Aðrar útgáfur af skjalinu: PDF - Word Perfect. Ferill 692. máls.
Þskj. 1022 — 692. mál.
Alþingi ályktar að heimila ríkisstjórninni að fullgilda fyrir Íslands hönd samning um tölvubrot sem gerður var í Búdapest 23. nóvember 2001.
Með þingsályktunartillögu þessari er leitað heimildar Alþingis til fullgildingar á samningi um tölvubrot (e. Convention on Cybercrime) sem gerður var í Búdapest 23. nóvember 2001. Samningurinn er prentaður sem fylgiskjal með tillögu þessari.
Tilurð samningsins, sem gerður er á vegum Evrópuráðsins, má rekja til ákvörðunar Evrópunefndar um afbrotamálefni (CDPC) frá nóvember 1996 þar sem lýst var yfir nauðsyn þess að refsilöggjöf héldist í hendur við tækniþróun. Bent var á að þróun netheima sem óháðir væru staðsetningu notenda og fjarlægðum hefði í för með sér hættu á misnotkun og kynnti til sögunnar nýjar tegundir afbrota sem ekki tækju tillit til þeirra landamæra sem valdsvið yfirvalda hvers ríkis væri bundið. Þessi þróun þótti kalla á samstillt alþjóðlegt átak og var ákveðið að setja á stofn sérfræðinganefnd til þess að vinna drög að bindandi alþjóðasamningi um tölvubrot.
Í kjölfar þessa kom ráðherranefnd Evrópuráðsins sérfræðinganefndinni á fót og hóf hún viðræður um samning um tölvubrot í apríl 1997. Sérfræðinganefndin skilaði lokadrögum til samþykktar á 50. allsherjarfundi Evrópunefndar um afbrotamálefni í júní 2001 og samþykkti ráðherranefndin drögin á 109. fundi sínum 8. nóvember 2001. Samningur um tölvubrot var loks lagður fram til undirritunar í Búdapest 23. nóvember 2001 og var hann undirritaður fyrir Íslands hönd hinn 30. sama mánaðar.
Samningurinn öðlaðist gildi 1. júlí 2004. Hinn 1. mars 2006 höfðu 38 aðildarríki Evrópuráðsins undirritað samninginn, auk Kanada, Suður-Afríku, Japans og Bandaríkjanna sem tóku virkan þátt í gerð samningsins og öðluðust þar með möguleika á því að gerast aðilar að honum á sama tíma og aðildarríki Evrópuráðsins. Tólf aðildarríki Evrópuráðsins höfðu fylgt undirritun sinni eftir með fullgildingu. Í samningnum er einnig gert ráð fyrir þeim möguleika að ríkjum, sem hvorki eru aðildarríki Evrópuráðsins né tóku þátt í gerð samningsins, verði boðin aðild að honum.
Meginmarkmið samningsins koma fram í inngangsorðum hans. Þar segir að mikilvægt sé að aðildarríki samningsins fylgi sameiginlegri stefnu á sviði refsiréttar sem miði að því að vernda þjóðfélagið gegn tölvubrotum, m.a. með því að setja viðeigandi lög og stuðla að samvinnu þjóða á milli. Einnig er minnst á nauðsyn þess að fundið sé hæfilegt jafnvægi milli þeirra samfélagslegu hagsmuna að yfirvöld framfylgi lögum og þess að mannréttindi séu virt. Tekið er fram að samningnum sé ætlað að vera viðbót við aðra alþjóðasamninga er varða samvinnu á sviði sakamála og aðildarríki samningsins eiga aðild að, og auðvelda málarekstur og öflun sönnunargagna vegna brota sem tengjast tölvukerfum og -gögnum.
Samningurinn um tölvubrot er fyrsti alþjóðasamningurinn sem fjallar um glæpi sem framdir eru um alnetið eða önnur tölvunet og á sérstaklega við um höfundarrétt, fölsun og svik tengd tölvum, barnaklám og brot gegn öryggi tölvukerfa, tölvuneta og tölvugagna. Á þeim sviðum skulu aðildarríki samræma efnisskilyrði refsilöggjafar sinnar. Samningurinn felur einnig í sér heimildar- og málsmeðferðarreglur sem aðildarríkjum ber að innleiða svo koma megi fram rannsókn og saksókn einstaklinga og lögaðila. Einnig skal komið á skilvirku kerfi sem auðveldar samvinnu aðildarríkja.
Með samningnum er brugðist við skuggahlið örrar þróunar á sviði upplýsingatækni. Brugðist er við nýjum tegundum brota og nýjum tæknilegum aðferðum við framningu brota sem þegar eru þekkt, svo sem höfundarréttarbrotum og dreifingu og öflun barnakláms. Samningnum er ætlað að mæta þörf fyrir alþjóðlegar reglur í upplýsingatæknisamfélagi þar sem landamæri hafa sífellt minna að segja og afleiðingar brota geta auðveldlega komið fram í öðru landi en þau eru framin í og teygt anga sína víða.
Samningurinn um tölvubrot samanstendur af fjórum köflum og 48 greinum.
I. kafli samningsins gerir grein fyrir notkun hugtaka í samningnum. Kaflinn er aðeins ein grein og í henni eru skilgreind hugtökin „tölvukerfi“, „tölvugögn“, „þjónustuveitandi“ og „samskiptagögn“.
Í II. kafla er að finna yfirlit yfir þær ráðstafanir sem aðildarríki skulu gera í landsrétti sínum. Kaflinn skiptist í þrjá þætti.
Í 1. þætti, 2.–13. gr., er grein gerð fyrir refsiréttarlegum efnisreglum samningsins. Um er að ræða lágmarksreglur og er aðildarríkjum frjálst að lögfesta strangari ákvæði. Ákvæði 2.–11. gr. eiga það sammerkt að aðildarríki skulu gera þá háttsemi sem þar er lýst refsiverða sé um ásetningsbrot að ræða. Athuga ber að sumar greinanna veita aðildarríkjum ákveðið svigrúm varðandi verknaðarlýsingu brots eða heimila fyrirvara, en aðrar eru fortakslausar.
Efnisreglunum er skipt í fimm hluta. Í fyrsta hluta, 2.–6. gr., eru tilgreind brot sem tengjast leynd sem hvílir yfir tölvugögnum og tölvukerfum, heildarvirkni þeirra og aðgengi að þeim. Þar undir fellur sú háttsemi að fara inn í tölvukerfi án aðgangsréttar, hlerun óopinberra sendinga tölvugagna, gagnaröskun, kerfisröskun og misnotkun búnaðar. Hvað tvö fyrstnefndu brotin varðar geta aðildarríki m.a. sett það sem skilyrði refsinæmis að brot séu framin með aðstoð tölvunets. Brot sem framin eru með beinni aðkomu að tölvu geta þannig fallið utan verknaðarlýsingar ákvæðisins. Refsinæmi allra brotanna er háð því að brot sé framið án réttar, en ákvörðun um það hvort háttsemi teljist réttmæt fer að landsréttarreglum hvers aðildarríkis.
Ákvæði annars hluta, 7. og 8. gr., fjalla um fölsun og svik tengd tölvum. Þriðji hluti tekur á brotum sem varða innihald efnis og fellur 9. gr. um barnaklám þar undir. Í fjórða hluta, 10. gr., er að finna reglur um afbrot tengd höfundarrétti og skyldum réttindum.
Gert er ráð fyrir því að Ísland muni nýta sér heimildarákvæði 4. mgr. 9. gr. samningsins og áskilja sér rétt til að beita ekki b- og c-liðum 2. mgr. 9. gr. Í ljósi þeirrar löggjafarstefnu sem var mótuð með lögum nr. 126/1996 um breyting á almennum hegningarlögum, um að refsinæmi barnakláms lúti beinlínis að refsivernd barna sem eiginlegra brotaþola, þykja ekki standa rök til þess að rýmka hugtakið barnaklám með þeim hætti sem b- og c-liðir 2. mgr. 9. gr. gera ráð fyrir.
Í fimmta hluta 1. þáttar, 11.–13. gr., er loks að finna umfjöllun um aðrar tegundir refsiábyrgðar og viðurlög. Samkvæmt 11. gr. skal gera tilraun til brots, aðstoð eða hvatningu refsiverða. Sú undanþága er þó fyrir hendi að refsinæmi tilraunar má takmarka að einhverju leyti eða öllu. Ákvæði 12. gr. leggur refsiábyrgð á lögaðila vegna brota sem einstaklingur sem gegnir valdastöðu innan hans fremur, lögaðilanum til hagsbóta, í skjóli valds síns. Sama gegnir um brot sem einstaklingur sem starfar í umboði lögaðilans fremur og verða rakin til skorts á eftirliti eða stjórnun. Í 13. gr. kemur loks fram að viðurlög og ráðstafanir vegna framangreindra brota skuli vera áhrifaríkar, letjandi og í samræmi við brot.
Í 2. þætti II. kafla eru réttarfarsreglur. Fyrsti hluti hans, 14. og 15. gr., hefur að geyma almenn ákvæði. Reglur um gildissvið málsmeðferðarákvæðanna er að finna í 14. gr. Reglurnar gilda ekki aðeins um brot sem lýst skulu refsiverð skv. 2.–11. gr. samningsins, heldur um öll önnur refsilagabrot sem framin eru með notkun tölvukerfis og við söfnun sönnunargagna í rafrænni mynd sem tengjast refsilagabroti. Gera má ákveðna fyrirvara við gildissvið reglnanna. Samkvæmt 15. gr. skal gætt að skilyrðum og vernd landslaga við innleiðingu, framkvæmd og beitingu reglnanna. Skuldbinding aðildarríkja samkvæmt mannréttindasáttmála Evrópu er sérstaklega áréttuð.
Aðrir hlutar 2. þáttar II. kafla geyma réttarfarsreglurnar sjálfar og er hver grein sett fram með fyrirvara um fyrsta hluta. Málsmeðferðarreglurnar hafa að geyma nýjar tegundir reglna en einnig hefðbundnar heimildir, svo sem til leitar og haldlagningar, sem lagaðar hafa verið að hinu tæknilega umhverfi sem til umfjöllunar er. Sérstakra málsmeðferðarreglna er þörf við rannsókn og málsmeðferð brota sem tengjast notkun tölva á einn eða annan hátt. Tölvutæk gögn má færa, breyta þeim eða eyða á auðveldan og fljótvirkan hátt. Hraði og jafnvel leynd geta því skipt miklu máli.
Ákvæði annars hluta 2. þáttar, 16. og 17. gr., fjalla um flýtivarðveislu geymdra tölvugagna og varða gögn sem þegar hefur verið safnað saman og þau vistuð af geymsluaðilum, svo sem þjónustuveitendum. Þau eiga því hvorki við um söfnun gagna eða aðgang miðað við rauntíma né ákvörðun um að hefja gagnasöfnun. Samkvæmt 16. gr. skal yfirvöldum hvers ríkis gert kleift að fyrirskipa umsvifalausa varðveislu tölvugagna, einkum ef ástæða er til að ætla að hætta sé á að gögnin týnist eða að þeim verði breytt. Geymslan gerir yfirvöldum kleift að afla sér heimildar til þess að nálgast gögnin. Fjallað er um varðveislu samskiptagagna í 17. gr. Það getur verið mikilvægt fyrir yfirvöld að fá í hendur geymd samskiptagögn þar sem þau geta gefið upplýsingar um samskipti í tölvukerfum og leitt í ljós hvaða einstaklingar standa að baki brotum. Því er gert ráð fyrir að gögn fáist flýtivarðveitt hjá öllum þeim þjónustuveitendum sem að flutningi þeirra koma og að yfirvöld fái aðgang að svo miklum hluta gagna að þau geti áttað sig á því hverjir þjónustuveitendurnir eru og hvaða leið gögnin fóru.
Samkvæmt þriðja hluta 2. þáttar, 18. gr., skal yfirvöldum gert kleift að fá heimild til þess að fyrirskipa framlagningu tilgreindra tölvugagna á landsvæði sínu og krefjast þess að þjónustuveitendur leggi fram upplýsingar um áskrifendur ákveðinnar þjónustu sem þeir veita. Greinin leggur til einfaldari valkost en t.d. leit og upptöku gagna og veitir aðilum sem tilbúnir eru til þess að starfa með yfirvöldum lagagrundvöll. Fjórði hluti, 19. gr., fjallar um leit í geymdum tölvugögnum og haldlagningu þeirra. Samkvæmt greininni skulu yfirvöld geta fengið heimild til þess að gera leit í tölvukerfum og vörslumiðlum tölvugagna á landsvæði sínu. Yfirvöldum skal einnig gert kleift að leggja hald á gögn sem þar eru geymd.
Fimmti hluti 2. þáttar, 20. og 21. gr., felur í sér að yfirvöld aðildarríkis skuli geta fengið heimild til þess að safna eða skrá miðað við rauntíma, þ.e. á þeim tíma sem samskiptin fara fram, samskiptagögn sem send eru um tölvukerfi og tengjast tilteknum boðum á landsvæði þess. Hlerunarheimild skal einnig vera fyrir hendi varðandi innihald gagnasendinga, en hana má takmarka við rannsókn og meðferð alvarlegra glæpa. Að sama skapi skal vera heimilt að knýja þjónustuveitendur til þess að safna upplýsingum og skrá þær, sjálfstætt eða í samvinnu við yfirvöld.
3. þáttur II. kafla, 22. gr., geymir reglur um refsilögsögu.
III. kafli samningsins fjallar um alþjóðlega samvinnu og skiptist hann í tvo þætti.
Í 1. þætti eru almennar meginreglur. Í fyrsta hluta þáttarins, 23. gr., er að finna yfirlýsingu þess efnis að aðildarríki skuli vinna saman, eins og mögulegt er, að rannsókn og málarekstri vegna refsilagabrota sem tengjast tölvukerfum og -gögnum eða vinna saman að söfnun sönnunargagna í rafrænni mynd. Samvinnan takmarkast ekki við ákvæði samnings þessa, heldur vísar ákvæðið til annarra viðeigandi gerninga um samvinnu í afbrotmálum. Í öðrum hluta er að finna meginreglur um framsal vegna þeirra brota sem samningurinn tekur til, sbr. 24. gr. Ákvæðið á við um þau brot sem gera skal refsiverð skv. 2.–11. gr. samningsins. Tvöfalt refsinæmi er skilyrði framsals, auk þess sem við broti þarf að liggja frelsissvipting í að minnsta kosti eitt ár. Framsal skal háð skilyrðum landslaga þess aðildarríkis sem framsalsbeiðni er beint til eða gildandi framsalssamninga.
Í þriðja hluta 1. þáttar, 25. og 26. gr., er að finna almennar meginreglur um gagnkvæma aðstoð. Kemur fram að aðildarríki skuli veita hvert öðru alla þá aðstoð sem möguleg er við rannsókn eða málarekstur vegna refsilagabrota sem tengjast tölvukerfum og -gögnum og við öflun sönnunargagna í rafrænni mynd er varða refsilagabrot. Aðstoðin er háð skilyrðum landslaga þess aðildarríkis sem beiðni er beint til eða ákvæðum samninga um gagnkvæma aðstoð. Aðildarríkjum er einnig heimilt að senda hvert öðru upplýsingar að eigin frumkvæði í samræmi við landslög hverju sinni, telji þau það geta gagnast við rannsókn eða málarekstur vegna brots sem samningurinn lýsir refsivert. Fjórði hluti, 27. og 28. gr., geymir málsmeðferðarreglur er lúta að beiðnum um gagnkvæma aðstoð þegar gildandi alþjóðasamningar þar um eru ekki fyrir hendi.
Í 2. þætti III. kafla er að finna ýmis sérákvæði. Fyrsti hluti, 29. og 30. gr., fjallar um gagnkvæma aðstoð varðandi bráðabirgðaráðstafanir. Aðildarríki getur þannig óskað þess við annað aðildarríki að það nái fram flýtivarðveislu gagna sem geymd eru í tölvukerfi sem staðsett er á landsvæði þess síðarnefnda þegar fyrrnefnda aðildarríkið hyggst senda beiðni um gagnkvæma aðstoð varðandi t.d. leit í gögnum, haldlagningu eða afhendingu gagna. Ákvæðinu er ætlað að gera aðildarríkjum kleift að fá gögn varðveitt með mjög skjótum hætti og gera þannig mögulegt að nálgast þau síðar um hefðbundið ferli gagnkvæmrar aðstoðar. Þetta er mikilvægt þar sem auðvelt er að eyða tölvutækum gögnum og ákveðnar tegundir gagna eru ekki vistaðar nema skamman tíma. Hefðbundið ferli gagnkvæmrar aðstoðar kann hins vegar að taka vikur eða mánuði. Ákvæði 30. gr. varðar flýtiafhendingu varðveittra samskiptagagna. Samkvæmt því ber aðildarríki sem tekur við beiðni um aðstoð frá öðru aðildarríki skylda til þess að greina því frá því ef samskiptagögn koma frá þjónustuaðila utan þess ríkis sem beiðni er beint til og veita aðildarríkinu sem aðstoðar óskar aðgang að nægilegu magni samskiptagagna svo bera megi kennsl á þjónustuaðilann.
Annar hluti 2. þáttar, 31.–34. gr., geymir reglur um gagnkvæma aðstoð er lýtur að rannsóknarheimild. Samkvæmt 31. gr. getur aðildarríki óskað þess við annað aðildarríki að það geri leit, leggi hald á og afhendi gögn sem geymd eru í tölvukerfi á landsvæði þess síðarnefnda. Þar undir falla m.a. gögn sem hafa verið flýtivarðveitt skv. 29. gr. Séu gögn opinber, eða fáist samþykki persónu sem hefur heimild til þess að taka ákvörðun þar um, getur aðildarríki gengið að tölvugögnum sem vistuð eru á landsvæði annars aðildarríkis án samþykkis þess, sbr. 32. gr. Samkvæmt 33. og 34. gr. skal gagnkvæm aðstoð einnig ná til söfnunar samskiptagagna og hlerunar gagna um innihald miðað við rauntíma. Þriðji hluti 2. þáttar, 35. gr., felur hverju aðildarríki að tilnefna tengilið til þess að halda netkerfi opnu allan sólarhringinn sjö daga vikunnar. Netkerfi þetta skal tryggja tafarlausa þjónustu í tengslum við gagnkvæma aðstoð samkvæmt samningnum. Gert er ráð fyrir að Ísland muni tilnefna alþjóðadeild ríkislögreglustjóra sem tengilið af sinni hálfu.
Í IV. kafla samningsins, 36.–48. gr., er að finna lokaákvæði hans. Er þar m.a. fjallað um undirritun og gildistöku samningsins, aðild að honum, gildissvæði hans, áhrif gagnvart öðrum samningum, fyrirvara, breytingar, lausn deilumála, samráð aðildarríkja, uppsögn samningsins og tilkynningar til og frá aðalframkvæmdastjóra Evrópuráðsins.
Gera þarf breytingar á nokkrum ákvæðum almennra hegningarlaga, laga um meðferð opinberra mála og laga um fjarskipti til þess að Ísland geti staðið við þær skuldbindingar sem samningurinn um tölvubrot leggur aðildarríkjunum á herðar. Samhliða þingsályktunartillögu þessari leggur dóms- og kirkjumálaráðherra fram frumvarp um nauðsynlegar lagabreytingar.
Fylgiskjal.
Aðildarríki Evrópuráðsins og önnur ríki sem undirrita samning þennan,
sem hafa í huga að markmið Evrópuráðsins er að efla einingu meðal aðildarríkjanna,
sem viðurkenna gildi þess að stuðla að samvinnu við hin ríkin sem eiga aðild að samningi þessum,
sem álíta það forgangsatriði að fylgja sameiginlegri stefnu á sviði refsiréttar er miði að því að vernda þjóðfélagið gegn tölvubrotum, meðal annars með því að setja viðeigandi lög og stuðla að samvinnu þjóða í milli,
sem gera sér grein fyrir þeim grundvallarbreytingum sem orðið hafa af völdum tölvuvæðingar, samleitni og samfelldrar útbreiðslu tölvuneta um heim allan,
sem eru uggandi yfir því að hætta er á að tölvunet og rafrænar upplýsingar séu einnig notuð til þess að fremja refsilagabrot og að unnt sé að geyma og flytja sönnunargögn, sem tengjast slíkum brotum, í og um fyrrnefnd net,
sem átta sig á nauðsyn þess að ríki og atvinnugreinar innan einkageirans vinni saman að því að koma í veg fyrir tölvubrot og á nauðsyn þess að vernda lögmæta hagsmuni sem tengjast notkun og þróun upplýsingatækni,
sem eru þeirrar trúar að aukin, hraðvirk og árangursrík samvinna þjóða í milli á sviði sakamála sé forsenda þess að baráttan gegn tölvubrotum skili tilætluðum árangri,
sem álíta að samningur þessi sé nauðsynlegur til þess að koma í veg fyrir aðgerðir, sem miða að því að rjúfa leynd sem hvílir yfir tölvukerfum, tölvunetum og tölvugögnum og er jafnframt beint gegn heildarvirkni þeirra og aðgengi að þeim, og að koma í veg fyrir misnotkun slíkra kerfa, neta og gagna með því að kveða á um að slík háttsemi varði við lög með þeim hætti sem er lýst í samningi þessum og með því að samþykkja nægar heimildir til þess að hefja árangursríka baráttu gegn slíkum refsilagabrotum með því að greiða fyrir því að unnt sé að koma upp um þau, rannsaka þau og sækja menn til sakar fyrir þau, bæði innanlands og á alþjóðavettvangi, og með því að búa í haginn fyrir fljótvirka og trausta samvinnu þjóða í milli,
sem eru minnug þess að nauðsynlegt er að tryggja að eðlilegt jafnvægi ríki milli þeirra samfélagslegu hagsmuna að lögum sé framfylgt og þess að grundvallarmannréttindi, eins og þau eru bundin í mannréttindasáttmála Evrópu frá 1950, alþjóðasamningi Sameinuðu þjóðanna frá 1966 um borgaraleg og stjórnmálaleg réttindi og öðrum alþjóðlegum mannréttindasáttmálum sem í gildi eru og árétta rétt allra manna til þess að hafa skoðanir sínar í friði, séu virt og réttur til tjáningarfrelsis, t.d. frelsis til þess að leita eftir, taka við og láta í té hvers kyns upplýsingar og hugmyndir án tillits til landamæra, og enn fremur réttur til þess að friðhelgi einkalífs manna sé virt,
sem eru og minnug verndar persónuupplýsinga eins og hún er veitt, til dæmis með samningi Evrópuráðsins frá 1981 um vernd einstaklinga varðandi vélræna vinnslu persónuupplýsinga,
sem hafa í huga samning Sameinuðu þjóðanna frá 1989 um réttindi barnsins og samþykkt Alþjóðavinnumálastofnunarinnar frá 1999 um barnavinnu í sinni verstu mynd,
sem hafa hliðsjón af gildandi samningum Evrópuráðsins um samvinnu á sviði sakamála og sambærilegum alþjóðasamningum, sem eru í gildi milli aðildarríkja Evrópuráðsins og annarra ríkja, og sem leggja áherslu á að samningur þessi er hugsaður sem viðbót við þá samninga með það að markmiði að gera rannsókn og málarekstur vegna refsilagabrota, sem tengjast tölvukerfum og -gögnum, skilvirkari og að gera kleift að safna sönnunargögnum í rafrænni mynd sem tengjast refsilagabrotum,
sem fagna nýjungum, sem auka enn frekar skilning þjóða í milli á því og samvinnu um það að berjast gegn tölvubrotum, meðal annars aðgerðum á vettvangi Sameinuðu þjóðanna, Efnahags- og framfarastofnunarinnar (OECD), Evrópusambandsins og átta helstu iðnríkja heims,
sem minnast tilmæla nr. R (85) 10 um beitingu Evrópusamningsins um gagnkvæma aðstoð í sakamálum með tilliti til réttarbeiðna um heimild til þess að hlera fjarskipti, tilmæla nr. R (88) 2 um stuld á sviði höfundarréttar og skyldra réttinda, tilmæla nr. R (87) 15 um að koma skipulagi á notkun persónuupplýsinga hjá lögregluembættum, tilmæla nr. R (95) 4 um vernd persónuupplýsinga innan fjarskiptaþjónustugeirans, einkum með tilliti til símaþjónustu, ásamt tilmælum nr. R (89) 9 um brot sem tengjast tölvum, þar sem settar eru fram viðmiðunarreglur fyrir innlenda löggjafa um skilgreiningu tiltekinna tölvubrota, og tilmæla nr. R (95) 13 um viðfangsefni á sviði refsiréttarreglna í sakamálum sem tengjast upplýsingatækni,
sem hafa hliðsjón af ályktun nr. 1, sem evrópskir dómsmálaráðherrar samþykktu á 21. fundi sínum (í Prag í júní 1997), þar sem þeim tilmælum var beint til ráðherranefndarinnar að styrkja starfsemi Evrópunefndarinnar um afbrotamálefni (CDPC) á sviði tölvubrota, í því skyni að samræma betur ákvæði hegningarlaga hinna ýmsu ríkja og gera kleift að beita skilvirkum rannsóknaraðferðum, þegar um slík brot er að ræða, og af ályktun nr. 3, sem var samþykkt á 23. fundi evrópskra dómsmálaráðherra (í London í júní 2000), þar sem aðilar að samningaviðræðum voru hvattir til þess að leggja sig fram um að finna viðeigandi lausnir til þess að sem flestum ríkjum verði gert kleift að gerast aðilar að samningnum og viðurkennd var nauðsyn þess að koma á hrað- og skilvirku fyrirkomulagi alþjóðlegrar samvinnu þar sem tilhlýðilegt tillit er tekið til sérþarfa vegna baráttunnar gegn tölvubrotum,
sem hafa einnig hliðsjón af aðgerðaáætluninni sem þjóðhöfðingjar og ríkisstjórnaleiðtogar aðildarríkja Evrópuráðsins samþykktu í tilefni af öðrum fundi sínum (í Strassborg 10. og 11. október 1997) og ætlað var að finna sameiginleg andsvör við þróun hinnar nýju upplýsingatækni er byggi á viðmiðunarreglum og gildum Evrópuráðsins,
hafa orðið ásátt um eftirfarandi:
a) „tölvukerfi“ merkir tæki eða samsafn innbyrðis tengdra eða skyldra tækja þar sem eitt þeirra eða fleiri framkvæma sjálfvirka gagnavinnslu eftir forriti;
b) „tölvugögn“ merkir framsetningu staðreynda, upplýsinga eða hugtaka í þeirri mynd að henti vinnslu í tölvukerfi; um ræðir meðal annars forrit sem gerir að verkum að tölvukerfi getur framkvæmt aðgerð;
c) „þjónustuveitandi“ merkir:
i) opinberan aðila eða einkaaðila sem gerir þeim, er notfæra sér þjónustu hans, kleift að eiga samskipti með því að nýta til þess tölvukerfi; og
ii) annan þann aðila sem vinnur eða geymir tölvugögn fyrir hönd slíkrar samskiptaþjónustu eða notenda slíkrar þjónustu;
d) „samskiptagögn“ merkir tölvugögn sem tengjast boðum um tölvukerfi og eru afurð tölvukerfis, sem myndaði hlekk í keðju boða, og sem gefa til kynna hvar boðin eru upprunnin, hver ákvörðunarstaður þeirra er, leið þeirra, hvenær þau eru send og hvaða dag, umtak og tímalengd þeirra eða hvers kyns þjónusta liggur þeim til grundvallar.
2. Aðili getur áskilið sér rétt til þess að tilskilja að sú háttsemi, sem lýst er í 1. mgr., leiði til alvarlegs tjóns.
a) að framleiða, selja, afla til notkunar, flytja inn, dreifa eða gera aðgengilegan:
i) búnað, þar með talið tölvuforrit, sem er fyrst og fremst hannaður eða breytt til þeirra nota að fremja eitthvert þeirra brota sem gerð eru refsinæm í samræmi við ákvæði 2.–5. gr.;
ii) lykilorð, aðgangskóða eða lík gögn sem hægt er að nota til þess að fara inn í tölvukerfi sem heild eða hluta þess;
til nota í því skyni að fremja eitthvert þeirra brota sem gerð eru refsinæm í 2.–5. gr.; og
b) að hafa í fórum sínum eitthvað það, er um getur í i- eða ii-lið a-liðar hér að framan, til nota í því skyni að fremja eitthvert þeirra brota sem gerð eru refsinæm í 2.–5. gr. Aðili getur tilskilið í lögum að viðkomandi þurfi að hafa nokkur slík atriði í fórum sínum til þess að viðkomandi geti sætt refsiábyrgð.
2. Eigi ber að túlka ákvæði greinar þessarar þannig að refsiábyrgð sé lýst á hendur viðkomandi fyrir að framleiða, selja, afla til notkunar, flytja inn, dreifa eða gera með öðrum hætti aðgengilegt eða hafa í fórum sínum eitthvað það, sem um getur í 1. mgr. greinar þessarar, í öðrum tilgangi en þeim að fremja brot, sem gert er refsinæmt í samræmi við ákvæði 2. til 5. gr. samnings þessa, til dæmis til lögmætrar prófunar á tölvukerfi eða í því skyni að vernda það.
3. Hver aðili getur áskilið sér rétt til þess að beita ekki ákvæðum 1. mgr. greinar þessarar að því tilskildu að slíkur fyrirvari taki ekki til þess að selja, dreifa eða gera með öðrum hætti aðgengilegt eitthvað það sem um getur í ii-lið a-liðar 1. mgr.
a) að skjóta inn tölvugögnum, breyta þeim eða eyða eða stöðva þau;
b) að trufla virkni tölvukerfis;
í þeim sviksamlega eða óheiðarlega tilgangi að verða sér eða öðrum úti um efnahagslegan ávinning án réttar.
a) að framleiða barnaklám í því skyni að dreifa því um tölvukerfi;
b) að bjóða fram barnaklám eða gera það aðgengilegt um tölvukerfi;
c) að dreifa barnaklámi eða senda það um tölvukerfi;
d) að útvega sér eða öðrum barnaklám um tölvukerfi;
e) að hafa í fórum sínum barnaklám í tölvukerfi eða vörslumiðli tölvugagna.
2. Í „barnaklámi“ felst, að því er varðar 1. mgr. hér að framan, klámefni sem sýnir:
a) ólögráða barn sem hefur uppi háttsemi sem er greinilega kynferðisleg;
b) manneskju sem virðist vera ólögráða barn og hefur uppi háttsemi sem er greinilega kynferðisleg;
c) raunsannar myndir sem tákna ólögráða barn sem hefur uppi háttsemi sem er greinilega kynferðisleg;
3. Hugtakið „ólögráða barn“, tekur, að því er varðar 2. mgr. hér að framan, til allra manna undir 18 ára aldri. Aðili getur engu að síður tilskilið lægra aldursmark, þó ekki lægra en 16 ár.
4. Hver aðili getur áskilið sér rétt til þess að beita ekki ákvæðum d- og e-liða 1. mgr. og b- og c-liða 2. mgr. í heild eða að hluta.
2. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að gera þá háttsemi refsinæma samkvæmt landslögum sínum að sniðganga skyld réttindi, eins og það er skilgreint í lögum þess aðila í samræmi við skuldbindingar sem hann hefur undirgengist samkvæmt alþjóðasamningnum um vernd listflytjenda, framleiðenda hljóðrita og útvarpsstofnana, sem var gerður í Róm (Rómarsamningnum), samningnum um hugverkarétt í viðskiptum og samningi Alþjóðahugverkastofnunarinnar um flutning og hljóðrit, að undanskildum siðferðilegum réttindum sem slíkir samningar veita, þegar slík háttsemi er höfð uppi af ásettu ráði, að umfangi eins og í viðskiptum og með því að notast við tölvukerfi.
3. Aðili getur áskilið sér rétt til þess að láta menn ekki sæta refsiábyrgð skv. 1. og 2. mgr. greinar þessarar þegar tilefnið er smávægilegt, að því tilskildu að önnur áhrifarík úrræði séu tiltæk og að slíkur fyrirvari víki ekki frá alþjóðlegum skuldbindingum aðilans sem eru settar fram í þeim alþjóðlegu gerningum sem um getur í 1. og 2. mgr. greinar þessarar.
2. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að gera þá háttsemi refsinæma samkvæmt landslögum sínum, þegar um ásetning er að ræða, að gera tilraun til þess að fremja eitthvert þeirra brota, sem gerð eru refsinæm skv. 3. til 5. gr., 7. og 8. gr. og a- og c-liðum 1. mgr. 9. gr. samnings þessa.
3. Hver aðili getur áskilið sér rétt til þess að beita ekki ákvæðum 2. mgr. greinar þessarar í heild eða að hluta.
a) heimild til að koma fram fyrir hönd lögaðilans;
b) valdi til að taka ákvörðun fyrir hönd lögaðilans;
c) valdi til að fara með stjórn mála innan lögaðilans.
2. Auk þeirra tilvika, sem þegar er kveðið á um í 1. mgr., skal hver aðili gera nauðsynlegar ráðstafanir til að tryggja að unnt sé að lýsa refsiábyrgð á hendur lögaðila hafi skortur á eftirliti eða stjórnun af hálfu einstaklings, sem um getur í 1. mgr., gert einstaklingi, sem aðhefst í umboði fyrrnefnds lögaðila, kleift að fremja refsilagabrot, sem gert er refsinæmt í samræmi við samning þennan, lögaðilanum til hagsbóta.
3. Ábyrgð lögaðila getur, með fyrirvara um ákvæði meginreglna landslaga aðilans, lotið að refsi- eða einkamálarétti eða verið stjórnsýslulegs eðlis.
4. Slík ábyrgð hefur engin áhrif á refsiábyrgð þeirra einstaklinga sem hafa framið brotið.
2. Hver aðili skal sjá til þess að lögaðilar, sem gerðir eru ábyrgir í samræmi við ákvæði 12. gr., þoli áhrifaríka, hæfilega og letjandi refsingu samkvæmt hegningarlögum eða sæti annars konar viðurlögum eða ráðstöfunum, þar með talið sektum.
2. Hver aðili skal beita þeim heimildum og málsmeðferð, sem um getur í 1. mgr., nema kveðið sé sérstaklega á um annað í 21. gr.:
a) gagnvart refsilagabrotum sem gerð eru refsinæm skv. 2.–11. gr. samnings þessa;
b) gagnvart öðrum refsilagabrotum sem eru framin með því að nota tölvukerfi; og
c) við söfnun sönnunargagna í rafrænni mynd sem tengjast refsilagabroti.
3. a) Hver aðili getur áskilið sér rétt til þess að beita þeim ráðstöfunum, sem um getur í 20. gr., aðeins gagnvart brotum eða brotaflokkum, sem eru tilgreindir í fyrirvaranum, að því tilskildu að víðtæki slíkra brota eða brotaflokka sé ekki takmarkaðra en víðtæki þeirra brota sem það beitir þeim ráðstöfunum gagnvart sem um getur í 21. gr. Hver aðili skal kanna þann kost að takmarka slíkan fyrirvara til þess að unnt sé að beita þeim ráðstöfunum, sem um getur í 20. gr., á sem víðtækastan hátt.
b) Geti aðili, sakir takmarkana í gildandi löggjöf sinni þegar samningur þessi er samþykktur, ekki beitt þeim ráðstöfunum, sem um getur í 20. og 21. gr., gagnvart boðum sem eru send innan tölvukerfis þjónustuveitanda:
i) sem er starfrækt í þágu lokaðs notendahóps, og
ii) sem nýtir ekki almenn boðskiptanet og er ekki tengt öðru tölvukerfi í eigu almennings eða í einkaeign,
getur hann áskilið sér rétt til þess að beita þessum ráðstöfunum ekki gagnvart slíkum boðum. Hver aðili skal kanna þann kost að takmarka slíkan fyrirvara til þess að unnt sé að beita þeim ráðstöfunum, sem um getur í 20. og 21. gr., á sem víðtækastan hátt.
2. Í fyrrnefndum skilyrðum og vernd skulu felast meðal annars, eftir því sem við á og að teknu tilliti til eðlis þeirra heimilda og málsmeðferðar er um ræðir, eftirlit af hálfu réttarkerfisins eða annars konar óháð eftirlit, ástæður er réttlæta beitingu þeirra og takmarkanir á gildissviði og gildistíma umræddrar heimildar eða málsmeðferðar.
3. Aðili skal kanna áhrif heimilda og málsmeðferðar, er um getur í þessum þætti, á réttindi, ábyrgð og lögmæta hagsmuni þriðju aðila að því leyti sem það samræmist almannahagsmunum, einkum öruggri réttarvörslu.
2. Aðili skal, í þeim tilvikum þegar hann hrindir ákvæðum 1. mgr. í framkvæmd með því að gefa persónu fyrirmæli um að varðveita tiltekin geymd tölvugögn sem hann hefur í fórum sínum eða umráð yfir, setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að skylda umrædda persónu til þess að varðveita og viðhalda heilleika fyrrnefndra tölvugagna eins lengi og nauðsyn krefur, eða í allt að 90 daga hið lengsta, í því skyni að gera lögbærum yfirvöldum kleift að leita eftir því að fá þau afhent. Aðili getur tilskilið að slík fyrirmæli verði endurnýjuð síðar.
3. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að skylda gæsluaðila tölvugagnanna eða aðra persónu, sem er ætlað það hlutverk að varðveita þau, til þess að halda framkvæmd slíkrar meðferðar leyndri eins lengi og landslög aðilans mæla fyrir um það.
4. Þær heimildir og málsmeðferð, sem um getur í grein þessari, eru með fyrirvara um ákvæði 14. og 15. gr.
a) að slík flýtivarðveisla samskiptagagna fari fram án tillits til þess hvort einn eða fleiri þjónustuveitendur komu að sendingu umræddra boða; og
b) að samskiptagögn í nægilega miklum mæli séu afhent lögbæru yfirvaldi aðilans eða persónu, sem það tilnefnir, í flýti til þess að gera aðilanum kleift að bera kennsl á viðkomandi þjónustuveitendur og átta sig á þeirri leið sem boðin voru send eftir.
2. Þær heimildir og málsmeðferð, sem um getur í grein þessari, eru með fyrirvara um ákvæði 14. og 15. gr.
a) persónu á landsvæði sínu að leggja fram tilgreind tölvugögn sem hún hefur í fórum sínum eða umráð yfir og eru geymd í tölvukerfi eða vörslumiðli tölvugagna; og
b) þjónustuveitanda, sem býður fram þjónustu sína á landsvæði aðilans, að leggja fram gögn sem veita upplýsingar um áskrifendur og varða slíka þjónustu og fyrrnefndur þjónustuveitandi hefur í fórum sínum eða umráð yfir.
2. Þær heimildir og málsmeðferð, sem um getur í grein þessari, eru með fyrirvara um ákvæði 14. og 15. gr.
3. Að því er grein þessa varðar merkir „upplýsingar um fasta kaupendur“ hverjar þær upplýsingar sem er haldið til haga í formi tölvugagna eða einhverri annarri mynd og þjónustuveitandi hefur í fórum sínum og varða fasta kaupendur þjónustu hans, aðrar en gögn um samskipti eða innihald, og unnt er að nota til þess að fá vitneskju um:
a) gerð þeirrar boðskiptaþjónustu sem er notuð, hvaða tækniráðstafanir eru gerðar vegna hennar og á hvaða tímabili þjónustan er veitt;
b) hver fastur kaupandi er, hvert póstfang hans er eða heimilisfang, símanúmer og önnur númer, sem gera kleift að komast í samband við hann, og um reikningagerð og greiðslur, vitneskju sem er byggð á þjónustusamningi eða -fyrirkomulagi;
c) allt annað er lýtur að því hvar búnaður til boðskipta er upp settur, það er vitneskju sem er byggð á þjónustusamningi eða -fyrirkomulagi.
a) tölvukerfi eða hluta þess og ganga að tölvugögnum sem þar eru geymd; og
b) vörslumiðil tölvugagna sem tölvugögn geta verið geymd í
á landsvæði sínu.
2. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að tryggja, geri yfirvöld þeirra leit í eða fari með líkum hætti inn í tiltekið tölvukerfi eða hluta þess samkvæmt ákvæðum a-liðar 1. mgr. og hafi ástæðu til að ætla að þau gögn, sem leitað er eftir, séu geymd í öðru tölvukerfi eða hluta þess á landsvæði hans og að slík gögn sé unnt að nálgast á löglegan hátt í upphaflega kerfinu eða að þau séu tæk fyrir það, að slík yfirvöld séu í stakk búin til þess að færa í flýti út leit til hins kerfisins eða fara með svipuðum hætti inn í það.
3. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að veita lögbærum yfirvöldum sínum heimild til að leggja hald á eða komast með svipuðum hætti yfir tölvugögn sem gengið er að samkvæmt ákvæðum 1. og 2. mgr. Í þessum ráðstöfunum skulu felast heimildir til að:
a) leggja hald á eða komast með svipuðum hætti yfir tölvukerfi eða hluta þess eða vörslumiðil tölvugagna;
b) afrita fyrrnefnd tölvugögn og varðveita slíkt afrit;
c) viðhalda heilleika viðkomandi tölvugagna sem eru geymd: og
d) gera tölvugögnin í því tölvukerfi, sem farið hefur verið inn í, óaðgengileg eða fjarlægja þau.
4. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að veita lögbærum yfirvöldum sínum heimild til að fyrirskipa hverri þeirri persónu, sem býr yfir þekkingu á því hvernig tölvukerfið virkar eða ráðstöfunum sem er beitt til þess að vernda tölvugögnin sem þar eru, að láta í té, eftir því sem eðlilegt má teljast, nauðsynlegar upplýsingar til þess að unnt sé að grípa til þeirra ráðstafana sem um getur í 1. og 2. mgr.
5. Þær heimildir og málsmeðferð, sem um getur í grein þessari, eru með fyrirvara um ákvæði 14. og 15. gr.
a) safna eða skrá á landsvæði sínu og með tæknilegum aðferðum, og
b) knýja þjónustuveitanda, eins og tæknigeta hans leyfir á hverjum sinni, til þess að:
i) safna eða skrá á landsvæði fyrrnefnds aðila og með tæknilegum aðferðum, eða
ii) vinna með og aðstoða viðkomandi lögbær yfirvöld við að safna eða skrá,
samskiptagögn, miðað við rauntíma, sem tengjast tilteknum boðum á landsvæði hans sem eru send um tölvukerfi.
2. Geti aðili ekki samþykkt þær ráðstafanir, er um getur í a-lið 1. mgr., vegna viðtekinna meginreglna innlends réttarkerfis síns getur hann þess í stað sett lagaákvæði og samþykkt aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að tryggja að fram fari söfnun eða skráning samskiptagagna, sem tengjast tilteknum boðum á landsvæði hans, miðað við rauntíma, með því að beita tæknilegum aðferðum á því landsvæði.
3. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, í því skyni að skylda þjónustuveitanda til þess að halda því leyndu þegar heimild, sem kveðið er á um í grein þessari, er nýtt og upplýsingum þar að lútandi.
4. Þær heimildir og málsmeðferð, sem um getur í grein þessari, eru með fyrirvara um ákvæði 14. og 15. gr.
a) safna eða skrá á landsvæði sínu og með tæknilegum aðferðum, og
b) knýja þjónustuveitanda, eins og tæknigeta hans leyfir á hverjum tíma, til þess að:
i) safna eða skrá á landsvæði fyrrnefnds aðila og með tæknilegum aðferðum, eða
ii) vinna með og aðstoða viðkomandi lögbær yfirvöld við að safna eða skrá,
gögn um innihald, miðað við rauntíma, er varða tiltekin boð á landsvæði sínu sem send eru um tölvukerfi.
2. Geti aðili ekki samþykkt þær ráðstafanir, er um getur í a-lið 1. mgr., vegna viðtekinna meginreglna innlends réttarkerfis síns getur hann þess í stað sett lagaákvæði og samþykkt aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að tryggja að fram fari söfnun eða skráning gagna um innihald, miðað við rauntíma, er varða tiltekin boð á landsvæði hans þar sem tæknilegum aðferðum er beitt á því landsvæði.
3. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, í því skyni að skylda þjónustuveitanda til þess að halda því leyndu þegar heimild, sem kveðið er á um í grein þessari, er nýtt og upplýsingum þar að lútandi.
4. Þær heimildir og málsmeðferð, sem um getur í grein þessari, eru með fyrirvara um ákvæði 14. og 15. gr.
a) á landsvæði hans; eða
b) um borð í skipi sem siglir undir fána fyrrnefnds aðila; eða
c) um borð í loftfari sem er skráð samkvæmt lögum fyrrnefnds aðila; eða
d) af einum ríkisborgara hans sé brotið refsinæmt samkvæmt hegningarlögum þar sem það var framið eða sé það framið utan landsvæðis sem lögsaga einhvers ríkis nær til.
2. Hver aðili getur áskilið sér rétt til þess að beita ekki þeim reglum um lögsögu, sem mælt er fyrir um í b- til d-liðum 1. mgr. greinar þessarar, eða hluta þeirra, eða gera það aðeins í sérstöku tilvikum eða við sérstök skilyrði.
3. Hver aðili skal samþykkja ráðstafanir, eftir því sem nauðsyn krefur, til þess að afla sér lögsögu vegna þeirra brota, sem um getur í 1. mgr. 24. gr. samnings þessa, þegar meintur brotamaður er staddur á landsvæði viðkomandi aðila og sá framselur hann ekki öðrum aðila, á grundvelli þjóðernis hans einvörðungu, að framkominni framsalsbeiðni.
4. Samningur þessi útilokar ekki refsilögsögu sem er beitt í samræmi við landslög.
5. Geri fleiri en einn aðili kröfu um að meint brot, sem gert er refsinæmt í samræmi við ákvæði samnings þessa, beri undir lögsögu sína skulu hlutaðeigandi aðilar ráðgast sín á milli, þar sem það á við, í því skyni að ákveða í lögsögu hvers sé mest viðeigandi að mál sé höfðað.
b) Standi til að leggja á öðruvísi lágmarksrefsingu samkvæmt tilhögun, sem samkomulag er um á grundvelli samhljóða eða gagnkvæmrar löggjafar eða á grundvelli framsalssamnings, til dæmis Evrópusamnings um framsal sakamanna (ETS nr. 24), sem í gildi er milli tveggja aðila eða fleiri, skal sú lágmarksrefsing, sem mælt er fyrir um í slíkri tilhögun eða samningi, gilda.
2. Líta ber þannig á að brot, sem er lýst í 1. mgr. greinar þessarar, séu brot sem geta leitt til framsals í skilningi framsalssamninga sem eru í gildi milli aðila eða þeirra á meðal. Aðilar skuldbinda sig til þess að telja fyrrnefnd brot meðal framsalsbrota í hverjum þeim framsalssamningi sem kann að verða gerður milli þeirra.
3. Taki aðili, sem gerir það að skilyrði fyrir framsali að í gildi sé samningur þar um, við framsalsbeiðni frá öðrum aðila, sem það hefur ekki framsalssamning við, getur hann litið á samning þennan sem lagalegan grundvöll að framsali með tilliti til brots sem um getur í 1. mgr. greinar þessarar.
4. Aðilar, sem gera það ekki að skilyrði fyrir framsali að í gildi sé samningur þar um, skulu samþykkja, með gagnkvæmum hætti, að brot, sem um getur í 1. mgr. greinar þessarar, séu framsalsbrot.
5. Framsal skal háð þeim skilyrðum, sem landslög þess aðila, sem framsalsbeiðni er beint til, kveða á um eða gildandi framsalssamningar, meðal annars ástæðum þess að aðilinn, sem beiðni er beint til, geti synjað um framsal.
6. Sé synjað um framsal vegna refsilagabrots, sem um getur í 1. mgr. greinar þessarar, einungis á grundvelli ríkisfangs þess manns sem óskast framseldur eða vegna þess að aðilinn, sem beiðni er beint til, telur sig hafa lögsögu í málinu skal aðilinn, sem beiðni er beint til, leggja málið fyrir lögbær yfirvöld sín til saksóknar að beiðni þess aðila sem framsals beiðist og tilkynna honum um endanlega niðurstöðu þess þegar þar að kemur. Skulu þau yfirvöld taka ákvörðun sína og haga rannsókn sinni og málarekstri með sama hætti og þegar um ræðir önnur sambærileg brot samkvæmt landslögum þess aðila.
7. a) Hver aðili skal, við undirritun samningsins eða samtímis því að hann afhendir skjal sitt um fullgildingu, staðfestingu, samþykki eða aðild, skýra aðalframkvæmdastjóra Evrópuráðsins frá nafni og aðsetri hvers þess yfirvalds sem sér um að senda framsalsbeiðni eða beiðni um handtöku og gæslu, ef samningur er ekki fyrir hendi, eða taka við slíkum beiðnum.
b) Aðalframkvæmdastjóri Evrópuráðsins skal stofna og uppfæra reglulega skrá um yfirvöld sem aðilarnir tilnefna í þeim tilgangi er fyrr greinir. Hver aðili skal sjá til þess að þær upplýsingar, sem skráin geymir, séu ávallt réttar.
2. Hver aðili skal og setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að geta framkvæmt þær skuldbindingar sem eru settar fram í 27.–35. gr.
3. Hver aðili getur, ef brýnar ástæður eru til, sent beiðni um gagnkvæma aðstoð eða orðsendingu þar að lútandi eftir hraðvirkum boðleiðum, meðal annars í formi símbréfs eða tölvupósts, eftir því sem slíkar boðleiðir eru nægilega öruggar og unnt er að færa sönnur á uppruna slíkra beiðna eða orðsendinga með viðunandi hætti (meðal annars má nota dulkóðun sé slíkt nauðsynlegt) og að formleg staðfesting sé send síðar geri aðilinn, sem beiðni er beint til, kröfu þar um. Aðilinn, sem beiðni er beint til, skal fallast á beiðni, sem er send eftir slíkum hraðvirkum boðleiðum, og bregðast við henni.
4. Gagnkvæm aðstoð skal, nema ákvæði greina þessa kafla mæli sérstaklega fyrir um annað, háð þeim skilyrðum sem landslög þess aðila, sem beiðni er beint til, kveða á um eða gildandi samningar um gagnkvæma aðstoð, meðal annars ástæðum þess að aðilinn, sem beiðni er beint til, geti hafnað því að eiga samvinnu við viðkomandi. Aðilinn, sem beiðni er beint til, skal ekki nýta sér þann rétt að synja um gagnkvæma aðstoð vegna þeirra brota, sem um getur í 2.–11. gr., á þeirri forsendu einni að beiðnin varði brot sem sé talið til skattalagabrota.
5. Í þeim tilvikum þegar aðila, sem beiðni er beint til, er heimilt, í samræmi við ákvæði þessa kafla, að gera það að skilyrði fyrir gagnkvæmri aðstoð að um tvöfalt refsinæmi sé að ræða hjá báðum aðilum skal líta svo á að því skilyrði sé fullnægt, óháð því hvort landslög hans mæla svo fyrir að brotið skuli falla undir sama brotaflokk og hjá aðilanum, sem leggur fram beiðni, eða lýsa því með sama orðalagi og hann gerir, ef sú háttsemi, sem liggur broti því til grundvallar, sem aðstoðar er leitað vegna, er hegningarlagabrot samkvæmt löggjöf fyrrnefnda aðilans.
2. Aðilinn, sem lætur slíkar upplýsingar í té, getur, áður en til þess kemur, óskað þess að þeim verði haldið leyndum eða þær notaðar samkvæmt settum skilyrðum. Geti aðilinn, er við upplýsingunum tekur, ekki orðið við slíkri beiðni skal hann tilkynna það þeim aðila, er lætur þær í té, sem ákveður hvort afhenda skuli upplýsingarnar þrátt fyrir það. Þiggi móttökuaðilinn upplýsingarnar með settum skilyrðum skal hann uppfylla þau.
2. a) Hver aðili skal tilnefna umsjónarstjórnvald, eitt eða fleiri, sem skal bera ábyrgð á því að senda beiðnir um gagnkvæma aðstoð og svara þeim, að framfylgja slíkum beiðnum eða framsenda þær yfirvöldum sem eru til þess bær að framfylgja þeim.
b) Umsjónarstjórnvöld skulu eiga bein samskipti sín á milli.
c) Hver aðili skal, samtímis því að hann afhendir skjal sitt um fullgildingu, staðfestingu, samþykki eða aðild, skýra aðalframkvæmdastjóra Evrópuráðsins frá nafni og aðsetri þeirra stjórnvalda sem eru tilnefnd í samræmi við málsgrein þessa.
d) Aðalframkvæmdastjóri Evrópuráðsins skal stofna og uppfæra reglulega skrá um umsjónarstjórnvöld sem aðilarnir tilnefna í þeim tilgangi er fyrr greinir. Hver aðili skal sjá til þess að þær upplýsingar, sem skráin geymir, séu ávallt réttar.
3. Framfylgja ber beiðnum um gagnkvæma aðstoð, sem eru lagðar fram samkvæmt grein þessari, í samræmi við þá málsmeðferð sem aðilinn, sem leggur fram beiðni, tilgreinir nema slík málsmeðferð samræmist ekki lögum aðilans sem beiðni er beint til.
4. Aðilinn, sem beiðni er beint til, getur, auk þeirra ástæðna fyrir synjun sem tiltækar eru skv. 4. mgr. 25. gr., synjað um aðstoð:
a) varði beiðnin brot sem aðilinn, sem beiðni er beint til, telur af pólitískum toga eða brot sem tengist broti af pólitískum toga; eða
b) álíti hann að framkvæmd beiðninnar muni að líkindum skerða fullveldi hans eða skaða öryggi, allsherjarreglu eða aðra grundvallarhagsmuni hans.
5. Aðilinn, sem beiðni er beint til, getur frestað aðgerðum til framkvæmdar beiðni ef slíkar aðgerðir myndu skaða rannsókn eða málarekstur vegna refsilagabrots sem yfirvöld hans stjórna.
6. Aðilinn, sem beiðni er beint til, skal, áður en hann synjar um eða frestar aðstoð og þar sem það á við og eftir að hafa ráðfært sig við aðilann sem leggur fram beiðni, kanna þann kost hvort unnt sé að verða við beiðninni að hluta eða samkvæmt þeim skilyrðum sem hann telur nauðsynleg.
7. Aðilinn, sem beiðni er beint til, skal tilkynna aðilanum, sem leggur fram beiðni, um árangur af framkvæmd aðstoðarbeiðninnar án tafar. Sé beiðni synjað eða henni frestað skal tilgreina ástæður slíkrar synjunar eða frestunar. Aðilinn, sem beiðni er beint til, skal og upplýsa aðilann, sem leggur fram beiðni, um ástæður þess að ekki er unnt að framfylgja beiðninni eða ástæður þess að líklegt sé að framkvæmd hennar dragist verulega á langinn.
8. Aðilinn, sem leggur fram beiðni, getur krafist þess að aðilinn, sem beiðni er beint til, haldi beiðni, sem lögð er fram samkvæmt þessum kafla, leyndri og efni hennar að öðru leyti en því sem nauðsynlegt er til þess að unnt sé að framfylgja henni. Geti aðilinn, sem beiðni er beint til, ekki orðið við beiðni um þagnarskyldu skal hann tilkynna það aðilanum, sem leggur fram beiðni, sem ákveður þá hvort framfylgja skuli beiðninni þrátt fyrir það.
9. a) Í bráðatilvikum geta dómsmálayfirvöld þess aðila, sem leggur fram beiðni, sent beiðnir um gagnkvæma aðstoð eða orðsendingar þar að lútandi milliliðalaust til sambærilegra yfirvalda aðilans sem beiðni er beint til. Í slíkum tilvikum skal jafnframt senda umsjónarstjórnvaldi aðilans, sem beiðni er beint til, afrit fyrir milligöngu umsjónarstjórnvalds aðilans er leggur fram beiðni.
b) Heimilt er að senda beiðnir eða orðsendingar samkvæmt málsgrein þessari fyrir milligöngu Alþjóðasambands sakamálalögreglu (Interpol).
c) Sé beiðni lögð fram skv. a-lið og sé viðkomandi yfirvald ekki til þess bært að fjalla um hana skal það vísa beiðninni til lögbærs innlends yfirvalds og tilkynna það aðilanum, sem lagði beiðnina fram, milliliðalaust.
d) Lögbær yfirvöld aðilans, sem leggur fram beiðni, geta sent aðilanum, sem beiðni er beint til, beiðnir eða orðsendingar samkvæmt málsgrein þessari milliliðalaust hafi slíkar beiðnir eða orðsendingar ekki í för með sér þvingunaraðgerðir.
e) Hverjum aðila er heimilt, við undirritun eða þegar hann afhendir skjal sitt um fullgildingu, staðfestingu, samþykki eða aðild til vörslu, að upplýsa aðalframkvæmdastjóra Evrópuráðsins um að í þágu skilvirkni beri að beina beiðnum samkvæmt málsgrein þessari til umsjónarstjórnvalds síns.
2. Aðilinn, sem beiðni er beint til, getur gert það að hann láti í té upplýsingar eða efni sem svar við beiðni háð því skilyrði að slíkum upplýsingum eða efni:
a) sé haldið leyndu í þeim tilvikum þar sem ekki yrði unnt að verða við beiðni um gagnkvæma aðstoð nema að uppfylltu slíku skilyrði, eða
b) að slíkar upplýsingar eða efni sé ekki notað í tengslum við aðra rannsókn eða annan málarekstur en um getur í beiðninni.
3. Geti aðilinn, sem leggur fram beiðni, ekki uppfyllt skilyrði, sem um getur í 2. mgr., skal hann tilkynna það gagnaðila sem ákveður þá hvort láta skuli upplýsingarnar í té þrátt fyrir það. Samþykki aðilinn, sem leggur fram beiðni, skilyrðið skal hann bundinn af því.
4. Hver aðili, sem lætur í té upplýsingar eða efni háð skilyrði sem um getur í 2. mgr., getur krafið gagnaðilann um skýringar, með tilliti til fyrrnefnds skilyrðis, á notkun slíkra upplýsinga eða efnis.
2. Tilgreina ber eftirfarandi í beiðni um varðveislu sem lögð er fram skv. 1. mgr.:
a) hvert það yfirvald er sem varðveislu óskar;
b) brotið sem rannsókn eða meðferð sakamáls beinist að jafnframt því að leggja fram stutta samantekt um staðreyndir því viðkomandi;
c) þau geymdu tölvugögn sem varðveita á og með hvaða hætti þau tengjast brotinu;
d) allar tiltækar upplýsingar sem gera kleift að bera kennsl á gæsluaðila hinna geymdu gagna eða hvar tölvukerfið er að finna;
e) hvers vegna nauðsynlegt er að varðveisla fari fram; og
f) að viðkomandi aðili hyggist senda beiðni um gagnkvæma aðstoð er tekur til leitar eða álíka aðgangs, haldlagningar eða álíka öflunar eða afhendingar fyrrnefndra gagna.
3. Aðilinn, sem beiðni er beint til, skal, eftir viðtöku beiðni frá öðrum aðila, gera allar viðeigandi ráðstafanir til þess að varðveita í flýti hin tilgreindu gögn í samræmi við landslög sín. Eigi skal, að því er það varðar að bregðast við beiðni, gera það að skilyrði fyrir slíkri varðveislu að um tvöfalt refsinæmi sé að ræða.
4. Aðili, sem gerir tvöfalt refsinæmi að skilyrði fyrir því að hann bregðist við beiðni um gagnkvæma aðstoð er tekur til leitar eða álíka aðgangs, haldlagningar eða álíka öflunar eða afhendingar fyrrnefndra gagna, getur, er um ræðir önnur brot en þau sem gerð eru refsinæm í samræmi við ákvæði 2.–11. gr. samnings þessa, áskilið sér rétt til þess að hafna beiðni um varðveislu samkvæmt grein þessari í þeim tilvikum er hann hefur ástæðu til þess að ætla að eigi verði hægt að uppfylla skilyrðið um tvöfalt refsinæmi þegar til afhendingar kemur.
5. Enn fremur er því aðeins heimilt að hafna beiðni um varðveislu:
a) að beiðnin varði brot sem aðilinn, sem beiðni er beint til, telji af pólitískum toga eða brot sem tengist broti af pólitískum toga; eða
b) að aðilinn, sem beiðni er beint til, álíti að framkvæmd beiðninnar muni að líkindum skerða fullveldi hans eða skaða öryggi, allsherjarreglu eða aðra grundvallarhagsmuni hans.
6. Telji aðilinn, sem beiðni er beint til, að varðveisla muni ekki leiða til þess að gögnin verði tiltæk síðar meir eða muni tefla í hættu þeirri leynd sem hvílir yfir rannsókn aðilans, sem leggur fram beiðni, eða spilla rannsókn hans með öðrum hætti skal hann tilkynna aðilanum, sem leggur fram beiðni, um það án tafar sem aftur skal ákveða hvort framfylgja skuli beiðninni engu að síður.
7. Varðveisla, sem kemur til framkvæmda í framhaldi af þess konar beiðni, er um getur í 1. mgr., skal vara eigi skemur en 60 daga til þess að gera aðilanum, sem leggur fram beiðni, kleift að senda beiðni um leit eða álíka aðgang, haldlagningu eða álíka öflun eða afhendingu fyrrnefndra gagna. Gögn skal varðveita áfram eftir að slíkri beiðni er veitt viðtaka uns ákvörðun liggur fyrir henni viðvíkjandi.
2. Því aðeins er heimilt að synja um afhendingu samskiptagagna skv. 1. mgr:
a) að beiðnin varði brot sem aðilinn, sem beiðni er beint til, telur af pólitískum toga eða brot sem tengist broti af pólitískum toga; eða
b) að aðilinn, sem beiðni er beint til, álíti að framkvæmd beiðninnar muni að líkindum skerða fullveldi hans eða skaða öryggi, allsherjarreglu eða aðra grundvallarhagsmuni hans.
2. Aðilinn, sem beiðni er beint til, skal bregðast við beiðninni með því að beita alþjóðlegum gerningum, tilhögun og lögum, sem um getur í 23. gr., og í samræmi við önnur viðeigandi ákvæði þessa kafla.
3. Beiðnin skal hljóta flýtimeðferð:
a) sé ástæða til að ætla að sérstök hætta sé á að viðkomandi gögn týnist eða að þeim verði breytt; eða
b) sé með öðrum hætti kveðið á um það í þeim gerningum, tilhögun og lögum, sem um getur í 2. mgr., að samstarfi skuli flýtt.
a) að ganga að geymdum tölvugögnum, sem eru öllum aðgengileg (opinberum heimildum), án tillits til þess hvar gögnin eru landfræðilega staðsett; eða
b) að ganga að eða taka við, um tölvukerfi á landsvæði sínu, geymdum tölvugögnum, sem staðsett eru hjá öðrum aðila, fái aðilinn löglegt og frjálst samþykki fyrir því frá þeirri persónu sem hefur umboð lögum samkvæmt til þess að afhenda aðilanum gögnin um tölvukerfið.
2. Hver aðili skal láta fyrrnefnda aðstoð í té, að minnsta kosti er um ræðir refsilagabrot þar sem söfnun samskiptagagna miðað við rauntíma yrði auðfengin í svipuðu máli innanlands.
1. Hver aðili skal tilnefna tengilið sem er til taks allan sólarhringinn sjö daga vikunnar til að tryggt sé að veita megi tafarlausa aðstoð í tengslum við rannsókn eða málarekstur vegna refsilagabrota sem tengjast tölvukerfum og -gögnum eða við söfnun sönnunargagna í rafrænni mynd viðvíkjandi refsilagabroti. Slík aðstoð skal meðal annars fólgin í því að greiða fyrir því eða, heimili landslög og innlendar lögvenjur slíkt, koma því í verk með beinum hætti:
a) að veitt sé tæknileg ráðgjöf;
b) að gögn séu varðveitt skv. 29. og 30. gr.; og
c) að sönnunargögnum sé safnað, upplýsingar lagalegs eðlis séu veittar og að upplýst sé hvar grunaðir haldi sig.
2. a) Tengiliður aðila skal vera fær um að eiga samskipti við tengilið annars aðila með hraðvirkum hætti.
b) Sé tengiliður, sem aðili tilnefnir, ekki deild yfirvalds eða yfirvalda fyrrnefnds aðila, sem annast alþjóðlega og gagnkvæma aðstoð eða framsal, skal tengiliðurinn tryggja að hann geti tengst slíku yfirvaldi eða yfirvöldum skipulega með hraðvirkum hætti.
3. Hver aðili skal sjá til þess að þjálfað og vel búið starfslið sé til taks í því skyni að auðvelda rekstur netkerfisins.
2. Samningur þessi er með fyrirvara um fullgildingu, staðfestingu eða samþykki. Skjöl um fullgildingu, staðfestingu eða samþykki skulu afhent aðalframkvæmdastjóra Evrópuráðsins til vörslu.
3. Samningur þessi öðlast gildi fyrsta dag næsta mánaðar eftir að liðnir eru þrír mánuðir frá þeim degi er fimm ríki, þar með talin að minnsta kosti þrjú aðildarríki Evrópuráðsins, hafa lýst sig samþykk því að vera bundin af samningnum í samræmi við ákvæði 1. og 2. mgr.
4. Samningur þessi öðlast gildi að því er varðar hvert undirritunarríki, sem síðar lýsir sig samþykkt því að vera bundið af honum, fyrsta dag næsta mánaðar eftir að liðnir eru þrír mánuðir frá þeim degi er það lýsir sig samþykkt því að vera bundið af samningnum í samræmi við ákvæði 1. og 2. mgr.
2. Samningur þessi öðlast gildi að því er varðar hvert ríki, sem gerist aðili að honum skv. 1. mgr. hér að framan, fyrsta dag næsta mánaðar eftir að liðnir eru þrír mánuðir frá þeim degi er skjal þess um aðild er afhent aðalframkvæmdastjóra Evrópuráðsins til vörslu.
2. Hvert ríki getur hvenær sem er síðar útvíkkað, með yfirlýsingu sem er send aðalframkvæmdastjóra Evrópuráðsins, gildissvið samnings þessa til þess að það megi ná til hvers annars landsvæðis sem er tilgreint í yfirlýsingunni. Samningurinn öðlast gildi, að því er slíkt landsvæði varðar, fyrsta dag næsta mánaðar eftir að liðnir eru þrír mánuðir frá þeim degi er aðalframkvæmdastjórinn tekur við slíkri yfirlýsingu.
3. Heimilt er að afturkalla hverja þá yfirlýsingu, sem er gefin samkvæmt tveimur undanfarandi málsgreinum og varðar hvert það landsvæði sem þar er tilgreint, með tilkynningu til aðalframkvæmdastjóra Evrópuráðsins. Afturköllunin tekur gildi fyrsta dag næsta mánaðar eftir að liðnir eru þrír mánuðir frá þeim degi er aðalframkvæmdastjórinn tekur við slíkri tilkynningu.
– Evrópusamnings um framsal sakamanna sem var lagður fram til undirritunar í París 13. desember 1957 (ETS nr. 24);
– Evrópusamnings um gagnkvæma aðstoð í sakamálum sem var lagður fram til undirritunar í Strassborg 20. apríl 1959 (ETS nr. 30);
– viðbótarbókunar við Evrópusamning um gagnkvæma aðstoð í sakamálum sem var lögð fram til undirritunar í Strassborg 17. mars 1978 (ETS nr. 99).
2. Hafi tveir eða fleiri aðilar þegar gert með sér samkomulag eða samning um málefni, sem fjallað er um í samningi þessum, eða hafi þeir skipað samskiptum sínum viðvíkjandi slíkum málefnum með öðrum hætti, eða geri þeir það á komandi tímum, ber þeim og réttur til að framkvæma samkomulagið eða samninginn, eða koma skipulagi á fyrrnefnd samskipti samkvæmt því. Skipi aðilar samskiptum sínum viðvíkjandi málefnum, sem samningur þessi fjallar um, hins vegar með öðrum hætti en þar er tilskilið skulu þeir gera það með þeim hætti að samræmist markmiðum og meginreglum samningsins.
3. Ekkert í samningi þessum hefur áhrif á önnur réttindi, hömlur, skuldbindingar og ábyrgð aðila.
2. Sambandsríki er óheimilt, er það gerir fyrirvara skv. 1. mgr., að beita skilmálum slíks fyrirvara í því skyni að standa ekki við þær skuldbindingar sínar, að öllu eða verulegu leyti, að kveða á um ráðstafanir sem settar eru fram í II. kafla. Almennt skal það mæla fyrir um umfangsmikla og raunverulega getu til þess að framfylgja lögum með tilliti til fyrrnefndra ráðstafana.
3. Að því er varðar þau ákvæði samnings þessa, sem hvað beitingu varðar heyra undir lögsögu ríkja sem mynda sambandsríki eða annarra svipaðra eininga er lúta lögsögu sambandsríkis en eru ekki skuldbundin samkvæmt stjórnskipun sambandsríkisins til þess að gera ráðstafanir á sviði löggjafar, skal ríkisstjórn sambandsríkisins vekja athygli lögbærra yfirvalda slíkra ríkja á fyrrnefndum ákvæðum og lýsa jákvæðum sjónarmiðum sínum gagnvart þeim, jafnframt því að hvetja þau til þess að gera viðeigandi ráðstafanir til þess að hrinda þeim í framkvæmd.
2. Aðili, sem gert hefur fyrirvara eins og um getur í 42. gr., skal afturkalla fyrirvarann, að hluta eða öllu leyti, eins fljótt og aðstæður leyfa.
3. Aðalframkvæmdastjóri Evrópuráðsins getur grennslast reglulega fyrir um líkur þess, hjá aðilum sem gert hafa einn fyrirvara eða fleiri eins og um getur í 42. gr., að fyrirvarinn eða fyrirvararnir verði afturkallaðir.
2. Hverja breytingartillögu aðila skal senda Evrópunefnd um afbrotamálefni (CDPC) og skal hún leggja álit sitt á þeirri breytingu, sem tillaga er gerð um, fyrir ráðherranefndina.
3. Ráðherranefndin skal fjalla um breytingartillöguna og álit það sem Evrópunefnd um afbrotamálefni (CDPC) hefur lagt fram og getur ráðherranefndin samþykkt breytinguna að höfðu samráði við þau aðildarríki samnings þessa sem ekki eiga aðild að Evrópuráðinu.
4. Texti hverrar breytingar, sem ráðherranefndin samþykkir skv. 3. mgr. þessarar greinar, skal framsendur aðilum til staðfestingar.
5. Hver sú breyting, sem samþykkt er skv. 3. mgr. þessarar greinar, öðlast gildi á þrítugasta degi eftir að allir aðilar hafa skýrt aðalframkvæmdastjóranum frá því að þeir staðfesti hana.
2. Komi upp deila milli aðila um túlkun eða framkvæmd samnings þessa skulu þeir leitast við að leysa hana með samningaviðræðum eða öðrum friðsamlegum hætti að eigin vali, til dæmis með því að leggja deiluna fyrir Evrópunefnd um afbrotamálefni (CDPC), leggja hana í gerð, en ákvörðun gerðardóms skal vera bindandi fyrir aðila, eða fyrir Alþjóðadómstólinn, eftir því sem hlutaðeigandi aðilar verða ásáttir um.
a) því að samningur þessi sé notaður og honum beitt með skilvirkum hætti, meðal annars að unnt sé að átta sig á vandkvæðum í þeim efnum, og greiða fyrir áhrifum hverrar yfirlýsingar, sem gefin er út, eða fyrirvara, sem gerður er, samkvæmt samningi þessum;
b) gagnkvæmri miðlun upplýsinga um mikilsvarðandi þróun á sviði laga, stefnumála eða tækni er varðar tölvubrot og söfnun sönnunargagna í rafrænni mynd;
c) umfjöllun um hugsanlega viðbót við eða breytingu á samningi þessum.
2. Skýra ber Evrópunefnd um afbrotamálefni (CDPC) reglulega frá niðurstöðum samráðs sem um getur í 1. mgr.
3. Evrópunefnd um afbrotamálefni (CDPC) skal, eftir því sem við á, greiða fyrir því samráði, sem um getur í 1. mgr., og gera nauðsynlegar ráðstafanir til þess að aðstoða aðilana í þeirri viðleitni þeirra að samþykkja viðbætur við samninginn eða gera á honum breytingar. Evrópunefnd um afbrotamálefni (CDPC) skal, eigi síðar en þremur árum eftir að samningur þessi öðlast gildi og í samvinnu við aðilana, gera endurskoðun á öllum ákvæðum samningsins og gera tillögur um viðeigandi breytingar ef nauðsyn krefur.
4. Aðilarnir skulu bera kostnað, sem stofnað er til í tengslum við beitingu ákvæða 1. mgr., með þeim hætti sem þau munu ákveða, nema Evrópuráðið beri þann kostnað.
5. Skrifstofa Evrópuráðsins skal aðstoða aðilana við að skila hlutverkum sínum samkvæmt ákvæðum greinar þessarar.
2. Uppsögnin tekur gildi fyrsta dag næsta mánaðar eftir að liðnir eru þrír mánuðir frá þeim degi er aðalframkvæmdastjórinn veitir tilkynningunni viðtöku.
a) hverja undirritun;
b) afhendingu hvers skjals um fullgildingu, staðfestingu, samþykki eða aðild;
c) hvern gildistökudag samnings þessa skv. 36. og 37. gr.;
d) hverja yfirlýsingu skv. 40. gr. eða hvern fyrirvara sem er gerður í samræmi við ákvæði 42. gr.;
e) hvern annan gerning, tilkynningu eða orðsendingu er varðar samning þennan.
Þessu til staðfestu hafa undirrituð, sem til þess hafa fullt umboð, undirritað samning þennan.
Gjört í Búdapest 23. nóvember 2001 í einu eintaki á ensku og frönsku, sem verður afhent til vörslu í skjalasafni Evrópuráðsins, og eru báðir textarnir jafngildir. Aðalframkvæmdastjóri Evrópuráðsins skal senda hverju aðildarríki Evrópuráðsins, þeim ríkjum, sem eru ekki aðilar að Evrópuráðinu en hafa tekið þátt í gerð samnings þessa, og hverju ríki, sem boðið er að gerast aðili að honum, staðfest endurrit.
Considering that the aim of the Council of Europe is to achieve a greater unity between its members;
Recognising the value of fostering co-operation with the other States parties to this Convention;
Convinced of the need to pursue, as a matter of priority, a common criminal policy aimed at the protection of society against cybercrime, inter alia by adopting appropriate legislation and fostering international co-operation;
Conscious of the profound changes brought about by the digitalisation, convergence and continuing globalisation of computer networks;
Concerned at the risk that computer networks and electronic information may also be used for committing criminal offences and that evidence relating to such offences may be stored and transferred by these networks;
Recognising the need for co-operation between States and private industry in combating cybercrime and the need to protect legitimate interests in the use and development of information technologies;
Believing that an effective fight against cybercrime requires increased, rapid and well-functioning international co-operation in criminal matters;
Convinced that the present Convention is necessary to deter actions directed against the confidentiality, integrity and availability of computer systems, networks and computer data, as well as the misuse of such systems, networks and data, by providing for the criminalisation of such conduct, as described in this Convention, and the adoption of powers sufficient for effectively combating such criminal offences, by facilitating the detection, investigation and prosecution of such criminal offences at both the domestic and international level, and by providing arrangements for fast and reliable international co-operation;
Mindful of the need to ensure a proper balance between the interests of law enforcement and respect for fundamental human rights, as enshrined in the 1950 Council of Europe Convention for the Protection of Human Rights and Fundamental Freedoms, the 1966 United Nations International Covenant on Civil and Political Rights, as well as other applicable international human rights treaties, which reaffirm the right of everyone to hold opinions without interference, as well as the right to freedom of expression, including the freedom to seek, receive, and impart information and ideas of all kinds, regardless of frontiers, and the rights concerning the respect for privacy;
Mindful also of the protection of personal data, as conferred e.g. by the 1981 Council of Europe Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data;
Considering the 1989 United Nations Convention on the Rights of the Child and the 1999 International Labour Organization Worst Forms of Child Labour Convention;
Taking into account the existing Council of Europe conventions on co-operation in the penal field as well as similar treaties which exist between Council of Europe member States and other States and stressing that the present Convention is intended to supplement those conventions in order to make criminal investigations and proceedings concerning criminal offences related to computer systems and data more effective and to enable the collection of evidence in electronic form of a criminal offence;
Welcoming recent developments which further advance international understanding and co-operation in combating cybercrimes, including actions of the United Nations, the OECD, the European Union and the G8;
Recalling Recommendation N° R (85) 10 concerning the practical application of the European Convention on Mutual Assistance in Criminal Matters in respect of letters rogatory for the interception of telecommunications, Recommendation N° R (88) 2 on piracy in the field of copyright and neighbouring rights, Recommendation N° R (87) 15 regulating the use of personal data in the police sector, Recommendation N° R (95) 4 on the protection of personal data in the area of telecommunication services, with particular reference to telephone services as well as Recommendation N° R (89) 9 on computer-related crime providing guidelines for national legislatures concerning the definition of certain computer crimes and Recommendation N° R (95) 13 concerning problems of criminal procedural law connected with Information Technology;
Having regard to Resolution No. 1 adopted by the European Ministers of Justice at their 21st Conference (Prague, June 1997), which recommended the Committee of Ministers to support the work carried out by the European Committee on Crime Problems (CDPC) on cybercrime in order to bring domestic criminal law provisions closer to each other and enable the use of effective means of investigation concerning such offences, as well as to Resolution N° 3, adopted at the 23rd Conference of the European Ministers of Justice (London, June 2000), which encouraged the negotiating parties to pursue their efforts with a view to finding appropriate solutions so as to enable the largest possible number of States to become parties to the Convention and acknowledged the need for a swift and efficient system of international co-operation, which duly takes into account the specific requirements of the fight against cybercrime;
Having also regard to the Action Plan adopted by the Heads of State and Government of the Council of Europe, on the occasion of their Second Summit (Strasbourg, 10 – 11 October 1997), to seek common responses to the development of the new information technologies, based on the standards and values of the Council of Europe;
Have agreed as follows:
a. “computer system means any device or a group of inter-connected or related devices, one or more of which, pursuant to a program, performs automatic processing of data;
b. “computer data means any representation of facts, information or concepts in a form suitable for processing in a computer system, including a program suitable to cause a computer system to perform a function;
c. “service provider means:
i. any public or private entity that provides to users of its service the ability to communicate by means of a computer system, and
ii. any other entity that processes or stores computer data on behalf of such communication service or users of such service.
d. “traffic data means any computer data relating to a communication by means of a computer system, generated by a computer system that formed a part in the chain of communication, indicating the communication's origin, destina tion, route, time, date, size, duration, or type of underlying service.
2. A Party may reserve the right to require that the conduct described in paragraph 1 result in serious harm.
a. the production, sale, procurement for use, import, distribution or otherwise making available of:
i. a device, including a computer program, designed or adapted primarily for the purpose of committing any of the offences established in accordance with Article 2 – 5;
ii. a computer password, access code, or similar data by which the whole or any part of a computer system is capable of being accessed
with intent that it be used for the purpose of committing any of the offences established in Articles 2 – 5; and
b. the possession of an item referred to in paragraphs (a)(1) or (2) above, with intent that it be used for the purpose of committing any of the offences established in Articles 2 – 5. A Party may require by law that a number of such items be possessed before criminal liability attaches.
2. This article shall not be interpreted as imposing criminal liability where the production, sale, procurement for use, import, distribution or otherwise making available or possession referred to in paragraph 1 of this Article is not for the purpose of committing an offence established in accordance with articles 2 through 5 of this Convention, such as for the authorised testing or protection of a computer system.
3. Each Party may reserve the right not to apply paragraph 1 of this Article, provided that the reservation does not concern the sale, distribution or otherwise making available of the items referred to in paragraph 1 (a) (2).
a. any input, alteration, deletion or suppression of computer data,
b. any interference with the functioning of a computer system,
with fraudulent or dishonest intent of procuring, without right, an economic benefit for oneself or for another.
a. producing child pornography for the purpose of its distribution through a computer system;
b. offering or making available child pornography through a computer system;
c. distributing or transmitting child pornography through a computer system;
d. procuring child pornography through a computer system for oneself or for another;
e. possessing child pornography in a computer system or on a computer-data storage medium.
2. For the purpose of paragraph 1 above “child pornography shall include pornographic material that visually depicts:
a. a minor engaged in sexually explicit conduct;
b. a person appearing to be a minor engaged in sexually explicit conduct;
c. realistic images representing a minor engaged in sexually explicit conduct.
3. For the purpose of paragraph 2 above, the term “minor shall include all persons under 18 years of age. A Party may, however, require a lower age- limit, which shall be not less than 16 years.
4. Each Party may reserve the right not to apply, in whole or in part, paragraph 1(d) and 1(e), and 2(b) and 2(c).
2. Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law the infringement of related rights, as defined under the law of that Party, pursuant to the obligations it has undertaken under the International Convention for the Protection of Performers, Producers of Phonograms and Broadcasting Organisations done in Rome (Rome Convention), the Agreement on Trade-Related Aspects of Intellectual Property Rights and the WIPO Performances and Phonograms Treaty, with the exception of any moral rights conferred by such Conventions, where such acts are committed wilfully, on a commercial scale and by means of a computer system.
3. A Party may reserve the right not to impose criminal liability under paragraphs 1 and 2 of this article in limited circumstances, provided that other effective remedies are available and that such reservation does not derogate from the Party's international obligations set forth in the international instruments referred to in paragraphs 1 and 2 of this article.
1. Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, aiding or abetting the commission of any of the offences established in accordance with Articles 2 – 10 of the present Convention with intent that such offence be committed.
2. Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, an attempt to commit any of the offences established in accordance with Articles 3 through 5, 7, 8, 9 (1) a and 9 (1) c of this Convention.
3. Each Party may reserve the right not to apply, in whole or in part, paragraph 2 of this article.
a. a power of representation of the legal person;
b. an authority to take decisions on behalf of the legal person;
c. an authority to exercise control within the legal person.
2. Apart from the cases already provided for in paragraph 1, each Party shall take the measures necessary to ensure that a legal person can be held liable where the lack of supervision or control by a natural person referred to in paragraph 1 has made possible the commission of a criminal offence established in accordance with this Convention for the benefit of that legal person by a natural person acting under its authority.
3. Subject to the legal principles of the Party, the liability of a legal person may be criminal, civil or administrative.
4. Such liability shall be without prejudice to the criminal liability of the natural persons who have committed the offence.
2. Each Party shall ensure that legal persons held liable in accordance with Article 12 shall be subject to effective, proportionate and dissuasive criminal or non-criminal sanctions or measures, including monetary sanctions.
2. Except as specifically otherwise provided in Article 21, each Party shall apply the powers and procedures referred to in paragraph 1 to:
a. the criminal offences established in accordance with articles 2–11 of this Convention;
b. other criminal offences committed by means of a computer system; and
c. the collection of evidence in electronic form of a criminal offence.
3. a. Each Party may reserve the right to apply the measures referred to in Article 20 only to offences or categories of offences specified in the reservation, provided that the range of such offences or categories of offences is not more restricted than the range of offences to which it applies the measures referred to in Article 21. Each Party shall consider restricting such a reservation to enable the broadest application of the measure referred to in Article 20.
b. Where a Party, due to limitations in its legislation in force at the time of the adoption of the present Convention, is not able to apply the measures referred to in Articles 20 and 21 to communications being transmitted within a computer system of a service provider, which system
i. is being operated for the benefit of a closed group of users, and
ii. does not employ public communications networks and is not connected with another computer system, whether public or private,
that Party may reserve the right not to apply these measures to such communications. Each Party shall consider restricting such a reservation to enable the broadest application of the measures referred to in Articles 20 and 21.
2. Such conditions and safeguards shall, as appropriate in view of the nature of the power or procedure concerned, inter alia, include judicial or other independent supervision, grounds justifying application, and limitation on the scope and the duration of such power or procedure.
3. To the extent that it is consistent with the public interest, in particular the sound administration of justice, a Party shall consider the impact of the powers and procedures in this Section upon the rights, responsibilities and legitimate interests of third parties.
2. Where a Party gives effect to paragraph 1 above by means of an order to a person to preserve specified stored computer data in the person's possession or control, the Party shall adopt such legislative and other measures as may be necessary to oblige that person to preserve and maintain the integrity of that computer data for a period of time as long as necessary, up to a maximum of 90 days, to enable the competent authorities to seek its disclosure. A Party may provide for such an order to be subsequently renewed.
3. Each Party shall adopt such legislative or other measures as may be necessary to oblige the custodian or other person who is to preserve the computer data to keep confidential the undertaking of such procedures for the period of time provided for by its domestic law.
4. The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
a. ensure that such expeditious preservation of traffic data is available regardless of whether one or more service providers were involved in the transmission of that communication; and
b. ensure the expeditious disclosure to the Party's competent authority, or a person designated by that authority, of a sufficient amount of traffic data to enable the Party to identify the service providers and the path through which the communication was transmitted.
2. The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
a. a person in its territory to submit specified computer data in that person's possession or control, which is stored in a computer system or a computer-data storage medium; and
b. a service provider offering its services in the territory of the Party to submit subscriber information relating to such services in that service provider's possession or control.
2. The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
3. For the purpose of this article, “subscriber information means any information, contained in the form of computer data or any other form, that is held by a service provider, relating to subscribers of its services, other than traffic or content data, by which can be established:
a. the type of the communication service used, the technical provisions taken thereto and the period of service;
b. the subscriber's identity, postal or geographic address, telephone and other access number, billing and payment information, available on the basis of the service agreement or arrangement;
c. any other information on the site of the installation of communication equipment available on the basis of the service agreement or arrangement.
1. Each Party shall adopt such legislative and other measures as may be necessary to empower its competent authorities to search or similarly access:
a. a computer system or part of it and computer data stored therein; and
b. computer-data storage medium in which computer data may be stored
in its territory.
2. Each Party shall adopt such legislative and other measures as may be necessary to ensure that where its authorities search or similarly access a specific computer system or part of it, pursuant to paragraph 1 (a), and have grounds to believe that the data sought is stored in another computer system or part of it in its territory, and such data is lawfully accessible from or available to the initial system, such authorities shall be able to expeditiously extend the search or similar accessing to the other system.
3. Each Party shall adopt such legislative and other measures as may be necessary to empower its competent authorities to seize or similarly secure computer data accessed according to paragraphs 1 or 2. These measures shall include the power to:
a. seize or similarly secure a computer system or part of it or a computer-data storage medium;
b. make and retain a copy of those computer data;
c. maintain the integrity of the relevant stored computer data; and
d. render inaccessible or remove those computer data in the accessed computer system.
4. Each Party shall adopt such legislative and other measures as may be necessary to empower its competent authorities to order any person who has knowledge about the functioning of the computer system or measures applied to protect the computer data therein to provide, as is reasonable, the necessary information, to enable the undertaking of the measures referred to in paragraphs 1 and 2.
5. The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
a. collect or record through application of technical means on the territory of that Party, and
b. compel a service provider, within its existing technical capability, to:
i. collect or record through application of technical means on the territory of that Party, or
ii. co-operate and assist the competent authorities in the collection or recording of,
traffic data, in real-time, associated with specified communications in its territory transmitted by means of a computer system.
2. Where a Party, due to the established principles of its domestic legal system, cannot adopt the measures referred to in paragraph 1 (a), it may instead adopt legislative and other measures as may be necessary to ensure the real-time collection or recording of traffic data associated with specified communications in its territory through application of technical means on that territory.
3. Each Party shall adopt such legislative and other measures as may be necessary to oblige a service provider to keep confidential the fact of and any information about the execution of any power provided for in this Article.
4. The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
a. collect or record through application of technical means on the territory of that Party, and
b. compel a service provider, within its existing technical capability, to:
i. collect or record through application of technical means on the territory of that Party, or
ii. co-operate and assist the competent authorities in the collection or recording of,
content data, in real-time, of specified communications in its territory transmitted by means of a computer system.
2. Where a Party, due to the established principles of its domestic legal system, cannot adopt the measures referred to in paragraph 1 (a), it may instead adopt legislative and other measures as may be necessary to ensure the real-time collection or recording of content data of specified communications in its territory through application of technical means on that territory.
3. Each Party shall adopt such legislative and other measures as may be necessary to oblige a service provider to keep confidential the fact of and any information about the execution of any power provided for in this Article.
4. The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
a. in its territory; or
b. on board a ship flying the flag of that Party; or
c. on board an aircraft registered under the laws of that Party; or
d. by one of its nationals, if the offence is punishable under criminal law where it was committed or if the offence is committed outside the territorial jurisdiction of any State.
2. Each Party may reserve the right not to apply or to apply only in specific cases or conditions the jurisdiction rules laid down in paragraphs (1) b – (1) d of this article or any part thereof.
3. Each Party shall adopt such measures as may be necessary to establish jurisdiction over the offences referred to in Article 24, paragraph (1) of this Convention, in cases where an alleged offender is present in its territory and it does not extradite him/her to another Party, solely on the basis of his/her nationality, after a request for extradition.
4. This Convention does not exclude any criminal jurisdiction exercised in accordance with domestic law.
5. When more than one Party claims jurisdiction over an alleged offence established in accordance with this Convention, the Parties involved shall, where appropriate, consult with a view to determining the most appropriate jurisdiction for prosecution.
b. Where a different minimum penalty is to be applied under an arrangement agreed on the basis of uniform or reciprocal legislation or an extradition treaty, including the European Convention on Extradition (ETS No. 24), applicable between two or more parties, the minimum penalty provided for under such arrangement or treaty shall apply.
2. The criminal offences described in paragraph 1 of this Article shall be deemed to be included as extraditable offences in any extradition treaty existing between or among the Parties. The Parties undertake to include such offences as extraditable offences in any extradition treaty to be concluded between or among them.
3. If a Party that makes extradition conditional on the existence of a treaty receives a request for extradition from another Party with which it does not have an extradition treaty, it may consider this Convention as the legal basis for extradition with respect to any criminal offence referred to in paragraph 1 of this article.
4. Parties that do not make extradition conditional on the existence of a treaty shall recognise the criminal offences referred to in paragraph 1 of this article as extraditable offences between themselves.
5. Extradition shall be subject to the conditions provided for by the law of the requested Party or by applicable extradition treaties, including the grounds on which the requested Party may refuse extradition.
6. If extradition for a criminal offence referred to in paragraph 1 of this article is refused solely on the basis of the nationality of the person sought, or because the requested Party deems that it has jurisdiction over the offence, the requested Party shall submit the case at the request of the requesting Party to its competent authorities for the purpose of prosecution and shall report the final outcome to the requesting Party in due course. Those authorities shall take their decision and conduct their in vestigations and proceedings in the same manner as in the case of any other offence of a comparable nature under the law of that Party.
7. a. Each Party shall, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, communicate to the Secretary General of the Council of Europe the name and addresses of each authority responsible for the making to or receipt of a request for extradition or provisional arrest in the absence of a treaty.
b. The Secretary General of the Council of Europe shall set up and keep updated a register of authorities so designated by the Parties. Each Party shall ensure that the details held on the register are correct at all times.
2. Each Party shall also adopt such legislative and other measures as may be necessary to carry out the obligations set forth in Articles 27 – 35.
3. Each Party may, in urgent circumstances, make requests for mutual assistance or communications related thereto by expedited means of communications, including fax or e-mail, to the extent that such means provide appropriate levels of security and authentication (including the use of encryption, where necessary), with formal confirmation to follow, where required by the requested Party. The requested Party shall accept and respond to the request by any such expedited means of communication.
4. Except as otherwise specifically provided in Articles in this Chapter, mutual assistance shall be subject to the conditions provided for by the law of the requested Party or by applicable mutual assistance treaties, including the grounds on which the requested Party may refuse co-operation. The requested Party shall not exercise the right to refuse mutual assistance in relation to the offences referred to in Articles 2 to 11 solely on the ground that the request concerns an offence which it considers a fiscal offence.
5. Where, in accordance with the provisions of this chapter, the requested Party is permitted to make mutual assistance conditional upon the existence of dual criminality, that condition shall be deemed fulfilled, irrespective of whether its laws place the offence within the same category of offence or denominates the offence by the same terminology as the requesting Party, if the conduct underlying the offence for which assistance is sought is a criminal offence under its laws.
2. Prior to providing such information, the providing Party may request that it be kept confidential or used subject to conditions. If the receiving Party cannot comply with such request, it shall notify the providing Party, which shall then determine whether the information should nevertheless be provided. If the receiving Party accepts the information subject to the conditions, it shall be bound by them.
2. a. Each Party shall designate a central authority or authorities that shall be responsible for sending and answering requests for mutual assistance, the execution of such requests, or the transmission of them to the authorities competent for their execution.
b. The central authorities shall communicate directly with each other.
c. Each Party shall, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, communicate to the Secretary General of the Council of Europe the names and addresses of the authorities designated in pursuance of this paragraph.
d. The Secretary General of the Council of Europe shall set up and keep updated a register of central authorities so designated by the Parties. Each Party shall ensure that the details held on the register are correct at all times.
3. Mutual assistance requests under this Article shall be executed in accordance with the procedures specified by the requesting Party except where incompatible with the law of the requested Party.
4. The requested Party may, in addition to grounds for refusal available under Article 25, paragraph (4), refuse assistance if:
a. the request concerns an offence which the requested Party considers a political offence or an offence connected with a political offence; or
b. it considers that execution of the request is likely to prejudice its sovereignty, security, ordre public or other essential interests.
5. The requested Party may postpone action on a request if such action would prejudice criminal investigations or proceedings conducted by its authorities.
6. Before refusing or postponing assistance, the requested Party shall, where appropriate after having consulted with the requesting Party, consider whether the request may be granted partially or subject to such conditions as it deems necessary.
7. The requested Party shall promptly inform the requesting Party of the outcome of the execution of a request for assistance. If the request is refused or postponed, reasons shall be given for the refusal or postponement. The requested Party shall also inform the requesting Party of any reasons that render impossible the execution of the request or are likely to delay it significantly.
8. The requesting Party may request that the requested Party keep confidential the fact and substance of any request made under this Chapter except to the extent necessary to execute the request. If the requested Party cannot comply with the request for confidentiality, it shall promptly inform the requesting Party, which shall then determine whether the request should nevertheless be executed.
9. a. In the event of urgency, requests for mutual assistance or communications related thereto may be sent directly by judicial authorities of the requesting Party to such authorities of the requested Party. In any such cases a copy shall be sent at the same time to the central authority of the requested Party through the central authority of the requesting Party.
b. Any request or communication under this paragraph may be made through the International Criminal Police Organisation (Interpol).
c. Where a request is made pursuant to subparagraph (a) and the authority is not competent to deal with the request, it shall refer the request to the competent national authority and inform directly the requesting Party that it has done so.
d. Requests or communications made under this paragraph that do not involve coercive action may be directly transmitted by the competent authorities of the requesting Party to the competent authorities of the requested Party.
e. Each Party may, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession inform the Secretary General of the Council of Europe that, for reasons of efficiency, requests made under this paragraph are to be addressed to its central authority.
2. The requested Party may make the furnishing of information or material in response to a request dependent on the condition that it is:
a. kept confidential where the request for mutual legal assistance could not be complied with in the absence of such condition, or
b. not used for investigations or proceedings other than those stated in the request.
3. If the requesting Party cannot comply with a condition referred to in paragraph 2, it shall promptly inform the other Party, which shall then determine whether the information is nevertheless provided. When the requesting Party accepts the condition, it shall be bound by it.
4. Any Party that furnishes information or material subject to a condition referred to in paragraph 2 may require the other Party to explain, in relation to that condition, the use made of such information or material.
2. A request for preservation made under paragraph 1 shall specify:
a. the authority that is seeking the preservation;
b. the offence that is the subject of a criminal investigation or proceeding and a brief summary of related facts;
c. the stored computer data to be preserved and its relationship to the offence;
d. any available information to identify the custodian of the stored computer data or the location of the computer system;
e. the necessity of the preservation; and
f. that the Party intends to submit a request for mutual assistance for the search or similar access, seizure or similar securing, or disclosure of the stored computer data.
3. Upon receiving the request from another Party, the requested Party shall take all appropriate measures to preserve expeditiously the specified data in accordance with its domestic law. For the purposes of responding to a request, dual criminality shall not be required as a condition to providing such preservation.
4. A Party that requires dual criminality as a condition for responding to a request for mutual assistance for the search or similar access, seizure or similar securing, or disclosure of the data may, in respect of offences other than those established in accordance with Articles 2 – 11 of this Convention, reserve the right to refuse the request for preservation under this article in cases where it has reason to believe that at the time of disclosure the condition of dual criminality cannot be fulfilled.
5. In addition, a request for preservation may only be refused if:
a. the request concerns an offence which the requested Party considers a political offence or an offence connected with a political offence; or
b. the requested Party considers that execution of the request is likely to prejudice its sovereignty, security, ordre public or other essential interests.
6. Where the requested Party believes that preservation will not ensure the future availability of the data or will threaten the confidentiality of, or otherwise prejudice the requesting Party's investigation, it shall promptly so inform the requesting Party, which shall then determine whether the request should nevertheless be executed.
7. Any preservation effected in response to the request referred to in paragraph 1 shall be for a period not less than 60 days in order to enable the requesting Party to submit a request for the search or similar access, seizure or similar securing, or disclosure of the data. Following the receipt of such request, the data shall continue to be preserved pending a decision on that request.
2. Disclosure of traffic data under paragraph 1 may only be withheld if:
a. the request concerns an offence which the requested Party considers a political offence or an offence connected with a political offence; or
b. the requested Party considers that execution of the request is likely to prejudice its sovereignty, security, ordre public or other essential interests.
2. The requested Party shall respond to the request through application of international instruments, arrangements and laws referred to in Article 23, and in accordance with other relevant provisions of this Chapter.
3. The request shall be responded to on an expedited basis where:
a. there are grounds to believe that relevant data is particularly vulnerable to loss or modification; or
b. the instruments, arrangements and laws referred to in paragraph 2 otherwise provide for expedited co-operation.
a. access publicly available (open source) stored computer data, regardless of where the data is located geographically; or
b. access or receive, through a computer system in its territory, stored computer data located in another Party, if the Party obtains the lawful and voluntary consent of the person who has the lawful authority to disclose the data to the Party through that computer system.
2. Each Party shall provide such assistance at least with respect to criminal offences for which real- time collection of traffic data would be available in a similar domestic case.
a. provision of technical advice;
b. preservation of data pursuant to Articles 29 and 30; and
c. collection of evidence, giving of legal information, and locating of suspects.
2. a. A Party's point of contact shall have the capacity to carry out communications with the point of contact of another Party on an expedited basis.
b. If the point of contact designated by a Party is not part of that Party's authority or authorities responsible for international mutual assistance or extradition, the point of contact shall ensure that it is able to co-ordinate with such authority or authorities on an expedited basis.
3. Each Party shall ensure that trained and equipped personnel are available in order to facilitate the operation of the network.
2. This Convention is subject to ratification, acceptance or approval. Instruments of ratification, acceptance or approval shall be deposited with the Secretary General of the Council of Europe.
3. This Convention shall enter into force on the first day of the month following the expiration of a period of three months after the date on which five States, including at least three member States of the Council of Europe, have expressed their consent to be bound by the Convention in accordance with the provisions of paragraphs 1 and 2.
4. In respect of any signatory State which subsequently expresses its consent to be bound by it, the Convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of the expression of its consent to be bound by the Convention in accordance with the provisions of paragraphs 1 and 2.
2. In respect of any State acceding to the Convention under paragraph 1 above, the Convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of deposit of the instrument of accession with the Secretary General of the Council of Europe.
2. Any State may, at any later date, by a declaration addressed to the Secretary General of the Council of Europe, extend the application of this Convention to any other territory specified in the declaration. In respect of such territory the Convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of receipt of the declaration by the Secretary General.
3. Any declaration made under the two preceding paragraphs may, in respect of any territory specified in such declaration, be withdrawn by a notification addressed to the Secretary General of the Council of Europe. The withdrawal shall become effective on the first day of the month following the expiration of a period of three months after the date of receipt of such notification by the Secretary General.
– the European Convention on Extradition opened for signature in Paris on 13 December 1957 (ETS No. 24);
– the European Convention on Mutual Assistance in Criminal Matters opened for signature in Strasbourg on 20 April 1959 (ETS No. 30);
– the Additional Protocol to the European Convention on Mutual Assistance in Criminal Matters opened for signature in Strasbourg on 17 March 1978 (ETS No. 99).
2. If two or more Parties have already concluded an agreement or treaty on the matters dealt with in this Convention or otherwise have established their relations on such matters, or should they in future do so, they shall also be entitled to apply that agreement or treaty or to regulate those relations accordingly. However, where Parties establish their relations in respect of the matters dealt with in the present convention other than as regulated therein, they shall do so in a manner that is not inconsistent with the Convention's objectives and principles.
3. Nothing in this Convention shall affect other rights, restrictions, obligations and responsibilities of a Party.
2. When making a reservation under paragraph 1, a federal State may not apply the terms of such reservation to exclude or substantially diminish its obligations to provide for measures set forth in Chapter II. Overall, it shall provide for a broad and effective law enforcement capability with respect to those measures.
3. With regard to the provisions of this Convention, the application of which comes under the jurisdiction of constituent States or other similar territorial entities, that are not obliged by the constitutional system of the federation to take legislative measures, the federal government shall inform the competent authorities of such States of the said provisions with its favourable opinion, encouraging them to take appropriate action to give them effect.
2. A Party that has made a reservation as referred to in Article 42 shall withdraw such reservation, in whole or in part, as soon as circumstances so permit.
3. The Secretary General of the Council of Europe may periodically enquire with Parties that have made one or more reservations as referred to in Article 42 as to the prospects for withdrawing such reservation(s).
2. Any amendment proposed by a Party shall be communicated to the European Committee on Crime Problems (CDPC), which shall submit to the Committee of Ministers its opinion on that proposed amendment.
3. The Committee of Ministers shall consider the proposed amendment and the opinion submitted by the European Committee on Crime Problems (CDPC) and, following consultation with the non- member State Parties to this Convention, may adopt the amendment.
4. The text of any amendment adopted by the Committee of Ministers in accordance with paragraph 3 of this article shall be forwarded to the Parties for acceptance.
5. Any amendment adopted in accordance with paragraph 3 of this article shall come into force on the thirtieth day after all Parties have informed the Secretary General of their acceptance thereof.
2. In case of a dispute between Parties as to the interpretation or application of this Convention, they shall seek a settlement of the dispute through negotiation or any other peaceful means of their choice, including submission of the dispute to the European Committee on Crime Problems (CDPC), to an arbitral tribunal whose decisions shall be binding upon the Parties, or to the International Court of Justice, as agreed upon by the Parties concerned.
a. the effective use and implementation of this Convention, including the identification of any problems thereof, as well as the effects of any declaration or reservation made under this Convention;
b. the exchange of information on significant legal, policy or technological developments pertaining to cybercrime and the collection of evidence in electronic form;
c. consideration of possible supplementation or amendment of the Convention.
2. The European Committee on Crime Problems (CDPC) shall be kept periodically informed regarding the result of consultations referred to in paragraph 1.
3. The European Committee on Crime Problems (CDPC) shall, as appropriate, facilitate the consultations referred to in paragraph 1 and take the measures necessary to assist the Parties in their efforts to supplement or amend the Convention. At the latest three years after the present Convention enters into force, the European Committee on Crime Problems (CDPC) shall, in co-operation with the Parties, conduct a review of all of the Convention's provisions and, if necessary, recommend any appropriate amendments.
4. Except where assumed by the Council of Europe, expenses incurred in carrying out the provisions of paragraph 1 shall be borne by the Parties in the manner to be determined by them.
5. The Parties shall be assisted by the Secretariat of the Council of Europe in carrying out their functions pursuant to this Article.
2. Such denunciation shall become effective on the first day of the month following the expiration of a period of three months after the date of receipt of the notification by the Secretary General.
a. any signature;
b. the deposit of any instrument of ratification, acceptance, approval or accession;
c. any date of entry into force of this Convention in accordance with Articles 36 and 37;
d. any declaration made under Article 40 or reservation made in accordance with Article 42;
e. any other act, notification or communication relating to this Convention.
In witness whereof the undersigned, being duly authorised thereto, have signed this Convention.
Done at Budapest, this 23rd day of November 2001, in English and in French, both texts being equally authentic, in a single copy which shall be deposited in the archives of the Council of Europe. The Secretary General of the Council of Europe shall transmit certified copies to each member State of the Council of Europe, to the non-member States which have participated in the elaboration of this Convention, and to any State invited to accede to it.
Þskj. 1022 — 692. mál.
Tillaga til þingsályktunar
um fullgildingu samnings um tölvubrot.
(Lögð fyrir Alþingi á 132. löggjafarþingi 2005–2006.)
Alþingi ályktar að heimila ríkisstjórninni að fullgilda fyrir Íslands hönd samning um tölvubrot sem gerður var í Búdapest 23. nóvember 2001.
Athugasemdir við þingsályktunartillögu þessa.
Með þingsályktunartillögu þessari er leitað heimildar Alþingis til fullgildingar á samningi um tölvubrot (e. Convention on Cybercrime) sem gerður var í Búdapest 23. nóvember 2001. Samningurinn er prentaður sem fylgiskjal með tillögu þessari.
Tilurð samningsins, sem gerður er á vegum Evrópuráðsins, má rekja til ákvörðunar Evrópunefndar um afbrotamálefni (CDPC) frá nóvember 1996 þar sem lýst var yfir nauðsyn þess að refsilöggjöf héldist í hendur við tækniþróun. Bent var á að þróun netheima sem óháðir væru staðsetningu notenda og fjarlægðum hefði í för með sér hættu á misnotkun og kynnti til sögunnar nýjar tegundir afbrota sem ekki tækju tillit til þeirra landamæra sem valdsvið yfirvalda hvers ríkis væri bundið. Þessi þróun þótti kalla á samstillt alþjóðlegt átak og var ákveðið að setja á stofn sérfræðinganefnd til þess að vinna drög að bindandi alþjóðasamningi um tölvubrot.
Í kjölfar þessa kom ráðherranefnd Evrópuráðsins sérfræðinganefndinni á fót og hóf hún viðræður um samning um tölvubrot í apríl 1997. Sérfræðinganefndin skilaði lokadrögum til samþykktar á 50. allsherjarfundi Evrópunefndar um afbrotamálefni í júní 2001 og samþykkti ráðherranefndin drögin á 109. fundi sínum 8. nóvember 2001. Samningur um tölvubrot var loks lagður fram til undirritunar í Búdapest 23. nóvember 2001 og var hann undirritaður fyrir Íslands hönd hinn 30. sama mánaðar.
Samningurinn öðlaðist gildi 1. júlí 2004. Hinn 1. mars 2006 höfðu 38 aðildarríki Evrópuráðsins undirritað samninginn, auk Kanada, Suður-Afríku, Japans og Bandaríkjanna sem tóku virkan þátt í gerð samningsins og öðluðust þar með möguleika á því að gerast aðilar að honum á sama tíma og aðildarríki Evrópuráðsins. Tólf aðildarríki Evrópuráðsins höfðu fylgt undirritun sinni eftir með fullgildingu. Í samningnum er einnig gert ráð fyrir þeim möguleika að ríkjum, sem hvorki eru aðildarríki Evrópuráðsins né tóku þátt í gerð samningsins, verði boðin aðild að honum.
Meginmarkmið samningsins koma fram í inngangsorðum hans. Þar segir að mikilvægt sé að aðildarríki samningsins fylgi sameiginlegri stefnu á sviði refsiréttar sem miði að því að vernda þjóðfélagið gegn tölvubrotum, m.a. með því að setja viðeigandi lög og stuðla að samvinnu þjóða á milli. Einnig er minnst á nauðsyn þess að fundið sé hæfilegt jafnvægi milli þeirra samfélagslegu hagsmuna að yfirvöld framfylgi lögum og þess að mannréttindi séu virt. Tekið er fram að samningnum sé ætlað að vera viðbót við aðra alþjóðasamninga er varða samvinnu á sviði sakamála og aðildarríki samningsins eiga aðild að, og auðvelda málarekstur og öflun sönnunargagna vegna brota sem tengjast tölvukerfum og -gögnum.
Samningurinn um tölvubrot er fyrsti alþjóðasamningurinn sem fjallar um glæpi sem framdir eru um alnetið eða önnur tölvunet og á sérstaklega við um höfundarrétt, fölsun og svik tengd tölvum, barnaklám og brot gegn öryggi tölvukerfa, tölvuneta og tölvugagna. Á þeim sviðum skulu aðildarríki samræma efnisskilyrði refsilöggjafar sinnar. Samningurinn felur einnig í sér heimildar- og málsmeðferðarreglur sem aðildarríkjum ber að innleiða svo koma megi fram rannsókn og saksókn einstaklinga og lögaðila. Einnig skal komið á skilvirku kerfi sem auðveldar samvinnu aðildarríkja.
Með samningnum er brugðist við skuggahlið örrar þróunar á sviði upplýsingatækni. Brugðist er við nýjum tegundum brota og nýjum tæknilegum aðferðum við framningu brota sem þegar eru þekkt, svo sem höfundarréttarbrotum og dreifingu og öflun barnakláms. Samningnum er ætlað að mæta þörf fyrir alþjóðlegar reglur í upplýsingatæknisamfélagi þar sem landamæri hafa sífellt minna að segja og afleiðingar brota geta auðveldlega komið fram í öðru landi en þau eru framin í og teygt anga sína víða.
Samningurinn um tölvubrot samanstendur af fjórum köflum og 48 greinum.
I. kafli samningsins gerir grein fyrir notkun hugtaka í samningnum. Kaflinn er aðeins ein grein og í henni eru skilgreind hugtökin „tölvukerfi“, „tölvugögn“, „þjónustuveitandi“ og „samskiptagögn“.
Í II. kafla er að finna yfirlit yfir þær ráðstafanir sem aðildarríki skulu gera í landsrétti sínum. Kaflinn skiptist í þrjá þætti.
Í 1. þætti, 2.–13. gr., er grein gerð fyrir refsiréttarlegum efnisreglum samningsins. Um er að ræða lágmarksreglur og er aðildarríkjum frjálst að lögfesta strangari ákvæði. Ákvæði 2.–11. gr. eiga það sammerkt að aðildarríki skulu gera þá háttsemi sem þar er lýst refsiverða sé um ásetningsbrot að ræða. Athuga ber að sumar greinanna veita aðildarríkjum ákveðið svigrúm varðandi verknaðarlýsingu brots eða heimila fyrirvara, en aðrar eru fortakslausar.
Efnisreglunum er skipt í fimm hluta. Í fyrsta hluta, 2.–6. gr., eru tilgreind brot sem tengjast leynd sem hvílir yfir tölvugögnum og tölvukerfum, heildarvirkni þeirra og aðgengi að þeim. Þar undir fellur sú háttsemi að fara inn í tölvukerfi án aðgangsréttar, hlerun óopinberra sendinga tölvugagna, gagnaröskun, kerfisröskun og misnotkun búnaðar. Hvað tvö fyrstnefndu brotin varðar geta aðildarríki m.a. sett það sem skilyrði refsinæmis að brot séu framin með aðstoð tölvunets. Brot sem framin eru með beinni aðkomu að tölvu geta þannig fallið utan verknaðarlýsingar ákvæðisins. Refsinæmi allra brotanna er háð því að brot sé framið án réttar, en ákvörðun um það hvort háttsemi teljist réttmæt fer að landsréttarreglum hvers aðildarríkis.
Ákvæði annars hluta, 7. og 8. gr., fjalla um fölsun og svik tengd tölvum. Þriðji hluti tekur á brotum sem varða innihald efnis og fellur 9. gr. um barnaklám þar undir. Í fjórða hluta, 10. gr., er að finna reglur um afbrot tengd höfundarrétti og skyldum réttindum.
Gert er ráð fyrir því að Ísland muni nýta sér heimildarákvæði 4. mgr. 9. gr. samningsins og áskilja sér rétt til að beita ekki b- og c-liðum 2. mgr. 9. gr. Í ljósi þeirrar löggjafarstefnu sem var mótuð með lögum nr. 126/1996 um breyting á almennum hegningarlögum, um að refsinæmi barnakláms lúti beinlínis að refsivernd barna sem eiginlegra brotaþola, þykja ekki standa rök til þess að rýmka hugtakið barnaklám með þeim hætti sem b- og c-liðir 2. mgr. 9. gr. gera ráð fyrir.
Í fimmta hluta 1. þáttar, 11.–13. gr., er loks að finna umfjöllun um aðrar tegundir refsiábyrgðar og viðurlög. Samkvæmt 11. gr. skal gera tilraun til brots, aðstoð eða hvatningu refsiverða. Sú undanþága er þó fyrir hendi að refsinæmi tilraunar má takmarka að einhverju leyti eða öllu. Ákvæði 12. gr. leggur refsiábyrgð á lögaðila vegna brota sem einstaklingur sem gegnir valdastöðu innan hans fremur, lögaðilanum til hagsbóta, í skjóli valds síns. Sama gegnir um brot sem einstaklingur sem starfar í umboði lögaðilans fremur og verða rakin til skorts á eftirliti eða stjórnun. Í 13. gr. kemur loks fram að viðurlög og ráðstafanir vegna framangreindra brota skuli vera áhrifaríkar, letjandi og í samræmi við brot.
Í 2. þætti II. kafla eru réttarfarsreglur. Fyrsti hluti hans, 14. og 15. gr., hefur að geyma almenn ákvæði. Reglur um gildissvið málsmeðferðarákvæðanna er að finna í 14. gr. Reglurnar gilda ekki aðeins um brot sem lýst skulu refsiverð skv. 2.–11. gr. samningsins, heldur um öll önnur refsilagabrot sem framin eru með notkun tölvukerfis og við söfnun sönnunargagna í rafrænni mynd sem tengjast refsilagabroti. Gera má ákveðna fyrirvara við gildissvið reglnanna. Samkvæmt 15. gr. skal gætt að skilyrðum og vernd landslaga við innleiðingu, framkvæmd og beitingu reglnanna. Skuldbinding aðildarríkja samkvæmt mannréttindasáttmála Evrópu er sérstaklega áréttuð.
Aðrir hlutar 2. þáttar II. kafla geyma réttarfarsreglurnar sjálfar og er hver grein sett fram með fyrirvara um fyrsta hluta. Málsmeðferðarreglurnar hafa að geyma nýjar tegundir reglna en einnig hefðbundnar heimildir, svo sem til leitar og haldlagningar, sem lagaðar hafa verið að hinu tæknilega umhverfi sem til umfjöllunar er. Sérstakra málsmeðferðarreglna er þörf við rannsókn og málsmeðferð brota sem tengjast notkun tölva á einn eða annan hátt. Tölvutæk gögn má færa, breyta þeim eða eyða á auðveldan og fljótvirkan hátt. Hraði og jafnvel leynd geta því skipt miklu máli.
Ákvæði annars hluta 2. þáttar, 16. og 17. gr., fjalla um flýtivarðveislu geymdra tölvugagna og varða gögn sem þegar hefur verið safnað saman og þau vistuð af geymsluaðilum, svo sem þjónustuveitendum. Þau eiga því hvorki við um söfnun gagna eða aðgang miðað við rauntíma né ákvörðun um að hefja gagnasöfnun. Samkvæmt 16. gr. skal yfirvöldum hvers ríkis gert kleift að fyrirskipa umsvifalausa varðveislu tölvugagna, einkum ef ástæða er til að ætla að hætta sé á að gögnin týnist eða að þeim verði breytt. Geymslan gerir yfirvöldum kleift að afla sér heimildar til þess að nálgast gögnin. Fjallað er um varðveislu samskiptagagna í 17. gr. Það getur verið mikilvægt fyrir yfirvöld að fá í hendur geymd samskiptagögn þar sem þau geta gefið upplýsingar um samskipti í tölvukerfum og leitt í ljós hvaða einstaklingar standa að baki brotum. Því er gert ráð fyrir að gögn fáist flýtivarðveitt hjá öllum þeim þjónustuveitendum sem að flutningi þeirra koma og að yfirvöld fái aðgang að svo miklum hluta gagna að þau geti áttað sig á því hverjir þjónustuveitendurnir eru og hvaða leið gögnin fóru.
Samkvæmt þriðja hluta 2. þáttar, 18. gr., skal yfirvöldum gert kleift að fá heimild til þess að fyrirskipa framlagningu tilgreindra tölvugagna á landsvæði sínu og krefjast þess að þjónustuveitendur leggi fram upplýsingar um áskrifendur ákveðinnar þjónustu sem þeir veita. Greinin leggur til einfaldari valkost en t.d. leit og upptöku gagna og veitir aðilum sem tilbúnir eru til þess að starfa með yfirvöldum lagagrundvöll. Fjórði hluti, 19. gr., fjallar um leit í geymdum tölvugögnum og haldlagningu þeirra. Samkvæmt greininni skulu yfirvöld geta fengið heimild til þess að gera leit í tölvukerfum og vörslumiðlum tölvugagna á landsvæði sínu. Yfirvöldum skal einnig gert kleift að leggja hald á gögn sem þar eru geymd.
Fimmti hluti 2. þáttar, 20. og 21. gr., felur í sér að yfirvöld aðildarríkis skuli geta fengið heimild til þess að safna eða skrá miðað við rauntíma, þ.e. á þeim tíma sem samskiptin fara fram, samskiptagögn sem send eru um tölvukerfi og tengjast tilteknum boðum á landsvæði þess. Hlerunarheimild skal einnig vera fyrir hendi varðandi innihald gagnasendinga, en hana má takmarka við rannsókn og meðferð alvarlegra glæpa. Að sama skapi skal vera heimilt að knýja þjónustuveitendur til þess að safna upplýsingum og skrá þær, sjálfstætt eða í samvinnu við yfirvöld.
3. þáttur II. kafla, 22. gr., geymir reglur um refsilögsögu.
III. kafli samningsins fjallar um alþjóðlega samvinnu og skiptist hann í tvo þætti.
Í 1. þætti eru almennar meginreglur. Í fyrsta hluta þáttarins, 23. gr., er að finna yfirlýsingu þess efnis að aðildarríki skuli vinna saman, eins og mögulegt er, að rannsókn og málarekstri vegna refsilagabrota sem tengjast tölvukerfum og -gögnum eða vinna saman að söfnun sönnunargagna í rafrænni mynd. Samvinnan takmarkast ekki við ákvæði samnings þessa, heldur vísar ákvæðið til annarra viðeigandi gerninga um samvinnu í afbrotmálum. Í öðrum hluta er að finna meginreglur um framsal vegna þeirra brota sem samningurinn tekur til, sbr. 24. gr. Ákvæðið á við um þau brot sem gera skal refsiverð skv. 2.–11. gr. samningsins. Tvöfalt refsinæmi er skilyrði framsals, auk þess sem við broti þarf að liggja frelsissvipting í að minnsta kosti eitt ár. Framsal skal háð skilyrðum landslaga þess aðildarríkis sem framsalsbeiðni er beint til eða gildandi framsalssamninga.
Í þriðja hluta 1. þáttar, 25. og 26. gr., er að finna almennar meginreglur um gagnkvæma aðstoð. Kemur fram að aðildarríki skuli veita hvert öðru alla þá aðstoð sem möguleg er við rannsókn eða málarekstur vegna refsilagabrota sem tengjast tölvukerfum og -gögnum og við öflun sönnunargagna í rafrænni mynd er varða refsilagabrot. Aðstoðin er háð skilyrðum landslaga þess aðildarríkis sem beiðni er beint til eða ákvæðum samninga um gagnkvæma aðstoð. Aðildarríkjum er einnig heimilt að senda hvert öðru upplýsingar að eigin frumkvæði í samræmi við landslög hverju sinni, telji þau það geta gagnast við rannsókn eða málarekstur vegna brots sem samningurinn lýsir refsivert. Fjórði hluti, 27. og 28. gr., geymir málsmeðferðarreglur er lúta að beiðnum um gagnkvæma aðstoð þegar gildandi alþjóðasamningar þar um eru ekki fyrir hendi.
Í 2. þætti III. kafla er að finna ýmis sérákvæði. Fyrsti hluti, 29. og 30. gr., fjallar um gagnkvæma aðstoð varðandi bráðabirgðaráðstafanir. Aðildarríki getur þannig óskað þess við annað aðildarríki að það nái fram flýtivarðveislu gagna sem geymd eru í tölvukerfi sem staðsett er á landsvæði þess síðarnefnda þegar fyrrnefnda aðildarríkið hyggst senda beiðni um gagnkvæma aðstoð varðandi t.d. leit í gögnum, haldlagningu eða afhendingu gagna. Ákvæðinu er ætlað að gera aðildarríkjum kleift að fá gögn varðveitt með mjög skjótum hætti og gera þannig mögulegt að nálgast þau síðar um hefðbundið ferli gagnkvæmrar aðstoðar. Þetta er mikilvægt þar sem auðvelt er að eyða tölvutækum gögnum og ákveðnar tegundir gagna eru ekki vistaðar nema skamman tíma. Hefðbundið ferli gagnkvæmrar aðstoðar kann hins vegar að taka vikur eða mánuði. Ákvæði 30. gr. varðar flýtiafhendingu varðveittra samskiptagagna. Samkvæmt því ber aðildarríki sem tekur við beiðni um aðstoð frá öðru aðildarríki skylda til þess að greina því frá því ef samskiptagögn koma frá þjónustuaðila utan þess ríkis sem beiðni er beint til og veita aðildarríkinu sem aðstoðar óskar aðgang að nægilegu magni samskiptagagna svo bera megi kennsl á þjónustuaðilann.
Annar hluti 2. þáttar, 31.–34. gr., geymir reglur um gagnkvæma aðstoð er lýtur að rannsóknarheimild. Samkvæmt 31. gr. getur aðildarríki óskað þess við annað aðildarríki að það geri leit, leggi hald á og afhendi gögn sem geymd eru í tölvukerfi á landsvæði þess síðarnefnda. Þar undir falla m.a. gögn sem hafa verið flýtivarðveitt skv. 29. gr. Séu gögn opinber, eða fáist samþykki persónu sem hefur heimild til þess að taka ákvörðun þar um, getur aðildarríki gengið að tölvugögnum sem vistuð eru á landsvæði annars aðildarríkis án samþykkis þess, sbr. 32. gr. Samkvæmt 33. og 34. gr. skal gagnkvæm aðstoð einnig ná til söfnunar samskiptagagna og hlerunar gagna um innihald miðað við rauntíma. Þriðji hluti 2. þáttar, 35. gr., felur hverju aðildarríki að tilnefna tengilið til þess að halda netkerfi opnu allan sólarhringinn sjö daga vikunnar. Netkerfi þetta skal tryggja tafarlausa þjónustu í tengslum við gagnkvæma aðstoð samkvæmt samningnum. Gert er ráð fyrir að Ísland muni tilnefna alþjóðadeild ríkislögreglustjóra sem tengilið af sinni hálfu.
Í IV. kafla samningsins, 36.–48. gr., er að finna lokaákvæði hans. Er þar m.a. fjallað um undirritun og gildistöku samningsins, aðild að honum, gildissvæði hans, áhrif gagnvart öðrum samningum, fyrirvara, breytingar, lausn deilumála, samráð aðildarríkja, uppsögn samningsins og tilkynningar til og frá aðalframkvæmdastjóra Evrópuráðsins.
Gera þarf breytingar á nokkrum ákvæðum almennra hegningarlaga, laga um meðferð opinberra mála og laga um fjarskipti til þess að Ísland geti staðið við þær skuldbindingar sem samningurinn um tölvubrot leggur aðildarríkjunum á herðar. Samhliða þingsályktunartillögu þessari leggur dóms- og kirkjumálaráðherra fram frumvarp um nauðsynlegar lagabreytingar.
Fylgiskjal.
SAMNINGUR
um tölvubrot.
Búdapest 23.11. 2001.
Formálsorð.
Aðildarríki Evrópuráðsins og önnur ríki sem undirrita samning þennan,
sem hafa í huga að markmið Evrópuráðsins er að efla einingu meðal aðildarríkjanna,
sem viðurkenna gildi þess að stuðla að samvinnu við hin ríkin sem eiga aðild að samningi þessum,
sem álíta það forgangsatriði að fylgja sameiginlegri stefnu á sviði refsiréttar er miði að því að vernda þjóðfélagið gegn tölvubrotum, meðal annars með því að setja viðeigandi lög og stuðla að samvinnu þjóða í milli,
sem gera sér grein fyrir þeim grundvallarbreytingum sem orðið hafa af völdum tölvuvæðingar, samleitni og samfelldrar útbreiðslu tölvuneta um heim allan,
sem eru uggandi yfir því að hætta er á að tölvunet og rafrænar upplýsingar séu einnig notuð til þess að fremja refsilagabrot og að unnt sé að geyma og flytja sönnunargögn, sem tengjast slíkum brotum, í og um fyrrnefnd net,
sem átta sig á nauðsyn þess að ríki og atvinnugreinar innan einkageirans vinni saman að því að koma í veg fyrir tölvubrot og á nauðsyn þess að vernda lögmæta hagsmuni sem tengjast notkun og þróun upplýsingatækni,
sem eru þeirrar trúar að aukin, hraðvirk og árangursrík samvinna þjóða í milli á sviði sakamála sé forsenda þess að baráttan gegn tölvubrotum skili tilætluðum árangri,
sem álíta að samningur þessi sé nauðsynlegur til þess að koma í veg fyrir aðgerðir, sem miða að því að rjúfa leynd sem hvílir yfir tölvukerfum, tölvunetum og tölvugögnum og er jafnframt beint gegn heildarvirkni þeirra og aðgengi að þeim, og að koma í veg fyrir misnotkun slíkra kerfa, neta og gagna með því að kveða á um að slík háttsemi varði við lög með þeim hætti sem er lýst í samningi þessum og með því að samþykkja nægar heimildir til þess að hefja árangursríka baráttu gegn slíkum refsilagabrotum með því að greiða fyrir því að unnt sé að koma upp um þau, rannsaka þau og sækja menn til sakar fyrir þau, bæði innanlands og á alþjóðavettvangi, og með því að búa í haginn fyrir fljótvirka og trausta samvinnu þjóða í milli,
sem eru minnug þess að nauðsynlegt er að tryggja að eðlilegt jafnvægi ríki milli þeirra samfélagslegu hagsmuna að lögum sé framfylgt og þess að grundvallarmannréttindi, eins og þau eru bundin í mannréttindasáttmála Evrópu frá 1950, alþjóðasamningi Sameinuðu þjóðanna frá 1966 um borgaraleg og stjórnmálaleg réttindi og öðrum alþjóðlegum mannréttindasáttmálum sem í gildi eru og árétta rétt allra manna til þess að hafa skoðanir sínar í friði, séu virt og réttur til tjáningarfrelsis, t.d. frelsis til þess að leita eftir, taka við og láta í té hvers kyns upplýsingar og hugmyndir án tillits til landamæra, og enn fremur réttur til þess að friðhelgi einkalífs manna sé virt,
sem eru og minnug verndar persónuupplýsinga eins og hún er veitt, til dæmis með samningi Evrópuráðsins frá 1981 um vernd einstaklinga varðandi vélræna vinnslu persónuupplýsinga,
sem hafa í huga samning Sameinuðu þjóðanna frá 1989 um réttindi barnsins og samþykkt Alþjóðavinnumálastofnunarinnar frá 1999 um barnavinnu í sinni verstu mynd,
sem hafa hliðsjón af gildandi samningum Evrópuráðsins um samvinnu á sviði sakamála og sambærilegum alþjóðasamningum, sem eru í gildi milli aðildarríkja Evrópuráðsins og annarra ríkja, og sem leggja áherslu á að samningur þessi er hugsaður sem viðbót við þá samninga með það að markmiði að gera rannsókn og málarekstur vegna refsilagabrota, sem tengjast tölvukerfum og -gögnum, skilvirkari og að gera kleift að safna sönnunargögnum í rafrænni mynd sem tengjast refsilagabrotum,
sem fagna nýjungum, sem auka enn frekar skilning þjóða í milli á því og samvinnu um það að berjast gegn tölvubrotum, meðal annars aðgerðum á vettvangi Sameinuðu þjóðanna, Efnahags- og framfarastofnunarinnar (OECD), Evrópusambandsins og átta helstu iðnríkja heims,
sem minnast tilmæla nr. R (85) 10 um beitingu Evrópusamningsins um gagnkvæma aðstoð í sakamálum með tilliti til réttarbeiðna um heimild til þess að hlera fjarskipti, tilmæla nr. R (88) 2 um stuld á sviði höfundarréttar og skyldra réttinda, tilmæla nr. R (87) 15 um að koma skipulagi á notkun persónuupplýsinga hjá lögregluembættum, tilmæla nr. R (95) 4 um vernd persónuupplýsinga innan fjarskiptaþjónustugeirans, einkum með tilliti til símaþjónustu, ásamt tilmælum nr. R (89) 9 um brot sem tengjast tölvum, þar sem settar eru fram viðmiðunarreglur fyrir innlenda löggjafa um skilgreiningu tiltekinna tölvubrota, og tilmæla nr. R (95) 13 um viðfangsefni á sviði refsiréttarreglna í sakamálum sem tengjast upplýsingatækni,
sem hafa hliðsjón af ályktun nr. 1, sem evrópskir dómsmálaráðherrar samþykktu á 21. fundi sínum (í Prag í júní 1997), þar sem þeim tilmælum var beint til ráðherranefndarinnar að styrkja starfsemi Evrópunefndarinnar um afbrotamálefni (CDPC) á sviði tölvubrota, í því skyni að samræma betur ákvæði hegningarlaga hinna ýmsu ríkja og gera kleift að beita skilvirkum rannsóknaraðferðum, þegar um slík brot er að ræða, og af ályktun nr. 3, sem var samþykkt á 23. fundi evrópskra dómsmálaráðherra (í London í júní 2000), þar sem aðilar að samningaviðræðum voru hvattir til þess að leggja sig fram um að finna viðeigandi lausnir til þess að sem flestum ríkjum verði gert kleift að gerast aðilar að samningnum og viðurkennd var nauðsyn þess að koma á hrað- og skilvirku fyrirkomulagi alþjóðlegrar samvinnu þar sem tilhlýðilegt tillit er tekið til sérþarfa vegna baráttunnar gegn tölvubrotum,
sem hafa einnig hliðsjón af aðgerðaáætluninni sem þjóðhöfðingjar og ríkisstjórnaleiðtogar aðildarríkja Evrópuráðsins samþykktu í tilefni af öðrum fundi sínum (í Strassborg 10. og 11. október 1997) og ætlað var að finna sameiginleg andsvör við þróun hinnar nýju upplýsingatækni er byggi á viðmiðunarreglum og gildum Evrópuráðsins,
hafa orðið ásátt um eftirfarandi:
I. kafli – Notkun hugtaka.
1. gr.
Skilgreiningar.
a) „tölvukerfi“ merkir tæki eða samsafn innbyrðis tengdra eða skyldra tækja þar sem eitt þeirra eða fleiri framkvæma sjálfvirka gagnavinnslu eftir forriti;
b) „tölvugögn“ merkir framsetningu staðreynda, upplýsinga eða hugtaka í þeirri mynd að henti vinnslu í tölvukerfi; um ræðir meðal annars forrit sem gerir að verkum að tölvukerfi getur framkvæmt aðgerð;
c) „þjónustuveitandi“ merkir:
i) opinberan aðila eða einkaaðila sem gerir þeim, er notfæra sér þjónustu hans, kleift að eiga samskipti með því að nýta til þess tölvukerfi; og
ii) annan þann aðila sem vinnur eða geymir tölvugögn fyrir hönd slíkrar samskiptaþjónustu eða notenda slíkrar þjónustu;
d) „samskiptagögn“ merkir tölvugögn sem tengjast boðum um tölvukerfi og eru afurð tölvukerfis, sem myndaði hlekk í keðju boða, og sem gefa til kynna hvar boðin eru upprunnin, hver ákvörðunarstaður þeirra er, leið þeirra, hvenær þau eru send og hvaða dag, umtak og tímalengd þeirra eða hvers kyns þjónusta liggur þeim til grundvallar.
II. kafli – Ráðstafanir sem ber
að gera innanlands.
1. þáttur – Efnisreglur refsiréttar.
1. hluti – Brot er tengjast leynd sem hvílir yfir tölvugögnum og -kerfum, heildarvirkni þeirra
og aðgengi að þeim.
2. gr.
Ólöglegur aðgangur.
3. gr.
Ólögleg hlerun.
4. gr.
Gagnaröskun.
2. Aðili getur áskilið sér rétt til þess að tilskilja að sú háttsemi, sem lýst er í 1. mgr., leiði til alvarlegs tjóns.
5. gr.
Kerfisröskun.
6. gr.
Misnotkun búnaðar.
a) að framleiða, selja, afla til notkunar, flytja inn, dreifa eða gera aðgengilegan:
i) búnað, þar með talið tölvuforrit, sem er fyrst og fremst hannaður eða breytt til þeirra nota að fremja eitthvert þeirra brota sem gerð eru refsinæm í samræmi við ákvæði 2.–5. gr.;
ii) lykilorð, aðgangskóða eða lík gögn sem hægt er að nota til þess að fara inn í tölvukerfi sem heild eða hluta þess;
til nota í því skyni að fremja eitthvert þeirra brota sem gerð eru refsinæm í 2.–5. gr.; og
b) að hafa í fórum sínum eitthvað það, er um getur í i- eða ii-lið a-liðar hér að framan, til nota í því skyni að fremja eitthvert þeirra brota sem gerð eru refsinæm í 2.–5. gr. Aðili getur tilskilið í lögum að viðkomandi þurfi að hafa nokkur slík atriði í fórum sínum til þess að viðkomandi geti sætt refsiábyrgð.
2. Eigi ber að túlka ákvæði greinar þessarar þannig að refsiábyrgð sé lýst á hendur viðkomandi fyrir að framleiða, selja, afla til notkunar, flytja inn, dreifa eða gera með öðrum hætti aðgengilegt eða hafa í fórum sínum eitthvað það, sem um getur í 1. mgr. greinar þessarar, í öðrum tilgangi en þeim að fremja brot, sem gert er refsinæmt í samræmi við ákvæði 2. til 5. gr. samnings þessa, til dæmis til lögmætrar prófunar á tölvukerfi eða í því skyni að vernda það.
3. Hver aðili getur áskilið sér rétt til þess að beita ekki ákvæðum 1. mgr. greinar þessarar að því tilskildu að slíkur fyrirvari taki ekki til þess að selja, dreifa eða gera með öðrum hætti aðgengilegt eitthvað það sem um getur í ii-lið a-liðar 1. mgr.
2. hluti
–
Afbrot tengd tölvum.
7. gr.
Fölsun tengd tölvum.
8. gr.
Svik tengd tölvum
a) að skjóta inn tölvugögnum, breyta þeim eða eyða eða stöðva þau;
b) að trufla virkni tölvukerfis;
í þeim sviksamlega eða óheiðarlega tilgangi að verða sér eða öðrum úti um efnahagslegan ávinning án réttar.
3. hluti – Brot er varða innihald.
9. gr.
Brot er varða barnaklám.
a) að framleiða barnaklám í því skyni að dreifa því um tölvukerfi;
b) að bjóða fram barnaklám eða gera það aðgengilegt um tölvukerfi;
c) að dreifa barnaklámi eða senda það um tölvukerfi;
d) að útvega sér eða öðrum barnaklám um tölvukerfi;
e) að hafa í fórum sínum barnaklám í tölvukerfi eða vörslumiðli tölvugagna.
2. Í „barnaklámi“ felst, að því er varðar 1. mgr. hér að framan, klámefni sem sýnir:
a) ólögráða barn sem hefur uppi háttsemi sem er greinilega kynferðisleg;
b) manneskju sem virðist vera ólögráða barn og hefur uppi háttsemi sem er greinilega kynferðisleg;
c) raunsannar myndir sem tákna ólögráða barn sem hefur uppi háttsemi sem er greinilega kynferðisleg;
3. Hugtakið „ólögráða barn“, tekur, að því er varðar 2. mgr. hér að framan, til allra manna undir 18 ára aldri. Aðili getur engu að síður tilskilið lægra aldursmark, þó ekki lægra en 16 ár.
4. Hver aðili getur áskilið sér rétt til þess að beita ekki ákvæðum d- og e-liða 1. mgr. og b- og c-liða 2. mgr. í heild eða að hluta.
4. hluti – Afbrot tengd höfundarrétti og
skyldum réttindum.
10. gr.
Afbrot tengd höfundarrétti og
skyldum réttindum.
2. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að gera þá háttsemi refsinæma samkvæmt landslögum sínum að sniðganga skyld réttindi, eins og það er skilgreint í lögum þess aðila í samræmi við skuldbindingar sem hann hefur undirgengist samkvæmt alþjóðasamningnum um vernd listflytjenda, framleiðenda hljóðrita og útvarpsstofnana, sem var gerður í Róm (Rómarsamningnum), samningnum um hugverkarétt í viðskiptum og samningi Alþjóðahugverkastofnunarinnar um flutning og hljóðrit, að undanskildum siðferðilegum réttindum sem slíkir samningar veita, þegar slík háttsemi er höfð uppi af ásettu ráði, að umfangi eins og í viðskiptum og með því að notast við tölvukerfi.
3. Aðili getur áskilið sér rétt til þess að láta menn ekki sæta refsiábyrgð skv. 1. og 2. mgr. greinar þessarar þegar tilefnið er smávægilegt, að því tilskildu að önnur áhrifarík úrræði séu tiltæk og að slíkur fyrirvari víki ekki frá alþjóðlegum skuldbindingum aðilans sem eru settar fram í þeim alþjóðlegu gerningum sem um getur í 1. og 2. mgr. greinar þessarar.
5. hluti – Aðrar tegundir refsiábyrgðar og viðurlög.
11. gr.
Að gera tilraun til brots og að aðstoða við það
eða hvetja til þess.
2. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að gera þá háttsemi refsinæma samkvæmt landslögum sínum, þegar um ásetning er að ræða, að gera tilraun til þess að fremja eitthvert þeirra brota, sem gerð eru refsinæm skv. 3. til 5. gr., 7. og 8. gr. og a- og c-liðum 1. mgr. 9. gr. samnings þessa.
3. Hver aðili getur áskilið sér rétt til þess að beita ekki ákvæðum 2. mgr. greinar þessarar í heild eða að hluta.
12. gr.
Refsiábyrgð lögaðila.
a) heimild til að koma fram fyrir hönd lögaðilans;
b) valdi til að taka ákvörðun fyrir hönd lögaðilans;
c) valdi til að fara með stjórn mála innan lögaðilans.
2. Auk þeirra tilvika, sem þegar er kveðið á um í 1. mgr., skal hver aðili gera nauðsynlegar ráðstafanir til að tryggja að unnt sé að lýsa refsiábyrgð á hendur lögaðila hafi skortur á eftirliti eða stjórnun af hálfu einstaklings, sem um getur í 1. mgr., gert einstaklingi, sem aðhefst í umboði fyrrnefnds lögaðila, kleift að fremja refsilagabrot, sem gert er refsinæmt í samræmi við samning þennan, lögaðilanum til hagsbóta.
3. Ábyrgð lögaðila getur, með fyrirvara um ákvæði meginreglna landslaga aðilans, lotið að refsi- eða einkamálarétti eða verið stjórnsýslulegs eðlis.
4. Slík ábyrgð hefur engin áhrif á refsiábyrgð þeirra einstaklinga sem hafa framið brotið.
13. gr.
Viðurlög og ráðstafanir.
2. Hver aðili skal sjá til þess að lögaðilar, sem gerðir eru ábyrgir í samræmi við ákvæði 12. gr., þoli áhrifaríka, hæfilega og letjandi refsingu samkvæmt hegningarlögum eða sæti annars konar viðurlögum eða ráðstöfunum, þar með talið sektum.
2. þáttur – Réttarfarsreglur.
1. hluti – Almenn ákvæði.
14. gr.
Gildissvið málsmeðferðarákvæða.
2. Hver aðili skal beita þeim heimildum og málsmeðferð, sem um getur í 1. mgr., nema kveðið sé sérstaklega á um annað í 21. gr.:
a) gagnvart refsilagabrotum sem gerð eru refsinæm skv. 2.–11. gr. samnings þessa;
b) gagnvart öðrum refsilagabrotum sem eru framin með því að nota tölvukerfi; og
c) við söfnun sönnunargagna í rafrænni mynd sem tengjast refsilagabroti.
3. a) Hver aðili getur áskilið sér rétt til þess að beita þeim ráðstöfunum, sem um getur í 20. gr., aðeins gagnvart brotum eða brotaflokkum, sem eru tilgreindir í fyrirvaranum, að því tilskildu að víðtæki slíkra brota eða brotaflokka sé ekki takmarkaðra en víðtæki þeirra brota sem það beitir þeim ráðstöfunum gagnvart sem um getur í 21. gr. Hver aðili skal kanna þann kost að takmarka slíkan fyrirvara til þess að unnt sé að beita þeim ráðstöfunum, sem um getur í 20. gr., á sem víðtækastan hátt.
b) Geti aðili, sakir takmarkana í gildandi löggjöf sinni þegar samningur þessi er samþykktur, ekki beitt þeim ráðstöfunum, sem um getur í 20. og 21. gr., gagnvart boðum sem eru send innan tölvukerfis þjónustuveitanda:
i) sem er starfrækt í þágu lokaðs notendahóps, og
ii) sem nýtir ekki almenn boðskiptanet og er ekki tengt öðru tölvukerfi í eigu almennings eða í einkaeign,
getur hann áskilið sér rétt til þess að beita þessum ráðstöfunum ekki gagnvart slíkum boðum. Hver aðili skal kanna þann kost að takmarka slíkan fyrirvara til þess að unnt sé að beita þeim ráðstöfunum, sem um getur í 20. og 21. gr., á sem víðtækastan hátt.
15. gr.
Skilyrði og vernd.
2. Í fyrrnefndum skilyrðum og vernd skulu felast meðal annars, eftir því sem við á og að teknu tilliti til eðlis þeirra heimilda og málsmeðferðar er um ræðir, eftirlit af hálfu réttarkerfisins eða annars konar óháð eftirlit, ástæður er réttlæta beitingu þeirra og takmarkanir á gildissviði og gildistíma umræddrar heimildar eða málsmeðferðar.
3. Aðili skal kanna áhrif heimilda og málsmeðferðar, er um getur í þessum þætti, á réttindi, ábyrgð og lögmæta hagsmuni þriðju aðila að því leyti sem það samræmist almannahagsmunum, einkum öruggri réttarvörslu.
2. hluti – Flýtivarðveisla geymdra tölvugagna.
16. gr.
Flýtivarðveisla geymdra tölvugagna.
2. Aðili skal, í þeim tilvikum þegar hann hrindir ákvæðum 1. mgr. í framkvæmd með því að gefa persónu fyrirmæli um að varðveita tiltekin geymd tölvugögn sem hann hefur í fórum sínum eða umráð yfir, setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að skylda umrædda persónu til þess að varðveita og viðhalda heilleika fyrrnefndra tölvugagna eins lengi og nauðsyn krefur, eða í allt að 90 daga hið lengsta, í því skyni að gera lögbærum yfirvöldum kleift að leita eftir því að fá þau afhent. Aðili getur tilskilið að slík fyrirmæli verði endurnýjuð síðar.
3. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að skylda gæsluaðila tölvugagnanna eða aðra persónu, sem er ætlað það hlutverk að varðveita þau, til þess að halda framkvæmd slíkrar meðferðar leyndri eins lengi og landslög aðilans mæla fyrir um það.
4. Þær heimildir og málsmeðferð, sem um getur í grein þessari, eru með fyrirvara um ákvæði 14. og 15. gr.
17. gr.
Varðveislu samskiptagagna og afhendingu þeirra að hluta flýtt.
a) að slík flýtivarðveisla samskiptagagna fari fram án tillits til þess hvort einn eða fleiri þjónustuveitendur komu að sendingu umræddra boða; og
b) að samskiptagögn í nægilega miklum mæli séu afhent lögbæru yfirvaldi aðilans eða persónu, sem það tilnefnir, í flýti til þess að gera aðilanum kleift að bera kennsl á viðkomandi þjónustuveitendur og átta sig á þeirri leið sem boðin voru send eftir.
2. Þær heimildir og málsmeðferð, sem um getur í grein þessari, eru með fyrirvara um ákvæði 14. og 15. gr.
3. hluti – Fyrirmæli um framlagningu.
18. gr.
Fyrirmæli um framlagningu.
a) persónu á landsvæði sínu að leggja fram tilgreind tölvugögn sem hún hefur í fórum sínum eða umráð yfir og eru geymd í tölvukerfi eða vörslumiðli tölvugagna; og
b) þjónustuveitanda, sem býður fram þjónustu sína á landsvæði aðilans, að leggja fram gögn sem veita upplýsingar um áskrifendur og varða slíka þjónustu og fyrrnefndur þjónustuveitandi hefur í fórum sínum eða umráð yfir.
2. Þær heimildir og málsmeðferð, sem um getur í grein þessari, eru með fyrirvara um ákvæði 14. og 15. gr.
3. Að því er grein þessa varðar merkir „upplýsingar um fasta kaupendur“ hverjar þær upplýsingar sem er haldið til haga í formi tölvugagna eða einhverri annarri mynd og þjónustuveitandi hefur í fórum sínum og varða fasta kaupendur þjónustu hans, aðrar en gögn um samskipti eða innihald, og unnt er að nota til þess að fá vitneskju um:
a) gerð þeirrar boðskiptaþjónustu sem er notuð, hvaða tækniráðstafanir eru gerðar vegna hennar og á hvaða tímabili þjónustan er veitt;
b) hver fastur kaupandi er, hvert póstfang hans er eða heimilisfang, símanúmer og önnur númer, sem gera kleift að komast í samband við hann, og um reikningagerð og greiðslur, vitneskju sem er byggð á þjónustusamningi eða -fyrirkomulagi;
c) allt annað er lýtur að því hvar búnaður til boðskipta er upp settur, það er vitneskju sem er byggð á þjónustusamningi eða -fyrirkomulagi.
4. hluti – Leit í geymdum tölvugögnum og haldlagning þeirra.
19. gr.
Leit í geymdum tölvugögnum og
haldlagning þeirra.
a) tölvukerfi eða hluta þess og ganga að tölvugögnum sem þar eru geymd; og
b) vörslumiðil tölvugagna sem tölvugögn geta verið geymd í
á landsvæði sínu.
2. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að tryggja, geri yfirvöld þeirra leit í eða fari með líkum hætti inn í tiltekið tölvukerfi eða hluta þess samkvæmt ákvæðum a-liðar 1. mgr. og hafi ástæðu til að ætla að þau gögn, sem leitað er eftir, séu geymd í öðru tölvukerfi eða hluta þess á landsvæði hans og að slík gögn sé unnt að nálgast á löglegan hátt í upphaflega kerfinu eða að þau séu tæk fyrir það, að slík yfirvöld séu í stakk búin til þess að færa í flýti út leit til hins kerfisins eða fara með svipuðum hætti inn í það.
3. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að veita lögbærum yfirvöldum sínum heimild til að leggja hald á eða komast með svipuðum hætti yfir tölvugögn sem gengið er að samkvæmt ákvæðum 1. og 2. mgr. Í þessum ráðstöfunum skulu felast heimildir til að:
a) leggja hald á eða komast með svipuðum hætti yfir tölvukerfi eða hluta þess eða vörslumiðil tölvugagna;
b) afrita fyrrnefnd tölvugögn og varðveita slíkt afrit;
c) viðhalda heilleika viðkomandi tölvugagna sem eru geymd: og
d) gera tölvugögnin í því tölvukerfi, sem farið hefur verið inn í, óaðgengileg eða fjarlægja þau.
4. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að veita lögbærum yfirvöldum sínum heimild til að fyrirskipa hverri þeirri persónu, sem býr yfir þekkingu á því hvernig tölvukerfið virkar eða ráðstöfunum sem er beitt til þess að vernda tölvugögnin sem þar eru, að láta í té, eftir því sem eðlilegt má teljast, nauðsynlegar upplýsingar til þess að unnt sé að grípa til þeirra ráðstafana sem um getur í 1. og 2. mgr.
5. Þær heimildir og málsmeðferð, sem um getur í grein þessari, eru með fyrirvara um ákvæði 14. og 15. gr.
5. hluti – Söfnun tölvugagna miðað við rauntíma.
20. gr.
Söfnun samskiptagagna miðað við rauntíma.
a) safna eða skrá á landsvæði sínu og með tæknilegum aðferðum, og
b) knýja þjónustuveitanda, eins og tæknigeta hans leyfir á hverjum sinni, til þess að:
i) safna eða skrá á landsvæði fyrrnefnds aðila og með tæknilegum aðferðum, eða
ii) vinna með og aðstoða viðkomandi lögbær yfirvöld við að safna eða skrá,
samskiptagögn, miðað við rauntíma, sem tengjast tilteknum boðum á landsvæði hans sem eru send um tölvukerfi.
2. Geti aðili ekki samþykkt þær ráðstafanir, er um getur í a-lið 1. mgr., vegna viðtekinna meginreglna innlends réttarkerfis síns getur hann þess í stað sett lagaákvæði og samþykkt aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að tryggja að fram fari söfnun eða skráning samskiptagagna, sem tengjast tilteknum boðum á landsvæði hans, miðað við rauntíma, með því að beita tæknilegum aðferðum á því landsvæði.
3. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, í því skyni að skylda þjónustuveitanda til þess að halda því leyndu þegar heimild, sem kveðið er á um í grein þessari, er nýtt og upplýsingum þar að lútandi.
4. Þær heimildir og málsmeðferð, sem um getur í grein þessari, eru með fyrirvara um ákvæði 14. og 15. gr.
21. gr.
Hlerun gagna um innihald.
a) safna eða skrá á landsvæði sínu og með tæknilegum aðferðum, og
b) knýja þjónustuveitanda, eins og tæknigeta hans leyfir á hverjum tíma, til þess að:
i) safna eða skrá á landsvæði fyrrnefnds aðila og með tæknilegum aðferðum, eða
ii) vinna með og aðstoða viðkomandi lögbær yfirvöld við að safna eða skrá,
gögn um innihald, miðað við rauntíma, er varða tiltekin boð á landsvæði sínu sem send eru um tölvukerfi.
2. Geti aðili ekki samþykkt þær ráðstafanir, er um getur í a-lið 1. mgr., vegna viðtekinna meginreglna innlends réttarkerfis síns getur hann þess í stað sett lagaákvæði og samþykkt aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að tryggja að fram fari söfnun eða skráning gagna um innihald, miðað við rauntíma, er varða tiltekin boð á landsvæði hans þar sem tæknilegum aðferðum er beitt á því landsvæði.
3. Hver aðili skal setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, í því skyni að skylda þjónustuveitanda til þess að halda því leyndu þegar heimild, sem kveðið er á um í grein þessari, er nýtt og upplýsingum þar að lútandi.
4. Þær heimildir og málsmeðferð, sem um getur í grein þessari, eru með fyrirvara um ákvæði 14. og 15. gr.
3. þáttur – Refsilögsögureglur.
22. gr.
Refsilögsögureglur.
a) á landsvæði hans; eða
b) um borð í skipi sem siglir undir fána fyrrnefnds aðila; eða
c) um borð í loftfari sem er skráð samkvæmt lögum fyrrnefnds aðila; eða
d) af einum ríkisborgara hans sé brotið refsinæmt samkvæmt hegningarlögum þar sem það var framið eða sé það framið utan landsvæðis sem lögsaga einhvers ríkis nær til.
2. Hver aðili getur áskilið sér rétt til þess að beita ekki þeim reglum um lögsögu, sem mælt er fyrir um í b- til d-liðum 1. mgr. greinar þessarar, eða hluta þeirra, eða gera það aðeins í sérstöku tilvikum eða við sérstök skilyrði.
3. Hver aðili skal samþykkja ráðstafanir, eftir því sem nauðsyn krefur, til þess að afla sér lögsögu vegna þeirra brota, sem um getur í 1. mgr. 24. gr. samnings þessa, þegar meintur brotamaður er staddur á landsvæði viðkomandi aðila og sá framselur hann ekki öðrum aðila, á grundvelli þjóðernis hans einvörðungu, að framkominni framsalsbeiðni.
4. Samningur þessi útilokar ekki refsilögsögu sem er beitt í samræmi við landslög.
5. Geri fleiri en einn aðili kröfu um að meint brot, sem gert er refsinæmt í samræmi við ákvæði samnings þessa, beri undir lögsögu sína skulu hlutaðeigandi aðilar ráðgast sín á milli, þar sem það á við, í því skyni að ákveða í lögsögu hvers sé mest viðeigandi að mál sé höfðað.
III. kafli – Alþjóðleg samvinna.
1. þáttur – Meginreglur almenns eðlis.
1. hluti – Meginreglur almenns eðlis
um alþjóðlega samvinnu.
23. gr.
Meginreglur almenns eðlis um
alþjóðlega samvinnu.
2. hluti – Meginreglur um framsal.
24. gr.
Framsal.
b) Standi til að leggja á öðruvísi lágmarksrefsingu samkvæmt tilhögun, sem samkomulag er um á grundvelli samhljóða eða gagnkvæmrar löggjafar eða á grundvelli framsalssamnings, til dæmis Evrópusamnings um framsal sakamanna (ETS nr. 24), sem í gildi er milli tveggja aðila eða fleiri, skal sú lágmarksrefsing, sem mælt er fyrir um í slíkri tilhögun eða samningi, gilda.
2. Líta ber þannig á að brot, sem er lýst í 1. mgr. greinar þessarar, séu brot sem geta leitt til framsals í skilningi framsalssamninga sem eru í gildi milli aðila eða þeirra á meðal. Aðilar skuldbinda sig til þess að telja fyrrnefnd brot meðal framsalsbrota í hverjum þeim framsalssamningi sem kann að verða gerður milli þeirra.
3. Taki aðili, sem gerir það að skilyrði fyrir framsali að í gildi sé samningur þar um, við framsalsbeiðni frá öðrum aðila, sem það hefur ekki framsalssamning við, getur hann litið á samning þennan sem lagalegan grundvöll að framsali með tilliti til brots sem um getur í 1. mgr. greinar þessarar.
4. Aðilar, sem gera það ekki að skilyrði fyrir framsali að í gildi sé samningur þar um, skulu samþykkja, með gagnkvæmum hætti, að brot, sem um getur í 1. mgr. greinar þessarar, séu framsalsbrot.
5. Framsal skal háð þeim skilyrðum, sem landslög þess aðila, sem framsalsbeiðni er beint til, kveða á um eða gildandi framsalssamningar, meðal annars ástæðum þess að aðilinn, sem beiðni er beint til, geti synjað um framsal.
6. Sé synjað um framsal vegna refsilagabrots, sem um getur í 1. mgr. greinar þessarar, einungis á grundvelli ríkisfangs þess manns sem óskast framseldur eða vegna þess að aðilinn, sem beiðni er beint til, telur sig hafa lögsögu í málinu skal aðilinn, sem beiðni er beint til, leggja málið fyrir lögbær yfirvöld sín til saksóknar að beiðni þess aðila sem framsals beiðist og tilkynna honum um endanlega niðurstöðu þess þegar þar að kemur. Skulu þau yfirvöld taka ákvörðun sína og haga rannsókn sinni og málarekstri með sama hætti og þegar um ræðir önnur sambærileg brot samkvæmt landslögum þess aðila.
7. a) Hver aðili skal, við undirritun samningsins eða samtímis því að hann afhendir skjal sitt um fullgildingu, staðfestingu, samþykki eða aðild, skýra aðalframkvæmdastjóra Evrópuráðsins frá nafni og aðsetri hvers þess yfirvalds sem sér um að senda framsalsbeiðni eða beiðni um handtöku og gæslu, ef samningur er ekki fyrir hendi, eða taka við slíkum beiðnum.
b) Aðalframkvæmdastjóri Evrópuráðsins skal stofna og uppfæra reglulega skrá um yfirvöld sem aðilarnir tilnefna í þeim tilgangi er fyrr greinir. Hver aðili skal sjá til þess að þær upplýsingar, sem skráin geymir, séu ávallt réttar.
3. hluti – Meginreglur almenns eðlis um gagnkvæma aðstoð.
25. gr.
Meginreglur almenns eðlis um gagnkvæma aðstoð.
2. Hver aðili skal og setja lagaákvæði og samþykkja aðrar ráðstafanir, eftir því sem nauðsyn krefur, til þess að geta framkvæmt þær skuldbindingar sem eru settar fram í 27.–35. gr.
3. Hver aðili getur, ef brýnar ástæður eru til, sent beiðni um gagnkvæma aðstoð eða orðsendingu þar að lútandi eftir hraðvirkum boðleiðum, meðal annars í formi símbréfs eða tölvupósts, eftir því sem slíkar boðleiðir eru nægilega öruggar og unnt er að færa sönnur á uppruna slíkra beiðna eða orðsendinga með viðunandi hætti (meðal annars má nota dulkóðun sé slíkt nauðsynlegt) og að formleg staðfesting sé send síðar geri aðilinn, sem beiðni er beint til, kröfu þar um. Aðilinn, sem beiðni er beint til, skal fallast á beiðni, sem er send eftir slíkum hraðvirkum boðleiðum, og bregðast við henni.
4. Gagnkvæm aðstoð skal, nema ákvæði greina þessa kafla mæli sérstaklega fyrir um annað, háð þeim skilyrðum sem landslög þess aðila, sem beiðni er beint til, kveða á um eða gildandi samningar um gagnkvæma aðstoð, meðal annars ástæðum þess að aðilinn, sem beiðni er beint til, geti hafnað því að eiga samvinnu við viðkomandi. Aðilinn, sem beiðni er beint til, skal ekki nýta sér þann rétt að synja um gagnkvæma aðstoð vegna þeirra brota, sem um getur í 2.–11. gr., á þeirri forsendu einni að beiðnin varði brot sem sé talið til skattalagabrota.
5. Í þeim tilvikum þegar aðila, sem beiðni er beint til, er heimilt, í samræmi við ákvæði þessa kafla, að gera það að skilyrði fyrir gagnkvæmri aðstoð að um tvöfalt refsinæmi sé að ræða hjá báðum aðilum skal líta svo á að því skilyrði sé fullnægt, óháð því hvort landslög hans mæla svo fyrir að brotið skuli falla undir sama brotaflokk og hjá aðilanum, sem leggur fram beiðni, eða lýsa því með sama orðalagi og hann gerir, ef sú háttsemi, sem liggur broti því til grundvallar, sem aðstoðar er leitað vegna, er hegningarlagabrot samkvæmt löggjöf fyrrnefnda aðilans.
26. gr.
Upplýsingagjöf að eigin frumkvæði.
2. Aðilinn, sem lætur slíkar upplýsingar í té, getur, áður en til þess kemur, óskað þess að þeim verði haldið leyndum eða þær notaðar samkvæmt settum skilyrðum. Geti aðilinn, er við upplýsingunum tekur, ekki orðið við slíkri beiðni skal hann tilkynna það þeim aðila, er lætur þær í té, sem ákveður hvort afhenda skuli upplýsingarnar þrátt fyrir það. Þiggi móttökuaðilinn upplýsingarnar með settum skilyrðum skal hann uppfylla þau.
4. hluti – Málsmeðferðarreglur er lúta að beiðnum um gagnkvæma aðstoð þegar gildandi alþjóðasamningar þar um eru ekki fyrir hendi.
27. gr.
Málsmeðferðarreglur er lúta að beiðnum um gagnkvæma aðstoð þegar gildandi alþjóðasamningar þar um eru ekki fyrir hendi.
2. a) Hver aðili skal tilnefna umsjónarstjórnvald, eitt eða fleiri, sem skal bera ábyrgð á því að senda beiðnir um gagnkvæma aðstoð og svara þeim, að framfylgja slíkum beiðnum eða framsenda þær yfirvöldum sem eru til þess bær að framfylgja þeim.
b) Umsjónarstjórnvöld skulu eiga bein samskipti sín á milli.
c) Hver aðili skal, samtímis því að hann afhendir skjal sitt um fullgildingu, staðfestingu, samþykki eða aðild, skýra aðalframkvæmdastjóra Evrópuráðsins frá nafni og aðsetri þeirra stjórnvalda sem eru tilnefnd í samræmi við málsgrein þessa.
d) Aðalframkvæmdastjóri Evrópuráðsins skal stofna og uppfæra reglulega skrá um umsjónarstjórnvöld sem aðilarnir tilnefna í þeim tilgangi er fyrr greinir. Hver aðili skal sjá til þess að þær upplýsingar, sem skráin geymir, séu ávallt réttar.
3. Framfylgja ber beiðnum um gagnkvæma aðstoð, sem eru lagðar fram samkvæmt grein þessari, í samræmi við þá málsmeðferð sem aðilinn, sem leggur fram beiðni, tilgreinir nema slík málsmeðferð samræmist ekki lögum aðilans sem beiðni er beint til.
4. Aðilinn, sem beiðni er beint til, getur, auk þeirra ástæðna fyrir synjun sem tiltækar eru skv. 4. mgr. 25. gr., synjað um aðstoð:
a) varði beiðnin brot sem aðilinn, sem beiðni er beint til, telur af pólitískum toga eða brot sem tengist broti af pólitískum toga; eða
b) álíti hann að framkvæmd beiðninnar muni að líkindum skerða fullveldi hans eða skaða öryggi, allsherjarreglu eða aðra grundvallarhagsmuni hans.
5. Aðilinn, sem beiðni er beint til, getur frestað aðgerðum til framkvæmdar beiðni ef slíkar aðgerðir myndu skaða rannsókn eða málarekstur vegna refsilagabrots sem yfirvöld hans stjórna.
6. Aðilinn, sem beiðni er beint til, skal, áður en hann synjar um eða frestar aðstoð og þar sem það á við og eftir að hafa ráðfært sig við aðilann sem leggur fram beiðni, kanna þann kost hvort unnt sé að verða við beiðninni að hluta eða samkvæmt þeim skilyrðum sem hann telur nauðsynleg.
7. Aðilinn, sem beiðni er beint til, skal tilkynna aðilanum, sem leggur fram beiðni, um árangur af framkvæmd aðstoðarbeiðninnar án tafar. Sé beiðni synjað eða henni frestað skal tilgreina ástæður slíkrar synjunar eða frestunar. Aðilinn, sem beiðni er beint til, skal og upplýsa aðilann, sem leggur fram beiðni, um ástæður þess að ekki er unnt að framfylgja beiðninni eða ástæður þess að líklegt sé að framkvæmd hennar dragist verulega á langinn.
8. Aðilinn, sem leggur fram beiðni, getur krafist þess að aðilinn, sem beiðni er beint til, haldi beiðni, sem lögð er fram samkvæmt þessum kafla, leyndri og efni hennar að öðru leyti en því sem nauðsynlegt er til þess að unnt sé að framfylgja henni. Geti aðilinn, sem beiðni er beint til, ekki orðið við beiðni um þagnarskyldu skal hann tilkynna það aðilanum, sem leggur fram beiðni, sem ákveður þá hvort framfylgja skuli beiðninni þrátt fyrir það.
9. a) Í bráðatilvikum geta dómsmálayfirvöld þess aðila, sem leggur fram beiðni, sent beiðnir um gagnkvæma aðstoð eða orðsendingar þar að lútandi milliliðalaust til sambærilegra yfirvalda aðilans sem beiðni er beint til. Í slíkum tilvikum skal jafnframt senda umsjónarstjórnvaldi aðilans, sem beiðni er beint til, afrit fyrir milligöngu umsjónarstjórnvalds aðilans er leggur fram beiðni.
b) Heimilt er að senda beiðnir eða orðsendingar samkvæmt málsgrein þessari fyrir milligöngu Alþjóðasambands sakamálalögreglu (Interpol).
c) Sé beiðni lögð fram skv. a-lið og sé viðkomandi yfirvald ekki til þess bært að fjalla um hana skal það vísa beiðninni til lögbærs innlends yfirvalds og tilkynna það aðilanum, sem lagði beiðnina fram, milliliðalaust.
d) Lögbær yfirvöld aðilans, sem leggur fram beiðni, geta sent aðilanum, sem beiðni er beint til, beiðnir eða orðsendingar samkvæmt málsgrein þessari milliliðalaust hafi slíkar beiðnir eða orðsendingar ekki í för með sér þvingunaraðgerðir.
e) Hverjum aðila er heimilt, við undirritun eða þegar hann afhendir skjal sitt um fullgildingu, staðfestingu, samþykki eða aðild til vörslu, að upplýsa aðalframkvæmdastjóra Evrópuráðsins um að í þágu skilvirkni beri að beina beiðnum samkvæmt málsgrein þessari til umsjónarstjórnvalds síns.
28. gr.
Þagnarskylda og takmörkun á notkun.
2. Aðilinn, sem beiðni er beint til, getur gert það að hann láti í té upplýsingar eða efni sem svar við beiðni háð því skilyrði að slíkum upplýsingum eða efni:
a) sé haldið leyndu í þeim tilvikum þar sem ekki yrði unnt að verða við beiðni um gagnkvæma aðstoð nema að uppfylltu slíku skilyrði, eða
b) að slíkar upplýsingar eða efni sé ekki notað í tengslum við aðra rannsókn eða annan málarekstur en um getur í beiðninni.
3. Geti aðilinn, sem leggur fram beiðni, ekki uppfyllt skilyrði, sem um getur í 2. mgr., skal hann tilkynna það gagnaðila sem ákveður þá hvort láta skuli upplýsingarnar í té þrátt fyrir það. Samþykki aðilinn, sem leggur fram beiðni, skilyrðið skal hann bundinn af því.
4. Hver aðili, sem lætur í té upplýsingar eða efni háð skilyrði sem um getur í 2. mgr., getur krafið gagnaðilann um skýringar, með tilliti til fyrrnefnds skilyrðis, á notkun slíkra upplýsinga eða efnis.
2. þáttur – Sérákvæði.
1. hluti – Gagnkvæm aðstoð er lýtur að bráðabirgðaráðstöfunum.
29. gr.
Flýtivarðveisla geymdra tölvugagna.
2. Tilgreina ber eftirfarandi í beiðni um varðveislu sem lögð er fram skv. 1. mgr.:
a) hvert það yfirvald er sem varðveislu óskar;
b) brotið sem rannsókn eða meðferð sakamáls beinist að jafnframt því að leggja fram stutta samantekt um staðreyndir því viðkomandi;
c) þau geymdu tölvugögn sem varðveita á og með hvaða hætti þau tengjast brotinu;
d) allar tiltækar upplýsingar sem gera kleift að bera kennsl á gæsluaðila hinna geymdu gagna eða hvar tölvukerfið er að finna;
e) hvers vegna nauðsynlegt er að varðveisla fari fram; og
f) að viðkomandi aðili hyggist senda beiðni um gagnkvæma aðstoð er tekur til leitar eða álíka aðgangs, haldlagningar eða álíka öflunar eða afhendingar fyrrnefndra gagna.
3. Aðilinn, sem beiðni er beint til, skal, eftir viðtöku beiðni frá öðrum aðila, gera allar viðeigandi ráðstafanir til þess að varðveita í flýti hin tilgreindu gögn í samræmi við landslög sín. Eigi skal, að því er það varðar að bregðast við beiðni, gera það að skilyrði fyrir slíkri varðveislu að um tvöfalt refsinæmi sé að ræða.
4. Aðili, sem gerir tvöfalt refsinæmi að skilyrði fyrir því að hann bregðist við beiðni um gagnkvæma aðstoð er tekur til leitar eða álíka aðgangs, haldlagningar eða álíka öflunar eða afhendingar fyrrnefndra gagna, getur, er um ræðir önnur brot en þau sem gerð eru refsinæm í samræmi við ákvæði 2.–11. gr. samnings þessa, áskilið sér rétt til þess að hafna beiðni um varðveislu samkvæmt grein þessari í þeim tilvikum er hann hefur ástæðu til þess að ætla að eigi verði hægt að uppfylla skilyrðið um tvöfalt refsinæmi þegar til afhendingar kemur.
5. Enn fremur er því aðeins heimilt að hafna beiðni um varðveislu:
a) að beiðnin varði brot sem aðilinn, sem beiðni er beint til, telji af pólitískum toga eða brot sem tengist broti af pólitískum toga; eða
b) að aðilinn, sem beiðni er beint til, álíti að framkvæmd beiðninnar muni að líkindum skerða fullveldi hans eða skaða öryggi, allsherjarreglu eða aðra grundvallarhagsmuni hans.
6. Telji aðilinn, sem beiðni er beint til, að varðveisla muni ekki leiða til þess að gögnin verði tiltæk síðar meir eða muni tefla í hættu þeirri leynd sem hvílir yfir rannsókn aðilans, sem leggur fram beiðni, eða spilla rannsókn hans með öðrum hætti skal hann tilkynna aðilanum, sem leggur fram beiðni, um það án tafar sem aftur skal ákveða hvort framfylgja skuli beiðninni engu að síður.
7. Varðveisla, sem kemur til framkvæmda í framhaldi af þess konar beiðni, er um getur í 1. mgr., skal vara eigi skemur en 60 daga til þess að gera aðilanum, sem leggur fram beiðni, kleift að senda beiðni um leit eða álíka aðgang, haldlagningu eða álíka öflun eða afhendingu fyrrnefndra gagna. Gögn skal varðveita áfram eftir að slíkri beiðni er veitt viðtaka uns ákvörðun liggur fyrir henni viðvíkjandi.
30. gr.
Flýtiafhending varðveittra samskiptagagna
2. Því aðeins er heimilt að synja um afhendingu samskiptagagna skv. 1. mgr:
a) að beiðnin varði brot sem aðilinn, sem beiðni er beint til, telur af pólitískum toga eða brot sem tengist broti af pólitískum toga; eða
b) að aðilinn, sem beiðni er beint til, álíti að framkvæmd beiðninnar muni að líkindum skerða fullveldi hans eða skaða öryggi, allsherjarreglu eða aðra grundvallarhagsmuni hans.
2. hluti – Gagnkvæm aðstoð er lýtur að rannsóknarheimild.
31. gr.
Gagnkvæm aðstoð er lýtur að aðgangi að geymdum tölvugögnum.
2. Aðilinn, sem beiðni er beint til, skal bregðast við beiðninni með því að beita alþjóðlegum gerningum, tilhögun og lögum, sem um getur í 23. gr., og í samræmi við önnur viðeigandi ákvæði þessa kafla.
3. Beiðnin skal hljóta flýtimeðferð:
a) sé ástæða til að ætla að sérstök hætta sé á að viðkomandi gögn týnist eða að þeim verði breytt; eða
b) sé með öðrum hætti kveðið á um það í þeim gerningum, tilhögun og lögum, sem um getur í 2. mgr., að samstarfi skuli flýtt.
32. gr.
Aðgangur yfir landamæri að geymdum tölvugögnum með samþykki eða þegar
þau eru öllum aðgengileg.
a) að ganga að geymdum tölvugögnum, sem eru öllum aðgengileg (opinberum heimildum), án tillits til þess hvar gögnin eru landfræðilega staðsett; eða
b) að ganga að eða taka við, um tölvukerfi á landsvæði sínu, geymdum tölvugögnum, sem staðsett eru hjá öðrum aðila, fái aðilinn löglegt og frjálst samþykki fyrir því frá þeirri persónu sem hefur umboð lögum samkvæmt til þess að afhenda aðilanum gögnin um tölvukerfið.
33. gr.
Gagnkvæm aðstoð viðvíkjandi söfnun samskiptagagna miðað við rauntíma.
2. Hver aðili skal láta fyrrnefnda aðstoð í té, að minnsta kosti er um ræðir refsilagabrot þar sem söfnun samskiptagagna miðað við rauntíma yrði auðfengin í svipuðu máli innanlands.
34. gr.
Gagnkvæm aðstoð er lýtur að hlerun gagna
um innihald.
3. hluti – Netkerfi opið allan sólarhringinn sjö daga vikunnar.
35. gr.
1. Hver aðili skal tilnefna tengilið sem er til taks allan sólarhringinn sjö daga vikunnar til að tryggt sé að veita megi tafarlausa aðstoð í tengslum við rannsókn eða málarekstur vegna refsilagabrota sem tengjast tölvukerfum og -gögnum eða við söfnun sönnunargagna í rafrænni mynd viðvíkjandi refsilagabroti. Slík aðstoð skal meðal annars fólgin í því að greiða fyrir því eða, heimili landslög og innlendar lögvenjur slíkt, koma því í verk með beinum hætti:
a) að veitt sé tæknileg ráðgjöf;
b) að gögn séu varðveitt skv. 29. og 30. gr.; og
c) að sönnunargögnum sé safnað, upplýsingar lagalegs eðlis séu veittar og að upplýst sé hvar grunaðir haldi sig.
2. a) Tengiliður aðila skal vera fær um að eiga samskipti við tengilið annars aðila með hraðvirkum hætti.
b) Sé tengiliður, sem aðili tilnefnir, ekki deild yfirvalds eða yfirvalda fyrrnefnds aðila, sem annast alþjóðlega og gagnkvæma aðstoð eða framsal, skal tengiliðurinn tryggja að hann geti tengst slíku yfirvaldi eða yfirvöldum skipulega með hraðvirkum hætti.
3. Hver aðili skal sjá til þess að þjálfað og vel búið starfslið sé til taks í því skyni að auðvelda rekstur netkerfisins.
IV. kafli – Lokaákvæði.
36. gr.
Undirritun og gildistaka.
2. Samningur þessi er með fyrirvara um fullgildingu, staðfestingu eða samþykki. Skjöl um fullgildingu, staðfestingu eða samþykki skulu afhent aðalframkvæmdastjóra Evrópuráðsins til vörslu.
3. Samningur þessi öðlast gildi fyrsta dag næsta mánaðar eftir að liðnir eru þrír mánuðir frá þeim degi er fimm ríki, þar með talin að minnsta kosti þrjú aðildarríki Evrópuráðsins, hafa lýst sig samþykk því að vera bundin af samningnum í samræmi við ákvæði 1. og 2. mgr.
4. Samningur þessi öðlast gildi að því er varðar hvert undirritunarríki, sem síðar lýsir sig samþykkt því að vera bundið af honum, fyrsta dag næsta mánaðar eftir að liðnir eru þrír mánuðir frá þeim degi er það lýsir sig samþykkt því að vera bundið af samningnum í samræmi við ákvæði 1. og 2. mgr.
37. gr.
Aðild að samningnum.
2. Samningur þessi öðlast gildi að því er varðar hvert ríki, sem gerist aðili að honum skv. 1. mgr. hér að framan, fyrsta dag næsta mánaðar eftir að liðnir eru þrír mánuðir frá þeim degi er skjal þess um aðild er afhent aðalframkvæmdastjóra Evrópuráðsins til vörslu.
38. gr.
Landsvæði þar sem samningurinn gildir.
2. Hvert ríki getur hvenær sem er síðar útvíkkað, með yfirlýsingu sem er send aðalframkvæmdastjóra Evrópuráðsins, gildissvið samnings þessa til þess að það megi ná til hvers annars landsvæðis sem er tilgreint í yfirlýsingunni. Samningurinn öðlast gildi, að því er slíkt landsvæði varðar, fyrsta dag næsta mánaðar eftir að liðnir eru þrír mánuðir frá þeim degi er aðalframkvæmdastjórinn tekur við slíkri yfirlýsingu.
3. Heimilt er að afturkalla hverja þá yfirlýsingu, sem er gefin samkvæmt tveimur undanfarandi málsgreinum og varðar hvert það landsvæði sem þar er tilgreint, með tilkynningu til aðalframkvæmdastjóra Evrópuráðsins. Afturköllunin tekur gildi fyrsta dag næsta mánaðar eftir að liðnir eru þrír mánuðir frá þeim degi er aðalframkvæmdastjórinn tekur við slíkri tilkynningu.
39. gr.
Áhrif samningsins.
– Evrópusamnings um framsal sakamanna sem var lagður fram til undirritunar í París 13. desember 1957 (ETS nr. 24);
– Evrópusamnings um gagnkvæma aðstoð í sakamálum sem var lagður fram til undirritunar í Strassborg 20. apríl 1959 (ETS nr. 30);
– viðbótarbókunar við Evrópusamning um gagnkvæma aðstoð í sakamálum sem var lögð fram til undirritunar í Strassborg 17. mars 1978 (ETS nr. 99).
2. Hafi tveir eða fleiri aðilar þegar gert með sér samkomulag eða samning um málefni, sem fjallað er um í samningi þessum, eða hafi þeir skipað samskiptum sínum viðvíkjandi slíkum málefnum með öðrum hætti, eða geri þeir það á komandi tímum, ber þeim og réttur til að framkvæma samkomulagið eða samninginn, eða koma skipulagi á fyrrnefnd samskipti samkvæmt því. Skipi aðilar samskiptum sínum viðvíkjandi málefnum, sem samningur þessi fjallar um, hins vegar með öðrum hætti en þar er tilskilið skulu þeir gera það með þeim hætti að samræmist markmiðum og meginreglum samningsins.
3. Ekkert í samningi þessum hefur áhrif á önnur réttindi, hömlur, skuldbindingar og ábyrgð aðila.
40. gr.
Yfirlýsingar.
41. gr.
Ákvæði um sambandsríki.
2. Sambandsríki er óheimilt, er það gerir fyrirvara skv. 1. mgr., að beita skilmálum slíks fyrirvara í því skyni að standa ekki við þær skuldbindingar sínar, að öllu eða verulegu leyti, að kveða á um ráðstafanir sem settar eru fram í II. kafla. Almennt skal það mæla fyrir um umfangsmikla og raunverulega getu til þess að framfylgja lögum með tilliti til fyrrnefndra ráðstafana.
3. Að því er varðar þau ákvæði samnings þessa, sem hvað beitingu varðar heyra undir lögsögu ríkja sem mynda sambandsríki eða annarra svipaðra eininga er lúta lögsögu sambandsríkis en eru ekki skuldbundin samkvæmt stjórnskipun sambandsríkisins til þess að gera ráðstafanir á sviði löggjafar, skal ríkisstjórn sambandsríkisins vekja athygli lögbærra yfirvalda slíkra ríkja á fyrrnefndum ákvæðum og lýsa jákvæðum sjónarmiðum sínum gagnvart þeim, jafnframt því að hvetja þau til þess að gera viðeigandi ráðstafanir til þess að hrinda þeim í framkvæmd.
42. gr.
Fyrirvarar.
43. gr.
Staða og afturköllun fyrirvara.
2. Aðili, sem gert hefur fyrirvara eins og um getur í 42. gr., skal afturkalla fyrirvarann, að hluta eða öllu leyti, eins fljótt og aðstæður leyfa.
3. Aðalframkvæmdastjóri Evrópuráðsins getur grennslast reglulega fyrir um líkur þess, hjá aðilum sem gert hafa einn fyrirvara eða fleiri eins og um getur í 42. gr., að fyrirvarinn eða fyrirvararnir verði afturkallaðir.
44. gr.
Breytingar.
2. Hverja breytingartillögu aðila skal senda Evrópunefnd um afbrotamálefni (CDPC) og skal hún leggja álit sitt á þeirri breytingu, sem tillaga er gerð um, fyrir ráðherranefndina.
3. Ráðherranefndin skal fjalla um breytingartillöguna og álit það sem Evrópunefnd um afbrotamálefni (CDPC) hefur lagt fram og getur ráðherranefndin samþykkt breytinguna að höfðu samráði við þau aðildarríki samnings þessa sem ekki eiga aðild að Evrópuráðinu.
4. Texti hverrar breytingar, sem ráðherranefndin samþykkir skv. 3. mgr. þessarar greinar, skal framsendur aðilum til staðfestingar.
5. Hver sú breyting, sem samþykkt er skv. 3. mgr. þessarar greinar, öðlast gildi á þrítugasta degi eftir að allir aðilar hafa skýrt aðalframkvæmdastjóranum frá því að þeir staðfesti hana.
45. gr.
Lausn deilumála.
2. Komi upp deila milli aðila um túlkun eða framkvæmd samnings þessa skulu þeir leitast við að leysa hana með samningaviðræðum eða öðrum friðsamlegum hætti að eigin vali, til dæmis með því að leggja deiluna fyrir Evrópunefnd um afbrotamálefni (CDPC), leggja hana í gerð, en ákvörðun gerðardóms skal vera bindandi fyrir aðila, eða fyrir Alþjóðadómstólinn, eftir því sem hlutaðeigandi aðilar verða ásáttir um.
46. gr.
Samráð aðila.
a) því að samningur þessi sé notaður og honum beitt með skilvirkum hætti, meðal annars að unnt sé að átta sig á vandkvæðum í þeim efnum, og greiða fyrir áhrifum hverrar yfirlýsingar, sem gefin er út, eða fyrirvara, sem gerður er, samkvæmt samningi þessum;
b) gagnkvæmri miðlun upplýsinga um mikilsvarðandi þróun á sviði laga, stefnumála eða tækni er varðar tölvubrot og söfnun sönnunargagna í rafrænni mynd;
c) umfjöllun um hugsanlega viðbót við eða breytingu á samningi þessum.
2. Skýra ber Evrópunefnd um afbrotamálefni (CDPC) reglulega frá niðurstöðum samráðs sem um getur í 1. mgr.
3. Evrópunefnd um afbrotamálefni (CDPC) skal, eftir því sem við á, greiða fyrir því samráði, sem um getur í 1. mgr., og gera nauðsynlegar ráðstafanir til þess að aðstoða aðilana í þeirri viðleitni þeirra að samþykkja viðbætur við samninginn eða gera á honum breytingar. Evrópunefnd um afbrotamálefni (CDPC) skal, eigi síðar en þremur árum eftir að samningur þessi öðlast gildi og í samvinnu við aðilana, gera endurskoðun á öllum ákvæðum samningsins og gera tillögur um viðeigandi breytingar ef nauðsyn krefur.
4. Aðilarnir skulu bera kostnað, sem stofnað er til í tengslum við beitingu ákvæða 1. mgr., með þeim hætti sem þau munu ákveða, nema Evrópuráðið beri þann kostnað.
5. Skrifstofa Evrópuráðsins skal aðstoða aðilana við að skila hlutverkum sínum samkvæmt ákvæðum greinar þessarar.
47. gr.
Uppsögn.
2. Uppsögnin tekur gildi fyrsta dag næsta mánaðar eftir að liðnir eru þrír mánuðir frá þeim degi er aðalframkvæmdastjórinn veitir tilkynningunni viðtöku.
48. gr.
Tilkynningar.
a) hverja undirritun;
b) afhendingu hvers skjals um fullgildingu, staðfestingu, samþykki eða aðild;
c) hvern gildistökudag samnings þessa skv. 36. og 37. gr.;
d) hverja yfirlýsingu skv. 40. gr. eða hvern fyrirvara sem er gerður í samræmi við ákvæði 42. gr.;
e) hvern annan gerning, tilkynningu eða orðsendingu er varðar samning þennan.
Þessu til staðfestu hafa undirrituð, sem til þess hafa fullt umboð, undirritað samning þennan.
Gjört í Búdapest 23. nóvember 2001 í einu eintaki á ensku og frönsku, sem verður afhent til vörslu í skjalasafni Evrópuráðsins, og eru báðir textarnir jafngildir. Aðalframkvæmdastjóri Evrópuráðsins skal senda hverju aðildarríki Evrópuráðsins, þeim ríkjum, sem eru ekki aðilar að Evrópuráðinu en hafa tekið þátt í gerð samnings þessa, og hverju ríki, sem boðið er að gerast aðili að honum, staðfest endurrit.
CONVENTION
on Cybercrime
Budapest, 23.XI.2001
Preamble
Considering that the aim of the Council of Europe is to achieve a greater unity between its members;
Recognising the value of fostering co-operation with the other States parties to this Convention;
Convinced of the need to pursue, as a matter of priority, a common criminal policy aimed at the protection of society against cybercrime, inter alia by adopting appropriate legislation and fostering international co-operation;
Conscious of the profound changes brought about by the digitalisation, convergence and continuing globalisation of computer networks;
Concerned at the risk that computer networks and electronic information may also be used for committing criminal offences and that evidence relating to such offences may be stored and transferred by these networks;
Recognising the need for co-operation between States and private industry in combating cybercrime and the need to protect legitimate interests in the use and development of information technologies;
Believing that an effective fight against cybercrime requires increased, rapid and well-functioning international co-operation in criminal matters;
Convinced that the present Convention is necessary to deter actions directed against the confidentiality, integrity and availability of computer systems, networks and computer data, as well as the misuse of such systems, networks and data, by providing for the criminalisation of such conduct, as described in this Convention, and the adoption of powers sufficient for effectively combating such criminal offences, by facilitating the detection, investigation and prosecution of such criminal offences at both the domestic and international level, and by providing arrangements for fast and reliable international co-operation;
Mindful of the need to ensure a proper balance between the interests of law enforcement and respect for fundamental human rights, as enshrined in the 1950 Council of Europe Convention for the Protection of Human Rights and Fundamental Freedoms, the 1966 United Nations International Covenant on Civil and Political Rights, as well as other applicable international human rights treaties, which reaffirm the right of everyone to hold opinions without interference, as well as the right to freedom of expression, including the freedom to seek, receive, and impart information and ideas of all kinds, regardless of frontiers, and the rights concerning the respect for privacy;
Mindful also of the protection of personal data, as conferred e.g. by the 1981 Council of Europe Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data;
Considering the 1989 United Nations Convention on the Rights of the Child and the 1999 International Labour Organization Worst Forms of Child Labour Convention;
Taking into account the existing Council of Europe conventions on co-operation in the penal field as well as similar treaties which exist between Council of Europe member States and other States and stressing that the present Convention is intended to supplement those conventions in order to make criminal investigations and proceedings concerning criminal offences related to computer systems and data more effective and to enable the collection of evidence in electronic form of a criminal offence;
Welcoming recent developments which further advance international understanding and co-operation in combating cybercrimes, including actions of the United Nations, the OECD, the European Union and the G8;
Recalling Recommendation N° R (85) 10 concerning the practical application of the European Convention on Mutual Assistance in Criminal Matters in respect of letters rogatory for the interception of telecommunications, Recommendation N° R (88) 2 on piracy in the field of copyright and neighbouring rights, Recommendation N° R (87) 15 regulating the use of personal data in the police sector, Recommendation N° R (95) 4 on the protection of personal data in the area of telecommunication services, with particular reference to telephone services as well as Recommendation N° R (89) 9 on computer-related crime providing guidelines for national legislatures concerning the definition of certain computer crimes and Recommendation N° R (95) 13 concerning problems of criminal procedural law connected with Information Technology;
Having regard to Resolution No. 1 adopted by the European Ministers of Justice at their 21st Conference (Prague, June 1997), which recommended the Committee of Ministers to support the work carried out by the European Committee on Crime Problems (CDPC) on cybercrime in order to bring domestic criminal law provisions closer to each other and enable the use of effective means of investigation concerning such offences, as well as to Resolution N° 3, adopted at the 23rd Conference of the European Ministers of Justice (London, June 2000), which encouraged the negotiating parties to pursue their efforts with a view to finding appropriate solutions so as to enable the largest possible number of States to become parties to the Convention and acknowledged the need for a swift and efficient system of international co-operation, which duly takes into account the specific requirements of the fight against cybercrime;
Having also regard to the Action Plan adopted by the Heads of State and Government of the Council of Europe, on the occasion of their Second Summit (Strasbourg, 10 – 11 October 1997), to seek common responses to the development of the new information technologies, based on the standards and values of the Council of Europe;
Have agreed as follows:
Chapter I – Use of terms
Article 1
Definitions
a. “computer system means any device or a group of inter-connected or related devices, one or more of which, pursuant to a program, performs automatic processing of data;
b. “computer data means any representation of facts, information or concepts in a form suitable for processing in a computer system, including a program suitable to cause a computer system to perform a function;
c. “service provider means:
i. any public or private entity that provides to users of its service the ability to communicate by means of a computer system, and
ii. any other entity that processes or stores computer data on behalf of such communication service or users of such service.
d. “traffic data means any computer data relating to a communication by means of a computer system, generated by a computer system that formed a part in the chain of communication, indicating the communication's origin, destina tion, route, time, date, size, duration, or type of underlying service.
Chapter II – Measures to be taken
at the national level
Section 1 – Substantive criminal law
Title 1 – Offences against the confidentiality,
integrity and availability of computer data
and systems
Article 2
Illegal access
Article 3
Illegal interception
Article 4
Data interference
2. A Party may reserve the right to require that the conduct described in paragraph 1 result in serious harm.
Article 5
System interference
Article 6
Misuse of devices
a. the production, sale, procurement for use, import, distribution or otherwise making available of:
i. a device, including a computer program, designed or adapted primarily for the purpose of committing any of the offences established in accordance with Article 2 – 5;
ii. a computer password, access code, or similar data by which the whole or any part of a computer system is capable of being accessed
with intent that it be used for the purpose of committing any of the offences established in Articles 2 – 5; and
b. the possession of an item referred to in paragraphs (a)(1) or (2) above, with intent that it be used for the purpose of committing any of the offences established in Articles 2 – 5. A Party may require by law that a number of such items be possessed before criminal liability attaches.
2. This article shall not be interpreted as imposing criminal liability where the production, sale, procurement for use, import, distribution or otherwise making available or possession referred to in paragraph 1 of this Article is not for the purpose of committing an offence established in accordance with articles 2 through 5 of this Convention, such as for the authorised testing or protection of a computer system.
3. Each Party may reserve the right not to apply paragraph 1 of this Article, provided that the reservation does not concern the sale, distribution or otherwise making available of the items referred to in paragraph 1 (a) (2).
Title 2 – Computer-related offences
Article 7
Computer-related forgery
Article 8
Computer-related fraud
a. any input, alteration, deletion or suppression of computer data,
b. any interference with the functioning of a computer system,
with fraudulent or dishonest intent of procuring, without right, an economic benefit for oneself or for another.
Title 3 – Content-related offences
Article 9
Offences related to child pornography
a. producing child pornography for the purpose of its distribution through a computer system;
b. offering or making available child pornography through a computer system;
c. distributing or transmitting child pornography through a computer system;
d. procuring child pornography through a computer system for oneself or for another;
e. possessing child pornography in a computer system or on a computer-data storage medium.
2. For the purpose of paragraph 1 above “child pornography shall include pornographic material that visually depicts:
a. a minor engaged in sexually explicit conduct;
b. a person appearing to be a minor engaged in sexually explicit conduct;
c. realistic images representing a minor engaged in sexually explicit conduct.
3. For the purpose of paragraph 2 above, the term “minor shall include all persons under 18 years of age. A Party may, however, require a lower age- limit, which shall be not less than 16 years.
4. Each Party may reserve the right not to apply, in whole or in part, paragraph 1(d) and 1(e), and 2(b) and 2(c).
Title 4 – Offences related to infringements of copyright and related rights
Article 10
Offences related to infringements of copyright
and related rights
2. Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law the infringement of related rights, as defined under the law of that Party, pursuant to the obligations it has undertaken under the International Convention for the Protection of Performers, Producers of Phonograms and Broadcasting Organisations done in Rome (Rome Convention), the Agreement on Trade-Related Aspects of Intellectual Property Rights and the WIPO Performances and Phonograms Treaty, with the exception of any moral rights conferred by such Conventions, where such acts are committed wilfully, on a commercial scale and by means of a computer system.
3. A Party may reserve the right not to impose criminal liability under paragraphs 1 and 2 of this article in limited circumstances, provided that other effective remedies are available and that such reservation does not derogate from the Party's international obligations set forth in the international instruments referred to in paragraphs 1 and 2 of this article.
Title 5 – Ancillary liability and sanctions
Article 11
Attempt and aiding or abetting
1. Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, aiding or abetting the commission of any of the offences established in accordance with Articles 2 – 10 of the present Convention with intent that such offence be committed.
2. Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, an attempt to commit any of the offences established in accordance with Articles 3 through 5, 7, 8, 9 (1) a and 9 (1) c of this Convention.
3. Each Party may reserve the right not to apply, in whole or in part, paragraph 2 of this article.
Article 12
Corporate liability
a. a power of representation of the legal person;
b. an authority to take decisions on behalf of the legal person;
c. an authority to exercise control within the legal person.
2. Apart from the cases already provided for in paragraph 1, each Party shall take the measures necessary to ensure that a legal person can be held liable where the lack of supervision or control by a natural person referred to in paragraph 1 has made possible the commission of a criminal offence established in accordance with this Convention for the benefit of that legal person by a natural person acting under its authority.
3. Subject to the legal principles of the Party, the liability of a legal person may be criminal, civil or administrative.
4. Such liability shall be without prejudice to the criminal liability of the natural persons who have committed the offence.
Article 13
Sanctions and measures
2. Each Party shall ensure that legal persons held liable in accordance with Article 12 shall be subject to effective, proportionate and dissuasive criminal or non-criminal sanctions or measures, including monetary sanctions.
Section 2 – Procedural law
Title 1 – Common provisions
Article 14
Scope of procedural provisions
2. Except as specifically otherwise provided in Article 21, each Party shall apply the powers and procedures referred to in paragraph 1 to:
a. the criminal offences established in accordance with articles 2–11 of this Convention;
b. other criminal offences committed by means of a computer system; and
c. the collection of evidence in electronic form of a criminal offence.
3. a. Each Party may reserve the right to apply the measures referred to in Article 20 only to offences or categories of offences specified in the reservation, provided that the range of such offences or categories of offences is not more restricted than the range of offences to which it applies the measures referred to in Article 21. Each Party shall consider restricting such a reservation to enable the broadest application of the measure referred to in Article 20.
b. Where a Party, due to limitations in its legislation in force at the time of the adoption of the present Convention, is not able to apply the measures referred to in Articles 20 and 21 to communications being transmitted within a computer system of a service provider, which system
i. is being operated for the benefit of a closed group of users, and
ii. does not employ public communications networks and is not connected with another computer system, whether public or private,
that Party may reserve the right not to apply these measures to such communications. Each Party shall consider restricting such a reservation to enable the broadest application of the measures referred to in Articles 20 and 21.
Article 15
Conditions and safeguards
2. Such conditions and safeguards shall, as appropriate in view of the nature of the power or procedure concerned, inter alia, include judicial or other independent supervision, grounds justifying application, and limitation on the scope and the duration of such power or procedure.
3. To the extent that it is consistent with the public interest, in particular the sound administration of justice, a Party shall consider the impact of the powers and procedures in this Section upon the rights, responsibilities and legitimate interests of third parties.
Title 2 – Expedited preservation of stored computer data
Article 16
Expedited preservation of stored computer data
2. Where a Party gives effect to paragraph 1 above by means of an order to a person to preserve specified stored computer data in the person's possession or control, the Party shall adopt such legislative and other measures as may be necessary to oblige that person to preserve and maintain the integrity of that computer data for a period of time as long as necessary, up to a maximum of 90 days, to enable the competent authorities to seek its disclosure. A Party may provide for such an order to be subsequently renewed.
3. Each Party shall adopt such legislative or other measures as may be necessary to oblige the custodian or other person who is to preserve the computer data to keep confidential the undertaking of such procedures for the period of time provided for by its domestic law.
4. The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
Article 17
Expedited preservation and partial disclosure
of traffic data
a. ensure that such expeditious preservation of traffic data is available regardless of whether one or more service providers were involved in the transmission of that communication; and
b. ensure the expeditious disclosure to the Party's competent authority, or a person designated by that authority, of a sufficient amount of traffic data to enable the Party to identify the service providers and the path through which the communication was transmitted.
2. The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
Title 3 – Production order
Article 18
Production order
a. a person in its territory to submit specified computer data in that person's possession or control, which is stored in a computer system or a computer-data storage medium; and
b. a service provider offering its services in the territory of the Party to submit subscriber information relating to such services in that service provider's possession or control.
2. The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
3. For the purpose of this article, “subscriber information means any information, contained in the form of computer data or any other form, that is held by a service provider, relating to subscribers of its services, other than traffic or content data, by which can be established:
a. the type of the communication service used, the technical provisions taken thereto and the period of service;
b. the subscriber's identity, postal or geographic address, telephone and other access number, billing and payment information, available on the basis of the service agreement or arrangement;
c. any other information on the site of the installation of communication equipment available on the basis of the service agreement or arrangement.
Title 4 – Search and seizure of
stored computer data
Article 19
Search and seizure of stored computer data
1. Each Party shall adopt such legislative and other measures as may be necessary to empower its competent authorities to search or similarly access:
a. a computer system or part of it and computer data stored therein; and
b. computer-data storage medium in which computer data may be stored
in its territory.
2. Each Party shall adopt such legislative and other measures as may be necessary to ensure that where its authorities search or similarly access a specific computer system or part of it, pursuant to paragraph 1 (a), and have grounds to believe that the data sought is stored in another computer system or part of it in its territory, and such data is lawfully accessible from or available to the initial system, such authorities shall be able to expeditiously extend the search or similar accessing to the other system.
3. Each Party shall adopt such legislative and other measures as may be necessary to empower its competent authorities to seize or similarly secure computer data accessed according to paragraphs 1 or 2. These measures shall include the power to:
a. seize or similarly secure a computer system or part of it or a computer-data storage medium;
b. make and retain a copy of those computer data;
c. maintain the integrity of the relevant stored computer data; and
d. render inaccessible or remove those computer data in the accessed computer system.
4. Each Party shall adopt such legislative and other measures as may be necessary to empower its competent authorities to order any person who has knowledge about the functioning of the computer system or measures applied to protect the computer data therein to provide, as is reasonable, the necessary information, to enable the undertaking of the measures referred to in paragraphs 1 and 2.
5. The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
Title 5 – Real-time collection of computer data
Article 20
Real-time collection of traffic data
a. collect or record through application of technical means on the territory of that Party, and
b. compel a service provider, within its existing technical capability, to:
i. collect or record through application of technical means on the territory of that Party, or
ii. co-operate and assist the competent authorities in the collection or recording of,
traffic data, in real-time, associated with specified communications in its territory transmitted by means of a computer system.
2. Where a Party, due to the established principles of its domestic legal system, cannot adopt the measures referred to in paragraph 1 (a), it may instead adopt legislative and other measures as may be necessary to ensure the real-time collection or recording of traffic data associated with specified communications in its territory through application of technical means on that territory.
3. Each Party shall adopt such legislative and other measures as may be necessary to oblige a service provider to keep confidential the fact of and any information about the execution of any power provided for in this Article.
4. The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
Article 21
Interception of content data
a. collect or record through application of technical means on the territory of that Party, and
b. compel a service provider, within its existing technical capability, to:
i. collect or record through application of technical means on the territory of that Party, or
ii. co-operate and assist the competent authorities in the collection or recording of,
content data, in real-time, of specified communications in its territory transmitted by means of a computer system.
2. Where a Party, due to the established principles of its domestic legal system, cannot adopt the measures referred to in paragraph 1 (a), it may instead adopt legislative and other measures as may be necessary to ensure the real-time collection or recording of content data of specified communications in its territory through application of technical means on that territory.
3. Each Party shall adopt such legislative and other measures as may be necessary to oblige a service provider to keep confidential the fact of and any information about the execution of any power provided for in this Article.
4. The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
Section 3 – Jurisdiction
Article 22
Jurisdiction
a. in its territory; or
b. on board a ship flying the flag of that Party; or
c. on board an aircraft registered under the laws of that Party; or
d. by one of its nationals, if the offence is punishable under criminal law where it was committed or if the offence is committed outside the territorial jurisdiction of any State.
2. Each Party may reserve the right not to apply or to apply only in specific cases or conditions the jurisdiction rules laid down in paragraphs (1) b – (1) d of this article or any part thereof.
3. Each Party shall adopt such measures as may be necessary to establish jurisdiction over the offences referred to in Article 24, paragraph (1) of this Convention, in cases where an alleged offender is present in its territory and it does not extradite him/her to another Party, solely on the basis of his/her nationality, after a request for extradition.
4. This Convention does not exclude any criminal jurisdiction exercised in accordance with domestic law.
5. When more than one Party claims jurisdiction over an alleged offence established in accordance with this Convention, the Parties involved shall, where appropriate, consult with a view to determining the most appropriate jurisdiction for prosecution.
Chapter III – International co-operation
Section 1 – General principles
Title 1 – General principles relating to international co-operation
Article 23
General principles relating to
international co-operation
Title 2 – Principles relating to extradition
Article 24
Extradition
b. Where a different minimum penalty is to be applied under an arrangement agreed on the basis of uniform or reciprocal legislation or an extradition treaty, including the European Convention on Extradition (ETS No. 24), applicable between two or more parties, the minimum penalty provided for under such arrangement or treaty shall apply.
2. The criminal offences described in paragraph 1 of this Article shall be deemed to be included as extraditable offences in any extradition treaty existing between or among the Parties. The Parties undertake to include such offences as extraditable offences in any extradition treaty to be concluded between or among them.
3. If a Party that makes extradition conditional on the existence of a treaty receives a request for extradition from another Party with which it does not have an extradition treaty, it may consider this Convention as the legal basis for extradition with respect to any criminal offence referred to in paragraph 1 of this article.
4. Parties that do not make extradition conditional on the existence of a treaty shall recognise the criminal offences referred to in paragraph 1 of this article as extraditable offences between themselves.
5. Extradition shall be subject to the conditions provided for by the law of the requested Party or by applicable extradition treaties, including the grounds on which the requested Party may refuse extradition.
6. If extradition for a criminal offence referred to in paragraph 1 of this article is refused solely on the basis of the nationality of the person sought, or because the requested Party deems that it has jurisdiction over the offence, the requested Party shall submit the case at the request of the requesting Party to its competent authorities for the purpose of prosecution and shall report the final outcome to the requesting Party in due course. Those authorities shall take their decision and conduct their in vestigations and proceedings in the same manner as in the case of any other offence of a comparable nature under the law of that Party.
7. a. Each Party shall, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, communicate to the Secretary General of the Council of Europe the name and addresses of each authority responsible for the making to or receipt of a request for extradition or provisional arrest in the absence of a treaty.
b. The Secretary General of the Council of Europe shall set up and keep updated a register of authorities so designated by the Parties. Each Party shall ensure that the details held on the register are correct at all times.
Title 3 – General principles relating to
mutual assistance
Article 25
General principles relating to mutual assistance
2. Each Party shall also adopt such legislative and other measures as may be necessary to carry out the obligations set forth in Articles 27 – 35.
3. Each Party may, in urgent circumstances, make requests for mutual assistance or communications related thereto by expedited means of communications, including fax or e-mail, to the extent that such means provide appropriate levels of security and authentication (including the use of encryption, where necessary), with formal confirmation to follow, where required by the requested Party. The requested Party shall accept and respond to the request by any such expedited means of communication.
4. Except as otherwise specifically provided in Articles in this Chapter, mutual assistance shall be subject to the conditions provided for by the law of the requested Party or by applicable mutual assistance treaties, including the grounds on which the requested Party may refuse co-operation. The requested Party shall not exercise the right to refuse mutual assistance in relation to the offences referred to in Articles 2 to 11 solely on the ground that the request concerns an offence which it considers a fiscal offence.
5. Where, in accordance with the provisions of this chapter, the requested Party is permitted to make mutual assistance conditional upon the existence of dual criminality, that condition shall be deemed fulfilled, irrespective of whether its laws place the offence within the same category of offence or denominates the offence by the same terminology as the requesting Party, if the conduct underlying the offence for which assistance is sought is a criminal offence under its laws.
Article 26
Spontaneous information
2. Prior to providing such information, the providing Party may request that it be kept confidential or used subject to conditions. If the receiving Party cannot comply with such request, it shall notify the providing Party, which shall then determine whether the information should nevertheless be provided. If the receiving Party accepts the information subject to the conditions, it shall be bound by them.
Title 4 – Procedures pertaining to mutual assistance requests in the absence of
applicable international agreements
Article 27
Procedures pertaining to mutual assistance requests in the absence of applicable
international agreements
2. a. Each Party shall designate a central authority or authorities that shall be responsible for sending and answering requests for mutual assistance, the execution of such requests, or the transmission of them to the authorities competent for their execution.
b. The central authorities shall communicate directly with each other.
c. Each Party shall, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, communicate to the Secretary General of the Council of Europe the names and addresses of the authorities designated in pursuance of this paragraph.
d. The Secretary General of the Council of Europe shall set up and keep updated a register of central authorities so designated by the Parties. Each Party shall ensure that the details held on the register are correct at all times.
3. Mutual assistance requests under this Article shall be executed in accordance with the procedures specified by the requesting Party except where incompatible with the law of the requested Party.
4. The requested Party may, in addition to grounds for refusal available under Article 25, paragraph (4), refuse assistance if:
a. the request concerns an offence which the requested Party considers a political offence or an offence connected with a political offence; or
b. it considers that execution of the request is likely to prejudice its sovereignty, security, ordre public or other essential interests.
5. The requested Party may postpone action on a request if such action would prejudice criminal investigations or proceedings conducted by its authorities.
6. Before refusing or postponing assistance, the requested Party shall, where appropriate after having consulted with the requesting Party, consider whether the request may be granted partially or subject to such conditions as it deems necessary.
7. The requested Party shall promptly inform the requesting Party of the outcome of the execution of a request for assistance. If the request is refused or postponed, reasons shall be given for the refusal or postponement. The requested Party shall also inform the requesting Party of any reasons that render impossible the execution of the request or are likely to delay it significantly.
8. The requesting Party may request that the requested Party keep confidential the fact and substance of any request made under this Chapter except to the extent necessary to execute the request. If the requested Party cannot comply with the request for confidentiality, it shall promptly inform the requesting Party, which shall then determine whether the request should nevertheless be executed.
9. a. In the event of urgency, requests for mutual assistance or communications related thereto may be sent directly by judicial authorities of the requesting Party to such authorities of the requested Party. In any such cases a copy shall be sent at the same time to the central authority of the requested Party through the central authority of the requesting Party.
b. Any request or communication under this paragraph may be made through the International Criminal Police Organisation (Interpol).
c. Where a request is made pursuant to subparagraph (a) and the authority is not competent to deal with the request, it shall refer the request to the competent national authority and inform directly the requesting Party that it has done so.
d. Requests or communications made under this paragraph that do not involve coercive action may be directly transmitted by the competent authorities of the requesting Party to the competent authorities of the requested Party.
e. Each Party may, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession inform the Secretary General of the Council of Europe that, for reasons of efficiency, requests made under this paragraph are to be addressed to its central authority.
Article 28
Confidentiality and limitation on use
2. The requested Party may make the furnishing of information or material in response to a request dependent on the condition that it is:
a. kept confidential where the request for mutual legal assistance could not be complied with in the absence of such condition, or
b. not used for investigations or proceedings other than those stated in the request.
3. If the requesting Party cannot comply with a condition referred to in paragraph 2, it shall promptly inform the other Party, which shall then determine whether the information is nevertheless provided. When the requesting Party accepts the condition, it shall be bound by it.
4. Any Party that furnishes information or material subject to a condition referred to in paragraph 2 may require the other Party to explain, in relation to that condition, the use made of such information or material.
Section 2 – Specific provisions
Title 1 – Mutual assistance regarding
provisional measures
Article 29
Expedited preservation of stored computer data
2. A request for preservation made under paragraph 1 shall specify:
a. the authority that is seeking the preservation;
b. the offence that is the subject of a criminal investigation or proceeding and a brief summary of related facts;
c. the stored computer data to be preserved and its relationship to the offence;
d. any available information to identify the custodian of the stored computer data or the location of the computer system;
e. the necessity of the preservation; and
f. that the Party intends to submit a request for mutual assistance for the search or similar access, seizure or similar securing, or disclosure of the stored computer data.
3. Upon receiving the request from another Party, the requested Party shall take all appropriate measures to preserve expeditiously the specified data in accordance with its domestic law. For the purposes of responding to a request, dual criminality shall not be required as a condition to providing such preservation.
4. A Party that requires dual criminality as a condition for responding to a request for mutual assistance for the search or similar access, seizure or similar securing, or disclosure of the data may, in respect of offences other than those established in accordance with Articles 2 – 11 of this Convention, reserve the right to refuse the request for preservation under this article in cases where it has reason to believe that at the time of disclosure the condition of dual criminality cannot be fulfilled.
5. In addition, a request for preservation may only be refused if:
a. the request concerns an offence which the requested Party considers a political offence or an offence connected with a political offence; or
b. the requested Party considers that execution of the request is likely to prejudice its sovereignty, security, ordre public or other essential interests.
6. Where the requested Party believes that preservation will not ensure the future availability of the data or will threaten the confidentiality of, or otherwise prejudice the requesting Party's investigation, it shall promptly so inform the requesting Party, which shall then determine whether the request should nevertheless be executed.
7. Any preservation effected in response to the request referred to in paragraph 1 shall be for a period not less than 60 days in order to enable the requesting Party to submit a request for the search or similar access, seizure or similar securing, or disclosure of the data. Following the receipt of such request, the data shall continue to be preserved pending a decision on that request.
Article 30
Expedited disclosure of preserved traffic data
2. Disclosure of traffic data under paragraph 1 may only be withheld if:
a. the request concerns an offence which the requested Party considers a political offence or an offence connected with a political offence; or
b. the requested Party considers that execution of the request is likely to prejudice its sovereignty, security, ordre public or other essential interests.
Title 2 – Mutual assistance regarding
investigative powers
Article 31
Mutual assistance regarding accessing of
stored computer data
2. The requested Party shall respond to the request through application of international instruments, arrangements and laws referred to in Article 23, and in accordance with other relevant provisions of this Chapter.
3. The request shall be responded to on an expedited basis where:
a. there are grounds to believe that relevant data is particularly vulnerable to loss or modification; or
b. the instruments, arrangements and laws referred to in paragraph 2 otherwise provide for expedited co-operation.
Article 32
Trans-border access to stored computer data
with consent or where
publicly available
a. access publicly available (open source) stored computer data, regardless of where the data is located geographically; or
b. access or receive, through a computer system in its territory, stored computer data located in another Party, if the Party obtains the lawful and voluntary consent of the person who has the lawful authority to disclose the data to the Party through that computer system.
Article 33
Mutual assistance regarding the real-time collection of traffic data
2. Each Party shall provide such assistance at least with respect to criminal offences for which real- time collection of traffic data would be available in a similar domestic case.
Article 34
Mutual assistance regarding the interception
of content data
Title 3 – 24/7 Network
Article 35
24/7 Network
a. provision of technical advice;
b. preservation of data pursuant to Articles 29 and 30; and
c. collection of evidence, giving of legal information, and locating of suspects.
2. a. A Party's point of contact shall have the capacity to carry out communications with the point of contact of another Party on an expedited basis.
b. If the point of contact designated by a Party is not part of that Party's authority or authorities responsible for international mutual assistance or extradition, the point of contact shall ensure that it is able to co-ordinate with such authority or authorities on an expedited basis.
3. Each Party shall ensure that trained and equipped personnel are available in order to facilitate the operation of the network.
Chapter IV – Final provisions
Article 36
Signature and entry into force
2. This Convention is subject to ratification, acceptance or approval. Instruments of ratification, acceptance or approval shall be deposited with the Secretary General of the Council of Europe.
3. This Convention shall enter into force on the first day of the month following the expiration of a period of three months after the date on which five States, including at least three member States of the Council of Europe, have expressed their consent to be bound by the Convention in accordance with the provisions of paragraphs 1 and 2.
4. In respect of any signatory State which subsequently expresses its consent to be bound by it, the Convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of the expression of its consent to be bound by the Convention in accordance with the provisions of paragraphs 1 and 2.
Article 37
Accession to the Convention
2. In respect of any State acceding to the Convention under paragraph 1 above, the Convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of deposit of the instrument of accession with the Secretary General of the Council of Europe.
Article 38
Territorial application
2. Any State may, at any later date, by a declaration addressed to the Secretary General of the Council of Europe, extend the application of this Convention to any other territory specified in the declaration. In respect of such territory the Convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of receipt of the declaration by the Secretary General.
3. Any declaration made under the two preceding paragraphs may, in respect of any territory specified in such declaration, be withdrawn by a notification addressed to the Secretary General of the Council of Europe. The withdrawal shall become effective on the first day of the month following the expiration of a period of three months after the date of receipt of such notification by the Secretary General.
Article 39
Effects of the Convention
– the European Convention on Extradition opened for signature in Paris on 13 December 1957 (ETS No. 24);
– the European Convention on Mutual Assistance in Criminal Matters opened for signature in Strasbourg on 20 April 1959 (ETS No. 30);
– the Additional Protocol to the European Convention on Mutual Assistance in Criminal Matters opened for signature in Strasbourg on 17 March 1978 (ETS No. 99).
2. If two or more Parties have already concluded an agreement or treaty on the matters dealt with in this Convention or otherwise have established their relations on such matters, or should they in future do so, they shall also be entitled to apply that agreement or treaty or to regulate those relations accordingly. However, where Parties establish their relations in respect of the matters dealt with in the present convention other than as regulated therein, they shall do so in a manner that is not inconsistent with the Convention's objectives and principles.
3. Nothing in this Convention shall affect other rights, restrictions, obligations and responsibilities of a Party.
Article 40
Declarations
Article 41
Federal clause
2. When making a reservation under paragraph 1, a federal State may not apply the terms of such reservation to exclude or substantially diminish its obligations to provide for measures set forth in Chapter II. Overall, it shall provide for a broad and effective law enforcement capability with respect to those measures.
3. With regard to the provisions of this Convention, the application of which comes under the jurisdiction of constituent States or other similar territorial entities, that are not obliged by the constitutional system of the federation to take legislative measures, the federal government shall inform the competent authorities of such States of the said provisions with its favourable opinion, encouraging them to take appropriate action to give them effect.
Article 42
Reservations
Article 43
Status and withdrawal of reservations
2. A Party that has made a reservation as referred to in Article 42 shall withdraw such reservation, in whole or in part, as soon as circumstances so permit.
3. The Secretary General of the Council of Europe may periodically enquire with Parties that have made one or more reservations as referred to in Article 42 as to the prospects for withdrawing such reservation(s).
Article 44
Amendments
2. Any amendment proposed by a Party shall be communicated to the European Committee on Crime Problems (CDPC), which shall submit to the Committee of Ministers its opinion on that proposed amendment.
3. The Committee of Ministers shall consider the proposed amendment and the opinion submitted by the European Committee on Crime Problems (CDPC) and, following consultation with the non- member State Parties to this Convention, may adopt the amendment.
4. The text of any amendment adopted by the Committee of Ministers in accordance with paragraph 3 of this article shall be forwarded to the Parties for acceptance.
5. Any amendment adopted in accordance with paragraph 3 of this article shall come into force on the thirtieth day after all Parties have informed the Secretary General of their acceptance thereof.
Article 45
Settlement of disputes
2. In case of a dispute between Parties as to the interpretation or application of this Convention, they shall seek a settlement of the dispute through negotiation or any other peaceful means of their choice, including submission of the dispute to the European Committee on Crime Problems (CDPC), to an arbitral tribunal whose decisions shall be binding upon the Parties, or to the International Court of Justice, as agreed upon by the Parties concerned.
Article 46
Consultations of the Parties
a. the effective use and implementation of this Convention, including the identification of any problems thereof, as well as the effects of any declaration or reservation made under this Convention;
b. the exchange of information on significant legal, policy or technological developments pertaining to cybercrime and the collection of evidence in electronic form;
c. consideration of possible supplementation or amendment of the Convention.
2. The European Committee on Crime Problems (CDPC) shall be kept periodically informed regarding the result of consultations referred to in paragraph 1.
3. The European Committee on Crime Problems (CDPC) shall, as appropriate, facilitate the consultations referred to in paragraph 1 and take the measures necessary to assist the Parties in their efforts to supplement or amend the Convention. At the latest three years after the present Convention enters into force, the European Committee on Crime Problems (CDPC) shall, in co-operation with the Parties, conduct a review of all of the Convention's provisions and, if necessary, recommend any appropriate amendments.
4. Except where assumed by the Council of Europe, expenses incurred in carrying out the provisions of paragraph 1 shall be borne by the Parties in the manner to be determined by them.
5. The Parties shall be assisted by the Secretariat of the Council of Europe in carrying out their functions pursuant to this Article.
Article 47
Denunciation
2. Such denunciation shall become effective on the first day of the month following the expiration of a period of three months after the date of receipt of the notification by the Secretary General.
Article 48
Notification
a. any signature;
b. the deposit of any instrument of ratification, acceptance, approval or accession;
c. any date of entry into force of this Convention in accordance with Articles 36 and 37;
d. any declaration made under Article 40 or reservation made in accordance with Article 42;
e. any other act, notification or communication relating to this Convention.
In witness whereof the undersigned, being duly authorised thereto, have signed this Convention.
Done at Budapest, this 23rd day of November 2001, in English and in French, both texts being equally authentic, in a single copy which shall be deposited in the archives of the Council of Europe. The Secretary General of the Council of Europe shall transmit certified copies to each member State of the Council of Europe, to the non-member States which have participated in the elaboration of this Convention, and to any State invited to accede to it.
