Megsemmisítették az adatmegőrzési irányelvet
Ritkán fordul elő, hogy e blogon nem közvetlenül szerzői jogi témájú hírekről számolok be. Az Európai Unió Bíróságának 2014. április 8-ai előzetes döntése azonban olyan súlyú, hogy a szerzői jogokkal való közvetett érintkezése is megalapozza a bejegyzés elkészítését.
Az alapügy az adatmegőrzési irányelvvel (2006/24/EK irányelv) függ össze. A sok ország – és annál is több szolgáltató – által támadott, sok másik tagország által át sem ültetett irányelv kardinális eleme, hogy a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtói vagy a nyilvános hírközlő hálózatok szolgáltatói (a továbbiakban egyszerűen: szolgáltatók) minimum hat hónapig kötelesek megőrizni a helyhez kötött hálózatos telefonálásra, a mobiltelefonálásra, az internet-hozzáférésre, az internetes elektronikus levélre, valamint az internetes telefonálásra vonatkozó adatforgalommal kapcsolatos valamennyi adatot. Az adatmegőrzés célja pedig az, hogy az EU hatékonyan léphessen fel a terrorizmussal, illetve egyéb súlyos bűncselekményekkel szemben annak lehetővé tételével, hogy az adatokhoz az illetékes hatóságok is hozzáférhetnek.
Az irányelvet két különálló előzetes döntéshozatali eljárásban is támadták. Az egyik Írországból (C-293/12), a másik Ausztriából (C-594/12) érkezett. Az EUB ezt a két ügyet egybevontan tárgyalta, és a vizsgálat központi kérdését az adta, hogy az irányelv által elrendelt adatmegőrzési kötelezettség összhangban áll-e az Alapjogi Charta 7. (magánélet és kapcsolattartás védelme), 8. (személyes adatok védelme) és 11. cikkének (véleménynyilvánítás szabadsága) tartalmával. Más szavakkal, hogy az irányelv alkotmányos-e.
Ahogy az előzetes döntés jelezte:
a szolgáltatók „által a 2006/24 irányelv 3. és 5. cikke alapján megőrizendő adatok különösen a közlés forrásának és címzettjének megtalálásához és azonosításához, valamely közlés napjának, időpontjának, időtartamának és típusának meghatározásához, a felhasználók kommunikációs berendezésének azonosításához, valamint a mobil kommunikációs eszköz helyének megállapításához szükséges adatok, amelyek között szerepel többek között az előfizető vagy nyilvántartott felhasználó neve és címe, a hívó telefonszáma és a hívott szám, valamint internetes szolgáltatások esetében az IP cím. Ezen adatok lehetővé teszik többek között annak megismerését, hogy valamely előfizető vagy nyilvántartott felhasználó mely személlyel és milyen eszköz segítségével közölt valamit, továbbá a közlés idejének és annak a helynek a meghatározását, ahonnan a közlésre sor került. Ezenkívül lehetővé teszik az előfizető vagy nyilvántartott felhasználó bizonyos személyekkel egy adott időszakon belül folytatott közlései gyakoriságának megismerését is.” (26. pont)
Az EUB világosan megállapította, hogy a fentiek széles körű és különösen súlyos beavatkozást eredményeznek az alapjogokat illetően (32-37. pontok). A kérdés sokkal inkább az, hogy e beavatkozások arányosak, igazolhatók-e, vagy túllépnek a megengedhetőség keretein. Ezzel összefüggésben a következőket olvashatjuk:
„még ha a 2006/24 irányelv által előírt adatmegőrzés az említett jogokba való különösen súlyos beavatkozást valósít is meg, nem sérti ezt a tartalmat, mivel ahogyan az említett irányelv 1. cikkének (2) bekezdéséből következik, ezen irányelv nem teszi lehetővé magának az elektronikus közlések tartalmának a megismerését.” (39. pont) A „személyes adatok védelméhez való alapvető jog lényeges tartalmát sem sérti, mivel (…) [a szolgáltatóknak] tiszteletben kell tartaniuk bizonyos adatbiztonsági elveket, amelyek szerint a tagállamok gondoskodnak arról, hogy elfogadják azokat a megfelelő technikai és szervezési intézkedéseket, amelyek védik az adatokat a véletlenszerű vagy jogellenes megsemmisüléstől, valamint a véletlenszerű elvesztéstől vagy módosítástól.” (40. pont) Továbbá, „ezen irányelv anyagi jogi célja (…) ezen adatok hozzáférhetőségének biztosítása az egyes tagállamok nemzeti joga által meghatározott súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából. Ezen irányelv anyagi jogi célja tehát a súlyos bűncselekmények elleni küzdelemhez, és ily módon végső soron a közbiztonsághoz való hozzájárulás.” (41. pont)
A rendelkezések arányosságának előfeltétele, hogy azok „alkalmasak legyenek a szóban forgó szabályozás által kitűzött jogszerű célok elérésére, és ne haladják meg az e célok eléréséhez szükséges mértéket” (46. pont). Az EUB egyértelműen alkalmasnak nevezte a szabályozást a fenti célra, a szükségesség terén azonban kifogásai támadtak a bíráknak. Ahogy jelezték:
„a szóban forgó uniós szabályozásnak tehát egyértelmű és pontos szabályokat kell tartalmaznia a szóban forgó intézkedés hatálya és alkalmazása vonatkozásában, és minimális követelményeket kell előírnia annak érdekében, hogy azon személyek, akiknek az adatait megőrizték, elegendő olyan biztosítékkal rendelkezzenek, amely lehetővé teszi személyes adataiknak a visszaélések veszélyeivel, valamint az ezen adatokat érintő minden jogellenes hozzáféréssel és felhasználással szembeni hatékony védelmét” (54. pont)
Az EUB nagytanácsa azonban úgy látta, hogy a szabályozás, amely gyakorlatilag „mindenki mindennapi életére” kiterjed (56. pont), olyan személyekre is alkalmazandó, akik vonatkozásában semmi jel sem utal a bűnözői szándékokra (58. pont), a hatóságok általi utólagos hozzáférés feltételeit egyáltalán nem határolja körül (60. pont), nem tartalmaz e hozzáféréssel kapcsolatban semmilyen objektív szempontrendszert (62. pont), továbbá nem tartalmaz semmi olyan garanciát, amely a megfigyelt személyek adataival való visszaéléssel szemben biztosítana védelmet (66. pont), sőt még azt sem írja elő, hogy az adatokat az Unió területén kelljen megőrizni (68. pont), az gyakorlatilag nem felel meg az Alapjogi Charta 7., 8. és 11. cikkében foglaltakkal. Erre tekintettel a bíróság – rendkívül drasztikus, de szükséges – megoldásként megsemmisítette a teljes irányelvet.
S hogy miért lehet ez fontos szerzői jogi szempontból? Az irányelv, hangsúlyoznám, a súlyos bűncselekményekkel szembeni fellépést teszi lehetővé. Ugyanakkor a szabályozás már szerzői jogi jogvitákban is felszínre került, nevezetesen a fájlcserélő hálózatok használói személyes adatainak a kiadása tárgyában. Az irányelv egészének megsemmisítése egy időre tehát azt jelenti, hogy ennek a jogalapja megszűnik, és a büntetőjog eszközeivel is üldözendő, online környezetben elkövetett szerzői jogsértések esetén adatok nem lesznek kiadhatók az illetékes hatóságoknak.
Az előzetes döntés magyar nyelvű, a fentinél mélyebb tartalmú elemzését Chronowski Nórától lásd itt.