6.11.2012   

DA

Den Europæiske Unions Tidende

C 336/7

1.

Den 28. marts 2012 vedtog Kommissionen sin meddelelse »Bekæmpelse af kriminalitet i den digitale tidsalder — Oprettelse af et europæisk center til bekæmpelse af it-kriminalitet« (1).

2.

Den tilsynsførende bemærker, at Rådet offentliggjorde sine konklusioner om oprettelse af et europæisk center til bekæmpelse af it-kriminalitet fra mødet den 7.-8. juni 2012 (2). Rådet bifalder målene i meddelelsen, støtter oprettelsen af centret (også kaldet »EC3«), der skal være en del af Europol, og anvendelsen af de eksisterende strukturer til tværgående arbejde med andre kriminalitetsområder, bekræfter, at EC3 bør fungere som knudepunkt for bekæmpelse af it-kriminalitet, og at EC3 skal arbejde tæt sammen med relevante agenturer og aktører på internationalt niveau, og opfordrer Kommissionen til i samråd med Europol yderligere at udvikle anvendelsesområdet for de specifikke opgaver, der vil være nødvendige for at gøre EC3 operationelt inden 2013. I konklusionerne henvises der dog ikke til betydningen af grundlæggende rettigheder og navnlig databeskyttelse i forbindelse med oprettelsen af EC3.

3.

Inden vedtagelsen af Kommissionens meddelelse fik den tilsynsførende mulighed for at fremsætte uformelle bemærkninger til udkastet til meddelelse. I sine uformelle bemærkninger understregede den tilsynsførende, at databeskyttelse er et afgørende aspekt, der skal tages i betragtning i forbindelse med oprettelsen af det europæiske center for bekæmpelse af it-kriminalitet (i det følgende benævnt »EC3«). Desværre er der ikke taget hensyn til de uformelle bemærkninger i meddelelsen. Derudover anmoder Rådet i sine konklusioner om, at det sikres, at centret bliver operationelt allerede næste år. Derfor bør databeskyttelse tages i betragtning på det næste trin, der vil blive taget om meget kort tid.

4.

I udtalelsen understreges betydningen af databeskyttelse i forbindelse med oprettelsen af EC3, og det indeholder specifikke forslag, der bør tages i betragtning i forbindelse med udarbejdelsen af centrets kommissorium og i forbindelse med den lovgivningsmæssige revision af de retlige rammer for Europol. Den tilsynsførende har således på eget initiativ vedtaget denne udtalelse i henhold til artikel 41, stk. 2, i forordning (EF) nr. 45/2001.

5.

I sin meddelelse melder Kommissionen ud, at den som prioritet i strategien for EU's indre sikkerhed har til hensigt at oprette et europæisk center til bekæmpelse af it-kriminalitet (3).

6.

Meddelelsen indeholder en ikkeudtømmende liste over forskellige typer it-kriminalitet, som EC3 bør fokusere på: it-kriminalitet, der begås af organiserede grupper, navnlig de typer it-kriminalitet, der giver store ulovlige fortjenester såsom internetbedrageri, it-kriminalitet, der forårsager alvorlige skader for ofrene såsom seksuel udnyttelse af børn på internettet og it-kriminalitet, der i alvorlig grad påvirker kritiske informations- og kommunikationssystemer i EU.

7.

For så vidt angår centrets opgaver, oplister meddelelsen fire kernefunktioner (4):

8.

De oplysninger, der behandles af EC3, vil blive indsamlet fra omfattende offentlige, private og åbne kilder for derved at supplere politiets tilgængelige oplysninger, og de indsamlede oplysninger skal vedrøre aktiviteter og metoder inden for it-kriminalitet og mistænkte it-kriminelle. EC3 vil også samarbejde direkte med andre europæiske agenturer og organer. Det skal ske gennem deres deltagelse i EC3's programråd, men også via et operationelt samarbejde, når det er relevant.

9.

Kommissionen foreslår, at centret skal være den naturlige grænseflade for Europols aktiviteter inden for it-kriminalitet og andre internationale politienheder, der arbejder med dette område. EC3 bør også i partnerskab med Interpol og andre strategiske partnere rundt omkring i verden stræbe efter at finde bedre og mere koordinerede løsninger til bekæmpelse af it-kriminalitet.

10.

I praksis foreslår Kommissionen, at EC3 oprettes som en del af Europol. EC3 vil være en del af Europol  (5) og derfor juridisk set høre under Europol (6).

11.

Ifølge Europa-Kommissionen (7) vil de vigtigste nye elementer, som det foreslåede EC3 vil bibringe til Europols nuværende aktiviteter, være: i) øgede ressourcer til mere effektivt at kunne indsamle oplysninger fra forskellige kilder og ii) udveksling af oplysninger med andre partnere end de retshåndhævende myndigheder (overvejende fra den private sektor).

12.

Med udtalelsen ønsker den tilsynsførende at:

13.

Udtalelsen er opbygget som følger: Afsnit 2.1 beskriver, hvorfor databeskyttelse er et afgørende element ved oprettelsen af EC3. Afsnit 2.2 behandler kompatibiliteten mellem de mål, der er fastlagt for EC3 i meddelelsen, og Europols retlige mandat. Afsnit 2.3 behandler samarbejdet med den private sektor og internationale partnere.

50.

Den tilsynsførende opfatter bekæmpelsen af it-kriminalitet som et grundlæggende element for at kunne opbygge sikkerhed på internettet og skabe den nødvendige tillid. Den tilsynsførende bemærker, at overholdelse af bestemmelserne om databeskyttelse bør opfattes som en integrerende del af bekæmpelsen af it-kriminalitet og ikke som et element, der forhindrer, at it-kriminalitet bekæmpes effektivt.

51.

I meddelelsen henviser Kommissionen til oprettelsen af et nyt europæisk center til bekæmpelse af it-kriminalitet under Europol, selv om der allerede i en årrække har eksisteret et center til bekæmpelse af it-kriminalitet under Europol. Den tilsynsførende ønsker en præcisering af, hvilke nye kapaciteter og aktiviteter der vil adskille det nye EC3 fra det eksisterende center til bekæmpelse af it-kriminalitet under Europol.

52.

Den tilsynsførende mener, at EC3's kompetencer bør defineres klart og ikke blot fastlægges ved at henvise til konceptet »it-kriminalitet« i den nuværende Europollovgivning. Derudover bør fastlæggelsen af EC3's kompetencer og databeskyttelsesforanstaltninger være en del af revisionen af Europollovgivningen. Indtil den nye Europollovgivning træder i kraft, anbefaler den tilsynsførende, at Kommissionen fastlægger disse kompetencer og databeskyttelsesforanstaltninger i centrets kommissorium. Det kunne omfatte:

53.

Den tilsynsførende mener, at EC3's udveksling af personoplysninger med »omfattende offentlige, private og åbne kilder« indebærer specifikke databeskyttelsesrisici, da den ofte vil omfatte behandling af data, der er indsamlet til kommercielle formål og i forbindelse med internationale dataoverførsler. Disse risici behandles i den nuværende Europolafgørelse, der fastlægger, at Europol generelt ikke bør udveksle data direkte med den private sektor og kun under meget specifikke omstændigheder med visse internationale organisationer.

54.

På denne baggrund og i lyset af disse to aktiviteters betydning for EC3 anbefaler den tilsynsførende, at der fastlægges hensigtsmæssige databeskyttelsesforanstaltninger i overensstemmelse med de gældende bestemmelser i Europolafgørelsen. Disse beskyttelsesforanstaltninger bør inddrages i det kommissorium, der skal udarbejdes af implementeringsteamet for EC3 (og senere i de reviderede retlige rammer for Europol), og må under ingen omstændigheder føre til et lavere databeskyttelsesniveau.