Közel egy éve dolgozik az Európai Parlament Pegazus-vizsgálóbizottsága, amely szerint a kémszoftverek európai piaca szabályozatlan, átláthatatlan és visszaélésekre biztosít lehetőséget. Az általuk feltárt körülmények ráirányítják a figyelmet arra, hogy korántsem kizárólag nemzetbiztonsági kérdésről van szó. Ez a szemlélet jelentkezik is a már eddig megfogalmazott intézkedési javaslataikban.
Hétfőn és kedden Magyarországon vizsgálódik az Európai Parlamentnek a Pegasus és azzal egyenértékű kémszoftverek használatának kivizsgálásával foglalkozó bizottsága. A tíztagú delegáció az Európai Unió intézményei közül az egyetlen, a polgárok által megválasztott testületet képviseli, amelyben valamennyi európai parlamenti párt képviselője megtalálható. A vizsgálóbizottság hasonló missziót küldött Izraelbe, Lengyelországba, Ciprusra és Görögországba is. Már a látogatás megkezdése előtt nyilvánvaló volt, hogy – bár érkezett ilyen megkeresés – a magyar kormány egyetlen képviselője sem kíván találkozni a vizsgálóbizottság tagjaival. Erre egyébként nem is lehet kötelezni senkit, a bizottság nem nyomozó hatóság, jogkörük sem terjed túl azon, hogy nyilvánosan elérhető információkat összegyűjtsenek, szakértőket, érintetteket hallgassanak meg, majd pedig tapasztalataikról jelentést készítsenek. Ez a dokumentum azonban már alapja lehet egy jogalkotási folyamatnak.
Varga Judit kifogása
A magyar igazságügyi miniszter arra hivatkozással hárította el a megkeresést, hogy „az Európai Unió működéséről szóló szerződés 4. cikkének (2) bekezdésével összhangban a nemzetbiztonság továbbra is kizárólagosan a tagállamok hatáskörébe tartozik”. Ez valóban így van, azonban a vizsgálóbizottság tevékenysége messze nem csak a nemzetbiztonsági vonatkozásokról szól. Az eddigi, közel egyéves munkájuk alatt feltárt részletek arról tanúskodnak, hogy a kémszoftverek piacán az EU-n belül rendezetlen állapotok uralkodnak, ami alkalmat ad a visszaélésekre. A probléma nemcsak Magyarországot érinti, hanem uniós szintű, ezért az EP uniós szintű megoldást fog szorgalmazni. A testület tagjai javaslataikat első olvasatban már megfogalmazták, ezeket foglaljuk össze az alábbiakban.
Ehhez kapcsolódóan: Sötétben tapogatóznak a Pegasus-ügy magyar kárvallottjai
A nemzetbiztonsági szál
Mivel nemcsak a magyar kormány, hanem más államok hatóságai is hivatkoztak az információk megtagadásának indokaként a nemzetbiztonsági szempontokra, ezért a vizsgálóbizottság felvetette, hogy szükség lenne a nemzetbiztonság fogalommeghatározására, vagyis kérik a nemzetbiztonság fogalmának közös jogi körülírását, amely lefekteti a nemzetbiztonsági kérdésekben alkalmazandó jogrend meghatározására szolgáló kritériumokat. A vizsgálóbizottság részéről egyúttal elítélik az erre való hivatkozást, amely „ürügyként szolgál a kémszoftverekkel való visszaélésre, valamint a teljes titoktartásra és az elszámoltathatóság hiányára”.
Egy fontos jogi álláspont a vizsgálóbizottság szövegtervezete részéről, hogy a kémszoftverek használata az alapvető jogok korlátozását jelenti, ugyanakkor az EU Alapjogi chartája előírja, hogy az alapvető jogok csak törvény által korlátozhatók.
Illegális kereskedelem
Nézzük azonban meg, hogy a nemzetbiztonságon kívül miről is szól még a kémszoftverek összetett ügye. Ez kiderül abból az intézkedéslistából, amelyet a Pegazus-vizsgálóbizottság jelentéstevője eddig összeállított. E szerint például az EU-nak azonnal le kell állítania minden olyan, harmadik országnak nyújtott támogatást, amelynek célja, hogy lehetővé tegye a megfigyelési képességek fejlesztését. Ugyanis sok esetben éppen ezek a technológiák landolnak az EU fekete- vagy szürkepiacain.
A jelentés kategorikusan leszögezi, hogy a kémszoftverek kereskedelmét és használatát szigorúan szabályozni kell. Ugyanakkor elismeri, hogy a jogalkotás hosszú időt vesz igénybe, ezért azt szorgalmazzák, hogy feltételes moratóriumot kell bevezetni a kémszoftverek értékesítésére, beszerzésére, átadására és használatára. Ezt csak akkor lehet feloldani, ha az érintett országok teljesítik a visszaéléseket megelőző feltételeket. Ezek közé tartozik például, hogy eleget tesznek az Europol megkereséseinek, ha az uniós nyomozó hatóság vizsgálatot akar lefolytatni.
Szintén a kémszoftverek alkalmazásának garanciális feltétele lenne, ha csak úgy lennének forgalomba hozhatók, hogy a hatóságok egy zárt listája számára értékesítik, és csak ők használhatják. E hatóságok utasításai között szerepel azon bűncselekmények kivizsgálása, amelyek esetében a kémszoftverek használata engedélyezett. Még egy lehetséges feltétel a sok közül: a belső piacon kémszoftvereket forgalomba hozó valamennyi szervezetnek meg kell felelnie a szigorú átvilágítási követelményeknek, beleértve a potenciális ügyfelek átvilágítását is, és évente jelentést kell tennie az Európai Bizottságnak a megfelelésről.
Magyar ajánlások
A vizsgálóbizottság Lengyelország, Görögország, Spanyolország, Ciprus és Magyarország esetében külön intézkedéseket fogalmaz meg. Ami a magyar fejezetet illeti, ott többek között az olvasható, hogy a magyar hatóságoknak helyre kell állítaniuk az elégséges intézményi és jogi biztosítékokat, beleértve a hatékony előzetes és utólagos ellenőrzést, valamint a független felügyeleti mechanizmusokat. A megfigyelt személyek értesítésére vonatkozó követelményeket európai bírósági ítéletek is rögzítik – ezeket Magyarország nem tartja be. Ugyancsak kimondta a legfelsőbb uniós bírói fórum a Hüttl kontra Magyarország ügyben, hogy a Nemzeti Adatvédelmi és Információs Hivatal (NAIH) nem képes ellátni a kémszoftverek használatának független felügyeletét, mivel a titkosszolgálatok a titoktartásra hivatkozva jogosultak megtagadni a hozzáférést bizonyos dokumentumokhoz. Megfogalmazzák, hogy helyre kell állítani az igazságszolgáltatás és valamennyi érintett felügyeleti szerv függetlenségét, és biztosítani kell együttműködésüket az áldozatok teljes körű tájékoztatása érdekében. Elvárnák Magyarországtól azt is, hogy felkéri az Europolt, hogy vizsgálja ki a kémszoftverekkel való állítólagos visszaélések minden esetét.
Az Europol szerepe
Az EU tavaly elfogadott egy rendeletet, amelyben a tagállamok új hatáskört biztosítanak az Europolnak. Ennek értelmében az uniós nyomozó szerv lehetőséget kapott arra, hogy „az érintett tagállamok illetékes hatóságainak javaslatot tegyen bűnügyi nyomozás megindítására, lefolytatására vagy koordinálására, különösen akkor, ha a nemzeti hatóságok nem képesek vagy nem hajlandók nyomozni, és különösen ha megalapozottan fennáll a bizonyítékok megsemmisítésének veszélye”. A szakbizottság szerint ez különösen vonatkozik azokra az esetekre, amikor a tagállami hatóságok a kémszoftverek használatával kapcsolatban nem voltak hajlandók nyomozni. Éppen ezért a vizsgálóbizottság kéri az Europol-rendelet felülvizsgálatát, hogy kivételes esetekben az Europol „a tagállamok hozzájárulása nélkül is indíthasson bűnügyi nyomozást, amennyiben a nemzeti hatóságok elmulasztják vagy megtagadják, és az EU érdekeit és biztonságát egyértelmű veszély fenyeget”.
Mindezen javaslatok egyelőre még csak papíron léteznek, hamarosan azonban szebb fejléccel ellátott dokumentumban is olvashatók lesznek. Először csak a vizsgálóbizottság, majd várhatóan még ebben a félévben az Európai Parlament plenáris ülése is elfogadja – változások persze elképzelhetők. Az EP-dokumentum végén is olvasható lesz majd, hogy a parlament „felhívja a bizottságot, hogy ezen ajánlás melléklete alapján terjesszen elő jogalkotási javaslatokat”. Az Európai Bizottságnak minden oka meglesz arra, hogy komolyan vegye a felszólítást: a Pegazus-ügy része, hogy az egyik biztos, az igazságügyért felelős Didier Reynders telefonján ugyancsak megtalálták a kémszoftvert.
Ehhez kapcsolódóan: Az Europollal vizsgáltatnák ki a Pegasus magyar alkalmazását