Rodyklė 
 Ankstesnis 
 Kitas 
 Visas tekstas 
Procedūra : 2017/2068(INI)
Procedūros eiga plenarinėje sesijoje
Dokumento priėmimo eiga : A8-0272/2017

Pateikti tekstai :

A8-0272/2017

Debatai :

PV 02/10/2017 - 17
CRE 02/10/2017 - 17

Balsavimas :

PV 03/10/2017 - 4.6
Balsavimo rezultatų paaiškinimas

Priimti tekstai :

P8_TA(2017)0366

Priimti tekstai
PDF 403kWORD 65k
Antradienis, 2017 m. spalio 3 d. - Strasbūras Galutinė teksto versija
Kova su kibernetiniais nusikaltimais
P8_TA(2017)0366A8-0272/2017

2017 m. spalio 3 d. Europos Parlamento rezoliucija dėl kovos su kibernetiniais nusikaltimais (2017/2068(INI))

Europos Parlamentas,

–  atsižvelgdamas į Europos Sąjungos sutarties (ES sutartis) 2, 3 ir 6 straipsnius,

–  atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo (SESV) 16, 67, 70, 72, 73, 75, 82, 83, 84, 85, 87 ir 88 straipsnius,

–  atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartijos 1, 7, 8, 11, 16, 17, 21, 24, 41, 47, 48, 49, 50 ir 52 straipsnius,

–  atsižvelgdamas į 1989 m. lapkričio 20 d. Niujorke priimtą JT vaiko teisių konvenciją,

–  atsižvelgdamas į 2000 m. gegužės 25 d. Niujorke priimtą Vaiko teisių konvencijos fakultatyvinį protokolą dėl vaikų pardavimo, vaikų prostitucijos ir vaikų pornografijos,

–  atsižvelgdamas į per 1-ąjį Pasaulinį kovos su vaikų seksualiniu išnaudojimu komerciniais tikslais kongresą priimtą Stokholmo deklaraciją ir veiksmų darbotvarkę, per 2-ąjį Pasaulinį kovos su vaikų seksualiniu išnaudojimu komerciniais tikslais kongresą priimtą Jokohamos visuotinį įsipareigojimą ir per 2-ojo Pasaulinio kovos su vaikų seksualiniu išnaudojimu komerciniais tikslais kongreso parengiamąją konferenciją priimtą Budapešto įsipareigojimą ir veiksmų planą,

–  atsižvelgdamas į 2007 m. spalio 25 d. Europos Tarybos konvenciją dėl vaikų apsaugos nuo seksualinio išnaudojimo ir seksualinės prievartos prieš juos,

–  atsižvelgdamas į savo 2012 m. lapkričio 20 d. rezoliuciją dėl vaikų apsaugos skaitmeniniame pasaulyje(1),

–  atsižvelgdamas į savo 2015 m. kovo 11 d. rezoliuciją dėl seksualinės prievartos prieš vaikus internete(2),

–  atsižvelgdamas į 2001 m. gegužės 28 d. Tarybos pamatinį sprendimą 2001/413/TVR, skirtą kovai su sukčiavimu negrynosiomis mokėjimo priemonėmis ir jų klastojimu(3),

–  atsižvelgdamas į 2001 m. lapkričio 23 d. Budapešto konvenciją dėl elektroninių nusikaltimų(4) ir jos papildomą protokolą,

–  atsižvelgdamas į 2004 m. kovo 10 d. Europos Parlamento ir Taryb os reglamentą (EB) Nr. 460/2004, įsteigiantį Europos tinklų ir informacijos apsaugos agentūrą(5),

–  atsižvelgdamas į 2008 m. gruodžio 8 d. Tarybos direktyvą 2008/114/EB dėl Europos ypatingos svarbos infrastruktūros objektų nustatymo ir priskyrimo jiems bei būtinybės gerinti jų apsaugą vertinimo(6),

–  atsižvelgdamas į 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvą 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje(7),

–  atsižvelgdamas į 2011 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyvą 2011/93/ES dėl kovos su seksualine prievarta prieš vaikus, jų seksualiniu išnaudojimu ir vaikų pornografija, kuria pakeičiamas Tarybos pamatinis sprendimas 2004/68/TVR(8),

–  atsižvelgdamas į 2013 m. vasario 7 d. Komisijos ir Komisijos pirmininko pavaduotojos ir Sąjungos vyriausiosios įgaliotinės užsienio reikalams ir saugumo politikai bendrą komunikatą Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „Europos Sąjungos kibernetinio saugumo strategija. Atvira, saugi ir patikima kibernetinė erdvė“ (JOIN(2013)0001),

–  atsižvelgdamas į 2013 m. rugpjūčio 12 d. Europos Parlamento ir Tarybos direktyvą 2013/40/ES dėl atakų prieš informacines sistemas, kuria pakeičiamas Tarybos pamatinis sprendimas 2005/222/TVR(9),

–  atsižvelgdamas į 2014 m. balandžio 3 d. Europos Parlamento ir Tarybos direktyvą 2014/41/ES dėl Europos tyrimo orderio baudžiamosiose bylose(10) (ETO direktyva),

–  atsižvelgdamas į 2014 m. balandžio 8 d. Europos Sąjungos Teisingumo Teismo (ESTT) sprendimą(11), kuriuo Duomenų saugojimo direktyva pripažinta negaliojančia,

–  atsižvelgdamas į savo 2013 m. rugsėjo 12 d. rezoliuciją „Europos Sąjungos kibernetinio saugumo strategija: atvira, saugi ir patikima kibernetinė erdvė“(12),

–  atsižvelgdamas į 2015 m. gegužės 6 d. Komisijos komunikatą „Europos bendrosios skaitmeninės rinkos strategija“ (COM(2015)0192),

–  atsižvelgdamas į 2015 m. balandžio 28 d. Komisijos komunikatą „Europos saugumo darbotvarkė“ (COM(2015)0185) ir į vėlesnes pažangos imantis tolesnių veiksmų ataskaitas „Kuriant tikrą ir veiksmingą saugumo sąjungą“,

–  atsižvelgdamas į 2016 m. kovo 7–8 d. Amsterdame vykusios konferencijos jurisdikcijos kibernetinėje erdvėje klausimais ataskaitą,

–  atsižvelgdamas į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)(13),

–  atsižvelgdamas į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR(14),

–  atsižvelgdamas į 2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamentą (EB) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo)(15),

–  atsižvelgdamas į Komisijos 2016 m. liepos 5 d. sprendimą dėl Komisijos atstovaujamos Europos Sąjungos ir suinteresuotosios šalies organizacijos sutartinio susitarimo dėl viešojo ir privačiojo sektorių partnerystės, siekiant atlikti pramoninius tyrimus kibernetinio saugumo srityje ir vystyti inovacijas, pasirašymo (C(2016)4400),

–  atsižvelgdamas į 2016 m. balandžio 6 d. Komisijos ir Komisijos pirmininko pavaduotojos ir Sąjungos vyriausiosios įgaliotinės užsienio reikalams ir saugumo politikai bendrą komunikatą Europos Parlamentui ir Tarybai „Bendra kovos su mišriomis grėsmėmis sistema. Europos Sąjungos atsakas“ (JOIN(2016)0018),

–  atsižvelgdamas į Komisijos komunikatą „Europos strategija dėl vaikams geresnio interneto“ (COM(2012)0196) ir 2016 m. birželio 6 d. Komisijos ataskaitą „Daugiametės internetu ir kitomis ryšių technologijomis besinaudojančių vaikų apsaugos ES programos („Saugesnis internetas“) galutinis vertinimas“ (COM(2016)0364),

–  atsižvelgdamas į 2016 m. gegužės 20 d. Europolo ir ENISA bendrą pareiškimą dėl teisėto baudžiamojo tyrimo atsižvelgiant į duomenų apsaugą XXI amžiuje,

–  atsižvelgdamas į 2016 m. birželio 9 d. Tarybos išvadas dėl Europos teisminio kovos su kibernetiniais nusikaltimais tinklo sukūrimo,

–  atsižvelgdamas į 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti(16),

–  atsižvelgdamas į 2016 m. gruodžio mėn. parengtą ENISA nuomonę dėl šifravimo „Patikimas šifravimas apsaugo mūsų skaitmeninę tapatybę“ (angl. „Strong Encryption Safeguards our Digital Identity“),

–  atsižvelgdamas į Europos Tarybos Konvencijos dėl elektroninių nusikaltimų komiteto (T-CY) grupės debesijos įrodymų klausimais 2016 m. rugsėjo 16 d. galutinę ataskaitą „Baudžiamosios justicijos prieiga prie debesijos elektroninių įrodymų. Rekomendacijos, ką būtų galima apsvarstyti T-CY“,

–  atsižvelgdamas į Jungtinės darbo grupės elektroninių nusikaltimų klausimais (J-CAT) veiklą,

–  atsižvelgdamas į Europolo 2017 m. vasario 28 d. sunkaus ir organizuoto nusikalstamumo grėsmės vertinimą ir 2016 m. rugsėjo 28 d. organizuoto nusikalstamumo internete grėsmės vertinimą,

–  atsižvelgdamas į 2016 m. gruodžio 21 d. ESTT sprendimą byloje C-203/15 (sprendimas TELE2)(17),

–  atsižvelgdamas į 2017 m. kovo 15 d. Europos Parlamento ir Tarybos direktyvą (ES) 2017/541 dėl kovos su terorizmu, pakeičiančią Tarybos pamatinį sprendimą 2002/475/TVR ir iš dalies keičiančią Tarybos sprendimą 2005/671/TVR(18),

–  atsižvelgdamas į Darbo tvarkos taisyklių 52 straipsnį,

–  atsižvelgdamas į Piliečių laisvių, teisingumo ir vidaus reikalų komiteto pranešimą ir į Vidaus rinkos ir vartotojų apsaugos komiteto nuomonę (A8-0272/2017),

A.  kadangi kibernetiniai nusikaltimai daro vis didesnę socialinę ir ekonominę žalą ir dėl to kenčia asmenų pagrindinės teisės, kyla grėsmė teisinės valstybės principams kibernetinėje erdvėje bei pavojus demokratinių visuomenių stabilumui;

B.  kadangi kibernetiniai nusikaltimai valstybėse narėse tampa vis didesne problema;

C.  kadangi 2016 m. organizuoto nusikalstamumo internete grėsmės vertinime atskleidžiama, kad kibernetiniai nusikaltimai tampa vis intensyvesni, sudėtingesni ir stambesnio masto, kad kibernetinių nusikaltimų, apie kuriuos sužinoma, mastas kai kuriose ES valstybėse viršija tradicinių nusikaltimų mastą, kad jie plinta į kitas nusikaltimų sritis, pvz., prekybą žmonėmis, kad vis dažniau naudojamasi šifravimo ir anoniminimo priemonėmis nusikalstamais tikslais ir kad išpuoliai naudojant išpirkos reikalaujančią programinę įrangą savo skaičiumi pranoksta grėsmes, keliamas tokios tradicinės kenkimo programinės įrangos kaip Trojos arkliai;

D.  kadangi 2016 m., palyginti su 2015 m., išpuolių prieš Komisijos serverius skaičius išaugo 20 proc.;

E.  kadangi kompiuterių pažeidžiamumą išpuoliams lemia specifinis informacinių technologijų plėtojimo pobūdis per daugelį metų, internetinio verslo augimo tempas ir vyriausybės veiksmų nebuvimas;

F.  kadangi vis labiau auga kompiuterinio reketo, išnuomotų botnetų naudojimo ir įsilaužimų bei pavogtų skaitmeninių prekių juodoji rinka;

G.  kadangi esminis kibernetinių išpuolių elementas ir toliau yra kenkimo programinė įranga, kaip antai banko Trojos arkliai, tačiau taip pat dažnėja ir vis didesnį poveikį turi išpuoliai prieš pramonines kontrolės sistemas ir tinklus, siekiant sunaikinti ypatingos svarbos infrastruktūros objektus bei ekonomines struktūras ir destabilizuoti visuomenes, tokie kaip 2017 m. gegužės mėn. surengtas išpuolis naudojant išpirkos reikalaujančią programinę įrangą „WannaCry“, taigi jie kelia vis didesnę grėsmę saugumo, gynybos ir kitiems svarbiems sektoriams; kadangi dauguma tarptautinės teisėsaugos duomenų prašymų susiję su sukčiavimu ir finansiniais nusikaltimais, o po jų eina smurtiniai ir sunkūs nusikaltimai;

H.  kadangi nuolatinis žmonių, vietų ir daiktų tarpusavio sąsajų didėjimas turi daug privalumų, bet dėl jo didėja kibernetinių nusikaltimų pavojus, kadangi prie daiktų interneto prijungti prietaisai, įskaitant pažangiuosius elektros tinklus, prie interneto prijungtus šaldytuvus, automobilius, medicinos prietaisus ir pagalbines priemones, dažnai nėra taip gerai apsaugoti kaip tradiciniai internetiniai prietaisai, o kartais yra iš viso neapsaugoti, taigi jie tampa idealiu kibernetinių nusikaltėlių taikiniu, ypač todėl, kad prie interneto prijungtų prietaisų saugumo atnaujinimas dažnai yra fragmentiškas, o kartais apskritai nevykdomas; kadangi įsilaužus į daiktų interneto prietaisus, kurie turi arba gali valdyti fizinius vykdiklius, gali kilti konkretus pavojus žmonių gyvybei;

I.  kadangi veiksminga teisinė sistema, skirta duomenų apsaugai, yra itin svarbi siekiant padidinti pasitikėjimą internetiniu pasauliu, kad vartotojams ir įmonėms būtų sudarytos sąlygos naudotis visais bendrosios skaitmeninės rinkos privalumais ir spręsti kibernetinių nusikaltimų problemą;

J.  kadangi įmonės vienos negali susidoroti su uždaviniu sukurti saugesnį tarpusavyje susijusį pasaulį ir valstybinės institucijos turėtų prisidėti užtikrinant kibernetinį saugumą taikydamos reglamentavimo priemones ir teikdamos paskatas, kuriomis būtų skatinamas saugesnis naudotojų elgesys;

K.  kadangi vis labiau išsitrina ribos, skiriančios kibernetinius nusikaltimus, kibernetinį šnipinėjimą, kibernetinį karą, kibernetinį sabotažą ir kibernetinį terorizmą; kadangi kibernetiniai nusikaltimai gali būti nukreipti prieš asmenis, viešuosius ar privačiuosius subjektus ir apimti įvairiausius nusikaltimus, įskaitant privatumo pažeidimus, seksualinę prievartą prieš vaikus internete, viešą smurto ir neapykantos kurstymą, sabotažą, šnipinėjimą, finansinius nusikaltimus ir sukčiavimą, kaip antai sukčiavimas atliekant mokėjimą, vagystes ir tapatybės vagystes bei neteisėtą brovimąsi į sistemas;

L.  kadangi Pasaulio ekonomikos forumo 2017 m. pranešime dėl visuotinių grėsmių didelio masto duomenų klastojimo ir vagystės incidentai pateikiami kaip viena iš penkių didžiausių tikėtinų visuotinių grėsmių;

M.  kadangi kaltinimai dėl kibernetinių nusikaltimų neretai taip ir nepateikiami ir už juos nenubaudžiama; kadangi apie juos vis dar retai pranešama, ilgi susekimo laikotarpiai kibernetiniams nusikaltėliams suteikia galimybę rasti įvairiausių prieigos / pasitraukimo ar slapstymosi būdų, prieiga prie elektroninių įrodymų yra sudėtinga, kyla problemų mėginant jų gauti ir dėl jų priimtinumo teisme, taip pat esama sudėtingų procedūrų ir jurisdikcinių iššūkių, susijusių su tarpvalstybiniu kibernetinių nusikaltimų pobūdžiu;

N.  kadangi Taryba savo 2016 m. birželio mėn. paskelbtose išvadose pabrėžė, kad, atsižvelgiant į tarpvalstybinį kibernetinių nusikaltimų pobūdį ir bendras kibernetinio saugumo grėsmes, su kuriomis susiduria ES, itin svarbus glaudesnis policijos, teisminių institucijų ir kovos su kibernetiniais nusikaltimais ekspertų bendradarbiavimas ir keitimasis informacija, kad būtų galima vykdyti veiksmingus tyrimus kibernetinėje erdvėje ir gauti elektroninių įrodymų;

O.  kadangi ESTT 2014 m. balandžio 8 d. sprendimu pripažinus negaliojančia Duomenų saugojimo direktyvą, taip pat uždraudus bendrą, nediferencijuotą ir netikslinį duomenų saugojimą, kaip patvirtinta 2016 m. gruodžio 21 d. ESTT sprendimu TELE2, buvo griežtai apribotas didelio kiekio telekomunikacijų duomenų tvarkymas ir kompetentingų institucijų prieiga prie šių duomenų;

P.  kadangi ESTT sprendime Maximillian Schrems(19) pabrėžiama, kad masinis sekimas yra pagrindinių teisių pažeidimas;

Q.  kadangi kovojant su kibernetiniais nusikaltimais būtina paisyti tų pačių procesinių ir materialinių garantijų bei pagrindinių teisių, visų pirma susijusių su duomenų apsauga ir žodžio laisve, kaip ir kovojant su bet kurios kitos srities nusikaltimais;

R.  kadangi vaikai pradeda naudotis internetu vis jaunesni ir ypač didelė tikimybė, kad jie gali nukentėti nuo viliojimo internete ir kitokio pobūdžio seksualinio išnaudojimo internete (patyčių kibernetinėje erdvėje, seksualinės prievartos ir turto prievartavimo), netinkamo asmens duomenų naudojimo, taip pat pavojingų kampanijų, kuriomis skatinamas įvairaus pobūdžio savęs žalojimas, kaip antai „mėlynojo banginio“ atveju, todėl jiems būtina speciali apsauga; kadangi interneto nusikaltėliai savo aukas gali greičiau surasti ir vilioti naudodamiesi pokalbių svetainėmis, e. paštu, internetiniais žaidimais ir socialinių tinklų svetainėmis, o lygiarangių (angl. peer-to-peer, P2P) tinklai išlieka pagrindinės platformos siekiant gauti vaikų seksualinio išnaudojimo medžiagos, ją perduoti, saugoti bei ja dalintis ir susirasti naujų aukų likus nepastebėtiems;

S.  kadangi stiprėjančios seksualinės prievartos ir turto prievartavimo tendencijos dar nepakankamai ištirtos ir apie jas dar nesama paskelbta pakankamai informacijos, daugiausia dėl šių nusikaltimų, kurie priverčia aukas patirti gėdos ir kaltės jausmą, pobūdžio;

T.  kadangi tiesioginė prievartos prieš vaikus transliacija internete vis dar laikoma didėjančia grėsme; tiesioginė prievartos prieš vaikus transliacija internete yra labai akivaizdžiai susijusi su komerciniu seksualinio vaikų išnaudojimo medžiagos platinimu;

U.  kadangi JK Nacionalinės nusikaltimų tyrimo agentūros atlikti naujausi tyrimai parodė, kad įsilaužimus vykdančius jaunesnius asmenis labiau motyvuoja ne pinigai: dažnai į kompiuterių tinklus jie įsibrauna siekdami padaryti įspūdį draugams arba mesti iššūkį politinei sistemai;

V.  kadangi suvokimas apie kibernetinių nusikaltimų keliamą pavojų padidėjo, tačiau atsargumo priemonių, kuriomis naudotųsi individualūs naudotojai, viešosios institucijos ir įmonės, ir toliau visiškai nepakanka, visų pirma dėl žinių ir išteklių trūkumo;

W.  kadangi kova su kibernetiniais nusikaltimais ir neteisėta veikla internete neturėtų nustelbti teigiamų laisvos ir atviros kibernetinės erdvės aspektų, suteikiančių naujų galimybių dalintis žiniomis ir skatinti politinę ir socialinę įtrauktį pasauliniu mastu;

Bendrieji aspektai

1.  pabrėžia, kad nepaprastai padažnėję naudojimosi išpirkos reikalaujančia programine įranga, botnetais ir neleistino kompiuterių sistemų pažeidimo atvejai turi poveikio asmenų saugumui, jų duomenų prieinamumui ir vientisumui, taip pat privatumo ir pagrindinių teisių apsaugai bei ypatingos svarbos infrastruktūros objektų, įskaitant energijos ir elektros tiekimą bei finansines struktūras, pvz., biržas, bet jais neapsiribojant, vientisumui; atsižvelgdamas į tai, primena, kad kovai su kibernetiniais nusikaltimais suteiktas prioritetas pagal 2015 m. balandžio 28 d. Europos saugumo darbotvarkę;

2.  pabrėžia, kad būtina susitarti dėl bendrų kibernetinių nusikaltimų, kibernetinio karo, kibernetinio saugumo, kibernetinio priekabiavimo ir kibernetinių išpuolių apibrėžčių, siekiant užtikrinti, kad ES institucijos ir ES valstybės narės turėtų bendrą teisinę apibrėžtį;

3.  pabrėžia, kad kovojant su kibernetiniais nusikaltimais visų pirma turėtų būti siekiama apsaugoti ir stiprinti ypatingos svarbos infrastruktūros objektus ir kitus prie interneto prijungtus prietaisus, o ne vien tik vykdyti represines priemones;

4.  pakartoja, jog svarbu, kad Europos lygmeniu būtų imamasi teisinių priemonių, siekiant suderinti pažeidimų, susijusių su išpuoliais prieš informacines sistemas ir seksualine prievarta prieš vaikus ir jų išnaudojimu internete, apibrėžtis ir įpareigoti valstybes nares sukurti sistemą statistiniams duomenims apie šiuos pažeidimus fiksuoti, rengti ir teikti, kad būtų galima veiksmingiau kovoti su šio pobūdžio su nusikaltimais;

5.  primygtinai ragina valstybes nares, kurios dar nėra į savo nacionalinę teisę perkėlusios Direktyvos 2011/93/ES dėl kovos su seksualine prievarta prieš vaikus, jų seksualiniu išnaudojimu ir vaikų pornografija, greitai ir tinkamai tai padaryti; ragina Komisiją griežtai stebėti ir užtikrinti, kad direktyva būtų visapusiškai ir veiksmingai įgyvendinama, laiku pranešti apie savo išvadas Parlamentui ir jo atsakingam komitetui ir tuo pat metu pakeisti Tarybos pamatinį sprendimą 2004/68/TVR; pabrėžia, kad Eurojustui ir Europolui turi būti suteikiami tinkami ištekliai, siekiant pagerinti aukų nustatymą, kovoti su organizuotais seksualinės prievartos vykdytojų tinklais ir paspartinti vaikų prievartos medžiagos internete ir ne internete nustatymą, analizę bei perdavimą;

6.  apgailestauja dėl to, kad 80 proc. įmonių Europoje patyrė bent vieną kibernetinio saugumo incidentą ir kad kibernetiniai išpuoliai prieš įmones dažnai nesusekami arba apie juos nepranešama; primena, kad įvairiuose tyrimuose įvertinta, kad metinės kibernetinių nusikaltimų išlaidos yra reikšmingos pasaulio ekonomikos mastu; mano, kad pareiga atskleisti informaciją apie saugumo pažeidimus ir keistis informacija apie rizikos veiksnius, nustatyta Reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) ir Direktyvoje (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (Tinklų ir informacijos saugumo direktyva TIS direktyva)), padės spręsti šią problemą ir suteikiant paramą įmonėms, ypač MVĮ;

7.  pabrėžia, kad nuolat kintantis kibernetinės grėsmės struktūros pobūdis yra rimtas teisinis ir technologinis iššūkis visoms suinteresuotosioms šalims; mano, kad naujų technologijų nereikia laikyti grėsme, ir pripažįsta, kad dėl šifravimo srityje pasiektos technologijų pažangos iš esmės pagerės mūsų informacinių sistemų saugumas, nes, be kita ko, galutiniai naudotojai galės geriau apsaugoti savo duomenis ir komunikaciją; tačiau atkreipia dėmesį į tai, kad vis dar yra žymių spragų užtikrinant saugią komunikaciją ir kad piktavaliai naudotojai, įskaitant teroristus ir vaikus seksualiai išnaudojančius nusikaltėlius, nedraugiškų užsienio valstybių arba ekstremistinių politinių ar religinių organizacijų remiamus programišius, siekdami nuslėpti savo nusikalstamas veikas ar tapatybę, gali naudotis tokiomis priemonėmis kaip daugiasluoksnis maršrutų parinktuvas ir paslėptų tinklų sistema, o tai sukelia rimtų sunkumų atliekant tyrimus;

8.  yra labai susirūpinęs dėl neseniai įvykusių pasaulinio masto išpuolių naudojant išpirkos reikalaujančią programinę įrangą, nuo kurių nukentėjo dešimtys tūkstančių kompiuterių beveik 100 šalių ir daug organizacijų, tarp jų JK Nacionalinė sveikatos tarnyba (NHS), kuri buvo daugiausia dėmesio pritraukusi šio didelio išpuolio naudojant kenkimo programinę įrangą auka; pripažįsta, kad šioje situacijoje labai svarbų vaidmenį atlieka iniciatyva „No More Ransom“ (liet. „Daugiau jokių išpirkų“), kuri suteikia daugiau kaip 40 nemokamų dešifravimo priemonių, suteikiančių galimybę nuo užkodavimo programų nukentėjusiems vartotojams visame pasaulyje atkoduoti savo prietaisus;

9.  pabrėžia, kad paslėptų tinklų sistema ir daugiasluoksnis maršrutų parinktuvas tam tikrose šalyse suteikia laisvą erdvę žurnalistams, politinių kampanijų organizatoriams ir žmogaus teisių gynėjams nebūti susektiems represinių valstybės institucijų;

10.  pažymi, kad nusikaltėlių ir teroristų tinklų galimybės naudotis kibernetinių nusikaltimų priemonėmis ir paslaugomis tebėra ribotos; vis dėlto pabrėžia, kad, atsižvelgiant į stiprėjančias terorizmo ir organizuoto nusikalstamumo sąsajas bei platų šaunamųjų ginklų ir sprogstamosios medžiagos pirmtakų pasirinkimą paslėptuose tinkluose, ši padėtis greičiausiai keisis;

11.  griežtai smerkia bet kokį brovimąsi į sistemas, kurį vykdo arba kuriam vadovauja užsienio šalys arba jų agentai, siekdami sutrukdyti demokratiniam procesui kitoje šalyje;

12.  pabrėžia, kad tarpvalstybiniai prašymai dėl domenų blokavimo, turinio pašalinimo ir prieigos prie naudotojų duomenų kelia rimtą pavojų, į kurį reikia skubiai reaguoti, nes susijusi rizika labai didelė; atsižvelgdamas į tai pabrėžia, kad tarptautinės žmogaus teisių sistemos, taikytinos internete ir ne internete – svarbus rodiklis pasaulio mastu;

13.  ragina valstybes nares užtikrinti, kad kibernetinių išpuolių aukos galėtų visapusiškai naudotis visomis Direktyvoje 2012/29/ES įtvirtintomis teisėmis ir dėti daugiau pastangų siekiant identifikuoti aukas ir teikti aukoms reikalingas paslaugas, be kita ko, ir toliau remiant Europolo aukų identifikavimo darbo grupę; ragina valstybes nares, bendradarbiaujant su Europolu, skubiai sukurti susijusias platformas siekiant užtikrinti, kad visi interneto naudotojai žinotų, kaip kreiptis dėl pagalbos tuo atveju, kai jie tampa neteisėtos veiklos internete taikiniu; ragina Komisiją Direktyvos 2012/29/ES pagrindu parengti tyrimą dėl tarpvalstybinių kibernetinių nusikaltimų poveikio;

14.  pabrėžia, kad 2014 m. Europolo organizuoto nusikalstamumo internete grėsmės vertinimas parodo, kad reikia veiksmingesnių ir efektyvesnių teisinių priemonių, atsižvelgiant į dabartinius savitarpio teisinės pagalbos sutarties (angl. MLAT) proceso apribojimus, be to, remia tolesnį teisės aktų derinimą visoje ES, kur tinkama;

15.  pabrėžia, kad kibernetiniai nusikaltimai labai kenkia bendrosios skaitmeninės rinkos veikimui, nes mažėja pasitikėjimas skaitmeninių paslaugų teikėjais, daromas neigiamas poveikis tarpvalstybiniams sandoriams ir didelė žala skaitmeninių paslaugų vartotojų interesams;

16.  pabrėžia, kad kibernetinio saugumo strategijos ir priemonės gali būti tinkamos ir veiksmingos tik tuomet, kai jos grindžiamos pagrindinėmis teisėmis ir laisvėmis, kaip įtvirtinta Europos Sąjungos pagrindinių teisių chartijoje, ir pagrindinėmis ES vertybėmis;

17.   pabrėžia, kad siekiant užkirsti kelią kibernetiniams nusikaltimams esama pagrįsto ir didelio poreikio apsaugoti asmenų tarpusavio komunikaciją ir asmenų komunikaciją su viešomis ir privačiomis organizacijomis; pabrėžia, kad šį poreikį patenkinti gali padėti stipri kriptografija; be to, pabrėžia, kad apribojus kriptografinių priemonių naudojimą arba sumažinus jų efektyvumą atsiras pažeidžiamumas, kuris gali būti panaudotas nusikalstamais tikslais, sumažės pasitikėjimas elektroninėmis paslaugomis, o tai, savo ruožtu, padarys žalos pilietinei visuomenei ir pramonei;

18.  ragina parengti vaikų teisių apsaugos internetinėje ir neinternetinėje kibernetinėje erdvėje veiksmų planą ir primena, kad kovodamos su elektroniniais nusikaltimais teisėsaugos institucijos nusikaltimams prieš vaikus turi skirti ypatingą dėmesį; atsižvelgdamas į tai, pabrėžia būtinybę stiprinti valstybių narių teismų ir policijos bendradarbiavimą ir bendradarbiavimą su Europolu bei jo Europos kovos su elektroniniu nusikalstamumu centru (EC3), siekiant užkirsti kelią kibernetiniams nusikaltimams, ypač vaikų seksualiniam išnaudojimui internete, ir su jais kovoti;

19.  primygtinai ragina Komisiją ir valstybes nares įgyvendinti visas kovos su smurto prieš moteris internete ir patyčiomis kibernetinėje erdvėje reiškiniu teisines priemones; ypač prašo ES ir valstybių narių bendromis jėgomis sukurti kovos su nusikalstama veika sistemą, pagal kurią internetinės korporacijos būtų įpareigotos ištrinti priešišką, užgaulų ir žeminantį turinį ar liautis jį platinti; taip pat prašo teikti psichologinę pagalbą moterims, tapusioms smurto internete aukomis, ir mergaitėms, patyrusioms patyčias kibernetinėje erdvėje;

20.  pabrėžia, kad neteisėtas interneto turinys turi būti nedelsiant šalinamas taikant reikiamas teisines procedūras; atkreipia dėmesį į informacinių ir ryšių technologijų, interneto paslaugų teikėjų ir serverių paslaugų teikėjų vaidmenį užtikrinant greitą ir veiksmingą neteisėto interneto turinio pašalinimą atsakingos teisėsaugos institucijos prašymu;

Prevencija

21.  ragina Komisiją, persvarstant Europos kibernetinio saugumo strategiją, tęsti Europos ypatingos svarbos infrastruktūros objektų tinklų ir informacijos saugumo silpnų vietų nustatymą, teikti paskatas atsparių sistemų kūrimui ir įvertinti kovos su kibernetiniais nusikaltimais padėtį ES ir valstybėse narėse, siekiant geriau suprasti tendencijas ir pokyčius, susijusius su nusikalstamomis veikomis kibernetinėje erdvėje;

22.  pabrėžia, kad kibernetinis atsparumas ypač svarbus norint užkirsti kelią kibernetiniams nusikaltimams, todėl jam turėtų būti skiriama didžiausia pirmenybė; ragina valstybes nares patvirtinti iniciatyvią tinklų ir ypatingos svarbos infrastruktūros objektų gynimo politiką ir veiksmus; ragina parengti išsamų Europos požiūrį į kovą su kibernetiniais nusikaltimais, suderinamą su pagrindinėmis teisėmis, duomenų apsauga, kibernetiniu saugumu, vartotojų apsauga ir e. prekyba;

23.  atsižvelgdamas į tai, palankiai vertina ES lėšų investavimą į mokslinių tyrimų projektus, pvz., viešojo ir privačiojo sektorių partnerystes kibernetinio saugumo srityje (angl. Cybersecurity PPP), siekiant stiprinti Europos kibernetinį atsparumą pasitelkiant inovacijas ir gebėjimų stiprinimą; ypač vertina viešojo ir privačiojo sektorių partnerysčių kibernetinio saugumo srityje pastangas parengti tinkamą atsaką į dar nežinomas (angl. zero-day) saugumo spragas;

24.  atsižvelgdamas į tai, pabrėžia laisvos ir atviro kodo programinės įrangos svarbą; ragina daugiau ES lėšų skirti specialiems laisva ir atviro kodo programine įranga pagrįstiems moksliniams tyrimams, susijusiems su IT saugumu;

25.  susirūpinęs pažymi, kad trūksta IT specialistų, dirbančių kibernetinio saugumo srityje; ragina valstybes nares investuoti į švietimą;

26.  mano, kad reglamentavimas turėtų atlikti didesnį vaidmenį valdant su kibernetiniu saugumu susijusią riziką plėtojant aukštesnius gaminių ir programinės įrangos kūrimo ir paskesnių naujinių standartus, taip pat būtiniausius numatytųjų vartotojo vardų ir slaptažodžių naudojimo standartus;

27.  primygtinai ragina valstybes nares aktyviau keistis informacija per Eurojustą, Europolą ir Europos Sąjungos tinklų ir informacijos apsaugos agentūrą (ENISA) ir dalytis geriausios praktikos pavyzdžiais per Europos reagavimo į kompiuterių saugumo incidentus tarnybų (CSIRT) ir kompiuterinių incidentų tyrimo tarnybų (CERT) tinklą dėl problemų, su kuriomis jos susiduria kovodamos su kibernetiniais nusikaltimais, ir dėl konkrečių teisinių ir techninių sprendimų, kaip su jais kovoti ir padidinti kibernetinį atsparumą; šiuo klausimu ragina Komisiją skatinti veiksmingą bendradarbiavimą ir sudaryti palankesnes sąlygas keistis informacija, siekiant prognozuoti ir valdyti galimą riziką, kaip numatyta Tinklų ir informacijos saugumo direktyvoje;

28.  yra susirūpinęs dėl to, kad, Europolo duomenimis, daugumos sėkmingų išpuolių prieš pavienius asmenis priežastis – skaitmeninės higienos trūkumas ir nepakankamas naudotojų informuotumas arba nepakankamas dėmesys techninėms saugumo priemonėms, pvz., saugumui projektavimo etapu; pabrėžia, kad naudotojai yra pirmosios blogai apsaugotos aparatinės ir programinės įrangos aukos;

29.  ragina Komisiją ir valstybes nares inicijuoti informavimo kampaniją ir į ją įtraukti visus susijusius veikėjus ir suinteresuotuosius subjektus, siekiant suteikti galių vaikams, padėti tėvams, globėjams ir pedagogams suvokti interneto keliamą pavojų ir jį valdyti, taip pat užtikrinti vaikų saugumą internete, padėti valstybėms narėms rengti seksualinės prievartos internete prevencijos programas, skatinti informavimo kampanijas atsakingo elgesio socialinėje žiniasklaidoje klausimu bei raginti svarbiausias paieškos sistemas ir socialinės žiniasklaidos tinklus imtis iniciatyvos siekiant užtikrinti vaikų saugumą internete;

30.  ragina Komisiją ir valstybes nares pradėti vykdyti visuomenės informavimo ir prevencijos kampanijas ir populiarinti gerąją patirtį siekiant užtikrinti, kad piliečiai, ypač vaikai ir kiti pažeidžiami naudotojai, bet taip pat centrinės ir vietos valdžios institucijos, svarbiausi operatoriai ir privačiojo sektoriaus subjektai, ypač MVĮ, būtų informuoti apie riziką, kurią kelia kibernetiniai nusikaltimai, ir žinotų, kaip saugiai naudotis internetu ir kaip apsaugoti savo prietaisus; be to, ragina Komisiją ir valstybes nares skatinti naudoti praktines saugumo priemones, pvz., šifravimą ar kitas saugumo ir privatumo didinimo technologijas ir duomenų anonimiškumo užtikrinimo priemones;

31.  pabrėžia, kad be informavimo kampanijų turėtų būti rengiamos švietimo kampanijos apie informacija pagrįstą informacinių technologinių priemonių naudojimą; skatina valstybes nares į mokyklų kompiuterinio ugdymo programas įtraukti kibernetinį saugumą, taip pat asmens duomenų naudojimo internete riziką ir pasekmes; šiuo klausimu atkreipia dėmesį į pastangas įgyvendinant Europos strategiją dėl vaikams geriau pritaikyto interneto (2012 m.);

32.  pabrėžia, kad kovojant su kibernetiniais nusikaltimais reikia skubiai dėti daugiau pastangų į švietimą ir mokymą tinklų ir informacijos saugumo (TIS) klausimais, į kompiuterijos studentų programas įtraukiant tokias temas, kaip TIS, saugi programinės įrangos plėtra ir asmens duomenų apsauga, be to, viešojo administravimo įstaigų darbuotojams rengti TIS pagrindų mokymo kursus;

33.  mano, kad draudimas nuo kibernetinių įsilaužimų galėtų būti viena iš priemonių, galinti paskatinti įmones, kurioms tenka atsakomybė už programinės įrangos projektavimą, imtis veiksmų dėl saugumo, o naudotojus – tinkamai naudoti programinę įrangą;

34.  pabrėžia, kad įmonės turėtų nustatyti trūkumus ir riziką reguliariai atlikdamos vertinimus, apsaugoti savo produktus ir paslaugas, iš karto šalindamos trūkumus, be kita ko, taikydamos pataisų valdymo strategijas ir atnaujindamos duomenų apsaugą, sušvelninti išpuolių naudojant išpirkos reikalaujančią programinę įrangą poveikį, diegiant stiprius atsarginius režimus, ir nuolat pranešti apie kibernetinius išpuolius;

35.  primygtinai ragina valstybes nares sukurti kompiuterinių incidentų tyrimo tarnybas (CERT), kurioms įmonės ir vartotojai galėtų pranešti apie kenkėjiškas e. žinutes ir interneto svetaines, kaip numatyta TIS direktyvoje, kad valstybės narės būtų nuolat informuojamos apie saugumo incidentus ir kovos su jų pačių sistemoms kylančia rizika ir rizikos sušvelninimo priemones; ragina valstybes nares apsvarstyti galimybę sukurti duomenų bazę, kurioje būtų registruojami visi tipų kibernetiniai nusikaltimai ir stebima šių reiškinių raida;

36.  primygtinai ragina valstybes nares skirti investicijų siekiant padidinti savo ypatingos svarbos infrastruktūros objektų ir susijusių duomenų saugumą, kad būtų galima atsilaikyti prieš kibernetinius išpuolius;

Paslaugų teikėjų atsakomybės stiprinimas

37.  mano, kad glaudesnis kompetentingų institucijų ir paslaugų teikėjų bendradarbiavimas itin svarbus siekiant spartinti ir supaprastinti savitarpio teisinę pagalbą ir savitarpio pripažinimo procedūras, atsižvelgiant į kompetenciją, numatytą pagal Europos teisės sistemą; ragina elektroninių ryšių paslaugų teikėjus, kurie nėra įsisteigę Sąjungoje, raštiškai paskirti atstovus Sąjungoje;

38.  primena, kad daiktų interneto atveju gamintojai pradėjo griežtinti atsakomybės tvarką, kuri lems geresnę produktų kokybę ir saugesnę aplinką turint mintyje išorinį prisijungimą ir dokumentais pagrįstą atnaujinimo funkciją;

39.  mano, kad atsižvelgiant į inovacijų tendencijas ir vis didesnį daiktų interneto prietaisų prieinamumą ypatingas dėmesys turi būti skiriamas visų prietaisų, net ir pačių paprasčiausių, saugumui; mano, kad aparatinės įrangos gamintojai ir novatoriškos programinės įrangos kūrėjai turėtų būti suinteresuoti investuoti į priemones, kuriomis siekiama užkirsti kelią kibernetiniams nusikaltimams, ir keistis informacija apie kibernetinio saugumo grėsmes; primygtinai ragina Komisiją ir valstybes nares skatinti projektuojant užtikrinamo saugumo koncepciją ir ragina pramonės įmones jau projektuojant į visus šiuos prietaisus įtraukti saugumo sprendimus; šiuo klausimu ragina privatųjį sektorių įgyvendinti savanoriškas priemones, parengtas remiantis atitinkamais ES teisės aktais, tokiais kaip TIS direktyva, ir atitinkančias tarptautiniu mastu pripažintus standartus, siekiant didinti pasitikėjimą programine įranga ir prietaisais, pvz., daiktų interneto pasitikėjimo etikete;

40.  skatina paslaugų teikėjus prisijungti prie Kovos su neteisėtu neapykantos kurstymu internete elgesio kodekso ir ragina Komisiją ir dalyvaujančias bendroves toliau bendradarbiauti šiuo klausimu;

41.  primena, kad pagal 2000 m. birželio 8 d. Europos Parlamento ir Tarybos direktyvą 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje(20) (E. komercijos direktyva) tarpininkai atleidžiami nuo atsakomybės už turinį tik tuo atveju, jei jie atlieka neutralų ir pasyvų vaidmenį, kai tai susiję su perduodamu ir (arba) teikiant prieglobos paslaugą talpinamu turiniu, tačiau tuo atveju, kai tarpininkai turi faktinių žinių apie pažeidimą arba neteisėtą veiklą ar informaciją, reikalaujama, kad apie tai sužinojus būtų nedelsiant imtasi priemonių tam turiniui pašalinti arba prieigai prie jo panaikinti;

42.  pabrėžia, kad būtina apsaugoti teisėsaugos duomenų bazes nuo saugumo incidentų ir neteisėtos prieigos, nes šis klausimas fiziniams asmenims kelia rūpestį; yra susirūpinęs dėl ekstrateritorinės teisėsaugos institucijų prieigos prie nusikaltimų tyrimo duomenų, taip pat pabrėžia, kad šioje srityje būtina taikyti griežtas taisykles;

43.  mano, kad problemas, susijusias su neteisėta veikla internete, reikia spręsti operatyviai ir veiksmingai, be kita ko, taikant turinio šalinimo procedūras, jei turinys nėra arba nebėra reikalingas sekimui, tyrimui ir baudžiamajam persekiojimui; primena, jog tais atvejais, kai turinio pašalinti neįmanoma, valstybės narės gali imtis būtinų ir proporcingų priemonių, kad prieiga prie tokio turinio iš Sąjungos teritorijos būtų užblokuota; pabrėžia, kad taikant tokias priemones turi būti laikomasi galiojančių teisės aktuose nustatytų ir teisminių procedūrų ir Chartijos, taip pat turi būti taikomos tinkamos apsaugos priemonės, įskaitant galimybę naudotis teisminėmis teisių gynimo priemonėmis;

44.  pabrėžia skaitmeninės informacinės visuomenės paslaugų teikėjų vaidmenį užtikrinant greitą ir veiksmingą neteisėto interneto turinio pašalinimą atsakingos teisėsaugos institucijos prašymu ir palankiai vertina šioje srityje pasiektą pažangą, be kita ko, naudojant ES interneto forumą; pabrėžia, kad būtinas didesnis kompetentingų institucijų ir informacinės visuomenės paslaugų teikėjų aktyvumas ir bendradarbiavimas siekiant, kad įmonės greitai ir veiksmingai pašalintų turinį ir kad neteisėtas turinys nebūtų blokuojamas vyriausybinėmis priemonėmis; ragina valstybes nares užtikrinti, kad reikalavimų nevykdančios platformos atsakytų teisine tvarka; primena, kad be kokias neteisėto internetinio turinio šalinimo priemones, kuriose nustatomos naudojimo sąlygos, turėtų būti leidžiama taikyti tik tuo atveju, jei nacionalinėse procesinėse taisyklėse naudotojams yra numatyta galimybė ginti savo teises teisme sužinojus apie tokias priemones;

45.  pabrėžia, kad pagal 2016 m. sausio 19 d. Parlamento rezoliuciją dėl kuriamo Bendrosios skaitmeninės rinkos akto(21) tarpininkų ribota atsakomybė yra labai svarbi interneto atvirumo apsaugai, pagrindinėms teisėms, teisiniam tikrumui ir naujovėms; palankiai vertina Komisijos ketinimą parengti įspėjimo ir turinio šalinimo procedūrų gaires, siekiant padėti interneto platformoms atlikti savo pareigas ir laikytis atsakomybės taisyklių, apibrėžtų E. komercijos direktyvoje (2000/31/EB), padidinti teisinį tikrumą ir naudotojų pasitikėjimą; primygtinai ragina Komisiją šiose srityse pateikti pasiūlymą dėl teisėkūros procedūra priimamo akto;

46.  ragina taikyti vadinamąjį pinigų sekimo metodą (angl. follow the money), kaip nurodyta 2015 m. birželio 9 d. Europos Parlamento rezoliucijoje dėl ES veiksmų plano siekiant iš naujo sutarti dėl intelektinės nuosavybės teisių gynimo(22), remiantis E. komercijos direktyvoje ir Intelektinės nuosavybės teisių gynimo direktyvoje įtvirtinta reguliavimo sistema;

47.  pabrėžia, kad itin svarbu užtikrinti nuolatinį ir specialų mokymą ir psichologinę paramą turinio moderatoriams privačiose ir viešose įstaigose, vertinančiose prieštaringą ar neteisėtą interneto turinį, nes turėtų būti laikoma, kad šioje srityje jie reaguoja pirmieji;

48.  ragina paslaugų teikėjus nustatyti aiškius kreipimosi tipus ir tinkamai apibrėžtą netiesioginio aptarnavimo infrastruktūrą, kuri sudarytų galimybę greitai ir tinkamai reaguoti į kreipimąsi;

49.  ragina paslaugų teikėjus dėti daugiau pastangų informuotumui apie su internetu susijusią riziką, visų pirma vaikams, didinti rengiant interaktyvias priemones ir informacinę medžiagą;

Policijos ir teisminio bendradarbiavimo stiprinimas

50.  yra susirūpinęs dėl to, kad nenubaudžiama už nemažą dalį kibernetinių nusikaltimų; apgailestauja dėl to, kad interneto paslaugų teikėjų naudojamos technologijos, kaip antai CGN NAT, labai trukdo vykdyti tyrimus, nes dėl jų taikymo techniškai neįmanoma tiksliai nustatyti, kas būtent naudojasi IP adresu, taigi ir nustatyti, kas yra atsakingas už internetinius nusikaltimus; pabrėžia, kad ribotomis aplinkybėmis teisėsaugos institucijoms reikia suteikti teisėtą prieigą prie susijusios informacijos, jei tokia prieiga būtina ir proporcinga siekiant užtikrinti saugumą ir vykdyti teisingumą; pabrėžia, kad teisminės ir teisėsaugos institucijos turi turėti pakankamai pajėgumų, kad galėtų atlikti teisėtus tyrimus;

51.  primygtinai ragina valstybes nares šifravimo paslaugų teikėjams nenustatyti jokių prievolių, kurios susilpnintų ir sumažintų jų tinklų ar paslaugų saugumą, kaip antai slapto prisijungimo sukūrimas ar palengvinimas; pabrėžia, kad būtina pasiūlyti, priimant teisės aktus ir per nuolatinę technologijų raidą, galimus sprendimus, kai tokie sprendimai reikalingi dėl teisminių ir saugumo priežasčių; ragina valstybes nares bendradarbiauti, konsultuojantis su teisminėmis institucijomis ir Eurojustu, derinant teisėto internetinių tyrimo priemonių naudojimo sąlygas;

52.  pabrėžia, kad teisėtas informacijos perėmimas gali būti labai veiksminga kovos su neteisėtu įsilaužimu priemonė, jei jis būtinas, proporcingas, grindžiamas reikiamomis teisinėmis procedūromis ir taikomas visapusiškai paisant pagrindinių teisių ir laikantis ES duomenų apsaugos teisės ir teismų praktikos; ragina visas valstybes nares naudotis galimybėmis teisėtai perimti informaciją iš įtariamų asmenų, nustatyti aiškias išankstinių teismo leidimų teisėtai perėmimo veiklai išdavimo taisykles, įskaitant teisėto įsilaužimo priemonių naudojimo ir trukmės apribojimus, sukurti priežiūros sistemą ir numatyti veiksmingas teisių gynimo priemones, skirtas subjektams, prieš kuriuos nukreipti įsilaužimo veiksmai;

53.  ragina valstybes nares bendradarbiauti su IRT saugumo bendruomene ir skatinti aktyviau imtis etiškų programišių vaidmens ir pranešti apie neteisėtą turinį, pvz., apie seksualinio vaikų išnaudojimo medžiagą;

54.  skatina Europolą sukurti anonimiško pranešimo iš paslėptų tinklų sistemą, suteikiančią asmenims galimybę pranešti institucijoms apie neteisėtą turinį, pvz., apie seksualinio vaikų išnaudojimo medžiagą, naudojantis tokiomis pat techninėmis apsaugos priemonėmis, kokias yra įdiegusios daug spaudos organizacijų, naudojančių tokias sistemas, kad sudarytų palankesnes sąlygas su žurnalistais keistis neskelbtinais duomenimis daugiau anonimiškumo ir saugumo, nei įprastas elektroninis paštas, užtikrinančiu būdu;

55.  pabrėžia, kad reikia kuo labiau sumažinti riziką, kylančią interneto naudotojų privatumui dėl informacijos nutekėjimo iš teisėsaugos institucijoms vykdant savo teisėtus tyrimus naudojamų taikomųjų programų, kurios leidžia įsiskverbti į sistemas, arba įrankių;

56.  pažymi, kad teisminės ir teisėsaugos institucijos turi turėti pakankamai pajėgumų ir išteklių, kad galėtų veiksmingai reaguoti į kibernetinius nusikaltimus;

57.  pabrėžia, kad dėl daugybės atskirų teritoriniu požiūriu apibrėžtų nacionalinių jurisdikcijų kyla sunkumų nustatant taikytiną teisę tarpvalstybinių veikų atvejais ir atsiranda teisinis netikrumas, tokiu būdu trukdoma tarpvalstybiniam bendradarbiavimui, kuris yra būtinas norint veiksmingai kovoti su kibernetiniais nusikaltimais;

58.  pabrėžia, kad reikia nustatyti bendro ES požiūrio jurisdikcijos kibernetinėje erdvėje klausimu, kaip pažymėta 2016 m. sausio 26 d. vykusiame neoficialiame teisingumo ir vidaus reikalų ministrų posėdyje, praktinį pagrindą;

59.  šiuo klausimu pabrėžia, kad būtina parengti bendrus procesinius standartus, kuriais remiantis būtų galima nustatyti teritorinius veiksnius, užtikrinančius taikytinos teisės kibernetinėje erdvėje pagrindą, ir apibrėžti tyrimo priemones, kurios gali būti naudojamos nepaisant geografinių sienų;

60.  pripažįsta, kad toks bendras ES požiūris, pagal kurį turi būti paisoma pagrindinių teisių ir privatumo, sukurtų suinteresuotųjų šalių tarpusavio pasitikėjimą, sumažintų tarpvalstybinių prašymų nagrinėjimo vėlavimo atvejų skaičių, įtvirtintų sąveiką tarp įvairių veikėjų ir suteiktų galimybę įtraukti tinkamo proceso reikalavimus į veiklos sistemas;

61.  mano, kad ilguoju laikotarpiu bendri procesiniai standartai dėl jurisdikcijos kibernetinėje erdvėje taikymo užtikrinimo taip pat turėtų būti parengti pasauliniu lygmeniu; atsižvelgdamas į tai, palankiai vertina Europos Tarybos grupės debesijos įrodymų klausimais darbą;

E.įrodymai

62.  pabrėžia, kad bendras Europos požiūris į baudžiamąjį teisingumą kibernetinėje erdvėje yra prioritetas, nes jis padės gerinti teisinės valstybės principo įgyvendinimą kibernetinėje erdvėje ir lengviau gauti e. įrodymų baudžiamuosiuose procesuose, taip pat prisidės prie spartesnio bylų nagrinėjimo;

63.  pabrėžia, kad reikia rasti būdų, kaip greičiau apsaugoti ir gauti e. įrodymus, taip pat svarbu, kad glaudžiai bendradarbiautų teisėsaugos institucijos, be kita ko, dažniau pasitelkdamos jungtines tyrimų grupes, trečiosios šalys ir paslaugų teikėjai, veikiantys Europos teritorijoje, pagal Bendrąjį duomenų apsaugos reglamentą ((ES) 2016/679), Direktyvą (ES) 2016/680 (Policijos direktyvą) ir galiojančius savitarpio teisinės pagalbos susitarimus; pabrėžia, kad būtina visose valstybėse narėse įsteigti po vieną bendrą informacinį punktą ir optimizuoti naudojimąsi esamais informaciniais punktais, nes tai padės lengviau gauti e. įrodymų ir keistis informacija, pagerinti bendradarbiavimą su paslaugų teikėjais ir paspartinti savitarpio teisinės pagalbos procesą;

64.  pripažįsta, kad šiuo metu nevienodi teisės aktai gali sukelti problemų paslaugų teikėjams, kurie stengiasi atsižvelgti į teisėsaugos institucijos prašymus; ragina Komisiją pasiūlyti ES teisės aktus dėl e. įrodymų, tarp jų suderintas taisykles, pagal kurias paslaugų teikėjo statusas būtų apibrėžiamas kaip šalies vidaus arba užsienio paslaugų teikėjo, ir įpareigoti paslaugų teikėjus atsiliepti į kitų valstybių narių prašymus, kurie grindžiami reikiamomis teisinėmis procedūromis ir atitinka Europos tyrimo orderį (ETO), sykiu atsižvelgiant į proporcingumo principą, kad nebūtų neigiamų pasekmių galimybėms naudotis įsisteigimo laisve ir laisve teikti paslaugas, ir garantuojant tinkamas apsaugos priemones, kad būtų užtikrintas teisinis tikrumas ir pagerėtų paslaugų teikėjų ir tarpininkų galimybės atsiliepti į teisėsaugos institucijų prašymus;

65.  pabrėžia, kad visuose aktuose dėl e. įrodymų turi būti numatyta pakankamai visų suinteresuotųjų subjektų teisių ir laisvių apsaugos priemonių; pabrėžia, jog tarp jų turėtų būti reikalavimas, kad prašymai dėl e. įrodymų visų pirma būtų perduodami duomenų valdytojui ar tvarkytojui, siekiant užtikrinti, kad būtų paisoma jų teisių ir teisių tų, su kuriais šie duomenys susiję (pvz., jų teisės saugoti teisinę paslaptį ir siekti žalos atlyginimo neproporcingos arba neteisėtos prieigos atveju); taip pat pabrėžia, jog reikia užtikrinti, kad visi teisės aktai apsaugotų paslaugų teikėjus ir visas kitas šalis nuo prašymų, kurie galėtų sukelti įstatymų koliziją ar kitaip pažeistų kitų valstybių suverenitetą;

66.  ragina valstybes nares visiškai įgyvendinti Direktyvą 2014/41/ES dėl Europos tyrimo orderio baudžiamosiose bylose, kad būtų užtikrinta veiksminga e. įrodymų apsauga ir gavimas Europos Sąjungoje, įtraukti į nacionalinius baudžiamuosius kodeksus specialias nuostatas dėl kibernetinės erdvės, siekiant sudaryti palankesnes sąlygas, kad e. įrodymai būtų laikomi priimtinais teisme, taip pat pateikti aiškesnes gaires teisėjams dėl traukimo baudžiamojon atsakomybėn už kibernetinius nusikaltimus;

67.  palankiai vertina Komisijos vykdomą darbą dėl bendradarbiavimo platformos su saugaus ryšio kanalu, skirtu skaitmeniniam keitimuisi Europos tyrimo orderiais perduodant e. įrodymus ir atsakymus tarp ES teisminių institucijų; skatina Komisiją kartu su valstybėmis narėmis, Eurojustu ir paslaugų teikėjais išanalizuoti ir suderinti formas, įrankius ir procedūras, susijusias su prašymais apsaugoti ir gauti e. įrodymus, siekiant palengvinti tapatumo nustatymą, užtikrinti greitas procedūras ir padidinti e. įrodymų išsaugojimo ir gavimo proceso skaidrumą ir atskaitomybę; ragina Europos Sąjungos teisėsaugos mokymo agentūrą (CEPOL) parengti mokymo modulius, kaip veiksmingai naudoti dabartines sistemas, naudojamas elektroniniams įrodymams apsaugoti ir gauti; atsižvelgdamas į tai, pabrėžia, kad paslaugų teikėjų politikos supaprastinimas padės sumažinti metodų, ypač susijusių su prieigos prie prašomų duomenų procedūromis ir sąlygomis, skirtingumą;

Pajėgumų stiprinimas Europos lygmeniu

68.  pažymi, kad pastarojo meto incidentai aiškiai parodo didžiulį ES, ypač ES institucijų, nacionalinių vyriausybių ir parlamentų, svarbiausių Europos bendrovių, Europos IT infrastruktūros objektų ir tinklų, pažeidžiamumą sudėtingų atakų, vykdomų naudojant sudėtingą programinę įrangą ir kenkimo programinę įrangą, atvejais; ragina Europos Sąjungos tinklų ir informacijos apsaugos agentūrą (ENISA) nuolat vertinti grėsmės lygį, o Komisiją investuoti į IT pajėgumus ir į ES institucijų ypatingos svarbos infrastruktūros apsaugą ir atsparumą, siekiant sumažinti ES pažeidžiamumą didelių kibernetinių atakų, kurias galėtų surengti didelės nusikalstamos organizacijos ar teroristų grupės, arba valstybių remiamų atakų atveju;

69.  pripažįsta svarbų Europos kovos su elektroniniu nusikalstamumu centro (EC3), Europolo, Eurojusto ir ENISA indėlį kovojant su kibernetiniais nusikaltimais;

70.  ragina Europolą remti nacionalines teisėsaugos institucijas kuriant saugius ir tinkamus informacijos perdavimo kanalus;

71.  apgailestauja dėl to, kad šiuo metu nėra ES standartų, susijusių su mokymu ir atestavimu; pripažįsta, kad dėl kibernetinių nusikaltimų tendencijų būtina užtikrinti vis didesnę dirbančių specialistų kompetenciją; palankiai vertina tai, kad esamos iniciatyvos, pvz., Europos mokymo ir švietimo elektroninių nusikaltimų srityje grupė (ECTEG), Instruktorių mokymo (TOT) projektas ir mokymo veikla pagal ES politikos ciklo sistemą, jau sudaro sąlygas kompetencijos spragai ES lygmeniu užpildyti;

72.  ragina CEPOL ir Europos teisėjų mokymo tinklą išplėsti savo mokymo kursų, skirtų visos Sąjungos kompetentingoms teisėsaugos ir teisminėms institucijoms ir susijusių su kibernetinių nusikaltimų klausimais, pasiūlą;

73.  pabrėžia, kad kibernetinių nusikaltimų atvejų, apie kuriuos pranešta Eurojustui, padaugėjo 30 proc.; ragina skirti pakankamai lėšų sukuriant, jei reikia, daugiau pareigybių, kad Eurojustas galėtų susidoroti su didėjančiu darbo krūviu, susijusiu su kibernetiniais nusikaltimais, taip pat plėtoti ir toliau stiprinti savo paramą nacionaliniams prokurorams, kurie specializuojasi tarpvalstybinėse kibernetinių nusikaltimų bylose, be kita ko, pasitelkiant neseniai sukurtą Europos teisminį kovos su kibernetiniais nusikaltimais tinklą;

74.  prašo peržiūrėti ENISA įgaliojimus ir stiprinti nacionalines kibernetinio saugumo agentūras; ragina padidinti ENISA įgaliojimus, darbuotojų skaičių ir išteklius; pabrėžia, kad nauji įgaliojimai taip pat turėtų apimti tvirtesnius ryšius su Europolu ir pramonės subjektais, kad ši agentūra galėtų geriau padėti kompetentingoms institucijoms kovoti su kibernetiniais nusikaltimais;

75.  prašo Pagrindinių teisių agentūros (FRA) parengti praktinį ir išsamų vadovą, kuriame valstybėms narėms būtų pateiktos priežiūros ir tikrinimo kontrolės gairės;

Geresnis bendradarbiavimas su trečiosiomis šalimis

76.  pabrėžia glaudaus bendradarbiavimo su trečiosiomis šalimis svarbą pasauliniu mastu kovojant su kibernetiniais nusikaltimais, be kita ko, keičiantis geriausia patirtimi, bendrai atliekant tyrimus, stiprinant gebėjimus ir teikiant savitarpio teisinę pagalbą;

77.  ragina valstybes nares, kurios to dar nepadarė, ratifikuoti ir visiškai įgyvendinti 2001 m. lapkričio 23 d. Europos Tarybos konvenciją dėl elektroninių nusikaltimų (toliau – Budapešto konvencija) ir jos papildomus protokolus ir, bendradarbiaujant su Europos Komisija, propaguoti ją atitinkamuose tarptautiniuose forumuose;

78.  pabrėžia, kad didelį susirūpinimą kelia Europos Tarybos Konvencijos dėl elektroninių nusikaltimų komiteto darbas interpretuojant Budapešto konvencijos 32 straipsnį dėl tarpvalstybinės prieigos prie saugomų kompiuterinių duomenų (vadinamųjų debesijos įrodymų), ir nepritaria tam, kad būtų sudarytas joks papildomas protokolas ar priimtos gairės, kuriais ketinama šios nuostatos taikymo sritį išplėsti už šia konvencija nustatytos tvarkos (kuri jau yra didelė teritorialumo principo išimtis), kadangi tuomet teisėsaugos institucijos galėtų nevaržomai per atstumą pasiekti kitose jurisdikcijose esančius serverius ir kompiuterius nesivadovaudamos savitarpio teisinės pagalbos susitarimais ir kitomis teisminio bendradarbiavimo priemonėmis, kurios buvo nustatytos siekiant užtikrinti pagrindines asmens teises, įskaitant teises į duomenų apsaugą ir tinkamą procesą, ir visų pirma Europos Tarybos Konvencija Nr. 108;

79.  apgailestauja dėl to, kad nėra jokio privalomo tarptautinės teisės akto dėl kibernetinių nusikaltimų, ir primygtinai ragina valstybes nares ir ES institucijas siekti parengti konvenciją šiuo klausimu;

80.  ragina Komisiją pasiūlyti iniciatyvų, kaip padidinti efektyvumą ir paskatinti taikyti savitarpio teisinės pagalbos sutartis siekiant, kad trečiosios šalys neperimtų ekstrateritorinės jurisdikcijos;

81.  ragina valstybes nares užtikrinti pakankamus pajėgumus savitarpio teisinės pagalbos prašymams, susijusiems su tyrimais kibernetinėje erdvėje, tvarkyti ir parengti atitinkamas mokymo programas darbuotojams, atsakingiems už tokių prašymų tvarkymą;

82.  pabrėžia, kad Europolo ir trečiųjų šalių strateginio ir operatyvinio bendradarbiavimo susitarimais palengvinami ir informacijos mainai, ir praktinis bendradarbiavimas;

83.  atkreipia dėmesį į tai, kad daugiausia teisėsaugos institucijų prašymų gaunama iš JAV ir Kanados; yra susirūpinęs dėl to, kad pagal Europos baudžiamojo teisingumo institucijų prašymus stambių JAV paslaugų teikėjų atskleistų duomenų procentinė dalis nesiekia 60 proc., ir primena, kad pagal Bendrojo duomenų apsaugos reglamento V skyrių savitarpio teisinės pagalbos sutartys ir kiti tarptautiniai susitarimai yra tinkamiausia priemonė siekiant sąlygas priegai prie ne Sąjungoje turimų asmens duomenų;

84.  ragina Komisiją pasiūlyti konkrečias įtariamųjų ar kaltinamųjų pagrindinių teisių apsaugos priemones, kai Europos teisėsaugos institucijos ir trečiosios šalys keičiasi informacija, visų pirma apsaugos priemones tuo atveju, kai pagal teismo sprendimą iš teisėsaugos institucijų ir (arba) paslaugų teikėjų reikia greitai gauti atitinkamus įrodymus, su abonentu susijusią informaciją arba išsamius metaduomenis ir turinio duomenis (jei jie neužšifruoti), ir taip pagerinti savitarpio teisinę pagalbą;

85.  ragina Komisiją, bendradarbiaujant su valstybėmis narėmis, susijusiomis ES įtaigomis ir, kai reikia, su trečiosiomis šalimis, apsvarstyti naujus būdus, kaip, visiškai paisant pagrindinių teisių ir laikantis ES duomenų apsaugos teisės aktų, veiksmingai apsaugoti ir gauti trečiosiose šalyse turimus e. įrodymus, paspartinant ir supaprastinant naudojimąsi savitarpio teisinės pagalbos ir, kai reikia, tarpusavio pripažinimo procedūromis;

86.  pabrėžia NATO Reagavimo į kibernetinius incidentus centro svarbą;

87.  ragina visas valstybes nares dalyvauti Pasauliniame forume dėl kibernetinės kompetencijos (angl. GFCE) siekiant sudaryti palankesnes sąlygas steigti partnerystes kompetencijai didinti;

88.  remia pagalbą gebėjimams stiprinti, kurią ES teikia Rytų kaimynystės šalims, nes daug kibernetinių atakų vykdoma iš šių šalių;

o
o   o

89.  paveda Pirmininkui perduoti šią rezoliuciją Tarybai ir Komisijai.

(1) OL C 419, 2015 12 16, p. 33.
(2) OL C 316, 2016 8 30, p. 109.
(3) OL L 149, 2001 6 2, p. 1.
(4) Europos Taryba, Europos sutarčių serija, Nr. 185, 2001 11 23.
(5) OL L 77, 2004 3 13, p. 1.
(6) OL L 345, 2008 12 23, p. 75.
(7) OL L 201, 2002 7 31, p. 37.
(8) OL L 335, 2011 12 17, p. 1.
(9) OL L 218, 2013 8 14, p. 8.
(10) OL L 130, 2014 5 1, p. 1.
(11) ECLI:EU:C:2014:238.
(12) OL C 93, 2016 3 9, p. 112.
(13) OL L 119, 2016 5 4, p. 1.
(14) OL L 119, 2016 5 4, p. 89.
(15) OL L 135, 2016 5 24, p. 53.
(16) OL L 194, 2016 7 19, p. 1.
(17) 2016 m. gruodžio 21 d. ESTT sprendimas Tele2 Sverige AB / Post- och telestyrelsen ir Secretary of State for the Home Department / Tom Watson, C-203/15, ECLI:EU:C:2016:970.
(18) OL L 88, 2017 3 31, p. 6.
(19) ECLI:EU:C:2015:650.
(20) OL L 178, 2000 7 17, p. 1.
(21) Priimti tekstai, P8_TA(2016)0009.
(22) OL C 407, 2016 11 4, p. 25.

Teisinis pranešimas