POROČILO o predlogu direktive Evropskega parlamenta in Sveta o napadih na informacijske sisteme in razveljavitvi okvirnega sklepa Sveta 2005/222/PNZ

18.6.2013 - (COM(2010)0517 – C7‑0293/2010 – 2010/0273(COD)) - ***I

Odbor za državljanske svoboščine, pravosodje in notranje zadeve
Poročevalka: Monika Hohlmeier


Postopek : 2010/0273(COD)
Potek postopka na zasedanju
Potek postopka za dokument :  
A7-0224/2013
Predložena besedila :
A7-0224/2013
Sprejeta besedila :

OSNUTEK ZAKONODAJNE RESOLUCIJE EVROPSKEGA PARLAMENTA

o predlogu direktive Evropskega parlamenta in Sveta o napadih na informacijske sisteme in razveljavitvi okvirnega sklepa Sveta 2005/222/PNZ

(COM(2010)0517 – C7‑0293/2010 – 2010/0273(COD))

(Redni zakonodajni postopek: prva obravnava)

Evropski parlament,

–   ob upoštevanju predloga Komisije Evropskemu parlamentu in Svetu (COM(2010)0517),

–   ob upoštevanju člena 294(2) in člena 83(1) Pogodbe o delovanju Evropske unije, na podlagi katerih je Komisija podala predlog Parlamentu (C7‑0293/2010),

–   ob upoštevanju člena 294(3) Pogodbe o delovanju Evropske unije,

–   ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora z dne 4. maja 2011[1],

–   ob upoštevanju zaveze predstavnika Sveta v pismu z dne xxx, da bo odobril stališče Evropskega parlamenta v skladu s členom 295(4) Pogodbe o delovanju Evropske unije,

–   ob upoštevanju člena 55 Poslovnika,

–   ob upoštevanju poročila Odbora za državljanske svoboščine, pravosodje in notranje zadeve ter mnenj Odbora za zunanje zadeve in Odbora za industrijo, raziskave in energetiko (A7-0224/2013),

1.  sprejme stališče v prvi obravnavi, kakor je določeno v nadaljevanju;

2.  poziva Komisijo, naj zadevo ponovno predloži Parlamentu, če namerava svoj predlog bistveno spremeniti ali nadomestiti z drugim besedilom;

3.  naroči svojemu predsedniku, naj stališče Parlamenta posreduje Svetu in Komisiji ter nacionalnim parlamentom;

Predlog spremembe  129▌

Predlog direktive

PREDLOGI SPREMEMB EVROPSKEGA PARLAMENTA[2]*

k predlogu Komisije

---------------------------------------------------------

Predlog

DIREKTIVE EVROPSKEGA PARLAMENTA IN SVETA

o napadih na informacijske sisteme in

nadomestitvi Okvirnega sklepa Sveta2005/222/PNZ

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 83(1) Pogodbe,

ob upoštevanju predloga Evropske komisije[3],

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora[4],

ob upoštevanju mnenja Odbora regij,

v skladu z rednim zakonodajnim postopkom,

ob upoštevanju naslednjega:

(1)         Cilj te direktive je z uvedbo minimalnih pravil glede opredelitve kaznivih dejanj in kazni na področju napadov na informacijske sisteme približati kazensko pravo držav članic na tem področju ter izboljšati sodelovanje med ▌ pristojnimi organi, vključno s policijo in drugimi specializiranimi službami kazenskega pregona držav članic, pa tudi med pristojnimi specializiranimi agencijami Unije, kot so Eurojust, Europol z evropskim centrom za kibernetski kriminal in Evropska agencija za varnost omrežij in informacij (ENISA).

(1a)       Informacijski sistemi so ključnega pomena za politično, družbeno in gospodarsko sodelovanje v Uniji. Odvisnost družbe od tovrstnih sistemov je visoka in še raste. Nemoteno delovanje in varnost teh sistemov v Uniji sta bistvena za razvoj notranjega trga ter konkurenčnega in inovativnega gospodarstva. Zagotavljanje ustrezne ravni zaščite informacijskih sistemov bi moralo biti del učinkovitega celostnega okvira preventivnih ukrepov, ki dopolnjujejo kazenskopravne ukrepe proti kibernetskemu kriminalu.

(2)  Napadi na informacijske sisteme, zlasti napadi, povezani z organiziranim kriminalom, so vedno večja grožnja tako v EU kot po svetu, vedno večja pa je tudi zaskrbljenost zaradi možnosti terorističnih ali politično motiviranih napadov na informacijske sisteme, ki so del ključne infrastrukture držav članic in Unije. To ogroža uresničevanje ciljev varnejše informacijske družbe ter območja svobode, varnosti in pravice, zato zahteva odziv na ravni Evropske unije ter boljše sodelovanje in usklajevanje na mednarodni ravni.

(2a)       V Uniji je nekaj ključnih infrastruktur, katerih okvara ali uničenje bi imela resne čezmejne posledice. Ker je treba okrepiti zmogljivosti za zaščito ključne infrastrukture v Uniji, bi morali biti ukrepi proti kibernetskim napadom dopolnjeni s strogimi kaznimi, ki bi odražale resnost teh napadov. Ključno infrastrukturo lahko razumemo kot zmogljivost, sistem ali njegov del, ki se nahaja v državah članicah in je bistven na primer za vzdrževanje osnovnih družbenih funkcij, zdravja, varnosti, zaščite, gospodarske ali družbene blaginje ljudi, kot so elektrarne, prometna omrežja ter vladna omrežja, in katerega okvara ali uničenje bi imelo zaradi nezmožnosti vzdrževanja teh funkcij v državi članici resne posledice.

(3)  Kažejo se težnje k vedno bolj nevarnim in ponavljajočim se obsežnim napadom na informacijske sisteme, ki so v mnogih primerih lahko ključni za države ali za posebne funkcije v javnem ali zasebnem sektorju. Te težnje spremlja razvoj vedno bolj izpopolnjenih metod, kot sta vzpostavitev in uporaba t. i. "botnetov", ki sta zaporedni fazi kaznivega dejanja, pri čemer lahko vsaka faza zase močno ogrozi javni interes. V tej zvezi je namen direktive tudi uvedba kazenskih sankcij za fazo, v kateri "botnet" nastane, in sicer ko je s ciljno usmerjenimi kibernetskimi napadi nad znatnim številom računalnikov vzpostavljen nadzor na daljavo in so ti okuženi z zlonamerno programsko opremo. Kasneje se okužena mreža računalnikov, ki sestavljajo "botnet", lahko brez vednosti njihovih uporabnikov aktivira za kibernetski napad velikega obsega, ki je navadno zmožen povzročiti resno škodo, kakor je navedeno v tej direktivi. Države članice lahko v skladu s svojo nacionalno zakonodajo in prakso opredelijo, kaj pomeni resna škoda; med drugim so to lahko prekinitev sistemskih storitev velikega javnega pomena, veliki finančni stroški ali izguba osebnih podatkov ali občutljivih informacij.

(3a)  Napadi velikega obsega lahko povzročijo znatno gospodarsko škodo tako zaradi prekinitve delovanja informacijskih sistemov in komunikacij kot tudi zaradi izgube ali spremembe gospodarsko pomembnih zaupnih ali drugih podatkov. Posebno pozornost bi bilo treba nameniti ozaveščanju inovativnih MSP o s tem povezanih grožnjah in ranljivostih, saj so ta vedno bolj odvisna od ustreznega delovanja in razpoložljivosti informacijskih sistemov in imajo pogosto omejena sredstva za informacijsko varnost.

(4)         Skupne opredelitve na tem področju so pomembne za zagotovitev skladnega pristopa k uporabi te direktive v državah članicah.

(5)         Skupni pristop k sestavnim elementom kaznivih dejanj je treba doseči z uvedbo skupnih opredelitev za kazniva dejanja nezakonitega dostopa do informacijskega sistema, nezakonitega poseganja v sisteme, nezakonitega poseganja v podatke in nezakonitega prestrezanja podatkov.

(5a)       Prestrezanje vključuje, vendar ni nujno omejeno na poslušanje, spremljanje ali nadzor vsebine sporočil, pa tudi pridobitev vsebine podatkov bodisi neposredno z dostopom v informacijski sistem in njegovo uporabo bodisi posredno z uporabo elektronskega prisluškovanja ali tehničnih naprav za prisluškovanje.

(6)  Države članice bi morale določiti kazni za napade na informacijske sisteme. Te bi morale biti učinkovite, sorazmerne in odvračilne ter vključevati zaporno in/ali denarno kazen.

(6a)       Direktiva določa kazenske sankcije vsaj za primere, ki niso majhnega pomena. Države članice lahko v skladu s svojo nacionalno zakonodajo in prakso določijo, kaj je primer majhnega pomena. Posamezni primer lahko šteje za primer majhnega pomena, če sta škoda, ki jo povzroči dejanje, in/ali tveganje za javni ali zasebni interes, kot so integriteta računalniškega sistema ali računalniških podatkov ali integriteta posameznika, njegove pravice in drugi interesi, zanemarljiva ali takšna, da naložitev kazni v okviru zakonskega praga ali uvedba kazenske odgovornosti nista potrebna.

(6b)       Identifikacija in prijava groženj in tveganj, ki jih prinašajo kibernetski napadi, ter s tem povezane ranljivosti informacijskih sistemov so bistveni element učinkovitega preprečevanja kibernetskih napadov in odzivanja nanje ter izboljšanja varnosti informacijskih sistemov. K temu bi lahko prispevale tudi spodbude za prijavo varnostnih vrzeli. Države članice bi si morale prizadevati, da bi zagotovile možnosti za zakonito odkrivanje in prijavo varnostnih vrzeli.

(7)  Primerno je uvesti strožje kazni za napade na informacijske sisteme, ki jih izvede hudodelska združba, kakor je opredeljena v Okvirnem sklepu Sveta 2008/841/PNZ z dne 24. oktobra 2008 o boju proti organiziranemu kriminalu[5], ali če je napad obsežen in zato prizadene znatno število informacijskih sistemov ali povzroči resno škodo, tudi če je namen napada ustvariti "botnet" ali se napad izvede prek "botneta" in je zato povzročena resna škoda. Ustrezno je predvideti tudi strožje kazni za primere, ko gre za tak napad na ključno infrastrukturo.

(7a)       Vzpostavitev učinkovitih ukrepov proti kraji identitete in drugim kaznivim dejanjem, povezanim z identiteto, je prav tako pomemben element celovitega pristopa k boju proti kibernetski kriminaliteti. Pri ocenjevanju potrebe po celovitem horizontalnem instrumentu EU bi lahko razmislili tudi o morebitni uvedbi ukrepov na ravni EU v zvezi s tovrstnimi kaznivimi dejanji.

(8)         Iz Sklepov Sveta z dne 27.–28. novembra 2008 izhaja, da bi morale države članice in Komisija oblikovati novo strategijo, pri tem pa upoštevati vsebino Konvencije Sveta Evrope o kibernetski kriminaliteti iz leta 2001. Ta konvencija je referenčni pravni okvir za boj proti kibernetski kriminaliteti, vključno z napadi na informacijske sisteme. Ta direktiva nadgrajuje navedeno konvencijo. Vse države članice bi morale zato prednostno in čim prej zaključiti postopek ratifikacije te konvencije.

(9)  Glede na različne možne načine izvajanja napadov ter hiter razvoj strojne in programske opreme se ta direktiva sklicuje na "orodja", ki se lahko uporabijo za storitev kaznivih dejanj iz te direktive. Orodja so lahko na primer zlonamerna programska oprema, vključno s tisto, s katero se lahko ustvarijo "botneti", ki se uporabljajo za kibernetske napade. Vendar so orodja morda izdelana za zakonite namene, tudi če se lahko uporabijo ali so še zlasti primerna za storitev kaznivih dejanj. Ker se je treba izogniti kriminalizaciji, če so taka orodja izdelana in dana na trg za zakonite namene, na primer za preverjanje zanesljivosti produktov informacijske tehnologije ali varnosti informacijskih sistemov, mora biti poleg pogoja splošnega namena izpolnjen tudi pogoj neposrednega namena, da se ta orodja uporabijo za storitev enega od kaznivih dejanj, navedenih v tej direktivi.

(10a)  Ta direktiva ne uvaja kazenske odgovornosti, če so kazniva dejanja storjena nenaklepno, pa čeprav sicer izpolnjujejo objektivna merila kaznivih dejanj, navedenih v tej direktivi, na primer, če oseba ni vedela, da dostop ni dovoljen, ali v primeru pooblaščenega preverjanja ali zaščite informacijskih sistemov, npr. ko podjetje ali prodajalec osebi naloži, naj preveri odpornost varnostnega sistema. V okviru te direktive pogodbene obveznosti ali dogovori za omejitev dostopa do informacijskih sistemov s pogoji uporabe ali pogoji opravljanja storitve pa tudi delovni spori v zvezi z dostopom do informacijskih sistemov delodajalca in njihovo uporabo v zasebne namene, ne povzročijo kazenske odgovornosti, kadar bi se dostop pod takšnimi pogoji štel za nepooblaščenega in bi to pomenilo edino podlago za sodni postopek. Ta direktiva ne posega v pravno zagotovljeno pravico dostopa do informacij, kot je določena v nacionalni zakonodaji in zakonodaji EU, hkrati pa ne ustvarja izjeme, ki bi upravičevala nezakonit in arbitraren dostop do informacij.

(10b)     Izvedbo kibernetskega napada lahko olajšajo različne okoliščine, na primer če ima storilec v okviru svoje zaposlitve dostop do varnostnih sistemov, ki so del prizadetih informacijskih sistemov. Take okoliščine bi bilo treba v okviru nacionalne zakonodaje ustrezno upoštevati v sodnih postopkih.

(10c)  Države članice bi morale v skladu z veljavnimi predpisi v zvezi z oteževalnimi okoliščinami, določenimi v njihovem pravnem sistemu, v svoji nacionalni zakonodaji predvideti oteževalne okoliščine. Zagotoviti bi morale, da lahko sodniki te oteževalne okoliščine upoštevajo ob izrekanju kazni storilcem kaznivih dejanj. Sodnik ohrani diskrecijsko pravico, da te okoliščine presodi skupaj z drugimi dejstvi v konkretnem primeru.

(10d)     Ta direktiva ne ureja pogojev, ki bi jih bilo treba izpolniti, da bi bilo mogoče izvrševati sodno pristojnost za katero koli kaznivo dejanje iz členov od 3 do 8, kot je prijava, ki jo opravi žrtev v kraju, kjer je bilo kaznivo dejanje storjeno, ali ovadba, ki jo opravi država, v kateri je bilo kaznivo dejanje storjeno, ali dejstvo, da storilec ni bil sodno preganjan v kraju, kjer je bilo kaznivo dejanje storjeno.

(10e)     V okviru te direktive so države in javni organi še naprej polno zavezani, da v skladu z obstoječimi mednarodnimi obveznostmi zagotavljajo spoštovanje človekovih pravic in temeljnih svoboščin.

(11)  Ta direktiva krepi pomen mrež, kot sta mreža kontaktnih točk držav G8 ali Sveta Evrope, ki so dosegljive 24 ur na dan in vse dni v tednu. Te kontaktne točke bi morale biti zmožne zagotavljati učinkovito pomoč in tako olajšati na primer izmenjavo razpoložljivih zadevnih informacij ali zagotavljanje tehničnih nasvetov ali pravnih informacij za preiskave ali postopke v zvezi s kaznivimi dejanji, povezanimi z informacijskimi sistemi in zadevnimi podatki, ki zadevajo državo članico prosilko. Da se zagotovi nemoteno delovanje omrežij, bi morala vsaka kontaktna točka imeti možnost, da po pospešenem postopku komunicira s kontaktno točko druge države članice, pri čemer ima med drugim na voljo usposobljeno osebje in ustrezno opremo. Glede na hitrost, s katero je mogoče izvesti kibernetske napade velikega obsega, bi morale biti države članice sposobne zagotoviti hiter odziv na nujne zahtevke te mreže kontaktnih točk. V takih primerih bi bilo morda smiselno, da se v zahtevku za informacije navede telefonski kontakt, da lahko zaprošena država članica zahtevek hitro obravnava in v 8 urah tudi odgovori.

(11a)  Sodelovanje javnih organov z zasebnim sektorjem in s civilno družbo je izjemnega pomena pri preprečevanju napadov na informacijske sisteme in boju proti njim. Treba je spodbujati in izboljšati sodelovanje med ponudniki storitev, proizvajalci, organi pregona in sodnimi organi, pri tem pa dosledno spoštovati načelo pravne države. Sodelovanje lahko na primer vključuje pomoč ponudnikov storitev v smislu ohranjanja morebitnih dokazov, zagotavljanja elementov, ki omogočajo prepoznavanje storilcev, ter popolne ali delne prekinitve delovanja informacijskih sistemov ali funkcij, ki so bili ogroženi ali uporabljeni v nezakonite namene; slednje kot zadnjo možnost in v skladu z nacionalnim pravom, tudi nacionalno zakonodajo in prakso. Države članice bi morale razmisliti tudi o vzpostavitvi omrežij za sodelovanje in partnerstvo s ponudniki storitev in proizvajalci za namene izmenjave informacij o kaznivih dejanjih, ki spadajo v področje uporabe te direktive.

(12a)  Treba je zbrati primerljive podatke o kaznivih dejanjih, navedenih v tej direktivi. Zadevne podatke bi bilo treba dati na voljo pristojnim specializiranim agencijam, kot sta Europol in Evropska agencija za varnost omrežij in informacij, in sicer v skladu z njunimi nalogami in informacijskimi potrebami, da bi dobili jasnejšo sliko problema kibernetske kriminalitete ter varnosti omrežij in informacij na ravni Unije in tako prispevali k oblikovanju učinkovitejših odzivov. Države članice bi morale Europolu z evropskim centrom za kibernetski kriminal posredovati informacije o načinu delovanja storilcev, da bi se lahko izvedla ocena nevarnosti in strateška analiza kibernetske kriminalitete v skladu s Sklepom Sveta št. 2009/371/PNZ. Zagotavljanje informacij lahko pripomore k boljšemu razumevanju sedanjih in prihodnjih groženj in tako prispeva k ustreznejšemu in ciljnemu odločanju o preprečevanju napadov na informacijske sisteme in boju proti njim.

(12b)     V skladu s to direktivo mora Komisija predložiti poročilo o uporabi te direktive in potrebne zakonodajne predloge, ki bi lahko razširili področje uporabe te direktive, pri tem pa upoštevati razvoj dogodkov na področju kibernetske kriminalitete. Razvoj dogodkov bi lahko pomenil tudi morebiten tehnološki razvoj, ki bi omogočil na primer učinkovitejši pregon napadov na informacijske sisteme ali lajšal preprečevanje oziroma blažil učinke takih napadov. V ta namen bi morala Komisija upoštevati razpoložljive analize in poročila zadevnih akterjev, zlasti Europola in ENISA.

(12c)  Za učinkovit boj proti kibernetski kriminaliteti je treba sprejeti ustrezne ukrepe za izboljšanje odpornosti informacijskih sistemov, da se jih učinkoviteje zaščiti pred kibernetskimi napadi. Države članice bi morale sprejeti potrebne ukrepe za zaščito ključne infrastrukture pred kibernetskimi napadi, v okviru katerih bi morale razmisliti o zaščiti svojih informacijskih sistemov in s tem povezanih podatkov. Ključen element celovitega pristopa k učinkovitemu boju proti kibernetski kriminaliteti je tudi zagotavljanje ustrezne ravni zaščite in varnosti informacijskih sistemov s strani pravnih oseb, na primer pri zagotavljanju javno dostopnih elektronskih komunikacijskih storitev v skladu z veljavno zakonodajo EU o zasebnosti in elektronskih komunikacijah ter varstvu podatkov. Proti razumno opredeljivim grožnjam in ranljivostim bi bilo treba zagotoviti ustrezno raven zaščite, pri čemer bi se bilo treba opreti na najsodobnejšo tehnologijo za posamezne sektorje in upoštevati konkretne okoliščine obdelave podatkov. Stroški in breme take zaščite bi morali biti sorazmerni z verjetno škodo, ki bi jo prizadetim povzročil kibernetski napad. Države članice naj v svoji nacionalni zakonodaji določijo ustrezne ukrepe, na podlagi katerih bo pravna oseba, kadar očitno ne zagotovi ustrezne ravni zaščite pred kibernetskimi napadi, za to odgovarjala.

(13)  Velike vrzeli in razlike v zakonodaji in kazenskih postopkih držav članic na področju napadov na informacijske sisteme ▌ lahko ovirajo boj proti organiziranemu kriminalu in terorizmu ter otežijo učinkovito policijsko in pravosodno sodelovanje na tem področju. Nadnacionalna in brezmejna narava sodobnih informacijskih sistemov pomeni, da imajo napadi na takšne sisteme čezmejno razsežnost, zato so dodatni ukrepi za približevanje kazenskega prava na tem področju nujni. Poleg tega bi moralo usklajevanje pregona primerov napadov na informacijske sisteme olajšati ustrezno izvajanje in uporaba Okvirnega sklepa Sveta 2009/948/PNZ o preprečevanju in reševanju sporov o izvajanju pristojnosti v kazenskih postopkih. Države članice bi si morale v sodelovanju z Evropsko unijo prizadevati tudi za izboljšanje mednarodnega sodelovanja na področju varnosti informacijskih sistemov, računalniških omrežij in računalniških podatkov. V vsakem mednarodnem dogovoru, ki vključuje izmenjavo podatkov, bi bilo treba ustrezno pozornost nameniti varnosti prenosa in hrambe podatkov.

(13a)  Izboljšano sodelovanje med pristojnimi organi kazenskega pregona in sodnimi organi v Uniji je ključnega pomena za učinkovit boj proti kibernetski kriminaliteti. V tem okviru bi bilo treba spodbujati odločnejša prizadevanja, da se pristojnim organom zagotovi ustrezno usposabljanje, da bi izboljšali razumevanje kibernetske kriminalitete in njenih učinkov ter spodbudili sodelovanje in izmenjavo najboljših praks, na primer prek pristojnih specializiranih agencij EU. Tako usposabljanje bi moralo biti namenjeno med drugim ozaveščanju o različnih nacionalnih pravnih sistemih, morebitnih pravnih in tehničnih izzivih v okviru kazenskih preiskav, ali razdelitvi pristojnosti med zadevnimi nacionalnimi organi.

(14)       Ker ciljev te direktive, tj. zagotoviti, da so za napade na informacijske sisteme v vseh državah članicah predpisane učinkovite, sorazmerne in odvračilne kazni, ter izboljšati in spodbujati pravosodno sodelovanje z odpravo morebitnih zapletov, države članice same ne morejo zadovoljivo doseči, saj morajo biti pravila skupna in združljiva, ter jih je zato mogoče lažje doseči na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji. Ta direktiva ne presega tistega, kar je potrebno za dosego teh ciljev.

(15a)  Varstvo osebnih podatkov je temeljna pravica v skladu s členom 16(1) PDEU in členom 8 Listine o temeljnih pravicah. Zato bi morala biti vsaka obdelava osebnih podatkov v okviru izvajanja te direktive povsem v skladu z zadevno zakonodajo EU o varstvu podatkov, sprejeto na podlagi Pogodb.

(16)       Ta direktiva spoštuje temeljne svoboščine in pravice ter načela, ki jih priznavata zlasti Listina Evropske unije o temeljnih pravicah ter Evropska konvencija o varstvu človekovih pravic in temeljnih svoboščin, vključno z varstvom osebnih podatkov, pravico do zasebnosti, pravicama do svobode izražanja in informiranja, pravico do pravičnega sojenja, načelom domneve nedolžnosti, pravico do obrambe ter tudi načeloma zakonitosti in sorazmernosti kaznivih dejanj in kazni. Namen te direktive je zlasti zagotoviti dosledno spoštovanje navedenih pravic in načel, zato jo je treba ustrezno izvajati.

(17)       V skladu s členom 3 Protokola o stališču Združenega kraljestva in Irske glede območja svobode, varnosti in pravice, ki je priložen Pogodbi o delovanju Evropske unije, sta Združeno kraljestvo in Irska uradno izrazila željo po sodelovanju pri sprejetju in uporabi te direktive ▌.

(18)  V skladu s členoma 1 in 2 Protokola o stališču Danske, ki je priložen Pogodbi o delovanju Evropske unije, Danska ne sodeluje pri sprejetju te direktive, ki zato zanjo ni zavezujoča in se v njej ne uporablja.

(19)       Namen te direktive je spremeniti in razširiti določbe Okvirnega sklepa 2005/222/PNZ. Ker so spremembe vsebinske in jih je veliko, bi bilo treba za tiste države članice, ki sodelujejo pri sprejetju te direktive, Okvirni sklep zaradi jasnosti v celoti nadomestiti –

SPREJELA NASLEDNJO DIREKTIVO:

Člen 1Vsebina

S to direktivo se uvajajo minimalna pravila glede opredelitve kaznivih dejanj in kazni na področju napadov na informacijske sisteme. Poleg tega je njen cilj preprečiti taka dejanja in izboljšati sodelovanje med pravosodnimi in drugimi pristojnimi organi.

Člen 2Opredelitev pojmov

V tej direktivi se uporabljajo naslednje opredelitve pojmov:

(a)         "informacijski sistem" pomeni vsako napravo ali skupino med seboj povezanih ali sorodnih naprav, od katerih ena ali več ob uporabi programa opravlja samodejno obdelavo računalniških podatkov, kakor tudi računalniške podatke, ki so shranjeni, obdelani, dostopni ali se po njih prenašajo zaradi njihovega delovanja, uporabe, varovanja in vzdrževanja;

(b)  "računalniški podatki" pomeni vsako predstavitev dejstev, informacij ali konceptov v obliki, primerni za obdelavo v informacijskem sistemu, vključno s programom, ki lahko informacijskemu sistemu omogoči, da opravlja svojo funkcijo;

(c)         "pravna oseba" pomeni vsak subjekt, ki ima status pravne osebe po veljavni zakonodaji, razen držav ali drugih javnih organov, ki izvajajo javna pooblastila, ter javnih mednarodnih organizacij;

(d)         "neupravičeno" pomeni dostop, poseganje, prestrezanje ali katero koli drugo ravnanje iz te direktive brez odobritve lastnika ali drugega imetnika pravice do sistema ali dela sistema, ali ki ni dovoljeno po nacionalni zakonodaji.

Člen 3Nezakonit dostop do informacijskih sistemov

Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da se neupravičen dostop do celotnega informacijskega sistema ali katerega koli njegovega dela kaznuje kot kaznivo dejanje, kadar je to storjeno namerno in se pri tem krši varnostni ukrep, vsaj v primerih, ki niso majhnega pomena.

Člen 4Nezakonito poseganje v sistem

Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da se ▌ resno oviranje ali prekinjanje delovanja informacijskega sistema z vnašanjem, prenašanjem, poškodovanjem, brisanjem, slabšanjem, spreminjanjem, preprečevanjem ali onemogočanjem dostopa do računalniških podatkov, kaznuje kot kaznivo dejanje, če je storjeno namerno in neupravičeno, vsaj v primerih, ki niso majhnega pomena.

Člen 5Nezakonito poseganje v podatke

Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da se ▌ brisanje, poškodovanje, slabšanje, spreminjanje, preprečevanje ali onemogočanje dostopa do računalniških podatkov v informacijskem sistemu kaznuje kot kaznivo dejanje, če je storjeno namerno in neupravičeno, vsaj v primerih, ki niso majhnega pomena.

Člen 6Nezakonito prestrezanje

Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da se ▌ tehnično prestrezanje zasebnih prenosov računalniških podatkov v informacijski sistem, iz ali znotraj njega, vključno z elektromagnetnimi emisijami iz informacijskega sistema, po katerih se taki računalniški podatki prenašajo, kaznuje kot kaznivo dejanje, če je storjeno namerno in neupravičeno, vsaj v primerih, ki niso majhnega pomena.

Člen 7Orodja, ki se uporabljajo za kazniva dejanja

1.          Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da se izdelava, prodaja, naročilo za uporabo, uvoz, ▌ distribucija ali drugo dajanje na voljo navedenih orodij kaznuje kot kaznivo dejanje, če je storjeno namerno in neupravičeno, z namenom, da se uporabi za katero koli kaznivo dejanje iz členov 3 do 6, vsaj v primerih, ki niso majhnega pomena; ta orodja so:

(a)    ▌ računalniški programi, zasnovani ali prilagojeni predvsem za namene storitve katerega koli kaznivega dejanja iz členov 3 do 6,

(b)  računalniško geslo, kode za dostop ali podobni podatki, s katerimi je mogoč dostop do celotnega informacijskega sistema ali katerega koli njegovega dela.

Člen 8

Spodbujanje, pomoč, podpiranje ter poskus

1.          Države članice zagotovijo, da se spodbujanje h kaznivim dejanjem iz členov 3 do 7, pomoč pri njihovi storitvi in njihovo podpiranje kaznuje kot kaznivo dejanje.

2.          Države članice zagotovijo, da se poskus storitve kaznivega dejanja iz členov 4 do 5 kaznuje kot kaznivo dejanje.

Člen 9Kazni

1.          Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da so za kazniva dejanja iz členov 3 do 8 predpisane učinkovite, sorazmerne in odvračilne kazni.

2.          Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da se kazniva dejanja iz členov 3 do 7 kaznujejo z najvišjo kaznijo najmanj dveh let zapora, vsaj za primere, ki niso majhnega pomena.

3.  Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da se kazniva dejanja iz členov 4 in 5, če so bila storjena namerno, kaznujejo z najvišjo kaznijo najmanj treh let zapora, če prizadenejo znatno število informacijskih sistemov in so bila storjena z uporabo orodja iz člena 7(1), zasnovanega ali prilagojenega predvsem za ta namen.

4.          Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da se kazniva dejanja iz členov 4 in 5 kaznujejo z najvišjo kaznijo najmanj pet let zapora, kadar:

(a)    so storjena v okviru hudodelske združbe, kot je opredeljena v Okvirnem sklepu 2008/841/PNZ, ne glede na v Okvirnem sklepu navedeno višino kazni, ali

(b)    povzročijo resno škodo ali

(c)    so storjena nad informacijskim sistemom ključne infrastrukture.

5.  Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da se v primeru kaznivih dejanj iz členov 4 in 5, pri katerih se zlorabijo osebni podatki druge osebe z namenom, da se pridobi zaupanje tretje osebe, in oškoduje zakoniti lastnik identitete, lahko to v skladu z zadevnimi določbami nacionalnega prava šteje za oteževalne okoliščine, razen če so te okoliščine že zajete v drugem kaznivem dejanju, ki se kaznuje na podlagi nacionalne zakonodaje.

Člen 11Odgovornost pravnih oseb

1.          Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da so lahko pravne osebe odgovorne za kazniva dejanja iz členov 3 do 8, ki jih je v njihovo korist, samostojno ali kot član organa pravne osebe, storila katera koli oseba na vodilnem položaju te pravne osebe, in sicer na podlagi:

(a)    pooblastila za zastopanje pravne osebe;

(b)  pristojnosti za sprejemanje odločitev v imenu pravne osebe;

(c)    pristojnosti za opravljanje nadzora znotraj pravne osebe.

2.          Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da so lahko pravne osebe odgovorne, če je oseba iz odstavka 1 s pomanjkljivim nadzorom ali kontrolo omogočila, da je oseba, ki je podrejena tej pravni osebi, v njeno korist storila katero koli kaznivo dejanje iz členov 3 do 8.

3.          Odgovornost pravnih oseb iz odstavkov 1 in 2 ne izključuje kazenskih postopkov proti fizičnim osebam, ki so storilci, napeljevalci ali sostorilci katerega koli kaznivega dejanja iz členov 3 do 8.

Člen 12Kazni za pravne osebe

1.          Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da so za pravno osebo, odgovorno v skladu s členom 11(1), predpisane učinkovite, sorazmerne in odvračilne kazni, ki vključujejo denarne kazni po kazenskem ali drugem pravu, in lahko vključujejo tudi naslednje kazni:

(a)    izključitev iz upravičenosti do državnih ugodnosti ali pomoči;

(b)  začasno ali stalno prepoved opravljanja poslovnih dejavnosti;

(c)     uvedbo sodnega nadzora;

(d)    sodno likvidacijo;

(e)    začasno ali trajno zaprtje poslovalnic, ki so bile uporabljene za storitev kaznivega dejanja.

2.          Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da so za pravno osebo, odgovorno v skladu s členom 11(2), predpisane učinkovite, sorazmerne in odvračilne kazni ali ukrepi.

Člen 13Sodna pristojnost

1.          Države članice imajo sodno pristojnost za kazniva dejanja iz členov 3 do 8, če:

(a)    so bila ta v celoti ali delno storjena na ozemlju zadevne države članice, ali

(aa)  so jih storili njihovi državljani, vsaj v primerih, kadar dejanje velja za kaznivo dejanje na kraju, kjer je bilo storjeno.

2.          Pri ugotavljanju sodne pristojnosti v skladu z odstavkom 1(a) država članica zagotovi, da njena sodna pristojnost vključuje primere, kadar:

(a)    storilec stori kaznivo dejanje, ko je fizično prisoten na ozemlju zadevne države članice, ne glede na to, ali gre za dejanje zoper informacijski sistem na njenem ozemlju, ali

(b)    gre za kaznivo dejanje zoper informacijski sistem na ozemlju zadevne države članice, ne glede na to, ali storilec stori kaznivo dejanje, ko je fizično prisoten na njenem ozemlju.

3.  Država članica obvesti Komisijo, če se odloči, da bo uveljavila nadaljnjo pristojnost za kaznivo dejanje iz členov 3 do 8, storjeno zunaj njenega ozemlja, tj. če:

(a)    ima storilec običajno prebivališče na ozemlju te države članice, ali

(b)    je kaznivo dejanje storjeno v korist pravne osebe s sedežem na ozemlju zadevne države članice.

Člen 14 Izmenjava informacij

1.          Zaradi izmenjave informacij o kaznivih dejanjih iz členov 3 do 8 države članice zagotovijo, da imajo delujočo nacionalno kontaktno točko, in uporabljajo obstoječo mrežo operativnih kontaktnih točk, ki so na voljo 24 ur na dan in vse dni v tednu. Države članice tudi zagotovijo, da so vzpostavljeni postopki, da lahko v primeru nujnih zahtevkov v največ osmih urah navedejo vsaj, ali bodo na zahtevo za pomoč odgovorile, ter v kakšni obliki in predvidoma v kolikšnem času.

2.  Vsaka država članica obvesti Komisijo o svojih kontaktnih točkah, imenovanih za izmenjavo informacij o kaznivih dejanjih iz členov 3 do 8. Komisija informacije posreduje drugim državam članicam ter pristojnim specializiranim agencijam in organom EU.

3.          Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da so na voljo ustrezni kanali za prijavo, ki olajšajo pravočasno prijavo kaznivih dejanj iz členov 3 do 6 pristojnim nacionalnim organom.

Člen 15Spremljanje in statistika

1.          Države članice zagotovijo, da je vzpostavljen sistem za beleženje, pripravo in predložitev statističnih podatkov o kaznivih dejanjih iz členov 3 do 7.

2.          Statistični podatki iz odstavka 1 zajemajo vsaj obstoječe podatke o številu kaznivih dejanj iz členov 3 do 7, ki so jih evidentirale države članice, in ▌ številu oseb, ki so bile zaradi storitve kaznivih dejanj iz členov 3 do 7 sodno preganjane in obsojene.

3.  Države članice pošljejo Komisiji podatke, zbrane na podlagi tega člena. Komisija zagotovi objavo zbirnega pregleda teh statističnih poročil in ga predloži pristojnim specializiranim agencijam in organom EU.

Člen 16

Nadomestitev Okvirnega sklepa 2005/222/PNZ

Okvirni sklep 2005/222/PNZ se nadomesti za države članice, ki sodelujejo pri sprejetju te direktive, ne glede na obveznosti držav članic v zvezi z rokom za prenos tega Okvirnega sklepa v nacionalno zakonodajo.

V zvezi z državami članicami, ki sodelujejo pri sprejetju te direktive, se sklicevanja na Okvirni sklep 2005/222/PNZ štejejo kot sklicevanja na to direktivo.

Člen 17Prenos

1.          Države članice najpozneje do [dve leti po sprejetju] sprejmejo zakone in druge predpise, potrebne za uskladitev s to direktivo ▌.

3.  Države članice Komisiji predložijo besedilo določb, ki v njihovo nacionalno zakonodajo prenašajo obveznosti iz te direktive.

4.          Ko države članice sprejmejo te ukrepe, se sklicujejo na to direktivo ali pa ta sklic navedejo ob njihovi uradni objavi. Način sklicevanja določijo države članice.

Člen 18Poročanje

Komisija do [ŠTIRI LETA PO SPREJETJU] Evropskemu parlamentu in Svetu predloži poročilo, v katerem oceni, v kolikšni meri so države članice sprejele potrebne ukrepe za uskladitev s to direktivo, ter po potrebi priloži zakonodajne predloge. Komisija pri tem upošteva tudi tehnični in pravni razvoj na področju kibernetske kriminalitete, zlasti glede na področje uporabe te direktive.

Člen 19Začetek veljavnosti

Ta direktiva začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Člen 20Naslovniki

Ta direktiva je naslovljena na države članice v skladu s Pogodbama.

28.11.2011

  • [1]  UL C 218, 23.7.2011, str. 130.
  • [2] * Spremembe: krepki ležeči tisk označuje novo ali spremenjeno besedilo, simbol ▌pa tiste dele besedila, ki so bili črtani.
  • [3]               UL C , , str. .
  • [4]               UL C , , str. .
  • [5]               UL L 300, 11.11.2008, str. 42.

MNENJE Odbora za zunanje zadeve

za Odbor za državljanske svoboščine, pravosodje in notranje zadeve

o predlogu direktive Evropskega parlamenta in Sveta o napadih na informacijske sisteme in razveljavitvi Okvirnega sklepa Sveta 2005/222/PNZ
(KOM(2010)0517 – C7‑0293/2010 – 2010/0273(COD))

Pripravljavka mnenja: Kristiina Ojuland

KRATKA OBRAZLOŽITEV

Ob naraščanju zaskrbljenosti glede morebitnih kibernetskih napadov je v mnenju izražena trdna podpora boljši izmenjavi informacij med državami članicami v zvezi s kibernetsko varnostjo. Vprašanje kibernetske varnosti je nujno treba obravnavati na ravni EU in v okviru usklajenih dejavnosti držav članic.

V mnenju je poudarjena vloga Komisije, ki mora omogočati promocijo in usklajevanje obstoječih pobud.

Odbor za zunanje zadeve in Pododbor za varnost in obrambo menita, da je izredno pomembno ukrepati in okrepiti usklajenost odzivov, pobud in programov na ravni EU. Da bi povečali informacijsko varnost, je treba podpreti razvoj zmogljivosti in tesnejšega sodelovanja.

Mnenje podpira zamisel o imenovanju koordinatorja EU za kibernetsko varnost, ki bi pripomogel k povezovanju in usklajevanju različnih evropskih dejavnosti in pobud na ravni EU in njenih institucij.

PREDLOGI SPREMEMB

Odbor za zunanje zadeve poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da v svoje poročilo vključi naslednje predloge sprememb:

Predlog spremembe  1

Predlog direktive

Uvodna izjava 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(1) Cilj te direktive je približati pravila kazenskega prava držav članic na področju napadov na informacijske sisteme ter izboljšati sodelovanje med pravosodnimi in drugimi pristojnimi organi, vključno s policijo in drugimi specializiranimi službami kazenskega pregona držav članic.

(1) Cilj Direktive je približati kazenskopravne predpise držav članic na področju napadov na informacijske sisteme ter izboljšati sodelovanje med pravosodnimi in drugimi pristojnimi organi, vključno s policijo in drugimi specializiranimi službami kazenskega pregona držav članic in Unije. Ta cilj je del splošne strategije Unije, ki je bila izdelana za boj proti organiziranemu kriminalu, za bolj učinkovito zavarovanje informacijskih omrežij, zaščito kritične informacijske infrastrukture in varstvo podatkov.

Predlog spremembe  2

Predlog direktive

Uvodna izjava 1 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(1a) Informacijski sistemi so ključnega pomena za politično, družbeno in gospodarsko medsebojno delovanje v Uniji. Družba je od njih vse bolj odvisna. Kljub svojim velikim prednostim pa ti sistemi zaradi svoje kompleksnosti in dovzetnosti za različne vrste kibernetskega kriminala prinašajo številna tveganja za našo varnost. Varnost informacijskih sistemov je zato stalna skrb in zahteva učinkovit odziv držav članic in Unije.

Predlog spremembe  3

Predlog direktive

Uvodna izjava 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(2) Napadi na informacijske sisteme, zlasti kot posledica groženj organiziranega kriminala, so vedno večja grožnja, povečuje pa se tudi zaskrbljenost zaradi možnosti terorističnih ali politično motiviranih napadov na informacijske sisteme, ki so del ključne infrastrukture držav članic in Unije. To ogroža uresničevanje ciljev varnejše informacijske družbe ter območja svobode, varnosti in pravice ter zato zahteva odziv na ravni Evropske unije.

(2) Napadi na informacijske sisteme so vedno večja grožnja. Lahko izvirajo iz terorizma ali organiziranega kriminala, izvajajo pa jih lahko države ali posamezniki. Vse bolj se povečuje zaskrbljenost zaradi možnosti terorističnih ali politično motiviranih napadov na informacijske sisteme, ki so del ključne infrastrukture držav članic in Unije. Čezmejne značilnosti nekaterih kršitev ter relativno majhno tveganje in nizki stroški za storilce skupaj s potencialno visokimi dobički in povzročeno škodo tveganje takih napadov resno povečujejo. To ogroža uresničevanje ciljev varnejše informacijske družbe ter območja svobode, varnosti in pravice ter zato zahteva odziv ne zgolj na ravni Evropske unije, temveč tudi na ravni mednarodne skupnosti.

Predlog spremembe  4

Predlog direktive

Uvodna izjava 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(3) Obstajajo dokazi o težnjah k vedno bolj nevarnim in ponavljajočim se obsežnim napadom na informacijske sisteme, ki so ključni za države ali za posebne funkcije v javnem ali zasebnem sektorju. Te težnje spremlja razvoj vedno bolj zahtevnih orodij, ki jih storilci kaznivih dejanj lahko uporabljajo za različne vrste kibernetskih napadov.

(3) Obstajajo dokazi o težnjah k vedno bolj nevarnim in ponavljajočim se obsežnim napadom na informacijske sisteme, ki so ključni za države članice, za Unijo ali za posebne funkcije v javnem ali zasebnem sektorju ter na ravni EU. Te težnje spremlja hiter razvoj računalniške tehnologije in posledično vedno bolj zahtevnih orodij, ki jih storilci kaznivih dejanj lahko uporabljajo za različne vrste kibernetskih napadov, med drugim takih, ki imajo velik potencial za povzročanje gospodarske in družbene škode.

Predlog spremembe  5

Predlog direktive

Uvodna izjava 4 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(4a) Treba bi bilo izvesti temeljito, zanesljivo in neodvisno oceno skupne stopnje ogroženosti zaradi napadov na informacijske sisteme. Institucije Unije bi morale ustrezno prilagoditi stopnjo varnosti informacij.

Predlog spremembe  6

Predlog direktive

Uvodna izjava 4 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(4b) Potrebno je usklajevanje na ravni Unije, da bi pripomogli k vključevanju različnih pobud, programov in dejavnosti.

Predlog spremembe  7

Predlog direktive

Uvodna izjava 6

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(6) Države članice morajo zagotoviti potrebne kazni za napade na informacijske sisteme. Te morajo biti učinkovite, sorazmerne in odvračilne.

(6) Države članice morajo v okviru širšega nabora nacionalnih strategij za preprečevanje takih napadov in boj proti njim zagotoviti potrebne kazni za napade na informacijske sisteme. Te morajo biti učinkovite, sorazmerne in odvračilne. Glede na čezmejne značilnosti groženj je nujno, da države članice uskladijo svoje sankcije in tako zmanjšajo medsebojne razlike pri obravnavi kršitev v Uniji.

Predlog spremembe  8

Predlog direktive

Uvodna izjava 8 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(8a) Svet in Komisija bi morala države članice, ki še niso ratificirale konvencije Sveta Evrope o kibernetski kriminaliteti, pozvati, naj to brez odlašanja storijo.

Predlog spremembe  9

Predlog direktive

Uvodna izjava 11 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(11a) Pri preprečevanju kibernetskih napadov in boju proti njim je sodelovanje organov z zasebnim sektorjem in civilno družbo zelo pomembno. Glede na to, da oba veliko uporabljata računalniške sisteme, in glede na nujno skupno odgovornost pri zagotavljanju zanesljivih in funkcionalnih sistemov, je treba z obema vzpostaviti stalni dialog. Da bi dosegli preskok v miselnosti glede varnosti podatkov, je pomembno dvigovati ozaveščenost vseh zainteresiranih strani v računalniških sistemih.

Predlog spremembe  10

Predlog direktive

Uvodna izjava 11 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(11b) Nedavne pobude in projekte v zvezi s kibernetsko zaščito, na primer pri Evropski obrambni agenciji, bi bilo treba usmeriti k podpori zmogljivosti držav članic za kibernetsko zaščito. Predvideti bi bilo treba tesnejše sodelovanje tako z Evropsko obrambno agencijo kot z Natovim Centrom odličnosti za sodelovanje pri kibernetski obrambi, zlasti na področju vzpostavljanja zmogljivosti in usposabljanja.

Predlog spremembe  11

Predlog direktive

Uvodna izjava 12

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(12) V skladu s to direktivo je treba zbirati podatke o kaznivih dejanjih, da se pridobi celostno podobo težave na ravni Unije in tako oblikuje učinkovitejše odzive. Poleg tega ti podatki specializiranim agencijam, kot sta Europol in Evropska agencija za varnost omrežij in informacij (ENISA), omogočajo boljšo oceno razširjenosti kibernetske kriminalitete ter stanja varnosti omrežij in informacij v Evropi.

(12) V skladu s to direktivo je treba zbirati podatke o kaznivih dejanjih, da se pridobi celostno podobo težave na ravni Unije in tako oblikuje učinkovitejše odzive. Države članice bi morale ob podpori Komisije in Evropske agencije za varnost omrežij in informacij okrepiti izmenjavo informacij o kibernetskih napadih. Poleg tega bodo ti podatki specializiranim agencijam, kot sta Europol in Evropska agencija za varnost omrežij in informacij (ENISA), omogočali boljšo oceno razširjenosti in učinka kibernetske kriminalitete ter stanja varnosti omrežij in informacij v Evropi. Boljše poznavanje sedanjih in prihodnjih tveganj bo omogočilo sprejemanje odločitev, ki bodo bolj učinkovite pri preprečevanju kibernetskih napadov in boju proti njim ter pri zmanjševanju nastale škode.

Predlog spremembe  12

Predlog direktive

Uvodna izjava 12 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(12a) Izmenjava informacij in javno-zasebna partnerstva imajo pomembno vlogo pri okrepitvi kibernetske zaščite. Komisija bi zato morala preučiti izvedljivost zagotavljanja okvirov ali instrumentov, s katerimi bi javno-zasebnim partnerstvom pomagali pri medsebojnem sodelovanju na nacionalni ravni in na ravni Unije, zato da se glede informacij , ki so potrebne za interoperabilnost, uveljavijo kakovostni standardi in da se zagotovi spoštovanje temeljnih pravic, delitev oblasti in demokratični nadzor.

Predlog spremembe  13

Predlog direktive

Uvodna izjava 13

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(13) Velike vrzeli in razlike v zakonodaji držav članic na področju napadov na informacijske sisteme lahko ovirajo boj proti organiziranemu kriminalu in terorizmu ter otežijo učinkovito policijsko in pravosodno sodelovanje na tem področju. Sodobni informacijski sistemi so nadnacionalni in brezmejni, kar pomeni, da so napadi na takšne sisteme čezmejni, zato so dodatni ukrepi za približevanje kazenskega prava na tem področju nujni. Poleg tega mora sprejetje Okvirnega sklepa Sveta 2009/948/PNZ o preprečevanju in reševanju sporov o izvajanju pristojnosti v kazenskih postopkih olajšati usklajevanje pregona primerov napadov na informacijske sisteme.

(13) Velike vrzeli in razlike v zakonodaji držav članic na področju napadov na informacijske sisteme lahko ovirajo boj proti organiziranemu kriminalu in terorizmu ter otežijo učinkovito policijsko in pravosodno sodelovanje na tem področju. Sodobni informacijski sistemi so nadnacionalni in brezmejni, kar pomeni, da so napadi na takšne sisteme čezmejni, zato so dodatni ukrepi za približevanje kazenskega prava na tem področju na ravni Unije nujni. Unija bi si morala tudi prizadevati za večje mednarodno sodelovanje na področju varnosti podatkovnega omrežja, in sicer prek tesnejšega sodelovanja z drugimi organizacijami, ki imajo ustrezne naloge in pristojnosti, kot so na primer Združeni narodi, NATO, Svet Evrope in OVSE, vključiti pa bi morala še druge mednarodne udeležence. Poleg tega mora sprejetje Okvirnega sklepa Sveta 2009/948/PNZ o preprečevanju in reševanju sporov o izvajanju pristojnosti v kazenskih postopkih olajšati usklajevanje pregona primerov napadov na informacijske sisteme.

Predlog spremembe  14

Predlog direktive

Uvodna izjava 16

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(16) Ta direktiva spoštuje temeljne pravice in načela, ki jih priznava zlasti Listina Evropske unije o temeljnih pravicah, vključno z varstvom osebnih podatkov, pravicama do svobode izražanja in informiranja, pravico do pravičnega sojenja, načelom domneve nedolžnosti, pravico do obrambe ter tudi načeloma zakonitosti in sorazmernosti kaznivih dejanj in kazni. Namen te direktive je zlasti zagotovitev spoštovanja navedenih pravic in načel v celoti, pri čemer je Direktivo treba ustrezno izvajati.

(16) Ta direktiva in njeno celotno izvajanje v praksi spoštujeta temeljne pravice in načela, zlasti pravico do zasebnosti, ki jih priznava zlasti Listina Evropske unije o temeljnih pravicah, vključno z varstvom osebnih podatkov, pravicama do svobode izražanja in informiranja, pravico do pravičnega sojenja, načelom domneve nedolžnosti, pravico do obrambe ter tudi načeloma zakonitosti in sorazmernosti kaznivih dejanj in kazni. Namen te direktive je zlasti zagotovitev spoštovanja navedenih pravic in načel v celoti, pri čemer je Direktivo treba ustrezno izvajati. Direktiva ne ogroža svobodne in odprte narave interneta.

Predlog spremembe  15

Predlog direktive

Uvodna izjava 16 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(16a) Svet in Komisija bi morala pri pogajanjih in sodelovanju s tretjimi državami vztrajati na minimalnih zahtevah za preprečevanje kibernetskega kriminala in kibernetskih napadov ter boj proti njim, pa tudi na minimalnih standardih za varnost informacijskega sistema.

Predlog spremembe  16

Predlog direktive

Uvodna izjava 16 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(16b) Komisija bi morala upoštevati možnost, da bi tretjim državam olajšala prizadevanja za razvoj lastne kibernetske varnosti in zmogljivosti kibernetske obrambe ter jim pri tem pomagala.

Predlog spremembe  17

Predlog direktive

Člen 14 – odstavek 2 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

2a. Komisija pomaga državam članicam pri spodbujanju trdnosti in stabilnosti medmrežja in izvaja druge dejavnosti, namenjene doseganju informacijske varnosti.

Predlog spremembe  18

Predlog direktive

Člen 14 – odstavek 2 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2b. Svet pojasni vlogo Političnega in varnostnega odbora in svojih drugih teles pri obravnavi morebitnih kibernetskih napadov.

Predlog spremembe  19

Predlog direktive

Člen 14 – odstavek 2 c (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2c. Države članice izboljšajo izmenjavo informacij v zvezi s kibernetsko zaščito. Države članice si ob podpori Komisije prizadevajo za sodelovanje s tretjimi državami, posebej tistimi, iz katerih napadi najpogosteje prihajajo.

Predlog spremembe  20

Predlog direktive

Člen 15 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3. Države članice pošljejo Komisiji podatke, zbrane na podlagi tega člena. Te zagotovijo tudi objavo zbirnega pregleda teh statističnih poročil.

3. Države članice pošljejo Komisiji podatke, zbrane na podlagi tega člena. Zagotovijo tudi, da se zbirni pregled teh statističnih poročil predloži Evropskemu parlament in objavi..

Predlog spremembe  21

Predlog direktive

Člen 15 – odstavek 3 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3a. Za lažje vključevanje in usklajevanje pobud, programov in dejavnosti institucij Unije bi bilo treba imenovati koordinatorja Unije za kibernetsko varnost.

POSTOPEK

Naslov

Napadi na informacijske sisteme in razveljavitev Okvirnega sklepa Sveta 2005/222/PNZ

Referenčni dokumenti

KOM(2010)0517 – C7-0293/2010 – 2010/0273(COD)

Pristojni odbor

       Datum razglasitve na zasedanju

LIBE

7.10.2010

 

 

 

Odbori, zaprošeni za mnenje

       Datum razglasitve na zasedanju

AFET

7.4.2011

 

 

 

Poročevalec/-ka

       Datum imenovanja

Kristiina Ojuland

29.3.2011

 

 

 

Datum sprejetja

22.11.2011

 

 

 

Izid končnega glasovanja

+:

–:

0:

38

8

0

Poslanci, navzoči pri končnem glasovanju

Sir Robert Atkins, Frieda Brepoels, Elmar Brok, Marietta Gianaku (Marietta Giannakou), Andrzej Grzyb, Takis Hadzigeorgiu (Takis Hadjigeorgiou), Anna Ibrisagic, Othmar Karas, Ioanis Kasulidis (Ioannis Kasoulides), Tunne Kelam, Evgeni Kirilov, Andrej Kovačev (Andrey Kovatchev), Eduard Kukan, Krzysztof Lisek, Sabine Lösing, Ulrike Lunacek, Barry Madlener, Francisco José Millán Mon, Annemie Neyts-Uyttebroeck, Raimon Obiols, Justas Vincas Paleckis, Ioan Mircea Paşcu, Cristian Dan Preda, Libor Rouček, José Ignacio Salafranca Sánchez-Neyra, Jacek Saryusz-Wolski, Werner Schulz, Marek Siwiec, Charles Tannock, Inese Vaidere, Kristian Vigenin, Sir Graham Watson

Namestniki, navzoči pri končnem glasovanju

Laima Liucija Andrikienė, Elena Băsescu, Tanja Fajon, Diogo Feio, Monica Luisa Macovei, Emilio Menéndez del Valle, György Schöpflin, Traian Ungureanu, Ivo Vajgl, Renate Weber, Janusz Władysław Zemke

Namestniki (člen 187(2)), navzoči pri končnem glasovanju

Luís Paulo Alves, Sylvie Guillaume, Vladimir Uručev (Vladimir Urutchev)

MNENJE Odbora za industrijo, raziskave in energetiko (11.11.2011)

za Odbor za državljanske svoboščine, pravosodje in notranje zadeve

o predlogu direktive Evropskega parlamenta in Sveta o napadih na informacijske sisteme in razveljavitvi Okvirnega sklepa Sveta 2005/222/PNZ
(KOM(2010)0517 – C7‑0293/2010 – 2010/0273(COD))

Pripravljavec mnenja: Christian Ehler

PREDLOGI SPREMEMB

Odbor za industrijo, raziskave in energetiko poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da v svoje poročilo vključi naslednje predloge sprememb:

Predlog spremembe  1

Predlog direktive

Uvodna izjava 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(1) Cilj te direktive je približati pravila kazenskega prava držav članic na področju napadov na informacijske sisteme ter izboljšati sodelovanje med pravosodnimi in drugimi pristojnimi organi, vključno s policijo in drugimi specializiranimi službami kazenskega pregona držav članic.

(1) Ta direktiva je del splošne strategije Unije za boj proti organiziranemu kriminalu, povečanje odpornosti računalniških omrežij, zaščito kritične informacijske infrastrukture in varstvo podatkov, njen cilj pa je približati pravila kazenskega prava držav članic na področju napadov na informacijske sisteme ter izboljšati sodelovanje med pravosodnimi in drugimi pristojnimi organi, vključno s policijo in drugimi specializiranimi službami kazenskega pregona držav članic, Komisijo, Eurojustom in Europolom ter Evropsko agencijo za varnost omrežij in informacij, da se omogoči skupen in celovit pristop Unije.

Predlog spremembe  2

Predlog direktive

Uvodna izjava 1 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(1a) Informacijski sistemi so bistvenega pomena za politično, družbeno in gospodarsko sodelovanje v Evropi. Odvisnost družbe od tovrstnih sistemov je visoka in še raste. Dobro delovanje in varnost teh sistemov v Evropi sta pomembna za razvoj notranjega trga in za razvoj konkurenčnega in inovativnega gospodarstva. Ti sistemi so izjemno koristni, obenem pa pomenijo vrsto tveganj za našo varnost zaradi svoje kompleksnosti in ranljivosti pred različnimi vrstami računalniškega kriminala. Zato varnost informacijskih sistemov pomeni stalno skrb in zahteva učinkovit odziv držav članic in Unije.

Predlog spremembe  3

Predlog direktive

Uvodna izjava 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(2) Napadi na informacijske sisteme, zlasti kot posledica groženj organiziranega kriminala, so vedno večja grožnja, povečuje pa se tudi zaskrbljenost zaradi možnosti terorističnih ali politično motiviranih napadov na informacijske sisteme, ki so del ključne infrastrukture držav članic in Unije. To ogroža uresničevanje ciljev varnejše informacijske družbe ter območja svobode, varnosti in pravice ter zato zahteva odziv na ravni Evropske unije.

(2) Napade na informacijske sisteme lahko izvršijo različni subjekti, kot so teroristi, organizirane hudodelske združbe, države ali posamezniki. So vedno večja grožnja delovanju informacijskih sistemov v Uniji in po svetu, povečuje pa se tudi zaskrbljenost zaradi možnosti terorističnih ali politično motiviranih napadov na informacijske sisteme, ki so del ključne infrastrukture držav članic in Unije. Čezmejna narava nekaterih kršitev ter razmeroma nizko tveganje in nizki stroški za kršitelje v povezavi z visokimi potencialnimi dobički in škodo, ki jo lahko povzročijo z napadi, resno povečujejo razsežnost grožnje. To ogroža uresničevanje ciljev varnejše informacijske družbe ter območja svobode, demokracije, varnosti in pravice, ovira vzpostavitev evropskega notranjega digitalnega trga ter zato zahteva odziv na ravni Evropske unije, pa tudi na mednarodni ravni, na primer prek Konvencije Sveta Evrope o kriminalu v kibernetskem prostoru iz leta 2001.

Predlog spremembe  4

Predlog direktive

Uvodna izjava 2 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(2a) Nedavni kibernetski napadi na evropske mreže ali informacijske sisteme so Uniji povzročili znatno škodo na področju gospodarstva in varnosti.

Obrazložitev

Ob upoštevanju kibernetskih napadov na evropske institucije marca 2011 in številnih vdorov v evropski sistem trgovanja z emisijami, kjer so bile ukradene emisije v vrednosti več milijonov evrov.

Predlog spremembe  5

Predlog direktive

Uvodna izjava 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(3) Obstajajo dokazi o težnjah k vedno bolj nevarnim in ponavljajočim se obsežnim napadom na informacijske sisteme, ki so ključni za države ali za posebne funkcije v javnem ali zasebnem sektorju. Te težnje spremlja razvoj vedno bolj zahtevnih orodij, ki jih storilci kaznivih dejanj lahko uporabljajo za različne vrste kibernetskih napadov.

(3) Obstajajo dokazi o težnjah k vedno bolj nevarnim in ponavljajočim se obsežnim napadom, vključno z napadi s porazdeljeno zavrnitvijo storitev, na informacijske sisteme, ki so ključni za mednarodne organizacije, države, Unijo ali za posebne funkcije v javnem ali zasebnem sektorju. Taki napadi lahko povzročijo znatno gospodarsko škodo zaradi prekinitve delovanja informacijskih sistemov in komunikacij, pa tudi zaradi izgube ali spremembe gospodarsko pomembnih zaupnih ali drugih podatkov. To bi lahko še zlasti prizadelo inovativna mala in srednja podjetja, ki so odvisna od pravilnega delovanja in dostopnosti informacijskih sistemov, informacijski varnosti pa lahko namenijo manj sredstev. Te težnje spremlja hiter razvoj informacijske tehnologije in s tem vedno bolj zahtevnih orodij, ki jih storilci kaznivih dejanj lahko uporabljajo za različne vrste kibernetskih napadov, izmed katerih imajo nekateri velik potencial za povzročanje gospodarske in socialne škode.

Predlog spremembe  6

Predlog direktive

Uvodna izjava 4

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(4) Skupne opredelitve na tem področju, zlasti opredelitve informacijskih sistemov in računalniških podatkov, so pomembne za zagotovitev skladnega pristopa k uporabi te direktive v državah članicah.

(4) Skupne opredelitve na tem področju, zlasti opredelitve informacijskih sistemov, računalniških podatkov in kaznivih dejanj na področju informacijskih sistemov in računalniških podatkov, so bistvene za zagotovitev skladnega in enotnega pristopa k uporabi te direktive v državah članicah.

Predlog spremembe  7

Predlog direktive

Uvodna izjava 6

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(6) Države članice morajo zagotoviti potrebne kazni za napade na informacijske sisteme. Te morajo biti učinkovite, sorazmerne in odvračilne.

(6) Države članice morajo poleg lastnih ukrepov, ukrepov Unije in zasebnega sektorja, ki so namenjeni povečevanju varnosti in integritete informacijskih sistemov, preprečevanju napadov in zmanjševanju njihovih posledic, zagotoviti učinkovite ukrepe za preprečevanje teh napadov in usklajene kazni za napade na informacijske sisteme, ki bi jih bilo treba sprejeti v okviru širših nacionalnih strategij za preprečevanje teh napadov in boj proti njim. Te morajo biti učinkovite, sorazmerne in odvračilne. Približevanje sankcij in kazni med državami članicami je potrebna zaradi pogosto čezmejne narave groženj in je namenjeno zmanjšanju razlik med državami članicami pri obravnavanju kršitev v Uniji.

Predlog spremembe  8

Predlog direktive

Uvodna izjava 6 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(6a) Države članice, Unija in zasebni sektor bi morali v sodelovanju z Evropsko agencijo za varnost omrežij in informacij sprejeti ukrepe za povečanje varnosti in celovitosti informacijskih sistemov, da bi preprečili napade in čimbolj zmanjšali njihove posledice.

Predlog spremembe  9

Predlog direktive

Uvodna izjava 8

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(8) Iz Sklepov Sveta z dne 27.–28. novembra 2008 izhaja, da morajo države članice in Komisija razviti novo strategijo, pri čemer morajo upoštevati vsebino Konvencije Sveta Evrope o kibernetski kriminaliteti iz leta 2001. Navedena konvencija je referenčni pravni okvir za boj proti kibernetski kriminaliteti, vključno z napadi na informacijske sisteme. Ta direktiva nadgrajuje navedeno konvencijo.

(8) Iz Sklepov Sveta z dne 27.–28. novembra 2008 izhaja, da morajo države članice in Komisija razviti novo strategijo, pri čemer morajo upoštevati vsebino Konvencije Sveta Evrope o kibernetski kriminaliteti iz leta 2001. Svet in Komisija morata tiste države članice, ki še niso ratificirale konvencije, spodbujati, da to čim prej storijo. Navedena konvencija je referenčni pravni okvir za boj proti kibernetski kriminaliteti, vključno z napadi na informacijske sisteme. Ta direktiva upošteva ustrezne določbe te konvencije.

Predlog spremembe  10

Predlog direktive

Uvodna izjava 10

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(10) Ta direktiva ni namenjena uvedbi kazenske odgovornosti, če so kazniva dejanja storjena nenaklepno, kot sta pooblaščeno preverjanje ali zaščita informacijskih sistemov.

(10) Ta direktiva ne zajema ukrepov, ki so bili sprejeti za zagotavljanje varnosti informacijskih sistemov, na primer glede zmožnosti informacijskih sistemov, da so odporni na kazniva dejanja, opredeljena v tej direktivi, ali pa za odstranitev orodij, ki so bila uporabljena ali so namenjena uporabi v takih dejanjih, iz informacijskega sistema. Direktiva tudi ni namenjena uvedbi kazenske odgovornosti, če so objektivni elementi kaznivega dejanja, opredeljeni v tej direktivi, izpolnjeni, vendar je dejanje storjeno nenaklepno, kot sta pooblaščeno preverjanje ali zaščita informacijskih sistemov.

Obrazložitev

Zaradi včasih nejasne razmejitve med zlonamernim in nezlonamernim dostopom (samodejne posodobitve), je namen predloga spremembe pojasniti, da je na primer uporaba protivirusne programske opreme ali orodij za odstranjevanje virusov ali karantena okuženih naprav, povsem izven področja uporabe te direktive.

Predlog spremembe  11

Predlog direktive

Uvodna izjava 11

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(11) Ta direktiva krepi pomen mrež, kot sta mreža kontaktnih točk držav G8 ali Sveta Evrope, ki so dosegljive 24 ur na dan in sedem dni v tednu za izmenjavo informacij zaradi zagotavljanja takojšnje pomoči za preiskave ali postopke v zvezi s kaznivimi dejanji, povezanimi z informacijskimi sistemi in podatki, ali za zbiranje dokazov o kaznivem dejanju v elektronski obliki. Glede na hitrost, s katero je mogoče izvesti obsežne napade, morajo biti države članice sposobne zagotoviti hiter odziv na nujne zahteve te mreže kontaktnih točk. Ta pomoč mora vključevati spodbujanje ali neposredno izvajanje ukrepov, kot so: zagotavljanje tehničnega svetovanja, ohranjanje podatkov, zbiranje dokazov, zagotavljanje pravnih informacij in iskanje osumljencev.

(11) Ta direktiva krepi pomen mrež, kot sta mreža kontaktnih točk držav G8 ali Sveta Evrope, ki so dosegljive 24 ur na dan in sedem dni v tednu za izmenjavo informacij zaradi zagotavljanja takojšnje pomoči za preiskave ali postopke v zvezi s kaznivimi dejanji, povezanimi z informacijskimi sistemi in podatki, ali za zbiranje dokazov o kaznivem dejanju ali o nameri kaznivega dejanja. Glede na hitrost, s katero je mogoče izvesti obsežne napade, morajo biti države članice, Unija in Evropska agencija za varnost omrežij in informacij sposobne zagotoviti hiter in učinkovit odziv na nujne zahteve te mreže kontaktnih točk. Ta pomoč mora vključevati spodbujanje ali neposredno izvajanje ukrepov, kot so: zagotavljanje tehnične pomoči, vključno s ponovno vzpostavitvijo delovanja informacijskega sistema, ohranjanje podatkov v skladu z načeli varstva osebnih podatkov, zbiranje dokazov, zagotavljanje pravnih informacij, opredelitev ogroženih in/ali pridobljenih informacij ter iskanje in identifikacija osumljencev.

Predlog spremembe  12

Predlog direktive

Uvodna izjava 11 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(11a) Sodelovanje javnih organov z zasebnim sektorjem in s civilno družbo je izjemnega pomena pri preprečevanju napadov na informacijske sisteme in boju proti njim. Zaradi obsežne uporabe informacijskih sistemov in zaradi deljene odgovornosti pri zagotavljanju stabilnosti in dobrega delovanja sistemov je treba z zasebnim sektorjem in s civilno družbo vzpostaviti stalen dialog. Večja osveščenost vseh strani, ki uporabljajo informacijske sisteme, je pomembna za oblikovanje kulture informacijske varnosti.

Predlog spremembe  13

Predlog direktive

Uvodna izjava 12

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(12) V skladu s to direktivo je treba zbirati podatke o kaznivih dejanjih, da se pridobi celostno podobo težave na ravni Unije in tako oblikuje učinkovitejše odzive. Poleg tega ti podatki specializiranim agencijam, kot sta Europol in Evropska agencija za varnost omrežij in informacij (ENISA), omogočajo boljšo oceno razširjenosti kibernetske kriminalitete ter stanja varnosti omrežij in informacij v Evropi.

(12) V skladu s to direktivo je treba zbirati podatke o kaznivih dejanjih, da se pridobi celostno podobo težave na ravni Unije in tako oblikuje učinkovitejše odzive. Države članice morajo s podporo Komisije ter Agencije za varnost omrežij in informacij izboljšati izmenjavo informacij v zvezi z napadi na informacijske sisteme. Poleg tega ti podatki specializiranim organom in agencijam, kot so skupine držav članic za odzivanje na računalniške grožnje, Europol in Evropska agencija za varnost omrežij in informacij (ENISA), omogočajo boljšo oceno razširjenosti kibernetske kriminalitete ter stanja varnosti omrežij in informacij v Uniji ter so v podporo državam članicam pri odzivu na incidente na področju informacijske varnosti. Boljše poznavanje obstoječih in prihodnjih tveganj bo omogočilo sprejetje primernejših odločitev za preprečevanje in zmanjšanje nevarnosti napadov na informacijske sisteme in za boj proti njim.

Predlog spremembe  14

Predlog direktive

Uvodna izjava 12 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(12a) Čeprav mora direktiva izpolnjevati stroge zahteve o pravni varnosti in predvidljivosti v kazenskem pravu, obstoji tudi potreba, ki se uresničuje prek določb direktive o zbiranju in izmenjavi podatkov ter obveznosti Komisije, da redno poroča o uporabi in pripravi potrebne predloge, da se zagotovi prožen mehanizem, ki bo omogočal prilagajanje prihodnjemu razvoju dogodkov, in bo morebiti pripeljal do razširitve področja uporabe te direktive. Takšen prihodnji razvoj dogodkov vključuje tudi tehnološki razvoj, ki omogoča na primer učinkovitejše izvrševanje na področju napadov na informacijske sisteme ali preprečevanje oziroma blažitev takih napadov.

Obrazložitev

Uvedbo kazni sicer cenimo, vendar pa se celovit pristop Unije k odpravljanju kibernetske kriminalitete ne sme osredotočiti le na učinkovito kazenski pregon, ampak tudi na razvoj strategij in instrumentov za preprečevanje teh kaznivih dejanj.

Predlog spremembe  15

Predlog direktive

Uvodna izjava 12 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(12b) Evropska agencija za varnost omrežij in informacij bi morala imeti pomembno vlogo pri uskladitvi prizadevanj med državami članicami in institucijami Unije. Agenciji se lahko recimo zaupa naloga, da kot enotna kontaktna točka in registrar Unije za incidente na področju kibernetske varnosti nadzoruje izmenjavo informacij med državami članicami in institucijami Unije. Lahko se ji tudi naloži, da centralizira statistične podatke o kaznivih dejanjih iz te direktive in jih uporabi kot osnovo za pripravo poročil o stanju informacijskih sistemov in varnosti računalniških podatkov v Uniji.

Predlog spremembe  16

Predlog direktive

Uvodna izjava 13

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(13) Velike vrzeli in razlike v zakonodaji držav članic na področju napadov na informacijske sisteme lahko ovirajo boj proti organiziranemu kriminalu in terorizmu ter otežijo učinkovito policijsko in pravosodno sodelovanje na tem področju. Sodobni informacijski sistemi so nadnacionalni in brezmejni, kar pomeni, da so napadi na takšne sisteme čezmejni, zato so dodatni ukrepi za približevanje kazenskega prava na tem področju nujni. Poleg tega mora sprejetje Okvirnega sklepa Sveta 2009/948/PNZ o preprečevanju in reševanju sporov o izvajanju pristojnosti v kazenskih postopkih olajšati usklajevanje pregona primerov napadov na informacijske sisteme.

(13) Velike vrzeli in razlike v zakonodaji držav članic na področju napadov na informacijske sisteme lahko ovirajo boj proti organiziranemu kriminalu in terorizmu ter otežijo učinkovito policijsko in pravosodno sodelovanje na tem področju. Sodobni informacijski sistemi so nadnacionalni in brezmejni, kar pomeni, da so napadi na takšne sisteme čezmejni, zato so dodatni ukrepi na ravni Unije za približevanje nacionalnega kazenskega prava na tem področju nujni. Prav tako si je treba na ravni Unije in z vključitvijo vseh udeleženih akterjev prizadevati za boljše mednarodno sodelovanje na področju varnosti informacijskih omrežij in sistemov. Poleg tega mora sprejetje Okvirnega sklepa Sveta 2009/948/PNZ o preprečevanju in reševanju sporov o izvajanju pristojnosti v kazenskih postopkih olajšati usklajevanje pregona primerov napadov na informacijske sisteme.

Predlog spremembe  17

Predlog direktive

Člen 1 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Ta direktiva opredeljuje kazniva dejanja na področju napadov na informacijske sisteme in določa minimalna pravila glede kazni za taka dejanja. Namenjena je tudi uvedbi skupnih določb za preprečevanje takih napadov in izboljšanje sodelovanja evropskega kazenskega pravosodja na tem področju.

Ta direktiva opredeljuje kazniva dejanja na področju napadov na informacijske sisteme in določa skladna minimalna pravila glede kazni za taka dejanja. Namenjena je tudi uvedbi skupnih določb za preprečevanje takih napadov in boj proti njim ter izboljšanje evropskega sodelovanja na tem področju, predvsem kar zadeva kazensko pravo.

Predlog spremembe  18

Predlog direktive

Člen 2 – točka (d)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(d) „neupravičeno“ pomeni dostop ali poseganje brez odobritve lastnika ali drugega imetnika pravice do sistema ali dela sistema, ali ki ni dovoljeno po nacionalni zakonodaji.

(d) „neupravičeno“ pomeni dostop ali poseganje brez odobritve lastnika ali drugega imetnika pravice do sistema ali dela sistema, ali ki ni dovoljeno po nacionalni zakonodaji ali pravu Unije.

Predlog spremembe  19

Predlog direktive

Člen 7 – točka (b)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b) računalniškega gesla, kode za dostop ali podobnih podatkov, s katerimi je mogoč dostop do celotnega informacijskega sistema ali katerega koli njegovega dela.

(b) računalniškega gesla, kode za dostop, digitalnega ali fizičnega varnostnega žetona ali podobnih podatkov, s katerimi je mogoč dostop do celotnega informacijskega sistema ali katerega koli njegovega dela.

Predlog spremembe  20

Predlog direktive

Člen 8 – odstavek 1 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1a. Države članice zagotovijo, da je nedovoljeno posredovanje identifikacijskih podatkov drugim osebam z namenom izvajanja dejavnosti iz členov 3 do 7 kaznivo dejanje.

Predlog spremembe  21

Predlog direktive

Člen 8 – odstavek 1 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1b. Države članice zagotovijo, da se kršitev iz členov 3 do 7, ki jo stori oseba, ki ima v okviru svoje zaposlitve dostop do varnostnih sistemov v okviru informacijskih sistemov, obravnava kot oteževalna okoliščina in da gre za kaznivo dejanje.

Predlog spremembe  22

Predlog direktive

Člen 10 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2. Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da je za kazniva dejanja iz členov 3 do 6, če so bila storjena z orodjem, zasnovanim za izvajanje napadov, ki vplivajo na znatno število informacijskih sistemov, ali napadov, ki povzročijo znatno škodo, kot so motnje v sistemskih storitvah, finančni stroški ali izgube osebnih podatkov, najvišja zagrožena kazen najmanj pet let zapora.

2. Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da je za kazniva dejanja iz členov 3 do 6, če so bila storjena z orodjem, zasnovanim za izvajanje napadov, ki vplivajo na znatno število informacijskih sistemov, ali napadov, ki povzročijo znatno škodo, kot so motnje v sistemskih storitvah, finančni stroški ali izguba osebnih podatkov ali občutljivih informacij, najvišja zagrožena kazen najmanj pet let zapora.

Predlog spremembe  23

Predlog direktive

Člen 13 – odstavek 1 – točka c

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(c) je bilo dejanje storjeno v korist pravne osebe s sedežem na ozemlju zadevne države članice.

(c) je bilo dejanje storjeno v korist pravne osebe, registrirane na ozemlju zadevne države članice.

Predlog spremembe  24

Predlog direktive

Člen 14 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1. Zaradi izmenjave informacij o dejanjih iz členov 3 do 8 in v skladu s pravili o varstvu podatkov države članice uporabljajo obstoječo mrežo operativnih kontaktnih točk, ki so na voljo 24 ur na dan vse dni v tednu. Države članice tudi zagotovijo, da so vzpostavljeni postopki, ki omogočajo odziv na nujne zahteve najpozneje v osmih urah. Takšen odziv mora vključevati vsaj odgovor, ali bo zahtevi po pomoči ugodeno in v kakšni obliki ter kdaj.

1. Zaradi izmenjave informacij o dejanjih iz členov 3 do 8 in v skladu s pravili o varstvu podatkov države članice zagotovijo delujočo nacionalno kontaktno točko in uporabljajo mrežo operativnih kontaktnih točk, ki so na voljo 24 ur na dan vse dni v tednu, ter posredujejo te informacije Komisiji in Evropski agenciji za varnost omrežij in informacij. Države članice tudi zagotovijo, da so vzpostavljeni postopki, ki omogočajo odziv na nujne zahteve najpozneje v osmih urah. Takšen odziv je učinkovit in po potrebi vključuje lažje ali neposredno izvajanje naslednjih ukrepov: zagotavljanje tehničnega svetovanja, vključno z ponovno vzpostavitvijo delovanja informacijskega sistema, ohranjanje podatkov v skladu z načeli varovanja osebnih podatkov, zbiranje dokazov, zagotavljanje pravnih informacij ter iskanje in identifikacija osumljencev. Kontaktne točke določijo obliko in časovni razpored za odgovore na prošnje za pomoč.

Predlog spremembe  25

Predlog direktive

Člen 14 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2. Vsaka država članica obvesti Komisijo o svojih kontaktnih točkah, imenovanih za namene izmenjave informacij o kaznivih dejanjih iz členov 3 do 8. Komisija informacije pošlje drugim državam članicam.

2. Vsaka država članica obvesti Komisijo, Eurojust in Evropsko agencijo za varnost omrežij in informacij o svojih kontaktnih točkah, imenovanih za namene izmenjave informacij o kaznivih dejanjih iz členov 3 do 8. Komisija informacije pošlje drugim državam članicam.

Predlog spremembe  26

Predlog direktive

Člen 15 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3. Države članice pošljejo Komisiji podatke, zbrane na podlagi tega člena. Te zagotovijo tudi objavo zbirnega pregleda teh statističnih poročil.

3. Države članice pošljejo Komisiji, Europolu in Evropski agenciji za varnost omrežij in informacij podatke, zbrane na podlagi tega člena in zagotovijo tudi redno objavo zbirnega pregleda teh statističnih poročil.

Predlog spremembe  27

Predlog direktive

Člen 18 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1. Komisija do [ŠTIRI LETA PO SPREJETJU] in vsaka tri leta za tem Evropskemu parlamentu in Svetu predloži poročilo o izvajanju te direktive v državah članicah, vključno z vsemi potrebnimi predlogi.

1. Komisija po posvetovanju z vsemu ustreznimi zainteresiranim stranmi do [ŠTIRI LETA PO SPREJETJU] in vsaka tri leta za tem Evropskemu parlamentu in Svetu predloži poročilo o izvajanju te direktive v državah članicah, vključno z vsemi potrebnimi predlogi. V vsakem poročilu opredeli in pri potrebnih predlogih upošteva tehnične rešitve, ki omogočajo učinkovitejše izvrševanje v Uniji na področju napadov na informacijske sisteme, vključno s tehničnimi rešitvami, ki bi lahko služile preprečevanju ali blažitvi takih napadov.

Predlog spremembe  28

Predlog direktive

Člen 18 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2. Države članice Komisiji pošljejo vse informacije, potrebne za pripravo poročila iz odstavka 1. Informacije vključujejo natančen opis zakonodajnih in nezakonodajnih ukrepov, sprejetih za izvajanje te direktive.

2. Države članice in Evropska agencija za varnost omrežij in informacij Komisiji pošljejo vse informacije, potrebne za pripravo poročila iz odstavka 1. Informacije vključujejo natančen opis zakonodajnih in nezakonodajnih ukrepov, sprejetih za izvajanje te direktive.

POSTOPEK

Naslov

Napadi na informacijske sisteme in razveljavitev Okvirnega sklepa Sveta 2005/222/PNZ

Referenčni dokumenti

KOM(2010)0517 – C7-0293/2010 – 2010/0273(COD)

Pristojni odbor

       Datum razglasitve na zasedanju

LIBE

7.10.2010

 

 

 

Odbori, zaprošeni za mnenje

       Datum razglasitve na zasedanju

ITRE

7.10.2010

 

 

 

Poročevalec/-ka

       Datum imenovanja

Christian Ehler

24.11.2010

 

 

 

Obravnava v odboru

13.4.2011

6.10.2011

 

 

Datum sprejetja

10.11.2011

 

 

 

Izid končnega glasovanja

+:

–:

0:

49

0

1

Poslanci, navzoči pri končnem glasovanju

Ivo Belet, Bendt Bendtsen, Maria Da Graça Carvalho, Giles Chichester, Pilar del Castillo Vera, Christian Ehler, Ioan Enciu, Adam Gierek, Norbert Glante, Robert Goebbels, Fiona Hall, Jacky Hénin, Kent Johansson, Romana Jordan Cizelj, Lena Kolarska-Bobińska, Béla Kovács, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Judith A. Merkies, Angelika Niebler, Jaroslav Paška, Aldo Patriciello, Ani Podimata (Anni Podimata), Miloslav Ransdorf, Herbert Reul, Michèle Rivasi, Jens Rohde, Paul Rübig, Amalia Sartori, Francisco Sosa Wagner, Konrad Szymański, Michael Theurer, Ioanis A. Cukalas (Ioannis A. Tsoukalas), Claude Turmes, Niki Cavela (Niki Tzavela), Marita Ulvskog, Vladimir Uručev (Vladimir Urutchev), Adina-Ioana Vălean

Namestniki, navzoči pri končnem glasovanju

Antonio Cancian, Jolanta Emilia Hibner, Yannick Jadot, Ivajlo Kalfin (Ivailo Kalfin), Bernd Lange, Werner Langen, Markus Pieper, Mario Pirillo, Hannes Swoboda, Silvia-Adriana Ţicău

Namestniki (člen 187(2)), navzoči pri končnem glasovanju

Eider Gardiazábal Rubial

POSTOPEK

Naslov

Napadi na informacijske sisteme in razveljavitev okvirnega sklepa Sveta 2005/222/PNZ

Referenčni dokumenti

COM(2010)0517 – C7-0293/2010 – 2010/0273(COD)

Datum predložitve Parlamentu

30.9.2010

 

 

 

Pristojni odbor

       Datum razglasitve na zasedanju

LIBE

7.10.2010

 

 

 

Odbori, zaprošeni za mnenje

       Datum razglasitve na zasedanju

AFET

7.4.2011

BUDG

7.10.2010

ITRE

7.10.2010

 

Odbori, ki niso dali mnenja

       Datum sklepa

BUDG

20.10.2010

 

 

 

Poročevalec(/ka)

       Datum imenovanja

Monika Hohlmeier

9.12.2010

 

 

 

Obravnava v odboru

3.2.2011

25.5.2011

12.1.2012

28.2.2012

 

27.3.2012

21.6.2012

6.6.2013

 

Datum sprejetja

6.6.2013

 

 

 

Izid končnega glasovanja

+:

–:

0:

36

8

0

Poslanci, navzoči pri končnem glasovanju

Jan Philipp Albrecht, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Philip Claeys, Carlos Coelho, Ioan Enciu, Frank Engel, Cornelia Ernst, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Juan Fernando López Aguilar, Baronica Sarah Ludford, Monica Luisa Macovei, Svetoslav Hristov Malinov, Véronique Mathieu Houillon, Nuno Melo, Roberta Metsola, Antigoni Papadopulu (Antigoni Papadopoulou), Georgios Papanikolau (Georgios Papanikolaou), Jacek Protasiewicz, Carmen Romero López, Birgit Sippel, Csaba Sógor, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra

Namestniki, navzoči pri končnem glasovanju

Dimitrios Drucas (Dimitrios Droutsas), Marija Gabriel (Mariya Gabriel), Evelyne Gebhardt, Stanimir Ilčev (Stanimir Ilchev), Franziska Keller, Jean Lambert, Jan Mulder

Namestniki (člen 178(2)), navzoči pri končnem glasovanju

Jens Nilsson, Sabine Verheyen

Datum predložitve

19.6.2013