Rezoluţia Parlamentului European din 3 octombrie 2017 referitoare la combaterea criminalității informatice (2017/2068(INI))
Parlamentul European,
– având în vedere articolele 2, 3 și 6 din Tratatul privind Uniunea Europeană (TUE),
– având în vedere articolele 16, 67, 70, 72, 73, 75, 82, 83, 84, 85, 87 și 88 din Tratatul privind funcționarea Uniunii Europene (TFUE),
– având în vedere articolele 1, 7, 8, 11, 16, 17, 21, 24, 41, 47, 48, 49, 50 și 52 din Carta drepturilor fundamentale a Uniunii Europene (CDF),
– având în vedere Convenția ONU din 20 noiembrie 1989 cu privire la drepturile copilului,
– având în vedere Protocol facultativ din 25 mai 2000 la Convenția cu privire la drepturile copilului, referitor la vânzarea de copii, prostituția copiilor și pornografia infantilă,
– având în vedere Declarația și Agenda pentru acțiune de la Stockholm, adoptate la primul Congres mondial împotriva exploatării sexuale a copiilor în scop comercial, Angajamentul global de la Yokohama, adoptat la cel de al doilea Congres mondial împotriva exploatării sexuale a copiilor în scop comercial, Angajamentul și Planul de acțiune de la Budapesta, adoptate la Conferința pregătitoare a celui de-al doilea Congres mondial împotriva exploatării sexuale a copiilor în scop comercial,
– având în vedere Convenția Consiliului Europei din 25 octombrie 2007 privind protecția copiilor împotriva exploatării sexuale și a abuzurilor sexuale,
– având în vedere Rezoluția sa din 20 noiembrie 2012 referitoare la protecția copiilor în lumea digitală(1),
– având în vedere Rezoluția sa din 11 martie 2015 referitoare la abuzul sexual asupra copiilor pe internet(2),
– având în vedere Decizia-cadru 2001/413/JAI a Consiliului din 28 mai 2001 de combatere a fraudei și a falsificării mijloacelor de plată, altele decât numerarul(3),
– având în vedere Convenția de la Budapesta din 23 noiembrie 2001 privind criminalitatea informatică(4) și protocolul său adițional,
– având în vedere Regulamentul (CE) nr. 460/2004 al Parlamentului European și al Consiliului din 10 martie 2004 privind instituirea Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor(5)
– având în vedere Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora(6),
– având în vedere Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice(7),
– având în vedere Directiva 2011/93/UE a Parlamentului European și a Consiliului din 13 decembrie 2011 privind combaterea abuzului sexual asupra copiilor, a exploatării sexuale a copiilor și a pornografiei infantile și de înlocuire a Deciziei-cadru 2004/68/JAI a Consiliului(8),
– având în vedere Comunicarea comună din 7 februarie 2013 a Comisiei și a Vicepreședintelui Comisiei/Înaltului Reprezentant al Uniunii pentru afaceri externe și politica de securitate, adresată Parlamentului European, Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor, intitulată „Strategia de securitate cibernetică a Uniunii Europene: un spațiu cibernetic deschis, sigur și securizat”(JOIN(2013)0001),
– având în vedere Directiva 2013/40/UE a Parlamentului European și a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului(9),
– având în vedere Directiva 2014/41/UE a Parlamentului European și a Consiliului din 3 aprilie 2014 privind ordinul european de anchetă în materie penală(10) (Directiva privind OEA),
– având în vedere Hotărârea Curții de Justiție a Uniunii Europene (CJUE) din 8 aprilie 2014(11), care a invalidat Directiva privind păstrarea datelor,
– având în vedere Rezoluția sa din 12 septembrie 2013 referitoare la o strategie în materie de securitate cibernetică a Uniunii Europene: un spațiu cibernetic deschis, protejat și sigur(12),
– având în vedere Comunicarea Comisiei din 6 mai 2015 intitulată „O strategie privind piața unică digitală pentru Europa” (COM(2015)0192),
– având în vedere Comunicarea Comisiei din 28 aprilie 2015, intitulată „Agenda europeană privind securitatea”, (COM(2015)0185) și rapoartele ulterioare privind progresele înregistrate, intitulate „Către o uniune a securității efectivă și reală”,
– având în vedere raportul Conferinței privind jurisdicția în spațiul cibernetic, care a avut loc la 7 și 8 martie 2016 în Amsterdam,
– având în vedere Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)(13),
– având în vedere Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului(14),
– având în vedere Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol)(15),
– având în vedere decizia Comisiei din 5 iulie 2016 privind semnarea unui acord contractual privind un parteneriat public-privat pentru cercetarea și inovarea în domeniul industriei securității informatice între Uniunea Europeană, reprezentată de Comisie și organizația părților interesate (C(2016)4400),
– având în vedere Comunicarea comună din 6 aprilie 2016 către Parlamentul European și Consiliu a Comisiei și a Vicepreședintelui Comisiei/Înaltului Reprezentant al Uniunii pentru afaceri externe și politica de securitate, intitulată „Cadrul comun privind contracararea amenințărilor hibride. Un răspuns al Uniunii Europene” (JOIN(2016)0018),
– având în vedere Comunicarea Comisiei intitulată „Strategia europeană pentru un internet mai bun pentru copii” (COM(2012)0196) și având în vedere raportul Comisiei din 6 iunie 2016, intitulat „Evaluare finală a programului multianual al Uniunii privind protecția copiilor care utilizează internetul și alte tehnologii de comunicare (Safer Internet)” (COM(2016)0364),
– având în vedere declarația comună a Europol și ENISA din 20 mai 2016 privind urmărirea penală legală care respectă protecția datelor din secolul 21,
– având în vedere Concluziile Consiliului din 9 iunie 2016 privind Rețeaua judiciară europeană de combatere a criminalității informatice,
– având în vedere Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune(16),
– având în vedere documentul de aviz al ENISA din decembrie 2016 privind criptarea - Criptarea solidă garantează identitatea noastră digitală,
– având în vedere raportul final al T-CY Cloud Evidence Group din Consiliul Europei, intitulat „Criminal justice access to electronic evidence in the cloud: Recommendations for consideration by the T-CY” (Accesul justiției penale la probele electronice în cloud: recomandări de avut în vedere de T-CY) din 16 septembrie 2016,
– având în vedere activitatea Grupului operativ comun împotriva criminalității cibernetice (J-CAT),
– având în vedere Evaluarea amenințării pe care o reprezintă formele grave de criminalitate și criminalitatea organizată (UE SOCTA) din 28 februarie 2017 și Evaluarea amenințării pe care o reprezintă infracționalitatea organizată pe internet (IOCTA) din 28 septembrie 2016, realizate de Europol,
– având în vedere Hotărârea CJUE pronunțată în cauza C-203/15 (hotărârea TELE2), din 21 decembrie 2016(17),
– Directiva (UE) 2017/541 a Parlamentului European și a Consiliului din 15 martie 2017 privind combaterea terorismului și de înlocuire a Deciziei-cadru 2002/475/JAI a Consiliului și de modificare a Deciziei 2005/671/JAI a Consiliului(18),
– având în vedere articolul 52 din Regulamentul său de procedură,
– având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne și avizul Comisiei pentru piața internă și protecția consumatorilor (A8-0272/2017),
A. întrucât criminalitatea informatică provoacă prejudicii sociale și economice din ce în ce mai mari, afectând drepturile fundamentale ale individului, constituind o amenințare la adresa statului de drept în spațiul cibernetic și punând în pericol stabilitatea societăților democratice;
B. întrucât criminalitatea informatică este o problemă din ce în ce mai mare în statele membre ale UE;
C. întrucât IOCTA 2016 constată faptul că intensitatea, complexitatea și magnitudinea criminalității informatice sunt în creștere, iar criminalitatea informatică declarată depășește infracționalitatea tradițională în anumite țări ale UE, că aceasta se extinde și în alte domenii de infracționalitate, cum ar fi traficul de persoane, că utilizarea instrumentelor de criptare și anonimizare pentru scopuri infracționale crește, iar atacurile de tip „ransomware” (cereri de răscumpărare) depășesc ca număr amenințările tradiționale cu programe „malware”, de tipul virusurilor Troian;
D. întrucât a existat o creștere cu 20 % a atacurilor asupra serverelor Comisiei în 2016 comparativ cu 2015;
E. întrucât vulnerabilitatea la atacuri a calculatoarelor decurge din modul unic în care tehnologia informației s-a dezvoltat de-a lungul anilor, viteza cu care cresc afacerile online și din lipsa unor acțiuni din partea guvernelor;
F. întrucât există o piața neagră tot mai mare a extorcării computerizate, a utilizării de rețele botnet închiriate și a hackingului, precum și a bunurilor digitale furate;
G. întrucât principalele atacuri cibernetice continuă să fie făcute prin malware, cum ar fi troieni bancari, dar atacurile asupra sistemelor și rețelelor de control industrial care urmăresc distrugerea infrastructurilor și a structurilor economice esențiale, precum și destabilizarea societăților, cum a fost cazul atacului de tip ransomware „WannaCry” din mai 2017, se înmulțesc, de asemenea, ca număr și impact și, în consecință, reprezintă o amenințare din ce în ce mai mare la adresa securității, apărării și a altor sectoare importante; întrucât cele mai multe cereri internaționale de aplicare a legii privind datele sunt legate de fraude și infracționalitatea financiară, urmate de infracțiunile violente și grave;
H. întrucât, deși creșterea gradului de interconectare a persoanelor, locurilor și lucrurilor aduce numeroase beneficii, ea crește riscul de criminalitatea informatică; întrucât dispozitivele conectate la internetul obiectelor (IoT), printre care se numără și rețelele inteligente, frigiderele conectate, autoturismele, instrumentele sau dispozitivele medicale, de multe ori, nu sunt la fel de bine protejate ca dispozitivele tradiționale conectate la internet și sunt, prin urmare, o țintă ideală pentru infractorii informatici, în special din cauză că actualizările de securitate pentru dispozitivele conectate sunt adesea aleatorii sau lipsesc complet; întrucât dispozitivele conectate la internetul obiectelor sparte de hackeri care au mecanisme de acționare fizică sau care pot controla astfel de mecanisme pot reprezenta o amenințare concretă la adresa vieților oamenilor;
I. întrucât un cadru juridic eficient pentru protecția datelor este esențială pentru consolidarea încrederii în mediul online, permițând consumatorilor și întreprinderilor să beneficieze pe deplin de avantajele oferite de piața unică digitală și să combată criminalitatea cibernetică;
J. întrucât întreprinderile nu pot să facă față de unele singure provocării de a spori securitatea lumii conectate, iar guvernele ar trebui să contribuie la securitatea cibernetică prin reglementare și prin oferirea unor stimulente care să încurajeze un comportament mai sigur al utilizatorilor;
K. întrucât granițele dintre criminalitatea informatică, spionajul cibernetic, războiul informatic, sabotajul informatic și terorismul cibernetic devin tot mai neclare; întrucât criminalitatea informatică poate avea ca țintă indivizii, entitățile publice sau private și cuprinde o serie largă de infracțiuni, inclusiv încălcările confidențialității, abuzul sexual online asupra copiilor, incitarea publică la violență sau la ură, sabotajul, spionajul, infracțiuni și fraude financiare, precum fraudarea plăților, furtul și furtul de identitate, precum și afectarea ilegală a integrității sistemelor;
L. întrucât Raportul privind riscurile globale al Forumului Economic Mondial din 2017 menționează incidentele masive de fraudă sau furt de date ca fiind unul dintre cele cinci riscuri globale majore în ceea ce privește probabilitatea;
M. întrucât un număr considerabil de infracțiuni informatice nu sunt urmărite penal și rămân nesancționate; întrucât există în continuare un număr redus de denunțuri, perioadele lungi de identificare permițând infractorilor cibernetici să dezvolte intrări/ieșiri multiple sau „uși secrete”, acces dificil la probele electronice, probleme legate de accesul la acestea și admisibilitatea lor în instanță, precum și proceduri complexe și provocări jurisdicționale legate de natura transfrontalieră a infracțiunilor informatice;
N. întrucât, în concluziile sale din iunie 2016, Consiliul a subliniat că, având în vedere natura transfrontalieră a infracționalității informatice, precum și amenințările comune cu care se confruntă UE în materie de securitate cibernetică, este esențială îmbunătățirea cooperării și a schimbului de informații între autoritățile polițienești și judiciare, precum și între experții în domeniul criminalității informatice pentru realizarea unor anchete eficiente în spațiul cibernetic și pentru obținerea de probe electronice;
O. întrucât invalidarea Directivei privind păstrarea datelor prin hotărârea CJUE din 8 aprilie 2014, precum și interzicerea păstrării generale, fără discriminare și fără scop specific a datelor, așa cum sunt confirmate în hotărârea TELE2 a CJUE din 21 decembrie 2016, impun limite stricte privind prelucrarea datelor colective de telecomunicații și accesul autorităților competente la astfel de date;
P. întrucât hotărârea CJUE în cauza Maximilian Schrems(19) evidențiază faptul că supravegherea în masă încalcă drepturile fundamentale;
Q. întrucât lupta împotriva criminalității cibernetice trebuie să respecte aceleași garanții procedurale și substanțiale și drepturile fundamentale, în special în legătură cu protecția datelor și cu libertatea de exprimare, precum combaterea oricăror altor tipuri de infracționalitate;
R. întrucât copiii folosesc internetul la vârste din ce în ce mai timpurii și sunt deosebit de vulnerabili, putând deveni victime ale manipulării psihologice și ale altor forme de exploatare sexuală on-line (hărțuire pe internet, abuzuri sexuale, agresiune sexuală și extorcare de fonduri), ale însușirii ilegale de date cu caracter personal, precum și ale campaniilor periculoase destinate să promoveze diferite tipuri de automutilare, ca în cazul „balenă albastră” și, prin urmare, necesită o protecție specială; întrucât autorii online pot găsi și manipula victimele mai rapid prin camere de chat, e-mail, jocuri online și site-urile rețelelor sociale, iar rețelele ascunse de tip peer-to-peer (P2P) rămân principalele platforme prin care infractorii care comit abuzuri sexuale asupra copiilor accesează, comunică, stochează și partajează materiale de exploatare sexuală a copiilor și găsesc noi victime, fără a fi detectați;
S. întrucât tendința de înmulțire a agresiunilor sexuale și a extorcării de fonduri încă nu este suficient studiată sau raportată, în principal din cauza naturii infracțiunii, care provoacă în rândul victimelor sentimente de rușine și de vinovăție;
T. întrucât abuzarea copiilor de la distanță în timp real este raportată ca fiind o amenințare în creștere; întrucât abuzarea copiilor de la distanță în timp real este legată în cel mai evident mod de distribuția comercială a materialelor de exploatare sexuală a copiilor;
U. întrucât un studiu recent efectuat de Agenția națională pentru combaterea criminalității (National Crime Agency) din Regatul Unit a concluzionat că persoanele mai tinere care se implică în activități de hacking sunt mai puțin motivate de bani și adeseori atacă rețelele de calculatoare pentru a-și impresiona prietenii sau pentru a contesta un sistem politic;
V. întrucât a crescut gradul de conștientizare a riscurilor generate de criminalitatea informatică, dar măsurile de precauție luate de utilizatorii individuali, instituțiile publice și întreprinderi rămân total inadecvate, în special din cauza lipsei cunoștințelor și a resurselor;
W. întrucât lupta împotriva criminalității cibernetice și împotriva activităților online ilegale nu ar trebui să umbrească aspectele pozitive ale unui spațiu cibernetic liber și deschis, care oferă noi posibilități de schimb de cunoștințe și de promovare a incluziunii politice și sociale la nivel mondial;
Considerații generale
1. subliniază faptul că creșterea accentuată a numărului programelor de ransomware, botnet și de interferență neautorizată în sistemele informatice se repercutează asupra securității persoanelor, a disponibilității și integrității datelor personale, precum și asupra protecției confidențialității și a libertăților fundamentale și asupra integrității infrastructurii de bază, inclusiv, alimentarea cu energie și electricitate și structurile financiare, cum ar fi bursa de valori, fără a se limita la acestea; reamintește, în acest context, că lupta împotriva criminalității informatice reprezintă o prioritate recunoscută în cadrul Agendei europene privind securitatea din 28 aprilie 2015;
2. subliniază necesitatea de a optimiza definițiile comune ale criminalității informatice, ale războiului informatic, ale securității informatice, ale hărțuirii informatice și ale atacurilor informatice pentru a garanta că o definiție juridică comună este împărtășită de instituțiile UE și de statele membre ale UE;
3. subliniază faptul că lupta împotriva criminalității informatice ar trebui, în primul rând, să aibă scopul de a proteja și de a consolida infrastructurile esențiale și alte dispozitive din rețea, și nu doar de a implementa măsuri represive;
4. reafirmă importanța măsurilor juridice adoptate la nivel european pentru a armoniza definiția infracțiunilor legate de atacurile împotriva sistemelor informatice, precum și de abuzul sexual și de exploatarea sexuală online a copiilor și pentru a obliga statele membre să instituie un sistem pentru înregistrarea, producerea și furnizarea datelor statistice privind aceste infracțiuni în vederea combaterii mai eficiente a acestui tip de infracțiuni;
5. îndeamnă ferm statele membre care încă nu au făcut acest lucru să transpună și să pună în aplicare rapid și în mod corespunzător Directiva 2011/93/UE privind combaterea abuzului sexual asupra copiilor, a exploatării sexuale a copiilor și a pornografiei infantile; invită Comisia să monitorizeze cu strictețe și să asigure punerea în aplicare deplină și efectivă a acesteia și să prezinte în timp util Parlamentului și comisiei sale competente un raport cu privire la constatările sale, precum și cu privire la înlocuirea Deciziei-cadru 2004/68/JAI a Consiliului; subliniază faptul că Eurojust și Europol trebuie să beneficieze de resurse adecvate pentru a identifica mai bine victimele, pentru a combate rețelele organizate de abuzatori sexuali și pentru a accelera depistarea, analizarea și sesizarea materialelor cu abuzuri împotriva copiilor, în mediile online și offline;
6. deplânge faptul că 80% din întreprinderile din Europa s-au confruntat cu cel puțin un incident de securitate cibernetică și că atacurile informatice împotriva întreprinderilor rămân deseori nedetectate sau nedeclarate; reamintește că diferite studii estimează că, pentru economia mondială, costul anual al atacurilor informatice este semnificativ; consideră că obligația de a divulga breșele de securitate și de a face schimb de informații privind riscurile, introdusă prin Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (Regulamentul general privind protecția datelor) și Directiva (UE) 2016/1148 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (Directiva privind securitatea cibernetică), va contribui la rezolvarea acestei probleme prin furnizarea de sprijin pentru întreprinderi, în special pentru IMM-uri;
7. subliniază că natura în continuă schimbare a peisajului amenințărilor informatice ridică probleme juridice și tehnologice grave pentru toți factorii interesați; consideră că noile tehnologii nu ar trebui să fie văzute ca amenințări și recunoaște că progresele tehnologice cu privire la criptare vor îmbunătăți securitatea sistemelor informatice, inclusiv permițând utilizatorilor finali să își protejeze mai bine datele și comunicațiile; subliniază, cu toate acestea, că există încă lacune semnificative în securizarea comunicațiilor și că tehnici de tip „onion routing” și rețele ascunse pot fi folosite de utilizatori rău-intenționați, inclusiv de teroriști și de infractorii care comit abuzuri sexuale asupra copiilor, hackerii sponsorizați de state străine ostile sau organizații extremiste politice sau religioase în scopuri infracționale, în special pentru a-și ascunde activitățile infracționale sau identitățile, fapt ce provoacă dificultăți serioase în cazul investigațiilor;
8. își exprimă profunda preocupare legată de atacul global recent de tip ransomware, care pare să fi afectat zeci de mii de calculatoare din aproape 100 de țări și numeroase organizații, printre care Serviciul național de sănătate (National Health Service) din Regatul Unit, victima cea mai emblematică a acestui amplu atac malware; recunoaște, în acest context, activitatea importantă a inițiativei No More Ransom (NMR - Fără răscumpărare), care oferă peste 40 de instrumente de decriptare care le permit victimelor unor atacuri de tip ransomware din întreaga lume să își decripteze dispozitivele afectate;
9. subliniază că rețelele ascunse și „onion-routing” oferă, de asemenea, un spațiu liber jurnaliștilor, susținătorilor de campanii politice și apărătorilor drepturilor omului din anumite țări pentru a evita detectarea de către autoritățile statelor represive;
10. ia act de faptul că recurgerea de către rețelele infracționale și teroriste la instrumentele și serviciile criminalității informatice este încă limitată; subliniază totuși că este posibil ca această situație să se schimbe, având în vedere legăturile crescânde dintre terorism și crima organizată și accesibilitatea largă a armelor de foc și a precursorilor de explozibili pe rețelele ascunse;
11. condamnă cu fermitate orice interferență în integritatea sistemelor întreprinsă sau dirijată de o națiune străină sau de agenții săi pentru a perturba procesul democratic al unei alte țări;
12. subliniază că solicitările transfrontaliere de confiscare a domeniilor, de retragere a conținutului și de acces la datele utilizatorilor prezintă provocări serioase care necesită o acțiune urgentă, deoarece mizele implicate sunt mari; subliniază, în acest context, faptul că o referință substanțială la nivel global sunt cadrele internaționale privind drepturile omului, care se aplică atât online, cât și offline;
13. invită statele membre să se asigure că victimele atacurilor informatice pot beneficia pe deplin de toate drepturile prevăzute în Directiva 2012/29/UE și să își intensifice eforturile legate de serviciile de identificare a victimelor și axate pe victime, inclusiv prin intermediul sprijinului continuu acordat Grupului operativ de identificare a victimelor al Europol; invită statele membre ca, în colaborare cu Europol să creeze de urgență platforme conexe cu scopul de a se asigura că toți utilizatorii de internet știu cum să ceară ajutor atunci când sunt vizați în mod ilegal în mediul online; solicită Comisiei să elaboreze un studiu privind implicațiile criminalității informatice transfrontaliere în temeiul Directivei 2012/29/UE;
14. subliniază că evaluarea IOCTA a Europol din 2014 menționează necesitatea unor instrumente juridice mai eficiente și mai eficace, ținând cont de limitările actuale ale procesului Tratatului de asistență judiciară reciprocă; susține, de asemenea, armonizarea în continuare a legislației la nivelul UE, după caz;
15. subliniază că criminalitatea informatică subminează grav funcționarea pieței unice digitale prin reducerea încrederii în furnizorii de servicii digitale, prin subminarea tranzacțiilor transfrontaliere și aducând grave atingeri intereselor consumatorilor de servicii digitale;
16. subliniază faptul că strategiile și măsurile de securitate cibernetică pot fi solide și eficace doar dacă se bazează pe drepturile și libertățile fundamentale, consacrate în Carta drepturilor fundamentale a Uniunii Europene și de valorile fundamentale ale UE;
17. subliniază că există o necesitate legitimă și puternică de a proteja comunicațiile între persoane, precum și între persoane și organizațiile publice și private pentru a împiedica criminalitatea informatică; subliniază că un sistem solid de criptografie poate contribui la satisfacerea acestei necesități; subliniază, în plus, că limitarea utilizării instrumentelor criptografice sau slăbirea acestora va crea vulnerabilități care pot fi exploatate în scopuri infracționale și va reduce încrederea în serviciile electronice care, la rândul său, va afecta societatea civilă și industria deopotrivă;
18. solicită adoptarea unui plan de acțiune pentru a proteja drepturile copiilor online și offline în spațiul virtual și reamintește că, în combaterea criminalității informatice, autoritățile de aplicare a legii trebuie să acorde o atenție specială infracțiunilor împotriva copiilor; subliniază, în acest sens, necesitatea de a întări cooperarea judiciară și polițienească între statele membre, cu Europol și cu Centrul european de combatere a criminalității informatice (EC3), cu scopul de a preveni și a combate criminalitatea informatică, în special exploatarea sexuală online a copiilor;
19. îndeamnă Comisia și statele membre să pună în practică toate măsurile juridice de combatere a fenomenului violenței împotriva femeilor și al hărțuirii în mediul online; solicită, în special, UE și statelor membre să își unească forțele pentru a crea un cadru privind infracțiunile, care să oblige societățile online să elimine sau să oprească răspândirea conținutului degradant, ofensator și umilitor; solicită, de asemenea, să se asigure acordarea de sprijin psihologic pentru femeile care sunt victime ale violenței online și pentru fetele care sunt supuse hărțuirii cibernetice;
20. subliniază că conținutul online ilegal ar trebui să fie îndepărtat imediat prin proceduri judiciare corespunzătoare; subliniază rolul tehnologiei informației și comunicațiilor, al furnizorilor de servicii de internet și al furnizorilor de servicii de găzduire pe internet în asigurarea eliminării rapide și eficiente a conținutului online ilegal la cererea autorității competente de aplicare a legii;
Prevenirea
21. invită Comisia, în contextul revizuirii strategiei europene privind securitatea cibernetică, să identifice în continuare vulnerabilitățile securității rețelelor și ale informațiilor în privința infrastructurilor europene esențiale, să stimuleze dezvoltarea unor sisteme reziliente și să evalueze situația combaterii criminalității informatice în UE și în statele membre, pentru a ajunge la o mai bună înțelegere a tendințelor și a evoluțiilor legate de infracțiunile din spațiul cibernetic;
22. subliniază că reziliența cibernetică este esențială pentru prevenirea criminalității informatice și ar trebui, prin urmare, să i se acorde prioritate maximă; invită statele membre să adopte politici și măsuri proactive în sensul apărării rețelelor și a infrastructurii critice și solicită o abordare europeană cuprinzătoare privind combaterea criminalității informatice, care să fie compatibilă cu drepturile fundamentale, protecția datelor, protecția consumatorilor și comerțul electronic;
23. salută, în această privință, investițiile fondurilor UE în proiecte de cercetare, cum ar fi parteneriatul de tip public-privat (PPP) privind securitatea informatică, în vederea promovării rezilienței cibernetice prin inovare și consolidarea capacităților; recunoaște în special eforturile realizate de PPP privind securitatea informatică pentru elaborarea unor răspunsuri corespunzătoare la gestionarea vulnerabilităților de tip ziua zero;
24. subliniază, în acest sens, importanța software-ului liber și cu sursă deschisă; solicită punerea la dispoziție a mai multor fonduri ale UE în special pentru cercetarea bazată pe software-ul liber și cu sursă deschisă în materie de securitate informatică;
25. remarcă cu îngrijorare faptul că există o lipsă de profesioniști IT calificați care lucrează în domeniul securității cibernetice; îndeamnă statele membre să investească în educație;
26. consideră că reglementarea ar trebui să joace un rol mai mare în gestionarea riscurilor de securitate cibernetică prin standarde îmbunătățite ale produselor și ale software-ului din stadiul conceperii și la actualizările ulterioare, precum și prin standarde minime privind numele de utilizator și parolele implicite;
27. îndeamnă statele membre să intensifice schimburile de informații prin intermediul Eurojust, Europol și ENISA, precum și schimbul de bune practici prin rețeaua europeană CSIRT (echipe de intervenție în caz de incidente de securitate informatică) și CERT (centre de răspuns la incidente de securitate cibernetică) cu privire la provocările cu care se confruntă acestea în lupta împotriva criminalității informatice, precum și cu privire la soluțiile juridice și tehnice concrete pentru abordarea acestora și creșterea rezilienței cibernetice; invită, în acest sens, Comisia să promoveze cooperarea eficace și să faciliteze schimbul de informații în vederea anticipării și gestionării posibilelor riscuri, astfel cum se prevede în Directiva privind securitatea cibernetică;
28. este preocupat de constatarea Europol potrivit căreia cele mai multe atacuri reușite asupra persoanelor au drept cauză lipsa „igienei” digitale și a conștientizării în rândul utilizatorilor sau neacordarea unei atenții suficiente măsurilor tehnice de securitate, cum ar fi securitatea de la stadiul conceperii; subliniază faptul că utilizatorii sunt primele victime ale hardware-ului și ale software-ului slab securizate;
29. invită Comisia și statele membre să lanseze o campanie de sensibilizare, cu implicarea tuturor actorilor relevanți și a părților interesate, cu scopul de a le oferi copiilor instrumentele necesare pentru a înțelege riscurile din mediul online și pentru a le face față, de a sprijini părinții, îngrijitorii și educatorii în același scop, precum și de a garanta siguranța copiilor în mediul online, să sprijine statele membre în crearea de programe de prevenire a abuzului sexual asupra copiilor pe internet, să promoveze campaniile de sensibilizare privind comportamentele responsabile în utilizarea platformelor sociale și să încurajeze motoarele de căutare cele mai importante și rețelele de socializare să aibă o abordare proactivă care să protejeze siguranța copiilor pe internet;
30. invită Comisia și statele membre să lanseze campanii de sensibilizare, informare și prevenire și de promovare a bunelor practici pentru a se asigura că cetățenii, în special copiii și alți utilizatori vulnerabili, dar și administrațiile locale și guvernele centrale, operatorii de importanță vitală și actorii din sectorul privat, în special IMM-urile conștientizează riscurile pe care le reprezintă criminalitatea informatică, știu cum să-și asigure securitatea online și știu cum să-și protejeze dispozitivele; invită, de asemenea, Comisia și statele membre să promoveze măsuri de securitate de ordin practic, cum ar fi criptarea sau alte tehnologii de consolidarea a securității și confidențialității, precum și instrumentele de anonimizare;
31. subliniază faptul că programele educaționale privind „utilizarea în cunoștință de cauză” a instrumentelor tehnologiei informației ar trebui să acompanieze campaniile de sensibilizare; încurajează statele membre să includă securitatea cibernetică, precum și riscurile și consecințele utilizării datelor cu caracter personal online în programele de educație informatică ale școlilor; subliniază, în acest context, eforturile depuse în cadrul strategiei europene pentru un internet mai adecvat copiilor [strategia un internet mai bun pentru copii (BIK) din 2012];
32. subliniază, în contextul luptei împotriva criminalității cibernetice, necesitatea urgentă de a depune mai multe eforturi în ceea ce privește educația și formarea privind securitatea rețelelor și a informațiilor (SRI), prin introducerea formării în privința securității rețelelor și a informațiilor, în privința dezvoltării de software sigur și a protecției datelor cu caracter personal pentru studenții care studiază informatica, precum și formarea de bază privind securitatea rețelelor și a informațiilor pentru personalul care lucrează în administrațiile publice;
33. consideră că asigurarea împotriva hackingului cibernetic ar putea fi unul din instrumentele de încurajare a acțiunilor privind securitatea atât din partea întreprinderilor considerate responsabile de conceperea software-ului, cât și din partea utilizatorilor cărora li se solicită să utilizeze software-ul în mod corespunzător;
34. subliniază că întreprinderile ar trebui să identifice punctele vulnerabile și riscurile prin evaluările periodice și să-și protejeze produsele și serviciile prin remedierea imediată a vulnerabilităților, inclusiv prin politicile de gestionare a patch-urilor și actualizări de protecție a datelor pentru a atenua efectul atacurilor de tip ransomware prin instituirea unor regimuri solide de copii de rezervă și raportarea cu consecvență a atacurilor cibernetice;
35. îndeamnă statele membre să înființeze centre CERT unde întreprinderile și consumatorii să poată semnala email-urile și site-urile internet rău-intenționate, așa cum se prevede în Directiva NIS, astfel încât statele membre să fie informate în mod regulat în legătură cu incidentele de securitate și măsurile de combatere și de atenuare a riscului pentru propriile sisteme; încurajează statele membre să ia în considerare crearea unei baze de date care să înregistreze toate tipurile de criminalitate informatică și să monitorizeze evoluția fenomenelor relevante;
36. îndeamnă statele membre să investească în securitatea infrastructurii lor esențiale și a datelor conexe pentru a putea rezista atacurilor cibernetice;
Creșterea responsabilității și răspunderii prestatorilor de servicii
37. consideră că intensificarea cooperării între autoritățile competente și prestatorii de servicii reprezintă un factor esențial pentru accelerarea și simplificarea asistenței juridice reciproce și a procedurilor de recunoaștere reciprocă, în limitele competențelor prevăzute de cadrul juridic european; solicită prestatorilor de servicii de comunicații electronice care nu sunt stabiliți în Uniune să desemneze în scris reprezentanți în Uniune;
38. reiterează că, în ceea ce privește internetul obiectelor (IO), producătorii sunt principalul punct de plecare pentru consolidarea unor regimuri de răspundere care vor duce la o mai bună calitate a produselor și la un mediu mai sigur în ceea ce privește accesul extern și un serviciu documentat de actualizare;
39. consideră că, având în vedere tendințele de inovare și creșterea accesibilității dispozitivelor IO, trebuie acordată o atenție deosebită securității tuturor acestor dispozitive, chiar și celor mai simple dintre ele; consideră că este în interesul producătorilor de hardware și al dezvoltatorilor de programe informatice inovatoare să investească în soluții de prevenire a criminalității informatice și să facă schimb de informații privind amenințările la adresa securității cibernetice; îndeamnă Comisia și statele membre să promoveze o abordare a securității din stadiul conceperii și îndeamnă industria să includă soluții de securitate din stadiul conceperii în toate aceste dispozitive; în acest context, încurajează sectorul privat să aplice măsuri voluntare elaborate în temeiul legislației UE relevante, cum ar fi Directiva NIS, și aliniate la standardele recunoscute la nivel internațional, menite să crească încrederea în securitatea programelor informatice și a dispozitivelor, cum ar fi marca de siguranță IO;
40. încurajează furnizorii de servicii să adere la Codul de conduită privind combaterea discursurilor ilegale de incitare la ură din mediul online și invită Comisia și societățile participante să continue cooperarea în această privință;
41. reamintește faptul că Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă(20) (Directiva privind comerțul electronic) exonerează intermediarii de răspunderea pentru conținut numai dacă aceștia joacă un rol neutru și pasiv cu privire la conținutul transmis și/sau găzduit, dar impune, de asemenea, o reacție rapidă pentru înlăturarea conținutului sau blocarea accesului la acesta, atunci când un intermediar are cunoștință de caracterul contravențional sau ilegal al acestor activități sau informații;
42. subliniază necesitatea absolută de a proteja bazele de date referitoare la asigurarea respectării legii de încălcări ale securității și acces ilegal, întrucât acest lucru este un motiv de îngrijorare pentru cetățeni; își exprimă îngrijorarea în ceea ce privește accesul la date al autorităților de aplicare a legii la nivel extrateritorial în contextul investigațiilor penale și subliniază necesitatea punerii în aplicare a unor norme solide în acest domeniu;
43. consideră că problemele legate de conținuturile ilegale online trebuie soluționate rapid și eficient, inclusiv prin proceduri de retragere, în cazul în care conținutul nu este sau nu mai este necesar pentru detectare, investigare și urmărire penală; reamintește că statele membre pot, atunci când retragerea nu este posibilă, să ia măsuri necesare și proporționale pentru a bloca accesul la un astfel de conținut pe teritoriul Uniunii; subliniază că astfel de măsuri trebuie să respecte procedurile judiciare și legislative existente, precum și Carta și trebuie, de asemenea, să facă obiectul unor garanții adecvate, inclusiv al posibilității unei căi de atac judiciare;
44. subliniază rolul furnizorilor de servicii ale societății informaționale digitale în asigurarea eliminării rapide și eficiente a conținuturilor online ilegale la cererea autorității responsabile de aplicarea legii și salută progresele înregistrate în acest sens, inclusiv prin contribuția Forumului pentru internet al UE; subliniază că este nevoie de o mai mare implicare și cooperare din partea autorităților competente și a furnizorilor de servicii ale societății informaționale pentru ca industria să realizeze în mod rapid și eficace retragerile și pentru a evita blocarea conținuturilor ilegale prin măsuri guvernamentale; invită statele membre să tragă la răspundere din punct de vedere juridic platformele care nu respectă normele; reiterează faptul că orice măsură de eliminare a conținutului online ilegal bazată pe termeni și condiții ar trebui permisă numai în cazul în care normele procedurale naționale oferă utilizatorilor posibilitatea să își exercite drepturile în fața unei instanțe după ce au luat la cunoștință de astfel de măsuri;
45. subliniază că, în conformitate cu Rezoluția Parlamentului din 19 ianuarie 2016 referitoare la pregătirea unui act legislativ privind piața unică digitală(21), răspunderea limitată a intermediarilor este esențială pentru protejarea caracterului deschis al internetului, a drepturilor fundamentale, a securității juridice și a inovării; salută intenția Comisiei de a oferi orientări privind procedurile de notificare și de retragere, de a acorda sprijin platformelor online pentru ca acestea să-și îndeplinească responsabilitățile și să respecte normele privind răspunderea definite de Directiva privind comerțul electronic (2000/31/CE), de a consolida securitatea juridică și de a spori încrederea utilizatorilor; îndeamnă Comisia să prezinte o propunere legislativă ce privire la această chestiune;
46. solicită aplicarea abordării „urmărește banii”, astfel cum se subliniază în Rezoluția Parlamentului din 9 iunie 2015 referitoare la „Către un nou consens privind asigurarea respectării drepturilor de proprietate intelectuală: Un plan de acțiune al UE”(22), pe baza cadrului de reglementare din Directiva privind comerțul electronic și Directiva privind respectarea drepturilor de proprietate intelectuală (IPRED);
47. subliniază importanța deosebită a oferirii de formare continuă și specifică și de sprijin psihologic moderatorilor de conținut din cadrul entităților private și publice care sunt responsabili pentru evaluarea conținutului controversat sau ilegal online, întrucât aceștia ar trebui considerați ca fiind persoanele de primă intervenție în acest domeniu;
48. invită prestatorii de servicii să prevadă tipuri de sesizare clare, precum și o infrastructură administrativă de sprijin bine definită, care să facă posibilă întreprinderea acțiunilor rapide și adecvate în temeiul sesizărilor;
49. invită prestatorii de servicii să depună eforturi în vederea intensificării activităților de sensibilizare cu privire la riscurile inerente ale spațiului online, în special pentru copii, prin elaborarea de instrumente interactive și de materiale informative;
Consolidarea cooperării polițienești și judiciare
50. este preocupat de faptul că un număr considerabil de infracțiuni informatice rămân nesancționate; regretă faptul că adoptarea, de către furnizorii de servicii de internet, a tehnologiilor precum NAT CGN, periclitează grav anchetele, făcând imposibilă, din punct de vedere tehnic, identificarea exactă a utilizatorului unei adrese IP și, prin urmare, atribuirea infracțiunilor online; subliniază că este necesar să se permită autorităților de aplicare a legii să aibă acces legal la informațiile relevante, în circumstanțele limitate în care acest acces este necesar și proporțional din motive de securitate și justiție; subliniază că autoritățile judiciare și de aplicare a legii trebuie să dispună de capacități suficiente pentru a realiza investigații legitime;
51. îndeamnă statele membre să nu impună furnizorilor de servicii de criptare nicio obligație care să aibă ca rezultat slăbirea sau compromiterea securității rețelelor și a serviciilor lor, cum ar fi crearea sau facilitarea de „uși secrete”; subliniază că trebuie oferite soluții fezabile prin intermediul legislației, cât și a evoluției tehnologice continue, în cazul în care găsirea acestora este absolut necesară pentru justiție și securitate; invită statele membre să coopereze, în consultare cu justiția, în scopul alinierii condițiilor privind utilizarea legală a instrumentelor de anchetă online;
52. subliniază faptul că interceptarea legală poate să fie o măsură foarte eficace pentru combaterea activității de hacking ilegale, cu condiția să fie necesară, proporțională, bazată pe proceduri judiciare corespunzătoare și cu respectarea deplină a drepturilor fundamentale și a legislației și jurisprudenței UE privind protecția datelor; invită toate statele membre să folosească toate posibilitățile de interceptare legală a indivizilor suspectați, să stabilească norme clare privind procesul de autorizare judiciară prealabilă a activităților de interceptare legale, inclusiv restricții privind utilizarea și durata instrumentelor de hacking legal, să creeze un mecanism de supraveghere și să furnizeze căi de apel eficiente pentru cei vizați de aceste activități de hacking;
53. încurajează statele membre să colaboreze cu comunitatea de securitate din sectorul TIC și să o încurajeze să joace un rol mai activ în „hackingul etic” și raportarea conținuturilor ilegale, cum ar fi materiale care conțin abuzuri sexuale asupra copiilor;
54. încurajează Europol să instituie un sistem anonim de raportare din interiorul rețelelor ascunse, care va permite persoanelor să raporteze autorităților conținuturile ilegale, precum materialele cu scene de abuz sexual asupra copiilor, utilizând aceleași garanții tehnice implementate de numeroase organizații de presă care utilizează sisteme similare pentru a facilita schimbul de date sensibile cu jurnaliștii într-un mod care să permită existența unui grad mai mare de anonimat și de securitate decât cel oferit de e-mailul convențional;
55. subliniază necesitatea reducerii la minimum a riscurilor la adresa confidențialității utilizatorilor de internet, generate de scurgerile de exploit-uri sau de instrumentele utilizate de autoritățile de aplicare a legii în cadrul anchetelor lor legitime;
56. subliniază că autoritățile judiciare și de aplicare a legii trebuie să fie dotate cu finanțare și capacități suficiente pentru a putea fi în măsură să reacționeze eficient la criminalitatea informatică;
57. subliniază că mozaicul de jurisdicții naționale distincte și definite teritorial provoacă dificultăți de stabilire a legii aplicabile în interacțiunile transnaționale și dă naștere insecurității juridice, împiedicând astfel cooperarea transfrontalieră, necesară pentru a trata eficient criminalitatea informatică;
58. subliniază necesitatea elaborării unor elemente concrete pentru o abordare comună a UE în materie de jurisdicție în spațiul cibernetic, astfel cum a fost exprimată în cadrul reuniunii informale a miniștrilor justiției și afacerilor interne din 26 ianuarie 2016;
59. subliniază, în acest sens, necesitatea de a elabora standarde procedurale partajate care pot determina factorii teritoriali ce constituie temeiuri pentru legislația aplicabilă în spațiul cibernetic și de a defini măsurile de investigare care pot fi utilizate indiferent de granițele geografice;
60. recunoaște că o astfel de abordare europeană comună, care trebuie să respecte drepturile fundamentale și viața privată, va consolida încrederea în rândul părților interesate, va reduce întârzierile în soluționarea cererilor transfrontaliere, va realiza interoperabilitatea între actorii eterogeni și va oferi posibilitatea de a integra în cadrele operaționale cerințe privind respectarea garanțiilor procedurale;
61. consideră că, pe termen lung, standardele procedurale comune privind jurisdicția de aplicare a legii în spațiul cibernetic ar trebui, de asemenea, să fie elaborate la nivel global; salută, în acest sens, activitatea Grupului privind probele în cloud al Consiliului Europei;
Probele electronice
62. subliniază că o abordare europeană comună a justiției penale în spațiul cibernetic este o chestiune prioritară, deoarece aceasta va îmbunătăți aplicarea legii în spațiul cibernetic și va facilita obținerea probelor electronice în procesele penale, contribuind totodată la soluționarea cazurilor cu o celeritate mult mai mare decât în prezent;
63. subliniază nevoia de a găsi mijloace de protejare și obținere mai rapidă a probelor electronice, precum și importanța unei cooperări strânse între autoritățile de aplicare a legii - inclusiv prin utilizarea în mai mare măsură a echipelor comune de anchetă -, țările terțe și prestatorii de servicii care își desfășoară activitatea pe teritoriul european, în conformitate cu Regulamentul general privind protecția datelor (UE) 2016/679, cu Directiva (UE) 2016/680 (Directiva privind poliția) și cu acordurile de asistență judiciară reciprocă existente; subliniază că trebuie să se înființeze ghișee unice în toate statele membre și să se optimizeze utilizarea ghișeelor existente, ceea ce va facilita accesul la probele electronice, precum și schimbul de informații, va îmbunătăți cooperarea cu furnizorii de servicii și va accelera procedurile de asistență judiciară reciprocă;
64. recunoaște faptul că actualul cadru juridic, care este fragmentat, poate crea dificultăți pentru prestatorii de servicii care doresc să respecte cererile autorităților de aplicare a legii; invită Comisia să propună un cadru juridic european privind probele electronice, inclusiv norme armonizate pentru a stabili dacă un prestator este național sau străin, și să le impună prestatorilor de servicii obligația de a răspunde cererilor provenite din alte state membre care se bazează pe un proces juridic corespunzător și în conformitate cu ordinul european de anchetă, ținând cont totodată de principiul proporționalității, pentru a evita efectele negative asupra exercitării libertății de stabilire și a libertății de a presta servicii, și asigurând garanții adecvate, pentru a asigura certitudinea juridică și a îmbunătăți capacitatea prestatorilor de servicii și a intermediarilor de a răspunde cererilor autorităților de aplicare a legii;
65. subliniază necesitatea includerii în orice cadru privind probele electronice a unor garanții suficiente pentru drepturile și libertățile tuturor persoanelor vizate; subliniază că acesta ar trebui să includă o cerință care să prevadă direcționarea probelor electronice, în primul rând, către operatorii sau proprietarii de date, pentru a se asigura respectarea drepturilor lor și a drepturilor persoanelor la care se referă aceste date (de exemplu, dreptul acestora de a beneficia de un privilegiu juridic și de a recurge la proceduri judiciare în cazul unui acces disproporționat sau ilegal); subliniază, de asemenea, necesitatea de a se asigura că orice cadru juridic protejează furnizorii și toate celelalte părți de cererile care ar putea crea conflicte de legi sau care ar putea afecta în alt mod suveranitatea altor state;
66. invită statele membre să aplice pe deplin Directiva 2014/41/UE privind ordinul european de anchetă în materie penală (Directiva privind OEA) în scopul asigurării și obținerii eficiente a probelor electronice în UE, precum și să includă dispoziții specifice legate de spațiul cibernetic în codurile naționale penale, pentru a facilita admisibilitatea probelor electronice în instanță și pentru ca judecătorilor să li se furnizeze orientări mai clare cu privire la sancționarea criminalității informatice;
67. salută lucrările în curs ale Comisiei în vederea unei platforme de cooperare cu un canal sigur de comunicare pentru schimburile digitale de ordine europene de anchetă, pentru probe electronice și răspunsuri între autoritățile judiciare din UE; invită Comisia ca, în asociere cu statele membre, cu Eurojust și cu furnizorii de servicii, să examineze și să alinieze formularele, instrumentele și procedurile pentru solicitarea obținerii și stocării probelor electronice în vederea facilitării autentificării, a asigurării unor proceduri rapide și a creșterii transparenței și responsabilității procesului de obținere și stocare a probelor electronice; invită Agenția Uniunii Europene pentru Formare în Materie de Aplicare a Legii (CEPOL) să dezvolte module de formare cu privire la utilizarea eficientă a actualelor cadre folosite pentru obținerea și stocarea de probe electronice; subliniază, în acest context, că simplificarea politicilor furnizorilor de servicii va contribui la reducerea eterogenității abordărilor, în special în ceea ce privește procedurile și condițiile de acordare a accesului la datele solicitate;
Consolidarea capacităților la nivel european
68. subliniază că incidentele recente au arătat în mod clar vulnerabilitatea acută a UE și, în special, a instituțiilor UE, a guvernelor și a parlamentelor naționale, a marilor companii europene, a infrastructurilor și a rețelelor informatice europene, în fața atacurilor sofisticate care folosesc programe informatice și malware complexe; invită Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA) să evalueze permanent gradul de amenințare, iar Comisia să investească în capacități informatice, precum și în apărarea și reziliența infrastructurii critice a instituțiilor UE pentru a reduce vulnerabilitatea UE în fața atacurilor cibernetice grave din partea marilor organizații infracționale, a grupărilor teroriste sau în fața atacurilor finanțate de stat;
69. recunoaște contribuția importantă a Centrului european de combatere a criminalității informatice (EC3) din cadrul Europol și Eurojust, precum și a ENISA, la combaterea criminalității informatice;
70. invită Europol să sprijine autoritățile naționale de aplicare a legii la instituirea unor canale de transmisie sigure și adecvate;
71. regretă faptul că, în prezent, nu există standarde UE pentru formare și certificare; recunoaște că tendințele viitoare în domeniul criminalității informatice necesită un nivel ridicat de expertiză din partea practicienilor; salută faptul că inițiativele existente, cum ar fi Grupul european de formare și educație în combaterea criminalității informatice (ECTEG), Proiectul de formare a formatorilor (TOT) și activitățile de formare în temeiul cadrului privind ciclul de politici ale UE, pregătesc deja terenul pentru abordarea deficitului de expertiză la nivelul UE;
72. invită CEPOL și Rețeaua Europeană de Formare Judiciară să-și lărgească gama de cursuri de formare dedicate temelor legate de criminalitatea informatică, pentru organismele relevante de aplicare a legii și autoritățile judiciare din toată Uniunea;
73. subliniază faptul că numărul infracțiunilor cibernetice semnalate agenției Eurojust a crescut cu 30 %; solicită alocarea unor fonduri suficiente și dotarea Eurojust cu mai multe posturi, dacă este necesar, pentru a permite agenției să facă față volumului de muncă tot mai ridicat în domeniul criminalității informatice, precum și să dezvolte și să consolideze sprijinul pentru procurorii naționali care se ocupă de cazurile de criminalitate informatică transfrontalieră, inclusiv prin recent instituita Rețea judiciară europeană de combatere a criminalității informatice;
74. solicită revizuirea mandatului ENISA și consolidarea agențiilor naționale de securitate cibernetică; solicită consolidarea sarcinilor, personalului și resurselor ENISA; subliniază că noul mandat ar trebui, de asemenea, să includă legături mai strânse cu Europol și cu părțile interesate din industria de profil, pentru a permite agenției să sprijine mai bine autoritățile competente în lupta împotriva criminalității informatice;
75. solicită Agenției pentru Drepturi Fundamentale (FRA) să elaboreze un manual practic și detaliat care să ofere orientări privind controale de supraveghere și verificări pentru statele membre;
Îmbunătățirea cooperării cu țările terțe
76. subliniază importanța unei cooperări strânse cu țările terțe în lupta mondială împotriva criminalității informatice, inclusiv prin schimbul de bune practici, anchete comune, consolidarea capacităților și asistența judiciară reciprocă;
77. solicită statelor membre care încă nu au făcut acest lucru să ratifice și să pună pe deplin în aplicare Convenția Consiliului Europei privind criminalitatea informatică din 23 noiembrie 2001 (Convenția de la Budapesta) și protocoalele adiționale la aceasta și, în cooperare cu Comisia, să o promoveze în forurile internaționale relevante;
78. subliniază preocupările sale serioase în legătură cu activitatea desfășurată de Comitetul Convenției Consiliului Europei privind criminalitatea informatică cu privire la interpretarea articolului 32 din Convenția de la Budapesta privind accesarea transfrontalieră a datelor stocate („probele de cloud”) și se opune oricărei încheieri a unui protocol sau a unor orientări adiționale menite să extindă domeniul de aplicare al acestei dispoziții dincolo de regimul actual stabilit prin prezenta convenție, care reprezintă deja o excepție majoră de la principiul teritorialității, deoarece ar putea conduce la accesarea neîngrădită de la distanță de către autoritățile de aplicare a legii a serverelor și calculatoarelor situate în alte jurisdicții, fără a recurge la acorduri de asistență judiciară reciprocă (MLA) sau la alte instrumente de cooperare judiciară instituite în vederea garantării drepturilor fundamentale ale persoanelor, inclusiv a protecției datelor și a respectării garanțiilor procedurale și, în special, la Convenția nr. 108 a Consiliului Europei;
79. regretă faptul că nu există o legislație internațională cu caracter obligatoriu privind criminalitatea informatică și îndeamnă statele membre și instituțiile europene să depună eforturi pentru încheierea unei convenții în acest domeniu;
80. solicită Comisiei să propună opțiuni de inițiative pentru a îmbunătăți eficiența și a promova utilizarea tratatelor de asistență judiciară reciprocă pentru a contracara asumarea competenței extrateritoriale de către țările terțe;
81. invită statele membre să asigure capacități suficiente pentru prelucrarea cererilor de solicitare de asistență judiciară reciprocă referitoare la investigații în spațiul cibernetic și să elaboreze programe de formare relevante pentru personalul responsabil cu prelucrarea acestor cereri;
82. subliniază că acordurile de cooperare strategică și operațională dintre Europol și țările terțe facilitează atât schimburile de informații, cât și cooperarea practică;
83. ia act de faptul că cele mai multe cereri ale autorităților de aplicare a legii sunt trimise în SUA și Canada; este preocupat de faptul că procentul divulgărilor marilor prestatori de servicii din SUA, ca răspuns la cererile autorităților europene de justiție penală, este mai mic de 60 % și reamintește că, potrivit capitolului V din Regulamentul general privind protecția datelor, tratatele de asistență judiciară reciprocă și alte acorduri internaționale sunt mecanismul preferat pentru a permite accesul la datele cu caracter personal din străinătate;
84. invită Comisia să prezinte măsuri concrete de protejare a drepturilor fundamentale ale persoanei suspectate sau acuzate atunci când are loc schimbul de informații dintre autoritățile europene de aplicare a legii și țările terțe, în special garanții în ceea ce privește obținerea rapidă, printr-o decizie judecătorească, a probelor relevante, a informațiilor legate de abonați sau a metadatelor detaliate și a datelor privind conținutul (dacă nu sunt criptate) de la autoritățile de aplicare a legii și/sau furnizorii de servicii, în vederea îmbunătățirii asistenței juridice reciproce;
85. invită Comisia ca, în cooperare cu statele membre, organismele europene asociate și, dacă este cazul, cu țările terțe, să ia în considerare noi modalități de garantare și obținere eficientă a probelor electronice găzduite în țările terțe, respectând pe deplin drepturile fundamentale și legislația UE privind protecția datelor, prin accelerarea și simplificarea utilizării procedurilor de asistență judiciară reciprocă și, după caz, a recunoașterii reciproce;
86. subliniază importanța Centrului NATO de Răspuns la Incidente Cibernetice;
87. invită toate statele membre să participe la Forumul Global asupra Expertizei Cibernetice (GFCE) pentru a facilita stabilirea de parteneriate în vederea consolidării capacităților;
88. susține ajutorul de consolidare a capacităților, furnizat țărilor din vecinătatea estică de către UE, având în vedere că numeroase atacuri cibernetice provin din aceste țări;
o o o
89. încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului și Comisiei.
având în vedere Hotărârea Curții de Justiție din 21 decembrie 2016, Tele2 Sverige AB împotriva Post- och telestyrelsen și Secretary of State for the Home Department împotriva Tom Watson și alții, C-203/15, ECLI:EU:C:2016:970.