A rendőrségi adatok tárolásáról vitatkozik az EU

A digitális adatokhoz való rendőrségi hozzáféréssel foglalkozó magas szintű szakértői csoport létrehozásával kapcsolatos uniós kormányzati észrevételekben az adatmegőrzés és a titkosítás a bűnüldözés számára a legsürgetőbb kérdésként jelent meg.

Az adatmegőrzés régóta húzódó kérdés Európában, mivel a kormányok igyekeznek a bűnüldöző szerveknek lehetőséget adni arra, hogy a nyomozás szempontjából fontos elektronikus adatokat megőrizzék. Eközben az uniós és nemzeti bíróságok többször is elmarasztalták az aránytalan adatgyűjtési gyakorlatokat. A rendőri szervek elektronikus hírközlési adatok megszerzésének és tárolásának kérdése miatt akadozott az elektronikus hírközlési adatvédelmi rendelet, egy olyan jogalkotási javaslat, amelyről egyre több ország gondolja úgy, hogy soha nem fog a jogalkotási folyamat végére érni.

Az európai kormányok egy szakértői csoportban tárgyalnak a bűnüldöző szervek adatainak tárolásáról és az azokhoz való hozzáférésről, és úgy néz ki, hogy az adatmegőrzés kerül a középpontba. "Az adatok témáját globális és koherens módon kell megközelíteni, és nem a hozzáférés, hanem a megőrzés és a hasznosítás kérdéseire érdemes korlátozódni" - olvasható a francia kommentárban. Észtország ennél sokkal nyersebben fogalmaz, és kijelenti, hogy "az adatmegőrzés az egész téma alapja. Egyszerűen fogalmazva: ha nincsenek adatok, akkor nincs értelme az adatokhoz való hozzáférésről beszélni".

Lengyelország a titkosítással és az adatok lokalizálásával foglalkozó alcsoportokat is szeretne, és Franciaország is úgy látja, hogy mindkét kérdés kulcsfontosságú szerepet játszik a bűnszervezetek és a terrorista hálózatok elleni küzdelemben. A francia kormány szerint ahelyett, hogy az adatmegőrzéssel kapcsolatos meglévő jogi eseteket vennék számba, az új testületnek konkrét iránymutatásokat kellene javasolnia a biztonsági erők e téren felmerülő kihívásainak kezelésére. Franciaország azt is szeretné, ha a csoport számára egyértelmű megbízatást és pontos módszertant határoznának meg, és "kiegyensúlyozottan figyelembe veszik a tagállamok megelőzési és bűnüldözési igényeit".

Az uniós országok kiemelték végponttól végpontig terjedő titkosítást, az ilyen anyagok gyors eltávolítását és a bizonyítékok megőrzését. Szlovénia ezzel kapcsolatban rámutatott, hogy gyakorlati megoldásokat kell találni az "adatokhoz való hozzáféréshez szükséges jogalapra, különösen az adatmegőrzéssel és a titkosított információkkal kapcsolatban". Észtország szerint azonban az adatmegőrzéssel először a titkosítás előtt, vagy azzal párhuzamosan kellene foglalkozni, mivel "nem sokat számít, hogy a tartalom titkosítva van-e, ha az adatok egyszerűen nincsenek ott".

Bár szerintük a végponttól végpontig (E2E) történő titkosítást nem szabad gyengíteni, Tallinn elismerte, hogy nem világos, hogy ez mit jelent. "Ha a kulcs a szolgáltatónál, a bíróságnál vagy más intézménynél van, akkor az E2E gyengébb? Talán a rendszer technikai gyengítésével szembeni vonakodásról van szó? Más értelemben, gyengébb-e egy ajtó, ha valakinél van egy kulcs?" - olvasható az észt kommentárban. A titkosítás még akkor is kihívást jelenthet, ha az információkat más jogszerű intézkedésekkel (pl. házkutatás) találták meg egy adathordozón (pl. TPM-chippel titkosított HDD-n)" - mondta a Cseh Köztársaság. Franciaország felvetette, hogy a digitális bizonyítékokhoz való hozzáférés még nagyobb kihívást jelenthet, ha azokat az EU-n kívüli IT-infrastruktúrában tárolják. Az adatokhoz való hozzáférés azonban az EU-ban is okozhat problémákat, amint azt a múltbeli jogi esetek is mutatták.