EXPUNERE DE MOTIVE

1. CONTEXTUL PROPUNERII

Fluxurile de date transfrontaliere sunt în creștere, concomitent cu utilizarea tot mai amplă a platformelor de comunicare socială, a webmailului, a serviciilor și a aplicațiilor de mesagerie pentru a comunica, a lucra, a socializa și a obține informații, inclusiv în scopuri ilicite. Tot mai des, în cadrul anchetelor penale se recurge, așadar, la probe electronice care nu sunt disponibile publicului. Internetul nu cunoaște granițe, iar serviciile pot fi prestate de oriunde din lume, inclusiv de către societăți comerciale din afara Europei, ceea ce înseamnă că facilitarea accesului transfrontalier la probele electronice este o chestiune presantă care vizează aproape toate tipurile de infracțiuni. Recentele atacuri teroriste au evidențiat în special necesitatea imperioasă să se găsească modalități prin care procurorii și judecătorii din statele membre ale Uniunii Europene să obțină și să colecteze probe electronice mai rapid și mai eficient.

În prezent, în peste jumătate din ansamblul anchetelor penale este necesar accesul la probe electronice transfrontaliere. În aproximativ 85 % din anchetele penale sunt necesare probe electronice și în două treimi din aceste anchete trebuie să se obțină probe de la prestatorii de servicii online care au sediul în altă jurisdicție. Numărul cererilor înaintate principalilor prestatori de servicii online a crescut cu 84 % în perioada cuprinsă între 2013 și 2018. Aceste tipuri de date sunt esențiale în cadrul anchetelor penale pentru identificarea persoanelor sau pentru obținerea de informații cu privire la activitățile lor.

Probele electronice se referă la diferite tipuri de date în format electronic care sunt relevante pentru investigarea și urmărirea penală a infracțiunilor și sunt adesea stocate pe serverele prestatorilor de servicii online. Acestea includ „date referitoare la conținut”, ca de exemplu e-mailuri, mesaje text, fotografii și materiale video, precum și „date care nu se referă la conținut”, ca de exemplu date privind abonații sau informații privind traficul legate de un cont online.

Cooperarea între autoritățile judiciare este metoda tradițională de colaborare între autorități în vederea abordării tuturor tipurilor de infracțiuni. Principalul instrument la care recurg în prezent statele membre pentru a solicita accesul la probele electronice transfrontaliere în majoritatea celorlalte țări ale Uniunii Europene este ordinul european de anchetă.

În cazul țărilor terțe (și al Danemarcei și Irlandei care nu participă la ordinul european de anchetă), statele membre ale Uniunii Europene recurg la cererea de acordare a asistenței judiciare reciproce. Mai multe autorități distincte sunt implicate de ambele părți. Procedurile au fost concepute înainte de apariția internetului, într-un moment în care volumul cererilor reprezenta o fracțiune din volumul de astăzi și când nu exista problema volatilității probelor electronice.

Statele Unite ale Americii, unde își au sediul cei mai mari prestatori de servicii, reprezintă unul dintre principalii destinatari ai cererilor de acordare a asistenței judiciare reciproce depuse de statele membre ale Uniunii Europene (și de alte state din lume) pentru a avea acces la probele electronice. La 25 iunie 2003 s-a semnat un acord privind asistența judiciară reciprocă între Uniunea Europeană și Statele Unite ale Americii, iar la 1 februarie 2010 acordul a intrat în vigoare. Acordul reprezintă un mecanism transatlantic esențial pentru asigurarea eficacității cooperării în domeniul justiției penale și al combaterii criminalității organizate și a terorismului.

O primă revizuire comună a acordului s-a efectuat în 2016 1 . Concluzia acestei revizuiri a fost că acordul aduce valoare adăugată relației în materie de asistență judiciară reciprocă între UE și SUA și că această relație funcționează în general bine. Se vor depune eforturi suplimentare pentru a îmbunătăți această cooperare. Cooperarea judiciară între autoritățile publice, inclusiv cu Statele Unite ale Americii, este esențială, însă adesea această metodă este prea lentă, având în vedere durata medie de 10 luni și caracterul foarte volatil al probelor electronice, și poate duce la cheltuieli disproporționate ale resurselor. De asemenea, deși suveranitatea este un aspect important al cooperării judiciare într-o anumită anchetă, tot mai frecvent singura legătură cu un alt stat este locația datelor sau a prestatorului de servicii. Mai ales în cazul probelor electronice, revizuirea comună din 2016 încuraja statele membre să coopereze direct cu prestatorii de servicii din SUA pentru a obține și a colecta probele electronice mai rapid și mai eficient.

Cooperarea directă cu prestatorii de servicii din SUA s-a dezvoltat ca o modalitate alternativă la cooperarea judiciară. Aceasta se limitează la datele care nu se referă la conținut 2 și nu are caracter obligatoriu conform legislației SUA. În practică, autoritățile publice ale statelor membre ale Uniunii Europene adresează cererile direct prestatorului de servicii din Statele Unite ale Americii în temeiul normelor naționale de procedură penală pentru date la care prestatorul de servicii are acces, de regulă, date privind un utilizator al serviciilor pe care le oferă prestatorul. Este vorba de unii prestatori de servicii stabiliți în Statele Unite ale Americii și, într-o măsură mai mică, în Irlanda, care acceptă, fără a fi obligate, să răspundă direct la cererile înaintate de autoritățile de aplicare a legii din statele membre în măsura în care cererile vizează date care nu se referă conținut.

Dreptul SUA 3 permite prestatorilor de servicii cu sediul în SUA să coopereze în mod direct cu autoritățile publice europene cu privire la datele care nu se referă la conținut. Totuși, această cooperare nu are caracter obligatoriu. Așadar, prestatorii și-au stabilit propriile politici sau decid de la caz la caz dacă doresc să coopereze și în ce mod. Pe lângă intensificarea cooperării directe cu prestatorii de servicii, recentele hotărâri și cauze de pe rolul instanțelor din Statele Unite ale Americii, mai ales cauza „Microsoft Ireland” 4 , au încercat să clarifice dacă autoritățile din SUA au dreptul să solicite divulgarea datelor stocate în străinătate de către un prestator de servicii al cărui sediu principal este în Statele Unite ale Americii.

Numărul cererilor de cooperare directă fără caracter obligatoriu a crescut rapid, ajungând la peste 124 000 în 2017. Deși asigură accesul mai rapid la date comparativ cu asistența judiciară reciprocă, cooperarea directă fără caracter obligatoriu se limitează la datele care nu se referă la conținut. De asemenea, aceasta poate să nu fie fiabilă, s-ar putea să nu respecte garanțiile procedurale corespunzătoare, se poate stabili doar cu un număr limitat de prestatori de servicii care aplică politici diferite, este lipsită de transparență și nu implică asumarea răspunderii. Fragmentarea care rezultă ar putea duce la insecuritate juridică, ar putea ridica semne de întrebare cu privire la legalitatea urmăririi penale, precum și preocupări cu privire la protejarea drepturilor fundamentale și a garanțiilor procedurale pentru persoanele având legătură cu astfel de cereri. De asemenea, se dă curs la mai puțin de jumătate din totalul cererilor adresate prestatorilor de servicii 5 .

În ceea ce privește eventualele cereri reciproce înaintate de către autoritățile din SUA prestatorilor de servicii din Uniunea Europeană, în multe state membre ale UE, cadrul juridic privind telecomunicațiile interzice în prezent prestatorilor de telecomunicații naționali să răspundă în mod direct la cererile primite de la autoritățile străine, inclusiv în cazul datelor care nu se referă la conținut. De asemenea, nu există un cadru juridic care să permită cooperarea directă în alte sectoare ale comunicațiilor. Autoritățile SUA pot, de obicei, să obțină aceste date de la prestatorii de servicii din UE prin intermediul unei cereri de asistență judiciară reciprocă.

2. OBIECTIVELE PROPUNERII

Comisia Europeană s-a angajat în Agenda europeană privind securitatea 6 , publicată în aprilie 2015, să examineze obstacolele care stau în calea anchetelor penale privind infracțiunile facilitate prin mijloace informatice, în special în ceea ce privește accesul transfrontalier la probele electronice. La 17 aprilie 2018, Comisia a prezentat Parlamentului European și Consiliului Propunerea de regulament privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală 7 și Propunerea de directivă de stabilire a unor norme armonizate privind desemnarea reprezentanților legali în scopul obținerii de probe în cadrul procedurilor penale („propunerile privind probele electronice”) 8 .

Scopul acestor propuneri este de a accelera în Uniunea Europeană procesul de obținere și de colectare a probelor electronice, direct de la prestatorii de servicii stabiliți în altă jurisdicție. În domeniul de aplicare al propunerilor intră anumite tipuri de prestatori de servicii care oferă servicii în Uniunea Europeană. Un prestator oferă servicii în Uniunea Europeană atunci când acesta permite utilizatorilor din unul sau din mai multe state membre să utilizeze serviciile sale și atunci când are o legătură importantă cu Uniunea, de exemplu, are un sediu într-un stat membru sau oferă servicii unui număr mare de utilizatori din acel stat membru. Prestatorii care nu sunt prezenți în Uniunea Europeană au obligația să numească un reprezentat legal căruia îi pot fi adresate ordinele de divulgare.

Consiliul European a subliniat importanța acestei chestiuni, atât pe plan intern, cât și pe plan extern. În concluziile Consiliului European din 18 octombrie 2018 se precizează: „Ar trebui să se găsească soluții de asigurare a accesului transfrontalier rapid și eficient la probele electronice, pentru a lupta în mod eficace împotriva terorismului și a altor forme de criminalitate gravă și organizată, atât în interiorul UE, cât și la nivel internațional; ar trebui ca, până la sfârșitul legislaturii, să se convină asupra propunerilor Comisiei privind probele electronice și accesul la informații financiare, precum și privind o mai bună combatere a spălării banilor 9 . De asemenea, Comisia ar trebui să prezinte urgent mandate de negociere pentru negocierile internaționale privind probele electronice”.

Propunerile Comisiei cu privire la probele electronice oferă baza unei abordări coordonate și coerente în cadrul Uniunii Europene și de către Uniunea Europeană la nivel internațional, ținând seama în mod corespunzător de normele Uniunii Europene, inclusiv în materie de nediscriminare între statele membre ale Uniunii Europene și resortisanții lor. Deși în evaluările impactului aferente propunerilor privind probele electronice, Comisia a subliniat deja că ar fi util ca propunerile să fie completate de acorduri bilaterale sau multilaterale privind accesul transfrontalier la probele electronice, cu garanții aferente, Comisia a decis să propună norme UE privind modalități și garanții corespunzătoare pentru accesul transfrontalier la probele electronice înainte de a începe negocierile cu părți terțe.

La nivel internațional, discuțiile au loc în cadrul negocierilor cu privire la Al doilea protocol adițional la Convenția Consiliului Europei privind criminalitatea informatică 10 . Accesul transfrontalier la probele electronice a fost un punct recurent pe agenda reuniunilor ministeriale în materie de justiție și afaceri interne dintre UE și SUA.

Cele două recomandări de începere a negocierilor cu Statele Unite ale Americii și de participare la negocierile privind Al doilea protocol adițional la Convenția Consiliului Europei privind criminalitatea informatică se adoptă de către Comisie în același timp. Deși cele două procese vor avansa într-un ritm diferit, acestea abordează chestiuni interconectate și angajamentele luate în cadrul unei negocieri pot avea un impact direct asupra altor elemente ale negocierilor.

În timp ce propunerile privind probele electronice abordează situația anumitor tipuri de prestatori de servicii care oferă servicii pe piața UE, există riscul apariției unor obligații conflictuale cu legislația din țările terțe. Pentru a aborda aceste conflicte de legi și în conformitate cu principiul curtoaziei internaționale, propunerile privind probele electronice includ dispoziții privind mecanisme specifice în cazul în care un prestator de servicii se confruntă cu obligații conflictuale care decurg din legislația unei țări terțe atunci când se solicită probe. Printre aceste mecanisme se numără procedura de revizuire care să permită clarificarea unei astfel de situații. Acordul UE-SUA ar trebui să aibă scopul de a evita obligațiile conflictuale care ar putea apărea între Uniunea Europeană și Statele Unite ale Americii.

Principalii prestatori de servicii care dețin probe relevante pentru anchetele penale își desfășoară activitatea sub jurisdicția SUA. Legea din 1986 privind comunicațiile stocate a interzis dezvăluirea datelor referitoare la conținut, prevăzând posibilitatea de comunicare a datelor care nu se referă la conținut. Legea CLOUD a Statelor Unite ale Americii (privind clarificarea utilizării legale a datelor în străinătate), adoptată de Congresul Statelor Unite ale Americii la 23 martie 2018, precizează printr-o modificare a Legii din 1986 privind comunicațiile stocate că prestatorii de servicii din SUA au obligația de a da curs ordinelor SUA de divulgare a datelor referitoare la conținut și a datelor care nu se referă la conținut, indiferent de locul în care sunt stocate aceste date, deci chiar și în Uniunea Europeană. De asemenea, Legea CLOUD permite încheierea de acorduri executive cu guvernele străine, în baza cărora prestatorii de servicii din Statele Unite să poată să furnizeze datele referitoare la conținut direct acestor guverne străine. Domeniul de aplicare al datelor care intră sub incidența Legii CLOUD constă în date stocate și interceptarea comunicațiilor prin cablu sau a comunicațiilor electronice, iar infracțiunile reglementate sunt „infracțiuni grave”. Acordurile executive cu guvernele străine sunt supuse anumitor condiții, și anume țara străină trebuie să dispună de măsuri suficiente de protecție, inclusiv care să permită restricționarea accesului la datele legate de cetățenii SUA.

Prin această inițiativă se urmărește abordarea, prin norme comune, a chestiunii juridice specifice a accesului la datele referitoare la conținut și la datele care nu se referă la conținut deținute de prestatori de servicii din Uniunea Europeană sau din Statele Unite ale Americii. În contextul unui acord internațional, această inițiativă ar completa propunerile UE privind probele electronice prin abordarea conflictelor de legi, mai ales în ceea ce privește datele referitoare la conținut, și prin urgentarea accesului la probele electronice. Prezenta recomandare include directive de negociere pentru deschiderea negocierilor legate de un acord la nivelul UE cu Statele Unite ale Americii privind accesul transfrontalier la probele electronice. Un acord cuprinzător cu Statele Unite ale Americii este în interesul Uniunii Europene atât din perspectiva protejării drepturilor și a valorilor europene, ca de exemplu confidențialitatea și protecția datelor cu caracter personal, cât și din perspectiva intereselor noastre de securitate.

În cazul datelor referitoare la conținut, astfel cum s-a subliniat mai sus, dreptul Statelor Unite ale Americii (Legea din 1986 privind comunicațiile stocate) în forma actuală interzice prestatorilor de servicii din SUA să răspundă la cererile adresate de autoritățile străine de aplicare a legii. În prezent, conform dreptului SUA, înainte de a se putea da curs unei cereri de asistență judiciară reciprocă formulată de o țară terță, trebuie să se facă dovada unei cauze probabile. Prestatorii de servicii din statele membre ale Uniunii Europene nu pot să răspundă în prezent cererilor directe primite de la autoritățile din țări terțe. Un acord UE-SUA ar completa obiectivul și eficacitatea propunerilor privind probele electronice, în special în cazul datelor referitoare la conținut deținute în Statele Unite ale Americii de prestatorii de servicii din SUA. Acordul ar permite cooperarea directă cu un prestator de servicii prin crearea unui cadru juridic mai eficient pentru autoritățile judiciare, în contextul în care practicienii din UE întâmpină în prezent dificultăți în obținerea datelor referitoare la conținut prin intermediul cererilor de asistență judiciară reciprocă.

În ceea ce privește datele care nu se referă la conținut, având în vedere numărul tot mai mare de cereri de asistență judiciară reciprocă adresate Statelor Unite ale Americii, autoritățile din SUA au încurajat autoritățile de aplicare a legii și autoritățile judiciare din UE să solicite datele care nu se referă la conținut direct de la presatorii de servicii din SUA, dreptul SUA prevăzând posibilitatea, dar nu obligația, ca prestatorii de servicii cu sediul în SUA să răspundă la aceste cereri. Un acord UE-SUA ar asigura mai multă certitudine, garanții procedurale clare și ar reduce fragmentarea în ceea ce privește accesul autorităților UE la datele care nu se referă la conținut deținute de prestatorii de servicii din SUA. Acesta ar permite, de asemenea, accesul reciproc al autorităților SUA la datele deținute de prestatorii de servicii din UE.

Scopul recomandării de decizie a Consiliului este de a lansa negocierile dintre Uniunea Europeană și Statele Unite ale Americii, astfel încât să se poată ajunge la un acord transatlantic cu privire la accesul transfrontalier la probele electronice direct de la prestatorii de servicii în vederea utilizării în cadrul procedurilor penale. Acordul are drept obiectiv adaptarea mecanismelor de cooperare la era digitală, oferind instrumentele judiciare și de aplicare a legii necesare pentru a ține seama de modul în care infractorii comunică în prezent și pentru a combate formele moderne de criminalitate.

Un acord între Uniunea Europeană și Statele Unite ale Americii ar oferi o serie de avantaje practice:

·ar prevedea accesul reciproc al autorităților judiciare la datele referitoare la conținut;

·ar aborda accesul la datele care nu se referă la conținut în baza unui ordin al autorităților judiciare, ar asigura accesul reciproc al autorităților din UE și din SUA și ar revizui condițiile și garanțiile privind cooperarea directă aplicabile prestatorilor de servicii;

·ar contribui la îmbunătățirea accesului în timp util la date al autorităților judiciare;

·ar aborda riscul conflictelor de legi;

·ar reduce riscul de fragmentare a normelor, procedurilor și ar armoniza drepturile și garanțiile prin intermediul unui mandat de negociere unic pentru toate statele membre ale UE cu Statele Unite ale Americii, asigurând nediscriminarea între statele membre ale Uniunii Europene și resortisanții lor;

·ar clarifica caracterul obligatoriu și executoriu al ordinelor adresate prestatorilor de servicii și ar preciza, de asemenea, în detaliu, obligațiile autorităților judiciare.

Acordul ar trebui să fie condiționat de mecanisme puternice de protecție a drepturilor fundamentale. Directivele de negociere au scopul de a îmbunătăți securitatea juridică pentru autorități, prestatorii de servicii și persoanele vizate, asigurând proporționalitatea, protecția drepturilor fundamentale, transparența și răspunderea atât a autorităților judiciare, cât și a prestatorilor de servicii.

3. DISPOZIȚIILE RELEVANTE ÎN DOMENIUL DE POLITICĂ VIZAT

Cadrul juridic actual al Uniunii Europene constă în instrumente de cooperare în materie penală ale Uniunii, ca de exemplu Directiva 2014/41/UE privind ordinul european de anchetă în materie penală 11 , Convenția privind asistența judiciară reciprocă în materie penală între statele membre ale Uniunii Europene 12 , Regulamentul 2018/1727 privind Eurojust 13 , Regulamentul (UE) 2016/794 privind Europol 14 , Decizia-cadru 2002/465/JAI a Consiliului privind echipele comune de anchetă 15 și Propunerea de regulament privind prevenirea diseminării conținutului online cu caracter terorist 16 .

La 17 aprilie 2018, Comisia a prezentat Consiliului și Parlamentului European Propunerea de regulament privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală 17 și Propunerea de directivă de stabilire a unor norme armonizate privind desemnarea reprezentanților legali în scopul obținerii de probe în cadrul procedurilor penale 18 . Pe plan extern, Uniunea Europeană a încheiat o serie de acorduri bilaterale între Uniune și țări terțe, ca de exemplu Acordul privind asistența judiciară reciprocă între Uniunea Europeană și Statele Unite ale Americii 19 . Scopul prezentului acord este de a completa aceste dispoziții.

Datele cu caracter personal care fac obiectul prezentei recomandări de decizie a Consiliului sunt protejate și pot fi prelucrate doar în conformitate cu Regulamentul general privind protecția datelor (RGPD) 20 și pentru autoritățile din Uniunea Europeană, precum și în conformitate cu Directiva privind protecția datelor pentru autoritățile polițienești și autoritățile judiciare penale (Directiva privind protecția datelor în materie de asigurare a respectării legii) 21 . Acordul ar trebui să completeze Acordul dintre UE și SUA privind protecția datelor și confidențialitatea, cunoscut drept „acordul-cadru”, care a intrat în vigoare la 1 februarie 2017, și Legea SUA privind căile de atac judiciare, adoptată de Congresul Statelor Unite ale Americii la 24 februarie 2016, care extinde avantajele Legii SUA privind confidențialitatea la cetățenii UE.

Datele aferente comunicațiilor electronice care fac obiectul prezentei recomandări de decizie a Consiliului sunt protejate și pot fi prelucrate doar în conformitate cu Directiva 2002/58/CE (Directiva asupra confidențialității și comunicațiilor electronice) 22 .

Acordul ar trebui să respecte drepturile fundamentale, libertățile și principiile generale prevăzute de dreptul Uniunii, astfel cum sunt consacrate în tratatele Uniunii Europene și în Carta drepturilor fundamentale, drepturile procedurale, inclusiv dreptul la o cale de atac eficientă și la un proces echitabil, prezumția de nevinovăție și dreptul la apărare, principiile legalității și proporționalității infracțiunilor și pedepselor, precum și obligațiile care revin în acest sens autorităților de aplicare a legii sau autorităților judiciare. În ceea ce privește garanțiile necesare în materie de protecție a datelor atunci când datele cu caracter personal se transferă din Uniunea Europeană către autoritățile de aplicare a legii din SUA, dispozițiile aplicabile ale Acordului dintre UE și SUA privind protecția datelor și confidențialitatea vor fi completate de garanții suplimentare pentru a se ține seama de nivelul de sensibilitate al categoriilor de date în cauză și de cerințele unice ale transferului de probe electronice direct de către prestatorii de servicii.

De asemenea, acordul nu ar trebui să aducă atingere celorlalte acorduri internaționale în vigoare referitoare la cooperarea judiciară în materie penală între autorități, ca de exemplu Acordul UE-SUA privind asistența judiciară reciprocă. În relațiile bilaterale dintre Statele Unite ale Americii și Uniunea Europeană, acordul ar trebui să prevaleze asupra oricărui acord sau consens convenit cu ocazia negocierilor privind Al doilea protocol adițional la Convenția Consiliului Europei privind criminalitatea informatică.

Consiliul autorizează deschiderea negocierilor, adoptă directivele de negociere și autorizează semnarea și încheierea acordului, astfel cum se prevede la articolul 218 alineatele (3) și (4) din Tratatul privind funcționarea Uniunii Europene.

Drepturile fundamentale

Acordul ar putea afecta o serie de drepturi fundamentale:

·drepturile persoanelor ale căror date sunt accesate, printre care: dreptul la protecția datelor cu caracter personal; dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor; dreptul la libertatea de exprimare și de întrunire; dreptul la o cale de atac eficientă și la un proces echitabil, prezumția de nevinovăție și dreptul la apărare, principiile legalității și proporționalității infracțiunilor și pedepselor;

·drepturile prestatorului de servicii: dreptul la libertatea de a desfășura o activitate comercială; dreptul la o cale de atac eficientă;

·drepturile la libertate și la securitate ale persoanelor.

Ținând seama de acquis-ul relevant în materie de confidențialitate și protecție a datelor, ar trebui incluse în acord garanții suficiente și importante pentru a se garanta protejarea drepturilor acestor persoane în conformitate cu principiile generale ale dreptului Uniunii și cu jurisprudența relevantă a Curții de Justiție a Uniunii Europene.

Acordul UE-SUA ar trebui să fie compatibil cu propunerile Comisiei privind probele electronice, inclusiv cu evoluțiile acestora în cadrul procedurii legislative și cu forma finală în care vor fi adoptate.

Pentru a se evita conflictele de legi și a se ameliora accesul autorităților la date, negocierile se vor axa în principal pe: definițiile procedurilor penale pentru care se pot obține astfel de date, tipurile de date vizate, cerințele pentru emiterea unui ordin, căile de atac și garanțiile jurisdicționale, precum și domeniul de aplicare al infracțiunilor vizate. Definițiile și domeniul de aplicare, precum și evoluțiile acestora, ar trebui să fie compatibile cu cele prevăzute de normele UE în materie de probe electronice.

Comisia consideră că este atât în interesul Uniunii Europene, cât și al Statelor Unite ale Americii să încheie un acord cuprinzător, deoarece acesta ar oferi claritate juridică autorităților judiciare și autorităților de aplicare a legii ale ambelor părți și ar evita obligațiile juridice contradictorii în cazul prestatorilor de servicii. Doar așa s-ar putea evita situația în care ar exista norme diferite pentru cetățenii și prestatorii de servicii din UE în funcție de naționalitatea lor.

Acordul ar trebui să clarifice caracterul obligatoriu și executoriu al ordinelor adresate prestatorilor de servicii și ar trebui să definească, de asemenea, obligațiile autorităților judiciare.

La punctele 1-3 din directivele de negociere, Comisia propune cele trei obiective principale ale acordului. Primul obiectiv vizează stabilirea unor norme comune și abordarea conflictelor de legi în cazul ordinelor privind date referitoare la conținut și date care nu se referă conținut emise de o autoritate judiciară a unei părți contractante în atenția unui prestator de servicii care este supus legii celeilalte părți contractante. Al doilea obiectiv este ca, în baza unui astfel de ordin, transferul de probe electronice să se poată efectua pe bază de reciprocitate direct de către un prestator de servicii către autoritatea solicitantă. Al treilea obiectiv constă în a asigura respectarea drepturilor fundamentale, a libertăților și a principiilor generale ale dreptului Uniunii, astfel cum sunt consacrate în tratatele Uniunii Europene și în Carta drepturilor fundamentale a Uniunii Europene.

La punctul 4 din directivele de negociere, Comisia propune ca acordul să se aplice în cazul procedurilor penale aflate atât în faza de urmărire penală, cât și în faza contencioasă. Acordul ar trebui să fie compatibil cu articolul 3 din Propunerea de regulament privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală. Atât în faza de urmărire penală, cât și în faza contencioasă a procedurii penale se aplică ansamblul măsurilor de protecție juridică în cazul persoanelor afectate și, mai ales, garanțiile procedurale de drept penal.

La punctul 5 din directivele de negociere, Comisia propune ca acordul să creeze drepturi și obligații reciproce pentru părțile la acord.

La punctul 6 din directivele de negociere, Comisia propune ca acordul să stabilească definițiile și tipurile de date care vor face obiectul acordului, și anume, atât datele referitoare la conținut, cât și datele care nu se referă la conținut. Datele referitoare la conținut includ conținutul schimbului electronic și sunt considerate a fi categoria cea mai intruzivă de probe electronice. Datele care nu se referă la conținut cuprind atât date privind abonații, acestea fiind cele mai solicitate date în scopul anchetelor penale, cât și date privind traficul, acestea însemnând informații cu privire la identitatea expeditorilor și a destinatarilor mesajelor electronice și metadate, inclusiv momentul, frecvența și durata schimburilor.

La punctul 7 din directivele de negociere, Comisia propune ca acordul să definească în mod exact domeniul de aplicare în ceea ce privește infracțiunile care fac obiectul acordului și pragurile pedepselor. Acordul ar trebui să fie compatibil cu articolul 5 alineatul (4) din Propunerea de regulament privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală. Autoritatea emitentă ar trebui să aibă obligația de a se asigura că în cazul în chestiune măsura este necesară și proporțională, inclusiv având în vedere gravitatea infracțiunii care face obiectul anchetei. Acordul ar trebui să prevadă praguri adecvate ale pedepselor în cazul datelor referitoare la conținut și al datelor care nu se referă la conținut. Acesta ar trebui să fie compatibil cu pragul de trei ani, ceea ce limitează domeniul de aplicare al instrumentului la infracțiuni mai grave, fără a restrânge în mod excesiv posibilitățile de utilizare a instrumentului de către practicieni.

Comisia propune la punctul 8 din directivele de negociere ca acordul să stabilească condițiile care trebuie întrunite înainte ca o autoritate judiciară să poată emite un ordin și modalitățile în care ordinul poate fi notificat sau comunicat. Acordul ar trebui să fie compatibil cu articolul 5 privind condițiile de emitere a unui ordin din Propunerea de regulament privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală.

La punctul 9 din directivele de negociere, Comisia propune ca acordul să includă o clauză care să prevadă căi de atac judiciare eficiente pentru persoanele suspectate și persoanele puse sub acuzare în cadrul procedurilor penale. Acordul ar trebui să definească, de asemenea, situațiile în care un prestator de servicii are dreptul să ridice obiecțiuni cu privire la un ordin. În cazul persoanelor afectate, baza pentru aceste dispoziții o reprezintă articolul 17 din Propunerea de regulament privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală care garantează faptul că persoanele vizate de ordinul european de divulgare a probelor electronice au la dispoziție căi de atac eficiente, în conformitate cu dreptul intern, în mod normal în cursul procedurilor penale. Căile de atac de care dispun persoanele vizate sunt, de asemenea, definite în Directiva (UE) 2016/680 și în Regulamentul (UE) 2016/679. Întrucât ordinul este o măsură cu caracter obligatoriu, acesta poate afecta, de asemenea, drepturile prestatorilor de servicii, în special libertatea de a desfășura o activitate comercială și condițiile de desfășurare a acestei activități. Comisia propune ca acordul să includă un drept al prestatorului de servicii de a formula anumite revendicări în statul membru emitent, de exemplu în cazul în care ordinul nu a fost emis de o autoritate judiciară sau nu a fost validat de aceasta.

La punctul 10 din directivele de negociere, Comisia propune ca acordul să definească intervalul de timp pentru furnizarea datelor indicate în ordin. Acordul ar trebui să fie compatibil cu articolul 9 din Propunerea de regulament privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală care prevede obligația destinatarilor de a răspunde în termenul normal de 10 zile, autoritățile putând stabili un termen mai scurt atunci când acest lucru se justifică.

La punctul 11 din directivele de negociere, Comisia propune ca acordul să nu aducă atingere altor acorduri internaționale în vigoare referitoare la cooperarea judiciară în materie penală între autorități, cum ar fi Acordul UE-SUA privind asistența judiciară reciprocă.

La punctul 12 din directivele de negociere, Comisia propune ca, în relațiile bilaterale dintre Statele Unite ale Americii și Uniunea Europeană, acordul să prevaleze asupra Convenției Consiliului Europei privind criminalitatea informatică și a oricărui acord sau consens convenit cu ocazia negocierilor privind Al doilea protocol adițional la Convenție, în măsura în care dispozițiile acestui alt acord sau consens se referă la aceleași aspecte ca și cele tratate în prezentul acord.

La punctul 13 din directivele de negociere, Comisia propune ca acordul să fie reciproc în ceea ce privește categoriile de persoane ale căror date nu trebuie solicitate în temeiul acordului. Acordul nu ar trebui să facă distincție între persoanele din diferite state membre ale Uniunii Europene. Comisia consideră că acest acord care se aplică la nivelul UE reprezintă o garanție pentru îndeplinirea acestei cerințe.

Punctele 14-16 din directivă se referă la garanțiile necesare în materie de protecție a datelor pentru acest acord specific. La punctul 14 din directivele de negociere se precizează că în acord ar trebui să se menționeze că Acordul dintre UE și SUA privind protecția datelor și confidențialitatea, cunoscut drept „acordul-cadru”, devine aplicabil. La punctul 15, Comisia propune ca acordul să completeze acordul-cadru cu garanții suplimentare care iau în considerare nivelul de sensibilitate al categoriilor de date în cauză și cerințele unice ale transferului de probe electronice efectuat direct de către prestatorii de servicii, mai degrabă decât la nivel de autorități. Punctul 16 prevede garanțiile suplimentare pe care Comisia le propune ca fiind necesare în vederea acestui acord, inclusiv specificarea scopului, limitarea scopului, notificarea și transferul ulterior.

Punctul 17 din directivele de negociere se referă la drepturile procedurale suplimentare pe care Comisia le propune ca fiind necesare pentru a se ține seama de cerințele unice ale transferului de probe electronice efectuat direct de către prestatorii de servicii, mai degrabă decât la nivel de autorități. Printre aceste drepturi procedurale adiționale se numără următoarele: faptul că datele nu pot fi solicitate pentru a fi utilizate în cadrul procedurilor penale care ar putea duce la pedeapsa cu moartea, caracterul proporțional al ordinelor și garanții specifice pentru datele protejate în virtutea unor privilegii și imunități. Imunitățile și privilegiile aferente anumitor profesii, cum ar fi profesia de avocat, precum și interesele fundamentale de securitate națională sau de apărare în statul destinatarului trebuie, de asemenea, să fie luate în considerare în cursul procesului în statul emitent. Revizuirea efectuată de către o autoritate judiciară constituie în acest caz o garanție suplimentară.

Prin dispozițiile privind guvernanța de la punctele 18-23, Comisia propune în directivele de negociere ca acordul să includă examinări comune periodice ale punerii în aplicare a acordului și o clauză privind durata acestuia. Se propune, de asemenea, ca acordul să prevadă consultări între părți în scopul de a facilita soluționarea oricărui diferend privind interpretarea sau aplicarea acordului. Ambele părți ar trebui să colecteze date statistice pentru a se facilita procesul de examinare. Directivele de negociere propun, de asemenea, ca viitorul acord să includă o clauză privind suspendarea și denunțarea acordului în cazul în care diferendul nu poate fi soluționat prin procedura de consultare.

Recomandare de

DECIZIE A CONSILIULUI

de autorizare a deschiderii negocierilor în vederea unui acord între Uniunea Europeană și Statele Unite ale Americii privind accesul transfrontalier la probele electronice în scopul cooperării judiciare în materie penală

CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 218 alineatele (3) și (4),

având în vedere recomandarea Comisiei Europene,

(1) La 17 aprilie 2018, Comisia a prezentat Propunerea de regulament privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală și Propunerea de directivă de stabilire a unor norme armonizate privind desemnarea reprezentanților legali în scopul obținerii de probe în cadrul procedurilor penale („propunerile privind probele electronice”) 23 . Consiliul a convenit asupra unei abordări generale cu privire la propunerea Comisiei de regulament în cadrul Consiliului Justiție și Afaceri Interne din data de 7 decembrie 2018 24 .

(2) Negocierile ar trebui deschise în vederea încheierii unui acord între Uniunea Europeană și Statele Unite ale Americii privind accesul transfrontalier al autorităților judiciare în cadrul procedurilor penale la probele electronice deținute de un prestator de servicii.

(3) Acordul ar trebui să includă garanțiile necesare în materie de drepturi fundamentale și libertăți și să respecte principiile recunoscute prin Carta drepturilor fundamentale a Uniunii Europene, în special dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor prevăzut la articolul 7 din cartă, dreptul la protecția datelor cu caracter personal prevăzut la articolul 8 din cartă, dreptul la o cale de atac eficientă și la un proces echitabil prevăzut la articolul 47 din cartă, prezumția de nevinovăție și dreptul la apărare prevăzute la articolul 48 din cartă și principiile legalității și proporționalității infracțiunilor și pedepselor prevăzute la articolul 49 din cartă. Acordul ar trebui să se aplice în conformitate cu aceste drepturi și principii.

(4) În conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului 25 , s-a consultat Autoritatea Europeană pentru Protecția Datelor care a emis un aviz la data de ... 26 ,

ADOPTĂ PREZENTA DECIZIE:

Articolul 1

Comisia este autorizată prin prezenta să negocieze, în numele Uniunii, un acord între Uniunea Europeană și Statele Unite ale Americii privind accesul transfrontalier al autorităților judiciare în cadrul procedurilor penale la probele electronice deținute de un prestator de servicii.

Articolul 2

Directivele de negociere sunt prevăzute în anexă.

Articolul 3

Negocierile ar trebui să se desfășoare în consultare cu un comitet special care va fi desemnat de către Consiliu.

Articolul 4

Prezenta decizie se adresează Comisiei.

Adoptată la Bruxelles,

Pentru Consiliu,

Președintele

(1) Revizuirea Acordului UE-SUA privind asistența judiciară reciprocă din 2010, 7 aprilie 2016, 7403/16.

(2) Există posibilitatea, dar nu obligația, de a obține date referitoare la conținut numai în cazurile considerate a reprezenta situații de urgență, și anume atunci când viața unei persoane este pusă în pericol sau când se pot aduce vătămări fizice grave unei persoane.

(3) Secțiunea 2701 alineatul (2) din Legea nr. 41 din 1986 privind comunicațiile electronice și confidențialitatea.

(4) Cauza a fost examinată de Curtea Supremă a SUA în data de 27 februarie 2018. Curtea a respins cauza la 17 aprilie 2018, după ce părțile au adus la cunoștința instanției că Legea privind clarificarea utilizării legale a datelor în străinătate (Legea CLOUD) a fost promulgată, permițând emiterea unui nou mandat pentru obținerea informațiilor solicitate de la Microsoft.

(5) Evaluarea impactului efectuată de Comisie care însoțește pachetul privind probele electronice, 17 aprilie 2018, SWD (2018) 118 final.

(6) Comunicare a Comisiei către Parlamentul European și Consiliu: Agenda europeană privind securitatea, 28 aprilie 2015, COM(2015) 185 final.

(7) Propunere de regulament al Parlamentului European și al Consiliului privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală, 17 aprilie 2018, COM(2018) 225 final.

(8) Propunere de directivă a Parlamentului European și a Consiliului de stabilire a unor norme armonizate privind desemnarea reprezentanților legali în scopul obținerii de probe în cadrul procedurilor penale, 17 aprilie 2018, COM(2018) 226 final.

(9) Deși negocierile cu Parlamentul European și Consiliu sunt în curs de desfășurare, Consiliul a convenit asupra unei abordări generale cu privire la propunerea Comisiei de regulament în cadrul Consiliului Justiție și Afaceri Interne din data de 7 decembrie 2018.

(10) Convenția de la Budapesta a Consiliului Europei privind criminalitatea informatică (CETS nr. 185), 23 noiembrie 2001, http://conventions.coe.int .

(11) Directiva 2014/41/UE a Parlamentului European și a Consiliului din 3 aprilie 2014 privind ordinul european de anchetă în materie penală, JO L 130, 1.5.2014, p. 1.

(12) Actul Consiliului din 29 mai 2000 de elaborare, în temeiul articolului 34 din Tratatul privind Uniunea Europeană, a Convenției privind asistența judiciară reciprocă în materie penală între statele membre ale Uniunii Europene.

(13) Regulamentul (UE) 2018/1727 al Parlamentului European și al Consiliului din 14 noiembrie 2018 privind Agenția Uniunii Europene pentru Cooperare în Materie de Justiție Penală (Eurojust) și de înlocuire și abrogare a Deciziei 2002/187/JAI a Consiliului.

(14) Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului.

(15) Decizia-cadru 2002/465/JAI a Consiliului din 13 iunie 2002 privind echipele comune de anchetă.

(16) Propunere de regulament privind prevenirea diseminării conținutului online cu caracter terorist, 12 septembrie 2018, COM(2018) 640 final.

(17) Propunere de regulament al Parlamentului European și al Consiliului privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală, 17 aprilie 2018, COM(2018) 225 final.

(18) Propunere de directivă a Parlamentului European și a Consiliului de stabilire a unor norme armonizate privind desemnarea reprezentanților legali în scopul obținerii de probe în cadrul procedurilor penale, 17 aprilie 2018, COM(2018) 226 final.

(19) Decizia 2009/820/PESC a Consiliului din 23 octombrie 2009 privind încheierea, în numele Uniunii Europene, a Acordului privind extrădarea între Uniunea Europeană și Statele Unite ale Americii și a Acordului privind asistența judiciară reciprocă între Uniunea Europeană și Statele Unite ale Americii.

(20) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

(21) Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului.

(22) Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37), modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009 de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile de comunicații electronice, a Directivei 2002/58/CE privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice și a Regulamentului (CE) nr. 2006/2004 privind cooperarea dintre autoritățile naționale însărcinate să asigure aplicarea legislației în materie de protecție a consumatorului.

(23) Propunere de regulament al Parlamentului European și al Consiliului privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală, 17 aprilie 2018, COM(2018) 225 final. Propunere de directivă a Parlamentului European și a Consiliului de stabilire a unor norme armonizate privind desemnarea reprezentanților legali în scopul obținerii de probe în cadrul procedurilor penale, 17 aprilie 2018, COM(2018) 226 final.

(24) Regulamentul Parlamentului European și al Consiliului privind ordinele europene de divulgare și de păstrare a probelor electronice în materie penală, ST 15292 2018 INIT, 12 decembrie 2018.

(25) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).

(26) JO C ….