A számítástechnikai bűnözésről szóló uniós irányelv célja a számítástechnikai bűnözés elleni küzdelem, valamint az információbiztonság előmozdítása a megerősített nemzeti jogszabályok, a szigorúbb büntetőjogi szankciók és az illetékes hatóságok közötti megfelelőbb együttműködés révén.

Az információs rendszerek elleni támadásokról és a 2005/222/IB tanácsi kerethatározat felváltásáról szóló, 2013. augusztus 12-i 2013/40/EU európai parlamenti és tanácsi irányelv.

Az irányelv az információs rendszerek ellen elkövetett számos bűncselekmény tekintetében a büntetendőség és a szankciók harmonizálását célzó új szabályokat vezet be. E szabályok közé tartozik az ún. botnetek - számítógép-hálózatok távoli irányítására tervezett rosszindulatú számítástechnikai programok - törvényen kívül helyezése. Arra hívja fel továbbá az irányelv az uniós országokat, hogy a fejlett technológiákat alkalmazó fenyegetésekre való gyors reagálás érdekében ugyanazokat a kapcsolattartó pontokat használják, mint az Európa Tanács és a G8 országai.

Az irányelv által lefedett fő bűncselekménytípusok az információs rendszerek ellen elkövetett támadások, kezdve a szerverösszeomlást célzó, hozzáférés megtagadásával járó (ún.„denial of service”) támadásoktól, az adatszerzésen keresztül egészen a botnet támadásokig.

A számítástechnikai bűnözés elleni küzdelem során hatékony fellépésre van szükség, nem pusztán egy adott tagállamon belül, hanem valamennyi tagállamban. Ehhez a következőkre van szükség:

E célból az irányelv a büntetőjogi rendszerek uniós országok közötti közelítését és az igazságügyi hatóságok közötti együttműködés bővítését javasolja a következő területekkel kapcsolatban:

A fenti cselekmények bármelyikére való felbujtás, azokban való bűnrészesség, valamint bűnpártolás, illetve az elkövetésükre irányuló kísérlet is büntetendő.

A tagállamoknak rendelkezniük kell arról, hogy ezeket a bűncselekményeket hatékony, arányos és visszatartó erejű büntetőjogi szankciókkal sújtsák.

Súlyosbító körülménynek minősül, ha egy bűncselekményt - ezen irányelv meghatározása szerint - bűnszervezetben követtek el, illetve az súlyos kárt vagy alapvető érdeksérelmet okozott. Ugyanez érvényes az olyan esetekre is, amikor valamely bűncselekményt egy másik személy személyazonosságát felhasználva, e személy sérelmére követnek el.

Az irányelv bevezeti továbbá a „jogi személyek”felelősségét is, és abban az esetben alkalmazandó szankciókat határoz meg, amikor e személyek felelősnek minősülnek.

Valamennyi uniós ország - legalább a területén elkövetett, illetve állampolgára által elkövetett bűncselekmények tekintetében - joghatósággal rendelkezik. Amennyiben egy bűncselekmény egynél több ország joghatósága alá tartozik, az érintett országoknak együtt kell működniük annak eldöntésében, hogy melyikük indít eljárást az említett bűncselekmény elkövetője ellen.

Az irányelv - a számítástechnikai bűnözés ellen folytatott hatékonyabb küzdelem érdekében - az igazságügyi és bűnüldöző hatóságok közötti fokozottabb nemzetközi együttműködésre szólít fel.

Ez az irányelv az információs rendszerek elleni támadásokról szóló 2005/222/IB tanácsi kerethatározatra épül és annak helyébe lép. Ezenkívül az Európa Tanácsnak a számítástechnikai bűnözéssel kapcsolatos nemzeti és regionális jogalkotás szempontjából modellként szolgáló, valamint az EU határain belül és kívül az együttműködéshez közös alapot teremtő, számítástechnikai bűnözésről szóló 2001. évi egyezményét is alapul veszi.

HIVATKOZÁSOK

Jogi aktus	Hatálybalépés	Az átültetés határideje a tagállamokban	Az Európai Unió Hivatalos Lapja
2013/40/EU irányelv	2013.9.3.	2015.9.4.	HL L 218., 2013.8.14.

Az információs rendszerek elleni támadásokról szóló, 2005. február 24-i 2005/222/IB tanácsi kerethatározat.