Tudta, hogy egy uniós irányelv értelmében a szolgáltató egy évig őrizgeti, hogy kit, mikor, honnan hívott és mennyi ideig beszéltek? Az Európai Bíróság most megsemmisítette az irányelvet. De arra még várni kell, hogy itthon is módosítsák az erről szóló törvényt.
A 2006/24 EK irányelv értelmében a tagállamoknak elő kell írniuk az olyan, elektronikus hírközléssel kapcsolatos adatok legalább hat hónapig és legfeljebb két évig tartó megőrzését, mint a hívó és a hívott fél neve, telefonszáma, a hívás időpontja és időtartama, valamint a földrajzi helymeghatározáshoz szükséges cellainformációk. A szabályok a telefonálás mellett az internethasználatra is vonatkoznak, vagyis azt is rögzíteni kell, hogy a felhasználó mikor lép be az e-mail fiókjába és mennyi ideig olvasgatja a leveleit. Az irányelv célja, hogy „ezen adatok az egyes tagállamok nemzeti joga által meghatározott súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából rendelkezésre álljanak.” Ezen cél érdekében pedig kifejezetten kivételt enged – sőt, ír elő – az adatvédelmi irányelvnek a közlések titkosságára, a forgalmi adatokra és a helymeghatározó adatokra vonatkozó szabályai alól. Félelmetes, ugye? Nem is csoda, hogy több tagállamban alkotmánybírósági ügy lett belőle, végül pedig az Európai Bíróság tett pontot a történet végére.
A hírközlési adatok megőrzéséről szóló irányelvet Magyarország 2007-ben ültette át az elektronikus hírközlési törvény (Eht.) módosításával. Eszerint a szolgáltató a szolgáltatási szerződés megszűnésétől számított egy évig köteles megőrizni az irányelvben foglalt adatokat. 2012-ben egy távközlési szerv az Alaptörvényben garantált személyes adatok védelméhez való jogra hivatkozva alkotmányjogi panaszt terjesztett elő az adatmegőrzésre vonatkozó szabályok miatt, mivel álláspontja szerint ezek a szükséges és arányos mértéken túlmenően korlátozzák az érintettek információs önrendelkezési jogát. Az indítvány szerint „a szolgáltató az Eht. alapján megőrzött előfizetői és hívásforgalmi adatokat nem továbbíthatja a hatóságoknak egy más célon alapuló adatkezelés érdekében”. Az Alkotmánybíróság azonban a panaszt érdemi vizsgálat nélkül visszautasította, mert az indítványozó nem volt jogosult az alkotmányjogi panasz beadására és a kérelme formailag sem felelt meg a szabályoknak. Az Alkotmánybíróság korábbi gyakorlata egyébként a készletre történő adatgyűjtést ellentétesnek találta a célhoz kötöttség elvével.
A német alkotmánybíróság viszont érdemben foglalkozott az üggyel 2010-ben, és az irányelvet átültető, az adatok hat hónapig tartó megőrzését előíró német szabályt összeegyeztethetetlennek találta a német alaptörvény levéltitok sérthetetlenségét garantáló rendelkezésével. A testület szerint az arányosság követelményének megfelelően törvényi garanciák szükségesek az adatbiztonságra, az adatok továbbítására, az átláthatóságra és a jogvédelemre vonatkozóan.
Az Európai Bíróság mostani ítélete azután született, hogy Írországban és Ausztriában is kétségek merültek fel az irányelv jogszerűségével kapcsolatban, és az ír legfelsőbb bíróság, valamint az osztrák alkotmánybíróság előzetes döntéshozatali eljárást kezdeményezett. Mivel mindkét ügy az adatok megőrzéséről szóló irányelvet átültető nemzeti jogszabály kapcsán indult, és az irányelv értelmezését célozta, a Bíróság egyesítette a két ügyet. Az ír legfelsőbb bíróság azt kérdezte az Európai Bíróságtól, hogy az irányelv előírásai nem jelentenek- e szükségtelen és aránytalan korlátozást a bűnözés visszaszorítása érdekében. Az írek és az osztrákok egyaránt az EU Alapjogi Chartában is szereplő magánélethez és személyes adatok védelméhez való jogra hivatkoztak, valamint a kifejezés szabadságára. Az ír legfelsőbb bíróság felvetette, hogy az irányelv esetleg a személyek szabad mozgását is sérti. Az osztrák alkotmánybírósághoz tömegek nyújtottak be panaszt a telekommunikációs törvény vonatkozó passzusai miatt. A testület az Alapjogi Charta értelmezésére és alkalmazására vonatkozó kérdéseket is feltett a Bíróságnak.
Az Európai Bíróság az ítéletben az Alapjogi Charta alapján a magánélethez és a személyes adatok védelméhez való jog sérelmét állapította meg és az irányelvet érvénytelennek nyilvánította. Az irányelv alapján mindenkire, és mindenfajta elektronikus kommunikációra kiterjedően, a telefonálók személyére, a hívás idejére és helyére, sőt gyakoriságára vonatkozóan is tároltak adatokat. A testület szerint mindez alkalmas a személyek magánéletének, mindennapi szokásainak, társadalmi kapcsolatainak feltérképezésére.
A Bíróság ugyan elismerte, hogy a bűnözés elleni küzdelem, mint az adattárolás célja, fontos közérdek, azonban rámutatott: az adatok tárolásának ilyen módja és mértéke túllépi az arányosság határait. A Bíróság azt is problémásnak találta, hogy az irányelv több helyen is túl általánosan fogalmaz, és így lehetőséget hagy a visszaélésre: nem határoz meg ugyanis olyan objektív kritériumokat, amikor a nyomozó vagy bűnüldöző hatóságok ezeket az adatokat kikérhetik. Például nincs előzetes bírósági vagy közigazgatási engedélyhez kötve az adatkérés. Ezen kívül arra sincs az irányelvben garancia, hogy az adatokat egyáltalán az Unió területén tárolják.
Az irányelv megsemmisítése azért is jó hír, mert az adatok általános tárolásának előírása tulajdonképpen azt az attitűdöt tükrözi az uniós jogalkotó részéről, mintha minden telefonálót és internetezőt potenciális bűnözőnek tekintene. Mivel azonban az irányelv hatálya közvetett, az Európai Bíróság döntése nem jelenti az azt átültető nemzeti jogszabályok automatikus hatályon kívül helyezését vagy módosítását, erről a nemzeti jogalkotóknak kell gondoskodnia. Egyelőre tehát – jobb szabályozás híján – ma is őrizgetik a hívásadatainkat a szolgáltatók.