Az internetes közvetítő szolgáltatók kettős szerepe a kiberbűncselekmények nyomozásában Felelősség és kötelezettségek

Szerző: Sorbán Kinga,
Dátum: július 1, 2019 6:23 du.
PDF letöltése
2019/1

1. Bevezetés

Egyre gyakrabban hangzik el a sajtóban és egyes közéleti vitákban, hogy a kisebb-nagyobb techcégeknek hozzá kell járulniuk az internet jogszerű, illetve helyes működéséhez. A kijelentés és a hozzá kapcsolódó, a vállalkozások, tevékenységek állami szabályozására, esetleg a vállalatok önszabályozásának erősítésére tett ígéretek ugyan hangzatosak, gyakran nem váltják be a hozzájuk fűzött reményeket. Nem csoda, hiszen már akkor komoly nehézségekkel találjuk szembe magunkat, ha meg kívánjuk határozni, hogy mikor működik jogszerűen egy nemzetek felett álló – pontosabban azokat összekapcsoló –, ezerféle eszközből álló globális hálózat. Melyik ország vagy nemzetközi szervezet szabályai képezhetnék azt a mércét, amelyhez a helyes működést viszonyítjuk? Képesek lennénk-e egyáltalán megalkotni egyetlen, az internetre vonatkozó szabályrendszert, amely szükségképpen együtt járna azzal, hogy az államok, szuverenitásukat részben feladva, alávetik magukat egy közösen kidolgozott normarendszernek? Az elmúlt években – ahogy Klein Tamás is felhívja erre a figyelmet1 – eljutottunk odáig, hogy az internetre már nem jogmentes területként tekintünk, az viszont, hogy az online teret is afféle res communis omnium ususként kezeljük, mint mondjuk a világűrt, még várat magára.

A világháló mint infrastruktúra fizikai és matematikai törvényszerűségeken alapuló, nemzetközi szinten is szabványosított műszaki megoldások halmaza, tehát alapvetően nem magának az internetnek a helyes működését kell biztosítani, hanem a használata során tanúsított magatartásokra szükséges hatást gyakorolni. E magatartások lehetnek jogellenesek, és sérthetik a többi felhasználót, illetve befolyásolhatják a hálózatot alkotó műszaki berendezések rendeltetésszerű működését. Ennélfogva a szabályozási kérdések fókuszpontjában többnyire nem az infrastruktúra működése, hanem használata áll. Az internet működésében számos szereplő játszik fontos szerepet: vannak szolgáltatók, amelyek a hálózati infrastruktúrát üzemeltetik, és hozzá­férési pontokat építenek ki, vannak olyanok, amelyek tárhelyet biztosítanak az információk tárolásához vagy az online térben való eligazodást könnyítik meg, továbbá olyan szolgáltatókat is találunk, amelyek maguk is igénybe veszik az előbbi szolgáltatások valamelyikét, hogy aztán saját tartalmaiknak és a felhasználóik interakciójának biztosítsanak felületet.

Egy felhasználó a böngészés során a felsorolt szolgáltatások közül akár az összeset igénybe veheti úgy, hogy ennek nem szükségszerűen van tudatában. Ha valahol emberölés történik, a rendőrséget hívjuk, nem az épület tulajdonosát. Miért tennénk hát másként az online kör­nyezetben, amelyben az állam büntetőigényének érvényesítésére szintén az igazságszolgáltatás szervei jogosultak? Ugyanakkor egyes szolgáltatók olyan befolyással bírnak az infrastruktúrára, ­illetve annak egyes elemeire, hogy közreműködésükre szükség van a nyomozás során. Amellett, hogy a szolgáltatóknak – jellemzően törvényi kötelezettségből fakadóan – segíteniük kell a nyomozó hatóság munkáját, és egyes kényszerintézkedéseket is végre kell hajtaniuk, elképzel­hető, hogy maguk is felelőssé tehetők a harmadik személyek által továbbított információkért. A szolgáltató érdeke nyilvánvalóan azt kívánja, hogy ő maga mentesüljön a felelősség alól, a büntetőeljárásé pedig azt, hogy a bűncselekmény elkövetője felelősségre vonható legyen. Ideális esetben ez a két érdek egymással párhuzamos – a szolgáltató azáltal, hogy teljesíti a jogszabályban foglalt kötelezettségeit, és segíti a nyomozó hatóság munkáját, megalapozza saját mentesülését is –, azonban elképzelhetők olyan esetek is, amikor konkurál: egyes szolgáltatóknak nem áll érdekükben hozzájárulni a nyomozás eredményességéhez, hiszen amennyiben felvállalják, hogy bizonyos információkról tudomásuk volt, elveszítik a felelősség alóli, ágazati jogszabályok által biztosított mentesülés lehetőségét. Jelen tanulmány azokat a kérdéseket igyekszik körbejárni, amelyeket a közvetítő szolgáltatók kettős és néhol ellentmondásos szerepe felvet.

2. A közvetítő szolgáltatók fajtái és pozíciójuk
a büntetőeljárásban

A „közvetítő szolgáltató” elnevezés nem egyfajta szereplőt illet, hanem az információs társadalmi szolgáltatást nyújtó szolgáltatók egy jogszabály által meghatározott csoportjára vonatkozik. A közvetítő szolgáltatók egymástól való következetes elhatárolása a tárgyalt téma szempontjából azért különösen fontos, mert az egyes szereplők viszonya a jogsértő információkhoz, ennek okán pedig a nyomozásban való közreműködésük és a felelősségük mértéke eltérő lehet. A közvetítő szolgáltatók fajtáit az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.) az Elektronikus kereskedelemről szóló irányelvvel2 (a továbbiakban: Eker. irányelv) azonosan állapítja meg. Közvetítő szolgáltatónak minősül:

– az egyszerű adatátvitelt és hozzáférést biztosító szolgáltató,

– a gyorsítótároló-szolgáltató,

– a tárhelyszolgáltató,

– a keresőszolgáltató, valamint

– az alkalmazásszolgáltató.3

Indokolt röviden szólni az elektronikus hírközlési szolgáltató fogalmáról is, mivel a későbbiekben tárgyalt, büntetőeljárásról szóló 2017. évi XC. törvény (a továbbiakban: Be.) rendelkezései a kötelezettségek alanyaként sok esetben ezeket a szolgáltatókat említik. Az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) értelmező rendelkezései alapján az elektronikus hírközlési szolgáltatás fő ismérve, hogy teljesen vagy nagyrészt jeleknek elektronikus hírközlési hálózaton való átviteléből, és ahol értelmezhető, irányításával jár.4 Eszerint van átfedés a közvetítő és az elektronikus hírközlési szolgáltatók között: az egyszerű adatátvitelt és hozzáférést biztosító közvetítő szolgáltatók, tehát az internetszolgáltatók elektronikus hírközlési szolgáltatónak is minősülnek.

Az új Be. az eljárás résztvevőinek körét kiegészítette a vagyoni, illetve az egyéb érdekeltek kategóriáival is, a közvetítő szolgáltatók pedig – tevékenységüktől függően – bármelyik sze­repkörben megjelenhetnek. Vagyoni érdekelt lehet a szolgáltató, ha elkobozható vagy lefoglalt dolog, például szerver vagy más adathordozó tulajdonosa (gyakorlatilag bármelyik közvetítő szolgáltató), vagy olyan elektronikus adattal rendelkezésre jogosult, amelynek végleges hozzáférhetetlenné tétele rendelhető el (tárhelyszolgáltató).5 Egyéb érdekeltként vehet részt az eljárásban a közvetítő szolgáltató, amelynek jogára vagy jogos érdekére a büntetőeljárásban hozott határozat közvetlen hatással van, vagy amely az őt érintő eljárási cselekménnyel összefüggésben a Be. által meghatározott jogosultsággal vagy kötelezettséggel rendelkezik.6 Ahogy azt a tanulmány következő részeiben látni fogjuk, a közvetítő szolgáltatók e feltételeknek maradéktalanul megfelelnek. A Be. több kötelezettséget is megfogalmaz a szolgáltatók számára, amelyekkel összefüggésben a szolgáltatói felelősség kérdésével is indokolt foglalkozni.

3. A közvetítő szolgáltatók felelőssége

A jogirodalomban sok vitát generálnak a szolgáltatók felelősségének létével és terjedelmével foglalkozó kérdések, ezek a diskurzusok azonban többnyire a szolgáltatók polgári jogi, ezen belül is a jogsértő tartalmakért viselt felelősségére koncentrálnak. Érdemes azonban a közvetítő szolgáltatói felelősséget ennél tágabb kontextusban vizsgálni. Az információs környezetben elkövethető jogsértő cselekmények nem kizárólag tartalomhoz kapcsolódhatnak. A büntetőjog az úgynevezett informatikai bűncselekményeknek többfajta osztályozását ismeri, amelyek közül – széles körű elfogadottsága miatt – a 2001-ben Budapesten elfogadott Számítástechnikai bűnözésről szóló egyezmény (Cybercrime egyezmény) rendszerét ismertetjük. Ez az információs környezetben elkövethető deliktumokat három csoportra bontja: az elsőbe a szűk értelemben vett informatikai bűncselekmények tartoznak, ahol az információs rendszer az elkövetés eszköze és tárgya is egyben, a második csoportot az információs rendszer felhasználásával elkövetett csalás képezi, a harmadikat pedig az úgynevezett tartalom-bűncselekmények, ahol a számítógép csupán az elkövetés eszköze. A legváltozatosabb tényállások tartoznak ebbe a csoportba, klasszikusan a gyermekpornográfia és a szerzőijog-sértések, de tulajdonképpen minden olyan bűncselekményt idesorolhatunk, amely tartalommal kapcsolatos. Így a Magyarországon pönalizált becsületsértés, rágalmazás, illetve a gyűlöletbeszéd is belevehető ebbe a körbe.

Az Eker. irányelv a közvetítő szolgáltatók kimentési lehetőségeiről szóló cikkei sem tartalomról, hanem információról szólnak, ezért a felelősség kérdéseit nem célszerű szűken, csak a tartalomnak minősülő információk kapcsán vizsgálni. A rosszindulatú számítógépes programok (malware) terjesztése esetében például nem beszélhetünk tartalommal összefüggő jogsértésről, de információval kapcsolatos jogsértésről igen, mert a kártékony kódokat adatok továbbításával terjesztik. Nem indokolt továbbá a közvetítő szolgáltatók felelősségét csupán polgári jogi oldalról, kártérítési felelősségként vizsgálni. A büntetőjogi felelősség, bár kétségtelenül csak kivételes esetben merülhet fel, néhány gondolatra mindenképp érdemes, mivel a Lisszaboni Szerződés7 a jogi személyek büntetőjogi felelősségre vonásának lehetőségét is megteremtette. A tanulmány e része elsőként a közvetítő szolgáltatók felelősségének általános európai és magyar szabályait ismerteti, ezt követően pedig azokat a kötelezettségeket mutatja be, amelyek az Eker. irányelvben foglaltakon túlmenően is felelősséget keletkeztethetnek.

3.1. A közvetítő szolgáltatók felelőssége általában

Az Eker. törvény kiindulási pontként rögzíti, hogy a szolgáltatók felelnek az általuk rendelkezésre bocsátott jogellenes tartalmú információért.8 Érdekesebb kérdés a más személyek által rendelkezésre bocsátott információért való felelősség kérdése. Kőhidi Ákos a szűk értelemben vett felelősség fogalmát úgy definiálja, hogy az „valamely normaszegő magatartás miatti következmény viselésének kötelezettsége”.9 A közvetítő szolgáltatók esetében joggal merül fel a kérdés, hogy a másért való felelősség speciális esetéről beszélünk, vagy a szolgáltató közvetlen felelősségéről, amelyet az keletkeztet, hogy valamely rá vonatkozó magatartási szabályt nem tartott be. A magyar jogirodalomban jelenleg az utóbbi az elfogadott elgondolás, Bayer Judit szavaival élve: „a szolgáltató nem azért […] felelős, amit valaki más tett, hanem azért, amit ő maga mulasztott el megtenni.”10 A kommentekért viselt felelősség egyes kérdéseit elemezve Klein Tamás is arra a következtetésre jut, hogy a szolgáltatói felelősségnek a tartalom jogsértő voltától független feltételhez kell kapcsolódnia.11 Ennek mentén az Eker. irányelv és az Ekertv. amikor a mentesülés feltételeit meghatározzák, pozitív magatartási előírásokat is megfogalmaznak, és ha a szolgáltatók nem ezeknek megfelelően cselekszenek, felelősségre vonhatók a más által rendelkezésre bocsátott jogellenes információért.

Az irányelv igen széles körű mentesülési lehetőséget biztosít a szolgáltatók számára, ami a közvetítő szolgáltatások jellegéből adódik: ezek olyan szolgáltatások, amelyek csupán technikai, automatikus és passzív jellegűek,12 a szolgáltató nem gyakorol felügyeletet afelett, hogy az igénybe vevő hogyan és milyen céllal használja a szolgáltatást, tudomása sincs az esetleges jogsértésekről. Az Eker. irányelv által lefektetett kimentési lehetőségek olyan horizontális jellegű rendelkezések, amelyek az összes jogterület tekintetében, tehát mind a közjog, mind a magánjog rendszerében érvényesülnek. A kimentési rendszer ugyanakkor nem homogén: az irányelv azon az alapon differenciál a szolgáltatók között, hogy milyen tevékenységet végeznek, pontosabban hogy tevékenységük végzése közben milyen viszonyba kerülnek az információval, és milyen mértékű kontrollal rendelkeznek felette. Kőhidi felhívja a figyelmet arra,13 hogy az egy­szerű továbbítás és a gyorsítótárolás esetében a felelősségkorlátozó tények objektív természetűek, a tárhely- és a keresőmotor-szolgáltatás esetében viszont szubjektív elem is megjelenik: a tu­domásszerzés. A magyar jog az irányelvből átvett szabályokon túlmenően szűk körben a kisko­rúak személyiségi jogának megsértése és a szerzőijog-sértések esetében az úgynevezett értesítési-eltávolítási eljárást is bevezeti.

3.2. A közvetítő szolgáltatók felelősségét megalapozó egyéb kötelezettségek

A közvetítő szolgáltatókkal szemben az az általánosan megfogalmazható elvárás, hogy ne kor­látozzák, hanem inkább segítsék a nyomozó hatóság munkáját. Jogrendszerünk nem bízza a szolgáltatókra annak eldöntését, hogy milyen mértékben kívánnak közreműködni a nyomozó hatóság munkájában, mind a Be., mind az Eht. kifejezetten a nyomozással kapcsolatos kötelezettségeket ró a szolgáltatókra. Az alább részletesen is tárgyalt kötelezettségek nem egyformán vonatkoznak minden közvetítő szolgáltatóra, azonban egyes esetekben nem egyértelmű, hogy bizonyos előírások miért csak egy-egy szolgáltatóra vonatkoznak, és más szolgáltatókat miért nem terhelnek azonos, vagy legalábbis hasonló kötelezettségek.

Mivel e tekintetben a törvényhez fűzött indokolás sem nyújt eligazítást, a tanulmány jelen részének egyik célja, hogy a szolgáltatók tevékenységének jellegét vizsgálva találja meg a választ. A bemutatott kötelezettségek teljesítésének elmulasztásához az azokat előíró jogszabályok jogkövetkezményeket is kapcsolnak, ezért felmerül a kérdés, hogy ezek megtételének elmulasztása szükségszerűen eredményez-e a más által rendelkezésre bocsátott információért való felelősséget az olyan esetekben, amelyekben egyébként a szolgáltató az Eker. irányelv és a törvény szerinti kimentési okokra hivatkozhatna.

3.2.1. Adatszolgáltatás, adatmegőrzés

Kiindulópontként az új Be. annyit rögzít, hogy a büntetőeljárás során bármely szervtől, jogi személytől és jogi személyiséggel nem rendelkező szervezettől kérhető adatszolgáltatás,14 erre irányuló megkeresés esetén tehát a közvetítő szolgáltatók és a közvetítő szolgáltatónak nem ­minősülő elektronikus hírközlési szolgáltatók egyaránt kötelesek átadni a birtokukban lévő adatokat az igénylő szerv számára, illetve megadni a szükséges tájékoztatást. Elektronikus hírközlési szolgáltatótól egyes szervek csak ügyészi engedéllyel kérhetnek adatszolgáltatást,15 ki­véve akkor, ha az engedélyezés olyan késedelemmel járna, amely az elérni kívánt célt jelentősen veszélyeztetné. Amennyiben a megkeresett szervezet az adatszolgáltatást határidőn belül nem teljesíti vagy alaptalanul megtagadja, illetve titoktartási kötelezettségének nem tesz eleget, rendbírsággal sújtható, és kényszerintézkedések rendelhetők el vele szemben. Az adatszolgál­tatás teljesítése természetszerűleg magában foglalja, hogy a szolgáltatónak rendelkezésére áll a szóban forgó információ, mert például tárolja.

A szolgáltatások nyújtásával kapcsolatosan keletkezett információkat, némileg leegyszerűsítve, három csoportra oszthatjuk. Az egyiket az információátvitellel szükségképpen együtt járó technikai jellegű, úgynevezett forgalmazási adatok (IP- és MAC-címek, portszámok) képezik, amelyek, mint a postai küldeményeken a címzés, a feladó és a címzett azonosításához szüksé­gesek. A másik csoport az információküldés alanyaira vonatkozó, azaz a szolgáltatás igénybe ­vevőjével kapcsolatos adatok (előfizetéses konstrukciókban az előfizető neve, számlázási címe). A harmadik kategóriába a közlés tartalma, az átvitt, illetve tárolt információ tartozik. Ahhoz, hogy egy szolgáltató sikerrel tudjon hivatkozni az Ekertv. felelősségkorlátozó rendelkezéseire, célszerű minél kevesebb információt tárolnia. Néhány szolgáltató esetében normatív előírások korlátozzák bizonyos információk tárolását, így az egyszerű adatátvitel és a hozzáférés-, valamint az alkalmazásszolgáltatás csak akkor foglalja magában az információ (a közlés tartalmának) tárolását, ha az nem tart az adatátvitelhez szükségesnél hosszabb ideig. A továbbított információk megőrzése gazdasági szempontból sem lenne célszerű, mivel olyan mennyiségű adatról beszélünk, amelynek tárolása a mai tárkapacitás mellett jóformán lehetetlen vállalkozás lenne.16

Ezen túlmenően az összes internethasználó közlései tartalmának tárolása komoly alapjogsérelmet eredményezne. A gyorsítótároló- és a tárhelyszolgáltatók tevékenysége azonban alapvetően harmadik személyek által rendelkezésre bocsátott információk tárolása, így esetükben a fő kérdés az, hogy az erre jogosult szerv adatkérése keletkeztet-e olyan másodlagos kötelezettséget, amelyet az Ekertv. a felelősség alóli mentesülés érdekében ír elő. Véleményem szerint nem, hiszen az adatkérés tárgya bármilyen, a büntetőeljárással összefüggő adat lehet,17 a szolgáltatóknak pedig nem kötelességük vizsgálni azt, hogy mi volt a nyomozó hatóság célja az adatkéréssel, sem azt, hogy vannak-e olyan adatok a szolgáltatásukban, amelyek jogellenesek lehetnek.

Noha a törvény nem sorolja fel, hogy az adatkérés milyen típusú adatokat érinthet, az adatkérés intézménye döntően nem a jogsértő tartalmú információk megszerzését célozza, hanem az adott szolgáltató nyilvántartásaiban kezelt, az igénybe vevő személyével és a forgalmazással kapcsolatos adatok megismerését. A jogellenes tartalmak megszerzésére lehetőség van külön kényszerintézkedéssel, az elektronikus adat vagy az adathordozó lefoglalásával, illetve az elektronikus adat megőrzésére kötelezéssel. Néhány szolgáltatónak az Eht. által tételesen felsorolt adatfajta tekintetében általános, időkorláthoz kötött adatmegőrzési kötelezettsége van. Az Eht. az adatmegőrzési irányelv18 nyomán kizárólag az elektronikus hírközlési szolgáltatók megőrzési kötelezettségéről rendelkezik, felsorolva a vele érintett adatok körét.

Az Eht. adatmegőrzésre vonatkozó szabályainak európai uniós múltja meglehetősen viharos, ugyanis a magyar szabályok alapját is képező 2006/24. irányelv érvénytelenségét mondta ki az Európai Unió Bírósága (EUB) a Digital Rights Ireland, valamint a Seitlinger egyesített ügyekben.19 Az érvénytelenség okaként a bíróság azt jelölte meg, hogy az ilyen terjedelmű adatmeg­őrzési kötelezettség a magánélethez való, valamint a személyes adatok védelmére vonatkozó alapvető jogokba olyan súlyosan avatkozott be, hogy az nem állja ki az alapjog-korlátozás szükségességi-arányossági tesztjét. Az EUB argumentációjának fókuszában az állt, hogy a hatóságok közelebbről meg nem határozott, súlyosnak minősített bűncselekmények esetén bármikor adatszolgáltatást kérhetnek, a szolgáltató pedig az összes felhasználóra és hírközlési eszközre vonatkozó adatot köteles tárolni. Az Eht. szabályai azonban az irányelv érvénytelenségének kimondását követően sem változtak érdemben: a magyar jog továbbra is az adatok rendkívül széles körének megőrzésére kötelezi az elektronikus hírközlési szolgáltatókat, és teszi mindezt úgy, hogy, az irányelv egyik legfontosabb garanciális szabályát is figyelmen kívül hagyva, az adatmegőrzés célját nem korlátozza a súlyos bűncselekmények üldözésére.

Mivel a közvetítő szolgáltatók közül csak az internetszolgáltatók minősülnek elektronikus hírközlési szolgáltatónak is, a közvetítő szolgáltatók többségét, így a tárhely-, a keresőmotor-, illetve a gyorsítótároló-szolgáltatókat nem terheli általános adatmegőrzési kötelezettség, noha a büntetőeljárás sikeréhez sokszor hozzá tudnának járulni. A warezoldalak esetében például a szervert biztosító szolgáltatók (server hosting provider) a szervereken keresztül bonyolított kommunikáció összes forgalmazási adatának birtokában lehetnek, de olyan eset is előfordult már, hogy egy kábítószer-kereskedőhöz a World of Warcraft című online játékba való bejelentkezései alapján jutottak el a hatóságok.20 Az Ekertv.-t végül 2016-ban módosító törvényjavaslat indokolása szerint21 a változtatás célja az volt, hogy megteremtse az Ekertv. hatálya alá tartozó szolgáltatók adatmegőrzési, adatszolgáltatási és együttműködési kötelezettségét – ezzel ellentétben a törvény kizárólag az alkalmazásszolgáltatók számára ír elő kifejezett adatmegőrzési kötelezettséget, ezt is csak igen speciális esetekben.

Azok az alkalmazásszolgáltatók, amelyek oly módon biztosítanak az igénybe vevők között titkosított kommunikációt, hogy a kommunikáció tartalma vagy a kommunikációs csatorna felépítésével kapcsolatos funkciók nem kizárólag a felhasználó végberendezésén valósulnak meg (végpontok közötti titkosítás), kötelesek a továbbított küldemények, közlések tartalmát a külső engedélyhez kötött titkos információgyűjtésre jogosult szerv megkeresése esetén átadni, ­valamint az alkalmazás igénybevételével kapcsolatosan keletkező vagy kezelt metaadatokat megőrizni és átadni.22 Ezzel a rendelkezéssel a törvény gyakorlatilag az olyan kommunikáció meg­figyelésének lehetőségét biztosítja, amely elektronikus hírközlési szolgáltatókhoz hasonló tevékenységet végző szolgáltatóknak a többnyire üzenetküldésre használt alkalmazásain (Viber, WhatsApp) keresztül zajlik, vagyis a hagyományos lehallgatással egyenértékű megismerési lehetőséget teremt az erre jogosult szervek számára.

Noha általános adatmegőrzési kötelezettség nem terheli az összes közvetítő szolgáltatót, a büntetőeljárás során bíróság, ügyészség vagy a nyomozó hatóság egyedi jelleggel elrendelheti az elektronikus adatok megőrzését,23 ami a lefoglalással azonos hatású kényszerintézkedés. A megőrzésre kötelezett lehet az adat birtokosa, a feldolgozója és a kezelője is, azaz bármelyik közvetítő szolgáltató. A megőrzésre kötelezettnek az adatot változatlanul meg kell őriznie, és biztosítania kell a tárolását, valamint meg kell akadályoznia a megváltoztatását, törlését, megsemmisítését, továbbítását, jogosulatlan másolat készítését és a jogosulatlan hozzáférést.24

3.2.2. Együttműködés titkos információgyűjtés és leplezett eszköz
alkalmazása érdeké
ben

Az új Be. rendelkezései szerint a büntetőeljárásban bírói engedéllyel lehetőség van az infor­má­ciós rendszer titkos megfigyelésére, illetve az elektronikus hírközlő hálózat vagy eszköz útján folytatott kommunikáció lehallgatására.25 A két megoldás közötti különbség az, hogy a kommunikáció mindig dinamikus folyamat, így a hatóság a lehallgatni kívánt végpontra érkező és az onnan kimenő adatcsomagokat vizsgálja, megfigyelés esetén viszont egy információs rendszer (például számítógép) átvizsgálására kerül sor, amibe az eszköz kommunikációjának figyelemmel kísérésén túl az eszközön tárolt adatok és a rajta végzett műveletek vizsgálata is beleértendő.

Az ügyészségről,26 a rendőrségről,27 a Nemzeti Adó- és Vámhivatalról,28 valamint a nemzetbiztonsági szolgálatokról29 szóló törvények arra is lehetőséget biztosítanak, hogy a felsorolt szervek titkos információgyűjtés keretében az információs rendszert titokban megfigyeljék, ­illetve lehallgassák. Annak érdekében, hogy a felsorolt szervek törvény által biztosított lehe­tőségeikkel élhessenek, az Eht. együttműködésre kötelezi az elektronikus hírközlési szolgál­tatókat.30 Az együttműködés során az elektronikus hírközlési szolgáltató köteles biztosítani a ­hálózaton továbbított közlemények, közlések, illetve az általa kezelt adatok megismeréséhez szükséges eszközök és módszerek alkalmazási feltételeit. A hatóságok igényeinek megfelelő műszaki rendszert – így különösen alapkiépítésű monitoring-alrendszert31 – köteles létesíteni, amelynek költségeit a törvény szintén az együttműködésre kötelezett szolgáltatóra telepíti.

A szolgáltatók és a titkos információgyűjtés, illetve a leplezett eszközök alkalmazására feljogosított szervezetek együttműködésének rendjét részletesen a 180/2004. számú kormányrendelet szabályozza.32 A rendelet 2015 óta nem módosult, annak ellenére, hogy az új Be. 2018. július 1-jén hatályba lépett, és jelentősen átalakította a korábban titkos információgyűjtésként, valamint titkos adatszerzésként ismert jogintézményeket. Feltehetően a rendelet szabályait jelenleg a leplezett eszközök alkalmazására, illetve a titkos információgyűjtésre kell vonatkoz­tatni. A titkos információgyűjtés feltételeivel kapcsolatosan a szolgáltató:

– az eszközök elhelyezésére zárt helyet biztosít;

– biztosítja, hogy megfelelő alkalmazottak álljanak rendelkezésre;

– 24 órás váltásos ügyeletet vagy készenlétet biztosít;

– lehetővé teszi az Nemzetbiztonsági Szakszolgálat (NBSZ) tagjainak belépését;

– a hálózatán a bérelt vonali összeköttetéseket térítésmentesen átengedi.

A külső engedélyhez nem kötött titkos információgyűjtés során a felhatalmazott szervek vagy közvetlenül maguk kérelmezik a szolgáltatótól az együttműködést, vagy az NBSZ-en keresztül igénylik az adatszolgáltatást. Az engedélyhez kötött titkos információgyűjtés esetében mindig az NBSZ jár el kérelmezőként. A rendelet részletesen szól a költségviselés szabályairól: a szolgáltatónak kell viselnie az adatkapcsolat és az egyeztetett felület kiépítésének költségét, az alapkiépítésű monitoring-alrendszer és a kilépési pont közötti összeköttetés kialakításának költségét, valamint a rendszer- és szolgáltatásfejlesztés költségeit. A rendelet rögzíti, hogy a további részletszabályok meghatározása, valamint az Eht. által szabályozott adatszolgáltatás teljesítése érdekében a titkos információgyűjtésre felhatalmazott szervezetek az elektronikus hírközlési szolgáltatókkal együttműködési megállapodások megkötését kezdeményezhetik.

Mivel az együttműködési megállapodás gyakorlatilag atipikus szerződés, a törvényen alapuló szerződési kötelezettségnél fogva – a szolgáltatók kötelesek a megállapodást a kezdeményezéstől számított 60 napon belül megkötni – az amúgy is gyengébb pozícióban lévő szolgáltató mint alany akarata a szerződéskötés tekintetében meg van kötve, ezáltal tehát csorbát szenved a szerződéskötési szabadság alapelve. Szerződéskötési kötelezettséget természetesen jogszabály keletkeztethet,33 amennyiben azt valamilyen közérdekű cél indokolja, így a kiber­bűncselekmények felderítéséhez fűződő társadalmi érdek alapját képezheti ilyen kötelezettség megfogalmazásának.

A rendelet meglehetősen következetlen a tekintetben, hogy csak a titkos információgyűjtésre felhatalmazott szervek számára teszi lehetővé az együttműködési megállapodások kez­deményezését, mert az említett megállapodások az Eht. 92. §-ában foglalt adatszolgáltatás tel­jesítésének rendjét is tartalmazzák, ez utóbbit viszont a bűncselekmények felderítésében és nyomozásában részt vevő szervek jóval tágabb köre kérelmezheti. Az Országos Rendőr-főkapitányság és a Magyar Telekom között 2016-ban kötött megállapodás34 például a titkos információgyűjtő és adatszerző tevékenység végzéséhez szükséges adatigénylésen túlmenően a bűnügyi és szabálysértési tevékenység végzése során kérelmezhető adatigénylés rendjét is tartalmazza. A kormányrendelet bevezet egy speciális egyeztetési eljárást, amelyet akkor kell lefolytatni, ha a felek valamely kérdésben nem tudnak megállapodni.

A rendelet e része a média- és hírközlés-szabályozás szervezetének és ágazati jogszabályainak módosulását követően nem változott, így annak ellenére, hogy 2010 óta nem létezik, az egyeztetési eljárás lefolytatására kijelölt szervként a Nemzeti Hírközlési Hatóság (NHH) elnöke szerepel. Az NHH jogutódja 2010 óta a Nemzeti Média- és Hírközlési Hatóság (NMHH),35 ezért vélelmezhetjük, hogy az egyeztetési eljárás lefolytatására e szervezet elnöke jogosult. A rendelet arról is rendelkezik, hogy amennyiben a szolgáltató az egyeztetési eljárás eredményeként született döntésben foglaltakat nem teljesíti, az Eht.-ban36 rögzített jogkövetkezmények37 alkalmazásának van helye vele szemben.

3.2.3. Elektronikus adat ideiglenes vagy végleges eltávolítása

A tartalom-bűncselekmények esetében az elkövető felelősségre vonásán felül az is a társadalom érdekét szolgálja, hogy a jogsértő információk minél hamarabb, lehetőség szerint még a büntetőeljárás jogerős befejezése előtt elérhetetlenné váljanak. A tartalom közzétevője nem minden esetben hajlik az eltávolításra, kiváltképp, ha vitatja a jogellenességét. Máskor a tartalom feltöltője külföldön tartózkodik, vagy azonosíthatatlan, ezért utolérhetetlen a magyar hatóságok számára. A közvetítő szolgáltatók ellenben könnyen elérhetők, és a tartalomterjesztési lánc több pontján is képesek megakadályozni az információkhoz való hozzáférést. Logikus tehát második lépcsőben ezeket a szolgáltatókat kötelezni a tartalmakhoz való hozzáférés megakadályozására vagy a tartalom eltávolítására. Ezt elismerve, az Eker. irányelv az összes közvetítő szolgáltatóra vonatkozóan rögzíti, hogy a bíróságoknak vagy a közigazgatási hatóságoknak lehetőségük van a szolgáltatót a jogsértés megszüntetésére vagy megelőzésére, továbbá a tárhelyszolgáltatókat az információ eltávolítására, illetve hozzáférhetetlenné tételére kötelezni.38

A jogsértő tartalmak eltávolíttatásának a büntetőeljárás rendszerén belül és azon kívül is több módszerét ismeri a magyar jog, ezek azonban csak részben koherensek, inkább egymás mellett létező, lazán kapcsolódó eszközök, amelyek akár párhuzamosan is alkalmazhatók. A Be. két egymásra épülő megoldást kínál az elektronikus adatok ideiglenes hozzáférhetetlenné té­telére:

– a közvádra üldözendő bűncselekmények esetében ideiglenes eltávolításra kötelezhetők a tárhelyszolgáltatók, illetve a tárhelyszolgáltatást is végző közvetítő szolgáltatók;

– az olyan súlyos bűncselekmények esetében, mint a kábítószer-kereskedelem, a gyermekpornográfia, az állam elleni bűncselekmény vagy a terrorcselekmény, kényszerintézkedésként lehetőség van elrendelni az elektronikus adathoz való hozzáférés ideiglenes megakadályozását is, amennyiben az első pontban megnevezett kötelezettséget az eltávolításra kötelezett nem teljesítette, illetve a tárhelyszolgáltató külföldön található, és a jogsegélykérelem nem hozott eredményt. Ebben az esetben a kötelezett már az elektronikus hírközlési szolgáltató, amely a hozzáférés megakadályozását az NMHH által meghatározott eljárás és műszaki előírások szerint valósítja meg.39

Mindkét intézkedés kizárólag ideiglenes jelleggel, a büntetőeljárás jogerős befejezéséig rendelhető el; amennyiben a bíróság megállapítja, hogy az elektronikus adat jogsértő, a Büntető Törvénykönyv (Btk.) szabályainak40 megfelelően elrendeli a végleges hozzáférhetetlenné tételét, ha viszont nem találja az adatot jogsértőnek, akkor a visszaállításáról, illetve a hozzáférés megakadályozásának feloldásáról rendelkezik. A Be. nem fogalmaz meg olyan szabályt, amelynek értelmében a kereső- és gyorsítótár-szolgáltatók kötelezhetők lennének a tartalomhoz való hozzáférés megakadályozására, így arra következtethetünk, hogy a magyar jogrendszer esetükben megelégszik az Ekertv. által szabályozott, közvetett eltávolítási kötelezettség előírásával, amennyiben a tartalmak jogsértő jellegéről vagy eltávolíttatásáról tudomást szereznek.41

Az előbbiekben ismertetett szabályokon felül a Be.-ben találhatunk egy, a hagyományos büntetőeljárási dogmatikától meglehetősen idegen rendelkezést, amely azt kívánja előmozdítani, hogy a kényszerintézkedés végrehajtásában esetleg érintett szolgáltatók minél hamarabb tudomást szerezzenek a tárhelyükön található kifogásolható tartalomról. Az ügyészségnek és a nyomozó hatóságnak van lehetősége arra, hogy a tartalom hozzáférhetetlenné tételére vonatkozó kényszerintézkedések foganatosítását megelőzően felhívja a médiatartalom-, a tárhely-, illetve a tárhelyszolgáltatást végző közvetítő szolgáltató figyelmét a jogsértő tartalmakra.42 Ez tulajdonképpen egy figyelmeztetés, amely felhívja ugyan a szolgáltató figyelmét a jogsértő tar­talomra, annak megítélését és a foganatosítandó intézkedést azonban már a szolgáltató saját hatáskörébe delegálja. A felhívás kézhezvételét követően a szolgáltató saját belátása alapján intézkedhet a szóban forgó elektronikus adat önkéntes eltávolításáról. A rendelkezés főképp azt kívánja elősegíteni, hogy a jogellenes tartalmak minél gyorsabban váljanak elérhetetlenné, hiszen a szolgáltató önkéntes lépése esetén a kényszerintézkedés elrendelésének bírói engedélye­zésére sem kell várni. Másodsorban e rendelkezés a szolgáltató felelősségre vonását is megalapozza. A törvény ugyan hangsúlyozza, hogy a felhívás teljesítése nem kötelező, mindazonáltal érdemes megvizsgálni, hogy a hatályos jogunk szerint hogyan alakul a szolgáltató tartalomért viselt felelőssége, ha tudomást szerez a potenciálisan jogsértő tartalomról, de nem tesz semmit az eltávolítása érdekében.

Ahogy az a tanulmány előző részében kifejtettem, az Eht. szubjektív kimentési okként, a harmadik személy tartalmáért viselt felelősség alóli mentesülés egyik feltételeként azt jelöli meg, hogy a szolgáltatónak ne legyen tudomása a tartalom jogsértő jellegéről. A nyomozó hatóság felhívásának kézhezvételét követően azonban a kimentés lehetősége gyakorlatilag megszűnik, hiszen ekkor már igen nehezen lehetne arra hivatkozni, hogy a szolgáltató előtt nem volt ismert, hogy a szolgáltatást használva harmadik személy jogellenesen tárol, illetve továbbít elektronikus adatot, a hatóság kérésének mérlegelésével ugyanis a tudomásszerzés megtörténik. Amennyiben a szolgáltatói felelősség oldaláról közelítjük meg a Be. e szabályát, azt a következtetést vonhatjuk le, hogy a felhívás teljesítése csak fenntartásokkal nevezhető önkéntesnek, hiszen a szolgáltatónak azt a körülményt is mérlegelnie kell, hogy a teljesítés elmulasztásával a saját felelősségre vonását – és esetleges szankcionálását – alapozza meg, amely kevésbé vonzó lehetőség, mint a szóban forgó tartalom egyszerű hozzáférhetetlenné tétele.

3.2.4. A jogsértő tartalmak eltávolításának büntetőeljáráson kívüli eszközei

A jogsértő tartalmak eltávolítására a büntetőeljárás eszközein túl is van mód. Az Ekertv. például csak akkor teszi lehetővé a tárhely- és a keresőmotor-szolgáltató felelősség alóli mentesülését, ha az haladéktalanul eltávolítja a jogsértő tartalmat, miután létezéséről tudomást szerez. Ez a kötelezettség attól függetlenül áll fenn, hogy a szolgáltató milyen forrásból értesült arról, hogy szolgáltatását jogellenes célra használják, és a felelősséget a nyomozó hatóság Be. 338. §-a szerinti felhívása és a felhasználó panasza egyaránt megalapozza. Az Ekertv. értesítési-eltávolítási eljárást is bevezet, amelynek alkalmazására azonban csak két esetben, szerzőijog-sértés és kiskorú személyiségi jogának megsértése esetén van lehetőség. Az értesítési-eltávolítási eljárás első lépése a közvetítő szolgáltató értesítése, amelyet teljes bizonyító erejű magánokiratba vagy közokiratba foglaltan, illetve a kiskorú személyiségi jogát sértő tartalom esetében ajánlott postai küldeményként lehet megtenni. Az értesítés alapján a szolgáltatónak 12 órán belül kötelessége intézkedni az információhoz való hozzáférés felfüggesztéséről vagy a tartalom eltávolításáról.43 Az egyszerű adatátviteli szolgáltatást nyújtó szolgáltatók esetében nem fogalmaz meg a törvény hasonló elvárásokat, így ha ezek a szolgáltatók tudomást szereznek arról, hogy a hálózatukon jogellenes tevékenység zajlik, nem kötelesek intézkedni a megszüntetéséről.

Médiatartalomnak minősülő információk esetén a Médiatanácsnak is lehetősége van arra, hogy a médiaszolgáltatás és az internetes sajtótermék közvetítésének felfüggesztésére, vagyis eltávolításra kötelezze a közvetítő szolgáltatót.44 A törvény indokolása ezt a lehetőséget mint a „jogérvényesítés folyamatának ultima ratio jellegű jogintézményét” határozza meg, amelynek alapja az, hogy „a jogsértő tartalom közlését, a célközönséghez eljutását végső soron kizárólag a műsorterjesztő és a közvetítő szolgáltató tudja megakadályozni.” A közvetítő szolgáltató kötelezésére abban az esetben kerülhet sor, ha a jogsértő médiaszolgáltató nem tesz eleget az alaphatározatban foglaltaknak.

A 2018. december 18-án hatályba lépett új Audiovizuális médiaszolgáltatásokról szóló irányelv (a továbbiakban: AVMS) a tárhelyszolgáltatók egy meghatározott csoportjára, a videó­megosztóplatform-szolgáltatókra is telepít kötelezettségeket a jogellenes tartalmak eltávolítá­sával kapcsolatban. Az irányelv 28a. cikke arról rendelkezik, hogy a videómegosztóplatform-szolgáltatóknak meg kell tenniük a megfelelő intézkedéseket annak érdekében, hogy megvédjék a felhasználóikat az olyan tartalmaktól, amelyek gyűlöletkeltők, vagy az EU joga szerint bűncselekményt valósítanak meg. Az irányelv nem fogalmaz meg konkrét eltávolítási kötelezett­séget a szolgáltató számára, csupán arról rendelkezik, hogy a platformszolgáltatónak létre kell hoznia olyan eszközöket, amelyek segítségével a felhasználók panaszt tehetnek az ilyen tartalmak ellen, illetve ki kell dolgoznia olyan eljárásokat, amelyekkel ezek a panaszok kezelhetők. Az irányelvben található intézkedések listája példálózó jellegű, a szolgáltató a saját igényeinek megfelelő további intézkedéseket is bevezethet, amennyiben azok hozzájárulnak az irányelvben megfogalmazott célok eléréséhez. Noha az AVMS irányelv maga nem fogalmaz meg eltávolítási kötelezettséget, a tárhelyszolgáltatók felelősségét ebben az esetben is megalapozza az, ha a tu­domásukra jutott jogsértő tartalmat nem távolítják el, a különböző bejelentési és panasztételi mechanizmusok pedig épp azt célozzák, hogy a szolgáltató értesüljön a felhasználók által kifogásolt tartalmakról.

A jogsértő tartalmak elleni fellépés eszközei Európa-szerte az úgynevezett forródrótok (hotline-ok), a jogsértést észlelő felhasználók panasztételét megkönnyítő jogsegélyszolgálatok. Magyarországon 2005 óta működik az Internet Hotline, amely az INHOPE hálózat része. Az Internet Hotline-nál kilenc tartalmi kategóriában lehet bejelentéseket tenni:

– hozzájárulás nélkül hozzáférhetővé tett tartalom;

– pedofil tartalom;

– zaklatás;

– rasszista, idegengyűlöletre uszító tartalom;

– erőszakos tartalmat megjelenítő tartalom;

– drogfogyasztásra csábító tartalom;

– terrorcselekményre buzdító, terrorizmust népszerűsítő, elősegítő tartalom;

– adathalász honlapok, vírusokkal, kém- és féregprogramokkal fertőzött tartalmak;

– egyéb, kiskorúakra káros tartalmak.

Amennyiben az Internet Hotline munkatársai úgy találják, hogy a bejelentett tartalom jogellenes, arra kérik a tartalom létrehozóját (a tartalomszolgáltatót), hogy tegye hozzáférhetetlenné. Ha a tartalomszolgáltató nem reagál, akkor a Hotline a tartalmat tároló szerver üzemeltetőjéhez – a tárhelyszolgáltatóhoz – fordul. Az Internet Hotline, noha kétségtelenül hasznos eszköz, pusztán jogsegélyszolgálat, így döntése nem minősül hatósági döntésnek.

4. A közvetítő szolgáltatók büntetőjogi felelősségéről

A közvetítő szolgáltatók büntetőjogi felelősségének rendszere illeszkedik az Ekertv. előbbiekben ismertetett szabályaihoz. Mint ahogyan arról korábban szó esett, az Ekertv. felelősségkorlátozó szabályai az összes jogágban érvényesülnek, így a büntetőjogi felelősségre vonásra is csak nagyon szűk körben van lehetőség. Ebből kiindulva, a közvetítő szolgáltatók büntetőjogi felelőssége fel sem merülhet, hiszen a bűncselekményt az követi el, aki a tényállásszerű magatartást megvalósítja, illetve az, aki ehhez segítséget nyújt. Amennyiben a szolgáltatónak csupán valamely alkalmazottja nyújt segítséget az adott cselekmény elkövetéséhez, részesként felel, a szolgáltatót mint gazdasági társaságot azonban ekkor sem terheli büntetőjogi felelősség. A közve­títő szolgáltatók által nyújtott szolgáltatások többnyire jogszerűen nyújtott gazdasági szolgál­tatások, amelyeknek nem célja a bűnelkövetők segítése. A szolgáltató tettesként akkor lenne felelősségre vonható, ha valamilyen tényállási elemet megvalósítana, ami ritka, de nem példa nélküli.

Hazánkban 2017–18-ban született ítélet első fokon a Coldfusion-ügyben, amelyben a warezszervert üzemeltető elkövetők gazdasági társaságot hoztak létre jogellenes tevékenységük hatékony végzéséhez.45 Természetesen elméletileg nincs kizárva, hogy a szolgáltatók bűnsegédként az elkövetőket segítsék szolgáltatásaikkal, ennek azonban szükségszerű feltétele az, hogy az érintett szolgáltató tudjon a bűncselekmény elkövetésének szándékáról, sőt a megvalósításhoz szándékos segítséget nyújtson, ami viszont – ha a szolgáltató gazdasági társaság – már bűnszervezetben való elkövetést feltételez. A segítségnyújtás lehet pszichikai (ha a szolgáltató ­biztatja, utasítja az igénybe vevőt) vagy fizikai tevékenység (az infrastruktúra rendelkezésre bocsátása). Az Ekertv. a tárhelyszolgáltatók és keresőszolgáltatók esetében kifejezetten rendelkezik arról, hogy ha a szolgáltatás igénybe vevője a szolgáltató megbízásából vagy utasítására cselekszik, a szolgáltató szándékos magatartásának következményeként nem mentesül a felelősség alól.46 A szolgáltató lehet bűnsegéd mulasztással is, vagyis azáltal, hogy nem tesz eleget valamely törvényi kötelezettségének. A mulasztás jellegéből fakadóan az említett jogszabályban meghatározott kötelezettségeknek mindenképpen olyanoknak kell lenniük, amelyek aktív, tevőleges magatartásra kötelezik a szolgáltatót, ezekből pedig többet is találunk a Be.-ben és más jogszabályokban.

Fentebb már ismertettük a jogsértő tartalmak hozzáférhetetlenné tételének büntetőjogi, illetve közigazgatási jogi eszközrendszerét, így az elektronikus adatok ideiglenes és végleges hozzáférhetetlenné tételének, valamint az Ekertv. szerinti felelősségkorlátozás szabályait. Ha a felsoroltak alapján a szolgáltatónak jogszabályból eredő kötelezettsége a jogsértő adat (így a jogellenes tartalmak) eltávolítása, vagy az elrendelésre jogosult valamelyik szerv kötelezi rá, de ennek nem tesz eleget, akkor fennáll a lehetősége annak, hogy mulasztásos bűnsegédi magatartást valósít meg.

Az eltávolítási, illetve a hozzáférhetetlenné tételi kötelezettségnek természetesen csak olyan szolgáltatók tudnak eleget tenni, amelyek rendelkeznek az ezt lehetővé tévő kontrollal a szolgáltatáson áthaladó, az abban tárolt vagy az azon keresztül elérhető információk felett. A gyorsítótároló-, illetve a keresőmotor-szolgáltatók nem az információt, hanem pusztán az elérési utat rögzítik, így ennek a feltételnek jobbára csak a tárhely- és az internetszolgáltatók (az egyszerű hozzáférést biztosító szolgáltatók) felelnek meg. A Be. szabályai ezzel összhangban ideiglenes eltávolításra csak a tárhelyszolgáltatókat, ideiglenes hozzáférhetetlenné tételre pedig csak az internetszolgáltatókat kötelezhetik, a Btk. szerinti végleges hozzáférhetetlenné tétel pedig csak tárhelyszolgáltató esetében rendelhető el.47 Az a szolgáltató, amelyik az Eht. szerinti általános vagy a Be. szerinti egyedi adatmegőrzési kötelezettségét ignorálja, szintén tekinthető bűnsegédnek. A tárgyalt bűnsegédi magatartás megállapíthatósága szorosan kötődik a tartalom jogellenes voltához, vagyis a szolgáltató csak abban az esetben minősíthető egyértelműen bűnsegédnek, ha bíróság úgy határoz, hogy a szóban forgó adat (tartalom) bűncselekményt valósít meg. Ha az eljárás lezárultával a bíróság megállapítja, hogy nem történt bűncselekmény, akkor dogmatikailag ki van zárva, hogy a szolgáltató renitens magatartása bűnsegélynek minősüljön.

5. Polgári igény érvényesítése büntetőeljárásban

A büntetőeljárással összefüggésben érdemes kitérni egy nagyon érdekes problémára is. A sértettnek lehetősége van arra, hogy magánfélként a büntetőeljárás során érvényesítse polgári jogi igényét akkor, ha igénye kártérítésre, dolog kiadására vagy pénz fizetésére irányul. A Be. magyarázata48 felhívja arra a figyelmet, hogy ugyan „a törvényszakasz ezt expressis verbis nem foglalja magában, […] kiolvasható belőle, hogy az igényt a sértett érvényesítheti a […] terhelttel szemben.” A közvetítő szolgáltatók a büntetőeljárásnak nem terheltjei, ellenben – ahogy az EUB ítéletei is bizonyítják – a jogsértő, így akár a bűncselekményt megvalósító tartalmakért viselt felelősségük megállapítható. A Delfi-ügyben49 az Emberi Jogok Európai Bírósága kimondta, hogy a szolgáltatót felelőssé lehet tenni a gyűlöletkeltő kommentekért. Az Index–MTE-ügyben50 – bár a bíróság nem mondta ki a szolgáltató felelősségét – megerősítette, hogy a közvetítő szolgáltató felelhet harmadik személyek jogsértő tartalmaiért.

A leírtakból az következik, hogy ha egy tartalommal kapcsolatban büntetőeljárás is folyik, akkor adhéziós eljárásban a sértettnek nincs lehetősége a közvetítő szolgáltatóval szemben fennálló igényét érvényesíteni – az ilyen ügyek ipso jure polgári bíróságra tartoznak. Ugyanakkor a közvetítő szolgáltató, ha vagyoni érdekeltként van jelen az eljárásban, az elkobzással, vagyonelkobzással, illetve az elektronikus adat hozzáférhetetlenné tételével kapcsolatos igényét az ügydöntő határozat jogerőre emelkedését követően egyéb törvényes úton érvényesítheti.51 A törvény magyarázata meglehetősen éles kritikával illeti ezt a szakaszt, mivel „nem állapítható meg még az sem, hogy a büntetőbíróság jogerős ügydöntő határozata után a vagyoni érdekeltnek kivel szemben és milyen igényt van módja egyéb törvényes úton érvényesíteni.”52

Belovics Ervin és Erdei Árpád azon az állásponton vannak, hogy a vagyoni érdekelt a bíróság döntésére okot adó magatartást tanúsító személy ellen fordulhat. A jelenleg tárgyalt témával összefüggésben óhatatlanul felmerül a kérdés, hogy például egy tárhelyszolgáltató, amelyet elektronikus adat végleges hozzáférhetetlenné tételére kötelezett a büntetőeljárásban hozott határozat, és annak a terhelt által rendelkezésre bocsátott tartalom vonatkozásában a felelősségét a későbbiekben bíróság megállapította, megkísérelhet-e úgy kibújni a jogkövetkezmény viselése alól, hogy e rendelkezést kihasználva megpróbálja azt a terheltre testálni, akinek a magatartása nélkül a szolgáltató elmarasztalása sem következett volna be. Mindez már olyan felelősségi spirálhoz vezetne, amely gyakorlatilag ellehetetlenítené azt, hogy a sértett belátható időn belül kártérítéshez jusson.

6. Új felelősségelméletek

A tanulmány ez idáig a közvetítő szolgáltatói felelősségnek csak az egyik lehetséges megközelítésével – a fennálló kötelezettség elmulasztása miatt viselt felelősséggel – foglalkozott. Ilyen típusú felelősség nem minden szolgáltató esetében állapítható meg, hiszen az imént ismertetett kötelezettségek megtételének elmulasztása – noha ágazati jogszabályban foglalt szankciót vonhat maga után – nem eredményez polgári jogi felelősséget, ha az Ekertv. szerinti kimentési okok egyébként fennállnak. A mulasztásalapú felelősségtelepítésnek igazán csak az olyan szolgál­tatóknál van jelentősége, amelyek esetében a jogellenes információról való tudomásszerzés keletkeztet kötelezettségeket, és ezek megtétele a felelősség alóli mentesülés feltétele (tárhely-, gyorsítótár- és keresőmotor-szolgáltatók). Az internet- és az alkalmazásszolgáltatók esetében viszont nincsenek tudomásszerzés esetére előírt kötelezettségek – a kimentés törvényileg meghatározott objektív feltételekhez kapcsolódik. Ebből kifolyólag az ilyen szolgáltatóknak nem kötelességük megszüntetni, illetve megakadályozni a jogsértéseket, még akkor sem, ha észlelik őket. A számítógépes vírusok, például a botnethálózatokat kialakító malware-ek esetében azonban a szolgáltatói észlelésnek és reagálásnak kiemelt szerepe lehet.

Az amerikai jogirodalomban megjelentek olyan elméletek is, amelyek szerint a közvetett felelősség alkalmazása az internetszolgáltatók esetében is kívánatos lehet – mint ahogy a munkáltató felelhet a munkavállaló által okozott kárért, az internetszolgáltatót is terhelheti felelősség a vele szerződéses viszonyban álló felhasználó jogsértő magatartásáért. Doug Lichtman és Eric Posner modelljükben négy feltételt állapítanak meg, amelyek teljesülése esetén a közvetett felelősség doktrínája vonzó megoldás lehet:

– a jogsértő a jog által utolérhetetlen, például mert nehezen azonosítható, vagy nincsenek megfelelő erőforrásai ahhoz, hogy helytálljon az okozott kártért;

– a magas tranzakciós költségek miatt a felelősség megosztásának szerződéses rendezése valószínűtlen;

– a közvetett felelősséggel bíró fél észlelheti vagy megelőzheti a jogsértést, illetve egyéb módon hatást gyakorolhat a jogsértőre;

– a közvetett felelősség kilátásba helyezése arra ösztönözheti a felelőst, hogy internalizálja a jelentősebb negatív externáliákat (például beépíti az árba).53

Giancarlo Frosio Reinier Kraakman kapuőrelméletét alkalmazza az internetes közvetítő szolgáltatókra, és négy feltételt rendel a kapuőrök felelősségének megállapításához:54

– a jogsértés előfordulása elfogadhatatlanul nagy arányú, mert az elkövetők, tekintettel az online környezet sajátosságaira, nem kontrollálhatók;

– a közvetítő szolgáltatók maguktól nem akadályozzák meg a jogsértéseket, kifejezett kötelezettség hiányában nem alkalmaznak előzetes szűrést;

– a közvetítő szolgáltatók hatékonyan vissza tudnák szorítani a jogsértést, de nem teszik meg, vagy olyan megoldásokat alkalmaznak, amelyeket a jogsértők könnyen meg tudnak kerülni;

– a közvetítő szolgáltató szankcionálásának szociális és gazdasági költsége nem túlzottan magas.55

A közvetítői felelősség kérdésével foglalkozó magyar munkák is említést tesznek arról, hogy a szolgáltatók felelősségre vonása mellett pragmatikus érvek szólnak, hiszen „szemben az ismeretlen, beazonosíthatatlan felhasználókkal, a szolgáltató könnyedén azonosítható és eljárás alá vonható”.56 A szolgáltatók az általános szerződési feltételeik (ászf) megfogalmazásakor többnyire igyekeznek megszabadulni a felelősségtől, ezért nem egy tárhelyszolgáltató ászf-jében találhatunk olyan formulát, amely kizárja a szolgáltató felelősségét az előfizető tartalmaiért, illetve kimondja, hogy amennyiben harmadik személy eljárást kezdeményez a szolgáltató ellen, az előfizető köteles a szolgáltató helyébe lépni az eljárásban, ha pedig ez nem lehetséges, akkor köteles viselni az eljárás költségeit.

Frosio azt is megjegyzi, hogy a közvetítő szolgáltató felelősségre vonása (liability) helyett napjainkban egyre jobban előtérbe kerül az ilyen szolgáltatók felelősségvállalása (responsibility). A felelősségvállalás a jogsértések elleni proaktív fellépést feltételez, amely a jó szamaritánus közérdekű szerepvállalásának ‘jutalmaként’ egyben a felelősségre vonás elkerülését is eredményezi. A magyar szabályozásban és vállalati kultúrában is találunk olyan elemeket, amelyek a szolgál­tatók egyre erőteljesebb felelősségvállalásának irányába mutatnak. A 3. részben ismertetett leplezett eszközök hatékony alkalmazása érdekében a nyomozó hatóság és a szolgáltatók közötti együttműködési megállapodások a két fél közötti partnerségi viszonyt demonstrálják. A nagyobb távközlési szolgáltatók gyakorlatában a társadalmi felelősségvállalás keretei között mind a médiatudatosság fejlesztése, mind a Nemzeti Kibervédelmi Intézettel való együttműködés megjelenik,57 a felhasználók magatartásának befolyásolására pedig az egyes szolgáltatások felhasználási feltételeiben, illetve az ászf-ekben rögzített szabályok szolgálnak. Bizonyos szempontból üdvözlendő a cégek felelősségvállalása, ugyanakkor veszélyeket is hordoz magában. Frosio felhívja rá a figyelmet, hogy a felelősségvállalás arra ösztönzi a szolgáltatókat, hogy maguk szabályozzanak, és akadályozzák meg a vélhetően jogsértő tevékenységeket, ami háttérbe szorítja a tisztességes eljáráshoz való jog és az alkotmányos garanciák érvényesülését, mivel a közlések elnémítása többnyire a mainstream etikai álláspontnak megfelelően történik.58 Ha­sonló álláspontot fogalmaz meg Koltay András is, amikor felhívja a figyelmet arra, hogy a szolgáltatók olyan „pszeudojogrendszert” hoznak létre, amelyben a döntések „semmiféle jogállami garanciát nem hordozó eljárásban születnek”.59

7. Összegzés

Nem vitás, hogy a magánszektor szereplői nagyon sokat tehetnek a kiberbűncselekmények felderítése, valamint a jogsértő tartalmak eltávolítása érdekében. Nem egyértelmű azonban, hogy a magyar szabályozás pontosan milyen szerepet szán az internetes közvetítő szolgáltatóknak a büntetőeljárásban: néhol úgy tűnik, hogy a szabályozás a nyomozó hatóság partnereiként ­tekint a szolgáltatókra (például együttműködési megállapodások, igényérvényesítés vagyoni ­érdekeltként), máskor azonban a szolgáltatók, a terhelthez hasonlóan, inkább elszenvedői az eljárásnak. Mindez azonban nem jelenti azt, hogy a szolgáltatók teljesen függetleníthetik működésüket az állami szabályozástól – arra továbbra is szükség van a szolgáltató tevékenységének irányát meghatározó és biztosító keretek kijelölése céljából, hogy érvényesüljenek az alapvető jogállami garanciák a szolgáltató és a felhasználó viszonyában.

1* Tudományos segédmunkatárs, Nemzeti Közszolgálati Egyetem, Eötvös József Kutatóközpont, Információs Társadalom Kutatóintézet. E-mail: sorban.kinga@uni-nke.hu

Klein Tamás: Az online diskurzusok egyes szabályozási kérdései. In: Klein Tamás (szerk.): Tanulmányok a technológia- és cyberjog néhány aktuális kérdéséről. Budapest, Médiatudományi Intézet, 2018. 11–40.

2 Az Európai Parlament és a Tanács 2000/31/EK irányelve (2000. június 8.) a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem, egyes jogi vonatkozásairól (Elektronikus kereskedelemről szóló irányelv, Eker. irányelv).

3 Ekertv. 2. § l) pont.

4 Eht. 188. § 14. pont.

5 Be. 57. § (1) bek.

6 Be. 58. § (1) bek.

7 Lisszaboni Szerződés az Európai Unióról szóló szerződés és az Európai Közösséget létrehozó szerződés módosításáról (2007/C 306/01).

8 Ekertv. 7. § (1) bek.

9 Kőhidi Ákos: Fájlcsere és felelősség. Budapest, Nemzeti Média- és Hírközlési Hatóság, 2016. 46– 47.

10 Bayer Judit: A szolgáltatások felelősségének szabályozása a legújabb alkalmazások és az amerikai tapasztalatok fényében. Médiakutató, 2007/4., 37– 47.

11 Klein Tamás: A tárhelyszolgáltató „omnipotens” felelőssége mint alkotmányjogi problematika, A harmadik személy tartalmáért való szolgáltatói felelősség az interneten. In: Koltay András – Török Bernát (szerk.): Sajtó­szabadság és médiajog a 21. század elején 3. Budapest, Wolters Kluwer, 2016. 347–374.

12 Eker. irányelv, (42) preambulumbekezdés.

13 Kőhidi i. m. (9. lj.) 86.

14 Be. 261. §.

15 Be. 262. § (1) bek.: „A nyomozó hatóság és a rendőrség belső bűnmegelőzési és bűnfelderítési feladatokat ellátó szerve, valamint a rendőrség terrorizmust elhárító szerve kizárólag az ügyészség engedélyével kérhet adatszolgáltatást […] c) az elektronikus hírközlési szolgáltatótól.”

16 Egyes források szerint az IP-alapú adatforgalom a 2017-es évben havi 122 exabájt (122 milló terabájt) volt. pcforum.hu/hirek/21025/brutalisra-fog-noni-az-internet-adatforgalma-2022-re

17 Be. 261. §.

18 Az Európai Parlament és a Tanács 2006/24/EK irányelve (2006. március 15.) a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról.

19 C-293/12 és C-594/12 sz., Digital Rights Ireland Ltd. kontra Írország és Kärntner Landesregierung kontra Michael Seitlinger és társai egyesített ügyekben 2014. április 8-án hozott ítélet.

21 T/10307. számú törvényjavaslat a terrorizmus elleni fellépéssel összefüggő egyes törvények módosításáról.

22 Ekertv. 3/B. §.

23 Be. 316. §.

24 Be. 316.§ (1)–(4) bek.

25 Be. 232. § (1) bek.

26 2011. évi CLXIII. törvény az ügyészségről.

27 1994. évi XXXIV. törvény a rendőrségről.

28 2010. évi CXXII. törvény a Nemzeti Adó- és Vámhivatalról.

29 1995. évi CXXV. törvény a nemzetbiztonsági szolgálatokról.

30 Eht. 92. §.

31 Az alapkiépítésű monitoring-alrendszer meghatározását az Eht. értelmező rendelkezései között találjuk. E szerint alapkiépítésű monitoring-alrendszer az olyan, a Nemzetbiztonsági Szakszolgálat által meghatározott műszaki alapkövetelmények szerint Magyarország területén létesített és működtetett rendszer, amely lehetővé teszi az elektronikus hírközlési feladatokat ellátó szervezet előfizetői, illetve felhasználói köréből tetszőlegesen kiválasztható, az előfizetők (felhasználók) összlétszámának legalább 0,1–0,6%-át kitevő, 150 000 előfizetői létszám alatt 0,6%, de legalább 60, 150 000 –1 000 000 előfizetői létszám között 0,3%, de legalább 900, 1 000 000 előfizetői létszám felett 0,1%, de legalább 3000 (a teljes előfizetői körből egy előfizetőre számított átlagforgalom legfeljebb kétszeresével forgal­mazó) előfizető vagy felhasználó kommunikációjának egyidejű ellenőrizhetőségét és azok kísérőadatainak késedelem nélküli, teljes körű, folyamatos, egyidejű kiválasztását és kiadását a kilépési pontra.

32 180/2004. (V. 26.) Korm. rendelet az elektronikus hírközlési feladatokat ellátó szervezetek és a titkos információgyűjtésre, illetve titkos adatszerzésre felhatalmazott szervezetek együttműködésének rendjéről.

33 Ptk. 6:71. § [Szerződéskötési kötelezettség jogszabály alapján].

34 www.police.hu/sites/default/files/ot_2_0.doc.

35 Eht. 167. § (1) bek.

36 A rendelet az Eht. 33. §-ára utal, a törvény egyes szakaszai viszont a rendelet hatálybalépése óta már módosultak, így a szolgáltatókkal szemben alkalmazható szankciók a 48. §-ban találhatók.

37 Az Eht. 48. §-a alapján: jogsértő magatartás megszüntetésére kötelezés, jogsértő magatartás tanúsításának megtiltása, kötelezettségszabás, bírság, bírság a vezető tisztségviselő részére, közlemény közzétételére kötelezés, az elektronikus hírközlési szolgáltatás nyújtására vonatkozó jogosultság felfüggesztése, az elektronikus hírközlési tevékenység végzésének megtiltása, a rádiófrekvenciák és azonosítók használatára vonatkozó engedélyek visszavonása.

38 Eker. irányelv 12. cikk (3) bek., 13. cikk (2) bek., 14. cikk (3) bek.

39 A kényszerintézkedés részletes ismertetését l. bővebben: Christián László: Kiberrendészet: A jogellenes internetes tartalmak blokkolásának lehetőségei az új hazai szabályozás tükrében. In: Koltay András – Török ­Bernát (szerk.): Sajtószabadság és Médiajog a 21. században 2. Budapest, Wolters Kluwer, 2015.

40 2012. évi C. törvény a Büntető Törvénykönyvről, 77. §.

41 Ekertv. 9. § e) pont és 11. § b) pont.

42 Be. 338. §.

43 Ekertv. 13. § (4) bek.

44 Mttv. 188. § (2) bek.

46 Ekertv. 12. §. A 10–11. §-ok rendelkezései alapján a szolgáltató nem mentesül a felelősség alól, ha az igénybe vevő a szolgáltató megbízásából vagy utasításai alapján cselekszik.

47 Be. 336–337. §.

48 Belovics Ervin – Erdei Árpád (szerk.): A büntetőeljárási törvény magyarázata. Budapest, HVG-ORAC, 2018. 128.

49 DELFI AS v. Estonia, no. 64569/09, 2015. június 16-ai ítélet.

50 Magyar Tartalomszolgáltatók Egyesülete and Index.hu Zrt. v. Hungary, no. 22947/13, 2016. február 2-ai ítélet.

51 Be. 57. § (4) bek.

52 Belovics–Erdei i. m. (48. lj.) 130.

53 Douglas Gary Lichtman – Eric Posner: Holding Internet Service Providers Accountable. John M. Olin Program in Law and Economics Working Paper No. 217, 2004.

54 Reinier Kraakman: Gatekeepers: the Anatomy of a Third-Party Enforcement Strategy, 2(1) Journal of Law, Economics and Organization (1986) 53.

55 Giancarlo Frosio: Why Keep a Dog and Bark Yourself? From Intermediary Liability to Responsibility. 26(1) Oxford International Journal of Law and Information Technology 1–33 (2018).

56 Dornfeld László: A közvetítő szolgáltatók felelőssége az internetes tartalmakért. Kriminológiai Közlemények, 78. 2018., 101–117.

58 Frosio i. m. (55. lj.) 3.

59 Koltay András: Az újmédia kapuőreinek hatása a médiaszabályozásra. In: Gellén Klára (szerk.): Jog, innováció, versenyképesség. Budapest, Wolters Kluwer, 2014. 99–124. L. továbbá Koltay András: Az internet mint mé­dium, a sajtószabadság és a demokratikus nyilvánosság – megfontolások az internetes nyilvánosság jövőbeni szabályozása elé. Információs Társadalom, XIV. évf., 2014/4.; valamint Koltay András: Átalakuló sajtószabadság – az állam jövőbeni feladatai a demokratikus nyilvánosság erősítése érdekében. Új Magyar Közigazgatás, 2014. december, 7. évf., 4. szám.