Bejelentkezés
Mostantól minden online szolgáltatást megfigyelhetnek
Hûbammeg! Épp tegnap néztem meg Jason Bourne-t, ott is errõl volt szó "véletlenül", de ki figyel meg kit? A tetves g.ci zsidó banda, vagy a mocskos buzi szarháziakat is figyelik, miközben figyelnek. a végeredmény, hogy megdöglik minde-gyík! El is várom, hogy "megfigyeljenek". Hozzá vagyok szokva, oszt ki is nyálhatják! Július 17-tõl a magyar titkosszolgálatok gyakorlatilag bármilyen digitális kommunikációt megfigyelhetnek. Széles az együttmûködésre kötelezettek köre; függetlenül attól, hogy magyarországi vagy külföldi-e a szolgáltató. A legtöbb ingyenes és fizetõs, webes vagy mobilalapú, hang- vagy videóalapú kommunikáció, email, chat és közösségi média érintett. A törvényi indokolás szerint a cél az, hogy a magyar titkosszolgálatok a megváltozott kommunikációs szokások korában is mindent láthassanak – természetesen a vélt vagy valós magyarországi terrorveszély ürügyén. Az új rendelkezések azonban nemzetközi összehasonlításban is erõsen jogkorlátozók, számos visszaélésre adnak lehetõséget azoknak a magyar titkosszolgálatoknak, amelyeknek éppen az érintett megfigyelési gyakorlatát nemrég az Emberi Jogok Európai Bírósága is jogsértõnek találta. Ráadásul az új megfigyelési szabályok gyakorlati haszna és alkalmazhatósága erõsen kérdéses.
A brüsszeli terrortámadások után még arról szóltak a hírek, hogy a kormány a felhasználók számára is büntethetõvé kívánja tenni a titkosított kommunikációt. Ezt az ötletet kormányzati körökben is hamar elvetették, hiszen gyakorlatilag minden digitális kommunikáció titkosított. Végül a terrorellenes törvénycsomag részeként a parlament az elektronikus kereskedelemrõl szóló törvényt egészítette ki a digitális kommunikáció kiterjedt megfigyelését lehetõvé tevõ új rendelkezésekkel. Ezek tartalmát lényegében az ellenzék sem kifogásolta. A kommunikációt biztosító szolgáltatók együttmûködési kötelezettségének további szabályait pedig a július 13-án közzétett 185/2016. (VII. 13.) kormányrendelet írja elõ.
Kötelezõ a felhasználót megfigyelni, ha a titkosszolgálatok kérik
Eddig a magyar titkosszolgálatok elsõsorban a telekommunikációs cégek, internetszolgáltatók segítségével figyelhették meg a felhasználókat. Az analóg kommunikáció megfigyelése egyelõre fontosabb információforrásnak tûnik a hazai bûnüldözésben és titkosszolgálati munkában. Az új szabályozás azonban az ún. „alkalmazásszolgáltatókat” is együttmûködésre kötelezi. Alkalmazásszolgáltatónak minõsül gyakorlatilag bárki, aki digitális kommunikációs szolgáltatást nyújt. A webes emailszolgáltatótól, a kommunikációra alkalmas mobilappokon keresztül a multiplayer funkcióval bíró játékszoftverek mûködtetõjéig.
Az ilyen szolgáltatók mostantól kötelesek egy évig megõrizni a felhasználóikhoz kapcsolódó metaadatokat (pl. felhasználói azonosító, használati adatok, regisztráció ideje, IP-címek) és azokat megkeresés esetén kiadni a titkosszolgálatoknak. A törvény igen tágan határozza meg a metaadatok körét. Kérdéses például, hogy a felhasználó jelszava is megõrzendõ és átadandó adatnak minõsül-e.
Vélhetõen a gyakorlatban lesz olyan megkeresés, ahol a titkosszolgálat úgy értelmezi majd a törvényt, hogy a jelszót is kérheti.
A metaadatok megõrzése és kiadása alól a szolgáltatókat az sem mentesíti, ha jelenleg ezeket õk maguk sem ismerik. A szabályozás egyik célja, hogy ilyen esetben változtassák meg a szolgáltatásaik felépítését, és a jövõben tárolják a metaadatokat. Többé nem nyújtható olyan szolgáltatás, ahol a metaadatokat a szolgáltató sem ismeri meg. Például amelyik szolgáltató eddig nem naplózta az IP-címeket, mostantól az is köteles ilyen adatbázist építeni.
Viszont a szolgáltató továbbra is eldönthetik, hogy magát a kommunikációt végponti titkosítással nyújtják-e, tehát úgy, hogy a titkosítás a felhasználó eszközén történik, és így a szolgáltatók sem férhetnek hozzá annak tartalmához. A Snowden-botrány utáni felhasználói igényeket figyelembe véve több népszerû webes és mobilos üzenetküldõ szolgáltatás már most is így mûködik, és az ilyen kommunikáció tartalmához az új szabályozás sem enged hozzáférést. Az online kommunikáció nagy része azonban ma még nem végponti titkosítással kódolt – ilyenkor viszont a törvény a szolgáltatókat az érintett felhasználó teljes kommunikációjának felfedésére kötelezi. A törvény külön is nevesíti a szöveges, numerikus, képi, hang- és videóformátumú kommunikációt.
GettyImages-492173966
Fotó: Frederick M. Brown
Bár a szolgáltatók elvileg csak a jogszabályoknak megfelelõ megkeresés esetén kötelesek együttmûködni, a gyakorlatban csak az eljárási szabályok egy részének betartását vizsgálhatják. Az új szabályozás ugyanis elõírja, hogy a titkosszolgálat kizárólag annyi tájékoztatást nyújthat a szolgáltatónak, amennyi az információszolgáltatás teljesítéséhez elengedhetetlenül szükséges. Így a titkos információszolgáltatásra felkért szolgáltatók – eltérõen a bûnügyi és más hatósági megkeresések esetén megszokottól – nem is képesek ellenõrizni, hogy az információkérés arányos-e, és különösen, hogy törvényes-e. A szolgáltatók által megismerhetõ adatok minimalizálása miatt az sem derül ki, hogy a kért adatot a titkosszolgálatok milyen ügyben, egyáltalán egy konkrét ügyhöz köthetõen kérik-e.
A szolgáltatónak jellemzõen fogalma sem lesz arról, hogy az adatokat egy erõszakos terrorista csoport megfigyeléséhez vagy éppen civil jogvédõk segítõinek, újságírók forrásainak leleplezése érdekében igényelik.
Még problémásabb, hogy a megfigyelt kommunikációt, a kiadott metaadatokat és az együttmûködéssel kapcsolatos egyéb adatokat a szolgáltató saját maga sem jogosult gyûjteni és archiválni. Tehát a szolgáltatóktól úgy követel meg az új szabályozás adatszolgáltatást, hogy õk maguk utólag nem is ellenõrizhetnék, hogy például melyik felhasználóról, mikor és mit közöltek, melyik hatósággal.
Nem csak a magyar hatóságok kíváncsiak
A magyar szabályozás számos ponton hasonló a július 20-án hatályba lépett új orosz online lehallgatási törvénnyel. Hollandiában és a mindennapos terrorfenyegetettségben élõ Franciaországban is hasonló kezdeményezések osztották meg a közvéleményt. De az online megfigyelés és a titkosítás kérdéseiben az USA-ban a legkiterjedtebb a közéleti, jogász szakmai vita.
A magyar törvény elõtt az FBI bíróságon próbált kikényszeríteni olyan precedenst, amely által a mobiltelefonok gyártói kötelesek lehettek volna segítséget nyújtani a készülékek feltöréséhez. Szintén az USA-ban keltett felháborodást a techközösségben, hogy a 2016 áprilisában közzétett Burr-Feinstein törvényjavaslat gyakorlatilag a titkosszolgálati megfigyelést lehetõvé tevõ úgynevezett „hátsó kapuk” beépítésére kötelezné az amerikai techcégeket, online kommunikációs szolgáltatókat. Ez azt jelentené, hogy bár a kommunikáció lehet titkosított, a szolgáltatók szoftverével küldött adatokat a titkosszolgálatok bírói felhatalmazással mégis megismerhetnék.
Vezetõ techcégek közösen álltak ki a törvényjavaslattal szemben. Szakértõk egyébként széles körben egyetértenek, hogy ha egy titkosítást bármilyen szándékkal gyengítenek, azt a kiberbûnözõk és más államok titkosszolgálatai szintén kihasználhatják, nemcsak a „kedvezményezett” titkosszolgálatok.
A magyar titkosszolgálatok keze a világon mindenhova elérne
Az új szabályozás egyik különlegessége, hogy „országhatárokat nem ismerõ” elérést kíván biztosítani a magyar titkosszolgálatoknak. Nemzetközi jogi szempontból ugyanis erõsen aggályos, hogy a törvényi hatály szerint a magyar titkosszolgálatokkal való együttmûködésre kötelezhetõ mindenki, akinek a szolgáltatása a magyarországi felhasználóknak elérhetõ. Ez a digitális korban azt jelenti, hogy a magyar titkosszolgálatok kérése esetén a világ összes online kommunikációs szolgáltatója köteles megfigyelni felhasználóit és akár a teljes kommunikációjuk tartalmát átadni a magyar szerveknek. Függetlenül attól is, hogy az adott felhasználónak bármi köze van-e Magyarországhoz.
Ez a „túlterjeszkedõ” hatály viszont azért is bizonyulhat értelmetlennek, mert számos országban törvényt sérthetnének az ott letelepedett szolgáltatók, ha eleget tennének a magyar titkosszolgálati megkereséseknek. Több országban egyenesen bûncselekményt követ el, aki országa illetékes szerveit megkerülve adatkérést teljesít egy idegen állam titkosszolgálatának. Erõsen kérdésesnek tûnik, hogy az ún. „blokkoló törvények” létét egyáltalán figyelembe vette-e a magyar jogalkotó. Pedig a nemzetközi jognak az államok hatóságai közti együttmûködésrõl szóló szabályai a legtöbb esetben nem kerülhetõk meg erõbõl. Gyakorlatban egyáltalán nem tûnik mûködõképesnek, hogy a magyar titkosszolgálatok egy kötelezõen kinevezendõ magyarországi képviselõn, nem pedig az adott állam hatóságain keresztül, kívánnak megkereséseket küldeni külföldi szolgáltatóknak. Vajon terhelhet-e jogi felelõsség Magyarországon egy külföldi vállalatot azért, ha például nem hajlandó a magyar titkosszolgálatok kérésére adott esetben megsérteni saját országa törvényeit is? A kért adatok ugyanis sok esetben Magyarország területén kívüli szerveren találhatók.
Nyilvánvalóan abszurd volna globális szolgáltatóknak globális adatvisszatartást bevezetni a magyar titkosszolgálatok kedvéért.
Ha pedig például egy német vagy francia szolgáltató ezentúl a magyar vagy orosz titkosszolgálatok kérésére megfigyeli felhasználóit, akkor milyen alapon ne tenné meg ugyanezt a jövõben a bármelyik másik titkosszolgálat kérésére? Az új magyar szabályozás más országok általi követésével nagyon hamar elõállhatna egy olyan helyzet, hogy a világ bármelyik online kommunikációs szolgáltatója köteles a saját országában tárolt adatokat kiadni a világ bármelyik titkosszolgálatának. A külföldi szolgáltatók együttmûködési hajlandóságát az sem növeli majd, hogy nemzetközi téren éppen ezzel ellentétes joggyakorlat látszik kialakulni. A legtöbb meghatározó online kommunikációs szolgáltató központja az USA-ban található, ahol éppen július 14-én foglalt állást egy szövetségi fellebbviteli bíróság a túlterjeszkedõ joghatóság ellen.
A Microsoft v. USA ügyben a bíróság úgy döntött, hogy a Microsoft bírói végzéssel sem kötelezhetõ olyan ügyféladatok kiadására, amelyek az USA területén kívüli szervereken, a konkrét ügyben Írországban találhatók. A döntés a technológiai ipar és a magánszférájuk tiszteletben tartását igénylõ felhasználóknak megnyugtató, ésszerû iránymutatást jelent. Azért is jelentõs a döntés, mert a szolgáltatók évente közzétett átláthatósági jelentései alapján nemzetközi összehasonlításban talán az amerikai hatóságok érdeklõdnek legaktívabban a népszerû online kommunikációs szolgáltatások felhasználói adatai iránt. Az új magyar szabályozás az átláthatósági jelentéseket is tiltja, ugyanis a titkosszolgálati megkeresésekrõl akár statisztikai adatokat is tilos közzétenni.
A túlterjeszkedõ hatály vélhetõen azért került be a magyar törvénybe, mert az online kommunikáció ma már globális, a legnépszerûbb szolgáltatók sok esetben külföldiek. Viszont egy magyar törvény külföldön történõ alkalmazása jogi és diplomáciai szempontokból is bonyolult terület, ami nem véletlenül vet fel egyre inkább több, mint kevesebb problémát. Ilyen kérdést szinte lehetetlen huszárvágásszerû törvénymódosításokkal szabályozni, a gyors és egyszerû megoldások több kárral, mint haszonnal járnak, és jellemzõen nem is érik el a kívánt célt.
Kérdéses, hogy a szolgáltatók együttmûködése jogilag kikényszeríthetõ-e
Ráadásul nem csak nemzetközi jogi akadályok miatt tûnik megvalósíthatatlannak a külföldi szolgáltatók felhasználóinak megfigyelése. Erõsen kérdéses ugyanis, hogy az új szabályozás ad-e a magyar titkosszolgálatoknak jogi eszközt is a szolgáltatók együttmûködésre kényszerítésére, különösen a külföldiek esetében. Ehhez az új törvény egyetlen olyan lehetõséget biztosít, ami eddig nem volt elérhetõ számukra. A felhasználói adatokat át nem adó szolgáltatókat a titkosszolgálatok bepanaszolhatják a Nemzeti Média- és Hírközlési Hatóságnál (NMHH). Az NMHH ezt követõen tízmillió forintig terjedõ összegû bírságot szabhat ki, ismételt jogsértés esetén többször is. A bírságoló határozatot a szolgáltatók bíróságon támadhatják meg.
DSC 5384
Fotó: Bõdey János
További nehézséget jelenthet, hogy az együttmûködés részletes szabályairól még az elvileg éppen ezt szabályozni hivatott kormányrendelet is csak felületesen és kérdéses jogi kötõerõvel rendelkezik. A rendelet szerint a szolgáltatók kötelesek együttmûködési megállapodást kötni a Nemzetbiztonsági Szakszolgálattal és más titkosszolgálatokkal, a felhasználói kommunikáció megfigyelésének részleteit ilyen titkos megállapodások tartalmaznák. Semmilyen szankcióval nem jár viszont, ha a szolgáltató nem hajlandó megkötni ezt a megállapodást a titkosszolgálatokkal. Aláírt megállapodás hiányában viszont valószínûleg eleve nem is követhet el a szolgáltató NMHH-bírsággal járó mulasztást. Az NMHH a szolgáltató felelõsségét a törvény szerint egy titkosszolgálati jelentés alapján állapíthatja meg.
Így várhatóan, ha a szolgáltató hajlandó megállapodást kötni a titkosszolgálattal, utána már nem lesz lehetõsége válogatni a megkeresések közt, gyakorlatilag minden kérést köteles teljesíteni.
A könnyebb kapcsolattartás érdekében a szabályozás elõírja a külföldi szolgáltatóknak egy magyarországi képviselõ kinevezését is. A képviselõnek természetesen nemzetbiztonsági átvilágításon kellene megfelelnie. E kötelezettség elmulasztása azonban szintén nem szankcionálható.
Szintén erõsen kérdésessé teszi az új szabályozás kikényszeríthetõségét, hogy az NMHH által kiszabott bírság a gyakorlatban igen kis eséllyel végrehajtható külföldi szolgáltatókkal szemben. Úgy tûnik tehát, hogy bár az új magyar szabályozás a világ összes online kommunikációs szolgáltatására vonatkozik, szankcionálni csak a Magyarországon mûködõ szolgáltatókat lehet. Ha lehet egyáltalán bárkit szankcionálni az új szabályozás alapján.
A szolgáltatók Strasbourg szerint is jogsértõ megfigyeléshez volnának kötelesek asszisztálni
A bírói jóváhagyás nélküli titkos adatszerzés eleve könnyebbé teszi a készletezõ adatgyûjtést. Az új szabályozás pedig éppen az ún. „külsõ engedélyhez kötött titkos információgyûjtés” lehetõségét terjeszti ki a digitális kommunikációra. Amelynek esetén a titkos információgyûjtést nem bíróság, hanem csak az Igazságügyi Minisztérium engedélyezi. Utóbbi eljárást 2013-ban kisebb részben az Alkotmánybíróság is alkotmányellenesnek találta. Idén június 7-én pedig a Szabó és Vissy v. Magyarország ügyben a magyar kormány fellebbezésének elutasításával véglegessé vált a strasbourgi Emberi Jogok Európai Bíróságának (EJEB) döntése, amely jogsértõnek találta a magyar titkosszolgálatok által végzett külsõ engedélyhez kötött titkos információgyûjtést.
Az EJEB jogkorlátozónak találta a bírói kontroll hiányát és megállapította, hogy a magyar titkosszolgálatok felhatalmazása túl széleskörû és alkalmas nagyobb számú állampolgár nem célhoz kötött megfigyelésére. A biztosítékok, jogorvoslati lehetõség és szükségességi teszt hiányát is jogsértõnek találta, és rámutatott, hogy a magyar titkosszolgálatok visszaélésére adhat lehetõséget, hogy nem egyértelmûek a megfigyelés meghosszabbításának feltételei sem. Mindezek alapján az EJEB megállapította, hogy a magyarországi titkos információgyûjtés szabályozása sérti az Emberi Jogok Európai Egyezményének 8. cikkét.
A megfigyelés lehetõségét a digitális kommunikációra is kiterjesztõ új magyar szabályozás nemhogy javítana a Strasbourg által jogsértõnek talált hiányosságokon, hanem több szempontból még súlyosítja is azokat.
További bizonytalanság, hogy a strasbourgi ítélet nyomán Magyarországnak törvényt kell módosítania, de az új szabályozás nyomán kiadott titkosszolgálati megkeresések jogilag addig is érvényességek. Másrészt viszont az együttmûködési megállapodás megkötésére felkért szolgáltatóknak a Szabó és Vissy v. Magyarország ítélettel „papírjuk van róla”, hogy jogsértõ megfigyelésben való együttmûködésrõl kíván velük szerzõdést kötni a magyar titkosszolgálat. Nem tudjuk, hogy a titkosszolgálatok tényleg visszaéltek-e az EJEB által visszaélésre alkalmasnak talált széles jogköreikkel és vélhetõen soha nem fogjuk megtudni, hogy az ügyet elindító jogvédõket valóban megfigyelték-e a titkosszolgálatok. De a strasbourgi ítélet biztosan növeli a szolgáltatók és a magyar titkosszolgálatok közötti jövõbeli együttmûködést övezõ bizonytalanságot.
Magyarország tiltja a szolgáltatásfejlesztést?
A bírói engedélyezés hiánya tehát probléma, de van az új szabályozásnak még ennél is jogkorlátozóbb eleme. Már a törvényalkotási folyamatban is aggódó hangokat lehetett hallani az IT szektorból amiatt, hogy a metaadatok kötelezõ tárolása a gyakorlatban egyes szolgáltatókat a termékeik, szolgáltatásaik technikai megváltoztatására is kötelezhet. Hiszen az embereknek egyre fontosabb személyes adataik védelme. Ha pedig a felhasználók szívesebben vesznek olyan mobiltelefont, használnak olyan online kommunikációt, amelyhez még a gyártó, szolgáltató sem férhet hozzá, akkor a techcégek törekszenek az ilyen igény kielégítésére. Adott esetben úgy, hogy még a metaadatokhoz sem férnek hozzá.
A kormányrendelet pedig nemzetközi összehasonlításban is igen erõteljes korlátozást tartalmaz, amely igazolni látszik a korábbi iparági aggodalmakat. Kifejezett tilalom lett ugyanis, hogy a szolgáltató „nem végezhet olyan rendszer-, illetve szolgáltatásfejlesztést, valamint nem hajthat végre olyan szervezeti átalakítást, amely a titkos információgyûjtést kizárja vagy más módon ellehetetleníti”. Indokolás és joggyakorlat hiányában ez a rendelkezés jóval több kérdést vet fel, mint amennyit megválaszol:
Ezentúl tilos lesz emelni egy online kommunikációs szolgáltatás biztonsági szintjét, ha a titkosszolgálatok ennek nem örülnek?
A titkosszolgálatok jóváhagyása kell majd bizonyos szoftverfejlesztésekhez?
Netán csak úgy lehet fejleszteni, ha a magyar titkosszolgálatok részére nyitva marad egy hátsó kapu? Milyen hátsó kapu kell ahhoz, hogy a titkos információgyûjtés ne lehetetlenüljön el?
Ha egy szolgáltató most magyar szerveren tárolja a felhasználók adatait, azt esetleg nem telepítheti ezentúl külföldre?
Jogi kötelezettség a drágább és rosszabb technológiai megoldást választani, ha azt a titkosszolgálatok jobban szeretik?
Egy jelenleg a magyar leányvállalat által ellátott vállalati funkciót ezentúl tilos lesz a vállalatcsoporton belül máshova telepíteni? Hogyan viszonyul ez az EU-n belüli letelepedés szabadságához? A kiszervezéshez is titkosszolgálati hozzájárulásra lesz szükség?
Online kommunikációs cégeknek tilos lesz olyan ügyvezetõt kinevezni, aki nem felel meg a nemzetbiztonsági átvilágításon? Vagy ezentúl a mérnöki pozíciók egy részénél is követelmény lehet valamilyen típusú nemzetbiztonsági átvilágítás?
A fenti kérdések aggasztóak, különösen mert egy hatályos magyar jogszabály kapcsán felmerülõ kérdések. Ha a bizonyos szolgáltatásfejlesztést tiltó jogszabály a jogrendszerünk része marad, egyáltalán nem irreális, hogy a titkosszolgálatok következõ javaslata az legyen, hogy a techcégek csak olyan eszközöket forgalmazzanak, amelyeknek a webkamerájába, mikrofonjába a szolgálatok belenézhetnek, belehallgathatnak. Egy ennyire jogkorlátozó szabályozás természetes ellenérzéseket kelt egy olyan országban, ahol a kommunista diktatúra ügynöki világában mindennapos volt a kiterjedt megfigyelés.
147394361 10
Fotó: Bloomberg / Getty Images Hungary
A fenti kérdések abszurdnak tûnhetnek, de egyrészt a hatályba lépett szabályozás alapján ezekre a kérdésekre jelenleg senki sem tud biztos választ adni. Másrészt a jogszabályi szövegbõl a legtöbb kérdésre az „igen” válasz tûnik logikusnak. A válaszokat majd leginkább a joggyakorlat, a próbaperek adhatják meg, ha a titkosszolgálatok elkezdenek „jelenteni” a szerintük együtt nem mûködõ szolgáltatókról az NMHH-nak. A törvény és a bírói gyakorlat által a hatósági határozatok indokolásával szemben támasztott szigorú okszerûségi követelmények fényében az új szabályozás számos titkosszolgának, hatósági és céges jogásznak, ügyvédnek és bírónak okozhat majd fejtörést.
Következmények
Az online kommunikációs szolgáltatást nyújtó vállalatok között lesznek, amiknek meg kell vizsgálniuk, az új magyar szabályok miatt változtassanak-e a szolgáltatásuk jellemzõin. Az új szabályozás persze a felhasználási szokásokra is hatással lehet. Az internet hatalmas, mindennap jelennek meg új szolgáltatók, egyre biztonságosabb kommunikációs csatornákat kínálva. Így ha a magyar titkosszolgálatok „elérnek” egy-egy magyar vagy külföldi vállalatot, a szerintük elrejtõzni kívánó, de valójában sokkal inkább a személyes adataikat féltõ felhasználók mindig pillanatok alatt találhatnak majd helyette másik szolgáltatót. Ezt megakadályozni a jogalkotónak, hatóságoknak még annyi esélyük sincsen, mint az illegális film- és zeneletöltés ellen.
Az internet nyújtotta lehetõségek óránként változnak, a szabályozó ezt soha nem képes követni, így akinek fontos, mindig biztonságban tudhatja adatait a kíváncsi titkosszolgálatok elõtt. Persze feltehetõen nem is a totális lehallgatás egyetlen kormány célja sem, hanem a titkosszolgálatok számára jelentõséggel bíró szolgáltatók és felhasználók minél nagyobb arányú elérése. Az új szabályozás mindenképpen azt vetíti elõre, hogy a magyar átlagfelhasználók magánszférához, személyes adatokhoz való jogait a jövõben a titkosszolgálatok erõsebben korlátozhatják majd.
Biztosan lesz szolgáltató, amelyik együttmûködik a magyar titkosszolgálatokkal, és lesz olyan is, amelyik erre nem lesz hajlandó vagy a saját országa jogi korlátozásai miatt az együttmûködésre lehetõsége sem lesz. Kérdésesnek tûnik, hogy egy komoly szolgáltató aláír-e a magyar titkosszolgálatokkal együttmûködési megállapodást úgy, hogy azzal minden bizonnyal önként vállalja a „rendszer-, illetve szolgáltatásfejlesztést” és „olyan szervezeti átalakítást” tiltó szabályokat is.
A globalizáció és a digitális forradalom korában a nemzetállamoknak egyszerûen nincsenek hatékony jogi eszközeik a külföldi online kommunikációs szolgáltatók együttmûködésének kikényszerítésére, és ezen az új magyar szabályozás sem tudott változtatni.
Feltéve persze, ha az adott nemzetállam kormánya nem kívánja észak-koreai típusú blokkolással fenyegetni a külföldi szolgáltatókat, vállalva ezzel a digitális gazdaság fejlõdésének ellehetetlenítését, így a leszakadást. Az effektív szankció hiánya így egyfelõl érthetõ. Úgy tûnhet azonban, az új szabályozás így részben felesleges. A titkosszolgálatoknak továbbra is önkéntes együttmûködésre lesz szükségük a legtöbb szolgáltató oldaláról, aminek viszont az új szabályozás katalizátora lehet.
Az új törvény mindenképpen jogkorlátozó szándékú és hatású, pedig a digitális korban a titkos kommunikációhoz való hozzáférés egyre inkább elengedhetetlen elõfeltétele a véleményszabadsághoz és az emberi méltósághoz való jogok érvényesülésének. Ezért a titkosított online kommunikáció szabályozásának pontosnak, átláthatónak kell lennie, és az a felhasználók, szolgáltatók jogait kizárólag törvényes cél érdekében, a feltétlenül szükséges mértékben és nem diszkriminatív jelleggel korlátozhatja. A most hatályba lépett magyar szabályozásról ez sajnos semmiképpen nem mondható el.
(A szerzõ IT joggal és az online szolgáltatások jogi problémáival foglalkozó ügyvéd.)
Link
A brüsszeli terrortámadások után még arról szóltak a hírek, hogy a kormány a felhasználók számára is büntethetõvé kívánja tenni a titkosított kommunikációt. Ezt az ötletet kormányzati körökben is hamar elvetették, hiszen gyakorlatilag minden digitális kommunikáció titkosított. Végül a terrorellenes törvénycsomag részeként a parlament az elektronikus kereskedelemrõl szóló törvényt egészítette ki a digitális kommunikáció kiterjedt megfigyelését lehetõvé tevõ új rendelkezésekkel. Ezek tartalmát lényegében az ellenzék sem kifogásolta. A kommunikációt biztosító szolgáltatók együttmûködési kötelezettségének további szabályait pedig a július 13-án közzétett 185/2016. (VII. 13.) kormányrendelet írja elõ.
Kötelezõ a felhasználót megfigyelni, ha a titkosszolgálatok kérik
Eddig a magyar titkosszolgálatok elsõsorban a telekommunikációs cégek, internetszolgáltatók segítségével figyelhették meg a felhasználókat. Az analóg kommunikáció megfigyelése egyelõre fontosabb információforrásnak tûnik a hazai bûnüldözésben és titkosszolgálati munkában. Az új szabályozás azonban az ún. „alkalmazásszolgáltatókat” is együttmûködésre kötelezi. Alkalmazásszolgáltatónak minõsül gyakorlatilag bárki, aki digitális kommunikációs szolgáltatást nyújt. A webes emailszolgáltatótól, a kommunikációra alkalmas mobilappokon keresztül a multiplayer funkcióval bíró játékszoftverek mûködtetõjéig.
Az ilyen szolgáltatók mostantól kötelesek egy évig megõrizni a felhasználóikhoz kapcsolódó metaadatokat (pl. felhasználói azonosító, használati adatok, regisztráció ideje, IP-címek) és azokat megkeresés esetén kiadni a titkosszolgálatoknak. A törvény igen tágan határozza meg a metaadatok körét. Kérdéses például, hogy a felhasználó jelszava is megõrzendõ és átadandó adatnak minõsül-e.
Vélhetõen a gyakorlatban lesz olyan megkeresés, ahol a titkosszolgálat úgy értelmezi majd a törvényt, hogy a jelszót is kérheti.
A metaadatok megõrzése és kiadása alól a szolgáltatókat az sem mentesíti, ha jelenleg ezeket õk maguk sem ismerik. A szabályozás egyik célja, hogy ilyen esetben változtassák meg a szolgáltatásaik felépítését, és a jövõben tárolják a metaadatokat. Többé nem nyújtható olyan szolgáltatás, ahol a metaadatokat a szolgáltató sem ismeri meg. Például amelyik szolgáltató eddig nem naplózta az IP-címeket, mostantól az is köteles ilyen adatbázist építeni.
Viszont a szolgáltató továbbra is eldönthetik, hogy magát a kommunikációt végponti titkosítással nyújtják-e, tehát úgy, hogy a titkosítás a felhasználó eszközén történik, és így a szolgáltatók sem férhetnek hozzá annak tartalmához. A Snowden-botrány utáni felhasználói igényeket figyelembe véve több népszerû webes és mobilos üzenetküldõ szolgáltatás már most is így mûködik, és az ilyen kommunikáció tartalmához az új szabályozás sem enged hozzáférést. Az online kommunikáció nagy része azonban ma még nem végponti titkosítással kódolt – ilyenkor viszont a törvény a szolgáltatókat az érintett felhasználó teljes kommunikációjának felfedésére kötelezi. A törvény külön is nevesíti a szöveges, numerikus, képi, hang- és videóformátumú kommunikációt.
GettyImages-492173966
Fotó: Frederick M. Brown
Bár a szolgáltatók elvileg csak a jogszabályoknak megfelelõ megkeresés esetén kötelesek együttmûködni, a gyakorlatban csak az eljárási szabályok egy részének betartását vizsgálhatják. Az új szabályozás ugyanis elõírja, hogy a titkosszolgálat kizárólag annyi tájékoztatást nyújthat a szolgáltatónak, amennyi az információszolgáltatás teljesítéséhez elengedhetetlenül szükséges. Így a titkos információszolgáltatásra felkért szolgáltatók – eltérõen a bûnügyi és más hatósági megkeresések esetén megszokottól – nem is képesek ellenõrizni, hogy az információkérés arányos-e, és különösen, hogy törvényes-e. A szolgáltatók által megismerhetõ adatok minimalizálása miatt az sem derül ki, hogy a kért adatot a titkosszolgálatok milyen ügyben, egyáltalán egy konkrét ügyhöz köthetõen kérik-e.
A szolgáltatónak jellemzõen fogalma sem lesz arról, hogy az adatokat egy erõszakos terrorista csoport megfigyeléséhez vagy éppen civil jogvédõk segítõinek, újságírók forrásainak leleplezése érdekében igényelik.
Még problémásabb, hogy a megfigyelt kommunikációt, a kiadott metaadatokat és az együttmûködéssel kapcsolatos egyéb adatokat a szolgáltató saját maga sem jogosult gyûjteni és archiválni. Tehát a szolgáltatóktól úgy követel meg az új szabályozás adatszolgáltatást, hogy õk maguk utólag nem is ellenõrizhetnék, hogy például melyik felhasználóról, mikor és mit közöltek, melyik hatósággal.
Nem csak a magyar hatóságok kíváncsiak
A magyar szabályozás számos ponton hasonló a július 20-án hatályba lépett új orosz online lehallgatási törvénnyel. Hollandiában és a mindennapos terrorfenyegetettségben élõ Franciaországban is hasonló kezdeményezések osztották meg a közvéleményt. De az online megfigyelés és a titkosítás kérdéseiben az USA-ban a legkiterjedtebb a közéleti, jogász szakmai vita.
A magyar törvény elõtt az FBI bíróságon próbált kikényszeríteni olyan precedenst, amely által a mobiltelefonok gyártói kötelesek lehettek volna segítséget nyújtani a készülékek feltöréséhez. Szintén az USA-ban keltett felháborodást a techközösségben, hogy a 2016 áprilisában közzétett Burr-Feinstein törvényjavaslat gyakorlatilag a titkosszolgálati megfigyelést lehetõvé tevõ úgynevezett „hátsó kapuk” beépítésére kötelezné az amerikai techcégeket, online kommunikációs szolgáltatókat. Ez azt jelentené, hogy bár a kommunikáció lehet titkosított, a szolgáltatók szoftverével küldött adatokat a titkosszolgálatok bírói felhatalmazással mégis megismerhetnék.
Vezetõ techcégek közösen álltak ki a törvényjavaslattal szemben. Szakértõk egyébként széles körben egyetértenek, hogy ha egy titkosítást bármilyen szándékkal gyengítenek, azt a kiberbûnözõk és más államok titkosszolgálatai szintén kihasználhatják, nemcsak a „kedvezményezett” titkosszolgálatok.
A magyar titkosszolgálatok keze a világon mindenhova elérne
Az új szabályozás egyik különlegessége, hogy „országhatárokat nem ismerõ” elérést kíván biztosítani a magyar titkosszolgálatoknak. Nemzetközi jogi szempontból ugyanis erõsen aggályos, hogy a törvényi hatály szerint a magyar titkosszolgálatokkal való együttmûködésre kötelezhetõ mindenki, akinek a szolgáltatása a magyarországi felhasználóknak elérhetõ. Ez a digitális korban azt jelenti, hogy a magyar titkosszolgálatok kérése esetén a világ összes online kommunikációs szolgáltatója köteles megfigyelni felhasználóit és akár a teljes kommunikációjuk tartalmát átadni a magyar szerveknek. Függetlenül attól is, hogy az adott felhasználónak bármi köze van-e Magyarországhoz.
Ez a „túlterjeszkedõ” hatály viszont azért is bizonyulhat értelmetlennek, mert számos országban törvényt sérthetnének az ott letelepedett szolgáltatók, ha eleget tennének a magyar titkosszolgálati megkereséseknek. Több országban egyenesen bûncselekményt követ el, aki országa illetékes szerveit megkerülve adatkérést teljesít egy idegen állam titkosszolgálatának. Erõsen kérdésesnek tûnik, hogy az ún. „blokkoló törvények” létét egyáltalán figyelembe vette-e a magyar jogalkotó. Pedig a nemzetközi jognak az államok hatóságai közti együttmûködésrõl szóló szabályai a legtöbb esetben nem kerülhetõk meg erõbõl. Gyakorlatban egyáltalán nem tûnik mûködõképesnek, hogy a magyar titkosszolgálatok egy kötelezõen kinevezendõ magyarországi képviselõn, nem pedig az adott állam hatóságain keresztül, kívánnak megkereséseket küldeni külföldi szolgáltatóknak. Vajon terhelhet-e jogi felelõsség Magyarországon egy külföldi vállalatot azért, ha például nem hajlandó a magyar titkosszolgálatok kérésére adott esetben megsérteni saját országa törvényeit is? A kért adatok ugyanis sok esetben Magyarország területén kívüli szerveren találhatók.
Nyilvánvalóan abszurd volna globális szolgáltatóknak globális adatvisszatartást bevezetni a magyar titkosszolgálatok kedvéért.
Ha pedig például egy német vagy francia szolgáltató ezentúl a magyar vagy orosz titkosszolgálatok kérésére megfigyeli felhasználóit, akkor milyen alapon ne tenné meg ugyanezt a jövõben a bármelyik másik titkosszolgálat kérésére? Az új magyar szabályozás más országok általi követésével nagyon hamar elõállhatna egy olyan helyzet, hogy a világ bármelyik online kommunikációs szolgáltatója köteles a saját országában tárolt adatokat kiadni a világ bármelyik titkosszolgálatának. A külföldi szolgáltatók együttmûködési hajlandóságát az sem növeli majd, hogy nemzetközi téren éppen ezzel ellentétes joggyakorlat látszik kialakulni. A legtöbb meghatározó online kommunikációs szolgáltató központja az USA-ban található, ahol éppen július 14-én foglalt állást egy szövetségi fellebbviteli bíróság a túlterjeszkedõ joghatóság ellen.
A Microsoft v. USA ügyben a bíróság úgy döntött, hogy a Microsoft bírói végzéssel sem kötelezhetõ olyan ügyféladatok kiadására, amelyek az USA területén kívüli szervereken, a konkrét ügyben Írországban találhatók. A döntés a technológiai ipar és a magánszférájuk tiszteletben tartását igénylõ felhasználóknak megnyugtató, ésszerû iránymutatást jelent. Azért is jelentõs a döntés, mert a szolgáltatók évente közzétett átláthatósági jelentései alapján nemzetközi összehasonlításban talán az amerikai hatóságok érdeklõdnek legaktívabban a népszerû online kommunikációs szolgáltatások felhasználói adatai iránt. Az új magyar szabályozás az átláthatósági jelentéseket is tiltja, ugyanis a titkosszolgálati megkeresésekrõl akár statisztikai adatokat is tilos közzétenni.
A túlterjeszkedõ hatály vélhetõen azért került be a magyar törvénybe, mert az online kommunikáció ma már globális, a legnépszerûbb szolgáltatók sok esetben külföldiek. Viszont egy magyar törvény külföldön történõ alkalmazása jogi és diplomáciai szempontokból is bonyolult terület, ami nem véletlenül vet fel egyre inkább több, mint kevesebb problémát. Ilyen kérdést szinte lehetetlen huszárvágásszerû törvénymódosításokkal szabályozni, a gyors és egyszerû megoldások több kárral, mint haszonnal járnak, és jellemzõen nem is érik el a kívánt célt.
Kérdéses, hogy a szolgáltatók együttmûködése jogilag kikényszeríthetõ-e
Ráadásul nem csak nemzetközi jogi akadályok miatt tûnik megvalósíthatatlannak a külföldi szolgáltatók felhasználóinak megfigyelése. Erõsen kérdéses ugyanis, hogy az új szabályozás ad-e a magyar titkosszolgálatoknak jogi eszközt is a szolgáltatók együttmûködésre kényszerítésére, különösen a külföldiek esetében. Ehhez az új törvény egyetlen olyan lehetõséget biztosít, ami eddig nem volt elérhetõ számukra. A felhasználói adatokat át nem adó szolgáltatókat a titkosszolgálatok bepanaszolhatják a Nemzeti Média- és Hírközlési Hatóságnál (NMHH). Az NMHH ezt követõen tízmillió forintig terjedõ összegû bírságot szabhat ki, ismételt jogsértés esetén többször is. A bírságoló határozatot a szolgáltatók bíróságon támadhatják meg.
DSC 5384
Fotó: Bõdey János
További nehézséget jelenthet, hogy az együttmûködés részletes szabályairól még az elvileg éppen ezt szabályozni hivatott kormányrendelet is csak felületesen és kérdéses jogi kötõerõvel rendelkezik. A rendelet szerint a szolgáltatók kötelesek együttmûködési megállapodást kötni a Nemzetbiztonsági Szakszolgálattal és más titkosszolgálatokkal, a felhasználói kommunikáció megfigyelésének részleteit ilyen titkos megállapodások tartalmaznák. Semmilyen szankcióval nem jár viszont, ha a szolgáltató nem hajlandó megkötni ezt a megállapodást a titkosszolgálatokkal. Aláírt megállapodás hiányában viszont valószínûleg eleve nem is követhet el a szolgáltató NMHH-bírsággal járó mulasztást. Az NMHH a szolgáltató felelõsségét a törvény szerint egy titkosszolgálati jelentés alapján állapíthatja meg.
Így várhatóan, ha a szolgáltató hajlandó megállapodást kötni a titkosszolgálattal, utána már nem lesz lehetõsége válogatni a megkeresések közt, gyakorlatilag minden kérést köteles teljesíteni.
A könnyebb kapcsolattartás érdekében a szabályozás elõírja a külföldi szolgáltatóknak egy magyarországi képviselõ kinevezését is. A képviselõnek természetesen nemzetbiztonsági átvilágításon kellene megfelelnie. E kötelezettség elmulasztása azonban szintén nem szankcionálható.
Szintén erõsen kérdésessé teszi az új szabályozás kikényszeríthetõségét, hogy az NMHH által kiszabott bírság a gyakorlatban igen kis eséllyel végrehajtható külföldi szolgáltatókkal szemben. Úgy tûnik tehát, hogy bár az új magyar szabályozás a világ összes online kommunikációs szolgáltatására vonatkozik, szankcionálni csak a Magyarországon mûködõ szolgáltatókat lehet. Ha lehet egyáltalán bárkit szankcionálni az új szabályozás alapján.
A szolgáltatók Strasbourg szerint is jogsértõ megfigyeléshez volnának kötelesek asszisztálni
A bírói jóváhagyás nélküli titkos adatszerzés eleve könnyebbé teszi a készletezõ adatgyûjtést. Az új szabályozás pedig éppen az ún. „külsõ engedélyhez kötött titkos információgyûjtés” lehetõségét terjeszti ki a digitális kommunikációra. Amelynek esetén a titkos információgyûjtést nem bíróság, hanem csak az Igazságügyi Minisztérium engedélyezi. Utóbbi eljárást 2013-ban kisebb részben az Alkotmánybíróság is alkotmányellenesnek találta. Idén június 7-én pedig a Szabó és Vissy v. Magyarország ügyben a magyar kormány fellebbezésének elutasításával véglegessé vált a strasbourgi Emberi Jogok Európai Bíróságának (EJEB) döntése, amely jogsértõnek találta a magyar titkosszolgálatok által végzett külsõ engedélyhez kötött titkos információgyûjtést.
Az EJEB jogkorlátozónak találta a bírói kontroll hiányát és megállapította, hogy a magyar titkosszolgálatok felhatalmazása túl széleskörû és alkalmas nagyobb számú állampolgár nem célhoz kötött megfigyelésére. A biztosítékok, jogorvoslati lehetõség és szükségességi teszt hiányát is jogsértõnek találta, és rámutatott, hogy a magyar titkosszolgálatok visszaélésére adhat lehetõséget, hogy nem egyértelmûek a megfigyelés meghosszabbításának feltételei sem. Mindezek alapján az EJEB megállapította, hogy a magyarországi titkos információgyûjtés szabályozása sérti az Emberi Jogok Európai Egyezményének 8. cikkét.
A megfigyelés lehetõségét a digitális kommunikációra is kiterjesztõ új magyar szabályozás nemhogy javítana a Strasbourg által jogsértõnek talált hiányosságokon, hanem több szempontból még súlyosítja is azokat.
További bizonytalanság, hogy a strasbourgi ítélet nyomán Magyarországnak törvényt kell módosítania, de az új szabályozás nyomán kiadott titkosszolgálati megkeresések jogilag addig is érvényességek. Másrészt viszont az együttmûködési megállapodás megkötésére felkért szolgáltatóknak a Szabó és Vissy v. Magyarország ítélettel „papírjuk van róla”, hogy jogsértõ megfigyelésben való együttmûködésrõl kíván velük szerzõdést kötni a magyar titkosszolgálat. Nem tudjuk, hogy a titkosszolgálatok tényleg visszaéltek-e az EJEB által visszaélésre alkalmasnak talált széles jogköreikkel és vélhetõen soha nem fogjuk megtudni, hogy az ügyet elindító jogvédõket valóban megfigyelték-e a titkosszolgálatok. De a strasbourgi ítélet biztosan növeli a szolgáltatók és a magyar titkosszolgálatok közötti jövõbeli együttmûködést övezõ bizonytalanságot.
Magyarország tiltja a szolgáltatásfejlesztést?
A bírói engedélyezés hiánya tehát probléma, de van az új szabályozásnak még ennél is jogkorlátozóbb eleme. Már a törvényalkotási folyamatban is aggódó hangokat lehetett hallani az IT szektorból amiatt, hogy a metaadatok kötelezõ tárolása a gyakorlatban egyes szolgáltatókat a termékeik, szolgáltatásaik technikai megváltoztatására is kötelezhet. Hiszen az embereknek egyre fontosabb személyes adataik védelme. Ha pedig a felhasználók szívesebben vesznek olyan mobiltelefont, használnak olyan online kommunikációt, amelyhez még a gyártó, szolgáltató sem férhet hozzá, akkor a techcégek törekszenek az ilyen igény kielégítésére. Adott esetben úgy, hogy még a metaadatokhoz sem férnek hozzá.
A kormányrendelet pedig nemzetközi összehasonlításban is igen erõteljes korlátozást tartalmaz, amely igazolni látszik a korábbi iparági aggodalmakat. Kifejezett tilalom lett ugyanis, hogy a szolgáltató „nem végezhet olyan rendszer-, illetve szolgáltatásfejlesztést, valamint nem hajthat végre olyan szervezeti átalakítást, amely a titkos információgyûjtést kizárja vagy más módon ellehetetleníti”. Indokolás és joggyakorlat hiányában ez a rendelkezés jóval több kérdést vet fel, mint amennyit megválaszol:
Ezentúl tilos lesz emelni egy online kommunikációs szolgáltatás biztonsági szintjét, ha a titkosszolgálatok ennek nem örülnek?
A titkosszolgálatok jóváhagyása kell majd bizonyos szoftverfejlesztésekhez?
Netán csak úgy lehet fejleszteni, ha a magyar titkosszolgálatok részére nyitva marad egy hátsó kapu? Milyen hátsó kapu kell ahhoz, hogy a titkos információgyûjtés ne lehetetlenüljön el?
Ha egy szolgáltató most magyar szerveren tárolja a felhasználók adatait, azt esetleg nem telepítheti ezentúl külföldre?
Jogi kötelezettség a drágább és rosszabb technológiai megoldást választani, ha azt a titkosszolgálatok jobban szeretik?
Egy jelenleg a magyar leányvállalat által ellátott vállalati funkciót ezentúl tilos lesz a vállalatcsoporton belül máshova telepíteni? Hogyan viszonyul ez az EU-n belüli letelepedés szabadságához? A kiszervezéshez is titkosszolgálati hozzájárulásra lesz szükség?
Online kommunikációs cégeknek tilos lesz olyan ügyvezetõt kinevezni, aki nem felel meg a nemzetbiztonsági átvilágításon? Vagy ezentúl a mérnöki pozíciók egy részénél is követelmény lehet valamilyen típusú nemzetbiztonsági átvilágítás?
A fenti kérdések aggasztóak, különösen mert egy hatályos magyar jogszabály kapcsán felmerülõ kérdések. Ha a bizonyos szolgáltatásfejlesztést tiltó jogszabály a jogrendszerünk része marad, egyáltalán nem irreális, hogy a titkosszolgálatok következõ javaslata az legyen, hogy a techcégek csak olyan eszközöket forgalmazzanak, amelyeknek a webkamerájába, mikrofonjába a szolgálatok belenézhetnek, belehallgathatnak. Egy ennyire jogkorlátozó szabályozás természetes ellenérzéseket kelt egy olyan országban, ahol a kommunista diktatúra ügynöki világában mindennapos volt a kiterjedt megfigyelés.
147394361 10
Fotó: Bloomberg / Getty Images Hungary
A fenti kérdések abszurdnak tûnhetnek, de egyrészt a hatályba lépett szabályozás alapján ezekre a kérdésekre jelenleg senki sem tud biztos választ adni. Másrészt a jogszabályi szövegbõl a legtöbb kérdésre az „igen” válasz tûnik logikusnak. A válaszokat majd leginkább a joggyakorlat, a próbaperek adhatják meg, ha a titkosszolgálatok elkezdenek „jelenteni” a szerintük együtt nem mûködõ szolgáltatókról az NMHH-nak. A törvény és a bírói gyakorlat által a hatósági határozatok indokolásával szemben támasztott szigorú okszerûségi követelmények fényében az új szabályozás számos titkosszolgának, hatósági és céges jogásznak, ügyvédnek és bírónak okozhat majd fejtörést.
Következmények
Az online kommunikációs szolgáltatást nyújtó vállalatok között lesznek, amiknek meg kell vizsgálniuk, az új magyar szabályok miatt változtassanak-e a szolgáltatásuk jellemzõin. Az új szabályozás persze a felhasználási szokásokra is hatással lehet. Az internet hatalmas, mindennap jelennek meg új szolgáltatók, egyre biztonságosabb kommunikációs csatornákat kínálva. Így ha a magyar titkosszolgálatok „elérnek” egy-egy magyar vagy külföldi vállalatot, a szerintük elrejtõzni kívánó, de valójában sokkal inkább a személyes adataikat féltõ felhasználók mindig pillanatok alatt találhatnak majd helyette másik szolgáltatót. Ezt megakadályozni a jogalkotónak, hatóságoknak még annyi esélyük sincsen, mint az illegális film- és zeneletöltés ellen.
Az internet nyújtotta lehetõségek óránként változnak, a szabályozó ezt soha nem képes követni, így akinek fontos, mindig biztonságban tudhatja adatait a kíváncsi titkosszolgálatok elõtt. Persze feltehetõen nem is a totális lehallgatás egyetlen kormány célja sem, hanem a titkosszolgálatok számára jelentõséggel bíró szolgáltatók és felhasználók minél nagyobb arányú elérése. Az új szabályozás mindenképpen azt vetíti elõre, hogy a magyar átlagfelhasználók magánszférához, személyes adatokhoz való jogait a jövõben a titkosszolgálatok erõsebben korlátozhatják majd.
Biztosan lesz szolgáltató, amelyik együttmûködik a magyar titkosszolgálatokkal, és lesz olyan is, amelyik erre nem lesz hajlandó vagy a saját országa jogi korlátozásai miatt az együttmûködésre lehetõsége sem lesz. Kérdésesnek tûnik, hogy egy komoly szolgáltató aláír-e a magyar titkosszolgálatokkal együttmûködési megállapodást úgy, hogy azzal minden bizonnyal önként vállalja a „rendszer-, illetve szolgáltatásfejlesztést” és „olyan szervezeti átalakítást” tiltó szabályokat is.
A globalizáció és a digitális forradalom korában a nemzetállamoknak egyszerûen nincsenek hatékony jogi eszközeik a külföldi online kommunikációs szolgáltatók együttmûködésének kikényszerítésére, és ezen az új magyar szabályozás sem tudott változtatni.
Feltéve persze, ha az adott nemzetállam kormánya nem kívánja észak-koreai típusú blokkolással fenyegetni a külföldi szolgáltatókat, vállalva ezzel a digitális gazdaság fejlõdésének ellehetetlenítését, így a leszakadást. Az effektív szankció hiánya így egyfelõl érthetõ. Úgy tûnhet azonban, az új szabályozás így részben felesleges. A titkosszolgálatoknak továbbra is önkéntes együttmûködésre lesz szükségük a legtöbb szolgáltató oldaláról, aminek viszont az új szabályozás katalizátora lehet.
Az új törvény mindenképpen jogkorlátozó szándékú és hatású, pedig a digitális korban a titkos kommunikációhoz való hozzáférés egyre inkább elengedhetetlen elõfeltétele a véleményszabadsághoz és az emberi méltósághoz való jogok érvényesülésének. Ezért a titkosított online kommunikáció szabályozásának pontosnak, átláthatónak kell lennie, és az a felhasználók, szolgáltatók jogait kizárólag törvényes cél érdekében, a feltétlenül szükséges mértékben és nem diszkriminatív jelleggel korlátozhatja. A most hatályba lépett magyar szabályozásról ez sajnos semmiképpen nem mondható el.
(A szerzõ IT joggal és az online szolgáltatások jogi problémáival foglalkozó ügyvéd.)
Link
Hozzaszolasok
Hozzaszolas küldése
Hozzaszolas küldéséhez be kell jelentkezni.
- 2016. August 03. 17:57:26
- 2016. August 03. 18:17:29
- 2016. August 03. 18:38:17
- 2016. August 03. 19:04:23
- 2016. August 03. 20:23:50
- 2016. August 03. 20:52:40
- 2016. August 04. 08:34:09
- 2016. August 04. 15:43:35
- 2016. August 04. 18:01:07
- 2016. August 04. 19:56:59