BETÄNKANDE om kampen mot it-brottslighet

25.7.2017 - (2017/2068(INI))

Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
Föredragande: Elissavet Vozemberg-Vrionidi

Förfarande : 2017/2068(INI)

Dokumentgång i plenum

Dokumentgång :

A8-0272/2017

Ingivna texter :

A8-0272/2017

Debatter :

PV 02/10/2017 - 17
CRE 02/10/2017 - 17

Omröstningar :

PV 03/10/2017 - 4.6
Röstförklaringar

Antagna texter :

P8_TA(2017)0366

FÖRSLAG TILL EUROPAPARLAMENTETS RESOLUTION
YTTRANDE från utskottet för den inre marknaden och konsumentskydd
INFORMATION OM ANTAGANDET I DET ANSVARIGA UTSKOTTET
SLUTOMRÖSTNING MED NAMNUPPROPI DET ANSVARIGA UTSKOTTET

FÖRSLAG TILL EUROPAPARLAMENTETS RESOLUTION

om kampen mot it-brottslighet

(2017/2068(INI))

Europaparlamentet utfärdar denna resolution

– med beaktande av artiklarna 2, 3 och 6 i fördraget om Europeiska unionen (EU‑fördraget),

– med beaktande av artiklarna 16, 67, 70, 72, 73, 75, 82, 83, 84, 85, 87 och 88 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget),

– med beaktande av artiklarna 1, 7, 8, 11, 16, 17, 21, 24, 41, 47, 48, 49, 50 och 52 i Europeiska unionens stadga om de grundläggande rättigheterna,

– med beaktande av FN:s konvention om barnets rättigheter av den 20 november 1989,

– med beaktande av det fakultativa protokollet till konventionen om barnets rättigheter om försäljning av barn, barnprostitution och barnpornografi av den 25 maj 2000,

– med beaktande av deklarationen och handlingsplanen från Stockholm, som antogs vid den första världskongressen mot kommersiell sexuell exploatering av barn, det globala åtagandet från Yokohama, som antogs vid den andra världskongressen mot kommersiell sexuell exploatering av barn samt åtagandet och handlingsplanen från Budapest, som antogs vid den förberedande konferensen inför den andra världskongressen mot kommersiell sexuell exploatering av barn,

– med beaktande av Europarådets konvention av den 25 oktober 2007 om skydd för barn mot sexuellt utnyttjande och sexuella övergrepp,

– med beaktande av sin resolution av den 20 november 2012 om skyddet av barn i den digitala världen[1],

– med beaktande av sin resolution av den 11 mars 2015 om sexuella övergrepp mot barn på internet[2],

– med beaktande av rådets rambeslut av den 28 maj 2001 om bekämpning av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter[3],

– med beaktande av Budapestkonventionen om it-relaterad brottslighet av den 23 november 2001[4] och dess tilläggsprotokoll,

– med beaktande av Europaparlamentets och rådets förordning (EG) nr 460/2004 av den 10 mars 2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet[5],

– med beaktande av rådets direktiv 2008/114/EG av den 8 december 2008 om identifiering av, och klassificering som, europeisk kritisk infrastruktur och bedömning av behovet att stärka skyddet av denna[6],

– med beaktande av Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation[7],

– med beaktande av Europaparlamentets och rådets direktiv 2011/93/EU av den 13 december 2011 om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi samt om ersättande av rådets rambeslut 2004/68/RIF[8],

– med beaktande av det gemensamma meddelandet av den 7 februari 2013 till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén från kommissionen och vice ordföranden för kommissionen/unionens höga representant för utrikes frågor och säkerhetspolitik EU:s strategi för cybersäkerhet: en öppen, säker och trygg cyberrymd (JOIN(2013)0001),

– med beaktande av Europaparlamentets och rådets direktiv 2013/40/EU av den 12 augusti 2013 om angrepp mot informationssystem och om upphävande av rådets rambeslut 2005/222/RIF[9],

– med beaktande av Europaparlamentets och rådets direktiv 2014/41/EU av den 3 april 2014 om en europeisk utredningsorder på det straffrättsliga området[10],

– med beaktande av domstolens dom av den 8 april 2014, genom vilken EU:s datalagringsdirektiv ogiltigförklarades,

– med beaktande av Europaparlamentets resolution av den 12 september 2013 om EU:s strategi för it-säkerhet: en öppen, säker och trygg cyberrymd[11],

– med beaktande av kommissionens meddelande av den 6 maj 2015 En strategi för en inre digital marknad i Europa (COM(2015)0192),

– med beaktande av kommissionens meddelande av den 28 april 2015 Europeiska säkerhetsagendan (COM(2015)0185) och de efterföljande uppföljningsrapporterna Towards an effective and genuine Security Union,

– med beaktande av rapporten från konferensen om jurisdiktion i cyberrymden den 7–8 mars 2016 i Amsterdam,

– med beaktande av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)[12],

– med beaktande av Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF[13],

– med beaktande av Europaparlamentets och rådets förordning (EG) nr 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol)[14],

– med beaktande av kommissionens beslut av den 5 juli 2016 om undertecknandet av ett kontraktsmässigt arrangemang för ett offentlig-privat partnerskap för industriell forskning och innovation på området för it-säkerhet mellan Europeiska unionen, företrädd av kommissionen, och intresseorganisationen (C(2016)4400),

– med beaktande av det gemensamma meddelandet till Europaparlamentet och rådet av den 6 april 2016 Gemensam ram för att motverka hybridhot: Europeiska unionens insatser (JOIN(2016)0018),

– med beaktande av kommissionens meddelande Europeisk strategi för ett bättre internet för barn (COM(2012)0196) och kommissionens rapport av den 6 juni 2016 Slutlig utvärdering av det fleråriga EU-programmet för att skydda barn som använder internet och annan kommunikationsteknik (Säkrare Internet) (COM(2016)0364),

– med beaktande av det gemensamma uttalandet från Europol och Enisa av den 20 maj 2016 om lagliga brottsutredningar som respekterar tjugohundratalets personuppgiftsskydd,

– med beaktande av rådets slutsatser av den 9 juni 2016 om det europeiska rättsliga nätverket mot it-brottslighet,

– med beaktande av Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen[15],

– med beaktande av Enisas yttrande från december 2016 Encryption – Strong Encryption Safeguards our Digital Identity,

– med beaktande av slutrapporten av den 16 september 2016 från Europarådets T-CY Cloud Evidence Group Criminal justice access to electronic evidence in the cloud: Recommendations for consideration by the T-CY,

– med beaktande av arbetet inom Joint Cyber Crime Action Taskforce (J-CAT),

– med beaktande av Europols hotbildsbedömning avseende den grova och organiserade brottsligheten (Socta) av den 28 februari 2017 och avseende internetstödd organiserad brottslighet (Iocta) av den 28 september 2016,

– med beaktande av Europeiska unionens domstols dom i fall C-203/15 (TELE2-domen) av den 21 december 2016[16],

– med beaktande av Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF[17],

– med beaktande av artikel 52 i arbetsordningen,

– med beaktande av betänkandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor och av yttrandet från utskottet för den inre marknaden och konsumentskydd (A8-0272/2017), och av följande skäl:

A. It-brottsligheten orsakar allt större sociala och ekonomiska skador och påverkar enskildas grundläggande rättigheter, utgör ett hot mot rättsstatsprincipen i cyberrymden och äventyrar stabiliteten i demokratiska samhällen.

B. It-brottslighet är ett växande problem i EU:s medlemsstater.

C. Iocta 2016 avslöjar att it-brottsligheten ökar i intensitet, komplexitet och omfattning, att det i vissa EU-länder anmäls fler it-brott än traditionella brott, att it-brottsligheten sträcker sig till andra brottsområden, såsom människohandel, att användning av krypterings- och anonymiseringsverktyg för olagliga syften ökar och att angrepp med utpressningstrojaner nu är vanligare än traditionella skadeprogram, t.ex. vanliga trojaner.

D. Antalet angrepp mot kommissionens servrar ökade med 20 procent under 2016 jämfört med 2015.

E. Datorernas sårbarhet för angrepp har sitt ursprung i den specifika utvecklingen av informationsteknik under årens lopp, internethandelns snabba utbredning och bristen på statliga åtgärder.

F. Den svarta marknaden för datorbaserad utpressning, användning av hyrda botnät samt hackning och stulna digitala varor växer sig allt större.

G. De flesta it-angrepp görs fortfarande med skadeprogram, såsom banktrojaner, men angrepp på industriella styrsystem och nätverk som syftar till att förstöra kritisk infrastruktur och ekonomiska strukturer samt att destabilisera samhällena, såsom i fallet med utpressningstrojanen WannaCry i maj 2017, blir också allt vanligare och slår allt hårdare och utgör således ett växande hot mot säkerhet, försvar och andra viktiga sektorer. De flesta internationella framställningar på brottsbekämpningsområdet om uppgifter hör samman med bedrägerier och ekonomisk brottslighet, följt av våldsam och allvarlig brottslighet.

H. Människor, platser och saker kopplas samman i allt högre grad, och detta ger många fördelar, men det ökar också risken för it-brott. Utrustning som är ansluten till sakernas internet, däribland smarta elnät, uppkopplade kylskåp, bilar samt medicinsk utrustning och medicinska hjälpmedel, är ofta inte lika väl skyddad som traditionell utrustning med anslutning till internet, och är således en ideal måltavla för it-brottslingar, framför allt därför att säkerhetsuppdateringssystemet för sådan utrustning ofta är bristfälligt eller saknas helt. Hackad utrustning som är ansluten till sakernas internet och som har eller kan kontrollera fysiska ställdon kan utgöra ett påtagligt hot mot människors liv.

I. En effektiv rättslig ram för dataskydd är avgörande för att skapa förtroende för och tillit till onlinevärlden, så att konsumenter och företag till fullo kan dra nytta av den digitala inre marknadens fördelar och ta itu med it-brottslighet.

J. Företagen kan inte på egen hand anta utmaningen att göra den uppkopplade världen säkrare, och staten bör bidra till it-säkerhet genom reglering och tillhandahållande av incitament som uppmuntrar till ett säkrare användarbeteende.

K. Skiljelinjerna mellan it-brottslighet, it-spionage, it-krigföring, it-sabotage och it‑terrorism blir allt otydligare. It-brottslighet kan vara riktad mot enskilda eller mot offentliga eller privata enheter och omfattar en rad olika brott, bland annat integritetsintrång, sexuella övergrepp mot barn på nätet, offentlig anstiftan till våld och hat, sabotage, spioneri, ekonomisk brottslighet och bedrägerier, såsom betalningsbedrägerier, stöld och identitetsstöld samt olagliga systemstörningar.

L. Enligt rapporten Global Risks Report 2017 från Världsekonomiskt forum utgör massiva dataintrång och datastölder en av de fem största globala riskerna ur sannolikhetssynpunkt.

M. Ett avsevärt antal it-brott undgår lagföring och straff. Underrapporteringsnivån är fortfarande hög, det dröjer ofta länge innan brotten upptäcks, vilket ger it-brottslingarna möjlighet att utveckla flera in- och utgångar och bakvägar, det är svårt att få tillgång till och inhämta e-bevisning och få den godkänd i domstol, förfarandena är komplexa och det finns många jurisdiktionsmässiga utmaningar till följd av it-brottslighetens gränsöverskridande karaktär.

N. Rådet betonade i sina slutsatser från juni 2016 att man, med tanke på it-brottslighetens gränsöverskridande natur och de hot mot cybersäkerheten som hela EU står inför, måste få till stånd ett utökat samarbete och informationsutbyte mellan polis och rättsliga myndigheter och experter på it-brottslighet för att kunna genomföra effektiva utredningar i cyberrymden och inhämta bevis i elektronisk form.

O. Genom domstolens ogiltigförklaring av datalagringsdirektivet i domen av den 8 april 2014 och förbudet mot generell och odifferentierad lagring av uppgifter, vilket domstolen bekräftade i sin dom i Tele2-målet av den 21 december 2016, infördes stränga begränsningar av behandlingen av telekommunikationsuppgifter i bulk och behöriga myndigheters tillgång till sådana uppgifter.

P. I sin dom i målet Maximillian Schrems betonar domstolen att massövervakning är ett brott mot grundläggande rättigheter.

Q. Kampen mot it-brottslighet måste föras med respekt för samma förfarandemässiga och materiella garantier och grundläggande rättigheter, framför allt i fråga om uppgiftsskydd och yttrandefrihet, som när man bekämpar annan slags brottslighet.

R. Allt yngre barn använder internet och är särskilt sårbara för gromning och andra former av sexuellt utnyttjande online (nätmobbning, sexuella övergrepp, sexuellt tvång och sexuell utpressning), stöld av personuppgifter samt farliga kampanjer som är avsedda att främja olika slags självskadebeteenden, såsom i fallet med blue whale, och de behöver därför ett särskilt skydd. Nätförbrytare kan hitta och förföra offer snabbare via chattrum, e-post, onlinespel och sociala nätverk, och gömda peer-to-peer-nätverk (P2P) är fortfarande de viktigaste plattformarna där sexualförbrytare får tillgång till, kommunicerar, lagrar och delar material med sexuellt utnyttjande av barn och hittar nya offer utan att bli upptäckta.

S. Den växande trenden med sexuellt tvång och sexuell utpressning har fortfarande inte studerats eller rapporterats i tillräcklig grad, framför allt på grund av brottets karaktär som leder till att offren känner skam och skuldkänslor.

T. Livesända övergrepp mot barn uppges vara ett växande hot. Livesända övergrepp mot barn har de tydligaste kopplingarna till kommersiell spridning av material med sexuellt utnyttjande av barn.

U. Enligt en ny studie från den brittiska nationella brottsmyndigheten (National Crime Agency) är yngre personer som deltar i hackningsverksamhet i mindre utsträckning motiverade av pengar och genomför ofta angrepp på datornätverk för att imponera på sina vänner eller för att utmana ett politiskt system.

V. Även om kunskaperna om riskerna med it-brottslighet har ökat så är de förebyggande åtgärder som enskilda användare, offentliga myndigheter och företag vidtar fortfarande fullständigt otillräckliga, framför allt eftersom det saknas kunskaper och resurser.

W. Kampen mot it-brottslighet och olaglig verksamhet på nätet bör inte stå i vägen för de positiva aspekter som en fri och öppen cyberrymd innebär, med nya möjligheter till kunskapsutbyte och främjande av politisk och social integration i hela världen.

Allmänna överväganden

1. Europaparlamentet betonar att den kraftiga ökningen av utpressningstrojaner, botnät och otillåtna försvagningar av datorsystem påverkar enskildas säkerhet, tillgängligheten till och integriteten hos deras personuppgifter, skyddet av privatliv och grundläggande friheter samt integriteten hos kritisk infrastruktur, såsom strukturer för energi- och elektricitetsförsörjning, och finansiella strukturer, såsom börser. Parlamentet påminner i detta sammanhang om att kampen mot it-brottslighet är en av prioriteterna i den europeiska säkerhetsagendan av den 28 april 2015.

2. Europaparlamentet framhåller behovet av gemensamma definitioner av it-brottslighet, it-krigföring, it-säkerhet, nättrakasserier och it-angrepp för att säkerställa att EU-institutionerna och EU:s medlemsstater använder sig av samma rättsliga definition.

3. Europaparlamentet betonar att kampen mot it-brottslighet först och främst bör handla om att säkra och stärka kritisk infrastruktur och annan nätverksutrustning, och inte bara om att vidta repressiva åtgärder.

4. Europaparlamentet bekräftar betydelsen av rättsliga åtgärder på europeisk nivå för att harmonisera definitionen av lagöverträdelser i samband med attacker på informationssystem och sexuella övergrepp och sexuell exploatering av barn på nätet, och för att ålägga medlemsstaterna att införa ett system för att samla in, sammanställa och tillhandahålla statistisk över dessa lagöverträdelser i syfte att bekämpa överträdelserna mer effektivt.

5. Europaparlamentet uppmanar med eftertryck de medlemsstater som ännu inte har gjort det att snabbt och korrekt införliva och genomföra direktiv 2011/93/EU om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi. Parlamentet uppmanar kommissionen att strikt övervaka och säkerställa att direktivet genomförs på ett fullständigt och ändamålsenligt sätt och att i god tid rapportera om detta till parlamentet och dess ansvariga utskott, samt att på samma gång ersätta rådets rambeslut 2004/68/RIF. Parlamentet betonar att Eurojust och Europol måste ges tillräckliga resurser för att förbättra identifieringen av offer, bekämpa organiserade nätverk av sexualförbrytare och påskynda upptäckt, analys och anmälan av material med övergrepp mot barn både på och utanför nätet.

6. Europaparlamentet beklagar djupt att 80 procent av företagen i Europa har varit med om minst en it-incident och att it-angrepp mot företag ofta förblir oupptäckta eller oanmälda. Parlamentet påminner om att olika undersökningar uppskattar den årliga kostnaden för it-angrepp till belopp som är avsevärda för världsekonomin. Parlamentet anser att den skyldighet att offentliggöra säkerhetsöverträdelser och att dela information om risker som infördes genom Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (den allmänna dataskyddsförordningen)[18] och Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (it-säkerhetsdirektivet)[19] kommer att bidra till att lösa detta problem genom att tillhandahålla stöd till företag, särskilt små och medelstora företag.

7. Europaparlamentet betonar att det faktum att hotet från it-brottslighet hela tiden förändras innebär stora rättsliga och tekniska utmaningar för alla aktörer. Parlamentet anser att ny teknik inte bör ses som ett hot och konstaterar att tekniska framsteg när det gäller kryptering kommer att förbättra den övergripande säkerheten i våra informationssystem, inklusive genom att ge slutanvändarna möjlighet att bättre skydda sina uppgifter och sin kommunikation. Parlamentet påpekar dock att det fortfarande finns betydande luckor i säkringen av kommunikation och att teknik som exempelvis lökskalsadressering och dolda nätverk kan användas av illvilliga användare, inklusive terrorister och personer som begår sexuella övergrepp mot barn, hackare som sponsras av icke-vänliga främmande stater eller extremistiska politiska eller religiösa organisationer för brottsliga ändamål, särskilt för att dölja deras brottsliga verksamhet eller identitet, vilket orsakar allvarliga problem för utredningar.

8. Europaparlamentet är djupt oroat över det senaste globala angreppet med utpressningstrojaner som tyckts ha drabbat tiotusentals datorer i omkring 100 länder och flera organisationer, däribland Förenade kungarikets nationella sjukvårdsorganisation (National Health Service, NHS) som var det mest uppmärksammade offret för detta omfattande skadeprogramsangrepp. Parlamentet värdesätter i detta sammanhang det viktiga arbetet inom ramen för No More Ransom-initiativet, som tillhandahåller mer än 40 kostnadsfria dekrypteringsverktyg som gör det möjligt för de som har drabbats av utpressningstrojaner runt om i världen att dekryptera sin infekterade utrustning.

9. Europaparlamentet betonar att dolda nätverk och lökskalsadressering också tillhandahåller ett fritt utrymme för journalister, politiska förkämpar och människorättsförsvarare i vissa länder, så att dessa kan undvika att bli upptäckta av repressiva statliga myndigheter.

10. Europaparlamentet noterar att brottslingars och terroristnätverks användning av verktyg och tjänster för it-brottslighet fortfarande är begränsad, men understryker samtidigt att detta sannolikt kommer att ändras mot bakgrund av de allt större kopplingarna mellan terrorism och organiserad brottslighet och den stora tillgången på vapen och sprängämnesprekursorer på dolda nätverk.

11. Europaparlamentet fördömer kraftigt alla systemstörningar som genomförs eller beordras av ett tredjeland eller dess företrädare i syfte att störa den demokratiska processen i ett annat land.

12. Europaparlamentet betonar att gränsöverskridande krav på beslagtagande av domäner, avlägsnande av innehåll och tillgång till användaruppgifter är stora utmaningar som kräver omedelbara åtgärder, eftersom det är mycket som står på spel. Parlamentet betonar i detta sammanhang att internationella människorättsramar, som gäller såväl på som utanför nätet, är ett viktigt riktmärke på global nivå.

13. Europaparlamentet uppmanar medlemsstaterna att se till att offer för it-angrepp kan dra full nytta av alla de rättigheter som slås fast i direktiv 2012/29/EU, och att intensifiera sina insatser i fråga om identifiering av offer och tjänster till offren, inklusive genom fortsatt stöd till Europol Task Force Victim ID. Parlamentet uppmanar medlemsstaterna att i samarbete med Europol snarast inrätta relaterade plattformar i syfte att säkerställa att alla internetanvändare vet vart de ska vända sig för att få hjälp om de blir utsatta för brott på nätet. Parlamentet uppmanar kommissionen att inleda en studie om konsekvenserna av gränsöverskridande it-brottslighet på grundval av direktiv 2012/29/EU.

14. Europaparlamentet betonar att Europol i sin Iocta-rapport från 2014 hänvisar till behovet av mer ändamålsenliga och effektiva rättsliga verktyg, med tanke på de befintliga begränsningarna i avtalet om ömsesidig rättslig hjälp, och förespråkar också ytterligare harmonisering av lagstiftningen runt om i EU där så är lämpligt.

15. Europaparlamentet betonar att it-brottslighet allvarligt undergräver den digitala inre marknadens funktion genom att minska förtroendet för leverantörer av digitala tjänster, vilket undergräver gränsöverskridande transaktioner och allvarligt skadar digitaltjänstkonsumenters intressen.

16. Europaparlamentet betonar att strategier och åtgärder för it-säkerhet endast kan vara välgrundade och effektiva om de baseras på de grundläggande rättigheterna och friheterna enligt Europeiska unionens stadga om de grundläggande rättigheterna och på EU:s grundläggande värden.

17. Europaparlamentet betonar att det finns ett legitimt och omfattande behov av att skydda kommunikation mellan individer och mellan individer och offentliga och privata organisationer för att förebygga it-brottslighet. Parlamentet framhåller att stark kryptografi kan bidra till att uppfylla detta behov. Parlamentet understryker dessutom att om man begränsar användningen av eller minskar styrkan i kryptografiska verktyg kommer detta att ge upphov till sårbarheter som kan utnyttjas i kriminella syften och minska förtroendet för elektroniska tjänster, vilket i sin tur kommer att skada såväl det civila samhället som industrin.

18. Europaparlamentet efterlyser en handlingsplan för att skydda barns rättigheter både på och utanför internet, och påminner om att de brottsbekämpande myndigheterna måste ägna särskild uppmärksamhet åt brott mot barn i kampen mot it-brottslighet. Parlamentet betonar i detta sammanhang behovet av att stärka det rättsliga samarbetet och polissamarbetet mellan medlemsstaterna och med Europol och Europeiska it-brottscentrumet (EC3) i syfte att förebygga och bekämpa it-brottslighet, särskilt sexuellt utnyttjande av barn på nätet.

19. Europaparlamentet uppmanar med kraft kommissionen och medlemsstaterna att vidta alla rättsliga och juridiska åtgärder i kampen mot nätvåld mot kvinnor och nätmobbning. Parlamentet uppmanar i synnerhet EU och medlemsstaterna att arbeta tillsammans för att inrätta en ram för straffbara gärningar som tvingar nätföretag att ta bort eller stoppa spridningen av kränkande, stötande och förnedrande innehåll. Parlamentet begär också att det ska inrättas psykologiskt stöd till kvinnor som är offer för nätvåld och flickor som har utsatts för nätmobbning.

20. Europaparlamentet betonar att olagligt innehåll på nätet omedelbart bör avlägsnas genom ett vederbörligt rättsligt förfarande. Parlamentet betonar den roll som it-tekniken, internetleverantörer och hostingföretag har när det gäller att se till att olagligt innehåll på nätet snabbt och effektivt tas bort på begäran av ansvarig brottsbekämpande myndighet.

Förebyggande

21. Europaparlamentet uppmanar kommissionen att i samband med översynen av EU:s strategi för cybersäkerhet fortsätta att kartlägga nätverks- och informationssäkerhetsbrister i kritisk europeisk infrastruktur, uppmuntra utvecklingen av motståndskraftiga system samt utvärdera situationen för kampen mot it-brottslighet i EU och medlemsstaterna, i syfte att uppnå en större förståelse för trender och utveckling i samband med överträdelser i cyberrymden.

22. Europaparlamentet betonar att motståndskraft mot it-angrepp och it-incidenter är avgörande för att förhindra it-brottslighet, och därför bör ges högsta prioritet. Parlamentet uppmanar medlemsstaterna att anta proaktiva strategier och åtgärder för försvar av nätverk och viktig infrastruktur, och efterfrågar ett heltäckande europeiskt tillvägagångssätt i kampen mot it-brottslighet som är förenligt med grundläggande rättigheter, uppgiftsskydd, it-säkerhet, konsumentskydd och e-handel.

23. Europaparlamentet välkomnar i detta hänseende investeringarna av EU-medel i forskningsprojekt som exempelvis det offentlig-privata partnerskapet om it-säkerhet, som syftar till att bättre rusta Europa mot it-angrepp och it-incidenter genom innovation och kapacitetsuppbyggnad. Parlamentet värdesätter i synnerhet de ansträngningar som det offentlig-privata partnerskapet om it-säkerhet gör för att ta fram lämpliga lösningar för att hantera nolldagarssårbarheter.

24. Europaparlamentet betonar i detta avseende vikten av kostnadsfri programvara med öppen källkod. Parlamentet begär att mer EU-medel ska ställas till förfogande specifikt för it-säkerhetsforskning som är kostnadsfri och baserad på programvara med öppen källkod.

25. Europaparlamentet noterar med oro att det råder brist på kvalificerad it-personal på it-säkerhetsområdet. Parlamentet uppmanar medlemsstaterna att investera i utbildning.

26. Europaparlamentet anser att reglering bör spela en större roll i hanteringen av it-säkerhetsrisker, genom förbättrade produkt- och programvarustandarder för utformning och efterföljande uppdateringar, liksom minimistandarder för förvalda användarnamn och lösenord.

27. Europaparlamentet uppmanar med kraft medlemsstaterna att intensifiera informationsutbytet inom ramen för Eurojust, Europol och Enisa, liksom utbytet av bästa praxis genom det europeiska nätverket för CSIRT (Computer Security Incident Response Teams) och incidenthanteringsorganisationer (CERT) om de utmaningar som de möter i kampen mot it-brottslighet, och om konkreta rättsliga och tekniska lösningar för att komma till rätta med dem och öka it-motståndskraften. Parlamentet uppmanar i detta avseende kommissionen att främja ett effektivt samarbete och underlätta informationsutbytet för att föregripa och hantera potentiella risker, i enlighet med it-säkerhetsdirektivet.

28. Europaparlamentet är bekymrat över Europols slutsatser att de flesta framgångsrika angrepp mot enskilda anses bero på bristande digital hygien och medvetenhet hos användarna, eller på att tekniska säkerhetsåtgärder, t.ex. inbyggd säkerhet, ägnas för lite uppmärksamhet. Parlamentet betonar att användare är de som drabbas hårdast av dåligt säkrad hård- och programvara.

29. Europaparlamentet uppmanar kommissionen att inleda en informationskampanj i samarbete med alla relevanta parter och aktörer, att ge barn verktyg och hjälpa föräldrar, vårdnadshavare och lärare att förstå och hantera riskerna på nätet och skydda barnen på internet, att hjälpa medlemsstaterna med inrättandet av program för förebyggande av sexuella övergrepp på nätet, att främja informationskampanjer om ett ansvarsfullt agerande på sociala medier och att uppmuntra stora sökmotorer och sociala medienätverk att inta ett proaktivt förhållningssätt när det gäller att skydda barn på internet.

30. Europaparlamentet uppmanar kommissionen och medlemsstaterna att lansera medvetandehöjande informations- och preventionskampanjer och främja god praxis för att säkerställa att allmänheten, särskilt barn och andra sårbara användare, men även centrala och lokala förvaltningar, mycket viktiga operatörer och aktörer inom den privata sektorn, särskilt små och medelstora företag, är medvetna om de risker som it-brottslighet medför, vet hur man kan skydda sig på nätet och vet hur man skyddar sin utrustning. Parlamentet uppmanar vidare kommissionen och medlemsstaterna att främja konkreta säkerhetsåtgärder såsom kryptering eller annan säkerhet och integritetsfrämjande teknik och anonymiseringsverktyg.

31. Europaparlamentet understryker att kampanjer för att öka medvetenheten bör åtföljas av pedagogiska program om en ”medveten användning” av it-instrument. Parlamentet uppmuntrar medlemsstaterna att i skolornas läroplaner för datorutbildning inkludera it-säkerhet samt riskerna med och konsekvenserna av att använda personuppgifter på nätet. Parlamentet lyfter i detta sammanhang fram de insatser som gjorts inom ramen för den europeiska strategin för att bättre anpassa internet till barn (Better Internet for Kids (BIK)-strategin 2012).

32. Europaparlamentet betonar att man i kampen mot it-brottslighet omedelbart behöver lägga större kraft på utbildning i nät- och informationssäkerhet, utbildning för informatikstuderande i utveckling av säker programvara och skydd av personuppgifter genom kurser i nät- och informationssäkerhet, samt grundläggande utbildning i nät- och informationssäkerhet för personal vid myndigheter.

33. Europaparlamentet anser att en försäkring mot it-hackning skulle kunna vara ett verktyg för att stimulera till säkerhetsåtgärder från dels de företag som ansvarar för programvarudesign, dels användarna som måste använda programvaran på vederbörligt sätt.

34. Europaparlamentet betonar att företag bör identifiera sårbarheter och risker genom regelbundna utvärderingar, skydda sina varor och tjänster genom att omedelbart rätta till sårbarhetsluckor, inklusive genom strategier för uppdateringshantering och uppdateringar av uppgiftsskydd, dämpa effekten av angrepp med utpressningstrojaner genom att inrätta robusta backup-system och alltid rapportera it-angrepp.

35. Europaparlamentet uppmanar med kraft medlemsstaterna att inrätta CERT som företag och konsumenter kan rapportera till om skadliga e-postmeddelanden och webbplatser i enlighet med it-säkerhetsdirektivet, så att medlemsstaterna regelbundet får information om säkerhetsincidenter och säkerhetsåtgärder i syfte att bekämpa och minska risken för sina egna system. Parlamentet uppmuntrar medlemsstaterna att överväga att inrätta en databas för registrering av alla sorters it-brottslighet och att övervaka utvecklingen av de relevanta företeelserna.

36. Europaparlamentet uppmanar med kraft medlemsstaterna att investera i åtgärder för att göra kritisk infrastruktur och tillhörande uppgifter säkrare i syfte att stå emot it-angrepp.

Ökat ansvar och ökat skadeståndsansvar för tjänsteleverantörer

37. Europaparlamentet anser att ett ökat samarbete mellan behöriga myndigheter och tjänsteleverantörer är avgörande för att förfaranden för ömsesidig rättslig hjälp och ömsesidigt erkännande ska kunna snabbas upp och effektiviseras inom den europeiska rättsliga ramens tillämpningsområde. Parlamentet uppmanar leverantörer av elektroniska kommunikationstjänster som inte är etablerade i unionen att skriftligen utse företrädare i unionen.

38. Europaparlamentet betonar i fråga om sakernas internet att producenterna är utgångspunkten för en uppstramning av ansvarssystemen som kommer att leda till bättre produktkvalitet och en säkrare miljö vad gäller extern åtkomst och en dokumenterad möjlighet till uppdateringar.

39. Europaparlamentet anser att man mot bakgrund av innovationstrender och den ökande tillgången till utrustning för sakernas internet måste ägna särskild uppmärksamhet åt säkerheten hos all utrustning, även den allra enklaste. Enligt parlamentet har hårdvarutillverkare och utvecklare av innovativ programvara intresse av att investera i lösningar för att förhindra it-brottslighet och utbyta information om hot mot cybersäkerheten. Parlamentet uppmanar med kraft kommissionen och medlemsstaterna att främja inbyggd säkerhet, och uppmanar med eftertryck industrin att inkludera lösningar för inbyggd säkerhet i all sådan utrustning. I detta sammanhang uppmuntrar parlamentet den privata sektorn att genomföra frivilliga åtgärder som utformas på grundval av relevant EU-lagstiftning, såsom it-säkerhetsdirektivet, och anpassas till internationellt erkända standarder i syfte att öka förtroendet för säkerheten i programvaror och utrustning, såsom märkningen IoT trust.

40. Europaparlamentet uppmanar tjänsteleverantörer att ansluta sig till uppförandekoden om olaglig hatpropaganda på nätet, och uppmanar kommissionen och anslutna företag att fortsätta samarbetet i denna fråga.

41. Europaparlamentet påminner om att Europaparlamentets och rådets direktiv 2000/31/EG av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden (direktivet om elektronisk handel)[20] endast befriar mellanhänderna från ansvar för innehåll om de har en neutral eller passiv roll i förhållande till det innehåll som förmedlas och/eller lagras, men kräver samtidigt att de måste reagera snabbt för att avlägsna eller förhindra åtkomst till innehåll om de faktiskt har fått kännedom om en överträdelse eller olaglig verksamhet eller information.

42. Europaparlamentet understryker att det är absolut nödvändigt att skydda databaser för brottsbekämpning från säkerhetsincidenter och obehörig tillgång, eftersom detta är något som oroar enskilda. Parlamentet uttrycker oro över brottsbekämpande myndigheters extraterritoriella räckvidd för att komma åt uppgifter i samband med brottsutredningar, och understryker behovet av att genomföra stränga regler om detta.

43. Europaparlamentet anser att problem som rör olaglig aktivitet på nätet måste hanteras snabbt och effektivt, inbegripet genom förfaranden för avlägsnande om innehållet inte eller inte längre behövs för att upptäcka, utreda och lagföra brott. Parlamentet påminner om att medlemsstaterna, i fall när avlägsnande inte är möjligt, får vidta nödvändiga och proportionella åtgärder för att blockera åtkomsten från unionens territorium av sådant innehåll. Parlamentet betonar att sådana åtgärder ska vara förenliga med befintliga rättsliga och juridiska förfaranden, liksom med Europeiska unionens stadga om de grundläggande rättigheterna, och de måste också vara föremål för lämpliga skyddsåtgärder, inklusive möjlighet till rättslig prövning.

44. Europaparlamentet belyser den roll som spelas av leverantörer av digitala informationssamhällstjänster för att säkerställa ett snabbt och effektivt avlägsnande av olagligt innehåll på nätet på begäran av den ansvariga brottsbekämpande myndigheten, och välkomnar de framsteg som gjorts i detta avseende, inklusive genom bidraget från EU:s internetforum. Parlamentet betonar att det behövs ett större engagemang och samarbete från behöriga myndigheter och leverantörer av informationssamhällets tjänster för att uppnå snabba och effektiva avlägsnanden från industrins sida och undvika blockering av olagligt innehåll genom statliga åtgärder. Parlamentet uppmanar medlemsstaterna att hålla plattformar som inte följer reglerna juridiskt ansvariga. Parlamentet upprepar att alla åtgärder för att avlägsna innehåll på nätet som fastställer användarvillkor endast bör vara tillåtna om de nationella processrättsliga reglerna föreskriver en möjlighet för användarna att göra sina rättigheter gällande inför domstol efter att ha fått kännedom om sådana åtgärder.

45. Europaparlamentet framhåller i enlighet med sin resolution av den 19 januari 2016 Vägen mot en rättsakt för den digitala inre marknaden[21] att ett begränsat ansvar för mellanhänder är nödvändigt för att skydda internets öppenhet, grundläggande rättigheter, rättssäkerheten och innovation. Parlamentet välkomnar kommissionens avsikt att ge vägledning om förfaranden för anmälan och avlägsnande, att bistå onlineplattformar i att fullgöra sina skyldigheter och följa de regler om skadeståndsansvar som fastställs i direktivet om elektronisk handel (2000/31/EG), att förtydliga rättsläget och att öka användarnas förtroende. Parlamentet uppmanar med kraft kommissionen att lägga fram ett lagstiftningsförslag på detta område.

46. Europaparlamentet begär att strategin ”följ pengarna” ska tillämpas, i enlighet med parlamentets resolution av den 9 juni 2015 Mot ett förnyat samförstånd om säkerställande av skyddet för immateriella rättigheter: En EU-handlingsplan[22], på grundval av regleringsramen i e-handelsdirektivet och direktivet om säkerställande av skyddet för immateriella rättigheter.

47. Europaparlamentet understryker hur viktigt det är att kontinuerlig och specifik utbildning samt psykologiskt stöd tillhandahålls innehållsförmedlare i privata och offentliga organ som är ansvariga för att analysera stötande eller olagligt material på internet, eftersom de bör betraktas som första instans på detta område.

48. Europaparlamentet uppmanar tjänsteleverantörer att sörja för tydliga anmälningskategorier och att inrätta en väldefinierad backoffice-infrastruktur som gör det möjligt att agera snabbt och lämpligt på anmälningar.

49. Europaparlamentet uppmanar tjänsteleverantörer att intensifiera arbetet med att öka medvetenheten om riskerna på internet, i synnerhet för barn, genom att utveckla interaktiva verktyg och informationsmaterial.

Ett starkare polisiärt och rättsligt samarbete

50. Europaparlamentet är bekymrat över att det i många fall av it-brottslighet aldrig utdöms någon påföljd. Parlamentet beklagar att internetleverantörer använder teknik såsom NAT CGN som allvarligt hindrar utredningar genom att göra det tekniskt omöjligt att tydligt identifiera användaren till en IP-adress och därmed slå fast vem som begått ett brott på internet. Parlamentet betonar att brottsbekämpande myndigheter behöver få laglig tillgång till relevant information under de begränsade omständigheter när sådan tillgång är nödvändig och proportionell av säkerhets- och rättsskipningsskäl. Parlamentet betonar att rättsliga och brottsbekämpande myndigheter måste ges tillräcklig kapacitet för att kunna bedriva befogade utredningar.

51. Europaparlamentet uppmanar med kraft medlemsstaterna att inte påföra någon skyldighet för krypteringsleverantörer som skulle leda till försvagad säkerhet för deras nät och tjänster, såsom att tillåta eller underlätta för ”bakdörrar”. Parlamentet betonar att genomförbara lösningar måste erbjudas, via såväl lagstiftning som fortsatt teknisk utveckling, eftersom de är nödvändiga av rättvise- och säkerhetsskäl. Parlamentet uppmanar medlemsstaterna att samarbeta i samråd med rättsväsendet och Eurojust för att harmonisera villkoren för laglig användning av undersökningsverktyg på nätet.

52. Europaparlamentet betonar att laglig avlyssning kan vara en mycket effektiv åtgärd för att bekämpa olaglig hackning, under förutsättning att den är nödvändig, proportionell, baserad på ett korrekt rättsligt förfarande och helt förenlig med grundläggande rättigheter och EU:s uppgiftsskyddslagstiftning och rättspraxis. Parlamentet uppmanar alla medlemsstater att utnyttja möjligheterna till laglig avlyssning av misstänkta personer, att fastställa tydliga regler för det föregående rättsliga förfarandet för godkännande av laglig avlyssningsverksamhet, inklusive fastställande av hur lagliga hackningsverktyg får användas och hur länge, att inrätta en tillsynsmekanism samt att tillhandahålla effektiva rättsmedel för dem som utsätts för sådan hackningsverksamhet.

53. Europaparlamentet uppmuntrar medlemsstaterna att föra en dialog med IKT-säkerhetssektorn och uppmuntra den att ta en mer aktiv roll i white hat-hackning och rapportering av olagligt innehåll, till exempel material som innehåller sexuella övergrepp mot barn.

54. Europaparlamentet uppmanar Europol att på dolda nätverk inrätta ett anonymt rapporteringssystem som gör det möjligt för personer att till myndigheter rapportera olagligt innehåll, såsom skildringar av material som innehåller sexuella övergrepp mot barn, med teknisk säkerhet som liknar den som många pressorganisationer har för sådana system för att underlätta utbyte av känsliga uppgifter med journalister på ett sätt som möjliggör en högre grad av anonymitet och säkerhet än konventionell e-post.

55. Europaparlamentet betonar att man behöver minimera riskerna för internetanvändarnas privatliv i samband med läckor från bearbetningar eller verktyg som används av brottsbekämpande myndigheter som en del av deras befogade undersökningar.

56. Europaparlamentet betonar att rättsliga och brottsbekämpande myndigheter måste vara utrustade med tillräcklig kapacitet och finansiering för att kunna reagera adekvat på it-brottslighet.

57. Europaparlamentet understryker att lapptäcket av separata, territoriellt avgränsade nationella jurisdiktioner gör det svårt att fastställa vilken lagstiftning som ska tillämpas i transnationella interaktioner och ger upphov till osäkerhet om rättsläget, vilket förhindrar det samarbete över gränserna som krävs för att man effektivt ska kunna hantera it-brottslighet.

58. Europaparlamentet betonar att det är nödvändigt att ta konkreta steg mot ett gemensamt EU-system för jurisdiktion i cyberrymden, i enlighet med vad som slogs fast vid det informella mötet mellan justitie- och inrikesministrarna den 26 januari 2016.

59. Europaparlamentet betonar, i detta sammanhang, att man behöver utarbeta gemensamma förfaranderegler som kan fastställa de territoriella faktorer som utgör grunden för tillämplig lagstiftning i cyberrymden, och att fastställa undersökningsåtgärder som kan vidtas oberoende av geografiska gränser.

60. Europaparlamentet konstaterar att ett sådant gemensamt europeiskt tillvägagångssätt, som måste respektera grundläggande rättigheter och integritet, kommer att vinna förtroende hos berörda parter, minska fördröjningarna i behandlingen av gränsöverskridande framställningar, upprätta interoperabilitet mellan olika aktörer och ge möjlighet att införliva lämpliga processkrav i de operativa ramarna.

61. Europaparlamentet anser att man på lång sikt bör utarbeta även gemensamma förfaranderegler för verkställande jurisdiktion i cyberrymden på global nivå. Parlamentet välkomnar i detta avseende det arbete som utförs av Europarådets Cloud Evidence Group.

e-Bevisning

62. Europaparlamentet understryker att en gemensam europeisk strategi för straffrätt i cyberrymden är en prioriterad fråga, eftersom den kommer att förbättra upprätthållandet av rättsstatsprincipen i cyberrymden och underlätta insamlingen av e‑bevisning i brottmål samt bidra till ett betydligt snabbare avgörande av mål än i dag.

63. Europaparlamentet understryker att man måste finna sätt att snabbare och effektivare säkra och inhämta e-bevisning, och betonar betydelsen av ett nära samarbete mellan brottsbekämpande myndigheter, inbegripet genom en ökad användning av gemensamma utredningsgrupper, tredjeländer och tjänsteleverantörer som är verksamma på europeiskt territorium, i enlighet med den allmänna dataskyddsförordningen (2016/679/EU), direktiv (EU) 2016/680 av den 27 april 2016 (polisdirektivet)[23] och befintliga avtal om ömsesidig rättslig hjälp. Parlamentet understryker att det behöver inrättas gemensamma kontaktpunkter i alla medlemsstater och att användningen av befintliga kontaktpunkter behöver optimeras, eftersom detta kommer att underlätta tillgång till e-bevisning samt informationsutbyte, förbättra samarbetet med tjänsteleverantörer och snabba på förfaranden för ömsesidig rättslig hjälp.

64. Europaparlamentet konstaterar att det befintliga fragmenterade regelverket kan skapa problem för tjänsteleverantörer som försöker svara på framställningar på brottsbekämpningsområdet. Parlamentet uppmanar kommissionen att lägga fram ett förslag till en europeisk rättslig ram för e-bevisning, inklusive harmoniserade bestämmelser för att fastställa huruvida en leverantör är inhemsk eller utländsk, och att införa en skyldighet för tjänsteleverantörer att reagera på framställningar från andra medlemsstater som grundar sig på ett vederbörligt rättsligt förfarande och är i linje med den europeiska utredningsordern, med beaktande av proportionalitetsprincipen, i syfte att undvika negativa effekter på utövandet av etableringsfriheten och friheten att tillhandahålla tjänster, och säkerställande av lämpliga skyddsåtgärder, i syfte att skapa ett säkert rättsläge och göra det lättare för tjänsteleverantörer och mellanhänder att svara på framställningar på brottsbekämpningsområdet.

65. Europaparlamentet betonar att eventuella ramar för e-bevisning måste innehålla lämpliga skyddsåtgärder för alla berörda parters rättigheter och friheter. Parlamentet understryker att detta bör inbegripa ett krav på att framställningar om e-bevisning i första hand ska riktas till dem som ansvarar för eller äger uppgifterna, för att garantera att deras rättigheter, liksom rättigheterna för dem som uppgifterna rör (till exempel deras rätt till förtrolig kommunikation mellan advokat och klient och tillgång till rättslig prövning vid oproportionell eller annan olaglig åtkomst) respekteras. Parlamentet framhåller även behovet av att garantera att alla rättsliga ramar skyddar leverantörer och alla andra parter från framställningar som kan leda till lagkonflikter eller på annat sätt kan inkräkta på andra staters suveränitet.

66. Europaparlamentet uppmanar medlemsstaterna att till fullo genomföra Europaparlamentets och rådets direktiv 2014/41/EU av den 3 april 2014 om en europeisk utredningsorder på det straffrättsliga området (direktivet om en europeisk utredningsorder)[24] för att garantera ett effektivt säkrande och inhämtande av e-bevisning i EU, samt att inkludera särskilda föreskrifter om cyberrymden i sin nationella strafflagstiftning i syfte att underlätta godtagandet av e-bevisning i domstolar, och utfärda tydligare riktlinjer för domare om påföljder för it-brottslighet.

67. Europaparlamentet välkomnar kommissionens pågående arbete för att skapa en samarbetsplattform med en säker kommunikationskanal för digitalt utbyte av europeiska utredningsorder för e-bevisning och svar mellan rättsliga myndigheter inom EU. Parlamentet uppmanar kommissionen att tillsammans med medlemsstaterna, Eurojust och tjänsteleverantörer undersöka och anpassa former, verktyg och förfaranden för att begära säkerställande och inhämtande av e-bevisning i syfte att underlätta autentisering, garantera snabba förfaranden och öka transparens och ansvarsskyldighet i förfarandet för att säkerställa och inhämta e-bevisning. Parlamentet uppmanar Europeiska unionens byrå för utbildning av tjänstemän inom brottsbekämpning (Cepol) att ta fram utbildningsmoduler om effektiv användning av befintliga ramar som används för att säkerställa och inhämta bevis i elektronisk form. Parlamentet betonar i detta sammanhang att en effektivisering av tjänsteleverantörernas strategier kommer att bidra till att minska olikheterna mellan dessa, framför allt gällande förfaranden och villkor för att bevilja åtkomst till efterfrågade uppgifter.

Kapacitetsuppbyggnad på europeisk nivå

68. Europaparlamentet påpekar att de nyligen inträffade incidenterna tydligt visar på EU:s akuta sårbarhet – särskilt inom EU-institutionerna, nationella regeringar och parlament, stora europeiska företag och europeiska it-infrastrukturer och it-nätverk – för sofistikerade angrepp med komplexa program och skadeprogram. Parlamentet uppmanar Europeiska unionens byrå för nät- och informationssäkerhet (Enisa) att kontinuerligt utvärdera hotnivån, och kommissionen uppmanas att investera i EU-institutionernas it-kapacitet och i försvaret av och motståndskraften hos deras kritiska infrastruktur i syfte att göra EU bättre rustat för allvarliga it-angrepp från stora kriminella organisationer, statligt sponsrade angrepp eller terroristgrupper.

69. Europaparlamentet konstaterar att Europeiska it-brottscentrumet (EC3) vid Europol, Eurojust och Enisa bidrar stort till kampen mot it-brottslighet.

70. Europaparlamentet uppmanar Europol att stödja de nationella brottsbekämpande myndigheterna i arbetet med att upprätta säkra och adekvata överföringskanaler.

71. Europaparlamentet beklagar att det i dagsläget inte finns några EU-standarder för utbildning och certifiering. Parlamentet konstaterar att utvecklingen inom it-brottslighet kräver en högre sakkunskapsnivå hos de som arbetar inom detta område. Parlamentet ser positivt på att befintliga initiativ som exempelvis europeiska utbildningsgruppen för it-brottslighet (ECTEG), projektet för utbildning av utbildare och utbildningsverksamheten inom ramen för EU:s policycykel redan är på väg att råda bot på denna bristande sakkunskap på EU-nivå.

72. Europaparlamentet uppmanar Cepol och det europeiska nätverket för rättslig utbildning att erbjuda sina utbildningskurser i it-brottsrelaterade ämnen till behöriga brottsbekämpande organ och rättsliga myndigheter i hela EU.

73. Europaparlamentet understryker att antalet it-brott som hänskjuts till Eurojust har ökat med 30 procent. Parlamentet begär att tillräcklig finansiering ska anslås, och att fler tjänster inrättas om så behövs, så att Eurojust kan hantera sin allt större it-brottsrelaterade arbetsbörda, och att ytterligare utveckla och stärka sitt stöd till nationella åklagare som är specialiserade på it-brottslighet i gränsöverskridande fall, inklusive via det nyligen inrättade europeiska rättsliga nätverket mot it-brottslighet.

74. Europaparlamentet begär att Enisas uppdrag och förstärkningen av de nationella it-säkerhetsbyråerna ska ses över. Parlamentet begär att Enisa ska få utökade arbetsuppgifter och större personal och resurser. Parlamentet betonar att det nya mandatet även bör innefatta starkare kopplingar till Europol och berörda parter inom näringslivet, så att byrån bättre kan stödja de behöriga myndigheterna i kampen mot it-brottslighet.

75. Europaparlamentet uppmanar Europeiska unionens byrå för grundläggande rättigheter (FRA) att utarbeta en praktisk och utförlig handbok för medlemsstaterna som innehåller riktlinjer för tillsyns- och granskningskontroller.

Förstärkt samarbete med tredjeländer

76. Europaparlamentet framhåller betydelsen av ett nära samarbete med tredjeländer i den globala kampen mot it-brottslighet, inklusive genom utbyte av bästa praxis, gemensamma utredningar, kapacitetsuppbyggnad och ömsesidig rättslig hjälp.

77. Europaparlamentet uppmanar de medlemsstater som ännu inte har gjort det att ratificera och fullt ut genomföra Europarådets konvention om it-brottslighet av den 23 november 2001 (Budapestkonventionen) och dess tilläggsprotokoll, samt att i samarbete med kommissionen främja denna konvention i lämpliga internationella forum.

78. Europaparlamentet framhåller sina stora farhågor angående arbetet inom Europarådets kommitté för konventionen om it-brottslighet vad gäller tolkningen av artikel 32 i Budapestkonventionen om gränsöverskridande tillgång till datorlagrade uppgifter (cloud evidence), och motsätter sig alla uppgörelser om extra protokoll eller vägledning som syftar till att utöka tillämpningsområdet för denna bestämmelse utöver det gällande system som fastställs av konventionen, som redan är ett stort undantag från territorialitetsprincipen, eftersom detta skulle kunna leda till att brottsbekämpande myndigheter ges fri fjärråtkomst till servrar och datorer som hör till andra jurisdiktioner, utan användning av de avtal om ömsesidig rättslig hjälp eller andra instrument för rättsligt samarbete som har införts för att garantera enskildas grundläggande rättigheter, inbegripet uppgiftsskydd och korrekta rättsförfaranden, särskilt Europarådets konvention 108.

79. Europaparlamentet beklagar att det inte finns någon bindande internationell lagstiftning om it-brottslighet, och uppmanar med kraft medlemsstaterna och EU-institutionerna att arbeta för en konvention på området.

80. Europaparlamentet uppmanar kommissionen att föreslå olika initiativ för att göra avtal om ömsesidig rättslig hjälp effektivare och främja användningen av dem, i syfte att motverka tredjeländers övertagande av extraterritoriell jurisdiktion.

81. Europaparlamentet uppmanar medlemsstaterna att garantera tillräcklig kapacitet för att hantera framställningar om ömsesidig rättslig hjälp som rör utredningar i cyberrymden, och att utarbeta relevanta utbildningsprogram för att den ansvariga personalen ska kunna hantera sådana framställningar.

82. Europaparlamentet understryker att strategiska och operativa samarbetsavtal mellan Europol och tredjeländer underlättar såväl informationsutbytet som det praktiska samarbetet.

83. Europaparlamentet noterar att de flesta framställningar på brottsbekämpningsområdet går till Förenta staterna och Kanada. Parlamentet är oroat över att offentliggörandegraden bland stora amerikanska tjänstetillhandahållare som svar på framställningar från europeiska straffrättsliga myndigheter är mindre än 60 %, och erinrar om att enligt kapitel V i den allmänna dataskyddsförordningen är avtal om ömsesidig rättslig hjälp och andra internationella avtal den föredragna mekanismen för att få åtkomst till personuppgifter som hålls utomlands.

84. Europaparlamentet uppmanar kommissionen att lägga fram konkreta åtgärder för att skydda misstänkta eller anklagade personers grundläggande rättigheter vid informationsutbyte mellan europeiska brottsbekämpande myndigheter och tredjeländer, framför allt skyddsåtgärder gällande ett snabbt utverkande, efter ett domstolsbeslut, av relevant bevisning, abonnentuppgifter eller detaljerade meta- och innehållsdata (om de inte är krypterade) från brottsbekämpande myndigheter och/eller tjänsteleverantörer, i syfte att förbättra ömsesidig rättslig hjälp.

85. Europaparlamentet uppmanar kommissionen att i samarbete med medlemsstaterna, anknutna EU-organ och, där så krävs, tredjeländer överväga nya sätt att effektivt säkerställa och inhämta e-bevisning som innehas av tredjeländer, i fullständig överensstämmelse med grundläggande rättigheter och EU:s dataskyddslagstiftning, genom att snabba upp och effektivisera användningen av förfaranden för ömsesidig rättslig hjälp och i förekommande fall ömsesidigt erkännande.

86. Europaparlamentet understryker betydelsen av Natos centrum för hantering av it-incidenter.

87. Europaparlamentet uppmanar medlemsstaterna att delta i det globala forumet för it-expertis (Global Forum on Cyber Expertise) för att underlätta upprättandet av partnerskap för kapacitetsuppbyggnad.

88. Europaparlamentet ställer sig bakom EU:s bistånd för kapacitetsuppbyggnad till länderna i det östliga grannskapet, med tanke på att många it-angrepp kommer från dessa länder.

° °

89. Europaparlamentet uppdrar åt talmannen att översända denna resolution till rådet och kommissionen.

[1] EUT C 419, 16.12.2015, s. 33.
[2] EUT C 316, 30.8.2016, s. 109.
[3] EGT L 149, 2.6.2001, s. 1.
[4] Europarådet, European Treaty Series nr 185, 23.11.2001.
[5] EUT L 77, 13.3.2004, s. 1.
[6] EUT L 345, 23.12.2008, s. 75.
[7] EGT L 201, 31.7.2002, s. 37.
[8] EUT L 335, 17.12.2011, s. 1.
[9] EUT L 218, 14.8.2013, s. 8.
[10] EUT L 130, 1.5.2014, s. 1.
[11] EUT C 93, 9.3.2016, s. 112.
[12] EUT L 119, 4.5.2016, s. 1.
[13] EUT L 119, 4.5.2016, s. 89.
[14] EUT C 135, 24.5.2016, s. 53.
[15] EUT L 194, 19.7.2016, s. 1.
[16] Domstolens dom av den 21 december 2016, Tele2 Sverige AB mot Post- och telestyrelsen, och Secretary of State for the Home Department mot Tom Watson m.fl., C-203/15, ECLI:EU:C:2016:970.
[17] EUT L 88, 31.3.2017, s. 6.
[18] EUT L 119, 4.5.2016, s. 1.
[19] EUT L 194, 19.7.2016, s. 1.
[20] EGT L 178, 17.7.2000, s. 1.
[21] Antagna texter, P8_TA(2016)0009.
[22] Antagna texter, P8_TA(2015)0220.
[23] EUT L 119, 4.5.2016, s. 89.
[24] EUT L 130, 1.5.2014, s. 1.

YTTRANDE från utskottet för den inre marknaden och konsumentskydd (13.6.2017)

till utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

om bekämpning av it-brottslighet
(2017/2068(INI))

Föredragande av yttrande: Anneleen Van Bossuyt

ÄNDRINGSFÖRSLAG

Utskottet för den inre marknaden och konsumentskydd uppmanar utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor ansvarigt utskott att som ansvarigt utskott beakta följande ändringsförslag:

Ändringsförslag 1 Förslag till resolution Skäl Aa (nytt)
Förslag till resolution	Ändringsförslag
	Aa. Att bygga upp förtroende och tillit i onlinevärlden är en nödvändig förutsättning för inrättandet av den digitala inre marknaden och för dess framgång.
Ändringsförslag 2 Förslag till resolution Skäl Ab (nytt)
Förslag till resolution	Ändringsförslag
	Ab. En effektiv rättslig ram för dataskydd kommer att göra det möjligt för konsumenter och företag att till fullo dra nytta av den digitala inre marknadens fördelar och samtidigt ta itu med it-brottslighet.
Ändringsförslag 3 Förslag till resolution Skäl I
Förslag till resolution	Ändringsförslag
I. I takt med att människor, platser och saker kopplas samman alltmer blir sakernas internet en ideal måltavla för it-brottslingar.	I. Den konstant ökande sammanflätningen mellan människor, platser och saker utgör en ökad risk för it-brottslighet på grund av att sakernas internet ofta inte är lika väl skyddat som traditionell utrustning som är kopplad till internet och därför är en ideal måltavla för it-brottslingar.
Ändringsförslag 4 Förslag till resolution Punkt 7a (ny)
Förslag till resolution	Ändringsförslag
	7a. Europaparlamentet betonar att it-brottslighet allvarligt undergräver den digitala inre marknadens funktion genom att minska förtroendet för leverantörer av digitala tjänster, underminera gränsöverskridande transaktioner och på ett allvarligt sätt skada intressena hos konsumenter av digitala tjänster.
Ändringsförslag 5 Förslag till resolution Punkt 11
Förslag till resolution	Ändringsförslag
11. Europaparlamentet uppmanar med kraft medlemsstaterna att intensifiera informationsutbytet om de utmaningar de möter i kampen mot it-brottslighet, och om lösningar för att hantera dem.	11. Europaparlamentet uppmanar med kraft medlemsstaterna att intensifiera informationsutbytet om de utmaningar de möter i kampen mot it-brottslighet, och om lösningar för att hantera dem. Parlamentet uppmanar i detta sammanhang kommissionen att främja ett effektivt samarbete och underlätta informationsutbyte mellan de behöriga myndigheterna, i syfte att förutse och hantera potentiella risker, i enlighet med vad som föreskrivs i it-säkerhetsdirektivet.
Ändringsförslag 6 Förslag till resolution Punkt 13
Förslag till resolution	Ändringsförslag
13. Europaparlamentet uppmanar kommissionen och medlemsstaterna att lansera medvetandehöjande kampanjer för att säkerställa att medborgarna, särskilt barn och andra sårbara användare, och den privata sektorn är medvetna om de risker som it-brottslighet medför, och att främja användningen av säkerhetsåtgärder, såsom kryptering.	13. Europaparlamentet uppmanar kommissionen och medlemsstaterna att lansera medvetandehöjande kampanjer för att säkerställa att medborgarna, särskilt barn, minderåriga och andra sårbara användare, och den privata sektorn är medvetna om de risker som it-brottslighet medför, och att främja användningen av säkerhetsåtgärder, såsom kryptering.
Ändringsförslag 7 Förslag till resolution Punkt 16
Förslag till resolution	Ändringsförslag
16. Europaparlamentet anser att ett ökat samarbete med tjänsteleverantörer är avgörande för att förfaranden för ömsesidig rättslig hjälp och ömsesidigt erkännande ska kunna snabbas upp och effektiviseras.	16. Europaparlamentet anser att ett ökat samarbete mellan behöriga myndigheter och tjänsteleverantörer är avgörande för att förfaranden för ömsesidig rättslig hjälp och ömsesidigt erkännande ska kunna snabbas upp och effektiviseras.
Ändringsförslag 8 Förslag till resolution Punkt 16a (ny)
Förslag till resolution	Ändringsförslag
	16a. Europaparlamentet anser att EU och nationella myndigheter bör ha befogenhet att anta interimistiska åtgärder för att förebygga risken för allvarlig och irreparabel skada för konsumenter, särskilt när det gäller att tillfälligt stänga en webbplats, en domän eller en liknande digital plats, en tjänst eller ett konto, förutsatt att EU‑medborgarnas grundläggande rättigheter, regler för dataskydd och nationell lagstiftning respekteras.
Ändringsförslag 9 Förslag till resolution Punkt 17
Förslag till resolution	Ändringsförslag
17. Enligt Europaparlamentet får inte onödig byråkrati för programvaruutvecklare och hårdvarutillverkare stå i vägen för innovation. Parlamentet uppmuntrar den privata sektorn att genomföra frivilliga åtgärder som syftar till att bygga upp förtroendet för säkerheten i programvaror och utrustning, såsom märkningen IoT trust.	17. Europaparlamentet anser att det är av intresse för utvecklare av innovativ programvara och hårdvarutillverkare att investera i lösningar för att förebygga it-brottslighet. Parlamentet uppmuntrar i detta sammanhang den privata sektorn att genomföra frivilliga åtgärder, såsom standarder som syftar till att bygga upp förtroendet för säkerheten i programvaror och utrustning, såsom märkningen IoT‑trust, vilken har utvecklats på grundval av relevant EU-lagstiftning, såsom it-säkerhetsdirektivet.
Ändringsförslag 10 Förslag till resolution Punkt 18
Förslag till resolution	Ändringsförslag
18. Europaparlamentet uppmanar kommissionen att lägga fram lagstiftningsåtgärder som fastställer tydliga definitioner och minimipåföljder för spridning av falska nyheter och anstiftan till hat på nätet, relaterade skyldigheter för internettjänsteleverantörer och påföljder vid bristande efterlevnad.	utgår
Ändringsförslag 11 Förslag till resolution Punkt 19
Förslag till resolution	Ändringsförslag
19. Europaparlamentet uppmanar kommissionen att undersöka det rättsliga utrymmet för att öka tjänsteleverantörers ansvarighet och införa en skyldighet att svara på europeiska framställningar på brottsbekämpningsområdet.	19. Europaparlamentet uppmanar kommissionen att undersöka alternativen för att öka tjänsteleverantörers och mellanhänders ansvarighet och den rättsliga räckvidden för att införa en skyldighet att svara på europeiska framställningar på brottsbekämpningsområdet, med beaktande av proportionalitetsprincipen, för att undvika att åtgärder införs som kan hindra eller göra det mindre attraktivt att utöva etableringsfriheten och friheten att tillhandahålla tjänster.
Ändringsförslag 12 Förslag till resolution Punkt 19a (ny)
Förslag till resolution	Ändringsförslag
	19a. Europaparlamentet anser att det behövs vägledning från kommissionen om hur lagstiftningen om mellanhänders ansvar ska tillämpas för att onlineplattformar ska kunna uppfylla sina skyldigheter och följa reglerna om ansvar och för att förbättra rättssäkerheten och öka användarnas förtroende. Parlamentet uppmanar kommissionen att vidta ytterligare åtgärder i detta syfte och påminner om att e-handelsdirektivet befriar mellanhänderna från ansvar för innehåll endast om de spelar en neutral och passiv roll med tanke på det förmedlade och/eller lagrade innehållet, men ställer också krav på en snabb reaktion för att avlägsna eller förhindra tillgång till innehåll, om mellanhanden har faktisk kännedom om överträdelsen eller den olagliga verksamheten eller informationen.
Ändringsförslag 13 Förslag till resolution Punkt 20
Förslag till resolution	Ändringsförslag
20. Europaparlamentet uppmanar medlemsstaterna att införa samma krypteringsskyldigheter för leverantörer av onlinetjänster som de som gäller för leverantörer av traditionella telekommunikationstjänster.	utgår
Ändringsförslag 14 Förslag till resolution Punkt 21
Förslag till resolution	Ändringsförslag
21. Europaparlamentet understryker att olagligt onlineinnehåll omedelbart bör tas bort. Parlamentet välkomnar i detta sammanhang de framsteg som gjorts i fråga om blockering och borttagning av olagligt onlineinnehåll, men betonar att det behövs ett större engagemang från tjänsteleverantörer av internetplattformar att reagera snabbt och effektivt.	21. Europaparlamentet anser att frågor som rör olagligt innehåll på nätet måste tacklas på ett effektivt sätt, bl.a. genom att begränsa tillgången till onlineinnehåll eller genom förfaranden för avlägsnande. Parlamentet välkomnar i detta sammanhang de framsteg som gjorts i fråga om blockering och borttagning av olagligt onlineinnehåll, men betonar att det behövs ett större engagemang från behöriga myndigheter och leverantörer av digitala tjänster att reagera snabbt och effektivt.
Ändringsförslag 15 Förslag till resolution Punkt 21a (ny)
Förslag till resolution	Ändringsförslag
	21a. Europaparlamentet begär att ”följ pengarna”-tillvägagångssättet ska tillämpas, i enlighet med parlamentets resolution av den 9 juni 2015 med titeln ”Mot ett förnyat samförstånd om säkerställande av skyddet för immateriella rättigheter: En EU-handlingsplan”¹, som grundades på regleringsramen i e‑handelsdirektivet och direktivet om säkerställande av skyddet för immateriella rättigheter. ¹EUT C 407, 4.11.2016, s. 25.
Ändringsförslag 16 Förslag till resolution Punkt 21b (ny)
Förslag till resolution	Ändringsförslag
	21b. Europaparlamentet framhåller att, i linje med sin resolution av den 19 januari 2016 om vägen mot en rättsakt för den digitala inre marknaden¹, är mellanhändernas begränsade ansvar avgörande för ett öppet internet, grundläggande rättigheter, rättssäkerhet och innovation. Parlamentet välkomnar kommissionens avsikt att ge vägledning i syfte att hjälpa onlineplattformar att uppfylla kraven i e-handelsdirektivet. Parlamentet uppmanar kommissionen att vidta ytterligare åtgärder för detta ändamål och påminner om att plattformar som inte spelar en neutral roll enligt e-handelsdirektivet inte kan göra anspråk på undantag från ansvarsskyldigheten. ¹Antagna texter, P8_TA(2016)0009.

RESULTAT AV SLUTOMRÖSTNINGEN I DET RÅDGIVANDE UTSKOTTET

Antagande

8.6.2017

Slutomröstning: resultat

–:

INFORMATION OM ANTAGANDET I DET ANSVARIGA UTSKOTTET

Antagande	11.7.2017
Slutomröstning: resultat	+: –: 0:	50 4 2
Slutomröstning: närvarande ledamöter	Jan Philipp Albrecht, Gerard Batten, Malin Björk, Michał Boni, Caterina Chinnici, Agustín Díaz de Mera García Consuegra, Frank Engel, Tanja Fajon, Raymond Finch, Monika Flašíková Beňová, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Jussi Halla-aho, Sophia in ‘t Veld, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Claude Moraes, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Csaba Sógor, Traian Ungureanu, Bodil Valero, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra
Slutomröstning: närvarande suppleanter	Kostas Chrysogonos, Carlos Coelho, Pál Csáky, Anna Hedh, Marek Jurek, Miltiadis Kyrkos, Jean Lambert, Jeroen Lenaers, Morten Helveg Petersen, John Procter, Christine Revault D’Allonnes Bonnefoy, Petri Sarvamaa, Barbara Spinelli, Jaromír Štětina, Axel Voss, Elissavet Vozemberg-Vrionidi
Slutomröstning: närvarande suppleanter (art. 200.2)	Beatriz Becerra Basterrechea, Izaskun Bilbao Barandica, André Elissen, Arne Gericke, Josu Juaristi Abaunz, Georg Mayer

SLUTOMRÖSTNING MED NAMNUPPROPI DET ANSVARIGA UTSKOTTET

50	+
ALDE	Beatriz Becerra Basterrechea, Izaskun Bilbao Barandica, Nathalie Griesbeck, Morten Helveg Petersen, Sophia in 't Veld
ECR	Arne Gericke, Jussi Halla-aho, Marek Jurek, Monica Macovei, John Procter, Branislav Škripek
GUE/NGL	Malin Björk, Kostas Chrysogonos, Josu Juaristi Abaunz, Barbara Spinelli
PPE	Michał Boni, Carlos Coelho, Pál Csáky, Agustín Díaz de Mera García Consuegra, Frank Engel, Kinga Gál, Barbara Kudrycka, Jeroen Lenaers, Roberta Metsola, Petri Sarvamaa, Jaromír Štětina, Csaba Sógor, Traian Ungureanu, Axel Voss, Elissavet Vozemberg-Vrionidi, Tomáš Zdechovský
S&D	Caterina Chinnici, Tanja Fajon, Monika Flašíková Beňová, Ana Gomes, Sylvie Guillaume, Anna Hedh, Cécile Kashetu Kyenge, Miltiadis Kyrkos, Dietmar Köster, Marju Lauristin, Juan Fernando López Aguilar, Claude Moraes, Soraya Post, Christine Revault D'Allonnes Bonnefoy, Birgit Sippel
VERTS/ALE	Jan Philipp Albrecht, Jean Lambert, Judith Sargentini, Bodil Valero

4	-
EFDD	Gerard Batten, Raymond Finch
ENF	André Elissen, Auke Zijlstra

2	0
EFDD	Kristina Winberg
ENF	Georg Mayer

Teckenförklaring:

+ : Ja-röster

- : Nej-röster

0 : Nedlagda röster

Rättsligt meddelande - Integritetspolicy