BH 2017.12.392 Az információs rendszer megsértésének vétségét az követi el, aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad. A büntetőjog alapelveivel összhangban a jogosultság keretein való túllépés is akkor minősül bűncselekménynek, ha az egyben a rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával történik; pusztán e jogosultság kereteinek túllépése nem éri el azt a veszélyességi szintet, mint amit az első fordulat megkíván [Btk. 423. § (1) bek.].

[1] A törvényszék katonai tanácsa a 2016. január 21. napján kihirdetett ítéletében a rendőr törzszászlós vádlottat az ellene a Btk. 423. § (1) bekezdés a) pontjába ütköző információs rendszer megsértése vétségének kísérlete és a Btk. 423. § (1) bekezdés a) pontjába ütköző információs rendszer megsértésének vétsége miatt emelt vád alól felmentette; a további információs rendszer megsértésének vétsége miatt indított büntetőeljárást megszüntette.

[2] Az ügyészi fellebbezés alapján eljárt ítélőtábla katonai tanácsa a 2017. január 11. napján meghozott ítéletében az elsőfokú ítéletet megváltoztatva a vádlottat bűnösnek mondta ki folytatólagosan elkövetett információs rendszer megsértésének vétségében, ezért őt kétszáz napi tétel, napi tételenként 1000 forint pénzbüntetésre ítélte. Rendelkezett arról, hogy a 200 000 forint pénzbüntetést meg nem fizetése esetén szabadságvesztésre kell átváltoztatni akként, hogy egynapi tétel helyébe egynapi szabadságvesztés lép. Kötelezte továbbá a vádlottat az eljárás során felmerült bűnügyi költség megfizetésére.

[3] Az ítélet ellen a vádlott és védője felmentés végett fellebbezését jelentett be.

[4] A Legfőbb Ügyészség a védelmi fellebbezéseket alaposnak tartotta.

[5] Kifejtette: a Btk. XLIII. Fejezetében található, az információs rendszert érintő bűncselekmények az Európai Tanács 2001-ben Budapesten elfogadott, az információs bűnözésről szóló egyezményének (Cyber Crime Egyezmény, illetve Informatikai Egyezmény), és az Európai Tanács információs rendszerek elleni támadásokról szóló 2005/222/IB kerethatározatának rendelkezésein alapulnak. A kerethatározatot utóbb az Európai Parlament és a Tanács 2013/40/EU irányelve váltotta fel. A 2013. június 1. napjáig hatályban volt 1978. évi IV. törvény pedig a 300/C. §-ában a számítástechnikai rendszer és adatok elleni bűncselekmény elnevezéssel biztosított büntetőjogi védelmet, a Btk. pedig büntetni rendeli azt, aki korábban a számítástechnikai, jelenleg az információs rendszerbe a rendszer védelmét szolgáló, tehát biztosító intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy belépési jogosultsága kereteit túllépve vagy azt megsértve bennmarad.

[6] A Legfőbb Ügyészség álláspontja szerint a bíróságok az információs rendszerbe történő belépési jogosultságon túlterjeszkedő adatszerzés esetén a hivatalos személy által elkövetett személyes adattal visszaélés bűntettét, a hivatali visszaélés bűntettét, esetleg e két bűncselekmény halmazatát vizsgálják (Bfv.III.880/2006/5., Bfv.III.654/2006/5., Bfv.536/2006/5., BH 2016.260., valamint Fővárosi Ítélőtábla 6.Kbf.26/2015/5.). Hivatkozott a Kúria BH 2015.296. számú eseti döntésére, amely szerint a cselekmény célzat hiányában információs rendszer megsértéseként is minősülhetne, a terhelt bűnössége azonban hivatali visszaélésben volt megállapítható.

[7] Kifejtette továbbá, hogy az Informatikai Egyezmény preambulumában megfogalmazott cél: a számítástechnikai rendszerek, hálózatok és adatok hozzáférhetősége, sérthetetlensége és titkossága elleni cselekmények, valamint az ilyen rendszerek, hálózatok és adatok visszaélésszerű használatának megelőzése, míg a 2. cikk a jogosulatlan belépés körében a számítástechnikai rendszerbe, vagy annak bármely részébe történő jogosulatlan és szándékos belépés büntetni rendelését írta elő.

[8] Idézte a számítástechnikai rendszer és adatok elleni bűncselekményt a Btk.-ba beillesztő 2001. évi CXXI. törvény indokolását is, mely szerint a bűncselekmény megvalósulása körében a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával történő jogosulatlan belépést, az engedélyezett belépést követően a jogosultság terjedelmi vagy időbeli kereteinek túllépésével, illetőleg a jogosultság más módon való megsértésével történő bennmaradást nevesítette.

[9] Elemezte továbbá az Európai Unió Tanácsának az információs rendszerek elleni támadásokról szóló 2005/222/IB kerethatározatát, amelynek a preambuluma szerint a cél az információs rendszerek elleni támadások terén történő együttműködés javítása (1.), amelynek keretében az információs rendszerhez való jogsértő hozzáférés, valamint a rendszerekbe, illetve adatokba való jogsértő beavatkozás bűncselekmények terén történő közös szemlélet kialakítása (11.). Rámutatott arra, hogy a kerethatározat kerülendőnek határozta meg a büntetőjogi túlszabályozást, különösen enyhébb esetekben, továbbá a jogosultak és engedéllyel rendelkező személyek büntetőjogi felelősségre vonását, és a kerethatározat 1. cikk d) pontjában található fogalommeghatározás alapján a "jogosulatlanul" kifejezés a rendszerbe történő olyan hozzáférést vagy beavatkozást jelent, amelyet a rendszernek vagy a rendszer részének tulajdonosa, vagy egyéb jogosultja nem engedélyezett, vagy amelyet a nemzeti jogszabályok nem tesznek lehetővé, míg a 2. cikk az információs rendszerekhez való jogsértő hozzáférés körében arra kötelezte a tagállamokat, hogy minősítse bűncselekménynek valamely információs rendszerhez vagy annak egy részéhez való szándékos jogosulatlan hozzáférést, legalább a jelentősebb esetekben.

[10] Álláspontja szerint a helyesen megállapított tényállásból a másodfokú bíróság téves következtetést vont a vádlott bűnösségére, mivel a Btk. 423. § (1) bekezdés a) pontjának helyes értelmezése szerint a belépési jogosultság kereteit túllépve vagy azt megsértve történő bennmaradás is kizárólag abban az esetben minősül bűncselekménynek, ha az egyidejűleg az I. tételben meghatározottaknak megfelelően, a rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával - például más jelszavának felhasználásával -, jogosulatlanul történik.

[11] Ezért arra tett indítványt, hogy a Kúria a Be. 392. §-a (1) bekezdésének b) pontja I. tételére figyelemmel, a Be. 398. §-ának (1) bekezdése alapján a megtámadott másodfokú ítéletet változtassa meg, és a vádlottat az ellene folytatólagosan elkövetett információs rendszer megsértésének vétsége miatt emelt vád alól a Be. 6. § (3) bekezdés a) pontjának I. tétele alapján mentse fel.

[12] A védő - aki fellebbezését csak a Legfőbb Ügyészség indítványának kézbesítését követően indokolta meg - a Legfőbb Ügyészség indítványával egyetértve arra hivatkozott, hogy a bűncselekmény törvényi tényállásával védett jogi tárgy nem sérült. Álláspontja szerint az információs rendszer megsértésének bűncselekménye a belépési jogosultság kereteinek túllépésével vagy az annak megsértésével történő bennmaradással is kizárólag akkor valósul meg, ha az a törvényi tényállás I. tételében meghatározottak szerint, a rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával - pl. más jelszavának felhasználásával - jogosulatlanul történik, és ennek alátámasztására a Kúria Bfv.I.1357/2014/11. számú határozatára is hivatkozott.