|
31.1.2020 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
C 32/11 |
Eiropas Datu aizsardzības uzraudzītāja atzinuma kopsavilkums par priekšlikumiem attiecībā uz Eiropas elektronisko pierādījumu sniegšanas un saglabāšanas rīkojumiem elektronisko pierādījumu gūšanai krimināllietās
(Pilns šā atzinuma teksts angļu, franču un vācu valodā ir pieejams EDAU tīmekļa vietnē www.edps.europa.eu)
(2020/C 32/04)
Komisija 2018. gada aprīlī iesniedza divus priekšlikumus – vienai regulai un vienai direktīvai – ar mērķi izveidot tiesisko regulējumu, kas ļautu policijai un tiesu iestādēm vieglāk un ātrāk iegūt elektroniskos pierādījumus pārrobežu lietās un piekļūt tiem. Kopš tā laika Padome ir pieņēmusi vispārējo pieeju attiecībā uz minētajiem priekšlikumiem (turpmāk tekstā “Priekšlikumi”) un Eiropas Parlaments ir izdevis vairākus darba dokumentus. Eiropas Datu aizsardzības kolēģija (EDAK) sniedza savu atzinumu. Ar šo tēmu saistītas norises ir notikušas arī starptautiskā līmenī, jo īpaši jāatzīmē tas, ka tika uzsāktas sarunas ar Amerikas Savienotajām Valstīm par starptautisku nolīgumu attiecībā uz pārrobežu piekļuvi e-pierādījumiem un tika turpināts darbs pie Konvencijas par kibernoziegumiem otrā papildu protokola izstrādes. Šajā atzinumā Eiropas Datu aizsardzības uzraudzītājs (EDAU) vēlas sniegt ES likumdevējam jaunu ieguldījumu saistībā ar turpmāko darbu pie Priekšlikumiem, ņemot vērā iepriekš minētās norises.
Mūsdienu pasaulē, kuru pārveidojusi jauno tehnoloģiju izmantošana, laiks bieži vien ir būtisks, lai minētās iestādes varētu iegūt datus, kas nepieciešami to uzdevumu veikšanai. Tai pašā laikā, pat izmeklējot iekšzemes lietas, tiesībaizsardzības iestādes arvien biežāk nonāk “pārrobežu situācijās” tikai tāpēc, ka ir izmantoti ārvalstu pakalpojumu sniedzēja pakalpojumi un informācija elektroniski tiek glabāta citā dalībvalstī. EDAU atbalsta mērķi nodrošināt, ka tiesībaizsardzības iestādēm noziedzīgu nodarījumu izmeklēšanai un kriminālvajāšanai ir pieejami efektīvi instrumenti, un jo īpaši atzinīgi vērtē Priekšlikumos izklāstīto mērķi paātrināt un atvieglot piekļuvi datiem pārrobežu gadījumos, optimizējot procedūras ES.
Tai pašā laikā EDAU vēlas uzsvērt, ka jebkuras šajā jomā īstenotas iniciatīvas kontekstā ir pilnībā jāievēro ES Pamattiesību harta un ES datu aizsardzības regulējums un ka ir svarīgi nodrošināt, ka eksistē visi nepieciešamie aizsardzības pasākumi. Proti, lai pārrobežu elektronisko pierādījumu vākšanas procesā efektīvi tiktu aizsargātas pamattiesības, ir vajadzīga aktīvāka tiesu iestāžu iesaiste izpildes dalībvalstī. Minētās iestādes vajadzētu sistemātiski iesaistīt pēc iespējas agrākā šā procesa stadijā, tām ir jābūt iespējai pārbaudīt rīkojumu atbilstību Hartai un tām ir pienākums norādīt atteikuma iemeslus uz šā pamata.
Turklāt ierosinātajā regulā būtu jāprecizē datu kategoriju definīcijas un būtu jānodrošina to atbilstība citām datu kategoriju definīcijām ES tiesību aktos. EDAU arī iesaka atkārtoti novērtēt līdzsvaru starp pārkāpumu veidiem, par kuriem varētu izdot Eiropas elektronisko pierādījumu sniegšanas rīkojumus, un attiecīgajām datu kategorijām, ņemot vērā attiecīgo (ES) Tiesas judikatūru.
Turklāt EDAU sniedz konkrētus ieteikumus par vairākiem aspektiem e-pierādījumu Priekšlikumos, attiecībā uz kuriem ir vajadzīgi uzlabojumi: pārsūtīto rīkojumu un datu autentiskums un konfidencialitāte; ierobežota saglabāšana saskaņā ar Eiropas elektronisko pierādījumu saglabāšanas rīkojumiem; piemērojamais datu aizsardzības regulējums; datu subjektu tiesības; datu subjekti, uz kuriem attiecas imunitāte un privilēģijas; likumīgie pārstāvji; termiņi, kas jāievēro, izpildot Eiropas elektronisko pierādījumu sniegšanas rīkojumus; un pakalpojumu sniedzēju iespējas iebilst pret rīkojumiem.
Visbeidzot EDAU lūdz viest vairāk skaidrības par ierosinātās regulas mijiedarbību ar starptautiskajiem nolīgumiem, kas tiks noslēgti nākotnē. Ar ierosināto regulu būtu jāsaglabā augstais datu aizsardzības līmenis ES, un tai būtu jākļūst par atsauci sarunās par starptautiskiem nolīgumiem attiecībā uz pārrobežu piekļuvi elektroniskiem pierādījumiem.
1. Ievads un pamatinformācija
|
1. |
Komisija 2018. gada 17. aprīlī nāca klajā ar diviem tiesību aktu priekšlikumiem (“Priekšlikumi”), kuriem pievienots Ietekmes novērtējums (1), tostarp:
|
|
2. |
Ierosinātā regula pastāvētu līdzās Direktīvai 2014/41/ES par Eiropas izmeklēšanas rīkojumu krimināllietās (turpmāk tekstā “EIR direktīva”) (4), kuras mērķis ir atvieglot pierādījumu vākšanas procesu citas dalībvalsts teritorijā un kura attiecas uz visa veida pierādījumu, tostarp elektronisko datu, vākšanu (5). Visām dalībvalstīm, kas piedalījās EIR direktīvas (6) pieņemšanā, līdz 2017. gada maijam tā bija jāīsteno savos valsts tiesību aktos (7). |
|
3. |
Eiropas Datu aizsardzības kolēģija (8) (EDAK) 2018. gada 26. septembrī pieņēma atzinumu (9) par Priekšlikumiem. |
|
4. |
Padome 2018. gada 7. decembrī un 2019. gada 8. martā pieņēma vispārējo pieeju attiecīgi attiecībā uz ierosināto regulu (10) un ierosināto direktīvu (11). Eiropas Parlaments publicēja virkni darba dokumentu. |
|
5. |
Eiropas Datu aizsardzības uzraudzītājs (EDAU) atzinīgi vērtē to, ka Komisijas dienesti pirms Priekšlikumu pieņemšanas lūdza tam neformālu konsultāciju. EDAU arī atzinīgi vērtē atsauces uz šo atzinumu ierosinātās regulas 66. apsvērumā un ierosinātās direktīvas 24. apsvērumā. |
|
6. |
Komisija 2019. gada 5. februārī pieņēma divus ieteikumus par Padomes lēmumiem, proti, ieteikumu, ar ko pilnvaro sākt sarunas par Eiropas Savienības (ES) un Amerikas Savienoto Valstu (ASV) starptautisku nolīgumu par pārrobežu piekļuvi elektroniskajiem pierādījumiem tiesu iestāžu sadarbībai krimināllietās (12), un ieteikumu, ar ko pilnvaro Komisiju ES vārdā piedalīties sarunās par otro papildu protokolu Eiropas Padomes Konvencijai par kibernoziegumiem (Eiropas Padomes līgumu sērija Nr. 185) (turpmāk tekstā “Konvencija par kibernoziegumiem”) (13). Abi minētie ieteikumi tika aplūkoti divos EDAU atzinumos (14). Sarunas ar ASV un sarunas Eiropas Padomē ir cieši saistītas. |
|
7. |
2019. gada februārī Eiropas Parlamenta Pilsoņu brīvību, tieslietu un iekšlietu komiteja adresēja līdzīgas vēstules EDAU un EDAK, lai pieprasītu juridisku novērtējumu par to, kā Eiropas tiesisko regulējumu datu aizsardzības jomā ietekmē ASV CLOUD akts (Likumīgas aizrobežu datu izmantošanas izskaidrošanas akts) (15), kuru ASV Kongress pieņēma 2018. gada martā. EDAU un EDAK 2019. gada 12. jūlijā pieņēma kopēju atbildi uz šo pieprasījumu, sniedzot sākotnējo novērtējumu (16). |
|
8. |
2019. gada 3. oktobrī Apvienotā Karaliste un ASV parakstīja divpusēju nolīgumu par pārrobežu piekļuvi e-pierādījumiem smagu noziegumu apkarošanas nolūkā (17). Tas ir pirmais izpildvaras nolīgums, kas ļauj ASV pakalpojumu sniedzējiem atbildēt uz ārvalsts pieprasījumiem par satura datiem saskaņā ar CLOUD aktu. |
Šis atzinums attiecas uz abiem Priekšlikumiem, tomēr galvenā uzmanība ir pievērsta ierosinātajai regulai. Atbilstīgi EDAU uzdevumam tajā galvenokārt uzmanība ir pievērsta tiesībām uz privātumu un personas datu aizsardzībai, un tā mērķis ir nodrošināt konsekvenci un papildināt EDAK Atzinumu 23/2018, ņemot vērā arī Padomes vispārējās pieejas un Eiropas Parlamenta darba dokumentus.
5. SECINĀJUMI
|
70. |
EDAU atbalsta mērķi nodrošināt efektīvu instrumentu pieejamību tiesībaizsardzības un tiesu iestādēm nolūkā izmeklēt noziedzīgus nodarījumus un saukt pie atbildības par tiem pasaulē, kuru pārveidojusi jauno tehnoloģiju izmantošana. Tai pašā laikā EDAU vēlas nodrošināt, ka šajā rīcībā tiek pilnībā ievērota Harta un ES datu aizsardzības acquis. Saskaņā ar ierosināto regulu būs nepieciešama personas datu glabāšana un paziņošana ES iekšienē un ārpus tās starp dalībvalstu kompetentajām iestādēm, privātām struktūrām un dažos gadījumos trešo valstu iestādēm. Tas nozīmētu ierobežojumus saistībā ar divām pamattiesībām – uz privātās dzīves neaizskaramību un personas datu aizsardzību –, kas tiek garantētas ar Hartas 7. un 8. pantu. Lai šie ierobežojumi būtu likumīgi, tiem ir jāatbilst Hartas 52. panta 1. punktā definētajiem nosacījumiem, jo īpaši nepieciešamības nosacījumam. |
|
71. |
Pirmkārt, EDAU uzskata, ka būtu jāturpina izvērtēt citas alternatīvas, kas nodrošinātu lielāku aizsardzību, sasniedzot tos pašus mērķus. |
|
72. |
Otrkārt, EDAU atzīmē, ka ierosinātajā regulā jau ir iekļauti vairāki procesuālie aizsardzības pasākumi. Tomēr EDAU pauž bažas, ka svarīgais pienākums pārbaudīt Eiropas e-pierādījumu sniegšanas rīkojuma sertifikātu (EPOC) un Eiropas e-pierādījumu saglabāšanas rīkojuma sertifikātu (EPOC-PR) atbilstību Hartai ir uzticēts pakalpojumu sniedzējiem, un iesaka iespējami drīz elektronisko pierādījumu vākšanas procesā iesaistīt tiesu iestādes, kuras nozīmējusi izpildes dalībvalsts. |
|
73. |
EDAU iesaka nodrošināt turpmāku konsekvenci starp elektronisko pierādījumu datu kategoriju definīcijām un esošajām īpašo datu kategoriju definīcijām saskaņā ar ES tiesību aktiem un pārskatīt piekļuves datu kategoriju, vai arī attiecībā uz piekļuvi šiem datiem piemērot līdzīgus nosacījumus kā attiecībā uz piekļuvi darījumu datu un satura datu kategorijām. Ierosinātajā regulā būtu skaidri un saprotami jānosaka katras datu kategorijas definīcijas, lai visām iesaistītajām pusēm nodrošinātu juridisko noteiktību. EDAU arī iesaka grozīt ierosināto abonentu datu kategorijas definīciju, to sīkāk precizējot. |
|
74. |
EDAU arī iesaka atkārtoti novērtēt līdzsvaru starp pārkāpumu veidiem, par kuriem varētu izdot Eiropas elektronisko pierādījumu sniegšanas rīkojumus, un attiecīgajām datu kategorijām, ņemot vērā neseno attiecīgo Eiropas Savienības Tiesas judikatūru. Jo īpaši iespēja izdot Eiropas elektronisko pierādījumu sniegšanas rīkojumu par darījumu datu un satura datu ieguvi būtu jāattiecina tikai uz smagiem noziegumiem. Ideālā gadījumā EDAU atbalstītu to, ka tiek definēts slēgts saraksts, kurā uzskaitīti konkrēti smagi noziedzīgi nodarījumi, kuru gadījumā var izdot Eiropas elektronisko pierādījumu sniegšanas rīkojumus par darījumu un satura datu sniegšanu, un tas arī palielinātu juridisko noteiktību visām iesaistītajām personām. |
|
75. |
EDAU sniedz arī ieteikumus, kuru mērķis ir nodrošināt, ka tiek ievērota datu aizsardzība un tiesības uz privātumu, vienlaikus panākot to, ka ātri tiek savākti pierādījumi konkrētu kriminālprocesu vajadzībām. Minētie ieteikumi galvenokārt attiecas uz datu pārsūtīšanas drošību starp visām iesaistītajām ieinteresētajām personām, rīkojumu un sertifikātu autentiskumu un datu ierobežotu saglabāšanu EPO-PR kontekstā. |
|
76. |
Papildus iepriekš sniegtajām vispārīgajām piezīmēm un galvenajiem ieteikumiem EDAU šajā atzinumā ir sniedzis arī citus ieteikumus saistībā ar šādiem Priekšlikumu aspektiem:
|
|
77. |
Visbeidzot, EDAU apzinās plašāko kontekstu, kādā tiek sniegta minētā iniciatīva un pieņemti abi Padomes lēmumi – viens par Eiropas Padomes Konvencijas par kibernoziegumiem otro papildu protokolu un otrs par sarunu sākšanu ar Amerikas Savienotajām Valstīm. EDAU lūdz viest vairāk skaidrības par ierosinātās regulas mijiedarbību ar starptautiskajiem nolīgumiem. EDAU vēlas sniegt konstruktīvu pienesumu, lai nodrošinātu, ka galīgie teksti atbilst ES datu aizsardzības sistēmai un ir savietojami ar to. |
Briselē, 2019. gada 6. novembrī
Wojciech Rafał WIEWIÓROWSKI
Uzraudzītāja palīgs
(1) Komisijas dienestu darba dokuments: Ietekmes novērtējums, SWD(2018) 118 final (turpmāk tekstā “Ietekmes novērtējums”), pieejams vietnē: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=SWD%3A2018%3A118%3AFIN
(2) Priekšlikums Eiropas Parlamenta un Padomes regulai par Eiropas elektronisko pierādījumu sniegšanas un saglabāšanas rīkojumiem elektronisko pierādījumu gūšanai krimināllietās, COM(2018) 225 final.
(3) Priekšlikums Eiropas Parlamenta un Padomes direktīvai, ar ko paredz saskaņotus noteikumus juridisko pārstāvju iecelšanai ar mērķi iegūt pierādījumus kriminālprocesā, COM(2018) 226 final.
(4) Eiropas Parlamenta un Padomes Direktīva 2014/41/ES (2014. gada 3. aprīlis) par Eiropas izmeklēšanas rīkojumu krimināllietās (OV L 130, 1.5.2014., 1. lpp.); sk. ierosinātās regulas 23. pantu.
(5) EIR direktīvā ir paredzēta tieša sadarbība starp vienas dalībvalsts izdevējiestādi un citas dalībvalsts izpildiestādi vai, atkarībā no gadījuma, ar attiecīgās(-o) dalībvalsts(-u) ieceltās(-o) centrālās(-o) iestādes(-žu) starpniecību. Tās mērķis ir atvieglot un paātrināt šo sadarbību, nodrošinot standartizētas veidlapas un stingrus termiņus un novēršot vairākus šķēršļus pārrobežu sadarbībai; piemēram, “[i]zdevējiestāde var izdot EIR, lai veiktu jebkādu pasākumu nolūkā provizoriski nepieļaut tādu priekšmetu iznīcināšanu, pārveidošanu, pārvietošanu, nodošanu vai atbrīvošanos no tiem, kurus varētu izmantot kā pierādījumus” un “[i]zpildiestāde par pagaidu pasākumu lemj un attiecīgo lēmumu nosūta pēc iespējas ātrāk un, ja vien tas ir praktiski iespējams, 24 stundu laikā pēc EIR saņemšanas” (32. pants); arī saistībā ar EIR izpildi nolūkā identificēt personas, kas ir konkrēta tālruņa numura abonenti vai kam ir piešķirta konkrēta IP adrese, nepiemēro dubultās sodāmības prasību (10. panta 2. punkta e) apakšpunkts apvienojumā ar 11. panta 2. punktu).
(6) Visas ES dalībvalstis, izņemot Dāniju un Īriju.
(7) Visas iesaistītās dalībvalstis ir īstenojušas EIR direktīvu savos tiesību aktos 2017. vai 2018. gadā. Sk. īstenošanas statusu Eiropas Tiesiskās sadarbības tīkla vietnē: https://www.ejn-crimjust.europa.eu/ejn/EJN_Library_StatusOfImpByCat.aspx?CategoryId=120.
(8) EDAK, kas izveidota, pamatojoties uz Vispārīgās datu aizsardzības regulas (VDAR) 68. pantu, aizstāja darba grupu, kas tika izveidota, pamatojoties uz atceltās Direktīvas 95/46/EK 29. pantu. Līdzīgi kā 29. panta darba grupā, arī EDAK sastāvā ir valstu datu aizsardzības iestāžu un EDAU pārstāvji.
(9) 2018. gada 26. septembra Atzinums 23/2018 par Komisijas priekšlikumiem par Eiropas elektronisko pierādījumu sniegšanas un saglabāšanas rīkojumiem krimināllietās (70. panta 1. punkta b) apakšpunkts) (turpmāk tekstā “EDAK Atzinums 23/2018”), pieejams vietnē: https://edpb.europa.eu/sites/edpb/files/files/file1/eevidence_opinion_final_en.pdf.
(10) https://www.consilium.europa.eu/en/press/press-releases/2018/12/07/regulation-on-cross-border-access-to-e-evidence-council-agrees-its-position/#
(11) https://www.consilium.europa.eu/en/press/press-releases/2019/03/08/e-evidence-package-council-agrees-its-position-on-rules-to-appoint-legal-representatives-for-the-gathering-of-evidence/
(12) Ieteikums Padomes lēmumam, ar ko pilnvaro sākt sarunas par Eiropas Savienības un Amerikas Savienoto Valstu nolīgumu par pārrobežu piekļuvi elektroniskajiem pierādījumiem tiesu iestāžu sadarbībai krimināllietās, COM(2019) 70 final.
(13) Ieteikums Padomes lēmumam, ar ko pilnvaro piedalīties sarunās par otro papildu protokolu Eiropas Padomes Konvencijai par kibernoziegumiem (Eiropas Padomes līgumu sērija Nr. 185), COM(2019) 71 final. Pašlaik visas ES dalībvalstis ir parakstījušas Eiropas Padomes Konvenciju par ciešāku starptautisko sadarbību kibernoziedzības un elektronisko pierādījumu jomā, un gandrīz visas dalībvalstis to ir ratificējušas. Īrija un Zviedrija joprojām īsteno Konvencijas par kibernoziegumiem ratificēšanas procesu. Konvencija par kibernoziegumiem ir saistošs starptautisks instruments, ar ko tiek prasīts, lai līgumslēdzējas puses savos tiesību aktos konkrēti formulētu to, kas ir noziedzīgi nodarījumi, kuri izdarīti pret elektroniskiem tīkliem vai izmantojot tos, kā arī noteiktu konkrētas pilnvaras un procedūras, kas ļauj valstu iestādēm veikt kriminālizmeklēšanu, tostarp vācot pierādījumus par nodarījumu elektroniski. Tādējādi tiek veicināta arī starptautiska sadarbība starp līgumslēdzējām pusēm. Pastāv īpaši pasākumi tādu problēmu risināšanai, kas rodas datu gaisīguma dēļ. Šajā sakarā Konvencijā ir paredzēta glabāto elektronisko datu paātrināta saglabāšana. Tā kā iegūto pierādījumu nodošana valstij, kas iesniedz pieprasījumu, ir atkarīga no galīgā lēmuma par oficiālu savstarpējas tiesiskās palīdzības pieprasījumu, uz saglabāšanu neattiecas pilns atteikšanas iemeslu kopums, jo īpaši dubultās sodāmības nosacījums ir piemērojams tikai izņēmuma gadījumos (29. pants).
(14) EDAU Atzinums 2/2019 par sarunu pilnvarām attiecībā uz ES un ASV nolīgumu par pārrobežu piekļuvi elektroniskiem pierādījumiem un EDAU Atzinums 3/2019 par dalību sarunās saistībā ar Budapeštas Konvencijas par kibernoziegumiem otro papildu protokolu.
(15) Pieejams vietnē: https://www.congress.gov/bill/115th-congress/house-bill/1625/text.
(16) https://edpb.europa.eu/our-work-tools/our-documents/letters/epdb-edps-joint-response-libe-committee-impact-us-cloud-act_fr
(17) https://www.gov.uk/government/publications/ukusa-agreement-on-access-to-electronic-data-for-the-purpose-of-countering-serious-crime-cs-usa-no62019