Op 12 mei 2022 heeft het Comité van ministers van de Raad van Europa een ‘Tweede aanvullend protocol’ aangenomen bij het zogenaamde Cybercrimeverdrag van 2001. De tekst bevat een reeks maatregelen om de samenwerking tussen de aangesloten landen te versterken. Voornamelijk wat betreft het delen van elektronisch bewijsmateriaal.
Dat blijkt in de praktijk immers een probleem. Want hoeveel bewijzen van strafbare feiten m.b.t. cybercriminaliteit steeds vaker digitaal worden opgeslagen waardoor ze snel en eenvoudig kunnen worden gedeeld en gebruikt, is het rechtmatig verkrijgen van de informatie uit buitenlandse, meervoudige, verschuivende of onbekende rechtsgebieden in heel wat gevallen erg moeilijk. De bevoegdheden van de rechtshandhavingsinstanties zijn beperkt door territoriale grenzen waardoor slechts een klein deel van de cybercriminaliteit die aan de strafrechtelijke autoriteiten wordt gemeld leidt tot gerechtelijke beslissingen.
Het ‘Tweede aanvullend protocol’ wil die bewijsdeling verbeteren.
Nieuwe verplichtingen
De tekst bevat daarom een aantal nieuwe verplichtingen voor de landen die aangesloten zijn bij het Cybercrimeverdrag (en het Eerste aanvullend protocol bij het verdrag van 2003). In eerste instantie m.b.t. hun onderlinge samenwerking, daarnaast m.b.t. het delen van elektronisch bewijsmateriaal.
Het protocol voorziet:
• | procedures ter versterking van de rechtstreekse samenwerking met serviceproviders en entiteiten op het grondgebied van een andere partij. Ieder aangesloten land moet onder meer de nodige regelgeving voorzien om haar bevoegde autoriteiten in het kader van specifieke strafrechterlijke onderzoeken of procedures de bevoegdheid te verlenen om een entiteit die op het grondgebied van een andere partij domeinnaamregistratiediensten aanbiedt, te verzoeken om de informatie waarover ze bezit m.b.t. de domeinnaamregistratie te verstrekken om zo de registrant te kunnen identificeren en er contact mee te kunnen opnemen. |
• | een rechtsgrondslag voor de verstrekking van abonnee-informatie. Ieder aangesloten land moet de nodige regelgeving voorzien om haar bevoegde autoriteiten de bevoegdheid te verlenen een bevel uit te vaardigen dat rechtstreeks is gericht tot een serviceprovider op het grondgebied van een andere partij. En dat om die provider te verplicht om de abonnee-informatie die door hem is opgeslagen door te geven wanneer die informatie nodig is voor een bepaald strafrechtelijk onderzoek of een strafprocedure; |
• | procedures ter versterking van de internationale samenwerking tussen autoriteiten bij de verstrekking van opgeslagen computergegevens. Onder meer om sneller abonnee-informatie en verkeersgegevens te verkrijgen die opgeslagen zijn bij serviceproviders; |
• | een kader voor onmiddellijke samenwerking en wederzijdse bijstand in noodsituaties; |
• | de mogelijkheid om gemeenschappelijke onderzoeksteams op te richten en gezamenlijke onderzoeken te voeren |
• | privacywaarborgen. |
Nog niet in werking
Het protocol is nog niet in werking getreden. Dat gebeurt ‘werking op de eerste dag van de maand die volgt op het verstrijken van een tijdvak van drie maanden na de datum waarop vijf partijen bij het verdrag hun instemming door het protocol te worden gebonden tot uitdrukking hebben gebracht’. Momenteel heeft alleen Servië het protocol geratificeerd. België heeft de tekst ondertekend op 12 mei 2022.
Bron: Tweede aanvullend protocol bij het Verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken, inzake nauwere samenwerking en verstrekking van elektronisch bewijsmateriaal,Pb. 28 februari 2023, afl. L63/28.