This document is an excerpt from the EUR-Lex website
Document 52021PC0718
Proposal for a COUNCIL DECISION authorising Member States to sign, in the interest of the European Union, the Second Additional Protocol to the Convention on Cybercrime on enhanced co-operation and disclosure of electronic evidence
Предложение за РЕШЕНИЕ НА СЪВЕТА за упълномощаване на държавите членки да подпишат, в интерес на Европейския съюз, Втория допълнителен протокол към Конвенцията за престъпления в кибернетичното пространство за засилено сътрудничество и разкриване на електронни доказателства
Предложение за РЕШЕНИЕ НА СЪВЕТА за упълномощаване на държавите членки да подпишат, в интерес на Европейския съюз, Втория допълнителен протокол към Конвенцията за престъпления в кибернетичното пространство за засилено сътрудничество и разкриване на електронни доказателства
COM/2021/718 final
ЕВРОПЕЙСКА КОМИСИЯ
Брюксел, 25.11.2021
COM(2021) 718 final
2021/0382(NLE)
Предложение за
РЕШЕНИЕ НА СЪВЕТА
за упълномощаване на държавите членки да подпишат, в интерес на Европейския съюз, Втория допълнителен протокол към Конвенцията за престъпления в кибернетичното пространство за засилено сътрудничество и разкриване на електронни доказателства
ОБЯСНИТЕЛЕН МЕМОРАНДУМ
1.ПРЕДМЕТ НА ПРЕДЛОЖЕНИЕТО
Настоящото предложение се отнася до решението за упълномощаване на държавите членки да подпишат, в интерес на Европейския съюз, Втория допълнителен протокол за засилено сътрудничество и разкриване на електронни доказателства към Конвенцията от Будапеща на Съвета на Европа за престъпления в кибернетичното пространство („протокола“) 1 . Целта на протокола е да се осигурят общи правила на международно равнище за засилване на сътрудничеството във връзка с киберпрестъпността и събирането на доказателства в електронна форма за наказателни разследвания или производства.
Комисията ще представи и предложение за решение на Съвета на Европейския съюз („Съвета“) за упълномощаване на държавите членки да ратифицират протокола, в интерес на Европейския съюз.
Киберпрестъпността продължава да представлява значително предизвикателство за нашето общество. Въпреки усилията на правоприлагащите и съдебните органи кибератаките, включително атаките със зловреден софтуер, се увеличават и усложняват 2 . Като се има предвид по-специално, че в интернет не съществуват граници, разследванията на киберпрестъпността почти винаги са трансгранични по своята същност, и по тази причина за тях е необходимо тясно сътрудничество между органите в различни държави.
Електронните доказателства придобиват все по-голямо значение за наказателните разследвания. По преценка на Комисията в наши дни правоприлагащите и съдебните органи имат нужда от достъп до електронни доказателства при 85 % от наказателните разследвания, включително на престъпления в кибернетичното пространство 3 . Доказателствата за престъпления все по-често се съхраняват в електронна форма от доставчици на услуги в чуждестранни юрисдикции, а за ефективна реакция на наказателното правосъдие са необходими подходящи мерки за сдобиване с тези доказателства в подкрепа на върховенството на закона.
Усилия за подобряване на трансграничния достъп до електронни доказателства при наказателни разследвания се предприемат по цял свят, на национално равнище, на равнището на Европейския съюз 4 и на международно равнище, включително чрез протокола. Важно е да се осигурят съвместими правила на международно равнище, за да се избягват стълкновения на закони, когато се иска трансграничен достъп до електронни доказателства.
2.КОНТЕКСТ НА ПРЕДЛОЖЕНИЕТО
2.1.Обща информация
Конвенцията от Будапеща на Съвета на Европа за престъпления в кибернетичното пространство (CETS № 185) („Конвенцията“) има за цел да се подпомогне борбата с престъпленията, при които се използват компютърни мрежи. Тя 1) съдържа разпоредби за хармонизиране на елементите от националното материално наказателно право относно престъпленията и свързаните разпоредби в областта на киберпрестъпността; 2) предвижда правомощия за националното наказателно процесуално право, необходими за разследването и наказателното преследване на такива престъпления, както и на други престъпления, извършени чрез компютърна система или при които доказателствата са в електронна форма, и 3) е насочена към създаването на бърз и ефективен режим за международно сътрудничество.
Конвенцията е открита за държави — членки на Съвета на Европа, и за държави, които не членуват в него — след покана. Понастоящем 66 държави са страни по Конвенцията, в това число 26 държави — членки на Европейския съюз 5 . Конвенцията не предвижда възможност Европейският съюз да се присъедини към нея. Съюзът обаче е организация с признат статут на наблюдател към Комитета по Конвенцията за престъпленията в кибернетичното пространство (T-CY) 6 .
Независимо от усилията да се договори нова конвенция за киберпрестъпността на равнището на Организацията на обединените нации 7 , Конвенцията от Будапеща остава основната многостранна конвенция за борба с киберпрестъпността. Съюзът последователно подкрепя Конвенцията 8 , също и в рамките на финансирането на програми за изграждане на капацитет 9 .
В резултат на предложения от Групата за проучване на доказателства, локализирани в облак 10 , Комитетът по Конвенцията за престъпленията в кибернетичното пространство прие няколко препоръки, включително чрез преговорите по Втори допълнителен протокол към Конвенцията за престъпления в кибернетичното пространство за засилено международно сътрудничество, в отговор на предизвикателството, че електронни доказателства във връзка с престъпления в кибернетичното пространство и други престъпления все по-често се съхраняват от доставчици на услуги в чуждестранни юрисдикции, а правомощията за правоприлагане остават ограничени от териториалните граници. През юни 2017 г. Комитетът по Конвенцията за престъпленията в кибернетичното пространство одобри мандата за подготовката на Втория допълнителен протокол през периода от септември 2017 г. до декември 2019 г. 11 . Поради нуждата от повече време за финализиране на обсъжданията, както и поради ограниченията, наложени от пандемията от COVID-19 през 2020 г. и 2021 г., впоследствие Комитетът по Конвенцията за престъпленията в кибернетичното пространство удължи мандата на два пъти: до декември 2020 г. и след това до май 2021 г.
След призива, отправен от Европейския съвет в неговите заключения от 18 октомври 2018 г. 12 , на 5 февруари 2019 г. Комисията прие Препоръка за решение на Съвета за разрешаване на Комисията да участва от името на Европейския съюз в преговори по втори допълнителен протокол към Конвенцията на Съвета на Европа за престъпления в кибернетичното пространство 13 . На 2 април 2019 г. Европейският надзорен орган по защита на данните прие становище относно препоръката 14 . С решение от 6 юни 2019 г. Съветът на Европейския съюз упълномощи Комисията да участва от името на Европейския съюз в преговорите за Втория допълнителен протокол 15 .
Както е заявено в Стратегията на ЕС от 2020 г. за Съюза на сигурност 16 , в Стратегията на ЕС от 2020 г. за киберсигурност за цифровото десетилетие 17 и в Стратегията на ЕС от 2021 г. за борба с организираната престъпност 18 , Комисията се ангажира с бързото и успешно приключване на преговорите по протокола. В своята резолюция от 2021 г. относно Стратегията на ЕС за киберсигурност за цифровото десетилетие Европейският парламент също призна необходимостта да се приключи работата по протокола 19 .
В съответствие с решението на Съвета на Европейския съюз Комисията взе участие от името на Европейския съюз в преговорите за протокола. Тя редовно провеждаше консултации със специалната комисия на Съвета за преговорите относно позицията на Съюза.
В съответствие с Рамковото споразумение за отношенията между Европейския парламент и Европейската комисия 20 Комисията информираше Европейския парламент за преговорите също и чрез писмени доклади и устни изложения.
На пленарното заседание на Комитета по Конвенцията за престъпленията в кибернетичното пространство, проведено на 28 май 2021 г., Комитетът одобри проекта за протокол на своето равнище и го насочи за приемане към Комитета на министрите на Съвета на Европа 21 . На 17 ноември 2021 г. Комитетът на министрите на Съвета на Европа прие протокола.
2.2.Вторият допълнителен протокол
Целта на протокола е да се засили сътрудничеството във връзка с киберпрестъпността и събирането на доказателства в електронна форма за престъпления за целите на конкретни наказателни разследвания или производства. В протокола се признава необходимостта от засилено и по-ефикасно сътрудничество между държавите и с частния сектор, както и от по-голяма яснота и правна сигурност за доставчиците на услуги и другите субекти относно условията, при които те могат да отговарят на искания на органите на наказателното правосъдие в други страни за разкриването на електронни доказателства.
В протокола се признава също, че за резултатно трансгранично сътрудничество за целите на наказателното правосъдие, включително между органите от държавния сектор и субектите от частния сектор, са нужни ефективни условия и строги гаранции за защита на основните права. За тази цел протоколът следва основан на правата подход и предвижда условия и гаранции в съответствие с международните инструменти в областта на правата на човека, включително с Конвенцията на Съвета на Европа от 1950 г. за защита на правата на човека и основните свободи. Тъй като електронните доказателства често засягат лични данни, протоколът включва и строги гаранции за защита на неприкосновеността на личния живот и личните данни.
Посочените в следващите алинеи разпоредби са особено важни за протокола. Протоколът е придружен от подробен обяснителен доклад. Въпреки че обяснителният доклад не представлява инструмент, който дава официално тълкуване на протокола, той има за цел да „насочва и подпомага страните“ при прилагането на протокола 22 .
2.2.1.Общи разпоредби
Глава I от протокола съдържа общи разпоредби. В член 2 се определя приложното поле на протокола в съответствие с това на Конвенцията: той се прилага по отношение на конкретни наказателни разследвания или производства относно престъпления, свързани с компютърни системи и данни, и на събирането на електронни доказателства в електронна форма за престъпление.
В член 3 са включени определения за „централни органи“, „компетентни органи“, „спешни случаи“, „лични данни“ и „предаваща страна“. Тези определения се прилагат по отношение на протокола заедно с определенията, включени в Конвенцията.
В член 4 са определени езиците, на които страните следва да представят заповеди, искания и уведомления съгласно протокола.
2.2.2.Мерки за сътрудничество
В глава II от протокола са предвидени мерки за засилване на сътрудничеството. Първо, в член 5, параграф 1 е определено, че страните си сътрудничат въз основа на протокола във възможно най-голяма степен. В член 5, параграфи 2—5 е определено как се прилагат мерките по протокола във връзка с действащите договори или споразумения за взаимна помощ. В член 5, параграф 7 е посочено, че мерките в глава II не ограничават сътрудничеството между страните или с доставчици на услуги или други субекти по силата на други приложими споразумения, договорености, практики или национални закони.
В член 6 се предвижда основание за пряко сътрудничество между компетентни органи в една страна и субекти, предоставящи услуги за регистрация на име на домейн в друга страна, за разкриването на данни за регистрацията на име на домейн.
В член 7 се предвижда основание за пряко сътрудничество между компетентни органи в една страна и доставчици на услуги в друга за разкриването на данни за абонати.
В член 8 се предвижда основание за засилено сътрудничество между органи за разкриването на компютърни данни.
В член 9 се предвижда основание за сътрудничество между органи за разкриването на компютърни данни при спешни случаи.
В член 10 се предвижда основание за правна взаимопомощ при спешни случаи.
В член 11 се предвижда основание за сътрудничество чрез видеоконференция.
В член 12 се предвижда основание за съвместни разследвания и съвместни екипи за разследване.
2.2.3.Гаранции
Протоколът следва основан на правата подход със специфични условия и гаранции, някои от които са включени в конкретните мерки за сътрудничество, както и в глава III от протокола. В член 13 от протокола се изисква страните да гарантират, че правомощията и процедурите се прилагат при спазване на подходящо равнище на защита на основните права, което в съответствие с член 15 от Конвенцията осигурява прилагането на принципа на пропорционалност.
В член 14 от протокола се предвижда защита на личните данни, както са определени в член 3 от протокола, в съответствие с Протокола за изменение на Конвенцията за защита на лицата при автоматизирана обработка на лични данни (CETS 223) (Конвенция № 108+) и с правото на Съюза.
Въз основа на това в член 14, параграфи 2—15 са определени основни принципи за защита на личните данни, включително ограничаване в рамките на целта, правно основание, качество на данните и правила, приложими по отношение на обработването на специални категории данни, задължения, приложими по отношение на администраторите, включително във връзка със съхранението, поддържането на записи, сигурността и относно последващо предаване, упражняеми лични права, включително за уведомяване, достъп, коригиране и автоматизирано вземане на решения, независим и ефективен надзор от един или повече органи, както и средства за административна и правна защита. Гаранциите обхващат всички форми на сътрудничество, изложени в протокола, с адаптиране, където това е необходимо предвид специфичните особености на прякото сътрудничество (например в контекста на уведомление за нарушение на сигурността). Упражняването на определени лични права може да бъде забавено, ограничено или отказано, когато това е необходимо и пропорционално за постигането на важни цели от обществен интерес, по-специално за избягване на риск за текущи разследвания в областта на правоприлагането, което е в съответствие и с правото на Съюза.
Член 14 от протокола следва да се разглежда и във връзка с член 23 от протокола. С член 23 се увеличава ефективността на гаранциите в протокола, като се предвижда Комитетът по Конвенцията за престъпленията в кибернетичното пространство да прави оценка на изпълнението и прилагането на мерките, предвидени в националното законодателство за изпълнение на разпоредбите на протокола. По-специално в член 23, параграф 3 изрично се потвърждава, че оценка на прилагането на член 14 от страните се прави, след като десет страни по Конвенцията са изразили съгласието си да бъдат обвързани с протокола.
Като допълнителна гаранция съгласно член 14, параграф 15, когато една страна има реални доказателства, че друга страна системно или съществено нарушава гаранциите, определени в протокола, тя може да спре предаването на лични данни на тази страна след консултация (която не се изисква при спешни случаи). Всички предадени преди спирането лични данни продължават да се третират в съответствие с протокола.
И накрая, предвид многонационалния характер на протокола, с член 14, параграф 1, букви б) и в) от него се допуска в двустранните си отношения при определени условия страните да се споразумяват относно алтернативни начини за осигуряване на защита на личните данни, предавани съгласно протокола. Докато гаранциите по член 14, параграфи 2—15 се прилагат по подразбиране за страните, получаващи лични данни, въз основа на член 14, параграф 1, буква б) страните, взаимно обвързани с международно споразумение за създаване на всеобхватна рамка за защита на личните данни в съответствие с приложимите изисквания на законодателството на засегнатите страни, също могат да разчитат на тази рамка. Това се отнася например за Конвенция № 108+ (за страните, които разрешават предаване на данни на други страни съгласно тази конвенция) и за Рамковото споразумение между ЕС и САЩ (в рамките на приложното му поле, т.е. за предаването на лични данни между органи, а в съчетание с конкретна договореност между САЩ и ЕС за предаване на данни — за пряко сътрудничество между органи и доставчици на услуги). Освен това въз основа на член 14, параграф 1, буква в) страните може също така по взаимно съгласие да определят, че предаването на лични данни се осъществява въз основа на други споразумения или договорености между заинтересованите страни. За държавите — членки на ЕС, на такова алтернативно споразумение или договореност може да се разчита за предаване на данни съгласно протокола само ако предаването съответства на изискванията на законодателството на Съюза в областта на защитата на данните, а именно на глава V от Директива (ЕС) 2016/680 (Директива относно правоприлагането в областта на защитата на данните) и (за пряко сътрудничество между органи и доставчици на услуги съгласно членове 6 и 7 от протокола) на Глава V от Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните).
2.2.4.Заключителни разпоредби
Глава IV от протокола съдържа заключителни разпоредби. Наред с другото, в член 15, параграф 1, буква а) се осигурява възможност страните да уреждат отношенията си по разглежданите в протокола въпроси по друг начин, в съответствие с член 39, параграф 2 от Конвенцията. В член 15, параграф 1, точка б) се осигурява възможност държавите — членки на ЕС, които са страни по протокола, да продължат да прилагат правото на Съюза във взаимоотношенията си. В член 15, параграф 2 също така се определя, че член 39, параграф 3 от Конвенцията се прилага по отношение на протокола.
В член 16, параграф 3 е посочено, че протоколът ще влезе в сила, след като пет страни по Конвенцията изразят съгласието си да бъдат обвързани с този протокол.
В член 19, параграф 1 се посочва, че страните могат да се възползват от резерви във връзка с член 7, параграф 9, букви а) и б), член 8, параграф 13 и член 17. В член 19, параграф 2 е предвидено, че страните могат да правят декларации във връзка с член 7, параграф 2, буква б) и член 7, параграф 8; член 8, параграф 11; член 9, параграф 1, буква б) и член 9, параграф 5; член 10, параграф 9; член 12, параграф 3, и член 18, параграф 2. В член 19, параграф 3 е определено, че всяка страна може да прави декларации, уведомления и съобщения, посочени в член 7, параграф 5, букви а) и д); член 8, параграф 4 и член 8, параграф 10, букви а) и б); член 14, параграф 7, буква в) и член 14, параграф 10, буква б), и член 17, параграф 2.
В член 23, параграф 1 се предвижда основание за консултации между страните, включително чрез Комитета по Конвенцията за престъпленията в кибернетичното пространство, в съответствие с член 46 от Конвенцията. В член 23, параграф 2 се предвижда основание за оценяване на използването и прилагането на разпоредбите на протокола. В член 23, параграф 3 се предвижда оценяването на използването и прилагането на член 14 относно защитата на личните данни да започва, след като десет страни са изразили съгласието си да бъдат обвързани с протокола.
2.3.Законодателство на Съюза и политика в тази област
Областта, уредена с протокола, до голяма степен се обхваща от общи правила въз основа на член 82, параграф 1 и член 16 от ДФЕС. Настоящата правна рамка на Европейския съюз включва по-специално инструменти за правоприлагане и за съдебно сътрудничество по наказателноправни въпроси, като Директива 2014/41/ЕС относно Европейска заповед за разследване по наказателноправни въпроси, Конвенцията за взаимопомощ по наказателноправни въпроси между държавите — членки на Европейския съюз, и Рамковото решение 2002/465/ПВР на Съвета относно съвместните екипи за разследване. Във външните си отношения Европейският съюз е сключил редица двустранни споразумения между Съюза и трети държави, като споразуменията за правна взаимопомощ между Европейския съюз и Съединените американски щати, между Европейския съюз и Япония и между Европейския съюз и Норвегия и Исландия. Настоящата правна рамка на Европейския съюз включва и Регламент (ЕС) 2017/1939 за установяване на засилено сътрудничество за създаване на Европейска прокуратура. Държавите членки, които участват в засиленото сътрудничество, следва да гарантират, че Европейската прокуратура може, при упражняване на правомощията си, предвидени в членове 22, 23 и 25 от Регламент (ЕС) 2017/1939, да поиска сътрудничество съгласно протокола по същия начин както националните прокуратури на тези държави членки. Тези инструменти и споразумения са свързани по-специално с членове 8, 9, 10, 11 и 12 от протокола.
Нещо повече, Съюзът е приел няколко директиви, които укрепват процесуалните права на заподозрените и обвиняемите 23 . Тези инструменти са свързани по-специално с членове 6, 7, 8, 9, 10, 11, 12 и 13 от протокола. Един определен кръг от гаранции се отнася за защитата на личните данни, която е основно право, залегнало в Договорите за ЕС и в Хартата на основните права на Европейския съюз. Лични данни могат да бъдат обработвани само в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) и Директива (ЕС) 2016/680 (Директива относно правоприлагането в областта на защитата на данните). Основното право на всеки човек на зачитане на неговия личен и семеен живот, на неговото жилище и тайната на неговите съобщения включва зачитане на правото на неприкосновеност на личните съобщения като съществен елемент. Данните от електронни съобщения могат да бъдат обработвани само в съответствие с Директива 2002/58/EО (Директива за правото на неприкосновеност на личния живот и електронни комуникации). Тези инструменти са свързани по-специално с член 14 от протокола.
В член 14, параграфи 2—15 от протокола са предвидени подходящи гаранции за защита на данните по смисъла на правилата на Съюза за защита на данните, по-специално член 46 от Общия регламент относно защитата на данните и член 37 от Директивата относно правоприлагането в областта на защитата на данните, както и съответната съдебна практика на Съда. В съответствие с изискванията на правото на Съюза 24 и за да се осигури ефективността на гаранциите, предвидени в член 14 от протокола, държавите членки следва да осигурят уведомяване на лицата, чиито данни са били предадени, при определени ограничения, например за да се избегне застрашаване на текущи разследвания. В член 14, параграф 11, буква в) от протокола се предвижда основание за изпълнение на това изискване от страна на държавите членки.
Съвместимостта на член 14, параграф 1 от протокола с правилата на Съюза за защита на данните изисква също така държавите членки да вземат под внимание следното относно възможните алтернативни начини за осигуряване на подходяща защита на личните данни, предавани съгласно протокола. По отношение на други международни споразумения за създаване на всеобхватна рамка за защита на личните данни в съответствие с приложимите изисквания на законодателството на заинтересованите страни, съгласно член 14, параграф 1, буква б) държавите следва да имат предвид, че за пряко сътрудничество е необходимо Рамковото споразумение между ЕС и САЩ да се допълни с допълнителни гаранции, които следва да се предвидят в определена договореност за предаване между САЩ и ЕС или неговите държави членки, отчитащи специфичните изисквания за пряко прехвърляне на електронни доказателства от доставчици на услуги, вместо между органи 25 .
Освен това съгласно член 14, параграф 1, буква б) от протокола държавите членки следва да имат предвид, че за държави — членки на ЕС, които са страни по Конвенция № 108+, тази конвенция сама по себе си не осигурява подходяща основа за трансгранично предаване на данни съгласно протокола на други страни по конвенцията. В това отношение те следва да имат предвид последното изречение от член 14, параграф 1 от същата конвенция 26 .
И накрая, във връзка с други споразумения или договорености съгласно член 14, параграф 1, буква в) държавите членки следва да имат предвид, че може да разчитат на такива други споразумения или договорености само ако за въпросната трета държава Европейската комисия е приела решение относно адекватното ниво на защита съгласно член 45 от Общия регламент (ЕС) 2016/679 относно защитата на данните или член 36 от Директива (ЕС) 2016/680 относно правоприлагането в областта на защитата на данните, което обхваща съответното предаване на данни, или ако самото друго споразумение или договореност осигурява подходящи гаранции за защита на личните данни съгласно член 46 от Общия регламент относно защитата на данните или съгласно член 37, параграф 1, буква а) от Директивата относно правоприлагането в областта на защитата на данните.
Под внимание трябва да се вземе не само правото на Съюза в съответната област в настоящия му вид, но и бъдещото му развитие, доколкото то може да бъде предвидено в момента на анализа. Обхванатата от протокола област има пряко отношение към предвидимото бъдещо развитие на правото на Съюза. В тази връзка следва да се отбележат предложенията на Комисията от април 2018 г. относно трансграничния достъп до електронни доказателства 27 . Тези инструменти са свързани по-специално с членове 6 и 7 от протокола.
При участието си в преговорите от името на Съюза Комисията осигури пълна съвместимост на протокола с правото на Съюза и със задълженията на държавите членки съгласно това право. Комисията осигури по-специално разпоредбите на протокола да позволяват на държавите членки да зачитат основните права и свободи и общите принципи на правото на Съюза, залегнали в Договорите за ЕС и в Хартата на основните права, включително пропорционалността, процесуалните права, презумпцията за невиновност и правото на защита на лицата, срещу които е образувано наказателно производство, както и неприкосновеността на личния живот и защитата на личните данни и данните от електронни съобщения, когато такива данни се обработват, включително при предаването им на правоприлагащите органи на държави извън Европейския съюз, и всички задължения на правоприлагащите и съдебните органи в това отношение. Комисията взе под внимание и становището на Европейския надзорен орган по защита на данните 28 и на Европейския комитет по защита на данните 29 .
В допълнение Комисията се погрижи разпоредбите в протокола и нейните предложения във връзка с електронните доказателства да са съвместими, включително с развитието на проекта за законодателен текст в процеса на обсъждане със съзаконодателите, и протоколът да не предизвиква стълкновения на закони. По-специално Комисията осигури включването в протокола на подходящи гаранции за защита на данните и правото на неприкосновеност на личния живот, което позволява доставчиците на услуги от ЕС да изпълняват задълженията си съгласно нормативната уредба на Съюза в областта на защитата на данните и на правото на неприкосновеност на личния живот, доколкото протоколът осигурява правно основание за предаване на данни в отговор на заповеди или искания, издадени от орган от страна по протокола, която не е членка на ЕС, изискващи разкриване на лични данни или данни от електронни съобщения от субект в ЕС, който е администратор или обработващ лични данни.
2.4.Резерви, декларации, уведомления и съобщения и други съображения
Протоколът предвижда основание страните да се възползват от възможността за определени резерви и да правят декларации, уведомления или съобщения във връзка с определени членове. Държавите членки следва да прилагат единен подход към определени резерви и декларации, уведомления и съобщения съгласно изложеното в приложението към настоящото решение. С цел да се осигури съвместимост на прилагането на протокола с правото на Съюза, държавите — членки на ЕС, следва да заемат изложената по-долу позиция във връзка с такива резерви и декларации. В случаите, в които протоколът предвижда основание за други резерви, декларации, уведомления или съобщения, това предложение упълномощава държавите членки да обмислят и заявят собствени резерви, декларации, уведомления или съобщения.
С цел да се осигури съвместимост между разпоредбите на протокола и съответното право и политики на Съюза, държавите членки не следва да се възползват от резервите съгласно член 7, параграф 9, букви а) 30 и б) 31 . В допълнение държавите членки следва да направят декларацията съгласно член 7, параграф 2, буква б) 32 и уведомлението съгласно член 7, параграф 5, буква а) 33 . Липсата на такива резерви и представянето на декларацията и уведомлението са важни, за да се осигури съвместимост на протокола със законодателните предложения на Комисията във връзка с електронните доказателства, включително в процеса на развитие на проекта на законодателен документ при обсъжданията със съзаконодателите.
Освен това за да се осигури еднакво прилагане на протокола от държавите — членки на ЕС, при тяхното сътрудничество със страни, които не членуват в Съюза, държавите членки се насърчават да не се възползват от резервата съгласно член 8, параграф 13 34 , също и поради това, че такава резерва би имала реципрочен ефект 35 . Държавите членки следва да направят декларацията съгласно член 8, параграф 4, за да се осигури възможност да се изпълняват заповеди, в случай че е необходима допълнителна подкрепяща информация, например относно обстоятелствата в конкретния случай, за да се оцени пропорционалността и необходимостта 36 .
Държавите членки се насърчават да се въздържат да правят декларацията съгласно член 9, параграф 1, буква б) 37 , за да се осигури ефикасно прилагане на протокола.
Държавите членки следва да направят съобщенията съгласно член 7, параграф 5, буква д) 38 , член 8, параграф 10, букви а) и б) 39 , член 14, параграф 7, буква в) и член 14, параграф 10, буква б), за да се осигури цялостно ефективно прилагане на протокола 40 .
И накрая, държавите членки следва също така да предприемат необходимите мерки съгласно член 14, параграф 11, буква в), за да гарантират, че при предаването получаващата страна бива информирана за задължението съгласно правото на Съюза да уведоми лицето, за което се отнасят данните 41 , и за съответни координати за връзка, за да може получаващата страна да информира компетентния орган в държавата — членка на ЕС, когато ограниченията поради поверителност отпаднат и лицето може да бъде уведомено.
2.5.Причина за предложението
Протоколът ще влезе в сила, след като пет страни изразят съгласието си да бъдат обвързани с този протокол в съответствие с разпоредбите на член 16, параграфи 1 и 2. Предвижда се церемонията по подписване на протокола да се състои през март 2022 г.
Държавите — членки на ЕС, следва да предприемат необходимите стъпки, за да осигурят бързо влизане в сила на протокола, което е важно с оглед на редица фактори.
Първо, с протокола ще се гарантира, че правоприлагащите и съдебните органи разполагат с по-добри средства за получаване на електронни доказателства, необходими за наказателните разследвания. Предвид нарастващото значение на електронните доказателства за наказателните разследвания, налице е спешна необходимост правоприлагащите и съдебните органи да разполагат с подходящи инструменти за получаване на достъп до такива доказателства по ефективен начин, за да се гарантира, че могат резултатно да се борят с престъпността в интернет.
Второ, с протокола ще се гарантира, че тези мерки за получаване на достъп до електронни доказателства ще се използват по начин, позволяващ на държавите членки да зачитат основните права, включително наказателно-процесуалните права, правото на неприкосновеност на личния живот и правото на защита на личните данни. При липса на ясни правила на международно равнище съществуващите практики може да представляват предизвикателства с оглед на правната сигурност, прозрачността, отчетността и зачитането на основните права и процесуалните гаранции на заподозрените лица при наказателни разследвания.
Трето, с протокола ще се разрешават и предотвратяват стълкновения на закони, засягащи както органите, така и доставчиците на услуги и останалите субекти в частния сектор, като се осигуряват съвместими правила на международно равнище за трансграничен достъп до електронни доказателства.
Четвърто, протоколът ще демонстрира трайното значение на Конвенцията като основна многостранна рамка за борба с киберпрестъпността. Това ще е от ключово значение в процеса, следващ Резолюция 74/247 на Общото събрание на Организацията на обединените нации от декември 2019 г. относно „Противодействие на използването на информационни и комуникационни технологии за престъпни цели“, с която беше създадена специална отворена междуправителствена комисия от експерти, която да подготви всеобхватна международна конвенция за противодействие на използването на информационни и комуникационни технологии за престъпни цели.
3.ПРАВНО ОСНОВАНИЕ, СУБСИДИАРНОСТ И ПРОПОРЦИОНАЛНОСТ
·Правно основание
Компетентността на Съюза да приема законодателство по въпроси на улесняването на сътрудничеството между съдебните или равностойни на тях органи във връзка с наказателните производства и изпълнението на решенията се основава на член 82, параграф 1 от ДФЕС. Компетентността на Съюза по въпроси в областта на защитата на личните данни се основава на член 16 от ДФЕС.
Съгласно член 3, параграф 2 от ДФЕС Съюзът разполага с изключителна компетентност за сключване на международни споразумения, доколкото сключването им може да засегне общите правила на ЕС или да промени техния обхват. Разпоредбите на протокола попадат в област, обхваната до голяма степен от общи правила, както е посочено в раздел 2.3 по-горе.
Поради това протоколът попада в обхвата на изключителната външна компетентност на Съюза. Следователно подписването на протокола от държавите членки в интерес на Съюза може да се осъществи въз основа на член 16, член 82, параграф 1 и член 218, параграф 5 от ДФЕС.
·Субсидиарност (при неизключителна компетентност)
Не е приложимо.
·Пропорционалност
Целите на Съюза във връзка с настоящото предложение, изложени в раздел 2.5 по-горе, могат да бъдат постигнати само чрез сключване на обвързващо международно споразумение, в което се предвиждат необходимите мерки за сътрудничество, като същевременно се осигурява подходяща защита на основните права. С протокола се постига тази цел. Разпоредбите на протокола са ограничени до необходимото за постигане на основните цели, заложени в него. Едностранните действия не представляват алтернатива, тъй като не биха осигурили достатъчна основа за сътрудничество с държави извън ЕС и не биха могли да гарантират необходимата защита на основните права. Освен това придържането към многостранно споразумение като протокола, който Съюзът успя да договори, е по-ефикасно от преговорите с отделни държави извън ЕС на двустранно равнище. Ако се приеме, че всичките шестдесет и шест страни по Конвенцията, както и бъдещите нови страни по нея ще ратифицират протокола, той ще осигури обща правна рамка за сътрудничество на държавите — членки на ЕС, с техните най-важни международни партньори в борбата с престъпността.
·Избор на инструмент
Не е приложимо.
4.РЕЗУЛТАТИ ОТ ПОСЛЕДВАЩИТЕ ОЦЕНКИ, КОНСУЛТАЦИИТЕ СЪС ЗАИНТЕРЕСОВАНИТЕ СТРАНИ И ОЦЕНКИТЕ НА ВЪЗДЕЙСТВИЕТО
·Последващи оценки/проверки за пригодност на действащото законодателство
Не е приложимо.
·Консултации със заинтересованите страни
Съветът на Европа организира шест кръга обществени консултации във връзка с преговорите по протокола: през юли и ноември 2018 г., февруари и ноември 2019 г., декември 2020 г. и май 2021 г. 42 . Страните взеха под внимание информацията, получена в рамките на тези консултации.
В ролята си на преговарящ от името на Съюза Комисията обмени мнения и с органи за защита на данните и организира целеви консултативни срещи през целия период от 2019 г. до 2021 г. с организации на гражданското общество, доставчици на услуги и търговски органи. Комисията взе под внимание информацията, получена при тези обмени.
·Събиране и използване на експертни становища
В процеса на преговорите Комисията постоянно се консултираше със специалната комисия на Съвета за преговорите в съответствие с Решението на Съвета на Европейския съюз от 6 юни 2019 г. за разрешаване на Комисията да участва в преговорите от името на Европейския съюз, с което се осигури възможност на експерти от държавите членки да участват в процеса на формулиране на позицията на Съюза. Също така редица експерти от държавите членки продължиха да участват в преговорите наред с участието на Комисията от името на Съюза. Проведени бяха и консултации със заинтересовани страни (вж. по-горе).
·Оценка на въздействието
През периода 2017—2018 г. беше направена оценка на въздействието, която да придружава предложенията на Комисията във връзка с електронните доказателства 43 . В този контекст преговорите за постигане на съгласие по Втори допълнителен протокол към Конвенцията от Будапеща за престъпления в кибернетичното пространство бяха част от предпочитания вариант. Съответните въздействия освен това са представени в настоящия обяснителен меморандум.
·Пригодност и опростяване на законодателството
Протоколът може да има последици за определени категории доставчици на услуги, включително малки и средни предприятия (МСП), тъй като те може да са обект на искания и заповеди за електронни доказателства съгласно протокола. Тези доставчици обаче и понастоящем често са обект на такива искания чрез други съществуващи канали, понякога предавани чрез различни органи, включително въз основа на Конвенцията 44 , на други договори за правна взаимопомощ или други рамки, включително многостранни политики за управление на интернет 45 . Освен това доставчиците на услуги, включително МСП, ще имат полза от ясна правна рамка на международно равнище и общ подход на всички страни по протокола.
·Основни права
Съществува вероятност инструментите за сътрудничество съгласно протокола да засегнат основни права, когато данните на едно лице може да бъдат получени в контекста на наказателно производство, например правото на справедлив съдебен процес, правото на неприкосновеност на личния живот и правото на защита на личните данни. Протоколът следва основан на правата подход и предвижда условия и гаранции в съответствие с международните инструменти в областта на правата на човека, включително с Конвенцията на Съвета на Европа от 1950 г. за защита на правата на човека и основните свободи. По-специално в протокола се предвиждат конкретни гаранции за защита на личните данни. В протокола се предвижда и основание, когато е необходимо, страните да заявяват определени резерви, декларации или да правят уведомления, и се включват основания в определени ситуации да се откаже сътрудничество в отговор на искане. Това гарантира съвместимост на протокола с Хартата на основните права на ЕС.
5.ОТРАЖЕНИЕ ВЪРХУ БЮДЖЕТА
Няма отражение върху бюджета на Съюза. Държавите членки може да имат еднократни разходи за прилагането на протокола и разходите на органите на държавите членки може да се увеличат поради очаквания ръст на броя на случаите.
6.ДРУГИ ЕЛЕМЕНТИ
·Планове за изпълнение и механизъм за мониторинг, оценка и докладване
Не съществува план за изпълнение, тъй като след подписването и ратификацията на протокола от държавите членки ще се изисква да го изпълняват.
Що се отнася до мониторинга, Комисията ще участва в заседанията на Комитета по Конвенцията за престъпленията в кибернетичното пространство, където Европейският съюз е признат за организация със статут на наблюдател.
2021/0382 (NLE)
Предложение за
РЕШЕНИЕ НА СЪВЕТА
за упълномощаване на държавите членки да подпишат, в интерес на Европейския съюз, Втория допълнителен протокол към Конвенцията за престъпления в кибернетичното пространство за засилено сътрудничество и разкриване на електронни доказателства
СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,
като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 16, член 82, параграф 1 и член 218, параграф 5 от него,
като взе предвид предложението на Европейската комисия,
като има предвид, че:
(1)На 9 юни 2019 г. Съветът упълномощи Комисията да участва от името на Съюза в преговорите за Втория допълнителен протокол към Конвенцията от Будапеща на Съвета на Европа за престъпления в кибернетичното пространство.
(2)Текстът на Втория допълнителен протокол към Конвенцията за престъпления в кибернетичното пространство за засилено сътрудничество и разкриване на електронни доказателства („протокола“) беше приет от Комитета на министрите на Съвета на Европа на 17 ноември 2021 г. и се предвижда да бъде открит за подписване през март 2022 г.
(3)Разпоредбите на протокола попадат в област, обхваната до голяма степен от общи правила по смисъла на член 3, параграф 2 от ДФЕС, включително инструментите за улесняване на съдебното сътрудничество по наказателноправни въпроси, за гарантиране на минимални стандарти за процесуалните права и за предоставяне на гаранции по отношение на защитата на данните и неприкосновеността на личния живот.
(4)Комисията представи също и законодателни предложения за Регламент относно европейските заповеди за предоставяне и за запазване на електронни доказателства по наказателноправни въпроси (COM(2018)225 final) и за Директива за установяване на хармонизирани правила относно определянето на юридически представители за целите на събирането на доказателства по наказателни производства (COM(2018)226 final), с които се въвеждат трансгранични европейски заповеди за предоставяне и за запазване със задължителна сила, които трябва да бъдат адресирани пряко до представител на доставчик на услуги в друга държава членка.
(5)В рамките на участието си в преговорите от името на Съюза Комисията осигури съвместимост на Втория допълнителен протокол със съответните общи правила на Европейския съюз.
(6)Редица резерви, декларации, уведомления и съобщения са от практическо значение за осигуряването на съвместимост на протокола с правото и политиките на Съюза, както и за неговото еднакво прилагане сред държавите — членки на ЕС, във взаимоотношенията им с нечленуващи в Съюза страни и за ефективното му прилагане.
(7)Тъй като в протокола се предвиждат бързи процедури за подобряване на трансграничния достъп до електронни доказателства, както и високо равнище на гаранции, неговото влизане в сила ще допринесе за борбата с киберпрестъпността и с други форми на престъпност в световен мащаб чрез улесняване на сътрудничеството между държавите — членки на ЕС, страни по протокола, и нечленуващите в Съюза страни по него, ще осигури високо равнище на защита на лицата и ще потърси решение на проблема със стълкновенията на закони.
(8)Тъй като в протокола се предвиждат подходящи гаранции в съответствие с изискванията за международно предаване на лични данни съгласно Регламент (ЕС) 2016/679 и Директива (ЕС) 2016/680, неговото влизане в сила ще допринесе за насърчаване в световен мащаб на стандартите на Съюза в областта на защитата на личните данни, ще улесни потоците от данни между държавите — членки на ЕС, страни по протокола, и нечленуващите в Съюза страни по него и ще осигури изпълнение от държавите — членки на ЕС, на техните задължения съгласно правилата на Съюза за защита на данните.
(9)Бързото влизане в сила на протокола освен това ще потвърди позицията на Конвенцията от Будапеща на Съвета на Европа като основната многостранна рамка за борба с киберпрестъпността.
(10)Европейският съюз не може да стане страна по протокола, тъй като протоколът и Конвенцията на Съвета на Европа за престъпления в кибернетичното пространство са отворени само за държави.
(11)По тази причина държавите членки следва да бъдат упълномощени да подпишат протокола, като действат съвместно в интерес на Европейския съюз.
(12)Държавите членки се насърчават да подпишат протокола по време на церемонията по подписване или на най-ранната възможна дата след нея.
(13)В съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета беше проведена консултация с Европейския надзорен орган по защита на данните, който прие становище на …
(14)[В съответствие с членове 1 и 2 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към Договора за Европейския съюз и към Договора за функционирането на Европейския съюз, и без да се засяга член 4 от посочения протокол, Ирландия не участва в приемането на настоящото решение и не е обвързана от него, нито от неговото прилагане.]
[ИЛИ]
[В съответствие с членове 1 и 2 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към Договора за Европейския съюз и към Договора за функционирането на Европейския съюз, и без да се засяга член 4 от посочения протокол, Ирландия е нотифицирала [, със своето писмо от ... ,] желанието си да участва в приемането и прилагането на настоящото решение.]
(15)В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към Договора за Европейския съюз и към Договора за функционирането на Европейския съюз, Дания не участва в приемането на настоящото решение и не е обвързана от него, нито от неговото прилагане,
ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:
Член 1
С настоящото държавите членки се упълномощават да подпишат, в интерес на Европейския съюз, Втория допълнителен протокол към Конвенцията за престъпления в кибернетичното пространство за засилено сътрудничество и разкриване на електронни доказателства („протокола“).
Член 2
Когато подписват протокола, държавите членки заявяват посочените в приложението резерви, декларации, уведомления или съобщения.
Член 3
Настоящото решение влиза в сила в деня на приемането му.
Член 4
Настоящото решение се публикува в Официален вестник на Европейския съюз.
Член 5
Адресати на настоящото решение са държавите членки.
Съставено в Брюксел на […] година.
За Съвета
Председател
ЕВРОПЕЙСКА КОМИСИЯ
Брюксел, 25.11.2021
COM(2021) 718 final
ПРИЛОЖЕНИЕ
към
Предложение за Решение на Съвета
за упълномощаване на държавите членки да подпишат, в интерес на Европейския съюз, Втория допълнителен протокол към Конвенцията за престъпления в кибернетичното пространство за засилено сътрудничество и разкриване на електронни доказателства
ПРИЛОЖЕНИЕ
Когато подписват протокола, в интерес на Съюза, държавите членки заявяват посочените по-долу резерви, декларации, уведомления или съобщения и други съображения.
1.Резерви
С Втория допълнителен протокол за засилено сътрудничество и разкриване на електронни доказателства към Конвенцията от Будапеща на Съвета на Европа за престъпления в кибернетичното пространство („протоколът“) се позволява на всяка страна, в съответствие с член 19, параграф 1, да заяви, че се възползва от резерва, предвидена във връзка с няколко члена от протокола.
Държавите членки се въздържат от запазване на правото да не прилагат член 7 (разкриване на данни за абонати) съгласно член 7, параграф 9, буква а).
Държавите членки се въздържат от запазване на правото да не прилагат член 7 (разкриване на данни за абонати) във връзка с определени видове номера за достъп съгласно член 7, параграф 9, буква б).
Държавите членки се насърчават да се въздържат от запазване на правото да не прилагат член 8 (изпълнение на заповеди от друга страна) във връзка с данни за трафика съгласно член 8, параграф 13.
В случаите, в които член 19, параграф 1 предвижда основание за други резерви, държавите членки имат право да обмислят и заявят собствени резерви.
2.Декларации
В протокола се позволява също така на всяка страна, в съответствие с член 19, параграф 2, да направи декларация във връзка с няколко члена от протокола.
Държавите членки декларират съгласно член 7, параграф 2, буква б), че заповеди към доставчици на услуги на тяхна територия трябва да са издадени от прокурор, или под надзора на прокурор или друг съдебен орган, или в противен случай да са издадени под независим надзор. Съобразно с това, когато депозират документа за ратификация, приемане или утвърждаване, държавите членки заявяват следното:
„Заповедта съгласно член 7, параграф 1 трябва да бъде издадена от прокурор, или под надзора на прокурор или друг съдебен орган, или в противен случай да е издадена под независим надзор“.
Държавите членки се насърчават да се въздържат от деклариране съгласно член 9, параграф 1, буква б), че няма да изпълняват искания съгласно член 9, параграф 1, буква а) (бързо разкриване на компютърни данни при спешни случаи), с които се иска разкриване само на данни за абонати.
В случаите, в които член 19, параграф 2 предвижда основание за други декларации, държавите членки имат право да обмислят и направят собствени декларации.
3.Декларации, уведомления или съобщения
В протокола се изисква освен това всяка страна, в съответствие с член 19, параграф 3, да направи декларации, уведомления или съобщения във връзка с няколко члена от протокола.
Държавите членки уведомяват, че когато се издава заповед съгласно член 7, параграф 1 към доставчик на услуги на тяхна територия, те изискват едновременно с това уведомление за заповедта, допълнителна информация и кратко изложение на фактите, свързани с разследването или производството съгласно член 7, параграф 5, буква а). Съобразно с това при подписването или когато депозират документа си за ратификация, приемане или утвърждаване, държавите членки правят следното уведомление до Генералния секретар на Съвета на Европа:
„Когато се издава заповед съгласно член 7, параграф 1 към доставчик на услуги на територията на държава членка, изискваме във всеки един случай едновременно с това уведомление за заповедта, допълнителната информация и кратко изложение на фактите, свързани с разследването или производството“.
Съгласно член 7, параграф 5, буква д) държавите членки определят един орган, който да получава уведомления съгласно член 7, параграф 5, буква а) и да извършва действията, описани в параграф 5, буква б), буква в) и буква г), и съобщават данните за връзка с този орган.
Държавите членки заявяват съгласно член 8, параграф 4, че за изпълнение на заповедите съгласно член 8, параграф 1 е необходима допълнителна подкрепяща информация. Съобразно с това при подписването или когато депозират своя документ за ратификация, приемане или утвърждаване, държавите членки заявяват следното:
„За изпълнение на заповедите съгласно член 8, параграф 1 е необходима допълнителна подкрепяща информация. Изискваната допълнителна подкрепяща информация ще зависи от обстоятелствата на заповедта и свързаното разследване или производство“.
Държавите членки съобщават и поддържат актуални данните за връзка с органите, които съгласно член 8, параграф 10, буква а) са определени да представят заповед съгласно член 8, и с органите, които съгласно член 8, параграф 10, буква б) са определени да получават заповед съгласно член 8. Държавите членки, които участват в засиленото сътрудничество, установено с Регламент (ЕС) 2017/1939 за установяване на засилено сътрудничество за създаване на Европейска прокуратура, включват Европейската прокуратура, при упражняването на нейните правомощия, предвидени в членове 22, 23 и 25 от Регламент (ЕС) 2017/1939, сред органите, за които се съобщава съгласно член 8, параграф 10, буква а) и буква б).
Държавите членки съобщават кой орган да бъде уведомен/кои органи да бъдат уведомени съгласно член 14, параграф 7, буква в) във връзка с инцидент, свързан със сигурността.
Държавите членки съобщават кой орган издава/кои органи издават разрешение за целите на член 14, параграф 10, буква б) във връзка с последващо предаване на друга държава или на международна организация на данни, получени съгласно протокола.
В случаите, в които член 19, параграф 3 предвижда основание за други декларации, уведомления или съобщения, държавите членки имат право да обмислят и направят собствени декларации, уведомления или съобщения.
4.Други съображения
Държавите членки, които участват в засиленото сътрудничество, установено с Регламент (ЕС) 2017/1939 за установяване на засилено сътрудничество за създаване на Европейска прокуратура, гарантират, че Европейската прокуратура може, при упражняване на правомощията си, предвидени в членове 22, 23 и 25 от Регламент (ЕС) 2017/1939, да поиска сътрудничество съгласно протокола по същия начин както националните прокуратури на тези държави членки.
Държавите членки гарантират, че когато се предават данни за целите на протокола, получаващата страна бива информирана, че съгласно тяхната националната правна уредба се изисква лично да бъде уведомено лицето, чиито данни се предоставят, съгласно член 14, параграф 11, буква в) от протокола.
Що се отнася до международното предаване въз основа на Рамковото споразумение между ЕС и САЩ, за целите на член 14, параграф 1, буква б) от протокола държавите членки съобщават на компетентните органи на Съединените американски щати, че споразумението се прилага по отношение на реципрочното предаване на лични данни между компетентните органи съгласно протокола. Държавите членки обаче вземат предвид това, че споразумението следва да се допълни с допълнителни гаранции, отчитащи специфичните изисквания за пряко прехвърляне на електронни доказателства от доставчици на услуги, вместо между органи, както е предвидено в протокола. Съобразно с това при подписването или когато депозират своя документ за ратификация, приемане или утвърждаване, държавите членки съобщават на компетентните органи на САЩ следното:
„За целите на член 14, параграф 1, буква б) от Втория допълнителен протокол към Конвенцията на Съвета на Европа за престъпления в кибернетичното пространство ние считаме, че Рамковото споразумение между ЕС и САЩ се прилага по отношение на реципрочното предаване на лични данни между компетентните органи съгласно протокола. За предаване на данни съгласно протокола между доставчици на услуги на нашата територия и органи в Съединените щати това споразумение се прилага само в съчетание с допълнителна, изрична договореност за предаване, която се отнася до специфичните изисквания за пряко прехвърляне на електронни доказателства от доставчици на услуги, вместо между органи“.
Държавите членки гарантират, че за целите на член 14, параграф 1, буква в) от протокола те разчитат на други споразумения или договорености само ако за въпросната трета държава Европейската комисия е приела решение относно адекватното равнище на защита съгласно член 45 от Общия регламент (EС) 2016/679 относно защитата на данните или член 36 от Директива (EС) 2016/680 относно правоприлагането в областта на защитата на данните, което обхваща съответното предаване на данни, или ако другото споразумение или договореност осигурява подходящи гаранции за защита на данните съгласно член 46 от Общия регламент относно защитата на данните или съгласно член 37, параграф 1, буква а) от Директивата относно правоприлагането в областта на защитата на данните.