(1)

La 24 mai 2022, Decizia (UE) 2022/895 a Consiliului (1) a autorizat Comisia să înceapă negocierile, în numele Uniunii Europene, în vederea unei convenții a Organizației Națiunilor Unite împotriva criminalității informatice; Consolidarea cooperării internaționale pentru combaterea anumitor infracțiuni săvârșite prin mijloace ale sistemelor de tehnologie a informației și comunicațiilor și pentru schimbul de probe în format electronic privind infracțiunile grave (denumită în continuare „convenția”).

(2)

Textul convenției a fost adoptat prin Rezoluția 79/243, la 24 decembrie 2024, la cea de a 55-a reuniune plenară a Adunării Generale a Organizației Națiunilor Unite și se preconizează că va fi deschis spre semnare la Hanoi, Vietnam, de la 25 octombrie la 26 octombrie 2025 și, ulterior, la sediul Organizației Națiunilor Unite din New York până la 31 decembrie 2026.

(3)

Convenția este conformă cu obiectivele de securitate ale Uniunii, astfel cum sunt menționate la articolul 67 alineatul (3) din Tratatul privind funcționarea Uniunii Europene (TFEU), și anume asigurarea unui nivel ridicat de securitate prin măsuri de prevenire și combatere a criminalității și prin măsuri de coordonare și de cooperare între autoritățile polițienești și judiciare și alte autorități competente, precum și prin apropierea legislațiilor penale.

(4)

Convenția se aplică anchetelor sau procedurilor penale specifice referitoare la infracțiunile stabilite în conformitate cu convenția, precum și schimbului de probe în format electronic privind infracțiuni grave (infracțiuni pasibile de o pedeapsă maximă privativă de libertate de cel puțin patru ani sau o pedeapsă mai severă) și permit schimbul de informații numai în aceste scopuri.

(5)

Convenția armonizează un set limitat de infracțiuni clar definite, permițând în același timp statelor părți la convenție flexibilitatea necesară pentru a evita incriminarea comportamentului legitim.

(6)

Convenția stabilește doar norme minime privind răspunderea persoanelor juridice pentru participarea la infracțiunile stabilite în conformitate cu convenția. Convenția nu impune statelor părți la convenție să adopte astfel de măsuri care ar putea fi necesare pentru stabilirea răspunderii penale a persoanelor juridice într-un mod care ar fi incompatibil cu principiile lor juridice.

(7)

Convenția este, de asemenea, conformă cu obiectivele Uniunii privind protecția datelor cu caracter personal, a vieții private și a drepturilor fundamentale, în conformitate cu articolul 16 din TFUE și cu Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „Carta”).

(8)

Convenția prevede garanții solide privind drepturile omului și exclude orice interpretare care ar conduce la suprimarea drepturilor omului sau a libertăților fundamentale, în special a libertății de exprimare, de conștiință, de opinie, de religie sau de convingere, de întrunire pașnică și de asociere. Aceste garanții asigură, de asemenea, faptul că poate fi refuzată cooperarea internațională în cazul în care cooperarea internațională respectivă ar fi contrară dreptului intern al statelor părți la convenție sau dacă un astfel de refuz ar fi necesar pentru a se evita orice formă de discriminare.

(9)

În ceea ce privește prerogativele și proceduri, atât la nivel național, cât și la nivel internațional, convenția prevede condiții și garanții orizontale care asigură protecția drepturilor omului, în conformitate cu obligațiile statelor părți la convenție în temeiul dreptului internațional al drepturilor omului. Statele părți la convenție trebuie să încorporeze, de asemenea, principiul proporționalității în dreptul lor intern. Astfel de condiții și garanții includ, printre altele, controlul judiciar sau alte forme independente de control, dreptul la o cale de atac efectivă, motivele care justifică aplicarea și limitarea domeniului de aplicare și a duratei unor astfel de prerogative și proceduri.

(10)

Convenția include o dispoziție specifică privind protecția datelor cu caracter personal, care garantează că trebuie aplicate principii importante de protecție a datelor, inclusiv limitarea scopului, reducerea la minimum a datelor, proporționalitatea și necesitatea, în conformitate cu Carta, înainte ca orice date cu caracter personal să poată fi furnizate unui alt stat parte la convenție.

(11)

Prin participarea sa la negocieri, în numele Uniunii, Comisia a asigurat compatibilitatea convenției cu normele relevante ale Uniunii.

(12)

O serie de rezerve și notificări sunt relevante pentru a asigura compatibilitatea convenției cu legislația și politicile Uniunii, precum și aplicarea uniformă a convenției de către statele membre în relația acestora cu statele părți la convenție care nu sunt membre ale UE și aplicarea eficace a convenției.

(13)

Având în vedere faptul că convenția prevede proceduri care îmbunătățesc accesul transfrontalier la probele în format electronic și un nivel ridicat de garanții, aderarea ca stat parte la convenție va promova coerența eforturilor Uniunii de combatere a criminalității informatice și a altor forme de criminalitate la nivel mondial. Aceasta va facilita cooperarea dintre statele părți la convenție care sunt membre ale UE și statele părți la convenție care nu sunt membre ale UE, asigurând în același timp un nivel ridicat de protecție a persoanelor.

(14)

În conformitate cu articolul 64 alineatul (2) din convenție, aceasta este deschisă spre semnarea de către Uniune.

(15)

Uniunea ar trebui să devină parte la convenție alături de statele sale membre, deoarece Uniunea și statele sale membre au competențe în domeniile reglementate de convenție. Prezenta decizie nu aduce atingere semnării convenției de către statele membre, în conformitate cu procedurile lor interne. Convenția ar trebui să fie semnată în numele Uniunii în ceea ce privește aspectele care intră în domeniul de competență al Uniunii, în măsura în care convenția ar putea să aducă atingere normelor comune sau să modifice domeniul lor de aplicare. În domeniile în care competențele sunt partajate, statele membre își păstrează competența în măsura în care convenția nu aduce atingere normelor comune sau nu modifică domeniul lor de aplicare.

(16)

Semnarea rapidă a convenției de către Uniune va asigura, de asemenea, faptul că Uniunea are o voce semnificativă încă de la începutul punerii în aplicare a acestui nou cadru global de combatere a criminalității informatice.

(17)

Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (2) și a emis un aviz la 4 septembrie 2025.

(18)

În conformitate cu articolele 1 și 2 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană (TUE) și la TFUE, și fără a aduce atingere articolului 4 din protocolul respectiv, Irlanda nu participă la adoptarea prezentei decizii, aceasta nu este obligatorie pentru respectivul stat membru și nu i se aplică.

(19)

În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la TUE și la TFUE, Danemarca nu participă la adoptarea prezentei decizii, aceasta nu este obligatorie pentru respectivul stat membru și nu i se aplică.

(20)

Convenția ar trebui să fie semnată,