החזירו אותם הביתה עכשיו

    הרשמה לניוזלטר

    כל השדות הם חובה למילוי

    חזרה לעמוד הקודם

    האיחוד האירופי: עדכון דיני ראיות אלקטרוניות ומסירת נתונים לגורמי אכיפה משירותים מקוונים

    מחלקת מחקר ומדיניות, איגוד האינטרנט הישראלי | 05.10.2023

    ביום 28.07.2023 מוסדות האיחוד האירופי אישרו חבילת חקיקה חדשה להשגת ושימור ראיות אלקטרוניות על-ידי מדינות החברות באיחוד האירופי (E-evidence – cross-border access to electronic evidence). החקיקה החדשה תבסס דין אחיד לגבי כל מדינות האיחוד ביחס לדרישה למידע מספקיות שירות המספקות שירותים מקוונים לתושבי מדינות האיחוד, ותאפשר להן גישה מהירה ובטוחה יותר למידע אלקטרוני במסגרת הליכים פליליים.   

    חבילת החקיקה החדשה מורכבת מהצעה לרגולציה על ייצור ושימור של ראיות אלקטרוניות בעניינים פליליים ודירקטיבה למינוי נציגים משפטיים לצורך איסוף מידע בהליכים פליליים. מטרת חבילת החקיקה היא לאפשר גישה קלה ובטוחה לראיות אלקטרוניות שמוחזקות בידי ספקי שירות בתחומי שיפוט שונים בתחומי האיחוד האירופי בחקירות פליליות. 

     

    תוצאת הרגולציה – הליך בן 5 שלבים להשגת ראיות בין מדינות באיחוד: מדינה א' מגישה צו לנציג משפטי של ספק שירות במדינה ב', שישלח ראיות ישירות למדינה א'. מדינה ב' תפעל במקרה של אי-ציות של ספק השירות במדינה.

     

    הליך חקיקת חבילת החקיקה, שהחל ב-2018, הגיע לסיומו עם אימוץ הרגולציה והדירקטיבה על-ידי מוסדות האיחוד ביום 28.07.2023. הרגולציה תחול ברחבי האיחוד האירופי 3 שנים לאחר מכן, מיום 18.08.2026. הרגולציה תחול על כל מדינות האיחוד האירופי וכל ספקיות השירות בה. בנוסף, היא תחול גם על ספקיות שירות שממוקמות מחוץ לאיחוד האירופי אך מספקות שירותים מקוונים למשתמשים באיחוד האירופי (בדומה לרגולציות אינטרנטיות אחרות באיחוד האירופי, לדוגמה ה-Digital Services Act וה-Digital Markets Act). לפי הדירקטיבה שמתווספת לרגולציה ותחול מיום 18.02.2026 (חצי שנה לפני החלת הרגולציה), ספקיות השירות הללו יחויבו למנות נציגות משפטית שתהיה אחראית על מענה לפניות וצווים שיופנו כלפיהן על-ידי מדינות האיחוד האירופי.  

    מספר מדינות הביעו את התנגדותן לרגולציה החדשה. בין היתר, פולין והונגריה התנגדו על רקע הכללת מנגנון אשר מאפשר למדינות לסרב עקב פגיעה בזכויות יסוד, בטענה שהצורך לבחון את הפגיעה בזכויות יקשה על שיתוף פעולה בין מדינות האיחוד בהליכים פליליים. מנגד, פינלנד התנגדה משום שהמנגנון לטעמה לא מגן מספיק על זכויות יסוד. 

    הרקע ליוזמת החקיקה ומטרותיה

    לפי הודעה לעיתונות מטעם האיחוד האירופי מיום 29.11.2022, הצורך בחקיקה החדשה נובע מכך שכיום מדינות באיחוד האירופי שזקוקות למידע אלקטרוני במסגרת חקירות פליליות (למשל, פרטים מזהים על בעל חשבון ברשת חברתית, תכתובות מייל או תוכן השיחות הפרטיות שלו באפליקציות מסרים, זאת לפי פרסום מטעם האיחוד) מספקיות שירות באינטרנט (לדוגמה חברות תקשורת אלקטרונית, רושמי שמות מתחם ורשתות חברתיות) מסתמכות לרוב על שיתוף פעולה וולנטרי בינן לבין ספקיות השירות באינטרנט, באופן שאינו אמין, שקוף, בטוח או וודאי. 

    כמו כן, פעמים רבות לא היה קשר ישיר בין ספקיות השירות למדינות המבקשות, אלא – בקשות המידע היו עוברות באופן עקיף, דרך פניה של המדינה המבקשת למדינה האוכפת. כך, הבדלים בחוקי המדינות הובילו לאי-בהירות ובירוקרטיה רבה שהקשתה על אכיפת החוק. החידוש העיקרי ברגולציה הוא יצירתו של דין חדש, שמאפשר למדינה החברה באיחוד לחייב ישירות ספקיות שירותים במדינות אחרות החברות באיחוד למסור או לשמור על מידע. כלומר, התהליך החדש יתקיים מבלי צורך בהסכמה או שיתוף פעולה של ספקיות השירות, ובנוסף לא תידרש מעורבות של גופים מדיניים במדינה האוכפת (אלא אם המדינה האוכפת תתנגד לצו, כפי שיפורט בהמשך). 

    בתרשים זה, שפורסם בהודעה לעיתונות של הנציבות האירופית, מתוארים הסרבול וחוסר היעילות של המסגרת הקיימת עד כה ויתר הבעיות שהצריכו את החקיקה החדשה: 

     

    המסגרת הקיימת מחייבת שיח עקיף בין רשויות האכיפה של המדינות השונות, כך שהליך הבקשה מחייב תקשורת על פני 10 שלבים שונים.

    במדינה A (המדינה המבקשת) תובע מעביר בקשה לשופט שמוציא צו, הצו עובר לרשות מרכזית שיוצרת קשר עם תובע במדינה Y, שיוצר קשר עם בית משפט במדינה Y כדי שיאשר את אכיפת הצו במדינה Y. הצו נמסר על-ידי הרשויות במדינה Y לספק השירות במדינה Y, שבתורו שולח את הראיות לרשות המרכזית במדינה Y, שתשלח אותן חזרה לתובע במדינה A.  

    תוכן החקיקה

    הרגולציה החדשה יוצרת מסגרת לשני צווים שבתי המשפט והרשויות שיוסמכו לכך יוכלו להוציא: 

    1. צו הפקת ראיות – הצו יאפשר לרשויות לקבל גישה לראיות אלקטרוניות כמו מיילים, מסרונים, כתובות IP, רשומות שמות מתחם או כל מידע אלקטרוני אחר שעשוי לסייע בחקירות פליליות.
    2. צו שימור ראיות – צו אשר יורה לספקי שירות ברשת לשמור מידע מסוים ולהימנע ממחיקתו. 

    בנוסף, הרגולציה מגדירה שתי רשויות: הראשונה היא הרשות הדורשת – הרשות במדינת שמנהלת חקירה פלילית, אשר במסגרתה היא דורשת, על-ידי הוצאת צווים, הפקת מידע או שמירתו מגופים במדינה אחרת; השנייה היא הרשות האוכפת – הרשות במדינה שבה שוכנים הגופים שאליהם הופנו הצווים. זו יכולה להיות כל רשות שתוגדר ככזו על-ידי המדינה החברה באיחוד, לדוגמה משטרה, רשות להגנת הפרטיות או רשות חדשה שתוקם לצורך אכיפת החקיקה. 

    כך, במסגרת חקירה פלילית שבה הרשות הדורשת הבחינה כי קיימות ראיות אלקטרוניות שאינן בתחום הסמכות המשפטית שלה, היא תבחן במסגרת הדין הפנימי שלה את נחיצות המידע לחקירה. אם מצאה לנכון לעשות כך, היא תפיק צו להפקת ראיות או לשימורן, ותעביר את הצו לספקיות השירות הרלוונטיות באיחוד האירופי ולרשות האוכפת במדינה בה הספקיות ממוקמות. לאחר מכן, לרשויות האוכפות תינתן האפשרות להתנגד למימוש הצו במדינה שלהן, מסיבות שונות. בין היתר, ניתנת לרשויות האוכפות אפשרות לסרב ליישום צווים שסותרים את החוק הפנימי במדינתן או פוגעים בזכויות יסוד שמוגנות במסגרת האיחוד האירופי (לדוגמה הזכות למשפט הוגן, הזכות לפרטיות, חופש המידע וכו'). בהיעדר התנגדות למימוש הצו, המידע יועבר על-ידי ספקיות השירות לנציגי המדינה המבקשת. במקרה שבו ספקית השירות מסרבת לביצוע הצו, הרשות האוכפת תוודא ציות על-ידי הטלת קנסות ואמצעים אחרים לפי הדין הפנימי שלה.

    איך התהליך יעבוד עם החלת החקיקה החדשה

    המסגרת החדשה כפי שמוצעת בחקיקה – תקשורת ישירה בין ספקי שירותים למדינות שמבקשות ראיות 

    כפי שניתן לראות, התהליך קצר בהרבה – תובע במדינה המבקשת A פונה לשופט במדינתו לבקשת צו. לאחר שהשופט מאשר את הצו, הצו יועבר ישירות לספק השירות במדינה האוכפת B תוך הודעה לרשויות במדינה B. לאחר שהופק המידע בהתאם לצו, המידע יועבר ישירות על-ידי הספק לנציגים של המדינה המבקשת A. במידת הצורך הרשויות במדינה האוכפת B יוודאו ציות של ספק השירות במדינתן. 

     

    רוצים ללמוד עוד על איסוף ראיות דיגיטליות על ידי רשויות האכיפה בישראל? מוזמנים לעיין בסקירה המקצועית הנרחבת של איגוד האינטרנט הישראלי משנת 2023.