|
31.1.2020 |
LT |
Europos Sąjungos oficialusis leidinys |
C 32/11 |
Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl pasiūlymų dėl Europos elektroninių įrodymų baudžiamosiose bylose pateikimo ir saugojimo orderių santrauka
(Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje www.edps.europa.eu)
(2020/C 32/04)
2018 m. balandžio mėn. Komisija pateikė du pasiūlymus (reglamento pasiūlymą ir direktyvos pasiūlymą) siekdama nustatyti teisinę sistemą, kuriai esant policija ir teisminės institucijos, nagrinėdamos tarpvalstybines bylas, galėtų paprasčiau ir greičiau apsaugoti ir gauti prieigą prie elektroninių įrodymų. Vėliau Taryba patvirtino bendrąjį požiūrį į pasiūlymus, o Europos Parlamentas paskelbė keletą darbinių dokumentų. Europos duomenų apsaugos valdyba paskelbė savo nuomonę. Su šia sritimi susijusių pokyčių esama ir tarptautiniu lygmeniu, visų pirma – su Jungtinėmis Valstijomis pradėtos derybos dėl tarptautinio susitarimo dėl tarpvalstybinės prieigos prie elektroninių įrodymų, taip pat imtasi veiksmų dėl Konvencijos dėl elektroninių nusikaltimų Antrojo papildomo protokolo. Šia nuomone Europos duomenų apsaugos priežiūros pareigūnas (EDAPP), atsižvelgdamas į pirmiau paminėtus pokyčius, ES teisės aktų leidėjui nori suteikti naujos informacijos, reikalingos imantis tolesnių su pasiūlymais susijusių veiksmų.
Dėl naujų technologijų šiandienos pasaulis yra labai pasikeitęs, ir toms institucijoms reikia turėti galimybę gauti duomenis, būtinus jų uždaviniams vykdyti, taigi laikas dažnai tampa itin svarbus. Kartu, net ir tirdamos vidaus bylas, teisėsaugos institucijos vis dažniau susiduria su tarpvalstybiniais atvejais tiesiog dėl to, kad naudojamasi užsienio paslaugų teikėjų paslaugomis, tad informacija elektroniniu formatu būna saugoma kitoje valstybėje narėje. EDAPP pritaria siekiui užtikrinti, kad teisėsaugos institucijos turėtų veiksmingų priemonių tirti nusikaltimams ir patraukti baudžiamojon atsakomybėn už juos, ir visų pirma palankiai vertina pasiūlymų tikslą, supaprastinant Europos Sąjungoje taikomas procedūras, paspartinti ir palengvinti prieigą prie duomenų nagrinėjant tarpvalstybines bylas.
Kartu, EDAPP nori pabrėžti, kad imantis bet kokios šios srities iniciatyvos turi būti visapusiškai gerbiamos ES pagrindinių teisių chartija įtvirtintos teisės ir laikomasi ES duomenų apsaugos sistemos reikalavimų, taip pat svarbu užtikrinti, kad būtų visos būtinos apsaugos priemonės. Visų pirma, kad tarpvalstybiniu mastu renkant elektroninius įrodymus būtų veiksmingai užtikrinta pagrindinių teisių apsauga, turi aktyviau veikti vykdančiosios valstybės narės teisminės institucijos. Jos turėtų būti kuo anksčiau įtrauktos į šį procesą ir turėtų turėti galimybę patikrinti, ar orderiai atitinka Chartiją, be to, joms turėtų būti nustatyta pareiga, orderiams neatitikus Chartijos, atsisakyti vykdyti orderį.
Be to, siūlomame reglamente reikėtų pateikti aiškesnes duomenų kategorijų apibrėžtis, taip pat reikėtų užtikrinti, kad jos atitiktų kitas ES teisėje vartojamas duomenų kategorijų apibrėžtis. EDAPP taip pat rekomenduoja atsižvelgus į aktualią ES Teisingumo Teismo praktiką iš naujo įvertinti nusikaltimų rūšių, dėl kurių gali būti išduodami Europos įrodymų pateikimo orderiai, ir atitinkamų duomenų kategorijų pusiausvyrą.
Be to, EDAPP konkrečiai rekomenduoja patobulinti kelis pasiūlymų dėl elektroninių įrodymų aspektus – tai būtų orderių ir perduodamų duomenų autentiškumas ir konfidencialumas, ribotas saugojimas, taikant Europos įrodymų saugojimo orderius, duomenų subjektų teisės, duomenų subjektai, kuriems taikomi imunitetai ir privilegijos, teisiniai atstovai, terminai, per kuriuos reikia įvykdyti Europos elektroninių įrodymų pateikimo orderius, ir paslaugų teikėjų galimybė atsisakyti vykdyti orderius.
Galiausiai, EDAPP prašo aiškiau nurodyti siūlomo reglamento ir būsimų tarptautinių susitarimų sąveiką. Siūlomame reglamente turėtų būti užtikrinta aukšto lygio duomenų apsauga Europos Sąjungoje, o pats reglamentas turėtų būti atskaitos tašku derybose dėl tarptautinių susitarimų dėl tarpvalstybinės prieigos prie elektroninių įrodymų.
1. ĮVADAS IR PAGRINDINĖ INFORMACIJA
|
1. |
2018 m. balandžio 17 d. Komisija paskelbė du pasiūlymus dėl teisėkūros procedūra priimamo akto (toliau – pasiūlymai) ir prie jų pridedamą poveikio vertinimą (1), ir tai yra:
|
|
2. |
Siūlomas reglamentas egzistuotų kartu su Direktyva 2014/41/ES dėl Europos tyrimo orderio baudžiamosiose bylose (toliau – ETO direktyva) (4) – ja siekiama palengvinti įrodymų rinkimo kitos valstybės narės teritorijoje procesą ir ji taikoma visų rūšių įrodymų, įskaitant elektroninius duomenis, rinkimui (5). Visos valstybės narės, dalyvavusios priimant ETO direktyvą (6), turėjo iki 2017 m. gegužės mėn. įgyvendinti ją savo nacionalinės teisės aktuose (7). |
|
3. |
2018 m. rugsėjo 26 d. Europos duomenų apsaugos valdyba (8) (toliau – EDAV) priėmė nuomonę (9) dėl pasiūlymų. |
|
4. |
2018 m. gruodžio 7 d. ir 2019 m. kovo 8 d. Taryba patvirtino savo bendrąjį požiūrį atitinkamai į siūlomą reglamentą (10) ir siūlomą direktyvą (11). Europos Parlamentas paskelbė keletą darbinių dokumentų. |
|
5. |
Europos duomenų apsaugos priežiūros pareigūnas (toliau – EDAPP) palankiai vertina tai, kad Komisijos tarnybos su juo neformaliai konsultavosi prieš priimdamos pasiūlymus. EDAPP taip pat palankiai vertina tai, kad ši nuomonė paminėta siūlomo reglamento 66 konstatuojamojoje dalyje ir siūlomos direktyvos 24 konstatuojamojoje dalyje. |
|
6. |
2019 m. vasario 5 d. Komisija priėmė dvi rekomendacijas dėl Tarybos sprendimų: Rekomendaciją įgalioti pradėti derybas siekiant sudaryti Europos Sąjungos (ES) ir Jungtinių Amerikos Valstijų (JAV) tarptautinį susitarimą dėl tarpvalstybinės prieigos prie elektroninių įrodymų vykdant teisminį bendradarbiavimą baudžiamosiose bylose (12) ir Rekomendaciją įgalioti Komisiją ES vardu dalyvauti derybose dėl Europos Tarybos konvencijos dėl elektroninių nusikaltimų (CETS Nr. 185) Antrojo papildomo protokolo (toliau – Konvencija dėl elektroninių nusikaltimų) (13). Dėl abiejų rekomendacijų pateiktos dvi EDAPP nuomonės (14). Abejos derybos – ir derybos su JAV, ir Europos Taryboje vykstančios derybos – yra glaudžiai susijusios. |
|
7. |
2019 m. vasario mėn. Europos Parlamento Piliečių laisvių, teisingumo ir vidaus reikalų komitetas Europos duomenų apsaugos priežiūros pareigūnui ir Europos duomenų apsaugos valdybai pateikė panašius raštus ir jais paprašė atlikti teisinį JAV CLOUD įstatymo (15), JAV Kongreso priimto 2018 m. kovo mėn., poveikio Europos duomenų apsaugos teisinei sistemai vertinimą. 2019 m. liepos 12 d. EDAPP ir EDAV parengė bendrą atsakymą į šį prašymą ir jame pateikė savo pirminį vertinimą (16). |
|
8. |
2019 m. spalio 3 d. Jungtinė Karalystė ir Jungtinės Valstijos pasirašė dvišalį susitarimą dėl tarpvalstybinės prieigos prie elektroninių įrodymų siekiant kovoti su sunkiais nusikaltimais (17). Tai pirmasis vykdomasis susitarimas, kuriuo JAV paslaugų teikėjams leidžiama pagal JAV CLOUD įstatymą vykdyti užsienio šalies prašymus pateikti turinio duomenis. |
Ši nuomonė apima abu pasiūlymus, tačiau daugiausia dėmesio skiriama siūlomam reglamentui. Vykdydamas savo misiją EDAPP pirmiausia dėmesį skiria teisėms į privatumą bei asmens duomenų apsaugą ir siekia nuosekliai laikytis EDAV nuomonės 23/2018 bei ją papildyti, taip pat atsižvelgia į bendrąjį Tarybos požiūrį ir Europos Parlamento darbinius dokumentus.
5. IŠVADOS
|
70. |
EDAPP pritaria siekiui užtikrinti, kad, gyvenimui kintant dėl naujų technologijų, teisėsaugos ir teisminės institucijos turėtų veiksmingų priemonių tirti nusikaltimams ir patraukti baudžiamojon atsakomybėn už juos. Kartu EDAPP norėtų užtikrinti, kad imantis šių veiksmų būtų visapusiškai laikomasi Chartijos ir ES duomenų apsaugos acquis. Taikant siūlomą reglamentą asmens duomenis reikėtų saugoti ir perduoti Europos Sąjungoje ir už jos ribų – jais būtų keičiamasi tarp valstybių narių kompetentingų institucijų, privačių subjektų, o tam tikrais atvejais būtų įtrauktos ir trečiųjų šalių institucijos. Dėl to būtų ribojamos dvi pagrindinės teisės, įtvirtintos Chartijos 7 ir 8 straipsniais, – teisė į privatų gyvenimą ir teisė į asmens duomenų apsaugą. Kad tokie ribojimai būtų teisėti, jie privalo atitikti Chartijos 52 straipsnio 1 dalyje nustatytas sąlygas, ir visų pirma jie turi atitikti būtinumo sąlygą. |
|
71. |
EDAPP pirmiausia mano, kad reikėtų išsamiau vertinti kitas alternatyvas, kuriomis būtų galima užtikrinti geresnes apsaugos priemones ir pasiekti tuos pačius tikslus. |
|
72. |
Antra, EDAPP atkreipia dėmesį, kad į siūlomą reglamentą jau įtraukta keletas procedūrinių apsaugos priemonių. Tačiau EDAPP kyla susirūpinimas, kad svarbi atsakomybė už patikrinimą, ar Europos įrodymų pateikimo orderio sertifikatas ir Europos įrodymų saugojimo orderio sertifikatas atitinka Chartiją, tenka paslaugų teikėjams, ir rekomenduoja į elektroninių įrodymų rinkimo procesą kuo anksčiau įtraukti teismines institucijas, paskirtas vykdančiosios valstybės narės. |
|
73. |
EDAPP rekomenduoja užtikrinti, kad elektroninių įrodymų duomenų kategorijų apibrėžtys labiau atitiktų ES teisėje vartojamas specialių duomenų kategorijų apibrėžtis, ir iš naujo apsvarstyti prieigos duomenų kategoriją, arba prieigai prie šių duomenų taikyti sąlygas, panašias į sąlygas, taikomas prieigai prie sandorių duomenų ir turinio duomenų kategorijų. Siūlomame reglamente turėtų būti nustatytos aiškios ir paprastos kiekvienos duomenų kategorijos apibrėžtys, kad visiems dalyvaujantiems suinteresuotiesiems subjektams būtų užtikrintas teisinis tikrumas. EDAPP taip pat rekomenduoja iš dalies pakeisti siūlomą duomenų apie abonentą kategorijos apibrėžtį, kad ji būtų dar tikslesnė. |
|
74. |
EDAPP taip pat rekomenduoja, atsižvelgus į aktualią pastarojo laiko ES Teisingumo Teismo praktiką, iš naujo įvertinti nusikaltimų rūšių, dėl kurių gali būti išduodami Europos įrodymų pateikimo orderiai, ir atitinkamų duomenų kategorijų pusiausvyrą. Visų pirma, reikėtų nustatyti, kad Europos įrodymų pateikimo orderį, kuriuo reikalaujama pateikti sandorių duomenis ir turinio duomenis, būtų galima išduoti tik esant sunkiems nusikaltimams. EDAPP labiausiai pritartų konkrečių sunkių nusikaltimų, kurių atveju būtų galima išduoti Europos įrodymų pateikimo orderį, kuriuo reikalaujama pateikti sandorių duomenis ir turinio duomenis, baigtinio sąrašo nustatymui, nes jį nustačius taip pat padidėtų teisinis tikrumas visiems suinteresuotiesiems subjektams. |
|
75. |
EDAPP taip pat teikia rekomendacijų, kuriomis siekia užtikrinti, kad būtų gerbiamos teisės į duomenų apsaugą ir privatumą ir kad kartu, nagrinėjant konkrečią bylą, būtų galima sparčiai rinkti įrodymus. Tos rekomendacijos daugiausia susijusios su duomenų perdavimo tarp visų dalyvaujančių suinteresuotųjų subjektų saugumu, orderių bei sertifikatų autentiškumu ir ribotu duomenų saugojimu taikant Europos įrodymų saugojimo orderio sertifikatą. |
|
76. |
Be pirmiau pateiktų bendrų pastabų ir pagrindinių rekomendacijų, EDAPP šioje nuomonėje pateikė ir papildomų rekomendacijų, susijusių su šiais pasiūlymų aspektais:
|
|
77. |
Galiausiai, Europos duomenų apsaugos priežiūros pareigūnui yra žinomas platesnis kontekstas, į kurį atsižvelgiant buvo teikiama iniciatyva, taip pat jis žino apie du priimtus Tarybos sprendimus – vieną dėl Europos Tarybos konvencijos dėl elektroninių nusikaltimų Antrojo papildomo protokolo ir kitą dėl derybų su Jungtinėmis Valstijomis pradėjimo. EDAPP prašo aiškiau nurodyti siūlomo reglamento ir tarptautinių susitarimų sąveiką. EDAPP nori konstruktyviai prisidėti, kad būtų užtikrintas galutinių tekstų ir ES duomenų apsaugos sistemos nuoseklumas ir suderinamumas. |
2019 m. lapkričio 6 d., Briuselis
Wojciech Rafał WIEWIÓROWSKI
Priežiūros pareigūno pavaduotojas
(1) Commission Staff Working Document: Impact Assessment, SWD(2018) 118 final (Komisijos tarnybų darbinis dokumentas. Poveikio vertinimas, SWD(2018) 118 final) (toliau – poveikio vertinimas), dokumentą galima rasti adresu https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=SWD%3A2018%3A118%3AFIN.
(2) Pasiūlymas dėl Europos Parlamento ir Tarybos reglamento dėl Europos elektroninių įrodymų baudžiamosiose bylose pateikimo ir saugojimo orderių, COM(2018) 225 final.
(3) Pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria nustatomos teisinių atstovų skyrimo įrodymams baudžiamosiose bylose rinkti suderintos taisyklės, COM(2018) 226 final.
(4) 2014 m. balandžio 3 d. Europos Parlamento ir Tarybos direktyva 2014/41/ES dėl Europos tyrimo orderio baudžiamosiose bylose, OL L 130, 2014 5 1, p. 1; žr. siūlomo reglamento 23 straipsnį.
(5) ETO direktyvoje nustatytas tiesioginis valstybės narės išduodančiosios institucijos ir kitos valstybės narės vykdančiosios institucijos bendradarbiavimas arba, tam tikrais atvejais, bendradarbiavimas per atitinkamos (-ų) valstybės (-ių) narės (-ių) paskirtą (-as) centrinę (-es) instituciją (-as). Direktyva taip pat siekiama supaprastinti ir paspartinti šį bendradarbiavimą – tam nustatytos standartizuotos formos ir griežti terminai, taip pat pašalintos kelios tarpvalstybinio bendradarbiavimo kliūtys, pavyzdžiui, „[i]šduodančioji institucija gali išduoti ETO, kad būtų vykdoma priemonė, kuria siekiama laikinai užkirsti kelią objekto, kuris gali būti panaudotas kaip įrodymas, sunaikinimui, pakeitimui, perkėlimui, perdavimui ar perleidimui“ ir „[v]ykdančioji institucija sprendimą dėl laikinosios priemonės priima ir apie jį praneša kuo greičiau ir, kai tai praktiškai įmanoma, – per 24 valandas nuo ETO gavimo“ (32 straipsnis); ETO vykdymui asmenų, turinčių konkretaus telefono numerio abonementą arba IP adresą, tapatybės nustatymo tikslu taip pat neturi būti taikomas abipusio baudžiamumo reikalavimas (10 straipsnio 2 dalies e punktas kartu su 11 straipsnio 2 dalimi).
(6) Visos ES valstybės narės, išskyrus Daniją ir Airiją.
(7) Visos dalyvaujančios valstybės narės ETO direktyvą savo nacionalinės teisės aktuose įgyvendino 2017 arba 2018 m. Žr. Europos teisminio tinklo įgyvendinimo būklę adresu https://www.ejn-crimjust.europa.eu/ejn/EJN_Library_StatusOfImpByCat.aspx?CategoryId=120.
(8) Pagal Bendrojo duomenų apsaugos reglamento 68 straipsnį įsteigta EDAV pakeitė pagal Direktyvos 95/46/EB 29 straipsnį įsteigtą darbo grupę, ir ši buvo panaikinta. Panašiai kaip ir 29 straipsnio darbo grupę, EDAV sudaro nacionalinių duomenų apsaugos institucijų atstovai ir Europos duomenų apsaugos priežiūros pareigūnas.
(9) 2018 m. rugsėjo 26 d. Nuomonė 23/2018 dėl Komisijos pasiūlymų dėl Europos elektroninių įrodymų baudžiamosiose bylose pateikimo ir saugojimo orderių (70 straipsnio 1 dalies b punktas) (toliau – EDAV nuomonė 23/2008), pateikta adresu https://edpb.europa.eu/sites/edpb/files/files/file1/edpb-2018-09-26-eevidence_lt.pdf.
(10) https://www.consilium.europa.eu/lt/press/press-releases/2018/12/07/regulation-on-cross-border-access-to-e-evidence-council-agrees-its-position/.
(11) https://www.consilium.europa.eu/lt/press/press-releases/2019/03/08/e-evidence-package-council-agrees-its-position-on-rules-to-appoint-legal-representatives-for-the-gathering-of-evidence/.
(12) Rekomendacija dėl Tarybos sprendimo, kuriuo suteikiami įgaliojimai pradėti derybas dėl Europos Sąjungos ir Jungtinių Amerikos Valstijų susitarimo dėl tarpvalstybinės prieigos prie elektroninių įrodymų vykdant teisminį bendradarbiavimą baudžiamosiose bylose, COM(2019) 70 final.
(13) Rekomendacija dėl Tarybos sprendimo, kuriuo suteikiami įgaliojimai dalyvauti derybose dėl Europos Tarybos konvencijos dėl elektroninių nusikaltimų (CETS Nr. 185) Antrojo papildomo protokolo, COM(2019) 71 final. Iki dabar Europos Tarybos Konvenciją dėl glaudesnio tarptautinio bendradarbiavimo elektroninių nusikaltimų ir elektroninių įrodymų srityje pasirašė visos ES valstybės narės, ir beveik visos valstybės narės ją ratifikavo. Airija ir Švedija dar teberatifikuoja Konvenciją dėl elektroninių nusikaltimų. Konvencija dėl elektroninių nusikaltimų yra privalomas tarptautinis dokumentas, ir juo reikalaujama, kad susitariančiosios šalys savo teisėje nustatytų konkrečius nusikaltimus, nukreiptus prieš elektroninius tinklus arba padarytus naudojant elektroninius tinklus, ir nustatytų konkrečius įgaliojimus ir procedūras, kad jų nacionalinės institucijos galėtų tirti nusikaltimus, įskaitant nusikaltimo įrodymų rinkimą elektronine forma. Konvencija taip pat skatinamas tarptautinis susitariančiųjų šalių bendradarbiavimas. Yra konkrečių priemonių spręsti problemoms, kylančioms dėl duomenų kintamumo. Šiuo atžvilgiu konvencijoje nustatytas operatyvus laikomųjų kompiuterinių duomenų išsaugojimas. Kadangi apsaugotų duomenų perdavimas prašančiajai valstybei priklauso nuo to, koks bus priimtas galutinis sprendimas dėl savitarpio teisinės pagalbos prašymo, išsaugojimui netaikomas visas atsisakymo pagrindų rinkinys, o dvigubo baudžiamumo sąlyga gali būti taikoma tik išimtiniais atvejais (29 straipsnis).
(14) Europos duomenų apsaugos priežiūros pareigūno nuomonė 2/2019 dėl įgaliojimų derėtis dėl ES ir JAV susitarimo dėl tarpvalstybinės prieigos prie elektroninių įrodymų ir Europos duomenų apsaugos priežiūros pareigūno nuomonė 3/2019 dėl dalyvavimo derybose dėl Budapešto konvencijos dėl elektroninių nusikaltimų Antrojo papildomo protokolo.
(15) Paskelbta https://www.congress.gov/bill/115th-congress/house-bill/1625/text.
(16) https://edpb.europa.eu/our-work-tools/our-documents/letters/epdb-edps-joint-response-libe-committee-impact-us-cloud-act_lt.
(17) https://www.gov.uk/government/publications/ukusa-agreement-on-access-to-electronic-data-for-the-purpose-of-countering-serious-crime-cs-usa-no62019.