Директивата на ЕС за киберпрестъпленията има за цел да се бори с киберпрестъпността и да насърчава информационната сигурност чрез по-щателни национални законодателства, по-строги наказателни санкции и по-добро сътрудничество между съответните органи.

Директива 2013/40/ЕС на Европейския парламент и на Съвета от 12 август 2013 година относно атаките срещу информационните системи и за замяна на Рамково решение 2005/222/ПВР на Съвета.

С настоящата директива се въвеждат нови правила, хармонизиращи криминализиране и санкции за редица престъпления, насочени срещу информационните системи. Тези правила включват забрана за използването на така наречените ботнети - зловреден софтуер, предназначен за създаване на контрол от разстояние на мрежа от компютри. Те също така призовават държавите от ЕС да използват същите звена за контакт, използвани от Съвета на Европа и Г-8, за да се реагира бързо на заплахи, свързани с високите технологии.

Основните видове престъпления, обхванати от настоящата директива, са атаки срещу информационните системи, като се започне от атаки за отказ на услуга, целящи да повредят определен сървър, до прихващането на данни и ботнет атаки.

Борбата срещу престъпленията в кибернетичното пространство трябва да е ефективна не само в рамките на дадена държава членка, но също и в целия ЕС. Това налага:

За тази цел, настоящата директива изисква сближаване на системите на наказателното право на държавите от ЕС и засилване на сътрудничеството между съдебните органи по отношение на:

Във всички случаи, престъпното деяние трябва да бъде извършено умишлено.

Подбудителство, помагачество, съучастничество и опит за извършване на някое от посочените по-горе престъпления, също ще се наказва с наказание.

Държавите членки предприемат необходимите мерки, за да гарантират, че тези престъпления са наказуеми с ефективни, пропорционални и възпиращи наказания.

Когато дадено престъпление е извършено в рамките на престъпна организация съгласно определението в настоящата директива, и е причинило значителна загуба или е оказало влияние на основни интереси, това се разглежда като квалифициращо обстоятелство. Същото се прилага, ако престъпление е извършено от трето лице и е причинило вреда на това лице.

Директивата въвежда и отговорността на„юридическите лица“ и представя санкции, които могат да се прилагат, ако лицата са намерени за отговорни.

Всяка държава от ЕС ще приеме компетентността най-малко за престъпленията, извършени на нейна територия, или от един от нейните граждани извън нейната територия. Когато няколко държави имат компетентност по отношение на дадено престъпление, те трябва да си сътрудничат, за да решат коя от тях ще проведе делото срещу извършителя на споменатото престъпление.

За по-добра борба с киберпрестъпността директивата призовава за по-голямо международно сътрудничество между съдебните и правоприлагащите органи.

Настоящата директива се основава на Рамковото решение 2005/222/ПВР на Съвета относно атаките срещу информационните системи като заменя същата. Тя също се основава на Конвенцията за киберпрестъпленията на Съвета на Европа от 2001 г., която служи като модел за националното и регионалното законодателство в областта на престъпленията в кибернетичното пространство и създава обща основа за сътрудничество в рамките на ЕС и извън него.

ПРЕПРАТКИ

Акт	Влизане в сила	Краен срок на транспониране в държавите членки	Официален вестник на Европейския съюз
Директива на ЕС 2013/40	3.9.2013 г.	4.9.2015 г.	ОВ L 218, 14.8.2013 г.

Рамково решение 2005/222/ПВР на Съвета от 24 февруари 2005 година относно атаките срещу информационните системи.