A nyomozóhatósághoz fordult Péterfalvi Attila a Pegasus-ügyben

Nagy port kavart az elmúlt hónapokban a Pegasus-ügy, melyben a NAIH hivatalból indított vizsgálatot. Megállapításaik szerint a Nemzetbiztonsági Szakszolgálat törvényesen alkalmazta a szoftvert. Mennyire volt nehéz a vizsgálat lefolytatása? Minden információhoz hozzájutottak, minden dokumentumba betekinthettek, amibe akartak?

Teljesen együttműködő volt a szakszolgálat, ahogyan a megrendelők, azaz a nemzetbiztonsági szervek is – semmilyen akadályt nem gördítettek a vizsgálat elé. De rögtön szeretnék eloszlatni egy félreértést:

A nemzetbiztonsági szerv minősítette az ügyben szereplő adatokat, így ez vonatkozik a NAIH-ra is. Azt pedig, hogy a titkos információgyűjtéssel kapcsolatos minden adat minősített, törvény mondja ki.

Az érintettek sem juthatnak az ügyben információhoz?

A nemzetbiztonsági célú megfigyelésnél a megfigyelt személy nem tudja meg, hogy „dolgoztak rá”. Ez csak akkor lehetséges, ha az információgyűjtés jogellenes volt. Információgyűjtésre az igazságügyi miniszter vagy bíró adhat engedélyt. Utóbbi esetben az adatvédelmi hatóságnak nincs jogosultsága ellenőrzésre. A büntetőeljárások kapcsán alkalmazott titkos információgyűjtés ugyanakkor az eljárás egy bizonyos pontján a gyanúsított számára megismerhetővé válik. Az viszont nem jogszerű, hogy egy büntetőeljárás nyomozati szakaszában részletes információk, bűnügyi személyes adatok kerüljenek nyilvánosságra a sajtón keresztül – ahogy például most, a végrehajtói kamara vezetőjét érintő ügyben.

A sajtóban megjelent nevek esetében zajlott titkos információgyűjtés?

Volt, akinél igen.

Végeztek már egyébként ilyen típusú vizsgálatot?

Panaszbeadványok alapján már többször eljártunk hasonló ügyekben. Sőt, egyedülálló módon a NAIH korábban a Nemzetbiztonsági Szakszolgálat titkos információgyűjtését auditálta is. Tehát nem volt új keletű egy ilyen vizsgálat. 2018-ban az információs önrendelkezési jogról és az információszabadságról szóló törvény módosítása pedig lehetővé tette, hogy a NAIH már ne csak panasz alapján, hanem hivatalból is indíthasson ilyen vizsgálatot.

Ugyanakkor az adatvédelmi biztosnak és az adatvédelmi hatóságnak mindig is volt ellenőrzési jogosítványa a nemzetbiztonsági célú ellenőrzések kapcsán. Végeztünk egyébként egy kutatást, megkeresve az Európai Unió tagállamainak adatvédelmi hatóságait, és kiderült, hogy a hatóságok felének nincs ilyen hatásköre, amelyiknek viszont van, az soha nem végzett ilyen ellenőrzést.

A vizsgálat során a NAIH és az Amnesty International között kialakult egy vita a háromszáz, állítólag a Pegasusszal megfigyelt magyar nevét tartalmazó listáról. Az Amnestynek a hírek szerint birtokában volt a nagyobb, ötvenezer nevet tartalmazó lista is.

Több ízben próbáltuk ezt a listát megszerezni az Amnesty International magyar és nemzetközi titkárságától, de nem jártunk sikerrel. Legutóbb a nemzetközi titkárság azt a választ adta, hogy már nincs is a birtokukban. Így azt sem tudni, hogy ez létezik-e. Tehát ez alapján nem tudtunk elindulni, más metodikát kellett követnünk.

másrészt egy százas nagyságrendű, titkos információgyűjtésről szóló előterjesztést és engedélyezést is a vizsgálat tárgyává tettünk. Formai és tartalmi szempontból egyaránt.

Az Európai Bizottság is várta a NAIH jelentését. Elküldték nekik?

Jeleztük az EB felé, hogy lezárult a vizsgálat, illetve elkészült a jelentés – de hangsúlyoznám, hogy a Bizottság súlyos szereptévesztésben van, ugyanis

Ezen a téren nem sok keresnivalójuk van az uniós szerveknek.

Az Európai Parlament viszont épp most döntött arról, hogy vizsgálóbizottságot állít fel az ügyben.

Ugyanazt tudom mondani, mint a bizottság esetében: semmi keresnivalójuk ebben az ügyben. Nem tudom, hogyan folyathat le egy ilyen vizsgálatot az Európai Parlament, amely semmilyen ismeretnek és adatnak nincs és nem is lehet birtokában a titkos megfigyelésekről. Ebből következően ha bármilyen véleményt alkot ezen a téren, az csak politikai lehet.

Ahogy a vizsgálatról szóló sajtótájékoztatóján elmondta, a lista és a rajta szereplő nevek kiszivárgása ön szerint bűncselekmény gyanúját is felveti.

Kérdés, hogy egy nemzetközi tényfeltárói munka keretében hogyan jelenhetnek meg olyan személyek adatai, akik titkos információgyűjtés alanyai voltak. Ez akkor is személyes adat közlése, hogy ha valaki esetében nem valósult meg a megfigyelés. Nem tehettük meg, hogy nem vizsgáljuk azt a kérdést, hogy egy ilyen zárt rendszerből miként szivároghattak ki ezek az információk. Meg kellett tehát vizsgálnunk, hogy történt-e adatvédelmi incidens vagy jogellenes adatkezelés. Valaki jogellenesen adott át adatokat vagy meghekkelték a rendszert? Mert így még a kémkedés gyanúja is felmerül. Mi azonban nem tudtuk egyértelműen kizárni vagy megerősíteni, hogy történt-e ilyen. Ezért kötelességünk a nyomozóhatósághoz fordulni.

Ez már megtörtént?

Igen, bejelentést tettünk az ügyészségen. Ha ugyanis harmadik fél jogosulatlanul jutott hozzá a kezelt személyes adatokhoz, akkor egyebek mellett felmerül a személyes adattal visszaélés, minősített adattal visszaélés, kémkedés, információs adat vagy rendszer megsértésének gyanúja.

Más téma: február 1-től működik a pedofil-nyilvántartás, az erről szóló jogszabály kapcsán ön több javaslattal is élt. Mennyire elégedett a szabályozással?

A javaslat mögött álló jogpolitikai célt – a gyermekek jogainak védelmét, a sérelmükre elkövetett bűncselekmények megelőzését – egyértelműen támogatandónak és a jogalkotás eszközeivel is elősegítendőnek tartom. Az eredeti javaslatban ugyanakkor hiányosnak tartottunk egyes garanciális szabályokat.

ahogy az is, ha valaki visszaél a megszerzett adatokkal. Javasoltam továbbá, hogy az adatbázisban szereplő, esetlegesen azonos nevű elkövetők esetében a keresés esetén szűkítő feltételeket építsenek a rendszerbe, így tényleg csak a konkrét keresett személy legyen beazonosítható. Nem is volt vita a szükséges változtatásokról, a kodifikáció során elfogadták a javaslataimat.

Áprilisban országgyűlési választás lesz hazánkban. Mire hívná fel a figyelmet a kampány és a szavazás kapcsán?

Tavaly februárban már kiadtunk egy ajánlást a politikai pártok és szervezetek adatkezelésével kapcsolatos követelményekről. Ezek között szerepel, hogy a politikai pártoknak, szervezeteknek egyértelműen meg kell határozniuk, mely szervezeti egységük, aktivistájuk, jelöltjük milyen szerepkörben végez adatkezelői tevékenységet. A követelmények között szerepel az is, hogy a politikai szervezetek ne gyűjtsenek, ne rögzítsenek az adatkezelés céljának megvalósulásához feltétlenül szükséges adatokon túl további, különleges kategóriájú személyes adatokat az ajánlás- és aláírásgyűjtés során. A politikai pártok tegyék áttekinthetővé az adatkezeléseiket, mutassák be közérthetően az adatkezelési tevékenységüket, tegyék átláthatóvá a kezelt személyes adatok sorsát, adatkezelési folyamatait.

Fotók: Mátrai Dávid/Mandiner