"Engedélyezni kell az IP-címekkel összekapcsolt, személyazonosságra vonatkozó adatok megőrzését és az azokhoz való hozzáférést, amennyiben ezek az adatok jelentik az egyetlen olyan nyomozati eszközt, amely lehetővé teszi a kizárólag az interneten elkövetett bűncselekmények elkövetőinek azonosítását." Ezzel a mondattal kezdődik az Európai Bíróság egy pár napja kiadott közleménye, amely Maciej Szupnar első főtanácsnok javaslatát összegzi egy a személyes adatok védelme szempontjából fontos ügyben.

Két év kellett a döntéshez

Hogyan lehet tárolni és közzétenni személyes adatokat, ha azok internetes kalózkodással vádolt személyekhez kötődnek? Ez volt az az alapkérdés, melyben több francia civil jogvédő szervezet együttesen kért állásfoglalást az Európai bíróságtól. A civilek azért fordultak a luxembourgi testülethez, mert szerintük a netes kalózkodások gyanúsítottjaival kapcsolatos francia gyakorlat nem összeegyeztethető az uniós adatvédelmi jogszabályokkal.

Az ügyben tegnap született meg az ügyet vivő első főtanácsnok indítványa (a teljes szöveg elérhető magyarul a Curia oldalán).

De mit csináltak a franciák? Közel másfél évtizede, 2009-ben megpróbálták az internethez igazítani a szerzői jogi törvényt, majd létrehoztak egy szervezetet is a kalózkodás megakadályozására – ez az ún. Hadopi (Haute Autorité pour la Diffusion des Œuvres et la Protection des droits d'auteur sur Internet). Ha a Hadopi észleli, hogy valaki megsérti a neten a szerzői jogokat (kalózkodik), akkor felszólítja az illetőt, hogy tartózkodjon minden további jogsértéstől. Ha ez nem hat, akkor újabb figyelmeztetés következik, és ha az sem segít, a hivatal átadja az ügyet az igazságügyi hatóságnak (büntetőeljárás).

Ez azonban értelemszerűn azzal is járt, hogy a Hadopi megfigyelt és adatot (pl. IP-cím, internetszolgáltatóktól kapott személyes azonosító adatok) is gyűjtött több millió, többségében BitTorrentet használó netezőről, akiket a szerzői jogok megsértésével gyanúsított.

A magántulajdon a neten is magántulajdon

A civilek szerint viszont a hivatal (közvetve a francia állam) ezzel megsértette a polgárok EU által törvényben garantált magánélethez való alapvető jogát. Arra hivatkozva fordultak az Európai Bírósághoz, hogy az EU-s szabályozás értelmében a tagállamok nem fogadhatnak el olyan nemzeti jogszabályokat, amelyek lehetővé teszik állampolgáraik forgalmi és helymeghatározási adatainak általános és megkülönböztetés nélküli megőrzését. Ilyen adatokat csakis célzottan lehet tárolni, "megelőző intézkedésként" vagy "súlyos bűncselekmények" elleni küzdelem céljából.

Maciej Szpunar első főtanácsnok azonban ezt egy kicsit másként látja. Állásfoglalása szerint nem ellentétes az uniós joggal, hogy az elektronikus hírközlési szolgáltatók kötelesek az IP-címeket és az azoknak megfelelő személyazonosságra vonatkozó adatokat megőrizni. És az sem ellentétes vele, hogy ezekhez az adatokhoz a hatóságok hozzáférnek azért, hogy védhessék a szerzői jogokat az interneten. "Az IP-cím, az internet-hozzáférés jogosultjának személyazonossága és a szóban forgó művel kapcsolatos információk nem teszik lehetővé pontos következtetések levonását azon személy magánéletére vonatkozóan, akiről feltételezhető, hogy megsértették a szerzői jogot. Csupán valamely tartalom egyszeri megtekintésének felfedéséről van szó, amely önmagában véve nem teszi lehetővé az azt végző személy részletes profiljának megállapítását" – áll a Curia közleményében.

Fontos érv az állásfoglalásban, hogy a netes kalózkodás elleni küzdelemben ezek az adatok jelentik az egyetlen nyomozati eszközt, amelynek segítségével azonosítható az elkövető (legalábbis az a személy, akihez az IP-cím tartozott). A Hadopi által nyilvántartott IP-címek jelentős többsége dinamikus IP-cím, hangsúlyozza az állásfoglalás, amely csak egy adott pillanatban felel meg egy adott személyazonosságnak, tehát alkalmatlan is a hosszabb távú nyomon követésre. Az alapvető jogok védelme a főtanácsnok szerint csupán azt jelenti, hogy az ilyen, azonosításra alkalmas adatok megőrzését és az azokhoz való hozzáférést garanciáknak kell kísérniük.

Szupnar másik érve az, hogy a magánélet és a személyes adatok védelme nem írhatja felül az Unió Alapjogi Chartájának 17. cikkében rögzített tulajdonhoz való jogot (ebbe a kategóriába esnek a szerzői és szomszédos jogok is).

A főtanácsnok indítványa nem kötelező érvényű a végső döntést meghozó bíróságra nézve, de ritka, hogy a tanácsnoki indítványoktól nagymértékben eltérő határozat születik.