Overwegingen bij COM(2020)712 - Geautomatiseerd systeem voor communicatie in grensoverschrijdende civiel- en strafrechtelijke procedures (e-Codex) - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
dossier | COM(2020)712 - Geautomatiseerd systeem voor communicatie in grensoverschrijdende civiel- en strafrechtelijke procedures (e-Codex). |
---|---|
document | COM(2020)712 |
datum | 30 mei 2022 |
(2) Het is dan ook belangrijk dat er passende kanalen worden ontwikkeld om ervoor te zorgen dat rechtsstelsels efficiënt digitaal kunnen samenwerken. Daartoe moet op Unieniveau een IT-instrument tot stand worden gebracht dat snelle, directe, interoperabele, betrouwbare en veilige grensoverschrijdende elektronische uitwisseling van gegevens over zaken mogelijk maakt. Een dergelijk systeem, waarbij burgers en bedrijven documenten en bewijsstukken in digitale vorm kunnen uitwisselen met justitiële of andere bevoegde autoriteiten, wanneer het nationale recht of het Unierecht daarin voorziet, moet bijdragen tot een betere toegang tot de rechter.
(3) Er bestaan instrumenten die zijn ontwikkeld voor de digitale uitwisseling van gegevens waarbij vervanging van de bestaande back-endsystemen die reeds in de lidstaten worden gebruikt, niet nodig is en die geen dure aanpassingen vergen. Het e‑Codex-systeem (e‑Justice Communication via Online Data EXchange) is het belangrijkste instrument dat tot dusver is ontwikkeld.
(4) e‑Codex is specifiek ontworpen om de grensoverschrijdende elektronische uitwisseling van berichten op justitieel gebied te vergemakkelijken. Gezien de toenemende digitalisering van de procedures in civiele en strafzaken is het doel van e‑Codex de grensoverschrijdende communicatie tussen de bevoegde autoriteiten efficiënter te maken en de toegang tot de rechter voor burgers en bedrijven te vergemakkelijken. Tot nu toe wordt het systeem beheerd door een consortium van lidstaten en organisaties, met financiering uit programma’s van de Unie.
(5) Het e‑Codex-systeem bestaat uit twee softwareonderdelen: de Domibus-gateway voor de uitwisseling van berichten met andere gateways en de Domibus-connector, die een aantal functies biedt voor de verzending van berichten tussen nationale systemen. De gateway is gebaseerd op de door de Commissie onderhouden eDelivery-bouwsteen. Het operationele beheer van de connector wordt uitgevoerd door een consortium van lidstaten en organisaties met financiering uit programma’s van de Unie (de entiteit die e‑Codex beheert). De connector biedt bijvoorbeeld de mogelijkheid om elektronische handtekeningen via een veiligheidsbibliotheek te controleren of ontvangstbevestigingen te genereren. Daarnaast heeft de entiteit die het e‑Codex-systeem beheert, modellen ontwikkeld voor digitale formulieren voor de specifieke civiel- en strafrechtelijke procedures waarvoor e‑Codex bij wijze van proef is gebruikt.
(6) Gezien het belang van het e‑Codex-systeem voor grensoverschrijdende uitwisselingen in de justitiële ruimte in de Unie is er behoefte aan een duurzaam rechtskader van de Unie inzake het e‑Codex-systeem en aan regels voor de werking en de ontwikkeling ervan. In een dergelijk rechtskader moeten de verschillende onderdelen van het e‑Codex-systeem duidelijk worden gedefinieerd en uitgewerkt, om de technische duurzaamheid te waarborgen. Het systeem moet de IT-componenten van een toegangspunt bepalen, die moeten bestaan uit een toegangspoort voor veilige communicatie met andere geïdentificeerde gateways en een connector ter ondersteuning van de uitwisseling van berichten. Het systeem moet ook digitale procesnormen omvatten, bestaande uit de bedrijfsprocesmodellen en sjablonen voor het elektronische formaat van de documenten die in het kader van die procedures worden gebruikt, om de e‑Codex-toegangspunten voor juridische procedures te ondersteunen, overeenkomstig de rechtshandelingen op het gebied van justitiële samenwerking, en om de uitwisseling van informatie tussen de toegangspunten mogelijk te maken.
(7) Aangezien de duurzaamheid op lange termijn van het e‑Codex-systeem en het goede bestuur ervan moeten worden gewaarborgd, rekening houdend met de onafhankelijkheid van de nationale rechterlijke macht, moet een geschikte entiteit voor het operationele beheer van het systeem worden aangewezen.
(8) De meest geschikte entiteit voor het operationele beheer van het systeem is een agentschap, aangezien de bestuursstructuur van een agentschap betrokkenheid van de lidstaten bij het operationele beheer mogelijk maakt via deelname aan de raad van bestuur van het agentschap, adviesgroepen en programmabestuursraden. Het bij Verordening (EU) 2018/1726 van het Europees Parlement en de Raad 33 opgerichte Europees Agentschap voor het operationeel beheer van grootschalige informatietechnologiesystemen op het gebied van vrijheid, veiligheid en recht (eu‑LISA) beschikt over relevante ervaring met het beheer van grootschalige IT-systemen. Daarom moet het operationele beheer van het e‑Codex-systeem worden toevertrouwd aan eu‑LISA. De bestaande bestuursstructuur van eu‑LISA moet ook worden gewijzigd door de taken van de raad van bestuur aan te passen en een adviesgroep e‑Codex in te stellen. Verordening (EU) 2018/1726 moet daarom dienovereenkomstig worden gewijzigd. Er moet ook een specifieke programmabestuursraad worden ingesteld.
(9) Overeenkomstig artikel 19 van Verordening (EU) 2018/1726 heeft de raad van bestuur van eu‑LISA tot taak ervoor te zorgen dat alle beslissingen en maatregelen van het Agentschap die gevolgen hebben voor grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, in overeenstemming zijn met het beginsel van onafhankelijkheid van de rechterlijke macht. De bestuursstructuur van het Agentschap en de financieringsregeling vormen eveneens waarborgen voor de eerbiediging van dat beginsel. Het is ook van belang dat de beoefenaars van juridische beroepen en andere belanghebbenden worden betrokken bij het bestuur van het e‑Codex-systeem via de programmabestuursraad.
(10) Gezien de prioritaire taken van eu‑LISA met betrekking tot de ontwikkeling en het beheer van het inreis-uitreissysteem (EES), het Europees systeem voor reisinformatie en -autorisatie (Etias), het Europees Strafregisterinformatiesysteem voor onderdanen van derde landen (Ecris-TCN), het nieuwe Schengeninformatiesysteem (SIS), het Visuminformatiesysteem (VIS) en Eurodac, alsmede zijn strategische taak om een kader voor interoperabiliteit tussen de EU-informatiesystemen tot stand te brengen, zou eu‑LISA de verantwoordelijkheid voor het e‑Codex-systeem niet vóór 1 juli 2023 moeten overnemen.
(11) Het e‑Codex-systeem kan worden gebruikt voor grensoverschrijdende civiel- en strafrechtelijke procedures. Gezien zijn opensourcekarakter kan het echter ook in andere situaties worden gebruikt. Deze verordening mag niet van toepassing zijn op gebruik van het e‑Codex-systeem dat niet is gebaseerd op de in bijlage I vermelde rechtshandelingen.
(12) eu‑LISA moet verantwoordelijk zijn voor de onderdelen van het e‑Codex-systeem, met uitzondering van het operationele beheer van de Domibus-gatewaysoftware, omdat deze momenteel sectoroverschrijdend door de Commissie wordt aangeboden binnen de eDelivery-bouwsteen. eu‑LISA moet de volledige verantwoordelijkheid voor het operationele beheer van de Domibus-connectorsoftware en de digitale procesnormen overnemen van de entiteit die het e‑Codex-systeem beheert. Aangezien de Domibus-gateway en de Domibus-connector integraal deel uitmaken van e‑Codex, moet eu‑LISA ervoor zorgen dat de connector compatibel is met de meest recente versie van de gateway. Daartoe moet de Commissie eu‑LISA vanaf de inwerkingtreding van deze verordening betrekken bij het desbetreffende bestuursorgaan van de eDelivery-bouwsteen.
(13) Om eenvormige voorwaarden te waarborgen voor de uitvoering van deze verordening moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad 34 . In de in dat verband vastgestelde uitvoeringshandelingen moeten de minimale technische specificaties en normen worden vastgesteld, onder andere inzake beveiliging, die ten grondslag liggen aan de onderdelen van het e‑Codex-systeem; alsmede de vereisten inzake het dienstverleningsniveau voor de door eu‑LISA uit te voeren activiteiten, en andere noodzakelijke technische specificaties voor die activiteiten, alsmede de voorwaarden van het overdrachts-/overnameproces. De technische regelingen ter ondersteuning van het gebruik van het e‑Codex-systeem voor procedures op het gebied van justitiële samenwerking kunnen ook in uitvoeringshandelingen worden vastgesteld.
(14) De specifieke verantwoordelijkheden van eu‑LISA met betrekking tot het operationele beheer van het e‑Codex-systeem moeten worden vastgesteld.
(15) De lidstaten moeten een lijst bijhouden van de geautoriseerde e‑Codex-toegangspunten op hun grondgebied en deze meedelen aan eu‑LISA om interactie in het kader van de desbetreffende procedures mogelijk te maken. De Commissie moet op haar beurt een soortgelijke lijst bijhouden van door de instellingen, organen en agentschappen van de Unie beheerde e‑Codex-toegangspunten. De entiteiten die de toegangspunten op nationaal niveau beheren, kunnen overheidsinstanties, organisaties die beoefenaars van juridische beroepen vertegenwoordigen, of particuliere ondernemingen zijn. Gezien het gedecentraliseerde karakter van het e‑Codex-systeem moet eu‑LISA weliswaar zorgen voor het operationele beheer van het systeem, maar de verantwoordelijkheid voor het opzetten en beheren van de geautoriseerde toegangspunten moet uitsluitend berusten bij de entiteiten die de desbetreffende toegangspunten beheren. De entiteit die een geautoriseerd e‑Codex-toegangspunt beheert, moet aansprakelijk zijn voor eventuele schade als gevolg van het gebruik van dat toegangspunt.
(16) De nationale systemen die via het e‑Codex-systeem met elkaar verbonden zijn, moeten toezicht op de efficiëntie en doeltreffendheid mogelijk maken door te voorzien in een mechanisme voor het monitoren van outputs, resultaten en effecten van instrumenten die het mogelijk maken elektronische gegevens te verzenden in het kader van grensoverschrijdende civiel- en strafrechtelijke procedures in de Unie. De systemen die verbonden zijn met de geautoriseerde e‑Codex-toegangspunten, moeten daarom in staat zijn systematisch uitgebreide gegevens te verzamelen en bij te houden over het gebruik van grensoverschrijdende civiel- en strafrechtelijke procedures overeenkomstig de desbetreffende bepalingen van de in bijlage I vermelde rechtshandelingen. Dit moet niet alleen de taak van de lidstaten verlichten wat betreft het verzamelen van de relevante gegevens en de wederzijdse verantwoordingsplicht en transparantie waarborgen, maar ook de monitoring achteraf van de door de Commissie vastgestelde rechtshandelingen op het gebied van civiel- en strafrechtelijke samenwerking aanzienlijk vergemakkelijken. De verzamelde informatie mag alleen geaggregeerde gegevens omvatten en geen persoonsgegevens.
(17) eu‑LISA moet zorgen voor een hoog veiligheidsniveau bij de uitvoering van zijn taken. In geval van verdere technische ontwikkelingen van software moet eu‑LISA de beginselen van ingebouwde beveiliging (security by design) en gegevensbescherming door ontwerp en door standaardinstellingen (data protection by design and by default) toepassen, overeenkomstig Verordening (EU) 2018/1725. De entiteiten die geautoriseerde e‑Codex-toegangspunten beheren, moeten verantwoordelijk zijn voor de beveiliging van de gegevens die via hun toegangspunten worden doorgegeven.
(18) Indien gerubriceerde informatie moet worden verwerkt door het e‑Codex-systeem, moet het systeem worden geaccrediteerd overeenkomstig de informatiebeveiligingsvoorschriften van eu‑LISA.
(19) Om eu‑LISA in staat te stellen de overname naar behoren voor te bereiden, moet de entiteit die het e‑Codex-systeem beheert, uiterlijk op 31 december 2022 een overdrachtsdocument indienen met gedetailleerde regelingen voor de overdracht van het e‑Codex-systeem, met inbegrip van de criteria voor een succesvol overdrachtsproces en de voltooiing daarvan, overeenkomstig de door de Commissie op grond van deze verordening vastgestelde uitvoeringshandelingen. Het overdrachtsdocument moet betrekking hebben op de onderdelen van het e‑Codex-systeem, dat wil zeggen de gateway, de connector en de digitale procesnormen, alsmede de ondersteunende producten. De Commissie moet toezien op het overdrachts-/overnameproces om ervoor te zorgen dat wordt voldaan aan de uitvoeringshandelingen en het overdrachtsdocument en overname mag pas plaatsvinden nadat de Commissie heeft verklaard dat het overdrachts-/overnameproces met succes is voltooid. Na de indiening van het overdrachtsdocument en totdat het e‑Codex-systeem met succes is overgedragen aan eu‑LISA, moet de entiteit die het e‑Codex-systeem beheert geen nieuwe versies van het systeem uitbrengen, maar alleen correctieve onderhoudswerkzaamheden verrichten.
(20) Ook eventuele intellectuele-eigendomsrechten of gebruiksrechten in verband met het e‑Codex-systeem en de ondersteunende producten moeten worden overgedragen, zodat eu‑LISA zijn taken overeenkomstig de verordening kan vervullen. Voor de belangrijkste softwarecomponenten van het systeem is een contractuele overdracht echter niet nodig, aangezien de Domibus-software open source is en onder een publieke EU-licentie (EUPL) valt.
(21) Om de Commissie in staat te stellen het e‑Codex-systeem regelmatig te evalueren, moet eu‑LISA om de twee jaar aan de Commissie verslag uitbrengen over de technische ontwikkeling en de technische werking van het systeem. De lidstaten moeten aan eu‑LISA gegevens verstrekken over de toegangspunten op hun grondgebied en de Commissie moet soortgelijke informatie verstrekken over de toegangspunten die door instellingen, organen en agentschappen van de Unie worden beheerd, zodat deze in dat verslag kunnen worden verwerkt.
(22) Deze verordening mag geen specifieke rechtsgrondslag voor de verwerking van persoonsgegevens bevatten. Indien in het kader van deze verordening persoonsgegevens worden verwerkt, moeten daarbij de geldende gegevensbeschermingsregels in acht worden genomen. Verordening (EU) 2016/679 van het Europees Parlement en de Raad 35 en Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad 36 zijn van toepassing op de verwerking van persoonsgegevens door e‑Codex-toegangspunten die worden beheerd door geautoriseerde e‑Codex-toegangspunten die zijn gevestigd binnen het grondgebied van de lidstaten zoals bedoeld in deze verordening.
(23) Wanneer de instellingen, organen en agentschappen van de Unie bij het uitvoeren van hun taken in het kader van deze verordening persoonsgegevens verwerken, is Verordening (EU) 2018/1725 van het Europees Parlement en de Raad 37 van toepassing.
(24) Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, neemt Denemarken niet deel aan de vaststelling van deze verordening en is deze niet bindend voor, noch van toepassing op deze lidstaat.
(25) Overeenkomstig de artikelen 1, 2 en 4 bis, punt 1, van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, en onverminderd artikel 4 van dat protocol, neemt Ierland niet deel aan de vaststelling van deze verordening en is deze niet bindend voor, noch van toepassing op deze lidstaat.
[of]
(26) Overeenkomstig artikel 3 en artikel 4 bis, lid 1, van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, heeft Ierland te kennen gegeven dat het aan de vaststelling en toepassing van deze verordening wenst deel te nemen.
(27) De Europese Toezichthouder voor gegevensbescherming is geraadpleegd en heeft advies uitgebracht op [...] 38 ,