COMISSÃO EUROPEIA

Bruxelas, 5.2.2019

COM(2019) 71 final

Recomendação de

DECISÃO DO CONSELHO

que autoriza a participação nas negociações respeitantes ao Segundo Protocolo Adicional à Convenção do Conselho da Europa sobre o Cibercrime (STCE-185)

EXPOSIÇÃO DE MOTIVOS

1.CONTEXTO

Embora a evolução das tecnologias da informação e da comunicação abra oportunidades sem precedentes à humanidade, também coloca desafios, nomeadamente a nível da justiça penal e, consequentemente, do Estado de direito no ciberespaço. Enquanto a cibercriminalidade e outros crimes que originam provas eletrónicas nos sistemas informáticos prosperam, e enquanto as provas relacionadas com estes crimes são cada vez mais armazenadas em servidores situados em jurisdições estrangeiras, múltiplas, móveis ou desconhecidas, ou seja, na nuvem, as competências das autoridades de aplicação da lei continuam a estar limitadas por fronteiras territoriais.

Na Agenda Europeia para a Segurança 1 , de abril de 2015, a Comissão Europeia comprometeu-se a rever os obstáculos às investigações penais dos crimes possibilitados pelo ciberespaço, nomeadamente no que diz respeito ao acesso transnacional às provas eletrónicas. Em 17 de abril de 2018, a Comissão propôs ao Conselho e ao Parlamento Europeu um regulamento relativo às ordens europeias de entrega ou de conservação de provas eletrónicas em matéria penal 2 e uma diretiva que estabelece normas harmonizadas aplicáveis à designação de representantes legais para efeitos de recolha de provas em processo penal (a seguir designadas por «propostas relativas às provas eletrónicas») 3 . O objetivo destas propostas consiste em acelerar, na União Europeia, o processo com vista a assegurar e obter provas eletrónicas armazenadas e/ou conservadas por prestadores de serviços estabelecidos noutra jurisdição.

A Convenção do Conselho da Europa sobre o Cibercrime

A Convenção do Conselho da Europa sobre o Cibercrime (STCE-185) visa facilitar a luta contra as infrações penais em que são utilizadas redes informáticas. A Convenção (1) contém disposições que harmonizam os elementos nacionais das sanções de direito penal substantivo e as disposições conexas no domínio do cibercrime, (2) prevê competências nacionais de direito processual penal, necessárias para a investigação e repressão dessas infrações, bem como de outras infrações cometidas através de um sistema informático, ou elementos de prova em formato eletrónico, e (3) visa criar um regime de cooperação internacional rápido e eficaz. A Convenção está aberta aos Estados membros do Conselho da Europa e a outros Estados. Atualmente, 62 países são Partes na Convenção, incluindo 26 Estados-Membros da União Europeia 4 . A Convenção não prevê a possibilidade de a União poder aderir à mesma. No entanto, a União Europeia é reconhecida como organização observadora no Comité da Convenção sobre o Cibercrime (T-CY). A União Europeia participa, com este estatuto, nas reuniões do Comité da Convenção.

O artigo 46.º, n.º 1, alínea c), da Convenção estabelece que as Partes devem, se for caso disso, consultar-se periodicamente a fim de facilitar a avaliação da possibilidade de completar ou alterar a Convenção. As Partes na Convenção sobre o Cibercrime têm vindo a examinar desde há já algum tempo os desafios e obstáculos ao acesso, por parte das autoridades judiciárias e policiais nacionais, às provas eletrónicas de crimes objeto de uma investigação penal sob a forma de dados informáticos, mais precisamente de 2012 a 2014, através de um grupo de trabalho sobre o acesso transfronteiras aos dados, e de 2015 a 2017, através do Grupo «Provas na Nuvem».

Negociações tendo em vista o Segundo Protocolo Adicional à Convenção

Na sequência das propostas apresentadas pelo Grupo «Provas na Nuvem» 5 , o Comité da Convenção sobre o Cibercrime (T-CY) adotou várias recomendações, nomeadamente sobre a negociação de um Segundo Protocolo Adicional à Convenção sobre o Cibercrime 6 relativo ao reforço da cooperação internacional (a seguir designado «Segundo Protocolo Adicional»). Em junho de 2017, o Comité da Convenção sobre o Cibercrime aprovou o mandato para a elaboração do Segundo Protocolo Adicional durante o período compreendido entre setembro de 2017 e dezembro de 2019.

Em conformidade com o mandato, o Segundo Protocolo Adicional poderá incluir os seguintes elementos:

·Disposições para tornar o auxílio judiciário mútuo mais eficaz, em especial:

–um regime simplificado para os pedidos de auxílio judiciário mútuo destinados a obter informações relativas a assinantes;

–ordens internacionais de entrega de provas;

–cooperação direta entre as autoridades judiciárias no âmbito dos pedidos de auxílio judiciário mútuo;

–investigações conjuntas e equipas de investigação conjuntas;

–pedidos apresentados em inglês;

–audição de testemunhas, vítimas e peritos através de áudio/vídeo;

–procedimentos de emergência no âmbito do auxílio judiciário mútuo;

·Disposições que permitam a cooperação direta com os prestadores de serviços noutras jurisdições no que diz respeito aos pedidos de informações relativas a assinantes, aos pedidos de conservação de dados e aos pedidos de emergência;

·Um quadro mais claro e garantias mais sólidas para as práticas existentes em matéria de acesso transfronteiras aos dados;

·Garantias, incluindo requisitos em matéria de proteção de dados.

As negociações das várias disposições do Segundo Protocolo Adicional estão a avançar a ritmos diferentes. A situação atual nos grupos de trabalho sobre as quatro principais vertentes dos trabalhos definidos no mandato é a seguinte:

·As disposições sobre as «Línguas dos pedidos» e a «Assistência mútua de emergência» foram objeto de adoção preliminar pelo Grupo de Redação do Protocolo em sessão plenária, em julho de 2018.

·As disposições sobre as «Videoconferências» foram objeto de adoção preliminar pelo Grupo de Redação do Protocolo em sessão plenária, em novembro de 2018.

·O Grupo de Redação do Protocolo reunido em sessão plenária, em novembro de 2018, também permitiu debates aprofundados (disposições sobre a «Competência» e o «Modelo de aprovação») e atualizações («Cooperação direta com os prestadores de serviços», «Ordens internacionais de entrega de provas», «Alargamento das pesquisas/do acesso com base em credenciais», «Investigações conjuntas e equipas de investigação conjuntas» e «Técnicas de investigação»).

·Ainda não foram registados suficientes progressos em relação às outras questões (garantias, incluindo requisitos em matéria de proteção de dados).

2.OBJETIVOS DA PROPOSTA

A presente recomendação é apresentada ao Conselho a fim de obter autorização para participar, em nome da União Europeia e dos seus Estados-Membros, nas negociações do Segundo Protocolo Adicional, para adotar diretrizes de negociação e designar a Comissão como negociador, em conformidade com o projeto de diretrizes de negociação que figura em anexo, nos termos do artigo 218.º do TFUE.

O artigo 3.º, n.º 2, do TFUE prevê que a União dispõe de competência exclusiva «para celebrar acordos internacionais quando tal celebração ... seja suscetível de afetar regras comuns ou de alterar o alcance das mesmas». Um acordo internacional é suscetível de afetar regras comuns ou de alterar o alcance das mesmas quando o domínio por ele coberto se sobrepõe à legislação da União ou é abrangido, em grande medida, pelo direito da União.

A União Europeia adotou regras comuns com base no artigo 82.º, n.º 1, e no artigo 16.º do TFUE sobre os elementos que estão a ser examinados para o Segundo Protocolo Adicional. O atual quadro jurídico da União Europeia é constituído, nomeadamente, por instrumentos em matéria de cooperação policial e judiciária em matéria penal, tais como a Diretiva 2014/41/UE, relativa à decisão europeia de investigação em matéria penal 7 , a Convenção de auxílio judiciário mútuo em matéria penal entre os Estados-Membros da União Europeia 8 , o Regulamento (UE) 2018/1727 relativo à Eurojust 9 , o Regulamento (UE) 2016/794, relativo à Europol 10 , a Decisão-Quadro 2002/465/JAI do Conselho, relativa às equipas de investigação conjuntas 11 e a Decisão-Quadro 2009/948/JAI do Conselho, relativa à prevenção e resolução de conflitos de exercício de competência em processo penal 12 . Além disso, a União adotou várias diretivas que reforçam os direitos processuais dos suspeitos e arguidos 13 .

A nível externo, a União Europeia celebrou uma série de acordos bilaterais entre a União e países terceiros, tais como os acordos sobre auxílio judiciário mútuo entre a União Europeia e os Estados Unidos da América 14 e entre a União Europeia e o Japão 15 .

A proteção dos dados pessoais é um direito fundamental consagrado nos Tratados da UE e na Carta dos Direitos Fundamentais da União Europeia, e os dados pessoais só podem ser tratados em conformidade com o Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados) 16 e com a Diretiva (UE) 2016/680 (Diretiva relativa à proteção de dados destinados às autoridades policiais) 17 . O direito fundamental de todas as pessoas ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações está também consagrado na Carta dos Direitos Fundamentais da União Europeia, sendo o respeito pela privacidade das comunicações um dos seus elementos essenciais. Os dados das comunicações eletrónicas só podem ser tratados em conformidade com a Diretiva 2002/58/CE (Diretiva Privacidade Eletrónica) 18 .

Além disso, para determinar se um domínio já é abrangido em grande parte por regras comuns, deve ser tido em conta não só o direito da União atualmente em vigor no domínio em causa, mas também as perspetivas da sua evolução, na medida em que tal seja previsível aquando dessa análise. O domínio abrangido pelo Segundo Protocolo Adicional é diretamente relevante para as evoluções futuras previsíveis das regras comuns pertinentes. A este respeito, as propostas da Comissão sobre o acesso transnacional às provas eletrónicas, de abril de 2018, também são pertinentes 19 .

O âmbito de aplicação das propostas inclui tipos específicos de prestadores de serviços que fornecem serviços na União Europeia. Um prestador de serviços presta serviços na União Europeia quando permite aos utilizadores de um ou mais Estados-Membros recorrerem aos seus serviços e quando tem uma ligação substancial à União, por exemplo quando dispõe de um estabelecimento num Estado-Membro ou presta serviços a um grande número de utilizadores nesse Estado-Membro. Os prestadores de serviços que não têm um estabelecimento na União Europeia são obrigados a designar um representante legal junto do qual podem ser executadas ordens de entrega de provas.

O Conselho Europeu declarou, nas suas conclusões de 18 de outubro, que é necessário encontrar «soluções que permitam assegurar o acesso transfronteiras rápido e eficiente às provas eletrónicas, a fim de combater eficazmente o terrorismo e outras formas de criminalidade grave e organizada, tanto na UE como a nível internacional; até ao final da legislatura dever-se-á chegar a acordo sobre as propostas da Comissão relativas às provas eletrónicas e ao acesso a informações financeiras, bem como sobre as propostas que visam combater melhor o branqueamento de capitais. A Comissão deverá igualmente apresentar, com caráter de urgência, mandatos de negociação para as negociações internacionais sobre provas eletrónicas».

As propostas da Comissão relativas às provas eletrónicas constituem a base para uma abordagem coordenada e coerente, tanto a nível da União Europeia como pela União Europeia a nível internacional, tendo em devida conta as normas da União Europeia, nomeadamente em matéria de não discriminação entre os Estados-Membros e os seus nacionais. Embora a Comissão, na sua avaliação de impacto das propostas relativas às provas eletrónicas, já tenha assinalado que seria útil complementar as propostas com acordos bilaterais ou multilaterais sobre o acesso transfronteiras às provas eletrónicas e respetivas garantias, decidiu propor normas da UE sobre as modalidades e garantias adequadas para o acesso transnacional às provas eletrónicas, antes de iniciar negociações internacionais com terceiros 20 .

A nível internacional, a Comissão continuou a participar, na qualidade de observador, em debates conexos no quadro da Convenção do Conselho da Europa sobre o Cibercrime 21 . O acesso transfronteiras às provas eletrónicas tem sido um tema regular nas ordens de trabalhos das reuniões ministeriais UE-EUA em matéria de justiça e assuntos internos.

As duas recomendações para participar nas negociações do Segundo Protocolo Adicional à Convenção sobre o Cibercrime e encetar negociações com os Estados Unidos da América estão em vias de ser adotadas pela Comissão simultaneamente. Embora os dois processos avancem a um ritmo diferente, abordam questões que estão interligadas, e os compromissos assumidos numa negociação são suscetíveis de ter impacto direto noutras vertentes das negociações.

Apesar de as propostas relativas às provas eletrónicas abordarem a situação de tipos específicos de prestadores de serviços que prestam serviços no mercado da UE, existe o risco de conflito das obrigações com a legislação de países terceiros. A fim de resolver estes conflitos de direito, e em consonância com o princípio da «cortesia internacional», as propostas relativas às provas eletrónicas incluem disposições que preveem mecanismos específicos no caso de um prestador de serviços ser confrontado com obrigações contraditórias decorrentes da legislação de um país terceiro quando são solicitadas provas. Estes mecanismos incluem um procedimento de reexame para clarificar a situação. O Segundo Protocolo Adicional à Convenção do Conselho da Europa sobre o Cibercrime deve procurar evitar obrigações contraditórias entre as Partes nessa convenção.

Por conseguinte, pode considerar-se que a celebração do Segundo Protocolo Adicional é suscetível de afetar regras comuns ou de alterar o seu âmbito de aplicação.

Por conseguinte, a União tem competência exclusiva para negociar o Segundo Protocolo Adicional à Convenção sobre o Cibercrime (por força do artigo 3.º, n.º 2, do TFUE).

O objeto do Segundo Protocolo Adicional é abrangido pelas políticas e competências da UE, nomeadamente no domínio dos instrumentos de cooperação judiciária em matéria penal (artigo 82.º, n.º 1, do TFUE) e da proteção de dados (artigo 16.º do TFUE) e, enquanto matéria do direito da União, as negociações não podiam ser realizadas sem a participação da UE. Além disso, a Comissão tem um papel geral de representação da União Europeia, que está previsto no artigo 17.º, n.º 1, do TUE. Tendo em conta o que precede, a Comissão deve ser designada pelo Conselho na qualidade de negociador do Segundo Protocolo Adicional à Convenção sobre o Cibercrime (STCE-185).

3.DISPOSIÇÕES APLICÁVEIS NO DOMÍNIO DE INTERVENÇÃO

As negociações devem garantir que as disposições acordadas sejam compatíveis com o direito da União e as obrigações que dele decorrem para os Estados-Membros, tendo igualmente em conta o seu desenvolvimento futuro. Além disso, será igualmente necessário assegurar que o Segundo Protocolo Adicional inclua uma cláusula de desvinculação que permita aos Estados-Membros da União Europeia que se tornarem Partes nesse protocolo regular as relações entre si com base no direito da União. Em especial, deve ser preservado o funcionamento das propostas da Comissão relativas às provas eletrónicas, nomeadamente à medida que forem evoluindo nas negociações entre os colegisladores no âmbito do processo legislativo e, por último, na sua forma final (adotadas), entre os Estados-Membros da União Europeia.

O Segundo Protocolo Adicional deverá incluir as garantias necessárias em relação aos direitos e liberdades fundamentais consagrados na Carta dos Direitos Fundamentais da União Europeia, em especial o direito ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações, reconhecido no artigo 7.º da Carta, o direito à proteção de dados pessoais, reconhecido no artigo 8.º da Carta, o direito à ação e a um tribunal imparcial, reconhecido no artigo 47.º da Carta, a presunção de inocência e os direitos de defesa, reconhecidos no artigo 48.º da Carta, e os princípios da legalidade e da proporcionalidade dos delitos e das penas, reconhecidos no artigo 49.º da Carta. O Segundo Protocolo Adicional deve ser aplicado em conformidade com estes direitos e princípios.

O Protocolo deve incluir garantias adequadas em matéria de proteção de dados e de privacidade para a recolha, transferência e posterior utilização dos dados pessoais e dos dados das comunicações eletrónicas, de modo a assegurar o pleno cumprimento, pelos prestadores de serviços da UE, das obrigações que lhes incumbem ao abrigo da legislação da UE em matéria de proteção de dados e de privacidade, na medida em que um acordo internacional deste tipo poderá proporcionar uma base jurídica para as transferências de dados em resposta às ordens de entrega de provas ou aos pedidos emitidos por uma autoridade de um país terceiro Parte no Protocolo Adicional que exija que um responsável pelo tratamento de dados ou um subcontratante divulgue dados pessoais e dados de comunicações eletrónicas. Essas garantias devem, portanto, assegurar a proteção dos direitos e das liberdades fundamentais dos cidadãos da UE, incluindo o direito à privacidade e à proteção dos dados pessoais sempre que são divulgados dados pessoais ou dados de comunicações eletrónicas às autoridades de aplicação da lei em países terceiros.

Tendo em conta que as propostas da Comissão Europeia relativas às provas eletrónicas não contêm disposições que possibilitem o acesso das autoridades aos dados sem a ajuda de um intermediário («acesso direto»), o recurso a tais medidas só pode basear-se no direito nacional. Se o Segundo Protocolo Adicional puder incluir disposições relacionadas com o «Alargamento das pesquisas/do acesso com base em credenciais» e às «Técnicas de investigação», o principal objetivo deverá ser o reforço das garantias respeitantes a tal acesso direto transfronteiras aos dados, a fim de assegurar a proteção dos direitos e das liberdades fundamentais dos cidadãos da UE, incluindo o direito à privacidade e à proteção dos dados pessoais.

A celebração do Segundo Protocolo Adicional deverá permitir a celebração de acordos ou tratados bilaterais tanto entre as Partes no Protocolo como entre as Partes no Protocolo e a União Europeia, que regulem as suas relações. Para esse efeito, deverá ser inserida uma cláusula adequada que preveja que, se duas ou mais Partes na Convenção já tiverem celebrado um acordo ou tratado sobre as matérias por ela abrangidas, ou se o fizerem no futuro, têm o direito de aplicar esse acordo ou tratado ou de regular essas relações em conformidade, desde que tal seja feito de forma consentânea com os objetivos e princípios da Convenção. No quadro das relações bilaterais entre os Estados Unidos da América e a União Europeia, o Acordo entre a União Europeia e os Estados Unidos sobre o acesso transfronteiras a provas eletrónicas para efeitos de cooperação judiciária em matéria penal deve prevalecer sobre qualquer acordo ou convénio alcançado nas negociações do Segundo Protocolo Adicional, na medida em que abranja as mesmas questões.

Recomendação de

DECISÃO DO CONSELHO

que autoriza a participação nas negociações respeitantes ao Segundo Protocolo Adicional à Convenção do Conselho da Europa sobre o Cibercrime (STCE-185)

O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 218.º, n.os 3 e 4,

Tendo em conta a recomendação da Comissão Europeia,

Considerando o seguinte:

(1)Em 9 de junho de 2017, o Comité das Partes na Convenção do Conselho da Europa sobre o Cibercrime (STCE-185) (T-CY) adotou uma decisão que aprova o mandato para a elaboração do Segundo Protocolo Adicional à Convenção.

(2)O mandato para o Segundo Protocolo Adicional inclui os seguintes elementos de reflexão: disposições que promovam uma assistência jurídica mútua mais eficaz (um regime simplificado de auxílio judiciário mútuo para os pedidos de informações respeitantes a assinantes; ordens internacionais de entrega de provas; cooperação direta entre as autoridades judiciárias no âmbito dos pedidos de auxílio judiciário mútuo; investigações conjuntas e equipas de investigação conjuntas; pedidos apresentados em inglês; audição de testemunhas, vítimas e peritos através de áudio/vídeo; procedimentos de emergência no âmbito do auxílio judiciário mútuo); disposições que permitam a cooperação direta com os prestadores de serviços noutras jurisdições no que diz respeito aos pedidos de informações respeitantes a assinantes, aos pedidos de conservação de dados e aos pedidos de emergência; um quadro mais claro e garantias mais sólidas para as práticas existentes em matéria de acesso transfronteiras aos dados; garantias, incluindo requisitos em matéria de proteção de dados.

(3)A União Europeia adotou regras comuns que se sobrepõem, em grande medida, aos elementos objeto de exame para o Segundo Protocolo Adicional. Tal inclui, em particular, um vasto conjunto de instrumentos destinados a promover a cooperação judiciária em matéria penal 22 , assegurar normas mínimas em matéria de direitos processuais 23 , bem como garantias relativas à proteção dos dados e da privacidade 24 .

(4)Além disso, a Comissão apresentou uma proposta de regulamento relativo às ordens europeias de entrega ou de conservação de provas eletrónicas em matéria penal e uma proposta de diretiva que estabelece normas harmonizadas aplicáveis à designação de representantes legais para efeitos de recolha de provas em processo penal, introduzindo a obrigação de as ordens europeias de entrega ou de conservação de provas serem dirigidas diretamente a um representante de um prestador de serviços noutro Estado-Membro 25 .

(5)Por conseguinte, o Segundo Protocolo Adicional é suscetível de afetar regras comuns da União ou de alterar o seu âmbito de aplicação.

(6)O artigo 82.º, n.º 1, e o artigo 16.º do Tratado sobre o Funcionamento da União Europeia especificam as competências da União no domínio da cooperação judiciária em matéria penal, bem como em matéria de proteção de dados e privacidade. A fim de proteger a integridade do direito da União e de garantir a coerência entre o direito internacional e o direito da União, é necessário que a União participe nas negociações sobre o Segundo Protocolo Adicional.

(7)O Segundo Protocolo Adicional deverá incluir as garantias necessárias em matéria de direitos e liberdades fundamentais, incluindo o direito à proteção dos dados pessoais e da privacidade, o direito ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações, reconhecido no artigo 7.º da Carta, o direito à proteção dos dados pessoais, reconhecido no artigo 8.º da Carta, o direito à ação e a um tribunal imparcial, reconhecido no artigo 47.º da Carta, a presunção de inocência e os direitos de defesa, reconhecidos no artigo 48.º da Carta e os princípios da legalidade e da proporcionalidade dos delitos e das penas, consagrados no artigo 49.º da Carta. O Segundo Protocolo Adicional deve ser aplicado em conformidade com estes direitos e princípios.

(8)A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o disposto no artigo 42.º, n.º 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho 26 , tendo emitido o seu parecer em […]… 27 ,

ADOTOU A PRESENTE DECISÃO:

Artigo 1.º

A Comissão é autorizada a negociar, em nome da União, o Segundo Protocolo Adicional à Convenção do Conselho da Europa sobre o Cibercrime (STCE-185).

Artigo 2.º

As diretrizes de negociação constam do anexo.

Artigo 3.º

As negociações devem ser conduzidas em consulta com um comité especial a designar pelo Conselho.

Artigo 4.º

A destinatária da presente decisão é a Comissão.

Feito em Bruxelas, em

(1)    Comunicação da Comissão ao Parlamento Europeu e ao Conselho: Agenda Europeia para a Segurança, COM(2015) 185 final de 28 de abril de 2015.

(2)    Proposta de regulamento do Parlamento Europeu e do Conselho relativo às ordens europeias de entrega ou de conservação de provas eletrónicas em matéria penal, COM (2018) 225 final de 17 de abril de 2018.

(3)    Proposta de diretiva do Parlamento Europeu e do Conselho que estabelece normas harmonizadas aplicáveis à designação de representantes legais para efeitos de recolha de provas em processo penal, COM (2018) 226 final de 17 de abril de 2018.

(4)    Todos com exceção da Irlanda e da Suécia. Estes Estados assinaram, mas não ratificaram a Convenção, comprometendo-se, no entanto, a prosseguir o processo de adesão.

(5)    Relatório final do Grupo «Provas na Nuvem» do Comité T-CY intitulado «Acesso da justiça penal às provas eletrónicas na nuvem: recomendações para consideração pelo T-CY», de 16 de setembro de 2016.

(6)    O Primeiro Protocolo Adicional (STCE-189) à Convenção sobre o Cibercrime relativo à incriminação de atos de natureza racista e xenófoba praticados através de sistemas informáticos foi aberto à assinatura dos Estados que assinaram a Convenção em 2003. São Partes no Primeiro Protocolo Adicional 31 países, entre os quais 17 Estados-Membros da UE.

(7)    Diretiva 2014/41/UE do Parlamento Europeu e do Conselho, de 3 de abril de 2014, relativa à decisão europeia de investigação em matéria penal, JO L 130 de 1.5.2014, p. 1.

(8)    Ato do Conselho, de 29 de maio de 2000, que estabelece, nos termos do artigo 34.º do Tratado da União Europeia, a Convenção relativa ao auxílio judiciário mútuo em matéria penal entre os Estados-Membros da União Europeia, JO C 197 de 12.7.2000, p. 1.

(9)    Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, que cria a Agência da União Europeia para a Cooperação Judiciária Penal (Eurojust), e que substitui e revoga a Decisão 2002/187/JAI do Conselho, JO L 295 de 21.11.2018, p. 138.

(10)    Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho, JO L 135 de 24.5.2016, p. 53.

(11)    Decisão-Quadro 2002/465/JAI do Conselho, de 13 de junho de 2002, relativa às equipas de investigação conjuntas, JO L 162 de 20.6.2002, p. 1.

(12)    Decisão-Quadro 2009/948/JAI do Conselho relativa à prevenção e resolução de conflitos de exercício de competência em processo penal, JO L 328 de 15.12.2009, p. 42.

(13)    Diretiva 2010/64/UE do Parlamento Europeu e do Conselho, de 20 de outubro de 2010, relativa ao direito à interpretação e tradução em processo penal, JO L 280 de 26.10.2010, p. 1; Diretiva 2012/13/UE do Parlamento Europeu e do Conselho, de 22 de maio de 2012, relativa ao direito à informação em processo penal, JO L 142 de 1.6.2012, p. 1; Diretiva 2013/48/UE do Parlamento Europeu e do Conselho, de 22 de outubro de 2013, relativa ao direito de acesso a um advogado em processo penal e nos processos de execução de mandados de detenção europeus, e ao direito de informar um terceiro aquando da privação de liberdade e de comunicar, numa situação de privação de liberdade, com terceiros e com as autoridades consulares, JO L 294 de 6.11.2013, p. 1; Diretiva (UE) 2016/1919 do Parlamento Europeu e do Conselho, de 26 de outubro de 2016, relativa ao apoio judiciário para suspeitos e arguidos em processo penal e para as pessoas procuradas em processos de execução de mandados de detenção europeus, JO L 297 de 4.11.2016, p. 1; Diretiva (UE) 2016/800 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, relativa a garantias processuais para os menores suspeitos ou arguidos em processo penal, JO L 132 de 21.5.2016, p. 1; Diretiva (UE) 2016/343 do Parlamento Europeu e do Conselho, de 9 de março de 2016, relativa ao reforço de certos aspetos da presunção de inocência e do direito de comparecer em julgamento em processo penal, JO L 65 de 11.3.2016, p. 1; Diretiva 2012/13/UE do Parlamento Europeu e do Conselho, de 22 de maio de 2012, relativa ao direito à informação em processo penal.

(14)    Decisão 2009/820/PESC do Conselho, de 23 de outubro de 2009, relativa à celebração, em nome da União Europeia, do Acordo entre a União Europeia e os Estados Unidos da América sobre extradição e do Acordo entre a União Europeia e os Estados Unidos da América sobre auxílio judiciário mútuo, JO L 291 de 7.11.2009, p. 40.

(15)    Acordo entre a União Europeia e o Japão no domínio do auxílio judiciário mútuo em matéria penal, JO L 39 de 12.2.2010, p. 20.

(16)    Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE.

(17)    Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho.

(18)    Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37), alterada pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009, que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas, a Diretiva 2002/58/CE relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas e o Regulamento (CE) n.º 2006/2004 relativo à cooperação entre as autoridades nacionais responsáveis pela aplicação da legislação de defesa do consumidor.

(19)    Proposta de regulamento do Parlamento Europeu e do Conselho relativo às ordens europeias de entrega ou de conservação de provas eletrónicas em matéria penal, COM(2018) 225 final de 17 de abril de 2018; proposta de diretiva que estabelece normas harmonizadas aplicáveis à designação de representantes legais para efeitos de recolha de provas em processo penal, COM(2018) 226 final de 17 de abril de 2018.

(20)    Enquanto estão em curso as negociações com o Parlamento Europeu e o Conselho, o Conselho chegou a acordo sobre uma orientação geral sobre a proposta de regulamento da Comissão no Conselho «Justiça e Assuntos Internos» de 7 de dezembro de 2018.

(21)    Convenção de Budapeste sobre o Cibercrime do Conselho da Europa (STCE-185) de 23 de novembro de 2001, http://conventions.coe.int.

(22)    Ato do Conselho, de 29 de maio de 2000, que estabelece a Convenção relativa ao auxílio judiciário mútuo em matéria penal entre os Estados-Membros da União Europeia, JO C 197 de 12.7.2000, p. 1; Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, que cria a Agência da União Europeia para a Cooperação Judiciária Penal (Eurojust) e que substitui e revoga a Decisão 2002/187/JAI do Conselho, JO L 295 de 21.11.2018; Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho, JO L 135 de 24.5.2016, p. 53; Decisão-Quadro 2002/465/JAI do Conselho, de 13 de junho de 2002, relativa às equipas de investigação conjuntas, JO L 162 de 20.6.2002, p. 1; Decisão-Quadro 2009/948/JAI do Conselho relativa à prevenção e resolução de conflitos de exercício de competência em processo penal, JO L 328 de 15.12.2009, p. 42. Diretiva 2014/41/UE relativa à decisão europeia de investigação em matéria penal, JO L 130 de 1.5.2014, p. 1.

(23)    Diretiva 2010/64/UE do Parlamento Europeu e do Conselho, de 20 de outubro de 2010, relativa ao direito à interpretação e tradução em processo penal, JO L 280 de 26.10.2010, p. 1; Diretiva 2012/13/UE do Parlamento Europeu e do Conselho, de 22 de maio de 2012, relativa ao direito à informação em processo penal, JO L 142 de 1.6.2012, p. 1; Diretiva 2013/48/UE do Parlamento Europeu e do Conselho, de 22 de outubro de 2013, relativa ao direito de acesso a um advogado em processo penal e nos processos de execução de mandados de detenção europeus, e ao direito de informar um terceiro aquando da privação de liberdade e de comunicar, numa situação de privação de liberdade, com terceiros e com as autoridades consulares, JO L 294 de 6.11.2013, p. 1; Diretiva (UE) 2016/1919 do Parlamento Europeu e do Conselho, de 26 de outubro de 2016, relativa ao apoio judiciário para suspeitos e arguidos em processo penal e para as pessoas procuradas em processos de execução de mandados de detenção europeus, JO L 297 de 4.11.2016, p. 1; Diretiva (UE) 2016/800 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, relativa a garantias processuais para os menores suspeitos ou arguidos em processo penal, JO L 132 de 21.5.2016, p. 1.

(24)    Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE; Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho.

(25)    COM(2018) 225 final e COM(2018) 226 final.

(26)    Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).

(27)    JO C ….

COMISSÃO EUROPEIA

Bruxelas, 5.2.2019

COM(2019) 71 final

ANEXO

da

Recomendação de DECISÃO do CONSELHO

que autoriza a participação nas negociações respeitantes ao Segundo Protocolo Adicional à Convenção do Conselho da Europa sobre o Cibercrime (STCE-185)

ANEXO

1.OBJETIVOS

É conveniente que no decurso das negociações, a Comissão procure alcançar os objetivos a seguir enunciados em pormenor:

(a)As negociações devem garantir a plena compatibilidade entre a Convenção e os seus protocolos adicionais com o direito da UE e as obrigações dos EstadosMembros dele decorrentes, em particular no que respeita aos poderes de investigação concedidos às Partes que não são Estados-Membros da UE.

(b)Em especial, as negociações deverão assegurar o respeito pelos direitos e liberdades fundamentais e os princípios gerais do direito da UE, conforme consagrados nos Tratados e na Carta dos Direitos Fundamentais da União Europeia, nomeadamente a proporcionalidade, os direitos processuais, a presunção de inocência e os direitos de defesa das pessoas sujeitas a ação penal, bem como a privacidade e a proteção dos dados pessoais e dos dados das comunicações eletrónicas quando esses dados são objeto de tratamento, incluindo as transferências para as autoridades de aplicação da lei de países terceiros, e quaisquer obrigações das autoridades policiais e judiciais neste domínio.

(c)Além disso, o Segundo Protocolo Adicional deverá ser compatível com as propostas legislativas da Comissão relativas às provas eletrónicas, nomeadamente à medida que forem evoluindo nas negociações entre os colegisladores no âmbito do processo legislativo e, por último, na sua forma final (adotadas), bem como prevenir conflitos de leis. Em especial, o referido protocolo deverá, na medida do possível, reduzir os riscos de as ordens de entrega de provas emitidas ao abrigo de um futuro instrumento da UE darem origem a conflitos com a legislação de países terceiros Partes no Segundo Protocolo Adicional. Se for acompanhado de garantias adequadas em matéria de proteção de dados e privacidade, deverá facilitar o cumprimento, pelos prestadores de serviços da UE, das obrigações que lhes incumbem ao abrigo da legislação da UE em matéria de proteção de dados e de privacidade, na medida em que um acordo internacional deste tipo poderá proporcionar uma base jurídica para as transferências de dados em resposta às ordens de entrega de provas ou aos pedidos emitidos por uma autoridade de um país terceiro Parte no Segundo Protocolo Adicional que exija que um responsável pelo tratamento de dados ou um subcontratante divulgue dados pessoais ou dados de comunicações eletrónicas.

2.QUESTÕES ESPECÍFICAS

I. Relação com o direito da UE e outros (eventuais) acordos

(d)Deve ser assegurado que o Segundo Protocolo Adicional contenha uma cláusula de desvinculação que preveja que, nas suas relações mútuas, os Estados-Membros devem continuar a aplicar as normas da União Europeia e não o Segundo Protocolo Adicional.

(e)O Segundo Protocolo Adicional pode aplicar-se na falta de outros acordos internacionais mais específicos que vinculem a União Europeia ou os seus EstadosMembros e outras partes na Convenção, ou, se tais acordos internacionais existirem, apenas na medida em que certas questões não sejam reguladas por esses acordos. Por conseguinte, esses acordos internacionais mais específicos devem prevalecer sobre o Segundo Protocolo Adicional, desde que sejam compatíveis com os objetivos e princípios da Convenção.

II. Disposições respeitantes a um auxílio judiciário mútuo mais eficaz

(f)As disposições sobre as «Línguas dos pedidos», na sua redação atual, determinam que os pedidos devem ser apresentados numa língua que seja aceitável para a parte requerida ou acompanhados de uma tradução para essa língua. A União Europeia deverá apoiar o projeto de texto e o relatório explicativo previamente aprovados.

(g)As disposições relativas à «Assistência mútua de emergência», na sua redação atual, permitem solicitar assistência mútua de forma acelerada através do envio do pedido em formato eletrónico quando a parte requerente considerar que existe uma situação de emergência, definida como uma situação em que existe um risco significativo e iminente para a vida ou a segurança de uma pessoa singular. A União Europeia deverá apoiar o projeto de texto e o relatório explicativo previamente aprovados. O âmbito de aplicação da assistência mútua deve ser idêntico ao estabelecido no artigo 25.º da Convenção.

(h)No que diz respeito às disposições em matéria de «Videoconferências», a União Europeia deverá procurar assegurar a coerência do Segundo Protocolo Adicional com as disposições correspondentes dos acordos internacionais em vigor entre a União Europeia e os seus Estados-Membros e outras Partes na Convenção, sempre que possível. As disposições deverão permitir aos Estados-Membros assegurar o respeito dos direitos processuais aplicáveis decorrentes da legislação da União e nacional.

(i)No que diz respeito às disposições em matéria de «Modelo de aprovação», a União Europeia deve procurar fazer com que o projeto de texto e a exposição de motivos incluam elementos, tais como prazos máximos obrigatórios para a adoção de uma decisão pelas autoridades nacionais, a fim de assegurar que a sua utilização acelera os procedimentos; além disso, tais disposições devem assegurar que os encargos impostos aos prestadores de serviços sejam proporcionados e que as vias de recurso, se necessário, se apliquem.

III.Disposições que permitem a cooperação direta com os prestadores de serviços noutras jurisdições

(j)No que se refere às disposições em matéria de «Cooperação direta com os prestadores de serviços noutras jurisdições», a União Europeia deverá assegurar que o Segundo Protocolo Adicional seja coerente com o direito da União, inclua as garantias adequadas e que os encargos impostos aos prestadores de serviços sejam proporcionados.

(k)No que diz respeito às disposições em matéria de «Ordens de entrega de provas internacionais», a União Europeia deverá assegurar que o Segundo Protocolo Adicional inclua garantias adequadas em relação aos direitos fundamentais, tendo em conta os diferentes níveis de sensibilidade das categorias de dados em causa e as garantias incluídas nas ordens de entrega de provas europeias para as várias categorias de dados.

(l)No que se refere às disposições em matéria de «Ordens de entrega de provas internacionais», a União Europeia não deverá opor-se à inclusão, no Segundo Protocolo Adicional, de garantias e motivos de recusa adicionais em comparação com as propostas da Comissão Europeia relativas às provas eletrónicas, nomeadamente à medida que forem evoluindo nas negociações entre os colegisladores no âmbito do processo legislativo e, por último, na sua forma final (adotadas), tais como uma notificação e o consentimento por parte do Estado do prestador de serviços e um controlo prévio efetuado por um órgão jurisdicional ou por uma entidade administrativa independente, desde que tal não reduza de forma desproporcionada a eficácia do instrumento ao abrigo do Segundo Protocolo Adicional (por exemplo, em casos de urgência devidamente justificados). As garantias e motivos de recusa adicionais não devem afetar o funcionamento das propostas da UE relativas às provas eletrónicas entre os Estados-Membros.

IV.Garantias mais sólidas respeitantes às práticas em vigor em matéria de acesso transfronteiras aos dados

(m)No que diz respeito às disposições relativas ao «Alargamento das pesquisas/do acesso com base em credenciais» e às «Técnicas de investigação», a União Europeia deverá assegurar que o Segundo Protocolo Adicional inclua garantias adequadas em relação aos direitos fundamentais. Por conseguinte, o projeto de texto deverá também prever que os dados armazenados no sistema informático ligado estejam legalmente acessíveis a partir do sistema inicial, e que o acesso seja necessário e proporcionado e não implique uma violação das medidas de segurança dos dispositivos, em conformidade com as garantias descritas a seguir.

(n)A União Europeia deverá também assegurar que não restringe as possibilidades de acesso atualmente previstas nos Estados-Membros.

V.Garantias, incluindo requisitos respeitantes à proteção de dados

(o)A União Europeia deve assegurar que o Segundo Protocolo Adicional preveja garantias adequadas em matéria de proteção de dados, na aceção da Diretiva (UE) 2016/680, do Regulamento (UE) 2016/679 e da Diretiva 2002/58/CE, para a recolha, transferência e posterior utilização dos dados pessoais e dos dados de comunicações eletrónicas incluídos nas provas eletrónicas solicitadas pela autoridade requerente. Essas garantias deverão ser integradas no Segundo Protocolo Adicional, tendo em conta as garantias estabelecidas nos acordos da UE, como o Acordo-Quadro UE-EUA e na Convenção modernizada do Conselho da Europa para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal (CETS n.º 108). Essas garantias devem aplicar-se às situações em que os dados são tratados tanto no contexto da assistência mútua entre as autoridades de aplicação da lei como da cooperação direta entre essas autoridades e os prestadores de serviços. A União Europeia deve ter como objetivo que tais garantias se apliquem a todas os poderes de investigação, quer os que já existem no contexto da Convenção quer aqueles que sejam instaurados pelo Segundo Protocolo Adicional.

3.APLICAÇÃO TERRITORIAL, ENTRADA EM VIGOR E OUTRAS DISPOSIÇÕES FINAIS

As disposições finais do Protocolo Adicional, incluindo as disposições relativas à entrada em vigor, reservas, denúncia, etc., devem ter como modelo, sempre que possível e adequado, as disposições da Convenção do Conselho da Europa sobre o Cibercrime (STCE-185). As disposições que divirjam das cláusulas-tipo só devem ser utilizadas se forem necessárias para atingir os objetivos ou para refletir as circunstâncias específicas do Segundo Protocolo Adicional.