1 Convention on Cybercrime, Budapest, 23.11.2001
Preamble
The member States of the Council of Europe and the other States signatory hereto,
Considering that the aim of the Council of Europe is to achieve a greater unity between its members;
Recognising the value of fostering co-operation with the other States parties to this Convention;
Convinced of the need to pursue, as a matter of priority, a common criminal policy aimed at the protection of society against cybercrime, inter alia, by adopting appropriate legislation and fostering international co-operation;
Conscious of the profound changes brought about by the digitalisation, convergence and continuing globalisation of computer networks;
Concerned by the risk that computer networks and electronic information may also be used for committing criminal offences and that evidence relating to such offences may be stored and transferred by these networks;
Recognising the need for co-operation between States and private industry in combating cybercrime and the need to protect legitimate interests in the use and development of information technologies;
Believing that an effective fight against cybercrime requires increased, rapid and well-functioning international co-operation in criminal matters;
Convinced that the present Convention is necessary to deter action directed against the confidentiality, integrity and availability of computer systems, networks and computer data as well as the misuse of such systems, networks and data by providing for the criminalisation of such conduct, as described in this Convention, and the adoption of powers sufficient for effectively combating such criminal offences, by facilitating their detection, investigation and prosecution at both the domestic and international levels and by providing arrangements for fast and reliable international co-operation;
Mindful of the need to ensure a proper balance between the interests of law enforcement and respect for fundamental human rights as enshrined in the 1950 Council of Europe Convention for the Protection of Human Rights and Fundamental Freedoms, the 1966 United Nations International Covenant on Civil and Political Rights and other applicable international human rights treaties, which reaffirm the right of everyone to hold opinions without interference, as well as the right to freedom of expression, including the freedom to seek, receive, and impart information and ideas of all kinds, regardless of frontiers, and the rights concerning the respect for privacy;
Mindful also of the right to the protection of personal data, as conferred, for example, by the 1981 Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data;
Considering the 1989 United Nations Convention on the Rights of the Child and the 1999 International Labour Organization Worst Forms of Child Labour Convention;
Taking into account the existing Council of Europe conventions on co-operation in the penal field, as well as similar treaties which exist between Council of Europe member States and other States, and stressing that the present Convention is intended to supplement those conventions in order to make criminal investigations and proceedings concerning criminal offences related to computer systems and data more effective and to enable the collection of evidence in electronic form of a criminal offence;
Welcoming recent developments which further advance international understanding and co-operation in combating cybercrime, including action taken by the United Nations, the OECD, the European Union and the G8;
Recalling Committee of Ministers Recommendations No. R (85) 10 concerning the practical application of the European Convention on Mutual Assistance in Criminal Matters in respect of letters rogatory for the interception of telecommunications, No. R (88) 2 on piracy in the field of copyright and neighbouring rights, No. R (87) 15 regulating the use of personal data in the police sector, No. R (95) 4 on the protection of personal data in the area of telecommunication services, with particular reference to telephone services, as well as No. R (89) 9 on computer-related crime providing guidelines for national legislatures concerning the definition of certain computer crimes and No. R (95) 13 concerning problems of criminal procedural law connected with information technology;
Having regard to Resolution No. 1 adopted by the European Ministers of Justice at their 21st Conference (Prague, 10 and 11 June 1997), which recommended that the Committee of Ministers support the work on cybercrime carried out by the European Committee on Crime Problems (CDPC) in order to bring domestic criminal law provisions closer to each other and enable the use of effective means of investigation into such offences, as well as to Resolution No. 3 adopted at the 23rd Conference of the European Ministers of Justice (London, 8 and 9 June 2000), which encouraged the negotiating parties to pursue their efforts with a view to finding appropriate solutions to enable the largest possible number of States to become parties to the Convention and acknowledged the need for a swift and efficient system of international co-operation, which duly takes into account the specific requirements of the fight against cybercrime;
Having also regard to the Action Plan adopted by the Heads of State and Government of the Council of Europe on the occasion of their Second Summit (Strasbourg, 10 and 11 October 1997), to seek common responses to the development of the new information technologies based on the standards and values of the Council of Europe;
Have agreed as follows:
Chapter I – Use of terms
Article 1 – Definitions
For the purposes of this Convention:
"computer system" means any device or a group of interconnected or related devices, one or more of which, pursuant to a program, performs automatic processing of data;
"computer data" means any representation of facts, information or concepts in a form suitable for processing in a computer system, including a program suitable to cause a computer system to perform a function;
"service provider" means:
any public or private entity that provides to users of its service the ability to communicate by means of a computer system, and
any other entity that processes or stores computer data on behalf of such communication service or users of such service.
"traffic data" means any computer data relating to a communication by means of a computer system, generated by a computer system that formed a part in the chain of communication, indicating the communication’s origin, destination, route, time, date, size, duration, or type of underlying service.
Chapter II – Measures to be taken at the national level
Section 1 – Substantive criminal law
Title 1 – Offences against the confidentiality, integrity and availability of computer data and systems
Article 2 – Illegal access
Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, the access to the whole or any part of a computer system without right. A Party may require that the offence be committed by infringing security measures, with the intent of obtaining computer data or other dishonest intent, or in relation to a computer system that is connected to another computer system.
Article 3 – Illegal interception
Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, the interception without right, made by technical means, of non-public transmissions of computer data to, from or within a computer system, including electromagnetic emissions from a computer system carrying such computer data. A Party may require that the offence be committed with dishonest intent, or in relation to a computer system that is connected to another computer system.
Article 4 – Data interference
Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, the damaging, deletion, deterioration, alteration or suppression of computer data without right.
A Party may reserve the right to require that the conduct described in paragraph 1 result in serious harm.
Article 5 – System interference
Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, the serious hindering without right of the functioning of a computer system by inputting, transmitting, damaging, deleting, deteriorating, altering or suppressing computer data.
Article 6 – Misuse of devices
Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally and without right:
the production, sale, procurement for use, import, distribution or otherwise making available of:
a device, including a computer program, designed or adapted primarily for the purpose of committing any of the offences established in accordance with Articles 2 through 5;
a computer password, access code, or similar data by which the whole or any part of a computer system is capable of being accessed, with intent that it be used for the purpose of committing any of the offences established in Articles 2 through 5; and
the possession of an item referred to in paragraphs a.i or ii above, with intent that it be used for the purpose of committing any of the offences established in Articles 2 through 5. A Party may require by law that a number of such items be possessed before criminal liability attaches.
This article shall not be interpreted as imposing criminal liability where the production, sale, procurement for use, import, distribution or otherwise making available or possession referred to in paragraph 1 of this article is not for the purpose of committing an offence established in accordance with Articles 2 through 5 of this Convention, such as for the authorised testing or protection of a computer system.
Each Party may reserve the right not to apply paragraph 1 of this article, provided that the reservation does not concern the sale, distribution or otherwise making available of the items referred to in paragraph 1 a.ii of this article.
Title 2 – Computer-related offences
Article 7 – Computer-related forgery
Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally and without right, the input, alteration, deletion, or suppression of computer data, resulting in inauthentic data with the intent that it be considered or acted upon for legal purposes as if it were authentic, regardless whether or not the data is directly readable and intelligible. A Party may require an intent to defraud, or similar dishonest intent, before criminal liability attaches.
Article 8 – Computer-related fraud
Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally and without right, the causing of a loss of property to another person by:
any input, alteration, deletion or suppression of computer data,
any interference with the functioning of a computer system, with fraudulent or dishonest intent of procuring, without right, an economic benefit for oneself or for another person.
Title 3 – Content-related offences
Article 9 – Offences related to child pornography
Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally and without right, the following conduct:
producing child pornography for the purpose of its distribution through a computer system;
offering or making available child pornography through a computer system;
distributing or transmitting child pornography through a computer system;
procuring child pornography through a computer system for oneself or for another person;
possessing child pornography in a computer system or on a computer-data storage medium.
For the purpose of paragraph 1 above, the term "child pornography" shall include pornographic material that visually depicts:
a minor engaged in sexually explicit conduct;
a person appearing to be a minor engaged in sexually explicit conduct;
realistic images representing a minor engaged in sexually explicit conduct.
For the purpose of paragraph 2 above, the term "minor" shall include all persons under 18 years of age. A Party may, however, require a lower age-limit, which shall be not less than 16 years.
Each Party may reserve the right not to apply, in whole or in part, paragraphs 1, sub-paragraphs d. and e, and 2, sub-paragraphs b. and c.
Title 4 – Offences related to infringements of copyright and related rights
Article 10 – Offences related to infringements of copyright and related rights
Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law the infringement of copyright, as defined under the law of that Party, pursuant to the obligations it has undertaken under the Paris Act of 24 July 1971 revising the Bern Convention for the Protection of Literary and Artistic Works, the Agreement on Trade-Related Aspects of Intellectual Property Rights and the WIPO Copyright Treaty, with the exception of any moral rights conferred by such conventions, where such acts are committed wilfully, on a commercial scale and by means of a computer system.
Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law the infringement of related rights, as defined under the law of that Party, pursuant to the obligations it has undertaken under the International Convention for the Protection of Performers, Producers of Phonograms and Broadcasting Organisations (Rome Convention), the Agreement on Trade-Related Aspects of Intellectual Property Rights and the WIPO Performances and Phonograms Treaty, with the exception of any moral rights conferred by such conventions, where such acts are committed wilfully, on a commercial scale and by means of a computer system.
A Party may reserve the right not to impose criminal liability under paragraphs 1 and 2 of this article in limited circumstances, provided that other effective remedies are available and that such reservation does not derogate from the Party’s international obligations set forth in the international instruments referred to in paragraphs 1 and 2 of this article.
Title 5 – Ancillary liability and sanctions
Article 11 – Attempt and aiding or abetting
Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, aiding or abetting the commission of any of the offences established in accordance with Articles 2 through 10 of the present Convention with intent that such offence be committed.
Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, an attempt to commit any of the offences established in accordance with Articles 3 through 5, 7, 8, and 9.1.a and c. of this Convention.
Each Party may reserve the right not to apply, in whole or in part, paragraph 2 of this article.
Article 12 – Corporate liability
Each Party shall adopt such legislative and other measures as may be necessary to ensure that legal persons can be held liable for a criminal offence established in accordance with this Convention, committed for their benefit by any natural person, acting either individually or as part of an organ of the legal person, who has a leading position within it, based on:
a power of representation of the legal person;
an authority to take decisions on behalf of the legal person;
an authority to exercise control within the legal person.
In addition to the cases already provided for in paragraph 1 of this article, each Party shall take the measures necessary to ensure that a legal person can be held liable where the lack of supervision or control by a natural person referred to in paragraph 1 has made possible the commission of a criminal offence established in accordance with this Convention for the benefit of that legal person by a natural person acting under its authority.
Subject to the legal principles of the Party, the liability of a legal person may be criminal, civil or administrative.
Such liability shall be without prejudice to the criminal liability of the natural persons who have committed the offence.
Article 13 – Sanctions and measures
Each Party shall adopt such legislative and other measures as may be necessary to ensure that the criminal offences established in accordance with Articles 2 through 11 are punishable by effective, proportionate and dissuasive sanctions, which include deprivation of liberty.
Each Party shall ensure that legal persons held liable in accordance with Article 12 shall be subject to effective, proportionate and dissuasive criminal or non-criminal sanctions or measures, including monetary sanctions.
Section 2 – Procedural law
Title 1 – Common provisions
Article 14 – Scope of procedural provisions
Each Party shall adopt such legislative and other measures as may be necessary to establish the powers and procedures provided for in this section for the purpose of specific criminal investigations or proceedings.
Except as specifically provided otherwise in Article 21, each Party shall apply the powers and procedures referred to in paragraph 1 of this article to:
the criminal offences established in accordance with Articles 2 through 11 of this Convention;
other criminal offences committed by means of a computer system; and
the collection of evidence in electronic form of a criminal offence.
Each Party may reserve the right to apply the measures referred to in Article 20 only to offences or categories of offences specified in the reservation, provided that the range of such offences or categories of offences is not more restricted than the range of offences to which it applies the measures referred to in Article 21. Each Party shall consider restricting such a reservation to enable the broadest application of the measure referred to in Article 20.
Where a Party, due to limitations in its legislation in force at the time of the adoption of the present Convention, is not able to apply the measures referred to in Articles 20 and 21 to communications being transmitted within a computer system of a service provider, which system:
is being operated for the benefit of a closed group of users, and
does not employ public communications networks and is not connected with another computer system, whether public or private, that Party may reserve the right not to apply these measures to such communications. Each Party shall consider restricting such a reservation to enable the broadest application of the measures referred to in Articles 20 and 21.
Article 15 – Conditions and safeguards
Each Party shall ensure that the establishment, implementation and application of the powers and procedures provided for in this Section are subject to conditions and safeguards provided for under its domestic law, which shall provide for the adequate protection of human rights and liberties, including rights arising pursuant to obligations it has undertaken under the 1950 Council of Europe Convention for the Protection of Human Rights and Fundamental Freedoms, the 1966 United Nations International Covenant on Civil and Political Rights, and other applicable international human rights instruments, and which shall incorporate the principle of proportionality.
Such conditions and safeguards shall, as appropriate in view of the nature of the procedure or power concerned, inter alia, include judicial or other independent supervision, grounds justifying application, and limitation of the scope and the duration of such power or procedure.
To the extent that it is consistent with the public interest, in particular the sound administration of justice, each Party shall consider the impact of the powers and procedures in this section upon the rights, responsibilities and legitimate interests of third parties.
Title 2 – Expedited preservation of stored computer data
Article 16 – Expedited preservation of stored computer data
Each Party shall adopt such legislative and other measures as may be necessary to enable its competent authorities to order or similarly obtain the expeditious preservation of specified computer data, including traffic data, that has been stored by means of a computer system, in particular where there are grounds to believe that the computer data is particularly vulnerable to loss or modification.
Where a Party gives effect to paragraph 1 above by means of an order to a person to preserve specified stored computer data in the person’s possession or control, the Party shall adopt such legislative and other measures as may be necessary to oblige that person to preserve and maintain the integrity of that computer data for a period of time as long as necessary, up to a maximum of ninety days, to enable the competent authorities to seek its disclosure. A Party may provide for such an order to be subsequently renewed.
Each Party shall adopt such legislative and other measures as may be necessary to oblige the custodian or other person who is to preserve the computer data to keep confidential the undertaking of such procedures for the period of time provided for by its domestic law.
The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
Article 17 – Expedited preservation and partial disclosure of traffic data
Each Party shall adopt, in respect of traffic data that is to be preserved under Article 16, such legislative and other measures as may be necessary to:
ensure that such expeditious preservation of traffic data is available regardless of whether one or more service providers were involved in the transmission of that communication; and
ensure the expeditious disclosure to the Party’s competent authority, or a person designated by that authority, of a sufficient amount of traffic data to enable the Party to identify the service providers and the path through which the communication was transmitted.
The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
Title 3 – Production order
Article 18 – Production order
Each Party shall adopt such legislative and other measures as may be necessary to empower its competent authorities to order:
a person in its territory to submit specified computer data in that person’s possession or control, which is stored in a computer system or a computer-data storage medium; and
a service provider offering its services in the territory of the Party to submit subscriber information relating to such services in that service provider’s possession or control.
The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
For the purpose of this article, the term “subscriber information” means any information contained in the form of computer data or any other form that is held by a service provider, relating to subscribers of its services other than traffic or content data and by which can be established:
the type of communication service used, the technical provisions taken thereto and the period of service;
the subscriber’s identity, postal or geographic address, telephone and other access number, billing and payment information, available on the basis of the service agreement or arrangement;
any other information on the site of the installation of communication equipment, available on the basis of the service agreement or arrangement.
Title 4 – Search and seizure of stored computer data
Article 19 – Search and seizure of stored computer data
Each Party shall adopt such legislative and other measures as may be necessary to empower its competent authorities to search or similarly access:
computer system or part of it and computer data stored therein; and
a computer-data storage medium in which computer data may be stored in its territory.
Each Party shall adopt such legislative and other measures as may be necessary to ensure that where its authorities search or similarly access a specific computer system or part of it, pursuant to paragraph 1.a, and have grounds to believe that the data sought is stored in another computer system or part of it in its territory, and such data is lawfully accessible from or available to the initial system, the authorities shall be able to expeditiously extend the search or similar accessing to the other system.
Each Party shall adopt such legislative and other measures as may be necessary to empower its competent authorities to seize or similarly secure computer data accessed according to paragraphs 1 or 2. These measures shall include the power to:
seize or similarly secure a computer system or part of it or a computer-data storage medium;
make and retain a copy of those computer data;
maintain the integrity of the relevant stored computer data;
render inaccessible or remove those computer data in the accessed computer system.
Each Party shall adopt such legislative and other measures as may be necessary to empower its competent authorities to order any person who has knowledge about the functioning of the computer system or measures applied to protect the computer data therein to provide, as is reasonable, the necessary information, to enable the undertaking of the measures referred to in paragraphs 1 and 2.
The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
Title 5 – Real-time collection of computer data
Article 20 – Real-time collection of traffic data
Each Party shall adopt such legislative and other measures as may be necessary to empower its competent authorities to:
collect or record through the application of technical means on the territory of that Party, and
compel a service provider, within its existing technical capability:
to collect or record through the application of technical means on the territory of that Party; or
to co-operate and assist the competent authorities in the collection or recording of,
traffic data, in real-time, associated with specified communications in its territory transmitted by means of a computer system.
Where a Party, due to the established principles of its domestic legal system, cannot adopt the measures referred to in paragraph 1.a, it may instead adopt legislative and other measures as may be necessary to ensure the real-time collection or recording of traffic data associated with specified communications transmitted in its territory, through the application of technical means on that territory.
Each Party shall adopt such legislative and other measures as may be necessary to oblige a service provider to keep confidential the fact of the execution of any power provided for in this article and any information relating to it.
The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
Article 21 – Interception of content data
Each Party shall adopt such legislative and other measures as may be necessary, in relation to a range of serious offences to be determined by domestic law, to empower its competent authorities to:
collect or record through the application of technical means on the territory of that Party, and
compel a service provider, within its existing technical capability:
to collect or record through the application of technical means on the territory of that Party, or
to co-operate and assist the competent authorities in the collection or recording of,
content data, in real-time, of specified communications in its territory transmitted by means of a computer system.
Where a Party, due to the established principles of its domestic legal system, cannot adopt the measures referred to in paragraph 1.a, it may instead adopt legislative and other measures as may be necessary to ensure the real-time collection or recording of content data on specified communications in its territory through the application of technical means on that territory.
Each Party shall adopt such legislative and other measures as may be necessary to oblige a service provider to keep confidential the fact of the execution of any power provided for in this article and any information relating to it.
The powers and procedures referred to in this article shall be subject to Articles 14 and 15.
Section 3 – Jurisdiction
Article 22 – Jurisdiction
Each Party shall adopt such legislative and other measures as may be necessary to establish jurisdiction over any offence established in accordance with Articles 2 through 11 of this Convention, when the offence is committed:
in its territory; or
on board a ship flying the flag of that Party; or
on board an aircraft registered under the laws of that Party; or
by one of its nationals, if the offence is punishable under criminal law where it was committed or if the offence is committed outside the territorial jurisdiction of any State.
Each Party may reserve the right not to apply or to apply only in specific cases or conditions the jurisdiction rules laid down in paragraphs 1.b through 1.d of this article or any part thereof.
Each Party shall adopt such measures as may be necessary to establish jurisdiction over the offences referred to in Article 24, paragraph 1, of this Convention, in cases where an alleged offender is present in its territory and it does not extradite him or her to another Party, solely on the basis of his or her nationality, after a request for extradition.
This Convention does not exclude any criminal jurisdiction exercised by a Party in accordance with its domestic law.
When more than one Party claims jurisdiction over an alleged offence established in accordance with this Convention, the Parties involved shall, where appropriate, consult with a view to determining the most appropriate jurisdiction for prosecution.
Chapter III – International co-operation
Section 1 – General principles
Title 1 – General principles relating to international co-operation
Article 23 – General principles relating to international co-operation
The Parties shall co-operate with each other, in accordance with the provisions of this chapter, and through the application of relevant international instruments on international co-operation in criminal matters, arrangements agreed on the basis of uniform or reciprocal legislation, and domestic laws, to the widest extent possible for the purposes of investigations or proceedings concerning criminal offences related to computer systems and data, or for the collection of evidence in electronic form of a criminal offence.
Title 2 – Principles relating to extradition
Article 24 – Extradition
This article applies to extradition between Parties for the criminal offences established in accordance with Articles 2 through 11 of this Convention, provided that they are punishable under the laws of both Parties concerned by deprivation of liberty for a maximum period of at least one year, or by a more severe penalty.
Where a different minimum penalty is to be applied under an arrangement agreed on the basis of uniform or reciprocal legislation or an extradition treaty, including the European Convention on Extradition (ETS No. 24), applicable between two or more parties, the minimum penalty provided for under such arrangement or treaty shall apply.
The criminal offences described in paragraph 1 of this article shall be deemed to be included as extraditable offences in any extradition treaty existing between or among the Parties. The Parties undertake to include such offences as extraditable offences in any extradition treaty to be concluded between or among them.
If a Party that makes extradition conditional on the existence of a treaty receives a request for extradition from another Party with which it does not have an extradition treaty, it may consider this Convention as the legal basis for extradition with respect to any criminal offence referred to in paragraph 1 of this article.
Parties that do not make extradition conditional on the existence of a treaty shall recognise the criminal offences referred to in paragraph 1 of this article as extraditable offences between themselves.
Extradition shall be subject to the conditions provided for by the law of the requested Party or by applicable extradition treaties, including the grounds on which the requested Party may refuse extradition.
If extradition for a criminal offence referred to in paragraph 1 of this article is refused solely on the basis of the nationality of the person sought, or because the requested Party deems that it has jurisdiction over the offence, the requested Party shall submit the case at the request of the requesting Party to its competent authorities for the purpose of prosecution and shall report the final outcome to the requesting Party in due course. Those authorities shall take their decision and conduct their investigations and proceedings in the same manner as for any other offence of a comparable nature under the law of that Party.
Each Party shall, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, communicate to the Secretary General of the Council of Europe the name and address of each authority responsible for making or receiving requests for extradition or provisional arrest in the absence of a treaty.
The Secretary General of the Council of Europe shall set up and keep updated a register of authorities so designated by the Parties. Each Party shall ensure that the details held on the register are correct at all times.
Title 3 – General principles relating to mutual assistance
Article 25 – General principles relating to mutual assistance
The Parties shall afford one another mutual assistance to the widest extent possible for the purpose of investigations or proceedings concerning criminal offences related to computer systems and data, or for the collection of evidence in electronic form of a criminal offence.
Each Party shall also adopt such legislative and other measures as may be necessary to carry out the obligations set forth in Articles 27 through 35.
Each Party may, in urgent circumstances, make requests for mutual assistance or communications related thereto by expedited means of communication, including fax or e-mail, to the extent that such means provide appropriate levels of security and authentication (including the use of encryption, where necessary), with formal confirmation to follow, where required by the requested Party. The requested Party shall accept and respond to the request by any such expedited means of communication.
Except as otherwise specifically provided in articles in this chapter, mutual assistance shall be subject to the conditions provided for by the law of the requested Party or by applicable mutual assistance treaties, including the grounds on which the requested Party may refuse co-operation. The requested Party shall not exercise the right to refuse mutual assistance in relation to the offences referred to in Articles 2 through 11 solely on the ground that the request concerns an offence which it considers a fiscal offence.
Where, in accordance with the provisions of this chapter, the requested Party is permitted to make mutual assistance conditional upon the existence of dual criminality, that condition shall be deemed fulfilled, irrespective of whether its laws place the offence within the same category of offence or denominate the offence by the same terminology as the requesting Party, if the conduct underlying the offence for which assistance is sought is a criminal offence under its laws.
Article 26 – Spontaneous information
A Party may, within the limits of its domestic law and without prior request, forward to another Party information obtained within the framework of its own investigations when it considers that the disclosure of such information might assist the receiving Party in initiating or carrying out investigations or proceedings concerning criminal offences established in accordance with this Convention or might lead to a request for co-operation by that Party under this chapter.
Prior to providing such information, the providing Party may request that it be kept confidential or only used subject to conditions. If the receiving Party cannot comply with such request, it shall notify the providing Party, which shall then determine whether the information should nevertheless be provided. If the receiving Party accepts the information subject to the conditions, it shall be bound by them.
Title 4 – Procedures pertaining to mutual assistance requests in the absence of applicable international agreements
Article 27 – Procedures pertaining to mutual assistance requests in the absence of applicable international agreements
Where there is no mutual assistance treaty or arrangement on the basis of uniform or reciprocal legislation in force between the requesting and requested Parties, the provisions of paragraphs 2 through 9 of this article shall apply. The provisions of this article shall not apply where such treaty, arrangement or legislation exists, unless the Parties concerned agree to apply any or all of the remainder of this article in lieu thereof.
Each Party shall designate a central authority or authorities responsible for sending and answering requests for mutual assistance, the execution of such requests or their transmission to the authorities competent for their execution.
The central authorities shall communicate directly with each other;
Each Party shall, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, communicate to the Secretary General of the Council of Europe the names and addresses of the authorities designated in pursuance of this paragraph;
The Secretary General of the Council of Europe shall set up and keep updated a register of central authorities designated by the Parties. Each Party shall ensure that the details held on the register are correct at all times.
Mutual assistance requests under this article shall be executed in accordance with the procedures specified by the requesting Party, except where incompatible with the law of the requested Party.
The requested Party may, in addition to the grounds for refusal established in Article 25, paragraph 4, refuse assistance if:
the request concerns an offence which the requested Party considers a political offence or an offence connected with a political offence, or
it considers that execution of the request is likely to prejudice its sovereignty, security, ordre public or other essential interests.
The requested Party may postpone action on a request if such action would prejudice criminal investigations or proceedings conducted by its authorities.
Before refusing or postponing assistance, the requested Party shall, where appropriate after having consulted with the requesting Party, consider whether the request may be granted partially or subject to such conditions as it deems necessary.
The requested Party shall promptly inform the requesting Party of the outcome of the execution of a request for assistance. Reasons shall be given for any refusal or postponement of the request. The requested Party shall also inform the requesting Party of any reasons that render impossible the execution of the request or are likely to delay it significantly.
The requesting Party may request that the requested Party keep confidential the fact of any request made under this chapter as well as its subject, except to the extent necessary for its execution. If the requested Party cannot comply with the request for confidentiality, it shall promptly inform the requesting Party, which shall then determine whether the request should nevertheless be executed.
In the event of urgency, requests for mutual assistance or communications related thereto may be sent directly by judicial authorities of the requesting Party to such authorities of the requested Party. In any such cases, a copy shall be sent at the same time to the central authority of the requested Party through the central authority of the requesting Party.
Any request or communication under this paragraph may be made through the International Criminal Police Organisation (Interpol).
Where a request is made pursuant to sub-paragraph a. of this article and the authority is not competent to deal with the request, it shall refer the request to the competent national authority and inform directly the requesting Party that it has done so.
Requests or communications made under this paragraph that do not involve coercive action may be directly transmitted by the competent authorities of the requesting Party to the competent authorities of the requested Party.
Each Party may, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, inform the Secretary General of the Council of Europe that, for reasons of efficiency, requests made under this paragraph are to be addressed to its central authority.
Article 28 – Confidentiality and limitation on use
When there is no mutual assistance treaty or arrangement on the basis of uniform or reciprocal legislation in force between the requesting and the requested Parties, the provisions of this article shall apply. The provisions of this article shall not apply where such treaty, arrangement or legislation exists, unless the Parties concerned agree to apply any or all of the remainder of this article in lieu thereof.
The requested Party may make the supply of information or material in response to a request dependent on the condition that it is:
kept confidential where the request for mutual legal assistance could not be complied with in the absence of such condition, or
not used for investigations or proceedings other than those stated in the request.
If the requesting Party cannot comply with a condition referred to in paragraph 2, it shall promptly inform the other Party, which shall then determine whether the information should nevertheless be provided. When the requesting Party accepts the condition, it shall be bound by it.
Any Party that supplies information or material subject to a condition referred to in paragraph 2 may require the other Party to explain, in relation to that condition, the use made of such information or material.
Section 2 – Specific provisions
Title 1 – Mutual assistance regarding provisional measures
Article 29 – Expedited preservation of stored computer data
A Party may request another Party to order or otherwise obtain the expeditious preservation of data stored by means of a computer system, located within the territory of that other Party and in respect of which the requesting Party intends to submit a request for mutual assistance for the search or similar access, seizure or similar securing, or disclosure of the data.
A request for preservation made under paragraph 1 shall specify:
the authority seeking the preservation;
the offence that is the subject of a criminal investigation or proceedings and a brief summary of the related facts;
the stored computer data to be preserved and its relationship to the offence;
any available information identifying the custodian of the stored computer data or the location of the computer system;
the necessity of the preservation; and
that the Party intends to submit a request for mutual assistance for the search or similar access, seizure or similar securing, or disclosure of the stored computer data.
Upon receiving the request from another Party, the requested Party shall take all appropriate measures to preserve expeditiously the specified data in accordance with its domestic law. For the purposes of responding to a request, dual criminality shall not be required as a condition to providing such preservation.
A Party that requires dual criminality as a condition for responding to a request for mutual assistance for the search or similar access, seizure or similar securing, or disclosure of stored data may, in respect of offences other than those established in accordance with Articles 2 through 11 of this Convention, reserve the right to refuse the request for preservation under this article in cases where it has reasons to believe that at the time of disclosure the condition of dual criminality cannot be fulfilled.
In addition, a request for preservation may only be refused if:
the request concerns an offence which the requested Party considers a political offence or an offence connected with a political offence, or
the requested Party considers that execution of the request is likely to prejudice its sovereignty, security, ordre public or other essential interests.
Where the requested Party believes that preservation will not ensure the future availability of the data or will threaten the confidentiality of or otherwise prejudice the requesting Party’s investigation, it shall promptly so inform the requesting Party, which shall then determine whether the request should nevertheless be executed.
Any preservation effected in response to the request referred to in paragraph 1 shall be for a period not less than sixty days, in order to enable the requesting Party to submit a request for the search or similar access, seizure or similar securing, or disclosure of the data. Following the receipt of such a request, the data shall continue to be preserved pending a decision on that request.
Article 30 – Expedited disclosure of preserved traffic data
Where, in the course of the execution of a request made pursuant to Article 29 to preserve traffic data concerning a specific communication, the requested Party discovers that a service provider in another State was involved in the transmission of the communication, the requested Party shall expeditiously disclose to the requesting Party a sufficient amount of traffic data to identify that service provider and the path through which the communication was transmitted.
Disclosure of traffic data under paragraph 1 may only be withheld if:
the request concerns an offence which the requested Party considers a political offence or an offence connected with a political offence; or
the requested Party considers that execution of the request is likely to prejudice its sovereignty, security, ordre public or other essential interests.
Title 2 – Mutual assistance regarding investigative powers
Article 31 – Mutual assistance regarding accessing of stored computer data
A Party may request another Party to search or similarly access, seize or similarly secure, and disclose data stored by means of a computer system located within the territory of the requested Party, including data that has been preserved pursuant to Article 29.
The requested Party shall respond to the request through the application of international instruments, arrangements and laws referred to in Article 23, and in accordance with other relevant provisions of this chapter.
The request shall be responded to on an expedited basis where:
there are grounds to believe that relevant data is particularly vulnerable to loss or modification; or
the instruments, arrangements and laws referred to in paragraph 2 otherwise provide for expedited co-operation.
Article 32 – Trans-border access to stored computer data with consent or where publicly available
A Party may, without the authorisation of another Party:
access publicly available (open source) stored computer data, regardless of where the data is located geographically; or
access or receive, through a computer system in its territory, stored computer data located in another Party, if the Party obtains the lawful and voluntary consent of the person who has the lawful authority to disclose the data to the Party through that computer system.
Article 33 – Mutual assistance regarding the real-time collection of traffic data
The Parties shall provide mutual assistance to each other in the real-time collection of traffic data associated with specified communications in their territory transmitted by means of a computer system. Subject to the provisions of paragraph 2, this assistance shall be governed by the conditions and procedures provided for under domestic law.
Each Party shall provide such assistance at least with respect to criminal offences for which real-time collection of traffic data would be available in a similar domestic case.
Article 34 – Mutual assistance regarding the interception of content data
The Parties shall provide mutual assistance to each other in the real-time collection or recording of content data of specified communications transmitted by means of a computer system to the extent permitted under their applicable treaties and domestic laws.
Title 3 – 24/7 Network
Article 35 – 24/7 Network
Each Party shall designate a point of contact available on a twenty-four hour, seven-day-a-week basis, in order to ensure the provision of immediate assistance for the purpose of investigations or proceedings concerning criminal offences related to computer systems and data, or for the collection of evidence in electronic form of a criminal offence. Such assistance shall include facilitating, or, if permitted by its domestic law and practice, directly carrying out the following measures:
the provision of technical advice;
the preservation of data pursuant to Articles 29 and 30;
the collection of evidence, the provision of legal information, and locating of suspects.
A Party’s point of contact shall have the capacity to carry out communications with the point of contact of another Party on an expedited basis.
If the point of contact designated by a Party is not part of that Party’s authority or authorities responsible for international mutual assistance or extradition, the point of contact shall ensure that it is able to co-ordinate with such authority or authorities on an expedited basis.
Each Party shall ensure that trained and equipped personnel are available, in order to facilitate the operation of the network.
Chapter IV – Final provisions
Article 36 – Signature and entry into force
This Convention shall be open for signature by the member States of the Council of Europe and by non-member States which have participated in its elaboration.
This Convention is subject to ratification, acceptance or approval. Instruments of ratification, acceptance or approval shall be deposited with the Secretary General of the Council of Europe.
This Convention shall enter into force on the first day of the month following the expiration of a period of three months after the date on which five States, including at least three member States of the Council of Europe, have expressed their consent to be bound by the Convention in accordance with the provisions of paragraphs 1 and 2.
In respect of any signatory State which subsequently expresses its consent to be bound by it, the Convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of the expression of its consent to be bound by the Convention in accordance with the provisions of paragraphs 1 and 2.
Article 37 – Accession to the Convention
After the entry into force of this Convention, the Committee of Ministers of the Council of Europe, after consulting with and obtaining the unanimous consent of the Contracting States to the Convention, may invite any State which is not a member of the Council and which has not participated in its elaboration to accede to this Convention. The decision shall be taken by the majority provided for in Article 20.d. of the Statute of the Council of Europe and by the unanimous vote of the representatives of the Contracting States entitled to sit on the Committee of Ministers.
In respect of any State acceding to the Convention under paragraph 1 above, the Convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of deposit of the instrument of accession with the Secretary General of the Council of Europe.
Article 38 – Territorial application
Any State may, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, specify the territory or territories to which this Convention shall apply.
Any State may, at any later date, by a declaration addressed to the Secretary General of the Council of Europe, extend the application of this Convention to any other territory specified in the declaration. In respect of such territory the Convention shall enter into force on the first day of the month following the expiration of a period of three months after the date of receipt of the declaration by the Secretary General.
Any declaration made under the two preceding paragraphs may, in respect of any territory specified in such declaration, be withdrawn by a notification addressed to the Secretary General of the Council of Europe. The withdrawal shall become effective on the first day of the month following the expiration of a period of three months after the date of receipt of such notification by the Secretary General.
Article 39 – Effects of the Convention
The purpose of the present Convention is to supplement applicable multilateral or bilateral treaties or arrangements as between the Parties, including the provisions of:
the European Convention on Extradition, opened for signature in Paris, on 13 December 1957 (ETS No. 24);
the European Convention on Mutual Assistance in Criminal Matters, opened for signature in Strasbourg, on 20 April 1959 (ETS No. 30);
the Additional Protocol to the European Convention on Mutual Assistance in Criminal Matters, opened for signature in Strasbourg, on 17 March 1978 (ETS No. 99).
If two or more Parties have already concluded an agreement or treaty on the matters dealt with in this Convention or have otherwise established their relations on such matters, or should they in future do so, they shall also be entitled to apply that agreement or treaty or to regulate those relations accordingly. However, where Parties establish their relations in respect of the matters dealt with in the present Convention other than as regulated therein, they shall do so in a manner that is not inconsistent with the Convention’s objectives and principles.
Nothing in this Convention shall affect other rights, restrictions, obligations and responsibilities of a Party.
Article 40 – Declarations
By a written notification addressed to the Secretary General of the Council of Europe, any State may, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, declare that it avails itself of the possibility of requiring additional elements as provided for under Articles 2, 3, 6 paragraph 1.b, 7, 9 paragraph 3, and 27, paragraph 9.e.
Article 41 – Federal clause
A federal State may reserve the right to assume obligations under Chapter II of this Convention consistent with its fundamental principles governing the relationship between its central government and constituent States or other similar territorial entities provided that it is still able to co-operate under Chapter III.
When making a reservation under paragraph 1, a federal State may not apply the terms of such reservation to exclude or substantially diminish its obligations to provide for measures set forth in Chapter II. Overall, it shall provide for a broad and effective law enforcement capability with respect to those measures.
With regard to the provisions of this Convention, the application of which comes under the jurisdiction of constituent States or other similar territorial entities, that are not obliged by the constitutional system of the federation to take legislative measures, the federal government shall inform the competent authorities of such States of the said provisions with its favourable opinion, encouraging them to take appropriate action to give them effect.
Article 42 – Reservations
By a written notification addressed to the Secretary General of the Council of Europe, any State may, at the time of signature or when depositing its instrument of ratification, acceptance, approval or accession, declare that it avails itself of the reservation(s) provided for in Article 4, paragraph 2, Article 6, paragraph 3, Article 9, paragraph 4, Article 10, paragraph 3, Article 11, paragraph 3, Article 14, paragraph 3, Article 22, paragraph 2, Article 29, paragraph 4, and Article 41, paragraph 1. No other reservation may be made.
Article 43 – Status and withdrawal of reservations
A Party that has made a reservation in accordance with Article 42 may wholly or partially withdraw it by means of a notification addressed to the Secretary General of the Council of Europe. Such withdrawal shall take effect on the date of receipt of such notification by the Secretary General. If the notification states that the withdrawal of a reservation is to take effect on a date specified therein, and such date is later than the date on which the notification is received by the Secretary General, the withdrawal shall take effect on such a later date.
A Party that has made a reservation as referred to in Article 42 shall withdraw such reservation, in whole or in part, as soon as circumstances so permit.
The Secretary General of the Council of Europe may periodically enquire with Parties that have made one or more reservations as referred to in Article 42 as to the prospects for withdrawing such reservation(s).
Article 44 – Amendments
Amendments to this Convention may be proposed by any Party, and shall be communicated by the Secretary General of the Council of Europe to the member States of the Council of Europe, to the non-member States which have participated in the elaboration of this Convention as well as to any State which has acceded to, or has been invited to accede to, this Convention in accordance with the provisions of Article 37.
Any amendment proposed by a Party shall be communicated to the European Committee on Crime Problems (CDPC), which shall submit to the Committee of Ministers its opinion on that proposed amendment.
The Committee of Ministers shall consider the proposed amendment and the opinion submitted by the CDPC and, following consultation with the non-member States Parties to this Convention, may adopt the amendment.
The text of any amendment adopted by the Committee of Ministers in accordance with paragraph 3 of this article shall be forwarded to the Parties for acceptance.
Any amendment adopted in accordance with paragraph 3 of this article shall come into force on the thirtieth day after all Parties have informed the Secretary General of their acceptance thereof.
Article 45 – Settlement of disputes
The European Committee on Crime Problems (CDPC) shall be kept informed regarding the interpretation and application of this Convention.
In case of a dispute between Parties as to the interpretation or application of this Convention, they shall seek a settlement of the dispute through negotiation or any other peaceful means of their choice, including submission of the dispute to the CDPC, to an arbitral tribunal whose decisions shall be binding upon the Parties, or to the International Court of Justice, as agreed upon by the Parties concerned.
Article 46 – Consultations of the Parties
The Parties shall, as appropriate, consult periodically with a view to facilitating:
the effective use and implementation of this Convention, including the identification of any problems thereof, as well as the effects of any declaration or reservation made under this Convention;
the exchange of information on significant legal, policy or technological developments pertaining to cybercrime and the collection of evidence in electronic form;
consideration of possible supplementation or amendment of the Convention.
The European Committee on Crime Problems (CDPC) shall be kept periodically informed regarding the result of consultations referred to in paragraph 1.
The CDPC shall, as appropriate, facilitate the consultations referred to in paragraph 1 and take the measures necessary to assist the Parties in their efforts to supplement or amend the Convention. At the latest three years after the present Convention enters into force, the European Committee on Crime Problems (CDPC) shall, in co-operation with the Parties, conduct a review of all of the Convention’s provisions and, if necessary, recommend any appropriate amendments.
Except where assumed by the Council of Europe, expenses incurred in carrying out the provisions of paragraph 1 shall be borne by the Parties in the manner to be determined by them.
The Parties shall be assisted by the Secretariat of the Council of Europe in carrying out their functions pursuant to this article.
Article 47 – Denunciation
Any Party may, at any time, denounce this Convention by means of a notification addressed to the Secretary General of the Council of Europe.
Such denunciation shall become effective on the first day of the month following the expiration of a period of three months after the date of receipt of the notification by the Secretary General.
Article 48 – Notification
The Secretary General of the Council of Europe shall notify the member States of the Council of Europe, the non-member States which have participated in the elaboration of this Convention as well as any State which has acceded to, or has been invited to accede to, this Convention of:
any signature;
the deposit of any instrument of ratification, acceptance, approval or accession;
any date of entry into force of this Convention in accordance with Articles 36 and 37;
any declaration made under Article 40 or reservation made in accordance with Article 42;
any other act, notification or communication relating to this Convention.
In witness whereof the undersigned, being duly authorised thereto, have signed this Convention.
Done at Budapest, this 23rd day of November 2001, in English and in French, both texts being equally authentic, in a single copy which shall be deposited in the archives of the Council of Europe. The Secretary General of the Council of Europe shall transmit certified copies to each member State of the Council of Europe, to the non-member States which have participated in the elaboration of this Convention, and to any State invited to accede to it.
Konvensjon om datakrimina-litet Budapest, 23.11.2001
Innledning
Medlemsstatene i Europarådet og de andre statene som har undertegnet denne konvensjon,
som tar i betraktning Europarådets mål om å oppnå større enhetlighet mellom sine medlemmer,
som erkjenner verdien av å fremme samarbeidet med de andre statene som er part i denne konvensjon,
som er overbevist om nødvendigheten av å føre og å prioritere en felles kriminalpolitikk som tar sikte på å beskytte samfunnet mot datakriminalitet, blant annet ved å vedta hensiktsmessige lover og å fremme internasjonalt samarbeid,
som er seg bevisst de gjennomgripende forandringer som digitaliseringen, tilnærmingen og den stadige globaliseringen av datanettene har medført,
som er bekymret over faren for at datanettverk og elektroniske data også kan bli brukt til å begå straffbare handlinger og at bevis knyttet til slike handlinger kan lagres og overføres av slike nettverk,
som erkjenner behovet for samarbeid mellom stater og privat industri for å bekjempe datakriminalitet, samt behovet for å beskytte rettmessige interesser i forbindelse med bruk og utvikling av informasjonsteknologi,
som mener at en effektiv kamp mot datakriminalitet krever et sterkere, raskere og mer effektivt internasjonalt samarbeid i straffesaker,
som er overbevist om at denne konvensjon er nødvendig for å forebygge handlinger rettet mot datasystemenes, nettverkenes og dataenes konfidensielle karakter, integritet og tilgjengelighet, samt misbruk av slike systemer, nettverk og data, ved å sørge for kriminalisering av aktivitet som beskrevet i denne konvensjon, samt innføre tilstrekkelig myndighet til å bekjempe slike straffbare handlinger effektivt, ved å tilrettelegge for avdekking, etterforskning og rettslig forfølgning av slike straffbare handlinger både nasjonalt og internasjonalt, og ved å sørge for ordninger som muliggjør et raskt og pålitelig internasjonalt samarbeid,
som er seg bevisst behovet for å sikre tilstrekkelig balanse mellom hensynet til håndhevelse av loven og overholdelse av de grunnleggende menneskerettigheter, nedfelt i Europarådets konvensjon om beskyttelse av menneskerettighetene og de grunnleggende friheter av 1950, De forente nasjoners internasjonale konvensjon om sivile og politiske rettigheter av 1966, samt andre internasjonale traktater om menneskerettigheter som får anvendelse og som bekrefter ethvert menneskes rett til fritt å kunne ha sine egne meninger, samt retten til ytringsfrihet, herunder frihet til å søke, motta og meddele opplysninger og ideer av alle slag, uavhengig av grenser, samt retten til respekt for privatlivets fred,
som også er seg bevisst retten til vern av personopplysninger, nedfelt i Europarådets konvensjon om personvern i forbindelse med elektronisk databehandling av personopplysninger av 1981,
som tar i betraktning De forente nasjoners konvensjon om barnets rettigheter av 1989 og Den internasjonale arbeidsorganisasjonens konvensjon om de verste former for barnearbeid av 1999,
som tar hensyn til Europarådets eksisterende konvensjoner om samarbeid på det strafferettslige området samt liknende traktater inngått mellom Europarådets medlemsstater og andre stater, og som understreker at denne konvensjon er ment å utfylle de nevnte konvensjonene med det mål å gjøre strafferettslig etterforskning og forfølgning mer effektiv samt gjøre det mulig å innhente elektroniske bevis i forbindelse med straffbare handlinger,
som gleder seg over utviklingen i den senere tid, som ytterligere fremmer internasjonal forståelse og samarbeid når det gjelder bekjempelse av datakriminalitet, herunder tiltak truffet av De forente nasjoner, OECD, Den europeiske union og G8,
som minner om anbefaling nr. R (85) 10 om den praktiske håndhevelse av Den europeiske konvensjon om gjensidig samarbeid i straffesaker når det gjelder rettsanmodninger om overvåking av telekommunikasjon, anbefaling nr. R (88) 2 om piratvirksomhet knyttet til opphavsrett og beslektede rettigheter, anbefaling nr. R (87) 15 om regulering av bruk av personopplysninger innenfor politisektoren, anbefaling nr. R (95) 4 om beskyttelse av personopplysninger innenfor telekommunikasjonstjenester, særlig telefontjenester, samt anbefaling nr. R (89) 9 om kriminalitet knyttet til datamaskiner, som gir retningslinjer for definering av visse typer datakriminalitet i nasjonal rett, og anbefaling nr. R (95) 13 om problemer i straffeprosesslovgivningen knyttet til informasjonsteknologi,
som viser til resolusjon nr. 1 vedtatt av de europeiske justisministrene under deres 21. konferanse (Praha, juni 1997), som anbefalte Ministerkomiteen å støtte arbeidet med datakriminalitet i Den europeiske komité for kriminalspørsmål (CDPC) for å få til en tilnærming av bestemmelsene i de ulike nasjonale straffelovgivninger, samt tillate bruk av effektive midler i etterforskning av slike straffbare handlinger, samt resolusjon nr. 3, vedtatt under de europeiske justisministrenes 23. konferanse (London, juni 2000), som oppfordret forhandlingspartene til å fortsette arbeidet for å finne egnede løsninger, slik at et størst mulig antall stater kan bli part i konvensjonen, og som erkjente behovet for en rask og effektiv internasjonal samarbeidsordning, der det tas behørig hensyn til de særlige krav som stilles i kampen mot datakriminalitet,
som også tar i betraktning handlingsplanen vedtatt av Europarådets stats- og regjeringssjefer under deres annet toppmøte (Strasbourg, 10. og 11. oktober 1997), for å finne fram til felles mottiltak basert på Europarådets normer og verdier for å møte utviklingen av ny informasjonsteknologi,
er blitt enige om følgende:
Kapittel I - Termbruk
Artikkel 1 - Definisjoner
I forbindelse med denne konvensjon betyr:
«datasystemer»: enhver innretning eller gruppe innretninger som er koplet sammen eller som hører sammen, hvorav en eller flere utfører programmert, automatisk behandling av data,
«elektroniske data»: enhver framstilling av fakta, informasjon eller begrep i en form som er egnet for behandling i et datasystem, herunder et program som kan få et datasystem til å utføre en funksjon,
«tjenesteyter»:
en offentlig eller privat virksomhet som gir brukere av sine tjenester muligheten til å kommunisere ved hjelp av et datasystem, og
enhver annen virksomhet som behandler eller lagrer elektroniske data på vegne av en slik kommunikasjonstjeneste eller brukere av slike tjenester.
«trafikkdata»: alle elektroniske data knyttet til en kommunikasjon via et datasystem som er blitt produsert av et datasystem som inngikk i kommunikasjonskjeden, og som angir kommunikasjonens opphavssted, bestemmelsessted, rute, klokkeslett, dato, omfang, varighet eller type underliggende tjeneste.
Kapittel II - Tiltak som skal iverksettes nasjonalt
Avsnitt 1 - Materiell strafferett
Del 1 - Straffbare handlinger som rammer datasystemers og dataenes fortrolige karakter, integritet og tilgjengelighet
Artikkel 2 - Ulovlig tilgang
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å fastslå forsettlig, urettmessig tilgang til hele eller deler av et datasystem som straffbar handling etter nasjonal rett. En part kan stille som vilkår at den straffbare handlingen er begått ved brudd på sikkerhetstiltak i den hensikt å få tak i elektroniske data eller i annen uredelig hensikt, eller i forbindelse med et datasystem som er knyttet til et annet datasystem.
Artikkel 3 - Ulovlig oppfanging av data
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å fastslå som straffbar handling etter nasjonal rett, forsettlig, urettmessig oppfanging av elektroniske data med tekniske midler i forbindelse med ikke offentlig tilgjengelige overføringer til, fra eller innenfor et datasystem, herunder elektromagnetisk stråling fra datasystemer som inneholder slike elektroniske data. En part kan stille som vilkår at den straffbare handlingen er begått med uredelig hensikt, eller i forbindelse med et datasystem som er knyttet til et annet datasystem.
Artikkel 4 - Inngrep i dataenes integritet
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å fastslå forsettlig ødeleggelse, sletting, forringelse, endring eller fjerning av elektroniske data som straffbare handlinger etter nasjonal rett.
En part kan forbeholde seg retten til å stille som vilkår at handlingen beskrevet i nr. 1 medfører alvorlig skade.
Artikkel 5 - Inngrep i driften av et datasystem
Hver part skal vedta de lover og andre tiltak som er nødvendige for å fastslå at følgende forsettlige, urettmessige og alvorlige handlinger, som forhindrer et datasystems drift, er straffbare handlinger etter nasjonal rett: tilførsel, overføring, ødeleggelse, sletting, forringelse og endring eller fjerning av data.
Artikkel 6 - Misbruk av innretninger og tilgangsdata
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å fastslå følgende forsettlige og urettmessige handlinger som straffbare handlinger etter nasjonal rett
produksjon, salg, erverv for bruk, import, distribusjon eller tilgjengeliggjøring på annen måte av:
en innretning, herunder et dataprogram, utviklet eller tilpasset hovedsakelig i den hensikt å begå en av de straffbare handlingene fastslått i samsvar med artikkel 2 til 5,
et passord, adgangskode eller liknende data som gir tilgang til hele eller deler av et datasystem, i den hensikt å bruke det til å begå en av de straffbare handlingene fastslått i artikkel 2 til 5, og
besittelse av utstyr og adgangskoder omhandlet i bokstav a) i) eller ii) ovenfor i den hensikt å bruke det for å begå de straffbare handlingene fastslått i artikkel 2 til 5. En part kan i sin nasjonale rett stille vilkår om besittelse av slikt utstyr eller slike adgangskoder i et visst omfang før det får strafferettslige følger.
Denne artikkel skal ikke tolkes slik at produksjon, salg, erverv for bruk, import, distribusjon eller tilgjengeliggjøring på annen måte eller besittelse omhandlet i nr. 1 i denne artikkel medfører strafferettslig ansvar når det ikke skjer i den hensikt å begå en straffbar handling fastslått i samsvar med artikkel 2 til 5 i denne konvensjon, som autorisert testing og beskyttelse av et datasystem.
Hver part kan forbeholde seg retten til ikke å anvende nr. 1 i denne artikkel, forutsatt at forbeholdet ikke gjelder salg, distribusjon eller tilgjengeliggjøring på annen måte av utstyret og adgangskodene omhandlet i nr. 1 bokstav a) ii)
Del 2 - Straffbare handlinger knyttet til datamaskiner
Artikkel 7 - Datarelatert falsk
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å fastslå som straffbare handlinger etter nasjonal rett, forsettlig, urettmessig tilførsel, endring, sletting eller fjerning av elektroniske data som fører til ugyldige data, i den hensikt at de skal anses som eller brukes i rettslig sammenheng som om de var ekte, enten de er direkte lesbare og forståelige eller ikke. En part kan stille som vilkår at det må foreligge svikaktig eller annen uredelig hensikt før straffansvar pådras.
Artikkel 8 - Datarelatert bedrageri
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å fastslå som straffbare handlinger etter nasjonal rett, forsettlige, urettmessige handlinger som påfører andre tap av eiendom gjennom:
innlegging, endring, sletting eller utilgjengeliggjøring av elektroniske data,
inngrep som forstyrrer et datasystems drift, i den svikaktige eller uredelige hensikt å skaffe seg selv eller andre urettmessig økonomisk vinning.
Del 3 - Straffbare handlinger knyttet til innhold
Artikkel 9 - Straffbare handlinger knyttet til barnepornografi
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å fastslå følgende forsettlig og urettmessig aktivitet som straffbar handling etter nasjonal rett:
å produsere barnepornografi for distribusjon via et datasystem,
å tilby eller gjøre barnepornografi tilgjengelig via et datasystem,
å distribuere eller formidle barnepornografi via et datasystem,
å skaffe til veie barnepornografi til seg selv eller andre via et datasystem,
å være i besittelse av barnepornografi lagret i et datasystem eller på et annet datalagringsmedium.
Uttrykket «barnepornografi» i nr. 1 ovenfor skal omfatte pornografisk materiale som gir en visuell framstilling av:
en mindreårig som er involvert i eksplisitt seksuell aktivitet,
en person som ser ut som en mindreårig som er involvert i eksplisitt seksuell aktivitet,
realistiske bilder som framstiller en mindreårig som er involvert i eksplisitt seksuell aktivitet.
Uttrykket «mindreårig» i nr. 2 ovenfor skal omfatte alle personer under 18 år. En part kan imidlertid oppstille en lavere aldersgrense, som ikke skal være under 16 år.
Hver part kan forbeholde seg retten til ikke å anvende hele eller deler av nr. 1 d) og e), samt nr. 2 b) og c).
Del 4 - Straffbare handlinger knyttet til krenkelser av opphavsrett og nærstående rettigheter
Artikkel 10 - Straffbare handlinger knyttet til krenkelse av opphavsrett og nærstående rettigheter
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å kunne fastslå som straffbar handling etter nasjonal rett, en krenkelse av opphavsretten slik den er definert i vedkommende parts rett i samsvar med de forpliktelser parten har påtatt seg etter Parisakten av 24. juli 1971 til Bernkonvensjonen for vern av litterære og kunstneriske verk, Avtalen om handelsrelaterte sider ved immaterielle rettigheter og WIPO-traktaten om opphavsrett, med unntak av enhver åndsrett fastsatt i disse konvensjonene, når slike handlinger begås med forsett, i et kommersielt omfang og ved hjelp av et datasystem.
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å fastslå som straffbar handling etter nasjonal rett, en krenkelse av nærstående rettigheter slik de er definert i vedkommende parts rett i samsvar med de forpliktelser parten har påtatt seg etter Den internasjonale konvensjon om vern for utøvende kunstnere, fonogramprodusenter og kringkastingsinstitusjoner (Romakonvensjonen), Avtalen om handelsrelaterte sider ved immaterielle rettigheter og WIPO-traktaten om kunstneriske framføringer og fonogrammer, med unntak av enhver åndsrett fastsatt i disse konvensjonene, når slike handlinger begås med forsett, i et kommersielt omfang og ved hjelp av et datasystem.
En part kan forbeholde seg retten til ikke å ilegge strafferettslig ansvar etter nr. 1 og 2 i begrensede tilfeller, forutsatt at det finnes andre effektive rettsmidler, og at slikt forbehold ikke innskrenker partens internasjonale forpliktelser i henhold til de internasjonale instrumentene nevnt i nr. 1 og 2 i denne artikkel.
Del 5 - Andre former for ansvar og straffereaksjoner
Artikkel 11 - Forsøk og medvirkning
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å fastslå som straffbar handling etter nasjonal rett, forsettlig medvirkning til en handling etter artikkel 2 til 10 i denne konvensjon når slik medvirkning skjer i den hensikt å begå slik handling.
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å fastslå som en straffbar handling etter nasjonal rett, forsettlig forsøk på å begå en av de straffbare handlingene omhandlet i artikkel 3 til 5, 7, 8, 9 nr. 1 a) og c) i denne konvensjonen
Hver part kan forbeholde seg retten til ikke å anvende i sin helhet eller delvis nr. 2 i denne artikkel.
Artikkel 12 - Juridiske personers ansvar
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å sikre at en juridisk person kan holdes ansvarlig for straffbare handlinger fastsatt i samsvar med denne konvensjon, som er begått til den juridiske personens fordel av en fysisk person som opptrer enten på egen hånd eller som en del av et organ tilhørende vedkommende juridiske person, og som har en ledende stilling i henhold til:
fullmakt til å representere den juridiske personen,
myndighet til å treffe beslutninger på vegne av den juridiske personen, eller
myndighet til å utøve kontroll innenfor den juridiske personen,
I tillegg til de tilfeller som er fastsatt i nr. 1, skal hver part treffe nødvendige tiltak for å sikre at en juridisk person kan holdes ansvarlig dersom manglende tilsyn eller kontroll fra en fysisk persons side nevnt i nr. 1 har gjort det mulig å begå en straffbar handling fastsatt i samsvar med denne konvensjon til fordel for den juridiske personen.
Avhengig av partens rettsprinsipper, kan den juridiske personens ansvar være strafferettslig, sivilrettslig eller administrativt.
Slikt ansvar skal ikke berøre det strafferettslige ansvar som påhviler fysiske personer som har begått den straffbare handlingen.
Artikkel 13 - Straffereaksjoner og tiltak
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å sikre at straffbare handlinger fastsatt i samsvar med artikkel 2 til 11 kan straffes med effektive, forholdsmessige og forebyggende straffereaksjoner, som også omfatter frihetsstraff.
Hver part skal sikre at juridiske personer som holdes ansvarlig i samsvar med artikkel 12, skal kunne straffes med effektive, forholdsmessige og avskrekkende straffereaksjoner eller ikke-strafferettslige sanksjoner, herunder økonomiske sanksjoner.
Avsnitt 2. Prosesslovgivning
Del 1 - Felles bestemmelser
Artikkel 14 Prosessbestemmelsenes virkeområde
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å innføre de fullmakter og prosedyrer som er fastsatt i dette avsnittet med henblikk på en bestemt strafferettslig etterforskning eller forfølgning.
Med unntak for de tilfeller som er særskilt angitt i artikkel 21, skal hver part anvende fullmaktene og prosedyrene nevnt i nr. 1 i forbindelse med:
straffbare handlinger fastsatt i samsvar med artikkel 2 til 11 i denne konvensjon,
andre straffbare handlinger begått ved hjelp av et datasystem, og
innhenting av elektroniske bevis for en straffbar handling.
Hver part kan forbeholde seg retten til å anvende tiltakene nevnt i artikkel 20 bare for de straffbare handlingene eller kategoriene straffbare handlinger som er angitt i forbeholdet, forutsatt at spekteret av slike straffbare handlinger eller kategorier straffbare handlinger ikke er mer begrenset enn spekteret av straffbare handlinger som parten anvender tiltakene nevnt i artikkel 21 på. Hver part skal overveie å begrense et slikt forhold slik at tiltaket nevnt i artikkel 20 kan få videst mulig anvendelse.
Når en part på grunn av begrensninger i sin lovgivning på det tidspunkt denne konvensjon blir vedtatt ikke er i stand til å anvende tiltakene nevnt i artikkel 20 og 21 for kommunikasjoner som overføres med et datasystem tilhørende en tjenesteyter,
som drives til fordel for en lukket brukergruppe, og
som ikke bruker offentlige kommunikasjonsnett og ikke er tilknyttet et annet, verken offentlig eller privat datasystem, kan denne parten forbeholde seg retten til ikke å anvende disse tiltakene for slike kommunikasjoner. Hver part skal overveie å begrense et slikt forbehold slik at tiltakene nevnt i artikkel 20 og 21 kan få videst mulig anvendelse.
Artikkel 15 - Vilkår og rettssikkerhetsgarantier
Hver part skal sikre at innføringen, iverksettelsen og anvendelsen av fullmaktene og prosedyrene fastsatt i dette avsnitt er underlagt vilkårene og rettssikkerhetsgarantiene fastsatt i partens nasjonale rett, som skal sikre tilstrekkelig beskyttelse av menneskerettighetene og frihetene, herunder rettighetene som følger av de forpliktelser parten har påtatt seg etter Europarådets konvensjon om beskyttelse av menneskerettighetene og de grunnleggende friheter av 1950, De forente nasjoners internasjonale konvensjon om sivile og politiske rettigheter av 1966 og andre internasjonale menneskerettighetsinstrumenter, og som skal omfatte forholdsmessighetsprinsippet.
Dersom det er hensiktsmessig ut fra den berørte prosedyren eller fullmaktens karakter, skal slike vilkår og garantier blant annet omfatte rettslig og annet uavhengig tilsyn, grunner som rettferdiggjør anvendelse og begrensning av omfanget eller gyldighetstiden for slike fullmakter eller prosedyrer.
I den utstrekning det er forenlig med allmennhetens interesser, særlig forsvarlig rettspleie, skal en part vurdere hvilken virkning fullmaktene og prosedyrene i dette avsnittet vil få på tredjeparters rettigheter, ansvar og legitime interesser.
Del 2 - Hurtig sikring av lagrede, elektroniske data
Artikkel 16 - Hurtig sikring av lagrede, elektroniske data
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å gjøre sine kompetente myndigheter i stand til å beordre eller på annen måte sørge for hurtig sikring av nærmere angitte elektroniske data, herunder trafikkdata, som er blitt lagret i et datasystem, særlig når det er grunn til å tro at de elektroniske dataene er spesielt utsatt for tap eller endring.
Når en part iverksetter nr. 1 ovenfor ved å gi ordre til en person om å sikre nærmere angitte lagrede elektroniske data som denne personen har i sin besittelse eller har kontroll over, skal parten vedta slike lover og andre tiltak som eventuelt er nødvendige for å pålegge denne personen å sikre og beskytte disse dataenes integritet i det tidsrom som er nødvendig, inntil 90 dager maksimum, slik at de kompetente myndigheter skal ha mulighet til å be om at de utleveres. En part kan sørge for at et slikt pålegg siden forlenges.
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å pålegge den som oppbevarer dataene eller annen person som skal utføre sikring, taushetsplikt med hensyn til iverksettelsen av slike prosedyrer i det tidsrom som partens nasjonale rett gir hjemmel for.
Fullmaktene og prosedyrene omhandlet i denne artikkel skal være underlagt artikkel 14 og 15.
Artikkel 17 - Hurtig sikring og delvis utlevering av trafikkdata
Hver part skal med hensyn til trafikkdata som skal sikres i henhold til artikkel 16, vedta de lover og andre tiltak som eventuelt er nødvendige for å:
sikre at slik hurtig sikring av trafikkdata er mulig uansett om en eller flere tjenesteytere var involvert i overføringen av den aktuelle kommunikasjon,
sikre hurtig utlevering til partens kompetente myndighet eller til en person utpekt av denne myndighet av en tilstrekklig mengde data til at parten kan identifisere tjenesteyterne og kommunikasjonsruten.
Fullmaktene og prosedyrene omhandlet i denne artikkel skal være underlagt artikkel 14 og 15.
Del 3 - Pålegg om utlevering av data
Artikkel 18 - Pålegg om utlevering av data
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å gi sine kompetente myndigheter fullmakt til å pålegge:
en person som befinner seg på dens territorium, å utlevere nærmere angitte elektroniske data som denne personen har i sin besittelse eller har kontroll over, og som ligger lagret i et datasystem eller på et datalagringsmedium, og
en tjenesteyter som tilbyr sine tjenester på partens territorium, å framlegge abonnentopplysninger knyttet til slike tjenester som denne tjenesteyteren har i sin besittelse eller har kontroll over.
Fullmaktene og prosedyrene omhandlet i denne artikkel skal være underlagt artikkel 14 og 15.
«Abonnentopplysninger» i denne artikkel betyr enhver opplysning i form av elektroniske data eller annen form som en tjenesteyter har i sin besittelse og som gjelder abonnentene av slike tjenester, unntatt data som gjelder trafikk eller innhold som gjør det mulig å fastslå:
hvilke type kommunikasjonstjeneste som er benyttet, hvilke tekniske tiltak som er truffet i den forbindelse og tjenestens varighet,
abonnentens identitet, postadresse eller geografiske adresse, telefonnummer og andre numre for tilgang, opplysninger om fakturering og betaling som er tilgjengelige i henhold til inngått kontrakt eller ordning angående tjenesten,
enhver annen opplysning på stedet der kommunikasjonsutstyret er installert, som er tilgjengelig i henhold til inngått kontrakt eller ordning angående tjenesten.
Del 4 - Ransaking og beslag av lagrede, elektroniske data
Artikkel 19 - Ransaking og beslag av lagrede, elektroniske data
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å gi sine kompetente myndigheter fullmakt til å ransake eller på annen måte få tilgang til:
et datasystem eller del av slikt datasystem, samt elektroniske data lagret i datasystemet, og
datalagringsmedium der elektroniske data kan lagres, på partens territorium.
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å sikre at dets myndigheter, når de ransaker eller på annen måte får tilgang til et bestemt datasystem eller del av det i samsvar med nr. 1 a) og har grunn til å tro at de ettersøkte dataene er lagret i et annet datasystem eller del av det på sitt territorium, og disse data er lovlig tilgjengelige fra eller for det første systemet, har mulighet til raskt å utvide ransakingen eller annen tilgang til dette andre systemet.
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å gi sine kompetente myndigheter fullmakt til å beslaglegge eller på annen måte sikre elektroniske data som de har fått tilgang til i samsvar med nr. 1 eller 2. Disse tiltakene skal omfatte fullmakt til å:
beslaglegge eller på annen måte sikre et datasystem eller del av det, eller et datalagringsmedium,
lage eller beholde et kopi av disse elektroniske dataene,
bevare de relevante, elektronisk lagrede dataenes integritet, og
gjøre utilgjengelige eller fjerne disse elektroniske dataene i det aktuelle datasystem.
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å gi sine kompetente myndigheter fullmakt til å pålegge en person som har kjennskap til driften av et datasystem eller tiltak som anvendes for å beskytte de elektroniske data i systemet, i rimelig utstrekninig å gi de nødvendige opplysninger som gjør det mulig å iverksette tiltakene omhandlet i nr. 1 og 2.
Fullmaktene og prosedyrene omhandlet i denne artikkel skal være underlagt artikkel 14 og 15.
Del 5 - Innhenting av elektroniske data i sanntid
Artikkel 20 - Innhenting av trafikkdata i sanntid
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å gi sine kompetente myndigheter fullmakt til å:
innhente eller lagre ved hjelp av tekniske midler på denne partens territorium, og
pålegge en tjenesteyter, så langt tjenesteyterens eksisterende tekniske midler tillater, å:
innhente eller lagre ved hjelp av tekniske midler på denne partens territorium, eller
å samarbeide og hjelpe de kompetente myndigheter å innhente eller lagre
i sanntid trafikkdata som er knyttet til bestemte kommunikasjoner på partens territorium og som er overført ved hjelp av et datasystem.
Når en part som følge av etablerte prinsipper i sitt nasjonale rettssystem ikke kan innføre tiltakene omhandlet i nr. 1 a), kan den i stedet vedta de lover og andre tiltak som eventuelt er nødvendige for å sikre innhenting eller lagring i sanntid av trafikkdata knyttet til bestemte kommunikasjoner på sitt territorium ved hjelp av tekniske midler på dette territorium.
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å pålegge en tjenesteyter taushetsplikt med hensyn til iverksettelsen av tvangsmidlene fastsatt i denne artikkel, samt enhver opplysning i denne sammenheng.
Fullmaktene og prosedyrene omhandlet i denne artikkel skal være underlagt artikkel 14 og 15.
Artikkel 21 - Oppfanging av data knyttet til innhold
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å gi sine kompetente myndigheter fullmakt i forbindelse med et spekter av alvorlige straffbare handlinger som defineres i partens nasjonale rett, til i sanntid å:
innhente eller lagre ved hjelp av tekniske midler på denne partens territorium, og
pålegge en tjenesteyter, så langt tjenesteyterens eksisterende tekniske midler tillater, å:
innhente eller lagre ved hjelp av tekniske midler på denne partens territorium, eller
samarbeide og hjelpe de kompetente myndigheter å innhente eller lagre
data knyttet til innholdet i bestemte kommunikasjoner på partens territorium, og som er overført ved hjelp av et datasystem.
Når en part som følge av etablerte prinsipper i sitt nasjonale rettssystem ikke kan innføre tiltakene omhandlet i nr. 1 a), kan den i stedet vedta de lover og andre tiltak som eventuelt er nødvendige for å sikre innhenting eller lagring i sanntid av data knyttet til innholdet i bestemte kommunikasjoner på sitt territorium ved hjelp av tekniske midler på dette territorium.
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å pålegge en tjenesteyter taushetsplikt med hensyn til iverksettelsen av fullmaktene fastsatt i denne artikkel, samt enhver opplysning i denne sammenheng.
Fullmaktene og prosedyrene omhandlet i denne artikkel skal være underlagt artikkel 14 og 15.
Avsnitt 3 - Jurisdiksjon
Artikkel 22 - Jurisdiksjon
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å etablere jurisdiksjon med hensyn til enhver straffbar handling fastslått i samsvar med artikkel 2 til 11 i denne konvensjon, når den straffbare handlingen er begått:
på denne partens territorium, eller
om bord på et skip som fører denne partens flagg, eller
om bord på et luftfartøy som er registrert etter denne partens rett, eller
av en borger av denne part dersom handlingen kan straffes på det sted handlingen ble begått, eller dersom den straffbare handlingen er begått utenfor enhver stats territoriale jurisdiksjon.
Hver stat kan forbeholde seg retten til ikke å anvende eller til bare å anvende i bestemte tilfeller eller på bestemte vilkår reglene om jurisdiksjon fastsatt i nr. 1 b) til d) i denne artikkel eller deler av disse.
Hver part skal vedta de lover og andre tiltak som eventuelt er nødvendige for å fastslå jurisdiksjon med hensyn til de straffbare handlingene omhandlet i artikkel 24 nr. 1 i denne konvensjon, når den antatte gjerningsmann befinner seg på partens territorium og parten ikke utleverer vedkommende til en annen part utelukkende av hensyn til vedkommendes nasjonalitet, etter en anmodning om utlevering.
Denne konvensjon utelukker ikke strafferettslig jurisdiksjon som utøves i samsvar med nasjonal rett.
Når mer enn en part gjør krav på jurisdiksjon med hensyn til en påstått straffbar handling fastslått i samsvar med denne konvensjon, skal de berørte parter, når det er hensiktsmessig, rådføre seg med hverandre for å bestemme hvilken jurisdiksjon som er best egnet til å gjennomføre rettsforfølgningen.
Kapittel III - Internasjonalt samarbeid
Avsnitt 1 - Generelle prinsipper
Del 1 - Generelle prinsipper angående internasjonalt samarbeid
Artikkel 23 - Generelle prinsipper angående internasjonalt samarbeid
Partene skal samarbeide i samsvar med bestemmelsene i dette kapittel og ved å anvende de relevante internasjonale instrumentene om internasjonalt samarbeid i straffesaker, ordninger basert på felles eller gjensidig lovgivning og nasjonal rett, i størst mulig utstrekning med henblikk på etterforskning eller forfølgning av straffbare handlinger knyttet til datasystemer og data, eller for innhenting av elektroniske bevis for en straffbar handling.
Del 2 - Prinsipper angående utlevering
Artikkel 24 - Utlevering
Denne artikkel gjelder utlevering mellom partene som følge av straffbare handlinger fastslått i samsvar med artikkel 2 til 11 i denne konvensjon, forutsatt at de etter begge de berørte partenes rett kan straffes med en maksimum frihetsstraff på minst ett år, eller med en strengere straff.
Dersom det kreves en annen minimumsstraff i henhold til en ordning basert på en felles eller gjensidig lovgivning eller en utleveringsavtale, herunder Den europeiske konvensjon om utlevering (ETS nr. 24), inngått mellom to eller flere parter, skal minstestraffen fastsatt i et slik ordning eller avtale få anvendelse.
De straffbare handlingene beskrevet i nr. 1 i denne artikkel skal anses å inngå blant de straffbare handlinger som gir grunnlag for utlevering i enhver eksisterende utleveringsavtale mellom to eller flere parter. Partene forplikter seg til å inkludere slike straffbare handlinger blant straffbare handlinger som gir grunnlag for utlevering i enhver utleveringsavtale som vil bli inngått mellom to eller flere parter.
Dersom en part som stiller som vilkår for utlevering at det foreligger en avtale, mottar en anmodning om utlevering fra en annen part som den ikke har noen utleveringsavtale med, kan den betrakte denne konvensjon som rettslig grunnlag for utlevering for straffbare handlinger nevnt i nr. 1 i denne artikkel.
Parter som ikke stiller som vilkår for utlevering at det foreligger en avtale, skal anerkjenne de straffbare handlingene nevnt i nr. 1 i denne artikkel som straffbare handlinger som gir grunnlag for utlevering mellom dem.
Utlevering skal skje på de vilkår som er fastsatt i den anmodede parts rett eller i gjeldende utleveringsavtaler, herunder de grunner den anmodede part kan påberope seg for å avslå utlevering.
Dersom utlevering for en straffbar handling nevnt i nr. 1 i denne artikkel avslås utelukkende på grunnlag av den ettersøkte personens nasjonalitet, eller fordi den anmodede part mener at den har jurisdiksjon med hensyn til den straffbare handlingen, skal den anmodede part, etter anmodning fra den anmodende part, forelegge saken for sine kompetente myndigheter med henblikk på rettslig forfølgning, og skal innen rimelig tid avgi rapport om det endelige resultatet til den anmodende part. Disse myndighetene skal treffe sin avgjørelse og utføre sin etterforskning og rettslige forfølgning på samme måte som ved enhver annen straffbar handling av tilsvarende karakter etter denne partens rett.
Hver part skal ved undertegning eller ved deponering av sitt ratifikasjons-, godtakelses-, godkjennings- eller tiltredelsesdokument meddele Europarådets generalsekretær navnet og adressen på hver myndighet som har ansvaret for å oversende eller motta en anmodning om utlevering eller midlertidig pågripelse dersom det ikke foreligger noen avtale.
Europarådets generalsekretær skal sette opp og holde oppdatert et register over myndigheter som slik er utpekt av partene. Hver part skal sikre at opplysningene i registeret til enhver tid er riktige.
Del 3 - Generelle prinsipper angående gjensidig hjelp
Artikkel 25 - Generelle prinsipper angående gjensidig hjelp
Partene skal gi hverandre gjensidig hjelp i størst mulig utstrekning i forbindelse med etterforskning eller rettslig forfølgning av straffbare handlinger knyttet til datasystemer og data, eller med innhenting av elektroniske bevis for en straffbar handling.
Hver part kan også vedta de lover og andre tiltak som eventuelt er nødvendige for å gjennomføre forpliktelsene fastsatt i artikkel 27 til 35.
Hver part kan i hastetilfeller sende anmodninger om gjensidig hjelp eller meddelelser om slik hjelp ved hjelp av raske kommunikasjonsmidler, herunder faks eller e-post, i den utstrekning slike midler gir tilstrekkelig sikkerhet og autentifisering (herunder bruk av kryptering der det er nødvendig), med ettersendelse av formell bekreftelse dersom den anmodede part krever det. Den anmodede part skal godta og besvare anmodningen som oversendes med slike raske kommunikasjonsmidler.
Unntatt når annet er spesielt angitt i artiklene i dette kapittel, skal gjensidig hjelp være underlagt vilkårene fastsatt i den anmodede parts rett eller i gjeldende avtaler om gjensidig hjelp, herunder de grunner den anmodede part eventuelt påberoper seg for å avslå samarbeid. Den anmodede part skal ikke bruke retten til å avslå gjensidig hjelp i forbindelse med de straffbare handlingene nevnt i artikkel 2 til 11 utelukkende på grunnlag av at anmodningen gjelder en straffbar handling som den anser som en fiskal forbrytelse.
Dersom den anmodede part i samsvar med bestemmelsene i dette kapittel har adgang til å stille som vilkår for gjensidig hjelp at det foreligger dobbel straffbarhet, skal dette vilkåret anses oppfylt, uansett om partens lover plasserer den straffbare handlingen i samme kategori straffbare handlinger eller bruker samme betegnelse for den straffbare handlingen som den anmodende part eller ikke, dersom atferden som ligger til grunn for forbrytelsen som det søkes om hjelp for, er en straffbar handling etter denne partens lover.
Artikkel 26 - Uoppfordret formidling av opplysninger
En part kan i den grad nasjonal rett tillater og uten å ha mottatt anmodning om det på forhånd oversende en annen part opplysninger den har mottatt i forbindelse med egen etterforskning når den mener at kjennskap til slike opplysninger kan hjelpe mottakerparten med å innlede eller gjennomføre etterforskning eller rettslig forfølgning av straffbare handlinger etter denne konvensjon, eller kan føre til, en anmodning fra den andre parten om samarbeid i henhold dette kapittel.
Parten som oversender slike opplysninger, kan før oversendelse kreve at opplysningene skal behandles fortrolig eller bare brukes på bestemte vilkår. Dersom mottakerparten ikke kan etterkomme en slik anmodning, skal den underrette parten som oversender opplysningene, som så skal avgjøre om opplysningene likevel bør oversendes. Dersom mottakerparten mottar opplysningene på bestemte vilkår, skal den være bundet av vilkårene.
Del 4 - Framgangsmåter ved anmodning om gjensidig bistand når det ikke foreligger gjeldende internasjonale avtaler
Artikkel 27 - Framgangsmåter ved anmodning om gjensidig hjelp når det ikke foreligger gjeldende internasjonale avtaler
Dersom det ikke foreligger noen avtale eller ordning om gjensidig bistand basert på gjeldende felles eller gjensidig lovgivning mellom den anmodende og den anmodede part, skal bestemmelsene i nr. 2 til 10 i denne artikkel gjelde. Bestemmelsene i denne artikkel får ikke anvendelse når en slik avtale, ordning eller lovgivning finnes, med mindre de berørte partene bestemmer å anvende i stedet hele eller deler av resten av denne artikkel.
Hver part skal utpeke en sentral myndighet eller sentrale myndigheter som skal ha ansvaret for å oversende og svare på anmodninger om gjensidig bistand, å gjennomføre slike anmodninger, eller videreformidle dem til de kompetente myndigheter for gjennomføring.
De sentrale myndigheter skal kommunisere med hverandre direkte.
Hver part skal ved undertegning eller ved deponering av sitt ratifikasjons-, godtakelses-, godkjennelses- eller tiltredelsesdokument meddele Europarådets generalsekretær navnet og adressen til myndighetene utpekt i henhold til dette nummer.
Europarådets generalsekretær skal sette opp og holde oppdatert et register over sentrale myndigheter som er utpekt av partene. Hver part skal sikre at opplysningene i registeret til enhver tid er riktige.
Anmodninger om gjensidig bistand etter denne artikkel skal gjennomføres i samsvar med framgangsmåtene angitt av den anmodende part, unntatt når de er uforenlige med den anmodede parts rett.
I tillegg til grunnene for avslag fastsatt i artikkel 25 nr. 4, kan den anmodede part avslå bistand dersom:
anmodningen gjelder en straffbar handling som den anmodede part anser som en straffbar handling av politisk karakter eller knyttet til en straffbar handling av politisk karakter, eller
den mener at gjennomføringen av en anmodning vil kunne krenke dens suverenitet, sikkerhet, ordre public eller andre vesentlige interesser.
Den anmodede part kan utsette iverksettelsen av skritt i henhold til en anmodning dersom dette kan skade etterforskningen eller den rettslige forfølgningen iverksatt av dens myndigheter.
Den anmodede part skal før den avslår eller utsetter sin hjelp og eventuelt etter å ha rådført seg med den anmodende part, vurdere om anmodningen kan etterkommes delvis eller på de vilkår den anser nødvendig.
Den anmodede part skal straks underrette den anmodende part om utfallet av gjennomføringen av en anmodning om hjelp. Dersom anmodningen avslås eller utsettes, skal grunnene til slikt avslag eller slik utsettelse oppgis. Den anmodede part skal også informere den anmodende part om eventuelle grunner som gjør det umulig å gjennomføre anmodningen eller som kan forsinke gjennomføringen betraktelig.
Den anmodende part kan be den anmodede part om fortrolig behandling av og innhold i en anmodning framsatt i henhold til dette kapittel, unntatt i den utstrekning det er nødvendig for å gjennomføre anmodningen. Dersom den anmodede part ikke kan etterkomme kravet om fortrolig behandling, skal den umiddelbart underrette den anmodende part, som så skal avgjøre om anmodningen likevel bør etterkommes.
Dersom saken haster, kan anmodninger om gjensidig hjelp eller meddelelser knyttet til slike anmodninger oversendes av de judisielle myndigheter i den anmodende part direkte til de tilsvarende myndigheter i den anmodede part. I slike tilfeller skal en kopi samtidig oversendes til den sentrale myndighet i den anmodede part via den sentrale myndighet i den anmodende part.
En anmodning eller en meddelelse etter dette nummer kan framsettes gjennom Den internasjonale kriminalpolitiorganisasjonen (Interpol).
Når en anmodning framsettes i henhold til bokstav a) og myndigheten ikke er kompetent til å behandle anmodningen, skal den henvise anmodningen til den kompetente nasjonale myndighet og underrette den anmodende part direkte om dette.
Anmodninger eller meddelelser framsatt i henhold til dette nummer som ikke innebærer tvangstiltak, kan oversendes av de kompetente myndigheter i den anmodende part direkte til de kompetente myndigheter i den anmodede part.
Hver part kan ved undertegning eller ved deponering av sitt ratifikasjons-, godtakelses-, godkjennings- eller tiltredelsesdokument, meddele Europarådets generalsekretær at anmodninger framsatt i henhold til dette nummer, av effektivitetshensyn, skal rettes til dens sentrale myndighet.
Artikkel 28 - Fortrolig behandling og begrensing i bruk
Når det ikke foreligger noen avtale eller ordning om gjensidig hjelp basert på gjeldende felles eller gjensidig lovgivning mellom den anmodende og den anmodede part, skal bestemmelsene i denne artikkel gjelde. Bestem-melsene i denne artikkel får ikke anvendelse når en slik avtale, ordning eller lovgivning finnes, med mindre de berørte partene bestemmer å anvende i stedet hele eller deler av resten av denne artikkel.
Den anmodede part kan formidle opplysninger eller materiale som svar på en anmodning under den forutsetning av at slike opplysninger eller slikt materiale:
behandles fortrolig når anmodningen om gjensidig hjelp ikke ville kunne etterkommes uten et slikt vilkår, eller
ikke brukes til annen etterforskning eller rettslig forfølgning enn det som er angitt i anmodningen.
Dersom den anmodende part ikke kan oppfylle vilkåret nevnt i nr. 2, skal den omgående underrette den annen part, som så skal avgjøre om opplysningene likevel skal formidles. Når den anmodende part godtar vilkåret, skal den være bundet av det.
En part som formidler opplysninger eller materiale på et vilkår angitt i nr. 2, kan kreve at den annen part redegjør for bruken av slike opplysninger eller slikt materiale i forhold til det nevnte vilkår.
Avsnitt 2 - Særlige bestemmelser
Del 1 - Gjensidig bistand i forbindelse med midlertidige tiltak
Artikkel 29 - Hurtig sikring av lagrede, elektroniske data
En part kan anmode en annen part om å beordre eller på annen måte sørge for hurtig sikring av elektroniske data som er lagret i et datasystem på territoriet til denne annen part, og for hvilke den anmodende part akter å framsette en anmodning om gjensidig bistand med sikte på ransaking eller liknende tilgang, beslag eller liknende forvaring, eller avdekking av data.
En anmodning om sikring framsatt etter nr. 1 skal angi:
myndigheten som ber om sikring,
den straffbare handling som er gjenstand for etterforskning og rettslig forfølgning samt en kort beskrivelse av de faktiske forhold i saken,
de lagrede elektroniske data som skal sikres og deres sammenheng med den straffbare handlingen,
alle tilgjengelige opplysninger for å kunne identifisere administrator av de elektroniske data eller stedet der datasystemet er plassert,
nødvendigheten av sikring, og
at parten akter å framsette en anmodning om gjensidig bistand med henblikk på ransaking eller liknende tilgang, beslag eller liknende forvaring, eller avdekking av de lagrede elektroniske data.
Når den anmodede part mottar anmodningen fra den annen part, skal den treffe alle egnede tiltak for raskt å sikre de angitte data i samsvar med sin nasjonale rett. For å kunne etterkomme en slik anmodning skal dobbelt straffbart forhold ikke være et vilkår for å foreta slik sikring.
En part som stiller som vilkår at det foreligger dobbelt straffbart forhold for å etterkomme en anmodning om gjensidig bistand med sikte på ransaking eller liknende tilgang, beslag eller liknende forvaring, eller avdekking av data, kan for andre straffbare handlinger enn de som er fastslått i samsvar med artikkel 2 til 11 i denne konvensjon, forbeholde seg retten til å avslå en anmodning om sikring etter denne artikkel dersom den har grunn til å tro at vilkåret om dobbelt straffbart forhold ikke kan oppfylles på avdekkingstidspunktet.
For øvrig kan en anmodning om sikring bare avslås dersom:
anmodningen gjelder en straffbar handling som den anmodede part anser som en straffbar handling av politisk karakter eller knyttet til en straffbar handling av politisk karakter, eller
den anmodede part mener at gjennomføringen av anmodningen kan krenke dens suverenitet, sikkerhet, ordre public eller andre vesentlige interesser.
Dersom den anmodede part mener at sikring ikke er noen garanti for at dataene vil være tilgjengelige i framtiden eller at det vil true den fortrolige behandlingen under den anmodende partens etterforskning eller på annen måte kan skade den, skal den straks gi underretning om dette til den anmodende part, som så skal avgjøre om anmodningen likevel bør gjennomføres.
All sikring utført for å etterkomme anmodningen omhandlet i nr. 1, skal vare minst 60 dager, slik at den anmodende part skal ha mulighet til å framsette en anmodning om ransaking eller liknende tilgang, beslag eller liknende forvaring, eller avdekking av data. Etter at en slik anmodning er mottatt, skal sikringen av data fortsette i påvente av en avgjørelse angående anmodningen.
Artikkel 30 - Hurtig utlevering av sikrede trafikkdata
Dersom den anmodede part i løpet av gjennomføringen av en anmodning framsatt etter artikkel 29 om sikring av data knyttet til overføringen av en bestemt kommunikasjon oppdager at en tjenesteyter i en annen stat var involvert i overføringen av kommunikasjonen, skal den anmodede part raskt gi den anmodende part en tiltrekkelig mengde trafikkdata for å kunne identifisere vedkommende tjenesteyter og kommunikasjonsruten.
Utlevering av trafikkdata i henhold til nr. 1 kan bare avslås dersom:
anmodningen gjelder en handling som den anmodede part anser som en straffbar handling av politisk karakter eller knyttet til en straffbar handling av politisk karakter, eller
den anmodede part mener at gjennomføringen av anmodningen kan krenke dens suverenitet, sikkerhet, ordre public eller andre vesentlige interesser.
Del 2 Gjensidig hjelp med hensyn til etterforskningsmyndighet
Artikkel 31 - Gjensidig hjelp for å få tilgang til lagrede, elektroniske data
En part kan anmode en annen part om ransaking eller liknende tilgang, beslag eller liknende forvaring, eller avdekking av data som er lagret i et datasystem som befinner seg på den anmodede parts territorium, herunder data som er blitt sikret i henhold til artikkel 29.
Den anmodede part skal etterkomme anmodningen ved å anvende de internasjonale instrumentene, ordningene og lovgivningene nevnt i artikkel 23, og i samsvar med andre relevante bestemmelser i dette kapittel.
Anmodningen skal etterkommes omgående dersom:
det er grunn til å tro at relevante data er spesielt utsatt for tap eller endring, eller
instrumentene, ordningene og lovgivningene nevnt i nr. 2 inneholder annen bestemmelse om raskt samarbeid.
Artikkel 32 - Grenseoverskridende tilgang til lagrede, elektroniske data, med samtykke eller når de er offentlig tilgjengelige
En part kan uten å innhente tillatelse fra en annen part:
skaffe seg tilgang til offentlig tilgjengelige, lagrede data (åpne kilder), uansett hvor dataene befinner seg geografisk, eller
skaffe seg tilgang til eller motta via et datasystem på sitt territorium lagrede, elektroniske data som befinner seg i en annen stat, dersom parten innhenter lovlig og frivillig samtykke fra den person som har rettmessig myndighet til å avdekke data til parten via dette datasystemet.
Artikkel 33 - Gjensidig bistand i forbindelse med innhenting av trafikkdata i sanntid
Partene skal yte hverandre gjensidig bistand i forbindelse med innhenting av trafikkdata i sanntid som er knyttet til bestemte kommunikasjoner på deres territorium, og som er overført ved hjelp av et datasystem. Med forbehold for nr. 2 skal bistanden reguleres av de vilkår og prosedyrer som er fastsatt i nasjonal rett.
Hver part skal i det minste yte slik bistand i tilfeller der det i tilsvarende saker nasjonalt ville være adgang til innhente trafikkdata i sanntid.
Artikkel 34 - Gjensidig bistand i forbindelse med oppfanging av data knyttet til innhold
Partene skal yte hverandre gjensidig bistand i forbindelse med innhenting eller registering i sanntid av data knyttet til innholdet i bestemte kommunikasjoner overført ved hjelp av et datasystem, i den utstrekning det gis adgang til det etter deres gjeldende avtaler og nasjonale rett.
Del 3-24/7 nettverk
Artikkel 35-24/7 nettverk
Hver part skal utpeke et kontaktpunkt som er tilgjengelig 24 timer i døgnet, 7 dager i uken for å sikre omgående hjelp til etterforskning eller rettslig forfølgning av straffbare handlinger forbundet med datasystemer og data, eller for innhenting av elektroniske bevis for straffbare handlinger. Slik hjelp skal omfatte tilrettelegging for eller, dersom partens nasjonale rett og praksis tillater det, direkte:
formidling av tekniske råd,
sikring av data i henhold til artikkel 29 og 30, og
innhenting av bevis, juridisk rådgivning og lokalisering av mistenkte.
En parts kontaktpunkt skal ha mulighet til å kommunisere med en annen parts kontaktpunkt etter en hasteprosedyre.
Dersom kontaktpunktet utpekt av en part ikke er en del av denne partens myndighet eller myndigheter som har ansvaret for internasjonal gjensidig bistand eller utlevering, skal kontaktpunktet påse at det er i stand til å samordne sitt arbeid med slik myndighet eller slike myndigheter etter en hasteprosedyre.
Hver part skal sørge for å ha tilgjengelig personell med nødvendig opplæring og utstyr for å lette nettverkets arbeid.
Kapittel IV - Sluttbestemmelser
Artikkel 36 - Undertegning og ikrafttredelse
Denne konvensjon skal være åpen for undertegning av Europarådets medlemsstater og ikke-medlemsstater som har deltatt i utarbeidelsen av konvensjonen.
Denne konvensjon skal ratifiseres, godtas eller godkjennes. Ratifikasjons-, godtakelses- eller godkjenningsdokumentene skal deponeres hos Europarådets generalsekretær.
Denne konvensjon skal tre i kraft den første dagen i måneden etter utløpet av et tidsrom på tre måneder regnet fra den dag fem stater, hvorav minst tre medlemsstater i Europarådet, har gitt sitt samtykke til å være bundet av konvensjonen i samsvar med bestemmelsene i nr. 1 og 2.
For en signatarstat som på et senere tidspunkt gir sitt samtykke til å være bundet av konvensjonen, skal konvensjonen tre i kraft den første dagen i måneden etter utløpet av et tidsrom på tre måneder regnet fra den dag den har gitt sitt samtykke til å være bundet av konvensjonen i samsvar med bestemmelsene i nr. 1 og 2.
Artikkel 37 - Tiltredelse
Etter at denne konvensjon er trådt i kraft, kan Europarådets ministerkomité etter å ha rådført seg med konvensjonsstatene og innhentet deres enstemmige samtykke, invitere en stat som ikke er medlem av Europarådet og som ikke har deltatt i utarbeidelsen av konvensjonen, til å tiltre denne konvensjon. Beslutningen skal treffes med det flertall som er fastsatt i artikkel 20 bokstav d) i Europarådets vedtekter, og ved enstemmighet blant representantene for de konvensjonsstater som har rett til å delta i ministerkomiteen.
For en stat som tiltrer konvensjonen etter nr. 1 ovenfor, skal den tre i kraft den første dag i måneden som følger etter utløpet av et tidsrom på tre måneder regnet fra den dag tiltredelsesdokumentet er deponert hos Europarådets generalsekretær.
Artikkel 38 - Territorial anvendelse
En stat kan ved undertegning eller deponering av sitt ratifikasjons-, godtakelses-, godkjennings- eller tiltredelsesdokument nærmere angi det eller de territorier som denne konvensjon får anvendelse på.
En stat kan på ethvert senere tidspunkt ved erklæring rettet til Europarådets generalsekretær utvide denne konvensjonens anvendelse til ethvert annet territorium som angis i erklæringen. For slikt territorium skal konvensjonen tre i kraft den første dag i måneden som følger etter utløpet av et tidsrom på tre måneder regnet fra den dag Generalsekretæren mottok slik erklæring.
En erklæring avgitt i henhold til de to foregående numre kan trekkes tilbake for et territorium angitt i slik erklæring ved underretning til Europarådets generalsekretær. Tilbaketrekkingen får virkning den første dagen i måneden som følger etter utløpet av et tidsrom på tre måneder regnet fra den dag Generalsekretæren mottok slik underretning.
Artikkel 39 - Konvensjonens virkninger
Formålet med denne konvensjon er å utfylle eksisterende multilaterale eller bilaterale avtaler eller ordninger som får anvendelse mellom partene, herunder bestemmelsene i:
Den europeiske konvensjon om utlevering åpnet for undertegning i Paris 13. desember 1957 (ETS nr. 24),
Den europeiske konvensjon om gjensidig bistand i straffesaker åpnet for undertegning i Strasbourg 20. april 1959 (ETS nr. 30),
Tilleggsprotokoll til Den europeiske konvensjon om gjensidig bistand i straffesaker åpnet for undertegning i Strasbourg 17. mars 1978 (ETS nr. 99).
Dersom to eller flere parter allerede har inngått en avtale eller en traktat om spørsmål omhandlet i denne konvensjon eller på annen måte har etablert sine forbindelser i slike spørsmål, eller vil gjøre det i framtiden, skal de også ha rett til å anvende slik avtale eller traktat eller regulere slike forbindelser i samsvar med disse. Dersom partene imidlertid etablerer forbindelser som gjelder spørsmål omhandlet i denne konvensjon på annen måte enn det som er fastsatt i denne konvensjon, skal dette gjøres på en måte som ikke er uforenlig med denne konvensjonens mål og prinsipper.
Ingen bestemmelse i denne konvensjon skal berøre en parts øvrige rettigheter, restriksjoner, forpliktelser og ansvar.
Artikkel 40 - Erklæringer
En stat kan ved undertegning eller ved deponering av sitt ratifikasjons-, godtakelses-, godkjennings eller tiltredelsesdokument og ved skriftlig underretning til Europarådets generalsekretær erklære at den benytter seg av adgangen til å stille tilleggsvilkårene fastsatt i artikkel 2, artikkel 3, artikkel 6 nr. 1 b), artikkel 7, artikkel 9 nr. 3 og artikkel 27 nr. 9 e).
Artikkel 41 - Forbundsstatsklausul
En forbundsstat kan forbeholde seg retten til å påta seg forpliktelser etter kapittel II i denne konvensjon i overensstemmelse med dens grunnleggende prinsipper som regulerer forholdet mellom dens sentrale regjering og delstatene eller andre liknende territoriale enheter, forutsatt at den fremdeles er i stand til å samarbeide etter kapittel III.
Når en forbundsstat framsetter et forbehold i henhold til nr. 1, kan den ikke anvende vilkårene i et slikt forbehold til å utelukke eller i vesentlig grad innskrenke sine forpliktelser til å sørge for tiltak fastsatt i kapittel II. Den skal i hovedsak sørge for å ha omfattende og effektive midler til rådighet for å håndheve de nevnte tiltakene.
Med hensyn til bestemmelser i denne konvensjon hvis anvendelse hører inn under jurisdiksjonen til en delstat eller liknende territorial enhet som etter forbundsstatens konstitusjonelle system ikke er forpliktet til å treffe lovtiltak, skal den føderale regjeringen informere de kompetente myndigheter i disse statene om de nevnte bestemmelser og gi sin positive uttalelse, samt oppmuntre dem til å treffe hensiktsmessige tiltak for å iverksette dem.
Artikkel 42 - Forbehold
En stat kan ved undertegning eller ved deponering av sitt ratifikasjons-, godtakelses-, godkjennings- eller tiltredelsesdokument, erklære ved skriftlig underretning til Europarådets generalsekretær om at den ønsker å ta ett eller flere av forbeholdene fastsatt i artikkel 4 nr. 2, artikkel 6 nr. 3, artikkel 9 nr. 4, artikkel 10 nr. 3, artikkel 11 nr. 3, artikkel 14 nr. 3, artikkel 22 nr. 2, artikkel 29 nr. 4 og artikkel 41 nr. 1. Det kan ikke tas andre forbehold.
Artikkel 43 - Status og tilbaketrekking av forbehold
En part som har tatt et forbehold i samsvar med artikkel 42, kan helt eller delvis trekke forbeholdet tilbake ved underretning til Europarådets generalsekretær. Tilbaketrekkingen får virkning den dag generalsekretæren mottar underretningen. Dersom det i underretningen er oppgitt at tilbaketrekkingen av et forbehold skal få virkning på en angitt dato, og denne dato inntreffer senere enn den dag generalsekretæren mottar underretningen, skal underretningen tre i kraft på en slik senere dato.
En part som har tatt et forbehold i samsvar med artikkel 42, skal trekke forbeholdet tilbake helt eller delvis så snart omstendighetene tillater det.
Europarådets generalsekretær kan regelmessig rette en forespørsel til partene som har tatt ett eller flere forbehold i samsvar med artikkel 42 om utsiktene for tilbaketrekking av disse forbehold.
Artikkel 44 - Endringer
Enhver part kan foreslå endringer i denne konvensjon, og Europarådets generalsekretær skal oversende dem til Europarådets medlemsstater, til enhver ikke-medlemsstat som har deltatt i utarbeidelsen av denne konvensjon, samt til enhver stat som har tiltrådt eller som er blitt invitert til å tiltre konvensjonen i samsvar med bestemmelsene i artikkel 37.
Enhver endring som foreslås av en part, skal oversendes Europarådets komité for kriminalspørsmål (CDPC), som skal legge fram en uttalelse for Ministerkomiteen om endringsforslaget.
Ministerkomiteen skal behandle endringsforslaget og uttalelsen fra CDPC, og kan vedta endringen etter å ha rådført seg med ikke-medlemsstater som er part i denne konvensjon.
Den endringstekst som vedtas av Ministerkomiteen i samsvar med nr. 3 i denne artikkel, skal oversendes partene for godtakelse.
En endring som vedtas i samsvar med nr. 3 i denne artikkel, skal tre i kraft den trettiende dag etter at alle parter har underrettet generalsekretæren om at de godtar endringen.
Artikkel 45 - Tvisteløsning
Europarådets komité for kriminalspørsmål (CDPC) skal holdes underrettet om tolkningen og anvendelsen av denne konvensjon.
Dersom det oppstår en tvist mellom partene om tolkningen eller anvendelsen av denne konvensjon, skal de søke å løse tvisten ved forhandling eller andre fredelige midler etter eget valg, herunder henvisning av tvisten til CDPC, til en voldgiftsrett hvis avgjørelser skal være bindende for partene, eller til Den internasjonale domstol, etter overenskomst mellom de berørte parter.
Artikkel 46 - Konsultasjoner mellom partene
Partene skal etter behov regelmessig konsultere hverandre for å tilrettelegge for:
effektiv bruk og gjennomføring av denne konvensjon, herunder påpeke problemer i denne forbindelse, samt følgene av en erklæring avgitt eller et forbehold framsatt i henhold til denne konvensjon,
utveksling av opplysninger om rettslig, politisk eller teknologisk utvikling av betydning for datakriminalitet og innhenting av elektroniske bevis,
vurdering av eventuelle tilføyelser eller endringer i konvensjonen.
Europarådets komité for kriminalspørsmål (CDPC) skal holdes løpende informert om resultatene av konsultasjoner omhandlet i nr. 1.
CDPC skal ved behov tilrettelegge for konsultasjoner omhandlet i nr. 1 og treffe de nødvendige tiltak for å bistå partene i deres anstrengelser for å utfylle eller endre konvensjonen. Senest tre år etter at denne konvensjon er trådt i kraft skal Europarådets komité for kriminalspørsmål (CDPC) i samarbeid med partene foreta en gjennomgang av alle bestemmelsene i konvensjonen og om nødvendig anbefale hensiktsmessige endringer.
Utgifter som påløper i forbindelse med gjennomføringen av bestemmelsene i nr. 1, skal, med mindre Europarådet påtar seg slike utgifter, bæres av partene på den måten de bestemmer.
Europarådets sekretariat skal bistå partene i forbindelse med utføringen av deres oppgaver i henhold til denne artikkel.
Artikkel 47 - Oppsigelse
En part kan til enhver tid si opp denne konvensjon ved underretning til Europarådets generalsekretær.
Slik oppsigelse får virkning den første dag i måneden etter utløpet av et tidsrom på tre måneder regnet fra den dag Generalsekretæren mottok underretningen.
Artikkel 48 - Underretninger
Europarådets generalsekretær skal underrette Europarådets medlemsstater, de ikke-medlemsstatene som har deltatt i utarbeidelsen av denne konvensjon, samt enhver stat som har tiltrådt eller som er blitt invitert til å tiltre konvensjonen, om:
enhver undertegning
deponering av ethvert ratifikasjons-, godtakelses-, godkjennings- eller tiltredelsesdokument,
enhver ikrafttredelsesdato for denne konvensjon i samsvar med artikkel 36 og 37,
enhver erklæring avgitt i henhold til artikkel 40 eller forbehold tatt i samsvar med artikkel 42,
enhver annen handling, underretning eller meddelelse som gjelder denne konvensjon.
Til bekreftelse på dette har de undertegnede, som har fått behørig fullmakt til det, undertegnet denne konvensjon.
Utferdiget i Budapest, den 23. november 2001 på engelsk og fransk, med samme gyldighet for begge tekster, i ett eksemplar som skal deponeres i Europarådets arkiver. Europarådets generalsekretær skal oversende bekreftede kopier til hver medlemsstat i Europarådet, til de ikke-medlemsstater som har deltatt i utarbeidelsen av denne konvensjon, og til enhver stat som er blitt invitert til å tiltre konvensjonen.