MIETINTÖ ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS kumoamisesta

18.6.2013 - (KOM(2010)0517 – C7‑0239/2010 – 2010/0273(COD)) - ***I

Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta
Esittelijä: Monika Hohlmeier

Tarkistukset

Menettely : 2010/0273(COD)

Elinkaari istunnossa

Asiakirjan elinkaari :

A7-0224/2013

Käsiteltäväksi jätetyt tekstit :

A7-0224/2013

Keskustelut :

PV 03/07/2013 - 18
CRE 03/07/2013 - 18

Äänestykset :

PV 04/07/2013 - 13.2
CRE 04/07/2013 - 13.2
Äänestysselitykset

Hyväksytyt tekstit :

P7_TA(2013)0321

LUONNOS EUROOPAN PARLAMENTIN LAINSÄÄDÄNTÖPÄÄTÖSLAUSELMAKSI
ULKOASIAINVALIOKUNNAN LAUSUNTO
TEOLLISUUS-, TUTKIMUS- JA ENERGIAVALIOKUNNAN LAUSUNTO
ASIAN KÄSITTELY

LUONNOS EUROOPAN PARLAMENTIN LAINSÄÄDÄNTÖPÄÄTÖSLAUSELMAKSI

ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS kumoamisesta

(Tavallinen lainsäätämisjärjestys: ensimmäinen käsittely)

Euroopan parlamentti, joka

– ottaa huomioon komission ehdotuksen Euroopan parlamentille ja neuvostolle (KOM(2010)0517),

– ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 2 kohdan sekä 83 artiklan 1 kohdan, joiden mukaisesti komissio on antanut ehdotuksen Euroopan parlamentille (C7‑0239/2010),

– ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 3 kohdan,

– ottaa huomioon Euroopan talous- ja sosiaalikomitean 4. toukokuuta 2011 antaman lausunnon[1],

– ottaa huomioon neuvoston edustajan xxx päivätyllä kirjeellä antaman sitoumuksen hyväksyä parlamentin kanta Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 4 kohdan mukaisesti,

– ottaa huomioon työjärjestyksen 55 artiklan,

– ottaa huomioon kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan mietinnön sekä ulkoasiainvaliokunnan ja teollisuus-, tutkimus- ja energiavaliokunnan lausunnot (A7‑0224/2013),

1. vahvistaa jäljempänä esitetyn ensimmäisen käsittelyn kannan;

2. pyytää komissiota antamaan asian uudelleen Euroopan parlamentin käsiteltäväksi, jos se aikoo tehdä ehdotukseensa huomattavia muutoksia tai korvata sen toisella ehdotuksella;

3. kehottaa puhemiestä välittämään parlamentin kannan neuvostolle ja komissiolle sekä kansallisille parlamenteille.

Tarkistus 129 Ehdotus direktiiviksi –
EUROOPAN PARLAMENTIN TARKISTUKSET^[2]*
komission ehdotukseen
---------------------------------------------------------
EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVIKSI
tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS korvaamisesta
EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka
ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 83 artiklan 1 kohdan,
ottavat huomioon Euroopan komission ehdotuksen[3],
sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,
ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon[4],
ottavat huomioon alueiden komitean lausunnon,
noudattavat tavallista lainsäätämisjärjestystä,
sekä katsovat seuraavaa:
(1) Tämän direktiivin tavoitteena on lähentää tietojärjestelmiin kohdistuvia hyökkäyksiä koskevaa jäsenvaltioiden rikoslainsäädäntöä vahvistamalla vähimmäissäännöt rikosten määrittelylle ja seuraamuksille tällä alalla ja parantaa yhteistyötä ▌ toimivaltaisten viranomaisten välillä, jäsenvaltioiden poliisi- ja muut erikoistuneet lainvalvontaviranomaiset mukaan luettuina, ja unionin toimivaltaisten erityisvirastojen kuten Eurojust, Europol ja sen Euroopan verkkorikostorjuntakeskus sekä Euroopan verkko- ja tietoturvavirasto (ENISA), välillä.
(1 a) Tietojärjestelmät ovat tärkeä osa poliittista, sosiaalista ja taloudellista vuorovaikutusta unionissa. Yhteiskunta on yhä enemmän riippuvainen tällaisista järjestelmistä. Sisämarkkinoiden sekä kilpailukykyisen ja innovoivan talouden kehittämisen kannalta on erittäin tärkeää, että nämä järjestelmät toimivat sujuvasti ja turvallisesti unionissa. Tietojärjestelmien asianmukaisen suojelun varmistamisen olisi oltava osa tehokkaita kattavia puitteita ehkäisytoimille, jotka liittyvät tietoverkkorikollisuuden vastaisiin rikosoikeudellisiin toimiin.
(2) Tietojärjestelmiä vastaan tehdyt hyökkäykset, erityisesti järjestäytyneeseen rikollisuuteen liittyvät hyökkäykset, ovat kasvava uhka sekä Euroopan unionissa että maailmanlaajuisesti, ja samalla tietojärjestelmiin kohdistuvien terrorihyökkäysten tai poliittisista syistä tapahtuvien hyökkäysten mahdollisuus herättää lisääntyvää huolta, sillä tietojärjestelmät ovat osa jäsenvaltioiden ja unionin elintärkeää infrastruktuuria. Koska hyökkäykset uhkaavat turvallisemman tietoyhteiskunnan toteuttamista sekä vapauteen, turvallisuuteen ja oikeuteen perustuvan alueen kehittämistä, niihin on varauduttava Euroopan unionin tasolla ja ne edellyttävät tehokkaampaa kansainvälistä koordinointia ja yhteistyötä.
(2 a) Unionissa on tietty määrä elintärkeitä infrastruktuureja, joiden vahingoittumisella tai tuhoutumisella olisi huomattavia rajatylittäviä vaikutuksia. Koska elintärkeiden infrastruktuurien suojaamisvalmiuksia on lisättävä unionissa, olisi syystä toimenpiteitä verkkohyökkäysten torjumiseksi täydennettävä ankarilla rikosoikeudellisilla seuraamuksilla, jotka kuvastavat tällaisten hyökkäysten vakavuutta. Elintärkeää infrastruktuuria voidaan pitää sellaisena jäsenvaltiossa sijaitsevana omaisuutena, järjestelmänä tai sen osana, jolla on olennainen merkitys esimerkiksi yhteiskunnan elintärkeiden toimintojen ja ihmisten terveyden, turvallisuuden, suojan ja taloudellisen tai sosiaalisen hyvinvoinnin ylläpitämisessä, esimerkkinä mainittakoon voimalat, liikenneverkot tai julkiset verkot, ja jonka vahingoittumisella tai tuhoutumisella olisi huomattava vaikutus jäsenvaltiossa, kun kyseisiä elintärkeitä toimintoja ei kyetä ylläpitämään.
(3) On todisteita sellaisesta suuntauksesta, jossa pyritään tekemään entistä vaarallisempia ja toistuvia laajamittaisia hyökkäyksiä valtioiden tai julkisen tai yksityisen sektorin tiettyjen toimintojen kannalta usein elintärkeitä tietojärjestelmiä vastaan. Tähän suuntaukseen liittyvät entistä pidemmälle kehitetyt menetelmät, kuten "bottiverkkojen" luominen ja käyttö. Bottiverkoille on ominaista vaiheittainen rikos, jonka jokainen vaihe yksin voi aiheuttaa yleistä etua koskevan vakavan vaaran. Tältä osin direktiivillä pyritään muun muassa ottamaan käyttöön rikosoikeudellisia seuraamuksia, joka koskevat sitä vaihetta, jossa luodaan bottiverkko eli perustetaan etähallinta merkittävälle määrälle tietokoneita tartuttamalla ne haittaohjelmilla tekemällä kohdennettuja verkkohyökkäyksiä. Bottiverkon muodostavat tartunnan saaneet tietokoneet olisi mahdollista aktivoida myöhemmässä vaiheessa tietokoneiden käyttäjien tietämättä tarkoituksena käynnistää tässä direktiivissä tarkoitettu laajamittainen verkkohyökkäys, joka yleensä kykenisi aiheuttamaan vakavaa vahinkoa. Jäsenvaltiot voivat määritellä, mikä on niiden kansallisen lainsäädännön ja käytännön mukaisesti vakava vahinko, johon voi kuulua yleiseltä merkitykseltään huomattava järjestelmäpalvelujen häiriö tai huomattavia taloudellisia menetyksiä tai henkilötietojen tai arkaluonteisten tietojen häviämistä.
(3 a) Laajamittaiset hyökkäykset voivat aiheuttaa merkittäviä taloudellisia vahinkoja katkaisemalla tietojärjestelmät ja viestinnän ja aiheuttamalla kaupallisesti tärkeiden luottamuksellisten tietojen tai muiden tietojen menetyksen tai muuttumisen. Erityisesti olisi kiinnitettävä huomiota siihen, että kyseisistä uhkista ja haavoittuvuuksista tiedotetaan innovatiivisille pk-yrityksille, koska ne ovat entistä riippuvaisempia tietojärjestelmien moitteettomasta toiminnasta ja saatavuudesta ja niillä on usein rajoitetut valmiudet tietoturvallisuutta varten.
(4) Alan yhteiset määritelmät ovat tärkeitä sen varmistamiseksi, että jäsenvaltioilla on yhdenmukainen linja tämän direktiivin soveltamisessa.
(5) Rikostunnusmerkistöihin nähden on aiheellista omaksua yhteinen linja antamalla yhteinen rikosmääritelmä laittomista tunkeutumisista tietojärjestelmään, laittomasta järjestelmän häirinnästä, laittomasta datan vahingoittamisesta ja viestintäsalaisuuden loukkaamisesta (tietojen laittomasta sieppauksesta).
(5 a) Viestintäsalaisuuden loukkaamiseen (tietojen laiton sieppaus) kuuluvat viestin sisällön kuunteleminen, seuranta tai valvonta ja tietosisällön hankkiminen joko suoraan tunkeutumalla tietojärjestelmään ja käyttämällä sitä tai epäsuorasti teknisin keinoin käyttämällä elektronista salakuuntelua tai salakuuntelulaitteita, mutta se ei välttämättä rajoitu näihin.
(6) Jäsenvaltioiden olisi säädettävä tietojärjestelmiin kohdistuvista hyökkäyksistä määrättävistä seuraamuksista. Säädettyjen seuraamusten olisi oltava tehokkaita, oikeasuhteisia ja varoittavia, ja niihin olisi kuuluttava vankeusrangaistus ja/tai taloudellisia seuraamuksia.
(6 a) Direktiivissä säädetään rikosoikeudellisista seuraamuksista ainakin niiden tapausten osalta, jotka eivät ole vähäisiä. Jäsenvaltiot voivat määritellä vähäisen tapauksen kansallisen lainsäädäntönsä ja oikeuskäytäntönsä mukaisesti. Tapausta voidaan pitää vähäisenä esimerkiksi, kun teon aiheuttama yleiseen tai yksityiseen etuun, esimerkiksi tietokonejärjestelmän tai datan eheyteen taikka henkilön koskemattomuuteen, oikeuksiin tai muihin etuihin, kohdistuva vahinko ja/tai uhka on merkityksetön tai luonteeltaan sellainen, että rikosoikeudellisen seuraamuksen määrääminen lakisääteisissä rajoissa tai rikosoikeudelliseen vastuuseen asettaminen ei ole tarpeen.
(6 b) Verkkohyökkäysten ja muiden tietojärjestelmien haavoittuvuuksiin liittyvien uhkien ja riskien tunnistaminen ja niistä raportoiminen on keskeistä hyökkäysten tehokkaan estämisen ja niihin vastaamisen sekä tietojärjestelmien turvallisuuden parantamisen kannalta. Kannustimien tarjoaminen voisi lisätä turvallisuuspuutteista raportoimista. Jäsenvaltioiden olisi pyrittävä tarjoamaan mahdollisuuksia, jotta turvallisuuspuutteita voitaisiin oikeudellisesti todeta ja niistä voitaisiin raportoida.
(7) On tarkoituksenmukaista säätää ankarammista seuraamuksista silloin, kun tietojärjestelmään kohdistuvan hyökkäyksen toteuttaa rikollisjärjestö, sellaisena kuin tämä on määritelty järjestäytyneen rikollisuuden torjunnasta 24 päivänä lokakuuta 2008 tehdyssä neuvoston puitepäätöksessä 2008/841/YOS[5], tai kun hyökkäys on laajamittainen ja siten vaikuttaa merkittävään määrään tietojärjestelmiä tai aiheuttaa vakavaa vahinkoa, mukaan lukien silloin, kun hyökkäyksen tarkoituksena on luoda bottiverkko tai se toteutetaan bottiverkon kautta tuottaen näin vakavaa vahinkoa. On myös tarkoituksenmukaista säätää ankarammista seuraamuksista silloin, kun hyökkäys kohdistuu elintärkeään infrastruktuuriin.
(7 a) Toinen tärkeä seikka pyrittäessä yhdennettyyn lähestymistapaan verkkorikollisuuden torjunnassa on tehokkaiden toimenpiteiden luominen henkilöllisyysvarkauden tai muiden henkilöllisyyteen liittyvien rikosten estämiseksi. Mahdollista tarvetta EU:n toimiin tällaisen rikollisen käyttäytymisen torjumiseksi voitaisiin myös harkita arvioitaessa kattavan horisontaalisen EU:n välineen tarvetta.
(8) Neuvoston 27 ja 28 päivänä marraskuuta 2008 antamien päätelmien mukaan jäsenvaltioiden ja komission kanssa olisi luotava uusi strategia ottaen huomioon tietoverkkorikollisuutta koskevan Euroopan neuvoston vuonna 2001 tekemän yleissopimuksen sisältö. Kyseinen yleissopimus on oikeudellinen viitekehys torjuttaessa tietoverkkorikollisuutta, tietojärjestelmiin kohdistuvat hyökkäykset mukaan luettuina. Tämä direktiivi pohjautuu mainittuun yleissopimukseen. Näin ollen olisi pidettävä ensisijaisen tärkeänä sitä, että kaikki jäsenvaltiot saattaisivat yleissopimuksen ratifiointimenettelyt päätökseen mahdollisimman pian.
(9) Ottaen huomioon hyökkäysten erilaiset toteuttamistavat ja laitteistojen ja ohjelmistojen nopea kehitys tässä direktiivissä tarkoitetaan ’välineillä’ sellaisia välineitä, joita voidaan käyttää tässä direktiivissä tarkoitettujen rikosten tekemiseen. Välineillä tarkoitetaan esimerkiksi haittaohjelmia, mukaan lukien välineet, joilla voidaan luoda bottiverkkoja, joita käytetään tietoverkkohyökkäysten tekemiseen. Vaikka väline olisi sopiva, jopa erityisen sopiva mainittujen rikosten tekemiseen, se on voitu valmistaa laillisia tarkoituksia varten. Yleistä tarkoitusta koskevan vaatimuksen lisäksi on täytyttävä myös tarkoituksellisuusvaatimus siitä, että näitä välineitä käytetään direktiivissä tarkoitettujen rikosten tekemiseksi, koska on vältettävä sellaisten tapausten kriminalisointia, joissa välineet valmistetaan ja saatetaan markkinoille laillisiin tarkoituksiin kuten tietotekniikkatuotteiden luotettavuuden tai tietojärjestelmien turvallisuuden testaamiseen.
▌
(10 a) Tämän direktiivin tarkoituksena ei ole asettaa rikosoikeudellista vastuuta silloin, kun tässä direktiivissä lueteltuja rikoksia koskevat puolueettomat perusteet täyttyvät, mutta teot on tehty ilman rikollista tarkoitusta, esimerkiksi kun henkilö ei ole tiennyt, että järjestelmään pääsyyn ei ollut lupaa tai kun on kyse tietojärjestelmien luvallisesta testauksesta tai suojauksesta kuten tapauksissa, joissa yritys tai myyjä valtuuttaa henkilön testaamaan turvallisuusjärjestelmänsä. Sopimusvelvoitteet tai sopimukset tietojärjestelmiin pääsyn rajoittamiseksi käyttäjäpolitiikalla tai palveluehdoilla sekä työnantajan järjestelmiin pääsyä ja niiden käyttöä henkilökohtaisiin tarkoituksiin koskevat työriidat eivät saisi aiheuttaa rikosoikeudellista vastuuta tämän direktiivin puitteissa, jos järjestelmiin pääsyä pidettäisiin luvattomana ja se muodostaisi ainoan perusteen rikosoikeudenkäynnille.
(10 b) Tämä direktiivi ei vaikuta kansallisella ja EU:n lainsäädännöllä oikeudellisesti taattuun tietojensaantioikeuteen, mutta sitä ei myöskään saa käyttää poikkeuksena, jolla perustellaan laiton ja mielivaltainen tietojensaanti.Eri olosuhteet voivat helpottaa verkkohyökkäysten tekemistä. Tekijällä voi esimerkiksi työnsä puolesta olla käyttöoikeudet tietojärjestelmien turvajärjestelmiin.Tällaiset olosuhteet olisi otettava asianmukaisesti huomioon kansallisen lainsäädännön puitteissa rikosoikeudenkäyntien aikana.
(10 c) Jäsenvaltioiden olisi säädettävä kansallisessa lainsäädännössään raskauttavista asianhaaroista oikeusjärjestelmänsä raskauttavia asianhaaroja koskevien sovellettavien sääntöjen mukaisesti. Niiden olisi varmistettava, että tuomarit voivat harkita näitä raskauttavia asianhaaroja määrätessään rangaistuksia rikoksentekijöille. Tuomari voi harkita näitä asianhaaroja yhdessä asiaan liittyvien muiden tosiseikkojen kanssa.
(10 d) Tässä direktiivissä ei säädetä edellytyksistä, joiden olisi täytyttävä lainkäyttövallan käyttämiseksi jonkin 3–8 artiklassa tarkoitetun teon osalta esimerkiksi uhrin rikoksen tekopaikassa tekemän ilmoituksen perusteella tai sen valtion tekemän ilmiannon perusteella, jossa rikos tehtiin, tai sen perusteella, että tekijään ei ole kohdistettu syytetoimia rikoksen tekopaikassa.
(10 e) Valtioiden ja julkisten elinten on tämän direktiivin puitteissa taattava täysin ihmisoikeuksien ja perusvapauksien kunnioittaminen voimassa olevien kansainvälisten velvoitteiden mukaisesti.
(11) Tässä direktiivissä vahvistetaan G8:n tai Euroopan neuvoston ympärivuorokautisen kaikkina viikonpäivinä toimivan yhteyspisteverkoston kaltaisten verkostojen merkitystä. Tällaisten yhteyspisteiden olisi voitava antaa tehokasta apua helpottaen näin esimerkiksi saatavilla olevien tietojen vaihtoa tai teknisten neuvojen tai oikeudellisten tietojen antamista tutkimuksissa tai menettelyissä, jotka koskevat tietojärjestelmiin ja dataan liittyviä rikoksia ja joissa pyynnön esittänyt jäsenvaltio on osallisena. Verkostojen sujuvan toimimisen varmistamiseksi kullakin yhteyspisteellä olisi oltava valmiudet kommunikoida nopeasti toisen jäsenvaltion yhteyspisteen kanssa, ja niiden olisi saatava tukea muun muassa koulutetulta ja valmiudet omaavalta henkilöstöltä. Ottaen huomioon, miten nopeasti laajamittaisia verkkohyökkäyksiä voidaan toteuttaa, jäsenvaltioiden olisi voitava vastata ripeästi yhteyspisteverkoston esittämiin kiireellisiin pyyntöihin. Sellaisissa tapauksissa voi olla asianmukaista, että tietopyynnön lisäksi ollaan yhteydessä puhelimitse sen varmistamiseksi, että pyynnön vastaanottanut jäsenvaltio käsittelee pyynnön nopeasti ja antaa palautetta kahdeksan tunnin kuluessa.
(11 a) Viranomaisten, yksityissektorin ja kansalaisyhteiskunnan välinen yhteistyö on tietojärjestelmiin kohdistuvien hyökkäysten ehkäisemisessä ja torjunnassa hyvin tärkeää. Yhteistyötä on edistettävä ja parannettava palvelujentarjoajien, tuottajien, lainvalvontaelinten ja oikeusviranomaisten välillä, ja samalla on kunnioitettava täysin oikeusvaltion periaatetta. Yhteistyöhön voi sisältyä esimerkiksi tuki palvelujentarjoajille mahdollisten todisteiden säilyttämisessä, rikoksentekijöiden tunnistamista auttavien tietojen tarjoamisessa ja viimeisenä keinona sellaisten laittomien tietojärjestelmien tai toimintojen sulkemisessa osittain tai kokonaan kansallisen oikeuden, mukaan lukien kansallisen lainsäädännön ja käytännön, mukaisesti, jotka on kaapattu tai joita on käytetty laittomiin tarkoituksiin. Jäsenvaltioiden olisi myös harkittava yhteistyö- ja kumppanuusverkostojen perustamista palvelujentarjoajien ja tuottajien kanssa tietojen vaihtamiseksi tämän direktiivin soveltamisalaan kuuluvien rikosten osalta.
▌
(12 a) Tässä direktiivissä tarkoitetuista rikoksista on kerättävä vertailukelpoista tietoa. Tiedot olisi saatettava toimivaltaisten erityisvirastojen kuten Europolin ja Euroopan verkko- ja tietoturvaviraston saataville niiden tehtävien ja tiedonsaantitarpeiden mukaisesti, jotta verkkorikollisuutta sekä verkko- ja tietoturvallisuutta koskevasta ongelmasta saataisiin parempi käsitys unionin tasolla, millä edistettäisiin tehokkaampien vastatoimenpiteiden laatimista. Jäsenvaltioiden olisi toimitettava tietoja rikoksentekijöiden toimintavavasta Europolille ja sen Euroopan verkkorikostorjuntakeskukselle tietoverkkorikollisuutta koskevan uhka-arvioinnin ja strategisten analyysien tekemiseksi neuvoston päätöksen 2009/371/YOS mukaisesti. Tietojen toimittamisella voidaan helpottaa nykyisten ja tulevien uhkien ymmärtämistä ja edistää näin asianmukaisempaa ja kohdistetumpaa päätöksentekoa tietojärjestelmiin kohdistuvien hyökkäysten torjumiseksi ja ennakoimiseksi.
(12 b) Komission tämän direktiivin mukaisesti annettava kertomus direktiivin soveltamisesta ja tehtävä tarpeelliset lainsäädäntöehdotukset, joilla mahdollisesti laajennetaan tämän direktiivin soveltamisalaa ottamalla huomioon kehityksen tietoverkkorikollisuuden alalla. Tällainen kehitys voisi sisältää kaiken teknologisen kehityksen, jonka ansiosta voidaan esimerkiksi tehokkaammin valvoa tietojärjestelmiin kohdistuvia hyökkäyksiä tai jolla helpotetaan tällaisten hyökkäysten estämistä tai niiden vaikutusten minimoimista. Komission olisi tätä silmällä pitäen otettava huomioon saatavilla olevat asiaan kuuluvien toimijoiden, erityisesti Europolin ja ENISAn, laatimat analyysit ja raportit.
(12 c) Jotta tietoverkkorikollisuutta voidaan torjua tehokkaasti, on vahvistettava tietojärjestelmien kestävyyttä toteuttamalla asianmukaisia toimia niiden suojaamiseksi tehokkaammin verkkohyökkäyksiltä. Jäsenvaltioiden olisi toteutettava tarpeelliset toimenpiteet suojatakseen elintärkeät infrastruktuurit verkkohyökkäyksiltä, ja sen osana niiden olisi harkittava tietojärjestelmiensä ja niihin liittyvien tietojen suojaamista. Yksi olennainen osa kattavaa lähestymistapaa tietoverkkorikollisuuden torjumiseksi tehokkaasti on se, että oikeushenkilöt varmistavat tietojärjestelmien suojaamisen ja turvallisuuden esimerkiksi julkisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamisen yhteydessä noudattamalla yksityisyyttä, sähköistä viestintää ja tietosuojaa koskevaa EU:n lainsäädäntöä. Perustellusti tunnistettavissa olevia uhkia ja haavoittuvaisuuksia vastaan olisi tarjottava asianmukainen suojan taso erityisalojen uusimpien keinojen ja erityisten tietojenkäsittelytilanteiden mukaisesti. Tämän suojan kustannusten ja rasitteen olisi oltava oikeasuhteinen verkkohyökkäyksen kohteiksi joutuneille aiheutuneeseen todennäköiseen vahinkoon nähden. Jäsenvaltioita kannustetaan säätämään kansallisessa lainsäännössään asiaan kuuluvista vastuuvelvollisuutta koskevista toimista tapauksissa, joissa oikeushenkilö ei selvästi ole tarjonnut riittävää suojaa verkkohyökkäyksiä vastaan.
(13) Merkittävät puutteet ja eroavuudet jäsenvaltioiden lainsäädännöissä ▌ ja rikosoikeudellisissa menettelyissä tietojärjestelmiin kohdistuvien hyökkäysten osalta saattavat vaikeuttaa järjestäytyneen rikollisuuden ja terrorismin torjuntaa sekä hankaloittaa tehokasta poliisi- ja oikeudellista yhteistyötä tällä alalla. Koska nykyaikaiset tietojärjestelmät eivät tunne maantieteellisiä rajoja, niihin kohdistuvilla hyökkäyksillä on rajat ylittävä ulottuvuus, mikä korostaa pikaista tarvetta lähentää edelleen jäsenvaltioiden rikoslainsäädäntöä tällä alalla. Lisäksi rikosoikeudenkäyntejä koskevien toimivaltaristiriitojen ehkäisemisestä ja ratkaisemisesta annetun neuvoston puitepäätöksen 2009/948/YOS asianmukaisen täytäntöönpanon ja soveltamisen pitäisi helpottaa tietojärjestelmiin kohdistuvia hyökkäyksiä koskevien syytetoimien koordinointia. Jäsenvaltioiden olisi yhteistyössä Euroopan unionin kanssa myös pyrittävä parantamaan tietojärjestelmiin sekä tietokoneverkkoihin ja dataan liittyvää kansainvälistä yhteistyötä. Kaikissa tietojenvaihtoa koskevissa kansainvälisissä sopimuksissa olisi otettava huomioon tietojen siirron ja säilyttämisen turvallisuus.
(13 a) Toimivaltaisten lainvalvonta- ja oikeusviranomaisten parempi yhteistyö unionissa on olennaisen tärkeää tietoverkkorikollisuuden tehokkaassa torjunnassa. Tässä yhteydessä olisi kannustettava tehostamaan toimia viranomaisten asianmukaisen koulutuksen osalta, jotta lisättäisiin ymmärrystä tietoverkkorikollisuudesta ja sen vaikutuksista ja edistettäisiin yhteistyötä ja parhaiden käytäntöjen vaihtoa esimerkiksi toimivaltaisten EU:n virastojen välityksellä. Koulutuksella olisi pyrittävää muun muassa lisäämään tietoisuutta erilaisista kansallisista oikeusjärjestelmistä, mahdollisista oikeudellisista tai teknisistä haasteista, joita rikostutkinnassa kohdataan, tai toimivallan jaosta kansallisten viranomaisten välillä.
(14) Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän direktiivin tavoitteita, eli sitä, että tietojärjestelmiin kohdistuvista hyökkäyksistä määrätään kaikissa jäsenvaltioissa tehokkaat, oikeasuhteiset ja varoittavat rikosoikeudelliset seuraamukset ja että oikeudellista yhteistyötä tehostetaan ja siihen kannustetaan poistamalla mahdolliset hankaluudet, vaan ne voidaan saavuttaa paremmin unionin tasolla, koska sääntöjen on oltava yhteiset ja yhteensopivat, joten unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Tässä direktiivissä ei ylitetä sitä, mikä on tarpeen kyseisten tavoitteiden saavuttamiseksi.
▌
(15 a) Henkilötietojen suojaaminen on perusoikeus SEUT 16 artiklan 1 kohdan sekä perusoikeuskirjan 8 artiklan mukaisesti. Sen vuoksi henkilötietojen käsittelyssä tämän direktiivin täytäntöönpanon yhteydessä olisi noudatettava täysimääräisesti perussopimusten perusteella annettua tietosuojaa koskevaa EU:n lainsäädäntöä.
(16) Tässä direktiivissä kunnioitetaan perusvapauksia ja -oikeuksia ja noudatetaan erityisesti Euroopan unionin perusoikeuskirjassa ja Euroopan ihmisoikeussopimuksessa tunnustettuja periaatteita , mukaan lukien henkilötietojen suoja, yksityiselämän kunnioitus, sananvapaus ja tiedonvälityksen vapaus, oikeus oikeudenmukaiseen oikeudenkäyntiin, syyttömyysolettama ja puolustautumisoikeus sekä laillisuusperiaate ja rikoksista määrättävien rangaistusten oikeasuhteisuuden periaate. Erityisesti tässä direktiivissä pyritään varmistamaan näiden oikeuksien ja periaatteiden noudattaminen täysimääräisesti, ja se on pantava täytäntöön vastaavasti.
(17) Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyn, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyn pöytäkirjan 3 artiklan mukaisesti nämä jäsenvaltiot ovat ilmoittaneet haluavansa osallistua tämän direktiivin hyväksymiseen ja soveltamiseen ▌.
(18) Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyn, Tanskan asemasta tehdyn pöytäkirjan 1 ja 2 artiklan mukaisesti Tanska ei osallistu tämän direktiivin hyväksymiseen, se ei sido Tanskaa eikä sitä sovelleta Tanskaan.
(19) Tämän direktiivin tarkoituksena on muuttaa puitepäätöksen 2005/222/YOS säännöksiä ja laajentaa niiden soveltamisalaa. Koska muutokset ovat sisällöltään ja määrältään merkittäviä, puitepäätös olisi selkeyden vuoksi korvattava kokonaisuudessaan tämän direktiivin hyväksymiseen osallistuvien jäsenvaltioiden osalta.
OVAT HYVÄKSYNEET TÄMÄN DIREKTIIVIN:
1 artiklaKohde
▌
Tässä direktiivissä vahvistetaan vähimmäissäännöt rikosten ja seuraamusten määrittelemiseksi tietojärjestelmiin kohdistuvien hyökkäysten alalla. Sen tarkoituksena on myös helpottaa näiden rikosten ennaltaehkäisyä ja parantaa oikeus- ja muiden toimivaltaisten viranomaisten välistä yhteistyötä.
2 artiklaMääritelmät
Tässä direktiivissä käytetään seuraavia määritelmiä:
a) ’tietojärjestelmällä’ tarkoitetaan laitetta tai toisiinsa kytkettyjä tai liitettyjä laitteita, joista yksi tai useampi on ohjelmoitu automaattista tietojenkäsittelyä varten, sekä dataa, jota niissä varastoidaan, käsitellään, haetaan tai välitetään niiden toimintaa, käyttöä, suojausta tai huoltoa varten;
b) ’datalla’ tarkoitetaan sellaisessa muodossa olevien tosiseikkojen, tietojen tai käsitteiden esitystä, että se soveltuu käsiteltäväksi tietojärjestelmässä, mukaan lukien ohjelmat, joiden avulla tietojärjestelmä pystyy suorittamaan jonkin toiminnon;
c) ’oikeushenkilöllä’ tarkoitetaan yksikköä, jolla on sovellettavan lain mukaan oikeushenkilön asema, lukuun ottamatta valtioita tai muita julkisia elimiä niiden käyttäessä julkista valtaa, tai julkisoikeudellisia kansainvälisiä järjestöjä;
d) ilmaisulla ’oikeudettomasti’ tarkoitetaan järjestelmään tunkeutumista, sen häirintää, laitonta sieppaamista tai muuta tässä direktiivissä tarkoitettua toimintaa, johon ei ole järjestelmän tai sen osan omistajan tai muun oikeudenhaltijan lupaa tai joka ei ole sallittua kansallisen lainsäädännön nojalla.
3 artiklaLaiton tunkeutuminen tietojärjestelmään
Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että oikeudeton tunkeutuminen tietojärjestelmään tai sen osaan on tahallisesti tehtynä rikosoikeudellisesti rangaistava teko, kun se tehtiin murtamalla turvajärjestely ja ainakin, kun kyse ei ole vähäisestä tapauksesta.
4 artiklaLaiton järjestelmän häirintä
Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että tietojärjestelmän toiminnan ▌ vakava estäminen tai keskeyttäminen dataa syöttämällä, siirtämällä, vahingoittamalla, tuhoamalla, turmelemalla, muuttamalla tai poistamalla taikka saattamalla data käyttökelvottomaksi on rikosoikeudellisesti rangaistava teko, kun se on tehty tahallisesti ja oikeudettomasti ja ainakin, kun kyse ei ole vähäisestä tapauksesta.
5 artiklaLaiton datan vahingoittaminen
Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että tietojärjestelmässä olevan datan ▌ tuhoaminen, vahingoittaminen, turmeleminen, muuttaminen, poistaminen tai saattaminen käyttökelvottomaksi on rikosoikeudellisesti rangaistava teko, kun se on tehty tahallisesti ja oikeudettomasti ja ainakin, kun kyse ei ole vähäisestä tapauksesta.
6 artiklaViestintäsalaisuuden loukkaus (tietojen laiton sieppaus)
Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että ▌ teknisin keinoin tapahtuva tietojen sieppaaminen tietojärjestelmän sisäisestä tai tietojärjestelmien välisestä luottamuksellisesta datan siirrosta, sekä tällaista dataa sisältävästä tietojärjestelmästä lähtevästä sähkömagneettisesta säteilystä on rikosoikeudellisesti rangaistava teko, kun se on tehty tahallisesti ja oikeudettomasti ja ainakin, kun kyse ei ole vähäisestä tapauksesta.
7 artiklaRikosten tekemiseen käytetyt välineet
1. Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että seuraavien tuottaminen, myynti, käyttöön hankkiminen, tuonti, ▌ levittäminen tai muu saataville asettaminen on rangaistava teko, kun se on tehty tahallisesti ja oikeudettomasti ja tarkoituksena käyttää niitä 3–6 artiklassa tarkoitettujen tekojen tekemiseen ja ainakin, kun kyse ei ole vähäisestä tapauksesta:
a) ▌ tietokoneohjelma, joka on suunniteltu tai muutettu ensisijaisesti 3–6 artiklassa tarkoitettujen tekojen tekemistä varten;
b) tietojärjestelmän salasana, pääsykoodi tai muu vastaava tieto, joka mahdollistaa pääsyn tietojärjestelmään tai sen osaan.
8 artikla
Yllyttäminen, avunanto ja yritys
1. Jäsenvaltioiden on varmistettava, että yllytys tai avunanto 3–7 artiklassa tarkoitettuihin tekoihin on rikosoikeudellisesti rangaistava teko.
2. Jäsenvaltioiden on varmistettava, että 4 ja 5 artiklassa tarkoitettujen tekojen yritys on rikosoikeudellisesti rangaistava teko.
9 artiklaSeuraamukset
1. Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että 3‑8 artiklassa tarkoitetuista teoista voidaan määrätä tehokkaat, oikeasuhteiset ja varoittavat rikosoikeudelliset seuraamukset.
2. Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että 3‑7 artiklassa tarkoitetuista teoista määrättävä rikosoikeudellinen enimmäisseuraamus on vähintään kaksi vuotta vankeutta ainakin niiden tapausten osalta, jotka eivät ole vähäisiä.
3. Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että 4 ja 5 artiklassa tarkoitetuista rikoksista määrättävä rikosoikeudellinen enimmäisseuraamus on vähintään kolme vuotta vankeutta, kun ne on tehty tahallisesti ja kun 7 artiklan 1 kohdassa tarkoitetun välineen, joka on suunniteltu tai muutettu ensisijaisesti tätä tarkoitusta varten, käyttö on vaikuttanut merkittävään määrään tietojärjestelmiä.
4. Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että 4 ja 5 artiklassa tarkoitetuista teoista määrättävä rikosoikeudellinen enimmäisseuraamus on vähintään viisi vuotta vankeutta, kun
a) teot on tehty puitepäätöksessä 2008/841/YOS annetun määritelmän mukaisen rikollisjärjestön puitteissa riippumatta siitä, mikä on siinä säädetty seuraamus, tai
b) ne aiheuttavat huomattavaa vahinkoa, tai
c) ne kohdistuvat elintärkeään tietoinfrastruktuuriin.
5. Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että tapausta, jossa 4 ja 5 artiklassa tarkoitetut teot on tehty käyttämällä väärin toisen henkilön henkilötietoja tarkoituksena voittaa kolmannen osapuolen luottamus ja aiheuttaa näin vahinkoa henkilöllisyyden oikealle omistajalle, voidaan pitää kansallisen lainsäädännön määräysten mukaisesti raskauttavana asianhaarana, jollei jokin muu kansallisen lainsäädännön mukaisesti rangaistava teko jo ole tällainen raskauttava asianhaara.
▌
11 artiklaOikeushenkilöiden vastuu
1. Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että oikeushenkilö voidaan saattaa vastuuseen 3–8 artiklassa tarkoitetuista teoista, jotka on sen hyväksi tehnyt joko yksin tai oikeushenkilön elimen osana toimiva henkilö, jonka johtava asema oikeushenkilössä perustuu johonkin seuraavista:
a) valtaan edustaa oikeushenkilöä;
b) valtuuksiin tehdä päätöksiä oikeushenkilön puolesta;
c) valtuuksiin harjoittaa valvontaa oikeushenkilön sisällä.
2. Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että oikeushenkilöt voidaan saattaa vastuuseen, jos 1 kohdassa tarkoitetun henkilön harjoittaman ohjauksen tai valvonnan puutteellisuus on mahdollistanut sen, että oikeushenkilön valvonnan alaisena toimiva henkilö on tehnyt kyseisen oikeushenkilön hyväksi 3–8 artiklassa tarkoitettuja tekoja.
3. Edellä 1 ja 2 kohdassa tarkoitettu oikeushenkilöiden vastuu ei estä rikosoikeudenkäyntiä sellaisia luonnollisia henkilöitä vastaan, jotka ovat tekijöinä, yllyttäjinä tai avunantajina 3‑8 artiklassa tarkoitetuissa teoissa.
12 artiklaOikeushenkilöille määrättävät seuraamukset
1. Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että 11 artiklan 1 kohdan mukaisesti vastuulliseksi todettua oikeushenkilöä voidaan rangaista tehokkain, oikeasuhteisin ja varoittavin seuraamuksin, joihin kuuluvat rikosoikeudelliset tai muut sakot ja joihin voi kuulua myös muita seuraamuksia, kuten:
a) oikeuden menettäminen julkisista varoista myönnettyjen etuuksien tai tuen saamiseen;
b) tilapäinen tai pysyvä kielto harjoittaa liiketoimintaa;
c) oikeudelliseen valvontaan asettaminen;
d) oikeudellinen määräys lopettaa toiminta;
e) rikoksen tekemiseen käytettyjen laitosten sulkeminen väliaikaisesti tai pysyvästi.
2. Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet, jotta 11 artiklan 2 kohdan mukaisesti vastuulliseksi todettua oikeushenkilöä voidaan rangaista tehokkain, oikeasuhteisin ja varoittavin seuraamuksin tai toimenpitein.
13 artiklaLainkäyttövalta
1. Jäsenvaltioiden on ulotettava lainkäyttövaltansa 3–8 artiklassa tarkoitettuihin tekoihin, jos
a) teko on tehty kokonaan tai osittain kyseisen jäsenvaltion alueella, tai
aa) teon on tehnyt sen kansalainen, ainakin, jos teko katsotaan rikokseksi paikassa, jossa se tehtiin.
▌
2. Ulottaessaan lainkäyttövaltansa 1 kohdan a alakohdan mukaisesti jäsenvaltioiden on varmistettava, että niiden lainkäyttövaltaan kuuluvat tapaukset, joissa
a) rikoksentekijä tekee teon ollessaan fyysisesti kyseisen jäsenvaltion alueella, riippumatta siitä, kohdistuuko teko sen alueella sijaitsevaan tietojärjestelmään, tai
b) teko kohdistuu kyseisen jäsenvaltion alueella sijaitsevaan tietojärjestelmään, riippumatta siitä, tekeekö rikoksentekijä teon ollessaan fyysisesti sen alueella.
3. Jäsenvaltion on ilmoitettava komissiolle, jos se päättää ulottaa lainkäyttövaltansa myös alueensa ulkopuolella tehtyyn 3–8 artiklassa tarkoitettuun tekoon, esimerkiksi kun
a) rikoksentekijän vakinainen asuinpaikkansa on kyseisen jäsenvaltion alueella, tai
b) teko on tehty kyseisen jäsenvaltion alueelle sijoittautuneen oikeushenkilön puolesta tai hyväksi.
14 artiklaTietojenvaihto
1. Jäsenvaltioiden on varmistettava, että niillä on toimiva kansallinen yhteyspiste, ja hyödynnettävä nykyistä kaikkina viikonpäivinä ja ympärivuorokautisesti toimivien yhteyspisteiden verkostoa 3–8 artiklassa tarkoitettuja tekoja koskevaa tietojenvaihtoa varten. Jäsenvaltioiden on myös huolehdittava siitä, että niillä on käytettävissä menettelyt, niin että ne voivat kiireellisten pyyntöjen osalta ilmoittaa enintään 8 tunnin kuluessa ainakin sen, aikovatko ne vastata avunpyyntöön sekä missä muodossa ja milloin vastaus arviolta toimitetaan.
2. Jäsenvaltioiden on ilmoitettava komissiolle 3–8 artiklassa tarkoitettuja tekoja koskevaa tietojenvaihtoa varten nimeämänsä yhteyspisteen yhteystiedot. Komissio toimittaa tiedot muille jäsenvaltioille sekä toimivaltaisille EU:n erityisvirastoille ja -elimille.
3. Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että käytettävissä ovat asianmukaiset kanavat, jotta 3–6 artiklassa tarkoitetuista teoista voitaisiin ilmoittaa toimivaltaisille kansallisille viranomaisille ilman aiheetonta viivytystä.
15 artiklaSeuranta ja tilastot
1. Jäsenvaltioiden on varmistettava, että niillä on järjestelmä, jonka avulla voidaan kirjata, tuottaa ja antaa tilastotietoja 3–7 artiklassa tarkoitetuista teoista.
2. Edellä 1 kohdassa tarkoitettujen tilastotietojen on katettava vähintään olemassa olevat tiedot 3–7 artiklassa tarkoitettujen, jäsenvaltioiden rekisteröimien tekojen lukumäärästä sekä ▌ 3–7 artiklassa tarkoitetuista teoista syytteeseen asetettujen ja tuomittujen henkilöiden lukumäärästä.
3. Jäsenvaltioiden on toimitettava tämän artiklan mukaisesti kerätyt tiedot komissiolle. Komission on varmistettava, että tilastollisista kertomuksista julkaistaan konsolidoitu selvitys, joka toimitetaan toimivaltaisille EU:n erityisvirastoille ja ‑elimille.
16 artiklaPuitepäätöksen 2005/222/YOS
korvaaminen
Korvataan puitepäätös 2005/222/YOS tämän direktiivin hyväksymiseen osallistuvien jäsenvaltioiden osalta, rajoittamatta kuitenkaan jäsenvaltioiden velvoitteita, jotka liittyvät puitepäätöksen kansallisen lainsäädännön osaksi saattamiselle asetettuun määräaikaan.
Tämän direktiivin hyväksymiseen osallistuvien jäsenvaltioiden osalta viittauksia puitepäätökseen 2005/222/YOS pidetään viittauksina tähän direktiiviin.
17 artiklaSaattaminen osaksi kansallista lainsäädäntöä
1. Jäsenvaltioiden on saatettava tämän direktiivin noudattamisen edellyttämät lait, asetukset ja hallinnolliset määräykset voimaan viimeistään [kahden vuoden kuluttua sen hyväksymisestä] ▌.
▌
3. Jäsenvaltioiden on toimitettava komissiolle kirjallisina ne säännökset, joilla jäsenvaltioiden tästä direktiivistä aiheutuvat velvoitteet saatetaan osaksi kansallista lainsäädäntöä.
4. Näissä jäsenvaltioiden antamissa säädöksissä on viitattava tähän direktiiviin tai niihin on liitettävä tällainen viittaus, kun ne virallisesti julkaistaan. Jäsenvaltioiden on säädettävä siitä, miten viittaukset tehdään.
18 artiklaRaportointi
▌
Komissio toimittaa [NELJÄN VUODEN KULUTTUA TÄMÄN DIREKTIIVIN HYVÄKSYMISESTÄ] Euroopan parlamentille ja neuvostolle kertomuksen, jossa arvioidaan, missä määrin jäsenvaltiot ovat toteuttaneet tämän direktiivin noudattamiseksi tarvittavat toimenpiteet, ja johon liitetään tarvittaessa lainsäädäntöehdotuksia. Komissio ottaa huomioon myös tietoverkkorikollisuuden alan teknisen ja oikeudellisen kehityksen erityisesti tämän direktiivin soveltamisalalla.
▌
19 artiklaVoimaantulo
Tämä direktiivi tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
20 artiklaOsoitus
Tämä direktiivi on osoitettu jäsenvaltioille perussopimusten mukaisesti.
▌

[1] EUVL C 218, 23.7.2011, s. 130.
[2] ^* Tarkistukset: uusi tai muutettu teksti merkitään lihavoidulla kursiivilla, poistot symbolilla ▌.
[3] EUVL C […], […], s. […].
[4] EUVL C […], […], s. […].
[5] EUVL L 300, 11.11.2008, s. 42.

ULKOASIAINVALIOKUNNAN LAUSUNTO (28.11.2011)

kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS kumoamisesta
(KOM(2010)0517 – C7‑0293/2010 – 2010/0273(COD))

Valmistelija: Kristiina Ojuland

LYHYET PERUSTELUT

Lausunnossa kannatetaan voimakkaasti tietoverkkoturvallisuuteen liittyvän tietojenvaihdon parantamista jäsenvaltioiden välillä tilanteessa, jossa tietoverkkohyökkäysten mahdollisuus aiheuttaa lisääntyvää huolta. Tietoturvakysymysten ratkaiseminen on todella tärkeää EU:n tasolla ja jäsenvaltioiden koordinoitujen toimien avulla.

Lausunnossa korostetaan komission roolia nykyisten aloitteiden edistämisessä ja koordinoimisessa.

Ulkoasiainvaliokunta ja turvallisuus- ja puolustuspolitiikan alivaliokunta katsovat, että on äärimmäisen tärkeää ryhtyä toimiin ja vahvistaa toiminnan, aloitteiden ja ohjelmien koordinoimista EU:n tasolla. On tuettava valmiuksien kehittämistä sekä tiiviimpää yhteistyötä tietoturvallisuuden tason nostamiseksi.

Lausunnossa kannatetaan ajatusta nimittää EU:n tietoverkkoturvallisuuden koordinaattori helpottamaan EU:n monien aloitteiden, ohjelmien ja toimien integrointia ja koordinointia unionin eri toimielimissä.

TARKISTUKSET

Ulkoasiainvaliokunta pyytää asiasta vastaavaa kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokuntaa sisällyttämään mietintöönsä seuraavat tarkistukset:

Tarkistus 1 Ehdotus direktiiviksi Johdanto-osan 1 kappale
Komission teksti	Tarkistus
(1) Tämän direktiivin tavoitteena on lähentää tietojärjestelmiin kohdistuvia hyökkäyksiä koskevia jäsenvaltioiden rikosoikeudellisia säännöksiä ja parantaa oikeus- ja muiden toimivaltaisten viranomaisten, jäsenvaltioiden poliisi- ja muut erikoistuneet lainvalvontaviranomaiset mukaan luettuina, välistä yhteistyötä.	(1) Tämän direktiivin tavoitteena on lähentää tietojärjestelmiin kohdistuvia hyökkäyksiä koskevia jäsenvaltioiden rikosoikeudellisia säännöksiä ja parantaa oikeus- ja muiden toimivaltaisten viranomaisten, jäsenvaltioiden ja unionin poliisi- ja muut erikoistuneet lainvalvontaviranomaiset mukaan luettuina, välistä yhteistyötä. Tämä tavoite on osa unionin yleistä strategiaa, joka koskee järjestäytyneen rikollisuuden torjuntaa, tietoverkkojen vahvistamista, elintärkeiden tietoinfrastruktuurien suojelua ja tietosuojaa.
Tarkistus 2 Ehdotus direktiiviksi Johdanto-osan 1 a kappale (uusi)
Komission teksti	Tarkistus
	(1 a) Tietojärjestelmät ovat tärkeä osa poliittista, sosiaalista ja taloudellista vuorovaikutusta unionissa. Yhteiskunta on yhä riippuvaisempi tietojärjestelmistä. Vaikka tietojärjestelmistä on suurta hyötyä, ne myös aiheuttavat useita turvallisuusriskejä, sillä ne ovat monimutkaisia ja alttiita monenlaiselle tietoverkkorikollisuudelle. Tietojärjestelmien turvallisuus on siksi jatkuva huolenaihe, joka edellyttää jäsenvaltioilta ja unionilta tehokkaita vastatoimia.
Tarkistus 3 Ehdotus direktiiviksi Johdanto-osan 2 kappale
Komission teksti	Tarkistus
(2) Tietojärjestelmiä vastaan tehdyt hyökkäykset, erityisesti järjestäytyneen rikollisuuden toimesta, ovat kasvava uhka, ja samalla tietojärjestelmiin kohdistuvien terrorihyökkäysten tai poliittisista syistä tapahtuvien hyökkäysten mahdollisuus herättää lisääntyvää huolta, sillä tietojärjestelmät ovat osa jäsenvaltioiden ja unionin elintärkeää infrastruktuuria. Koska hyökkäykset uhkaavat turvallisemman tietoyhteiskunnan toteuttamista sekä vapauteen, turvallisuuteen ja oikeuteen perustuvan alueen kehittämistä, niihin on varauduttava Euroopan unionin tasolla.	(2) Tietojärjestelmiä vastaan tehdyt hyökkäykset ovat kasvava uhka. Niiden taustalla voi olla terrorismi tai järjestäytynyt rikollisuus ja niiden tekijöinä voivat olla valtiot tai yksittäiset ihmiset. Tietojärjestelmiin kohdistuvien terrorihyökkäysten tai poliittisista syistä tapahtuvien hyökkäysten mahdollisuus herättää lisääntyvää huolta, sillä tietojärjestelmät ovat osa jäsenvaltioiden ja unionin elintärkeää infrastruktuuria. Tätä uhkaa pahentaa huomattavasti se, että osalla näistä rikoksista on rajatylittäviä vaikutuksia, rikoksentekijöille niistä aiheutuvat riskit ja kustannukset ovat melko pienet ja niillä voidaan saavuttaa suurta etua ja saada aikaan suurta vahinkoa. Koska hyökkäykset uhkaavat turvallisemman tietoyhteiskunnan toteuttamista sekä vapauteen, turvallisuuteen ja oikeuteen perustuvan alueen kehittämistä, niihin on varauduttava niin Euroopan unionin kuin kansainvälisen yhteisön tasolla.
Tarkistus 4 Ehdotus direktiiviksi Johdanto-osan 3 kappale
Komission teksti	Tarkistus
(3) On todisteita siitä, että pyritään tekemään entistä vaarallisempia ja toistuvia laajamittaisia hyökkäyksiä valtioiden tai julkisen tai yksityisen sektorin tiettyjen toimintojen kannalta elintärkeitä tietojärjestelmiä vastaan. Tähän suuntaukseen liittyvät entistä kehittyneemmät välineet, joita rikoksentekijät voivat käyttää käynnistääkseen erilaisia tietoverkkohyökkäyksiä.	(3) On todisteita siitä, että pyritään tekemään entistä vaarallisempia ja toistuvia laajamittaisia hyökkäyksiä jäsenvaltioiden, unionin tai julkisen tai yksityisen sektorin tai unionin tason tiettyjen toimintojen kannalta elintärkeitä tietojärjestelmiä vastaan. Tähän suuntaukseen liittyvät nopeasti kehittyvä tietotekniikka ja siten myös entistä kehittyneemmät välineet, joita rikoksentekijät voivat käyttää käynnistääkseen erilaisia tietoverkkohyökkäyksiä, joista osalla kyetään aiheuttamaan suurta taloudellista ja sosiaalista vahinkoa.
Tarkistus 5 Ehdotus direktiiviksi Johdanto-osan 4 a kappale (uusi)
Komission teksti	Tarkistus
	(4 a) Olisi toteutettava perusteellinen, luotettava ja riippumaton arviointi tietojärjestelmiin kohdistuvien hyökkäysten kokonaisuhasta. Unionin toimielinten olisi mukautettava tietoturvallisuutensa tasoa vastaavasti.
Tarkistus 6 Ehdotus direktiiviksi Johdanto-osan 4 b kappale (uusi)
Komission teksti	Tarkistus
	(4 b) Unionin tason koordinoinnilla olisi helpotettava erilaisten aloitteiden, ohjelmien ja toimien integrointia.
Tarkistus 7 Ehdotus direktiiviksi Johdanto-osan 6 kappale
Komission teksti	Tarkistus
(6) Jäsenvaltioiden olisi säädettävä tietojärjestelmiin kohdistuviin hyökkäyksiin syyllistyneille määrättävistä seuraamuksista. Säädettyjen seuraamusten olisi oltava tehokkaita, oikeasuhteisia ja varoittavia.	(6) Jäsenvaltioiden olisi säädettävä tietojärjestelmiin kohdistuviin hyökkäyksiin syyllistyneille määrättävistä seuraamuksista, jotka olisi otettava käyttöön osana laajempia kansallisia strategioita, joilla estetään ja torjutaan tällaisia hyökkäyksiä. Säädettyjen seuraamusten olisi oltava tehokkaita, oikeasuhteisia ja varoittavia. Koska uhat ovat usein rajatylittäviä, jäsenvaltioiden on yhdenmukaistettava rangaistuksiaan ja siten vähennettävä jäsenvaltioiden välisiä eroja siinä, miten unionissa tehtyjen rikosten suhteen toimitaan.
Tarkistus 8 Ehdotus direktiiviksi Johdanto-osan 8 a kappale (uusi)
Komission teksti	Tarkistus
	(8 a) Neuvoston ja komission olisi kehotettava niitä jäsenvaltioita, jotka eivät vielä ole ratifioineet tietoverkkorikollisuutta koskevaa Euroopan neuvoston yleissopimusta, ratifioimaan se viipymättä.
Tarkistus 9 Ehdotus direktiiviksi Johdanto-osan 11 a kappale (uusi)
Komission teksti	Tarkistus
	(11 a) Tietojärjestelmiin kohdistuvien hyökkäysten ehkäisemisen ja torjumisen kannalta on tärkeää, että viranomaiset tekevät yhteistyötä yksityissektorin ja kansalaisyhteiskunnan kanssa. Näiden osapuolten kanssa olisi aloitettava pysyvä vuoropuhelu, koska ne turvautuvat laajasti tietojärjestelmiin ja järjestelmien vakaa ja asianmukainen toiminta edellyttää vastuun jakamista. On tärkeää valistaa sidosryhmiä tietojärjestelmien käytöstä, jotta voidaan luoda tietoturvallisuuden kulttuuri.
Tarkistus 10 Ehdotus direktiiviksi Johdanto-osan 11 b kappale (uusi)
Komission teksti	Tarkistus
	(11 b) Tietoverkkojen puolustamisesta esimerkiksi Euroopan puolustusvirastossa (EDA) äskettäin käynnistettyjä aloitteita ja hankkeita olisi kannustettava jäsenvaltioiden tietoverkkojen puolustusvalmiuksien tukemiseksi. Olisi harkittava tiiviimpää yhteistyötä sekä EDA:n että Naton Cooperative Cyber Defence Centre of Excellence -yksikön (CCDCOE) kanssa etenkin valmiuksien kehittämisen ja koulutuksen alalla.
Tarkistus 11 Ehdotus direktiiviksi Johdanto-osan 12 kappale
Komission teksti	Tarkistus
(12) On tarpeen kerätä tässä direktiivissä tarkoitetuista rikoksista tietoja, jotta saadaan täydellisempi kuva ongelmasta unionin tasolla ja voidaan suunnitella tehokkaampia vastatoimia. Lisäksi tiedot auttavat erityisvirastoja, kuten Europolia ja Euroopan verkko- ja tietoturvavirastoa, arvioimaan paremmin tietoverkkorikollisuuden laajuutta ja verkko- ja tietoturvallisuuden tilaa Euroopassa.	(12) On tarpeen kerätä tässä direktiivissä tarkoitetuista rikoksista tietoja, jotta saadaan täydellisempi kuva ongelmasta unionin tasolla ja voidaan suunnitella tehokkaampia vastatoimia. Jäsenvaltioiden olisi parannettava tietojärjestelmiin kohdistuvia hyökkäyksiä koskevaa tietojenvaihtoa komission ja Euroopan verkko- ja tietoturvaviraston tuella. Lisäksi tiedot auttavat erityisvirastoja, kuten Europolia ja Euroopan verkko- ja tietoturvavirastoa, arvioimaan paremmin tietoverkkorikollisuuden laajuutta ja vaikutusta sekä verkko- ja tietoturvallisuuden tilaa Euroopassa. Paremmat tiedot nykyisistä ja tulevista riskeistä auttavat tekemään parempia päätöksiä siitä, miten tietojärjestelmiin kohdistuvien hyökkäysten aiheuttamia vahinkoja voidaan estää, torjua tai vähentää.
Tarkistus 12 Ehdotus direktiiviksi Johdanto-osan 12 a kappale (uusi)
Komission teksti	Tarkistus
	(12 a) Tietojenvaihto ja julkisen ja yksityisen sektorin kumppanuudet ovat keskeisessä asemassa tietoverkkoturvallisuuden parantamisessa. Komission olisi sen vuoksi tarkasteltava mahdollisuutta tarjota puitteet tai välineet, joiden avulla julkisen ja yksityisen sektorin kumppanuudet voivat toimia keskenään yhteistyössä kansallisella tasolla ja unionin tasolla ja joilla otetaan käyttöön yhteentoimivuustietoja koskevat laatuvaatimukset ja varmistetaan perusoikeuksien kunnioittaminen, vallanjako ja demokraattinen valvonta.
Tarkistus 13 Ehdotus direktiiviksi Johdanto-osan 13 kappale
Komission teksti	Tarkistus
(13) Jäsenvaltioiden tietojärjestelmiin kohdistuviin hyökkäyksiin liittyvien lainsäädäntöjen merkittävät puutteet ja lainsäädäntöjen väliset erot saattavat vaikeuttaa järjestäytyneen rikollisuuden ja terrorismin torjuntaa sekä hankaloittaa tehokasta poliisi- ja oikeudellista yhteistyötä tällä alalla. Koska nykyaikaiset tietojärjestelmät eivät tunne maantieteellisiä rajoja, niihin kohdistuvilla hyökkäyksillä on rajat ylittävä ulottuvuus, mikä korostaa pikaista tarvetta lähentää edelleen jäsenvaltioiden rikoslainsäädäntöä tällä alalla. Lisäksi rikosoikeudenkäyntejä koskevien toimivaltaristiriitojen ehkäisemisestä ja ratkaisemisesta annetun neuvoston puitepäätöksen 2009/948/YOS pitäisi helpottaa tietojärjestelmiin kohdistuvia hyökkäyksiä koskevien syytetoimien koordinointia.	(13) Jäsenvaltioiden tietojärjestelmiin kohdistuviin hyökkäyksiin liittyvien lainsäädäntöjen merkittävät puutteet ja lainsäädäntöjen väliset erot saattavat vaikeuttaa järjestäytyneen rikollisuuden ja terrorismin torjuntaa sekä hankaloittaa tehokasta poliisi- ja oikeudellista yhteistyötä tällä alalla. Koska nykyaikaiset tietojärjestelmät eivät tunne maantieteellisiä rajoja, niihin kohdistuvilla hyökkäyksillä on rajat ylittävä ulottuvuus, mikä korostaa pikaista tarvetta lähentää unionin tasolla edelleen rikoslainsäädäntöä tällä alalla. Unionin olisi myös lisättävä kansainvälistä yhteistyötä verkko- ja tietojärjestelmien turvallisuuden alalla siten, että se toimii tiiviissä yhteistyössä muiden alan toimivaltaisten järjestöjen, kuten Yhdistyneiden kansakuntien, Naton, Euroopan neuvoston tai Etyjin, kanssa ja ottaa mukaan myös muut merkittävät kansainväliset toimijat. Lisäksi rikosoikeudenkäyntejä koskevien toimivaltaristiriitojen ehkäisemisestä ja ratkaisemisesta annetun neuvoston puitepäätöksen 2009/948/YOS pitäisi helpottaa tietojärjestelmiin kohdistuvia hyökkäyksiä koskevien syytetoimien koordinointia.
Tarkistus 14 Ehdotus direktiiviksi Johdanto-osan 16 kappale
Komission teksti	Tarkistus
(16) Tässä direktiivissä kunnioitetaan erityisesti Euroopan unionin perusoikeuskirjassa tunnustettuja perusoikeuksia ja periaatteita, mukaan lukien henkilötietojen suoja, sananvapaus ja tiedonvälityksen vapaus, oikeus oikeudenmukaiseen oikeudenkäyntiin, syyttömyysolettama ja puolustautumisoikeus sekä laillisuusperiaate ja rikoksista määrättävien rangaistusten oikeasuhteisuuden periaate. Erityisesti tässä direktiivissä pyritään varmistamaan näiden oikeuksien ja periaatteiden noudattaminen täysimääräisesti ja ne on pantava täytäntöön vastaavasti.	(16) Tässä direktiivissä sekä sitä sovellettaessa kunnioitetaan perusoikeuksia, etenkin oikeutta yksityisyyteen, ja noudatetaan erityisesti Euroopan unionin perusoikeuskirjassa tunnustettuja periaatteita, mukaan lukien henkilötietojen suoja, sananvapaus ja tiedonvälityksen vapaus, oikeus oikeudenmukaiseen oikeudenkäyntiin, syyttömyysolettama ja puolustautumisoikeus sekä laillisuusperiaate ja rikoksista määrättävien rangaistusten oikeasuhteisuuden periaate. Erityisesti tässä direktiivissä pyritään varmistamaan näiden oikeuksien ja periaatteiden noudattaminen täysimääräisesti ja ne on pantava täytäntöön vastaavasti. Tämä direktiivi ei vaaranna internetin vapaata ja avointa luonnetta.
Tarkistus 15 Ehdotus direktiiviksi Johdanto-osan 16 a kappale (uusi)
Komission teksti	Tarkistus
	(16 a) Neuvoston ja komission olisi vaadittava neuvotteluissa ja tehdessään yhteistyötä kolmansien maiden kanssa tietoverkkorikollisuuden ja tietoverkkohyökkäysten estämistä ja torjuntaa sekä tietojärjestelmien turvallisuutta koskevien vähimmäisvaatimusten noudattamista.
Tarkistus 16 Ehdotus direktiiviksi Johdanto-osan 16 b kappale (uusi)
Komission teksti	Tarkistus
	(16 b) Komission olisi tarkasteltava vaihtoehtoja, joilla helpotetaan kolmansien maiden toimia niiden tietoverkkoturvallisuuteen ja tietoverkkojen puolustamiseen liittyvien valmiuksien kehittämisessä sekä avustetaan niissä.
Tarkistus 17 Ehdotus direktiiviksi 14 artikla – 2 a kohta (uusi)
Komission teksti	Tarkistus
	2 a. Komissio auttaa jäsenvaltioita edistämään internetin kestävyyttä ja vakautta sekä toteuttaa muita toimia, joilla pyritään tietoturvallisuuteen.
Tarkistus 18 Ehdotus direktiiviksi 14 artikla – 2 b kohta (uusi)
Komission teksti	Tarkistus
	2 b. Neuvosto täsmentää poliittisten ja turvallisuusasioiden komitean ja muiden elintensä roolia mahdollisten verkkohyökkäysten torjunnan yhteydessä.
Tarkistus 19 Ehdotus direktiiviksi 14 artikla – 2 c kohta (uusi)
Komission teksti	Tarkistus
	2 c. Jäsenvaltioiden on parannettava tietoverkkoturvallisuutta koskevien tietojen vaihtoa. Jäsenvaltioiden on pyrittävä komission tuella vuorovaikutukseen kolmansien maiden kanssa, varsinkin niiden, joista hyökkäykset useimmiten ovat lähtöisin.
Tarkistus 20 Ehdotus direktiiviksi 15 artikla – 3 kohta
Komission teksti	Tarkistus
3. Jäsenvaltioiden on toimitettava tämän artiklan mukaisesti kerätyt tiedot komissiolle. Niiden on myös varmistettava, että tilastollisista kertomuksista julkaistaan konsolidoitu selvitys.	3. Jäsenvaltioiden on toimitettava tämän artiklan mukaisesti kerätyt tiedot komissiolle. Niiden on myös varmistettava, että tilastollisista kertomuksista toimitetaan Euroopan parlamentille ja julkaistaan konsolidoitu selvitys.
Tarkistus 21 Ehdotus direktiiviksi 15 artikla – 3 a kohta (uusi)
Komission teksti	Tarkistus
	3 a. On nimettävä unionin tietoverkkoturvallisuuskoordinaattori helpottamaan unionin toimielinten aloitteiden, ohjelmien ja toimien integrointia ja koordinointia.

ASIAN KÄSITTELY

Otsikko	Tietojärjestelmiin kohdistuvat hyökkäykset ja neuvoston puitepäätöksen 2005/222/YOS kumoaminen
Viiteasiakirjat	KOM(2010)0517 – C7-0293/2010 – 2010/0273(COD)
Asiasta vastaava valiokunta Ilmoitettu istunnossa (pvä)	LIBE 7.10.2010
Valiokunnat, joilta on pyydetty lausunto Ilmoitettu istunnossa (pvä)	AFET 7.4.2011
Esittelijä(t) Nimitetty (pvä)	Kristiina Ojuland 29.3.2011
Hyväksytty (pvä)	22.11.2011
Lopullisen äänestyksen tulos	+: –: 0:	38 8 0
Lopullisessa äänestyksessä läsnä olleet jäsenet	Sir Robert Atkins, Frieda Brepoels, Elmar Brok, Marietta Giannakou, Andrzej Grzyb, Takis Hadjigeorgiou, Anna Ibrisagic, Othmar Karas, Ioannis Kasoulides, Tunne Kelam, Evgeni Kirilov, Andrey Kovatchev, Eduard Kukan, Krzysztof Lisek, Sabine Lösing, Ulrike Lunacek, Barry Madlener, Francisco José Millán Mon, Annemie Neyts-Uyttebroeck, Raimon Obiols, Justas Vincas Paleckis, Ioan Mircea Paşcu, Cristian Dan Preda, Libor Rouček, José Ignacio Salafranca Sánchez-Neyra, Jacek Saryusz-Wolski, Werner Schulz, Marek Siwiec, Charles Tannock, Inese Vaidere, Kristian Vigenin, Sir Graham Watson
Lopullisessa äänestyksessä läsnä olleet varajäsenet	Laima Liucija Andrikienė, Elena Băsescu, Tanja Fajon, Diogo Feio, Monica Luisa Macovei, Emilio Menéndez del Valle, György Schöpflin, Traian Ungureanu, Ivo Vajgl, Renate Weber, Janusz Władysław Zemke
Lopullisessa äänestyksessä läsnä olleet sijaiset (187 art. 2 kohta)	Luís Paulo Alves, Sylvie Guillaume, Vladimir Urutchev

TEOLLISUUS-, TUTKIMUS- JA ENERGIAVALIOKUNNAN LAUSUNTO (11.11.2011)

kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

Valmistelija: Christian Ehler

TARKISTUKSET

Teollisuus-, tutkimus- ja energiavaliokunta pyytää asiasta vastaavaa kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokuntaa sisällyttämään mietintöönsä seuraavat tarkistukset:

Tarkistus 1 Ehdotus direktiiviksi Johdanto-osan 1 kappale
Komission teksti	Tarkistus
(1) Tämän direktiivin tavoitteena on lähentää tietojärjestelmiin kohdistuvia hyökkäyksiä koskevia jäsenvaltioiden rikosoikeudellisia säännöksiä ja parantaa oikeus- ja muiden toimivaltaisten viranomaisten, jäsenvaltioiden poliisi- ja muut erikoistuneet lainvalvontaviranomaiset mukaan luettuina, välistä yhteistyötä.	(1) Tämä direktiivi on osa unionin yleistä strategiaa, joka koskee järjestäytyneen rikollisuuden torjuntaa, tietokoneverkkojen vahvistamista, elintärkeiden tietoinfrastruktuurien suojelua ja tietosuojaa, ja sen tavoitteena on lähentää tietojärjestelmiin kohdistuvia hyökkäyksiä koskevia jäsenvaltioiden rikosoikeudellisia säännöksiä ja parantaa oikeus- ja muiden toimivaltaisten viranomaisten, jäsenvaltioiden poliisi- ja muut erikoistuneet lainvalvontaviranomaiset mukaan luettuina, komission, Eurojustin, Europolin, unionin ja kansallisten tietotekniikan kriisiryhmien ja Euroopan verkko- ja tietoturvaviraston välistä yhteistyötä, jotta mahdollistetaan yhteinen ja kattava unionin lähestymistapa.
Tarkistus 2 Ehdotus direktiiviksi Johdanto-osan 1 a kappale (uusi)
Komission teksti	Tarkistus
	(1 a) Tietojärjestelmät ovat tärkeä osa poliittista, sosiaalista ja taloudellista vuorovaikutusta Euroopassa. Yhteiskunta on yhä enemmän riippuvainen tällaisista järjestelmistä. Euroopan sisämarkkinoiden sekä kilpailukykyisen ja innovoivan talouden kannalta on erittäin tärkeää, että nämä järjestelmät toimivat sujuvasti ja turvallisesti Euroopassa. Vaikka tietojärjestelmistä on suurta hyötyä, ne myös aiheuttavat useita turvallisuusriskejä, sillä ne ovat monimutkaisia ja alttiita monenlaiselle tietoverkkorikollisuudelle. Tietojärjestelmien turvallisuus on siksi jatkuva huolenaihe, johon jäsenvaltioiden ja unionin on vastattava tehokkaasti.
Tarkistus 3 Ehdotus direktiiviksi Johdanto-osan 2 kappale
Komission teksti	Tarkistus
(2) Tietojärjestelmiä vastaan tehdyt hyökkäykset, erityisesti järjestäytyneen rikollisuuden toimesta, ovat kasvava uhka, ja samalla tietojärjestelmiin kohdistuvien terrorihyökkäysten tai poliittisista syistä tapahtuvien hyökkäysten mahdollisuus herättää lisääntyvää huolta, sillä tietojärjestelmät ovat osa jäsenvaltioiden ja unionin elintärkeää infrastruktuuria. Koska hyökkäykset uhkaavat turvallisemman tietoyhteiskunnan toteuttamista sekä vapauteen, turvallisuuteen ja oikeuteen perustuvan alueen kehittämistä, niihin on varauduttava Euroopan unionin tasolla.	(2) Tietojärjestelmiä vastaan tehtyjen hyökkäysten takana voi olla monia eri toimijoita, kuten terroristit, järjestäytyneet rikollisryhmät, maat tai yksittäiset henkilöt. Ne ovat kasvava uhka tietojärjestelmien toiminnalle unionissa ja maailmanlaajuisesti, ja samalla tietojärjestelmiin kohdistuvien terrorihyökkäysten tai poliittisista syistä tapahtuvien hyökkäysten mahdollisuus herättää lisääntyvää huolta, sillä tietojärjestelmät ovat osa jäsenvaltioiden ja unionin elintärkeää infrastruktuuria. Tätä uhkaa pahentaa huomattavasti se, että osalla näistä rikkomuksista on rajatylittäviä vaikutuksia, rikoksentekijöille niistä aiheutuvat riskit ja kustannukset ovat melko pieniä ja niillä voidaan saavuttaa suurta etua ja aiheuttaa vahinkoa. Koska hyökkäykset uhkaavat turvallisemman tietoyhteiskunnan toteuttamista sekä vapauteen, demokratiaan, turvallisuuteen ja oikeuteen perustuvan alueen kehittämistä sekä vaikeuttavat Euroopan digitaalisten sisämarkkinoiden perustamista, niihin on varauduttava Euroopan unionin tasolla sekä kansainvälisesti esimerkiksi vuodelta 2001 peräisin olevan Euroopan neuvoston tietoverkkorikollisuutta koskevan yleissopimuksen avulla.
Tarkistus 4 Ehdotus direktiiviksi Johdanto-osan 2 a kappale (uusi)
Komission teksti	Tarkistus
	(2 a) Eurooppalaisia verkostoja tai tietojärjestelmiä vastaan viime aikoina tehdyt tietoverkkohyökkäykset ovat aiheuttaneet unionille merkittäviä taloudellisia ja turvallisuutta koskevia vahinkoja.
Perustelu
Tarkistus perustuu unionin toimielimiin maaliskuussa 2011 kohdistuneisiin tietoverkkohyökkäyksiin ja Euroopan unionin päästökauppajärjestelmään kohdistuneisiin useisiin rikkomuksiin, jotka aiheuttivat miljoonien eurojen päästövarkauksia.
Tarkistus 5 Ehdotus direktiiviksi Johdanto-osan 3 kappale
Komission teksti	Tarkistus
(3) On todisteita siitä, että pyritään tekemään entistä vaarallisempia ja toistuvia laajamittaisia hyökkäyksiä valtioiden tai julkisen tai yksityisen sektorin tiettyjen toimintojen kannalta elintärkeitä tietojärjestelmiä vastaan. Tähän suuntaukseen liittyvät entistä kehittyneemmät välineet, joita rikoksentekijät voivat käyttää käynnistääkseen erilaisia tietoverkkohyökkäyksiä.	(3) On todisteita siitä, että pyritään tekemään entistä vaarallisempia ja toistuvia laajamittaisia hyökkäyksiä, muun muassa hajautettuja palvelunestohyökkäyksiä, kansainvälisten järjestöjen, maiden, unionin tai julkisen tai yksityisen sektorin tiettyjen toimintojen kannalta elintärkeitä tietojärjestelmiä vastaan. Tällaiset hyökkäykset voivat aiheuttaa merkittäviä taloudellisia vahinkoja katkaisemalla tietojärjestelmät ja kommunikaation ja aiheuttamalla kaupallisesti tärkeiden luottamuksellisten tietojen tai muiden tietojen menetyksen tai muuttumisen. Tämä vaikuttaa erityisesti innovatiivisiin pk-yrityksiin, koska ne ovat riippuvaisia tietojärjestelmien moitteettomasta toiminnasta ja saatavuudesta mutta pystyvät usein käyttämään vähemmän resursseja tietoturvallisuuteen. Tähän suuntaukseen liittyvät nopeasti kehittyvä tietotekniikka ja entistä kehittyneemmät välineet, joita rikoksentekijät voivat käyttää käynnistääkseen erilaisia tietoverkkohyökkäyksiä, joilla kyetään melko todennäköisesti aiheuttamaan taloudellista ja yhteiskunnallista vahinkoa.
Tarkistus 6 Ehdotus direktiiviksi Johdanto-osan 4 kappale
Komission teksti	Tarkistus
(4) Alan yhteiset, erityisesti tietojärjestelmiä ja dataa koskevat määritelmät, ovat tärkeitä sen varmistamiseksi, että jäsenvaltiot soveltavat tätä direktiiviä yhdenmukaisesti.	(4) Alan yhteiset, erityisesti tietojärjestelmiä, dataa sekä tietojärjestelmiin ja dataan kohdistuvia rikoksia koskevat määritelmät, ovat erittäin tärkeitä sen varmistamiseksi, että jäsenvaltiot soveltavat tätä direktiiviä yhdenmukaisesti ja yhtenäisesti.
Tarkistus 7 Ehdotus direktiiviksi Johdanto-osan 6 kappale
Komission teksti	Tarkistus
(6) Jäsenvaltioiden olisi säädettävä tietojärjestelmiin kohdistuviin hyökkäyksiin syyllistyneille määrättävistä seuraamuksista. Säädettyjen seuraamusten olisi oltava tehokkaita, oikeasuhteisia ja varoittavia.	(6) Jäsenvaltiot, unioni ja yksityissektori ottavat käyttöön toimia, joilla pyritään lisäämään tietojärjestelmien turvallisuutta ja eheyttä sekä estämään hyökkäykset ja vähentämään niiden vaikutuksia. Jäsenvaltioiden olisi lisäksi säädettävä tehokkaista toimista tällaisten hyökkäysten ehkäisemiseksi ja tietojärjestelmiin kohdistuviin hyökkäyksiin syyllistyneille määrättävistä yhdenmukaisista seuraamuksista, jotka olisi otettava käyttöön osana laajempia kansallisia strategioita, joilla estetään ja torjutaan tällaisia hyökkäyksiä. Säädettyjen seuraamusten olisi oltava tehokkaita, oikeasuhteisia ja varoittavia. Jäsenvaltioiden soveltamien seuraamusten ja rangaistusten lähentäminen on välttämätöntä, sillä uhkat ovat usein rajatylittäviä, ja lähentämisen tarkoituksena on vähentää jäsenvaltioiden välisiä eroja siinä, miten unionissa tehtyjen rikosten suhteen toimitaan.
Tarkistus 8 Ehdotus direktiiviksi Johdanto-osan 6 a kappale (uusi)
Komission teksti	Tarkistus
	(6 a) Jäsenvaltioiden, unionin ja yksityissektorin olisi ryhdyttävä yhteistyössä Euroopan verkko- ja tietoturvaviraston kanssa toimiin, joilla parannetaan tietojärjestelmien turvallisuutta ja loukkaamattomuutta, ehkäistään hyökkäyksiä ja vähennetään hyökkäysten vaikutuksia.
Tarkistus 9 Ehdotus direktiiviksi Johdanto-osan 8 kappale
Komission teksti	Tarkistus
(8) Neuvoston 27 ja 28 päivänä marraskuuta 2008 antamien päätelmien mukaan jäsenvaltioiden ja komission kanssa olisi luotava uusi strategia ottaen huomioon tietoverkkorikollisuutta koskevan Euroopan neuvoston vuonna 2001 tekemän yleissopimuksen sisältö. Kyseinen yleissopimus on oikeudellinen viitekehys torjuttaessa tietoverkkorikollisuutta, tietojärjestelmiin kohdistuvat hyökkäykset mukaan luettuina. Tämä direktiivi pohjautuu mainittuun yleissopimukseen.	(8) Neuvoston 27 ja 28 päivänä marraskuuta 2008 antamien päätelmien mukaan jäsenvaltioiden ja komission kanssa olisi luotava uusi strategia ottaen huomioon tietoverkkorikollisuutta koskevan Euroopan neuvoston vuonna 2001 tekemän yleissopimuksen sisältö. Neuvoston ja komission olisi kannustettava jäsenvaltioita ratifioimaan yleissopimus mahdollisimman pian, jos ne eivät ole vielä sitä tehneet. Kyseinen yleissopimus on oikeudellinen viitekehys torjuttaessa tietoverkkorikollisuutta, tietojärjestelmiin kohdistuvat hyökkäykset mukaan luettuina. Tässä direktiivissä otetaan huomioon mainitun yleissopimuksen asiaankuuluvat määräykset.
Tarkistus 10 Ehdotus direktiiviksi Johdanto-osan 10 kappale
Komission teksti	Tarkistus
(10) Tämän direktiivin tarkoituksena ei ole asettaa rikosvastuuta silloin, kun teko on tehty ilman rikollista tarkoitusta, vaan tarkoituksena on tietojärjestelmien luvallinen testaus tai suojelu.	(10) Tätä direktiiviä ei sovelleta toimiin, joiden tarkoituksena on varmistaa tietojärjestelmien turvallisuus, esimerkiksi tietojärjestelmien kyky kestää tässä asetuksessa määriteltyjä rikollisia tekoja, tai poistaa käytöstä tällaisiin toimiin käytettäviä tai käytettäviksi tarkoitettuja välineitä. Direktiivin tarkoituksena ei ole asettaa rikosvastuuta silloinkaan, kun teko täyttää tässä direktiivissä lueteltujen rikosten objektiiviset kriteerit mutta on tehty ilman rikollista tarkoitusta, ja sen tarkoituksena on tietojärjestelmien luvallinen testaus tai suojelu.
Perustelu
Haitallisen ja ei-haitallisen pääsyn (muun muassa automaattiset päivitykset) välinen raja on välillä hämärä, joten tämän tarkistuksen tavoitteena on selventää, että tämän direktiivin soveltamisalan ulkopuolelle jäävät täysin esimerkiksi virustorjuntaohjelmistojen tai virusten poisto-ohjelmien toiminta ja saastuneiden laitteiden eristäminen.
Tarkistus 11 Ehdotus direktiiviksi Johdanto-osan 11 kappale
Komission teksti	Tarkistus
(11) Tässä direktiivissä vahvistetaan verkostojen, kuten G8:n tai Euroopan neuvoston ympärivuorokautisen, seitsemän päivää viikossa käytettävissä olevan yhteyspisteverkoston, merkitystä tietojenvaihdossa, jotta voidaan varmistaa välitön avunanto tutkimuksissa tai menettelyissä, jotka koskevat tietojärjestelmiin ja dataan liittyviä rikoksia, tai sähköisessä muodossa olevien todisteiden keräämisessä rikostapauksissa. Kun otetaan huomioon, miten nopeasti laajamittaisia hyökkäyksiä voidaan toteuttaa, jäsenvaltioiden olisi voitava vastata ripeästi yhteyspisteverkoston esittämiin kiireellisiin pyyntöihin. Tähän avunantoon olisi kuuluttava avustaminen seuraavissa toimenpiteissä tai niiden toteuttaminen: tekninen neuvonta, tietojen säilyttäminen, todisteiden kerääminen, oikeudellisten tietojen antaminen ja epäiltyjen paikantaminen.	(11) Tässä direktiivissä vahvistetaan verkostojen, kuten G8:n tai Euroopan neuvoston ympärivuorokautisen, seitsemän päivää viikossa käytettävissä olevan yhteyspisteverkoston, merkitystä tietojenvaihdossa, jotta voidaan varmistaa välitön avunanto tutkimuksissa tai menettelyissä, jotka koskevat tietojärjestelmiin ja dataan liittyviä rikoksia, tai todisteiden keräämisessä rikostapauksissa tai rikoksen tekemistä koskevien aikeiden tutkimuksissa. Kun otetaan huomioon, miten nopeasti laajamittaisia hyökkäyksiä voidaan toteuttaa, jäsenvaltioiden, unionin ja Euroopan verkko- ja tietoturvaviraston olisi voitava vastata ripeästi ja tehokkaasti yhteyspisteverkoston esittämiin kiireellisiin pyyntöihin. Tähän avunantoon olisi kuuluttava avustaminen seuraavissa toimenpiteissä tai niiden toteuttaminen: tekninen apu muun muassa tietojärjestelmän toimintakyvyn palauttamisesta, tietojen säilyttäminen henkilötietojen suojelua koskevien periaatteiden mukaisesti, todisteiden kerääminen, oikeudellisten tietojen antaminen, vaarantuneiden ja/tai vietyjen tietojen tunnistaminen ja epäiltyjen paikantaminen ja tunnistaminen.
Tarkistus 12 Ehdotus direktiiviksi Johdanto-osan 11 a kappale (uusi)
Komission teksti	Tarkistus
	(11 a) Tietojärjestelmiin kohdistuvien hyökkäysten ehkäisemisen ja torjumisen kannalta on tärkeää, että viranomaiset tekevät yhteistyötä yksityissektorin ja kansalaisyhteiskunnan kanssa. Näiden osapuolten välille olisi luotava pysyvää vuoropuhelua, koska ne turvautuvat laajasti tietojärjestelmiin ja järjestelmien vakaa ja asianmukainen toiminta edellyttää vastuun jakamista. Kun luodaan tietoverkkoturvallisuuden kulttuuria, on tärkeää parantaa sidosryhmien tietoa tietojärjestelmien käytöstä.
Tarkistus 13 Ehdotus direktiiviksi Johdanto-osan 12 kappale
Komission teksti	Tarkistus
(12) On tarpeen kerätä tässä direktiivissä tarkoitetuista rikoksista tietoja, jotta saadaan täydellisempi kuva ongelmasta unionin tasolla ja voidaan suunnitella tehokkaampia vastatoimia. Lisäksi tiedot auttavat erityisvirastoja, kuten Europolia ja Euroopan verkko- ja tietoturvavirastoa, arvioimaan paremmin tietoverkkorikollisuuden laajuutta ja verkko- ja tietoturvallisuuden tilaa Euroopassa.	(12) On tarpeen kerätä tässä direktiivissä tarkoitetuista rikoksista tietoja, jotta saadaan täydellisempi kuva ongelmasta unionin tasolla ja voidaan suunnitella tehokkaampia vastatoimia. Jäsenvaltioiden on parannettava tietojärjestelmiin kohdistuvia hyökkäyksiä koskevaa tietojenvaihtoa komission ja Euroopan verkko- ja tietoturvaviraston tuella. Lisäksi tiedot auttavat erityisvirastoja ja ‑elimiä, kuten jäsenvaltioiden CERT‑organisaatioita, Europolia ja Euroopan verkko- ja tietoturvavirastoa, arvioimaan paremmin tietoverkkorikollisuuden laajuutta ja verkko- ja tietoturvallisuuden tilaa unionissa ja tukemaan jäsenvaltioita tietoturvahäiriöitä koskevien ratkaisujen käyttöönotossa. Paremmat tiedot nykyisistä ja tulevista riskeistä auttavat tekemään asianmukaisempia päätöksiä siitä, miten tietojärjestelmiin kohdistuvien hyökkäysten aiheuttamia vahinkoja voidaan estää, torjua tai vähentää.
Tarkistus 14 Ehdotus direktiiviksi Johdanto-osan 12 a kappale (uusi)
Komission teksti	Tarkistus
	(12 a) Tämän direktiivin on täytettävä rikosoikeuden oikeusvarmuuden ja ennakoitavuuden tiukat vaatimukset, mutta samalla on tarpeen luoda tämän direktiivin niillä säännöksillä, jotka koskevat tiedonkeruuta ja tiedonvaihtoa sekä komission velvollisuutta raportoida säännöllisesti direktiivin soveltamisesta ja tehdä mahdollisesti tarvittavat ehdotukset, joustava mekanismi, joka mahdollistaa sopeutumisen tulevaan kehitykseen, joka saattaa laajentaa tämän direktiivin soveltamisalaa. Tällainen tuleva kehitys sisältää kaiken teknologisen kehityksen, joka mahdollistaa esimerkiksi tehokkaamman valvonnan tietojärjestelmiin kohdistuvien hyökkäysten alalla tai helpottaa tällaisten hyökkäysten estämistä tai lieventämistä.
Perustelu
Tietoverkkorikollisuutta koskeva kattava unionin lähestymistapa ei saisi keskittyä ainoastaan tehokkaaseen lainvalvontaan, vaikka seuraamusten käyttöönottoa arvostetaankin, vaan olisi kehitettävä myös strategioita ja välineitä, joilla estetään tällainen rikollinen toiminta.
Tarkistus 15 Ehdotus direktiiviksi Johdanto-osan 12 b kappale (uusi)
Komission teksti	Tarkistus
	(12 b) Euroopan verkko- ja tietoturvavirastolla olisi oltava merkittävä asema jäsenvaltioiden ja unionin toimielinten toiminnan koordinoinnissa. Virasto voisi esimerkiksi saada valvottavakseen niiden välisen tietojenvaihdon sekä toimia siten keskitettynä yhteyspisteenä ja unionin tietoverkkoturvallisuuden vaarantavien tapahtumien rekisterinä. Virasto voisi myös saada tehtäväkseen tilastotietojen keräämisen tässä direktiivissä tarkoitetuista teoista unionin tasolla. Se laatisi näiden tietojen perusteella tietojärjestelmien ja tietoturvan tilaa Euroopassa koskevia selvityksiä.
Tarkistus 16 Ehdotus direktiiviksi Johdanto-osan 13 kappale
Komission teksti	Tarkistus
(13) Jäsenvaltioiden tietojärjestelmiin kohdistuviin hyökkäyksiin liittyvien lainsäädäntöjen merkittävät puutteet ja lainsäädäntöjen väliset erot saattavat vaikeuttaa järjestäytyneen rikollisuuden ja terrorismin torjuntaa sekä hankaloittaa tehokasta poliisi- ja oikeudellista yhteistyötä tällä alalla. Koska nykyaikaiset tietojärjestelmät eivät tunne maantieteellisiä rajoja, niihin kohdistuvilla hyökkäyksillä on rajat ylittävä ulottuvuus, mikä korostaa pikaista tarvetta lähentää edelleen jäsenvaltioiden rikoslainsäädäntöä tällä alalla. Lisäksi rikosoikeudenkäyntejä koskevien toimivaltaristiriitojen ehkäisemisestä ja ratkaisemisesta annetun neuvoston puitepäätöksen 2009/948/YOS pitäisi helpottaa tietojärjestelmiin kohdistuvia hyökkäyksiä koskevien syytetoimien koordinointia.	(13) Jäsenvaltioiden tietojärjestelmiin kohdistuviin hyökkäyksiin liittyvien lainsäädäntöjen merkittävät puutteet ja lainsäädäntöjen väliset erot saattavat vaikeuttaa järjestäytyneen rikollisuuden ja terrorismin torjuntaa sekä hankaloittaa tehokasta poliisi- ja oikeudellista yhteistyötä tällä alalla. Koska nykyaikaiset tietojärjestelmät eivät tunne maantieteellisiä rajoja, niihin kohdistuvilla hyökkäyksillä on rajat ylittävä ulottuvuus, mikä korostaa pikaista tarvetta unionin tason toimiin, joilla lähennetään edelleen jäsenvaltioiden rikoslainsäädäntöä tällä alalla. Unionin olisi lisäksi tehtävä enemmän kansainvälistä yhteistyötä verkko- ja tietojärjestelmien turvallisuuden alalla kaikkien asiaankuuluvien kansainvälisten toimijoiden kanssa. Lisäksi rikosoikeudenkäyntejä koskevien toimivaltaristiriitojen ehkäisemisestä ja ratkaisemisesta annetun neuvoston puitepäätöksen 2009/948/YOS pitäisi helpottaa tietojärjestelmiin kohdistuvia hyökkäyksiä koskevien syytetoimien koordinointia.
Tarkistus 17 Ehdotus direktiiviksi 1 artikla – 1 kohta
Komission teksti	Tarkistus
Tässä direktiivissä määritellään tietojärjestelmiin kohdistuvien hyökkäysten alalla tehdyt rikokset ja vahvistetaan vähimmäissäännöt näistä rikoksista langetettavista seuraamuksista. Sen tavoitteena on myös vahvistaa yhteiset säännökset tällaisten hyökkäysten torjumiseksi ja parantaa tämän alan rikosoikeudellista yhteistyötä Euroopassa.	Tässä direktiivissä määritellään tietojärjestelmiin kohdistuvien hyökkäysten alalla tehdyt rikokset ja vahvistetaan yhdenmukaiset vähimmäissäännöt näistä rikoksista langetettavista seuraamuksista. Sen tavoitteena on myös vahvistaa yhteiset säännökset sekä tällaisten hyökkäysten torjumiseksi että ehkäisemiseksi ja parantaa tämän alan yhteistyötä Euroopassa erityisesti rikosoikeudellisissa asioissa.
Tarkistus 18 Ehdotus direktiiviksi 2 artikla – d alakohta
Komission teksti	Tarkistus
d) ilmaisulla ’oikeudettomasti’ tarkoitetaan järjestelmään tunkeutumista tai sen häirintää, johon ei ole järjestelmän tai sen osan omistajan tai muun oikeudenhaltijan lupaa tai joka ei ole sallittua kansallisen lainsäädännön mukaan.	d) ilmaisulla ’oikeudettomasti’ tarkoitetaan järjestelmään tunkeutumista tai sen häirintää, johon ei ole järjestelmän tai sen osan omistajan tai muun oikeudenhaltijan lupaa tai joka ei ole sallittua kansallisen lainsäädännön tai unionin oikeuden mukaan.
Tarkistus 19 Ehdotus direktiiviksi 7 artikla – b alakohta
Komission teksti	Tarkistus
b) tietojärjestelmän salasana, pääsykoodi tai muu vastaava tieto, joka mahdollistaa pääsyn tietojärjestelmään tai sen osaan.	b) tietojärjestelmän salasana, pääsykoodi, digitaalinen tai fyysinen varmenne tai muu vastaava tieto, joka mahdollistaa pääsyn tietojärjestelmään tai sen osaan.
Tarkistus 20 Ehdotus direktiiviksi 8 artikla – 1 a kohta (uusi)
Komission teksti	Tarkistus
	1 a. Jäsenvaltioiden on varmistettava, että tunnistetietojen laiton välittäminen kolmansille henkilöille 3–7 artiklassa tarkoitettujen tekojen toteuttamiseksi on rikollinen teko.
Tarkistus 21 Ehdotus direktiiviksi 8 artikla – 1 b kohta (uusi)
Komission teksti	Tarkistus
	1 b. Jäsenvaltioiden on varmistettava, että jos 3–7 artiklassa tarkoitettuihin tekoihin syyllistyy henkilö, jolla on työnsä puolesta käyttöoikeudet tietojärjestelmien turvajärjestelmiin, sitä pidetään raskauttavana olosuhteena ja rikollisena tekona.
Tarkistus 22 Ehdotus direktiiviksi 10 artikla – 2 kohta
Komission teksti	Tarkistus
2. Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että 3–6 artiklassa tarkoitetuista teoista määrättävä rikosoikeudellinen enimmäisseuraamus on vähintään viisi vuotta vankeutta, kun teot on tehty käyttämällä välinettä, jonka tarkoituksena on käynnistää hyökkäyksiä, jotka vaikuttavat merkittävään määrään tietojärjestelmiä tai aiheuttavat huomattavaa vahinkoa esimerkiksi järjestelmäpalvelujen keskeytyksinä, taloudellisina kustannuksina tai henkilötietojen menetyksinä.	2. Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että 3–6 artiklassa tarkoitetuista teoista määrättävä rikosoikeudellinen enimmäisseuraamus on vähintään viisi vuotta vankeutta, kun teot on tehty käyttämällä välinettä, jonka tarkoituksena on käynnistää hyökkäyksiä, jotka vaikuttavat merkittävään määrään tietojärjestelmiä tai aiheuttavat huomattavaa vahinkoa esimerkiksi järjestelmäpalvelujen keskeytyksinä, taloudellisina kustannuksina tai henkilötietojen tai arkaluonteisten tietojen menetyksinä.
Tarkistus 23 Ehdotus direktiiviksi 13 artikla – 1 kohta – c alakohta
Komission teksti	Tarkistus
c) teko on tehty sellaisen oikeushenkilön hyväksi, jonka kotipaikka on kyseisen jäsenvaltion alueella.	c) teko on tehty sellaisen oikeushenkilön hyväksi, joka on rekisteröitynyt kyseisen jäsenvaltion alueella.
Tarkistus 24 Ehdotus direktiiviksi 14 artikla – 1 kohta
Komission teksti	Tarkistus
1. Jäsenvaltioiden on hyödynnettävä nykyistä kaikkina viikonpäivinä ja ympärivuorokautisesti toimivien yhteyspisteiden verkostoa 3–8 artiklassa tarkoitettuja tekoja koskevaa tietojenvaihtoa varten ja tietosuojasäännösten mukaisesti. Jäsenvaltioiden on myös varmistettava, että niillä on käytössä menettely, jonka avulla ne voivat vastata kiireellisiin pyyntöihin enintään kahdeksan tunnin kuluessa. Vastauksesta on ilmettävä, vastataanko avunpyyntöön ja missä muodossa ja milloin se tehdään.	1. Jäsenvaltioiden on varmistettava, että niillä on toimiva kansallinen yhteyspiste, ja hyödynnettävä kaikkina viikonpäivinä ja ympärivuorokautisesti toimivien yhteyspisteiden verkostoa 3–8 artiklassa tarkoitettuja tekoja koskevaa tietojenvaihtoa varten ja tietosuojasäännösten mukaisesti sekä toimitettava tällainen tieto komissiolle ja Euroopan verkko- ja tietoturvavirastolle. Jäsenvaltioiden on myös varmistettava, että niillä on käytössä menettely, jonka avulla ne voivat vastata kiireellisiin pyyntöihin enintään kahdeksan tunnin kuluessa. Pyyntöihin on vastattava tehokkaasti ja tarvittaessa on helpotettava seuraavia toimenpiteitä tai pantava ne suoraan täytäntöön: tekninen neuvonta muun muassa tietojärjestelmän toimintakyvyn palauttamisesta, tietojen säilyttäminen henkilötietojen suojelua koskevien periaatteiden mukaisesti, todisteiden kerääminen, oikeudellisten tietojen antaminen ja epäiltyjen paikantaminen ja tunnistaminen. Yhteyspisteiden on ilmoitettava, missä muodossa ja aikataulussa avunantopyyntöihin vastataan.
Tarkistus 25 Ehdotus direktiiviksi 14 artikla – 2 kohta
Komission teksti	Tarkistus
2. Jäsenvaltioiden on ilmoitettava komissiolle 3–8 artiklassa tarkoitettuja tekoja koskevaa tietojenvaihtoa varten nimeämänsä yhteyspisteen yhteystiedot. Komissio toimittaa tiedot muille jäsenvaltioille.	2. Jäsenvaltioiden on ilmoitettava komissiolle, Eurojustille ja Euroopan verkko- ja tietoturvavirastolle 3‑8 artiklassa tarkoitettuja tekoja koskevaa tietojenvaihtoa varten nimeämänsä yhteyspisteen yhteystiedot. Komissio toimittaa tiedot muille jäsenvaltioille.
Tarkistus 26 Ehdotus direktiiviksi 15 artikla – 3 kohta
Komission teksti	Tarkistus
3. Jäsenvaltioiden on toimitettava tämän artiklan mukaisesti kerätyt tiedot komissiolle. Niiden on myös varmistettava, että tilastollisista kertomuksista julkaistaan konsolidoitu selvitys.	3. Jäsenvaltioiden on toimitettava tämän artiklan mukaisesti kerätyt tiedot komissiolle, Europolille ja Euroopan verkko- ja tietoturvavirastolle sekä varmistettava, että tilastollisista kertomuksista julkaistaan määräajoin konsolidoitu selvitys.
Tarkistus 27 Ehdotus direktiiviksi 18 artikla – 1 kohta
Komission teksti	Tarkistus
1. Komissio antaa Euroopan parlamentille ja neuvostolle kertomuksen tämän direktiivin soveltamisesta jäsenvaltioissa ja mahdollisesti tarvittavat ehdotukset viimeistään [NELJÄN VUODEN KULUTTUA DIREKTIIVIN HYVÄKSYMISESTÄ] ja sen jälkeen kolmen vuoden välein.	1. Komissio antaa kaikkien asiaankuuluvien sidosryhmien kuulemisen jälkeen Euroopan parlamentille ja neuvostolle kertomuksen tämän direktiivin soveltamisesta jäsenvaltioissa ja mahdollisesti tarvittavat ehdotukset viimeistään [NELJÄN VUODEN KULUTTUA DIREKTIIVIN HYVÄKSYMISESTÄ] ja sen jälkeen kolmen vuoden välein. Kussakin kertomuksessa määritellään ja otetaan huomioon kaikkien tarpeellisten ehdotusten osalta tekniset ratkaisut, jotka mahdollistavat tehokkaamman valvonnan unionissa tietojärjestelmiin kohdistuvien hyökkäysten alalla, sekä tekniset ratkaisut, joilla tällaisia hyökkäyksiä voitaisiin estää tai lieventää.
Tarkistus 28 Ehdotus direktiiviksi 18 artikla – 2 kohta
Komission teksti	Tarkistus
2. Jäsenvaltioiden on toimitettava komissiolle kaikki 1 kohdassa tarkoitetun kertomuksen laatimiseen tarvittavat tiedot. Niiden mukana on toimitettava yksityiskohtainen kuvaus tämän direktiivin täytäntöönpanemiseksi toteutetuista lainsäädännöllisistä ja muista toimenpiteistä.	2. Jäsenvaltioiden ja Euroopan verkko- ja tietoturvaviraston on toimitettava komissiolle kaikki 1 kohdassa tarkoitetun kertomuksen laatimiseen tarvittavat tiedot. Niiden mukana on toimitettava yksityiskohtainen kuvaus tämän direktiivin täytäntöönpanemiseksi toteutetuista lainsäädännöllisistä ja muista toimenpiteistä.

ASIAN KÄSITTELY

Otsikko	Tietojärjestelmiin kohdistuvat hyökkäykset ja neuvoston puitepäätöksen 2005/222/YOS kumoaminen
Viiteasiakirjat	KOM(2010)0517 – C7-0293/2010 – 2010/0273(COD)
Asiasta vastaava valiokunta Ilmoitettu istunnossa (pvä)	LIBE 7.10.2010
Valiokunnat, joilta on pyydetty lausunto Ilmoitettu istunnossa (pvä)	ITRE 7.10.2010
Esittelijä(t) Nimitetty (pvä)	Christian Ehler 24.11.2010
Valiokuntakäsittely	13.4.2011	6.10.2011
Hyväksytty (pvä)	10.11.2011
Lopullisen äänestyksen tulos	+: –: 0:	49 0 1
Lopullisessa äänestyksessä läsnä olleet jäsenet	Ivo Belet, Bendt Bendtsen, Maria Da Graça Carvalho, Giles Chichester, Pilar del Castillo Vera, Christian Ehler, Ioan Enciu, Adam Gierek, Norbert Glante, Robert Goebbels, Fiona Hall, Jacky Hénin, Kent Johansson, Romana Jordan Cizelj, Lena Kolarska-Bobińska, Béla Kovács, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Judith A. Merkies, Angelika Niebler, Jaroslav Paška, Aldo Patriciello, Anni Podimata, Miloslav Ransdorf, Herbert Reul, Michèle Rivasi, Jens Rohde, Paul Rübig, Amalia Sartori, Francisco Sosa Wagner, Konrad Szymański, Michael Theurer, Ioannis A. Tsoukalas, Claude Turmes, Niki Tzavela, Marita Ulvskog, Vladimir Urutchev, Adina-Ioana Vălean
Lopullisessa äänestyksessä läsnä olleet varajäsenet	Antonio Cancian, Jolanta Emilia Hibner, Yannick Jadot, Ivailo Kalfin, Bernd Lange, Werner Langen, Markus Pieper, Mario Pirillo, Hannes Swoboda, Silvia-Adriana Ţicău
Lopullisessa äänestyksessä läsnä olleet sijaiset (187 art. 2 kohta)	Eider Gardiazábal Rubial

ASIAN KÄSITTELY

Otsikko	Tietojärjestelmiin kohdistuvat hyökkäykset ja neuvoston puitepäätöksen 2005/222/YOS kumoaminen
Viiteasiakirjat	COM(2010)0517 – C7-0293/2010 – 2010/0273(COD)
Annettu EP:lle (pvä)	30.9.2010
Asiasta vastaava valiokunta Ilmoitettu istunnossa (pvä)	LIBE 7.10.2010
Valiokunnat, joilta on pyydetty lausunto Ilmoitettu istunnossa (pvä)	AFET 7.4.2011	BUDG 7.10.2010	ITRE 7.10.2010
Valiokunnat, jotka eivät antaneet lausuntoa Päätös tehty (pvä)	BUDG 20.10.2010
Esittelijä(t) Nimitetty (pvä)	Monika Hohlmeier 9.12.2010
Valiokuntakäsittely	3.2.2011	25.5.2011	12.1.2012	28.2.2012
	27.3.2012	21.6.2012	6.6.2013
Hyväksytty (pvä)	6.6.2013
Lopullisen äänestyksen tulos	+: –: 0:	36 8 0
Lopullisessa äänestyksessä läsnä olleet jäsenet	Jan Philipp Albrecht, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Philip Claeys, Carlos Coelho, Ioan Enciu, Frank Engel, Cornelia Ernst, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Juan Fernando López Aguilar, Baroness Sarah Ludford, Monica Luisa Macovei, Svetoslav Hristov Malinov, Véronique Mathieu Houillon, Nuno Melo, Roberta Metsola, Antigoni Papadopoulou, Georgios Papanikolaou, Jacek Protasiewicz, Carmen Romero López, Birgit Sippel, Csaba Sógor, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra
Lopullisessa äänestyksessä läsnä olleet varajäsenet	Dimitrios Droutsas, Mariya Gabriel, Evelyne Gebhardt, Stanimir Ilchev, Franziska Keller, Jean Lambert, Jan Mulder
Lopullisessa äänestyksessä läsnä olleet sijaiset (187 art. 2 kohta)	Jens Nilsson, Sabine Verheyen
Jätetty käsiteltäväksi (pvä)	19.6.2013

Oikeudellinen huomautus - Tietosuojakäytäntö