This document is an excerpt from the EUR-Lex website
Document 52019PC0070
Recommendation for a COUNCIL DECISION authorising the opening of negotiations in view of an agreement between the European Union and the United States of America on cross-border access to electronic evidence for judicial cooperation in criminal matters
Zalecenie DECYZJA RADY upoważniająca do rozpoczęcia negocjacji w celu zawarcia porozumienia między Unią Europejską a Stanami Zjednoczonymi Ameryki w sprawie transgranicznego dostępu do dowodów elektronicznych na potrzeby współpracy wymiarów sprawiedliwości w sprawach karnych
Zalecenie DECYZJA RADY upoważniająca do rozpoczęcia negocjacji w celu zawarcia porozumienia między Unią Europejską a Stanami Zjednoczonymi Ameryki w sprawie transgranicznego dostępu do dowodów elektronicznych na potrzeby współpracy wymiarów sprawiedliwości w sprawach karnych
COM/2019/70 final
KOMISJA EUROPEJSKA
Bruksela, dnia 5.2.2019
COM(2019) 70 final
Zalecenie
DECYZJA RADY
upoważniająca do rozpoczęcia negocjacji w celu zawarcia porozumienia między Unią Europejską a Stanami Zjednoczonymi Ameryki w sprawie transgranicznego dostępu do dowodów elektronicznych na potrzeby współpracy wymiarów sprawiedliwości w sprawach karnych
UZASADNIENIE
1. KONTEKST
Wraz z rosnącym wykorzystaniem mediów społecznościowych, poczty elektronicznej, usług przesyłania wiadomości i aplikacji do komunikowania się, pracy, kontaktów towarzyskich i uzyskiwania informacji, w tym do celów niezgodnych z prawem, zwiększają się transgraniczne przepływy danych. W związku z tym coraz więcej dochodzeń opiera się na dowodach elektronicznych, które nie są publicznie dostępne. Ponadgraniczny charakter internetu i fakt, że usługi mogą być świadczone z dowolnego miejsca na świecie, w tym przez przedsiębiorstwa spoza Europy, oznaczają, że ułatwienie transgranicznego dostępu do dowodów elektronicznych jest palącą kwestią, dotyczącą prawie każdego rodzaju przestępstw. W szczególności niedawne ataki terrorystyczne zwróciły uwagę na pilną potrzebę znalezienia sposobów umożliwiających prokuratorom i sędziom w państwach członkowskich Unii Europejskiej szybsze i skuteczniejsze zabezpieczanie i pozyskiwanie dowodów elektronicznych.
Ponad połowa wszystkich dochodzeń wymaga obecnie dostępu do transgranicznych dowodów elektronicznych. Dowody elektroniczne są potrzebne w około 85 % dochodzeń, a w przypadku dwóch trzecich tych dochodzeń istnieje potrzeba uzyskania dowodów od dostawców usług internetowych mających siedziby w innych jurysdykcjach. W latach 2013–2018 liczba wniosków skierowanych do największych dostawców usług internetowych wzrosła o 84 %. Te rodzaje danych mają zasadnicze znaczenie w przypadku dochodzeń, w których wykorzystuje się je do ustalania tożsamości osób lub uzyskania informacji o ich działalności.
Dowody elektroniczne oznaczają różne rodzaje danych w formie elektronicznej, które są istotne dla prowadzenia postępowań w sprawie przestępstw i ścigania przestępstw, i często są przechowywane na serwerach dostawców usług internetowych. Obejmuje to „dane dotyczące treści”, takie jak wiadomości e-mail, wiadomości tekstowe, fotografie i nagrania wideo, a także „dane niedotyczące treści”, takie jak dane abonenta lub informacje o ruchu dotyczące konta internetowego.
Współpraca między organami sądowymi stanowi tradycyjny sposób współdziałania organów w celu zwalczania wszelkich rodzajów przestępstw. Głównym instrumentem wykorzystywanym obecnie przez państwa członkowskie do ubiegania się o dostęp do transgranicznych dowodów elektronicznych w większości państw Unii Europejskiej jest europejski nakaz dochodzeniowy.
Jeżeli sprawa dotyczy państw trzecich (oraz Danii i Irlandii, które nie uczestniczą w przyjęciu dyrektywy w sprawie europejskiego nakazu dochodzeniowego), państwa członkowskie Unii Europejskiej korzystają z wniosków o wzajemną pomoc prawną. Po obu stronach zaangażowane są różne organy. Procedury opracowano przed epoką internetu, kiedy liczba wniosków była dużo mniejsza niż obecnie i nie istniał problem zmiennego charakteru dowodów elektronicznych.
Jednym z głównych adresatów wniosków o udzielenie wzajemnej pomocy prawnej ze strony państw członkowskich Unii Europejskiej (i całego świata) w kwestii dostępu do dowodów elektronicznych są Stany Zjednoczone Ameryki, gdzie swoje siedziby mają najwięksi dostawcy. Porozumienie między Unią Europejską a Stanami Zjednoczonymi Ameryki o wzajemnej pomocy prawnej zostało podpisane w dniu 25 czerwca 2003 r. i weszło w życie w dniu 1 lutego 2010 r. Porozumienie to stanowi kluczowy transatlantycki mechanizm służący zapewnieniu skutecznej współpracy w kwestiach dotyczących wymiaru sprawiedliwości w sprawach karnych oraz zwalczania przestępczości zorganizowanej i terroryzmu.
Pierwszy wspólny przegląd porozumienia miał miejsce w 2016 r. 1 Stwierdzono w nim, że porozumienie jest korzystne dla stosunków między UE a USA w kwestii wzajemnej pomocy prawnej i w zasadzie dobrze funkcjonuje. Poczynione zostaną dalsze wysiłki na rzecz usprawnienia tej współpracy. Chociaż współpraca sądowa między organami publicznymi, w tym z organami w Stanach Zjednoczonych Ameryki, ma kluczowe znaczenie, zmienny charakter dowodów elektronicznych powoduje, że metoda ta jest często zbyt powolna, zajmując średnio 10 miesięcy, i może wymagać wykorzystania nieproporcjonalnie dużej ilości zasobów. Ponadto, chociaż suwerenność stanowi ważny aspekt współpracy sądowej w ramach konkretnego dochodzenia, coraz częściej jedynym powiązaniem z innym państwem jest lokalizacja danych lub dostawcy usług. W szczególności jeżeli chodzi o dowody elektroniczne, we wspólnym przeglądzie z 2016 r. zachęcono państwa członkowskie do bezpośredniej współpracy z amerykańskimi dostawcami usług w celu szybszego i skuteczniejszego zabezpieczania i pozyskiwania dowodów elektronicznych.
Bezpośrednia współpraca z amerykańskimi dostawcami w Stanach Zjednoczonych stała się alternatywą dla współpracy sądowej. Ogranicza się do danych niedotyczących treści 2 i w świetle prawa USA ma charakter dobrowolny. W praktyce oznacza to, że organy publiczne państwa członkowskiego Unii Europejskiej bezpośrednio wysyłają do dostawcy usług znajdującego się w Stanach Zjednoczonych Ameryki wnioski o udostępnienie danych wydane na podstawie krajowych przepisów dotyczących postępowania karnego, do których to danych ten dostawca usług ma dostęp, zazwyczaj danych dotyczących użytkownika świadczonych usług. Dotyczy to niektórych dostawców usług z siedzibą w Stanach Zjednoczonych Ameryki oraz, w mniejszym zakresie, w Irlandii, którzy dobrowolnie odpowiadają bezpośrednio na wnioski organów ścigania państw członkowskich, o ile wnioski te dotyczą danych niedotyczących treści.
Prawo amerykańskie 3 zezwala dostawcom usług z siedzibą w USA na bezpośrednią współpracę z europejskimi organami publicznymi w kwestii danych niedotyczących treści. Współpraca ta ma jednak charakter dobrowolny. W związku z tym poszczególni dostawcy wypracowali własną politykę lub podejmują decyzję o podjęciu i sposobie współpracy w poszczególnych przypadkach. Poza zacieśnieniem bezpośredniej współpracy z dostawcami usług, w ostatnich orzeczeniach i sprawach sądowych w Stanach Zjednoczonych Ameryki dążono do sprecyzowania, czy organy USA mają prawo wymagać udostępnienia danych przechowywanych za granicą przez dostawcę usług, którego siedziba główna znajduje się w Stanach Zjednoczonych Ameryki, czego znanym przykładem jest sprawa „Microsoft Ireland” 4 .
Liczba wniosków dotyczących dobrowolnej współpracy bezpośredniej gwałtownie wzrasta – w 2017 r. było ich ponad 124 000. Chociaż dobrowolna współpraca bezpośrednia zapewnia szybszy dostęp niż wzajemna pomoc prawna, jest ona ograniczona do danych niedotyczących treści. Nie zawsze można na niej ponadto polegać, może nie zapewniać przestrzegania odpowiednich gwarancji proceduralnych, można ją prowadzić jedynie z niektórymi dostawcami usług, którzy stosują różną politykę, nie jest przejrzysta i charakteryzuje się brakiem rozliczalności. Wynikające z tego rozdrobnienie może stać się źródłem niepewności prawa, rodzić wątpliwości co do legalności ścigania, a także obawy dotyczące ochrony praw podstawowych i gwarancji proceduralnych w odniesieniu do osób, których takie wnioski dotyczą. Co więcej, mniej niż połowa wszystkich wniosków wysłanych do dostawców usług zostaje zrealizowana 5 .
Jeżeli chodzi o ewentualne oparte na wzajemności wnioski wysyłane przez organy USA do dostawców usług w Unii Europejskiej, w wielu państwach członkowskich ramy prawne dotyczące telekomunikacji zakazują obecnie krajowym dostawcom usług telekomunikacyjnych udzielania bezpośrednich odpowiedzi na wnioski zagranicznych organów, w tym wnioski w sprawie danych niedotyczących treści. Żadne ramy prawne nie pozwalają ponadto na bezpośrednią współpracę w innych sektorach łączności. Organy USA mogą zazwyczaj pozyskać takie dane od unijnych dostawców usług jedynie w drodze wniosku o wzajemną pomoc prawną.
2. CELE WNIOSKU
W Europejskiej agendzie bezpieczeństwa z kwietnia 2015 r. 6 Komisja Europejska zobowiązała się przeprowadzić przegląd przeszkód utrudniających prowadzenie dochodzeń dotyczących przestępczości wykorzystującej cyberprzestrzeń, w szczególności w odniesieniu do transgranicznego dostępu do dowodów elektronicznych. W dniu 17 kwietnia 2018 r. Komisja przedstawiła Parlamentowi Europejskiemu i Radzie wniosek dotyczący rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych 7 oraz wniosek dotyczący dyrektywy ustanawiającej zharmonizowane przepisy dotyczące mianowania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych 8 („wnioski w sprawie dowodów elektronicznych”).
Celem tych wniosków jest przyspieszenie unijnego procesu zabezpieczania i pozyskiwania dowodów elektronicznych bezpośrednio od dostawców usług z siedzibą w innej jurysdykcji. Zakres wniosków obejmuje określone rodzaje dostawców usług świadczących usługi w Unii Europejskiej. Dostawca oferuje usługi w Unii Europejskiej, jeżeli umożliwia użytkownikom w jednym lub większej liczbie państw członkowskich korzystanie ze swoich usług oraz w przypadku gdy dostawca jest ściśle powiązany z Unią, na przykład gdy posiada siedzibę w którymś państwie członkowskim lub świadczy usługi na rzecz dużej liczby użytkowników w tym państwie członkowskim. Dostawcy nieobecni w Unii Europejskiej są zobowiązani do wyznaczenia przedstawicielstwa prawnego, za pośrednictwem którego można egzekwować nakazy wydawania dowodów.
Rada Europejska podkreśliła znaczenie tej kwestii zarówno w wymiarze wewnętrznym, jak i zewnętrznym. W konkluzjach Rady Europejskiej z dnia 18 października 2018 r. stwierdzono, że „[n]ależy znaleźć sposoby na zapewnienie szybkiego i efektywnego transgranicznego dostępu do elektronicznego materiału dowodowego, aby skutecznie zwalczać terroryzm oraz inne formy poważnej i zorganizowanej przestępczości zarówno w obrębie UE, jak i na szczeblu międzynarodowym; do końca obecnej kadencji należy osiągnąć porozumienie co do wniosków Komisji w sprawie elektronicznego materiału dowodowego i dostępu do informacji finansowych, a także skuteczniejszego zwalczania procederu prania pieniędzy 9 . Komisja powinna także pilnie przedłożyć mandaty negocjacyjne dotyczące międzynarodowych negocjacji w sprawie elektronicznego materiału dowodowego”.
Wnioski Komisji w sprawie dowodów elektronicznych zapewniają podstawę skoordynowanego i spójnego podejścia zarówno w Unii Europejskiej, jak i stosowanego przez Unię Europejską na szczeblu międzynarodowym, z należytym uwzględnieniem przepisów Unii Europejskiej, w tym przepisów dotyczących niedyskryminacji między państwami członkowskimi Unii Europejskiej i ich obywatelami. Chociaż Komisja potwierdziła już w swojej ocenie skutków dotyczącej wniosków w sprawie dowodów elektronicznych, że dwustronne lub wielostronne porozumienia w sprawie transgranicznego dostępu do dowodów elektronicznych i towarzyszące im zabezpieczenia mogłyby stać się wartościowym uzupełnieniem tych wniosków, przed podjęciem negocjacji ze stronami trzecimi Komisja postanowiła przedstawić wnioski w sprawie unijnych przepisów dotyczących odpowiednich warunków i zabezpieczeń w odniesieniu do transgranicznego dostępu do dowodów elektronicznych.
Na szczeblu międzynarodowym prowadzone są dyskusje w ramach negocjacji dotyczących drugiego protokołu dodatkowego do konwencji Rady Europy o cyberprzestępczości 10 . Transgraniczny dostęp do dowodów elektronicznych stanowił kwestię regularnie podnoszoną na ostatnich posiedzeniach ministerialnych wymiaru sprawiedliwości i spraw wewnętrznych UE–USA.
Oba zalecenia dotyczące otwarcia negocjacji ze Stanami Zjednoczonymi oraz wzięcia udziału w negocjacjach dotyczących drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości Rady Europy Komisja przyjmuje jednocześnie. Chociaż oba procesy będą postępować w różnym tempie, dotyczą one powiązanych ze sobą kwestii, a zobowiązania podjęte w ramach jednych negocjacji mogą mieć bezpośredni wpływ na inne negocjacje.
Chociaż wnioski w sprawie dowodów elektronicznych odnoszą się do sytuacji dotyczącej konkretnych rodzajów dostawców usług świadczących usługi na rynku UE, istnieje ryzyko wystąpienia kolizji obowiązków z przepisami państw trzecich. W celu rozwiązania tych kolizji przepisów oraz zgodnie z zasadą kurtuazji międzynarodowej we wnioskach w sprawie dowodów elektronicznych przewidziano przepisy dotyczące specjalnych mechanizmów w przypadku, gdy dostawca usług ma do czynienia ze sprzecznymi obowiązkami wynikającymi z prawa państwa trzeciego, gdy wymagane są dowody. Mechanizmy te obejmują procedurę odwoławczą mającą na celu wyjaśnienie takiej sytuacji. Celem porozumienia między UE a USA powinno być uniknięcie powstawania sprzecznych obowiązków w stosunkach między Unia Europejską a Stanami Zjednoczonymi Ameryki.
Najważniejsi dostawcy usług przechowujący dowody istotne dla dochodzeń prowadzą działalność pod jurysdykcją USA. Ustawa z 1986 r. o przechowywanych danych przekazywanych za pomocą łączności elektronicznej zakazała ujawniania danych dotyczących treści, natomiast dane niedotyczące treści można udostępniać na zasadzie dobrowolności. W amerykańskiej ustawie CLOUD (określającej legalne wykorzystanie danych za granicą), przyjętej przez Kongres Stanów Zjednoczonych w dniu 23 marca 2018 r., wyjaśniono za pomocą zmiany ustawy z 1986 r. o przechowywanych danych przekazywanych za pomocą łączności elektronicznej, że amerykańscy dostawcy usług są zobowiązani do wykonywania amerykańskich nakazów w zakresie ujawniania danych dotyczących treści i niedotyczących treści, niezależnie od tego, gdzie takie dane są przechowywane, w tym w Unii Europejskiej. Ustawa CLOUD pozwala również na zawieranie umów wykonawczych z rządami innych państw, na podstawie których amerykańscy dostawcy usług mogą przekazywać dane dotyczące treści bezpośrednio do rządów tych innych państw. Ustawa CLOUD obejmuje swoim zakresem dane przechowywane oraz przechwycone wiadomości przekazywane za pomocą łączności przewodowej lub elektronicznej, a jeżeli chodzi o przestępstwa, ustawa obejmuje „poważne przestępstwa”. Umowy wykonawcze z rządami innych państw podlegają określonym warunkom, a mianowicie państwo trzecie musi posiadać wystarczające zabezpieczenia, które między innymi ograniczają dostęp do danych dotyczących obywateli USA.
Celem niniejszej inicjatywy jest rozwiązanie za pomocą wspólnych przepisów konkretnego problemu prawnego związanego z dostępem do danych dotyczących i niedotyczących treści przechowywanych przez dostawców usług w Unii Europejskiej lub w Stanach Zjednoczonych Ameryki. Inicjatywa ta, w kontekście porozumienia międzynarodowego, stanowiłaby uzupełnienie unijnych wniosków w sprawie dowodów elektronicznych, ponieważ zapobiegłaby kolizjom przepisów, w szczególności w odniesieniu do danych dotyczących treści, i przyspieszyłaby uzyskiwanie dostępu do dowodów elektronicznych. Ten zalecenia obejmują wytyczne negocjacyjne dotyczące rozpoczęcia negocjacji w sprawie porozumienia ze Stanami Zjednoczonymi Ameryki dotyczącego transgranicznego dostępu do dowodów elektronicznych. Unia Europejska jest zainteresowana zawarciem kompleksowego porozumienia ze Stanami Zjednoczonymi Ameryki zarówno ze względu na ochronę praw i wartości europejskich, takich jak ochrona prywatności i danych osobowych, jak i w interesie własnego bezpieczeństwa.
Jeżeli chodzi o dane dotyczące treści, jak opisano powyżej, prawo USA (ustawa z 1986 r. o przechowywanych danych przekazywanych za pomocą łączności elektronicznej) w obecnym brzmieniu zakazuje amerykańskim dostawcom usług udzielania odpowiedzi na wnioski otrzymane od zagranicznych organów ścigania. Prawo USA wymaga obecnie, że zanim będzie można wykonać wniosek państwa trzeciego o udzielenie wzajemnej pomocy prawnej, należy wykazać prawdopodobieństwo winy. Unijni dostawcy usług nie mogą obecnie odpowiadać na bezpośrednie wnioski organów państw trzecich. Porozumienie między UE a USA pomogłoby w osiągnięciu celu wniosków w sprawie dowodów elektronicznych i zwiększyłoby ich skuteczność, w szczególności w kwestii danych dotyczących treści przechowywanych przez amerykańskich dostawców usług w Stanach Zjednoczonych Ameryki. Umożliwiłoby bezpośrednią współpracę z dostawcami usług dzięki zapewnieniu organom sądowym bardziej efektywnych ram prawnych, ponieważ unijni prawnicy praktycy napotykają obecnie trudności w uzyskaniu danych dotyczących treści w drodze wniosków o wzajemną pomoc prawną.
Jeżeli chodzi o dane niedotyczące treści, ze względu na rosnącą liczbę wniosków o udzielenie wzajemnej pomocy prawnej kierowanych do Stanów Zjednoczonych Ameryki organy USA od dawna zachęcają unijne organy ścigania i organy sądowe do kierowania wniosków o uzyskanie dostępu do danych niedotyczących treści bezpośrednio do amerykańskich dostawców usług, a prawo amerykańskie pozwala dostawcom usług z siedzibą w USA dobrowolnie udzielać odpowiedzi na takie wnioski, choć nie zobowiązuje ich do tego. Porozumienie między UE a USA zapewniłoby organom unijnym zwracającym się o dostęp do danych niedotyczących treści przechowywanych przez amerykańskich dostawców usług większą pewność, gwarancje proceduralne i ograniczyłoby rozdrobnienie, z którym muszą się mierzyć. Pozwoliłoby również organom USA uzyskać na zasadzie wzajemności dostęp do danych przechowywanych przez unijnych dostawców usług.
Zalecenie w sprawie decyzji Rady dotyczy rozpoczęcia negocjacji między Unią Europejską a Stanami Zjednoczonymi Ameryki, tak aby można było osiągnąć porozumienie transatlantyckie w sprawie uzyskiwania transgranicznego dostępu do dowodów elektronicznych na potrzeby postępowań karnych bezpośrednio od dostawców usług. Ma ono na celu dostosowanie mechanizmów współpracy do epoki cyfrowej, zapewniając wymiarowi sprawiedliwości i organom ścigania narzędzia do celów rozpoznawania sposobów dzisiejszego komunikowania się przestępców oraz zwalczania nowoczesnych form przestępczości.
Porozumienie między Unią Europejską a Stanami Zjednoczonymi przyniosłoby szereg praktycznych korzyści:
·umożliwiłoby organom sądowym wzajemne uzyskiwanie dostępu do danych dotyczących treści;
·rozwiązałoby problem dostępu do danych niedotyczących treści na podstawie nakazów wydawanych przez organy sądowe, zapewniłoby organom USA i UE dostęp oparty na zasadzie wzajemności, a także przegląd warunków i zabezpieczeń dotyczących bezpośredniej współpracy z dostawcami usług;
·przyczyniłoby się do szybszego uzyskiwania dostępu do danych przez organy sądowe;
·zmniejszyłoby ryzyko kolizji przepisów;
·ograniczyłoby ryzyko rozdrobnienia przepisów i procedur oraz ujednoliciłoby prawa i zabezpieczenia, ponieważ wszystkie państwa członkowskie Unii Europejskiej mogłyby wykorzystywać jeden mandat negocjacyjny w stosunkach ze Stanami Zjednoczonymi, co zagwarantowałoby niedyskryminację państw członkowskich Unii Europejskiej i ich obywateli;
·zwiększyłoby jasność, jeżeli chodzi o wiążący charakter i wykonywanie nakazów dotyczących dostawców usług, a także sprecyzowałoby obowiązki organów sądowych.
Zawarcie porozumienia powinno być uwarunkowane stworzeniem solidnych mechanizmów ochrony praw podstawowych. Niniejsze wytyczne negocjacyjne mają na celu poprawę pewności prawa dla organów, dostawców usług i zainteresowanych osób oraz zapewnienie proporcjonalności, ochrony praw podstawowych, przejrzystości i rozliczalności zarówno organów sądowych, jak i dostawców usług.
3. PRZEPISY OBOWIĄZUJĄCE W TEJ DZIEDZINIE POLITYKI
Na obecne ramy prawne Unii Europejskiej składają się unijne instrumenty współpracy w sprawach karnych, takie jak dyrektywa 2014/41/UE w sprawie europejskiego nakazu dochodzeniowego w sprawach karnych 11 (dyrektywa END), Europejska konwencja o pomocy prawnej w sprawach karnych pomiędzy państwami członkowskimi Unii Europejskiej 12 , rozporządzenie 2018/1727 w sprawie Eurojust 13 , rozporządzenie (UE) 2016/794 w sprawie Europolu 14 , decyzja ramowa Rady 2002/465/WSiSW w sprawie wspólnych zespołów dochodzeniowo-śledczych 15 , oraz proponowane rozporządzenie w sprawie zapobiegania rozpowszechnianiu w internecie treści o charakterze terrorystycznym 16 .
W dniu 17 kwietnia 2018 r. Komisja przedstawiła Radzie i Parlamentowi Europejskiemu wniosek dotyczący rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych 17 oraz wniosek dotyczący dyrektywy ustanawiającej zharmonizowane przepisy dotyczące mianowania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych 18 . W stosunkach zewnętrznych Unia Europejska zawarła szereg porozumień dwustronnych między Unią a państwami trzecimi, takie jak Porozumienie między Unią Europejską a Stanami Zjednoczonymi Ameryki o wzajemnej pomocy prawnej 19 . Porozumienie, którego dotyczy niniejsze zalecenie, ma stanowić uzupełnienie tych ustaleń.
Dane osobowe, których dotyczy niniejsze zalecenie w sprawie decyzji Rady, podlegają ochronie i mogą być przetwarzane wyłącznie zgodnie z ogólnym rozporządzeniem w sprawie ochrony danych (RODO) 20 oraz, w przypadku organów Unii Europejskiej, dyrektywą w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar oraz w sprawie swobodnego przepływu takich danych (dyrektywa o ochronie danych osobowych skierowana do policji i organów wymiaru sprawiedliwości) 21 . Porozumienie powinno stanowić uzupełnienie Umowy między UE a Stanami Zjednoczonymi w sprawie ochrony danych i prywatności, zwanej również „umową ramową”, która weszła w życie w dniu 1 lutego 2017 r., oraz amerykańskiej ustawy o sądowych środkach odwoławczych (JRA), rozszerzając na obywateli UE korzyści wynikające z amerykańskiej ustawy o ochronie prywatności, którą Kongres Stanów Zjednoczonych przyjął w dniu 24 lutego 2016 r.
Dane pochodzące z łączności elektronicznej objęte niniejszym zaleceniem dotyczącym decyzji Rady są chronione i mogą być przetwarzane jedynie zgodnie z dyrektywą 2002/58/WE (dyrektywa o prywatności i łączności elektronicznej) 22 .
Porozumienie powinno respektować prawa podstawowe, wolności i ogólne zasady prawa Unii zapisane w Traktatach Unii Europejskiej i Karcie praw podstawowych Unii Europejskiej, prawa procesowe, w tym prawo do skutecznego środka prawnego i dostępu do bezstronnego sądu, domniemanie niewinności i prawo do obrony, zasady legalności oraz proporcjonalności kar do czynów zabronionych pod groźbą kary, jak również wszelkie obowiązki spoczywające na organach ścigania lub organach wymiaru sprawiedliwości w tym zakresie. Jeżeli chodzi o konieczne zabezpieczenia w zakresie ochrony danych w odniesieniu do danych osobowych przekazywanych z Unii Europejskiej do amerykańskich organów ścigania, mające zastosowanie przepisy Umowy między UE a USA w sprawie ochrony danych i prywatności zostaną uzupełnione dodatkowymi zabezpieczeniami, aby uwzględnić poziom wrażliwości poszczególnych kategorii przedmiotowych danych oraz wyjątkowe wymagania dotyczące przekazywania dowodów elektronicznych bezpośrednio przez dostawców usług.
Porozumienie nie powinno również mieć wpływu na postanowienia innych obowiązujących porozumień międzynarodowych dotyczących współpracy wymiarów sprawiedliwości w sprawach karnych między organami, takich jak Porozumienie pomiędzy UE a USA o wzajemnej pomocy prawnej. W ramach stosunków dwustronnych między Stanami Zjednoczonymi Ameryki a Unią Europejską porozumienie powinno mieć pierwszeństwo przed wszelkimi porozumieniami lub ustaleniami dokonanymi w trakcie negocjacji drugiego protokołu dodatkowego do Konwencji Rady Europy o cyberprzestępczości.
Rada zezwala na rozpoczęcie negocjacji, przyjmuje wytyczne negocjacyjne i zezwala na podpisanie i zawarcie porozumienia zgodnie z art. 218 ust. 3 i 4 Traktatu o funkcjonowaniu Unii Europejskiej.
Prawa podstawowe
Porozumienie mogłoby potencjalnie wpływać na szereg praw podstawowych:
·prawa osoby fizycznej, do której danych uzyskuje się dostęp: w tym prawo do ochrony danych osobowych; prawo do poszanowania życia prywatnego i rodzinnego, domu oraz komunikowania się; prawo do wolności wypowiedzi i zgromadzeń; prawo do skutecznego środka prawnego i dostępu do bezstronnego sądu, domniemanie niewinności i prawo do obrony, zasady legalności oraz proporcjonalności kar do czynów zabronionych pod groźbą kary;
·prawa dostawcy usług: prawo do wolności prowadzenia działalności gospodarczej; prawo do skutecznego środka prawnego;
·prawa do wolności i bezpieczeństwa osobistego.
Do porozumienia należy włączyć, biorąc pod uwagę odpowiedni dorobek prawny w dziedzinie prywatności i ochrony danych, wystarczające i istotne zabezpieczenia w celu zapewnienia ochrony praw tych osób zgodnie z ogólnymi zasadami prawa Unii oraz stosownym orzecznictwem Trybunału Sprawiedliwości.
Porozumienie między UE a USA powinno być zgodne z wnioskami Komisji w sprawie dowodów elektronicznych, ze zmianami wprowadzanymi do nich w trakcie procedury ustawodawczej, oraz z ich ostatecznym kształtem.
Aby uniknąć kolizji przepisów oraz zapewnić organom lepszy dostęp, istotną część negocjacji stanowić będą definicje postępowań karnych, na potrzeby których takie dane byłby pozyskiwane, rodzaje danych, które wejdą w zakres porozumienia, wymogi dotyczące wydawania nakazów, środki zaskarżenia i gwarancje sądowe oraz zakres przedmiotowych przestępstw. Definicje i zakres stosowania powinny być zgodne z definicjami i zakresem stosowania wewnętrznych unijnych przepisów dotyczących dowodów elektronicznych w miarę ich rozwoju.
Komisja uważa, że zawarcie kompleksowego porozumienia leży w interesie zarówno Unii Europejskiej, jak i Stanów Zjednoczonych Ameryki, ponieważ zapewniłoby organom sądowym i organom ścigania po obu stronach jasność prawa oraz pozwoliłoby uniknąć kolizji zobowiązań prawnych w odniesieniu do dostawców usług. Jest to również jedyny sposób, aby uniknąć sytuacji, w której obywateli Unii i unijnych dostawców usług obowiązywałyby różne przepisy w zależności od ich przynależności państwowej.
Porozumienie powinno wyjaśniać wiążący charakter nakazów i ich egzekwowanie wobec dostawców usług, jednocześnie definiując obowiązki organów sądowych.
W pkt 1–3 wytycznych negocjacyjnych Komisja proponuje trzy główne cele porozumienia, mianowicie ustanowienie wspólnych zasad i zapobieganie kolizji przepisów w przypadku nakazów w sprawie danych dotyczących i niedotyczących treści wydawanych przez organy sądowe jednej z umawiających się stron, kierowanych do dostawców usług, którzy podlegają przepisom drugiej umawiającej się strony; po drugie, umożliwienie przekazywania na podstawie takiego nakazu dowodów elektronicznych, na zasadzie wzajemności, bezpośrednio przez dostawcę usług organowi występującemu z wnioskiem; po trzecie, zapewnienie poszanowania podstawowych praw, wolności i ogólnych zasad prawa Unii przewidzianych w Traktatach Unii Europejskiej i w Karcie praw podstawowych.
W pkt 4 wytycznych negocjacyjnych Komisja proponuje, aby porozumienie miało zastosowanie do postępowań karnych obejmujących zarówno etap postępowania przygotowawczego, jak i etap procesu. Porozumienie powinno być zgodne z art. 3 proponowanego rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych. Zarówno na etapie postępowania przygotowawczego, jak i w fazie procesu zastosowanie mają wszystkie środki ochrony prawnej, które dotyczą zainteresowanych osób, oraz w szczególności gwarancje proceduralne przewidziane w prawie karnym.
W pkt 5 wytycznych negocjacyjnych Komisja proponuje, aby w ramach porozumienia ustanowiono wzajemne prawa i obowiązki stron porozumienia.
W pkt 6 wytycznych negocjacyjnych Komisja proponuje, aby w porozumieniu określono definicje i rodzaje danych, które mają wejść w zakres porozumienia, w tym zarówno dane dotyczące treści, jak i dane niedotyczące treści. Dane dotyczące treści obejmują treść elektronicznej wymiany danych i są uważane za kategorię dowodów elektronicznych najbardziej naruszających prywatność. Dane niedotyczące treści obejmują zarówno dane o abonencie, o które najczęściej się wnioskuje na potrzeby dochodzeń, oraz dane o ruchu, zawierające informacje na temat tożsamości nadawców i odbiorców wiadomości elektronicznych oraz metadane, w tym informacje dotyczące czasu, częstotliwości i czasu trwania każdej wymiany.
W pkt 7 wytycznych negocjacyjnych Komisja proponuje, aby w porozumieniu określono dokładny zakres jego stosowania pod względem objętych porozumieniem czynów zabronionych oraz progów wysokości kar. Porozumienie powinno być zgodne z art. 5 ust. 4 proponowanego rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych. Organ wydający nakaz powinien mieć obowiązek w każdym poszczególnym przypadku upewnić się co do konieczności i proporcjonalności środka, w tym w świetle ciężaru przestępstwa objętego dochodzeniem. Porozumienie powinno określać odpowiednie progi wysokości kar w odniesieniu do danych dotyczących i niedotyczących treści. Powinno ponadto być zgodne z progiem trzyletnim, który ogranicza zakres instrumentu do poważniejszych przestępstw, bez nadmiernego ograniczania możliwości stosowania go przez prawników praktyków.
W pkt 8 wytycznych negocjacyjnych Komisja stwierdza, że porozumienie powinno określać warunki, które należy spełnić, aby organ sądowy mógł wydać nakaz, oraz sposoby doręczenia nakazu. Porozumienie powinno być zgodne z art. 5 proponowanego rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych, dotyczący warunków wydania nakazu.
W pkt 9 wytycznych negocjacyjnych Komisja proponuje, aby porozumienie zawierało klauzulę, która umożliwi podejrzanym i oskarżonym w postępowaniu karnym dostęp do skutecznych środków zaskarżenia. W porozumieniu należy również określić okoliczności, w których dostawca usług ma prawo do sprzeciwu wobec nakazu. Jeżeli chodzi o zainteresowane osoby, podstawę stanowi art. 17 proponowanego rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych, który to artykuł zapewnia, aby osoby, których dotyczy nakaz wydania dowodów, miały zgodnie z prawem krajowym dostęp do skutecznych środków zaskarżenia, zazwyczaj w ramach postępowania karnego. Środki zaskarżenia, do których dostęp mają osoby, których dane dotyczą, określono również w dyrektywie (UE) 2016/680 oraz rozporządzeniu (UE) 2016/679. Ponieważ nakaz jest środkiem wiążącym, może on mieć również wpływ na prawa dostawców usług, w szczególności na wolność prowadzenia działalności gospodarczej oraz na powiązane z tym warunki. Komisja proponuje, aby porozumienie uwzględniało prawo dostawcy usług do wniesienia określonych roszczeń w państwie wydającym nakaz, na przykład jeśli nakaz nie został wydany lub zatwierdzony przez organ sądowy.
W pkt 10 wytycznych negocjacyjnych Komisja proponuje, aby w porozumieniu określono przedział czasowy dla dostarczania danych, których dotyczy nakaz. Porozumienie powinno być zgodne art. 9 proponowanego rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych, który to artykuł zobowiązuje adresatów nakazów do udzielenia odpowiedzi w standardowym terminie 10 dni, chociaż w uzasadnionych przypadkach odpowiednie organy mogą ustalić krótszy termin.
Komisja proponuje w pkt 11 wytycznych negocjacyjnych, aby porozumienie nie miało wpływu na postanowienia innych obowiązujących porozumień międzynarodowych dotyczących współpracy wymiarów sprawiedliwości w sprawach karnych między władzami, takich jak Porozumienie pomiędzy UE a USA o wzajemnej pomocy prawnej.
W pkt 12 wytycznych negocjacyjnych Komisja proponuje, aby w ramach stosunków dwustronnych między Unią Europejską a Stanami Zjednoczonymi Ameryki porozumienie miało pierwszeństwo przed Konwencją Rady Europy o cyberprzestępczości oraz przed wszelkimi porozumieniami lub ustaleniami dokonanymi w trakcie negocjacji drugiego protokołu dodatkowego do tej konwencji w zakresie, w jakim postanowienia wspomnianych porozumień lub ustaleń obejmują kwestie, których dotyczy niniejsze porozumienie.
W pkt 13 wytycznych negocjacyjnych Komisja proponuje, aby porozumienie charakteryzowało się wzajemnością w kwestii kategorii osób, o których dane nie można składać wniosków na podstawie porozumienia. Porozumienie nie powinno wprowadzać rozróżnienia między osobami z różnych państw członkowskich Unii Europejskiej. Komisja uważa, że porozumienie stosowane w całej UE stanowi jedno z zabezpieczeń służących spełnieniu tego warunku.
Pkt 14–16 wytycznych dotyczą zabezpieczeń w zakresie ochrony danych, które są wymagane w przypadku tego konkretnego porozumienia. W pkt 14 wytycznych negocjacyjnych stwierdzono, że porozumienie powinno przyczynić się, w drodze odniesienia, do stosowania Umowy między UE a USA w sprawie ochrony danych i prywatności, zwanej również „umową ramową”. W pkt 15 Komisja stwierdza, że porozumienie powinno uzupełnić umowę ramową dodatkowymi zabezpieczeniami, które uwzględnią poziom wrażliwości poszczególnych kategorii przedmiotowych danych oraz szczególne wymagania dotyczące przekazywania dowodów elektronicznych bezpośrednio przez dostawców usług, a nie za pośrednictwem organów. W pkt 16 określono dodatkowe zabezpieczenia, które Komisja uważa za niezbędne do zawarcia porozumienia, w tym dotyczące określenia celu, ograniczenia celu, powiadamiania i dalszego przekazywania.
Pkt 17 wytycznych negocjacyjnych dotyczy dodatkowych praw procesowych, które według Komisji będą musiały uwzględniać wyjątkowe wymagania dotyczące przekazywania dowodów elektronicznych bezpośrednio przez dostawców usług, a nie za pośrednictwem organów. Prawa te dotyczą uniemożliwienia zwracania się o dane w celu wykorzystania ich w postępowaniu karnym, które może prowadzić do kary śmierci, proporcjonalności nakazów oraz szczególnych zabezpieczeń dotyczących danych, które są chronione przez przywileje i immunitety. Immunitety i przywileje związane z pewnymi zawodami, takimi jak zawód prawnika, a także podstawowe interesy bezpieczeństwa lub obronności państwa osoby, której nakaz dotyczy, również muszą być brane pod uwagę w toku procesu w państwie wydającym nakaz. Kontrola dokonana przez organ sądowy stanowi w tym przypadku dodatkowe zabezpieczenie.
W ramach zapisów dotyczących zarządzania, które znajdują się w pkt 18–23 wytycznych negocjacyjnych, Komisja proponuje, aby porozumienie uwzględniało okresowe wspólne przeglądy stosowania porozumienia oraz klauzulę dotyczącą okresu jego obowiązywania. Komisja proponuje również, aby porozumienie stanowiło, że strony powinny konsultować się ze sobą nawzajem, aby ułatwić rozwiązywanie wszelkich sporów dotyczących interpretacji lub stosowania porozumienia. Aby ułatwić prace nad przeglądem, obie strony powinny gromadzić dane statystyczne. W wytycznych negocjacyjnych zaproponowano ponadto, aby przyszłe porozumienie zawierało klauzulę dotyczącą zawieszenia i rozwiązania porozumienia, jeżeli procedura konsultacji nie doprowadzi do rozstrzygnięcia sporu.
Zalecenie
DECYZJA RADY
upoważniająca do rozpoczęcia negocjacji w celu zawarcia porozumienia między Unią Europejską a Stanami Zjednoczonymi Ameryki w sprawie transgranicznego dostępu do dowodów elektronicznych na potrzeby współpracy wymiarów sprawiedliwości w sprawach karnych
RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 218 ust. 3 i 4,
uwzględniając zalecenie Komisji Europejskiej,
(1) W dniu 17 kwietnia 2018 r. Komisja przedstawiła wnioski ustawodawcze dotyczące rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych oraz dyrektywy ustanawiającej zharmonizowane przepisy dotyczące mianowania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych („wnioski w sprawie dowodów elektronicznych”) 23 . Rada uzgodniła podejście ogólne dotyczące wniosku Komisji w sprawie rozporządzenia na posiedzeniu Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych w dniu 7 grudnia 2018 r. 24
(2) Należy rozpocząć negocjacje w celu zawarcia porozumienia między Unią a Stanami Zjednoczonymi Ameryki w sprawie transgranicznego dostępu organów sądowych do dowodów elektronicznych w postępowaniu karnym, które to dowody znajdują się w posiadaniu dostawcy usług.
(3) Porozumienie powinno zawierać niezbędne zabezpieczenia podstawowych praw i wolności oraz być zgodne z ogólnymi zasadami przewidzianymi w Karcie praw podstawowych Unii Europejskiej, w szczególności z prawem do życia prywatnego i rodzinnego, domu oraz komunikowania się uznanym w art. 7 Karty, prawem do ochrony danych osobowych uznanym w art. 8 Karty, prawem do skutecznego środka prawnego i dostępu do bezstronnego sądu uznanym w art. 47 Karty, domniemaniem niewinności i prawem do obrony uznanym w art. 48 Karty oraz zasadą legalności oraz proporcjonalności kar do czynów zabronionych pod groźbą kary uznaną w art. 49 Karty. Porozumienie powinno być stosowane zgodnie z tymi prawami i zasadami.
(4) Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 25 skonsultowano się z Europejskim Inspektorem Ochrony Danych; swoją opinię wydał on w dniu […] r. 26 ,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Niniejszym upoważnia się Komisję do prowadzenia negocjacji w imieniu Unii w sprawie porozumienia między Unią a Stanami Zjednoczonymi Ameryki w sprawie transgranicznego dostępu organów sądowych do dowodów elektronicznych w postępowaniu karnym, które to dowody znajdują się w posiadaniu dostawcy usług.
Artykuł 2
Wytyczne negocjacyjne przedstawiono w załączniku.
Artykuł 3
Negocjacje należy prowadzić w konsultacji ze specjalnym komitetem, który zostanie wyznaczony przez Radę.
Artykuł 4
Niniejsza decyzja skierowana jest do Komisji.
Sporządzono w Brukseli dnia […] r.
W imieniu Rady
Przewodniczący
KOMISJA EUROPEJSKA
Bruksela, dnia 5.2.2019
COM(2019) 70 final
ZAŁĄCZNIK
do
zalecenia dotyczącego DECYZJI RADY
upoważniającej do rozpoczęcia negocjacji w celu zawarcia porozumienia między Unią Europejską a Stanami Zjednoczonymi Ameryki w sprawie transgranicznego dostępu do dowodów elektronicznych na potrzeby współpracy wymiarów sprawiedliwości w sprawach karnych
ZAŁĄCZNIK
1.CELE
W trakcie negocjacji Komisja powinna dążyć do osiągnięcia określonych celów, które zostały przedstawione szczegółowo poniżej, jednocześnie zapewniając, aby rezultat negocjacji były zgodny z wewnętrznymi przepisami Unii dotyczącymi dowodów elektronicznych, w tym ze zmianami wprowadzanymi do nich przez unijnych współprawodawców w ramach procedury ustawodawczej oraz z ich ostatecznym kształtem, w którym zostaną przyjęte. Wspomniane wewnętrzne przepisy posłużą jako podstawa stanowiska negocjacyjnego Unii.
1.Ustanowienie wspólnych zasad i zapobieganie kolizji przepisów w przypadku nakazów wydania dowodów elektronicznych w formie danych dotyczących i niedotyczących treści, wydanych przez organy sądowe jednej z umawiających się stron, skierowanych do dostawców usług, którzy podlegają przepisom drugiej umawiającej się strony. Powinno to ograniczyć ryzyko rozdrobnienia praktyk i przepisów prawa oraz zwiększyć pewność prawa między Unią a Stanami Zjednoczonymi Ameryki w trakcie pozyskiwania dowodów elektronicznych w ramach postępowania karnego.
2.Umożliwienie przekazywania dowodów elektronicznych na zasadzie wzajemności bezpośrednio przez dostawcę usług organowi występującemu z wnioskiem, jak określono w pkt 1.
3.Zapewnienie poszanowania praw podstawowych, wolności i ogólnych zasad prawa Unii przewidzianych w Traktatach Unii Europejskiej i Karcie praw podstawowych Unii Europejskiej, w tym zasady proporcjonalności, praw procesowych, domniemania niewinności i praw do obrony w odniesieniu do osób objętych postępowaniem karnym, jak również prywatności oraz ochrony danych osobowych i danych z łączności elektronicznej podczas przetwarzania tych danych, w tym przekazywania danych organom ścigania w państwach trzecich, jak również wszelkich obowiązków spoczywających na organach ścigania i organach wymiaru sprawiedliwości w tym zakresie.
Aby osiągnąć cele określone w części 1, w porozumieniu należy uwzględnić w szczególności następujące kwestie:
2.CHARAKTER I ZAKRES POROZUMIENIA
4.Porozumienie powinno mieć zastosowanie do postępowań karnych, co obejmuje zarówno etap postępowania przygotowawczego, jak i etap procesu.
5.W ramach porozumienia należy ustanowić wzajemne prawa i obowiązki stron porozumienia.
6.W porozumieniu należy określić definicje i rodzaje danych, które mają wejść w zakres porozumienia, w tym zarówno dane dotyczące treści, jak i dane niedotyczące treści.
7.W porozumieniu należy określić dokładny zakres jego stosowania pod względem czynów zabronionych objętych porozumieniem oraz progów wysokości kar.
8.W porozumieniu należy określić warunki, które należy spełnić, aby organ sądowy mógł wydać nakaz, oraz sposoby doręczenia nakazu.
9.Porozumienie powinno zawierać klauzulę, która umożliwi osobom, których danych dotyczą, dostęp do skutecznych środków zaskarżenia w postępowaniu karnym. W porozumieniu należy również określić okoliczności, w których dostawca usług ma prawo do sprzeciwu wobec nakazu.
10.W porozumieniu należy określić termin dostarczenia danych, których dotyczy nakaz.
11.Porozumienie nie powinno mieć wpływu na postanowienia innych obowiązujących porozumień międzynarodowych dotyczących współpracy wymiarów sprawiedliwości w sprawach karnych między organami, takich jak Porozumienie pomiędzy UE a USA o wzajemnej pomocy prawnej.
12.W ramach stosunków dwustronnych między Unią a Stanami Zjednoczonymi porozumienie powinno mieć pierwszeństwo przed Konwencją Rady Europy o cyberprzestępczości oraz przed wszelkimi porozumieniami lub ustaleniami dokonanymi w trakcie negocjacji drugiego protokołu dodatkowego do Konwencji Rady Europy o cyberprzestępczości w zakresie, w jakim postanowienia wspomnianych porozumień lub ustaleń obejmują kwestie, których dotyczy przedmiotowe porozumienie.
3.ZABEZPIECZENIA
13.Porozumienie powinno mieć charakter wzajemny pod względem kategorii osób, o których dane nie można występować na podstawie porozumienia. Porozumienie nie powinno wprowadzać rozróżnienia między osobami z różnych państw członkowskich.
14.Porozumienie powinno przyczynić się, w drodze odniesienia, do stosowania Umowy między UE a USA w sprawie ochrony danych i prywatności, zwanej również „umową ramową”, która weszła w życie w dniu 1 lutego 2017 r.
15.Porozumienie powinno uzupełnić umowę ramową dodatkowymi zabezpieczeniami, które uwzględnią poziom wrażliwości poszczególnych kategorii przedmiotowych danych oraz unikalne wymagania dotyczące przekazywania dowodów elektronicznych bezpośrednio przez dostawców usług, a nie między organami.
16.Dodatkowe zabezpieczenia prywatności i ochrony danych, które mogą ulec zmianie w zależności od zakresu porozumienia, powinny obejmować między innymi:
a)określenie celów, dla których można się o dane osobowe i dane z łączności elektronicznej zwracać i je przekazywać;
b)wymóg ograniczenia zakresu nakazu do danych osobowych i danych z łączności elektronicznej, które są niezbędne i proporcjonalne w odniesieniu do celów, dla których te dane mają zostać udostępnione;
c)wymóg, zgodnie z którym wykorzystanie danych przez pozostałe organy amerykańskie, których nie obowiązuje umowa ramowa, oraz ujawnianie im tych danych, wymaga powiadomienia i uprzedniej zgody właściwego organu sądowego wyznaczonego w państwie członkowskim, w którym dostawca usług ma siedzibę lub przedstawicielstwo, i może mieć miejsce tylko pod warunkiem, że po stronie organu odbierającego zagwarantowano skuteczną ochronę danych osobowych i danych z łączności elektronicznej, zgodną z postanowieniami porozumienia. Rozważając wydanie takiej uprzedniej zgody, właściwy organ sądowy powinien należycie uwzględnić wszystkie istotne czynniki, w tym wagę popełnionego przestępstwa i pierwotny cel przekazania danych;
d)wymóg, zgodnie z którym dalsze przekazywanie danych państwom trzecim może mieć miejsce tylko jeżeli adresatem są organy ścigania odpowiedzialne za zapobieganie przestępczości, w tym terroryzmowi, prowadzenie dochodzeń w tym zakresie, wykrywanie lub ściganie przestępstw, oraz powinno wymagać zgłoszenia i uprzedniej zgody właściwego organu sądowego wyznaczonego w państwie członkowskim, w którym dostawca usług ma siedzibę lub przedstawicielstwo. Rozważając wydanie takiej uprzedniej zgody, właściwy organ sądowy powinien należycie uwzględnić wszystkie czynniki przewidziane w art. 7 ust. 2 umowy ramowej;
e)w porozumieniu można uwzględnić wyjątkowe okoliczności i zabezpieczenia wymagane w sytuacji, gdy dalsze przekazywanie może się odbyć bez uprzedniej zgody – w razie poważnego i bezpośredniego zagrożenia dla bezpieczeństwa publicznego państwa członkowskiego lub państwa trzeciego;
f)zgłaszanie incydentów związanych z bezpieczeństwem informacji właściwemu organowi wyznaczonemu przez państwo członkowskie, w którym dostawca usług ma siedzibę lub przedstawicielstwo, zgodnie z warunkami określonym w art. 10 ust. 2 umowy ramowej.
17.Dodatkowe zabezpieczenia praw procesowych, które mogą ulec zmianie w zależności od zakresu porozumienia, powinny obejmować między innymi:
a)stosowne zabezpieczenia służące zapewnieniu, aby nie można było się zwracać się o dane w celu wykorzystania w postępowaniu karnym, które może prowadzić do kary śmierci;
b)odpowiednie warunki służące zagwarantowaniu konieczności i proporcjonalności nakazów w sprawie udostępnienia dowodów elektronicznych, w szczególności z rozróżnieniem, w stosownych przypadkach, na poszczególne kategorie danych;
c)gwarancje proceduralne dotyczące osób fizycznych podlegających nakazowi w sprawie przekazania danych w ramach postępowania karnego;
d)szczególne zabezpieczenia dotyczące danych, które są chronione przez przywileje i immunitety;
e)zabezpieczenia poufności w przypadku organów i dostawców usług, w tym wymogi dotyczące nieujawniania informacji.
4.ZARZĄDZANIE POROZUMIENIEM
18.Porozumienie powinno stanowić, że strony powinny dokonywać okresowych wspólnych przeglądów stosowania porozumienia i badać, jak można je najlepiej wykorzystać. Aby ułatwić ten proces, obie strony powinny gromadzić dane statystyczne.
19.Porozumienie powinno zawierać klauzulę dotyczącą okresu jego obowiązywania. Kwestia, czy porozumienie ma obowiązywać przez czas nieokreślony lub określony, zostanie oceniona na podstawie wyników negocjacji. W obu przypadkach należy uwzględnić przepis nakazujący dokonanie przeglądu porozumienia w odpowiednim czasie.
20.Porozumienie powinno stanowić, że strony powinny konsultować się ze sobą nawzajem, aby ułatwić rozwiązywanie wszelkich sporów dotyczących interpretacji lub stosowania porozumienia.
21.Porozumienie powinno przewidywać możliwość zawieszenia i rozwiązania porozumienia przez dowolną ze stron, jeżeli wspomniana powyżej procedura konsultacji nie doprowadzi do rozstrzygnięcia sporu.
22.Porozumienie powinno zawierać klauzulę dotyczącą terytorialnego stosowania.
23.Porozumienie będzie jednakowo autentyczne we wszystkich językach urzędowych Unii.