[pic] | KOMISE EVROPSKÝCH SPOLEČENSTVÍ | V Bruselu dne 22.5.2007 SEK(2007) 641 PRACOVNÍ DOKUMENT ÚTVARŮ KOMISE Doprovodný dokument ke SDĚLENÍ KOMISE EVROPSKÉMU PARLAMENTU, RADĚ A EVROPSKÉMU VÝBORU REGIONŮ k obecné politice v boji proti počítačové kriminalitě STRUčNÉ POSOUZENÍ DOPADŮ {KOM(2007) 267 v konečném znění}{SEK(2007) 642} STRUčNÉ 1. ÚVOD V posledních letech došlo k prudkému rozvoji používaní internetu a výskyt nových jevů a technologií vytvořil situaci zvýšené nejistoty. Komise se ve svém legislativním a pracovním programu na rok 2007 domnívala, že je nutné provést celkovou aktualizaci politiky Komise v oblasti počítačové kriminality, a proto naplánovala přípravu sdělení o evropské politice v oblasti počítačové kriminality. Z úvodního konzultačního procesu vyplynulo, že k dispozici není dostatek údajů a statistik, což byl jeden z hlavních důvodu, proč Komise v roce 2006 zadala externí studii [1] (dále jen externí studie), která je základem posouzení dopadu. Během příprav Komise rovněž analyzovala řadu opatření legislativní a nelegislativní povahy, zejména s ohledem na možné „mezery“ ve stávajícím právním rámci. Je nutno vyzdvihnout, že zvláštní důraz byl proto kladen na Úmluvu Rady Evropy o počítačové trestné činnosti [2] (dále jen Úmluva Rady Evropy) a rámcové rozhodnutí o útocích proti informačním systémům [3], protože tyto nástroje byly považovány za nejucelenější z hlediska hmotného a procesního práva. Na základě těchto činností připravuje Komise novou obecnou politickou iniciativu, kterou tvoří sdělení o boji proti počítačové kriminalitě na úrovni EU. Toto posouzení dopadů se tak bude zabývat především strategickými otázkami. V této souvislosti by Komise chtěla zdůraznit své odhodlání zajistit, aby politika v oblasti boje proti počítačové kriminalitě a jejího stíhání byla vytyčena a prováděna způsobem, který plně dodržuje základní práva, zejména právo na svobodu projevu, respektování soukromého a rodinného života a ochranu osobních údajů. To bude provedeno v souladu se sdělením Komise o dodržování Listiny základních práv v legislativních návrzích Komise přijatým v roce 2005 [KOM(2005) 172] 2. PROBLÉMY A CÍLE Rychlý rozvoj internetu a jiných informačních systémů podnítil vznik naprosto nového hospodářského odvětví a nových rychlých toků informací, produktů a služeb v rámci EU i mimo její prostor. To má zjevně četné kladné účinky na zákazníky a občany. Tento rozvoj však rovněž otevřel četné nové možnosti pachatelům trestných činů. Jasně se rýsuje profil nových trestných činů zaměřených proti internetu či páchaných za použití informačních systémů jako nástroje pro účely těchto činů. Tyto trestné činy se neustále vyvíjí a právní předpisy a jejich operativní prosazování s nimi očividně jen těžce udržují tempo. V podstatě přeshraniční povaha tohoto nového druhu trestné činnosti rovněž vytváří potřebu zdokonalené přeshraniční spolupráce v oblasti prosazování právních předpisů. S cílem podrobněji prozkoumat celkový problém bylo do úvahy bylo vzato následujících osm strategických problémů. - rostoucí zranitelnost společnosti, obchodu a občanů vůči rizikům počítačové kriminality - zvýšená četnost a důmyslnost trestných činů v oblasti počítačové kriminality - nedostatečná ucelená politika a právní předpisy na úrovni EU v boji proti počítačové kriminalitě - specifické obtíže v operativní spolupráci při prosazování právních předpisů v oblasti počítačové kriminality - potřeba vytyčit pravomoci a technické nástroje: odborná příprava a výzkum - nedostatek funkčních struktur pro spolupráci mezi důležitými zúčastněnými stranami ve veřejném a soukromém sektoru - nejasné rozdělení odpovědnosti a závazků - nedostatek všeobecného povědomí o rizicích plynoucích z počítačové kriminality Je třeba poznamenat, že konzultace vedené s ohledem na tuto zprávu naznačily nápadnou shodu názorů všech zúčastněných stran – ať už šlo o orgány činné v trestním řízení či soukromé společnosti – s ohledem na stávají problémy EU v této oblasti. 2.1. Koho se problém týká? Počítačová kriminalita ovlivňuje všechny sektory společnosti a politika boje proti ní bude rovněž viditelná prakticky všude. S ohledem na skutečnost, že počet občanů používajících soukromé počítače je velmi vysoký, mohou mít iniciativy v oblasti boje proti počítačové kriminalitě dopad i na jednotlivé občany, kteří mohou být již v pozici možných obětí. Existují však i jasné náznaky poukazující na zvýšenou trestnou činnost zaměřenou proti specifickým skupinám obětí. Účinná politika zaměřená proti počítačové kriminalitě by tak mohla těmto skupinám přinést jasný prospěch. Očekává se, že odvětví informační společnosti , jakož i informační společnost všeobecně, by v této souvislosti také mohly být hlavními zúčastněnými stranami s ohledem na důležité kladné hospodářské účinky, které lze očekávat v případě, že bude posílena bezpečnost nebo by měla být vytvořena atmosféra posílené bezpečnosti. 2.2. Má EU právo konat? S ohledem na oblast působnosti a sílu bezpečnostních hrozeb vyvstává potřeba řešit hrozby plynoucí z počítačové kriminality a tato potřeba může narůstat. Bezpečnostní otázky související s počítačovou kriminalitou mají globální rozměr, a nelze je proto řešit pouze na vnitrostátní úrovni. Hrozba má mezinárodní charakter a alespoň část řešení musí být rovněž vypracována na mezinárodní úrovni. Není pochyb, že boj proti počítačové kriminalitě bude i nadále mít nejdůležitější a nejúčinnější rozměr na vnitrostátní úrovni, ale zřetelně existuje potřeba propojit, a pokud možno doplnit, vnitrostátní úsilí na evropské úrovni. 2.3. Cíle Celkový strategický cíl navrhované politiky, vycházející z výše uvedených problémů, lze shrnout následujícím způsobem: Posílit a lépe koordinovat boj proti počítačové kriminalitě na vnitrostátní, evropské a mezinárodní úrovni Tento celkový strategický cíl lze rozdělit do následujících pěti strategických podcílů, uvedených v nezávazném pořadí dle priority: - zlepšit operativní přeshraniční činnosti v oblasti prosazování právních předpisů zaměřené všeobecně proti počítačové kriminalitě, a zejména proti závažným druhům počítačové kriminality, a zlepšit výměnu informací, odborných znalostí a osvědčených postupů mezi orgány činnými v trestním řízení v rámci členských států i mimo ně - určit a vytvořit operativní nástroje pro spolupráci a společné vytyčování cílů mezi veřejným a soukromým sektorem a zlepšit výměnu informací, odborných znalostí a osvědčených postupů v boji proti počítačové kriminalitě mezi veřejným a soukromým sektorem na úrovni EU - ve spolupráci s členskými státy a příslušnými organizacemi EU a mezinárodními organizacemi vytvořit politickou platformu a politické struktury pro vypracování důsledné politiky EU v boji proti počítačové kriminalitě a zefektivnit stávající právní a institucionální rámce, a to rovněž ujasněním odpovědností a závazků všech zúčastněných stran - čelit rostoucí hrozbě plynoucí ze závažných forem počítačové kriminality, a to podporou dovedností, znalostí a technických nástrojů, včetně opatření určených na posílení příslušného odborného vzdělávání a výzkumu - zvýšit obecné povědomí o hrozbě počítačové kriminality, zejména mezi spotřebiteli a jinými zranitelnými skupinami potenciálních obětí 3. MOžNÉ STRATEGICKÉ POLITIKY V důsledku charakteru dané problematiky bude mít jakákoliv politika v boji proti počítačové kriminalitě různorodou povahu. Aby byla skutečně účinná, musí spojit tradiční opatření v oblasti prosazování právních předpisů s jinými nástroji, jako jsou např. samoregulační prvky a zřízení struktur pro spolupráci mezi různými zúčastněnými stranami. Řada problematických oblastí a strategických cílů stávající iniciativy byla uvedena výše. Aby bylo možné těchto cílů dosáhnout, je zapotřebí řada různých a kombinovaných opatření. Na základě obsáhlých konzultací vypracovala Komise čtyři obecné politické varianty, z nichž každou tvoří řada specifických opatření: 3.1. Obecná politická varianta 1: status quo / nejsou vyžadována žádná nová opatření většího rozsahu Podle této varianty by Komise v této oblasti nyní nepřijala žádné všeobecné horizontální opatření. To by znamenalo, že: - Komise by průběžně hodnotila potřebu cílených právních předpisů či politických opatření a v případě potřeby by podnikla vhodné kroky - Komise by sledovala stávající projekty struktur EU a mezinárodních struktur v boji proti počítačové kriminalitě - Komise by i nadále dávala podnět k novým projektům v cílových oblastech v boji proti počítačové kriminalitě, nepřijala by však žádnou horizontální politickou iniciativu 3.2. Obecná politická varianta 2: všeobecné právní předpisy Podle této varianty by byla přijata politika zaměřená na vypracování postupného návrhu všeobecného regulačního rámce pro boj proti počítačové kriminalitě. To by znamenalo, že: - Komise by systematicky navrhovala harmonizované či jednotné definice trestných činů, zejména na úrovni EU, ale i na mezinárodní úrovni - Komise by navrhovala společné minimální normy pro uzákonění počítačové kriminality jako trestného činu a pro její postihy v EU - by byly vytvořeny formální platformy pro oblast veřejně-soukromé spolupráce i pro oblast odborného vzdělávání a výzkumu - by byla vytvořena formální síť pro prosazování právních předpisů 3.3. Obecná politická varianta 3: vytvoření neformálních sítí pro boj proti počítačové kriminalitě a veřejně-soukromých sítí Podle této varianty by Komise – individuálně či společně s jinými institucemi – formálně zřídila sítě či skupiny složené z odborníků na počítačovou kriminalitu a spojila by toto opatření se zavedením dobrovolného bezpečnostního certifikačního režimu pro provozovatele, výrobce a spotřebitele. To by znamenalo, že: - by byl zřízen neformální orgán složený z odborníků činných v trestním řízení v oblasti počítačové kriminality - by byla zřízena neformální platforma / síť zahrnující odborníky na počítačovou kriminalitu z veřejného i soukromého sektoru 3.4. Obecná politická varianta 4: soudržný strategický přístup Podle této varianty by byla na úrovni EU zavedena soudržná strategie pro boj proti počítačové kriminalitě. Hlavním rysem by bylo zřízení strategického rámce pro politiku boje proti počítačové kriminalitě na úrovni EU, přičemž obecným cílem by bylo lepší řízení konkrétních činností a optimalizace stávajících prostředků. K dalším důležitým operativním rysům této strategie by patřily následující prvky: - lepší spolupráce při prosazování právních předpisů na úrovni EU - zavedení strategické struktury pro veřejně-soukromou spolupráci v boji proti počítačové kriminalitě - podpora zřízení rámce pro celosvětovou mezinárodní spolupráci v příslušné oblasti - dle potřeby cílená legislativní opatření 4. HODNOCENÍ MOžNÝCH POLITIK A VOLBA MOžNÉ POLITIKY 4.1. Hodnocení Obecné politické varianty byly zhodnoceny na základě následujících kritérií: - sociální dopady - hospodářské dopady - náklady na veřejnou správu - stupeň souladu s politickými cíli - přidaná hodnota a dodržování zásady subsidiarity - proveditelnost Stručné závěry hodnocení následují níže: 4.1.1. Obecná politická varianta 1 Tato varianta je považována za nedostačující, pokud jde o zvládnutí stávajících úkolů. Dopady varianty, která nevyžaduje žádná nová opatření, jsou v podstatě omezené, ale je obtížné posoudit, zda tato varianta s sebou přináší riziko způsobující významné dopady, protože budoucí druhy trestné činnosti samozřejmě nejsou známy. S ohledem na nynější a rostoucí význam tohoto druhu trestné činnosti je pravděpodobnost dlouhodobého negativního dopadu této varianty velmi vysoká. 4.1.2. Obecná politická varianta 2 V tomto případě byl vyvozen závěr, že tuto politickou variantu by bylo možné prosazovat jen velmi opatrně a s dlouhodobým výhledem. Bylo by zapotřebí provést podrobné studie právní proveditelnosti a vést dlouhá politická jednání. Dopady této varianty mohou být velmi důležité, ale s ohledem na skutečnost, že dosažení skutečného pokroku v krátké době je málo pravděpodobné, zůstává tato varianta v krátkodobém výhledu nejistá. Lze rovněž zpochybnit, zda by na úrovni současného provádění politických opatření mohly být politické cíle dosaženy s takovou účinností, s jakou jsou dosahovány na politické a teoretické úrovni. Pokud by tato politická varianta zvítězila, existovalo by riziko, že operativní úroveň boje proti počítačové kriminalitě by nebyla dostatečně zahrnuta do strategických politických voleb a rozhodnutí. S ohledem na důležité související dopady by v tomto případě rovněž musela být vyjasněna úloha Komise. Rovněž by bylo možné tvrdit, že podobných výsledků lze dosáhnout za použití méně pronikavých opatření. 4.1.3. Obecná politická varianta 3 Tato politická varianta byla vyhodnocena jako velmi zajímavá ze strategického hlediska, i přestože je těžké předvídat přidanou hodnotu a konkrétní dopady. Riziko představuje skutečnost, že nové síťové struktury by dosáhly jen málo konkrétních výsledků. Komise by mohla koordinovat samoregulační opatření v příslušné oblasti, ale v rámci této politické varianty by hrála spíše roli koordinátora a zprostředkovatele, než strategického vůdce. 4.1.4. Obecná politická varianta 4 Má se za to, že tato politická varianta přináší řadu nejrelevantnějších opatření na strategické úrovni. Lze vypozorovat jen velmi málo negativních dopadů či větších překážek. Jako nevýhodu lze uvést, že přímé dopady politiky jsou spíše skromné. To však platí pouze v krátkodobém výhledu; velmi důležité dopady mohou následovat, pokud budou přijata vhodná prováděcí opatření. I nadále je však obtížné podrobně předvídat výsledné konkrétní dopady, protože strategická úroveň bude muset být prováděna operativně v pozdější fázi. Poté budou posouzeny všechny dopady. Je třeba opět zdůraznit, že přímé dopady navrhované strategie jsou omezené a že konkrétní opatření podniknutá později v rámci jedné z těchto strategií budou zhodnocena odděleně poté. To znamená, že hodnocení provedené nyní je předběžné povahy. 4.2. Volba politické varianty Analýza jasně naznačila, že varianta 4 je nejlepší možností. Varianta 4 rovněž zřetelně představuje možnost, která nejlépe reaguje na obecné cíle uvedené výše v oddíle 2.4. Varianta, která nevyžaduje přijetí žádných opatření v této oblasti není zjevně životaschopná. Pasivní přístup by zřejmě vedl k situaci, kdy četné dvoustranné projekty spolupráce v boji proti počítačové kriminalitě by i nadále existovaly, aniž by využívaly výhod horizontální výměny osvědčených postupů či účinků spolupráce. Všeobecné právní předpisy pro vytvoření nových orgánů EU, harmonizaci definicí trestných činů a vyjasnění odpovědností a závazků všech zúčastěných stran by se mohly jevit jako zajímavé, ale analýza politické situace jasně ukázala, že šance na přijetí návrhů všeobecných a horizontálních právních předpisů by byly malé. Kromě toho se jen velmi málo konzultovaných zúčastněných stran domnívalo, že tato varianta je nyní prvořadým úkolem. Všeobecné právní předpisy však stále mohou být důležité v dlouhodobém výhledu. Vytvoření nových neformálních struktur pro prosazování právních předpisů na úrovni EU či veřejně-soukromou spolupráci by se mohlo jevit jako zajímavá myšlenka v dlouhodobém výhledu, ale všechny zúčastněné strany se shodly na tom, že stávající struktury jsou dostačující, i když je potřeba je naléhavě zefektivnit. Na základě analýzy tak byla upřednostněna varianta 4 – varianta „ soudržné strategie “. Je třeba poznamenat, že tato varianta nevylučuje vytvoření formální struktury (varianta 3) či pozdější přijetí obecných právních předpisů (varianta 2). Upřednostňovaná varianta v podstatě představuje nové možnosti. Přípravná analýza a uskutečněné diskuze jasně naznačují, že „soudržná strategie“ je variantou, která může nejlépe dosáhnout strategických cílů politiky. Taková strategie bude zřejmě mít významné kladné dopady na boj proti přeshraniční počítačové kriminalitě, protože pravomoci a úlohy všech stran zapojených do boje budou vyjasněny a posíleny. Strategie by rovněž přispěla k lepšímu dialogu a porozumění mezi veřejným a soukromým sektorem, což by mohlo následně mít mnoho kladných vedlejších účinků. Z hospodářského hlediska může mít upřednostněná varianta důležité účinky na spolupráci a může vést ke snížené úrovni škod vyplývajících z trestné činnosti a sníženým nákladům na jednotlivé bezpečnostní programy. Je však pravděpodobné, že několik let potrvá, než budou očekávané účinky zvolené varianty viditelné. Je proto obtížné nyní zhodnotit všechny potenciální dopady, zejména s ohledem na skutečnost, že o konkrétních podrobnostech politiky bude teprve rozhodnuto. Je proto nutné zhodnotit specifické dopady konkrétních prvků politiky v pozdější fázi. [1] Studie o posouzení dopadu sdělení o počítačové trestné činnosti vyhotovená společností Yellow Window Management Consulting (smlouva č. GŘ 2006/JLS D 2/03). [2] Úmluva Rady Evropy o počítačové trestné činnosti z roku 2001: http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm. [3] Rámcové rozhodnutí o útocích proti informačním systémům (2005/222/SVV).