ΕΚΘΕΣΗ σχετικά με την πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου που αφορά τις επιθέσεις κατά των συστημάτων πληροφοριών και την κατάργηση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου
18.6.2013 - (COM(2010)0517 – C7‑0293/2010 – 2010/0273(COD)) - ***I
Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων
Εισηγήτρια: Monika Hohlmeier
ΣΧΕΔΙΟ ΝΟΜΟΘΕΤΙΚΟΥ ΨΗΦΙΣΜΑΤΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ
σχετικά με την πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου που αφορά τις επιθέσεις κατά των συστημάτων πληροφοριών και την κατάργηση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου
(COM(2010)0517 – C7‑0293/2010 – 2010/0273(COD))
(Συνήθης νομοθετική διαδικασία: πρώτη ανάγνωση)
Το Ευρωπαϊκό Κοινοβούλιο,
– έχοντας υπόψη την πρόταση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο (COM(2010)0517),
– έχοντας υπόψη το άρθρο 294 παράγραφος 2 και το άρθρο 83 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, σύμφωνα με τα οποία του υποβλήθηκε η πρόταση από την Επιτροπή (C7-0293/2010),
– έχοντας υπόψη το άρθρο 294 παράγραφος 3 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,
– έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής της 4ης Μαΐου 2011[1],
– έχοντας υπόψη το άρθρο 55 του Κανονισμού του,
– έχοντας υπόψη την έκθεση της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων και τις γνωμοδοτήσεις της Επιτροπής Εξωτερικών Υποθέσεων και της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας (A7-0224/2013),
1. εγκρίνει τη θέση του σε πρώτη ανάγνωση όπως παρατίθεται κατωτέρω·
2. ζητεί από την Επιτροπή να του υποβάλει εκ νέου την πρόταση, αν προτίθεται να της επιφέρει σημαντικές τροποποιήσεις ή να την αντικαταστήσει με νέο κείμενο·
3. αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του Κοινοβουλίου στο Συμβούλιο και στην Επιτροπή, καθώς και στα εθνικά κοινοβούλια.
Τροπολογία 129 Πρόταση οδηγίας – | |
ΤΡΟΠΟΛΟΓΙΕΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ[2]* | |
στην πρόταση της Επιτροπής | |
--------------------------------------------------------- | |
Πρόταση | |
ΟΔΗΓΙΑΣ TOY EΥΡΩΠΑΪΚΟY ΚΟΙΝΟΒΟΥΛΙΟY ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ | |
για τις επιθέσεις κατά συστημάτων πληροφοριών και την κατάργηση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου | |
ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ, | |
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως | |
το άρθρο 83 παράγραφος 1, | |
Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής[3], | |
Μετά τη διαβίβαση του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια, | |
Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής[4], | |
Έχοντας υπόψη τη γνώμη της Επιτροπής των Περιφερειών, | |
Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία, |
Εκτιμώντας τα ακόλουθα:
(1) Στόχος της παρούσας οδηγίας είναι να προσεγγίσει την ποινική νομοθεσία των κρατών μελών στον τομέα των επιθέσεων κατά συστημάτων πληροφοριών, καθιερώνοντας ελάχιστους κανόνες σχετικά με τον ορισμό των ποινικών αδικημάτων και των κυρώσεων στον τομέα αυτόν, και να βελτιώσει τη συνεργασία μεταξύ των αρμόδιων αρχών, περιλαμβανομένης της αστυνομίας και λοιπών εξειδικευμένων υπηρεσιών επιφορτισμένων με την επιβολή του νόμου στα κράτη μέλη, καθώς και των αρμόδιων ειδικευμένων οργανισμών της Ένωσης, όπως η Eurojust, η Europol και το Ευρωπαϊκό της Κέντρο Ηλεκτρονικού Εγκλήματος, και ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).
(1α) Τα συστήματα πληροφοριών είναι βασικό στοιχείο για την πολιτική, κοινωνική και οικονομική αλληλεπίδραση στην Ένωση. Η κοινωνία εξαρτάται σε υψηλό και αυξανόμενο βαθμό από τέτοια συστήματα. Η καλή λειτουργία και η ασφάλεια αυτών των συστημάτων στην Ένωση είναι ζωτικής σημασίας για την ανάπτυξη της εσωτερικής αγοράς και μιας ανταγωνιστικής και καινοτόμου οικονομίας. Η εξασφάλιση κατάλληλων επιπέδων προστασίας των συστημάτων πληροφοριών θα πρέπει να αποτελεί μέρος ενός αποτελεσματικού ολοκληρωμένου πλαισίου από μέτρα πρόληψης που να συνοδεύουν τις απαντήσεις ποινικού δικαίου προς το κυβερνοέγκλημα.
(2) Οι επιθέσεις κατά των συστημάτων πληροφοριών, ιδίως εκείνες που συνδέονται με το οργανωμένο έγκλημα, αποτελούν συνεχώς αυξανόμενη απειλή τόσο στην ΕΕ όσο και παγκόσμια, και εντείνουν τις ανησυχίες για το ενδεχόμενο τρομοκρατικών επιθέσεων ή επιθέσεων με πολιτικά κίνητρα κατά των συστημάτων πληροφοριών που αποτελούν μέρος της ζωτικής σημασίας υποδομής των κρατών μελών και της Ένωσης. Αυτό αποτελεί απειλή για την επίτευξη μιας ασφαλέστερης κοινωνίας της πληροφορίας και ενός χώρου ελευθερίας, ασφάλειας και δικαιοσύνης, και γι’ αυτό πρέπει να αντιμετωπιστεί στο επίπεδο της Ευρωπαϊκής Ένωσης και να υπάρξει καλύτερη συνεργασία και συντονισμός σε διεθνές επίπεδο.
(2α) Στην Ένωση υπάρχουν ορισμένες υποδομές ζωτικής σημασίας των οποίων η βλάβη ή η καταστροφή θα μπορούσε να έχει σημαντικό διασυνοριακό αντίκτυπο. Λόγω της ανάγκης να ενισχυθεί η προστασία των υποδομών ζωτικής σημασίας στην Ένωση, τα μέτρα κατά των κυβερνοεπιθέσεων πρέπει να συμπληρωθούν με σοβαρές ποινικές κυρώσεις που να αντανακλούν τη σοβαρότητα των επιθέσεων. Υποδομές ζωτικής σημασίας μπορούν να είναι πόροι, συστήματα ή μέρη αυτών τα οποία βρίσκονται στα κράτη μέλη και είναι ουσιώδη για τη διατήρηση ζωτικών λειτουργιών της κοινωνίας, της υγείας, της ασφάλειας, της οικονομικής και κοινωνικής ευημερίας των ανθρώπων, όπως εγκαταστάσεις παραγωγής ενεργείας, μεταφορικά δίκτυα και κυβερνητικά δίκτυα, και των οποίων η βλάβη ή η καταστροφή θα είχε σοβαρές επιπτώσεις στο κράτος μέλος εξαιτίας της μη διατήρησης των λειτουργιών αυτών.
(3) Υπάρχουν στοιχεία που δείχνουν μια τάση διάπραξης όλο και πιο επικίνδυνων και επαναλαμβανόμενων επιθέσεων μεγάλης κλίμακας κατά συστημάτων πληροφοριών που συχνά μπορεί να έχουν ζωτική σημασία για τα κράτη ή για ειδικές δραστηριότητες του δημόσιου ή του ιδιωτικού τομέα. Η τάση αυτή συνοδεύεται από την ανάπτυξη όλο και πιο εξελιγμένων μεθόδων, όπως η δημιουργία και η χρήση των αποκαλούμενων «botnet» (δίκτυα προγραμμάτων ρομπότ), οι οποίες συνιστούν διαδοχικά στάδια της αξιόποινης πράξης, κάθε ένα από τα οποία μπορεί από μόνο του να θέσει σε σοβαρό κίνδυνο το δημόσιο συμφέρον. Εν προκειμένω, η οδηγία στοχεύει, μεταξύ άλλων, στη θέσπιση ποινικών κυρώσεων για το στάδιο της δημιουργίας του «botnet», ήτοι όταν αποκτάται ο εξ αποστάσεως έλεγχος σημαντικού αριθμού υπολογιστών διά της μολύνσεως τους με κακόβουλο λογισμικό μέσω στοχευμένων κυβερνοεπιθέσεων. Σε μεταγενέστερο στάδιο, το προσβεβλημένο δίκτυο υπολογιστών, που συνιστά το «botnet», μπορεί να ενεργοποιηθεί εν αγνοία των χρηστών των εν λόγω υπολογιστών, με σκοπό την εξαπόλυση κυβερνοεπιθέσεων μεγάλης κλίμακας, η οποία συνήθως θα μπορούσε να προκαλέσει σοβαρές ζημίες, όπως αναφέρεται στην παρούσα οδηγία. Τα κράτη μέλη δύνανται να ορίζουν τι συνιστά σοβαρή ζημιά σύμφωνα με το εθνικό δίκαιο και τις εθνικές τους πρακτικές, όπως, ενδεχομένως, η διακοπή της λειτουργίας συστημάτων μεγάλης δημόσιας σημασίας, η σημαντική οικονομική ζημιά ή η απώλεια προσωπικών δεδομένων.
(3α) Επιθέσεις μεγάλης κλίμακας μπορούν να προξενήσουν σημαντικές οικονομικές ζημίες τόσο λόγω της διακοπής της λειτουργίας των συστημάτων πληροφοριών και των επικοινωνιών όσο και λόγω της απώλειας ή αλλοίωσης σημαντικών εμπορικών εμπιστευτικών πληροφοριών ή άλλων δεδομένων. Ιδιαίτερη προσοχή πρέπει να δοθεί στην αύξηση της ευαισθητοποίησης των καινοτόμων μ-με για συναφείς απειλές και ευπάθειες, επειδή αυτές εξαρτώνται σε μεγάλο βαθμό από την ορθή λειτουργία και τη διαθεσιμότητα πληροφοριακών συστημάτων και συχνά έχουν περιορισμένους πόρους για την ασφάλεια των πληροφοριών.
(4) Είναι σημαντικό να υπάρχουν κοινοί ορισμοί στον τομέα αυτό ώστε να διασφαλιστεί συνεκτική προσέγγιση μεταξύ των κρατών μελών κατά την εφαρμογή της παρούσας οδηγίας.
(5) Είναι ανάγκη να επιτευχθεί κοινή προσέγγιση για τα στοιχεία της αντικειμενικής υπόστασης των ποινικών αδικημάτων, με την πρόβλεψη των κοινών αδικημάτων της παράνομης πρόσβασης σε σύστημα πληροφοριών, της παράνομης παρεμβολής σε σύστημα, της παράνομης παρεμβολής σε δεδομένα και της παράνομης υποκλοπής.
(5α) Η υποκλοπή με τεχνικά μέσα περιλαμβάνει, ενδεικτικά και όχι εξαντλητικά, ακρόαση, έλεγχο ή επιτήρηση του περιεχομένου των επικοινωνιών και παροχή του περιεχομένου των δεδομένων είτε άμεσα, με πρόσβαση και χρήση των συστημάτων πληροφοριών, είτε έμμεσα με τη χρήση ηλεκτρονικής συνακρόασης ή συσκευών παγίδευσης με τεχνικά μέσα.
(6) Τα κράτη μέλη θα πρέπει να προβλέψουν ποινές για τις επιθέσεις κατά συστημάτων πληροφοριών. Οι προβλεπόμενες κυρώσεις θα πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές και να περιλαμβάνουν φυλάκιση και/ ή χρηματικές ποινές.
(6α) Στην οδηγία προβλέπονται ποινικές κυρώσεις, τουλάχιστον για τις περιπτώσεις που δεν είναι ήσσονος σημασίας. Τα κράτη μέλη δύνανται να καθορίζουν τι συνιστά περίπτωση ήσσονος σημασίας σύμφωνα με το εθνικό τους δίκαιο και τις εθνικές τους πρακτικές. Η περίπτωση μπορεί να θεωρείται ήσσονος σημασίας όταν, για παράδειγμα, οι ζημίες που προκαλεί το αδίκημα και/ ή ο κίνδυνος που συνεπάγεται για το δημόσιο ή το ιδιωτικό συμφέρον –όπως η ακεραιότητα ενός συστήματος υπολογιστών ή ηλεκτρονικών δεδομένων, ή η σωματική ακεραιότητα, τα δικαιώματά και άλλα συμφέροντα ενός προσώπου– είναι αμελητέα ή τέτοιας φύσης ώστε δεν είναι απαραίτητη η επιβολή ποινικής κύρωσης εντός του νομικού ορίου ή η απόδοση ποινικής ευθύνης.
(6β) Ο προσδιορισμός και η αναφορά απειλών και κινδύνων που θέτουν οι επιθέσεις στον κυβερνοχώρο, καθώς και των συναφών ευπαθειών των συστημάτων πληροφοριών, αποτελούν στοιχείο κρίσιμο για την αποτελεσματική πρόληψη και αντιμετώπιση των επιθέσεων στον κυβερνοχώρο και τη βελτίωση της ασφάλειας των συστημάτων πληροφοριών. Η παροχή κινήτρων για την αναφορά κενών ασφαλείας θα μπορούσε να συμβάλει προς το σκοπό αυτό. Τα κράτη μέλη θα πρέπει να προσπαθήσουν να δώσουν δυνατότητες, έτσι ώστε να επιτρέψουν τη νομική ανίχνευση και αναφορά των κενών ασφαλείας.
(7) Είναι σκόπιμο να προβλεφθούν πιο αυστηρές ποινές όταν μια επίθεση κατά συστήματος πληροφοριών διαπράττεται από εγκληματική οργάνωση, όπως ορίζεται στην απόφαση-πλαίσιο 2008/841/ΔΕΥ του Συμβουλίου, της 24ης Οκτωβρίου 2008, για την καταπολέμηση του οργανωμένου εγκλήματος[5] ή όταν η επίθεση διαπράττεται σε μεγάλη κλίμακα, πλήττοντας σημαντικό αριθμό συστημάτων πληροφοριών ή προκαλώντας σοβαρές ζημίες, μεταξύ άλλων και όταν η επίθεση έχει στόχο τη δημιουργία «botnet» ή εκτελείται μέσω «botnet», προκαλώντας έτσι σοβαρές ζημίες. Επίσης είναι σκόπιμο να προβλεφθούν αυστηρότερες κυρώσεις όταν μια τέτοια επίθεση εξαπολύεται κατά υποδομής κρίσιμης σημασίας.
(7α) Η δημιουργία αποτελεσματικών μέτρων κατά της κλοπής ταυτότητας και άλλων αδικημάτων σχετικών με την ταυτότητα αποτελεί ένα άλλο σημαντικό στοιχείο μιας ολοκληρωμένης προσέγγισης του κυβερνοεγκλήματος. Η τυχόν ανάγκη για δράση της ΕΕ σχετικά με αυτό το είδος εγκληματικής συμπεριφοράς θα μπορούσε επίσης να εξεταστεί στο πλαίσιο της αξιολόγησης της ανάγκης για μια συνολική οριζόντια νομοθετική πράξη της Ευρωπαϊκής Ένωσης.
(8) Τα συμπεράσματα του Συμβουλίου της 27ης και 28ης Νοεμβρίου 2008 ανέφεραν ότι τα κράτη μέλη και η Επιτροπή θα πρέπει να αναπτύξουν νέα στρατηγική, λαμβάνοντας υπόψη το περιεχόμενο της σύμβασης του Συμβουλίου της Ευρώπης του 2001 για το έγκλημα στον κυβερνοχώρο. Η σύμβαση αυτή είναι το νομικό πλαίσιο αναφοράς για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, περιλαμβανομένων των επιθέσεων κατά συστημάτων πληροφοριών. Η παρούσα οδηγία στηρίζεται στην ανωτέρω σύμβαση. Οπότε, η ολοκλήρωση της διαδικασίας επικύρωσης της Σύμβασης από όλα τα κράτη μέλη το συντομότερο δυνατό θα πρέπει να θεωρηθεί προτεραιότητα.
(9) Λαμβανομένων υπόψη των διαφορετικών τρόπων με τους οποίους μπορούν να πραγματοποιηθούν οι επιθέσεις και της ταχείας εξέλιξης του υλισμικού και του λογισμικού, η παρούσα οδηγία αναφέρεται σε «εργαλεία» που μπορούν να χρησιμοποιηθούν για τη διάπραξη των εγκλημάτων που προβλέπονται στην παρούσα οδηγία. Τέτοια εργαλεία είναι, για παράδειγμα, το κακόβουλο λογισμικό –περιλαμβανομένων των εργαλείων που μπορούν να δημιουργούν «botnet»– το οποίο χρησιμοποιείται για τη διάπραξη κυβερνοεπιθέσεων. Ακόμη και αν ένα εργαλείο είναι κατάλληλο ή ακόμα και ιδιαίτερα κατάλληλο για τη διάπραξη των αδικημάτων που αναφέρονται το εργαλείο μπορεί να έχει παραχθεί για νόμιμους σκοπούς. Με αιτιολογικό την ανάγκη να αποφευχθεί η ποινικοποίηση όταν τα εργαλεία παράγονται και διατίθενται στην αγορά για νόμιμους σκοπούς, όπως για τον έλεγχο της αξιοπιστίας των προϊόντων της τεχνολογίας πληροφοριών ή της ασφάλειας των συστημάτων πληροφοριών, εκτός από τη γενική υποχρέωση της πρόθεσης, θα πρέπει να πληρούται και μια προϋπόθεση άμεσης πρόθεσης να χρησιμοποιηθούν τα εργαλεία αυτά για τους σκοπούς διάπραξης αδικήματος που αναφέρεται στην οδηγία.
▌
(10α) Η παρούσα οδηγία δεν αποσκοπεί στην απόδοση ποινικής ευθύνης όταν πληρούνται τα αντικειμενικά κριτήρια που απαριθμούνται στην παρούσα οδηγία, αλλά οι πράξεις διαπράττονται χωρίς εγκληματική πρόθεση, για παράδειγμα όταν το πρόσωπο δεν γνώριζε ότι απαγορεύεται η πρόσβαση ή στην περίπτωση εξουσιοδοτημένης δοκιμής ή προστασίας συστημάτων πληροφοριών, π.χ. όταν μια εταιρία ή ένας πωλητής αναθέτει σε ένα πρόσωπο να ελέγξει την ισχύ του συστήματος ασφαλείας του. Στο πλαίσιο της παρούσας οδηγίας, συμβατικές υποχρεώσεις ή συμφωνίες να περιοριστεί η πρόσβαση σε συστήματα πληροφοριών με τη μέθοδο της πολιτικής χρηστών ή όρων παροχής υπηρεσίας, καθώς και εργατικές διαφορές όσον αφορά την πρόσβαση και τη χρήση συστημάτων πληροφοριών τού εργοδότη για ιδιωτικούς σκοπούς, δεν θα πρέπει να συνεπάγονται ποινική ευθύνη, όταν η πρόσβαση υπ’ αυτές τις συνθήκες θα κρινόταν παράνομη και, συνεπώς, θα αποτελούσε τη μοναδική βάση για ποινική διαδικασία. Η παρούσα οδηγία δεν θίγει το νομικά κατοχυρωμένο δικαίωμα της πρόσβασης σε πληροφορίες όπως ορίζεται στην εθνική ή στην ενωσιακή νομοθεσία, ενώ την ίδια στιγμή δεν μπορεί να χρησιμεύσει ως εξαίρεση για να δικαιολογήσει παράνομη και αυθαίρετη πρόσβαση σε πληροφορίες.
(10β) Η διάπραξη κυβερνοεπιθέσεων μπορεί να διευκολυνθεί από διάφορες περιστάσεις, όπως όταν ο δράστης, μέσα στο πλαίσιο των καθηκόντων του, έχει πρόσβαση στα συστήματα ασφαλείας που ενυπάρχουν στα προσβαλλόμενα συστήματα πληροφοριών. Στο πλαίσιο του εθνικού δικαίου τέτοιες περιστάσεις θα πρέπει να λαμβάνονται υπόψη στην πορεία ποινικών διαδικασιών.
(10γ) Τα κράτη μέλη θα πρέπει να προβλέψουν στο εθνικό τους δίκαιο επιβαρυντικές περιστάσεις, σύμφωνα με τους εφαρμοστέους κανόνες περί επιβαρυντικών περιστάσεων που προβλέπονται στα νομικά τους συστήματα. Θα πρέπει να μεριμνήσουν ώστε οι επιβαρυντικές αυτές περιστάσεις να μπορούν να εξετάζονται από τους δικαστές όταν αυτοί καταδικάζουν τους δράστες. Παραμένει στη διακριτική ευχέρεια του δικαστή να αξιολογήσει αυτές τις περιστάσεις, μαζί με τα άλλα πραγματικά στοιχεία της συγκεκριμένης υπόθεσης.
(10δ) Η παρούσα οδηγία δεν διέπει τις προϋποθέσεις που πρέπει να πληρούνται προκειμένου να ασκηθεί δικαιοδοσία για οποιοδήποτε από τα αδικήματα των άρθρων 3 έως 8, όπως η κατάθεση από το θύμα στον τόπο όπου διαπράχθηκε το αδίκημα, η καταγγελία από το κράτος στο οποίο διαπράχθηκε το αδίκημα ή το γεγονός ότι ο δράστης δεν έχει διωχθεί στον τόπο όπου διαπράχθηκε το αδίκημα.
(10ε) Στο πλαίσιο της παρούσας οδηγίας, κράτη και δημόσιοι φορείς διατηρούν πλήρη υποχρέωση να εγγυούνται το σεβασμό των ανθρώπινων δικαιωμάτων και των θεμελιωδών ελευθεριών, σύμφωνα με τις υπάρχουσες διεθνείς υποχρεώσεις.
(11) Η παρούσα οδηγία ενισχύει τη σημασία των δικτύων, όπως το δίκτυο των σημείων επαφής της ομάδας G8 ή του Συμβουλίου της Ευρώπης, που είναι διαθέσιμο σε 24ωρη βάση και επτά ημέρες την εβδομάδα. Αυτά τα σημεία επαφής θα πρέπει να είναι σε θέση να προσφέρουν αποτελεσματική βοήθεια διευκολύνοντας για παράδειγμα την ανταλλαγή διαθέσιμων σχετικών πληροφοριών ή την παροχή τεχνικών συμβουλών ή νομικών πληροφοριών για έρευνες ή διαδικασίες σχετικές με ποινικά αδικήματα που συνδέονται με συστήματα πληροφοριών και συναφή δεδομένα που αφορούν το κράτος μέλος το οποίο υποβάλλει την αίτηση. Προκειμένου να διασφαλιστεί η ομαλή λειτουργία των δικτύων, κάθε σημείο επαφής πρέπει να διαθέτει την ικανότητα να διενεργεί επικοινωνίες με τα σημεία επαφής των άλλων κρατών μελών σε βάση κατεπείγοντος μεταξύ άλλων με την υποστήριξη εκπαιδευμένου και εξοπλισμένου προσωπικού. Δεδομένης της ταχύτητας με την οποία μπορούν να πραγματοποιηθούν κυβερνοεπιθέσεις μεγάλης κλίμακας, τα κράτη μέλη πρέπει να είναι σε θέση να ανταποκρίνονται αμέσως σε επείγουσες αιτήσεις που προέρχονται από το εν λόγω δίκτυο σημείων επαφής. Στις περιπτώσεις αυτές, μπορεί να είναι σκόπιμο η αίτηση πληροφοριών να συνοδεύεται από τηλεφωνικό αριθμό επαφής, ώστε να διασφαλίζεται ότι η αίτηση θα διεκπεραιώνεται σύντομα από το κράτος στο οποίο υποβάλλεται και να δίνεται απάντηση εντός 8 ωρών.
(11a) Η συνεργασία μεταξύ των δημόσιων αρχών και του ιδιωτικού τομέα και την κοινωνία των πολιτών έχει μεγάλη σημασία για την αποτροπή και την καταπολέμηση των επιθέσεων κατά των συστημάτων πληροφοριών. Είναι αναγκαίο να ενισχυθεί και να βελτιωθεί η συνεργασία μεταξύ των παρόχων υπηρεσιών, παραγωγών, οργάνων εφαρμογής του νόμου και δικαστικών αρχών, με παράλληλο σεβασμό του κράτους δικαίου. Η συνεργασία μπορεί, για παράδειγμα, να περιλαμβάνει υποστήριξη από παρόχους υπηρεσιών υπό μορφή βοήθειας για τη διατήρηση πιθανών αποδεικτικών στοιχείων, παροχής στοιχείων που βοηθούν στον εντοπισμό των δραστών και, ως τελευταία επιλογή, πλήρους ή μερικής παύσης της λειτουργίας παρανόμων συστημάτων ή λειτουργιών που έχουν δεχτεί επίθεση ή χρησιμοποιηθεί για παράνομους σκοπούς, σύμφωνα με το εθνικό τους δίκαιο, με την έννοια τόσο της εθνικής νομοθεσίας όσο και της πρακτικής. Τα κράτη μέλη θα πρέπει επίσης να εξετάσουν τη δημιουργία δικτύων εταιρικής σχέσης και συνεργασίας με τους παρόχους υπηρεσιών και τους παραγωγούς για την ανταλλαγή πληροφοριών σε σχέση με τα αδικήματα που εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας.
▌
(12α) Υπάρχει ανάγκη συλλογής συγκρίσιμων δεδομένων σχετικά με τα αδικήματα που αναφέρονται στην παρούσα οδηγία. Τα σχετικά δεδομένα πρέπει να τίθενται στη διάθεση των αρμόδιων ειδικευμένων οργανισμών, όπως η Europol και ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών, σύμφωνα με τα καθήκοντά τους και τις ανάγκες πληροφόρησης, ώστε να αποκτήσουν μια πιο ολοκληρωμένη εικόνα του προβλήματος της εγκληματικότητας στον κυβερνοχώρο και την ασφάλεια δικτύων και πληροφοριών στο επίπεδο της Ένωσης και να συμβάλουν έτσι στη διαμόρφωση πιο αποτελεσματικών απαντήσεων. Τα κράτη μέλη πρέπει να υποβάλουν πληροφορίες σχετικά με το modus operandi που χρησιμοποιείται από τους δράστες στην Europol και το Ευρωπαϊκό της Κέντρο Κυβερνοεγκλήματος ώστε να προβούν σε αξιολογήσεις απειλής και στρατηγικές αναλύσεις του κυβερνοεγκλήματος σύμφωνα με την απόφαση του Συμβουλίου 2009/371/ΔΕΥ. Η παροχή πληροφοριών μπορεί να διευκολύνει την καλύτερη κατανόηση των σημερινών και μελλοντικών απειλών και να συμβάλει έτσι στη λήψη πιο κατάλληλων και στοχευμένων αποφάσεων για την καταπολέμηση και την πρόληψη των επιθέσεων κατά των συστημάτων πληροφοριών.
(12β) Σύμφωνα με την παρούσα οδηγία η Επιτροπή πρέπει να υποβάλει έκθεση σχετικά με την εφαρμογή της οδηγίας και να κάνει όσες νομοθετικές προτάσεις απαιτούνται, οι οποίες ενδεχομένως να οδηγήσουν σε διεύρυνση του πεδίου εφαρμογής της παρούσας οδηγίας λαμβάνοντας υπόψη εξελίξεις στον τομέα του κυβερνοεγκλήματος. Σε αυτές τις εξελίξεις περιλαμβάνονται όσες τεχνολογικές εξελίξεις επιτρέπουν λόγου χάρη αποτελεσματικότερη επιβολή του νόμου όσον αφορά τις επιθέσεις εναντίον συστημάτων πληροφοριών ή διευκολύνουν την πρόληψη ή την άμβλυνση των επιπτώσεων αυτών των επιθέσεων. Για το σκοπό αυτό η Επιτροπή πρέπει να λάβει υπόψη τις διαθέσιμες αναλύσεις και εκθέσεις που συντάσσονται από τους αρμόδιους φορείς και ιδίως την Europol και τον ENISA.
(12γ) Προκειμένου να καταπολεμηθεί αποτελεσματικά το έγκλημα στον κυβερνοχώρο, είναι αναγκαίο να αυξηθεί η ανθεκτικότητα των συστημάτων πληροφοριών με τη λήψη των ενδεδειγμένων μέτρων για να προστατευθούν αποτελεσματικότερα από κυβερνοεπιθέσεις. Τα κράτη μέλη πρέπει να λάβουν τα απαραίτητα μέτρα για την προστασία υποδομών κρίσιμης σημασίας από κυβερνοεπιθέσεις, ως μέρος των οποίων θα πρέπει να εξετάσουν την προστασία των πληροφοριακών τους συστημάτων και των συναφών δεδομένων. Η εξασφάλιση κατάλληλου επιπέδου προστασίας και ασφάλειας των συστημάτων πληροφοριών από νομικά πρόσωπα, για παράδειγμα σε συνάρτηση με την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό σύμφωνα με την ισχύουσα νομοθεσία της ΕΕ περί ιδιωτικής ζωής, ηλεκτρονικών επικοινωνιών και προστασίας δεδομένων, αποτελεί ουσιώδες μέρος ενός ολοκληρωμένου πλαισίου για αποτελεσματική καταπολέμηση του κυβερνοεγκλήματος. Θα πρέπει να παρέχονται λογικά επίπεδα προστασίας έναντι λογικώς εντοπίσιμων απειλών και τρωτών σημείων σύμφωνα με την τελευταία λέξη της τεχνολογίας για συγκεκριμένους τομείς και συγκεκριμένες καταστάσεις επεξεργασίας δεδομένων. Το κόστος και ο φόρτος πρέπει να είναι ανάλογα με τη βλάβη που είναι πιθανό να προκαλέσει μια επίθεση στον κυβερνοχώρο στα θύματά της. Τα κράτη μέλη παροτρύνονται να προβλέπουν σχετικά μέτρα αναλαμβάνοντας υποχρεώσεις στο πλαίσιο του εθνικού τους δικαίου σε περιπτώσεις όπου ένα νομικό πρόσωπο σαφώς δεν έχει προβλέψει κατάλληλο επίπεδο προστασίας ενάντια σε κυβερνοεπιθέσεις.
(13) Τα σημαντικά κενά και οι διαφορές ανάμεσα στις νομοθεσίες και τις ποινικές διαδικασίες των κρατών μελών στον τομέα των επιθέσεων κατά των συστημάτων πληροφοριών ▌ μπορεί να παρεμποδίσουν την καταπολέμηση του οργανωμένου εγκλήματος και της τρομοκρατίας και να περιπλέξουν την αποτελεσματική αστυνομική και δικαστική συνεργασία στον τομέα αυτό. Το γεγονός ότι τα σύγχρονα συστήματα πληροφοριών είναι διεθνικά και χωρίς σύνορα, σημαίνει ότι οι επιθέσεις κατά των συστημάτων αυτών έχουν διασυνοριακή διάσταση, πράγμα που υπογραμμίζει την επείγουσα ανάγκη να ληφθούν περαιτέρω μέτρα για την προσέγγιση των ποινικών νομοθεσιών στον συγκεκριμένο τομέα. Πέραν τούτου, ο συντονισμός της δίωξης όσον αφορά επιθέσεις κατά συστημάτων πληροφοριών αναμένεται να διευκολυνθεί με την προσήκουσα υλοποίηση και εφαρμογή της οδηγίας-πλαισίου 2009/948/ΔΕΥ του Συμβουλίου για την πρόληψη και τον διακανονισμό συγκρούσεων δικαιοδοσίας σε ποινικές υποθέσεις. Τα κράτη μέλη σε συνεργασία με την Ευρωπαϊκή Ένωση θα πρέπει επίσης να επιδιώξουν να βελτιώσουν τη διεθνή συνεργασία που αφορά την ασφάλεια των συστημάτων πληροφοριών και των υπολογιστικών δικτύων και δεδομένων. Σε κάθε διεθνή συμφωνία που άπτεται της ανταλλαγής δεδομένων θα πρέπει να λαμβάνεται δεόντως υπόψη η ασφάλεια της μεταφοράς και της αποθήκευσης δεδομένων.
(13a) Η βελτιωμένη συνεργασία μεταξύ των αρμόδιων φορέων εφαρμογής του νόμου και των δικαστικών αρχών στο σύνολο της Ένωσης είναι ουσιώδους σημασίας για την αποτελεσματική καταπολέμηση του κυβερνοεγκλήματος. Στο πλαίσιο αυτό, θα πρέπει να ενθαρρυνθεί η επιτάχυνση των προσπαθειών να παρασχεθεί η κατάλληλη κατάρτιση στις αρμόδιες αρχές, προκειμένου να αυξηθεί η κατανόησή τους για το κυβερνοέγκλημα και τις επιπτώσεις του και να ενισχυθεί η συνεργασία και η ανταλλαγή βέλτιστων πρακτικών, για παράδειγμα μέσω των αρμόδιων ειδικευμένων οργανισμών τής ΕΕ. Η κατάρτιση αυτή πρέπει να στοχεύει μεταξύ άλλων στην αύξηση της ευαισθητοποίησης σχετικά με τα διάφορα εθνικά νομικά συστήματα, τις ενδεχόμενες νομικές και τεχνικές προκλήσεις που προκύπτουν στις ποινικές έρευνες ή την κατανομή αρμοδιοτήτων μεταξύ των αρμόδιων εθνικών αρχών.
(14) Δεδομένου ότι οι στόχοι της παρούσας οδηγίας –ήτοι να κατοχυρωθεί ότι οι επιθέσεις κατά των συστημάτων πληροφοριών θα τιμωρούνται σε όλα τα κράτη μέλη με αποτελεσματικές, αναλογικές και αποτρεπτικές ποινικές κυρώσεις και να βελτιωθεί και ενθαρρυνθεί η δικαστική συνεργασία με την άρση ενδεχόμενων επιπλοκών– δεν είναι δυνατόν να επιτευχθούν επαρκώς από τα κράτη μέλη, καθώς οι κανόνες πρέπει να είναι κοινοί και συμβατοί μεταξύ τους, αλλά μπορούν, ως εκ τούτου, να επιτευχθούν καλύτερα στο επίπεδο της Ένωσης, η Ένωση δύναται να θεσπίζει μέτρα, σύμφωνα με την αρχή της επικουρικότητας, όπως ορίζεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση. Η παρούσα οδηγία δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των στόχων αυτών.
▌
(15a) Η προστασία των προσωπικών δεδομένων αποτελεί θεμελιώδες δικαίωμα βάσει του άρθρου 16 παρ. 1 ΣΛΕΕ και του άρθρου 8 του Χάρτη Θεμελιωδών Δικαιωμάτων. Γι’ αυτό, κάθε επεξεργασία προσωπικών δεδομένων στο πλαίσιο της παρούσας οδηγίας θα πρέπει να συμμορφώνεται με τη σχετική νομοθεσία της ΕΕ περί προστασίας δεδομένων που θεσπίζεται βάσει των Συνθηκών.
(16) Η παρούσα οδηγία σέβεται τις θεμελιώδεις ελευθερίες και τα δικαιώματα και τηρεί τις αρχές που αναγνωρίζονται ιδίως από το Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και την Ευρωπαϊκή Σύμβαση για την Προστασία των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών, πράγμα που περιλαμβάνει την προστασία των προσωπικών δεδομένων, της ιδιωτικής ζωής, την ελευθερία έκφρασης και πληροφόρησης, το δικαίωμα δίκαιης δίκης, το τεκμήριο αθωότητας και τα δικαιώματα υπεράσπισης, καθώς και τις αρχές της νομιμότητας και αναλογικότητας των ποινικών αδικημάτων και κυρώσεων. Ειδικότερα, η παρούσα οδηγία επιδιώκει να εξασφαλίσει την πλήρη τήρηση των δικαιωμάτων και των αρχών αυτών και πρέπει να εφαρμόζεται σε αυτό το πνεύμα.
(17) Σύμφωνα με το άρθρο 3 του πρωτοκόλλου για τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, που έχει προσαρτηθεί στη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, το Ηνωμένο Βασίλειο και η Ιρλανδία γνωστοποίησαν την επιθυμία τους να συμμετάσχουν στην έκδοση και την εφαρμογή της παρούσας οδηγίας ▌.
(18) Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου για τη θέση της Δανίας, που έχει προσαρτηθεί στη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, η Δανία δεν συμμετέχει στην έκδοση της παρούσας οδηγίας και συνεπώς δεν δεσμεύεται από την εφαρμογή της ούτε υπόκειται σε αυτήν.
(19) Σκοπός της παρούσας οδηγίας είναι η τροποποίηση και επέκταση των διατάξεων της απόφασης πλαισίου 2005/222/ΔΕΥ. Επειδή οι τροποποιήσεις που πρέπει να επέλθουν είναι ουσιαστικές ως προς τον αριθμό και τη φύση τους, η απόφαση πλαίσιο θα πρέπει για λόγους σαφήνειας να αντικατασταθεί στο σύνολό της σε σχέση με τα κράτη μέλη που συμμετέχουν στην έκδοση της παρούσας οδηγίας.
ΕΞΕΔΩΣΑΝ ΤΗΝ ΠΑΡΟΥΣΑ ΟΔΗΓΙΑ:
Άρθρο 1Αντικείμενο
▌
Η παρούσα οδηγία θεσπίζει ελάχιστους κανόνες σχετικά με τον ορισμό των ποινικών αδικημάτων και των κυρώσεων στον τομέα των επιθέσεων κατά των συστημάτων πληροφοριών. Στοχεύει επίσης στη διευκόλυνση της πρόληψης των αδικημάτων αυτών και τη βελτίωση της συνεργασίας μεταξύ δικαστικών και άλλων αρμόδιων αρχών.
Άρθρο 2Ορισμοί
Για τους σκοπούς της παρούσας οδηγίας, νοείται ως:
α) «σύστημα πληροφοριών»: οποιαδήποτε συσκευή ή ομάδα διασυνδεδεμένων ή σχετικών μεταξύ τους συσκευών, εκ των οποίων μια ή περισσότερες εκτελούν, σύμφωνα με ένα πρόγραμμα, αυτόματη επεξεργασία ηλεκτρονικών δεδομένων, καθώς και τα ηλεκτρονικά δεδομένα που αποθηκεύονται, υποβάλλονται σε επεξεργασία, ανακτώνται ή διαβιβάζονται από αυτές με σκοπό τη λειτουργία, τη χρήση, την προστασία και τη συντήρησή τους·
β) «ηλεκτρονικά δεδομένα»: οποιαδήποτε παρουσίαση γεγονότων, πληροφοριών ή εννοιών σε μορφή κατάλληλη προς επεξεργασία από σύστημα πληροφοριών, περιλαμβανομένου προγράμματος που παρέχει τη δυνατότητα στο σύστημα πληροφοριών να εκτελέσει μια λειτουργία·
γ) «νομικό πρόσωπο»: κάθε οντότητα που έχει αυτό το καθεστώς βάσει του εφαρμοστέου δικαίου, εκτός των κρατών ή άλλων δημόσιων οργάνων κατά την άσκηση κρατικής εξουσίας και των διεθνών οργανισμών δημοσίου δικαίου·
δ) «χωρίς δικαίωμα»: πρόσβαση, παρεμβολή, υποκλοπή ή οποιαδήποτε άλλη συμπεριφορά αναφέρεται στην παρούσα οδηγία, που δεν έχει εξουσιοδοτηθεί από τον ιδιοκτήτη ή άλλο δικαιούχο του συστήματος ή μέρους του ή δεν επιτρέπεται δυνάμει της εθνικής νομοθεσίας.
Άρθρο 3Παράνομη πρόσβαση σε συστήματα πληροφοριών
Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι, όταν διαπράττεται εκ προθέσεως, η πρόσβαση χωρίς δικαίωμα σε μέρος συστήματος πληροφοριών ή στο σύνολό του τιμωρείται ως ποινικό αδίκημα όταν το αδίκημα διαπράττεται κατά παράβαση μέτρου ασφαλείας, τουλάχιστον όταν δεν πρόκειται για ήσσονος σημασίας περιπτώσεις.
Άρθρο 4Παράνομη παρεμβολή σε σύστημα
Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι η ▌σοβαρή παρεμπόδιση ή διακοπή της λειτουργίας συστήματος πληροφοριών με την εισαγωγή, διαβίβαση, ζημία, διαγραφή, φθορά, αλλοίωση ή εξάλειψη ηλεκτρονικών δεδομένων ή με τον αποκλεισμό της πρόσβασης στα δεδομένα αυτά τιμωρείται ως ποινικό αδίκημα όταν διαπράττεται εκ προθέσεως και χωρίς δικαίωμα, τουλάχιστον όταν δεν πρόκειται για ήσσονος σημασίας περιπτώσεις.
Άρθρο 5Παράνομη παρεμβολή σε δεδομένα
Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι η ▌διαγραφή, ζημία, φθορά, αλλοίωση ή εξάλειψη ηλεκτρονικών δεδομένων ενός συστήματος πληροφοριών ή ο αποκλεισμός της πρόσβασης στα δεδομένα αυτά τιμωρείται ως ποινικό αδίκημα όταν διαπράττεται εκ προθέσεως και χωρίς δικαίωμα, τουλάχιστον όταν δεν πρόκειται για ήσσονος σημασίας περιπτώσεις.
Άρθρο 6Παράνομη υποκλοπή
Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι η ▌υποκλοπή με τεχνικά μέσα μη δημόσιων διαβιβάσεων ηλεκτρονικών δεδομένων από, προς ή μέσα σε ένα σύστημα πληροφοριών, περιλαμβανομένων των ηλεκτρομαγνητικών εκπομπών από ένα σύστημα πληροφοριών που περιέχει τέτοια ηλεκτρονικά δεδομένα, τιμωρείται ως ποινικό αδίκημα όταν διαπράττεται εκ προθέσεως και χωρίς δικαίωμα, τουλάχιστον όταν δεν πρόκειται για ήσσονος σημασίας περιπτώσεις.
Άρθρο 7Εργαλεία που χρησιμοποιούνται για τη διάπραξη των αδικημάτων
1. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι η παραγωγή, πώληση, προμήθεια προς χρήση, εισαγωγή, ▌ διανομή ή με άλλο τρόπο διάθεση των ακόλουθων τιμωρείται ως ποινικό αδίκημα όταν διαπράττεται εκ προθέσεως και χωρίς δικαίωμα, με την πρόθεση να χρησιμοποιηθούν προς διάπραξη κάποιου από τα αδικήματα που αναφέρονται στα άρθρα 3 έως 6, τουλάχιστον όταν δεν πρόκειται για ήσσονος σημασίας περιπτώσεις:
α) ▌ πρόγραμμα υπολογιστή, που έχει σχεδιαστεί ή προσαρμοστεί κατά κύριο λόγο με σκοπό τη διάπραξη οποιουδήποτε από τα αδικήματα που αναφέρονται στα άρθρα 3 έως 6·
β) συνθηματικού κωδικού υπολογιστή, κωδικού πρόσβασης ή παρόμοιων στοιχείων μέσω των οποίων μπορεί να αποκτηθεί πρόσβαση στο σύνολο ή σε μέρος συστήματος πληροφοριών.
Άρθρο 8
Ηθική αυτουργία, συνέργεια, προτροπή και απόπειρα
1. Τα κράτη μέλη μεριμνούν ώστε να τιμωρείται ως ποινικό αδίκημα η ηθική αυτουργία, η συνέργεια και η προτροπή προς διάπραξη αδικήματος που αναφέρεται στα άρθρα 3 έως 7.
2. Τα κράτη μέλη μεριμνούν ώστε να τιμωρείται ως ποινικό αδίκημα η απόπειρα διάπραξης αδικήματος που αναφέρεται στα άρθρα 4 έως 5.
Άρθρο 9Ποινές
1. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι τα αδικήματα των άρθρων 3 έως 8 τιμωρούνται με αποτελεσματικές, αναλογικές και αποτρεπτικές ποινικές κυρώσεις.
2. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι τα αδικήματα που αναφέρονται στα άρθρα 3 έως 7 τιμωρούνται με μέγιστη ποινή φυλάκισης τουλάχιστον δύο ετών, τουλάχιστον για τις περιπτώσεις που δεν είναι ήσσονος σημασίας.
3. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι τα αδικήματα που αναφέρονται στα άρθρα 4 έως 5, όταν διαπράττονται εκ προθέσεως, τιμωρούνται με μέγιστη ποινή φυλάκισης τουλάχιστον τριών ετών όταν έχει πληγεί σημαντικός αριθμός συστημάτων πληροφοριών μέσω της χρήσης εργαλείου αναφερόμενου στο άρθρο 7 παράγραφος 1 που έχει σχεδιαστεί η προσαρμοστεί κυρίως για τον σκοπό αυτό.
4. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι τα αδικήματα που αναφέρονται στα άρθρα 4 έως 5 τιμωρούνται με μέγιστη ποινή φυλάκισης τουλάχιστον πέντε ετών εφόσον
α) διαπράττονται στο πλαίσιο εγκληματικής οργάνωσης κατά την έννοια της απόφασης-πλαισίου 2008/814/ΔΕΥ, ανεξαρτήτως του ύψους των ποινών που ορίζονται σε αυτή, ή
β) προκαλούν σημαντικές ζημίες, ή
γ) εξαπολύονται κατά συστημάτων πληροφοριών ζωτικής σημασίας.
5. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να διασφαλίσουν ότι όταν τα αδικήματα που αναφέρονται στα άρθρα 4 και 5 διαπράττονται με υφαρπαγή προσωπικών δεδομένων άλλου ατόμου, προκειμένου να αποκτηθεί η εμπιστοσύνη τρίτων, και προκαλούν ζημία στον νόμιμο δικαιούχο της ταυτότητας, αυτό μπορεί, σύμφωνα με τις σχετικές διατάξεις της εσωτερικής νομοθεσίας, να θεωρείται ως επιβαρυντική περίσταση, εκτός εάν οι περιστάσεις αυτές καλύπτονται ήδη από άλλο αδίκημα που τιμωρείται σύμφωνα με την εθνική νομοθεσία.
▌
Άρθρο 11 Ευθύνη νομικών προσώπων
1. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα προκειμένου να εξασφαλίσουν ότι νομικά πρόσωπα μπορούν να θεωρούνται υπεύθυνα για αδικήματα των άρθρων 3 έως 8 τα οποία διαπράττονται προς όφελός τους από οιοδήποτε πρόσωπο, όταν αυτό ενεργεί είτε ατομικά είτε ως μέλος οργάνου του νομικού προσώπου και κατέχει ιθύνουσα θέση εντός του νομικού αυτού προσώπου, βάσει μιας από τις εξής εξουσίες:
α) εξουσία εκπροσώπησης του νομικού προσώπου·
β) εξουσία λήψης αποφάσεων για λογαριασμό του νομικού προσώπου·
γ) εξουσία άσκησης ελέγχου εντός του νομικού προσώπου.
2. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα προκειμένου να εξασφαλίσουν ότι νομικά πρόσωπα μπορούν να θεωρούνται υπεύθυνα όταν η απουσία εποπτείας ή ελέγχου από πρόσωπο αναφερόμενο στην παράγραφο 1 έχει καταστήσει δυνατή τη διάπραξη κάποιου από τα αδικήματα των άρθρων 3 έως 8 προς όφελος του εν λόγω νομικού προσώπου από πρόσωπο που τελεί υπό την εξουσία του.
3. Η ευθύνη των νομικών προσώπων δυνάμει των παραγράφων 1 και 2 δεν αποκλείει την ποινική δίωξη φυσικών προσώπων που είναι αυτουργοί, ηθικοί αυτουργοί ή συνεργοί στη διάπραξη αδικημάτων των άρθρων 3 έως 8.
Άρθρο 12Ποινές κατά νομικών προσώπων
1. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα προκειμένου να εξασφαλίσουν ότι τα νομικά πρόσωπα που κρίνονται υπεύθυνα δυνάμει του άρθρου 11 παράγραφος 1 τιμωρούνται με αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις, στις οποίες περιλαμβάνονται χρηματικές ποινές ή πρόστιμα και, ενδεχομένως, άλλες κυρώσεις, όπως:
α) αποκλεισμός από δημόσιες παροχές ή ενισχύσεις·
β) προσωρινή ή οριστική απαγόρευση της άσκησης εμπορικών δραστηριοτήτων·
γ) θέση υπό δικαστική εποπτεία·
δ) δικαστική εκκαθάριση·
ε) προσωρινό ή οριστικό κλείσιμο των εγκαταστάσεων που χρησιμοποιήθηκαν για τη διάπραξη του αδικήματος.
2. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα προκειμένου να εξασφαλίσουν ότι τα νομικά πρόσωπα που κρίνονται υπεύθυνα δυνάμει του άρθρου 11 παράγραφος 2 υπόκειται σε αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις ή μέτρα.
Άρθρο 13Δικαιοδοσία
1. Τα κράτη μέλη θεμελιώνουν τη δικαιοδοσία τους για τα αδικήματα των άρθρων 3 έως 8 εφόσον το αδίκημα έχει διαπραχθεί:
α) εν όλω ή εν μέρει στο έδαφος του οικείου κράτους μέλους· ή
(aa) από υπηκόους τους, τουλάχιστον σε περιπτώσεις κατά τις οποίες η πράξη θεωρείται ποινικό αδίκημα στον τόπο όπου έχει διαπραχθεί.
▌
2. Για να θεμελιώσουν τη δικαιοδοσία τους σύμφωνα με την παράγραφο 1 στοιχείο α), τα κράτη μέλη μεριμνούν ώστε στη δικαιοδοσία αυτή να εμπίπτουν περιπτώσεις κατά τις οποίες:
α) όταν ο δράστης διέπραξε το αδίκημα, βρισκόταν στο έδαφος του οικείου κράτους μέλους, ασχέτως εάν το αδίκημα στρεφόταν κατά συστήματος πληροφοριών στο έδαφός του· ή
β) το αδίκημα στρέφεται κατά συστήματος πληροφοριών στο έδαφος του οικείου κράτους μέλους, ανεξάρτητα από το αν ο δράστης διαπράττει το αδίκημα ευρισκόμενος στο έδαφός του.
3. Τα κράτη μέλη ενημερώνουν σχετικά την Επιτροπή εάν αποφασίσουν να θεμελιώσουν περαιτέρω δικαιοδοσία για αδίκημα των άρθρων 3 έως 8 το οποίο διαπράττεται εκτός του εδάφους τους, π.χ. εάν:
α) ο δράστης του αδικήματος έχει τη συνήθη κατοικία του στο έδαφος του εν λόγω κράτους μέλους, ή
β) το αδίκημα διαπράττεται προς όφελος νομικού προσώπου εγκατεστημένου στο έδαφος του εν λόγω κράτους μέλους.
Άρθρο 14 Ανταλλαγή πληροφοριών
1. Για τους σκοπούς της ανταλλαγής πληροφοριών σχετικά με τα αδικήματα των άρθρων 3 έως 8, τα κράτη μέλη διασφαλίζουν ότι διαθέτουν ένα λειτουργικό εθνικό σημείο επαφής και κάνουν χρήση του υφιστάμενου δικτύου επιχειρησιακών σημείων επαφής που είναι διαθέσιμο σε 24ωρη βάση και επτά ημέρες την εβδομάδα. Τα κράτη μέλη θεσπίζουν επίσης διαδικασίες που τους επιτρέπουν σε περιπτώσεις επειγουσών αιτήσεων να δηλώνουν το αργότερο εντός 8 ωρών τουλάχιστον εάν μπορούν να απαντήσουν στην αίτηση συνδρομής, καθώς και ποια μορφή θα λάβει η απάντηση και ποιος είναι ο εκτιμώμενος χρόνος.
2. Τα κράτη μέλη ενημερώνουν την Επιτροπή για τα σημεία επαφής που έχουν ορίσει με σκοπό την ανταλλαγή πληροφοριών για αδικήματα των άρθρων 3 έως 8. Η Επιτροπή διαβιβάζει αυτές τις πληροφορίες στα άλλα κράτη μέλη και τις αρμόδιες ειδικευμένες υπηρεσίες και οργανισμούς της ΕΕ.
3. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα ώστε να διατίθενται οι κατάλληλοι δίαυλοι αναφοράς προκειμένου να διευκολυνθεί η υποβολή αναφορών χωρίς αδικαιολόγητη καθυστέρηση σχετικά με αδικήματα των άρθρων 3 έως 6 στις αρμόδιες αρχές.
Άρθρο 15Παρακολούθηση και στατιστικές
1. Τα κράτη μέλη θεσπίζουν σύστημα για την καταγραφή, την παραγωγή και την παροχή στατιστικών στοιχείων για τα αδικήματα που αναφέρονται στα άρθρα 3 έως 7.
2. Τα στατιστικά στοιχεία που αναφέρονται στην παράγραφο 1 καλύπτουν τουλάχιστον υφιστάμενα δεδομένα ως προς τον αριθμό των αδικημάτων των άρθρων 3 έως 7 που καταγράφονται από τα κράτη μέλη, καθώς και ▌ τον αριθμό των προσώπων τα οποία διώχθηκαν και καταδικάστηκαν για τα αδικήματα των άρθρων 3 έως 7.
3. Τα κράτη μέλη διαβιβάζουν στην Επιτροπή τα στοιχεία που συγκεντρώνουν σύμφωνα με το παρόν άρθρο. Η Επιτροπή μεριμνά ώστε να δημοσιεύεται και να υποβάλλεται στις αρμόδιες ειδικευμένες υπηρεσίες και οργανισμούς της ΕΕ συγκεντρωτική επισκόπηση αυτών των στατιστικών εκθέσεων.
Άρθρο 16
Αντικατάσταση της απόφασης-πλαισίου 2005/222/ ΔΕΥ
Με την παρούσα αντικαθίσταται η απόφαση-πλαίσιο 2005/222/ΔΕΥ σε σχέση με τα κράτη μέλη που συμμετέχουν στην έκδοση της παρούσας οδηγίας, με την επιφύλαξη των υποχρεώσεων των κρατών μελών ως προς τις προθεσμίες μεταφοράς της απόφασης-πλαισίου στην εθνική νομοθεσία.
Σε σχέση με τα κράτη μέλη που συμμετέχουν στην έκδοση της παρούσας οδηγίας, οι παραπομπές στην απόφαση-πλαίσιο 2005/222/ΔΕΥ θεωρούνται ως παραπομπές στην παρούσα οδηγία.
Άρθρο 17 Μεταφορά στο εθνικό δίκαιο
1. Τα κράτη μέλη θέτουν σε ισχύ τις νομοθετικές, κανονιστικές και διοικητικές διατάξεις που είναι αναγκαίες για τη συμμόρφωση προς την παρούσα οδηγία έως [δύο έτη από την έκδοσή της] ▌.
▌
3. Τα κράτη μέλη διαβιβάζουν στην Επιτροπή το κείμενο των διατάξεων με τις οποίες μεταφέρονται στο εθνικό τους δίκαιο οι υποχρεώσεις που τους επιβάλλει η παρούσα οδηγία.
4. Όταν θεσπίζονται από τα κράτη μέλη, οι εν λόγω διατάξεις περιέχουν αναφορά στην παρούσα οδηγία ή συνοδεύονται από παρόμοια αναφορά κατά την επίσημη δημοσίευσή τους. Η μέθοδος με την οποία θα γίνει αυτή η αναφορά αποφασίζεται από τα κράτη μέλη.
Άρθρο 18 Υποβολή εκθέσεων
▌
Η Επιτροπή υποβάλλει, μέχρι [ΤΕΣΣΕΡΑ ΕΤΗ ΑΠΟ ΤΗΝ ΕΚΔΟΣΗ], έκθεση στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο με την οποία αξιολογείται κατά πόσον τα κράτη μέλη έχουν λάβει τα αναγκαία μέτρα για να συμμορφωθούν προς την παρούσα οδηγία, συνοδευόμενη, εφόσον κρίνεται αναγκαίο, από νομοθετικές προτάσεις. Προς τούτο, η Επιτροπή λαμβάνει επίσης υπόψη τις τεχνικές και νομικές εξελίξεις στον τομέα του κυβερνοεγκλήματος, ιδίως σε σχέση με το πεδίο εφαρμογής της παρούσας οδηγίας.
▌
Άρθρο 19Έναρξη ισχύος
Η παρούσα οδηγία αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Άρθρο 20Αποδέκτες
Η παρούσα οδηγία απευθύνεται στα κράτη μέλη σύμφωνα με τις Συνθήκες.
▌
_______________
ΓΝΩΜΟΔΟΤΗΣΗ της Επιτροπής Εξωτερικών Υποθέσεων (28.11.2011)
προς την Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων
σχετικά με την πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά των συστημάτων πληροφοριών και την κατάργηση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου
(COM(2010)0517 – C7-0293/2010 – 2010/0273(COD))
Συντάκτρια γνωμοδότησης: Kristiina Ojuland
ΣΥΝΟΠΤΙΚΗ ΑΙΤΙΟΛΟΓΗΣΗ
Η παρούσα γνωμοδότηση συντάσσεται σθεναρά με την άποψη ότι είναι αναγκαία η βελτίωση των μεθόδων ανταλλαγής πληροφοριών που άπτονται της ασφάλειας του κυβερνοχώρου μεταξύ των κρατών μελών, σε ένα πλαίσιο αυξημένου προβληματισμού για το ενδεχόμενο επιθέσεων στον κυβερνοχώρο. Το ζήτημα της ασφάλειας στον κυβερνοχώρο της ΕΕ αποτελεί πράγματι μια εξαιρετικά επείγουσα προτεραιότητα που πρέπει να αντιμετωπιστεί μέσω συντονισμένων ενεργειών των κρατών μελών.
Η γνωμοδότηση επισημαίνει την σημασία του ρόλου που έχει αναλάβει η Επιτροπή όσον αφορά την διευκόλυνση της προαγωγής και του συντονισμού των υφισταμένων πρωτοβουλιών.
Η Επιτροπή Εξωτερικών Υποθέσεων και η Υποεπιτροπή Ασφάλειας και Άμυνας φρονούν ότι η επείγουσα ανάγκη δράσης και εδραίωσης του συντονισμού των μέτρων, των πρωτοβουλιών και των προγραμμάτων της ΕΕ είναι υψίστης σημασίας. Η ανάπτυξη ικανοτήτων και η στενότερη συνεργασία για την άνοδο του επιπέδου ασφάλειας των πληροφοριών πρέπει να τύχουν υποστήριξης.
Η γνωμοδότηση συντάσσεται με την άποψη ότι πρέπει να διοριστεί συντονιστής για θέματα ασφάλειας του κυβερνοχώρου της ΕΕ προκειμένου να διευκολυνθεί η ενοποίηση και ο συντονισμός των διαφόρων ευρωπαϊκών δράσεων και πρωτοβουλιών σε επίπεδο ΕΕ και με συμμετοχή διαφόρων θεσμικών οργάνων της ΕΕ.
ΤΡΟΠΟΛΟΓΙΕΣ
Η Επιτροπή Εξωτερικών Υποθέσεων ζητεί από την Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων, ως αρμόδια επί της ουσίας επιτροπή, να ενσωματώσει τις ακόλουθες τροπολογίες στην έκθεσή της:
Τροπολογία 1 Πρόταση οδηγίας Αιτιολογική σκέψη 1 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(1) Στόχος της παρούσας οδηγίας είναι η προσέγγιση των κανόνων ποινικού δικαίου των κρατών μελών που αφορούν επιθέσεις κατά συστημάτων πληροφοριών και η βελτίωση της συνεργασίας μεταξύ των δικαστικών και άλλων αρμόδιων αρχών, συμπεριλαμβανομένης της αστυνομίας και λοιπών εξειδικευμένων υπηρεσιών επιφορτισμένων με την επιβολή του νόμου στα κράτη μέλη· |
(1) Στόχος της παρούσας οδηγίας είναι η προσέγγιση των κανόνων ποινικού δικαίου των κρατών μελών που αφορούν επιθέσεις κατά συστημάτων πληροφοριών και η βελτίωση της συνεργασίας μεταξύ των δικαστικών και άλλων αρμόδιων αρχών, συμπεριλαμβανομένης της αστυνομίας και λοιπών εξειδικευμένων υπηρεσιών επιφορτισμένων με την επιβολή του νόμου στα κράτη μέλη και στην Ένωση· ότι ο στόχος αυτός συνιστά μέρος της γενικής στρατηγικής της Ένωσης που αποσκοπεί στην καταπολέμηση του οργανωμένου εγκλήματος, την αύξηση της ανθεκτικότητας των δικτύων υπολογιστών, την προστασία των υποδομών πληροφοριών ζωτικής σημασίας και την προστασία των δεδομένων. |
Τροπολογία 2 Πρόταση οδηγίας Αιτιολογική σκέψη 1 α (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
(1a) Τα συστήματα πληροφορικής συνιστούν σημαντικό στοιχείο της πολιτικής, κοινωνικής και οικονομικής αλληλεπίδρασης στην Ένωση. Ο βαθμός εξάρτησης της κοινωνίας από τέτοια συστήματα είναι πολύ υψηλός. Ωστόσο, παρά τα μεγάλα οφέλη τους είναι επικίνδυνα για την ασφάλειά μας λόγω της πολυπλοκότητάς τους και τρωτότητάς τους απέναντι σε διάφορα είδη ηλεκτρονικού εγκλήματος. Κατά συνέπεια, η ασφάλεια των συστημάτων πληροφορικής απαιτεί διαρκή προσοχή και αποτελεσματικές απαντήσεις από τα κράτη μέλη και την Ένωση. |
Τροπολογία 3 Πρόταση οδηγίας Αιτιολογική σκέψη 2 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(2) Οι επιθέσεις κατά των συστημάτων πληροφοριών, ιδίως εκείνες που προέρχονται από τα κυκλώματα του οργανωμένου εγκλήματος, αποτελούν συνεχώς αυξανόμενη απειλή και εντείνουν τις ανησυχίες για το ενδεχόμενο τρομοκρατικών επιθέσεων ή επιθέσεων με πολιτικό χαρακτήρα κατά των συστημάτων πληροφοριών που αποτελούν μέρος της ζωτικής σημασίας υποδομής των κρατών μελών και της Ένωσης. Αυτή η κατάσταση αποτελεί απειλή για την επίτευξη μιας ασφαλέστερης κοινωνίας της πληροφορίας και ενός χώρου ελευθερίας, ασφάλειας και δικαιοσύνης, και πρέπει, ως εκ τούτου, να αντιμετωπιστεί στο επίπεδο της Ευρωπαϊκής Ένωσης. |
(2) Οι επιθέσεις κατά των συστημάτων πληροφοριών αποτελούν συνεχώς αυξανόμενη απειλή. Μπορεί να προκύψουν από τρομοκρατικές ενέργειες ή το οργανωμένο έγκλημα και μπορεί να διαπραχθούν από κράτη ή μεμονωμένα άτομα. Εντείνονται δε οι ανησυχίες για το ενδεχόμενο τρομοκρατικών επιθέσεων ή επιθέσεων με πολιτικό χαρακτήρα κατά των συστημάτων πληροφοριών που αποτελούν μέρος της ζωτικής σημασίας υποδομής των κρατών μελών και της Ένωσης. Ο διασυνοριακός χαρακτήρας ορισμένων παραβάσεων και ο σχετικά χαμηλός βαθμός κινδύνου και κόστους για τους δράστες, σε συνδυασμό με τα υψηλά πιθανά οφέλη που μπορεί να τους αποφέρουν και τις ζημίες που μπορεί να προκαλέσουν οι επιθέσεις, αυξάνουν σημαντικά το επίπεδο της απειλής. Αυτή η κατάσταση αποτελεί απειλή για την επίτευξη μιας ασφαλέστερης κοινωνίας της πληροφορίας και ενός χώρου ελευθερίας, ασφάλειας και δικαιοσύνης, και πρέπει, ως εκ τούτου, να αντιμετωπιστεί στο επίπεδο όχι μόνο της Ευρωπαϊκής Ένωσης αλλά και της διεθνούς κοινότητας. |
Τροπολογία 4 Πρόταση οδηγίας Αιτιολογική σκέψη 3 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(3) Υπάρχουν στοιχεία που αποδεικνύουν την ύπαρξη τάσης για όλο και πιο επικίνδυνες και επαναλαμβανόμενες επιθέσεις μεγάλης κλίμακας που εξαπολύονται κατά συστημάτων πληροφοριών ζωτικής σημασίας για τις χώρες ή για ειδικές δραστηριότητες του δημόσιου ή του ιδιωτικού τομέα. Η τάση αυτή συνοδεύεται από την ανάπτυξη όλο και πιο εξελιγμένων εργαλείων που μπορούν να χρησιμοποιηθούν από τους εγκληματίες για την εξαπόλυση κάθε είδους επιθέσεων στον κυβερνοχώρο. |
(3) Υπάρχουν στοιχεία που αποδεικνύουν την ύπαρξη τάσης για όλο και πιο επικίνδυνες και επαναλαμβανόμενες επιθέσεις μεγάλης κλίμακας που εξαπολύονται κατά συστημάτων πληροφοριών ζωτικής σημασίας για τα κράτη μέλη, την Ένωση, ή για ειδικές δραστηριότητες του δημόσιου ή του ιδιωτικού τομέα, καθώς και σε επίπεδο Ένωσης. Η τάση αυτή συνοδεύεται από την ταχεία ανάπτυξη της τεχνολογίας των υπολογιστών και κατά συνέπεια και όλο και πιο εξελιγμένων εργαλείων που μπορούν να χρησιμοποιηθούν από τους εγκληματίες για την εξαπόλυση κάθε είδους επιθέσεων στον κυβερνοχώρο, με ορισμένες από αυτές να έχουν μεγάλο δυναμικό για πρόκληση οικονομικής και κοινωνικής ζημίας. |
Τροπολογία 5 Πρόταση οδηγίας Αιτιολογική σκέψη 4 α (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
(4a) Πρέπει δε να πραγματοποιηθεί εμπεριστατωμένη, αξιόπιστη και ανεξάρτητη αξιολόγηση του συνολικού βαθμού απειλής που συνιστούν οι επιθέσεις εναντίον συστημάτων πληροφοριών. Τα θεσμικά όργανα της Ένωσης οφείλουν να προσαρμόσουν αναλόγως τα επίπεδα ασφάλειας των πληροφοριών τους. |
Τροπολογία 6 Πρόταση οδηγίας Αιτιολογική σκέψη 4 β (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
(4β) Απαιτείται συντονισμός σε επίπεδο Ένωσης για να διευκολυνθεί ο συγκερασμός διαφορετικών πρωτοβουλιών, προγραμμάτων και δραστηριοτήτων. |
Τροπολογία 7 Πρόταση οδηγίας Αιτιολογική σκέψη 6 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(6) Τα κράτη μέλη θα πρέπει να προβλέψουν κυρώσεις για τις επιθέσεις κατά των συστημάτων πληροφοριών. Οι προβλεπόμενες κυρώσεις θα πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές. |
(6) Τα κράτη μέλη θα πρέπει να προβλέψουν κυρώσεις για τις επιθέσεις κατά των συστημάτων πληροφοριών, στο πλαίσιο ενός ευρύτερου συνόλου εθνικών στρατηγικών που έχουν ως στόχο την αποτροπή και καταπολέμηση τέτοιων επιθέσεων. Οι προβλεπόμενες κυρώσεις θα πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές. Δεδομένου του διασυνοριακού χαρακτήρα των απειλών, είναι απαραίτητο να ευθυγραμμίσουν τα κράτη μέλη τις κυρώσεις τους και, με τον τρόπο αυτό, να μειώσουν τις διαφορές όσον αφορά την αντιμετώπιση των παραβάσεων σε όλη την Ένωση. |
Τροπολογία 8 Πρόταση οδηγίας Αιτιολογική σκέψη 8 α (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
(8a) Το Συμβούλιο και η Επιτροπή οφείλουν να απευθύνουν έκκληση προς εκείνα τα κράτη μέλη που εξακολουθούν να μην έχουν κυρώσει ακόμη την σύμβαση του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο να το πράξουν χωρίς χρονοτριβή. |
Τροπολογία 9 Πρόταση οδηγίας Αιτιολογική σκέψη 11 α (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
(11α) Η συνεργασία των αρχών με τον ιδιωτικό τομέα και την κοινωνία των πολιτών είναι μείζονος σημασίας για την αποφυγή και καταπολέμηση των επιθέσεων στον κυβερνοχώρο. Είναι αναγκαίο να καθιερωθεί διαρκής διάλογος μαζί τους, δεδομένης της εκτεταμένης χρήσης από αυτούς συστημάτων ηλεκτρονικών υπολογιστών και καθώς της ανάγκης για διαμοιρασμένη ευθύνη με σκοπό την εξασφάλιση αξιόπιστων και λειτουργικών συστημάτων. Είναι ζωτικής σημασίας η αύξηση της ευαισθητοποίησης όλων των ενδιαφερόμενων στον τομέα των συστημάτων υπολογιστών ούτως ώστε να δημιουργηθεί μια νοοτροπία ασφάλειας των δεδομένων. |
Τροπολογία 10 Πρόταση οδηγίας Αιτιολογική σκέψη 11 β (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
(11β) Πρέπει να υποστηριχθούν πρόσφατες πρωτοβουλίες και δραστηριότητες σχετικά με την άμυνα του κυβερνοχώρου, όπως αυτές του Ευρωπαϊκού Οργανισμού Άμυνας(ΕΟΑ), προκειμένου να ενισχυθούν οι ικανότητες των κρατών μελών στο πεδίο της άμυνας του κυβερνοχώρου. Πρέπει να εξεταστεί το ενδεχόμενο εγγύτερης συνεργασίας τόσο με τον ΕΟΑ όσο και με το Συνεργατικό Κέντρο Αριστείας για την Άμυνα στον Κυβερνοχώρο του ΝΑΤΟ (CCDCOE), ιδίως στους τομείς της οικοδόμησης ικανοτήτων και κατάρτισης. |
Τροπολογία 11 Πρόταση οδηγίας Αιτιολογική σκέψη 12 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(12) Είναι αναγκαίο να συλλέγονται δεδομένα σχετικά με τα αδικήματα που αναφέρονται στην παρούσα οδηγία για να σχηματιστεί πληρέστερη εικόνα του προβλήματος σε επίπεδο Ένωσης, πράγμα που θα συμβάλει στην εξεύρεση πιο αποτελεσματικών απαντήσεων. Επιπλέον, τα δεδομένα αυτά θα βοηθούν ειδικευμένους οργανισμούς όπως η Ευρωπαϊκή Αστυνομική Υπηρεσία (Ευρωπόλ) και ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών να αξιολογούν καλύτερα την έκταση του εγκλήματος στον κυβερνοχώρο και το βαθμό ασφάλειας των δικτύων και των πληροφοριών στην Ευρώπη. |
(12) Είναι αναγκαίο να συλλέγονται δεδομένα σχετικά με τα αδικήματα που αναφέρονται στην παρούσα οδηγία για να σχηματιστεί πληρέστερη εικόνα του προβλήματος σε επίπεδο Ένωσης, πράγμα που θα συμβάλει στην εξεύρεση πιο αποτελεσματικών απαντήσεων. Τα κράτη μέλη πρέπει να βελτιώσουν την ανταλλαγή πληροφοριών όσον αφορά τις επιθέσεις στον κυβερνοχώρο λαμβάνοντας υποστήριξη από την Επιτροπή και τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών. Επιπλέον, τα δεδομένα αυτά θα βοηθούν ειδικευμένους οργανισμούς όπως η Ευρωπαϊκή Αστυνομική Υπηρεσία (Ευρωπόλ) και ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών να αξιολογούν καλύτερα την έκταση και τον αντίκτυπο του εγκλήματος στον κυβερνοχώρο και το βαθμό ασφάλειας των δικτύων και των πληροφοριών στην Ευρώπη. Η καλύτερη γνώση των σημερινών και μελλοντικών κινδύνων θα καταστήσει δυνατή τη λήψη καταλληλότερων αποφάσεων με στόχο την αποτροπή, καταπολέμηση ή μείωση της ζημίας που προκαλείται από τις επιθέσεις στον κυβερνοχώρο. |
Τροπολογία 12 Πρόταση οδηγίας Αιτιολογική σκέψη 12 α (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
(12a) Η ανταλλαγή πληροφοριών και οι συμπράξεις δημόσιου/ιδιωτικού τομέα διαδραματίζουν σημαντικό ρόλο στην βελτίωση της ασφάλειας στον κυβερνοχώρο. Η Επιτροπή θα πρέπει κατά συνέπεια να εξετάσει κατά πόσο είναι εφικτή η πρόβλεψη πλαισίων ή μέσων για να διευκολυνθεί η αμοιβαία συνεργασία συμπράξεων δημόσιου/ιδιωτικού τομέα σε εθνικό επίπεδο και σε επίπεδο Ένωσης, προκειμένου να εφαρμοστούν πρότυπα ποιότητας των πληροφοριών για την διαλειτουργικότητα, και να διασφαλιστούν ο σεβασμός των θεμελιωδών δικαιωμάτων, η διάκριση των εξουσιών και ο δημοκρατικός έλεγχος. |
Τροπολογία 13 Πρόταση οδηγίας Αιτιολογική σκέψη 13 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(13) Τα σημαντικά νομικά κενά και οι διαφορές των νομοθεσιών των κρατών μελών στον τομέα των επιθέσεων κατά των συστημάτων πληροφοριών μπορεί να παρεμποδίσουν την καταπολέμηση του οργανωμένου εγκλήματος και της τρομοκρατίας και να περιπλέξουν την αποτελεσματική συνεργασία των αστυνομικών και δικαστικών υπηρεσιών στον τομέα αυτό. Αποτέλεσμα του διεθνικού και χωρίς σύνορα χαρακτήρα των σύγχρονων συστημάτων πληροφοριών είναι η διασυνοριακή διάσταση που έχουν αποκτήσει οι επιθέσεις κατά των συστημάτων αυτών, γεγονός που υπογραμμίζει την επείγουσα ανάγκη να ληφθούν περαιτέρω μέτρα για την προσέγγιση των ποινικών νομοθεσιών στον συγκεκριμένο τομέα. Πέραν τούτου, ο συντονισμός της δίωξης όσον αφορά επιθέσεις κατά συστημάτων πληροφοριών αναμένεται να διευκολυνθεί με την έκδοση της οδηγίας-πλαισίου 2009/948/ΔΕΥ του Συμβουλίου για την πρόληψη και τον διακανονισμό συγκρούσεων δικαιοδοσίας σε ποινικές υποθέσεις. |
(13) Τα σημαντικά νομικά κενά και οι διαφορές των νομοθεσιών των κρατών μελών στον τομέα των επιθέσεων κατά των συστημάτων πληροφοριών μπορεί να παρεμποδίσουν την καταπολέμηση του οργανωμένου εγκλήματος και της τρομοκρατίας και να περιπλέξουν την αποτελεσματική συνεργασία των αστυνομικών και δικαστικών υπηρεσιών στον τομέα αυτό. Αποτέλεσμα του διεθνικού και χωρίς σύνορα χαρακτήρα των σύγχρονων συστημάτων πληροφοριών είναι η διασυνοριακή διάσταση που έχουν αποκτήσει οι επιθέσεις κατά των συστημάτων αυτών, γεγονός που υπογραμμίζει την επείγουσα ανάγκη να ληφθούν περαιτέρω μέτρα για την προσέγγιση των ποινικών νομοθεσιών στον συγκεκριμένο τομέα σε επίπεδο Ένωσης. Η Ένωση θα πρέπει επίσης να επιδιώκει μεγαλύτερη διεθνή συνεργασία στον τομέα της ασφάλειας των δεδομένων στο δίκτυο, συνεργαζόμενη στενά με άλλους οργανισμούς που έχουν αντίστοιχες αρμοδιότητες όπως τα Ηνωμένα Έθνη, το ΝΑΤΟ, το Συμβούλιο της Ευρώπης ή ο ΟΑΣΕ και εμπλέκοντας και άλλους διεθνείς παράγοντες. Πέραν τούτου, ο συντονισμός της δίωξης όσον αφορά επιθέσεις κατά συστημάτων πληροφοριών αναμένεται να διευκολυνθεί με την έκδοση της απόφασης-πλαισίου 2009/948/ΔΕΥ του Συμβουλίου για την πρόληψη και τον διακανονισμό συγκρούσεων δικαιοδοσίας σε ποινικές υποθέσεις. |
Τροπολογία 14 Πρόταση οδηγίας Αιτιολογική σκέψη 16 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(16) Η παρούσα οδηγία σέβεται τα θεμελιώδη δικαιώματα και τηρεί τις αρχές που αναγνωρίζονται ιδίως από το Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, και ειδικότερα την προστασία των δεδομένων προσωπικού χαρακτήρα, την ελευθερία έκφρασης και πληροφόρησης, το δικαίωμα δίκαιης δίκης, το τεκμήριο αθωότητας και τα δικαιώματα υπεράσπισης, καθώς και τις αρχές της νομιμότητας και αναλογικότητας των ποινικών αδικημάτων και κυρώσεων. Ειδικότερα, η παρούσα οδηγία επιδιώκει να εξασφαλίσει την πλήρη τήρηση αυτών των δικαιωμάτων και αρχών και πρέπει να εφαρμόζεται ανάλογα. |
(16) Η παρούσα οδηγία και τυχόν πρακτική εφαρμογή της σέβεται τα θεμελιώδη δικαιώματα, ιδίως δε το δικαίωμα προστασίας της ιδιωτικής ζωής, και τηρεί τις αρχές που αναγνωρίζονται ιδίως από το Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, και ειδικότερα την προστασία των δεδομένων προσωπικού χαρακτήρα, την ελευθερία έκφρασης και πληροφόρησης, το δικαίωμα δίκαιης δίκης, το τεκμήριο αθωότητας και τα δικαιώματα υπεράσπισης, καθώς και τις αρχές της νομιμότητας και αναλογικότητας των ποινικών αδικημάτων και κυρώσεων. Ειδικότερα, η παρούσα οδηγία επιδιώκει να εξασφαλίσει την πλήρη τήρηση αυτών των δικαιωμάτων και αρχών και πρέπει να εφαρμόζεται ανάλογα. Ο ελεύθερος και ανοικτός χαρακτήρας του διαδικτύου δεν επηρεάζεται αρνητικά από αυτή την οδηγία. |
Τροπολογία 15 Πρόταση οδηγίας Αιτιολογική σκέψη 16 α (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
(16a) Το Συμβούλιο και η Επιτροπή οφείλουν να επιμείνουν, στο πλαίσιο διαπραγματεύσεων και κατά τη διάρκεια της συνεργασίας τους με τρίτες χώρες, στην ανάγκη ύπαρξης ελάχιστων απαιτήσεων για την πρόληψη και καταπολέμηση του εγκλήματος και των επιθέσεων στον κυβερνοχώρο και ελαχίστων προτύπων για την ασφάλεια των συστημάτων πληροφοριών. |
Τροπολογία 16 Πρόταση οδηγίας Αιτιολογική σκέψη 16 β (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
(16β) Η Επιτροπή οφείλει να εξετάσει διάφορες επιλογές προκειμένου να διευκολύνει και να συνδράμει τρίτες χώρες στις προσπάθειές τους να αναπτύξουν ίδιες δυνατότητες ασφάλειας και προστασίας του κυβερνοχώρου. |
Τροπολογία 17 Πρόταση οδηγίας Άρθρο 14 – παράγραφος 2 α (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
2α. Η Επιτροπή συνδράμει τα κράτη μέλη στην προσπάθεια βελτίωσης της ανθεκτικότητας και της σταθερότητας του Διαδικτύου και αναλαμβάνει περαιτέρω δράσεις με σκοπό την επίτευξη της ασφάλειας των πληροφοριών. |
Τροπολογία 18 Πρόταση οδηγίας Άρθρο 14 – παράγραφος 2 β (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
2β. Το Συμβούλιο οφείλει να αποσαφηνίσει τον ρόλο της Επιτροπής Πολιτικής και Ασφάλειας και των υπολοίπων οργάνων του στο πλαίσιο της αντιμετώπισης ενδεχόμενων επιθέσεων εναντίον του κυβερνοχώρου. |
Τροπολογία 19 Πρόταση οδηγίας Άρθρο 14 – παράγραφος 2 γ (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
2γ. Τα κράτη μέλη οφείλουν να βελτιώσουν την ανταλλαγή πληροφοριών που άπτονται της ασφάλειας του κυβερνοχώρου. Τα κράτη μέλη, με την συνδρομή της Επιτροπής, οφείλουν να επιδιώξουν διαδράσεις με τρίτες χώρες, ιδίως δε εκείνες από τις οποίες προέρχονται ως επί το πλείστον οι επιθέσεις. |
Τροπολογία 20 Πρόταση οδηγίας Άρθρο 15 – παράγραφος 3 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
3. Τα κράτη μέλη διαβιβάζουν στην Επιτροπή τα στοιχεία που συγκεντρώνουν σύμφωνα με το παρόν άρθρο. Επίσης, μεριμνούν για τη δημοσίευση τακτικής αναθεώρησης των στατιστικών εκθέσεών τους. |
3. Τα κράτη μέλη διαβιβάζουν στην Επιτροπή τα στοιχεία που συγκεντρώνουν σύμφωνα με το παρόν άρθρο. Επίσης, μεριμνούν για την υποβολή στο Ευρωπαϊκό Κοινοβούλιο και για τη δημοσίευση τακτικής αναθεώρησης των στατιστικών εκθέσεών τους. |
Τροπολογία 21 Πρόταση οδηγίας Άρθρο 15 – παράγραφος 3 α (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
3α. Διορίζεται συντονιστής για θέματα ασφάλειας του κυβερνοχώρου της Ένωσης προκειμένου να διευκολύνει την ενσωμάτωση και τον συντονισμό των πρωτοβουλιών, προγραμμάτων και δραστηριοτήτων σε όλα τα όργανα της Ένωσης. |
ΔΙΑΔΙΚΑΣΙΑ
Τίτλος |
Επιθέσεις κατά των συστημάτων πληροφοριών και κατάργηση της απόφασης-πλαίσιο 2005/222/ΔΕΥ του Συμβουλίου |
||||
Έγγραφα αναφοράς |
COM(2010)0517 – C7-0293/2010 – 2010/0273(COD) |
||||
Επιτροπή αρμόδια επί της ουσίας Ημερομ. αναγγελίας στην ολομέλεια |
LIBE 7.10.2010 |
|
|
|
|
Γνωμοδοτική(ές) επιτροπή(ες) Ημερομ. αναγγελίας στην ολομέλεια |
AFET 7.4.2011 |
|
|
|
|
Εισηγητής(ές) Ημερομηνία ορισμού |
Kristiina Ojuland 29.3.2011 |
|
|
|
|
Ημερομηνία έγκρισης |
22.11.2011 |
|
|
|
|
Αποτέλεσμα της τελικής ψηφοφορίας |
+: –: 0: |
38 8 0 |
|||
Βουλευτές παρόντες κατά την τελική ψηφοφορία |
Sir Robert Atkins, Frieda Brepoels, Elmar Brok, Μαριέττα Γιαννάκου, Andrzej Grzyb, Τάκης Χατζηγεωργίου, Anna Ibrisagic, Othmar Karas, Ιωάννης Κασουλίδης,Tunne Kelam, Eduard Kukan, Krzysztof Lisek, Sabine Lösing, Ulrike Lunacek, Barry Madlener, Francisco José Millán Mon, Annemie Neyts-Uyttebroeck, Raimon Obiols, Justas Vincas Paleckis, Ioan Mircea Paşcu, Cristian Dan Preda, Libor Rouček, José Ignacio Salafranca Sánchez-Neyra, Jacek Saryusz-Wolski, Werner Schulz, Marek Siwiec, Charles Tannock, Inese Vaidere, Sir Graham Watson, Кристиан Вигенин, Евгени Кирилов, Андрей Ковачев |
||||
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία |
Laima Liucija Andrikienė, Elena Băsescu, Tanja Fajon, Diogo Feio, Monica Luisa Macovei, Emilio Menéndez del Valle, György Schöpflin, Traian Ungureanu, Ivo Vajgl, Renate Weber, Janusz Władysław Zemke |
||||
Αναπληρωτές (άρθρο 187, παρ. 2) παρόντες κατά την τελική ψηφοφορία |
Luís Paulo Alves, Sylvie Guillaume, Владимир Уручев |
||||
ΓΝΩΜΟΔΟΤΗΣΗ της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας (11.11.2011)
προς την Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων
σχετικά με την πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά των συστημάτων πληροφοριών και την κατάργηση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου
(COM(2010)0517 – C7‑0293/2010 – 2010/0273(COD))
Συντάκτης γνωμοδότησης: Christian Ehler
ΤΡΟΠΟΛΟΓΙΕΣ
Η Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας καλεί την Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων, που είναι αρμόδια επί της ουσίας, να ενσωματώσει στην έκθεσή της τις ακόλουθες τροπολογίες:
Τροπολογία 1 Πρόταση οδηγίας Αιτιολογική σκέψη 1 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(1) Στόχος της παρούσας οδηγίας είναι η προσέγγιση των κανόνων ποινικού δικαίου των κρατών μελών που αφορούν επιθέσεις κατά συστημάτων πληροφοριών και η βελτίωση της συνεργασίας μεταξύ των δικαστικών και άλλων αρμόδιων αρχών, συμπεριλαμβανομένης της αστυνομίας και άλλων εξειδικευμένων υπηρεσιών εφαρμογής του νόμου στα κράτη μέλη. |
(1) Αποτελώντας τμήμα της γενικής στρατηγικής της Ένωσης για την καταπολέμηση του οργανωμένου εγκλήματος, την αύξηση της ανθεκτικότητας των δικτύων υπολογιστών, την προστασία των υποδομών πληροφοριών ζωτικής σημασίας και την προστασία των δεδομένων, ο στόχος της παρούσας οδηγίας είναι η προσέγγιση των κανόνων ποινικού δικαίου των κρατών μελών που αφορούν επιθέσεις κατά συστημάτων πληροφοριών και η βελτίωση της συνεργασίας μεταξύ των δικαστικών και άλλων αρμόδιων αρχών, συμπεριλαμβανομένης της αστυνομίας και λοιπών εξειδικευμένων υπηρεσιών επιφορτισμένων με την επιβολή του νόμου στα κράτη μέλη, καθώς και της Επιτροπής, του Eurojust, της Europol, των κοινοτικών και εθνικών ομάδων απόκρισης σε καταστάσεις εκτάκτου ανάγκης στον τομέα της πληροφορικής και του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών, ώστε να καταστεί δυνατή μια κοινή και ολοκληρωμένη προσέγγιση σε επίπεδο Ένωσης. |
Τροπολογία 2 Πρόταση οδηγίας Αιτιολογική σκέψη 1 α (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
(1α) Τα συστήματα πληροφοριών είναι βασικό στοιχείο για την πολιτική, κοινωνική και οικονομική αλληλεπίδραση στην Ευρώπη. Η εξάρτηση από αυτό το είδος συστημάτων από την πλευρά της κοινωνίας είναι πολύ μεγάλη και συνεχίζει να αυξάνεται. Η καλή λειτουργία και η ασφάλεια αυτών των συστημάτων στην Ευρώπη είναι ζωτικής σημασίας για την ανάπτυξη της εσωτερικής αγοράς και μιας ανταγωνιστικής και καινοτόμου οικονομίας. Ωστόσο, αν και παρέχουν σημαντικά οφέλη, τα συστήματα πληροφοριών περικλείουν παράλληλα μια σειρά από κινδύνους για την ασφάλειά μας λόγω του πολύπλοκου και ευάλωτου χαρακτήρα τους έναντι της ποικίλης εγκληματικότητας στον τομέα της πληροφορικής. Συνεπώς, η ασφάλεια των συστημάτων πληροφοριών συνιστά διαρκές μέλημα και απαιτεί αποτελεσματικές απαντήσεις από την πλευρά των κρατών μελών και της Ένωσης. |
Τροπολογία 3 Πρόταση οδηγίας Αιτιολογική σκέψη 2 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(2) Οι επιθέσεις κατά των συστημάτων πληροφοριών, ιδίως εκείνες που προέρχονται από τα κυκλώματα του οργανωμένου εγκλήματος, αποτελούν συνεχώς αυξανόμενη απειλή και εντείνουν τις ανησυχίες για το ενδεχόμενο τρομοκρατικών επιθέσεων ή επιθέσεων με πολιτικό χαρακτήρα κατά των συστημάτων πληροφοριών που αποτελούν μέρος της ζωτικής σημασίας υποδομής των κρατών μελών και της Ένωσης. Αυτή η κατάσταση συνιστά απειλή για την επίτευξη μιας ασφαλέστερης κοινωνίας της πληροφορίας και ενός χώρου ελευθερίας, ασφάλειας και δικαιοσύνης, και πρέπει, ως εκ τούτου, να αντιμετωπιστεί στο επίπεδο της Ευρωπαϊκής Ένωσης. |
(2) Οι επιθέσεις κατά των συστημάτων πληροφοριών ενδέχεται να προέρχονται από διάφορους παράγοντες, όπως τρομοκράτες, ομάδες οργανωμένου εγκλήματος, κράτη ή μεμονωμένα άτομα. Αποτελούν συνεχώς αυξανόμενη απειλή για τη λειτουργία των συστημάτων πληροφοριών τόσο της Ένωσης όσο και σε παγκόσμια κλίμακα, και εντείνουν τις ανησυχίες για το ενδεχόμενο τρομοκρατικών επιθέσεων ή επιθέσεων με πολιτικό χαρακτήρα κατά των συστημάτων πληροφοριών που αποτελούν μέρος της ζωτικής σημασίας υποδομής των κρατών μελών και της Ένωσης. Ο διασυνοριακός χαρακτήρας ορισμένων αδικημάτων και το σχετικά χαμηλό επίπεδο κινδύνου και κόστους για τους δράστες, σε συνδυασμό με τα μεγάλα οφέλη που μπορούν να αποκομίσουν και τις ζημίες που μπορούν να προκαλέσουν με τις επιθέσεις, αυξάνει σοβαρά το επίπεδο της απειλής. Αυτή η κατάσταση αποτελεί απειλή για την επίτευξη μιας ασφαλέστερης κοινωνίας της πληροφορίας και ενός χώρου ελευθερίας, δημοκρατίας, ασφάλειας και δικαιοσύνης, υπονομεύει τη δημιουργία μιας ευρωπαϊκής ψηφιακής εσωτερικής αγοράς, και πρέπει, ως εκ τούτου, να αντιμετωπιστεί στο επίπεδο της Ευρωπαϊκής Ένωσης αλλά και διεθνώς, επί παραδείγματι μέσω της Σύμβασης του Συμβουλίου της Ευρώπης του 2001 για την εγκληματικότητα στον κυβερνοχώρο. |
Τροπολογία 4 Πρόταση οδηγίας Αιτιολογική σκέψη 2 α (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
(2α) Οι πρόσφατες επιθέσεις στον κυβερνοχώρο, που διαπράχθηκαν κατά ευρωπαϊκών δικτύων ή συστημάτων πληροφοριών, προκάλεσαν ουσιαστικές ζημίες στους τομείς της οικονομίας και της ασφάλειας στην Ένωση. |
Αιτιολόγηση | |
Επισημαίνονται οι επιθέσεις του Μαρτίου 2011 στον κυβερνοχώρο εις βάρος ευρωπαϊκών οργάνων, καθώς και οι πολυάριθμες παραβιάσεις στα ευρωπαϊκά συστήματα εμπορίας εκπομπών, που στο σύνολό τους οδήγησαν στην κλοπή εκατομμυρίων ευρώ σε εκπομπές. | |
Τροπολογία 5 Πρόταση οδηγίας Αιτιολογική σκέψη 3 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(3) Υπάρχουν στοιχεία που αποδεικνύουν την ύπαρξη τάσης για όλο και πιο επικίνδυνες και επαναλαμβανόμενες επιθέσεις μεγάλης κλίμακας που εξαπολύονται κατά συστημάτων πληροφοριών ζωτικής σημασίας για τις χώρες ή για ειδικές δραστηριότητες του δημόσιου ή του ιδιωτικού τομέα. Η τάση αυτή συνοδεύεται από την ανάπτυξη όλο και πιο εξελιγμένων εργαλείων που μπορούν να χρησιμοποιηθούν από τους εγκληματίες για την εξαπόλυση κάθε είδους επιθέσεων στον κυβερνοχώρο. |
(3) Υπάρχουν στοιχεία που αποδεικνύουν την ύπαρξη τάσης για όλο και πιο επικίνδυνες και επαναλαμβανόμενες επιθέσεις μεγάλης κλίμακας, συμπεριλαμβανομένων επιθέσεων άρνησης υπηρεσίας κατά των συστημάτων πληροφοριών, που εξαπολύονται κατά συστημάτων πληροφοριών ζωτικής σημασίας για διεθνείς οργανώσεις, χώρες, την Ένωση ή για ειδικές δραστηριότητες του δημόσιου ή του ιδιωτικού τομέα. Αυτού του είδους οι επιθέσεις μπορεί να προξενήσουν σημαντικές οικονομικές ζημίες τόσο λόγω της διακοπής της λειτουργίας των συστημάτων πληροφοριών και των επικοινωνιών όσο και λόγω της απώλειας ή αλλοίωσης σημαντικών εμπορικών εμπιστευτικών πληροφοριών ή άλλων δεδομένων. Καινοτόμοι ΜΜΕ που εξαρτώνται από την ορθή λειτουργία και διαθεσιμότητα των συστημάτων πληροφοριών αν και μπορούν ενδεχομένως να αφιερώσουν λιγότερους πόρους στην ασφάλεια των πληροφοριών κινδυνεύουν να επηρεαστούν ιδιαιτέρως. Η τάση αυτή συνοδεύεται από την ταχεία ανάπτυξη της τεχνολογίας της πληροφορικής και, συνεπώς, όλο και πιο εξελιγμένων εργαλείων που μπορούν να χρησιμοποιηθούν από τους εγκληματίες για την εξαπόλυση κάθε είδους επιθέσεων στον κυβερνοχώρο, ορισμένες εκ των οποίων με μεγάλες δυνατότητες να προκαλέσουν οικονομικές και κοινωνικές ζημίες. |
Τροπολογία 6 Πρόταση οδηγίας Αιτιολογική σκέψη 4 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(4) Για να διασφαλιστεί μία συνεκτική προσέγγιση μεταξύ των κρατών μελών κατά την εφαρμογή της παρούσας οδηγίας, είναι σημαντικό να υπάρχουν κοινοί ορισμοί στον τομέα αυτό, ειδικότερα για τα συστήματα πληροφοριών και τα ηλεκτρονικά δεδομένα. |
(4) Για να διασφαλιστεί συνεκτική και ενιαία προσέγγιση μεταξύ των κρατών μελών κατά την εφαρμογή της παρούσας οδηγίας, είναι θεμελιώδες να υπάρχουν κοινοί ορισμοί στον τομέα αυτό, ειδικότερα για τα συστήματα πληροφοριών, τα ηλεκτρονικά δεδομένα και τα αδικήματα που διαπράττονται εις βάρος των ηλεκτρονικών συστημάτων και πληροφοριών. |
Τροπολογία 7 Πρόταση οδηγίας Αιτιολογική σκέψη 6 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(6) Τα κράτη μέλη θα πρέπει να προβλέψουν κυρώσεις για τις επιθέσεις κατά των συστημάτων πληροφοριών. Οι προβλεπόμενες κυρώσεις θα πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές. |
(6) Επιπροσθέτως των μέτρων που λαμβάνουν τα κράτη μέλη, η Ένωση και ο ιδιωτικός τομέας με σκοπό την αύξηση της ασφάλειας και της ακεραιότητας των συστημάτων πληροφοριών, της πρόληψης επιθέσεων και της ελαχιστοποίησης του αντικτύπου τους, τα κράτη μέλη θα πρέπει να προβλέψουν αποτελεσματικά μέτρα για την πρόληψη αυτών των επιθέσεων αλλά και εναρμονισμένες κυρώσεις για τις επιθέσεις κατά των συστημάτων πληροφοριών, που θα πρέπει να υιοθετηθούν στο πλαίσιο ευρύτερων εθνικών στρατηγικών για την αποτροπή και καταπολέμηση τέτοιων επιθέσεων. Οι προβλεπόμενες κυρώσεις θα πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές. Η σύγκλιση των κυρώσεων και των ποινών των κρατών μελών είναι απαραίτητη λόγω του διασυνοριακού συχνά χαρακτήρα των απειλών και έχει ως στόχο τη μείωση των διαφορών μεταξύ των κρατών μελών όσον αφορά τον χειρισμό των αδικημάτων που διαπράττονται στην Ένωση. |
Τροπολογία 8 Πρόταση οδηγίας Αιτιολογική σκέψη 6 α (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
(6a) Τα κράτη μέλη, η Ένωση και ο ιδιωτικός τομέας, σε συνεργασία με τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών, πρέπει να εγκρίνουν μέτρα προκειμένου να αυξηθεί η ασφάλεια και η ακεραιότητα των συστημάτων πληροφοριών, να προληφθούν οι επιθέσεις και να μειωθεί στο ελάχιστο ο αντίκτυπος αυτών των επιθέσεων. |
Τροπολογία 9 Πρόταση οδηγίας Αιτιολογική σκέψη 8 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(8) Στα συμπεράσματα του Συμβουλίου της 27-28 Νοεμβρίου 2008 αναφερόταν ότι τα κράτη μέλη και η Επιτροπή θα πρέπει να αναπτύξουν νέα στρατηγική, αφού λάβουν υπόψη το περιεχόμενο της σύμβασης του Συμβουλίου της Ευρώπης του 2001 για το έγκλημα στον κυβερνοχώρο. Η σύμβαση αυτή είναι το νομικό πλαίσιο αναφοράς για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, περιλαμβανομένων των επιθέσεων κατά συστημάτων πληροφοριών. Η παρούσα οδηγία στηρίζεται στην ανωτέρω σύμβαση. |
(8) Στα συμπεράσματα του Συμβουλίου της 27-28 Νοεμβρίου 2008 αναφερόταν ότι τα κράτη μέλη και η Επιτροπή θα πρέπει να αναπτύξουν νέα στρατηγική, αφού λάβουν υπόψη το περιεχόμενο της σύμβασης του Συμβουλίου της Ευρώπης του 2001 για το έγκλημα στον κυβερνοχώρο. Το Συμβούλιο και η Επιτροπή ενθαρρύνουν τα κράτη μέλη που δεν έχουν ακόμη κυρώσει τη σύμβαση, να το πράξουν το συντομότερο δυνατόν. Η σύμβαση αυτή είναι το νομικό πλαίσιο αναφοράς για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, περιλαμβανομένων των επιθέσεων κατά συστημάτων πληροφοριών. Η παρούσα οδηγία λαμβάνει υπόψη της τις σχετικές διατάξεις της ανωτέρω σύμβασης. |
Τροπολογία 10 Πρόταση οδηγίας Αιτιολογική σκέψη 10 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(10) Η παρούσα οδηγία δεν αποσκοπεί στην απόδοση ποινικής ευθύνης όταν τα αδικήματα διαπράττονται χωρίς εγκληματική πρόθεση, όπως για την επιτρεπόμενη δοκιμή ή προστασία συστημάτων υπολογιστή. |
(10) Η παρούσα οδηγία δεν καλύπτει μέτρα που ελήφθησαν για την διασφάλιση των συστημάτων πληροφοριών, όπως π.χ. η ικανότητα ενός συστήματος πληροφοριών να ανθίσταται σε εγκληματικές ενέργειες όπως αυτές ορίζονται στην παρούσα οδηγία, ή για την αφαίρεση από τα συστήματα πληροφοριών εκείνων των μέσων που χρησιμοποιούνται ή προορίζονται να χρησιμοποιηθούν για τέτοιες ενέργειες. Επίσης δεν αποσκοπεί στην απόδοση ποινικής ευθύνης όταν πληρούνται τα αντικειμενικά κριτήρια που απαριθμούνται στην παρούσα οδηγία αλλά η ενέργεια διαπράττεται χωρίς εγκληματική πρόθεση, όπως για την επιτρεπόμενη δοκιμή ή προστασία συστημάτων υπολογιστή. |
Αιτιολόγηση | |
Δεδομένων των συχνά ασαφών ορίων που υφίστανται μεταξύ κακόβουλης και μη κακόβουλης πρόσβασης (βλ. αυτόματες επικαιροποιήσεις), η τροπολογία αποσκοπεί να καταστήσει σαφές ότι η λειτουργία λογισμικού εναντίον των ιών ή εργαλείων απομάκρυνσης ή απομόνωσης ιών τοποθετείται ολωσδιόλου εκτός του πεδίου εφαρμογής της παρούσας οδηγίας. | |
Τροπολογία 11 Πρόταση οδηγίας Αιτιολογική σκέψη 11 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(11) Η παρούσα οδηγία ενισχύει το ρόλο των δικτύων, όπως του δικτύου σημείων επαφής της ομάδας G8 ή του Συμβουλίου της Ευρώπης που είναι διαθέσιμα σε 24ωρη βάση και τις επτά ημέρες της εβδομάδας για την ανταλλαγή πληροφοριών προκειμένου να εξασφαλιστεί η παροχή άμεσης συνδρομής στο πλαίσιο διαδικασιών σχετικά με ποινικά αδικήματα που συνδέονται με συστήματα υπολογιστών και δεδομένα, ή για τη συγκέντρωση αποδεικτικών στοιχείων σε ηλεκτρονική μορφή σχετικά με ποινικά αδικήματα. Λαμβανομένης υπόψη της ταχύτητας με την οποία μπορούν να πραγματοποιηθούν επιθέσεις μεγάλης κλίμακας, τα κράτη μέλη πρέπει να είναι σε θέση να ανταποκρίνονται αμέσως σε επείγοντα αιτήματα που προέρχονται από αυτό το δίκτυο σημείων επαφής. Η συνδρομή αυτή θα πρέπει να περιλαμβάνει τη διευκόλυνση ή την άμεση εκτέλεση των μέτρων όπως: παροχή τεχνικών συμβουλών, διατήρηση δεδομένων, συγκέντρωση αποδεικτικών στοιχείων, παροχή πληροφοριών νομικού χαρακτήρα και εντοπισμός υπόπτων. |
(11) Η παρούσα οδηγία ενισχύει το ρόλο των δικτύων, όπως του δικτύου σημείων επαφής της ομάδας G8 ή του Συμβουλίου της Ευρώπης που είναι διαθέσιμα σε 24ωρη βάση και τις επτά ημέρες της εβδομάδας για την ανταλλαγή πληροφοριών προκειμένου να εξασφαλιστεί η παροχή άμεσης συνδρομής στο πλαίσιο διαδικασιών σχετικά με ποινικά αδικήματα που συνδέονται με συστήματα υπολογιστών και δεδομένα, ή για τη συγκέντρωση αποδεικτικών στοιχείων σχετικά με ποινικά αδικήματα ή με απόπειρα διάπραξης αδικημάτων. Λαμβανομένης υπόψη της ταχύτητας με την οποία μπορούν να πραγματοποιηθούν επιθέσεις μεγάλης κλίμακας, τα κράτη μέλη, η Ένωση και ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών πρέπει να είναι σε θέση να ανταποκρίνονται αμέσως και αποτελεσματικά σε επείγοντα αιτήματα που προέρχονται από αυτό το δίκτυο σημείων επαφής. Η συνδρομή αυτή θα πρέπει να περιλαμβάνει τη διευκόλυνση ή την άμεση εκτέλεση των μέτρων όπως: παροχή τεχνικών συμβουλών, μεταξύ άλλων και σε ό,τι αφορά την αποκατάσταση της λειτουργικότητας του συστήματος πληροφοριών, διατήρηση δεδομένων σύμφωνα με τις αρχές της προστασίας των δεδομένων προσωπικού χαρακτήρα, συγκέντρωση αποδεικτικών στοιχείων, παροχή πληροφοριών νομικού χαρακτήρα, ταυτοποίηση των διακυβευόμενων και/ή αποσπασμένων πληροφοριών και εντοπισμός και ταυτοποίηση υπόπτων. |
Τροπολογία 12 Πρόταση οδηγίας Αιτιολογική σκέψη 11 α (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
(11α) Η συνεργασία των δημόσιων αρχών με τον ιδιωτικό τομέα και την κοινωνία των πολιτών έχει μεγάλη σημασία για την αποτροπή και την καταπολέμηση των επιθέσεων κατά των συστημάτων πληροφοριών. Θα πρέπει να εγκαθιδρυθεί ένας διαρκής διάλογος με τους φορείς αυτούς, λόγω της εκτεταμένης χρήσης που κάνουν στα συστήματα πληροφοριών και της διαμοιρασμένης ευθύνης που απαιτείται για τη σταθερότητα και την καλή λειτουργία των συστημάτων αυτών. Η αύξηση της συνειδητοποίησης όλων των μερών που εμπλέκονται στη χρήση των συστημάτων πληροφοριών είναι σημαντική για τη δημιουργία μιας νοοτροπίας υπέρ της ηλεκτρονικής ασφάλειας. |
Τροπολογία 13 Πρόταση οδηγίας Αιτιολογική σκέψη 12 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(12) Είναι αναγκαία η συλλογή δεδομένων σχετικά με τα αδικήματα που αναφέρονται στην παρούσα οδηγία, για να σχηματιστεί πληρέστερη εικόνα του προβλήματος σε ενωσιακό επίπεδο και να προαχθεί, με τον τρόπο αυτό, η εξεύρεση αποτελεσματικότερων απαντήσεων. Επιπλέον, τα δεδομένα αυτά θα βοηθούν ειδικευμένους οργανισμούς όπως η Ευρωπαϊκή Αστυνομική Υπηρεσία (Ευρωπόλ) και ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών να αξιολογούν καλύτερα την έκταση του εγκλήματος στον κυβερνοχώρο και το βαθμό ασφάλειας των δικτύων και των πληροφοριών στην Ευρώπη. |
(12) Είναι αναγκαία η συλλογή δεδομένων σχετικά με τα αδικήματα που αναφέρονται στην παρούσα οδηγία, για να σχηματιστεί πληρέστερη εικόνα του προβλήματος σε ενωσιακό επίπεδο και να προαχθεί, με τον τρόπο αυτό, η εξεύρεση αποτελεσματικότερων απαντήσεων. Τα κράτη μέλη θα πρέπει να βελτιώσουν την ανταλλαγή πληροφοριών σε ό,τι αφορά τις επιθέσεις κατά των συστημάτων πληροφοριών, με τη στήριξη της Επιτροπής και του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών. Επιπλέον, τα δεδομένα αυτά θα βοηθήσουν ειδικευμένα όργανα και οργανισμούς, όπως οι CERT των κρατών μελών, η Europol και ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών, να αξιολογήσουν καλύτερα την έκταση του εγκλήματος στον κυβερνοχώρο και την κατάσταση ασφάλειας των δικτύων και των πληροφοριών στην Ένωση και να στηρίξουν τα κράτη μέλη στην έγκριση αποκρίσεων στα συμβάντα που αφορούν την ηλεκτρονική ασφάλεια. Η καλύτερη γνώση των παρόντων και μελλοντικών κινδύνων θα καταστήσει δυνατή τη λήψη καταλληλότερων αποφάσεων για την αποτροπή, την καταπολέμηση ή τη μείωση των ζημιών που προκαλούν οι επιθέσεις κατά των συστημάτων πληροφοριών. |
Τροπολογία 14 Πρόταση οδηγίας Αιτιολογική σκέψη 12 α (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
(12α) Μολονότι η παρούσα οδηγία οφείλει να συμμορφωθεί με τις αυστηρές απαιτήσεις νομικής ασφάλειας και προβλεψιμότητας του ποινικού δικαίου, υφίσταται επιπλέον η ανάγκη, η οποία μπορεί να εκπληρωθεί μέσω των διατάξεων της παρούσας οδηγίας σχετικά με την συλλογή δεδομένων, την ανταλλαγή πληροφοριών, και την υποχρέωση που επιβάλλεται στην Επιτροπή να υποβάλει τακτικά εκθέσεις σχετικά με την εφαρμογή της οδηγίας και να προβαίνει σε οποιεσδήποτε προτάσεις κρίνει αναγκαίες, να προβλεφθεί μηχανισμός προσαρμογής σε μελλοντικές εξελίξεις η οποία προσαρμογή θα οδηγήσει ενδεχομένως σε διεύρυνση του πεδίου εφαρμογής της παρούσας οδηγίας. Σε αυτές τις μελλοντικές εξελίξεις περιλαμβάνονται οποιεσδήποτε τεχνολογικές εξελίξεις επιτρέπουν λόγου χάρη μια αποτελεσματικότερη επιβολή του νόμου όσον αφορά τις επιθέσεις εναντίον συστημάτων πληροφοριών ή διευκολύνουν την πρόληψη αυτών των επιθέσεων ή την άμβλυνση των επιπτώσεων τους. |
Αιτιολόγηση | |
Μολονότι η εισαγωγή κυρώσεων είναι οπωσδήποτε αξιέπαινη, μια ολοκληρωμένη προσέγγιση της Ένωσης για την καταπολέμηση του κυβερνοεγκλήματος πρέπει να επικεντρώνεται όχι μόνο στην αποτελεσματική επιβολή του νόμου αλλά και να αναπτύσσει στρατηγικές και εργαλεία αποτροπής και πρόληψης αυτού. | |
Τροπολογία 15 Πρόταση οδηγίας Αιτιολογική σκέψη 12 β (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
(12β) Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών πρέπει να διαδραματίσει στρατηγικό ρόλο στον συντονισμό των προσπαθειών των κρατών μελών και των οργάνων της Ένωσης. Ο Οργανισμός μπορεί, π.χ., να αναλάβει να επιβλέπει την ανταλλαγή πληροφοριών μεταξύ τους, ενεργώντας συνεπώς ως ενιαίο σημείο επαφής και ως μητρώο συμβάντων της Ένωσης όσον αφορά την ασφάλεια στον κυβερνοχώρο. Μπορεί επίσης να επιφορτισθεί με την κεντρική συγκέντρωση στατιστικών στοιχείων για τα αδικήματα που αναφέρονται στην παρούσα οδηγία σε επίπεδο Ένωσης και να τα χρησιμοποιήσει ως βάση για τη σύνταξη εκθέσεων σχετικά με την κατάσταση της ασφάλειας των ηλεκτρονικών συστημάτων και δεδομένων σε όλη την Ένωση. |
Τροπολογία 16 Πρόταση οδηγίας Αιτιολογική σκέψη 13 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
(13) Τα σημαντικά νομικά κενά και οι διαφορές των νομοθεσιών των κρατών μελών στον τομέα των επιθέσεων κατά των συστημάτων πληροφοριών μπορεί να παρεμποδίσουν την καταπολέμηση του οργανωμένου εγκλήματος και της τρομοκρατίας και να περιπλέξουν την αποτελεσματική συνεργασία των αστυνομικών και δικαστικών υπηρεσιών στον τομέα αυτό. Αποτέλεσμα του διεθνικού και χωρίς σύνορα χαρακτήρα των σύγχρονων συστημάτων πληροφοριών είναι η διασυνοριακή διάσταση που έχουν αποκτήσει οι επιθέσεις κατά των συστημάτων αυτών, γεγονός που υπογραμμίζει την επείγουσα ανάγκη να ληφθούν περαιτέρω μέτρα για την προσέγγιση των ποινικών νομοθεσιών στον συγκεκριμένο τομέα. Πέραν τούτου, ο συντονισμός της δίωξης όσον αφορά επιθέσεις κατά συστημάτων πληροφοριών αναμένεται να διευκολυνθεί με την έκδοση της οδηγίας-πλαισίου 2009/948/ΔΕΥ του Συμβουλίου για την πρόληψη και τον διακανονισμό συγκρούσεων δικαιοδοσίας σε ποινικές υποθέσεις. |
(13) Τα σημαντικά νομικά κενά και οι διαφορές των νομοθεσιών των κρατών μελών στον τομέα των επιθέσεων κατά των συστημάτων πληροφοριών μπορεί να παρεμποδίσουν την καταπολέμηση του οργανωμένου εγκλήματος και της τρομοκρατίας και να περιπλέξουν την αποτελεσματική συνεργασία των αστυνομικών και δικαστικών υπηρεσιών στον τομέα αυτό. Αποτέλεσμα του διεθνικού και χωρίς σύνορα χαρακτήρα των σύγχρονων συστημάτων πληροφοριών είναι η διασυνοριακή διάσταση που έχουν αποκτήσει οι επιθέσεις κατά των συστημάτων αυτών, γεγονός που υπογραμμίζει την επείγουσα ανάγκη να ληφθούν περαιτέρω μέτρα σε επίπεδο Ένωσης για την προσέγγιση των εθνικών ποινικών νομοθεσιών στον συγκεκριμένο τομέα. Παρομοίως, η Ένωση πρέπει να επιδιώξει μεγαλύτερη διεθνή συνεργασία στον τομέα της ασφάλειας δικτύων και συστημάτων πληροφοριών με τη συμμετοχή όλων των ενδιαφερομένων διεθνών μερών. Πέραν τούτου, ο συντονισμός της δίωξης όσον αφορά επιθέσεις κατά συστημάτων πληροφοριών αναμένεται να διευκολυνθεί με την έκδοση της οδηγίας-πλαισίου 2009/948/ΔΕΥ του Συμβουλίου για την πρόληψη και τον διακανονισμό συγκρούσεων δικαιοδοσίας σε ποινικές υποθέσεις. |
Τροπολογία 17 Πρόταση οδηγίας Άρθρο 1 – παράγραφος 1 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
Η παρούσα οδηγία ορίζει τα ποινικά αδικήματα στον τομέα των επιθέσεων κατά συστημάτων πληροφοριών και θεσπίζει ελάχιστους κανόνες όσον αφορά τις κυρώσεις για τα αδικήματα αυτά. Επίσης αποβλέπει στη θέσπιση κοινών διατάξεων για την πρόληψη τέτοιων επιθέσεων και στη βελτίωση της ευρωπαϊκής δικαστικής συνεργασίας σε ποινικές υποθέσεις στον τομέα αυτόν. |
Η παρούσα οδηγία ορίζει τα ποινικά αδικήματα στον τομέα των επιθέσεων κατά συστημάτων πληροφοριών και θεσπίζει εναρμονισμένους ελάχιστους κανόνες όσον αφορά τις κυρώσεις για τα αδικήματα αυτά. Επιδιώκει επίσης τη θέσπιση κοινών διατάξεων τόσο για την πρόληψη και την καταπολέμηση τέτοιων επιθέσεων όσο και για τη βελτίωση της ευρωπαϊκής δικαστικής συνεργασίας στον τομέα αυτό, ιδίως σε ποινικές υποθέσεις. |
Τροπολογία 18 Πρόταση οδηγίας Άρθρο 2 – στοιχείο δ | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
δ) «χωρίς δικαίωμα»: πρόσβαση ή παρεμβολή μη εξουσιοδοτημένη από τον ιδιοκτήτη ή άλλο δικαιούχο του συστήματος ή μέρους του, ή μη επιτρεπόμενη δυνάμει της εθνικής νομοθεσίας. |
δ) «χωρίς δικαίωμα»: πρόσβαση ή παρεμβολή μη εξουσιοδοτημένη από τον ιδιοκτήτη ή άλλο δικαιούχο του συστήματος ή μέρους του, ή μη επιτρεπόμενη δυνάμει της εθνικής νομοθεσίας και της νομοθεσίας της Ένωσης. |
Τροπολογία 19 Πρόταση οδηγίας Άρθρο 7 – στοιχείο β | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
β) συνθηματικού κωδικού υπολογιστή, κωδικού πρόσβασης, ή παρόμοιων στοιχείων μέσω των οποίων μπορεί να αποκτηθεί πρόσβαση στο σύνολο ή σε μέρος συστήματος πληροφοριών. |
β) συνθηματικού κωδικού υπολογιστή, κωδικού πρόσβασης, ψηφιακής ή φυσικής σκυτάλης ασφαλείας, ή παρόμοιων στοιχείων μέσω των οποίων μπορεί να αποκτηθεί πρόσβαση στο σύνολο ή σε μέρος συστήματος πληροφοριών. |
Τροπολογία 20 Πρόταση οδηγίας Άρθρο 8 – παράγραφος 1 α (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
1α. Τα κράτη μέλη διασφαλίζουν ότι η μη εξουσιοδοτημένη διαβίβαση οιωνδήποτε δεδομένων ταυτοποίησης προς άλλα πρόσωπα με σκοπό την πραγματοποίηση μιας από τις δραστηριότητες οι οποίες προβλέπονται στα άρθρα 3-7 είναι ποινικό αδίκημα. |
Τροπολογία 21 Πρόταση οδηγίας Άρθρο 8 – παράγραφος 1 β (νέα) | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
|
1β. Τα κράτη μέλη διασφαλίζουν ότι, σε περίπτωση αδικήματος σύμφωνα με τα Άρθρα 3-7 που διαπράττεται από πρόσωπο το οποίο, στα πλαίσια των υπηρεσιακών του/της καθηκόντων, έχει πρόσβαση στους μηχανισμούς ασφαλείας των συστημάτων πληροφοριών, το γεγονός αυτό συνιστά επιβαρυντικό στοιχείο και είναι ποινικό αδίκημα. |
Τροπολογία 22 Πρόταση οδηγίας Άρθρο 10 – παράγραφος 2 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
2. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι τα αδικήματα που αναφέρονται στα άρθρα 3 έως 6 τιμωρούνται με μέγιστη ποινή φυλάκισης τουλάχιστον πέντε ετών, όταν διαπράττονται με τη χρήση εργαλείου που έχει σχεδιαστεί για την εξαπόλυση επιθέσεων που επηρεάζουν μεγάλο αριθμό συστημάτων πληροφοριών, ή επιθέσεων που προκαλούν σημαντικές ζημίες, όπως διαταραχή των υπηρεσιών συστημάτων, οικονομικό κόστος ή απώλεια δεδομένων προσωπικού χαρακτήρα. |
2. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι τα αδικήματα που αναφέρονται στα άρθρα 3 έως 6 τιμωρούνται με μέγιστη ποινή φυλάκισης τουλάχιστον πέντε ετών, όταν διαπράττονται με τη χρήση εργαλείου που έχει σχεδιαστεί για την εξαπόλυση επιθέσεων που επηρεάζουν μεγάλο αριθμό συστημάτων πληροφοριών, ή επιθέσεων που προκαλούν σημαντικές ζημίες, όπως διαταραχή των υπηρεσιών συστημάτων, οικονομικό κόστος ή απώλεια δεδομένων προσωπικού χαρακτήρα ή ευαίσθητων πληροφοριών. |
Τροπολογία 23 Πρόταση οδηγίας Άρθρο 13 – παράγραφος 1 – στοιχείο γ | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
γ) προς όφελος νομικού προσώπου που εδρεύει στο έδαφος του οικείου κράτους μέλους. |
γ) προς όφελος νομικού προσώπου που έχει συσταθεί ως εταιρεία στο έδαφος αυτού του κράτους μέλους. |
Τροπολογία 24 Πρόταση οδηγίας Άρθρο 14 – παράγραφος 1 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
1. Για τους σκοπούς της ανταλλαγής πληροφοριών σχετικά με τα αδικήματα που αναφέρονται στα άρθρα 3 έως 8, και σύμφωνα με τους κανόνες προστασίας δεδομένων, τα κράτη μέλη κάνουν χρήση του υφιστάμενου δικτύου λειτουργικών σημείων επαφής που είναι διαθέσιμο σε 24ωρη βάση και τις επτά ημέρες της εβδομάδας. Τα κράτη μέλη θεσπίζουν επίσης διαδικασίες που τους επιτρέπουν να ανταποκρίνονται το αργότερο εντός 8 ωρών στα επείγοντα αιτήματα συνδρομής. Στην απάντησή τους τα κράτη μέλη θα πρέπει τουλάχιστον να διευκρινίζουν κατά πόσο, με ποιο τρόπο και πότε μπορούν να ανταποκριθούν στα αιτήματα αυτά. |
1. Για τους σκοπούς της ανταλλαγής πληροφοριών σχετικά με τα αδικήματα που αναφέρονται στα άρθρα 3 έως 8, και σύμφωνα με τους κανόνες προστασίας δεδομένων, τα κράτη μέλη διασφαλίζουν ότι διαθέτουν ένα λειτουργικό εθνικό σημείο επαφής και κάνουν χρήση του δικτύου λειτουργικών σημείων επαφής που είναι διαθέσιμο σε 24ωρη βάση και τις επτά ημέρες της εβδομάδας και επίσης διαβιβάζουν τις πληροφορίες αυτές στην Επιτροπή και τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών. Τα κράτη μέλη θεσπίζουν επίσης διαδικασίες που τους επιτρέπουν να ανταποκρίνονται το αργότερο εντός 8 ωρών στα επείγοντα αιτήματα συνδρομής. Η απάντηση αυτή πρέπει να είναι αποτελεσματική και να περιλαμβάνει, ανάλογα με την περίπτωση, τη διευκόλυνση ή την άμεση εφαρμογή των ακόλουθων μέτρων: παροχή τεχνικών συμβουλών, μεταξύ άλλων και σε ό,τι αφορά την αποκατάσταση της λειτουργικότητας των συστημάτων πληροφοριών, διατήρηση δεδομένων σύμφωνα με τις αρχές της προστασίας των δεδομένων προσωπικού χαρακτήρα, συγκέντρωση αποδεικτικών στοιχείων, παροχή νομικών πληροφοριών, καθώς και εντοπισμός και ταυτοποίηση υπόπτων. Τα σημεία επαφής διευκρινίζουν με ποια μορφή και σε πόσο χρόνο απαντώνται τα αιτήματα συνδρομής. |
Τροπολογία 25 Πρόταση οδηγίας Άρθρο 14 – παράγραφος 2 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
2. Τα κράτη μέλη ενημερώνουν την Επιτροπή για τα σημεία επαφής που έχουν ορίσει με σκοπό την ανταλλαγή πληροφοριών για αδικήματα που αναφέρονται στα άρθρα 3 έως 8. Η Επιτροπή διαβιβάζει αυτές τις πληροφορίες στα άλλα κράτη μέλη. |
2. Τα κράτη μέλη ενημερώνουν την Επιτροπή, την Europol, το Eurojust και τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών για τα σημεία επαφής που έχουν ορίσει με σκοπό την ανταλλαγή πληροφοριών για αδικήματα που αναφέρονται στα άρθρα 3 έως 8. Η Επιτροπή διαβιβάζει αυτές τις πληροφορίες στα άλλα κράτη μέλη. |
Τροπολογία 26 Πρόταση οδηγίας Άρθρο 15 – παράγραφος 3 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
3. Τα κράτη μέλη διαβιβάζουν στην Επιτροπή τα στοιχεία που συγκεντρώνουν σύμφωνα με το παρόν άρθρο. Επίσης, μεριμνούν για τη δημοσίευση τακτικής αναθεώρησης των στατιστικών εκθέσεών τους. |
3. Τα κράτη μέλη διαβιβάζουν στην Επιτροπή, στην Europol και στον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών τα στοιχεία που συγκεντρώνουν σύμφωνα με το παρόν άρθρο και μεριμνούν για τη δημοσίευση τακτικής περιοδικής αναθεώρησης των στατιστικών εκθέσεών τους. |
Τροπολογία 27 Πρόταση οδηγίας Άρθρο 18 – παράγραφος 1 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
1. Το αργότερο [ΤΕΣΣΕΡΑ ΕΤΗ ΑΠΟ ΤΗΝ ΕΚΔΟΣΗ ΤΗΣ] και κάθε τρία έτη στο εξής, η Επιτροπή υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο έκθεση για την εφαρμογή της παρούσας οδηγίας στα κράτη μέλη με ενδεχόμενες αναγκαίες προτάσεις. |
1. Το αργότερο [ΤΕΣΣΕΡΑ ΕΤΗ ΑΠΟ ΤΗΝ ΕΚΔΟΣΗ ΤΗΣ] και κάθε τρία έτη στο εξής, η Επιτροπή, κατόπιν διαβουλεύσεων με όλους τους ενδιαφερόμενους φορείς, υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο έκθεση για την εφαρμογή της παρούσας οδηγίας στα κράτη μέλη με ενδεχόμενες αναγκαίες προτάσεις. Κάθε έκθεση προσδιορίζει και λαμβάνει υπόψη σε σχέση με οποιαδήποτε πρόταση κρίνεται αναγκαία, τεχνικές λύσεις που καθιστούν δυνατή μια αποτελεσματικότερη επιβολή του νόμου εντός της Ένωσης και όσον αφορά τις επιθέσεις κατά συστημάτων πληροφοριών, συμπεριλαμβανομένων των τεχνικών λύσεων που μπορούν να χρησιμεύσουν στην πρόληψη των επιθέσεων ή στην άμβλυνση των επιπτώσεών τους. |
Τροπολογία 28 Πρόταση οδηγίας Άρθρο 18 – παράγραφος 2 | |
Κείμενο που προτείνει η Επιτροπή |
Τροπολογία |
2. Τα κράτη μέλη διαβιβάζουν στην Επιτροπή όλες τις πληροφορίες που χρειάζονται για τη σύνταξη της έκθεσης που αναφέρεται στην παράγραφο 1. Οι πληροφορίες περιλαμβάνουν λεπτομερή περιγραφή των νομοθετικών και μη νομοθετικών μέτρων που έχουν ληφθεί για την εφαρμογή της παρούσας οδηγίας. |
2. Τα κράτη μέλη και ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών διαβιβάζουν στην Επιτροπή όλες τις πληροφορίες που χρειάζονται για τη σύνταξη της έκθεσης που αναφέρεται στην παράγραφο 1. Οι πληροφορίες περιλαμβάνουν λεπτομερή περιγραφή των νομοθετικών και μη νομοθετικών μέτρων που έχουν ληφθεί για την εφαρμογή της παρούσας οδηγίας. |
ΔΙΑΔΙΚΑΣΙΑ
Τίτλος |
Επιθέσεις κατά των συστημάτων πληροφοριών και κατάργηση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου |
||||
Έγγραφα αναφοράς |
COM(2010)0517 – C7-0293/2010 – 2010/0273(COD) |
||||
Επιτροπή αρμόδια επί της ουσίας Ημερομ. αναγγελίας στην ολομέλεια |
LIBE 7.10.2010 |
|
|
|
|
Γνωμοδοτική(ές) επιτροπή(ες) Ημερομ. αναγγελίας στην ολομέλεια |
ITRE 7.10.2010 |
|
|
|
|
Εισηγητές Ημερομηνία ορισμού |
Christian Ehler 24.11.2010 |
|
|
|
|
Εξέταση στην επιτροπή |
13.4.2011 |
6.10.2011 |
|
|
|
Ημερομηνία της έγκρισης |
10.11.2011 |
|
|
|
|
Αποτέλεσμα της τελικής ψηφοφορίας |
+: –: 0: |
49 0 1 |
|||
Βουλευτές παρόντες κατά την τελική ψηφοφορία |
Ivo Belet, Bendt Bendtsen, Maria Da Graça Carvalho, Giles Chichester, Pilar del Castillo Vera, Christian Ehler, Ioan Enciu, Adam Gierek, Norbert Glante, Robert Goebbels, Fiona Hall, Jacky Hénin, Kent Johansson, Romana Jordan Cizelj, Lena Kolarska-Bobińska, Béla Kovács, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Judith A. Merkies, Angelika Niebler, Jaroslav Paška, Aldo Patriciello, Άννυ Ποδηματά, Miloslav Ransdorf, Herbert Reul, Michèle Rivasi, Jens Rohde, Paul Rübig, Amalia Sartori, Francisco Sosa Wagner, Konrad Szymański, Michael Theurer, Ιωάννης Α. Τσουκαλάς, Claude Turmes, Niki Tzavela, Marita Ulvskog, Vladimir Urutchev, Adina-Ioana Vălean |
||||
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία |
Antonio Cancian, Jolanta Emilia Hibner, Yannick Jadot, Ivailo Kalfin, Bernd Lange, Werner Langen, Markus Pieper, Mario Pirillo, Hannes Swoboda, Silvia-Adriana Ţicău |
||||
Αναπληρωτές (άρθρο 187, παρ. 2) παρόντες κατά την τελική ψηφοφορία |
Eider Gardiazábal Rubial |
||||
ΔΙΑΔΙΚΑΣΙΑ
Τίτλος |
Επιθέσεις κατά των συστημάτων πληροφοριών και κατάργηση της απόφασης-πλαίσιο 2005/222/ΔΕΥ του Συμβουλίου |
||||
Έγγραφα αναφοράς |
COM(2010)0517 – C7-0293/2010 – 2010/0273(COD) |
||||
Ημερομηνία υποβολής στο ΕΚ |
30.9.2010 |
|
|
|
|
Επιτροπή αρμόδια επί της ουσίας Ημερομ. αναγγελίας στην ολομέλεια |
LIBE 7.10.2010 |
|
|
|
|
Γνωμοδοτική(ές) επιτροπή(ες) Ημερομ. αναγγελίας στην ολομέλεια |
AFET 7.4.2011 |
BUDG 7.10.2010 |
ITRE 7.10.2010 |
|
|
Αποφάσισε να μη γνωμοδοτήσει Ημερομηνία της απόφασης |
BUDG 20.10.2010 |
|
|
|
|
Εισηγητής(ές) Ημερομηνία ορισμού |
Monika Hohlmeier 9.12.2010 |
|
|
|
|
Εξέταση στην επιτροπή |
3.2.2011 |
25.5.2011 |
12.1.2012 |
28.2.2012 |
|
|
27.3.2012 |
21.6.2012 |
6.6.2013 |
|
|
Ημερομηνία έγκρισης |
6.6.2013 |
|
|
|
|
Αποτέλεσμα της τελικής ψηφοφορίας |
+: –: 0: |
36 8 0 |
|||
Βουλευτές παρόντες κατά την τελική ψηφοφορία |
Jan Philipp Albrecht, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Philip Claeys, Carlos Coelho, Ioan Enciu, Frank Engel, Cornelia Ernst, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Juan Fernando López Aguilar, Baroness Sarah Ludford, Monica Luisa Macovei, Véronique Mathieu Houillon, Nuno Melo, Roberta Metsola, Jacek Protasiewicz, Carmen Romero López, Birgit Sippel, Csaba Sógor, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra, Αντιγόνη Παπαδοπούλου, Γεώργιος Παπανικολάου, Светослав Христов Малинов |
||||
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία |
Evelyne Gebhardt, Franziska Keller, Jean Lambert, Jan Mulder, Δημήτριος Δρούτσας, Мария Габриел, Станимир Илчев |
||||
Αναπληρωτές (άρθρο 187, παρ. 2) παρόντες κατά την τελική ψηφοφορία |
Jens Nilsson, Sabine Verheyen |
||||
Ημερομηνία κατάθεσης |
19.6.2013 |
||||