Det Økonomiske og Sociale Udvalgs udtalelse om "Meddelelse fra Kommissionen til Rådet, Europa-Parlamentet, Det Økonomiske og Sociale Udvalg og Regionsudvalget - Et sikrere informationssamfund: Højnelse af sikkerheden i informationsinfrastrukturerne og bekæmpelse af computerrelateret kriminalitet"

(2001/C 311/04)

Kommissionen for De Europæiske Fællesskaber besluttede den 31. januar 2001 under henvisning til EF-traktatens artikel 262 at anmode om Det Økonomiske og Sociale Udvalgs udtalelse om det ovennævnte emne.

Det forberedende arbejde henvistes til ØSU's Sektion for Transport, Energi, Infrastruktur og Informationssamfundet, som udpegede Gérard Dantin til ordfører. Sektionen vedtog sin udtalelse den 17. juli 2001.

Det Økonomiske og Sociale Udvalg vedtog på sin 384. plenarforsamling af 12.-13. september 2001, mødet den 12. september 2001, enstemmigt følgende udtalelse.

1. Indledning

1.1. Informationssamfundets udvikling medfører gennemgribende ændringer på en lang række felter: arbejde, uddannelse, fritid, industri, handel osv.

1.2. Kommissionen lancerede eEurope-initiativet i december 1999 for at sikre, at Europa høster fordelene ved de digitale teknologier, og at det gryende informationssamfund ikke resulterer i social udstødelse. I juni 2000 vedtog Det Europæiske Råd i Feira en omfattende eEurope-handlingsplan og slog til lyd for, at den blev gennemført inden udgangen af 2002(1). Handlingsplanen lægger stor vægt på netsikkerheden og bekæmpelsen af cyberkriminalitet.

1.3. Dette tiltag er en logisk følge af en række initiativer, som allerede er vedtaget for at komme skadeligt og ulovligt indhold på Internettet til livs, bl.a. af hensyn til beskyttelse af intellektuelle ejendomsrettigheder og personoplysninger samt for at fremme elektronisk handel.

1.4. Meddelelsen er et led i nogle løbende overvejelser. Således forelagde Kommissionen i 1998 Rådet resultaterne af en undersøgelse om computerrelateret kriminalitet ("COMCRIME"-undersøgelsen). I oktober 1999 udtalte Det Europæiske Råd i Tammerfors, at hightech-kriminalitet bør indgå i bestræbelserne på generelt at nå til enighed om fælles definitioner og sanktioner.

1.5. I meddelelsen beskæftiger Kommissionen sig med behovet for et omfattende politisk initiativ, samt hvilken form et sådant initiativ skulle have.

2. Meddelelsen

2.1. Efter en analyse af muligheder og risici i informationssamfundet gøres der i meddelelsen status over reaktionerne på nationalt og internationalt plan med henblik på bekæmpelse af computerrelateret kriminalitet. Det understreges, at de vigtigste spørgsmål, som er behandlet, hovedsagelig omhandler "krænkelser af privatlivets fred", "indholdsrelaterede krænkelser", "økonomisk kriminalitet og ulovlig indtrængning" og "krænkelser af intellektuelle ejendomsrettigheder", som kan defineres således:

- Krænkelser af privatlivets fred: disse krænkelser griber ind i de grundlæggende rettigheder med hensyn til overholdelse af privatlivets fred som følge af ulovlig indsamling, opbevaring, ændring, videregivelse og formidling af personoplysninger.

- Indholdsrelaterede krænkelser: de vedrører spredning, navnlig via Internettet, af pornografi, især børnepornografi, racistiske ytringer, revisionistiske erklæringer med hensyn til nazisme og information, der opfordrer til voldsanvendelse.

- Økonomisk kriminalitet, ulovlig indtrængning og sabotage: disse forhold vedrører ulovlig indtrængning i computersystemer (f.eks. hacking, computersabotage og rundsendelse af virusser, computerspionage, computerfalsk og computerbedrageri) og nye former for lovovertrædelser (f.eks. computermanipulationer).

- Krænkelser af intellektuelle ejendomsrettigheder: disse krænkelser griber ind i retsbeskyttelsen af edb-programmer og databaser, ophavsret og beslægtede rettigheder.

2.2. For at kunne fremsætte forslag om lovbestemmelser, hvis formål skal være at tilnærme de nationale lovbestemmelser om computerrelateret kriminalitet, behandler Kommissionen i meddelelsen "Materielretlige spørgsmål" og "Procesretlige spørgsmål" (aflytning af kommunikation, opbevaring af trafikdata, anonym adgang og brug, praktisk samarbejde på internationalt plan osv.).

2.3. Meddelelsen omhandler endvidere de ikke-lovgivningsmæssige foranstaltninger, som skal supplere lovgivningstiltagene. Der er hovedsagelig tale om følgende: oprettelse af "særlige enheder på nationalt plan", "specialuddannelse", "samarbejde mellem de forskellige aktører", "direkte tiltag fra sektorens egen side" samt "EU-støttede FTU-projekter".

2.4. Med hensyn til "sikkerheden i informationsinfrastrukturerne" hedder det, at denne i vid udstrækning er brugerens ansvar.

2.5. I punktet "Konklusioner og forslag" skelnes der ligesom i meddelelsens indledende del mellem to elementer, som præciseres og uddybes nærmere:

- initiativer i anden form end lovgivning, og

- lovgivningsforslag.

2.5.1. Initiativer i anden form end lovgivning

Der lægges op til foranstaltninger på en række områder:

- oprettelse af et EU-forum, som skal samle de retshåndhævende myndigheder, tjenesteudbyderne, netoperatørerne og forbrugergrupper, med det formål at intensivere samarbejdet på EU-plan,

- videreførelse af indsatsen til fremme af sikkerhed og tillid i sammenhæng med eEurope-initiativet, Internet-handlingsplanen, IST-programmet og FTU-rammeprogrammet(2),

- lancering af yderligere tiltag under de eksisterende programmer,

- finansiering af foranstaltninger til forbedring af indholdet og anvendeligheden af databasen over medlemsstaternes nationale love, som omhandles i COMCRIME-undersøgelsen.

2.5.2. Lovgivningsforslag

Kommissionen vil fremsætte forslag under afsnit VI i traktaten om Den Europæiske Union om:

- indbyrdes tilnærmelse af medlemsstaternes lovgivning om børnepornografi(3),

- yderligere indbyrdes tilnærmelse af strafferetten inden for området højteknologikriminalitet,

- anvendelse af princippet om gensidig anerkendelse af retsafgørelser afsagt forud for retssager i forbindelse med efterforskning af computerrelateret kriminalitet, som omfatter flere medlemsstater.

Endvidere vil Kommissionen vurdere, om der er behov for foranstaltninger, bl.a. i form af et specifikt lovgivningsinitiativ, vedrørende spørgsmålet om opbevaring af trafikdata; denne vurdering vil blive baseret på resultatet af det arbejde, som skal udføres af EU-forummet på dette område.

3. Generelle bemærkninger

3.1. ØSU er enig med Kommissionen i det vigtige i at formidle og udnytte de nye digitale teknologier, herunder især Internettet, da informationsbehandlings- og kommunikationsinfrastrukturerne er blevet en krumtap i vore økonomier. I nogle sektorer er denne krumtap af så afgørende betydning, at en del af den økonomiske aktivitet er blevet "cyberafhængig".

3.2. ØSU kan også tilslutte sig Kommissionens analyse af risiciene ved disse teknologiers generelle udbredelse og det nødvendige i at tage forholdsregler, fordi der "i takt med, at vores samfund bliver mere og mere afhængige af disse teknologier, bliver større og større behov for effektive, praktiske og retlige midler til at medvirke til at styre de tilknyttede risici".

3.3. ØSU udtrykker derfor tilfredshed med, at der i meddelelsen opstilles en fuldstændig oversigt over sikkerhedsproblemer i informationssamfundet, og at der fremsættes forslag til en samlet sikkerhedspolitik. ØSU finder det dog påkrævet med en bedre definition på computerrelateret kriminalitet, således at der nøje skelnes mellem de to typer forbrydelser og lovovertrædelser: dels "de nye computerforbrydelser" (virusudsendelse, ødelæggelse af software eller filer osv.), som bør være genstand for ny lovgivning, og traditionelle kriminelle handlinger, som det i dag er lettere at begå ved brug af computere og netværk (pædofili, pengehvidvask, krænkelse af ophavsrettigheder), som bør være genstand for en mere vidtgående harmonisering af de nugældende regler i de enkelte medlemsstater. Bekæmpelse af disse forskellige forbrydelser, som begås af mennesker, der behersker teknologierne (white collar-forbrydelser), kræver forskellige tiltag.

3.4. I Kommissionens meddelelse foreslås en lang række bekæmpelsesforanstaltninger. ØSU mener, at man bør bekæmpe computerkriminalitet ikke blot via en sanktionspolitik, men også ved brug af nogle mere omfattende, forebyggende, uddannelsesmæssige og udstødelsesbekæmpende tiltag; der tænkes på udstødelse af enhver art (økonomisk, men også kulturel). Både i den virtuelle og i den reelle verden vil man kunne mindske kriminaliteten ved at mindske udstødelsen. ØSU fremhæver, at det er vigtigt at definere de forskellige aktørers rolle, herunder specielt de offentlige aktører på samtlige niveauer, i forbindelse med iværksættelsen af en udvidet politik til forebyggelse og bekæmpelse af computerkriminalitet: den rolle, som skal spilles af EU, enkeltlandene, regionerne, byerne, virksomhederne og samtlige "civilsamfundets" instanser (skoler, foreninger, biblioteker osv.).

3.5. Dog bemærker ØSU, at en række vigtige aspekter er blevet undervurderet i de fremlagte analyser. I henhold til meddelelsens titel behandles to hovedemner: Infrastruktursikkerhed og computerrelateret kriminalitet. ØSU understreger, at meddelelsen især omhandler bekæmpelse af kriminalitet, hvorimod infrastruktursikkerheden behandles langt mindre indgående. Infrastruktursikkerheden, herunder ikke mindst sikkerheden omkring nettenes tekniske virkemåde, er ellers langt fra tilfredsstillende. Den kraftige stigning i brugerantallet og datamængden og den løbende indførelse af teknikker, som stadig er ustabile (højhastighed, mobilt internet osv.), kan skade sikkerheden. Således behandles problemerne med overbelastning eller sammenbrud i telekommunikationsnetværkene næsten ikke(4). Man må være sig bevidst, at jo mere den økonomiske aktivitet er afhængig af computere, jo større teknisk netværksdriftssikkerhed kræves der.

3.6. Med hensyn til netværkssikkerheden kunne det være interessant at rejse spørgsmålet om teleoperatørernes ansvar og om liberaliseringens følger for den tekniske kvalitet. Mange undersøgelser vidner om de positive økonomiske virkninger af telekommunikationsliberaliseringen (prisfald, forskelligartede kontrakter, nye tjenesteydelser osv.), men i ingen af undersøgelserne analyserer man liberaliseringens virkninger på infrastrukturernes kvalitet og sikkerhed. Kommissionens meddelelse indeholder ingen finansielle skøn over, hvor store tab brugerne, herunder især virksomhederne, lider som følge af driftsuheld på nettene. Det ville ellers være godt at få et indtryk af, hvor store de rent økonomiske omkostninger er, ud over de sociale og menneskelige problemstillinger, som tekniske fejlfunktioner i computerverdenen koster, set i forhold til computerrelateret kriminalitet.

3.7. I Kommissionens meddelelse anlægges der en meget individuel og laden-stå-til-indfaldsvinkel til sikkerhedsproblemer, med en tilbøjelighed til at vælte behandlingen af alle problemer vedrørende sikkerhed og bekæmpelse af computerrelateret kriminalitet over på brugerne. I meddelelsen fremhæves brugernes ansvar, det være sig enkeltpersoner eller virksomheder, og man synes at undervurdere den rolle, som hovedaktørerne, nemlig teleoperatørerne og staterne spiller: "Sikkerheden er derfor i væsentlig grad brugernes ansvar, fordi det kun er dem, der kan vurdere værdien af de bit, der sendes eller modtages, og dermed kan afgøre, hvor højt et beskyttelsesniveau der er påkrævet". Det er givet, at hver bruger skal være med til at værne om sin egen sikkerhed. ØSU er enig i, at brugerne bør orienteres indgående om farerne ved brug af Internet, og at de bør lære, hvordan de kan beskytte sig samt være sig deres ansvar bevidst. Det er imidlertid vigtigt at holde sig for øje, at en sådan individuel fremgangsmåde har sine begrænsninger. Dette ansvar kan måske nok til dels varetages af de "stærke eller kyndige" brugere (storforetagender eller institutioner), men kan de "svagere eller uerfarne" brugere (mindre virksomheder, enkeltpersoner og især børn) i realiteten klare dette ansvar? I den "reelle og konkrete" verden er en sådan sikkerhedsanalyse ikke på sin plads, og den er det i endnu mindre grad i den virtuelle verden. Tilskynder man ikke hermed til ulovlige selvforsvarsmetoder, såsom private sikkerhedsmilitser eller militser til bekæmpelse af computerrelateret kriminalitet?

3.8. Som supplement til ovenstående bemærkninger undervurderer ØSU ikke den vigtige rolle, som den aktive borger kan spille i dag i sin egenskab af bruger. Brugeren bør holdes velorienteret og bevidstgøres om samtlige problemer vedrørende computersikkerhed. Dette kan opnås ved at sætte ind med en indledende orientering og ved løbende at informere om udviklingen på dette felt. Initiativerne e-Europe(5) og e-Learning(6) samt livslang undervisning og uddannelse kan på positiv og kreativ vis medvirke til at opfylde denne målsætning.

3.9. Det kunne også være interessant at komme nærmere ind på computeraktørernes ansvar: Sikkerheden tegner sig nok for over 10-15 % af virksomheders og enkeltpersoners udgifter (indkøb af særligt udstyr af typen "firewall", indkøb af antivirussoftware, ajourføring af denne software osv.)(7). Tilskyndelsen til forbrug af sikkerhedsværktøjer kan forekomme at være diskutabel, når der er tale om privatpersoner og SMV'er. Det er snarere en opgave for leverandører og fabrikanter, som bør benytte allerede eksisterende udstyr og software til at beskytte deres kunder: "Det er derfor vigtigt at fremme innovation og kommerciel udnyttelse af sikkerhedsteknologier og -tjenester". Kan man være sikker på, at samtlige soft- og hardwarefabrikanter virkelig ønsker, at antallet af virus, som i dag er på over 50000, og som stiger med 10000 om året, falder?

3.10. ØSU finder det endvidere påkrævet at gå mere i dybden med analysen af de europæiske landes og EU's beføjelser med hensyn til styring af og kontrol med de store organer, som styrer Internet-netværkene(8). Som eksempel skal det bemærkes, at EU slet ikke er med i det organ, som administrerer Internettet, ICANN (Internet Corporation for Assigned Names and Numbers). ICANN er et privatretligt organ, der blev oprettet i 1998 på initiativ af den amerikanske regering med den opgave at sørge for Internet-koordinering. Det er dette private organ, som bl.a. er ansvarlig for forvaltning af Internet-adresser (for at undgå, at den samme adresse optræder to gange) og websteders domænenavne for hele verden, og som fastlægger de praktiske regler, der gælder for alle og enhver. ICANN's bestyrelse består af repræsentanter for private amerikanske operatører og nogle Internet-brugere "valgt ved almindelig stemmeret på Internettet", deriblandt en repræsentant for europæiske Internet-brugere. Meddelelsen er særdeles tilbageholdende med denne form for overvejelser, og ØSU finder det derfor nødvendigt at kræve, at EU medvirker aktivt i de forskellige organer, som forvalter og koordinerer Internettet, og ikke blot i de rent tekniske organer inden for telekommunikationssektoren(9). På baggrund af de sociale og samfundsmæssige problemer, som knytter sig til brug af Internettet, vil det da ikke være nødvendigt at lade det styre (fastsættelse af normer, koordinering af elektroniske adresser osv.) af et internationalt organ med bred deltagelse af de forskellige landes offentlige myndigheder? Sådanne organer findes allerede på andre felter (lufttransport-IATA, søtransport, telekommunikation).

3.11. I Kommissionens meddelelse behandles spørgsmålet om en tilnærmelse af procedurereglerne, som "vil forbedre beskyttelsen af skadelidte", men dette anføres ikke som en prioriteret opgave i konklusionerne. ØSU vurderer, at det haster med at få gennemført en sådan tilnærmelse, og at der bør sættes alt i værk for at fremskynde denne harmonisering af procedurereglerne. Især skal tilnærmelsen, alt imens man iagttager de borgerlige rettigheder og friheder, som anerkendes i de enkelte medlemsstater, og de grundlæggende rettigheder vedrørende privatlivets fred og beskyttelse af personoplysninger, som er nedfældet i EU's charter om grundlæggende rettigheder, gøre det lettere at søge efter og hurtigt at beslaglægge data lagret i computere, således at det forhindres, at bevismateriale i straffesager tilintetgøres; de retshåndhævende myndigheder bør have tilstrækkelige beføjelser til at beordre eller sikre hurtig opbevaring af specifikke data.

4. Særlige bemærkninger

4.1. Bekæmpelse af pædofili

4.1.1. ØSU udtrykker tilfredshed med, at Kommissionen inden udgangen af 2001 agter at fremlægge et "udkast til rammeafgørelse indeholdende bestemmelser om indbyrdes tilnærmelse af lovgivningerne og sanktionerne om børnepornografi på Internettet"(10). ØSU mener, at denne tilnærmelse af lovgivninger og sanktioner ikke blot bør omfatte pædofili, men også andre områder, såsom bekæmpelse af sekter, racistisk tankegang, kønsbaseret diskrimination, pornografi og vold i almindelighed.

4.2. Regulering af aflytningen af kommunikation

4.2.1. ØSU deler de bekymringer, som kommer til udtryk i meddelelsen: "En overdreven og vilkårlig brug af mulighederne for aflytning, især internationalt, vil rejse menneskerettighedsspørgsmål og underminere borgernes tillid til informationssamfundet". Hertil ønsker ØSU dog at føje, at det er nødvendigt at overholde disse fortrolighedsprincipper på samtlige områder, herunder internt i virksomhederne. Menneskerettighederne bør overholdes og privatlivet respekteres i alle virksomheder. Der sigtes her bl.a. til beskyttelse af personlige meddelelser, som medarbejderne udsender eller modtager på virksomhedens kommunikationssystemer (beskyttelse af privatlivet)(11). Dette kræver tillige, at der forhandles om anvendelsen af de oplysninger om enkeltpersoner, som det er nødvendigt at indsamle, for at netværkerne teknisk set kan fungere efter hensigten, men som muliggør en individuel kontrol med den enkelte medarbejders gøren og laden. Det er nødvendigt at forhandle sig frem til et "charter for brug af informationsteknologier", da dette er et middel til at opnå balance mellem iagttagelse af enkeltpersoners frihedsrettigheder og hensynet til virksomhedernes arbejdsgang (dobbelt e-mail-postkasse ...).

Kommissionens meddelelse omtaler kun det verdensomspændende aflytningsnetværk ECHELON i en fodnote. ØSU bakker op om Europa-Parlamentets undersøgelsesudvalgs bestræbelser på at kaste fuldt lys over dette netværk, hvoraf en del er beliggende i en medlemsstat (materiel, aflytningscenter osv.). Det ville være paradoksalt at udforme nøje procedurer om aflytning, hvis disse regler til stadighed overtrædes af et netværk af lande, som under foregivende af hensyn til den militære sikkerhed dækker over nogle lyssky målsætninger bestående i økonomisk spionage. ØSU anmoder derfor Ministerrådet om at gribe beslutsomt ind på dette felt.

4.3. Opbevaring af trafikdata

4.3.1. Internet-forbrydelser har nogle velkendte karakteristika: de er relativt lette at begå (hvis man behersker edb-teknikken), de kræver kun få midler, de kan begås over stor afstand uden at kræve fysisk tilstedeværelse, de kan med øjeblikkelig virkning ramme et stort antal Internet-brugere og medføre betydelige skader. Til gengæld efterlader de spor i de forskellige netbestanddele, som de bedrageriske data er passeret igennem. Tekniske forhold tilskynder de forskellige netaktører til at slette disse spor, så snart faktureringsarbejdet er færdiggjort, hvilket gør politiets arbejde næsten umuligt. ØSU mener, at dette problem er et af de mest presserende, som der må findes en løsning på, hvis Internettet skal fungere godt, og støtter Kommissionen som, "opfordrer alle implicerede parter til at give højeste prioritet til en indgående drøftelse af det komplicerede spørgsmål om opbevaring af trafikdata". I en sådan drøftelse bør man behandle tekniske spørgsmål (Hvilke data skal opbevares? Hvor længe?) og økonomiske spørgsmål (Hvem skal finansiere dette?)(12). Udkastet til Europarådets konvention om internetkriminalitet(13) præciserer opbevaring af trafikdata nærmere på en række punkter. Fristerne for vedtagelse og gennemførelse af denne konvention kan dog meget vel blive overmåde lange: det er nødvendigt at fremskynde tilvejebringelsen af specifikke midler i EU-landene(14).

4.4. Anonym adgang og brug

4.4.1. Det påpeges i meddelelsen, at anonymitet er et centralt dilemma: på den ene side er muligheden for at forblive anonym af afgørende betydning, hvis den fundamentale ret til privatlivets fred skal bevares, på den anden side strider muligheden for at kommunikere on line uden at afsløre sin identitet mod bekæmpelsen af visse overtrædelser. ØSU bakker op om Kommissionens holdning, som går ud på, at man på Internettet benytter de juridiske grundprincipper, som også finder anvendelse på andre midler. "Internettet er ikke en anarkistisk ghetto, hvor samfundets regler ikke gælder". ØSU mener, at man bør arbejde hen imod tekniske og juridiske løsninger, således at adgang til og surfen på Internettet ikke medfører sporing eller undersøgelse af Internetbrugeres private adfærd. Forsendelse af anonyme, uønskede mails til en given individuel adresse(15), især fra steder med offentlig adgang (såsom cyber-caféer, biblioteker osv.) bør ligeledes forbydes. Stigningen i de anonyme forsendelser udgør ikke blot en trussel mod den enkelte, men mod hele samfundet. ØSU er klar over de vanskeligheder, som et sådant forbud mod anonymitet vil indebære, også selvom det kun får begrænset omfang. ØSU mener dog, at man bør nuancere påstanden om, at muligheden for at forblive anonym er af afgørende betydning, hvis den fundamentale ret til privatlivets fred og ytringsfriheden skal bevares i cyberspace. Anerkendelse heraf vil kunne gribe ind i modtagernes rettigheder (både modtagere, der angives med navn, og en generel modtagerkreds), idet disse - af hensyn til beskyttelse af privatlivets fred og af deres egne interesser - bør have mulighed for nøjagtigt at vide, hvem den anden part er.

4.5. Særlige enheder på nationalt plan

4.5.1. ØSU billiger anmodningen om, at der på nationalt plan oprettes særlige enheder med forskellige opgaver, bl.a. retsforfølgning af computerrelateret kriminalitet og udvikling af efterforskningsteknikker. ØSU er også enig med Kommissionen i, at der bør udarbejdes statistikker over computerkriminalitet. "Der er et klart behov for at indsamle pålidelig dokumentation om omfanget af computerrelateret kriminalitet". Derfor henstiller ØSU, at disse særlige enheder også får til opgave at føre detaljerede, relevante og offentligt tilgængelige statistikker over computerkriminalitet, så det ikke overlades til private undersøgelsesorganer, der altid er tæt knyttet til computersektoren, at udarbejde sådan statistik. Højnelse af sikkerheden og bekæmpelse af computerkriminalitet forudsætter, at man har et skøn over overtrædelsernes omfang, kilder og årsager og især over privatpersoners og virksomheders økonomiske udgifter til sikkerhedssystemer eller som følge af forskellige former for svindel og virusangreb.

4.6. Oprettelse af et EU-forum

4.6.1. ØSU godkender Kommissionens forslag om at oprette et EU-forum, som skal inddrage en lang række aktører og have til formål at forbedre samarbejdet i EU; ØSU fremhæver, at forummet i første række bør muliggøre meningsudvekslinger med hensyn til rigtige og fejlagtige opfattelser af informationssamfundets særlige forhold. Forummet skal især gøre det muligt over for institutioner og borgere at berettige, udvikle og formidle behovet for at indføre reguleringssystemer. Det må erkendes, at Internettet til dels har udviklet sig uden at være omfattet af de traditionelle reguleringsmetoder; bl.a. derfor har det udviklet sig så hurtigt. Internettets omfang er nu blevet for stort til, at man kan undlade at regulere det. Internet-fans fremturer med bemærkninger som "enhver regulering af Internettet bremser dets udvikling". De henviser til nogle Internet-brugeres foreningsmæssige og anarkistiske idealer og kører videre med tanken om, at den "globale digitale landsby" ikke må reguleres fra staternes side, og at man bør nøjes med adfærdskodekser. Det er på tide, at EU bidrager til udvikling i tanken om, at regulering og regelsæt er en nødvendighed. Internettet er et værktøj som ethvert andet, der bør reguleres ligesom den økonomiske aktivitet på andre områder. Elektronisk handel i den private sektor og elektronisk kommunikation med forvaltninger vil kun kunne øges, hvis forbrugerne og borgerne har tillid til Internettet. En sådan tillid er betinget af, at der snarest indføres politiske, økonomiske og fiskale regler; det er ikke nok, at virksomheder og privatpersoner indkøber sikkerhedssystemer. Dette bidrag til udviklingen i tankegangen, som bør ledsages af en bevidsthed hos Internet-brugerne om, at de hverken bør være alt for godtroende eller for mistroiske, kunne udgøre en af EU-forummets hovedopgaver.

4.6.2. På baggrund af den betydning, denne form for udveksling har for det organiserede civilsamfund, agter ØSU at deltage i dette forum.

4.7. Direkte tiltag fra virksomhedernes side

4.7.1. ØSU er enig i analysen i forslaget: "Mange erhvervssektorer, f.eks. banksektoren, elektronisk kommunikation, kreditkortsektoren og ophavsretsektoren, og deres kunder er potentielle ofre for computerrelateret kriminalitet". Dog mener det, at man i meddelelsen ikke i tilstrækkelig grad fremhæver de enorme risici, som huller i internetsikkerheden udsætter SMV'erne for. De, der leverer kommercielle websteder til virksomheder, bør opfordres til at udnytte de disponible sikkerhedsmidler. De store virksomheder råder over personale og penge til at garantere en vis sikkerhed, men mange SMV'er har ikke de fornødne midler. SMV'erne kan derfor blive udsat for store økonomiske tab (ødelæggelse og tab af data, tyveri af fortrolige data osv.) eller blive nødt til at indstille driften midlertidigt eller lukke virksomheden helt (virus i edb-systemerne osv.). Visse former for bedragerisk adfærd på Internettet kan resultere i meget store "skjulte" udgifter: således kan masseforsendelse af reklame pr. e-mail ("spam") udsætte modtageren for betydelige udgifter og ikke mindst tidsspilde(16). I dag bekæmpes sådan adfærd ikke nok. ØSU minder om, at det er tilhænger af et system med "forudgående samtykke" for elektronisk post af forretningsmæssig karakter(17).

4.8. EU-støttede FTU-projekter

4.8.1. ØSU godkender hovedlinjerne i det FTU-program, som der henvises til i meddelelsen. ØSU finder det dog nødvendigt at videreføre overvejelserne om og forskningen i to væsentlige emner:

4.8.1.1. Emne nr. 1 (tekniske undersøgelser): hvor komplekst skal Internettet have lov til at blive, førend sårbarheden bliver for stor? Der hersker enighed om, at jo mere komplekst et system er, jo skrøbeligere er det. Den økonomiske aktivitet bliver stadig mere afhængig af computere; hvornår indebærer sammenkoblinger af netværker for stor en fare, fordi de er for følsomme over for et teknisk sammenbrud og for sårbare over for computerkriminalitet? Alle menneskets opfindelser har deres størrelsesmæssige begrænsninger (flyvemaskiner, skibe, tunneler, højhuse osv.), og gigantiske størrelser er altid skrøbelige. Skulle det forholde sig anderledes med Internet og netværker?

4.8.1.2. Emne nr. 2 (psykologiske, sociologiske og kulturelle undersøgelser): Hvilke psykologiske karakteristika kendetegner computerkriminalitet i den immaterielle verden set i forhold til traditionel kriminalitet i den "reelle og konkrete" verden? Sandsynligvis spiller manglen på "synlige" konsekvenser en stor rolle. Hvorledes kan man gøre computerkriminalitetens virkninger "synlige" og lette at erkende, således at hver enkelt kan få en forståelse for de negative konsekvenser? Hvorledes kan man f.eks. gøre det klart, at det er forkasteligt at stjæle software, selvom den bestjålne bruger ikke ser ud til at lide nogen skade, fordi han stadig råder over softwaren (i modsætning til den, der udsættes for et "tyveri" i den traditionelle verden)? Hvorledes kan man "synliggøre" de økonomiske tab som følge af en virus, der er en form for økonomisk sabotage, som ofte rammer hårdere end ildebrand eller et sprængstofattentat, selvom de fysiske konsekvenser er sværere at få øje på (ingen flammer, ingen støj osv.)? Hvorledes kan man bekæmpe computerkriminalitet, når en stor del af de økonomiske computerforbrydelser (især virusspredning og indbrud i visse computersystemer) ikke begås ud fra traditionelle motiver (penge, magt, hævn osv.) og ofte ikke udføres for vindings skyld, men snarere beror på storhedsvanvid eller et ønske om at blive berømt ("jeg er stærkere end selv de mest avancerede systemer")? Hvorledes er sammenhængen mellem computerkriminalitet og udstødelse? Hvorledes skal den forebyggende indsats udformes?

4.8.2. Tilliden til Internettet vil kun kunne øges, hvis disse problemtyper analyseres bedre, og der opnås et bedre kendskab til dem, således at de kan tackles bedre.

5. Konklusioner

5.1. ØSU er enig med Kommissionen i det vigtige i at formidle og udnytte de nye digitale teknologier. Deres betydning - og ikke mindst Internettets betydning - er blevet så stor, at en del af den økonomiske aktivitet er blevet "cyberafhængig". Denne afhængighed vil tage til.

5.1.1. ØSU kan også tilslutte sig Kommissionens analyse gående ud på, at der i takt med, at økonomien bliver mere og mere afhængig af disse teknologier, bliver større behov for mere effektive praktiske og retlige midler.

Under hensyn til denne løbende udvikling udtrykker ØSU tilfredshed med de initiativer, som Kommissionen lægger op til i meddelelsen. ØSU understreger, at visse beslutninger presser sig på, og at det er nødvendigt at fremskynde arbejdet med reguleringsvilkårene.

5.2. ØSU ønsker dog at berige overvejelserne med følgende aspekter:

5.2.1. I Kommissionens meddelelse foreslås en lang række bekæmpelsesforanstaltninger. Hertil bør føjes nogle mere omfattende tiltag med henblik på forebyggelse, uddannelse og bekæmpelse af udstødelse.

5.2.2. Der bør lægges mere vægt på infrastruktursikkerheden.

5.2.3. Selv om sikkerheden, som Kommissionen anfører, delvis kan være brugerens ansvar, bør man også definere den rolle, som hovedaktørerne, dvs. teleoperatørerne og de enkelte lande, spiller. De "stærke eller kyndige" brugere (storforetagender, institutioner osv.) kan måske nok bære dette ansvar, men kan det også klares af de "svagere eller uerfarne" brugere (mindre virksomheder, enkeltpersoner og især børn)?

5.2.4. Det er nødvendigt at gå mere i dybden med analysen af medlemsstaternes og EU's beføjelser mht. styring og kontrol med de store organer, som styrer Internettet.

5.2.5. En tilnærmelse af procedurereglerne bør være en prioriteret opgave, således at man kan forbedre "beskyttelsen af skadelidte". De nye beføjelser, som måtte blive overdraget til de myndigheder, der skal sørge for lovenes overholdelse, skal stemme overens med de grundlæggende rettigheder vedrørende privatlivets fred og beskyttelse af personoplysninger, som er nedfældet i EU's charter om grundlæggende rettigheder.

5.2.6. Som Kommissionen anfører, er det nødvendigt at regulere kommunikationsaflytningen. Dette begreb skal opfattes i bred forstand, og man bør specielt iagttage princippet om fortrolighed på samtlige områder, herunder internt i virksomhederne. ØSU godkender og støtter Europa-Parlamentets bestræbelser på at kaste fuldt lys over det verdensomspændende informationsaflytningsnetværk ECHELON og opfordrer Ministerrådet til at gribe beslutsomt ind på dette felt.

5.2.7. De mest presserende spørgsmål, som der må findes en løsning på af hensyn til Internettets gode virkemåde og bekæmpelsen af computerrelateret kriminalitet, er opbevaring af visse trafikdata samt regler om adgang og anonym brug.

5.2.8. Oprettelse af et EU-forum, som skal inddrage en lang række aktører og have til formål at forbedre samarbejdet i EU, er et udmærket initiativ. Som repræsentant for det organiserede civilsamfund har ØSU besluttet at deltage aktivt i forummets arbejde.

5.2.9. Det er nødvendigt at understrege og at uddybe meddelelsens analyse af den enorme risiko, som huller i internetsikkerheden udsætter SMV'erne for (ødelæggelse og tab af data, tyveri af fortrolige data, virus i edb-systemerne osv.).

5.2.10. Hovedlinjerne i det FTU-program, som der henvises til i meddelelsen, går i den rigtige retning. Dog forekommer to emner at være væsentlige:

- Hvor komplekst kan Internettet blive, førend sårbarheden bliver for stor?

- Hvilke psykologiske karakteristika kendetegner computerkriminalitet i den virtuelle verden set i forhold til traditionel kriminalitet i den "reelle og konkrete" verden?

Bruxelles, den 12. september 2001.

Göke Frerichs

Formand for

Det Økonomiske og Sociale Udvalg

(1) ØSU's udtalelse om "eEurope 2002 - Et informationssamfund for alle - Udkast til handlingsplan" - KOM(2000) 330 endelig; EFT C 123 af 25.4.2001.

(2) ØSU's udtalelse om "Forslag til Europa-Parlamentets og Rådets afgørelse om Det Europæiske Fællesskabs flerårige rammeprogram for forskning, teknologisk udvikling og demonstration 2002-2006 som bidrag til realiseringen af det europæiske forskningsrum" og "Forslag til Rådets afgørelse om Det Europæiske Atomenergifællesskabs flerårige rammeprogram for forskning og uddannelse 2002-2006 som bidrag til realiseringen af Det Europæiske Forskningsrum" - KOM(2001) 94 endelig - 2001/0053 (COD) - 2001/0054 (CNS), som er under udarbejdelse.

(3) Forslag til Rådets rammeafgørelse om bekæmpelse af seksuel udnyttelse af børn og børnepornografi - KOM(2000) 854 endelig - CNS 2001/025; EFT C 62 E af 27.2.2001.

(4) Disse sammenbrud er iøjnefaldende i mobiltelefonnettene (fordi alle brugerne hurtigt opdager det), men de forekommer også, om end de er knap så synlige, på Internettet. Desværre er operatørerne tilbageholdende med statistiske oplysninger herom.

(5) ØSU's udtalelse om "eEurope 2002 - Et informationssamfund for alle - Udkast til handlingsplan" - KOM(2000) 330 endelig; EFT C 123 af 25.4.2001.

(6) ØSU's initiativudtalelse om "Uddannelsens europæiske dimension: art, indhold og perspektiver", EFT C 139 af 11.5.2001.

(7) Der kan konstateres store uligheder med hensyn til visse systemers sårbarhed.

(8) Jf. KOM(2000) 202 endelig.

(9) ICANN's bestyrelse består af 19 medlemmer, hvoraf 5 repræsenterer de 5 store regioner i verden (Nordamerika, Europa, Asien-Stillehavsområdet, Afrika, Sydamerika. Valget blev foretaget på lidet demokratisk vis: enhver frivillig Internet-bruger kunne stemme, men kun meget få Internet-brugere havde kendskab til "valget"!

(10) Rådets afgørelse af 29. maj 2000 om bekæmpelse af børnepornografi på Internettet; EFT L 138 af 9.6.2000. Det Økonomiske og Sociale Udvalgs udtalelse om "Et program for beskyttelse af børn på Internettet", under udarbejdelse. Det Økonomiske og Sociale Udvalgs udtalelse om "Sex-turisme og udnyttelse af børn"; EFT C 284 af 14.9.1998. Det Økonomiske og Sociale Udvalgs udtalelse om "Kommissionens forslag til Rådets henstilling om beskyttelse af mindreårige og den menneskelige værdighed i forbindelse med audiovisuelle tjenester og informationstjenester" - KOM(97) 570 endelig udg.; EFT C 214 af 10.7.1998.

(11) Som eksempel kan nævnes, at der i Deutsche Telekom for nylig blev indgået en aftale, som garanterer fuld fortrolighed for meddelelser, som medarbejderne sender på virksomhedens Intranet og på Internettet.

(12) Finansieringsspørgsmålet er allerede behandlet i nogle lande (Belgien, Holland, Storbritannien osv.), men man er nået frem til forskellige resultater.

(13) Europarådet - Draft convention on cyber-crime - Udkast til konvention om Internetkriminalitet - Udkast nr. 25 af 9. januar 2001.

(14) Det Økonomiske og Sociale Udvalgs initiativudtalelse om "Virkningerne af elektronisk handel på det indre marked (Markedsobservatoriet)"; EFT C 123 af 25.4.2001.

(15) Mails til offentlige eller private fora kan forblive anonyme, idet samtlige deltagere accepterer anonymitet.

(16) Ifølge en nylig EU-undersøgelse (februar 2001) udsendes der daglig verden over 500 mio. reklamebudskaber pr. e-mail. Denne ekstra datatrafik, som meddelelsens modtager betaler for, anslås at koste Internet-brugerne over 10 mia. euro.

(17) ØSU's udtalelse om "Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor", KOM(2000) 385 endelig - 2000/0189 (COD), EFT C 123 af 25.4.2001.