English
Hungarian
Ügyszám:
.
IV/01365/2016
Első irat érkezett: 07/26/2016
.
Az ügy tárgya: Az elektronikus hírközlésről szóló 2003. évi C. törvény 159/A. §-a elleni alkotmányjogi panasz (személyes adatok védelme)
.
Eljárás típusa: Alkotmányjogi panasz (Abtv. 26. § (1) bekezdés)
.
Indítványozók típusa:érintett magánszemély vagy szervezet
.
Előadó alkotmánybíróra szignálás napja: 09/01/2016
.
Előadó alkotmánybíró: Sulyok Tamás Dr.
.
Indítvány befogadás:
.
Indítvány befogadva.
.
Befogadás dátuma:
.
07/11/2017
.
Az indítvány lényege:
.
Az indítvány lényege:
Az indítványozó - az Abtv. 26. § (1) bekezdése alapján - az elektronikus hírközlésről szóló 2003. évi C. törvény 159/A. §-a alaptörvény-ellenességének megállapítását és megsemmisítését, valamint alkalmazási tilalom kimondását kéri az Alkotmánybíróságtól.
Az indítványozó - perbeli felperes - a perbeli alperessel mobiltelefon előfizetői szerződéses jogviszonyban állt. Az indítványozó kérelemmel fordult a perbeli alpereshez, amelyben kérte, hogy személyes adatait részére adja ki, valamint törölje azokat, és tájékoztassa őt arról, hogy kinek engedett hozzáférést és mely adatokhoz. Válaszlevelében a perbeli alperes tájékoztatta az indítványozót, hogy az adatait a támadott törvényi rendelkezésre hivatkozással nem adhatja ki, azokat nem törölheti. Az indítványozó keresetében kérte a bíróságtól, hogy kötelezze a perbeli alperest a kért adatok kiadására és törlésére. A bíróság a tárgyalás felfüggesztése mellett kezdeményezte az Alkotmánybíróság eljárását. A testület a bírói kezdeményezést visszautasította [3082/2015. (V. 8.) AB végzés], mivel nem a bíró által támadott rendelkezés akadályozza meg a felperesi kérelem teljesíthetőségét, hanem az Eht. más, illetőleg az Infotv. kapcsolódó rendelkezései. Az indítványozó keresetét a bíróság ezt követően elutasította. Az ítéletet a másodfokon eljárt bíróság helybenhagyta.
Az indítványozó állláspontja szerint a támadott jogszabályi rendelkezés sérti a magánszféra tiszteletben tartásához és a személyes adatok védelméhez fűződő jogot..
.
Támadott jogi aktus:
    az elektronikus hírközlésről szóló 2003. évi C. törvény 159/A. §
Az Alaptörvény hivatkozott rendelkezései az indítványban:
.
Az Alaptörvény hivatkozott rendelkezései az indítványban:
VI. cikk (1) bekezdés
VI. cikk (2) bekezdés

.
Anonimizált indítvány (pdf):
IV_1365_0_2016_inditvany_anonimizált.pdfIV_1365_0_2016_inditvany_anonimizált.pdf
.
Egyéb mellékletek (pdf):
IV_1365_26_2016_állásf_IM_anonim.pdfIV_1365_26_2016_állásf_IM_anonim.pdfIV_1365_24_2016_BM_Állásfog_anonim.pdfIV_1365_24_2016_BM_Állásfog_anonim.pdfIV_1365_23_2016_állásf_NAIH_anonim.pdfIV_1365_23_2016_állásf_NAIH_anonim.pdf
.
A döntés száma: 15/2022. (VII. 14.) AB határozat
.
Az ABH 2022 tárgymutatója: magán- és családi élethez való jog; mulasztással előidézett alaptörvény-ellenesség; személyes adatok védelméhez való jog; személyes adatok védelméhez való jog és a célhoz kötöttség; személyes adatok védelméhez való jog mint információs önrendelkezési jog; személyes adatok védelméhez való jog és a készletező adatkezelés tilalma; elektronikus hírközlés; kötelező adatkezelés
.
A döntés kelte: Budapest, 06/28/2022
.
Az Alaptörvény hivatkozott rendelkezései a döntésben:
.
Az Alaptörvény hivatkozott rendelkezései a döntésben:
O) cikk
I. cikk (3) bekezdés
II. cikk
VI. cikk
VI. cikk (1) bekezdés
VI. cikk (3) bekezdés
24. cikk (4) bekezdés

.
Összefoglaló a döntésről:
Összefoglaló a döntésről:
Az Alkotmánybíróság hivatalból eljárva megállapította, hogy az Országgyűlés
mulasztásban megnyilvánuló alaptörvény-ellenességet idézett elő azáltal, hogy
az elektronikus hírközlésről szóló 2003. évi C. törvény 157. § (2), (3) és (10)
bekezdése, valamint a 159/A. §-a szerinti szabályozása nem áll összhangban az
Alaptörvény VI. cikkében foglalt magánszféra tiszteletben tartásához való jog,
valamint a személyes adatok védelméhez való jog alkotmányos elvárásaival. Az
Alkotmánybíróság ezért felhívta az Országgyűlést, hogy jogalkotói feladatának
2022. december 31. napjáig tegyen eleget. Az eljárás alapjául szolgáló ügyben
az indítványozó (perbeli felperes) a perbeli alperessel mobiltelefon előfizetői
szerződéses jogviszonyban állt. Az indítványozó kérelemmel fordult az
alpereshez, amelyben kérte, hogy személyes adatait adja ki neki, majd törölje,
és tájékoztassa őt arról, hogy kinek engedett hozzáférést és mely adatokhoz.
Válaszlevelében a szolgáltató tájékoztatta az indítványozót, hogy az adatait a
támadott törvényi rendelkezésre hivatkozással nem adhatja ki, illetve azokat
nem törölheti. Az indítványozó keresetében kérte a bíróságtól, hogy kötelezze
az alperest a kért adatok kiadására és törlésére. A bíróság a tárgyalás
felfüggesztése mellett kezdeményezte az Alkotmánybíróság eljárását, a testület
azonban a bírói kezdeményezést visszautasította, mivel nem a bíró által
támadott rendelkezés akadályozta meg a felperesi kérelem teljesíthetőségét,
hanem a törvény más, illetőleg az információszabadságról szóló törvény
kapcsolódó rendelkezései. Az indítványozó keresetét a bíróság ezt követően
elutasította. Az indítványozó álláspontja szerint a támadott jogszabályi
rendelkezés sérti a magánszféra tiszteletben tartásához és a személyes adatok
védelméhez fűződő jogot. Az Alkotmánybíróság határozatában megállapította, hogy
a támadott jogszabályi rendelkezés valóban túl tágan határozza meg, hogy az
adatkérésre külön törvény szerint jogosultak milyen eljárásban, milyen célra és
mennyire kiterjedt adatszolgáltatást kérhetnek. Az adatok átadására vonatkozó
felhatalmazás ebből kifolyólag túlzottan általános, absztrakt, hiányoznak
belőle azok a konkrétumok, amelyek az adatkezelést annak céljához tudnák kötni
és igazítani. Az Alkotmánybíróság teljes ülése megállapította, hogy a jogalkotó
kötelezettsége, hogy a jelenleg hiányzó, megfelelő garanciáknak a szabályozásba
történő beépítésével összeegyeztethetővé tegye az adatgyűjtést és
-szolgáltatást az alapjog-korlátozás alkotmányos kritériumaival, ezért felhívta
az Országgyűlést, hogy a jogalkotói feladatának tegyen eleget.
.
Testületi ülések napirendjén:
.
Testületi ülések napirendjén:
2017.07.04 9:00:00 1. öttagú tanács
2017.07.11 9:00:00 1. öttagú tanács
2018.03.27 10:00:00 Teljes ülés
2022.04.05 10:00:00 Teljes ülés
2022.06.13 13:00:00 Teljes ülés
2022.06.21 10:00:00 Teljes ülés
2022.06.28 10:00:00 Teljes ülés

.

.
A döntés szövege (pdf):
15_2022 AB határozat.pdf15_2022 AB határozat.pdf
.
A döntés szövege:
.
A döntés szövege:
    Az Alkotmánybíróság teljes ülése alkotmányjogi panasz tárgyában – dr. Czine Ágnes és dr. Márki Zoltán alkotmánybírók párhuzamos indokolásával – meghozta a következő
    h a t á r o z a t o t:

    1. Az Alkotmánybíróság – hivatalból eljárva – megállapítja, hogy az Országgyűlés mulasztásban megnyilvánuló alaptörvény-ellenességet idézett elő azáltal, hogy az elektronikus hírközlésről szóló 2003. évi C. törvény 157. § (2), (3) és (10) bekezdése, valamint 159/A. §-a szerinti szabályozás nem áll összhangban az Alaptörvény VI. cikk (1) bekezdésében foglalt magánszféra tiszteletben tartásához való jog, valamint a (3) bekezdésében rögzített személyes adatok védelméhez való jog alkotmányos elvárásaival.
    Az Alkotmánybíróság ezért felhívja az Országgyűlést, hogy jogalkotói feladatának 2022. december 31. napjáig tegyen eleget.

    2. Az Alkotmánybíróság az elektronikus hírközlésről szóló 2003. évi C. törvény 159/A. §-a alaptörvény-ellenességének a megállapítására és megsemmisítésére irányuló indítványt elutasítja.

    Az Alkotmánybíróság elrendeli e határozatának közzétételét a Magyar Közlönyben.
    I n d o k o l á s
    I.

    [1] 1. Az indítványozó jogi képviselője (dr. Hüttl Tivadar ügyvéd) útján az Abtv. 26. § (1) bekezdése szerinti alkotmányjogi panaszt terjesztett elő a Fővárosi Ítélőtábla mint másodfokú bíróság 8.Pf.21.057/2015/5. számú ítéletének alapjául szolgáló, az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 159/A. §-a ellen. Az indítványozó kérte az említett jogszabályhely alaptörvény-ellenességének megállapítását és megsemmisítését, valamint az eljárásra okot adó ügyben való alkalmazása tilalmának kimondását.

    [2] 2. Az indítványozó 2014. április 11-én kérelemmel fordult az elektronikus hírközlési szolgáltatójához (a továbbiakban: Szolgáltató) annak érdekében, hogy az Eht. 159/A. § (1) bekezdés a), b), d), e), f), g) és k) pontjaiban, valamint a 159/A. § (2) bekezdésében meghatározott, az indítványozóra vonatkozó személyes adatokat adja ki részére, azokat egyúttal törölje, valamint tájékoztassa őt arról, hogy kinek engedtek hozzáférést azokhoz, továbbá, hogy a hozzáféréssel rendelkező szervek, személyek mely adatait és milyen célból kapták, illetve szerezték meg. Az érintett Szolgáltató 2014. május 14-én kelt levelében részben megadta a kért tájékoztatást, azonban a tárolt adatok törlését megtagadta, mivel azok megőrzése az Eht. 159/A. §-a szerint jogszabályi kötelezettsége.
    [3] Az indítványozó bírósághoz fordult személyes adatok védelméhez fűződő joga megsértésének megállapítása érdekében. Az első fokon eljárt Fővárosi Törvényszék 2014. november 27-én kezdeményezte az Alkotmánybíróság konkrét normakontroll eljárását, amelyet a testület 3082/2015. (V. 8.) AB végzésével (a továbbiakban: Abv.) visszautasított, arra hivatkozva, hogy „a vizsgált ügyben […] nem a bíró által támadott rendelkezés akadályozza meg a felperesi kérelem teljesíthetőségét, hanem az Eht. más, illetőleg az Infotv. kapcsolódó rendelkezései” (Abv., Indokolás [23]), amely jogszabályi helyek vizsgálatát a bíróság nem kezdeményezte.
    [4] A Szolgáltató az elsőfokú bírósági eljárás során további tájékoztatást nyújtott, ennek következtében az indítványozó a keresetét a személyes adatok törlése tekintetében tartotta fenn. Az első fokon eljáró bíróság a keresetet elutasította, 68.P.21.990/2015/3. számú ítéletét egyebek mellett az Eht. 159/A. § (1) bekezdés a)–k) pontjaira, valamint a (2), (3) és (4) bekezdésekre alapította. A bíróság szerint a személyes adatokat az alperes törvényi rendelkezés alapján kezeli, ezért az indítványozó nem kérheti azok törlését.
    [5] Az indítványozó fellebbezése folytán a Fővárosi Ítélőtábla 2016. április 7-én született, 8.Pf.21.057/2015/5. számú másodfokú ítélete az elsőfokú ítéletet helybenhagyta, arra hivatkozva, hogy az Eht. 159/A. §-a kötelező adatkezelést ír elő, így az indítványozó nem kérheti személyes adatainak törlését.

    [6] 3. Az indítványozó alkotmányjogi panaszában kifejtette, hogy az Eht. 159/A. § (1) bekezdés a)–k) pontjai, valamint (2) bekezdése sértik az Alaptörvény VI. cikk (1) és (2) bekezdése által biztosított magánszféra tiszteletben tartásához, valamint személyes adatai védelméhez fűződő jogát.
    [7] Az indítványozó szerint sem az Eht. 159/A. §-a, sem pedig az e szakasz alkalmazásakor irányadó más törvényi szabály nem tartalmaz egyértelmű és pontos korlátokat az adatmegőrzés általános és korlátlan jellegével szemben. Így az érintett jogszabályi rendelkezés korlátozza az indítványozónak az Alaptörvény VI. cikke szerint biztosított magánszféra tiszteletben tartásához és a személyes adatok védelméhez való jogát.
    [8] Az indítványozó érvelése szerint ezen alapjogi korlátozás nem feltétlenül szükséges, valamint nem arányos az elérni kívánt céllal, így sérti az Alaptörvény I. cikk (3) bekezdésében meghatározott követelményeket, azaz alaptörvény-ellenes.
    [9] Az indítványozó kifejtette, hogy az alapjog korlátozására törvényben került sor, és kétségtelen, hogy az alapjog korlátozásának célja legitimnek tekinthető, hiszen az adatmegőrzés a bűnüldözési, nemzetbiztonsági és honvédelmi célokat mint alkotmányos értékek védelmét szolgálja. A jogkorlátozás alkalmassága elvi szinten nem vitatható, hiszen az Eht. 159/A. §-a alapján megőrzött adatok ma a hétköznapi kommunikációra használt eszközök és csatornák nagy részére kiterjednek, így nem vonható kétségbe, hogy az érintett kommunikációs eszközök, illetve csatornák forgalmi adatainak megismerése alkalmas lehet a bűnüldözés, illetve a nemzetbiztonság hatékonyságának növelésére.
    [10] A támadott jogszabályi rendelkezés által előírt készletező adattárolás azonban az indítványozó álláspontja szerint nem a feltétlenül szükséges mértékben korlátozza az érintett alapjogokat. Egyrészt az előírt adatmegőrzési kötelezettséget igazolni kívánó, a súlyos bűncselekmények üldözésére vonatkozó alapjog-korlátozási indok nem felel meg a feltétlenül szükségesség kritériumának, mivel a „súlyos bűncselekmény” kifejezés nem írja le megfelelő pontossággal, hogy milyen bűncselekmények üldözése érdekében történik a kötelező adatkezelés. Az adatmegőrzés (és -továbbítás) Eht. 159/A. §-a szerinti kötelezettsége nem korlátozódik azokra az esetekre, amelyekben valóban elengedhetetlenül szükséges lenne a jogkorlátozás. Másrészt az adatmegőrzési kötelezettség érintetti köre minden egyes előfizetőre, felhasználóra, illetve a velük kapcsolatba kerülő személyekre általános jelleggel kiterjed, anélkül, hogy azok akár közvetett módon is olyan helyzetben lennének, amely büntetőeljárásra adhat okot, vagy a terrorizmus veszélyét, esetleg a nemzetbiztonság veszélyeztetését felvetné. Továbbá nemcsak személyekre, hanem a hírközlési eszközökre és az adatok összességére is általánosságban vonatkozik, anélkül, hogy az adatkezelés bűnüldözési, nemzetbiztonsági és honvédelmi célja alapján bármilyen időbeli, földrajzi vagy személyi körre vonatkozó megkülönböztetést, korlátozást vagy kivételt alkalmazna.
    [11] Az indítványozó szerint a korlátozás nem arányos az elérni kívánt céllal sem. Egyrészt, mert a megőrzött adatokhoz való hozzáférés és későbbi felhasználásra vonatkozó szabályozás nem tartalmaz objektív szempontokat – anyagi jogi és eljárásjogi feltételeket –, amelyek fennállását a hatóságoknak igazolniuk kellene a hozzáféréshez és az adatok felhasználásához (ezáltal az alapjogba történő súlyos beavatkozáshoz). Az aránytalanságot tovább súlyosbítja, hogy az adatokhoz való hozzáférés nem tárgya független intézmény előzetes felülvizsgálatának. Másrészt hiányoznak az indítványozó részvételi jogait (tájékoztatáshoz való jog, tiltakozási jog, helyesbítési jog, töröltetés joga) és jogérvényesítését biztosító garanciák is a szabályozásból.

    [12] 4. Az indítvánnyal összefüggő jogi álláspontja, illetve gyakorlata kapcsán az Alkotmánybíróság megkereste a Belügyminisztériumot, az Igazságügyi Minisztériumot, a Nemzeti Adatvédelmi és Információszabadság Hatóságot (a továbbiakban: NAIH), illetve olyan szolgáltatókat, amelyekre az Eht. 159/A. §-a Magyarországon engedéllyel rendelkező elektronikus hírközlési szolgáltatóként adatmegőrzési kötelezettséget ír elő. A megkeresések nyomán megküldött állásfoglalásokban kifejtetteket az Alkotmánybíróság az eljárása során figyelembe vette.

    [13] 5. Az Alkotmánybíróság az alkotmányjogi panaszt 2017. július 11-i ülésén befogadta, mert az ügyben alapvető alkotmányjogi jelentőségű kérdésként merül fel, hogy a támadott jogszabályi rendelkezésekben rögzített általános, feltétlen és „készletező” adatkezelés sérti-e az Alaptörvény VI. cikke szerinti magánélethez és személyes adatok védelméhez való alapvető jogokat.
    II.

    [14] 1. Az Alaptörvénynek az indítvány benyújtásakor hatályos, érintett rendelkezései:

    „VI. cikk (1) Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát, kapcsolattartását és jó hírnevét tiszteletben tartsák.
    (2) Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez.”

    [15] 2. Az Eht.-nak az indítvány elbírálásakor hatályos, támadott rendelkezései:

    „157. § (1) Az elektronikus hírközlési szolgáltató az elektronikus hírközlési szolgáltatás teljesítése után – a (2) bekezdésben, valamint a 159/A. § (1) bekezdésében foglaltak kivételével – törli vagy anonimizálja az előfizetőkre és a felhasználókra vonatkozó személyes adatokat, amelyeket a szolgáltatás nyújtása során kezel.
    (2) Az elektronikus hírközlési szolgáltató az adatkérésre törvény alapján jogosult bíróság, ügyészség, nyomozó hatóság, előkészítő eljárást folytató szerv, közigazgatási szerv, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásához, a kérelmükre történő adatszolgáltatás érdekében, valamint az előfizetői szolgáltatás nyújtásával összefüggésben – amennyiben az adott előfizető esetében értelmezhető – kezeli az előfizető részére történő számlázás és a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése körében keletkezett alábbi adatokat:
    a) a 154. § (2) bekezdés a)–e) pontjában foglalt adatok;
    b) az előfizetői állomás száma vagy egyéb azonosítója;
    c) az előfizető hozzáférési pont címe és az állomás típusa;
    d) az elszámolási időszakban elszámolható összes egység száma;
    e) a hívó és a hívott előfizetői számok;
    f) a hívás vagy egyéb szolgáltatás típusa, iránya, kezdő időpontja és a lefolytatott beszélgetés időtartama, illetve a továbbított adat terjedelme, mobil rádiótelefon szolgáltatásnál a szolgáltatást nyújtó hálózat és cella, valamint a szolgáltatás igénybevételekor használt készülék egyedi azonosítója (IMEI), IP hálózatok esetén az alkalmazott azonosítók;
    g) a hívás vagy egyéb szolgáltatás dátuma;
    h) a díjfizetéssel és a díjtartozással összefüggő adatok;
    i) a tartozás hátrahagyása esetén az előfizetői szerződés felmondásának eseményei;
    j) telefon szolgáltatás esetén az előfizetők és felhasználók részéről igénybe vehető egyéb, nem elektronikus hírközlési szolgáltatásra, különösen annak számlázására vonatkozó adatok;
    k) az előfizetői szolgáltatás igénybevételéhez jogellenesen alkalmazott – így különösen a tulajdonosa által letiltott – előfizetői végberendezések használatára, illetve annak kísérletére vonatkozóan a szolgáltató elektronikus hírközlő hálózatában keletkező adatok.
    (2a) A szolgáltató a (2) bekezdés szerinti adatokat az előfizető részére történő számlázás és a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése céljából a 143. § (2) bekezdése szerinti elévülési időn belül kezeli.
    (3) A szolgáltató a (2) bekezdés a) pontja szerinti adatokat a (2) bekezdésben meghatározott szervek törvényben meghatározott feladataik ellátásához kapcsolódó adatigénylése teljesítése céljából, kizárólag a 159/A. § (3) bekezdése szerinti megőrzési időtartam végéig kezeli.
    (4) Az elektronikus hírközlési szolgáltató értéknövelt szolgáltatások nyújtása, vagy saját üzletszerzés céljából – az előfizető vagy a felhasználó kifejezett előzetes hozzájárulásával az ilyen szolgáltatások nyújtásához, illetve értékesítéséhez szükséges mértékig és ideig – kezelheti a (2) bekezdés szerinti adatokat. Az elektronikus hírközlési szolgáltató köteles biztosítani, hogy az előfizető és a felhasználó a hozzájárulását bármikor visszavonhassa.
    (5)
    (6) Az e törvény, illetve más törvények által lehetővé tett, illetve előírt különféle célú adatkezeléseket az elektronikus hírközlési szolgáltatónak el kell különítenie egymástól. Az elkülönítés történhet
    a) kezelési cél szerint fizikailag elkülönített adatkezelési rendszerekben, amelyekben egymástól függetlenül vannak eltárolva az eltérő kezelési céllal kezelhető adatok;
    b) logikailag elkülönített adatkezelési rendszerben, amelyben a különféle céllal kezelhető adatok közös rendszerben vannak eltárolva, azonban az adatokhoz való hozzáférések az adatkezelés célja szerint elkülönülnek egymástól.
    (7)
    (8) A (2) bekezdés szerinti adatok közül az előfizető családi és utóneve, születési neve, lakóhelye, tartózkodási helyére vonatkozó információ, az előfizetői állomás száma vagy egyéb azonosítója, az őt hívó és az általa hívott előfizetői számok, a hívás vagy egyéb szolgáltatás dátuma és kezdő időpontja átadható a bennfentes kereskedelem, piacbefolyásolás, engedély nélküli szolgáltatás végzése, a nettó short pozícióra vonatkozó bejelentési és közzétételi kötelezettség elmulasztása, a short ügyletkötési korlátozások ügyében, illetve vállalatfelvásárlásra vonatkozó szabályok betartásának ellenőrzése érdekében indított eljárás keretében a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Banknak.
    (8a) A (2) bekezdés szerinti adatok közül átadható a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról szóló 1996. évi LVII. törvény 11. §-ában vagy 21. §-ában, illetve az Európai Unió működéséről szóló szerződés 101. vagy 102. cikkében foglalt tilalom megsértése miatt, valamint a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény Melléklete 26. pontjának megsértése miatt versenyfelügyeleti eljárást folytató Gazdasági Versenyhivatalnak az előfizető családi és utóneve, születési neve, lakóhelye, tartózkodási helyére vonatkozó információ, az előfizetői állomás száma vagy egyéb azonosítója, az őt hívó és az általa hívott előfizetői számok, a hívás vagy egyéb szolgáltatás dátuma és kezdő időpontja, valamint időtartama. A közvetlenül vagy közvetve a vételi vagy az eladási árak rögzítésére, a piac felosztására – beleértve a versenytárgyalási összejátszást is –, vagy a termelési, eladási kvóták meghatározására irányuló versenytársak közötti megállapodás vagy összehangolt magatartás miatt versenyfelügyeleti eljárást folytató Gazdasági Versenyhivatalnak a mobil rádiótelefon szolgáltatásnál a szolgáltatást nyújtó hálózat és cella, valamint a szolgáltatás igénybevételekor használt készülék egyedi azonosítója (IMEI), IP hálózatok esetén az alkalmazott azonosítók is átadhatók.
    (9) A (2) bekezdés szerinti adatok közül azok, amelyek az adatkezelés céljához szükségesek, a (3) bekezdésben meghatározott adatmegőrzési időn belül átadhatók:
    a) azoknak, akik az elektronikus hírközlési szolgáltató megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, illetőleg az ügyfél-tájékoztatást végzik;
    b) a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére;
    c) a bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak;
    d)
    e)
    (10) Az elektronikus hírközlési szolgáltató – az adatkérésre külön törvény szerint jogosult bíróság, ügyészség, nyomozó hatóság, illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából – kérelemre köteles átadni vagy hozzáférhetővé tenni a (2) bekezdés alapján az elektronikus hírközlési szolgáltatónál rendelkezésre álló adatokat.
    (10a) Az elektronikus hírközlési szolgáltató – a Központi Statisztikai Hivatal (a továbbiakban: KSH) törvényben meghatározott feladatai ellátásának körében a természetes személy előfizetőkkel való telefonos kapcsolatfelvétellel megvalósuló statisztikai adatgyűjtés biztosítása céljából – a KSH kérelmére köteles átadni vagy hozzáférhetővé tenni a kérelemben megjelölt természetes személyek körére vonatkozóan
    a) a természetes személyről megadott előfizetői személyazonosító adatok alapján az előfizetőhöz rendelt hívószámot, amennyiben a természetes személy rendelkezik előfizetéssel az elektronikus hírközlési szolgáltatónál, vagy
    b) az arra vonatkozó tájékoztatást, hogy a természetes személy az elektronikus hírközlési szolgáltatónál előfizetéssel nem rendelkezik.
    (10b) Az elektronikus hírközlési szolgáltató a (10a) bekezdés szerinti adatkérés során tudomására jutott személyes adatokat semmilyen más célra nem használhatja fel és azokat az adatszolgáltatás teljesítése után haladéktalanul törli.
    (10c) A KSH az átvett adatokat a statisztikai adatelőállítási folyamatban addig kezeli, amíg az annak végrehajtásához indokolt. A személyes adatokat és az előfizetői állomás számát a KSH elkülönítetten tárolja, e két adatállomány összekapcsolására csak az adatgyűjtés-szervezés és a lekérdezés idejére jogosult. A feladat megszűnésekor, így különösen az egyes adatfelvételek lezárását követően az azokhoz kapcsolódóan átvett adatokat a KSH törli.
    (11) Az elektronikus hírközlési szolgáltató – ha az a rendelkezésére áll – a szabálysértési hatóság kérelmére a segélyhívó számok rendeltetéstől eltérő igénybevétele szabálysértés elkövetőjének azonosítása céljából köteles átadni a segélyhívószámra kezdeményezett hívó telefonszám vonatkozásában
    a) az előfizető családi nevére és utónevére, születési helyére és idejére, anyja születési családi és utónevére, lakcímére és értesítési címére, vagy
    b) a nem természetes személy előfizető esetén annak cégnevére, székhelyére, telephelyére, képviselőjének családi nevére és utónevére
    vonatkozó adatokat.”

    „159/A. § (1) Az elektronikus hírközlő hálózat üzemeltetője, illetve az elektronikus hírközlési szolgáltatás szolgáltatója – az adatkérésre külön törvény szerint jogosult bíróság, ügyészség, nyomozó hatóság, illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, a kérelmükre történő adatszolgáltatás érdekében – megőrzi az elektronikus hírközlési szolgáltatás előfizető, illetve felhasználó általi igénybevételével kapcsolatos, az érintett elektronikus hírközlési szolgáltatás nyújtásával összefüggésben a szolgáltató által előállított vagy kezelt alábbi adatokat:
    a) helyhez kötött telefon- vagy mobil rádiótelefon szolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén az előfizető egyedi előfizetői szerződésben rögzített személyes adatai;
    b) helyhez kötött telefon- vagy mobil rádiótelefon szolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont hívószáma vagy egyéb, az előfizető, felhasználó egyedi azonosításához szükséges – az előfizetői szerződésben rögzített, vagy az elektronikus hírközlési szolgáltató által egyéb módon az előfizetőhöz, felhasználóhoz rendelt – állandó műszaki-technikai azonosítók;
    c) helyhez kötött telefonszolgáltatás, helyhez kötött internet hozzáférési szolgáltatás, illetve ezek kombinációja esetén az előfizetői, felhasználói végberendezés vagy előfizetői hozzáférési pont létesítési címe és típusa;
    d) helyhez kötött telefon- vagy mobil rádiótelefon szolgáltatás, internet hozzáférési szolgáltatás, internetes telefon-, internetes levelezési szolgáltatás, illetve ezek kombinációja esetén a kommunikációban részt vevő előfizetők, felhasználók hívószámai, egyedi műszaki-technikai azonosítói, felhasználói azonosítói, az igénybe vett elektronikus hírközlési szolgáltatás típusa, a kommunikáció dátuma, kezdő és záró időpontja;
    e) helyhez kötött telefon- vagy mobil rádiótelefon szolgáltatás, illetve ezek kombinációja igénybevételénél alkalmazott hívásátirányítás és hívástovábbítás esetén a hívásfelépítésben részt vevő köztes előfizetői vagy felhasználói hívószámok;
    f) mobil rádiótelefon szolgáltatás esetén a szolgáltatás igénybevételekor használt, a kommunikációban részt vevő felek készülékazonosítója (IMEI), valamint mobil-előfizetői azonosítója (IMSI);
    g) mobil rádiótelefon szolgáltatás esetén a szolgáltatást nyújtó hálózat- és cellaazonosítója a közlés megkezdésekor, valamint az adott szolgáltatás nyújtásának időpontjában az adott cellaazonosítóhoz tartozó cella tényleges földrajzi helyének meghatározását lehetővé tevő adatok;
    h) internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén a szándékolt címzett irányában megkezdett kommunikációra vonatkozóan a d) pont szerinti adatok;
    i) internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja esetén az elektronikus hírközlési szolgáltatás típusa és a szolgáltatás előfizető vagy felhasználó általi igénybevételének dátuma, kezdő és záró időpontja, az igénybevételnél használt IP cím, felhasználói azonosító, hívószám;
    j) internet hozzáférési, internetes elektronikus levelezési, internetes telefonszolgáltatás, illetve ezek kombinációja során az előfizetők, felhasználók egyedi műszaki-technikai azonosítóinak az elektronikus hírközlési szolgáltató általi bármely átalakításának követéséhez szükséges adatok (IP cím, portszám);
    k) előre fizetett anonim hívókártyás mobil rádiótelefon szolgáltatás esetében a szolgáltatás első igénybevételének dátuma és időpontja, valamint a cellaazonosító, amelyről az aktiválás megtörtént.
    (2) Az (1) bekezdésben előírt adatmegőrzési és adatszolgáltatási kötelezettség a sikertelen hívások során előállított vagy kezelt (1) bekezdés szerinti adatokra is kiterjed.
    (3) Az elektronikus hírközlési szolgáltató az (1) bekezdésben foglalt adatszolgáltatási kötelezettség teljesítése érdekében az (1) bekezdés a)–c) pontja szerinti adatokat az előfizetői szerződés megszűnését követő, a d)–k) pontjaiban meghatározott adatokat azok keletkezését követő egy évig, a (2) bekezdés szerinti adatokat azok keletkezését követő fél évig köteles megőrizni.
    (4) Az (1) bekezdésben foglalt adatszolgáltatások teljesítésekor az adatkérés jogszerűségéért az ügyben eljáró, adatkérésre felhatalmazott szerv a felelős. Az elektronikus hírközlési szolgáltató az (1) bekezdés szerint tárolt adatok, továbbá az (1) bekezdés szerinti adatszolgáltatás teljeskörűségéért, minőségéért és időszerűségéért felelős.
    (5) Az (1) bekezdés alapján adatmegőrzésre kötelezett elektronikus hírközlési szolgáltató az adatmegőrzés feladatával kizárólag abban az esetben bízhat meg adatfeldolgozóként más vállalkozást, illetve a megőrzött adatokat kizárólag abban az esetben tárolhatja az Európai Gazdasági Térség más tagállamában, ha a megőrzött adatokhoz való hozzáférés tekintetében az adatfeldolgozóval kötött adatmegőrzési szerződés tartalmazza az (1)–(2) bekezdés szerinti adatkérésekre vonatkozó hazai titokvédelmi, minősítettadat-védelmi szabályoknak megfelelő biztonsági és hozzáférési követelményeket. Az elektronikus hírközlési szolgáltató a megőrzött adatokat nem tárolhatja olyan ország területén, illetve az adatmegőrzés feladatával nem bízhat meg olyan országbeli adatfeldolgozót, amely ország az Európai Gazdasági Térségnek nem tagállama.
    (6) E § alkalmazásában kommunikáció valamely elektronikus hírközlési szolgáltatás révén megvalósított információcsere vagy információtovábbítás véges számú felek között, amely magában foglalja a sikertelen hívásokat. E § alkalmazásában a kommunikáció nem foglalja magában az elektronikus hírközlő hálózaton keresztül műsorterjesztési szolgáltatás részeként a nyilvánosságnak továbbított információt, kivéve, ha az információ az azt átvevő, azonosítható előfizetőhöz vagy felhasználóhoz kapcsolható.
    (7) Az adatkérésre külön törvény szerint jogosult szervezetek évente statisztikát kötelesek készíteni és az Európai Bizottság részére eljuttatni. A statisztikának a következőket kell tartalmaznia:
    a) azokat az eseteket, amelyekben a szolgáltató e § alapján az illetékes hatóságok számára adatot szolgáltatott,
    b) e § szerinti adatok megőrzése időpontját és azon időpont között eltelt időt, amikor az illetékes hatóság az adatok továbbítását kérte,
    c) azokat az esetek, amelyekben a szolgáltató az adatok iránti kérelmeket nem tudta teljesíteni.”
    III.

    [16] Az alkotmányjogi panasz nem megalapozott.

    [17] 1. Az Alkotmánybíróság megállapította, hogy az indítvánnyal támadott jogszabályi rendelkezések a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy kezelt adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló, 2006. március 15-i 2006/24/EK európai parlamenti és tanácsi irányelv (a továbbiakban: Irányelv) egyes, tagállami mérlegelést nem engedő, kötelező jellegű szabályait ültették át a magyar jogba. Azonban az Európai Unió Bíróságának (a továbbiakban: EUB) Nagytanácsa a 2014. április 8-i Digital Rights Ireland ítéletben, C-293/12 és C-594/12, EU:C:2014:238 (a továbbiakban: Digital Rights Ireland ítélet) határozott az Irányelv érvénytelenségéről. Az ítélet szerint az elektronikus hírközlési metaadatok általános jellegű megőrzésének előírása a cél differenciálása és a hatósági hozzáférést korlátozó garanciák nélkül aránytalan beavatkozást jelent az Európai Unió (a továbbiakban: EU) Alapjogi Chartájának 7–8. cikkeibe, amelyek a magánélet tiszteletben tartásához és a személyes adatok védelméhez való jogot garantálják. E szabályozási környezetből fakadóan az Alkotmánybíróság a jelen határozatában kiemelt figyelmet fordított az EUB, valamint az uniós tagállami alkotmánybíróságoknak az ügy szempontjából releváns uniós, illetve annak nyomán született nemzeti jogi normákat illetően hozott döntéseire. Az EUB joggyakorlatából az Alkotmánybíróság jelen határozathoz a Digital Rights Ireland ítélet mellett a 2020. október 6-i Privacy International ítéletben, C-623/17, EU:C:2020:790 (a továbbiakban: Privacy International ítélet) foglaltakat tartotta szem előtt.
    [18] Az Alkotmánybíróság az Irányelvet átültető, nemzeti jogszabályokat megsemmisítő határozatok közül pedig elsősorban a német alkotmánybíróság BverfG, 1 BvR 256/08 vom 2.3.2010 számú, az osztrák alkotmánybíróság G 47/2012, G 59/2012, G 62/2012, G 70/2012, G 71/2012 számú egyesített, a szlovén alkotmánybíróság U-I-65/13 számú és a cseh alkotmánybíróság Pl. ÚS 24/10 számú döntéseinek érvkészletét tekintette át. E döntésekben az eljáró fórumok átfogóan arra a megállapításra jutottak, hogy az adatmegőrzést és -szolgáltatást a bűnüldözési, nemzetbiztonsági, honvédelmi célokhoz kötő, az adatok jellegéhez és mennyiségéhez igazodó biztonsági előírásokat tartalmazó, kellő garanciális rendelkezések hiányában a korlátozás nem felel meg a szükségesség-arányosság követelményeinek. Hangsúlyozta az Alkotmánybíróság, hogy e döntések nem rendelkeznek kötelezően követendő jogi kötőerővel saját döntéshozatala során, azonban az ügy karakterisztikájából fakadóan az alkotmányos párbeszédre figyelemmel mégis indokolt tekintettel lenni az általuk kibontott alkotmányos tételekre.

    [19] 2. Mivel az indítványozó a magánszféra tiszteletben tartásához és a személyes adatok védelméhez való alapjogok sérelmére következetesen együttesen, tartalmilag összefüggő módon hivatkozott, az Alkotmánybíróság a vizsgálatát is ennek megfelelően folytatta le, tekintettel azonban arra, hogy az Eht. 159/A. § (1) bekezdésében felsorolt adatok személyes adatoknak minősülnek (lásd Abv., Indokolás [21]).

    [20] Az Alkotmánybíróság megjegyzi, hogy az érintett adatok egyrészt több személy személyes adatait érintik, másrészt a maguk összességében többek is az elkülönült, egyedi személyes adatoknál: az érintett kapcsolataira, kommunikációs szokásaira vonatkozó olyan tömegű és minőségű adatösszességről van szó, amelyből kirajzolódhat az érintett kommunikációs profilja, illetve személyiségének egy igen meghatározó, fontos szelete. Továbbá mivel az érintett személyes adatok túlnyomó részben speciálisan az érintett kapcsolattartására vonatkozó személyes adatok, valamint mert a személyes adatok összességéből az érintett teljes kapcsolattartására, kapcsolati hálójára lehet következtetéseket levonni, az érintett adatkör szorosabb kapcsolatban áll a magánszférához való joggal, illetve azzal összefüggésben az emberi méltósággal, mint az egyedi, elkülönült személyes adatok általában.
    [21] Az Alaptörvény hatálybalépését (illetve az Alaptörvény negyedik módosításának 2013. április 1-jei hatálybalépését) követően az Alaptörvény VI. cikk (2) bekezdés első mondatrésze rögzítette, az Alaptörvény 2018. június 28-i, hetedik módosítása óta pedig a (3) bekezdés első mondatrésze tartalmazza a személyes adatok védelméhez való jogot, azonban az Alaptörvény nem ad alkotmányos szintű meghatározást a személyes adat fogalmára {lásd: 2/2014. (I. 21.) AB határozat (a továbbiakban: Abh1.), Indokolás [11]}. Az Alkotmánybíróság a 11/2014. (IV. 4.) AB határozat (a továbbiakban: Abh2.) indokolásának [55] bekezdésében – az Alaptörvény VI. cikkének értelmezésével összefüggésben – úgy fogalmazott, hogy „[a] személyes adat minden esetben az ember magán- és családi életéről szóló információ”. A 3038/2014. (III. 13.) AB határozat indokolásának [17] bekezdése szintén megerősíti, hogy „[a]z Alaptörvény a személyes adat fogalmát nem határozza meg. A személyes adatok védelméhez való jogot ugyanakkor a magánszféra (magán- és családi élet, magánlakás, jó hírnév) védelmére irányuló jogok között szabályozza. Habár az Alaptörvény a magánszférát szélesebb körben védi, mint az előző Alkotmány (nemcsak a magánlakás és a magántitok, hanem a magán- és családi élet, az otthon és a kapcsolattartás is védett), az Alkotmánybíróság korábbi határozataiban lefektetett elvek megfelelő alkalmazását egyik eltérés sem teszi önmagában lehetetlenné.”
    [22] Az Alkotmánybíróság a 32/2013. (XI. 22.) AB határozat (a továbbiakban: Abh3.) indokolásának [87] bekezdésében fenntartotta és megerősítette az információs önrendelkezési jog korábbi alkotmánybírósági gyakorlatban kibontott értelmezését (főszabályként mindenki maga dönt személyes adatai feltárásáról és felhasználásáról, azonban törvény kivételesen – pontosan meghatározott célhoz kötötten – elrendelheti a személyes adat kiszolgáltatását, előírhatja felhasználási módját). Az Alkotmánybíróság az Abh3.-ban azt is hangsúlyozta, hogy „[a]z Alaptörvény az egyén-közösség közötti viszonyt az egyén közösséghez kötöttsége jegyében határozta meg, anélkül azonban, hogy annak egyedi értékét érintené. Ez következik különösen az Alaptörvény O) cikkéből és II. cikkéből. Ezért az Alaptörvény értelmezése során is fenntartható a személyes adatok védelméhez való jogot információs önrendelkezési jogként értelmező korábbi alkotmánybírósági gyakorlat. Az információs önrendelkezési jog szorosan kapcsolódik a magánszférához való joghoz és az arról való döntést foglalja magában, hogy az egyén mikor és milyen korlátok között fedi fel a személyéhez köthető adatokat” {a személyes adatok védelméhez való jognak az Alaptörvény hatálybalépését követő értelmezésével összefüggésben lásd még: Abh1., Indokolás [18]; Abh2., Indokolás [55]; Abh3., Indokolás [86]–[87]; illetve 17/2014. (V. 30.) AB határozat, Indokolás [31]}. Az Abh1. indokolásának [16] bekezdése kimondta azt is, hogy sem az Alaptörvénynek, sem az Infotv.-nek nincs olyan rendelkezése, amely az információs önrendelkezési jog addigi értelmezésének megváltoztatását indokolná. Az Alkotmánybíróság jelen ügy elbírálása során – a 13/2013. (VI. 17.) AB határozat indokolásának [30]–[34] bekezdéseiben foglaltakat szem előtt tartva – is a következetes gyakorlatában kibontott módon értelmezte az Alaptörvény VI. cikk (3) bekezdésében biztosított személyes adatok védelméhez való jogot {vö. 3046/2016. (III. 22.) AB határozat, Indokolás [29]−[44]; 3171/2017. (VII. 14.) AB határozat, Indokolás [31]−[41]; 3192/2017. (VII. 21.) AB határozat, Indokolás [25]−[28]}.
    [23] „Az Alaptörvény az egyén magánszférája védelmét tartalmazó VI. cikkének szövegét Magyarország Alaptörvényének hetedik módosítása 2018. június 29-i hatálybalépéssel megváltoztatta. Az Alaptörvény eredeti szövegezése szerint »(1) Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát, kapcsolattartását és jó hírnevét tiszteletben tartsák. (2) Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. (3) A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi.« Az Alaptörvény hetedik módosításának 4. cikke az Alaptörvény előzőekben idézett VI. cikke helyébe új tartalommal a következő rendelkezést léptette: »(1) Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát, kapcsolattartását és jó hírnevét tiszteletben tartsák. A véleménynyilvánítás szabadsága és a gyülekezési jog gyakorlása nem járhat mások magán-, és családi életének, valamint otthonának sérelmével. (2) Az állam jogi védelemben részesíti az otthon nyugalmát. (3) Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. (4) A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi.« Az Alaptörvény hetedik módosítása ezzel új szabályozási szintre emelte a magánszféra védelmét, a korábbi, a magánszféra nevesített, néhány elemének védelme helyett, komplex, általános védelmet nyújtva, mely kiterjed az intimszférára, továbbá a tágabb értelemben vett magánszférára, az egyén családi életére, otthonára kapcsolattartására. […] Az Alkotmánybíróság az Alaptörvény hetedik módosítására figyelemmel legutóbb a 3167/2019. (VII. 10.) AB határozatában foglalkozott az Alaptörvény VI. cikkében foglalt alapjog tartalmával. A határozat megállapította, hogy az Alaptörvény a magánszféra védelméhez kapcsolódó jogok körében rendelkezik a személyes adatok védelméhez való jogról” {vö. 3212/2020. (VI. 19.) AB határozat (a továbbiakban: Abh4.), Indokolás [43]–[44]}.
    [24] A személyes adatok védelméhez való jog mint alapjog korlátozására az Alaptörvény I. cikk (3) bekezdésében előírt általános kritérium vonatkozik. Eszerint alapvető jog csak más alapvető jog érvényesülése vagy alkotmányos érték védelme érdekében korlátozható. E korlátozás pedig az alapvető jog lényeges tartalmának tiszteletben tartása mellett a feltétlenül szükséges és az elérni kívánt céllal arányos mértékben valósítható meg. Ennek következtében az Alkotmánybíróságnak meg kellett vizsgálnia, hogy az indítványban támadott jogszabályi rendelkezések a kapcsolattartás tiszteletben tartásához való jog korlátozását valósítják-e meg, és ha igen, a korlátozásra más alapvető jog érvényesülése vagy alkotmányos érték védelme érdekében, az alapvető jog lényeges tartalmának tiszteletben tartása mellett a feltétlenül szükséges és az elérni kívánt céllal arányos mértékben került-e sor.
    [25] Az Eht. 159/A. § (1) bekezdése felsorolja mindazon adatokat, amelyekre nézve a törvény kötelezővé teszi az adatmegőrzést az elektronikus hírközlő hálózat üzemeltetője, illetve az elektronikus hírközlési szolgáltatás szolgáltatója számára. E rendelkezések szerint ezen adatok az „elektronikus hírközlési szolgáltatás előfizető, illetve felhasználó általi igénybevételével kapcsolatos adatokat” jelentik, így magára a kommunikáció körülményeire és nem a kommunikáció tartalmára vonatkoznak.
    [26] Az Eht. 159/A. § (1) bekezdés a) és b) pontjai többek között az előfizetési szerződésben rögzített személyes adatokra, a hívószámra, valamint az érintett konkrét azonosítását lehetővé tevő azonosítókra, c) pontja az érintett előfizetői címére (ahol vezetékes telefont/internetet létesített), illetve az igénybe vett szolgáltatás típusára (telefonos vagy internetszolgáltatás), a d) pont pedig az előfizető és más személy közötti kommunikációra jellemző adatokra (pl. hívószám, azonosítók, időpontok) vonatkozik. Az e) pont alapján megőrzendő adat alapján megállapítható, hogy az érintett előfizető hova irányította át és továbbította hívásait. Az f) pont az érintett előfizető és a vele kommunikációban álló más személy által használt készülékekre vonatkozó adatok megőrzését írja elő. A g) pontban megjelölt, cellaazonosítóra vonatkozó adat az érintett tényleges földrajzi helyét határozza meg, tehát gyakorlatilag azt, hogy a hívás ideje alatt fizikailag hol tartózkodott. A h) pont az internetes levelezés és telefonálás során az előfizető és a vele kommunikációban álló másik személy jellemző technikai adataira (pl. hívószám, azonosítók, időpontok) vonatkozik. Az i) pont szerinti adat szól az internetes kommunikációról és annak jellemző adatairól (többek között a konkrét szolgáltatástípusról, a szolgáltatásba történő be- és kilépés időpontjáról, az igénybevételnél használt IP címről). A j) pont az IP címre és portszámra vonatkozó adatokat írja elő, a k) pont szerinti adat pedig arra vonatkozik, hogy az érintett mikor és hol vette először igénybe az adott szolgáltatást.
    [27] E fenti, az Eht. 159/A. § (1) bekezdésében felsorolt, megőrzendő adatok olyan adatoknak minősülnek, amelyek egyértelműen az indítványozó alkotmányosan védett kapcsolattartására vonatkoznak. Ugyan a kapcsolattartásának tartalmát nem érintik, de kiderül belőlük, hogy ki, milyen eszközzel, honnan, kivel, milyen hosszan, milyen gyakorisággal kommunikált telefonon vagy interneten keresztül. Az Alkotmánybíróság ennek alapján megállapította, hogy a Fővárosi Ítélőtábla 2016. április 7-én született, 8.Pf.21.057/2015/5. számú másodfokú ítéletében alkalmazott, az Eht. 159/A. § (1) bekezdésében előírt megőrzési kötelezettség korlátozza az indítványozónak a személyes adatok védelméhez fűződő jogát. Megállapította az Alkotmánybíróság az Abh4.-ben, hogy „az Alaptörvény VI. cikke hetedik módosítása a magánszférajogok között különbséget tesz azzal, hogy a személyes adatok védelmét nem helyezte fokozott védelem alá, a kiemelt védelem a magánszféra jogán keresztül a magán-, és családi élet, valamint az otthon tiszteletben tartásához való jogot illeti meg, amely alapján a család, ezen belül a közeli hozzátartozók, így különösen a gyermekek fokozott védelem alatt állnak” (Abh4., Indokolás [46]). Azonban nemcsak az egyes konkrét kapcsolatokra vonható le ezen adatokból következtetés, hanem az érintett személy önazonosságának egy igen fontos aspektusa, a kommunikációs profilja is előállítható belőlük.
    [28] A kommunikációs profil (a kapcsolattartására vonatkozó adatokra figyelemmel) szoros összefüggésben áll az érintett személyek magánszférájával, illetve emberi méltóságával, és ennek következtében a személyes adatok védelméhez való alapjog (ami a magánélet védelmének része) védelmi körén belül közel kerül az emberi méltóság sérthetetlen magjához. Ennek oka, hogy „[e]zen adatok együttesen véve igen pontos következtetések levonását tehetik lehetővé azon személyek magánélete vonatkozásában, akiknek az adatait megőrizték, így például a napi szokások, az állandó vagy ideiglenes tartózkodási helyek, a napi vagy egyéb helyváltoztatások, a gyakorolt tevékenységek, az e személyek társadalmi kapcsolatai és az általuk látogatott társadalmi közegek tekintetében” (Digital Rights Ireland ítélet). E kommunikációs profil tehát „ugyanolyan különleges információnak minősül, mint a közléseknek maga a tartalma” (Privacy International ítélet). Ilyetén jellegéből fakadóan – annak ellenére, hogy az alkotmányozó a személyes adatok védelmének in abstracto nem biztosított kiemelt alkotmányos pozíciót – e kommunikációs profilt fokozott alapjogi védelemben indokolt részesíteni, amely az Eht. által előírt adatkezelés megfelelő, szigorú garanciákkal való biztosításában materializálódik. Ennek alapján már az adatok puszta készletező megőrzése is a személyes adatok védelméhez való alapjog korlátozását jelentheti, mert potenciálisan magában rejti a kommunikációs profilalkotás és ezáltal egy súlyos alapjogi sérelem lehetőségét. Az Alkotmánybíróság álláspontja szerint jelen ügyben készletező adatgyűjtés merül fel.
    Az Eht. 159/A. § megjelenít legitim célokat az adatgyűjtéssel összefüggésben, e célok azonban jövőbeliek, és nem is realizálódnak minden esetben. Ennek okaként az Alkotmánybíróság azt jelöli meg, hogy az adatalanyok meghatározó többsége esetében az adatgyűjtés a célok realizálásával semmilyen kapcsolatban nem áll, illetőleg nem is fog állni, lévén e személyek bűncselekményekkel összefüggésbe nem hozhatók. A készletező adatgyűjtés az Alkotmánybíróság értelmezése szerint akkor áll fenn, ha az adatkezelés értékelhető, konkrétan meghatározott, teljes körű realizálódásra képes célokhoz i) egyáltalán nem, vagy legalábbis nem kellőképpen kötődik, ii) vagy bár korábban kellőképpen kötődött, de a cél teljesülésére vagy megszűnésére tekintet nélkül az adatkezelés folytatódik, iii) vagy annak ellenére, hogy az adatkezelés kellőképpen kötődik legitim célokhoz, azok kereteit valamely oknál fogva túllépi. Az Eht. 159/A. §-ával összefüggő adatkezelés kapcsán bár jelennek meg célok, azonban az adatkezelés normatív szinten ténylegesen nincsen kötve e konkrét célokhoz, a szabályozás csupán a célok egy jövőben lehetséges megvalósulásához kapcsolódik. Az adatgyűjtés tehát egy alkotmányjogilag értékelhető célhoz a törvényszöveg alapján kellőképpen nem kötődő, a felhasználás körét túl tágan meghatározó adatszolgáltatás érdekében történik. Az Alkotmánybíróság álláspontja szerint mindez kimeríti a készletező adatkezelés fogalmát.


    [29] 3. Mivel az Alkotmánybíróság az érintett alapjog korlátozásának tényét megállapította, a következőkben megvizsgálta, hogy az alapjogi korlátozásra más alapvető jog érvényesülése vagy valamely alkotmányos érték védelme érdekében, a feltétlenül szükséges mértékben, az elérni kívánt céllal arányosan, az alapvető jog lényeges tartalmának tiszteletben tartásával került-e sor.
    [30] A támadott jogszabályi rendelkezések megalkotását az Irányelv implementációjából eredő kötelező jogalkotási feladat elvégzésén, a magyar és az uniós szabályozás harmonizációjának megteremtésén túlmenően Magyarország bűnüldözési, nemzetbiztonsági és honvédelmi érdekei tették szükségessé. Az Alkotmánybíróság megállapítja, hogy a jelen ügyben felmerült alkotmányos összefüggések keretében ezen érdekek olyan alkotmányos értéknek tekintendőek, amelyek szükségessé tehetik az érintett alapjogok korlátozását {vö. 3255/2012. (IX. 28.) AB határozat, Indokolás [14]}, illetve hogy a korlátozás módszere, az adatok egy-, illetve féléves időtartamú megőrzése alkalmas a jogalkotó által kitűzött célok elérésére.
    [31] Az Alkotmánybíróság a továbbiakban áttekintette, hogy a támadott jogszabályi rendelkezések a feltétlenül szükséges mértékben korlátozzák-e az érintett alapjogot. Az Eht. 159/A. § (1) bekezdése előírja, hogy az elektronikus hírközlő hálózat üzemeltetője, illetve az elektronikus hírközlési szolgáltatás szolgáltatója megőrizze az elektronikus hírközlési szolgáltatás előfizető, illetve felhasználó általi igénybevételével kapcsolatos, az érintett elektronikus hírközlési szolgáltatás nyújtásával összefüggésben a szolgáltató által előállított vagy kezelt összes adatot. Ez lényegében azt jelenti, hogy a megőrzési kötelezettség kiterjed minden olyan elektronikus kommunikációt igénylő hétköznapi cselekményre, amely napjainkban elengedhetetlen a közösségi életben történő részvételhez, anélkül, hogy az érintett előfizetővel vagy felhasználóval szemben bárminemű felróható cselekmény vagy legalább annak potenciális lehetősége felmerült volna. Az Alkotmánybíróság megállapítja azonban, hogy az érintett adatok készletező jellegű megőrzése a jelen esetben önmagában mégsem korlátozza a személyes adatok védelméhez fűződő jogot a feltétlenül szükséges mértéket meghaladóan. Ennek egyik oka, hogy az adatmegőrzést nem közvetlenül az állam, hanem egyéb, a gazdasági szférában tevékenykedő üzemeltetők, illetve szolgáltatók végzik, akik az Eht. 159/A. § (1) bekezdése által érintett adatokat saját céljaikra a támadott jogszabályi rendelkezések alapján nem használhatják fel, e megőrzendő adatokat ugyanis mind fizikailag, mind adminisztratív szempontból elkülönítve kell őrizni a szolgáltató által kezelt egyéb adatoktól. Így az Eht. támadott rendelkezése alapján gyűjtendő adatok a maguk összességében nem állnak sem az adatkezelő, sem az adatszolgáltatást kérő, illetve az állam rendelkezésére.
    [32] Másrészről a támadott jogszabályi rendelkezésekben meghatározott egy-, illetve féléves időtartamú megőrzés biztosítja, hogy az egyébként feltétel nélküli készletező adatmegőrzés a feltétlenül szükséges mértéken belül maradjon. Hangsúlyozza az Alkotmánybíróság, hogy az Eht. támadott rendelkezése által előírt, bűnüldözési, nemzetbiztonsági, honvédelmi céllal kezelt adatok – különösen a szervezett bűnözést illetően – értékes eszközt jelentenek az elérni kívánt célok hatékony megvalósításában. Ezen adatok ismerete nélkül ugyanis a bűnüldözési mechanizmusok elnehezülhetnek, a büntető igazságszolgáltatás hatékonysága csökkenhet, lévén az eljárás folyamán sokszor nélkülözhetetlen, más forrásokból nem pótolható bizonyítékokat szolgáltathatnak. Ebből fakadóan az adatmegőrzés és -szolgáltatás nem idéz elő ab ovo minden esetben alaptörvény-ellenességet. Ugyanakkor az ilyen jellegű előzetes, készletező adatkezelés – a kezelt adatok jellegére és mennyiségére is tekintettel – az arányosság terén magasabb alkotmányos követelmények érvényesülését kívánja meg.

    [33] 4. Az Alkotmánybíróság a következőkben azt vizsgálta, hogy a személyes adatok védelméhez fűződő jog korlátozására az elérni kívánt céllal arányosan, az alapvető jog lényeges tartalmának tiszteletben tartásával került-e sor. Az alapjog-korlátozást az Alkotmánybíróság előbb a Szolgáltató általi adatgyűjtés, majd az adatokhoz való hozzáférés viszonyrendszerében vizsgálta. Ennek keretében megállapította, hogy az Eht. 159/A. § (1) bekezdésében foglalt előzetes, készletező adatmegőrzés az érintett alapjogot az elérni kívánt célhoz képest aránytalanul korlátozza.

    [34] 4.1. Az arányosság vizsgálatának kezdetén az Alkotmánybíróság rögzítette, hogy jelen esetben az adatok többnyire olyan személyekhez fűződnek, s a generális és preventív adatmegőrzés olyan személyek jogait is tömegesen érinti, akik közvetetten sem hozhatók kapcsolatba az elérni kívánt célokkal. Egy-egy szolgáltató ugyanis akár több millió előfizető több millió adatát is őrzi, kezeli. Olyan személyekre is alkalmazandó tehát az Eht. 159/A. § (1) bekezdése – csupán abból fakadóan, hogy elektronikus hírközlési szolgáltatást vesznek igénybe –, akik súlyos bűncselekményekkel távoli kapcsolatban sem állnak. Márpedig esetükben a bűnüldözés, nemzetbiztonsági és honvédelmi célok mint ezen ügyben releváns alapjog-korlátozást indokoló alkotmányos értékek az adatkezeléssel összefüggésben ténylegesen fel sem merülnek. Az Alkotmánybíróság ezt illetően megerősíti, hogy „[a]z információs önrendelkezési jog gyakorlásának feltétele és egyben legfontosabb garanciája a célhozkötöttség. Ez azt jelenti, hogy személyes adatot feldolgozni csak pontosan meghatározott és jogszerű célra szabad. […] A célhozkötöttségből következik, hogy a meghatározott cél nélküli, »készletre«, előre nem meghatározott jövőbeni felhasználásra való adatgyűjtés- és tárolás alkotmányellenes” [15/1991. (IV. 13.) AB határozat, ABH 1991, 40, 42]. Ebből ugyanakkor az is következik, hogy a készletező adatmegőrzés önmagában nem eredményezi ab ovo az Alaptörvény sérelmét, amennyiben annak alkotmányosan igazolható célja van, az adatok kezelése e célhoz kötött, valamint a célhoz mérten – megfelelő garanciákkal körülbástyázott keretek közé szorítva – arányos. Az arányosság vizsgálatakor ugyanakkor mindezekből fakadóan magasabb alkotmányos mércéknek való megfelelés várható el a szabályozástól.

    [35] 4.2. Az Alkotmánybíróság az arányosság körében – mind az adatmegőrzés, mind az adatszolgáltatás vonatkozásában – elsőként a megfelelő tájékoztatást vizsgálta, tekintettel annak kiemelt szerepére. Ez ugyanis az érintettek megfelelő jogvédelmének záloga, így ennek hiányában „az elektronikus hírközlési eszközök felhasználói főszabály szerint joggal számíthatnak arra, hogy a közléseik és az azokhoz kapcsolódó adatok hozzájárulásuk hiányában anonimek maradnak és nem rögzíthetők” (Privacy International ítélet). E tájékoztatásnak az adatmegőrzésre és -szolgáltatásra egyaránt ki kell terjednie, az érintetteknek tudniuk kell róla, hogy adataikat ki, milyen jogcímen, milyen okból és milyen mértékben kezeli. Az Eht. 159. §-a az előzetes tájékoztatás követelménynek – a 159/A. §-ra is nézve – eleget tesz abban a vonatkozásban, hogy előírja a Szolgáltatónak az igénylővel szemben fennálló tájékoztatási kötelezettségét, amelyet az előfizetői szerződés megkötésekor kell teljesítenie.

    [36] 4.3. Az adatmegőrzés arányosságával összefüggésben az Alkotmánybíróság megvizsgálta, hogy a megőrzendő adatok biztonságáról a jogalkotó kellőképpen gondoskodott-e, figyelembe véve, hogy az őrzött adatok átfogó (kommunikációs profilalkotó) jellegükre tekintettel fokozott mértékben vannak kitéve a jogellenes megszerzés veszélyének. A kezelt adatok köre és mennyisége indokolja, hogy elvárt technikai és szervezési intézkedések révén a védelem és biztonság különösen magas szinten legyen biztosítva, védve az adatokat a véletlenszerű vagy jogellenes megsemmisüléstől, valamint a véletlenszerű elvesztéstől vagy módosítástól is. Az Alkotmánybíróság már korábban rögzítette, hogy az érintettet megilleti az a garancia, hogy adatait az adatbiztonság szabályainak megfelelően kezeljék [lásd 144/2008. (XI. 26.) AB határozat, ABH 2008, 1107, 1157], és úgy ítéli meg, hogy e korábbi határozatában szereplő tétel alkalmazásának a jelen ügyben nincs akadálya {vö. 13/2013. (VI. 17.) AB határozat, Indokolás [30]–[32]}. Mivel az Eht. 159/A. §-ában foglalt adatok lehetőséget adnak az érintett személyek kommunikációs profiljának elkészítésére, az ott felsorolt adatok őrzését különös gondossággal kell biztosítani. Az Eht. 159/A. §-a nem tartalmaz olyan adatbiztonsági előírásokat, amelyek garantálnák a megőrzött adatoknak a visszaélések veszélyével, valamint bármilyen jogellenes hozzáféréssel vagy felhasználással szembeni védelmét. Az Eht. egyes rendelkezései, kiváltképp a 155–156. §-ok azonban az elektronikus hírközlési szolgáltatók valamennyi adatkezelésére, így a 159/A. §-ra is vonatkozó adatbiztonsági szabályokat tartalmaznak. Az Eht. a megőrzendő adatok mennyiségéhez, ezen adatok érzékeny jellegéhez, valamint az ezen adatokhoz való jogellenes hozzáférés veszélyéhez is igazított, az indítvány benyújtásának idejéhez mérten fokozatosan bővülő szabályokat tartalmaz, amelyek rendeltetése különösen az, hogy egyértelműen és szigorúan szabályozzák a szóban forgó adatok védelmét és biztonságát azok teljes körű épségének és titkosságának biztosítása érdekében. Az adatbiztonság, az adatfelhasználás, az átláthatóság és a jogvédelem tekintetében ugyanis kellően szigorú és világos szabályozásra van szükség. Utal rá az Alkotmánybíróság, hogy az EUB a Digital Rights Ireland ítéletben megfogalmazott adatbiztonsági standardokat, amelyeknek az Eht. szabályozása az Alkotmánybíróság álláspontja szerint megfelel.

    [37] 4.4. Az adatmegőrzés arányosságának vizsgálata során az Alkotmánybíróság áttekintette az adatmegőrzésnek az Eht. 159/A. § (3) bekezdése által rögzített idejére vonatkozó szabályok alkotmányosságát. E körben megállapította, hogy az – Eht. 159/A. § (1) bekezdés a)–c) pontjai esetén az előfizetői szerződés megszűnésétől, d)–k) pontjai esetén pedig az adatok keletkezésétől számított – egy-, valamint – a (2) bekezdésére vonatkozó – féléves megőrzés az elérni kívánt célokhoz mérten arányosnak tekinthető. Hangsúlyozza az Alkotmánybíróság, hogy bár az a)–c) pontokban rögzített adatok megőrzése a szerződéskötéskor előre nem látható – de korlátozott – ideig tart, ezek olyan adatoknak tekinthetőek, amelyek ilyetén megőrzése nélkül a teljes adatgyűjtés értelmét veszítené, az elérni kívánt célok megvalósítására alkalmatlanná válna. Önmagában tehát az adatmegőrzés előírt időtartama nem idézi elő az alapjog-korlátozás aránytalanságát, egyéb garanciális intézkedések megléte esetén indokoltnak és alkotmánykonformnak tekinthető.

    [38] 4.5. Az adatmegőrzést követően az Alkotmánybíróság az adatszolgáltatás arányosságát vizsgálta. Az Eht. 159/A. § (1) bekezdésében szereplő, „feladatai ellátásának biztosítása céljából” tartalmú fordulat túl általános, és nincs tekintettel arra, hogy kizárólag Magyarország bűnüldözési, nemzetbiztonsági és honvédelmi érdekeivel összefüggő feladatainak ellátása alapozza meg ezen adatszolgáltatás alkotmányosan arányos mivoltát. A bíróság, ügyészség, nyomozó hatóság, illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat – mint az adatszolgáltatásra jogosultak – kizárólag külön törvényi felhatalmazás alapján, valamint feladataik ellátásának biztosítása céljából, kérelem alapján követelhetik az adatszolgáltatást. Arra azonban nincs garancia az Eht.-ben, hogy a kérelmet kizárólag olyan, törvényben meghatározott feladatuk ellátásának biztosítása céljából nyújthatják be, ahol a törvény a speciális bűnüldözési, nemzetbiztonsági vagy honvédelmi feladat ellátását határozza meg célként. Az adatszolgáltatás arányosságának vizsgálatakor márpedig tekintettel kell lenni arra, hogy az adatszolgáltatásra jogosultak törvényi feladatai lényegesen szélesebb kört jelentenek, mint az adatszolgáltatás alkotmányos kereteit adó célok. E védett alkotmányos értékek érvényre jutását a 159/A. § (1) bekezdésének annyiban kell tehát elősegítenie, hogy az adatmegőrzési és -szolgáltatási kötelezettséget egyértelmű és pontos megfogalmazás révén azokra az esetekre szűkítse le, ahol a támadott jogszabályi rendelkezés által felsorolt szerveknek a szakjogági törvények szerinti feladatai speciális bűnüldözési, nemzetbiztonsági vagy honvédelmi feladat ellátását jelentik. Az adatszolgáltatással kapcsolatban aránytalan alapjog-korlátozást eredményez továbbá, hogy az Eht. 159/A. § (1) bekezdése – bár a bűnüldözési, nemzetbiztonsági és honvédelmi célú adatmegőrzésről szóló alcím alatt szerepel – ténylegesen nem határoz meg semmilyen megkülönböztetést, korlátozást, kitételt sem azon eljárások, sem azon súlyos bűncselekmények körét illetően, amelyek kapcsán az adatszolgáltatás indokolt.
    [39] Az Alkotmánybíróság kiemeli, hogy ilyen jellegű és mérvű alapjog-korlátozásra csak szűk körben, konkrétan rögzített keretek között, jól meghatározott anyagi jogi és eljárásjogi feltételek mellett kerülhet sor. Ezek mindegyikének a szabályozás által védett alkotmányos értékekhez mint célokhoz kell igazodni és kötődni. Ennek megfelelően az adatszolgáltatásnak is konkrétan meghatározott súlyos bűncselekmények miatt indult büntetőeljárás képezheti alkotmányos alapját. Az arányosság kritériumának való megfelelés tehát nemcsak akkor válik kérdésessé, ha büntetőeljárásra okot adó körülmény egyáltalán nem is jelentkezik, hanem abból következően is, ha csak kisebb súlyú bűncselekmény gyanúja merül fel. Ekkor sem indokolhatja az in concreto csekélyebb jelentőséggel érvényesülő alkotmányos értékek védelme a lakosság millióinak jogkorlátozását. Hangsúlyozza az Alkotmánybíróság, hogy az e körben felmerülő részletszabályok rendezése a szakjogági törvényekre tartozik, ennek ellenére minimumstandardoknak az Eht.-ben való megjelenítése alkotmányos elvárásként jelentkezik. Ennek oka, hogy az adatkezelés alapját az Eht. adja, így ennek rendelkezéseitől elvárható, hogy az alap mellett bizonyos – minimális – kereteket is rögzítsenek, lévén enélkül az Eht. ténylegesen semmilyen, a célhoz kötöttségre vonatkozó alkotmányos igényt nem támasztana az adatkezeléssel szemben a személyes adatok védelme érdekében. Annak az alkotmányos minimumnak mindenképpen meg kell jelennie az Eht.-ben, hogy az adatkezelésre csak a jogosított szerveknek a konkrét, legitim célokkal és súlyos bűncselekményekkel összefüggő feladatai kapcsán kerülhet sor. E követelmény részleteit ugyanakkor elegendő szakjogági törvényekben rendezni.
    [40] Az Alkotmánybíróság megállapította tehát, hogy a támadott jogszabályi rendelkezés túl tágan határozza meg, hogy az adatkérésre külön törvény szerint jogosultak milyen eljárásban, milyen célra és mennyire kiterjedt adatszolgáltatást kérhetnek. Az adatok átadására vonatkozó felhatalmazás ebből kifolyólag túlzottan általános, absztrakt, hiányoznak belőle azok a konkrétumok, amelyek az adatkezelést annak céljához tudnák kötni és igazítani. Márpedig az alapjog-korlátozás általános kritériumába foglalt „az elérni kívánt céllal arányosan” kitétel az adatfeldolgozás terén különösképpen kötelez a célhoz kötöttségre (lásd Abh3., Indokolás [91]).

    [41] 4.6. Az adatszolgáltatással összefüggésben az Alkotmánybíróság hivatkozik továbbá az EUB döntéseiből következő azon kötelezettségre, hogy – amennyiben erre törvény felhatalmazza – kérelmező jogosultként vagy az adatszolgáltatási kérelem előzetes, érdemi felülvizsgálójaként az eljárásban részt vegyen bíróság vagy független, a bírósági eljárás folyamatában nem érdekelt közigazgatási szerv. Az Alkotmánybíróság e kritériummal összefüggésben is hangsúlyozza, hogy a tényleges felülvizsgálat részletszabályait elegendő szakjogági törvényekben rendezni, ugyanakkor a felülvizsgálat követelményének, illetve a bírói vagy a független, a büntetőeljárás folyamatában nem érdekelt közigazgatási szerv szerepének az adatkezelés alapjait adó Eht.-ben is meg kell jelennie. Az Alkotmánybíróság megállapítja, hogy az Eht. e tekintetben nem tesz eleget az Alaptörvényből, valamint az EUB döntéseiből következő szabályozási követelményeknek.

    [42] 4.7. A fentiek alapján az Alkotmánybíróság megállapítja, hogy az Eht. 159/A. § (1) bekezdése az elérni kívánt célhoz képest aránytalanul sérti az indítványozó Alaptörvény VI. cikk (1) bekezdésében foglalt magánszféra tiszteletben tartásához való jogát, valamint a VI. cikk (3) bekezdésében foglalt személyes adatok védelméhez fűződő jogát, azaz alaptörvény-ellenes. Mindazonáltal az Alkotmánybíróság úgy ítélte meg, hogy a szabályozás és a magánszféra tiszteletben tartásához, valamint a személyes adatok védelméhez való jog összhangja orvosolható a kifogásolt jogszabályhely megsemmisítése nélkül, az Alkotmánybíróság rendelkezésére álló egyéb jogkövetkezmény alkalmazásával is. Az említett alapjogok sérelme ugyanis nem a szabályozásból, hanem éppen annak hiányosságából fakad.
    [43] Az Abtv. 46. § (1) bekezdése felhatalmazza az Alkotmánybíróságot, hogy ha a hatáskörei gyakorlása során folytatott eljárásában a jogalkotó általi mulasztással előidézett alaptörvény-ellenesség fennállását állapítja meg, a mulasztást elkövető szervet – határidő megjelölésével – felhívja feladatának teljesítésére. A törvényhely (2) bekezdésének c) pontja alapján a jogalkotói feladat elmulasztásának minősül, ha a jogi szabályozás Alaptörvényből levezethető lényeges tartalma hiányos.
    [44] Az Alkotmánybíróság szerint a jelen eljárásban vizsgált törvényi rendelkezés esetében lehetőség van arra, hogy az Abtv. 46. §-ában biztosított jogköre alapján a hatályos jog kíméletével járjon el. Az Alkotmánybíróság észlelte ugyanis, hogy a szabályozás alaptörvény-ellenessége arra vezethető vissza, hogy a jogalkotó nem teremtette meg az adekvát szabályozási környezetet a bűnüldözési, nemzetbiztonsági, honvédelmi célú adatkezelés számára, túl tágan, kellő korlátok és feltételek nélkül szabályozta az adott kérdéskört.
    [45] Ezért úgy ítélte meg az Alkotmánybíróság, hogy az Alaptörvénnyel való összhang helyreállítása nem a vitatott rendelkezés megsemmisítését, sokkal inkább a hatályos szöveg kiegészítését teszi szükségessé. Ilyen módon biztosíthatóvá válik a kiemelt alkotmányos értékeket védő szabályozás Alaptörvénnyel való összhangja.
    [46] Az Alkotmánybíróság ezért az Abtv. 46. § (2) bekezdés c) pontja alapján – hivatalból eljárva – megállapította: az Országgyűlés mulasztásban megnyilvánuló alaptörvény-ellenességet idézett elő azáltal, hogy az Eht. 159/A. §-ában nem szabályozta az Alaptörvény VI. cikk (1) bekezdése szerinti magánszféra tiszteletben tartásához való jogból, valamint a (3) bekezdésben foglalt személyes adatok védelméhez való jogból fakadó következményeknek megfelelően a bűnüldözési, nemzetbiztonsági, honvédelmi célú adatkezelést. Ezért az Alkotmánybíróság felhívta az Országgyűlést, hogy jogalkotói feladatának 2022. december 31-ig tegyen eleget.

    [47] 5. Az Alkotmánybíróság az Alaptörvény 24. cikk (4) bekezdése által biztosított joggal élve az alábbiakat jegyzi meg. Bár a fentiekben kifejtette az Alkotmánybíróság, hogy az Eht. 159/A. § (1) bekezdése alapján gyűjtött adatok e jogszabályhelyből kifolyólag nem állnak teljes egészükben sem az adatkezelő, sem az adatszolgáltatást kérő, sem az állam rendelkezésére, ezt a megállapítást áttöri az Eht. 157. § (2) bekezdése. E jogszabályhely ugyanis – kettős célból – kötelezően megőrizni rendel olyan adatokat, amelyek közel azonosak a panasszal támadott jogszabályi rendelkezés által érintettekkel. Ennek megfelelően tárolni kell többek között a hívó és a hívott előfizetői számokat, a hívás kezdő időpontját és időtartamát, a cellainformációkat, valamint IP hálózatok esetén az alkalmazott azonosítókat. Az adatmegőrzés (2a) bekezdés szerinti célja az előfizető részére történő számlázás és a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése. A (3) bekezdés ettől eltérő célként meghatározott szervek törvényben meghatározott feladataik ellátásához kapcsolódó adatigénylése teljesítését jelöli meg. A (10) bekezdés alapján pedig „[a]z elektronikus hírközlési szolgáltató – az adatkérésre külön törvény szerint jogosult bíróság, ügyészség, nyomozó hatóság, illetve az előkészítő eljárást folytató szerv, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából – kérelemre köteles átadni vagy hozzáférhetővé tenni” az így gyűjtött adatokat. A gyakorlatban tehát az Eht. 157. § (2) bekezdése és 159/A. § (1) bekezdése alapján történő adatgyűjtés – az eltérő célra tekintet nélkül – az adatkérést követően ugyanarra az eredményre vezet: a hatóságok hozzáférnek az így megőrzött adatokhoz. Ennek értelmében szoros tartalmi kapcsolat áll fenn a jogszabályhelyek között.
    [48] Az Alkotmánybíróság megállapította, hogy a fentiekben az Eht. 159/A. §-ával kapcsolatban kifejtett azon érveket, amelyek esetén ez értelmezhető, vonatkoztatni kell a 157. §-ban előírt, a hatóságok feladatainak ellátását szolgáló adatmegőrzési és adatszolgáltatási kötelezettségre is. Az alábbiakban csak ezek sommás összegzése szerepel. Annak ellenére, hogy az Eht. 157. § (2) bekezdése a 159/A. § (1) bekezdésénél szűkebb körben írja elő az adatmegőrzést, az Alkotmánybíróság megállapította, hogy e korlátozottabb adattartományból is felállítható az adatalanyok személyiség- és mozgásprofilja, tehát a személyes adatok védelmének korlátozása valósul meg. Megállapította továbbá az Alkotmánybíróság az Eht. 157. § (2) és (3) bekezdéseinek együttes értelmezéséből, hogy a (3) bekezdésben foglaltakkal összefüggésben a célhoz kötöttség nem is érvényesülhet, hiszen a készletező adatgyűjtés előre meg nem határozható jövőbeli célhoz kötődik. Önmagában a „meghatározott szervek törvényben meghatározott feladataik ellátásához kapcsolódó adatigénylése teljesítése” – amely ténylegesen a (10) bekezdésben foglalt átadási, hozzáférhetővé tételi kötelezettségben realizálódik – nem idéz elő olyan konkuráló alapjogi helyzetet, ami az Alaptörvény I. cikk (3) bekezdése szerinti alapjog-korlátozási kritériumoknak megfelelne. Az Alkotmánybíróság minderre tekintettel megállapítja, hogy az Eht. 157. §-ában foglaltak sem felelnek meg maradéktalanul az Alaptörvény VI. cikk (1) és (3) bekezdéseiből fakadó követelményeknek, az Alkotmánybíróság fentiekben, a mulasztásban megnyilvánuló alaptörvény-ellenességgel összefüggésben kifejtett megállapításai e szakaszra is vonatkoznak.

    [49] 6. Az Alkotmánybíróság megállapítja, hogy az előzetes, törvényben foglalt célhoz kötött, készletező adatkezelés ténye önmagában nem feltétlenül valósítja meg a személyes adatok védelméhez fűződő alapjog aránytalan sérelmét. A jogalkotó kötelezettsége, hogy – a jelenleg hiányzó – megfelelő garanciáknak a szabályozásba történő beépítésével összeegyeztethetővé tegye az adatgyűjtést és -szolgáltatást az alapjog-korlátozás alkotmányos kritériumaival. Ennek következtében az adatkezelés alkotmányosan védett alapelveinek (adatbiztonság, célhoz kötöttség, korlátozott felhasználás, átláthatóság, jogorvoslat biztosítása stb.) az általánosnál szigorúbb törvényi garantálása mellett alkotmányosan is sor kerülhet ilyen típusú adatkezelés előírására.

    IV.

    [50] Az Alkotmánybíróság az Abtv. 44. § (1) bekezdésének második mondata alapján elrendeli a határozat közzétételét a Magyar Közlönyben.
        Dr. Sulyok Tamás s. k.,
        az Alkotmánybíróság elnöke,

        előadó alkotmánybíró
        .
        Dr. Czine Ágnes s. k.,
        alkotmánybíró

        Dr. Handó Tünde s. k.,
        alkotmánybíró

        Dr. Hörcherné dr. Marosi Ildikó s. k.,
        alkotmánybíró




        Dr. Juhász Miklós s. k.,
        alkotmánybíró

        Dr. Sulyok Tamás s. k.,
        az Alkotmánybíróság elnöke,
        az aláírásban akadályozott
        dr. Pokol Béla
        alkotmánybíró helyett

        Dr. Schanda Balázs s. k.,
        alkotmánybíró

        Dr. Sulyok Tamás s. k.,
        az Alkotmánybíróság elnöke,
        az aláírásban akadályozott
        dr. Szalay Péter
        alkotmánybíró helyett
        .
        Dr. Dienes-Oehm Egon s. k.,
        alkotmánybíró

        Dr. Horváth Attila s. k.,
        alkotmánybíró

        Dr. Sulyok Tamás s. k.,
        az Alkotmánybíróság elnöke,
        az aláírásban akadályozott
        dr. Juhász Imre
        alkotmánybíró helyett

        Dr. Márki Zoltán s. k.,
        alkotmánybíró

        Dr. Salamon László s. k.,
        alkotmánybíró




        Dr. Szabó Marcel s. k.,
        alkotmánybíró

        Dr. Szívós Mária s. k.,
        alkotmánybíró
        .
        Dr. Czine Ágnes alkotmánybíró párhuzamos indokolása

        [51] Egyetértek a rendelkező részben foglaltakkal, ugyanakkor lényegesnek tartom az alábbiak kiemelését.

        [52] 1. Az utóbbi időszak adatvédelmi szabályozását – mind az EU, mind a tagállamok jogalkotásában – áthatja az a tény, hogy a közelmúlt gyors technológiai fejlődése mind a magánélet védelmét, mind ennek részeként a személyes adatok védelmét számtalan új kihívás elé állította. Amint ezt az általános adatvédelmi rendelet preambuluma is kiemelte, a személyes adatok gyűjtése és megosztása jelentős mértékben megnőtt. A technológia a vállalkozások és a közhatalmi szervek számára tevékenységük folytatásához a személyes adatok felhasználását minden eddiginél nagyobb mértékben lehetővé teszi. Ezen új szempontok a személyes adatok védelméhez való jog jelentős fejlődését eredményezték a közelmúltban.
        [53] Ez az oka annak, hogy a személyes adatok védelme – mind az EU-ban, mind a tagállamokban – az utóbbi évtizedekben az alapjogi jogvédelem kiemelt területévé vált.
        [54] Az Alkotmánybíróság elé az Alaptörvény hatálybalépése óta elsősorban olyan indítványok kerültek, amelyek elektronikus nyilvántartásokkal, ezzel kapcsolatos adattovábbítással összefüggő alkotmányossági kérdéseket vetettek fel. Ezek az ügyek is igazolják, hogy a technikai fejlődés eredményeként az emberekről egyre több adatot tartanak nyilván, amelynek következtében az egyént egyre inkább elektronikus adatok fejezik ki. Az alapvető veszélyt ezért a személyekkel kapcsolatos adatok összekapcsolása, illetve azok ellenőrizhetetlen felhasználása jelenti. Ebből következően az alkotmányos jogvédelem központi kérdése, hogy miként lehet összeegyeztetni a személyiségi autonómia részét képező adatvédelem szempontjait a modern kormányzati tevékenység ellátásának alapvető feltételét jelentő nyilvántartások követelményeivel [például: 3110/2013. (VI. 4.) AB határozat, Abh1., 3046/2016. (III. 22.) AB határozat].

        [55] 2. Az Alkotmánybíróság az előbbiekben hivatkozott határozataiban azt hangsúlyozta, hogy az alapjog korlátozásának alkotmányosságához önmagában nem elegendő, hogy az másik alapjog védelme vagy egyéb alkotmányos cél érdekében történik, hanem meg kell felelnie az arányosság követelményének is: az elérni kívánt cél fontossága és az ennek érdekében okozott alapjogsérelem súlya megfelelő arányban legyen egymással. A törvényhozó a korlátozás során köteles az adott cél elérésére alkalmas legenyhébb eszközt alkalmazni {3110/2013. (VI. 4.) AB határozat, Indokolás [72]}.
        [56] Az arányosság követelménye tehát a következetes alkotmánybírósági gyakorlat szerint a legkevésbé korlátozó és egyben alkalmas eszköz megválasztásának követelményét foglalja magában {3046/2016. (III. 22.) AB határozat, Indokolás [53]; lásd még: 20/1990. (X. 4.) AB határozat, ABH 1990, 69, 70}. Emellett az Alkotmánybíróság jellemzően azt hangsúlyozza, hogy a szabályozás arányosságának kritériuma az adattovábbítás és a nyilvánosságra hozás korlátozását teszi szükségessé. Az Alkotmánybíróság kiemelte azt is, hogy az adatkezelési műveletek, az elvégzésükre való feljogosítás és a célhoz kötöttség szabályainak a megléte közvetlen kapcsolatban állnak az alapjog lényegével, és speciális garanciákat igényelnek {65/2002. (XII. 3.) AB határozat, ABH 2002, 357, 363, 364; megerősítette: 3038/2014. (III. 13.) AB határozat, Indokolás [22]}.
        [57] Az Alkotmánybíróság szerint bármilyen jogszabálynak, amely személyes adat kezeléséről rendelkezik, garanciákat kell tartalmaznia arra nézve, hogy az érintett személy az adat útját a feldolgozás során követni, és jogait érvényesíteni tudja. Az erre szolgáló jogintézményeknek tehát biztosítaniuk kell az érintett beleegyezését az adatkezelésbe, illetve pontos garanciákat kell tartalmazniuk azokra a kivételes esetekre nézve, amikor az adatkezelés az érintett beleegyezése, esetleg tudta nélkül történhet. E garanciális jogintézményeknek – az ellenőrizhetőség érdekében is – korlátok közé kell szorítaniuk az adat útját (Abh1., Indokolás [22]).

        [58] 3. Álláspontom szerint az Alkotmánybíróság fentiekben hivatkozott megállapításai összhangban állnak az EUB által felállított követelményekkel.
        [59] Egyetértek a NAIH elnökének azzal a megállapításával: kiemelt érdek, hogy az uniós adatvédelmi elvek egységesen érvényesüljenek az EU területén, és ezért az Alkotmánybíróság sem hagyhatja figyelmen kívül az EUB döntéseiben foglaltakat. Az EUB pedig megállapította, hogy az uniós joggal ellentétes az olyan nemzeti szabályozás, amely az elektronikus hírközlési szolgáltatókat általánosságban a bűncselekmények elleni küzdelem vagy a nemzetbiztonság védelme céljából a forgalmi és a helymeghatározó adatok általános és különbségtétel nélküli továbbítására vagy megőrzésére kötelezi (Privacy International ítélet).
        [60] Az EUB nem tette vitássá, hogy ha egy tagállamnak valós és közvetlen, illetve előre nem látható, súlyos nemzetbiztonsági fenyegetéssel kell szembenéznie, eltérhet az elektronikus közléshez kapcsolódó adatok titkosságának biztosítására vonatkozó kötelezettségtől. Hasonlóképpen a tagállam a közlés forrásához hozzárendelt IP címek általános és különbségtétel nélküli megőrzését is előírhatja, ha az adatmegőrzési idő a feltétlenül szükséges mértékre korlátozódik. Az EUB azt azonban hangsúlyozta az ítéletében, hogy az alapvető jogokba való ilyen beavatkozást tényleges biztosítékokkal kell ellátni, amelyeket független bíróságnak vagy hatósági szervnek kell ellenőriznie (Privacy International ítélet).

        [61] 4. A fentiek alapján egyetértek azzal, hogy az Eht. vizsgált rendelkezése túl tágan határozza meg: az adatkérésre külön törvény szerint jogosultak milyen eljárásban, milyen célra és mennyire kiterjedt adatszolgáltatást kérhetnek. Úgy gondolom, hogy az adatok átadására vonatkozó felhatalmazás ezért túlzottan általános, és hiányoznak belőle azok a konkrétumok, amelyek az adatkezelést annak céljához tudnák kötni és igazítani, emiatt a szabályozás kiegészítése szükséges.

        Budapest, 2022. június 28.
        Dr. Czine Ágnes s. k.,
        alkotmánybíró

        Dr. Márki Zoltán alkotmánybíró párhuzamos indokolása

        [62] 1. Támogattam a határozatot, annak alapvetően helyes iránya, indokolási tartalma és jogalkotó iránti elvárás vonatkozásában egyaránt. Ugyanakkor indokoltnak látom párhuzamosan megemlíteni a következőket [Abtv. 66. § (3) bekezdés].

        [63] 2. Mulasztásról valójában csupán az Eht. szintjére tekintve lehet szó, a jogrend szintjén – álláspontom szerint – a mulasztás nem feltétlen, a következők miatt.
        [64] A 2018. július 1-jén hatályba lépett, büntetőeljárásról szóló 2017. évi XC. törvény (a továbbiakban: Be.) kifejezetten szabályozza az adatszerző tevékenységet (Be. Hetedik rész Adatszerző tevékenység, 261–270. §). Megemlítem, hogy a 261–270. § szerinti szabályozás a leplezett eszközökre vonatkozó szabályozáson kívüli szabályozás. A Be. Hetedik része szerinti szabályozás alapján az adatszerző tevékenység lehet adatkérés (Be. 261–266. §), adatgyűjtés (meghatározott nyilvántartásból adatkigyűjtés, felvilágosítás kérés, azonosítás kérése, Be. 267. §), ún. egyéb adatszerző tevékenység (körözés stb. 268. §; meglévő nyilvántartásokból adattovábbítás 269. §; szaktanácsadó útján való adatmegismerés 270. §).
        [65] Eltekintve a Be. szerinti rendelkezések, illetve a Be.-n kívüli más törvények (Be. rendelkezéseivel tükröztetett, régóta összehangolt, „átfedésben” lévő) szabályainak ismertetésétől, kitűnik, hogy az Eht. 159/A. §-a szerinti adatkérés, adatkérő tevékenység esetében konkrét és szabályozási, intézményi garanciákkal egyaránt övezett tevékenységről van szó. Az adatkérésre jogosultra vonatkozó törvényi (így Be.) előírások ezt kifejezetten támasztják alá.
        [66] Lehet, hogy a jogrendben máshol – ám kétségtelen adekvát – helyen lévő rendelkezések átzsilipelése kapcsán, illetve a messzemenő megismerhetőség iránti elvárást kiszolgáló plakatív hatás kedvéért indokolt, hogy ami máshol, így a hatósági eljárásra kifejezetten rendelt törvényben megjelenik, az a „felhasználó” törvényben is benne legyen. Ugyanakkor nem látom feltétlen indokoltnak olyan irányba terelni a jogot, hogy minden törvényi garancia minden törvényből kiolvasható legyen, elegendőnek látom a hagyományos, egyértelmű utaló szabályokat is. Ebbéli álláspontom törvényszerkesztés szempontjából indokolt.

        [67] 3. Megemlítem mellékesen, hogy az adat fogalma alapvető, meghatározását a Be. nem adja meg, viszont számos összetételben használja. Adatnak tekinthető minden, ami észlelhető, és következtetés levonására alkalmas. Az adat önmagában valóban jelentés nélküli, tartalmat a felhasználásával nyer. Ehhez képest az adatkérés, adatszerzés, adatgyűjtés valójában okkutatás, következtetési lehetőség keresése, ami a megismerés és ismeretszerzés esélyét jelenti. Ez ad alapot a megállapításnak, ami pedig a megítélés feltétele. Ehhez képest az eljárási törvény szabályozásának természetes tárgya az okok megismerése iránti cselekvés. Ezt jelenti az adatszerző tevékenység.
        [68] A Be. nem a hagyományosan bevett megkeresése fogalmát használja, azt a jogsegély és a bíróságok egymáshoz fordulása esetére szorítkozva használja, s helyette adatszerző tevékenységről rendelkezik. Ugyanakkor a rendelkezések szövegében a megkeresés néhol felbukkan (264. §).
        [69] Megemlítem továbbá, hogy jelen ügy kapcsán az adatmegőrzés időtartama, valamint a „készletező adatkezelés” kérdése a többségi határozat indokolása szerint sem veti fel önmagában az alkotmányossági aggályt. Ugyanakkor az Eht. szabályozása esetében – álláspontom szerint – valójában nincs is szó „készletezésről”.
        [70] Készletezésről akkor van szó, ha az adat annál kerül felhalmozásra, aki azt fel is használhatja.
        [71] A hírközlési szolgáltató esetében azonban valójában (számára) egy jelentés nélküli adat megőrzésére szól a kötelezés, és tőle elválik az, aki azt saját törvénye szerinti célra felhasználhatja. Az pedig – amint a Be. hivatkozott rendelkezései mutatják – erősen törvényi szabályozással kötött, hogy a felhasználásra jogosult egyben kérésre is jogosulttá váljon.

        Budapest, 2022. június 28.
        Dr. Márki Zoltán s. k.,
        alkotmánybíró

        .
        English:
        English:
        .
        Petition filed:
        .
        07/26/2016
        Subject of the case:
        .
        Constitutional complaint aimed at establishing the lack of conformity with the Fundamental Law and annulling Section 159/A of the Act C of 2003 on Electronic Communications (protection of personal data)
        Number of the Decision:
        .
        15/2022. (VII. 14.)
        Date of the decision:
        .
        06/28/2022
        Summary:
        The Constitutional Court, acting ex officio, found that the Parliament had caused an infringement of the Fundamental Law by its failure to act in accordance with section 157 (2), (3) and (10) and section 159/A of the Act C of 2003 on Electronic Communications, which is not in line with the constitutional requirements of the right to privacy and the right to the protection of personal data under Article VI of the Fundamental Law. The Constitutional Court, therefore, called upon the Parliament to comply with its legislative duty by 31 December 2022. In the case underlying the proceedings, the petitioner (the plaintiff) had a mobile phone subscription contract with the respondent. The petitioner made a request to the respondent to disclose his personal data to him and then to delete it, and to inform him to whom he had given access and to which data. In its reply letter, the service provider informed the petitioner that it could not disclose or delete his data on the basis of the contested statutory provision. In his action, the petitioner asked the court to order the respondent to disclose and delete the requested data. Along with suspending the hearing, the court had initiated proceedings before the Constitutional Court, but the Constitutional Court rejected the court's initiative, as it was not the provision challenged by the judge that prevented the plaintiff's request from being granted, but other provisions of the law and related provisions of the Freedom of Information Act. The court subsequently dismissed the petitioner's action. In the petitioner's view, the contested provision of the law infringes the right to privacy and the right to the protection of personal data. In its decision, the Constitutional Court found that the contested statutory provision indeed defines too broadly the procedure, the purpose and the scope of the data that can be requested by those entitled to request data under a specific Act of the Parliament. The authorisation to transfer data is therefore too general, abstract and lacks the specificity to link and adapt the processing to its purpose. The plenary session of the Constitutional Court concluded that the law-maker has a duty to make data collection and the provision of data compatible with the constitutional criteria of fundamental rights limitation by incorporating into the legislation the appropriate safeguards that are currently lacking, and therefore called on the Parliament to fulfil its legislative duty.
        .
        .
        15_2022_EN.pdf15_2022_EN.pdf