Kerítésen innen
ATV: megkérdeztük Péterfalvi Attilát: korlátlan megfigyelést kaptak ma a titkosszolgálatok?
Megismerhetik-e a titkosszolgálatok egy állampolgár egészségügyi adatait, vagy a NAV-büntetésének a részleteit, miután egy kibertámadás elhárítása érdekében a jövőben már ellenőrizhetik az állami és önkormányzati szervezetek „elektronikus hálózatainak az adatforgalmát”? – kérdezte az ATV Péterfalvi Attilát, az adatvédelmi hatóság elnökét, miután a Parlamentben a kormánypártok ma megszavazták ezt a törvénymódosítást.
Az Országgyűlés ma délután 156 szavazattal 38 ellenében, tartózkodás nélkül elfogadta
azt a törvénymódosítást, mely felhatalmazza a Nemzetbiztonsági Szakszolgálatot, hogy egy Magyarországot érő kibertámadás elhárítása érdekében ellenőrizze az állami és önkormányzati szervezetek „elektronikus hírközlési hálózatainak az adatforgalmát” – az azon folytatott kommunikáció tartalmának a megismerése nélkül.
Péterfalvi Attila aggályai
A törvényjavaslatot az elfogadása előtt ugyanakkor bírálta a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke is
– írta a Népszava. Péterfalvi Attila a Belügyminisztérium közigazgatási államtitkárának, Felkai Lászlónak azt írta egy levélben, hogy a törvény
„korlátlan megfigyelést eredményezhet”, „nem áll összhangban az alapjogi követelményekkel”, ráadásul „nem nyújt garanciát a személyes adatok és a magánélet védelméhez”.
A részletes indoklás tartalmazza…
Most a törvényjavaslat parlamenti elfogadása után az ATV megkérdezte Péterfalvi Attilát, hogy
akceptálták-e a törvényalkotók az észrevételeit, és az elfogadott változat garanciát nyújt-e a személyes adatok és a magánélet védelméhez.
Az adatvédelmi hatóság elnöke az atv.hunak azt mondta: a Hatóság felvetéseit a törvény részletes indoklási része tartalmazza, azokat nem lehet nem figyelembe venni, mert ugyanolyan kötelező erővel bírnak – és számon kérhetőek -, mint a törvény normaszövegének a rendelkezései. Az adatkezelés csak akkor lesz jogszerű ha az elektronikus hírközlési adatforgalom kommunikációs tartalmát a Szolgálatok nem ismerik meg, ha a megrendelttől eltérő célokra nem használják fel, és a lehető legrövidebb időn belül törlik az adatokat.
Arányos, szükségszerű, célhoz kötött
Másrészt, azoknak az általános alapelveknek megfelelően kell eljárni, hogy a kibertámadás megszakításának az okozott sérelemmel vagy közvetlen fenyegetéssel arányosnak és szükséges mértékűnek kell lennie, de további követelmény a célhoz kötöttség elve is. Emellett törekedni kell arra, hogy a támadás megszakításán túli eredményre vagy sérelemre a kibertámadás elhárítása ne vezessen.
“Nem kipipálni kell, hanem indokolni”
Péterfalvi Attila a portál kérdésére, hogy ha a Szolgálatok a törvény, illetve a részletes indoklásban megfogalmazott elvek szerint járnak el, akkor nem ismerhetik-e meg például egy adott állampolgár egészségügyi adatait, vagy éppen a NAV-büntetésének a részleteit, azt mondta: a Szolgálatoknak minden egyes adat vonatkozásában meg kell tudni indokolniuk, hogy azt az adatot miért kezelték, de az adatkezelés nem irányulhat a tartalom megismerésére, vagyis az egészségügyi adatra illetve a NAV büntetésre. A feltételek meglétét
“nem kipipálnia kell, hanem meg kell tudni indokolni”
– fogalmazott az adatvédelmi hatóság elnöke, aki a Szolgálatokat illetően pozitív tapasztalatokról is beszámolt. Mint mondta, a Hatóság 2018-ban vizsgálta/auditálta a titkos információgyűjtést és az adatkezelést, és nem találtak jogellenes tevékenységet a Nemzetbiztonsági Szakszolgálatnál.
Végül azt is elmondta, hogy
nem kell majd panaszbeadványra várnia a Hatóságnak, hivatalból is vizsgálhatják, hogy a Szolgálatok az Alaptörvénynek való megfelelőséget biztosítják-e a kibertámadás elhárítása érdekében végzett tevékenységük során.
