6.11.2012   

BG

Официален вестник на Европейския съюз

C 336/7

1.

На 28 март 2012 г. Комисията прие съобщение със заглавие „Борбата с престъпността в дигиталната ера: създаване на Европейски център по киберпрестъпност“ (1).

2.

ЕНОЗД отбелязва, че Съветът е публикувал своите заключения относно създаването на Европейски център по киберпрестъпност на 7—8 юни 2012 г. (2) Съветът одобрява целите на съобщението, подкрепя създаването на центъра (наричан също така „EC3“) в рамките на Европол и използването на съществуващите структури за съвместна работа и в други области на престъпност, потвърждава, че EC3 следва да служи като координационен център в борбата срещу киберпрестъпността, както и че EC3 ще си сътрудничи тясно със съответните агенции и участници на международно равнище, и призовава Комисията заедно с Европол да доразвие обхвата на конкретните действия, които ще се изискват, за да може EC3 да заработи до 2013 г. При все това в заключенията не се посочва значението на основните права при създаването на EC3, и по-специално защитата на данните.

3.

Преди приемането на съобщението на Комисията ЕНОЗД получи възможност да отправи неофициални забележки относно проекта на съобщението. В своите неофициални забележки ЕНОЗД подчерта, че защитата на данните е съществен аспект, който следва да бъде взет предвид при създаването на Европейския център по киберпрестъпност (наричан по-долу „EC3“). За съжаление в съобщението не бяха взети предвид забележките, направени на неофициалния етап. Освен това в заключенията на Съвета се отправя искане да се гарантира, че центърът ще започне да функционира до следващата година. Поради това защитата на данните следва да бъде взета предвид при предприемане на следващите стъпки, което предстои да се случи съвсем скоро.

4.

В настоящото становище се проучва значението на защитата на данните при създаването на EC3 и се дават конкретни предложения, които могат да се вземат предвид при определянето на мандата на EC3 и при законодателното преразглеждане на правната рамка за Европол. Поради това ЕНОЗД прие настоящото становище по собствена инициатива на основание член 41, параграф 2 от Регламент (ЕО) № 45/2001.

5.

В своето съобщение Комисията посочва намерението си да създаде Европейски център по киберпрестъпност като приоритет на Стратегията за вътрешна сигурност (3).

6.

В съобщението се прави неизчерпателен списък на няколко вида киберпрестъпления, върху която се очаква да се съсредоточи ЕC3: престъпления в кибернетичното пространство, извършени от организирани престъпни групи, по-специално такива, при които се реализират големи печалби, например онлайн измами, престъпления в кибернетичното пространство, които причиняват тежки щети на жертвите, например сексуална експлоатация на деца онлайн; както и престъпления в кибернетичното пространство, които засягат ключови системи за информационни и комуникационни технологии (ИКТ) в Съюза.

7.

По отношение на работата на Центъра в съобщението се изброяват четири основни задачи (4):

8.

Обработваната от EC3 информация ще бъде събрана от възможно най-широк кръг публични, частни и отворени източници, което ще обогати наличните данни на полицията, и ще се отнася до дейности, свързани с престъпления в кибернетичното пространство, методи и заподозрени лица. Освен това EC3 ще си сътрудничи пряко с други европейски агенции и органи. Това ще се осъществява посредством участието на тези органи в програмния съвет на EC3, както и чрез оперативно сътрудничество, когато това е приложимо.

9.

Комисията предлага EC3 да се превърне в естествен канал за връзка между дейностите на Европол, свързани с престъпления в кибернетичното пространство, и на други международни полицейски части за борба с този вид престъпност. EC3 също така трябва да се стреми да подобри координираните отговори в борбата срещу киберпрестъпността в сътрудничество с Интерпол и други стратегически партньори по света.

10.

На практика Комисията предлага EC3 да бъде създаден като част от Европол. EC3 ще бъде част от Европол  (5) и следователно ще се подчинява на правния режим на Европол (6).

11.

По мнение на Европейската комисия (7) основните новости, които EC3 ще внесе в настоящите дейности на Европол, ще бъдат: i) увеличени ресурси за по-ефикасно събиране на информация от различни източници; и ii) обмен на информация с партньори извън правоприлагащата общност (основно от частния сектор).

12.

Целите на ЕНОЗД в настоящото становище са да:

13.

Становището е организирано по следния начин: в част 2.1 се съдържа допълнителна информация за причините, поради които защитата на данните представлява съществен елемент при създаването на EC3. В част 2.2 се разглежда съвместимостта на целите, определени за EC3 в съобщението, с правния мандат на Европол. В част 2.3 се разглежда въпросът за сътрудничеството с частния сектор и международните партньори.

50.

ЕНОЗД счита борбата срещу киберпрестъпността за основен стълб при постигането на сигурност и безопасност в цифровото пространство и при създаването на необходимото доверие. ЕНОЗД отбелязва, че съблюдаването на режимите за защита на данните следва да се разглежда като неразделна част от борбата срещу киберпрестъпността, а не като пречка за нейната ефективност.

51.

В съобщението се посочва създаването на нов Европейски център по киберпрестъпност в рамките на Европол въпреки наличието на Център по киберпрестъпност на Европол, който вече функционира от няколко години. ЕНОЗД би искал по-голяма яснота относно новия капацитет и дейностите, които ще разграничат новия EC3 от съществуващия Център по киберпрестъпност на Европол.

52.

ЕНОЗД съветва компетенциите на ЕC3 да бъдат ясно определени, а не просто да бъдат изложени чрез позоваване на определението за „компютърно престъпление“, включено в настоящото законодателство за Европол. Освен това определянето на компетентността и предпазните мерки за защита на данните на EC3 следва да представлява част от прегледа на законодателството за Европол. ЕНОЗД препоръчва Комисията да предвиди такава компетентност и предпазни мерки за защита на данните в мандата на центъра преди влизането в сила на новото законодателство за Европол. Те биха могли да включват:

53.

ЕНОЗД счита, че обменът на лични данни от страна на EC3 с „участници от възможно най-широк кръг публични, частни и общодостъпни източници“ предполага конкретни рискове за защитата на данните, тъй като те често ще включват обработване на данни, събрани с търговска цел и международно предаване на данни. Тези рискове са разгледани в действащото решение за Европол, в което се установява, че като цяло Европол не трябва да обменя данни пряко с частния сектор и само с някои специфични международни организации при наличието на много конкретни обстоятелства.

54.

В този контекст и предвид значението на тези две дейности за EC3 ЕНОЗД препоръчва да се предвидят подходящи предпазни мерки за защита на данните в съответствие със съществуващите разпоредби в решението за Европол. Тези подходящи мерки следва да бъдат включени в мандата, който предстои да бъде разработен от екипа за създаване на EC3 (и по-късно в преработената правна рамка за Европол), като при никакви обстоятелства не следва да водят до по-ниско равнище на защита на данните.