Help Print this page 

Summaries of EU Legislation

Title and reference
Ataki na systemy informatyczne

Summaries of EU legislation: direct access to the main summaries page.
Languages and formats available
Multilingual display
Text

Ataki na systemy informatyczne

Dyrektywa UE dotycząca ataków na systemy informatyczne ma na celu zwalczanie przestępstw komputerowych i wzmocnienie bezpieczeństwa informacji poprzez zaostrzenie przepisów krajowych, surowsze sankcje karne i zacieśnienie współpracy między właściwymi organami.

AKT

Dyrektywa 2013/40/UE z dnia 12 sierpnia 2013 r. dotycząca ataków na systemy informatyczne

STRESZCZENIE

Dyrektywa wprowadza nowe zasady harmonizujące kryminalizację oraz sankcje karne za szereg przestępstw związanych z systemami informatycznymi. Zasady te obejmują wprowadzenie sankcji karnych za tworzeniebotnetów - tj. działań polegających na uzyskaniu zdalnej kontroli nad znaczną liczbą komputerów. Dyrektywa wzywa także państwa członkowskie do korzystania z punktów kontaktowych, z których korzysta Rada Europy i G8, w celu zapewnienia szybkiego reagowania na zagrożenia związane z użyciem zaawansowanej technologii.

Główne rodzaje przestępstw objętych dyrektywą to ataki na systemy informatyczne, w tym ataki typu zablokowanie usługi mające na celu doprowadzenie do awarii serwera lub przechwytywanie danych czy ataki typu botnet.

Zwalczanie cyberprzestępczości wymaga skutecznych działań, nie tylko w obrębie danego państwa członkowskiego, ale we wszystkich państwach członkowskich. Wymaga to:

  • zapewnienia, że te same czyny uznawane są za przestępstwo we wszystkich państwach członkowskich oraz
  • udostępnienia organom ścigania odpowiednich środków umożliwiających skuteczne działanie i wzajemną współpracę.

Celami dyrektywy są: zbliżenie prawa karnego państw członkowskich w tej dziedzinie i poprawa współpracy między organami sądowymi w zakresie:

  • bezprawnego dostępu do systemów informatycznych,
  • bezprawnego ingerowania w system,
  • bezprawnego ingerowania w dane oraz
  • bezprawnego przechwytywania.

We wszystkich przypadkach przestępstwo musi być popełnione umyślnie.

Podżeganie do wyżej wymienionych przestępstw, pomocnictwo w nich oraz usiłowanie ich popełnienia będzie także karalne jako przestępstwo.

Państwa członkowskie przyjmują środki niezbędne do zagwarantowania, by przestępstwa te podlegały skutecznym, proporcjonalnym i odstraszającym sankcjom karnym.

W przypadku gdy przestępstwo zostało popełnione w ramach organizacji przestępczej w rozumieniu rzeczonej dyrektywy i gdy powoduje poważne szkody lub stanowi zagrożenie w odniesieniu do istotnych interesów, będzie to uznane za okoliczności obciążające. Ta sama zasada ma zastosowanie, gdy przestępstwo zostało popełnione z wykorzystaniem tożsamości innej osoby, powodując szkodę dla prawowitego posiadacza tej tożsamości.

Dyrektywa wprowadza także odpowiedzialność osób prawnych i ustanawia kary, które mogą mieć zastosowanie w razie uznania danej osoby prawnej za odpowiedzialną.

Państwa członkowskie ustanawiają swoją jurysdykcję na poziomie minimalnym w odniesieniu do przestępstw popełnionych na ich terytorium lub przez jednego z ich obywateli poza terytorium danego kraju. W przypadku gdy kilka państw sprawuje jurysdykcję w sprawie danego przestępstwa, państwa te wspólnie decydują, które z nich przeprowadzi postępowania przeciwko sprawcy przestępstwa.

Poprawa współpracy

W celu skutecznego zwalczania cyberprzestępczości dyrektywa wzywa do umocnienia współpracy międzynarodowej między organami ścigania i sądowymi.

W tym celu państwa członkowskie:

  • zapewniają istnienie funkcjonujących krajowych punktów kontaktowych,
  • korzystają z istniejącej sieci operacyjnych punktów kontaktowych, dostępnych 24 godziny na dobę oraz przez siedem dni w tygodniu,
  • reagują na pilne wnioski o pomoc w ciągu ośmiu godzin, informując, czy na wniosek zostanie udzielona odpowiedź, oraz wskazując przewidywany czas jej udzielenia,
  • zbierają dane statystyczne o cyberprzestępstwach.

Dyrektywa jest oparta na decyzji ramowej Rady 2005/222/WSiSW w sprawie ataków na systemy informatyczne i ją zastępuje. Uwzględnia także treści Konwencji Rady Europy z 2001 r. o cyberprzestępczości, która stanowi model dla krajowych i regionalnych przepisów w sprawie cyberprzestępczości oraz tworzy wspólną platformę współpracy w UE i poza jej granicami.

ODNIESIENIA

Akt

Wejście w życie

Termin transpozycji przez państwa członkowskie

Dziennik Urzędowy Unii Europejskiej

Dyrektywa 2013/40/UE

3.9.2013

4.9.2015

Dz.U. L 218 z 14.8.2013

AKTY POWIĄZANE

Decyzja ramowa Rady 2005/222/WSiSW z dnia 24 lutego 2005 r. w sprawie ataków na systemy informatyczne

Konwencja Rady Europy o cyberprzestępczości

Ostatnia aktualizacja: 02.04.2014

Top