Azt követően, hogy Edward Snowden egykori alkalmazottként idén júniusban kipakolt a Guardiannek az amerikai Nemzetbiztonsági Hivatal (NSA) adatgyűjtési tevékenységéről, és annak sötétebb, eladdig kevésbé ismert oldaláról, megkezdődött a bűnüldöző szervek teljes letapogatása a sajtó részéről. Kisült, hogy a britek erre szakosodott kormányszerve a 2009-es londoni G20-as csúcs minden tagjának telefonját lehallgatta, és e-mailjeiket is pásztázta. Az NSA kínai sms-ek millióit figyelte hasonló technikával. A Der Spiegel magazin június végén arról számolt be, hogy az USA titkosszolgálata az Európai Unió washingtoni és New York-i ENSZ-képviseleteinek irodáiban is poloskákat helyezett el. Brüsszel a parlament és a bizottság elnökén keresztül üzent a tengerentúlra, hogy jobb, ha az NSA azonnal tisztázza a helyzetet. Az, hogy a német, majd a brit titkosszolgálat is elismerte a korábban nem ismertetett adatszerzési módszereket, már sehol sem verte ki a biztosítékot annyira.

A legnagyobb informatikai vállalatok (Facebook, Microsoft, Apple, Google) az egyre dagadó PRISM-botrány hatására hamar megpuhultak, és közölték: hatósági kérésre azonnal küldenek minden szükséges felhasználói adatot. Kezüket mosva hozzátették, az adatszolgáltatások pontos számát is nyilvánosságra hoznák, ha engedélyt kapnak erre.

A Snowden-saga kapcsán portálunk utána járt, vajon a hazai telefonos szolgáltatóknak milyen adatszolgáltatási kötelezettségei vannak. Egyszerűbben szólva lehallgathatják-e hívásainkat, megfigyelhetik-e sms-ünket, vizsgálhatják-e adatforgalmunkat bármilyen módon segítségükkel? A válasz: igen.

Ezt persze nem a szolgáltatóktól tudtuk meg. Ők sablonszövegben feleltek kérdéseinkre, és csupán annyit voltak hajlandóak kibökni, hogy a vonatkozó jogszabályok mentén, hatósági kérésre adják ki előfizetőik adatait. Egy szem kivételként a Telenor volt az, mely – bölcsen megelőzve a találgatásokat – jogi igazgatóján keresztül adott tájékoztatást az ügyben a sajtó számára még július közepén. A vállalatnál külön csoport végzi az adatok összesöprését. Naponta mintegy 160 kérést kell teljesíteniük, tavaly közel 40 ezer ilyen megkeresésük volt. Az adatok tárolási kötelezettsége hat hónaptól két évig terjed, itt a hatályos hírközlési törvény és a Büntető Törvénykönyv vonatkozó passzusa ütközik. A hatóságnak jogában áll a készülék azonosítószáma mellett az előfizető adatait és adatforgalmát is lekérni. Talán kevesen gondolnák, de a hazai titkosszolgálatok külön helyiséget tartanak fenn a szolgáltatóknál a telefonbeszélgetések lehallgatására.

Dr. Kovács V. Gábor infokommunikációs szakjogászhoz fordulva megtudtuk, hogy a 2003. évi C. törvény (Eht.) alapján a szolgáltató alapesetben a szerződés megkötéséhez, módosításához, e mellett számlázási céllal és az azzal kapcsolatos követelések érvényesítése okán kezelheti az ügyfél adatait. Az ő szavait Péterfalvi Attila adatvédelmi biztos is megerősíti kérdésünkre, és hozzáteszi: vannak kivételek. Ha például nyomozó (a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint terrorizmust elhárító szervhatóság) vagy frekvenciagazdálkodó hatóságok kérik az előfizetővel kapcsolatos adatokat. A biztos jelzi, ebben az esetben nemzetbiztonsági okból vagy bűnmegelőzési célra minden tárolt adatot kötelessége kiadni a szolgáltatónak. Az ezt szabályozó, 2001 szeptemberében született adatmegőrzési uniós irányelvet a magyar belső jog is átvette. A törvény egyébként a 2001. szeptember 11-ei terrortámadást követően az USA-ban megszavazott Patriot Act vezérfonalát követi.

Mindez azt jelenti, hogy ha a titkosszolgálat vagy a nemzetbiztonság, netán az ügyészség jónak látja, probléma nélkül lehallgathatja beszélgetéseinket, belepillanthat sms-einkbe, adatforgalmunkba, mégpedig a szolgáltató irodájában berendezett helyiségből.

Az 1994. évi XXXIV. törvény alapján a rendőrség titkos információgyűjtésre felhatalmazott nyomozó szervének vezetője az ügyész jóváhagyásával a kétévi vagy ennél súlyosabb szabadságvesztéssel büntetendő, szándékos bűncselekmény felderítése, valamint a bűncselekményből származó vagyon visszaszerzése érdekében az üggyel összefüggő adatok szolgáltatását igényelheti az adóhatóságtól, valamint a vámhatóságtól; a szolgáltatást nyújtó postai szolgáltatótól, elektronikus hírközlési szolgáltatótól; az egészségügyi és a hozzá kapcsolódó adatot kezelő szervtől; továbbá a banktitoknak, fizetési titoknak, értékpapírtitoknak, pénztártitoknak, a biztosítási titoknak és az üzleti titoknak minősülő adatot kezelő szervtől.

Érdekes tény, bár eddig kevesen feszegették: az előfizetőnek joga van hozzá, hogy tájékoztassák arról, ha kiadják adatait. Péterfalvi megjegyzi, pontosan e jog érvényesítése érdekében született az Ab-döntés, amely előírja, hogy az ügyfél ne tárgya, hanem alanya legyen az adatközlésnek. Az iránymutatás azonban csak papíron diktál, felülírja a már említett nemzetbiztonsági veszély, vagy a bűnmegelőzési cél. Ha a nemzetbiztonsági szolgálatok valamelyike (Információs Hivatal, Alkotmányvédelmi Hivatal, Katonai Nemzetbiztonsági Szolgálat, Nemzetbiztonsági Szakszolgálat) kéri az információkat, egyenesen tilos értesíteni erről az előfizetőt. Egy 1994-es törvény alapján a szolgáltató semmiképpen nem tagadhatja meg az adat átadását, sőt az adatkérő határidőt szabhat annak kézbesítésére.

Arra, hogy vajon a hatóságoknak miért nem kell fizetnie az adatközlésért, az adatvédelmi biztos sem tudja a választ, de a hangjából ítélve nem igazán ért egyet a szabályozással. Külföldön más a rendszer, sok helyen kötelesek fizetni a szolgáltatóknak a bűnüldöző szervek. A Telenor nem meglepő módon jobban örülne a térítéses adatközlésnek, miután közel 70 millió forintot kénytelen fordítani erre a célra. Így – mint mondják – az adatkérés is teljesülne, és a munkatársak sem szakadnának meg, ugyanis a szolgálatok is kétszer meggondolnák, hányszor kérnek információt valakiről.