Index 
 Vorige 
 Volgende 
 Volledige tekst 
Procedure : 2017/2068(INI)
Stadium plenaire behandeling
Documentencyclus : A8-0272/2017

Ingediende teksten :

A8-0272/2017

Debatten :

PV 02/10/2017 - 17
CRE 02/10/2017 - 17

Stemmingen :

PV 03/10/2017 - 4.6
Stemverklaringen

Aangenomen teksten :

P8_TA(2017)0366

Aangenomen teksten
PDF 242kWORD 70k
Dinsdag 3 oktober 2017 - Straatsburg Definitieve uitgave
De strijd tegen cybercriminaliteit
P8_TA(2017)0366A8-0272/2017

Resolutie van het Europees Parlement van 3 oktober 2017 over de strijd tegen cybercriminaliteit (2017/2068(INI))

Het Europees Parlement,

–  gezien de artikelen 2, 3 en 6 van het Verdrag betreffende de Europese Unie (VEU),

–  gezien de artikelen 16, 67, 70, 72, 73, 75, 82, 83, 84, 85, 87 en 88 van het Verdrag betreffende de werking van de Europese Unie (VWEU),

–  gezien de artikelen 1, 7, 8, 11, 16, 17, 21, 24, 41, 47, 48, 49, 50 en 52 van het Handvest van de grondrechten van de Europese Unie,

–  gezien het Verdrag van de VN inzake de rechten van het kind van 20 november 1989,

–  gezien het Facultatief Protocol inzake de verkoop van kinderen, kinderprostitutie en kinderpornografie bij het Verdrag inzake de rechten van het kind van 25 mei 2000,

–  gezien de Verklaring en het actieplan van Stockholm, aangenomen op het eerste Wereldcongres tegen commerciële seksuele uitbuiting van kinderen, de wereldwijde verbintenis van Yokohama, aangenomen op het tweede Wereldcongres tegen commerciële seksuele uitbuiting van kinderen, en de verbintenis en het actieplan van Boedapest, aangenomen op de voorbereidende conferentie voor het tweede Wereldcongres tegen commerciële seksuele uitbuiting van kinderen,

–  gezien het Verdrag van de Raad van Europa van 25 oktober 2007 inzake de bescherming van kinderen tegen seksuele uitbuiting en seksueel misbruik,

–  gezien zijn resolutie van 20 november 2012 over de bescherming van kinderen in de digitale wereld(1),

–  gezien zijn resolutie van 11 maart 2015 over de bestrijding van seksueel misbruik van kinderen op internet(2),

–  gezien Kaderbesluit 2001/413/JAI van de Raad van 28 mei 2001 betreffende de bestrijding van fraude en vervalsing in verband met andere betaalmiddelen dan contanten(3),

–  gezien het Verdrag van Boedapest inzake cybercriminaliteit van 23 november 2001(4) en het aanvullend protocol daarbij,

–  gezien Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad van 10 maart 2004 tot oprichting van het Europees Agentschap voor netwerk- en informatiebeveiliging(5),

–  gezien Richtlijn 2008/114/EG van de Raad van 8 december 2008 inzake de identificatie van Europese kritieke infrastructuren, de aanmerking van infrastructuren als Europese kritieke infrastructuren en de beoordeling van de noodzaak de bescherming van dergelijke infrastructuren te verbeteren(6),

–  gezien Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie(7),

–  gezien Richtlijn 2011/93/EU van het Europees Parlement en de Raad van 13 december 2011 ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie, en ter vervanging van Kaderbesluit 2004/68/JBZ van de Raad(8),

–  gezien de gezamenlijke mededeling van 7 februari 2013 aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio's van de Commissie en de vicevoorzitter van de Commissie/hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid, getiteld "Strategie inzake cyberbeveiliging van de Europese Unie: Een open, veilige en beveiligde cyberspace" (JOIN(2013)0001),

–  gezien Richtlijn 2013/40/EU van het Europees Parlement en de Raad van 12 augustus 2013 over aanvallen op informatiesystemen en ter vervanging van Kaderbesluit 2005/222/JBZ van de Raad(9),

–  gezien Richtlijn 2014/41/EU van het Europees Parlement en de Raad van 3 april 2014 betreffende het Europees onderzoeksbevel in strafzaken(10) (de EOB-richtlijn),

–  gezien het arrest van het Hof van Justitie van de Europese Unie (HvJ-EU) van 8 april 2014(11) waardoor de richtlijn inzake de bewaring van gegevens ongeldig is verklaard,

–  gezien zijn resolutie van 12 september 2013 over een EU-strategie inzake cyberveiligheid: een open, veilige en beveiligde cyberruimte(12),

–  gezien de mededeling van de Commissie van 6 mei 2015 getiteld "Strategie voor een digitale eengemaakte markt voor Europa" (COM(2015)0192),

–  gezien de mededeling van de Commissie van 28 april 2015 getiteld "De Europese veiligheidsagenda" (COM(2015)0185) en de daaropvolgende voortgangsverslagen over de totstandbrenging van een echte en doeltreffende Veiligheidsunie,

–  gezien het verslag van de conferentie over de rechtspleging in de cyberruimte die op 7 en 8 maart 2016 in Amsterdam werd gehouden,

–  gezien Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)(13),

–  gezien Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad(14),

–  gezien Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol)(15),

–  gezien het besluit van de Commissie van 5 juli 2016 betreffende de ondertekening van een overeenkomst inzake een publiek-privaat partnerschap voor industrieel onderzoek en innovatie op het gebied van cyberveiligheid tussen de EU, vertegenwoordigd door de Commissie, en de organisaties van belanghebbenden (C(2016)4400),

–  gezien de gezamenlijke mededeling van 6 april 2016 aan het Europees Parlement en de Raad van de Commissie en de vicevoorzitter van de Commissie/hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid, getiteld "Gezamenlijk kader voor de bestrijding van hybride bedreigingen – een reactie van de Europese Unie" (JOIN(2016)0018),

–  gezien de mededeling van de Commissie getiteld "Europese strategie voor een beter internet voor kinderen" (COM(2012)0196) en het verslag van de Commissie van 6 juni 2016 getiteld "Definitieve evaluatie van het meerjarenprogramma van de EU betreffende de bescherming van kinderen die het internet en andere communicatietechnologieën gebruiken (programma veiliger internet)" (COM(2016)0364),

–  gezien de gezamenlijke verklaring van Europol en Enisa van 20 mei 2016 betreffende wettig strafrechtelijk onderzoek dat de principes inzake gegevensbescherming van de 21e eeuw respecteert,

–  gezien de conclusies van de Raad van 9 juni 2016 over het Europees justitieel netwerk cybercriminaliteit,

–  gezien Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie(16),

–  gezien het adviesdocument van Enisa van december 2016 over sterke encryptie en de bescherming van onze digitale identiteit,

–  gezien het eindverslag van de Cloud Evidence Group van de commissie Cybercrimeverdrag (T-CY) van de Raad van Europa getiteld "Criminal justice access to electronic evidence in the cloud: Recommendations for consideration by the T-CY" (Toegang van het strafrechtelijk systeem tot elektronisch bewijs in de cloud: aanbevelingen ter overweging door de T-CY) van 16 september 2016,

–  gezien het werk van de Taskforce voor gezamenlijke actie op het gebied van cybercriminaliteit (J-CAT),

–  gezien het SOCTA-rapport van Europol (dreigingsevaluatie van de zware en georganiseerde criminaliteit) van 28 februari 2017 en het IOCTA-rapport (dreigingsevaluatie van de georganiseerde internetcriminaliteit) van 28 september 2016,

–  gezien het arrest van het HvJ-EU in zaak C-203/15 (Tele2-arrest) van 21 december 2016(17),

–  gezien Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad van 15 maart 2017 inzake terrorismebestrijding en ter vervanging van Kaderbesluit 2002/475/JBZ van de Raad en tot wijziging van Besluit 2005/671/JBZ van de Raad(18),

–  gezien artikel 52 van zijn Reglement,

–  gezien het verslag van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken en het advies van de Commissie interne markt en consumentenbescherming (A8-0272/2017),

A.  overwegende dat cybercriminaliteit steeds vaker aanzienlijke sociale en economische schade veroorzaakt die de individuele grondrechten raakt, een bedreiging vormt voor de rechtsstaat in de cyberruimte en de stabiliteit van democratische samenlevingen in gevaar brengt;

B.  overwegende dat cybercriminaliteit een toenemend probleem is in de lidstaten;

C.  overwegende dat de IOCTA van 2016 aantoont dat cybercriminaliteit aan intensiteit en complexiteit en in omvang toeneemt, dat in sommige EU-landen vaker melding wordt gemaakt van cybercriminaliteit dan van traditionele criminaliteit, dat cybercriminaliteit zich uitstrekt tot andere gebieden van criminaliteit, zoals mensenhandel, dat het gebruik van instrumenten voor encryptie en anonimisering voor criminele doeleinden toeneemt, en dat er vaker sprake is van aanvallen met ransomware dan van traditionele malwarebedreigingen zoals trojans;

D.  overwegende dat het aantal aanvallen op de servers van de Commissie in 2016 met 20 % is toegenomen ten opzichte van 2015;

E.  overwegende dat de kwetsbaarheid van computers voor aanvallen voortkomt uit de unieke wijze waarop de informatietechnologie zich in de loop der jaren heeft ontwikkeld, de snelle groei van de onlinemarkt en het gebrek aan overheidsoptreden;

F.  overwegende dat er een almaar groter wordende zwarte markt bestaat voor geautomatiseerde afpersing, gehuurde botnets, hacken en gestolen digitale goederen;

G.  overwegende dat het zwaartepunt van cyberaanvallen nog steeds ligt bij malware, zoals bankingtrojans, maar dat aanvallen op industriële besturingssystemen en -netwerken, gericht op het vernietigen van kritieke infrastructuur en economische structuren en het destabiliseren van samenlevingen, zoals het geval was bij de WannaCry-ransomwareaanval van mei 2017, ook toenemen in aantal en impact en dus een toenemende bedreiging vormen voor de veiligheid, defensie en andere belangrijke sectoren; overwegende dat de meerderheid van de internationale verzoeken van rechtshandhavingsautoriteiten om gegevens verband houden met fraude en financiële criminaliteit, gevolgd door gewelddadige en ernstige criminaliteit;

H.  overwegende dat de almaar toenemende onderlinge verbondenheid van mensen, plaatsen en dingen weliswaar vele voordelen met zich meebrengt, maar eveneens een verhoogd risico op cybercriminaliteit; overwegende dat apparaten die met het internet der dingen zijn verbonden, waaronder slimme netwerken, op het internet aangesloten koelkasten, auto's, medische instrumenten of hulpmiddelen, vaak niet zo goed zijn beschermd als traditionele op het internet aangesloten apparaten en zodoende een ideaal doelwit vormen voor cybercriminelen, vooral omdat het systeem voor beveiligingsupdates voor aangesloten apparaten vaak gebrekkig is of volledig ontbreekt; overwegende dat gehackte apparaten van het internet der dingen die fysieke actuatoren hebben of kunnen controleren, een concrete bedreiging voor mensenlevens kunnen vormen;

I.  overwegende dat een doeltreffend rechtskader voor gegevensbescherming cruciaal is voor de opbouw van vertrouwen in de onlinewereld, aangezien dit consumenten en bedrijven in staat stelt ten volle de vruchten te plukken van de digitale interne markt en cybercriminaliteit aan te pakken;

J.  overwegende dat bedrijven de uitdaging om de verbonden wereld veiliger te maken niet alleen kunnen aangaan, en dat de overheid moet bijdragen aan cyberbeveiliging door middel van regelgeving en het bieden van stimulansen voor een veiliger consumentengedrag;

K.  overwegende dat de grenzen tussen cybercriminaliteit, digitale spionage, digitale oorlogsvoering, cybersabotage en cyberterrorisme steeds verder vervagen; overwegende dat individuen en publieke en private entiteiten het doelwit kunnen worden van cybercriminaliteit en dat cybercriminaliteit een hele reeks strafbare feiten kan omvatten, waaronder inbreuken op de privacy, seksueel misbruik van kinderen op internet, het publiekelijk aanzetten tot geweld en haat, sabotage, spionage, financiële criminaliteit en fraude, zoals betalingsfraude, diefstal en identiteitsdiefstal en onrechtmatige systeemverstoring;

L.  overwegende dat in het mondiaal risicorapport 2017 van het Wereld Economisch Forum het op grote schaal voorkomen van gegevensfraude en diefstal wordt aangeduid als een van de vijf belangrijkste wereldwijde risico's in termen van waarschijnlijkheid;

M.  overwegende dat een aanzienlijk aantal cybermisdrijven niet wordt vervolgd en onbestraft blijft; overwegende dat er nog veel te weinig aangifte wordt gedaan en dat er sprake is van lange opsporingsperiodes waardoor cybercriminelen meerdere ingangen/uitgangen of achterdeurtjes kunnen creëren, moeilijke toegang tot elektronisch bewijsmateriaal, problemen bij het verkrijgen van dit bewijsmateriaal en de ontvankelijkheid ervan bij de rechtbank, evenals complexe procedures en juridische problemen in verband met de grensoverschrijdende aard van cybermisdrijven;

N.  overwegende dat de Raad in zijn conclusies van juni 2016 heeft benadrukt dat, met het oog op de grensoverschrijdende aard van cybercriminaliteit en de gemeenschappelijke bedreigingen op het gebied van cyberveiligheid waarmee de EU wordt geconfronteerd, nauwere samenwerking en informatie-uitwisseling tussen politiële en gerechtelijke autoriteiten en deskundigen op het gebied van cybercriminaliteit van essentieel belang zijn voor het verrichten van doeltreffend onderzoek in de cyberruimte en het verkrijgen van elektronisch bewijsmateriaal;

O.  overwegende dat door de nietigverklaring van de richtlijn gegevensbewaring door het HvJ-EU in zijn arrest van 8 april 2014, en door het verbod op algemene, niet-selectieve en niet-gerichte gegevensbewaring zoals bevestigd door de uitspraak van het HvJ-EU in zijn Tele2-arrest van 21 december 2016, strenge grenzen worden gesteld aan de verwerking van telecommunicatiegegevens in bulk en de toegang van de bevoegde autoriteiten tot dergelijke gegevens;

P.  overwegende dat in het Maximillian Schrems-arrest van het HvJ-EU(19) wordt benadrukt dat grootschalig toezicht een schending van de grondrechten inhoudt;

Q.  overwegende dat in de strijd tegen cybercriminaliteit dezelfde procedurele en essentiële waarborgen en grondrechten moeten worden gerespecteerd als in de strijd tegen andere vormen van misdaad, namelijk met betrekking tot gegevensbescherming en de vrijheid van meningsuiting;

R.  overwegende dat kinderen op steeds jongere leeftijd gebruikmaken van internet en bijzonder kwetsbaar zijn voor grooming en andere vormen van seksuele uitbuiting op internet (cyberpesten, seksueel misbruik, seksuele dwang en chantage), ontvreemding van persoonsgegevens en gevaarlijke campagnes ter bevordering van diverse vormen van zelfverminking, zoals in het geval van "blue whale", en dat zij daarom speciale bescherming behoeven; overwegende dat cybercriminelen sneller slachtoffers kunnen vinden en contact met hen kunnen leggen via chatrooms, e-mail, onlinespellen en sociale netwerken en dat verborgen peer-to-peernetwerken (P2P-netwerken) nog altijd de centrale platforms zijn voor kindermisbruikers om materiaal dat seksueel misbruik van kinderen bevat te verkrijgen, door te geven, op te slaan en te delen, en om ongemerkt op zoek te gaan naar nieuwe slachtoffers;

S.  overwegende dat de toenemende trend van seksuele dwang en chantage nog niet voldoende is onderzocht of beschreven, met name vanwege de aard van het misdrijf die bij de slachtoffers schaamte en schuldgevoelens veroorzaakt;

T.  overwegende dat livestreaming van kindermisbruik als een toenemende bedreiging wordt beschouwd; overwegende dat er een duidelijk verband bestaat tussen de livestreaming van kindermisbruik en de commerciële verspreiding van beelden van seksuele uitbuiting van kinderen;

U.  overwegende dat uit een recente studie van het National Crime Agency in het Verenigd Koninkrijk is gebleken dat jongeren die hacken niet zozeer door geld worden gedreven, maar vaak computernetwerken aanvallen om indruk te maken op vrienden of een politiek systeem uit te dagen;

V.  overwegende dat het bewustzijn over de risico's van cybercriminaliteit is toegenomen, maar dat de door individuele gebruikers, overheidsinstellingen en ondernemingen genomen voorzorgsmaatregelen nog steeds volkomen ontoereikend zijn, met name vanwege het gebrek aan kennis en middelen;

W.  overwegende dat de strijd tegen cybercriminaliteit en illegale onlineactiviteiten de positieve aspecten die een vrije en open cyberruimte biedt, namelijk nieuwe mogelijkheden voor het delen van kennis en het bevorderen van politieke en sociale inclusie wereldwijd, niet mag overschaduwen;

Algemene overwegingen

1.  benadrukt dat de sterke toename van ransomware, botnets en onrechtmatige ingrepen in computersystemen gevolgen heeft voor de veiligheid van individuen, de beschikbaarheid en betrouwbaarheid van hun persoonsgegevens, de bescherming van de privacy en de fundamentele vrijheden en de integriteit van kritieke infrastructuur, met inbegrip van, maar niet beperkt tot energie- en elektriciteitsvoorziening en financiële structuren zoals de effectenbeurs; herinnert er in dit verband aan dat de strijd tegen cybercriminaliteit een prioriteit is van de Europese Veiligheidsagenda van 28 april 2015;

2.  wijst erop dat er gemeenschappelijk definities moeten worden ontwikkeld van cybercriminaliteit, cyberoorlog, cyberbeveiliging, cyberpesten en cyberaanvallen, om ervoor te zorgen dat de EU-instellingen en de EU-lidstaten gemeenschappelijke wettelijke definities hanteren;

3.  benadrukt dat de strijd tegen cybercriminaliteit eerst en vooral de beveiliging en versterking van kritieke infrastructuur en andere netwerkapparatuur moet behelzen, en niet alleen de uitvoering van repressieve maatregelen;

4.  wijst opnieuw op het belang van wettelijke maatregelen op Europees niveau om de definitie te harmoniseren van misdrijven in verband met aanvallen op informatiesystemen en met seksueel misbruik en seksuele uitbuiting van kinderen op internet, en om de lidstaten te verplichten een systeem op te zetten voor het opslaan, produceren en verstrekken van statistische gegevens over deze misdrijven, teneinde deze vormen van criminaliteit op een doeltreffendere manier te bestrijden;

5.  doet een dringend beroep op de lidstaten die Richtlijn 2011/93/EU ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie nog niet hebben omgezet en uitgevoerd om dit snel en naar behoren te doen; verzoekt de Commissie strikt toe te zien op en te zorgen voor de volledige en doeltreffende uitvoering ervan, tijdig bij het Parlement en de bevoegde commissie verslag uit te brengen over haar bevindingen en tegelijkertijd Kaderbesluit 2004/68/JBZ van de Raad te vervangen; benadrukt dat Eurojust en Europol toereikende middelen moeten krijgen om de identificatie van slachtoffers te verbeteren, georganiseerde netwerken van plegers van seksuele misdrijven te bestrijden en ervoor te zorgen dat online- en offlinemateriaal dat kindermisbruik bevat sneller wordt opgespoord, geanalyseerd en gemeld;

6.  betreurt het feit dat 80 % van de ondernemingen in Europa al minstens één cyberbeveiligingsincident heeft meegemaakt en dat cyberaanvallen tegen ondernemingen dikwijls niet worden opgespoord of gemeld; wijst er nogmaals op dat de jaarlijkse kosten van cyberaanvallen voor de wereldeconomie volgens diverse studies aanzienlijk zijn; is van mening dat de verplichting om beveiligingslekken te melden en informatie over risico's te delen, zoals ingevoerd bij Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (de algemene verordening gegevensbescherming) en Richtlijn (EU) 2016/1148 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie (NIS-richtlijn), zal helpen dit probleem aan te pakken, aangezien hiermee steun wordt geboden aan ondernemingen, met name kmo's;

7.  benadrukt dat de voortdurend veranderende aard van de cyberdreigingen alle belanghebbenden voor ernstige juridische en technologische uitdagingen stelt; is van mening dat nieuwe technologieën niet moeten worden gezien als een bedreiging en erkent dat door de technologische vooruitgang op het gebied van encryptie de algemene beveiliging van onze informatiesystemen zal verbeteren, onder meer omdat eindgebruikers hun gegevens en communicatie beter kunnen beschermen; benadrukt evenwel dat er in de beveiliging van communicatie nog steeds opvallende hiaten voorkomen en dat technieken zoals onion-routing en verborgen netwerken kunnen worden gebruikt door kwaadaardige gebruikers, met inbegrip van terroristen en kindermisbruikers, of door hackers die worden gesponsord door niet-bevriende derde landen of extremistische politieke of religieuze organisaties voor criminele doeleinden, met name om hun criminele activiteiten of identiteit te verbergen, hetgeen tot ernstige uitdagingen leidt bij onderzoeken;

8.  toont zich uiterst bezorgd over de recente wereldwijde ransomwareaanval, die tienduizenden computers lijkt te hebben getroffen in bijna 100 landen en talrijke organisaties waaronder de National Health Service (NHS) in het Verenigd Koninkrijk, het meest in het oog springende slachtoffer van deze grootschalige malwareaanval; erkent in dit verband het belangrijke werk van het initiatief "No More Ransom" (NMR) dat meer dan veertig decoderingsinstrumenten kosteloos ter beschikking stelt, waardoor slachtoffers van ransomware wereldwijd hun getroffen apparaten kunnen decoderen;

9.  wijst erop dat verborgen netwerken en onion-routing ook een vrijplaats bieden voor journalisten, politieke activisten en verdedigers van de mensenrechten in bepaalde landen om niet te worden ontdekt door repressieve overheidsinstanties;

10.  merkt op dat criminele en terroristische netwerken nog steeds slechts in beperkte mate een beroep doen op instrumenten en diensten voor cybercriminaliteit; benadrukt echter dat dit naar alle waarschijnlijkheid zal veranderen, gezien de toenemende banden tussen terrorisme en georganiseerde misdaad en de ruime beschikbaarheid van vuurwapens en precursoren voor explosieven op verborgen netwerken;

11.  veroordeelt ten stelligste elke systeemverstoring die wordt ondernomen of gestuurd door een buitenlandse natie of haar agenten om het democratische proces in een ander land te ontwrichten;

12.  wijst erop dat grensoverschrijdende verzoeken om de inbeslagneming van domeinen, de verwijdering van inhoud en de toegang tot gebruikersgegevens grote uitdagingen vormen die een dringend optreden vereisen, aangezien er grote belangen op het spel staan; benadrukt in dit verband dat internationale mensenrechtenkaders, die zowel online als offline van toepassing zijn, een belangrijke maatstaf op wereldniveau vormen;

13.  verzoekt de lidstaten erop toe te zien dat slachtoffers van cyberaanvallen ten volle gebruik kunnen maken van alle in Richtlijn 2012/29/EU vervatte rechten, en meer inspanningen te leveren ten aanzien van de identificatie van slachtoffers en diensten voor slachtoffers, onder meer door steun te blijven verlenen aan de taskforce voor slachtofferidentificatie van Europol; verzoekt de lidstaten zo spoedig mogelijk in samenwerking met Europol relevante platforms op te zetten om te garanderen dat alle internetgebruikers weten hoe ze om hulp kunnen vragen als ze het doelwit worden van illegale activiteiten op internet; verzoekt de Commissie opdracht te geven tot een studie naar de gevolgen van grensoverschrijdende cybercriminaliteit op basis van Richtlijn 2012/29/EU;

14.  benadrukt dat er in het IOCTA-verslag 2014 van Europol op wordt gewezen dat er behoefte is aan efficiëntere en doeltreffendere rechtsinstrumenten, gezien de huidige beperkingen van het proces inzake het verdrag betreffende wederzijdse rechtshulp, en pleit tevens voor verdere harmonisering van de wetgeving in de hele EU, voor zover noodzakelijk;

15.  onderstreept dat cybercriminaliteit het functioneren van de digitale interne markt ernstig ondergraaft doordat het vertrouwen in de aanbieders van digitale diensten afneemt, grensoverschrijdende transacties worden ondermijnd en de belangen van consumenten van digitale diensten ernstig worden geschaad;

16.  benadrukt dat cyberbeveiligingsstrategieën en -maatregelen alleen deugdelijk en effectief kunnen zijn indien ze zijn gebaseerd op de grondrechten en fundamentele vrijheden zoals bepaald in het Handvest van de grondrechten van de Europese Unie, en op de EU-kernwaarden;

17.   benadrukt dat er een legitieme en sterke behoefte bestaat aan bescherming van de communicatie tussen individuen onderling en tussen individuen en publieke en private organisaties om cybercriminaliteit te voorkomen; benadrukt dat sterke cryptografie ertoe kan bijdragen dat aan deze behoefte wordt voldaan; benadrukt voorts dat het beperken van het gebruik of het afzwakken van de sterkte van cryptografische hulpmiddelen zal leiden tot kwetsbaarheden die voor criminele doeleinden kunnen worden benut en het vertrouwen in elektronische diensten kunnen doen afnemen, hetgeen voor zowel het maatschappelijk middenveld als de bedrijfswereld schadelijk is;

18.  verzoekt om een actieplan voor de bescherming van de rechten van het kind in de cyberruimte, zowel online als offline, en herinnert eraan dat de rechtshandhavingsautoriteiten in hun strijd tegen cybercriminaliteit bijzondere aandacht moeten besteden aan misdrijven tegen kinderen; benadrukt in dit verband dat de lidstaten de justitiële en politiële samenwerking onderling en met Europol en diens Europees Centrum voor de bestrijding van cybercriminaliteit (EC3) moeten versterken, teneinde cybermisdrijven en met name seksuele uitbuiting van kinderen op internet te voorkomen en te bestrijden;

19.  dringt er bij de Commissie en de lidstaten op aan alle noodzakelijke juridische maatregelen te treffen om het verschijnsel onlinegeweld tegen vrouwen en cyberpesten te bestrijden; verzoekt de EU en de lidstaten in het bijzonder hun krachten te bundelen om een kader voor strafbare feiten te creëren dat onlinebedrijven ertoe verplicht beledigende, kwetsende en vernederende inhoud te verwijderen of de verspreiding ervan te stoppen; verzoekt tevens om psychologische bijstand voor vrouwen die het slachtoffer zijn van onlinegeweld en meisjes die het slachtoffer zijn van cyberpesten;

20.  benadrukt dat illegale online-inhoud onmiddellijk moet worden verwijderd op basis van een deugdelijke rechtsgang; onderstreept de rol van informatie- en communicatietechnologie, aanbieders van internetdiensten en aanbieders van internethosting bij het snel en efficiënt verwijderen van illegale online-inhoud op verzoek van de verantwoordelijke rechtshandhavingsinstantie;

Preventie

21.  verzoekt de Commissie, in het kader van de herziening van de Europese cyberbeveiligingsstrategie, voort te gaan met het opsporen van kwetsbaarheden inzake netwerk- en informatiebeveiliging van Europese kritieke infrastructuur, de ontwikkeling van robuuste systemen te intensiveren en de situatie ten aanzien van de strijd tegen cybercriminaliteit in de EU en de lidstaten te beoordelen, teneinde een beter begrip te krijgen van trends en ontwikkelingen op het gebied van misdrijven in de cyberruimte;

22.  benadrukt dat cyberveerkracht essentieel is bij het voorkomen van cybercriminaliteit en derhalve de hoogste prioriteit moet krijgen; verzoekt de lidstaten een proactief beleid en proactieve maatregelen voor de verdediging van netwerken en kritieke infrastructuur aan te nemen, en verzoekt om een alomvattende Europese aanpak van de strijd tegen cybercriminaliteit die in overeenstemming is met de grondrechten, gegevensbescherming, cyberbeveiliging, consumentenbescherming en e-handel;

23.  is in dit opzicht verheugd over de investeringen van EU-fondsen in onderzoeksprojecten zoals het publiek-private partnerschap (PPP) inzake cyberbeveiliging, dat gericht is op het bevorderen van de Europese cyberveerkracht door middel van innovatie en capaciteitsopbouw; erkent in het bijzonder de inspanningen van het PPP inzake cyberbeveiliging om passende oplossingen te ontwikkelen voor het beheer van "zero day"-kwetsbaarheden;

24.  wijst in dit verband op het belang van vrije software en opensourcesoftware; vraagt dat meer EU-fondsen specifiek ter beschikking worden gesteld voor onderzoek naar IT-beveiliging op basis van vrije software en opensourcesoftware;

25.  stelt met bezorgdheid vast dat er een tekort is aan gekwalificeerde IT-professionals die actief zijn op het gebied van cyberbeveiliging; dringt er bij de lidstaten op aan te investeren in onderwijs;

26.  is van mening dat regelgeving een grotere rol moet spelen bij het beheer van cyberbeveiligingsrisico's via verbeterde product- en softwarenormen voor ontwerp en updates, en minimumnormen voor standaardgebruikersnamen en -wachtwoorden;

27.  dringt er bij de lidstaten op aan meer informatie uit te wisselen via Eurojust, Europol en Enisa en meer beste praktijken te delen via het Europese netwerk van CSIRT's (computercalamiteitenteams) en CERT's (computercrisisteams) over de uitdagingen waarmee zij te maken hebben bij de strijd tegen cybercriminaliteit, evenals over de concrete juridische en technische oplossingen voor de aanpak daarvan en de vergroting van de cyberveerkracht; roept de Commissie in dit verband op doeltreffende samenwerking te bevorderen en informatie-uitwisseling te vergemakkelijken om op potentiële risico's te anticiperen en ze te beheren, zoals bedoeld in de NIS-richtlijn;

28.  is bezorgd over de constatering van Europol dat het merendeel van de succesvolle aanvallen op individuen te wijten is aan een gebrek aan digitale hygiëne en besef bij de gebruikers, of aan het feit dat er onvoldoende aandacht wordt besteed aan technische beveiligingsmaatregelen zoals beveiliging door ontwerp; benadrukt dat gebruikers het eerste slachtoffer zijn van slecht beveiligde hardware en software;

29.  verzoekt de Commissie en de lidstaten in samenwerking met alle relevante actoren en belanghebbenden een bewustmakingscampagne te starten om kinderen mondiger te maken en ouders, verzorgers en opvoeders te steunen in het begrijpen van en omgaan met onlinerisico's en het beschermen van de veiligheid van kinderen op internet, de lidstaten te steunen bij het opstellen van programma's ter preventie van seksueel misbruik op internet, bewustmakingscampagnes voor verantwoordelijk gedrag op sociale media te bevorderen en grote zoekmachines en socialemedianetwerken aan te moedigen een proactieve benadering voor de bescherming van de veiligheid van kinderen op internet aan te nemen;

30.  verzoekt de Commissie en de lidstaten bewustmakings-, voorlichtings- en preventiecampagnes te starten en goede praktijken te bevorderen om ervoor te zorgen dat burgers, in het bijzonder kinderen en andere kwetsbare gebruikers, maar ook centrale en lokale overheden, belangrijke marktdeelnemers en actoren uit de private sector, met name kmo's, zich bewust worden van de risico's van cybercriminaliteit, weten hoe ze zich veilig online kunnen bewegen en weten hoe ze hun apparaten kunnen beschermen; verzoekt de Commissie en de lidstaten daarnaast praktische beveiligingsmaatregelen te bevorderen, zoals encryptie en andere technologieën ter versterking van de beveiliging en privacy en anonimiseringsinstrumenten;

31.  benadrukt dat bewustmakingscampagnes vergezeld moeten gaan van voorlichtingsprogramma's inzake "geïnformeerd gebruik" van informatietechnologie-instrumenten; moedigt de lidstaten aan om cyberbeveiliging, alsook de risico's en gevolgen van het gebruik van persoonsgegevens online, op te nemen in de computeronderwijsprogramma's van scholen; benadrukt in dit verband de in het kader van de Europese strategie voor een beter internet voor kinderen (Better Internet for Kids (BIK) Strategy 2012) geleverde inspanningen;

32.  benadrukt dat er in de strijd tegen cybercriminaliteit dringend meer inspanningen moeten worden geleverd op het gebied van onderwijs en opleiding inzake netwerk- en informatiebeveiliging, door opleidingen inzake netwerk- en informatiebeveiliging, inzake de ontwikkeling van veilige software en inzake de bescherming van persoonlijke gegevens in te voeren voor studenten in de computerwetenschappen, en een basisopleiding inzake netwerk- en informatiebeveiliging aan te bieden aan het personeel van overheidsdiensten;

33.  is van mening dat een verzekering tegen cyberhacking een van de instrumenten kan zijn die aanzetten tot actie op het gebied van beveiliging, zowel door ondernemingen die aansprakelijk worden gesteld voor het softwareontwerp als door gebruikers die worden opgeroepen de software correct te gebruiken;

34.  benadrukt dat ondernemingen kwetsbaarheden en risico's moeten opsporen in het kader van regelmatige beoordelingen, hun producten en diensten moeten beschermen door kwetsbaarheden onmiddellijk te verhelpen, onder meer door patchbeheerbeleid en gegevensbeschermingsupdates, de gevolgen van ransomwareaanvallen moeten beperken door robuuste back-upprocedures in te stellen, en cyberaanvallen consequent moeten melden;

35.  dringt er bij de lidstaten op aan CERT's op te zetten waaraan bedrijven en consumenten kwaadwillige e-mails en websites kunnen melden zoals voorzien in de NIS-richtlijn, zodat de lidstaten regelmatig op de hoogte worden gebracht van beveiligingsincidenten en maatregelen om het risico voor hun eigen systemen te beperken; moedigt de lidstaten aan te overwegen een databank voor de registratie van alle vormen van cybercriminaliteit op te zetten en de evolutie van de relevante verschijnselen op te volgen;

36.  dringt er bij de lidstaten op aan te investeren in het veiliger maken van hun kritieke infrastructuur en bijbehorende gegevens om cyberaanvallen te kunnen weerstaan;

De verantwoordelijkheid en aansprakelijkheid van dienstverleners uitbreiden

37.  is van mening dat een nauwere samenwerking tussen de bevoegde autoriteiten en dienstverleners een belangrijke factor is bij het versnellen en stroomlijnen van procedures voor wederzijdse rechtshulp en wederzijdse erkenning binnen de bevoegdheden waarin het Europees wettelijk kader voorziet; verzoekt aanbieders van elektronische-communicatiediensten die niet in de Unie zijn gevestigd vertegenwoordigers in de Unie schriftelijk aan te stellen;

38.  herhaalt dat ten aanzien van het internet der dingen producenten het belangrijkste uitgangspunt vormen voor de aanscherping van aansprakelijkheidsregelingen die leiden tot een betere productkwaliteit en een veiliger omgeving wat betreft externe toegang en een gedocumenteerde updatevoorziening;

39.  is van mening dat, met het oog op innovatietrends en de toenemende toegankelijkheid van apparaten die zijn verbonden met het internet der dingen, bijzondere aandacht moeten worden besteed aan de beveiliging van alle apparaten, zelfs de meest eenvoudige; is van oordeel dat het in het belang van producenten van hardware en ontwikkelaars van innovatieve software is om te investeren in oplossingen om cybercriminaliteit te voorkomen en informatie uit te wisselen over bedreigingen van de cyberveiligheid; verzoekt de Commissie en de lidstaten de aanpak "beveiliging door ontwerp" te bevorderen, en dringt er bij de industrie op aan "beveiliging door ontwerp"-oplossingen in te bouwen in al deze apparaten; spoort de private sector in dit verband aan tot de tenuitvoerlegging van vrijwillige maatregelen die zijn ontwikkeld op basis van de relevante EU-wetgeving, zoals de NIS-richtlijn, en afgestemd op internationaal erkende normen om het vertrouwen in de veiligheid van software en apparatuur te versterken, zoals het vertrouwenskeurmerk van het internet der dingen;

40.  moedigt dienstverleners aan de gedragscode inzake de bestrijding van illegale haatdragende taal op het internet te onderschrijven, en verzoekt de Commissie en de deelnemende ondernemingen op dit gebied te blijven samenwerken;

41.  herinnert eraan dat Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt(20) ("richtlijn elektronische handel") tussenpersonen uitsluitend vrijstelt van aansprakelijkheid voor inhoud indien zij een neutrale en passieve rol spelen met betrekking tot de doorgestuurde en/of gehoste inhoud, maar ook een prompte reactie vereist wat betreft het verwijderen van inhoud of het blokkeren van de toegang ertoe wanneer een tussenpersoon feitelijke kennis heeft van een inbreuk of illegale activiteiten of informatie;

42.  benadrukt dat het absoluut noodzakelijk is om rechtshandhavingsdatabanken te beschermen tegen beveiligingsincidenten en ongeoorloofde toegang, aangezien dit een punt van zorg is voor natuurlijke personen; uit zijn bezorgdheid over de extraterritoriale werkingssfeer van rechtshandhavingsautoriteiten voor wat de toegang tot gegevens in het kader van strafrechtelijke onderzoeken betreft, en benadrukt dat in dit verband strenge regels moeten worden ingevoerd;

43.  is van mening dat problemen op het gebied van illegale onlineactiviteit prompt en efficiënt moeten worden aangepakt, onder meer via verwijderingsprocedures indien de betreffende inhoud niet of niet langer nodig is voor de opsporing, onderzoek of vervolging; herinnert eraan dat de lidstaten, wanneer verwijdering niet haalbaar is, noodzakelijke en evenredige maatregelen kunnen nemen om de toegang tot dergelijke inhoud op het grondgebied van de Unie te blokkeren; benadrukt dat dergelijke maatregelen in overeenstemming moeten zijn met de bestaande wetgevings- en gerechtelijke procedures, alsook met het Handvest, en onderworpen moeten worden aan passende waarborgen, met inbegrip van verhaalmogelijkheden;

44.  benadrukt de rol van aanbieders van diensten van de digitale informatiemaatschappij bij het snel en efficiënt verwijderen van illegale online-inhoud op verzoek van de verantwoordelijke rechtshandhavingsautoriteit, en is ingenomen met de vooruitgang die in dit verband is geboekt, onder meer dankzij de bijdrage van het EU-internetforum; benadrukt de noodzaak van een grotere inzet en meer medewerking van de kant van de bevoegde autoriteiten en aanbieders van diensten van de informatiemaatschappij om te bewerkstelligen dat de industrie inhoud snel en doeltreffend verwijdert en om de blokkering van illegale inhoud door middel van overheidsmaatregelen te voorkomen; verzoekt de lidstaten niet-conforme platforms wettelijk aansprakelijk te stellen; herhaalt dat maatregelen om illegale online-inhoud te verwijderen die voorzien in algemene voorwaarden, uitsluitend mogen worden toegestaan indien de nationale procedureregels gebruikers de mogelijkheid bieden hun rechten uit te oefenen voor een rechtbank nadat ze kennis hebben genomen van die maatregelen;

45.  benadrukt dat, in overeenstemming met de resolutie van het Parlement getiteld "Naar een akte voor een digitale interne markt" van 19 januari 2016(21), de beperkte aansprakelijkheid van tussenpersonen van wezenlijk belang is voor de bescherming van de openheid van het internet, de grondrechten, de rechtszekerheid en innovatie; is ingenomen met het voornemen van de Commissie om richtsnoeren te verstrekken over procedures voor kennisgeving en verwijdering, onlineplatforms te begeleiden bij de nakoming van hun verantwoordelijkheden en de in de richtlijn elektronische handel (2000/31/EG) uiteengezette aansprakelijkheidsregels, de rechtszekerheid te vergroten en te zorgen voor meer vertrouwen onder gebruikers; dringt er bij de Commissie op aan een wetgevingsvoorstel inzake deze kwestie in te dienen;

46.  verzoekt om de toepassing van de "volg het geld"-benadering zoals beschreven in de resolutie getiteld "Naar een hernieuwde consensus over de handhaving van intellectuele-eigendomsrechten: een EU-actieplan"(22) van het Parlement van 9 juni 2015, op basis van het regelgevingskader van de richtlijn elektronische handel en de richtlijn handhaving intellectuele-eigendomsrechten;

47.  benadrukt het cruciale belang van voortdurende en specifieke opleiding en psychologische ondersteuning voor content moderators bij private en publieke entiteiten die verantwoordelijk zijn voor de beoordeling van aanstootgevende en illegale inhoud op internet, aangezien zij op dat gebied als eersten tussenbeide komen;

48.  verzoekt dienstverleners in duidelijke meldingstypes te voorzien, evenals in een goed georganiseerde backoffice-infrastructuur, waarmee een snelle en gepaste opvolging van de meldingen kan worden gewaarborgd;

49.  verzoekt dienstverleners meer inspanningen te leveren met het oog op bewustmaking omtrent de risico's op internet, met name onder kinderen, door interactieve instrumenten en voorlichtingsmateriaal te ontwikkelen;

Versterken van de politiële en justitiële samenwerking

50.  is bezorgd over het feit dat een aanzienlijk aantal cybermisdrijven onbestraft blijft; betreurt het feit dat het gebruik door internetaanbieders van technologieën zoals NAT CGN een ernstige belemmering vormt voor onderzoeken, aangezien zij de precieze identificatie van de gebruiker van een IP-adres technisch onmogelijk maken, en dus ook de toewijzing van onlinemisdrijven; benadrukt dat rechtshandhavingsautoriteiten een rechtmatige toegang tot relevante informatie moet worden toegestaan in de specifieke omstandigheden waarin dergelijke toegang noodzakelijk en evenredig is om veiligheids- en justitiële redenen; benadrukt dat gerechtelijke en rechtshandhavingsautoriteiten moeten worden uitgerust met voldoende capaciteiten om legitieme onderzoeken te kunnen verrichten;

51.  dringt er bij de lidstaten op aan geen verplichtingen op te leggen aan encryptiediensten waardoor de veiligheid van hun netwerken of diensten wordt verzwakt of in het gedrang komt, zoals het creëren of in de hand werken van "backdoors"; benadrukt dat er haalbare oplossingen moeten worden geboden, zowel via wetgeving als via voortdurende technologische ontwikkelingen, voor zover zij noodzakelijk zijn om veiligheids- en justitiële redenen; dringt er bij de lidstaten op aan samen te werken, in overleg met de gerechtelijke autoriteiten en Eurojust, bij het op elkaar afstemmen van de voorwaarden voor het wettelijk gebruik van onderzoeksinstrumenten op internet;

52.  benadrukt dat legale interceptie een zeer effectieve maatregel kan zijn om illegaal hacken te bestrijden, op voorwaarde dat zij noodzakelijk, evenredig, gebaseerd op de correcte juridische procedures en volledig in overeenstemming met de grondrechten en de EU-gegevensbeschermingswetgeving en -rechtspraak is; verzoekt alle lidstaten om gebruik te maken van de mogelijkheden van legaal hacken gericht op verdachte personen, om duidelijke regels vast te stellen met betrekking tot de procedure voor voorafgaande gerechtelijke goedkeuring voor legale hackactiviteiten, met inbegrip van beperkingen van het gebruik en de duur van instrumenten voor legaal hacken, om een controlemechanisme in te stellen en om te voorzien in doeltreffende rechtsmiddelen voor de doelwitten van hackactiviteiten;

53.  moedigt de lidstaten aan samen te werken met ICT-beveiligingsdeskundigen en hen aan te sporen een actievere rol te spelen op het gebied van "ethisch hacken" en het melden van illegale inhoud, zoals materiaal dat seksueel misbruik van kinderen bevat;

54.  moedigt Europol aan om binnen verborgen netwerken een anoniem meldingssysteem op te zetten waarmee personen illegale inhoud, zoals afbeeldingen van seksueel misbruik van kinderen, kunnen melden aan de autoriteiten, met gebruikmaking van technische waarborgen die vergelijkbaar zijn met die welke talrijke persorganisaties toepassen voor de uitwisseling van gevoelige informatie met journalisten op een wijze die een hogere mate van anonimiteit en veiligheid mogelijk maakt dan conventionele e-mail;

55.  benadrukt dat het noodzakelijk is om de risico's voor de privacy van internetgebruikers van lekken van exploits of instrumenten die door rechtshandhavingsautoriteiten worden gebruikt als onderdeel van hun legitieme onderzoeksactiviteiten tot een minimum te beperken;

56.  benadrukt dat gerechtelijke en rechtshandhavingsautoriteiten moeten worden uitgerust met voldoende capaciteiten en middelen om hen in staat te stellen doeltreffend te reageren op cybercriminaliteit;

57.  benadrukt dat de lappendeken van verschillende, territoriaal gedefinieerde nationale rechtsgebieden leidt tot moeilijkheden bij het bepalen welke wetgeving van toepassing is op transnationale interacties en tot rechtsonzekerheid, waardoor samenwerking over de grenzen heen, die noodzakelijk is om cybercriminaliteit doeltreffend aan te pakken, wordt belemmerd;

58.  benadrukt de noodzaak om concrete elementen te ontwikkelen voor een gemeenschappelijke EU-aanpak op het gebied van jurisdictie in de cyberruimte, zoals gesteld tijdens de informele bijeenkomst van de ministers van Justitie en Binnenlandse Zaken van 26 januari 2016;

59.  benadrukt in dit verband dat er gedeelde procedurele normen moeten worden ontwikkeld waarmee de territoriale factoren kunnen worden vastgesteld die de basis vormen voor het toepasselijk recht in de cyberruimte, en dat er onderzoeksmaatregelen moeten worden vastgesteld waarvan ongeacht het geografische gebied gebruik kan worden gemaakt;

60.  erkent dat een dergelijke gemeenschappelijke Europese aanpak, waarbij de grondrechten en de privacy moeten worden geëerbiedigd, vertrouwen zal scheppen onder de belanghebbenden, de vertraging bij de behandeling van grensoverschrijdende verzoeken zal beperken, voor interoperabiliteit tussen heterogene actoren zal zorgen en de mogelijkheid zal bieden om de eisen inzake een eerlijke rechtsgang op te nemen in de operationele kaders;

61.  is van mening dat er op lange termijn ook gedeelde procedurele normen voor de handhaving van rechtspraak in de cyberruimte moeten worden ontwikkeld op mondiaal niveau; is in dit verband verheugd over het werk van de Cloud Evidence Group van de Raad van Europa;

e-Bewijs

62.  benadrukt dat een gemeenschappelijke Europese benadering van het strafrecht in de cyberruimte een prioriteit is, aangezien deze de handhaving van de rechtsstaat in de cyberruimte zal verbeteren, het verkrijgen van e-bewijs in strafprocessen zal vergemakkelijken en zal bijdragen tot een snellere afhandeling van rechtszaken;

63.  wijst op de noodzaak manieren te vinden om e-bewijs sneller veilig te stellen en te verkrijgen, en op het belang van nauwe samenwerking tussen rechtshandhavingsautoriteiten – onder meer door meer gebruik te maken van gezamenlijke onderzoeksteams – derde landen en dienstverleners die actief zijn op het Europese grondgebied, in overeenstemming met de algemene verordening gegevensbescherming ((EU) 2016/679), Richtlijn (EU) 2016/680 (de politiële richtlijn) en bestaande overeenkomsten inzake wederzijdse rechtshulp; wijst op de noodzaak centrale contactpunten in alle lidstaten op te richten en het gebruik van de bestaande contactpunten te optimaliseren, aangezien hierdoor de toegang tot e-bewijs en het delen van informatie gemakkelijker zal worden, de samenwerking met dienstverleners zal verbeteren en de procedures voor wederzijdse rechtshulp sneller zullen verlopen;

64.  erkent dat het momenteel versnipperde wettelijke kader problemen kan opleveren voor dienstverleners die willen voldoen aan de eisen van rechtshandhavingsautoriteiten; verzoekt de Commissie een voorstel voor een Europees rechtskader voor e-bewijs voor te leggen, met inbegrip van geharmoniseerde regels om te bepalen of een dienstverlener als binnenlands of buitenlands kan worden beschouwd, en een verplichting op te leggen aan dienstverleners om gehoor te geven aan verzoeken van andere lidstaten die gebaseerd zijn op een eerlijke rechtsgang en in overeenstemming zijn met het Europees onderzoeksbevel (EOB), waarbij rekening wordt gehouden met het evenredigheidsbeginsel om nadelige gevolgen voor de uitoefening van de vrijheid van vestiging en van dienstverlening te voorkomen en passende waarborgen te garanderen, teneinde rechtszekerheid te verschaffen en het vermogen van dienstverleners en tussenpersonen om gehoor te geven aan verzoeken van rechtshandhavingsautoriteiten te verbeteren;

65.  wijst erop dat een kader inzake e-bewijs over voldoende waarborgen voor de rechten en vrijheden van alle betrokkenen dient te beschikken; wijst erop dat daarbij moet worden vereist dat verzoeken om e-bewijs in eerste instantie worden gericht aan de eigenaars of verwerkers van de gegevens, teneinde ervoor te zorgen dat hun rechten, en de rechten van de personen op wie de gegevens betrekking hebben (bijv. hun recht om een wettelijk privilege in te roepen en schadeloosstelling te eisen in geval van onevenredige of anderszins onwettige toegang) worden geëerbiedigd; wijst er tevens op dat een wettelijk kader maatregelen moet bevatten om dienstverleners en alle andere partijen te beschermen tegen verzoeken die tot wetsconflicten kunnen leiden of anderszins inbreuk kunnen maken op de soevereiniteit van andere landen;

66.  verzoekt de lidstaten Richtlijn 2014/41/EU betreffende het Europees onderzoeksbevel (de EOB-richtlijn) volledig ten uitvoer te leggen, met het oog op het doeltreffend veiligstellen en verkrijgen van e-bewijs in de EU en het opnemen van specifieke bepalingen in verband met de cyberruimte in hun nationale wetboek van strafrecht, teneinde de toelaatbaarheid van e-bewijs voor de rechter te vergemakkelijken en duidelijkere richtlijnen te kunnen vaststellen voor rechters ten aanzien van de strafbaarheid van cybercriminaliteit;

67.  is ingenomen met de doorlopende werkzaamheden van de Commissie aan een samenwerkingsplatform met een beveiligd communicatiekanaal voor de digitale uitwisseling van EOB's, e-bewijs en antwoorden tussen de gerechtelijke autoriteiten in de EU; verzoekt de Commissie samen met de lidstaten, Eurojust en dienstverleners de formulieren, instrumenten en procedures voor het veiligstellen en verkrijgen van e-bewijs te onderzoeken en op elkaar af te stemmen, teneinde de authenticatie te vergemakkelijken, snelle procedures te waarborgen en de transparantie en verantwoording van het proces voor het verkrijgen en veiligstellen van e-bewijs te vergroten; verzoekt het Agentschap van de Europese Unie voor opleiding op het gebied van rechtshandhaving (Cepol) opleidingsmodules te ontwikkelen inzake doeltreffend gebruik van de huidige kaders die worden gebruikt om elektronisch bewijs veilig te stellen en te verkrijgen; benadrukt in dit verband dat door het stroomlijnen van het beleid van dienstverleners de heterogeniteit van de benaderingen zal afnemen, met name betreffende de procedures en voorwaarden voor het verlenen van toegang tot de opgevraagde gegevens;

Capaciteitsopbouw op Europees niveau

68.  wijst erop dat uit de recente gebeurtenissen duidelijk is gebleken dat de EU, en met name de EU-instellingen, nationale regeringen en parlementen, grote Europese bedrijven en Europese IT-infrastructuur en -netwerken, zeer kwetsbaar zijn voor geavanceerde aanvallen met complexe software en malware; verzoekt het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (Enisa) om het dreigingsniveau voortdurend te evalueren, en de Commissie om te investeren in IT-capaciteiten en de verdediging en veerkracht van de kritieke infrastructuur van de EU-instellingen, teneinde de kwetsbaarheid van de EU voor ernstige cyberaanvallen door grote criminele organisaties, van staatswege gesteunde aanvallen of terroristische groeperingen te beperken;

69.  erkent de belangrijke bijdrage aan de strijd tegen cybercriminaliteit van het Europees Centrum voor de bestrijding van cybercriminaliteit (EC3) van Europol en Eurojust, evenals van Enisa;

70.  verzoekt Europol de nationale rechtshandhavingsautoriteiten te ondersteunen bij het opzetten van veilige en adequate transmissiekanalen;

71.  betreurt het feit dat er momenteel geen EU-normen voor opleiding en certificering bestaan; erkent dat de toekomstige tendensen in cybercriminaliteit een steeds hoger deskundigheidsniveau van de beroepsbeoefenaars vereisen; is verheugd over het feit dat bestaande initiatieven zoals de Europese groep voor opleiding in verband met cybercriminaliteit (ECTEG), het project "opleiding van opleiders" (Training of Trainers – TOT) en de opleidingsactiviteiten in het kader van de EU-beleidscyclus al de weg effenen voor de aanpak van de expertisekloof op EU-niveau;

72.  verzoekt Cepol en het Europees netwerk voor justitiële opleiding hun cursussen over onderwerpen die verband houden met cybercriminaliteit ook aan te bieden aan de bevoegde rechtshandhavingsautoriteiten en gerechtelijke autoriteiten in de hele Unie;

73.  benadrukt dat het aantal cybermisdrijven dat aan Eurojust wordt voorgelegd met 30 % is gestegen; wenst dat er voldoende middelen worden toegewezen en zo nodig meer arbeidsplaatsen worden gecreëerd om Eurojust in staat te stellen zijn toenemende werklast in verband met cybercriminaliteit het hoofd te bieden en zijn steun aan nationale aanklagers op het gebied van cybercriminaliteit in grensoverschrijdende gevallen uit te werken en verder te versterken, onder meer via het onlangs opgerichte Europees justitieel netwerk cybercriminaliteit;

74.  verzoekt om een herziening van het mandaat van Enisa en een versterking van de nationale agentschappen voor cyberbeveiliging; verzoekt om een versterking van de taken, het personeelsbestand en de middelen van Enisa; benadrukt dat het nieuwe mandaat ook sterkere banden met Europol en belanghebbenden uit de sector moet omvatten, teneinde het agentschap in staat te stellen de bevoegde autoriteiten beter te ondersteunen in de strijd tegen cybercriminaliteit;

75.  verzoekt het Bureau van de Europese Unie voor de grondrechten (FRA) een praktisch en gedetailleerd handboek op te stellen met richtlijnen voor toezichthoudende controles door de lidstaten;

Betere samenwerking met derde landen

76.  wijst op het belang van een nauwe samenwerking met derde landen in de mondiale strijd tegen cybercriminaliteit, onder meer door middel van de uitwisseling van beste praktijken, gezamenlijke onderzoeken, capaciteitsopbouw en wederzijdse rechtshulp;

77.  verzoekt de lidstaten die dit nog niet hebben gedaan, het Verdrag inzake cybercriminaliteit van de Raad van Europa van 23 november 2001 (het Verdrag van Boedapest) te ratificeren en volledig uit te voeren, evenals de bijbehorende protocollen, en het in samenwerking met de Commissie te promoten op relevante internationale fora;

78.  benadrukt zijn ernstige bezorgdheid over het werk in de commissie Cybercrimeverdrag van de Raad van Europa betreffende de interpretatie van artikel 32 van het Verdrag van Boedapest inzake grensoverschrijdende toegang tot opgeslagen computergegevens ("cloudbewijs"), en verzet zich tegen de sluiting van bijkomende protocollen of richtsnoeren die zijn bedoeld om de genoemde bepaling een grotere draagwijdte te geven dan de huidige regeling die is vastgesteld door het Verdrag, die al een grote uitzondering vormt op het beginsel van territorialiteit omdat zij kan leiden tot ongebreidelde toegang op afstand van rechtshandhavingsautoriteiten tot servers en computers die zich in andere rechtsgebieden bevinden, zonder daarbij gebruik te maken van overeenkomsten voor wederzijdse rechtshulp of andere instrumenten voor justitiële samenwerking die in het leven zijn geroepen om de grondrechten van het individu te waarborgen, met inbegrip van gegevensbescherming en een eerlijke rechtsgang, en in het bijzonder Verdrag 108 van de Raad van Europa;

79.  betreurt het feit dat er geen bindende internationale wet inzake cybercriminaliteit bestaat, en dringt er bij de lidstaten en de Europese instellingen op aan te werken aan de sluiting van een verdrag over deze kwestie;

80.  verzoekt de Commissie mogelijke initiatieven voor te stellen om de efficiëntie te verhogen en het gebruik te bevorderen van de verdragen inzake wederzijdse rechtshulp, als tegenwicht tegen de opneming van extraterritoriale rechtsbevoegdheid door derde landen;

81.  verzoekt de lidstaten te zorgen voor voldoende capaciteit voor de afhandeling van verzoeken om wederzijdse rechtshulp in verband met onderzoeken in de cyberruimte, en relevante opleidingsprogramma's te ontwikkelen voor het personeel dat verantwoordelijk is voor de afhandeling van dergelijke verzoeken;

82.  benadrukt dat strategische en operationele samenwerkingsovereenkomsten tussen Europol en derde landen zowel de uitwisseling van informatie als de samenwerking in de praktijk vergemakkelijken;

83.  neemt nota van het feit dat het grootste aantal verzoeken van rechtshandhavingsautoriteiten gericht is tot de VS en Canada; is bezorgd over het feit dat het percentage gevallen waarin grote Amerikaanse dienstverleners gegevens openbaar maken op verzoek van Europese strafrechtelijke autoriteiten onder de 60 % ligt en herinnert eraan dat, volgens hoofdstuk V van de algemene verordening gegevensbescherming, de overeenkomsten inzake wederzijdse rechtshulp en andere internationale overeenkomsten de voorkeursmechanismen zijn om toegang te verlenen tot persoonsgegevens in het buitenland;

84.  verzoekt de Commissie concrete maatregelen voor te stellen om de grondrechten van de verdachte of beschuldigde persoon te beschermen wanneer informatie tussen Europese rechtshandhavingsautoriteiten en derde landen wordt uitgewisseld, met name waarborgen betreffende het snel verkrijgen, na een rechterlijke beslissing, van relevant bewijs, aan abonnees gerelateerde informatie of gedetailleerde metagegevens en inhoudelijke gegevens (indien niet versleuteld) van rechtshandhavingsautoriteiten en/of dienstverleners, met het oog op het verbeteren van de wederzijdse rechtshulp;

85.  verzoekt de Commissie om, in samenwerking met de lidstaten, de geassocieerde Europese instanties en waar nodig derde landen, nieuwe methoden te overwegen om in derde landen gehost e-bewijs op efficiënte wijze te verkrijgen en veilig te stellen, in volledige overeenstemming met de grondrechten en de EU-gegevensbeschermingswetgeving, door het versnellen en stroomlijnen van het gebruik van procedures voor wederzijdse rechtshulp en, indien van toepassing, van het gebruik van wederzijdse erkenning;

86.  benadrukt het belang van het responscentrum voor cyberincidenten van de NAVO;

87.  roept alle lidstaten op deel te nemen aan het wereldwijde forum inzake cyberexpertise (GFCE) om de oprichting van partnerschappen voor capaciteitsopbouw te vergemakkelijken;

88.  steunt de bijstand voor capaciteitsopbouw die door de EU wordt verleend aan de landen van het Oostelijk Nabuurschap, aangezien vele cyberaanvallen afkomstig zijn uit deze landen;

o
o   o

89.  verzoekt zijn Voorzitter deze resolutie te doen toekomen aan de Raad en de Commissie.

(1) PB C 419 van 16.12.2015, blz. 33.
(2) PB C 316 van 30.8.2016, blz. 109.
(3) PB L 149 van 2.6.2001, blz. 1.
(4) Raad van Europa, Serie Europese Verdragen nr. 185 van 23.11.2001.
(5) PB L 77 van 13.3.2004, blz. 1.
(6) PB L 345 van 23.12.2008, blz. 75.
(7) PB L 201 van 31.7.2002, blz. 37.
(8) PB L 335 van 17.12.2011, blz. 1.
(9) PB L 218 van 14.8.2013, blz.8.
(10) PB L 130 van 1.5.2014, blz. 1.
(11) ECLI:EU:C:2014:238.
(12) PB C 93 van 9.3.2016, blz. 112.
(13) PB L 119 van 4.5.2016, blz. 1.
(14) PB L 119 van 4.5.2016, blz. 89.
(15) PB L 135 van 24.5.2016, blz. 53.
(16) PB L 194 van 19.7.2016, blz. 1.
(17) Arrest van het Hof van Justitie van 21 december 2016, Tele2 Sverige AB tegen Post- och telestyrelsen en Secretary of State for the Home Department tegen Tom Watson e.a., C-203/15, ECLI:EU:C:2016:970.
(18) PB L 88 van 31.3.2017, blz. 6.
(19) ECLI:EU:C:2015:650.
(20) PB L 178 van 17.7.2000, blz. 1.
(21) Aangenomen teksten, P8_TA(2016)0009.
(22) PB C 407 van 4.11.2016, blz. 25.

Juridische mededeling