Börtön vár a spammerekre

2009.07.28. 18:10

Egy évig terjedő szabadságvesztést is kiróhatnak a büntető törvénykönyv hamarosan hatályba lépő módosítása alapján azokra, akik spameket küldenek vagy jogtalan haszonszerzés céljából más módon visszaélnek személyes adatokkal. Korábban a büntetés feltétele volt, hogy a visszaélés jelentős érdeksérelmet okozzon az érintettnek. Mivel ezt nehéz volt bizonyítani, a feljelentések elsöprő többségénél megszüntették az eljárást, de a módosítás eltörölte ezt a kritériumot.

Augusztus közepétől szigorúbb büntetésre számíthatnak Magyarországon azok, akik jogtalan haszonszerzés céljából visszaélnek személyes adatokkal, például kéretlen reklámlevelekkel (spamekkel) árasztják el az e-mail postafiókokat. Az Országgyűlés június 29-én fogadta el a büntető törvénykönyv módosítását, amely augusztus 9-én lép hatályba.

A Btk. eddig is úgy rendelkezett, hogy pénzbüntetést, közérdekű munkát, de akár egy évig terjedő szabadságvesztést is ki lehet szabni arra, aki az adatvédelmi törvényt megsértve jogosulatlanul vagy céltól eltérően kezel személyes adatot, vagy elmulasztja az adatok biztonságát szolgáló intézkedést. Csakhogy a büntető törvénykönyv eddig csak abban az esetben büntette ezt, ha a törvénysértő adatkezelés jelentős érdeksérelemmel járt.

A hamarosan életbe lépő módosítás szerint viszont már nem feltétel többé a jelentős érdeksérelem, a büntetéshez elég, ha az adatvédelmi törvény megsértői jogtalan haszonszerzésre hajtottak. Ez a gyakorlatban azt jelenti: ezentúl büntetőeljárást lehet indítani azok ellen, akik spamelnek, e-mail cím adatbázisokkal kereskednek, vagy egyszerűen csak érvényes hozzájárulás nélkül kezelnek üzleti célból személyes adatokat - magyarázta az [origo]-nak Kulcsár Zoltán adatvédelmi szakértő, a Privacy Policy Online Services adatvédelmi tanácsadó cég vezetője.

A törvény szigorítását Jóri András adatvédelmi biztos kezdeményezte áprilisban, mert számos panasz érkezett hozzá a kéretlen elektronikus levelek miatt. Az ombudsman akkori közleménye szerint több panaszos sérelmezte, hogy e-mail postafiókjában olyan üzenetekre bukkant, amelyekben e-mail címeket, elérhetőségeket, személyes adatokat tartalmazó adatbázisokat kínálnak megvételre a küldők. 

Az ombudsman megállapította: már maga a megkeresés, az ajánlattétel is többnyire jogsértő módon történt, mert direkt marketing célú elektronikus üzenet csak a címzett előzetes hozzájárulásával küldhető. A megvételre felajánlott adatbázisok pedig általában több száz ember nevét, elérhetőségét és egyéb személyes adatait tartalmazták, és ezek többnyire jogszerűtlen forrásból származnak. "A személyes adatokkal való ilyen kereskedelem súlyosan sérti nemcsak a személyes adatok védelméhez való jogot, hanem beavatkozást jelent az egyének magánéletébe" - írta Jóri.

"Nem hagyható figyelmen kívül az a negatív társadalmi jelenség, hogy az érintettek hozzájárulása nélkül személyes adatok tömegét teszik fel az internetre, illetve, hogy ezeket adott esetben áruba is bocsátják" - ezzel indokolta a szigorítást a törvényjavaslatot beterjesztő Igazságügyi és Rendészeti Minisztérium. Az indoklás szerint a haszonszerzési céllal megvalósított adattal való visszaélés már önmagában annyira veszélyes a társadalomra, hogy szükségtelen megkövetelni még a jelentős érdeksérelem tényleges bekövetkezését is.

Kulcsár szerint egyébként is nagyon nehéz volt bizonyítani a jelentős érdeksérelmet, hiszen a jogszabály nem definiálta ezt a kifejezést. Az adatvédelmi szakértő emlékszik egy olyan esetre, amikor szabadságvesztés büntetést szabott ki bíróság Magyarországon adattal visszaélés miatt: egy rendőr a rendőrségi nyilvántartásból szerzett adatokkal hamis okiratokat készített, és azokkal zsaroltak meg valakit. "Itt nyilván egy zsarolás alanyának lenni már jelentős érdeksérelemmel jár" - tette hozzá. Jelentős érdeksérelemről lehet szó Kulcsár szerint akkor is, ha például valakinek nyilvánosságra hozzák pszichiátriai betegségét, és emiatt munkahelyi megítélése változik, vagy egy társasház hirdetőtábláján olvasható valamelyik lakó tartozása, és ezért az őt meglátogató üzleti partner eláll egy többmilliós szerződéstől.

A bizonyítás nehézsége miatt több esetben is megszüntették végül a személyes adatok védelmével kapcsolatos büntetőeljárást - mondta az adatvédelmi szakértő. A Legfőbb Ügyészségtől kapott statisztikák szerint 2007-ben 2302 feljelentést tetttek személyes adattal történő visszaélés miatt, ebből az ügyészi szakban 2207 esetben megszüntették a nyomozást. 2008-ban jóval kevesebb, 262 feljelentés érkezett, de ezek közül 158 esetben megszűnt a nyomozás, 68 esetben pedig elutasították a feljelentést.

A Btk.-ban 2003 óta szerepel a visszaélés személyes adattal tényállása. Azóta összesen 18 esetben szabtak ki emiatt végrehajtandó szabadságvesztést, 51 esetben pedig felfüggesztettet kapott az elkövető - derül ki az ügyészségi statisztikából. 2 vádlottat közérdekű munkára köteleztek, 69 alkalommal pedig pénzbüntetést róttak ki. Ha egy ügy eljut a bíróságig, jó eséllyel elmarasztaló ítélet születik. A büntetőbíróságok 2003 óta 222 vádlottról ítélkeztek. Közülük 168 embert ítéltek el, 42-t mentettek fel, és 12 esetben szüntették meg az eljárást. Az adatvédelmi szakértő szerint a Btk. szigorítása után bizonyos, hogy nőni, sőt többszöröződni fog az ilyen visszaélések miatt induló büntetőeljárások száma.

Az Egyesült Államokban többször szabtak már ki sokéves börtönbüntetést spamelésért. Tavaly nyáron például négy év letöltendő börtönbüntetésre ítélték az Egyesült Államok harmadik legnagyobb spammerének tartott Robert Solowayt. Az ügyész szerint az eddig bíróság elé került spammerek közül Soloway volt a legrosszhiszeműbb, ő küldte ki a legtöbb kéretlen üzenetet és ő zaklatta a legnagyobb kitartással az internetezőket. (Róla bővebben korábbi cikkünkben, itt olvashat.) Az USA-ban volt már olyan spammer is - Jeremy Jaynes - , aki kilenc évet kapott.

KAPCSOLÓDÓ CIKKEK