A NHHH Piacszabályozás Felügyeleti Igazgatósága "precedens értékű" döntést hozott, mikor az RLAN Internet Távközlési Szolgáltató Kft-vel szemben hivatalból indított piacfelügyeleti eljárás kapcsán hozott határozata indoklásaként kifejti, hogy
- egyfelöl az internet szolgáltatók az előfizetőik internetes forgalmának csak a mennyiségét monitorozhatják, tartalmát, a használt portokat azonban nem jogosultak megfigyelni;
Az Eht. 155. § (1)-(3) bekezdése alapján „a szolgáltató - szükség szerint más szolgáltatókkal közösen - megfelelő műszaki és szervezési intézkedésekkel gondoskodni köteles a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról (közlés bizalmassága).
A szolgáltató csak úgy választhatja meg, és minden esetben úgy üzemeltetheti a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket, hogy biztosítani tudja a közlés bizalmasságát. A szolgáltató a továbbított közlések tartalmát csak olyan mértékben ismerheti meg és tárolhatja, amely a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges.” A Szolgáltató hálózata védelme érdekében, illetve a szolgáltatás nyújtásához szükséges műszaki feltételek biztosításához elegendő a forgalmi adatok mennyiségének ismerete.
- másfelől az internet szolgáltatók nem korlátozhatják a "nagy forgalmat generáló" előfizetőik sávszélességét a hálózatuk védelmére ill. a többi felhasználó érdekeire hivatkozva;
A Szolgáltató szerint a több mint 150 Gbájt forgalmat bonyolító előfizető veszélyezteti a hálózat biztonságát. A Hatóság álláspontja ezzel ellentétben az, hogy egy adott sávszélesség mellett korlátlan hozzáférés állandó használata rendeltetésszerű működtetés, ezért az előfizető állandó 24 órás használata nem veszélyeztetheti a Szolgáltató hálózatának biztonságát. A Szolgáltatónak úgy kell megterveznie hálózatát, hogy a szerződésnek megfelelő állandó használat ne jelentsen veszélyt más előfizetőkre nézve.
- harmadrészt pedig leírja, hogy a Szolgáltató és az Előfizető gazdaságilag nincsenek egyenlő helyzetben, az Eht. ezért a szolgáltatók jogait ill. kötelességeit ígyekszik a lehető leg alaposabban meghatározni, így nem lehet bármit "belemagyarázni" pl. a hálózat védelmének érdekeire hivatkozva:
Tekintettel a felek közötti szakmai és gazdasági egyenlőtlenségre (aszimmetriára), a jogalkotó a szolgáltatás korlátozásának alkalmazási lehetőségeit taxatíven (zárt felsorolásban) határozta meg, vagyis a szolgáltatás korlátozására kizárólag az Eht. 137. § (1) bekezdés a-c) pontjaiban megszabott valamely feltétel fennállása esetén kerülhet sor.
Az alábbiakakban teljes terjedelmében közölt határozat precedens értékűnek bizonyulhat majd a későbbiekben minden olyan esetben, mikor a szolgáltató különféle indokok, pl. a hálózatának védelme kapcsán korlátozza a felhasználóinak az internet hozzáférését, vagy elemzi a forgalmukat. Természetesen amennyiben a szolgáltató a szerződési feltételekben világosan leírja, hogy milyen adatmennyiség felett alkalmaz korlátozást és az milyen mértékű, arra az esetre nincs hatással ez a mostani döntés, hisz ott a felhasználó a szerződés megkötésekor már tisztában volt a szolgáltatás korlátaival. Ami miatt fontos ez a döntés, az az, hogy világosan kimondja, korlátlanként értékesített szolgáltatás nem korlátozható az osztott erőforrásokra, a hálózat terheltségére való hivatkozással, mivel - ismét idézve a határozatból - "A Hatóság álláspontja ezzel ellentétben az, hogy egy adott sávszélesség mellett korlátlan hozzáférés állandó használata rendeltetésszerű működtetés, ezért az előfizető állandó 24 órás használata nem veszélyeztetheti a Szolgáltató hálózatának biztonságát."
NHHH Piacszabályozás Felügyeleti Igazgatóság
Iktatószám: HS-17229-8/2008
Tárgy: Szolgáltatás korlátozás és személyes adatok kezelése
H A T Á R O Z A T
A Nemzeti Hírközlési Hatóság Hivatala (a továbbiakban: Hatóság) bejelentések alapján a RLAN Internet Távközlési Szolgáltató Kft-vel (9400 Sopron, Patak u. 10., cg.: 08-09-013641; a továbbiakban: Szolgáltató) szemben hivatalból indított piacfelügyeleti eljárásban
f e l h í v j a
a Szolgáltatót, hogy a jövőben az internet szolgáltatás korlátozása és a személyes adatok (internet forgalmi adatok) kezelése feleljen meg a jogszabályi előírásoknak.
A Hatóság felhívja a Szolgáltató figyelmét, hogy amennyiben a felhívásban foglaltaknak nem tesz eleget, akkor bírság kiszabására kerül sor.
E határozat ellen a kézhezvételtől számított 15 napon belül a Nemzeti Hírközlési Hatóság Tanácsa Elnökének címzett, de a Nemzeti Hírközlési Hatóság Hivatalánál (9401. Sopron Pf. 123.) benyújtott és 5.000,- Ft (ötezer forint) illetékbélyeggel ellátott fellebbezésnek van helye.
I N D O K O L Á S
I.
A Hatósághoz bejelentés érkezett. A Bejelentők kifogásolták, hogy a Szolgáltató az előfizetett 4Mbit/s-os csomag helyett csak 1 Mbit/s-os csomagot biztosít számukra. Ezért a Hatóság a Bejelentők kérésének eleget téve az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 28. §-ban foglaltaknak megfelelően a vizsgálatot hivatalból indította meg 2008. április 24-én.
A Hatóság a bejelentés vizsgálata alapján megállapította, hogy az ügy tárgya a Szolgáltató internet szolgáltatás korlátozása. A Hatóság az eljárás során a vizsgálatot kiterjesztette a személyes adatok kezelésére is. E tárgyban a Hatóság hatáskörét az Eht. 17. § (2) bekezdése szerinti 10. § h) és m) pontja alapozza meg, illetve az Eht. 28. § (1)-(3) bekezdése szerinti jogkörében eljárni jogosult.
A Hatóság tájékoztatta a Bejelentőket, hogy mivel nem minősülnek az eljárás ügyfeleinek, ezért nem illetik meg őket azok jogai, és nem terhelik azok kötelezettségei sem.
A Hatóság 2008. április 24-én értesítette a Szolgáltatót, hogy hivatalból piacfelügyeleti eljárást indított vele szemben, és egyben felhívta adatszolgáltatásra is. A Szolgáltató 2008. május 7-én megküldte az adatszolgáltatását a Hatóság részére. A Szolgáltató úgy nyilatkozott, hogy kapacitásesés miatt is történhet sávszélesség-csökkenés. Ilyen esetekben a jellemzően alacsony számú, de irreálisan nagy forgalmat bonyolító ügyfelek sávszélességét ideiglenesen korlátozzák, amely segítségével a többi ügyfél szolgáltatása helyreáll. A Szolgáltató elmondása alapján 2008. év során kapacitásesés miatt két esetben történt korlátozás. A két előfizető forgalmi adatai azt mutatták, hogy szokásosnál jelentősen eltérő mennyiségű adatforgalmat bonyolítanak. Ilyen esetben a Szolgáltató megvizsgálja, hogy adatforgalom milyen tartalommal bír. A két előfizetőnél megállapította, hogy a forgalom döntő többsége illegális szoftver és video fel- és letöltés. A Szolgáltató a két előfizetővel a korlátozást illetve díjcsomagváltást egyeztette, aminek az előfizetők nem örültek, de elfogadták. A szerződésük lejártát követően a szolgáltatást a korlátozás ideje alatt kapott alacsonyabb szolgáltatás és a fizetett szolgáltatás közötti árral arányosan hosszabb ideig díjmentesen fenntartja a Szolgáltató.
A Hatóság 2008. május 20-án helyszíni vizsgálatot tartott a Szolgáltató székhelyén, melyről 219610. számú jegyzőkönyv készült. A vizsgálat során a Szolgáltató bemutatta ügyfél-nyilvántartási rendszerét. A helyszínen átadta két előfizető Szolgáltatóval történt levelezését, majd elektronikusan megküldte az ügyfélszolgálattal folytatott, beazonosítható beszélgetések hanganyagát.
A Szolgáltatótól kapott adatok alapján a Hatóság a vizsgálatot kiterjesztette a személyes adatok kezelésének vizsgálatára is. Erre vonatkozóan 2008. május 28-án kiegészítő adatszolgáltatásra hívta fel a Szolgáltatót, amit a Szolgáltató 2008. június 12-én teljesített. A Szolgáltató úgy nyilatkozott, hogy az Internet szolgáltatás tartalmát nem menti és nem őrzi. Az extrém méretű adatforgalmat bonyolító előfizetők forgalmát elemzik. Ez kizárólag a portok és az átvitelben szereplő fájl nevek mértékéig terjed. A Szolgáltató álláspontja szerint a havonta több mint 150 Gbájt forgalmat meghaladó adatmennyiség miatt az előfizetők által történt veszélyeztetés megvalósult és így az Eht. 134. § (6) bekezdés d) pontja alapján hálózatbiztonság érdekében eljárhat, szükség esetén az előfizetői szerződést felmondhatja. Mivel az Eht. 134. § (5) a) pontja alapján a felmondást indokolni kell, ezért az indokoláshoz szükséges a hálózatelemzés. Továbbá véleménye szerint a megismert adatok az Eht. 154. § (3) bekezdése szerint műszakilag elengedhetetlenül szükséges, amely alapján az adatforgalom, mint személyes adat szükséges a szolgáltatás nyújtásához, hiszen ennek hiányában a Szolgáltató a műszaki feltételeket (megvásárolt sávszélesség és annak minősége) nem tudja biztosítani. A Szolgáltató az Eht. 154. § (5) bekezdése alapján az érintett két előfizető estében megismert adatokat a tudomásszerzést követően azonnal törölte és kizárólag annak általános jellegét adta meg az eljárás során.
A Hatóság az eljárás határidejét 2008. május 27-én egy alkalommal, 30 nappal meghosszabbította.
II.
A szolgáltatás korlátozása az előfizető szerződésszegő magatartásához kapcsolódó, a szolgáltató által szankció jelleggel alkalmazható intézkedési lehetőség. Tekintettel a felek közötti szakmai és gazdasági egyenlőtlenségre (aszimmetriára), a jogalkotó a szolgáltatás korlátozásának alkalmazási lehetőségeit taxatíven (zárt felsorolásban) határozta meg, vagyis a szolgáltatás korlátozására kizárólag az Eht. 137. § (1) bekezdés a-c) pontjaiban megszabott valamely feltétel fennállása esetén kerülhet sor. Az a) pont kimondja, hogy a szolgáltató élhet korlátozással, ha az előfizető akadályozza vagy veszélyezteti a szolgáltató hálózatának rendeltetésszerű működését, így különösen, ha az előfizető az előfizetői hozzáférési ponthoz megfelelőség-tanúsítással nem rendelkező végberendezést vagy nem megfelelő interfésszel rendelkező végberendezést csatlakoztatott.
A Szolgáltató szerint a több mint 150 Gbájt forgalmat bonyolító előfizető veszélyezteti a hálózat biztonságát. A Hatóság álláspontja ezzel ellentétben az, hogy egy adott sávszélesség mellett korlátlan hozzáférés állandó használata rendeltetésszerű működtetés, ezért az előfizető állandó 24 órás használata nem veszélyeztetheti a Szolgáltató hálózatának biztonságát. A Szolgáltatónak úgy kell megterveznie hálózatát, hogy a szerződésnek megfelelő állandó használat ne jelentsen veszélyt más előfizetőkre nézve. A Hatóság álláspontja szerint az Eht. 137. § (1) bekezdés c) pontjában rögzített feltétel a tárgyi témában nem áll fenn, ezért a Szolgáltató által alkalmazott korlátozás jogsértő.
III.
Az Eht. 154. § (3) bekezdése szerint a szolgáltató a szolgáltatás nyújtása céljából kezelheti az e § (1) – előfizetők azonosításához szükséges - és (2) bekezdésében – számlázáshoz szükséges - említett azonosító és egyéb személyes adaton túl azon személyes adatot, amely a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges. Erre a jogszabályi helyre hivatkozik a Szolgáltató 2008. január 9-én kelt nyilatkozatában, miszerint az adatforgalomra, mint személyes adatra szüksége van a megfelelő műszaki feltételek (megvásárolt sávszélesség és annak minősége) biztosításához. Ehhez azonban a Hatóság álláspontja szerint elég az adatmennyiség ismerete, a közlés tartalma nem elengedhetetlenül szükséges. A továbbított adatok terjedelmét, mint személyes adatot a Szolgáltató az Eht. 157. § (2) bekezdés f) pontja alapján kezelheti.
A két konkrét előfizető nem spameket küldött és gépeik nem okoztak vírusfertőzést, ami védelmi intézkedéseket igényelt volna, hanem a Szolgáltató nyilatkozata alapján videokat és szoftvereket töltöttek le és fel. A Szolgáltató nyilatkozott, hogy a két előfizetőnél az adatforgalom elemzésére az extrém méretű letöltések miatt volt szükséges. Ekkor kizárólag a portokat és az átvitelben szereplő fájlok neveit vizsgálták meg. Ezek alapján nyilatkozták a Hatóságnak a 2008. május 5-i adatszolgáltatásukban, hogy az előfizetők forgalma döntő többségében illegális szoftver és video le- és feltöltés.
Az Eht. 155. § (1)-(3) bekezdése alapján „a szolgáltató - szükség szerint más szolgáltatókkal közösen - megfelelő műszaki és szervezési intézkedésekkel gondoskodni köteles a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról (közlés bizalmassága).
A szolgáltató csak úgy választhatja meg, és minden esetben úgy üzemeltetheti a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket, hogy biztosítani tudja a közlés bizalmasságát. A szolgáltató a továbbított közlések tartalmát csak olyan mértékben ismerheti meg és tárolhatja, amely a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges.” A Szolgáltató hálózata védelme érdekében, illetve a szolgáltatás nyújtásához szükséges műszaki feltételek biztosításához elegendő a forgalmi adatok mennyiségének ismerete. Azzal, hogy a Szolgáltató elemezte az előfizetőknél a használt portokat, illetve a küldött és fogadott fájlok nevét a közlés tartalmát olyan mértékben ismerte meg, amihez se az Eht. 154. § (3) bekezdése se a 155. § (3) bekezdése nem ad felhatalmazást. A közlés tartalmának ilyen mértékű megismerésére az Eht. 155. § (5) bekezdése alapján nyomozó hatóságok és a Rendvédelmi Szervek Védelmi Szolgálata, valamint a nemzetbiztonsági szolgálatok külön törvényben foglaltak szerint jogosultak megismerni. Ezért a Szolgáltató az előfizetők személyes adatait jogsértően kezelte.
A Hatóság felhívja a Szolgáltató figyelmét, hogy a 2008. május 5-én közölt kellően alá nem támasztott feltételezését, miszerint a két érintett előfizető bűncselekményt követett el, jelezze az illetékes rendőrkapitányságon, amennyiben ezt alátámasztó adatokkal rendelkezik.
A határozatot a Hatóság az Eht. 68. § (7) bekezdése alapján közzéteszi.
Az Eht. 37. § (1) bekezdése értelmében a Hatóság elsőfokú döntése ellen a Nemzeti Hírközlési Hatóság Tanácsa Elnökéhez lehet fellebbezést benyújtani.
A fellebbezésről szóló tájékoztatás a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (a továbbiakban: Ket.) 72. § (1) bekezdés da) pontján és 98. § (1) bekezdésén, a fellebbezés előterjesztésének határidejére vonatkozó tájékoztatás a Ket. 99. § (1) bekezdésén, valamint a Ket. 101. § (1) bekezdésén, a fellebbezés előterjesztése helyének meghatározása a 102. § (1) bekezdésén alapul.
A fellebbezési illetéket az illetékekről szóló 1990. évi XCIII. törvény 29. § (2) bekezdése határozza meg.
A bírság kilátásba helyezése az Eht. 68. § (4) bekezdésének b) pontján alapul.
Sopron, 2008. június 24.
A határozat ellen az RLAN Kft. jogi képviselője fellebbezést nyújtott be, a másodfokon eljáró hatójág azonban egyetlen törvényi hivatkozás pontosítását kivéve az elsőfokú hatóság döntését jóváhagyta:
Másodfokú eljárások osztály
Iktatószám: FK-17.229-14/2008.
Tárgy: fellebbezés elbírálása
Határozat
A Nemzeti Hírközlési Hatóság Tanácsának Elnöke (a továbbiakban: másodfokú hatóság) az RLAN Internet Távközlési Szolgáltató Kft. (9400 Sopron, Patak u. 10., a továbbiakban: Szolgáltató) jogi képviseletében eljáró Személyes adat – a Nemzeti Hírközlési Hatóság Hivatala (a továbbiakban: Hatóság) 2008. június 24-én kelt HS-17229-8/2008. számú határozata (a továbbiakban: elsőfokú határozat) ellen benyújtott fellebbezése alapján indult másodfokú eljárásban az elsőfokú határozat indokoló részében a II. pont második bekezdés utolsó mondata jogszabályi hivatkozását
megváltoztatja
az alábbiak szerint:
˝A Hatóság álláspontja szerint az Eht. 137. § (1) bekezdés a) pontjában rögzített feltétel a tárgyi témában nem áll fenn, ezért a Szolgáltató által alkalmazott korlátozás jogsértő.˝
A másodfokú hatóság az elsőfokú határozat rendelkező részét, illetve az indokolás megváltoztatással nem érintett részeit
h e l y b e n h a g y j a.
A másodfokú határozat a közléssel jogerőssé válik, ellene fellebbezésnek helye nincs.
...Budapest, 2008. augusztus 13.
Friss kommentek