Indekss 
 Iepriekšējais 
 Nākošais 
 Pilns teksts 
Procedūra : 2017/2068(INI)
Dokumenta lietošanas cikls sēdē
Dokumenta lietošanas cikls : A8-0272/2017

Iesniegtie teksti :

A8-0272/2017

Debates :

PV 02/10/2017 - 17
CRE 02/10/2017 - 17

Balsojumi :

PV 03/10/2017 - 4.6
Balsojumu skaidrojumi

Pieņemtie teksti :

P8_TA(2017)0366

Pieņemtie teksti
PDF 563kWORD 70k
Otrdiena, 2017. gada 3. oktobris - Strasbūra Galīgā redakcija
Cīņa pret kibernoziedzību
P8_TA(2017)0366A8-0272/2017

Eiropas Parlamenta 2017. gada 3. oktobra rezolūcija par cīņu pret kibernoziedzību (2017/2068(INI))

Eiropas Parlaments,

–  ņemot vērā Līguma par Eiropas Savienību (LES) 2., 3. un 6. pantu,

–  ņemot vērā Līguma par Eiropas Savienības darbību (LESD) 16., 67., 70., 72., 73., 75., 82., 83., 84., 85., 87. un 88. pantu,

–  ņemot vērā Eiropas Savienības Pamattiesību hartas (CFR) 1., 7., 8., 11., 16., 17., 21., 24., 41., 47., 48., 49., 50. un 52. pantu,

–  ņemot vērā ANO 1989. gada 20. novembra Konvenciju par bērna tiesībām,

–  ņemot vērā Konvencijas par bērna tiesībām 2000. gada 25. maija fakultatīvo protokolu par bērnu tirdzniecību, bērnu prostitūciju un bērnu pornogrāfiju,

–  ņemot vērā Stokholmas deklarāciju un rīcības plānu, kas pieņemts Pirmajā pasaules kongresā cīņai pret bērnu komerciālo seksuālo izmantošanu, Jokohamas Vispārējo apņemšanos, kas pieņemta Otrajā pasaules kongresā cīņai pret bērnu komerciālo seksuālo izmantošanu, Budapeštas apņemšanos un rīcības plānu, kas pieņemts Otrā pasaules kongresa cīņai pret bērnu komerciālo seksuālo izmantošanu sagatavošanas konferencē,

–  ņemot vērā Eiropas Padomes 2007. gada 25. oktobra Konvenciju par bērnu aizsardzību pret seksuālo izmantošanu un seksuālo vardarbību,

–  ņemot vērā 2012. gada 20. novembra rezolūciju par bērnu aizsardzību digitālajā pasaulē(1),

–  ņemot vērā 2015. gada 11. marta rezolūciju par bērnu seksuālu izmantošanu internetā(2),

–  ņemot vērā Padomes 2001. gada 28. maija Pamatlēmumu 2001/413/TI par krāpšanas un viltošanas apkarošanu attiecībā uz bezskaidras naudas maksāšanas līdzekļiem(3),

–  ņemot vērā 2001. gada 23. novembra Budapeštas Konvenciju par kibernoziegumiem(4) un tās papildprotokolu,

–  ņemot vērā Eiropas Parlamenta un Padomes 2004. gada 10. marta Regulu (EK) Nr. 460/2004, ar ko izveido Eiropas Tīklu un informācijas drošības aģentūru(5),

–  ņemot vērā Padomes 2008. gada 8. decembra Direktīvu 2008/114/EK par to, lai apzinātu un noteiktu Eiropas kritiskās infrastruktūras un novērtētu vajadzību uzlabot to aizsardzību(6),

–  ņemot vērā Eiropas Parlamenta un Padomes 2002. gada 12. jūlija Direktīvu 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē(7),

–  ņemot vērā Eiropas Parlamenta un Padomes 2011. gada 13. decembra Direktīvu 2011/93/ES par seksuālas vardarbības pret bērniem, bērnu seksuālas izmantošanas un bērnu pornogrāfijas apkarošanu, un ar kuru aizstāj Padomes Pamatlēmumu 2004/68/TI(8),

–  ņemot vērā Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai nosūtīto Eiropas Komisijas un Komisijas priekšsēdētājas vietnieces / Savienības augstās pārstāves ārlietās un drošības politikas jautājumos 2013. gada 7. februāra kopīgo paziņojumu “Eiropas Savienības kiberdrošības stratēģija — atvērta un droša kibertelpa” (JOIN(2013)0001),

–  ņemot vērā Eiropas Parlamenta un Padomes 2013. gada 12. augusta Direktīvu 2013/40/ES par uzbrukumiem informācijas sistēmām, un ar kuru aizstāj Padomes Pamatlēmumu 2005/222/TI(9),

–  ņemot vērā Eiropas Parlamenta un Padomes 2014. gada 3. aprīļa Direktīvu 2014/41/ES par Eiropas izmeklēšanas rīkojumu krimināllietās(10) (EIR direktīva,

–  ņemot vērā Eiropas Savienības Tiesas 2014. gada 8. aprīļa spriedumu(11), ar kuru ES datu saglabāšanas direktīva ir atzīta par spēkā neesošu,

–  ņemot vērā 2013. gada 12. septembra rezolūciju par Eiropas Savienības kiberdrošības stratēģiju — atvērta un droša kibertelpa(12),

–  ņemot vērā Komisijas 2015. gada 6. maija paziņojumu “Digitālā vienotā tirgus stratēģija Eiropai” (COM(2015)0192),

–  ņemot vērā Komisijas 2015. gada 28. aprīļa paziņojumu “Eiropas Drošības programma” (COM(2015)0185) un turpmākos progresa ziņojumus par virzību uz efektīvu un patiesu drošības savienību,

–  ņemot vērā 2016. gada 7. un 8. martā Amsterdamā rīkotās konferences par jurisdikciju kibertelpā ziņojumu,

–  ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula — VDAR)(13),

–  ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Direktīvu (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI(14),

–  ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 11. maija Regulu (ES) 2016/794 par Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropolu)(15),

–  ņemot vērā Komisijas 2016. gada 5. jūlija lēmumu par to, lai Eiropas Savienība, ko pārstāv Komisija, un ieinteresētā organizācija parakstītu līgumisku vienošanos par publiskā un privātā sektora partnerību kiberdrošības rūpnieciskās pētniecības un inovācijas jomā (C(2016)4400),

–  ņemot vērā 2016. gada 6. aprīļa Komisijas un Komisijas priekšsēdētāja vietnieces / Savienības Augstā pārstāves ārlietās un drošības politikas jautājumos kopīgo paziņojumu Eiropas Parlamentam un Padomei “Kopīgs regulējums hibrīddraudu apkarošanai ― Eiropas Savienības reakcija” (JOIN(2016)0018),

–  ņemot vērā Komisijas paziņojumu “Eiropas stratēģija “Bērniem labāks internets”” (COM(2012)0196) un Komisijas 2016. gada 6. jūnija ziņojumu “Galīgais novērtējums par Savienības daudzgadu programmu to bērnu aizsardzībai, kuri izmanto internetu un citas saziņas tehnoloģijas (“Drošāks internets”)” (COM(2016) 0364),

–  ņemot vērā Eiropola un ENISA 2016. gada 20. maija kopīgo paziņojumu par likumīgu kriminālizmeklēšanu, kurā ievēro 21. gadsimta datu aizsardzības standartus;

–  ņemot vērā Padomes 2016. gada 9. jūnija secinājumus par Eiropas Tiesu iestāžu tīklu kibernoziedzības jautājumos,

–  ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 6. jūlija Direktīvu (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā(16),

–  ņemot vērā ENISA 2016. gada decembra atzinumu “Šifrēšana — spēcīga šifrēšana sargā mūsu digitālo identitāti”,

–  ņemot vērā Eiropas Padomes Konvencijas par kibernoziegumiem komitejas (T-CY) Mākoņdatu grupas 2016. gada 16. septembra galīgo ziņojumu “Criminal justice access to electronic evidence in the cloud: Recommendations for consideration by the T-CY” (“Piekļuve elektroniskiem pierādījumiem mākonī krimināltiesiskos nolūkos — izskatīšanai sagatavotie T-CY ieteikumi”),

–  ņemot vērā Kopīgās kibernoziedzības rīcības uzdevumgrupas (J-CAT) darbu,

–  ņemot vērā Eiropola 2017. gada 28. februāra smagās un organizētās noziedzības draudu novērtējumu (SOCTA) un 2016. gada 28. septembra novērtējumu par organizētās noziedzības draudiem internetā (IOCTA),

–  ņemot vērā Eiropas Savienības Tiesas (ES Tiesa) 2016. gada 21. decembra spriedumu lietā C-203/15 (TELE2 spriedums)(17),

–  ņemot vērā Eiropas Parlamenta un Padomes 2017. gada 15. marta Direktīvu (ES) 2017/541 par terorisma apkarošanu un ar ko aizstāj Padomes Pamatlēmumu 2002/475/TI un groza Padomes Lēmumu 2005/671/TI(18),

–  ņemot vērā Reglamenta 52. pantu,

–  ņemot vērā Pilsoņu brīvību, tieslietu un iekšlietu komitejas ziņojumu un Iekšējā tirgus un patērētāju aizsardzības komitejas atzinumu (A8-0272/2017),

A.  tā kā kibernoziedzība rada būtisku sociālu un ekonomisku kaitējumu, ietekmējot personu pamattiesības, radot draudus tiesiskumam kibertelpā un apdraudot demokrātiskas sabiedrības stabilitāti;

B.  tā kā dalībvalstīs kibernoziedzības problēma saasinās;

C.  tā kā 2016. gada IOCTA ir norādīts, ka arvien vairāk palielinās kibernoziegumu intensitāte, sarežģītība un apmērs, dažās ES valstīs kibernoziegumu skaits pārsniedz tradicionālo noziegumu skaitu, kibernoziegumi ir saistīti arī ar citiem noziegumu veidiem, piemēram, cilvēku tirdzniecību, arvien vairāk palielinās šifrēšanas un anonimizēšanas līdzekļu izmantošana nelikumīgiem mērķiem un ar izspiedējvīrusu palīdzību veiktu uzbrukumu skaits daudzkārt pārsniedz tradicionālo ļaunprātīgās programmatūras draudu, piemēram, Trojas zirgu, apmēru;

D.  tā kā 2016. gadā Komisijas serveriem tika veikts par 20 % vairāk uzbrukumu nekā 2015. gadā;

E.  tā kā datoru neaizsargātības cēlonis ir gan īpašais veids, kā informāciju tehnoloģijas gadu gaitā ir attīstījušās, gan tiešsaistes uzņēmējdarbības pieauguma apjomi, gan pārvaldes iestāžu rīcības trūkums;

F.  tā kā kiberpasaulē plašumā vēršas tādas melnā tirgus darbības kā datorizēta izspiešana, īrētu robottīklu izmantošana, uzlaušana un tirdzniecība ar zagtām digitālām precēm;

G.  tā kā visizplatītākais kiberuzbrukumu veids joprojām ir ļaunprogrammatūras, piemēram, Trojas zirgu uzbrukumi bankām, taču skaita ziņā arvien palielinās uzbrukumi rūpnieciskajām kontroles sistēmām un tīkliem nolūkā graut kritisko infrastruktūru un ekonomiskās struktūras un destabilizēt sabiedrību (kā to parādīja 2017. gada maija WannaCry izspiedējvīrusa uzbrukums), un tāpēc tie arvien vairāk apdraud drošības, aizsardzības un citas svarīgas nozares; tā kā lielākā daļa tiesībaizsardzības iestāžu starptautisko datu pieprasījumu attiecas uz krāpniecību un finanšu noziegumiem, bet mazāka daļa attiecas uz vardarbīgiem un smagiem noziegumiem;

H.  tā kā savienojamība starp cilvēkiem, vietām un lietām arvien palielinās un nodrošina daudzas priekšrocības, taču vienlaikus tas rada lielāku kibernoziedzības risku; tā kā ar lietu internetu (IoT) savienotās ierīces, tostarp viedie tīkli, ar internetu savienotie ledusskapji, automašīnas, medicīniskie instrumenti vai palīgierīces bieži vien nav tik labi aizsargātas kā ar internetu savienotās tradicionālās ierīces, un tāpēc tās kļūst par ideālu mērķi kibernoziedzniekiem, jo īpaši tāpēc, ka savienotu ierīču drošības atjauninājumu režīms bieži vien ir fragmentārs vai tāda nav vispār; tā kā uzlauztas IoT ierīces, kurām ir fiziski pievadi vai kuru darbību tās var vadīt, var radīt konkrētus draudus cilvēku dzīvībai;

I.  tā kā ir būtiski izveidot efektīvu datu aizsardzības tiesisko regulējumu, lai vairotu paļāvību un uzticēšanos tiešsaistes videi, tādējādi nodrošinot iespēju patērētājiem un uzņēmumiem gūt labumu no digitālā vienotā tirgus, kā arī iespēju risināt ar kibernoziedzību saistītus jautājumus;

J.  tā kā uzņēmumi vieni paši nevar savienoto pasauli padarīt drošāku un valdībai kiberdrošība būtu jāveicina, pieņemot noteikumus un nodrošinot stimulus, kas mudina lietotājus ievērot lielāku piesardzību;

K.  tā kā šķirtne starp kibernoziedzību, kiberspiegošanu, kiberkaru, kibersabotāžu un kiberterorismu kļūst arvien neskaidrāka; tā kā kibernoziegumi var skart fiziskas personas un publiskās vai privātās struktūras un aptver daudzveidīgus noziedzīgus nodarījumus, tostarp privātuma pārkāpumus, seksuālu vardarbību pret bērniem tiešsaistē, publisku kūdīšanu uz vardarbību un naidu, sabotāžu, spiegošanu, finanšu noziegumus un krāpniecību, piemēram, ar maksājumiem saistītu krāpšanu, zādzības un identitātes zādzības, kā arī nelikumīgu sistēmas traucējumu radīšanu;

L.  tā kā Pasaules Ekonomikas foruma 2017. gada ziņojumā par globālajiem riskiem apjomos milzīgi krāpšanas gadījumi datu jomā un datu zādzības gadījumi ir nosaukti par vienu no pieciem nozīmīgākajiem globālajiem riskiem, vērtējot to iespējamību;

M.  tā kā liela daļa kibernoziegumu veicēju netiek saukta pie atbildības un paliek nesodīta; tā kā ziņošana joprojām ir nepietiekama; noteikšanas periodi, kuru laikā kibernoziedznieki var izveidot vairākkārtējas ieejas/izejas vai apiešanas iespējas, ir ilgi; piekļūt elektroniskajiem pierādījumiem ir sarežģīti un ir problēmas saistībā ar to iegūšanu un pieņemamību tiesā; ar pārrobežu noziegumiem saistītās procedūras ir sarežģītas un ir jurisdikcijas noteikšanas grūtības;

N.  tā kā Padome savos 2016. gada jūnija secinājumos uzsvēra, ka, ņemot vērā kibernoziegumu pārrobežu raksturu, ir svarīgi veicināt sadarbību un informācijas apmaiņu starp policiju, tiesu iestādēm un kibernoziedzības jomas ekspertiem, lai veiktu efektīvu izmeklēšanu kibertelpā un iegūtu elektroniskus pierādījumus;

O.  tā kā ES Tiesai, ar 2014. gada 8. aprīļa spriedumu atceļot Datu saglabāšanas direktīvu, kā arī aizliedzot datu visaptverošu, nediferencētu un nemērķtiecīgu saglabāšanu, kā apstiprināts ar ES Tiesas 2016. gada 21. decembra spriedumu TELE2 lietā, ir noteikti stingri ierobežojumi attiecībā uz telekomunikāciju datu masveida apstrādi un kompetento iestāžu piekļuvi šādiem datiem;

P.  tā kā ES Tiesas spriedumā Maximillian Schrems lietā(19) ir uzsvērts, ka masveida novērošana ir pamattiesību pārkāpums;

Q.  tā kā cīņā pret kibernoziedzību ir jāievēro tās pašas procesuālās un materiāltiesiskās garantijas un pamattiesības, proti, attiecībā uz datu aizsardzību un vārda brīvību, kā cīņā pret jebkura cita veida noziedzību;

R.  tā kā bērni izmanto internetu jau no agrīna vecuma un ir jo īpaši neaizsargāti pret kļūšanu par iedraudzināšanas un cita veida seksuālās izmantošanas tiešsaistē (kiberterorizēšanas, seksuālas vardarbības, piespiešanas uz seksuālām darbībām un seksuāla rakstura izspiešanas), personas datu izmantošanas upuriem, kā arī pret tādu bīstamu kampaņu ietekmi, kas veidotas, lai popularizētu dažādus paškaitēšanas veidus, piemēram, “zilais valis”, tāpēc viņiem ir nepieciešama īpaša aizsardzība; tā kā tiešsaistē varmākām ir iespējams ātrāk atrast un iedraudzināt savus upurus, izmantojot tērzētavas, e-pastu, tiešsaistes spēles un sociālo tīklu vietnes, un bērnu seksuālas izmantošanas noziedznieki izmanto slēptus vienādranga (P2P) tīklus, kas ir galvenās platformas, kur viņiem sazināties, piekļūt materiāliem, kuros attēlota bērnu seksuālā izmantošana, un glabāt un kopīgot tos, un meklēt jaunus upurus, sevi neatklājot;

S.  tā kā pieaugošā tendence veikt piespiešanu uz seksuālām darbībām un seksuāla rakstura izspiešanu nav pietiekami pētīta un par to netiek ziņots galvenokārt šā nozieguma rakstura dēļ, jo cietušās personas izjūt kaunu un vainas apziņu;

T.  tā kā par vardarbības pret bērnu tiešraidēm internetā tiek ziņots kā par apdraudējumu, kura izplatība pieaug; tā kā vardarbības pret bērnu tiešraidēm internetā ir visuzskatāmākās saiknes ar materiālu, kuros redzama bērnu seksuālā izmantošana, komerciālu izplatīšanu;

U.  tā kā nesenā Apvienotās Karalistes Valsts noziedzības apkarošanas aģentūras (National Crime Agency) pētījumā konstatēts, ka jauniešus, kuri veic uzlaušanas darbības, mazāk motivē nauda, un uzbrukumus datortīkliem viņi veic, lai atstātu iespaidu uz draugiem vai izteiktu politisku protestu;

V.  tā kā ir palielinājusies informētība par kibernoziedzības radītajiem riskiem, taču piesardzības pasākumi, kuri būtu jāievēro gan individuāliem lietotājiem, gan publiskām iestādēm un uzņēmumiem, kopumā ir nepiemēroti galvenokārt zināšanu un resursu trūkuma dēļ;

W.  tā kā cīņai pret kibernoziedzību un nelikumīgām darbībām tiešsaistē nevajadzētu kavēt brīvas un atvērtas kibertelpas pozitīvos aspektus, kas nodrošina jaunas iespējas visā pasaulē apmainīties ar zināšanām un veicināt politisko un sociālo iekļaušanu,

Vispārīgi apsvērumi

1.  uzsver, ka krasa izspiedējvīrusu skaita palielināšanās un neatļauta datorsistēmu traucējumu izraisīšana ietekmē personu drošību, personas datu pieejamību un integritāti, kā arī privātuma un pamatbrīvību aizsardzību un kritiskās infrastruktūras integritāti, cita starpā tādās jomās kā energoapgāde un elektroapgāde un tādas finanšu struktūras kā biržas; šajā saistībā atgādina, ka cīņa pret kibernoziedzību ir viena no prioritātēm 2015. gada 28. aprīļa Eiropas Drošības programmā;

2.  uzsver vajadzību saskaņot kibernoziedzības, kiberkara, kiberdrošības, kiberuzmākšanās un kiberuzbrukumu jēdzienu kopīgas definīcijas, nodrošinot, ka ES iestādēs un ES dalībvalstīs tiek lietotas vienotas juridiskās definīcijas;

3.  uzsver, ka cīņā pret kibernoziedzību pirmām kārtām jāpievēršas kritiskās infrastruktūras un citu tīklā savienotu ierīču aizsardzībai un nostiprināšanai, nevis tikai jāīsteno represīvi pasākumi;

4.  atgādina, ka liela nozīme ir Eiropas līmenī pieņemtiem juridiskiem pasākumiem, kas paredzēti, lai saskaņotu tādu noziedzīgu nodarījumu definīciju, kuri saistīti ar uzbrukumiem informācijas sistēmām, kā arī ar seksuālu vardarbību pret bērniem un bērnu seksuālu izmantošanu tiešsaistē, un lai noteiktu dalībvalstīm par pienākumu izveidot sistēmu šādu noziedzīgu nodarījumu statistikas datu reģistrēšanai, veidošanai un sniegšanai nolūkā efektīvāk cīnīties pret šiem noziegumu veidiem;

5.  stingri iesaka dalībvalstīm, kas to vēl nav izdarījušas, nekavējoties un pareizi transponēt Direktīvu 2011/93/ES par seksuālas vardarbības pret bērniem, bērnu seksuālas izmantošanas un bērnu pornogrāfijas apkarošanu; aicina Komisiju stingri raudzīties un nodrošināt, lai direktīva būtu pilnībā un efektīvi īstenota un vienlaikus aizstātu Padomes Pamatlēmumu 2004/68/TI, un savus secinājumus savlaicīgi darīt zināmus Parlamentam un tā atbildīgajai komitejai; uzsver, ka Eurojust un Eiropolam ir jāpiešķir pienācīgi resursi, lai uzlabotu cietušo personu identificēšanu, apkarotu organizētus seksuālo varmāku tīklus un paātrinātu ar bērnu ļaunprātīgu izmantošanu saistītu un tiešsaistē un bezsaistē esošu materiālu atklāšanu, analīzi un nodošanu izskatīšanai;

6.  pauž nožēlu par to, ka 80 % uzņēmumu Eiropā ir pieredzējuši vismaz vienu kiberdrošības incidentu un ka kiberuzbrukumi uzņēmumiem bieži vien paliek neatklāti vai par tiem netiek ziņots; atgādina, ka dažādos pētījumos ir aplēsts, ka kiberuzbrukumu radītās gada izmaksas būtiski ietekmē pasaules ekonomiku; uzskata, ka ar Eiropas Parlamenta un Padomes Regulā (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula — VDAR) un Direktīvā (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (Kiberdrošības direktīva) noteikto pienākumu informēt par drošības pārkāpumiem un apmainīties ar informāciju par riskiem šo problēmu varēs atrisināt, sniedzot palīdzību uzņēmumiem, jo īpaši MVU;

7.  uzsver, ka arvien mainīgā kiberdraudu būtība rada visām ieinteresētajām personām nopietnas juridiskas un tehnoloģiskas problēmas; uzskata, ka jaunās tehnoloģijas nebūtu jāuzskata par draudu, un atzīst, ka tehnoloģiskie sasniegumi šifrēšanā uzlabos mūsu informācijas sistēmu vispārējo drošību, kā arī ļaus galalietotājiem labāk aizsargāt savus datus un saziņu; tomēr norāda, ka joprojām pastāv ievērojami trūkumi attiecībā uz saziņas drošību un ka ļaunprātīgi lietotāji, tostarp teroristi un bērnu seksuālās izmantošanas noziedznieki, hakeri, kurus sponsorē nedraudzīgas trešās valstis vai politiskas vai reliģiskas ekstrēmistu organizācijas, nelikumīgi izmanto tādus paņēmienus kā sīpola maršrutizācija un slēptie tīkli, jo īpaši tāpēc, lai slēptu savas noziedzīgās darbības un identitāti, kas ievērojami apgrūtina izmeklēšanu;

8.  pauž dziļas bažas par neseno globālo izspiedējvīrusu uzbrukumu, kas, kā izskatās, ir ietekmējis desmitiem tūkstošu datoru gandrīz 100 valstīs un daudzās organizācijās, cita starpā arī Apvienotās Karalistes Valsts veselības aprūpes dienestā (NHS), kurš ir vispazīstamākais no šī apjomīgā ļaunprogrammatūras uzbrukuma cietušais; šajā sakarā atzīst, cik svarīgs ir darbs, ko veic iniciatīva No More Ransom (NMR), kas nodrošina vairāk nekā 40 bezmaksas atšifrēšanas rīku, kuri sniedz izspiedējvīrusu uzbrukumos cietušajiem visā pasaulē iespēju atšifrēt uzbrukumos cietušās ierīces;

9.  uzsver, ka noteiktās valstīs slēptie tīkli un sīpola maršrutizācija nodrošina arī žurnālistiem, politiskajiem aktīvistiem un cilvēktiesību aizstāvjiem brīvu telpu, kurā viņus nevar atklāt represīvas valsts iestādes;

10.  norāda, ka noziedznieku un teroristu tīkli joprojām ļoti ierobežoti izmanto kibernoziedzības rīkus un pakalpojumus; taču uzsver, ka situācija, visticamāk, mainīsies, jo saikne starp terorismu un organizēto noziedzību kļūst arvien ciešāka un slēptajos tīklos ir plaši pieejami šaujamieroči un sprāgstvielu prekursori;

11.  stingri nosoda jebkuru iejaukšanos sistēmu darbībā, ko veic vai vada kāda ārvalsts vai tās aģenti, lai traucētu demokrātijas procesu citā valstī;

12.  uzsver, ka pārrobežu domēnu konfiskācijas, satura izņemšanas un piekļuves lietotāju datiem pieprasījumi rada nopietnas problēmas, kuru risināšanai ir nepieciešama steidzama rīcība, jo šie jautājumi ir ļoti svarīgi; šajā sakarā uzsver, ka starptautiskais cilvēktiesību regulējums, kas ir spēkā gan tiešsaistē, gan bezsaistē, ir būtisks globālas nozīmes etalons;

13.  aicina dalībvalstis nodrošināt, lai kiberuzbrukumos cietušās personas pilnībā varētu izmantot visas tām Direktīvā 2012/29/ES paredzētās tiesības, un pastiprināt centienus saistībā ar cietušo personu identifikāciju un cietušajiem vajadzīgo pakalpojumu sniegšanu, tostarp turpinot atbalstīt Eiropola Cietušo personu identifikācijas darba grupu; aicina dalībvalstis sadarbībā ar Eiropolu steidzami izveidot saistītas platformas,lai nodrošinātu, ka visi interneta lietotāji zina, kā vērsties pēc palīdzības tiešsaistē veiktu nelikumīgu uzbrukumu gadījumos; aicina Komisiju publicēt pētījumu par pārrobežu kibernoziedzības ietekmi uz Direktīvas 2012/29/ES īstenošanu;

14.  uzsver, ka Eiropola 2014. gada IOCTA ziņojumā ir norādīts, ka ir vajadzīgi efektīvāki un iedarbīgāki juridiskie instrumenti, ņemot vērā savstarpējas tiesiskās palīdzības līgumu (MLAT) procesa pašreizējos ierobežojumus, un atbalsta arī to, ka atsevišķos gadījumos ir jāturpina saskaņot tiesību aktus Eiropas Savienībā;

15.  uzsver, ka kibernoziedzība spēcīgi ietekmē digitālā vienotā tirgus darbību, mazinot uzticēšanos digitālo pakalpojumu sniedzējiem, samazinot pārrobežu darījumus un būtiski kaitējot digitālo pakalpojumu patērētāju interesēm;

16.  uzsver, ka kibernoziedzības stratēģijas un pasākumi var būt pamatoti un efektīvi tikai tad, ja tie balstās uz Eiropas Savienības Pamattiesību hartā ietvertajām pamattiesībām un brīvībām un uz ES pamatvērtībām;

17.   uzsver, ka pastāv leģitīma un spēcīga nepieciešamība aizsargāt saziņu starp fiziskām personām un starp fiziskām personām un publiskām un privātām organizācijām, lai novērstu kibernoziedzību; tāpēc akcentē, ka spēcīga kriptogrāfija ir līdzeklis šā jautājuma risināšanai; turklāt uzsver, ka kriptogrāfijas rīku ierobežotas izmantošanas vai to spēcīguma vājināšanas dēļ veidosies nepilnības, kuras var tikt izmantotas noziedzīgiem mērķiem un pazemināt uzticēšanos elektroniskajiem pakalpojumiem, kas savukārt izraisīs kaitējumu pilsoniskajai sabiedrībai, kā arī nozares pārstāvjiem;

18.  aicina izstrādāt pasākumu plānu attiecībā uz bērnu tiesību aizsardzību tiešsaistē un bezsaistē kibertelpā un atgādina, ka cīņā pret kibernoziedzību tiesībaizsardzības iestādēm īpaša uzmanība jāpievērš noziegumiem pret bērniem; šajā sakarībā uzsver, ka jāstiprina tiesu iestāžu un policijas sadarbība starp dalībvalstīm un ar Eiropolu un tā Eiropas Kibernoziedzības centru (EC3), lai novērstu un apkarotu kibernoziedzību, un jo īpaši bērnu seksuālu izmantošanu tiešsaistē;

19.  mudina Komisiju un dalībvalstis ieviest visus juridiskos pasākumus, lai apkarotu pret sievietēm vērstas vardarbības un kiberiebiedēšanas parādību tiešsaistē; īpaši prasa ES un dalībvalstīm apvienot spēkus, lai radītu tādu tiesisko regulējumu kriminālnoziegumu apkarošanas jomā, kurā tiktu noteikts pienākums tiešsaistes uzņēmumiem dzēst vai apturēt cilvēka cieņu degradējoša, aizskaroša vai pazemojoša satura izplatīšanu; prasa arī nodrošināt psiholoģiskā atbalsta pieejamību sievietēm, kuras cietušas no vardarbības tiešsaistē, un meitenēm, pret kurām ir tikusi vērsta kiberiebiedēšana;

20.  uzsver, ka par nelikumīgu atzīts saturs internetā būtu nekavējoties jādzēš likumā paredzētajā kārtībā; uzsver informācijas un komunikācijas tehnoloģiju, interneta pakalpojumu sniedzēju un interneta serveru pārvaldītāju darbības nozīmi, nodrošinot ātru un efektīvu nelikumīga satura dzēšanu internetā pēc atbildīgo tiesībaizsardzības iestāžu pieprasījuma;

Preventīvi pasākumi

21.  aicina Komisiju saistībā ar Eiropas kiberdrošības stratēģijas pārskatīšanu turpināt identificēt tīkla un Eiropas kritiskās infrastruktūras informācijas drošības ievainojamību, sākt noturīgu sistēmu attīstību un novērtēt situāciju attiecībā uz cīņu pret kibernoziedzību Eiropas Savienībā un dalībvalstīs, lai varētu labāk izprast noziedzīgu nodarījumu tendences un attīstību kibertelpā;

22.  uzsver, ka galvenais elements kibernoziedzības novēršanā ir kibernoturība un tādēļ tai būtu jāpiešķir visaugstākā prioritāte; aicina dalībvalstis pieņemt proaktīvu politiku un pasākumus, lai aizsargātu tīklus un kritisko infrastruktūru; prasa cīņā pret kibernoziedzību izmantot visaptverošu Eiropas pieeju, kas ir saderīga ar pamattiesībām, datu aizsardzību, kiberdrošību, patērētāju aizsardzību un elektronisko tirdzniecību;

23.  šajā saistībā atzinīgi vērtē ES līdzekļu ieguldīšanu tādos pētniecības projektos kā publiskā un privātā sektora partnerība kiberdrošības jomā (Cybersecurity PPP), kuru mērķis ir ar jauninājumu un spēju veidošanas palīdzību veicināt Eiropas kibernoturību; jo īpaši atzinīgi vērtē partnerības kiberdrošības jomā centienus izstrādāt piemērotus ievainojamības novēršanas risinājumus tā dēvētajā nulles dienā;

24.  šajā sakarībā uzsver brīvās un atklātā pirmkoda programmatūras nozīmību; prasa palielināt pieejamos ES līdzekļus brīvās un atklātā pirmkoda programmatūras pētniecībai nolūkā uzlabot IT drošību;

25.  ar bažām norāda, ka trūkst tādu kvalificētu IT speciālistu, kuri varētu strādāt kiberdrošības jomā; mudina dalībvalstis ieguldīt līdzekļus izglītībā;

26.  uzskata, ka reglamentācijai būtu jāpiešķir lielāka nozīme kiberdrošības risku pārvaldībā, izmantojot labākus produktu un programmatūras izstrādes un vēlāko atjauninājumu standartus, kā arī standartu minimumu attiecībā uz noklusējuma lietotājvārdiem un parolēm;

27.  mudina dalībvalstis ar Eurojust, Eiropola un ENISA starpniecību sekmēt informācijas apmaiņu par grūtībām, ar kurām tās saskaras cīņā pret kibernoziedzību, kā arī par konkrētiem juridiskiem un tehniskiem risinājumiem, lai pārvarētu šīs grūtības un veicinātu kibernoturību, un ar Eiropas CSIRT (Datordrošības incidentu reaģēšanas vienības) tīkla un datorapdraudējumu reaģēšanas vienību (CERTs) starpniecību apmainīties ar paraugpraksi; šajā sakarā aicina Komisiju veicināt efektīvu sadarbību un sekmēt informācijas apmaiņu, lai paredzētu un pārvaldītu iespējamos riskus, kā paredzēts Kiberdrošības direktīvā;

28.  pauž bažas par Eiropola konstatējumu, ka lielākā daļa uzbrukumu fiziskām personām ir izdevusies digitālās higiēnas trūkuma un lietotāju neinformētības dēļ vai tāpēc, ka pietiekama uzmanība nav pievērsta tādiem tehniskiem drošības pasākumiem kā integrēta drošība; uzsver, ka lietotāji ir pirmie, kas cieš no slikti aizsargātas datortehnikas un programmatūras;

29.  aicina Komisiju un dalībvalstis sākt sabiedrības informēšanas kampaņu, iesaistot visus attiecīgos dalībniekus un ieinteresētās personas, lai informētu bērnus un sniegtu atbalstu vecākiem, aprūpētājiem un pedagogiem tiešsaistes risku izprašanā un novēršanā un bērnu drošības tiešsaistē aizsardzībā, palīdzētu dalībvalstīm izstrādāt pasākumu programmas, kuru mērķis ir novērst seksuālu izmantošanu tiešsaistē, sekmētu izpratnes veicināšanas kampaņas par atbildīgu uzvedību sociālajos medijos un lai mudinātu lielākās meklētājprogrammas un sociālo mediju tīklus aktīvi rīkoties, garantējot bērnu drošību tiešsaistē;

30.  aicina Komisiju un dalībvalstis sākt informētības palielināšanas un profilaktiskas kampaņas un veicināt paraugpraksi, lai nodrošinātu, ka iedzīvotāji, jo īpaši bērni un citi neaizsargāti lietotāji, kā arī centrālā valdība un pašvaldības, nozīmīgi operatori un privātā sektora dalībnieki, jo īpaši MVU, būtu informēti par kibernoziedzības radītajiem riskiem, zinātu par to, kā būt drošībā tiešsaistē un kā aizsargāt datortehniku; turklāt aicina Komisiju un dalībvalstis veicināt praktiskus drošības pasākumus, piemēram, šifrēšanu vai citas drošības un privātuma aizsardzību uzlabošanas tehnoloģijas un anonimizācijas līdzekļus;

31.  uzsver, ka informētības palielināšanas kampaņas būtu jāpapildina ar izglītojošām programmām par informācijas tehnoloģijas līdzekļu informētu izmantošanu; mudina dalībvalstis ietvert skolu mācību programmās datormācības, kurās skolēni saņemtu informāciju par kiberdrošību un riskiem un sekām, kas rodas, tiešsaistē izmantojot personas datus; šajā saistībā akcentē īstenotos centienus saistībā ar Eiropas stratēģiju “Bērniem labāks internets” (2012. gada BIK stratēģija);

32.  uzsver, ka cīņā pret kibernoziedzību vairāk centienu ir steidzami jāīsteno attiecībā uz mācībām un apmācību par tīkla un informācijas drošību (TID), nodrošinot datorzinātņu studentiem apmācību par TID, drošu programmatūru izstrādi un personas datu aizsardzību, kā arī nodrošinot valsts administrācijas darbiniekiem pamata apmācību par TID;

33.  uzskata, ka apdrošināšana pret kiberuzlaušanu varētu būt viens no līdzekļiem, kā paātrināt par programmatūras izstrādi atbildīgo uzņēmumu un lietotāju, kuri tiek aicināti programmatūru izmantot atbilstoši, rīcību drošības jomā;

34.  uzsver, ka uzņēmumiem būtu jāidentificē ievainojamība un riski, regulāri veicot novērtējumus, jāaizsargā savi produkti un pakalpojumi, nekavējoties novēršot to ievainojamību, tostarp izmantojot tā dēvēto ielāpu pārvaldības politiku un datu aizsardzības atjauninājumus, jāmazina izspiedējvīrusu uzbrukumi, izveidojot stabilas dublējuma sistēmas, un sistemātiski jāziņo par kiberuzbrukumiem;

35.  mudina dalībvalstis izveidot CERTs, kam uzņēmumi un patērētāji var ziņot par ļaunprātīgiem e-pasta ziņojumiem un tīmekļa vietnēm, kā noteikts TID direktīvā, lai dalībvalstis tiktu regulāri informētas par drošības incidentiem un pasākumiem, kas paredzēti, lai cīnītos pret risku, kas apdraud viņu sistēmas, un mazinātu šo risku; mudina dalībvalstis apsvērt iespēju izveidot datubāzi, kurā tiktu reģistrēti visi kibernoziegumu veidi un uzraudzīta attiecīgā fenomena attīstība;

36.  mudina dalībvalstis veikt ieguldījumus, lai savai kritiskajai infrastruktūrai un saistītajiem datiem nodrošinātu lielāku aizsardzību pret kiberuzbrukumiem;

Pakalpojumu sniedzēju atbildības un saistību veicināšana

37.  uzskata, ka kompetento iestāžu un pakalpojumu sniedzēju sadarbības uzlabošana ir galvenais elements, lai Eiropas tiesiskajā regulējumā paredzēto pilnvaru ietvaros pastiprinātu un racionalizētu savstarpējās tiesiskās palīdzības un savstarpējās atzīšanas procedūras; aicina elektronisko sakaru pakalpojumu sniedzējus, kuri neveic uzņēmējdarbību Savienībā, iecelt Savienībā savus pārstāvjus, to rakstiski apliecinot;

38.  atkārtoti norāda, ka lietu interneta (IoT) jomā ražotāji ir galvenais sākumpunkts atbildības režīmu pastiprināšanai, kā rezultātā uzlabosies produktu kvalitāte un tiks radīta ārējās piekļuves ziņā drošāka vide un dokumentēta atjaunināšanas iespēja;

39.  uzskata, ka, ņemot vērā inovācijas tendences un arvien lielāku IoT ierīču pieejamību, īpaša uzmanība jāpievērš visu ierīču, pat visvienkāršāko ierīču, drošībai; uzskata, ka datoraparatūras ražotāju un inovatīvas programmatūras izstrādātāju interesēs ir ieguldīt kibernoziegumu nepieļaušanas risinājumos un apmainīties ar informāciju par draudiem kiberdrošībai; mudina Komisiju un dalībvalstis veicināt integrētās drošības pieeju un mudina nozares dalībniekus izmantot integrētās drošības risinājumus visās šādās ierīcēs; šajā saistībā mudina privātā sektora dalībniekus īstenot brīvprātīgus pasākumus, kas izstrādāti, pamatojoties uz attiecīgiem ES tiesību aktiem, piemēram, TID direktīvu, un kas ir saskaņoti ar starptautiski atzītiem standartiem, piemēram, IoT uzticamības marķējumu, lai veicinātu uzticēšanos programmatūras un aparatūras drošībai;

40.  mudina pakalpojumu sniedzējus pievienoties Rīcības kodeksam cīņai pret nelikumīgiem naidu kurinošiem izteikumiem tiešsaistē un mudina Komisiju un iesaistītos uzņēmumus turpināt sadarbību šajā jautājumā;

41.  atgādina, ka Eiropas Parlamenta un Padomes 2000. gada 8. jūnija Direktīva 2000/31/EK par dažiem informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, jo īpaši elektronisko tirdzniecību, iekšējā tirgū(20) (Direktīva par elektronisko tirdzniecību) atbrīvo starpniekus no atbildības par saturu tikai tad, ja viņiem ir neitrāla un pasīva loma attiecībā uz pārraidīto un/vai mitināto saturu, taču tajā ir arī noteikta prasība nekavējoties reaģēt, lai dzēstu saturu vai atspējotu piekļuvi šādam saturam gadījumā, ja starpnieks apzinās, ka izdara pārkāpumu vai nelikumīgu darbību vai ka informācija ir nelikumīga;

42.  uzsver, ka ir absolūti nepieciešams aizsargāt tiesībaizsardzības datubāzes pret drošības incidentiem un nelikumīgu piekļuvi, jo tas ir jautājums, kas rūp iedzīvotājiem; pauž bažas par to, ka tiesībaizsardzības iestāžu pilnvaras piekļūt datiem saistībā ar kriminālizmeklēšanu sniedzas pāri valstu robežām, un uzsver nepieciešamību ieviest stingrus noteikumus šajā jomā;

43.  uzskata, ka jautājumi, kas saistīti ar nelikumīgām darbībām tiešsaistē, jārisina nekavējoties un efektīvi, tostarp izmantojot izņemšanas procedūras, ja saturs nav nepieciešams vai vairs nav nepieciešams, lai atklātu un izmeklētu noziedzīgus nodarījumus un sauktu pie atbildības par tiem; atgādina, ka gadījumos, kad satura dzēšana nav iespējama, dalībvalstis var veikt nepieciešamus un samērīgus pasākumus, lai no Savienības teritorijas bloķētu piekļuvi šādam saturam; uzsver, ka šādiem pasākumiem jāatbilst spēkā esošajām likumdošanas un juridiskajām procedūrām, kā arī Pamattiesību hartai, un ka to īstenošanā jānodrošina atbilstīgi aizsardzības pasākumi, tostarp tiesiskā aizsardzība;

44.  uzsver digitālās informācijas sabiedrības pakalpojumu sniedzēju nozīmi, nodrošinot ātru un efektīvu nelikumīga satura dzēšanu internetā pēc atbildīgās tiesībaizsardzības iestādes pieprasījuma, un atzinīgi vērtē šajā saistībā panākto progresu, tostarp ar ES Interneta foruma palīdzību; uzsver, ka ir nepieciešama stingrāka kompetento iestāžu un informācijas sabiedrības pakalpojumu sniedzēju apņemšanās un sadarbība, lai nodrošinātu iespēju nozares dalībniekiem ātri un efektīvi izņemt saturu un lai nelikumīgu saturu nevajadzētu bloķēt, izmantojot valdības pieņemtus pasākumus; aicina dalībvalstis nodrošināt, ka platformām, kas neievēro noteikumus, tiek noteikta juridiskā atbildība; atgādina, ka jebkādi pasākumi, kas paredzēti nelikumīga tiešsaistes satura dzēšanai, pamatojoties uz noteikumiem, būtu pieļaujami vienīgi tad, ja valsts procesuālie noteikumi nodrošina iespēju lietotājiem izmantot savas tiesības tiesā pēc tam, kad viņi uzzina par šādu pasākumu veikšanu;

45.  uzsver, ka saskaņā ar Parlamenta 2016. gada 19. janvāra rezolūciju par virzību uz Digitālā vienotā tirgus aktu(21) ir būtiski ierobežot starpnieku atbildību, lai aizsargātu interneta atvērtību, pamattiesības, juridisko noteiktību un inovāciju; atzinīgi vērtē Komisijas nodomu sniegt norādījumus par paziņošanas un izņemšanas procedūrām, palīdzēt tiešsaistes platformām izpildīt savus pienākumus un nodrošināt atbilstību noteikumiem par atbildību, kā noteikts Direktīvā (2000/31/EK) par elektronisko tirdzniecību, nolūkā uzlabot juridisko noteiktību un vairot lietotāju uzticēšanos; mudina Komisiju nākt klajā ar tiesību akta priekšlikumu šajā jautājumā;

46.  prasa piemērot pieeju “sekot naudai”, kā noteikts Parlamenta 2015. gada 9. jūnija rezolūcijā par virzību uz atjaunotu vienprātību par intelektuālā īpašuma tiesību īstenošanu: ES rīcības plāns(22), pamatojoties uz Direktīvā par elektronisko tirdzniecību un Intelektuālā īpašuma tiesību piemērošanas direktīvā noteikto tiesisko regulējumu;

47.  uzsver, ka ir būtiski svarīgi nodrošināt nepārtrauktu un speciālu apmācību un psiholoģisko atbalstu privāto un valsts iestāžu satura moderatoriem, kuri ir atbildīgi par apstrīdama vai nelikumīga tiešsaistes satura novērtēšanu, jo viņi būtu jāuzskata par “pirmajiem reaģētājiem” šajā jomā;

48.  aicina pakalpojumu sniedzējus paredzēt skaidrus ziņošanas veidus un izveidot pienācīgi noteiktu atbalsta infrastruktūru, kas spēj nodrošināt ātru un piemērotu reakciju uz ziņojumiem;

49.  aicina pakalpojumu sniedzējus censties intensificēt tiešsaistes risku apzināšanās pasākumus, jo īpaši attiecībā uz bērniem, izstrādājot interaktīvus rīkus un informatīvus materiālus;

Policijas un tiesu iestāžu sadarbības stiprināšana

50.  pauž bažas par to, ka liela daļa kibernoziegumu veicēju paliek nesodīti; pauž nožēlu par to, ka interneta piekļuves pakalpojumu sniedzēji izmanto tādas tehnoloģijas kā NAT CGN, kas būtiski kavē izmeklēšanu, padarot tehniski neiespējamu IP adreses lietotāju precīzu identificēšanu un tādējādi arī noziedzīgu nodarījumu atklāšanu tiešsaistē; uzsver, ka ir jānodrošina likumīga iespēja tiesībaizsardzības iestādēm piekļūt attiecīgai informācijai tādos noteiktos gadījumos, kad šāda piekļuve ir nepieciešama un samērīga drošības un tiesībaizsardzības nolūkos; uzsver, ka tiesu un tiesībaizsardzības iestāžu rīcībā ir jābūt pietiekamām spējām veikt leģitīmu izmeklēšanu;

51.  mudina dalībvalstis šifrēšanas nodrošinātājiem nenoteikt nekādus pienākumus, kuru dēļ tiktu vājināta vai apdraudēta viņu tīklu un pakalpojumu drošība, piemēram, radot vai sekmējot apiešanas iespējas; uzsver, ka gan ar tiesību aktu palīdzību, gan izmantojot tehnoloģijas attīstību, ir jāpiedāvā īstenojami risinājumi, ja tādi ir nepieciešami drošības un tiesībaizsardzības nolūkos; aicina dalībvalstis, apspriežoties ar tiesu iestādēm un Eurojust, sadarboties, lai saskaņotu nosacījumus par izmeklēšanas līdzekļu likumīgu izmantošanu tiešsaistē;

52.  uzsver, ka likumīga pārtveršana var būt ārkārtīgi efektīvs līdzeklis nelikumīgas uzlaušanas apkarošanai, ja tas ir nepieciešams, samērīgs, balstīts uz likumā paredzēto kārtību un pilnībā atbilst pamattiesībām, ES datu aizsardzības tiesību aktiem un judikatūrai; aicina visas dalībvalstis izmantot pret aizdomās turētajām personām likumā noteiktās pārtveršanas iespējas, izveidot skaidru kārtību, kādā jāsaņem iepriekšēja tiesas atļauja likumīgu uzlaušanas darbību veikšanai, tostarp noteikt likumīgu uzlaušanas līdzekļu izmantošanas un to derīguma ierobežojumus, izveidot uzraudzības mehānismu un nodrošināt efektīvus tiesiskās aizsardzības līdzekļus tiem, pret kuriem ir vērstas šīs uzlaušanas darbības;

53.  mudina dalībvalstis sadarboties ar IKT drošības kopienu un aicināt to uzņemties aktīvāku lomu tā dēvēto labdabīgo hakeru darbību veicināšanā un ziņošanā par nelikumīgu saturu, piemēram, materiāliem, kuros atspoguļota seksuāla vardarbība pret bērniem;

54.  mudina Eiropolu izveidot slēptajos tīklos anonīmu ziņošanas sistēmu, kas nodrošinās personām iespēju ziņot iestādēm par nelikumīgu saturu, piemēram, materiāliem, kuros atspoguļota seksuāla vardarbība pret bērniem, izmantojot tādus pašus tehniskos aizsardzības pasākumus, kādus ir ieviesušas daudzas preses organizācijas, kas šādas sistēmas izmanto, lai atvieglotu sensitīvu datu apmaiņu ar žurnālistiem tādā veidā, kas nodrošina lielāku anonimitātes un drošības pakāpi, nekā to ļauj tradicionālā e-pasta apmaiņa;

55.  uzsver, ka ir jāmazina interneta lietotāju privātumam radītie riski gadījumos, kad likumīgas izmeklēšanas laikā informācijas noplūdi izraisa tiesībaizsardzības iestāžu izmantotie mūķi vai rīki;

56.  uzsver, ka tiesu un tiesībaizsardzības iestāžu rīcībā ir jābūt pietiekamām iespējām un finansējumam, lai tās spētu efektīvi reaģēt uz kibernoziedzību;

57.  uzsver, ka dažādu atsevišķu un teritoriāli noteiktu valsts jurisdikciju dēļ rodas grūtības noteikt piemērojamos tiesību aktus transnacionālu darbību gadījumos, izraisot juridisku nenoteiktību un tādējādi kavējot pārrobežu sadarbību, kas ir nepieciešama, lai efektīvi risinātu ar kibernoziedzību saistītos jautājumus;

58.  uzsver nepieciešamību izstrādāt konkrētus priekšlikumus, veidojot kopēju ES pieeju kibertelpas jurisdikcijas jomā, kā norādīts tieslietu un iekšlietu ministru 2016. gada 26. janvāra neoficiālās sanāksmes laikā;

59.  šajā saistībā uzsver, ka ir jāizstrādā kopīgi procesuālie standarti, ar kuru palīdzību var noteikt teritoriālos faktorus, kas nodrošina pamatojumu tiesību aktu piemērošanai kibertelpā, un ir jānosaka izmeklēšanas pasākumi, kurus var piemērot neatkarīgi no ģeogrāfiskajām robežām;

60.  atzīst, ka šāda kopēja visas Eiropas pieeja, kurā ir jāievēro pamattiesības un privātums, vairos ieinteresēto personu uzticēšanos, samazinās pārrobežu pieprasījumu apstrādes kavēšanos, nodrošinās dažādu dalībnieku sadarbspēju un dos iespēju iekļaut pienācīgas tiesvedības prasības spēkā esošajos regulējumos;

61.  uzskata, ka ilgtermiņā kopīgi procesuālie standarti par izpildes jurisdikciju kibertelpā būtu jāizstrādā arī pasaules līmenī; šajā saistībā atzinīgi vērtē Eiropas Padomes izveidotās Mākoņdatu grupas paveikto;

Elektroniskie pierādījumi

62.  uzsver, ka prioritāte ir kopējas Eiropas pieejas īstenošana attiecībā uz krimināltiesībām kibertelpā, jo tā ļaus uzlabot tiesiskuma īstenošanu kibertelpā un atvieglos elektronisko pierādījumu iegūšanu kriminālprocesā, kā arī sekmēs ierosināto lietu daudz ātrāku pabeigšanu, nekā tas ir šobrīd;

63.  uzsver, ka ir nepieciešams atrast līdzekļus, kā nodrošināt un ātrāk iegūt elektroniskos pierādījumus, un ka svarīga ir cieša sadarbība starp tiesībaizsardzības iestādēm (tostarp biežāk izmantojot kopīgu izmeklēšanas grupu palīdzību), trešām valstīm un pakalpojumu sniedzējiem, kuri darbojas Eiropas teritorijā saskaņā ar VDAR (ES/2016/679), Direktīvu (ES) 2016/680 (Policijas direktīvu) un spēkā esošajiem nolīgumiem par savstarpēju tiesisko palīdzību (MLA); uzsver, ka visās dalībvalstīs ir jāizveido vienoti kontaktpunkti un ka jāoptimizē pašreizējo kontaktpunktu izmantošana, jo tas atvieglos piekļuvi elektroniskajiem pierādījumiem un informācijas apmaiņu, uzlabos sadarbību ar pakalpojumu sniedzējiem un paātrinās MLA procesus;

64.  atzīst, ka pašreizējā fragmentētā tiesiskā regulējuma dēļ var rasties grūtības tiem pakalpojumu sniedzējiem, kas vēlas izpildīt tiesībaizsardzības iestāžu pieprasījumus; aicina Komisiju ierosināt Eiropas tiesisko regulējumu elektroniskajiem pierādījumiem, tostarp saskaņotus noteikumus, lai noteiktu pakalpojumu sniedzēja statusu (vietējs vai ārvalstu), un noteikt pienākumu pakalpojumu sniedzējiem reaģēt uz citu dalībvalstu pieprasījumiem, kas iesniegti likumā paredzētajā kārtībā un atbilst Eiropas izmeklēšanas rīkojumam (EIR), vienlaikus ņemot vērā samērīguma principu, lai nepieļautu negatīvu ietekmi uz brīvību veikt uzņēmējdarbību un brīvību sniegt pakalpojumus, un nodrošinot pienācīgus tiesiskās aizsardzības līdzekļus, nolūkā nodrošināt juridisko noteiktību, kā arī uzlabot pakalpojumu sniedzēju un starpnieku spējas reaģēt uz tiesībaizsardzības iestāžu pieprasījumiem;

65.  uzsver nepieciešamību regulējumā par elektroniskajiem pierādījumiem nodrošināt visu iesaistīto personu tiesību un brīvību pietiekamu aizsardzību; uzsver, ka tajā būtu jāiekļauj prasība, ka elektronisko pierādījumu pieprasījumi vispirms tiek novirzīti datu kontrolieriem vai īpašniekiem, lai nodrošinātu, ka tiek ievērotas viņu tiesības un to personu tiesības, uz kurām šie dati attiecas (piemēram, tiesības apstiprināt savas juridiskās privilēģijas un vērsties pēc tiesiskās aizsardzības nesamērīgas vai kā citādi nelikumīgas piekļuves gadījumā); turklāt uzsver arī vajadzību nodrošināt, ka šis tiesiskais regulējums aizsargā piegādātājus un visas citas iesaistītās personas no pieprasījumiem, kas var radīt tiesību aktu pretrunas vai kā citādi aizskart citu valstu suverenitāti;

66.  aicina dalībvalstis pilnībā īstenot Direktīvu 2014/41/ES par Eiropas izmeklēšanas rīkojumu krimināllietās (EIR direktīvu), lai Eiropas Savienībā nodrošinātu elektronisko pierādījumu efektīvu nodrošināšanu un iegūšanu, kā arī savos kriminālkodeksos paredzēt īpašus noteikumus par kibertelpu nolūkā sekmēt elektronisko pierādījumu pieņemamību tiesā, un izdot skaidrākus norādījumus tiesnešiem par kibernoziegumu gadījumā piemērojamiem sodiem;

67.  atzinīgi vērtē Komisijas pašreizējo darbu pie tādas sadarbības platformas izveides, kurā ir paredzēts drošs sakaru kanāls EIR digitālai elektronisko pierādījumu un atbilžu apmaiņai starp ES tiesu iestādēm; aicina Komisiju sadarbībā ar dalībvalstīm, Eurojust un pakalpojumu sniedzējiem pārbaudīt un saskaņot veidlapas, rīkus un procedūras, kas paredzētas elektronisko pierādījumu nodrošināšanai un iegūšanai, lai sekmētu autentifikāciju, nodrošinātu ātru procedūru izpildi un palielinātu elektronisko pierādījumu iegūšanas un nodrošināšanas procesa pārredzamību un pārskatatbildību; aicina Eiropas Savienības Tiesībaizsardzības apmācības aģentūru (CEPOL) izstrādāt mācību moduļus par to, kā tiek efektīvi piemērots pašreizējais regulējums, lai nodrošinātu un iegūtu elektroniskos pierādījumus; šajā saistībā uzsver, ka pakalpojumu sniedzēju politikas racionalizācija palīdzētu samazināt izmantoto pieeju dažādību, jo īpaši attiecībā uz procedūrām un noteikumiem par piekļuves piešķiršanu pieprasītajiem datiem;

Spēju veidošana Eiropas līmenī

68.  norāda, ka nesenie gadījumi ir skaidri parādījuši to, cik neaizsargāta šobrīd ir ES un jo īpaši ES iestādes, valstu valdības un parlamenti, Eiropas lielie uzņēmumi, Eiropas IT infrastruktūras un tīkli pret veikliem uzbrukumiem, ko veic, izmantojot sarežģītas programmatūras un ļaunprogrammatūras; aicina Eiropas Savienības Tīklu un informācijas drošības aģentūru (ENISA) pastāvīgi izvērtēt draudu līmeni un aicina Komisiju ieguldīt IT spēju veidošanā, kā arī ES iestāžu kritiskās infrastruktūras aizsardzībā un noturībā, lai mazinātu ES neaizsargātību pret nopietniem kiberuzbrukumiem, kurus veic lielas noziedzīgas organizācijas vai teroristu grupas vai kuri ir valsts atbalstīti uzbrukumi;

69.  atzīst Eiropolā un Eurojust izveidotā Eiropas Kibernoziedzības centra (EC3), kā arī ENISA ieguldījumu cīņā pret kibernoziedzību;

70.  aicina Eiropolu atbalstīt nacionālās tiesībaizsardzības iestādes drošu un piemērotu pārraides kanālu izveidē;

71.  pauž nožēlu par to, ka vēl nav izstrādāti ES līmeņa standarti apmācības un sertifikācijas jomā; atzīst, ka turpmākās tendences kiberdrošības jomā prasa aizvien augstāku speciālistu zināšanu līmeni; atzinīgi vērtē to, ka pašreizējās iniciatīvas, piemēram, Eiropas Kibernoziedzības apkarošanas apmācības un izglītības grupa (ECTEG), instruktoru apmācības (Training of Trainers — TOT) projekts un apmācības pasākumi, kas paredzēti ES politiskā cikla ietvaros, jau ir vērsti uz zināšanu trūkuma novēršanu ES līmenī;

72.  aicina CEPOL un Eiropas Tiesiskās sadarbības tīklu paplašināt mācību piedāvājumu, iekļaujot tajā Savienības kompetentajām tiesībaizsardzības struktūrām un tiesu iestādēm paredzētus kursus par tēmām, kas saistītas ar kibernoziedzību;

73.  uzsver, ka par 30 % ir pieaudzis tādu kibernoziegumu skaits, kas ir nodoti izskatīšanai Eurojust; prasa piešķirt Eurojust pietiekamu finansējumu, vajadzības gadījumā palielinot personāla skaitu, lai aģentūra varētu tikt galā ar pieaugošo darba slodzi kibernoziedzības jomā, kā arī attīstīt un vēl vairāk pastiprināt savu atbalstu kibernoziedzības jautājumos specializētiem valsts prokuroriem pārrobežu lietās, tostarp izmantojot nesen izveidoto Eiropas Tiesiskās sadarbības tīklu kibernoziedzības apkarošanai;

74.  prasa pārskatīt ENISA pilnvaras un stiprināt valsts kiberdrošības aģentūru darbību; prasa stiprināt ENISA darbību tās pienākumu, personāla un resursu ziņā; uzsver, ka jaunajās pilnvarās būtu jāparedz arī saiknes stiprināšana ar Eiropolu un nozares ieinteresētajām personām, lai aģentūra varētu vairāk atbalstīt kompetentās iestādes cīņā pret kibernoziedzību;

75.  aicina Pamattiesību aģentūru (FRA) izstrādāt praktisku rokasgrāmatu, kurā būtu sniegta sīka informācija norādījumi par dalībvalstu rīcībā esošajiem uzraudzības un rūpīgas kontroles mehānismiem;

Ciešāka sadarbība ar trešām valstīm

76.  uzsver, ka pasaules valstu cīņā pret kibernoziedzību ir svarīgi cieši sadarboties ar trešām valstīm, tostarp apmainīties ar paraugpraksi, veikt kopīgas izmeklēšanas, veidot spējas un nodrošināt savstarpēju tiesisko palīdzību;

77.  aicina dalībvalstis, kas to vēl nav izdarījušas, ratificēt un pilnībā īstenot Eiropas Padomes 2001. gada 23. novembra Konvenciju par kibernoziegumiem (Budapeštas konvenciju), kā arī tās papildprotokolus un sadarbībā ar Komisiju popularizēt šo konvenciju attiecīgos starptautiskos forumos;

78.  uzsver nopietnās bažas par darbu Eiropas Padomes Konvencijas par kibernoziegumiem komitejā, interpretējot Budapeštas konvencijas 32. pantu par pārrobežu piekļuvi datorā uzglabātiem datiem (“pierādījumi mākonī”), un iebilst pret papildu protokolu noslēgšanu vai norādījumiem, kuru mērķis ir paplašināt šā noteikuma piemērošanas jomu, kas ir noteikta atbilstoši pašreizējam šajā konvencijā paredzētajam režīmam, kurš jau tā ir nozīmīgs teritorialitātes principa izņēmums, jo tas varētu izraisīt situāciju, ka tiesībaizsardzības iestādes var brīvi attālināti piekļūt serveriem un datoriem, kuri atrodas citās jurisdikcijās, neatsaucoties uz MLA un citiem tiesiskās sadarbības instrumentiem, kas ir paredzēti, lai garantētu, ka tiek ievērotas cilvēka pamattiesības, tostarp tiesības uz datu aizsardzību un tiesību aktos paredzētās kārtības ievērošanu, un jo īpaši — Eiropas Padomes 108. konvencija;

79.  pauž nožēlu par to, ka nav saistošu starptautisku tiesību aktu par kibernoziegumiem, un mudina dalībvalstis un Eiropas iestādes sadarboties, lai izveidotu ar šo jautājumu saistītu konvenciju;

80.  aicina Komisiju ierosināt vairākus iniciatīvu variantus, lai uzlabotu nolīgumu par savstarpēju juridisko palīdzību (MLATs) efektivitāti un veicinātu to izmantošanu cīņā pret trešo valstu ekstrateritoriālās jurisdikcijas izmantošanu;

81.  aicina dalībvalstīs nodrošināt pietiekamas administratīvās spējas tādu MLA pieprasījumu apstrādei, kas ir saistīti ar izmeklēšanu kibertelpā, un izstrādāt atbilstošas apmācības programmas par to apstrādi atbildīgajam personālam;

82.  uzsver, ka stratēģiskas un operatīvas sadarbības nolīgumi starp Eiropolu un trešām valstīm veicina gan informācijas apmaiņu, gan praktisku sadarbību;

83.  ņem vērā to, ka vislielākais skaits tiesībaizsardzības iestāžu pieprasījumu ir nosūtīts ASV un Kanādai; pauž bažas par to, ka lielo ASV pakalpojumu sniedzēju brīvprātīgas informācijas paušanas līmenis, izpildot Eiropas krimināltiesu iestāžu pieprasījumus, ir zemāks par 60 %, un atgādina, ka VDAR V nodaļa, savstarpējās tiesiskās palīdzības nolīgumi un citi starptautiski nolīgumi ir ieteicamais mehānisms, kā nodrošināt piekļuvi personas datiem ārvalstīs;

84.  aicina Komisiju ierosināt konkrētus pasākumus, lai aizsargātu aizdomās turēto personu vai apsūdzēto personu brīdī, kad notiek informācijas apmaiņa starp Eiropas tiesībaizsardzības iestādēm un trešām valstīm un pirmām kārtām aizsardzības pasākumus gadījumā, kad saskaņā ar tiesas lēmumu ātri jāiegūst no tiesībaizsardzības iestādēm un/vai pakalpojumu sniedzējiem attiecīgi pierādījumi, ar abonentiem saistīta informācija vai detalizēti metadati un satura dati (ja vien tie nav šifrēti), lai uzlabotu savstarpējo tiesisko palīdzību;

85.  aicina Komisiju sadarbībā ar dalībvalstīm, iesaistītajām Eiropas struktūrām un vajadzības gadījumā ar trešām valstīm apsvērt jaunus veidus, kā efektīvi nodrošināt un iegūt trešās valstīs glabātus elektroniskos pierādījumus, pilnībā ievērojot pamattiesības un ES datu aizsardzības tiesību aktu un pastiprinot un racionalizējot MLA un atbilstošā gadījumā arī savstarpējās atzīšanas procedūras;

86.  uzsver NATO Kiberincidentu reaģēšanas centra svarīgo nozīmi;

87.  aicina dalībvalstis piedalīties Pasaules kiberdrošības ekspertīzes forumā (GFCE), lai veicinātu partnerību izveidi spēju pilnveidošanai;

88.  atbalsta spēju veidošanas palīdzību, ko ES sniedz austrumu kaimiņvalstīm, ņemot vērā, ka daudzi uzbrukumi tiek veikti tieši no šīm valstīm;

o
o   o

89.  uzdod priekšsēdētājam šo rezolūciju nosūtīt Padomei un Komisijai.

(1) OV C 419, 16.12.2015., 33. lpp.
(2) OV C 316, 30.8.2016., 109. lpp.
(3) OV L 149, 2.6.2001., 1. lpp.
(4) Eiropas Padome, Eiropas Līgumu sērija, Nr. 185, 23.11.2001.
(5) OV L 77, 13.3.2004., 1. lpp.
(6) OV L 345, 23.12.2008., 75. lpp.
(7) OV L 201, 31.7.2002., 37. lpp.
(8) OV L 335, 17.12.2011., 1. lpp.
(9) OV L 218, 14.8.2013., 8. lpp.
(10) OV L 130, 1.5.2014., 1. lpp.
(11) ECLI:EU:C:2014:238.
(12) OV C 93, 9.3.2016., 112. lpp.
(13) OV L 119, 4.5.2016., 1. lpp.
(14) OV L 119, 4.5.2016., 89. lpp.
(15) OV L 135, 24.5.2016., 53. lpp.
(16) OV L 194, 19.7.2016., 1. lpp.
(17) ES Tiesas 2016. gada 21. decembra spriedums lietā C-203/15, Tele2 Sverige AB / Post- och telestyrelsen un Secretary of State for the Home Department / Tom Watson and Others, ECLI:EU:C:2016:970.
(18) OV L 88, 31.3.2017., 6. lpp.
(19) ECLI:EU:C:2015:650.
(20) OV L 178, 17.7.2000., 1. lpp.
(21) Pieņemtie teksti, P8_TA(2016)0009.
(22) OV C 407, 4.11.2016., 25. lpp.

Juridisks paziņojums