Decizia 2307/13-oct-2025 privind semnarea în numele Uniunii Europene a Convenţiei Organizaţiei Naţiunilor Unite împotriva... - Decizia 2307/13-oct-2025

(1)La 24 mai 2022, Decizia (UE) 2022/895 a Consiliului (¹) a autorizat Comisia să înceapă negocierile, în numele Uniunii Europene, în vederea unei convenţii a Organizaţiei Naţiunilor Unite împotriva criminalităţii informatice; Consolidarea cooperării internaţionale pentru combaterea anumitor infracţiuni săvârşite prin mijloace ale sistemelor de tehnologie a informaţiei şi comunicaţiilor şi pentru schimbul de probe în format electronic privind infracţiunile grave (denumită în continuare "convenţia").

(2)Textul convenţiei a fost adoptat prin Rezoluţia 79/243, la 24 decembrie 2024, la cea de a 55-a reuniune plenară a Adunării Generale a Organizaţiei Naţiunilor Unite şi se preconizează că va fi deschis spre semnare la Hanoi, Vietnam, de la 25 octombrie la 26 octombrie 2025 şi, ulterior, la sediul Organizaţiei Naţiunilor Unite din New York până la 31 decembrie 2026.

(3)Convenţia este conformă cu obiectivele de securitate ale Uniunii, astfel cum sunt menţionate la articolul 67 alineatul (3) din Tratatul privind funcţionarea Uniunii Europene (TFEU), şi anume asigurarea unui nivel ridicat de securitate prin măsuri de prevenire şi combatere a criminalităţii şi prin măsuri de coordonare şi de cooperare între autorităţile poliţieneşti şi judiciare şi alte autorităţi competente, precum şi prin apropierea legislaţiilor penale.

(4)Convenţia se aplică anchetelor sau procedurilor penale specifice referitoare la infracţiunile stabilite în conformitate cu convenţia, precum şi schimbului de probe în format electronic privind infracţiuni grave (infracţiuni pasibile de o pedeapsă maximă privativă de libertate de cel puţin patru ani sau o pedeapsă mai severă) şi permit schimbul de informaţii numai în aceste scopuri.

(5)Convenţia armonizează un set limitat de infracţiuni clar definite, permiţând în acelaşi timp statelor părţi la convenţie flexibilitatea necesară pentru a evita incriminarea comportamentului legitim.

(6)Convenţia stabileşte doar norme minime privind răspunderea persoanelor juridice pentru participarea la infracţiunile stabilite în conformitate cu convenţia. Convenţia nu impune statelor părţi la convenţie să adopte astfel de măsuri care ar putea fi necesare pentru stabilirea răspunderii penale a persoanelor juridice într-un mod care ar fi incompatibil cu principiile lor juridice.

(7)Convenţia este, de asemenea, conformă cu obiectivele Uniunii privind protecţia datelor cu caracter personal, a vieţii private şi a drepturilor fundamentale, în conformitate cu articolul 16 din TFUE şi cu Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare "Carta").

(8)Convenţia prevede garanţii solide privind drepturile omului şi exclude orice interpretare care ar conduce la suprimarea drepturilor omului sau a libertăţilor fundamentale, în special a libertăţii de exprimare, de conştiinţă, de opinie, de religie sau de convingere, de întrunire paşnică şi de asociere. Aceste garanţii asigură, de asemenea, faptul că poate fi refuzată cooperarea internaţională în cazul în care cooperarea internaţională respectivă ar fi contrară dreptului intern al statelor părţi la convenţie sau dacă un astfel de refuz ar fi necesar pentru a se evita orice formă de discriminare.

(9)În ceea ce priveşte prerogativele şi proceduri, atât la nivel naţional, cât şi la nivel internaţional, convenţia prevede condiţii şi garanţii orizontale care asigură protecţia drepturilor omului, în conformitate cu obligaţiile statelor părţi la convenţie în temeiul dreptului internaţional al drepturilor omului. Statele părţi la convenţie trebuie să încorporeze, de asemenea, principiul proporţionalităţii în dreptul lor intern. Astfel de condiţii şi garanţii includ, printre altele, controlul judiciar sau alte forme independente de control, dreptul la o cale de atac efectivă, motivele care justifică aplicarea şi limitarea domeniului de aplicare şi a duratei unor astfel de prerogative şi proceduri.

(10)Convenţia include o dispoziţie specifică privind protecţia datelor cu caracter personal, care garantează că trebuie aplicate principii importante de protecţie a datelor, inclusiv limitarea scopului, reducerea la minimum a datelor, proporţionalitatea şi necesitatea, în conformitate cu Carta, înainte ca orice date cu caracter personal să poată fi furnizate unui alt stat parte la convenţie.

(11)Prin participarea sa la negocieri, în numele Uniunii, Comisia a asigurat compatibilitatea convenţiei cu normele relevante ale Uniunii.

(12)O serie de rezerve şi notificări sunt relevante pentru a asigura compatibilitatea convenţiei cu legislaţia şi politicile Uniunii, precum şi aplicarea uniformă a convenţiei de către statele membre în relaţia acestora cu statele părţi la convenţie care nu sunt membre ale UE şi aplicarea eficace a convenţiei.

(13)Având în vedere faptul că convenţia prevede proceduri care îmbunătăţesc accesul transfrontalier la probele în format electronic şi un nivel ridicat de garanţii, aderarea ca stat parte la convenţie va promova coerenţa eforturilor Uniunii de combatere a criminalităţii informatice şi a altor forme de criminalitate la nivel mondial. Aceasta va facilita cooperarea dintre statele părţi la convenţie care sunt membre ale UE şi statele părţi la convenţie care nu sunt membre ale UE, asigurând în acelaşi timp un nivel ridicat de protecţie a persoanelor.

(14)În conformitate cu articolul 64 alineatul (2) din convenţie, aceasta este deschisă spre semnarea de către Uniune.

(15)Uniunea ar trebui să devină parte la convenţie alături de statele sale membre, deoarece Uniunea şi statele sale membre au competenţe în domeniile reglementate de convenţie. Prezenta decizie nu aduce atingere semnării convenţiei de către statele membre, în conformitate cu procedurile lor interne. Convenţia ar trebui să fie semnată în numele Uniunii în ceea ce priveşte aspectele care intră în domeniul de competenţă al Uniunii, în măsura în care convenţia ar putea să aducă atingere normelor comune sau să modifice domeniul lor de aplicare. În domeniile în care competenţele sunt partajate, statele membre îşi păstrează competenţa în măsura în care convenţia nu aduce atingere normelor comune sau nu modifică domeniul lor de aplicare.

(16)Semnarea rapidă a convenţiei de către Uniune va asigura, de asemenea, faptul că Uniunea are o voce semnificativă încă de la începutul punerii în aplicare a acestui nou cadru global de combatere a criminalităţii informatice.

(17)Autoritatea Europeană pentru Protecţia Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului (²) şi a emis un aviz la 4 septembrie 2025.

(18)În conformitate cu articolele 1 şi 2 din Protocolul nr. 21 privind poziţia Regatului Unit şi a Irlandei cu privire la spaţiul de libertate, securitate şi justiţie, anexat la Tratatul privind Uniunea Europeană (TUE) şi la TFUE, şi fără a aduce atingere articolului 4 din protocolul respectiv, Irlanda nu participă la adoptarea prezentei decizii, aceasta nu este obligatorie pentru respectivul stat membru şi nu i se aplică.

(19)În conformitate cu articolele 1 şi 2 din Protocolul nr. 22 privind poziţia Danemarcei, anexat la TUE şi la TFUE, Danemarca nu participă la adoptarea prezentei decizii, aceasta nu este obligatorie pentru respectivul stat membru şi nu i se aplică.

(20)Convenţia ar trebui să fie semnată,

Jurnalul Oficial seria L