NOWOŚĆ LEX Cyberbezpieczeństwo Twoja tarcza w cyfrowym świecie!
Włącz wersję kontrastową
Zmień język strony
Włącz wersję kontrastową
Zmień język strony
Prawo.pl

Streszczenie opinii Europejskiego Inspektora Danych Osobowych dotyczącej uczestnictwa w negocjacjach dotyczących drugiego protokołu dodatkowego do budapesztańskiej konwencji o cyberprzestępczości.

Streszczenie opinii Europejskiego Inspektora Danych Osobowych dotyczącej uczestnictwa w negocjacjach dotyczących drugiego protokołu dodatkowego do budapesztańskiej konwencji o cyberprzestępczości

[Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu]

(2019/C 186/05)

(Dz.U.UE C z dnia 3 czerwca 2019 r.)

W dniu 5 lutego 2019 r. Komisja Europejska wydała zalecenie dotyczące decyzji Rady upoważniającej Komisję do uczestnictwa w imieniu Unii w negocjacjach w sprawie drugiego protokołu dodatkowego do budapesztańskiej konwencji o cyberprzestępczości. Załącznik do zalecenia zawiera zalecane wytyczne Rady na potrzeby negocjowania protokołu. Protokół ten ma służyć poprawie tradycyjnego kanału współpracy oraz włączeniu przepisów o bezpośredniej współpracy między organami ścigania a usługodawcami w wymiarze transgranicznym, jak również przepisów o transgranicznym bezpośrednim dostępie do danych dla organów ścigania.

EIOD z zadowoleniem przyjmuje i aktywnie wspiera zalecenie, by Komisja Europejska była upoważniona do prowadzenia w imieniu Unii Europejskiej negocjacji dotyczących protokołu dodatkowego do konwencji o cyberprzestępczości. Jak EIOD podnosił od długiego czasu, UE potrzebuje trwałych ustaleń dotyczących udostępniania danych osobowych państwom trzecim dla celów związanych ze ściganiem przestępstw, które to ustalenia będą w pełni zgodne z unijnymi traktatami oraz Kartą praw podstawowych Unii Europejskiej. Nawet przy prowadzeniu śledztw w sprawach krajowych organy ścigania coraz częściej mają do czynienia z "sytuacjami transgranicznymi", ponieważ informacje są przechowywane elektronicznie w państwie trzecim. Coraz więcej napływających wniosków oraz zmienność informacji cyfrowych powoduje obciążenie istniejących modeli współpracy, takich jak traktaty o pomocy prawnej. EIOD rozumie, że organy toczą wyścig z czasem, by uzyskać dane na potrzeby prowadzonych przez siebie śledztw i popiera działania na rzecz wypracowania nowych modeli współpracy, również w kontekście współpracy z państwami trzecimi.

Niniejsza opinia ma służyć zapewnieniu konstruktywnej i obiektywnej porady dla instytucji UE, ponieważ Rada musi dostarczyć swoje ogólne wytyczne przed rozpoczęciem tego delikatnego zadania o daleko idących skutkach. EIOD podkreśla, iż konieczne jest zapewnienie pełnego poszanowania praw podstawowych, w tym prywatności i ochrony danych osobowych. Chociaż EIOD uznaje, że nie jest możliwe całkowite odtworzenie terminologii i definicji prawa unijnego w umowach z państwami trzecimi, gwarancje dostępne osobom fizycznym muszą być jasne i skuteczne, aby były w pełni zgodne z prawem pierwotnym UE. Trybunał Sprawiedliwości Unii Europejskiej w ostatnich latach potwierdził zasady ochrony danych, w tym zasady rzetelności, prawidłowości i istotności informacji, niezależnego nadzoru oraz indywidualnych praw jednostek. Zasady te są istotne zarówno dla organów publicznych, jak i dla firm prywatnych i stały się jeszcze ważniejsze z uwagi na wrażliwość danych niezbędnych w śledztwach prowadzonych w sprawach karnych.

Wiele przewidzianych gwarancji przyjęto z zadowoleniem, należałoby je jednak wzmocnić. EIOD rozpoznaje trzy główne kwestie wymagające poprawy, które zaleca wprowadzić do wytycznych negocjacyjnych, aby zapewnić zgodność z Kartą i art. 16 TFUE:

-
zapewnienie, aby planowany protokół miał charakter obowiązkowy,
-
w tym również w zakresie szczegółowych gwarancji, włącznie z zasadą celowości, ze względu na różnorodność potencjalnych sygnatariuszy, z których nie wszyscy są stroną Konwencji o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (konwencji nr 108) lub zawarli umowę równoważną do umowy ramowej między UE a Stanami Zjednoczonymi,
-
sprzeciwianie się wszelkim przepisom dotyczącym bezpośredniego dostępu do danych.

Dodatkowo, w niniejszej opinii zaleca się również udoskonalenie i doprecyzowanie wytycznych negocjacyjnych. EIOD pozostaje do dyspozycji instytucji, aby w razie czego służyć radą w trakcie negocjacji i przed finalizacją protokołu.

1. 

WPROWADZENIE I KONTEKST

1.
W dniu 17 kwietnia 2018 r. Komisja wydała pakiet dwóch wniosków ustawodawczych obejmujący: wniosek dotyczący rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych 1  (zwany dalej "wnioskiem w sprawie elektronicznego materiału dowodowego") oraz wniosek dotyczący dyrektywy ustanawiającej zharmonizowane przepisy dotyczące mianowania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych 2  Chociaż w Parlamencie Europejskim ciągle trwają prace, Rada Unii Europejskiej (Rada) wypracowała już podejście ogólne odnośnie do dwóch wspomnianych wniosków 3 .
2.
W dniu 5 lutego 2019 r. Komisja przyjęła dwa zalecenia dotyczące decyzji Rady: zalecenie dotyczące decyzji Rady upoważniającej do rozpoczęcia negocjacji w celu zawarcia porozumienia między Unią Europejską a Stanami Zjednoczonymi Ameryki w sprawie transgranicznego dostępu do dowodów elektronicznych na potrzeby współpracy wymiarów sprawiedliwości w sprawach karnych 4  oraz zalecenie dotyczące decyzji Rady upoważniającej do uczestnictwa w negocjacjach w sprawie drugiego protokołu dodatkowego do Konwencji Rady Europy o cyberprzestępczości (CETS nr 185) (zwane dalej "zaleceniem") 5 . Pierwsze zalecenie stanowi przedmiot odrębnej opinii EIOD 6 . Europejski Inspektor Ochrony Danych (EIOD) uważa jednak, że zarówno negocjacje ze Stanami Zjednoczonymi, jak i te toczące się w Radzie Europy są ze sobą ściśle powiązane.
3.
Zalecenie przyjęto na podstawie procedury określonej w art. 218 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) dla umów zawieranych między UE a państwami trzecimi. Poprzez to zalecenie Komisja dąży do uzyskania od Rady, poza wytycznymi negocjacyjnymi załączonymi do zalecenia, upoważnienia do objęcia roli negocjatora z ramienia UE w odniesieniu do drugiego protokołu dodatkowego do budapesztańskiej konwencji o cyberprzestępczości (CETS nr 185) 7 . Załącznik do zalecenia (zwany dalej "załącznikiem") ma szczególne znaczenie, ponieważ określa on zalecane wytyczne kierowane przez Radę do Komisji na potrzeby negocjowania protokołu w imieniu UE. Po zakończeniu negocjacji, aby mogło dojść do formalnego zawarcia umowy, Parlament Europejski będzie musiał zaakceptować wynegocjowany tekst umowy, natomiast Rada będzie musiała przyjąć decyzję o zawarciu umowy. EIOD przewiduje, że treść umowy zostanie z nim skonsultowana w stosownym czasie zgodnie z art. 42 ust. 1 rozporządzenia (UE) nr 2018/1725.
4.
EIOD z zadowoleniem przyjmuje konsultacje przeprowadzone po przyjęciu zalecenia przez Komisję Europejską prowadzone na podstawie art. 42 ust. 1 rozporządzenia (UE) nr 2018/1725. EIOD z zadowoleniem przyjmuje odwołanie się do niniejszej opinii w motywie 8 zalecenia. EIOD pragnie podkreślić, że niniejsza opinia nie powoduje uszczerbku dla wszelkich dodatkowych uwag, jakie EIOD może formułować na podstawie kolejnych dostępnych informacji, zapisów projektu protokołu podczas negocjacji oraz rozwoju sytuacji legislacyjnej w państwach trzecich.

5. 

WNIOSKI

58.
EIOD rozumie konieczność zabezpieczenia i gromadzenia przez organy ścigania elektronicznego materiału dowodowego w sposób szybki i skuteczny. Opowiada się za stosowaniem innowacyjnych rozwiązań umożliwiających uzyskanie transgranicznego dostępu do elektronicznego materiału dowodowego, a także wypracowaniem unijnej odpowiedzi na istniejące problemy w tym kontekście. Drugi protokół dodatkowy negocjowany na szczeblu UE zapewniałby lepszy poziom ochrony gwarantowanej unijnymi ramami ochrony danych oraz spójną ochronę w całej UE zamiast odrębnych dwustronnych umów zawieranych przez państwa członkowskie. Z tego względu niniejsza opinia służy zapewnieniu konstruktywnej i obiektywnej porady dla instytucji unijnych, jako że Komisja dąży do uzyskania od Rady zezwolenia na uczestnictwo w negocjacjach dotyczących tego protokołu.
59.
EIOD z zadowoleniem przyjmuje, iż mandat ma służyć zapewnieniu, aby protokół zawierał odpowiednie gwarancje w przedmiocie ochrony danych osobowych.
60.
Istnieją trzy główne zalecenia, które EIOD formułuje w odniesieniu do planowanego protokołu, by zapewnić zgodność z kartą i art. 16 TFUE. EIOD zaleca, by wytyczne negocjacyjne miały na celu:
-
zapewnienie, aby planowany protokół miał charakter obowiązkowy,
-
wprowadzenie szczegółowych gwarancji - w tym zasady celowości - ze względu na różnorodność potencjalnych sygnatariuszy, z których nie wszyscy są stroną Konwencji o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (konwencji nr 108) lub zawarli umowę równoważną do umowy ramowej między UE a Stanami Zjednoczonymi,
-
sprzeciwianie się wszelkim przepisom dotyczącym bezpośredniego dostępu do danych.
61.
Poza niniejszymi zaleceniami ogólnymi zalecenia i uwagi EIOD w niniejszej opinii dotyczą następujących konkretnych aspektów:
-
podstawa prawna decyzji Rady,
-
wtórne przekazywanie przez właściwe organy państw trzecich,
-
prawa osób, których dane dotyczą, w szczególności prawo do informacji i prawo dostępu,
-
kontrola sprawowana przez niezależny organ,
-
sądowe i administracyjne środki ochrony prawnej,
-
przestępstwa objęte planowanym protokołem oraz kategorie danych osobowych,
-
konkretne zabezpieczenia w celu zapewnienia odpowiedniego poziomu bezpieczeństwa przekazywanych danych,
-
konkretne zabezpieczenia danych chronionych przywilejami i immunitetami,
-
awaryjna pomoc wzajemna,
-
w przypadku współpracy bezpośredniej - przenoszenie danych osobowych, definicja i rodzaje danych, zaangażowanie innych podmiotów, możliwość sprzeciwu na konkretnych podstawach usługodawców otrzymujących nakaz dostarczenia elektronicznego materiału dowodowego,
-
możliwość zawieszenia protokołu w przypadkach naruszenia jego przepisów i dokonania jego przeglądu.
62.
Wreszcie EIOD pozostaje do dyspozycji Komisji, Rady i Parlamentu Europejskiego w celu zapewnienia doradztwa na późniejszym etapie procesu. Uwagi zawarte w niniejszej opinii nie powodują uszczerbku dla ewentualnych dodatkowych uwag, które EIOD może formułować w miarę powstawania kolejnych problemów, do których ustosunkuje się, gdy dostępna będzie odpowiednia informacja. EIOD oczekuje w późniejszym terminie konsultacji dotyczącej zapisów projektu protokołu przed jego sfinalizowaniem.
Bruksela, dnia 2 kwietnia 2019 r.
Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
1 Wniosek Rozporządzenie Parlamentu Europejskiego i Rady w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych, COM(2018) 225 final.
2 Wniosek Dyrektywa Parlamentu Europejskiego i Rady ustanawiająca zharmonizowane przepisy dotyczące mianowania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych, COM(2018) 226 final.
3 Rada przyjęła podejście ogólne w sprawie wnioskowanego rozporządzenia w dniu 7 grudnia 2018 r., dostępne na stronie https://www.consilium.europa.eu/pl/press/press-releases/2018/12/07/regulation-on-cross-border-access-to-e-evidence-council-agrees-its-position/#. Rada przyjęła podejście ogólne w sprawie wnioskowanej dyrektywy w dniu 8 marca 2018 r., dostępne na stronie https://www.consilium.europa.eu/pl/press/press-releases/2019/03/08/e-evidence-package-council-agrees-its-position-on-rules-to-appoint-legal-representatives-for-the-gathering-of-evidence/.
4 Zalecenie dotyczące decyzji Rady upoważniającej do rozpoczęcia negocjacji w celu zawarcia porozumienia między Unią Europejską a Stanami Zjednoczonymi Ameryki w sprawie transgranicznego dostępu do dowodów elektronicznych na potrzeby współpracy wymiarów sprawiedliwości w sprawach karnych, COM(2019) 70 final.
5 Zalecenie dotyczące decyzji Rady upoważniającej do uczestnictwa w negocjacjach w sprawie drugiego protokołu dodatkowego do Konwencji Rady Europy o cyberprzestępczości (CETS nr 185), COM(2019) 71 final.
6 Opinia EIOD 2/2019 w sprawie mandatu negocjacyjnego dla celów zawieranej między Unią Europejską a Stanami Zjednoczonymi Ameryki umowy w sprawie transgranicznego dostępu do elektronicznego materiału dowodowego.
7 Konwencja Rady Europy o cyberprzestępczości, Budapeszt, 23 listopada 2001 r., CETS nr 185.
Metryka aktu
Identyfikator:

Dz.U.UE.C.2019.186.14

Rodzaj:informacja
Tytuł:Streszczenie opinii Europejskiego Inspektora Danych Osobowych dotyczącej uczestnictwa w negocjacjach dotyczących drugiego protokołu dodatkowego do budapesztańskiej konwencji o cyberprzestępczości.
Data aktu:2019-06-03
Data ogłoszenia:2019-06-03