ЕВРОПЕЙСКА КОМИСИЯ
Брюксел, 24.6.2025
COM(2025) 349 final
СЪОБЩЕНИЕ НА КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ, СЪВЕТА, ЕВРОПЕЙСКИЯ ИКОНОМИЧЕСКИ И СОЦИАЛЕН КОМИТЕТ И КОМИТЕТА НА РЕГИОНИТЕ
Пътна карта за законен и ефективен достъп до данни за целите на правоприлагането
Въведение
Както се посочва в европейската стратегия за вътрешна сигурност („ProtectEU“), сигурността е основата, върху която се градят всички наши свободи. Демокрацията, върховенството на закона, основните права, благосъстоянието на европейците, конкурентоспособността и просперитетът — всичко това зависи от способността ни да гарантираме основната си сигурност.
ЕС и държавите членки са длъжни да гарантират, че гражданите могат да разчитат на високо равнище на сигурност в ежедневието си. За тази цел е необходимо правоприлагащите и съдебните органи да разполагат с необходимите инструменти, за да откриват незаконни дейности, да установяват извършителите, да разбиват престъпни мрежи и да защитават жертвите, като в крайна сметка гарантират наказателно правосъдие при пълно зачитане на основните права.
Тероризмът, организираната престъпност, онлайн измамите, трафикът на наркотици, сексуалното насилие над деца, сексуалното изнудване онлайн, софтуерът за изнудване и много други престъпления имат една обща характеристика — те оставят цифрови следи. Както отбелязва Европол в своята оценка на заплахата от тежката и организираната престъпност (SOCTA) за 2025 г., почти всички форми на тежката и организираната престъпност имат цифров отпечатък
. Днес около 85 % от криминалните разследвания се опират на електронни доказателства
. В периода между 2017 г. и 2022 г. исканията за данни, отправени към доставчици на услуги, са се утроили, а необходимостта от тези данни не спира да расте
.
Въпреки че напоследък станахме свидетели на забележителни примери за това как правоприлагащите и съдебните органи успешно разбиват съобщителни мрежи, използвани специално за престъпни цели, много по-голям брой разследвания се забавят или приключват без успех заради липсата на навременен достъп до цифрови доказателства. През последното десетилетие правоприлагащите и съдебните органи губят позиции спрямо престъпниците, тъй като последните си служат с инструменти и продукти от доставчици, въвели мерки, които възпрепятстват сътрудничеството при законни искания
.
Критично важни доказателства за престъпна дейност остават недостъпни, защото:
·биват заличавани от доставчиците на услуги след броени дни в съответствие със задълженията им за защита на личните данни и на неприкосновеността на личния живот или със собствените им търговски интереси;
·не могат да бъдат получени поради стълкновение на закони между юрисдикциите, тъй като в различните държави има различни закони и разпоредби по отношение на достъпа до данни, което затруднява получаването на данни, съхранявани в чужбина;
·не могат да бъдат извлечени от устройствата, иззети в хода на наказателните разследвания, понеже цифровата криминалистика е трудна и дори невъзможна за осъществяване;
·не могат да бъдат разчетени, понеже данните са криптирани;
·не могат да бъдат анализирани по ефективен и законосъобразен начин, тъй като липсват подходящи технологии или достатъчно човешки ресурси, за да се филтрират и анализират ефективно големи обеми от иззети данни, без да се нарушат правните рамки на ЕС и на държавите членки.
В отговор на тези предизвикателства през 2023 г. беше създадена Група на високо равнище относно достъпа до данни за целите на ефективното правоприлагане (Групата на високо равнище), която през май и ноември 2024 г. представи набор от 42 препоръки. На 13 юни 2024 г. Съветът по правосъдие и вътрешни работи на ЕС одобри препоръките на Групата на високо равнище
, а през декември 2024 г. прие заключения, с които призовава Комисията да изготви пътна карта. Пътната карта трябваше да бъде основана на работата и препоръките на Групата на високо равнище за въвеждане на мерки, с които да се гарантира законен и ефективен достъп до данни за правоприлагащите органи
. Настоящото съобщение е следствие от този призив.
Тъй като цифровите технологии са все по-разпространени и представляват все по-сериозен източник на нови инструменти за престъпниците, от съществено значение, за да се гарантира, че последните ще бъдат подведени под съдебна отговорност, е наличието на рамка за законен достъп до данни. „Законният достъп“ до данни, предмет на настоящата пътна карта, представлява осъществен в съответствие със закона достъп до цифрова информация, която е необходима на правоприлагащите органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществената сигурност и тяхното предотвратяване.
За да бъде законен, достъпът до данни трябва да бъде необходим и пропорционален и да се осъществява при зачитане на основните права, като се гарантира, че неприкосновеността на личния живот и личните данни са адекватно защитени; трябва да се основава на ясни, точни и достъпни правила, определени със закон, да бъде обект на независими механизми за надзор, а лицата, чиито данни може да засегне достъпът, да разполагат с ефективни правни средства за защита. С оглед предпазването от киберзаплахи е също толкова важно да се гарантира и продължаващата киберсигурност на цифровите системи, така че да се предотврати непозволеният достъп.
I.Гарантиране на наличността на цифрови доказателства: съхраняване на данните
В Испания наказателно разследване, провеждано заради изчезването на млада жена, завърши успешно през 2019 г. благодарение на данни за местонахождение, съхранявани от доставчик на комуникационни услуги в съответствие със задължение, предвидено в националното законодателство. Благодарение на тези данни разследващите успяват да установят местонахождението на изчезналата жена, да определят, че заподозряното за отвличането лице също се намира в този район и да изключат други заподозрени лица. Комуникационните данни, несвързани със съдържанието (напр. информация за абонатите, данни за местонахождението и датата, часа, продължителността, подателя, получателя и размера на съобщението), са изключително важни за повечето наказателни разследвания и преследвания. Тези данни може да се окажат решаващи за определянето на самоличността и местонахождението на жертвите, заподозрените и обвиняемите, хвърляйки светлина върху извършеното престъпление, като също така като спомагат за изключването на заподозрени.
В съответствие със законите за неприкосновеността на личния живот и защитата на личните данни на ЕС доставчиците на електронни съобщителни услуги имат право да съхраняват преминаващи през системите им комуникационни данни, несвързани със съдържанието, само доколкото е необходимо за конкретни, изрично указани и легитимни търговски цели. Въпреки това по силата на правни задължения от тях може да се изисква да съхраняват тези данни за други цели — например ако са необходими за предотвратяването, разследването, разкриването или наказателното преследване на престъпления.
След отмяната през 2014 г.
на Директивата за запазване на данни правната уредба в ЕС, с която на доставчиците на услуги се вменява задължение за съхраняване на данни, стана разпокъсана и неравномерна. Рамките за съхраняване на данни на държавите членки се различават по отношение на видовете електронни съобщения, които доставчиците на услуги трябва да съхраняват, категориите на обхванатите данни и изискваните срокове на съхранение . Освен това в някои държави членки няма закони за съхраняването на данни. За да вършат работата си, на правоприлагащите и съдебните органи се налага да преодоляват препятствия от правно и оперативно естество. Доставчиците на електронни комуникации и особено по-малките от тях също са изправени пред допълнителни разходи и препятствия, когато предоставят услугите си на територията на целия ЕС, тъй като са длъжни да спазват различните нормативни изисквания в различните държави членки.
Ето защо Групата на високо равнище препоръча да се създаде хармонизирана рамка на ЕС за съхраняването на данни, за да се гарантира, че са на разположение цифровите доказателства, необходими за разследване и наказателно преследване на престъпления. Потенциалният хармонизиран режим на ЕС би имал за цел да се ограничи разпокъсаността между държавите членки по отношение на правилата за съхраняване и гаранциите, свързани с основни права, и по-специално неприкосновеността на личния живот, защитата на данните и правото на защита, включително правото на справедлив съдебен процес. Така подобна правна рамка би гарантирала също правна сигурност както за компетентните органи, така и за доставчиците на услуги.
|
Ключово действие
-През 2025 г. Комисията ще изготви оценка на въздействието с оглед актуализиране на правилата на ЕС за съхраняване на данни, когато е целесъобразно.
|
Групата на високо равнище установи необходимост от укрепване на полезните взаимодействия между практикуващите специалисти от правоприлагащите органи и доставчиците на услуги.
За тази цел Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие (Евроюст) се приканват чрез проекта SIRIUSда продължат и разширят усилията си за улесняване на сътрудничеството, обмена на информация и прилагането на най-добри практики между практикуващите специалисти и доставчиците на услуги, като продължават да получават подкрепа от страна на Комисията. Проектът SIRIUS се превърна в най-важния източник на информация, с чиято помощ практикуващите специалисти от правоприлагащите органи и съдебните органи в ЕС и извън него осъществяват достъп до електронни доказателства, съхранявани от доставчици на онлайн услуги, установени в трети държави. В платформата SIRIUS има над 8000 членове от правоприлагащи и съдебни общности, които представляват 47 държави по целия свят. Платформата е подпомогнала пряко почти 70 полицейски операции.
Във връзка със същата цел Европол и Евроюст следва съвместно с частния сектор да използват проекта SIRIUS, за да разработят каталог на данните, които доставчиците на електронни съобщителни услуги обработват законно за своите търговски цели. Това ще помогне на компетентните органи да определят какви данни може да са на разположение във връзка със законните им искания за достъп, да идентифицират съответните доставчици на услуги и по-прецизно да насочват законните си искания за достъп, като по този начин се спестяват време и разходи както за държавните органи, така и за доставчиците на услуги.
|
Ключови действия
-Европол и Евроюст настоятелно се приканват с продължаващата подкрепа от страна на Комисията да използват проекта SIRIUS, за да рационализират сътрудничеството с доставчици на електронни съобщителни услуги.
-Европол и Евроюст настоятелно се приканват съвместно с частния сектор да разработят каталог на данните, които доставчиците на електронни съобщения обработват за търговските си цели (с начало през четвъртото тримесечие на 2025 г.).
|
II. Събиране на доказателства в различни системи и юрисдикции: законно прихващане
Възможността за достъп до комуникационни данни в реално време е от съществено значение, за да се противодейства на престъпниците както онлайн, така и офлайн. През 2020 г. съвместен екип за разследване на Франция и Нидерландия разби EncroChat — криптирана телефонна мрежа, използвана широко от организирани престъпни групи. Това съвместно разследване включваше прихващане в реално време на милиони съобщения между престъпници, планиращи извършването на тежки престъпления, споделяне на тези съобщения с други органи и тяхното анализиране. Благодарение на получената информация правоприлагащите органи в цяла Европа и в други части на света осуетиха престъпни дейности, включително насилствени нападения, корупция, опити за убийство и широкомащабен незаконен трафик на наркотици. Определени съобщения издаваха планове за предстоящо извършване на тежки престъпления, което позволи на правоприлагащите органи да ги предотвратят. Европейската заповед за разследване (ЕЗР) улесни ефективния обмен на тези доказателства
.
От случая с EncroChat проличава, че достъпът в реално време до данни за съдържанието е основен инструмент за ефективното разследване и наказателно преследване на организирани престъпни групи. Този случай обаче остава един от малкото успешни примери — Групата на високо равнище отбеляза, че ефективността на законното прихващане драстично е намаляла с преминаването на комуникацията от традиционните телефонни обаждания и текстови съобщения (SMS) към услуги за изпращане на съобщения „over-the-top“ (OTT), предоставяни чрез приложения. Понастоящем около 97 % от мобилните съобщения се изпращат чрез приложения за съобщения, а традиционните SMS и MMS съобщения представляват едва около 3 % от съобщенията. Групата на високо равнище също така отбеляза, че от 2020 г. насам след прекъсването на някои от основните престъпни комуникационни мрежи много престъпни групи са решили да се върнат към редовните ОТТ услуги за изпращане на съобщения с криптиране от край до край.
В ЕС националните правила за налагане на задължения за законно прихващане са разпокъсани. Групата на високо равнище отбеляза, че някои държави членки налагат сходни задължения за всички видове електронни съобщителни услуги, включително OTT услуги, но други държави ги изключват. Освен това доставчиците на услуги често пъти не са установени в държавата членка, чийто орган отправя искането, което може да породи сложни въпроси, свързани с компетентността, стълкновение на закони и предизвикателства от гледна точка на правоприлагането. В резултат от това съдържанието на тези услуги за изпращане на съобщения е практически недостъпно.
ЕЗР и останалите инструменти за сътрудничество могат да помогнат за преодоляване на предизвикателството, свързано с трансграничното прихващане в някои части на ЕС. Въпреки това органите държавите членки все още срещат затруднения с използването им — тези инструменти не могат да подпомогнат прихващането, когато услугата се предоставя от държава членка, която не участва в съответния инструмент, или от трета държава. Ето защо Групата на високо равнище препоръча редица мерки, за да се гарантира, че широк кръг от доставчици, включително доставчици на OTT услуги, отговарят на искания за законно прихващане
.
В отговор Комисията ще предложи начин за подобряване на мерките за засилване на трансграничното сътрудничество в областта на прихващането както между органите, така и между органите и доставчиците на услуги. Съгласно препоръките на Групата на високо равнище Комисията ще съсредоточи работата си предимно върху подобряването на съществуващите инструменти, най-вече ЕЗР и доброволното сътрудничество (когато не са налице стълкновения на закони с трети държави или същите са били разрешени). В крайна сметка държавите членки следва да бъдат в състояние да налагат на всички доставчици, които предлагат съобщителни услуги на територията на страната, задълженията за законно прихващане, предвидени в националното им законодателство, независимо дали става дума за традиционни далекосъобщителни услуги или за такива, основани на интернет, и независимо от местонахождението им.
В допълнение някои държави членки не разполагат с мрежовия капацитет, необходим за обмен на данни и трансгранично сътрудничество. Поради това Комисията ще установи потребностите на държавите членки и ще подкрепи разгръщането на защитени мрежи с достатъчна широчина на честотната лента между съответните държави членки, които да позволят прехвърлянето на големи обеми от данни в реално време. Тази инициатива би могла да се финансира със средства от програмите на ЕС.
|
Ключови действия
Комисията ще:
-предложи мерки за подобряване на ефективността на трансграничните искания за законно прихващане чрез съществуващи инструменти, включително като оцени необходимостта от допълнително укрепване на европейската заповед за разследване (до 2027 г.);
-проучи мерки за създаване на равнопоставени условия за всички видове доставчици на съобщителни услуги, що се отнася до изпълнението на задължения за законно прихващане;
-определи най-ефективния подход спрямо доставчиците на съобщителни услуги, които отказват съдействие;
-подкрепи разгръщането на капацитет за защитен обмен на информация между държавите членки, Европол и други служби за сигурност (от 2026 г. до 2028 г.).
Държавите членки се насърчават да прилагат мерки за законно трансгранично прихващане, като се позоват на съществуващи механизми — например европейската заповед за разследване и двустранни и многостранни споразумения.
|
III.Извличане на доказателства от устройства, иззети в хода на разследвания: цифрова криминалистика
За да провеждат наказателни разследвания, правоприлагащите и съдебните органи трябва да имат достъп до цифровите доказателства, съхранявани на електронни устройства, както и да са в състояние да събират, анализират и запазват тези доказателства. С помощта на тези цифрови доказателства те биха могли например да идентифицират членовете на организирани престъпни групи или да изключат определени лица от кръга на заподозрените
.
Групата на високо равнище обсъди редица предизвикателства, които възпрепятстват достъпа до тези цифрови доказателства. Националните органи изпитват сериозен недостиг на ресурси и капацитет за провеждане на дейности по цифрова криминалистика. Те се затрудняват да отговарят на необходимостта от постоянно развитие на нови умения и инструменти, за да не изостават от темпото на новите технологии (напр. нови видове устройства и операционни системи, интернет на нещата и изчисления в облак). Трансграничното сътрудничество между държавите членки се подкопава заради липсата на съпоставим капацитет и отсъствието на механизми за признаване на уменията и експертния опит на експертите по цифрова криминалистика. Съществуващите търговски решения бързо губят актуалност, скъпи са и често се разработват извън ЕС. Също така е възможно изобщо да не са подходящи за потребностите на органите в държавите членки или да не отговарят на стандартите за отчетност в областта на цифровата криминалистика или на други нормативни изисквания на ЕС.
Поради това, с цел да се укрепи способността на европейските правоприлагащи органи за провеждане на дейности по цифрова криминалистика във връзка с иззети устройства, Групата на високо равнище препоръча да се осигури целево финансиране за проекти, насочени както към изследването и разработването на инструменти за цифрова криминалистика, така и към тяхното внедряването на въпросните. Групата на високо равнище приветства продължаващите усилия на Комисията за подкрепа на такива проекти чрез финансиране по определени финансови механизми на ЕС („Хоризонт Европа“, програмата „Цифрова Европа“ и фонд „Вътрешна сигурност“), както и по съответните инструменти в рамките на следващия дългосрочен бюджет на ЕС (многогодишна финансова рамка).
В отговор на тези препоръки и със съдействието на Европол Комисията ще координира анализа на пропуските и нуждите от научни изследвания, разработване, разгръщане, поддръжка и внедряване на общи технически решения за цифрова криминалистика.
Използването на ресурсите трябва да бъде оптимизирано чрез изграждане на полезни взаимодействия между проектите в областта на цифровата криминалистика, включително чрез интегриране на проектите, финансирани по програмите на държавите членки, в съществуващите механизми или мрежи. Това следва да включва финансиране на публично-частни партньорства за предоставяне на напълно изпитани и готови за използване софтуерни инструменти без разходи за лицензиране.
В рамките на правомощията си за провеждане на административни разследвания Европейската служба за борба с измамите (OLAF) е натрупала значителен опит в процесите и инструментите за цифрова криминалистика и може да съдейства на органите в държавите членки за повишаване на капацитета им чрез Програмата на ЕС за борба с измамите.
Хранилището за инструменти на Европол е сигурна онлайн платформа, до която имат достъп единствено правоприлагащи органи с цел обмен на безплатен софтуер с нестопанска цел, разработен от Европол, европейски правоприлагащи органи и академични институции. Инструментите в хранилището се използват широко от националните разследващи органи в подкрепа на различни сфери на тежката и организираната престъпност, включително трафик на хора, киберпрестъпност и онлайн сексуално насилие над деца. Това хранилище следва да продължи да бъде привилегирован канал за разпространение на цифрови инструменти за разследване, разработени по проекти на ЕС и от държавите членки, като последните ще бъдат насърчавани в рамките на съществуващите механизми или мрежи да споделят инструменти за цифрова криминалистика с отворен код, разработени на национално равнище. Европол може допълнително да доразвие и популяризира своето Хранилище за инструменти , за да предоставя на правоприлагащите органи в ЕС надеждни, сигурни, безплатни, лесни за инсталиране и мащабируеми инструменти за разследване.
Комисията също така ще подкрепи внедряването на иновативни решения от страна на правоприлагащите органи в държавите членки чрез съществуващи механизми, като EMPACT и чрез специални покани за представяне на предложения по фонд „Вътрешна сигурност“.
Групата на високо равнище подчерта, че лицензите за инструменти в областта на цифровата криминалистика са скъпи и понякога са финансово недостъпни за някои правоприлагащи органи. Възможно е чрез инструментите за цифрова криминалистика да се получават данни във формати, които не съответстват на системите, използвани за допълнителна обработка. Освен това надеждността е от основно значение при дейностите по цифрова криминалистика, при които не следва да се разчита на инструменти от типа „черна кутия“ (т.е. инструменти, които обработват данни, без надеждни органи да могат да проверяват как те функционират). Обменът на инструменти за цифрова криминалистика следва да се подпомага от схеми за оценка и когато е приложимо, сертифициране на търговски инструменти на равнището на ЕС, за да се гарантира, че те отговарят на стандартите за надеждност и стандартите в областта на криминалистиката, без да водят до ненужно утежняване. Подкрепа следва да се окаже и посредством схеми за съвместно възлагане на поръчки, като се гарантира сътрудничество между оперативните звена и звената за контакт в органите за възлагане на обществени поръчки.
Поради това Комисията ще окаже подкрепа на оперативните звена в държавите членки и на техните органи за възлагане на обществени поръчки с цел осъществяване на съвместни покупки на лицензи за инструменти в областта на цифровата криминалистика, като се започне с пилотна фаза.
|
Ключови действия
С подкрепата на Европол Комисията ще:
-координира анализ на пропуските и нуждите от научни изследвания, разработване, разгръщане, поддръжка и внедряване на общи технически решения за цифрова криминалистика преди второто тримесечие на 2026 г.;
-продължи да подкрепя разработването на технически решения за цифрова криминалистика чрез подходящи механизми за финансиране и координация;
-подкрепи държавите членки и органите за възлагане на обществени поръчки при осъществяването на съвместни покупки на лицензи за инструменти в областта на цифровата криминалистика (преди второто тримесечие на 2027 г.), като се започне с пилотна фаза.
Европол се приканва да допълнително да развие и популяризира своето Хранилище за инструменти, за да осигури на правоприлагащите органи достъп до цифрови инструменти с нестопанска цел (с начало през третото тримесечие на 2025 г.).
Държавите членки се приканват да подкрепят, направляват и участват в разработването, валидирането и внедряването на инструменти за цифрова криминалистика.
|
Агенцията на Европейския съюз за обучение в областта на правоприлагането (CEPOL) провежда обучение за разследващи специалисти в областта на цифровата криминалистика, включително по мобилна криминалистика и криминалистика на данни в реално време. В съответствие с препоръката на Групата на високо равнище Комисията следва да продължи да подкрепя създаването на материали и ресурси за обучениепосредством съществуващите механизми с участието на практикуващи специалисти и академичните среди. Освен това CEPOL и държавите членки следва да дадат приоритет на провеждането на обучения по цифрова криминалистика.
Групата на високо равнище също така подчерта, че може да се създаде схема за сертифициране на равнището на ЕС за експерти по цифрова криминалистика. Подобна схема би гарантирала качеството на работата в областта на цифровата криминалистика, би допринесла за по-голяма прозрачност на съдебните производства и би повишила доверието между правоприлагащите органи от различни държави.
В съответствие с препоръките на Групата на високо равнище CEPOL може, като използва в пълна степен съществуващите мрежи и механизми, да окаже подкрепа на практикуващите специалисти и на академичните среди за създаването на схема за сертифициране на равнището на ЕС за експерти по цифрова криминалистика.
|
Ключови действия
Комисията ще:
-продължи да подкрепя създаването на материали и ресурси за обучение.
CEPOL и държавите членки се насърчават да:
-дадат приоритет на провеждането на обучения по цифрова криминалистика (от третото тримесечие на 2025 г.);
-подкрепят разработването и въвеждането на схема за сертифициране на равнището на ЕС за експерти по цифрова криминалистика (изготвена в периода между първото тримесечие на 2026 г. и четвъртото тримесечие на 2028 г.).
|
Групата на високо равнище отправи препоръки за улесняване на обмена на решения и инструменти за цифрова криминалистика в среда на доверие. В отговор на това Европол следва да доразвие ролята си на център за високи постижения за оперативен експертен опит в областта на цифровата криминалистика. Това включва създаването на проект, подобен на проекта SIRIUS
, за да се улесни обменът на знания, експертен опит, технически решения, инструменти за цифрова криминалистика и най-добри практики в среда на доверие. Европол също така следва да засили ролята си на координатор в създаването на знания в областта на цифровата криминалистика на равнището на ЕС въз основа на механизмите, разработени през последните години
. Европол може да започне някои от тези действия в рамките на настоящия си мандат. За да се разработят напълно тези действия и да се отговори ефективно на потребностите на държавите членки обаче, Европол се нуждае от засилен мандат и от допълнителни ресурси.
В съответствие с ангажимента, посочен в политическите насоки за Европейската комисия за периода 2024—2029 г., и както е обявено в Европейска стратегия за вътрешна сигурност, Комисията ще предложи амбициозна реформа на мандата на Европол. С цел да се подготви за това, Комисията в тясно сътрудничество с държавите членки ще проучи начини за укрепване на технологичния експертен опит и капацитета на Европол за подпомагане на националните правоприлагащи органи в цифровата среда. От решаващо значение в това начинание ще бъде да се повишат способностите в областта на цифровата криминалистика въз основа на укрепен мандат и допълнителни ресурси.
Групата на високо равнище препоръча да се повиши достъпността на знанията за експерти чрез специални механизми, както и експертите да работят съвместно с производителите и разработчиците на инструменти в областта на цифровата криминалистика. От 2026 г. Европол следва, като използва собствените си ресурси, да насърчава сътрудничеството между съответните национални органи и експерти с цел улесняването на публично-частно партньорство в областта на цифровата криминалистика. Агенцията следва да оказва подкрепа на държавите членки при разработването на цифрови инструменти и общи процедури, включително определянето на общи формати на данните за целите на цифровата криминалистика.
|
Ключови действия
Europol се приканва да:
-се превърне в център за високи постижения за оперативен експертен опит в областта на цифровата криминалистика и да засили ролята си на координатор в създаването на знания в тази област на равнището на ЕС (от 2026 г. нататък);
-съдейства за сътрудничеството в областта на цифровата криминалистика между правоприлагащите органи и частните субекти, включително доставчиците на услуги, и да помогне за определянето на общи формати на данните за целите на цифровата криминалистика (от 2026 г. нататък).
|
IV.Гарантиране на възможността за разчитане на доказателствата: декриптиране на данни
Криптирането и други мерки за киберсигурност играят важна роля за защитата на информационните системи от шпионаж и прекъсване и за обезпечаването на комуникациите, неприкосновеността на личния живот и личните данни. Между 60 % и 80 % от приложенията за съобщения са с криптиране от край до край, включително основни доставчици, като WhatsApp, Messenger, Signal и iMessage, а същевременно използването на SMS и традиционни телефонни обаждания драстично намалява по целия свят.
Групата на високо равнище подчерта, че тези развития се отразяват на способността на правоприлагащите и съдебните органи да събират доказателства в наказателни разследвания и преследвания, тъй като повечето законно прихванати съобщения стават неизползваеми. Групата на високо равнище подчерта, че държавите членки имат ограничени експертни познания и способности за декриптиране на данни в покой, като се наблюдават значителни разлики в успеваемостта, която варира от 15—20 % в някои държави членки до 66 % в други.
Оборудването за декриптиране е скъпо и силно специализирано, а хардуерът изразходва значително количество ресурси. Повечето структури за цифрова криминалистика на правоприлагащите органи използват търговски решения за достъп до данни в устройства. Тези решения изостават от технологичното развитие и бързо губят актуалност; високите разходи за лицензи значително намаляват броя на оправомомощените ползватели; и тези решения често се разработват извън ЕС и следователно може да не отговарят на нуждите на правоприлагащите органи в ЕС или на стандартите в областта на цифровата криминалистика. В резултат на това те се използват успешно само в много малък брой разследвания.
Освен това използването на тези инструменти има други недостатъци. В разследванията си органите използват уязвимости, за да получат достъп до ключове за декриптиране на устройства, което в определени случаи може да породи противоречие с целта на политиката да се гарантира киберсигурност по подразбиране. В допълнение достъпът до криптирани данни става все по-сложен. Групата на високо равнище отбеляза, че данните, съхранявани на определени видове модерни устройства, защитени с криптирани чипове или със силни алгоритми за криптиране и сложни пароли, не могат да бъдат достъпни за органите дори и ако се използват най-мощните платформи за декриптиране.
Необходимо е разработването и въвеждането на квантово безопасна криптография, за да се защитят данните от бъдещи атаки, използващи квантови компютри, които биха направили чувствителни съобщения, финансови операции и държавни тайни уязвими за декриптиране и използване. Както се посочва в препоръката на Комисията относно пътна карта за координирано изпълнение на прехода към пост-квантова криптография и в европейската стратегия за вътрешна сигурност (ProtectEU), внедряването на решения за пост-квантова криптография и разработването на разпределение на криптографски ключ по квантов път ще бъде от решаващо значение за защитата на данните в новата квантова ера. Както изтъква Европол обаче, това ще затрудни законния достъп до цифрови доказателства в следващите години, а правоприлагащите органи трябва да инвестират, за да не изостават от бързото технологично развитие.
Групата на високо равнище препоръча да се разработи технологична пътна карта за въвеждане на законен достъп още при проектирането, когато е подходящо, като същевременно се гарантира силна сигурност и киберсигурност и изцяло се зачитат правните задължения във връзка със законния достъп. В отговор на това Комисията възлага на експертна група да окаже съдействие за изготвянето на технологична пътна карта за криптиране. Групата ще идентифицира и подложи на оценка технологични решения, които да позволят на правоприлагащите органи по законен начин да осъществяват достъп до криптирани данни, като същевременно се гарантират киберсигурността и спазването на основните права. В състава на групата ще участват експерти по правоприлагане, киберсигурност, криптиране, комуникационни технологии, стандартизация и основни права. В подкрепа на работата в тази насока ще се изготвят технологични изследвания и доказване на концепции. С работата се цели да се идентифицират:
·инструменти, от които правоприлагащите органи се нуждаят понастоящем и ще се нуждаят в бъдеще, за да бъдат в състояние законно да откриват, извличат и анализират криптирани данни; такива инструменти трябва да улесняват дейностите в областта на цифровата криминалистика, декриптирането, събирането на данни от разстояние и криминалния анализ;
·технологии, с които да се гарантира, че бъдещите информационни и комуникационни технологии, като например шестото поколение клетъчни мрежи (6G) и криптирането, устойчиво на квантови технологии, не накърняват способността на правоприлагащите органи да осъществяват законен достъп до данни, като същевременно се гарантира спазване на основите права и киберсигурност.
В случай че понастоящем не съществуват такива инструменти, се очаква в технологичната пътна карта да бъдат предложени препоръки относно разработването им и относно начините за осигуряване на съвместимост с правната рамка на ЕС и същевременно гарантиране на киберсигурността. Като резултат от технологичната пътна карта може също така да се формулират конкретни мерки за насърчаване на координиран подход към стандартизация.
Платформата на Европол за декриптиране се е доказала като ключов инструмент в подпомагането на мащабни наказателни разследвания, включително по делата, свързани със Sky ECC и EncroChat. За да се гарантира, че правоприлагащите органи разполагат с капацитет да декриптират все по-сложни алгоритми, е необходимо повишаване на способностите за декриптиране, което да бъде способствано и от по-нататъшни инвестиции в изкуствен интелект (ИИ) и високопроизводителни изчислителни технологии.
Групата на високо равнище отправи препоръка да се увеличи финансирането, за да се подкрепят иновациите в областта на достъпа до данни. В отговор на това Комисията ще подпомогне изследването и разработването на нов капацитет за декриптиране, за да гарантира, че Европол е достатъчно подготвен да съдейства на държавите членки след 2030 г. в контекста на новите технологични развития и най-модерните изследвания в областта. Като част от тази инициатива би могло да се увеличи финансирането, за да се подпомогне изследователската дейност в сферата на декриптирането, както и разработването и прилагането на инструменти от страна на държавите членки. Държавите членки ще участват активно, като ще споделят конкретните си изисквания с цел да се изравнят капацитетът, уменията и технологичните им ресурси въз основа на технологии, разработени на равнището на ЕС, и потенциално ще проучат възможностите за съвместно възлагане на поръчки.
|
Ключови действия
Комисията ще:
-предостави технологична пътна карта за криптирането на данни (през второто тримесечие на 2026 г.);
-подпомогне изследването и разработването на нов капацитет за декриптиране, за да осигури на Европол способности за декриптиране от следващо поколение (от 2030 г. нататък).
|
V.Съчетаване на технологиите и законния достъп: стандартизация
Стандартите са от съществено значение за цифровите комуникации. Те се разработват от най-различни участници, предимно представители на промишлеността, осигуряват оперативна съвместимост между разработените от доставчиците на технологии системи и устройства и улесняват спазването на приложимите спрямо технологиите правни задължения, включително тези, касаещи законния достъп за целите на правоприлагането. Европейският институт за стандарти в далекосъобщенията е разработил различни стандарти в областта на законното прихващане и законното разкриване. Въпреки това са налице пропуски, например при петото поколение клетъчни мрежи (5G), които са разработени, без подобаващо да се отчете законният достъп, което попречи на правоприлагащите и съдебните органи да осъществяват достъп до доказателствата, необходими, за да установяват самоличността на престъпниците и да ги изправят пред съда.
Групата на високо равнище препоръча да се възприеме предпазлив подход към разработването на решения за законен достъп, при който от промишления сектор не следва да се изисква да интегрира системи, които биха могли да отслабят криптирането по общ или системен начин за всички ползватели на дадена услуга. Законният достъп следва да остане целенасочен и да бъде ограничен до конкретни съобщения, определяни за всеки отделен случай.
Като общо правило решенията следва да се прилагат въз основата на ясни стандарти, разработени с приноса на всички заинтересовани страни, включително представители на промишления сектор, експерти по защита на данните, неприкосновеност на личния живот и киберсигурност и практикуващи специалисти от правоприлагащите органи. Въпреки това, при работа с криптирането на данни е необходима предпазливост, както беше подчертано от Групата на високо равнище. Въз основа на решенията, установени в технологичната пътна карта, ще се предвидят конкретни мерки за насърчаване на координиран подход към стандартизацията.
Всяка стандартизация следва да отразява приложимите правни изисквания и да се основава на оценени решения. Тя трябва да гарантира, че законният достъп не противоречи на приложимите стандарти за киберсигурност, като например тези, разработени съгласно законодателния акт за киберустойчивост, или стандартите, които допринасят за изпълнението на Директивата МИС 2, нито накърнява по друг начин сигурността на продуктите и услугите.
Във връзка с препоръките на Групата на високо равнище Комисията ще разработи и рационализира на равнището на ЕС подход към стандартизацията в областта на вътрешната сигурност, който да бъде съсредоточен върху цифровата криминалистика, законния достъп и законното прихващане. Този подход ще се основава на постоянен анализ на средата, извършван от практикуващите специалисти в правоприлагащите органи, и по-специално от Европейската работна група по стандартизация в областта на вътрешната сигурност, ръководена от Европол. Това действие също така ще повиши ресурсите и обхвата на Работната група и предполага по-нататъшно сътрудничество с други инициативи по стандартизация, най-вече в областта на ИИ и цифровата криминалистика. Целта е да се гарантира, че съображенията, свързани със сигурността, са интегрирани в политиката по стандартизация. Освен това тази инициатива ще включва разработването и провеждането на обучения по стандартизация в областта на вътрешната сигурност и осигуряване на финансова подкрепа по линия на Фонд „Вътрешна сигурност“ на експерти, които участват в имащи отношение форуми за стандартизация. Тя ще включва и съответни механизми за управление.
|
Ключови действия
-В тясно сътрудничество с Европол Комисията ще разработи и рационализира дейности по стандартизация, свързана със законния достъп, подпомогнати от подходящи механизми за управление (от второто тримесечие на 2025 г. до второто тримесечие на 2027 г.).
-Държавите членки се насърчават да отделят достатъчно ресурси, за да гарантират, че практикуващите специалисти по сигурността участват в съответните форуми за стандартизация, посветени на законния достъп.
|
VI.Ефективен и законосъобразен анализ на доказателства: ИИ
Европол и Евроюст отбелязаха неотдавна, че все повече разследвания съдържат големи обеми от данни. Когато се разследва стандартен случай със сексуално насилие над деца, често се налага да се анализират между 1 и 3 терабайта от данни, които може да включват от 1 до 10 милиона изображения и видеозаписи, възлизащи на хиляди часове. През 2023 г. посредством платформата на Европол за обмен на данни с голям обем (LFE) се извърши обмен на 1 553 822 големи файлове. В случая с EncroChat бяха прихванати 115 милиона разговора, между лица, заподозрени за участие в организирана престъпност. В месеците след това благодарение на модерни техники и средства, като например машинно самообучение, Европол и правоприлагащите органи успяха да установят модели, връзки и горещи точки, което доведе до ареста на 6558 заподозрени лица. Нидерландските и френските органи споделиха тази информация с колегите си в държавите членки и трети държави, вследствие на което само в Обединеното кралство се осуетиха над 200 заговора за убийство.
Фактът, че данните, с които се борави в хода на разследванията, постоянно нарастват, затруднява съхранението, управлението и ефективния анализ на данни, ако не са налице значителни експертни познания, изчислителни ресурси и специализирани инструменти. Европол и Евроюст потвърдиха, че обемът на данните може сериозно да затрудни следователите и да доведе до по-дълги периоди на обработване и проблеми с капацитета за съхранение. Държавите членки също често не разполагат с механизмите и инфраструктурата, необходими за боравене и предаване на големи обеми от данни до други държави членки и Европол.
Ето защо е от съществено значение правоприлагащите органи да използват изкуствен интелект (ИИ), за да предотвратяват, откриват и разследват престъпления, а следователно и да защитават обществата ни в ерата на цифровите технологии. Основаните на ИИ решения могат да изпълняват прости задачи, като например машинен превод или преобразуване на реч в текст, както и по-сложни задачи, като например филтриране на данни, съпоставка на доказателства от огромни обеми данни или противодействие на използването на ИИ за злонамерени цели. Основаните на ИИ решения, предназначени за правоприлагащите органи, трябва да бъдат точни, прозрачни и изцяло да спазват правната рамка на ЕС в областта на ИИ, защитата на данните и неприкосновеността на личния живот, за да се гарантира, че позоваващите се на данни разследвания са надеждни и етични. ИИ и високопроизводителните изчислителни технологии са от първостепенно значение за получаването на достъп до криптирани данни и подпомагането на разследванията и съдебно-техническите експертизи.
Съгласно препоръките на Групата на високо равнище за увеличаване на финансирането за научни изследвания и разработване на инструменти за основан на ИИ анализ на данни и за предвиждане на ясни резултати Комисията ще насърчи разработването и внедряването на решения, основани на ИИ. Това включва целенасочени инвестиции за разработване на ключов капацитет, като например решения за намиране на насочваща информация при разследването в много големи обеми от данни при пълно спазване на принципите за защита на данните и неприкосновеност на личния живот или подобрения при проследяването на операции с криптовалута. Със съдействието и насоките на компетентните надзорни органи биха могли да се използват и възможности за обучение, изпитване и оценяване на инструменти с ИИ в условията на регулаторна лаборатория в областта на ИИ, както се предвижда в Акта за изкуствения интелект
. Освен това инфраструктурните комплекси за ИИ и бъдещите гигакомплекси биха могли да подпомогнат разработването на основани на ИИ инструменти и решения за целите на правоприлагането. Комисията следва да улесни усилията в тази насока, като се позове на анализ на нуждите, извършен заедно със заинтересованите страни, включително лабораторията за иновации на Европол и Иновационния център за вътрешна сигурност, поддържан от службите за правосъдие и вътрешни работи на ЕС.
С много малко или без никакви разходи държавите членки биха могли да получат достъп до съответния капацитет, като се гарантира съответствие с изискванията на Акта за изкуствения интелект. От съществено значение е да се възприеме всеобхватен подход спрямо ИИ, включително да се създават стандартизирани формати за данни за целите на обмена и да се изготвят насоки за използването на такива системи в съответствие с Акта за изкуствения интелект и приложимите закони на ЕС за защита на данните. Това действие би могло да се подпомогне с финансиране по линия на фонд „Вътрешна сигурност“, програма „Цифрова Европа“ и „Хоризонт Европа“. Като част от него ще се окаже подкрепа на Европол и на участващата в EMPACT общност с цел да се гарантира подобаващо съответствие с оперативните нужди и да се насърчи внедряването и включването на тези решения от страна на практикуващите специалисти.
|
Ключови действия
Комисията ще:
-насърчи създаването и внедряването на нови решения, основани на ИИ, и ще подобри съществуващите решения с цел филтриране и анализ на цифрови доказателства, включително като използва в пълна степен регулаторни лаборатории в областта на ИИ с оглед на разработването, изпитването и оценката на въпросните решения в съответствие с Акта за изкуствения интелект (от 2025 г. до 2028 г.);
-започне диалог с правоприлагащите органи и други заинтересовани лица с цел установяване на потребностите, като доразвие работата на лабораторията за иновации на Европол и Иновационния център за вътрешна сигурност, поддържан от службите за правосъдие и вътрешни работи на ЕС;
-подкрепи създаването на ясни насоки за използването на ИИ за целите на правоприлагането;
-подкрепи пилотни проекти, насочени към разработването и обучението на издържани в правно и техническо отношение решения в областта на ИИ, предназначени за цифрова криминалистика и анализ на данни, както и други инструменти за разследване, които да се използват от правоприлагащите органи.
|