17.3.2009   

DA

Den Europæiske Unions Tidende

C 62/16

Rådets konklusioner af 27. november 2008 om en fælles arbejdsstrategi og konkrete foranstaltninger til bekæmpelse af cyberkriminalitet

(2009/C 62/05)

RÅDET FOR DEN EUROPÆISKE UNION,

RÅDET, SOM NOTERER SIG FØLGENDE:

et af Den Europæiske Unions mål er gradvis at gennemføre et område med retfærdighed, frihed og sikkerhed gennem udformning af fælles foranstaltninger fra medlemsstaternes side på området politisamarbejde og retligt samarbejde

beskyttelse af de europæiske borgere er en af Europas grundlæggende opgaver. EU skal derfor kunne afsløre nye former for kriminalitet og tilpasse sin indsats, så der hurtigt indføres modforanstaltninger

i de seneste år er der konstateret stadig flere strafbare handlinger på internettet, og de er af stadig mere international karakter, efterhånden som internettet fjerner alle grænser

Det Europæiske Råd gav i Tammerfors i oktober 1999 prioritet til en strategi til bekæmpelse af organiseret kriminalitet og edb-kriminalitet. Denne prioritet er siden blevet bekræftet af det omfattende arbejde i EU-institutionerne, navnlig Kommissionens meddelelse af 22. maj 2007 til Europa-Parlamentet, Rådet og Regionsudvalget med titlen »Hen imod en generel politik til bekæmpelse af cyberkriminalitet« og rammeafgørelse 2005/222/RIA af 24. februar 2005 om angreb på informationssystemer (1), som Kommissionen agter at ajourføre i 2009

inden den 15. september 2010 vil Kommissionen foretage en vurdering af gennemførelsen af Europa-Parlamentets og Rådets direktiv 2006/24/EF af 15. marts 2006 om lagring af data

Kommissionen og Europarådet har allerede arbejdet på at styrke partnerskabet mellem de offentlige myndigheder og den private sektor med henblik på at bekæmpe cyberkriminalitet

Kommissionen vil forelægge en meddelelse om de fremtidige prioriteter på området frihed, sikkerhed og retfærdighed i Europa, som er en forløber for det næste langsigtede program (2010-2014), og som skal omhandle bekæmpelse af cyberkriminalitet

Rådet har vedtaget konklusioner om etablering af nationale mekanismer, der skal give mulighed for en europæisk platform for indberetning af strafbare handlinger på internettet (2), hvilket er et udtryk for denne intention om at styrke samarbejdet om retshåndhævelse ved at give de retshåndhævende myndigheder betydelige og effektive ressourcer

endelig forekommer udarbejdelsen af en samlet program til bekæmpelse af cyberkriminalitet at være den mest hensigtsmæssige arbejdsmetode på EU-niveau til at finde løsninger på alle de spørgsmål, der er opstået eller sandsynligvis vil opstå i nær fremtid på dette område, og til at kontrollere, at disse løsninger gennemføres,

RÅDET:

1)

FINDER, at det er vigtigt at bekæmpe de forskellige aspekter af cyberkriminalitet og at opfordre medlemsstaterne og Kommissionen til at fastlægge en fælles arbejdsstrategi under hensyntagen til indholdet i Europarådets konvention om it-kriminalitet.

Formålet med denne strategi bør være at gøre det muligt at sætte ind på en endnu mere effektiv måde over for de mange former for kriminalitet, der begås ved hjælp af elektroniske net. Denne kriminalitet antager så foruroligende former som børnepornografi, enhver form for seksuel vold og enhver terrorhandling — som defineret i rammeafgørelse 2002/475/RIA af 13. juni 2002.

Strategien skal også bidrage til at reagere på specifikke trusler mod elektroniske net (omfattende angreb på informationssystemer).

Denne strategi bør endelig omhandle metoder til bekæmpelse af traditionelle former for internetkriminalitet såsom identitetsmisbrug, identitetstyveri, svigagtigt salg, økonomisk kriminalitet og ulovlig internethandel, især med narkotika og våben.

2)

FINDER, at en effektiv reaktion på disse forskellige internetrelaterede trusler skal tage form af horisontale foranstaltninger såsom:

a)

styrkelse af partnerskabet mellem de offentlige myndigheder og den private sektor, så de i fællesskab udarbejder metoder til afsløring og forebyggelse af skade forårsaget af kriminalitet, og således at selskaber, der har været ofre for kriminalitet, fremsender relevante oplysninger om hyppigheden af disse strafbare handlinger til de retshåndhævende myndigheder. Det anbefales især, at Kommissionen indgående arbejder med de retningslinjer, der blev vedtaget af konferencen om globalt samarbejde til bekæmpelse af cyberkriminalitet, som blev afholdt i Europarådsregi den 1.-2. april 2008 og havde til formål at forbedre partnerskabet mellem de offentlige myndigheder og den private sektor med henblik på bekæmpelse af cyberkriminalitet. Rådet noterer sig i den forbindelse de anbefalinger, der blev fremsat efter det ekspertmøde, som Kommissionen tilrettelagde den 25.-26. september i år, disse anbefalinger er vedføjet som bilag

b)

de aktører, der er engageret i bekæmpelse af cyberkriminalitet i Europa, skal have større viden og bedre uddannelse. Det vil især være hensigtsmæssigt at oprette et net af politichefer med henblik på bekæmpelse af cyberkriminalitet. Et sådant initiativ vil således være et godt supplement til det arbejde, der udføres af aktive ekspertgrupper på området, hvor man ikke blot er opmærksom på fremtidige risici, men også på procedurer for hurtige aktioner i tilfælde af alvorlige hændelser, sådan som det også gælder for den gruppe, der er oprettet i Europolregi, samt et supplement til det arbejde, der udføres af de fælles forskningscentre, Kommissionen har oprettet

c)

styrkelse af det tekniske og internationale samarbejde med tredjelande, der stadig oftere konfronteres med denne alvorlige form for kriminalitet, samt teknisk bistand.

3)

OPFORDRER på denne baggrund medlemsstaterne og Kommissionen til at forelægge foranstaltninger baseret på undersøgelser af konkrete tilfælde, hvor man navnlig er opmærksom på den teknologiske udvikling, med det formål at udvikle værktøjer til operativ anvendelse på kort og mellemlang sigt, som f.eks.:

a)

på kort sigt

etablering af en europæisk platform for indberetning af strafbare handlinger på internettet

udarbejdelse i samråd med private aktører af en europæisk modelaftale for samarbejde mellem retshåndhævende myndigheder og private aktører

en beskrivelse af, hvad der skal forstås ved identitetsmisbrug på internettet, i overensstemmelse med medlemsstaternes nationale lovgivning

oprettelse af nationale rammer og udveksling af god praksis vedrørende netpatruljer, der er et moderne redskab til bekæmpelse af internetkriminalitet, som muliggør deling af oplysninger om pseudonymer på europæisk niveau under overholdelse af medlemsstaternes nationale lovgivning om dataudveksling

brug af fælles efterforsknings- og undersøgelseshold

løsning af problemerne med roaming over de elektroniske net og med anonymitet i forbindelse med forudbetalte telekommunikationsprodukter

b)

på mellemlang sigt

udveksling af metoder til blokering og/eller lukning af børnepornografiske websteder i alle medlemsstaterne. Internetudbyderne bør opfordres til at træffe sådanne foranstaltninger. Den europæiske indberetningsplatform kan eventuelt bruges som redskab til udarbejdelse af en fælles sortliste

lettere adgang til fjernransagning, hvis den nationale lovgivning tillader dette, således at efterforskningsgrupperne kan få hurtig adgang til oplysninger, hvis værtslandet giver sit samtykke

udarbejdelse af foreløbige definitioner af forskellige kategorier af strafbare handlinger og af statistiske indikatorer for at fremme opstilling af sammenlignelige statistikker over de forskellige former for cyberkriminalitet, idet man samtidig er opmærksom på det arbejde, EU allerede gør på dette område.

4)

OPFORDRER Kommissionen til at vurdere de fremskridt, der er gjort med hensyn til at forberede gennemførelsen af de foranstaltninger, der er nævnt i punkt 2 og 3 ovenfor. Anmoder derfor medlemsstaterne om at oplyse Kommissionen om deres bidrag.

5)

ANMODER OM, at der indføres supplerende foranstaltninger på længere sigt som led i det næste langsigtede program for retfærdighed, frihed og sikkerhed (2010-2014).

(1)  EUT L 69 af 16.3.2005, s. 67.

(2)  Dok. 13243/08 ENFOPOL 162 CRIMORG 140.

BILAG

1.

De retshåndhævende myndigheder og den private sektor (1) bør opfordres til at indlede operationel og strategisk dataudveksling for dermed at styrke deres kapacitet til at identificere og bekæmpe nye former for cyberkriminalitet. De retshåndhævende myndigheder bør opfordres til at informere tjenesteudbyderne om tendenser inden for cyberkriminalitet.

2.

Navnlig opfordres medlemsstaterne til at etablere et standardsystem for betroet operationel og strategisk dataudveksling mellem de retshåndhævende myndigheder og den private sektor. Blandt de væsentlige elementer i et sådant system er følgende strukturer og procedurer:

3.

Permanente kontaktpunkter: Der bør oprettes permanente kontaktpunkter hos de retshåndhævende myndigheder — og noget tilsvarende for den private sektors vedkommende — så procedurerne i forbindelse med anmodninger og besvarelser kan blive mere klar og effektiv. Den private sektors kontaktpunkt bør også være tilgængelig uden for normal arbejdstid med henblik på besvarelse af uopsættelige anmodninger fra de retshåndhævende myndigheders side. De retshåndhævende myndigheder og den private sektor bør aftale, hvad der skal forstås ved »uopsættelig«.

4.

Den private sektor og de retshåndhævende myndigheder opfordres til at bistå hinanden med uddannelse og anden støtte i forbindelse med deres ydelser og operationer.

5.

Standardformular for anmodninger: De retshåndhævende myndigheder bør på nationalt niveau og om muligt også i forhold til tredjelande udarbejde en standardiseret og struktureret formular til brug for anmodninger og besvarelse af anmodninger. Den private sektor bør anvende sidstnævnte formular ved besvarelse af anmodninger fra de retshåndhævende myndigheder. Anmodninger fra de retshåndhævende myndigheder bør som minimum fremsendes skriftligt, helst i elektronisk format, og indeholde følgende oplysninger:

referencenummer

henvisning til retsgrundlaget

de specifikke data, der ønskes

tidszone

oplysninger, der giver mulighed for at kontrollere, hvor anmodningen kommer fra.

6.

Prioriteringsniveauer for anmodninger: De retshåndhævende myndigheder og den private sektor bør aftale et system til prioritering af anmodninger fra de retshåndhævende myndigheder til den private sektor.

7.

De retshåndhævende myndigheder og den private sektor bør være opmærksom på de omkostninger, der er forbundet med at fremsætte og besvare anmodninger. Der bør udvikles procedurer under hensyntagen til de økonomiske konsekvenser af disse aktiviteter, og det bør overvejes, om der skal ydes refusion af udgifter eller rimelige godtgørelser til de relevante parter.

8.

Kommissionen, medlemsstaterne og aktørerne i den private sektor opfordres til at fremme udveksling af bedste praksis med hensyn til ovennævnte punkt 1-7 med henblik på en tilnærmelse mellem de nationale ordninger og på længere sigt indførelse af en ordning til udveksling af operationelle og strategiske oplysninger på EU-plan.

(1)  Udtrykket »den private sektor« omfatter ikke blot private erhvervsvirksomheder, men også andre relevante aktører inden for informations- og kommunikationsteknologiindustrien (ikt), herunder it-udrykningshold (CERT).