A brit fellebbviteli bíróság is jogellenesnek minősítette azt a Data Retention and Investigatory Powers Act (DRIPA) néven emlegetett törvénycsomagot, amely az Egyesült Királyságban 2014-ben, néhány nap alatt deszkáztak össze és egyetlen parlamenti vitanapot követően fogadtak el. A nyomozó hatóságok jogkörét és a nyomozások során szerzett adatok megőrzését szabályozó törvényre, amelyre szinte azonnal ráragadt a Snoopers' Charter (kb. szaglászati engedély) elnevezés, rögtön rászabadultak a kritikusok, sőt a Munkáspárt egyik vezetője a bíróságon is megtámadta.
Az első döntés még 2015-ben kimondta, hogy a DRIPA egyes cikkei nem egyeztethetők össze a magánélethez és a személyes kommunikációhoz fűződő alapjogokkal, sőt ellentétes a személyes adatok az Európai Unió alapjogi chartájában foglalt véfelmével is. A törvénycsomag időközben hatályát vesztette, miután lényegi elemeit átemelték a 2016-os Investigatory Powers Act nevű szabályozásba; éppen ezért érdekes, hogy a legfrissebb hírek szerint a fellebbviteli bíróság is helyben hagyta a DRIPA elleni kifogásokat, hiszen ezek értelemszerűen az új törvényre is vonatkoznak.
Tulajdonképpen megszüntették volna a személyes adatok fogalmát
Az annak idején sürgősséggel elfogadott jogszabály egyik rendelkezése például arra kötelezte a távközlési és internetszolgáltatókat, hogy egy éven keresztül megőrizzék a rendszereiken átfutó adatokat, mint a telefonbeszélgetseket, szöveges üzeneteket, internethasználattal kapcsolatos információkat, sőt akár a böngészési előzményeket is. Az adatokhoz aztán a legkülönfélébb kormányhivatalok kaphatnak hozzáférést, méghozzá különösebb indoklás nélkül, vagyis nem kell bizonyítaniuk, hogy valamilyen súlyos bűncselekmény miatt akarnak kutatni a kommunikációs történetekben.
A 2016-os változtatások még ennél is tovább mentek, tulajdonképpen arról volt szó, hogy az (online) felhasználás teljes körű rögzítését írták elő. Nem véletlenül nevezték a "demokráciákban eddig elfogadott legszélsőségesebb megfigyelési törvénynek", különös tekintettel arra, hogy az évi több százezer adatkérés gyakorlatilag a hatóságok önfelhatalmazásával valósul meg. Ötletekből pedig azóta sem volt hiány: a brit kormány már feketedoboz-szerű hardverek telepítéséről ábrándozott, amelyeken keresztül közvetlen hozzáférést nyerne a metaadatokhoz, még az adatigénylést is szükségtelenné téve.
Bár a kormány már korábban rákényszerült, hogy elismerje az Investigatory Powers Act egyes elemeinek szabálytalanságát, a jogvédő szervezetek szerint a kapkodva bevezetett intézkedések éppen olyanok, mint maga a törvény, és még csak a bírósági döntésekkel sincsenek összahangban, amelyek a feltétlenül szükséges garanciák beépítéséről szóltak. Ilyen volt például a "súlyos bűncselekmények" meghatározása, amely most már elvileg a hat hónapos börtönbüntetéssel sújtható esetekre is alkamazható volt, vagyis az adatgyűjtés praktikusan bárkivel szemben bármikor alkalmazhatóvá vált.
Az önellenőrzés sosem jó ötlet, ebben az esetben pedig ijesztő is
Az adatok megőrzésének általános, válogatás nélküli rendszere mellett ott van a "sürgősség" elve is. A rendelkezések szerint az adatkéréseket egy új szervezet, az Office of Communications Data Authorisations (kb. kommunikációs adatok engedélyezési hivatala) ellenjegyezné, amelynek azonban nem számít igazságszolgáltatási szervnek; a sürgős esetekben viszont még ez is megkerülhető lenne, ami minden értelmes biztosítékot kiiktat a folyamatból. A mostani brit bírósági döntés mindezek alapján megerősíti az Európai Unió Bíróságának 2016-os döntését, amelynek nyomán az Investigatory Powers Act – utóbb elégtelennek bizonyuló – változtatásaira is szükség volt.
A hírügynökségi beszámolók az Open Rights Group képviselőjét idézik, aki szerint egy újabb bírósági ítélet mondta ki törvénytelennek a kormány megfigyeléseket értintő szabályozását. A kormánynak ezek után végleg be kell látnia, hogy a szabályozás tévedés, és azonnal neki kell látnia, hogy abba beépítse az alapvető emberi jogok védelmét – vagyis az adatokhoz való hozzáférés megfelelő ellenőrzését, és annak biztosítékát, hogy az adatokat valóban csak a súlyos bűncselekmények elleni küzdelem során használják. (Ehhez képest a gyakorlatban újságírókra szálltak rá, és egészen elmebeteg történeteket is lehetett olvasni mindenféle lehallgatásokról, sőt társadalmi vagy környezetvédelmi aktivisták zsarolásáról.)
Hasonlóan vélekedik egy másik jogvédő szervezet, az ügyet elindító munkáspárti politikust is képviselő Liberty vezetője, aki szerint a kormánynak abba kellene hagynia a bíróságokkal való alkudozást, és egyszerűen olyan megfigyelési szabályozást kellene kkidolgoznia, amely nem rúgja fel az állampolgárok alapjogait. A szóban forgó Tom Watson (jelenleg a Munkáspárt elnökhelyettese) legfrissebb nyilatkozatában megismételte, hogy a szabályozás a legelső pillanattól kezdve el volt baltázva, már csak azért is, mert kapkodva verték át a törvényhozáson, lehetőséget sem adva a részletekbe menő vizsgálatra. Most itt a lehetőség a régóta időszerű változtatásokra, különös tekintettel a bűncselekmények áldozatainak vagy szemtanúinak védelmére, akiknek kommunikációs adatait egy független ellenőrző rendszernek kell védenie.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak