[pic] | EIROPAS KOPIENU KOMISIJA |

Briselē, 15.11.2006

KOM(2006)688 galīgā redakcija

KOMISIJAS PAZIŅOJUMS EIROPAS PARLAMENTAM, PADOMEI, EIROPAS EKONOMIKAS UN SOCIĀLO LIETU KOMITEJAI UN REĢIONU KOMITEJAI

Par surogātpasta, spiegprogrammatūru un ļaunprātīgu programmatūru apkarošanu

KOMISIJAS PAZIŅOJUMS EIROPAS PARLAMENTAM, PADOMEI, EIROPAS EKONOMIKAS UN SOCIĀLO LIETU KOMITEJAI UN REĢIONU KOMITEJAI

Par surogātpasta, spiegprogrammatūru unļaunprātīgu programmatūru apkarošanu (Dokuments attiecas uz EEZ)

1. Paziņojuma mērķis

Sabiedrība arvien vairāk un vairāk izprot, cik būtiski ikdienā, uzņēmējdarbībā un mājās ir modernie elektronisko sakaru tīkli un pakalpojumi. Plaša pakalpojumu ieviešana atkarīga no pakalpojuma uzticamības, drošības un drošām tehnoloģijām. Komisijas Paziņojuma par drošas informācijas sabiedrības stratēģiju[1] mērķis ir uzlabot tīkla un informācijas drošību kopumā, un ar to privāto sektoru aicina risināt jautājumus par tīkla un informācijas sistēmu neaizsargātību, ko var izmantot surogātpasta un ļaunprātīgas programmatūras izplatīšanai. Komisijas Paziņojumā par elektronisko sakaru tīklu un pakalpojumu ES tiesiskā regulējuma pārskatīšanu paredzēti jauni noteikumi attiecībā uz drošības un privātuma palielināšanu elektronisko sakaru nozarē[2].

Šis paziņojums attiecas uz surogātpasta attīstību[3] un tādiem draudiem kā spiegprogrammatūra un ļaunprātīga programmatūra. Tajā izvērtēti minēto draudu apkarošanā līdz šim gūtie panākumi un norādīta iespējamā turpmākā rīcība, tostarp turpmāk norādītā.

– Kopienas tiesību aktu stiprināšana

– Tiesību aizsardzība

– Sadarbība dalībvalstu mērogā un starp tām

– Politiskais un ekonomiskais dialogs ar trešām valstīm

– Nozaru iniciatīvas

– P&A pasākumi

2. Problēma — draudu nepastāvība

Pēdējo 5 gadu laikā būtiski palielinājies surogātpasta[4] apjoms[5]. Nozares avoti ziņo, ka mūsdienās 50–80 % no galalietotājiem nosūtītajām vēstulēm ir surogātpasts[6]. Lai gan lielākās daļas surogātpasta izcelsme ir valstīs, kas neietilpst ES, Eiropas valstis ir atbildīgas par 25 % nosūtīto surogātvēstuļu[7]. Ar surogātpastu saistītās izmaksas 2005. gadā pasaulē novērtētas 39 miljardu euro apmērā. Eiropas lielākajās valstīs ar surogātpastu saistītās izmaksas novērtētas aptuveni šādi: 3,5 miljardi euro — Vācija, 1,9 miljardi euro — Apvienotā Karaliste un 1,4 miljardi euro — Francija [8]. Surogātpasta izplatīšanu uzskata par atsevišķu „uzņēmējdarbības” veidu. Surogātpasta izplatītāji tirgvedības nolūkos uzņēmumiem izīrē vai pārdod savākto e-pasta adrešu sarakstus. Surogātpasta izplatīšana internetā ir īpaši izdevīga. Tas saistīts ar vēstuļu masveida sūtīšanas vidējām vai zemajām izmaksām. Tajā pašā laikā no vidējiem ieguldījumiem surogātpasta apkarošanā var iegūt būtiskus rezultātu. Piemēram, Nīderlandē 85 % surogātpasta samazinājums tika sasniegts, surogātpasta apkarošanas aprīkojumā ieguldot EUR 570 000 .

Neprasīts e-pasts, kas sākotnēji bija nekaitīgs apgrūtinājums, kļūst arvien nelikumīgāks un noziedzīgāks. Labs piemērs ir pikšķerēšanas e-pasts, kas, izmantojot uzņēmumu oriģinālās tīmekļa vietnes atdarinošas vietnes, no galalietotājiem izvilina konfidenciālus datus, tādējādi palielinot bažas par iespējamu krāpšanu attiecībā uz identitāti un uzņēmuma reputācijas graušanu. Arvien turpina palielināties spiegprogrammatūras izplatīšana pa e-pastu vai programmnodrošinājumu, lai izsekotu lietotāja tiešaistes darbību un ziņotu par to. Spiegprogrammatūra var savākt arī personas datus, piemēram, paroles un kredītkaršu numurus.

Neprasīta e-pasta masveida izsūtīšanu lielā mērā veicina tādu ļaunprātīgu kodu izplatīšana kā tārpi un vīrusi. Kad tie ir uzinstalēti, uzbrucējs iegūst kontroli pār inficēto datorsistēmu un padara to par „robottīklu”[9], tādējādi slēpjot patiesā surogātpasta izplatītāja identitāti. Surogātpasta izplatītāji, pikšķerētāji un spiegprogrammatūras pārdevēji robottīklus izmanto nelikumīgos un noziedzīgos nolūkos. Nozares eksperti lēš, ka robottīkli atbildīgi par vairāk nekā 50 procentiem apgrūtinoša e-pasta[10]. Spiegprogrammatūras un cita veida ļaunprātīga koda, kas uzbrūk patērētājiem un uzņēmējdarbībai, izplatīšana būtiski ietekmē ekonomiku. Ļaunprātīga programmnodrošinājuma ietekme uz pasaules finansiālo stāvokli 2005. gadā novērtēta aptuveni 11 miljardu euro apmērā[11].

3. Līdzšinējais veikums — kopš 2004. gada īstenotie pasākumi

ES 2002. gadā pieņēma Direktīvu par privāto dzīvi un elektronisko komunikāciju , ar ko tiek aizliegts surogātpasts[12] , ieviešot uz priekrišanu balstītas tirgvedības principu attiecībā uz fiziskām personām. Komisija 2004. gada janvārī iesniedza direktīvu papildinošu paziņojumu par surogātpastu identificējošiem pasākumiem[13]. Paziņojumā uzsvērta vajadzība rīkoties dažādām izpratnes, pašpārvaldes/tehnisko pasākumu, sadarbības un piemērošanas jomā iesaistītajām pusēm. Komisija uzsākusi dialogā ar trešām valstīm iekļaut jautājumu par surogātpasta, spiegprogrammatūras un ļaunprātīgas programmatūras apkarošanu. Turklāt ar Negodīgas komercprakses direktīvu[14] patērētāji tiek aizsargāti no agresīvas komercprakses; minētās prakses apkarošanas pārrobežu sadarbība tiek īstenota saskaņā ar Regulu par sadarbību patērētāju tiesību aizsardzības jomā[15].

3.1. Izpratnes padziļināšanas pasākumi

Komisijas paziņojums visā pasaulē valstu un starptautiskā mērogā veicinājis izpratnes padziļināšanu par surogātpastu. ES mērogā programma Safer Internet plus kā daļa no Eiropas Savienības vienotās pieejas veicina drošu interneta lietošanu un tiešsaistes jaunās tehnoloģijas, jo īpaši saistībā ar bērniem.

Dalībvalstis uzsākušas vai atbalstījušas lietotāju izpratnes padziļināšanas kampaņas par surogātpasta radīto problēmu un tās risināšanas veidiem. Kopumā interneta pakalpojumu sniedzēji uzņēmušies atbildību to klientiem sniegt padomu un atbalstu attiecībā uz pašaizsardzību pret spiegprogrammatūrām un vīrusiem. Komisija 2004. gada februārī vadīja ESAO darbsemināru par surogātpastu. Komisija aktīvi veicinājusi ESAO Pretsurogātpasta instrumentu kompleksu ( Anti-Spam Toolkit ), kas nodrošina visaptverošu pasākumu kompleksu, kurā iekļauta reglamentējošā pieeja, tehniskie risinājumi un nozares iniciatīva par surogātpasta apkarošanu.

Apvienoto Nāciju pasaules samitā par informācijas sabiedrību[16] atzīts , ka ar surogātpastu jācīnās pienācīgā valsts un starptautiskā mērogā. PSIS tematiskās konferences 2004. un 2005. gadā organizēja ITU. Ar PSIS 2005. gada novembrī pieņemto Tunisijas rīcības plānu aicina efektīvi risināt būtisko un arvien pieaugošo surogātpasta radīto problēmu[17].

3.2. Starptautiskā sadarbība

Surogātpasts ir pārrobežu jautājums, un ir uzsāktas vairākas sadarbības iniciatīvas un īstenoti pārrobežu aizsardzības mehānismi. Komisija izveidojusi Surogātpasta organizāciju saziņas tīklu ( Contact Network of Spam Authorities , CNSA ), kas regulāri organizē tikšanās, īsteno labākās prakses apmaiņu un sadarbojas pārrobežu aizsardzības jomā. CNSA izstrādājusi sadarbības procedūras priekšlikumu[18] par sūdzību, kas saņemta par surogātpastu, pārrobežu apstrādi.

Komisijas dienesti atbalsta un ir iesaistīti Londonas Rīcības plānā, ar kuru tiek apkopotas 20 valstu izpildiestādes un kura ietvaros pieņemta arī pārrobežu sadarbības procedūra. Kopīgi organizētais ES CNSA un LAP darbseminārs notika 2005. gada novembrī. ESAO pieņēma Ieteikumu par pārrobežu sadarbību saistībā ar 2006. gada aprīlī pieņemtā Likuma pret surogātpastu izpildi, mudinot izpildiestādes dalīties ar informāciju un sadarboties[19].

Komisija turpina veicināt starptautiskās sadarbības iniciatīvas . ASV un ES vienojušās „sadarboties, lai ar vienotajām aizsardzības iniciatīvām cīnītos pret surogātpastu un izpētīt nelegālas „spiegprogrammatūras” un „ļaunprātīgas programmatūras” apkarošanas veidus”. Komisijas iesaistījusies arī Kanādas Starptautiskās sadarbības darba grupā, kas risina ar surogātpastu saistītus jautājumus. Patlaban risinās pārrunas ar galvenajiem starptautiskajiem partneriem, piemēram, Ķīnu, Japānu. Attiecībā uz Āziju Komisija izstrādājusi Vienoto paziņojumu par starptautisko pretsurogātpasta sadarbību, kas 2005. gada februārī pieņemts ASEM konferencē par e-komerciju[20].

Tunisijas Rīcības plānā, kas 2005. gada novembrī pieņemts pasaules informācijas sabiedrības samitā, uzsvērts, ka interneta drošība ir joma, kurā nepieciešama kvalitatīvāka starptautiskā sadarbība, un ka šis jautājums jārisina uzlabota interneta pārvaldības sadarbības modeļa ietvaros, kas tiks īstenots kā samita turpinājums[21].

3.3. Pētniecība un tehnoloģiju attīstība

Saskaņā ar 6. RTD pamatprogrammu Komisija uzsākusi projektus, ar kuriem ieinteresētajām pusēm palīdz apkarot surogātpastu un citus ļaunprātīgas programmatūras veidus. Minētie projekti[22] aptver kā vispārēju tīkla uzraudzību un uzbrukumu atklāšanu, tā īpašu surogātpasta, pikšķerēšanas un ļaunprātīgas programmatūras identifikācijas filtru izveides tehnoloģiju attīstību. Sasniegumi ietver ļaunprātīgas programmatūras lokalizēšanas izpētes kopienu izveidi un Eiropas interneta datu plūsmas uzraudzības inftrastruktūras izveidi. Nesen uzsāktie pasākumi saistīti ar adaptīvajiem pikšķerēšanas filtriem, ar kuriem iespējams atklāt nezināmas izcelsmes draudus un kiberuzbrukumus. Minētie pasākumi saņēmuši 13,5 miljonu euro lielu finansējumu.

3.4. Nozares pasākumi

Komisija atbalsta nozares iniciatīvas bagāto rīcību attiecībā uz surogātpastu. Pakalpojumu sniedzēji kopumā īsteno tehniskos surogātpasta apkarošanas pasākumus , tostarp tie uzlabo surogātpasta filtrus. Interneta pakalpojumu sniedzēji izveidojuši atbalsta dienestu un lietotājus nodrošina ar surogātpasta, spiegprogrammatūras un ļaunprātīgas programmatūras apkarošanas programmnodrošinājumu. Lai aizliegtu ļaunprātīgu rīcību tiešsaistē, daudzi interneta pakalpojumu sniedzēji ir izstrādājuši līguma noteikumus . Vienā no jaunākajām Apvienotās Karalistes civiltiesas lietām surogātpasta izplatītājam par līguma laušanu piesprieda EUR 68 800 lielu naudassodu. Nozaru grupas pieņēmušas labākās prakses attiecībā uz tiešsaistē īstenotas pikšķerēšanas novēršanu un filtrēšanas metožu uzlabošanu[23].

Mobilo sakaru operatori, laiŗīkotos rīcību pret neprasītām īsziņām, izstrādājuši Nozares rīcības kodeksu. GSMA 2006. gadā publicējusi Mobilā surogātpasta prakses kodeksu. Patlaban Komisija līdzfinansē Surogātreklāmpasta iniciatīvu — partnerību starp privātajām un valsts iestādēm, kuras mērķis ir izveidot datu bāzi, lai veicinātu surogātpasta lietu pārrobežu izmeklēšanu un sprieduma izpildi[24].

3.5. Izpildes pasākumi

Nav ne mazāko šaubu, ka surogātpasta apkarošana būs rezultatīva. Somijā veiktie filtrēšanas pasākumi surogātpasta saturu nosūtītajā un saņemtajā e-pastā samazināja no 80 % līdz aptuveni 30 %. Daudz organizāciju guvušas panākumus surogātpasta izplatītāju apturēšanā[25].

Tomēr starp dalībvalstīm pastāv būtiska atšķirība faktiskajā iesniegto apsūdzību skaitā. Dažas organizācijas uzsākušas simts vai vairāk izmeklēšanu, kuru rezultātā gūts veiksmīgs rezultāts un īstenoti sankcionējoši pasākumi attiecībā uz surogātpastu. Citās dalībvalstīs izmeklēto lietu skaits saskaitāms uz vienas rokas pirkstiem, bet dažos gadījumos tajās vispār nav izmeklētu lietu.

Lielākā daļa pasākumu vērsta uz surogātpasta „tradicionālajiem” veidiem , par citiem atzīmētajiem draudiem nav iesniegta gandrīz neviena apsūdzība , pat par spīti faktam, ka tie rada vislielākos riskus.

4. Turpmākā rīcība: veicamais darbs

4.1. Pasākumi dalībvalstu mērogā

Šajā iedaļā izklāstīti uz pārvaldības un valsts iestādēm vērstie pasākumi, jo īpaši tie, kas saistīti ar izpildi un sadarbību.

4.1.1. Kritiskie panākumu faktori

Problēmas ilgstošās saglabāšanās un mainīgā rakstura dēļ dalībvalstīm vairāk jāiesaistās un jānosaka prioritātes. Ar pasākumiem jo īpaši jārisina ar „profesionāliem” surogātpasta izplatītājiem, pikšķerētājiem un spiegotājprogrammatūras un ļaunprātīgas programmatūras izplatīšanu saistītie jautājumi. Kritiskie panākumu faktori šādi.

- Cieša valsts centrālās pārvaldes apņemšanās apkarot tiešaistē veiktu ļaunprātīgu rīcību

- Skaidri noteikta organizacionālā atbildība par aizsardzības pasākumiem

- Pienācīgs līdzekļu apjoms izpildiestādēm

Uzskaitītie faktori patlaban nav pieejami visās dalībvalstīs.

4.1.2. Koordinācija un integrācija valsts mērogā

Saskaņā ar e-privātuma direktīvu un Vispārējo datu aizsardzības direktīvu[26] valsts iestādēm ir piešķirta vara rīkoties pret šādām nelegālām darbībām.

– Neprasītu paziņojumu sūtīšana ( surogātpasts)[27]

– Nelikumīga piekļuve pie termināliekārtas — gan informācijas saglabāšanas (tādas kā reklāmprogrammatūra un spiegprogrammatūra ), gan minētajā aprīkojumā uzglabātās informācijas piekļuves nolūkā[28]

– Termināliekārtas inficēšana, iesūtot tādas ļaunprātīgās progammas kā tārpi un vīrusi, un personālo datoru pārveidošana par robottīkliem vai to izmantošana citos nolūkos[29]

– Lietotāju maldināšana ar pikšķerēšanas vēstulēm no tiem izvilinot tādu konfidenciālu informāciju[30] kā paroles un detalizētu informāciju par kredītkartēm.

Dažas no minētajām darbībām skar krimināllikums, tostarp Pamatlēmums par uzbrukumiem informācijas sistēmām[31] . Saskaņā ar pēdējo dalībvalstis nodrošina, lai maksimālais sankcijas apjoms būtu vismaz 3 gadus ilgs cietumsods (vai 5 gadus ilgs cietumsods, ja veikts organizēts kriminālnoziegums).

Valsts mērogā minētos noteikumus var ieviest pārvaldes institūcijas un/vai krimināltiesību iestādes. Tādā gadījumā skaidri jānosaka dažādu iestāžu atbildība un sadarbības procedūras. Var būt, ka šim nolūkam valsts pārvaldes augstākajā līmenī jāpieņem attiecīgs lēmums.

Atjauninātie, arvien vairāk iekļautie kriminālie un administratīvie surogātpasta un citu draudu aspekti dalībvalstīs nav atspoguļoti atbilstīgajā sadarbības procedūru izaugsmē, kas apvieno dažādu aģentūru prasmes tehnikas un izmeklēšanas jomā. Sadarbības protokli vajadzīgi tādās jomās kā informācijas un izlūkdatu apmaiņa, saziņas informācija, atbalsts un izmeklēšanas lietu pārvietošana.

Cieša izpildiestāžu, tīkla operatoru un informācijas pakalpojumu sniedzēju sadarbība nāk par labu informācijas apmaiņai, tehniskajai kompetencei un tiešsaistes ļaunprātīgo darbību izsekošanai. Norvēģijas un Nīderlandes iestādes ziņojušas par minēto valsts un privāto struktūru partnerību lietderību.

4.1.3. Līdzekļi

Līdzekļi vajadzīgi pierādījumu savākšanai, izmeklēšanu turpināšanai un apsūdzību ierosināšanai. Iestādēm vajadzīgi tehniskie un tiesiskie līdzekļi, un, lai sekmīgi izbeigtu uzbrucēju darbību, tām jāiepazīst uzbrucēju darbības paņēmieni.

Nozīmīgs rīks var būt tiešsaistes sūdzību mehānismi ar saistītām žurnalēšanas un ziņoto ļaunprātīgo rīcību analizēšanas sistēmām. Pieredze liecina, ka vidēji ieguldījumi var nodrošināt būtiskus rezultātus . Nīderlandē surogātpasta samazinājums tika sasniegts, OPTA (Nīderlande iestāde) izveidojot 5 pilna darba laika darbinieku komandu, kuras rīcībā surogātpasta apkarošanai bija EUR 570 000 . Pamatojoties uz šiem ieguldījumiem, surogātpasta apkarošanā gūtā pieredze patlaban tiek izmantota, lai noteiktu citas problēmjomas.

4.1.4. Pārrobežu sadarbība

Surogātpasts ir pasaules mēroga problēma. Valsts iestādēm bieži vien būs jāpaļaujas uz citu valstu iestādēm, lai apsūdzētu surogātpasta izplatītājus, un otrādi — tās var saņemt aicinājumu turpināt izmeklēšanu, kura uzsākta citā valstī.

Kamēr pastāv zināma pretestība pret ierobežoto valsts līdzekļu ieguldīšanu citu iedzīvotāju problēmu izpētē, dalībvalstīm ir būtiski atzīt, ka efektīva pārrobežu sadarbība ir nozīmīgs surogātpasta apkarošanas faktors. Austrālijas un Nīderlandes surogātpasta apkarošanas organizācijas nesen sadarbojās, lai pārtrauktu milzīgu surogātpasta izplatīšanas pasākumu.

Līdz šim 21 Eiropas organizācija apstiprinājusi CNSA sadarbības procedūru[32] par sūdzību pārrobežu apstrādi, pārējās organizācijas aicinātas dažu nākamo mēnešu laikā pievienoties. Dalībvalstis un kompetentās iestādes ir jo īpaši aicinātas aktīvi popularizēt šādu instrumentu izmantošanu.

– Vienotie CNSA un LAP standarta dokumenti

– ESAO Ieteikumi un instrumentu komplekss aizsardzībai pret surogātpastu.

4.1.5 Ierosinātie pasākumi

Dalībvalstis un kompetentās iestādes aicinātas veikt šādas darbības.

– Skaidri noteikt surogātpasta apkarošanā iesaistīto valsts iestāžu atbildības robežas

– Nodrošināt efektīvu sadarbību starp kompetentajām iestādēm

– Valsts mērogā iesaistīt tirgus dalībniekus, apkopojot to īpašās zināšanas un pieejamo informāciju

– Nodrošināt, lai aizsardzības īstenošanai būtu pieejami pietiekami daudz līdzekļu

– Parakstīt starptautiskās sadarbības procedūras un reaģēt uz pieprasījumiem pārrobežu atbalsta jomā

4.2. Nozares pasākumi

Šajā iedaļā iztirzāti pasākumi, ko nozarē var īstenot, lai palielinātu patērētāju paļāvību un mazinātu apgrūtinoša e-pasta izplatīšanu.

4.2.1. Programmnodrošinājuma piegāde un instalēšana

Spiegprogrammatūras būtiski apdraud lietotāja privātumu. Tiešsaistes programmnodrošinājuma piedāvājumi arvien biežāk tiek izmantoti, lai lietotāja termināliekārtā ievietotu un instalētu spiegprogrammatūru . Spiegprogrammatūra var būt slepeni iekļauta progammnodrošinājumā, kas instalēšanai datorā tiek izplatīts ar tādiem nesējiem kā CD-ROM. Nevēlama spiegprogrammatūra var tikt uzinstalēta reizē ar patērētāja iegūto programmatūru.

Turpmāk izklāstīti īpaši pasākumi, kas novērstu spiegprogrammatūras nokļūšanu pie galalietotāja.

4.2.2. Patērētāja informēšana

Programmatūras piedāvājumā var būt iekļautas papildu programmatūru instalācijas. Ja minētais papildu programmnodrošinājums funkcionē kā spiegprogrammatūra, novērojot galalietotāja rīcību (piemēram, tirgvedības nolūkā), tas ietver personas datu apstrādi, kas savukārt ir nelegāla rīcība, ja lietotājs par to nav informēts. Daudz gadījumos nav saņemta lietotāja piekrišana instalēt minēto programmnodrošinājumu, vai arī attiecīgā informācija sīkā drukā noslēpta galalietotāja licences līguma beigās.

Uzņēmumi, kas piedāvā programmnodrošinājumu, tiek iedrošināti skaidri un saprotami izklāstīt visus piedāvājuma noteikumus un nosacījumus, jo īpaši tad, ja ar programmatūru kompleksā iekļautiem pārraudzības moduļiem tiek veikta personas datu apstrāde.

Pašpārvalde un „apstiprinājuma zīmoga” izmantošana varētu būt viens no veidiem, kā uzticamus uzņēmumus atšķirt no pārējiem. Rīcības kodeksus, kuru mērķis ir lietotāju informēt par nosacījumiem, kas paredz personas datu apstrādi, var iesniegt apstiprināšanai 29. panta datu aizsardzības darba grupai.

4.2.3 Līguma noteikumi piegādes ķēdē

Uzņēmumi bieži vien nezina , cik daudz to ražojumu un pakalpojumu reklāmas tiek tehniski piegādāta sabiedrībai. Likumīgai programmatūrai var būt pievienota spiegprogrammatūra, ko izmanto, lai iegūtu piekļuvi konfidenciāliem datiem, tostarp kredītkartes datiem, konfidenciāliem dokumentiem utt.

Uzņēmumiem, kas reklamē un/vai tirgo ražojumus, jānodrošina, ka to līgumslēdzēju pušu rīcība ir likumīga. Uzņēmumam jāizprot saistību līgumslēgšanas ķēdi, jāuzrauga atbilstība tiesību aktiem un, izmantojot ķēdi, ļaunprātīga rīcība jāpadara par pārtraucamu darbību tā, lai nekavējoties tiktu pārtraukta turpmāka sadarbība ar ļaunprātīgu rīcību īstenojošiem uzņēmumiem.

4.2.4 . Pakalpojuma sniedzēju drošības pasākumi

ENISA 2006. gada apsekojums [33] apstiprina, ka pakalpojumu sniedzēji kopumā ir īstenojuši surogātpasta apkarošanas pasākumus. Tomēr pētījumā teikts, ka pakalpojumu sniedzēji varētu turpināt ieguldīt līdzekļus tīkla vispārējā drošībā, un ieteikts vairāk pievērsties no pakalpojuma piegādātāju tīkla izejošā e-pasta filtrēšanai ( izejas filtrs ). Komisija pakalpojumu sniedzējus rosina īstenot minētos ieteikumus.

29. panta datu aizsardzības darba grupas pieņēma atzinumu par privātās dzīves aizsardzības jautājumiem, kas saistīti ar e-pasta caurlūkošanas pakalpojumiem[34], kurā sniegti norādījumi jautājumā par e-pasta sakaru konfidencialitāti un, precīzāk, par tiešaistes sakaru filtrēšanu attiecībā uz vīrusiem, surogātpastu un nelegālu saturu.

4.2.5. Ierosinātie pasākumi

Komisija aicina

– Uzņēmumus nodrošināt, lai lietojumprogrammatūras pirkuma informācijas standarts atbilstu datu aizsardzības likumam

– Uzņēmumus ar līgumu aizliegt programmatūru izmantot reklāmā, uzraudzīt veidu, kā reklāma sasniedz patērētāju, un sekot līdzi ļaunprātīgai rīcībai,

– E-pasta pakalpojumu piegādātājus piemērot filtrēšanas politiku, kas nodrošina atbilstību ieteikumiem un norādījumiem par e-pasta filtrēšanu.

4.3. Pasākumi Eiropas mērogā

Komisija starptautiskos forumos, divpusēju tikšanos laikā un, attiecīgā gadījumā, izmantojot nolīgumus ar trešām valstīm, turpinās risināt jautājumus, kas saistīti ar surogātpastu, spiegprogrammatūru un ļaunprātīgu programmatūru, un turpinās veicināt sadarbību starp ieinteresētajām pusēm, tostarp dalībvalstīm, kompetentām iestādēm un nozari. Tā tiesību aktu un pētījumu jomā uzsāks arī jaunas iniciatīvas, kuru mērķis ir nodrošināt jaunu stimulu cīņā pret ļaunprātīgu rīcību, kas nelabvēlīgi ietekmē informācijas sabiedrību. Komisija patlaban turpina izstrādāt saskaņotu kibernoziegumu apkarošanas politiku. Minētā politika tiks izklāstīta paziņojumā, kuru plānots pieņemts 2007. gada sākumā.

4.3.1. Reglamentējošo noteikumu pārskats

Komisijas Paziņojumā[35] par reglamentējošiem noteikumiem attiecībā uz elektroniskajiem sakariem iekļauts priekšlikums nostiprināt noteikumus privātuma un drošības jomā. Saskaņā ar priekšlikumu tīkla operatoriem un pakalpojumu sniedzējiem būs šādi pienākumi.

– Dalībvalsts kompetentajai iestādei ziņot par visiem drošības pārkāpumiem, kuru rezultātā var tikt zaudēti personas dati, un/vai pakalpojuma nepārtrauktas piegādes pārtraukumiem.

– Klientus informēt par visiem drošības pārkāpumiem, kuru rezultātā tiek zaudēti, grozīti, kļūst pieejami vai tiek bojāti dati par klientu.

Valsts pārvaldes iestādes būs pilnvarotas nodrošināt, ka operatori īsteno pienācīgu drošības politiku un ka jaunos noteikumus var izstrādāt, paredzot īpašus pretlīdzekļus vai norādes par sankciju pakāpi , kas gaidāma pārkāpuma gadījumā.

4.3.2. ENISA funkcija

Priekšlikumos iekļauti arī noteikumi, ar ko atzīst ENISA padomdevēja funkciju drošības jautājumos. Citi ENISA paredzētie uzdevumi izklāstīti Komisijas Paziņojumā par drošības stratēģiju[36], un tie ir šādi.

– Izveidot uz uzticēšanos balstītu partnerību ar dalībvalstīm un ieinteresētajām personām, lai izstrādātu pienācīgu ar drošības nodrošināšanas starpgadījumiem un patērētāju uzticēšanos saistītu datu apkopošanas sistēmu.

ENISA minēto sistēmu lielā mērā saskaņos ar Eurostat , paturot prātā Kopienas statistiku par informācijas sabiedrību un i2010 salīdzinošās analīzes sistēmu[37]

– Pārbaudīt Eiropas informācijas apmaiņas un brīdināšanas sistēmas spēju sekmēt efektīvu risinājumu rašanu esošajiem un turpmākajiem elektronisko tīklu apdraudējumiem.

4.3.3. Pētniecība un attīstība

Gaidāmās programmas FP7 mērķis ir nepārtraukta zināšanu un informācijas pakalpojumu un sistēmu drošības paaugstināšanas tehnoloģiju attīstība ciešā sadarbībā ar politikas iniciatīvām. Gaidāms, ka ar ļaunprātīgo programmatūru saistītie darbi atpver arī slēptos robottīklus un vīrusus, un uzbrukumus mobilajiem un balss pakalpojumiem.

4.3.4. Starptautiskā sadarbība

Tā kā internets ir globāls tīkls, apņēmībai apkarot surogātpastu, spiegprogrammatūru un ļaunprātīgo programmatūru jāaptver visa pasaule. Šā iemesla dēļ Komisija gatavojas ar trešām valstīm nostiprināt dialogu un sadarbību attiecībā uz minēto draudu un ar tiem saistīto noziedzīgo darbību apkarošanu. Tālab Komisija centīsies nodrošināt, lai nolīgumos starp ES un trešām valstīm tiktu risināts jautājums par surogātpastu, spiegprogrammatūru un ļaunprātīgo programmatūru, mudinās visvairāk skartās trešās valstis cieši apņemties sadarboties ar ES dalībvalstīm, lai efektīvāk apkarotu minētos draudus, un cieši sekos līdzi kopīgi noteikto mērķu ieviešanai.

4.3.5. Ierosinātie pasākumi

Komisija veiks šādas darbības

– Turpinās centienus padziļināt izpratni un veicināt sadarbību starp ieinteresētajām pusēm

– Turpinās izstrādāt līgumus ar trešajām valstīm, tajos iekļaujot surogātpasta, spiegprogrammatūras un ļaunprātīgās programmatūras apkarošanas jautājumus

– Tieksies 2007. gada sākumā ieviest jaunus tiesību aktu priekšlikumus, kas stiprina likumus privātuma un sakaru nozares drošības jomā un iepazīstina ar kibernozieguma politiku

– Drošības jautājumos iesaistīs ENISA ekspertus

– Atbalstīs programmā FP7 iekļauto izpēti un attīstību

5. Secinājums

Tādi draudi kā surogātpasts, spiegprogrammatūra un ļaunprātīga programmatūra nelabvēlīgi ietekmē paļāvību uz informācijas sabiedrību un tās drošību, un tie būtiski ietekmē finanšu stāvokli. Lai gan dažas dalībvalstis uzsākušas īstenot iniciatīvas, kopumā ES minētā attīstība tiek risināta nepietiekamā apjomā. Komisija savu starpnieka lomu izmanto, lai padziļinātu izpratni par lielākas politiskās apņēmības vajadzību, lai risinātu minētos draudus.

Lai apturētu tos, kas apzināti neievēro likumu, jāpalielina aizsardzības pasākumu panākumi. Lai papildinātu aizsardzības pasākumus, jāuzsāk nozares papildu pasākumi. Gan valdībā, gan valdībai un nozarei jāsadarbojas valsts mērogā. Komisija nostiprinās dialogu un sadarbību ar trešām valstīm un pārbaudīs iespēju izstrādāt jaunus tiesību aktu priekšlikumus, un uzsāks pētījumus, lai turpmāk elektronisko sakaru nozarē stiprinātu privātumu un drošību.

Šajā paziņojumā norādīto pasākumu integrēta un, ja iespējams, vienlaicīga īstenošana var veicināt informācijas sabiedrībai un ekonomikai kaitējumu nodarošo draudu samazināšanu.Komisija uzraudzīs minēto pasākumu īstenošanu un līdz 2008. gadam novērtēs, vai vajadzīgi papildu pasākumi.

[1] COM(2006) 251 galīgā redakcija.

[2] COM(2006) 334 galīgā redakcija.

[3] COM(2004) 28 galīgā redakcija.

[4] Surogātpasts ir neprasītu paziņojumu sūtīšana komerciālos nolūkos, piemēram, pa e-pastu. Taču ļaunprātīgu programmatūru un spiegprogrammatūru var izplatīt ar neprasītām elektroniskajām vēstulēm.

[5] 2001. gadā surogātpasts veidoja 7 % no pasaules e-pasta datplūsmas.

[6] Symantec — 54 %; Messagelabs — 68,6 %, MAAWG — 80–85 %.

[7] Q1 2006 (Sophos) Āzija 42,8 %, Ziemeļamerika 25,6, Eiropa 25,0, Dienvidamerika, 5,1, Australāzija 0,8 Āfrika 0,6, citi 0,1.

[8] Ferris research, 2005.

[9] Robottīkli ir kaitīgi datori, kurus surogātpasta izplatītāji izmanto, lai vairumā nosūtītu e-pastu, uzinstalējot slēptu programmnodrošinājumu, kas, lietotājiem to nezinot, datorus padara par pasta serveriem.

[10] Symantec statistika, ar robottīkliem inficētās valstis, (Q 3-4 2005): ASV 26 %, AK 22 %, Ķīna 9 %, Francija, Dienvidkoreja, Kanāda 4 %, Taivana, Spānija, Vācija 3 %, Japāna 2 %.

[11] Computer Economics: 2005 Malware Report.

[12] Direktīva 2002/58, 13. pants

[13] Supra 3.

[14] Direktīvas 2005/29/EK 1. pielikuma 26. punkts

[15] Regula (EK) Nr. 2006/2004

[16] WSIS, Ženēva, 2003. gada decembris.

[17] Tunisijas Rīcības plāns, 41. punkts.

[18] http://europa.eu.int/information_society/policy/ecomm/doc/todays_framework/privacy_protection/spam/cooperation_procedure_cnsa_final_version_20041201.pdf

[19] http://www.oecd-antispam.org/

[20] http://www.asemec-london.org/

[21] Tunisijas Rīcības plāns, 39. līdz 47. punkts; http://www.itu.int/wsis/docs2/tunis/off/6rev1.doc

[22] www.diadem http://cordis.europa.eu/fp6/projects.htm#search

[23] http://www.maawg.org/home/

[24] http://www.spotspam.net

[25] CNSA apsekojums liecina, ka no 2003. līdz 2006. gadam no astoņpadsmit aptaujātajiem dalībniekiem apsūdzības iesnieguši piecpadsmit.

[26] Direktīva 95/46/EK.

[27] E-privātuma direktīva, 13. pants.

[28] E-privātuma direktīva, 5. panta 3. punkts.

[29] Supra 28.

[30] Vispārējā datu aizsardzības direktīva, 6. panta a) apakšpunkts.

[31] Padomes Pamatlēmums 2005/222/JHA.

[32] Supra 18.

[33] http://www.enisa.eu.int/doc/pdf/deliverables/enisa_security_spam.pdf

[34] Atzinums 2/2006, WP 118.

[35] http://europa.eu.int/information_society/policy/ecomm/tomorrow/index_en.htm

[36] Supra 1.

[37] I2010 Augsta līmeņa grupas 2006. gada 20. aprīļa salīdzinošās analīzes sistēma.