14.8.2013   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

L 218/8

(1)

L-għanijiet ta’ din id-Direttiva huma t-tqarrib tal-liġi kriminali tal-Istati Membri fil-qasam tal-attakki kontra s-sistemi tal-informazzjoni, billi jiġu stabbiliti regoli minimi dwar id-definizzjoni ta’ reati kriminali u s-sanzjonijiet rilevanti, u t-titjib fil-kooperazzjoni bejn l-awtoritajiet kompetenti, inklużi l-pulizija u servizzi speċjalizzati oħrajn tal-infurzar tal-liġi tal-Istati Membri, kif ukoll l-aġenziji speċjalizzati kompetenti u korpi tal-Unjoni, bħall-Eurojust, l-Europol u ċ-Ċentru Ewropew kontra ċ-Ċiberkriminalità tiegħu, u l-Aġenzija Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA).

(2)

Is-sistemi tal-informazzjoni huma element ewlieni tal-interazzjoni politika, soċjali u ekonomika fl-Unjoni. Id-dipendenza tas-soċjetà fuq dawn is-sistemi hija kbira u qiegħda dejjem tiżdied. L-operazzjoni bla xkiel u s-sigurtà ta’ dawk is-sistemi fl-Unjoni huma kruċjali għall-iżvilupp tas-suq intern u ta’ ekonomija kompetittiva u innovattiva. L-iżgurar ta’ livell adegwat ta’ protezzjoni tas-sistemi tal-informazzjoni għandu jifforma parti minn qafas komprensiv effettiv ta’ miżuri ta’ prevenzjoni li jakkumpanjaw ir-risponsi tal-liġi kriminali għaċ-ċiberkriminalità.

(3)

L-attakki kontra s-sistemi tal-informazzjoni, u, partikolarment l-attakki marbutin mal-kriminalità organizzata, jirrappreżentaw minaċċa li qed tikber kemm fl-Unjoni kif ukoll globalment, u qed jiżdied it-tħassib dwar il-potenzjal ta’ attakki terroristiċi jew li huma mmotivati mill-politika kontra s-sistemi tal-informazzjoni li jagħmlu parti mill-infrastruttura kritika tal-Istati Membri u tal-Unjoni. Dan jikkostitwixxi theddida għall-kisba ta’ soċjetà tal-informazzjoni aktar sikura u ta’ qasam tal-libertà, is-sigurtà, u l-ġustizzja, u għalhekk jinħtieġ rispons fil-livell tal-Unjoni u kooperazzjoni u koordinazzjoni mtejbin fil-livell internazzjonali.

(4)

Hemm ċertu numru ta’ infrastrutturi kritiċi fl-Unjoni, li l-interruzzjoni jew id-distruzzjoni tagħhom ikollhom impatt transkonfinali sinifikanti. Sar evidenti, mill-ħtieġa li tiżdied il-kapaċità ta’ protezzjoni tal-infrastruttura kritika fl-Unjoni, li l-miżuri kontra l-attakki ċibernetiċi għandhom jiġu kkomplimentati minn pieni kriminali stretti li jirriflettu l-gravità ta’ tali attakki. L-infrastruttura kritika tista’ tinftiehem bħala assi, sistema jew parti minnha li tkun tinsab fi Stati Membri li tkun essenzjali pereżempju għaż-żamma ta’ funzjonijiet vitali li jappartjenu lis-soċjetà, lis-saħħa, is-sikurezza, il-benesseri ekonomiku jew soċjali ta’ poplu, bħal impjanti tal-enerġija, netwerks tat-trasport jew netwerks tal-gvern u li l-isfrattu jew il-qerda tagħhom iħallu impatt sinifikattiv fi Stat Membru bħala riżultat tan-nuqqas taż-żamma ta’ dawk il-funzjonijiet.

(5)

Hemm evidenza ta’ tendenza għal attakki fuq skala kbira li qed isiru aktar perikolużi u rikorrenti kontra s-sistemi tal-informazzjoni li spiss jistgħu jkunu kritiċi għall-Istati Membri jew għall-funzjonijiet partikolari fis-settur pubbliku jew privat. Din it-tendenza hi akkumpanjata bl-iżvilupp ta’ metodi dejjem aktar sofistikati, bħall-ħolqien u l-użu tal-hekk imsejħa “botnets”, li jinvolvi diversi stadji tal-att kriminali, fejn kull stadju waħdu jista’ jippreżenta riskju serju għall-interess pubbliku. Din id-Direttiva għandha l-għan, inter alia, li tintroduċi pieni kriminali għall-istadju meta jinħoloq il-“botnet”, jiġifieri l-att li jistabbilixxi kontroll mill-bogħod fuq għadd sostanzjali ta’ kompjuters billi jiġu infettati b’software malizzjuż permezz ta’ attakk ċibernetiku mmirat. Fi stadju aktar tard, il-kompjuters infettati li jikkostitwixxu l-“botnet” jistgħu, mingħajr ma jindunaw l-utenti tal-kompjuters, jiġu attivati biex jagħmlu attakk ċibernetiku fuq skala kbira, li normalment ikollhom il-kapaċità jikkawżaw dannu serju, kif hemm imsemmi f’din id-Direttiva. L-Istati Membri għandhom ikunu jistgħu jiddeterminaw x’jikkostitwixxi dannu serju f’konformità mal-liġi u l-prattika nazzjonali tagħhom, bħal interruzzjonijiet f’sistemi ta’ servizzi ta’ importanza pubblika sostanzjali, jew xi spiża finanzjarja kbira jew telf ta’ data personal jew informazzjoni sensittiva.

(6)

L-attakki ċibernetiċi fuq skala kbira jistgħu jikkawżaw ħsara ekonomika sostanzjali kemm permezz ta’ interruzzjoni ta’ sistemi tal-informazzjoni u tal-komunikazzjoni kif ukoll permezz ta’ telf jew alterazzjoni ta’ informazzjoni kunfidenzjali importanti għall-kummerċ jew data oħra. Għandha tingħata attenzjoni partikolari biex jiżdied l-għarfien ta’ intrapriżi żgħar u medji innovattivi dwar theddid minn attakki bħal dawn u vulnerabbilta’tagħhom għall-attakki bħal dawn,, minħabba d-dipendenza akbar tagħhom mill-funzjonament korrett u d-disponibbiltà tas-sistemi tal-informazzjoni u spiss mir-riżorsi limitati għas-sigurtà tal-informazzjoni.

(7)

Id-definizzjonijiet komuni f’dan il-qasam huma importanti sabiex jiġi żgurat approċċ konsistenti fl-Istati Membri għall-applikazzjoni ta’ din id-Direttiva.

(8)

Tinħass il-ħtieġa li jinkiseb approċċ komuni għall-elementi kostitwenti ta’ reati kriminali billi jiġu introdotti r-reati komuni ta’ aċċess illegali f’sistema tal-informazzjoni, l-interferenza illegali fis-sistema, l-interferenza illegali fid-data, u l-interċettazzjoni illegali.

(9)

L-interċettazzjoni tinkludi, iżda mhijiex neċessarjament limitata għas-smigħ, il-monitoraġġ jew is-sorveljanza tal-kontenut ta’ komunikazzjonijiet u l-akkwist tal-kontenut ta’ data jew direttament, permezz tal-aċċess għal u l-użu ta’ sistema ta’ informazzjoni, jew indirettament permezz tal-użu ta’ tagħmir elettroniku ta’ smigħ bil-moħbi jew ta’ tapping b’mezzi tekniċi.

(10)

L-Istati Membri għandhom jistabbilixxu pieni fir-rigward tal-attakki kontra s-sistemi tal-informazzjoni. Dawk il-pieni għandhom ikunu effettivi, proporzjonati u dissważivi u għandhom jinkludu sentenzi ta’ priġunerija u/jew multi.

(11)

Id-Direttiva tipprevedi pieni kriminali għall-inqas f’każijiet li mhumiex minuri. L-Istati Membri għandhom ikunu jistgħu jiddeterminaw x’jikkostitwixxi każ minuri skont id-dritt u l-prattika nazzjonali tagħhom. Każ jista’ jitqies minuri, pereżempju, meta l-ħsara kkawżata mir-reat u/jew ir-riskju li jinvolvi għall-interessi pubbliċi jew privati, bħall-integrità ta’ sistema tal-kompjuter jew ta’ data tal-kompjuter, jew l-integrità, id-drittijiet jew l-interessi l-oħrajn ta’ persuna, ikun insinifikanti jew ikun ta’ tali natura, li l-impożizzjoni ta’ piena kriminali fl-ambitu tal-limitu speċifiku legali jew l-impożizzjoni ta’ responsabbiltà kriminali mhux meħtieġa.

(12)

L-identifikazzjoni u r-rappurtar ta’ theddid u riskji ppreżentati minn attakki ċibernetiċi u l-vulnerabbiltà relatata tas-sistemi ta’ informazzjoni huma element pertinenti ta’ prevenzjoni effettiva ta’, u reazzjoni għal, attakki ċibernetiċi u tat-titjib tas-sistemi ta’ sigurtà tal-informazzjoni. Għal dak l-għan jista’ jiżdied l-għoti ta’ inċentivi għar-rappurtar ta’ distakki fis-sigurtà. L-Istati Membri għandhom jistinkaw biex jipprovdu possibbiltajiet sabiex il-lakuni fis-sigurtà jiġu skoperti u rappurtati legalment.

(13)

Huwa xieraq li jkunu previsti pieni aktar severi fejn attakk kontra sistema tal-informazzjoni jsir minn organizzazzjoni kriminali, kif iddefinita fid-Deċiżjoni Kwadru tal-Kunsill 2008/841/ĠAI tal-24 ta’ Ottubru 2008 dwar il-ġlieda kontra l-kriminalità organizzata (3) jew meta l-attakk isir fuq skala kbira, u b’hekk jaffettwa għadd sostanzjali ta’ sistemi tal-informazzjoni, inkluż meta l-attakk isir bl-intenzjoni li jinħoloq “botnet”, jew fejn attakk ċibernetiku jikkawża dannu serju inkluż fejn dan isir permezz ta’ “botnet”. Huwa wkoll xieraq li jkunu previsti pieni aktar severi meta jsir attakk kontra infrastruttura kritika tal-Istati Membri jew tal-Unjoni.

(14)

L-istabbiliment ta’ miżuri effettivi kontra s-serq tal-identità u reati oħrajn relatati mal-identità jikkostitwixxi element importanti ieħor ta’ approċċ integrat kontra ċ-ċiberkriminalità. Kwalunkwe ħtieġa għal azzjoni tal-Unjoni dwar dan it-tip ta’ mġiba kriminali tista’ titqies ukoll fil-kuntest tal-evalwar tal-ħtieġa għal strument tal-Unjoni orizzontali u komprensiv.

(15)

Il-Konklużjonijiet tal-Kunsill tas-27 sat-28 ta’ Novembru 2008 indikaw li għandha tiġi żviluppata strateġija ġdida flimkien mal-Istati Membri u l-Kummissjoni, waqt li jiġi kkunsidrat il-kontenut tal-Konvenzjoni tal-Kunsill tal-Ewropa dwar iċ-Ċiberkriminalità tal-2001. Dik il-Konvenzjoni hija l-qafas legali ta’ referenza għall-ġlieda kontra ċ-ċiberkriminalità, inklużi l-attakki kontra s-sistemi tal-informazzjoni. Din id-Direttiva hija msejsa fuq dik il-Konvenzjoni. Għalhekk l-ikkompletar tal-proċess ta’ ratifika tal-Konvenzjoni mill-Istati Membri malajr kemm jista’ jkun għandu jitqies bħala prijorità.

(16)

Minħabba l-modi differenti kif jistgħu jsiru l-attakki, u minħabba l-iżviluppi mgħaġġla fil-qasam tal-hardware u s-software, din id-Direttiva tirriferi għal ‘għodod’ li jistgħu jintużaw biex isiru r-reati stabbiliti f’din id-Direttiva. Dawn l-għodod jirriferu għal, pereżempju, software malizzjuż, li jinkludi dak li kapaċi joħloq botnets, użat biex isiru attakki ċibernetiċi. Anke fejn tali għodda tkun adatta jew partikolarment adatta biex isir wieħed mir-reati stabbiliti f’din id-Direttiva, huwa possibbli li kien ġie prodott għal skop leġittimu. Minħabba l-ħtieġa li tkun evitata l-kriminalizzazzjoni fejn dawn l-għodod jiġu prodotti u jitqiegħdu fis-suq għal finijiet leġittimi, bħall-ittestjar tal-affidabbiltà tal-prodotti tat-teknoloġija tal-informazzjoni jew is-sigurtà ta’ sistemi ta’ informazzjoni, barra mir-rekwiżit tal-intenzjoni ġenerali, għandu jkun wkoll sodisfatt rekwiżit tal-intenzjoni diretta li dawk l-għodod jintużaw biex isir wieħed jew iżjed mir-reati stabbiliti f’din id-Direttiva.

(17)

Din id-Direttiva mhijiex maħsuba biex timponi reponsabbiltà kriminali fejn ikunu sodisfatti l-kriterji oġġettivi tar-reati stabbiliti f’din id-Direttiva iżda l-atti jitwettqu mingħajr intenzjoni kriminali, pereżempju meta persuna ma tkunx taf li l-aċċess ma kienx awtorizzat jew fil-każ tal-ittestjar jew il-protezzjoni obbligatorja ta’ sistema tal-informazzjoni, pereżempju fejn persuna tiġi assenjata minn kumpannija jew bejjiegħ biex tittestja l-qawwa tas-sistema ta’ sigurtà tagħha. Fil-kuntest ta’ din id-Direttiva, l-obbligi jew il-ftehimiet kuntrattwali biex jirrestrinġu l-aċċess għal sistemi tal-informazzjoni permezz tal-politika dwar l-utenti jew it-termini tas-servizz, kif ukoll tilwim industrijali fir-rigward tal-aċċess għal u l-użu ta’ sistemi tal-informazzjoni ta’ min iħaddem għal finijiet privati, m’għandhomx jinvolvu r-responsabbiltà kriminali, fejn l-aċċess taħt dawn iċ-ċirkostanzi jitqies mhux awtorizzat u għalhekk jikkostitwixxi l-bażi unika għal proċedimenti kriminali. Din id-Direttiva hija mingħajr preġudizzju għad-dritt legalment garantit ta’ aċċess għall-informazzjoni kif stabbilit fil-liġi nazzjonali u tal-Unjoni, waqt li fl-istess ħin hija ma tistax isservi bħala ġustifikazzjoni għall-aċċess illegali jew arbitrarju għall-informazzjoni.

(18)

L-attakki ċibernetiċi jistgħu jiġu ffaċilitati permezz ta’ diversi ċirkostanzi, bħal meta l-awtur tar-reat jkollu aċċess għas-sistemi ta’ sigurtà inerenti fis-sistemi tal-informazzjoni affettwati fl-ambitu tal-impjieg tiegħu. Fil-kuntest tal-liġi nazzjonali, tali ċirkostanzi għandhom jitqiesu kif xieraq fil-kors ta’ proċedimenti kriminali.

(19)

L-Istati Membri għandhom jipprevedu ċirkostanzi aggravanti fil-liġi nazzjonali tagħhom f’konformità mar-regoli applikabbli stabbiliti mis-sistemi legali tagħhom dwar ċirkostanzi aggravanti. Huma għandhom jiżguraw li dawk iċ-ċirkostanzi aggravanti jkunu disponibbli biex l-imħallfin jikkunsidrawhom meta jkunu qed jissentenzjaw lit-trasgressuri. Jibqa’ fid-diskrezzjoni tal-imħallef li jivvaluta dawn iċ-ċirkostanzi flimkien mal-elementi fattwali l-oħrajn tal-każ partikolari.

(20)

Din id-Direttiva ma tirregolax il-kondizzjonijiet li taħthom hija eżerċitabbli l-ġurisdizzjoni fuq kwalunkwe wieħed mir-reati msemmija fiha, bħal rapport mill-vittma fil-post fejn sar ir-reat, jew denunzja mill-Istat tal-post fejn sar ir-reat, jew il-fatt li l-awtur tar-reat ma ġiex imħarrek fil-post fejn sar ir-reat.

(21)

Fil-kuntest ta’ din id-Direttiva, l-Istati u l-korpi pubbliċi jibqgħu marbutin għalkollox biex jiggarantixxu r-rispett għad-drittijiet tal-bniedem u d-drittijiet fundamentali, skont l-obbligi internazzjonali eżistenti.

(22)

Din id-Direttiva ssaħħaħ l-importanza tan-netwerks, bħan-netwerk tal-punti ta’ kuntatt tal-G8 jew tal-Kunsill tal-Ewropa disponibbli fuq bażi ta’ 24 siegħa kuljum, sebat ijiem fil-ġimgħa. Dawk il-punti ta’ kuntatt għandhom ikunu jistgħu jipprovdu assistenza effettiva, b’hekk jiffaċilitaw pereżempju l-iskambju ta’ informazzjoni rilevanti disponibbli jew l-għoti ta’ parir tekniku jew informazzjoni legali għall-fini tal-investigazzjonijiet jew tal-proċedimenti li jikkonċernaw ir-reati kriminali relatati mas-sistemi tal-informazzjoni u d-data assoċjata li jinvolvu l-Istat Membru rikjedenti. Sabiex tkun żgurata l-operazzjoni bla xkiel tan-netwerks, kull punt ta’ kuntatt għandu jkollu l-kapaċità li jkollu komunikazzjonijiet mal-punt ta’ kuntatt ta’ Stat Membru ieħor b’mod rapidu appoġġat, inter alia, minn persunal imħarreġ u attrezzat. Fid-dawl tal-veloċità li biha jistgħu jsiru l-attakki ċibernetiċi fuq skala kbira, l-Istati Membri għandhom ikunu kapaċi jirreaġixxu minnufih għat-talbiet urġenti minn din in-netwerk ta’ punti ta’ kuntatt. F’każijiet bħal dawn, jista’ jkun konvenjenti li t-talba għal informazzjoni tkun akkumpanjata minn numru tat-telefon, sabiex ikun żgurat li t-talba tiġi pproċessata malajr mill-Istat Membru rikjest u li l-feedback jingħata fi tmien sigħat.

(23)

Il-kooperazzjoni bejn l-awtoritajiet pubbliċi, fuq naħa, u s-settur privat u s-soċjetà ċivili, fuq in-naħa l-oħra, hija ta’ importanza kbira ħafna għall-prevenzjoni u l-ġlieda kontra attakki kontra s-sistemi tal-informazzjoni. Jeħtieġ li titrawwem u tittejjeb il-kooperazzjoni bejn il-fornituri tas-servizzi, il-produtturi, il-korpi tal-infurzar tal-liġi u l-awtoritajiet ġudizzjarji, filwaqt li jiġi rrispettat bis-sħiħ l-istat tad-dritt. Tali kooperazzjoni tista’ tinkludi appoġġ mill-fornituri tas-servizzi fl-għajnuna għall-preservazzjoni ta’ evidenza potenzjali, biex jiġu pprovduti elementi biex jgħinu fl-identifikazzjoni tal-atturi tar-reati u, bħala l-aħħar rimedju, l-għeluq, kompletament jew parzjalment, skont il-liġi nazzjonali, inkluża l-liġi u l-prattika nazzjonali, tas-sistemi tal-informazzjoni jew funzjonijiet li ġew kompromessi jew użati għal finijiet illegali. L-Istati Membri għandhom iqisu wkoll l-istabbiliment ta’ netwerks ta’ kooperazzjoni u ta’ sħubija ma’ fornituri ta’ servizzi u produtturi għall-iskambju ta’ informazzjoni fir-rigward tar-reati fil-kamp ta’ applikazzjoni ta’ din id-Direttiva.

(24)

Hemm il-ħtieġa li tinġabar data komparabbli dwar ir-reati msemmijin f’din id-Direttiva. Id-data rilevanti għandha ssir disponibbli għall-aġenti speċjalizzati kompetenti tal-Unjoni u korpi, bħall-Europol u l-ENISA, f’konformità mal-kompiti u l-ħtiġijiet tal-informazzjoni tagħhom, sabiex tinkiseb stampa aktar kompluta tal-problema taċ-ċiberkriminalità u tas-sigurtà tan-netwerks u tal-informazzjoni fil-livell tal-Unjoni u b’hekk tikkontribwixxi għall-formulazzjoni ta’ reazzjonijiet aktar effettivi. L-Istati Membri għandhom jibagħtu informazzjoni dwar il-modus operandi tal-awturi tar-reat lill-Europol u ċ-Ċentru Ewropew kontra ċ-Ċiberkriminalità tiegħu għall-finijiet ta’ stimi tat-theddid u analiżi strateġiċi taċ-ċiberkriminalità b’konformità ma d-Deċiżjoni tal-Kunsill 2009/371/ĠAI tas-6 ta’ April 2009 li jistabbilixxi l-Uffiċċju Ewropew tal-Pulizija (Europol) (4). L-għoti ta’ informazzjoni jista’ jiffaċilita fehim aħjar tat-theddid preżent u futur u b’hekk jikkontribwixxi għal teħid tad-deċiżjonijiet aktar adatt u mmirat biex jiġu miġġielda u evitati l-attakki kontra s-sistemi tal-informazzjoni.

(25)

Il-Kummissjoni għandha tippreżenta rapport dwar l-applikazzjoni ta’ din id-Direttiva u biex issir kwalunkwe proposta leġislattiva meħtieġa li tista’ twassal għat-twessigħ tal-kamp ta’ applikazzjoni ta’ din id-Direttiva b’kont meħud tal-iżviluppi fil-qasam taċ-ċiberkriminalità. Dawn l-iżviluppi jistgħu jinkludu kwalunkwe żvilupp teknoloġiku pereżempju dawk li jippermetti infurzar aktar effettiv fil-qasam tal-attakki kontra sistemi tal-informazzjoni jew li jiffaċilita l-prevenzjoni jew il-mitigazzjoni ta’ tali attakki. Għal dak il-għan l-Kummissjoni għandha tieħu kont tal-analiżi u r-rapporti disponibbli prodotti mill-atturi rilevanti u, b’mod partikolari, l-Europol u l-ENISA.

(26)

Sabiex iċ-ċiberkriminalità tiġi miġġielda b’mod effettiv, jeħtieġ li s-sistemi tal-informazzjoni jsiru iktar b’saħħithom, billi jittieħdu l-miżuri adatti biex jiġu protetti b’mod aktar effettiv mill-attakki Ċibernetiċi. L-Istati Membri għandhom jieħdu miżuri meħtieġa biex jipproteġu l-infrastrutturi kritiċi mill-attakki ċibernetiċi, li bħala parti minnhom għandhom iqisu l-protezzjoni tas-sistemi tal-informazzjoni tagħhom u d-data assoċjata. L-iżgurar ta’ livell adegwat ta’ protezzjoni u sigurtà tas-sistemi tal-informazzjoni minn persuni ġuridiċi, pereżempju b’rabta mal-forniment ta’ servizzi ta’ komunikazzjoni elettronika pubblikament disponibbli f’konformità mal-leġislazzjoni tal-Unjoni eżistenti dwar il-privatezza u l-komunikazzjoni elettronika u l-protezzjoni tad-data, jifforma parti essenzjali minn approċċ komprensiv biex iċ-ċiberkriminalità tiġi miġġielda b’mod effettiv. Għandhom jiġu provvduti livelli adatti ta’ protezzjoni mit-theddid u l-vulnerabbiltajiet li jistgħu jiġu identifikati b’mod raġonevoli f’konformità mal-ogħla żvilupp tekniku għas-setturi speċifiċi u s-sitwazzjonijiet speċifiċi tal-ipproċessar tad-data. L-ispejjeż u l-piżijiet ta’ tali protezzjoni għandhom ikunu proporzjonali għad-dannu li attakk ċibernetiku x’aktarx jikkawża lil dawk affettwati. L-Istati Membri huma inkoraġġuti jipprevedu miżuri rilevanti li jattribwixxu responsabbiltajiet fil-kuntest tal-liġi nazzjonali tagħhom f’każijiet fejn ikun ċar li persuna ġuridika ma tkunx pprovdiet livell adatt ta’ protezzjoni mill-attaki ċibernetiċi.

(27)

Xi lakuni u differenzi sinifikanti fil-liġijiet tal-Istati Membri u l-proċeduri kriminali fil-qasam tal-attakki kontra s-sistemi tal-informazzjoni jistgħu jkunu ta’ tfixkil fil-ġlieda kontra l-kriminalità organizzata u t-terroriżmu, u jistgħu jikkumplikaw il-kooperazzjoni effettiva tal-pulizija u dik ġudizzjarja f’dan il-qasam. In-natura transnazzjonali u ta’ mingħajr fruntieri tas-sistemi moderni tal-informazzjoni timplika li l-attakki kontra dawn is-sistemi għandhom dimensjoni transkonfinali, u għalhekk tenfasizza l-ħtieġa urġenti għal aktar azzjoni biex issir l-approssimazzjoni tal-liġijiet kriminali f’dan il-qasam. Barra minn dan, il-koordinazzjoni tal-prosekuzzjoni ta’ każijiet ta’ attakki kontra s-sistemi tal-informazzjoni għandhom jiġu ffaċilitati bl-implimentazzjoni u l-applikazzjoni adegwati tad-Deċiżjoni Qafas tal-Kunsill 2009/948/ĠAI tat-30 ta’ Novembru 2009 dwar il-prevenzjoni u r-riżoluzzjoni ta’ kunflitt ta’ ġurisidizzjoni fi proċedimenti kriminali (5). L-Istati Membri f’kooperazzjoni mal-Unjoni Ewropea għandhom jipprovaw ukoll itejbu l-kooperazzjoni internazzjonali relatata mas-sigurtà tas-sistemi tal-informazzjoni, in-netwerks tal-kompjuter u d-data tal-kompjuter. Għandha tingħata l-konsiderazzjoni dovuta lis-sigurtà tat-trasferiment u l-ħżin tad-data fi kwalunkwe ftehim internazzjonali li jinvolvi l-iskambju tad-data.

(28)

Il-kooperazzjoni mtejba bejn il-korpi kompetenti tal-infurzar tal-liġi u l-awtoritajiet ġudizzjarji madwar l-Unjoni hija essenzjali sabiex iċ-ċiberkriminalità tiġi miġġielda b’mod effettiv. F’dan il-kuntest għandu jiġi inkoraġġut l-intensifikar tal-isforzi biex jiġi pprovdut taħriġ adegwat lill-awtoritajiet rilevanti sabiex jiżdied il-ftehim taċ-ċiberkriminalità u l-impatt tagħha, u biex jitrawmu l-kooperazzjoni u l-iskambju tal-aħjar prattika, pereżempju permezz tal-aġenziji u korpi tal-Unjoni speċjalizzati kompetenti. Tali taħriġ għandu fost l-oħrajn ikollu l-għan li jżid l-għarfien dwar is-sistemi legali nazzjonali differenti, l-isfidi legali u tekniċi possibbli ta’ investigazzjonijiet kriminali, u d-distribuzzjoni tal-kompetenzi bejn l-awtoritajiet nazzjonali rilevanti.

(29)

Din id-Direttiva tipprevedi r-rispett tad-drittijiet tal-bniedem u l-libertajiet fundamentali u tosserva l-prinċipji rrikonoxxuti b’mod partikolari mill-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea u l-Konvenzjoni Ewropea għall-Protezzjoni tad-Drittijiet tal-Bniedem u l-Libertajiet Fundamentali, inkluża l-protezzjoni tad-data personali, id-dritt għall-privatezza, il-libertà tal-espressjoni u l-informazzjoni, id-dritt għal proċess imparzjali, il-preżunzjoni tal-innoċenza u d-dritt tad-difiża, kif ukoll il-prinċipji ta’ legalità u proporzjonalità ta’ reati kriminali u ta’ pieni. B’mod partikolari, din id-Direttiva għandha l-għan li tiggarantixxi rispett sħiħ għal dawn id-drittijiet u l-prinċipji u għandha tiġi implimentata kif meħtieġ.

(30)

Il-protezzjoni tad-data personali hija dritt fundamentali taħt l-Artikolu 16(1) tat-TFUE u l-Artikolu 8 tal-Karta dwar id-Drittijiet Fundamentali. Għalhekk, kwalunkwe proċessar ta’ data personali fil-kuntest tal-implimentazzjoni ta’ din id-Direttiva għandu jikkonforma bis-sħiħ mal-leġislazzjoni tal-Unjoni rilevanti dwar il-protezzjoni tad-data

(31)

F’konformità mal-Artikolu 3 tal-Protokoll dwar il-pożizzjoni tar-Renju Unit u l-Irlanda fir-rigward tal-Ispazju ta’ Libertà, Sigurtà u Ġustizzja, anness mat-Trattat dwar l-Unjoni Ewropea u mat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, dawk l-Istati Membri nnotifikaw ix-xewqa tagħhom li jieħdu sehem fl-adozzjoni u fl-applikazzjoni ta’ din id-Direttiva.

(32)

F’konformità mal-Artikoli 1 u 2 tal-Protokoll dwar il-pożizzjoni tad-Danimarka, anness mat-Trattat dwar l-Unjoni Ewropea u mat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, id-Danimarka mhijiex qed tieħu sehem fl-adozzjoni ta’ din id-Direttiva u mhijiex marbuta biha jew soġġetta għall-applikazzjoni tagħha.

(33)

Ladarba l-għanijiet tad-Direttiva, b’ mod partikolari fir-rigward tal-attakki kontra s-sistemi tal-informazzjoni jiġu imposti fl-Istati Membri kollha pieni kriminali effettivi, proporzjonati u dissważivi u li tittejjeb u tiġi promossal-kooperazzjoni bejn awtoritajiet ġudizzjarji u awtoritajiet oħra kompetenti, ma jistgħux jinkisbu b’mod suffiċjenti mill-Istati Membri, u għalhekk, minħabba l-iskala jew l-effetti tagħhom, jistgħu jinkisbu aħjar fil-livell tal-Unjoni, l-Unjoni tista’ tadotta miżuri f’konformità mal-prinċipju tas-sussidjarjetà kif stabbilit fl-Artikolu 5 tat-Trattat tal-Unjoni Ewropea. F’konformità mal-prinċipju tal-proporzjonalità kif stabbilit f’dak l-Artikolu, din id-Direttiva ma tmurx lil hinn minn dak li huwa meħtieġ sabiex jinkisbu dawk l-għanijiet.

(34)

Din id-Direttiva għandha l-għan li temenda u tespandi d-dispożizzjonijiet tad-Deċiżjoni Qafas tal-Kunsill 2005/222/ĠAI tal-24 ta’ Frar 2005 dwar attakki kontra s-sistemi tal-informazzjoni (6). Billi l-emendi li jridu jsiru huma ta’ għadd u natura sostanzjali, id-Deċiżjoni Qafas 2005/222/ĠAI għandha, fl-interessi taċ-ċarezza, tiġi sostitwita fl-intier tagħha fir-rigward tal-Istati Membri li jipparteċipaw fl-adozzjoni ta’ din id-Direttiva,

(a)

“sistema tal-informazzjoni” tfisser tagħmir jew grupp ta’ tagħmir interkonness jew relatat, li minnhom, wieħed jew aktar, skont programm, jipproċessaw awtomatikament data tal-kompjuter, kif ukoll data tal-kompjuter maħżuna, ipproċessata, irkuprata jew trasmessa b’dak it-tagħmir jew grupp ta’ tagħmir għall-finijiet tal-operazzjoni, użu, protezzjoni u manutenzjoni tiegħu jew tagħhom;

(b)

“data tal-kompjuter” tfisser ir-rappreżentazzjoni ta’ fatti, informazzjoni jew kunċetti f’forma adatta għall-ipproċessar f’sistema tal-informazzjoni, inkluż programm adatt biex iġiegħel sistema tal-informazzjoni twettaq funzjoni;

(c)

“persuna ġuridika” tfisser entità li jkollha l-istatus ta’ persuna ġuridika taħt il-liġi applikabbli, iżda ma tinkludix Stati jew korpi pubbliċi li jaġixxu fl-eżerċizzju ta’ awtorità Statali, jew organizzazzjonijiet internazzjonali pubbliċi;

(d)

“mingħajr dritt” tfisser aġir imsemmi f’din id-Direttiva, li jinkludi aċċess, interferenza jew interċettazzjoni, li ma jkunux awtorizzati mis-sid jew minn detentur ieħor tad-dritt tas-sistema jew ta’ parti minnha, jew li ma jkunux permessi taħt il-liġi nazzjonali.

(a)

programm tal-kompjuter, imfassal jew adattat primarjament għall-iskop li jsir kwalunkwe reat msemmi fl-Artikoli 3 sa 6;

(b)

password tal-kompjuter, kodiċi għall-aċċess, jew data simili li biha wieħed ikun jista’ jaċċedi għal sistema tal-informazzjoni jew għal kwalunkwe parti minnha.

(a)

isiru fil-qafas ta’ organizzazzjoni kriminali, kif definita fid-Deċiżjoni Qafas 2008/841/ĠAI, irrispettivament tal-livell ta’ pieni prevista, jew

(b)

jikkawżaw dannu serju, jew

(c)

isiru kontra sistema ta’ informazzjoni li tifforma parti minn infrastruttura kritika.

(a)

is-setgħa ta’ rappreżentanza tal-persuna ġuridika;

(b)

awtorità li tieħu deċiżjonijiet f’isem il-persuna ġuridika;

(c)

awtorità li teżerċita kontroll fi ħdan il-persuna ġuridika.

(a)

l-esklużjoni mid-dritt għal benefiċċji pubbliċi jew għajnuna pubblika;

(b)

l-iskwalifika temporanja jew permanenti mill-prattika ta’ attivitajiet kummerċjali;

(c)

it-tqegħid taħt is-sorveljanza tal-qorti;

(d)

l-istralċ ġudizzjarju;

(e)

l-għeluq temporanju jew permanenti ta’ stabbilimenti li setgħu ntużaw biex isir ir-reat.

(a)

interament jew parzjalment ġewwa t-territorju tagħhom; jew

(b)

minn wieħed miċ-ċittadini tagħhom, għall-inqas f’każijiet fejn l-att huwa reat kriminali fil-post fejn ikun sar.

(a)

it-trasgressur jagħmel ir-reat meta jkun fiżikament preżenti fit-territorju tiegħu, kemm jekk ir-reat ikun kontra sistema tal-informazzjoni fit-territorju tiegħu kif ukoll jekk le; jew

(b)

ir-reat ikun kontra sistema tal-informazzjoni fit-territorju tiegħu, kemm jekk it-trasgressur jagħmel ir-reat meta jkun fiżikament preżenti fit-territorju tiegħu kif ukoll jekk le.

(a)

ir-residenza abitwali tat-trasgressur tinsab fit-territorju tiegħu; jew

(b)

ir-reat ikun sar għall-benefiċċju ta’ persuna ġuridika stabbilita fit-territorju.