1760 őszén Massachusetts állam főügyésze, a mindössze 35 esztendős James Otis, tiltakozásul a brit hadsereg magánlakást és magánéletet súlyosan sértő gyakorlata ellen, lemondott hivataláról. A főügyész kapta ugyanis azt a feladatot, hogy védje meg a bíróság előtt a katonáknak a megalapozott gyanú hiányában történő házkutatási jogát. Otis ehelyett átállt a másik oldalra, és feladva karrierjét és egzisztenciáját, a bostoni polgárok egy csoportját ingyen képviselte az állam elleni perben. Az állami legfelsőbb bíróság előtt beszédében kifejtette, hogy míg a gyanúsítás alapján meghatározott személy és helyiség átkutatása legitim eszköz a hatalom kezében, addig a specifikus gyanúhoz nem kötött blankettakutatási engedélyek elfogadhatatlanok. Nem egyedülálló történet tehát a 30 éves Edward Snowdené, aki jól fizető hawaii állását feláldozva olyan titkos dokumentumokat szivárogtatott ki, amelyekből kiderült, az amerikai titkosszolgálatok világszerte adatokat gyűjtenek az elektronikus kommunikációs eszközökről, telefonokról, internetes postafiókokból, tömegesen megsértve ezzel mindannyiunk magántitokhoz való jogát. Látható, hogy 253 év alatt sem változott nagyot a világ: a hatalomgyakorlók a törvényesség és a biztonság szavatolása érdekében előszeretettel terjesztik ki a jogosítványaikat; ám mindig akadnak olyanok, akik a magánszféra védelme érdekében szembeszállnak a hatalmi törekvésekkel. Snowden – hasonlóan a néhai főügyészhez – ma egyesek szemében áruló, mások szemében hős. A megosztottság nem meglepő, tekintettel arra, hogy bonyolult kérdések sora merül fel a botrány kapcsán: milyen széles legyen az állam megfigyelési jogosítványa; mennyire kell transzparensen működnie a nemzetbiztonságnak; milyen védelmet kapjanak – ha kapjanak egyáltalán – azok, akik a titkosított, ám nem feltétlenül törvényes magánszférát sértő hatalmi intézkedéseket feltárják?

Nemzetbiztonság vs. magánszféra

Kongresszusi vizsgálat vagy egyéb átfogó hivatalos jelentés hiányában egyelőre nincsen teljes képünk arról, hogy a Nemzetbiztonsági Ügynökség (továbbiakban: NSA) pontosan milyen minőségű adatokat gyűjtött. Az állami szervek és az internetes cégek egyaránt tagadják, hogy a Prism program segítségével az NSA bírósági engedély nélkül tényleges kommunikációs tartalomhoz is hozzáfért volna. Nyilvánvalóan jogsértő, ha megalapozott gyanú és bírósági engedély hiányában hallgatnak le Skype-beszélgetéseket, vagy törnek be elektronikus levelezőrendszerekbe. Egy demokratikus jogállamban ez nem vitatható. Egyértelműbb – és talán ebből fakadóan egyelőre súlyosabb visszaélést mutat – az ún. forgalmi adatok készletező jellegű és óriási méretű gyűjtését bizonyító dokumentum: egy bírósági engedély az egyik legnagyobb mobiltelefon-szolgáltató cég által kezelt híváslisták átadásáról. Ezek a forgalmi adatok a telefon- és az internethasználatkor keletkeznek. Ezek átadása a titkosszolgálatok részére, első ránézésre, nem jelent olyan súlyú beavatkozást a magánéletbe, mint például a lehallgatás, ezért az adatokhoz történő hozzáférés jogi feltételei is megengedőbbek. Magyarországon egy uniós irányelv átültetése következtében például szinte alig korlátozott a bűnüldöző és nemzetbiztonsági hatóságok hozzáférése a forgalmi adatokhoz, a forgalmi adatokból azonban konkrét, azonosítható személyek intim szféráját is érintő következtetések vonhatók le. A telefonbeszélgetések címzettjeinek, időpontjainak, helyszíneinek kombinációjából – ha azokat hosszabb távon figyelik és összekapcsolják – az egyének társadalmi, politikai hovatartozására, személyes preferenciáira, hajlamaikra, gyengeségeikre lehet következtetni. Személyes adatokról van szó tehát, amelyek segítségével nyomon követhető, hogy kivel és milyen gyakran érintkezünk, és ezért személyes kapcsolataink könnyen feltérképezhetőek. Minél több adat áll a hatóságok rendelkezésre, annál egyszerűbb a polgár személyiség- és mozgásprofiljának felállítása. A magánszféra-védelem vagy annak sérelme nehezen érzékelhető a számítógépek világában, és egy-egy kattintás, levélküldés során nem érzékeljük közvetlenül, hogy hányan is látják valós időben vagy tárolják a tevékenységünkre vonatkozó adatokat.

Az internet korában természetes, hogy a biztonságpolitika fizikai kontroll helyett vagy mellett a mindennapi kommunikációnk nyomán keletkező adatokra fókuszál; a terrorveszély vagy a fehérgalléros bűnözés következtében „a megfigyelt társadalom” ambíciója széles körben elfogadott célkitűzés lett. Józan ember nem vitathatja, hogy az információtechnológia elterjedése miatt új kihívásokkal szembesül az állam, amelyekre a hagyományos eszköztár – például a telefon lehallgatása vagy egy lakás bepoloskázása – már nem biztosít hatékony megoldást. A probléma inkább abban rejlik, hogy az állam meddig mehet el az adatok tárolása és összekapcsolása, azaz az úgynevezett személyiségprofil készítése során. Nagy biztossággal mondható, hogy a jog komoly lemaradásban van a technológia mögött, ezért az alapjogvédelem szintjét a technológia által engedett adat-összekapcsolási lehetőségekhez kell igazítani. Magasabb szintű garanciális szabályokra van szükség, amelyek biztosítják, hogy a profilozás kivételes és jogilag körülhatárolható lehetőség maradjon. A kivételességet elsődlegesen az adatok lehetséges felhasználási céljainak szűk körben történő felhasználásával lehet elérni: fel kell sorolni azokat a súlyos bűncselekményeket, amely esetében a hatóságok hozzáférhetnek a személyes adatokhoz; a gyanú szintjéhez kell igazítani a profilozás technikai lehetőségeit; az eljárás vád nélküli lezárása esetében pedig meg kell jelölni, hogy mikor kell a profilt és a részadatokat végleg törölni. A nemzetbiztonsági szolgálatok feladatainak különleges természete sem eredményezheti az alapjogok korlátozásának elnagyolt szabályozását. Figyelemre méltó, hogy több országban, ahol megmérettetett, az adatmegőrzés szabályozása alkotmányellenesnek találtatott (legutóbb Csehországban és Ausztráliában.

Érdemes az adattárolás, profilozás problémakörét egy másik szinten is megvizsgálni. Tudott, hogy a Google szerverei az emailek tartalma (!) alapján készítenek célzott, személyre szabott hirdetéseket. Ha valaki a kedvenc focicsapata honlapját böngészi, majd barátaival egy levélben megbeszéli, hogy kimennek a meccsre, akkor nagy valószínűséggel a következő napokban a csapat mezszponzorainak hirdetéseivel találkozhat a gépe bekapcsolásakor. Tegyük fel azonban, hogy ez a valaki egy szélsőséges és erőszakos csoport oldalát olvasgatja, és hozzászól a felvetett témákhoz, majd ezt követően ír egy ismerősének, hogy már csak X gyomirtó hiányzik az akcióhoz. Felmerül a kérdés: ebben az esetben a Google hirdetésgenerátorai elirányíthatják a vegyianyag-forgalmazó legközelebbi boltjába, ezzel segítve a robbanószerkezet előállítását, de nem adhatják tovább az összekapcsolt adatokat a kormányszerveknek? Az államnak kevesebb információhoz van joga, mint a globális magánszolgáltatóknak? Az látható, hogy a Snowden-ügy által érzékeltetett államigazgatási visszaélések gyökere az online privacy jogi szabályozatlanságában rejlik. Mi magunk adjuk meg önként az adatainkat a szolgáltatás áraként, és „csak” erre épít az állami szervek kontrollálhatatlan megfigyelési jogosultsága. Az online szolgáltatók korlátok közé szorítása automatikusan a kormányzat korlátozását is jelentené, azonban ennek a szabályozásnak, az alapjogi szempontok mellett, a gazdasági érdekekre is tekintettel kell lennie.

Nemzetbiztonság vs. átláthatóság

A Snowden-botrány igazi meglepetése az adatkezelés mérete, nem a puszta létezése. Ez átvezet minket egy másik problémakörhöz: mennyi információt kell az államnak a megfigyelés mértékéről, módszereiről és eredményességéről feltárnia? Szólnak legitim érvek a titkosság mellett: a könnyebben és teljesen átlátható nemzetbiztonság kijátszható, nem képes hatékonyan betölteni a funkcióját. A mérleg másik oldalán az állampolgároktól elidegenedett, a saját hatalmi expanzióját preferáló és a visszaéléseket eltussoló államgépezet (rémképe) áll.

Az adatgyűjtés, -tárolás és adat-összekapcsolás mértéke és legitimitása részben – de csak részben – az elérni kívánt cél és ennek teljesítésére való alkalmasság függvénye. Egyrészt tehát amennyiben a bűnözéstől vagy terrorizmustól való félelem eltúlzott, akkor nyilván a félelmek csitítását szolgáló állami intézkedések is aggályosan aránytalanok. Másrészt a nemzetbiztonsági szervek tevékenységének szinte teljes átláthatatlansága következtében nem igazolt, hogy az adatok ilyen mértékű gyűjtése, tárolása és rendszerezése mennyire hatékony. Ismét lehetséges példákat idézni az amerikai történelemből: 1942. február 19-én írta alá Roosevelt elnök azt a rendeletet, amely következtében 120 ezer japán származású amerikai állampolgárt internáltak otthonaikból zsúfolt katonai táborokba, ahol a háború befejeződéséig tartották fogva őket. A Pearl Harbor-i támadás indikálta ezt a túlzott reakciót, amiért Ford elnök 1976-ban kért csak bocsánatot, és Reagan kínált kárpótlást, miután egy tekintélyes jogászokból, volt kongresszusi tagokból álló bizottság vizsgálatában megállapította, hogy a háborús hisztéria és politikusok manipulációja vezetett a drasztikus és jogfosztó intézkedéshez. Vagy felidézhetjük a mccarthyzmust, az Amerika-ellenes tevékenységgel gyanúsított emberek listázását, amikor a hidegháború hajnalán a wisconsini szenátor megszállottan támadta a kommunistagyanús személyeket, és az ilyen, feltételezett szimpátiával gyanúsított személyek ellen gőzerővel folyt a politikai és jogi hajsza. Az egyszerű állampolgárok sokaságától a legfelsőbb bíróság bíráiig a többség abban a feltevésben volt, hogy ezek az intézkedések elengedhetetlenek; a nemzet biztonsága érdekében indokolt és jogilag indokolható döntések születnek.

Mindkét esemény jó példa arra, hogy krízishelyzetben hajlandóak vagyunk – még józan jogérzetünkkel szemben is – a belenyugvás politikáját választani. Feltételezzük, hogy a kritikus döntéseket hozó személyek minden releváns tényezőt figyelembe véve hozzák meg a döntéseiket. Arról feledkezünk el azonban, hogy a köz- és nemzetbiztonságért felelős személyek hajlamosak az egyébként létező veszélyeket eltúlozni, részben a saját védelmükben, részben azért, hogy a jogalkotót és a közvélekedést meggyőzzék arról, hogy több hatalmat biztosítsanak nekik. A hatalom számára kézenfekvő azt állítani, hogy szükség van a magánszféra-korlátozásra és az ennek indokoltságáról és eredményességéről szóló közérdekű adatok titkosítására. A manipulált közhangulatot, a jogi és erkölcsi megfontolások helyett, így kizárólag a vak bizalom vezérli a hatalomgyakorlók tetteinek megítélésében. Természetesen lehet az embernek bizodalma a derék terrorelhárító Hajdú János dandártábornok úrban vagy a frissen lefokozott Laborcz Sándorban. Éppen a Snowden-botrány mutatja azonban, hogy nem érdemes vakon, értelmes megfontolás nélkül bízni az állami erőszak embereiben sem: James Clapper, a Nemzetbiztonsági Ügynökség vezetője eskü alatt vallotta a szenátusi meghallgatásán, hogy nem kezelnek százmilliós nagyságrendben személyes adatokat. Snowden jóvoltából vált világossá, hogy ez nem igaz.

A túlzott titkosítás kapcsán érdemes felidézni, hogy Obama minden idők legátláthatóbb kormányzását ígérte, ám ehhez képest 2012-ben történelmi rekordnak számító minősítéssel büszkélkedhet az adminisztráció, amely hozzávetőleg 92 millió dokumentumot minősített. (Csak összehasonlításképpen: a Bush-kormányzat első évében 7 millió minősítés volt.) A minősítések következménye, hogy a szövetségi bíróságok nem tudnak dönteni a megfigyelési programok alkotmányosságáról. Az sem tudható, hogy az adatgyűjtést engedélyező, speciális hatásköri és eljárási szabályok szerint működő titkos bíróságokon mi zajlik, hiszen a bírósági eljárás adatait is titkosítják. (A minősített adatok szabályozásának terén a helyzet Magyarországon is legalább ennyire aggasztó.) A megoldás egyértelmű: több transzparencia. Olyan szintű átláthatóságra van szükség a nemzetbiztonsági szektorban, amely a magánszférához való jog korlátozásának mértékét igazolja, de a nemzetbiztonsági szervek hatékonyságát és eredményességét nem veszélyezteti. A helyes egyensúly kialakításához annál biztos többre van szükség, mint egy-egy elvétett mondat arról, hogy „többtucatnyi terrorcselekményt akadályoztunk meg”.

Aggodalomra ad okot az is, hogy Snowden egy, az állammal szerződéses viszonyban álló magántulajdonú cég alkalmazottjaként működött közre az adatgyűjtésben, majd annak visszaélésszerű mértékét látva könnyedén szerzett meg szigorúan titkos minősítésű adatokat. Két kérdés adódik: egyrészt hogy vajon mennyire vannak biztonságban az állam által őrzött és rendszerezett adatok, személyiségprofilok; másrészt mennyire hatékony a minősített adatok informatikai védelme. Azzal, hogy az állam a magánszféra szereplőinek enged hozzáférést mindkét adatkörhöz, az adatbiztonság szintje csökken. Az amerikai állami informatikai rendszerek sebezhetősége alapján vélelmezhető, hogy személyes adatokat is ellophatnak, hiába állítja az állam, hogy feltörhetetlen rendszereiben a minősített és a személyes adatok egyaránt biztonságban tudhatóak. Minél szélesebb személyi kör fér hozzá a nemzetbiztonsági szervek szerverein tárolt adatokhoz, annál nagyobb az adatlopáshoz a támadási felület.

Közérdekű bejelentő védelme

A magánszféra megsértése és a visszaélések minősítéssel történő eltussolása mögött másodlagos, de izgalmas kérdés, hogy mi lesz a vitatott megítélésű Snowden sorsa. A büntetőeljárás, esetleges kiadatási hercehurca nem szabad hogy elterelje a közvélemény figyelmét arról, ami Snowden cselekedetét vezérelte. Joggal véljük úgy, hogy bár a kérdéses titkos információk kiszivárogtatása bűncselekmény, ám az a közérdeket szolgálja. A közérdekű bejelentők – más néven whistleblowerek – védelme világszerte egyre fontosabb szerepet játszik a korrupció és hatalmi visszaélések elleni küzdelemben. A közérdekű bejelentő védelme az információ szabad, üldöztetéstől való félelem nélküli terjesztésének egyik legfontosabb eszköze. Az angolszász országokban jól működő jogszabályok léteznek, aminek köszönhetően jelentős közpénzt sikerül visszaszerezni; a közérdekű bejelentők pedig hatékony védelmet kapnak, elsősorban a munkahelyük megőrzéséhez.

A 2008-as elnökválasztási kampányban Obama egyik ígérete volt, hogy megerősíti a whistleblowerek védelmét. Nem sokkal hivatalba lépése után a kongresszus elfogadott egy ilyen szellemű törvényt, azonban a nemzetbiztonsági szférában dolgozók kimaradtak ebből a védett körből. Engedve a nyomásnak, az elnök egy irányelv formájában védelmet biztosított azoknak a nemzetbiztonsági dolgozóknak, akik a megfelelő belső jelentési csatornákat használva jelentik a visszaéléseket. Nem szükséges hatalmas képzelőerő ahhoz, hogy lássuk, mennyi az esélye annak, hogy a nemzetbiztonsági berkeken belül eredménnyel zárult volna az ifjú informatikus aggodalmainak a feletteseivel történő megosztása következményeként indított vizsgálat. A vizsgálati jelentés – már ha megindították volna – vélhetően a 92 millió titkosított dokumentum egyikeként végezte volna. Érdekesség, hogy a közérdekű bejelentés nagy barátjának szerepében tetszelgő elnök eddigi hivatali ideje alatt kétszer annyi, a nemzetbiztonsághoz köthető whistleblower ellen indított eljárást, mint közvetlen hivatali elődei összesen.

Bizonyos, hogy Snowden elítélése és hosszú börtönbüntetése a potenciális közérdekű bejelentőket eltántorítja a köz érdekében tett titoksértéstől, ezzel tovább erősítve a titkosság, a megfigyelés, a titkos adatgyűjtés és elrettentés demokratikusnak aligha nevezhető spirálját. Másik oldalról nézve legitim és akár büntetőjogi védelemre is érdemes érdek, hogy az indokoltan minősített adatokat ne hozza senki nyilvánosságra. A Snowden által nyilvánosságra hozott információk azonban leginkább általánosságokat jelenítenek meg, nem pedig egyéni, azonosítható operációkat. A gondosan megtervezett szivárogtatással – eddig úgy tűnik – nem sodorta veszélybe amerikai katonák vagy ügynökök életét, és az eddig ismert tények szerint egyedi nemzetbiztonsági operációk eredményessége sem csorbult. Amennyiben Snowdent a hatóságok elfogják, bizonyára sokunk igazságérzete azt sugallja majd, hogy büntetlenséget élvezzen. Ennek a jogszabályi keretei – szigorúan az írott törvényeket nézve – nem adottak. Így Snowden szimpatizánsai a sikeres szökésben vagy az elnöki kegyelemben bízhatnak. Egy esetleges eljárás és egy szimbolikusnak tekinthető büntetés kevésbé lenne felháborító, mint a jogszerűtlen megfigyelési programért felelősek büntetlensége.

A három problémakör három különböző, de egymással összefüggő választ igényel: a személyes adatok gyűjtésének és a közérdekű információk titkosításának minimalizálását, továbbá a nemzetbiztonsági visszaéléseket nyilvánosságra hozó személyek védelmét kell megteremteni. A terrorizmus egy valóságos veszélyforrás, de nem biztos, hogy kirívóan fenyegető. Nem sérti a terrortámadások áldozatainak emlékét, ha elgondolkodunk annak az implikációján, hogy az Egyesült Államokban 2001. szeptember 11. óta 180 000 ezer embert gyilkoltak meg terrorizmushoz nem köthetően. A Snowden-botrány rámutat, hogy hová vezet a Bush-kormányzat által kezdett és a pártállástól függetlenül, a politikusok által azóta is előszeretettel sulykolt „állandó szükségállapot” (state of emergency) szlogenje, amelyet a hatalom érvként használhat a szabadságjogok drasztikus és folyamatos korlátozásának igazolásához. A napi politikát alakító és vélhetően némileg mesterségesen generált fenyegetettségérzet igen aggasztó eredményhez vezetett: 2001 előtt a szabadságjogok korlátozását minden esetben aggályosan és jogilag igazolni kellett, ma azonban a biztonságra történő általános hivatkozásnak alaposabb vizsgálat nélkül engednek utat a jogalkotók, és a szabadságjogokra, illetve azok védelmezőire helyeződött a bizonyítási teher. Nem az adatvédelem vagy a transzparencia elsőbbsége érvényesül, hanem ezen alkotmányos jogoknak kell igazolniuk magukat a nemzetbiztonság vagy éppen a közrendhez fűződő közérdekkel szemben. A terrorizmus, illetve annak rémképe nem elsősorban a közösség biztonságát, az emberi életet és testi épséget fenyegeti, hanem inkább a demokráciát gyengíti. A biztonság vs. magánszféra konfliktusáról és a helyes egyensúly kialakításáról értelmes vita csak akkor kezdődhet, ha az állam nemzetbiztonsági szempontokat szem előtt tartva ugyan, de lényegesen többet mutatva a lapjaiból hitelesen elmagyarázza, hogy pontosan milyen megfigyelést végez, ennek mi a társadalmi haszna, miképpen indokolható jogilag a jog uralma alatt működő demokráciában, továbbá a visszaéléseket nem tussolja el. Edward Snowden elvitathatatlan érdeme, hogy most a hatalomgyakorlóknál pattog a labda…