Még csak néhány hete működik a Pegasus vizsgálóbizottság, de máris két plenáris vitát és több ülést tud maga mögött az Európai Parlament a kémszoftver kivizsgálásának témájában. Annak ellenére, hogy a nemzetbiztonsági feladatok ellátását az Európai Unió alapszerződései kivételt nem ismerő módon a tagállamok kizárólagos feladatkörébe sorolják, a vizsgálóbizottság céltudatos munkatervet fogadott el egyéves mandátumának idejére. Ennek központjában a tagállamok nemzetbiztonsági célú eszközbeszerzési, adatgyűjtési és adatfelhasználási tevékenysége áll. Az EP vizsgálóbizottságai az eddigiekben mérsékelt sikereket értek el a tényfeltárás terén, ugyanakkor politikai hatásuk nem lebecsülendő. A Panama akták kivizsgálására szakosodott bizottság még az ügyben érintett Joseph Muscat máltai miniszterelnök lemondásában is szerepet játszott. A Pegasus vizsgálóbizottság azonban jogi értelemben biztosan lehetetlen küldetést vállalt azzal, hogy hatásköri felruházás hiányában próbál fogást találni az egyre növekvő számban érintetté váló uniós országok titkos információgyűjtési gyakorlatán.
„Tiszteletben kell tartani a fékek és egyensúlyok rendszerét, fontos, hogy a különböző állami szervek egymást tudják ellenőrizni, mert ilyen módszerekkel lehet kideríteni, hogy a kémprogramot illegális módon alkalmazták-e” – fogalmazott Johannes Hahn, költségvetési és igazgatási ügyekért felelős európai uniós biztos a Pegasus-szoftver uniós tagállamok általi használata magánszemélyek, többek között európai parlamenti képviselők ellen, és az alapvető jogok megsértése” című vitában. Hahn szerint az uniós tagállamoknak felügyeletet kell gyakorolniuk saját hírszerző szervezeteik felett.
Johannes Bahrke európai bizottsági szóvivő két héttel korábban arra az újságírói felvetésre, hogy egy görög újságírót a Predator nevű kémprogrammal figyeltek meg, elmondta: a testület ismeri a megfigyelésekről szóló jelentéseket és követi az ezekkel kapcsolatos fejleményeket, azonban "a tagállamok hatáskörébe tartozik a nemzetbiztonság védelme, nekik kell ellenőrizniük a nemzetbiztonsági szolgálatok tevékenységét, annak biztosítása érdekében, hogy azok teljes mértékben tiszteletben tartsák az alapvető jogokat, az adatvédelmet, az újságírók, politikusok biztonságát, és a véleménynyilvánítás szabadságát. Az ilyen ügyek feltárása teljes mértékben az egyes uniós tagállamok feladata. Elvárjuk, hogy a tagországok hatóságai vizsgálják ki az ezzel kapcsolatos állításokat" - szögezte le a szóvivő.
Mint ismeretes, három alapelv határozza meg, hogy az EU mely területeken cselekszik és hogyan jár el. A hatáskör-átruházás elve szerint az EU csak azokon a területeken léphet, amelyek tekintetében a valamennyi tagállam által ratifikált uniós szerződések hatáskörrel ruházták fel. Az arányosság elve alapján az uniós intézkedések nem léphetik túl a szerződésekben rögzített célok eléréséhez szükséges mértéket, a szubszidiaritás elve szerint pedig azokon a területeken, ahol akár az EU, akár a nemzeti kormányok cselekedhetnek, az EU csak akkor léphet fel, ha ugyanazt a célt uniós szinten hatékonyabban lehet elérni. Ezeknek az elveknek az alkalmazása műveleti sorrendet is jelent, az EU eljárásának arányossága fogalmilag csak abban az esetben vizsgálható, ha történt hatáskör-átruházás, a szubszidiaritás teljesülésének vizsgálatát pedig megelőzi annak eldöntése, hogy arányos volt-e egy uniós intézkedés.
Azt is leszögezhetjük, hogy az Európai Unió összességében nem rendelkezik hatáskörrel a tagállamok nemzetbiztonságát érintő kérdésekben, a tagállamok ugyanis nem ruházták fel ilyen autoritással. Sőt az Európai Unióról szóló szerződés (EUSZ) kifejezetten nevesíti a közrendet és a nemzeti biztonságot. mint a tagállamok kizárólagos feladatkörébe tartozó területet: Az EU tiszteletben tartja az alapvető állami funkciókat, köztük az állam területi integritásának biztosítását, a közrend fenntartását és a nemzeti biztonság védelmét, így különösen a nemzeti biztonság az egyes tagállamok kizárólagos feladata marad. Az Európai Unió működéséről szóló szerződés (EUMSZ) 346 cikkének (1) bekezdése szerint egyik tagállam sem köteles olyan információt szolgáltatni, amelynek közlését ellentétesnek tartja alapvető biztonsági érdekeivel. Annak eldöntése, hogy milyen információ az, amelynek átadását nemzetbiztonságukkal ellentétesnek gondolják, a tagállamok kizárólagos jogköre.
A fenti szabályozás mellett – vagy annak ellenére - 2022. április 19.-én felállt az Európai Parlament Pegasus vizsgálóbizottsága. A vizsgálóbizottság feladata, hogy a Pegasus és azzal egyenértékű kémszoftverek használatából eredő uniós jogsértések vagy hivatali visszásságok körét kivizsgálja, de ajánlásokat is kíván tenni az uniós intézményeknek, valamint a képviselőknek és a személyzetnek az ilyen kémszoftverekkel szembeni védelmére. Ezen belül információkat gyűjt arról, hogy a tagállamok - nevesül Magyarország és Lengyelország - vagy harmadik országok milyen mértékben alkalmaznak beavatkozó jellegű megfigyelést a Chartában rögzített jogokat és szabadságokat sértő módon és ez milyen mértékű kockázatot jelent az EUSZ 2. cikkében foglalt értékekre, például a demokráciára, a jogállamiságra és az emberi jogok tiszteletben tartására nézve.
Az Európai Parlamentben háromféle bizottság működhet: a szakpolitikai logika mentén szerveződő állandó bizottságok, a különleges feladat ellátására szerveződő különbizottságok és a vizsgálóbizottságok. Ez utóbbiak jogalapjául az EUMSZ 226. cikke szolgál. Feladatai teljesítése során az Európai Parlament, tagjai egynegyedének kérelmére, ideiglenes vizsgálóbizottságot állíthat fel, hogy kivizsgálja az uniós jog végrehajtása során felmerülő állítólagos jogsértéseket vagy hivatali visszásságokat, szigorúan a Szerződések által más intézményekre vagy szervekre ruházott hatáskörök sérelme nélkül. Ha egy adott ügyben bírósági vizsgálat van folyamatban, amely még nem zárult le, arra nézve nem lehet vizsgálóbizottságot létrehozni.
A Parlament már a kezdetektől harcolt azért, hogy vizsgálóbizottságokat hozhasson létre és működtethessen, hiszen ez vitán felül egy lényeges hatalmi eszköz. Az első próbálkozások nem voltak sikeresek, az EP által javasolt, Európai Unióról szóló szerződéstervezet, amelyet a Parlament 1983-ban mutatott be, már tartalmazta az ötletet, de a kezdeményezés végül mégsem került be az 1986-ban elfogadott Egységes Európai Okmányba. A helyzetet végül a Maastrichti Szerződés rendezte, majd egy intézményközi megállapodást követően, 1995-től kezdődően vált ténylegesen lehetővé a vizsgálóbizottságok létrehozása az EP berkein belül. Azóta ez a hatodik valódi vizsgálóbizottság az Európai Parlamentben, ide nem számítva az 1999-es esetet, ami a Santer Bizottság lemondásához vezetett. Ez utóbbi ügyben ugyanis egy valójában jogi értelemben nem is létező európai parlamenti Független Szakértői Bizottság tárta fel Edith Cresson biztos visszaélését a Leonardo alap forrásaival, az erről szóló vizsgálati anyag publikálását követően pedig Jacques Santer elnök bejelentette a testület lemondását.
A Pegasus vizsgálóbizottság tevékenysége a kezdetektől érdekesen alakul, mivel Magyarország és Lengyelország mellett szinte hetente kerül újabb és újabb tagállam a vizsgálat középpontjába. A szoftvert egyébként először 2016-ban azonosította a torontoi egyetem Citizen Lab nevű erre szakosodott központja, egy Ahmed Mansoor nevű arab emberi jogi ügyvéd telefonján, aki egy sms-en keresztül vált a kibertámadás célpontjává. A legújabb információk szerint függetlenségpárti katalán politikusok ellen is bevethették a Pegasus kémszoftvert. Az ügyben nyomozó tényfeltárók szerint összesen 65 embert hallgattak le az izraeli programmal, köztük volt három katalán elnök és 4 EP-képviselő is. A Reuters pár héttel ezelőtti bejelentése szerint az Európai Bizottság magasrangú uniós hivatalnokait is megfigyelték a Pegasus-kémszoftverrel 2021-ben. A hírügynökség által megszerzett dokumentumokból kiderült, hogy a kémszoftver áldozatai között volt Didier Reynders, az Európai Bizottság jogérvényesülésért felelős biztosa is. A Citizen Lab digitális jogokat felügyelő csoport múlthavi közleményében azt írta, azonosították a Pegasus kémszoftvert a brit kormányzati hálózatokhoz kapcsolódó elektronikus eszközökön is. A fertőzött hálózatok között vannak a miniszterelnöki hivatal és a külügyminisztérium egyes részei is. Ezen felül a szoftver alkalmazása felmerült már, Németországban, Finnországban, Cipruson, Franciaországban és Bulgáriában is.
Az Európai Unió elméleti térnyerésének jelensége a tagállamok nemzetbiztonsági területén egyébként nem most kezdődött. Az Emberi Jogok Európai Bírósága (EJEB) a 2000-es évek végén részben kitágította az addig alkalmazott hatáskörhiány-elvet, miután olyan kritériumokat fogalmazott meg az Emberi Jogok Európai Egyezményére hivatkozva, amelyeket a tagállami nemzeti hatóságoknak nemzetbiztonsági ügyekben is tiszteletben kell tartaniuk. Az EJEB először is kimondta, hogy eljárási szempontból az ilyen ügyek befogadhatónak minősülne és kinyilvánította, hogy a nemzetbiztonsági hatáskörben alkalmazott intézkedésekkel szemben jogorvoslatot kell biztosítani, a tagállamok fellépése pedig nem lehetnek aránytalan. Lényeges eset volt többek között a 2010-es Dalea kontra Franciaország ügy, amelyben az EJEB kijelentette, hogy az Emberi Jogok Európai Egyezménye alapján a nemzetbiztonsági eljárások során is biztosítani kell a bírósági ellenőrzés garanciáit, így a függetlenséget, pártatlanságot, illetve az intézkedések célhoz kötöttségét. Az, hogy ezeknek az ügyeknek a kivizsgálására csak a tagállamok rendelkeznek döntési hatáskörrel, továbbra sem volt vita tárgya.
Az EJEB ítéleteket követően az Európai Bíróság gyakorlatába is átszivárgott az újfajta felfogás. Eszerint, jóllehet a tagállamok feladata a saját belső és külső biztonságuk biztosítását szolgáló intézkedések meghozatala, nem eredményezheti az uniós jog alkalmazhatatlanságát pusztán az a tény, hogy egy ügy a tagállami nemzetbiztonságot érinti. A Charta 47. és 48. cikkeire való hivatkozással egyre több ítélet született a tagállami nemzetbiztonsági intézkedések kapcsán. Ilyen jelentős döntés volt 2013-ban az ZZ ügy (C-300/11) vagy a Privacy International kontra Egyesült Királyság-ügy (C-623/17). A ZZ ügyben született döntés szerint a tagállami nemzeti hatóságoknak intézkedéseik meghozatala során mérlegelniük kell a nemzetbiztonsági indokok és az Európai Unió Alapjogi Chartában megfogalmazott jogok között. Fontos kitétel, hogy a Bíróság – számos értelmezéssel ellentétben - nem állapította, hiszen nem is állapíthatta meg a Charta elsőbbségét. Az alapvető jogok nemzetbiztonsági célú korlátozhatósága az Alapjogi Chartához fűzött magyarázó rendelkezésekből (2007/C 303/02) is következik. E dokumentum szerint az egyes jogok általában korlátozhatók, amennyiben az a nemzetbiztonság, a közbiztonság vagy az ország gazdasági jóléte érdekében, zavargás vagy bűncselekmény megelőzése, a közegészség vagy az erkölcsök védelme, avagy mások jogainak és szabadságainak védelme érdekében szükséges.
A fentebb említett másik ügy, a Privacy International eset háttere, hogy 2015 elején a brit parlament hírszerzési és biztonsági bizottsága jelentésében nyilvánosságra hozta az Egyesült Királyság különböző biztonsági és hírszerző szolgálatai, nevezetesen a GCHQ, az MI5 és az MI6 tömeges hírközlési adatokgyűjtési és felhasználási gyakorlatát. A Privacy International nevű civil szervezet keresetet indított az Investigatory Powers Tribunal (nyomozati jogköröket vizsgáló bíróság, Egyesült Királyság) előtt a külügyminiszter és nemzetközösségi ügyek minisztere, a belügyminiszter, valamint a nevezett biztonsági és hírszerző szolgálatok ellen, vitatva e gyakorlat jogszerűségét. Az eljáró nemzeti bíróság előzetes döntéshozatal végett fordult az Európai Bírósághoz.
Az Egyesült Királyság kormánya, valamint a beavatkozó cseh és az észt kormány, Írország, a francia, a ciprusi, a magyar, a lengyel és a svéd kormány védekezésében lényegében arra hivatkozott, hogy az Elektronikus hírközlési adatvédelmi irányelv (2002/58) az ügyben egyáltalán nem alkalmazandó, mivel az adatgyűjtés és felhasználás célja a nemzetbiztonság védelme. A biztonsági és hírszerző szolgálatok tevékenysége, mivel a közrend fenntartásához, a nemzetbiztonság védelméhez és az állam területi integritásának biztosításához kapcsolódik, a tagállamok alapvető funkciója, következésképpen kizárólagos nemzeti hatáskörébe tartozik.
Az Európai Bíróság osztotta ugyan a tagállamok érvelését, amely szerint a nemzetbiztonság garantálása a társadalom alapvető érdekeinek a védelméhez fűződő elsődleges prioritás. Azt is megállapította, hogy a Charta 52. cikkének (1) bekezdése az alapvető jogok korlátozásáról alkalmazandó az ügyben. Az ítélet legfontosabb kitétele azonban az volt, hogy mindennek ellenére az uniós jog – esetünkben az Elektronikus hírközlési adatvédelmi irányelv – ebben az esetben is alkalmazandó, vagyis akkor is, amikor egy tagállam nemzetbiztonsági célra hivatkozva jár el. A tagállamok tehát korlátozhatják a Chartában foglalt alapvető jogokat olyan tevékenységek megelőzése és elfojtása érdekében, amelyek komolyan destabilizálhatják az ország alapvető alkotmányos, politikai, gazdasági vagy társadalmi szerkezetét, és közvetlenül fenyegethetik a társadalmat, a lakosságot, vagy magát az államot, mint például a terrorcselekmények, azonban ennek során meg kell felelniük az arányosság követelményének.
A szükségszerűség, kiegyensúlyozottság követelményének való megfeleléssel kapcsolatban az EUB nagyon óvatosan fogalmazott: kötelező jogszabály kell, ami rendezi a feltételeket, legyenek garanciák, jogorvoslat. A beavatkozásnak a szigorúan szükséges mértékre kell korlátozódnia. Ami ezeken az elveken felül áll, azt a tagállam maga dönti el és tölti meg tartalommal. Az alapvető jogok korlátozása a nemzetbiztonsági indokra tekintettel elfogadható, ha azt törvény írja elő, ha a korlátozás elengedhetetlen, és ténylegesen az Unió által elismert általános érdekű célkitűzéseket vagy mások jogainak és szabadságainak védelmét szolgálja. Ennél többet az EUB sem tudott mondani. Az ítéletből tehát legfeljebb annyi következik, hogy ha egy tagállam valamennyi állampolgárának adatait, állandó jelleggel gyűjti, az biztosan nem felel meg a Chartának.
Azonban még ezzel az érveléssel kapcsolatban is felmerülhet egy komolyabb kifogás: az EU Alapjogi Chartájának elsősorban maga az EU a címzettje. Az EU tagállamaira nézve csak akkor kötelező érvényű, „amennyiben az Unió jogát hajtják végre”. Bármelyik tagállam érvelhet azzal, hogy nemzetbiztonsági területen nem az unió jogát, hanem saját nemzeti jogát alkalmazza, hiszen a nemzetbiztonsági feladat ellátása saját kizárólagos hatásköre.
Annak uniós szintű vizsgálata tehát, hogy egy adott tagállami nemzetbiztonsági célú intézkedés – legyen az adatgyűjtés, adatkezelés, vagy akár lehallgatás – unión belüli viszonylatban valóban kiegyensúlyozott és szükségszerű-e, az uniós jog megsértése nélkül nem lehetséges. Az EU-n belül, tehát a tagállamok vonatkozásában elrendelt nemzetbiztonsági intézkedések vizsgálatának terén a Pegasus bizottság nem érhet el érdemi eredményt. Ennek gyakorlati okai is vannak: a tagállamok eleve nem bőbeszédűek a témában, s ráadásul egyértelmű felhatalmazással bírnak az információk visszatartására, ha azt nemzeti érdekeik védelme indokolja.
A nemzetbiztonsági ügyek kivizsgálása a tagállami hatóságokra és nemzeti bíróságokra vonatkozik, e szervek pártatlan eljárásának áttekintésére pedig számos egyéb uniós eszköz áll rendelkezésre. Az európai parlamenti vizsgálóbizottság nem tartozik ezek közé.
Más a helyzet az ügy unión kívüli perspektívájával. A tagállamok nemzetbiztonsága keresztezi és átfedi az EU belső biztonságát, amelyről az EUMSZ V. címe rendelkezik, s amely létrehozza a szabadságon, a biztonságon és a jog érvényesülésén alapuló térséget. Az EUMSZ előírja az EU hatáskörét a rendőrségi együttműködésre, valamint a szervezett bűnözés és a terrorizmus elleni küzdelemre vonatkozó jogszabályok elfogadására, nemzetbiztonsággal szorosan összefüggő ügyekben. Az V. cím szerinti megosztott – nem kizárólagos – uniós hatáskör azt jelenti, hogy az EU tagállamai is felléphetnek ezen a területen, de meg kell felelniük az uniós jogi keretnek.
Mindennek az Unió külpolitikájának szempontjából van jelentősége. A Pegasus különbizottság formai értelemben érdemi szerepet tölthetne be unión kívüli viszonylatban, hiszen külpolitikai téren még ajánlásokat is intézhet a Tanácshoz (EUMSZ 36. cikk). Eljárhat például azzal kapcsolatban, hogy történt-e külső beavatkozás a tagállamok irányába, s ezekre tekintettel az EU közös kül- és biztonságpolitikája keretében korlátozó intézkedéseket vagy szankciókat fogadjon -e el egy harmadik ország vonatkozásában, esetleg szükségessé válik-e az EUMSZ 218. cikke alapján harmadik országokkal kötött egyes nemzetközi együttműködési megállapodások újraértékelése. Ezeket a lehetőségeket a Pegasus bizottság mandátuma ugyan említi, a vizsgálóbizottság azonban ehelyett a belügyeket és a politikai célokat tekinti elsődlegesnek. Az első négy tényfeltáró látogatási célpontból Izrael mellett három unión belüli tagállam: Lengyelország, Magyarország és Spanyolország, a meghallgatások során pedig többek között Varga Judit igazságügyminiszterre, Pintér Sándor belügyminiszterre és Kósa Lajosra, a nemzetbiztonsági országgyűlési bizottság elnökére érkeztek javaslatok.
Miközben a politikai elvárások egyre növekednek, a vizsgálóbizottság a tények szintjén nehéz időszak elé néz, ahogy ezt a holland néppárti Jeroen Lenaers, a bizottság elnöke és a holland liberális Sophie in’t Veld jelentéstevő egyaránt felismerni látszik. Az ugyanis már a legutóbbi, a Panama akták tényfeltárására hivatott bizottsági vizsgálódás során is egyértelművé vált, hogy nem olajozott az együttműködés sem a tagállamokkal, sem a többi uniós intézménnyel, ha az Európai Parlament nyomozásba kezd. Annak idején, 2017-ben, féléves késéshez vezetett, hogy az EP arról egyezkedett a Bizottsággal, milyen minősített dokumentumokba van betekintési joga. Ráadásul az ügyben végül nem született megállapodás, a Parlament alulmaradt az intézményközi vitában. Számos tagállam és szervezet gyakorlatilag figyelmen kívül hagyta a vizsgálóbizottság felkéréseit és meghívásait s mivel az adózás kérdése túlnyomó részben tagállami kompetencia, a Parlamentet annak idején a Tanács részéről is zárt ajtók fogadták. Politikai értelemben mégsem volt lebecsülendő a hatása, hiszen közvetetten még Joseph Muscat máltai miniszterelnök két évvel későbbi lemondásában is szerepet játszott.
Az, hogy a Pegasus bizottság átlépi-e a jogi kereteket és lehetetlen küldetése ellenére fogást talál-e az egyre növekvő számban érintetté váló uniós országok titkos információgyűjtési gyakorlatán a politika oldaláról, az elkövetkező 12 hónap során derül majd ki.
2022.05.10. dr. Petri Bernadett