52007DC0267

[pic] | EUROOPAN YHTEISÖJEN KOMISSIO |

Bryssel 22.5.2007

KOM(2007) 267 lopullinen

KOMISSION TIEDONANTO NEUVOSTOLLE, EUROOPAN PARLAMENTILLE JA ALUEIDEN KOMITEALLE

Tavoitteena yleinen toimintalinja tietoverkkorikollisuuden torjumiseksi

{SEK(2007) 641}{SEK(2007) 642}

KOMISSION TIEDONANTO NEUVOSTOLLE, EUROOPAN PARLAMENTILLE JA ALUEIDEN KOMITEALLE

Tavoitteena yleinen toimintalinja tietoverkkorikollisuuden torjumiseksi

1. Johdanto

1.1. Mitä tietoverkkorikollisuus on?

Nyky-yhteiskunnassa yhä tärkeämmäksi muuttuvien tietojärjestelmien turvallisuuteen liittyy useita kysymyksiä, joista keskeisimpiä on tietoverkkorikollisuuden torjunta. Koska tietoverkkorikollisuudelle ei ole sovittu yhteistä määritelmää, ’tietoverkkorikollisuutta’, ’tietokonerikollisuutta’ sekä ’huipputeknologiaa käyttävää rikollisuutta’ käytetään usein samassa merkityksessä. Tässä tiedonannossa tietoverkkorikollisuudella tarkoitetaan rikoksia, jotka tehdään sähköisiä viestintäverkkoja ja tietojärjestelmiä hyödyntäen tai jotka kohdistuvat mainittuihin verkkoihin ja järjestelmiin.

Käytännössä tietoverkkorikollisuus voidaan jakaa kolmeen alaryhmään. Ensimmäinen ryhmä kattaa perinteiset rikollisuuden muodot , kuten petokset ja väärentämisen. Tietoverkkorikollisuuden yhteydessä tähän kuuluvat erityisesti rikokset, jotka on tehty käyttäen sähköisiä viestintäverkkoja ja tietojärjestelmiä (’sähköiset verkot’). Toiseen ryhmään kuuluu laittoman sisällön (mm. lapsen seksuaalista hyväksikäyttöä esittävän tai rotuvihaan yllyttävän materiaalin) julkaiseminen sähköisissä viestimissä. Kolmas ryhmä käsittää rikokset, joita esiintyy ainoastaan sähköisissä verkoissa , kuten hyökkäykset tietojärjestelmiä vastaan, palvelunesto ja hakkerointi. Tämäntyyppiset hyökkäykset saattavat kohdistua myös elintärkeisiin eurooppalaisiin infrastruktuureihin ja vaikuttaa nopeisiin hälytysjärjestelmiin monilla aloilla, millä voi olla katastrofaaliset seuraukset koko yhteiskunnan kannalta. Kaikille edellä mainituille rikostyypeille on yhteistä se, että rikoksia voidaan tehdä laajassa mittakaavassa ja että itse rikoksen ja sen vaikutusten välinen maantieteellinen etäisyys voi olla suuri. Sen vuoksi kaikkien mainittujen rikosten tutkinnassa käytetään usein samanlaisia teknisiä menetelmiä. Nämä yhteiset piirteet ovat tiedonannon keskeinen aihe.

1.2. Tietoverkkorikollisuuden viimeaikainen kehitys

1.2.1. Yleistä

Tietoverkkorikollisuuden tämänhetkisestä tilanteesta on vaikea saada tarkkaa kuvaa, sillä rikollisten toiminta muuttuu jatkuvasti ja toisaalta luotettavia tietoja ei ole riittävästi saatavilla. Joitakin yleisiä kehityssuuntauksia voidaan kuitenkin hahmotella:

- Tietoverkkorikollisuus lisääntyy jatkuvasti, ja rikollisten toiminta on yhä kehittyneempää ja samalla kansainvälisempää.[1]

- Selvät todisteet viittaavat siihen, että tietoverkkorikollisuudessa on yhä useammin mukana järjestäytyneitä rikollisryhmiä.

- Lainvalvontaviranomaisten rajat ylittävään yhteistyöhön perustuvien syytetoimien määrä ei kuitenkaan lisäänny Euroopassa.

1.2.2. Perinteinen rikollisuus sähköisissä verkoissa

Useimmat rikokset on mahdollista tehdä sähköisiä verkkoja hyödyntäen. Erityisen yleisiä ovat erityyppiset petokset ja niiden yritykset. Esimerkiksi väärän henkilöllisyyden käyttöä, phishing-hyökkäyksiä[2], roskapostia ja haittaohjelmia voidaan hyödyntää suurimittaisissa petoksissa. Kasvavan ongelman muodostaa myös esimerkiksi huumausaineiden, uhanalaisten eläinten ja aseiden laiton kansallinen ja kansainvälinen kauppa Internetin välityksellä.

1.2.3. Laiton sisältö

Euroopassa on yhä enemmän verkkosivustoja, jotka käsittävät laitonta sisältöä, kuten lasten seksuaalista hyväksikäyttöä, tai kannustavat terroritekoihin tai ihannoivat väkivaltaa, terrorismia, rasismia ja muukalaisvihaa. Tällaisiin sivustoihin on erittäin vaikea puuttua lainvalvonnan keinoin, sillä sivustojen omistajat ja ylläpitäjät ovat usein sijoittautuneet muualle kuin kohdemaihin, monesti myös EU:n ulkopuolelle. Lisäksi sivustoja voidaan siirtää hyvin nopeasti, myös EU:n ulkopuolelle, ja toisaalta laittoman sisällön määritelmä vaihtelee huomattavasti valtiosta toiseen.

1.2.4. Ainoastaan sähköisissä verkoissa tapahtuvat rikokset

Laajamittaiset hyökkäykset tietojärjestelmiä tai organisaatioita ja yksityishenkilöitä vastaan (usein botnet-verkkojen[3] välityksellä) ovat nykyään hyvin yleisiä. Lisäksi viime aikoina on havaittu järjestelmällisiä, koordinoituja ja laajamittaisia hyökkäyksiä, jotka kohdistuvat suoraan valtioiden kriittisiin tietoinfrastruktuureihin. Ongelmia on pahentanut teknologian yhdenmukaistuminen ja tietojärjestelmien yhä enenevä yhteen liittäminen, mikä tekee niistä entistä haavoittuvampia. Hyökkäykset ovat usein hyvin suunniteltuja, ja niiden tarkoituksena on kiristää rahaa. Hyökkäyksistä raportoidaan viranomaisille todennäköisesti hyvin harvoin, osittain siksi että turvallisuusongelmien julkitulosta saattaisi olla yrityksille haittaa.

1.3. Tavoitteet

Muuttuvat olosuhteet edellyttävät nopeaa toimintaa sekä jäsenvaltioiden että Euroopan tasolla kaikenlaisen tietoverkkorikollisuuden torjumiseksi, sillä kyseiset rikokset muodostavat yhä suuremman uhan kriittisille infrastruktuureille, yhteiskunnalle, liike-elämälle ja kansalaisille. Yksilöiden suojelemista tietoverkkorikollisuudelta hankaloittavat usein seikat, jotka liittyvät toimivaltaisen tuomioistuimen määrittämiseen, sovellettavaan lainsäädäntöön, lainvalvontaviranomaisten rajatylittävään toimintaan sekä sähköisen todistusaineiston keräämiseen ja hyödyntämiseen. Nämä vaikeudet korostuvat sen takia, että tietoverkkorikollisuus on luonteeltaan olennaisesti rajat ylittävää. Ratkaistakseen ongelmat komissio käynnistää aloitteen, jonka tarkoituksena on parantaa tietoverkkorikollisuuden torjunnan koordinaatiota Euroopan ja kansainvälisellä tasolla.

Aloitteella pyritään tietoverkkorikollisuuden torjunnan vahvistamiseen jäsenvaltioiden, Euroopan ja kansainvälisellä tasolla. Jäsenvaltiot ja komissio ovat todenneet jo kauan sitten, että on ensiarvoisen tärkeää kehittää EU:lle oma toimintalinja tietoverkkorikollisuuden torjumiseksi. Aloitteessa keskitytään tietoverkkorikollisuuden torjunnan lainvalvonta- ja rikosoikeudellisiin näkökohtiin, ja sillä täydennetään muita EU:n toimia, joilla pyritään parantamaan yleisesti turvallisuutta kyberavaruudessa. EU:n yleisen toimintalinjan on tarkoitus käsittää seuraavanlaisia toimia: käytännön lainvalvontayhteistyön parantaminen, jäsenvaltioiden poliittisen yhteistyön ja koordinaation tehostaminen, poliittinen ja oikeudellinen yhteistyö EU:n ulkopuolisten maiden kanssa, tiedottaminen, koulutus ja tutkimus, vuoropuhelun tehostaminen elinkeinoelämän kanssa sekä mahdolliset säädösaloitteet.

Tietoverkkorikollisuuden torjuntaa ja syytteeseenpanoa koskeva yleinen toimintalinja määritellään ja pannaan täytäntöön perusoikeuksia ja erityisesti sananvapautta, yksityis- ja perhe-elämää sekä henkilötietojen suojaa kunnioittaen. Jos toimintalinjan yhteydessä tehdään säädösaloitteita, on ensin tutkittava, että ne vastaavat mainittuja oikeuksia ja ovat sopusoinnussa erityisesti Euroopan unionin perusoikeuskirjan kanssa. Lisäksi on huomattava, että kaikki aloitteet pannaan täytäntöön sähköistä kaupankäyntiä koskevan direktiivin[4] 12–15 artiklan mukaisesti, niiltä osin kuin kyseistä säädöstä sovelletaan.

Tiedonannon tavoite voidaan jakaa kolmeen keskeiseen toimintalohkoon, jotka voidaan tiivistää seuraavasti:

- parannetaan ja edistetään koordinointia ja yhteistyötä tietoverkkorikollisuutta tutkivien yksiköiden sekä muiden viranomaisten ja asiantuntijoiden kesken EU:ssa

- kehitetään EU:lle yhtenäiset poliittiset puitteet tietoverkkorikollisuuden torjunnalle yhteistyössä jäsenvaltioiden, asianomaisten EU:n elinten, kansainvälisten organisaatioiden ja muiden sidosryhmien kanssa

- tiedotetaan tietoverkkorikollisuuden aiheuttamista kustannuksista ja siihen liittyvistä vaaroista.

2. Tietoverkkorikollisuuden torjuntaa koskevat säädökset

2.1. EU:n säädökset ja toimet

Tässä tietoverkkorikollisuutta koskevassa tiedonannossa lujitetaan ja kehitetään edelleen vuonna 2001 annettua tiedonantoa Turvallisempaan tietoyhteiskuntaan tietojärjestelmien turvallisuutta parantamalla ja tietokonerikollisuutta ehkäisemällä [5] (’vuoden 2001 tiedonanto’). Vuoden 2001 tiedonannossa ehdotetaan asiasisältöä ja menettelyjä koskevia asianmukaisia säännöksiä, joilla pyritään torjumaan sekä valtioiden sisällä että niiden välillä tapahtuvaa rikollisuutta. Tiedonannon pohjalta on tehty useita tärkeitä säädösaloitteita, kuten puitepäätös 2005/222/YOS[6] tietojärjestelmiin kohdistuvista hyökkäyksistä. Tässä yhteydessä on huomattava, että lisäksi on annettu muuta, yleisluonteisempaa lainsäädäntöä, joka liittyy tietyltä osin tietoverkkorikollisuuden torjuntaan, kuten puitepäätös 2001/413/YOS[7] muihin maksuvälineisiin kuin käteisrahaan liittyvien petosten ja väärennysten torjunnasta.

Neuvoston puitepäätös 2004/68/YOS[8] lasten seksuaalisen hyväksikäytön ja lapsipornografian torjumisesta kuvastaa hyvin sitä, että komissio on asettanut etusijalle lasten suojelun ja pyrkii estämään kaikenlaisen lasten seksuaalista hyväksikäyttöä koskevan aineiston julkaisemisen tietojärjestelmissä. Tämä horisontaalinen tavoite säilyy keskeisellä sijalla myös tulevaisuudessa.

Euroopan yhteisö on kehittänyt tietoyhteiskuntaan kohdistuvien turvallisuushaasteiden ratkaisemiseksi kolmiosaisen lähestymistavan verkko- ja tietoturvallisuuteen: verkko- ja tietoturvallisuutta koskevat erityistoimenpiteet, sähköisen viestinnän sääntelypuitteet ja tietoverkkorikollisuuden torjunta. Vaikka näitä kolmea lähestymistapaa voidaan myös kehitellä erikseen, ne liittyvät siinä määrin toisiinsa, että toiminta edellyttää läheistä koordinointia. Komissio julkaisi vuonna 2001 verkko- ja tietoturvallisuutta koskevan tiedonannon Verkko- ja tietoturva: Ehdotus eurooppalaiseksi lähestymistavaksi [9] samanaikaisesti tietokonerikollisuutta koskevan tiedonannon kanssa. Sähköisen viestinnän tietosuojadirektiivissä 2002/58/EY velvoitetaan yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajat huolehtimaan palvelujen turvallisuudesta. Lisäksi direktiivi käsittää säännöksiä, joissa kielletään roskaposti ja vakoiluohjelmat. Verkko- ja tietoturvallisuuden alalla on sen jälkeen toteutettu useita toimia, joista viimeisimpiä ovat tiedonanto Turvallisen tietoyhteiskunnan strategia [10], jossa esitellään uudistettu strategia ja määritetään puitteet verkko- ja tietoturvallisuutta koskevan yhdenmukaisen lähestymistavan kehittämiseksi ja määrittämiseksi, tiedonanto Roskapostin sekä vakoilu- ja haittaohjelmien torjunta [11] sekä Euroopan verkko- ja tietoturvaviraston perustaminen[12] vuonna 2004. Euroopan verkko- ja tietoturvaviraston keskeinen tavoite on kehittää asiantuntemusta, tehostaa yhteistyötä julkisen ja yksityisen sektorin välillä sekä tukea komissiota ja jäsenvaltioita. Tärkeä merkitys tietoverkkorikollisuuden torjunnassa on lisäksi tutkimustuloksilla , joita saadaan turvallisten tietojärjestelmien teknologisen kehittämisen alalla. Tieto- ja viestintäteknologiat sekä turvallisuus onkin määritelty EU:n seitsemännen tutkimuksen puiteohjelman tavoitteiksi. Ohjelmaa sovelletaan vuosina 2007–2013[13]. Sähköisen viestinnän sääntelypuitteiden tarkistaminen saattaa johtaa siihen, että sähköisen viestinnän tietosuojadirektiivin ja yleispalveludirektiivin 2002/22/EY[14] niitä säännöksiä, jotka liittyvät turvallisuuteen, muutetaan turvallisuuden parantamiseksi.

2.2. Kansainväliset sopimukset

Koska tietoverkot ovat maailmanlaajuisia, tietoverkkorikollisuutta koskeva toimintapolitiikka ei voi olla tehokasta, jos toimet rajoittuvat pelkästään EU:n alueelle. Paitsi että rikolliset voivat hyökätä tietojärjestelmiä vastaan tai tehdä rikoksia jossakin jäsenvaltiossa toisesta jäsenvaltiosta käsin, rikollista toimintaa on helppo harjoittaa myös EU:n toimivalta-alueen ulkopuolelta. Sen vuoksi komissio on ollut aktiivisesti mukana asiaa käsittelevissä kansainvälisissä neuvotteluissa ja yhteistyöhankkeissa, kuten G8-maiden perustamassa ympärivuorokautisessa tietoverkostossa huipputeknologiaan liittyvän rikollisuuden torjumiseksi ( G8 Lyon-Roma High-Tech Crime Group ) ja Interpolin johtamissa projekteissa. Komissio seuraa erityisen tarkasti huipputeknologiaa hyödyntävän kansainvälisen rikollisuuden tutkintaan erikoistuneita tahoja varten luodun 24-tuntisen jokapäiväisen verkoston[15] toimintaa. Verkostoon kuuluu useita maita ympäri maailman. Myös useimmat EU:n jäsenvaltiot ovat verkoston jäseniä. G8-maiden perustama tietoverkosto puolestaan antaa osanottajavaltioille mahdollisuuden luoda keskinäinen yhteys ympärivuorokautisten yhteyspisteiden välityksellä asioissa, joihin liittyy sähköistä todistusaineistoa tai joissa tarvitaan pikaisesti muiden maiden lainvalvontaviranomaisten apua.

Tärkein eurooppalainen ja kansainvälinen väline tietoverkkorikollisuuden torjunnassa lienee vuonna 2001 tehty tietoverkkorikollisuutta koskeva Euroopan neuvoston yleissopimus[16]. Vuonna 2004 hyväksytyssä ja voimaan tulleessa yleissopimuksessa esitetään tietoverkkorikollisuuden eri lajien yhteiset määritelmät ja luodaan perusta sopimusvaltioiden väliselle toimivalle oikeudelliselle yhteistyölle. Yleissopimuksen ovat allekirjoittaneet useat maat, esimerkiksi Yhdysvallat sekä moni muu Euroopan ulkopuolinen maa. Myös kaikki EU:n jäsenvaltiot ovat allekirjoittaneet yleissopimuksen. Sen sijaan kaikki jäsenvaltiot eivät ole vielä ratifioineet yleissopimusta tai sen lisäpöytäkirjaa, joka koskee tietojärjestelmien avulla tehtyjen rasististen ja muukalaisvastaisten rikosten säätämistä rangaistaviksi teoiksi. Koska yleissopimus on merkittävä asiakirja, komissio aikoo kannustaa jäsenvaltioita ja tiettyjä EU:n ulkopuolisia maita ratifioimaan yleissopimuksen ja harkitsee Euroopan yhteisön liittymistä yleissopimukseen.

3. Eräiden tietoverkkorikollisuuden torjuntaa koskevien välineiden kehittäminen

3.1. Lainvalvontaviranomaisten operatiivisen yhteistyön vahvistaminen ja EU:n yhteiset koulutushankkeet

Suurimpia puutteita vapauden, turvallisuuden ja oikeuden alueella on se, ettei käytössä ole rakenteita, jotka mahdollistaisivat nopean rajatylittävän operatiivisen yhteistyön , tai jos onkin, niitä ei hyödynnetä riittävästi. Perinteinen keskinäinen avunanto on osoittautunut nopeaa toimintaa vaativan tietoverkkorikollisuuden kohdalla liian hitaaksi ja tehottomaksi keinoksi, eikä uusia yhteistyöjärjestelyjä ole vielä kehitetty riittävästi. Vaikka jäsenvaltioiden oikeus- ja lainvalvontaviranomaiset tekevät läheistä yhteistyötä Europolin, Eurojustin ja muiden organisaatioiden puitteissa, on EU:ssa selvästi tarvetta vahvistaa ja selkeyttää vastuualueita. Komission selvitysten perusteella vaikuttaa siltä, ettei olemassa olevia kanavia hyödynnetä parhaalla mahdollisella tavalla. Euroopassa tarvitaan paremmin koordinoitua lähestymistapaa, jonka on oltava sekä operatiivinen että strateginen ja lisäksi käsitettävä tietojen ja parhaiden käytänteiden vaihtaminen.

Komissio aikoo lähitulevaisuudessa korostaa erityisesti koulutuksen tarvetta. On todettu, että teknologian kehitys edellyttää lainvalvonta- ja oikeusviranomaisten jatkuvaa kouluttautumista tietoverkkorikollisuutta käsittelevissä aiheissa. Sen takia EU:n aikookin lisätä taloudellista tukeaan monikansallisille koulutusohjelmille ja koordinoida tukea aiempaa tehokkaammin. Lisäksi komissio pyrkii yhteistyössä jäsenvaltioiden ja muiden toimivaltaisten tahojen, kuten Europolin, Eurojustin, Euroopan poliisiakatemian (CEPOL) ja Euroopan juridisen koulutusverkoston (EJNT) kanssa koordinoimaan ja sovittamaan yhteen EU:n tasolla kaikkia keskeisiä koulutusohjelmia.

Komissio aikoo järjestää vuonna 2007 jäsenvaltioiden, Europolin, CEPOLin ja EJNT:n lainvalvonta-asiantuntijoiden kokouksen , jossa on määrä keskustella strategisen ja operatiivisen yhteistyön sekä tietoverkkorikollisuutta koskevan koulutuksen parantamisesta Euroopassa. Asialistalla ovat muun muassa EU:n pysyvän yhteyspisteen luominen tietojenvaihtoa varten ja tietoverkkorikollisuutta koskevan EU:n koulutusfoorumin perustaminen. Vuoden 2007 kokous aloittaa useiden lähitulevaisuudessa järjestettävien tapaamisten sarjan.

3.2. Tehostetaan vuoropuhelua elinkeinoelämän kanssa

Sekä yksityinen että julkinen sektori hyötyvät siitä, että ne kehittävät yhdessä menetelmiä rikollisuuden aiheuttamien haittojen tunnistamiseksi ja ehkäisemiseksi. Yksityisen ja julkisen sektorin yhteistyö, joka perustuu molemminpuoliseen luottamukseen ja yhteiseen tavoitteeseen eli haittojen vähentämiseen, vaikuttaa tehokkaalta keinolta lisätä turvallisuutta, myös tietoverkkorikollisuuden torjunnassa. Tietoverkkorikollisuutta koskevan komission toimintapolitiikan osat, jotka liittyvät julkisen ja yksityisen sektorin suhteisiin, on aikanaan tarkoitus sisällyttää suunnitteilla olevaan julkisen ja yksityisen sektorin vuoropuhelua koskevaan EU:n politiikkaan, joka kattaa koko Euroopan turvallisuustilanteen. Kyseistä politiikkaa on tarkoitus kehitellä erityisesti turvallisuusalaa koskevassa eurooppalaisessa tutkimus- ja innovointifoorumissa, jonka komissio aikoo käynnistää piakkoin ja johon odotetaan mukaan keskeisiä toimijoita julkiselta ja yksityiseltä sektorilta.

Modernin informaatioteknologian ja sähköisten viestintäjärjestelmien kehittäminen on pääasiassa yksityisten toimijoiden vastuulla. Yksityiset yritykset suorittavat uhkien arviointia, luovat rikostentorjuntaohjelmia ja kehittävät teknisiä ratkaisuja rikollisuuden ehkäisemiseksi. Elinkeinoelämä on suhtautunut hyvin myönteisesti viranomaisten avustamiseen tietoverkkorikollisuuden torjunnassa, varsinkin lapsipornografian[17] ja muun Internetissä olevan laittoman sisällön kohdalla.

Toinen ongelma liittyy siihen, että julkinen ja yksityinen sektori eivät vaihda keskenään tietoja, asiantuntemusta ja parhaita käytänteitä. Julkisen sektorin toimijat ovat usein haluttomia ilmoittamaan lainvalvontaviranomaisille rikoksista, eikä laki myöskään selkeästi velvoita niitä tähän. Yritysten motiivina on liiketoimintamallien ja -salaisuuksien suojeleminen. Tiedot voivat kuitenkin olla tarpeen, jotta viranomaiset voivat toteuttaa tehokasta ja asianmukaista rikostentorjuntapolitiikkaa. Kun harkitaan mahdollisuuksia parantaa tietojen vaihtoa yksityisen ja julkisen sektorin välillä, on lisäksi otettava huomioon henkilötietojen suojaa koskevat säännöt.

Komissio on keskeisessä asemassa erilaisissa tietoverkkorikollisuuteen liittyvissä julkisen ja yksityisen sektorin yhteistyöjärjestelyissä, kuten petostentorjunnan asiantuntijaryhmässä[18]. Komissio on vakuuttunut siitä, että tietoverkkorikollisuuden torjuntaa koskevaan tehokkaaseen toimintapolitiikkaan on sisällyttävä julkisen ja yksityisen sektorin yhteistyöstrategia, joka kattaa myös kansalaisjärjestöt.

Varmistaakseen julkisen ja yksityisen sektorin laaja-alaisen yhteistyön komissio aikoo järjestää vuonna 2007 lainvalvonta-alan asiantuntijoiden ja julkisen sektorin edustajien, erityisesti Internet-palveluntarjoajien konferenssin, jossa keskustellaan keinoista parantaa julkisen ja yksityisen sektorin välistä käytännön yhteistyötä Euroopassa.[19] Konferenssissa käsitellään kaikkia aiheita, jotka voivat tuoda lisäarvoa julkiselle ja yksityiselle sektorille. Asialistalla ovat erityisesti seuraavat toimet:

- Parannetaan käytännön yhteistyötä Internetin välityksellä tapahtuvien rikosten ja Internetissä levitettävän laittoman sisällön torjumiseksi erityisesti terrorismin, lasten seksuaalista hyväksikäyttöä esittävän materiaalin ja muiden erityisesti lastensuojelun kannalta erityisen haitallisten rikosten osalta.

- Pyritään aikaansaamaan julkisen ja yksityisen sektorin välisiä sopimuksia, joiden tavoitteena on sulkea laitonta aineistoa ja erityisesti lasten seksuaalista hyväksikäyttöä koskevaa materiaalia sisältävät sivustot EU:n alueella.

- Luodaan eurooppalainen malli tarpeellisten ja tärkeiden tietojen jakamiseksi yksityisen ja julkisen sektorin kesken molemminpuolisen luottamuksen ilmapiirissä ja kaikkia osapuolia hyödyttäen.

- Luodaan verkosto, joka käsittää julkisen ja yksityisen sektorin lainvalvonnasta vastaavat yhteyspisteet.

3.3. Lainsäädäntö

Tietoverkkorikollisuuteen liittyvien rikosten määritelmien ja kansallisten rikoslainsäädäntöjen yhtenäistäminen ei ole vielä toistaiseksi tarkoituksenmukaista, sillä tietoverkkorikollisuus kattaa hyvin monentyyppisiä rikoksia. Koska lainvalvontaviranomaisten tehokas yhteistyö kuitenkin edellyttää usein ainakin jossain määrin yhtenäisiä rikosten määritelmiä, on jäsenvaltioiden lainsäädännön yhtenäistäminen pitkän aikavälin tavoite[20]. Eräiden keskeisten rikosten määrittelyssä tapahtui merkittävää edistystä, kun puitepäätös tietojärjestelmiin kohdistuvista hyökkäyksistä hyväksyttiin. Kuten edellä on kuvattu, tietoverkkorikollisuuden alalla on sittemmin ilmestynyt uusia uhkia, joiden kehittymistä komissio seuraa tarkasti voidakseen arvioida, tarvitaanko uusia säädösaloitteita. Uusien uhkien seuranta on sovitettava yhteen Euroopan elintärkeiden infrastruktuureiden suojaamisohjelman kanssa.

Nyt olisi kuitenkin oikea aika harkita myös lainsäädäntöä, joka kohdistuu nimenomaan tietoverkkorikollisuuteen. Lainsäädäntöä saatetaan tarvita erityisesti tilanteessa, jossa tietoverkkorikollisuuteen liittyy väärän henkilöllisyyden käyttö . Tällä tarkoitetaan yleensä sitä, että toisen henkilön yksityisiä tietoja, kuten luottokortin numeroa, käytetään luvatta muiden rikosten tekemiseen. Useimmissa jäsenvaltioissa rikollinen asetettaisiin tällaisessa tapauksessa todennäköisesti syytteeseen petoksesta tai jostakin muusta rikoksesta eikä väärän henkilöllisyyden käytöstä, sillä edellistä pidetään vakavampana rikoksena. Väärän henkilöllisyyden käyttöä ei ole edes määritelty rikokseksi kaikissa jäsenvaltioissa. Usein on kuitenkin helpompi näyttää toteen väärän henkilöllisyyden käyttö kuin petos, joten EU:n lainvalvontayhteistyön kannalta olisi parempi, jos väärän henkilöllisyyden käyttö määriteltäisiin rikokseksi kaikissa jäsenvaltioissa. Komissio käynnistää vuonna 2007 kuulemisen arvioidakseen, tarvitaanko asiassa lainsäädäntöä.

3.4. Tilastotietojen kehittäminen

Kaikki tahot tunnustavat yleisesti, että rikollisuuden yleisyydestä ei ole tällä hetkellä saatavilla riittävästi tietoa. Erityisesti olisi tehostettava tietojen vertailua jäsenvaltioiden välillä. Komission 7. elokuuta 2006 antamassa tiedonannossa Rikollisuuden ja rikoslainkäytön mittaamista koskeva kattava ja johdonmukainen EU:n strategia: EU:n toimintasuunnitelma vuosiksi 2006 – 2010 [21] luonnosteltiin kunnianhimoinen viisivuotissuunnitelma ongelman ratkaisemiseksi. Toimintasuunnitelman mukaisesti perustettu asiantuntijaryhmä voisi kehittää asianmukaiset indikaattorit tietoverkkorikollisuuden laajuuden selvittämiseksi.

4. Tulevat toimet

Komissio aikoo kehittää tietoverkkorikollisuuden torjuntaa koskevaa yleistä politiikkaa. Koska komission toimivaltuudet rikosoikeuden alalla ovat rajalliset, yleisellä politiikalla ainoastaan täydennetään jäsenvaltioiden ja muiden tahojen toimia. Tärkeimpiä toimenpiteitä, joista kukin käsittää vähintään yhden 3 luvussa mainitun välineen käytön, tuetaan rikollisuuden ehkäisemistä ja torjuntaa koskevasta rahoitusohjelmasta.

4.1. Tietoverkkorikollisuuden torjunta

- Vahvistetaan jäsenvaltioiden lainvalvonta- ja oikeusviranomaisten operatiivista yhteistyötä esimerkiksi järjestämällä vuonna 2007 asiantuntijoiden kokous ja mahdollisesti perustamalla tietoverkkorikollisuutta koskeva EU:n yhteyspiste.

- Lisätään rahoitustukea aloitteille, joilla pyritään parantamaan lainvalvonta- ja oikeusviranomaisten koulutusta tietoverkkorikosten käsittelyssä, ja ryhdytään koordinoimaan alalla järjestettävää monikansallista koulutusta perustamalla EU:n koulutusfoorumi.

- Kannustetaan jäsenvaltioita ja viranomaisia sitoutumaan tietoverkkorikollisuuden torjuntaan ja antamaan riittävät resurssit rikosten ehkäisemiseen.

- Tuetaan tutkimusta, josta on hyötyä tietoverkkorikollisuuden torjunnassa.

- Järjestetään ainakin yksi suuri lainvalvontaviranomaisten ja yksityisen sektorin toimijoiden konferenssi (vuonna 2007) erityisesti Internetin välityksellä sähköisissä verkoissa tapahtuvien ja sähköisiin verkkoihin kohdistuvien rikosten torjuntaa koskevan yhteistyön aloittamiseksi ja automaattisen tietojenvaihdon tehostamiseksi sekä pannaan konferenssissa sovittuja asioita täytäntöön käynnistämällä julkisen ja yksityisen sektorin yhteistyöhankkeita.

- Tehdään aloitteita sellaisten julkisen ja yksityisen sektorin yhteistyöhankkeiden käynnistämiseksi, joilla pyritään tiedottamaan kuluttajille tietoverkkorikollisuuden aiheuttamista kustannuksista ja siihen liittyvistä vaaroista, sekä osallistutaan näihin hankkeisiin; samalla on huolehdittava siitä, ettei kuluttajien ja käyttäjien luottamusta heikennetä liikaa keskittymällä pelkästään turvallisuuden kielteisiin näkökohtiin.

- Osallistutaan aktiivisesti kansainväliseen yhteistyöhön tietoverkkorikollisuuden torjumiseksi sekä tuetaan tällaista yhteistyötä.

- Käynnistetään, rahoitetaan ja tuetaan kansainvälisiä hankkeita, kuten G8-maiden käynnistämiä projekteja, jotka ovat yhdenmukaisia komission toimintapolitiikan sekä maa- ja aluekohtaisten strategia-asiakirjojen kanssa (jälkimmäinen koskee EU:n ulkopuolisten maiden kanssa tehtävää yhteistyötä).

- Ryhdytään käytännön toimiin, joilla pyritään kannustamaan kaikkia jäsenvaltioita ja tiettyjä EU:n ulkopuolisia maita ratifioimaan tietoverkkorikollisuutta koskeva Euroopan neuvoston yleissopimus ja sen lisäpöytäkirja, sekä harkitaan yhteisön liittymistä yleissopimukseen.

- Tutkitaan yhdessä jäsenvaltioiden kanssa jäsenvaltioiden tietoinfrastruktuureihin kohdistuvia koordinoituja ja laajamittaisia hyökkäyksiä niiden ehkäisemiseksi ja torjumiseksi; tämä käsittää toimien yhtenäistämisen sekä tietojen ja parhaiden käytänteiden vaihtamisen.

4.2. Sähköisissä verkoissa tapahtuvan perinteisen rikollisuuden torjunta

- Käynnistetään perusteellinen arviointi ehdotuksen valmistelemiseksi väärän henkilöllisyyden käyttöä koskevaksi EU:n säädökseksi.

- Edistetään Internetissä tapahtuvien petosten ja laittoman kaupan torjuntaan tähtäävien teknisten menetelmien kehittämistä, myös julkisen ja yksityisen sektorin yhteistyöhankkeita.

- Jatketaan ja kehitetään toimintaa tietyillä erityisalueilla: esimerkiksi petostentorjunnan asiantuntijaryhmän toiminta muiden maksuvälineiden kuin käteisrahan välityksellä sähköisissä verkoissa tapahtuvien petosten ehkäisemiseksi.

4.3. Laiton sisältö

- Kehitetään toimenpiteitä laittoman sisällön, varsinkin lasten seksuaalista hyväksikäyttöä koskevan ja terrorismiin kannustavan materiaalin poistamiseksi erityisesti huolehtimalla lasten seksuaalisen hyväksikäytön ja lapsipornografian torjumisesta annetun neuvoston puitepäätöksen täytäntöönpanosta.

- Kehotetaan jäsenvaltioita myöntämään riittävät varat lainvalvontaviranomaisten toiminnan tehostamiseksi erityisesti Internetissä levitettävän seksuaalista hyväksikäyttöä kuvaavan materiaalin uhrien tunnistamiseksi.

- Käynnistetään ja tuetaan toimia sellaisen laittoman sisällön torjumiseksi, joka saattaa kannustaa alaikäisiä väkivaltaan ja muuhun vakavaan laittomaan käyttäytymiseen; tämä koskee eräitä hyvin väkivaltaisia Internet-pelejä.

- Käynnistetään ja tuetaan vuoropuhelua niin jäsenvaltioiden kesken kuin jäsenvaltioiden ja EU:n ulkopuolisten maiden välillä erilaisista teknisistä keinoista torjua laitonta sisältöä sekä menetelmistä laittomien verkkosivustojen sulkemiseksi; lisäksi vuoropuhelun tavoitteena on mahdollisesti saada aikaan naapurimaiden ja muiden maiden kanssa asiaa koskevat viralliset sopimukset.

- Kehitetään EU:n tasolla viranomaisten ja yksityisen sektorin toimijoiden, erityisesti Internet-palveluntarjoajien vapaaehtoisia sopimuksia, jotka koskevat menettelyjä laittomien verkkosivustojen käytön estämiseksi ja sivustojen sulkemiseksi.

4.4. Seuranta

Tässä tiedonannossa on esitelty useita toimenpiteitä, joilla pyritään jatkossa tehostamaan EU:n yhteistyöjärjestelyjä. Komissio aikoo kehittää toimenpiteitä edelleen, arvioida toiminnan täytäntöönpanossa tapahtuvaa edistystä sekä raportoida siitä neuvostolle ja Euroopan parlamentille.

[1] Suurin osa tietoverkkorikollisuuden kehityssuuntauksia koskevista tiedoista on peräisin komission vuonna 2006 tilaamasta tutkimuksesta Study to assess the impact of a communication on cyber crime (sopimus nro JLS/2006/A1/003).

[2] Phishing tarkoittaa yritystä hankkia laittomasti henkilökohtaisia tietoja, kuten salasanoja ja luottokorttitietoja, esiintymällä sähköisessä viestintätapahtumassa luotettavana henkilönä.

[3] Botnet tarkoittaa useiden kaapattujen tietokoneiden verkkoa, joka voidaan yhdellä komennolla ohjata suorittamaan tiettyjä ohjelmia.

[4] Euroopan parlamentin ja neuvoston direktiivi 2000/31/EY, annettu 8 päivänä kesäkuuta 2000, tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista (EYVL L 178, 17.7.2000, s. 1).

[5] KOM(2000) 890, 26.1.2001.

[6] EUVL L 69, 16.3.2005, s. 67.

[7] EYVL L 149, 2.6.2001, s. 1.

[8] EUVL L 13, 20.1.2004, s. 44.

[9] KOM(2001) 298.

[10] KOM(2006) 251.

[11] KOM(2006) 688.

[12] Asetus (EY) N:o 460/2004 Euroopan verkko- ja tietoturvaviraston perustamisesta (EUVL L 77, 13.3.2004, s. 1).

[13] Euroopan unioni on tukenut useita tärkeitä ja onnistuneita tutkimushankkeita jo kuudennesta tutkimuksen ja teknologian kehittämisen puiteohjelmasta.

[14] KOM(2006) 334, SEK(2006) 816, SEK(2006) 817.

[15] Katso tietoverkkorikollisuutta koskevan Euroopan neuvoston yleissopimuksen 35 artikla.

[16] Http://conventions.coe.int/treaty/en/treaties/html/185.htm.

[17] Tuore esimerkki alan yhteistyöstä on lainvalvontaviranomaisten ja luottokorttiyhtiöiden yhteistyöhanke, jossa yhtiöt auttoivat poliisia jäljittämään Internetin kautta lapsipornoa hankkivia henkilöitä.

[18] Katso http://ec.europa.eu/internal_market/payments/fraud/index_en.htm.

[19] Konferenssin voidaan katsoa olevan jatkoa tietokonerikollisuutta koskevan tiedonannon 6.4 kohdassa mainitulle EU:n keskustelufoorumille.

[20] Tavoite on mainittu jo vuoden 2001 tiedonannon sivulla 3.

[21] KOM(2006) 437, 7.8.2006.