Hannu Takkula (ALDE). - Arvoisa puhemies, äänestin myös tämän mietinnön puolesta. On erittäin tärkeää se, että me huolehdimme siitä, että tietojärjestelmät voisivat olla luotettavia ja voitaisiin estää nämä hyökkäykset. Viime aikoina on voimakkaasti ollut esillä nämä hyökkäykset eurooppalaisia ja Euroopan unionin tietojärjestelmiä vastaan. Niitä asioita nyt selvitetään suhteessa Yhdysvaltojen kanssa, mutta lähtökohtaisesti kansalaisten pitää tietää myöskin pienemmässä mittakaavassa, että tietojärjestelmät ja internet, joita he käyttävät ovat turvallisia. Sen vuoksi on erittäin tärkeää huolehtia siitä, että Euroopan unionin tasolla järjestelmät ovat toimivia ja turvallisia. Siksi on erittäin tärkeää kiinnittää erityistä huomiota tämän haavoittuvan tietojärjestelmän kaikkiin osa-alueisiin.
Peter Jahr (PPE). - Herr Präsident! Vor kurzem hätte dieser Bericht gar keine große Aufregung ausgelöst und er ist auch in sich logisch und vernünftig. Natürlich müssen wir uns gemeinsam wappnen, und wir brauchen natürlich auch gemeinsame Kriterien, was es eigentlich heißt: Was ist kriminell; was ist erlaubt und was ist nicht erlaubt; wie verfolgen wir gemeinsam kriminelle Handlungen im Internet; brauchen wir gemeinsame Standards?
Allerdings, wie sagt man so schön: Unter Freunden muss man auch Vertrauen haben. Und natürlich ist die Situation durch die jüngsten Ereignisse bzw. das Verhältnis der Geheimdienste der Vereinigten Staaten zu der Europäischen Union ein wenig getrübt worden. Ich bitte ganz einfach: Fordern wir die Vereinigten Staaten im Sinne von Partnerschaft auf, diese negativen Dinge aus der Welt zu schaffen, damit wir die anderen Dinge, die logisch sind, die für jeden auf dem Tisch liegen, auch anpacken können! Denn Vertrauen ist die erste Voraussetzung, um solch ein Projekt auf den Weg zu bringen!
Seán Kelly (PPE). - A Uachtaráin, bhí áthas orm tacaíocht a thabhairt do mo Ghrúpa sna vótaí go léir ar an tuarascáil seo. Tá mé an-sásta leis an toradh deireanach: 483 i bhfabhar. Is tromlach maith é sin.
I think as a result of this vote the ball is very much now in the court of the Americans to clear up the situation that has developed and which has caused outrage across Europe. They must do that particularly to ensure that our citizens’ security is guaranteed and that we can stand over that.
I am also pleased that we can now continue on with the Transatlantic Trade and Investment Partnership (TTIP) because to try and put that aside would be an emotive rather than a practical step. Now we can move forward. This is a good resolution.
Daniel Hannan (ECR). - Mr President, I think all of us, left and right in this Chamber, have been alarmed to discover the extent to which data is harvested and processed in secret and with minimal scrutiny. I would just caution against displacement. All intelligence agencies gather data and all of them can then use it for purposes other than the immediate foiling of terrorist threats. One of the interesting WikiLeaks revelations was that a German satellite company was protesting about the extent to which the French Government habitually practised industrial espionage through its intelligence services in Germany. It was described as the most predatory such operation since the Soviet Union – something confirmed by the former French head of intelligence services in an interview in 1991. I would not be at all surprised if every Member State government represented in this Chamber was doing the same thing. Our job is to keep an eye on what happens primarily in the European Union. Let us not lose sight of that as we lob rocks across the Atlantic.
Zbigniew Ziobro (EFD). - Żyjemy w czasach szczególnych zagrożeń związanych z funkcjonowaniem terroryzmu oraz innych grup przestępczych, które operują również w sferze internetu. W związku z tym trudno się dziwić, że poszczególne państwa, w tym Stany Zjednoczone, sięgają do rozmaitych technik wywiadowczych, które mają na celu zebrać dane pozwalające uchronić wolny świat od tego rodzaju zagrożeń.
Nie dzieje się jednak dobrze, jeśli dochodzi do pewnego nadużycia zaufania, o którym w tym przypadku chyba możemy mówić. Niemniej trzeba na tę sprawę patrzeć z perspektywy konfliktu wartości, bo wartością nadrzędną powinno być jednak dla nas Europejczyków zagwarantowanie poczucia bezpieczeństwa ludziom, którzy wybierają demokrację, ludziom, którzy wybierają prawa człowieka, i ludziom, którzy są coraz bardziej zagrożeni przez rozmaite organizacje terrorystyczne. Nie zmienia to jednak faktu, że Stany Zjednoczone winny liczyć się ze swoimi sojusznikami, przestrzegać podstawowych zasad zaufania, które w wymiarze międzynarodowym są warunkiem dobrej współpracy.
Schriftliche Erklärungen zur Abstimmung
Luís Paulo Alves (S&D), por escrito. − Aprovo o presente Relatório, salientando que, constituindo parte da estratégia geral da União para combater o crime organizado, aumentar a resistência das redes informáticas, proteger as infraestruturas críticas de informação e para a proteção de dados, a presente diretiva deve ter como objetivo aproximar as disposições em matéria de Direito Penal dos Estados-Membros relativas aos ataques contra os sistemas de informação e melhorar a cooperação entre as autoridades judiciais e outras autoridades competentes, nomeadamente a polícia, outros serviços especializados dos Estados-Membros responsáveis pela aplicação da lei, a Comissão, a Eurojust, a Europol, as equipas de resposta de emergência nacionais e da União e a Agência Europeia para a Segurança das Redes e da Informação, com vista a permitir uma abordagem comum e abrangente por parte da União.
Elena Băsescu (PPE), în scris. − Am votat în favoarea raportului deoarece atacurile asupra sistemelor informatice au un dublu efect negativ. Pe de o parte, pun în pericol datele personale ale utilizatorilor, iar astfel pot fi create pagube materiale sau de imagine. Iar, atunci când sunt orientate asupra sistemelor de informaţii publice, pot chiar pune în pericol securitatea naţională a unui stat. Şi în România au existat mai multe atacuri de acest tip, care au vizat informaţii clasificate. Serviciul Român de Informaţii a declarat că ele au fost respinse, însă există în permanenţă riscul repetării unor astfel de incidente şi chiar al furtului de date confidenţiale. Coordonarea între statele membre este esenţială, mai ales în ceea ce priveşte schimbul de bune practici şi de metode de contracarare a unor astfel de atacuri. De asemenea, cooperarea poate viza şi identificarea celor care comit atacurile şi ulterior tragerea lor la răspundere.
Nora Berra (PPE), par écrit. – Avant le 16 mars 2007, les Etats Membres devaient prendre des mesures pour se conformer aux dispositions de décision cadre du Conseil du 24 février 2005 relative aux principales formes d'activités criminelle contre les systèmes d'informations. Alors qu'elles ne faisaient pas l'objet d'un traitement spécifique lors de l'adoption de la décision cadre, de nouvelles attaques sont désormais au cœur de l'actualité. Seront, à titre d'exemple, incriminées, la vente, l'acquisition, l'importation, la distribution ou encore la mise à disposition d'outils ou de dispositifs en vue de commettre des infractions. Des circonstances aggravantes seront retenues en fonction de l'ampleur des attaques et si les attaques ont été commises en dissimulant l'identité réelle de l'auteur de l'attaque. De plus, il est prévu qu'à la suite d'une demande d'assistance, une réponse obligatoire soit fournie. Au regard de ces éléments, je me suis prononcée en faveur du rapport.
Philippe Boulland (PPE), par écrit. – J'ai voté en faveur de cette proposition qui prévoit des sanctions plus strictes pour les cybercriminels, une meilleure prévention et un renforcement de la coopération policière et judiciaire en cas de cyber-attaques. La cybercriminalité est en forte progression dans l'Union Européenne, surtout les cyberattaques de grande ampleur paralysant d'importantes structures informatiques comme celle qui avait touché la Commission européenne en mars 2011.
Arkadiusz Tomasz Bratkowski (PPE), na piśmie. − W dzisiejszych czasach ataki cybernetyczne są coraz częściej obserwowanym zjawiskiem. Szczególnie niebezpieczne są związane z przestępczością zorganizowaną ataki na systemy informatyczne, a także ataki dokonywane na tle politycznym. Stanowią one bardzo duże zagrożenie zarówno na szczeblu unijnym, jak i światowym.
Transgraniczny charakter ataków cybernetycznych wymaga większej koordynacji działań i bliskiej współpracy między właściwymi organami wymiaru sprawiedliwości a sektorem prywatnym. Wspomniana dyrektywa przewiduje ujednolicenie ustawodawstwa karnego dotyczącego ataków na systemy informatyczne we wszystkich krajach członkowskich. Dodatkowym punktem omawianego dokumentu jest wymierzenie surowszych kar wobec przestępców przeprowadzających ataki cybernetyczne na wielką skalę lub ataki, których zasięg wywołuje poważne szkody.
Według mnie utrzymanie bezpieczeństwa cybernetycznego jest ogromnym wyzwaniem, z jakim musi się zmierzyć Unia Europejska. Jest ono kluczowe dla prawidłowego rozwoju rynku wewnętrznego, konkurencyjnej gospodarki, ale przede wszystkim dla zagwarantowania bezpieczeństwa wszystkich obywateli Unii Europejskiej.
John Bufton (EFD), in writing. − While I appreciate that attacks on the Internet are a very serious matter, deserving of a criminal sanction, I believe that legislation in this area, and indeed criminal law as a whole, should remain the prerogative of the individual Member States.
Alain Cadec (PPE), par écrit. – J'ai voté en faveur de ce rapport, qui vise à mettre à jour la législation européenne relative à la protection des systèmes d'information d'attaques criminelles. Je me félicite du compromis trouvé, très constructif. Ainsi, la mise en place de normes minimales de protection et d'une responsabilité adéquate sera maintenant requise, sous peine de sanction de la part des Etats-membres. La coopération entre les autorités judiciaires sera également renforcée dans les Etats-membres, de concert avec le secteur privé. Je me réjouis que les tentatives d'affaiblissement du texte par la gauche n'aient pu faire l'objet d'un compromis, car cela aurait signifié un moindre niveau de sanctions, pour augmenter la responsabilité des opérateurs et des producteurs, comme s'ils étaient seuls à devoir supporter le coût d'une meilleure protection des systèmes d'information.
Maria Da Graça Carvalho (PPE), por escrito. − A cibercriminalidade é um problema com o qual precisamos de lidar com a maior urgência. Congratulo-me com a inclusão de uma nova agravante para crimes cometidos por uso indevido de dados pessoais pois esta é, hoje em dia, uma das formas de ataques cibernéticos mais comuns. Este relatório é importante para a defesa do interesse da União Europeia e dos seus cidadãos.
Minodora Cliveti (S&D), în scris. − Sistemele informatice joacă un rol vital în activitatea zilnică a cetățenilor europeni. Activitățile economice, sociale și politice sunt din ce în ce mai dependente de aceste sisteme iar abordarea securității informatice la nivel european devine o problemă urgentă și importantă. Suntem conștienți cu toții de gravitatea, amploarea precum și de costurile extrem de ridicate pe care infracțiunile cibernetice le pot aduce statelor membre. Salut așadar prezentul raport care vizează o armonizare a legislației statelor membre în ceea ce privește stabilirea unui cadru penal european de sancționare a infracțiunilor cibernetice. Pentru o gestionare optimă a fenomenului de criminalitate informatică, statele membre și autoritățile trebuie să coopereze și să conștientizeze necesitatea unui sistem de monitorizare și verificare cât mai complex și mai eficient. Chiar și cele mai inofensive atacuri și furturi de identitate, precum și orice tentativă de vânzare sau punere la dispoziție a anumitor tipuri dispozitive menite sa faciliteze astfel de operațiuni, trebuie tratate cu seriozitate și penalizate, având ca principal obiectiv prevenirea unor situații mult mai grave care pot pune în pericol desfășurarea activității cotidiene a cetățenilor, instituțiilor sau diferitelor întreprinderi și organizații.
Carlos Coelho (PPE), por escrito. − Os sistemas de informação tornaram-se um elemento essencial para a interação política, social e económica na União, pelo que é necessário garantir o bom funcionamento e a segurança desses sistemas na União, no âmbito de um quadro eficaz e exaustivo de medidas de prevenção e luta contra a cibercriminalidade. Recentes ataques ocorridos na Europa vieram chamar a atenção para as várias ameaças emergentes, em especial a ocorrência de ataques massivos simultâneos contra sistemas de informação e o aumento da utilização das chamadas botnets para fins criminosos. Esta Diretiva deverá, assim, substituir a Decisão-Quadro de 2005, estabelecendo regras mínimas comuns relativas à definição de infrações penais e sanções nesta área (incidindo sobre as diversas fases consecutivas do ato criminoso), como é o caso do acesso ilegal aos sistemas de informação, a interferência ilegal no sistema ou nos dados e a interceção ilegal de comunicações. Deverá igualmente permitir reforçar a cooperação entre as autoridades nacionais e as agências comunitárias competentes, como é o caso da Eurojust, da Europol e o Centro Europeu de Cibercrime e a ENISA. É imprescindível que os 12 Estados-Membros que ainda não procederam à ratificação da Convenção sobre a Ciberciminalidade, que proporciona um quadro legal e coerente que cobre os vários aspetos da criminalidade, o façam o mais rapidamente possível.
Lara Comi (PPE), per iscritto. − Anche in relazione al lavoro che sto svolgendo per il Regolamento Generale sulla Protezione dei Dati, ho espresso voto favorevole a questa proposta di direttiva. Infatti, poiché il regolamento si occupa di cosa deve o non deve fare chi controlla i dati, e non tratta le sanzioni per chi vi accede illegalmente, ho votato con interesse questa relazione perché è l'altra faccia della stessa medaglia: ho discusso a lungo con i miei colleghi di cosa debba fare il responsabile del trattamento dei dati in caso di accesso non autorizzato da parte di terzi, ma la punizione nei confronti di chi violi una banca dati non rientra nell'ambito di applicazione di quel provvedimento. Non si può sottovalutare che l'accesso a sistemi di informazione possa essere anche più grave della violazione di domicilio, in alcuni casi, e che l'assenza di minaccia fisica alle persone non significa che il valore di ciò che può essere rubato sia inferiore. Sono lieta che la legislazione sia al passo con i tempi.
Marielle de Sarnez (ALDE), par écrit. – Le coût financier des attaques sur internet est estimé à 750 milliards d’euros par an en Europe et, selon Interpol, 80 % des cas de cybercriminalité seraient liés à des bandes organisées basées dans plusieurs pays. Or la législation dans le domaine de la cybercriminalité diverge fortement d'un Etat membre à l'autre. Les avancées techniques permettent également aux coupables d'agir dans l'anonymat. Les cybercriminels peuvent ainsi réaliser des profits considérables à peu de risques. L'Union européenne doit donc renforcer la coopération policière et judiciaire en la matière. Les peines doivent être plus strictes dans les cas les plus graves de cyber-attaques comme l'utilisation de "réseaux zombies", visant contrôler à distance des ordinateurs en les infectant, comme pour les attaques contre des infrastructures critiques, telles que des centrales nucléaires, des réseaux de transport et des sites gouvernementaux. Les personnes morales, notamment les entreprises, doivent être tenues responsables des infractions commises pour leur compte (par exemple pour avoir engagé un pirate informatique afin d'obtenir l'accès à une base de données d'un concurrent).
Christine De Veyrac (PPE), par écrit. – J'ai voté en faveur de ce texte en ce qu'il introduit des mesures pour améliorer la coopération européenne en matière de justice pénale, tout en consolidant la structure existante. Le texte permet un renforcement des systèmes d'informations européens contre les menaces informatiques. Le renforcement du réseau de points de contact 24/7 permet aux différents Etats membres de rester en lien, vers une plus grande coopération.
Ioan Enciu (S&D), în scris. − Am votat în favoarea acestui raport întrucât reprezintă un important pas înainte în direcţia dotării Uniunii Europene cu instrumentele necesare pentru a lupta împotriva atacurilor informatice care afectează din ce in ce mai mult cetăţenii europeni şi economia europeană. Infracţiunile din mediul informaţional produc anual pagube estimate la câteva sute de miliarde de euro şi, de asemenea, afectează încrederea cetăţenilor în serviciile şi produsele informaţionale. De aceea, este necesar ca Uniunea Europeană, prin această nouă directivă, să aplice sancţiuni armonizate, bazate pe definiţii comune ale acestor infracţiuni. În acelaşi timp, Uniunea Europeană trebuie să se preocupe şi de latura de prevenire a atacurilor informatice şi să se doteze cu instrumentele legale şi instituţionale necesare. În acelaşi timp, este nevoie de o mai bună cooperare între autorităţile şi instituţiile competente, atât la nivelul Uniunii Europene, cât şi la nivel internaţional.
Edite Estrela (S&D), por escrito. − Votei favoravelmente este relatório por defender a aplicação de penas mais pesadas aos autores de ataques informáticos. As novas regras, já acordadas com os governos nacionais, deverão contribuir para melhor prevenir os cibercrimes e reforçar a cooperação policial e judicial nesta área.
Diogo Feio (PPE), por escrito. − Nos últimos anos, a dependência dos sistemas de informação aumentou exponencialmente, tornando-nos cada vez mais vulneráveis a ciberataques, os quais são particularmente graves quando se dirigem a sistemas institucionais e a empresas. Ataques recentes expuseram a vulnerabilidade de instituições e de redes que consideraríamos, à partida, devidamente protegidas, o que revela a necessidade de estratégias que garantam a cibersegurança. A utilização de todas estas tecnologias, cada vez mais essenciais para instituições, empresas e cidadãos, depende, em grande medida, da implementação de uma estratégia clara que permita garantir que estas infraestruturas de informação são seguras.
José Manuel Fernandes (PPE), por escrito. − A crescente utilização dos sistemas de informação veio trazer preocupações acrescidas aos cidadãos que, só agora, se começam a aperceber da dimensão real do problema. Muitos de nós que utilizamos, todos os dias, a Internet, não temos conhecimento da forma como os nossos dados, muitos de cariz pessoal, circulam pelas autoestradas da informação. Casos como os de Julian Assange (WikiLeaks) e de Snowden mostram como até a informação considerada secreta ou confidencial pode acabar por ser divulgada. A espionagem continua e de forma mais acentuada do que podemos imaginar, e, muitas vezes, por parte daqueles que consideramos amigos. A confiança dos cidadãos encontra-se muito abalada e é urgente que as autoridades responsáveis tomem medidas para a proteção dos dados pessoais. Votei favoravelmente o relatório elaborado pela colega Monika Hohlmeier sobre a proposta de diretiva do Parlamento Europeu e do Conselho relativa a ataques contra os sistemas de informação e que revoga a Decisão-Quadro 2005/222/JAI do Conselho, porque necessitamos de um conjunto de regras mínimas de caráter penal que, punindo estas violações, evitem estes ataques. Porque se trata de uma criminalidade internacional, é necessário que os Estados-Membros reforcem a sua cooperação com a INTERPOL.
João Ferreira (GUE/NGL), por escrito. − Para além dos aspetos de harmonização, da aplicação de regimes idênticos sobre realidades e culturas jurídicas muitas vezes distintas, da imposição de sanções penais obrigatórias e do desligamento da participação democrática na definição da legislação e na sua concretização, esta diretiva traduz uma visão puramente criminalizadora deste fenómeno. O caminho poderia ter sido outro, apostando em políticas preventivas nos Estados-Membros em vez dos métodos repressivos. Em vez disso, esta legislação não garante a proteção do utilizador comum e facilita a sua criminalização, já que há uma grande variedade de definições imprecisas que podem arriscar alargar o âmbito de aplicação aos utilizadores comuns. Depois, não defende a responsabilidade dos produtores e gestores de grandes sistemas de Tecnologias da Informação, que deveriam ser obrigados a tomar medidas para proteger a fiabilidade dos sistemas e a garantir a proteção dos direitos e garantias dos utilizadores.
Monika Flašíková Beňová (S&D), písomne. − Útoky na informačné systémy – predovšetkým ako organizovaná trestná činnosť − neustále narastajú a súčasne sa zvyšuje znepokojenie z potenciálnych teroristických alebo politicky motivovaných útokov na informačné systémy, ktoré tvoria časť kritickej infraštruktúry členských štátov a Únie. Je tak ohrozená informačná spoločnosť i priestor slobody, a preto je potrebné prijať ochranné opatrenia na úrovni Európskej únie. Je žiaduce a zároveň sa javí ako nutné, aby jednotlivé členské štáty prijali sankcie za útoky na informačné systémy. Tie by mali byť účinné, primerané a odrádzajúce. Len spoločne vynaloženým úsilím je možné pokúsiť sa o elimináciu, resp. aspoň zmiernenie hrozby útokov voči informačným systémom.
Lorenzo Fontana (EFD), per iscritto. − Questa proposta di direttiva stabilisce norme minime sui reati (e relative sanzioni) in riferimento agli attacchi contro i sistemi informatici. Dato che l'intervento in questo settore è ormai indispensabile, vista la rilevanza che i nuovi mezzi di comunicazione rivestono nella vita quotidiana, esprimo voto favorevole alla proposta.
Elisabetta Gardini (PPE), per iscritto. − 8,9 milioni le vittime in Italia di reati informatici nel 2012, quasi un terzo degli utenti Internet attivi in Italia. 2,45 miliardi di euro è il costo stimato per i danni derivanti da tali crimini. Nessuna piattaforma informatica è immune alle minacce informatiche. Ritengo pertanto la proposta votata oggi un buon punto di partenza, che mostra l´attenzione dell´Unione nei confronti della sicurezza dei propri cittadini. Si tratta di dare una risposta a tali minacce, che coinvolgono centinaia di milioni di persone in tutto il mondo. A tale scopo, è stato importante lavorare su una definizione ancora più precisa delle sanzioni previste. E´necessario, però, che l´Unione Europea adotti un approccio volto a prevenire tali reati, e in tal senso l´individuazione nella proposta di alcuni standard minimi di protezione e di responsabilità ha rappresentato un passaggio importante.
Sylvie Guillaume (S&D), par écrit. – J'ai apporté tout mon soutien à l'adoption de cette directive qui vise à lutter contre les attaques à grande échelle qui pourraient être menées à l'encontre des systèmes d'information. Ce texte permettra notamment de mieux sanctionner la production, la vente, l'importation, la distribution ou la mise à disposition de dispositifs utilisés pour commettre des cyberattaques et comprend également des circonstances aggravantes. Il introduit le délit d'interception illégale et des mesures visant à améliorer la coopération judiciaire européenne. La directive traite en outre de la nécessité de fournir des données statistiques sur la cybercriminalité en la rendant obligatoire pour les États membres et d'assurer qu'un système adéquat est en place pour l'enregistrement, la production et la fourniture de données statistiques. Je soutiens le fait que cette directive vise à lutter avant tout contre les personnes agissant avec l'intention de nuire, notamment le piratage, dès lors qu'il s'agit pour son auteur de tirer des bénéfices de son action.
Ágnes Hankiss (PPE), in writing. − One of the main priorities of the EU’s internal security strategy is to fight cross-border crimes concerning information and communications networks (cybercrime). I welcome the proposal to update the Directive which places greater emphasis on the emergence of large-scale simultaneous attacks against information systems and the increased criminal use of ‘botnet’ attacks, in which a large number of computers are infected in order to control them remotely, without the users’ knowledge. I would like to send my congratulations to the rapporteur, Ms Monika Hohlmeier, for her achievements in overcoming the Council’s resistance by adding an initiative to set up minimum levels of security for IT systems and establishing adequate reporting channels for cyber-attacks. Most of the cyber criminals, when they commit cybercrime, are not under the jurisdiction of the country where the cybercrime occurred. Differences in the domestic legislation of Member States pose a barrier to carrying out the prosecution and identification of cyber criminals effectively. The proposed Directive will help to improve operational cooperation between the different law enforcement and judicial authorities. Another positive result of the negotiations is the establishment of sound criminal law and a prevention-oriented approach to cybercrime.
Juozas Imbrasas (EFD), raštu. − Pritariau pasiūlymui, kadangi reikia labiau keistis informacija, susijusia su kibernetiniu saugumu tarp valstybių narių, didėjančio susirūpinimo dėl galimų kibernetinių atakų kontekste. Labai skubu išspręsti kibernetinio saugumo klausimą ES lygmeniu, taikant koordinuotus valstybių narių veiksmus. Taip pat nepaprastai svarbu nedelsiant veikti ir sustiprinti sprendimų, iniciatyvų ir programų koordinavimą ES lygmeniu. Turėtų būti remiamas pajėgumų plėtojimas ir stipresnis bendradarbiavimas siekiant padidinti informacijos saugumo lygį.
Philippe Juvin (PPE), par écrit. – J'ai soutenu le rapport de ma collègue Monica Hohlmeier. Ce rapport portait sur la l'élaboration d'un cadre législatif destiné à lutter contre les attaques (notamment les attaques de grande ampleur) visant les systèmes d'information. Il visait en outre à abroger la décision-cadre 2005/222/JAI du Conseil. La cybercriminalité est un problème majeur en Europe et dans le monde. Il était urgent que l'Union européenne réagisse. Je me réjouis donc de l'adoption de ce rapport à une large majorité.
Michał Tomasz Kamiński (ECR), in writing. − With the huge advancements in technology, cybercrime security has to be constantly updated to ensure its effectiveness. I agree with the approach that is being taken to the Directive updates. Tougher common penalties show that cybercrime is a serious offense and will not be treated lightly. Shorter delays in information sharing decrease the gaps that enable cybercrime to do its damage. Greater information sharing creates more transparency and increases security. These features successfully implement a system to prevent cybercrime. I voted in favour of this report.
Giovanni La Via (PPE), per iscritto. − Le nuove tecnologie e la rete oltre ad offrire numerose opportunità di interscambio informativo ai vari Stati membri, pongono dei seri problemi relativi alla sicurezza dei sistemi di informazione che, negli ultimi mesi, abbiamo tutti visto essere messi alla prova a causa di alcuni attacchi informatici. Si pone, dunque, all’attenzione degli organi legislativi comunitari, il problema di tutelare la libera circolazione delle informazioni e, al tempo stesso, di mantenere i criteri di riservatezza necessari per tutelare la sicurezza dei cittadini, delle istituzioni e della società nel suo insieme dell’Unione europea.
Agnès Le Brun (PPE), par écrit. – La cybercriminalité est une nouvelle forme de criminalité à laquelle l'Union européenne se doit de faire face. Le texte, en faveur duquel je me suis prononcée, adopte des sanctions communes à l'égard de ces cyber-attaques. Il exige notamment une peine de prison de deux ans minimum pour des crimes tels que l'interception illégale de communications ou encore l'interférence illicite dans les données. Des peines plus lourdes sont prévues en cas d'attaques d'infrastructures critiques (centrales nucléaires, réseaux gouvernementaux par exemple). Le texte permet également de faciliter la prévention et renforce la coopération policière et judiciaire en la matière.
Constance Le Grip (PPE), par écrit. – J'ai voté pour le texte relatif aux attaques visant les systèmes d'information. En effet, la cybercriminalité se développe en parallèle avec le boom de l'économie numérique. Cependant, les risques que représentent ces attaques pour la stabilité économique, politique et sociale sont majeurs. Dans cette perspective, nous avons décidé d'instaurer un cadre européen doté de sanctions communes plus strictes pour punir, de façon sévère, les cybercriminels. Par ailleurs, en cas d'attaque au sein de l'UE, les Etats membres devront répondre aux demandes d'aide urgentes des acteurs visés dans les huit heures. Nous voulons ainsi accroître la coopération entre les autorités policières et judiciaires des pays de l'Union, pour rendre la lutte contre la cybercriminalité plus efficace.
Monica Luisa Macovei (PPE), în scris. − Anual, la nivel mondial, aproximativ 768 miliarde de euro sunt pierdute ca urmare a atacurilor cibernetice. Uniunea Europeană este prejudiciată: atacurile cibernetice produc pagube materiale şi pun în pericol siguranţa cetăţenilor, a autorităţilor publice sau a entităţilor private. De exemplu, în Marea Britanie, în 2010, un virus de tip „botnet”, numit Zeus, a sustras 822 000 de euro în doar o lună. Criminalitatea cibernetică poate fi prevenită, descoperită şi sancţionată numai prin armonizarea legislaţiei statelor membre, sancţiuni descurajante şi cooperare transfrontalieră intensă şi continuă în cadrul Uniunii şi cu ţările partenere.
David Martin (S&D), in writing. − I voted in favour of this report because it penalises the production, sale, procurement for use, import, distribution or otherwise making available of devices/tools used for committing the offences and includes aggravating circumstances.
Nuno Melo (PPE), por escrito. − A presente proposta tem como objetivo substituir a Decisão-Quadro 2005/222/JAI do Conselho, de 24 de fevereiro de 2005, relativa a ataques contra os sistemas de informação. Esta Decisão-Quadro visava reforçar a cooperação entre as autoridades judiciárias e outras autoridades competentes, nomeadamente as autoridades policiais e outros serviços especializados responsáveis pela aplicação da lei nos Estados-Membros, mediante uma aproximação das suas disposições de Direito Penal em matéria dos ataques contra os sistemas de informação, introduzindo legislação da UE para reprimir infrações como o acesso ilegal aos sistemas de informação, a interferência ilegal no sistema e a interferência ilegal nos dados, bem como disposições específicas relativas à responsabilidade das pessoas coletivas, à competência e ao intercâmbio de informações.
Willy Meyer (GUE/NGL), por escrito. − He votado en contra del presente informe por suponer un nuevo ataque a la libertad de los ciudadanos europeos en su uso de los sistemas de información. El informe pretende aproximar el derecho penal a las violaciones que se pudieran producir en el ámbito de los sistemas de información. Se trata de un enfoque completamente represivo de las violaciones de seguridad de la red; esto supondría un intento de criminalizar cualquier forma de ciberataque sin importar las intenciones o los objetivos del mismo. Esto supone un criminalización de diferentes acciones que están realizando muchos colectivos sociales a través de las redes de información como forma de protesta pacífica. Esto criminaliza las acciones de diferentes plataformas que han sido capaces de desvelar información secreta de interés fundamental para toda la ciudadanía. Por ello he votado en contra.
Miroslav Mikolášik (PPE), písomne. − Informačné systémy sa stali v posledných desaťročiach neodmysliteľnou súčasťou spoločenského a hospodárskeho života. Bezpečnosť týchto systémov sa dokonca priamo spája s bezpečnosťou štátov a jej občanov. Nerušené fungovanie a predovšetkým bezpečnosť týchto kľúčových systémov si vyžaduje tú najvyššiu možnú ochranu a to ochranu pomocou trestného práva. Škodlivosti počítačovej kriminality pre spoločnosť totiž treba účinne predchádzať hrozbou trestu v rámci preventívnych programov a ukladaním a výkonom trestov v prípade, že bol páchateľ právoplatne odsúdený. Pre rozvoj konkurencieschopného a inovačného vnútorného trhu je žiaduce uskutočniť aproximáciu trestnoprávnych predpisov v členských štátoch v oblasti kybernetických útokov a stanoviť minimálne požiadavky na skutkové podstaty trestných činov a rozsah trestných sadzieb. Páchatelia tak nebudú môcť uniknúť trestu jednoducho tým, že sa premiestnia do iného členského štátu. Z uvedených dôvodov podporujem správu o kybernetických útokoch na informačné systémy.
Alexander Mirsky (S&D), in writing. − The Directive aims at combating large-scale attacks against information systems and repeals the current Council Framework Decision. It penalises the production, sale, procurement for use, import, distribution or otherwise making available of devices/tools used for committing the offences and includes aggravating circumstances. It introduces the new criminal offence of ‘illegal interception’ and introduces measures to improve European criminal justice cooperation. In favour.
Tiziano Motti (PPE), per iscritto. − Ho sostenuto la proposta di direttiva del Parlamento europeo e del Consiglio relativa agli attacchi contro i sistemi di informazione in quanto elementi fondamentale per la comunicazione politica. È pertanto di fondamentale importanza garantire norme precise e coordinate tra i vari Stati Membri in merito alla definizione dei reati e delle sanzioni, alle facoltà degli organi competenti in materia, e alla garanzia di adeguati livelli di protezione per i mezzi di informazione.
Younous Omarjee (GUE/NGL), par écrit. – Ce rapport accorde une place privilégiée aux sanctions en matière d'attaques visant les systèmes d'information.
Toutefois les sanctions, aussi sévères qu'elles puissent être, ne résolvent pas la question de la criminalité. C'est pourquoi la plus grande attention doit être portée sur la prévention de la criminalité, par l'intermédiaire d'une éducation appropriée, sensibilisant dès le plus jeune âge les potentiels auteurs de ces infractions. La prévention, en agissant sur le long terme se révèle in fine beaucoup plus efficace que la répression. Je privilégie donc la prévention plutôt que ces logiques répressives et j'ai voté contre ce rapport.
Justas Vincas Paleckis (S&D), in writing. − Cybercrime is a rapidly growing threat to European security. One out of every four PCs is subject to this type of attack and it poses a great danger to computer infrastructure. Cybercrime impacts millions of people as well as businesses, has cost EUR 300 billion in damages, and 88 % of users in the EU have suffered from identity theft. The Internet is an international system, meaning attacks against information systems have become increasingly cross-border. This demands greater cooperation between Member States. Common sanctions must be agreed upon as well as similar legal punishments for these crimes. I voted in favour of this report because it outlines new measures to address the growing threat. More effort will be put into prosecuting organised crime’s use of IT attacks and those that hide their identities while perpetrating a cybercrime. Police forces and legal entities will be taught how these crimes are carried out so that they can better investigate them. However, it is important that, even as security is strengthened, the openness of the Internet and any data collected are given full protection.
Antigoni Papadopoulou (S&D), in writing. − With this proposal, minimum rules concerning the definition of criminal offences as well as sanctions for attacks against information systems are set in place. Special focus is given to the improvement of cooperation between judicial and other competent authorities. The new criminal offence of ‘illegal interception’ is introduced, along with measures to improve European criminal justice cooperation via strengthening the existing structure of the 24/7 contact points. Member States are now obliged to collect comparable data on offences and must ensure that an adequate national system is in place and available for exchange of cybercrime and security information at Union level. This will definitely contribute to a more effective and immediate response when needed for mutual benefits. Operational national point of contacts will thus be established by Member-States for this reason, constituting part of an existing 24-hours and seven-days-a-week network. In this respect, Member-States could be better informed about the recent developments on cybercrime and act against it, which is the aim of this EP proposal.
Maria do Céu Patrão Neves (PPE), por escrito. − Por concordar com a necessidade de um melhor intercâmbio da informação relacionada com a cibersegurança entre os Estados-Membros, no contexto das crescentes preocupações relativamente a potenciais ataques contra os sistemas de informação, votei favoravelmente o presente relatório.
Paulo Rangel (PPE), por escrito. − O bom funcionamento e a segurança dos sistemas de informação na União são vitais para o desenvolvimento do mercado interno e de uma economia competitiva e inovadora, devendo, por isso, ser assegurado um nível adequado de proteção destes sistemas. Em 24 de fevereiro de 2005, os Estados-Membros da UE chegaram a acordo relativamente a esta matéria, tendo sido aprovada a Decisão-Quadro do Conselho 2005/222/JAI. Em 14 de julho de 2008, a Comissão publicou um relatório sobre a aplicação da referida Decisão-Quadro, tendo constatado que, desde a respetiva adoção, surgiram novas ameaças que urge combater. Em especial, o surgimento de ataques simultâneos em grande escala contra os sistemas de informação e o aumento do uso criminoso das chamadas botnets devem ser objeto de resposta adequada e eficaz. Tendo em conta a necessidade de preencher estas e outras lacunas, a Comissão avançou com a presente proposta de diretiva, que substituiu a Decisão-Quadro 2005/222/JAI, introduzindo ajustamentos em matéria de combate aos ciberataques, por forma a sujeitar os ataques contra os sistemas de informação, em todos os Estados-Membros, a sanções penais efetivas, proporcionadas e dissuasivas, e melhorar e incentivar a cooperação entre autoridades judiciais e outras autoridades competente neste domínio. Votei favoravelmente.
Raül Romeva i Rueda (Verts/ALE), por escrito. − He votado en contra. El pleno del PE ha aprobado una nueva directiva sobre ciberseguridad que impone penas más estrictas a los autores de delitos cibernéticos. La legislación, ya consensuada con los Estados miembros, tiene por objetivo facilitar la prevención e impulsar la cooperación policial y judicial en este ámbito. En caso de que se produzca un ciberataque, los países de la UE deberán responder a la información requerida por otros Estados miembros en un plazo máximo de ocho horas. El problema, una vez más, es la confusión entre seguridad y derechos.
Sergio Paolo Francesco Silvestris (PPE), per iscritto. − La società odierna è oramai dipendente dai sistemi informatici che, pertanto, risultano essenziali agli interscambi politici, economici e sociali nel territorio dell'Unione. Accanto agli innegabili benefici che essi producono, tanti sono i rischi cui la sicurezza informatica è esposta a causa della complessità dei sistemi e della loro facile vulnerabilità. Gli Stati membri e l'Unione europea sono chiamati a fornire delle risposte concrete e precise ad una tale costante preoccupazione. Ho votato, dunque, a favore della relazione sulla proposta di direttiva del Parlamento europeo e del Consiglio in materia di attacchi contro i sistemi informatici. Ritengo fondamentale l'impegno dei singoli Stati membri a rafforzare le relative legislazioni penali, al fine di realizzare una cooperazione forte e stabile che riduca le divergenze nazionali e proceda ad un trattamento più efficace delle violazioni commesse nell'Unione, dato il carattere transfrontaliero delle minacce nel settore.
Marc Tarabella (S&D), par écrit. – Le but de la présente directive est de rapprocher les législations pénales des États membres pour réprimer les attaques contre les systèmes d'information en fixant des règles minimales concernant la définition des infractions pénales et les sanctions dans ce domaine, et de renforcer la coopération entre les autorités compétentes, notamment la police et les autres services spécialisés chargés de l'application de la loi dans les États membres, ainsi que les agences spécialisées compétentes de l'Union, telles qu'Eurojust, Europol et son Centre européen de lutte contre la cybercriminalité et l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA).
Nuno Teixeira (PPE), por escrito. − A proteção dos sistemas de informação públicos e privados é cada vez mais difícil de garantir, uma vez que há uma tendência para o aumento do número de ciberataques, com métodos cada vez mais sofisticados e complexos. Esta proposta de diretiva visa introduzir sanções penais para o denominado ataque: botnets. Para além da imposição de ações penais, esta diretiva estabelece também uma abordagem mais preventiva. Sou favorável a este relatório por considerar essencial que a legislação europeia evolua de acordo com a sociedade.
Marie-Christine Vergiat (GUE/NGL), par écrit. – J’ai voté contre cette révision de la directive sur la cybercriminalité qui vise à se donner les moyens de lutter contre les attaques contre des systèmes d'information. L’accord conclu entre le Conseil et le Parlement n’a même pas permis de maintenir les quelques mesures positives relatives notamment à la prévention issues lors des négociations entre députés européens. Cette révision se situe dans la droite ligne de l'Europe sécuritaire qui, au nom de la lutte contre la criminalité, privilégie systématiquement et quasi uniquement la répression au détriment des droits fondamentaux. Il n'est pas question ici de méconnaître les problèmes que pose la cybercriminalité mais de trouver un juste équilibre. Or la position du Conseil qui a prévalu repose sur la répression et impose toute une gamme de sanctions pénales obligatoires. Nombre de définitions imprécises élargiront le champ de la directive aux utilisateurs ordinaires et entraîneront donc une criminalisation inacceptable de nombre d'internautes. Le pire sans doute est que cette directive, concentrée sur le droit pénal, ne contribue qu’à la marge à l’amélioration de la sécurité. C'est toujours la même illusion : "renforcer la répression est le plus efficace". Toutes les études montrent le contraire mais peu importe, seul compte l'affichage.
Angelika Werthmann (ALDE), schriftlich. − Der Schutz unserer Informationssysteme vor Cyberangriffen ist in der heutigen Zeit unerlässlich. Es soll gemeinsam gegen diese neue Form von Kriminalität vorgegangen werden, um den betroffenen Menschen ihr Grundrecht auf Datenschutz adäquat gewährleisten zu können.
Iva Zanicchi (PPE), per iscritto. − I sistemi di informazione sono un elemento chiave dell'interazione politica, sociale ed economica nell'Unione. Il loro buon funzionamento e la loro sicurezza sono fondamentali per lo sviluppo del mercato interno e di un'economia competitiva e innovativa.
Accolgo dunque con favore questa proposta di direttiva che ha lo scopo di tutelare i cittadini europei armonizzando le legislazioni penali degli Stati membri per ciò che riguarda gli attacchi contro i sistemi di informazione e migliorando la cooperazione tra Stati membri e forze di polizia.
Inês Cristina Zuber (GUE/NGL), por escrito. − Para além dos aspetos de harmonização, da aplicação de regimes idênticos sobre realidades e culturas jurídicas muitas vezes distintas, da imposição de sanções penais obrigatórias e do desligamento da participação democrática na definição da legislação e na sua concretização, esta diretiva traduz uma visão puramente criminalizadora deste fenómeno. O caminho poderia ter sido outro, apostando em políticas preventivas nos Estados-Membros em vez dos métodos repressivos. Em vez disso, esta legislação não garante a proteção do utilizador comum e facilita a sua criminalização, já que há uma grande variedade de definições imprecisas que podem arriscar alargar o âmbito de aplicação aos utilizadores comuns. Depois, não defende a responsabilidade dos produtores e gestores de grandes sistemas de Tecnologias da Informação, que deveriam ser obrigados a tomar medidas para proteger a fiabilidade dos sistemas e a garantir a proteção dos direitos e garantias dos utilizadores.