52001AR0257

Γνωμοδότηση της Επιτροπής των Περιφερειών σχετικά με την "Ανακοίνωση της Επιτροπής προς το Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο, την Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών - Ασφάλεια δικτύων και πληροφοριών: Πρόταση Ευρωπαϊκής πολιτικής"

(2002/C 107/27)

Η ΕΠΙΤΡΟΠΗ ΤΩΝ ΠΕΡΙΦΕΡΕΙΩΝ,

έχοντας υπόψη την ανακοίνωση της Επιτροπής προς το Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο, την Οικονομική και Κοινωνική επιτροπή και την Επιτροπή των περιφερειών με τίτλο: "Ασφάλεια δικτύων και πληροφοριών: Πρόταση ευρωπαϊκής πολιτικής" (COM(2001) 298 τελικό)·

έχοντας υπόψη την απόφαση της Επιτροπής της 7ης Ιουνίου 2001 να ζητήσει τη γνωμοδότηση της Επιτροπής των Περιφερειών επί του θέματος, σύμφωνα με το άρθρο 265 της ΣΕΚ·

έχοντας υπόψη την απόφαση του Προέδρου της, της 2ας Ιουλίου 2001 να αναθέσει την κατάρτιση της σχετικής γνωμοδότησης στην επιτροπή 3 "Διευρωπαϊκά δίκτυα, μεταφορές, κοινωνία των πληροφοριών"·

έχοντας υπόψη την απόφαση του Προέδρου της, της 26ης Οκτωβρίου 2001 για τον ορισμό της κας Barrero Florez ως γενικής εισηγήτριας επιφορτισμένης με την κατάρτιση γνωμοδότησης για το θέμα, σύμφωνα με το άρθρο 40.2 του ΕΚ·

έχοντας υπόψη τη γνωμοδότησή της για την ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών με τίτλο: "Για μια ασφαλέστερη Κοινωνία της Πληροφορίας με τη βελτίωση της ασφάλειας των υποδομών πληροφόρησης και την καταπολέμηση του εγκλήματος πληροφορικής"(COM(2000) 890 τελικό - CdR 88/2001 fin)·

έχοντας υπόψη την Ανακοίνωση της Επιτροπής προς το Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο, την Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών με τίτλο: "Εξασφάλιση εμπιστοσύνης και ασφάλειας στις ηλεκτρονικές επικοινωνίες - Προς ένα ευρωπαϊκό πλαίσιο για τις ψηφιακές υπογραφές και την κρυπτογράφηση" (COM(97) 503 τελικό)·

έχοντας υπόψη την Ανακοίνωση της Επιτροπής προς το Συμβούλιο και το Ευρωπαϊκό Κοινοβούλιο με τίτλο "e-Europe 2002: Συνέπειες και Προτεραιότητες" (COM(2001) 140 τελικό)·

έχοντας υπόψη το σχέδιο δράσης e-Europe 2002 (COM(2000) 330 τελικό)·

έχοντας υπόψη το σχέδιο του Συμβουλίου της Ευρώπης για σύμβαση κατά του εγκλήματος πληροφορικής· (CM(2001) 103)·

έχοντας υπόψη την Σύσταση του Συμβουλίου για κοινά κριτήρια αξιολόγησης της ασφάλειας των τεχνολογιών της πληροφορίας(1)·

έχοντας υπόψη τη Σύσταση του Συμβουλίου σχετικά με τα επί 24ώρου βάσεως προσβάσιμα σημεία επαφής για την καταπολέμηση της εγκληματικότητας υψηλής τεχνολογίας(2)·

έχοντας υπόψη τον Κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την προστασία των φυσικών προσώπων και την επεξεργασία των προσωπικών δεδομένων από τα θεσμικά όργανα και τους κοινοτικούς οργανισμούς, καθώς και την ελεύθερη διακίνηση των δεδομένων αυτών(3)·

έχοντας υπόψη την Απόφαση αριθ. 9194/01 του Συμβουλίου της 20ής Ιουνίου 2001 σχετικά με τις λειτουργικές ανάγκες των αρμόδιων αρχών σε ό,τι αφορά τα δίκτυα και τις δημόσιες υπηρεσίες τηλεπικοινωνιών·

έχοντας υπόψη τα συμπεράσματα της Προεδρίας του Ευρωπαϊκού Συμβουλίου της Στοκχόλμης του Μαρτίου 2001·

έχοντας υπόψη την Οδηγία 1990/388/ΕΚ σχετικά με την ανταγωνιστικότητα στην αγορά των τηλεπικοινωνιακών υπηρεσιών·

έχοντας υπόψη την Οδηγία 1995/46/ΕΚ σχετικά με την προστασία των φυσικών προσώπων, τον σεβασμό των προσωπικών δεδομένων και την ελεύθερη κυκλοφορία των δεδομένων αυτών·

έχοντας υπόψη την Οδηγία 1997/33/ΕΚ σχετικά με την διασύνδεση στις τηλεπικοινωνίες με σκοπό την εξασφάλιση οικουμενικών υπηρεσιών και την διαλειτουργικότητα μέσω της εφαρμογής των αρχών παροχής ανοικτών δικτύων (ONP)·

έχοντας υπόψη την Οδηγία 1997/66/ΕΚ σχετικά με την προστασία των ατομικών δεδομένων και της ιδιωτικής ζωής, στον τομέα των τηλεπικοινωνιών·

έχοντας υπόψη την Οδηγία 1998/10/ΕΚ σχετικά με την εφαρμογή της παροχής ανοικτού δικτύου (ONP) στην φωνητική τηλεφωνία και την οικουμενική παροχή τηλεφωνίας σε ανταγωνιστικό περιβάλλον·

έχοντας υπόψη την Οδηγία 1999/93/ΕΚ για τη θέσπιση νομικού πλαισίου για την ηλεκτρονική υπογραφή·

έχοντας υπόψη την Οδηγία 2000/31/ΕΚ σχετικά με ορισμένες νομικές πλευρές των υπηρεσιών της κοινωνίας των πληροφοριών και ειδικότερα του ηλεκτρονικού εμπορίου στην εσωτερική αγορά (Οδηγία για το ηλεκτρονικό εμπόριο)·

έχοντας υπόψη την Πρόταση Οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου που αφορά την επεξεργασία των ατομικών δεδομένων και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών(4)·

έχοντας υπόψη το σχέδιο γνωμοδότησης (CdR 257/2001 rev.) που κατήρτισε η γενική εισηγήτρια, κα Barrero Florez (ΙΣΠ, ΕΣΚ), Γενική Διευθύντρια Ευρωπαϊκών Υποθέσεων, Πριγκιπάτο της Αστούριας·

εκτιμώντας ότι τα δίκτυα και τα συστήματα πληροφοριών έχουν καταστεί σημαντικός παράγοντας της κοινωνικής και οικονομικής ανάπτυξης της σημερινής κοινωνίας και ότι η επαρκής λειτουργία τους έχει πρωταρχική σημασία για ζωτικές υποδομές όπως η παροχή ενέργειας ή το οδικό δίκτυο, καθώς και για την πλειονότητα των δημόσιων και ιδιωτικών υπηρεσιών και την οικονομία στο σύνολό της·

εκτιμώντας ότι η ασφάλεια των δικτύων και συστημάτων πληροφοριών έχει καταστεί απαραίτητη προϋπόθεση για την επίτευξη μελλοντικής προόδου στους τομείς των νέων υπηρεσιών, των νέων πηγών οικονομικού πλούτου, των καινοτομιών στις εμπορικές σχέσεις, κ.λπ.·

εκτιμώντας ότι η εμπιστοσύνη των χρηστών στα δίκτυα πληροφοριών έχει τρωθεί σοβαρά, λόγω του αυξανόμενου αριθμού των παραβιάσεών τους·

εκτιμώντας ότι η έλλειψη εμπιστοσύνης στα δίκτυα και συστήματα πληροφοριών επιβραδύνει την γενίκευση των νέων υπηρεσιών που συνδέονται με την κοινωνία των πληροφοριών και της γνώσης·

εκτιμώντας ότι η ασφάλεια των εν λόγω δικτύων και συστημάτων έχει καταστεί πρόκληση καίριας σημασίας για τους υπεύθυνους χάραξης πολιτικής, οι οποίοι θα πρέπει, αφενός, να την αντιμετωπίσουν με πλήρη συναίσθηση της σημασίας της και κατανόηση των πτυχών της και, αφετέρου, να κατανοήσουν τα προβλήματα ασφάλειας και το ρόλο που οι ίδιοι έχουν να διαδραματίσουν στη βελτίωσή της·

εκτιμώντας ότι αν και έχει ληφθεί μια σημαντική δέσμη μέτρων στα πλαίσια της νομοθεσίας για τις τηλεπικοινωνίες και την προστασία των δεδομένων, τόσο σε εθνικό επίπεδο όσο και σε επίπεδο ΕΕ, δεν έχει θεσπισθεί κανένα ειδικό μέτρο για το θέμα της ασφάλειας·

εκτιμώντας ότι παραμένουν πολλά προς επίλυση ζητήματα σχετικά με την ασφάλεια των δικτύων και συστημάτων πληροφοριών, ενώ ορισμένες λύσεις καθυστερούν να φτάσουν στην αγορά, λόγω των εγγενών ατελειών της·

εκτιμώντας ότι οι δημόσιες διοικήσεις έχουν να διαδραματίσουν ένα σημαντικό ρόλο ως προς τα κενά ή τις δυσλειτουργίες της αγοράς·

εκτιμώντας ότι τα ειδικά πολιτικά μέτρα που θα αποσκοπούν στην εξάλειψη των ατελειών που διαπιστώνονται στην ασφάλεια των δικτύων και συστημάτων πληροφοριών θα μπορέσουν επίσης να ενισχύσουν τη διαδικασία της αγοράς αλλά και να βελτιώσουν τη λειτουργία του νομικού πλαισίου·

εκτιμώντας ότι τα μέτρα αυτά θα πρέπει να αποτελέσουν μέρος μιας ευρωπαϊκής προσέγγισης με στόχο τη διασφάλιση της εξέλιξης της κοινωνίας των πληροφοριών και της γνώσης στην ΕΕ, την εξεύρεση κοινών λύσεων και την εξασφάλιση της δυνατότητας αποτελεσματικής δράσης σε παγκόσμια κλίμακα·

εκτιμώντας ότι η πολυπλοκότητα των θεμάτων που ανακύπτουν απαιτεί την εξέτασή τους από πολιτική, οικονομική, οργανωτική, και τεχνική άποψη και την κατανόηση του σφαιρικού και συγχρόνως τοπικού τους χαρακτήρα·

εκτιμώντας ότι οι συνέπειες από την έλλειψη ασφάλειας στα δίκτυα και συστήματα πληροφόρησης των λιγότερο αναπτυγμένων ευρωπαϊκών περιφερειών μπορούν να διευρύνουν το ψηφιακό χάσμα που υφίσταται σήμερα μεταξύ αυτών και των πλέον αναπτυγμένων και ασφαλών περιοχών·

εκτιμώντας ότι οι τοπικές και περιφερειακές αρχές μπορούν και πρέπει να διαδραματίσουν καθοριστικό ρόλο στην εφαρμογή της ευρωπαϊκής πολιτικής για την ασφάλεια των δικτύων και συστημάτων πληροφοριών, εφόσον η εγγύτητά τους με τους πολίτες, τις διάφορες οργανώσεις και επιχειρήσεις τους, τους παρέχει την απαραίτητη ικανότητα και αποτελεσματικότητα για την εφαρμογή των συγκεκριμένων μέτρων που έχουν ληφθεί·

Κατά την 41η σύνοδο ολομέλειάς της, της 14ης και 15ης Νοεμβρίου 2001 (συνεδρίαση της 15ης Νοεμβρίου), υιοθέτησε ομόφωνα την παρούσα γνωμοδότηση.

Εισαγωγή

Η Επιτροπή των Περιφερειών

1. συμμερίζεται την αυξανόμενη ανησυχία της Επιτροπής για την ασφάλεια των δικτύων και των συστημάτων πληροφοριών και αναγνωρίζει τη μείζονα σημασία που έχει αποκτήσει, όχι μόνο για την εξέλιξη της κοινωνίας των πληροφοριών και της γνώσης, αλλά και για το σημερινό οικονομικό σύστημα σε παγκόσμια κλίμακα.

2. επικροτεί την ανακοίνωση της Επιτροπής σχετικά με την πολιτική προτεραιότητα που πρέπει να δοθεί από την Ευρωπαϊκή Ένωση στην ασφάλεια των δικτύων και των συστημάτων πληροφοριών. Η αγορά δεν κατάφερε να δώσει μια ενιαία λύση στο θέμα, με αποτέλεσμα, παρά την πληθώρα τεχνολογιών και προτύπων ασφαλείας, να μην υπάρχουν κοινά ανοικτά και αποδεκτά από όλους πρότυπα.

3. επιδοκιμάζει την επιδίωξη της Επιτροπής για τον προσδιορισμό των πεδίων που χρήζουν επιπρόσθετης ή ενισχυμένης δημόσιας παρέμβασης, τόσο σε ευρωπαϊκό, όσο και σε εθνικό επίπεδο, με στόχο τη χάραξη κοινοτικής πολιτικής για την ασφάλεια των δικτύων και των συστημάτων πληροφοριών.

4. ανησυχεί όσον αφορά το σεβασμό των πολιτικών ελευθεριών και δικαιωμάτων που αναγνωρίζονται στην Παγκόσμια Διακήρυξη Ανθρωπίνων Δικαιωμάτων και τη Διεθνή Σύμβαση για τα αστικά και πολιτικά δικαιώματα και την Ευρωπαϊκή Σύμβαση Ανθρώπινων Δικαιωμάτων σε σχέση με τα μέτρα που επιβάλλεται να ληφθούν για να αυξηθεί η ασφάλεια των δικτύων και των συστημάτων πληροφόρησης. Σχετικά, ζητά τη θέσπιση σαφών ορίων για τις εξουσίες και αρμοδιότητες που συνεπάγονται καταστάσεις όπου οι πολιτικές ελευθερίες τίθενται σε κίνδυνο. Η Επιτροπή των Περιφερειών θεωρεί ότι μπορεί να υπάρξει ισορροπία μεταξύ του σεβασμού των πολιτικών ελευθεριών και δικαιωμάτων και της ασφάλειας των δικτύων και συστημάτων πληροφόρησης.

5. διερωτάται κατά πόσο, δεδομένης της διασυνοριακής φύσεως του προβλήματος, απαιτείται μία συντονισμένη πολιτική σε κοινοτικό επίπεδο για την επίτευξη των επιδιωκόμενων στόχων, σε ό,τι αφορά την ασφάλεια στα πλαίσια συμφωνίας με τους διεθνείς οργανισμούς και άλλους παγκόσμιους φορείς.

6. καλεί την Επιτροπή να προβλέψει επαρκή οικονομικά μέσα που να διευκολύνουν την εφαρμογή των συγκεκριμένων θεσπιζόμενων μέτρων, διότι η παροχή ασφάλειας στα δίκτυα και συστήματα πληροφοριών καθίσταται πρωταρχική και επείγουσα ανάγκη.

Ανάλυση των προβλημάτων της ασφάλειας δικτύων και πληροφοριών

Η Επιτροπή των Περιφερειών

7. θεωρεί ότι ο ορισμός της ασφάλειας των δικτύων και πληροφοριών, όπως αυτός διατυπώνεται στην ανακοίνωση, δηλ.: "η δυνατότητα ενός δικτύου ή συστήματος πληροφοριών να αντισταθεί, σε δεδομένο επίπεδο αξιοπιστίας, σε τυχαία συμβάντα ή κακόβουλες ενέργειες που θέτουν σε κίνδυνο τη διάθεση, την επαλήθευση ταυτότητας, την ακεραιότητα και την τήρηση του απορρήτου των δεδομένων που έχουν αποθηκευθεί ή μεταδοθεί καθώς και τις συναφείς υπηρεσίες που παρέχονται είτε είναι προσβάσιμες μέσω των δικτύων και συστημάτων αυτών" δεν είναι ιδιαίτερα σαφής, κυρίως όσον αφορά το "δεδομένο επίπεδο αξιοπιστίας". Εκτιμά ότι δεν θα πρέπει να γίνεται αποδεκτή απολύτως καμία κακόβουλη ενέργεια ή παραβίαση σε δίκτυο ή σύστημα πληροφοριών, όποιο κι αν είναι το "επίπεδο αξιοπιστίας".

8. εκτιμά ως ιδιαίτερα ανησυχητικό το γεγονός ότι δεν δίνεται προτεραιότητα στις επενδύσεις στον τομέα της ασφάλειας, οι οποίες και δεν είναι αναλογικές για την πλειονότητα των φορέων τηλεπικοινωνιακών υπηρεσιών και παρόχων υπηρεσιών πρόσβασης που λειτουργούν στην Ευρώπη. Η ύπαρξη μικρών τοπικών επιχειρήσεων των οποίων κύριο μέλημα είναι η κατάκτηση μιας αποδοτικής θέσεως στην αγορά, κάτι που τις αναγκάζει να παραμελούν τον τομέα της ασφάλειας, είναι μια επιπρόσθετη δυσκολία που θα πρέπει να ληφθεί σοβαρά υπόψη.

9. πιστεύει ότι η εμπιστοσύνη στα προϊόντα κρυπτοθέτησης θα εξαρτηθεί βασικά από την ύπαρξη ανοικτών διεθνών προτύπων και κανόνων. Εξάλλου, θεωρεί ότι οι μεμονωμένες ενέργειες ορισμένων κρατών μελών που αποσκοπούν στη χρήση λογισμικών κρυπτογράφησης ανοικτής πηγής, είναι μάταιες αν ληφθεί υπόψη η επιθετικότητα που επιδεικνύει ο ιδιωτικός τομέας.

10. επικροτεί την άποψη της Επιτροπής σύμφωνα με την οποία ο ανταγωνισμός μεταξύ των πωλητών υλικού και λογισμικού δεν εντατικοποιεί κατανάγκη τις επενδύσεις στον τομέα της ασφάλειας. Προτείνει λοιπόν τη μελέτη μέτρων που θα ευνοήσουν τις επενδύσεις αυτού του είδους.

11. κρίνει αναγκαίο να αναλάβουν οι παρέχοντες τηλεπικοινωνιακές υπηρεσίες και υπηρεσίες πρόσβασης τη δέσμευση ότι θα συμμορφωθούν με το ελάχιστο επίπεδο ασφάλειας που πρόκειται να θεσπιστεί σε κοινοτικό επίπεδο.

Μια ευρωπαϊκή πολιτική προσέγγιση

Η Επιτροπή των Περιφερειών

12. επισημαίνει ότι η ισόρροπη ανάπτυξη της κοινωνίας των πληροφοριών και της γνώσης στην Ευρωπαϊκή Ένωση θα συμβάλει στη συνοχή και την οικοδόμηση της Ευρώπης των Περιφερειών. Για το λόγο αυτό, είναι απαραίτητο να εξασφαλισθεί η ασφάλεια των δικτύων και συστημάτων πληροφοριών.

13. συμφωνεί με την Ανακοίνωση της Επιτροπής για τα κοινωνικά οφέλη που θα προκύψουν από τις επενδύσεις στον τομέα της βελτίωσης της ασφάλειας των δικτύων και συστημάτων πληροφοριών, ενώ δεν παραλείπει να τονίσει το υψηλό κοινωνικό κόστος που αντιπροσωπεύει για την κοινωνία και την ευημερία των πολιτών η απροθυμία ορισμένων κατασκευαστών, επιχειρήσεων και παρόχων υπηρεσιών να πραγματοποιήσουν παρόμοιες επενδύσεις.

14. καλεί την Επιτροπή να μελετήσει την ανάγκη θέσπισης ενιαίων κριτηρίων και προτύπων ασφάλειας με τα οποία να συμμορφώνονται υποχρεωτικά όλα τα δίκτυα και τα θεμελιώδη συστήματα πληροφοριών (υπηρεσίες κοινής ωφελείας) που συνδέονται με τα τηλεπικοινωνιακά δίκτυα.

15. τάσσεται υπέρ του να ενισχυθεί η ασφάλεια, δίχως όμως να τεθεί σε κίνδυνο η ευκολία και η ποιότητα πρόσβασης στην οποία ακριβώς βασίζεται η κοινωνία των πληροφοριών και των γνώσεων. Εντούτοις, θεωρεί απαραίτητο να διασφαλισθεί ένα ελάχιστο επίπεδο ασφάλειας, έστω κι αν κάτι τέτοιο μπορεί να συνεπάγεται ορισμένα μειονεκτήματα για την ποιότητα της πρόσβασης.

16. συμμερίζεται επίσης την άποψη της Επιτροπής ως προς τα ακόλουθα θέματα:

- την αναγκαιότητα κοινής κατανόησης των προβλημάτων ασφάλειας και υιοθέτησης ειδικών μέτρων·

- τη δυνατότητα η λήψη πολιτικών μέτρων να ενισχύσει την πορεία της αγοράς και ταυτόχρονα να βελτιώσει τη λειτουργία του νομικού πλαισίου·

- την ανάγκη να υιοθετηθεί ευρωπαϊκή πολιτική που να διασφαλίζει τη δημιουργία μίας ενιαίας αγοράς υπηρεσιών επικοινωνίας και πληροφοριών, για την εξεύρεση κοινών λύσεων και την ανάπτυξη αποτελεσματικότερης δράσης σε παγκόσμιο επίπεδο.

17. η Επιτροπή των Περιφερειών τάσσεται υπέρ της συμπλήρωσης των ενεργειών ευαισθητοποίησης που προτείνονται στην ανακοίνωση με ενέργειες υποστήριξης ή ενίσχυσης των επενδύσεων σε μέτρα ασφαλείας, προκειμένου να μη μπορεί κανείς να επικαλεστεί οικονομικούς λόγους για τη μη έγκριση των αναγκαίων μέτρων.

18. διαπιστώνει επιπλέον το πόσο είναι σημαντικό, για λειτουργικούς και πρακτικούς λόγους, να αναλάβουν οι τοπικές και περιφερειακές αρχές ενεργό ρόλο στην εκστρατεία ευαισθητοποίησης που διεξάγεται στον τομέα.

19. συμμερίζεται την άποψη της Επιτροπής για την απαραίτητη και επείγουσα ενίσχυση του συστήματος CERT στην Ευρωπαϊκή Ένωση και τη διάθεση επαρκών ανθρώπινων, τεχνικών και οικονομικών πόρων στα υπάρχοντα κέντρα.

20. συνιστά την καθιέρωση στενότερων, αμεσότερων και πιο ευέλικτων σχέσεων μεταξύ των ευρωπαϊκών CERT και των πιθανών τελικών αποδεκτών.

21. επικροτεί τις ενέργειες που προτείνονται από την Επιτροπή σχετικά με ένα ευρωπαϊκό σύστημα συναγερμού και ενημέρωσης, προτείνοντας ταυτόχρονα τη λήψη ενός προληπτικού μέτρου, όπως η δημιουργία ενός Ευρωπαϊκού οργανισμού ασφαλείας δικτύων και συστημάτων πληροφοριών αποστολή του οποίου θα είναι, μεταξύ άλλων, η ανάλυση και δοκιμή κάθε λογισμικού (λειτουργικά συστήματα, συστήματα πλοήγησης, χειριστές ηλεκτρονικού ταχυδρομείου, κ.λπ.) που πρόκειται να χρησιμοποιηθεί σε δημόσια δίκτυα πληροφοριών, έτσι ώστε να εντοπίζονται τυχόν ελλείμματα ασφαλείας σε λογισμικά που δεν κυκλοφορούν ακόμη στην ΕΕ. Η Επιτροπή των Περιφερειών θεωρεί ότι η φύση και τα καθήκοντα του Ινστιτούτου Προστασίας και Ασφάλειας των Πολιτών (ΙΠΑΠ) που πρόκειται να ιδρυθεί και που θα εξαρτάται από το Κοινό Κέντρο Ερευνών (ΚΚΕρ) δεν ισοδυναμούν με αυτά του προτεινόμενου οργανισμού.

22. η Επιτροπή των Περιφερειών διατηρεί επιφυλάξεις ως προς το κατά πόσο η έρευνα για την ασφάλεια των δικτύων και πληροφοριών που χρηματοδοτείται από προγράμματα-πλαίσιο Ε+ΤΑ της ΕΕ που δεν υποστηρίζονται από τους κυριότερους κατασκευαστές λογισμικού της αγοράς, δύναται να επιφέρει το αναμενόμενο αποτέλεσμα. Η ΕΤΠ προτείνει να καταβληθούν παράλληλες προσπάθειες ώστε να εξασφαλισθεί η ανάληψη μεγαλύτερων δεσμεύσεων εκ μέρους των κυριοτέρων κατασκευαστών λογισμικού για την πραγματοποίηση ερευνών στον τομέα της ασφάλειας των δικτύων και πληροφοριών, καθώς και για την άμεση πρακτική εφαρμογή των αποτελεσμάτων της.

23. εκφράζει την ανησυχία της για την τρέχουσα έλλειψη διαλειτουργικότητας μεταξύ των διαφόρων τεχνολογικών λύσεων που προτείνουν οι κατασκευαστές και την αδιαφορία που δείχνουν για την επεξεργασία διεθνών ανοικτών πρότυπων.

24. συνιστά να μην προωθηθεί η προσφυγή σε ορισμένες λύσεις ή προϊόντα κρυπτοθέτησης εάν δεν έχει πρώτα εξασφαλισθεί ότι οι λύσεις αυτές θα είναι συνολικές και θα συμπίπτουν με ένα κοινό ανοικτό πρότυπο, αποδεκτό από όλους τους κατασκευαστές.

25. θεωρεί ότι έχει βασική σημασία οι διάφορες ευρωπαϊκές επιχειρήσεις που παρέχουν υπηρεσίες πιστοποίησης να συνάψουν συμφωνίες για την αμοιβαία αναγνώριση των πιστοποιητικών που χορηγούν. Χωρίς παρόμοιες συμφωνίες, η χρησιμότητα των ηλεκτρονικών πιστοποιητικών θα είναι αρκετά περιορισμένη, ενώ η χρήση τους κινδυνεύει να φτάσει σε επίπεδα πολύ χαμηλότερα από τα επιθυμητά. Οι μη διαλειτουργικές τεχνολογικές λύσεις που παρέχονται από ορισμένες περιφερειακές αρχές πιστοποίησης δημιουργούν δικαιολογημένη ανησυχία, καθώς δυσκολεύουν το έργο της συνοχής και της οικοδόμησης της Ευρώπης των Περιφερειών.

26. η Επιτροπή των Περιφερειών επικροτεί τις ευρωπαϊκές πρωτοβουλίες για την τυποποίηση των ηλεκτρονικών υπογραφών (EESSI), για την προώθηση των έξυπνων ηλεκτρονικών καρτών στα πλαίσια του e-Europe και τις πρωτοβουλίες για υλοποίηση υποδομών με κρατικό κωδικό (PKI).

27. συμφωνεί ότι η εναρμόνιση των προδιαγραφών θα οδηγήσει σε αυξημένη διαλειτουργικότητα, παρέχοντας ταυτόχρονα τη δυνατότητα ταχείας υλοποίησης από τους παράγοντες της αγοράς.

28. συμφωνεί με όλες τις προτεινόμενες από την Επιτροπή ενέργειες υποστήριξης της τυποποίησης και πιστοποίησης με προσανατολισμό προς την αγορά, και θεωρεί αναγκαία την υιοθέτηση νομικής πρωτοβουλίας για την αμοιβαία αναγνώριση των πιστοποιητικών.

29. εκτιμά ότι είναι σκόπιμο να ελέγχεται κατά τακτά διαστήματα το κατά πόσον ορισμένοι φορείς τηλεπικοινωνιακών υπηρεσιών λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να διασφαλίζεται η ασφάλεια των υπηρεσιών τους βάσει του άρθρου 4 της οδηγίας για την προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής στον τομέα των τηλεπικοινωνιών.

30. εφιστά την προσοχή της Επιτροπής στη σοβαρότητα των επιπτώσεων που μπορούν να έχουν οι εγκληματικές ενέργειες τρομοκρατικών ομάδων στον κυβερνοχώρο· στόχος παρόμοιων ενεργειών είναι η πρόκληση μέγιστης δυνατής ζημίας στα δημόσια συμφέροντα ως μέσο πολιτικού εκβιασμού.

31. συμφωνεί με όλες τις δράσεις σχετικά με το νομικό πλαίσιο και κρίνει απαραίτητη την προσέγγιση και εναρμόνιση των εθνικών νομοθεσιών για την εγκληματικότητα στον κυβερνοχώρο, ώστε να αποφευχθεί η ύπαρξη ευρωπαϊκών κρατών στα οποία μπορούν να διαπραχθούν αξιόποινες ενέργειες ατιμώρητα ή με ελάχιστες ποινές.

32. προτείνει τη δημιουργία, σε εθνικό επίπεδο, αστυνομικών μονάδων που να ειδικεύονται στην αντιμετώπιση της εγκληματικότητας στον κυβερνοχώρο και τον συντονισμό των ήδη υπαρχουσών μονάδων. Ομοίως, κρίνει αναγκαία την κατάλληλη επάνδρωση και εξοπλισμό τους.

33. συνιστά να διοριστούν, σε όλα τα κράτη μέλη, ειδικοί φορολογικοί υπάλληλοι για τη δίωξη του εγκλήματος της πληροφορικής με ειδική ευρεία κατάρτιση για να ασκήσουν το δημόσιο έλεγχο με τη δέουσα αποτελεσματικότητα. Η επικοινωνία και ο συντονισμός μεταξύ τους πρέπει να θεωρηθούν σημαντικά θέματα, όπως και η κατάρτιση των δικαστών στον τομέα αυτό με σκοπό να υπάρξει η αποτελεσματική δίωξη των πράξεων που μπορούν να θέσουν σε κίνδυνο την ασφάλεια των δικτύων και εκείνων που έχουν πρόσβαση σε αυτά.

34. Συμφωνεί απολύτως με την Επιτροπή ως προς το ότι η ανάπτυξη της πληροφορικής στη διοίκηση - η οποία αναμένεται από πολλούς οργανισμούς τοπικής αυτοδιοίκησης και περιφερειακής διοίκησης ότι θα συμβάλει στη βελτίωση των σχέσεών τους με τους πολίτες και της ποιότητας των υπηρεσιών τους και, παράλληλα στη μεγαλύτερη ευημερία και δημοκρατική συμμετοχικότητα των πολιτών - θα καταστήσει τις δημόσιες διοικήσεις, αφενός, εν δυνάμει παραδείγματα για αποδοτικές και ασφαλείς λύσεις και, αφετέρου, συντελεστές της αγοράς με δυνατότητα επίδρασης στις εξελίξεις, μέσω των δημοσίων συμβάσεων που συνάπτουν. Ομοίως, η δημόσια διοίκηση οφείλει, στα πλαίσια των δυνατοτήτων της, να λειτουργήσει ως κινητήρια δύναμη για την ανάπτυξη της κοινωνίας των πληροφοριών και της γνώσης. Η έλλειψη εγγυήσεων για την ασφάλεια στα δίκτυα και τα συστήματα πληροφοριών που χρησιμοποιούνται από τη δημόσια διοίκηση θα κλονίσει την εμπιστοσύνη των πολιτών, ενώ η ζημία που θα προξενηθεί στην ανάπτυξη της νέας κοινωνίας, ενδέχεται να είναι σοβαρή.

35. Προτείνει οι δράσεις που αφορούν τη δημόσια διοίκηση να έχουν ως αποδέκτες τα τρία επίπεδα της Διοικήσεως (τοπικό, περιφερειακό και κρατικό) και η διαλειτουργικότητα των εφαρμοζόμενων λύσεων να καταστεί πρωταρχικός στόχος.

36. Τάσσεται σαφώς υπέρ της ενίσχυσης του διαλόγου για την ασφάλεια των δικτύων με τις διεθνείς οργανώσεις και εταίρους· κύριο θέμα πρέπει να αποτελέσει η ασφαλής λειτουργία των ηλεκτρονικών δικτύων. Επίσης, καλεί την Επιτροπή να συγκαλέσει διεθνή σύνοδο με θέμα την ασφάλεια των δικτύων και των συστημάτων πληροφοριών στην οποία να προσκληθούν οι κατασκευαστές και οι φορείς εκμετάλλευσης, και να δημιουργήσει ένα ευρωπαϊκό φόρουμ για την καταπολέμηση των εγκλημάτων στο χώρο της πληροφορικής. Επίσης καλεί τα κράτη μέλη να κυρώσουν τη διεθνή σύμβαση που υιοθέτησε πρόσφατα το Συμβούλιο της Ευρώπης για τα ανωτέρω εγκλήματα ώστε να αρχίσει να ισχύει το ταχύτερο δυνατό και να τεθούν σε εφαρμογή τα ρυθμιστικά μέσα που προβλέπονται σ αυτή.

Βρυξέλλες, 15 Νοεμβρίου 2001.

Ο Πρόεδρος

της Επιτροπής των Περιφερειών

Jos Chabert

(1) ΕΕ L 093 της 26.4.1995.

(2) ΕΕ C 187 της 3.7.2001.

(3) ΕΕ L 8 της 12.1.2001.

(4) ΕΕ C 365 της 9.12.2000.