Ευρετήριο 
 Προηγούμενο 
 Επόμενο 
 Πλήρες κείμενο 
Διαδικασία : 2017/2068(INI)
Διαδρομή στην ολομέλεια
Διαδρομή του εγγράφου : A8-0272/2017

Κείμενα που κατατέθηκαν :

A8-0272/2017

Συζήτηση :

PV 02/10/2017 - 17
CRE 02/10/2017 - 17

Ψηφοφορία :

PV 03/10/2017 - 4.6
Αιτιολογήσεις ψήφου

Κείμενα που εγκρίθηκαν :

P8_TA(2017)0366

Κείμενα που εγκρίθηκαν
PDF 573kWORD 80k
Τρίτη 3 Οκτωβρίου 2017 - Στρασβούργο Οριστική έκδοση
Καταπολέμηση της κυβερνοεγκληματικότητας
P8_TA(2017)0366A8-0272/2017

Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 3ης Οκτωβρίου 2017 σχετικά με την καταπολέμηση της κυβερνοεγκληματικότητας (2017/2068(INI))

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη τα άρθρα 2, 3 και 6 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ),

–  έχοντας υπόψη τα άρθρα 16, 67, 70, 72, 73, 75, 82, 83, 84, 85, 87 και 88 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ),

–  έχοντας υπόψη τα άρθρα 1, 7, 8, 11, 16, 17, 21, 24, 41, 47, 48, 49, 50 και 52 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (ΧΘΔ),

–  έχοντας υπόψη τη Σύμβαση των Ηνωμένων Εθνών για τα δικαιώματα του παιδιού, της 20ής Νοεμβρίου 1989,

–  έχοντας υπόψη το Προαιρετικό Πρωτόκολλο στη Σύμβαση για τα Δικαιώματα του Παιδιού, σχετικά με την εμπορία παιδιών, την παιδική πορνεία και την παιδική πορνογραφία, της 25ης Μαΐου 2000,

–  έχοντας υπόψη τη Διακήρυξη και το Πρόγραμμα Δράσης της Στοκχόλμης, που εγκρίθηκαν κατά το 1ο Παγκόσμιο Συνέδριο για την Καταπολέμηση της Σεξουαλικής Εκμετάλλευσης των Παιδιών για Εμπορικούς Σκοπούς, την Παγκόσμια Δέσμευση της Γιοκοχάμας, που εγκρίθηκε κατά το 2ο Παγκόσμιο Συνέδριο για την Καταπολέμηση της Σεξουαλικής Εκμετάλλευσης των Παιδιών για Εμπορικούς Σκοπούς, και τη Δέσμευση και το Σχέδιο Δράσης της Βουδαπέστης, που εγκρίθηκαν κατά την προπαρασκευαστική διάσκεψη για το 2ο Παγκόσμιο Συνέδριο για την Καταπολέμηση της Σεξουαλικής Εκμετάλλευσης των Παιδιών για Εμπορικούς Σκοπούς,

–  έχοντας υπόψη τη Σύμβαση του Συμβουλίου της Ευρώπης, της 25ης Οκτωβρίου 2007, για την προστασία των παιδιών από τη σεξουαλική εκμετάλλευση και κακοποίηση,

–  έχοντας υπόψη το ψήφισμά του της 20ής Νοεμβρίου 2012, σχετικά με την προστασία των παιδιών στον ψηφιακό κόσμο(1),

–  έχοντας υπόψη το ψήφισμά του της 11ης Μαρτίου 2015, σχετικά με την σεξουαλική κακοποίηση παιδιών στο Διαδίκτυο(2),

–  έχοντας υπόψη την απόφαση-πλαίσιο 2001/413/ΔΕΥ του Συμβουλίου, της 28ης Μαΐου 2001, για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμής πλην των μετρητών(3),

–  έχοντας υπόψη τη Σύμβαση της Βουδαπέστης για την κυβερνοεγκληματικότητα, της 23ης Νοεμβρίου 2001(4) και το πρόσθετο πρωτόκολλό της,

–  έχοντας υπόψη τον κανονισμό (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 10ης Μαρτίου 2004, για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών(5),

–  έχοντας υπόψη την οδηγία 2008/114/ΕΚ του Συμβουλίου, της 8ης Δεκεμβρίου 2008, σχετικά με τον προσδιορισμό και τον χαρακτηρισμό των ευρωπαϊκών υποδομών ζωτικής σημασίας, και σχετικά με την αξιολόγηση της ανάγκης βελτίωσης της προστασίας τους(6),

–  έχοντας υπόψη την οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών(7),

–  έχοντας υπόψη την οδηγία 2011/93/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2011, σχετικά με την καταπολέμηση της σεξουαλικής κακοποίησης και της σεξουαλικής εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας και την αντικατάσταση της απόφασης-πλαίσιο 2004/68/ΔΕΥ του Συμβουλίου(8),

–  έχοντας υπόψη την κοινή ανακοίνωση της 7ης Φεβρουαρίου 2013 προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών, από την Επιτροπή και την Αντιπρόεδρο της Επιτροπής/Ύπατη Εκπρόσωπο της Ένωσης για θέματα εξωτερικής πολιτικής και πολιτικής ασφαλείας, με τίτλο «Στρατηγική της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο: Για έναν ανοικτό, ασφαλή και προστατευμένο κυβερνοχώρο» (JOIN(2013)0001),

–  έχοντας υπόψη την οδηγία 2013/40/EΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Αυγούστου 2013, για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου(9),

–  έχοντας υπόψη την οδηγία 2014/41/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 3ης Απριλίου 2014, περί της ευρωπαϊκής εντολής έρευνας σε ποινικές υποθέσεις(10) (οδηγία ΕΕΕ),

–  έχοντας υπόψη την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ), της 8ης Απριλίου 2014(11), με την οποία ακυρώθηκε η οδηγία της ΕΕ για τη διατήρηση δεδομένων,

–  έχοντας υπόψη το ψήφισμά του, της 12ης Σεπτεμβρίου 2013, σχετικά με μια στρατηγική για την ασφάλεια στον Κυβερνοχώρο της Ευρωπαϊκής Ένωσης: Για έναν ανοικτό, ασφαλή και προστατευμένο κυβερνοχώρο(12),

–  έχοντας υπόψη την ανακοίνωση της Επιτροπής, της 6ης Μαΐου 2015, με τίτλο «Στρατηγική για την ψηφιακή ενιαία αγορά της Ευρώπης» (COM(2015)0192),

–  έχοντας υπόψη την ανακοίνωση της Επιτροπής, της 28ης Απριλίου 2015, με τίτλο «Το ευρωπαϊκό θεματολόγιο για την ασφάλεια» (COM(2015)0185) και τις συνακόλουθες εκθέσεις παρακολούθησης προόδου με τίτλο «Προς μια αποτελεσματική και πραγματική Ένωση Ασφάλειας»,

–  έχοντας υπόψη την έκθεση της διάσκεψης σχετικά με τη δικαιοδοσία στον κυβερνοχώρο, που πραγματοποιήθηκε στις 7 και 8 Μαρτίου 2016 στο Άμστερνταμ,

–  έχοντας υπόψη τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)(13),

–  έχοντας υπόψη την οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου(14),

–  έχοντας υπόψη τον κανονισμό (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2016, για τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ)(15),

–  έχοντας υπόψη την απόφαση της Επιτροπής, της 5ης Ιουλίου 2016, για την υπογραφή συμβατικής ρύθμισης σχετικά με σύμπραξη δημόσιου και ιδιωτικού τομέα για βιομηχανική έρευνα και καινοτομία στον τομέα της κυβερνοασφάλειας, μεταξύ της Ευρωπαϊκής Ένωσης, εκπροσωπούμενης από την Επιτροπή, και του φορέα των συμφεροντούχων (C(2016)4400),

–  έχοντας υπόψη την κοινή ανακοίνωση της 6ης Απριλίου 2016, προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο από την Επιτροπή και την Αντιπρόεδρο της Επιτροπής/Ύπατη Εκπρόσωπο της Ένωσης για θέματα εξωτερικής πολιτικής και πολιτικής ασφαλείας, με τίτλο «Κοινό πλαίσιο για την αντιμετώπιση υβριδικών απειλών: απόκριση της Ευρωπαϊκής Ένωσης» (JOIN(2016)0018),

–  έχοντας υπόψη την ευρωπαϊκή στρατηγική για ένα διαδίκτυο καλύτερα προσαρμοσμένο στα παιδιά (COM(2012)0196) και την έκθεση της Επιτροπής, της 6ης Ιουνίου 2016, με τίτλο: «Τελική αξιολόγηση του πολυετούς προγράμματος της ΕΕ για την προστασία των παιδιών που χρησιμοποιούν το Διαδίκτυο και άλλες τεχνολογίες της επικοινωνίας (Ασφαλέστερο Διαδίκτυο)» (COM(2016)0364),

–  έχοντας υπόψη την κοινή δήλωση της Ευρωπόλ και του ENISA, της 20ής Μαΐου 2016, σχετικά με μια νόμιμη ποινική έρευνα με σεβασμό στην προστασία δεδομένων τον 21ο αιώνα,

–  έχοντας υπόψη τα συμπεράσματα του Συμβουλίου της 9ης Ιουνίου 2016 σχετικά με το Ευρωπαϊκό Δικαστικό Δίκτυο για την κυβερνοεγκληματικότητα,

–  έχοντας υπόψη την οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση(16),

–  έχοντας υπόψη τη γνώμη του ENISA με τίτλο «Encryption - Strong Encryption Safeguards our Digital Identity» (Κρυπτογράφηση - Η ισχυρή κρυπτογράφηση διασφαλίζει την ψηφιακή ταυτότητά μας), του Δεκεμβρίου του 2016,

–  έχοντας υπόψη την τελική έκθεση της ομάδας εργασίας T-CY Cloud Evidence Group του Συμβουλίου της Ευρώπης με τίτλο «Criminal justice access to electronic evidence in the cloud: Recommendations for consideration by the T-CY» (Πρόσβαση της ποινικής δικαιοσύνης σε ηλεκτρονικά στοιχεία στο νέφος: Συστάσεις προς εξέταση από την T-CY), της 16ης Σεπτεμβρίου 2016,

–  έχοντας υπόψη τις εργασίες της μικτής ομάδας δράσης για την καταπολέμηση της κυβερνοεγκληματικότητας (J-CAT),

–  έχοντας υπόψη την έκθεση EU SOCTA της Ευρωπόλ (αξιολόγηση απειλών όσον αφορά το σοβαρό και οργανωμένο έγκλημα) της 28ης Φεβρουαρίου 2017, και την έκθεση IOCTA (αξιολόγηση απειλών όσον το οργανωμένο έγκλημα στο διαδίκτυο) της 28ης Σεπτεμβρίου 2016,

–  έχοντας υπόψη την απόφαση του ΔΕΕ στην υπόθεση C-203/15 (απόφαση TELE2) της 21ης Δεκεμβρίου 2016(17),

–  έχοντας υπόψη την οδηγία (ΕΕ) 2017/541 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2017, για την καταπολέμηση της τρομοκρατίας και την αντικατάσταση της απόφασης-πλαισίου 2002/475/ΔΕΥ του Συμβουλίου και για την τροποποίηση της απόφασης 2005/671/ΔΕΥ του Συμβουλίου(18),

–  έχοντας υπόψη το άρθρο 52 του Κανονισμού του,

–  έχοντας υπόψη την έκθεση της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων και τη γνωμοδότηση της Επιτροπής Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών (A8-0272/2017),

Α.  λαμβάνοντας υπόψη ότι η κυβερνοεγκληματικότητα προκαλεί διαρκώς σημαντικότερη κοινωνική και οικονομική ζημία, πλήττοντας τα θεμελιώδη δικαιώματα των ατόμων, θέτοντας απειλές κατά του κράτους δικαίου στον κυβερνοχώρο και υπονομεύοντας τη σταθερότητα των δημοκρατικών κοινωνιών·

Β.  λαμβάνοντας υπόψη ότι η κυβερνοεγκληματικότητα αποτελεί αυξανόμενο πρόβλημα στα κράτη μέλη·

Γ.  λαμβάνοντας υπόψη ότι η έκθεση IOCTA 2016 αποκαλύπτει πως η κυβερνοεγκληματικότητα αυξάνεται σε ένταση, πολυπλοκότητα και μέγεθος, ότι η καταγγελλόμενη κυβερνοεγκληματικότητα υπερβαίνει την παραδοσιακή εγκληματικότητα σε ορισμένες χώρες της ΕΕ, ότι επεκτείνεται σε άλλους τομείς εγκληματικότητας, όπως το εμπόριο ανθρώπων, ότι η χρήση εργαλείων κρυπτογράφησης και ανωνυμοποίησης για παράνομους σκοπούς αυξάνεται, και ότι οι επιθέσεις με λυτρισμικό έχουν ξεπεράσει αριθμητικά τις παραδοσιακές απειλές κακόβουλου λογισμικού όπως οι δούρειοι ίπποι·

Δ.  λαμβάνοντας υπόψη ότι το 2016 σημειώθηκε αύξηση κατά 20 % στις επιθέσεις κατά των διακομιστών της Ευρωπαϊκής Επιτροπής σε σύγκριση με το 2015·

Ε.  λαμβάνοντας υπόψη ότι η τρωτότητα των υπολογιστών σε επιθέσεις οφείλεται στον μοναδικό τρόπο με τον οποίο αναπτύσσεται εδώ και χρόνια η τεχνολογία της πληροφορίας, στην ταχύτητα ανάπτυξης του διαδικτυακού επιχειρείν, και στην κρατική αδράνεια·

ΣΤ.  λαμβάνοντας υπόψη ότι υπάρχει μια συνεχώς αυξανόμενη μαύρη αγορά στον ηλεκτρονικό εκβιασμό, στη χρήση μισθωμένων botnet και δικτυοπαραβίασης, και στα κλεμμένα ψηφιακά αγαθά·

Ζ.  λαμβάνοντας υπόψη ότι οι κυβερνοεπιθέσεις εξακολουθούν να γίνονται κατά κύριο λόγο με τη χρήση κακόβουλου λογισμικού, όπως τα προγράμματα δούρειοι ίπποι για τραπεζικά συστήματα, ωστόσο οι επιθέσεις σε βιομηχανικά συστήματα ελέγχου και δίκτυα με στόχο την καταστροφή κρίσιμης υποδομής και οικονομικών δομών και την αποσταθεροποίηση κοινωνιών, όπως συνέβη στην επίθεση με το λυτρισμικό «WannaCry» τον Μάιο 2017, αυξάνονται επίσης, τόσο ως προς τον αριθμό όσο και ως προς τις επιπτώσεις τους, και καθίστανται συνεπώς αυξανόμενη απειλή για την ασφάλεια, την άμυνα και άλλους σημαντικούς τομείς· λαμβάνοντας υπόψη ότι τα περισσότερα διεθνή αιτήματα αρχών επιβολής του νόμου για δεδομένα συνδέονται με την απάτη και το οικονομικό έγκλημα, και ακολουθούν τα βίαια και σοβαρά εγκλήματα·

Η.  λαμβάνοντας υπόψη ότι η διαρκώς αυξανόμενη διασυνδεσιμότητα ανθρώπων, τόπων και αντικειμένων προσφέρει μεν πολλά οφέλη, αλλά παράλληλα αυξάνει τον κίνδυνο κυβερνοεκληματικότητας· λαμβάνοντας υπόψη ότι οι συσκευές που συνδέονται στο διαδίκτυο των αντικειμένων (IoT), όπως τα έξυπνα δίκτυα και τα συνδεδεμένα ψυγεία, αυτοκίνητα, ιατρικά εργαλεία ή βοηθήματα, πολλές φορές δεν είναι προστατεύονται εξίσου καλά με τις συνήθεις διαδικτυακές συσκευές και αποτελούν συνεπώς ιδανικό στόχο για κυβερνοεγκληματίες, ιδίως λόγω του ότι το σύστημα αναβαθμίσεων ασφάλειας των συνδεδεμένων συσκευών είναι συχνά αποσπασματικό ή και ανύπαρκτο· λαμβάνοντας υπόψη ότι η παραβίαση συσκευών του IoT που διαθέτουν ή μπορούν να ελέγχουν μηχανικούς ενεργοποιητές, μπορεί να αποτελέσει πραγματική απειλή για τη ζωή ανθρώπων·

Θ.  λαμβάνοντας υπόψη ότι ένα αποτελεσματικό νομικό πλαίσιο προστασίας των δεδομένων έχει καθοριστική σημασία για την οικοδόμηση εμπιστοσύνης και την ανάπτυξη αισθήματος ασφάλειας στον κόσμο του διαδικτύου, και επιτρέπει στους καταναλωτές και τις επιχειρήσεις να αξιοποιήσουν πλήρως τα οφέλη της ψηφιακής ενιαίας αγοράς και να αντιμετωπίσουν την κυβερνοεγκληματικότητα·

Ι.  λαμβάνοντας υπόψη ότι οι επιχειρήσεις δεν μπορούν να αντιμετωπίσουν από μόνες τους την πρόκληση του να καταστεί ο συνδεδεμένος κόσμος ασφαλέστερος, και οι κυβερνήσεις θα πρέπει να συμβάλουν στην κυβερνοασφάλεια με τη θέσπιση ρυθμίσεων και την παροχή κινήτρων για ασφαλέστερη συμπεριφορά των χρηστών·

ΙΑ.  λαμβάνοντας υπόψη ότι οι διαχωριστικές γραμμές μεταξύ κυβερνοεγκληματικότητας, κυβερνοκατασκοπίας, κυβερνοπολέμου, κυβερνοδολιοφθοράς και κυβερνοτρομοκρατίας καθίστανται διαρκώς ασαφέστερες· λαμβάνοντας υπόψη ότι τα κυβερνοεγκλήματα μπορούν να στοχεύουν άτομα, δημόσιους ή ιδιωτικούς φορείς και να καλύπτουν ευρύ φάσμα αδικημάτων, συμπεριλαμβανομένων των παραβιάσεων της ιδιωτικότητας, της σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο, της δημόσιας παρακίνησης σε βία και μίσος, της δολιοφθοράς, της κατασκοπείας, του οικονομικού εγκλήματος και της οικονομικής απάτης, όπως η απάτη στις πληρωμές, της κλοπής και της υποκλοπής ταυτότητας, καθώς και της παράνομης παρεμβολής σε σύστημα·

ΙΒ.  λαμβάνοντας υπόψη ότι η Έκθεση του Παγκόσμιου Οικονομικού Φόρουμ σχετικά με τους Παγκόσμιους Κινδύνους για το 2017 αναφέρει τα μαζικά περιστατικά απάτης ή κλοπής δεδομένων ως έναν από τους πέντε σημαντικότερους παγκόσμιους κινδύνους από άποψη πιθανοφάνειας·

ΙΓ.  λαμβάνοντας υπόψη ότι σημαντικός αριθμός κυβερνοεγκλημάτων παραμένουν αδίωκτα και ατιμώρητα· λαμβάνοντας υπόψη ότι εξακολουθεί να υπάρχει σημαντική απουσία καταγγελιών, ότι ο μεγάλος χρόνος εντοπισμού επιτρέπει στους κυβερνοεγκληματίες να αναπτύσσουν πολλαπλές εισόδους/εξόδους ή κερκόπορτες, ότι είναι δύσκολη η πρόσβαση σε ηλεκτρονικά αποδεικτικά στοιχεία και προβληματική η απόκτησή τους και η αποδοχή τους από τα δικαστήρια, ότι οι δικαστικές διαδικασίες είναι πολύπλοκες, και ότι υπάρχουν προβλήματα σε σχέση με τη δικαιοδοσία, λόγω της διασυνοριακής φύσης των κυβερνοεγκλημάτων·

ΙΔ.  λαμβάνοντας υπόψη ότι το Συμβούλιο, στα συμπεράσματά του τον Ιούνιο του 2016, ανέφερε ότι, δεδομένων της διασυνοριακής φύσης της κυβερνοεγκληματικότητας και των κοινών απειλών για την κυβερνοασφάλεια που αντιμετωπίζει η ΕΕ, η ενίσχυση της συνεργασίας και η ένταση της ανταλλαγής πληροφοριών μεταξύ αστυνομικών και δικαστικών αρχών και εμπειρογνωμόνων στον τομέα της κυβερνοεγκληματικότητας έχουν καθοριστική σημασία για τη διεξαγωγή ουσιαστικών ερευνών στον κυβερνοχώρο και τη λήψη ηλεκτρονικών αποδεικτικών στοιχείων·

ΙΕ.  λαμβάνοντας υπόψη ότι η ακύρωση της οδηγίας περί διατήρησης δεδομένων με την απόφαση του ΔΕΕ της 8ης Απριλίου 2014, καθώς και η απαγόρευση της διατήρησης δεδομένων γενικώς και αδιακρίτως, όπως επιβεβαιώθηκε με την απόφαση του ΔΕΕ στην υπόθεση TELE2, στις 21 Δεκεμβρίου 2016, επιβάλλουν αυστηρά όρια στην επεξεργασία μαζικών δεδομένων από τηλεπικοινωνίες καθώς και στην πρόσβαση των αρμόδιων αρχών στα δεδομένα αυτά·

ΙΣΤ.  λαμβάνοντας υπόψη ότι η απόφαση του ΔΕΕ(19) στην υπόθεση Max Schrems υπογραμμίζει πως η μαζική επιτήρηση συνιστά παραβίαση των θεμελιωδών δικαιωμάτων·

ΙΖ.  λαμβάνοντας υπόψη ότι στην καταπολέμηση της κυβερνοεγκληματικότητας πρέπει να παρέχονται οι ίδιες διαδικαστικές και ουσιαστικές εγγυήσεις και να ισχύουν τα ίδια θεμελιώδη δικαιώματα, ιδίως όσον αφορά την προστασία των δεδομένων και την ελευθερία του λόγου, όπως και στην καταπολέμηση κάθε άλλου τομέα εγκληματικότητας·

ΙΗ.  λαμβάνοντας υπόψη ότι τα παιδιά χρησιμοποιούν το διαδίκτυο από όλο και πιο μικρή ηλικία και είναι ιδιαίτερα εκτεθειμένα σε αθέμιτη προσέγγιση και άλλες μορφές σεξουαλικής εκμετάλλευσης μέσω διαδικτύου (διαδικτυακός εκφοβισμός, σεξουαλική κακοποίηση, σεξουαλικός εξαναγκασμός και εκβιασμός), σε υποκλοπή προσωπικών δεδομένων, καθώς και σε επικίνδυνες εκστρατείες προώθησης διαφόρων τρόπων αυτοτραυματισμού, όπως στην περίπτωση της «γαλάζιας φάλαινας», και συνεπώς χρειάζονται ειδική προστασία· λαμβάνοντας υπόψη ότι οι διαδικτυακοί δράστες μπορούν να βρίσκουν και να προσεγγίζουν τα θύματά τους ταχύτερα μέσω δωματίων συζητήσεων (chat room), μηνυμάτων ηλεκτρονικού ταχυδρομείου, διαδικτυακών παιχνιδιών και ιστοτόπων κοινωνικής δικτύωσης, και ότι τα κρυφά διομότιμα δίκτυα (P2P) παραμένουν οι κύριες πλατφόρμες μέσω των οποίων οι δράστες σεξουαλικής κακοποίησης παιδιών βρίσκουν, κοινοποιούν, αποθηκεύουν και ανταλλάσσουν υλικό σεξουαλικής εκμετάλλευσης παιδιών και εντοπίζουν νέα θύματα χωρίς να γίνονται αντιληπτοί·

ΙΘ.  λαμβάνοντας υπόψη ότι τα αυξανόμενα κρούσματα σεξουαλικού εξαναγκασμού και εκβιασμού εξακολουθούν να μην εξετάζονται επαρκώς ούτε να καταγγέλλονται στην πλήρη έκτασή τους, κυρίως λόγω της φύσης του αδικήματος, που δημιουργεί στα θύματα αίσθημα ντροπής και ενοχής·

Κ.  λαμβάνοντας υπόψη ότι η ζωντανή εξ αποστάσεως εκμετάλλευση παιδιών αναφέρεται ως αυξανόμενη απειλή· λαμβάνοντας υπόψη ότι η ζωντανή εξ αποστάσεως εκμετάλλευση παιδιών συνδέεται προφανέστατα με την εμπορική διανομή υλικού σεξουαλικής εκμετάλλευσης παιδιών·

ΚΑ.  λαμβάνοντας υπόψη ότι, σύμφωνα με πρόσφατη μελέτη της Εθνική Υπηρεσία Δίωξης του Εγκλήματος του Ηνωμένου Βασιλείου, τα νεαρά άτομα που ασχολούνται με δραστηριότητες δικτυοπαραβίασης δεν έχουν ως βασικό κίνητρο το χρήμα και συχνά προσβάλλουν δίκτυα υπολογιστών για να εντυπωσιάσουν τους φίλους τους ή ως πρόκληση προς ένα πολιτικό σύστημα·

ΚΒ.  λαμβάνοντας υπόψη ότι η ευαισθητοποίηση σχετικά με τους κινδύνους που απορρέουν από το κυβερνοέγκλημα έχει μεν αυξηθεί, αλλά εξακολουθούν να είναι ανεπαρκή τα προληπτικά μέτρα από την πλευρά των μεμονωμένων χρηστών, των δημόσιων φορέων και των επιχειρήσεων, κυρίως λόγω έλλειψης γνώσεων και πόρων·

ΚΓ.  λαμβάνοντας υπόψη ότι η καταπολέμηση της κυβερνοεγκληματικότητας και των παράνομων δραστηριοτήτων στο διαδίκτυο δεν θα πρέπει να επισκιάζει τις θετικές πτυχές που παρέχει ο ελεύθερος και ανοικτός κυβερνοχώρος, ο οποίος προσφέρει νέες δυνατότητες για ανταλλαγή γνώσεων και για την προώθηση της πολιτικής και κοινωνικής ένταξης παγκοσμίως·

Γενικές παρατηρήσεις

1.  τονίζει ότι η απότομη αύξηση των κρουσμάτων λυτρισμικού, προγραμμάτων ρομπότ και μη εξουσιοδοτημένης υποβάθμισης της λειτουργίας πληροφορικών συστημάτων έχει αντίκτυπο στην ασφάλεια των προσώπων, στη διαθεσιμότητα και ακεραιότητα των προσωπικών δεδομένων τους, καθώς επίσης στην προστασία της ιδιωτικότητας και των θεμελιωδών ελευθεριών και στην ακεραιότητα των υποδομών ζωτικής σημασίας, περιλαμβανομένων, μεταξύ άλλων, της παροχής ενέργειας και της ηλεκτροδότησης, και χρηματοοικονομικών δομών όπως το χρηματιστήριο· υπενθυμίζει, στο πλαίσιο αυτό, ότι η καταπολέμηση της κυβερνοεγκληματικότητας αποτελεί προτεραιότητα του ευρωπαϊκού θεματολογίου για την ασφάλεια, της 28ης Απριλίου 2015·

2.  υπογραμμίζει την ανάγκη να δοθούν κοινοί ορισμοί για την κυβερνοεγκληματικότητα, τον κυβερνοπόλεμο, την κυβερνοασφάλεια, την κυβερνοπαρενόχληση και τις κυβερνοεπιθέσεις, προκειμένου να εξασφαλιστεί ότι θα χρησιμοποιείται κοινός νομικός ορισμός από τα θεσμικά όργανα της ΕΕ και τα κράτη μέλη της ΕΕ·

3.  υπογραμμίζει ότι η καταπολέμηση της κυβερνοεγκληματικότητας θα πρέπει πρωτίστως να αφορά την προστασία και την ενίσχυση των υποδομών ζωτικής σημασίας και άλλων δικτυωμένων συσκευών και όχι μόνο τη λήψη κατασταλτικών μέτρων·

4.  επαναλαμβάνει τη σημασία των νομικών μέτρων που λαμβάνονται σε ευρωπαϊκό επίπεδο προκειμένου να εναρμονιστούν οι ορισμοί των αδικημάτων που συνδέονται με επιθέσεις κατά πληροφοριακών συστημάτων και των αδικημάτων που συνδέονται με τη σεξουαλική εκμετάλλευση παιδιών στο διαδίκτυο, και να υποχρεωθούν τα κράτη μέλη να δημιουργήσουν ένα σύστημα καταγραφής, παραγωγής και παροχής στατιστικών δεδομένων για τα συγκεκριμένα αδικήματα, ώστε να καταστεί αποτελεσματικότερη η καταπολέμηση αυτού του είδους εγκληματικότητας·

5.  παροτρύνει τα κράτη μέλη, τα οποία δεν το έχουν πράξει ακόμη, να μεταφέρουν αμέσως και σωστά στο εθνικό τους δίκαιο την οδηγία 2011/93/ΕΕ σχετικά με την καταπολέμηση της σεξουαλικής κακοποίησης και της σεξουαλικής εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας· καλεί την Επιτροπή να παρακολουθήσει αυστηρά και να εξασφαλίσει την πλήρη και ουσιαστική εφαρμογή της οδηγίας και να υποβάλει εγκαίρως έκθεση σχετικά με τις διαπιστώσεις της στο Κοινοβούλιο και στην αρμόδια επιτροπή του, αντικαθιστώντας ταυτόχρονα την οδηγία πλαίσιο 2004/68/ΔΕΥ· υπογραμμίζει ότι πρέπει να διατεθούν στην Eurojust και την Ευρωπόλ τα κατάλληλα μέσα για να βελτιώσουν την ταυτοποίηση των θυμάτων, να καταπολεμήσουν τα οργανωμένα δίκτυα των δραστών σεξουαλικής κακοποίησης και να επιταχύνουν τον εντοπισμό, την ανάλυση και την αναφορά υλικού από κακοποίηση παιδιών τόσο επιγραμμικά όσο και απογραμμικά·

6.  εκφράζει την αποδοκιασία του για το γεγονός ότι στο 80 % των εταιρειών στην Ευρώπη έχει σημειωθεί τουλάχιστον ένα περιστατικό κυβερνοασφάλειας, και ότι οι κυβερνοεπιθέσεις εναντίον επιχειρήσεων συχνά δεν εντοπίζονται ή δεν καταγγέλλονται· υπενθυμίζει ότι, σύμφωνα με διάφορες μελέτες, το ετήσιο κόστος των κυβερνοεπιθέσεων εκτιμάται ότι είναι σημαντικό για την παγκόσμια οικονομία· πιστεύει ότι η υποχρέωση για κοινοποίηση των παραβιάσεων ασφάλειας και για την ανταλλαγή πληροφοριών σχετικά με τους κινδύνους, που θεσπίστηκε με τον κανονισμό (ΕΕ) 2016/679 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ)) και την οδηγία (ΕΕ) 2016/1148 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (οδηγία για την ασφάλεια των συστημάτων δικτύων και πληροφοριών (NIS)), θα συμβάλει στην αντιμετώπιση του συγκεκριμένου προβλήματος, με την παροχή υποστήριξης στις επιχειρήσεις, ιδίως τις ΜΜΕ·

7.  τονίζει ότι ο διαρκώς μεταβαλλόμενος χαρακτήρας του τοπίου των κυβερνοαπειλών θέτει όλους τους ενδιαφερόμενους ενώπιον σοβαρών νομικών και τεχνολογικών προκλήσεων· πιστεύει ότι οι νέες τεχνολογίες δεν πρέπει θεωρούνται απειλή, και αναγνωρίζει ότι οι τεχνολογικές εξελίξεις στην κρυπτογράφηση θα βελτιώσουν την γενική ασφάλεια των πληροφοριακών συστημάτων μας, μεταξύ άλλων επιτρέποντας στους τελικούς χρήστες να προστατεύουν καλύτερα τα δεδομένα και τις επικοινωνίες τους· επισημαίνει, ωστόσο, ότι εξακολουθούν να υφίστανται σημαντικά κενά στη διασφάλιση των επικοινωνιών, και ότι κακόβουλοι χρήστες, συμπεριλαμβανομένων τρομοκρατών και δραστών σεξουαλικής κακοποίησης παιδιών, χάκερ χρηματοδοτούμενων από ξένα κράτη, ή εξτρεμιστικών πολιτικών ή θρησκευτικών οργανώσεων, μπορούν να χρησιμοποιούν τεχνικές όπως η επάλληλη κρυπτογράφηση και τα κρυφά δίκτυα για εγκληματικούς σκοπούς, ιδίως για να αποκρύψουν τις εγκληματικές τους δραστηριότητες ή την ταυτότητά τους, θέτοντας σοβαρές προκλήσεις για τις έρευνες·

8.  ανησυχεί ιδιαίτερα για την πρόσφατη παγκόσμια επίθεση με λυτρισμικό, η οποία από ό,τι φάνηκε έπληξε δεκάδες χιλιάδες υπολογιστές σε 100 χώρες σχεδόν, καθώς και πολυάριθμους οργανισμούς, μεταξύ των οποίων η Εθνική Υπηρεσία Υγείας (NHS) στο Ηνωμένο Βασίλειο, το πλέον προβεβλημένο θύμα αυτής της εκτεταμένης επίθεσης με κακόβουλο λογισμικό· αναγνωρίζει, εν προκειμένω, το σημαντικό έργο της πρωτοβουλίας No More Ransom (NMR), η οποία παρέχει περισσότερα από 40 δωρεάν εργαλεία αποκρυπτογράφησης που επιτρέπουν στα θύματα επιθέσεων με λυτρισμικό να αποκρυπτογραφούν τις προσβεβλημένες συσκευές τους·

9.  υπογραμμίζει ότι τα κρυφά δίκτυα και η επάλληλη κρυπτογράφηση προσφέρουν επίσης έναν ελεύθερο χώρο στον οποίο δημοσιογράφοι, πολιτικοί ακτιβιστές και υπερασπιστές των ανθρωπίνων δικαιωμάτων σε ορισμένες χώρες μπορούν να αποφύγουν τον εντοπισμό από τις αυταρχικές κρατικές αρχές·

10.  επισημαίνει ότι η χρήση εργαλείων και υπηρεσιών κυβερνοεγκλήματος από εγκληματικά και τρομοκρατικά δίκτυα παραμένει περιορισμένη· επισημαίνει, ωστόσο, ότι τούτο ενδέχεται να αλλάξει υπό το φως των αυξανόμενων δεσμών μεταξύ τρομοκρατίας και οργανωμένου εγκλήματος και της ευρείας διαθεσιμότητας πυροβόλων όπλων και πρόδρομων ουσιών εκρηκτικών υλών στα κρυφά δίκτυα·

11.  καταδικάζει έντονα κάθε παρεμβολή σε σύστημα η οποία πραγματοποιείται ή κατευθύνεται από ξένο έθνος ή πράκτορές του με στόχο τη διατάραξη της δημοκρατικής διαδικασίας άλλης χώρας·

12.  υπογραμμίζει ότι τα διασυνοριακά αιτήματα για κατασχέσεις τομέων, απόσυρση περιεχομένου και πρόσβαση σε δεδομένα χρηστών θέτουν σοβαρές προκλήσεις που απαιτούν επείγουσα δράση, δεδομένου ότι το διακύβευμα είναι υψηλό· τονίζει, εν προκειμένω, ότι τα διεθνή πλαίσια για τα ανθρώπινα δικαιώματα, τα οποία εφαρμόζονται τόσο επιγραμμικά όσο και απογραμμικά, αποτελούν ουσιαστικό σημείο αναφοράς σε παγκόσμιο επίπεδο·

13.  καλεί τα κράτη μέλη να διασφαλίσουν ότι τα θύματα των κυβερνοεπιθέσεων θα μπορούν να επωφελούνται πλήρως από το σύνολο των δικαιωμάτων που κατοχυρώνονται στην οδηγία 2012/29/ΕΕ, και να εντείνουν τις προσπάθειές τους όσον αφορά την ταυτοποίηση των θυμάτων και τις υπηρεσίες που προορίζονται για τα θύματα, μεταξύ άλλων μέσω της συνεχούς υποστήριξης της ειδικής ομάδας της Ευρωπόλ για την ταυτοποίηση των θυμάτων· καλεί τα κράτη μέλη να συγκροτήσουν επειγόντως σε συνεργασία με την Ευρωπόλ σχετικές πλατφόρμες, για να εξασφαλίσουν όλοι οι χρήστες του διαδικτύου γνωρίζουν πώς να ζητήσουν βοήθεια αν γίνουν στόχος παράνομης επιγραμμικής επίθεσης· καλεί την Επιτροπή να υποβάλει μελέτη σχετικά με τις επιπτώσεις της διασυνοριακής κυβερνοεγκληματικότητας με βάση την οδηγία 2012/29/ΕΕ·

14.  υπογραμμίζει ότι η έκθεση IOCTA της Ευρωπόλ για το 2014 αναφέρεται στην ανάγκη για πιο αποτελεσματικά και αποδοτικά νομικά εργαλεία, λαμβανομένων υπόψη των υφισταμένων περιορισμών της διαδικασίας της συνθήκης αμοιβαίας δικαστικής συνδρομής (MLAT), και εισηγείται την περαιτέρω εναρμόνιση της νομοθεσίας σε ολόκληρη την ΕΕ·

15.  υπογραμμίζει ότι η κυβερνοεγκληματικότητα υπονομεύει σοβαρά τη λειτουργία της ψηφιακής ενιαίας αγοράς, μειώνοντας την εμπιστοσύνη στους παρόχους ψηφιακών υπηρεσιών, υπονομεύοντας τις διασυνοριακές συναλλαγές και βλάπτοντας σοβαρά τα συμφέροντα των καταναλωτών ψηφιακών υπηρεσιών·

16.  τονίζει ότι οι στρατηγικές και τα μέτρα για την κυβερνοασφάλεια μπορούν να είναι υγιή και αποτελεσματικά μόνον αν βασίζονται στα θεμελιώδη δικαιώματα και ελευθερίες όπως κατοχυρώνονται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, και στις βασικές αξίες της ΕΕ·

17.  τονίζει ότι υπάρχει θεμιτή και ισχυρή ανάγκη για προστασία των επικοινωνιών μεταξύ προσώπων και μεταξύ προσώπων και δημόσιων και ιδιωτικών οργανισμών, προκειμένου να προλαμβάνεται το κυβερνοέγκλημα· τονίζει ότι η ισχυρή κρυπτογράφηση μπορεί να συμβάλει στην κάλυψη αυτής της ανάγκης· τονίζει, περαιτέρω, ότι ο περιορισμός της χρήσης ή η αποδυνάμωση της ισχύος των εργαλείων κρυπογράφησης θα δημιουργήσει τρωτά σημεία που μπορούν να χρησιμοποιηθούν για εγκληματικούς σκοπούς και θα μειώσει την εμπιστοσύνη στις ηλεκτρονικές υπηρεσίες, γεγονός που, με τη σειρά του, θα βλάψει τόσο την κοινωνία των πολιτών όσο και τη βιομηχανία·

18.  ζητεί την κατάρτιση σχεδίου δράσης για την προστασία των δικαιωμάτων των παιδιών τόσο επιγραμμικά όσο και απογραμμικά, και υπενθυμίζει ότι, στο πλαίσιο της καταπολέμησης της κυβερνοεγκληματικότητας, οι αρχές επιβολής του νόμου πρέπει να δίνουν ιδιαίτερη προσοχή στα εγκλήματα κατά παιδιών· τονίζει, εν προκειμένω, την ανάγκη ενίσχυσης της δικαστικής και αστυνομικής συνεργασίας μεταξύ των κρατών μελών και της Ευρωπόλ και του Ευρωπαϊκού Κέντρου για την Καταπολέμηση της Κυβερνοεγκληματικότητας (EC3), για την πρόληψη και την καταπολέμηση της κυβερνοεγκληματικότητας και ιδίως της σεξουαλικής εκμετάλλευσης παιδιών στο διαδίκτυο·

19.  καλεί την Επιτροπή και τα κράτη μέλη να λάβουν όλα τα απαιτούμενα νομικά μέτρα για την καταπολέμηση του φαινομένου της επιγραμμικής βίας κατά των γυναικών και του επιγραμμικού εκφοβισμού· ζητεί, ειδικότερα, από την ΕΕ και τα κράτη μέλη να ενώσουν τις δυνάμεις τους για να δημιουργήσουν ένα πλαίσιο ποινικού αδικήματος βάσει του οποίου οι διαδικτυακές εταιρείες να υποχρεούνται να διαγράφουν ή να παύουν να διαδίδουν ταπεινωτικό, προσβλητικό και εξευτελιστικό περιεχόμενο· ζητεί επίσης τη θέσπιση δομών ψυχολογικής υποστήριξης για τις γυναίκες που πέφτουν θύματα επιγραμμικής βίας και για τα κορίτσια που πέφτουν θύματα κυβερνοεκφοβισμού·

20.  τονίζει ότι το παράνομο διαδικτυακό περιεχόμενο πρέπει να απαλείφεται πάραυτα με την εφαρμογή των ενδεδειγμένων νομικών διαδικασιών· τονίζει τον ρόλο που διαδραματίζουν η τεχνολογία της πληροφορίας και των επικοινωνιών, οι πάροχοι υπηρεσιών διαδικτύου και οι πάροχοι πρόσβασης στο διαδίκτυο, στην εξασφάλιση ταχείας και αποτελεσματικής απάλειψης παράνομου διαδικτυακού περιεχομένου κατόπιν αιτήματος της αρμόδιας αρχής επιβολής του νόμου·

Πρόληψη

21.  καλεί την Επιτροπή, στο πλαίσιο της αναθεώρησης της στρατηγικής της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια, να συνεχίσει να εντοπίζει τα τρωτά σημεία της κρίσιμης ευρωπαϊκής υποδομής όσον αφορά την ασφάλεια δικτύων και πληροφοριών, να παρέχει κίνητρα για την ανάπτυξη ανθεκτικών συστημάτων, και να αξιολογεί την κατάσταση όσον αφορά την καταπολέμηση του κυβερνοεγκλήματος στην ΕΕ και τα κράτη μέλη, προκειμένου να επιτευχθεί καλύτερη κατανόηση των τάσεων και των εξελίξεων σε σχέση με τα κυβερνοαδικήματα·

22.  τονίζει ότι η κυβερνοανθεκτικότητα είναι βασικό στοιχείο για την πρόληψη του κυβερνοεγκλήματος και, συνεπώς, θα πρέπει να της δοθεί ύψιστη προτεραιότητα· καλεί τα κράτη μέλη να υιοθετήσουν προδραστικές πολιτικές και ενέργειες για υπεράσπιση των κρίσιμων δικτύων και των υποδομών, και ζητεί μια ολοκληρωμένη ευρωπαϊκή προσέγγιση στην καταπολέμηση του κυβερνοεγκλήματος, συμβατή με τα θεμελιώδη δικαιώματα, την προστασία των δεδομένων, την κυβερνοασφάλεια, την προστασία των καταναλωτών και το ηλεκτρονικό εμπόριο·

23.  χαιρετίζει, στο πλαίσιο αυτό, την επένδυση κονδυλίων της ΕΕ σε ερευνητικά σχέδια όπως η σύμπραξη δημόσιου και ιδιωτικού τομέα για την κυβερνοασφάλεια (Cybersecurity PPP) με στόχο να τονωθεί η ευρωπαϊκή κυβερνοανθεκτικότητα μέσω της καινοτομίας και της ανάπτυξης ικανοτήτων· αναγνωρίζει ιδιαιτέρως τις προσπάθειες που καταβάλλει η Cybersecurity PPP για την ανάπτυξη κατάλληλων λύσεων για την αντιμετώπιση των τρωτοτήτων ημέρας μηδέν·

24.  τονίζει, εν προκειμένω, τη σημασία του δωρεάν λογισμικού και του λογισμικού ανοιχτού κώδικα· ζητεί να διατεθούν περισσότερα ενωσιακά κονδύλια ειδικά για έρευνα στον τομέα της ασφάλειας των ΤΠ βάσει δωρεάν και ανοιχτού λογισμικού·

25.  επισημαίνει με ανησυχία ότι υπάρχει έλλειψη ειδικευμένων επαγγελματιών ΤΠ ασχολούμενων με την κυβερνοασφάλεια· ζητεί από τα κράτη μέλη να επενδύσουν στην εκπαίδευση·

26.  θεωρεί ότι οι κανονιστικές ρυθμίσεις θα πρέπει να διαδραματίζουν σημαντικότερο ρόλο στη διαχείριση των κινδύνων για την κυβερνοασφάλεια, μέσω βελτιωμένων προτύπων προϊόντων και λογισμικού όσον αφορά τη σχεδίαση και τις επακόλουθες ενημερώσεις, καθώς και ελάχιστων προτύπων για προεπιλεγμένα ονόματα χρήστη και κωδικούς πρόσβασης·

27.  καλεί τα κράτη μέλη να εντείνουν τις ανταλλαγές πληροφοριών μέσω της Eurojust, της Ευρωπόλ και του ENISA, καθώς και την ανταλλαγή βέλτιστων πρακτικών μέσω του ευρωπαϊκού δικτύου CSIRT (ομάδες άμεσης επέμβασης σε περιστατικά κυβερνοασφάλειας) και CERT (ομάδες άμεσης επέμβασης σε έκτακτα περιστατικά πληροφορικής) σχετικά με τις προκλήσεις στην καταπολέμηση του κυβερνοεγκλήματος και με συγκεκριμένες νομικές και τεχνικές λύσεις για την αντιμετώπισή τους και για την αύξηση της κυβερνοανθεκτικότητας· στο πλαίσιο αυτό, καλεί την Επιτροπή να προωθήσει την ουσιαστική συνεργασία και να διευκολύνει την ανταλλαγή πληροφοριών για την πρόβλεψη και τη διαχείριση ενδεχόμενων κινδύνων, όπως προβλέπεται στην οδηγία για την ασφάλεια δικτύων και πληροφοριών·

28.  εκφράζει την ανησυχία του για τη διαπίστωση της Europol ότι οι περισσότερες επιτυχείς επιθέσεις κατά προσώπων μπορούν να αποδοθούν στην έλλειψη «ψηφιακής υγιεινής» και ευαισθητοποίησης των χρηστών, ή σε ανεπαρκή έμφαση σε τεχνικά μέτρα ασφαλείας όπως η ασφάλεια εκ σχεδιασμού· υπογραμμίζει ότι οι χρήστες είναι τα πρώτα θύματα ανεπαρκώς διασφαλισμένου υλικού και λογισμικού·

29.  καλεί την Επιτροπή και τα κράτη μέλη να διεξαγάγουν εκστρατεία ευαισθητοποίησης με τη συμμετοχή όλων των ενδιαφερομένων και συμφεροντούχων, για την ενδυνάμωση των παιδιών και την υποστήριξη γονέων, κηδεμόνων και εκπαιδευτικών στην κατανόηση και τη διαχείριση των επιγραμμικών κινδύνων και στην προστασία της επιγραμμικής ασφάλειας των παιδιών, να υποστηρίζουν τα κράτη μέλη στην κατάρτιση προγραμμάτων πρόληψης της επιγραμμικής σεξουαλικής κακοποίησης, να προωθήσουν εκστρατείες ευαισθητοποίησης της κοινής γνώμης για υπεύθυνη συμπεριφορά στα μέσα κοινωνικής δικτύωσης και να ενθαρρύνουν τις σημαντικότερες μηχανές αναζήτησης και τα κυριότερα μέσα κοινωνικής δικτύωσης να ακολουθούν προδραστική προσέγγιση στην προστασία της επιγραμμικής ασφάλειας των παιδιών·

30.  καλεί την Επιτροπή και τα κράτη μέλη να διεξαγάγουν ενημερωτικές και προληπτικές εκστρατείες ευαισθητοποίησης και να προάγουν τις ορθές πρακτικές, προκειμένου να εξασφαλίσουν ότι οι πολίτες, και ιδίως τα παιδιά και άλλοι ευάλωτοι χρήστες, αλλά και οι κεντρικές διοικήσεις και οι τοπικές αρχές, οι κρίσιμοι φορείς και οι παράγοντες του ιδιωτικού τομέα, ιδίως δε οι ΜΜΕ, έχουν επίγνωση των κινδύνων που θέτει η κυβερνοεγκληματικότητα και γνωρίζουν πώς να προστατεύουν την ασφάλειά τους και την ασφάλεια των συσκευών τους στο διαδίκτυο· καλεί επίσης την Επιτροπή και τα κράτη μέλη να προωθήσουν πρακτικά μέτρα ασφάλειας, όπως η κρυπτογράφηση ή άλλες τεχνολογίες προστασίας της ιδιωτικότητας και εργαλεία ανωνυμοποίησης·

31.  τονίζει ότι οι εκστρατείες ευαισθητοποίησης θα πρέπει να συνοδεύονται από εκπαιδευτικά προγράμματα «εν επιγνώσει χρήσης» των μέσων της τεχνολογίας της πληροφορίας· παροτρύνει τα κράτη μέλη να συμπεριλάβουν στα σχολικά προγράμματα κατάρτισης στην πληροφορική την κυβερνοασφάλεια, όπως επίσης τους κινδύνους και τις συνέπειες της επιγραμμικής χρήσης προσωπικών δεδομένων· υπογραμμίζει, στο πλαίσιο αυτό, τις προσπάθειες που καταβάλλονται στο πλαίσιο της ευρωπαϊκής στρατηγικής για ένα διαδίκτυο καλύτερα προσαρμοσμένο στα παιδιά (στρατηγική BIK 2012)·

32.  υπογραμμίζει την επείγουσα ανάγκη να καταβληθούν, στο πλαίσιο της καταπολέμησης της κυβερνοεγκληματικότητας, περισσότερες προσπάθειες για την εκπαίδευση και κατάρτιση στην ασφάλεια των δικτύων και των πληροφοριών (NIS), με την καθιέρωση της εκπαίδευσης των φοιτητών πληροφορικής στην NIS, στην ανάπτυξη ασφαλούς λογισμικού και στην προστασία των προσωπικών δεδομένων, καθώς και βασικής κατάρτισης NIS για το προσωπικό των δημόσιων διοικήσεων·

33.  θεωρεί ότι η ασφάλιση κατά κυβερνοπειρατείας θα μπορούσε να αποτελέσει ένα από τα εργαλεία που προωθούν τη δράση στον τομέα της ασφάλειας, εκ μέρους τόσο των εταιρειών, που καθίστανται υπεύθυνες για τη σχεδίαση του λογισμικού, όσο και των χρηστών, που παροτρύνονται να χρησιμοποιούν σωστά το λογισμικό·

34.  τονίζει ότι οι επιχειρήσεις θα πρέπει να εντοπίζουν αδυναμίες και κινδύνους μέσω τακτικών αξιολογήσεων, να προστατεύουν τα προϊόντα και τις υπηρεσίες τους εξαλείφοντας αμέσως τις τρωτότητες, μεταξύ άλλων μέσω πολιτικών διαχείρισης διορθωτικού κώδικα και αναβαθμίσεων της προστασίας των δεδομένων, να αμβλύνουν τις επιπτώσεις των επιθέσεων με λυτρισμικό με την επιβολή αυστηρών συστημάτων τήρησης εφεδρικών αντιγράφων, και να καταγγέλλουν συστηματικά τις κυβερνοεπιθέσεις·

35.  καλεί τα κράτη μέλη να συγκροτήσουν ομάδες CERT στις οποίες οι επιχειρήσεις και οι καταναλωτές θα μπορούν να αναφέρουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και ιστοτόπους, όπως προβλέπεται από την οδηγία για την ασφάλεια δικτύων και πληροφοριών, ώστε τα κράτη μέλη να ενημερώνονται τακτικά σχετικά με τα συμβάντα και τα μέτρα ασφάλειας για να αντιμετωπίζουν και να μετριάζουν τον κίνδυνο για τα δικά τους συστήματα· ενθαρρύνει τα κράτη μέλη να εξετάσουν τη δυνατότητα δημιουργίας βάσης δεδομένων για την καταγραφή κάθε είδους κυβερνοεγκλημάτων και την παρακολούθηση της εξέλιξης των σχετικών φαινομένων·

36.  καλεί τα κράτη μέλη να επενδύσουν στην αύξηση της ασφάλειας της κρίσιμης υποδομής τους, ώστε να αντέχει τις κυβερνοεπιθέσεις·

Αύξηση της λογοδοσίας και ευθύνης των παρόχων υπηρεσιών

37.  θεωρεί ότι η ενισχυμένη συνεργασία μεταξύ αρμόδιων αρχών και παρόχων υπηρεσιών αποτελεί βασικό παράγοντα για την επιτάχυνση και τον εξορθολογισμό των διαδικασιών αμοιβαίας δικαστικής συνδρομής και αμοιβαίας αναγνώρισης, στα πλαίσια των αρμοδιοτήτων που προβλέπονται από το ευρωπαϊκό νομικό πλαίσιο· ζητεί από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών που δεν είναι εγκατεστημένοι στην Ένωση να ορίσουν εγγράφως εκπροσώπους στην Ένωση·

38.  επαναλαμβάνει ότι, όσον αφορά το Διαδίκτυο των Πραγμάτων (IoT), οι παραγωγοί αποτελούν το βασικό σημείο εκκίνησης για την αυστηροποίηση των καθεστώτων ευθύνης, η οποία θα οδηγήσει σε βελτίωση της ποιότητας των προϊόντων και σε ασφαλέστερο περιβάλλον από άποψη εξωτερικής πρόσβασης και τεκμηριωμένης δυνατότητας για ενημερώσεις·

39.  πιστεύει ότι, ενόψει των τάσεων στην καινοτομία και δεδομένης της αυξανόμενης προσβασιμότητας των συσκευών IoT, πρέπει να δοθεί ιδιαίτερη προσοχή στην ασφάλεια όλων των συσκευών, ακόμη και των απλούστερων από αυτές· θεωρεί ότι είναι προς το συμφέρον των κατασκευαστών εξοπλισμού και των προγραμματιστών καινοτόμου λογισμικού να επενδύουν σε λύσεις για την πρόληψη του κυβερνοεγκλήματος και να ανταλλάσσουν πληροφορίες σχετικά με κυβερνοαπειλές· καλεί την Επιτροπή και τα κράτη μέλη να προωθήσουν την προσέγγιση της ασφάλειας εκ σχεδιασμού, και τη βιομηχανία να συμπεριλάβει λύσεις ασφάλειας εκ σχεδιασμού σε όλες τις εν λόγω συσκευές· στο πλαίσιο αυτό, ενθαρρύνει τον ιδιωτικό τομέα να εφαρμόσει εθελοντικά μέτρα, ανεπτυγμένα με βάση τη σχετική ενωσιακή νομοθεσία όπως η οδηγία NIS και ευθυγραμμισμένα με διεθνώς αναγνωρισμένα πρότυπα, με στόχο την ενίσχυση της εμπιστοσύνης στην ασφάλεια του λογισμικού και των συσκευών, όπως το σήμα εμπιστοσύνης ΙοΤ·

40.  ενθαρρύνει τους παρόχους υπηρεσιών να υιοθετήσουν τον κώδικα δεοντολογίας για την καταπολέμηση της παράνομης ρητορικής μίσους στο διαδίκτυο, και καλεί την Επιτροπή και τις συμμετέχουσες εταιρείες να συνεχίσουν τη συνεργασία σε αυτόν τον τομέα·

41.  υπενθυμίζει ότι η οδηγία 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά(20) («οδηγία για το ηλεκτρονικό εμπόριο») εξαιρεί τους ενδιάμεσους φορείς από την ευθύνη για το περιεχόμενο μόνον αν διαδραματίζουν ουδέτερο και παθητικό ρόλο σε σχέση με το διαβιβαζόμενο και/ή φιλοξενούμενο περιεχόμενο, αλλά παράλληλα απαιτεί ταχεία αντίδραση για την άρση ή την απενεργοποίηση της πρόσβασης σε περιεχόμενο όταν ένας ενδιάμεσος φορέας είναι εν γνώσει της παράβασης, παράνομης δραστηριότητας ή πληροφορίας·

42.  υπογραμμίζει την απόλυτη ανάγκη προστασίας των βάσεων δεδομένων επιβολής του νόμου από παραβιάσεις της ασφάλειας και από παράνομη πρόσβαση, δεδομένου ότι πρόκειται για θέμα που απασχολεί τους πολίτες· εκφράζει την ανησυχία του σχετικά με τη δυνατότητα των αρχών επιβολής του νόμου για εξωεδαφική πρόσβαση σε δεδομένα στο πλαίσιο ποινικών ερευνών, και υπογραμμίζει την ανάγκη εφαρμογής αυστηρών κανόνων για το θέμα αυτό·

43.  πιστεύει ότι τα ζητήματα που συνδέονται με παράνομη διαδικτυακή δραστηριότητα πρέπει να αντιμετωπίζονται με ταχύτητα και αποτελεσματικότητα, μεταξύ άλλων με διαδικασίες για την αποσύνδεση του περιεχομένου, αν δεν χρειάζεται είναι ή δεν είναι πλέον αναγκαίο για τον εντοπισμό, την έρευνα και τη δίωξη· υπενθυμίζει ότι τα κράτη μέλη μπορούν, όταν δεν είναι εφικτή η αφαίρεση, να λαμβάνουν τα μέτρα που είναι αναγκαία και αναλογικά για τη φραγή της πρόσβασης από το έδαφος της Ένωσης στο περιεχόμενο αυτό· τονίζει ότι τα μέτρα αυτά πρέπει να συμμορφώνονται προς τις ισχύουσες νομοθετικές και δικαστικές διαδικασίες, καθώς και με τον Χάρτη, και πρέπει επίσης να υπόκεινται σε επαρκείς διασφαλίσεις, συμπεριλαμβανομένης της δυνατότητας δικαστικής προσφυγής·

44.  υπογραμμίζει τονίζει τον ρόλο των παρόχων υπηρεσιών της ψηφιακής κοινωνίας της πληροφορίας, σε σχέση με την εξασφάλιση ταχείας και αποτελεσματικής αφαίρεσης παράνομου επιγραμμικού περιεχομένου κατόπιν αιτήματος της αρμόδιας αρχής επιβολής του νόμου, και εκφράζει την ικανοποίησή του για την πρόοδο που έχει επιτευχθεί εν προκειμένω, μεταξύ άλλων με τη συμβολή του Φόρουμ της ΕΕ για το Διαδίκτυο· τονίζει την ανάγκη για ισχυρότερη δέσμευση και συνεργασία των αρμόδιων αρχών και των παρόχων υπηρεσιών της κοινωνίας της πληροφορίας για να επιτυγχάνεται γρήγορα και αποτελεσματικά η αποσύνδεση περιεχόμενου από τον ίδιο τον κλάδο και να αποφεύγεται η φραγή περιεχομένου με τη λήψη μέτρων από το κράτος· καλεί τα κράτη μέλη να θεωρούν νομικά υπεύθυνες τις μη συμμορφούμενες πλατφόρμες· επαναλαμβάνει ότι μέτρα για την αφαίρεση παράνομου επιγραμμικού περιεχομένου τα οποία διατυπώνουν όρους και προϋποθέσεις θα πρέπει να επιτρέπονται μόνο αν οι εθνικοί δικονομικοί κανόνες προβλέπουν τη δυνατότητα των χρηστών να υπερασπιστούν τα δικαιώματά τους ενώπιον δικαστηρίου αφού πληροφορηθούν για τα συγκεκριμένα μέτρα·

45.  επισημαίνει ότι σύμφωνα με το ψήφισμα του Κοινοβουλίου, της 19ης Ιανουαρίου 2016, σχετικά με την πορεία προς μια νομοθετική πράξη για την ψηφιακή ενιαία αγορά(21), η περιορισμένη ευθύνη των μεσαζόντων είναι ουσιαστικής σημασίας για την προστασία του ανοιχτού χαρακτήρα του διαδικτύου, των θεμελιωδών δικαιωμάτων, της ασφάλειας δικαίου και της καινοτομίας· χαιρετίζει την πρόθεση της Επιτροπής να προσφέρει καθοδήγηση στις διαδικασίες κοινοποίησης και αποσύνδεσης, για να βοηθά τις επιγραμμικές πλατφόρμες να ανταποκρίνονται στις ευθύνες τους και να τηρούν τους κανόνες περί ευθύνης που καθορίζονται από την οδηγία για το ηλεκτρονικό εμπόριο (2000/31/ΕΚ), προκειμένου να ενισχυθεί η ασφάλεια δικαίου και να αυξηθεί η εμπιστοσύνη των χρηστών· καλεί την Επιτροπή να υποβάλει σχετική νομοθετική πρόταση·

46.  ζητεί να εφαρμοστεί η προσέγγιση της «παρακολούθησης της διαδρομής του χρήματος» (follow the money), όπως περιγράφεται στο ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 9ης Ιουνίου 2015 με τίτλο «Επιδίωξη ανανεωμένης συναίνεσης όσον αφορά την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας στην εσωτερική αγορά: σχέδιο δράσης της ΕΕ»(22), βάσει του ρυθμιστικού πλαισίου της οδηγίας για το ηλεκτρονικό εμπόριο και της οδηγίας σχετικά με την τήρηση των δικαιωμάτων διανοητικής ιδιοκτησίας·

47.  υπογραμμίζει ότι είναι καθοριστικό να παρέχεται συνεχής και ειδική κατάρτιση και ψυχολογική υποστήριξη σε συντονιστές περιεχομένου σε ιδιωτικές και δημόσιες οντότητες, υπεύθυνους για την αξιολόγηση επιλήψιμου ή παράνομου επιγραμμικού περιεχομένου, καθώς θα πρέπει να θεωρούνται ως οι πρώτοι παρεμβαίνοντες σε αυτόν τον τομέα·

48.  καλεί τους παρόχους υπηρεσιών να μεριμνούν για τον προσδιορισμό σαφών κατηγοριών αναφοράς και να διαθέτουν καλώς καθορισμένη υποδομή διεκπεραίωσης που να εξασφαλίζει ταχεία και κατάλληλη επακολούθηση των καταγγελιών·

49.  καλεί τους παρόχους υπηρεσιών να εντείνουν τις προσπάθειές τους για την αύξηση της ευαισθητοποίησης σχετικά με τους επιγραμμικούς κινδύνους, ιδίως όσον αφορά τα παιδιά, μέσω της ανάπτυξης εργαλείων αλληλεπίδρασης και ενημερωτικού υλικού·

Ενίσχυση της αστυνομικής και δικαστικής συνεργασίας

50.  εκφράζει ανησυχία για το γεγονός ότι μεγάλος αριθμός κυβερνοεγκλημάτων παραμένουν ατιμώρητα· εκφράζει την αποδοκιμασία του για το γεγονός ότι η χρήση τεχνολογιών όπως η NAT CGN από τους παρόχους υπηρεσιών διαδικτύου θέτει σοβαρά εμπόδια στις έρευνες, δεδομένου ότι καθιστά τεχνικά αδύνατη την επακριβή ταυτοποίηση του χρήστη μιας διεύθυνσης IP και συνεπώς την απόδοση ευθύνης για επιγραμμικά αδικήματα· τονίζει την ανάγκη να επιτρέπεται στις αρχές επιβολής του νόμου η νόμιμη πρόσβαση στις σχετικές πληροφορίες, στις περιορισμένες περιπτώσεις όπου η πρόσβαση αυτή είναι αναγκαία και αναλογική για λόγους ασφάλειας και δικαιοσύνης· τονίζει ότι οι δικαστικές αρχές και οι αρχές επιβολής του νόμου πρέπει να διαθέτουν επαρκή ικανότητα για τη διεξαγωγή νόμιμων ερευνών·

51.  καλεί τα κράτη μέλη να μην επιβάλλουν σε παρόχους κρυπτογράφησης υποχρεώσεις που θα είχαν ως αποτέλεσμα την αποδυνάμωση ή την υπονόμευση της ασφάλειας των δικτύων και των υπηρεσιών τους, όπως η δημιουργία ή η διευκόλυνση «κερκόπορτας»· τονίζει ότι πρέπει να προσφέρονται εφικτές λύσεις, τόσο μέσω της νομοθεσίας όσο και με τη διαρκή εξέλιξη της τεχνολογίας, όπου αυτό επιβάλλεται για επιτακτικούς λόγους δικαιοσύνης και ασφάλειας· καλεί τα κράτη μέλη να συνεργαστούν, σε διαβούλευση με τη δικαιοσύνη και την Eurojust, για την ευθυγράμμιση των προϋποθέσεων νόμιμης χρήσης των επιγραμμικών μέσων έρευνας·

52.  τονίζει ότι η νόμιμη υποκλοπή μπορεί να αποτελέσει ιδιαιτέρως αποτελεσματικό μέτρο για την καταπολέμηση της παράνομης δικτυοπαραβίασης, υπό την προϋπόθεση ότι είναι αναγκαίο, αναλογικό και πλήρως σύμφωνο με τη νομοθεσία και τη νομολογία της ΕΕ για τα θεμελιώδη δικαιώματα και την προστασία των δεδομένων· καλεί όλα τα κράτη μέλη να κάνουν χρήση των δυνατοτήτων νόμιμης υποκλοπής με στόχο ύποπτα άτομα, να καθορίσουν σαφείς κανόνες σχετικά με τη διαδικασία προηγούμενης δικαστικής άδειας για δραστηριότητες νόμιμης υποκλοπής, συμπεριλαμβανομένων περιορισμών όσον αφορά τη χρήση και τη διάρκεια των μέσων νόμιμης υποκλοπής, να δημιουργήσουν μηχανισμό εποπτείας, και να παρέχουν αποτελεσματικά μέσα έννομης προστασίας στους στόχους των δραστηριοτήτων δικτυοπαραβίασης·

53.  ενθαρρύνει τα κράτη μέλη να συνεργάζονται με την κοινότητα των ασχολούμενων με την ασφάλεια ΤΠΕ και να την ενθαρρύνουν να αναλαμβάνει ενεργότερο ρόλο στη «λευκή» δικτυοπαραβίαση και την καταγγελία παράνομου περιεχομένου, όπως υλικού σεξουαλικής κακοποίησης παιδιών·

54.  ενθαρρύνει την Ευρωπόλ να αναπτύξει ένα σύστημα ανώνυμης αναφοράς από κρυφά δίκτυα, το οποίο να επιτρέπει την ατομική καταγγελία παράνομου περιεχομένου, όπως υλικού που απεικονίζει σεξουαλική κακοποίηση παιδιών, στις αρχές, με τη χρήση τεχνικών διασφαλίσεων παρόμοιων με εκείνες που εφαρμόζονται από πολυάριθμους δημοσιογραφικούς οργανισμούς οι οποίοι χρησιμοποιούν τέτοια συστήματα για τη διευκόλυνση της ανταλλαγής ευαίσθητων δεδομένων με δημοσιογράφους κατά τρόπο που επιτρέπει μεγαλύτερο βαθμό ανωνυμίας και ασφάλειας από αυτόν που προσφέρει το συμβατικό ηλεκτρονικό ταχυδρομείο·

55.  τονίζει την ανάγκη να ελαχιστοποιηθούν οι κίνδυνοι που θέτουν για την ιδιωτικότητα των χρηστών του διαδικτύου οι διαρροές κώδικα εκμετάλλευσης αδυναμιών ή εργαλείων που χρησιμοποιούν οι αρχές επιβολής του νόμου στο πλαίσιο των νόμιμων ερευνών τους·

56.  τονίζει ότι οι δικαστικές αρχές και οι αρχές επιβολής του νόμου πρέπει να διαθέτουν επαρκείς ικανότητες και χρηματοδότηση για να μπορούν να αντιμετωπίζουν αποτελεσματικά την κυβερνοεγκληματικότητα·

57.  υπογραμμίζει ότι το συνονθύλευμα ξεχωριστών, εδαφικά καθορισμένων εθνικών δικαιοδοσιών προκαλεί δυσκολίες στον προσδιορισμό του εφαρμοστέου δικαίου σε διασυνοριακές αλληλεπιδράσεις και προκαλεί νομική αβεβαιότητα, εμποδίζοντας έτσι τη διασυνοριακή συνεργασία, η οποία είναι αναγκαία για την αποτελεσματική αντιμετώπιση της κυβερνοεγκληματικότητας·

58.  υπογραμμίζει ότι είναι αναγκαίο να αναπτυχθεί η πρακτική βάση για μια κοινή προσέγγιση της ΕΕ στο ζήτημα της δικαιοδοσίας στον κυβερνοχώρο, όπως επισημάνθηκε κατά την άτυπη σύνοδο των υπουργών Δικαιοσύνης και Εσωτερικών Υποθέσεων της 26ης Ιανουαρίου 2016·

59.  τονίζει, στο πλαίσιο αυτό, την ανάγκη να αναπτυχθούν κοινά δικονομικά πρότυπα τα οποία να μπορούν να προσδιορίζουν τους εδαφικούς παράγοντες που καθορίζουν το εφαρμοστέο δίκαιο στον κυβερνοχώρο, και να οριστούν μέτρα έρευνας τα οποία να μπορούν να χρησιμοποιούνται ανεξαρτήτως γεωγραφικών συνόρων·

60.  αναγνωρίζει ότι μια τέτοια κοινή ευρωπαϊκή προσέγγιση, η οποία πρέπει να σέβεται τα θεμελιώδη δικαιώματα και την ιδιωτικότητα, θα οικοδομήσει εμπιστοσύνη μεταξύ των συμφεροντούχων, θα μειώσει τις καθυστερήσεις στη διεκπεραίωση διασυνοριακών αιτημάτων, θα επιτύχει διαλειτουργικότητα μεταξύ ανομοιογενών παραγόντων, και θα προσφέρει την ευκαιρία να ενσωματωθούν απαιτήσεις ορθής διαδικασίας στα επιχειρησιακά πλαίσια·

61.  πιστεύει ότι, μακροπρόθεσμα, θα πρέπει να αναπτυχθούν και σε παγκόσμιο επίπεδο κοινά διαδικαστικά πρότυπα για τη δικαιοδοσία στον κυβερνοχώρο· χαιρετίζει, εν προκειμένω, το έργο της ομάδας εργασίας Cloud Evidence Group του Συμβουλίου της Ευρώπης·

Ηλεκτρονικά αποδεικτικά στοιχεία

62.  υπογραμμίζει ότι μια κοινή ευρωπαϊκή προσέγγιση όσον αφορά την ποινική δικαιοσύνη στον κυβερνοχώρο αποτελεί προτεραιότητα, δεδομένου ότι θα βελτιώσει την επιβολή του κράτους δικαίου στον κυβερνοχώρο και θα διευκολύνει τη λήψη ηλεκτρονικών αποδεικτικών στοιχείων σε ποινικές διαδικασίες, όπως επίσης θα συμβάλει στο να διεκπεραιώνονται οι υποθέσεις σημαντικά ταχύτερα από ό,τι σήμερα·

63.  υπογραμμίζει την ότι είναι ανάγκη να εξευρεθούν μέσα για την ταχύτερη λήψη ηλεκτρονικών αποδεικτικών στοιχείων, και ότι είναι σημαντικό να υπάρχει στενή συνεργασία μεταξύ των αρχών επιβολής του νόμου, μεταξύ άλλων με την αυξημένη χρήση μικτών ομάδων έρευνας, τρίτων χωρών και παρόχων υπηρεσιών που δραστηριοποιούνται στο ευρωπαϊκό έδαφος, σύμφωνα με τον ΓΚΠΔ ((ΕΕ) 2016/679), την οδηγία (ΕΕ) 2016/680 (οδηγία για την αστυνομία) και τις υφιστάμενες συμφωνίες αμοιβαίας δικαστικής συνδρομής· τονίζει την ανάγκη να συσταθούν ενιαία σημεία επαφής σε όλα τα κράτη μέλη και να βελτιστοποιηθεί η χρήση των υφιστάμενων σημείων επαφής, καθώς αυτό θα διευκολύνει την πρόσβαση σε ηλεκτρονικά αποδεικτικά στοιχεία και την ανταλλαγή πληροφοριών, τη βελτίωση της συνεργασίας με τους παρόχους υπηρεσιών, και την επιτάχυνση της διαδικασίας αμοιβαίας δικαστικής συνδρομής (ΑΔΣ)·

64.  αναγνωρίζει ότι το κατακερματισμένο αυτή τη στιγμή νομικό πλαίσιο μπορεί να θέτει εμπόδια σε παρόχους υπηρεσιών που επιθυμούν να ανταποκριθούν σε αιτήματα των αρχών επιβολής του νόμου· καλεί την Επιτροπή να προτείνει ένα ευρωπαϊκό νομικό πλαίσιο για τα ηλεκτρονικά αποδεικτικά στοιχεία, το οποίο να περιλαμβάνει εναρμονισμένους κανόνες για τον προσδιορισμό του καθεστώτος του παρόχου ως εγχώριου ή αλλοδαπού και να επιβάλλει στους παρόχους υπηρεσιών την υποχρέωση να ανταποκρίνονται σε αιτήματα άλλων κρατών μελών βασιζόμενα στην αρχή της ορθής διαδικασίας και σύμφωνα με την ευρωπαϊκή εντολή έρευνας (ΕΕΕ), τηρώντας παράλληλα την αρχή της αναλογικότητας ώστε να αποφεύγονται αρνητικές συνέπειες για την άσκηση της ελευθερίας εγκατάστασης και της ελευθερίας παροχής υπηρεσιών, και να προσφέρονται κατάλληλες διασφαλίσεις, προκειμένου να υπάρχει ασφάλεια δικαίου και να βελτιωθεί η ικανότητα των φορέων παροχής υπηρεσιών και των διαμεσολαβητών να ανταποκρίνονται στα αιτήματα των αρχών επιβολής του νόμου·

65.  τονίζει την ανάγκη, κάθε πλαίσιο παροχής ηλεκτρονικών αποδεικτικών στοιχείων να περιλαμβάνει επαρκείς διασφαλίσεις για τα δικαιώματα και τις ελευθερίες όλων των ενδιαφερόμενων· υπογραμμίζει ότι τούτο θα πρέπει να περιλαμβάνει υποχρέωση για τη διαβίβαση των αιτημάτων παροχής ηλεκτρονικών αποδεικτικών στοιχείων σε πρώτο βαθμό στους υπεύθυνους επεξεργασίας ή τους κυρίους των δεδομένων, ώστε να εξασφαλίζεται ο σεβασμός των δικαιωμάτων τους καθώς και των δικαιωμάτων εκείνων τους οποίους αφορούν τα δεδομένα (παραδείγματος χάριν, του δικαιώματός τους να επικαλούνται δικηγορικό απόρρητο και να προσφεύγουν ενώπιον δικαστηρίου σε περίπτωση δυσανάλογης ή άλλως παράνομης πρόσβασης)· τονίζει επίσης την ανάγκη να εξασφαλιστεί πως κάθε νομικό πλαίσιο θα προστατεύει τους παρόχους και όλα τα άλλα μέρη από αιτήματα που θα μπορούσαν να προκαλέσουν σύγκρουση νόμων ή να θίξουν με άλλο τρόπο την κυριαρχία άλλων κρατών·

66.  καλεί τα κράτη μέλη να θέσουν πλήρως σε εφαρμογή την οδηγία 2014/41/ΕΕ περί της ευρωπαϊκής εντολής έρευνας σε ποινικές υποθέσεις (οδηγία ΕΕΕ), για τους σκοπούς της αποτελεσματικής διασφάλισης και λήψης ηλεκτρονικών αποδεικτικών στοιχείων στην ΕΕ, και να συμπεριλάβουν στους εθνικούς τους ποινικούς κώδικες ειδικές διατάξεις σχετικά με τον κυβερνοχώρο, προκειμένου να διευκολυνθεί το παραδεκτό των ηλεκτρονικών αποδεικτικών στοιχείων στο δικαστήριο και να καταστεί δυνατή η έκδοση σαφέστερων οδηγιών προς τους δικαστές σχετικά με την ποινικοποίηση της κυβερνοεγκληματικότητας·

67.  επικροτεί το έργο που επιτελεί η Επιτροπή για τη δημιουργία πλατφόρμας συνεργασίας με ασφαλή δίαυλο επικοινωνίας για ψηφιακές ανταλλαγές ΕΕΕ σχετικά με ηλεκτρονικά αποδεικτικά στοιχεία και απαντήσεις, μεταξύ των δικαστικών αρχών της ΕΕ· καλεί την Επιτροπή να εξετάσει και να ευθυγραμμίσει, σε συνεργασία με τα κράτη μέλη και τους παρόχους υπηρεσιών, τα έντυπα, τα μέσα και τις διαδικασίες για την αίτηση διασφάλισης και λήψης ηλεκτρονικών αποδεικτικών στοιχείων προκειμένου να διευκολύνεται η επαλήθευσης της ταυτότητας, να εξασφαλίζονται ταχείες διαδικασίες και να αυξηθούν η διαφάνεια και η λογοδοσία της διαδικασίας διασφάλισης και λήψης ηλεκτρονικών αποδεικτικών στοιχείων· καλεί τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κατάρτιση στον Τομέα της Επιβολής του Νόμου (CEPOL) να αναπτύξει κύκλους κατάρτισης στην αποτελεσματική χρήση των υφιστάμενων πλαισίων που χρησιμοποιούνται για τη διασφάλιση και τη λήψη ηλεκτρονικών αποδεικτικών στοιχείων· τονίζει, στο πλαίσιο αυτό, ότι ο εξορθολογισμός των πολιτικών των παρόχων υπηρεσιών θα συμβάλει στη μείωση της ανομοιογένειας των προσεγγίσεων, ιδίως όσον αφορά τις διαδικασίες και τους όρους για τη χορήγηση πρόσβασης στα ζητούμενα δεδομένα·

Ανάπτυξη ικανοτήτων σε ευρωπαϊκό επίπεδο

68.  επισημαίνει ότι τα πρόσφατα περιστατικά κατέδειξαν με σαφήνεια τον εξαιρετικά υψηλό βαθμό τρωτότητας της ΕΕ, και ιδίως των θεσμικών οργάνων της, των εθνικών κυβερνήσεων και κοινοβουλίων, των μεγάλων ευρωπαϊκών εταιρειών, των ευρωπαϊκών υποδομών και των ευρωπαϊκών δικτύων πληροφοριακών συστημάτων, απέναντι σε εξελιγμένες επιθέσεις με περίπλοκο λογισμικό και με κακόβουλο λογισμικό· καλεί τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) να αξιολογεί διαρκώς το επίπεδο απειλής, και την Επιτροπή να επενδύει σε ικανότητα ΤΠ και στην προστασία και την ανθεκτικότητα της κρίσιμης υποδομής των θεσμικών οργάνων της ΕΕ, προκειμένου να μειωθεί η τρωτότητα της ΕΕ σε σοβαρές κυβερνοεπιθέσεις από μεγάλες εγκληματικές οργανώσεις, κρατικά υποκινούμενα στοιχεία ή τρομοκρατικές ομάδες·

69.  αναγνωρίζει τη σημαντική συμβολή του Ευρωπαϊκού Κέντρου για την καταπολέμηση της κυβερνοεγκληματικότητας (EC3), της Ευρωπόλ και της Eurojust, και του ENISA, στην καταπολέμηση της κυβερνοεγκληματικότητας·

70.  καλεί την Ευρωπόλ να υποστηρίζει τις εθνικές αρχές επιβολής του νόμου στη δημιουργία ασφαλών και κατάλληλων διαύλων μετάδοσης·

71.  εκφράζει αποδοκιμασία για το γεγονός ότι δεν υπάρχουν σήμερα ενωσιακά πρότυπα κατάρτισης και πιστοποίησης· αναγνωρίζει ότι οι μελλοντικές τάσεις της κυβερνοεγκληματικότητας επιβάλλουν αυξημένο επίπεδο πραγματογνωσίας από τους επαγγελματίες του τομέα· εκφράζει την ικανοποίησή του για το γεγονός ότι υφιστάμενες πρωτοβουλίες όπως η Ευρωπαϊκή Ομάδα για την Εκπαίδευση και Κατάρτιση στον τομέα του Κυβερνοεγκλήματος (ECTEG), το σχέδιο κατάρτισης των εκπαιδευτών (TOT) και οι δραστηριότητες κατάρτισης που προβλέπονται στο πλαίσιο του κύκλου πολιτικής της ΕΕ ανοίγουν τον δρόμο για την αντιμετώπιση του κενού πραγματογνωσίας σε επίπεδο ΕΕ·

72.  καλεί τον CEPOL και το Ευρωπαϊκό Δίκτυο Κατάρτισης Δικαστικών να διευρύνουν την προσφερόμενη κατάρτιση με ειδικά μαθήματα για θέματα κυβερνοεγκληματικότητας απευθυνόμενα στα αρμόδια όργανα επιβολής του νόμου και στις δικαστικές αρχές σε ολόκληρη την Ένωση·

73.  τονίζει ότι ο αριθμός των αδικημάτων στον κυβερνοχώρο που καταγγέλλονται στην Eurojust έχει αυξηθεί κατά 30 %· ζητεί να διατεθεί επαρκής χρηματοδότηση και να δημιουργηθούν περισσότερες θέσεις, αν είναι αναγκαίο, προκειμένου η Eurojust να αντεπεξέλθει στα αυξημένα της καθήκοντα σε σχέση με την κυβερνοεγκληματικότητα και να αναπτύξει και να ενισχύσει περαιτέρω τη υποστήριξή της προς τους εθνικούς εισαγγελείς που είναι αρμόδιοι για την κυβερνοεγκληματικότητα σε διασυνοριακές υποθέσεις, μεταξύ άλλων μέσω του νεοσυταθέντος Ευρωπαϊκού Δικαστικού Δικτύου για την κυβερνοεγκληματικότητα·

74.  ζητεί την αναθεώρηση της εντολής του ENISA και την ενίσχυση των εθνικών υπηρεσιών κυβερνοασφάλειας· ζητεί την ενίσχυση του ENISA από άποψη καθηκόντων, προσωπικού και πόρων· τονίζει ότι η νέα εντολή θα πρέπει επίσης να περιλαμβάνει ισχυρότερους δεσμούς με την Ευρωπόλ και τους συμφεροντούχους του κλάδου, προκειμένου ο οργανισμός να είναι σε θέση να υποστηρίζει καλύτερα τις αρμόδιες αρχές στην καταπολέμηση της κυβερνοεγκληματικότητας·

75.  ζητεί από τον Οργανισμό Θεμελιωδών Δικαιωμάτων (FRA) να καταρτίσει πρακτικό και λεπτομερές εγχειρίδιο το οποίο να παρέχει κατευθυντήριες γραμμές σχετικά με εποπτικούς και εμπεριστατωμένους ελέγχους για τα κράτη μέλη·

Βελτιωμένη συνεργασία με τρίτες χώρες

76.  τονίζει τη σημασία της στενής συνεργασίας με τρίτες χώρες στον παγκόσμιο αγώνα για την καταπολέμηση της κυβερνοεγκληματικότητας, μεταξύ άλλων με την ανταλλαγή βέλτιστων πρακτικών, με κοινές έρευνες, με την ανάπτυξη ικανοτήτων και με αμοιβαία δικαστική συνδρομή·

77.  καλεί τα κράτη μέλη που δεν το έχουν ήδη πράξει, να κυρώσουν και να εφαρμόσουν πλήρως τη Σύμβαση του Συμβουλίου της Ευρώπης για την κυβερνοεγκληματικότητα της 23ης Νοεμβρίου 2001 («Σύμβαση της Βουδαπέστης») και τα πρόσθετα πρωτόκολλά της και, σε συνεργασία με την Επιτροπή, να την προάγουν στα κατάλληλα διεθνή φόρα·

78.  τονίζει τη σοβαρή ανησυχία του για το έργο που επιτελείται από την επιτροπή του Συμβουλίου της Ευρώπης για τη Σύμβαση για την κυβερνοεγκληματικότητα όσον αφορά την ερμηνεία του άρθρου 32 της Σύμβασης της Βουδαπέστης, που αφορά τη διασυνοριακή πρόσβαση σε αποθηκευμένα υπολογιστικά δεδομένα («αποδεικτικά στοιχεία υπολογιστικού νέφους»), και αντιτίθεται στη σύναψη πρόσθετου πρωτοκόλλου ή κατευθυντήριας γραμμής για τη διεύρυνση του πεδίου εφαρμογής της συγκεκριμένης διάταξης πέραν του ισχύοντος καθεστώτος που καθιερώνει η Σύμβαση, το οποίο αποτελεί ήδη μείζονα εξαίρεση από την αρχή της εδαφικότητας, δεδομένου ότι τούτο θα μπορούσε να οδηγήσει σε ανεξέλεγκτη εξ αποστάσεως πρόσβαση αρχών επιβολής του νόμου σε διακομιστές και υπολογιστές ευρισκόμενους σε άλλες περιοχές δικαιοδοσίας, χωρίς την επίκληση συμφωνιών ΑΔΣ ή τη χρήση άλλων μέσων δικαστικής συνεργασίας που έχουν θεσπιστεί για τη διασφάλιση των θεμελιωδών ατομικών δικαιωμάτων, συμπεριλαμβανομένων εκείνων της προστασίας των δεδομένων και της ορθής διαδικασίας, και ιδίως της Σύμβασης 108 του Συμβουλίου της Ευρώπης·

79.  εκφράζει την αποδοκιμασία του για το γεγονός ότι δεν υπάρχει δεσμευτική διεθνής νομοθεσία για την κυβερνοεγληματικότητα, και καλεί τα κράτη μέλη και τα ευρωπαϊκά θεσμικά όργανα να εργαστούν για τη σύναψη μιας τέτοιας σύμβασης·

80.  καλεί την Επιτροπή να προτείνει δυνατότητες ανάληψης πρωτοβουλίας για τη βελτίωση της αποδοτικότητας και την προώθηση της χρήσης συμβάσεων αμοιβαίας δικαστικής συνδρομής (MLAT) για την αντιμετώπιση της ανάληψης εξωεδαφικής αρμοδιότητας από τρίτες χώρες·

81.  καλεί τα κράτη μέλη να εξασφαλίσουν επαρκή ικανότητα διεκπεραίωσης αιτήσεων ΑΔΣ που συνδέονται με έρευνες στον κυβερνοχώρο, και να αναπτύξουν σχετικά προγράμματα κατάρτισης για το προσωπικό που είναι υπεύθυνο για τη διεκπεραίωση αυτών των αιτήσεων·

82.  υπογραμμίζει ότι οι συμφωνίες στρατηγικής και επιχειρησιακής συνεργασίας μεταξύ της Europol και τρίτων χωρών διευκολύνει τόσο την ανταλλαγή πληροφοριών όσο και την πρακτική συνεργασία·

83.  λαμβάνει υπόψη το γεγονός ότι τα περισσότερα από τα αιτήματα για επιβολή του νόμου απευθύνονται στις Ηνωμένες Πολιτείες και στον Καναδά· εκφράζει ανησυχία για το γεγονός ότι το ποσοστό δημοσιοποίησης εκ μέρους των μεγάλων παρόχων υπηρεσιών των ΗΠΑ, σε ανταπόκριση σε αιτήματα ευρωπαϊκών αρχών ποινικής δικαιοσύνης, είναι κάτω από 60 %, και υπενθυμίζει ότι, σύμφωνα με το κεφάλαιο V ΓΚΠΔ, οι MLAT και άλλες διεθνείς συμφωνίες είναι ο προτιμώμενος μηχανισμός για την απόκτηση πρόσβασης σε προσωπικά δεδομένα που διατηρούνται στο εξωτερικό·

84.  καλεί την Επιτροπή να προτείνει συγκεκριμένα μέτρα για την προστασία των θεμελιωδών δικαιωμάτων των υπόπτων ή των κατηγορουμένων κατά την ανταλλαγή πληροφοριών μεταξύ ευρωπαϊκών αρχών επιβολής του νόμου και τρίτων χωρών, ιδίως δε διασφαλίσεις όσον αφορά την ταχεία λήψη, μετά από δικαστική απόφαση, σχετικών αποδεικτικών στοιχείων, πληροφοριών σχετικά με συνδρομητές και λεπτομερών μεταδεδομένων και δεδομένων περιεχομένου (αν δεν είναι κρυπτογραφημένα) από αρχές επιβολής του νόμου και/ή παρόχους υπηρεσιών, με στόχο τη βελτίωση της αμοιβαίας δικαστικής συνδρομής·

85.  καλεί την Επιτροπή να εξετάσει, σε συνεργασία με τα κράτη μέλη, με τους σχετικούς ευρωπαϊκούς φορείς και, όπου είναι αναγκαίο, με τρίτες χώρες, νέους τρόπους για την αποτελεσματική διασφάλιση και λήψη ηλεκτρονικών αποδεικτικών στοιχείων αποθηκευμένων σε τρίτες χώρες, σε πλήρη συμμόρφωση προς τα θεμελιώδη δικαιώματα και το δίκαιο της ΕΕ για την προστασία των δεδομένων, μέσω της επιτάχυνσης και του εξορθολογισμού της χρήσης διαδικασιών ΑΔΣ και, κατά περίπτωση, αμοιβαίας αναγνώρισης·

86.  υπογραμμίζει τη σημασία του Κέντρου αντιμετώπισης κυβερνοσυμβάντων του ΝΑΤΟ·

87.  καλεί όλα τα κράτη μέλη να συμμετάσχουν στο παγκόσμιο φόρουμ για την κυβερνοπραγματογνωσία (Global Forum on Cyber Expertise), προκειμένου να διευκολυνθεί η ανάπτυξη εταιρικών σχέσεων για την ανάπτυξη ικανότητας·

88.  υποστηρίζει την συνδρομή για την ανάπτυξη ικανότητας που παρέχει η ΕΕ στις χώρες της Ανατολικής Γειτονίας, δεδομένου ότι πολλές κυβερνοεπιθέσεις προέρχονται από τις χώρες αυτές·

o
o   o

89.  αναθέτει στον Πρόεδρό του να διαβιβάσει το παρόν ψήφισμα στο Συμβούλιο και στην Επιτροπή.

(1) ΕΕ C 419 της 16.12.2015, σ. 33.
(2) ΕΕ C 316 της 30.8.2016, σ. 109.
(3) ΕΕ L 149 της 2.6.2001, σ. 1.
(4) Συμβούλιο της Ευρώπης, Σειρά ευρωπαϊκών συνθηκών, αριθ. 185, 23.11.2001.
(5) ΕΕ L 77 της 13.3.2004, σ. 1.
(6) ΕΕ L 345 της 23.12.2008, σ. 75.
(7) ΕΕ L 201 της 31.7.2002, σ. 37.
(8) ΕΕ L 335 της 17.12.2011, σ. 1.
(9) ΕΕ L 218 της 14.8.2013, σ. 8.
(10) ΕΕ L 130 της 1.5.2014, σ. 1.
(11) ECLI:EU:C:2014:238.
(12) ΕΕ C 93 της 9.3.2016, σ. 112.
(13) ΕΕ L 119 της 4.5.2016, σ. 1.
(14) ΕΕ L 119 της 4.5.2016, σ. 89.
(15) ΕΕ L 135 της 24.5.2016, σ. 53.
(16) ΕΕ L 194 της 19.7.2016, σ. 1.
(17) Απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης, της 21ης Δεκεμβρίου 2016, στις υποθέσεις C-203/15 Tele2 Sverige AB κατά Post- och telestyrelsen και C-698/15 Secretary of State for the Home Department κατά Tom Watson και άλλων, C-203/15, ECLI:EU:C:2016:970.
(18) ΕΕ L 88 της 31.3.2017, σ. 6.
(19) ECLI:EU:C:2015:650.
(20) ΕΕ L 178 της 17.7.2000, σ. 1.
(21) Κείμενα που εγκρίθηκαν, P8_TA(2016)0009.
(22) ΕΕ C 407 της 4.11.2016, σ. 25.

Ανακοίνωση νομικού περιεχομένου