Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52021PC0718

    Ettepanek: NÕUKOGU OTSUS, millega lubatakse liikmesriikidel allkirjastada Euroopa Liidu huvides küberkuritegevuse konventsiooni teine lisaprotokoll tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta

    COM/2021/718 final

    Brüssel,25.11.2021

    COM(2021) 718 final

    2021/0382(NLE)

    Ettepanek:

    NÕUKOGU OTSUS,

    millega lubatakse liikmesriikidel allkirjastada Euroopa Liidu huvides küberkuritegevuse konventsiooni teine lisaprotokoll tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta


    SELETUSKIRI

    1.ETTEPANEKU TEEMA

    Käesolev ettepanek käsitleb otsust, millega antakse liikmesriikidele luba allkirjastada Euroopa Liidu huvides Euroopa Nõukogu küberkuritegevuse konventsiooni (Budapesti konventsioon) teine lisaprotokoll tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta (edaspidi „protokoll“) 1 . Protokolli eesmärk on kehtestada rahvusvahelisel tasandil ühiseeskirjad, et tõhustada küberkuritegevuse alast koostööd ja elektrooniliste tõendite kogumist kriminaaluurimiste või -menetluste huvides.

    Komisjon esitab samuti ettepaneku Euroopa Liidu Nõukogu (edaspidi „nõukogu“) otsuse kohta, millega antakse liikmesriikidele luba protokoll Euroopa Liidu huvides ratifitseerida.

    Küberkuritegevus on meie ühiskonna jaoks jätkuvalt märkimisväärne probleem. Hoolimata õiguskaitse- ja õigusasutuste jõupingutustest toimub üha rohkem ja keerukamaid küberründeid, sh lunavararündeid 2 . Võttes eriti arvesse interneti piirideta olemust, on küberkuritegevusega seotud uurimised peaaegu alati piiriülesed ja eeldavad tihedat koostööd eri riikide ametiasutuste vahel.

    Elektroonilised tõendid muutuvad kriminaaluurimistes üha olulisemaks. Komisjon hinnangul vajavad õiguskaitse- ja õigusasutused tänapäeval juurdepääsu elektroonilistele tõenditele kriminaaluurimistest 85 % puhul, sh küberkuritegevusega seotud uurimistes 3 . Välisriikide jurisdiktsioonide teenuseosutajad säilitavad tõendeid kuritegude kohta üha enam elektroonilisel kujul ning selleks et kriminaalõigussüsteem saaks tulemuslikult reageerida ja kaitsta õigusriigi põhimõtet, on vaja võtta kohaseid meetmeid nende tõendite hankimiseks.

    Kõikjal maailmas tehakse riiklikul, Euroopa Liidu 4 ja rahvusvahelisel tasandil jõupingutusi, et parandada piiriülest juurdepääsu elektroonilistele tõenditele kriminaaluurimiste jaoks. Selleks et vältida elektroonilistele tõenditele juurdepääsu taotlemisel huvide konflikte, on oluline kehtestada kooskõlastatud normid rahvusvahelisel tasandil.

    2.ETTEPANEKU TAUST

    2.1.Taust

    Euroopa Nõukogu küberkuritegevuse konventsiooni (CETS nr 185, Budapesti konventsioon, edaspidi „konventsioon“) eesmärk on edendada arvutivõrkude abi toime pandavate kuritegude vastast võitlust. 1) See sisaldab sätteid, millega ühtlustatakse kuritegude alased riiklikud kriminaalõiguse elemendid, ja seotud sätteid küberkuritegevuse valdkonnas, 2) sellega sätestatakse riiklikud kriminaalõiguse volitused, mis on vajalikud nende rikkumiste ja muude arvutisüsteemi abil toime pandud rikkumiste ning elektroonilisi tõendeid hõlmavate rikkumiste uurimiseks ja karistamiseks ning 3) selle eesmärk on luua kiire ja tulemusliku rahvusvahelise koostöö kord.

    Konventsioonis saavad osaleda Euroopa Nõukogu liikmesriigid ja kui neid kutsutakse osalema, siis mitteliikmed. Praegu osalevad konventsioonis 66 riiki, sh 26 Euroopa Liidu liikmesriiki 5 . Konventsioonis ei ole ette nähtud, et Euroopa Liit võiks konventsiooniga ühineda. Samas tunnustatakse Euroopa Liitu küberkuritegevuse konventsiooni komitee (T-CY) vaatleva organisatsioonina 6 .

    Hoolimata jõupingutustest, mida tehakse ÜRO tasandil küberkuritegevuse uue konventsiooni kohta läbirääkimiste pidamiseks, 7 on Budapesti konventsioon jätkuvalt peamine küberkuritegevuse vastast võitlust käsitlev mitmepoolne konventsioon. Liit pakub konventsioonile pidevalt toetust, 8 muu hulgas suutlikkuse suurendamise programmide rahastamise raamistikus 9 .

    Küberkuritegevuse konventsiooni komitee võttis pilvepõhiste tõendite rühma ettepanekute 10 alusel vastu mitu soovitust, et lahendada probleem, mis seisneb selles, et küberkuritegevust ja muid rikkumisi käsitlevad elektroonilised tõendid on üha enam välisriikide jurisdiktsioonides asuvate teenuseosutajate käsutuses, samas kui õiguskaitseasutuste volitused on territoriaalselt piiratud, sh pidades sel eesmärgil läbirääkimisi küberkuritegevuse konventsiooni tõhustatud rahvusvahelist koostööd käsitleva teise lisaprotokolli asjus. 2017. aasta juunis kiitis küberkuritegevuse konventsiooni komitee heaks volitused konventsiooni teise lisaprotokolli ettevalmistamiseks ajavahemikus 2017. aasta septembrist 2019. aasta detsembrini 11 . Kuna arutelude lõpetamiseks on vaja lisaaega ning võttes arvesse COVID-19 pandeemiast 2020. ja 2021. aastal põhjustatud piiranguid, pikendas küberkuritegevuse konventsiooni komitee seejärel volitusi kaks korda, 2020. aasta detsembrini ja seejärel 2021. aasta maini.

    Lähtuvalt Euroopa Ülemkogu üleskutsest 18. oktoobri 2018. aasta järeldustes 12 võttis komisjon 5. veebruaril 2019 vastu soovituse nõukogu otsuse kohta, millega lubatakse komisjonil osaleda Euroopa Liidu nimel läbirääkimistes Euroopa Nõukogu küberkuritegevuse konventsiooni teise lisaprotokolli üle 13 . Euroopa Andmekaitseinspektor võttis 2. aprillil 2019 vastu arvamuse soovituse kohta 14 . Euroopa Liidu Nõukogu andis 6. juuni 2019. aasta otsusega komisjonile volituse osaleda Euroopa Liidu nimel teise lisaprotokolli üle peetavates läbirääkimistes 15 .

    Nagu on märgitud 2020. aasta ELi julgeolekuliidu strateegias, 16 2020. aasta ELi küberturvalisuse strateegias digikümnendi jaoks 17 ning 2021. aasta ELi organiseeritud kuritegevuse vastase võitluse strateegias, 18 on komisjon pühendunud sellele, et viia protokolli alased läbirääkimised kiiresti ja edukalt lõpule. Vajadust viia protokolliga seotud töö lõpule tunnistas ka Euroopa Parlament oma 2021. aasta resolutsioonis ELi küberturvalisuse strateegia kohta digikümnendi jaoks 19 .

    Komisjon osales Euroopa Liidu nimel protokolli üle peetavates läbirääkimistes kooskõlas Euroopa Liidu Nõukogu otsusega. Komisjon konsulteeris liidu seisukoha asjus pidevalt nõukogu läbirääkimiste erikomiteega.

    Samuti esitas komisjon kooskõlas Euroopa Parlamendi ja Euroopa Komisjoni suhete raamkokkuleppega 20 Euroopa Parlamendile läbirääkimiste kohta kirjalikke aruandeid ja suulisi ettekandeid.

    Küberkuritegevuse konventsiooni komitee kiitis oma 28. mai 2021. aasta täiskogu istungil protokolli eelnõu enda tasandil heaks ja edastas eelnõu vastuvõtmiseks Euroopa Nõukogu ministrite komiteele 21 . Euroopa Nõukogu ministrite komitee võttis protokolli vastu 17. novembril 2021.

    2.2.Teine lisaprotokoll

    Protokolli eesmärk on tõhustada küberkuritegevuse alast koostööd ja elektrooniliste tõendite kogumist kuritegude kohta konkreetsete kriminaaluurimiste või -menetluste otstarbel. Protokollis tunnustatakse vajadust riikide ja erasektori vahelise suurema ja tõhusama koostöö järele ning teenuseosutajate ja muude üksuste suurema selguse ja õiguskindluse järele seoses olukordadega, mille puhul nad võivad vastata muude protokolli osaliste kriminaalõigusasutuste taotlustele elektrooniliste tõendite avaldamiseks.

    Protokollis kinnitatakse samuti, et tulemuslik kriminaalõiguse alane piiriülene koostöö, sh avaliku ja erasektori üksuste vahel, eeldab põhiõiguste kaitse tulemuslikke tingimusi ja kindlaid kaitsemeetmeid. Sel otstarbel järgitakse protokollis õigustel põhinevat lähenemisviisi ning sätestatakse tingimused ja kaitsemeetmed, mis on kooskõlas rahvusvaheliste inimõiguste õigusaktidega, sh Euroopa Nõukogu 1950. aasta inimõiguste ja põhivabaduste kaitse konventsiooniga. Kuna elektrooniliste tõendite puhul on sageli tegu isikuandmetega, sisaldab protokoll samuti privaatsuse ja isikuandmete kaitse kindlaid kaitsemeetmeid.

    Järgmistes lõikudes osutatud sätted on protokolli jaoks eriti olulised. Protokollile on lisatud üksikasjalik selgitav aruanne. Kuigi selgitav aruanne ei ole õigusakt, milles on esitatud protokolli autoriteetne tõlgendus, on selle eesmärk suunata ja abistada osalisi protokolli kohaldamisel 22 .

    2.2.1.Ühissätted

    Protokolli I peatükis on esitatud ühissätted. Artiklis 2 on määratud kindlaks protokolli kohaldamisala kooskõlas konventsiooni kohaldamisalaga: seda kohaldatakse konkreetsete kriminaaluurimiste või -menetluste suhtes, mis käsitlevad arvutisüsteemide ja -andmetega seotud kuritegusid, ning kuriteo kohta elektrooniliste tõendite kogumise suhtes.

    Artiklis 3 on esitatud mõistete „keskasutus“, „pädev asutus“, „hädaolukord“, „isikuandmed“ ja „edastav osaline“ määratlused. Neid määratlusi kohaldatakse protokolli suhtes koos konventsioonis esitatud määratlustega.

    Artiklis 4 on määratud kindlaks keeled, milles osalised peaksid esitama protokollist lähtuvaid määrusi, taotlusi või teatisi.

    2.2.2.Koostöömeetmed

    Protokolli II peatükis on esitatud meetmed koostöö tõhustamiseks. Esiteks on artikli 5 lõikes 1 sätestatud, et osalised peavad tegema protokolli alusel võimalikult ulatuslikku koostööd. Artikli 5 lõigetes 2–5 on määratud kindlaks protokolli meetmete kohaldamine seoses kehtivate vastastikuse abi lepingute või korraldustega. Artikli 5 lõikes 7 on sätestatud, et II peatüki meetmed ei tohi piirata osalistevahelist koostööd või koostööd teenuseosutajate või üksustega muude kohaldatavate lepingute, korralduste, tavade või riikliku õiguse alusel.

    Artiklis 6 on sätestatud alus otsekoostööks ühe osalise pädevate asutuste ja teise osalise selliste üksuste vahel, kes osutavad domeeninime registreerimise teenuseid, domeeninime registreerimise andmete avaldamiseks.

    Artiklis 7 on sätestatud alus otsekoostööks ühe osalise pädevate asutuste ja teise osalise teenuseosutajate vahel abonendiandmete avaldamiseks.

    Artiklis 8 on sätestatud alus asutustevaheliseks tõhustatud koostööks arvutiandmete avaldamise eesmärgil.

    Artiklis 9 on sätestatud alus asutustevaheliseks koostööks arvutiandmete hädaolukordades avaldamise eesmärgil.

    Artiklis 10 on sätestatud hädaolukordades antava vastastikuse õigusabi alus.

    Artiklis 11 on sätestatud alus videokonverentside teel tehtavaks koostööks.

    Artiklis 12 on sätestatud alus ühisteks uurimisteks ja ühiste uurimisrühmade loomiseks.

    2.2.3.Kaitsemeetmed

    Protokoll järgib õigustel põhinevat lähenemisviisi, mille alusel kehtestatakse konkreetsed tingimused ja kaitsemeetmed, millest mõned kaasatakse konkreetsetesse koostöömeetmetesse ja protokolli III peatükki. Protokolli artiklis 13 on nõutud, et osalised tagaksid volituste ja menetluste puhul põhiõiguste sobilikul tasemel kaitse, mis tagab kooskõlas konventsiooni artikliga 15 proportsionaalsuse põhimõtte kohaldamise.

    Protokolli artikliga 14 on ette nähtud protokolli artiklis 3 määratletud isikuandmete kaitse kooskõlas konventsiooni muutmisprotokolliga, mis käsitleb üksikisikute kaitset isikuandmete automatiseeritud töötlemisel (CETS 223, konventsioon 108+), ja liidu õigusega.

    Sellest lähtuvalt on artikli 14 lõigetes 2–15 sätestatud andmekaitse aluspõhimõtted, sh eesmärgi piirang, õiguslik alus, andmekvaliteet ja konkreetsete andmekategooriate töötlemise suhtes kohaldatavad normid, vastutavate töötlejate kohustused, sh andmete säilitamise, aruandluse, turvalisuse ja edastamise kohta, täitmisele pööratavad individuaalsed õigused, sh teavitamise, juurdepääsu, parandamise ja automaatsete otsuste, ühe või enama asutuse poolse sõltumatu ja tulemusliku järelevalve ning halduslike ja kohtulike õiguskaitsevahendite kohta. Kaitsemeetmed hõlmavad kõiki protokollis sätestatud koostöövorme ja neid saab vajaduse korral kohandada, et võtta arvesse otsekoostöö eriomadusi (näiteks rikkumistest teatamise kontekstis). Teatavate individuaalsete õiguste kasutamist saab edasi lükata, piirata või sellest keelduda, kui see on vajalik ja proportsionaalne oluliste avalikes huvides olevate eesmärkide saavutamiseks, eelkõige et mitte ohustada õiguskaitseasutuste käigusolevaid uurimisi, ja mis on lisaks sellele kooskõlas liidu õigusega.

    Protokolli artiklit 14 tuleks samuti lugeda koostoimes protokolli artikliga 23. Artikliga 23 on suurendatud protokolli kaitsemeetmete tulemuslikkust, nähes ette, et küberkuritegevuse konventsiooni komitee hindab protokolli sätete jõustamiseks riiklike õigusaktidega võetud meetmete rakendamist ja kohaldamist. Täpsemalt on artikli 23 lõikes 3 sõnaselgelt kinnitatud, et artikli 14 rakendamist osaliste poolt hinnatakse siis, kui kümme konventsiooni osalist on andnud oma nõusoleku olla protokolliga seotud.

    Täiendava kaitsemeetmena võib osaline kooskõlas artikli 14 lõikega 15 juhul, kui tal on märkimisväärseid tõendeid selle kohta, et teine osaline rikub süstemaatiliselt või oluliselt protokollis sätestatud kaitsemeetmeid, peatada pärast konsulteerimist (mida ei nõuta kiireloomulistes olukordades) sellele osalisele isikuandmete edastamise. Kõiki enne peatamist edastatud isikuandmeid töödeldakse jätkuvalt kooskõlas protokolliga.

    Võttes arvesse protokolli mitmepoolset olemust, võimaldavad protokolli artikli 14 lõike 1 punktid b ja c osalistel leppida oma kahepoolsetes suhetes teatavatel tingimustel kokku alternatiivsed viisid, kuidas tagada protokolli alusel edastatud isikuandmete kaitse. Kuigi artikli 14 lõigetes 2–15 sätestatud kaitsemeetmeid kohaldatakse isikuandmeid saavate osalejate suhtes vaikimisi, võivad osalised, kes on vastastikku seotud rahvusvahelise lepinguga, millega luuakse isikuandmete kaitse terviklik raamistik kooskõlas asjaomaste osaliste õigusaktides kehtestatud kohaldatavate nõuetega, tugineda artikli 14 lõike 1 punkti b alusel ka sellele raamistikule. See puudutab näiteks konventsiooni 108+ (kui osalised lubavad edastada andmeid selle konventsiooni teistele osalistele) või ELi ja Ameerika Ühendriikide vahelist raamlepingut (selle kohaldamisalas, s.o asutustevahelise isikuandmete edastamise korral ning koostoimes Ameerika Ühendriikide ja ELi vahelise konkreetse edastamiskorraga asutuste ja teenuseosutajate vaheliseks otsekoostööks). Lisaks sellele võivad osalised artikli 14 lõike 1 punkti c alusel määrata vastastikku kindlaks, et isikuandmete edastamise toimub nende osaliste vaheliste muude lepingute või korralduste alusel. ELi liikmesriigid võivad kasutada sellist alternatiivset lepingut või korda protokolli raames andmete edastamiseks ainult juhul, kui see edastamine vastab liidu andmekaitseõiguse nõuetele, nimelt direktiivi (EL) 2016/680 (õiguskaitsedirektiiv) V peatükile ja (protokolli artiklite 6 ja 7 alusel asutuste ja teenuseosutajate tehtava otsekoostöö puhul) määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus) V peatükile.

    2.2.4.Lõppsätted

    Protokolli IV peatükis on esitatud lõppsätted. Muu hulgas on artikli 15 lõike 1 punktiga a tagatud, et osalised võivad kooskõlas konventsiooni artikli 39 lõikega 2 korraldada oma suhteid seoses protokollis sätestatud küsimustega muul viisil. Artikli 15 lõike 1 punktiga b on tagatud, et ELi liikmesriigid, kes on protokolli osalised, saavad jätkata oma vastastikes suhetes liidu õiguse kohaldamist. Artikli 15 lõikega 2 on samuti kindlaks määratud, et protokolli suhtes kohaldatakse konventsiooni artikli 39 lõiget 3.

    Artikli 16 lõikes 3 on märgitud, et protokoll jõustub siis, kui viis konventsiooni osalist on väljendanud nõusolekut olla protokolliga seotud.

    Artikli 19 lõikes 1 on sätestatud, et osalised võivad teha reservatsioone seoses artikli 7 lõike 9 punktidega a ja b, artikli 8 lõikega 13 ja artikliga 17. Artikli 19 lõikes 2 on sätestatud, et osalised võivad esitada deklaratsioone seoses artikli 7 lõike 2 punktiga b ja lõikega 8, artikli 8 lõikega 11, artikli 9 lõike 1 punktiga b ja lõikega 5, artikli 10 lõikega 9, artikli 12 lõikega 3 ning artikli 18 lõikega 2. Artikli 19 lõikes 3 on sätestatud, et osaline peab esitama deklaratsioonid, teatised ja teadaanded, mis on määratud kindlaks artikli 7 lõike 5 punktides a ja e, artikli 8 lõikes 4 ja lõike 10 punktides a ja b, artikli 14 lõike 7 punktis c ja lõike 10 punktis b ning artikli 17 lõikes 2.

    Artikli 23 lõikes 1 on sätestatud osalistevahelise konsulteerimise alus, sh küberkuritegevuse konventsiooni komitee kaudu kooskõlas konventsiooni artikliga 46. Artikli 23 lõikes 2 on samuti sätestatud alus protokolli sätete kasutamise ja rakendamise hindamiseks. Artikli 23 lõikega 3 on tagatud, et andmekaitset käsitleva artikli 14 kasutamist ja rakendamist tuleb hakata hindama siis, kui kümme osalist on andnud nõusoleku olla protokolliga seotud.

    2.3.Selle valdkonna liidu õigus ja poliitika

    Protokolliga reguleeritud valdkonna suhtes kohaldatakse üldiselt Euroopa Liidu toimimise lepingu artikli 82 lõikel 1 ja artiklil 16 põhinevaid ühiseeskirju. Kehtiv Euroopa Liidu õigusraamistik sisaldab konkreetseid õigusakte õiguskaitse ja õigusalase koostöö kohta kriminaalasjades (näiteks direktiiv 2014/41/EL, mis käsitleb Euroopa uurimismäärust kriminaalasjades, konventsioon Euroopa Liidu liikmesriikide vahelise vastastikuse õigusabi kohta kriminaalasjades ning nõukogu raamotsus 2002/465/JSK ühiste uurimisrühmade kohta). Euroopa Liit on sõlminud mitu kahepoolset lepingut kolmandate riikidega, näiteks vastastikust õigusabi käsitlevad lepingud Euroopa Liidu ja Ameerika Ühendriikide, Euroopa Liidu ja Jaapani ning Euroopa Liidu ning Norra ja Islandi vahel. Kehtiv Euroopa Liidu õigusraamistik hõlmab ka määrust (EL) 2017/1939, millega rakendatakse tõhustatud koostööd Euroopa Prokuratuuri asutamisel. Tõhustatud koostöös osalevad liikmesriigid peaksid tagama, et Euroopa Prokuratuur saab talle määruse (EL) 2017/1939 artiklitega 22, 23 ja 25 antud pädevuste kasutamisel teha protokolli alusel koostööd samal moel, kui riigiprokurörid neis liikmesriikides. Need õigusaktid ja lepingud on eelkõige seotud protokolli artiklitega 8, 9, 10, 11 ja 12.

    Lisaks sellele on liit võtnud vastu mitu direktiivi, mis tugevdavad kahtlustatavate ja süüdistatavate isikute menetlusõigusi 23 . Need õigusaktid on eelkõige seotud protokolli artiklitega 6, 7, 8, 9, 10, 11, 12 ja 13. Üks konkreetne kaitsemeetmete komplekt käsitleb isikuandmete kaitset, mis on ELi aluslepingutest ja Euroopa Liidu põhiõiguste hartast tulenev põhiõigus. Isikuandmeid võib töödelda ainult kooskõlas määrusega (EL) 2016/679 (isikuandmete kaitse üldmäärus) ja direktiiviga (EL) 2016/680 (õiguskaitsedirektiiv). Kõigi inimeste era- ja perekonnaelu, kodu ja edastatavate sõnumite saladuse austamise põhiõiguse ülioluline osa on isiku sõnumite privaatsuse austamine. Elektroonilise side andmeid võib töödelda ainult kooskõlas direktiiviga 2002/58/EÜ (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv). Need õigusaktid on eelkõige seotud protokolli artikliga 14.

    Protokolli artikli 14 lõigetes 2–15 on esitatud kohased andmekaitsemeetmed liidu andmekaitsenormide, eelkõige isikuandmete kaitse üldmääruse artikli 46 ja õiguskaitsedirektiivi artikli 37 tähenduses, ning Euroopa Kohtu asjakohased kohtulahendid. Kooskõlas liidu õiguse nõuetega 24 ja selleks, et tagada protokolli artiklis 14 sätestatud kaitsemeetmete tulemuslikkus, peaksid liikmesriigid tagama, et teatavate piirangutega (nt et vältida käigus olevate uurimist ohustamist) teavitatakse isikuid, kelle andmed on edastatud. Protokolli artikli 14 lõike 11 punktis c on sätestatud liikmesriikidele alus selle nõude täitmiseks.

    Selleks et protokolli artikli 14 lõige 1 oleks kooskõlas liidu andmekaitsenormidega, on samuti vaja, et liikmesriigid kaaluksid protokolli alusel edastatud isikuandmete kohase kaitse tagamiseks kasutatavate võimalike alternatiivsete meetodite puhul järgmist. Muude rahvusvaheliste lepingute puhul, millega luuakse vastavalt artikli 14 lõike 1 punktile b terviklik isikuandmete kaitse raamistik kooskõlas asjaomaste osaliste õigusaktide kohaldatavate nõuetega, peaksid liikmesriigid arvestama sellega, et otsekoostöö tegemiseks tuleb täiendada ELi ja Ameerika Ühendriikide vahelist raamlepingut täiendavate kaitsemeetmetega, mis sätestatakse ELi või selle liikmesriikide ja Ameerika Ühendriikide vahelises konkreetses edastamiskorralduses, milles võetakse arvesse ainulaadseid nõudeid, mida kohaldatakse juhul, kui elektroonilisi tõendeid edastavad otse teenuseosutajad ja mitte asutused üksteisele 25 .

    Protokolli artikli 14 lõike 1 punkti b kohaselt peaksid liikmesriigid samuti võtma arvesse, et ELi liikmesriikide puhul, kes on konventsiooni 108+ osalised, ei ole konventsioonis endas sätestatud sobilikku alust protokolli kohaseks andmete piiriüleseks edastamiseks selle konventsiooni teistele osalistele. Sel puhul peaksid nad võtma arvesse konventsiooni 108+ artikli 14 lõike 1 viimast lauset 26 .

    Muude artikli 14 lõike 1 punkti c kohaste lepingute või korralduste puhul peaksid liikmesriigid võtma arvesse, et nad võivad sellistele lepingutele või korraldustele tugineda ainult juhul, kui Euroopa Komisjon on kooskõlas isikuandmete kaitse üldmääruse (EL) 2016/679 artikliga 45 või õiguskaitsedirektiivi (EL) 2016/680 artikliga 36 võtnud kõnealuse kolmanda riigi kohta vastu piisavusotsuse, mis hõlmab vastavat andmete edastamist, või kui kõnealune leping või korraldus ise tagab piisavad andmekaitsemeetmed kooskõlas isikuandmete kaitse üldmääruse artikliga 46 või õiguskaitsedirektiivi artikli 37 lõike 1 punktiga a.

    Lisaks kõnealuses valdkonnas praegu kehtivale liidu õigusele tuleb arvesse võtta ka liidu õiguse edasisi muudatusi, mida on võimalik analüüsi tegemise ajal ette näha. Protokolliga hõlmatud valdkond mõjutab otseselt liidu õiguse prognoositavaid edasisi muudatusi. Sel puhul tuleks arvesse võtta komisjoni 2018. aasta aprilli ettepanekuid elektroonilistele tõenditele piiriülese juurdepääsu saamise kohta 27 . Need õigusaktid on eelkõige seotud protokolli artiklitega 6 ja 7.  

    Komisjon tagas liidu nimel läbirääkimistes osaledes, et protokoll on täielikus kooskõlas liidu õiguse ja sellest liikmesriikidele tulenevate kohustustega. Eelkõige tagas komisjon, et protokolli sätted võimaldavad liikmesriikidel austada ELi aluslepingutes ja Euroopa Liidu põhiõiguste hartas sätestatud liidu õigusest tulenevaid põhiõigusi, -vabadusi ja üldpõhimõtteid, sh proportsionaalsus, menetlusõigused, süütuse presumptsioon, selliste isikute õigus kaitsele, kelle suhtes on algatatud kriminaalmenetlus, privaatsus ning isikuandmete ja elektroonilise side andmete kaitse, kui neid andmeid töödeldakse, sh edastatakse õiguskaitseasutustele väljaspool Euroopa Liitu asuvates riikides, ning õiguskaitseasutustele ja õigusasutustele sellest tekkivaid mis tahes kohustusi. Komisjon võttis samuti arvesse Euroopa Andmekaitseinspektori arvamust 28 ja Euroopa Andmekaitsenõukogu arvamust 29 .

    Lisaks sellele jälgis komisjon, et protokolli ja komisjoni elektroonilisi tõendeid käsitlevate ettepanekute sätted oleksid omavahel kooskõlas, sh kaasseadusandjatega peetud arutelude tulemusena õigusakti eelnõu täiendamise käigus, ning et protokoll ei põhjustaks õigusaktide konflikte. Ennekõike jälgis komisjon, et protokoll sisaldaks sobilikke andmekaitse ja privaatsuse valdkonna kaitsemeetmeid, mis võimaldavad ELi teenuseosutajatel täita ELi andmekaitse ja privaatsuse õigusaktidest tulenevaid kohustusi, kuivõrd protokollis on sätestatud õiguslik alus andmete edastamiseks vastusena ELi mittekuuluva protokolli osalise ametiasutuse esitatud määrusele või taotlusele, milles nõutakse, et ELi vastutav või volitatud töötleja avaldaks isikuandmed või elektroonilise side andmed.

    2.4.Reservatsioonid, deklaratsioonid, teatised ja teadaanded ning muud kaalutlused

    Protokollis on sätestatud alus, mille põhjal osalised saavad teha teatavaid reservatsioone ning esitada deklaratsioone, teatise või teadaandeid teatavate artiklite kohta. Liikmesriigid peaksid kasutama teatavate reservatsioonide ning deklaratsioonide, teatiste ja teadaannete puhul ühist lähenemisviisi, nagu on sätestatud käesoleva otsuse lisas. Selleks et tagada protokolli rakendamisel kooskõla liidu õigusega, peaksid ELi liikmesriigid jääma nende reservatsioonide ja deklaratsioonide puhul allpool esitatud seisukohale. Kui protokollis on sätestatud alus muudele reservatsioonidele, deklaratsioonidele, teatistele või teadaannetele, siis lubatakse käesoleva ettepanekuga liikmesriikidel kaaluda ja teha reservatsioone ning kaaluda ja esitada deklaratsioone, teatisi ja teadaandeid.

    Selleks et tagada protokolli sätete kooskõla asjaomase liidu õiguse ja poliitikaga ei tohiks liikmesriigid teha artikli 7 lõike 9 punktides a 30 ja b 31 sätestatud reservatsioone. Lisaks sellele peaksid liikmesriigid esitama deklaratsiooni vastavalt artikli 7 lõike 2 punktile b 32 ning teatise vastavalt artikli 7 lõike 5 punktile a 33 . Nende reservatsioonide puudumine ning deklaratsiooni ja teatise esitamine on oluline, et tagada protokolli kooskõla komisjoni elektroonilisi tõendeid käsitlevate seadusandlike ettepanekutega, sh kui õigusakti eelnõu muudetakse kaasseadusandjatega peetavate arutelude käigus.

    Selleks et tagada protokolli ühtne kohaldamine ELi liikmesriikide poolt, kui nad teevad koostööd osalistega, kes ei ole ELi liikmesriigid, kutsutakse liikmesriike üles mitte tegema artikli 8 lõikes 13 34 sätestatud reservatsiooni, muu hulgas kuna sellel reservatsioonil oleks vastastikune mõju 35 . Liikmesriigid peaksid esitama artikli 8 lõike 4 kohase deklaratsiooni, tagamaks et määrusi saab jõustada juhul, kui vajatakse lisateavet, näiteks juhtumi asjaolude kohta, et hinnata proportsionaalsust ja vajalikkust 36 .

    Liikmesriike kutsutakse samuti üles mitte esitama artikli 9 lõike 1 punkti b 37 kohast deklaratsiooni, et tagada protokolli tõhus kohaldamine.

    Liikmesriigid peaksid esitama artikli 7 lõike 5 punkti e, 38 artikli 8 lõike 10 punktide a ja b, 39 artikli 14 lõike 7 punkti c ja lõike 10 punkti b kohased teadaanded, et tagada protokolli üldine tulemuslik kohaldamine 40 .

    Lisaks sellele peaksid liikmesriigid kooskõlas artikli 14 lõike 11 punktiga c võtma vajalikud meetmed tagamaks, et vastuvõtvat osalist teavitatakse edastamise ajal liidu õigusest tulenevast kohustusest esitada teatis üksikisikule, keda andmed käsitlevad, 41 ning talle esitatakse vastavad kontaktandmed, et vastuvõttev osaline saaks teavitada ELi liikmesriigi pädevat asutust, kui konfidentsiaalsuspiirangud enam ei kehti ja teatise saab esitada.

    2.5.Ettepaneku põhjus

    Protokoll jõustub siis, kui viis osalist on kooskõlas artikli 16 lõigete 1 ja 2 sätetega väljendanud oma nõusolekut olla protokolliga seotud. Protokolli allkirjastamistseremoonia peaks toimuma 2022. aasta märtsis.

    ELi liikmesriigid peaksid võtma vajalikud meetmed, et tagada protokolli kiire jõustumine, mis on oluline mitut asjaolu arvesse võttes.

    Esiteks tagatakse protokolliga, et õiguskaitse-ja õigusasutustel on paremad võimalused hankida kriminaaluurimiste jaoks vajalikke elektroonilisi tõendeid. Võttes arvesse, et elektroonilised tõendid on kriminaaluurimiste jaoks üha olulisemad, vajavad õiguskaitse-ja õigusasutused kiiresti sobilikku õigusakti, mis võimaldaks neil hankida tulemuslikult elektroonilisi tõendeid ja võidelda seeläbi tõhusalt internetikuritegevuse vastu.

    Teiseks tagatakse protokolliga, et neid elektroonilistele tõenditele juurdepääsu saamise meetmeid kasutatakse viisil, mis võimaldab liikmesriikidel austada põhiõigusi, sh kriminaalmenetlusõigusi, õigust privaatsusele ja õigust isikuandmete kaitsele. Kui rahvusvahelisel tasandil ei ole kehtestatud selgeid norme, siis võivad kehtivad tavad põhjustada probleeme õiguskindluse, läbipaistvuse, vastutuse, põhiõiguste austamise ning kriminaaluurimiste kahtlusaluste menetluslike tagatiste valdkonnas.

    Kolmandaks aitab protokoll lahendada ja vältida õigusaktide konflikte, mis mõjutavad nii ametiasutusi kui ka erasektori teenuseosutajaid ja muid üksusi, kuna sellega tagatakse rahvusvahelisel tasandil ühtlustatud normid elektroonilistele tõenditele juurdepääsu saamiseks.

    Neljandaks näitab protokoll konventsiooni jätkuvat olulisust küberkuritegevuse vastase võitluse peamise mitmepoolse raamistikuna. See on määrava tähtsusega protsessis, mis järgneb ÜRO Peaassamblee 2019. aasta detsembri resolutsioonile 74/247 „Info- ja kommunikatsioonitehnoloogia kuritegelikul otstarbel kasutamise vastane võitlus“, millega loodi avatud sihtotstarbeline valitsustevaheline eksperdikomitee, et koostada terviklik rahvusvaheline konventsioon info- ja kommunikatsioonitehnoloogia kuritegelikul otstarbel kasutamise vastaseks võitluseks.

    3.ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS

    ·Õiguslik alus

    Liidu pädevus võtta vastu õigusakte, et hõlbustada õigusasutuste või samaväärsete asutuste vahelist koostööd kriminaalasjade menetlemisel ja otsuste täitmisel, põhineb Euroopa Liidu toimimise lepingu artikli 82 lõikel 1. Liidu pädevus isikuandmete kaitsega seotud küsimustes põhineb Euroopa Liidu toimimise lepingu artiklil 16.

    Euroopa Liidu toimimise lepingu artikli 3 lõike 2 alusel kuulub liidu ainupädevusse rahvusvahelise lepingu sõlmimine, kui selle sõlmimine võib mõjutada ühiseeskirju või muuta nende reguleerimisala. Protokolli sätted kuuluvad valdkonda, mis on suurel määral hõlmatud punktis 2.3 eespool sätestatud ühiseeskirjadega.

    Protokoll kuulub seega liidu ainuvälispädevusse. Seega võivad liikmesriigid allkirjastada protokolli liidu huvides Euroopa Liidu toimimise lepingu artikli 16, artikli 82 lõike 1 ja artikli 218 lõike 5 alusel.

    ·Subsidiaarsus (ainupädevusse mittekuuluva valdkonna puhul)

    Ei kohaldata.

    ·Proportsionaalsus

    Selle ettepanekuga seotud liidu eesmärke, mis on sätestatud punktis 2.5 eespool, on võimalik saavutada ainult juhul, kui sõlmitakse siduv rahvusvaheline leping, millega tagatakse vajalikud koostöömeetmed ning põhiõiguste kohane kaitse. Protokolliga saavutatakse see eesmärk. Protokolli sätted piirduvad sellega, mis on vajalik selle põhieesmärkide saavutamiseks. Alternatiivina ei ole võimalik kasutada ühepoolset tegevust, kuna see ei annaks piisavat alust koostööks ELi mittekuuluvate riikidega ja selle abil ei oleks võimalik tagada põhiõiguste vajalikku kaitset. Samuti on tõhusam järgida mitmepoolset lepingut, nagu kõnealune protokoll, mille asjus liidul on olnud võimalik läbirääkimisi pidada, kui alustada läbirääkimisi individuaalsete ELi mittekuuluvate riikidega kahepoolsel tasandil. Eeldades et protokolli ratifitseerivad kõik konventsiooni 66 osalist ning tulevased uued osalised, tagab protokoll ühise õigusraamistiku ELi liikmesriikide koostööks kõige olulisemate rahvusvaheliste partneritega kuritegevuse vastase võitluse valdkonnas.

    ·Vahendi valik

    Ei kohaldata.

    4.JÄRELHINDAMISE, SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJU HINDAMISE TULEMUSED

    ·Praegu kehtivate õigusaktide järelhindamine või toimivuse kontroll

    Ei kohaldata.

    ·Konsulteerimine sidusrühmadega

    Euroopa Nõukogu korraldas protokolli läbirääkimistega seoses kuus avaliku konsultatsiooni vooru, mis toimusid 2018. aasta juulis ja novembris, 2019. aasta veebruaris ja novembris, 2020. aasta detsembris ja 2021. aasta mais 42 . Osalised võtsid nende konsultatsioonide käigus saadud tagasisidet arvesse.

    Komisjon konsulteerides liidu nimel läbirääkijana ka andmekaitseasutustega ning korraldas 2019. ja 2021. aastal sihtotstarbelisi konsultatsioonikohtumisi kodanikuühiskonna organisatsioonide, teenuseosutajate ja kutseorganisatsioonidega. Komisjon võttis nende konsultatsioonide käigus saadud tagasisidet arvesse.

    ·Eksperdiarvamuste kogumine ja kasutamine

    Vastavalt Euroopa Liidu Nõukogu 6. juuni 2019. aasta otsusele, millega lubatakse komisjonil osaleda liidu nimel läbirääkimistes, konsulteeris komisjon läbirääkimiste käigus pidevalt nõukogu läbirääkimiste erikomiteega , mis andis liikmesriikide ekspertidele võimaluse osaleda liidu seisukoha koostamises. Mitu liikmesriigi eksperti osalesid ka edaspidi läbirääkimistes paralleelselt komisjoni osalemisega liidu nimel. Samuti konsulteeriti sidusrühmadega (vt eespool).

    ·Mõjuhinnang

    Aastatel 2017–2018 korraldati komisjoni e-tõendeid käsitlevate ettepanekute mõju hindamine 43 . Selles kontekstis oli eelistatud variant pidada läbirääkimisi, et jõuda kokkuleppele Budapesti küberkuritegevuse konventsiooni teise lisaprotokolli asjus. Vastav mõju on esitatud ka käesolevas seletuskirjas.

    ·Õigusnormide toimivus ja lihtsustamine

    Protokoll võib mõjutada teatavaid teenusosutajate kategooriaid, sh väikeseid ja keskmise suurusega ettevõtjaid (VKEd), kuna neile võidakse protokolli alusel esitada taotlused ja määrused elektrooniliste tõendite esitamiseks. Samas esitatakse neile teenuseosutajatele kõnealuseid taotlusi olemasolevaid kanaleid kasutades sageli juba praegu, vahel eri ametiasutuste kaudu, sh konventsiooni, 44 muude vastastikuse õigusabi lepingute või muude raamistike, sh mitut sidusrühma hõlmavate interneti haldamise poliitikameetmete alusel 45 . Teenuseosutajad, sh VKEd saavad kasu selgest õigusraamistikust rahvusvahelisel tasandil ja protokolli kõigi osaliste kasutatavast ühisest lähenemisviisist.

    ·Põhiõigused

    Juhul kui isiku andmeid võidakse hankida kriminaalmenetluse kontekstis, mõjutavad protokollist tulenevad koostöövahendid tõenäoliselt põhiõigusi, sh õigust õiglasele kohtumenetlusele, õigust privaatsusele ja õigust isikuandmete kaitsele. Protokollis järgitakse õigustel põhinevat lähenemisviisi ning sätestatakse tingimused ja kaitsemeetmed kooskõlas rahvusvaheliste inimõiguste õigusaktidega, sh Euroopa Nõukogu 1950. aasta inimõiguste ja põhivabaduste kaitse konventsiooniga. Täpsemalt on protokollis sätestatud konkreetsed andmekaitsemeetmed. Vajaduse korral on protokollis sätestatud ka osaliste võimalus teha teatavaid reservatsioone, esitada teatavaid deklaratsioone või teatisi ning keelduda taotluse puhul koostööst konkreetsetes olukordades. Seeläbi tagatakse protokolli kooskõla Euroopa Liidu põhiõiguste hartaga.

    5.MÕJU EELARVELE

    Mõju liidu eelarvele puudub. Protokolli rakendamisest võivad liikmesriikidele tekkida ühekordsed kulud ning liikmesriikide ametiasutustele võivad tekkida suuremad kulud tulenevalt juhtumite arvu eeldatavast suurenemisest.

    6.MUU TEAVE

    ·Rakenduskavad ning järelevalve, hindamise ja aruandluse kord

    Rakenduskava puudub, kuna liikmesriigid peavad protokolli pärast selle allkirjastamist ja ratifitseerimist rakendama.

    Järelevalve tegemiseks osaleb komisjon küberkuritegevuse konventsiooni komitee (kus tunnustatakse Euroopa Liitu vaatleva organisatsioonina) kohtumistel.

    2021/0382 (NLE)

    Ettepanek:

    NÕUKOGU OTSUS,

    millega lubatakse liikmesriikidel allkirjastada Euroopa Liidu huvides küberkuritegevuse konventsiooni teine lisaprotokoll tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta

    EUROOPA LIIDU NÕUKOGU,

    võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 16, artikli 82 lõiget 1 ja artikli 218 lõiget 5,

    võttes arvesse Euroopa Komisjoni ettepanekut

    ning arvestades järgmist:

    (1)9. juunil 2019 andis nõukogu komisjonile loa osaleda liidu nimel Euroopa Nõukogu Budapesti küberkuritegevuse konventsiooni teise lisaprotokolli üle peetavates läbirääkimistes.

    (2)Euroopa Nõukogu ministrite komitee võttis küberkuritegevuse konventsiooni teise lisaprotokolli (tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta, edaspidi „protokoll“) teksti vastu 17. novembril 2021 ja see on kavas avada allkirjastamiseks 2022. aasta märtsis.

    (3)Protokolli sätted jäävad valdkonda, mis on suurel määral hõlmatud ühiseeskirjadega Euroopa Liidu toimimise lepingu artikli 3 lõike 2 tähenduses, mille hulgas on õigusaktid, mis lihtsustavad õigusalast koostööd kriminaalasjades, millega tagatakse menetlusõiguste miinimumnõuded ning andmekaitse ja privaatsuse kaitsemeetmed.

    (4)Komisjon esitas samuti seadusandliku ettepaneku määruse kohta, mis käsitleb Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalasjades (COM(2018)225 final), ning direktiivi kohta, millega kehtestatakse ühtlustatud normid kriminaalmenetluses tõendite kogumise eesmärgil esindajate määramise kohta (COM(2018)226 final), mille kohaselt tuleb piiriülesed Euroopa andmeesitamis- ja andmesäilitamismäärused esitada otse teise liikmesriigi teenuseosutaja esindajale.

    (5)Komisjon osales liidu nimel läbirääkimistes ja tagas teise lisaprotokolli kooskõla asjakohaste Euroopa Liidu ühiseeskirjadega.

    (6)Selleks et tagada protokolli kooskõla liidu õiguse ja poliitikaga, protokolli ühtne kohaldamine ELi liikmesriikides suhetes ELi mittekuuluvate osalistega ning protokolli tulemuslik kohaldamine, tuleb teha mitu reservatsiooni ning esitada mitu deklaratsiooni, teatist ja teadaannet.

    (7)Võttes arvesse, et protokollis on sätestatud kiired menetlused, mis parandavad piiriülest juurdepääsu elektroonilistele tõenditele, ning kõrgetasemelised kaitsemeetmed, aitab selle jõustumine kaasa küberkuritegevuse ja muude kuritegevuse vormide vastasele võitlusele ülemaailmsel tasandil, lihtsustades ELi liikmesriikidest ja ELi mittekuuluvatest riikidest protokolli osaliste vahelist koostööd, tagab üksikisikute kõrgetasemelise kaitse ja aitab kõrvaldada õigusaktide konflikte.

    (8)Võttes arvesse, et protokolliga on sätestatud kohased kaitsemeetmed kooskõlas määruses (EL) 2016/679 ja direktiivis (EL) 2016/680 sätestatud isikuandmete rahvusvahelise edastamise nõuetega, aitab selle jõustumine edendada liidu andmekaitsestandardeid ülemaailmsel tasandil, lihtsustab andmevoogusid ELi liikmesriikidest ja ELi mittekuuluvatest riikidest protokolliosaliste vahel ning tagab, et ELi liikmesriigid järgivad liidu andmekaitsenormidest tulenevaid kohustusi.

    (9)Kiire jõustumine kindlustab veelgi Euroopa Nõukogu Budapesti konventsiooni positsiooni küberkuritegevuse vastase võitluse peamise mitmepoolse raamistikuna.

    (10)Euroopa Liit ei saa olla protokolli osaline, kuna nii protokollis kui ka Euroopa Nõukogu küberkuritegevuse konventsioonis saavad osaleda ainult riigid.

    (11)Seega tuleks Euroopa Liidu huvides ühiselt tegutsevatele liikmesriikidele anda luba protokoll allkirjastada.

    (12)Liikmesriike kutsutakse üles allkirjastama protokoll allkirjastamistseremoonia ajal või esimesel võimalusel pärast seda.

    (13)Vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 artikli 42 lõikele 1 konsulteeriti Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse […]. 

    (14)[Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artiklite 1 ja 2 kohaselt ja ilma et see piiraks kõnealuse protokolli artikli 4 kohaldamist, ei osale Iirimaa käesoleva otsuse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.]

    [VÕI]

    [Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artiklite 1 ja 2 kohaselt ja ilma et see piiraks kõnealuse protokolli artikli 4 kohaldamist, on Iirimaa teatanud [oma [---] kirjaga] oma soovist osaleda käesoleva otsuse vastuvõtmisel ja kohaldamisel.]

    (15)Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva otsuse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav,

    ON VASTU VÕTNUD KÄESOLEVA OTSUSE:

    Artikkel 1

    Liikmesriike volitatakse käesolevaga allkirjastama Euroopa Liidu huvides küberkuritegevuse konventsiooni teine lisaprotokoll tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta (edaspidi „protokoll“).

    Artikkel 2

    Protokolli allkirjastamisel peavad liikmesriigid tegema lisas märgitud reservatsioonid ning esitama seal märgitud deklaratsioonid, teatised ja teadaanded.

    Artikkel 3

    Käesolev otsus jõustub selle vastuvõtmise päeval.

    Artikkel 4

    Käesolev otsus avaldatakse Euroopa Liidu Teatajas.

    Artikkel 5

    Käesolev otsus on adresseeritud liikmesriikidele.

    Brüssel,

       Nõukogu nimel

       eesistuja

    (1)    Protokolli tekst lisatakse ettepanekule nõukogu otsuse kohta, millega antakse liikmesriikidele luba protokoll liidu huvides ratifitseerida.
    (2)    Euroopa Liidu hinnang raske ja organiseeritud kuritegevuse põhjustatud ohtudele 2021 (EU SOCTA 2021).
    (3)    SWD(2018) 118 final.
    (4)    COM(2018) 225 ja 226 final.
    (5)    Kõik riigid peale Iirimaa, kes on konventsiooni allkirjastanud, aga ei ole seda ratifitseerinud, kuid on võtnud eesmärgiks sellega ühineda.
    (6)    Küberkuritegevuse konventsiooni komitee kodukord (T-CY (2013)25 rev), saadaval aadressil www.coe.int/cybercrime.
    (7)    2019. aasta detsembri ÜRO Peaassamblee resolutsioon 74/247 „Info- ja kommunikatsioonitehnoloogia kuritegelikul otstarbel kasutamise vastane võitlus“.
    (8)    JOIN(2020) 81 final.
    (9)    Vt näiteks laiendatud ülemaailmne meede küberkuritegevuse vastu võitlemiseks (GLACY+) aadressil https://www.coe.int/en/web/cybercrime/glacyplus.
    (10)    Küberkuritegevuse konventsiooni komitee pilvepõhiste tõendite rühma lõpparuanne „Kriminaalõiguse juurdepääs pilvepõhistele elektroonilistele andmetele: soovitused küberkuritegevuse konventsiooni komiteele läbivaatamiseks“, 16. september 2016.
    (11)    https://rm.coe.int/t-cy-terms-of-reference-protocol/1680a03690.
    (12)    https://www.consilium.europa.eu/et/press/press-releases/2018/10/18/20181018-european-council-conslusions/.
    (13)    COM(2019) 71 final.
    (14)    Euroopa Andmekaitseinspektori 2. aprilli 2019. aasta arvamus nr 3/2019, mis käsitleb osalemist läbirääkimistel Budapesti küberkuritegevuse konventsiooni teise lisaprotokolli üle.
    (15)    Nõukogu otsus nr 9116/19.
    (16)    COM(2020) 605 final.
    (17)    JOIN(2020) 81 final.
    (18)    COM(2021) 170 final.
    (19)    Euroopa Parlamendi 10. juuni 2021. aasta resolutsioon ELi küberturvalisuse strateegia kohta digikümnendi jaoks.
    (20)    Viide L 304/47.
    (21)    https://rm.coe.int/0900001680a2aa42.
    (22)    Vt protokolli selgitava aruande teine lõik.
    (23)    Euroopa Parlamendi ja nõukogu 20. oktoobri 2010. aasta direktiiv 2010/64/EL õiguse kohta suulisele ja kirjalikule tõlkele kriminaalmenetluses (ELT L 280, 26.10.2010, lk 1); Euroopa Parlamendi ja nõukogu 22. mai 2012. aasta direktiiv 2012/13/EL, milles käsitletakse õigust saada kriminaalmenetluses teavet (ELT L 142, 1.6.2012, lk 1); Euroopa Parlamendi ja nõukogu 22. oktoobri 2013. aasta direktiiv 2013/48/EL, mis käsitleb õigust kaitsjale kriminaalmenetluses ja Euroopa vahistamismäärusega seotud menetluses ning õigust lasta teavitada vabaduse võtmisest kolmandat isikut ja suhelda vabaduse võtmise ajal kolmandate isikute ja konsulaarasutustega (ELT L 294, 6.11.2013, lk 1); Euroopa Parlamendi ja nõukogu 26. oktoobri 2016. aasta direktiiv (EL) 2016/1919, milles käsitletakse tasuta õigusabi andmist kahtlustatavatele ja süüdistatavatele kriminaalmenetluses ning isikutele, kelle üleandmist taotletakse Euroopa vahistamismäärusega seotud menetluses (ELT L 297, 4.11.2016, lk 1); Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta direktiiv (EL) 2016/800, mis käsitleb kriminaalmenetluses kahtlustatavate või süüdistatavate laste menetluslikke tagatisi (ELT L 132, 21.5.2016, lk 1); Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta direktiiv (EL) 2016/343, millega tugevdatakse süütuse presumptsiooni teatavaid aspekte ja õigust viibida kriminaalmenetluses kohtulikul arutelul (ELT L 65, 11.3.2016, lk 1); Euroopa Parlamendi ja nõukogu 22. mai 2012. aasta direktiiv 2012/13/EL, milles käsitletakse õigust saada kriminaalmenetluses teavet.
    (24)    Vt Euroopa Kohtu (suurkoda) arvamus 1/15, ECLI:EU:C:2017:592, punkt 220. Vt ka Euroopa Andmekaitsenõukogu panus konsulteerimisse Euroopa Nõukogu küberkuritegevuse konventsiooni (Budapesti konventsiooni) teise lisaprotokolli eelnõu üle, 13. november 2019, lk 6 („Pädevad riiklikud asutused, kellele on antud juurdepääs andmetele, peavad teavitama mõjutatud isikuid kooskõlas kohaldatavate riiklike menetlustega niipea, kui see teavitamine ei ohusta enam nende asutuste elluviidavaid uurimisi. [---]Teavitamine on vajalik, et mõjutatud isikud saaksid kasutada muu hulgas oma õigust õiguslikule hüvitisele ja oma andmekaitseõigusi seoses oma andmete töötlemisega.“).
    (25)    Just seetõttu sisaldavad nõukogu 21. mai 2019. aasta otsuse (millega antakse luba alustada läbirääkimisi, et sõlmida Euroopa Liidu ja Ameerika Ühendriikide vaheline leping, mis käsitleb piiriülest juurdepääsu elektroonilistele tõenditele kriminaalasjades tehtava õigusalase koostöö eesmärgil (9114/19)) läbirääkimisjuhised mitut täiendavat andmekaitsemeedet. Eelkõige on läbirääkimisjuhistes märgitud, et leping peaks ELi ja Ameerika Ühendriikide vahelist raamlepingut täiendama lisakaitsemeetmetega, milles võetakse arvesse asjaomaste andmekategooriate tundlikkust ning erinõudeid, mille kohaselt ei toimu elektrooniliste tõendite edastamine mitte ametiasutuste vahel, vaid need edastab teenuseosutaja otse, ning pädevad asutused edastavad andmed otse teenuseosutajatele.
    (26)    Vt ka 10. oktoobri 2018. aasta protokolli (millega muudetakse isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni) selgitava aruande punktid 106–107.
    (27)    COM(2018) 225 ja 226 final.
    (28)    Euroopa Andmekaitseinspektori 2. aprilli 2019. aasta arvamus nr 3/2019, mis käsitleb osalemist läbirääkimistel Budapesti küberkuritegevuse konventsiooni teise lisaprotokolli üle.
    (29)    Sh Euroopa Andmekaitsenõukogu panus konsulteerimisse Euroopa Nõukogu küberkuritegevuse konventsiooni (Budapesti konventsiooni) teise lisaprotokolli eelnõu üle, 13. november 2019; avaldus 02/201 Euroopa Nõukogu küberkuritegevuse konventsiooni (Budapesti konventsioon) teise lisaprotokolli uute sätete eelnõu kohta, nagu see võeti vastu 2. veebruaril 2021; Euroopa Andmekaitsenõukogu panus Euroopa Nõukogu küberkuritegevuse konventsiooni (Budapesti konventsiooni) teise lisaprotokolli eelnõu üle konsulteerimise kuuendasse vooru, 4. mai 2021.
    (30)    Mis jätab osalistele õiguse mitte kohaldada artiklit 7 (abonendiandmete avaldamine).
    (31)    Mis jätab osalistele õiguse mitte kohaldada artiklit 7 (abonendiandmete avaldamine) teatavat liiki kontaktnumbrite suhtes, kui see ei oleks kooskõlas kohaliku õigussüsteemi aluspõhimõtetega.
    (32)    Võimaldab osalistel deklareerida, et artikli 7 lõike 1 (abonendiandmete avaldamine) kohase määruse peab esitama prokurör või muu õigusasutus, see tuleb esitada tema järelevalve all või muul viisil sõltumatu järelevalve all.
    (33)    Võimaldab osalistel teavitada Euroopa Nõukogu peasekretäri, et kui artikli 7 lõike 1 (abonendiandmete avaldamine) alusel esitatakse määrus osalise territooriumil asuvale teenuseosutajale, siis nõuab osaline alati või kindlaks määratud juhtudel, et samal ajal tehakse määrus teatavaks ning esitatakse lisateave ja faktide kokkuvõte uurimise või menetluse kohta.
    (34)    Mis jätab osalistele õiguse mitte kohaldada artiklit 8 (millega jõustatakse teise osalise määrused) andmeliiklusandmete suhtes.
    (35)    Vt protokolli selgitava aruande punkt 147, milles on kindlaks määratud, et osalisel, kes teeb selle artikli kohta reservatsiooni, ei ole luba esitada määrusi teistelt osalistelt liiklusandmete saamiseks kooskõlas artikli 8 lõikega 1.
    (36)    Võimaldab osalistel deklareerida, et artikli 8 lõike 1 (millega jõustatakse teise osalise määrused) alusel esitatavate määruste jõustamiseks tuleb esitada lisateave.
    (37)    Võimaldab osalistel deklareerida, et nad ei esita artikli 9 lõike 1 punkti a (arvutiandmete kiirendatud avaldamine hädaolukorras) kohaseid taotlusi ainult abonendiandmete avaldamiseks.
    (38)    Võimaldab osalistel teatada selle asutuse kontaktandmed, kelle ta nimetab artikli 7 lõike 5 punkti a kohaste teatiste saajaks, ja teha artikli 7 lõike 5 punktides b, c ja d (abonendiandmete avaldamine) kirjeldatud toiminguid.
    (39)    Võimaldab osalistel teatada nende asutuste kontaktandmeid, kes on määratud esitama ja saama artikli 8 (millega jõustatakse teise osalise määrused) kohaseid määrusi. Kooskõlas määruse (EL) 2017/1939 nõuetega peavad liikmesriigid, kes osalevad Euroopa Prokuratuuri asutamiseks tehtavas tõhustatud koostöös, esitama teadaande ka Euroopa Prokuratuurile.
    (40)    Võimaldab osalistel anda teada asutusest või asutustest, keda tuleks teavitada turvaintsidendi korral või kellega tuleks ühendust võtta, et küsida eelnevat luba teisele riigile või rahvusvahelisele organisatsioonile edastamise puhul.
    (41)    Vt joonealune märkus 24 eespool.
    (42)    https://www.coe.int/en/web/cybercrime/protocol-consultations.
    (43)    SWD(2018) 118 final.
    (44)    Vt näiteks küberkuritegevuse konventsiooni komitee 1. märtsi 2017. aasta suunis nr 10 abonenditeabe esitamise määruste kohta (Budapesti konventsiooni artikkel 18).
    (45)    Vt näiteks interneti nimede ja numbrite määramise korporatsiooni nõukogu 15. mai 2019. aasta resolutsioon soovituste kohta, mis käsitlevad gTLD-registreerimisandmete ajutist kirjeldust, saadaval aadressil www.icann.org.
    Top

    Brüssel,25.11.2021

    COM(2021) 718 final

    LISA

    järgmise dokumendi juurde:

    Ettepanek: Nõukogu otsus,

    millega lubatakse liikmesriikidel allkirjastada Euroopa Liidu huvides küberkuritegevuse konventsiooni teine lisaprotokoll tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta


    LISA

    Protokolli allkirjastamisel peavad liikmesriigid tegema liidu huvides järgmised reservatsioonid, esitama järgmised deklaratsioonid, teatised ja teadaanded ning võtma arvesse järgmisi muid kaalutlusi.

    1.Reservatsioonid

    Euroopa Nõukogu küberkuritegevuse konventsiooni (Budapesti konventsioon) teine lisaprotokoll tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta (edaspidi „protokoll“) võimaldab kooskõlas artikli 19 lõikega 1 osalisel deklareerida, et ta teeb reservatsiooni protokolli mitme artikli suhtes.

    Liikmesriigid hoiduvad kasutamast õigust mitte kohaldada artiklit 7 (abonendiandmete avaldamine) kooskõlas artikli 7 lõike 9 punktiga a.

    Liikmesriigid hoiduvad kasutamast õigust mitte kohaldada artiklit 7 (abonendiandmete avaldamine) teatavat liiki kontaktnumbrite puhul kooskõlas artikli 7 lõike 9 punktiga b.

    Liikmesriike kutsutakse üles mitte kasutama õigust mitte kohaldada artiklit 8 (millega jõustatakse teise osalise määrused) liiklusandmete puhul kooskõlas artikli 8 lõikega 13.

    Liikmesriikidel on õigus kaaluda artikli 19 lõikes 1 sätestatud muid reservatsioone ja teha need oma äranägemise järgi.

    2.Deklaratsioonid

    Protokoll võimaldab osalisel kooskõlas artikli 19 lõikega 2 samuti esitada deklaratsiooni protokolli mitme artikli kohta.

    Liikmesriigid peavad esitama vastavalt artikli 7 lõike 2 punktile b deklaratsiooni, mille kohaselt peavad nende territooriumil tegutsevatele teenuseosutajatele esitama määrused prokurörid või muud õigusasutused või need tuleb esitada nende järelevalve all või muul viisil sõltumatu järelevalve all. Seega peavad liikmesriigid esitama ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal järgmise deklaratsiooni:

    „Artikli 7 lõike 1 kohase määruse peab esitama prokurör või muu õigusasutus või see tuleb esitada tema järelevalve all või muul viisil sõltumatu järelevalve all.“

    Liikmesriike kutsutakse üles mitte deklareerima artikli 9 lõike 1 punkti b alusel, et nad ei esita artikli 9 (arvutiandmete kiirendatud avaldamine hädaolukorras) lõike 1 punkti a kohaseid taotlusi ainult abonendiandmete avaldamiseks.

    Liikmesriikidel on õigus kaaluda artikli 19 lõikes 2 sätestatud muid deklaratsioone ja esitada need oma äranägemise järgi.

    3.Deklaratsioonid, teatised ja teadaanded

    Protokollis nõutakse samuti, et osaline esitaks kooskõlas artikli 19 lõikega 3 deklaratsioone, teatisi või teadaandeid protokolli mitme artikli kohta.

    Liikmesriigid peavad esitama teatise selle kohta, et kui artikli 7 lõike 1 kohaselt esitatakse määrus nende territooriumil tegutsevale teenuseosutajale, siis nõuavad nad samal ajal määruse kohta teatise esitamist ning uurimise või menetluse kohta lisateabe ja selle faktide kokkuvõtte esitamist kooskõlas artikli 7 lõike 5 punktiga a. Seega peavad liikmesriigid allkirjastamise või ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal esitama Euroopa Nõukogu peasekretärile järgmise teatise:

    „Kui artikli 7 lõike 1 alusel esitatakse määrus [liikmesriik] territooriumil tegutsevale teenuseosutajale, siis nõuame, et iga juhtumi puhul tehakse samal ajal määrus teatavaks ning esitatakse uurimise või menetluse lisateave ja faktide kokkuvõte.“

    Artikli 7 lõike 5 punkti e kohaselt peavad liikmesriigid määrama ühe asutuse, kes saab artikli 7 lõike 5 punkti a kohase teatise ning teeb lõike 5 punktides b, c ja d kirjeldatud toiminguid, ning andma teada selle asutuse kontaktandmed.

    Liikmesriigid peavad deklareerima artikli 8 lõike 4 alusel, et artikli 8 lõike 1 kohaste määruste jõustamiseks tuleb esitada täiendav teave. Seega peavad liikmesriigid esitama allkirjastamise või ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal järgmise deklaratsiooni:

    „Artikli 8 lõike 1 alusel esitatavate määruste jõustamiseks tuleb esitada täiendav teave. Nõutav täiendav teave oleneb määruse ning sellega seotud uurimise või menetluse asjaoludest.“

    Liikmesriigid peavad edastama nende asutuste kontaktandmed, kes on määratud artikli 8 lõike 10 punkti a alusel vastavalt artiklile 8 määrust esitama, ja nende asutuste kontaktandmed, kes on määratud artikli 8 lõike 10 punkti b alusel vastavalt artiklile 8 määrust vastu võtma, ning neid andmeid ajakohastama. Määrusega (EL) 2017/1939 (millega rakendatakse tõhustatud koostööd Euroopa Prokuratuuri asutamisel) loodud tõhustatud koostöös osalevad liikmesriigid peavad lisama Euroopa Prokuratuuri talle määruse (EL) 2017/1939 artiklitega 22, 23 ja 25 antud pädevuste kasutamisel artikli 8 lõike 10 punktide a ja b alusel teada antavate asutuste hulka.

    Liikmesriigid peavad andma teada asutuse või asutused, keda teavitatakse kooskõlas artikli 14 lõike 7 punktiga c turvaintsidendist.

    Liikmesriigid peavad andma teada asutuse või asutused, kes annavad artikli 14 lõike 10 punkti b otstarbel loa protokolli alusel saadud andmete edastamiseks teisele riigile või rahvusvahelisele organisatsioonile.

    Kui artikli 19 lõige 3 annab aluse muudeks deklaratsioonideks, teatisteks või teadaanneteks, on liikmesriikidel lubatud deklaratsioone, teatisi või teadaandeid kaaluda ja oma äranägemise järgi esitada.

    4.Muud kaalutlused

    Määrusega (EL) 2017/1939 (millega rakendatakse tõhustatud koostööd Euroopa Prokuratuuri asutamisel) loodud tõhustatud koostöös osalevad liikmesriigid peavad tagama, et Euroopa Prokuratuur saab talle määruse (EL) 2017/1939 artiklitega 22, 23 ja 25 antud pädevuste kasutamisel teha protokolli alusel koostööd samal moel kui nende liikmesriikide riigiprokurörid.

    Liikmesriigid peavad tagama, et protokolli otstarbel andmete edastamisel teavitatakse vastuvõtvat osalist sellest, et nende kohaliku õigusraamistiku kohaselt tuleb vastavalt protokolli artikli 14 lõike 11 punktile c isiklikult teavitada isikut, kelle andmed esitatakse.

    ELi ja Ameerika Ühendriikide vahelise raamlepingu alusel toimuvate rahvusvaheliste edastamiste puhul peavad liikmesriigid andma Ameerika Ühendriikide pädevatele asutustele protokolli artikli 14 lõike 1 punkti b otstarbel teada, et lepingut kohaldatakse protokolli alusel pädevate asutuste vastastikuse isikuandmete edastamise suhtes. Kuid liikmesriigid peavad võtma arvesse, et lepingut tuleks täiendada lisakaitsemeetmetega, mis võtavad arvesse erinõudeid, mille kohaselt ei toimu elektrooniliste tõendite edastamine mitte ametiasutuste vahel, vaid need edastab teenuseosutaja otse, nagu on sätestatud protokollis. Seega peavad liikmesriigid esitama allkirjastamise või ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal Ameerika Ühendriikide pädevatele asutustele järgmise teadaande:

    „Seoses Euroopa Nõukogu küberkuritegevuse konventsiooni teise lisaprotokolli artikli 14 lõike 1 punkti b kohaldamisega oleme seisukohal, et ELi ja Ameerika Ühendriikide vahelist raamlepingut kohaldatakse protokolli alusel toimuva pädevate asutuste vahelise vastastikuse isikuandmete edastamise suhtes. Kui kooskõlas protokolliga toimub meie territooriumil tegutsevate teenuseosutajate ja Ameerika Ühendriikide asutuste vaheline edastamine, siis kohaldatakse lepingut koostoimes täiendava konkreetse edastamiskorraga, mis võtab arvesse erinõudeid, mis kehtivad juhul, kui edastamine ei toimu ametiasutuste vahel, vaid need edastab teenuseosutaja otse.“

    Liikmesriigid peavad protokolli artikli 14 lõike 1 punkti c otstarbel tagama, et nad võivad muudele lepingutele või korraldustele tugineda ainult juhul, kui Euroopa Komisjon on kooskõlas isikuandmete kaitse üldmääruse (EL) 2016/679 artikliga 45 või õiguskaitsedirektiivi (EL) 2016/680 artikliga 36 võtnud kõnealuse kolmanda riigi kohta vastu piisavusotsuse, mis hõlmab vastavat andmete edastamist, või kui kõnealune leping või korraldus ise tagab piisavad andmekaitsemeetmed kooskõlas isikuandmete kaitse üldmääruse artikliga 46 või õiguskaitsedirektiivi artikli 37 lõike 1 punktiga a.

    Top