22010A0130(01)

ÖVERSÄTTNING

Avtal

mellan Australien och Europeiska unionen om säkerhet för säkerhetsskyddsklassificerade uppgifter

AUSTRALIEN

och

EUROPEISKA UNIONEN, nedan kallad EU,

nedan tillsammans kallade parterna,

SOM BEAKTAR att parterna har samma mål att på allt sätt stärka sin egen säkerhet och ge sina medborgare hög nivå av skydd inom ett område med säkerhet,

SOM BEAKTAR att parterna är eniga om att de sinsemellan bör utveckla samråd och samarbete i frågor av gemensamt intresse avseende säkerhet,

SOM BEAKTAR att det i detta sammanhang därför finns fortlöpande behov av att utbyta säkerhetsskyddsklassificerade uppgifter mellan parterna,

SOM INSER att det, för att samråd och samarbete ska kunna vara heltäckande och verkningsfulla, kan vara nödvändigt att få tillgång till Australiens och EU:s säkerhetsskyddsklassificerade uppgifter och att utbyta säkerhetsskyddsklassificerade uppgifter mellan parterna,

SOM ÄR MEDVETNA OM att sådan tillgång till och sådant utbyte av säkerhetsskyddsklassificerade uppgifter kräver lämpliga säkerhetsåtgärder,

HAR INGÅTT DETTA AVTAL

med beaktande av följande skäl:

Australien och EU inledde ett ramavtal om partnerskap den 29 oktober 2009 till stöd för ett antal gemensamma mål.

Mål 1 i det ramavtalet om partnerskap föreskriver särskilt att parterna inleder förhandlingar om ett avtal om säkerhet för säkerhetsskyddsklassificerade uppgifter.

HAR ANTAGIT DETTA BESLUT.

Artikel 1

Tillämpningsområde

1. För att nå målet att förstärka den bilaterala och multilaterala dialogen och samarbetet till stöd för delade utrikessäkerhetspolitiska och säkerhetspolitiska intressen, ska detta avtal tillämpas på säkerhetsskyddsklassificerade uppgifter, enligt definitionen i artikel 2 a, som antingen tillhandahålls eller utbyts mellan parterna.

2. Var och en av parterna ska skydda säkerhetsskyddsklassificerade uppgifter som tas emot från den andra parten, särskilt mot obehörigt röjande.

3. Var och en av parterna ska fullgöra skyldigheterna i detta avtal i enlighet med parternas respektive lagar och andra författningar.

Artikel 2

Definitioner

I detta avtal avses med

a) säkerhetsskyddsklassificerade uppgifter : alla uppgifter med en säkerhetsskyddsklassificeringsnivå (enligt artikel 4) som tilldelats av endera parten och som, om de röjdes obehörigen, i olika grad skulle kunna åsamka någondera partens intressen. Uppgifterna kan vara i muntlig, visuell, elektronisk eller magnetisk form, eller dokumentform eller i form av material, inklusive utrustning eller teknik, och inbegripa reproduktioner och översättningar,

b) EU : Europeiska unionens råd (nedan kallat rådet), generalsekreteraren/den höge representanten och rådets generalsekretariat samt Europeiska unionens kommission (nedan kallad Europeiska kommissionen),

c) tillhandahållande part : den part som tillhandahåller säkerhetsskyddsklassificerade uppgifter till den andra parten,

d) mottagande part : den part som tar emot säkerhetsskyddsklassificerade uppgifter från den tillhandahållande parten,

e) säkerhetsskyddsklassificeringsnivå : den beteckning som den tillhandahållande parten tilldelat uppgifterna för att ange lägsta säkerhetsnivå som måste erbjudas för att skydda dem från offentliggörande som skulle kunna få negativa följder för den tillhandahållande parten. Varje parts säkerhetsskyddsklassificeringsnivåer anges i artikel 4,

f) behovsenlig behörighet : principen att tillgång till säkerhetsskyddsklassificerade uppgifter bör begränsas till dem som behöver använda sådana uppgifter för att utföra sin tjänsteplikt,

g) tredjepart : andra personer eller enheter än parterna,

h) entreprenör : en fysisk eller juridisk person (andra än de som anlitas av Australien och EU enligt ett anställningskontrakt) och som har rättskapaciteten att ingå avtal om leverans av varor eller tjänster. Denna term inbegriper även underentreprenör.

Artikel 3

Säkerhetsnivå

Varje part och enhet hos parterna enligt artikel 2 b ska se till att de har ett säkerhetssystem och säkerhetsåtgärder grundade på sådana grundläggande principer och miniminormer för säkerhet som fastställs i deras lagar och andra författningar och som avspeglas i de säkerhetsarrangemang som ska upprättas enligt artikel 12, så att en likvärdig säkerhetsnivå tillämpas för säkerhetsskyddsklassificerade uppgifter som utbyts enligt detta avtal.

Artikel 4

Säkerhetsskyddsklassificeringsnivåer

1. Säkerhetsskyddsklassificerade uppgifter ska märkas med följande säkerhetsskyddsklassificeringsnivåer:

a) För Australien ska säkerhetsskyddsklassificerade uppgifter märkas TOP SECRET, SECRET eller HIGHLY PROTECTED, CONFIDENTIAL eller PROTECTED, RESTRICTED eller X-IN-CONFIDENCE.

b) För EU ska säkerhetsskyddsklassificerade uppgifter märkas TRÈS SECRET UE/EU TOP SECRET, SECRET UE, CONFIDENTIEL UE eller RESTREINT UE.

2. Följande säkerhetsskyddsklassificeringsnivåer motsvarar varandra:

I Europeiska unionen | I Australien |

TRÈS SECRET UE/EU TOP SECRET | TOP SECRET |

SECRET UE | SECRET eller HIGHLY PROTECTED |

CONFIDENTIEL UE | CONFIDENTIAL eller PROTECTED |

RESTREINT UE | RESTRICTED eller X-IN-CONFIDENCE |

3. Innan säkerhetsskyddsklassificerade uppgifter tillhandahålls ska den tillhandahållande parten tilldela de säkerhetsskyddsklassificerade uppgifterna en säkerhetsskyddsklassificeringsnivå och stämpla, märka eller beteckna dem med namnet på den tillhandahållande parten.

4. Den tillhandahållande parten får dessutom märka sådana säkerhetsskyddsklassificerade uppgifter för att närmare ange begränsningar för den mottagande partens användning, offentliggörande, utlämnande och tillgång. Den mottagande parten ska respektera sådana begränsningar.

Artikel 5

Skydd av säkerhetsskyddsklassificerade uppgifter

Var och en av parterna ska

a) garantera säkerheten för de lokaler där säkerhetsskyddsklassificerade uppgifter som den andra parten tillhandahåller förvaras, och för alla sådana lokaler se till att alla nödvändiga åtgärder vidtas för att kontrollera, skydda och bevara säkerhetsskyddsklassificerade uppgifter som den andra parten tillhandahåller enligt detta avtal,

b) se till att säkerhetsskyddsklassificerade uppgifter som utbyts enligt detta avtal behåller den säkerhetsskyddsklassificeringsnivå som den tillhandahållande parten märkt dem med och att denna inte sänks eller hävs utan föregående skriftligt medgivande av den tillhandahållande parten,

c) tilldela de säkerhetsskyddsklassificerade uppgifterna från den tillhandahållande parten en skyddsgrad som minst motsvarar den som tilldelas egna säkerhetsskyddsklassificerade uppgifter med motsvarande säkerhetsgrad enligt artikel 4.2,

d) inte använda sådana säkerhetsskyddsklassificerade uppgifter för andra ändamål än de som har fastställts av den tillhandahållande parten eller för vilka de säkerhetsskyddsklassificerade uppgifterna tillhandahålls,

e) inte röja sådana säkerhetsskyddsklassificerade uppgifter för tredje part eller någon EU-institution eller enhet som inte anges i artikel 2 b utan föregående skriftligt medgivande av den tillhandahållande parten,

f) inte ge personer tillgång till säkerhetsskyddsklassificerade uppgifter, om dessa inte har behovsenlig behörighet för utövandet av sin tjänsteplikt och, i erforderliga fall, har genomgått säkerhetsgodkännande för en korrekt nivå för att få tillgång till sådana säkerhetsskyddsklassificerade uppgifter,

g) se till att alla personer som har tillgång till säkerhetsskyddsklassificerade uppgifter informeras om sitt ansvar för att skydda uppgifterna i enlighet med denna parts interna lagar och andra författningar,

h) se till att de rättigheter som tillkommer upphovsmannen bakom de säkerhetsskyddsklassificerade uppgifter som utbyts enligt detta avtal, liksom immateriella rättigheter såsom patent, upphovsrätter eller affärshemligheter, ges ett tillfredsställande skydd.

Artikel 6

Utlämnande av säkerhetsskyddsklassificerade uppgifter

1. Den tillhandahållande parten kan offentliggöra eller utlämna säkerhetsskyddsklassificerade uppgifter till den mottagande parten i enlighet med principen om upphovsmannens kontroll.

2. Vid tillämpningen av punkt 1 ska generiskt utlämnande vara möjligt om förfaranden inte har avtalats mellan parterna enligt artikel 12 om vissa kategorier av säkerhetsskyddsklassificerade uppgifter av betydelse för deras operativa behov.

Artikel 7

Säkerhetsprövning

1. Tillgång till säkerhetsskyddsklassificerade uppgifter ska begränsas till personer i Australien och i EU som

a) på grundval av behovsenlig behörighet behöver tillgång till säkerhetsskyddsklassificerade uppgifter för utförandet av sin tjänsteplikt,

b) ifall de behöver tillgång till uppgifter med säkerhetsskyddsklassificeringsnivån CONFIDENTIEL, PROTECTED, CONFIDENTIEL UE eller högre, har genomgått säkerhetsprövning på relevant nivå eller har på annat sätt befullmäktigats på tjänstens vägnar i enlighet med relevanta lagar och andra förordningar.

2. När en part beslutar att bevilja en person ett intyg om säkerhetsprövning ska detta vara förenligt med partens säkerhetsintressen och bygga på all tillgänglig information som visar huruvida personens lojalitet, integritet, ärlighet och pålitlighet står utom varje tvivel.

3. Säkerhetsprövning av personalen hos var och en av parterna ska bygga på en lämplig utredning som ska vara tillräckligt detaljerad för att det ska vara möjligt att försäkra sig om att de kriterier som avses i punkt 2 uppfylls avseende varje person som beviljas tillgång till säkerhetsskyddsklassificerade uppgifter.

Artikel 8

Säkerhetsbesök och säkerhetsförfaranden

1. Parterna ska lämna ömsesidigt bistånd när det gäller säkerheten för säkerhetsskyddsklassificerade uppgifter som utbyts enligt detta avtal.

2. De ansvariga säkerhetsmyndigheter som anges i artikel 12 ska periodvis göra ömsesidiga besök för samråd och utvärdering av säkerheten i syfte att bedöma effektiviteten i de åtgärder som vidtagits enligt detta avtal och de säkerhetsarrangemang som ska fastställas i enlighet med artikel 12 för att skydda sådana säkerhetsskyddsklassificerade uppgifter som utbyts mellan parterna.

3. På begäran ska var och en av parterna tillhandahålla den andra parten information om sina säkerhetsnormer, -förfaranden och -rutiner för skydd och förstörelse av säkerhetsskyddsklassificerade uppgifter. Var och en av parterna ska informera den andra parten skriftligen om någon ändring skett i säkerhetsnormer, -förfaranden och -rutiner som påverkar det sätt på vilket säkerhetsskyddsklassificerade uppgifter skyddas och förstörs.

Artikel 9

Utlämnande av säkerhetsskyddsklassificerade uppgifter till entreprenörer

Säkerhetsskyddsklassificerade uppgifter från den mottagande parten kan endast överföras till en entreprenör eller en presumtiv entreprenör med föregående skriftligt medgivande från den tillhandahållande parten. Innan eventuella säkerhetsskyddsklassificerade uppgifter från den andra parten offentliggörs eller lämnas ut till en entreprenör eller presumtiv entreprenör, ska den mottagande parten förvissa sig om att

a) denna entreprenör eller presumtiva entreprenör och dess personal behöver tillgång till säkerhetsskyddsklassificerade uppgifter har genomgått säkerhetsprövning i enlighet med artikel 7, och

b) deras lokaler har kapacitet för att skydda de säkerhetsskyddsklassificerade uppgifterna på lämpligt sätt.

Artikel 10

Förfaranden för utbyte av säkerhetsskyddsklassificerade uppgifter

1. För tillämpningen av detta avtal ska följande gälla:

a) När det gäller EU ska alla säkerhetsskyddsklassificerade uppgifter sändas till rådets chefsregistrator och rådets chefsregistrator ska vidarebefordra alla sådana uppgifter till medlemsstaterna och Europeiska kommissionen, om inte annat följer av punkt 3.

b) När det gäller Australien ska alla säkerhetsskyddsklassificerade uppgifter sändas till registreringskontoret hos den australiensiska regeringsmyndighet eller -förvaltning som berörs, genom Australiens ambassad och den australiensiska regeringens representation vid Europeiska unionen i Bryssel. Adressen till den australiensiska regeringsmyndighet eller -förvaltning som berörs ska förtecknas enligt de säkerhetsarrangemang som parterna fastställer enligt artikel 12.

2. Elektronisk överföring av säkerhetsskyddsklassificerade uppgifter ska krypteras i enlighet med den tillhandahållande partens krav så som dessa är utformade i dess säkerhetspolitik och säkerhetsföreskrifter. Den tillhandahållande partens krav ska uppfyllas vid överföring, mottagande, lagring och bearbetning av säkerhetsskyddsklassificerade uppgifter i parternas interna nät.

3. I undantagsfall får av operativa skäl säkerhetsskyddsklassificerade uppgifter från den ena parten som är tillgängliga endast för vissa behöriga tjänstemän, organ eller avdelningar hos denna part, sändas till och vara tillgängliga för endast vissa behöriga tjänstemän, organ eller avdelningar hos den andra parten vilka, på grund av behörighet och i enlighet med principen om behovsenlig behörighet, är särskilt utsedda som mottagare. När det gäller EU ska sådan korrespondens sändas genom rådets chefsregistrator, eller Europeiska kommissionens generalsekretariats chefsregistrator, när sådana uppgifter är riktade till Europeiska kommissionen. När det gäller Australien ska säkerhetsskyddsklassificerade uppgifter översändas enligt punkt 1 b.

Artikel 11

Tillsyn

1. För EU ska rådets generalsekreterare och den ledamot av Europeiska kommissionen som ansvarar för säkerhetsfrågor övervaka genomförandet av detta avtal.

2. För Australiens regering ska utrikesministern, försvarsministern och Attorney General övervaka genomförandet av detta avtal.

Artikel 12

Säkerhetsarrangemang

1. För att genomföra detta avtal ska säkerhetsarrangemang gemensamt skriftligen fastställas mellan de ansvariga säkerhetsmyndigheter som anges i punkterna 2, 3 och 4 i syfte att fastställa normer för ömsesidigt skydd av säkerhetsskyddsklassificerade uppgifter i enlighet med detta avtal.

2. Attorney Generals kontor, som agerar för den australiensiska regeringens räkning och med dess bemyndigande, ska utforma de säkerhetsarrangemang för skydd och bevarande av säkerhetsskyddsklassificerade uppgifter som tillhandahålls Australien i enlighet med detta avtal.

3. Säkerhetsbyrån vid rådets generalsekretariat, som under ledning av rådets generalsekreterare och på dennes vägnar agerar för rådets räkning och med dess bemyndigande, ska utforma de säkerhetsarrangemang för skydd och bevarande av säkerhetsskyddsklassificerade uppgifter som tillhandahålls EU i enlighet med detta avtal.

4. Säkerhetsdirektoratet vid Europeiska kommissionen, som agerar på bemyndigande av den kommissionsledamot som ansvarar för säkerhetsfrågor, ska utforma de tekniska säkerhetsarrangemangen för skydd av säkerhetsskyddsklassificerade uppgifter som överförs i enlighet med detta avtal inom Europeiska kommissionen och i dess lokaler.

5. För EU:s del ska arrangemangen enligt punkt 1 vara föremål för godkännande av rådets säkerhetskommitté.

Artikel 13

Förlust eller sekretessbrott

De myndigheter som avses i artikel 12 ska fastställa de förfaranden som ska följas

a) vid varje form av bevisad eller misstänkt förlust eller brytande av säkerheten för de säkerhetsskyddsklassificerade uppgifter som tillhandahålls eller utbyts enligt detta avtal, och

b) för att informera den tillhandahållande parten om resultaten av en undersökning och information om vilka åtgärder som vidtagits för att förhindra upprepning av förlusten eller brytandet av säkerheten för de säkerhetsskyddsklassificerade uppgifter som tillhandahålls eller utbyts enligt detta avtal.

Artikel 14

Kostnader

Var och en av parterna ska bära sina egna kostnader för att genomföra detta avtal.

Artikel 15

Skyddsförmåga

Innan parterna tillhandahåller eller utbyter säkerhetsskyddsklassificerade uppgifter i enlighet med detta avtal ska de myndigheter som anges i artikel 12 vara överens om att den mottagande parten är i stånd att skydda och bevara dessa uppgifter på ett sätt som är förenligt med de säkerhetsarrangemang som ska fastställas enligt den artikeln.

Artikel 16

Andra avtal

Detta avtal ska inte hindra parterna från att ingå andra avtal och arrangemang om tillhandahållande eller utbyte av säkerhetsskyddsklassificerade uppgifter, under förutsättning att de avtalen inte strider mot bestämmelserna i det här avtalet.

Artikel 17

Tvistlösning

Eventuella meningsskiljaktigheter mellan Australien och Europeiska unionen som härrör från tolkningen eller tillämpningen av detta avtal ska lösas enbart genom förhandlingar mellan parterna.

Artikel 18

Ikraftträdande och ändring

1. Detta avtal träder i kraft första dagen i första månaden efter det att parterna har underrättat varandra om att de interna förfaranden som är nödvändiga för ikraftträdandet av avtalet har slutförts.

2. Var och en av parterna ska underrätta den andra parten om eventuella ändringar i sina lagar och andra författningar som kan påverka det skydd av säkerhetsskyddsklassificerade uppgifter som avses i detta avtal. I sådant fall ska parterna samråda med varandra om ändringar av detta avtal är nödvändiga i enlighet med punkt 4.

3. Detta avtal får på begäran av endera parten ses över för eventuella ändringar.

4. Varje ändring av detta avtal ska ske endast skriftligen och i samförstånd mellan parterna. Ändringen träder i kraft efter ömsesidig underrättelse enligt punkt 1.

Artikel 19

Avtalets upphörande

1. Varje part får säga upp detta avtal när som helst genom skriftlig anmälan. Uppsägningen ska få verkan nittio (90) dagar efter dagen för en sådan anmälan till den andra parten.

2. Även om detta avtal upphör ska alla säkerhetsskyddsklassificerade uppgifter som parterna mottagit enligt detta avtal även fortsättningsvis skyddas i enlighet med detta avtal. Parterna ska omedelbart samråda med varandra om hantering eller undanröjande av sådana säkerhetsskyddsklassificerade uppgifter.

TILL BEVIS HÄRPÅ har undertecknade befullmäktigade undertecknat detta avtal.

Utfärdat i Bryssel den 13 januari 2010 i två kopior på engelska.

För Australien

För Europeiska unionen

--------------------------------------------------