Felhatalmazás nélkül korlátozná az Európai Unió Bírósága a nemzetbiztonsági célú adatgyűjtést

"Kevés figyelmet kapott az Európai Unió Bírósága által Január 15-én közzétett azon merész és precedensteremtő főtanácsnoki vélemény, miszerint az Európai Unió nemzetbiztonsági szolgálatai által végzett tömeges biztonsági megfigyeléseknek az EU-s adatvédelmi jogszabályok hatálya alá kellene tartozniuk.   

Egészen napjainkig az EU tagállamaiban működtetett nemzetbiztonsági célú megfigyelések nem tartoztak az Unió adatvédelmi szabályozásának hatálya alá. Épp ellenkezőleg: az Európai Unió alapító szerződésének 4. cikk (2) bekezdésében a tagállamok kifejezetten arról rendelkeztek, hogy „különösen a nemzeti biztonság az egyes tagállamok kizárólagos feladata marad.” Mindazonáltal az elmúlt évek során az Európai Unió Bírósága drasztikusan szélesítette az EU-s adatvédelmi jogszabályok és az Európai Unió Alapjogi Chartájának értelmezési tartományát.

Az első lépés a főtanácsnoki vélemény az irányába 2014-ben történt, amikor az európai adatvédelmi aktivisták azt követelték, hogy az Európai Unió Bírósága vizsgálja felül a tárgykörben született 2006-os EU-irányelvet. A szabályozás feljogosította a kommunikációs vállalatokat arra, hogy bizonyos felhasználói adatforgalmi és helymeghatározási adatokat (metaadatokat) tároljanak a tagállami közhatalmi bűnüldözői szerv részére, a nyomozás elősegítése céljából. A Digital Rights Ireland-ügyben a Bíróság megsemmisítette az irányelvet arra hivatkozva, hogy az abban foglaltak ellentétesek az adatvédelem EU-szintű normáival. Az ítélet emellett világossá tette, hogy a tagállami bűnüldöző szervek nem számíthatnak jogharmonizációra az adatgyűjtés területén azon egyének tekintetében, amelyek esetében a bűnözői tevékenységre vonatkozó gyanú még nem megalapozott.

A következő évben az Európai Unió Bírósága olyan ügyben ítélkezett, amelyben egy harmadik ország nemzetbiztonsági szervének megfigyelési gyakorlata kérdőjeleződött meg adatvédelmi vonatkozásban. A szóban forgó állam az Amerikai Egyesült Államok, amelyek megfigyelési gyakorlatát Edward Snowden fedte fel a nyilvánosság előtt. Egy Max Schrems nevű osztrák nemzetiségű adatvédelmi aktivista azzal az igénnyel fordult a Bírósághoz, hogy a testület semmisítse meg az USA és az EU között létrejött kereskedelmi adatcsere-megállapodást (Safe Harbor Framework). Álláspontja szerint ez a szabály alkalmatlannak bizonyult arra, hogy meggátolja az Egyesült Államokat abban, hogy hírszerzési célból hasznosítsa azon megszerzett személyes adatokat, amelyeket az Egyesült Államok részére eredetileg kereskedelmi célból továbbítottak.

2017-ben az Európai Unió Bírósága ismét az adatgyűjtés irányába fordult, kiterjesztve az EU adatvédelmi szabályzását mindazon tagállami nemzeti jogrendszerekre, amelyek lehetővé tették a tömeges megfigyelést az állami bűnüldöző szervek részére. A Tele2Sverige kontra Watson-ügyben hozott ítélet értelmében a tagállamok senkire vonatkozóan sem tárolhatnak huzamosabb ideig általános jelleggel adatot. A döntés már tükrözte a Bíróság hajlandóságát arra, hogy keretek közé szorítsa a tagállamok azon rendvédelmi intézkedéseit, amelyek esetében tárgykörüket tekintve az Unió mozgástere eddig igen limitált volt.

Ezen döntéseken felbuzdulva az európai adatvédelmi aktivisták lehetőséget láttak arra, hogy sikerrel torpedózzák meg a nemzetbiztonsági szervezetek tömeges adatgyűjtési gyakorlatát. Az Tele2Sverige kontra Watson-ügyet követően az adatvédelmi aktivisták keresetek sorozatát indították el a brit, belga és francia gyakorlattal szemben.

A tagállamok nemzetbiztonsági szervezetei hamar észlelték a fenti ügyek kapcsán felmerülő potenciális fenyegetést, és mozgósították a nemzeti kormányokat annak érdekében, hogy csoportosan lépjenek fel az ítélkezés ellen az Európai Unió Bírósága előtt. Szokatlanul sok, 16 tagállam avatkozott be ritka egységet mutatva a szóbeli meghallgatáson, közösen összehangolt álláspontot képviselve. A szóbeli meghallgatás alkalmával a Bíróság tanácsvezetője nem tűnt túl lelkesnek a tagállami egységgel szembesülve.

Amikor a brit állami szabályozás (Privacy International) került mérlegre, Egyesült Királyság jogi képviselői ragaszkodtak ahhoz az érveléshez, miszerint a tömeges adatfeldolgozás a terrorelhárítás egyedülálló és különösen értékes eszköze, mivel a nemzetbiztonsági szolgálat elemzői így képesek azonosítani olyan, korábban ismeretlen egyéneket, amelyek fenyegetést jelentenek az állam számára. Kiemelték: a bűnüldöző szervek ehhez képest pedig az adatokat felhasználva képesek felkutatni, és eljárás alá vonni az azonosított gyanúsítottakat.

Campos Sánchez-Bordona Főtanácsnok azonban továbbra ragaszkodik az állásponthoz, mely szerint az elektronikus kommunikációra vonatkozó EU-s adatvédelmi szabályozás ugyanúgy vonatkozik a nemzetbiztonsági kérdésekre is, mint ahogy a bűnüldözésre. Ennek kapcsán megjegyezte, hogy a szóban forgó nemzetbiztonsági intézkedések sértik a személyes adatok tömeges és megkülönböztetés nélküli gyűjtés tilalmára vonatkozó rendelkezéseket. A Főtanácsnok elutasította az Egyesült Királyság érvelését a nemzetbiztonság működését elősegítő „gyakorlati hatékonyságot” illetően, ehelyett pedig „a jogállamiság keretei között biztosítható jogi hatékonyságot” előtérbe helyező álláspontra helyezkedett.

Van okunk azt feltételezni, hogy az Európai Unió Bíróságának nemzetbiztonsági kérdésekben döntő tanácsai javarészt ezt a főtanácsnoki véleményt osztják majd. Ha így történik, ez az ítélkezési gyakorlat mélyíti a Bíróság eltökéltségét az EU-állampolgárok személyes adatvédelme mellett.

Mindazonáltal, ha az Európai Unió Bírósága ténylegesen a szóban forgó Főtanácsnoki vélemény szerint ítélkezik is a továbbiakban, ezek a döntések mégsem jelentik szükségszerűen az ügyek végét; a bírói gyakorlat nyomán több EU-tagállam számára is kétségessé válhat majd az EU alapító szerződésében rögzített – és egyébként világos – rendelkezés értelmezése, amely a tagállamok kizárólagos feladataként nevesíti a nemzetbiztonsági tevékenységet. Joggal emelhetnek majd szót egyértelműsítő jogalkotásért - vagy akár a szerződés módosításáért - annak érdekében, hogy minden kétséget kizáróan rögzüljön, hogy a nemzetbiztonsági célú adatgyűjtés nem uniós hatáskör."