Január 15-én, szerdán három ilyen ügyben (C‑511/18. és C‑512/18. sz. egyesített ügyek, C‑623/17 és C‑520/18 sz. ügyek) is sor került a főtanácsnoki indítvány ismertetésére az Európai Bíróságon. Egy francia, egy brit és egy belga bíróság fordult különböző kérdésekkel az európai jog értelmezésére hivatott testülethez. Már ezt megelőzően is előkerült persze ez a téma Luxemburgban: a Facebook-ügy hátteréről és a főtanácsnoki indítványról itt írtunk. Emellett érvénytelennek nyilvánította a testület a légiutasok adatainak tengerentúli átadásáról szóló irányelvet, hasonlóképpen a magánélethez való jogba való aránytalan beavatkozás miatt. Két további ítéletet (Tele2 Svédország és Watson és társai) tekintenek ez ügyben általában alapvetőnek: 2016 decemberében ítélt róluk a Bíróság és kimondta, hogy
a bűnmegelőzés, illetve -üldözés céljából sem írható elő minden elektronikus hírközlési eszköz tekintetében valamennyi felhasználó összes adatának általános és különbségtétel nélküli megőrzése.
Három feltételt fogalmaztak meg: a gyűjtést kizárólag a súlyos bűncselekmények elleni küzdelem céljára kell korlátozni, és bíróság vagy független közigazgatási szerv előzetes felülvizsgálatához kell kötni, továbbá meg kell követelni, hogy a szóban forgó adatokat az Unió területén őrizzék. Az ezt követő másik ügyben (Ministerio Fiscal, C-207/61) viszont, ahol egy ellopott mobiltelefonba helyeztek a további használók különböző SIM-kártyákat, indokoltnak találták, hogy valamennyi kártya tulajdonosának adatait a hatóság megismerje.
Jelen ügyekben ugyan csak Sánches-Bordona főtanácsnok indítványait ismerjük, ítélet később várható, de egyrészt a három ügy összefügg és ez lehetővé tette, hogy a szakember alaposan körüljárja a témát, hivatkozik is a három indítvány egymásra. Másrészt közhely, hogy az indítványt a Bíróság nagyon gyakran elfogadja, ráadásul az abban kifejtett elvek és gondolatok mindenképpen belekerülnek az európai jogi közgondolkodásba, és későbbi ügyekre akkor is hatással lehetnek, ha az adott pillanatban nem érvényesülnek száz százalékosan. (Az Európai Bíróság gyakorlatával kapcsolatos fogalmakról a következő cikk ír részletesebben).
Nagyon fontos elvet fejtett ki például a főtanácsnok azzal, hogy „Bár a terrorizmus az eszközök igazolása során csak a fennálló rend elleni támadások puszta (és maximális) hatékonyságának kritériumát veszi figyelembe, a jogállam a hatékonyságot csak olyan kritériumok szerint értékelheti, amelyek a jogállam védelme érdekében nem tűrik el azon eljárások és biztosítékok mellőzését, amelyek ezt a jogállamot törvényes rendnek minősítik.
Ha a jogállam minden további nélkül alávetné magát a puszta hatékonyságnak, elvesztené azon jellemzőjét, amely őt megkülönbözteti, és szélsőséges esetben az állam maga is fenyegetéssé válhatna az állampolgár számára. Semmi nem biztosíthatná, hogy ha a bűnüldözéshez szükséges eszközök túlzott mértékben állnak a közhatalom rendelkezésére, amelyekkel semmibe veheti vagy gyengítheti az alapvető jogokat, az ellenőrzés nélküli és teljesen szabad eljárása végül mindenki szabadságának kárára válhatna”.
(A szöveg az érthetőség kedvéért kissé eltér a hivatalos fordítástól.)
Meg kell jegyezni, hogy ugyan az Európai Bíróság nem ítél közvetlenül az eléje előzetes döntéshozatali eljárás keretében kerülő ügyekről (vannak ügyek, amelyekben igen – ilyen volt például a magyar különadók felfüggesztésének ügye), csak az európai jog értelmezéséhez ad fogódzót. Ezt azonban mindig a konkrét alapügy korlátai között teszi. Ezért a most tárgyalt három (illetve négy, mert kettőt egyesítettek) ügyben is három különböző javaslatcsomag született. Az ezekhez vezető megfontolások együttesen jelölik ki azt a keretet, amelyben várhatóan a további hasonló ügyeket el fogják bírálni.
Az alkalmazandó jog (a GDPR vagy a bűnüldözési adatvédelmi rendelet) formális kérdésnek tűnhet, a jogi garanciák azonban eltérnek az általános adatkezelés és a bűnmegelőzés és –üldözés (egész pontosan: a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett adatkezelés) területén. Ez utóbbit nem is európai rendelet, hanem irányelv szabályozza, amely szélesebb jogkört ad a tagállamoknak arra, hogy saját szabályaikat – az irányelv kijelölte kereteken belül – kialakítsák. Természetesen a GDPR is tartalmaz kivételeket az érintettek jogai alól bűnüldözési és nemzetbiztonsági és hasonló szempontokra tekintettel. A korlátozás feltételei azonban szigorúbbak. Ennek ellenére a légiutasok adatainak kezelését azonban még a bűnüldözési irányelv alapján is illegálisnak minősítették. A főtanácsnok véleménye szerint a különbség az, hogy ott az adatokat közvetlenül állami szervek kezelték, míg itt magánszervezetek magáncélból gyűjtött adataihoz akartak hozzáférni a hatóságok.
Az indítvány fenntartja egyrészről az említett Tele2 és Watson ügyekben megfogalmazott feltételeket, de kihangsúlyozza, hogy általánosan és különbségtétel nélkül még a nemzetbiztonságra súlyos és tartós fenyegetést, különösen terrorveszélyt jelentő kontextusban sem kötelező minden adatot megőrizni. Ebből a szempontból az is mindegy, hogy ezekhez az adatokhoz valós időben vagy tárolásuk során később férnek-e hozzá. „Elő kell írni, hogy az adatkezelés tekintetében előre meghatározott modelleknek és szempontoknak konkrétaknak, megbízhatóaknak és hátrányos megkülönböztetéstől mentesnek kell lenniük, olyan módon, hogy lehetővé tegyék azon személyek azonosítását, akik vonatkozásában fennállhat a terrorcselekményekben való részvétel ésszerű gyanúja”.
Ezekhez a követelményekhez még explicite hozzáad még egyet:
az érintett személyek azzal kapcsolatos tájékoztatására vonatkozó kötelezettséget, hogy az illetékes hatóságok a személyes adataik kezelését végzik, kivéve, ha az említett közlés veszélyeztetné az említett hatóságok eljárását.
Ez a tájékoztatási kötelezettség akkor áll fenn, amikor az már nem veszélyezteti a folyamatban lévő nyomozást.
Mindez összhangban van a GDPR-nek az érintettek jogait korlátozó 23. cikkével. A bűnmegelőzés és –üldözés fogalmának értelmezését egyébként az indítvány logikus módon kiterjeszti a nemzetbiztonság, a területvédelem, a közbiztonság, az elektronikus hírközlési rendszerek tiltott használatának megelőzése, illetve a GDPR-ben (feltételezhetően fent említett cikkben) előírt bármely egyéb célra is.
Érdekesség, hogy csak az egyik ügy tárgya egy konkrét adatkezelés, a többiben a megfigyelést szabályozó jogszabályok megsemmisítését kérik a felperesek. Belgiumban pont a légiutas-adatokról szóló irányelv érvénytelenné nyilvánítását követően a belga Alkotmánybíróság által megsemmisített törvény helyébe lépő új jogszabályt kifogásolják, Franciaországban pedig a belbiztonsági törvény megsemmisítését indítványozzák.
Az Európai Bíróság nagyon gyakran nem csak hogy nem dönti el a pert (mint fent írtuk), hanem a konkrét ügyben kérdést előterjesztő bíróság feladatává teszi megvizsgálni, hogy az általa megfogalmazott követelmények hogyan alkalmazhatóak a konkrét ügyben. Itt is a kérdést előterjesztő bíróságra bízza, hogy a megsemmisítendő jogszabályok olyan esetekre korlátozzák-e a beavatkozást, amelyek súlyossága ezt nélkülözhetetlenné teszi, és hogy teljesülnek-e a fentiekben támasztott feltételek.
Emellett még megsemmisítés esetén is kivételesen és ideiglenesen fenntartható a megsemmisített jogszabály joghatása, ha azt a közbiztonság vagy a nemzetbiztonság elleni fenyegetések elleni harc azt igazolja. Ez a fenntartás csak az uniós joggal való említett összeegyeztethetetlenség orvoslásához feltétlenül szükséges ideig állhat fenn.
Érdemes végül még megemlíteni, hogy az Emberi Jogok Európai Bíróságának joggyakorlatát is figyelembe szokás venni alapvető jogokat érintő perekben. A strasbourgi székhelyű EJEB 2019 szeptemberében adta ki ezzel kapcsolatos legutolsó kiadványát. Gyakorlata az állami szereplők eljárásainak felülvizsgálatára korlátozódik és csak az alapvető jogok megsértése esetén emel kifogást, ezért gyakran megengedőbb, mint az Európai Bíróság. A tömeges adatgyűjtést megfelelő garanciák fennállása esetén például megengedhetőnek tartotta. Ezt az ellentmondást is megpróbálja a megfelelő feltételek és követelmények előírásával feloldani a főtanácsnok a most ítéletre váró ügyekben. A Bíróság ítéleteiből tehát sok mindent meg fogunk tudni arról, hogy mikor, hogyan és miért figyelhetnek meg bennünket állami szereplők, és milyen garanciái lesznek jogainknak.
A címlapkép forrása: Getty Images/NurPhoto.
