A Kúria Bhar.537/2017/5. számú precedensképes határozata. [1998. évi XIX. törvény (Be.) 6. §, 392. §, 398. §, 2012. évi C. törvény (Btk.) 423. §] Bírók: Csák Zsolt, Mészár Róza, Soós László

A határozat elvi tartalma:

A vádlott felmentése az információs rendszer megsértése vétségének vádja alól.

Kapcsolódó határozatok:

Kaposvári Törvényszék Kb.26/2015/12., Fővárosi Ítélőtábla Kbf.28/2016/5., *Kúria Bhar.537/2017/5.* (BH 2017.12.392)

***********

KÚRIA

Bhar.I.537/2017/5. szám

A Kúria Budapesten, a 2017. év június hó 20. napján megtartott tanácsülésen meghozta a következő

í t é l e t e t:

Az információs rendszer megsértésének vétsége miatt folyamatban lévő büntetőügyben a Fővárosi Ítélőtábla Katonai Tanácsa 6.Kbf.28/2016/5. számú ítéletét megváltoztatja,

és a vádlottat a folytatólagosan elkövetett információs rendszer megsértése vétségének [Btk. 423. § (1) bekezdés a) pont] vádja alól felmenti.

Az eljárás során felmerült 3.946 (háromezer-kilencszáznegyvenhat) forint bűnügyi költséget az állam viseli.

Az ítélet ellen fellebbezésnek vagy felülvizsgálatnak nincs helye.

I n d o k o l á s

A Kaposvári Törvényszék Katonai Tanácsa 2016. január 21. napján kihirdetett Kb.I.26/2015/12/II. számú ítéletében a vádlottat az ellene a Btk. 423. § (1) bekezdés a) pontjába ütköző információs rendszer megsértése vétségének kísérlete és a Btk. 423. § (1) bekezdés a) pontjába ütköző információs rendszer megsértésének vétsége miatt emelt vád alól felmentette; a további 1 rendbeli információs rendszer megsértésének vétsége miatt indított büntetőeljárást megszüntette.

Az ügyészi fellebbezés alapján eljárt Fővárosi Ítélőtábla Katonai Tanácsa a 2017. január 11. napján meghozott 6.Kbf.28/2016/5. számú ítéletében az első fokú ítéletet megváltoztatva a vádlottat bűnösnek mondta ki folytatólagosan elkövetett információs rendszer megsértésének vétségében, ezért őt kétszáz napi tétel, napi tételenként 1.000 forint pénzbüntetésre ítélte. Rendelkezett arról, hogy a 200.000 forint pénzbüntetést meg nem fizetése esetén szabadságvesztésre kell átváltoztatni akként, hogy egynapi tétel helyébe egynapi szabadságvesztés lép. Kötelezte továbbá a vádlottat az eljárás során felmerült bűnügyi költség megfizetésére.

Az ítélet ellen a vádlott és védője a vádlott felmentése végett fellebbezését jelentett be.

A Legfőbb Ügyészség a védelmi fellebbezéseket alaposnak tartotta.

Kifejtette: a Btk. XLIII. Fejezetében található, az információs rendszert érintő bűncselekmények az Európai Tanács 2001-ben Budapesten elfogadott, az információs bűnözésről szóló egyezményének (Cyber Crime Egyezmény, illetve Informatikai Egyezmény), és az Európai Tanács információs rendszerek elleni támadásokról szóló 2005/222/IB kerethatározatának rendelkezésein alapulnak. A kerethatározatot utóbb az Európai Parlament és Tanács 2013/40/EU irányelve váltotta fel. A 2013. június 1. napjáig hatályban volt 1978. évi IV. törvény pedig a 300/C. §-ában a számítástechnikai rendszer és adatok elleni bűncselekmény elnevezéssel biztosított büntetőjogi védelmet, a Btk. pedig büntetni rendeli azt, aki korábban a számítástechnikai, jelenleg az információs rendszerbe a rendszer védelmét szolgáló, tehát biztosító intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy belépési jogosultsága kereteit túllépve vagy azt megsértve bennmarad.

A Legfőbb Ügyészség álláspontja szerint a bíróságok az információs rendszerbe történő belépési jogosultságon túlterjeszkedő adatszerzés esetén a hivatalos személy által elkövetett személyes adattal visszaélés bűntettét, a hivatali visszaélés bűntettét, esetleg e két bűncselekmény halmazatát vizsgálják (Bfv.III.880/2006/5., Bfv.III.654/2006/5., Bfv.536/2006/5., BH 2016.260., valamint Fővárosi Ítélőtábla 6.Kbf.26/2015/5.). Hivatkozott a Kúria BH 2015.296. számú eseti döntésére, amely szerint a cselekmény célzat hiányában információs rendszer megsértéseként is minősülhetne, a terhelt bűnösségét azonban hivatali visszaélésben volt megállapítható.

Kifejtette továbbá, hogy az Informatikai Egyezmény preambulumában megfogalmazott cél: a számítástechnikai rendszerek, hálózatok és adatok hozzáférhetősége, sérthetetlensége és titkossága elleni cselekmények, valamint az ilyen rendszerek, hálózatok és adatok visszaélésszerű használatának megelőzése, míg a 2. Cikk a jogosulatlan belépés körében a számítástechnikai rendszerbe, vagy annak bármely részébe történő jogosulatlan és szándékos belépés büntetni rendelését írta elő.

Idézte a számítástechnikai rendszer és adatok elleni bűncselekményt a Btk.-ba beillesztő 2001. évi CXXI. törvény indokolását is, mely szerint a bűncselekmény megvalósulása körében a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával történő jogosulatlan belépést, az engedélyezett belépést követően a jogosultság terjedelmi vagy időbeli kereteinek túllépésével, illetőleg a jogosultság más módon való megsértésével történő bennmaradást nevesítette.

Elemezte továbbá az Európai Unió Tanácsának az információs rendszerek elleni támadásokról szóló 2005/222/IB kerethatározatát, amelynek a preambuluma szerint a cél az információs rendszerek elleni támadások terén történő együttműködés javítása (1.), amelynek keretében az információs rendszerhez való jogsértő hozzáférés, valamint a rendszerekbe, illetve adatokba való jogsértő beavatkozás bűncselekmények terén történő közös szemlélet kialakítása (11.). Rámutatott arra, hogy a kerethatározat kerülendőnek határozta meg a büntetőjogi túlszabályozást, különösen enyhébb esetekben, továbbá a jogosultak és engedéllyel rendelkező személyek büntetőjogi felelősségre vonását, és a kerethatározat 1. Cikk d) pontjában található fogalommeghatározás alapján a "jogosulatlanul" kifejezés a rendszerbe történő olyan hozzáférést vagy beavatkozást jelent, amelyet a rendszernek vagy a rendszer részének tulajdonosa, vagy egyéb jogosultja nem engedélyezett, vagy amelyet a nemzeti jogszabályok nem tesznek lehetővé, míg a 2. Cikk az információs rendszerekhez való jogsértő hozzáférés körében arra kötelezte a tagállamokat, hogy minősítse bűncselekménynek valamely információs rendszerhez vagy annak egy részéhez való szándékos jogosulatlan hozzáférést, legalább a jelentősebb esetekben.

Álláspontja szerint a helyesen megállapított tényállásból a másodfokú bíróság téves következtetést vont a vádlott bűnösségére, mivel a Btk. 423. § (1) bekezdés a) pontjának helyes értelmezése szerint a belépési jogosultság kereteit túllépve vagy azt megsértve történő bennmaradás is kizárólag abban az esetben minősül bűncselekménynek, ha az egyidejűleg az I. tételben meghatározottaknak megfelelően, a rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával - például más jelszavának felhasználásával -, jogosulatlanul történik.

Ezért arra tett indítványt, hogy a Kúria a Be. 392. §-a (1) bekezdésének b) pontja I. tételére figyelemmel, a Be. 398. §-ának (1) bekezdése alapján a megtámadott másodfokú ítéletet változtassa meg, és a vádlottat az ellene folytatólagosan elkövetett információs rendszer megsértésének vétsége miatt emelt vád alól a Be. 6. § (3) bekezdés a) pontjának I. tétele alapján mentse fel (BF.133/2017/1. szám).