[pic] | KOMISE EVROPSKÝCH SPOLEČENSTVÍ |

V Bruselu dne 14.7.2008

KOM(2008) 448 v konečném znění

ZPRÁVA KOMISE RADĚ

založená na článku 12 rámcového rozhodnutí Rady ze dne 24. února 2005 o útocích proti informačním systémům

1. ÚVOD

1.1. Východiska

Cílem této zprávy je posoudit, zda členské státy správně provedly rámcové rozhodnutí Rady 2005/222/SVV o útocích proti informačním systémům[1] (dále též „RR“) do svých vnitrostátních právních předpisů.

Hlavním cílem[2] tohoto RR je zlepšit spolupráci mezi justičními a jinými příslušnými orgány, včetně policie a dalších specializovaných donucovacích orgánů členských států, prostřednictvím sbližování trestněprávních předpisů v členských státech v oblasti útoků proti informačním systémům. Aby bylo tohoto cíle dosaženo, má RR doplnit jiné nástroje, které existují jak na úrovni EU, tak i na úrovni mezinárodní, a vycházet z nich (zejména úmluva Rady Evropy o počítačové trestné činnosti[3]).

Od přijetí RR došlo k řadě trestných útoků proti informačním systémům, což opakovaně podtrhlo potřebu užší koordinace v Evropě při reakcích na útoky tohoto druhu. Masivní útok spočívající v znepřístupnění estonské informační infrastruktury z května 2007 byl aktuálním připomenutí toho, jak rušivé a ničivé účinky takové útoky mají.

Potřeba úplného a přesného provádění RR všemi členskými státy tak od přijetí RR zesílila. Aktuálnost této zprávy dále zdůraznily nedávné závěry Rady pro spravedlnost a vnitřní věci[4], v nichž byl výslovně zmíněn boj proti počítačové trestné činnosti. Rada rovněž prohlásila, že očekává zprávu Komise o provádění souvisejících právních předpisů.

1.2. Oznámení a odpovědi

Ustanovení čl. 12 odst. 2 RR zavazuje členské státy, aby sdělily do 16. března 2007 znění všech právních předpisů, kterými ve svém vnitrostátním právu provádějí povinnosti, jež pro ně z tohoto RR vyplývají. K uvedenému datu sdělil Komisi znění vnitrostátních předpisů, navíc neúplné, pouze jeden stát (Švédsko). Komise tedy zaslala členským státům upomínku a požádala je, aby jí sdělily znění všech vnitrostátních právních předpisů, kterými se toto rámcové rozhodnutí provádí, a všechny informace týkající se provádění tohoto opatření, které členský stát považuje za vhodné.

Do 1. června 2008 obdržela Komise oznámení nebo odpovědi na upomínku od 23 členských států. Malta , Polsko [5], Slovensko a Španělsko nezaslaly žádnou odpověď. Navíc, odpovědi Irska , Řecka a Spojeného království uznané jejich příslušnými vládami neumožňují posoudit provádění v těchto členských státech, protože toto provádění bylo pozdrženo.

Uvedených sedm členských států tedy nesplnilo oznamovací povinnost podle čl. 12 odst. 2 RR. Tato zpráva o provádění tudíž zahrnuje posouzení právních předpisů pouze ostatních 20 členských států.

1.3. Metoda a kritéria hodnocení

Tato zpráva vychází z informací poskytnutých členskými státy, některé potřebné údaje ovšem chybějí. Posouzení a následné závěry v této zprávě tak z části vycházejí z neúplných informací.

Podle čl. 34 odst. 2 písm. b) Smlouvy o Evropské unii jsou rámcová rozhodnutí závazná pro členské státy co do výsledku, kterého má být dosaženo, přičemž volba forem a prostředků se ponechává vnitrostátním orgánům. Aby bylo možné objektivně zhodnotit, zda se rámcová rozhodnutí v jednotlivých členských státech provádějí plně, byla s ohledem na směrnice vytvořena určitá obecná kritéria. Tato kritéria lze obdobně použít i na rámcová rozhodnutí. Prováděcí pravidla RR musí zejména účinně fungovat s ohledem na cíle RR, musí splňovat požadavky na jasnost a právní jistotu, zaručovat plné použití textu dostatečně zřetelným a přesným způsobem a musí být provedena v předepsané lhůtě.

Tato zpráva se zaměřuje zejména na formální úroveň provádění trestněprávních ustanovení RR. Otázka skutečného používání těchto pravidel v praxi již není obsahem zprávy.

2. HODNOCENÍ

2.1. Obecně o provádění

RR se ve 20 členských státech provádí velice odlišnými způsoby. Ve většině států je znění vnitrostátních právních předpisů formulováno obdobně jako v RR. V ostatních státech byla použita méně přímá a obecnější metoda provádění. V mnoha případech to znamená, že právní pojmy a výrazy nejsou snadno srovnatelné. Tato zpráva se v nejvyšší možné míře zaobírá všeobecným trestním právem členských států, přičemž uvádí zvláštní obtíže spojené s tímto přístupem.

2.2. Definice (článek 1)

Jasné nebo úplné informace o tom, jak jsou definice uvedené v RR použité ve vnitrostátních právních předpisech, neposkytlo 20 členských států. Všeobecné souvislosti však jednoznačně ukazují, že definice vnitrostátních právních předpisů definicím RR dobře odpovídají.

2.3. Protiprávní přístup k informačním systémům (článek 2)

Komise je toho názoru, že všech 20 členských států do svých právních předpisů začlenilo hlavní povinnost, tj. zajistit, aby neoprávněný úmyslný přístup k celému informačnímu systému nebo k některé z jeho částí byl trestným činem.

Poslední věta prvního odstavce dává členským státům volbu považovat takové jednání za trestný čin, pouze pokud se „nejedná o případ menšího významu“. Následující členské státy tuto možnost více či méně výslovně využily na tom základě, že níže uvedené modely odpovídají „případům menšího významu“:

- v Rakousku je právním kritériem pro trestní odpovědnost úmysl spáchat počítačovou špionáž a využít získaná data za účelem zisku nebo způsobení škody;

- Česká republika považuje protiprávní přístup k datům za trestný čin, jsou-li data následně zneužita nebo poškozena;

- ve Finsku je požadavkem pro vznik trestní odpovědnosti, aby se data ocitla „v ohrožení“;

- v Lotyšsku je protiprávní přístup k datům považován za trestný čin pouze tehdy, „je-li jím způsobena podstatná újma“.

Aby bylo možno posoudit, zda jsou tyto modely soudržné s RR, je zapotřebí zvláštního výkladu „případů menšího významu“. Tento výklad je nutný pro stanovení, zda členské státy formálně upravují alespoň základní oblast trestnosti, jak ji zamýšlí RR. Článek 2 se zaměřuje na ochranu důvěrnosti informačních systémů. Komise je tedy toho názoru, že pojetí „případu menšího významu“ musí odkazovat na případy, kdy došlo k protiprávnímu přístupu menší důležitosti nebo kdy porušení důvěrnosti informačního systému je menšího stupně. Odpovídající česká , finská , lotyšská a rakouská pravidla však odkazují na výše uvedené okolnosti, např. na zvláštní úmysl spáchat trestný čin nebo na zvláštní rizika či škody, což nelze považovat za soudržné s výše uvedeným chápáním. Komise má tedy vážné výhrady ohledně toho, zda jsou tyto české , finské , lotyšské a rakouské právní předpisy v souladu s pojetím okolností, za nichž se nejedná o „případy menšího významu“, tak jak jsou pojímány rámcovým rozhodnutím.

Obecně lze říci, že takové rozpětí výkladů a uplatňování možnosti nepovažovat určité činy za trestné činy představuje závažné riziko, pokud jde o cíl sbližovat trestněprávní předpisy členských států v oblasti útoků proti informačním systémům.

Z těchto důvodů se Komise domnívá, že pouze 16 z 20 členských států prokázalo, že řádně provedly článek 2 RR.

Ustanovení čl. 2 odst. 2 umožňuje členským státům rozhodnout, že jednání uvedené v odstavci 1 je trestné, pouze pokud bylo spácháno překonáním bezpečnostního opatření. Tato možnost se uplatňuje v sedmi z 20 členských států ( Finsko , Itálie , Litva , Lotyšsko , Maďarsko , Německo a Rakousko ).

2.4. Protiprávní zásah do systému (článek 3)

Komise je toho názoru, že všech 20 členských států upravilo hlavní povinnost, tj. zajistit, aby úmyslné závažné narušení nebo přerušení fungování informačního systému vložením, přenosem, poškozením, vymazáním, znehodnocením, pozměněním, potlačením nebo znepřístupněním počítačových dat, bylo trestným činem.

Ve členských státech, které si pro provádění tohoto podrobného článku RR zvolily poměrně obecná ustanovení, bude pro potvrzení tohoto posouzení možná zapotřebí ještě další analýza používaných postupů. To je případ Dánska , které tvrdí, že velmi obecně formulované právní ustanovení týkající se zničení, poškození nebo odstranění všech druhů vlastnictví se vztahuje na všechny činy vyjmenované v tomto článku. I když je tento přístup v zásadě přijatelný, otázkou může být míra, do níž je takové ustanovení použitelné v případech útoků na přístup k datům, zejména je-li související škoda pouze dočasná[6].

Poslední věta článku 3 dává členským státům volbu považovat za trestný čin takové jednání, pouze pokud se „nejedná o případ menšího významu“. Tu možnost využilo šest členských států, které více či méně výslovně tvrdily, že takovým okolnostem odpovídají následující modely:

- podle rakouského práva je zásah trestným činem jen tehdy, jde-li o „závažné případy“;

- české právo vyžaduje úmysl způsobit škodu nebo ztrátu[7];

- německé právo vyžaduje, aby zasažený informační systém byl „významný pro třetí stranu“;

- podle estonského práva je podmínkou trestněprávní odpovědnosti kritérium „způsobení … výrazné škody;

- podle litevského práva jsou trestné pouze takové činy, „jimiž je … způsobena škoda“;

- podle lotyšského práva je zásah považován za trestný čin jen tehdy, jestliže „byly poškozeny nebo zničeny ochranné systémy nebo došlo ke ztrátě velkého rozsahu“.

Opět je zapotřebí užší definice „případů menšího významu“, aby bylo možné posoudit, zda jsou výše uvedené modely soudržné s RR. Na tuto potřebu již bylo poukázáno v souvislosti s článkem 2 v části 2.3 výše.

Článek 3 se zaměřuje na ochranu integrity informačních systémů. Komise je v souladu s tímto toho názoru, že pojetí „případu menšího významu“ musí odkazovat na případy, kdy je narušení systémů menší důležitosti nebo kdy je porušení integrity informačního systému pouze menšího stupně. Příslušná česká , estonská , litevská a rakouská pravidla uvedená výše jsou zřejmě vytvořena právě pro případ takových okolností a je třeba je zvažovat s souladu s požadavkem, aby z trestných činů mohly být vyloučeny pouze případy zásahů menšího významu.

Příslušné německé pravidlo však poukazuje na význam pro třetí stranu a lotyšské pravidlo na poškození ochranných systémů nebo na ztrátu velkého rozsahu. Komise se domnívá, že v těchto ustanoveních neexistuje dostatečná vazba na integritu informačních systémů pro posouzení toho, zda jsou soudržná s možností uvedenou v RR, tj. nepostihovat činy, „u nichž se nejedná o případy menšího významu“, a že to je nesoudržné s cílem RR sbližovat trestněprávní předpisy členských států v oblasti útoků proti informačním systémům.

Obecněji lze říci, že takové rozpětí výkladů a uplatňování možnosti nepovažovat určitá jednání za trestné činy vytváří závažné riziko, pokud jde o cíl sbližovat trestněprávní předpisy členských států v oblasti útoků proti informačním systémům.

Z těchto důvodů se Komise domnívá, že pouze 18 z 20 členských států prokázalo, že řádně provedly článek 3 RR.

2.5. Protiprávní zásah do dat (článek 4)

Komise je toho názoru, že všech 20 členských států upravilo povinnost zajistit, aby úmyslné vymazání, poškození, znehodnocení, pozměnění, potlačení nebo znepřístupnění počítačových dat v informačním systému bylo trestným činem. Mnoho členských států provedlo články 3 a 4 do jednoho ustanovení vnitrostátního práva. V případě Dánska Komise opět není přesvědčena, že velmi obecně formulované právní ustanovení týkající se zničení, poškození nebo odstranění všech druhů vlastnictví se vztahuje na všechny činy týkající se počítačových dat, které článek vyjmenovává. Stručná diskuse k tomuto bodu viz komentáře k článku 3 v části 2.4.

Poslední věta článku dává členským státům volbu považovat takové jednání za trestný čin, pouze pokud se „nejedná o případ menšího významu“. Tu možnost využilo šest členských států, které více či méně výslovně tvrdily, že takovým okolnostem odpovídají následující modely:

- české právo vyžaduje úmysl způsobit škodu nebo ztrátu[8];

- estonské právo požaduje „způsobení … výrazné škody“;

- lotyšské právo (článek 243 Tr. zák.) uplatňuje kritérium, zda „byly poškozeny nebo zničeny ochranné systémy nebo došlo ke ztrátě velkého rozsahu“.

Jak již bylo nastíněno v části 2.4 o identických ustanoveních, jimiž se provádí článek 3 RR, Komise se domnívá, že v tomto ohledu české právo soudržné s RR je a estonské právo se zdá být. Podobně jako v předchozím případě, povinnost Lotyšska v tomto bodě RR nelze považovat za splněnou.

Komise se domnívá, že pouze 19 z 20 členských států prokázalo, že řádně provedly článek 4 RR.

2.6. Návod, pomoc, účastenství a pokus (článek 5)

Komise je toho názoru, že hlavní povinnost, tj. zajistit trestnost návodu, pomoci a účastenství na spáchání trestných činů i pokusu o spáchání trestných činů, je v zásadě splněna v 18 z 20 členských států. Finsko a Portugalsko sdělily pouze vnitrostátní pravidla týkající se pokusu, a neprokázaly tedy, jak jejich vnitrostátní právo upravuje návod, pomoc a účastenství. Švédsko v méně závažných případech návodu, pomoci, účastenství ani pokusu nestanoví tresty. Tento přístup není soudržný s požadavky RR.

Členské státy mají možnost rozhodnout se, že nebudou uplatňovat povinnost zajistit trestnost pokusů o spáchání činu protiprávního přístupu k informačním systémům. Německo a Slovinsko sdělily, že tuto možnost využívají.

Komise se tedy domnívá, že článek 5 je správně prováděn v 17 z 20 členských států.

2.7. Sankce a přitěžující okolnosti (článek 6 a 7)

Komise je toho názoru, že všech 20 členských států zajistilo, aby za činy uvedené v článcích 2 až 5 RR bylo možné uložit účinné, přiměřené a odrazující tresty[9]. Tresty za protiprávní zásah do systémů a protiprávní zásah do dat také splňují zvláštní požadavky v čl. 6 odst. 2 RR.

Situace se více liší u povinnosti brát u činů spáchaných v rámci zločinného spolčení v úvahu „přitěžující okolnosti“ (článek 7).

- ustanovení sdělená Rakouskem tuto povinnost stanovenou RR jednoznačně nesplňují;

- dánské právní předpisy na zločinné spolčení nijak přímo nepoukazují;

- co se týče Finska , v příslušných právních předpisech se na zločinné spolčení nepoukazuje;

- Portugalsko potřebuje v právních předpisech provést změny s cílem dosáhnout úplného souladu s RR.

Další členské státy ( Bulharsko , Itálie , Lotyšsko a Švédsko ) v ustanoveních sdělených Komisi na kritérium „zločinné spolčení“ vůbec nepoukazují. Sdělená znění vnitrostátních předpisů však ukazují, že povinnost uplatňovat přísnější tresty pro činy páchané v rámci zločinného spolčení je již – i když nepřímo – v Bulharsku , Itálii a Lotyšsku plně dodržována. V těchto členských státech stanoví platná ustanovení pro všechny případy těchto trestných činů přísnější minimální hranice sazby trestu než uvádí článek 7 RR. Švédská vláda tvrdí, že činy spáchané v rámci zločinného spolčení jsou ve švédském právu plně pokryty přitěžující okolností „závažný trestný čin“, a poskytuje v tomto ohledu podrobné vysvětlení.

Komise se tedy domnívá, že článek 6 je správně prováděn všemi 20 členskými státy a že 16 z nich dodržuje povinnosti stanovené článkem 7 RR.

2.8. Odpovědnost právnických osob a sankce ukládané právnickým osobám (články 8 a 9)

Z posouzení Komise je zřejmé, že 16 z 20 členských států přijalo nezbytná opatření k zajištění odpovědnosti právnických osob za trestné činy uvedené v článcích 2, 3, 4 a 5 za okolností popsaných v čl. 8 odst. 1.

Česká republika [10], Lotyšsko a Lucembursko [11] svou povinnost informovat Komisi o takových pravidlech nesplnily.

Estonsko tvrdí, že jeho pravidla o občanskoprávní odpovědnosti se vztahují na všechny případy popsané v čl. 8 odst. 1, ale popis těchto pravidel Komisi nepředložilo. Žádná povinnost ohledně povahy dotčené odpovědnosti není a pokud jsou vnitrostátní pravidla o správní nebo občanskoprávní odpovědnosti plně v souladu s článkem 8, mohou teoreticky dostačovat. Estonsko ale nevysvětlilo, jak se jeho právní předpisy o občanskoprávní odpovědnosti vztahují na všechny povinnosti stanovené RR.

Ustanovení čl. 8 odst. 2 zavazuje členské státy, aby zajistily odpovědnost právnických osob v případech, kdy nedostatek dohledu nebo kontroly ze strany osoby uvedené v odstavci 1 umožnil spáchání některého z trestných činů ve prospěch uvedené právnické osoby osobou jí podřízenou. Komise je toho názoru, že tento požadavek splnilo 10 z 20 členských států. Vedle České republiky , Estonska , Lotyšska a Lucemburska , v jejichž případě lze závěry týkající se čl. 8 odst. 1 použít i na čl. 8 odst. 2, žádná příslušná pravidla o odpovědnosti právnických osob nepředložilo Dánsko , Finsko , Francie a Portugalsko . Francie uvedla, že taková odpovědnost vyplývá z pravidel občanskoprávní odpovědnosti, avšak neposkytla žádné vysvětlení přesného obsahu této odpovědnosti.

Podle článku 9 přijmou členské státy také nezbytná opatření k zajištění toho, aby právnickou osobu odpovědnou podle čl. 8 odst. 1 a čl. 8 odst. 2 bylo možné postihnout účinnými, přiměřenými a odrazujícími sankcemi. Všech 14 členských států, které předložily opatření správně provádějící čl. 8 odst. 1, a 10 členských států, které splnily povinnosti podle čl. 8 odst. 2, splnily rovněž tyto povinnosti.

Z těchto důvodů se Komise domnívá, že pouze 12 z 20 členských států prokázalo, že řádně provedly články 8 a 9 RR.

2.9. Soudní pravomoc (článek 10)

Komise je toho názoru, že 17 z 20 členských států splnilo povinnost stanovit soudní pravomoc pro trestné činy uvedené v článcích 2, 3, 4 a 5 RR (podle zvláštních kritérií stanovených článkem 10). I když rozdílné metody právní úpravy otázek soudní pravomoci v jednotlivých členských státech srovnání znesnadňují, Komise shledala, že tento článek byl proveden dobře. Lotyšsko a Portugalsko nesplnily povinnost informovat Komisi o vnitrostátních pravidlech, kterými se článek 10 provádí.

Možnost stanovená v odstavci 5, tedy možnost členských států nepoužít úpravu soudní pravomoci uvedenou v odst. 1 písm. b) a odst. 1 písm. c) nebo ji použít pouze pro zvláštní případy nebo okolnosti, byla využívána a oznámena Francií (odst. 1 písm. b)) a Finskem , Litvou , Maďarskem , Německem a Rakouskem (odst. 1 písm. c)). Zdá, že odst. 1 písm. b) a odst. 1 písm. c) využila také Itálie a že odst. 1 písm. c) využilo Estonsko a Rumunsko , i když to formálně neoznámily. Rakousko informovalo Komisi, že stále ještě zvažuje, zda bude tuto možnost nadále využívat.

Komise se tedy domnívá, že článek 10 je správně prováděn v 17 z 20 členských států.

2.10. Výměna informací (článek 11)

Členské státy mají povinnost zajistit, že využívají stávající síť operativních kontaktních míst s nepřetržitým provozem. Komise neobdržela žádné informace, na základě kterých by mohla posoudit, zda je tomu skutečně tak, jak stanoví RR, od Belgie , České republiky , Itálie , Německa , Nizozemska , Portugalska a Slovinska .

Co se týká povinnosti uvědomit Generální sekretariát Rady a Komisi o stanoveném kontaktním místě (čl. 11 odst. 2), Komise postrádá jasné oznámení od Bulharska , Itálie , Portugalska a Rakouska .

Z těchto důvodů se Komise domnívá, že pouze 11 z 20 členských států prokázalo, že řádně splnily všechny povinnosti stanovené v článku 11.

3. ZÁVĚRY

3.1. Úroveň provádění

Tato zpráva poskytuje první vhled do toho, jak členské státy provádějí RR. Potvrzuje rozmanitost způsobů, jakými členské státy trestněprávní předpisy provádějí, a s tím spojenou obtíž plně posoudit jejich vnitrostátní právní předpisy, nebere-li se přitom v úvahu jejich používání v praxi.

Komise bere na vědomí, že provádění RR v členských státech stále probíhá. Prakticky ve všech 20 členských státech, které byly v této zprávě posuzovány, došlo k výraznému pokroku a úroveň provádění byla shledána poměrně dobrou.

Samozřejmě že sedm členských států, které o prováděcích opatřeních dosud neinformovaly, budí v Komisi velké znepokojení . Komise vyzývá členské státy, které zatím RR ve svých vnitrostátních právních předpisech neprovedly, aby tuto situaci napravily co nejdříve. Komise rovněž vyzývá členské státy, aby pečlivě znovu zvážily své právní předpisy za účelem posílení svého úsilí bojovat s útoky proti informačním systémům.

3.2. Budoucí vývoj

Nedávné útoky, k nimž došlo po přijetí RR na různých místech Evropy, zdůraznily několik nově se objevujících hrozeb. Jedná se zejména o nový druh masivních souběžných útoků proti informačním systémům a zvýšené trestné používání tzv. botnetů[12]. Tyto útoky nebyly v době přijetí RR v centru pozornosti. Vzhledem k tomuto vývoji zváží Komise opatření zacílená na nalezení lepší reakce na hrozbu, kterou botnety představují. Tyto úvahy se mohou týkat zvláštní trestnosti určitých činností, které usnadňují trestné využívání botnetů, a zvýšení nejnižších sazeb trestů za činy spáchané ve formě masivních a zvlášť nebezpečných útoků proti informačním systémům.

Komise také zvažuje, zda přijmout opatření, které by podpořilo účinné a včasné využívání kontaktních míst s nepřetržitým provozem uvedených v článku 11. Závažné případy, k nimž došlo v roce 2007, zdůraznily, že na mezinárodní úrovni je potřeba na masivní útoky rychle společně reagovat, a tyto reakce často zahrnují soukromé subjekty. Aby se zlepšila koordinace a soudržnost takového systému reakce, měly by členské státy nadále zvažovat, zda by kontaktní místa měla být shodná s místy využívanými v síti Rady Evropy / G8[13]. Komise bude zejména rozvažovat nad zavedením pokynů EU k využívání rozmanitých mezinárodních sítí pro otázky trestné činnosti v oblasti špičkové techniky.

[1] Úř. věst. L 69, 16.3.2005, s. 67.

[2] Bod 1 odůvodnění.

[3] http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm.

[4] 8. a 9. listopadu 2007, viz http://www.consilium.europa.eu/ueDocs/cms_Data/docs/pressdata/en/jha/97023.pdf.

[5] Polské oznámení, které bylo předloženo se zpožděním dne 1. července 2008, nemůže být vzhledem k přesně stanovené lhůtě pro zveřejnění zváženo. V opatřeních následujících po zveřejnění zprávy se přesto vezme v úvahu.

[6] Jak je zdůrazněno v oznámení zaslaném Komisi jinými členskými státy.

[7] Česká vláda sdělila, že tento požadavek bude po přijetí nového trestního zákoníku odstraněn.

[8] Česká vláda sdělila, že tento požadavek bude po přijetí nového trestního zákoníku odstraněn.

[9] Je třeba poznamenat, že Rakousko zřejmě zpochybňuje, zda jeho vlastní tresty za protiprávní zásah do systémů jsou dostatečně odrazující.

[10] Česká vláda sdělila, že v tomto kontextu existují určitá pravidla týkající se občanskoprávní odpovědnosti, ale nesdělila znění těchto pravidel ani nepopsala jejich obsah.

[11] Návrh pravidel upravujících tuto povinnost byl v lucemburském parlamentu předložen v roce 2007, ale Komise si není vědoma, zda byl tento právní návrh přijat.

[12] Pojem „botnet“ označuje soubor napadených počítačů, které provádějí programy podle jednotného příkazu.

[13] Článek 35 úmluvy.