Formålet med konventionen er at hjælpe med at bekæmpe kriminalitet, som kun kan begås via teknologi, hvor udstyret både er det værktøj, der bruges til at begå forbrydelsen, og målet for forbrydelsen, og forbrydelser, hvor teknologi er anvendt til at forstærke en anden forbrydelse, såsom svig. Den giver retningslinjer til lande, som udarbejder national lovgivning om IT-kriminalitet, og den fungerer som udgangspunkt for internationalt samarbejde mellem parterne til konventionen.
Formålet med den første tillægsprotokol er at kriminalisere udbredelsen af racistisk og fremmedfjendsk materiale gennem computersystemer samen racistiske og fremmedfjendske trusler og fornærmelser.
Formålet med den anden tillægsprotokol er at give fælles regler på internationalt plan for at styrke samarbejdet om IT-kriminalitet og indsamling af elektronisk bevismateriale til strafferetlig efterforskning eller retsforfølgelse.
Afgørelsen bemyndiger Den Europæiske Unions (EU) medlemsstater til at ratificere den anden tillægsprotokol i EU’s interesse.

HOVEDPUNKTER

Konventionen om IT-kriminalitet

Konventionen omfatter:
- kriminalisering af adfærd — fra ulovlig adgang til og interferens med data og systemer til computerrelateret svig og udbredelse af materiale med misbrug af børn
- proceduremæssig bemyndigelse til at efterforske IT-kriminalitet og sikre elektronisk bevismateriale i forbindelse med en hvilken som helst forbrydelse
- effektivt internationalt samarbejde mellem parterne.
Parterne er medlemmer af komitéen for konventionen om IT-kriminalitet og udveksler oplysninger og erfaringer, vurderer gennemførelse af konventionen og fortolker konventionen gennem vejledende noter.
Af de 27 medlemsstater har 26 ratificeret konventionen — Irland har undertegnet den, men endnu ikke ratificeret den.

Tillægsprotokol 1

Denne protokol udvider konventionens anvendelsesområde til at omfatte fremmedfjendsk og racistisk propaganda, der udbredes gennem computersystemer, og den giver således ofrene bedre beskyttelse. Den gør desuden følgende:
- styrker den retlige ramme gennem en række retningslinjer for kriminalisering af fremmedhad og racistisk propaganda i cyberspace
- udvider metoder og midler vedrørende internationalt samarbejde om efterforskning og retsforfølgelse af racistiske og fremmedfjendske forbrydelser på internettet.

Tillægsprotokol 2

Formålet med denne protokol er at forstærke det internationale samarbejde yderligere.
Den omhandler den særlige udfordring ved elektronisk bevismateriale i forbindelse med IT-kriminalitet og andre lovovertrædelser, som serviceudbydere i andre landes jurisdiktioner er i besiddelse af, men hvor de retshåndhævende myndigheder kun har beføjelser inden for deres eget lands grænser.
De vigtigste områder er:
- et nyt retsgrundlag, som tillader en direkte begæring til registrarer i andre jurisdiktioner for at indhente oplysninger om domænenavnsregistrering
- et nyt retsgrundlag, der tillader direkte pålæg til serviceudbydere i andre jurisdiktioner vedrørende indhentning af kundeoplysninger
- bedre mulighed for at indhente kundeoplysninger og trafikdata via samarbejde mellem regeringer
- fremskyndet samarbejde i en nødsituation, herunder brug af fælles efterforskningshold og fælles efterforskninger.

Afgørelse (EU) 2023/436

Det er kun medlemsstaterne og ikke EU selv, der kan tiltræde konventionen, da kun stater kan være parter.
Afgørelsen fastsætter en række forbehold, erklæringer, underretninger og meddelelser, som medlemsstaterne skal vedtage, før de fuldfører ratificeringsprocessen. Disse sikrer, at protokollen er forenelig med EU’s lovgivning og politikker og at protokollen anvendes ensartet af medlemsstaterne i deres forhold til ikke-EU-lande.
Danmark og Irland deltog ikke i vedtagelsen af afgørelse (EU) 2023/436 og er derfor ikke bundet af den eller underlagt dens anvendelse.

EU støtter konventionen og dens protokoller som en del af både strategien for EU’s sikkerhedsunion (se resumé) og EU’s strategi for cybersikkerhed.

IKRAFTTRÆDELSESDATO

Konventionen trådte i kraft den 1. juli 2004.
Tillægsprotokol 1 trådte i kraft den 1. marts 2006.
Tillægsprotokol 2 er endnu ikke trådt i kraft.
Afgørelse (EU) 2023/436 trådte i kraft den 14. februar 2023.

BAGGRUND

For yderligere oplysninger henvises til:

Cyberkriminalitet (Europol).

HOVEDDOKUMENTER

Budapestkonventionen om IT-kriminalitet, Europarådet, Budapest, 23.11.2001.

Tillægsprotokol til konventionen om IT-kriminalitet vedrørende kriminalisering af handlinger af racistisk eller fremmedfjendsk karakter begået gennem edb-systemer, Europarådet, 28.1.2003.

Anden tillægsprotokol til konventionen om IT-kriminalitet vedrørende forstærket samarbejde og videregivelse af elektronisk bevismateriale (EUT L 63 af 28.2.2023, s. 28-47).

Rådets afgørelse (EU) 2023/436 af 14. februar 2023 om bemyndigelse af medlemsstaterne til i Den Europæiske Unions interesse at ratificere anden tillægsprotokol til konventionen om IT-kriminalitet vedrørende forstærket samarbejde og videregivelse af elektronisk bevismateriale (EUT L 63 af 28.2.2023, s. 48-53).

TILHØRENDE DOKUMENTER

Meddelelse fra Kommissionen til Europa-Parlamentet, Det Europæiske Råd, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget om strategien for EU’s sikkerhedsunion (COM(2020) 605 final af 24.7.2020).

Fælles meddelelse til Europa-Parlamentet og Rådet: EU’s strategi for cybersikkerhed for det digitale årti (JOIN(2020) 18 final af 16.12.2020).

seneste ajourføring 28.11.2023

Top

All