A tavalyi évben nagy port kavart az a hír, miszerint valószínűsíthetően a nemzetbiztonsági szakszolgálat is használja azt a kémprogramot, amely bármely magánfelhasználású számítógépen hozzáférést biztosít a levelezéshez, fájlokhoz és akár az internetalapú telefonhívásokhoz is. Ez azután került napvilágra, hogy egy hacker feltörte a kémprogramokat gyártó cég szerverét, és levelezésében olyan információkra tett szert, amelyek feltételezik, hogy a magyar titkosszolgálat is előfizetője a lehallgatásra szánt szoftvercsomagnak. Ezt követően, állampolgári bejelentés nyomán indult vizsgálat a Nemzeti Adatvédelmi és Információbiztonság Hivatal (a továbbiakban: NAIH) részéről, amely azonban egyértelműen arra a megállapításra jutott, hogy bár a hazai törvények alapján a nemzetbiztonsági szolgálatok feladataik ellátása során alkalmazhatnak kémprogramot, a törvényi szabályozás kellő garanciát nyújt a titkos információgyűjtéssel érintettek magánszférájának tiszteletben tartásához és személyes adataik védelméhez való joguk érvényesüléséhez.
Mi is a kémprogram?
Vannak a megfigyeléseknek olyan törvény adta lehetőségei, amelyek együttműködésre kötelezik az adatkezelőt, azonban a kémprogram esetében ettől eltérően, titkos információgyűjtésről beszélünk, amely már önmagában feltételezi a titkosítást. A kémprogram tehát röviden egyfajta számítógépes „kártevő”, azaz olyan számítástechnikai program, amelynek telepítésére és alkalmazására a számítógépes rendszer tulajdonosának – azaz a megfigyelt személynek – tudta nélkül kerül sor. A kémprogram a megfigyelt számítógép operációs rendszerén vagy például egy alkalmazásban fut, és ennek segítségével az alkalmazó szerv számára megismerhetővé és rögzíthetővé teszi a számítógépen keresztül továbbított vagy az azon tárolt adatokat. Bűncselekmények elkövetéséhez is kémprogramot használnak a hackerek, például ahhoz, hogy a banki adatainkhoz hozzáférést szerezzenek, amellyel később a netbankunkba belépve egyszerűen tudnak pénzt leemelni a számlánkról. Léteznek azonban ennél enyhébb esetek is, amikor például a böngészési szokásainkat figyelik meg bizonyos vállalkozások annak érdekében, hogy később ajánlatokkal keressenek fel bennünket.
Jogi háttér
Általánosságban a személyes adatok védelmére vonatkozóan az Alaptörvény, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) által lefektetett szabályok lényegesek.
Az Alaptörvény I. cikk (1)–(3) bekezdései szerint az ember sérthetetlen és elidegeníthetetlen alapvető jogait tiszteletben kell tartani, amelynek védelméről az állam gondoskodik, a vonatkozó szabályokat törvény tartalmazza, az alapvető jogokat pedig kizárólag annyiban lehet korlátozni, amennyiben az feltétlenül szükséges. Fontos szempont az is, hogy az elérni kívánt céllal arányos legyen a korlátozás, miközben az alapvető jog tiszteletben tartására is tekintettel kell lenni. Az Info tv. védi a személyes adatokat, így kimondja, hogy személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Az Info tv. ezenkívül kimondja azt is, hogy adat csak úgy kezelhető, ha az adatkezelő biztosítja az érintettek magánszférájának védelmét. Valamint védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal vagy törlés, illetve a hozzáférhetetlenné válás ellen is az adatokat úgy, hogy kötelezővé teszi az adatkezelő számára az ehhez szükséges és megfelelő intézkedések megtételét.
A fentieken túl, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV törvény (a továbbiakban: Nbtv.) tartalmazza azon szabályokat, amelyek az általuk végzett titkos információgyűjtést és annak lehetséges módszereit és feltételeit szabályozzák. Az egyik legfontosabb rendelkezése, hogy a nemzetbiztonsági szolgálatok a titkos információgyűjtés speciális eszközeit és módszereit csak akkor használhatják, ha a törvényben meghatározott feladatok ellátásához szükséges adatok más módon nem szerezhetők meg. Ebből kitűnik, hogy bár a nemzetbiztonság szabályosan szerezhet olyan információkat, amelyek más esetben az adatvédelmi törvénybe ütköznének, mégis csak komoly határokon belül végezhetik ezen feladataikat. A titkos információgyűjtés alkotmányosságát indokolja a 2/2007. (I. 24.) AB határozat is, mely szerint annak büntetőjogi eszközként való igénybevételét megalapozza az a körülmény, hogy a társadalom rendjét súlyosan sértő vagy veszélyeztető bűncselekmények elleni eredményes fellépéshez a hagyományos eszközök nem bizonyulnak elegendőnek. Az Nbtv. egyértelműen kimondja, hogy a nemzetbiztonsági szolgálatok számítástechnikai eszköz vagy rendszer útján továbbított vagy azon tárolt adatokat megismerhetik és azok tartalmát technikai eszközzel rögzíthetik, továbbá felhasználhatják, ehhez azonban külső engedély szükséges. A nemzetbiztonság nemcsak a számítógépre vonatkozó adatokat figyelheti meg, hanem az Nbtv. engedélyt ad a magánlakásban történtek megfigyelésére és rögzítésére is. Ez önmagában nem tartozik a kémprogram alkalmazása alá, azonban mégis fontos itt megemlíteni, ugyanis a számítógépből történő adatgyűjtés során, mellékesen olyan információk is kinyerhetőek, amelyek a lakásban történtekre vonatkoznak. Például egy otthoni számítógép működéséből következtetéseket lehet levonni arra vonatkozóan, hogy a megfigyelt személy mikor tartózkodik otthon, de ilyen módon kihallgatható az otthoni beszélgetés is, amennyiben például az beszűrődik az internetes telefonálás hanganyagába. Fontos tudni, hogy ezek azonban nem tartoznak feltétlenül az Nbtv. fent említett, lakásban történő megfigyelés engedélye körébe, mivel a kémprogram alkalmazásában ezek csak mellékes körülmények, nem célzottan a lakásból történő adatgyűjtésre irányulnak. A nemzetbiztonsági szolgálatok részére ezenkívül a törvény engedélyt ad arra is, hogy elektronikus hírközlési szolgáltatás útján továbbított kommunikáció tartalmát megismerhessék, az észlelteket technikai eszközzel rögzíthessék, amely azonban szintén külső engedélyt feltételez. A fentiekből kitűnik, hogy az Nbtv. alapján a számítógépen tárolt valamennyi adat kémprogrammal hozzáférhetővé válhat, ugyanis a törvény a titkos információgyűjtést nem korlátozza adatfajtákra, azonban a kémprogram törvényes felhasználási lehetőségeit a jogszabály konkretizálja, amelyek a következők:
– a megfigyelt számítógépben tárolt adatok megismerése és rögzítése
– a megfigyelt számítógép felhasználója kommunikációjának és magatartásának megfigyelése
– a megfigyelt számítógép környezetének megfigyelése.
Ehhez kapcsolódik a kémprogram adatvédelmi szempontú mérlegelése is, mivel a kémprogram nem csupán megnyithat adatállományokat, hanem adatfeldolgozást is végezhet, vagy módosíthatja a számítógép működését, de akár továbbíthatja is az adatokat. A személyes adatok védelme okán emiatt fontos, hogy az adatgyűjtést végző szerv csak a cél eléréséhez szükséges adatokra korlátozza a titkos információgyűjtést, amely a nemzetbiztonsági szolgálatok részéről elvárható gondosság.
Az engedélyezés feltételei
Az Nbtv. külső engedélyhez köti a titkos információgyűjtést abban az esetben, ha az a magán-, és családi élet, az otthon és a kapcsolattartás tiszteletben tartásához, valamint a személyes adatok védelméhez fűződő jogot érint. A fentiekben részletezett számítógépes rendszerben tárolt adatok gyűjtése, valamint a lakásban történtek megfigyelése egyértelműen az engedélyeztetés körébe tartoznak. Az engedélyező arról dönt, hogy a külső engedély iránti előterjesztés kellően megalapozott-e. Az engedély megadásához szükséges, hogy a titkos információgyűjtés kizárólag a nemzetbiztonsági szolgálat Nbtv.-ben meghatározott feladatának teljesítése érdekében történjen, másrészt csak akkor használják ezt a fajta információgyűjtést, amennyiben a szükséges adatok más módon nem szerezhetőek meg. Ezenfelül az engedély megadásának feltétele az is, hogy az arra jogosult személytől származzon az előterjesztés, és minden olyan adatot és információt tartalmazzon, amelyet az Nbtv. 57. § (2) bekezdése tartalmaz. Ilyen például a titkos információgyűjtés helye, szükségszerűségének indoka, az érintett személy azonosítására szolgáló adatok, valamint annak indokokkal való alátámasztása, hogy a titkos információgyűjtésre a nemzetbiztonsági szolgálat eredményes működéséhez feltétlenül szükség volt. Amennyiben az engedélyező pozitív döntést hoz a fentiekről, abban az esetben úgy kell meghatároznia az engedélyének kereteit, hogy az a legkisebb mértékben korlátozza a magánélet tiszteletben tartásához és a személyes adatok védelméhez való jog érvényesülését.
A NAIH jelentés
A Nemzeti Adatvédelmi és Információszabadság Hatóság állampolgári bejelentésre megindított vizsgálatában elemezte a fenti szabályozást, és megállapította, hogy a titkos információgyűjtés szükségképpen az érintettek tudomása nélkül történik, így ők nem képesek jogaik védelmének érdekében fellépni és a titkosság folytán a közvélemény sem képes ítéletet alkotni arról, hogy az állami szervek titkos információgyűjtő tevékenysége megfelel-e a demokratikus jogállami normáknak. A vizsgálat megállapította, hogy a nemzetbiztonsági szolgálat a kémprogram alkalmazásával kapcsolatban a törvényi előírásokat betartva hajtja végre a titkos információgyűjtéssel kapcsolatos feladatait, valamint jogsértést a NAIH nem tárt fel. A tények alapján a hivatal egyértelműen megállapította azt is, hogy a sajtóban megjelent aggodalmak, melyek szerint a magyar nemzetbiztonsági szolgálatok kémprogram alkalmazásával tömeges megfigyelést végeznek, alaptalanok.
Szerző: dr. Dénesné dr. Orcsik Judit
A képek forrása:
http://www.rmcmotor.hu/data/hirek/tartalom_595.jpg
http://technet.hir24.hu/Root/Shared/Pictures/2015/06/03/tn-cr01.jpg
http://www.zdnet.de/wp-content/uploads/2015/02/hacker-shutterstock.png
