Seznam 
 Předchozí 
 Další 
 Úplné znění 
Postup : 2017/2068(INI)
Průběh na zasedání
Stadia projednávání dokumentu : A8-0272/2017

Předložené texty :

A8-0272/2017

Rozpravy :

PV 02/10/2017 - 17
CRE 02/10/2017 - 17

Hlasování :

PV 03/10/2017 - 4.6
Vysvětlení hlasování

Přijaté texty :

P8_TA(2017)0366

Přijaté texty
PDF 484kWORD 65k
Úterý, 3. října 2017 - Štrasburk Konečné znění
Boj proti kyberkriminalitě
P8_TA(2017)0366A8-0272/2017

Usnesení Evropského parlamentu ze dne 3. října 2017 o boji proti kyberkriminalitě (2017/2068(INI))

Evropský parlament,

–  s ohledem na články 2, 3 a 6 Smlouvy o Evropské unii (SEU),

–  s ohledem na články 16, 67, 70, 72, 73, 75, 82, 83, 84, 85, 87 a 88 Smlouvy o fungování Evropské unie (SFEU),

–  s ohledem na články 1, 7, 8, 11, 16, 17, 21, 24, 41, 47, 48, 49, 50 a 52 Listiny základních práv Evropské unie,

–  s ohledem na Úmluvu OSN o právech dítěte ze dne 20. listopadu 1989,

–  s ohledem na Opční protokol k Úmluvě o právech dítěte týkající se prodeje dětí, dětské prostituce a dětské pornografie ze dne 25. května 2000,

–  s ohledem na Stockholmskou deklaraci a akční program přijaté během prvního světového kongresu proti pohlavnímu vykořisťování dětí pro obchodní účely, na světový závazek z Jokohamy přijatý na druhém světovém kongresu proti pohlavnímu vykořisťování dětí pro obchodní účely a na závazek z Budapešti a akční plán přijatý během přípravné konference pro druhý světový kongres proti pohlavnímu vykořisťování dětí pro obchodní účely,

–  s ohledem na Úmluvu Rady Evropy o ochraně dětí před pohlavním vykořisťováním a zneužíváním ze dne 25. října 2007,

–  s ohledem na své usnesení ze dne 20. listopadu 2012 o ochraně dětí v digitálním prostředí(1),

–  s ohledem na své usnesení ze dne 11. března 2015 o pohlavním zneužívání dětí na internetu,(2)

–  s ohledem na rámcové rozhodnutí Rady ze dne 2001/413/SVV 28. května 2001 o potírání podvodů a padělání bezhotovostních platebních prostředků(3),

–  s ohledem na budapešťskou Úmluvu o kyberkriminalitě ze dne 23. listopadu 2001(4) a její dodatkový protokol,

–  s ohledem na nařízení Evropského parlamentu a Rady (ES) č. 460/2004 ze dne 10. března 2004 o zřízení Evropské agentury pro bezpečnost sítí a informací(5),

–  s ohledem na směrnici Rady 2008/114/ES ze dne 8. prosince 2008 o určování a označování evropských kritických infrastruktur a o posouzení potřeby zvýšit jejich ochranu(6),

–  s ohledem na směrnici Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací(7),

–  s ohledem na směrnici Evropského parlamentu a Rady 2011/93/EU ze dne 13. prosince 2011 o boji proti pohlavnímu zneužívání a pohlavnímu vykořisťování dětí a proti dětské pornografii, kterou se nahrazuje rámcové rozhodnutí Rady 2004/68/SVV(8),

–  s ohledem na společné sdělení Komise a místopředsedkyně Komise, vysoké představitelky Unie pro zahraniční věci a bezpečnostní politiku ze dne 7. února 2013, adresované Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů a nazvané „Strategie kybernetické bezpečnosti Evropské unie: Otevřený, bezpečný a chráněný kyberprostor“ (JOIN(2013)0001),

–  s ohledem na směrnici Evropského parlamentu a Rady 2013/40/EU ze dne 12. srpna 2013 o útocích proti informačním systémům, kterou se nahrazuje rámcové rozhodnutí Rady 2005/222/SVV(9),

–  s ohledem na směrnici Evropského parlamentu a Rady 2014/41/EU ze dne 3. dubna 2014 o evropském vyšetřovacím příkazu v trestních věcech(10),

–  s ohledem na rozsudek Soudního dvora Evropské unie ze dne 8. dubna 2014(11), který zneplatnil směrnici EU o uchovávání údajů,

–  s ohledem na své usnesení ze dne 12. září 2013 o strategii kybernetické bezpečnosti Evropské unie: Otevřený, bezpečný a chráněný kyberprostor(12),

–  s ohledem na sdělení Komise ze dne 6. května 2015 nazvané „Strategie pro jednotný digitální trh v Evropě“ (COM(2015)0192),

–  s ohledem na sdělení Komise ze dne 28. dubna 2015 nazvané „Evropský program pro bezpečnost“ (COM(2015)0185) a na navazující zprávy o pokroku „na cestě k účinné a skutečné bezpečnostní unii“,

–  s ohledem na zprávu konference o soudní příslušnosti v kyberprostoru, která se konala ve dnech 7. a 8. března 2016 v Amsterodamu,

–  s ohledem na nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)(13),

–  s ohledem na směrnici Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů, kterou se ruší rámcové rozhodnutí Rady 2008/977/SVV(14),

–  s ohledem na nařízení Evropského parlamentu a Rady (EU) 2016/794 ze dne 11. května 2016 o Agentuře Evropské unie pro spolupráci v oblasti prosazování práva (Europol)(15),

–  s ohledem na rozhodnutí Komise ze dne 5. července 2016 o podpisu smluvního ujednání o partnerství veřejného a soukromého sektoru pro účely průmyslového výzkumu a inovací v oblasti kybernetické bezpečnosti, které bylo podepsáno mezi Evropskou unií (zastupovanou Komisí) a partnerskou organizací sdružující zainteresované strany (C(2016)4400),

–  s ohledem na společné sdělení Komise a místopředsedkyně Komise, vysoké představitelky Unie pro zahraniční věci a bezpečnostní politiku ze dne 6. dubna 2016 Evropskému parlamentu a Radě nazvané „Společný rámec pro boj proti hybridním hrozbám – Reakce Evropské unie“ (JOIN(2016)0018),

–  s ohledem na evropskou strategii pro internet lépe uzpůsobený dětem (COM(2012)0196) a s ohledem na zprávu Komise ze dne 6. června 2016 nazvanou „Konečné hodnocení víceletého programu EU pro ochranu dětí využívajících internet a jiné komunikační technologie (Bezpečnější internet)“ (COM(2016)0364),

–  s ohledem na společné prohlášení agentur Europol a ENISA ze dne 20. května 2016 o zákonném vyšetřování trestné činnosti, které respektuje ochranu údajů v 21. století,

–  s ohledem na závěry Rady ze dne 9. června 2016 o evropské justiční síti pro boj proti kyberkriminalitě,

–  s ohledem na směrnici Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii(16),

–  s ohledem na stanovisko agentury ENISA z prosince 2016 k šifrování: silné šifrování chrání naši digitální identitu,

–  s ohledem na závěrečnou zprávu Výboru pro Úmluvu o kyberkriminalitě Rady Evropy (T-CY) ze dne 16. září 2016 nazvanou „přístup k elektronickému důkaznímu materiálu v cloudu v rámci trestního soudnictví: doporučení ke zvážení ze strany T-CY“,

–  s ohledem na práci společné pracovní skupiny pro kyberkriminalitu (J-CAT),

–  s ohledem na posouzení hrozeb závažné organizované trestné činnosti (EU SOCTA) ze dne 28. února 2017, které bylo vypracováno agenturou Europol, a na posouzení hrozeb organizované trestné činnosti na internetu (IOCTA), které tato agentura vydala dne 28. září 2016,

–  s ohledem na rozsudek Soudního dvora Evropské unie ve věci C-203/15 (rozsudek „TELE2“) ze dne 21. prosince 2016(17),

–  s ohledem na směrnici Evropského parlamentu a Rady (EU) 2017/541 ze dne 15. března 2017 o boji proti terorismu, kterou se nahrazuje rámcové rozhodnutí Rady 2002/475/SVV a mění rozhodnutí Rady 2005/671/SVV(18),

–  s ohledem na článek 52 jednacího řádu,

–  s ohledem na zprávu Výboru pro občanské svobody, spravedlnost a vnitřní věci a stanovisko Výboru pro vnitřní trh a ochranu spotřebitelů (A8-0272/2017),

A.  vzhledem k tomu, že kyberkriminalita způsobuje čím dál tím větší společenské a hospodářské škody, které ovlivňují základní práva jednotlivců, představují hrozbu pro fungování právního státu v kyberprostoru a ohrožují stabilitu demokratických společností;

B.  vzhledem k tomu, že problém kyberkriminality je v členských státech na vzestupu;

C.  vzhledem k tomu, že posouzení IOCTA z roku 2016 ukazuje, že kyberkriminalita je čím dál tím závažnější, sofistikovanější a rozsáhlejší, že v některých zemích EU překonává počet oznámených kybernetických deliktů počet tradičních trestných činů, že se kyberkriminalita rozšiřuje do dalších oblastí trestné činnosti, jako je např. obchodování s lidmi, že se šíří zneužívání šifrovacích a anonymizačních nástrojů k protiprávním účelům a že počet útoků za pomoci softwaru požadujícího výkupné (tzv. ransomware) přesáhl počet tradičních útoků za pomoci škodlivého softwaru (tzv. malware), jako jsou tzv. trojští koně;

D.  vzhledem k tomu, že v roce 2016 došlo ve srovnání s rokem 2015 k 20% nárůstu počtu útoků na servery Evropské komise;

E.  vzhledem k tomu, že zranitelná místa počítačů jsou důsledkem specifického způsobu, jakým se informační technologie za poslední roky vyvíjely, rychlosti růstu on-line podniků i nedostatečných vládních opatření;

F.  vzhledem k tomu, že se stále rozrůstá černý trh s vydíráním prostřednictvím počítače, využíváním pronajatých „botnetů“ a „hackingem“ a odcizeným digitálním zbožím;

G.  vzhledem k tomu, že klíčovým nástrojem kybernetických útoků sice zůstává i nadále malware, jako jsou takzvaní trojští koně, avšak počet a dopady útoků na průmyslové kontrolní systémy a sítě zaměřených na hospodářské struktury a na destabilizaci společností, jako tomu bylo v květnu 2017 v případě útoku „ransomware“ nazvaného „WannaCry“, rovněž narůstají, a představují tedy rostoucí hrozbu pro bezpečnost, obranu a další důležité sektory; vzhledem k tomu, že většina mezinárodních žádostí o poskytnutí údajů ze strany donucovacích orgánů se týká podvodů a finanční kriminality, přičemž na druhém místě se umisťují žádosti vztahující se k násilné a závažné trestné činnosti;

H.  vzhledem k tomu, že setrvale rostoucí propojenost lidí, míst a věcí sice přináší mnohé výhody, současně však zvyšuje riziko kyberkriminality, protože zařízení propojená prostřednictvím tzv. internetu věcí, která zahrnují inteligentní rozvodné sítě a propojené lednice, automobily, zdravotnické nástroje a pomůcky, mnohdy nejsou chráněna tak dobře jako tradiční zařízení připojená k internetu, a představují tak ideální cíl pro kyberzločince, především z toho důvodu, že režim bezpečnostních aktualizací připojených zařízení je mnohdy nesoustavný a někdy zcela chybí; vzhledem k tomu, že hackery napadená zařízení internetu věcí, která jsou vybavena spouštěči nebo je mohou řídit, mohou představovat konkrétní hrozbu pro lidské životy;

I.  vzhledem k tomu, že účinný právní rámec pro ochranu údajů je klíčový pro budování důvěry a jistoty v on-line světě, a umožní tak jak spotřebitelům, tak i podnikům plně využívat výhody jednotného digitálního trhu a řešit problém kyberkriminality;

J.  vzhledem k tomu, že samotné podniky nemohou řešit problém lepšího zabezpečení propojeného světa a vlády by měly přispívat ke kybernetické bezpečnosti prostřednictvím regulace a poskytování pobídek na podporu bezpečného chování uživatelů;

K.  vzhledem k tomu, že hranice mezi kyberkriminalitou, kyberšpionáží, kybernetickým vedením války, kybersabotáží a kyberterorismem se čím dál tím více stírají; vzhledem k tomu, že kyberkriminalita se může zaměřit na jednotlivce či na veřejné nebo soukromé subjekty a tento termín pokrývá širokou škálu deliktů, včetně: narušování soukromí, pohlavního zneužívání dětí on-line, veřejného podněcování k násilí a nenávisti, finanční trestné činnosti, podvodů a protiprávního zasahování do systémů;

L.  vzhledem k tomu, že zpráva o světových rizicích z roku 2017 vydaná Světovým hospodářským fórem uvádí rozsáhlé dopady podvodů s údaji a krádeží údajů za jedno z pěti hlavních celosvětových rizik z hlediska pravděpodobnosti;

M.  vzhledem k tomu, že značný počet kyberzločinů není stíhán a zůstává nepotrestán; vzhledem k doposud významnému počtu neoznámených případů, pomalému odhalování těchto činů, které kyberzločincům umožňuje vytvářet početné vstupní a výstupní brány nebo zadní dvířka (tzv. backdoors), obtížnému přístupu k elektronickému důkaznímu materiálu, problémům při jeho získávání a s jeho přípustností v soudním řízení a složitým postupům a problémům se soudní příslušností spojeným s přeshraniční povahou kyberkriminality;

N.  vzhledem k tomu, že Rada ve svých závěrech z června 2016 zdůraznila, že s ohledem na přeshraniční povahu kyberzločinu a na společné kyberbezpečnostní hrozby, jimž EU čelí, je pro účinné vyšetřování v kyberprostoru a získávání elektronického důkazního materiálu klíčové, aby byla posílena spolupráce a výměna informací mezi policejními a soudními orgány a odborníky na kyberzločin;

O.  vzhledem k tomu, že Soudní dvůr ve svém rozsudku ze dne 8. dubna 2014 zrušil směrnici o uchovávání údajů a že také zakázal všeobecné, nediferencované a plošné uchovávání údajů, jak potvrdil ve svém rozsudku ve věci TELE2 ze dne 21. prosince 2016, a že tato situace vede k přísným omezením zpracovávání hromadných telekomunikačních údajů a přístupu příslušných orgánů k těmto údajům;

P.  vzhledem k tomu, že rozsudek Soudního dvora(19) ve věci Maximillian Schrems zdůrazňuje, že hromadné sledování představuje porušení základních práv;

Q.  vzhledem k tomu, že boj proti kyberkriminalitě musí dodržovat stejné procesní a hmotné záruky a základní práva, konkrétně v souvislosti s ochranou údajů a svobodou projevu, jako boj proti jakémukoliv jinému druhu trestné činnosti;

R.  vzhledem k tomu, že děti používají internet v čím dál tím mladším věku a jsou obzvláště zranitelné vůči sexuálnímu zneužívání a dalším formám pohlavního vykořisťování on-line (kyberšikana, pohlavní zneužívání, sexuální nátlak a vydírání) a také vůči odcizování osobních údajů a nebezpečným kampaním, jejichž záměrem je propagovat různé druhy sebepoškozování, jako je tomu např. u tzv. „modré velryby“, a že je tedy poskytovat dětem zvláštní ochranu; vzhledem k tomu, že „on-line pachatelé“ mohou nalézt a sexuálně zneužívat své oběti rychleji prostřednictvím chatovacích místností, e-mailů, on-line her a sociálních sítí a že skryté sítě peer-to-peer (P2P)jsou i nadále hlavními platformami umožňujícími pachatelům pohlavního zneužívání dětí získat k nim přístup, komunikovat s nimi, uchovávat s tím spojené materiály a hledat nové oběti, aniž by byly jejich aktivity odhaleny;

S.  vzhledem k tomu, že narůstající trend sexuálního nátlaku a vydírání je doposud nedostatečně prozkoumán a oznamován, především kvůli povaze této trestné činnosti, která v obětech vzbuzuje pocity studu a viny;

T.  vzhledem k tomu, že zneužívání dětí na dálku je považováno za rostoucí hrozbu; vzhledem k tomu, že zneužívání dětí na dálku je očividně spjato s obchodní distribucí materiálů obsahujících sexuální vykořisťování dětí;

U.  vzhledem k tomu, že nedávná studie National Crime Agency ve Spojeném království zjistila, že mladé lidi, kteří se podílejí na hackerství, tolik nemotivují peníze a často útočí na počítačové sítě, aby udělali dojem na přátele nebo aby zpochybnili politický systém;

V.  vzhledem k tomu, že povědomí o rizicích, která přináší kyberkriminalita, sice vzrostlo, jednotliví uživatelé, veřejné instituce ani podniky však zavádějí jen zcela nedostatečná ochranná opatření, zejména kvůli chybějícím znalostem a zdrojům;

W.  vzhledem k tomu, že boj proti kyberkriminalitě a protiprávním aktivitám on-line by neměl překrývat pozitivní aspekty, který s sebou nese svobodný a otevřený kyberprostor, jenž nabízí nové možnosti pro sdílení znalostí a celosvětové šíření politického a sociálního začleňování;

Obecné úvahy

1.  zdůrazňuje, že prudký nárůst výskytu „ransomware“, botnetů a neoprávněného poškozování počítačových systémů ovlivnil bezpečnost osob, dostupnost a integritu jejich osobních údajů a ochranu jejich soukromí a základních svobod, ale také integritu kritické infrastruktury, včetně mj. dodávek energie a elektřiny a finančních struktur, například burzy cenných papírů; v této souvislosti připomíná, že boj proti kyberkriminalitě je jednou z priorit v rámci Evropského programu pro bezpečnost ze dne 28. dubna 2015;

2.  zdůrazňuje, že je třeba zracionalizovat společné definice kyberkriminality, kybernetického vedení války, kybernetické bezpečnosti, kybernetického obtěžování a kybernetických útoků, a zajistit tak, aby orgány a členské státy EU sdílely společnou právní definici;

3.  zdůrazňuje, že boj proti kyberkriminalitě by měl v první řadě zahrnovat ochranu a posílení kritických infrastruktur a dalších síťových zařízení, a nikoliv pouze zavádět represivní opatření;

4.  opět zdůrazňuje význam toho, aby byla na evropské úrovni přijata právní opatření usilující o harmonizaci definice trestných činů spojených s útoky na informatické systémy a s pohlavním zneužíváním a vykořisťováním dětí on-line a aby byla pro členské státy stanovena povinnost zavést systém pro zaznamenávání, produkci a poskytování statistických údajů ohledně těchto trestných činů, což umožní účinněji s nimi bojovat;

5.  naléhavě vybízí členské státy, které tak dosud neučinily, aby urychleně a řádně provedly směrnici 2011/93/EU o boji proti pohlavnímu zneužívání a pohlavnímu vykořisťování dětí a proti dětské pornografii; vyzývá Komisi, aby důsledně sledovala, zda došlo plnému a účinnému provedení této směrnice, a aby o svých zjištěních včas informovala Parlament a jeho příslušný výbor, přičemž bude sledovat i nahrazování rámcového rozhodnutí Rady 2004/68/SVV; zdůrazňuje, že Eurojust a Europol musí získat odpovídající prostředky pro lepší identifikaci obětí, boj proti organizovaným sítím pachatelů pohlavního zneužívání a rychlejší rozpoznávání, analýzu a předávání materiálů o zneužívání dětí online i off-line;

6.  s politování konstatuje, že 80 % evropských společností zažila alespoň jeden incident související s kybernetickou bezpečností a že kybernetické útoky na podniky zůstávají i nadále často nezjištěny nebo neoznámeny; připomíná, že několik různých studií odhadlo, že kybernetické útoky každoročně způsobí světovému hospodářství značné škody; je přesvědčen, že povinnost oznámit narušení bezpečnosti a sdílet informace o rizicích, kterou zavedlo nařízení (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů) a směrnice (EU) 2016/1148 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (směrnice o bezpečnosti sítí a informačních systémů), napomůže vyřešení tohoto problému díky poskytování podpory podnikům, zejména MSP;

7.  zdůrazňuje, že skutečnost, že se kybernetické hrozby neustále mění, přináší pro všechny zúčastněné strany vážné právní a technologické výzvy; je přesvědčen, že nové technologie by neměly být vnímány jako hrozba, a uznává, že technologické pokroky v oblasti šifrování posílí celkovou bezpečnost našich informačních systémů, mj. díky tomu, že konečným uživatelům umožní lépe chránit své údaje a komunikační prostředky; upozorňuje nicméně na skutečnost, že v zabezpečení komunikačních prostředků přetrvávají i nadále značné mezery a že techniky, jako jsou např. víceúrovňový routing (tzv. onion-routing) a skryté sítě, mohou být využívány zločinnými uživateli, včetně teroristů a pachatelů pohlavního zneužívání dětí, hackerů podporovaných nepřátelskými státy či extremistickými politickými či náboženskými organizacemi, a to zejména s cílem skrýt svou trestnou činnost či totožnost, což představuje značný problém při vyšetřování takové činnosti;

8.  je hluboce znepokojen nedávným celosvětovým útokem prostřednictvím ransomware, který patrně zasáhl desítky tisíc počítačů v téměř 100 zemích a v řadě organizací, mimo jiné ve státním zdravotnickém systému (NHS) ve Spojeném království, nejvýraznější oběti tohoto rozsáhlého útoku pomocí malwaru; uznává v této souvislosti důležitou práci iniciativy No More Ransom („Již žádné výkupné“, NMR), která poskytuje přes 40 bezplatných dekódovacích nástrojů umožňujících obětem ransomware po celém světě dekódovat své zasažené zařízení;

9.  zdůrazňuje, že skryté sítě a víceúrovňový routing také v některých zemích poskytují svobodný prostor pro novináře, politické aktivisty a obránce lidských práv a umožňují jim vyhnout se odhalení represivními státními orgány;

10.  konstatuje, že využívání nástrojů a služeb kyberkriminality ze strany zločineckých a teroristických sítí doposud probíhá jen v omezeném rozsahu; zdůrazňuje však, že situace se pravděpodobně brzy změní vzhledem k rostoucí provázanosti mezi terorismem a organizovaným zločinem a k široké dostupnosti palných zbraní a prekurzorů výbušnin na skrytých sítích;

11.  hluboce odsuzuje jakýkoliv systémový zásah provedený nebo řízený cizím státem nebo jeho agenty s cílem narušit demokratický proces jiné země;

12.  zdůrazňuje, že přeshraniční žádosti o zabavení domén, stažení obsahu a přístup k údajům uživatelů s sebou přinášejí značné problémy, které si žádají naléhavá opatření, neboť v sázce je mnoho; v této souvislosti zdůrazňuje, že mezinárodní rámce pro lidská práva platné on-line i off-line představují na celosvětové úrovni zásadní měřítko;

13.  vyzývá členské státy, aby zajistily, že oběti kybernetických útoků mohou v plné míře požívat práv zakotvených ve směrnici 2012/29/EU, a posílily úsilí, které vyvíjejí ve věci identifikace obětí a služeb, které se na oběti zaměřují, a to i prostřednictvím setrvalé podpory pro pracovní skupinu Europolu Victim ID; vyzývá členské státy, aby ve spolupráci s Europolem urychleně zavedly příslušné platformy s cílem zajistit, že si budou všichni uživatelé internetu vědomi, jak požádat o pomoc, jsou-li terčem nezákonného útoku on-line; vyzývá Komisi, aby na základě směrnice 2012/29/EU vypracovala studii dopadů přeshraniční kyberkriminalita;

14.  zdůrazňuje, že zpráva Europolu o posouzení IOCTA z roku 2014 uvádí, že je třeba disponovat účinnějšími a účelnějšími právními nástroji zohledňujícími omezení postupu založeného na úmluvě o vzájemné právní pomoci (MLAT), a vyslovuje se pro další harmonizaci právních předpisů v celé EU v oblastech, kde je to třeba;

15.  zdůrazňuje, že kyberkriminalita vážně narušuje fungování jednotného digitálního trhu tím, že snižuje důvěru v poskytovatele digitálních služeb, podkopává přeshraniční transakce a vážně poškozuje zájmy spotřebitelů digitálních služeb;

16.  zdůrazňuje, že strategie a opatření v oblasti kybernetické bezpečnosti mohou být správné a účinné pouze v případě, že vycházejí ze základních práv a svobod zakotvených v Listině základních práv Evropské unie a vycházejí ze základních hodnot EU;

17.   zdůrazňuje, že existuje legitimní a silná potřeba chránit komunikaci mezi jednotlivci a mezi jednotlivci a veřejnými i soukromými organizacemi s cílem předcházet kyberkriminalitě; zdůrazňuje, že silná kryptografie může tuto potřebu naplňovat; dále zdůrazňuje, že omezení využití nebo oslabení kryptografických nástrojů vytvoří slabiny, které bude možné využít pro zločinné účely, a oslabí důvěru v elektronické služby, což následně poškodí občanskou společnost i průmysl;

18.  vyzývá k vytvoření akčního plánu pro ochranu práv dětí on-line a off-line v kyberprostoru, a připomíná, že v boji proti kyberkriminalitě by měly donucovací orgány věnovat zvláštní pozornost trestným činům zaměřeným proti dětem; v této souvislosti zdůrazňuje, že je nutné posílit soudní a policejní spolupráci mezi členskými státy a s Europolem a jeho centrem pro boj proti kyberkriminalitě (EC3) s cílem bojovat proti kyberkriminalitě, zejména proti pohlavnímu vykořisťování dětí online, a předcházet jí;

19.  naléhavě žádá Komisi a členské státy, aby zavedly veškerá právní opatření k boji proti fenoménu násilí na ženách on-line a kybernetické šikany; zejména žádá EU a členské státy, aby spojily síly za účelem vytvoření rámce pro trestné činy, který by on-line korporace zavazoval k vymazání nebo zastavení šíření ponižujícího, urážlivého a potupného obsahu; dále žádá o zavedení psychologické podpory pro ženské oběti násilí on-line a dívky, které se staly obětí internetové šikany;

20.  připomíná, že protiprávní obsah on-line musí být na základě řádného právního postupu bez odkladu odstraněn; podtrhuje úlohu informačních a komunikačních technologií, poskytovatelů internetových služeb a hostitelů internetových služeb při zajištění rychlého a účinného odstranění protiprávního obsahu on-line na žádost příslušného donucovacího orgánu;

Prevence

21.  vyzývá Komisi, aby v souvislosti s přezkumem strategie kybernetické bezpečnosti Evropské unie i nadále odhalovala zranitelnost sítí a informační bezpečnosti kritické evropské infrastruktury, podporovala vývoj odolných systémů a vyhodnotila situaci boje proti kyberkriminalitě v Evropské unii a členských státech s cílem lépe pochopit trendy a vývoj deliktů v kyberprostoru;

22.  zdůrazňuje, že kybernetická odolnost je pro předcházení kyberkriminalitě klíčová, a měla by mít tudíž nejvyšší prioritu; vyzývá členské státy k přijetí proaktivních politik a opatření na ochranu sítí a kritické infrastruktury a ke komplexnímu evropskému přístupu k boji proti kyberkriminalitě, který by byl slučitelný se základními právy, ochranou údajů, kybernetickou bezpečností, ochranou spotřebitele a elektronickým obchodem;

23.  v tomto ohledu vítá investice fondů EU do výzkumných projektů, jako je např. partnerství veřejného a soukromého sektoru v oblasti kybernetické bezpečnosti, zaměřených na posilování evropské kybernetické odolnosti prostřednictvím inovací a budování kapacit; uznává zejména úsilí partnerství veřejného a soukromého sektoru v oblasti kybernetické bezpečnosti o vyvinutí vhodných reakcí a řešení zranitelnosti nultého dne;

24.  v tomto ohledu zdůrazňuje význam bezplatného softwaru s otevřeným zdrojovým kódem; vyzývá k tomu, aby bylo více finančních prostředků EU poskytováno konkrétně na výzkum bezpečnosti IT založený na bezplatném softwaru s otevřeným zdrojovým kódem;

25.  se znepokojením konstatuje, že v oblasti kybernetické bezpečnosti pracuje nedostatek kvalifikovaných odborníků na IT; apeluje na členské státy, aby investovaly do vzdělávání;

26.  má za to, že regulace by měla hrát větší úlohu při řízení rizik kybernetické bezpečnosti prostřednictvím lepších norem pro produkty a software, pokud jde o jejich návrh a následné aktualizace, a také minimálních norem pro výchozí uživatelská jména a hesla;

27.  naléhavě vyzývá členské státy, aby zintenzivnily výměnu informací prostřednictvím Eurojustu, Europolu a agentury ENISA a výměnu osvědčených postupů prostřednictvím evropské sítě bezpečnostních týmů typu CSIRT a skupin pro reakci na počítačové hrozby (CERT), pokud jde o problémy, kterým čelí v boji proti kyberkriminalitě, a o konkrétní právní a technická řešení za účelem odstranění těchto problémů a zvýšení kybernetické odolnosti; vyzývá v této souvislosti Komisi, aby prosazovala účinnou spolupráci a usnadnila výměnu informací s cílem předvídat a řídit potenciální rizika, jak stanoví směrnice o bezpečnosti sítí a informací;

28.  je znepokojen zjištěním Europolu, podle kterého většina úspěšných útoků na jednotlivce vzniká v důsledku nedostatečné digitální hygieny a informovanosti uživatelů nebo nedostatečné pozornosti věnované technickým bezpečnostním opatřením, např. zajištění bezpečnosti již ve stadiu návrhu; zdůrazňuje, že uživatelé jsou prvními oběťmi špatně zabezpečeného hardwaru a softwaru;

29.  vyzývá Komisi a členské státy, aby zahájily osvětovou kampaň zahrnující všechny zúčastněné strany a subjekty s cílem posílit postavení dětí a pomoci rodičům, pečujícím osobám a pracovníkům vzdělávacích zařízení pochopit a zvládat rizika spojená s internetovým prostředím a zajistit bezpečnost dětí v něm, aby podpořila členské státy při zavádění programů prevence sexuálního zneužívání dětí na internetu, prosazovala osvětové kampaně za odpovědné chování na sociálních sítích a aby vybízela největší vyhledávače a sociální sítě k zaujetí aktivního přístupu k zajištění ochrany dětí na internetu;

30.  vyzývá Komisi a členské státy, aby zahájily informační a preventivní kampaně na posílení povědomí veřejnosti a propagaci osvědčených postupů s cílem zajistit, aby si občané, a zejména děti a další zranitelní uživatelé, ale také ústřední vlády, místní útvary veřejné správy, klíčové subjekty a aktéři soukromého sektoru, především malé a střední podniky, byli vědomi rizik spojených s kyberkriminalitou a věděli, jak se bezpečně pohybovat v internetovém prostředí a chránit svá zařízení; dále vyzývá Komisi a členské státy, aby podporovaly konkrétní bezpečností opatření, jako např. šifrování nebo další technologie pro posílení bezpečnosti a soukromí a anonymizační nástroje;

31.  zdůrazňuje, že osvětové kampaně by měly být doprovázeny vzdělávacími programy o „informovaném používání“ nástrojů informačních technologií; vybízí členské státy, aby zařadily kybernetickou bezpečnost a rizika a následky používání osobních údajů na internetu do učebních osnov informatiky na školách; v této souvislosti poukazuje na úsilí vyvinuté v rámci evropské strategie pro internet lépe uzpůsobený dětem (strategie z roku 2012);

32.  zdůrazňuje, že v boji proti kyberkriminalitě je naléhavě zapotřebí věnovat větší úsilí vzdělávání a odborné přípravě v oblasti bezpečnosti sítí a informací, a to zaváděním školení věnovaných bezpečnosti sítí a informací, vývoji bezpečného softwaru a ochraně osobních údajů pro studenty informatiky a také základních školení o bezpečnosti sítí a informací pro zaměstnance veřejné správy;

33.  domnívá se, že pojištění proti kybernetickým útokům hackerů by mohlo být jedním z nástrojů podněcujících činnost v oblasti bezpečnosti, a to jak ze strany společností, které by byly zodpovědné za návrh softwaru, tak ze strany uživatelů, kteří by byli nuceni software využívat řádným způsobem;

34.  zdůrazňuje, že podniky by měly odhalit zranitelná místa a rizika prostřednictvím pravidelných hodnocení, chránit své produkty a služby tím, že zranitelná místa okamžitě opraví, a to mimo jiné prostřednictvím politiky řízení aktualizací a aktualizací ochrany údajů, zmírňovat dopad útoků za pomoci softwaru požadujícího výkupné (tzv. ransomware) vytvářením spolehlivých zálohovacích systémů a důsledně informovat o kybernetických útocích;

35.  naléhavě vyzývá členské státy, aby zřizovaly skupiny pro reakci na počítačové hrozby, kterým by podniky a spotřebitelé mohly hlásit škodlivé e-maily a internetové stránky, jak je stanoveno ve směrnici o bezpečnosti sítí a informací, aby byly členské státy pravidelně informovány o případech narušení bezpečnosti a o opatřeních za účelem boje proti rizikům pro jejich vlastní systémy a zmírňování tohoto rizika; vybízí členské státy, aby zvážily vytvoření databáze umožňující evidovat všechny typy kyberkriminality a sledovat vývoj příslušného fenoménu;

36.  naléhavě vybízí členské státy, aby lépe zabezpečily svou kritickou infrastrukturu a s ní spojená data s cílem umožnit jí odolat kybernetickým útokům;

Posílení odpovědnosti a ručení poskytovatelů služeb

37.  domnívá se, že posílená spolupráce mezi příslušnými orgány a poskytovateli služeb je klíčovým faktorem pro urychlení a racionalizaci postupů vzájemné právní pomoci a vzájemného uznávání v mezích stanovených evropským legislativním rámcem; vyzývá poskytovatele služeb elektronických komunikací, kteří nejsou usazení v Unii, aby písemně určili své zástupce v Unii;

38.  znovu opakuje, že s ohledem na internet věcí jsou výrobci klíčovým výchozím bodem pro zpřísnění režimů odpovědnosti, což přinese lepší kvalitu výrobků a bezpečnější prostředí, pokud jde o externí přístup a možnost zdokumentovaných aktualizací;

39.  domnívá se, že vzhledem k vývoji v oblasti inovací a narůstající dostupnosti zařízení internetu věcí musí být věnována zvláštní pozornost bezpečnosti všech, i těch nejjednodušších zařízení; domnívá se, že je v zájmu výrobců hardwaru a vývojářů inovativního softwaru investovat do řešení pro předcházení kyberkriminalitě a vyměňovat si informace o hrozbách pro kybernetickou bezpečnost; naléhavě vyzývá Komisi a členské státy, aby prosazovaly přístup založený na zajištění bezpečnosti již ve stadiu návrhu, a apeluje na odvětví, aby uplatňovalo řešení založená na zajištění bezpečnosti již ve stadiu návrhu u všech těchto zařízení; v této souvislosti vybízí soukromý sektor, aby zavedl dobrovolná opatření vytvořená na základě příslušných právních předpisů EU, jako je směrnice o bezpečnosti sítí a informací, a sladěná s mezinárodně uznávanými normami s cílem posílit důvěru v bezpečnost softwaru a zařízení, jako je např. značka důvěry na internetu věcí;

40.  vybízí poskytovatele služeb, aby se připojili ke kodexu chování zaměřenému na boj proti nezákonným nenávistným projevům on-line, a vyzývá Komisi a zapojené společnosti, aby v této věci nadále spolupracovaly;

41.  připomíná, že směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu(20) („směrnice o elektronickém obchodu“) osvobozuje zprostředkovatele od odpovědnosti za obsah jen tehdy, pokud hrají ve vztahu k přenášenému nebo hostovanému obsahu neutrální a pasivní úlohu, avšak zároveň požaduje urychlenou reakci a odstranění nebo znepřístupnění obsahu, je-li si zprostředkovatel vědom porušení práva nebo nezákonné činnosti či informací;

42.  zdůrazňuje, že je naprosto nutné chránit databáze donucovacích orgánů před narušováním bezpečnosti a neoprávněným přístupem, neboť tato skutečnost vyvolává u řady osob obavy; je znepokojen exteritoriálním dosahem donucovacích orgánů, pokud jde o přístup k údajům v souvislosti s vyšetřováním trestné činnosti, a zdůrazňuje, že je třeba v této oblasti zavést jasná pravidla;

43.  je přesvědčen, že otázky související s nezákonnou činností na internetu je nutné řešit rychle a efektivně, mimo jiné prostřednictvím postupů odstraňování, pokud již obsah není potřebný pro účely odhalování, vyšetřování nebo stíhání; připomíná, že pokud není odstranění obsahu možné, mohou členské státy přijmout přiměřená opatření, která jsou nezbytná pro zablokování přístupu k tomuto obsahu z území Unie; zdůrazňuje, že tato opatření musí být v souladu se stávajícími legislativními i soudními postupy a také s Listinou a musí se na ně vztahovat přiměřené záruky, včetně možnosti soudní nápravy;

44.  poukazuje na úlohu poskytovatelů služeb digitální informační společnosti při zajišťování rychlého a účinného odstranění protiprávního obsahu on-line na žádost příslušného donucovacího orgánu a vítá pokrok, kterého bylo v tomto ohledu dosaženo, mimo jiné díky internetovému fóru EU; zdůrazňuje, že je třeba posílit odhodlání a spolupráci příslušných orgánů a poskytovatelů služeb informační společnosti, aby odvětví dokázalo rychle a efektivně odstranit obsah a aby nebylo nutné blokovat protiprávní obsah pomocí vládních opatření; vyzývá členské státy, aby platformy, které nebudou dodržovat příslušná pravidla, učinily právně odpovědnými; znovu opakuje, že jakákoliv opatření na odstranění protiprávního obsahu on-line, kterými se stanovují podmínky, by měla být povolena pouze tehdy, pokud vnitrostátní procesní pravidla umožňují uživatelům vymáhat jejich práva před soudem, jakmile se o těchto opatřeních dozvědí;

45.  zdůrazňuje, že v souladu s usnesením Parlamentu ze dne 19. ledna 2016 s názvem „Směrem k Aktu o jednotném digitálním trhu“(21) má omezená odpovědnost zprostředkovatelů zásadní význam pro ochranu otevřenosti internetu, základních práv, právní jistoty a inovací; vítá záměr Komise poskytovat poradenství ohledně postupů oznamování a odstraňování, pomáhat internetovým platformám při dodržování jejich povinností a předpisů týkajících se odpovědnosti, jak je stanoveno ve směrnici o elektronickém obchodu (2000/31/ES), posilovat právní jistotu a zvyšovat důvěru uživatelů; vyzývá Komisi, aby v této věci předložila legislativní návrhy;

46.  požaduje uplatňování přístupu „sledování peněz“, jak nastiňuje usnesení Evropského parlamentu ze dne 9. června 2015 o cestě k obnovenému konsensu o prosazování práv duševního vlastnictví: akční plán EU(22), na základě regulačního rámce směrnice o elektronickém obchodu a směrnice o prosazování práv duševního vlastnictví;

47.  zdůrazňuje klíčový význam poskytování průběžné a specifické odborné přípravy a psychologické podpory pro moderátory obsahu v soukromých i veřejných subjektech, kteří jsou odpovědní za posuzování problematického nebo protiprávního obsahu on-line, jelikož by měli být považováni za ty, kdo v dané oblasti zasahují jako první;

48.  vybízí poskytovatele služeb, aby zavedli jasné způsoby oznamování a také dobře definovanou interní infrastrukturu, která umožní rychlou a přiměřenou reakci na oznámení;

49.  vybízí poskytovatele služeb, aby vytvářením interaktivních nástrojů a informačních materiálů usilovali o zintenzivnění činností na podporu povědomí o rizicích internetu, a to především u dětí;

Posílení policejní a justiční spolupráce

50.  je znepokojen skutečností, že značný počet kyberzločinů zůstává nepotrestán; vyjadřuje politování nad tím, že využívání technologií typu NAT CGN poskytovateli služeb přístupu k internetu závažně škodí vyšetřování, jelikož je kvůli nim technicky nemožné přesně určit uživatele IP adresy, a tedy pachatele trestné činnosti on-line; zdůrazňuje, že je třeba umožnit donucovacím orgánům zákonný přístup k relevantním informacím za omezených podmínek, je-li tento přístup nezbytný a přiměřený z bezpečnostních důvodů a žádá-li si to spravedlnost; zdůrazňuje, že justičním a donucovacím orgánům je třeba poskytnout dostatečné kapacity, aby mohly vést legitimní vyšetřování;

51.  naléhavě vybízí členské státy, aby poskytovatelům šifrování neukládali žádné povinnosti, které by vedly k oslabení nebo ohrožení bezpečnosti jejich sítí nebo služeb, jako je například vytvoření nebo usnadnění tzv. zadních vrátek; zdůrazňuje, že je třeba nabízet proveditelná řešení, a to jak pomocí právních předpisů, tak prostřednictvím neustálého technologického vývoje, pokud jsou taková řešení nutná pro účely spravedlnosti a bezpečnosti; vyzývá členské státy, aby v rámci konzultací s představiteli soudní moci a Eurojustem spolupracovaly při slaďování podmínek pro zákonné využívání vyšetřovacích nástrojů on-line;

52.  zdůrazňuje, že zákonné odposlechy mohou být vysoce účinným opatřením v boji proti protiprávním útokům hackerů, a to pod podmínkou, že jsou nezbytné, přiměřené, založené na řádném právním postupu a v plném souladu se základními právy a předpisy a judikaturou EU v oblasti ochrany údajů; vyzývá všechny členské státy, aby využily možností zákonných odposlechů zaměřených na podezřelé osoby, zavedly jednoznačná pravidla pro postup poskytování předchozího soudního oprávnění pro zákonné odposlechy, včetně omezení využívání a doby funkčnosti legálních „hackingových“ nástrojů, zavedly mechanismus dohledu a aby zřídily účinné právní opravné prostředky pro cíle těchto „hackingových“ aktivit;

53.  vybízí členské státy, aby spolupracovaly s komunitou pro bezpečnost IKT a nabádaly ji k tomu, aby se zhostila aktivnější úlohy v rámci tzv. etického „hackingu“ (white-hat hacking) a oznamování protiprávního obsahu, např. materiálů týkajících se sexuálního zneužívání dětí;

54.  vybízí Europol, aby zřídil anonymní systém oznamování ze skrytých sítí, díky němuž budou moci jednotlivci oznamovat příslušným orgánům protiprávní obsah, jako jsou materiály zachycující sexuální zneužívání dětí, za využití podobných technických záruk, jaké uplatňuje celá řada tiskových agentur, které tyto systémy využívají pro snazší výměnu citlivých údajů s novináři způsobem, jenž umožňuje větší míru anonymity a bezpečnosti, než jakou poskytuje běžný e-mail;

55.  zdůrazňuje, že je třeba minimalizovat rizika, která pro soukromí uživatelů internetu vyplývají z prozrazení programovacích sekvencí (tzv. exploits) či nástrojů využívaných donucovacími orgány v rámci zákonného vyšetřování;

56.  zdůrazňuje, že justiční a donucovací orgány musí být vybaveny dostatečnými kapacitami a financováním, které jim umožní účinně reagovat na kyberkriminalitu;

57.  zdůrazňuje, že mozaika oddělených, územně vymezených vnitrostátních jurisdikcí vytváří obtíže při vymezování platného práva v přeshraničních transakcích a způsobuje právní nejistotu, čímž brání spolupráci napříč hranicemi, která je nezbytná pro účinný boj s kyberkriminalitou;

58.  poukazuje na to, že je nutné vytvořit praktický základ pro společný přístup EU k otázce jurisdikce v kyberprostoru, jak bylo řečeno během neformálního setkání ministrů spravedlnosti a vnitřních věcí, které se konalo dne 26. ledna 2016;

59.  v této souvislosti zdůrazňuje, že je zapotřebí vytvořit společné procesní normy, které by mohly určovat územní faktory poskytující oporu pro právní předpisy uplatnitelné v kybernetickém prostoru, a definovat vyšetřovací opatření, jež lze použít bez ohledu na zeměpisné hranice;

60.  uznává, že takový společný evropský přístup, který musí dodržovat základní práva a soukromí, vybuduje důvěru mezi zúčastněnými subjekty, zkrátí prodlevy v řešení přeshraničních požadavků, zavede interoperabilitu mezi různými aktéry a umožní začlenit řádné procesní požadavky do operačních rámců;

61.  je přesvědčen, že v dlouhodobém horizontu je zapotřebí vytvořit společné procesní normy týkající se pravomoci vymáhat právo v kybernetickém prostoru i na celosvětové úrovni; vítá v této souvislosti činnost skupiny Rady Evropy pro důkazy v cloudech;

Elektronické důkazy

62.  zdůrazňuje, že je naléhavě třeba zavést společný evropský přístup k trestněprávní justici v kyberprostoru, který posílí prosazování právního státu v kyberprostoru, usnadní získávání elektronických důkazů v trestním řízení a přispěje k mnohem rychlejšímu řešení případů, než je tomu v současnosti;

63.  zdůrazňuje, že je zapotřebí nalézt prostředky umožňující rychlejší zajištění a získání elektronických důkazů, a poukazuje na význam úzké spolupráce mezi donucovacími orgány, mimo jiné prostřednictvím intenzivnějšího využívání společných vyšetřovacích týmů, třetích zemí a poskytovatelů služeb působících na území Evropy, a to v souladu s obecným nařízením o ochraně osobních údajů (EU) 2016/679), směrnicí (EU) 2016/680 (policejní směrnice) a stávajícími dohodami o vzájemné právní pomoci; zdůrazňuje, že je třeba ve všech členských státech zřídit jednotná kontaktní místa a optimalizovat stávající kontaktní místa, neboť se tím usnadní přístup k elektronickým důkazům a také výměna informací, zlepší spolupráce s poskytovateli služeb a urychlí postupy vzájemné právní pomoci;

64.  uznává, že stávající roztříštěný právní rámec může způsobovat problémy poskytovatelům služeb, kteří chtějí plnit požadavky v oblasti prosazování práva; vyzývá Komisi, aby předložila evropský právní rámec pro elektronické důkazy, včetně harmonizovaných pravidel pro určování zahraničního resp. domácího statusu poskytovatele, a aby pro poskytovatele služeb zavedla povinnost odpovídat na žádosti z ostatních členských států, které vyplývají z řádného právního postupu a jsou v souladu s evropským vyšetřovacím příkazem, a aby přitom v zájmu zabránění nepříznivým dopadům na výkon práva na usazování a na poskytování služeb zohlednila zásadu proporcionality a zabezpečila přiměřené záruky, s cílem zaručit právní jistotu a zlepšit schopnost poskytovatelů služeb a prostředníků reagovat na žádosti o prosazení práva;

65.  zdůrazňuje, že je třeba, aby jakýkoliv rámec pro elektronické důkazy zahrnoval dostatečné záruky práv a svobod pro všechny zúčastněné; zdůrazňuje, že by měl zahrnovat požadavek, aby byly žádosti o elektronické důkazy v první řadě adresovány správcům nebo vlastníkům údajů, aby se zajistilo dodržování jejich práv i práv těch, jichž se údaje týkají (např. jejich nároku na uplatnění právní výsady a nároku žádat náhradu v případě nepřiměřeného nebo jinak protiprávního přístupu); dále zdůrazňuje, že je zapotřebí zajistit, aby jakýkoliv právní rámec chránil poskytovatele a další strany před žádostmi, které by mohly být ve střetu se zákonem nebo jinak zasahovat do svrchovanosti jiných států;

66.  vyzývá členské státy, aby ve vnitrostátním právu v plném rozsahu provedly směrnici 2014/41/EU o evropském vyšetřovacím příkazu v trestních věcech (dále jen „směrnice o evropském vyšetřovacím příkazu“) s cílem účinně zabezpečovat a získávat elektronické důkazy v EU, aby do domácího trestního zákoníku začlenily specifická ustanovení týkající se kyberprostoru s cílem usnadnit přípustnost elektronických důkazů v soudním řízení a aby umožnily vydávat jednoznačnější obecné pokyny pro soudce, pokud se jedná o kriminalizaci kyberkriminality;

67.  vítá pokračující činnost Komise v souvislosti s platformou pro spolupráci se zabezpečeným komunikačním kanálem pro digitální výměnu evropských vyšetřovacích příkazů týkajících se elektronických důkazů a odpovědí mezi justičními orgány EU; vybízí Komisi, aby spolu s členskými státy, Eurojustem a poskytovateli služeb přezkoumala a sjednotila formuláře, nástroje a postupy žádostí o zajištění a získání elektronických důkazů s cílem usnadnit ověřování, zajistit rychlost postupů a zvýšit transparentnost a spolehlivost procesu zajišťování a získávání elektronických důkazů; vyzývá Agenturu Evropské unie pro vzdělávání a výcvik v oblasti prosazování práva (CEPOL), aby vytvořila vzdělávací moduly zaměřené na účinné využívání stávajících rámců používaných k zajišťování a získávání elektronických důkazů; v této souvislosti zdůrazňuje, že zjednodušování politik poskytovatelů služeb pomůže snížit různorodost přístupů, především v souvislosti s postupy a podmínkami pro umožnění přístupu k požadovaným údajům;

Budování kapacit na evropské úrovni

68.  poukazuje na to, že nedávné incidenty jasně ukazují kritickou zranitelnost EU, a zejména orgánů EU, vlád a parlamentů členských států, velkých evropských společností, evropské infrastruktury a sítí IT, vůči důmyslným útokům prostřednictvím komplexního softwaru a malwaru; vyzývá Agenturu Evropské unie pro bezpečnost sítí a informací (ENISA) k tomu, aby neustále vyhodnocovala stupeň ohrožení, a žádá Komisi, aby investovala do kapacity v oblasti IT a do obrany a odolnosti kritické infrastruktury orgánů EU, a snížila tak zranitelnost EU vůči závažným kybernetickým útokům velkých zločineckých organizací, státem podporovaným útokům nebo teroristickým skupinám;

69.  uznává významný přínos Evropského centra pro boj proti kyberkriminalitě (EC3) Europolu a Eurojustu, jakož i agentury ENISA, pro boj proti kyberkriminalitě;

70.  vyzývá Europol, aby podporoval vnitrostátní donucovací orgány při zavádění bezpečných a odpovídajících komunikačních kanálů;

71.  vyjadřuje politování nad tím, že v současnosti neexistují žádné normy EU pro odbornou přípravu a certifikaci; uznává, že budoucí vývoj v oblasti kyberkriminality si žádá zvýšení úrovně odborných znalostí osob z praxe; vítá, že stávající iniciativy, jako je Evropská skupina pro odbornou přípravu a vzdělání v oblasti kyberkriminality (ECTEG), projekt vzdělávání školitelů a vzdělávací činnosti v rámci politického cyklu EU, již připravují půdu pro řešení nedostatku odborníků na úrovni EU;

72.  vyzývá agenturu CEPOL a Evropskou soudní síť, aby svou nabídku vzdělávacích kurzů zaměřených na otázky spojené s kyberkriminalitou předložily příslušným donucovacím orgánům a justičním orgánům napříč Unií;

73.  zdůrazňuje, že počet kybernetických zločinů oznámených Eurojustu vzrostl o 30 %; vyzývá k tomu, aby bylo Eurojustu v případě potřeby poskytnuto dostatečné množství finančních prostředků spolu s větším počtem pracovních míst, které mu umožní čelit svému rostoucímu pracovnímu vytížení v souvislosti s kyberkriminalitou a dále rozvíjet a posilovat podporu, již poskytuje vnitrostátním státním zástupcům stíhajícím kyberkriminalitu v přeshraničních případech, a to i prostřednictvím nedávno zavedené evropské justiční sítě pro boj proti kyberkriminalitě;

74.  požaduje přezkum mandátu agentury ENISA a posílení vnitrostátních agentur v oblasti kybernetické bezpečnosti; vyzývá k posílení agentury ENISA z hlediska jejích úkolů, zaměstnanců a zdrojů; zdůrazňuje, že nový mandát by měl zahrnovat i užší vazby s Europolem a zúčastněnými subjekty působícími v odvětví, aby mohla agentura lépe podporovat příslušné orgány v boji proti kyberkriminalitě;

75.  žádá Agenturu Evropské unie pro základní práva (FRA), aby pro členské státy vypracovala praktickou a podrobnou příručku s pokyny ohledně dohledu a dozoru;

Posílená spolupráce se třetími zeměmi

76.  zdůrazňuje význam úzké spolupráce se třetími zeměmi v globálním boji proti kyberkriminalitě, mj. díky výměně osvědčených postupů, společným vyšetřováním, budování kapacit a vzájemné právní pomoci;

77.  vyzývá členské státy, které dosud neratifikovaly a plně neprovedly Úmluvu Rady Evropy o kyberkriminalitě ze dne 23. listopadu 2001 („Budapešťská úmluva“) a dodatkové protokoly k ní, aby tak učinily a aby ji ve spolupráci s Komisí prosazovaly v rámci příslušných mezinárodních fór;

78.  poukazuje na vážné obavy v souvislosti s činností v rámci Výboru Rady Evropy pro Úmluvu o kyberkriminalitě, pokud jde o výklad článku 32 Budapešťské úmluvy o přeshraničním přístupu k uchovávaným počítačovým údajům („cloudové důkazy“), a je proti jakémukoliv uzavření dodatkového protokolu nebo pokynů, které by měly za cíl rozšířit oblast působnosti tohoto ustanovení nad rámec stávajícího režimu zavedeného touto úmluvou, která již představuje velkou výjimku ze zásady teritoriality, jelikož by to mohlo vést k neomezenému vzdálenému přístupu donucovacích orgánů k serverům a počítačům umístěným v jiných jurisdikcích bez možnosti uplatnění vzájemné právní pomoci nebo dalších nástrojů justiční spolupráce zavedených s cílem zaručit základní práva jednotlivce včetně ochrany údajů a práva na spravedlivý proces, především pak Úmluvy Rady Evropy č. 108;

79.  vyjadřuje politování nad skutečností, že v oblasti kyberkriminality neexistuje žádný závazný mezinárodní právní předpis, a apeluje na členské státy a evropské orgány, aby usilovaly o vypracování takové úmluvy;

80.  vyzývá Komisi, aby navrhla možnosti iniciativ na zlepšení účinnosti smluv o vzájemné právní pomoci a na podporu jejich využívání, a vytvořila tak protiváhu k převzetí exteritoriální jurisdikce třetími zeměmi;

81.  vyzývá členské státy, aby zajistily dostatečné kapacity pro vyřizování žádostí týkajících se vzájemné právní pomoci v souvislosti s vyšetřováními v kybernetickém prostoru a aby vypracovaly příslušné programy odborné přípravy pro zaměstnance odpovědné za vyřizování těchto žádostí;

82.  zdůrazňuje, že dohody o strategické a operační spolupráci mezi Europolem a třetími zeměmi usnadňují výměnu informací i spolupráci v praxi;

83.  bere na vědomí skutečnost, že nejvyšší počet žádostí o prosazení práva je zasílán do Spojených států a do Kanady; je znepokojen skutečností, že míra sdělování příslušných informací ze strany velkých poskytovatelů služeb v USA v reakci na žádosti evropských orgánů činných v trestním řízení nedosahuje ani 60 %, a připomíná, že podle kapitoly V obecného nařízení o ochraně osobních údajů, jsou upřednostňovaným mechanismem pro umožnění přístupu k osobním údajům uchovávaným v zámoří smlouvy o vzájemné právní pomoci a další mezinárodní dohody;

84.  vyzývá Komisi, aby předložila konkrétní opatření na ochranu základních práv podezřelé nebo obviněné osoby při výměně informací mezi evropskými donucovacími orgány a třetími zeměmi, a zejména poskytla záruky, pokud jde o rychlé obdržení – na základě soudního rozhodnutí – relevantních důkazů, informací o účastníkovi a podrobných metadat a datových obsahů (nejsou-li zašifrovány) od donucovacích orgánů a/nebo poskytovatelů služeb, a to s cílem posílit vzájemnou právní pomoc;

85.  vyzývá Komisi, aby ve spolupráci s členskými státy, přidruženými evropskými orgány a případně třetími zeměmi zvážila nové způsoby účinného zajišťování a získávání elektronických důkazů hostovaných ve třetích zemích v plném souladu se základními právy a právními předpisy EU v oblasti ochrany údajů, a to zrychlováním a zjednodušováním využití postupů vzájemné právní pomoci a případně i vzájemného uznávání;

86.  poukazuje na význam střediska NATO pro reakci na kybernetické incidenty;

87.  vyzývá členské státy, aby se zapojily do světového fóra pro počítačovou odbornost (Global Forum on Cyber Expertise, GFCE) s cílem usnadnit navazování partnerství za účelem budování kapacit;

88.  podporuje pomoc při budování kapacit poskytovanou Unií zemím východního sousedství, protože mnoho kybernetických útoků pochází z těchto zemí;

o
o   o

89.  pověřuje svého předsedu, aby předal toto usnesení Radě a Komisi.

(1) Úř. věst. C 419, 16.12.2015, s. 33.
(2) Úř. věst. C 316, 30.8.2016, s. 109.
(3) Úř. věst. L 149, 2.6.2001, s. 1.
(4) Rada Evropy, Řada evropských smluv č. 185, 23.11.2001.
(5) Úř. věst. L 77, 13.3.2004, s. 1.
(6) Úř. věst. L 345, 23.12.2008, s. 75.
(7) Úř. věst. L 201, 31.7.2002, s. 37.
(8) Úř. věst. L 335, 17.12.2011, s. 1.
(9) Úř. věst. L 218, 14.8.2013, s. 8.
(10) Úř. věst. L 130, 1.5.2014, s. 1.
(11) ECLI:EU:C:2014:238.
(12) Úř. věst. C 93, 9.3.2016, s. 112.
(13) Úř. věst. L 119, 4.5.2016, s. 1.
(14) Úř. věst. L 119, 4.5.2016, s. 89.
(15) Úř. věst. L 135, 24.5.2016, s. 53.
(16) Úř. věst. L 194, 19.7.2016, s. 1.
(17) Rozsudek soudního dvora ze dne 21. prosince 2016, Tele2 Sverige AB v. Post- och telestyrelsen a Secretary of State for the Home Department v. Tom Watson a další, C-203/15, ECLI:EU:C:2016:970.
(18) Úř. věst. L 88, 31.3.2017, s. 6.
(19) ECLI:EU:C:2015:650.
(20) Úř. věst. L 178, 17.7.2000, s. 1.
(21) Přijaté texty, P8_TA(2016)0009.
(22) Úř. věst. C 407, 4.11.2016, s. 25.

Právní upozornění