Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Summaries of EU Legislation

Atacurile împotriva sistemelor informatice

Directiva UE privind criminalitatea informatică urmărește să combată criminalitatea informatică și să promoveze securitatea informatică prin legi naționale mai ferme, sancțiuni penale mai severe și o cooperare sporită între autoritățile competente.

ACT

Directiva 2013/40/UE a Parlamentului European și a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului

SINTEZĂ

Această directivă introduce norme noi de armonizare a incriminării și a sancțiunilor pentru mai multe infracțiuni îndreptate împotriva sistemelor informatice. Printre aceste norme se numără scoaterea în afara legii a așa-numitelor botneturi - programe malițioase concepute pentru a prelua de la distanță controlul asupra unei rețele de calculatoare. De asemenea, directiva le solicită statelor membre ale UE să utilizeze aceleași puncte de contact utilizate de Consiliul Europei și de G8 pentru a reacționa rapid la amenințările care implică tehnologie avansată.

Principalele tipuri de infracțiuni vizate de această directivă sunt atacurile împotriva sistemelor informatice, de la atacurile de blocare a serviciului, care urmăresc scoaterea din funcțiune a unui server, până la interceptarea datelor și atacurile de tip botnet.

Criminalitatea informatică trebuie combătută în mod eficace, nu doar într-un anumit stat membru, ci și la nivel transfrontalier. Acest lucru necesită:

  • asigurarea incriminării acelorași infracțiuni în toate statele membre;
  • punerea la dispoziția autorităților de aplicare a legii a mijloacelor de a acționa și de a coopera unele cu altele.

În acest scop, această directivă solicită armonizarea sistemelor de drept penal ale statelor membre ale UE și sporirea cooperării dintre autoritățile judiciare în ceea ce privește:

  • accesarea ilegală a sistemelor informatice;
  • afectarea ilegală a integrității sistemului;
  • afectarea ilegală a integrității datelor;
  • interceptarea ilegală.

În toate cazurile, este necesar ca infracțiunea să fi fost săvârșită cu intenție.

Instigarea, ajutarea, complicitatea și încercarea de a săvârși oricare dintre infracțiunile menționate mai sus sunt, de asemenea, pasibile de pedeapsă.

Statele membre vor trebui să elaboreze dispoziții pentru ca astfel de infracțiuni să fie pedepsite prin sancțiuni penale eficace, proporționale și disuasive.

Atunci când o infracțiune este comisă în cadrul unei organizații criminale, potrivit accepțiunii din această directivă, și provoacă pierderi substanțiale sau afectează interese esențiale, aceasta se va considera drept circumstanță agravantă. Același lucru este valabil și în cazul în care o infracțiune este comisă folosind identitatea altei persoane și provoacă daune persoanei respective.

Directiva introduce, de asemenea, conceptul de răspundere a„persoanelor juridice” și prevede sancțiuni care se pot aplica în cazul în care persoana respectivă este găsită răspunzătoare.

Fiecare stat membru al UE va avea competența judiciară cel puțin pentru infracțiunile săvârșite pe teritoriul său sau de către unul dintre cetățenii săi în afara teritoriului său. În situația în care mai multe țări au competența judiciară privind o anumită infracțiune, acestea trebuie să coopereze pentru a hotărî care țară va iniția și derula procedurile împotriva autorului infracțiunii respective.

Îmbunătățirea cooperării

Pentru a combate mai bine criminalitatea informatică, directiva solicită o cooperare internațională sporită între autoritățile judiciare și de aplicare a legii.

În acest scop, statele membre ale UE trebuie:

  • să dispună de un punct de contact național operațional;
  • să utilizeze rețeaua existentă de puncte de contact operaționale disponibile non-stop;
  • să răspundă la cererile urgente de asistență în decurs de opt ore pentru a indica dacă și când poate fi oferit un răspuns;
  • să culeagă date statistice referitoare la criminalitatea informatică.

Directiva dezvoltă și înlocuiește Decizia-cadru 2005/222/JAI a Consiliului privind atacurile împotriva sistemelor informatice. De asemenea, aceasta se bazează pe Convenția Consiliului Europei privind criminalitatea informatică din 2001, care servește drept model pentru legislația națională și regională în domeniul criminalității informatice și creează o bază comună de cooperare în cadrul UE și în afara acesteia.

REFERINȚE

Act

Intrarea în vigoare

Termen de transpunere în legislația statelor membre

Jurnalul Oficial al Uniunii Europene

Directiva 2013/40/UE

3.9.2013

4.9.2015

JO L 218, 14.8.2013

ACTE CONEXE

Decizia-cadru 2005/222/JAI a Consiliului din 24 februarie 2005 privind atacurile împotriva sistemelor informatice

Convenția Consiliului Europei privind criminalitatea informatică

Data ultimei actualizări: 02.04.2014

Top