|
4.5.2022 |
BG |
Официален вестник на Европейския съюз |
C 182/15 |
Резюме на становището на Европейския надзорен орган по защита на данните относно двете предложения за решение на Съвета за упълномощаване на държавите членки да подпишат и да ратифицират, в интерес на Европейския съюз, Втория допълнителен протокол към Конвенцията за престъпления в кибернетичното пространство за засилено сътрудничество и разкриване на електронни доказателства
(Пълният текст на това становище можете да намерите на английски, френски и немски език на уебсайта на ЕНОЗД www.edps.europa.eu)
(2022/C 182/04)
На 25 ноември 2021 г. Комисията прие две предложения за решения на Съвета съгласно член 16, член 82, параграф 1, и член 218, параграфи 5 и 6 от Договора за функционирането на Европейския съюз, едното за упълномощаване на държавите членки да подпишат, а другото — да ратифицират, в интерес на Европейския съюз, Втория допълнителен протокол към Конвенцията от Будапеща за престъпления в кибернетичното пространство. В приложението към предложенията се съдържат указанията на Съвета относно резервите, декларациите и съобщенията при подписването и ратифицирането на протокола.
Разследването и наказателното преследване на престъпления е законосъобразна цел на политиката, а международното сътрудничество, в това число обменът на информация, придоби безпрецедентно значение. Както ЕНОЗД посочва от дълго време насам, ЕС има нужда от устойчиви договорености за споделяне на лични данни с трети държави за целите на правоприлагането, които да са напълно съвместими с договорите на ЕС и Хартата на основните права. Дори при разследването на вътрешни случаи правоприлагащите органи все по-често се намират в „трансгранични ситуации“, тъй като информацията се съхранява по електронен път в трета държава. Нарастващият обем на исканията и нестабилността на цифровата информация оказват натиск върху съществуващите модели на сътрудничество, като например правната взаимопомощ. ЕНОЗД разбира, че органите са изправени пред надпревара с времето за получаване на данни за своите разследвания и подкрепя усилията за разработване на нови модели на сътрудничество, включително в контекста на сътрудничеството с трети държави.
Протоколът има за цел да подобри традиционните канали за сътрудничество и включва разпоредби за засилване на прякото сътрудничество между правоприлагащите органи и доставчиците на услуги в трансграничен контекст. По-специално протоколът ще засили сътрудничеството във връзка с киберпрестъпността и събирането на доказателства в електронна форма за наказателни разследвания или производства.
Макар да признава, че не е възможно в многостранно международно споразумение да се преповторят изцяло термините и определенията от правото на ЕС, ЕНОЗД подчертава, че механизмите за защита на физическите лица трябва да бъдат ясни и ефективни, за да се постигне пълно съответствие с първичното право на ЕС.
Принципите за защита на данните, в това число безпристрастност, точност и уместност на данните, независим надзор и индивидуални права на физическите лица, са толкова значими за публичните органи, колкото за частните дружества Тези основни принципи придобиват още по-голямо значение предвид чувствителността на данните, необходими за наказателни разследвания.
Настоящото становище има за цел да предостави обективен анализ и конструктивни съвети на институциите на ЕС докато Съветът разглежда предложенията на Комисията за подписване и ратифициране на протокола и преди Европейският парламент да бъде призован да даде одобрението си за сключването на протокола.
ЕНОЗД приветства факта, че в окончателния текст на протокола не е включена разпоредба относно прекия достъп на правоприлагащите органи до данни. Той също така приветства факта, че протоколът съдържа специален член относно защитата на личните данни. Освен това ЕНОЗД отбелязва положително множеството предпазни мерки, които са включени в протокола.
ЕНОЗД разбира, че е потвърдено, че Рамковото споразумение между ЕС и САЩ ще се прилага по отношение на предаването на данни от ЕС към Съединените американски щати в рамките на разпоредбите на протокола, свързани със сътрудничеството между органите. ЕНОЗД изразява съжаление във връзка с този резултат.
В случай че бъде прието решение на Съвета за упълномощаване на държавите членки съответно да подпишат и ратифицират протокола в интерес на Съюза, ЕНОЗД приветства предложенията на Комисията държавите членки да направят, в интерес на Съюза, декларация, уведомление и съобщение съгласно член 7, параграф 2, буква б), параграф 5, букви а) и д) от протокола. Тези предложения гарантират, че от доставчиците на услуги в Съюза може да бъде поискано предаването на лични данни само въз основа на заповеди, издадени в отправилата искането трета държава — страна по протокола, от или под надзора на прокурор или друг съдебен орган, или под независим надзор и под контрола на компетентен орган в замолената държава членка.
ЕНОЗД също така отбелязва положително предложението държавите членки да направят декларацията по член 8, параграф 4 от протокола (относно сътрудничеството между компетентните органи за привеждане в действие на заповедите за предоставяне на информация за абонатите и данни за трафика), за да се гарантира, че е необходима допълнителна подкрепяща информация, за да се изпълнят заповедите съгласно тази разпоредба.
Освен това ЕНОЗД има следните препоръки във връзка с бъдещите решения на Съвета, в случай че протоколът бъде подписан и ратифициран от държавите членки, в интерес на Съюза:
|
— |
Съгласно правото на Съюза някои данни, съдържащи се в категорията на информацията за абонатите по смисъла на Конвенцията за престъпленията в кибернетичното пространство, могат да се считат за данни за трафик, водещи до сериозна намеса в основните права на субекта на данните, достъпът до които може да бъде обоснован само с борбата с тежките престъпления. Поради това ЕНОЗД препоръчва на държавите членки, противно на предложението на Комисията, да си запазят правото да не прилагат член 7 от протокола относно разкриването на данни за абонатите от доставчици на услуги пряко на компетентните органи на друга държава във връзка с определени видове номера за достъп съгласно член 7, параграф 9, буква б); |
|
— |
Държавите членки следва да определят, съгласно член 7, параграф 5, буква д) от протокола, съдебен или друг независим орган; |
|
— |
Предложеното съобщение от държавите членки до органите на Съединените щати при подписването или при депозирането на техния инструмент за ратификация, приемане или одобрение във връзка с Рамковото споразумение между ЕС и САЩ следва да бъде изяснено; |
|
— |
Предложеното съображение във връзка с други споразумения или договорености съгласно член 14, параграф 1, буква в) от протокола, които биха могли да заменят разпоредбата за защита на данните от протокола (член 14), следва да бъде изменено. |
1. ВЪВЕДЕНИЕ И КОНТЕКСТ
|
1. |
През юни 2017 г. Комитетът по Конвенцията за престъпленията в кибернетичното пространство към Съвета на Европа одобри мандата за подготовка на Втори допълнителен протокол към Конвенцията за престъпленията в кибернетичното пространство за периода от септември 2017 г. до декември 2019 г (1). |
|
2. |
На 5 февруари 2019 г. Комисията прие Препоръка (2) за решение на Съвета за разрешаване на Комисията да участва от името на Европейския съюз в преговори по втори допълнителен протокол (наричан по-долу „протоколът“) (3) към Конвенцията на Съвета на Европа за засилено международно сътрудничество по въпросите на киберпрестъпността и електронните доказателства (наричана по-долу „Конвенцията за престъпленията в кибернетичното пространство“) (CETS № 185) (4). |
|
3. |
На 2 април 2019 г. Европейският надзорен орган по защита на данните (наричан по-нататък „ЕНОЗД“) прие становище относно препоръката (5). С Решение от 6 юни 2019 г. Съветът на Европейския съюз упълномощи Комисията да участва от името на Европейския съюз в преговорите с оглед на протокола (6). |
|
4. |
Комитетът по Конвенцията за престъпленията в кибернетичното пространство удължи мандата два пъти — до декември 2020 г. и впоследствие до май 2021 г. Протоколът беше изготвен от Комитета по Конвенцията за престъпленията в кибернетичното пространство (T-CY) между септември 2017 г. и май 2021 г. През този период бяха проведени над деветдесет сесии на пленарното събрание по протокола, на редакционната група и подгрупите за изготвяне на протокола към Комитета, както и на шест кръга консултации със заинтересованите страни. |
|
5. |
Европейският комитет по защита на данните участва в обществените консултации по проекта на протокола на 13 ноември 2019 г., 2 февруари 2021 г. и 4 май 2021 г. (7) |
|
6. |
Европейският парламент призна необходимостта от приключване на работата по протокола в своята резолюция от 2021 г. относно стратегията на ЕС за киберсигурност за цифровото десетилетие (8). |
|
7. |
На 17 ноември 2021 г. Комитетът на министрите на Съвета на Европа прие протокола. Той следва да бъде открит за подписване през май 2022 г. Следователно изменения в него могат да се предлагат само от страна по протокола и да се приемат от Комитета на министрите. Протоколът изисква всички страни да приемат измененията, за да влязат в сила (9). |
|
8. |
Европейският съюз не може да стане страна по протокола, тъй като както протоколът, така и Конвенцията за престъпленията в кибернетичното пространство са отворени само за държави (10). |
|
9. |
На 25 ноември 2021 г. Комисията прие две предложения за решения на Съвета съгласно член 16, член 82, параграф 1, и член 218, параграфи 5 и 6 от Договора за функционирането на Европейския съюз (ДФЕС) (11). |
|
10. |
Съгласно тези предложения (12) Протоколът попада в област, обхваната до голяма степен от общи правила по смисъла на член 3, параграф 2 от ДФЕС. С тези предложения Комисията се стреми да получи две решения на Съвета за упълномощаване на държавите членки съответно да подпишат и да ратифицират протокола в интерес на Европейския съюз. И двете предложения са придружени от приложение (наричано по-долу „приложението“), в което се дават указания на държавите членки относно резервите, декларациите, уведомленията или съобщенията и други съображения, които трябва да бъдат направени при подписването и ратифицирането, в интерес на Европейския съюз, на протокола. Предложението, свързано с ратификацията, е придружено и от текста на протокола в приложение. |
|
11. |
За да бъде сключено споразумението, ако Съветът реши да разреши подписването му от държавите членки, в интерес на Съюза, Съветът следва да приеме решение, с което да упълномощи държавите членки, в интерес на Съюза, да ратифицират споразумението, след като получи одобрението на Европейския парламент. Протоколът ще влезе в сила на първия ден от месеца след изтичането на период от три месеца след датата, на която пет страни по Конвенцията за престъпленията в кибернетичното пространство са изразили съгласието си да бъдат обвързани с протокола в съответствие с разпоредбите на член 16, параграфи 1 и 2 от протокола (13). |
|
12. |
В съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 (14) Европейската комисия проведе консултации с ЕНОЗД по двете предложения след приемането им. В съображения 12 и 13 от предложенията относно ратификацията и подписването на протокола съответно се прави позоваване на настоящото становище. Той желае да подчертае, че настоящото становище не засяга каквито и да било допълнителни коментари, които ЕНОЗД би могъл да направи въз основа на допълнителната налична информация. |
7. ЗАКЛЮЧЕНИЯ
|
129. |
Като се има предвид разпространението на киберпрестъпността и нарастващото значение на електронните доказателства за наказателните разследвания, с оглед на сложността на получаването на такива доказателства, когато те не са под юрисдикцията на държавите членки, ЕНОЗД разбира необходимостта правоприлагащите органи да получават електронни доказателства бързо и ефективно, за да се гарантира, че могат ефективно да се борят с престъпността. |
|
130. |
Ето защо ЕНОЗД подкрепя намирането на международен отговор с подходящи гаранции по отношение на съществуващите въпроси в този контекст. |
|
131. |
Протоколът има за цел както да подобри традиционните канали за сътрудничество, така и да осигури прякото сътрудничество между правоприлагащите органи и доставчиците на услуги в трансграничен контекст. Той не съдържа разпоредби относно прекия достъп на правоприлагащите органи до данни, което ЕНОЗД приветства. |
|
132. |
Макар да признава, че не е възможно в многостранно международно споразумение да се преповторят изцяло термините и определенията от правото на ЕС, ЕНОЗД подчертава, че трябва да бъдат гарантирани целесъобразни механизми за защита на физическите лица, за да се постигне пълно съответствие с първичното право на ЕС. |
|
133. |
ЕНОЗД е удовлетворен от факта, че протоколът съдържа специален член относно защитата на личните данни. Той също така отбелязва положително множеството предпазни мерки, които са включени в протокола. |
|
134. |
ЕНОЗД разбира, че е потвърдено, че Рамковото споразумение ще се прилага по отношение на предаването на данни от ЕС към Съединените американски щати в рамките на разпоредбите на протокола, свързани със сътрудничеството между органите.. ЕНОЗД изразява съжаление във връзка с този резултат. |
|
135. |
В случай че бъде прието решение на Съвета за упълномощаване на държавите членки съответно да подпишат и ратифицират протокола в интерес на Съюза, ЕНОЗД приветства предложенията на Комисията държавите членки да направят, в интерес на Съюза, декларация, уведомление и съобщение съгласно член 7, параграф 2, буква б), параграф 5, букви а) и д) от протокола. Тези предложения гарантират, че от доставчиците на услуги в Съюза може да бъде поискано предаването на лични данни само въз основа на заповеди, издадени в отправилата искането трета държава — страна по протокола, от или под надзора на прокурор или друг съдебен орган, или под независим надзор и под контрола на компетентен орган в замолената държава членка. |
|
136. |
Той също така отбелязва положително предложението държавите членки да направят декларацията по член 8, параграф 4 от протокола (относно сътрудничеството между компетентните органи за привеждане в действие на заповедите за предоставяне на информация за абонатите и данни за трафика), за да се гарантира, че е необходима допълнителна подкрепяща информация, за да се изпълнят заповедите съгласно тази разпоредба. |
|
137. |
ЕНОЗД има следните препоръки във връзка с бъдещите решения на Съвета, в случай че протоколът бъде подписан и ратифициран от държавите членки, в интерес на Съюза:
|
|
138. |
Накрая ЕНОЗД подчертава, че прокурор от държава членка, а следователно и Европейската прокуратура, следва да могат да представят заповед или да предават данни въз основа на заповед на друга страна по споразумението съгласно член 8 само когато се установи, че тази заповед подлежи на контрол от съдебен орган или независим орган по смисъла на съдебната практика на Съда на ЕС. |
|
139. |
ЕНОЗД остава на разположение на Комисията, Съвета и Европейския парламент, за да предоставя съвети на следващите етапи от този процес. Настоящото становище не засяга каквито и да било допълнителни коментари, които ЕНОЗД би могъл да направи въз основа на допълнителната налична информация. |
Брюксел, 20 януари 2022 г.
Wojciech Rafał WIEWIÓROWSKI
(1) https://rm.coe.int/t-cy-terms-of-reference-protocol/1680a03690
(2) Препоръка за решение на Съвета за разрешаване на участието в преговори по втори допълнителен протокол към Конвенцията на Съвета на Европа за престъпления в кибернетичното пространство (CETS № 185), COM(2019) 71 final.
(3) https://rm.coe.int/1680a49dab (временен текст, одобрен от Комитета на министрите).
(4) https://rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMContent?documentId=0900001680081561
(5) Становище 3/2019 на ЕНОЗД от 2 април 2019 г. относно участието в преговорите с оглед на Втори допълнителен протокол към Конвенцията от Будапеща за престъпленията в кибернетичното пространство.
(6) Решение на Съвета, прието на 6 юни 2019 г., за упълномощаване на Европейската комисия да участва от името на Европейския съюз в преговори по Втори допълнителен протокол към Конвенцията на Съвета на Европа за престъпления в кибернетичното пространство (CETS № 185).
(7) „Принос на ЕНОЗД към консултацията по проект на втори допълнителен протокол към Конвенцията на Съвета на Европа за престъпления в кибернетичното пространство (Будапещенска конвенция) от 13 ноември 2019 г.“; „Изявление 02/201 относно новия проект за разпоредби на втория допълнителен протокол към Конвенцията на Съвета на Европа за престъпления в кибернетичното пространство (Конвенцията от Будапеща), приет на 2 февруари 2021 г.“; „Принос на ЕКЗД към 6-ия кръг от консултации по проекта за втори допълнителен протокол към Конвенцията от Будапеща на Съвета на Европа за престъпления в кибернетичното пространство от 4 май 2021 г.“
(8) Резолюция на Европейския парламент от 10 юни 2021 г. относно стратегията на ЕС за киберсигурност за цифровото десетилетие.
(9) Член 21 от протокола.
(10) Съображение 10 от предложенията за решение на Съвета за упълномощаване на държавите членки да подпишат и да ратифицират, в интерес на Европейския съюз, Втория допълнителен протокол към Конвенцията за престъпления в кибернетичното пространство за засилено сътрудничество и разкриване на електронни доказателства.
(11) Предложение за решение на Съвета за упълномощаване на държавите членки да подпишат, в интерес на Европейския съюз, Втория допълнителен протокол към Конвенцията за престъпления в кибернетичното пространство за засилено сътрудничество и разкриване на електронни доказателства (COM(2021)718 final).
Предложение за решение на Съвета за упълномощаване на държавите членки да ратифицират, в интерес на Европейския съюз, Втория допълнителен протокол към Конвенцията за престъпления в кибернетичното пространство за засилено сътрудничество и разкриване на електронни доказателства (COM(2021)719 final).
Съгласно съображения 14 и 15 от предложението относно подписването и съображения 13 и 14 от предложението относно ратификацията, Ирландия има възможност да участва в приемането и прилагането на решението, а Дания не участва в приемането на решението и не е обвързана от него, нито от неговото прилагане.
(12) Съображение 3 от предложенията.
(13) Член 16, параграф 1 „[...] [Страните по Конвенцията] могат по един от следните начини да изразят съгласието си да бъдат обвързани с него:
|
a. |
подписване без резерви относно ратифициране, приемане или утвърждаване; или |
|
b. |
подписване, подлежащо на ратификация, приемане или одобрение, последвано от ратификация, приемане или одобрение.“ |
2. Инструментите за ратификация, приемане или одобряване се депозират при Генералния секретар на Съвета на Европа.