Az európai adatvédelmi biztos véleményének összefoglalója a büntetőügybeli elektronikus bizonyítékokra vonatkozó, közlésre és megőrzésre kötelező európai határozatokkal kapcsolatos javaslatokról

(A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos honlapján: www.edps.europa.eu)

(2020/C 32/04)

2018 áprilisában a Bizottság két javaslatot terjesztett elő – egy rendeletre és egy irányelvre vonatkozóan – egy olyan jogi keret létrehozása érdekében, amely megkönnyítené és felgyorsítaná a rendőri és igazságügyi hatóságok számára az elektronikus bizonyítékokhoz való hozzáférést a határokon átnyúló ügyekben. Azóta a Tanács általános megközelítéseket fogadott el a javaslatokkal kapcsolatban, az Európai Parlament pedig több munkadokumentumot is kiadott. Az Európai Adatvédelmi Testület kiadta véleményét. Ehhez kapcsolódóan nemzetközi szintű fejleményekre került sor, különösen az Egyesült Államokkal az elektronikus bizonyítékokhoz való határokon átnyúló hozzáférésről szóló nemzetközi megállapodásra irányuló tárgyalások megkezdése, valamint a számítástechnikai bűnözésről szóló egyezmény második kiegészítő jegyzőkönyvével kapcsolatos munka révén. E véleménnyel az európai adatvédelmi biztos új információkkal kívánja ellátni az uniós jogalkotót a javaslatokkal kapcsolatos soron következő munkához, figyelembe véve a fent felsorolt fejleményeket.

Az új technológiák révén átalakított mai világban az idő gyakran alapvető fontosságú ahhoz, hogy e hatóságok hozzájussanak a feladataik ellátásához nélkülözhetetlen adatokhoz. Ugyanakkor a bűnüldöző hatóságok még a belföldi ügyek vizsgálata során is egyre inkább „határokon átnyúló helyzetekben” találják magukat pusztán azért, mert külföldi szolgáltatót használtak fel, és az információkat elektronikusan egy másik tagállamban tárolják. Az európai adatvédelmi biztos támogatja az annak biztosítására irányuló célkitűzést, hogy a bűnüldöző hatóságok számára hatékony eszközök álljanak rendelkezésre a bűncselekmények kivizsgálására és büntetőeljárás alá vonására és különösen üdvözli a javaslatok azon célkitűzését, hogy az EU-n belüli eljárások egyszerűsítése révén felgyorsítsák és megkönnyítsék az adatokhoz való hozzáférést a határokon átnyúló ügyekben.

Az európai adatvédelmi biztos ugyanakkor hangsúlyozni kívánja, hogy az e területre vonatkozó valamennyi kezdeményezésnek teljes mértékben tiszteletben kell tartania az Európai Unió Alapjogi Chartáját és az uniós adatvédelmi keretet, és alapvető fontosságú valamennyi szükséges biztosíték meglétének biztosítása. Különösen az alapvető jogok határokon átnyúló elektronikus bizonyítékok gyűjtésének folyamatában való hatékony védelme teszi szükségessé a végrehajtó tagállam igazságügyi hatóságainak nagyobb mértékű bevonását. E folyamatba a lehető leghamarabb rendszeresen be kell vonni őket, lehetőséget kell kapniuk arra, hogy felülvizsgálják a határozatok Chartának való megfelelését, és ennek alapján kötelesek megindokolni a megtagadást.

Emellett pontosítani kell az adatkategóriáknak a javasolt rendeletben szereplő fogalommeghatározásait, és biztosítani kell azok összhangját az uniós jog adatkategóriákra vonatkozó egyéb fogalommeghatározásaival. Javasolja továbbá a közlésre kötelező európai határozat tárgyát képező bűncselekménytípusok és az érintett adatkategóriák közötti egyensúly újraértékelését, tekintettel az Európai Unió Bíróságának vonatkozó ítélkezési gyakorlatára.

Az európai adatvédelmi biztos ezen túlmenően konkrét ajánlásokat tesz az elektronikus bizonyítékokra vonatkozó javaslatok számos javítást igénylő szempontja tekintetében: a határozatok és a továbbított adatok hitelessége és bizalmas jellege, a megőrzést elrendelő európai határozatok szerinti korlátozott megőrzés, az alkalmazandó adatvédelmi keret, az érintettek jogai, a mentességekkel és kiváltságokkal rendelkező érintettek, a jogi képviselők, a közlésre kötelező európai határozatoknak való megfelelésre vonatkozó határidők, valamint a szolgáltatók azon lehetősége, hogy kifogást emeljenek a határozatokkal szemben.

Végezetül az európai adatvédelmi biztos nagyobb egyértelműséget kér a javasolt rendelet és a jövőbeli nemzetközi megállapodások közötti kölcsönhatást illetően. A javasolt rendeletnek fenn kell tartania az adatvédelem magas szintjét az EU-ban, és referenciaként kell szolgálnia az elektronikus bizonyítékokhoz való határokon átnyúló hozzáférésről szóló nemzetközi megállapodásokról folytatott tárgyalások során.

1.   BEVEZETÉS ÉS HÁTTÉR

1.

A Bizottság 2018. április 17-én két jogalkotási javaslatot (a továbbiakban: a javaslatok) tett közzé hatásvizsgálattal (1) együtt: — A büntetőügybeli elektronikus bizonyítékokra vonatkozó, közlésre és megőrzésre kötelező európai határozatokról szóló rendeletre irányuló javaslat (2) (a továbbiakban: a javasolt rendelet); — a jogi képviselőknek a büntetőeljárásban bizonyítékok összegyűjtése céljából történő kinevezéséről szóló harmonizált szabályok meghatározásáról szóló irányelvre irányuló javaslat (3) (a továbbiakban: javasolt irányelv).

2.

A javasolt rendelet párhuzamosan létezne a büntetőügyekben kibocsátott európai nyomozási határozatról szóló 2014/41/EU irányelvvel (a továbbiakban: az ENYH-irányelv) (4), amelynek célja a bizonyítékgyűjtés folyamatának megkönnyítése egy másik tagállam területén, és amely a bizonyítékgyűjtés valamennyi típusára kiterjed, beleértve az elektronikus adatokat is (5). Az ENYH-irányelv elfogadásában részt vevő valamennyi tagállamnak (6) 2017 májusáig kellett átültetnie azt nemzeti jogába (7).

3.

2018. szeptember 26-án az Európai Adatvédelmi Testület (8) véleményt (9) fogadott el a javaslatokról.

4.

A Tanács 2018. december 7-én, illetve 2019. március 8-án elfogadta a rendeletjavaslatra (10), illetve az irányelvjavaslatra (11) vonatkozó általános megközelítését. Az Európai Parlament számos munkadokumentumot tett közzé.

5.

Az európai adatvédelmi biztos üdvözli, hogy a javaslatok elfogadását megelőzően a Bizottság szolgálatai informális egyeztetést folytattak vele. Az európai adatvédelmi biztos üdvözli továbbá az e véleményre való hivatkozásokat a javasolt rendelet (66) preambulumbekezdésében és az irányelvjavaslat (24) preambulumbekezdésében.

6.

2019. február 5-én a Bizottság két ajánlást fogadott el tanácsi határozatokra vonatkozóan: az Európai Unió (EU) és az Amerikai Egyesült Államok (USA) közötti, a büntetőügyekben folytatott igazságügyi együttműködésre vonatkozó elektronikus bizonyítékokhoz való határon átnyúló hozzáférésről szóló nemzetközi megállapodásra irányuló tárgyalások megkezdésére való felhatalmazásra irányuló ajánlást (12) és a Bizottságnak az Európa Tanács számítástechnikai bűnözésről szóló egyezményének (185. sz. CETS) (a továbbiakban: számítástechnikai bűnözésről szóló egyezmény) második kiegészítő jegyzőkönyvére vonatkozó tárgyalásokon az EU nevében való részvételének engedélyezésére irányuló ajánlást (13). A két ajánlás két európai adatvédelmi biztosi vélemény tárgyát képezte (14). Az USA-val és az Európa Tanáccsal folytatott tárgyalások szorosan kapcsolódnak egymáshoz.

7.

Az Európai Parlament Állampolgári Jogi, Bel- és Igazságügyi Bizottsága 2019 februárjában hasonló leveleket intézett az európai adatvédelmi biztoshoz és az Európai Adatvédelmi Testülethez, amelyekben az USA kongresszusa által 2018 márciusában elfogadott egyesült államokbeli CLOUD törvénynek (15) az adatvédelem európai jogi keretére gyakorolt hatásának jogi értékelését kérték. 2019. július 12-én az európai adatvédelmi biztos és az Európai Adatvédelmi Testület előzetes értékelésükkel közös választ fogadott el erre a kérésre (16).

8.

2019. október 3-án az Egyesült Királyság és az Egyesült Államok kétoldalú megállapodást írt alá az elektronikus bizonyítékokhoz való, súlyos bűncselekmények elleni küzdelem céljából történő, határokon átnyúló hozzáférésről (17). Ez az első olyan végrehajtási megállapodás, amely lehetővé teszi az egyesült államokbeli szolgáltatók számára, hogy eleget tegyenek az Egyesült Államok CLOUD törvénye szerinti, külföldi országokból érkező tartalomadatok iránti kérelmeknek.

Ez a vélemény mindkét javaslatra kiterjed, ugyanakkor elsősorban a javasolt rendeletre összpontosít. Az európai adatvédelmi biztos feladatával összhangban a vélemény elsősorban a magánélethez és a személyes adatok védelméhez való jogra összpontosít, és célja, hogy összhangban legyen az Európai Adatvédelmi Testület 23/2018. sz. véleményével és kiegészítse azt, figyelembe véve a Tanács általános megközelítéseit és az Európai Parlament munkadokumentumait is.

5.   KÖVETKEZTETÉSEK

70.

Az európai adatvédelmi biztos támogatja annak biztosítására irányuló célkitűzést, hogy hatékony eszközök álljanak a bűnüldöző és igazságügyi hatóságok rendelkezésére a bűncselekmények kivizsgálására és büntetőeljárás alá vonására az új technológiák révén átalakult világban. Az európai adatvédelmi biztos ugyanakkor biztosítani kívánja, hogy ez az intézkedés teljes mértékben tiszteletben tartsa a Chartát és az uniós adatvédelmi vívmányokat. A javasolt rendelet előírná a személyes adatok tárolását és közlését az EU-n belül és kívül a tagállamok illetékes hatóságai, magánszervezetek és egyes esetekben harmadik országok hatóságai között. Ez a magánélet tiszteletben tartásához és a személyes adatok védelméhez fűződő, a Charta 7. és 8. cikkében biztosított két alapvető jog korlátozását vonná maga után. Ahhoz, hogy az ilyen korlátozások jogszerűek legyenek, meg kell felelniük a Charta 52. cikkének (1) bekezdésében megállapított feltételeknek és különösen a szükségesség feltételének.

71.

Az európai adatvédelmi biztos először is úgy véli, hogy tovább kell vizsgálni azokat az egyéb alternatívákat, amelyek nagyobb biztosítékokat nyújtanának, miközben ugyanazon célokat valósítanák meg.

72.

Másodszor, az európai adatvédelmi biztos tudomásul veszi, hogy a javasolt rendelet már tartalmaz számos eljárási biztosítékot. Az európai adatvédelmi biztos azonban aggodalmát fejezi ki amiatt, hogy a KKEHT és MKEHT Chartának való megfelelése felülvizsgálatának fontos feladatát a szolgáltatókra bízzák, és javasolja, hogy a végrehajtó tagállam által kijelölt igazságügyi hatóságokat a lehető leghamarabb vonják be az elektronikus bizonyítékok gyűjtésének folyamatába.

73.

Az európai adatvédelmi biztos javasolja az elektronikus bizonyítékokra vonatkozó adatok kategóriáinak meghatározása és a konkrét adatkategóriák uniós jog szerinti meglévő meghatározásai közötti további összhang biztosítását, valamint a hozzáférési adatok kategóriájának felülvizsgálatát, vagy azt, hogy az ezen adatokhoz való hozzáférést a tranzakciós és tartalmi adatok kategóriáihoz való hozzáférésre vonatkozó feltételekhez hasonló feltételek szerint nyújtsák be. A javasolt rendeletnek világos és egyértelmű fogalommeghatározásokat kell tartalmaznia az egyes adatkategóriákra vonatkozóan annak érdekében, hogy valamennyi érdekelt fél számára biztosítsa a jogbiztonságot. Javasolja továbbá az előfizetői adatok kategóriája javasolt meghatározásának módosítását annak további pontosítása érdekében.

74.

Javasolja továbbá a közlésre kötelező európai határozat alapját képező bűncselekménytípusok és az érintett adatkategóriák közötti egyensúly újraértékelését, figyelembe véve az Európai Unió Bírósága közelmúltbeli vonatkozó ítélkezési gyakorlatát. Különösen a tranzakciós és tartalomra vonatkozó adatok közlését elrendelő, közlésre kötelező európai határozat kibocsátásának lehetőségét kell a súlyos bűncselekményekre korlátozni. Az európai adatvédelmi biztos ideális esetben előnyben részesítené a tranzakciós és tartalomra vonatkozó adatok közlését elrendelő, közlésre kötelező európai határozat tekintetében a konkrét súlyos bűncselekmények kimerítő listájának meghatározását, ami valamennyi érintett fél számára szintén növelné a jogbiztonságot.

75.

Az európai adatvédelmi biztos ajánlásokat is tesz, amelyek célja az adatvédelem és a magánélethez való jog tiszteletben tartásának biztosítása, valamint a bizonyítékok gyors összegyűjtése konkrét büntetőeljárások céljából. Ezek az ajánlások az érintett felek közötti adattovábbítás biztonságára, a határozatok és tanúsítványok hitelességére, valamint a megőrzésre kötelező európai határozat keretében történő korlátozott adatmegőrzésre összpontosítanak.

76.

A fenti általános megjegyzéseken és főbb javaslatokon túl az európai adatvédelmi biztos e véleményben további ajánlásokat tett a javaslatok alábbi szempontjaihoz: — az alkalmazandó adatvédelmi keretre való hivatkozás; — az érintettek jogai (fokozott átláthatóság és a jogorvoslathoz való jog); — mentességekben és kiváltságokban részesülő érintettek; — jogi képviselők kijelölése a büntetőügyekben folytatott bizonyítékgyűjtéshez; — a KKEHT-nek való megfelelésre és az adatok előállítására vonatkozó határidők; — a szolgáltatók azon lehetősége, hogy korlátozott indokok alapján kifogást emeljenek a határozatok ellen.

77.

Végezetül az európai adatvédelmi biztos tisztában van a kezdeményezés előterjesztésének és a két tanácsi határozat elfogadásának tágabb összefüggéseivel, amely határozatok közül az egyik az Európa Tanács számítástechnikai bűnözésről szóló egyezményének második kiegészítő jegyzőkönyvére, a másik pedig az Egyesült Államokkal folytatandó tárgyalások megkezdésére vonatkozik. Az európai adatvédelmi biztos nagyobb egyértelműséget kér a javasolt rendelet és a nemzetközi megállapodások közötti kölcsönhatás tekintetében. Az európai adatvédelmi biztos konstruktívan kíván hozzájárulni a végleges szövegek és az uniós adatvédelmi keret közötti összhang és összeegyeztethetőség biztosításához.

---

(1)  Bizottsági szolgálati munkadokumentum: Hatásvizsgálat, SWD(2018) 118 final (a továbbiakban: hatásvizsgálat), elérhető: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=SWD%3A2018%3A118%3AFIN.

(2)  Javaslat – Az Európai Parlament és a Tanács rendelete a büntetőügybeli elektronikus bizonyítékokra vonatkozó, közlésre és megőrzésre kötelező európai határozatokról, COM(2018) 225 final.

(3)  Javaslat – Az Európai Parlament és a Tanács irányelve a jogi képviselőknek a büntetőeljárásban bizonyítékok összegyűjtése céljából történő kinevezéséről szóló harmonizált szabályok meghatározásáról, COM(2018) 226 final.

(4)  Az Európai Parlament és a Tanács 2014/41/EU irányelve (2014. április 3.) a büntetőügyekben kibocsátott európai nyomozási határozatról (HL L 130., 2014.5.1., 1. o.); lásd a javasolt rendelet 23. cikkét.

(5)  Az ENYH-irányelv közvetlen együttműködést ír elő az egyik tagállam kibocsátó hatósága és egy másik tagállam végrehajtó hatósága között, vagy adott esetben az érintett tagállam(ok) által kijelölt központi hatóságon (vagy hatóságokon) keresztül. Az ENYH-irányelv célja, hogy szabványosított formanyomtatványok és szigorú határidők biztosításával és a határokon átnyúló együttműködés számos akadályának megszüntetésével előmozdítsa és felgyorsítsa ezen együttműködést, például „[a] kibocsátó hatóság az ENYH-t olyan intézkedés meghozatala érdekében is kibocsáthatja, amelynek célja a bizonyítékként felhasználható elemek megsemmisítésének, átalakításának, áthelyezésének, átadásának vagy elidegenítésének ideiglenes megakadályozása” és „[a] végrehajtó hatóságnak a lehető leghamarabb határoznia kell az ideiglenes intézkedésről, és amennyiben lehetséges, az ENYH kézhezvételétől számított 24 órán belül közölnie kell döntését” (32. cikk); továbbá a kettős büntethetőség követelménye nem vonatkozik az adott telefonszámhoz vagy IP-címhez tartozó előfizetéssel rendelkező személyek ENYH végrehajtása érdekében történő azonosítására (a 11. cikk (2) bekezdésével összefüggésben értelmezett 10. cikk (2) bekezdésének e) pontja).

(6)  Dánia és Írország kivételével valamennyi tagállam

(7)  2017-ben vagy 2018-ban valamennyi részt vevő tagállam átültette nemzeti jogába az ENYH-irányelvet. Lásd az Európai Igazságügyi Hálózat szerinti végrehajtási státuszt: https://www.ejn-crimjust.europa.eu/ejn/EJN_Library_StatusOfImpByCat.aspx?CategoryId=120.

(8)  Az általános adatvédelmi rendelet 68. cikkével létrehozott Európai Adatvédelmi Testület a hatályon kívül helyezett 95/46/EK irányelv 29. cikkével létrehozott munkacsoport helyébe lépett. A 29. cikk alapján létrehozott munkacsoporthoz hasonlóan az Európai Adatvédelmi Testület tagjai a nemzeti adatvédelmi hatóságok képviselői és az európai adatvédelmi biztos.

(9)  A büntetőügybeli elektronikus bizonyítékokra vonatkozó, közlésre és megőrzésre kötelező európai határozatokról szóló bizottsági javaslatokról szóló, 2018. szeptember 26-i 23/2018 vélemény (70. cikk (1) bekezdés b) pont) (a továbbiakban: az Európai Adatvédelmi Testület 23/2018 véleménye), elérhető az alábbi internetcímen: https://edpb.europa.eu/sites/edpb/files/files/file1/eevidence_opinion_final_en.pdf.

(10)  https://www.consilium.europa.eu/en/press/press-releases/2018/12/07/regulation-on-cross-border-access-to-e-evidence-council-agrees-its-position/#.

(11)  https://www.consilium.europa.eu/en/press/press-releases/2019/03/08/e-evidence-package-council-agrees-its-position-on-rules-to-appoint-legal-representatives-for-the-gathering-of-evidence/.

(12)  Ajánlás – A Tanács határozata az Európai Unió és az Amerikai Egyesült Államok közötti, a büntetőügyekben folytatott igazságügyi együttműködésre vonatkozó elektronikus bizonyítékokhoz való határon átnyúló hozzáférésről szóló megállapodásra irányuló tárgyalások megkezdésére való felhatalmazásról, COM(2019) 70 final.

(13)  Ajánlás – A Tanács határozata az Európa Tanács számítástechnikai bűnözésről szóló egyezményének (185. sz. CETS) második kiegészítő jegyzőkönyvére vonatkozó tárgyalásokon való részvétel engedélyezéséről, COM(2019) 71 final. Mostanra az EU valamennyi tagállama aláírta az Európa Tanács számítástechnikai bűnözéssel és elektronikus bizonyítékokkal kapcsolatos fokozott nemzetközi együttműködésről szóló egyezményét, és szinte valamennyi tagállam ratifikálta azt. Írországban és Svédországban még folyamatban van a számítástechnikai bűnözésről szóló egyezmény ratifikációja. A számítástechnikai bűnözésről szóló egyezmény kötelező erejű nemzetközi okmány, amely arra kötelezi a szerződő feleket, hogy nemzeti jogukban határozzák meg az elektronikus hálózatokkal szemben vagy azokon keresztül elkövetett konkrét bűncselekményeket, és hozzanak létre olyan különleges hatásköröket és eljárásokat, amelyek lehetővé teszik nemzeti hatóságaik számára bűnügyi nyomozásaik lefolytatását, ideértve a bűncselekményre vonatkozó bizonyítékok elektronikus formában történő gyűjtését is. Ez az egyezmény előmozdítja továbbá a szerződő felek közötti nemzetközi együttműködést. Léteznek konkrét intézkedések az adatok változékonyságából eredő kihívások kezelésére. E tekintetben az egyezmény rendelkezik a tárolt számítógépes adatok gyorsított megőrzéséről. Mivel a megszerzett bizonyítéknak a megkereső állam részére történő átadása a hivatalos kölcsönös jogsegély iránti kérelemről szóló jogerős határozat függvénye, a megőrzésre nem vonatkozik a megtagadás összes indoka, különösen a kettős büntethetőség csak kivételes esetekben feltétel (29. cikk).

(14)  Az európai adatvédelmi biztos 2/2019. sz. véleménye az elektronikus bizonyítékokhoz való határon átnyúló hozzáférésről szóló EU–USA megállapodásra vonatkozó tárgyalási felhatalmazásról, valamint 3/2019. sz. véleménye a számítástechnikai bűnözésről szóló budapesti egyezmény második kiegészítő jegyzőkönyvére irányuló tárgyalásokon való részvételről.

(15)  Elérhető: https://www.congress.gov/bill/115th-congress/house-bill/1625/text.

(16)  https://edpb.europa.eu/our-work-tools/our-documents/letters/epdb-edps-joint-response-libe-committee-impact-us-cloud-act_fr.

(17)  https://www.gov.uk/government/publications/ukusa-agreement-on-access-to-electronic-data-for-the-purpose-of-countering-serious-crime-cs-usa-no62019.