|
31.1.2020 |
HR |
Službeni list Europske unije |
C 32/11 |
Sažetak mišljenja Europskog nadzornika za zaštitu podataka o prijedlozima u vezi s europskim nalogom za dostavljanje i europskim nalogom za čuvanje elektroničkih dokaza u kaznenim stvarima
(Cjeloviti tekst ovog mišljenja dostupan je na engleskom, francuskom i njemačkom jeziku na internetskim stranicama Europskog nadzornika za zaštitu podataka www.edps.europa.eu)
(2020/C 32/04)
U travnju 2018. Komisija je predstavila dva prijedloga: jedan za uredbu i jedan za direktivu, u cilju uspostavljanja pravnog okvira kojim bi se policiji i pravosudnim tijelima olakšalo i ubrzalo osiguravanje i pristup elektroničkim dokazima u prekograničnim slučajevima. Od tada je Vijeće usvojilo opći pristup prijedlozima, a Europski Parlament izdao je nekoliko radnih dokumenata. Europski odbor za zaštitu podataka dao je svoje mišljenje. Na međunarodnoj razini bilo je povezanih događanja, od kojih je najistaknutije pokretanje pregovorā o međunarodnom sporazumu sa Sjedinjenim Američkim Državama oko prekograničnog pristupa elektroničkim dokazima, kao i rad na Drugom dodatnom protokolu uz Konvenciju o kibernetičkom kriminalu. Trenutačnim mišljenjem EDPS namjerava europskim zakonodavcima pružiti nove informacije o nadolazećem radu na prijedlozima, uzimajući u obzir gore navedena događanja.
U današnjem svijetu modernih tehnologija, vrijeme je često ključno za nadležna tijela u njihovu pronalasku dragocjenih podataka za izvršavanje zadataka. U isto vrijeme, čak i kod istraživanja domaćih slučajeva, tijela kaznenog progona sve se više nalaze u „prekograničnim situacijama” samo zato što je upotrijebljen strani pružatelj usluga, a informacije su elektronički pohranjene u nekoj drugoj državi članici. EDPS podupire cilj osiguravanja učinkovitih alata tijelima kaznenog progona za istraživanje i progon kaznenih djela, a osobito pozdravlja namjeru novih prijedloga koja se odnosi na ubrzavanje i omogućavanje pristupa podatcima u prekograničnim slučajevima pojednostavljivanjem postupaka unutar EU-a.
Istodobno, EDPS želi naglasiti da bilo koja inicijativa u tome području mora u potpunosti poštovati Povelju o temeljnim ljudskim pravima EU-a kao i okvire zaštite osobnih podataka EU-a i neophodno je osigurati postojanje svih potrebnih zaštita. Posebno je važno naglasiti da učinkovita zaštita temeljnih prava u tijeku prekograničnog prikupljanja elektroničkih dokaza zahtijeva veću uključenost pravosudnih tijela u državi članici izvršiteljici. Trebali bi biti sustavno uključeni u taj proces što prije, imati mogućnost preispitivanja usklađenosti naloga s Poveljom i na temelju toga imati obvezu davanja razloga za odbijanje.
Uz to, trebalo bi pojasniti definicije kategorija podataka u predloženoj Uredbi i osigurati njihovu usklađenost s drugim definicijama kategorija podataka u zakonodavstvu EU-a. Nadalje, preporuča preispitivanje ravnoteže između vrsta prekršaja za koje europski nalog za dostavljanje može biti izdan kao i predmetne kategorije podataka u odnosu na relevantnu sudsku praksu Suda EU-a.
Osim toga, EDPS daje određene preporuke za nekoliko aspekata prijedloga elektroničkih dokaza koji zahtijevaju poboljšanje: autentičnost i povjerljivost naloga i proslijeđenih podataka, ograničeno čuvanje prema europskim nalozima za čuvanje, primjenjivi okvir zaštite podataka, prava ispitanika, ispitanike koji imaju koristi od imuniteta i povlastica, pravne predstavnike, vremenska ograničenja za usklađivanje s europskim nalogom za dostavljanje te mogućnost pružateljima usluga za podnošenje prigovora na naloge.
Konačno, EDPS traži pojašnjenje odnosa između predložene uredbe i budućih međunarodnih sporazuma. Predložena uredba trebala bi održati visoku razinu zaštite osobnih podataka u EU-u te postati referentni dokument pri pregovaranju o međunarodnim sporazumima o prekograničnom pristupu elektroničkim dokazima.
1. UVOD I KONTEKST
|
1. |
Komisija je 17. travnja 2018. izdala dva zakonodavna prijedloga (u daljnjem tekstu: „Prijedlozi”) uz procjenu učinka (1), uključujući:
|
|
2. |
Predložena uredba bila bi na snazi zajedno s Direktivom 2014/41/EU o Europskom istražnom nalogu u kaznenim stvarima (u daljnjem tekstu: „Direktiva o EIN-u”) (4), koja je usmjerena na olakšavanje procesa prikupljanja dokaza na području druge države članice i pokriva svaki oblik prikupljanja dokaza, uključujući elektroničke podatke (5). Sve države članice koje su sudjelovale u donošenju Direktive o EIN-u (6) trebale su je do svibnja 2017. prenijeti u svoje nacionalno zakonodavstvo (7). |
|
3. |
Europski odbor za zaštitu podataka (8) (u daljnjem tekstu: „EDPB”) usvojio je 26. rujna 2018. mišljenje (9) o prijedlozima. |
|
4. |
Vijeće je 7. prosinca 2018. i 8. ožujka 2019. usvojilo opći pristup predloženoj Uredbi (10) i predloženoj Direktivi (11). Europski parlament izdao je niz radnih dokumenata. |
|
5. |
Europski nadzornik za zaštitu podataka (u daljnjem tekstu: „EDPS”) pozdravlja činjenicu da su se službe Komisije neslužbeno savjetovale s njim prije donošenja novih prijedloga. EDPS također pozdravlja upućivanja na sadašnje Mišljenje iz uvodne izjave 66. predložene Uredbe i uvodnu izjavu 24. predložene Direktive. |
|
6. |
Komisija je 5. veljače 2019. usvojila dvije preporuke za odluke Vijeća: Preporuku o odobrenju otvaranja pregovora s obzirom na međunarodni sporazum između Europske unije (EU) i Sjedinjenih Američkih Država (SAD) o prekograničnom pristupu elektroničkim dokazima za potrebe pravosudne suradnje u kaznenim stvarima (12) te Preporuku o odobrenju sudjelovanja Komisije u ime EU-a u pregovorima o Drugom dodatnom protokolu uz Konvenciju Vijeća Europe o kibernetičkom kriminalu (CETS br. 185) (u daljnjem tekstu: „Konvencija o kibernetičkom kriminalu”) (13). Navedene su preporuke bile predmet dvaju mišljenja EDPS-a (14). Pregovori s SAD-om kao i pregovori s Vijećem Europe usko su povezani. |
|
7. |
U veljači 2019., Odbor za građanske slobode, pravosuđe i unutarnje poslove Europskog parlamenta uputio je slične dopise EDPS-u i EDPB-u kako bi podnio zahtjev za pravnu procjenu učinka američkog Zakona CLOUD (15) koji je usvojio američki Kongres u ožujku 2018., na europski pravni okvir za zaštitu podataka. EDPS i EDPB usvojili su 12. srpnja 2019. Zajednički odgovor na taj zahtjev zajedno s njihovom početnom procjenom (16). |
|
8. |
Ujedinjena Kraljevina i Sjedinjene Američke Države potpisale su 3. listopada 2019. bilateralni sporazum o prekograničnom pristupu elektroničkim dokazima u svrhu sprječavanja ozbiljnih kaznenih djela (17). To je prvi izvršni sporazum kojim se pružateljima uslugā iz SAD-a omogućava usklađivanje sa zahtjevima za podacima o sadržaju iz strane države pod američkim Zakonom CLOUD. |
Tim su mišljenjem obuhvaćena oba prijedloga, ali njegovo je glavno težište na predloženoj Uredbi. U skladu sa zadatkom EDPS-a, ono je ponajprije usredotočeno na pravo privatnosti i zaštitu osobnih podataka te nastoji biti usklađeno i nadopunjivati Mišljenje EDPB-a 23/2018, te također uzima u obzir opći pristup Vijeća i radne dokumente Europskog parlamenta.
5. ZAKLJUČCI
|
70. |
EDPS podržava cilj osiguravanja da su učinkoviti alati dostupni tijelima kaznenog progona i pravosudnim tijelima kako bi istražili i proveli progon kaznenih djela u svijetu koji su nove tehnologije potpuno promijenile. U isto vrijeme, EDPS želi osigurati da je taj pothvat u potpunosti u skladu s Poveljom i pravnom stečevinom EU-a o zaštiti podataka. Predložena Uredba zahtijevala bi skladištenje i komunikaciju osobnih podataka izvan i unutar EU-a među nadležnim tijelima država članica i privatnim subjektima te, u nekim slučajevima, nadležnim tijelima trećih zemalja. To bi uključivalo ograničenja dvaju temeljnih prava na poštovanje privatnog života i zaštitu osobnih podataka koju jamče članci 7. i 8. Povelje. Da bi takva ograničenja bila zakonita, moraju ispunjavati uvjete iz članka 52. stavka 1. Povelje te ponajprije ispuniti uvjet nužnosti. |
|
71. |
EDPS smatra da bi se prvo trebale razmotriti druge alternative kojima bi se pružila veća sigurnost, a u isto vrijeme postigli isti ciljevi. |
|
72. |
Nadalje, EDPS prima na znanje da predložena Uredba već uključuje čitav niz procesnih jamstava. No, EDPS je zabrinut što je važna odgovornost provjere usklađenosti EPOC-a i EPOC-PR-a s Poveljom povjerena pružateljima usluga i preporuča uključivanje pravosudnih tijela koje bi odredila država članica izvršiteljica što ranije u proces prikupljanja elektroničkih dokaza. |
|
73. |
EDPS preporuča daljnje osiguravanje usklađenosti između definicija kategorija elektroničkih dokaznih podataka i postojećih definicija određenih kategorija podataka prema pravu Unije i preispitivanje kategorije pristupnih podataka, ili podvrgavanje pristupa tim podacima sličnim uvjetima kao što su oni koji se odnose na pristup kategorijama transakcijskih podataka i podataka o sadržaju. Predloženom Uredbom trebaju se utvrditi jasne i jednostavne definicije svih kategorija podataka radi osiguravanja pravne sigurnosti za sve uključene dionike. Također preporuča izmjenu predložene definicije kategorije podataka pretplatnika, kako bi se ona pobliže odredila. |
|
74. |
Nadalje preporuča preispitivanje odnosa između vrste prekršaja za koje se mogu izdati nalozi za zaštitu i kategorija predmetnih podataka, uzimajući u obzir najnoviju relevantnu sudsku praksu Suda Europske unije. Posebno, mogućnost izdavanja europskog naloga za zaštitu u svrhu stvaranja transakcijskih podataka i podataka o sadržaju trebala bi se ograničiti na ozbiljna kaznena djela. U idealnom slučaju, EDPS bi preferirao zatvoreni popis određenih ozbiljnih kaznenih djela u smislu europskog naloga za zaštitu i stvaranja transakcijskih podataka i podataka o sadržaju, što će također povećati pravnu sigurnost za sve sudionike. |
|
75. |
EDPS također daje preporuke u cilju osiguravanja poštovanja zaštite podataka i prava privatnosti, istodobno ostvarujući brzo prikupljanje dokaza za potrebe određenih kaznenih postupaka. Oni se usredotočuju na sigurnost prijenosa podataka među svim uključenim dionicima, autentičnost naloga i certifikata te ograničeno očuvanje podataka prema EPO-PR-u |
|
76. |
Osim općih primjedbi i prethodno navedenih ključnih pitanja, EDPS ima dodatne preporuke koje se odnose na sljedeće aspekte prijedloga:
|
|
77. |
Naposljetku, EDPS je svjestan šireg konteksta u kojem je inicijativa pokrenuta i dvaju usvojenih Odluka Vijeća, jedne u vezi s Drugim dodatnim protokolom Konvenciji o kibernetičkom kriminalu pri Vijeću Europe i druge u vezi s otvaranjem pregovora sa Sjedinjenim Američkim Državama. On traži pojašnjenje odnosa između predložene uredbe i budućih međunarodnih sporazuma. EDPS želi konstruktivno pridonijeti osiguravanju dosljednosti i kompatibilnosti između završnih tekstova i okvira zaštite osobnih podataka EU-a. |
U Bruxellesu 6. studenoga 2019.
Wojciech Rafał WIEWIÓROWSKI
Pomoćnik nadzornika
(1) Radni dokument službi Komisije: Procjena učinka, SWD(2018) 118 final (u daljnjem tekstu: „Procjena učinka”), dostupno na: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=SWD%3A2018%3A118%3AFIN.
(2) Prijedlog uredbe Europskog parlamenta i Vijeća o europskom nalogu za dostavljanje i europskom nalogu za čuvanje elektroničkih dokaza u kaznenim stvarima, COM(2018) 225 final.
(3) Prijedlog direktive Europskog parlamenta i Vijeća o utvrđivanju usklađenih pravila za imenovanje pravnih zastupnika za potrebe prikupljanja dokaza u kaznenim postupcima, COM(2018) 226 final.
(4) Direktiva 2014/41/EU Europskog parlamenta i Vijeća od 3. travnja 2014. o Europskom istražnom nalogu u kaznenim stvarima, SL L 130, 1.5.2014., str. 1.; vidjeti članak 23. predložene Uredbe.
(5) Direktiva o EIN-u predviđa izravnu suradnju između tijela izdavatelja u državi članici i tijela izvršitelja druge države članice ili, ovisno o slučaju, preko središnjih tijela države članice o kojoj je riječ. Cilj joj je olakšati i ubrzati takvu suradnju pružanjem standardiziranih obrazaca i strogih vremenskih ograničenja kao i uklanjanje niza prepreka prekograničnoj suradnji, primjerice „[t]ijelo izdavatelj može izdati EIN kako bi se poduzela bilo koja mjera s ciljem privremenog sprečavanja uništenja, izmjene, pomicanja, prijenosa ili uklanjanja stavke koja se može upotrijebiti kao dokaz”, a”tijelo izvršitelj donosi odluku i dostavlja odluku o privremenoj mjeri što je prije moguće, a kad god je to moguće u roku od 24 sata od primitka EIN-a” (članak 32.), a identifikacija osoba koje imaju pretplatu na određeni telefonski broj ili IP adresu ne podliježe zahtjevu dvojne kažnjivosti (članak 10. stavak 2. točka (e) vezi s člankom 11. stavkom 2.).
(6) Sve države članice EU-a osim Danske i Irske.
(7) Sve države članice sudionice prenijele su Direktivu o EIN-u u svoje nacionalno zakonodavstvo 2017. ili 2018. Vidjeti status provedbe Europske pravosudne mreže: https://www.ejn-crimjust.europa.eu/ejn/EJN_Library_StatusOfImpByCat.aspx?CategoryId=120.
(8) EDPB ustanovljen je člankom 68. Opće uredbe o zaštiti podataka i naslijedio je Radnu skupinu ustanovljenu člankom 29. Direktive 95/46/EZ, koja je stavljena izvan snage. Slično kao i Radna skupina iz članka 29., EDPB sastavljen je od predstavnika nacionalnih tijela za zaštitu podataka i EDPS-a.
(9) Mišljenje 23/2018 od 26. rujna 2018. o Prijedlogu Komisije o europskom nalogu za dostavljanje i europskom nalogu za čuvanje elektroničkih dokaza u kaznenim stvarima (čl. 70. st. 1. t. b) (u daljnjem tekstu: „Mišljenje EDPB-a 23/2018”), dostupno je na: https://edpb.europa.eu/sites/edpb/files/files/file1/eevidence_opinion_final_en.pdf.
(10) https://www.consilium.europa.eu/en/press/press-releases/2018/12/07/regulation-on-cross-border-access-to-e-evidence-council-agrees-its-position/#.
(11) https://www.consilium.europa.eu/en/press/press-releases/2019/03/08/e-evidence-package-council-agrees-its-position-on-rules-to-appoint-legal-representatives-for-the-gathering-of-evidence/.
(12) Preporuka za Odluku Vijeća o odobrenju otvaranja pregovora s obzirom na sporazum između Europske unije i Sjedinjenih Američkih Država o prekograničnom pristupu elektroničkim dokazima za potrebe pravosudne suradnje u kaznenim stvarima, COM(2019) 70 final.
(13) Preporuka za Odluku Vijeća o odobrenju sudjelovanja u pregovorima o Drugom dodatnom protokolu uz Konvenciju Vijeća Europe o kibernetičkom kriminalu (CETS br. 185), COM(2019) 71 final. Do danas su sve države članice EU-a potpisale Konvenciju Vijeća Europe o jačanju međunarodne suradnje na području kibernetičkog kriminala i elektroničkih dokaza te su je skoro sve i ratificirale. Irska i Švedska još uvijek su u procesu ratifikacije Konvencije o kibernetičkom kriminalu. Konvencija o kibernetičkom kriminalu obvezujući je međunarodni instrument koji od ugovornih stranaka zahtijeva određivanje oblika kaznenih djela počinjenih protiv ili uz pomoć elektroničkih mreža u njihovom nacionalnom pravu i uspostavu određene ovlasti i postupaka koji će omogućiti nacionalnim tijelima provođenje kaznenih istraga, uključujući prikupljanje dokaza o kaznenom djelu u elektroničkom obliku. Nadalje, Konvencija potiče međunarodnu suradnju među ugovornim strankama. Postoje konkretne mjere za suočavanje s izazovima koji nastaju zbog nedosljednosti podataka. U tom smislu Konvencija osigurava ažurno čuvanje pohranjenih računalnih podataka. Budući da prijenos osiguranih dokaza državi tražiteljici podliježe konačnoj odluci o službenom zahtjevu za uzajamnu pravnu pomoć, čuvanje nije podložno svim razlozima za odbijanje, a dvojna kažnjivost zahtijevat će se isključivo u izvanrednim slučajevima (članak 29.).
(14) Vidjeti Mišljenje 2/2019 Europskog nadzornika za zaštitu podataka o pregovaračkom mandatu Sporazuma između EU-a i Sjedinjenih Država o prekograničnom pristupu elektroničkim dokazima i Mišljenje 3/2019 EDPS-a o sudjelovanju u pregovorima u pogledu Drugog dodatnog protokola uz Konvenciju o kibernetičkom kriminalu donesenu u Budimpešti.
(15) Dostupno na: https://www.congress.gov/bill/115th-congress/house-bill/1625/text.
(16) https://edpb.europa.eu/our-work-tools/our-documents/letters/epdb-edps-joint-response-libe-committee-impact-us-cloud-act_fr.
(17) https://www.gov.uk/government/publications/ukusa-agreement-on-access-to-electronic-data-for-the-purpose-of-countering-serious-crime-cs-usa-no62019.