Bezárás
Strasbourgi döntés

Bűnüldözési céllal gyűjthetők a telefonos ügyféladatok

Breyer v. Germany
no. 50001/12
2020. január 30.

A német jog a telefontársaságok törvényi kötelezettségévé tette, hogy előfizetőik mellett az eldobható (feltöltőkártyás) SIM-kártyák birtokosainak alapvető személyes adatait is tárolják. Ezekhez az adatokhoz továbbá a hatóságok titkos hozzáférését is biztosítaniuk kellett. A Bíróság 6:1 arányban úgy értékelte, hogy beépített garanciális előírások, így a szövetségi és tartományi adatvédelmi biztosok felügyeleti jogköre és a jogorvoslathoz való jog megfelelő biztosítékot nyújtanak a visszaélés ellen, így a vitatott előírások nem sértik az Egyezményt.

Támogasd a munkánkat pólóvásárlással!

Az ügy előzményei

Az ügyet két német kérelmező indított. Mindketten tagjai voltak egy civil szervezetnek, amelyik a telekommunikációs adatok védelme mellett kampányolt. Egyikük Schleswig-Holstein szövetségi tartomány parlamentjének is képviselője volt.

A közösségi jognak, így különösen az Európai Parlament és a Tanács 2002/58/EK, 2002/22/EK és a 2002/21/EK számú irányelveinek való megfelelés érdekében 2004-ben megváltoztatták a német távközlési törvényt. Az új rendelkezések többek között előírták a távközlési cégeknek ügyfeleik azonosítószám alapú nyilvántartását, személyes adataik begyűjtését és tárolását. Ez kiterjedt a feltöltőkártyás ügyfelekre is, akiknek az adataira más okból (számlázás, kapcsolattartás) a telefontársaságoknak nem volt sem szüksége, sem jogalapja így azokat korábban nem tárolták.

A kérelmezők mint feltöltőkártyás SIM-kártyabirtokosok 2005-ben megtámadták a törvénymódosítást. A Német Szövetségi Alkotmánybíróság 2012-ben hozott döntésében döntésében úgy foglalt állást, hogy bár az új szabályok beavatkozást jelentenek az érintettek információs önrendelkezési jogába és a személyes kommunikáció (levelezés) védelméhez való jogba. Ugyanakkor a törvényt az alkotmánybíróság – bizonyos alkotmányos értelmezési keretek meghatározása mellett – a német alaptörvénnyel összeegyeztethetőnek találta. Az elérni kívánt célokkal, így a bűnüldözés és bűnmegelőzés, illetve az államot fenyegető veszélyek elleni fellépés igényével ugyanis a testület arányban állónak találta a beavatkozást.

A kérelmezők ezt követően fordultak a Bírósághoz az Egyezmény magán- és családi élet, valamint a levéltitok (mint platformsemleges kommunikációs jog) védelmét garantáló 8. cikkének és a véleménynyilvánítás szabadságát deklaráló 10. cikkének megsértésére hivatkozva.

A Bíróság döntése

A Bíróság úgy ítélte meg, hogy a kérelmezők által vitatott beavatkozás a személyes előfizetői adataik (telefonszámuk, nevük, e-mail- és lakcímük, születési idejük és szerződéskötésük ideje) tárolásával volt kapcsolatos, valamint azzal, hogy az állami hatóságok miként férhetnek hozzá ezekhez az adatokhoz. Erre figyelemmel a kérdést a 8. cikk hatálya alá tartozónak tekintette, a 10. cikket e körben nem vonta a vizsgálódás tárgykörébe.

A 8. cikkel kapcsolatban a Bíróság hangsúlyozta azt a tételmondatot, hogy a cikk hatálya alá tartozó magánélet tág fogalom, amelynek nem adható minden esetkört kimerítő definíció. A cikk hatálya alá tartozik többek között a személyiség szabad kibontakoztatása és a kapcsolatok létesítésének és fenntartásának joga, de a védelmi körbe tartozik a személyek információs önrendelkezéshez való joga is. A Bíróság korábbi, Finnország elleni döntése szerint a semlegesnek tekinthető adatok gyűjtése és feldolgozása esetén is hivatkozható a 8. cikk. Ezeknek az adatok védelme ugyanis kiemelten fontos előfeltétele a magánélet háborítatlanságának.

A 2015. november 13-i párizsi terrortámadás elkövetői néhány órával a merényletet megelőzően aktivált eldobható SIM-kártyás telefonokat használtak. Forrás: bit.ly/2WCsF34

A kérelmezők érvelése szerint a törvény által elrendelt adatgyűjtés súlyos beavatkozást jelent a magánszférába, mert a telekommunikációs cégeknek automatikusan, valamennyi ügyfelük adatait tárolnia kell. Ezek nagy része pedig nem követett el semmit.

A német kormány –az alkotmánybírósággal egyetértve – nem vitatta, hogy az előírások beavatkozást jelentenek a magánszférába. Ugyanakkor a beavatkozás álláspontjuk szerint szűkre szabott volt, legitim célt szolgált, csak az azonosításhoz szükséges adatokra terjedt ki, pontosan meghatározott időtartamig tette lehetővé az adatok tárolását, és a visszaélések ellen is hatékony biztosítékokat nyújtott.

A Bíróság a felekkel egyetértve úgy látta, hogy a vitatott adatgyűjtés és -feldolgozás valamint a hatóság lehetséges hozzáférése beavatkozást jelentett a magánéletbe, így azt vizsgálta, hogy e beavatkozás megfelel-e az Egyezményben foglalt feltételeknek.

A távközlési törvény előírásait a Bíróság kellően pontosnak és előreláthatónak találta. A kérdéses rendelkezések az Egyezmény 8. cikk 2. bekezdésében felsorolt legitim célok közül a közbiztonság védelmét, a zavargás vagy bűncselekmény megelőzését és mások jogainak védelmét is szolgálták.

Annak kérdése maradt tehát hátra, hogy a beavatkozás szükséges és arányos volt-e az elérni kívánt célokra tekintettel. E körben a Bíróság ismét hangsúlyozta a Nagykamara korábbi döntésében kimondottakat, hogy

a terrorizmus és szervezett bűnözés elleni nyomozási módszereknek alkalmazkodniuk kell a modern kommunikációs eszközök jelentette új kihívásokhoz.

E módszerek kialakítása körében a részes államokat megilleti bizonyos mérlegelési jog (margin of appreciation). Erre is figyelemmel a Bíróság az adatok kötelező tárolását elfogadta, mint a modern telekommunikációs környezetben szükséges intézkedést.

Az arányosság kérdésének vizsgálata körében a Bíróság széleskörű összehasonlító elemzést végzett, kitérve az Európai Unió Alapjogi Chartájára, a közösségi jog másodlagos forrásaira, így különösen az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK irányelvre, valamint az Európai Unió Bíróságának (EUB) joggyakorlatára, így különösen a Ministerio Fiscal-döntésre is.

Utóbbi a döntésben az EUB az ellopott mobiltelefonnal aktivált SIM‑kártyák tulajdonosainak azonosítására szolgáló adatokhoz való hatósági hozzáférést nem tekintette olyan súlyos beavatkozásnak a magánszférába, amely csak súlyos bűncselekmények esetén lenne megengedhető az uniós jog alapján. A strasbourgi Bíróság hasonló konklúzióra jutott az Egyezmény értelmezése során: arra tekintettel, hogy az adatrögzítés köre korlátozott és a legitim célok elérése érdekében szükségesnek tekinthető adatok körére korlátozódott, a tárolásra előírt időtartam pedig nem volt túlzó, az adatok tárolásával megvalósított magánszférába való beavatkozás összességében nem volt aránytalan.

A Bíróság külön vizsgálta a hatóságnak a tárolt adatokhoz való hozzáférését lehetővé tévő rendelkezéseket. E rendelkezések előírták, hogy a telefontársaságoknak olyan automatizált rendszert kell kiépíteniük, amely az ő tudomásuk nélkül is lehetőséget biztosít a hatóságoknak az előfizetőkről tárolt adatokhoz való hozzáférésre, illetve az adatok között való keresésre. E körben a Bíróság biztosítéknak tekintette ugyanakkor, hogy az adatokhoz kizárólag rendvédelmi és államvédelmi feladatokat ellátó szervek férhettek hozzá. Ezen felül mind a tartományi, mind a szövetségi adatvédelmi biztosok független felügyelő szervekként kontrollfunkciót láttak el az adatkérések vonatkozásában, amit a Bíróság a visszaélések elleni hatékony biztosítéknak értékelt. Az alkotmánybíróság döntése alapján ráadásul a rendes jogorvoslati rendszeren keresztül a bírósági út is nyitva állt az érintettek előtt, amennyiben visszaélés merül föl.

Összességében a Bíróság arra jutott, hogy a modern bűnüldözés és a terrorizmus elleni hatékony fellépés leghatékonyabb eszközei tekintetében nincsen európai konszenzus. Erre tekintettel a tagállamok mérlegelési jogköre szélesebb, a Bíróság a módszerek kidolgozásában nagyobb szabadságot enged az államoknak. E mozgástér határait a német megoldás nem lépte át, az intézkedések szükségesek és arányosak voltak, következésképpen nem sértették az Egyezményt.

A döntéshez a Lichtenstein által delegált bíró különvéleményt fűzött, amelyben úgy foglalt állást, hogy a rendelkezésre álló jogorvoslatok a tömeges és titkos adatkezelésre tekintettel nem nyújtanak valós gyakorlati védelmet a visszaélésekkel szemben. Erre tekintettel álláspontja szerint a támadott jogszabályok egyezménysértő beavatkozást jelentettek a 8. cikk által védett magánszférához való jogba.

Iratkozzon fel hírlevelünkre, és mi hetente megküldjük Önnek a legfrissebb strasbourgi ügyek összefoglalóját!

Címlapképünk illusztráció. Forrás: https://bit.ly/2WCrhxo

Ha már egyszer itt vagy…
Az Átlátszó nonprofit szervezet: cikkeink ingyen is olvashatóak, nincsenek állami hirdetések, és nem politikusok fizetik a számláinkat. Ez teszi lehetővé, hogy szabadon írhassunk a valóságról. Ha fontosnak tartod a független, tényfeltáró újságírás fennmaradását, támogasd a szerkesztőség munkáját egyszeri adománnyal, vagy havi előfizetéssel. Kattints ide a támogatási lehetőségekért!