This document is an excerpt from the EUR-Lex website
Document 52021PC0718
Proposal for a COUNCIL DECISION authorising Member States to sign, in the interest of the European Union, the Second Additional Protocol to the Convention on Cybercrime on enhanced co-operation and disclosure of electronic evidence
Förslag till RÅDETS BESLUT om bemyndigande för medlemsstaterna att i Europeiska unionens intresse underteckna det andra tilläggsprotokollet om utökat samarbete och utlämnande av elektroniska bevis till konventionen om it-brottslighet
Förslag till RÅDETS BESLUT om bemyndigande för medlemsstaterna att i Europeiska unionens intresse underteckna det andra tilläggsprotokollet om utökat samarbete och utlämnande av elektroniska bevis till konventionen om it-brottslighet
COM/2021/718 final
EUROPEISKA KOMMISSIONEN
Bryssel den 25.11.2021
COM(2021) 718 final
2021/0382(NLE)
Förslag till
RÅDETS BESLUT
om bemyndigande för medlemsstaterna att i Europeiska unionens intresse underteckna det andra tilläggsprotokollet om utökat samarbete och utlämnande av elektroniska bevis till konventionen om it-brottslighet
MOTIVERING
1.FÖRSLAGETS INNEHÅLL
Detta förslag avser beslutet om bemyndigande för medlemsstaterna att i Europeiska unionens intresse underteckna det andra tilläggsprotokollet om utökat samarbete och utlämnande av elektroniska bevis till Europarådets Budapestkonvention om it-brottslighet (protokollet) 1 . Syftet med protokollet är att införa gemensamma regler på internationell nivå för att stärka samarbetet om it-relaterad brottslighet och insamling av bevis i elektronisk form för brottsutredningar eller straffrättsliga förfaranden.
Kommissionen kommer också att lägga fram ett förslag till Europeiska unionens råds (rådet) beslut om bemyndigande för medlemsstaterna att ratificera protokollet i unionens intresse.
It-relaterad brottslighet fortsätter att vara en stor utmaning för vårt samhälle. Trots de brottsbekämpande och rättsliga myndigheternas insatser ökar cyberangreppen, däribland sådana som görs med hjälp av utpressningsprogram, och blir alltmer komplexa 2 . I synnerhet internets gränslösa karaktär gör att utredningar av it-brottslighet nästan alltid blir gränsöverskridande till sin natur, vilket kräver ett nära samarbete mellan myndigheter i olika länder.
Elektroniska bevis blir allt viktigare för brottsutredningar. Kommissionen uppskattar att brottsbekämpande och rättsliga myndigheter i dag behöver tillgång till elektroniska bevis i 85 % av brottsutredningarna, inklusive it-relaterad brottslighet 3 . Bevis för brott innehas i allt högre grad i elektronisk form av tjänsteleverantörer i utländska jurisdiktioner, och en effektiv straffrättslig reaktion kräver lämpliga åtgärder för att inhämta sådana bevis och upprätthålla rättsstatsprincipen.
Insatser för att förbättra gränsöverskridande tillgång till elektroniska bevis för brottsutredningar görs runtom i världen, på nationell nivå, på unionsnivå 4 och på internationell nivå, viket kommer till uttryck bland annat genom protokollet. Det är viktigt att säkerställa kompatibla regler på internationell nivå för att undvika lagkonflikter när gränsöverskridande tillgång till elektroniska bevis begärs.
2.BAKGRUND TILL FÖRSLAGET
2.1.Bakgrund
Europarådets Budapestkonvention om it-relaterad brottslighet (CETS nr 185) (konventionen) syftar till att underlätta kampen mot brottslighet som utnyttjar datornät. Den 1) innehåller bestämmelser som harmoniserar brottsrekvisit i inhemsk materiellt straffrätt och därmed sammanhängande bestämmelser på området it-relaterad brottslighet, 2) föreskriver nationella straffprocessrättsliga befogenheter som krävs för utredning och lagföring av sådana brott samt andra brott som begås med hjälp av ett datasystem eller där bevismaterialet är i elektronisk form, och 3) syftar till att inrätta ett snabbt och effektivt system för internationellt samarbete.
Konventionen är öppet för Europarådets medlemsstater, och för icke-medlemmar på inbjudan. För närvarande är 66 länder parter i konventionen, däribland 26 EU-medlemsstater 5 . Konventionen innehåller inga bestämmelser om att Europeiska unionen kan ansluta sig till konventionen. Europeiska unionen erkänns dock som observatörsorganisation i kommittén för konventionen om it-relaterad brottslighet (T-CY) 6 .
Trots ansträngningarna att förhandla fram en ny FN-konvention om it-relaterad brottslighet 7 är Budapestkonventionen fortfarande den viktigaste multilaterala konventionen för kampen mot it-brottslighet. Unionen stöder konsekvent konventionen 8 , även inom ramen för finansieringen av kapacitetsuppbyggnadsprogram 9 .
Efter förslag från Cloud Evidence Group 10 antog kommittén för konventionen om it-relaterad brottslighet flera rekommendationer för att, bland annat genom förhandlingar om ett andra tilläggsprotokoll till konventionen om förstärkt internationellt samarbete om it-brottslighet, ta itu med den utmaning som elektroniska bevis som rör it-brottslighet och andra brott i allt högre grad innehas av tjänsteleverantörer i utländska jurisdiktioner, samtidigt som brottsbekämpande befogenheter fortfarande begränsas av territoriella gränser. I juni 2017 godkände kommittén för konventionen om it-relaterad brottslighet mandatet för utarbetandet av det andra tilläggsprotokollet under perioden september 2017 – december 2019 11 . Med hänsyn till behovet av mer tid för att slutföra diskussionerna och de begränsningar som covid-19-pandemin innebar under 2020 och 2021 förlängde kommittén för konventionen om it-relaterad brottslighet därefter mandatet två gånger, först till december 2020 och därefter till maj 2021.
Efter uppmaningen från Europeiska rådet i dess slutsatser av den 18 oktober 2018 12 antog kommissionen den 5 februari 2019 en rekommendation till rådets beslut om bemyndigande för kommissionen att på Europeiska unionens vägnar delta i förhandlingarna om ett andra tilläggsprotokoll till Europarådets konvention om it-relaterad brottslighet 13 . Europeiska datatillsynsmannen antog ett yttrande om rekommendationen den 2 april 2019 14 . Genom ett beslut av den 6 juni 2019 bemyndigade Europeiska unionens råd kommissionen att på Europeiska unionens vägnar delta i förhandlingarna om det andra tilläggsprotokollet 15 .
Såsom anges i EU:s strategi för säkerhetsunionen från 2020 16 , EU:s strategi för cybersäkerhet för ett digitalt decennium från 2020 17 och EU:s strategi mot organiserad brottslighet från 2021 18 har kommissionen åtagit sig att snabbt och framgångsrikt slutföra förhandlingarna om protokollet. Europaparlamentet erkände också behovet av att slutföra arbetet med protokollet i sin resolution från 2021 om EU:s strategi för cybersäkerhet inför det digitala årtiondet 19 .
Kommissionen deltog på Europeiska unionens vägnar i förhandlingarna om protokollet i enlighet med Europeiska unionens råds beslut. Kommissionen har konsekvent samrått med rådets särskilda kommitté för förhandlingarna om unionens ståndpunkt.
I enlighet med ramavtalet om förbindelserna mellan Europaparlamentet och Europeiska kommissionen 20 höll kommissionen Europaparlamentet informerat om förhandlingarna genom skriftliga rapporter och muntliga redogörelser.
Vid plenarmötet i kommittén för konventionen om it-relaterad brottslighet den 28 maj 2021 godkände kommittén utkastet till protokoll på sin nivå och vidarebefordrade utkastet för antagande av Europarådets ministerkommitté 21 . Den 17 november 2021 antogs protokollet av Europarådets ministerkommitté.
2.2.Det andra tilläggsprotokollet
Syftet med protokollet är att stärka samarbetet om it-relaterad brottslighet och insamling av brottsbevis i elektronisk form i samband med särskilda brottsutredningar eller straffrättsliga förfaranden. I protokollet erkänns behovet av ökat och effektivare samarbete mellan stater och med den privata sektorn och av större klarhet och rättssäkerhet för tjänsteleverantörer och andra enheter när det gäller under vilka omständigheter de kan svara på begäranden från andra parters straffrättsliga myndigheter om utlämnande av elektroniska bevis.
I protokollet erkänns också att ett effektivt gränsöverskridande samarbete i straffrättsliga syften, inbegripet mellan myndigheter i den offentliga sektorn och enheter i den privata sektorn, kräver effektiva villkor och starka garantier för skyddet av de grundläggande rättigheterna. För detta ändamål följer protokollet en rättighetsbaserad strategi och föreskriver villkor och garantier i enlighet med internationella människorättsinstrument, däribland Europarådets konvention från 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna. Eftersom elektroniska bevis ofta rör personuppgifter innehåller protokollet också starka garantier för skyddet av privatlivet och personuppgifter.
De bestämmelser som tas upp i följande stycken är av särskild betydelse för protokollet. Protokollet åtföljs av en detaljerad förklarande rapport. Även om den förklarande rapporten inte är ett instrument som ger en auktoritativ tolkning av protokollet, är den avsedd att ”vägleda och bistå parterna” vid tillämpningen av protokollet 22 .
2.2.1.Gemensamma bestämmelser
I kapitel I i protokollet fastställs gemensamma bestämmelser. I artikel 2 fastställs protokollets tillämpningsområde, i linje med konventionens tillämpningsområde: det är tillämpligt på särskilda brottsutredningar eller straffrättsliga förfaranden som rör brott med anknytning till datasystem och data, och på insamling av elektroniska bevis för ett brott.
I artikel 3 finns definitioner av ”centralmyndigheter”, ”behöriga myndigheter”, ”nödsituationer”, ”personuppgifter” och ”den överförande parten”. Dessa definitioner gäller för protokollet, tillsammans med definitionerna i konventionen.
I artikel 4 fastställs på vilka språk parterna ska överlämna order, begäranden eller underrättelser enligt protokollet.
2.2.2.Samarbetsinsatser
I kapitel I i protokollet fastställs gemensamma bestämmelser. För det första fastställs i artikel 5.1 att parterna ska samarbeta på grundval av protokollet i största möjliga utsträckning. I artikel 5.2–5 fastställs hur bestämmelserna i protokollet ska tillämpas i förhållande till befintliga fördrag eller arrangemang om ömsesidig hjälp. I artikel 5.7 anges att åtgärderna i kapitel II inte ska begränsa samarbete mellan parterna, eller med tjänsteleverantörer eller enheter på grundval av andra tillämpliga avtal och överenskommelser, praxis eller inhemsk lagstiftning.
Artikel 6 utgör en grund för direkt samarbete mellan behöriga myndigheter i en part och enheter som tillhandahåller tjänster för registrering av domännamn i en annan part vad gäller utlämnande av registreringsuppgifter för domännamn.
Artikel 7 utgör en grund för direkt samarbete mellan de behöriga myndigheterna i en part och tjänsteleverantörer i en annan part vad gäller utlämnande av abonnentuppgifter.
Artikel 8 ger en grund för ett förstärkt samarbete mellan myndigheter när det gäller utlämnande av elektroniska uppgifter.
Artikel 9 ger en grund för samarbetet mellan myndigheter när det gäller utlämnande av elektroniska uppgifter i nödsituationer.
Artikel 10 ger en grund för ömsesidig rättslig hjälp i nödsituationer.
Artikel 11 ger en grund för samarbete genom videokonferens.
Artikel 12 ger en grund för gemensamma utredningar och gemensamma utredningsgrupper.
2.2.3.Skyddsåtgärder
Protokollet följer en rättighetsbaserad strategi med särskilda villkor och garantier, varav vissa har införlivats i de särskilda samarbetsåtgärderna och i kapitel III i protokollet. Enligt artikel 13 i protokollet ska parterna säkerställa att befogenheter och förfaranden omfattas av en lämplig skyddsnivå för de grundläggande rättigheterna, vilket i linje med artikel 15 i konventionen säkerställer tillämpningen av proportionalitetsprincipen.
I artikel 14 i protokollet föreskrivs skydd av personuppgifter enligt definitionen i artikel 3 i protokollet i linje med ändringsprotokollet till konventionen om skydd för enskilda vid databehandling av personuppgifter (CETS 223) (konvention 108 +) och unionsrätten.
På grundval av detta fastställs i artikel 14.2–15 grundläggande principer för uppgiftsskydd, inbegripet ändamålsbegränsning, rättslig grund, uppgiftskvalitet och regler som är tillämpliga på behandling av särskilda kategorier av uppgifter, skyldigheter för personuppgiftsansvariga, inbegripet avseende lagring, registerföring, säkerhet och vidareöverföring, verkställbara individuella rättigheter, inbegripet avseende anmälan, åtkomst, rättelse och automatiserat beslutsfattande, oberoende och effektiv tillsyn av en eller flera myndigheter samt administrativ och rättslig prövning. Skyddsåtgärderna omfattar alla former av samarbete som anges i protokollet, vid behov med anpassningar för att ta hänsyn till särdragen i det direkta samarbetet (t.ex. i samband med anmälan av överträdelser). Utövandet av vissa individuella rättigheter kan skjutas upp, begränsas eller vägras när det är nödvändigt och proportionellt för att uppnå viktiga mål av allmänt intresse, särskilt för att förebygga risker med avseende på pågående brottsbekämpningsutredningar, vilket också är i linje med unionsrätten.
Artikel 14 i protokollet bör också jämföras med artikel 23 i protokollet. Artikel 23 stärker effektiviteten i protokollets garantier genom att föreskriva att kommittén för konventionen om it-brottslighet ska bedöma genomförandet och tillämpningen av de åtgärder som vidtagits i nationell lagstiftning för att ge verkan åt bestämmelserna i protokollet. I artikel 23.3 anges uttryckligen att parternas genomförande av artikel 14 ska bedömas när tio konventionsparter har uttryckt sitt samtycke till att vara bundna av protokollet.
Enligt artikel 14.15 får en part som ytterligare en skyddsåtgärd, om den har väsentlig bevisning för att en annan part systematiskt eller väsentligt bryter mot de skyddsåtgärder som fastställs i protokollet, avbryta överföringen av personuppgifter till den parten efter samråd (inte ett krav i brådskande fall). Alla personuppgifter som överförs före avbrytandet ska fortsätta att behandlas i enlighet med protokollet.
Med hänsyn till protokollets multilaterala karaktär, medger artikel 14.1 b och c i protokollet slutligen att parterna i sina bilaterala förbindelser på vissa villkor kommer överens om alternativa sätt att säkerställa skyddet av personuppgifter som överförs inom ramen för protokollet. Skyddsåtgärderna i artikel 14.2–15 gäller automatiskt för parter som mottar personuppgifter, men på grundval av artikel 14.1 b kan parter som är ömsesidigt bundna av ett internationellt avtal om upprättande av en övergripande ram för skydd av personuppgifter i enlighet med tillämpliga krav i de berörda parternas lagstiftning också förlita sig på den ramen. Detta gäller till exempel konvention 108 + (för de parter som tillåter överföring av personuppgifter till andra parter enligt den konventionen) eller paraplyavtalet mellan EU och Förenta staterna (inom dess tillämpningsområde, dvs. för överföring av personuppgifter mellan myndigheter och, i kombination med ett särskilt överföringsarrangemang mellan Förenta staterna och EU, för direkt samarbete mellan myndigheter och tjänsteleverantörer). Dessutom får parterna på grundval av artikel 14.1 c gemensamt besluta att överföringen av personuppgifter ska ske på grundval av andra avtal eller arrangemang mellan de berörda parterna. För EU:s medlemsstater får ett sådant alternativt avtal eller arrangemang endast användas för uppgiftsöverföringar enligt protokollet om överföringarna uppfyller kraven i unionens dataskyddslagstiftning, nämligen kapitel V i direktiv (EU) 2016/680 (brottsbekämpningsdirektivet) och (för direkt samarbete mellan myndigheter och tjänsteleverantörer enligt artiklarna 6 och 7 i protokollet) kapitel V i förordning (EU) 2016/679 (den allmänna dataskyddsförordningen).
2.2.4.Slutbestämmelser
I kapitel I i protokollet fastställs slutbestämmelser. Bland annat säkerställs genom artikel 15.1 a att parterna kan upprätta sina förbindelser i de frågor som anges i protokollet på annat sätt, i enlighet med artikel 39.2 i konventionen. Artikel 15.1 b säkerställer att EU-medlemsstater som är parter i protokollet kan fortsätta att tillämpa unionsrätten i sina ömsesidiga förbindelser. I artikel 15.2 fastställs också att artikel 39.3 i konventionen är tillämplig med avseende på protokollet.
I artikel 16.3 anges att protokollet kommer att träda i kraft så snart fem parter i konventionen har uttryckt sitt samtycke till att vara bundna av protokollet.
I artikel 19.1 föreskrivs att parterna kan använda förbehåll i samband med artikel 7.9 a och 7.9 b, artikel 8.13 och artikel 17. I artikel 19.2 föreskrivs att parterna får avge förklaringar om artikel 7.2 b och 7.8, artikel 8.11, artikel 9.1 b och 9.5, artikel 10.9, artikel 12.3 och artikel 18.2. I artikel 19.3 fastställs att en part ska avge sådana förklaringar, underrättelser eller meddelanden som avses i artikel 7.5 a och e, artikel 8.4 och 10 a och b, artikel 14.7 c och 14.10 b samt artikel 17.2.
Artikel 23.1 utgör en grund för samråd mellan parterna, bland annat genom kommittén för konventionen om it-relaterad brottslighet, i linje med artikel 46 i konventionen. Artikel 23.2 ger också en grund för bedömningen av användningen och genomförandet av bestämmelserna i protokollet. Artikel 23.3 säkerställer att bedömningen av användningen och genomförandet av artikel 14 om uppgiftsskydd inleds så snart tio parter har uttryckt sitt samtycke till att bindas av protokollet.
2.3.Unionens lagstiftning och politik på området
Det område som regleras av protokollet omfattas till stor del av gemensamma regler som grundar sig på artiklarna 82.1 och 16 i EUF-fördraget. Europeiska unionens nuvarande rättsliga ram omfattar särskilt instrument om brottsbekämpning och straffrättsligt samarbete, såsom direktiv 2014/41/EU om en europeisk utredningsorder på det straffrättsliga området, konventionen om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater och rådets rambeslut 2002/465/RIF om gemensamma utredningsgrupper. Externt har Europeiska unionen ingått ett antal bilaterala avtal mellan unionen och tredjeländer, såsom avtalen om ömsesidig rättslig hjälp mellan Europeiska unionen och Amerikas förenta stater, mellan Europeiska unionen och Japan samt mellan Europeiska unionen och Norge och Island. EU:s nuvarande rättsliga ram omfattar även förordning (EU) 2017/1939 om genomförande av fördjupat samarbete om inrättande av Europeiska åklagarmyndigheten. Medlemsstater som deltar i det fördjupade samarbetet bör säkerställa att Europeiska åklagarmyndigheten vid utövandet av sina befogenheter enligt artiklarna 22, 23 och 25 i förordning (EU) 2017/1939 kan söka samarbete enligt protokollet på samma sätt som nationella åklagare i dessa medlemsstater. Dessa instrument och avtal rör särskilt artiklarna 8, 9, 10, 11 och 12 i protokollet.
Dessutom har unionen antagit flera direktiv som stärker misstänkta och tilltalade personers processuella rättigheter 23 . Dessa instrument rör särskilt artiklarna 6, 7, 8, 9, 10, 11, 12 och 13 i protokollet. En särskild uppsättning skyddsåtgärder gäller skyddet av personuppgifter, som är en grundläggande rättighet som fastställs i EU-fördragen och i Europeiska unionens stadga om de grundläggande rättigheterna. Personuppgifter får endast behandlas i enlighet med förordning (EU) 2016/679 (den allmänna dataskyddsförordningen) och direktiv (EU) 2016/680 (brottsbekämpningsdirektivet). I var och ens grundläggande rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer ingår respekten för kommunikationernas integritet som en väsentlig del. Uppgifter om elektronisk kommunikation kan endast behandlas i enlighet med direktiv 2002/58/EG (direktivet om integritet och elektronisk kommunikation). Dessa instrument rör särskilt artikel 14 i protokollet.
I artikel 14.2–15 i protokollet föreskrivs lämpliga uppgiftsskyddsgarantier i den mening som avses i unionens dataskyddsregler, särskilt artikel 46 i den allmänna dataskyddsförordningen och artikel 37 i brottsbekämpningsdirektivet samt relevant rättspraxis från Europeiska unionens domstol. I enlighet med unionsrättens krav 24 och för att garantera att de garantier som anges i artikel 14 i protokollet är effektiva bör medlemsstaterna säkerställa att enskilda personer vars uppgifter har överförts underrättas, med vissa begränsningar, t.ex. för att undvika att äventyra pågående utredningar. Artikel 14.11 c i protokollet ger medlemsstaterna en grund för att uppfylla detta krav.
För att artikel 14.1 i protokollet ska vara förenlig med unionens dataskyddsregler krävs också att medlemsstaterna överväger följande när det gäller möjliga alternativa sätt att säkerställa ett lämpligt skydd av personuppgifter som överförs inom ramen för protokollet. När det gäller andra internationella avtal om upprättande av en övergripande ram för skydd av personuppgifter i enlighet med de tillämpliga kraven i de berörda parternas lagstiftning, bör medlemsstaterna enligt artikel 14.1 b beakta att paraplyavtalet mellan EU och Förenta staterna, vad gäller direkt samarbete, måste kompletteras med ytterligare skyddsåtgärder. Dessa åtgärder ska tillhandahållas i ett särskilt överföringsarrangemang mellan Förenta staterna och EU/dess medlemsstater, som beaktar de särskilda kraven på överföring av elektroniska bevis direkt från tjänsteleverantörer snarare än mellan myndigheter 25 .
Enligt artikel 14.1 b i protokollet bör medlemsstaterna också beakta att för EU-medlemsstater som är parter i konvention 108 + utgör konventionen i sig inte en lämplig grund för gränsöverskridande överföring av uppgifter enligt protokollet till andra parter i den konventionen. Härvid bör de beakta den sista meningen i artikel 14.1 i konvention 108+ 26 .
När det slutligen gäller andra avtal eller överenskommelser enligt artikel 14.1 c bör medlemsstaterna beakta att de endast kan förlita sig på sådana andra avtal eller överenskommelser antingen om Europeiska kommissionen har antagit ett beslut om adekvat skyddsnivå i enlighet med artikel 45 i den allmänna dataskyddsförordning (EU) 2016/679 eller artikel 36 i direktiv (EU) 2016/680 om brottsbekämpning för det berörda tredjelandet som omfattar respektive överföring av uppgifter, eller om ett sådant annat avtal eller arrangemang i sig säkerställer lämpliga uppgiftsskyddsgarantier i enlighet med artikel 46 i den allmänna dataskyddsförordningen eller artikel 37.1 a i direktivet om brottsbekämpning.
Hänsyn måste tas inte bara till unionsrätten i dess nuvarande utformning på det berörda området, utan även till dess framtida utveckling, i den mån denna kan förutses vid tidpunkten för analysen. Det område som omfattas av protokollet har direkt relevans för den förutsebara framtida utvecklingen av unionsrätten. I detta avseende bör kommissionens förslag från april 2018 om gränsöverskridande tillgång till elektroniska bevis noteras 27 . Dessa instrument rör särskilt artiklarna 6 och 7 i protokollet.
Kommissionen säkerställde, när den deltog i förhandlingarna på unionens vägnar, att protokollet är fullt förenligt med unionsrätten och medlemsstaternas skyldigheter enligt den. Kommissionen såg särskilt till att bestämmelserna i protokollet gör det möjligt för medlemsstaterna att respektera grundläggande rättigheter, friheter och allmänna principer i unionsrätten såsom de fastställs i EU-fördragen och stadgan om de grundläggande rättigheterna, inbegripet proportionalitet, processuella rättigheter, oskuldspresumtion och rätten till försvar för personer som är föremål för straffrättsliga förfaranden samt integritet och skydd av personuppgifter och uppgifter om elektronisk kommunikation vid behandling av sådana uppgifter, inbegripet överföringar till brottsbekämpande myndigheter i länder utanför Europeiska unionen, och alla skyldigheter som åligger brottsbekämpande och rättsliga myndigheter i detta avseende. Kommissionen har också beaktat yttrandet från Europeiska datatillsynsmannen 28 och Europeiska dataskyddsstyrelsen 29 .
Dessutom säkerställde kommissionen att bestämmelserna i protokollet och kommissionens förslag om e-bevisning är förenliga, bland annat eftersom utkastet till lagstiftning utvecklades under diskussionerna med medlagstiftarna, och protokollet ger inte upphov till lagkonflikter. Kommissionen såg särskilt till att protokollet innehåller lämpliga garantier för uppgiftsskydd och integritet, som gör det möjligt för tjänsteleverantörer i EU att fullgöra sina skyldigheter enligt EU:s data- och integritetslagstiftning, i den mån protokollet utgör en rättslig grund för överföring av uppgifter som svar på order eller begäranden från en myndighet som inte är part i protokollet och som begär att en personuppgiftsansvarig eller ett personuppgiftsbiträde i EU lämnar ut personuppgifter eller uppgifter om elektronisk kommunikation.
2.4.Förbehåll, förklaringar, underrättelser och meddelanden samt andra överväganden
Protokollet utgör en grund för parterna att utnyttja vissa förbehåll och lämna förklaringar, underrättelser eller meddelanden i samband med vissa artiklar. Medlemsstaterna bör inta en enhetlig hållning när det gäller vissa förbehåll och förklaringar, underrättelser och meddelanden enligt bilagan till detta beslut. För att säkerställa att genomförandet av protokollet är förenligt med unionsrätten bör EU:s medlemsstater inta den ståndpunkt som anges nedan med avseende på dessa förbehåll och förklaringar. Om protokollet utgör en grund för andra förbehåll, förklaringar, underrättelser eller meddelanden ger detta förslag medlemsstaterna rätt att överväga och lämna egna förbehåll, förklaringar, underrättelser eller meddelanden.
För att säkerställa överensstämmelse mellan protokollets bestämmelser och relevant unionsrätt och unionspolitik bör medlemsstaterna inte utnyttja de förbehåll som avses i artikel 7.9 a 30 och b 31 . Dessutom bör medlemsstaterna lämna den förklaring som avses i artikel 7.2 b 32 och den underrättelse som avses i artikel 7.5 a 33 . Frånvaron av dessa förbehåll samt lämnandet av förklaringen och underrättelsen är viktiga inslag när det gäller att säkerställa att protokollet är förenligt med kommissionens lagstiftningsförslag om e-bevisning, också efterhand som lagstiftningsutkasten utvecklas under diskussionerna med medlagstiftarna.
För att säkerställa att EU:s medlemsstater tillämpar protokollet på ett enhetligt sätt i sitt samarbete med parter som inte är EU-medlemsstater uppmanas de dessutom att inte göra bruk av förbehållet enligt artikel 8.13 34 , även på grund av att ett sådant förbehåll skulle ha ömsesidig verkan 35 . Medlemsstaterna bör avge en förklaring enligt artikel 8.4 för att säkerställa att order kan verkställas om det krävs ytterligare underlag, t.ex. om omständigheterna i det aktuella fallet för att kunna bedöma proportionalitet och nödvändighet 36
Medlemsstaterna uppmanas också att avstå från att avge den förklaring som avses i artikel 9.1 b 37 för att säkerställa en effektiv tillämpning av protokollet.
Medlemsstaterna bör lämna de meddelanden som avses i artikel 7.5 e 38 , artikel 8.10 a och b 39 , artikel 14.7 c och 10 b för att säkerställa en övergripande effektiv tillämpning av protokollet 40 .
Slutligen bör medlemsstaterna också vidta nödvändiga åtgärder i enlighet med artikel 14.11 c för att säkerställa att den mottagande parten vid tidpunkten för överföringen informeras om den unionsrättsliga skyldigheten att underrätta den person som uppgifterna avser 41 samt ge lämpliga kontaktuppgifter så att den mottagande parten kan informera den behöriga myndigheten i EU-medlemsstaten så snart sekretessbegränsningar inte längre gäller och underrättelse kan lämnas.
2.5.Förslagets syfte
Protokollet träder i kraft när fem parter har uttryckt sitt samtycke till att vara bundna av protokollet i enlighet med bestämmelserna i artikel 16.1 och 16.2. Undertecknandet av protokollet planeras äga rum i mars 2022.
EU:s medlemsstater bör vidta nödvändiga åtgärder för att säkerställa att protokollet snabbt träder i kraft, vilket är viktigt med hänsyn till ett antal faktorer.
För det första kommer protokollet att säkerställa att brottsbekämpande och rättsliga myndigheter är bättre rustade att inhämta de elektroniska bevis som krävs för brottsutredningar. Sett till den allt större betydelsen av elektroniska bevis i brottsutredningar finns det ett akut behov av att brottsbekämpande och rättsliga myndigheter har rätt instrument för att få tillgång till elektroniska bevis på ett effektivt sätt och därigenom säkerställa att de effektivt kan bekämpa internetbrott.
För det andra kommer protokollet att säkerställa att sådana åtgärder för att få tillgång till elektroniska bevis används på ett sätt som gör det möjligt för medlemsstaterna att respektera de grundläggande rättigheterna, inbegripet processuella rättigheter i straffrättsliga förfaranden, rätten till integritet och rätten till skydd av personuppgifter. I avsaknad av tydliga regler på internationell nivå kan befintlig praxis innebära utmaningar när det gäller rättssäkerhet, öppenhet, ansvarsskyldighet och respekt för de misstänktas grundläggande rättigheter och förfarandegarantier i samband med brottsutredningar.
För det tredje kommer protokollet att lösa och förebygga lagkonflikter som påverkar både myndigheter och tjänsteleverantörer inom den privata sektorn och andra enheter genom att tillhandahålla kompatibla regler på internationell nivå för gränsöverskridande tillgång till elektroniska bevis.
För det fjärde kommer protokollet att visa konventionens fortsatta betydelse som den viktigaste multilaterala ramen för kampen mot it-brottslighet. Detta kommer att vara av central betydelse i den process som följer på FN:s generalförsamlings resolution 74/247 från december 2019 om motverkande av användning av informations- och kommunikationsteknik för brottsliga ändamål, genom vilken en öppen mellanstatlig ad hoc-expertkommitté inrättades för att utarbeta en övergripande internationell konvention om motverkande av användningen av informations- och kommunikationsteknik för brottsliga ändamål.
3.RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN
·Rättslig grund
Unionens befogenhet att lagstifta i frågor som rör underlättande av samarbete mellan rättsliga eller likvärdiga myndigheter inom ramen för lagföring och verkställighet av beslut grundar sig på artikel 82.1 i EUF-fördraget. Unionens befogenheter i frågor som rör skydd av personuppgifter grundar sig på artikel 16 i EUF-fördraget.
I enlighet med artikel 3.2 i EUF-fördraget har unionen exklusiv befogenhet att ingå ett internationellt avtal i den mån ett sådant ingående kan påverka gemensamma EU-regler eller ändra räckvidden för dessa. Bestämmelserna i protokollet faller inom ett område som till stor del omfattas av gemensamma regler i enlighet med vad som anges i avsnitt 2.3 ovan.
Protokollet omfattas således av unionens exklusiva externa befogenhet. Medlemsstaternas undertecknande av protokollet i unionens intresse kan således ske på grundval av artiklarna 16, 82.1 och 218.5 i EUF-fördraget.
·Subsidiaritetsprincipen (för icke-exklusiv befogenhet)
Ej tillämpligt.
·Proportionalitetsprincipen
Unionens mål med avseende på detta förslag, som anges i avsnitt 2.5 ovan, kan endast uppnås genom att man ingår ett bindande internationellt avtal om nödvändiga samarbetsåtgärder och samtidigt säkerställer ett lämpligt skydd av de grundläggande rättigheterna. Genom protokollet uppnås detta mål. Bestämmelserna i protokollet är begränsade till vad som är nödvändigt för att uppnå dess huvudsakliga mål. Ensidiga åtgärder är inte ett alternativ, eftersom sådana inte skulle ge en tillräcklig grund för samarbetet med länder utanför EU och inte skulle kunna garantera det nödvändiga skyddet av de grundläggande rättigheterna. Att ansluta sig till ett multilateralt avtal som protokollet, som har kunnat förhandlas på unionsnivå, är också effektivare än att på bilateral nivå inleda förhandlingar med enskilda tredjeländer. Under antagandet att alla 66 parter i konventionen, liksom framtida nya parter, kommer att ratificera protokollet, kommer protokollet att utgöra en gemensam rättslig ram för EU-medlemsstaternas samarbete med sina viktigaste internationella partner i kampen mot brottslighet.
·Val av instrument
Ej tillämpligt.
4.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR
·Efterhandsutvärderingar/kontroller av ändamålsenligheten med befintlig lagstiftning
Ej tillämpligt.
·Samråd med berörda parter
Europarådet anordnade sex offentliga samråd med avseende på förhandlingarna om protokollet i juli och november 2018, februari och november 2019 samt december 2020 och maj 2021 42 . Parterna beaktade de synpunkter som mottagits inom ramen för dessa samråd.
I sin roll som förhandlare på unionens vägnar utbytte kommissionen också synpunkter med dataskyddsmyndigheter och anordnade riktade samrådsmöten under 2019 och 2021 med det civila samhällets organisationer, tjänsteleverantörer och branschorganisationer. Kommissionen tog hänsyn till de synpunkter som inkom vid dessa utbyten.
·Insamling och användning av sakkunnigutlåtanden
Under förhandlingsprocessen har kommissionen konsekvent samrått med rådets särskilda kommitté för förhandlingarna i enlighet med Europeiska unionens råds beslut av den 6 juni 2019 om bemyndigande för kommissionen att delta i förhandlingarna på unionens vägnar, vilket gav medlemsstaternas experter möjlighet att bidra till utformningen av unionens ståndpunkt. Ett antal experter från medlemsstaterna fortsatte också att delta i förhandlingarna, vid sidan av kommissionens deltagande på unionens vägnar. Samråd med berörda parter ägde också rum (se ovan).
·Konsekvensbedömning
En konsekvensbedömning genomfördes 2017–2018 som ett komplement till kommissionens förslag om e-bevisning 43 . I detta sammanhang var förhandlingarna om ett avtal om ett andra tilläggsprotokoll till Budapestkonventionen om it-brottslighet en del av det rekommenderade alternativet. Relevanta konsekvenser tas dessutom upp i denna motivering.
·Lagstiftningens ändamålsenlighet och förenkling
Protokollet kan få konsekvenser för vissa kategorier av tjänsteleverantörer, däribland små och medelstora företag, eftersom de kan komma att bli föremål för begäranden och order om utlämnande av elektroniska bevis enligt protokollet. För närvarande kommer dock dessa leverantörer ofta redan nu att bli föremål för sådana begäranden via andra befintliga kanaler, ibland via olika myndigheter, bland annat på grundval av konventionen 44 , andra fördrag om ömsesidig rättslig hjälp eller andra regelverk, däribland strategier för förvaltning av internet med flera intressenter 45 . Tjänsteleverantörer, inbegripet små och medelstora företag, kommer också att gynnas av en tydlig rättslig ram på internationell nivå och en gemensam strategi för alla parter i protokollet.
·Grundläggande rättigheter
Samarbetsinstrumenten enligt protokollet kommer sannolikt att påverka de grundläggande rättigheterna när en persons uppgifter kan inhämtas inom ramen för ett straffrättsligt förfarande, t.ex. rätten till en rättvis rättegång, rätten till integritet och rätten till skydd av personuppgifter. Protokollet följer en rättighetsbaserad strategi och föreskriver villkor och garantier i enlighet med internationella människorättsinstrument, däribland Europarådets konvention från 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna. I protokollet föreskrivs särskilt särskilda skyddsåtgärder avseende uppgiftsskydd. Vid behov ger protokollet också en grund för parterna att lämna vissa förbehåll, förklaringar eller underrättelser, och det innehåller skäl för att vägra samarbete på begäran i särskilda situationer. Detta säkerställer att protokollet är förenligt med EU:s stadga om de grundläggande rättigheterna.
5.BUDGETKONSEKVENSER
Förslaget påverkar inte unionens budget. Genomförandet av protokollet kan medföra engångskostnader för medlemsstaterna, och det kan uppstå högre kostnader för medlemsstaternas myndigheter på grund av den förväntade ökningen av antalet fall.
6.ÖVRIGA INSLAG
·Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering
Det finns ingen genomförandeplan eftersom medlemsstaterna, efter undertecknandet och ratificeringen, kommer att vara skyldiga att genomföra protokollet.
Vad gäller övervakning kommer kommissionen att delta i mötena i kommittén för konventionen om it-brottslighet, där Europeiska unionen erkänns som observatörsorganisation.
2021/0382 (NLE)
Förslag till
RÅDETS BESLUT
om bemyndigande för medlemsstaterna att i Europeiska unionens intresse underteckna det andra tilläggsprotokollet om utökat samarbete och utlämnande av elektroniska bevis till konventionen om it-brottslighet
EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA BESLUT
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 16, 82.1 och 218.5,
med beaktande av Europeiska kommissionens förslag,
av följande skäl:
(1)Den 9 juni 2019 bemyndigade rådet kommissionen att på unionens vägnar delta i förhandlingarna om det andra tilläggsprotokollet till Europarådets Budapestkonvention om it-brottslighet.
(2)Texten till det andra tilläggsprotokollet till konventionen om it-brottslighet om utökat samarbete och utlämnande av elektroniska bevis (protokollet) antogs av Europarådets ministerkommitté den 17 november 2021 och är tänkt att öppnas för undertecknande i mars 2022.
(3)Bestämmelserna i protokollet faller inom ett område som i stor utsträckning omfattas av gemensamma regler i den mening som avses i artikel 3.2 i EUF-fördraget, inbegripet instrument som underlättar straffrättsligt samarbete och samtidigt säkerställer miniminormer för processuella rättigheter samt uppgiftsskydd och integritetsskydd.
(4)Kommissionen lade också fram lagstiftningsförslag till en förordning om europeiska utlämnandeorder och bevarandeorder för elektroniska bevis i straffrättsliga förfaranden (COM(2018) 225 final) och till ett direktiv om fastställande av harmoniserade bestämmelser för utseende av rättsliga företrädare för insamling av bevisning i straffrättsliga förfaranden (COM(2018) 226 final), varigenom man inför bindande gränsöverskridande europeiska utlämnandeorder och bevarandeorder som ska ställas direkt till en företrädare för en tjänsteleverantör i en annan medlemsstat.
(5)Genom sitt deltagande i förhandlingarna på unionens vägnar säkerställde kommissionen att det andra tilläggsprotokollet var förenligt med relevanta gemensamma unionsregler.
(6)Ett antal förbehåll, förklaringar, underrättelser och meddelanden är relevanta för att säkerställa att protokollet är förenligt med unionens lagstiftning och politik samt för att få till stånd en enhetlig tillämpning av protokollet bland EU:s medlemsstater i deras förbindelser med parter utanför EU och en effektiv tillämpning av protokollet.
(7)Eftersom protokollet föreskriver snabba förfaranden som förbättrar den gränsöverskridande tillgången till elektroniska bevis och säkerställer en hög skyddsnivå, kommer ikraftträdandet att bidra till kampen mot it-brottslighet och andra former av brottslighet på global nivå genom att underlätta samarbetet mellan EU:s medlemsstater som är parter i protokollet och icke-EU-medlemsstater som är parter i protokollet, säkerställa en hög skyddsnivå för enskilda och ge förutsättningar att lösa lagkonflikter.
(8)Med hänsyn till att protokollet innehåller lämpliga skyddsåtgärder i linje med kraven för internationella överföringar av personuppgifter enligt förordning (EU) 2016/679 och direktiv (EU) 2016/680 kommer dess ikraftträdande att bidra till att främja unionens dataskyddsstandarder på global nivå, underlätta dataflöden mellan EU:s medlemsstater som är parter i protokollet och icke-unionsmedlemsstater som är parter i protokollet och säkerställa att EU:s medlemsstater fullgör sina skyldigheter enligt unionens dataskyddsregler.
(9)Det snabba ikraftträdandet kommer också att bekräfta att Europarådets Budapestkonvention är den viktigaste multilaterala ramen för kampen mot it-brottslighet.
(10)Europeiska unionen kan inte bli part i protokollet, eftersom både protokollet och Europarådets konvention om it-brottslighet endast är öppen för stater.
(11)Medlemsstaterna bör därför bemyndigas att samfällt och i Europeiska unionens intresse underteckna protokollet.
(12)Medlemsstaterna uppmuntras att underteckna protokollet under undertecknandeceremonin, eller så snart som möjligt därefter.
(13)Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725 och avgav ett yttrande den ....
(14)[I enlighet med artiklarna 1 och 2 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av detta beslut, som inte är bindande för eller tillämpligt på Irland.]
[ELLER]
[I enlighet med artiklarna 1 och 2 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, har Irland [genom sin skrivelse av den ... ] meddelat sin önskan att delta i antagandet och tillämpningen av detta beslut.]
(15)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av detta beslut, som inte är bindande för eller tillämpligt på Danmark.
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Medlemsstaterna bemyndigas härmed att i Europeiska unionens intresse underteckna det andra tilläggsprotokollet om utökat samarbete och utlämnande av elektroniska bevis till konventionen om it-brottslighet (protokollet).
Artikel 2
Vid undertecknandet av protokollet ska medlemsstaterna lämna de förbehåll, förklaringar, underrättelser eller meddelanden som anges i bilagan.
Artikel 3
Detta beslut träder i kraft samma dag som det antas.
Artikel 4
Detta beslut ska offentliggöras i Europeiska unionens officiella tidning.
Artikel 5
Detta beslut riktar sig till medlemsstaterna.
Utfärdat i Bryssel den
På rådets vägnar
Ordförande
EUROPEISKA KOMMISSIONEN
Bryssel den 25.11.2021
COM(2021) 718 final
BILAGA
till
förslag till rådets beslut
om bemyndigande för medlemsstaterna att i Europeiska unionens intresse underteckna det andra tilläggsprotokollet om utökat samarbete och utlämnande av elektroniska bevis till konventionen om it-brottslighet
BILAGA
När medlemsstaterna undertecknar protokollet ska de i unionens intresse lämna följande förbehåll, förklaringar, underrättelser eller meddelanden samt andra överväganden:
1.Förbehåll
Enligt det andra tilläggsprotokollet om utökat samarbete och utlämnande av elektroniska bevis till Europarådets Budapestkonvention om it-brottslighet (protokollet) kan en part, i enlighet med artikel 19.1, förklara att den lämnar förbehåll som kan åberopas med avseende på ett antal artiklar i protokollet.
Medlemsstaterna ska avstå från att förbehålla sig rätten att inte tillämpa artikel 7 (utlämnande av abonnentuppgifter) i enlighet med artikel 7.9 a.
Medlemsstaterna ska avstå från att förbehålla sig rätten att inte tillämpa artikel 7 (utlämnande av abonnentuppgifter) på vissa typer av åtkomstnummer i enlighet med artikel 7.9 b.
Medlemsstaterna uppmanas att avstå från att förbehålla sig rätten att inte tillämpa artikel 8 (ge verkan åt order från en annan part) när det gäller trafikdata i enlighet med artikel 8.13.
I fall där artikel 19.1 utgör en grund för andra förbehåll har medlemsstaterna rätt att överväga och göra egna förbehåll.
2.Förklaringar
Protokollet ger också en part rätt att i enlighet med artikel 19.2 avge en förklaring med avseende på vissa artiklar i protokollet.
Medlemsstaterna ska avge den förklaring som avses i artikel 7.2 b med angivande av att order som riktas till tjänsteleverantörer på deras territorium ska utfärdas av, eller under överinseende av, en åklagare eller annan rättslig myndighet, eller på annat sätt utfärdas under oberoende tillsyn. Medlemsstaterna ska följaktligen avge följande förklaring när de deponerar ratifikations-, godtagande- eller godkännandeinstrumentet:
”Den order som avses i artikel 7.1 ska utfärdas av eller under överinseende av en åklagare eller annan rättslig myndighet eller på annat sätt utfärdas under oberoende tillsyn.”
Medlemsstaterna uppmuntras att avstå från att i enlighet med artikel 9.1 b förklara att de inte kommer att verkställa begäranden enligt artikel 9.1 a (påskyndat utlämnande av datorbehandlingsbara uppgifter i en nödsituation) som endast avser utlämnande av abonnentuppgifter.
I fall där artikel 19.2 utgör en grund för andra förklaringar bemyndigas medlemsstaterna att överväga och göra egna förklaringar.
3.Förklaringar, underrättelser eller meddelanden
Protokollet ålägger också en part att i enlighet med artikel 19.3 avge förklaringar, underrättelser eller meddelanden med avseende på ett antal artiklar i protokollet.
Medlemsstaterna ska lämna underrättelse om att när en order utfärdas enligt artikel 7.1 till en tjänsteleverantör på dess territorium, krävs samtidig underrättelse om ordern, kompletterande uppgifter och en sammanfattning av de sakförhållanden som rör utredningen eller förfarandet, i enlighet med artikel 7.5 a. Följaktligen ska medlemsstaterna vid tidpunkten för undertecknandet eller deponeringen av sitt ratifikations-, godtagande- eller godkännandeinstrument lämna följande underrättelse till Europarådets generalsekreterare:
”När en order utfärdas i enlighet med artikel 7.1 till en tjänsteleverantör på [medlemsstatens] territorium, begär vi att alltid samtidigt underrättas om ordern, kompletterande information och en sammanfattning av fakta knutna till utredningen eller förfarandet.”
Enligt artikel 7.5 e ska medlemsstaterna utse en enda myndighet som ska ta emot underrättelser enligt artikel 7.5 a och utföra de åtgärder som beskrivs i artikel 7.5 b, c och d, och vidarebefordra denna myndighets kontaktuppgifter.
Medlemsstaterna ska i enlighet med artikel 8.4 förklara att ytterligare styrkande uppgifter krävs för att verkställa order enligt artikel 8.1. Följaktligen ska medlemsstaterna, vid tidpunkten för undertecknandet eller deponeringen av sina ratifikations-, godtagande- eller godkännandeinstrument, avge följande förklaring:
”Ytterligare informationsunderlag krävs för att verkställa order enligt artikel 8.1. Vilket ytterligare informationsunderlag som krävs kommer att vara beroende av omständigheterna bakom ordern och därmed sammanhängande utredning eller förfarande”.
Medlemsstaterna ska meddela och uppdatera kontaktuppgifterna för de myndigheter som enligt artikel 8.10 a utsetts att överlämna en order enligt artikel 8 och för de myndigheter som enligt artikel 8.10 b utsetts att motta en order enligt artikel 8. De medlemsstater som deltar i det fördjupade samarbete som inrättats genom förordning (EU) 2017/1939 om genomförande av fördjupat samarbete om inrättande av Europeiska åklagarmyndigheten ska, vad gäller utövandet av dess befogenheter enligt artiklarna 22, 23 och 25 i förordning (EU) 2017/1939, inkludera Europeiska åklagarmyndigheten bland de myndigheter som meddelas i enlighet med artikel 8.10 a och b.
Medlemsstaterna ska meddela vilken eller vilka myndigheter som ska underrättas i enlighet artikel 14.7 c i samband med en säkerhetsincident.
Medlemsstaterna ska meddela vilken eller vilka myndigheter som ska bevilja tillstånd enligt artikel 14.10 b i samband med vidare överföring till en annan stat eller internationell organisation av uppgifter som mottagits enligt protokollet.
I fall där artikel 19.3 utgör en grund för andra förklaringar, underrättelser eller meddelanden ges medlemsstaterna befogenhet att överväga och lämna egna förklaringar, underrättelser eller meddelanden.
4.Andra överväganden
Medlemsstater som deltar i det fördjupade samarbete som inrättats genom förordning (EU) 2017/1939 om genomförande av fördjupat samarbete om inrättande av Europeiska åklagarmyndigheten ska säkerställa att Europeiska åklagarmyndigheten, vad gäller utövandet av dess befogenheter enligt artiklarna 22, 23 och 25 i förordning (EU) 2017/1939, kan begära samarbete enligt protokollet på samma sätt som de nationella åklagarmyndigheterna i de medlemsstaterna.
Medlemsstaterna ska, när de överför uppgifter för protokollets ändamål, säkerställa att den mottagande parten informeras om att deras inhemska rättsliga regelverk kräver personlig underrättelse till den person vars uppgifter tillhandahålls, i enlighet med artikel 14.11 c i protokollet.
Vad gäller internationella överföringar på grundval av paraplyavtalet mellan EU och Förenta staterna ska medlemsstaterna i enlighet med artikel 14.1 b i protokollet meddela Förenta staternas behöriga myndigheter att avtalet är tillämpligt på ömsesidiga överföringar av personuppgifter i enlighet med protokollet mellan behöriga myndigheter. Medlemsstaterna ska dock beakta att avtalet bör kompletteras med ytterligare skyddsåtgärder som tar hänsyn till de unika kraven på överföring av elektroniska bevis direkt från tjänsteleverantörer snarare än mellan myndigheter i enlighet med protokollet. Följaktligen ska medlemsstaterna, vid tidpunkten för undertecknandet eller deponeringen av sina ratifikations-, godtagande- eller godkännandeinstrument, lämna följande meddelande till Förenta staternas behöriga myndigheter:
”Vad gäller tillämpningen av artikel 14.1 b i det andra tilläggsprotokollet till Europarådets konvention om it-brottslighet anser vi att paraplyavtalet mellan EU och Förenta staterna är tillämpligt på ömsesidiga överföringar enligt protokollet av personuppgifter mellan behöriga myndigheter. För överföringar enligt protokollet mellan tjänsteleverantörer inom vårt territorium och myndigheter i Förenta staterna gäller avtalet endast i kombination med ytterligare ett särskilt överföringsarrangemang som behandlar de unika kraven för överföring av elektroniska bevis direkt från tjänsteleverantörer snarare än mellan myndigheter.”
Medlemsstaterna ska säkerställa att de vid tillämpning av artikel 14.1 c i protokollet endast förlitar sig på andra avtal eller arrangemang antingen om Europeiska kommissionen har antagit ett beslut om adekvat skyddsnivå i enlighet med artikel 45 i den allmänna dataskyddsförordningen (EU) 2016/679 eller artikel 36 i direktiv (EU) 2016/680 om uppgiftsskydd vid brottsbekämpning för det berörda tredjelandet vilket omfattar överföringen av uppgifter i fråga, eller om ett sådant annat avtal eller arrangemang säkerställer lämpliga dataskyddsgarantier i enlighet med artikel 46 i den allmänna dataskyddsförordningen eller artikel 37.1 a i direktivet om uppgiftsskydd vid brottsbekämpning.