Az adatvédelmi hatóság (NAIH) nem látta el a feladatát, és nem védte meg az állampolgárokat a Pegasus-ügyben – állítja a Társaság a Szabadságjogokért (TASZ) a Fővárosi Törvényszék két elsőfokú ítéletére hivatkozva. A NAIH egyedül a titkosszolgálatok érvelését fogadta el, amely szerint a legkisebb információt sem lehet nyújtani titkos adatgyűjtésről, mert ez minden esetben nemzetbiztonsági érdeket sértene. Mivel a hatóság alapjogsértő módon vizsgálta, hogy sérültek-e a Pegasusszal megtámadott ügyfelek jogai, a bíróság új eljárások lefolytatását rendelte el.
A TASZ közleménye szerint a Pegasusszal megtámadott ügyfeleik – Csikász Brigitta, Dercsényi Dávid és Németh Dániel újságíró, valamint Patócs Ilona ügyvéd – azért fordultak a NAIH-hoz, hogy a hatóság tárja fel az őket érő jogsértéseket. Erre azonban nem került sor: vizsgálata során a hatóság mindent rendben talált, a NAIH pedig titkosította határozatának jelentős részét. A TASZ értelmezése szerint az újságírók hiába kérték, a hatóság nem biztosított védelmet nekik, pedig valószínűsíthetően visszaélésszerűen figyelték meg őket a Pegasus szoftverrel.
Titkosak a titkos adatgyűjtés részletei
A TASZ közleménye kiemeli: a NAIH nem reflektált arra sem, hogy az érintettek – újságíróként és ügyvédként – különösen szenzitív adatokat kezelnek munkájuk során. A hatóság egyedül a titkosszolgálatok érvelését fogadta el, amely szerint a legkisebb információt sem lehet nyújtani titkos adatgyűjtésekről, mert ez minden esetben nemzetbiztonsági érdeket sértene.
A jogvédő szervezet kifogásolta azt is, hogy a NAIH 2051-ig titkosította a határozatok érdemi információkat tartalmazó részeit, hosszú időre akadályt gördítve a jogérvényesítés elé, kizárólag a megfigyelések elrendelői, nem a megfigyeltek érdekeit szolgálva. Mivel a NAIH-tól nem kaptak érdemi jogvédelmet, a TASZ ügyfelei bírósághoz fordultak.
A TASZ-közlemény szerint márpedig „Az adatvédelmi hatóság alapvető feladata, hogy védelmet nyújtson az állampolgároknak, amikor jogellenes megfigyelés áldozataivá válnak. Ráadásul nemcsak egy konkrét megfigyelés számíthat jogellenesnek, hanem az a helyzet is, amikor a megfigyelés papíron törvényes, de a törvény annyira megengedő, hogy érdemi alapjogi követelmények hiányában bárki »törvényesen« megfigyelhető. A Pegasus-botrány megmutatta, hogy Magyarországon éppen a parttalan megfigyelési jogosítványok és a független kontroll hiánya jelenti a legnagyobb problémát, amivel szemben azonban a NAIH sem a 2022-es vizsgálatában, sem az egyedi eljárásokban nem vetett fel alapjogi aggályokat, holott ez alapvető feladata lenne.”
Bár a mostani ítélet jogerős, a NAIH a felülvizsgálatát kérte a Kúriától. A jogvédő szervezet reményét fejezte ki, hogy a törvényszék rászorítja majd az adatvédelmi hatóságot, hogy „ne a nemzetbiztonsági szolgálatok álláspontját tegye magáévá kritikátlanul, hanem nyújtson hatékony támogatást ahhoz, hogy a Pegasus segítségével megfigyelt közéleti szereplők utólagosan megtudhassák, hogy mikor, miért és mennyiben figyelték meg őket” – mondta Hüttl Tivadar, a TASZ ügyvédje, aki Molnár Noémivel és Nehéz-Posony Kata ügyvéddel együtt biztosítja a Pegazus-ügyben érintett ügyfeleik jogi védelmét.
A TASZ nemrég az Alkotmányvédelmi Hivatallal szemben is pert nyert: akkor Adrien Beauduin Pegasusszal megfigyelt belga diákaktivista ügyében mondta ki a bíróság, hogy az AH-nak nyilatkoznia kell arról, hogy kezelnek-e róla adatokat.
Ehhez kapcsolódóan: Magyarországi céget is szankcionált az USA kiberfegyver fejlesztése miatt
Egy, a Pegazushoz hasonló termék fejlesztésében egy magyarországi bejegyzésű cég, a jelenleg felszámolás alatt lévő Cytrox Holdings Zrt. is részt vehetett (akár csak névlegesen is) az Intellexa-cégcsoport részeként. Az Opten cégadatbázis szerint a Cytrox egy offshore hátterű, a Virgin-szigeteken bejegyzett vállalkozás, de a nemzetközi sajtóban egy izraeli, titkosszolgálati múlttal bíró vállalkozóhoz, Tal Dilianhoz kötik. Az amerikai pénzügyminisztérium nemrég szankcióval sújtotta ezeket a cégeket, köztük a magyarországi vállalkozást is.
A Szabad Európa szerkesztősége úgy tudja: egy nemzetközi vizsgálat részeként az Europol a magyar rendőrséget is megkérdezte, hogy folytatták-e a Pegazus és a Predator szoftverrel kapcsolatos nyomozást. Ezért az ORFK-tól megkérdeztük, hogy van-e vagy volt-e folyamatban e két szoftver használatával összefüggésben álló eljárás a Cytrox Holdings Zrt. kapcsán. A rendőrségtől az alábbi válasz érkezett:
„Elektronikus úton az ORFK Kommunikációs Szolgálatához érkezett megkeresésével kapcsolatban ezúton tájékoztatjuk, hogy az Ön által említett ügyekben a rendőrség nem folytatott és jelenleg sem folytat büntetőeljárást.”