Index 
 Anterior 
 Seguinte 
 Texto integral 
Processo : 2017/2068(INI)
Ciclo de vida em sessão
Ciclo relativo ao documento : A8-0272/2017

Textos apresentados :

A8-0272/2017

Debates :

PV 02/10/2017 - 17
CRE 02/10/2017 - 17

Votação :

PV 03/10/2017 - 4.6
Declarações de voto

Textos aprovados :

P8_TA(2017)0366

Textos aprovados
PDF 244kWORD 71k
Terça-feira, 3 de Outubro de 2017 - Estrasburgo Edição definitiva
Luta contra a cibercriminalidade
P8_TA(2017)0366A8-0272/2017

Resolução do Parlamento Europeu, de 3 de outubro de 2017, sobre a luta contra a cibercriminalidade (2017/2068(INI))

O Parlamento Europeu,

–  Tendo em conta os artigos 2.º, 3.º e 6.º do Tratado da União Europeia (TUE),

–  Tendo em conta os artigos 16.º, 67.º, 70.º, 72.º, 73.º, 75.º, 82.º, 83.º, 84.º, 85.º, 87.º e 88.º do Tratado sobre o Funcionamento da União Europeia (TFUE),

–  Tendo em conta os artigos 1.º, 7.º, 8.º, 11.º, 16.º, 17.º, 21.º, 24.º, 41.º, 47.º, 48.º, 49.º, 50.º e 52.º da Carta do Direitos Fundamentais da União Europeia,

–  Tendo em conta a Convenção Internacional sobre os Direitos da Criança, de 20 de novembro de 1989,

–  Tendo em conta o Protocolo Facultativo à Convenção sobre os Direitos da Criança relativo à Venda de Crianças, Prostituição Infantil e Pornografia Infantil, de 25 de maio de 2000,

–  Tendo em conta a Declaração e o Programa de Ação de Estocolmo, adotados no 1.º Congresso Mundial contra a Exploração Sexual das Crianças para Fins Comerciais, o Compromisso Mundial de Yokohama, adotado no 2.º Congresso Mundial contra a Exploração Sexual e Comercial das Crianças, e o Compromisso e o Plano de Ação de Budapeste, adotados na conferência preparatória para o 2.º Congresso Mundial contra a Exploração Sexual e Comercial das Crianças,

–  Tendo em conta a Convenção do Conselho da Europa de 25 de outubro de 2007 para a Proteção das Crianças contra a Exploração Sexual e o Abuso Sexual,

–  Tendo em conta a sua resolução de 20 de novembro de 2012 sobre a proteção das crianças no mundo digital(1),

–  Tendo em conta a sua resolução de 11 de março de 2015 sobre o abuso sexual de crianças na Internet(2),

–  Tendo em conta a Decisão-Quadro n.º 2001/413/JAI do Conselho de 28 de maio de 2001 relativa ao combate à fraude e à contrafação de meios de pagamento que não em numerário(3),

–  Tendo em conta a Convenção de Budapeste sobre a Cibercriminalidade, de 23 de novembro de 2001(4), e o respetivo Protocolo Adicional,

–  Tendo em conta o Regulamento (CE) n.º 460/2004 do Parlamento Europeu e do Conselho, de 10 de março de 2004, que cria a Agência Europeia para a Segurança das Redes e da Informação(5),

–  Tendo em conta a Diretiva 2008/114/CE do Conselho, de 8 de dezembro de 2008, relativa à identificação e designação das infraestruturas críticas europeias e à avaliação da necessidade de melhorar a sua proteção(6),

–  Tendo em conta a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas(7),

–  Tendo em conta a Diretiva 2011/93/UE do Parlamento Europeu e do Conselho, de 13 de dezembro de 2011, relativa à luta contra o abuso sexual e a exploração sexual de crianças e a pornografia infantil, e que substitui a Decisão-Quadro 2004/68/JAI do Conselho(8),

–  Tendo em conta a comunicação conjunta de 7 de fevereiro de 2013 da Comissão e da Vice-Presidente da Comissão/Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões, intitulada «Estratégia da União Europeia para a cibersegurança: um ciberespaço aberto, seguro e protegido» (JOIN(2013)0001),

–  Tendo em conta a Diretiva 2013/40/UE do Parlamento Europeu e do Conselho, de 12 de agosto de 2013, relativa a ataques contra os sistemas de informação e que substitui a Decisão-Quadro 2005/222/JAI do Conselho(9),

–  Tendo em conta a Diretiva 2014/41/UE do Parlamento Europeu e do Conselho, de 3 de abril de 2014, relativa à decisão europeia de investigação em matéria penal(10) (a «Diretiva DEI»),

–  Tendo em conta o acórdão do Tribunal de Justiça da União Europeia (TJUE) de 8 de abril de 2014 que declarou inválida a diretiva relativa à conservação de dados(11),

–  Tendo em conta a sua resolução de 12 de setembro de 2013 sobre a estratégia da União Europeia para a cibersegurança: um ciberespaço aberto, seguro e protegido(12),

–  Tendo em conta a comunicação da Comissão, de 6 de maio de 2015, intitulada «Estratégia para o Mercado Único Digital na Europa» (COM(2015)0192),

–  Tendo em conta a comunicação da Comissão, de 28 de abril de 2015, intitulada «Agenda Europeia para a Segurança» (COM(2015)0185) e os subsequentes relatórios de progresso intitulados «Rumo a uma União da Segurança genuína e eficaz»,

–  Tendo em conta o relatório da conferência sobre a competência jurisdicional no ciberespaço que se realizou em Amesterdão, em 7 e 8 de março de 2016,

–  Tendo em conta o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)(13),

–  Tendo em conta a Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho(14),

–  Tendo em conta o Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol)(15),

–  Tendo em conta a decisão da Comissão, de 5 de julho de 2016, relativa à assinatura de um acordo sobre uma parceria público-privada contratual em matéria de cibersegurança entre a UE e a organização de partes interessadas (C(2016)4400),

–  Tendo em conta a comunicação conjunta de 6 de abril de 2016 da Comissão e da Vice-Presidente da Comissão/Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança ao Parlamento Europeu e ao Conselho, intitulada «Quadro comum em matéria de luta contra as ameaças híbridas: uma resposta da União Europeia» (JOIN(2016)0018),

–  Tendo em conta a Comunicação da Comissão intitulada “Estratégia europeia para uma Internet melhor para as crianças” (COM(2012)0196) e o relatório da Comissão de 6 de junho de 2016 intitulado «Avaliação final do programa plurianual da União para a proteção das crianças que utilizam a Internet e outras tecnologias das comunicações (Internet Mais Segura)» (COM(2016)0364),

–  Tendo em conta a declaração conjunta da Europol e da ENISA, de 20 de maio de 2016, sobre uma investigação criminal lícita que respeite a proteção dos dados no século XXI,

–  Tendo em conta as conclusões do Conselho de 9 de junho de 2016 sobre a Rede Judiciária europeia em matéria de cibercriminalidade,

–  Tendo em conta a Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União(16),

–  Tendo em conta o parecer da ENISA de dezembro de 2016 intitulado «Strong Encryption Safeguards our Digital Identity» [Uma encriptação forte salvaguarda a nossa identidade digital],

–  Tendo em conta o relatório final do grupo do Comité T-CY sobre provas eletrónicas («Cloud Evidence Group») do Conselho da Europa, de 16 de setembro de 2016, intitulado: «Acesso da justiça penal às provas eletrónicas na nuvem: recomendações para consideração pelo T-CY»,

–  Tendo em conta o trabalho do grupo de missão Ação Conjunta contra o Cibercrime (J‑CAT),

–  Tendo em conta o relatório da Europol de 28 de fevereiro de 2017 sobre a Avaliação da Ameaça da Criminalidade Grave e Organizada (SOCTA)​ e o relatório de 28 de setembro de 2016 sobre a Avaliação da Ameaça da Criminalidade Organizada Dinamizada pela Internet (IOCTA),

–  Tendo em conta o acórdão do TJUE de 21 de dezembro de 2016 no processo C-203/15 (Acórdão TELE2)(17),

–  Tendo em conta Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho, de 15 de março de 2017, relativa à luta contra o terrorismo e que substitui a Decisão-Quadro 2002/475/JAI do Conselho e altera a Decisão 2005/671/JAI do Conselho(18),

–  Tendo em conta o artigo 52.º do seu Regimento,

–  Tendo em conta o relatório da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos e o parecer da Comissão do Mercado Interno e da Proteção dos Consumidores (A8-0272/2017),

A.  Considerando que a cibercriminalidade tem vindo a causar prejuízos económicos e sociais cada vez mais significativos, a afetar os direitos fundamentais dos cidadãos, a ameaçar o Estado de Direito no ciberespaço e a comprometer a estabilidade das sociedades democráticas;

B.  Considerando que a cibercriminalidade é um problema crescente nos Estados-Membros;

C.  Considerando que a avaliação IOCTA de 2016 revelou que a cibercriminalidade tem vindo a aumentar em termos de intensidade, complexidade e dimensão, que, em alguns países da UE, os casos de cibercrime excedem a criminalidade tradicional, alargando-se a outros domínios, como o tráfico de seres humanos, que a utilização de ferramentas de encriptação e de anonimização para fins criminosos está a aumentar e que os ataques de tipo ransomware superam as ameaças de software malicioso tradicional, como é o caso dos cavalos de Troia;

D.  Considerando que se registou um aumento de 20 % nos ataques a servidores da Comissão Europeia em 2016 em comparação com 2015;

E.  Considerando que a vulnerabilidade dos computadores aos ataques resulta do modo único como as tecnologias da informação se desenvolveram ao longo dos anos, da rapidez do crescimento dos negócios em linha e da inação dos governos;

F.  Considerando que existe um crescente mercado negro de extorsão informática, de utilização de botnets, de pirataria informática e de roubo de bens digitais;

G.  Considerando que os ciberataques continuam a consistir essencialmente em software malicioso, como os cavalos de Troia bancários, mas que o número de ataques a redes e sistemas de controlo industriais com o objetivo de destruir infraestruturas críticas e estruturas económicas e de desestabilizar empresas, como foi o caso do ataque de ransomware “WannaCry” de maio de 2017, tem vindo a aumentar em número e em impacto, constituindo, por isso, uma ameaça crescente para a segurança, a defesa e outros domínios importantes; considerando que os pedidos internacionais de informações por parte das autoridades policiais estão, na sua maioria, relacionados com casos de fraude e crime financeiro, seguidos de crimes graves e violentos;

H.  Considerando que, embora traga muitos benefícios, a crescente interligação entre pessoas, lugares e objetos faz aumentar o risco de cibercriminalidade; considerando que os dispositivos ligados à Internet das Coisas (IdC), entre os quais se incluem redes inteligentes, frigoríficos, automóveis, ferramentas e meios de apoio médicos, não estão com frequência tão bem protegidos como os dispositivos tradicionais ligados à Internet, pelo que constituem um alvo ideal para os criminosos informáticos, especialmente porque o sistema de atualizações de segurança para dispositivos em linha ainda é, por vezes, irregular ou inexistente; considerando que os dispositivos da IdC pirateados que têm ou podem controlar acionadores físicos podem representar uma ameaça concreta às vidas das pessoas;

I.  Considerando que um quadro jurídico eficaz para a proteção de dados é essencial para reforçar a confiança no ciberespaço e permitir que os consumidores e as empresas beneficiem plenamente das vantagens do Mercado Único Digital e enfrentem a cibercriminalidade;

J.  Considerando que as empresas só por si não conseguem enfrentar o desafio de tornar o mundo conectado mais seguro e que os governos deveriam contribuir para a cibersegurança através de regulamentação e da concessão de incentivos a um comportamento mais seguro dos utilizadores;

K.  Considerando que os limites entre a cibercriminalidade, a ciberespionagem, a ciberguerra, a sabotagem informática e o ciberterrorismo se têm vindo a tornar cada vez mais difusos; considerando que a cibercriminalidade pode afetar pessoas a título individual, entidades públicas ou privadas e abrange um vasto leque de infrações, incluindo violações de privacidade, abuso sexual infantil em linha, incitamento público à violência ou ao ódio, sabotagem, espionagem, fraude e criminalidade financeiras, como a fraude nos pagamentos, roubo e usurpação de identidade, bem como interferência ilegal em sistemas de informação;

L.  Considerando que o Relatório Riscos Globais de 2017 do Fórum Económico Mundial classifica os incidentes de grande dimensão relacionados com fraude ou roubo de dados como um dos cinco maiores riscos mundiais em termos de probabilidade;

M.  Considerando que um número considerável de cibercrimes não é objeto de ações judiciais e permanece impune; considerando que ainda há um reduzido número de denúncias, longos períodos de investigação que permitem que os criminosos informáticos desenvolvam múltiplas entradas/saídas ou escapatórias, um difícil acesso às provas eletrónicas, problemas com a sua obtenção e admissibilidade em tribunal, bem como questões processuais e jurisdicionais complexas decorrentes da natureza transfronteiriça da cibercriminalidade;

N.  Considerando que, nas suas conclusões de junho de 2016, o Conselho sublinhou que, atendendo à natureza transfronteiriça da cibercriminalidade, bem como às ameaças comuns à cibersegurança com que se defronta a UE, é essencial o reforço da cooperação e do intercâmbio de informações entre as autoridades policiais e judiciais e os peritos em cibercriminalidade tendo em vista a realização de investigações eficazes no ciberespaço e a obtenção de provas eletrónicas;

O.  Considerando que a declaração de invalidade da diretiva relativa à conservação de dados pelo TJUE, no seu acórdão de 8 de abril de 2014, bem como a proibição de conservação generalizada e indiferenciada de dados, confirmada pela decisão do TJUE no acórdão TELE2, de 21 de dezembro de 2016, impõem limitações rigorosas ao tratamento em bloco de dados de telecomunicações, bem como ao acesso das autoridades competentes a esses dados;

P.  Considerando que o acórdão Maximillian Schrems do TJUE(19) salienta que a vigilância em larga escala constitui uma violação dos direitos fundamentais;

Q.  Considerando que a luta contra a cibercriminalidade deve respeitar as mesmas garantias processuais e substantivas e os mesmos direitos fundamentais, nomeadamente os relativos à proteção de dados e à liberdade de expressão, que a luta contra qualquer outra forma de crime;

R.  Considerando que as crianças utilizam a Internet cada vez mais cedo e são particularmente vulneráveis ao aliciamento ou a outras formas de exploração sexual em linha (ciberassédio, abusos sexuais, coerção ou extorsão sexual), a apropriação indevida de dados pessoais, ou a campanhas perigosas destinadas a promover diversas formas de lesões autoinfligidas, como no caso da «baleia azul», necessitando, por isso, de uma proteção especial; considerando que os cibercriminosos podem encontrar e aliciar as vítimas mais depressa através de espaços de conversa em linha, mensagens de correio eletrónico, jogos em linha e sítios de redes sociais e que as redes não hierárquicas (P2P) ocultas continuam a ser as principais plataformas em que os pedófilos acedem, comunicam, armazenam e partilham material pedopornográfico e perseguem novas vítimas sem serem detetados;

S.  Considerando que a tendência crescente da coação e extorsão sexuais ainda não é suficientemente estudada ou denunciada, em especial devido à natureza dos crimes, que leva a que vítimas sintam vergonha e culpa;

T.  Considerando que há relatos de que o abuso de menores à distância em direto é uma ameaça crescente; considerando que este tipo de abuso tem ligações óbvias à distribuição comercial de material pedopornográfico;

U.  Considerando que, segundo um estudo recente da Agência Nacional para a Criminalidade do Reino Unido, os jovens que praticam atividades de pirataria informática são pouco motivados pelo dinheiro e muitas vezes atacam redes de computadores para impressionar os amigos ou desafiar o sistema político;

V.  Considerando que a sensibilização para os riscos relacionados com a cibercriminalidade aumentou, mas que as medidas de prevenção tomadas por utilizadores individuais, instituições públicas e empresas continuam a ser totalmente desadequadas, em especial devido à falta de conhecimentos e recursos;

W.  Considerando que a luta contra a cibercriminalidade e as atividades ilegais em linha não deve obscurecer os aspetos positivos de um ciberespaço livre e aberto, que oferece novas possibilidades para a partilha de conhecimento e a promoção da inclusão política e social em todo o mundo;

Considerações gerais

1.  Salienta que o aumento significativo dos casos de ransomware, botnets e de interferência não autorizada em sistemas informáticos tem um impacto na segurança dos indivíduos, na disponibilidade e integridade dos seus dados pessoais, bem como na proteção da privacidade e das liberdades fundamentais e na integridade de infraestruturas críticas, incluindo, entre outros, o fornecimento de energia e eletricidade e as estruturas financeiras, como a bolsa de valores; relembra, neste contexto, que a luta contra a cibercriminalidade é uma prioridade reconhecida no âmbito da Agenda Europeia para a Segurança de 28 de abril de 2015;

2.  Sublinha a necessidade de racionalizar as definições comuns de cibercriminalidade, ciberguerra, cibersegurança, ciberassédio e ciberataques para assegurar que as instituições e os Estados-Membros da UE partilhem de uma definição jurídica comum;

3.  Salienta que a luta contra a cibercriminalidade deveria incidir essencialmente na salvaguarda e no reforço de infraestruturas críticas e outros dispositivos em rede, e não apenas na aplicação de medidas repressivas;

4.  Reitera a importância de adotar medidas jurídicas a nível europeu com vista a harmonizar a definição de infrações relacionadas com ataques contra sistemas de informação e com o abuso e a exploração sexual de crianças em linha, e a obrigar os Estados-Membros a criar um sistema para o registo, a produção e disponibilização de dados estatísticos sobre essas infrações, a fim de combater este tipo de crime de forma mais eficaz;

5.  Exorta os Estados-Membros que ainda o não tenham feito a procederem de forma célere e adequada à transposição e aplicação da Diretiva 2011/93/UE relativa à luta contra o abuso sexual e a exploração sexual de crianças e a pornografia infantil; apela à Comissão para que acompanhe com todo o rigor e garanta a sua aplicação plena e efetiva e apresente de forma atempada as respetivas conclusões ao Parlamento e à sua comissão competente, substituindo simultaneamente a Decisão-Quadro 2004/68/JAI do Conselho; salienta que a Eurojust e a Europol devem ser dotadas de meios adequados para melhorar a identificação das vítimas, combater as redes organizadas de agressores sexuais e acelerar a deteção, análise e encaminhamento de material pedopornográfico tanto em linha como fora de linha;

6.  Lamenta que 80 % das empresas na Europa tenham tido, pelo menos, um incidente relacionado com a cibersegurança e que os ciberataques perpetrados contra empresas não sejam muitas vezes detetados ou denunciados; relembra que vários estudos consideram que o custo anual dos ciberataques é significativo para a economia mundial; considera que a obrigação de divulgar violações da segurança e de partilhar informações sobre riscos, introduzida pelo Regulamento (UE) 2016/679, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral sobre a Proteção de Dados (RGPD)) e pela Diretiva (UE) 2016/1148, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União (a diretiva relativa à segurança das redes e da informação (Diretiva SRI)), ajudará a resolver este problema através da prestação de apoio às empresas, em especial às PME;

7.  Salienta que a evolução constante do cenário das ciberameaças expõe todas as partes interessadas a importantes desafios jurídicos e tecnológicos; considera que as novas tecnologias não devem ser encaradas como uma ameaça e reconhece que os progressos tecnológicos em matéria de encriptação melhorarão a segurança geral dos nossos sistemas de informação, nomeadamente permitindo que os utilizadores finais protejam melhor os seus dados e comunicações; assinala, contudo, que ainda existem lacunas consideráveis na segurança das comunicações e que técnicas como o onion routing e as redes ocultas podem ser utilizadas por utilizadores mal-intencionados, incluindo terroristas e pedófilos, piratas informáticos patrocinados por Estados estrangeiros hostis ou organizações religiosas ou políticas extremistas para fins criminosos, em particular para dissimular as suas atividades ou identidades criminosas, causando sérios problemas às investigações;

8.  Manifesta a sua profunda preocupação com o recente ataque de ransomware a nível mundial, que parece ter afetado dezenas de milhares de computadores em quase 100 países e numerosas organizações, incluindo o serviço nacional de saúde do Reino Unido, a vítima com maior visibilidade deste ataque com software malicioso; reconhece, neste contexto, o trabalho importante da iniciativa «No More Ransom» (NMR), que disponibiliza mais de 40 ferramentas de descodificação gratuitas, permitindo que as vítimas de ataques de ransomware em todo mundo possam decifrar os dispositivos afetados;

9.  Sublinha que as redes ocultas e o onion routing também proporcionam um espaço livre para jornalistas, ativistas políticos e defensores dos direitos humanos em alguns países evitarem a deteção pelas autoridades públicas repressivas;

10.  Observa que o recurso a instrumentos e serviços de cibercriminalidade por parte de redes criminosas e de terroristas é ainda limitado; salienta, contudo, que é provável que esta situação se venha a alterar tendo em conta as crescentes ligações entre o terrorismo e a criminalidade organizada e a grande oferta de armas de fogo e precursores de explosivos nas redes ocultas;

11.  Condena veementemente qualquer interferência nos sistemas levada a cabo ou dirigida por uma nação estrangeira, ou pelos seus agentes, para perturbar o processo democrático de outro país;

12.  Realça que os pedidos transfronteiriços de apreensão de domínios, eliminação de conteúdos e acesso a dados de utilizadores colocam sérios desafios que exigem uma ação urgente, pois os riscos são elevados; salienta, neste contexto, que os quadros internacionais no âmbito dos direitos humanos, aplicáveis dentro e fora da linha, representam uma referência substancial a nível mundial;

13.  Solicita aos Estados-Membros que assegurem que as vítimas de ataques informáticos possam beneficiar plenamente de todos os direitos consagrados na Diretiva 2012/29/UE e intensifiquem os seus esforços no que diz respeito à identificação das vítimas e aos serviços orientados para as vítimas, nomeadamente através de um apoio permanente à Task Force da Europol para a identificação das vítimas; solicita aos Estados-Membros que, em cooperação com a Europol, criem com urgência plataformas neste domínio a fim de garantir que todos os utilizadores da Internet saibam como pedir ajuda caso sejam vítimas de ataques ilegais em linha; solicita à Comissão que publique um estudo sobre as implicações da cibercriminalidade transfronteiriça com base na Diretiva 2012/29/UE;

14.  Sublinha que o relatório IOCTA de 2014 da Europol aponta para a necessidade de instrumentos jurídicos mais eficientes e eficazes, tendo em conta as atuais limitações do processo do Tratado de Auxílio Judiciário Mútuo, e defende também uma maior harmonização legislativa em toda a União, conforme necessário;

15.  Sublinha que a cibercriminalidade compromete gravemente o funcionamento do mercado único digital reduzindo a confiança nos prestadores de serviços digitais, comprometendo as transações transfronteiras e prejudicando seriamente os interesses dos consumidores de serviços digitais;

16.  Sublinha que as estratégias e medidas de cibersegurança apenas podem ser sólidas e eficazes se tiverem por base os direitos e as liberdades fundamentais consagrados na Carta do Direitos Fundamentais da União Europeia e os valores fundamentais da UE;

17.   Salienta que existe uma necessidade legítima e forte de proteger as comunicações entre os cidadãos e entre estes e as organizações públicas e privadas, a fim de prevenir a cibercriminalidade; sublinha que uma encriptação sólida pode contribuir para satisfazer esta necessidade; destaca, além disso, que a limitação da utilização ou a diminuição da força das ferramentas criptográficas criará vulnerabilidades que podem ser aproveitadas para fins criminosos e reduzirá a confiança nos serviços eletrónicos, o que, consequentemente, prejudicará a sociedade civil e a indústria;

18.  Apela à criação de um plano de ação para a proteção dos direitos das crianças, em linha e fora de linha no ciberespaço, e recorda que, na luta contra a cibercriminalidade, as autoridades policiais devem prestar especial atenção aos crimes contra as crianças; sublinha, neste contexto, a necessidade de reforçar a cooperação judiciária e policial entre os Estados-Membros, bem como com a Europol e o Centro Europeu da Cibercriminalidade (EC3), a fim de prevenir e combater a cibercriminalidade, em particular a exploração sexual de crianças em linha;

19.  Insta a Comissão e os Estados-Membros a porem em prática todas as medidas jurídicas de luta contra o fenómeno da violência em linha contra as mulheres e o ciberassédio; solicita, em particular, à UE e aos Estados-Membros que unam as suas forças, a fim de criar um quadro de infração penal que obrigue as empresas em linha a eliminar a propagação de conteúdo degradante, ofensivo e humilhante ou a pôr-lhe termo; solicita igualmente que seja implementado apoio psicológico às mulheres vítimas de violência em linha e às raparigas vítimas de ciberintimidação;

20.  Salienta que os conteúdos ilegais em linha devem ser imediatamente suprimidos através do devido procedimento legal; sublinha o papel das tecnologias da informação e das comunicações, dos prestadores de serviços de Internet e dos prestadores de serviços de armazenagem em servidor na garantia de remoção rápida e eficiente de conteúdos ilegais em linha a pedido das autoridades policiais;

Prevenção

21.  Solicita à Comissão que, no contexto da revisão da estratégia da UE para a cibersegurança, continue a identificar vulnerabilidades de segurança ao nível das redes e da informação das infraestruturas críticas europeias, incentive o desenvolvimento de sistemas resilientes e avalie a situação da luta contra o cibercrime na UE e nos Estados‑Membros, a fim de obter uma melhor perceção das tendências e da evolução dos crimes praticados no ciberespaço;

22.  Salienta que ciberresiliência é fundamental para prevenir a cibercriminalidade, devendo, por conseguinte, constituir uma prioridade máxima; apela aos Estados-Membros para que adotem políticas e ações proativas relativamente à defesa de redes e de infraestruturas críticas e solicita a adoção de uma abordagem europeia abrangente relativa à luta contra a cibercriminalidade que seja compatível com os direitos fundamentais, a proteção de dados, a cibersegurança, a proteção dos consumidores e o comércio eletrónico;

23.  Congratula-se, a este respeito, com o investimento de fundos da UE em projetos de investigação, como a parceria público-privada (PPP) sobre cibersegurança, com vista a promover a ciberresiliência a nível europeu através da inovação e do reforço das capacidades; reconhece, em particular, os esforços envidados pela PPP sobre cibersegurança para desenvolver respostas adequadas à resolução de vulnerabilidades previamente desconhecidas;

24.  Destaca, neste contexto, a importância do software livre e de fonte aberta; apela à disponibilização de mais fundos da UE especificamente para a investigação baseada em software livre e de fonte aberta sobre segurança das TI;

25.  Observa com preocupação que existe falta de profissionais qualificados da área das TI a trabalharem em cibersegurança; exorta os Estados-Membros a investirem no ensino;

26.  Considera que a regulamentação deveria ter um papel mais importante na gestão dos riscos de cibersegurança através de produtos melhorados e normas sobre a configuração de software e subsequentes atualizações, bem como normas mínimas sobre nomes de utilizador e palavras-chave predefinidas;

27.  Insta os Estados-Membros a intensificarem os intercâmbios de informações através da Eurojust, da Europol e a ENISA, bem como de melhores práticas através da rede europeia de CSIRT (Computer Security Incident Response Teams) e CERT (Computer Emergency Response Teams) sobre os desafios que enfrentam na luta contra a cibercriminalidade, bem como sobre soluções legais e técnicas concretas para as resolver e aumentar a ciberresiliência; solicita, neste contexto, à Comissão que promova uma cooperação eficaz e facilite o intercâmbio de informações com vista a prever e gerir riscos potenciais, tal como disposto na Diretiva SRI;

28.  Manifesta a sua preocupação com as conclusões da Europol de acordo com as quais a falta de higiene digital e de sensibilização dos utilizadores, bem como a prestação de uma atenção insuficiente às medidas técnicas de segurança, como a segurança desde a fase da conceção, estão na origem da maioria dos ataques a particulares levados a cabo com êxito; sublinha que os utilizadores são as primeiras vítimas de hardware e software inseguro;

29.  Exorta a Comissão e os Estados-Membros a lançarem uma campanha de sensibilização que envolva todos os intervenientes em questão e as partes interessadas, com vista a capacitar as crianças e a apoiar os pais, os cuidadores e os educadores a compreenderem e a lidarem com os riscos em linha, a protegerem a segurança das crianças no contexto em linha, bem como a apoiar os Estados-Membros na criação de programas de prevenção do abuso sexual na Internet, a promover campanhas de sensibilização para um comportamento responsável nas redes sociais e a incentivar os principais motores de pesquisa e as redes sociais a adotarem uma abordagem proativa na proteção da segurança das crianças em linha;

30.  Insta a Comissão e os Estados-Membros a lançarem campanhas de sensibilização, de informação e de prevenção e a promoverem boas práticas para garantir que os cidadãos, em especial as crianças e outros utilizadores vulneráveis, mas também as administrações centrais e locais, os operadores de importância estratégica vital e os intervenientes do setor privado, em especial as PME, estejam sensibilizados para os riscos da cibercriminalidade e saibam como manter a segurança em linha e proteger os seus dispositivos; solicita ainda à Comissão e aos Estados-Membros que promovam medidas práticas de segurança, como a encriptação ou outras tecnologias de segurança e de reforço da privacidade e ferramentas de anonimização;

31.  Realça que as campanhas de sensibilização devem ser acompanhadas de campanhas de educação sobre a «utilização informada» dos instrumentos da tecnologia da informação; encoraja os Estados-Membros a incluírem a cibersegurança, bem como os riscos e as consequências da utilização de dados pessoais em linha, nos currículos escolares de informática; salienta, neste contexto, os esforços empreendidos no quadro da estratégia europeia para uma Internet melhor para as crianças (Estratégia BIK 2012);

32.  Realça a necessidade premente de, na luta contra a cibercriminalidade, realizar mais esforços no tocante à educação e formação em matéria de segurança das redes e da informação (SRI), introduzindo formação sobre este domínio, o desenvolvimento de software seguro e a proteção de dados pessoais para estudantes na área das ciências informáticas, bem como formação básica em SRI para funcionários da administração pública;

33.  Considera que a criação de seguros contra a pirataria informática pode ser um instrumento para estimular ações no âmbito da segurança, tanto por parte das empresas responsáveis pela conceção do software, como pelos utilizadores, que são incentivados a utilizar corretamente o software;

34.  Realça que as empresas devem identificar vulnerabilidades e riscos através de avaliações regulares, proteger os seus produtos e serviços resolvendo imediatamente as vulnerabilidades, nomeadamente através de políticas de gestão de correções atualizações da proteção de dados, atenuar o efeito dos ataques de ransomware, criando sistemas de salvaguarda robustos, e comunicar de forma sistemática a ocorrência de ciberataques;

35.  Insta os Estados-Membros a criarem CERT aos quais as empresas e os consumidores possam comunicar mensagens eletrónicas e sítios web maliciosos, tal como previsto pela Diretiva SRI, para que os Estados-Membros sejam informados regularmente dos incidentes e das medidas para combater e atenuar os riscos para os seus próprios sistemas; encoraja os Estados-Membros a ponderarem a criação de uma base de dados para registar todos os tipos de cibercriminalidade e monitorizar a evolução dos fenómenos em causa;

36.  Insta os Estados-Membros a investirem no sentido de reforçar a segurança das suas principais infraestruturas e dos dados que lhes estão associados, para serem capazes de resistir a ciberataques;

Reforço da responsabilidade dos prestadores de serviços

37.  Considera que o reforço da cooperação entre as autoridades competentes e os prestadores de serviços é fundamental para acelerar e racionalizar o auxílio judicial mútuo e os procedimentos de reconhecimento mútuo, no âmbito das competências previstas pelo quadro jurídico europeu; insta os prestadores de serviços de comunicações eletrónicas não estabelecidos na União a designarem por escrito representantes na União;

38.  Reitera que, no que diz respeito à Internet das Coisas (IdC), os produtores são o principal ponto de partida para reforçar os regimes de responsabilidade, o que se traduzirá numa maior qualidade dos produtos e num ambiente mais seguro no que se refere ao acesso externo e a um mecanismo documentado de atualização;

39.  Considera que, atendendo às tendências da inovação e à crescente acessibilidade dos dispositivos da IdC, há que prestar especial atenção à segurança de todos os dispositivos, incluindo os mais simples; considera que é do interesse dos produtores de hardware e dos criadores de software inovador investir em soluções de prevenção da cibercriminalidade e trocar informações sobre ameaças à cibersegurança; exorta a Comissão e os Estados-Membros a promoverem a abordagem da segurança desde a conceção e insta a indústria a incluir soluções desta natureza em todos esses dispositivos; encoraja, neste contexto, o setor privado a aplicar medidas voluntárias desenvolvidas com base na legislação pertinente da UE, como a Diretiva sobre a Cibersegurança, e alinhadas com normas internacionalmente reconhecidas, com vista a reforçar a confiança na segurança dos softwares e dos equipamentos, como é o caso do selo de confiança da Internet das Coisas;

40.  Encoraja os fornecedores de serviços a adotarem o Código de Conduta sobre a luta contra a incitação ilegal ao ódio na Internet e incentiva a Comissão e as empresas participantes a continuarem a cooperar neste domínio;

41.  Relembra que a Diretiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno(20) («Diretiva relativa ao comércio eletrónico») isenta os intermediários da responsabilidade pelos conteúdos se desempenharem um papel neutro e passivo relativamente aos conteúdos transmitidos e/ou armazenados, mas exige simultaneamente que, a partir do momento em que tenham conhecimento da infração ou ilicitude da atividade ou informação, atuem com diligência no sentido de retirar os conteúdos ou de impossibilitar o acesso aos mesmos;

42.  Sublinha a necessidade absoluta de proteger as bases de dados policiais de falhas de segurança e do acesso ilegal, tendo em conta que tal constitui um motivo de preocupação para os cidadãos; manifesta a sua preocupação com o alcance extraterritorial das autoridades responsáveis pela aplicação da lei no acesso aos dados no contexto de investigações criminais e salienta a necessidade de criar regras robustas neste domínio;

43.  Considera que as questões relativas às atividades ilegais em linha devem ser abordadas de forma rápida e eficiente, nomeadamente através de procedimentos de retirada, se o conteúdo já não for necessário para efeitos de deteção, investigação ou acusação; relembra que os Estados-Membros podem, quando a retirada não seja exequível, tomar as medidas necessárias e proporcionadas para bloquear o acesso a esses conteúdos a partir do território da União; salienta que essas medidas devem respeitar os procedimentos judiciais e legislativos existentes, bem como a Carta, e devem também estar sujeitas a salvaguardas adequadas, incluindo a possibilidade de recurso judicial;

44.  Sublinha o papel dos prestadores de serviços da sociedade da informação digital na garantia de remoção rápida e eficiente de conteúdos ilegais em linha a pedido das autoridades policiais competentes e congratula-se com os progressos realizados neste domínio, incluindo através da contribuição do Fórum Internet da UE; salienta a necessidade de maior empenho e cooperação por parte das autoridades competentes e dos prestadores de serviços da sociedade da informação no sentido de conseguir que as empresas do setor procedam à retirada de conteúdos com eficácia e rapidez e evitar o bloqueio de conteúdos ilegais através de medidas governamentais; solicita aos Estados‑Membros que responsabilizem legalmente as plataformas não conformes; reitera que só devem ser autorizadas medidas para a retirada de conteúdos ilegais em linha que estipulem termos e condições se as regras processuais nacionais conferirem aos utilizadores a possibilidade de invocarem os seus direitos em tribunal depois de tomarem conhecimento dessas medidas;

45.  Realça que, em conformidade com a resolução do Parlamento de 19 de janeiro de 2016 «Rumo ao Ato para o Mercado Único Digital»(21), a responsabilidade limitada dos intermediários é essencial para a proteção da abertura da Internet, dos direitos fundamentais, da segurança jurídica e da inovação; congratula-se com a intenção da Comissão de fornecer orientações sobre os procedimentos de notificação e retirada, a fim de ajudar as plataformas no cumprimento das suas responsabilidades e das normas em matéria de responsabilidade definidas pela diretiva sobre o comércio eletrónico (2000/31/CE), com vista a reforçar a segurança jurídica e aumentar a confiança do utilizador; insta a Comissão a apresentar uma proposta legislativa sobre a matéria;

46.  Solicita a aplicação da abordagem «siga a pista do dinheiro» («follow the money») descrita na resolução do Parlamento Europeu de 9 de junho de 2015 intitulada «Para um consenso renovado sobre a proteção efetiva dos direitos de propriedade intelectual: um plano de ação da UE»(22), com base no quadro regulamentar da Diretiva sobre comércio eletrónico e da Diretiva relativa ao respeito dos DPI;

47.  Salienta a importância fundamental de prestar formação contínua e específica e apoio psicológico aos moderadores de conteúdos nas entidades públicas e privadas que sejam responsáveis por assinalar conteúdos em linha ofensivos ou ilegais, já que tais moderadores devem ser considerados elementos de primeira intervenção neste domínio;

48.  Solicita aos prestadores de serviços que introduzam tipos de sinalização claros, bem como uma infraestrutura de retaguarda bem definida, capaz de assegurar um seguimento rápido e adequado das sinalizações;

49.  Insta os prestadores de serviços a envidarem esforços no sentido da intensificação das atividades de sensibilização para os riscos em linha, em particular junto das crianças, através do desenvolvimento de ferramentas interativas e de materiais informativos;

Reforço da cooperação policial e judiciária

50.  Manifesta a sua preocupação com o facto de um número considerável de cibercrimes permanecer impune; lamenta que a adoção de tecnologias como a CGN pelos fornecedores de acesso à Internet prejudique gravemente as investigações ao tornar tecnicamente impossível a identificação precisa do utilizador de um endereço IP e, por conseguinte, a imputação de crimes em linha; salienta a necessidade de permitir às autoridades responsáveis pela aplicação da lei um acesso legal a informações pertinentes, nas circunstâncias limitadas em que o acesso a essas informações seja necessário e proporcionado por razões de segurança e de justiça; salienta que as autoridades judiciais e policiais têm de dispor de capacidades suficientes para levar a cabo investigações legítimas;

51.  Exorta os Estados-Membros a não imporem qualquer obrigação aos fornecedores de encriptação que possa resultar no enfraquecimento ou no comprometimento da segurança da sua rede e dos seus serviços, tais como a criação ou a facilitação de “funções-alçapão”; salienta que devem ser encontradas soluções viáveis, quer através de legislação, quer por via da contínua evolução tecnológica, nos casos em que sejam imperativas por razões de segurança e de justiça; solicita aos Estados-Membros que cooperem entre si, em consulta com as autoridades judiciais e a Eurojust, com vista ao alinhamento das condições para a utilização legal de instrumentos de investigação em linha;

52.  Salienta que a interceção legal pode constituir uma medida altamente eficaz para combater a pirataria, sob a condição de ser necessária, proporcionada e conforme com os procedimentos legais e respeitar plenamente os direitos fundamentais, bem como a jurisprudência e a legislação da UE em matéria de proteção de dados; solicita aos Estados-Membros que tirem partido das possibilidades de interceção legal dirigida a pessoas suspeitas para estabelecer regras claras aplicáveis ao processo de autorização judicial prévia de atividades de interceção legal, incluindo restrições à utilização e à duração dos instrumentos de interceção legal, estabelecer um mecanismo de supervisão e prever vias legais de recurso eficazes para os alvos das atividades de pirataria;

53.  Incentiva os Estados-Membros a colaborar com a comunidade do setor da segurança das TIC e a encorajá-la a desempenhar um papel mais ativo na pirataria «ética» e na denúncia de conteúdos ilegais, como os materiais pedopornográficos;

54.  Encoraja a Europol a criar um sistema de denúncia anónima a partir das redes ocultas, que permita que as pessoas comuniquem às autoridades conteúdos ilegais, tal como imagens de material pedopornográfico, recorrendo a salvaguardas técnicas semelhantes às implementadas por várias organizações de comunicação social que utilizam esses sistemas para facilitar a partilha de dados sensíveis com os jornalistas, de uma forma que permita um maior grau de anonimato e de segurança do que o oferecido pelo correio eletrónico convencional;

55.  Destaca a necessidade de minimizar os riscos para a privacidade dos utilizadores da Internet decorrentes de fugas de exploits ou de instrumentos utilizados pelas autoridades policiais no âmbito das suas investigações legítimas;

56.  Salienta que as autoridades judiciais e policiais têm de dispor de capacidades e financiamento suficientes que lhes permitam responder eficazmente à cibercriminalidade;

57.  Sublinha que a multiplicidade de jurisdições nacionais independentes e delimitadas territorialmente dificulta a determinação do direito aplicável no caso de interações transnacionais e gera insegurança jurídica, impedindo, por conseguinte, a cooperação transfronteiras, necessária para tratar eficazmente casos de cibercriminalidade;

58.  Sublinha a necessidade de desenvolver elementos concretos para uma abordagem comum da UE em matéria de jurisdição no ciberespaço, tal como expressa na reunião informal dos ministros da Justiça e dos Assuntos Internos de 26 de janeiro de 2016;

59.  Salienta, neste contexto, a necessidade de desenvolver normas processuais comuns suscetíveis de determinar os fatores territoriais que servem de base a legislação aplicável no ciberespaço e definir as medidas de investigação que podem ser utilizadas independentemente das fronteiras geográficas;

60.  Reconhece que essa abordagem europeia comum, que tem de respeitar os direitos fundamentais e a privacidade, promoverá a confiança entre as partes interessadas, reduzirá os atrasos no tratamento dos pedidos transfronteiriços, criará uma interoperabilidade entre intervenientes heterogéneos e proporcionará uma oportunidade para incluir requisitos para as regras processuais nos quadros operacionais;

61.  Considera que, a longo prazo, as normas processuais comuns em matéria de competência executiva no ciberespaço deverão ser também desenvolvidas a nível mundial; congratula-se, a este respeito, com o trabalho do Cloud Evidence Group do Conselho da Europa;

Provas eletrónicas

62.  Sublinha que é fundamental adotar uma abordagem europeia comum em matéria de justiça penal no ciberespaço, uma vez que melhorará o cumprimento da lei no ciberespaço, facilitará a obtenção de provas eletrónicas em processos penais e contribuirá para que a resolução dos processos seja muito mais célere do que atualmente;

63.  Sublinha a necessidade de encontrar meios para salvaguardar e obter provas eletrónicas de forma mais rápida, bem como a importância de uma cooperação estreita entre as autoridades policiais - incluindo através de uma maior utilização de equipas de investigação conjuntas -, os países terceiros e os prestadores de serviços ativos no território europeu, em conformidade com o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679, a Diretiva (UE) 2016/680, (Diretiva Cooperação Policial) e os acordos de auxílio judiciário mútuo (AJM) existentes; salienta a necessidade de criar pontos únicos de contacto em todos os Estados-Membros e de otimizar a utilização dos pontos de contacto existentes, uma vez que tal facilitará o acesso a provas eletrónicas e a partilha de informações, melhorará a cooperação com os prestadores de serviços e acelerará os procedimentos de AJM;

64.  Reconhece que a atual fragmentação do quadro jurídico pode criar problemas para os fornecedores de serviços que procuram cumprir as exigências das autoridades responsáveis pela aplicação da lei; exorta a Comissão a apresentar um quadro jurídico europeu em matéria de provas eletrónicas que inclua regras harmonizadas para determinar se o estatuto aplicável aos prestadores de serviços é nacional ou estrangeiro, e impor aos prestadores de serviços a obrigação de responderem a pedidos de países terceiros que se baseiem nas regras processuais e estejam em conformidade com Decisão Europeia de Investigação (DEI), tendo simultaneamente em conta o princípio da proporcionalidade, a fim de evitar efeitos negativos no exercício da liberdade de estabelecimento e da liberdade de prestação de serviços e assegurando salvaguardas adequadas, com vista a garantir a segurança jurídica e a melhorar a capacidade dos prestadores de serviços e dos intermediários para darem resposta aos pedidos das autoridades responsáveis pela aplicação da lei;

65.  Salienta a necessidade de incluir em qualquer quadro jurídico para as provas eletrónicas as devidas salvaguardas dos direitos e liberdades de todas as partes envolvidas; destaca que tal deve incluir a obrigatoriedade de os pedidos de provas eletrónicas serem dirigidos em primeira instância aos responsáveis pelo tratamento ou aos proprietários dos dados, a fim de assegurar o respeito pelos seus direitos, bem como pelos direitos daqueles a quem os dados dizem respeito (por exemplo, o direito a invocar a confidencialidade das comunicações com um advogado e a recorrer à justiça no caso de um acesso desproporcionado ou, de outro modo, ilegal); realça também a necessidade de assegurar que qualquer quadro jurídico proteja os fornecedores e todas as outras partes relativamente a pedidos suscetíveis de criar conflitos de leis ou que possam, de outro modo, interferir na soberania de outros Estados;

66.  Insta os Estados-Membros a aplicarem plenamente a Diretiva 2014/41/UE, relativa à decisão europeia de investigação em matéria penal (Diretiva DEI), a fim de garantir a preservação e a obtenção de provas eletrónicas na UE, e a incluírem disposições específicas relativas ao ciberespaço nos códigos penais nacionais, a fim de facilitar a admissibilidade de provas eletrónicas nos tribunais e permitir que os juízes recebam orientações mais claras no que se refere à penalização da cibercriminalidade;

67.  Congratula-se com o trabalho em curso da Comissão para criar uma plataforma de cooperação que disponha de um canal de comunicação seguro para o intercâmbio digital de DEI e de provas eletrónicas e para a comunicação entre as autoridades judiciais da UE; convida a Comissão, em colaboração com os Estados-Membros, a Eurojust e os prestadores de serviços, a examinar e a alinhar os formulários, os instrumentos e os procedimentos para solicitar a preservação e a obtenção de provas eletrónicas com vista a facilitar a autenticação, assegurar a celeridade dos procedimentos e aumentar a transparência e a responsabilização no processo de proteção e obtenção de provas eletrónicas; insta a Agência da União Europeia para a Formação Policial (CEPOL) a desenvolver módulos de formação sobre a utilização eficaz dos quadros atualmente utilizados para a salvaguarda e obtenção de provas eletrónicas; salienta, a este respeito, que a harmonização das políticas dos prestadores de serviços ajudará a reduzir a heterogeneidade das abordagens, nomeadamente no que diz respeito aos procedimentos e às condições de concessão de acesso aos dados solicitados;

Reforço das capacidades a nível europeu

68.  Salienta que incidentes recentes demonstraram claramente a enorme vulnerabilidade da UE, e em particular das instituições da UE, dos governos e parlamentos nacionais, das principais empresas europeias e das infraestruturas e redes informáticas europeias, a ataques sofisticados utilizando software complexo e software malicioso; insta a Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) a avaliar em permanência o nível de ameaça e insta a Comissão a investir na capacidade informática, bem como na defesa e na resiliência das infraestruturas críticas das instituições da UE, a fim de reduzir a vulnerabilidade da UE a graves ciberataques provenientes de grandes organizações criminosas, patrocinados por Estados ou perpetrados por grupos terroristas;

69.  Reconhece o importante contributo do Centro Europeu da Cibercriminalidade (EC3) da Europol e da Eurojust, bem como da ENISA, na luta contra a cibercriminalidade;

70.  Exorta a Europol a apoiar as autoridades nacionais responsáveis pela aplicação da lei na criação de canais de transmissão seguros e adequados;

71.  Lamenta que atualmente não existam normas da UE em matéria de formação e certificação; reconhece que as tendências futuras no domínio da cibercriminalidade exigem um nível cada vez maior de competências dos profissionais; congratula-se com o facto de as iniciativas existentes, tais como o Grupo Europeu de Formação e Educação em Cibercrime (ECTEG), o projeto de formação de formadores e as atividades desenvolvidas no quadro do ciclo político da UE, estarem já a preparar o caminho para fazer face à escassez de competências a nível da UE;

72.  Insta a CEPOL e a Rede Europeia de Formação Judiciária a alargarem a sua oferta de cursos de formação sobre temas relativos à cibercriminalidade destinados aos organismos responsáveis pela aplicação da lei e às autoridades judiciais da União;

73.  Salienta que o número de cibercrimes comunicados à Eurojust aumentou 30 %; solicita que sejam afetados fundos, com a criação de mais lugares, se necessário, para que a Eurojust possa fazer face ao aumento da carga de trabalho relacionado com a cibercriminalidade e também desenvolver e consolidar o seu apoio aos procuradores públicos especializados em cibercriminalidade no âmbito de casos transfronteiriços, designadamente através da Rede Judiciária europeia em matéria de cibercriminalidade, recentemente criada;

74.  Solicita uma revisão do mandato da ENISA e o reforço das agências nacionais de cibersegurança; solicita o reforço das tarefas, do pessoal e dos recursos da ENISA; salienta que o novo mandato deve igualmente incluir laços mais sólidos com a Europol e as partes interessadas da indústria, a fim de permitir que a agência preste um melhor apoio às autoridades competentes na luta contra a cibercriminalidade;

75.  Solicita à Agência dos Direitos Fundamentais (FRA) que elabore um manual prático e pormenorizado que forneça orientações aos Estados-Membros relativamente aos controlos de supervisão e escrutínio;

Aumentar a cooperação com países terceiros

76.  Destaca a importância da colaboração estreita com países terceiros na luta global contra a cibercriminalidade, nomeadamente através do intercâmbio de melhores práticas, de investigações conjuntas, da criação de capacidades e do auxílio judiciário mútuo;

77.  Solicita aos Estados-Membros que ainda não o fizeram que ratifiquem e apliquem plenamente a Convenção do Conselho da Europa sobre o Cibercrime, de 23 de novembro de 2001 («Convenção de Budapeste»), bem como os seus protocolos adicionais, e, em colaboração com a Comissão, a promovam nos fóruns internacionais pertinentes;

78.  Salienta a sua grande preocupação com o trabalho que está a ser levado a cabo no âmbito do Comité da Convenção do Conselho da Europa sobre o Cibercrime no tocante à interpretação do artigo 32.º da Convenção de Budapeste, sobre o acesso transfronteiriço a dados informáticos armazenados («provas na nuvem»), e opõe-se a qualquer conclusão no sentido de aprovar um protocolo adicional ou uma orientação que pretenda alargar o âmbito de aplicação dessa disposição para além do regime atualmente em vigor por via dessa Convenção, que já constitui uma grande exceção ao princípio da territorialidade, uma vez que pode resultar num acesso a distância sem restrições das autoridades responsáveis pela aplicação da lei a servidores e computadores noutras jurisdições, sem recurso aos acordos de AJM e outros instrumentos de cooperação judicial criados para garantir os direitos fundamentais dos indivíduos, nomeadamente a proteção de dados e o cumprimento das regras processuais, incluindo, em particular, a Convenção 108 do Conselho da Europa;

79.  Lamenta que não haja legislação internacional vinculativa sobre a cibercriminalidade e insta os Estados-Membros e as instituições europeias a trabalharem com vista ao estabelecimento de uma convenção sobre a matéria;

80.  Solicita à Comissão que proponha opções de iniciativas para melhorar a eficiência e promover o recurso a tratados de auxílio judicial mútuo (MLAT), no sentido de contrariar a presunção de jurisdição extraterritorial de países terceiros;

81.  Insta os Estados-Membros a garantirem capacidade suficiente para o tratamento dos pedidos de AJM relativos a investigações no ciberespaço e a desenvolverem programas de formação na matéria para os responsáveis pelo tratamento desses pedidos;

82.  Sublinha que os acordos de cooperação estratégica e operacional entre a Europol e países terceiros facilitam tanto o intercâmbio de informações como a cooperação prática;

83.  Toma nota de que os pedidos das autoridades responsáveis pela aplicação da lei são enviados na sua maioria aos EUA e ao Canadá; manifesta a sua preocupação pelo facto de a taxa de divulgação dos grandes fornecedores de serviços dos EUA em resposta aos pedidos das autoridades europeias de justiça penal estar aquém dos 60 % e recorda que, em conformidade com o capítulo V do Regulamento Geral sobre a Proteção de Dados, os MLAT e outros acordos internacionais são o mecanismo preferido para permitir o acesso aos dados pessoais detidos no estrangeiro;

84.  Solicita à Comissão que apresente medidas concretas no sentido de proteger os direitos fundamentais dos suspeitos ou arguidos quando há lugar a um intercâmbio de informações entre as autoridades responsáveis pela aplicação da lei europeias e de países terceiros, nomeadamente salvaguardas no que respeita à rápida obtenção, mediante decisão judicial, de elementos de prova relevantes, informações pormenorizadas relativas aos assinantes ou metadados detalhados e dados de conteúdo (se não codificados) por parte das autoridades policiais e/ou dos prestadores de serviços, com vista a melhorar o auxílio judiciário mútuo;

85.  Solicita à Comissão que, em colaboração com os Estados-Membros, os órgãos europeus envolvidos e, se necessário, países terceiros, pondere a criação de novos métodos para preservar e obter eficientemente provas eletrónicas alojadas em países terceiros, no pleno respeito dos direitos fundamentais e da legislação da UE em matéria de proteção de dados, acelerando e agilizando, para tal, a utilização de procedimentos de AJM e, se for o caso, de reconhecimento mútuo;

86.  Salienta a importância do Centro de Resposta a Incidentes de Cibersegurança da NATO;

87.  Insta todos os Estados-Membros a participarem no Fórum Global de Cibercompetências (GFCE) com vista a facilitar o estabelecimento de parcerias para reforço de capacidades;

88.  Apoia a assistência à criação de capacidades prestada pela UE aos países da Vizinhança Oriental, atendendo a que muitos ciberataques têm origem nesses países;

o
o   o

89.  Encarrega o seu Presidente de transmitir a presente resolução ao Conselho e à Comissão.

(1) JO C 419 de 16.12.2015, p. 33.
(2) JO C 316 de 30.8.2016, p. 109.
(3) JO L 149 de 2.6.2001, p. 1
(4) Conselho da Europa, Série Tratados Europeus n.º 185, 23.11.2001.
(5) JO L 77 de 13.3.2004, p. 1.
(6) JO L 345 de 23.12.2008, p. 75.
(7) JO L 201 de 31.7.2002, p. 37.
(8) JO L 335 de 17.12.2011, p. 1.
(9) JO L 218 de 14.8.2013, p. 8.
(10) JO L 130 de 1.5.2014, p. 1.
(11) ECLI:EU:C:2014:238.
(12) JO C 93 de 9.3.2016, p. 112.
(13) JO L 119 de 4.5.2016, p. 1.
(14) JO L 119 de 4.5.2016, p. 89.
(15) JO L 135 de 24.5.2016, p. 53.
(16) JO L 194 de 19.7.2016, p. 1.
(17) Acórdão do Tribunal de Justiça de 21 de dezembro de 2016, «Tele2 Sverige AB contra Post-och telestyrelsen e Secretary of State for the Home Department contra Tom Watson e outros», C-203/15, ECLI:EU:C:2016:970.
(18) JO L 88 de 31.3.2017, p. 6.
(19) ECLI:EU:C:2015:650.
(20) JO L 178 de 17.7.2000, p. 1.
(21) Textos aprovados, P8_TA(2016)0009.
(22) JO C 407 de 4.11.2016, p. 25.

Advertência jurídica