Bruksela, dnia 29.3.2022

COM(2022) 132 final

Zalecenie

DECYZJA RADY

upoważniająca do rozpoczęcia negocjacji dotyczących kompleksowej konwencji międzynarodowej w sprawie przeciwdziałania wykorzystywaniu technologii informacyjno-komunikacyjnych w celach przestępczych


UZASADNIENIE

1.KONTEKST WNIOSKU

Przyczyny i cele wniosku

Według opracowanej przez Europol oceny zagrożenia wykorzystaniem internetu przez zorganizowane grupy przestępcze 1 cyberprzestępczość nadal stanowi rosnące zagrożenie dla bezpieczeństwa obywateli i przedsiębiorstw w Unii Europejskiej (UE). Cyberprzestępczość jest zjawiskiem globalnym i pozbawionym granic, a zacieśnienie współpracy międzynarodowej w zakresie jej zwalczania od wielu lat stanowi priorytet dla państw na całym świecie.

Konwencja Rady Europy o cyberprzestępczości z 2001 r. („Konwencja o cyberprzestępczości”) jest pierwszym międzynarodowym traktatem dotyczącym cyberprzestępczości, w którym zdefiniowano przestępstwa wchodzące w zakres cyberprzestępczości, przewidziano szereg uprawnień i procedur umożliwiających prowadzenie dochodzeń w sprawie cyberprzestępczości, takich jak przeszukiwanie sieci komputerowych i przechwytywanie danych, oraz zabezpieczanie elektronicznego materiału dowodowego odnoszącego się do przestępstw, a także ustanowiono ramy współpracy międzynarodowej 2 . Do Konwencji o cyberprzestępczości mogą przystąpić państwa niebędące członkami Rady Europy i z możliwości tej skorzystały kraje ze wszystkich regionów geograficznych. Obecnie sygnatariuszami konwencji jest 66 państw, a do przystąpienia do niej zaproszono czternaście kolejnych. Konwencja stanowi podstawę przepisów dotyczących walki z cyberprzestępczością w 80 % krajów na świecie. Przyjęcie drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości przez Komitet Ministrów Rady Europy 17 listopada 2021 r. świadczy o tym, że konwencja nadal stanowi istotne ramy współpracy międzynarodowej w zakresie cyberprzestępczości 3 .

Kwestie postępu technologii informacyjnych oraz szybkiego rozwoju nowych systemów telekomunikacyjnych i sieci komputerowych, a także wykorzystywania i nadużywania tych technologii w celach przestępczych znalazły się również w programie działań Organizacji Narodów Zjednoczonych (ONZ). 21 grudnia 2010 r. Zgromadzenie Ogólne ONZ przyjęło rezolucję nr 65/230, w której zwróciło się do Komisji ds. Zapobiegania Przestępczości i Wymiaru Sprawiedliwości Sądownictwa Karnego o powołanie otwartej międzyrządowej grupy ekspertów w celu przeprowadzenia kompleksowego badania problemu cyberprzestępczości 4 . Na swoim siódmym (i ostatnim) posiedzeniu w dniach od 6 do 8 kwietnia 2021 r. otwarta międzyrządowa grupa ekspertów podsumowała wszystkie wstępne wnioski i zalecenia zaproponowane przez państwa członkowskie ONZ 5 i zgodziła się przekazać Komisji ds. Zapobiegania Przestępczości i Wymiaru Sprawiedliwości Sądownictwa Karnego 63 uzgodnione wnioski i zalecenia 6 . W swoim badaniu grupa nie osiągnęła konsensusu co do potrzeby przyjęcia nowego międzynarodowego traktatu o cyberprzestępczości.

Jednocześnie niektóre państwa członkowskie ONZ zintensyfikowały swoje wysiłki na rzecz opracowania takiego traktatu w ramach obrad Trzeciego Komitetu Zgromadzenia Ogólnego ONZ. W konsekwencji Zgromadzenie Ogólne ONZ przyjęło rezolucję nr 73/187 z 17 grudnia 2018 r. „Przeciwdziałanie wykorzystywaniu technologii informacyjno-komunikacyjnych w celach przestępczych” 7 . Następnie, 27 grudnia 2019 r., Zgromadzenie Ogólne ONZ przyjęło drugą rezolucję, nr 74/247, na ten sam temat, ustanawiającą otwarty międzyrządowy komitet ekspertów ad hoc („komitet ad hoc”) w celu opracowania kompleksowej konwencji międzynarodowej w sprawie przeciwdziałania wykorzystywaniu technologii informacyjno-komunikacyjnych w celach przestępczych. W rezolucji określono, że komitet ad hoc ma w pełni uwzględnić istniejące instrumenty międzynarodowe oraz działania podejmowane na szczeblu krajowym, regionalnym i międzynarodowym w zakresie zwalczania wykorzystywania technologii informacyjno-komunikacyjnych w celach przestępczych, w szczególności prace i wyniki prac otwartej międzyrządowej grupy ekspertów 8 . 26 maja 2021 r. Zgromadzenie Ogólne ONZ przyjęło rezolucję nr 75/282, w której określono zasady prowadzenia negocjacji 9 . Zgromadzenie Ogólne ONZ postanowiło między innymi, że komitet ad hoc powinien zwołać co najmniej sześć sesji trwających po 10 dni każda, które rozpoczną się w styczniu 2022 r., oraz sesję podsumowującą, podczas której przedstawi projekt konwencji Zgromadzeniu Ogólnemu ONZ na jego siedemdziesiątej ósmej sesji w 2024 r. Postanowiono też, że komitet ad hoc zorganizuje pierwszą, trzecią i szóstą sesję negocjacji w Nowym Jorku, zaś drugą, czwartą i piątą – w Wiedniu. 20 stycznia 2022 r. Zgromadzenie Ogólne ONZ podjęło decyzję o przełożeniu pierwszej sesji na późniejszy termin ze względu na sytuację związaną z pandemią COVID-19 w Nowym Jorku.

Niniejszy wniosek ma na celu zapewnienie odpowiedniego udziału Unii Europejskiej w tych negocjacjach, ponieważ oczekuje się, że będą one dotyczyć elementów związanych z przepisami i kompetencjami UE, zwłaszcza w dziedzinie cyberprzestępczości. Art. 3 ust. 2 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) stanowi, że „Unia ma [...] wyłączną kompetencję do zawierania umów międzynarodowych [...] w zakresie, w jakim ich zawarcie może wpływać na wspólne zasady lub zmieniać ich zakres”. Umowa międzynarodowa może wpływać na wspólne zasady lub zmieniać ich zakres, jeżeli obszar objęty umową pokrywa się z przepisami Unii lub jest w znacznym stopniu uwzględniony w prawie Unii.

Biorąc pod uwagę, że negocjacje dotyczą kwestii wchodzących w zakres kompetencji Unii innych niż WPZiB, które mają być głównymi elementami przewidywanej umowy, Komisja powinna zostać wyznaczona na przewodniczącego zespołu negocjacyjnego. W sprawach dotyczących wspólnej polityki zagranicznej i bezpieczeństwa negocjacje prowadzi Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa jako członek zespołu. Główny negocjator z ramienia Komisji zapewni ogólną spójność umowy. Pod zwierzchnictwem głównego negocjatora służby Komisji będą odgrywać wiodącą rolę w odniesieniu do części przewidywanej umowy nieobjętych WPZiB, natomiast w odniesieniu do części przewidywanej umowy, które wchodzą w zakres WPZiB, wiodącą rolę odgrywać będzie ESDZ.

Niniejsze zalecenie przedkłada się Radzie na podstawie art. 218 TFUE w celu uzyskania upoważnienia do negocjowania przyszłej konwencji ONZ w imieniu Unii Europejskiej, do wydania wytycznych negocjacyjnych oraz do wyznaczenia Komisji jako negocjatora.

Spójność z przepisami obowiązującymi w tej dziedzinie polityki

Walka z cyberprzestępczością ma priorytetowe znaczenie dla Unii Europejskiej, czego dowodem są: strategia w zakresie unii bezpieczeństwa z 2020 r. 10 oraz strategia zwalczania przestępczości zorganizowanej z 2021 r. 11 W trzecim sprawozdaniu z postępu prac w realizacji strategii UE w zakresie unii bezpieczeństwa z 2021 r. Komisja zobowiązała się do zapewnienia skutecznego udziału Unii w negocjacjach – na szczeblu Organizacji Narodów Zjednoczonych – dotyczących kompleksowej konwencji międzynarodowej w sprawie przeciwdziałania wykorzystywaniu technologii informacyjno-komunikacyjnych w celach przestępczych 12 .

Komisja uznaje potrzebę dalszego rozwoju i wzmacniania zdolności organów ścigania i organów wymiaru sprawiedliwości w tej dziedzinie oraz opracowania krajowych przepisów dotyczących cyberprzestępczości, jeżeli obowiązujące przepisy nie są wystarczające. Uznaje ona również potrzebę propagowania współpracy międzynarodowej w walce z cyberprzestępczością i wspiera szereg programów budowania zdolności w wielu krajach na całym świecie, w tym w krajach rozwijających się 13 . Komisja wspiera prace międzyrządowej grupy ekspertów ONZ ds. zwalczania cyberprzestępczości, Komisji ONZ ds. Zapobiegania Przestępczości i Wymiaru Sprawiedliwości Sądownictwa Karnego, Biura Narodów Zjednoczonych ds. Narkotyków i Przestępczości (UNODC), komitetu Konwencji o cyberprzestępczości i innych organów.

Oczekuje się, że negocjacje w sprawie konwencji międzynarodowej będą dotyczyły wspólnych unijnych zasad walki z cyberprzestępczością. Mogą one obejmować w szczególności dyrektywę 2011/93/UE w sprawie zwalczania wykorzystywania seksualnego dzieci w internecie oraz pornografii dziecięcej 14 , która to dyrektywa dotyczy nowych zjawisk w środowisku online, takich jak nagabywanie dzieci dla celów seksualnych (przestępcy podający się za dzieci, aby zwabić nieletnich w celu wykorzystania seksualnego); dyrektywę 2013/40/UE dotyczącą ataków na systemy informatyczne 15 , której celem jest zwalczanie cyberataków na dużą skalę poprzez zobowiązanie państw członkowskich do wzmocnienia krajowych przepisów dotyczących cyberprzestępczości i wprowadzenia wysokiego poziomu sankcji karnych; oraz dyrektywę (UE) 2019/713 w sprawie zwalczania fałszowania i oszustw związanych z bezgotówkowymi środkami płatniczymi 16 , która ujednolica czyny zabronione osób fizycznych lub prawnych w odniesieniu do bezgotówkowych środków płatniczych i rozszerza odpowiedzialność karną na waluty wirtualne i portfele cyfrowe. Inne instrumenty UE zapewniają wspólne zasady zwalczania przestępstw, których popełnienie może być możliwe dzięki wykorzystaniu systemów informatycznych; do przestępstw tych należy np. terroryzm, handel ludźmi, nielegalny obrót środkami odurzającymi, nielegalny handel bronią, pranie pieniędzy, korupcja i przestępczość zorganizowana.

Oczekuje się, że zakresem negocjacji objęte zostaną również środki proceduralne i środki współpracy w postępowaniu karnym. Obecne ramy prawne UE obejmują między innymi instrumenty dotyczące egzekwowania prawa i współpracy wymiarów sprawiedliwości w sprawach karnych, takie jak dyrektywa 2014/41/UE w sprawie europejskiego nakazu dochodzeniowego w sprawach karnych 17 , Konwencja o pomocy prawnej w sprawach karnych pomiędzy państwami członkowskimi Unii Europejskiej 18 , rozporządzenie 2018/1727 w sprawie Eurojustu 19 , rozporządzenie 2016/794 w sprawie Europolu 20 , rozporządzenie (UE) 2017/1939 wdrażające wzmocnioną współpracę w zakresie ustanowienia Prokuratury Europejskiej (EPPO) 21 , decyzja ramowa Rady 2002/465/WSiSW w sprawie wspólnych zespołów dochodzeniowo-śledczych 22 oraz decyzja ramowa Rady 2009/948/WSiSW w sprawie zapobiegania konfliktom jurysdykcji w postępowaniu karnym i w sprawie rozstrzygania takich konfliktów 23 . Istotne są również wnioski Komisji z kwietnia 2018 r. w sprawie transgranicznego dostępu do elektronicznego materiału dowodowego 24 oraz pakiet dotyczący współpracy policyjnej 25 , który jest obecnie przedmiotem unijnej procedury ustawodawczej. Na zewnątrz Unia Europejska zawarła szereg umów dwustronnych z państwami trzecimi, np. Porozumienie o wzajemnej pomocy prawnej między Unią Europejską a Stanami Zjednoczonymi Ameryki oraz między Unią Europejską a Japonią 26 .

Unia przyjęła również szereg dyrektyw, które wzmacniają prawa procesowe podejrzanych i oskarżonych 27 . Ochrona danych osobowych jest prawem podstawowym zapisanym w art. 16 TFUE i art. 8 Karty praw podstawowych Unii Europejskiej. Dane osobowe muszą być przetwarzane zgodnie z rozporządzeniem (UE) 2016/679 (ogólne rozporządzenie o ochronie danych) 28 i dyrektywą (UE) 2016/680 (dyrektywa w sprawie danych w sektorze policji) 29 . Podstawowe prawo jednostki do poszanowania życia prywatnego i rodzinnego, domu i komunikowania się zapisano również w art. 7 Karty praw podstawowych. Jego zasadnicze elementy obejmują poszanowanie prywatności komunikacji oraz ochronę urządzeń końcowych użytkownika. Dane pochodzące z łączności elektronicznej muszą być przetwarzane zgodnie z dyrektywą 2002/58/WE (dyrektywa o e-prywatności) 30 .

Negocjacje powinny zagwarantować, że postanowienia przyszłej konwencji ONZ zapewnią najwyższą możliwą ochronę praw człowieka, a państwa członkowskie będą mogły przestrzegać prawa Unii, uwzględniając także jego przyszły rozwój.

Spójność z innymi politykami Unii

Unia Europejska konsekwentnie propaguje Konwencję o cyberprzestępczości jako cenne i elastyczne ramy prawne stanowiące punkt odniesienia dla współpracy międzynarodowej w walce z cyberprzestępczością. Wspiera ona państwa trzecie w przystępowaniu do konwencji, umożliwiając im wprowadzenie minimalnych krajowych ram prawnych walki z cyberprzestępczością, a także rozwijanie niezbędnych zdolności w zakresie prowadzenia postępowań przygotowawczych i ścigania karnego oraz ułatwianie współpracy z innymi stronami konwencji 31 .

UE, reprezentowana przez Komisję, jest również aktywnie zaangażowana w negocjacje dotyczące drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości 32 . Protokół zostanie otwarty do podpisu w maju 2022 r. Ponieważ kwestie objęte drugim protokołem dodatkowym wchodzą w zakres wyłącznych kompetencji Unii, 25 listopada 2021 r. Komisja przyjęła dwa wnioski dotyczące decyzji Rady w sprawie upoważnienia państw członkowskich UE do podpisania 33 i ratyfikowania 34 , w interesie Unii Europejskiej, drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości.

W związku z tym podczas negocjacji trzeba będzie również zapewnić zgodność i spójność z Konwencją o cyberprzestępczości i jej protokołami dodatkowymi. 

2.    PODSTAWA PRAWNA, POMOCNICZOŚĆ I PROPORCJONALNOŚĆ

Podstawa prawna

Art. 218 ust. 3 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) stanowi, że Komisja ma przedstawić swoje zalecenia Radzie, która przyjmuje decyzję upoważniającą do podjęcia rokowań oraz mianującą negocjatora Unii. Zgodnie z art. 218 ust. 4 TFUE Rada może kierować wytyczne do negocjatora Unii.

Pomocniczość (w przypadku kompetencji niewyłącznych)

Działania jednostronne nie stanowiłyby alternatywy, ponieważ nie stanowiłyby wystarczającej podstawy do współpracy z państwami niebędącymi członkami UE. Przystąpienie do umowy wielostronnej, takiej jak wynegocjowana przez Unię możliwa przyszła konwencja ONZ, jest skuteczniejsze niż podejmowanie negocjacji z poszczególnymi państwami niebędącymi członkami UE na poziomie dwustronnym.

Proporcjonalność

Inicjatywa nie wykracza poza to, co jest konieczne do osiągnięcia zakładanych celów polityki.

Wybór instrumentu

Zalecenie Komisji dotyczące decyzji Rady upoważniającej do rozpoczęcia negocjacji jest zgodne z art. 218 ust. 3 TFUE, który stanowi, że Komisja przedstawia swoje zalecenia Radzie, która przyjmuje decyzję upoważniającą do podjęcia rokowań.

3.WYNIKI OCEN EX POST, KONSULTACJI Z ZAINTERESOWANYMI STRONAMI I OCEN SKUTKÓW

Oceny ex post/oceny adekwatności obowiązującego prawodawstwa

Nie dotyczy.

Konsultacje z zainteresowanymi stronami

14 stycznia 2022 r. Komisja opublikowała na swojej stronie internetowej zaproszenie do zgłaszania uwag dotyczących tej inicjatywy, gdzie można było zgłaszać uwagi przez cztery tygodnie. Na stronie internetowej poświęconej konsultacjom opublikowano indywidualne odpowiedzi (pięć) na zaproszenie do zgłaszania uwag. Uwagi te uwzględniono przy opracowywaniu niniejszego wniosku.

Gromadzenie i wykorzystanie wiedzy eksperckiej

W ramach przygotowań do negocjacji Komisja wzięła pod uwagę opinie wyrażone przez ekspertów z państw członkowskich podczas dyskusji na forum odpowiednich grup roboczych Rady.

Ocena skutków

Nie dotyczy.

Sprawność regulacyjna i uproszczenie

Nie dotyczy.

Prawa podstawowe

Negocjacje prawdopodobnie obejmą elementy mogące stanowić ingerencję w prawa podstawowe, takie jak środki proceduralne w postępowaniu karnym, definicje przestępstw, które mogą stanowić podstawę wszczęcia postępowania karnego, lub dostęp do prywatnych danych osoby uzyskanych w kontekście postępowania karnego. Postanowienia, które mają być przedmiotem negocjacji, mogą prowadzić do ingerencji w np. prawo do rzetelnego procesu sądowego, prawo do prywatności i prawo do ochrony danych osobowych. Ponieważ udział w negocjacjach w imieniu Unii Europejskiej nie powinien obniżać poziomu ochrony praw podstawowych w Unii, w niniejszej inicjatywie proponuje się dążenie do zapewnienia wysokiego poziomu ochrony praw podstawowych.

4.WPŁYW NA BUDŻET

Wniosek nie ma wpływu na budżet Unii. Państwa członkowskie UE mogą ponieść jednorazowe koszty wdrożenia konwencji po zakończeniu negocjacji, choć na obecnym etapie określenie tych kosztów nie jest możliwe, ponieważ negocjacje jeszcze się w pełni nie rozpoczęły.

5.ELEMENTY FAKULTATYWNE

Plany wdrożenia i monitorowanie, ocena i sprawozdania

Oczekuje się, że proces negocjacji będzie trwał do 2024 r., po czym będzie można podpisać i zawrzeć konwencję. W ramach inicjatywy proponuje się prowadzenie procesu negocjacyjnego, który jest otwarty, integracyjny i przejrzysty.

Zalecenie

DECYZJA RADY

upoważniająca do rozpoczęcia negocjacji dotyczących kompleksowej konwencji międzynarodowej w sprawie przeciwdziałania wykorzystywaniu technologii informacyjno-komunikacyjnych w celach przestępczych

RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 218 ust. 3 i 4,

uwzględniając zalecenie Komisji Europejskiej,

a także mając na uwadze, co następuje:

(1)27 grudnia 2019 r. Zgromadzenie Ogólne ONZ przyjęło rezolucję nr 74/247 dotyczącą przeciwdziałania wykorzystywaniu technologii informacyjno-komunikacyjnych w celach przestępczych, w której ustanowiono otwarty międzyrządowy komitet ekspertów ad hoc, reprezentatywny dla wszystkich regionów, w celu opracowania kompleksowej konwencji międzynarodowej w sprawie przeciwdziałania wykorzystywaniu technologii informacyjno-komunikacyjnych w celach przestępczych 35 . Unia powinna uczestniczyć w negocjacjach dotyczących tej konwencji.

(2)Unia przyjęła wspólne zasady, które pokrywają się z kilkoma elementami rozważanymi w przypadku takiej konwencji. Te wspólne zasady obejmują w szczególności kompleksowy zestaw instrumentów dotyczących prawa karnego materialnego 36 , współpracy policyjnej i wymiarów sprawiedliwości w sprawach karnych 37 , minimalnych norm w zakresie praw procesowych 38 , a także gwarancji ochrony danych i prywatności 39 . Należy również wziąć pod uwagę przyszłe wspólne zasady 40 .

(3)Z tego względu nowa konwencja międzynarodowa w sprawie przeciwdziałania wykorzystywaniu technologii informacyjno-komunikacyjnych w celach przestępczych może wpłynąć na wspólne zasady Unii lub zmienić ich zakres stosowania.

(4)W celu ochrony integralności prawa Unii oraz zapewnienia spójności przepisów prawa międzynarodowego i prawa Unii konieczne jest, aby Unia uczestniczyła w negocjacjach dotyczących nowej konwencji międzynarodowej w sprawie przeciwdziałania wykorzystywaniu technologii informacyjno-komunikacyjnych w celach przestępczych.

(5)Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu […] r.

(6)[Zgodnie z art. 1 i 2 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do Traktatu o Unii Europejskiej i do Traktatu o funkcjonowaniu Unii Europejskiej, bez uszczerbku dla art. 4 tego protokołu, Irlandia nie uczestniczy w przyjęciu niniejszej decyzji i nie jest nią związana ani jej nie stosuje.]

[LUB]

[Zgodnie z art. 1 i 2 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do Traktatu o Unii Europejskiej i do Traktatu o funkcjonowaniu Unii Europejskiej, bez uszczerbku dla art. 4 tego protokołu, Irlandia powiadomiła [pismem z dnia … r.] o chęci uczestniczenia w przyjęciu i stosowaniu niniejszej decyzji.]

(7)Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do Traktatu o Unii Europejskiej i do Traktatu o funkcjonowaniu Unii Europejskiej, Dania nie uczestniczy w przyjęciu niniejszej decyzji i nie jest nią związana ani jej nie stosuje,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł 1

Komisja zostaje niniejszym upoważniona do negocjowania, w imieniu Unii, kompleksowej konwencji w sprawie przeciwdziałania wykorzystywaniu technologii informacyjno-komunikacyjnych w celach przestępczych.

Artykuł 2

Wytyczne negocjacyjne przedstawiono w załączniku.

Artykuł 3

Rokowania prowadzone są w konsultacji ze specjalnym komitetem, który zostanie wyznaczony przez Radę.

Artykuł 4

Niniejsza decyzja wraz z załącznikiem zostanie podana do wiadomości publicznej niezwłocznie po jej przyjęciu.

Artykuł 5

Niniejsza decyzja skierowana jest do Komisji.

Sporządzono w Brukseli dnia […] r.

   W imieniu Rady

   Przewodniczący

(1)    2021 Europol, Internet organised crime threat assessment (IOCTA) (Ocena zagrożenia wykorzystaniem internetu przez zorganizowane grupy przestępcze (IOCTA)), www.europol.eu  
(2)    Konwencja budapeszteńska Rady Europy o cyberprzestępczości (CETS nr 185), 23 listopada 2001 r., https://rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMContent?documentId=0900001680081561
(3)     Szczegóły wyniku (coe.int) . Drugi protokół dodatkowy do konwencji o cyberprzestępczości przyjęty przez Komitet Ministrów Rady Europy – Aktualności (coe.int) .
(4)    Rezolucja Zgromadzenia Ogólnego Organizacji Narodów Zjednoczonych z 21 grudnia 2010 r., A/Res/65/230 - E - A/Res/65/230 -Desktop (undocs.org) .
(5)    Kompilacja wszystkich wstępnych wniosków i zaleceń zaproponowanych przez państwa członkowskie podczas posiedzeń grupy ekspertów ds. kompleksowego badania cyberprzestępczości, które odbyły się w latach 2018, 2019 i 2020: V2101012.pdf (unodc.org) .
(6)    Sprawozdanie z posiedzenia grupy ekspertów ds. kompleksowego badania cyberprzestępczości, które odbyło się w Wiedniu w dniach 6–8 kwietnia 2021 r.: V2102595.pdf (unodc.org) .
(7)    Rezolucja Zgromadzenia Ogólnego Organizacji Narodów Zjednoczonych z 17 grudnia 2018 r., A/RES/73/187 .
(8)    Rezolucja Zgromadzenia Ogólnego Organizacji Narodów Zjednoczonych z 27 grudnia 2019 r., A/RES/74/247 .
(9)    Rezolucja Zgromadzenia Ogólnego Organizacji Narodów Zjednoczonych z 26 maja 2021 r., A/RES/75/282* .
(10)     COM(2020) 605 final (27.7.2020).
(11)     COM(2021) 170 final (14.4.2021).
(12)     COM(2021) 799 final (8.12.2021).
(13)    Należą do nich takie programy, jak GLACY+, CyberEast i CyberSouth, współfinansowane przez UE i Radę Europy i zarządzane przez Radę Europy.
(14)    Dyrektywa 2011/93/UE (13.12.2011).
(15)    Dyrektywa 2013/40/UE (12.8.2013).
(16)    Dyrektywa (UE) 2019/713 (17.4.2019).
(17)    Dyrektywa 2014/41/UE (3.4.2014).
(18)    Konwencja o pomocy prawnej w sprawach karnych pomiędzy państwami członkowskimi Unii Europejskiej (29.5.2020).
(19)    Rozporządzenie (UE) 2018/1727 (14.11.2018).
(20)    Rozporządzenie (UE) 2016/794 (11.5.2016).
(21)    Rozporządzenie Rady (UE) 2017/1939 (12.10.2017).
(22)    Decyzja ramowa Rady 2002/465/WSiSW (13.6.2022).
(23)    Decyzja ramowa Rady 2009/948/WSiSW (30.11.2009).
(24)    Wniosek dotyczący rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych COM/2018/225 final oraz wniosek dotyczący dyrektywy ustanawiającej zharmonizowane przepisy dotyczące mianowania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych COM/2018/226 final (17.4.2018).
(25)    Wniosek dotyczący zalecenia Rady w sprawie współpracy policyjnej, COM(2021) 780, wniosek dotyczący dyrektywy w sprawie wymiany informacji między organami ścigania państw członkowskich, uchylającej decyzję ramową Rady 2006/960/WSiSW, COM(2021) 782, oraz wniosek dotyczący rozporządzenia w sprawie zautomatyzowanej wymiany danych na potrzeby współpracy policyjnej („Prüm II”), COM(2021) 784, (8.12.2021).
(26)    Porozumienie między Unią Europejską a Stanami Zjednoczonymi Ameryki o wzajemnej pomocy prawnej (25.6.2003).Umowa między Unią Europejską a Japonią w sprawie wzajemnej pomocy prawnej w sprawach karnych (2009).
(27)    Dyrektywa 2010/64/UE (20.10.2010); dyrektywa 2012/13/UE (22.5.2012); dyrektywa 2013/48/UE (22.10.2013); dyrektywa (UE) 2016/1919 (26.10.2016); dyrektywa (UE) 2016/800 (11.5.2016); dyrektywa (UE) 2016/343 (9.3.2016).
(28)    Rozporządzenie (UE) 2016/679 (27.4.2016).
(29)    Dyrektywa (UE) 2016/680 (27.4.2016).
(30)    Dyrektywa 2002/58/WE (12.7.2002), zmieniona dyrektywą 2009/136/WE (25.11.2009).
(31)    Zob. np. konkluzje Rady w sprawie dyplomacji elektronicznej, 10 lutego 2015 r., dokument 6122/15.
(32)    Decyzja Rady upoważniająca Komisję Europejską do uczestnictwa, w imieniu Unii Europejskiej, w negocjacjach w sprawie drugiego protokołu dodatkowego do Konwencji Rady Europy o cyberprzestępczości, nr ref. 9116/19.
(33)    Wniosek dotyczący decyzji Rady upoważniającej państwa członkowskie do podpisania, w interesie Unii Europejskiej, drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości w sprawie wzmocnionej współpracy i ujawniania elektronicznego materiału dowodowego, COM/2021/718 final (25.11.2021).
(34)    Wniosek dotyczący decyzji Rady upoważniającej państwa członkowskie do ratyfikowania, w interesie Unii Europejskiej, drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości w sprawie wzmocnionej współpracy i ujawniania elektronicznego materiału dowodowego COM/2021/719 final (25.11.2021).
(35)    Rezolucja Zgromadzenia Ogólnego ONZ z dnia 27 grudnia 2019 r. dotycząca sprawozdania Trzeciego Komitetu (A/74/401), „Przeciwdziałanie wykorzystywaniu technologii informacyjno-komunikacyjnych w celach przestępczych”, A/RES/74/247 .
(36)    Dyrektywa Parlamentu Europejskiego i Rady 2011/93/UE z dnia 13 grudnia 2011 r. w sprawie zwalczania niegodziwego traktowania w celach seksualnych i wykorzystywania seksualnego dzieci oraz pornografii dziecięcej, zastępująca decyzję ramową Rady 2004/68/WSiSW, Dz.U. L 335 z 17.12.2011, s. 1 ; dyrektywa Parlamentu Europejskiego i Rady 2013/40/UE z dnia 12 sierpnia 2013 r. dotycząca ataków na systemy informatyczne i zastępująca decyzję ramową Rady 2005/222/WSiSW, Dz.U. L 218 z 14.8.2013, s. 8 ; dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/713 z dnia 17 kwietnia 2019 r. w sprawie zwalczania fałszowania i oszustw związanych z bezgotówkowymi środkami płatniczymi, zastępująca decyzję ramową Rady 2001/413/WSiSW, PE/89/2018/REV/3, Dz.U. L 123 z 10.5.2019, s. 18 .
(37)    Akt Rady z dnia 29 maja 2000 r. ustanawiający Konwencję o wzajemnej pomocy w sprawach karnych pomiędzy państwami członkowskimi Unii Europejskiej, Dz.U. C 197 z 12.7.2000, s. 1; rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1727 w sprawie Agencji Unii Europejskiej ds. Współpracy Wymiarów Sprawiedliwości w Sprawach Karnych (Eurojust) oraz uchylenia decyzji Rady 2002/187/WSiSW, Dz.U. L 295 z 21.11.2018; rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW, Dz.U. L 135 z 24.5.2016, s. 53; decyzja ramowa Rady 2002/465/WSiSW z dnia 13 czerwca 2002 r. w sprawie wspólnych zespołów dochodzeniowo-śledczych, Dz.U. L 162 z 20.6.2002, s. 1; decyzja ramowa Rady 2009/948/WSiSW w sprawie zapobiegania konfliktom jurysdykcji w postępowaniu karnym i w sprawie rozstrzygania takich konfliktów, Dz.U. L 328 z 15.12.2009, s. 42; dyrektywa nr 2014/41/UE w sprawie europejskiego nakazu dochodzeniowego w sprawach karnych, Dz.U. L 130 z 1.5.2014, s. 1.
(38)    Dyrektywa Parlamentu Europejskiego i Rady 2010/64/UE z dnia 20 października 2010 r. w sprawie prawa do tłumaczenia ustnego i tłumaczenia pisemnego w postępowaniu karnym, Dz.U. L 280 z 26.10.2010, s. 1; dyrektywa Parlamentu Europejskiego i Rady 2012/13/UE z dnia 22 maja 2012 r. w sprawie prawa do informacji w postępowaniu karnym, Dz.U. L 142 z 1.6.2012, s. 1; dyrektywa Parlamentu Europejskiego i Rady 2013/48/UE z dnia 22 października 2013 r. w sprawie prawa dostępu do adwokata w postępowaniu karnym i w postępowaniu dotyczącym europejskiego nakazu aresztowania oraz w sprawie prawa do poinformowania osoby trzeciej o pozbawieniu wolności i prawa do porozumiewania się z osobami trzecimi i organami konsularnymi w czasie pozbawienia wolności, Dz.U. L 294 z 6.11.2013, s. 1; dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1919 z dnia 26 października 2016 r. w sprawie pomocy prawnej z urzędu dla podejrzanych i oskarżonych w postępowaniu karnym oraz dla osób, których dotyczy wniosek w postępowaniu dotyczącym europejskiego nakazu aresztowania, Dz.U. L 297 z 4.11.2016, s. 1; dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/800 z dnia 11 maja 2016 r. w sprawie gwarancji procesowych dla dzieci będących podejrzanymi lub oskarżonymi w postępowaniu karnym, Dz.U. L 132 z 21.5.2016, s. 1; dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/343 z dnia 9 marca 2016 r. w sprawie wzmocnienia niektórych aspektów domniemania niewinności i prawa do obecności na rozprawie w postępowaniu karnym, Dz.U. L 65 z 11.3.2016, s. 1.
(39)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE; dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW; dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), Dz.U. L 201 z 31.7.2002, s. 37, zmieniona dyrektywą Parlamentu Europejskiego i Rady 2009/136/WE z dnia 25 listopada 2009 r.
(40)    Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych, 17 kwietnia 2018 r., COM(2018) 225 final; wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady ustanawiającej zharmonizowane przepisy dotyczące mianowania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych, 17 kwietnia 2018 r., COM(2018) 226 final.

Bruksela, dnia 29.3.2022

COM(2022) 132 final

ZAŁĄCZNIK

do

zalecenia dotyczącego decyzji Rady

upoważniającej do rozpoczęcia negocjacji dotyczących kompleksowej konwencji międzynarodowej w sprawie przeciwdziałania wykorzystywaniu technologii informacyjno-komunikacyjnych w celach przestępczych


ZAŁĄCZNIK

Jeśli chodzi o proces negocjacji, cele Unii powinny być następujące:

1)proces negocjacji powinien być otwarty, integracyjny i przejrzysty oraz oparty na współpracy w dobrej wierze;

2)proces negocjacji powinien umożliwiać znaczący udział wszystkich zainteresowanych stron, w tym społeczeństwa obywatelskiego, sektora prywatnego, środowisk akademickich i organizacji pozarządowych;

3)wszystkie uwagi otrzymane od każdego z członków Organizacji Narodów Zjednoczonych powinny być rozpatrywane na równych zasadach, aby zapewnić integracyjny charakter procesu;

4)proces negocjacji powinien opierać się na skutecznym i realistycznym programie prac.

Jeśli chodzi o ogólne cele negocjacji, cele Unii powinny być następujące:

5)konwencja powinna służyć jako skuteczny instrument, z którego organy ścigania przestępstw i organy sądowe będą mogły korzystać w międzynarodowej walce z cyberprzestępczością, a celem konwencji powinno być wniesienie wartości dodanej do współpracy międzynarodowej;

6)należy w pełni uwzględnić istniejące ramy sprawdzonych instrumentów i działań międzynarodowych i regionalnych, o których mowa w rezolucjach Zgromadzenia Ogólnego ONZ nr 74/247 i 75/282. W związku z tym konwencja powinna być zgodna z istniejącymi instrumentami międzynarodowymi, w szczególności z Konwencją Rady Europy o cyberprzestępczości z 2001 r. i jej protokołami, Konwencją Narodów Zjednoczonych przeciwko międzynarodowej przestępczości zorganizowanej z 2000 r. i jej protokołami, a także innymi odpowiednimi instrumentami międzynarodowymi i regionalnymi, oraz stanowić uzupełnienie tych instrumentów. Konwencja nie powinna mieć wpływu na stosowanie tych instrumentów ani na dalsze przystępowanie do nich przez jakiekolwiek państwo, a także, w miarę możliwości, nie powinna zawierać niepotrzebnie powielanych postanowień;

7)należy w pełni uwzględnić prace i wyniki prac otwartej międzyrządowej grupy ekspertów w celu przeprowadzenia kompleksowego badania na temat cyberprzestępczości, zgodnie z rezolucją Zgromadzenia Ogólnego ONZ nr 75/282;

8)postanowienia Konwencji powinny zapewniać najwyższą możliwą ochronę praw człowieka. Państwa członkowskie UE powinny być w stanie przestrzegać prawa Unii, w tym podstawowych praw, wolności i zasad ogólnych prawa Unii zapisanych w traktatach Unii Europejskiej oraz w Karcie praw podstawowych. Postanowienia konwencji powinny być także zgodne z międzynarodowymi zobowiązaniami handlowymi UE i jej państw członkowskich.

Jeśli chodzi o treść negocjacji, cele Unii powinny być następujące:

9)konwencja powinna zawierać definicje przestępstw, które można popełnić wyłącznie przy użyciu systemów informatycznych;

10)konwencja powinna zawierać definicje przestępstw, które można popełnić bez użycia systemów informatycznych, ale których popełnienie w pewnych okolicznościach może być możliwe dzięki wykorzystaniu takich systemów, lecz tylko w przypadkach, gdy zaangażowanie systemów informatycznych w istotny sposób zmienia charakterystykę lub skutki przestępstw;

11)przestępstwa powinny zostać jasno i wąsko zdefiniowane w sposób neutralny pod względem technologicznym. Definicje te powinny być zgodne z definicjami zawartymi w innych stosownych konwencjach międzynarodowych lub regionalnych, zwłaszcza w dziedzinie przestępczości zorganizowanej lub cyberprzestępczości, oraz z międzynarodowymi standardami praw człowieka;

12)w konwencji należy przewidzieć przepisy dotyczące usiłowania popełnienia takich przestępstw oraz pomocnictwa w tym zakresie, odpowiedzialności osób prawnych za takie przestępstwa, przepisy dotyczące ustanowienia jurysdykcji w odniesieniu do takich przestępstw oraz przepisy dotyczące sankcji i środków związanych z takimi przestępstwami, zgodne z innymi odpowiednimi konwencjami międzynarodowymi lub regionalnymi, w szczególności w dziedzinie przestępczości zorganizowanej lub cyberprzestępczości, oraz z międzynarodowymi standardami praw człowieka;

13)w konwencji należy przewidzieć środki proceduralne w postępowaniu karnym, które umożliwią organom prowadzenie skutecznych dochodzeń w sprawach cyberprzestępstw, zamrożenie i konfiskatę dochodów pochodzących z takich przestępstw oraz zabezpieczenie lub uzyskanie elektronicznego materiału dowodowego dotyczącego wszelkich przestępstw w ramach postępowań przygotowawczych lub postępowań karnych, przy należytym uwzględnieniu zasady proporcjonalności;

14)wspomniane środki proceduralne w postępowaniu karnym powinny zapewniać wystarczającą wartość dodaną w porównaniu z innymi odpowiednimi konwencjami międzynarodowymi lub regionalnymi, w szczególności w dziedzinie przestępczości zorganizowanej lub cyberprzestępczości, oraz powinny być zgodne z takimi konwencjami i z międzynarodowymi standardami praw człowieka;

15)środki proceduralne służące zabezpieczeniu lub uzyskaniu elektronicznego materiału dowodowego powinny zawierać jasną i wąską definicję rodzaju informacji, których dotyczą. Środki proceduralne dotyczące współpracy z podmiotami sektora prywatnego powinny zapewniać, aby obciążenia nakładane na takie podmioty były proporcjonalne oraz aby podmioty sektora prywatnego w pełni respektowały prawa człowieka swoich użytkowników. Konwencja powinna zapewniać dostawcom usług online (np. dostawcom usług internetowych) jasność prawa w ich kontaktach z organami ścigania państw stron konwencji. Środki proceduralne służące usuwaniu treści niezgodnych z prawem powinny odnosić się wyłącznie do treści niezgodnych z prawem, które można dostatecznie konkretnie i wąsko zdefiniować;

16)konwencja powinna przewidywać środki współpracy, które umożliwią organom różnych państw stron tego instrumentu skuteczną współpracę w celu prowadzenia postępowań przygotowawczych lub karnych w sprawie przestępstw określonych w tym instrumencie lub współpracę w celu zabezpieczenia lub uzyskania elektronicznego materiału dowodowego na popełnienie przestępstwa w ramach postępowania przygotowawczego lub postępowania karnego;

17)wspomniane środki współpracy powinny zapewniać wystarczającą wartość dodaną w porównaniu z innymi odpowiednimi konwencjami międzynarodowymi lub regionalnymi, w szczególności w dziedzinie przestępczości zorganizowanej lub cyberprzestępczości, oraz być zgodne z takimi konwencjami i z międzynarodowymi standardami praw człowieka;

18)środki współpracy powinny podlegać warunkom przewidzianym w prawie wezwanej strony i przewidywać szerokie podstawy odmowy, takie jak zapewnienie ochrony praw podstawowych, w tym prawa do ochrony danych osobowych, także w kontekście przekazywania danych osobowych, oraz, w stosownych przypadkach, istnienie podwójnej karalności;

19)konwencja powinna przewidywać rygorystyczne warunki i mocne zabezpieczenia, które zagwarantują państwom członkowskim UE możliwość przestrzegania i ochrony podstawowych praw, wolności i ogólnych zasad prawa Unii zapisanych w traktatach Unii Europejskiej i w Karcie praw podstawowych, w tym w szczególności zasady proporcjonalności, gwarancji i praw procesowych, prawa do skutecznego środka zaskarżenia, domniemania niewinności, prawa do rzetelnego procesu sądowego oraz prawa do obrony osób, wobec których toczy się postępowanie karne, a także prawa do prywatności, prawa do ochrony danych osobowych i danych pochodzących z łączności elektronicznej podczas przetwarzania tych danych, w tym podczas przekazywania ich organom w państwach spoza Unii Europejskiej, oraz prawa do wolności wypowiedzi i informacji. Konwencja powinna gwarantować w szczególności, że państwa członkowskie UE będą w stanie spełnić wymogi dotyczące międzynarodowego przekazywania danych osobowych w rozumieniu dyrektywy (UE) 2016/680, rozporządzenia (UE) 2016/679 i dyrektywy 2002/58/WE. Warunki i zabezpieczenia powinny również zapewniać ochronę praw człowieka i podstawowych wolności zgodnie z międzynarodowymi standardami praw człowieka. Dotyczy to całej konwencji, w tym środków proceduralnych i środków współpracy, także tych, które mogą znacząco ingerować w prawa osób fizycznych, jak np. zamrożenie i konfiskata dochodów pochodzących z przestępstw oraz ekstradycja;

20)konwencja powinna stanowić podstawę dla dobrowolnych środków budowania zdolności, aby wspierać państwa – również przez pomoc techniczną i szkolenia – w zwiększaniu ich zdolności do prowadzenia skutecznych postępowań przygotowawczych i karnych w sprawach dotyczących cyberprzestępstw oraz uzyskiwania elektronicznego materiału dowodowego na potrzeby postępowań przygotowawczych i karnych w sprawach dotyczących innych przestępstw. Rola UNODC w zakresie wdrażania takich środków powinna zostać jasno określona;

21)w konwencji należy należycie uwzględnić pozycję osób fizycznych i prawnych jako ofiar cyberprzestępstw. Powinna ona zapewniać tym ofiarom cyberprzestępstw gwarancję otrzymania odpowiedniej pomocy, wsparcia i ochrony;

22)konwencja powinna stanowić podstawę dla praktycznych środków zapobiegania cyberprzestępczości, które powinny zostać jasno określone i być ściśle ograniczone, a także różnić się od środków proceduralnych w postępowaniu karnym, które mogłyby ingerować w prawa i wolności osób fizycznych lub prawnych.

Jeśli chodzi o funkcjonowanie konwencji, cele Unii powinny być następujące:

23)konwencja powinna chronić istniejące instrumenty na poziomie międzynarodowym i regionalnym oraz bieżącą współpracę międzynarodową w ogólnoświatowej walce z cyberprzestępczością. W szczególności państwa członkowskie Unii Europejskiej będą mogły nadal stosować przepisy Unii Europejskiej w swoich wzajemnych stosunkach;

24)w konwencji należy przewidzieć odpowiedni mechanizm zapewniający jej wdrożenie, a także postanowienia końcowe, w tym dotyczące rozstrzygania sporów, podpisania, ratyfikacji, przyjęcia, zatwierdzenia i przystąpienia, wejścia w życie, zmiany, zawieszenia, wypowiedzenia oraz depozytariusza i języków, które to postanowienia w miarę możliwości i w stosownych przypadkach należy wzorować na postanowieniach innych odpowiednich konwencji międzynarodowych lub regionalnych, w szczególności w dziedzinie przestępczości zorganizowanej lub cyberprzestępczości;

25)konwencja powinna umożliwiać Unii Europejskiej stanie się jej stroną.