28.6.2021   

RO

Jurnalul Oficial al Uniunii Europene

C 251/7

Rezumatul avizului Autorității Europene pentru Protecția Datelor privind Recomandarea de Decizie a Consiliului de autorizare a deschiderii negocierilor privind un acord de cooperare între UE și Interpol

(Textul integral al avizului poate fi consultat în limbile engleză, franceză și germană pe site-ul AEPD www.edps.europa.eu)

(2021/C 251/06)

Comisia Europeană a adoptat miercuri, 14 aprilie 2021, o Recomandare de Decizie a Consiliului de autorizare a deschiderii negocierilor privind un acord de cooperare între UE și Organizația Internațională de Poliție Criminală (Interpol).

În pofida cooperării existente cu Interpol, Comisia a identificat domenii în care cooperarea ar putea și ar trebui intensificată sau chiar ar trebui instituită în domenii noi, pentru a răspunde mai multor nevoi operaționale indispensabile și pentru a pune în aplicare actele juridice existente, cu scopul de a sprijini mai bine statele membre în prevenirea și combaterea terorismului și a criminalității organizate. Aceste nevoi operaționale necesită încheierea unui acord de cooperare cu Interpol.

AEPD dorește să sublinieze faptul că obiectivul de a sprijini cooperarea (actuală și viitoare) dintre UE și Interpol într-o gamă largă de activități în cadrul unui singur instrument juridic face ca acordul avut în vedere să aibă un caracter extrem de eterogen. Prin urmare, raportorul subliniază necesitatea unei evaluări aprofundate a impactului și faptul că abordarea nu ar trebui să conducă la o diminuare a drepturilor și libertăților fundamentale ale persoanelor fizice, în special a drepturilor acestora la protecția datelor și la viață privată.

Regimul juridic al UE privind protecția datelor prevede, în principiu, că transferurile de date către o organizație internațională se pot efectua fără cerințe suplimentare numai atunci când organizația internațională respectivă asigură un nivel adecvat de protecție. Atunci când organizația internațională nu a fost declarată adecvată, se aplică excepții pentru transferuri specifice, cu condiția să se ofere garanții adecvate. Prin urmare, AEPD formulează, de asemenea, trei recomandări principale pentru a se asigura că acordul avut în vedere este în măsură să ofere garanții adecvate:

Directivele de negociere ar trebui să clarifice faptul că este necesar să se asigure că acordul avut în vedere respectă, în general, carta, legislația orizontală relevantă privind protecția datelor [Regulamentul (UE) 2018/1725, Regulamentul (UE) 2016/679 și Directiva (UE) 2016/680 și cerințele și garanțiile specifice în materie de protecție a datelor din actele de bază de instituire a agențiilor UE sau a sistemelor informatice ale UE].

Viitorul acord ar trebui să clarifice în mod explicit faptul că Interpol nu va avea acces reciproc, direct sau indirect, la bazele de date ale UE.

În contextul transferurilor ulterioare, ar trebui să se prevadă în mod explicit că datele cu caracter personal transferate de UE către Interpol nu vor fi utilizate pentru a solicita, a pronunța sau a executa o pedeapsă cu moartea sau orice altă formă de tratament crud și inuman.

În cele din urmă, AEPD recomandă ca referirile din preambulul recomandării să nu se refere doar la temeiul juridic procedural adecvat, ci și la temeiul juridic material relevant, printre care articolul 16 din TFUE, având în vedere obiectul viitorului acord.

AEPD rămâne, de asemenea, disponibilă pentru a oferi consiliere suplimentară în timpul negocierilor și al consultării formale care trebuie să aibă loc cu privire la propunerea adresată Consiliului de semnare și încheiere a acordului în temeiul articolului 218 din TFUE, conform articolului 42 alineatul (1) din Regulamentul (UE) 2018/1725.

1.   INTRODUCERE ȘI CONTEXT

1.

 Organizația Internațională de Poliție Criminală (Interpol) (1) este cea mai mare organizație interguvernamentală de poliție judiciară la nivel mondial, cu 194 de țări membre. UE și Interpol au deja o cooperare de lungă durată și aprofundată într-o serie de domenii legate de asigurarea respectării legii. Interpol este un partener-cheie pentru UE în domeniul securității interne și externe, inclusiv în combaterea terorismului și a criminalității organizate, precum și în domeniul gestionării integrate a frontierelor.

2.

 Strategia UE privind o uniune a securității din 2020 (2) invită statele membre să intensifice cooperarea dintre UE și Interpol, aceasta fiind esențială pentru consolidarea cooperării și a schimbului de informații. Strategia recunoaște că Interpol joacă un rol important în acest sens. Pe lângă cooperarea existentă cu Interpol, au fost identificate domenii în care cooperarea ar putea fi intensificată sau chiar ar trebui instituită pentru a răspunde mai multor nevoi operaționale și pentru a pune în aplicare actele juridice existente, cu scopul de a sprijini mai bine statele membre în prevenirea și combaterea terorismului și a criminalității organizate.

3.

 Prin urmare, la 14 aprilie 2021, Comisia a adoptat Recomandarea de Decizie a Consiliului de autorizare a deschiderii negocierilor privind un acord de cooperare între Uniunea Europeană și Organizația Internațională de Poliție Criminală (OIPC-Interpol) (3) (denumită în continuare „recomandarea”).

4.

 În conformitate cu expunerea de motive (4), acordul de cooperare UE-Interpol avut în vedere ar urmări următoarele obiective:

să reglementeze cooperarea dintre Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) (5) și Interpol, ținând seama de cele mai recente evoluții în materie de combatere a terorismului, a formelor grave de criminalitate organizată transfrontalieră și transnațională, precum și de nevoile operaționale actuale, de mandatul Europol și de cel mai recent regim de protecție a datelor al UE;

să ofere protecțiile și garanțiile necesare pentru a oferi acces controlat statelor membre ale UE și agențiilor UE la bazele de date ale Interpol privind baza de date privind documentele de călătorie furate și pierdute (SLTD) și documentele de călătorie asociate unor notificări (TDAWN) prin intermediul portalului european de căutare (ESP), în măsura necesară pentru îndeplinirea sarcinilor lor, în conformitate cu drepturile lor de acces, cu legislația UE sau cu legislația națională care reglementează acest acces și în deplină conformitate cu cerințele UE în materie de protecție a datelor și cu drepturile fundamentale (6);

să ofere protecțiile și garanțiile necesare pentru a le permite statelor membre ale UE și Frontex (7) [unitatea centrală a Sistemului european de informații și de autorizare privind călătoriile („ETIAS”)] să acceseze bazele de date ale Interpol prin intermediul ESP, în conformitate cu cerințele UE în materie de protecție a datelor și cu drepturile fundamentale;

să ofere protecțiile și garanțiile necesare pentru punerea în aplicare a unui regulament revizuit privind Sistemul de informații privind vizele (8), care să permită statelor membre ale UE să acceseze bazele de date SLTD și TDAWN prin intermediul ESP atunci când examinează cererile de viză sau de permise de ședere, cu respectarea deplină a cerințelor UE în deplină conformitate cu cerințele UE în materie de protecție a datelor și cu drepturile fundamentale;

să instituie și să reglementeze cooperarea dintre Parchetul European („EPPO”), astfel cum a fost instituit prin Regulamentul (UE) 2017/1939 (denumit în continuare „Regulamentul EPPO”) (9), și Interpol, în conformitate cu mandatele acestora și în deplină conformitate cu cerințele UE în materie de protecție a datelor și cu drepturile fundamentale;

să furnizeze temeiul juridic pentru autorizarea Europol, a personalului de categoria 1 al Frontex (personal statutar al corpului permanent (10)) și a EPPO să acceseze bazele de date relevante ale Interpol pentru a-și îndeplini sarcinile, în deplină conformitate cu cerințele UE în materie de protecție a datelor și cu drepturile fundamentale;

să furnizeze temeiul juridic pentru a autoriza Eurojust (11) și EPPO să facă schimb de informații operaționale cu Interpol, în deplină conformitate cu cerințele UE în materie de protecție a datelor și cu drepturile fundamentale.

5.

 În temeiul articolului 42 alineatul (1) din Regulamentul (UE) 2018/1725, în urma adoptării unei recomandări adresate Consiliului în temeiul articolului 218 din TFUE, Comisia trebuie să consulte AEPD atunci când există un impact asupra protecției drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal. De asemenea, AEPD a fost consultată în mod informal în timpul procesului de elaborare a recomandării și și-a comunicat observațiile informale în august 2020. Autoritatea salută faptul că i-a fost solicitată opinia (și că a fost pusă în aplicare într-o oarecare măsură) într-un stadiu incipient al procedurii și încurajează Comisia să mențină această bună practică.

6.

 AEPD a fost consultată oficial de Comisie la 14 aprilie 2021 și se așteaptă ca o trimitere la acest aviz să fie inclusă în preambulul Deciziei Consiliului. Prezentul aviz nu aduce atingere observațiilor sau recomandărilor suplimentare viitoare ale AEPD, mai ales în cazul în care sunt identificate noi aspecte sau sunt disponibile informații noi și nici consultării formale care trebuie să aibă loc cu privire la propunerile adresate Consiliului pentru semnarea și încheierea acordului în temeiul articolului 218 din TFUE, în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725. În acest sens, AEPD salută considerentul 19 din recomandare, conform căruia Comisia ar trebui să consulte AEPD în timpul negocierii acordului sau, în orice caz, înainte de încheierea acordului. În plus, prezentul aviz nu aduce atingere niciunei acțiuni viitoare care ar putea fi întreprinsă de AEPD în exercitarea competențelor sale în temeiul articolul 58 din Regulamentul (UE) 2018/1725.

5.   CONCLUZII

43.

 AEPD salută faptul că obiectivul acordului ar trebui să respecte drepturile fundamentale și principiile recunoscute de cartă, în special dreptul la respectarea vieții private și de familie, consacrat la articolul 7 din cartă, dreptul la protecția datelor cu caracter personal, consacrat la articolul 8 din cartă, și dreptul la o cale de atac eficientă și la un proces echitabil, consacrat la articolul 47 din cartă.

44.

 Cu toate acestea, ar trebui să se clarifice în mandat faptul că acordul ar trebui să includă următoarele trei niveluri de conformitate:

în general, cu carta;

cu legislația orizontală relevantă privind protecția datelor: Regulamentul (UE) 2018/1725, Directiva (UE) 2016/680 și Regulamentul (UE) 2016/679;

cu cerințele și garanțiile specifice în materie de protecție a datelor din actele de bază de instituire a agențiilor UE sau a sistemelor informatice.

45.

 De asemenea, obiectivul de a susține un volum semnificativ al cooperării (actuale și viitoare) dintre UE și Interpol în cadrul unui singur instrument juridic face ca acordul avut în vedere să aibă un caracter foarte eterogen, cuprinzând o gamă largă de activități. Prin urmare, AEPD subliniază necesitatea unei evaluări aprofundate a impactului și faptul că abordarea nu ar trebui să ducă la o slăbire a drepturilor și libertăților fundamentale ale persoanelor fizice și, în special, a drepturilor acestora la protecția datelor și la viață privată.

46.

 În lipsa unei decizii privind caracterul adecvat al nivelului de protecție în ceea ce privește Interpol, acordul avut în vedere ar putea constitui un temei juridic care să permită transferul de date cu caracter personal către Interpol, cu condiția ca acesta să fie obligatoriu din punct de vedere juridic și opozabil tuturor părților la acord și să includă garanții adecvate privind protecția datelor.

47.

 AEPD consideră că oferirea unor garanții adecvate implică faptul că acordul internațional încheiat cu Interpol ar trebui:

să asigure respectarea garanțiilor introduse în legislația UE existentă în ceea ce privește transferul de către agențiile și organismele UE în cauză și transferurile ulterioare de date cu caracter personal, inclusiv dispozițiile specifice referitoare la transferurile de date operaționale de către Europol și EPPO. În special, în contextul transferurilor ulterioare, ar trebui să se prevadă în mod explicit că datele cu caracter personal transferate de UE către Interpol nu vor fi utilizate pentru a solicita, a pronunța sau a executa o pedeapsă cu moartea sau orice altă formă de tratament crud și inuman;

să clarifice în mod explicit faptul că Interpol nu va avea acces reciproc, direct sau indirect, la bazele de date ale UE;

să precizeze când și în ce condiții sunt permise (sau nu) deciziile individuale automatizate;

să conțină mai multe detalii cu privire la obligația Interpol de notificare în cazul unei încălcări a securității datelor cu caracter personal;

ar trebui furnizate mai multe detalii operaționale privind măsurile tehnice și organizatorice pentru securitatea datelor cu caracter personal.

48.

 De asemenea, AEPD recomandă specificarea în mandat a posibilității de a suspenda sau de a rezilia acordul în cazul încălcării dispozițiilor sale privind datele cu caracter personal de către una dintre părți și că datele cu caracter personal care intră în domeniul de aplicare al acordului transferat înainte de suspendarea sau denunțarea acestuia pot fi prelucrate în continuare în conformitate cu acordul.

49.

 În cele din urmă, AEPD recomandă ca referirile din preambulul recomandării să nu se refere doar la temeiul juridic procedural adecvat, ci și la temeiul juridic material relevant, printre care articolul 16 din TFUE.

Bruxelles, 25 mai 2021.

Wojciech Rafał WIEWIÓROWSKI

(1)  Constituirea OIPC-Interpol [I/CONS/GA/1956 (2017)].

(2)  Comunicarea Comisiei către Parlamentul European, Consiliul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor privind Strategia UE privind o uniune a securității, Bruxelles, 24 iulie 2020, COM(2020)605 final.

(3)  COM(2021)177 final.

(4)  Pagina 8.

(5)  Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului (JO L 135, 24.5.2016, p. 53) (denumit în continuare „Regulamentul Europol”). Potrivit expunerii de motive, există deja un acord de cooperare cu Interpol care prevede schimbul de date cu caracter personal, încheiat în 2001, cu mult înainte de intrarea în vigoare a Regulamentului Europol. Cu toate acestea, acest acord nu oferă Europol acces direct sau indirect la informații și la bazele de date ale Interpol, în special la notificările sale care conțin informații privind teroriștii. În plus, agenția face schimb de informații cu Interpol și accesează bazele de date ale Interpol pentru îndeplinirea sarcinilor agenției numai prin intermediul ofițerului de legătură al Interpol la Europol sau prin intermediul ofițerului de legătură al agenției la Interpol. Acordul a fost completat ulterior cu mai multe documente legate de cooperare convenite sau încheiate între organizații, de exemplu privind cooperarea prin ofițerii de legătură și instituirea, punerea în aplicare și operarea unei linii de comunicații securizate pentru schimbul de informații.

(6)  În urma adoptării regulamentelor privind interoperabilitatea dintre sistemele de informații ale UE în domeniul frontierelor și al vizelor, și anume Regulamentul (UE) 2019/817 al Parlamentului European și al Consiliului din 20 mai 2019 privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informații ale UE în domeniul frontierelor și al vizelor și de modificare a Regulamentelor (CE) nr. 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 și (UE) 2018/1861 ale Parlamentului European și ale Consiliului și a Deciziilor 2004/512/CE și 2008/633/JAI ale Consiliului (JO L 135, 22.5.2019, p. 27) și Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului din 20 mai 2019 privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informații ale UE în domeniul cooperării polițienești și judiciare, al azilului și al migrației și de modificare a Regulamentelor (UE) 2018/1726, (UE) 2018/1862 și (UE) 2019/816 (JO L 135, 22.5.2019, p. 85).

(7)  Frontex se referă la mandatul Agenției Europene pentru Poliția de Frontieră și Garda de Coastă. Regulamentul (UE) 2019/1896 al Parlamentului European și al Consiliului din 13 noiembrie 2019 privind Poliția de frontieră și garda de coastă la nivel european și de abrogare a Regulamentelor (UE) nr. 1052/2013 și (UE) 2016/1624 (JO L 295, 14.11.2019, p. 1) (denumit în continuare „Regulamentul Frontex”).

(8)  Regulamentul (CE) nr. 767/2008 al Parlamentului European și al Consiliului din 9 iulie 2008 privind Sistemul de informații privind vizele (VIS) și schimbul de date între statele membre cu privire la vizele de scurtă ședere (Regulamentul VIS) (JO L 218, 13.8.2008, p. 60); Propunere de Regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (CE) nr. 767/2008, a Regulamentului (CE) nr. 810/2009, a Regulamentului (UE) 2017/2226, a Regulamentului (UE) 2016/399, a Regulamentului XX/2018 [Regulamentul privind interoperabilitatea] și a Deciziei 2004/512/CE și de abrogare a Deciziei 2008/633/JAI a Consiliului (COM/2018/302 final) și a se vedea acordul politic: https://data.consilium.europa.eu/doc/document/ST-5537-2021-INIT/en/pdf

(9)  Regulamentul (UE) 2017/1939 al Consiliului din 12 octombrie 2017 de punere în aplicare a unei forme de cooperare consolidată în ceea ce privește instituirea Parchetului European (EPPO) (JO L 283, 31.10.2017, p. 1).

(10)  În conformitate cu articolul 54 din Regulamentul Frontex, corpul permanent al poliției de frontieră și gărzii de coastă la nivel european trebuie să fie alcătuit din patru categorii de personal operativ. Categoria 1 include personalul statutar trimis în calitate de membri ai echipelor în zonele operative în conformitate cu articolul 55 din regulamentul menționat. Agenția trebuie să contribuie cu membri ai personalului său statutar (categoria 1) la corpul permanent care urmează să fie trimis în zonele operative ca membri ai echipelor, cu sarcinile și competențele prevăzute la articolul 82 din regulamentul menționat. Printre sarcinile acestora se numără combaterea criminalității transfrontaliere și a terorismului.

(11)  Regulamentul (UE) 2018/1727 al Parlamentului European și al Consiliului din 14 noiembrie 2018 privind Agenția Uniunii Europene pentru Cooperare în Materie de Justiție Penală (Eurojust) și de înlocuire și abrogare a Deciziei 2002/187/JAI a Consiliului (JO L 295, 21.11.2018, p. 138) (denumit în continuare „Regulamentul privind Eurojust” ).