Dr. Somos Zoltán a háromrészes írás első részében megkezdte a magyar Büntető törvénykönyv szerinti elemzést a számítógépes és ahhoz köthető bűnelkövetési formákról. Most ezt folytatja, mégpedig az adat- és személyiséglopás (data – identity theft) törvényi tényállásával.
Sokszor összefügg az egyes felhasználói honlapok tudatos megváltoztatásának a felhasználó tudta nélküli elkövetési formájával (defacing). Az elkövetés tökéletes megfelelője lehet az úgynevezett karaktergyilkosságnak, mely tevékenység tökéletesen alkalmas lehet egyes karrierek, családok, cégek esetén azok jó hírnevének tönkretételére.
A bűncselekmény a személy teljes identitásának ellopásával is járhat, a sértett tudtán kívül is. Fényképek, hanganyagok, becsületsértő rajzfilmek, okos telefonokon felvett videók kerülhetnek további manipulálásra és a továbbiakban a közösségi oldalakra történő feltöltésre is a sértett tudta és beleegyezése nélkül néha másodpercek elteltével a világ másik részén egy nem kívánt oldalon.
A különböző adatok megszerzésének módja megvalósulhat ipari kémkedés keretében is, belső és külső segítséggel és technikai megoldásokkal egyaránt. (Például: keylogger telepítése, adatok tényleges vagy az információs rendszeren keresztüli levélszemétből történő megszerzése, a sértett részéről megvalósított gondatlanság, cégeknél a megfelelő jogi szabályozás, irat- és adatkezelési szabályzat hiánya vagy hiányosságai.)
Két újabb tényállás
Információs rendszer felhasználásával elkövetett csalás (Btk. 375. §) Ezen bűncselekményt nevezhetjük számítógépes csalásnak, a fenti cselekmények bármelyike ide tartozhat, ha a nevezett tevékenységeket vagyoni haszonszerzés céljából követik el.
Ilyenek lehetnek például a rendőrség nevében történő jogtalan pénzfizetésre felszólító felhívások annak honlapjával megegyező módon lemásolt honlapon, vagy akár az online kereskedelemben elkövetett csalások. Ilyenkor a sürgetések és a „kihagyhatatlan” ajánlatok esetében az áru gyakran nem vagy nem a kívánt minőségben érkezik meg a megrendelőhöz – figyelmeztetett a Jádi Németh Ügyvédi iroda szakértője.
A számítógép felhasználásával elkövetett bűncselekmények közé tartoznak a csalás, zsarolás, pénzmosás, rágalmazás, becsületsértés, zaklatás, szerzői jog megsértése (filmek, zenék első letöltése, forgalmazása), gyűlöletkeltő jellegű bűncselekmények. Ezen bűncselekmények természetesen halmazatban állhatnak, akár az imént felsorolt bűncselekmények valamelyikével is.
A bankkártya bűnözés (Btk. 392-394. §)
A Büntető törvénykönyv e bűncselekményeket készpénz helyettesítő fizetőeszközzel megvalósított magatartásokként nevesíti. Ilyen lehet maga a bankkártya meghamisítása, mely alkalmas lehet ATM-ből történő pénzfelvételre, pénzintézetek és ügyfeleik sérelmére elkövetett bűncselekmények elkövetésére. A bűnözés ilyen formájával különböző adatok is megszerezhetők, melyek ugyancsak megvalósíthatók a korábban említett bűncselekmények mindegyikével halmazatban is.
Gyermekek sérelmére elkövetett szexuális jellegű bűncselekmények: Általában TOR-rendszeren keresztül fényképmegosztó, file-megosztó oldalakon kerülnek feltöltésre. A gyermekkorúak beszervezése, zsarolása, elcsábítása, kizsákmányolása lehet ezen bűncselekmény célja, melynek a fizikális veszélyeken kívül a gyermek adott esetben öngyilkosságba hajszolása is eredménye lehet.
Tiltott adatszerzés (Btk. 422. §)
A bűncselekménnyel az információs rendszer útján, de akár telefonon is másnak továbbított vagy tárolt adatot jogosulatlanul fürkészi ki és rögzíti az elkövető. A bűncselekményt magánszemélyek, így például magánnyomozók is elkövethetik.
Az adatszerzés természetesen e paragrafusnak megfelelően történhet lakásban megfigyelés és rögzítés, levél megszerzése és annak tartalmának rögzítése révén. A Jádi Németh Ügyvédi Iroda szakértőjének álláspontja szerint a legnagyobb probléma az, hogy az ilyen jellegű megfigyelés csak a látottak vagy hallottak rögzítésével minősül bűncselekménynek.
Jogosulatlan titkos információgyűjtés vagy adatszerzés (Btk. 307-308. §)
A bűncselekményt ez esetben hivatalos személy követi el engedély nélkül vagy annak kereteit túllépve, illetőleg maga az elrendelés vagy engedélyezés minősül jogosulatlannak. Akkor is büntetendő a hivatalos személy, ha az ő megtévesztő magatartása alapján rendelik el vagy engedélyezik a titkos információgyűjtést vagy adatszerzést.
Jogosulatlan megbízhatósági vizsgálat esetén az ezt végző szerv mesterségesen hoz létre olyan szituációkat, mely a valóságban is előfordulhat és az előzőekben leírt magatartások során kerül sor a vizsgálat lefolytatására. Ha a vizsgálat elrendelése vagy annak jóváhagyása valótlan tény állítása miatt következik be, ezen állításért ezen szerv vezetője a felelős.
Egyéb bűncselekményfajták
Egyéb titok és személyiségi jogot sértő bűncselekmények: személyes adattal visszaélés, közérdekű adattal visszaélés, magántitoksértés, levéltitoksértés, magánlaksértés, minősített adattal visszaélés (szigorúan titkos, titkos, bizalmas, korlátozott terjesztésű), a nemzeti adatvagyonnal és akár az igazságszolgáltatással összefüggő visszaélés, gazdasági adatszolgáltatás elmulasztása. A fenti értelmezés szerint a bűncselekményt mind hivatalos személy, mind magánszemély (így magánnyomozó is) elkövetheti.
Dr. Somos Zoltán szerint ezen bűncselekmények felsorolása azért célszerű , mivel ezek esetében adatok, adott esetben titkok megőrzéséről is szó lehet , a számítógépes rendszeren történő visszaélések pedig értelemszerűen ezen információkkal kapcsolatosan is elkövethetők.
A fenti bűncselekmények mindegyike alkalmas lehet sérelmek okozására, személyiségi jogok és cégek esetén azok jó hírnevének megsértésére, vagyoni és nem vagyoni jellegű károk okozására, egyszóval az adatok megsértésére. A bűncselekmények felderítése,a károk csökkentése ugyanakkor elvárható érdek, mely akár magánszemélyek, akár a cégek feljelentésével, bűncselekményre utaló adatok bejelentésével egyidejűleg eszközölhető.
A személyek büntetőjogi felelősségén túl tehát a jogi személyek (cégek) büntetőjogi felelőssége is felmerülhet. Az új Polgári Törvénykönyv szerint a sérelemdíj bevezetésével a jogi érvényesítés eszköze lényegesen könnyebbé vált. A sérelem bekövetkezése tényének igazolásán kívül az azzal okozati összefüggésben keletkezett nem vagyoni kár bizonyítása már nem szükséges. A bírósági gyakorlat a sérelemdíj mértékének megállapításával kapcsolatosan minden bizonnyal a jövőben fokozatosan kialakul.
Tekintettel az EU új irányelvében meghatározott, a cégeket érintő pénzbírság alkalmazásának lehetőségére is az adatkezelés vonatkozásában a bírság mértéke akár 100 millió euró vagy a cégek éves árbevételének 5 százalékáig is terjedhet. A sérelemdíj pedig a sérelmet szenvedő fél számára jelenthet megfelelő elégtételt a ténylegesen bekövetkezett kár és az eredeti állapot visszaállítását követően. A jogi személyek (cégek) és magánszemélyek egyaránt számolhatnak ezen túlmenően a büntetőjog rájuk vonatkozó széles eszköztárával is.
(A Jádi Németh Ügyvédi Iroda szakértőjével készült háromrészes írás befejező részét hamarosan közöljük – a szerk.)