a Council of Europe update for the Jean-Philippe Walter Sophie Kwasny Brussels, 22 March 2017

La Convention 108 au 22 mars 2017 50 Etats Parties (47 états membres COE + Uruguay, Maurice et le Sénégal) Invités à adhérer: Maroc,Tunisie, Cap Vert et Burkina-Faso + Observateurs au Comité (USA, Canada, Australie, Corée du Sud, Mexique, Indonésie et demandes du Japon et des Philippines) = TOTAL de plus de 60 PAYS

Convention 108 dans le monde

La Convention 108 et le cadre UE Considérant 105 et Article 45 du Règlement Général 10 janvier 2017: Approche stratégique des questions liées aux transferts internationaux de données à caractère personnel (Communication au PE)

Convention 108 - Modernisation CAHDATA 15-16 juin 2016 Comité des Ministres (Groupe de Rapporteurs sur la Coopération juridique : GR-J) 5 réunions depuis septembre: 6 avril…

Convention 108 - Modernisation Exceptions (article 9) : securité nationale / secret d’Etat Flux transfrontières (article 12.1) Droits de vote (article 20.3) Entrée en vigueur du protocole

Avis PNR (15 septembre 2016)

Avis PNR Description des données PNR Légalité Nécessité et proportionnalité Application des principes et garanties Conclusions

Lignes Directrices Big Data adoptées le 23 janvier 2017

Lignes Directrices Big Data Utilisation des données soucieuse des incidences éthiques et sociales Politiques préventives et évaluation des risques Principe de finalité et transparence Privacy by-design Consentement Anonymisation Rôle de l’intervention humaine dans les prises de décision Open data Education

Undergoing work in the Committee of Convention 108 Draft practical Guide on the use of personal data in the police sector (based on the 1987 recommendation) Draft Recommendation on the protection of health-related data (revision of the 1997 Recommendation on medical data)

ICANN58 Cross-community Discussion

Crime and jurisdiction in cyberspace: Solutions under the Budapest Convention on Cybercrime Context: Budapest Convention on Cybercrime ►Cybercrime Convention Committee (T-CY) ► Cloud Evidence Group ► Recommendations September 2016 ►now under consideration by T-CY Rationale: Cybercrime AND electronic evidence in relation to any crime E-evidence on servers in foreign, unknown, multiple or shifting jurisdictions, in the cloud No data, no evidence, no prosecution, no justice, no rule of law (in cyberspace)

Crime and jurisdiction in cyberspace: Solutions under the Budapest Convention on Cybercrime Issues: Differentiating subscriber versus traffic versus content data Limited effectiveness of MLA Loss of location and transborder access jungle Provider present or offering a service in the territory of a Party Voluntary disclosure by US- providers Emergency procedures Data protection Solutions: More efficient MLA Guidance Note on Article 18 Domestic rules on production orders (Art 18) Cooperation with providers: practical measures Protocol to Budapest Convention

Crime and jurisdiction in cyberspace: Solutions under the Budapest Convention on Cybercrime A. Provisions for more efficient MLA B. Provisions for direct cooperation with providers in other jurisdictions C. Framework and safeguards for existing practices of transborder access to data D. Data protection Need for Protocol agreed by T-CY in principle in Nov 2016. TOR to be agreed upon in June 2017

Thank you for your attention www.coe.int/dataprotection dataprotection@coe.int