Napi Online
A wapolás nem is internetezés?
Bár a hazai távközlési szolgáltatók a jogszabályoknak megfelelően őrzik, kezelik, illetve törlik az ügyfelek forgalmi adatait, az adatvédelmi biztos vizsgálata rámutatott, hogy a wap-használat megítélésében még maguk a szolgáltatók sem értenek egyet. Egyes szolgáltatók szerint a wapolás nem is internethasználat.
Az Európai Parlament és Tanács adatmegőrzési kötelezettséget tartalmazó elektronikus hírközlési adatok megőrzéséről szóló irányelvét Magyarországon az elektronikus hírközlésről szóló törvény (eht) 2007. évi módosításával harmonizálták. Az adatvédelmi biztos akkor a módosítás alkotmányosságát érintő aggályainak adott hangot, az irányelv ellen több uniós tagállam is tiltakozott. A Román Alkotmánybíróság megsemmisítette az adatmegőrzési kötelezettséget, a német alkotmánybíróság pedig alkotmányellenesnek minősítette az irányelvnek megfelelő német szabályozást.
Az Európai Parlament és a Tanács úgynevezett 29-es Munkacsoportja, amely a tagállamok nemzeti adatvédelmi biztosaiból áll, felmérést készít az adatmegőrzési irányelvet felülvizsgáló, a szabályok gyakorlati megvalósulását érintő tapasztalatokról. Ennek keretében Magyarországon Jóri András tizenkét hazai telekommunikációs céget vizsgált, közülük kilenc cég válaszait összesítette és ismertette a 29-es Munkacsoporttal. (Az uniós biztosok összesítik a tagországokban történt vizsgálatok tapasztalatait, köztük a magyarországi eredményeket, s ezt követően az EU felülvizsgálja az irányelvet.)
A jelenleg érvényes szabályozás szerint a hírközlési szolgáltatók és hálózatüzemeltetők kötelesek rögzíteni a vezetékes, a mobil-, valamint az internetes kommunikáció adatait, amelyekkel pontosan nyomon lehet követni, hogy ki kivel, milyen időpontban, milyen időtartamban, milyen gyakran érintkezik. Az eht. szerint a szolgáltatók ezeket az információkat szükség esetén kötelesek az adatkérésre jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat rendelkezésére bocsátani.
A megőrzési idő egyes adatoknál az előfizetői szerződés megszűnését követő, más adatok esetén azok keletkezését követő egy év, a sikertelen hívásokra vonatkozó adatoké a keletkezésüket követő fél év. Az adatvédelmi biztos megállapítása szerint a magyarországi hírközlő cégek a törlési kötelezettségnek eleget tesznek, az IT rendszerek pedig védettek az illetéktelen hozzáférések ellen. A szerverekre a belépést proxi, hierarchikus kulcs, kamera és személyes biztonsági védelem biztosítja.
Jóri András ugyanakkor problematikusnak találta, hogy a wap-szolgáltatásra vonatkozóan a megőrzési gyakorlat nem egységes, egyes szolgáltatók nem őrzik meg az adatokat, ugyanis véleményük szerint a wapolás nem minősül internet-használatnak. Az adatvédelmi biztos egyben azt is kifogásolhatónak találta, hogy a megőrzési idő lejártát gyakran úgy kerülik ki a hatóságok, hogy lefoglalási kérelmek útján az egész adattároló eszközt birtokba veszik, és tetszés szerint válogatják le a szükséges adatokat.
A mostani vizsgálat során azt egyik cég sem tudta összesíteni, hogy az egyes adatkérések milyen idős adatokra vonatkoznak.A tizenkét vizsgált magyarországi távközlési céghez évente körülbelül 50 ezer megkeresés (adatkérés) érkezik a hatóságoktól, ezek nagyjából 80 százaléka az adott hónapra vagy az előző hónapra vonatkozik. A két legnagyobb adatkérőnek a Nemzetbiztonsági Szakszolgálat és a rendőrség számít. (A hatóságok már az eljárás első pillanatában minden lehetséges adatot bekérnek, biztosítva ezzel, hogy ha kifutnak az egy éves intervallumból, akkor se veszítsék el a nyomozás szempontjából értékes adatokat.)
Az adatkérések nyílt és minősített (titkos) adatkérésekre oszthatók. A nyílt adatkérések esetében az érvényben lévő nyílt együttműködési megállapodások alapján adják ki az adatokat a szolgáltatók, míg a minősített adatkéréseket egy külön irodán keresztül, C típusú nemzetbiztonsági ellenőrzésen átesett személyek teljesíthetik. A szóbeli adatkéréseket kizárólag engedély birtokában és csak nyílt eljárás keretében, írásban teljesítik. A szolgáltatóknál tárolt adatokból megismerhető az előfizető neve, címe, telefonszáma, továbbá, hogy mikor és kit hívott és mennyi ideig telefonált.
Hívásátirányítás esetén az a telefonszám is, amelyre a hívást átirányították, illetőleg a hívás helye. E-mail esetében elérhető az előfizető neve, címe és e-mail címe, továbbá hogy mikor és kinek küldött e-mail üzenetet. Az előfizető hozzáférésére vonatkozó adat, mikor és mennyi ideig kapcsolódott a hálózatra, és eközben milyen címmel azonosították, továbbá, hálózati tűzfalaknál a kifelé zajló forgalom is e körbe tartozik.
Az Európai Parlament és Tanács adatmegőrzési kötelezettséget tartalmazó elektronikus hírközlési adatok megőrzéséről szóló irányelvét Magyarországon az elektronikus hírközlésről szóló törvény (eht) 2007. évi módosításával harmonizálták. Az adatvédelmi biztos akkor a módosítás alkotmányosságát érintő aggályainak adott hangot, az irányelv ellen több uniós tagállam is tiltakozott. A Román Alkotmánybíróság megsemmisítette az adatmegőrzési kötelezettséget, a német alkotmánybíróság pedig alkotmányellenesnek minősítette az irányelvnek megfelelő német szabályozást.
Az Európai Parlament és a Tanács úgynevezett 29-es Munkacsoportja, amely a tagállamok nemzeti adatvédelmi biztosaiból áll, felmérést készít az adatmegőrzési irányelvet felülvizsgáló, a szabályok gyakorlati megvalósulását érintő tapasztalatokról. Ennek keretében Magyarországon Jóri András tizenkét hazai telekommunikációs céget vizsgált, közülük kilenc cég válaszait összesítette és ismertette a 29-es Munkacsoporttal. (Az uniós biztosok összesítik a tagországokban történt vizsgálatok tapasztalatait, köztük a magyarországi eredményeket, s ezt követően az EU felülvizsgálja az irányelvet.)
A jelenleg érvényes szabályozás szerint a hírközlési szolgáltatók és hálózatüzemeltetők kötelesek rögzíteni a vezetékes, a mobil-, valamint az internetes kommunikáció adatait, amelyekkel pontosan nyomon lehet követni, hogy ki kivel, milyen időpontban, milyen időtartamban, milyen gyakran érintkezik. Az eht. szerint a szolgáltatók ezeket az információkat szükség esetén kötelesek az adatkérésre jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat rendelkezésére bocsátani.
A megőrzési idő egyes adatoknál az előfizetői szerződés megszűnését követő, más adatok esetén azok keletkezését követő egy év, a sikertelen hívásokra vonatkozó adatoké a keletkezésüket követő fél év. Az adatvédelmi biztos megállapítása szerint a magyarországi hírközlő cégek a törlési kötelezettségnek eleget tesznek, az IT rendszerek pedig védettek az illetéktelen hozzáférések ellen. A szerverekre a belépést proxi, hierarchikus kulcs, kamera és személyes biztonsági védelem biztosítja.
Jóri András ugyanakkor problematikusnak találta, hogy a wap-szolgáltatásra vonatkozóan a megőrzési gyakorlat nem egységes, egyes szolgáltatók nem őrzik meg az adatokat, ugyanis véleményük szerint a wapolás nem minősül internet-használatnak. Az adatvédelmi biztos egyben azt is kifogásolhatónak találta, hogy a megőrzési idő lejártát gyakran úgy kerülik ki a hatóságok, hogy lefoglalási kérelmek útján az egész adattároló eszközt birtokba veszik, és tetszés szerint válogatják le a szükséges adatokat.
A mostani vizsgálat során azt egyik cég sem tudta összesíteni, hogy az egyes adatkérések milyen idős adatokra vonatkoznak.A tizenkét vizsgált magyarországi távközlési céghez évente körülbelül 50 ezer megkeresés (adatkérés) érkezik a hatóságoktól, ezek nagyjából 80 százaléka az adott hónapra vagy az előző hónapra vonatkozik. A két legnagyobb adatkérőnek a Nemzetbiztonsági Szakszolgálat és a rendőrség számít. (A hatóságok már az eljárás első pillanatában minden lehetséges adatot bekérnek, biztosítva ezzel, hogy ha kifutnak az egy éves intervallumból, akkor se veszítsék el a nyomozás szempontjából értékes adatokat.)
Az adatkérések nyílt és minősített (titkos) adatkérésekre oszthatók. A nyílt adatkérések esetében az érvényben lévő nyílt együttműködési megállapodások alapján adják ki az adatokat a szolgáltatók, míg a minősített adatkéréseket egy külön irodán keresztül, C típusú nemzetbiztonsági ellenőrzésen átesett személyek teljesíthetik. A szóbeli adatkéréseket kizárólag engedély birtokában és csak nyílt eljárás keretében, írásban teljesítik. A szolgáltatóknál tárolt adatokból megismerhető az előfizető neve, címe, telefonszáma, továbbá, hogy mikor és kit hívott és mennyi ideig telefonált.
Hívásátirányítás esetén az a telefonszám is, amelyre a hívást átirányították, illetőleg a hívás helye. E-mail esetében elérhető az előfizető neve, címe és e-mail címe, továbbá hogy mikor és kinek küldött e-mail üzenetet. Az előfizető hozzáférésére vonatkozó adat, mikor és mennyi ideig kapcsolódott a hálózatra, és eközben milyen címmel azonosították, továbbá, hálózati tűzfalaknál a kifelé zajló forgalom is e körbe tartozik.