3.6.2019   

RO

Jurnalul Oficial al Uniunii Europene

C 186/17

Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la mandatul de negociere a unui acord UE-SUA privind accesul transfrontalier la probele electronice

[Textul integral al prezentului aviz poate fi consultat în limbile engleză, franceză și germană pe site-ul AEPD www.edps.europa.eu]

(2019/C 186/06)

La 5 februarie 2019, Comisia a emis o recomandare de decizie a Consiliului de autorizare a deschiderii negocierilor în vederea încheierii unui acord internațional cu Statele Unite ale Americii (SUA) privind accesul transfrontalier la probele electronice. Anexa la recomandare stabilește directivele Consiliului în vederea negocierii acordului. Acordul propus ar avea drept obiectiv abordarea, prin intermediul unor norme comune, a aspectului juridic privind accesul la date referitoare la conținut sau la date care nu se referă la conținut deținute de prestatorii de servicii din UE și SUA.

AEPD salută și sprijină obiectivul Comisiei de a încheia un acord privind accesul transfrontalier la probele electronice cu SUA, asigurând astfel un nivel înalt de protecție a datelor cu caracter personal în transferurile dintre UE și SUA în scopul aplicării legii, și apreciază angajamentul de a introduce suficiente garanții. După cum a argumentat AEPD îndelung, UE are nevoie de acorduri sustenabile pentru partajarea datelor cu caracter personal cu țări terțe în scopul aplicării legii, care să fie complet compatibile cu Carta Drepturilor Fundamentale. Chiar și atunci când investighează cazuri interne, autoritățile de aplicare a legii se află tot mai des în „situații transfrontaliere” pentru simplul fapt că a fost folosit un prestator de servicii străin, iar informațiile sunt stocate electronic într-o țară terță. În practică, această situație implică deseori prestatori de servicii cu sediul în SUA, ca urmare a poziției lor dominante pe piețele globale. Volumul în creștere de cereri de probe electronice și volatilitatea informațiilor digitale exercită presiuni asupra modelor de cooperare existente, cum ar fi acordurile privind asistența judiciară reciprocă (MLAA). AEPD înțelege că autoritățile se află într-o cursă contracronometru în vederea obținerii de date pentru investigațiile lor și sprijină eforturile de a concepe noi modele de cooperare, inclusiv în contextul cooperării cu țări terțe.

Prezentul aviz își propune să ofere sfaturi constructive și obiective, în timp ce Consiliul trebuie să emită directivele înainte de începerea acestei sarcini delicate. Acesta se bazează pe jurisprudența Curții Europene de Justiție din ultimii ani, care a afirmat principiile de protecție a datelor, printre care echitatea, exactitatea și relevanța informațiilor, supravegherea independentă și drepturile individuale ale persoanelor fizice. Aceste principii sunt la fel de relevante pentru organismele publice ca pentru societățile private și devin cu atât mai importante având în vedere sensibilitatea datelor necesare pentru urmărirea penală.

În acest context, AEPD dorește să facă următoarele observații:

salută faptul că recomandarea include deja garanții importante privind protecția datelor, inclusiv necesitatea de a face acordul-cadru aplicabil prin trimitere, și sprijină necesitatea unor garanții suplimentare, după cum a propus Comisia;

date fiind riscurile specifice care apar în contextul cooperării directe între prestatorii de servicii și autoritățile judiciare, aceasta propune să implice o autoritate judiciară în cealaltă parte la acord;

aceasta recomandă adăugarea articolului 16 din TFUE ca temei juridic material.

În plus, avizul oferă mai multe recomandări de posibile îmbunătățiri și clarificări ale directivelor de negociere. AEPD rămâne la dispoziția instituțiilor pentru mai multe recomandări pe durata negocierilor și înainte de finalizarea viitorului acord UE-SUA.

1.   INTRODUCERE ȘI CONTEXT

1.

 La 17 aprilie 2018, Comisia a emis un pachet de două propuneri legislative: o propunere de regulament privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală (1) (denumită în continuare „propunerea privind probele electronice”) și o propunere de directivă de stabilire a unor norme armonizate privind desemnarea reprezentanților legali în scopul obținerii de probe în cadrul procedurilor penale (2). Deși lucrările în acest domeniu sunt în curs la Parlamentul European, Consiliul Uniunii Europene (Consiliul) a ajuns la o abordare generală privind cele două propuneri (3).

2.

 La 5 februarie 2019, Comisia a adoptat două recomandări de decizii ale Consiliului: o recomandare de autorizare a deschiderii negocierilor în vederea unui acord internațional între Uniunea Europeană (UE) și Statele Unite ale Americii (SUA) privind accesul transfrontalier la probele electronice în scopul cooperării judiciare în materie penală (4) (denumită în continuare „recomandarea”) și o recomandare de autorizare a participării Comisiei, în numele UE, la negocierile privind un al doilea protocol adițional la Convenția Consiliului Europei privind criminalitatea informatică (CETS nr. 185) (5). Anexa la recomandare (denumită în continuare „anexa”) este extrem de importantă deoarece stabilește directivele pe care Consiliul le recomandă Comisiei în vederea negocierii acordului, în numele UE. Cea din urmă recomandare face obiectul unui aviz AEPD separat (6). Cu toate acestea, AEPD consideră că negocierile cu SUA sunt strâns legate de cele de la Consiliul Europei.

3.

 Recomandarea a fost adoptată în baza procedurii stabilite la articolul 218 din Tratatul privind funcționarea Uniunii Europene (TFUE) pentru acordurile încheiate între UE și țări terțe. Cu această recomandare, Comisia încearcă să obțină autorizarea Consiliului de a fi numită în calitate de negociator, în numele UE, pentru a începe negocierile cu SUA, împreună cu directivele de negociere anexate la recomandare. După finalizarea negocierilor, pentru a încheia acordul, Parlamentul European va trebui să aprobe textul acordului negociat, după care, Consiliul va trebui să adopte o decizie de încheiere a acordului. AEPD se așteaptă să fie consultată în timp util pe marginea textului proiectului de acord, în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725.

4.

 AEPD salută faptul că a fost consultată după adoptarea recomandării de către Comisia Europeană, precum și de către Comisia pentru libertăți civile, justiție și afaceri interne a Parlamentului European. AEPD salută, de asemenea, trimiterea la avizul ei în considerentul 4 din recomandare. Aceasta dorește să sublinieze că prezentul aviz nu aduce atingere niciunui alt comentariu pe care AEPD ar putea să îl facă pe baza unor informații disponibile mai târziu, într-o etapă ulterioară.

5.   CONCLUZII

66.

 AEPD înțelege necesitatea ca autoritățile de aplicare a legii să securizeze și să obțină probe electronice rapid și eficient. Aceasta sprijină eforturile de identificare a unor abordări inovatoare pentru a obține acces transfrontalier la probele electronice. Prin urmare, prezentul aviz își propune să ofere sfaturi constructive și obiective instituțiilor UE, pe măsură ce Comisia încearcă să obțină autorizarea Consiliului de a negocia cu SUA.

67.

 AEPD este de acord cu declarația Comisiei potrivit căreia acordul preconizat ar trebui să depindă de mecanisme puternice de protecție a drepturilor fundamentale. Mai multe principii și garanții de protecție a datelor sunt deja preconizate în directivele de negociere. În primul rând, aceasta recomandă includerea articolului 16 din TFUE între temeiurile juridice materiale în preambulul deciziei Consiliului. AEPD salută faptul că acordul-cadru, pe care l-a sprijinit în mod activ, ar trebui să se aplice prin trimitere la viitorul acord. În Avizul 1/2016 privind acordul-cadru, AEPD a recomandat îmbunătățiri esențiale și consolidarea mai multor garanții; aceasta recomandă includerea garanțiilor respective în directivele de negociere.

68.

 Dat fiind impactul acordului preconizat asupra drepturilor fundamentale, AEPD consideră, de asemenea, că ar trebui incluse și alte garanții pe lângă cele deja preconizate pentru ca acordul final să îndeplinească condiția de proporționalitate. Aceasta recomandă, în special, implicarea cât mai din timp a autorităților judiciare desemnate de cealaltă parte la acord în procesul de obținere a probelor electronice, pentru ca aceste autorități să aibă posibilitatea de a revizui conformitatea ordinelor cu drepturile fundamentale și de a invoca motive de refuz.

69.

 În afară de aceste recomandări generale, recomandările și comentariile AEPD din prezentul aviz se referă la următoarele aspecte specifice ale viitoarelor acorduri internaționale care vor fi negociate cu SUA în directivele de negocieri:

caracterul obligatoriu al acordului;

transferurile ulterioare de către autoritățile competente din SUA;

drepturile persoanelor vizate din SUA, în special dreptul la informație și dreptul de acces;

controlul de către o autoritate independentă din SUA;

căile de atac judiciare și administrative din SUA;

categoriile de persoane vizate în cauză;

definiția și tipurile de date acoperite de acordul preconizat;

infracțiunile care fac obiectul acordului preconizat;

garanțiile specifice pentru asigurarea unui nivel corespunzător de securitate a datelor transferate;

tipul de autorități care pot emite ordine pentru probe electronice;

posibilitatea ca prestatorii de servicii care au primit un ordin pentru probe electronice să poată obiecta pe bază de temeiuri specifice.

70.

 În final, AEPD rămâne la dispoziția Comisiei, a Consiliului și a Parlamentului European pentru a oferi recomandări în etapele ulterioare ale acestui proces. Comentariile din acest aviz nu aduc atingere niciunui alt comentariu pe care AEPD ar putea să-l facă pe măsură ce alte probleme pot apărea și vor fi abordate ulterior, după ce sunt disponibile mai multe informații. AEPD se așteaptă să fie consultată cu privire la textul proiectului de acord, înainte de finalizarea acestuia.

Bruxelles, 2 aprilie 2019.

Giovanni BUTTARELLI

Autoritatea Europeană pentru Protecția Datelor

(1)  Propunere de regulament al Parlamentului European și al Consiliului privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală, COM(2018) 225 final.

(2)  Propunere de directivă a Parlamentului European și a Consiliului de stabilire a unor norme armonizate privind desemnarea reprezentanților legali în scopul obținerii de probe în cadrul procedurilor penale, COM(2018) 226 final.

(3)  Consiliul a adoptat abordarea sa generală privind regulamentul propus la 7 decembrie 2018, care poate fi consultată la adresa: https://www.consilium.europa.eu/en/press/press-releases/2018/12/07/regulation-on-cross-border-access-to-e-evidence-council-agrees-its-position/# Consiliul a adoptat abordarea sa generală privind directiva propusă la 8 martie 2018, care poate fi consultată la adresa: https://www.consilium.europa.eu/en/press/press-releases/2019/03/08/e-evidence-package-council-agrees-its-position-on-rules-to-appoint-legal-representatives-for-the-gathering-of-evidence

(4)  Recomandare de decizie a Consiliului de autorizare a deschiderii negocierilor în vederea unui acord între Uniunea Europeană și Statele Unite ale Americii privind accesul transfrontalier la probele electronice în scopul cooperării judiciare în materie penală, COM(2019) 70 final.

(5)  Recomandare de decizie a Consiliului de autorizare a participării la negocierile privind cel de Al doilea protocol adițional la Convenția Consiliului Europei privind criminalitatea informatică (CETS nr. 185), COM(2019) 71 final; Convenția pentru consolidarea cooperării internaționale în domeniul criminalității informatice și probelor electronice, Budapesta, 23 noiembrie 2001, CETS nr. 185.

(6)  Avizul AEPD 3/2019 referitor la participarea la negocierile pentru un al doilea protocol adițional la Convenția de la Budapesta privind criminalitatea informatică.