Adatmegőrzés a hazai telekommunikációs cégek gyakorlatában
5 perc olvasásKevéssé köztudott, hogy elektronikus hírközlésről szóló törvény szerint az elektronikus hírközlő hálózat üzemeltetője, illetve a szolgáltató bűnüldözési célból megőrzi az előfizető, illetve felhasználó általi kommunikáció valamennyi forgalmi adatát. Rögzíti a vezetékes, a mobil-, valamint az internetes kommunikáció adatait, melyekkel pontosan nyomon lehet követni, hogy ki kivel, milyen időpontban, milyen időtartamban, milyen gyakran érintkezik. Jóri András adatvédelmi biztos a megőrzés gyakorlati megvalósulását vizsgálta a hazai telekommunikációs cégek körében.
Kevéssé köztudott, hogy elektronikus hírközlésről szóló törvény szerint az elektronikus hírközlő hálózat üzemeltetője, illetve a szolgáltató bűnüldözési célból megőrzi az előfizető, illetve felhasználó általi kommunikáció valamennyi forgalmi adatát. Rögzíti a vezetékes, a mobil-, valamint az internetes kommunikáció adatait, melyekkel pontosan nyomon lehet követni, hogy ki kivel, milyen időpontban, milyen időtartamban, milyen gyakran érintkezik. Jóri András adatvédelmi biztos a megőrzés gyakorlati megvalósulását vizsgálta a hazai telekommunikációs cégek körében.
Jogi környezet
Az Európai Parlament és Tanács adatmegőrzési kötelezettséget tartalmazó elektronikus hírközlési adatok megőrzéséről szóló irányelvét Magyarországon az elektronikus hírközlésről szóló törvény 2007. évi módosításával harmonizálták, azaz annak megfelelően módosították a törvényt. Az adatvédelmi biztos akkor a módosítás alkotmányosságát érintő aggályainak adott hangot.
Az irányelv ellen több uniós tagállam tiltakozott, Írország és Szlovákia a szabály ellen szavazott. A Román Alkotmánybíróság megsemmisítette az adatmegőrzési kötelezettséget, a német alkotmánybíróság március 2-án hozott határozata alkotmányellenesnek minősítette a az irányelvet átültetett német szabályozást.
Az Európai Parlament és a Tanács ún. 29-es Munkacsoportja, amely a tagállamok nemzeti adatvédelmi biztosaiból áll, felmérést készít az adatmegőrzési irányelvet felülvizsgáló, a szabályok gyakorlati megvalósulását érintő tapasztalatokról. Ennek keretében Jóri András tizenkét hazai telekommunikációs céget vizsgált, közülük kilenc cég válaszait összesítette és ismertette a 29-es Munkacsoporttal.
A kötelezettség tartalma
Az elektronikus hírközlésről szóló törvény szerint az elektronikus hírközlő hálózat üzemeltetője, illetve a szolgáltató – az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából – megőrzi az elektronikus hírközlési szolgáltatás előfizető, illetve felhasználó általi igénybevételével kapcsolatos adatokat.
Megismerhető az előfizető neve, címe, telefonszáma, továbbá, hogy mikor és kit hívott és mennyi ideig telefonált.
Hívásátirányítás esetén az a telefonszám is, amelyre a hívást átirányították, illetőleg a hívás helye. E-mail esetében elérhető az előfizető neve, címe és e-mail címe, továbbá hogy mikor és kinek küldött e-mail üzenetet. Az előfizető hozzáférésére vonatkozó adat, mikor és mennyi ideig kapcsolódott a hálózatra, és eközben milyen címmel azonosították, továbbá, hálózati tűzfalaknál a kifelé zajló forgalom is e körbe tartozik.
A megőrzési idő egyes adatoknál az előfizetői szerződés megszűnését követő, más adatok esetén azok keletkezését követő egy év, a sikertelen hívásokra vonatkozó adatoké a keletkezésüket követő fél év.
Adatmegőrzés a hazai gyakorlatban
A tizenkét vizsgált magyarországi telekommunikációs cégekhez évente körülbelül 50 ezer megkeresés (adatkérés) érkezik, ezek nagyjából 80% az adott hónapra vagy az előző hónapra vonatkozik. A Nemzetbiztonsági Szakszolgálat és a Rendőrség a két legnagyobb adatkérő. A hatóságok már az eljárás első pillanatában minden lehetséges adatot bekérnek, biztosítva ezzel, hogy ha kifutnak az egy éves intervallumból, akkor se veszítsék el a nyomozás szempontjából értékes adatokat. A vizsgálat során egyik cég sem tudta összesíteni, hogy az egyes adatkérések milyen idős adatokra vonatkoznak.
Az adatkérések nyílt és minősített (titkos) adatkérésekre oszthatók. A minősített adatkéréseket egy külön irodán keresztül, C típusú nemzetbiztonsági ellenőrzésen átesett személyek teljesíthetik. A nyílt adatkérések esetében az érvényben lévő nyílt együttműködési megállapodások alapján szolgáltatják az adatokat. A szóbeli adatkéréseket kizárólag engedély birtokában és csak nyílt eljárás keretében, írásban teljesítik.
A vizsgálat megállapította, hogy a cégek a törlési kötelezettségnek eleget tesznek, és az illetéktelen hozzáférések ellen az IT rendszerek védettek: azokat megosztják alap-, közép- és kiemelt rendszerre. A szerverekre a belépést proxi, hierarchikus kulcs, kamera és személyes biztonsági védelem biztosítja.
Problematikus, hogy a WAP szolgáltatásra vonatkozóan a megőrzési gyakorlat nem egységes, egyes szolgáltatók nem őrzik meg az adatokat, véleményük szerint a WAPolás nem minősül internethasználatnak. Kifogásolható, hogy a megőrzési idő lejártát gyakran úgy kerülik ki a hatóságok, hogy lefoglalási kérelmek útján az egész adattároló eszközt birtokba veszik, és tetszés szerint válogatják le a szükséges adatokat.
A uniós biztosok összesítik a tagországokban történt vizsgálatok tapasztalatait, köztük a magyarországi eredményeket, és az EU felülvizsgálja az irányelvet.