Ha minden a tervek szerint halad, legkésőbb a jövő év elejére elkészülhet az az uniós tervezet, amely megkönnyítené a bűnüldöző szervezeteknek, hogy az olyan technológiai cégektől kikérjenek elektronikus bizonyítékokat akkor is, ha azok más országban vannak. Azaz például a magyar nyomozó hatóságok akkor is gyorsan hozzá tudnának jutni ilyen adatokhoz, ha azokat Írországban tárolják.

Az Európai Bizottság ezzel az elmúlt évek iszlamista terrortámadásaira reagálna. A bűnüldöző szervek munkáját ugyanis nagyon megnehezíti, hogy csak hosszas procedúra után juthattak olyan adatokhoz, melyeket egy másik tagállamban tároltak.

A technológiai cégek viszont elsősorban a felhő iránti, nehezen megszerzett felhasználói bizalmat féltik.

Három javaslat is van – lehet választani

A legenyhébb javaslatcsomag az, hogy a bűnüldöző szervek közvetlenül megkereshetik a szolgáltatókat, hogy adjanak át más országban tárolt adatokat. Ebben annyi lenne a könnyítés, hogy az adatkéréshez nem kellene bevonni az adott állam hivatalos szerveit. Ez azonban nem kötelezné automatikusan a szolgáltatót arra, hogy eleget tegyen a kérésnek.

Már ez is nagy könnyítés lenne. Jelenleg ugyanis a bűnüldöző szervek csak az érintett államhoz fordulhatnak, és rajta keresztül kérhetik a szükséges információkat.

A második javaslat abban lenne szigorúbb, hogy a szolgáltató a tárolás helyétől függetlenül köteles lenne eleget tenni a közvetlen adatkérésnek. A harmadik lehetőséget az EU amolyan vészhelyzeti forgatókönyvként vezetné be – mondta a Reutersnek Vera Jourová, az Európai Bizottság igazságügyi biztosa. A bűnüldöző szervek közvetlenül a felhőből letölthenék a szükséges adatokat, ha például nem tudják beazonosítani az adatok tárolásának földrajzi helyét, vagy fennállna annak a veszélye, hogy a nyomozáshoz szükséges digitális bizonyítékok elvesznek vagy megsérülnek.

Újfajta biztosítékok kellenek

Bármelyik lehetőség alapján készül el végül az EU-s tervezet, azt Jurová is elismerte, hogy egy ilyen szabályozás bevezetésével együtt biztosítékokat kell kidolgozni arra is, hogy a magánélet védelme ne sérüljön. Azaz ha a javaslatok bármelyike is átmenne, az kihat a jövő év májusában életbe lépő GDPR-re is (General Data Protection Regulation).

Jurová szerint például garanciákat kell kidolgozni arra, hogy a bűnüldöző hatások kérelmei szükségesek és arányosak, valamint biztosítani kell azt is, hogy a hatóságok nem fogjanak bele tömeges adatgyűjtésbe valamiféle homályosan meghatározott jövőbeni veszélyre hivatkozva. Ezzel együtt az így kikérhető adatok körét is pontosan meg kell majd határozni, ,például hogy mikor kérhetők ki metaadatok (hely, híváslista stb.), és mikor konkrét tartalomra vonatkozó információk.

A szolgáltatóknak is lesz egy-két szavuk ehhez

A nagy szolgáltatók elsősorban attól félnek, hogy egy ilyen intézkedés lerombolná a felhőszolgáltatások iránti nehezen megszerzett bizalmat. Valószínűleg kevesebben fogják használni a felhőszolgáltatásokat, ha fennáll a veszélye, hogy onnan adataik bármikor kikerülhetnek, ráadásul úgy, hogy még csak nem is tudnak róla.

A nagy szoftvergyártókat tömörítő BSA (Business Software Alliance) szerint a szabályozásban egyértelműségre és kiszámíthatóságra van szükség, hogy a szolgáltatók lehetőség szerint ne kerüljenek olyan szituációba, melyre az ún. kollíziós szabályok vonatkoznak. (Ezek rendezik azokat a helyzeteket, amikor egy esetre több, egymással ütköző jogszabály vonatkozik.)

Az EU-nak figyelembe kell vennie azt is, hogy a Microsoft már túl van egy nyertes csatán, amit az amerikai állammal vívott ügyfelei adatainak védelmében. A vállalat és amerikai igazságügy-minisztérium közti perben a bíróság azt mondta ki, hogy az USA kormányzati szervei nem kényszeríthetik ki a hozzáférést a hazai cégek külföldön működő szervereihez. (A hatóságok egy kábítószerügyben folytatott nyomozás miatt akartak hozzájutni a Microsoft dublini adatközpontjában tárolt adatokhoz.)