Bijlagen bij COM(2021)718 - Machtiging van de lidstaten om een aanvullend protocol bij het Verdrag inzake cybercrime (nauwere samenwerking en verstrekking elektronisch bewijsmateriaal) te ondertekenen

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

bijlage worden gehecht aan het voorstel voor een besluit van de Raad houdende machtiging van de lidstaten om, in het belang van de Europese Unie, het protocol te ratificeren.
(2) Dreigingsevaluatie van de Europese Unie voor zware en georganiseerde criminaliteit 2021 (EU SOCTA 2021).
(3) SWD(2018) 118 final.
(4) COM(2018) 225 en 226 final.
(5) Alle lidstaten, met uitzondering van Ierland, dat het verdrag heeft ondertekend zonder het te ratificeren, maar wel heeft toegezegd toetreding tot het verdrag na te streven.
(6) Reglement van orde van de commissie Cybercrimeverdrag (T-CY (2013) 25 rev), beschikbaar op www.coe.int/cybercrime.
(7) Resolutie 74/247 van de Algemene Vergadering van de Verenigde Naties van december 2019 over de bestrijding van het gebruik van informatie- en communicatietechnologieën voor criminele doeleinden.
(8) JOIN(2020) 81 final.
(9) Zie bijvoorbeeld de Global Action on Cybercrime Extended (GLACY)+ op https://www.coe.int/en/web/cybercrime/glacyplus
(10) Eindverslag van de Cloud Evidence Group van de commissie Cybercrimeverdrag “Criminal justice access to electronic evidence in the cloud: Recommendations for consideration by the T-CY” van 16 september 2016.
(11) https://rm.coe.int/t-cy-terms-of-reference-protocol/1680a03690
(12) https://www.consilium.europa.eu/nl/press/press-releases/2018/10/18/20181018-european-council-conslusions/
(13) COM(2019) 71 final.
(14) Advies van de EDPS over deelname aan de onderhandelingen over een tweede aanvullend protocol bij het Verdrag van Boedapest inzake cybercriminaliteit (advies 3/2019 van 2 april 2019).
(15) Besluit van de Raad met documentnummer 9116/19.
(16) COM(2020) 605 final.
(17) JOIN(2020) 81 final.
(18) COM(2021) 170 final.
(19) Resolutie van het Europees Parlement van 10 juni 2021 over de EU-strategie inzake cyberbeveiliging voor het digitale tijdperk.
(20) PB L 304 van 20.11.2010, blz. 47.
(21) https://rm.coe.int/0900001680a2aa42
(22) Zie punt 2 van de toelichting bij het protocol.
(23) Richtlijn 2010/64/EU van het Europees Parlement en de Raad van 20 oktober 2010 betreffende het recht op tolk- en vertaaldiensten in strafprocedures (PB L 280 van 26.10.2010, blz. 1); Richtlijn 2012/13/EU van het Europees Parlement en de Raad van 22 mei 2012 betreffende het recht op informatie in strafprocedures (PB L 142 van 1.6.2012, blz. 1); Richtlijn 2013/48/EU van het Europees Parlement en de Raad van 22 oktober 2013 betreffende het recht op toegang tot een advocaat in strafprocedures en in procedures ter uitvoering van een Europees aanhoudingsbevel en het recht om een derde op de hoogte te laten brengen vanaf de vrijheidsbeneming en om met derden en consulaire autoriteiten te communiceren tijdens de vrijheidsbeneming (PB L 294 van 6.11.2013, blz. 1); Richtlijn (EU) 2016/1919 van het Europees Parlement en de Raad van 26 oktober 2016 betreffende rechtsbijstand voor verdachten en beklaagden in strafprocedures en voor gezochte personen in procedures ter uitvoering van een Europees aanhoudingsbevel (PB L 297 van 4.11.2016, blz. 1); Richtlijn (EU) 2016/800 van het Europees Parlement en de Raad van 11 mei 2016 betreffende procedurele waarborgen voor kinderen die verdachte of beklaagde zijn in een strafprocedure (PB L 132 van 21.5.2016, blz. 1); Richtlijn (EU) 2016/343 van het Europees Parlement en de Raad van 9 maart 2016 betreffende de versterking van bepaalde aspecten van het vermoeden van onschuld en van het recht om in strafprocedures bij de terechtzitting aanwezig te zijn (PB L 65 van 11.3.2016, blz. 1); Richtlijn 2012/13/EU van het Europees Parlement en de Raad van 22 mei 2012 betreffende het recht op informatie in strafprocedures.
(24) Zie advies 1/15 van het Hof van Justitie (Grote kamer), ECLI:EU:C:2017:592, punt 220. Zie ook de bijdrage van de EDPB aan de raadpleging over een ontwerp van tweede aanvullend protocol bij het Verdrag van de Raad van Europa inzake cybercriminaliteit (Verdrag van Boedapest), 13 november 2019, blz. 6 (De bevoegde nationale autoriteiten aan wie toegang tot de gegevens is verleend, moeten de betrokken personen volgens de toepasselijke nationale procedures daarvan in kennis stellen zodra die kennisgeving de door die autoriteiten verrichte onderzoeken niet langer in gevaar kan brengen. […] Kennisgeving is noodzakelijk om de betrokken personen in staat te stellen onder meer hun recht op een voorziening in rechte en hun rechten inzake gegevensbescherming in verband met de verwerking van hun gegevens uit te oefenen).
(25) Om deze reden is een aantal aanvullende waarborgen inzake gegevensbescherming opgenomen in de onderhandelingsrichtsnoeren die deel uitmaken van het besluit van de Raad van 21 mei 2019 houdende machtiging tot het openen van onderhandelingen met het oog op de sluiting van een overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika over grensoverschrijdende toegang tot elektronisch bewijsmateriaal voor justitiële samenwerking in strafzaken (document 9114/19). In de onderhandelingsrichtsnoeren wordt met name gesteld dat de overeenkomst de raamovereenkomst moet aanvullen met extra waarborgen die rekening houden met de gevoeligheidsgraad van de betrokken gegevenscategorieën en met de specifieke vereisten inzake de rechtstreekse doorgifte van elektronisch bewijsmateriaal door serviceproviders ten opzichte van de doorgifte door overheidsinstanties, en de rechtstreekse doorgifte door bevoegde autoriteiten aan serviceproviders.
(26) Zie ook de toelichting bij het Protocol tot wijziging van het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens, 10 oktober 2018, punten 106-107.
(27) COM(2018) 225 en 226 final.
(28) Advies van de EDPS over deelname aan de onderhandelingen inzake een tweede aanvullend protocol bij het Verdrag van Boedapest inzake cybercriminaliteit (advies 3/2019 van 2 april 2019).
(29) Met inbegrip van de bijdrage van de EDPB aan de raadpleging over een tweede aanvullend protocol bij het Verdrag van Boedapest van de Raad van Europa inzake cybercriminaliteit van 13 november 2019; Verklaring 02/201 inzake nieuwe ontwerpbepalingen van het tweede aanvullende protocol bij het Verdrag van de Raad van Europa inzake cybercriminaliteit (Verdrag van Boedapest), aangenomen op 2 februari 2021; Bijdrage van de EDPB aan de zesde overlegronde over het ontwerp van tweede aanvullend protocol bij het Verdrag van Boedapest van de Raad van Europa inzake cybercriminaliteit van 4 mei 2021.
(30) Staat de partijen toe zich het recht voor te behouden om artikel 7 (Verstrekking van abonnee-informatie) niet toe te passen.
(31) Staat de partijen toe zich het recht voor te behouden om artikel 7 (Verstrekking van abonnee-inform,tie) niet toe te passen op bepaalde soorten toegangsnummers indien dat onverenigbaar zou zijn met de grondbeginselen van hun nationale rechtsstelsel.
(32) Staat de partijen toe te verklaren dat het bevel uit hoofde van artikel 7 (Verstrekking van abonnee-informatie), lid 1, moet worden uitgevaardigd door of onder toezicht van een aanklager of een andere justitiële instantie, of anderszins onder onafhankelijk toezicht moet worden uitgevaardigd.
(33) Staat een partij toe de secretaris-generaal van de Raad van Europa ervan in kennis te stellen dat wanneer uit hoofde van artikel 7 (Verstrekking van abonnee-informatie), lid 1, een bevel wordt uitgevaardigd aan een serviceprovider op haar grondgebied, die partij in alle gevallen dan wel in bepaalde omstandigheden gelijktijdige kennisgeving verlangt van het bevel, de aanvullende informatie en een samenvatting van de feiten in verband met het onderzoek of de procedure.
(34) Staat partijen toe zich het recht voor te behouden om artikel 8 (Uitvoering geven aan bevelen van een andere partij) niet toe te passen op verkeersgegevens.
(35) Zie punt 147 van de toelichting bij het protocol, waarin wordt bepaald dat een partij die een voorbehoud maakt ten aanzien van dit artikel, andere partijen geen bevel mag geven tot verstrekking van verkeersgegevens overeenkomstig artikel 8, lid 1.
(36) Staat partijen toe te verklaren dat aanvullende ondersteunende informatie vereist is om gevolg te geven aan bevelen uit hoofde van artikel 8 (Uitvoering geven aan bevelen van een andere partij), lid 1.
(37) Staat partijen toe te verklaren dat zij geen gevolg zullen geven aan verzoeken uit hoofde van artikel 9 (Spoedverstrekking van computergegevens in noodgevallen), lid 1, punt a), wanneer daarbij uitsluitend om verstrekking van abonneegegevens wordt verzocht.
(38) Staat een partij toe de contactgegevens mee te delen van de autoriteit die zij aanwijst voor het ontvangen van kennisgevingen uit hoofde van artikel 7, lid 5, punt a), en het verrichten van de in artikel 7 (Verstrekking van abonnee-informatie), lid 5, punten b), c) en d), beschreven handelingen.
(39) Staat partijen toe de contactgegevens mee te delen van de autoriteiten die zijn aangewezen voor het uitvaardigen en ontvangen van bevelen uit hoofde van artikel 8 (Uitvoering geven aan bevelen van een andere partij). Overeenkomstig de vereisten van Verordening (EU) 2017/1939 nemen de lidstaten die aan de nauwere samenwerking bij de instelling van het Europees Openbaar Ministerie (EOM) deelnemen, de contactgegevens van het EOM op in de mededeling.
(40) Staat partijen toe om informatie te verstrekken over de instantie of instanties die in kennis moet(en) worden gesteld bij een beveiligingsincident, of waarmee contact moet worden opgenomen om voorafgaande toestemming te vragen voor verdere doorgifte aan een andere staat of een internationale organisatie.
(41) Zie voetnoot 24.
(42) https://www.coe.int/en/web/cybercrime/protocol-consultations
(43) SWD(2018) 118 final.
(44) Zie bijvoorbeeld Guidance Note 10 van de commissie Cybercrimeverdrag van 1 maart 2017 inzake verstrekkingsbevelen met betrekking tot abonnee-informatie (artikel 18 van het Verdrag van Boedapest).
(45) Zie bijvoorbeeld de resolutie van de raad van bestuur van de Internet Corporation for Assigned Names and Numbers (ICANN) van 15 mei 2019 over de aanbevelingen inzake de tijdelijke specificatie voor gTLD-registratiegegevens, beschikbaar op www.icann.org.