AZONNALI KÉRDÉSEK ÓRÁJA
Digibörtön: az adatrögzítési törvény mindenkit figyel
Sipos Géza utolsó frissítés: 12:17 GMT +2, 2009. január 21.Olyan e-börtönné változtatja az országot az adatrögzítési törvény, amiben csak a bűnözők ússzák meg.
Október 11. mellett január 20-án is meg kellene tartani az adatmegőrzés és az elektronikus megfigyelés elleni világnapot Romániában: itthon ugyanis mától lép érvénybe az a törvény, ami kötelezővé teszi az internet- és telefonszolgáltatók számára, hogy őrizzék meg minden egyes felhasználó minden egyes kommunikációjának adatait – minimum fél évre.
A jogszabályt a választási kampány finisében, 2008 november 18-án fogadta el a parlament, azzal a megjegyzéssel, hogy hatvan nappal azután lép életbe, hogy a Hivatalos Közlönyben megjelent. (A törvény száma 298/2008, teljes szövege az Avocatnet.ro oldalán itt olvasható.) Logikus, hogy a közvélemény figyelmét a választások és a kormányalakítás körüli fordulatok kötötték le, így a törvény elleni tiltakozás
csak most kezd körvonalazódni blogokon, fórumokon és levelezőlistákon.
De miről is szól a törvény? Tartalma önmagában nem meglepő: az Európai Unió adatmegőrzésről szóló irányelvét (2006/24/EC, magyar nyelven) ülteti át a romániai jogrendbe. Az irányelv azt mondja ki, hogy a telekommunikációs szolgáltatóknak meg kell őrizni a felhasználóik kommunikációs metaadatait és az 'illetékes hatóságok' számára biztosítani a hozzáférést az adatbázishoz.
Ez a gyakorlatban úgy néz ki, hogy az összes telefonszolgáltatónak fél évre tárolnia kell azt, hogy milyen számról telefonálsz és kit hívsz fel, a beszélgető felek (pontosabban a két telefon előfizetőjének) címét, a beszélgetés kezdetének és végének pontos időpontját.
Mobiltelefon-hívás esetén a hívó és a hívott fél nemzetközi előfizetői azonosítóját (IMSI) és a két készülék egyedi nemzetközi azonosítóját (IMEI) is tárolják (ez utóbbit az esetben, hogyha nem előfizetéses, hanem kártyás – prepaid – felhasználóról van szó.) Szintén fél évig köteles megőrizni az összes mobilszolgáltató a cellaadatokat, vagyis azt, hogy melyik bázisállomás körzetéből kezdeményezted a hívást, és ha beszélgetés közben mozogtál a cellák között,
akkor mindeniknek az adatait, pontos földrajzi elhelyezkedését.
Internetszolgáltatás és internetalapú telefonálás esetén szintén tárolni kell a felhasználó azonosítókát, címét, a netre kapcsolódás és lekapcsolódás dátumát, pontos idejét, az internetre kapcsolt számítógépet egyedileg azonosító IP-címet, akár állandó, akár dinamikusan kiosztott címekről van szó. Szélessávú internetkapcsolat esetén rögzíteni kell annak a DSL-vonalnak, alközpontnak stb. is az azonosítóját, ahonnan a kommunikáció indul; betárcsázós internetezés esetén a telefonszámot kell rögzíteni.
>> A Nagy Testvér Kft. beköltözik a gépedbe. Nem számít, miről mailezel, kinek telefonálsz: adataidat automatikusan rögzítik. Mit lehet itt lépni? Cikkünk az adatrögzítés következményeiről:
A kibertérben vége a magánszférának? >>
Az adatok tárolásának költségei a szolgáltatókat terhelik, akik ezt leírhatják az adójukból. Hogyha valamenyik cég nem tesz eleget adatrögzítési és -őrzési kötelezettségének, 2500-tól 500 ezer lejig terjedő pénzbírságra ítélhetik. Aki hatósági engedély nélkül belenyúl vagy adatokat kér le a szolgáltatóknál tárolt adatbázisba/ból, azt egytől ötig terjedő szabadságvesztéssel büntetik.
Az állam tehát magának tartja fent az minden állampolgár összes kommunikációs adatát tároló adatbázis felhasználásának jogát.
De milyen körülmények között férhet hozzá valaki ehhez? A törvény szerint az ügyészség kérheti le az egyes felhasználók adatsorait a cégektől abban az esetben, ha az illető ellen már megindult a bűnvádi eljárás. Az adatok lekérését az esettel foglalkozó ügyész végzi, miután ehhez megkapta azon bíróság elnökének felhatalmazását, amely első fokon eljárna a vonatkozó esetben. Ezután az ügyész pecsétes átiratban fordul az adatokat rögzítő céghez.
Az ügyész sürgősségi esetben is lekérhet adatokat.
Ez arra vonatkozik, hogyha a felhatalmazás késlekedése „súlyosan sértené” a nyomozás érdekét, vagy ha ezzel a romániai hatóságok nemzetközi együttműködésben vagy az EU-tagsággal rögzített kötelezettségeit szegné meg. Az ügyészn ez esetben lekéri az adatokat, de 48 órán belül indoklást kell benyújtania az illetékes bírósághoz, mely dönt a lépés jogszerűségéről.
A felhatalmazás érvényessége szokásos és a sürgősségi eljárás esetében sem lehet több 15 napnál.
Fontos kitétel, hogy az adatbázisból csak akkor szerezhet információkat az ügyészség, ha alapos gyanúja van „súlyos bűncselekmény” előkészültét vagy elkövetését feltételezni. Hogy mi számít súlyosnak, azt az adatrögzítési jogszabály a szervezett bűnözés elleni törvény (39/2003), a terrorizmus elleni törvény (535/2004) és a büntető törvénykönyv államellenes bűncselekményeket felsoroló szakasza révén határozza meg – ahogyan ez a 2. cikkely f) pontjában szerepel.
A fentiekből kirajzolódik, hogy a romániai hatóságok csupán egy uniós irányelv előírásainak tesznek eleget, szinte az utolsó pillanatig, 2009 március 15-ig kitolva a bevezetésre vállalt határidőt.
A fő gond tehát nem a hazai törvénnyel, hanem az egész uniós joggyakorlattal van. Az adatrögzítési irányelv alapjában ingat meg egy igen fontos jogot, az ártatlanság vélelme elvét, és az arányosság elvét is.
(A jogszabály elfogadásának egyetlen valós előnye, hogy a szolgáltatók számára kötelező 6 hónap után törölni az adatbázisokat. A cégek persze eddig is gyűjtötték az ügyfelek adatforgalmát őrző logfájlokat, most viszont legalább törvényes keretek között teszik. Szúrópróbaszerűen akár ellenőrizni is lehetne, eleget tesznek-e törlési kötelezettségüknek.) Ezzel együtt
néhány ezer drogüzér, csempész, maffiatag,
bankkártya-hamisító, elektronikus bűnöző vagy netán állambiztonsági szempontból gyanús alak feltételezett kiszűrése miatt az összes állampolgár minden egyes telefonhívásának és internetes tevékenységének adatait tárolni több mint túlzás.
Nagy esély van rá, hogy az így kialakuló óriási adatbázisok nem lesznek valami egyszerűen kereshetők, továbbá éppen a szervezett bűnözésnek van pénze titkosított, anonim kommunikációs eszközöket használni, vagy éppen lefizetni egy rendszergazdát a szolgáltatónál, hogy nyom nélkül törölje a rájuk vonatkozó fájlokat.
Az irányelvet ebben a formában bevezető országok az ilyen és hasonló törvényekkel tulajdon hatóságaik inkompetenciáját árulják el. Azt remélik, hogyha már az erre a célra létrehozott testületek nem képesek idejekorán megelőzni terrorcselekményeket vagy fellépni a drog-, fegyver- és embercsempészet ellen, akkor az egész lakosság figyeltetése majd eredményt hoz.
A naiv ügyfél, az állampolgár abban a tudatban él, hogy a súlyos bűncselekményekkel gyanúsítható egyéneket előbb-utóbb lehallgatják. Tehát a titkosszolgálatok jól célzott akciókkal nemcsak a kommunikáció időpontját, időtartamát stb. szerzik-szerezhetik meg, hanem a lényeget, ami perdöntő lehet: rögzítik a beszélgetés tartamát, amit a távközlési szolgáltatók törvényesen nem tehetnek meg. Mert a beszélgetés metaadatai azt ugyan elárulják, hogy kapcsolatban vagyok Csempész Pistivel, de azt lehallgatás híján csak közvetetten lehet bizonyítani, hogy az időjárásról vagy afgán menekültek határon való átjuttatásáról tárgyaltunk-e.
Nos, a szitu úgy néz ki,
hogy az adódból fizetik a titkosszolgálatokat, akik vagy lehallgatják a súlyos bűncselekményre készülőket, vagy nem. Ezzel párhuzamosan az adatokat időnként lekérő ügyészeket is az adódból fizetik, sőt még te fizetsz azért is, hogy az adataid tárolja a szolgáltató, mert egyik cég sem lesz olyan hülye, hogy az adatrögzítés költségeit ne hárítsa tovább az államra és/vagy a fogyasztóra.
Ez olyan elektronikus börtön képét rajzolja ki, ahol a rabok fizetnek azért, hogy benne legyenek, ráadásul úgy, hogy míg az ő jogaik egészen biztosan sérülnek, az ellenőrzést jó eséllyel pont azok ússzák meg, akiknek feltehetően valódi börtönben lenne a helyük.
Ha tetszett a cikk, lájkold a Transindexet!