RAPORT referitor la propunerea de directivă a Parlamentului European și a Consiliului privind atacurile împotriva sistemelor informatice și de abrogare a Deciziei-cadru 2005/222/JAI a Consiliului
18.6.2013 - (COM(2010)0517 – C7‑0293/2010 – 2010/0273(COD)) - ***I
Comisia pentru libertăți civile, justiție și afaceri interne
Raportoare: Monika Hohlmeier
PROIECT DE REZOLUȚIE LEGISLATIVĂ A PARLAMENTULUI EUROPEAN
referitoare la propunerea de directivă a Parlamentului European și a Consiliului privind atacurile împotriva sistemelor informatice și de abrogare a Deciziei-cadru 2005/222/JAI a Consiliului
(COM(2010)0517 – C7‑0293/2010 – 2010/0273(COD))
(Procedura legislativă ordinară: prima lectură)
Parlamentul European,
– având în vedere propunerea Comisiei prezentată Parlamentului și Consiliului (COM(2010)0517),
– având în vedere articolul 294 alineatul (2) și articolul 83 alineatul (1) din Tratatul privind funcționarea Uniunii Europene, în temeiul cărora propunerea a fost prezentată de către Comisie (C7–0293/2010),
– având în vedere articolul 294 alineatul (3) din Tratatul privind funcționarea Uniunii Europene,
– având în vedere avizul Comitetului Economic și Social European din 4 mai 2011[1],
– având în vedere angajamentul reprezentantului Consiliului, exprimat prin scrisoarea din XX, de a aproba poziția Parlamentului în conformitate cu articolul 294 alineatul (4) din Tratatul privind funcționarea Uniunii Europene,
– având în vedere articolul 55 din Regulamentul său de procedură,
– având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne, avizul Comisiei pentru afaceri externe și avizul Comisiei pentru industrie, cercetare și energie (A7-0224/2013),
1. adoptă poziția în primă lectură prezentată în continuare;
2. solicită Comisiei să îl sesizeze din nou în cazul în care intenționează să modifice în mod substanțial propunerea sau să o înlocuiască cu un alt text;
3. încredințează Președintelui sarcina de a transmite Consiliului și Comisiei, precum și parlamentelor naționale poziția Parlamentului.
Amendamentul 129 Propunere de directivă – | |
AMENDAMENTELE PARLAMENTULUI EUROPEAN[2]* | |
la propunerea Comisiei | |
--------------------------------------------------------- | |
Propunere de | |
DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI | |
din | |
privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului | |
PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE, | |
având în vedere Tratatul privind funcționarea Uniunii Europene, în special | |
articolul 83 alineatul (1), | |
având în vedere propunerea Comisiei Europene[3], | |
după transmiterea proiectului de act legislativ către parlamentele naționale, | |
având în vedere avizul Comitetului Economic și Social European[4], | |
având în vedere avizul Comitetului Regiunilor, | |
în conformitate cu procedura legislativă ordinară, | |
întrucât: | |
(1) Obiectivul prezentei directive constă în armonizarea legislației statelor membre în materie de drept penal în ceea ce privește atacurile împotriva sistemelor informatice, prin instituirea unor norme minime privind definirea infracțiunilor și a sancțiunilor în acest domeniu, precum și de a îmbunătăți cooperarea dintre ▌autoritățile competente, inclusiv poliția și alte servicii specializate de aplicare a legii din statele membre, precum și agențiile specializate competente ale Uniunii, cum ar fi Eurojust, Europol și centrul său de combatere a criminalității informatice și Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (ENISA). | |
(1a) Sistemele informatice reprezintă un element-cheie al interacțiunii politice, sociale și economice din Uniune. Societatea este deja foarte dependentă de aceste sisteme, fenomenul fiind în creștere. Buna funcționare și securitatea acestor sisteme în Uniune sunt vitale pentru dezvoltarea pieței interne și pentru o economie competitivă și inovatoare. Asigurarea unui nivel corespunzător de protecție a sistemelor informatice ar trebui să facă parte dintr-un cadru cuprinzător și eficace de măsuri de prevenție care să însoțească reacțiile în materie de drept penal la criminalitatea informatică. | |
(2) Atacurile împotriva sistemelor informatice, în special cele care au legătură cu criminalitatea organizată, constituie o amenințare din ce în ce mai mare, atât la nivelul Uniunii Europene, cât și la nivel mondial, și se manifestă o îngrijorare crescândă în fața posibilității de atacuri teroriste sau motivate politic împotriva sistemelor informatice care fac parte din infrastructura critică a statelor membre și a Uniunii. Această situație reprezintă o amenințare la adresa creării unei societăți informaționale mai sigure și a unui spațiu de libertate, securitate și justiție, necesitând, prin urmare, o reacție la nivelul Uniunii Europene, precum și o mai bună cooperare și coordonare la nivel internațional. | |
(2a) Există un număr de infrastructuri critice în Uniune a căror perturbare sau distrugere ar avea impacturi transfrontaliere semnificative. Nevoia de a spori capacitatea de protecție a infrastructurilor critice în Uniune evidențiază necesitatea de a completa măsurile de combatere a atacurilor informatice cu sancțiuni penale grave care să reflecte gravitatea unor astfel de atacuri. Prin „infrastructură critică” se poate înțelege un element, un sistem sau o componentă a acestuia aflată pe teritoriul statelor membre, care este esențială pentru menținerea funcțiilor societale vitale, a sănătății, siguranței, securității, bunăstării sociale sau economice a persoanelor, precum centralele electrice, rețelele de transport și rețelele guvernamentale, și a căror perturbare sau distrugere ar avea un impact semnificativ într-un stat membru ca urmare a incapacității de a menține respectivele funcții. | |
(3) Există dovezi în privința tendinței producerii unor atacuri la scară largă tot mai periculoase și recurente împotriva sistemelor informatice care, adesea, pot fi esențiale pentru state sau pentru funcții specifice din sectorul public sau privat. În paralel cu această tendință, se dezvoltă metode tot mai sofisticate, cum ar fi crearea și utilizarea așa-numitelor botneturi, care este caracterizată prin etape succesive ale faptei penale, etape care ar putea reprezenta în mod individual pericole importante la adresa intereselor publice. În acest sens, directiva vizează, printre altele, introducerea unor sancțiuni penale pentru etapa de creare a botnetului, și anume etapa în care se stabilește controlul la distanță asupra unui număr semnificativ de calculatoare prin instalarea unor programe ostile, prin atacuri informatice dirijate. Într-o etapă ulterioară, rețeaua de calculatoare afectate, care alcătuiește botnetul, ar putea fi activată fără știința utilizatorilor calculatoarelor, pentru a lansa un atac informatic la scară largă, care în mod obișnuit ar avea capacitatea să producă pagube grave, astfel cum sunt menționate în prezenta directivă. Statele membre pot stabili definiția noțiunii de pagube grave, conform dreptului și practicilor interne proprii, care ar putea include întreruperea serviciilor aferente unor sisteme de importanță publică semnificativă, costuri financiare majore sau pierderea de date cu caracter personal sau de informații sensibile. | |
(3a) Atacurile la scară largă pot provoca daune economice importante atât prin întreruperea funcționării sistemelor informatice și a comunicațiilor, cât și prin pierderea sau modificarea unor informații confidențiale importante din punct de vedere comercial sau a altor tipuri de date. Ar trebui acordată atenție deosebită acțiunilor de sensibilizare a IMM-urilor inovatoare în privința amenințărilor și vulnerabilităților, având în vedere faptul că acestea sunt într-o tot mai mare măsură dependente de funcționarea corespunzătoare și de disponibilitatea sistemelor informatice, precum și faptul că resursele acestora destinate securității informatice sunt limitate. | |
(4) Existența unor definiții comune în acest domeniu este importantă pentru a se asigura aplicarea coerentă a prezentei directive în statele membre. | |
(5) Este necesar să se adopte o abordare comună față de elementele constitutive ale infracțiunilor, introducând ca fapte penale de drept comun accesarea ilegală a unui sistem informatic, afectarea integrității unui sistem, afectarea integrității datelor și interceptarea ilegală. | |
(5a) Interceptarea include, nelimitându-se însă în mod obligatoriu la acestea, ascultarea, monitorizarea sau supravegherea conținutului comunicațiilor și obținerea de conținut de date fie direct, prin accesul la sistemele informatice și utilizarea acestora, fie indirect, utilizând dispozitive electronice de interceptare audio sau a de ascultare a convorbirilor telefonice prin mijloace tehnice. | |
(6) Statele membre ar trebui să prevadă sancțiuni pentru atacurile împotriva sistemelor informatice. Sancțiunile prevăzute în acest scop ar trebui să fie eficace, proporționale și disuasive și ar trebui să includă pedeapsa cu închisoarea și/sau sancțiuni financiare. | |
(6a) Directiva prevede sancțiuni penale cel puțin pentru cazurile care nu sunt minore. Statele membre pot stabili ce reprezintă un caz minor conform dreptului și practicilor interne proprii. Cazul poate fi considerat minor, de exemplu, în situațiile în care pagubele cauzate de infracțiune și/sau riscul pe care îl reprezintă la adresa intereselor publice sau private, de exemplu la adresa integrității sistemului informatic sau a datelor informatice, sau la adresa integrității, drepturilor și intereselor unei persoane, este nesemnificativ sau de așa natură încât impunerea unei sancțiuni penale fără a depăși pragul juridic sau impunerea răspunderii penale nu este necesară. | |
(6b) Identificarea și denunțarea amenințărilor și riscurilor antrenate de atacurile informatice, precum și vulnerabilitățile conexe ale sistemelor informatice reprezintă un element pertinent al unei prevenții și reacții eficace la atacurile informatice și al îmbunătățirii securității sistemelor informatice. Oferirea de stimulente pentru denunțarea lacunelor de securitate ar putea contribui în acest sens. Statele membre ar trebui să facă eforturi în direcția oferirii de posibilități în vederea permiterii detectării și denunțării pe cale legală a lacunelor de securitate. | |
(7) Este necesar să se prevadă sancțiuni mai severe în cazul comiterii unui atac împotriva unui sistem informatic de către o organizație criminală, astfel cum este definită în Decizia-cadru 2008/841/JAI a Consiliului din 24 octombrie 2008 privind lupta împotriva crimei organizate[5] sau în cazul în care atacul este desfășurat la scară largă, afectând astfel un număr semnificativ de sisteme informatice sau provocând pagube grave, inclusiv în cazul în care atacul vizează crearea unui botnet, sau în care este desfășurat prin intermediul unui botnet, cauzând astfel pagube grave. Este necesar să se prevadă sancțiuni mai severe în cazul în care un astfel de atac este comis împotriva unei infrastructuri critice. | |
(7a) Instituirea unor măsuri eficace împotriva furtului de identitate și a altor infracțiuni legate de identitate constituie un alt element important al unei abordări integrate împotriva criminalității informatice. Necesitatea de a acționa la nivelul UE ca răspuns la acest tip de comportament infracțional ar putea fi, de asemenea, analizată în contextul evaluării necesității unui instrument UE orizontal și cuprinzător. | |
(8) În concluziile sale din 27-28 noiembrie 2008, Consiliul a invitat statele membre și Comisia să elaboreze o nouă strategie, ținând cont de conținutul Convenției Consiliului Europei privind criminalitatea informatică din 2001. Această convenție constituie cadrul juridic de referință în materie de combatere a criminalității informatice, inclusiv a atacurilor împotriva sistemelor informatice. Prezenta directivă se bazează pe convenția menționată anterior. Prin urmare, finalizarea procesului de ratificare a convenției de către toate statele membre cât mai curând posibil ar trebui considerată o prioritate. | |
(9) Având în vedere modurile diferite în care pot fi efectuate atacurile și evoluția rapidă în materie de hardware și software, prezenta directivă face trimitere la „instrumente” care pot fi utilizate în scopul comiterii infracțiunilor prevăzute în prezenta directivă. Instrumentele desemnează, de exemplu, programe ostile, inclusiv cele capabile să creeze botneturi, utilizate pentru a comite atacuri informatice. Chiar în cazul în care un instrument este adecvat sau deosebit de adecvat comiterii infracțiunilor menționate, este posibil ca instrumentul să fi fost produs în scopuri legitime. Din necesitatea de a evita criminalizarea în cazurile în care astfel de instrumente sunt produse și introduse pe piață în scopuri legitime, cum ar fi testarea fiabilității unor produse de tehnologia informației sau a securității sistemelor informatice, în afară de cerința existenței intenției generale, trebuie să fie îndeplinită și cerința existenței unei intenții directe de a utiliza instrumentele respective în scopul comiterii infracțiunilor menționate în prezenta directivă. | |
▌ | |
(10a) Prezenta directivă nu își propune să impună răspunderea penală în cazul în care criteriile obiective privind infracțiunile prevăzute în prezenta directivă sunt îndeplinite, însă acțiunile sunt comise fără intenția de a săvârși o infracțiune, cum ar fi în cazurile în care o persoană nu cunoaște faptul că accesul nu este autorizat, sau în cazul testării sau protejării autorizate a sistemelor informatice, de exemplu, atunci când o societate sau un vânzător atribuie unei persoane sarcina de a testa fiabilitatea sistemului său de securitate. În contextul prezentei directive, obligațiile contractuale sau acordurile de restricționare a accesului la sisteme informatice prin intermediul unei politici privind utilizatorii sau al unor condiții de utilizare a serviciului, precum și litigiile de muncă privind accesul la sistemele informatice ale angajatorului și utilizarea acestora în scopuri personale, nu ar trebui să facă obiectul răspunderii penale, în cazurile în care accesul, în circumstanțe de acest tip, ar fi considerat neautorizat, acesta constituind unicul temei pentru demararea procedurilor penale. Prezenta directivă nu aduce atingere dreptului garantat prin lege de acces la informații, astfel cum este prevăzut în legislația națională și în legislația UE, însă, în același timp nu poate folosită ca o derogare pentru a justifica accesul ilegal și arbitrar la informații. | |
(10b) Comiterea de atacuri informatice ar putea fi facilitată de diverse circumstanțe, cum ar fi cea în care autorul, în virtutea atribuțiilor sale de serviciu, are acces la sistemele de securitate ale sistemelor de securitate afectate. În contextul legislației naționale, astfel de circumstanțe ar trebui luate în considerație în mod corespunzător pe parcursul procedurilor penale. | |
(10c) Statele membre ar trebui să introducă dispoziții privind circumstanțele agravante în legislația lor națională în conformitate cu normele aplicabile privind circumstanțele agravante prevăzute în sistemul lor juridic. Statele membre ar trebui să se asigure că aceste circumstanțe agravante sunt puse la dispoziția judecătorilor pentru a putea ține seama de acestea la condamnarea infractorilor. Rămâne la latitudinea judecătorului să evalueze aceste circumstanțe împreună cu alte elemente factuale ale cazului analizat. | |
(10d) Prezenta directivă nu reglementează condițiile care ar trebui îndeplinite pentru exercitarea competenței în privința oricărei infracțiuni prevăzute la articolele 3-8, cum ar fi plângerea depusă de victimă la locul în care a fost săvârșită infracțiunea, sau în urma denunțării de către statul în care se află locul săvârșirii infracțiunii, sau faptul că autorul infracțiunii nu a fost urmărit penal la locul în care a fost săvârșită infracțiunea. | |
(10e) În contextul prezentei directive, statele și organele publice au în continuare obligații depline în ceea ce privește garantarea respectării drepturilor omului și a libertăților fundamentale, în conformitate cu obligațiile internaționale existente. | |
(11) Prezenta directivă întărește importanța rețelelor, cum ar fi rețeaua de puncte de contact, disponibile 24 de ore din 24 și 7 zile din 7, a Consiliul Europei sau a G8. Astfel de puncte de contact ar trebui să fie capabile să ofere o asistență eficace, facilitând, printre altele, schimbul de informații relevante disponibile sau oferirea de consiliere tehnică sau de informații juridice necesare cercetărilor sau procedurilor privind infracțiuni legate de sisteme informatice și datele conexe care îl privesc pe statul membru solicitant. În vederea asigurării unei bune funcționări a acestor rețele, fiecare punct de contact ar trebui să aibă capacitatea de a desfășura comunicarea cu punctul de contact al altui stat membru în mod rapid, cu sprijinul, printre altele, unui personal format și dotat cu echipamentele necesare. Având în vedere viteza cu care pot fi realizate atacurile informatice la scară largă, statele membre ar trebui să fie în măsură să răspundă prompt la cererile urgente adresate de această rețea de puncte de contact. În astfel de cazuri, ar putea fi oportun ca cererea de informații să fie însoțită de un contact telefonic pentru a asigura o prelucrare rapidă a acesteia de către statul membru solicitat și trimiterea unui răspuns în termen de 8 ore. | |
(11a) Cooperarea dintre autoritățile publice și sectorul privat și societatea civilă este de o mare importanță pentru prevenirea și combaterea atacurilor împotriva sistemelor informatice. Este necesară favorizarea și îmbunătățirea cooperării dintre prestatori de servicii, producători, organe de aplicare a legii și autorități judiciare, respectând pe deplin statul de drept. Această cooperare ar putea să includă, spre exemplu, sprijinul din partea prestatorilor de servicii în efortul de a păstra eventuale probe, de a furniza elemente pentru identificarea autorilor și, în ultimă instanță, de a închide, complet sau parțial, în conformitate cu dreptul național, inclusiv legislația și practicile juridice la nivel național, sistemele informatice sau funcțiile care au fost compromise sau utilizate în scopuri ilegale. Statele membre ar trebui, de asemenea, să aibă în vedere înființarea unor rețele de cooperare și parteneriat cu prestatorii și producătorii de servicii pentru schimbul de informații în legătură cu infracțiunile care fac obiectul prezentei directive. | |
▌ | |
(12a) Este necesar să se culeagă date comparabile privind infracțiunile menționate în prezenta directivă. Datele relevante ar trebui puse la dispoziția agențiilor specializate competente, cum ar fi Europol și Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (ENISA), în conformitate cu sarcinile și necesitățile informaționale ale acestora, pentru a se obține o imagine mai completă a criminalității informatice și a securității informatice și a rețelelor la nivelul Uniunii și a se contribui, astfel, la formularea unor reacții mai eficace. Statele membre ar trebui să transmită, de asemenea, Europolului și Centrului european de combatere a criminalității informatice informații privind modul de operare al autorilor, în scopul efectuării unor evaluări ale amenințărilor și a unor analize strategice ale criminalității informatice în conformitate cu Decizia 2009/371/JAI a Consiliului . Transmiterea informațiilor poate facilita o mai bună înțelegere a amenințărilor prezente și viitoare, contribuind astfel la un proces decizional mai adecvat și mai precis în ceea ce privește prevenirea și combaterea atacurilor împotriva sistemelor informatice. | |
(12b) În conformitate cu prezenta directivă, Comisia are obligația de a prezenta un raport privind aplicarea acesteia și de a efectua toate propunerile legislative necesare, care, eventual, pot conduce la lărgirea domeniului de aplicare al prezentei directive, ținând seama de evoluțiile din domeniul criminalității informatice. Aceste evoluții ar putea include și evoluțiile tehnologice care permit, de exemplu, o asigurare mai eficientă a respectării dispozițiilor în domeniul atacurilor împotriva sistemelor informatice, care facilitează prevenirea atacurilor sau care minimizează impactul acestora. În acest scop, Comisia ar trebui să țină seama de analizele și de rapoartele disponibile produse de factorii implicați relevanți, în special de Europol și de ENISA. | |
(12c) Pentru a combate în mod eficient criminalitatea informatică, este necesar să se sporească reziliența sistemelor informatice, adoptându-se măsuri corespunzătoare pentru a asigura o protecție mai eficace a acestora împotriva atacurilor informatice. Statele membre iau măsurile necesare în vederea protejării infrastructurilor critice de atacurile informatice, care ar trebui să includă și protecția sistemelor lor informatice și a datelor conexe. Asigurarea unui nivel adecvat de protecție și de securitate a sistemelor informatice de către persoanele juridice, de exemplu, în legătură cu prestarea de servicii de comunicații electronice publice în conformitate cu legislația UE existentă în materie de confidențialitate și de protecție ale datelor și comunicațiilor electronice, constituie o parte esențială a unei abordări cuprinzătoare pentru combaterea eficace a criminalității informatice. Ar trebui să se garanteze un nivel de protecție adecvat împotriva amenințărilor și vulnerabilităților care pot fi identificate în mod rezonabil, în conformitate cu progresele tehnologice, pentru sectoarele specifice și situațiile specifice de prelucrare a datelor. Costurile și obligațiile asumate pentru această protecție ar trebui să fie proporționale cu pagubele posibile provocate celor afectați de un atac informatic. Statele membre sunt încurajate să prevadă în legislația lor națională măsurile de stabilire a responsabilităților în cazurile în care o persoană juridică nu a asigurat, în mod vădit, un nivel adecvat de protecție împotriva atacurilor informatice. | |
(13) Lacunele și diferențele considerabile existente în legislațiile statelor membre și în procedurile penale în domeniul atacurilor împotriva sistemelor informatice ▌pot crea obstacole în calea luptei împotriva criminalității organizate și terorismului și pot îngreuna desfășurarea unei cooperări judiciare și polițienești eficace în acest domeniu. Dat fiind caracterul transnațional, care nu ține seama de frontiere, al sistemelor informatice moderne, atacurile împotriva acestor sisteme sunt de natură transfrontalieră, subliniind nevoia urgentă de a se face în continuare demersuri pentru armonizarea legislațiilor penale în acest domeniu. În plus, coordonarea urmăririi penale în cazurile de atacuri împotriva sistemelor informatice ar trebui să fie facilitată de o punere în aplicare și de o aplicare propriu-zisă corespunzătoare a Deciziei-cadru 2009/948/JAI a Consiliului privind prevenirea și soluționarea conflictelor de competențe în procedura penală. Statele membre în cooperare cu Uniunea Europeană ar trebui, de asemenea, să urmărească ameliorarea cooperării la nivel internațional în domeniul securității sistemelor, rețelelor și datelor informatice. Ar trebui să se acorde atenția cuvenită securității transferului și stocării datelor în orice acord internațional care implică schimbul de date.. | |
(13a) Îmbunătățirea cooperării dintre organele competente de aplicare a legii și autoritățile judiciare din Uniune este esențială pentru combaterea eficientă a criminalității informatice. În acest context, intensificarea eforturilor în ceea ce privește formarea adecvată a autorităților competente pentru a se cunoaște mai bine criminalitatea informatică și efectele acesteia și pentru a promova cooperarea și schimbul de bune practici, de exemplu prin intermediul agențiilor UE specializate competente, ar trebui încurajată. Astfel de formări ar trebui să își propună, printre altele, să sensibilizeze participanții cu privire la diferențele dintre sistemele juridice naționale, posibilele provocări de ordin juridic și tehnic întâlnite în anchetele penale și distribuția de competențe între autoritățile naționale competente. | |
(14) Deoarece obiectivele prezentei directive, care asigură sancționarea penală eficace, proporțională și disuasivă a atacurilor împotriva sistemelor informatice în toate statele membre și îmbunătățesc și încurajează cooperarea judiciară prin eliminarea complicațiilor potențiale, nu pot fi atinse la un nivel satisfăcător de statele membre, întrucât normele trebuie să fie comune și compatibile, și, prin urmare, pot fi mai bine atinse la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității menționat la articolul 5 din Tratatul privind Uniunea Europeană. Prezenta directivă nu depășește ceea ce este necesar pentru a atinge aceste obiective. | |
▌ | |
(15a) Protecția datelor cu caracter personal constituie un drept fundamental în conformitate cu articolul 16 alineatul (1) din TFUE și cu articolul 8 din Carta drepturilor fundamentale. Prin urmare, prelucrarea de date cu caracter personal în contextul punerii în aplicare a prezentei directive ar trebui să respecte pe deplin legislația UE relevantă privind protecția datelor adoptată în temeiul tratatelor. | |
(16) Prezenta directivă respectă libertățile și drepturile fundamentale și principiile recunoscute în special de Carta drepturilor fundamentale a Uniunii Europene și de Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, inclusiv protecția datelor cu caracter personal, dreptul la confidențialitate, libertatea de exprimare și de informare, dreptul la un proces echitabil, prezumția de nevinovăție și drepturile la apărare, precum și principiile legalității și proporționalității infracțiunilor și sancțiunilor. În special, prezenta directivă urmărește să asigure respectarea deplină a acestor drepturi și principii și trebuie pusă în aplicare în mod corespunzător. | |
(17) În conformitate cu articolul 3 din Protocolul privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind funcționarea Uniunii Europene, Regatul Unit și Irlanda și-au notificat dorința de a participa la adoptarea și la aplicarea prezentei directive ▌. | |
(18) În conformitate cu articolele 1 și 2 din Protocolul referitor la poziția Danemarcei, anexat la Tratatul privind funcționarea Uniunii Europene, Danemarca nu participă la adoptarea prezentei directive și, prin urmare, nu are obligații în temeiul acesteia și nu face obiectul aplicării sale. | |
(19) Prezenta directivă vizează modificarea și dezvoltarea dispozițiilor Deciziei-cadru 2005/222/JAI. Întrucât modificările care urmează să fie efectuate sunt substanțiale ca număr și ca natură, decizia-cadru ar trebui să fie, din motive de claritate, înlocuită în totalitate în ceea ce privește statele membre care participă la adoptarea prezentei directive. | |
ADOPTĂ PREZENTA DIRECTIVĂ: | |
Articolul 1 | |
Obiect | |
▌ | |
Prezenta directivă stabilește norme minime privind definiția infracțiunilor și a sancțiunilor în domeniul atacurilor împotriva sistemelor informatice. Aceasta vizează de asemenea prevenirea a astfel de infracțiuni și îmbunătățirea cooperării dintre autoritățile judiciare și alte autorități competente. | |
Articolul 2Defini | |
ții | |
În sensul prezentei directive, se aplică următoarele definiții: | |
(a) „sistem informatic” înseamnă orice dispozitiv sau grup de dispozitive interconectate sau omoloage, dintre care unul sau mai multe asigură, prin intermediul unui program, prelucrarea automată a datelor informatice, precum și datele informatice stocate, prelucrate, recuperate sau transmise de acestea în vederea exploatării, a utilizării, a protecției și a întreținerii lor; | |
(b) „date informatice” înseamnă orice reprezentare de fapte, informații sau concepte într-o formă adecvată pentru prelucrare într-un sistem informatic, inclusiv un program care permite unui sistem informatic să execute o funcție; | |
(c) „persoană juridică” înseamnă orice entitate care are acest statut în conformitate cu legislația aplicabilă, cu excepția statelor sau a altor organisme publice aflate în exercițiul autorității de stat și a organizațiilor internaționale de drept public; | |
(d) „fără a avea dreptul” înseamnă accesare, afectare a integrității, interceptare, sau orice alt comportament prevăzut în prezenta directivă, fără autorizarea proprietarului sau a unui alt titular de drepturi asupra sistemului sau a unei părți a acestuia, sau care nu este permisă în temeiul legislației naționale. | |
Articolul 3Accesul ilegal la sistemele informatice | |
Statele membre adoptă măsurile necesare pentru a asigura că, atunci când fapta este comisă intenționat, accesarea, fără a avea dreptul, a ansamblului sau a unei părți a unui sistem informatic este pasibilă de pedeapsă ca infracțiune atunci când fapta este săvârșită prin încălcarea unei măsuri de securitate, cel puțin în cazurile care nu sunt minore. | |
Articolul 4Afectarea ilegală a integrită | |
ții sistemului | |
Statele membre adoptă măsurile necesare pentru a asigura că ▌perturbarea gravă sau întreruperea funcționării unui sistem informatic prin introducerea, transmiterea, periclitarea, ștergerea, deteriorarea, modificarea, eliminarea datelor informatice sau prin a le face inaccesibile, atunci când fapta este comisă intenționat și fără a avea dreptul, este pasibilă de pedeapsă ca infracțiune, cel puțin în cazurile care nu sunt minore. | |
Articolul 5Afectarea ilegală a integrită | |
ții datelor | |
Statele membre adoptă măsurile necesare pentru a asigura că, ▌ fapta care constă în ștergerea, periclitarea, deteriorarea, modificarea, eliminarea datelor informatice dintr-un sistem informatic sau în a le face inaccesibile este pasibilă de pedeapsă ca infracțiune, atunci când fapta este comisă intenționat și fără a avea dreptul, cel puțin în cazurile care nu sunt minore. | |
Articolul 6 | |
Interceptarea ilegală | |
Statele membre adoptă măsurile necesare pentru a garanta că interceptarea ▌prin mijloace tehnice, de transmisii private de date informatice către un sistem informatic, dinspre acesta sau în interiorul acestuia, inclusiv de emisii electromagnetice provenite de la un sistem informatic care transmit asemenea date informatice este pasibilă de pedeapsă ca infracțiune, atunci când fapta este comisă intenționat și fără a avea dreptul, cel puțin pentru cazurile care nu sunt minore. | |
Articolul 7 | |
Instrumentele utilizate pentru comiterea infracțiunilor | |
1. Statele membre adoptă măsurile necesare pentru a garanta că este pasibilă de pedeapsă ca infracțiune, atunci când fapta este comisă intenționat și fără a avea dreptul, în vederea folosirii la comiterea uneia dintre infracțiunile menționate la articolele 3-6, cel puțin pentru cazurile care nu sunt minore, producerea, vânzarea, achiziționarea în vederea utilizării, importul, ▌distribuirea sau punerea la dispoziție în alt mod a: | |
(a) ▌unui program de calculator, conceput sau adaptat în principal în scopul comiterii oricăreia dintre infracțiunile menționate la articolele 3-6; | |
(b) unei parole de calculator, a unui cod de acces sau a unor date similare, prin care un întreg sistem informatic sau orice parte a acestuia poate fi accesat(ă), | |
Articolul 8 | |
Instigarea, complicitatea și tentativa | |
1. Statele membre asigură că instigarea și complicitatea la comiterea uneia dintre infracțiunile menționate la articolele 3- 7 sunt pasibile de pedeapsă ca infracțiuni. | |
2. Statele membre se asigură că tentativa de comitere a unei infracțiuni prevăzute la articolele 4-5 este pasibilă de pedeapsă ca infracțiune. | |
Articolul 9Sanc | |
țiuni | |
1. Statele membre iau măsurile necesare pentru a asigura aplicabilitatea unor sancțiuni penale eficace, proporționale și disuasive pentru infracțiunile menționate la articolele 3-8. | |
2. Statele membre adoptă măsurile necesare pentru a garanta că infracțiunile menționate la articolele 3-7 sunt pasibile de o sancțiune privativă de libertate având o durată maximă de cel puțin doi ani, cel puțin pentru cazurile care nu sunt minore. | |
3. Statele membre adoptă măsurile necesare pentru a garanta că infracțiunile menționate la articolele 4-5, în cazul în care sunt comise intenționat, sunt pasibile de o sancțiune privativă de libertate având o durată maximă de cel puțin trei ani în cazul în care un număr semnificativ de sisteme informatice a fost afectat prin utilizarea unui instrument, menționat la articolul 7 alineatul (1), conceput sau adaptat în principal pentru acest scop. | |
4. Statele membre adoptă măsurile necesare pentru a garanta că infracțiunile menționate la articolele 4-5 sunt pasibile de o sancțiune privativă de libertate având o durată maximă de cel puțin cinci ani în cazul în care | |
(a) sunt săvârșite în cadrul unei organizații criminale, astfel cum este definită în Decizia-cadru 2008/814/JAI, independent de nivelul pedepsei prevăzute de aceasta, sau | |
(b) provoacă pagube grave, sau | |
(c) sunt comise împotriva unui sistem informatic al infrastructurii critice. | |
5. Statele membre iau măsurile necesare pentru a se asigura că în cazurile în care infracțiunile menționate la articolele 4 și 5 sunt comise prin abuzul de date cu caracter personal ale unei alte persoane, în scopul de a obține încrederea unei terțe părți, cauzând prejudicii prin aceasta deținătorului de drept al identității, acestea, în conformitate cu dispozițiile relevante ale legislației naționale, pot fi considerate circumstanțe agravante, cu excepția cazurilor în care respectivele circumstanțe sunt încadrate la altă infracțiune, pasibilă de pedeapsă în temeiul legislației naționale. | |
▌ | |
Articolul 11 | |
Răspunderea persoanelor juridice | |
1. Statele membre adoptă măsurile necesare pentru a se asigura că persoanele juridice pot fi trase la răspundere pentru oricare dintre infracțiunile prevăzute la articolele 3-8, comise spre folosul lor de către orice persoană, acționând fie în nume propriu, fie ca parte a unui organism al persoanei juridice și având o funcție de conducere în cadrul persoanei juridice, în temeiul: | |
(a) puterii de a reprezenta persoana juridică; | |
(b) autorității de a lua decizii în numele persoanei juridice; | |
(c) autorității de a exercita controlul în cadrul persoanei juridice. | |
2. Statele membre adoptă măsurile necesare pentru a garanta că se poate antrena răspunderea juridică a persoanelor juridice în cazul în care, ca urmare a nesupravegherii sau neexercitării controlului, imputabile unei persoane menționate la alineatul (1), a fost posibilă comiterea, de către o persoană aflată în subordine, a oricăreia dintre infracțiunile menționate la articolele 3-8, în folosul acelei persoane juridice. | |
3. Răspunderea persoanelor juridice în temeiul alineatelor (1) și (2) nu exclude procedurile penale îndreptate împotriva persoanelor fizice care sunt autori, instigatori sau complici la oricare din infracțiunile prevăzute la articolele 3-8. | |
Articolul 12 | |
Sancțiuni în cazul persoanelor juridice | |
1. Statele membre iau măsurile necesare pentru a asigura că orice persoană juridică trasă la răspundere în temeiul articolului 11 alineatul (1) este pasibilă de pedeapsă prin aplicarea de sancțiuni eficace, proporționale și disuasive, care să includă amenzi penale sau administrative și eventual alte sancțiuni, de exemplu: | |
(a) excluderea de la dreptul de a primi beneficii publice sau ajutor public; | |
(b) interdicția temporară sau permanentă de a desfășura activități comerciale; | |
(c) plasarea sub supraveghere judiciară; | |
(d) lichidarea judiciară; | |
(e) închiderea temporară sau permanentă a unităților care au servit la comiterea infracțiunii. | |
2. Statele membre iau măsurile necesare pentru a se asigura că o persoană juridică găsită responsabilă în temeiul articolului 11 alineatul (2) este pasibilă de pedeapsă prin aplicarea de sancțiuni sau măsuri eficace, proporționale și disuasive. | |
Articolul 13 | |
Competența | |
1. Statele membre adoptă norme care prevăd că sunt competente cu privire la infracțiunile menționate la articolele 3-8 în cazul în care infracțiunea a fost comisă: | |
(a) integral sau parțial pe teritoriul statului membru respectiv; sau | |
(aa) de un resortisant, cel puțin în cazurile în care o acțiune este o infracțiune în locul unde a fost comisă. | |
▌ | |
2. Atunci când adoptă norme care prevăd că este competent în conformitate cu alineatul (1) litera (a), un stat membru se asigură că acestea includ cazurile în care: | |
(a) autorul săvârșește infracțiunea atunci când este prezent fizic pe teritoriul statului membru respectiv, indiferent dacă infracțiunea vizează un sistem informatic situat pe teritoriul lor; sau | |
(b) infracțiunea vizează un sistem informatic situat pe teritoriul statului membru respectiv, indiferent dacă autorul era sau nu era prezent fizic pe teritoriul acestuia. | |
3. Un stat membru informează Comisia atunci când decide să își extindă competența în privința unei infracțiuni menționate la articolele 3 - 8, care a fost săvârșită în afara teritoriului său, de exemplu în cazul în care: | |
(a) autorul infracțiunii își are reședința obișnuită pe teritoriul statului membru în cauză; sau | |
(b) infracțiunea a fost săvârșită în interesul unei persoane juridice având sediul pe teritoriul acestui stat membru. | |
Articolul 14 | |
Schimbul de informații | |
1. În scopul efectuării schimbului de informații referitoare la faptele menționate la articolele 3-8, statele membre se asigură că dispun de un punct de contact național funcțional și utilizează rețeaua existentă de puncte de contact operaționale disponibile 24 de ore din 24 și șapte zile pe săptămână. Statele membre se asigură, de asemenea, că dispun de procedurile necesare astfel încât să poată indica, în termen de cel mult opt ore, în cazul unor cereri urgente, cel puțin dacă cererea de asistență va primi un răspuns, precum și forma și ora estimată ale acestui răspuns. | |
2. Statele membre informează Comisia cu privire la punctul lor de contact desemnat în scopul efectuării schimbului de informații privind infracțiunile menționate la articolele 3-8. Comisia comunică aceste informații celorlalte state membre, precum și agențiilor și organelor UE specializate competente. | |
3. Statele membre iau toate măsurile necesare pentru a se asigura că sunt disponibile canalele de denunțare adecvate pentru a facilita denunțarea infracțiunilor menționate la articolele 3-6 fără întârzieri necuvenite către autoritățile naționale competente. | |
Articolul 15 | |
Monitorizarea și statisticile | |
1. Statele membre se asigură că dispun de un sistem adecvat pentru înregistrarea, producerea și furnizarea de date statistice cu privire la infracțiunile menționate la articolele 3-7. | |
2. Datele statistice menționate la alineatul (1) acoperă, cel puțin, datele disponibile cu privire la numărul de infracțiuni menționate la articolele 3-7 înregistrate de statele membre și ▌numărul de persoane, urmărite și condamnate pentru infracțiunile prevăzute la articolele 3-7. | |
3. Statele membre transmit Comisiei datele culese în conformitate cu prezentul articol. Comisia se asigură de publicarea unei revizuiri consolidate a acestor rapoarte statistice și de transmiterea acesteia către agențiile și organele UE specializate competente. | |
Articolul 16 | |
Înlocuirea Deciziei-cadru 2005/222/JAI | |
Decizia-cadru 2005/222/JAI este înlocuită în ceea ce privește statele membre care participă la adoptarea prezentei directive, fără a aduce atingere obligațiilor statelor membre în ceea ce privește termenul-limită de transpunere a deciziei-cadru în legislația națională. | |
În ceea ce privește statele membre care participă la adoptarea prezentei directive, trimiterile la Decizia-cadru 2005/222/JAI se interpretează ca trimiteri la prezenta directivă. | |
Articolul 17 Transpunerea | |
1. Statele membre pun în aplicare actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive în termen de [doi ani de la adoptare] ▌. | |
▌ | |
3. Statele membre comunică Comisiei textul dispozițiilor care transpun în dreptul intern obligațiile care le revin în temeiul prezentei directive. | |
4. Atunci când statele membre adoptă aceste măsuri, ele conțin o trimitere la prezenta directivă sau sunt însoțite de o asemenea trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri. | |
Articolul 18 | |
Raportarea | |
▌ | |
[ÎN TERMEN DE PATRU ANI DE LA DATA ADOPTĂRII], Comisia prezintă Parlamentului European și Consiliului un raport de evaluare a gradului în care statele membre au adoptat măsurile necesare pentru a se conforma prezentei directive, însoțit, dacă este necesar, de propuneri legislative. În acest sens, Comisia ține seama, de asemenea, de evoluțiile tehnice și juridice în domeniul criminalității informatice, în special cu privire la domeniul de aplicare al prezentei directive. | |
▌ | |
Articolul 19Intrarea în vigoare | |
Prezenta directivă intră în vigoare în a douăzecea zi de la data publicării sale în Jurnalul Oficial al Uniunii Europene. | |
Articolul 20Destinatarii | |
Prezenta directivă se adresează statelor membre, în conformitate cu tratatele. | |
▌ | |
_______________ |
AVIZ al Comisiei pentru afaceri externe (28.11.2011)
destinat Comisiei pentru libertăți civile, justiție și afaceri interne
referitor la propunerea de directivă a Parlamentului European și a Consiliului privind atacurile împotriva sistemelor informatice și de abrogare a Deciziei-cadru 2005/222/JAI a Consiliului
(COM(2010)0517 – C7-0293/2010 – 2010/0273(COD))
Raportoare pentru aviz: Kristiina Ojuland
JUSTIFICARE SUCCINTĂ
Avizul susține cu fermitate necesitatea unui schimb sporit de informații cu privire la securitatea informatică între statele membre, în contextul creșterii preocupărilor legate de potențiale atacuri informatice. A devenit urgentă abordarea problemei securității informatice la nivelul UE și prin acțiuni coordonate ale statelor membre.
Avizul subliniază rolul Comisiei în facilitarea promovării și a coordonării inițiativelor existente.
Comisia pentru afaceri externe și Subcomisia pentru securitate și apărare consideră că este foarte important și urgent să se acționeze și să se consolideze coordonarea răspunsurilor, inițiativelor și programelor la nivel UE. Ar trebui susținute dezvoltarea capacităților și o mai bună colaborare, pentru creșterea nivelului de securitate informatică.
Avizul sprijină ideea numirii unui Coordonator UE în materie de securitate informatică pentru facilitarea integrării și coordonării diferitelor activități și inițiative europene, la nivelul UE și la cel al instituțiilor UE.
AMENDAMENTELE
Comisia pentru afaceri externe recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, competentă în fond, să includă în raportul său următoarele amendamente:
Amendamentul 1 Propunere de directivă Considerentul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Obiectivul prezentei directive constă în armonizarea normelor statelor membre în materie de drept penal în ceea ce privește atacurile împotriva sistemelor informatice și îmbunătățirea cooperării dintre autoritățile judiciare și alte autorități competente, inclusiv poliția și alte servicii specializate de aplicare a legii din statele membre. |
(1) Obiectivul prezentei directive constă în armonizarea normelor statelor membre în materie de drept penal în ceea ce privește atacurile împotriva sistemelor informatice și îmbunătățirea cooperării dintre autoritățile judiciare și alte autorități competente, inclusiv poliția și alte servicii specializate de aplicare a legii din statele membre și din Uniune. Acest obiectiv face parte din strategia generală a Uniunii, elaborată în vederea combaterii crimei organizate, securizării mai eficace a rețelelor informaționale, protejării infrastructurilor informaționale critice și salvgardării datelor. |
Amendamentul 2 Propunere de directivă Considerentul 1a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1a) Sistemele informaționale joacă un rol vital în ceea ce privește interacțiunea politică, socială și economică din cadrul Uniunii. Societatea este tot mai dependentă de sistemele informaționale. Cu toate acestea, în pofida beneficiilor majore pe care le oferă, acestea comportă și un anumit număr de pericole în ceea ce privește securitatea noastră, din cauza complexității lor și a vulnerabilității în raport cu diverse tipuri de criminalitate informatică. În consecință, securitatea sistemelor informaționale constituie o preocupare constantă și reclamă răspunsuri eficace din partea statelor membre și a Uniunii. |
Amendamentul 3 Propunere de directivă Considerentul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Atacurile împotriva sistemelor informatice, în special ca urmare a criminalității organizate, constituie o amenințare din ce în ce mai mare și se manifestă o îngrijorare crescândă în fața posibilității de atacuri teroriste sau motivate politic împotriva sistemelor informatice care fac parte din infrastructura critică a statelor membre și a Uniunii. Această situație reprezintă o amenințare la adresa creării unei societăți informaționale mai sigure și a unui spațiu de libertate, securitate și justiție, necesitând, prin urmare, o reacție la nivelul Uniunii Europene. |
(2) Atacurile împotriva sistemelor informatice constituie o amenințare din ce în ce mai mare. Acestea își pot avea originea în terorism sau în crima organizată și pot fi comise de state sau de persoane individuale. Se manifestă o îngrijorare crescândă în fața posibilității de atacuri teroriste sau motivate politic împotriva sistemelor informatice care fac parte din infrastructura critică a statelor membre și a Uniunii. Caracterul transfrontalier al anumitor infracțiuni și costurile relativ reduse pe care le suportă infractorii, la care se adaugă câștigurile și daunele rezultate, potențial însemnate, măresc considerabil riscul producerii unor astfel de atacuri. Această situație reprezintă o amenințare la adresa creării unei societăți informaționale mai sigure și a unui spațiu de libertate, securitate și justiție, necesitând, prin urmare, o reacție nu numai la nivelul Uniunii Europene, ci și la nivelul comunității internaționale. |
Amendamentul 4 Propunere de directivă Considerentul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Există dovezi în privința tendinței producerii unor atacuri la scară largă tot mai periculoase și recurente împotriva sistemelor informatice care sunt esențiale pentru state sau pentru funcții specifice din sectorul public sau privat. În paralel cu această tendință, se dezvoltă instrumente tot mai sofisticate care pot fi utilizate de infractori pentru lansarea de atacuri informatice, de diferite tipuri. |
(3) Există dovezi în privința tendinței producerii unor atacuri la scară largă tot mai periculoase și recurente împotriva sistemelor informatice care sunt esențiale pentru statele membre, pentru Uniune sau pentru funcții specifice din sectorul public sau privat, inclusiv la nivelul UE. În paralel cu această tendință, se dezvoltă rapid tehnologia informatică și, ca rezultat, instrumente tot mai sofisticate care pot fi utilizate de infractori pentru lansarea de atacuri informatice, de diferite tipuri, dintre care unele cu un ridicat potențial distructiv economic și social. |
Amendamentul 5 Propunere de directivă Considerentul 4a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(4a) Ar trebui efectuată o evaluare globală, fiabilă și independentă a nivelului general de risc de producere a unor atacuri asupra sistemelor informatice. Instituțiile Uniunii ar trebui să-și ajusteze nivelul de securitate informațională în consecință. |
Amendamentul 6 Propunere de directivă Considerentul 4b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(4b) Este nevoie de coordonare la nivelul Uniunii, care să contribuie la integrarea diferitelor inițiative, programe și activități. |
Amendamentul 7 Propunere de directivă Considerentul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) Statele membre ar trebui să prevadă sancțiuni pentru atacurile împotriva sistemelor informatice. Sancțiunile prevăzute în acest scop ar trebui să fie eficace, proporționale și disuasive. |
(6) Statele membre ar trebui să prevadă sancțiuni pentru atacurile împotriva sistemelor informatice, ca parte a unui set mai cuprinzător de strategii naționale, concepute să descurajeze și să combată atacurile de această natură. Sancțiunile prevăzute în acest scop ar trebui să fie eficace, proporționale și disuasive. Dat fiind caracterul transfrontalier al amenințărilor, este necesar ca statele membre să-și alinieze pedepsele, reducând, astfel, diferențele dintre ele în ceea ce privește tratamentul infracțiunilor comise pe teritoriul Uniunii. |
Amendamentul 8 Propunere de directivă Considerentul 8a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(8a) Consiliul și Comisia ar trebui să adreseze acelor state membre care nu au ratificat încă Convenția Consiliului Europei privind criminalitatea informatică un apel în sensul ratificării ei fără întârziere. |
Amendamentul 9 Propunere de directivă Considerentul 11a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(11a) Cooperarea autorităților cu sectorul privat și cu societatea civilă este de o importanță majoră pentru evitarea și combaterea atacurilor cibernetice. Este necesară instituirea unui dialog curent cu acestea, dată fiind utilizarea pe scară largă de către acestea a sistemelor informatice și nevoia unei responsabilități comune în ceea ce privește asigurarea unor sisteme fiabile și funcționale. Este important să se ridice gradul de conștientizare al tuturor părților interesate în materie de sisteme informatice, astfel încât să se creeze o mentalitate axată pe securitatea datelor. |
Amendamentul 10 Propunere de directivă Considerentul 11b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(11b) Inițiativele și proiectele recente legate de domeniul securității informatice, cum este Agenția Europeană de Apărare (AEA), ar trebui încurajate să sprijine capacitățile de apărare împotriva atacurilor informatice ale statelor membre. Ar trebui avută în vedere o cooperare mai strânsă cu AEA și cu Centrul de excelență pentru apărare împotriva criminalității cibernetice al NATO (CCDCOE), în special în domeniul edificării capacităților și al pregătirii. |
Amendamentul 11 Propunere de directivă Considerentul 12 | |
Textul propus de Comisie |
Amendamentul |
(12) Este necesar să se culeagă date referitoare la faptele penale care fac obiectul prezentei directive, pentru a se obține o imagine mai completă a problemei la nivelul Uniunii și a se contribui, astfel, la formularea unor răspunsuri mai eficace. În plus, aceste date vor permite agențiilor specializate, precum Europol și Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor să evalueze mai bine amploarea criminalității informatice și gradul de securitate a rețelelor și informațiilor în Europa. |
(12) Este necesar să se culeagă date referitoare la faptele penale care fac obiectul prezentei directive, pentru a se obține o imagine mai completă a problemei la nivelul Uniunii și a se contribui, astfel, la formularea unor răspunsuri mai eficace. Statele membre ar trebui să accelereze schimburile de informații privind atacurile cibernetice, cu sprijinul Comisiei și al Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor. În plus, aceste date vor permite agențiilor specializate, precum Europol și Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor să evalueze mai bine amploarea și consecințele criminalității informatice și gradul de securitate a rețelelor și informațiilor în Europa. Mai buna cunoaștere a riscurilor actuale și viitoare va permite luarea unor decizii mai eficace în ceea ce privește descurajarea și combaterea atacurilor cibernetice sau reducerea daunelor provocate de acestea. |
Amendamentul 12 Propunere de directivă Considerentul 12a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(12a) Schimbul de informații și parteneriatele public-privat (PPP) joacă un rol important în îmbunătățirea securității informatice. Comisia ar trebui, prin urmare, să examineze dacă ar fi fezabilă furnizarea unor cadre sau instrumente care să vină în ajutorul cooperării dintre PPP la nivel național și la nivelul Uniunii, pentru implementarea standardelor de calitate a informațiilor în vederea interoperabilității și pentru a asigura respectarea drepturilor fundamentale, separarea puterilor și supravegherea democratică. |
Amendamentul 13 Propunere de directivă Considerentul 13 | |
Textul propus de Comisie |
Amendamentul |
(13) Lacunele și diferențele considerabile existente în legislațiile statelor membre în domeniul atacurilor împotriva sistemelor informatice pot crea obstacole în calea luptei împotriva criminalității organizate și terorismului și pot îngreuna desfășurarea unei cooperări judiciare și polițienești eficace în acest domeniu. Dat fiind caracterul transnațional, care nu ține seama de frontiere, al sistemelor informatice moderne, atacurile împotriva acestor sisteme sunt de natură transfrontalieră, subliniind nevoia urgentă de a se face în continuare demersuri pentru armonizarea legislațiilor penale în acest domeniu. În plus, coordonarea urmăririi penale în cazurile de atacuri împotriva sistemelor informatice ar trebui să fie facilitată de adoptarea Deciziei-cadru 2009/948/JAI a Consiliului privind prevenirea și soluționarea conflictelor de competențe în procedura penală. |
(13) Lacunele și diferențele considerabile existente în legislațiile statelor membre în domeniul atacurilor împotriva sistemelor informatice pot crea obstacole în calea luptei împotriva criminalității organizate și terorismului și pot îngreuna desfășurarea unei cooperări judiciare și polițienești eficace în acest domeniu. Dat fiind caracterul transnațional, care nu ține seama de frontiere, al sistemelor informatice moderne, atacurile împotriva acestor sisteme sunt de natură transfrontalieră, subliniind nevoia urgentă de a se face în continuare demersuri pentru armonizarea legislațiilor penale în acest domeniu la nivelul Uniunii. Uniunea ar trebui, de asemenea, să se orienteze spre o mai largă cooperare internațională în domeniul securității rețelelor informaționale, printr-o colaborare mai strânsă cu punctele de referință relevante, cum sunt Organizația Națiunilor Unite, NATO, Consiliul Europei sau OSCE și prin implicarea altor părți interesate internaționale. În plus, coordonarea urmăririi penale în cazurile de atacuri împotriva sistemelor informatice ar trebui să fie facilitată de adoptarea Deciziei-cadru 2009/948/JAI a Consiliului privind prevenirea și soluționarea conflictelor de competențe în procedura penală. |
Amendamentul 14 Propunere de directivă Considerentul 16 | |
Textul propus de Comisie |
Amendamentul |
(16) Prezenta directivă respectă drepturile fundamentale și principiile recunoscute în special de Carta Drepturilor Fundamentale a Uniunii Europene, inclusiv protecția datelor cu caracter personal, libertatea de exprimare și de informare, dreptul la un proces echitabil, prezumția de nevinovăție și drepturile la apărare, precum și principiile legalității și proporționalității infracțiunilor și sancțiunilor. În special, prezenta directivă urmărește să asigure respectarea deplină a acestor drepturi și principii și trebuie transpusă în mod corespunzător. |
(16) Prezenta directivă și orice aplicare concretă a acesteia respectă drepturile fundamentale, îndeosebi dreptul la viață privată și principiile recunoscute în special de Carta Drepturilor Fundamentale a Uniunii Europene, inclusiv protecția datelor cu caracter personal, libertatea de exprimare și de informare, dreptul la un proces echitabil, prezumția de nevinovăție și drepturile la apărare, precum și principiile legalității și proporționalității infracțiunilor și sancțiunilor. În special, prezenta directivă urmărește să asigure respectarea deplină a acestor drepturi și principii și trebuie transpusă în mod corespunzător. Prezenta directivă nu afectează caracterul liber și deschis al internetului. |
Amendamentul 15 Propunere de directivă Considerentul 16a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(16a) Consiliul și Comisia ar trebui să insiste, în cadrul negocierilor și al cooperării cu țările terțe, asupra unor cerințe minime privind prevenirea și combaterea criminalității informatice și a atacurilor cibernetice, precum și asupra unor standarde minime pentru securitatea sistemelor informaționale. |
Amendamentul 16 Propunere de directivă Considerentul 16b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(16b) Comisia ar trebui să ia în considerare unele opțiuni menite să faciliteze și să ajute țările terțe în ceea ce privește eforturile lor de dezvoltare a securității cibernetice și a capacității de apărare cibernetică. |
Amendamentul 17 Propunere de directivă Articolul 14 – alineatul 2a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
2a. Comisia asistă statele membre în ceea ce privește promovarea rezilienței și stabilității internetului și desfășoară alte activități urmărind realizarea securității informatice. |
Amendamentul 18 Propunere de directivă Articolul 14 – alineatul 2b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
2b. Consiliul clarifică rolul Comitetului politic și de securitate și al celorlalte organisme ale sale în contextul reacției la potențiale atacuri informatice. |
Amendamentul 19 Propunere de directivă Articolul 14 – alineatul 2c (nou) | |
Textul propus de Comisie |
Amendamentul |
|
2c. Statele membre își îmbunătățesc schimbul de informații referitoare la securitatea informatică. Statele membre, cu sprijinul Comisiei, caută să intre în dialog cu țările terțe, în special cu cele din care se lansează cel mai adesea atacurile. |
Amendamentul 20 Propunere de directivă Articolul 15 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
3. Statele membre transmit Comisiei datele culese în conformitate cu prezentul articol. De asemenea, statele membre se asigură de publicarea unei revizuiri consolidate a acestor rapoarte statistice. |
3. Statele membre transmit Comisiei datele culese în conformitate cu prezentul articol. De asemenea, statele membre se asigură de publicarea și trimiterea unei revizuiri consolidate a acestor rapoarte statistice la Parlamentul European. |
Amendamentul 21 Propunere de directivă Articolul 15 – alineatul 3a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
3a. Pentru facilitarea integrării și coordonării inițiativelor, programelor și activităților instituțiilor Uniunii, este desemnat un Coordonator UE în materie de securitate cibernetică. |
PROCEDURĂ
Titlu |
Atacuri împotriva sistemelor informatice și abrogarea Deciziei-cadru 2005/222/JAI a Consiliului |
||||
Referințe |
COM(2010)0517 – C7-0293/2010 – 2010/0273(COD) |
||||
Comisie competentă în fond Data anunțului în plen |
LIBE 7.10.2010 |
|
|
|
|
Comisie(i) sesizată(e) pentru avizare Data anunțului în plen |
AFET 7.4.2011 |
|
|
|
|
Raportor(i) Data numirii |
Kristiina Ojuland 29.3.2011 |
|
|
|
|
Data adoptării |
22.11.2011 |
|
|
|
|
Rezultatul votului final |
+: –: 0: |
38 8 0 |
|||
Membri titulari prezenți la votul final |
Sir Robert Atkins, Frieda Brepoels, Elmar Brok, Marietta Giannakou, Andrzej Grzyb, Takis Hadjigeorgiou, Anna Ibrisagic, Othmar Karas, Ioannis Kasoulides, Tunne Kelam, Evgeni Kirilov, Andrey Kovatchev, Eduard Kukan, Krzysztof Lisek, Sabine Lösing, Ulrike Lunacek, Barry Madlener, Francisco José Millán Mon, Annemie Neyts-Uyttebroeck, Raimon Obiols, Justas Vincas Paleckis, Ioan Mircea Pașcu, Cristian Dan Preda, Libor Rouček, José Ignacio Salafranca Sánchez-Neyra, Jacek Saryusz-Wolski, Werner Schulz, Marek Siwiec, Charles Tannock, Inese Vaidere, Kristian Vigenin, Sir Graham Watson |
||||
Membri supleanți prezenți la votul final |
Laima Liucija Andrikienė, Elena Băsescu, Tanja Fajon, Diogo Feio, Monica Luisa Macovei, Emilio Menéndez del Valle, György Schöpflin, Traian Ungureanu, Ivo Vajgl, Renate Weber, Janusz Władysław Zemke |
||||
Membri supleanți [articolul 187 alineatul (2)] prezenți la votul final |
Luís Paulo Alves, Sylvie Guillaume, Vladimir Urutchev |
||||
AVIZ al Comisiei pentru industrie, cercetare Și energie (11.11.2011)
destinat Comisiei pentru libertăți civile, justiție și afaceri interne
Propunerea de directivă a Parlamentului European și a Consiliului privind atacurile împotriva sistemelor informatice și de abrogare a Deciziei-cadru 2005/222/JAI a Consiliului
(COM(2010)0517 – C7‑0293/2010 – 2010/0273(COD))
Raportor pentru aviz: Christian Ehler
AMENDAMENTE
Comisia pentru industrie, cercetare și energie recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, competentă în fond, să includă în raportul său următoarele amendamente:
Amendamentul 1 Propunere de directivă Considerentul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Obiectivul prezentei directive constă în armonizarea normelor statelor membre în materie de drept penal în ceea ce privește atacurile împotriva sistemelor informatice și îmbunătățirea cooperării dintre autoritățile judiciare și alte autorități competente, inclusiv poliția și alte servicii specializate de aplicare a legii din statele membre. |
(1) Ca parte a strategiei generale a Uniunii de combatere a crimei organizate, creștere a rezilienței rețelelor7 informatice, protecție a informațiilor sensibile și a datelor, obiectivul prezentei directive constă în armonizarea normelor statelor membre în materie de drept penal în ceea ce privește atacurile împotriva sistemelor informatice și îmbunătățirea cooperării dintre autoritățile judiciare și alte autorități competente, inclusiv poliția și alte servicii specializate de aplicare a legii din statele membre, precum și Comisia, Eurojust, Europol, echipele UE și echipele naționale de intervenție în caz de urgențe informatice și Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor, pentru a face posibilă o abordare comună cuprinzătoare în Uniune. |
Amendamentul 2 Propunere de directivă Considerentul 1a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1a) Sistemele informatice sunt un element-cheie al interacțiunii politice, sociale și economice din Europa. Societatea este deja foarte dependentă de aceste sisteme, fenomenul fiind în creștere. Buna funcționare și securitatea acestor sisteme în Europa sunt vitale pentru dezvoltarea pieței interne și pentru o economie competitivă și inovatoare. Cu toate acestea, deși oferă mari beneficii, sistemele informatice comportă o serie de riscuri pentru siguranța noastră din cauza complexității lor și a vulnerabilității față de diverse tipuri de infracțiuni informatice. În consecință, securitatea sistemelor informatice constituie o preocupare constantă, care necesită o reacție eficientă din partea statelor membre și a Uniunii. |
Amendamentul 3 Propunere de directivă Considerentul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Atacurile împotriva sistemelor informatice, în special ca urmare a criminalității organizate, constituie o amenințare din ce în ce mai mare și se manifestă o îngrijorare crescândă în fața posibilității de atacuri teroriste sau motivate politic împotriva sistemelor informatice care fac parte din infrastructura critică a statelor membre și a Uniunii. Această situație reprezintă o amenințare la adresa creării unei societăți informaționale mai sigure și a unui spațiu de libertate, securitate și justiție, necesitând, prin urmare, o reacție la nivelul Uniunii Europene. |
(2) Atacurile împotriva sistemelor informatice pot fi conduse de diferiți actori, cum ar fi teroriștii, grupări ale criminalității organizate, țări sau persoane izolate. Aceste atacuri constituie o amenințare din ce în ce mai mare la adresa funcționării sistemelor informatice în Uniune și la nivel global și se manifestă o îngrijorare crescândă în fața posibilității unor atacuri teroriste sau motivate politic împotriva sistemelor informatice care fac parte din infrastructura critică a statelor membre și a Uniunii. Caracterul transfrontalier al anumitor infracțiuni, precum și riscurile și costurile relativ scăzute pentru autorii infracțiunilor, față de beneficiile uriașe care pot fi câștigate și daunele care pot fi provocate de aceste atacuri cresc considerabil nivelul amenințării. Această situație reprezintă o amenințare la adresa realizării unei societăți informaționale mai sigure și a unui spațiu de libertate, democrație, securitate și justiție, subminează crearea unei piețe digitale interne europene, fiind necesară, prin urmare, o reacție la nivelul Uniunii Europene, precum și la nivel internațional, de exemplu pe baza Convenției din 2001 a Consiliului Europei privind criminalitatea informatică. |
Amendamentul 4 Propunere de directivă Considerentul 2a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(2a) Recentele atacuri cibernetice împotriva rețelelor și/sau sistemelor informatice europene au provocat Uniunii daune economice și de securitate majore. |
Justificare | |
Se au în vedere atacurile cibernetice din martie 2011 asupra instituțiilor europene, precum și numeroasele pătrunderi în sistemul european de comercializare a drepturilor de emisie, toate având drept rezultat furturi de milioane de EUR în emisii. | |
Amendamentul 5 Propunere de directivă Considerentul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Există dovezi în privința tendinței producerii unor atacuri la scară largă tot mai periculoase și recurente împotriva sistemelor informatice care sunt esențiale pentru state sau pentru funcții specifice din sectorul public sau privat. În paralel cu această tendință, se dezvoltă instrumente tot mai sofisticate care pot fi utilizate de infractori pentru lansarea de atacuri informatice, de diferite tipuri. |
(3) Există dovezi în privința riscului producerii unor atacuri la scară largă tot mai periculoase și recurente, inclusiv a unor atacuri multiple cu blocarea serviciului (DDoS), împotriva sistemelor informatice esențiale pentru organizații internaționale, țări, pentru Uniune sau pentru funcții specifice din sectorul public sau privat. Aceste atacuri pot provoca daune economice importante atât prin întreruperea propriu-zisă a funcționării sistemelor informatice și a comunicațiilor, cât și prin pierderea sau modificarea unor date confidențiale importante din punct de vedere comercial sau a altor tipuri de date. IMM-urile inovatoare care depind de funcționarea adecvată și disponibilitatea sistemelor informatice, dar care pot aloca mai puține resurse securității informațiilor, riscă să fie afectate în mod special. În paralel cu această tendință, asistăm la o dezvoltare rapidă a tehnologiei informației și, astfel, a unor instrumente tot mai sofisticate, care pot fi utilizate de infractori pentru lansarea unor atacuri cibernetice de diverse tipuri, unele dintre ele cu un potențial semnificativ de a provoca daune economice și sociale. |
Amendamentul 6 Propunere de directivă Considerentul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Existența unor definiții comune în acest domeniu, în special pentru sistemele informatice și datele informatice, este importantă pentru a se asigura aplicarea coerentă a prezentei directive în statele membre. |
(4) Existența unor definiții comune în acest domeniu, în special pentru sistemele informatice, datele informatice și infracțiunile penale îndreptate împotriva sistemelor și datelor informatice, este fundamentală pentru a se asigura aplicarea coerentă și uniformă a prezentei directive în statele membre. |
Amendamentul 7 Propunere de directivă Considerentul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) Statele membre ar trebui să prevadă sancțiuni pentru atacurile împotriva sistemelor informatice. Sancțiunile prevăzute în acest scop ar trebui să fie eficace, proporționale și disuasive. |
(6) Pe lângă măsurile luate de statele membre, Uniune și sectorul privat, vizând îmbunătățirea securității și a integrității sistemelor informatice, precum și prevenirea atacurilor și minimizarea efectelor acestora, statele membre ar trebui să prevadă atât o serie de măsuri eficiente de prevenire a atacurilor, cât și sancțiuni armonizate pentru atacurile împotriva sistemelor informatice, care ar trebui adoptate în cadrul unor strategii naționale mai largi de prevenire și combatere a acestor atacuri. Sancțiunile astfel prevăzute ar trebui să fie eficace, proporționale și disuasive. Convergența sancțiunilor și a penalităților aplicate de statele membre este necesară, având în vedere caracterul deseori transfrontalier al amenințărilor și are drept scop reducerea diferențelor dintre statele membre în sancționarea infracțiunilor comise în Uniune. |
Amendamentul 8 Propunere de directivă Considerentul 6a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(6a) Statele membre, Uniunea și sectorul privat, în colaborare cu Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor, trebuie să adopte măsuri pentru a crește securitatea și integritatea sistemelor informatice, a preveni atacurile și a reduce la minimum impactul acestora. |
Amendamentul 9 Propunere de directivă Considerentul 8 | |
Textul propus de Comisie |
Amendamentul |
(8) În concluziile sale din 27-28 noiembrie 2008, Consiliul a invitat statele membre și Comisia să elaboreze o nouă strategie, ținând cont de conținutul Convenției Consiliului Europei privind criminalitatea informatică din 2001. Această convenție constituie cadrul juridic de referință în materie de combatere a criminalității informatice, inclusiv a atacurilor împotriva sistemelor informatice. Prezenta directivă se bazează pe convenția menționată anterior. |
(8) În concluziile sale din 27-28 noiembrie 2008, Consiliul a invitat statele membre și Comisia să elaboreze o nouă strategie, ținând cont de conținutul Convenției Consiliului Europei privind criminalitatea informatică din 2001. Consiliul și Comisia ar trebui să încurajeze statele membre care nu au ratificat încă Convenția să facă acest lucru cât mai curând. Această convenție constituie cadrul juridic de referință în materie de combatere a criminalității informatice, inclusiv a atacurilor împotriva sistemelor informatice. Prezenta Directivă ia în considerare dispozițiile relevante ale convenției menționate anterior. |
Amendamentul 10 Propunere de directivă Considerentul 10 | |
Textul propus de Comisie |
Amendamentul |
(10) Prezenta directivă nu își propune să impună răspundere penală în cazul în care faptele penale sunt comise fără intenția de a săvârși o infracțiune, cum ar fi pentru testarea sau protejarea autorizată a sistemelor informatice. |
(10) Prezenta directivă nu reglementează măsurile adoptate pentru a asigura securitatea sistemelor informatice, cum ar fi capacitatea unui sistem informatic de a rezista în cazul unor fapte penale, definite în prezenta directivă, sau de a elimina instrumentele utilizate sau susceptibile de a fi utilizate pentru aceste acțiuni. De asemenea, prezenta directivă nu își propune să impună răspunderea penală în cazul în care criteriile obiective pentru infracțiunile enumerate în prezenta directivă sunt îndeplinite, însă faptele sunt comise fără intenția de a săvârși o infracțiune, ci pentru, de exemplu, operațiuni autorizate de testare sau protejare a sistemelor informatice. |
Justificare | |
Având în vedere că între limita dintre accesul rău intenționat și cel bine intenționat (actualizările automate) nu este bine definită, amendamentul intenționează să clarifice faptul că, de exemplu, funcționarea unui software antivirus, a unor instrumente de eliminare a virusurilor sau izolarea în carantină a dispozitivelor infectate, sunt cu totul în afara domeniului prezentei directive. | |
Amendamentul 11 Propunere de directivă Considerentul 11 | |
Textul propus de Comisie |
Amendamentul |
(11) Prezenta directivă întărește importanța rețelelor, cum ar fi G8 sau rețeaua de puncte de contact, disponibile 24 de ore din 24 și 7 zile din 7, a Consiliul Europei, pentru a face schimb de informații în vederea asigurării acordării de asistență imediată necesară în cercetările sau urmăririle de infracțiuni legate de sisteme și date informatice sau în colectarea de probe în format electronic privind o infracțiune. Având în vedere viteza cu care pot fi realizate atacurile la scară largă, statele membre ar trebui să fie în măsură să răspundă prompt la cererile urgente adresate de această rețea de puncte de contact. Această asistență ar trebui să includă facilitarea sau efectuarea directă a următoarelor măsuri: furnizarea de consultanță tehnică, conservarea datelor, colectarea de probe, furnizarea de informații juridice, precum și localizarea suspecților. |
(11) Prezenta directivă întărește importanța rețelelor, cum ar fi G8 sau rețeaua de puncte de contact, disponibile 24 de ore din 24 și 7 zile din 7, a Consiliul Europei, pentru a face schimb de informații în vederea asigurării acordării de asistență imediată necesară în cercetările sau urmăririle de infracțiuni legate de sisteme și date informatice sau în colectarea de probe privind o infracțiune sau o tentativă de comitere a unei infracțiuni. Având în vedere viteza cu care pot fi realizate atacurile la scară largă, statele membre, Uniunea și Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor ar trebui să fie în măsură să răspundă prompt și eficient la cererile urgente adresate de această rețea de puncte de contact. Această asistență ar trebui să includă facilitarea sau aplicarea directă a următoarelor măsuri: furnizarea de asistență tehnică, inclusiv în ceea ce privește restaurarea funcționalității sistemului informatic, conservarea datelor, în conformitate cu principiile de protecție a datelor cu caracter personal, colectarea de probe, furnizarea de informații juridice, identificarea informațiilor aflate în pericol și/sau extrase, precum și localizarea și identificarea suspecților. |
Amendamentul 12 Propunere de directivă Considerentul 11a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(11a) Cooperarea autorităților publice cu sectorul privat și societatea civilă este de o mare importanță pentru prevenirea și combaterea atacurilor împotriva sistemelor informatice. Ar trebui instituit un dialog permanent cu acești parteneri, având în vedere utilizarea pe scară largă de către aceștia a sistemelor informatice și responsabilitățile lor împărțite, care necesită stabilitatea și buna funcționare a acestor sisteme. Sensibilizarea tuturor factorilor interesați în ceea ce privește utilizarea sistemelor informatice este importantă pentru crearea unei culturi a securității în domeniul informatic. |
Amendamentul 13 Propunere de directivă Considerentul 12 | |
Textul propus de Comisie |
Amendamentul |
(12) Este necesar să se culeagă date referitoare la faptele penale care fac obiectul prezentei directive, pentru a se obține o imagine mai completă a problemei la nivelul Uniunii și a se contribui, astfel, la formularea unor răspunsuri mai eficace. În plus, aceste date vor permite agențiilor specializate, precum Europol și Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor să evalueze mai bine amploarea criminalității informatice și gradul de securitate a rețelelor și informațiilor în Europa. |
(12) Este necesar să se culeagă date referitoare la faptele penale care fac obiectul prezentei directive, pentru a se obține o imagine mai completă a problemei la nivelul Uniunii și a se contribui, astfel, la formularea unor răspunsuri mai eficace. Statele membre trebuie să îmbunătățească schimburile de informații privind atacurile împotriva sistemelor informatice, cu sprijinul Comisiei și al Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor. În plus, aceste date vor permite organismelor și agențiilor specializate, precum echipele CERT ale statelor membre, Europol și Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor, să evalueze mai bine amploarea criminalității informatice și gradul de securitate a rețelelor și informațiilor în Uniune și să sprijine statele membre în deciderea unor reacții în caz de incidente în domeniul securității informatice. O mai bună cunoaștere a riscurilor actuale și viitoare va contribui la adoptarea unor decizii mai adecvate cu privire la prevenirea, combaterea sau limitarea daunelor provocate de atacurile contra sistemelor informatice. |
Amendamentul 14 Propunere de directivă Considerentul 12a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(12a) Deși prezenta directivă trebuie să îndeplinească cerințe stricte în ceea ce privește securitatea juridică și previzibilitatea în dreptul penal, este necesar, de asemenea, să se stabilească un mecanism flexibil care să permită adaptarea la evoluțiile ulterioare, ceea ce, eventual, poate conduce la lărgirea domeniului prezentei directive; acest lucru ar trebui realizat prin dispozițiile prezentei directive referitoare la colectarea datelor, schimbul de informații și obligația Comisiei de a prezenta rapoarte periodice privind punerea sa în aplicare și de a efectua toate propunerile necesare. Printre evoluțiile ulterioare se numără și evoluțiile tehnologice care permit, de exemplu, o aplicare mai eficientă a dispozițiilor în domeniul atacurilor împotriva sistemelor informatice sau care facilitează prevenirea sau atenuarea efectelor acestor atacuri. |
Justificare | |
Cu toate că introducerea sancțiunilor este oportună, o abordare cuprinzătoare la adresa criminalității informatice la nivelul Uniunii nu ar trebui să se concentreze doar asupra aplicării eficiente a legii, ci și asupra dezvoltării strategiilor și a instrumentelor de prevenire a activităților criminale. | |
Amendamentul 15 Propunere de directivă Considerentul 12b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(12b) Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor ar trebui să aibă un rol strategic în coordonarea acțiunilor statelor membre și ale instituțiilor Uniunii. Agenția i s-ar putea încredința, de exemplu, sarcina de a supraveghea schimbul de informații dintre acestea, funcționând astfel ca punct unic de contact și ca registru al incidentelor de securitate cibernetică la nivelul Uniunii. De asemenea, Agenției i s-ar putea solicita să centralizeze, la nivelul Uniunii, date statistice privind infracțiunile menționate în prezenta directivă și să le utilizeze pentru realizarea unor rapoarte referitoare la situația securității sistemelor și a datelor informatice în Uniune. |
Amendamentul 16 Propunere de directivă Considerentul 13 | |
Textul propus de Comisie |
Amendamentul |
(13) Lacunele și diferențele considerabile existente în legislațiile statelor membre în domeniul atacurilor împotriva sistemelor informatice pot crea obstacole în calea luptei împotriva criminalității organizate și terorismului și pot îngreuna desfășurarea unei cooperări judiciare și polițienești eficace în acest domeniu. Dat fiind caracterul transnațional, care nu ține seama de frontiere, al sistemelor informatice moderne, atacurile împotriva acestor sisteme sunt de natură transfrontalieră, subliniind nevoia urgentă de a se face în continuare demersuri pentru armonizarea legislațiilor penale în acest domeniu. În plus, coordonarea urmăririi penale în cazurile de atacuri împotriva sistemelor informatice ar trebui să fie facilitată de adoptarea Deciziei-cadru 2009/948/JAI a Consiliului privind prevenirea și soluționarea conflictelor de competențe în procedura penală. |
(13) Lacunele și diferențele considerabile existente în legislațiile statelor membre în domeniul atacurilor împotriva sistemelor informatice pot crea obstacole în calea luptei împotriva criminalității organizate și terorismului și pot îngreuna desfășurarea unei cooperări judiciare și polițienești eficace în acest domeniu. Dat fiind caracterul transnațional, fără granițe geografice, al sistemelor informatice moderne, atacurile împotriva acestor sisteme sunt de natură transfrontalieră, fiind astfel imperios necesare o serie de demersuri suplimentare la nivelul Uniunii pentru armonizarea legislațiilor penale naționale în acest domeniu. De asemenea, Uniunea ar trebui să urmărească o cooperare internațională mai strânsă în domeniul securității rețelelor și sistemelor informatice, implicând toți actorii internaționali relevanți. În plus, coordonarea urmăririi penale în cazurile de atacuri împotriva sistemelor informatice ar trebui să fie facilitată de adoptarea Deciziei-cadru 2009/948/JAI a Consiliului privind prevenirea și soluționarea conflictelor de competențe în procedura penală. |
Amendamentul 17 Propunere de directivă Articolul 1 – primul paragraf | |
Textul propus de Comisie |
Amendamentul |
Prezenta directivă definește infracțiunile în materie de atacuri împotriva sistemelor informatice și instituie norme minime privind sancțiunile pentru aceste fapte. De asemenea, vizează introducerea unor dispoziții comune pentru a preveni astfel de atacuri și a îmbunătăți cooperarea europeană în materie de justiție penală în acest domeniu. |
Prezenta directivă definește infracțiunile în materie de atacuri împotriva sistemelor informatice și instituie norme minime armonizate privind sancțiunile pentru aceste fapte. De asemenea, vizează introducerea unor dispoziții comune atât pentru a preveni și a combate astfel de atacuri cât și pentru a îmbunătăți cooperarea europeană în acest domeniu, în special în materie de justiție penală. |
Amendamentul 18 Propunere de directivă Articolul 2 – litera d | |
Textul propus de Comisie |
Amendamentul |
(d) „fără a avea dreptul” înseamnă accesare sau afectare a integrității fără autorizarea proprietarului sau a unui alt titular de drepturi asupra sistemului sau a unei părți a acestuia, sau care nu este permisă în temeiul legislației naționale. |
(d) „fără a avea dreptul” înseamnă accesare sau interferență fără autorizarea proprietarului sau a unui alt titular de drepturi asupra sistemului sau a unei părți a acestuia, sau care nu este permisă în temeiul legislației naționale sau europene. |
Amendamentul 19 Propunere de directivă Articolul 7 – litera b | |
Textul propus de Comisie |
Amendamentul |
(b) unei parole de calculator, unui cod de acces sau a unor date similare, prin care un întreg sistem informatic sau orice parte a acestuia poate fi accesat(ă), |
(b) unei parole de calculator, unui cod de acces, unui dispozitiv digital sau fizic de securitate sau a unor date similare, prin care un întreg sistem informatic sau orice parte a acestuia poate fi accesat(ă), |
Amendamentul 20 Propunere de directivă Articolul 8 – alineatul 1a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1a) Statele membre definesc ca infracțiune penală transmiterea neautorizată către o altă persoană a oricăror date de identificare în vederea efectuării uneia dintre operațiunile prevăzute la articolele 3-7. |
Amendamentul 21 Propunere de directivă Articolul 8 – alineatul 1b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1b) Statele membre iau măsuri pentru ca o infracțiune în sensul articolelor 3-7, săvârșită de o persoană care, în virtutea atribuțiilor sale de serviciu, are acces la mecanismele de securitate ale sistemelor informatice, să constituie o circumstanță agravantă și să fie considerată o infracțiune penală. |
Amendamentul 22 Propunere de directivă Articolul 10 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Statele membre adoptă măsurile necesare pentru a garanta că faptele menționate la articolele 3-6 sunt pasibile de sancțiuni penale privative de libertate având o durată maximă de cel puțin cinci ani în cazul în care sunt comise prin utilizarea unui instrument conceput pentru a lansa atacuri care afectează o număr semnificativ de sisteme informatice sau atacuri care provoacă pagube considerabile, precum întreruperea serviciilor aferente sistemului, costuri financiare sau pierderi de date cu caracter personal. |
(2) Statele membre adoptă măsurile necesare pentru a garanta că faptele menționate la articolele 3-6 sunt pasibile de sancțiuni penale privative de libertate având o durată maximă de cel puțin cinci ani în cazul în care sunt comise prin utilizarea unui instrument conceput pentru a lansa atacuri care afectează o număr semnificativ de sisteme informatice sau atacuri care provoacă pagube considerabile, precum întreruperea serviciilor aferente sistemului, costuri financiare sau pierderi de date cu caracter personal sau de informații sensibile. |
Amendamentul 23 Propunere de directivă Articolul 13 – alineatul 1 – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) în folosul unei persoane juridice care își are sediul pe teritoriul statului membru respectiv. |
(c) în beneficiul unei persoane juridice stabilite pe teritoriul acelui stat membru. |
Amendamentul 24 Propunere de directivă Articolul 14 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) În scopul efectuării schimbului de informații referitoare la faptele menționate la articolele 3-8 și în conformitate cu normele privind protecția datelor, statele membre utilizează rețeaua existentă de puncte de contact operaționale disponibile 24 de ore din 24 și șapte zile pe săptămână. Statele membre se asigură, de asemenea, că dispun de procedurile necesare astfel încât să poată răspunde, în termen de cel mult opt ore, la cererile urgente. Un astfel de răspuns indică, cel puțin, dacă se va răspunde cererii de ajutor, sub ce formă și când. |
(1) În scopul efectuării schimbului de informații referitoare la faptele menționate la articolele 3-8 și în conformitate cu normele privind protecția datelor, statele membre se asigură că dispun de un punct de contact național funcțional, că utilizează rețeaua de puncte de contact operaționale disponibile 24 de ore din 24 și șapte zile pe săptămână și că informațiile respective sunt transmise Comisiei și Agenției Europene pentru Securitatea Rețelelor informatice și a Datelor. Statele membre se asigură, de asemenea, că dispun de procedurile necesare astfel încât să poată răspunde, în termen de cel mult opt ore, la cererile urgente. Răspunsul este eficient și include, dacă este cazul, facilitarea sau aplicarea directă a următoarelor măsuri: furnizarea de consultanță tehnică, inclusiv în ceea ce privește restaurarea funcționalității sistemelor informatice, conservarea datelor în acord cu principiile de protecție a datelor cu caracter personal, colectarea de probe, furnizarea de informații juridice precum și localizarea și identificarea suspecților. Punctele de contact indică sub ce formă și în cât timp se răspunde unei cereri de asistență. |
Amendamentul 25 Propunere de directivă Articolul 14 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Statele membre informează Comisia cu privire la punctul lor de contact desemnat în scopul efectuării schimbului de informații privind faptele menționate la articolele 3-8. Comisia comunică aceste informații celorlalte state membre. |
(2) Statele membre informează Comisia, Eurojust și Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor cu privire la punctul lor de contact desemnat în scopul efectuării schimbului de informații privind faptele menționate la articolele 3-8. Comisia comunică aceste informații celorlalte state membre. |
Amendamentul 26 Propunere de directivă Articolul 15 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Statele membre transmit Comisiei datele culese în conformitate cu prezentul articol. De asemenea, statele membre se asigură de publicarea unei revizuiri consolidate a acestor rapoarte statistice. |
(3) Statele membre transmit Comisiei, Europol și Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor datele culese în conformitate cu prezentul articol și asigură publicarea unei revizuiri periodice consolidate a acestor rapoarte statistice. |
Amendamentul 27 Propunere de directivă Articolul 18 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) În [PATRU ANI DE LA ADOPTARE] și la fiecare trei ani după aceea, Comisia prezintă un raport Parlamentului European și Consiliului, care conține propunerile necesare, privind aplicarea prezentei directive în statele membre. |
(1) În [PATRU ANI DE LA ADOPTARE] și la fiecare trei ani după aceea, Comisia, după consultarea tuturor factorilor interesați relevanți, prezintă un raport Parlamentului European și Consiliului, care conține propunerile necesare, privind aplicarea prezentei directive în statele membre. În raport se identifică, și se iau în considerare în raport cu propunerile necesare, soluțiile tehnice care permit o aplicare mai eficientă a legii în Uniune în domeniul combaterii atacurilor contra sistemelor informatice, inclusiv soluțiile tehnice care ar putea servi la prevenirea sau atenuarea efectelor acestor atacuri. |
Amendamentul 28 Propunere de directivă Articolul 18 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Statele membre transmit Comisiei toate informațiile utile pentru întocmirea raportului menționat la alineatul (1). Informațiile includ o descriere detaliată a măsurilor legislative și fără caracter legislativ adoptate pentru aplicarea prezentei directive. |
(2) Statele membre și Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor transmit Comisiei toate informațiile utile pentru întocmirea raportului menționat la alineatul (1). Informațiile includ o descriere detaliată a măsurilor legislative și fără caracter legislativ adoptate pentru aplicarea prezentei directive. |
PROCEDURĂ
Titlu |
Atacuri împotriva sistemelor informatice și abrogarea Deciziei-cadru 2005/222/JAI a Consiliului |
||||
Referințe |
COM(2010)0517 – C7-0293/2010 – 2010/0273(COD) |
||||
Comisie competentă în fond Data anunțului în plen |
LIBE 7.10.2010 |
|
|
|
|
Comisie(i) sesizată(e) pentru avizare Data anunțului în plen |
ITRE 7.10.2010 |
|
|
|
|
Raportor(i) Data numirii |
Christian Ehler 24.11.2010 |
|
|
|
|
Examinare în comisie |
13.4.2011 |
6.10.2011 |
|
|
|
Data adoptării |
10.11.2011 |
|
|
|
|
Rezultatul votului final |
+: –: 0: |
49 0 1 |
|||
Membri titulari prezenți la votul final |
Ivo Belet, Bendt Bendtsen, Maria Da Graça Carvalho, Giles Chichester, Pilar del Castillo Vera, Christian Ehler, Ioan Enciu, Adam Gierek, Norbert Glante, Robert Goebbels, Fiona Hall, Jacky Hénin, Kent Johansson, Romana Jordan Cizelj, Lena Kolarska-Bobińska, Béla Kovács, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Judith A. Merkies, Angelika Niebler, Jaroslav Paška, Aldo Patriciello, Anni Podimata, Miloslav Ransdorf, Herbert Reul, Michèle Rivasi, Jens Rohde, Paul Rübig, Amalia Sartori, Francisco Sosa Wagner, Konrad Szymański, Michael Theurer, Ioannis A. Tsoukalas, Claude Turmes, Niki Tzavela, Marita Ulvskog, Vladimir Urutchev, Adina-Ioana Vălean |
||||
Membri supleanți prezenți la votul final |
Antonio Cancian, Jolanta Emilia Hibner, Yannick Jadot, Ivailo Kalfin, Bernd Lange, Werner Langen, Markus Pieper, Mario Pirillo, Hannes Swoboda, Silvia-Adriana Țicău |
||||
Membri supleanți [articolul 187 alineatul (2)] prezenți la votul final |
Eider Gardiazábal Rubial |
||||
PROCEDURĂ
Titlu |
Atacuri împotriva sistemelor informatice și abrogarea Deciziei-cadru 2005/222/JAI a Consiliului |
||||
Referințe |
COM(2010)0517 – C7-0293/2010 – 2010/0273(COD) |
||||
Data prezentării la PE |
30.9.2010 |
|
|
|
|
Comisie competentă în fond Data anunțului în plen |
LIBE 7.10.2010 |
|
|
|
|
Comisie(i) sesizată(e) pentru avizare Data anunțului în plen |
AFET 7.4.2011 |
BUDG 7.10.2010 |
ITRE 7.10.2010 |
|
|
Avize care nu au fost emise Data deciziei |
BUDG 20.10.2010 |
|
|
|
|
Raportor(i) Data numirii |
Monika Hohlmeier 9.12.2010 |
|
|
|
|
Examinare în comisie |
3.2.2011 |
25.5.2011 |
12.1.2012 |
28.2.2012 |
|
|
27.3.2012 |
21.6.2012 |
6.6.2013 |
|
|
Data adoptării |
6.6.2013 |
|
|
|
|
Rezultatul votului final |
+: –: 0: |
36 8 0 |
|||
Membri titulari prezenți la votul final |
Jan Philipp Albrecht, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Philip Claeys, Carlos Coelho, Ioan Enciu, Frank Engel, Cornelia Ernst, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Juan Fernando López Aguilar, Baroness Sarah Ludford, Monica Luisa Macovei, Svetoslav Hristov Malinov, Véronique Mathieu Houillon, Nuno Melo, Roberta Metsola, Antigoni Papadopoulou, Georgios Papanikolaou, Jacek Protasiewicz, Carmen Romero López, Birgit Sippel, Csaba Sógor, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra |
||||
Membri supleanți prezenți la votul final |
Dimitrios Droutsas, Mariya Gabriel, Evelyne Gebhardt, Stanimir Ilchev, Franziska Keller, Jean Lambert, Jan Mulder |
||||
Membri supleanți [articolul 187 alineatul (2)] prezenți la votul final |
Jens Nilsson, Sabine Verheyen |
||||
Data depunerii |
19.6.2013 |
||||