Adatvédelmi szempontból sokan mérföldkőnek tekintik a német alkotmánybíróság tavalyi döntését, melyben megalkotta az információtechnológiai rendszerek integritásához és megbízhatóságához fűződő alkotmányos jogot. Az ügy hátterében az a felismerés húzódik, hogy a számítástechnika fejlődése lépéselőnybe hozta a nemzetközi terrorszerv
ezeteket a bűnüldöző szervekkel szemben, mivel ezen csoportok kommunikációja átterelődött az Internetre, amelyen gyorsabban és biztonságosabban tudják akcióikat megszervezni. Mindezek ismeretében Nordrhein-Westfalen tartomány parlamentje tavaly törvényt hozott az „online házkutatásról”, melyben felhatalmazta a tartományi nemzetbiztonsági szerveket, hogy súlyos bűncselekmények, így különösen az állam biztonságát, más életét, testi épségét vagy szabadságát veszélyeztető cselekmények gyanúja esetén a veszélyért felelős személyekről adatokat gyűjthessen oly módon, hogy a gyanúsított számítástechnikai rendszerére ún. trójai szoftvert telepíthessen. A szoftvert akár az Interneten keresztül is rá lehet telepíteni a célszámítógépre, amelyről így a hatóság a rajta lévő összes adathoz hozzá tud férni, ráadásul anélkül, hogy ebből a felhasználó bármit is észrevenne.Az alkotmánybíróság azonban tavaly megsemmisítette a törvényt, megalkotva egyúttal az információs rendszerek integritásához és megbízhatóságához fűződő alkotmányos jogot. Érvelésük szerint azért szükséges létrehozni egy külön "IT-alapjogot", mert napjainkban egy-egy személyes használatú számítógép akkora mennyiségű és olyan bizalmas jellegű információcsomagot hordoz az adott személyről, amely alapján könnyedén egy teljes személyiségprofil is kialakítható. Ezért az ilyen IT-rendszerek sérthetetlenségéhez komoly érdek fűződik, s bármilyen beavatkozás súlyosan korlátozza az általános személyiségi jogokat, így csak nagyon szűk körben lenne helye.
A gond ugyanis az, hogy ha a nemzetbiztonsági szerv tudja is, hogy mit akar megtalálni a célszámítógépen, akkor is a teljes adatállományt át kell fésülnie, s ezáltal olyan szenzitív adatok kerülnek a birtokába, amelyeknek adott esetben semmi közük az ügyhöz. Lehet persze szabályozni, ahogyan általában a titkos információgyűjtésnél, így a magyar Btk.-ban, illetve a rendőrségi törvényben szabályozzák is, hogy az ügyhöz nem kapcsolódó információkat, személyes adatokat azonnal meg kell semmisíteni, de ezáltal még nem lehet meg nem történtté tenni a jogosulatlan adatkezelést. Márpedig, így a német alkotmánybíróság, egy-egy személyi számítógép teljes átkutatása olyan mértékű beavatkozást tesz lehetővé a magánszférába, amely aránytalanul korlátozza a személyiségi jogokat.
Pár évvel korábban volt egy adatvédelmi tárgyú döntése a testületnek, amelyben hasonló dilemmát boncolgattak. Akkor, közvetlenül a madridi és a londoni terrormerényletek, illetve az al-Kaida hamburgi sejtjeiről szóló hírek után, több tartomány törvényt hozott a gyorsabb, átfogóbb rendőrségi adatkezelésről. Ez lehetővé tette, hogy a különféle nyilvántartó rendszerekből nyert személyes adatok alapján a német rendőrség előre meghatározott kritériumok szerint halászhasson az adattengerben, vagyis a konkrét esetben hozzáférhessen az összes, 18-40 év közötti, férfi, nappali tagozatos, muszlim vallású egyetemista személyes adataihoz. Természetesen itt is megsemmisítő ítélet született a bíróság részéről.
A kérdés persze mindkét esetben nemcsak jogi, hanem filozófiai jellegű is. A XXI. század embere okkal gondolhatja úgy, hogy lépten-nyomon nyilvántartják, minden mozdulatát videókamerák, szerverek, azonosítókártyák rögzítik. Orwell regénye szóról-szóra megvalósul. Ilyen körülmények között egy állampolgár az alaposan kiherélt magánszférájáért cserébe joggal várhatja el, hogy az állam, ha már úgyis mindenkiről mindent tud, védje meg őt a bűnözőktől, terroristáktól. Vagy megfordítva: ha a rendőrségnek folyton adatvédelmi akadályokba kell ütköznie munkája során, akkor ne csodálkozzon senki, ha több pénz, több idő és nagyobb erőfeszítések árán tudja megelőzni vagy feltárni a bűncselekményeket. Lesarkítva a dilemma tehát a következő: kevesebb szabadságért nagyobb biztonság, avagy több szabadság, de kevesebb biztonság?
Véleményem szerint azonban nem lehet a kérdést ennyire általánosan megválaszolni. Míg mondjuk a belvárosi kerületekben felszerelt térfigyelő kamerák esetén elfogadom, hogy a biztonságom érdekében korlátozzák a képmáshoz való jogomat, addig egy távoli terrorveszély elhárítása érdekében elfogadhatatlannak tartanám, hogy csak azért, mert mondjuk muszlim az apám, bekerüljek egy rendőrségi adatbázisba.
A térfigyelő kamerák nagyban hozzájárultak a belvárosi kerületekben elkövetett kocsilopások és egyéb bűncselekmények számának csökkenéséhez. Vajon egy trójai vírus telepítése egy gyanúsított számítógépére mennyiben könnyíti meg a nyomozó szerv munkáját? Hiszen, ha már gyanúsított, akkor nyilván egyéb informác
iók is a rendelkezésre állnak feltételezett tettével kapcsolatban, amelyről bírói engedéllyel telefonlehallgatás vagy házkutatás során további terhelő bizonyítékok is szerezhetők, a telefon- és internetszolgáltatók pedig, a 2006-ban elfogadott "Big Brother Irányelvet" átültető törvény alapján kiadhatják a híváslistáját és az internethasználat során keletkezett "cache" adatait is, vagyis, hogy mikor melyik weboldalakat látogatta.Ezek a rendőrségi intézkedések is korlátozzák a gyanúsított személyiségi jogait, de ezek a korlátozások célzottan a gyanúsított feltételezett bűnelkövető tevékenységére irányulnak és minimalizálják az irreleváns és szenzitív személyes adatok kezelésének az esélyét. Ezzel szemben egy számítógép teljes adatállományának automatizált átkutatásával ágyúval lőnénk verébre, hiszen az előbbi módszerekhez viszonyítva nem érhető el számottevően nagyobb előny a nyomozás szempontjából, viszont jóval nagyobb a valószínűsége annak, hogy a titkos online házkutatás során az ügyre nem tartozó, rendkívül bizalmas és intim információk birtokába jutna a rendőrség.
Lehet azzal érvelni a magánszféra védelmével szemben, hogy a túlzott privacy-védelem a pedofilhálózatok és a szoftver- illetve DVD-hamisítók helyzetét könnyíti. A legtöbb ország joga, így a magyar jog is lehetővé teszi, hogy a rendőrség hagyományos házkutatás során lefoglaljon számítógép-merevlemezeket, ellenőrizze azok tartalmát. A gyanúsított ilyenkor értesül az intézkedésről, láthatja a saját szemével a bírói engedélyt, s adott esetben közre is működhet a bizonyítékok felkutatásában. Egy trójai szoftverrel viszont nehéz a kommunikáció, hiszen nem kopogtat, nem kérdezhető meg tőle, hogy miért jött, és nem hagy nyomot maga után, ez pedig visszaélésekre is lehetőséget ad, ráadásul egy "meghackelt" gép később könnyebben esik áldozatul további, külső vírusfertőzéseknek is.
A legveszélyesebbnek azonban egy ilyen intézkedés demokráciára gyakorolt hatását tartom. A szabadság, a befolyástól mentes magánszféra pedig a demokrácia alapja. De ki érezné többet szabadnak magát, ha tudná, hogy bármilyen fénykép, szöveg, videó, amit a gépén tárol, egyúttal akár egy nemzetbiztonsági adatbázisban is szerepelhet?
Bejegyzések
