Euroopan parlamentti, joka

–  ottaa huomioon Euroopan unionista tehdyn sopimuksen (SEU) 2, 3 ja 6 artiklan,

–  ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16, 67, 70, 72, 73, 75, 82, 83, 84, 85, 87 ja 88 artiklan,

–  ottaa huomioon Euroopan unionin perusoikeuskirjan 1, 7, 8, 11, 16, 17, 21, 24, 41, 47, 48, 49, 50 ja 52 artiklan,

–  ottaa huomioon 20. marraskuuta 1989 tehdyn YK:n yleissopimuksen lapsen oikeuksista,

–  ottaa huomioon lapsen oikeuksien yleissopimuksen 25. toukokuuta 2000 tehdyn valinnaisen pöytäkirjan lasten myynnistä, lapsiprostituutiosta ja lapsipornografiasta,

–  ottaa huomioon kaupallisessa tarkoituksessa tapahtuvaa lasten seksuaalista hyväksikäyttöä käsittelevässä ensimmäisessä maailmankongressissa hyväksytyn Tukholman julistuksen ja toimintaohjelman, kaupallisessa tarkoituksessa tapahtuvaa lasten seksuaalista hyväksikäyttöä käsittelevässä toisessa maailmankongressissa hyväksytyn Jokohaman maailmanlaajuisen sitoumuksen sekä kaupallisessa tarkoituksessa tapahtuvaa lasten seksuaalista hyväksikäyttöä käsittelevän toisen maailmankongressin valmistelukokouksessa hyväksytyn Budapestin sitoumuksen ja toimintasuunnitelman,

–  ottaa huomioon 25. lokakuuta 2007 tehdyn Euroopan neuvoston yleissopimuksen lasten suojelemisesta seksuaalista riistoa ja seksuaalista hyväksikäyttöä vastaan,

–  ottaa huomioon 20. marraskuuta 2012 antamansa päätöslauselman lasten suojelusta digitaalimaailmassa(1),

–  ottaa huomioon 11. maaliskuuta 2015 antamansa päätöslauselman verkossa tapahtuvasta lasten seksuaalisesta hyväksikäytöstä(2),

–  ottaa huomioon muihin maksuvälineisiin kuin käteisrahaan liittyvien petosten ja väärennysten torjunnasta 28. toukokuuta 2001 tehdyn neuvoston puitepäätöksen 2001/413/YOS(3),

–  ottaa huomioon 23. marraskuuta 2001 tehdyn tietoverkkorikollisuutta koskevan Budapestin yleissopimuksen(4) ja sen lisäpöytäkirjan,

–  ottaa huomioon Euroopan verkko- ja tietoturvaviraston perustamisesta 10. maaliskuuta 2004 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 460/2004(5),

–  ottaa huomioon Euroopan elintärkeän infrastruktuurin määrittämisestä ja nimeämisestä sekä arvioinnista, joka koskee tarvetta parantaa sen suojaamista, 8. joulukuuta 2008 annetun neuvoston direktiivin 2008/114/EY(6),

–  ottaa huomioon henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12. heinäkuuta 2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY(7),

–  ottaa huomioon lasten seksuaalisen hyväksikäytön ja seksuaalisen riiston sekä lapsipornografian torjumisesta ja neuvoston puitepäätöksen 2004/68/YOS korvaamisesta 13. joulukuuta 2011 annetun Euroopan parlamentin ja neuvoston direktiivin 2011/93/EU(8),

–  ottaa huomioon 7. helmikuuta 2013 annetun komission ja komission varapuheenjohtajan / unionin ulkoasioiden ja turvallisuuspolitiikan korkean edustajan yhteisen tiedonannon Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle aiheesta ”Euroopan unionin kyberturvallisuusstrategia: Avoin, turvallinen ja vakaa verkkoympäristö” (JOIN(2013)0001),

–  ottaa huomioon tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS korvaamisesta 12. elokuuta 2013 annetun Euroopan parlamentin ja neuvoston direktiivin 2013/40/EU(9),

–  ottaa huomioon rikosasioita koskevasta eurooppalaisesta tutkintamääräyksestä 3. huhtikuuta 2014 annetun Euroopan parlamentin ja neuvoston direktiivin 2014/41/EU(10),

–  ottaa huomioon Euroopan unionin tuomioistuimen 8. huhtikuuta 2014 antaman tuomion(11), jonka mukaan tietojen säilyttämisestä annettu direktiivi on pätemätön,

–  ottaa huomioon 12. syyskuuta 2013 antamansa päätöslauselman Euroopan unionin kyberturvallisuussuunnitelmasta – avoin, turvallinen ja vakaa verkkoympäristö(12),

–  ottaa huomioon 6. toukokuuta 2015 annetun komission tiedonannon ”Digitaalisten sisämarkkinoiden strategia Euroopalle” (COM(2015)0192),

–  ottaa huomioon 28. huhtikuuta 2015 annetun komission tiedonannon ”Euroopan turvallisuusagenda” (COM(2015)0185) ja sen jälkeiset seurantaraportit edistymisestä kohti toimivaa ja todellista turvallisuusunionia,

–  ottaa huomioon raportin Amsterdamissa 7. ja 8. maaliskuuta 2016 pidetystä kybertoimintaympäristön lainkäyttövaltaa käsitelleestä konferenssista,

–  ottaa huomioon luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta 27. huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus)(13),

–  ottaa huomioon luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta 27. huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/680(14),

–  ottaa huomioon Euroopan unionin lainvalvontayhteistyövirastosta (Europol) 11. toukokuuta 2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/794(15),

–  ottaa huomioon 5. heinäkuuta 2016 annetun komission päätöksen sopimusjärjestelyn allekirjoittamisesta kyberturvallisuuden alan teollista tutkimusta ja innovointia koskevasta julkisen ja yksityisen sektorin kumppanuudesta Euroopan unionin, jota edustaa komissio, ja sidosryhmäorganisaation välillä (C(2016)4400),

–  ottaa huomioon 6. huhtikuuta 2016 annetun komission ja komission varapuheenjohtajan / unionin ulkoasioiden ja turvallisuuspolitiikan korkean edustajan yhteisen tiedonannon Euroopan parlamentille ja neuvostolle aiheesta ”Yhteinen kehys hybridiuhkien torjumiseksi: Euroopan unionin toimet” (JOIN(2016)0018),

–  ottaa huomioon komission tiedonannon aiheesta ”Eurooppalainen strategia internetin parantamiseksi lasten näkökulmasta” (COM(2012)0196) ja 6. kesäkuuta 2016 annetun komission kertomuksen aiheesta ”Internetiä ja muuta viestintäteknologiaa käyttävien lasten suojelua koskevan monivuotisen EU:n ohjelman (Safer Internet) loppuarviointi” (COM(2016)0364),

–  ottaa huomioon 20. toukokuuta 2016 annetun Europolin ja ENISAn yhteisen julkilausuman 2000-luvun tietosuojan mukaisesta laillisesta rikostutkinnasta,

–  ottaa huomioon 9. kesäkuuta 2016 annetut neuvoston päätelmät Euroopan oikeudellisesta kyberrikollisuusverkostosta,

–  ottaa huomioon toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa 6. heinäkuuta 2016 annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/1148(16),

–  ottaa huomioon vahvasta salauksesta joulukuussa 2016 annetun ENISAn lausunnon ”Encryption – Strong Encryption Safeguards our Digital Identity”,

–  ottaa huomioon 16. syyskuuta 2016 annetun Euroopan neuvoston tietoverkkorikollisuutta koskevan yleissopimuksen komitean Cloud Evidence Group -työryhmän loppuraportin rikosoikeusviranomaisten pääsystä pilvipalveluissa olevaan sähköiseen todistusaineistoon ”Criminal justice access to electronic evidence in the cloud: Recommendations for consideration by the T-CY”,

–  ottaa huomioon kyberrikollisuutta torjuvan yhteisen toiminnan työryhmän (J-CAT) työn,

–  ottaa huomioon 28. helmikuuta 2017 tehdyn Europolin uhkakuva-arvion vakavasta ja järjestäytyneestä rikollisuudesta (EU SOCTA) ja 28. syyskuuta 2016 tehdyn internetiä hyödyntävää järjestäytynyttä rikollisuutta koskevan uhkakuva-arvion (IOCTA),

–  ottaa huomioon Euroopan unionin tuomioistuimen 21. joulukuuta 2016 antaman tuomion asiassa C-203/15 (Tele2-tuomio)(17),

–  ottaa huomioon terrorismin torjumisesta sekä neuvoston puitepäätöksen 2002/475/YOS korvaamisesta sekä neuvoston päätöksen 2005/671/YOS muuttamisesta 15. maaliskuuta 2017 annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2017/541(18),

–  ottaa huomioon työjärjestyksen 52 artiklan,

–  ottaa huomioon kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan mietinnön ja sisämarkkina- ja kuluttajansuojavaliokunnan lausunnon (A8-0272/2017),

A.  toteaa, että kyberrikollisuus aiheuttaa yhä enemmän yksilöiden perusoikeuksiin vaikuttavia yhteiskunnallisia ja taloudellisia vahinkoja ja uhkaa näin oikeusvaltioperiaatetta kyberavaruudessa ja vaarantaa demokraattisten yhteiskuntien vakauden;

B.  toteaa, että kyberrikollisuus on kasvava ongelma jäsenvaltioissa;

C.  ottaa huomioon, että vuoden 2016 IOCTA-uhkakuva-arvion mukaan kyberrikollisuutta on yhä enemmän ja se on entistä mutkikkaampaa ja laajempaa, ilmoitettujen kyberrikosten määrä ylittää perinteisen rikollisuuden määrän joissakin EU-maissa, kyberrikollisuus ulottuu muille rikollisuudenaloille, kuten ihmiskauppaan, salausvälineiden ja tunnistamisen estovälineiden käyttö rikollisiin tarkoituksiin lisääntyy ja hyökkäykset kiristysohjelmia käyttäen syrjäyttävät perinteiset haittaohjelmiin liittyvät uhkat kuten troijalaiset;

D.  ottaa huomioon, että komission palvelimiin kohdistuvat hyökkäykset kasvoivat vuonna 2016 20 prosenttia vuodesta 2015;

E.  toteaa, että tietokoneiden haavoittuvuus hyökkäyksille johtuu tietotekniikan ainutlaatuisesta kehityksestä vuosien varrella, verkkoliiketoiminnan nopeasta kasvusta ja valtiovallan passiivisuudesta;

F.  toteaa, että tietokonepohjaisen kiristyksen, vuokrattujen bottiverkkojen ja hakkeroinnin käytön ja varastettujen digitaalituotteiden pimeät markkinat kasvavat koko ajan;

G.  ottaa huomioon, että verkkohyökkäysten painopisteenä ovat edelleen ennen kaikkea haittaohjelmat, kuten pankkitroijalaiset, mutta määrältään ja vaikutukseltaan kasvussa ovat myös teollisuuden hallintajärjestelmiin ja -verkkoihin kohdistuvat hyökkäykset, joiden tarkoituksena on tuhota kriittisiä infrastruktuureja ja talouden rakenteita sekä horjuttaa yhteiskuntien vakautta, kuten toukokuussa 2017 tapahtuneessa WannaCry-kiristysohjelmahyökkäyksessä, ja ne muodostavat siten yhä suuremman uhan turvallisuus- ja puolustusaloilla ja muilla tärkeillä aloilla; toteaa, että suurin osa kansainvälisistä lainvalvontaviranomaisten tietopyynnöistä liittyy petoksiin ja talousrikoksiin ja niiden jälkeen tulevat väkivaltarikokset ja vakavat rikokset;

H.  toteaa, että jatkuvalla ihmisten, paikkojen ja esineiden yhteyksien lisääntymisellä on toki monia hyötyjä mutta se myös lisää kyberrikollisuuden riskiä; toteaa, että esineiden internetiin liitetyt laitteet, kuten älykkäät sähköverkot, verkkoon kytketyt jääkaapit, autot sekä lääketieteelliset työ- tai apuvälineet, eivät usein ole yhtä hyvin suojattuja kuin perinteiset internetlaitteet ja ovat siksi ihanteellinen kohde kyberrikollisille, erityisesti kun internetiin liitettyjen laitteiden turvapäivitysjärjestelmä on usein puutteellinen tai puuttuu kokonaan; toteaa, että hakkeroidut esineiden internetin laitteet, joilla on fyysisiä käyttölaitteita tai joilla voi ohjata niitä, saattavat konkreettisesti uhata ihmisten henkeä;

I.  ottaa huomioon, että tietosuojaa koskeva tehokas oikeudellinen kehys on välttämätön luottamuksen rakentamiseksi verkkoympäristössä, sillä se antaa kuluttajille ja yrityksille mahdollisuuden hyötyä täysimääräisesti digitaalisista sisämarkkinoista ja puuttua kyberrikollisuuteen;

J.  toteaa, että yritykset eivät voi yksinään tehdä yhteenliitetystä maailmasta turvallisempaa ja valtion olisi osaltaan parannettava kyberturvallisuutta sääntelyn avulla ja tarjoamalla kannustimia, jotka rohkaisevat käyttäjiä turvallisempaan toimintaan;

K.  toteaa, että kyberrikollisuuden, kybervakoilun, kybersodankäynnin, kybersabotaasin ja kyberterrorismin rajat hämärtyvät entisestään; toteaa, että kyberrikokset voivat kohdistua yksilöihin tai julkisiin tai yksityisiin yhteisöihin ja niihin voi kuulua monenlaisia rikoksia, mukaan lukien yksityisyyden suojan rikkominen, lasten seksuaalinen hyväksikäyttö verkossa, julkinen yllyttäminen väkivaltaan ja vihaan, sabotaasi, vakoilu, talousrikokset ja petokset, kuten maksuvälinepetokset, varkaus ja identiteettivarkaus sekä laiton järjestelmän häirintä;

L.  ottaa huomioon, että Maailman talousfoorumin vuoden 2017 raportissa maailmanlaajuisista riskeistä todetaan, että massiivinen tietopetos tai -varkaus on yksi viidestä todennäköisimmästä suuresta maailmanlaajuisesta riskistä;

M.  toteaa, että huomattavassa osassa kyberrikoksista syytettä ei nosteta eikä rangaistusta määrätä; toteaa, että monissa tapauksissa asia jää yhä ilmoittamatta, rikoksen havaitsemiseen kuluva pitkä aika antaa verkkorikollisille mahdollisuuden kehittää useita tietoihin pääsy- ja ulospääsykeinoja tai takaportteja, sähköiseen todistusaineistoon pääsy on vaikeaa, sen saatavuus ja hyväksyttävyys tuomioistuimessa on ongelmallista ja verkkorikosten rajatylittävän luonteen vuoksi menettelyt ovat monimutkaisia ja toimivaltakysymykset ovat haasteellisia;

N.  toteaa, että neuvoston kesäkuussa 2016 antamissa päätelmissä korostettiin, että kyberrikosten rajatylittävän luonteen sekä EU:n yhteisten kyberturvallisuuteen liittyvien uhkien vuoksi on olennaisen tärkeää lisätä yhteistyötä ja tiedonvaihtoa poliisi- ja oikeusviranomaisten sekä kyberrikollisuuden asiantuntijoiden välillä tehokkaan tutkinnan suorittamiseksi kybertoimintaympäristössä ja sähköisen todistusaineiston hankkimiseksi;

O.  toteaa, että tietojen säilyttämisestä annetun direktiivin toteaminen pätemättömäksi 8. huhtikuuta 2014 annetulla Euroopan unionin tuomioistuimen tuomiolla sekä yleisen, erotuksetta tapahtuvan ja kohdentamattoman tietojen säilyttämisen kielto, jonka tuomioistuin vahvisti Tele2-tuomiossa 21. joulukuuta 2016, asettavat tiukat rajat televiestintäalan massadatan käsittelylle ja toimivaltaisten viranomaisten pääsylle kyseiseen dataan;

P.  ottaa huomioon, että tuomioistuimen Maximillian Schrems -tuomiossa(19) korostetaan, että massavalvonta loukkaa perusoikeuksia;

Q.  toteaa, että kyberrikollisuuden torjunnassa on noudatettava samoja menettelyllisiä ja aineellisia takeita ja kunnioitettava samoja perusoikeuksia erityisesti tietosuojan ja sananvapauden osalta kuin kaikenlaisen muunkin rikollisuuden torjunnassa;

R.  toteaa, että lapset käyttävät internetiä yhä nuorempina ja ovat erityisen alttiita seksuaaliseen toimintaan houkuttelulle ja muille seksuaalisen riiston muodoille verkossa (kyberkiusaaminen, seksuaalinen hyväksikäyttö, pakottaminen seksuaaliseen tekoon ja seksuaalinen kiristys), henkilötietojen väärinkäytölle sekä vaarallisille kampanjoille, joilla pyritään edistämään erilaisia itsensä vahingoittamisen muotoja, kuten ”Blue Whale” -tapauksessa, ja he tarvitsevat siksi erityistä suojelua; toteaa, että verkossa rikoksentekijät voivat löytää ja houkutella uhreja nopeammin käyttäen verkkokeskusteluryhmiä, sähköpostia, verkkopelejä ja verkkoyhteisöpalveluja ja piilotetut vertaisverkot ovat edelleen keskeisiä alustoja, joilla lapsiin kohdistuvien seksuaalirikosten tekijät voivat saada, välittää, tallentaa ja jakaa lasten seksuaaliseen hyväksikäyttöön liittyvää materiaalia sekä seurata uusia uhreja huomaamatta;

S.  ottaa huomioon, että pakottaminen seksuaaliseen tekoon ja seksuaalinen kiristys ovat kasvussa ja tästä suuntauksesta ei vielä ole riittävästi tutkimuksia tai raportteja lähinnä siksi, että rikoksen luonteen vuoksi uhrit kokevat häpeää ja syyllisyyttä;

T.  toteaa, että verkossa suoratoistona välitettävää lasten hyväksikäyttöä pidetään kasvavana uhkana; toteaa, että suoratoistona välitettävällä lasten hyväksikäytöllä on kaikkein selkeimmät yhteydet lasten seksuaalista riistoon liittyvän materiaalin kaupalliseen jakeluun;

U.  ottaa huomioon, että Yhdistyneessä kuningaskunnassa äskettäin julkaistussa kansallisen rikosviraston (National Crime Agency) tutkimuksessa havaittiin, että hakkerointia harjoittavia nuoria ei niinkään motivoi raha vaan he hyökkäävät usein tietoverkkoihin tehdäkseen vaikutuksen ystäviinsä tai haastaakseen poliittisen järjestelmän;

V.  toteaa, että tietoisuus kyberrikollisuuden aiheuttamista riskeistä on lisääntynyt mutta yksittäisten käyttäjien, julkisten laitosten ja yritysten toteuttamat varotoimet ovat edelleen täysin riittämättömiä lähinnä tiedon ja resurssien puutteen vuoksi;

W.  toteaa, että kyberrikollisuuden ja laittoman verkkotoiminnan torjunta ei saisi peittää näkyvistä maksuttoman ja avoimen kyberympäristön myönteisiä näkökohtia eli sitä, että se tarjoaa uusia mahdollisuuksia tietämyksen jakamiseen sekä poliittisen ja sosiaalisen osallistamisen edistämiseen kaikkialla maailmassa;

Yleiset näkökohdat

1.  korostaa, että kiristysohjelmien, bottiverkkojen ja tietojärjestelmien toiminnan luvattoman haittaamisen voimakas lisääntyminen vaikuttaa ihmisten turvallisuuteen, heidän henkilötietojensa saatavuuteen ja eheyteen sekä yksityisyyden ja perusvapauksien suojaan ja kriittisten infrastruktuurien, muun muassa energian- ja sähkönjakelun ja finanssialan rakenteiden, kuten pörssin, eheyteen; muistuttaa tältä osin, että kyberrikollisuuden torjunta on asetettu painopisteeksi 28. huhtikuuta 2015 julkaistussa Euroopan turvallisuusagendassa;

2.  korostaa, että kyberrikoksen, kybersodankäynnin, kyberturvallisuuden, kyberhäirinnän ja kyberhyökkäysten yhteisiä määritelmiä on virtaviivaistettava, jotta EU:n toimielimillä ja EU:n jäsenvaltioilla olisi yhteinen oikeudellinen määritelmä;

3.  tähdentää, että kyberrikollisuuden torjunnan olisi ennen kaikkea tarkoitettava kriittisten infrastruktuurien ja muiden verkkoon liitettyjen laitteiden turvaamista ja koventamista eikä vain pakkotoimenpiteiden toteuttamista;

4.  painottaa, että unionin tasolla on tärkeää toteuttaa oikeudellisia toimenpiteitä, joilla yhdenmukaistetaan tietojärjestelmiin kohdistuviin hyökkäyksiin ja verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön ja riistoon liittyvien rikosten määritelmä ja velvoitetaan jäsenvaltiot perustamaan järjestelmä, jonka avulla nämä rikokset voidaan kirjata ja niistä voidaan tuottaa ja antaa tilastotietoja, jotta tällaisia rikoksia voidaan torjua tehokkaammin;

5.  kehottaa painokkaasti niitä jäsenvaltioita, jotka eivät ole saattaneet lasten seksuaalisen hyväksikäytön ja seksuaalisen riiston sekä lapsipornografian torjumisesta annettua direktiiviä 2011/93/EU osaksi kansallista lainsäädäntöään ja panneet sitä täytäntöön, tekemään näin nopeasti ja asianmukaisesti; kehottaa komissiota valvomaan tarkkaan direktiivin täytäntöönpanoa ja varmistamaan sen täyden ja tehokkaan täytäntöönpanon sekä raportoimaan havainnoistaan nopeasti parlamentille ja sen asiasta vastaavalle valiokunnalle samalla kun se korvaa neuvoston puitepäätöksen 2004/68/YOS; korostaa, että Eurojustille ja Europolille on annettava asianmukaiset resurssit, jotta voidaan parantaa uhrien tunnistamista, torjua seksuaalisten hyväksikäyttäjien järjestäytyneitä verkostoja ja nopeuttaa sekä verkossa että verkon ulkopuolella olevan lasten hyväksikäyttöön liittyvän materiaalin havaitsemista, analyysiä ja käsiteltäväksi saattamista;

6.  pitää valitettavana, että 80 prosenttia eurooppalaisista yrityksistä on kokenut ainakin yhden kybertapahtuman ja että yrityksiin kohdistuvat kyberhyökkäykset jäävät usein havaitsematta tai ilmoittamatta; muistuttaa, että eri tutkimuksissa arvioidaan kyberhyökkäysten vuosittaisten kustannusten olevan maailmantalouden kannalta merkittäviä; katsoo, että velvollisuus ilmoittaa tietoturvaloukkauksista ja jakaa riskejä koskevaa tietoa, joka otettiin käyttöön luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta annetulla asetuksella (EU) 2016/679 (yleinen tietosuoja-asetus) ja toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa annetulla direktiivillä (EU) 2016/1148 (verkko- ja tietoturvadirektiivi), auttaa puuttumaan tähän ongelmaan, kun yrityksille, erityisesti pk-yrityksille, tarjotaan tukea;

7.  korostaa, että kyberuhkaympäristön jatkuvasti muuttuva luonne asettaa kaikille sidosryhmille vakavia oikeudellisia ja teknologisia haasteita; katsoo, että uusia teknologioita ei pitäisi nähdä uhkana, ja toteaa, että teknologinen kehitys salauksen alalla parantaa tietojärjestelmiemme yleistä turvallisuutta muun muassa tarjoamalla loppukäyttäjille mahdollisuuden suojella paremmin tietojaan ja viestintäänsä; huomauttaa kuitenkin, että viestinnän turvaamisessa on edelleen huomattavia aukkoja ja että vahingoittamistarkoituksessa toimivat käyttäjät, muun muassa terroristit ja lapsiin kohdistuvien seksuaalirikosten tekijät, vihamielisten ulkovaltojen tukemat hakkerit tai poliittiset tai uskonnolliset äärijärjestöt, voivat käyttää sellaisia tekniikoita kuin sipulireititys ja piilotetut verkot rikollisiin tarkoituksiin, erityisesti rikollisen toimintansa tai henkilöllisyytensä salaamiseen, ja aiheuttaa näin vakavia haasteita tutkinnalle;

8.  on erittäin huolestunut äskettäisestä maailmanlaajuisesta kiristysohjelmahyökkäyksestä, joka ilmeisesti vaikutti kymmeniintuhansiin tietokoneisiin lähes sadassa maassa ja lukuisissa organisaatioissa, esimerkiksi Yhdistyneen kuningaskunnan kansallisessa terveydenhoitojärjestelmässä (NHS), joka oli tunnetuin tämän laajan haittaohjelmaiskun uhri; antaa tässä yhteydessä tunnustusta No More Ransom (NMR) -aloitteelle, joka tekee merkittävää työtä tarjoamalla yli 40 ilmaista salauksenpurkuvälinettä, joiden avulla kiristysohjelman uhrit eri puolella maailmaa voivat purkaa saastuneiden laitteidensa salauksen;

9.  korostaa, että piilotetut verkot ja sipulireititys antavat tietyissä maissa myös vapaan tilan toimittajille, poliittisille toimijoille ja ihmisoikeusaktivisteille, jotta he voivat välttää paljastumasta sortoa harjoittaville valtion viranomaisille;

10.  toteaa, että rikollis- ja terroristiverkostot käyttävät kyberrikosvälineitä ja -palveluja toistaiseksi hyvin vähän; korostaa kuitenkin, että tilanne tulee todennäköisesti muuttumaan, kun otetaan huomioon terrorismin ja järjestäytyneen rikollisuuden yhä tiiviimmät yhteydet sekä ampuma-aseiden ja räjähteiden lähtöaineiden laaja saatavuus piilotetuissa verkoissa;

11.  tuomitsee jyrkästi vieraiden valtioiden tai niiden edustajien suorittaman tai ohjaaman järjestelmän häirinnän, jolla pyritään häiritsemään toisen valtion demokraattisen prosessin kulkua;

12.  painottaa, että rajojen yli tehtävät verkkotunnusten haltuunottoa, sisällön poistamista ja käyttäjätietojen saantia koskevat pyynnöt asettavat suuria haasteita, joihin on vastattava välittömästi, sillä panokset ovat kovat; tähdentää tässä yhteydessä, että kansainväliset ihmisoikeuskehykset, joita sovelletaan sekä verkossa että verkon ulkopuolella, ovat merkittävä vertailukohta maailmanlaajuisesti;

13.  kehottaa jäsenvaltioita varmistamaan, että kyberhyökkäysten uhrit voivat hyötyä täysimääräisesti kaikista direktiivissä 2012/29/EU vahvistetuista oikeuksista, sekä tehostamaan toimiaan, jotka liittyvät uhrien tunnistamiseen ja uhrien tukipalveluihin, muun muassa tukemalla edelleen uhrien tunnistamista käsittelevää Europolin työryhmää; kehottaa jäsenvaltioita perustamaan yhteistyössä Europolin kanssa pikaisesti asiaan vihkiytyneitä foorumeja, joiden tavoitteena on varmistaa, että kaikki internetin käyttäjät tietävät, kuinka hakea apua, kun he joutuvat laittomien toimien kohteeksi verkossa; kehottaa komissiota julkaisemaan direktiivin 2012/29/EU pohjalta tutkimuksen valtioiden rajat ylittävän kyberrikollisuuden vaikutuksista;

14.  tähdentää, että Europolin vuoden 2014 IOCTA-raportin mukaan tarvitaan vaikuttavampia ja tehokkaampia oikeudellisia välineitä, kun otetaan huomioon keskinäistä oikeusapua koskevan sopimuksen mukaisen prosessin nykyiset rajoitukset, ja raportissa kannatetaan myös lainsäädännön yhdenmukaistamista tarvittaessa edelleen kaikkialla EU:ssa;

15.  painottaa, että kyberrikollisuus heikentää merkittävästi digitaalisten sisämarkkinoiden toimintaa, sillä se vähentää luottamusta digitaalisten palvelujen tarjoajiin, haittaa rajatylittävää kauppaa ja vahingoittaa vakavasti digitaalisten palvelujen kuluttajien etuja;

16.  korostaa, että kyberturvallisuusstrategiat ja -toimenpiteet voivat olla varmasti toimivia ainoastaan, jos ne perustuvat perusoikeuksiin ja -vapauksiin, jotka on vahvistettu Euroopan unionin perusoikeuskirjassa, sekä EU:n perusarvoihin;

17.  korostaa, että on olemassa perusteltu ja voimakas tarve suojella yksityishenkilöiden välistä samoin kuin yksityishenkilöiden sekä julkisten ja yksityisten organisaatioiden välistä viestintää kyberrikosten estämiseksi; korostaa, että vahva salaustekniikka voi auttaa täyttämään tämän tarpeen; korostaa edelleen, että salausvälineiden käytön rajoittaminen tai tehon heikentäminen saa aikaan haavoittuvuuksia, joita voidaan käyttää rikollisiin tarkoituksiin ja jotka voivat vähentää sähköisiä palveluja kohtaan tunnettua luottamusta, mikä puolestaan vahingoittaa kansalaisyhteiskuntaa ja toimialaa yhtä lailla;

18.  kehottaa laatimaan lasten oikeuksien suojelemista verkossa ja verkon ulkopuolella kyberympäristössä koskevan toimintasuunnitelman ja palauttaa mieleen, että torjuessaan kyberrikollisuutta lainvalvontaviranomaisten on kiinnitettävä erityistä huomiota lapsiin kohdistuviin rikoksiin; korostaa tässä yhteydessä tarvetta vahvistaa oikeudellista yhteistyötä ja poliisiyhteistyötä jäsenvaltioiden kesken sekä Europolin ja siihen kuuluvan Euroopan kyberrikostorjuntakeskuksen (EC3) kanssa, jotta voidaan estää ja torjua kyberrikollisuutta ja erityisesti verkossa tapahtuvaa lasten seksuaalista riistoa;

19.  kehottaa komissiota ja jäsenvaltioita ottamaan käyttöön kaikki oikeudelliset toimenpiteet naisiin kohdistuvan verkkoväkivallan ja kyberkiusaamisen torjumiseksi; pyytää erityisesti unionia ja jäsenvaltioita yhdistämään voimansa ja laatimaan rikosoikeudellisen kehyksen, joka velvoittaa verkossa toimivat yhtiöt poistamaan halventavan, loukkaavan ja nöyryyttävän sisällön tai lopettamaan sen levittämisen; pyytää myös perustamaan psykologisia tukipalveluja verkkoväkivallan kohteeksi joutuneille naisille ja verkkokiusatuille tytöille;

20.  painottaa, että laiton verkkosisältö olisi poistettava viipymättä asianmukaisessa tuomioistuinmenettelyssä; korostaa tieto- ja viestintätekniikan, internetpalvelutarjoajien ja verkkoisännöintipalvelujen tarjoajien asemaa pyrittäessä varmistamaan laittoman verkkosisällön nopea ja tehokas poistaminen asiasta vastaavan lainvalvontaviranomaisen pyynnöstä;

Ennaltaehkäisy

21.  kehottaa komissiota jatkamaan EU:n kyberturvallisuusstrategian uudelleentarkastelun yhteydessä eurooppalaisen kriittisen infrastruktuurin verkko- ja tietoturvaa koskevien heikkouksien tunnistamista ja myöntämään kannustimia häiriöitä kestävien järjestelmien kehittämiseksi sekä arvioimaan kyberrikollisuuden torjunnan tilannetta EU:ssa ja jäsenvaltioissa, jotta kyberympäristössä tapahtuviin rikoksiin liittyviä suuntauksia ja kehitystä ymmärrettäisiin paremmin;

22.  korostaa, että kyberuhkien sietokyky on avainasemassa kyberrikollisuuden ehkäisemisessä, mistä syystä se olisi asetettava tärkeimmäksi prioriteetiksi; kehottaa jäsenvaltioita ottamaan käyttöön verkkojen ja kriittisen infrastruktuurin puolustamista koskevia ennakoivia toimintatapoja ja toimia; kehottaa noudattamaan kyberrikollisuuden torjunnassa perusoikeuksien, tietosuojan, kyberturvallisuuden, kuluttajansuojan ja sähköisen kaupankäynnin vaatimusten mukaista kokonaisvaltaista eurooppalaista toimintamallia;

23.  on tältä osin tyytyväinen siihen, että EU:n varoja on investoitu sellaisiin tutkimushankkeisiin kuin kyberturvallisuutta koskeva julkisen ja yksityisen sektorin kumppanuus, joiden tarkoituksena on edistää EU:n kyberuhkien sietokykyä innovoinneilla ja kehittämällä valmiuksia; antaa erityistä tunnustusta kyberturvallisuutta koskevan julkisen ja yksityisen sektorin kumppanuuden pyrkimyksille laatia asianmukaisia toimenpiteitä nollapäivähaavoittuvuuksia varten;

24.  painottaa tässä suhteessa vapaiden ja avoimen lähdekoodin ohjelmistojen merkitystä; vaatii lisää unionin rahoitusta erityisesti vapaisiin ja avoimen lähdekoodin ohjelmistoihin perustuvalle tietoturvatutkimukselle;

25.  toteaa huolestuneena, että kyberturvallisuuden parissa työskentelevistä pätevistä tietotekniikan ammattilaisista on pulaa; kehottaa jäsenvaltioita investoimaan koulutukseen;

26.  katsoo, että sääntelyllä olisi oltava näkyvämpi rooli kyberturvallisuusriskien hallinnassa siten, että sen avulla parannetaan tuotteiden ja ohjelmistojen suunnittelua ja myöhempiä päivityksiä koskevia standardeja sekä vahvistetaan oletuskäyttäjätunnusten ja -salasanojen vähimmäisvaatimukset;

27.  kehottaa jäsenvaltioita lisäämään Eurojustin, Europolin ja ENISAn kautta tapahtuvaa tiedonvaihtoa sekä tietoturvaloukkauksiin reagoivien ja niitä tutkivien CSIRT-toimijoiden (Computer Security Incident Response Teams) ja tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvien CERT-ryhmien (Computer Emergency Response Teams) eurooppalaisen verkoston kautta tapahtuvaa hyvien käytäntöjen vaihtoa, joka koskee niiden kyberrikollisuuden torjunnassa kohtaamia haasteita sekä konkreettisia oikeudellisia ja teknisiä ratkaisuja niihin puuttumiseksi ja kyberuhkien sietokyvyn parantamiseksi; kehottaa komissiota asiaan liittyen edistämään tehokasta yhteistyötä ja helpottamaan tiedonvaihtoa, jotta voidaan ennakoida ja hallita mahdollisia riskejä, kuten verkko- ja tietoturvadirektiivissä on säädetty;

28.  on huolissaan Europolin havainnosta, että suurin osa onnistuneista yksittäisiin henkilöihin kohdistuneista hyökkäyksistä johtuu digitaalisen hygienian ja käyttäjän tietoisuuden puutteesta tai siitä, ettei ole kiinnitetty riittävästi huomiota teknisiin turvatoimiin, kuten sisäänrakennettuun turvallisuuteen; painottaa, että käyttäjät ovat huonosti suojattujen laitteistojen ja ohjelmistojen ensimmäisiä uhreja;

29.  kehottaa komissiota ja jäsenvaltioita käynnistämään yhdessä kaikkien asianomaisten toimijoiden ja sidosryhmien kanssa tiedotuskampanjan, jonka tarkoituksena on voimaannuttaa lapsia ja tukea vanhempia, huoltajia ja opettajia, jotta he ymmärtäisivät ja osaisivat käsitellä internetselaukseen liittyviä riskejä ja voisivat varmistaa lasten turvallisuuden verkossa, sekä tukea jäsenvaltioita niiden perustaessa ohjelmia verkossa tapahtuvan seksuaalisen hyväksikäytön ehkäisemiseksi, edistää valistuskampanjoita vastuullisesta käytöksestä sosiaalisessa mediassa ja kannustaa tärkeimpiä hakukoneita ja sosiaalisen median verkostoja omaksumaan ennakoivan asenteen lasten turvallisuuden varmistamiseen verkossa;

30.  kehottaa komissiota ja jäsenvaltioita aloittamaan valistus-, tiedotus- ja ehkäisykampanjoita ja edistämään hyviä käytäntöjä sen varmistamiseksi, että kansalaiset, erityisesti lapset ja muut haavoittuvassa asemassa olevat käyttäjät, mutta myös keskushallinto ja paikallisviranomaiset, tärkeimmät operaattorit ja yksityisen sektorin toimijat, varsinkin pk-yritykset, ovat tietoisia kyberrikollisuuden aiheuttamista riskeistä sekä tietävät, miten käyttäytyä turvallisesti verkossa ja suojella laitteitaan; kehottaa lisäksi komissiota ja jäsenvaltioita edistämään käytännön turvallisuustoimenpiteitä, kuten salausta tai muita turvallisuutta ja yksityisyyden suojaa parantavia teknologioita ja anonymisointityökaluja;

31.  korostaa, että valistuskampanjoihin olisi liitettävä koulutusohjelmia tietotekniikan välineiden asiantuntevasta käytöstä; kannustaa jäsenvaltioita sisällyttämään kyberturvallisuuden sekä henkilötietojen verkossa tapahtuvan käytön riskit ja seuraukset koulujen tietotekniikan käyttöä koskeviin opetusohjelmiin; korostaa tässä yhteydessä lapsille paremmin soveltuvaa internetiä koskevan eurooppalaisen strategian (Better Internet for Kids (BIK) -strategia vuodelta 2012) puitteissa toteutettuja toimia;

32.  pitää erityisen kiireellisenä, että kyberrikollisuuden torjuntaan sisällytetään enemmän verkko- ja tietoturvaa koskevaan koulutukseen liittyviä toimia siten, että tietotekniikan opiskelijoille aletaan tarjota verkko- ja tietoturvaan, turvallisten ohjelmistojen kehittämiseen ja henkilötietojen suojeluun liittyvää koulutusta ja julkishallinnon työntekijöille aletaan tarjota verkko- ja tietoturvaa koskevaa peruskoulutusta;

33.  toteaa, että vakuutus kyberhakkeroinnin varalta voisi olla yksi niistä välineistä, jotka kannustaisivat turvallisuutta koskeviin toimiin sekä ohjelmistojen suunnittelusta vastuuseen joutuvissa yrityksissä että käyttäjien keskuudessa, jotka saisivat kannustimen käyttää ohjelmistoja asianmukaisesti;

34.  korostaa, että yritysten olisi kartoitettava haavoittuvuuksia ja riskejä säännöllisten arviointien avulla, suojeltava tuotteitaan ja palveluitaan korjaamalla haavoittuvuudet välittömästi muun muassa ohjelmistokorjausten hallintapolitiikalla ja tietosuojapäivityksillä, lievennettävä kiristysohjelmahyökkäysten vaikutuksia ottamalla käyttöön pettämättömät varmuuskopiointijärjestelmät ja raportoitava johdonmukaisesti kyberhyökkäyksistä;

35.  kehottaa jäsenvaltioita perustamaan CERT-ryhmiä, joille yritykset ja kuluttajat voivat ilmoittaa haittasähköposteista ja -sivuista verkko- ja tietoturvadirektiivin mukaisesti, jotta jäsenvaltiot saavat säännöllisesti tietoa tietoturvatapahtumista ja toimenpiteistä, joilla torjutaan ja lievennetään niiden omiin järjestelmiin kohdistuvaa riskiä; kannustaa jäsenvaltioita harkitsemaan mahdollisuutta perustaa tietokanta, johon kirjataan kaikentyyppiset kyberrikokset ja jonka avulla voidaan seurata kyberrikollisuuteen liittyvien ilmiöiden kehitystä;

36.  kehottaa jäsenvaltioita investoimaan kriittisten infrastruktuuriensa ja niihin yhteydessä olevien tietojen turvallisuuden parantamiseen niin, että ne selviytyvät kyberhyökkäyksistä;

Palveluntarjoajien vastuun lisääminen

37.  pitää toimivaltaisten viranomaisten ja palveluntarjoajien välisen yhteistyön lisäämistä keskeisenä tekijänä, jolla keskinäistä oikeusapua ja vastavuoroista tunnustamista koskevia menettelyjä voidaan vauhdittaa ja virtaviivaistaa unionin oikeudellisessa kehyksessä vahvistetuilla vastuualueilla; kehottaa unionin ulkopuolelle sijoittautuneita sähköisten viestintäpalvelujen tarjoajia nimeämään kirjallisesti edustajansa unionin alueella;

38.  toteaa, että esineiden internetin osalta valmistajat ovat keskeinen lähtökohta vastuujärjestelyjen tiukentamisessa, joka johtaa tuotteiden laadun parantumiseen ja turvallisempaan ympäristöön, kun kyse on ulkopuolelta käsin tapahtuvasta käytöstä ja dokumentoidusta päivitystoiminnosta;

39.  katsoo, että innovaatiotrendit ja esineiden internetin laitteiden jatkuvasti parantuva saavutettavuus huomioon ottaen on kiinnitettävä erityistä huomiota kaikkien, jopa hyvin yksinkertaistenkin laitteiden turvallisuuteen; katsoo, että on laitevalmistajien ja innovatiivisten ohjelmistojen kehittäjien edun mukaista investoida ratkaisuihin, joiden avulla ehkäistään kyberrikollisuutta, ja vaihtaa kyberturvallisuusuhkia koskevia tietoja; kehottaa komissiota ja jäsenvaltioita edistämään sisäänrakennettua turvallisuusajattelua ja kannustaa teollisuutta sisällyttämään sisäänrakennetun turvallisuuden ratkaisuja kaikkiin tällaisiin laitteisiin; kannustaa tässä yhteydessä yksityissektoria panemaan täytäntöön asiaa koskevan unionin lainsäädännön, kuten verkko- ja tietoturvadirektiivin, pohjalta kehitettyjä ja kansainvälisesti tunnustettujen standardien mukaisia vapaaehtoisia toimenpiteitä, joilla pyritään lisäämään luottamusta ohjelmistojen ja laitteiden turvallisuuteen ja joista esimerkkinä on esineiden internetin luotettavuusmerkki;

40.  kannustaa palveluntarjoajia ottamaan käyttöön verkossa lausutun laittoman vihapuheen torjumista koskevat käytännesäännöt ja kannustaa komissiota ja osallistuvia yrityksiä jatkamaan aihetta koskevaa yhteistyötä;

41.  muistuttaa, että tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista 8. kesäkuuta 2000 annetussa Euroopan parlamentin ja neuvoston direktiivissä 2000/31/EY(20) (direktiivi sähköisestä kaupankäynnistä) vapautetaan välittäjät vastuusta sisällön osalta ainoastaan siinä tapauksessa, että heillä on neutraali ja passiivinen rooli suhteessa välitettyyn ja/tai säilytettyyn sisältöön, mutta siinä edellytetään myös välittäjää toimimaan viipymättä sisällön poistamiseksi tai sen saannin estämiseksi heti, kun hän on tullut tosiasiallisesti tietoiseksi väärinkäytöksestä tai laittomasta toiminnasta tai tiedosta;

42.  korostaa ehdotonta tarvetta suojella lainvalvonnan tietokantoja tietoturvatapahtumilta ja laittomalta pääsyltä, sillä asia huolestuttaa kansalaisia; on huolissaan lainvalvontaviranomaisten mahdollisuudesta saada käyttöönsä tietoja maan alueen ulkopuolelta rikostutkinnan yhteydessä ja korostaa tarvetta panna täytäntöön tiukkoja asiaa koskevia sääntöjä;

43.  katsoo, että laittomaan verkkotoimintaan liittyviä kysymyksiä on käsiteltävä nopeasti ja tehokkaasti muun muassa poistamismenettelyjen avulla, jos sisältöä ei (enää) tarvita paljastamista, tutkintaa ja syytetoimia varten; muistuttaa, että jos poistaminen ei ole mahdollista, jäsenvaltiot voivat toteuttaa tarpeellisia ja oikeasuhteisia toimenpiteitä estääkseen pääsyn tällaiseen sisältöön unionin alueelta; korostaa, että tällaisten toimenpiteiden on noudatettava voimassa olevia lainsäädännöllisiä ja oikeudellisia menettelyjä ja oltava perusoikeuskirjan mukaisia ja niihin on myös sovellettava riittäviä suojatoimia, mukaan lukien mahdollisuus käyttää oikeussuojakeinoja;

44.  korostaa digitaalisen tietoyhteiskunnan palveluntarjoajien roolia varmistettaessa verkossa olevan laittoman sisällön nopea ja tehokas poistaminen asiasta vastaavan lainvalvontaviranomaisen pyynnöstä ja pitää myönteisenä tätä asiassa muun muassa EU:n internetfoorumin panoksen ansioista saavutettua edistystä; korostaa, että tarvitaan toimivaltaisten viranomaisten ja tietoyhteiskunnan palveluntarjoajien entistä vahvempaa sitoutumista ja yhteistyötä, jotta alan toimijat saataisiin poistamaan sisältö nopeasti ja tehokkaasti ja jotta voidaan välttää laittomaan sisältöön pääsyn estäminen valtion toimenpitein; kehottaa jäsenvaltioita asettamaan vaatimustenvastaiset alustat oikeudelliseen vastuuseen; katsoo, että laittoman verkkosisällön poistamiseen tarkoitetut ehtoihin perustuvat toimenpiteet olisi sallittava vain, jos kansalliset menettelysäännöt tarjoavat käyttäjille mahdollisuuden puolustaa oikeuksiaan tuomioistuimessa tällaisista toimenpiteistä kuultuaan;

45.  korostaa digitaalisten sisämarkkinoiden toimenpidepaketista 19. tammikuuta 2016 annetun parlamentin päätöslauselman(21) mukaisesti, että välittäjien rajallinen vastuu on olennainen tekijä internetin avoimuuden suojelemisen, perusoikeuksien, oikeusvarmuuden sekä innovoinnin kannalta; pitää myönteisenä komission aikomusta tarjota ilmoitus- ja poistamismenettelyjä koskevaa ohjausta, auttaa verkkoalustoja noudattamaan sähköistä kaupankäyntiä koskevassa direktiivissä (2000/31/EY) määriteltyjä velvollisuuksiaan ja vastuuta koskevia sääntöjä, parantaa oikeusvarmuutta ja lisätä käyttäjien luottamusta; kehottaa komissiota esittämään asiaa koskevan lainsäädäntöehdotuksen;

46.  kehottaa noudattamaan ns. seuraa rahaa -periaatetta, joka esitettiin 9. kesäkuuta 2015 annetussa parlamentin päätöslauselmassa ”Uuteen yksimielisyyteen teollis- ja tekijänoikeuksien noudattamisen varmistamisesta: EU:n toimintasuunnitelma”(22), käyttäen perustana sähköistä kaupankäyntiä koskevan direktiivin ja teollis- ja tekijänoikeuksien noudattamisen varmistamisesta annetun direktiivin mukaista sääntelyjärjestelmää;

47.  korostaa, että on ensiarvoisen tärkeää antaa jatkuvaa erikoiskoulutusta ja psykologista tukea yksityisissä ja julkisissa elimissä toimiville sisällönvalvojille, joiden vastuulla on arvioida ei-toivottua tai laitonta verkkosisältöä, sillä heitä olisi pidettävä ensimmäisen vaiheen toimijoina tällä alalla;

48.  kehottaa palveluntarjoajia määrittelemään selkeät ilmoituskategoriat ja perustamaan asianmukaisesti määritellyn tukitoimintoinfrastruktuurin, jonka avulla ilmoitusten johdosta voidaan toteuttaa pikaisia ja asianmukaisia toimia;

49.  kehottaa palveluntarjoajia vauhdittamaan pyrkimyksiään tietoisuuden herättämiseksi internetin käytön riskeistä erityisesti lapsille kehittämällä interaktiivisia välineitä ja tietomateriaaleja;

Poliisiyhteistyön ja oikeudellisen yhteistyön vahvistaminen

50.  on huolissaan siitä, että huomattava määrä kyberrikoksista jää rankaisematta; pitää valitettavana, että internetpalveluntarjoajat käyttävät NAT CGN:ää ja muita vastaavia tekniikoita, joiden käyttö haittaa tutkintaa vakavasti tekemällä teknisesti mahdottomaksi tunnistaa, kuka itse asiassa käyttää IP-osoitetta ja on siten vastuussa verkkorikoksista; painottaa, että lainvalvontaviranomaisten laillinen pääsy olennaisiin tietoihin on sallittava niissä rajatuissa tapauksissa, joissa pääsy on välttämätön ja oikeasuhteinen oikeudellisista ja turvallisuussyistä; korostaa, että oikeus- ja lainvalvontaviranomaisille on annettava riittävät valmiudet suorittaa laillista tutkintaa;

51.  kehottaa jäsenvaltioita olemaan asettamatta salauspalveluiden tarjoajille velvoitteita, jotka johtaisivat niiden verkkojen tai palveluiden turvallisuuden heikkenemiseen tai vaarantumiseen, esimerkkinä ”takaporttien” luominen tai niiden käytön helpottaminen; korostaa, että toteuttamiskelpoisia ratkaisuja on tarjottava sekä lainsäädännön että jatkuvan teknisen kehityksen kautta, kun niiden löytäminen on välttämätöntä oikeuden ja turvallisuuden kannalta; kehottaa jäsenvaltioita tekemään oikeuslaitosta ja Eurojustia kuullen verkkotutkintavälineiden lainmukaisen käytön ehtojen yhdenmukaistamiseen liittyvää yhteistyötä;

52.  painottaa, että laillinen tietojen hankinta voi olla erittäin tehokas keino torjua laitonta hakkerointia sillä edellytyksellä, että se on välttämätöntä ja oikeasuhteista ja perustuu asianmukaiseen tuomioistuinmenettelyyn ja on täysin perusoikeuksien sekä EU:n tietosuojalainsäädännön ja oikeuskäytännön mukaista; kehottaa kaikkia jäsenvaltioita hyödyntämään mahdollisuuksia epäiltyihin henkilöihin kohdennettuun lailliseen tietojen hankintaan, laatimaan selkeät säännöt laillista tietojen hankintaa koskevasta etukäteen toteutettavasta oikeudellisesta lupamenettelystä, myös laillisten hakkerointivälineiden käyttöä ja kestoa koskevista rajoituksista, ottamaan käyttöön valvontamekanismin sekä säätämään tehokkaista oikeussuojakeinoista näiden hakkerointitoimien kohteille;

53.  kannustaa jäsenvaltioita tekemään yhteistyötä tieto- ja viestintätekniikan alan turvallisuusyhteisön kanssa ja kannustamaan sitä toimimaan aktiivisemmin ”valkohattuhakkeroinnissa” ja laittoman sisällön, kuten lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin, ilmoittamisessa;

54.  kannustaa Europolia perustamaan anonyymin ilmoitusjärjestelmän, jonka avulla ihmiset voivat ilmoittaa viranomaisille piilotetuista verkoista käsin laittomasta sisällöstä, kuten lasten seksuaaliseen hyväksikäyttöön liittyvästä materiaalista, käyttäen samanlaisia teknisiä suojatoimia, joita vastaavia järjestelmiä käyttävät lukuisat lehdistöorganisaatiot ovat ottaneet käyttöön helpottaakseen arkaluontoisten tietojen vaihtamista toimittajien kanssa niin, että varmistetaan parempi anonymiteetti ja turvallisuus kuin mitä perinteinen sähköposti tarjoaa;

55.  korostaa tarvetta minimoida riskit, joita internetin käyttäjien yksityisyydelle aiheutuu, kun lainvalvontaviranomaisten laillisen tutkinnan osana käyttämiä välineitä tai haavoittuvuuksia etsiviä ohjelmia vuotaa julkisuuteen;

56.  painottaa, että oikeus- ja lainvalvontaviranomaisilla on oltava riittävät valmiudet ja rahoitus, jotta ne voivat vastata tehokkaasti kyberrikollisuuteen;

57.  korostaa, että erillisten, alueellisesti määräytyvien kansallisten lainkäyttöalueiden viidakko vaikeuttaa sovellettavan lain määrittämistä, kun on kyse rajat ylittävästä vuorovaikutuksesta, ja aiheuttaa oikeudellista epävarmuutta sekä estää näin rajat ylittävää yhteistyötä, jota tarvitaan, jotta kyberrikollisuuteen voitaisiin puuttua tehokkaasti;

58.  korostaa, että on kehitettävä toimivaltaa kybertoimintaympäristössä koskevan EU:n yhteisen toimintamallin käytännön perustaa, kuten todettiin oikeus- ja sisäministerien epävirallisessa kokouksessa 26. tammikuuta 2016;

59.  painottaa tässä yhteydessä tarvetta kehittää yhteisiä menettelysääntöjä, joiden avulla voidaan määrittää alueelliset tekijät, joiden perusteella kybertoimintaympäristössä sovellettava lainsäädäntö määräytyy, sekä määritellä tutkintatoimet, joita voidaan käyttää maantieteellisistä rajoista riippumatta;

60.  toteaa, että tällainen yhteinen eurooppalainen toimintamalli, jossa on kunnioitettava perusoikeuksia ja yksityisyyttä, lisää luottamusta sidosryhmien keskuudessa, vähentää viivästyksiä rajatylittävien pyyntöjen käsittelyssä, lisää yhteentoimivuutta erilaisten toimijoiden välillä ja tarjoaa mahdollisuuden sisällyttää oikeudenmukaista menettelyä koskevat vaatimukset toimintakehyksiin;

61.  katsoo, että pitkällä aikavälillä olisi kehitettävä myös maailmanlaajuisesti lainvalvonnallisen toimivallan käyttöä kybertoimintaympäristössä koskevat yhteiset menettelysäännöt; pitää tässä suhteessa myönteisenä Euroopan neuvoston Cloud Evidence Group -työryhmän työtä;

Sähköinen todistusaineisto

62.  korostaa, että ensisijaisena asiana olisi laadittava rikosoikeudellisia toimia kybertoimintaympäristössä koskeva yhteinen eurooppalainen toimintamalli, sillä se parantaa oikeusvaltioperiaatteen noudattamisen valvontaa kybertoimintaympäristössä ja helpottaa sähköisen todistusaineiston hankkimista rikosoikeudellisia menettelyjä varten sekä tekee osaltaan asioiden käsittelystä selvästi nykyistä nopeampaa;

63.  korostaa, että on löydettävä keinot varmistaa ja hankkia sähköinen todistusaineisto nopeammin, ja pitää tärkeänä lainvalvontaviranomaisten tiivistä yhteistyötä muun muassa lisäämällä yhteisten tutkintaryhmien, kolmansien maiden ja EU:n alueella toimivien palveluntarjoajien käyttöä yleisen tietosuoja-asetuksen ((EU) 2016/679), direktiivin (EU) 2016/680 (poliisidirektiivi) ja olemassa olevien keskinäistä oikeusapua koskevien sopimusten mukaisesti; korostaa tarvetta perustaa keskitettyjä asiointipisteitä kaikkiin jäsenvaltioihin ja optimoida olemassa olevien yhteyspisteiden käyttöä, sillä tämä helpottaa pääsyä sähköiseen todistusaineistoon sekä tietojen jakamista, parantaa yhteistyötä palveluntarjoajien kanssa ja nopeuttaa keskinäisen oikeusavun menettelyjä;

64.  on tietoinen siitä, että nykyinen pirstaloitunut oikeudellinen kehys voi aiheuttaa haasteita palveluntarjoajille, jotka haluavat noudattaa lainvalvontaviranomaisten pyyntöjä; kehottaa komissiota esittämään sähköistä todistusaineistoa koskevan eurooppalaisen oikeudellisen kehyksen, johon sisältyy yhdenmukaistetut säännöt, joilla määritetään palveluntarjoajan asema kansallisena tai ulkomaisena palveluntarjoajana, sekä asettamaan palveluntarjoajille velvoitteen vastata muista jäsenvaltioista tuleviin pyyntöihin, jotka perustuvat asianmukaiseen tuomioistuinmenettelyyn ja ovat eurooppalaisen tutkintamääräyksen mukaisia, siten, että samalla otetaan huomioon suhteellisuusperiaate, jotta vältettäisiin kielteiset vaikutukset sijoittautumisvapauden ja palvelujen tarjoamisen vapauden harjoittamiseen ja varmistetaan riittävät suojatoimet; toteaa, että näin saavutetaan oikeusvarmuus ja parannetaan palveluntarjoajien ja välittäjien kykyä vastata lainvalvontaviranomaisten pyyntöihin;

65.  painottaa, että mahdollisen sähköistä todistusaineistoa koskevan kehyksen on sisällettävä riittävät suojatoimet kaikkien asianosaisten oikeuksien ja vapauksien turvaamiseksi; korostaa, että tähän pitäisi kuulua myös vaatimus, että sähköistä todistusaineistoa koskevat pyynnöt ohjataan ensin rekisterinpitäjille tai tietojen omistajille, jotta varmistetaan näiden oikeuksien ja niiden henkilöiden oikeuksien, joihin tiedot liittyvät, kunnioittaminen; toteaa, että näihin oikeuksiin kuuluvat esimerkiksi oikeus asianajosalaisuuteen ja oikeus hakea oikeussuojaa, jos tietojen käyttö ei ole oikeasuhteista tai se on muutoin lainvastaista; korostaa myös, että mahdollisessa oikeudellisessa kehyksessä on suojeltava palveluntarjoajia ja kaikkia muita osapuolia pyynnöiltä, joista voisi aiheutua lainvalintaan liittyviä ongelmia tai jotka muuten voisivat vaikuttaa haitallisesti muiden valtioiden suvereniteettiin;

66.  kehottaa jäsenvaltioita panemaan rikosasioita koskevasta eurooppalaisesta tutkintamääräyksestä annetun direktiivin 2014/41/EU kaikilta osin täytäntöön sähköisen todistusaineiston tehokkaan varmistamisen ja hankkimisen mahdollistamiseksi EU:ssa; kehottaa lisäksi jäsenvaltioita sisällyttämään kansallisiin rikoslakeihinsa erityiset säännökset kybertoimintaympäristöstä, jotta voidaan helpottaa sähköisen todistusaineiston hyväksyttävyyttä tuomioistuimessa ja antaa selkeämpiä ohjeita tuomareille kyberrikollisuuden rangaistavuudesta;

67.  panee tyytyväisenä merkille, että komissio pyrkii parhaillaan perustamaan yhteistyöfoorumin, jossa on suojattu viestintäkanava, jota EU:n oikeusviranomaiset voivat käyttää sähköistä todistusaineistoa koskevien eurooppalaisten tutkintamääräysten ja vastausten digitaalisessa vaihdossa; kehottaa komissiota yhdessä jäsenvaltioiden, Eurojustin ja palveluntarjoajien kanssa tarkastelemaan ja yhdenmukaistamaan sähköisen todistusaineiston varmistamisessa ja hankinnassa käytettäviä lomakkeita, välineitä ja menettelyjä, jotta voidaan helpottaa todentamista, varmistaa nopeat menettelyt ja lisätä sähköisen todistusaineiston varmistamis- ja hankintaprosessin avoimuutta ja siihen liittyvää vastuuvelvollisuutta; kehottaa Euroopan unionin lainvalvontakoulutusvirastoa (CEPOL) kehittämään sähköisen todistusaineiston varmistamisessa ja hankinnassa käytettävien nykyisten kehysten tehokasta käyttöä koskevia koulutusmoduuleja; painottaa tässä yhteydessä, että palveluntarjoajien käytäntöjen virtaviivaistaminen auttaa vähentämään toimintamallien eroavaisuuksia erityisesti niiden menettelyjen ja ehtojen osalta, jotka koskevat pääsyn myöntämistä pyydettyihin tietoihin;

Valmiuksien kehittäminen unionin tasolla

68.  huomauttaa, että viimeaikaiset tapahtumat ovat osoittaneet selvästi EU:n ja erityisesti EU:n toimielinten, jäsenvaltioiden hallitusten ja parlamenttien, eurooppalaisten suuryritysten sekä Euroopan tietoteknisten infrastruktuurien ja verkkojen äärimmäisen haavoittuvuuden kehittyneille hyökkäyksille, joissa käytetään monimutkaisia ohjelmistoja ja haittaohjelmia; kehottaa Euroopan unionin verkko- ja tietoturvavirastoa (ENISA) arvioimaan jatkuvasti uhkatasoa ja kehottaa komissiota investoimaan tietoteknisiin valmiuksiin sekä EU:n toimielinten kriittisen infrastruktuurin puolustus- ja häiriönsietokykyyn, jotta voidaan vähentää EU:n haavoittuvuutta vakaville kyberhyökkäyksille, joiden taustalla ovat suuret rikollisjärjestöt, valtion tukemat hyökkäykset tai terroristiryhmät;

69.  tunnustaa Europoliin kuuluvan Euroopan kyberrikostorjuntakeskuksen (EC3) ja Eurojustin sekä ENISAn tärkeän panoksen kyberrikollisuuden torjunnassa;

70.  kehottaa Europolia tukemaan kansallisia lainvalvontaviranomaisia turvallisten ja riittävien tiedonsiirtokanavien perustamisessa;

71.  pitää valitettavana, että tällä hetkellä ei ole voimassa koulutusta ja sertifiointia koskevia EU:n tason vaatimuksia; panee merkille, että kyberrikollisuuden tulevat suuntaukset vaativat alan ammatinharjoittajilta yhä suurempaa asiantuntemusta; pitää myönteisenä, että nykyisillä aloitteilla, joita ovat esimerkiksi Euroopan kyberrikollisuuden tutkinnan koulutusryhmä, kouluttajien koulutushanke ja EU:n toimintapoliittisen syklin viitekehyksessä toteutettava koulutustoiminta, on jo alettu puuttua asiantuntemusvajeeseen unionin tasolla;

72.  kehottaa CEPOLia ja Euroopan juridista koulutusverkostoa ulottamaan kyberrikollisuuteen liittyvistä aiheista annettavan koulutuksen kattamaan toimivaltaiset lainvalvontaelimet ja oikeusviranomaiset kaikkialla unionissa;

73.  korostaa, että Eurojustin käsiteltäväksi saatettujen kyberrikosten määrä on kasvanut 30 prosenttia; kehottaa osoittamaan riittävästi varoja ja lisäämään tarvittaessa virkoja, jotta Eurojust selviäisi kasvavasta kyberrikoksiin liittyvästä työtaakastaan, sekä kehittämään ja vahvistamaan edelleen tukeaan kansallisille kyberrikossyyttäjille rajat ylittävissä tapauksissa, myös äskettäin perustetun Euroopan oikeudellisen kyberrikollisuusverkoston kautta;

74.  pyytää tarkistamaan ENISAn toimeksiannon ja vahvistamaan kansallisia kyberturvallisuudesta vastaavia virastoja; kehottaa lisäämään ENISAn tehtäviä, henkilöstöä ja resursseja; korostaa, että uuteen toimeksiantoon olisi sisällytettävä myös tiiviimmät yhteydet Europoliin ja alan sidosryhmiin, jotta virasto voisi paremmin tukea toimivaltaisia viranomaisia kyberrikollisuuden torjunnassa;

75.  pyytää perusoikeusvirastoa laatimaan käytännönläheisen ja yksityiskohtaisen käsikirjan, jossa annetaan jäsenvaltioille valvontatoimia koskevia ohjeita;

Yhteistyön parantaminen kolmansien maiden kanssa

76.  pitää tärkeänä kolmansien maiden kanssa kyberrikollisuuden globaalin torjunnan alalla tehtävää tiivistä yhteistyötä, joka kattaa muun muassa hyvien käytäntöjen vaihdon, yhteiset tutkinnat, valmiuksien kehittämisen ja keskinäisen oikeusavun;

77.  kehottaa jäsenvaltioita ratifioimaan tietoverkkorikollisuudesta 23. marraskuuta 2001 tehdyn Euroopan neuvoston yleissopimuksen (Budapestin yleissopimus) lisäpöytäkirjoineen ja panemaan sen täysimääräisesti täytäntöön, mikäli ne eivät ole jo niin tehneet, ja tukemaan sitä yhdessä komission kanssa sopivilla kansainvälisillä foorumeilla;

78.  painottaa olevansa vakavasti huolestunut toimista, joita tietoverkkorikollisuutta koskevan Euroopan neuvoston yleissopimuksen komitea on toteuttanut tulkitessaan Budapestin yleissopimuksen 32 artiklaa pääsyn hankkimisesta tallennettuun dataan valtion rajojen yli (ns. cloud evidence), ja vastustaa lisäpöytäkirjaa tai ohjeita, joilla pyritään laajentamaan määräyksen soveltamisalaa yli yleissopimuksessa vahvistetun nykyisen järjestelmän, jossa on jo kyse merkittävästä poikkeuksesta alueperiaatteeseen, koska tämä voisi johtaa siihen, että lainvalvontaviranomaiset saisivat esteettömän etäpääsyn muilla lainkäyttöalueilla sijaitseviin palvelimiin ja tietokoneisiin tarvitsematta turvautua keskinäistä oikeusapua koskeviin sopimuksiin tai muihin oikeudellisen yhteistyön välineisiin, jotka on otettu käyttöön yksilöiden perusoikeuksien takaamiseksi, mukaan lukien oikeus tietosuojaan ja oikeudenmukaiseen menettelyyn ja erityisesti Euroopan neuvoston yleissopimus 108;

79.  pitää valitettavana, että kyberrikollisuudesta ei ole sitovaa kansainvälistä oikeutta, ja kehottaa jäsenvaltioita ja unionin toimielimiä työskentelemään asiaa koskevan yleissopimuksen laatimiseksi;

80.  kehottaa komissiota ehdottamaan vaihtoehtoja aloitteiksi, joilla parannetaan keskinäisten oikeusapusopimusten tehokkuutta ja edistetään niiden käyttöä, jotta ehkäistään sitä, että kolmannet maat ottavat itselleen ekstraterritoriaalisen toimivallan;

81.  kehottaa jäsenvaltioita varmistamaan riittävät valmiudet käsitellä keskinäistä oikeusapua koskevia pyyntöjä, jotka liittyvät tutkintaan kybertoimintaympäristössä, ja kehittämään asiaankuuluvia koulutusohjelmia henkilöstölle, joka vastaa tällaisten pyyntöjen käsittelystä;

82.  painottaa, että Europolin ja kolmansien maiden väliset strategiset ja operatiiviset yhteistyösopimukset helpottavat sekä tiedonvaihtoa että käytännön yhteistyötä;

83.  panee merkille, että eniten lainvalvontapyyntöjä lähetetään Yhdysvaltoihin ja Kanadaan; on huolissaan siitä, että suuret yhdysvaltalaiset palveluntarjoajat antavat eurooppalaisten rikosoikeusviranomaisten pyyntöjen johdosta tietoja alle 60 prosentissa tapauksista, ja muistuttaa, että yleisen tietosuoja-asetuksen V luvun mukaan keskinäistä oikeusapua koskevat sopimukset ja muut kansainväliset sopimukset ovat ensisijainen mekanismi, jolla mahdollistetaan pääsy ulkomaisiin henkilötietoihin;

84.  kehottaa komissiota esittämään keskinäisen oikeusavun parantamiseksi konkreettisia toimenpiteitä epäillyn tai syytetyn henkilön perusoikeuksien suojelemiseksi, kun vaihdetaan tietoja eurooppalaisten lainvalvontaviranomaisten ja kolmansien maiden välillä, etenkin suojatoimia sellaisissa tapauksissa, joissa on kyse asiaan liittyvän todistusaineiston, tilaajatietojen tai yksityiskohtaisten meta- ja sisältötietojen nopeasta saannista (elleivät ne ole salattuja) tuomioistuimen päätöksen nojalla lainvalvontaviranomaisilta ja/tai palveluntarjoajilta;

85.  kehottaa komissiota yhteistyössä jäsenvaltioiden, asiaankuuluvien unionin elinten ja tarvittaessa kolmansien maiden kanssa pohtimaan uusia tapoja, joiden avulla voidaan tehokkaasti varmistaa ja hankkia kolmansissa maissa säilytettävää sähköistä todistusaineistoa niin, että noudatetaan täysimääräisesti perusoikeuksia ja tietosuojaa koskevaa unionin lainsäädäntöä, nopeuttamalla ja virtaviivaistamalla keskinäisen oikeusavun menettelyjen ja soveltuvissa tapauksissa vastavuoroisen tunnustamisen käyttöä;

86.  korostaa Naton kybertapahtumakeskuksen (Cyber Incidents Response Centre) merkitystä;

87.  kehottaa kaikkia jäsenvaltioita osallistumaan maailmanlaajuiseen kyberasiantuntijafoorumiin (Global Forum on Cyber Expertise, GFCE), jotta voidaan helpottaa valmiuksien kehittämiseen tähtäävien kumppanuuksien perustamista;

88.  tukee EU:n itäisille naapurimaille antamaa valmiuksien lisäämistä koskevaa apua ottaen huomioon, että monet kyberhyökkäyksistä ovat lähtöisin näistä maista;

o
o   o

89.  kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle ja komissiolle.

(1) EUVL C 419, 16.12.2015, s. 33. (2) EUVL C 316, 30.8.2016, s. 109. (3) EYVL L 149, 2.6.2001, s. 1. (4) Euroopan neuvosto, Euroopan neuvoston sopimussarja, nro 185, 23.11.2001. (5) EUVL L 77, 13.3.2004, s. 1. (6) EUVL L 345, 23.12.2008, s. 75. (7) EYVL L 201, 31.7.2002, s. 37. (8) EUVL L 335, 17.12.2011, s. 1. (9) EUVL L 218, 14.8.2013, s. 8. (10) EUVL L 130, 1.5.2014, s. 1. (11) ECLI:EU:C:2014:238. (12) EUVL C 93, 9.3.2016, s. 112. (13) EUVL L 119, 4.5.2016, s. 1. (14) EUVL L 119, 4.5.2016, s. 89. (15) EUVL L 135, 24.5.2016, s. 53. (16) EUVL L 194, 19.7.2016, s. 1. (17) Unionin tuomioistuimen tuomio 21.12.2016, Tele2 Sverige AB v. Post- och telestyrelsen ja Secretary of State for the Home Department v. Tom Watson ym., C-203/15, ECLI:EU:C:2016:970. (18) EUVL L 88, 31.3.2017, s. 6. (19) ECLI:EU:C:2015:650. (20) EUVL L 178, 17.7.2000, s. 1. (21) Hyväksytyt tekstit, P8_TA(2016)0009. (22) EUVL C 407, 4.11.2016, s. 25.