29.11.2005   

HU

Az Európai Unió Hivatalos Lapja

C 298/1

1.

Az Európai Adatvédelmi Biztos üdvözli a 45/2001/EK rendelet 28. cikkének (2) bekezdése alapján vele folytatott konzultáció tényét. Tekintettel azonban a 45/2001/EK rendelet 28. cikke (2) bekezdésének kötelező jellegére, ezt a véleményt meg kell említeni az irányelv preambulumában.

2.

Az Európai Adatvédelmi Biztos elismeri annak a fontosságát, hogy a tagállamok bűnüldöző szerveinek minden szükséges jogi eszköz rendelkezésére álljon, különösen a terrorizmus és az egyéb súlyos bűncselekmények elleni küzdelemben. Az elektronikus közszolgáltatások bizonyos forgalmi és helymeghatározó adatainak megfelelő elérhetősége kulcsfontosságú eszköz lehet a fenti bűnüldöző szervek számára, és hozzájárulhat a személyek fizikai biztonságához. Meg kell jegyezni továbbá, hogy ez nem jelenti automatikusan az e javaslatban előírt új eszközök szükségességét.

3.

Az is nyilvánvaló, hogy a javaslat jelentős hatást gyakorol a személyes adatok védelmére. Ha a javaslatot csupán az adatvédelem szempontjából vizsgáljuk, a forgalmi és helymeghatározó adatokat egyáltalán nem kell megőrizni a bűnüldözés céljára. A 2002/58/EK irányelv adatvédelmi okok miatt – jogi alapelvként – megállapítja, hogy a forgalmi adatokat azonnal törölni kell, amikor nincs már rájuk szükség a magával a kommunikációval kapcsolatos célokra (beleértve a számlázási célokat). Az e jogi alapelv alóli mentességre szigorú feltételek vonatkoznak.

4.

Az Európai Adatvédelmi Biztos ebben a véleményben a javaslatnak a személyes adatok védelmére gyakorolt hatását emeli ki. Az Európai Adatvédelmi Biztos figyelembe veszi továbbá, hogy – a javaslatnak a bűnüldözés számára való fontossága ellenére – az nem eredményezheti azt, hogy embereket megfosszanak a magánéletük tiszteletben tartására vonatkozó alapvető joguktól.

5.

Az Európai Adatvédelmi Biztos e véleményét e megfontolásokat tekintetbe véve kell értelmezni. Az Európai Adatvédelmi Biztos olyan kiegyensúlyozott megközelítést irányoz elő, amelyben az adatvédelembe való beavatkozás szükségessége és arányossága központi szerepet játszik.

6.

Ami magát a javaslatot illeti, azt úgy kell tekinteni, mint a Francia Köztársaságnak, Írországnak, a Svéd Királyságnak és az Egyesült Királyságnak a bűnözés és a bűncselekmények, többek között a terrorizmus megelőzése, nyomozása, felderítése és bűnüldözése céljából a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtásával kapcsolatban feldolgozott és tárolt adatok vagy a nyilvános hírközlési hálózatokon tárolt adatok megőrzéséről szóló kerethatározat („kerethatározat-tervezet”) megalkotására irányuló, azon kezdeményezésére adott választ, amelyet az Európai Parlament (a konzultációs eljárás során) elutasított.

7.

A kerethatározat-tervezettel kapcsolatban nem került sor az Európai Adatvédelmi Biztossal való konzultációra, aki saját kezdeményezésére sem adta a véleményét. Az Európai Adatvédelmi Biztos még nem szándékozik véleményt nyilvánítani a kerethatározat-tervezetről, de e véleményben – ahol hasznosnak ítéli – hivatkozik erre a határozattervezetre.

8.

Az Európai Adatvédelmi Biztos számára elengedhetetlen, hogy a javaslat tiszteletben tartsa az alapvető jogokat. Egy olyan jogalkotási intézkedés, amely sérti a közösségi jog, és különösen a Bíróság és az Emberi Jogok Európai Bírósága esetjoga által biztosított védelmet, nem csak elfogadhatatlan, de jogellenes is. Bár a társadalmi körülmények megváltozhattak a terrorista támadások következtében, ez nem eredményezheti azt, hogy a jogszabályokban csorbuljon a magas szintű védelem. A védelmet jogszabályok biztosítják, függetlenül a bűnüldözés tényleges szükségleteitől. Továbbá maga az esetjog is lehetőséget biztosít kivételekre, amennyiben egy demokratikus társadalomban ez szükséges.

9.

A javaslatnak közvetlen hatása van az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény (EJEE) 8. cikke által biztosított védelemre. Az Emberi Jogok Európai Bíróságának esetjoga értelmében:

10.

Az EU-Szerződés 6. cikkének (2) bekezdése előírja, hogy az Uniónak gondoskodnia kell az alapvető jogok tiszteletben tartásáról, ahogyan azt az EJEE biztosítja. Az előző pontból látszik, hogy az Emberi Jogok Európai Bírósága esetjoga értelmében az adatmegőrzési kötelezettség az EJEE 8. cikkének hatálya alá tartozik, valamint hogy ahhoz olyan nyomós indokra van szükség, amely tiszteletben tartja a Dudgeon-ítélet kritériumát. Az adatmegőrzési kötelezettség szükségességét és arányosságát – teljes mértékben – bizonyítani kell.

11.

A javaslatnak továbbá nagy hatása van a közösségi jogszabályok által elismert adatvédelmi elvekre:

12.

Végül – ahogy az az indokolásban is említésre került – az Alapjogi Charta egyaránt elismeri a magánélet védelmét és a személyes adatok védelmét.

13.

A javaslatnak a személyes adatok védelmére való hatását alapos vizsgálatnak kell alávetni. E vizsgálat során az Európai Adatvédelmi Biztos figyelembe veszi a fenti elemeket, és arra a következtetésre jut, hogy több biztosítékra van szükség. Egy már meglévő, az adatvédelemre vonatkozó jogi keretre (különösen a 95/46/EK és a 2002/58/EK irányelvre) történő egyszerű hivatkozás nem elegendő.

14.

Az Európai Adatvédelmi Biztos emlékeztet a 29. cikkel létrehozott adatvédelmi munkacsoportnak a kerethatározat-tervezetről szóló 2004. november 9-i következtetésére. A munkacsoport megállapította, hogy a forgalmi adatok kötelező megőrzése – a kerethatározat-tervezet rendelkezései szerinti feltételekkel – nem elfogadható. Ez a következtetés többek között azon alapult, hogy semmilyen bizonyítékot nem sikerült szolgáltatni a közrend céljára történő adatmegőrzés szükségességére vonatkozóan, annak a ténynek köszönhetően, miszerint a vizsgálat kimutatta, hogy a bűnüldöző hatóságok által kért forgalmi adatok legjelentősebb része nem régebbi hat hónapnál.

15.

Az Európai Adatvédelmi Biztos szerint a 29. cikkel létrehozott adatvédelmi munkacsoport fenti vizsgálatainak kell e javaslat értékelése kiindulópontjának lenniük. E vizsgálatok eredménye azonban nem ültethető át egyszerűen ezen javaslatra. Azt is figyelembe kell venni, hogy a körülmények megváltozhatnak. Az Európai Adatvédelmi Biztos szerint a későbbi fejlemények lehetnek hatással az értékelésre.

16.

Először is összeállításra került néhány számadat annak bizonyítására, hogy a gyakorlatban a bűnüldözés akár egy éves forgalmi adatokat is kér. A Bizottság és a Tanács elnöksége fontosnak tartja azt az Egyesült Királyság rendőrsége által készített tanulmányt (8), amely szerint jóllehet a rendőrség által igényelt forgalmi adatok 85 %-a hat hónapnál nem régebbi, a 6 hónap és egy év közötti adatokat felhasználták a súlyosabb bűncselekményekre irányuló összetett nyomozások során. Példaként néhány eset is bemutatásra került. A javaslatban szereplő adatmegőrzési időtartam – a telefonos adatokra vonatkozóan 1 év – a bűnüldözés e gyakorlatát tükrözi.

17.

Az Európai Adatvédelmi Biztos nincs meggyőződve arról, hogy ezek a számadatok jelentik a forgalmi adatok egy évig való megőrzése szükségességének bizonyítékát. Az a tény, hogy néhány esetben a forgalmi és/vagy helymeghatározó adatok hozzáférhetősége segített megoldani egy bűncselekményt, nem jelenti automatikusan azt, hogy ezekre az adatokra a bűnüldözés eszközeként (általában) szükség van. A számadatokat azonban nem lehet figyelmen kívül hagyni. Azok legalább egy komoly kísérletet jelentenek az adatmegőrzés szükségességének bizonyítására. Továbbá a számadatokból egyértelműen látszik, hogy a bűnüldözés jelenlegi gyakorlata szempontjából nincs szükség egy évnél hosszabb adatmegőrzési időtartamra.

18.

Másodszor, a szolgáltatók számára a 2002/58/EK irányelv szerint meglévő, a forgalmi adatok számlázási célra történő megőrzésére vonatkozó lehetőségek sincsenek mindig kihasználva, mivel az esetek egyre növekvő számában egyáltalán nem kerül sor számlázási célú adatmegőrzésre (előre fizetett kártyák a mobil távközlésben, átalánydíjas előfizetések, stb.). Ezekben az esetekben – amelyek a gyakorlatban egyre gyakoribbak – a forgalmi és helymeghatározó adatok egyáltalán nem kerülnek tárolásra, azokat a kommunikációt követően azonnal törlik. Ugyanez vonatkozik a sikertelen hívásokra is. Ez kihathat a bűnüldözés hatékonyságára is.

19.

Továbbá ez a fejlemény zavart okozhat a belső piac működésében a távközlési szolgáltatások területén, többek között a 2002/58/EK irányelv 15. cikke szerinti jogszabályoknak a tagállamok általi (közeli) elfogadása miatt. Az olasz kormány például nemrég közzétett egy rendeletet, amely a szolgáltatókat a telefonos adatok 4 évig való megőrzésére kötelezi. Ez a kötelezettség jelentős költségeket fog okozni egyes tagállamokban, például Olaszországban.

20.

Harmadszor, a bűnüldöző hatóságok munkamódszerei is fejlődtek: fontosabbá vált a megelőző célú nyomozás és a technikai segédeszközök használata. Ezen fejlemények megkövetelik, hogy a hatóságoknak olyan megfelelő és pontosan meghatározott eszközök álljanak a rendelkezésére, amelyek lehetővé teszik számukra a munkájuknak az adatvédelem elvei megfelelő tiszteletben tartásával történő végzését. Az egyik olyan eszköz, amely általában a tagállamok hatóságainak rendelkezésére áll, az adatmegóvás, vagy egy konkrét nyomozás során a kommunikációs adatok kérésre történő befagyasztása. Felmerült, hogy ez az eszköz – amely önmagában kevesebb hatással van az említett elvekre, mint a most javasolt eszköz (adatmegőrzés) – esetleg nem mindig elegendő, különösen nem olyan terrorizmusban vagy más súlyos bűncselekményben közreműködő személyek nyomon követésére, akiket előzőleg semmilyen bűnözői tevékenységgel nem gyanúsítottak. Azonban több bizonyítékra van szükség annak az eldöntéséhez, hogy valóban ez-e a helyzet.

21.

Negyedszer, fokozódtak a terroristatámadásokkal kapcsolatos aggodalmak. Az Európai Adatvédelmi Biztos osztja azt az adatmegőrzésről szóló javaslatok összefüggésében kifejtett nézetet, hogy a fizikai biztonság önmagában alapvető fontosságú. A társadalmat meg kell védeni. Ebből kifolyólag a kormányoknak – a társadalomra irányuló támadások esetén – bizonyítaniuk kell, hogy komolyan mérlegelik ezt a védelemmel kapcsolatos szükségletet, és meg kell vizsgálniuk, hogy a támadásokra való válaszként szükség van-e új jogszabályok bevezetésére. Magától értetődik, hogy az Európai Adatvédelmi Biztos teljes mértékben támogatja a kormányok azon feladatát – nemzeti és európai szinten egyaránt –, hogy megvédjék a társadalmat, valamint hogy megmutassák, minden szükségeset megtesznek a védelem biztosítása érdekében, beleértve az új, törvényes és hatékony intézkedések elfogadását a nyomozásaik eredménye alapján.

22.

Az Európai Adatvédelmi Biztos elismeri a körülmények megváltozását, de továbbra sincs meggyőződve a javaslatban meghatározott, a forgalmi és helymeghatározó adatok bűnüldözési célokra való megőrzésének szükségességéről. Az Európai Adatvédelmi Biztos hangsúlyozza a 2002/58/EK irányelv által meghatározott jogi alapelv fontosságát, miszerint a forgalmi adatokat azonnal törölni kell, amikor nincs már rájuk szükség a nem magával a kommunikációval kapcsolatos célokra. Továbbá a benyújtott számadatok nem igazolják, hogy a meglévő jogi keret ne biztosítaná a fizikai biztonság védelméhez szükséges eszközöket, sem azt, hogy a tagállamok teljes mértékben kihasználnák az európai jogszabályok által részükre biztosított hatásköröket a meglévő jogi kereten belül történő együttműködésre (de a szükséges eredmények nélkül).

23.

Mindazonáltal amennyiben az Európai Parlament és a Tanács – a kockán forgó érdekek gondos mérlegelése után – arra a következtetésre jut, hogy a forgalmi és helymeghatározó adatok megőrzésének szükségessége kellő mértékben bizonyított, az Európai Adatvédelmi Biztos szerint a közösségi jogszabályok értelmében az adatmegőrzés csak abban az esetben lehet indokolt, ha e véleménynek megfelelően tiszteletben tartják az arányosság elvét és gondoskodnak a megfelelő biztosítékokról.

24.

A javasolt új jogalkotási intézkedés arányossága a benne szereplő rendelkezések tartalmán múlik: tartalmazza-e a megfelelő és arányos választ a társadalom igényeire?

25.

Az első megfontolás a javaslat megfelelő voltát érinti: várható-e, hogy a javaslat növeli az Európai Unió lakosságának fizikai biztonságát? A javaslat megfelelő voltával kapcsolatos kétségre okot ad például az a nyilvános vitában gyakran emlegetett tény, hogy a forgalmi és helymeghatározó adatok nem minden esetben kapcsolódnak meghatározott egyénhez, ebből adódóan a telefonszám (vagy VI-szám) nem feltétlenül fedi fel egy személy azonosságát. Másik – még súlyosabb – ok a kétségre, hogy vajon a hatalmas adatbázisok megléte lehetővé teszi-e a bűnüldözés számára, hogy meghatározott esetben könnyen megtalálják, amire szükségük van.

26.

Az Európai Adatvédelmi Biztos úgy véli, hogy a forgalmi és helymeghatározó adatok megőrzése önmagában nem megfelelő vagy hatékony válasz. További intézkedésekre van szükség annak biztosításához, hogy a hatóságok célzott és gyors hozzáféréssel rendelkeznek a meghatározott esetben szükséges adatokhoz. Az adatmegőrzés kizárólag akkor megfelelő és hatékony, ha hatékony keresőprogrammal párosul.

27.

A második megfontolás a válasz arányos jellegét érinti. Az arányosság eléréséhez a javaslatnak:

28.

Az Európai Adatvédelmi Biztos hangsúlyozza ezeknek, a korlátozott hozzáférés fényében eszközölendő, megfelelő biztosítékokkal ellátott szigorú korlátozásoknak a fontosságát. Úgy véli, hogy az előző pontban említett három elem jelentőségének fényében a tagállamoknak – e három elem tekintetében – nem szabad olyan további nemzeti intézkedéseket hozniuk, amelyek veszélyeztetik a javaslat arányosságát. A harmonizáció szükségességéről bővebben a IV. rész szól.

29.

A javaslat hatásaként a szolgáltatók olyan adatbázisokkal rendelkeznek majd, amelyekben jelentős mennyiségű forgalmi és helymeghatározó adat tárolására lesz mód.

30.

Első lépésben a javaslatnak biztosítania kell, hogy az ezen adatokhoz való hozzáférés és azok további felhasználása kizárólag meghatározott körülményekre és korlátozott számú, meghatározott célra legyen korlátozva.

31.

Másodszor ezen adatbázisoknak megfelelő biztonsággal kell rendelkezniük. Ennek érdekében biztosítani kell, hogy az adatokat az adatmegőrzési időtartam végén hatékonyan töröljék. Nem fordulhat elő „adatdömping” és az adatok hasznosítása. Röviden, ez magas fokú adatbiztonságot és megfelelő technikai és szervezési biztonsági intézkedéseket követel.

32.

A magas fokú adatbiztonság annál inkább is fontos, mivel az adatok puszta megléte az érdekeltek legalább három csoportja részéről jövő hozzáférési és felhasználási kérelmekhez vezethet:

33.

A titkosszolgálatok hozzáférésével kapcsolatban az Európai Adatvédelmi Biztos megjegyzi, hogy az EUSz. 33. cikke és az EK-Szerződés 64. cikke alapján a harmadik és az első pillérbe tartozó beavatkozások nem érinthetik a közrend fenntartásával, illetve a belbiztonság megőrzésével kapcsolatos tagállami hatáskörök gyakorlását. Az Európai Adatvédelmi Biztos véleménye szerint e rendelkezések hatásaként az Európai Unió nem rendelkezik hatáskörrel a biztonsági- és titkosszolgálatoknak a szolgáltatók által megőrzött adatokhoz való hozzáférése ellenőrzésében. Más szóval az Európai Unió joga nem érinti sem e szolgálatoknak a forgalmi és helymeghatározó adatokhoz való hozzáférését, sem az e szolgálatok által megszerzett adatok további felhasználását. A javaslat értékelésekor erre az elemre tekintettel kell lenni. A titkosszolgálatok hozzáférésének szabályozásához szükséges intézkedéseket a tagállamoknak kell meghozniuk.

34.

Harmadszor, az előző bekezdésekben leírt tényezők hatással lehetnek az érintettre. További biztosítékokra van szükség annak biztosítására, hogy az érintett egyszerűen és gyorsan gyakorolhassa jogait. Az Európai Adatvédelmi Biztos rámutat a hozzáférés és a további felhasználás – lehetőleg a tagállamok bírósági hatóságai által történő – hatékony ellenőrzésének szükségességére. A biztosítékok a forgalmi és helymeghatározó adatoknak a más tagállamok hatóságai által történő hozzáférése és további felhasználása esetére is vonatkoznak.

35.

Ezzel összefüggésben az Európai Adatvédelmi Biztos (az EUSz. harmadik pillérében) a bűnüldözésre vonatkozó, adatvédelemről szóló új jogi keretre irányuló kezdeményezésekre hivatkozik. Nézete szerint egy ilyen jogi keret további biztosítékokat követel meg, és nem szorítkozhat az első pillérben szereplő általános adatvédelmi elvek újbóli megerősítésére (9).

36.

Negyedszer, közvetlen kapcsolat áll fönn a biztonsági intézkedések megfelelő volta és az ezen intézkedések költségei között. Az adatmegőrzésről szóló megfelelő jogszabálynak tehát a szolgáltatók számára a műszaki infrastruktúrába való befektetéseket ösztönző elemeket kell tartalmaznia. Ilyen ösztönző lehet például, ha a szolgáltatóknak megtérítik a megfelelő biztonsági intézkedésekkel járó többletköltségeket.

37.

Összefoglalva, a megfelelő biztonsági intézkedéseknek:

38.

A javaslat az EK-Szerződésen és különösen annak 95. cikkén alapul, és az 1. cikkében megállapított célja, hogy harmonizálja a szolgáltatóknak a forgalmi és helymeghatározó adatok feldolgozásával és megőrzésével kapcsolatos kötelezettségeit. A javaslat megállapítja, hogy az adatokat csak egyedi, bűncselekménnyel kapcsolatos esetekben szabad az illetékes szerveknek szolgáltatni, azonban az eset pontosabb meghatározását, valamint az adatokhoz való hozzáférést és azok további felhasználását a tagállamok döntésére bízza, az adatvédelemről szóló, meglévő közösségi keret biztosítékaira is figyelemmel.

39.

E tekintetben a javaslat alkalmazási köre korlátozottabb, mint az EUSz. 31. cikke (1) bekezdésének c) pontján alapuló, és a megőrzött adatokhoz való hozzáférésről, valamint a más tagállamok hozzáférési kéreleméről további rendelkezéseket tartalmazó kerethatározat-tervezet. A javaslat indokolásában megtalálható a javaslat alkalmazási köre korlátozásának magyarázata. Ez megállapítja, hogy az információhoz való hozzáférés és az érintett bűnüldöző szervek közötti információcsere kívül esik az EK-Szerződés alkalmazási körén.

40.

Az Európai Adatvédelmi Biztos nem találja meggyőzőnek az indokolásban szereplő állítást. Egy, az EKSz. 95. cikkén (belső piac) alapuló közösségi beavatkozás fő célja a kereskedelem előtt álló korlátok felszámolása kell, hogy legyen. Az Európai Bíróság esetjoga szerint egy ilyen beavatkozásnak ténylegesen megfelelőnek kell lennie az ilyen korlátok felszámolásához való hozzájáruláshoz. A közösségi jogalkotónak azonban beavatkozásában biztosítania kell az alapvető jogok tiszteletben tartását (EUSz. 6. cikk (2) bekezdés; lásd e vélemény II. szakaszát). Mindezek miatt a belső piac érdekében történő adatmegőrzésről szóló szabályok közösségi szinten történő megalkotása megkívánja, hogy az alapvető jogok tiszteletben tartásával is európai közösségi szinten foglalkozzanak. Ha a közösségi jogalkotó nem lenne képes az adatokhoz való hozzáférésről és azok felhasználásáról szóló szabályok megalkotására, akkor az EUSz. 6. cikkében szereplő kötelezettségének sem lenne képes eleget tenni, hiszen ez utóbbi szabályok elengedhetetlenek annak biztosításához, hogy az adatokat az alapvető jogok tiszteletben tartásával megőrizzék. Más szóval az Európai Adatvédelmi Biztos véleménye szerint az adatokhoz való hozzáférésről, azok felhasználásáról és cseréjéről szóló szabályok elválaszthatatlanok az adatmegőrzési kötelezettségtől.

41.

Az illetékes hatóságok létesítésével kapcsolatban az Európai Adatvédelmi Biztos elismeri, hogy e kérdés a tagállamok feladata. Hasonlóképpen a bűnüldözés és az igazságügy megszervezése is. Egy közösségi jogi aktus azonban feltételeket szabhat a tagállamoknak az illetékes hatóságok megnevezésével, a bírósági felülvizsgálattal vagy a polgárok igazságszolgáltatáshoz való jogával kapcsolatban. E rendelkezések biztosítják, hogy legyenek a jogi aktus teljes hatékonyságát – beleértve az adatvédelmi jogszabályok betartását – nemzeti szinten garantáló megfelelő mechanizmusok.

42.

A jogi alappal kapcsolatban az Európai Adatvédelmi Biztos még egy kérdésre rámutat. A közösségi jogalkotónak kell a megfelelő jogi alapot, és az annak megfelelő jogalkotási eljárást kiválasztania. A választás túlmutat az Európai Adatvédelmi Biztos feladatán. Azonban a szóban forgó alapvető fontosságú kérdésekre figyelemmel az Európai Adatvédelmi Biztos a jelenlegi helyzetben határozottan előnyben részesíti az együttdöntési eljárást. Kizárólag ez az eljárás jelenti a döntéshozatal olyan átlátható folyamatát, amelyben a három érintett intézmény teljes mértékben részt vesz, és amely az Unió alapját képező elveket megfelelően tiszteletben tartja.

43.

Az irányelvjavaslat harmonizálja a megőrzendő adatok típusait, az adatok megőrzési időtartamait, valamint azon célokat, amelyekre az adatok az illetékes szervek részére továbbíthatók. A javaslat ezen elemek teljes körű harmonizációját célozza. E tekintetben e javaslat alapvetően eltérő természetű a kerethatározattól, amely minimumszabályokat tartalmaz.

44.

Az Európai Adatvédelmi Biztos hangsúlyozza, hogy a belső piac működése érdekében ezen elemeknek, a bűnüldözés szükségleteinek és – végül, de nem utolsósorban – az EJEE és az adatvédelem elveinek teljes körű harmonizációjára van szükség.

45.

Ami a belső piac működését illeti, az adatmegőrzési kötelezettségek harmonizációja indokolja a javaslat jogi alapjának választását (az EKSz. 95. cikke). A tagállamok jogában jelentős különbségek engedélyezése nem szüntetné meg a jelenleg az elektronikus hírközlés belső piacán előforduló zavarokat, amelyeknek oka egyebek közt a 2002/58/EK irányelv 15. cikke szerinti jogalkotási intézkedések (közeli) elfogadása a tagállamokban (lásd e vélemény 19. pontját).

46.

Ez annál is inkább fontos, mert az elektronikus hírközlés jelentős része egynél több tagállam joghatósága alá tartozik. Szemléltető példák: határon átnyúló telefonhívások, roaming, mobil kommunikáció alatt történő határátlépés és az egyén lakóhelye szerinti országtól eltérő tagállam szolgáltatójának igénybevétele.

47.

Továbbá, ebben az összefüggésben a harmonizáció hiánya sértené a bűnüldözés szükségleteit, amennyiben az illetékes hatóságoknak különböző jogi előírásokat kell betartaniuk. Ez akadályozhatná a tagállamok hatóságai közötti információcserét.

48.

Végezetül, az Európai Adatvédelmi Biztos – a 45/2001/EK rendelet 41. cikke szerinti felelősségére hivatkozva – hangsúlyozza, hogy a javaslatban szereplő főbb elemek teljes körű harmonizációja elengedhetetlen az EJEE és az adatvédelmi elvek betartása végett. Minden, a forgalmi és helymeghatározó adatok megőrzésére kötelező jogi intézkedésnek egyértelműen korlátoznia kell a megőrzendő adatok számát, a megőrzés időtartamát, valamint a hozzáférést (annak célját) és az adatok felhasználását annak érdekében, hogy adatvédelmi szempontból elfogadható legyen, és megfeleljen a szükségesség és arányosság követelményeinek.

49.

A 3. cikk a javaslat kulcsfontosságú rendelkezése. A 3. cikk (1) bekezdése bevezeti a forgalmi és helymeghatározó adatok megőrzésének kötelezettségét, a 3. cikk (2) bekezdése pedig a célkorlátozás elvét valósítja meg. A 3. cikk (2) bekezdése három fontos korlátozást állapít meg. A megőrzött adatok csak az alábbiak szerint szolgáltathatók:

A 3. cikk (2) bekezdése a tagállamok nemzeti jogára hivatkozik a további korlátozások meghatározásához.

50.

Az Európai Adatvédelmi Biztos fontos rendelkezésként üdvözli a 3. cikk (2) bekezdését, azonban úgy ítéli meg, hogy az irányelv nem szabályozza világosan a hozzáférést és a további felhasználást, és további biztosítékokra van szükség. Megismételve a vélemény III. szakaszában leírtakat, az Európai Adatvédelmi Biztos nincs arról meggyőződve, hogy a forgalmi és helymeghatározó adatok hozzáférésére és további felhasználására vonatkozó (pontos) rendelkezések kihagyása elkerülhetetlenül következik a javaslat jogi alapjából (az EKSz. 95. cikke). Ez az alábbi észrevételekhez vezet.

51.

Először: nem szerepel pontosan a szövegben, hogy más érdekeltek, mint például maga a szolgáltató, nem rendelkezik hozzáféréssel az adatokhoz. A 2002/58/EK irányelv 6. cikkének értelmében a szolgáltatók a forgalmi adatokat kizárólag a számlázási célra szükséges adatmegőrzési időtartam végéig dolgozhatják fel. Az Európai Adatvédelmi Biztos véleménye szerint nem indokolt a hozzáférés a szolgáltatók vagy más érdekeltek számára a 2002/58/EK irányelvben meghatározott hozzáféréstől és ugyanennek az irányelvnek a feltételeitől eltérő módon.

52.

Az Európai Adatvédelmi Biztos ajánlása szerint a szövegbe egy rendelkezést kell illeszteni, amely biztosítja, hogy az illetékes hatóságoktól eltérő személyek ne rendelkezzenek az adatokhoz való hozzáféréssel. Ezt a rendelkezést a következőképpen lehetne megfogalmazni: „az adatokhoz hozzáférni és/vagy azokat feldolgozni csak a 3. cikk (2) bekezdésében említett célból lehet” vagy „a szolgáltatóknak ténylegesen biztosítaniuk kell, hogy a hozzáférés csak az illetékes hatóságok számára legyen lehetséges”.

53.

Másodszor: a meghatározott esetekre történő korlátozás látszólag tiltja a rutinjellegű hozzáférést adatkivonatoló és adatkiaknázási műveletekhez. A javaslat szövegének azonban pontosítania kell, hogy az adatok kizárólag abban az esetben szolgáltathatók, ha arra egy meghatározott bűncselekménnyel kapcsolatban szükség van.

54.

Harmadszor: az Európai Adatvédelmi Biztos üdvözli a tényt, hogy a hozzáférés célja a súlyos bűncselekményekre – pl. terrorizmus és szervezett bűnözés – korlátozódik. Más, kevésbé súlyos esetekben a forgalmi és helymeghatározó adatokhoz való hozzáférés nem igazán bizonyul arányosnak. Az Európai Adatvédelmi Biztos mégis kétségét fejezi ki arra nézve, hogy vajon e korlátozás kellőképpen pontos-e, különösen, amennyiben a hozzáférést terrorizmustól vagy szervezett bűnözéstől eltérő, súlyos bűncselekményekkel kapcsolatban igénylik. A tagállamok gyakorlata egymástól el fog térni. Az Európai Adatvédelmi Biztos véleménye IV. szakaszában hangsúlyozta a javaslatban foglalt főbb elemek teljes körű harmonizációjának szükségességét. Az Európai Adatvédelmi Biztos ezért a rendelkezésnek egyes súlyos bűncselekményekre történő korlátozását javasolja.

55.

Negyedszer: a kerettörvény-tervezettel ellentétben a javaslat nem tartalmaz a hozzáférésről szóló rendelkezést. Az Európai Adatvédelmi Biztos véleménye szerint az irányelvnek az adatokhoz való hozzáférést és azok további felhasználását is figyelembe kell vennie. Ezek a tárgy elválaszthatatlan részét képezik (lásd e vélemény III. részét).

56.

Az Európai Adatvédelmi Biztos javasolja egy vagy több, az illetékes hatóságoknak a forgalmi és helymeghatározó adatokhoz való hozzáféréséről, valamint azok további felhasználásáról szóló cikknek a javaslatba illesztését. E cikkek célja annak biztosítása kell, hogy legyen, hogy az adatokat kizárólag a 3. cikk (2) bekezdésében foglalt célokra használják fel, és hogy a hatóságok biztosítsák az általuk megszerzett adatok minőségét, bizalmas jellegét és biztonságát, valamint hogy az adatokat töröljék, amennyiben már nincs azokra szükség a meghatározott bűncselekmény megakadályozására, kivizsgálására, felderítésére és üldözésére. Ezenfelül azt is le kell fektetni, hogy meghatározott esetekben a hozzáférést a tagállamokban bírósági felülvizsgálat alá kell helyezni.

57.

Ötödször: a javaslat nem tartalmaz további biztosítékokat az adatvédelemre vonatkozóan. A preambulumbekezdések egyszerűen a meglévő jog biztosítékaira hivatkoznak, többnyire különösen a 95/46/EK irányelvre és a 2002/58/EK irányelvre. Az Európai Adatvédelmi Biztos nem ért egyet az adatvédelemnek e korlátozott megközelítésével a (további) biztosítékok megkülönböztetett fontossága ellenére (lásd e vélemény II. részét).

58.

Az Európai Adatvédelmi Biztos ennélfogva egy, az adatvédelemről szóló szakasz beillesztését javasolja. Az előző, a 3. cikk (2) bekezdésével kapcsolatos javaslatokat, valamint az adatvédelemmel kapcsolatos egyéb rendelkezéseket – úgymint az érintett jogainak gyakorlásával (lásd e vélemény II. részét), az adatminőséggel és adatbiztonsággal, valamint a bűncselekmény elkövetésével nem gyanúsított személyek forgalmi és helymeghatározó adataival kapcsolatos rendelkezéseket – e szakaszba kell illeszteni.

59.

Általában véve az Európai Adatvédelmi Biztos üdvözli a cikket és a mellékletet:

60.

Az Európai Adatvédelmi Biztos az alábbi módosításokat javasolja:

61.

Az Európai Adatvédelmi Biztos üdvözli azt a tényt, hogy a javaslatban szereplő adatmegőrzési időtartamok lényegesen rövidebbek, mint a kerethatározat-tervezetben előirányzott időtartamok:

62.

A szövegben egyértelművé kell tenni, hogy

63.

Ez a cikk szorosan kapcsolódik a 3. cikk (2) bekezdéséhez, és tartalmaz egy fontos rendelkezést, amely azt biztosíthatja, hogy bizonyos esetekben a hozzáférést azokra az adatokra korlátozhatják, amelyekre adott esetben szükség van. A 8. cikk és a 3. cikk (2) bekezdése azt feltételezi, hogy a kért adatokat a szolgáltatók a hatóságokhoz továbbítják, és hogy ez utóbbiaknak nincs közvetlen hozzáférésük az adatbázisokhoz. Az Európai Adatvédelmi Biztos azt javasolja, hogy ezt a feltételezést egyértelműen ki kellene fejezni a szövegben.

64.

A rendelkezést pontosítani kell a következők kifejtésével:

65.

A szolgáltatók éves statisztikaszolgáltatási kötelezettsége a közösségi intézményeket segíti abban, hogy nyomon kövessék ezen javaslat végrehajtásának és alkalmazásának hatékonyságát. Megfelelő információ szükséges.

66.

Az Európai Adatvédelmi Biztos szerint ez a kötelezettség az átláthatóság elvét valósítja meg. Az európai polgárnak jogában áll tudni, hogy az adatmegőrzés mennyire hatékony. Ezen ok miatt a szolgáltató köteles továbbá kimutatást vezetni és szisztematikus (ön)ellenőrzést végezni annak érdekében, hogy a nemzeti adatvédelmi hatóságok ellenőrizhessék az adatvédelmi szabályok gyakorlati alkalmazását (11) A javaslatot ennek megfelelően kell módosítani.

67.

A II. szakaszban említetteknek megfelelően közvetlen kapcsolat áll fenn a biztonsági intézkedések megfelelő volta és ezen intézkedések költségei között, más szóval a biztonság és a költségek között. Az Európai Adatvédelmi Biztos ezért a 10. cikket – amely a bizonyított többletköltségek visszatérítéséről rendelkezik – fontos rendelkezésnek tekinti, amely a szolgáltatókat a műszaki infrastruktúrába való befektetésre ösztönözheti.

68.

A Bizottság által az Európai Adatvédelmi Biztosnak benyújtott hatásvizsgálatban lévő előirányzatok szerint az adatmegőrzés költségei jelentősek. Egy hálózati és egyéb szolgáltatást nyújtó nagyszolgáltató esetében a költségek meghaladják a 150 millió eurót egy 12 hónapos adatmegőrzési időtartamra, körülbelül 50 millió eurós éves működési költségekkel (12). Ugyanakkor nincsenek adatok a kiegészítő biztonsági intézkedések költségeire vonatkozóan, mint például a drága keresőprogramok (lásd a 6. cikkhez fűzött megjegyzést), sem a szolgáltatók többletköltségei teljes visszatérítésének (becsült) pénzügyi következményeiről.

69.

Az Európai Adatvédelmi Biztos szerint pontosabb adatok szükségesek annak érdekében, hogy a javaslatot a maga teljességében lehessen megítélni. A javaslat pénzügyi következményeinek az indokolásban történő pontosítását javasolja.

70.

A 10. cikk rendelkezését illetően a biztonsági intézkedések megfelelő volta és a költségek közötti közvetlen kapcsolatot a rendelkezés szövegében egyértelművé kell tenni. Ezenkívül a javaslatnak a szolgáltatók által annak érdekében meghozandó biztonsági intézkedésekre vonatkozó minimumkövetelményeket kell előírnia, hogy jogosultak legyenek a tagállamok általi visszatérítésre. Az Európai Adatvédelmi Biztos szerint ezen követelmények meghatározását nem lehet teljes mértékig a tagállamokra bízni. Ez sértheti az irányelv által kitűzött harmonizációs szintet. Továbbá figyelembe kell venni, hogy a tagállamok viselik a visszatérítés pénzügyi következményeit.

71.

A 2002/58/EK irányelv 15. cikkének (1) bekezdésére történő hivatkozást pontosítani kell, mivel ez a javaslat e rendelkezést tartalma nagy részétől megfosztja. A 2002/58/EK irányelv 15. cikkének (1) bekezdésében található, a 6. és 9. cikkre történő hivatkozásokat törölni kell, vagy legalábbis módosítani kell annak pontosítása érdekében, hogy a tagállamoknak már nem áll jogukban ezen javaslat kiegészítéseként jogszabályt elfogadni a bűncselekményekkel kapcsolatban. A megmaradó hatáskörükkel kapcsolatban felmerülő bármilyen kétértelműséget – például a „nem súlyos” bűncselekmények céljára való adatmegőrzést illetően – el kell oszlatni.

72.

Az Európai Adatvédelmi Biztos üdvözli, hogy a javaslat tartalmaz egy olyan cikket, mely szerint az irányelv értékelését a hatálybalépését követő három éven belül végre kell hajtani. Az értékelés már csak a javaslat szükségességével és arányosságával kapcsolatos kétségek miatt is fontos.

73.

Ennek megfelelően az Európai Adatvédelmi Biztos szigorúbb kötelezettség előírását javasolja, amely a következőket tartalmazza:

74.

Az Európai Adatvédelmi Biztos számára elengedhetetlen, hogy a javaslat tiszteletben tartsa az alapvető jogokat. Egy olyan jogalkotási intézkedés, amely sérti a közösségi jog, és különösen a Bíróság és az Emberi Jogok Európai Bírósága esetjoga által biztosított védelmet, nem csak elfogadhatatlan, de jogellenes is.

75.

Az adatmegőrzési kötelezettség szükségességét és arányosságát – teljes mértékben – bizonyítani kell.

76.

A szükségességgel kapcsolatban: az Európai Adatvédelmi Biztos elismeri a körülmények megváltozását, de továbbra sincs meggyőződve a javaslatban meghatározott, a forgalmi és helymeghatározó adatok bűnüldözési célokra való megőrzésének szükségességéről.

77.

Az Európai Adatvédelmi Biztos ugyanakkor ebben a véleményben a javaslat arányosságával kapcsolatos nézetét fejti ki. Ez először is azt jelenti, hogy a forgalmi és helymeghatározó adatok megőrzése önmagában nem megfelelő vagy hatékony válasz. További intézkedésekre van szükség annak biztosításához, hogy a hatóságok célzott és gyors hozzáféréssel rendelkeznek a meghatározott esetben szükséges adatokhoz. Másodszor a javaslatnak:

78.

Az Európai Adatvédelmi Biztos hangsúlyozza annak fontosságát, hogy a javaslat jelenlegi szövege előirányozza a javaslat fő elemeinek teljes harmonizációját, különösen a megőrzendő adatok típusait, az adatmegőrzési időtartamokat, akárcsak az adathozzáférés és az adat további felhasználásának (céljait).

79.

Néhány ponton további pontosítás szükséges például az adatmegőrzési időtartam lejártával az adatok törlésének biztosítása érdekében, és a más érdekelt csoportok általi hozzáférés és felhasználás hatékony megakadályozása érdekében.

80.

Az Európai Adatvédelmi Biztos a következő pontokat lényegesnek tartja a javaslat adatvédelmi szempontból való elfogadhatóságához:

81.

A 3. cikk (2) bekezdésével kapcsolatban:

82.

A 4. és 5. cikkel kapcsolatban:

83.

A 7. cikkel kapcsolatban a szövegben egyértelművé kell tenni, hogy:

84.

A 8. cikkel kapcsolatban a szövegben egyértelművé kell tenni, hogy:

85.

A 9. cikkel kapcsolatban:

86.

A 10. cikkel kapcsolatban:

87.

A 11. cikkel kapcsolatban:

88.

A 12. cikkel kapcsolatban az értékelésről szóló rendelkezés módosítása: