Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52019PC0071

Recomandare de DECIZIE A CONSILIULUI de autorizare a participării la negocierile privind cel de Al doilea protocol adițional la Convenția Consiliului Europei privind criminalitatea informatică (CETS nr. 185)

COM/2019/71 final

Date of document:
05/02/2019
Date of dispatch:
05/02/2019; Transmis Consiliului
Date of dispatch:
05/02/2019; Transmis Parlamentului
Author:
Comisia Europeană, Direcția Generală Migrație și Afaceri Interne
Responsible body:
HOME
Form:
Recomandare de decizie

Bruxelles, 5.2.2019

COM(2019) 71 final

Recomandare de

DECIZIE A CONSILIULUI

de autorizare a participării la negocierile privind cel de Al doilea protocol adițional la Convenția Consiliului Europei privind criminalitatea informatică (CETS nr. 185)


EXPUNERE DE MOTIVE

1.CONTEXTUL PROPUNERII

Evoluția tehnologiilor informației și comunicațiilor oferă umanității oportunități fără precedent, dar creează totodată provocări, inclusiv pentru justiția penală și, prin urmare, pentru statul de drept în spațiul cibernetic. În timp ce criminalitatea informatică și alte infracțiuni care implică existența de probe electronice în sistemele informatice prosperă și în timp ce probele aferente acestor infracțiuni sunt tot mai mult stocate pe servere situate în jurisdicții străine, multiple, necunoscute sau pe servere care sunt mutate dintr-o jurisdicție în alta, și anume în cloud, competențele autorităților de aplicare a legii rămân limitate de granițele teritoriale.

În Agenda europeană privind securitatea 1 din aprilie 2015, Comisia Europeană s-a angajat să examineze obstacolele din calea anchetelor penale privind infracțiunile facilitate prin mijloace informatice, în special cele din calea accesului transfrontalier la probe electronice. La 17 aprilie 2018, Comisia a prezentat Consiliului și Parlamentului European o propunere de regulament privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală 2 și o propunere de directivă de stabilire a unor norme armonizate privind desemnarea reprezentanților legali în scopul obținerii de probe în cadrul procedurilor penale („propunerile privind probele electronice”) 3 . Scopul acestor propuneri este de a accelera procesul din Uniunea Europeană de obținere și de păstrare a probelor electronice care sunt stocate și/sau deținute de furnizori de servicii stabiliți în altă jurisdicție.

Convenția Consiliului Europei privind criminalitatea informatică

Convenția Consiliului Europei privind criminalitatea informatică (CETS nr. 185) vizează facilitarea combaterii infracțiunilor la săvârșirea cărora se utilizează rețele informatice. Aceasta conține dispoziții (1) prin care se armonizează elementele de drept penal material intern ale infracțiunilor și dispozițiile conexe din domeniul criminalității informatice, (2) care prevăd competențele de drept procesual penal intern necesare pentru cercetarea și urmărirea penală a acestor infracțiuni, precum și a altor infracțiuni săvârșite cu ajutorul sistemelor informatice sau a infracțiunilor ale căror elemente de probă sunt în formă electronică și (3) al căror obiectiv este de a institui un regim rapid și eficace de cooperare internațională. Convenția este deschisă atât statelor care sunt membre ale Consiliului Europei, cât și celor care nu sunt membre ale acestuia. În prezent, 62 de țări, inclusiv 26 de state membre ale Uniunii Europene 4 , sunt părți la convenție. Convenția nu prevede posibilitatea aderării Uniunii Europene la aceasta. Totuși, Uniunea Europeană este recunoscută ca organizație ce are rol de observator în cadrul Comitetului Convenției privind criminalitatea informatică (T-CY). Pe această bază, Uniunea Europeană participă la reuniunile Comitetului Convenției.

Articolul 46 alineatul (1) litera (c) din convenție prevede faptul că părțile se consultă, după caz, în mod periodic, cu scopul de a facilita examinarea eventualității de a completa sau de a amenda convenția. Părțile la Convenția privind criminalitatea informatică examinează de mai mult timp provocările și obstacolele existente în calea accesului autorităților judiciare și polițienești naționale la probele electronice sub formă de date informatice ale infracțiunilor care fac obiectul unei anchete penale, și anume între 2012 și 2014, prin intermediul Grupului de lucru privind accesul transfrontalier la date, și între 2015 și 2017, prin intermediul Grupului privind probele stocate în cloud.

Negocierile privind al doilea protocol adițional la convenție

În urma propunerilor făcute de Grupul privind probele stocate în cloud 5 , Comitetul Convenției privind criminalitatea informatică (T-CY) a adoptat mai multe recomandări, inclusiv referitoare la negocierea unui al doilea protocol adițional la Convenția privind criminalitatea informatică 6 care să aibă ca obiect consolidarea cooperării internaționale („al doilea protocol adițional”). În iunie 2017, Comitetul Convenției privind criminalitatea informatică a aprobat mandatul pentru pregătirea celui de al doilea protocol adițional în perioada septembrie 2017-decembrie 2019.

În conformitate cu mandatul, cel de al doilea protocol adițional poate include următoarele elemente:

·dispoziții privind o asistență judiciară reciprocă mai eficace, în special:

un regim simplificat pentru cererile de asistență judiciară reciprocă legate de informațiile privind abonații;

ordinele de divulgare internaționale;

cooperarea directă dintre autoritățile judiciare în privința cererilor de asistență judiciară reciprocă;

anchete comune și echipe de anchetă comune;

formularea cererilor în limba engleză;

audierea audio/video a martorilor, a victimelor și a experților;

procedurile privind asistența judiciară reciprocă de urgență (AJR);

·dispoziții care să permită o cooperare directă cu furnizorii de servicii din alte jurisdicții cu privire la cererile de informații privind abonații, cererile de păstrare și cererile urgente;

·un cadru mai clar și garanții mai solide privind practicile existente în materie de acces transfrontalier la date;

·garanții, inclusiv cerințe privind protecția datelor.

Negocierile cu privire la diferitele dispoziții ale celui de al doilea protocol adițional progresează în ritmuri diferite. În prezent, situația din cadrul grupurilor de lucru cu privire la cele patru tematici principale ale protocolului menționat este următoarea:

·Dispozițiile privind „limbile în care se formulează cererile” și „asistența judiciară de urgență” au fost adoptate preliminar de plenul pentru redactarea protocolului în iulie 2018.

·Dispozițiile privind „videoconferințele” au fost adoptate preliminar de plenul pentru redactarea protocolului în noiembrie 2018.

·La reuniunea din noiembrie 2018 a plenului pentru redactarea protocolului s-au purtat, de asemenea, discuții detaliate (referitor la dispozițiile privind „jurisdicția” și „modelul de aprobare”) și s-au efectuat actualizări (cu privire la următoarele dispoziții: „cooperarea directă cu furnizorii”, „ordinele de divulgare internaționale”, „extinderea căutărilor și a accesului pe baza deținerii prerogativelor necesare”, „anchete comune și echipe de anchetă comune” și „tehnicile de anchetă”).

·Nu s-au înregistrat încă progrese suficiente cu privire la alte aspecte (garanții, inclusiv cerințele privind protecția datelor cu caracter personal).

2.OBIECTIVELE PROPUNERII

Prezenta recomandare este transmisă Consiliului pentru a primi autorizarea de a participa, în numele Uniunii Europene și al statelor membre ale acesteia, la negocierile cu privire la cel de al doilea protocol adițional, pentru a adopta directivele de negociere și a numi Comisia drept negociator în conformitate cu proiectul de directive de negociere atașat, în temeiul articolului 218 din TFUE.

Conform articolului 3 alineatul (2) din TFUE, competența Uniunii este exclusivă „în ceea ce privește încheierea unui acord internațional [..] în măsura în care aceasta ar putea aduce atingere normelor comune sau ar putea modifica domeniul de aplicare a acestora.” Un acord internațional ar putea aduce atingere normelor comune sau ar putea modifica domeniul de aplicare al acestora atunci când domeniul de aplicare al acordului se suprapune cu legislația Uniunii sau este reglementat în mare măsură de dreptul Uniunii.

Uniunea Europeană a adoptat norme comune în temeiul articolului 82 alineatul (1) și al articolului 16 din TFUE în ceea ce privește elementele avute în vedere pentru a fi incluse în cel de al doilea protocol adițional. Cadrul juridic actual al Uniunii Europene include în special instrumente privind asigurarea respectării legii și cooperarea judiciară în materie penală, cum ar fi Directiva 2014/41/UE privind ordinul european de anchetă în materie penală 7 , Convenția cu privire la asistența judiciară reciprocă în materie penală între statele membre ale Uniunii Europene 8 , Regulamentul 2018/1727 privind Eurojust 9 , Regulamentul 2016/794 privind Europol 10 , Decizia-cadru 2002/465/JAI a Consiliului privind echipele comune de anchetă 11 și Decizia-cadru 2009/948/JAI a Consiliului privind prevenirea și soluționarea conflictelor referitoare la exercitarea competenței în cadrul procedurilor penale 12 . În plus, Uniunea a adoptat o serie de directive care consolidează drepturile procedurale ale persoanelor suspectate și ale persoanelor acuzate 13 .

Pe plan extern, Uniunea Europeană a încheiat o serie de acorduri bilaterale între Uniune și țări terțe, cum ar fi Acordul privind asistența judiciară reciprocă între Uniunea Europeană și SUA 14 și Acordul privind asistența judiciară reciprocă între Uniunea Europeană și Japonia 15 .

Protecția datelor cu caracter personal este un drept fundamental consacrat în tratatele UE și în Carta drepturilor fundamentale a Uniunii Europene, iar datele cu caracter personal pot fi prelucrate numai în conformitate cu Regulamentul (UE) 2016/679 („Regulamentul general privind protecția datelor”) 16 și cu Directiva (UE) 2016/680 („Directiva privind protecția datelor cu caracter personal de către poliție”) 17 . Dreptul fundamental al fiecăruia la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor este consacrat și în Carta drepturilor fundamentale și include respectarea confidențialității comunicațiilor fiecăruia drept element esențial. Datele transmise în cadrul comunicațiilor electronice pot fi prelucrate numai în conformitate cu Directiva 2002/58/CE („Directiva asupra confidențialității și comunicațiilor electronice”) 18 .

În plus, pentru a stabili dacă un domeniu este reglementat în mare măsură de norme comune, trebuie să se țină seama nu numai de dreptul Uniunii, în forma sa actuală, în domeniul în cauză, ci și de evoluțiile sale viitoare, în măsura în care acestea sunt previzibile la momentul efectuării analizei. Domeniul reglementat de cel de al doilea protocol adițional are o relevanță directă pentru evoluțiile viitoare previzibile ale normelor comune pertinente. În acest sens, propunerile Comisiei din aprilie 2018 privind accesul transfrontalier la probe electronice sunt, de asemenea, relevante 19 .

Domeniul de aplicare al propunerilor include anumite tipuri de furnizori de servicii care prestează servicii în Uniunea Europeană. Se consideră că un furnizor prestează servicii în Uniunea Europeană dacă acesta le permite utilizatorilor din unul sau mai multe state membre să îi utilizeze serviciile și dacă are o legătură semnificativă cu Uniunea, de exemplu are un sediu într-un stat membru sau prestează servicii unui număr mare de utilizatori din statul membru respectiv. Furnizorii de servicii care nu au o prezență în Uniunea Europeană sunt obligați să numească un reprezentant legal împotriva căruia să poată fi executate ordinele de divulgare.

În Concluziile Consiliului European din 18 octombrie se afirmă că „ar trebui să se găsească soluții de asigurare a accesului transfrontalier rapid și eficient la probele electronice, pentru a lupta în mod eficace împotriva terorismului și a altor forme de criminalitate gravă și organizată, atât în interiorul UE, cât și la nivel internațional; ar trebui ca, până la sfârșitul legislaturii, să se convină asupra propunerilor Comisiei privind probele electronice și accesul la informații financiare, precum și privind o mai bună combatere a spălării banilor. De asemenea, Comisia ar trebui să prezinte urgent mandate de negociere pentru negocierile internaționale privind probele electronice”.

Propunerile Comisiei privind probele electronice oferă baza unei abordări coordonate și coerente atât în cadrul Uniunii Europene, cât și a unei abordări a Uniunii Europene la nivel internațional, care să țină seama în mod corespunzător de normele Uniunii Europene, inclusiv de cele privind nediscriminarea între statele membre ale Uniunii Europene și între cetățenii lor. Chiar dacă în evaluarea impactului aferentă propunerilor privind probele electronice Comisia remarca faptul că ar fi utilă completarea propunerilor cu acorduri bilaterale sau multilaterale referitoare la accesul transfrontalier la probele electronice, însoțite de garanții, a decis ca, înainte de a începe negocieri internaționale cu părțile terțe, să propună norme la nivelul UE privind modalitățile și garanțiile adecvate pentru accesul transfrontalier la probele electronice 20 .

La nivel internațional, Comisia a continuat să participe în calitate de observator la discuțiile pe această temă, care au avut loc în cadrul Convenției Consiliului Europei privind criminalitatea informatică 21 . Accesul transfrontalier la probele electronice a fost în mod constant un punct pe agenda reuniunilor recente ale miniștrilor justiției și afacerilor interne din UE și SUA.

Cele două recomandări de participare la negocierea celui de Al doilea protocol adițional la Convenția privind criminalitatea informatică și de deschidere a negocierilor cu Statele Unite ale Americii au fost adoptate de către Comisie în același timp. Chiar dacă cele două procese vor progresa într-un ritm diferit, acestea abordează chestiuni interconectate, iar angajamentele asumate într-o negociere pot avea un impact direct asupra altor elemente de negociere.

Chiar dacă propunerile privind probele electronice abordează situația anumitor tipuri de furnizori de servicii care prestează servicii pe piața UE, există riscul unui conflict între obligațiile prevăzute de acestea și cele prevăzute în legislația țărilor terțe. Pentru a soluționa aceste conflicte de legi și în conformitate cu principiul curtoaziei internaționale, propunerile privind probele electronice conțin dispoziții referitoare la aplicarea unor mecanisme specifice în cazul în care, atunci când se solicită probe, un furnizor de servicii se confruntă cu obligații conflictuale care decurg din legea unei țări terțe. Aceste mecanisme includ o procedură de examinare care să clarifice o astfel de situație. Cel de Al doilea protocol adițional la Convenția Consiliului Europei privind criminalitatea informatică ar trebui să vizeze evitarea existenței unor obligații conflictuale între părțile la această convenție.

Prin urmare, se poate considera că încheierea celui de al doilea protocol adițional poate afecta normele comune sau le poate modifica domeniul de aplicare.

În consecință, Uniunea are competență exclusivă în ceea ce privește negocierea celui de Al doilea protocol adițional de completare a Convenției privind criminalitatea informatică [în temeiul articolului 3 alineatul (2) din TFUE].

Obiectul celui de al doilea protocol adițional ar intra în domeniul de aplicare al politicilor și competențelor UE, în special în cel al instrumentelor privind cooperarea judiciară în materie penală [articolul 82 alineatul (1) din TFUE] și protecția datelor (articolul 16 din TFUE) și, dat fiind că este o chestiune care ține de dreptul UE, negocierile nu s-ar putea desfășura fără participarea UE. În plus, Comisia are un rol general de reprezentare a Uniunii Europene, prevăzut la articolul 17 alineatul (1) din TUE. Având în vedere cele de mai sus, Comisia ar trebui să fie numită de către Consiliu negociator al celui de Al doilea protocol adițional de completare a Convenției privind criminalitatea informatică (CETS nr. 185).

3.DISPOZIȚIILE RELEVANTE ÎN DOMENIUL DE POLITICĂ

Negocierile ar trebui să asigure faptul că dispozițiile convenite sunt compatibile cu dreptul UE și cu obligațiile care le revin statelor membre în temeiul acestuia, ținând seama și de evoluțiile sale viitoare. În plus, va fi, de asemenea, necesar să se asigure faptul că cel de al doilea protocol adițional va include o clauză de deconectare, care să le permită statelor membre ale Uniunii Europene care devin părți la cel de al doilea protocol adițional să își reglementeze relațiile dintre ele în baza dreptului UE. În special, funcționarea propunerilor Comisiei Europene privind probele electronice, inclusiv în forma acestora care va rezulta în urma negocierilor purtate de colegiuitori în cadrul procedurii legislative și, în cele din urmă, în forma lor finală (adoptată), ar trebui menținută între statele membre ale Uniunii Europene.

Cel de al doilea protocol adițional ar trebui să includă garanțiile necesare privind drepturile și libertățile fundamentale recunoscute în Carta drepturilor fundamentale a Uniunii Europene, în special dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor, recunoscut la articolul 7 din cartă, dreptul la protecția datelor cu caracter personal, recunoscut la articolul 8 din cartă, dreptul la o cale de atac eficientă și la un proces echitabil, recunoscut la articolul 47 din cartă, prezumția de nevinovăție și dreptul la apărare, recunoscute la articolul 48 din cartă, și principiile legalității și proporționalității infracțiunilor și pedepselor, recunoscute la articolul 49 din cartă. Cel de al doilea protocol adițional ar trebui aplicat în conformitate cu aceste drepturi și principii.

Trebuie prevăzute în protocol garanții adecvate privind protecția datelor și a confidențialității privind colectarea, transferul și utilizarea ulterioară a datelor cu caracter personal și a datelor transmise în cadrul comunicațiilor electronice, astfel încât să se asigure respectarea deplină de către furnizorii de servicii din UE a obligațiilor care le revin în temeiul legislației UE privind protecția datelor și a confidențialității, în măsura în care un astfel de acord internațional ar putea oferi un temei juridic pentru transferurile de date ca răspuns la ordinele de divulgare sau la cererile transmise de o autoritate a unei țări terțe care este parte la protocolul adițional prin care se solicită unui operator sau unei persoane împuternicite de către operator să divulge date cu caracter personal și date transmise în cadrul comunicațiilor electronice. S-ar asigura astfel protecția drepturilor și a libertăților fundamentale ale cetățenilor UE, inclusiv protecția datelor cu caracter personal și a confidențialității, atunci când autorităților de aplicare a legii ale unor țări din afara Uniunii Europene li se dezvăluie date cu caracter personal sau date transmise în cadrul comunicațiilor electronice.

Având în vedere că propunerile Comisiei Europene privind probele electronice nu prevăd dispoziții referitoare la accesul la date al autorităților fără ajutorul unui intermediar („acces direct”), orice utilizare a măsurilor respective nu se poate întemeia decât pe dreptul național. Obiectivul dispozițiilor privind „extinderea căutărilor și a accesului pe bază de prerogative” și privind „tehnicile de investigare” ale celui de al doilea protocol adițional ar trebui să constea în asigurarea unor garanții mai puternice referitoare la un astfel de acces transfrontalier direct la date, astfel încât să se asigure protecția drepturilor și a libertăților fundamentale ale cetățenilor UE, inclusiv protecția datelor cu caracter personal și a confidențialității.

Încheierea celui de al doilea protocol adițional ar trebui să permită încheierea de acorduri sau de tratate bilaterale între părțile la protocol și între părțile la protocol și Uniunea Europeană, care să reglementeze relațiile dintre acestea. În acest scop, ar trebui introdusă o clauză adecvată care să prevadă că, atunci când două sau mai multe părți la convenție au încheiat deja sau vor încheia în viitor un acord sau un tratat cu privire la chestiuni care fac obiectul convenției, acestea au dreptul de a aplica acel acord sau tratat sau de a reglementa relațiile respective în consecință, cu condiția să respecte obiectivele și principiile convenției. Acordul dintre Uniunea Europeană și Statele Unite privind accesul transfrontalier la probele electronice pentru cooperarea judiciară în materie penală ar trebui, în relațiile bilaterale dintre Statele Unite ale Americii și Uniunea Europeană, să prevaleze asupra oricărui acord sau a oricărei înțelegeri la care s-a ajuns în cadrul negocierilor cu privire la cel de al doilea protocol adițional, în măsura în care se referă la aceleași aspecte.



Recomandare de

DECIZIE A CONSILIULUI

de autorizare a participării la negocierile privind cel de Al doilea protocol adițional la Convenția Consiliului Europei privind criminalitatea informatică (CETS nr. 185)

CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 218 alineatele (3) și (4),

având în vedere recomandarea Comisiei Europene,

întrucât:

(1)La 9 iunie 2017, Comitetul părților la Convenția Consiliului Europei privind criminalitatea informatică (CETS nr. 185) (T-CY) a adoptat o decizie de adoptare a mandatului pentru pregătirea unui al doilea protocol adițional la convenție.

(2)Mandatul pentru cel de al doilea protocol adițional include următoarele elemente, care urmează să facă obiectul unui proces de reflecție: dispoziții privind o asistență judiciară reciprocă mai eficace (un regim simplificat pentru cererile de asistență judiciară reciprocă legate de informațiile privind abonații; ordinele de divulgare internaționale; cooperarea directă dintre autoritățile judiciare în privința cererilor de asistență judiciară reciprocă; anchete comune și echipe de anchetă comune; formularea cererilor în limba engleză; audierea audio/video a martorilor, a victimelor și a experților; procedurile privind asistența judiciară reciprocă de urgență; dispoziții care să permită o cooperare directă cu furnizorii de servicii din alte jurisdicții cu privire la cererile de informații privind abonații, cererile de păstrare și cererile urgente; un cadru mai clar și garanții mai solide privind practicile existente privind accesul transfrontalier la date; garanții, inclusiv cerințe privind protecția datelor.

(3)Uniunea a adoptat norme comune care se suprapun în mare măsură cu elementele avute în vedere pentru a fi incluse în cel de al doilea protocol adițional. Acestea includ în special un set amplu de instrumente care să faciliteze cooperarea judiciară în materie penală 22 , să asigure standarde minime în ceea ce privește drepturile procedurale 23 și garanții privind protecția datelor cu caracter personal și a confidențialității 24 .

(4)Comisia a prezentat, de asemenea, o propunere legislativă de regulament privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală și o propunere de directivă de stabilire a unor norme armonizate privind desemnarea reprezentanților legali în scopul obținerii de probe în cadrul procedurilor penale, prin care a introdus ordine europene de divulgare și de păstrare transfrontaliere obligatorii care să fie adresate direct unui reprezentant al unui furnizor de servicii din alt stat membru 25 .

(5)Prin urmare, cel de al doilea protocol adițional poate să afecteze normele comune ale Uniunii sau să modifice domeniul de aplicare al acestora.

(6)Articolul 82 alineatul (1) și articolul 16 din Tratatul privind funcționarea Uniunii Europene precizează competențele Uniunii în domeniul cooperării judiciare în materie penală, precum și al protecției datelor și a confidențialității. Pentru a proteja integritatea dreptului Uniunii și pentru a asigura menținerea consecvenței dintre dispozițiile dreptului internațional și cele ale dreptului Uniunii, este necesar ca Uniunea să participe la negocierile privind cel de al doilea protocol adițional.

(7)Cel de al doilea protocol adițional ar trebui să includă garanțiile necesare privind drepturile și libertățile fundamentale, inclusiv dreptul la respectarea datelor cu caracter personal și a confidențialității, dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor, recunoscut la articolul 7 din cartă, dreptul la protecția datelor cu caracter personal, recunoscut la articolul 8 din cartă, dreptul la o cale de atac eficientă și la un proces echitabil, recunoscut la articolul 47 din cartă, prezumția de nevinovăție și dreptul la apărare, recunoscute la articolul 48 din cartă, și principiile legalității și proporționalității infracțiunilor și pedepselor, recunoscute la articolul 49 din cartă. Cel de al doilea protocol adițional ar trebui aplicat în conformitate cu aceste drepturi și principii.

(8) Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului 26 și a emis un aviz la data de ... 27 ,

ADOPTĂ PREZENTA DECIZIE:

Articolul 1

Prin prezenta decizie, Comisia este autorizată să negocieze, în numele Uniunii, cel de Al doilea protocol adițional la Convenția Consiliului Europei privind criminalitatea informatică (CETS nr. 185).

Articolul 2

Directivele de negociere sunt prevăzute în anexă.

Articolul 3

Negocierile se desfășoară în consultare cu un comitet special, care urmează să fie numit de către Consiliu.

Articolul 4

Prezenta decizie se adresează Comisiei.

Adoptată la Bruxelles,

   Pentru Consiliu,

   Președintele

(1)    Comunicare a Comisiei către Parlamentul European și Consiliu: Agenda europeană privind securitatea, 28 aprilie 2015, COM(2015) 185 final.
(2)    Propunere de regulament al Parlamentului European și al Consiliului privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală, 17 aprilie 2018, COM(2018) 225 final.
(3)    Propunere de directivă a Parlamentului European și a Consiliului de stabilire a unor norme armonizate privind desemnarea reprezentanților legali în scopul obținerii de probe în cadrul procedurilor penale, 17 aprilie 2018, COM(2018) 226 final.
(4)    Toate statele membre ale UE sunt părți la convenție, cu excepția Irlandei și Suediei, care au semnat-o, dar nu au ratificat-o, angajându-se însă să continue procesul de aderare la convenție.
(5)    Raportul final al Grupului privind probele stocate în cloud din cadrul Comitetului Convenției privind criminalitatea informatică: „Accesul justiției penale la probele electronice stocate în cloud: recomandări în atenția Comitetului Convenției privind criminalitatea informatică” din 16 septembrie 2016.
(6)    Primul protocol adițional (CETS nr. 189) la Convenția privind criminalitatea informatică, care se referă la incriminarea actelor de natură rasistă și xenofobă comise prin intermediul sistemelor informatice, a fost deschis spre semnare în 2003 statelor care au semnat convenția. La primul protocol adițional sunt părți 31 de țări, inclusiv 17 state membre ale UE.
(7)    Directiva 2014/41/UE a Parlamentului European și a Consiliului din 3 aprilie 2014 privind ordinul european de anchetă în materie penală, JO L 130, p. 1.
(8)    Actul Consiliului din 29 mai 2000 de elaborare, în temeiul articolului 34 din Tratatul privind Uniunea Europeană, a Convenției privind asistența judiciară reciprocă în materie penală între statele membre ale Uniunii Europene, JO C 197, 12.7.2000, p. 1.
(9)    Regulamentul (UE) 2018/1727 al Parlamentului European și al Consiliului din 14 noiembrie 2018 privind Agenția Uniunii Europene pentru Cooperare în Materie de Justiție Penală (Eurojust) și de înlocuire și abrogare a Deciziei 2002/187/JAI a Consiliului.
(10)    Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului, JO L 135, 24.5.2016, p. 53.
(11)    Decizia-cadru 2002/465/JAI a Consiliului din 13 iunie 2002 privind echipele comune de anchetă, JO L 162, 20.6.2002, p. 1.
(12)    Decizia-cadru 2009/948/JAI a Consiliului privind prevenirea și soluționarea conflictelor referitoare la exercitarea competenței în cadrul procedurilor penale, JO L 328, 15.12.2009, p. 42.
(13)    Directiva 2010/64/UE a Parlamentului European și a Consiliului din 20 octombrie 2010 privind dreptul la interpretare și traducere în cadrul procedurilor penale, JO L 280, 26.10.2010, p. 1; Directiva 2012/13/UE a Parlamentului European și a Consiliului din 22 mai 2012 privind dreptul la informare în cadrul procedurilor penale, JO L 142, 1.6.2012, p. 1; Directiva 2013/48/UE a Parlamentului European și a Consiliului din 22 octombrie 2013 privind dreptul de a avea acces la un avocat în cadrul procedurilor penale și al procedurilor privind mandatul european de arestare, precum și dreptul ca o persoană terță să fie informată în urma privării de libertate și dreptul de a comunica cu persoane terțe și cu autorități consulare în timpul privării de libertate, JO L 294, 6.11.2013, p. 1; Directiva (UE) 2016/1919 a Parlamentului European și a Consiliului din 26 octombrie 2016 privind asistența juridică gratuită pentru persoanele suspectate și persoanele acuzate în cadrul procedurilor penale și pentru persoanele căutate în cadrul procedurilor privind mandatul european de arestare, JO L 297, 4.11.2016, p. 1; Directiva (UE) 2016/800 a Parlamentului European și a Consiliului din 11 mai 2016 privind garanțiile procedurale pentru copiii care sunt persoane suspectate sau acuzate în cadrul procedurilor penale, JO L 132, 21.5.2016, p. 1; Directiva (UE) 2016/343 a Parlamentului European și a Consiliului din 9 martie 2016 privind consolidarea anumitor aspecte ale prezumției de nevinovăție și a dreptului de a fi prezent la proces în cadrul procedurilor penale, JO L 65, 11.3.2016, p. 1; Directiva 2012/13/UE a Parlamentului European și a Consiliului din 22 mai 2012 privind dreptul la informare în cadrul procedurilor penale.
(14)    Decizia 2009/820/PESC a Consiliului din 23 octombrie 2009 privind încheierea, în numele Uniunii Europene, a Acordului privind extrădarea între Uniunea Europeană și Statele Unite ale Americii și a Acordului privind asistența judiciară reciprocă între Uniunea Europeană și Statele Unite ale Americii, JO L 291, 7.11.2009, p. 40-41.
(15)    Acord între Uniunea Europeană și Japonia privind asistența judiciară reciprocă în materie penală, JO L 39, 12.2.2010, p. 20.
(16)    Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
(17)    Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului.
(18)    Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice („Directiva asupra confidențialității și comunicațiilor electronice”) (JO L 201, 31.7.2002, p. 37), modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009 de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile de comunicații electronice, a Directivei 2002/58/CE privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice și a Regulamentului (CE) nr. 2006/2004 privind cooperarea dintre autoritățile naționale însărcinate să asigure aplicarea legislației în materie de protecție a consumatorului.
(19)    Propunere de regulament al Parlamentului European și al Consiliului privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală, 17 aprilie 2018, COM(2018) 225 final; Propunere de directivă de stabilire a unor norme armonizate privind desemnarea reprezentanților legali în scopul obținerii de probe în cadrul procedurilor penale, 17 aprilie 2018, COM(2018) 226 final.
(20)    Negocierile cu Parlamentul European și cu Consiliul sunt în curs, dar Consiliul a convenit deja în cadrul Consiliului Justiție și Afaceri Interne din 7 decembrie 2018 asupra unei abordări generale cu privire la propunerea Comisiei de regulament.
(21)    Convenția de la Budapesta a Consiliului Europei privind criminalitatea informatică (CETS nr. 185), 23 noiembrie 2001, http://conventions.coe.int.
(22)    Actul Consiliului din 29.5.2000 de elaborare a Convenției privind asistența judiciară reciprocă în materie penală între statele membre ale Uniunii Europene, JO C 197, 12.7.2000, p. 1; Regulamentul (UE) 2018/1727 al Parlamentului European și al Consiliului privind Agenția Uniunii Europene pentru Cooperare în Materie de Justiție Penală (Eurojust) și de înlocuire și abrogare a Deciziei 2002/187/JAI a Consiliului, JO L 295, 21.11.2018; Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului, JO L 135, 24.5.2016, p. 53; Decizia-cadru 2002/465/JAI a Consiliului din 13 iunie 2002 privind echipele comune de anchetă, JO L 162, 20.6.2002, p. 1; Decizia­cadru 2009/948/JAI a Consiliului privind prevenirea și soluționarea conflictelor referitoare la exercitarea competenței în cadrul procedurilor penale, JO L 328, 15.12.2009, p. 42; Directiva 2014/41/UE privind ordinul european de anchetă în materie penală, JO L 130, 1.5.2014, p. 1.
(23)    Directiva 2010/64/UE a Parlamentului European și a Consiliului din 20 octombrie 2010 privind dreptul la interpretare și traducere în cadrul procedurilor penale, JO L 280, 26.10.2010, p. 1; Directiva 2012/13/UE a Parlamentului European și a Consiliului din 22 mai 2012 privind dreptul la informare în cadrul procedurilor penale, JO L 142, 1.6.2012, p. 1; Directiva 2013/48/UE a Parlamentului European și a Consiliului din 22 octombrie 2013 privind dreptul de a avea acces la un avocat în cadrul procedurilor penale și al procedurilor privind mandatul european de arestare, precum și dreptul ca o persoană terță să fie informată în urma privării de libertate și dreptul de a comunica cu persoane terțe și cu autorități consulare în timpul privării de libertate, JO L 294, 6.11.2013, p. 1; Directiva (UE) 2016/1919 a Parlamentului European și a Consiliului din 26 octombrie 2016 privind asistența juridică gratuită pentru persoanele suspectate și persoanele acuzate în cadrul procedurilor penale și pentru persoanele căutate în cadrul procedurilor privind mandatul european de arestare, JO L 297, 4.11.2016, p. 1; Directiva (UE) 2016/800 a Parlamentului European și a Consiliului din 11 mai 2016 privind garanțiile procedurale pentru copiii care sunt persoane suspectate sau acuzate în cadrul procedurilor penale, JO L 132, 21.5.2016, p. 1.
(24)    Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE; Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului.
(25)    COM(2018) 225 final și COM(2018) 226 final.
(26)    Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(27)    JO C ...
Top

Bruxelles, 5.2.2019

COM(2019) 71 final

ANEXĂ

la

Recomandarea de DECIZIE A CONSILIULUI

de autorizare a participării la negocierile privind cel de Al doilea protocol adițional la Convenția Consiliului Europei privind criminalitatea informatică (CETS nr. 185)


ANEXĂ

1.OBIECTIVE

În cursul negocierilor, Comisia ar trebui să vizeze atingerea obiectivelor prezentate în detaliu mai jos:

(a)Negocierile ar trebui să asigure compatibilitatea deplină a convenției și a protocoalelor adiționale cu dreptul UE și cu obligațiile care le revin statelor membre în temeiul acestuia, în special în ceea ce privește competențele de investigare acordate părților terțe.

(b)În special, negocierile ar trebui să asigure respectarea drepturilor fundamentale, a libertăților și a principiilor generale prevăzute de dreptul UE, astfel cum sunt consacrate în tratatele Uniunii Europene și în Carta drepturilor fundamentale a Uniunii Europene, inclusiv proporționalitatea, drepturile procedurale, prezumția de nevinovăție și dreptul la apărare al persoanelor care fac obiectul unor proceduri penale, precum și protecția confidențialității, a datelor cu caracter personal și a datelor transmise în cadrul comunicațiilor electronice, atunci când sunt prelucrate astfel de date, inclusiv a transferurilor către autoritățile de aplicare a legii ale țărilor din afara Uniunii Europene, și a oricăror obligații care le revin autorităților judiciare și de aplicare a legii în această privință.

(c)În plus, cel de al doilea protocol adițional ar trebui să fie compatibil cu propunerile Comisiei privind probele electronice, inclusiv cu forma acestora rezultată în urma negocierilor purtate de colegiuitori în cadrul procedurii legislative și, în cele din urmă, cu forma lor finală (adoptată), și ar trebui să prevină conflictele de legi. În special, protocolul respectiv ar trebui să reducă în cea mai mare măsură posibilă riscurile de emitere, în temeiul unui viitor instrument al UE, a unor ordine de divulgare care să creeze conflicte cu legislația țărilor terțe care sunt părți la al doilea protocol adițional. Dacă va fi însoțit de garanții adecvate privind protecția datelor și a confidențialității, protocolul va facilita respectarea de către furnizorii de servicii din UE a obligațiilor care le revin în temeiul legislației UE privind protecția datelor și a confidențialității, în măsura în care un astfel de acord internațional ar putea oferi temeiul juridic pentru transferurile de date ca răspuns la ordinele de divulgare sau la cererile transmise de o autoritate a unei țări terțe care este parte la cel de al doilea protocol adițional prin care se solicită unui operator sau unei persoane împuternicite de către operator să divulge date cu caracter personal sau date transmise în cadrul comunicațiilor electronice.

2.ASPECTE SPECIFICE

I. Relația cu dreptul UE și cu alte (eventuale) acorduri

(d)Ar trebui să se asigure faptul că cel de al doilea protocol adițional conține o clauză de deconectare care prevede că, în relațiile dintre ele, statele membre continuă să aplice normele Uniunii Europene, și nu cel al doilea protocol adițional.

(e)Cel de al doilea protocol adițional se poate aplica în absența unor acorduri internaționale mai specifice care implică obligații pentru Uniunea Europeană sau statele membre ale acesteia și alte părți la convenție sau, în cazul în care există astfel de acorduri internaționale, cel de al doilea protocol adițional se aplică doar în măsura în care anumite aspecte nu sunt reglementate de acordurile respective. Prin urmare, astfel de acorduri internaționale mai specifice ar trebui să prevaleze asupra celui de al doilea protocol adițional, cu condiția să fie consecvente cu obiectivele și principiile convenției.

II. Dispoziții privind o asistență judiciară reciprocă mai eficace

(f)Dispozițiile privind „limbile în care se formulează cererile”, în forma lor actuală, prevăd că cererile trebuie formulate într-o limbă acceptabilă pentru partea solicitată sau trebuie însoțite de o traducere într-o astfel de limbă. Uniunea Europeană ar trebui să sprijine proiectul de text și raportul explicativ adoptate preliminar.

(g)Dispozițiile privind „asistența judiciară reciprocă de urgență”, în forma lor actuală, permit solicitarea în regim de urgență a asistenței reciproce, prin trimiterea unei astfel de cereri în format electronic atunci când partea solicitantă consideră că există o situație de urgență, definită ca o situație în care există un risc semnificativ și iminent la adresa vieții sau siguranței unei persoane fizice. Uniunea Europeană ar trebui să sprijine proiectul de text și raportul explicativ adoptate preliminar. Domeniul de aplicare al asistenței reciproce ar trebui să fie identic cu cel stabilit la articolul 25 din convenție.

(h)În ceea ce privește dispozițiile referitoare la „videoconferințe”, Uniunea Europeană ar trebui să încerce să asigure consecvența celui de al doilea protocol adițional cu dispozițiile aferente din acordurile internaționale existente încheiate între Uniunea Europeană și statele membre ale acesteia și celelalte părți la convenție, atunci când este posibil. Aceste dispoziții ar trebui să le permită statelor membre să asigure respectarea garanțiilor privind drepturile procedurale aplicabile care decurg din dreptul Uniunii și din dreptul național.

(i)În ceea ce privește dispozițiile referitoare la „modelul de aprobare”, Uniunea Europeană ar trebui să încerce să asigure faptul că proiectul de text și expunerea de motive conțin elemente, precum stabilirea de termene maxime obligatorii pentru adoptarea deciziilor de către autoritățile naționale, în vederea asigurării faptului că utilizarea sa are drept rezultat proceduri mai rapide; ar trebui să asigure, de asemenea, faptul că povara pe care trebuie să o suporte furnizorii de servicii este proporțională și că sunt aplicabile căi de atac, după caz.

III.Dispoziții care să permită o cooperare directă cu furnizorii de servicii din alte jurisdicții

(j)În ceea ce privește dispozițiile privind „cooperarea directă cu furnizorii de servicii din alte jurisdicții”, Uniunea Europeană ar trebui să asigure faptul că cel de al doilea protocol adițional este consecvent cu dreptul UE, include garanții adecvate, iar povara pe care trebuie să o suporte furnizorii de servicii este proporțională.

(k)În ceea ce privește dispozițiile referitoare la „ordinele de divulgare internaționale”, Uniunea Europeană ar trebui să asigure faptul că cel de al doilea protocol adițional include garanții adecvate privind drepturile fundamentale, ținând seama de nivelul diferit de sensibilitate al categoriilor de date în cauză și de garanțiile incluse în ordinele de divulgare europene pentru diferitele categorii de date.

(l)În ceea ce privește dispozițiile referitoare la „ordinele de divulgare internaționale”, Uniunea Europeană nu ar trebui să se opună includerii în cel de al doilea protocol adițional a unor garanții și motive de refuz suplimentare față de propunerile Comisiei privind probele electronice, inclusiv față de forma acestora care va rezulta în urma negocierilor purtate de colegiuitori în cadrul procedurii legislative și, în cele din urmă, față de forma lor finală (adoptată), cum ar fi o notificare și aprobarea de către statul de care aparține furnizorul de servicii și o examinare prealabilă efectuată de o instanță sau de un organism administrativ independent, în măsura în care acest lucru nu reduce în mod disproporționat eficacitatea instrumentului prevăzut de cel de al doilea protocol adițional (de exemplu, în cazurile de urgență justificate corespunzător). Garanțiile și motivele de refuz suplimentare nu ar trebui să afecteze funcționarea între statele membre a propunerilor UE privind probele electronice.

IV.Garanții mai solide privind practicile existente în materie de acces transfrontalier la date

(m)În ceea ce privește dispozițiile referitoare la „extinderea căutărilor și a accesului pe baza deținerii prerogativelor necesare” și „tehnicile de investigare”, Uniunea Europeană ar trebui să se asigure că cel de al doilea protocol adițional include garanții adecvate privind drepturile fundamentale. Prin urmare, proiectul de text ar trebui să includă, de asemenea, condiția ca datele stocate în sistemul informatic conectat să poată fi accesibile în mod legal din sistemul inițial și ca accesul să fie necesar și proporțional și să nu implice o încălcare a măsurilor de securitate referitoare la dispozitive, în conformitate cu garanțiile prezentate mai jos.

(n)Uniunea Europeană ar trebui să se asigure, de asemenea, că nu restrânge posibilitățile unui astfel de acces prevăzute în prezent în statele membre.

V.Garanții, inclusiv cerințe privind protecția datelor

(o)Uniunea Europeană ar trebui să se asigure că cel de al doilea protocol adițional prevede garanții adecvate privind protecția datelor, în sensul Directivei (UE) 2016/680, al Regulamentului (UE) 2016/679 și al Directivei 2002/58/CE, în ceea ce privește colectarea, transferul și utilizarea ulterioară a datelor cu caracter personal și a datelor transmise în cadrul comunicațiilor electronice incluse în probele electronice cerute de autoritatea solicitantă. Aceste garanții ar trebui incluse în cel de al doilea protocol adițional, ținând seama de cele prevăzute în acordurile UE, ca de exemplu în Acordul-cadru UE-SUA și în Convenția modernizată a Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal (CETS nr. 108). Aceste garanții ar trebui să abordeze situațiile în care se prelucrează date atât în contextul asistenței reciproce pe care și-o acordă autoritățile de aplicare a legii, cât și al cooperării directe dintre autoritățile de aplicare a legii și furnizorii de servicii. Uniunea Europeană ar trebui să urmărească asigurarea faptului că aceste garanții se aplică tuturor competențelor de investigare, atât celor existente în contextul convenției, cât și celor create prin cel de al doilea protocol adițional.

3.APLICAREA TERITORIALĂ, INTRAREA ÎN VIGOARE ȘI ALTE DISPOZIȚII FINALE

Dispozițiile finale ale protocolului adițional, inclusiv dispozițiile privind intrarea în vigoare, rezervele, denunțarea etc., ar trebui să fie formulate, atunci când este posibil și adecvat, în conformitate cu dispozițiile Convenției Consiliului Europei privind criminalitatea informatică (CETS nr. 185). Nu ar trebui să se utilizeze dispoziții care se abat de la clauzele standard decât atunci când acest lucru este necesar pentru a realiza obiectivele sau pentru a reflecta circumstanțele specifice ale celui de al doilea protocol adițional.

Top