Help Print this page 
Title and reference
Ataki na systemy informatyczne

Summaries of EU legislation: direct access to the main summaries page.
Multilingual display
Text

Ataki na systemy informatyczne

Dyrektywa UE dotycząca ataków na systemy informatyczne ma na celu zwalczanie przestępstw komputerowych i wzmocnienie bezpieczeństwa informacji poprzez zaostrzenie przepisów krajowych, surowsze sankcje karne i zacieśnienie współpracy między właściwymi organami.

AKT

Dyrektywa 2013/40/UE z dnia 12 sierpnia 2013 r. dotycząca ataków na systemy informatyczne

STRESZCZENIE

Dyrektywa wprowadza nowe zasady harmonizujące kryminalizację oraz sankcje karne za szereg przestępstw związanych z systemami informatycznymi. Zasady te obejmują wprowadzenie sankcji karnych za tworzeniebotnetów - tj. działań polegających na uzyskaniu zdalnej kontroli nad znaczną liczbą komputerów. Dyrektywa wzywa także państwa członkowskie do korzystania z punktów kontaktowych, z których korzysta Rada Europy i G8, w celu zapewnienia szybkiego reagowania na zagrożenia związane z użyciem zaawansowanej technologii.

Główne rodzaje przestępstw objętych dyrektywą to ataki na systemy informatyczne, w tym ataki typu zablokowanie usługi mające na celu doprowadzenie do awarii serwera lub przechwytywanie danych czy ataki typu botnet.

Zwalczanie cyberprzestępczości wymaga skutecznych działań, nie tylko w obrębie danego państwa członkowskiego, ale we wszystkich państwach członkowskich. Wymaga to:

  • zapewnienia, że te same czyny uznawane są za przestępstwo we wszystkich państwach członkowskich oraz
  • udostępnienia organom ścigania odpowiednich środków umożliwiających skuteczne działanie i wzajemną współpracę.

Celami dyrektywy są: zbliżenie prawa karnego państw członkowskich w tej dziedzinie i poprawa współpracy między organami sądowymi w zakresie:

  • bezprawnego dostępu do systemów informatycznych,
  • bezprawnego ingerowania w system,
  • bezprawnego ingerowania w dane oraz
  • bezprawnego przechwytywania.

We wszystkich przypadkach przestępstwo musi być popełnione umyślnie.

Podżeganie do wyżej wymienionych przestępstw, pomocnictwo w nich oraz usiłowanie ich popełnienia będzie także karalne jako przestępstwo.

Państwa członkowskie przyjmują środki niezbędne do zagwarantowania, by przestępstwa te podlegały skutecznym, proporcjonalnym i odstraszającym sankcjom karnym.

W przypadku gdy przestępstwo zostało popełnione w ramach organizacji przestępczej w rozumieniu rzeczonej dyrektywy i gdy powoduje poważne szkody lub stanowi zagrożenie w odniesieniu do istotnych interesów, będzie to uznane za okoliczności obciążające. Ta sama zasada ma zastosowanie, gdy przestępstwo zostało popełnione z wykorzystaniem tożsamości innej osoby, powodując szkodę dla prawowitego posiadacza tej tożsamości.

Dyrektywa wprowadza także odpowiedzialność osób prawnych i ustanawia kary, które mogą mieć zastosowanie w razie uznania danej osoby prawnej za odpowiedzialną.

Państwa członkowskie ustanawiają swoją jurysdykcję na poziomie minimalnym w odniesieniu do przestępstw popełnionych na ich terytorium lub przez jednego z ich obywateli poza terytorium danego kraju. W przypadku gdy kilka państw sprawuje jurysdykcję w sprawie danego przestępstwa, państwa te wspólnie decydują, które z nich przeprowadzi postępowania przeciwko sprawcy przestępstwa.

Poprawa współpracy

W celu skutecznego zwalczania cyberprzestępczości dyrektywa wzywa do umocnienia współpracy międzynarodowej między organami ścigania i sądowymi.

W tym celu państwa członkowskie:

  • zapewniają istnienie funkcjonujących krajowych punktów kontaktowych,
  • korzystają z istniejącej sieci operacyjnych punktów kontaktowych, dostępnych 24 godziny na dobę oraz przez siedem dni w tygodniu,
  • reagują na pilne wnioski o pomoc w ciągu ośmiu godzin, informując, czy na wniosek zostanie udzielona odpowiedź, oraz wskazując przewidywany czas jej udzielenia,
  • zbierają dane statystyczne o cyberprzestępstwach.

Dyrektywa jest oparta na decyzji ramowej Rady 2005/222/WSiSW w sprawie ataków na systemy informatyczne i ją zastępuje. Uwzględnia także treści Konwencji Rady Europy z 2001 r. o cyberprzestępczości, która stanowi model dla krajowych i regionalnych przepisów w sprawie cyberprzestępczości oraz tworzy wspólną platformę współpracy w UE i poza jej granicami.

ODNIESIENIA

Akt

Wejście w życie

Termin transpozycji przez państwa członkowskie

Dziennik Urzędowy Unii Europejskiej

Dyrektywa 2013/40/UE

3.9.2013

4.9.2015

Dz.U. L 218 z 14.8.2013

AKTY POWIĄZANE

Decyzja ramowa Rady 2005/222/WSiSW z dnia 24 lutego 2005 r. w sprawie ataków na systemy informatyczne

Konwencja Rady Europy o cyberprzestępczości

Ostatnia aktualizacja: 02.04.2014

Top