Schengenről ennyit: öt évig tárolja az állam, hová repülünk az EU-ban

Szerző: Bakó Bea
2018.09.07. 08:15

Voltál repülővel nyaralni a nyáron? Ha igen, akkor egy uniós irányelv alapján rólad is öt évig tárolja a terrorelhárítás, hogy hova, mikor, kikkel utaztál, és milyen számláról fizetted az utat. Akkor is, ha Panamára vagy Oroszországba utaztál, meg akkor is, ha a Schengen-tag Olaszországba. Az utóbbit pedig nem az irányelvnek, hanem kizárólag a magyar államnak köszönheted.

Schengenről ennyit: öt évig tárolja az állam, hová repülünk az EU-ban

Május végén hatalmas felhajtás és tömegesen kiküldött adatvédelmi figyelmeztetések közepette lépett hatályba az Európai Unió új adatvédelmi rendelete, a GDPR, amely állítólag mostantól mindannyiunkat megvéd attól, hogy visszaéljenek az adatainkkal, vagy a tudtunk nélkül gyűjtsék őket.

Azt már nem verték ennyire nagydobra, hogy ugyanezen a napon járt le a tagállamok határideje arra, hogy átültessék a saját jogrendjükbe a PNR-irányelvet (PNR, vagyis Passenger Name Record), amely a légiutasadatok megőrzéséről és cseréjéről szól. Persze hülyén is nézett volna ki egy ilyen aprósággal tökönszúrni a Hatékony Uniós Adatvédelem eljövetelét; főleg úgy, hogy az EU alapvetően az unión kívüli légijáratokra akarta csak alkalmazni a mechanizmust, de azért lehetővé tette a tagállamoknak, hogy ha akarják, EU-n belüli viszonylatban is gyűjthetik az adatokat.

A tagállamok pedig akarják, mégpedig a huszonnyolcból tizenhatan. Köztük Magyarország is.

Bár a magyar kormány minden alkalmat megragad arra, hogy rebellisnek, az uniós vezetés ellenzékének láttassa magát, az utasadatok állami adatgyűjtése ügyében mégis élen járt az uniós jog átültetésében.

Az irányelv egy részét szinte rögtön annak hatálybalépése után, 2016 júliusában átültették, és a maradék rendelkezések implementálásával is csak további fél évet késlekedtek. Idén nyáron aztán még utólag eszükbe jutott egy fontos dolog, és azt is beleírták a nemzetbiztonsági szolgálatokról szóló törvénybe, hogy a légitársaságoktól kapott utasadatok alapján nem csak büntetőeljárást indíthatnak, de akár leplezett eszközök (például megfigyelés, lehallgatás) bevetését is kezdeményezhetik. 

Az én olaszországi utamról már biztosan tudni fognak öt évig

Legutóbb július elején teszteltem Schengenen belüli viszonylagban a magyar utasadat-továbbítási rendszert, amikor Toszkánából hazarepültem Budapestre. Önkéntes elhatározásomból most az internet örök memóriájába és nyilvánosságába kiáltottam ezt az információt, de

a magyar állam ennél sokkal többet fog tudni az utamról: azt, hogy pontosan melyik napon, melyik városból, kivel utaztam; hol lakom, mi az e-mail címem és a telefonszámom; mekkora csomagot vittem magammal, sőt: azt is, hogy milyen bankkártyával mennyit fizettem a repülőjegyért.

Ezeket az adatokat ugyanis közvetlenül a beszállást követően, vagyis még felszállás előtt köteles a légitársaság továbbítani a TIBEK-nek, vagyis a Terrorelhárítási Információs és Bűnügyi Elemző Központnak. 

A cél természetesen magasztos: bűnüldözés, bűnmegelőzés

Az EU-s PNR-irányelvet arra találták ki, hogy a tagállamok könnyen monitorozni tudják az EU-n kívülre irányuló és onnan érkező légiforgalmat, és a tagállami hatóságok egymással is adatokat tudjanak cserélni, azért, hogy a súlyos bűncselekményeket könnyebb legyen megelőzni, vagy ha már megtörténtek, felderíteni. Súlyos bűncselekmény alatt elég sok mindent értenek a súlyos testi sértéstől a csaláson át a terrorizmusig.

Érdemes még egyszer hangsúlyozni: az EU eredetileg elvileg az uniós határokon kívüli légiforgalomra találta ki mindezt.

Azt viszont nem zárja ki, sőt, megengedi az irányelv, hogy a tagállamok az EU-n belüli légijáratokra is alkalmazzák az adattárolási szabályokat. Több se kellett Magyarországnak (meg még tizenöt tagállamnak): olyan törvénymódosítást kanyarított, amely majdnem pontosan ugyanazon adatok továbbítását rendeli el EU-n kívüli, mint EU-n belüli járatok esetén. (A különbség az útlevél, vagy személyi igazolvány száma lehet, ami Schengenen belüli járat esetén nincs feltétlenül meg a légitársaságnak; bár vannak olyan fapadosok, akik teljesen indokolatlanul Schengenen belüli utazásnál is elkérik az útlevélszámot a becsekkoláshoz.)

Az eredmény mindenesetre az – akár Pekingbe repültem, akár csak a Schengenen belüli Olaszországból jöttem haza –, hogy az állam tudni fogja az utam minden apró részletét. És ehhez még csak határőrökre sincs szüksége a boldog és szabad határok nélküli Európában.

Amikor az állam ártatlanul rátelepszik magáncégek adatbázisaira

A szabad mozgás Európájában útközben sehol egyetlen hatósági embernek nem mutogatok se személyit, se útlevelet. Ebben a megtiszteltetésben csak a légitársaság által kijelölt reptéri munkatársnak van része – és neki sem minden reptéren –, aki csak azért pillant rá a személyimre, hogy ellenőrizze: tényleg én vagyok-e az, akinek a nevére a jegy szól, és nem valaki más helyett próbálom galád módon igénybe venni az általa kifizetett szolgáltatást.

Az állam meg aztán a magáncéget törvénnyel kötelezi az adataim átadására, miközben én a határok nélküli Európába vetett gondtalan hittel eltelve röpködök a Schengen-zónában fel és alá.

Persze nem új módszer ez. Ugyanez történik akkor, mikor különböző techóriásoktól kuncsorognak adatokat az állami szervek; állítólag hol több, hol kevesebb sikerrel.

Meg akkor, amikor az EU a mobil- és internetszolgáltatóknak írta elő, hogy őrizzék meg a kommunikációs metaadatokat, vagyis a hívás és böngészés, helyét, idejét, időtartamát, és a hívott számot. Csakhogy azt az irányelvet az Európai Bíróság elkaszálta – más kérdés, hogy nálunk továbbra is jogellenesen hatályban vannak ezek a szabályok.

De mire és hogyan használják fel mondjuk azt infót, hogy a 19B ülésen utaztam Düsseldorf és Budapest között?

Elvileg csalók, emberrablók, terroristák, gyilkosok, orgazdák és stricik kézrekerítésére, jobb esetben áldatlan tevékenységük megakadályozására. Ezt ugye akkor tudják sikeresen csinálni, ha inkább azt használják fel, hogy ők meg a 19C, 20A, vagy épp 15E ülésen utaztak. És itt jön képbe az érdekesebb kérdés, a hogyan.

Miközben a légitársaságnak a legtöbb adatomat a járat megérkezése után 24 órán belül törölnie kell (rejtélyes okokból a bankkártyaadataimat és a célállomást megjegyezheti két hónapig), a TIBEK – akinek ugye a törvény értelmében még felszállás előtt minden utasadatot továbbítanak – öt évig őrzi meg az utasadatokat. 

Fél év után ezeket anonimizálni kell, viszont ha a fennmaradó négy és fél évben megkeresés érkezik egy konkrét üggyel összefüggésben az ügyészségtől vagy a bíróságtól, akkor az adatokat úgymond „visszaanonimizálják”, tehát ismét a konkrét személlyel összekapcsolhatóvá teszik.

Ennek fényében felmerül a kérdés, hogy anonimizálásnak lehet-e akkor nevezni azt a dolgot, amit fél év elteltével csinálnak. Megkérdeztük a Nemzeti Adatvédelmi- és Információszabadság Hatóságot erről, de a felvetésre nem kaptunk konkrét választ. Elküldték viszont az akkor még jogszabálytervezetekre vonatkozó pár évvel korábbi NAIH-véleményeket, amelyekben inkább részletkérdéseken rugóztak, de 

egyáltalán nem azt tükrözik a dokumentumok, hogy az adatvédelem érvényesítésére hivatott hatóságot különösebben zavarta volna maga a koncepció: az EU-n belül röpködő polgárok adatainak általános, tömeges, válogatás nélküli megőrzése, pláne állami szervek által.

Ha a többiek gyűjtik az adatot, akkor gyűjtjük mi is!

Az Azonnali megkereste a Belügyminisztériumot is, hogy megtudjuk: mi miatt döntöttek úgy, hogy ugyanolyan óvatosság szükséges az EU-n belüli járatok esetén is, és hogy az következik-e ebből, hogy semmivel sem biztonságosabb az EU, mint az azon kívüli harmadik országok?

Válaszlevelében a tárca inkább röviden összefoglalta, hogy miről szól a szabályozás,

indokolás helyett pedig mindössze annyit fűzött hozzá a BM, hogy a többiek is így csinálják.

„A határidőig 14 tagállam ültette át az irányelvet, ezek közül valamennyi alkalmazza annak rendelkezéseit az EU-n belüli légi járatokra is” – ezt írták pontosan, majd gyorsan hozzá is tették, hogy a másik 14 renitens tagállam ellen már kötelezettségszegési eljárás is indult.

Annyiban updatelésre szorul a belügy válasza, hogy időközben – feltehetően épp a kötelezettségszegési eljárások hatására – kénytelen-kelletlen elkezdték a fennmaradó tagállamok közül is páran átültetni az irányelvet. Még olyan is volt köztük, aki nem állt be tizenakárhányadik birkának a sorba, hanem tényleg csak az EU-n kívüli járatokon vezeti be a totális utasadatmegőrzést. Nem is kell messzire menni a jó példáért, csak ide a szomszédba Ausztriáig.

NYITÓKÉP: Azonnali / a Netzpolitik ihletése nyomán

Bakó Bea
Bakó Bea az Azonnali alapító-főszerkesztője

EU-jogász. 2021 márciusa óta anyasági szabadságon.

olvass még a szerzőtől

Tetszett a cikk?

Az Azonnali hírlevele

Nem linkgyűjtemény. Olvasmány. A Reggeli fekete hétfőn, szerdán és pénteken jön, még reggel hét előtt – tíz baristából kilenc ezt ajánlja a kávéhoz!

Feliratkozásoddal elfogadod az adatkezelési szabályzatot.

Kommentek