This document is an excerpt from the EUR-Lex website
Document 52021PC0718
Proposal for a COUNCIL DECISION authorising Member States to sign, in the interest of the European Union, the Second Additional Protocol to the Convention on Cybercrime on enhanced co-operation and disclosure of electronic evidence
Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ με την οποία εξουσιοδοτούνται τα κράτη μέλη να υπογράψουν, προς το συμφέρον της Ευρωπαϊκής Ένωσης, το δεύτερο πρόσθετο πρωτόκολλο της Σύμβασης για το έγκλημα στον κυβερνοχώρο σχετικά με την ενίσχυση της συνεργασίας και τη γνωστοποίηση ηλεκτρονικών αποδεικτικών στοιχείων
Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ με την οποία εξουσιοδοτούνται τα κράτη μέλη να υπογράψουν, προς το συμφέρον της Ευρωπαϊκής Ένωσης, το δεύτερο πρόσθετο πρωτόκολλο της Σύμβασης για το έγκλημα στον κυβερνοχώρο σχετικά με την ενίσχυση της συνεργασίας και τη γνωστοποίηση ηλεκτρονικών αποδεικτικών στοιχείων
COM/2021/718 final
ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
Βρυξέλλες, 25.11.2021
COM(2021) 718 final
2021/0382(NLE)
Πρόταση
ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
με την οποία εξουσιοδοτούνται τα κράτη μέλη να υπογράψουν, προς το συμφέρον της Ευρωπαϊκής Ένωσης, το δεύτερο πρόσθετο πρωτόκολλο της Σύμβασης για το έγκλημα στον κυβερνοχώρο σχετικά με την ενίσχυση της συνεργασίας και τη γνωστοποίηση ηλεκτρονικών αποδεικτικών στοιχείων
ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ
1.ΑΝΤΙΚΕΙΜΕΝΟ ΤΗΣ ΠΡΟΤΑΣΗΣ
Η παρούσα πρόταση αφορά την απόφαση με την οποία εξουσιοδοτούνται τα κράτη μέλη να υπογράψουν, προς το συμφέρον της Ευρωπαϊκής Ένωσης, το δεύτερο πρόσθετο πρωτόκολλο σχετικά με την ενίσχυση της συνεργασίας και τη γνωστοποίηση ηλεκτρονικών αποδεικτικών στοιχείων της Σύμβασης της Βουδαπέστης του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο (στο εξής: πρωτόκολλο) 1 . Στόχος του πρωτοκόλλου είναι να παρέχει κοινούς κανόνες σε διεθνές επίπεδο για την ενίσχυση της συνεργασίας στον τομέα του κυβερνοεγκλήματος και για τη συλλογή αποδεικτικών στοιχείων σε ηλεκτρονική μορφή στο πλαίσιο ποινικών ερευνών ή διώξεων.
Η Επιτροπή θα υποβάλει επίσης πρόταση για απόφαση του Συμβουλίου της Ευρωπαϊκής Ένωσης (στο εξής: Συμβούλιο), με την οποία θα εξουσιοδοτούνται τα κράτη μέλη να κυρώσουν, προς το συμφέρον της Ευρωπαϊκής Ένωσης, το πρωτόκολλο.
Το κυβερνοέγκλημα εξακολουθεί να αντιπροσωπεύει σημαντική πρόκληση για την κοινωνία μας. Παρά τις προσπάθειες των αρχών επιβολής του νόμου και των δικαστικών αρχών, οι κυβερνοεπιθέσεις, συμπεριλαμβανομένων των επιθέσεων λυτρισμικού, αυξάνονται και γίνονται πιο σύνθετες 2 . Συγκεκριμένα, δεδομένου ότι το διαδίκτυο από τη φύση του δεν περιορίζεται από σύνορα, οι έρευνες για το κυβερνοέγκλημα αποκτούν σχεδόν πάντοτε διασυνοριακό χαρακτήρα και, συνεπώς, απαιτούν στενή συνεργασία μεταξύ των αρχών διαφόρων χωρών.
Τα ηλεκτρονικά αποδεικτικά στοιχεία αποκτούν ολοένα και μεγαλύτερη σημασία στις ποινικές έρευνες. Η Επιτροπή εκτιμά ότι σήμερα οι αρχές επιβολής του νόμου και οι δικαστικές αρχές έχουν ανάγκη πρόσβασης σε ηλεκτρονικά αποδεικτικά στοιχεία για το 85 % των ποινικών ερευνών, συμπεριλαμβανομένου του κυβερνοεγκλήματος 3 . Τα αποδεικτικά στοιχεία για κάθε είδους ποινικό αδίκημα τηρούνται ολοένα και περισσότερο σε ηλεκτρονική μορφή από παρόχους υπηρεσιών σε αλλοδαπές δικαιοδοσίες, και για την αποτελεσματική αντίδραση της ποινικής δικαιοσύνης απαιτούνται κατάλληλα μέτρα για την εξασφάλιση αυτών των αποδεικτικών στοιχείων με στόχο την προστασία του κράτους δικαίου.
Προσπάθειες για τη βελτίωση της διασυνοριακής πρόσβασης σε ηλεκτρονικά αποδεικτικά στοιχεία στο πλαίσιο ποινικών ερευνών καταβάλλονται σε ολόκληρο τον κόσμο, σε εθνικό επίπεδο, σε επίπεδο Ευρωπαϊκής Ένωσης 4 και σε διεθνές επίπεδο, μεταξύ άλλων μέσω του πρωτοκόλλου. Είναι σημαντικό να εξασφαλιστούν συμβατοί κανόνες σε διεθνές επίπεδο, ώστε να αποφεύγεται η σύγκρουση νόμων όταν επιδιώκεται διασυνοριακή πρόσβαση σε ηλεκτρονικά αποδεικτικά στοιχεία.
2.ΠΛΑΙΣΙΟ ΤΗΣ ΠΡΟΤΑΣΗΣ
2.1.Ιστορικό
Η Σύμβαση της Βουδαπέστης του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο (CETS αριθ. 185) (στο εξής: Σύμβαση) έχει στόχο να διευκολύνει την καταπολέμηση ποινικών αδικημάτων κατά τα οποία γίνεται χρήση δικτύων υπολογιστών. Η Σύμβαση 1) περιλαμβάνει διατάξεις για την εναρμόνιση των συστατικών στοιχείων των αδικημάτων στο πλαίσιο του εθνικού ουσιαστικού ποινικού δικαίου και των συναφών διατάξεων στον τομέα του κυβερνοεγκλήματος, 2) προβλέπει τις απαραίτητες αρμοδιότητες βάσει της εθνικής ποινικής δικονομίας για τη διερεύνηση και δίωξη των αδικημάτων αυτού του είδους, καθώς και άλλων αδικημάτων που διαπράττονται μέσω συστήματος υπολογιστή ή των οποίων τα αποδεικτικά στοιχεία βρίσκονται σε ηλεκτρονική μορφή και 3) αποσκοπεί στη δημιουργία ταχέος και αποτελεσματικού συστήματος διεθνούς συνεργασίας.
Η Σύμβαση είναι ανοικτή στα κράτη μέλη του Συμβουλίου της Ευρώπης, αλλά και σε μη μέλη κατόπιν πρόσκλησης. Επί του παρόντος, 66 χώρες αποτελούν συμβαλλόμενα μέρη της Σύμβασης, συμπεριλαμβανομένων 26 κρατών μελών της Ευρωπαϊκής Ένωσης 5 . Η Σύμβαση δεν προβλέπει ότι η Ευρωπαϊκή Ένωση μπορεί να προσχωρήσει σε αυτή. Η Ευρωπαϊκή Ένωση αναγνωρίζεται ωστόσο ως οργανισμός με καθεστώς παρατηρητή στην επιτροπή της σύμβασης για το έγκλημα στον κυβερνοχώρο (στο εξής: T-CY) 6 .
Παρά τις προσπάθειες για διαπραγμάτευση μιας νέας σύμβασης για το κυβερνοέγκλημα σε επίπεδο Ηνωμένων Εθνών 7 , η Σύμβαση της Βουδαπέστης παραμένει η βασική πολυμερής σύμβαση για την καταπολέμηση του κυβερνοεγκλήματος. Η Ένωση υποστηρίζει με συνέπεια τη Σύμβαση 8 , μεταξύ άλλων στο πλαίσιο της χρηματοδότησης προγραμμάτων ανάπτυξης ικανοτήτων 9 .
Κατόπιν υποβολής προτάσεων από την ομάδα «Cloud Evidence» 10 , η επιτροπή της σύμβασης για το έγκλημα στον κυβερνοχώρο ενέκρινε αρκετές συστάσεις με στόχο να αντιμετωπιστεί, μεταξύ άλλων μέσω της διαπραγμάτευσης ενός δεύτερου πρόσθετου πρωτοκόλλου της Σύμβασης για το έγκλημα στον κυβερνοχώρο σχετικά με την ενίσχυση της διεθνούς συνεργασίας, η πρόκληση που προκύπτει από το γεγονός ότι, ενώ τα ηλεκτρονικά αποδεικτικά στοιχεία για το κυβερνοέγκλημα και άλλα αδικήματα τηρούνται ολοένα και περισσότερο από παρόχους υπηρεσιών σε αλλοδαπές δικαιοδοσίες, οι αρμοδιότητες επιβολής του νόμου παραμένουν περιορισμένες εντός εδαφικών ορίων. Τον Ιούνιο του 2017 η επιτροπή της σύμβασης για το έγκλημα στον κυβερνοχώρο ενέκρινε την εντολή για την κατάρτιση του δεύτερου πρόσθετου πρωτοκόλλου κατά την περίοδο από τον Σεπτέμβριο του 2017 έως τον Δεκέμβριο του 2019 11 . Λόγω του επιπλέον χρόνου που απαιτήθηκε για την ολοκλήρωση των συζητήσεων, καθώς και των περιορισμών εξαιτίας της πανδημίας COVID-19 το 2020 και το 2021, η επιτροπή της σύμβασης για το έγκλημα στον κυβερνοχώρο παρέτεινε ακολούθως την εντολή δύο φορές, έως τον Δεκέμβριο του 2020 και, κατόπιν, έως τον Μάιο του 2021.
Κατόπιν της πρόσκλησης του Ευρωπαϊκού Συμβουλίου στο πλαίσιο των συμπερασμάτων του, της 18ης Οκτωβρίου 2018 12 , η Επιτροπή εξέδωσε, στις 5 Φεβρουαρίου 2019, σύσταση για απόφαση του Συμβουλίου για την έγκριση της συμμετοχής της Επιτροπής, εξ ονόματος της Ευρωπαϊκής Ένωσης, στις διαπραγματεύσεις σχετικά με δεύτερο πρόσθετο πρωτόκολλο της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο 13 . Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων εξέδωσε γνωμοδότηση σχετικά με τη σύσταση στις 2 Απριλίου 2019 14 . Με απόφαση της 6ης Ιουνίου 2019 το Συμβούλιο της Ευρωπαϊκής Ένωσης εξουσιοδότησε την Επιτροπή να συμμετάσχει, εξ ονόματος της Ευρωπαϊκής Ένωσης, σε διαπραγματεύσεις σχετικά με δεύτερο πρόσθετο πρωτόκολλο 15 .
Όπως διατυπώθηκε στη στρατηγική της ΕΕ του 2020 για την Ένωση Ασφάλειας 16 , στη στρατηγική κυβερνοασφάλειας της ΕΕ του 2020 για την ψηφιακή δεκαετία 17 και στη στρατηγική της ΕΕ του 2021 για την αντιμετώπιση του οργανωμένου εγκλήματος 18 , η Επιτροπή έχει δεσμευτεί για την ταχεία και επιτυχή ολοκλήρωση των διαπραγματεύσεων του πρωτοκόλλου. Εξάλλου, το Ευρωπαϊκό Κοινοβούλιο αναγνώρισε την ανάγκη να ολοκληρωθούν οι εργασίες για το πρωτόκολλο στο ψήφισμα του 2021 σχετικά με τη στρατηγική κυβερνοασφάλειας της ΕΕ για την ψηφιακή δεκαετία 19 .
Σύμφωνα με την απόφαση του Συμβουλίου της Ευρωπαϊκής Ένωσης, η Επιτροπή συμμετείχε, εξ ονόματος της Ευρωπαϊκής Ένωσης, στις διαπραγματεύσεις για το πρωτόκολλο. Η Επιτροπή απευθύνθηκε τακτικά στην ειδική επιτροπή του Συμβουλίου για τις διαπραγματεύσεις, ζητώντας τη γνώμη της σχετικά με τη θέση της Ένωσης.
Σύμφωνα με τη συμφωνία-πλαίσιο για τις σχέσεις μεταξύ του Ευρωπαϊκού Κοινοβουλίου και της Ευρωπαϊκής Επιτροπής 20 , η Επιτροπή παρείχε τακτική ενημέρωση στο Ευρωπαϊκό Κοινοβούλιο σχετικά με τις διαπραγματεύσεις, μέσω γραπτών εκθέσεων ή προφορικών παρουσιάσεων.
Στην ολομέλεια της επιτροπής της σύμβασης για το έγκλημα στον κυβερνοχώρο της 28ης Μαΐου 2021, η εν λόγω επιτροπή ενέκρινε το σχέδιο πρωτοκόλλου στο επίπεδό της και το διαβίβασε για έγκριση από την Επιτροπή Υπουργών του Συμβουλίου της Ευρώπης 21 . Στις 17 Νοεμβρίου 2021 η Επιτροπή Υπουργών του Συμβουλίου της Ευρώπης ενέκρινε το πρωτόκολλο.
2.2.Το δεύτερο πρόσθετο πρωτόκολλο
Στόχος του πρωτοκόλλου είναι η ενίσχυση της συνεργασίας στον τομέα του κυβερνοεγκλήματος και η συλλογή αποδεικτικών στοιχείων για ποινικά αδικήματα σε ηλεκτρονική μορφή για σκοπούς συγκεκριμένων ποινικών ερευνών ή διώξεων. Το πρωτόκολλο αναγνωρίζει την ανάγκη για αυξημένη και πιο αποδοτική συνεργασία σε επίπεδο κρατών και με τον ιδιωτικό τομέα, καθώς και για μεγαλύτερη σαφήνεια και ασφάλεια δικαίου για τους παρόχους υπηρεσιών και άλλους φορείς όσον αφορά τις περιστάσεις υπό τις οποίες μπορούν να ανταποκρίνονται σε αιτήματα των αρχών ποινικής δικαιοσύνης άλλων συμβαλλόμενων μερών για γνωστοποίηση ηλεκτρονικών αποδεικτικών στοιχείων.
Στο πρωτόκολλο αναγνωρίζεται επίσης ότι η αποτελεσματική συνεργασία για σκοπούς ποινικής δικαιοσύνης, εκτός των άλλων μεταξύ αρχών του δημόσιου τομέα και φορέων του ιδιωτικού τομέα, απαιτεί αποτελεσματικούς όρους και ισχυρές διασφαλίσεις για την προστασία των θεμελιωδών δικαιωμάτων. Για τον σκοπό αυτό, το πρωτόκολλο υιοθετεί προσέγγιση με γνώμονα τα δικαιώματα και προβλέπει όρους και διασφαλίσεις που συνάδουν με τις διεθνείς πράξεις για τα ανθρώπινα δικαιώματα, συμπεριλαμβανομένης της Σύμβασης του Συμβουλίου της Ευρώπης για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών του 1950. Δεδομένου ότι τα ηλεκτρονικά αποδεικτικά στοιχεία συχνά αφορούν δεδομένα προσωπικού χαρακτήρα, το πρωτόκολλο περιλαμβάνει επίσης ισχυρές διασφαλίσεις για την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα.
Οι διατάξεις που αναφέρονται στα ακόλουθα εδάφια είναι ιδιαίτερης σημασίας για το πρωτόκολλο. Το πρωτόκολλο συνοδεύεται από λεπτομερή αιτιολογική έκθεση. Αν και η αιτιολογική έκθεση δεν συνιστά πράξη δεσμευτικής ερμηνείας του πρωτοκόλλου, σκοπός της είναι να παρέχει «καθοδήγηση και συνδρομή στα συμβαλλόμενα μέρη» για την εφαρμογή του πρωτοκόλλου 22 .
2.2.1.Κοινές διατάξεις
Το κεφάλαιο Ι του πρωτοκόλλου περιέχει τις κοινές διατάξεις. Το άρθρο 2 ορίζει το πεδίο εφαρμογής του πρωτοκόλλου, σύμφωνα με το πεδίο εφαρμογής της Σύμβασης: εφαρμόζεται σε συγκεκριμένες ποινικές έρευνες ή διώξεις για ποινικά αδικήματα που σχετίζονται με συστήματα και δεδομένα υπολογιστή, καθώς και στη συλλογή αποδεικτικών στοιχείων σε ηλεκτρονική μορφή για ποινικά αδικήματα.
Στο άρθρο 3 περιλαμβάνονται ορισμοί σχετικά με τις «κεντρικές αρχές», τις «αρμόδιες αρχές», τις «καταστάσεις έκτακτης ανάγκης», τα «δεδομένα προσωπικού χαρακτήρα» και το «διαβιβάζον συμβαλλόμενο μέρος». Οι εν λόγω ορισμοί, από κοινού με τους ορισμούς που περιλαμβάνονται στη Σύμβαση, εφαρμόζονται στο πρωτόκολλο.
Το άρθρο 4 καθορίζει τις γλώσσες στις οποίες τα συμβαλλόμενα μέρη θα πρέπει να υποβάλλουν εντολές, αιτήματα ή κοινοποιήσεις στο πλαίσιο του πρωτοκόλλου.
2.2.2.Μέτρα συνεργασίας
Το κεφάλαιο II του πρωτοκόλλου προβλέπει μέτρα για την ενίσχυση της συνεργασίας. Πρώτον, το άρθρο 5 παράγραφος 1 ορίζει ότι τα συμβαλλόμενα μέρη συνεργάζονται βάσει του πρωτοκόλλου στον μέγιστο δυνατό βαθμό. Το άρθρο 5 παράγραφοι 2 έως 5 καθορίζει την εφαρμογή των μέτρων σε σχέση με τις υφιστάμενες συμβάσεις ή ρυθμίσεις αμοιβαίας συνδρομής. Το άρθρο 5 παράγραφος 7 προβλέπει ότι τα μέτρα του κεφαλαίου ΙΙ δεν περιορίζουν τη συνεργασία μεταξύ συμβαλλόμενων μερών, ή με παρόχους ή φορείς παροχής υπηρεσιών, μέσω άλλων εφαρμοστέων συμφωνιών, ρυθμίσεων, πρακτικών ή εθνικών νομοθεσιών.
Το άρθρο 6 παρέχει τη βάση για απευθείας συνεργασία μεταξύ των αρμόδιων αρχών ενός συμβαλλόμενου μέρους και φορέων παροχής υπηρεσιών καταχώρισης ονομάτων τομέα που είναι εγκατεστημένοι σε άλλο συμβαλλόμενο μέρος, για τη γνωστοποίηση δεδομένων καταχώρισης ονομάτων τομέα.
Το άρθρο 7 παρέχει τη βάση για απευθείας συνεργασία μεταξύ των αρμόδιων αρχών ενός συμβαλλόμενου μέρους και παρόχων υπηρεσιών που είναι εγκατεστημένοι σε άλλο συμβαλλόμενο μέρος για τη γνωστοποίηση δεδομένων συνδρομητή.
Το άρθρο 8 παρέχει τη βάση για ενισχυμένη συνεργασία μεταξύ αρχών για τη γνωστοποίηση δεδομένων υπολογιστή.
Το άρθρο 9 παρέχει τη βάση για συνεργασία μεταξύ αρχών για τη γνωστοποίηση δεδομένων υπολογιστή σε καταστάσεις έκτακτης ανάγκης.
Το άρθρο 10 παρέχει τη βάση για αμοιβαία νομική συνδρομή σε καταστάσεις έκτακτης ανάγκης.
Το άρθρο 11 παρέχει τη βάση για συνεργασία μέσω βιντεοδιάσκεψης.
Το άρθρο 12 παρέχει τη βάση για κοινές έρευνες και κοινές ομάδες έρευνας.
2.2.3.Διασφαλίσεις
Το πρωτόκολλο υιοθετεί προσέγγιση με γνώμονα τα δικαιώματα, περιλαμβάνοντας συγκεκριμένους όρους και διασφαλίσεις, ορισμένοι εκ των οποίων ενσωματώνονται στα ειδικά μέτρα συνεργασίας, καθώς και στο κεφάλαιο ΙΙΙ του πρωτοκόλλου. Σύμφωνα με το άρθρο 13 του πρωτοκόλλου, τα συμβαλλόμενα μέρη καλούνται να διασφαλίσουν ότι οι αρμοδιότητες και οι διαδικασίες προϋποθέτουν επαρκές επίπεδο προστασίας των θεμελιωδών δικαιωμάτων, που, σύμφωνα με το άρθρο 15 της Σύμβασης, εγγυάται την εφαρμογή της αρχής της αναλογικότητας.
Το άρθρο 14 του πρωτοκόλλου προβλέπει την προστασία των δεδομένων προσωπικού χαρακτήρα, όπως ορίζεται στο άρθρο 3 του πρωτοκόλλου σύμφωνα με το τροποποιητικό πρωτόκολλο της Σύμβασης για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα (CETS αριθ. 223) (Σύμβαση 108+) και το ενωσιακό δίκαιο.
Στη βάση αυτή, στο άρθρο 14 παράγραφοι 2 έως 15 καθορίζονται οι θεμελιώδεις αρχές προστασίας δεδομένων, μεταξύ των οποίων ο περιορισμός του σκοπού, η νομική βάση, η ποιότητα των δεδομένων και οι κανόνες που εφαρμόζονται στην επεξεργασία ειδικών κατηγοριών δεδομένων, οι υποχρεώσεις που ισχύουν για τους υπεύθυνους επεξεργασίας, εκτός των άλλων όσον αφορά τη διατήρηση, την τήρηση αρχείων, την ασφάλεια και τις περαιτέρω διαβιβάσεις, τα εκτελεστά ατομικά δικαιώματα, μεταξύ άλλων σχετικά με τη γνωστοποίηση, την πρόσβαση, τη διόρθωση και την αυτοματοποιημένη λήψη αποφάσεων, η ανεξάρτητη και αποτελεσματική εποπτεία από μία ή περισσότερες αρχές, καθώς και η διοικητική ή δικαστική προσφυγή. Οι διασφαλίσεις καλύπτουν όλες τις μορφές συνεργασίας που προβλέπονται στο πρωτόκολλο και υπόκεινται σε προσαρμογές, αν απαιτείται, για την αντιμετώπιση των ιδιαίτερων χαρακτηριστικών της απευθείας συνεργασίας (π.χ. στο πλαίσιο της γνωστοποίησης παραβίασης). Είναι δυνατή η αναβολή, ο περιορισμός ή η άρνηση της άσκησης ορισμένων ατομικών δικαιωμάτων, αν κρίνεται αναγκαίο και αναλογικό για την επιδίωξη σημαντικών σκοπών δημοσίου συμφέροντος, ιδίως για την πρόληψη του κινδύνου στο πλαίσιο εν εξελίξει ερευνών για την επιβολή του νόμου, σύμφωνα και με το ενωσιακό δίκαιο.
Το άρθρο 14 του πρωτοκόλλου θα πρέπει επίσης να ερμηνεύεται σε συνδυασμό με το άρθρο 23 του πρωτοκόλλου. Το άρθρο 23 ενισχύει την αποτελεσματικότητα των διασφαλίσεων του πρωτοκόλλου, προβλέποντας ότι η επιτροπή της σύμβασης για το έγκλημα στον κυβερνοχώρο θα αξιολογεί την υλοποίηση και εφαρμογή των μέτρων που λαμβάνονται σε επίπεδο εθνικής νομοθεσίας για την εφαρμογή των διατάξεων του πρωτοκόλλου. Ειδικότερα, το άρθρο 23 παράγραφος 3 αναγνωρίζει ρητά ότι η εφαρμογή του άρθρου 14 από τα συμβαλλόμενα μέρη θα αξιολογηθεί αφότου δέκα συμβαλλόμενα μέρη της Σύμβασης εκφράσουν τη συναίνεσή τους να δεσμεύονται από το πρωτόκολλο.
Ως περαιτέρω διασφάλιση, δυνάμει του άρθρου 14 παράγραφος 15, όταν ένα συμβαλλόμενο μέρος διαθέτει τεκμηριωμένα στοιχεία ότι ένα άλλο συμβαλλόμενο μέρος παραβιάζει συστηματικά ή ουσιωδώς τις διασφαλίσεις του πρωτοκόλλου, δύναται να αναστείλει τη διαβίβαση δεδομένων προσωπικού χαρακτήρα στο εν λόγω συμβαλλόμενο μέρος κατόπιν διαβούλευσης (η οποία δεν απαιτείται σε περίπτωση έκτακτης ανάγκης). Τυχόν δεδομένα προσωπικού χαρακτήρα που διαβιβάστηκαν πριν από την αναστολή θα εξακολουθούν να αντιμετωπίζονται σύμφωνα με το πρωτόκολλο.
Τέλος, λαμβανομένου υπόψη του πολυμερούς χαρακτήρα του πρωτοκόλλου, το άρθρο 14 παράγραφος 1 στοιχεία β και γ του πρωτοκόλλου επιτρέπει στα συμβαλλόμενα μέρη να συμφωνούν, στο πλαίσιο της διμερούς σχέσης τους και υπό ορισμένους όρους, επί εναλλακτικών τρόπων για τη διασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται βάσει του πρωτοκόλλου. Παρότι οι διασφαλίσεις του άρθρου 14 παράγραφοι 2 έως 15 εφαρμόζονται εξ ορισμού στα συμβαλλόμενα μέρη που είναι αποδέκτες δεδομένων προσωπικού χαρακτήρα, βάσει του άρθρου 14 παράγραφος 1 στοιχείο β, τα συμβαλλόμενα μέρη που δεσμεύονται αμοιβαία από διεθνή συμφωνία η οποία θεσπίζει ολοκληρωμένο πλαίσιο προστασίας των δεδομένων προσωπικού χαρακτήρα σύμφωνα με τις ισχύουσες απαιτήσεις της νομοθεσίας των ενδιαφερόμενων συμβαλλόμενων μερών μπορούν επίσης να βασίζονται στο εν λόγω πλαίσιο. Αυτό ισχύει, για παράδειγμα, όσον αφορά τη σύμβαση 108+ (για τα συμβαλλόμενα μέρη που επιτρέπουν τη διαβίβαση δεδομένων σε άλλα συμβαλλόμενα μέρη στο πλαίσιο της εν λόγω σύμβασης) ή τη συμφωνία-πλαίσιο ΕΕ-ΗΠΑ (στο πλαίσιο του πεδίου εφαρμογής της, δηλαδή για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ αρχών και, σε συνδυασμό με μια ειδική συμφωνία διαβίβασης μεταξύ των ΗΠΑ και της ΕΕ, για απευθείας συνεργασία μεταξύ αρχών και παρόχων υπηρεσιών). Επιπλέον, σύμφωνα με το άρθρο 14 παράγραφος 1 στοιχείο γ, τα συμβαλλόμενα μέρη μπορούν επίσης να καθορίζουν αμοιβαία ότι η διαβίβαση δεδομένων προσωπικού χαρακτήρα διενεργείται βάσει άλλων συμφωνιών ή ρυθμίσεων μεταξύ των ενδιαφερόμενων συμβαλλόμενων μερών. Όσον αφορά τα κράτη μέλη της ΕΕ, τέτοιου είδους εναλλακτική συμφωνία ή ρύθμιση μπορεί να συνιστά βάση για διαβίβαση δεδομένων στο πλαίσιο του πρωτοκόλλου μόνο εφόσον η εν λόγω διαβίβαση τηρεί τις απαιτήσεις της ενωσιακής νομοθεσίας για την προστασία των δεδομένων, ειδικότερα το κεφάλαιο V της οδηγίας (ΕΕ) 2016/680 (οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου) και (όσον αφορά την απευθείας συνεργασία μεταξύ αρχών και παρόχων υπηρεσιών στο πλαίσιο των άρθρων 6 και 7 του πρωτοκόλλου) το κεφάλαιο V του κανονισμού (ΕΕ) 2016/679 (γενικός κανονισμός για την προστασία δεδομένων).
2.2.4.Τελικές διατάξεις
Το κεφάλαιο IV του πρωτοκόλλου περιέχει τις τελικές διατάξεις. Μεταξύ άλλων, το άρθρο 15 παράγραφος 1 στοιχείο α διασφαλίζει ότι τα συμβαλλόμενα μέρη δύνανται να ρυθμίσουν διαφορετικά τις σχέσεις τους σε θέματα που προβλέπονται στο πρωτόκολλο, σύμφωνα με το άρθρο 39 παράγραφος 2 της Σύμβασης. Το άρθρο 15 παράγραφος 1 στοιχείο β διασφαλίζει ότι τα κράτη μέλη της ΕΕ που αποτελούν συμβαλλόμενο μέρος της Σύμβασης μπορούν να εξακολουθούν να εφαρμόζουν το ενωσιακό δίκαιο στις αμοιβαίες σχέσεις τους. Το άρθρο 15 παράγραφος 2 ορίζει επίσης ότι το άρθρο 39 παράγραφος 3 της Σύμβασης εφαρμόζεται στο πρωτόκολλο.
Το άρθρο 16 παράγραφος 3 αναφέρει ότι το πρωτόκολλο θα αρχίσει να ισχύει αφότου πέντε συμβαλλόμενα μέρη της Σύμβασης εκφράσουν τη συναίνεσή τους να δεσμεύονται από το πρωτόκολλο.
Το άρθρο 19 παράγραφος 1 προβλέπει ότι τα συμβαλλόμενη μέρη μπορούν να κάνουν χρήση επιφυλάξεων σχετικά με το άρθρο 7 παράγραφος 9 στοιχεία α και β, το άρθρο 8 παράγραφος 13 και το άρθρο 17. Το άρθρο 19 παράγραφος 2 προβλέπει ότι τα συμβαλλόμενα μέρη μπορούν να προβαίνουν σε δηλώσεις σε σχέση με το άρθρο 7 παράγραφος 2 στοιχείο β και παράγραφος 8, το άρθρο 8 παράγραφος 11, το άρθρο 9 παράγραφος 1 στοιχείο β και παράγραφος 5, το άρθρο 10 παράγραφος 9, το άρθρο 12 παράγραφος 3 και το άρθρο 18 παράγραφος 2. Το άρθρο 19 παράγραφος 3 ορίζει ότι τα συμβαλλόμενα μέρη προβαίνουν στις δηλώσεις, ειδοποιήσεις ή κοινοποιήσεις που προσδιορίζονται στο άρθρο 7 παράγραφος 5 στοιχεία α και ε, στο άρθρο 8 παράγραφος 4 και παράγραφος 10 στοιχεία α και β, στο άρθρο 14 παράγραφος 7 στοιχείο γ και παράγραφος 10 στοιχείο β και στο άρθρο 17 παράγραφος 2.
Το άρθρο 23 παράγραφος 1 παρέχει τη βάση για τις διαβουλεύσεις μεταξύ των συμβαλλόμενων μερών, εκτός των άλλων μέσω της επιτροπής της σύμβασης για το έγκλημα στον κυβερνοχώρο, σύμφωνα με το άρθρο 46 της Σύμβασης. Το άρθρο 23 παράγραφος 2 παρέχει επίσης τη βάση για την αξιολόγηση της χρήσης και της εφαρμογής των διατάξεων του πρωτοκόλλου. Με το άρθρο 23 παράγραφος 3 διασφαλίζεται ότι η αξιολόγηση της χρήσης και της εφαρμογής του άρθρου 14 όσον αφορά την προστασία των δεδομένων θα αρχίσει αφότου δέκα συμβαλλόμενα μέρη εκφράσουν τη συναίνεσή τους να δεσμεύονται από το πρωτόκολλο.
2.3.Ενωσιακή νομοθεσία και πολιτική στον τομέα
Ο τομέας που διέπεται από το πρωτόκολλο καλύπτεται σε μεγάλο βαθμό από κοινούς κανόνες βάσει του άρθρου 82 παράγραφος 1 και του άρθρου 16 της ΣΛΕΕ. Το υφιστάμενο νομικό πλαίσιο της Ευρωπαϊκής Ένωσης περιλαμβάνει ειδικότερα πράξεις για την επιβολή του νόμου και τη δικαστική συνεργασία σε ποινικές υποθέσεις, όπως η οδηγία 2014/41/ΕΕ περί της ευρωπαϊκής εντολής έρευνας σε ποινικές υποθέσεις, η σύμβαση για την αμοιβαία δικαστική συνδρομή επί ποινικών υποθέσεων μεταξύ των κρατών μελών της Ευρωπαϊκής Ένωσης, και η απόφαση-πλαίσιο 2002/465/ΔΕΥ του Συμβουλίου σχετικά με τις κοινές ομάδες έρευνας. Σε εξωτερικό επίπεδο, η Ευρωπαϊκή Ένωση έχει συνάψει σειρά διμερών συμφωνιών με τρίτες χώρες, όπως οι συμφωνίες σχετικά με την αμοιβαία δικαστική συνδρομή μεταξύ της Ευρωπαϊκής Ένωσης και των Ηνωμένων Πολιτειών της Αμερικής, μεταξύ της Ευρωπαϊκής Ένωσης και της Ιαπωνίας και μεταξύ της Ευρωπαϊκής Ένωσης και της Νορβηγίας και της Ισλανδίας. Το υφιστάμενο νομικό πλαίσιο της Ευρωπαϊκής Ένωσης περιλαμβάνει επίσης τον κανονισμό (ΕΕ) 2017/1939 σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας. Τα κράτη μέλη που συμμετέχουν στην ενισχυμένη συνεργασία διασφαλίζουν ότι η Ευρωπαϊκή Εισαγγελία μπορεί, κατά την άσκηση των αρμοδιοτήτων της που προβλέπονται στα άρθρα 22, 23 και 25 του κανονισμού (ΕΕ) 2017/1939, να επιδιώκει συνεργασία στο πλαίσιο του πρωτοκόλλου κατά τον ίδιο τρόπο με τους εθνικούς εισαγγελείς των εν λόγω κρατών μελών. Οι εν λόγω πράξεις και συμφωνίες σχετίζονται κυρίως με τα άρθρα 8, 9, 10, 11 και 12 του πρωτοκόλλου.
Επιπλέον, η Ένωση έχει εκδώσει αρκετές οδηγίες που ενισχύουν τα δικονομικά δικαιώματα των υπόπτων και των κατηγορουμένων 23 . Οι εν λόγω πράξεις σχετίζονται κυρίως με τα άρθρα 6, 7, 8, 9, 10, 11, 12 και 13 του πρωτοκόλλου. Μια συγκεκριμένη δέσμη διασφαλίσεων αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα, η οποία συνιστά θεμελιώδες δικαίωμα που κατοχυρώνεται στις Συνθήκες της ΕΕ και στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα μπορεί να διενεργείται μόνο σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 (γενικός κανονισμός για την προστασία δεδομένων) και την οδηγία (ΕΕ) 2016/680 (οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου). Το θεμελιώδες δικαίωμα κάθε προσώπου στον σεβασμό της ιδιωτικής και οικογενειακής ζωής του, της κατοικίας του και των επικοινωνιών του περιλαμβάνει ως αναπόσπαστο στοιχείο τον σεβασμό του απορρήτου των επικοινωνιών. Η επεξεργασία των δεδομένων ηλεκτρονικών επικοινωνιών μπορεί να διενεργείται μόνο σύμφωνα με την οδηγία 2002/58/ΕΚ (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες). Οι εν λόγω πράξεις σχετίζονται κυρίως με το άρθρο 14 του πρωτοκόλλου.
Το άρθρο 14 παράγραφοι 2 έως 15 του πρωτοκόλλου προβλέπει κατάλληλες διασφαλίσεις για την προστασία των δεδομένων κατά την έννοια των ενωσιακών κανόνων προστασίας των δεδομένων, ιδίως του άρθρου 46 του γενικού κανονισμού για την προστασία δεδομένων και του άρθρου 37 της οδηγίας για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου, καθώς και της σχετικής νομολογίας του Δικαστηρίου. Σύμφωνα με τις απαιτήσεις του ενωσιακού δικαίου 24 και προκειμένου να εξασφαλίζεται η αποτελεσματικότητα των διασφαλίσεων που καθορίζονται στο άρθρο 14 του πρωτοκόλλου, τα κράτη μέλη θα πρέπει να μεριμνούν για την ενημέρωση των προσώπων τα δεδομένα των οποίων έχουν διαβιβαστεί, υπό την επιφύλαξη ορισμένων περιορισμών, π.χ. να μην τίθεται σε κίνδυνο εν εξελίξει έρευνα. Το άρθρο 14 παράγραφος 11 στοιχείο γ του πρωτοκόλλου παρέχει τη βάση για την εκπλήρωση της συγκεκριμένης απαίτησης από τα κράτη μέλη.
Για να υπάρχει συμβατότητα του άρθρου 14 παράγραφος 1 του πρωτοκόλλου με τους ενωσιακούς κανόνες προστασίας των δεδομένων, απαιτείται επίσης από τα κράτη μέλη να λαμβάνουν υπόψη τα ακόλουθα σε σχέση με πιθανούς εναλλακτικούς τρόπους για τη διασφάλιση της κατάλληλης προστασίας των δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται στο πλαίσιο του πρωτοκόλλου. Όσον αφορά άλλες διεθνείς συμφωνίες που θεσπίζουν ολοκληρωμένο πλαίσιο προστασίας των δεδομένων προσωπικού χαρακτήρα σύμφωνα με τις εφαρμοστέες απαιτήσεις της νομοθεσίας των ενδιαφερόμενων συμβαλλόμενων μερών, βάσει του άρθρου 14 παράγραφος 1 στοιχείο β, τα κράτη μέλη θα πρέπει να λαμβάνουν υπόψη ότι, σε περίπτωση απευθείας συνεργασίας, η συμφωνία-πλαίσιο ΕΕ-ΗΠΑ πρέπει να συμπληρωθεί από πρόσθετες εγγυήσεις —οι οποίες θα παρέχονται στο πλαίσιο ειδικής συμφωνίας διαβίβασης μεταξύ των ΗΠΑ και της ΕΕ / των κρατών μελών της— οι οποίες θα συνεκτιμούν τις ιδιαίτερες απαιτήσεις που ενέχει η διαβίβαση ηλεκτρονικών αποδεικτικών στοιχείων απευθείας από παρόχους υπηρεσιών και όχι μεταξύ αρχών 25 .
Επίσης, σύμφωνα με το άρθρο 14 παράγραφος 1 στοιχείο β του πρωτοκόλλου, τα κράτη μέλη θα πρέπει να λαμβάνουν υπόψη ότι, όσον αφορά κράτη μέλη της ΕΕ που αποτελούν συμβαλλόμενα μέρη της σύμβασης 108+, η ίδια η σύμβαση δεν παρέχει επαρκή βάση για τη διασυνοριακή διαβίβαση δεδομένων στο πλαίσιο του πρωτοκόλλου σε άλλα συμβαλλόμενα μέρη της εν λόγω σύμβασης. Στο πλαίσιο αυτό, θα πρέπει να λαμβάνουν υπόψη την τελευταία περίοδο του άρθρου 14 παράγραφος 1 της σύμβασης 108+ 26 .
Τέλος, όσον αφορά άλλες συμφωνίες ή ρυθμίσεις στο πλαίσιο του άρθρου 14 παράγραφος 1 στοιχείο γ, τα κράτη μέλη θα πρέπει να έχουν υπόψη ότι μπορούν να βασίζονται στις εν λόγω άλλες συμφωνίες ή ρυθμίσεις μόνο εάν η Ευρωπαϊκή Επιτροπή έχει εκδώσει απόφαση επάρκειας δυνάμει του άρθρου 45 του κανονισμού (ΕΕ) 2016/679 (γενικός κανονισμός για την προστασία δεδομένων) ή του άρθρου 36 της οδηγίας (ΕΕ) 2016/680 (οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου) για την οικεία τρίτη χώρα και η οποία καλύπτει τις αντίστοιχες διαβιβάσεις δεδομένων, είτε εάν η ίδια η εν λόγω άλλη συμφωνία ή ρύθμιση εξασφαλίζει επαρκείς εγγυήσεις προστασίας των δεδομένων δυνάμει του άρθρου 46 του γενικού κανονισμού για την προστασία δεδομένων ή του άρθρου 37 παράγραφος 1 στοιχείο α) της οδηγίας για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου.
Πρέπει να λαμβάνεται υπόψη τόσο το υφιστάμενο ενωσιακό δίκαιο όπως ισχύει επί του παρόντος στον σχετικό τομέα, όσο και η μελλοντική εξέλιξή του, στον βαθμό που αυτή μπορεί να προβλεφθεί κατά τον χρόνο που διενεργείται η ανάλυση. Ο τομέας που καλύπτεται από το πρωτόκολλο έχει άμεση σχέση με τις προβλέψιμες μελλοντικές εξελίξεις στο ενωσιακό δίκαιο. Υπό αυτή την έννοια, θα πρέπει να λαμβάνονται υπόψη οι προτάσεις που υπέβαλε η Επιτροπή τον Απρίλιο του 2018 σχετικά με τη διασυνοριακή πρόσβαση σε ηλεκτρονικά αποδεικτικά στοιχεία 27 . Οι εν λόγω πράξεις σχετίζονται κυρίως με τα άρθρα 6 και 7 του πρωτοκόλλου.
Κατά τη συμμετοχή στις διαβουλεύσεις εξ ονόματος της Ένωσης, η Επιτροπή διασφάλισε ότι το πρωτόκολλο είναι απολύτως συμβατό προς το ενωσιακό δίκαιο και τις υποχρεώσεις των κρατών μελών στο πλαίσιο αυτού. Συγκεκριμένα, η Επιτροπή διασφάλισε ότι οι διατάξεις του πρωτοκόλλου επιτρέπουν στα κράτη μέλη να σέβονται τα θεμελιώδη δικαιώματα, τις ελευθερίες και τις γενικές αρχές του ενωσιακού δικαίου, όπως κατοχυρώνονται στις Συνθήκες και στον Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ, μεταξύ των οποίων η αναλογικότητα, τα δικονομικά δικαιώματα, το τεκμήριο αθωότητας και τα δικαιώματα υπεράσπισης των προσώπων κατά των οποίων έχει κινηθεί ποινική δίωξη, καθώς και η ιδιωτική ζωή και η προστασία των δεδομένων προσωπικού χαρακτήρα και των δεδομένων ηλεκτρονικών επικοινωνιών όταν τα εν λόγω δεδομένα υπόκεινται σε επεξεργασία, συμπεριλαμβανομένης της διαβίβασης σε αρχές επιβολής του νόμου χωρών εκτός της Ευρωπαϊκής Ένωσης, και οι τυχόν σχετικές υποχρεώσεις των αρχών επιβολής του νόμου ή των δικαστικών αρχών. Η Επιτροπή έλαβε επίσης υπόψη τη γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων 28 και του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων 29 .
Επιπλέον, η Επιτροπή διασφάλισε ότι οι διατάξεις του πρωτοκόλλου συνάδουν με τις προτάσεις της για τα ηλεκτρονικά αποδεικτικά στοιχεία, μεταξύ άλλων κατά την υπό εξέλιξη διαμόρφωση του σχεδίου νομοθετικής πράξης στο πλαίσιο των συζητήσεων με τους συννομοθέτες, και ότι το πρωτόκολλο δεν οδηγεί σε σύγκρουση νόμων. Συγκεκριμένα, η Επιτροπή διασφάλισε ότι το πρωτόκολλο περιλαμβάνει επαρκείς διασφαλίσεις για την προστασία των δεδομένων και την ιδιωτική ζωή, οι οποίες επιτρέπουν στους παρόχους υπηρεσιών της ΕΕ να συμμορφώνονται με τις υποχρεώσεις τους βάσει της νομοθεσίας της ΕΕ για την προστασία των δεδομένων και την ιδιωτική ζωή, δεδομένου ότι το πρωτόκολλο παρέχει τη νομική βάση για τη διαβίβαση δεδομένων κατόπιν εντολών ή αιτημάτων που εκδίδει αρχή συμβαλλόμενου μέρους του πρωτοκόλλου μη μέλους της ΕΕ, με τα οποία ζητείται από υπεύθυνους επεξεργασίας ή εκτελούντες την επεξεργασία στην ΕΕ να γνωστοποιούν δεδομένα προσωπικού χαρακτήρα ή δεδομένα ηλεκτρονικών επικοινωνιών.
2.4.Επιφυλάξεις, δηλώσεις, ειδοποιήσεις και κοινοποιήσεις, και άλλα θέματα
Το πρωτόκολλο παρέχει τη βάση στα συμβαλλόμενα μέρη να κάνουν χρήση ορισμένων επιφυλάξεων και να προβαίνουν σε δηλώσεις, ειδοποιήσεις και κοινοποιήσεις όσον αφορά ορισμένα άρθρα. Τα κράτη μέλη θα πρέπει να υιοθετούν ενιαία προσέγγιση όσον αφορά ορισμένες επιφυλάξεις και δηλώσεις, ειδοποιήσεις και κοινοποιήσεις όπως ορίζεται στο παράρτημα της παρούσας απόφασης. Προκειμένου να εξασφαλιστεί συμβατότητα μεταξύ της εφαρμογής του πρωτοκόλλου και του ενωσιακού δικαίου, τα κράτη μέλη της ΕΕ θα πρέπει να υιοθετήσουν τη θέση που καθορίζεται κατωτέρω όσον αφορά τις εν λόγω επιφυλάξεις και δηλώσεις. Όταν το πρωτόκολλο παρέχει τη βάση για άλλες επιφυλάξεις, δηλώσεις, ειδοποιήσεις ή κοινοποιήσεις, η παρούσα πρόταση εξουσιοδοτεί τα κράτη μέλη να εξετάζουν και να διατυπώνουν ή να προβαίνουν στις δικές τους επιφυλάξεις, δηλώσεις, ειδοποιήσεις ή κοινοποιήσεις.
Προκειμένου να εξασφαλιστεί συμβατότητα μεταξύ των διατάξεων του πρωτοκόλλου και των σχετικών ενωσιακών νομοθεσιών και πολιτικών, τα κράτη μέλη δεν θα πρέπει να κάνουν χρήση των επιφυλάξεων δυνάμει του άρθρου 7 παράγραφος 9 στοιχεία α 30 και β 31 . Επιπλέον, τα κράτη μέλη θα πρέπει να προβαίνουν στη δήλωση δυνάμει του άρθρου 7 παράγραφος 2 στοιχείο β 32 και στην ειδοποίηση δυνάμει του άρθρου 7 παράγραφος 5 στοιχείο α 33 . Η απουσία των εν λόγω επιφυλάξεων και η υποβολή της δήλωσης και της ειδοποίησης είναι σημαντικά για τη διασφάλιση της συμβατότητας του πρωτοκόλλου με τις νομοθετικές προτάσεις της Επιτροπής για τα ηλεκτρονικά αποδεικτικά στοιχεία, μεταξύ άλλων κατά την υπό εξέλιξη διαμόρφωση του σχεδίου νομοθετικής πράξης στο πλαίσιο των συζητήσεων με τους συννομοθέτες.
Επιπλέον, προκειμένου να διασφαλιστεί ομοιόμορφη εφαρμογή του πρωτοκόλλου από τα κράτη μέλη κατά τη συνεργασία τους με τα συμβαλλόμενα μέρη που δεν είναι κράτη μέλη της ΕΕ, τα κράτη μέλη ενθαρρύνονται να μην κάνουν χρήση της επιφύλαξης δυνάμει του άρθρου 8 παράγραφος 13 34 , για τον πρόσθετο λόγο ότι η εν λόγω επιφύλαξη θα είχε αμοιβαίο αποτέλεσμα 35 . Τα κράτη μέλη θα πρέπει να προβαίνουν στη δήλωση δυνάμει του άρθρου 8 παράγραφος 4, ώστε να εξασφαλίζουν την εκτέλεση των εντολών σε περίπτωση που απαιτούνται πρόσθετες συνοδευτικές πληροφορίες, π.χ. σχετικά με τις περιστάσεις της υπό εξέταση υπόθεσης, προκειμένου να αξιολογηθούν η αναλογικότητα και η αναγκαιότητα 36 .
Τα κράτη μέλη ενθαρρύνονται επίσης να μην προβαίνουν στη δήλωση βάσει του άρθρου 9 παράγραφος 1 στοιχείο β 37 , προκειμένου να διασφαλιστεί αποδοτική εφαρμογή του πρωτοκόλλου.
Τα κράτη μέλη θα πρέπει να προβαίνουν στις κοινοποιήσεις δυνάμει του άρθρου 7 παράγραφος 5 στοιχείο ε 38 , του άρθρου 8 παράγραφος 10 στοιχεία α και β 39 , του άρθρου 14 παράγραφος 7 στοιχείο γ και παράγραφος 10 στοιχείο β, ώστε να διασφαλιστεί γενική και αποτελεσματική εφαρμογή του πρωτοκόλλου 40 .
Τέλος, τα κράτη μέλη θα πρέπει επίσης να λαμβάνουν τα απαραίτητα μέτρα δυνάμει του άρθρου 14 παράγραφος 11 στοιχείο γ, ώστε να διασφαλίζουν ότι το παραλαμβάνον συμβαλλόμενο μέρος ενημερώνεται κατά τη στιγμή της διαβίβασης σχετικά με την υποχρέωση, βάσει του ενωσιακού δικαίου, να ειδοποιήσει το πρόσωπο το οποίο αφορούν τα δεδομένα 41 , καθώς και να παρέχουν τα απαραίτητα στοιχεία επικοινωνίας ώστε να μπορεί το παραλαμβάνον συμβαλλόμενο μέρος να ενημερώνει την αρμόδια αρχή του κράτους μέλους της ΕΕ, αφότου πάψουν να ισχύουν οι περιορισμοί εμπιστευτικότητας και είναι πλέον δυνατή η ειδοποίηση του εν λόγω προσώπου.
2.5.Αιτιολόγηση της πρότασης
Το πρωτόκολλο θα αρχίσει να ισχύει αφότου πέντε συμβαλλόμενα μέρη εκφράσουν τη συναίνεσή τους να δεσμεύονται από το αυτό, σύμφωνα με τις διατάξεις του άρθρου 16 παράγραφοι 1 και 2. Η τελετή υπογραφής του πρωτοκόλλου προβλέπεται να πραγματοποιηθεί τον Μάρτιο του 2022.
Τα κράτη μέλη της ΕΕ θα πρέπει να λάβουν όλα τα απαραίτητα μέτρα ώστε να διασφαλιστεί η ταχεία έναρξη ισχύος του πρωτοκόλλου, η οποία είναι ιδιαίτερης σημασίας λόγω διαφόρων παραγόντων.
Πρώτον, το πρωτόκολλο θα διασφαλίσει ότι οι αρχές επιβολής του νόμου και οι δικαστικές αρχές έχουν στη διάθεσή τους περισσότερα μέσα για την εξασφάλιση ηλεκτρονικών αποδεικτικών στοιχείων που είναι απαραίτητα σε ποινικές έρευνες. Ενόψει της αυξανόμενης σημασίας των ηλεκτρονικών αποδεικτικών στοιχείων στις ποινικές έρευνες, είναι επιτακτική ανάγκη οι αρχές επιβολής του νόμου και οι δικαστικές αρχές να έχουν στη διάθεσή τους τα κατάλληλα μέσα για την απόκτηση πρόσβασης σε ηλεκτρονικά αποδεικτικά στοιχεία με αποτελεσματικό τρόπο, προκειμένου να εξασφαλιστεί ότι είναι σε θέση να καταπολεμήσουν αποτελεσματικά την εγκληματικότητα στο διαδίκτυο.
Δεύτερον, το πρωτόκολλο θα διασφαλίσει ότι μέτρα αυτού του είδους για την απόκτηση πρόσβασης σε ηλεκτρονικά αποδεικτικά στοιχεία θα χρησιμοποιούνται κατά τρόπο που επιτρέπει στα κράτη μέλη να σέβονται τα θεμελιώδη δικαιώματα, συμπεριλαμβανομένων των δικονομικών δικαιωμάτων στο πλαίσιο ποινικών διαδικασιών, του δικαιώματος στην ιδιωτική ζωή και του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα. Ελλείψει σαφών κανόνων σε διεθνές επίπεδο, οι υφιστάμενες πρακτικές ενδέχεται να δημιουργούν προβλήματα από άποψη ασφάλειας δικαίου, διαφάνειας, λογοδοσίας και σεβασμού των θεμελιωδών δικαιωμάτων και των δικονομικών εγγυήσεων των υπόπτων σε ποινικές έρευνες.
Τρίτον, το πρωτόκολλο θα επιλύσει και θα αποτρέψει ζητήματα σύγκρουσης νόμων, που έχουν επιπτώσεις τόσο για τις αρχές όσο και για τους παρόχους υπηρεσιών και άλλους φορείς του ιδιωτικού τομέα, καθώς προβλέπει συμβατούς κανόνες σε διεθνές επίπεδο για τη διασυνοριακή πρόσβαση σε ηλεκτρονικά αποδεικτικά στοιχεία.
Τέταρτον, το πρωτόκολλο θα καταδείξει τη σταθερή σημασία της Σύμβασης ως του βασικού πολυμερούς πλαισίου για την καταπολέμηση του κυβερνοεγκλήματος. Αυτό θα έχει ιδιαίτερη σημασία στο πλαίσιο των διεργασιών μετά το ψήφισμα 74/247 της Γενικής Συνέλευσης των Ηνωμένων Εθνών (ΓΣΗΕ), του Δεκεμβρίου του 2019, σχετικά με την «καταπολέμηση της χρήσης των τεχνολογιών των πληροφοριών και των επικοινωνιών για εγκληματικούς σκοπούς», με το οποίο συστάθηκε ad hoc διακυβερνητική επιτροπή εμπειρογνωμόνων μη περιορισμένης σύνθεσης, με σκοπό την εκπόνηση εκτενούς διεθνούς σύμβασης κατά της χρήσης των τεχνολογιών πληροφορικών και επικοινωνιών για εγκληματικούς σκοπούς.
3.ΝΟΜΙΚΗ ΒΑΣΗ, ΕΠΙΚΟΥΡΙΚΟΤΗΤΑ ΚΑΙ ΑΝΑΛΟΓΙΚΟΤΗΤΑ
·Νομική βάση
Η αρμοδιότητα της Ένωσης να νομοθετεί σχετικά με ζητήματα που αφορούν τη διευκόλυνση της συνεργασίας μεταξύ των δικαστικών ή άλλων ισοδύναμων αρχών κατά την άσκηση ποινικών διώξεων και την εκτέλεση των αποφάσεων βασίζεται στο άρθρο 82 παράγραφος 1 της ΣΛΕΕ. Η αρμοδιότητα της Ένωσης για την προστασία των δεδομένων προσωπικού χαρακτήρα βασίζεται στο άρθρο 16 της ΣΛΕΕ.
Σύμφωνα με το άρθρο 3 παράγραφος 2 της ΣΛΕΕ, η Ένωση έχει αποκλειστική αρμοδιότητα για τη σύναψη διεθνούς συμφωνίας κατά το μέτρο που η σύναψη αυτή ενδέχεται να επηρεάσει τους κοινούς κανόνες της ΕΕ ή να μεταβάλει την εμβέλειά τους. Οι διατάξεις του πρωτοκόλλου εμπίπτουν σε τομέα που καλύπτεται, σε μεγάλο βαθμό, από κοινούς κανόνες, όπως ορίζεται στο σημείο 2.3 ανωτέρω.
Συνεπώς, το πρωτόκολλο εμπίπτει στην αποκλειστική εξωτερική αρμοδιότητα της Ένωσης. Ως εκ τούτου, η υπογραφή του πρωτοκόλλου από τα κράτη μέλη, προς το συμφέρον της Ένωσης, δύναται να γίνει βάσει του άρθρου 16, του άρθρου 82 παράγραφος 1 και του άρθρου 218 παράγραφος 5 της ΣΛΕΕ.
·Επικουρικότητα (σε περίπτωση μη αποκλειστικής αρμοδιότητας)
Άνευ αντικειμένου.
·Αναλογικότητα
Οι στόχοι της Ένωσης όσον αφορά την παρούσα πρόταση, όπως καθορίζονται στο σημείο 2.5 ανωτέρω, μπορούν να επιτευχθούν μόνο μέσω της σύναψης μιας δεσμευτικής διεθνούς συμφωνίας η οποία να προβλέπει τα απαραίτητα μέτρα συνεργασίας, ενώ παράλληλα θα διασφαλίζει τη δέουσα προστασία των θεμελιωδών δικαιωμάτων. Το πρωτόκολλο επιτυγχάνει αυτόν τον στόχο. Οι διατάξεις του πρωτοκόλλου περιορίζονται σε ό,τι είναι αναγκαίο για την επίτευξη των βασικών του στόχων. Η διμερής δράση δεν συνιστά εναλλακτική λύση, διότι δεν θα αποτελούσε επαρκή βάση συνεργασίας με χώρες εκτός της ΕΕ και δεν θα μπορούσε να διασφαλίσει την απαραίτητη προστασία των θεμελιωδών δικαιωμάτων. Επίσης, η προσχώρηση σε μια πολυμερή συμφωνία όπως το πρωτόκολλο, την οποία η Ένωση είχε τη δυνατότητα να διαπραγματευτεί, είναι πιο αποδοτική από την έναρξη διαπραγματεύσεων με επιμέρους χώρες εκτός της ΕΕ σε διμερές επίπεδο. Το πρωτόκολλο, στη βάση της παραδοχής ότι θα κυρωθεί και από τα 66 συμβαλλόμενα μέρη της Σύμβασης καθώς και από νέα συμβαλλόμενα μέρη στο μέλλον, θα προσφέρει ένα κοινό νομικό πλαίσιο συνεργασίας των κρατών μελών της ΕΕ με τους σημαντικότερους διεθνείς εταίρους τους για την καταπολέμηση του εγκλήματος.
·Επιλογή της νομικής πράξης
Άνευ αντικειμένου.
4.ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΩΝ ΕΚ ΤΩΝ ΥΣΤΕΡΩΝ ΑΞΙΟΛΟΓΗΣΕΩΝ, ΤΩΝ ΔΙΑΒΟΥΛΕΥΣΕΩΝ ΜΕ ΤΑ ΕΝΔΙΑΦΕΡΟΜΕΝΑ ΜΕΡΗ ΚΑΙ ΤΩΝ ΕΚΤΙΜΗΣΕΩΝ ΕΠΙΠΤΩΣΕΩΝ
·Εκ των υστέρων αξιολογήσεις / έλεγχοι καταλληλότητας της ισχύουσας νομοθεσίας
Άνευ αντικειμένου.
·Διαβουλεύσεις με τα ενδιαφερόμενα μέρη
Το Συμβούλιο της Ευρώπης οργάνωσε έξι γύρους διαβουλεύσεων σχετικά με τις διαπραγματεύσεις για το πρωτόκολλο, τον Ιούλιο και τον Νοέμβριο του 2018, τον Φεβρουάριο και τον Νοέμβριο του 2019, τον Δεκέμβριο του 2020 και τον Μάιο του 2021 42 . Τα συμβαλλόμενα μέρη έλαβαν υπόψη τις παρατηρήσεις που ελήφθησαν στο πλαίσιο των εν λόγω διαβουλεύσεων.
Η Επιτροπή, ενεργώντας ως διαπραγματευτής εξ ονόματος της Ένωσης, αντάλλαξε επίσης απόψεις με αρχές προστασίας δεδομένων και οργάνωσε στοχευμένες συνεδριάσεις διαβούλευσης με οργανώσεις της κοινωνίας των πολιτών, παρόχους υπηρεσιών και επαγγελματικές ενώσεις στη διάρκεια του 2019 και του 2021. Η Επιτροπή έλαβε υπόψη τις παρατηρήσεις που ελήφθησαν στο πλαίσιο των εν λόγω συνομιλιών.
·Συλλογή και χρήση εμπειρογνωσίας
Κατά τη διαδικασία των διαπραγματεύσεων, η Επιτροπή απευθύνθηκε σε τακτική βάση στην ειδική επιτροπή του Συμβουλίου για τις διαπραγματεύσεις ζητώντας τη γνώμη της, σύμφωνα με την απόφαση του Συμβουλίου, της 6ης Ιουνίου 2019, με την οποία εξουσιοδοτείται η Επιτροπή να συμμετάσχει στις διαπραγματεύσεις εξ ονόματος της Ένωσης, και, στο πλαίσιο αυτό, οι εμπειρογνώμονες των κρατών μελών είχαν τη δυνατότητα να συνεισφέρουν στη διαδικασία διαμόρφωσης της θέσης της Ένωσης. Εξάλλου, ορισμένοι εμπειρογνώμονες κρατών μελών εξακολούθησαν να συμμετέχουν στις διαπραγματεύσεις, παράλληλα με τη συμμετοχή της Επιτροπής εξ ονόματος της Ένωσης. Επίσης, διεξήχθησαν διαβουλεύσεις με τα ενδιαφερόμενα μέρη (βλ. ανωτέρω).
·Εκτίμηση επιπτώσεων
Την περίοδο 2017-2018 διενεργήθηκε εκτίμηση επιπτώσεων προκειμένου να συνοδεύσει τις προτάσεις της Επιτροπής για τα ηλεκτρονικά αποδεικτικά στοιχεία 43 . Στο πλαίσιο αυτό, οι διαπραγματεύσεις για επίτευξη συμφωνίας σχετικά με το δεύτερο πρόσθετο πρωτόκολλο της Σύμβασης της Βουδαπέστης για το έγκλημα στον κυβερνοχώρο αποτέλεσαν μέρος της προτιμώμενης επιλογής. Οι σχετικές επιπτώσεις παρουσιάζονται περαιτέρω στην παρούσα αιτιολογική έκθεση.
·Καταλληλότητα και απλούστευση του κανονιστικού πλαισίου
Το πρωτόκολλο ενδέχεται να έχει συνέπειες σε ορισμένες κατηγορίες παρόχων υπηρεσιών, συμπεριλαμβανομένων των μικρών και μεσαίων επιχειρήσεων (ΜΜΕ), στις οποίες μπορεί να απευθύνονται αιτήματα και εντολές παροχής ηλεκτρονικών αποδεικτικών στοιχείων στο πλαίσιο του πρωτοκόλλου. Ωστόσο, ήδη επί του παρόντος, οι εν λόγω πάροχοι συχνά είναι αποδέκτες τέτοιου είδους αιτημάτων μέσω άλλων υφιστάμενων διαύλων, τα οποία ενίοτε διαβιβάζονται από διαφορετικές αρχές, μεταξύ άλλων βάσει της Σύμβασης 44 , βάσει άλλων συμβάσεων αμοιβαίας δικαστικής συνδρομής ή άλλων πλαισίων, συμπεριλαμβανομένων των πολυσυμμετοχικών πολιτικών για τη διακυβέρνηση του διαδικτύου 45 . Επιπλέον, οι πάροχοι υπηρεσιών, συμπεριλαμβανομένων των ΜΜΕ, θα επωφεληθούν από την ύπαρξη σαφούς νομικού πλαισίου σε διεθνές επίπεδο και κοινής προσέγγισης από όλα τα συμβαλλόμενα μέρη του πρωτοκόλλου.
·Θεμελιώδη δικαιώματα
Οι πράξεις συνεργασίας στο πλαίσιο του πρωτοκόλλου αναμένεται ότι θα έχουν αντίκτυπο στα θεμελιώδη δικαιώματα όταν είναι δυνατή η απόκτηση δεδομένων προσωπικού χαρακτήρα στο πλαίσιο ποινικών διώξεων, συμπεριλαμβανομένων, για παράδειγμα, του δικαιώματος σε δίκαιη δίκη, του δικαιώματος στην ιδιωτική ζωή και του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα. Το πρωτόκολλο υιοθετεί προσέγγιση με γνώμονα τα δικαιώματα και προβλέπει όρους και διασφαλίσεις που συνάδουν με τις διεθνείς πράξεις για τα ανθρώπινα δικαιώματα, συμπεριλαμβανομένης της Σύμβασης του Συμβουλίου της Ευρώπης για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών του 1950. Συγκεκριμένα, το πρωτόκολλο προβλέπει ειδικές διασφαλίσεις για την προστασία των δεδομένων. Όπου κρίνεται απαραίτητο, το πρωτόκολλο παρέχει επίσης τη βάση στα συμβαλλόμενα μέρη να διατυπώνουν ορισμένες επιφυλάξεις και να προβαίνουν σε δηλώσεις ή ειδοποιήσεις, και περιλαμβάνει λόγους για άρνηση της συνεργασίας στο πλαίσιο ενός αιτήματος σε συγκεκριμένες περιπτώσεις. Με αυτόν τον τρόπο διασφαλίζεται συμβατότητα του πρωτοκόλλου με τον Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ.
5.ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ
Δεν υπάρχουν επιπτώσεις στον προϋπολογισμό της Ένωσης. Τα κράτη μέλη ενδέχεται να αναλάβουν ένα εφάπαξ κόστος για την εφαρμογή του πρωτοκόλλου και είναι πιθανόν να υπάρξει υψηλότερο κόστος για τις αρχές των κρατών μελών, λόγω της αναμενόμενης αύξησης του αριθμού των υποθέσεων.
6.ΛΟΙΠΑ ΣΤΟΙΧΕΙΑ
·Σχέδια εφαρμογής και ρυθμίσεις παρακολούθησης, αξιολόγησης και υποβολής εκθέσεων
Δεν υπάρχει σχέδιο εφαρμογής δεδομένου ότι, μετά την υπογραφή και την κύρωσή του πρωτοκόλλου, τα κράτη μέλη θα κληθούν να το εφαρμόσουν.
Όσον αφορά την παρακολούθηση, η Επιτροπή θα συμμετάσχει στις συνεδριάσεις της επιτροπής της σύμβασης για το έγκλημα στον κυβερνοχώρο, στην οποία η Ευρωπαϊκή Επιτροπή αναγνωρίζεται ως οργανισμός με καθεστώς παρατηρητή.
2021/0382 (NLE)
Πρόταση
ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
με την οποία εξουσιοδοτούνται τα κράτη μέλη να υπογράψουν, προς το συμφέρον της Ευρωπαϊκής Ένωσης, το δεύτερο πρόσθετο πρωτόκολλο της Σύμβασης για το έγκλημα στον κυβερνοχώρο σχετικά με την ενίσχυση της συνεργασίας και τη γνωστοποίηση ηλεκτρονικών αποδεικτικών στοιχείων
ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 16, το άρθρο 82 παράγραφος 1 και το άρθρο 218 παράγραφος 5,
Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,
Εκτιμώντας τα ακόλουθα:
(1)Στις 9 Ιουνίου 2019 το Συμβούλιο εξουσιοδότησε την Επιτροπή να συμμετάσχει, εξ ονόματος της Ευρωπαϊκής Ένωσης, στις διαπραγματεύσεις σχετικά με το δεύτερο πρόσθετο πρωτόκολλο της Σύμβασης της Βουδαπέστης του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο.
(2)Το κείμενο του δεύτερου πρόσθετου πρωτοκόλλου της Σύμβασης για το έγκλημα στον κυβερνοχώρο σχετικά με την ενίσχυση της συνεργασίας και τη γνωστοποίηση ηλεκτρονικών αποδεικτικών στοιχείων (στο εξής: πρωτόκολλο) εγκρίθηκε από την Επιτροπή Υπουργών του Συμβουλίου της Ευρώπης στις [17 Νοεμβρίου 2021] και προβλέπεται να παραμείνει ανοικτό προς υπογραφή έως τον Μάρτιο του 2022.
(3)Οι διατάξεις του πρωτοκόλλου εμπίπτουν σε τομέα που καλύπτεται, σε μεγάλο βαθμό, από κοινούς κανόνες κατά την έννοια του άρθρου 3 παράγραφος 2 της ΣΛΕΕ, συμπεριλαμβανομένων πράξεων για τη διευκόλυνση της δικαστικής συνεργασίας σε ποινικές υποθέσεις, τη διασφάλιση ελάχιστων προτύπων όσον αφορά τα δικονομικά δικαιώματα, καθώς και τις διασφαλίσεις προστασίας των δεδομένων και της ιδιωτικής ζωής.
(4)Η Επιτροπή υπέβαλε επίσης πρόταση κανονισμού σχετικά με την ευρωπαϊκή εντολή υποβολής και την ευρωπαϊκή εντολή διατήρησης ηλεκτρονικών αποδεικτικών στοιχείων σε ποινικές υποθέσεις [COM(2018) 225 final] και πρόταση οδηγίας σχετικά με τη θέσπιση εναρμονισμένων κανόνων για τον ορισμό νόμιμων εκπροσώπων με σκοπό τη συγκέντρωση αποδεικτικών στοιχείων στο πλαίσιο ποινικών διαδικασιών [COM(2018) 226 final], βάσει των οποίων θεσπίζεται δεσμευτική διασυνοριακή ευρωπαϊκή εντολή υποβολής και διατήρησης η οποία απευθύνεται απευθείας σε εκπρόσωπο παρόχου υπηρεσιών σε άλλο κράτος μέλος.
(5)Μέσω της συμμετοχής της στις διαπραγματεύσεις, εξ ονόματος της Ένωσης, η Επιτροπή διασφάλισε τη συμβατότητα του δεύτερου πρόσθετου πρωτοκόλλου με τους σχετικούς κοινούς κανόνες της Ευρωπαϊκής Ένωσης.
(6)Ορισμένες επιφυλάξεις, δηλώσεις, ειδοποιήσεις και κοινοποιήσεις είναι σημαντικές για τη διασφάλιση της συμβατότητας του πρωτοκόλλου με το δίκαιο και τις πολιτικές της Ένωσης, καθώς και για την ομοιόμορφη εφαρμογή του πρωτοκόλλου μεταξύ των κρατών μελών της ΕΕ στις σχέσεις τους με συμβαλλόμενα μέρη εκτός ΕΕ, όπως και για την αποτελεσματική εφαρμογή του πρωτοκόλλου.
(7)Δεδομένου ότι το πρωτόκολλο προβλέπει ταχείες διαδικασίες που βελτιώνουν τη διασυνοριακή πρόσβαση σε ηλεκτρονικά αποδεικτικά στοιχεία και υψηλό επίπεδο διασφαλίσεων, η έναρξη ισχύος του θα συνεισφέρει στην καταπολέμηση του κυβερνοεγκλήματος και άλλων μορφών εγκληματικότητας σε παγκόσμιο επίπεδο, καθώς θα διευκολύνει τη συνεργασία μεταξύ συμβαλλόμενων μερών του πρωτοκόλλου που είναι κράτη της ΕΕ και μερών εκτός ΕΕ, θα διασφαλίσει υψηλό επίπεδο προστασίας των φυσικών προσώπων και θα αντιμετωπίσει ζητήματα σύγκρουσης νόμων.
(8)Λαμβανομένου υπόψη ότι το πρωτόκολλο προβλέπει κατάλληλες διασφαλίσεις σύμφωνα με τις απαιτήσεις για τις διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα του κανονισμού (ΕΕ) 2016/679 και της οδηγίας (ΕΕ) 2016/680, η έναρξη ισχύος του θα συμβάλει στην προώθηση των ενωσιακών προτύπων προστασίας των δεδομένων σε παγκόσμιο επίπεδο, θα διευκολύνει την κυκλοφορία δεδομένων μεταξύ συμβαλλόμενων μερών που είναι κράτη μέλη της ΕΕ και μερών που δεν είναι κράτη μέλη της ΕΕ και θα διασφαλίσει τη συμμόρφωση των κρατών μελών της ΕΕ με τις υποχρεώσεις που υπέχουν δυνάμει των ενωσιακών κανόνων για την προστασία των δεδομένων.
(9)Επιπλέον, η ταχεία έναρξη ισχύος θα επιβεβαιώσει περαιτέρω τη θέση της Σύμβασης της Βουδαπέστης του Συμβουλίου της Ευρώπης ως του βασικού πολυμερούς πλαισίου για την καταπολέμηση του κυβερνοεγκλήματος.
(10)Η Ευρωπαϊκή Ένωση δεν μπορεί να αποτελέσει συμβαλλόμενο μέρος του πρωτοκόλλου, δεδομένου ότι τόσο το πρωτόκολλο όσο και η Σύμβαση του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο απευθύνονται αποκλειστικά σε κράτη.
(11)Συνεπώς, τα κράτη μέλη θα πρέπει να εξουσιοδοτηθούν να υπογράψουν το πρωτόκολλο, ενεργώντας από κοινού προς το συμφέρον της Ευρωπαϊκής Ένωσης.
(12)Τα κράτη μέλη ενθαρρύνονται να υπογράψουν το πρωτόκολλο κατά την τελετή υπογραφής ή το συντομότερο δυνατόν κατόπιν αυτής.
(13)Ζητήθηκε η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σύμφωνα με το άρθρο 42 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ο οποίος γνωμοδότησε στις …
(14)[Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου αριθ. 21 για τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, το οποίο προσαρτάται στη Συνθήκη για την Ευρωπαϊκή Ένωση και στη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και με την επιφύλαξη του άρθρου 4 του εν λόγω πρωτοκόλλου, η Ιρλανδία δεν συμμετέχει στη θέσπιση της παρούσας απόφασης και δεν δεσμεύεται από αυτή ούτε υπόκειται στην εφαρμογή της.]
[Ή]
[Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου αριθ. 21 για τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, το οποίο προσαρτάται στη Συνθήκη για την Ευρωπαϊκή Ένωση και στη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και με την επιφύλαξη του άρθρου 4 του εν λόγω πρωτοκόλλου, η Ιρλανδία κοινοποίησε[, με επιστολή τής ...,] την επιθυμία της να συμμετάσχει στην έκδοση και εφαρμογή της παρούσας απόφασης.]
(15)Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου αριθ. 22 σχετικά με τη θέση της Δανίας, το οποίο προσαρτάται στη Συνθήκη για την Ευρωπαϊκή Ένωση και στη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, η Δανία δεν συμμετέχει στη θέσπιση της παρούσας απόφασης και δεν δεσμεύεται από αυτή ούτε υπόκειται στη εφαρμογή της,
ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:
Άρθρο 1
Τα κράτη μέλη εξουσιοδοτούνται να υπογράψουν, προς το συμφέρον της Ευρωπαϊκής Ένωσης, το δεύτερο πρόσθετο πρωτόκολλο της Σύμβασης για το έγκλημα στον κυβερνοχώρο σχετικά με την ενίσχυση της συνεργασίας και τη γνωστοποίηση ηλεκτρονικών αποδεικτικών στοιχείων (στο εξής: πρωτόκολλο).
Άρθρο 2
Κατά την υπογραφή του πρωτοκόλλου, τα κράτη μέλη διατυπώνουν τις επιφυλάξεις και προβαίνουν στις δηλώσεις, ειδοποιήσεις ή κοινοποιήσεις που καθορίζονται στο παράρτημα.
Άρθρο 3
Η παρούσα απόφαση αρχίζει να ισχύει από την ημέρα της έκδοσής της.
Άρθρο 4
Η παρούσα απόφαση δημοσιεύεται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Άρθρο 5
Η παρούσα απόφαση απευθύνεται στα κράτη μέλη.
Βρυξέλλες,
Για το Συμβούλιο
Ο Πρόεδρος
ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
Βρυξέλλες, 25.11.2021
COM(2021) 718 final
ΠΑΡΑΡΤΗΜΑ
της
πρότασης απόφασης του Συμβουλίου
με την οποία εξουσιοδοτούνται τα κράτη μέλη να υπογράψουν, προς το συμφέρον της Ευρωπαϊκής Ένωσης, το δεύτερο πρόσθετο πρωτόκολλο της Σύμβασης για το έγκλημα στον κυβερνοχώρο σχετικά με την ενίσχυση της συνεργασίας και τη γνωστοποίηση ηλεκτρονικών αποδεικτικών στοιχείων
ΠΑΡΑΡΤΗΜΑ
Κατά την υπογραφή του πρωτοκόλλου, προς το συμφέρον της Ένωσης, τα κράτη μέλη διατυπώνουν τις ακόλουθες επιφυλάξεις και προβαίνουν στις ακόλουθες δηλώσεις, γνωστοποιήσεις ή κοινοποιήσεις και παρατηρήσεις επί άλλων θεμάτων.
1.Επιφυλάξεις
Το δεύτερο πρόσθετο πρωτόκολλο σχετικά με την ενίσχυση της συνεργασίας και τη γνωστοποίηση ηλεκτρονικών αποδεικτικών στοιχείων της Σύμβασης της Βουδαπέστης του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο (στο εξής: πρωτόκολλο) επιτρέπει στα συμβαλλόμενα μέρη, σύμφωνα με το άρθρο 19 παράγραφος 1, να δηλώνουν ότι κάνουν χρήση των επιφυλάξεων που προβλέπονται όσον αφορά ορισμένα άρθρα του πρωτοκόλλου.
Τα κράτη μέλη δεν επιφυλάσσονται του δικαιώματος να μην εφαρμόζουν το άρθρο 7 (γνωστοποίηση δεδομένων συνδρομητή) δυνάμει του άρθρου 7 παράγραφος 9 στοιχείο α.
Τα κράτη μέλη δεν επιφυλάσσονται του δικαιώματος να μην εφαρμόζουν το άρθρο 7 (γνωστοποίηση δεδομένων συνδρομητή) όσον αφορά ορισμένα είδη αριθμών πρόσβασης δυνάμει του άρθρου 7 παράγραφος 9 στοιχείο β.
Τα κράτη μέλη παροτρύνονται να μην επιφυλάσσονται του δικαιώματος να μην εφαρμόζουν το άρθρο 8 (εκτέλεση εντολών από άλλο συμβαλλόμενο μέρος) όσον αφορά τα δεδομένα κίνησης δυνάμει του άρθρου 8 παράγραφος 13.
Όταν το άρθρο 19 παράγραφος 1 παρέχει τη βάση για άλλες επιφυλάξεις, τα κράτη μέλη εξουσιοδοτούνται να εξετάζουν και να διατυπώνουν δικές τους επιφυλάξεις.
2.Δηλώσεις
Βάσει του πρωτοκόλλου τα συμβαλλόμενα μέρη επιτρέπεται επίσης, σύμφωνα με το άρθρο 19 παράγραφος 2, να προβαίνουν σε δηλώσεις σχετικά με ορισμένα άρθρα του πρωτοκόλλου.
Τα κράτη μέλη προβαίνουν σε δήλωση σύμφωνα με το άρθρο 7 παράγραφος 2 στοιχείο β, στην οποία αναφέρεται ότι οι εντολές που εκδίδονται προς παρόχους υπηρεσιών στο έδαφός τους πρέπει να εκδίδονται από εισαγγελέα ή άλλη δικαστική αρχή, ή υπό την εποπτεία εισαγγελέα ή άλλης δικαστικής αρχής, ή, άλλως, να εκδίδονται υπό ανεξάρτητη εποπτεία. Αντίστοιχα, όταν καταθέτουν την πράξη κύρωσης, αποδοχής ή έγκρισης, τα κράτη μέλη προβαίνουν στην ακόλουθη δήλωση:
«Η εντολή βάσει του άρθρου 7 παράγραφος 1 πρέπει να εκδίδεται από εισαγγελέα ή άλλη δικαστική αρχή, ή υπό την εποπτεία εισαγγελέα ή άλλης δικαστικής αρχής, ή, άλλως, να εκδίδεται υπό ανεξάρτητη εποπτεία.».
Τα κράτη μέλη ενθαρρύνονται να μη δηλώνουν, βάσει του άρθρου 9 παράγραφος 1 στοιχείο β, ότι δεν θα εκτελούν αιτήματα βάσει του άρθρου 9 παράγραφος 1 στοιχείο α (ταχεία γνωστοποίηση δεδομένων υπολογιστή σε κατάσταση έκτακτης ανάγκης) με τα οποία ζητείται μόνο η γνωστοποίηση δεδομένων συνδρομητή.
Όταν το άρθρο 19 παράγραφος 2 παρέχει τη βάση για άλλες δηλώσεις, τα κράτη μέλη εξουσιοδοτούνται να εξετάζουν και να προβαίνουν σε δικές τους δηλώσεις.
3.Δηλώσεις, ειδοποιήσεις ή κοινοποιήσεις
Βάσει του πρωτοκόλλου τα συμβαλλόμενα μέρη υποχρεούνται επίσης, σύμφωνα με το άρθρο 19 παράγραφος 3, να προβαίνουν σε δηλώσεις, ειδοποιήσεις ή κοινοποιήσεις σχετικά με ορισμένα άρθρα του πρωτοκόλλου.
Τα κράτη μέλη ειδοποιούν ότι, όταν εκδίδεται εντολή βάσει του άρθρου 7 παράγραφος 1 προς πάροχο υπηρεσιών στο έδαφός τους, απαιτούν ταυτόχρονη γνωστοποίηση της εντολής, των συμπληρωματικών πληροφοριών και μιας σύνοψης των πραγματικών περιστατικών που σχετίζονται με την έρευνα ή τη δίωξη, δυνάμει του άρθρου 7 παράγραφος 5 στοιχείο α. Αντίστοιχα, κατά τον χρόνο της υπογραφής ή όταν καταθέτουν την οικεία πράξη κύρωσης, αποδοχής ή έγκρισης, τα κράτη μέλη απευθύνουν την ακόλουθη ειδοποίηση στον/στη Γενικό/-ή Γραμματέα του Συμβουλίου της Ευρώπης:
«Όταν εκδίδεται εντολή βάσει του άρθρου 7 παράγραφος 1 προς πάροχο υπηρεσιών στο έδαφος του/της/των [κράτος μέλος], απαιτούμε σε κάθε περίπτωση ταυτόχρονη γνωστοποίηση της εντολής, των συμπληρωματικών πληροφοριών και μιας σύνοψης των πραγματικών περιστατικών που σχετίζονται με την έρευνα ή τη δίωξη».
Δυνάμει του άρθρου 7 παράγραφος 5 στοιχείο ε, τα κράτη μέλη αναθέτουν σε μία μόνο αρχή την αρμοδιότητα παραλαβής ειδοποιήσεων βάσει του άρθρου 7 παράγραφος 5 στοιχείο α, και εκτέλεσης των ενεργειών που περιγράφονται στην παράγραφο 5 στοιχεία β, γ και δ, και κοινοποιούν τα στοιχεία επικοινωνίας της εν λόγω αρχής.
Τα κράτη μέλη δηλώνουν, βάσει του άρθρου 8 παράγραφος 4, ότι απαιτούνται πρόσθετες συνοδευτικές πληροφορίες για την εκτέλεση εντολών βάσει του άρθρου 8 παράγραφος 1. Αντίστοιχα, κατά τον χρόνο της υπογραφής ή όταν καταθέτουν την οικεία πράξη κύρωσης, αποδοχής ή έγκρισης, τα κράτη μέλη προβαίνουν στην ακόλουθη δήλωση:
«Απαιτούνται πρόσθετες συνοδευτικές πληροφορίες για την εκτέλεση εντολών βάσει του άρθρου 8 παράγραφος 1. Οι ζητούμενες πρόσθετες συνοδευτικές πληροφορίες εξαρτώνται από τις περιστάσεις της εντολής και τη σχετική έρευνα ή δίωξη.».
Τα κράτη μέλη κοινοποιούν και επικαιροποιούν τα στοιχεία επικοινωνίας των αρχών στις οποίες ανατίθεται, βάσει του άρθρου 8 παράγραφος 10 στοιχείο α, η υποβολή εντολών σύμφωνα με το άρθρο 8, καθώς και των αρχών στις οποίες ανατίθεται, βάσει του άρθρου 8 παράγραφος 10 στοιχείο β, η παραλαβή εντολών σύμφωνα με το άρθρο 8. Τα κράτη μέλη που συμμετέχουν στην ενισχυμένη συνεργασία η οποία θεσπίστηκε με τον κανονισμό (ΕΕ) 2017/1939 σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας περιλαμβάνουν την Ευρωπαϊκή Εισαγγελία, στο πλαίσιο της άσκησης των αρμοδιοτήτων της που προβλέπονται στα άρθρα 22, 23 και 25 του κανονισμού (ΕΕ) 2017/1939, μεταξύ των αρχών που κοινοποιούνται βάσει του άρθρου 8 παράγραφος 10 στοιχεία α και β.
Τα κράτη μέλη κοινοποιούν την αρχή ή τις αρχές που πρέπει να ειδοποιούνται βάσει του άρθρου 14 παράγραφος 7 στοιχείο γ σχετικά με συμβάντα ασφάλειας.
Τα κράτη μέλη κοινοποιούν την αρχή ή τις αρχές που παρέχουν έγκριση για τον σκοπό του άρθρου 14 παράγραφος 10 στοιχείο β όσον αφορά τις περαιτέρω διαβιβάσεις δεδομένων που παρελήφθησαν βάσει του πρωτοκόλλου σε άλλο κράτος ή διεθνή οργανισμό.
Όταν το άρθρο 19 παράγραφος 3 παρέχει τη βάση για άλλες δηλώσεις, ειδοποιήσεις ή κοινοποιήσεις, τα κράτη μέλη εξουσιοδοτούνται να εξετάζουν και να προβαίνουν σε δικές τους δηλώσεις, ειδοποιήσεις ή κοινοποιήσεις.
4.Αλλα θέματα
Τα κράτη μέλη που συμμετέχουν στην ενισχυμένη συνεργασία η οποία θεσπίστηκε με τον κανονισμό (ΕΕ) 2017/1939 σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας διασφαλίζουν ότι η Ευρωπαϊκή Εισαγγελία μπορεί, στο πλαίσιο της άσκησης των αρμοδιοτήτων της που προβλέπονται στα άρθρα 22, 23 και 25 του κανονισμού (ΕΕ) 2017/1939, να επιδιώκει συνεργασία στο πλαίσιο του πρωτοκόλλου κατά τον ίδιο τρόπο με τους εθνικούς εισαγγελείς των εν λόγω κρατών μελών.
Τα κράτη μέλη διασφαλίζουν ότι, κατά τη διαβίβαση δεδομένων για τους σκοπούς του πρωτοκόλλου, το παραλαμβάνον κράτος μέλος ενημερώνεται ότι, σύμφωνα με το εθνικό νομικό τους πλαίσιο, απαιτείται η επίδοση προσωπικής ειδοποίησης στο φυσικό πρόσωπο του οποίου τα δεδομένα διαβιβάζονται, δυνάμει του άρθρου 14 παράγραφος 11 στοιχείο γ του πρωτοκόλλου.
Όσον αφορά τις διεθνείς διαβιβάσεις βάσει της συμφωνίας-πλαισίου ΕΕ-ΗΠΑ, τα κράτη μέλη ενημερώνουν τις αρμόδιες αρχές των Ηνωμένων Πολιτειών, για τους σκοπούς του άρθρου 14 παράγραφος 1 στοιχείο β του πρωτοκόλλου, ότι η συμφωνία εφαρμόζεται στις αμοιβαίες διαβιβάσεις δεδομένων προσωπικού χαρακτήρα βάσει του πρωτοκόλλου μεταξύ αρμόδιων αρχών. Εντούτοις, τα κράτη μέλη λαμβάνουν υπόψη ότι η συμφωνία θα πρέπει να συμπληρώνεται από πρόσθετες διασφαλίσεις οι οποίες να συνεκτιμούν τις ιδιαίτερες απαιτήσεις που ενέχει η διαβίβαση ηλεκτρονικών αποδεικτικών στοιχείων απευθείας από παρόχους υπηρεσιών και όχι μεταξύ αρχών, όπως προβλέπεται στο πρωτόκολλο. Αντίστοιχα, κατά τον χρόνο της υπογραφής ή όταν καταθέτουν την οικεία πράξη κύρωσης, αποδοχής ή έγκρισης, τα κράτη μέλη προβαίνουν στην ακόλουθη κοινοποίηση προς τις αρμόδιες αρχές των Ηνωμένων Πολιτειών:
«Για τους σκοπούς του άρθρου 14 παράγραφος 1 στοιχείο β του δευτέρου πρόσθετου πρωτοκόλλου της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο, κρίνουμε ότι η συμφωνία-πλαίσιο ΕΕ-ΗΠΑ εφαρμόζεται στις αμοιβαίες διαβιβάσεις δεδομένων προσωπικού χαρακτήρα βάσει του πρωτοκόλλου μεταξύ αρμόδιων αρχών. Όσον αφορά διαβιβάσεις μεταξύ παρόχων υπηρεσιών στο έδαφός μας και αρχών των Ηνωμένων Πολιτειών βάσει του πρωτοκόλλου, η συμφωνία εφαρμόζεται μόνο σε συνδυασμό με επιπλέον, ειδική συμφωνία διαβίβασης, η οποία καλύπτει τις ιδιαίτερες απαιτήσεις που ενέχει η διαβίβαση ηλεκτρονικών αποδεικτικών στοιχείων απευθείας από παρόχους υπηρεσιών και όχι μεταξύ αρχών».
Τα κράτη μέλη διασφαλίζουν ότι, για τον σκοπό του άρθρου 14 παράγραφος 1 στοιχείο γ του πρωτοκόλλου, βασίζονται σε άλλες συμφωνίες ή ρυθμίσεις μόνο εάν η Ευρωπαϊκή Επιτροπή έχει εκδώσει απόφαση επάρκειας δυνάμει του άρθρου 45 του κανονισμού (ΕΕ) 2016/679 (γενικός κανονισμός προστασίας δεδομένων) ή του άρθρου 36 της οδηγίας (ΕΕ) 2016/680 (οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου) για τη σχετική τρίτη χώρα, η οποία απόφαση καλύπτει τις αντίστοιχες διαβιβάσεις δεδομένων, είτε εάν η εν λόγω άλλη συμφωνία ή ρύθμιση εξασφαλίζει επαρκείς εγγυήσεις προστασίας των δεδομένων δυνάμει του άρθρου 46 του γενικού κανονισμού για την προστασία δεδομένων ή του άρθρου 37 παράγραφος 1 στοιχείο α) της οδηγίας για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου.