(1)

W dniu 24 maja 2022 r. decyzją Rady (UE) 2022/895 (1) Komisja została upoważniona do podjęcia negocjacji, w imieniu Unii Europejskiej, dotyczących Konwencji Narodów Zjednoczonych przeciwko cyberprzestępczości pt. „Wzmocnienie współpracy międzynarodowej w zakresie zwalczania określonych przestępstw popełnianych za pomocą systemów technologii informacyjno-komunikacyjnych oraz wymiany materiału dowodowego w formie elektronicznej w odniesieniu do poważnych przestępstw” (zwanej dalej „konwencją”).

(2)

Tekst konwencji został przyjęty w dniu 24 grudnia 2024 r. rezolucją nr 79/243 podczas 55. sesji plenarnej Zgromadzenia Ogólnego Narodów Zjednoczonych i ma zostać otwarty do podpisu w Hanoi (Wietnam) w dniach 25 - 26 października 2025 r., a następnie w siedzibie głównej Organizacji Narodów Zjednoczonych w Nowym Jorku do dnia 31 grudnia 2026 r.

(3)

Konwencja jest zgodna z celami Unii w zakresie bezpieczeństwa, o których mowa w art. 67 ust. 3 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE), a mianowicie z zapewnieniem wysokiego poziomu bezpieczeństwa za pomocą środków zapobiegających przestępczości i zwalczających ją, a także za pomocą środków służących koordynacji i współpracy organów policyjnych i sądowych oraz innych właściwych organów, a także przez zbliżanie przepisów karnych.

(4)

Konwencja ma zastosowanie do określonych postępowań przygotowawczych i postępowań karnych dotyczących przestępstw określonych zgodnie z konwencją, jak również do wymiany materiału dowodowego w formie elektronicznej dotyczącego poważnych przestępstw (przestępstwa zagrożone karą pozbawienia wolności w maksymalnym wymiarze co najmniej czterech lat lub bardziej surową karą) i umożliwia wymianę informacji wyłącznie w takich celach.

(5)

Konwencja harmonizuje ograniczony zestaw jasno określonych przestępstw, zapewniając jednocześnie Państwom Stronom niezbędną swobodę w celu uniknięcia kryminalizacji postępowania zgodnego z prawem.

(6)

Konwencja ustanawia jedynie wymogi minimalne dotyczące odpowiedzialności osób prawnych za udział w przestępstwach określonych zgodnie z konwencją. Konwencja nie wymaga od Państw Stron przyjęcia środków, które mogą być konieczne w celu ustanowienia odpowiedzialności osób prawnych, w sposób, który byłby niezgodny z ich zasadami prawnymi.

(7)

Konwencja jest również zgodna z celami Unii w zakresie ochrony danych osobowych, prywatności i praw podstawowych, określonymi w art. 16 TFUE oraz w Karcie praw podstawowych Unii Europejskiej (zwanej dalej „Kartą”).

(8)

Konwencja ustanawia solidne zabezpieczenia w zakresie praw człowieka i wyklucza wykładnię, która prowadziłaby do łamania praw człowieka lub podstawowych wolności, w szczególności wolności wypowiedzi, sumienia, opinii, religii lub przekonań, pokojowego zgromadzania się i zrzeszania się. Zabezpieczenia te zapewniają również możliwość odmowy współpracy międzynarodowej, jeżeli taka współpraca byłaby sprzeczna z prawem krajowym Państw Stron lub gdyby taka odmowa była konieczna w celu uniknięcia dyskryminacji w jakiejkolwiek postaci.

(9)

W odniesieniu do uprawnień i procedur na poziomie krajowym, jak i międzynarodowym, konwencja ustanawia horyzontalne warunki i zabezpieczenia zapewniające ochronę praw człowieka, zgodnie z obowiązkami Państw Stron wynikającymi z prawa międzynarodowego praw człowieka. Państwa Strony mają także uwzględnić w swoim prawie krajowym zasadę proporcjonalności. Takie warunki i zabezpieczenia mają obejmować między innymi kontrolę sądową lub inną niezależną kontrolę, prawo do skutecznego środka odwoławczego, podstawy uzasadniające zastosowanie oraz ograniczenie zakresu i czasu trwania takich uprawnień i procedur.

(10)

Konwencja zawiera specjalny przepis dotyczący ochrony danych osobowych, który zapewnia, aby przed przekazaniem danych osobowych innemu Państwu Stronie stosowane były istotne zasady ochrony danych, w tym zasady ograniczenia celu, minimalizacji danych, proporcjonalności i konieczności, zgodnie z Kartą.

(11)

Uczestnicząc w negocjacjach w imieniu Unii, Komisja zapewniła zgodność konwencji z odpowiednimi przepisami Unii.

(12)

Dla zapewnienia zgodności konwencji z prawem i politykami Unii, a także jednolitego stosowania konwencji przez państwa członkowskie w ich stosunkach z Państwami Stronami spoza UE oraz dla skutecznego stosowania konwencji znaczenie ma szereg zastrzeżeń i notyfikacji.

(13)

Biorąc pod uwagę, że konwencja ustanawia procedury poprawiające transgraniczny dostęp do materiału dowodowego w formie elektronicznej i wysoki poziom zabezpieczeń, przystąpienie do konwencji przyczyni się do zwiększenia spójności działań Unii na rzecz zwalczania cyberprzestępczości i innych form przestępczości na poziomie światowym. Ułatwi ono współpracę między Państwami Stronami będącymi państwami członkowskimi UE a Państwami Stronami spoza UE, przy jednoczesnym zapewnieniu wysokiego poziomu ochrony osób fizycznych.

(14)

Zgodnie z art. 64 ust. 2 konwencja jest otwarta dla Unii do podpisu.

(15)

Unia powinna stać się stroną konwencji wraz ze swoimi państwami członkowskimi, ponieważ Unia i jej państwa członkowskie mają kompetencje w dziedzinach objętych konwencją. Niniejsza decyzja nie wpływa na podpisywanie konwencji przez państwa członkowskie zgodnie z ich procedurami wewnętrznymi. Konwencja powinna zostać podpisana w imieniu Unii odnośnie do spraw leżących w kompetencji Unii, w zakresie, w jakim konwencja może mieć wpływ na wspólne zasady lub zmieniać ich zakres. W obszarze kompetencji dzielonych państwa członkowskie zachowują swoje kompetencje w zakresie, w jakim konwencja nie wpływa na wspólne zasady ani nie zmienia ich zakresu.

(16)

Szybkie podpisanie konwencji przez Unię zapewni jej ponadto znaczący głos na wczesnym etapie wdrażania tych nowych globalnych ram walki z cyberprzestępczością.

(17)

Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (2) skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał swoją opinię w dniu 4 września 2025 r.

(18)

Zgodnie z art. 1 i 2 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do Traktatu o Unii Europejskiej (TUE) i do TFUE, bez uszczerbku dla art. 4 tego protokołu, Irlandia nie uczestniczy w przyjęciu niniejszej decyzji i nie jest nią związana ani jej nie stosuje.

(19)

Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do TUE i do TFUE, Dania nie uczestniczy w przyjęciu niniejszej decyzji i nie jest nią związana ani jej nie stosuje.

(20)

Należy podpisać konwencję,