közzétéve: 2011-04-25 11:46
Úgy néz ki, újra téma lesz a távközlési adattárolási kötelezettség: múlt héten az Európai Bizottság bejelentette, hogy felülvizsgálja a 2006-ban elfogadott adatmegőrzési irányelvet. Erről egy értékelő jelentést is készítettek.
Emlékszem, milyen “cirkuszok” voltak ezelőtt 4-5 évvel, mikor az informatikai minisztérium képviseletében próbálkoztunk ezt az irányelvet átvenni a román törvénykezésbe. Röviden arról van szó, hogy minden távközlési szolgáltatónak (vezetékes és mobiltelefon, internet) tárolnia kell bizonyos ideig (legalább 6 hónapig) a beszélgetéssekkel, e-mailekkel kapcsolatos információkat. Fontos megjegyeznem már az elején, hogy egyik esetben sem kerül tárolásra a beszélgetések, levelezések tartalma, hanem csak (?) a beszélgetések időpontja, időtartama, e-mailek feladója, címzettje, mobilhívás esetén a cellainformációk (a hívás helye).
Az igazság az, hogy egy volt kommunista országban, ahol még ma is nagy szerepe van a titkosszolgálatoknak, és ahol nincs hitele a kormánynak, a politikumnak, nagyon nehéz egy ilyen rendelkezést bevezetni. Mert abban nem kételkedem, hogy a tárolt adatok segíthetik az igazságszolgáltatás munkáját és perdöntő bizonyítékokkal szolgálhatnak a bűncselekmények felderítéséhez. Viszont mindig felmerül a kérdés, hogy kik és milyen módon kezelik ezeket az adatokat.
A jelentésnek és az irányelv tervezett módosításának ezért a legfontosabb üzenete számomra: egyértelműen meghatározni az adatokhoz hozzáférhetők körét, valamint hogy milyen célból és milyen módon történhet mindez.
Különben mindig azon a véleményen voltam, hogy jó, ha van egy ilyen törvény, amely legalább nagyjából szabályozza, hogy ki tárolhatja és hogyan az adatokat, illetve, hogy ezekhez ki és mikor férhet hozzá. Mert a jelenlegi romániai törvénykezésből ez sajnos nem derül ki, és sokkal nagyobb visszaéléseknek vagyunk kitéve az adattárolási törvény nélkül, mint azzal.
A történethez az még hozzátartozik, hogy azóta sem tudtuk gyakorlatba ültetni az adattárolásról szóló irányelv hazai változatát. 2008 novemberében fogadta el a Parlament az ezzel kapcsolatos törvényt (298/2008), de még mielőtt érvénybe lépett volna, az Alkotmánybíróság alkotmányellenesnek minősítette 2009 októberében. Azóta pedig nem jelent meg újabb törvénykezdeményezés. De most már legalább megvárhatjuk az új irányelvet. 
Ki hiszi el, hogy épp a beszélgetések, levelek tartalmát nem rögzítik? Épp nálunk? Két éve bevett gyakorlat volt, hogy a külföldről érkezett csomagokat fölbontották, és nem a postai alkalmazottak, hanem egy cég. A fölbontott csomagba betettek egy cetlit, amire ráírták a cég nevét, és hogy az alkotmány garantálja a levéltitkot, de van egy törvény, ami szerint ők mégis fölbonthatják a leveleket…
Van itt még néhány érdekes kérdés:
1. Mit tudsz arról, hogy működik ez máshol, mennyire volt problematikus az elfogadása, milyen garanciák vannak a visszaélések elkerülésére ?
2. Kik azok a szolgáltatók akik kötelesek lettek volna pl. e-mail naplókat őrizni ? Mert a legtöbb magánszemély amerikai szervereken tartja a levelezését ( yahoo, gmail és társai) a céges levelzések jobb esetben házon belül, kevésbé jobb esetben valahol a felhőben vannak. Ebben az esetben kit illetett volna meg a nalplóarhiválási kötelezettség : a céget vagy a szolgáltatót ? És ha az illető cég pl. amerikai de nálunk is biztosít e-mail szolgáltatást akkor mi van ?
Tudom, hogy nem aktuális, de ezek továbbra sem tűnnek megoldott kérdéseknek – érdekelne a véleményed.
1. Legtöbb országban nem volt problémamentes. Pl. Svédország nem vette át, Bulgáriában, Németországban és legutóbb Csehországban helyezte a törvényt hatályon kívül az alkotmánybíróság. Ausztria is sokat “kínlódott” a törvénnyel, az idén márciusban született meg, elkerülve így az EU-s jogsértési eljárás következményeit. De van ellenpélda is: Franciaország (ahol az irányelv előírásain túl a jelszavakat is tároltatja a szolgáltatókkal), vagy Magyarország (ahol már a 2003-as hírközlési törvény megfelel az irányelvnek, sőt bizonyos adatokat 3 évig tároltat a minimum 6 hónap helyett). Garanciák nem nagyon vannak, ez okozza lehgtöbb helyen a gondot. Akár most is feltehetjük a kérdést, hogy a számlázáshoz használt adatokat (kivel, mikor, mennyit, milyen országból beszéltem, mikor léptem be, illetve ki az “internetből” stb.) ki és milyen céllal használja?
2.Csakis távközlési szolgáltatókról van szó, amelyek Románia területén szolgáltatnak. Van több olyan telefonos cég is, akinek email-szolgáltatása is van. Rájuk vonatkozik az email-lel kapcsolatos kötelezettség. Yahoo és társai esetében legtöbbször webes a hozzáférés (tehát az internetszolgáltatónk nem is tudja, hogy mi emailezünk), és az azonosítók sem romániai szerveren vannak.
Bár az e-mail amerikai szerveren tárolódik, az én internetszolgáltatómon átmegy a levél, innen adok utasítást, úgyhogy tudja rögzíteni, jól gondolom?
Csak akkor köteles tárolni, ha az internetszolgáltatód egyben az emailszolgáltatód is, tehát nála van a szerver is.
Egy új irányelv lényege ugyebár az lenne, hogy egységesítse a szolgáltatókat terhelő adatgyűjtési kötelesség szabályait. Az EU erre az óvilágot legjobban jellemző módon a szabadságjogok csökkentésével reagált.
Alapállás: a poszt-szocialista államokban a Nagy Testvér lassan más akkora, hogy minden más szektort kiszorít. Ha áttekintjük megfigyelési botrányokat, amik minden ex-komcsi ország rendszerváltása után csak úgy hemzsegtek, arra kell következtetnünk, hogy a titkosszolgálatok mozgásterét EU direktívákkal inkább csökkenteni, mint növelni kellene.
Különben a rendelkezés pofátlan porhintés: mutasson valaki olyan európai (vagy tágabban bármilyen) titkosszolgálatot, amelyik a telefonbeszélgetéséket nem akkor és úgy hallgatja le ahogy épen csak akarja/tudja… Nem kell ezt nekik külön normával “megengedni”. Megengedik maguknak amúgy is. A magánszférát kémkedésre kötelezni pedig már egy újfajta önkényuralom előjelét hordozza magában.
A magán-célú hírszerzés amire az iPhone-ok és Android-os telefonok kapcsán derült fény élesen példázza, hogy az információs társadalomban a személyi-adatbiztonság már régen a múlté. Ezt törvényben kinyilvánítani nem nagy kunszt…
releváns: https://www.zeit.de/digital/datenschutz/2011-03/data-protection-malte-spitz
avagy mit tud rólad a mobilszolgáltatód (mindent)
Köszi a kiegészítést! Erről az jut eszembe, hogy mekkora port kavart a román sajtóban, mikor kiderült, hogy az 112-es sűrgősségi hívás esetében a romániai rendszer nem tudja meghatározni a hívás helyét. Már-már úgy éreztük, hogy ha a helymeghatározás nem működik, akkor nem ér semmit az 112.
Azután pedig az volt a baj, hogy a szolgáltató mindig tudja, hogy hol vagyunk, “követ” minket. Mindig azt szeretnénk, hogy másképp legyen.
Ahhoz viszont hozzá kell szoknunk, hogy a mobiltelefon működéséhez feltétlenül szükség van arra, hogy tudja a rendszer, hogy hol vagyunk (hova kell közvetítse a jelet, hogy jöjjön be a csengetés), mikor és mennyit beszéltünk (hogy majd tudjon számlázni). Sőt ezeket az adatokat tárolniuk is kell, mert aztán ugyancsak mi vagyunk idegesek, hogy kijön a számla, és nem tudjuk, hogy mire fizetünk.
Persze az állandó kérdés az, hogy kinek és milyen körülmények között van hozzáférése ezekhez az adatokhoz….