|
31.1.2020 |
SK |
Úradný vestník Európskej únie |
C 32/11 |
Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k návrhom týkajúcim sa európskych príkazov na predloženie a uchovanie elektronických dôkazov v trestných veciach
(Úplné znenie tohto stanoviska je k dispozícii v anglickom, francúzskom a nemeckom jazyku na webovom sídle európskeho dozorného úradníka pre ochranu údajov www.edps.europa.eu)
(2020/C 32/04)
V apríli 2018 Komisia predložila dva návrhy – jedného nariadenia a jednej smernice – na vytvorenie právneho rámca, ktorý by policajným a justičným orgánom uľahčil a urýchlil zabezpečenie a získanie prístupu k elektronickým dôkazom v cezhraničných prípadoch. Rada odvtedy prijala všeobecné smerovania k týmto návrhom a Európsky parlament vydal niekoľko pracovných dokumentov. Európsky výbor pre ochranu údajov vydal svoje stanovisko. Na medzinárodnej úrovni došlo k súvisiacemu vývoju, najmä pokiaľ ide o začatie rokovaní o medzinárodnej dohode so Spojenými štátmi o cezhraničnom prístupe k elektronickým dôkazom, ako aj o prácu na druhom dodatkovom protokole k Dohovoru o počítačovej kriminalite. V tomto stanovisku chce európsky dozorný úradník pre ochranu údajov (EDPS) vzhľadom na uvedený vývoj poskytnúť zákonodarcovi Únie nové informácie k nadchádzajúcej práci na týchto návrhoch.
V dnešnom svete, zmenenom vďaka novým technológiám, podstatnú úlohu pri získavaní údajov, ktoré sú nevyhnutné na vykonávanie úloh týchto orgánov, často zohráva čas. Zároveň sa však aj pri vyšetrovaní vnútroštátnych prípadov orgány presadzovania práva čoraz častejšie stretávajú s „cezhraničnými situáciami“ jednoducho preto, že bol použitý zahraničný poskytovateľ služieb a informácie sú elektronicky uchovávané v inom členskom štáte. EDPS podporuje cieľ, ktorým je zabezpečiť, aby orgány presadzovania práva mali k dispozícii účinné nástroje na vyšetrovanie a stíhanie trestných činov, a najmä víta cieľ týchto návrhov, ktorým je urýchlenie a uľahčenie prístupu k údajom v cezhraničných prípadoch na základe zjednodušenia postupov v rámci EÚ.
EDPS by zároveň chcel zdôrazniť, že akákoľvek iniciatíva v tejto oblasti musí plne rešpektovať Chartu základných práv EÚ a rámec EÚ na ochranu údajov a že je nevyhnutné zabezpečiť, aby existovali všetky potrebné záruky. Účinná ochrana základných práv v procese cezhraničného zhromažďovania elektronických dôkazov si vyžaduje predovšetkým výraznejšie zapojenie justičných orgánov v členskom štáte presadzovania. Systematicky by sa do tohto procesu mali zapájať čo najskôr, mali by mať možnosť preskúmať súlad príkazov s chartou a mali by mať povinnosť uvádzať dôvody odmietnutia na tomto základe.
Okrem toho by sa mali objasniť vymedzenia kategórií údajov v navrhovanom nariadení a mala by sa zabezpečiť ich konzistentnosť s inými vymedzeniami kategórií údajov v právnych predpisoch EÚ. EDPS takisto odporúča prehodnotiť rovnováhu medzi druhmi trestných činov, ku ktorým by sa mohli vydávať európske príkazy na predloženie dôkazov, a kategóriami dotknutých údajov vzhľadom na príslušnú judikatúru Súdneho dvora EÚ.
EDPS ďalej vydáva konkrétne odporúčania k viacerým aspektom návrhov týkajúcich sa elektronických dôkazov, pri ktorých sú potrebné zlepšenia: overovanie pravosti a dôvernosť odosielaných príkazov a údajov, obmedzené uchovávanie podľa európskych príkazov na uchovanie údajov, uplatniteľný rámec na ochranu údajov, práva dotknutých osôb, dotknuté osoby požívajúce imunity a výsady, zákonní zástupcovia, lehoty na vykonanie európskych príkazov na predloženie dôkazov a možnosť poskytovateľov služieb namietať proti príkazom.
EDPS napokon vyžaduje väčšiu jednoznačnosť, pokiaľ ide o vzájomné pôsobenie navrhovaného nariadenia a budúcich medzinárodných dohôd. Navrhované nariadenie by malo zachovať vysokú úroveň ochrany údajov v EÚ a malo by predstavovať referenciu pre rokovania o medzinárodných dohodách o cezhraničnom prístupe k elektronickým dôkazom.
1. ÚVOD A OKOLNOSTI
|
1. |
Komisia 17. apríla 2018 uverejnila dva legislatívne návrhy (ďalej len „návrhy“) spolu s posúdením vplyvu (1), ktoré zahŕňali:
|
|
2. |
Navrhované nariadenie by malo existovať súbežne so smernicou 2014/41/EÚ o európskom vyšetrovacom príkaze v trestných veciach (ďalej len „smernica o EVP“) (4), ktorej cieľom je uľahčiť proces zhromažďovania dôkazov na území iného členského štátu a vzťahuje sa na všetky druhy zhromažďovania dôkazov vrátane elektronických údajov (5). Všetky členské štáty, ktoré sa zúčastnili na prijatí smernice o EVP (6), mali do mája 2017 zabezpečiť jej vykonávanie vo svojich vnútroštátnych právnych predpisoch (7). |
|
3. |
Európsky výbor pre ochranu údajov (8) (ďalej len „EDPB“) prijal 26. septembra 2018 stanovisko (9) k návrhom. |
|
4. |
Rada 7. decembra 2018 a 8. marca 2019 prijala všeobecné smerovanie k navrhovanému nariadeniu (10) a k navrhovanej smernici (11). Európsky parlament uverejnil sériu pracovných dokumentov. |
|
5. |
Európsky dozorný úradník pre ochranu údajov (ďalej len „EDPS“) víta skutočnosť, že s ním pred prijatím návrhov útvary Komisie viedli neformálne konzultácie. EDPS ďalej víta odkazy na toto stanovisko v odôvodnení 66 navrhovaného nariadenia a v odôvodnení 24 navrhovanej smernice. |
|
6. |
Komisia 5. februára 2019 prijala dve odporúčania týkajúce sa rozhodnutí Rady: odporúčanie o poverení začať rokovania so zreteľom na dohodu medzi Európskou úniou a Spojenými štátmi americkými o cezhraničnom prístupe k elektronickým dôkazom v oblasti justičnej spolupráce v trestných veciach (12) a odporúčanie, ktorým sa Komisii v mene Únie povoľuje účasť na rokovaniach o druhom dodatkovom protokole k Dohovoru Rady Európy o počítačovej kriminalite (CETS č. 185) (ďalej len „Dohovor o počítačovej kriminalite“) (13). Tieto dve odporúčania boli predmetom dvoch stanovísk EDPS (14). Obe rokovania, ako s USA tak aj v rámci Rady Európy sú úzko prepojené. |
|
7. |
Vo februári 2019 Výbor Európskeho parlamentu pre občianske slobody, spravodlivosť a vnútorné veci zaslal podobné listy EDPS a EDPB, v ktorých žiadal o právne posúdenie vplyvu amerického zákona o CLOUD (15), ktorý Kongres USA schválil v marci 2018, na európsky právny rámec pre ochranu údajov. EDPS a EDPB prijali 12. júla 2019 spoločnú odpoveď na túto žiadosť, ktorá obsahovala ich prvotné hodnotenie (16). |
|
8. |
Spojené kráľovstvo a Spojené štáty podpísali 3. októbra 2019 dvojstrannú dohodu o cezhraničnom prístupe k elektronickým dôkazom na účely boja proti závažnej trestnej činnosti (17). Ide o prvú vládnu dohodu, ktorá poskytovateľom služieb z USA umožňuje vyhovieť zahraničným žiadostiam o obsahové údaje podľa amerického zákona o CLOUD. |
Toto stanovisko sa vzťahuje na obidva návrhy, hlavná pozornosť je však venovaná navrhovanému nariadeniu. V súlade s poslaním EDPS sa primárne zameriava na právo na súkromie a právo na ochranu osobných údajov a jeho cieľom je byť v súlade so stanoviskom EDPS 23/2018 a dopĺňať ho, a to aj vzhľadom na všeobecné smerovania Rady a pracovné dokumenty Európskeho parlamentu.
5. ZÁVERY
|
70. |
EDPS podporuje cieľ, ktorým je zabezpečiť, aby orgány presadzovania práva a justičné orgány mali k dispozícii účinné nástroje na vyšetrovanie a trestné stíhanie trestných činov vo svete zmenenom novými technológiami. EDPS by zároveň chcel zabezpečiť, aby sa pri tejto činnosti plne rešpektovala charta a acquis EÚ v oblasti ochrany údajov. Navrhované nariadenie by si vyžadovalo uchovávanie a oznamovanie osobných údajov v rámci EÚ a mimo nej medzi príslušnými orgánmi členských štátov, súkromnými subjektmi a v niektorých prípadoch orgánmi tretích krajín. Znamenalo by to obmedzenie dvoch základných práv, práva na rešpektovanie súkromného života a práva na ochranu osobných údajov, ktoré sú zaručené v článkoch 7 a 8 charty. Na to, aby boli takéto obmedzenia prípustné, musia byť v súlade s podmienkami stanovenými v článku 52 ods. 1 charty a najmä spĺňať podmienku nevyhnutnosti. |
|
71. |
EDPS sa po prvé domnieva, že by sa mali ďalej posúdiť iné alternatívy, ktoré by pri dosahovaní rovnakých cieľov poskytovali väčšie záruky. |
|
72. |
Po druhé, EDPS berie na vedomie, že navrhované nariadenie už obsahuje viacero procesných záruk. EDPS je však znepokojený tým, že dôležitou zodpovednosťou za preskúmanie súladu osvedčenia o európskom príkaze na predloženie dôkazov (ďalej len „OEPPD“) a osvedčenia o európskom príkaze na uchovanie dôkazov (ďalej len „OEPUD“) s chartou sú poverení poskytovatelia služieb, a odporúča, aby sa do procesu zhromažďovania elektronických dôkazov v čo najskoršom štádiu zapojili justičné orgány určené členským štátom presadzovania. |
|
73. |
EDPS odporúča zabezpečiť väčší súlad vymedzení kategórií údajov o elektronických dôkazoch a existujúcich vymedzení osobitných kategórií údajov podľa právnych predpisov EÚ a opätovne zvážiť kategóriu údajov o prístupe alebo podmieniť prístup k týmto údajom podobnými podmienkami ako sú tie, ktoré sa vzťahujú na prístup ku kategórii údajov o transakciách a kategórii obsahových údajov. V navrhovanom nariadení by sa mali stanoviť jasné a jednoznačné vymedzenia každej kategórie údajov s cieľom zabezpečiť právnu istotu pre všetky zainteresované strany. Odporúča takisto zmeniť navrhované vymedzenie kategórie údajov o predplatiteľoch s cieľom bližšie ju špecifikovať. |
|
74. |
EDPS ďalej odporúča prehodnotiť rovnováhu medzi druhom trestných činov, ku ktorým by sa mohli vydávať európske príkazy na predloženie dôkazov, a kategóriami dotknutých údajov vzhľadom na nedávnu príslušnú judikatúru SDEÚ. Najmä možnosť vydať európsky príkaz na predloženie údajov o transakciách a obsahových údajov by sa mala obmedziť na závažné trestné činy. V ideálnom prípade by EDPS uprednostnil vymedzenie uzavretého zoznamu konkrétnych závažných trestných činov, pri ktorých by sa na základe európskych príkazov na predloženie dôkazov predkladali údaje o transakciách a obsahové údaje, čo tiež zvýši právnu istotu pre všetky zainteresované strany. |
|
75. |
EDPS okrem toho vydáva odporúčania zamerané na zabezpečenie rešpektovanie práva na ochranu údajov a práva na súkromie pri zabezpečovaní urýchleného zhromažďovania dôkazov na účely konkrétneho trestného konania. Zameriavajú sa na bezpečnosť prenosu údajov medzi všetkými zúčastnenými stranami, overovanie pravosti príkazov a certifikátov a obmedzené uchovávanie údajov na základe OEPUD. |
|
76. |
Okrem všeobecných pripomienok a vyššie uvedených hlavných odporúčaní uvádza EDPS v tomto stanovisku dodatočné odporúčania týkajúce sa týchto aspektov návrhov:
|
|
77. |
EDPS si napokon uvedomuje širší kontext, v rámci ktorého bola iniciatíva predložená, a dve prijaté rozhodnutia Rady, jedno týkajúce sa druhého dodatkového protokolu k Dohovoru Rady Európy o počítačovej kriminalite a druhé týkajúce sa začatia rokovaní so Spojenými štátmi. Vyžaduje väčšiu jednoznačnosť, pokiaľ ide o vzájomné pôsobenie navrhovaného nariadenia a medzinárodných dohôd. EDPS má záujem konštruktívne prispievať s cieľom zabezpečiť konzistentnosť a kompatibilitu konečných znení a rámca EÚ na ochranu údajov. |
V Bruseli 6. novembra 2019
Wojciech Rafał WIEWIÓROWSKI
Zástupca dozorného úradníka
(1) Pracovný dokument útvarov Komisie: Posúdenie vplyvu, SWD(2018) 118 final (ďalej len „posúdenie vplyvu“), dostupný na: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=SWD%3A2018%3A118%3AFIN.
(2) Návrh nariadenia Európskeho parlamentu a Rady o európskom príkaze na predloženie a uchovanie elektronických dôkazov v trestných veciach, COM(2018) 225 final.
(3) Návrh smernice Európskeho parlamentu a Rady, ktorou sa stanovujú harmonizované pravidlá určovania právnych zástupcov na účely zhromažďovania dôkazov v trestnom konaní, COM(2018) 226 final.
(4) Smernica Európskeho parlamentu a Rady 2014/41/EÚ z 3. apríla 2014 o európskom vyšetrovacom príkaze v trestných veciach, Ú. v. EÚ L 130, 1.5.2014, s. 1, pozri článok 23 navrhovaného nariadenia.
(5) V smernici o EVP sa stanovuje priama spolupráca medzi vydávajúcim orgánom v členskom štáte a vykonávajúcim orgánom iného členského štátu, prípadne ústredným orgánom určeným (orgánmi určenými) dotknutým členským štátom (dotknutými členským štátmi). Jej cieľom je uľahčiť a urýchliť túto spoluprácu stanovením štandardizovaných formulárov a prísnych lehôt a odstránením a viacerých prekážok cezhraničnej spolupráce, napríklad;„[v]ydávajúci orgán môže vydať EVP s cieľom prijať akékoľvek opatrenie na účely toho, aby sa predbežne zabránilo ničeniu, pozmeňovaniu, odstráneniu, odovzdaniu veci, ktorá sa môže použiť ako dôkaz, alebo zaobchádzaniu s ňou“ a „vykonávajúci orgán rozhodne o predbežnom opatrení a informuje o ňom čo najskôr, a ak je to možné, do 24 hodín po doručení EVP“ (článok 32), okrem toho vykonanie EVP na účely zistenia totožnosti používateľa určitého telefónneho čísla alebo IP adresy nepodlieha požiadavke obojstrannej trestnosti [článok 10 ods. 2 písm. e) spolu s článkom 11 ods. 2].
(6) Všetky členské štáty EÚ okrem Dánska a Írska.
(7) Všetky zúčastnené členské štáty vykonali smernicu o EVP vo svojich vnútroštátnych právnych predpisoch v roku 2017 alebo 2018. Pozri stav vykonávania podľa Európskej justičnej siete: https://www.ejn-crimjust.europa.eu/ejn/EJN_Library_StatusOfImpByCat.aspx?CategoryId=120.
(8) Európsky výbor pre ochranu údajov zriadený na základe článku 68 všeobecného nariadenia o ochrane údajov nahradil pracovnú skupinu zriadenú podľa článku 29 smernice 95/46/ES, ktorá bola zrušená. Podobne ako v prípade pracovnej skupiny zriadenej podľa článku 29 sa Európsky výbor pre ochranu údajov skladá zo zástupcov vnútroštátnych orgánov pre ochranu osobných údajov a európskeho dozorného úradníka pre ochranu údajov.
(9) Stanovisko 23/2018 z 26. septembra 2018 k návrhom Komisie o európskom príkaze na predloženie a uchovanie elektronických dôkazov v trestných veciach [článok 70 ods. 1 písm. b)] (ďalej len „stanovisko 23/2018“), dostupné na: https://edpb.europa.eu/sites/edpb/files/files/file1/edpb-2018-09-26-eevidence_sk_0.pdf.
(10) https://www.consilium.europa.eu/sk/press/press-releases/2018/12/07/regulation-on-cross-border-access-to-e-evidence-council-agrees-its-position/
(11) https://www.consilium.europa.eu/sk/press/press-releases/2019/03/08/e-evidence-package-council-agrees-its-position-on-rules-to-appoint-legal-representatives-for-the-gathering-of-evidence/.
(12) Odporúčanie na rozhodnutie Rady o poverení začať rokovania so zreteľom na dohodu medzi Európskou úniou a Spojenými štátmi americkými o cezhraničnom prístupe k elektronickým dôkazom v oblasti justičnej spolupráce v trestných veciach, COM(2019) 70 final.
(13) Odporúčanie na rozhodnutie Rady, ktorým sa povoľuje účasť na rokovaniach o druhom dodatkovom protokole k Dohovoru Rady Európy o počítačovej kriminalite (CETS č. 185), COM(2019) 71 final. Všetky členské štáty EÚ doteraz podpísali Dohovor Rady Európy o posilnenej medzinárodnej spolupráci v oblasti počítačovej kriminality a elektronických dôkazov a takmer všetky z nich ho ratifikovali. V Írsku a Švédsku stále prebieha proces ratifikácie Dohovoru o počítačovej kriminalite. Dohovor o počítačovej kriminalite je záväzný medzinárodný akt, na základe ktorého musia zmluvné strany vo svojom vnútroštátnom práve stanoviť osobitné trestné činy páchané na elektronických sieťach alebo prostredníctvom elektronických sietí a zaviesť osobitné právomoci a postupy umožňujúce ich vnútroštátnym orgánom vykonávať vyšetrovania trestných činov vrátane získavania dôkazov o trestných činoch v elektronickej forme. Podporuje sa ním aj medzinárodná spolupráca medzi zmluvnými stranami. Obsahuje osobitné opatrenia na riešenie výziev vyplývajúcich z nestálej povahy údajov. V tejto súvislosti sa v dohovore stanovuje urýchlené uchovávanie uložených počítačových údajov. Keďže prenos zabezpečených dôkazov do žiadajúceho štátu podlieha konečnému rozhodnutiu o oficiálnej žiadosti o vzájomnú právnu pomoc, na uchovávanie sa nebude vzťahovať úplný súbor dôvodov na zamietnutie, pričom najmä obojstranná trestnosť sa bude požadovať len vo výnimočných prípadoch (článok 29).
(14) Stanovisko EDPS 2/2019 k mandátu na rokovanie o dohode medzi EÚ a USA o cezhraničnom prístupe k elektronickým dôkazom a stanovisko EDPS 3/2019 týkajúce sa účasti na rokovaniach o druhom dodatkovom protokole k Budapeštianskemu dohovoru o počítačovej kriminalite.
(15) K dispozícii na stránke: https://www.congress.gov/bill/115th-congress/house-bill/1625/text.
(16) https://edpb.europa.eu/our-work-tools/our-documents/letters/epdb-edps-joint-response-libe-committee-impact-us-cloud-act_sk.
(17) https://www.gov.uk/government/publications/ukusa-agreement-on-access-to-electronic-data-for-the-purpose-of-countering-serious-crime-cs-usa-no62019.