A Német Szövetségi Köztársaság Szövetségi Alkotmánybírósága 2008. február 27-én kelt ítéletével alkotmányellenesnek és semmisnek nyilvánította az Északrajna-Westfália tartomány alkotmányvédelmi törvényének (Avt) 5.§ (2) bekezdése 12. pontjában foglalt rendelkezését[1]

„Az Alkotmányvédelmi Hatóság a 7.§-ban foglaltakkal összhangban az információgyűjtés, mint hírszerző-szolgálati módszer alkalmazása céljából a következő intézkedéseket foganatosíthatja:

11. az Internet titkos megfigyelése és egyéb felderítése, különösen az álcázott betelepülés annak kommunikációs berendezéseiben, illetve azok felkutatásában, valamint titkos behatolás információtechnikai rendszerekbe ugyancsak technikai eszközök alkalmazásával. Amennyiben egy ilyen behatolás a levél-, posta és távközlési titkot sért, illetve jellegét és súlyát tekintve ezzel egyenértékű, ez csak az Alkotmány 10.§-ában rögzített feltételek teljesülése esetében megengedhető.”

Az Avt 5.§ (2) bekezdés 11. pont 1. mondat 2. fordulata, amely az információtechnikai rendszerekbe való titkos behatolást szabályozza („online átkutatás”), e különös megjelenési formájában sérti az általános személyiségi jogot, mint az információtechnikai rendszerek bizalmas voltának és sérthetetlenségének biztosítására vonatkozó alapvető jogot és semmis. Az előírás különösen sérti az arányosság követelményét. A behatolás súlyát tekintve a titkos betelepülés egy információtechnika rendszerbe, mely által a rendszer használata megfigyelhető és adathordozói kiolvashatók, alkotmányjogilag csak akkor megengedhető, ha megalapozott gyanú merül fel egy túlnyomóan jelentős, törvénnyel védett érdek veszélyeztetésére vonatkozóan. Mindemellett a behatolás alapvető előfeltétele a bíróság rendelkezése. E követelménynek az Avt 5.§ (2) bekezdés 11. pont 1. mondat 2. fordulata nem tesz eleget. Ezen túlmenően hiányzanak azok az elégséges törvényes intézkedések is, amelyek a magánéletvitel mindenek felett védett belső területére való behatolás elkerülését szolgálják.

Az Avt 5.§ (2) bekezdés 11. pont 1. mondat 1. fordulatában adott felhatalmazás az Internet titkos felderítésére ugyancsak sérti az Alkotmányt és semmis. Az Internet titkos felderítése, mikor is az alkotmányvédelmi hatóság egy hozzáférés ellen biztosított kommunikációs tartalmat megfigyel, sérti a távközlési titkot, olyan hozzáférési kulcsot használ ugyanis, melyet a kommunikáció résztvevői hozzájárulása nélkül vagy akaratuk ellenére szereztek meg. Az alapjogok ilyen súlyos megsértése elvileg legalább egy minősített anyagi behatolási küszöböt feltételez. Ez azonban hiányzik. A rendelkezés azt megelőzően, hogy a tényleges veszélyeztetés fennállna, széleskörű hírszerző-szolgálati intézkedésekre ad lehetőséget, a lehetséges, törvénnyel védett érdek sérelmének súlyára való tekintet nélkül és harmadik személyekkel szemben is. A rendelkezés mindemellett nem tartalmaz a magánéletvitel belső területének védelmét szolgáló intézkedéseket. Ha azonban az állam az Interneten nyilvánosan hozzáférhető kommunikációs tartalmakat figyel meg vagy nyilvánosan hozzáférhető kommunikációs folyamatokban vesz részt, elvileg nem sérti az alapvető jogokat.

Avt 5.§ (2) bekezdés 11. pont 1. mondat 2. fordulata („online átkutatás”)

I. A rendelkezés felhatalmazást ad az általános személyiségi jogba való beavatkozásra, melynek különös megjelenési formája az információtechnikai rendszerek bizalmas voltának és sérthetetlenségének biztosítására vonatkozó alapvető jog.

1. Az információtechnikai rendszerek használata számos polgár személyiségének kibontakoztatásában központi jelentőségű, ugyanakkor újfajta veszélyekkel is jár a személyiségre nézve. Ilyen rendszerek használatának megfigyelése és az adathordozókon található adatok kiértékelése messzemenő következtetésekre nyújt lehetőséget a felhasználó személyére vonatkozóan, ami személyes profiljának meghatározásáig terjedhet. Ebből adódik az alapjogi szempontból jelentős védelem követelménye. Az Alkotmány 10. és 13.§-ában foglalt biztosítékok (távközlési titok, illetve a magánlakás sérthetetlensége), valamint ezeknek a Szövetségi Alkotmánybíróság határozataiban kifejtett megjelenési formái nem szolgálnak elegendő útmutatással az információtechnika fejlődéséből következő védelmi követelményekre vonatkozóan.

a) A távközlési titok védelmi területe felöleli az Internet kommunikációs szolgáltatásait (pl. az elektronikus levelezést) is. Amennyiben egy felhatalmazás olyan állami intézkedésre korlátozódik, mely a számítógép-hálózaton folyó telekommunikáció tartalmát és körülményeit deríti fel vagy az arra vonatkozó adatokat értékeli ki, a behatolást önmagában az Alkotmány 10.§ (1) bekezdése szerint kell megítélni. Ennek az alapjognak a védelmi területe azonban nem függ attól, hogy az intézkedést technikailag az átviteli vonalon vagy a távközlési végberendezésen hajtják végre. Következésképpen az Alkotmány 10.§ (1) bekezdése kizárólagos alapjogi mértékkel szolgál egy „forrás-távközlési megfigyelés”-re adott felhatalmazás megítélésére, ha a megfigyelés kizárólag egy futó telekommunikációs folyamat adataira korlátozódik. Ezt technikai és jogi előírásokkal is biztosítani kell.

Az Alkotmány 10.§ (1) bekezdésében meghatározott alapjogi védelem azonban egy, a kommunikációban résztvevő ellenőrzése alatt álló kommunikációs folyamat befejezését követően tárolt tartalmakra és a telekommunikáció körülményeire nem terjed ki, ha az adatokhoz való titkos hozzáférés ellen résztvevő maga védelmi intézkedéseket foganatosíthat. A távközlési titok védelmét az sem sérti, ha egy állami szerv egy információtechnikai rendszer használatát mint olyat megfigyeli vagy az adathordozókat átkutatja. Ennyiben megmarad egy védelmi hiányosság, amelyet az általános személyiségi jognak mint az információtechnikai rendszerek bizalmas volta és sérthetetlensége különös megjelenési formájának, ki kell küszöbölnie. Ha egy komplex információtechnikai rendszerbe a távközlés megfigyelése céljából technikai betelepülésre kerül sor, a betelepüléssel elhárul az akadálya annak, hogy a rendszert teljes egészében kifürkésszék. Az így fellépő veszélyeztetés messze túllép azon, ami egy folyó távközlés puszta megfigyelésével kapcsolatos. Vonatkozik ez különösen azoknak a személyi számítógépben tárolt adatoknak a megismerésére, melyek a rendszer távközlési használatával semmiféle kapcsolatban nincsenek.

b) A magánlakás sérthetetlenségének biztosítéka is hiányosságot mutat az információtechnikai rendszerekbe való behatolás tekintetében. Az Alkotmány 13.§ (1) bekezdése nem nyújt az egyénnek általános, a hozzáférés módjától független védelmet az információtechnikai rendszerébe való behatolással szemben, még akkor sem, ha a rendszert egy lakásban is helyezték el. A behatolást a helyszíntől függetlenül végre lehet hajtani, így egy térbeli védelem nem alkalmas arra, hogy az információtechnikai rendszert fenyegető sajátos veszélyt elhárítsa. Ha a behatolásra azt a számítógép-hálózatot veszik igénybe, amelyre az érintett számítógép csatlakozik, a lakás térbeli határai által védett magánszféra érintetlen marad.

c) Az általános alapjognak a Szövetségi Alkotmánybíróság eddigi határozataiban is elismert megjelenési formái, különös tekintettel a magánszféra védelmének és az információs önrendelkezésnek a biztosítására, egy információtechnikai rendszer sajátos védelmi követelményeit kellő mértékben nem elégítik ki. Egy információtechnikai rendszer használójának védelmi követelményei nem csupán azokra az adatokra korlátozódnak, amelyek magánszférája körébe tartoznak. Az információs önrendelkezési jog sem veszi teljes egészében figyelembe a személyiséget fenyegető veszélyeket. Egy harmadik személy, aki egy ilyen rendszerbe behatol, egy potenciálisan rendkívül nagy és kifejező adatállományra tehet szert, anélkül hogy további adatgyűjtési és adatfeldolgozási tevékenységet kellene végeznie. Egy ilyen behatolás az érintett személyiségét terhelő súlya messze meghaladja az egyedi adatgyűjtését, melyet az információs önrendelkezési jog véd.

2. Az általános személyiségi jog a védelmi követelményt hézagkitöltő funkciójában eddig elismert megjelenési formáin felül az által is figyelembe veszi, hogy az információtechnikai rendszerek sérthetetlenségét és bizalmas voltát garantálja. Ezt az alapjogot kell alkalmazni akkor is, amikor a behatolásra vonatkozó felhatalmazás olyan rendszerekre vonatkozik, amelyek önmagukban vagy hálózattechnikai kapcsolatukban az érintett személyes adatait olyan mértékben és sokrétűen tartalmazhatják, hogy a rendszerbe való behatolással lehetségessé válik a betekintés egy személy életvitelének jelentős részébe, sőt személyiségéről meggyőző kép alkotására is.

II. Az információtechnikai rendszerek bizalmas voltának és sérthetetlenségének biztosítására vonatkozó alapjogba való behatolás mind a megelőzés, mind a bűnüldözés céljából jogszerű lehet. Annak azonban alkotmányos és törvényes rendelkezéseken kell alapulnia. Az Avt 5.§ (2) bekezdés 11. pont 1. mondat 2. fordulata e követelménynek nem felel meg.

1. A rendelkezés különösen az arányosság alapvető elvét sérti.

a) Az Avt 5.§ (2) bekezdés 11. pont 1. mondat 2. fordulata alapjogba való magas intenzitású beavatkozásra ad felhatalmazást. Egy állami adatgyűjtés komplex információtechnikai rendszerekből az eljáró állami szervnek olyan adatállományhoz való hozzáférésre ad lehetőséget, amely a szokásos információforrások terjedelmét és sokrétűségét messze meghaladhatja. A behatolás súlyát tekintve egy információtechnikai rendszerbe való titkos behatolás, mely által a rendszer használata megfigyelhető és adathordozói kiolvashatók, alkotmányjogilag csak akkor megengedhető, ha megalapozott gyanú merül fel egy túlnyomóan jelentős, jogilag védett érdek veszélyeztetésére vonatkozóan. Túlnyomóan jelentős a személy testi épsége, élete és szabadsága, és a közvagyon azon tárgyai, amelynek veszélyeztetése az állambiztonság vagy az emberi lét feltételeit érinti. Az intézkedés egyébként már akkor is jogszerű lehet, ha elegendően nagy valószínűséggel nem lehet megállapítani, hogy a veszély a közeljövőben bekövetkezik, amennyiben meghatározott tények különleges esetben egy túlnyomóan jelentős, törvénnyel védett érdekre nézve fenyegető veszélyre engednek következtetni.

Ezen felül az információtechnikai rendszerekbe való titkos behatolásra vonatkozó felhatalmazásnak megfelelő törvényes intézkedéseket is tartalmaznia kell, melyek az érintett érdekeit eljárásjogilag biztosítják. A behatolás alapvető előfeltétele különösen a bíróság rendelkezése.

b) Ennek a követelménynek az Avt 5.§ (2) bekezdés 11. pont 1. mondat 2. fordulata nem felel meg. A rendelkezés a hírszerző-szolgálati eszközöknek az alkotmányvédelmi hatóság által való alkalmazását csupán megalapozott gyanú feltételezéséhez köti, ahhoz ugyanis, hogy ily módon alkotmányellenes törekvésekről tudomást lehet szerezni. Ez azonban mind a behatolás tényleges feltételei, mind pedig a védendő jogilag védett érdek súlya tekintetében nem megfelelő anyagi behatolási küszöb. Hiányzik továbbá egy független szerv előzetes kontroljának előírása is. Ezek a hiányosságok megmaradnak, még akkor is, ha – meghatározott esetekben – az Avt utalást tartalmaz az Alkotmány 10.§-ban rögzített követelményekre. Az Avt 5.§ (2) bekezdés 11. pont 1. mondat 2. fordulatában meghatározott intézkedésekkel összefüggésben sem a behatolási küszöb szabályozása, sem az ott előírt behatolási feltételek eljárásjogi előírásai nem felelnek meg az alkotmányjogi követelményeknek.

2. Hiányzanak továbbá a megfelelő törvényes intézkedések is, amelyek a magánéletvitel mindenek felett védett belső területére való behatolás elkerülését szolgálják. Egy olyan adatgyűjtési intézkedés, mint a behatolás egy információtechnikai rendszerbe, melynek révén a célrendszerben rendelkezésre álló adatok átfogóan gyűjthetők, más megfigyelési intézkedésekkel szemben azzal a fokozott veszéllyel járnak, hogy felettébb személyes tartalmú adatokat gyűjtenek. Az alkotmányjogilag garantált mindenek felett védett belső terület egy kétlépcsős védelmi koncepció keretében biztosítható. A törvényes szabályozásnak arra kell irányulnia, hogy a mindenek felett védett belső területre vonatkozó adatok gyűjtésére mind információtechnikailag, mind a gyűjtés technikáját tekintve, amennyire lehetséges, ne kerüljön sor. Különös gondot kell fordítani a rendelkezésre álló információtechnikai biztonság megteremtésére. Ha – mint egy információtechnikai rendszerbe való behatolás esetében – gyakorlatilag elkerülhetetlen az információk megismerése azt megelőzően, hogy azok mindenek felett védett belső területre való vonatkozását kiértékeljék, megfelelő védelmükről a kiértékelés folyamán kell gondoskodni. Az ilyen adatokat haladéktalanul törölni kell, s kiértékelésüket ki kell zárni. Az Avt 5.§ (2) bekezdés 11. pont 1. mondat 2. fordulata ezeknek a követelményeknek sem felel meg.

3. A rendelkezés sérti továbbá a norma-meghatározottság és a norma-szabatosság elvét is.

Az Avt 5.§ (2) bekezdés 11. pont 1. mondat 1. fordulata (az Internet titkos felderítése)

I. Az Avt 5.§ (2) bekezdés 11. pont 1. mondat 1. fordulatában meghatározott intézkedések egyes esetekben a távközlési titkot sértenek /Alkotmány 10.§ (1) bekezdés/, ami alkotmányjogilag nem igazolható.

Ha az állam az erre technikailag alkalmas módon tudomást szerez egy, az Internet kommunikációs szolgáltatásai igénybe vételével folytatott távolsági kommunikáció tartalmáról, úgy – ha erre az állami szervnek a kommunikációban részvevő nem adott felhatalmazást – megvalósítja az Alkotmány 10.§ (1) bekezdésében meghatározott behatolást. Ez az az eset, amikor az alkotmányvédelmi hatóság hozzáférés ellen biztosított kommunikációs tartalmat megfigyel, olyan hozzáférési kulcsot használ ugyanis, melyet a kommunikáció résztvevői hozzájárulása nélkül vagy akaratuk ellenére szereztek meg. Ha azonban egy állami adatgyűjtési intézkedés alapjául nem a telekommunikáció jogosulatlan kifürkészése szolgál, hanem a kommunikációs partner személyével szemben táplált bizalomban való csalódás, úgy az Alkotmány 10.§ (1) bekezdése nem sérül. Következésképpen nem sérti a távközlési titkot, ha például egy zárt csevegés (chat) egyik résztvevője az alkotmányvédelmi hatóságnak dolgozó személynek hozzáférési adatait önként rendelkezésre bocsátja és ezt követően a hatóság azt hozzáférésre felhasználja. Nem sérti a távközlési titkot az sem, ha a hatóság nyilvánosan hozzáférhető tartalmakat gyűjt, amikor például nyílt vitafórumokba vagy hozzáférés ellen nem biztosított weboldalakba tekint be.

Az Avt 5.§ (2) bekezdés 11. pont 1. mondat 1. fordulata szerint lehetséges behatolások az Alkotmány 10.§ (1) bekezdésére való hivatkozással alkotmányjogilag nem igazolhatók. Nincsenek ugyanis összhangban az arányosság követelményével. A rendelkezés azt megelőzően, hogy a tényleges veszélyeztetés fennállna, széleskörű hírszerző-szolgálati intézkedésekre ad lehetőséget, a lehetséges, törvénnyel védett érdek sérelmének súlyára való tekintet nélkül és harmadik személyekkel szemben is. A rendelkezés mindemellett nem tartalmaz a magánéletvitel belső területének védelmét szolgáló intézkedéseket.

II. Az alkotmányvédelmi hatóság egyébként továbbra is tehet intézkedéseket az Internet felderítése céljából, ha azok az alapvető jogokat nem sértik. Az Internet puszta felderítése általában nem sérti az alapvető jogokat. Az információtechnikai rendszereknek az általános személyiségi joggal védett bizalmas volta és sérthetetlensége érintetlen marad, ha az intézkedések arra korlátozódnak, hogy technikailag alkalmas módon az Internet-kommunikációra használt rendszer tulajdonosa által meghatározott adatokat gyűjtsenek. Ez érvényes akkor is, ha az állami szerv egy kommunikációs kapcsolatba nyilatkozat alapján belép. Ha semmiféle ellenőrzési mechanizmus nem áll rendelkezésre, az Internet kommunikációs szolgáltatása keretében a kommunikáció egy résztvevőjének kommunikációs partnere azonosságába és szavahihetőségébe vetett bizalma védelemre nem tarthat igényt. Nem sérti az információs önrendelkezés jogát az sem, ha egy állami szerv az Interneten rendelkezésre álló olyan kommunikációs tartalmakat gyűjt, amelyek mindenkinek vagy legalább egy, tovább nem korlátozott személyi körnek szólnak.

Ezúton köszönjük Dr. Könyves-Tóth Pálnak, hogy rendelkezésünkre bocsátotta a sajtóközlemény fordítását!