- A Bíróság a Digital Rights Ireland ügyben megállapította, hogy a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében kezelt adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló, 2006. március 15‑i 2006/24/EK európai parlamenti és tanácsi irányelv (a továbbiakban: Irányelv) érvénytelen, mivel az uniós jogalkotó nem tartotta tiszteletben az arányosság elvéből adódó követelményeket a Charta 7. (magánélethez való jog) és 8. (személyes adatok védelméhez való jog) cikkeivel összefüggésben;
- Az Irányelvben a szolgáltatók számára előírt adatmegőrzési kötelezettség önmagában súlyos beavatkozást tesz lehetővé az említett alapjogokban, az illetékes nemzeti hatóságok adatokhoz való hozzáférése pedig az alapjogokba való további beavatkozásnak minősül;
- Mindazonáltal az adatmegőrzés alapjog lényeges tartalmát nem sérti, mivel egyfelől – a magánélethez való jog szempontjából – az irányelv nem teszi lehetővé magának az elektronikus közlések tartalmának a megismerését, másfelől – a személyes adatok védelme szempontjából – az elektronikus hírközlési szolgáltatások nyújtóinak vagy a nyilvános hírközlő hálózatok szolgáltatóinak tiszteletben kell tartaniuk bizonyos adatbiztonsági elveket;
- Az alapjogkorlátozás közérdekű célja is igazolható: a harmonizációs Irányelv anyagi jogi célja az érintett adatok hozzáférhetőségének biztosítása az egyes tagállamok nemzeti jogában meghatározott súlyos bűncselekmények kivizsgálása, felderítése és üldözése érdekében, amellyel a szabályozás a súlyos bűncselekmények elleni küzdelemhez, és így végső soron a közbiztonsághoz járul hozzá;
- A Bíróság állandó ítélkezési gyakorlatát követve megerősítette: az arányosság elve általánosságban megköveteli, hogy az uniós intézmények aktusai alkalmasak legyenek a szóban forgó szabályozás által kitűzött jogszerű célok elérésére, és ne haladják meg az e célok eléréséhez szükséges mértéket;
- A Bíróság konkrétan az adatvédelem arányossági kritériumai terén is fenntartotta állandó ítélkezési gyakorlatát. E szerint követelmény, hogy a személyes adatok védelme alóli kivételek és e védelem korlátozásai a feltétlenül szükséges határokon belül maradjanak;
- Az Irányelv azonban nem tartalmaz a Charta 7. és 8. cikkében foglalt alapvető jogokba való beavatkozás terjedelmét szabályozó egyértelmű és pontos szabályokat, ezért az uniós jogrendben széles körben és különösen súlyosan beavatkozik a vizsgált alapvető jogokba anélkül, hogy e beavatkozást pontosan körülhatárolnák olyan rendelkezések, amelyek lehetővé teszik, hogy az ténylegesen a feltétlenül szükséges mértékre korlátozódjon. Nem rendelkezik továbbá elegendő, a Charta 8. cikkében előírtaknak megfelelő olyan garanciáról, amely lehetővé tenné a megőrzött adatok hatékony védelmének biztosítását a visszaélések veszélyével, valamint bármilyen jogellenes hozzáféréssel vagy felhasználással szemben.
A Bíróság C‑293/12. és C‑594/12. sz., Digital Rights Ireland valamint Seitlinger és társai egyesített ügyekben 2014. április 8-án hozottítéletének alapproblémája nem új keletű, a legérzékletesebben talán József Attila sorai adják vissza lényegét az 1935-ben megjelent Levegőt! című versben: „Számon tarthatják, mit telefonoztam / s mikor, miért, kinek. / Aktákba irják, miről álmodoztam / s azt is, ki érti meg. / És nem sejthetem, mikor lesz elég ok / előkotorni azt a kartotékot, / mely jogom sérti meg.” Korszakunkban azonban nem a mindenre kíváncsi, s az emberi jogok tiszteletét kötelezettségként még nem vállaló rendőrállam kereteiben, hanem az alapjogok között egyensúlyozó, 9/11 poszttraumájában szenvedő globális világrend égisze alatt értelmeződnek újra az idézett verssorok.
Az ítélet az Ír High Court és az osztrák Verfassungsgerichtshof előzetes döntési kérelme alapján született: mindkét bírói fórum rákérdezett az Irányelv összhangjára a Charta különböző rendelkezéseivel, amely az implementáló nemzeti szabályok érvényességének / alkotmányosságának eldöntését célzó tagállami eljárásokban előkérdésként merült fel.
A Bíróság felidézte az Irányelv alapján, hogy az uniós jogalkotó arra a felismerésre reagált, amely szerint az elektronikus hírközlési „robbanás” miatt az elektronikus hírközlési eszközök használatával kapcsolatos adatok különös jelentőségűvé váltak, és így értékes eszközt jelentenek a bűncselekmények – különösen a szervezett bűnözés – megelőzése, kivizsgálása, felderítése és üldözése szempontjából. Uniós közpolitikai célként fogalmazódott meg a Londont 2005. július 13‑án ért terrortámadások után, hogy a távközlési adatok megőrzésére vonatkozóan minél hamarabb közös intézkedéseket kell elfogadni. A Bíróság ítélkezési gyakorlatából következik, hogy a terrorizmus elleni küzdelem a nemzetközi béke és biztonság fenntartása érdekében az Unió egyik közérdekű céljának minősül (lásd pl. C‑402/05. P és C‑415/05. P Kadi és Al Barakaat International Foundation kontra Tanács és Bizottságítélet). Ugyanez érvényes a súlyos bűncselekmények elleni, a közbiztonság biztosítása érdekében folytatott küzdelemre is (lásd pl. C‑145/09. Tsakouridis‑ítélet).
Ugyanakkor az Irányelv alapján megőrizendő adatok – amelyek különösen a közlés forrásának és címzettjének megtalálásához és azonosításához, valamely közlés napjának, időpontjának, időtartamának és típusának meghatározásához, a felhasználók kommunikációs berendezésének azonosításához, valamint a mobil kommunikációs eszköz helyének megállapításához használhatók, s amelyek között szerepel többek között az előfizető vagy nyilvántartott felhasználó neve és címe, a hívó telefonszáma és a hívott szám, valamint internetes szolgáltatások esetében az IP cím – együttesen igen pontos következtetések levonását tehetik lehetővé az érintett személyek magánéletéről. Az ilyen adatok kezelésével követhetővé válnak napi szokások, társadalmi kapcsolatok, tartózkodási helyek, helyváltoztatások. Mivel az előfizetőt vagy a nyilvántartott felhasználót nem tájékoztatják az adatok megőrzéséről és későbbi felhasználásukról, az érintettekben joggal merül fel, hogy magánéletük állandó felügyelet alatt áll.
A szükségességi-arányossági próba lépéseinél a formai célt – a tagállami szabályozás harmonizációjának szükségességét – a Bíróság nem tette vizsgálat tárgyává, kizárólag a szabályozás materiális céljának igazolhatóságát támasztotta alá. Sem a magánélethez, sem a személyes adatok védelméhez való jog lényeges tartalmának sérelmét nem eredményezi az adatmegőrzéssel járó beavatkozás. A választott megoldás alkalmasságát sem vitatta a Bíróság a szervezett bűnözés elleni küzdelem szempontjából. Az arányossági teszt második követelménye viszont már nem teljesült: a korlátozás az egyébként jogszerű célok eléréséhez szükséges mértéket jelentősen meghaladja. Az Irányelv hatálya alapján szinte a teljes európai lakosság alapvető jogaiba beavatkozást enged, mert mindenkire vonatkozik, aki elektronikus hírközlési szolgáltatást vesz igénybe, akkor is, ha semmilyen jele nincs annak, hogy magatartása súlyos bűncselekményekkel akár közvetett vagy távoli kapcsolatban állhat. Az Irányelv nem pontosítja a súlyos bűncselekményeket, és nem határozza meg a nemzeti hatóságok adathozzáférésének anyagi vagy eljárásjogi feltételeit sem. Hiányoznak a bírósági vagy a független adatvédelmi hatósági kontroll biztosítékai is. Az adatmegőrzési időszak meghatározása nem garantálja, hogy az adatokat csak a cél eléréséhez feltétlenül szükséges ideig kezeljék, ahogy arra sincsenek biztosítékok, hogy az őrzött adatok kikerüljenek az Unió területéről. Mindezek együttesen eredményezték az arányosság elvének sérelmét, és az Irányelv érvénytelenségének megállapítását.
A Bíróság a legnyilvánvalóbb konfliktust választotta az Irányelv érvénytelenségének igazolásához: a privátszférához és az adatvédelemhez való jog korlátozását vetette arányossági próba alá. Így tulajdonképpen az adott – választott – alapjogok védelmi területén maradt, s nem mérlegelt más értékkonfliktusokat, amelyekre pedig az előzetes döntési kérelmek utaltak, s a vonatkozó kérdések megválaszolása hasznosan gazdagította volna az uniós alapjogvédelem rendszertani dogmatikáját. A Bíróság csupán utalásszerűen ismerte el, hogy az adatmegőrzés a szabad véleménynyilvánításhoz való jog gyakorlását is befolyásolhatja, és egyáltalán nem tért ki a mozgásszabadsággal vagy a megfelelő ügyintézéssel való összefüggésekre. A probléma hátterében húzódó materiális értékkonfliktus, a szabadság és a biztonság egyensúlya, illetőleg az ezen alapuló alapjogi konfliktus, a (privát)szabadsághoz való jog és a személyi biztonsághoz való jog egymásnak feszülése is csak rövid explicit utalást érdemelt, amely felvetésszerűen a „levegőben maradt”. Noha a korkérdés, és a kortárs alapjogi egyensúly-elméletek központi kérdése éppen ez: miként hangolható össze a kockázati társadalomban a biztonság és az egyéni szabadság iránti igény. Természetesen, implicit módon, az alapjogkorlátozás aránytalannak ítélésével a Bíróság állást foglalt a privátszféra szabadsága mellett a közérdekű célnak elismert biztonság-igény ellenében.
Nem feledhető, hogy bár az Irányelv megsemmisítése az uniós alapjogvédelem szempontjából jogfejlesztő értékű, és megerősíti a Charta – Emberi Jogok Európai Egyezményével összekapcsolt – alapjogvédelmi pozícióját, mégis harmonizációs célú uniós jogi aktus érvénytelenségéről van szó, amely automatikusan nincs hatással a tagállamok adatmegőrzési szabályozására. Azaz a Bíróság döntéseinek következményeit a tagállami alapjogvédelmi mechanizmusnak kell majd levonnia, figyelemmel az uniós jogalkotónak a Bíróság döntésére adott válaszára is. Érdemes zárásként utalni arra, hogy a román és a német alkotmánybíróság 2009-ben és 2010-ben megállapították az Irányelvet átültető nemzeti szabályok alkotmányellenességét (Curtea Constituțională 1258. sz. 2009.október 8-i határozat, valamint BVerfG, 1 BvR 256/08 vom 2.3.2010), míg a magyar alkotmányvédő szerv nem reagált a TASZ által 2008-ban benyújtott, hasonló tárgyú indítványra.
Forrás: MTA TK Lendület-HPOPs Kutatócsoport blogoldala
Az írás a szerző véleményét tartalmazza és semmiképp nem értelmezhető az MTA TK hivatalos állásfoglalásaként.