Indeks 
 Prethodno 
 Sljedeće 
 Cjeloviti tekst 
Postupak : 2017/2068(INI)
Faze dokumenta na plenarnoj sjednici
Odabrani dokument : A8-0272/2017

Podneseni tekstovi :

A8-0272/2017

Rasprave :

PV 02/10/2017 - 17
CRE 02/10/2017 - 17

Glasovanja :

PV 03/10/2017 - 4.6
Objašnjenja glasovanja

Doneseni tekstovi :

P8_TA(2017)0366

Usvojeni tekstovi
PDF 318kWORD 71k
Utorak, 3. listopada 2017. - Strasbourg Završno izdanje
Borba protiv kiberkriminala
P8_TA(2017)0366A8-0272/2017

Rezolucija Europskog parlamenta od 3. listopada 2017. o borbi protiv kiberkriminaliteta (2017/2068(INI))

Europski parlament,

–  uzimajući u obzir članke 2., 3. i 6. Ugovora o Europskoj uniji (UEU),

–  uzimajući u obzir članke 16., 67., 70., 72., 73., 75., 82., 83., 84., 85., 87. i 88. Ugovora o funkcioniranju Europske unije (UFEU),

–  uzimajući u obzir članke 1., 7., 8., 11., 16., 17., 21., 24., 41., 47., 48., 49., 50. i 52. Povelje Europske unije o temeljnim pravima,

–  uzimajući u obzir Konvenciju UN-a o pravima djeteta od 20. studenoga 1989.,

–  uzimajući u obzir Fakultativni protokol uz Konvenciju o pravima djeteta o prodaji djece, dječjoj prostituciji i dječjoj pornografiji od 25. svibnja 2000.,

–  uzimajući u obzir Stockholmsku deklaraciju i Program djelovanja donesene na Prvom svjetskom kongresu protiv komercijalnog seksualnog iskorištavanja djece, Globalnu obvezu iz Yokohame donesenu na Drugom svjetskom kongresu protiv komercijalnog seksualnog iskorištavanja djece, Obvezu iz Budimpešte i Plan djelovanja donesene na pripremnoj Konferenciji za Drugi svjetski kongres protiv komercijalnog seksualnog iskorištavanja djece,

–  uzimajući u obzir Konvenciju Vijeća Europe o zaštiti djece od seksualnog iskorištavanja i seksualnog zlostavljanja od 25. listopada 2007.,

–  uzimajući u obzir svoju Rezoluciju od 20. studenoga 2012. o zaštiti djece u digitalnom svijetu(1),

–  uzimajući u obzir svoju Rezoluciju od 11. ožujka 2015. o seksualnom zlostavljanju djece na internetu(2),

–  uzimajući u obzir Okvirnu odluku Vijeća 2001/413/JAI od 28. svibnja 2001. o borbi protiv prijevara i krivotvorenja bezgotovinskih sredstava plaćanja(3),

–  uzimajući u obzir Konvenciju o kibernetičkom kriminalu od 23. studenoga 2001.(4), i njezin dodatni protokol,

–  uzimajući u obzir Uredbu (EZ) br. 460/2004 Europskog parlamenta i Vijeća od 10. ožujka 2004. o osnivanju Agencije Europske unije za mrežnu i informacijsku sigurnost(5),

–  uzimajući u obzir Direktivu Vijeća 2008/114/EZ od 8. prosinca 2008. o utvrđivanju i označivanju europske kritične infrastrukture i procjeni potrebe poboljšanja njezine zaštite(6),

–  uzimajući u obzir Direktivu 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u sektoru elektroničkih komunikacija(7),

–  uzimajući u obzir Direktivu 2011/93/EU Europskog parlamenta i Vijeća od 13. prosinca 2011. o borbi protiv seksualnog zlostavljanja i seksualnog iskorištavanja djece te dječje pornografije, koja zamjenjuje Okvirnu odluku Vijeća 2004/68/PUP(8),

–  uzimajući u obzir zajedničku komunikaciju Komisije i potpredsjednice Komisije / Visoke predstavnice Unije za vanjske poslove i sigurnosnu politiku Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija od 7. veljače 2013. naslovljenu „Strategija kibernetičke sigurnosti Europske unije: otvoren, siguran i zaštićen kibernetički prostor” (JOIN(2013)0001),

–  uzimajući u obzir Direktivu 2013/40/EU Europskog parlamenta i Vijeća od 12. kolovoza 2013. o napadima na informacijske sustave i o zamjeni Okvirne odluke Vijeća 2005/222/PUP(9),

–  uzimajući u obzir Direktivu 2014/41/EU Europskog parlamenta i Vijeća od 3. travnja 2014. o Europskom istražnom nalogu u kaznenim stvarima(10) (Direktiva o EIN-u),

–  uzimajući u obzir presudu Suda Europske unije od 8. travnja 2014.(11) kojom se poništava Direktiva o zadržavanju podataka,

–  uzimajući u obzir svoju Rezoluciju od 12. rujna 2013. o Strategiji kibernetičke sigurnosti Europske unije: otvoren, siguran i zaštićen kibernetički prostor(12),

–  uzimajući u obzir komunikaciju Komisije od 6. svibnja 2015. naslovljenu „Strategija jedinstvenog digitalnog tržišta za Europu” (COM(2015)0192),

–  uzimajući u obzir komunikaciju Komisije od 28. travnja 2015. naslovljenu „Europski program sigurnosti” (COM(2015)0185) i izvješća o napretku koja se nadovezuju na tu komunikaciju pod naslovom „Prema učinkovitoj i istinskoj sigurnosnoj Uniji”,

–  uzimajući u obzir izvješće o konferenciji o nadležnosti u kiberprostoru održanoj 7. i 8. ožujka 2016. u Amsterdamu,

–  uzimajući u obzir Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)(13),

–  uzimajući u obzir Direktivu (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP(14),

–  uzimajući u obzir Uredbu (EU) 2016/794 Europskog parlamenta i Vijeća od 11. svibnja 2016. o Agenciji Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol)(15),

–  uzimajući u obzir odluku Komisije od 5. srpnja 2016. o potpisivanju ugovornog javno-privatnog partnerstva za industrijska istraživanja i inovacije u području kibersigurnosti između Europske unije, koju predstavlja Komisija, i organizacije dionika (C(2016)4400),

–  uzimajući u obzir zajedničku komunikaciju Komisije i potpredsjednice Komisije / Visoke predstavnice Unije za vanjske poslove i sigurnosnu politiku Europskom parlamentu i Vijeću od 6. travnja 2016. naslovljenu „Zajednički okvir za suzbijanje hibridnih prijetnji – odgovor Europske unije” (JOIN(2016)0018),

–  uzimajući u obzir komunikaciju Komisije naslovljenu „Europska strategija za bolji internet za djecu” (COM(2012)0196) te Izvješće Komisije od 6. lipnja 2016. naslovljeno „Konačna ocjena višegodišnjeg programa EU-a o zaštiti djece koja se koriste internetom i drugim komunikacijskim tehnologijama (Sigurniji internet)” (COM(2016)0364),

–  uzimajući u obzir zajedničku izjavu Europola i Agencije Europske unije za mrežnu i informacijsku sigurnost (ENISA) od 20. svibnja 2016. o zakonitoj kaznenoj istrazi kojom se poštuju pravila o zaštiti podataka u 21. stoljeću,

–  uzimajući u obzir zaključke Vijeća od 9. lipnja 2016. o europskoj pravosudnoj mreži za kiberkriminalitet,

–  uzimajući u obzir Direktivu (EU) 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije(16),

–  uzimajući u obzir mišljenje Agencije Europske unije za mrežnu i informacijsku sigurnost (ENISA) o šifriranju iz prosinca 2016. naslovljeno „Snažno šifriranje štiti naš digitalni identitet”,

–  uzimajući u obzir konačno izvješće Radne skupine za pristup dokazima koji se nalaze u oblaku koju je osnovao Odbor Vijeća Europe za Konvenciju o kibernetičkom kriminalu (T-CY) pod naslovom: „Pristup elektroničkim dokazima u oblaku u okviru kaznenog pravosuđa: preporuke T-CY-a za razmatranje od 16. rujna 2016.,

–  uzimajući u obzir aktivnosti Zajedničke radne skupine za djelovanje protiv kibernetičkog kriminala (J-CAT),

–  uzimajući u obzir izvješće Europola o procjeni prijetnje teškog i organiziranog kriminala (SOCTA) od 28. veljače 2017. i njegovo izvješće o procjeni prijetnje organiziranog kriminala na internetu (IOCTA) od 28. rujna 2016.,

–  uzimajući u obzir presudu Suda Europske unije u predmetu C‑203/15 (presuda u vezi s Tele2) od 21. prosinca 2016.(17),

–  uzimajući u obzir Direktivu (EU) 2017/541 Europskog parlamenta i Vijeća od 15. ožujka 2017. o suzbijanju terorizma i zamjeni Okvirne odluke Vijeća 2002/475/PUP i o izmjeni Odluke Vijeća 2005/671/PUP(18),

–  uzimajući u obzir članak 52. Poslovnika,

–  uzimajući u obzir izvješće Odbora za građanske slobode, pravosuđe i unutarnje poslove i mišljenje Odbora za unutarnje tržište i zaštitu potrošača (A8-0272/2017),

A.  budući da kiberkriminalitet prouzročuje sve veću socijalnu i gospodarsku štetu kojom se utječe na temeljna prava pojedinaca, što predstavlja prijetnju vladavini prava u kiberprostoru i ugrožava stabilnost demokratskih društava;

B.  budući da je kiberkriminalitet sve veći problem u državama članicama;

C.  budući da je procjenom prijetnje organiziranog kriminala na internetu 2016. otkriveno da kiberkriminalitet postaje sve intenzivniji, složeniji i širi u opsegu, da prijavljeni kiberkriminalitet u nekim zemljama EU-a nadmašuje tradicionalni kriminalitet, da se širi u ostala područja kriminaliteta kao što je trgovina ljudima, da je došlo do porasta zlouporabe alata za šifriranje i anonimizaciju u kriminalne svrhe i da su napadi programom ransomware brojniji od prijetnji tradicionalnim zlonamjernim programima, npr. trojanima;

D.  budući da su se 2016. napadi na poslužitelje Komisije povećali za 20 % u usporedbi s 2015.;

E.  budući da osjetljivost računala na napade proizlazi iz jedinstvenog načina na koji se informacijska tehnologija razvijala tijekom godina, brzine kojom se razvija poslovanje na internetu i nedostatka mjera na razini vlade;

F.  budući da je prisutno sve veće crno tržište u području računalne iznude, uporabe unajmljenih botneta i hakiranja te ukradene digitalne robe;

G.  budući da je glavni naglasak kibernapada i dalje na zlonamjernim programima, kao što su bankarski trojani, no broj napada na industrijske kontrolne sustave i mreže čiji je cilj uništiti ključnu infrastrukturu i gospodarske strukture te destabilizirati društvo, kao što je bio slučaj napada programom ransomware „WannaCry” iz svibnja 2017., također raste i povećava svoj učinak i time predstavlja sve veću prijetnju za sigurnost, obranu i druge važne sektore; budući da se većina međunarodnih zahtjeva tijela kaznenog progona za podatke odnosi na prijevaru i financijski kriminalitet, nakon čega slijede teška kaznena djela povezana s nasiljem;

H.  budući da sve veća međusobna povezanost ljudi, mjesta i stvari donosi mnoge koristi, ali povećava i rizik od kiberkriminaliteta; budući da uređaji povezani s internetom stvari, koji uključuju pametne mreže, povezane hladnjake, automobile, medicinske instrumente ili pomagala, često nisu dobro zaštićeni kao uobičajeni uređaji povezani s internetom te su stoga idealan cilj za kiberkriminalce, posebno s obzirom na to da je sustav sigurnosnih ažuriranja povezanih uređaja često neujednačen ili uopće ne postoji; budući da hakirani uređaji povezani s internetom stvari koji imaju fizičke pokretače ili ih mogu nadzirati mogu biti konkretna prijetnja ljudskom životu;

I.  budući da je učinkovit pravni okvir za zaštitu podataka presudan za izgradnju povjerenja u internetski svijet, čime se potrošačima i poduzećima omogućuje da u potpunosti iskoriste prednosti jedinstvenog digitalnog tržišta i rješavaju problem kiberkriminaliteta;

J.  budući da poduzeća ne mogu sama rješavati izazove povezane s omogućivanjem veće sigurnosti povezanog svijeta i da vladajuće strukture trebaju pridonijeti kibersigurnosti donošenjem propisa i pružanjem mjera kojima se potiče sigurnije ponašanje korisnika;

K.  budući da granice između kiberkriminaliteta, kiberšpijunaže, kiberratovanja, kibersabotaže i kiberterorizma postaju sve nejasnije; budući da kiberkriminalitet može biti usmjeren protiv pojedinaca, javnih ili privatnih subjekata te obuhvaćati širok raspon kaznenih djela, uključujući kršenja zaštite privatnosti, seksualno zlostavljanje djece na internetu, javno poticanje na nasilje i mržnju, sabotažu, špijunažu, financijski kriminal i prijevaru, na primjer prijevaru pri plaćanju, krađu i krađu identiteta kao i nezakonito ometanje sustava;

L.  budući da se u izvješću Svjetskog gospodarskog foruma o globalnim rizicima iz 2017. kao jedan od pet velikih vjerojatnih globalnih rizika navode brojni slučajevi prijevara povezanih s podacima ili krađom podataka;

M.  budući da znatan broj slučajeva kiberkriminaliteta i dalje nije procesuiran i kažnjen; budući da su i dalje prisutni znatan broj neprijavljenih slučajeva, duga razdoblja istrage koja omogućuju kiberkriminalcima da razviju više ulazaka/izlazaka ili „stražnjih vrata”, otežan pristup elektroničkim dokazima, poteškoće u dobivanju tih dokaza i s njihovom prihvatljivosti na sudu, kao i složeni postupci i izazovi u pravosuđu koji se odnose na prekograničnu prirodu kiberkriminaliteta;

N.  budući da je Vijeće u svojim zaključcima iz lipnja 2016. naglasilo da su, s obzirom na prekograničnu prirodu kiberkriminaliteta i zajedničke prijetnje kibersigurnosti s kojima se EU suočava, povećana suradnja i razmjena informacija između policijskih i pravosudnih tijela te stručnjaka za kiberkriminalitet od presudne važnosti za provedbu učinkovitih istraga u kiberprostoru i pribavljanje elektroničkih dokaza;

O.  budući da se poništenjem Direktive o zadržavanju podataka koje je donio Sud Europske unije u svojoj presudi od 8. travnja 2014. i zabranom općeg, neselektivnog i neciljanog zadržavanja podataka koju je Sud Europske unije potvrdio u svojoj presudi u predmetu „Tele2” od 21. prosinca 2016. nameću stroga ograničenja u vezi s obradom velike količine telekomunikacijskih podataka i pristupom nadležnih tijela tim podacima;

P.  budući da se u presudi Suda Europske unije u predmetu Maximillian Schrems(19) naglašava da je masovni nadzor kršenje temeljnih prava;

Q.  budući da se u borbi protiv kiberkriminaliteta moraju poštovati jednaka postupovna i materijalna jamstva i temeljna prava, u pogledu zaštite podataka i slobode govora, kao u borbi protiv ostalih područja kriminaliteta;

R.  budući da se djeca u sve ranijoj dobi služe internetom i da su posebno osjetljiva na mamljenje preko interneta i ostale oblike seksualnog iskorištavanja na internetu (zlostavljanje na internetu, seksualno zlostavljanje, seksualna prisila i iznuda), na zloupotrebu osobnih podataka te opasne kampanje čiji je cilj promicanje raznih oblika samoozljeđivanja, kao što je slučaj „blue whale”, te stoga zahtijevaju posebnu zaštitu; budući da počinitelji na internetu mogu brže pronaći i namamiti žrtve koristeći se sobama za razgovor na internetu, elektroničkom poštom, igrama na internetu i društvenim mrežama, a skrivene mreže ravnopravnih članova (P2P) ostaju središnje platforme počinitelja seksualnih kaznenih djela protiv djece za pristup i komunikaciju te pohranjivanje i razmjenu materijala o seksualnom iskorištavanju djece i traženje novih žrtava bez rizika da budu otkriveni;

S.  budući da je pitanje rastućeg trenda seksualne prisile i iznude i dalje u velikoj mjeri neistraženo ili se ne prijavljuje, uglavnom zbog prirode zločina, uključujući sram i krivnju koju osjećaju žrtve;

T.  budući da se zlostavljanje djece na daljinu koje se odvija uživo i dalje prijavljuje kao sve veća prijetnja; budući da je zlostavljanje djece na daljinu koje se odvija uživo najočitije povezano s komercijalnom distribucijom materijala o seksualnom iskorištavanju djece;

U.  budući da je u nedavnoj studiji Nacionalne agencije za kriminalitet u Ujedinjenoj Kraljevini zaključeno da mlade osobe koje se bave hakerskim aktivnostima manje motivira novac te da često napadaju računalne mreže kako bi zadivili prijatelje ili izazvali politički sustav;

V.  budući da se povećala osviještenost o rizicima povezanima s kiberkriminalitetom, ali su mjere predostrožnosti koje poduzimaju pojedinačni korisnici, javne ustanove i poduzeća i dalje potpuno neprimjerene, i to zbog manjka znanja i resursa;

W.  budući da borba protiv kiberkriminaliteta i nezakonitih radnji na internetu ne bi trebala ometati pozitivne aspekte koje omogućuje slobodan i otvoren kiberprostor u kojemu se nude nove mogućnosti za razmjenu znanja i promicanje političke i socijalne uključenosti u cijelom svijetu;

Opće napomene

1.  naglašava da se naglim porastom programa ransomware, botneta i neovlaštenih pristupa radi nanošenja štete računalnim sustavima utječe na sigurnost pojedinaca, na dostupnost i integritet njihovih osobnih podataka i zaštitu privatnosti i temeljnih sloboda te na integritet ključne infrastrukture, uključujući opskrbu energijom i električnom energijom te financijske strukture poput je burze, ali ne ograničavajući se na njih; u tom kontekstu podsjeća da je borba protiv kiberkriminaliteta prioritet priznat u okviru Europskog programa za sigurnost od 28. travnja 2015.;

2.  naglašava potrebu za poboljšanjem zajedničkih definicija kiberkriminaliteta, kiberratovanja, kibersigurnosti, uznemiravanja na internetu i kibernapada kako bi se zajamčila zajednička pravna definicija na razini institucija EU-a i država članica EU-a;

3.  ističe da bi borba protiv kiberkriminaliteta ponajprije trebala biti usmjerena na zaštitu i jačanje ključnih infrastruktura i ostalih umreženih uređaja, a ne samo na provođenje represivnih mjera;

4.  ponovno naglašava važnost pravnih mjera koje se primjenjuju na europskoj razini kako bi se uskladile definicije kaznenih djela povezanih s napadima na informacijske sustave i seksualnim zlostavljanjem i iskorištavanjem djece na internetu te kako bi se države članice obvezale na uspostavu sustava za bilježenje, izradu i pružanje statističkih podataka o tim kaznenim djelima, radi učinkovitije borbe protiv tih oblika kriminala;

5.  snažno potiče države članice koje još nisu prenijele u svoje zakonodavstvo Direktivu 2011/93/EU o suzbijanju seksualnog zlostavljanja i seksualnog iskorištavanja djece i dječje pornografije, da to učine brzo i na odgovarajući način te da započnu s njezinom provedbom; poziva Komisiju da pomno prati i osigura njezinu potpunu i učinkovitu provedbu, koja istodobno zamjenjuje Okvirnu odluku Vijeća 2004/68/PUP, te da o svojim saznanjima pravovremeno izvijesti Parlament i njegov nadležni odbor; naglašava da se Eurojustu i Europolu moraju namijeniti odgovarajuća sredstva za poboljšanje utvrđivanja identiteta žrtava, za borbu protiv organiziranih mreža seksualnih zlostavljača i za brže otkrivanje, analizu i prijavu materijala o zlostavljanju djece na internetu i izvan njega;

6.  izražava žaljenje što se 80 % poduzeća u Europi suočilo s najmanje jednim incidentom povezanim s kibersigurnošću i što kibernapadi na poduzeća često ostaju neotkriveni ili neprijavljeni; podsjeća da procjene raznih studija upućuju na to da će kibernapadi uzrokovati znatan godišnji trošak za svjetsko gospodarstvo; smatra da će obveza objavljivanja informacija o povredi sigurnosti i razmjene informacija o rizicima, koja je uvedena Uredbom (EU) 2016/679 o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (Opća uredba o zaštiti podataka) i Direktivom (EU) 2016/1148 o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (Direktiva o sigurnosti mrežnih i informacijskih sustava (NIS Direktiva)), pomoći riješiti navedeni problem pružanjem potpore poduzećima, posebice MSP-ovima;

7.  naglašava da promjenjiva priroda kiberprijetnji stavlja sve dionike pred ozbiljne pravne i tehnološke izazove; smatra da nove tehnologije ne bi trebalo smatrati prijetnjom i priznaje da će tehnološki napredak u području šifriranja poboljšati cjelokupnu sigurnost naših informacijskih sustava, uključujući time što će omogućiti krajnjim korisnicima bolju zaštitu vlastitih podataka i komunikacije; međutim, ističe da i dalje postoje znatni nedostaci u osiguravanju komunikacije i da tehnike kao što su onion-routing i skrivene mreže mogu upotrebljavati zlonamjerni korisnici, uključujući teroriste i počinitelje seksualnih kaznenih djela protiv djece, hakeri koje sponzoriraju neprijateljske strane države ili ekstremističke političke ili vjerske organizacije u kriminalne svrhe, posebice kako bi prikrili svoje kriminalne aktivnosti ili identitete, što uzrokuje ozbiljne izazove u postupcima istrage;

8.  izrazito je zabrinut zbog nedavnog globalnog napada programom ransomware, koji je, kako se čini, pogodio desetke tisuća računala u gotovo sto zemalja i brojne organizacije, među ostalim sustav javnog zdravstva National Health Service (NHS) u Ujedinjenoj Kraljevini, koji je najistaknutija žrtva tog opsežnog napada zlonamjernim programom; u tom kontekstu priznaje važno djelovanje inicijative za suzbijanje iznude „No More Ransom” (NMR), koja pruža više od 40 besplatnih alata za dešifriranje s pomoću kojih žrtve programa ransomware po cijelom svijetu mogu dešifrirati svoje uređaje koji su njime pogođeni;

9.  naglašava da skrivene mreže i onion-routing također omogućuju slobodan prostor novinarima, političkim aktivistima i braniteljima ljudskih prava u određenim zemljama kako bi izbjegli da ih otkriju represivna državna tijela;

10.  napominje da je usmjeravanje kriminalnih i terorističkih mreža prema alatima i uslugama povezanima s kiberkriminalitetom i dalje ograničeno; naglašava, međutim, da će se u svjetlu sve veće povezanosti terorizma, organiziranog kriminala i široke dostupnosti vatrenog oružja i prekursora eksploziva na skrivenim mrežama to vrlo vjerojatno promijeniti;

11.  snažno osuđuje svako ometanje sustava koje provodi ili kojim upravlja strana država ili njezini agenti u cilju ometanja demokratskog procesa u drugoj zemlji;

12.  naglašava da su prekogranični zahtjevi za oduzimanje prava na korištenje domena, uklanjanje sadržaja i pristup korisničkim podacima ozbiljni izazovi koji zahtijevaju hitno djelovanje s obzirom na to da su u pitanju visoki ulozi; u tom kontekstu naglašava da su međunarodni okviri ljudskih prava, koji se primjenjuju na internetu i izvan njega, bitno mjerilo na globalnoj razini;

13.  poziva države članice da žrtvama kibernapada zajamče potpuno iskorištavanje svih prava utvrđenih Direktivom 2012/29/EU i da povećaju svoje napore u pogledu utvrđivanja identiteta žrtava i usluga za pomoć žrtvama, uključujući kroz nastavak pružanja potpore radnoj skupini Europola za identifikaciju žrtava; poziva države članice da u suradnji s Europolom hitno uspostave povezane platforme kako bi se zajamčilo da svi korisnici interneta znaju kako mogu potražiti pomoć ako postanu žrtve nezakonitih radnji na internetu; poziva Komisiju da objavi studiju o posljedicama prekograničnog kiberkriminaliteta u skladu s Direktivom 2012/29/EU;

14.  naglašava da se u izvješću Europola o procjeni prijetnje organiziranog kriminala na internetu iz 2014. opisuje potreba za djelotvornijim i učinkovitijim pravnim alatima, uzimajući u obzir trenutačna ograničenja procesa ugovora o uzajamnoj pravnoj pomoći i zalaže se za daljnje usklađivanje zakonodavstva u EU-u, gdje je primjenjivo;

15.  naglašava da kiberkriminalitet znatno narušava funkcioniranje jedinstvenog digitalnog tržišta jer slabi povjerenje u pružatelje digitalnih usluga, ugrožava prekogranične transakcije i ozbiljno šteti interesima potrošača digitalnih usluga;

16.  naglašava da strategije i mjere kibersigurnosti mogu biti pouzdane i učinkovite samo ako počivaju na temeljnim pravima i slobodama sadržanima u Povelji Europske unije o temeljnim pravima i na temeljnim vrijednostima EU-a;

17.  naglašava da postoji opravdana i snažna potreba za zaštitom komunikacije među pojedincima te između pojedinaca i javih i privatnih organizacija u cilju sprečavanja kiberkriminaliteta; naglašava da se ta potreba može riješiti snažnom kriptografijom; nadalje, naglašava da će ograničavanje uporabe alata za kriptografiju ili njihovo slabljenje prouzročiti slabosti koje se mogu iskoristiti u kriminalne svrhe i umanjiti povjerenje u elektroničke uređaje, što će pak nanijeti jednaku štetu civilnom društvu i industriji;

18.  poziva na usvajanje akcijskog plana u pogledu zaštite prava djece u mrežnom i izvanmrežnom kiberprostoru te podsjeća da u borbi protiv kaznenih djela na internetu tijela kaznenog progona trebaju posebnu pozornost usmjeriti na kaznena djela protiv djece; u tom pogledu naglašava važnost međusobne pravosudne i policijske suradnje država članica i njihove suradnje s Europolom i njegovim Europskim centrom za kibernetički kriminal (EC3) u cilju sprečavanja i suzbijanja kiberkriminaliteta, posebice seksualnog iskorištavanja djece na internetu;

19.  potiče Komisiju i države članice da uspostave sve pravne mjere za borbu protiv pojave nasilja nad ženama preko interneta i virtualnog zlostavljanja; posebice traži da se EU i države članice udruže kako bi stvorili okvir za kaznena djela kojim se internetska poduzeća obvezuje da obrišu ili prestanu širiti ponižavajuće, uvredljive i omalovažavajuće sadržaje; također zahtijeva pružanje psihološke potpore za žene koje su žrtve nasilja preko interneta i djevojke koje trpe virtualno zlostavljanje;

20.  naglašava da bi nezakonit internetski sadržaj trebalo smjesta uklanjati na temelju propisnog pravnog postupka; naglašava ulogu informacijske i komunikacijske tehnologije, pružatelja internetskih usluga i usluga smještaja internetskog sadržaja na poslužitelju u jamčenju brzog i učinkovitog uklanjanja nezakonitog internetskog sadržaja na zahtjev nadležnog tijela kaznenog progona;

Prevencija

21.  poziva Komisiju da u kontekstu preispitivanja europske strategije za kibersigurnost i dalje utvrđuje slabosti u pogledu mrežne i informacijske sigurnosti ključne europske infrastrukture, da potiče razvoj otpornih sustava te preispita situaciju u pogledu borbe protiv kiberkriminaliteta u EU-u i državama članicama kako bi se postiglo bolje razumijevanje trendova i promjena koji se odnose na kaznena djela u kiberprostoru;

22.  naglašava da je kiberotpornost ključna u sprječavanju kiberkriminaliteta i stoga bi trebala biti prioritet; poziva države članice da donesu proaktivne politike i mjere za obranu mreža i ključne infrastrukture, poziva na sveobuhvatan europski pristup borbi protiv kiberkriminaliteta koji je u skladu s temeljnim pravima, zaštitom podataka, kibersigurnosti, zaštitom potrošača i e-trgovinom;

23.  u tom pogledu pozdravlja ulaganje sredstava EU-a u istraživačke projekte kao što su javno-privatna partnerstva (JPP) u području kibersigurnosti, a u cilju poticanja europske kiberotpornosti s pomoću inovacija i izgradnje kapaciteta; osobito priznaje napore javno-privatnih partnerstava u području kibersigurnosti u cilju razvoja odgovarajućih rješenja za slabosti nultog dana;

24.  u tom pogledu naglašava važnost besplatnog softvera otvorenog koda; poziva na to da se omogući više sredstava EU-a koja su posebno namijenjena za istraživanje besplatnog softvera otvorenog koda u pogledu sigurnosti informacijske tehnologije;

25.  sa zabrinutošću primjećuje manjak kvalificiranih stručnjaka u području informacijske tehnologije koji se bave kibersigurnošću; potiče države članice da ulažu u obrazovanje;

26.  smatra da bi propisi trebali imati veću ulogu u upravljanju rizicima u području kibersigurnosti s pomoću poboljšanih normi za oblikovanje proizvoda i softvera te naknadna ažuriranja, kao i minimalnih normi za zadana korisnička imena i lozinke;

27.  potiče države članice da pojačaju razmjenu informacija posredstvom Eurojusta, Europola i Agencije Europske unije za mrežnu i informacijsku sigurnost (ENISA) kao i razmjenu najboljih praksi posredstvom europske mreže timova za odgovor na računalne sigurnosne incidente (CSIRT) i timova za hitne računalne intervencije (CERT) o izazovima s kojima se suočavaju u borbi protiv kiberkriminaliteta te o konkretnim zakonskim i tehničkim rješenjima tih izazova i povećanja kiberotpornosti; u tom pogledu poziva Komisiju da promiče djelotvornu suradnju i olakša razmjenu informacija u cilju predviđanja mogućih rizika i upravljanja njima, kako je predviđeno Direktivom o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije;

28.  zabrinut je zbog informacije iz Europola na temelju koje se većina uspješnih napada na pojedince može pripisati nedostatku „digitalne higijene” i osviještenosti korisnika ili nedovoljnoj posvećenosti tehničkim mjerama sigurnosti kao što je integrirana sigurnost; naglašava da su korisnici prve žrtve loše osiguranog hardvera i softvera;

29.  poziva Komisiju i države članice da pokrenu kampanju podizanja razine osviještenosti javnosti u koju će biti uključeni svi relevantni akteri i dionici i kojom bi se djecu osnažilo, a roditelje, skrbnike i odgojitelje podržalo u razumijevanju i rješavanju rizičnih situacija na internetu i zaštiti sigurnosti djece na internetu te podržalo države članice u uspostavi programa za prevenciju seksualnog zlostavljanja na internetu, da promiču kampanje podizanja razine osviještenosti javnosti u vezi s odgovornim ponašanjem u društvenim medijima i potiču glavne internetske pretraživače i društvene mreže da pristupe proaktivno zaštiti sigurnosti djece na internetu;

30.  poziva Komisiju i države članice da pokrenu informativne i preventivne kampanje za podizanje razine osviještenosti i promiču dobre prakse kako bi se osiguralo da su građani, posebice djeca i drugi ranjivi korisnici, ali i središnje i lokalne vlasti, operatori od ključne važnosti i dionici privatnog sektora, posebice MSP-ovi, svjesni opasnosti kiberkriminaliteta, da znaju kako biti sigurni na internetu i kako da zaštite svoje uređaje; nadalje poziva Komisiju i države članice da promiču korištenje praktičnih mjera sigurnosti, kao što su šifriranje ili druge tehnologije kojima se povećavaju razina privatnosti i sigurnost te alati za anonimizaciju;

31.  naglašava da bi kampanje za podizanje razine osviještenosti trebale biti popraćene obrazovnim programima o „informiranoj uporabi” instrumenata informacijske tehnologije; potiče države članice da uključe kibersigurnost kao i rizike i posljedice uporabe osobnih podataka na internetu u nastavne planove računalstva u školama; u tom kontekstu naglašava napore u okviru Europske strategije za bolji internet za djecu (Strategija za bolji internet za djecu (BIK) iz 2012.);

32.  naglašava hitnu potrebu da se u borbu protiv kiberkriminaliteta ulože veći napori u pogledu obrazovanja i osposobljavanja u području sigurnosti mrežnih i informacijskih sustava, obrazovanja i osposobljavanja, i to uvođenjem osposobljavanja u području tih sustava, u području sigurnog razvoja softvera i zaštite osobnih podataka u programima za studente informacijskih znanosti te osnovnog osposobljavanja u pogledu sigurnosti mrežnih i informacijskih sustava za osoblje zaposleno u javnoj upravi;

33.  smatra da bi osiguranje od kibernetičkog hakiranja moglo biti jedno od sredstava s pomoću kojih će se poduzeća koja su odgovorna za dizajn softvera i korisnike koji se žele ispravno koristiti softverom navesti na poticanje mjera u vezi sa sigurnošću;

34.  naglašava da poduzeća trebaju utvrditi slabosti i opasnosti provođenjem redovitih procjena, štititi svoje proizvode i usluge žurnim uklanjanjem slabosti, uključujući politikama upravljanja sigurnosnim zakrpama (engl. patch), ublažiti učinak napada programima ransomware uspostavom snažnih rezervnih sustava te kontinuirano prijavljivati kibernapade;

35.  potiče države članice da sastave timove za hitne računalne intervencije (CERT-ove) kojima bi poduzeća i potrošači mogli prijaviti zlonamjernu elektroničku poštu i internetske stranice kako je predviđeno Direktivom o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije, kako bi se države članice redovito informiralo o sigurnosnim incidentima i mjerama koje mogu poduzeti u cilju suzbijanja i ublažavanja opasnosti za vlastite sustave; potiče države članice da razmotre izradu baze podataka u koju bi se bilježili svi oblici kiberkriminaliteta i s pomoću koje bi se pratio razvoj relevantnih pojava;

36.  potiče države članice da ulažu u veću sigurnost svoje ključne infrastrukture i povezanih podataka kako bi se oduprijeli kibernapadima;

Povećanje odgovornosti i odgovornosti pružatelja usluga

37.  smatra da je pojačana suradnja nadležnih tijela i pružatelja usluga ključna u ubrzanju i pojednostavnjenju uzajamne pravne pomoći i postupaka uzajamnog priznavanja u nadležnosti utvrđenoj europskim pravnim okvirom; poziva pružatelje usluga elektroničke komunikacije koji nemaju poslovni nastan u Uniji da u pisanom obliku imenuju predstavnike u Uniji;

38.  ponavlja da su u pogledu interneta stvari proizvođači ključna polazišna točka za jačanje sustava odgovornosti, što će dovesti do bolje kvalitete proizvoda i sigurnijeg okruženja u pogledu vanjskog pristupa i evidentirane mogućnosti ažuriranja;

39.  smatra da se s obzirom na inovacije i sve veću dostupnost interneta stvari posebna pozornost treba usmjeriti na sigurnost svih uređaja, čak i onih najjednostavnijih; smatra da je ulaganje u rješenja za sprečavanje kiberkriminaliteta i razmjenu informacija o prijetnjama kibersigurnosti u interesu proizvođača hardvera i programskih inženjera koji razvijaju inovativni softver; potiče Komisiju i države članice da promiču pristup integrirane sigurnosti te potiče industriju da u sve te uređaje uključi rješenja integrirane sigurnosti; u tom kontekstu potiče privatni sektor da provodi dobrovoljne mjere razvijene u skladu s odgovarajućim zakonodavstvom EU-a, kao što je Direktiva NIS, i usklađene s međunarodno priznatim normama čiji je cilj jačanje povjerenja u sigurnost programske opreme i uređaja, kao što su oznake povjerenja interneta stvari;

40.  potiče pružatelje usluga da prihvate Kodeks postupanja pri suzbijanju nezakonitoga govora mržnje na internetu te poziva Komisiju i poduzeća koja u tome sudjeluju da nastave suradnju u tom području;

41.  podsjeća da su prema Direktivi 2000/31/EZ Europskog parlamenta i Vijeća od 8. lipnja 2000. o određenim pravnim aspektima usluga informacijskog društva na unutarnjem tržištu, posebno elektroničke trgovine(20) (Direktiva o elektroničkoj trgovini) posrednici izuzeti od odgovornosti za sadržaj samo ako je njihova uloga u odnosu na preneseni sadržaj i/ili sadržaj smješten na poslužitelju neutralna i pasivna, ali da su i obvezni na brzu reakciju kako bi se uklonio sadržaj ili onemogućio pristup ako posrednik dozna za kršenje ili postojanje nezakonitih aktivnosti ili informacija;

42.  ističe apsolutnu potrebu da se baze podataka tijela kaznenog progona zaštite od narušavanja sigurnosti i nezakonitog pristupa jer to je razlog za zabrinutost pojedinaca; izražava zabrinutost u odnosu na izvanteritorijalni doseg tijela kaznenog progona u pogledu pristupa podacima o kaznenim istragama te naglašava da je u vezi s tim pitanjem potrebno provesti snažna pravila;

43.  smatra da se pitanja povezana s nezakonitim aktivnostima na internetu moraju riješiti na brz i učinkovit način, uključujući postupcima uklanjanja ako sadržaj nije potreban ili više nije potreban za otkrivanje, istragu i progon; podsjeća da države članice smiju, kad uklanjanje nije izvedivo, poduzeti potrebne i razmjerne mjere radi zabrane pristupa takvim sadržajima s teritorija Unije; naglašava da takve mjere moraju biti sukladne s postojećim zakonodavnim i sudskim postupcima i Poveljom te da moraju biti predmet odgovarajućih zaštitnih mjera, uključujući mogućnost sudske zaštite;

44.  naglašava ulogu pružatelja digitalnih usluga informacijskog društva u jamčenju brzog i učinkovitog uklanjanja nezakonitog internetskog sadržaja na zahtjev nadležnog tijela kaznenog progona, i pozdravlja napredak ostvaren u tom pogledu, uključujući kroz doprinos Internetskog foruma EU-a; naglašava potrebu za većom predanošću i suradnjom nadležnih tijela i pružatelja usluga informacijskog društva kako bi industrija brzo i učinkovito uklonila sadržaje i kako bi se izbjeglo blokiranje nezakonitog sadržaja kroz mjere koje provodi vlada; poziva države članice da platforme koje nisu u skladu s navedenim drže pravno odgovornima; ponavlja da mjere uklanjanja nezakonitog internetskog sadržaja kojim se predviđaju uvjeti i odredbe trebaju biti dopuštene samo ako nacionalna postupovna pravila korisnicima pružaju mogućnost da zatraže ostvarivanje svojih prava pred sudom nakon što doznaju za takve mjere;

45.  naglašava da je, sukladno Rezoluciji Parlamenta od 19. siječnja 2016. naslovljenoj „Prema aktu o jedinstvenom digitalnom tržištu”(21), ograničena odgovornost posrednika ključna za zaštitu otvorenosti interneta, temeljnih prava, pravne sigurnosti i inovacija; pozdravlja namjeru Komisije da pruži smjernice za postupke prijavljivanja i uklanjanja, da pomogne internetskim platformama da se pridržavaju svojih obveza i pravila o odgovornosti definiranih u Direktivi o elektroničkoj trgovini (2000/31/EZ), da unaprijede pravnu sigurnost i povećaju povjerenje korisnika; potiče Komisiju da predstavi zakonodavni prijedlog o tom pitanju;

46.  poziva na primjenu pristupa „slijedi novac” utvrđenog u Rezoluciji Parlamenta od 9. lipnja 2015. naslovljenoj „Prema novom konsenzusu o zaštiti prava intelektualnog vlasništva: Akcijski plan EU-a”(22), na temelju regulatornog okvira Direktive o elektroničkoj trgovini i Direktive o provedbi prava intelektualnog vlasništva;

47.  naglašava ključnu važnost stalnog i užeg osposobljavanja i psihološke potpore moderatorima sadržaja u privatnim i javnim subjektima koji su odgovorni za procjenu nepoželjnog ili nezakonitog sadržaja na internetu s obzirom na to da bi oni prvi trebali odgovarati na prijave u tom području;

48.  poziva pružatelje usluga da predvide jasne vrste prijava te dobro utvrđenu infrastrukturu logističkih odjela koja će moći osigurati brzo i odgovarajuće praćenje prijava;

49.  poziva pružatelje usluga da rade na jačanju aktivnosti podizanja razine osviještenosti o opasnostima na internetu, posebice za djecu, i to razvojem interaktivnih alata i informativnih materijala;

Jačanje policijske i pravosudne suradnje

50.  zabrinut je zbog činjenice da znatan broj slučajeva kiberkriminaliteta ostaje nekažnjen; izražava žaljenje što pružatelji internetskih usluga usvajaju tehnologije kao što je NAT CGN, što ozbiljno šteti istragama jer tehnički onemogućuje jasno utvrđivanje identiteta korisnika IP adrese te stoga i identifikaciju počinitelja zločina na internetu; naglašava potrebu da se tijelima kaznenog progona omogući zakonit pristup relevantnim informacijama u ograničenim okolnostima kad je to nužno i razmjerno zbog sigurnosnih i pravosudnih razloga; naglašava da pravosudna tijela i tijela kaznenog progona moraju biti opremljena dostatnim kapacitetima kako bi vodila legitimne istrage;

51.  potiče države članice da ne uvode obveze za pružatelje usluga šifriranja koje bi mogle dovesti do slabljenja ili ugrožavanja sigurnosti njihovih mreža ili usluga, kao što je uspostava ili olakšavanje „stražnjih vrata”; naglašava da se trebaju ponuditi izvediva rješenja, na zakonodavnoj razini i kroz stalan tehnički razvoj, te da je njihov pronalazak od ključne važnosti za pravosuđe i sigurnost; potiče države članice da surađuju u dogovoru s pravosuđem i Eurojustom radi usklađivanja uvjeta za zakonitu uporabu istražnih alata na internetu;

52.  naglašava da zakonito presretanje može biti izrazito učinkovita mjera za suzbijanje nezakonitog hakiranja, pod uvjetom da je nužna, proporcionalna, temeljena na propisanom pravnom postupku i potpuno u skladu s temeljnim pravima i zakonodavstvom o zaštiti podataka i sudskom praksom EU-a; poziva sve države članice da iskoriste mogućnosti zakonitog presretanja osumnjičenih pojedinaca, da uspostave jasna pravila za postupak prethodnog sudskog odobrenja aktivnosti zakonitog presretanja, uključujući ograničenja uporabe i trajanja zakonitih alata za hakiranje, da uspostave mehanizam nadzora te da metama tih hakerskih aktivnosti pruže učinkovite pravne lijekove;

53.  potiče države članice da surađuju sa zajednicom koja djeluje na području sigurnosti IKT-a i da je potiču da preuzme aktivniju ulogu u „etičkom” hakiranju i prijavljivanju nezakonitog sadržaja, kao što su materijali o seksualnom zlostavljanju djece;

54.  potiče Europol da uspostavi anoniman sustav prijavljivanja iz skrivenih mreža, kojim bi se pojedincima omogućilo prijavljivanje nezakonitog sadržaja nadležnim tijelima, kao što su materijali o seksualnom zlostavljanju djece, s pomoću tehničkih zaštitnih mjera koje su slične onima koje primjenjuju mnoge medijske organizacije, koje upotrebljavaju slične sustave za olakšavanje razmjene osjetljivih podataka s novinarima na način koji omogućuje veći stupanj anonimnosti i sigurnosti od onog koji se nudi kod uobičajene elektroničke pošte;

55.  naglašava potrebu da se minimiziraju rizici za privatnost internetskih korisnika koji nastaju zbog curenja informacija ili alata koje koriste tijela kaznenog progona u svojim legitimnim istragama;

56.  naglašava da pravosudna tijela i tijela kaznenog progona moraju biti opremljena dostatnim kapacitetima i financijskim sredstvima kako bi mogla učinkovito odgovoriti na kiberkriminalitet;

57.  ističe da mnoštvo odvojenih i teritorijalno definiranih nacionalnih jurisdikcija uzrokuje poteškoće u utvrđivanju mjerodavnog prava u transnacionalnim interakcijama i dovodi do pravne nesigurnosti, čime se sprječava prekogranična suradnja koja je potrebna kako bi se učinkovito riješila pitanja kiberkriminaliteta;

58.  naglašava potrebu da se razviju konkretni elementi za zajednički pristup EU-a u području jurisdikcije u kiberprostoru, kako je izneseno na neformalnom sastanku ministara pravosuđa i unutarnjih poslova 26. siječnja 2016.;

59.  u tom pogledu naglašava da je potrebno razviti zajedničke postupovne norme kojima se određuju teritorijalni čimbenici na kojima se temelji primjenjivo pravo u kiberprostoru i utvrditi istražne mjere koje se mogu primjenjivati neovisno o zemljopisnim granicama;

60.  priznaje da će se takvim zajedničkim europskim pristupom, kojim se trebaju poštovati temeljna prava i privatnost, izgraditi povjerenje među dionicima, smanjiti kašnjenja u obradi prekograničnih zahtjeva, uspostaviti interoperabilnost među heterogenim dionicima i pružiti mogućnost uključivanja zahtjeva propisanih postupaka u operativne okvire;

61.  smatra da bi u dugoročnom pogledu zajedničke postupovne norme o jurisdikcijama izvršavanja u kiberprostoru također trebalo razviti na svjetskoj razini; u tom pogledu pozdravlja djelovanje Radne skupine Vijeća Europe za pristup dokazima koji se nalaze u oblaku;

Elektronički dokazi

62.  ističe da je zajednički europski pristup kaznenom pravosuđu u kiberprostoru prioritet jer će se njime poboljšati provedba vladavine prava u kiberprostoru i olakšati pribavljanje elektroničkih dokaza u kaznenim postupcima te pridonijeti bržem zaključivanju predmeta nego što je to danas slučaj;

63.  ističe potrebu za pronalaskom bržeg načina osiguravanja i pribavljanja elektroničkih dokaza, kao i važnost bliske suradnje tijela kaznenog progona, uključujući kroz povećanu primjenu zajedničkih istražnih timova, trećih zemalja i pružatelja usluga koji djeluju na europskom teritoriju, u skladu s Općom uredbom o zaštiti podataka ((EU) 2016/679), Direktivom (EU) 2016/680 (Direktiva o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka) i postojećim ugovorima o uzajamnoj pravnoj pomoći; naglašava potrebu za uspostavom jedinstvenih kontaktnih točaka unutar svih država članica i optimizacijom uporabe postojećih kontaktnih točaka jer će to olakšati pristup elektroničkim dokazima i razmjeni informacija, unaprijediti suradnju s pružateljima usluga i ubrzati postupke u vezi s uzajamnom pravnom pomoći;

64.  priznaje da trenutačni rascjepkani pravni okvir može prouzročiti izazove za pružatelje usluga koji žele poštovati zahtjeve tijela kaznenog progona; poziva Komisiju da predloži europski pravni okvir za elektroničke dokaze, uključujući usklađena pravila za utvrđivanje statusa domaćih ili stranih pružatelja, te da pružateljima usluga nametne obvezu odgovaranja na zahtjeve iz drugih država članica koji se temelje na propisanom pravnom postupku i koji su u skladu s Europskim istražnim nalogom (EIN), pritom uzimajući u obzir načelo proporcionalnosti kako bi se izbjegli nepovoljni učinci na ostvarivanje slobode poslovnog nastana i slobode pružanja usluga te osiguravajući primjerene zaštitne mjere, kako bi se osigurala pravna sigurnost i unaprijedila sposobnost pružatelja usluga i posrednika da odgovore na zahtjeve tijela kaznenog progona;

65.  naglašava potrebu za time da se svakim okvirom za elektroničke dokaze obuhvate dostatne zaštitne mjere u pogledu prava i sloboda svih uključenih dionika; naglašava da bi to trebalo uključivati zahtjev da se zahtjevi za elektroničke dokaze u prvoj fazi usmjeravaju na službe koje nadziru podatke ili vlasnike podataka kako bi se zajamčilo poštovanje njihovih prava i prava dionika na koje se ti podaci odnose (na primjer, njihovo pravo na obvezu čuvanja povjerljivosti i traženje pravne zaštite u slučaju nerazmjernog ili nezakonitog pristupa); također naglašava da je potrebno zajamčiti da se svakim pravnim okvirom pružatelji i sve ostale stranke štite od zahtjeva koji bi mogli prouzročiti sukob zakona ili na drugi način ugroziti suverenitet ostalih država;

66.  poziva države članice da u potpunosti provedu Direktivu 2014/41/EU o Europskom istražnom nalogu u kaznenim stvarima (Direktiva o EIN-u) u cilju učinkovitog osiguravanja i pribavljanja elektroničkih dokaza u EU-u, da u svoje nacionalne kaznene zakone uvrste posebne odredbe koje se odnose na kiberprostor kako bi se olakšala dopuštenost elektroničkih dokaza na sudu te da pružaju sucima jasnije smjernice o kažnjavanju kiberkriminaliteta;

67.  pozdravlja trenutačni rad Komisije u pogledu platforme za suradnju sa sigurnim komunikacijskim kanalom za digitalnu razmjenu Europskih istražnih naloga (EIN) za elektroničke dokaze i odgovore pravosudnih tijela EU-a; poziva Komisiju da zajedno s državama članicama, Eurojustom i pružateljima usluga provjeri i uskladi obrasce, alate i postupke kojima se traži da se osiguraju i pribave elektronički dokazi kako bi se olakšala autentifikacija, zajamčili brzi postupci i povećala transparentnost i odgovornost postupka osiguravanja i pribavljanja elektroničkih dokaza; poziva Agenciju Europske unije za osposobljavanje u području izvršavanja zakonodavstva (CEPOL) da razvije module osposobljavanja o učinkovitoj uporabi trenutačnih okvira za osiguravanje i pribavljanje elektroničkih dokaza; u tom kontekstu naglašava da će pojednostavnjenje politika pružatelja usluga pomoći u smanjenju heterogenosti pristupa, posebice u pogledu postupaka i uvjeta za odobravanje pristupa zatraženim podacima;

Izgradnja kapaciteta na europskoj razini

68.  ističe da su nedavni događaji jasno pokazali veliku ranjivost EU-a, posebno institucija EU-a, nacionalnih vlada i parlamenata, velikih europskih poduzeća, europskih IT infrastruktura i mreža, na sofisticirane napade uz pomoć složenog softvera i zlonamjernih programa; poziva Agenciju Europske unije za mrežnu i informacijsku sigurnost (ENISA) da redovito ocjenjuje razinu prijetnje i poziva Komisiju da ulaže u IT kapacitete kao i obranu i otpornost ključne infrastrukture institucija EU-a kako bi se smanjila ranjivost institucija EU-a na ozbiljne kibernapade za koje su odgovorne velike zločinačke organizacije ili terorističke skupine ili koji proizlaze iz napada koje sponzorira država;

69.  priznaje važan doprinos Europskog centra za kibernetički kriminal (EC3) Europola i Eurojusta, kao i Agencije Europske unije za mrežnu i informacijsku sigurnost (ENISA) u borbi protiv kiberkriminaliteta;

70.  poziva Europol da pruža potporu nacionalnim tijelima kaznenog progona u uspostavi sigurnih i primjerenih prijenosnih kanala;

71.  žali zbog činjenice što trenutačno ne postoje norme na razini EU-a za osposobljavanje i certificiranje; priznaje da budući trendovi u području kiberkriminaliteta zahtijevaju sve veću razinu stručnosti uključenih dionika; pozdravlja činjenicu da se postojećim inicijativama kao što su Europska skupina za osposobljavanje i obrazovanje u području kiberkriminaliteta (ECTEG), projektom obuke predavača i aktivnostima osposobljavanja u sklopu okvira ciklusa politika EU-a već otvara put rješavanju jaza u pogledu stručnosti na razini EU-a;

72.  poziva CEPOL i Europsku mrežu za pravosudno osposobljavanje da prošire svoju ponudu tečajeva osposobljavanja posvećenih temama povezanih s kiberkriminalitetom za nadležna tijela kaznenog progona i pravosudna tijela diljem Unije;

73.  ističe da se broj kaznenih djela u području kiberkriminaliteta prijavljenih Eurojustu povećao za 30 %; poziva na raspodjelu sredstava tako da se Europskom uredu za pravosudnu suradnju (Eurojust) omoguće dostatna financijska sredstva i otvaranje dodatnih radnih mjesta, ako je to potrebno, kako bi mogao savladati sve veće radno opterećenje u pogledu kiberkriminaliteta te razvijati i dodatno jačati svoju potporu nacionalnim tužiteljima u prekograničnim predmetima koji se odnose na kiberkriminalitet, među ostalim i s pomoću novoosnovane Europske pravosudne mreže za kiberkriminalitet;

74.  zahtijeva reviziju mandata ENISA‑e i osnaživanje nacionalnih agencija za kibersigurnost; poziva na jačanje ENISA‑e u pogledu njezinih zadaća, osoblja i resursa; naglašava da bi novi mandat također trebao uključivati bolju povezanost s Europolom i dionicima u industriji kako bi se Agenciji omogućilo da pruži bolju potporu nadležnim tijelima u borbi protiv kiberkriminaliteta;

75.  zahtijeva da Agencija Europske unije za temeljna prava (FRA) izradi praktičan i detaljan priručnik koji sadržava smjernice o nadzornim i kontrolnim sustavima za države članice;

Poboljšana suradnja s trećim zemljama

76.  naglašava važnost bliske suradnje s trećim zemljama u globalnoj borbi protiv kiberkriminaliteta, među ostalim, razmjenom najbolje prakse, zajedničkim istragama, izgradnjom kapaciteta, kao i uzajamnom pravnom pomoći;

77.  poziva države članice koje to još nisu učinile da ratificiraju i u cijelosti provedu Konvenciju Vijeća Europe o kibernetičkom kriminalu od 23. studenoga 2001. (Konvencija iz Budimpešte) i njezine dodatne protokole, te da je u suradnji s Komisijom promiču na odgovarajućim međunarodnim forumima;

78.  izražava ozbiljnu zabrinutost zbog rada u Odboru Vijeća Europe za Konvenciju o kibernetičkom kriminalu u pogledu tumačenja članka 32. Konvencije iz Budimpešte o prekograničnom pristupanju pohranjenim računalnim podacima („dokazi koji se nalaze u oblaku”) te se protivi donošenju bilo kakvog dodatnog protokola ili smjernica o proširivanju područja primjene te odredbe izvan trenutačnog režima uspostavljenog Konvencijom, koji je već velika iznimka u odnosu na načelo teritorijalnosti jer bi mogao dovesti do neometanog daljinskog pristupa tijela kaznenog progona poslužiteljima i računalima u ostalim jurisdikcijama bez obveze primjene ugovora o uzajamnoj pravnoj pomoći ili drugih instrumenata pravosudne suradnje kojima bi se zajamčila temeljna prava pojedinca, uključujući zaštitu podataka i propisani postupak te osobito Konvenciju Vijeća Europe br. 108;

79.  žali zbog činjenice da ne postoji obvezujuće međunarodno pravo u području kiberkriminaliteta te potiče države članice i europske institucije da djeluju u cilju postizanja takve konvencije;

80.  poziva Komisiju da predloži inicijative za poboljšanje učinkovitosti i promiče ugovore o uzajamnoj pravnoj pomoći kako bi se zaustavilo preuzimanje izvanteritorijalne jurisdikcije trećih zemalja;

81.  poziva države članice da osiguraju dostatne kapacitete za obradu zahtjeva za uzajamnu pravnu pomoć povezanih s istragama u kiberprostoru i da razviju odgovarajuće programe osposobljavanja za osoblje koje se bavi tim zahtjevima;

82.  naglašava da sporazumi o strateškoj i operativnoj suradnji između Europola i trećih zemalja olakšavaju razmjenu informacija i praktičnu suradnju;

83.  prima na znanje činjenicu da se najveći broj zahtjeva tijela kaznenog progona šalje SAD-u i Kanadi; zabrinut je zbog činjenice da je stopa objavljivanja kod velikih pružatelja usluga u SAD-u kao odgovor na zahtjeve tijela europskog kaznenog prava manja od 60 %, i podsjeća da se u skladu s Poglavljem V. Opće uredbe o zaštiti podataka prednost daje mehanizmima kao što su ugovori o uzajamnoj pravnoj pomoći i drugi međunarodni sporazumi kako bi se omogućio pristup osobnim podacima u inozemstvu;

84.  poziva Komisiju da predloži konkretne mjere za zaštitu temeljnih prava osumnjičenih ili optuženih osoba prilikom razmjene informacija između europskih tijela kaznenog progona i trećih zemalja, posebice zaštitne mjere u pogledu brzog dobivanja relevantnih dokaza na temelju sudske odluke, informacija o pretplatnicima ili detaljnih metapodataka i podataka o sadržaju (ako nisu šifrirani) od tijela kaznenog progona i/ili pružatelja usluga u cilju poboljšanja uzajamne pravne pomoći;

85.  poziva Komisiju da u suradnji s državama članicama, povezanim europskim tijelima i, gdje je potrebno, trećim zemljama razmotri nove načine učinkovitog osiguravanja i pribavljanja elektroničkih dokaza iz trećih zemalja potpuno u skladu s temeljnim pravima i zakonodavstvom o zaštiti podataka EU-a ubrzavanjem i pojednostavljivanjem postupaka uzajamne pravne pomoći i uzajamnog priznavanja gdje je primjenjivo;

86.  naglašava važnost Centra za odgovor na kibernetičke incidente NATO-a;

87.  poziva sve države članice da sudjeluju na Globalnom forumu o kibernetičkoj stručnosti kako bi se olakšala uspostava partnerstava u izgradnji kapaciteta;

88.  podržava pomoć koju EU pruža zemljama istočnog susjedstva u izgradnji kapaciteta, s obzirom na to da veliki broj kibernapada potječe iz tih zemalja;

o
o   o

89.  nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Vijeću i Komisiji.

(1)SL C 419, 16.12.2015., str. 33.
(2)SL C 316, 30.8.2016., str. 109.
(3)SL L 149, 2.6.2001., str. 1.
(4)Vijeće Europe, Zbornik ugovora, br. 185, 23.11.2001.
(5)SL L 77, 13.3.2004., str. 1.
(6)SL L 345, 23.12.2008., str. 75.
(7)SL L 201, 31.7.2002., str. 37.
(8)SL L 335, 17.12.2011., str. 1.
(9)SL L 218, 14.8.2013., str. 8.
(10)SL L 130, 1.5.2014., str. 1.
(11)ECLI:EU:C:2014:238.
(12)SL C 93, 9.3.2016., str. 112.
(13)SL L 119, 4.5.2016., str. 1.
(14)SL L 119, 4.5.2016., str. 89.
(15)SL L 135, 24.5.2016., str. 53.
(16)SL L 194, 19.7.2016., str. 1.
(17)Presuda Suda Europske unije od 21. prosinca 2016., Tele2 Sverige AB protiv Post- och telestyrelsen i Secretary of State for the Home Department protiv Toma Watsona i ostalih, C‑203/15, ECLI:EU:C:2016:970.
(18)SL L 88, 31.3.2017., str. 6.
(19) ECLI:EU:C:2015:650.
(20)SL L 178, 17.7.2000., str. 1.
(21)Usvojeni tekstovi, P8_TA(2016)0009.
(22)SL C 407, 4.11.2016., str. 25.

Pravna napomena