Nagy sajtóérdeklődés övezte az egyes törvényeknek a polgárok biztonságát erősítő módosításáról szóló törvénytervezet parlamenti vitáját, illetve elfogadását. Ez a jogszabály azért is különösen érdekes számomra, mert fél évvel ezelőtt „A nemzetbiztonság ára” című írásomban részben ugyanazokat a kérdéseket feszegettem és vetítettem előre a különvéleményemben (a TIBEK újrapozícionálása, bűnüldözési és nemzetbiztonsági érdek viszonya), mint amit az új szabályozás hozhat majd el a gyakorlatban.
Mivel a szabályok kapcsán a kritikusok egy része a NAIH véleményére hivatkozik, így egy gondolat erejéig kitérnék annak bemutatására is, de összességében inkább a nemzetbiztonsági szervek működését érintő szabályok módosulását szeretném bemutatni, mert az talán érdekesebb.
Korlátlan megfigyelés margójára
De nézzük meg gyorsan, hogy mit mondott az adatvédelmi hatóság elnöke: „az elektonikus hálózatok ellenőrzése, még ha az ellenőrzés nem is tér ki az azon folytatott kommunikációra, csak akkor lehet jogszerű és akkor állhat összhangban az Alaptörvény által biztosított alapjogokkal és értékekkel, ha az ellenőrzés gyakorlati megvalósítás (sic!) során nem fog teljes körű megfigyelést jelenteni, és ha az abból szerzett adatokat nem használják egyéb célokra, pl. a megfigyeltek kapcsolati hálójának feltérképezésére.
Mindezen feltételek figyelmen hagyása esetén a törvényben előírt feladat (végleges szövege: (…) ellenőrzi – az azon folytatott kommunikáció megismerése nélkül – az elektronikus hírközlési hálózatok forgalmát, észleli a kibertérből érkező fenyegetéseket és támadásokat) végrehajtása egy olyan hivatalból végzett, korlátlan megfigyelést eredményezhet, amely nem áll összhangban az alapjogi következményekkel és nem nyújt garanciát a személyes adatok és a magánélet védelméhez.”
Ha valaki olvasott már jogszabályokat véleményező szöveget, az egyből felismerheti, hogy a NAIH aggodalma nem szigorúan véve a jogszabálytervezet szövegére vonatkozik (illetve valójában nem is ismert az általa véleményezett szöveg, hiszen a tervezet szövege azóta módosult a számozás alapján), hanem annak esetleges gyakorlatára, és még tovább gondolva: annak eshetőleges következményére.
Ez egy olyan törvénytervezet esetén, amely elképesztő mennyiségű módosítást eredményez a polgárok biztonságát garantáló jogszabályi környezetben meglehetősen visszafogott intelemként értékelhető, másfelől a visszaélésszerű megfigyelési méretekhez szükséges technológiai háttér megléte is meglehetősen kérdéses (igaz, ez már nem jog, hanem pénzkérdés). Mindenesetre nem csodálom, hogy a kritikusok se nem linkelték, se nem idézték a NAIH eredeti véleményét.
Ami fontosabb, hogy új szabályok szerint a Nemzetbiztonsági Szakszolgálat (NBSZ) az információbiztonsággal kapcsolatos feladatkörében ellátja ezentúl az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény hatálya alá tartozó szervek tekintetében az ott meghatározott hatásköri szabályok szerint a kibertérből érkező fenyegetésekkel és támadásokkal szembeni védelmet.
A honvédelmi ágazat kivételével irányítja a kibertérből érkező fenyegetésekre történő felkészülést és a kapcsolódó biztonsági feladatokat, ellenőrzi – az azon folytatott kommunikáció megismerése nélkül – az elektronikus hírközlési hálózatok forgalmát, észleli a kibertérből érkező fenyegetéseket és támadásokat, végrehajtja vagy kezdeményezi a kibertérből érkező támadás megszakításához szükséges intézkedéseket. Külföldről érkező jelentős kibertámadás esetén a foganatosított intézkedésekről és azok okairól tájékoztatni kell a külpolitikáért felelős minisztert a további intézkedések megtétele céljából.
A támadás megszakítását követően meg kell vizsgálni a védelem fokozásához szükséges további intézkedések lehetséges körét, illetve az ország védelmével összefüggő további döntések szükségességét. Az intézkedésnek az okozott sérelemmel vagy közvetlen fenyegetéssel arányosnak és szükséges mértékűnek kell lennie, és törekedni kell arra, hogy a támadás megszakításán túli eredményre vagy sérelemre ne vezessen, továbbá biztosítani kell az összhangot a nemzetbiztonsági, honvédelmi, bűnüldözési és külpolitikai érdekekkel és törekvésekkel.
A vonatkozó indokolás szerint NBSZ információbiztonsági feladatainak támogatása érdekében szükséges biztosítani – a fedőokmány, fedőokirat, fedőadat készítése, felhasználása; fedőintézmény létrehozása, fenntartása; elektronikus hírközlési eszközön vagy információs rendszeren folytatott kommunikáció tényének megállapításához, az elektronikus hírközlési eszköz vagy információs rendszer azonosításához, illetve hollétének megállapításához szükséges adatok megszerzése – külső engedélyhez nem kötött eszközök és módszerek alkalmazhatóságát.
A kibertérben egyre szaporodó fenyegetések és támadások, valamint az állami és társadalmi működés egyre fokozódó digitalizációja Magyarországon is megkövetelik a kibervédekezőképesség növelését, az ennek érdekében végrehajtandó feladatok meghatározását. A Nemzetbiztonsági Szakszolgálat kereteiben létrejövő Kiberbiztonsági Központ és Kutatóintézet információbiztonsági feladatainak megjelenítése ezért indokolt.
Az indokolás alapján elektronikus hírközlési hálózatok ellenőrzése nem terjed ki az azon folytatott kommunikációra, ez az ellenőrzés a gyakorlati megvalósítás során nem fog teljes körű megfigyelést jelenteni, és az abból szerzett adatokat nem használják fel egyéb célokra. Az is fontos szempont, hogy az ellenőrzés során megszerzett adatokat a lehető legrövidebb megőrzési idő után törölni szükséges. E garanciális szabályok biztosítják a jogszerűséget és az Alaptörvény által biztosított alapjogokkal és értékekkel való összhangot.
TIBEK
Az újrapozícionált Terrorelhárítási Információs és Bűnügyi Elemző Központ (TIBEK) támogató, koordinációs elemzőértékelő tevékenysége során elemző, tájékoztató és koordinációs tevékenysége kiterjed az együttműködő szervek hatáskörébe és illetékességébe utalt valamennyi információra, valamint az ügyészség által folytatott titkos információgyűjtés, leplezett eszköz-alkalmazás, illetve büntetőeljárásról szóló törvényben meghatározott előkészítő eljárás és nyomozás keretében kezelt adatokra, információkra.
A TIBEK támogató, koordinációs elemzőértékelő tevékenység során feltárja az együttműködő szervek, valamint az együttműködő szervek és az ügyészség által ugyanazon bűncselekmény, személy vagy egyéb tárgykör vonatkozásában párhuzamosan folytatott titkos információgyűjtéseket, leplezett eszköz-alkalmazásokat, illetve az ugyanazon bűncselekmény miatt párhuzamosan folytatott nyomozásokat és előkészítő eljárásokat érintő párhuzamos adatkezeléseket és ezekről tájékoztatja az érintett ügyészséget, illetve együttműködő szervet.
Az Nbtv. javaslat szerinti módosítása azért vált szükségessé, mert a gyakorlatban sürgető igény mutatkozik arra, hogy ne fordulhasson elő olyan eset, amikor az ügyészség és az Nbtv. szerinti együttműködő szervek anélkül folytatnak párhuzamosan büntetőeljárási törvény szerinti előkészítő eljárást, nyomozást, illetve alkalmaznak leplezett eszközt vagy folytatnak titkos információgyűjtést, hogy egymás tevékenységéről tudnának.
A módosítás csökkenti az ügyészség és az együttműködő szervek működésbeli párhuzamosságából fakadó bűnüldözési kockázatokat, egyúttal fokozza a nyomozások, az operatív feladatok ellátásának eredményességét és érvényre juttatja az adattakarékosság elvét. A javaslat az Nbtv. a TIBEK támogató, koordinációs elemző-értékelő tevékenységét részletező bekezdését kiegészíti azokkal a rendelkezésekkel, amelyek az ügyészség és az együttműködő szervek által párhuzamosan folyatott titkos információgyűjtések, előkészítő eljárások, nyomozások és leplezett eszköz-alkalmazások feltárásához szükségesek.
Garanciális jelleggel rögzíti a javaslat, hogy a TIBEK elemző, tájékoztató és koordinációs tevékenysége az ügyészség vonatkozásában kizárólag a hatáskörrel és illetékességgel rendelkező ügyészség által folytatott titkos információgyűjtés, leplezett eszköz-alkalmazás, illetve a büntetőeljárásról szóló törvényben meghatározott előkészítő eljárás és nyomozás keretében kezelt azon adatokra, információkra és iratokra vonatkozik, amelyeket a Legfőbb Ügyészség és a TIBEK között megkötendő megállapodás tartalmaz.
Az ügyészség által egyéb törvényes feladatainak ellátása keretében kezelt adatok ezen kívül esnek. Az ügyészség a javaslat szerinti tevékenysége körében kezelt és a megállapodásban rögzített adatokat elektronikus úton továbbítja a TIBEK részére.
A javaslat alapján a TIBEK az együttműködő szervek mellett az ügyészséget is tájékoztatja akkor, ha rendelkezik a szolgáltatott adatot pontosító, kiegészítő információval, illetve a szükséges információcsere érdekében értesíti az érintett szerveket és kezdeményezi a kapcsolatfelvételt. Figyelemmel arra, hogy a párhuzamos eljárásról való tájékoztatás adott esetben sértheti az ügyészség eljárásának érdekét, így a javaslat alapján akkor, ha a párhuzamos adatkezelést végző egyik szerv az ügyészség, akkor a TIBEK a párhuzamos adatkezelésről csak a legfőbb ügyész hozzájárulásával tájékoztathatja az érintett együttműködő szervet.
A javaslat kifejezett rendelkezést tartalmaz arról is, hogy a Legfőbb Ügyészség és a TIBEK megállapodásban rögzíti az elektronikus adatszolgáltatással érintett adatok, információk, iratok körét és az adatszolgáltatás részletes rendjét (menetét). Fontos szerepe van a javaslat azon rendelkezésének, amely rögzíti, hogy a TIBEK az általa kezelt adatot csak célhoz kötötten, az ügyészség hatásköre gyakorlásához, illetve feladatai ellátásához szükséges körben továbbítja, feltéve, hogy az adat kezelésére az ügyészség törvény alapján jogosult.
NBSZ
Az NBSZ információbiztonsági feladatainak maradéktalan végrehajtásához szükséges szaktudás biztosítás érdekében indokolt az NBSZ számára is megteremteni annak lehetőségét, hogy együttműködőként olyan személyt vegyen igénybe, akivel szemben büntetőeljárás kezdeményezhető, illetve akivel szemben büntetőeljárás van folyamatban, azonban az együttműködéshez fűződő nemzetbiztonsági érdek jelentősebb, mint az állam büntetőjogi igényének érvényesítéséhez fűződő érdek.
A nemzetbiztonsági szolgálatok külső engedély alapján információs rendszerben kezelt adatokat titokban megismerhetnek, az észlelteket technikai eszközzel rögzíthetik, illetve az ehhez szükséges elektronikus adatot az információs rendszerben, illetve a szükséges technikai eszközt – a nyilvános vagy a közönség részére nyitva álló hely kivételével – lakásban, egyéb helyiségben, bekerített helyen, illetve – a közösségi közlekedési eszköz kivételével – járműben, továbbá az érintett személy használatában lévő tárgyban
elhelyezhetik, valamint a kibertérből érkező fenyegetés elhárítása céljából az információs rendszerbe beavatkozhatnak.
Az indokolás alapján ez a módosítás megteremti a lehetőségét annak, hogy az Nbtv. jelenlegi rendszerébe illeszkedően a nemzetbiztonsági szolgálatok a feladataik ellátásával összefüggésben kibertérben észlelt fenyegetésekkel szembeni ellenintézkedésekre külső engedélyhez kötött titkos információgyűjtés keretében jogosultak legyenek. Ezen rendelkezés biztosítja továbbá, hogy az NBSZ ezen tevékenységet szolgáltatói szerepkörben biztosíthassa az arra jogosult szervezetek részére.
Végezetül az egységes kibervédelmi struktúra kialakítása érdekében a hatósági és eseménykezelési feladatok centralizálása keretében az NBSZ ellátja a polgári hírszerző tevékenységet végző nemzetbiztonsági szolgálat elektronikus információs rendszerei vonatkozásában – az azokon tárolt adatok megismerése nélkül – a hatósági és eseménykezelési feladatokat, a sérülékenységvizsgálatot, illetve a biztonsági esemény vizsgálatát is, amely feladatok részletszabályai kormányrendeletben kerülnek meghatározásra.
Mindezek mellett is számos változással járhat az új szabályozási keret. Hogy a gyakorlatban mekkora mértékű lesz a változás, azt előre nehéz megjósolni. Összességében számomra egyelőre messze túlzónak tűnnek a jogszabályt érintő kritikák. Mindazonáltal a nemzetbiztonsági szolgálatok kormánytól független ellenőrzési mechanizmusait is gyakran érik kritikák, ami valahol tetten is érhető szerintem a bizottsági munka minőségében.
A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről:
