52010PC0517

[pic] | ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ |

Βρυξέλλες, 30.9.2010

COM(2010) 517 τελικό

2010/0273 (COD)

Πρόταση

ΟΔΗΓΙΑ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

για τις επιθέσεις κατά των συστημάτων πληροφοριών και την κατάργηση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου {SEC(2010)1122 final}{SEC(2010)1123 final}

ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ

1. Αιτιολόγηση και στόχοι της πρότασης

Στόχος της παρούσας πρότασης είναι η αντικατάσταση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου, της 24ης Φεβρουαρίου 2005, για τις επιθέσεις κατά των συστημάτων πληροφοριών[1]. Η απόφαση-πλαίσιο ανταποκρινόταν, όπως αναφερόταν στις αιτιολογικές σκέψεις, στο στόχο της βελτίωσης της συνεργασίας μεταξύ των δικαστικών και άλλων αρμόδιων αρχών, συμπεριλαμβανομένης της αστυνομίας και άλλων εξειδικευμένων υπηρεσιών επιφορτισμένων με την επιβολή του νόμου στα κράτη μέλη, μέσω της προσέγγισης των κανόνων του ποινικού δικαίου των κρατών μελών όσον αφορά επιθέσεις κατά συστημάτων πληροφοριών. Με την εν λόγω απόφαση-πλαίσιο θεσπίστηκε νομοθεσία της ΕΕ για την αντιμετώπιση αδικημάτων όπως η παράνομη πρόσβαση σε σύστημα πληροφοριών, η παράνομη παρεμβολή σε σύστημα και η παράνομη παρεμβολή σε δεδομένα, καθώς και ειδικοί κανόνες σχετικά με την ευθύνη των νομικών προσώπων, τη δικαιοδοσία και την ανταλλαγή πληροφοριών. Τα κράτη μέλη όφειλαν να λάβουν τα απαραίτητα μέτρα για να συμμορφωθούν με τις διατάξεις της απόφασης-πλαισίου έως τις 16 Μαρτίου 2007.

Στις 14 Ιουλίου 2008, η Επιτροπή δημοσίευσε έκθεση σχετικά με την εφαρμογή της απόφασης-πλαισίου[2]. Στα συμπεράσματα της έκθεσης αναφερόταν ότι είχε συντελεστεί σημαντική πρόοδος στα περισσότερα κράτη μέλη και ότι το επίπεδο εφαρμογής ήταν σχετικά καλό, αλλά ότι η εφαρμογή δεν είχε ακόμη ολοκληρωθεί σε ορισμένα από αυτά. Επίσης, στην έκθεση επισημαινόταν ότι οι «πρόσφατες επιθέσεις στην Ευρώπη μετά την έκδοση της απόφασης-πλαίσιο, τόνισαν την ύπαρξη διαφόρων απειλών όπως η εμφάνιση μαζικών ταυτόχρονων επιθέσεων κατά συστημάτων πληροφοριών και η αυξημένη εγκληματική χρήση του καλούμενου δικτύου προγραμμάτων ρομπότ (botnet)». Οι επιθέσεις αυτές δεν βρίσκονταν στο επίκεντρο της προσοχής την εποχή που είχε εκδοθεί η απόφαση-πλαίσιο. Για να ανταποκριθεί σε αυτές τις εξελίξεις, η Επιτροπή θα εξετάσει δράσεις που αποσκοπούν στο σχεδιασμό καλύτερων τρόπων αντιμετώπισης αυτής της απειλής (βλ. επόμενο τμήμα για την επεξήγηση του δικτύου προγραμμάτων ρομπότ).

Η σημασία λήψης περαιτέρω μέτρων για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο υπογραμμίστηκε στο πρόγραμμα της Χάγης του 2004, το οποίο αποβλέπει στην ενίσχυση της ελευθερίας, της ασφάλειας και της δικαιοσύνης στην Ευρωπαϊκή Ένωση, καθώς και το πρόγραμμα της Στοκχόλμης του 2009 και το σχέδιο δράσης για την εφαρμογή του[3]. Επιπλέον, στο ψηφιακό θεματολόγιο για την Ευρώπη που εκδόθηκε πρόσφατα[4], η οποία αποτελεί την πρώτη εμβληματική πρωτοβουλία που δρομολογήθηκε βάσει της στρατηγικής «Ευρώπη 2020», αναγνωρίστηκε η ανάγκη αντιμετώπισης της αύξησης νέων μορφών εγκλήματος, και ιδίως του «εγκλήματος στον κυβερνοχώρο» σε ευρωπαϊκό επίπεδο. Στον τομέα δράσης που επικεντρώνεται στην εμπιστοσύνη και ασφάλεια, η Επιτροπή ανέλαβε τη δέσμευση να λάβει μέτρα για την καταπολέμηση επιθέσεων στον κυβερνοχώρο εναντίον συστημάτων πληροφοριών.

Σε διεθνές επίπεδο, η σύμβαση για το έγκλημα στον κυβερνοχώρο του Συμβουλίου της Ευρώπης, που υπεγράφη στις 23 Νοεμβρίου 2001, θεωρείται ως το μέχρι στιγμής πληρέστερο διεθνές πρότυπο, δεδομένου ότι παρέχει ένα διεξοδικό και συνεκτικό πλαίσιο που καλύπτει τις διάφορες πτυχές που συνδέονται με το έγκλημα στον κυβερνοχώρο.[5] Μέχρι στιγμής, η εν λόγω σύμβαση έχει υπογραφεί και από τα 27 κράτη μέλη, αλλά κυρώθηκε από μόνο 15 κράτη μέλη.[6] Η σύμβαση τέθηκε σε ισχύ την 1η Ιουλίου 2004. Η ΕΕ δεν αποτελεί συμβαλλόμενο μέρος της σύμβασης αυτής. Λόγω της σπουδαιότητας της πράξης αυτής, η Επιτροπή ενθαρρύνει μετ' επιτάσεως τα υπόλοιπα κράτη μέλη της ΕΕ να κυρώσουν τη σύμβαση το συντομότερο δυνατόν.

- Γενικό πλαίσιο

Όσον αφορά το έγκλημα στον κυβερνοχώρο, το βασικότερο αίτιο αυτού του φαινομένου είναι ο ευάλωτος χαρακτήρας των συστημάτων πληροφοριών που προκύπτει από διάφορους παράγοντες. Η ανεπαρκής ανταπόκριση των μηχανισμών επιβολής του νόμου συμβάλλει στη διαιώνιση αυτών των φαινομένων, και οι δυσχέρειες επιδεινώνονται επειδή ορισμένες μορφές αδικημάτων διέρχονται τα εθνικά σύνορα. Η αναφορά των εγκλημάτων αυτού του είδους είναι συχνά ανεπαρκής, αφενός διότι ορισμένα περνούν απαρατήρητα, και αφετέρου διότι οι οικονομικοί φορείς και οι εταιρείες που πέφτουν θύματα τέτοιων εγκλημάτων δεν τα αναφέρουν φοβούμενοι ότι αυτό θα αποβεί εις βάρος της φήμης τους και ότι θα επηρεαστούν οι μελλοντικές επιχειρηματικές προοπτικές τους αν αποκαλυφθεί δημόσια πόσο ευάλωτοι είναι.

Επιπλέον, οι αποκλίσεις στο ποινικό δίκαιο και τη δικονομία μπορεί να οδηγήσουν σε διαφορές στη διερεύνηση και τη δίωξη, με αποτέλεσμα να μην υπάρχει συνεκτικός τρόπος αντιμετώπισης αυτών των εγκλημάτων. Οι εξελίξεις στις τεχνολογίες των πληροφοριών έχουν επιδεινώσει αυτά τα προβλήματα, επειδή καθιστούν ευκολότερη την παραγωγή και τη διανομή εργαλείων (κακόβουλου λογισμικού και δικτύων προγραμμάτων ρομπότ), ενώ συγχρόνως προσφέρουν στους δράστες ανωνυμία και διασπείρουν την ευθύνη σε πολλαπλές δικαιοδοσίες. Δεδομένων των δυσχερειών άσκησης δίωξης, το οργανωμένο έγκλημα έχει τη δυνατότητα να επιτυγχάνει σημαντικά κέρδη με ελάχιστο κίνδυνο.

Η παρούσα πρόταση λαμβάνει υπόψη τις νέες μεθόδους διάπραξης εγκλημάτων στον κυβερνοχώρο, ιδίως με τη χρήση δικτύων προγραμμάτων ρομπότ, των λεγόμενων «botnet». Ο όρος «botnet» υποδηλώνει ένα δίκτυο υπολογιστών που έχουν προσβληθεί από κακόβουλο λογισμικό (ιούς υπολογιστών). Ένα τέτοιο δίκτυο υπονομευμένων υπολογιστών («ζόμπι») μπορεί να επιστρατευτεί για την εκτέλεση συγκεκριμένων ενεργειών, όπως επίθεση σε συστήματα πληροφοριών (κυβερνοεπιθέσεις). Αυτά τα «ζόμπι» μπορούν να ελέγχονται – συχνά εν αγνοία των χρηστών των υπονομευμένων υπολογιστών – από άλλον υπολογιστή. Αυτός ο «υπολογιστής ελέγχου» είναι επίσης γνωστός ως «κέντρο εντολών και ελέγχου». Τα άτομα που ελέγχουν αυτό το κέντρο είναι μεταξύ των δραστών, δεδομένου ότι χρησιμοποιούν υπονομευμένους υπολογιστές για την εξαπόλυση επιθέσεων κατά συστημάτων πληροφοριών. Είναι πολύ δύσκολο να εντοπιστούν οι δράστες αυτών των εγκλημάτων, αφού οι υπολογιστές που συνιστούν το δίκτυο προγραμμάτων ρομπότ και πραγματοποιούν την επίθεση μπορεί να βρίσκονται σε διαφορετικό γεωγραφικό σημείο από τον ίδιο τον δράστη.

Οι επιθέσεις από δίκτυα προγραμμάτων ρομπότ συχνά εξαπολύονται σε μεγάλη κλίμακα. Οι μεγάλης κλίμακας επιθέσεις είναι οι επιθέσεις εκείνες που είτε πραγματοποιούνται με τη χρήση εργαλείων που πλήττουν σημαντικό αριθμό συστημάτων πληροφοριών (υπολογιστές), είτε είναι επιθέσεις που προκαλούν σημαντικές ζημίες, π.χ. διαταραχή των υπηρεσιών συστημάτων, οικονομικό κόστος ή απώλεια δεδομένων προσωπικού χαρακτήρα κ.λπ.. Οι ζημίες που προκαλούνται από επιθέσεις μεγάλης κλίμακας έχουν σοβαρές επιπτώσεις στη λειτουργία του ίδιου του στόχου, και/ή θίγουν το εργασιακό του περιβάλλον. Σε αυτό το πλαίσιο, ένα μεγάλο botnet μπορεί να έχει την ικανότητα να προκαλέσει πολύ σοβαρές ζημίες. Είναι δύσκολο να οριστούν τα botnet σε όρους μεγέθους, αλλά τα μεγαλύτερα botnet που έχουν γίνει γνωστά εκτιμάται ότι αριθμούν 40 000 έως 100 000 συνδέσεις (δηλ. προσβεβλημένους υπολογιστές) ανά περίοδο 24 ωρών.[7]

- Ισχύουσες διατάξεις στον τομέα που αφορά η πρόταση

Σε επίπεδο ΕΕ, η απόφαση-πλαίσιο θεσπίζει ένα ελάχιστο βαθμό προσέγγισης των νομοθεσιών των κρατών μελών για την ποινικοποίηση σειράς εγκλημάτων στον κυβερνοχώρο, περιλαμβανομένης της παράνομης πρόσβασης σε συστήματα πληροφοριών, της παράνομης παρεμβολής σε συστήματα, της παράνομης παρεμβολής σε δεδομένα, καθώς και της ηθικής αυτουργίας, υποβοήθησης, συνέργειας και απόπειρας διάπραξης αυτών των αδικημάτων.

Παρότι οι διατάξεις της απόφασης–πλαισίου έχουν εν γένει εφαρμοστεί από τα κράτη μέλη, η απόφαση έχει ορισμένες αδυναμίες λόγω της τάσης εξέλιξης του μεγέθους και του αριθμού των αδικημάτων (κυβερνοεπιθέσεις). Προσεγγίζει τη νομοθεσία ενός περιορισμένου μόνο αριθμού αδικημάτων, αλλά δεν αντιμετωπίζει πλήρως τη δυνητική απειλή που αντιπροσωπεύουν για την κοινωνία οι επιθέσεις μεγάλης κλίμακας, ούτε λαμβάνει επαρκώς υπόψη τη σοβαρότητα των εγκλημάτων και τις ποινές που πρέπει να επιβληθούν.

Άλλες πρωτοβουλίες της ΕΕ και προγράμματα, που ισχύουν ή σχεδιάζονται, επιχειρούν σε κάποιο βαθμό να αντιμετωπίσουν τα προβλήματα ή άλλα θέματα που συνδέονται με τις κυβερνοεπιθέσεις, όπως η ασφάλεια δικτύου και των χρηστών του Διαδικτύου. Περιλαμβάνουν δράσεις που στηρίζονται από το πρόγραμμα «Πρόληψη και καταπολέμηση του εγκλήματος»[8], το πρόγραμμα «Ποινική δικαιοσύνη»[9] το πρόγραμμα «Ασφαλέστερη χρήση του Διαδικτύου»[10] και την «Πρωτοβουλία για την προστασία υποδομών πληροφοριών ζωτικής σημασίας»[11]. Εκτός από την απόφαση-πλαίσιο, μια άλλη συναφής νομική πράξη που βρίσκεται σε ισχύ είναι η απόφαση-πλαίσιο 2004/68/ΔΕΥ του Συμβουλίου για την καταπολέμηση της σεξουαλικής εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας.

Σε διοικητικό επίπεδο, η πρακτική της προσβολής υπολογιστών και η μετατροπή τους σε «botnet», απαγορεύεται ήδη βάσει των κανόνων της ΕΕ για την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα[12]. Ειδικότερα, οι εθνικοί διοικητικοί φορείς συνεργάζονται ήδη στο πλαίσιο του ευρωπαϊκού δικτύου επαφής των αρμόδιων αρχών για τα ανεπιθύμητα μηνύματα. Βάσει των κανόνων αυτών, τα κράτη μέλη οφείλουν να απαγορεύουν την υποκλοπή επικοινωνιών σε δημόσια δίκτυα επικοινωνιών και σε υπηρεσίες ηλεκτρονικών επικοινωνιών που διατίθενται στο κοινό χωρίς τη συγκατάθεση των εν λόγω χρηστών ή νόμιμη άδεια.

Η παρούσα απόφαση είναι σύμφωνη με τους κανόνες αυτούς. Τα κράτη μέλη πρέπει να μεριμνήσουν για τη βελτίωση της συνεργασίας μεταξύ των διοικητικών αρχών και των αρχών επιβολής της νομοθεσίας όσον αφορά υποθέσεις που υπόκεινται τόσο σε διοικητικές όσο και σε ποινικές κυρώσεις.

- Συνοχή με τις λοιπές πολιτικές και στόχους της Ένωσης

Οι στόχοι συνάδουν με τις πολιτικές της ΕΕ για την καταπολέμηση του οργανωμένου εγκλήματος, την αύξηση της ανθεκτικότητας των δικτύων υπολογιστών, την προστασία των υποδομών πληροφοριών ζωτικής σημασίας και την προστασία των δεδομένων. Οι στόχοι συνάδουν επίσης με το πρόγραμμα «Ασφαλέστερο Διαδίκτυο» που αποβλέπει στην προαγωγή της ασφαλέστερης χρήσης του Διαδικτύου και των νέων επιγραμμικών τεχνολογιών, καθώς και στην καταπολέμηση του παράνομου περιεχομένου.

Η παρούσα πρόταση υποβλήθηκε σε εμπεριστατωμένη εξέταση προκειμένου να διασφαλιστεί ότι οι διατάξεις της είναι απολύτως συμβατές με τα θεμελιώδη δικαιώματα, και ιδίως με την προστασία των δεδομένων προσωπικού χαρακτήρα, την ελευθερία έκφρασης και πληροφόρησης, το δικαίωμα δίκαιης δίκης, το τεκμήριο αθωότητας και τα δικαιώματα υπεράσπισης, καθώς και τις αρχές της νομιμότητας και της αναλογικότητας ποινικών αδικημάτων και ποινών.

2. ΔΙΑΒΟΥΛΕΥΣΗ ΤΩΝ ΕΝΔΙΑΦΕΡΟΜΕΝΩΝ ΜΕΡΩΝ ΚΑΙ ΕΚΤΙΜΗΣΗ ΕΠΙΠΤΩΣΕΩΝ

- Διαβούλευση των ενδιαφερόμενων μερών

Ζητήθηκε η άποψη ευρέος φάσματος εμπειρογνωμόνων στον τομέα αυτόν σε σειρά συσκέψεων στο πλαίσιο των οποίων εξετάστηκαν διάφορες πτυχές της καταπολέμησης του εγκλήματος στον κυβερνοχώρο, καθώς και η δικαστική παρακολούθηση (ποινική δίωξη) αυτών των εγκλημάτων. Μεταξύ αυτών συμπεριλαμβάνονταν ιδίως εκπρόσωποι των κυβερνήσεων των κρατών μελών και του ιδιωτικού τομέα, ειδικευμένοι δικαστές και εισαγγελείς, διεθνείς οργανώσεις, ευρωπαϊκοί οργανισμοί και εξειδικευμένοι φορείς. Πολλοί εμπειρογνώμονες και οργανώσεις έχουν στείλει τις απόψεις τους και έχουν παράσχει πληροφορίες.

Τα κυριότερα πορίσματα που προέκυψαν από τις διαβουλεύσεις αυτές ήταν τα εξής:

- η ανάγκη να αναληφθεί δράση από την ΕΕ στον τομέα αυτόν·

- η ανάγκη ποινικοποίησης μορφών αδικημάτων που δεν περιλαμβάνονται στην ισχύουσα απόφαση-πλαίσιο, και ιδίως νέων μορφών επιθέσεων στον κυβερνοχώρο (δίκτυα προγραμμάτων ρομπότ «botnet»)·

- η ανάγκη να αρθούν τα εμπόδια στη διερεύνηση και τη δίωξη σε διασυνοριακές υποθέσεις.

Οι παρατηρήσεις που διατυπώθηκαν σε αυτές τις διαβουλεύσεις έχουν ληφθεί υπόψη στην εκτίμηση των επιπτώσεων.

Προσφυγή στη γνώμη εμπειρογνωμόνων

Ελήφθη η γνώμη εξωτερικών εμπειρογνωμόνων στο πλαίσιο διαφόρων συσκέψεων με ενδιαφερόμενα μέρη.

Εκτίμηση επιπτώσεων

Εξετάστηκαν διάφορες επιλογές πολιτικής για την επίτευξη του επιδιωκόμενου στόχου.

- Επιλογή 1: Διατήρηση του status quo / Καμία νέα δράση της ΕΕ

Η επιλογή αυτή σημαίνει ότι η ΕΕ δεν θα αναλάβει καμία άλλη δράση για να καταπολεμήσει αυτό το είδος εγκλήματος στον κυβερνοχώρο, δηλ. επιθέσεις κατά συστημάτων πληροφοριών Θα πρέπει να συνεχιστούν οι δράσεις που έχουν δρομολογηθεί, και ιδίως τα προγράμματα για την ενίσχυση της προστασίας υποδομών πληροφοριών ζωτικής σημασίας και τη βελτίωση της συνεργασίας μεταξύ των δημοσίων αρχών και των ιδιωτικών φορέων για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο.

- Επιλογή 2: Ανάπτυξη ενός προγράμματος για την ενίσχυση των προσπαθειών με σκοπό την αντιμετώπιση επιθέσεων κατά συστημάτων πληροφοριών με μη νομοθετικά μέτρα

Τα μη νομοθετικά μέτρα, εκτός από το πρόγραμμα προστασίας υποδομών πληροφοριών ζωτικής σημασίας, θα πρέπει να επικεντρωθούν στη διασυνοριακή επιβολή της νομοθεσίας και τη συνεργασία μεταξύ των δημοσίων αρχών και των ιδιωτικών φορέων. Αυτά τα μη δεσμευτικά μέσα ενδοτικού δικαίου θα αποσκοπούν στην προώθηση περαιτέρω συντονισμένων δράσεων σε επίπεδο ΕΕ, συμπεριλαμβανομένης της ενίσχυσης του υφιστάμενου δικτύου σημείων επαφής των οργάνων επιβολής του νόμου που είναι διαθέσιμο σε 24ωρη βάση και τις επτά ημέρες της εβδομάδας· στη δημιουργία ενός ευρωπαϊκού δικτύου σημείων επαφής δημοσίων και ιδιωτικών φορέων με τη συμμετοχή εμπειρογνωμόνων στον τομέα του εγκλήματος στον κυβερνοχώρο και των οργάνων επιβολής του νόμου· στην κατάρτιση ενός προτύπου συμφωνίας σε επίπεδο ΕΕ για τη συνεργασία μεταξύ των υπηρεσιών όσον αφορά την επιβολή της νομοθεσίας με φορείς του ιδιωτικού τομέα, και στη στήριξη για την οργάνωση προγραμμάτων κατάρτισης για όργανα επιβολής του νόμου όσον αφορά τη διερεύνηση του εγκλήματος στον κυβερνοχώρο.

- Επιλογή 3: Στοχοθετημένη επικαιροποίηση των κανόνων της απόφασης-πλαισίου (νέα οδηγία για την αντικατάσταση της τρέχουσας απόφασης-πλαισίου) για την αντιμετώπιση της απειλής επιθέσεων μεγάλης κλίμακας κατά συστημάτων πληροφοριών (botnet) και, όταν διαπράττονται με απόκρυψη της πραγματικής ταυτότητας του αυτουργού και προκαλούν ζημία στον νόμιμο δικαιούχο της ταυτότητας, την αποτελεσματικότητα των σημείων επαφής των οργάνων των κρατών μελών για την επιβολή του νόμου, και την αντιμετώπιση της έλλειψης στατιστικών στοιχείων για κυβερνοεπιθέσεις.

Η επιλογή αυτή προβλέπει τη θέσπιση ειδικών στοχοθετημένων (δηλ. περιορισμένων) νομοθετικών διατάξεων για την αποφυγή επιθέσεων μεγάλης κλίμακας κατά συστημάτων πληροφοριών. Αυτές οι ενισχυμένες νομοθετικές διατάξεις θα συνοδεύονται από μη νομοθετικά μέτρα για την ενίσχυση της επιχειρησιακής διασυνοριακής συνεργασίας κατά των επιθέσεων αυτών, η οποία θα διευκολύνει την εφαρμογή των νομοθετικών μέτρων. Στόχος των μέτρων αυτών θα είναι η βελτίωση της ετοιμότητας, της ασφάλειας και της ανθεκτικότητας των υποδομών πληροφοριών ζωτικής σημασίας και η ανταλλαγή βέλτιστων πρακτικών.

- Επιλογή 4: Θέσπιση ευρύτερου νομοθετικού πλαισίου της ΕΕ κατά του εγκλήματος στον κυβερνοχώρο

Η επιλογή αυτή συνεπάγεται τη θέσπιση νέας σφαιρικής νομοθεσίας της ΕΕ. Εκτός από τη θέσπιση μη δεσμευτικών μέτρων ενδοτικού δικαίου σύμφωνα με την επιλογή 2 και την επικαιροποίηση βάσει της επιλογής 3, θα αντιμετώπιζε επίσης άλλα νομικά προβλήματα που συνδέονται με τη χρήση του Διαδικτύου. Τα μέτρα αυτά δεν θα κάλυπταν μόνο τις επιθέσεις κατά συστημάτων πληροφοριών, αλλά και θέματα όπως το οικονομικό έγκλημα στον κυβερνοχώρο, το παράνομο περιεχόμενο στο Διαδίκτυο, τη συλλογή/αποθήκευση/μεταφορά ηλεκτρονικών αποδεικτικών στοιχείων, καθώς και λεπτομερέστερους κανόνες δικαιοδοσίας. Η νομοθεσία αυτή θα λειτουργούσε παράλληλα με τη σύμβαση του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο, και θα περιλάμβανε τα συνοδευτικά, μη νομοθετικά μέτρα που προαναφέρθηκαν.

- Επιλογή (5): Επικαιροποίηση της σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο

Η επιλογή αυτή θα απαιτούσε σημαντική αναδιαπραγμάτευση της τρέχουσας σύμβασης, πράγμα που αποτελεί χρονοβόρα διαδικασία και που δεν ανταποκρίνεται στον χρονικό ορίζοντα δράσης που προτείνεται στην εκτίμηση επιπτώσεων. Εξάλλου, δεν φαίνεται να υπάρχει διεθνής βούληση για την αναδιαπραγμάτευση της σύμβασης. Κατά συνέπεια, η επικαιροποίηση της σύμβασης δεν μπορεί να θεωρηθεί ως σκόπιμη επιλογή, δεδομένου ότι βρίσκεται εκτός του απαιτούμενου χρονικού πλαισίου για την ανάληψη δράσης.

Προτιμώμενη επιλογή πολιτικής: συνδυασμός μη νομοθετικών μέτρων (επιλογή 2) με στοχοθετημένη επικαιροποίηση της απόφασης-πλαισίου (επιλογή 3)

Με βάση την ανάλυση των οικονομικών επιπτώσεων, των κοινωνικών επιπτώσεων και των επιπτώσεων στα θεμελιώδη δικαιώματα, οι επιλογές 2 και 3 αντιπροσωπεύουν τη βέλτιστη προσέγγιση για την αντιμετώπιση του προβλήματος και την επίτευξη των στόχων της πρότασης.

Κατά την προετοιμασία της παρούσας πρότασης, η Επιτροπή προέβη σε εκτίμηση επιπτώσεων.

3. ΝΟΜΙΚΑ ΣΤΟΙΧΕΙΑ ΤΗΣ ΠΡΟΤΑΣΗΣ

- Συνοπτική παρουσίαση της προτεινόμενης δράσης

Η οδηγία, ενώ καταργεί την απόφαση-πλαίσιο 2005/222/ΔΕΥ, θα διατηρήσει τις παρούσες διατάξεις της και θα περιλαμβάνει τα ακόλουθα νέα στοιχεία:

- Σχετικά με το ουσιαστικό ποινικό δίκαιο γενικά, η οδηγία:

A. Προβλέπει κυρώσεις για την παραγωγή, πώληση, προμήθεια για χρήση, εισαγωγή, διανομή ή άλλη διάθεση συσκευών/εργαλείων που χρησιμοποιούνται για τη διάπραξη των αδικημάτων.

B. Περιλαμβάνει επιβαρυντικές περιστάσεις:

- τη μεγάλης κλίμακας διάσταση των επιθέσεων – αντιμετώπιση των botnet ή παρόμοιων εργαλείων με τη θέσπιση νέων επιβαρυντικών περιστάσεων, με την έννοια ότι η εγκατάσταση botnet ή παρόμοιων μέσων θα συνιστά επιβαρυντικό παράγοντα όταν διαπράττονται τα εγκλήματα που απαριθμούνται στην υφιστάμενη απόφαση-πλαίσιο·

- όταν πραγματοποιούνται τέτοιες επιθέσεις με την απόκρυψη της πραγματικής ταυτότητας του αυτουργού και προκαλείται ζημία στον νόμιμο δικαιούχο της ταυτότητας. Τέτοιοι κανόνες θα πρέπει να είναι σύμφωνοι με τις αρχές της νομιμότητας και της αναλογικότητας των ποινικών αδικημάτων και κυρώσεων και συνεπείς με την υπάρχουσα νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα[13].

Γ. Χαρακτηρίζει την «παράνομη υποκλοπή» ως ποινικό αδίκημα.

Δ. Θεσπίζει μέτρα για τη βελτίωση της ευρωπαϊκής δικαστικής συνεργασίας σε ποινικές υποθέσεις συνεργασίας με την ενίσχυση της υφιστάμενης υποδομής σημείων επαφής που είναι διαθέσιμη σε 24ωρη βάση και τις επτά ημέρες της εβδομάδας[14]:

- προτείνεται υποχρέωση ικανοποίησης αιτήματος συνδρομής από τα λειτουργικά σημεία επαφής (που προβλέπονται στο άρθρο 14 της οδηγίας) εντός ορισμένου χρονικού ορίου. Η σύμβαση για το έγκλημα στον κυβερνοχώρο δεν προβλέπει δεσμευτική διάταξη τέτοιου είδους. Στόχος του μέτρου αυτού είναι να εξασφαλιστεί ότι τα σημεία επαφής θα δηλώνουν εντός ενός ορισμένου χρονικού ορίου εάν είναι σε θέση να ανταποκριθούν στην αίτημα συνδρομής, και μέχρι πότε το σημείο επαφής που υποβάλλει το αίτημα μπορεί να αναμένει την εξεύρεση λύσης. Δεν προσδιορίζεται το συγκεκριμένο περιεχόμενο των λύσεων.

E. Ανταποκρίνεται στην ανάγκη παροχής στατιστικών στοιχείων για το έγκλημα στον κυβερνοχώρο καθιστώντας υποχρεωτική για τα κράτη μέλη τη θέσπιση κατάλληλου συστήματος για την καταγραφή, την παραγωγή και την παροχή στατιστικών στοιχείων για τα αδικήματα που αναφέρονται στην υφιστάμενη απόφαση-πλαίσιο και την «παράνομη υποκλοπή» που προστίθεται τώρα.

Στους ορισμούς των ποινικών αδικημάτων που αναφέρονται στα άρθρα 3, 4, 5 (παράνομη πρόσβαση σε σύστημα πληροφοριών, παράνομη παρεμβολή σε σύστημα, παράνομη παρεμβολή σε δεδομένα), η οδηγία περιλαμβάνει διάταξη που επιτρέπει την ποινικοποίηση μόνο εφόσον δεν πρόκειται για «ήσσονος σημασίας περιπτώσεις», κατά τη διαδικασία μεταφοράς της οδηγίας στην εθνική νομοθεσία. Αυτό το στοιχείο ευελιξίας σκοπό έχει να επιτρέψει στα κράτη μέλη να μην καλύπτουν περιπτώσεις οι οποίες θεωρητικά θα υπάγονταν στο βασικό ορισμό, αλλά θεωρείται ότι δεν ζημιώνουν τα προστατευόμενα νομικά συμφέροντα, όπως ιδίως ενέργειες νέων που προσπαθούν να αποδείξουν τις γνώσεις τους στην τεχνολογία των πληροφοριών. Ωστόσο, αυτή η δυνατότητα περιορισμού του πεδίου της ποινικοποίησης δεν θα πρέπει να οδηγεί στην εισαγωγή πρόσθετων στοιχείων ως προς την αντικειμενική υπόσταση των αδικημάτων πέραν αυτών που ήδη περιλαμβάνει η οδηγία, διότι αυτό θα μπορούσε να οδηγήσει στην κάλυψη μόνο των αδικημάτων που διαπράττονται με επιβαρυντικές περιστάσεις. Κατά τη διαδικασία μεταφοράς στην εθνική νομοθεσία, τα κράτη μέλη πρέπει να αποφεύγουν ιδίως την εισαγωγή πρόσθετων στοιχείων ως προς την αντικειμενική υπόσταση των βασικών αδικημάτων, όπως π.χ. ειδική πρόθεση είσπραξης παράνομων εσόδων από εγκληματική δραστηριότητα ή παρουσία ειδικού αποτελέσματος όπως πρόκληση σημαντικής ζημίας

- Νομική βάση

Άρθρο 83 παράγραφος 1 της συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης[15].

- Αρχή της επικουρικότητας

Εφαρμόζεται η αρχή της επικουρικότητας στις δράσεις της Ευρωπαϊκής Ένωσης. Οι στόχοι της πρότασης δεν είναι δυνατό να επιτευχθούν σε ικανοποιητικό βαθμό από τα κράτη μέλη για τους ακόλουθους λόγους:

Η εγκληματικότητα στον κυβερνοχώρο και ειδικότερα οι επιθέσεις κατά συστημάτων πληροφοριών έχουν σημαντική διασυνοριακή διάσταση, όπως φαίνεται ιδίως σε επιθέσεις μεγάλης κλίμακας, δεδομένου ότι τα συνδετικά στοιχεία μιας επίθεσης βρίσκονται συχνά σε διαφορετικά σημεία και διαφορετικές χώρες. Κατά συνέπεια, απαιτείται η ανάληψη δράσης από την ΕΕ, ώστε να υπάρχει η δυνατότητα αντιμετώπισης της τρέχουσας τάσης για επιθέσεις μεγάλης κλίμακας στην Ευρώπη και σε παγκόσμια κλίμακα. Η ανάγκη ανάληψης δράσης σε επίπεδο ΕΕ και η επικαιροποίηση της απόφασης-πλαισίου 2005/222/ΔΕΥ επισημάνθηκαν επίσης στα συμπεράσματα του Συμβουλίου του Νοεμβρίου 2008[16], δεομένου ότι ο στόχος της αποτελεσματικής προστασίας των πολιτών από το έγκλημα στον κυβερνοχώρο δεν μπορεί να επιτευχθεί ικανοποιητικά από τα μεμονωμένα κράτη μέλη.

Με τη δράση της Ευρωπαϊκής Ένωσης θα επιτευχθούν πληρέστερα οι στόχοι της πρότασης για τους ακόλουθους λόγους:

Η πρόταση θα επιτύχει την περαιτέρω προσέγγιση του ουσιαστικού ποινικού δικαίου των κρατών μελών, καθώς και των δικονομικών κανόνων, γεγονός που θα έχει θετικό αντίκτυπο στην πάταξη αυτών των αδικημάτων. Πρώτον, είναι ένας τρόπος για να αποφεύγεται η μετακίνηση των δραστών σε κράτη μέλη στα οποία η νομοθεσία κατά των επιθέσεων στον κυβερνοχώρο είναι επιεικέστερη. Δεύτερον, οι κοινοί ορισμοί καθιστούν δυνατή την ανταλλαγή πληροφοριών και τη συλλογή και σύγκριση των σχετικών στοιχείων. Τρίτον, ενισχύεται η αποτελεσματικότητα των μέτρων πρόληψης σε ολόκληρη την ΕΕ και η διεθνής συνεργασία.

Η πρόταση συνάδει επομένως με την αρχή της επικουρικότητας.

- Αρχή της αναλογικότητας

Η πρόταση συνάδει με την αρχή της αναλογικότητας για τους ακόλουθους λόγους.

Η παρούσα οδηγία περιορίζεται στο ελάχιστο αναγκαίο για την επίτευξη των ανωτέρω στόχων σε ευρωπαϊκό επίπεδο και δεν υπερβαίνει τα απολύτως απαραίτητα για τον σκοπό αυτό, λαμβάνοντας υπόψη την ανάγκη ακριβείας της ποινικής νομοθεσίας.

- Επιλογή νομικών πράξεων

Προτεινόμενη πράξη: οδηγία.

Η χρήση άλλης νομικής πράξης δεν ενδείκνυται για τον ακόλουθο λόγο:

Η νομική βάση απαιτεί οδηγία.

Μη νομοθετικά μέτρα και αυτορρύθμιση θα μπορούσαν να βελτιώσουν την κατάσταση σε ορισμένους τομείς όπου η εφαρμογή είναι αποφασιστικής σημασίας. Εντούτοις, σε άλλους τομείς, όπου είναι αναγκαία νέα νομοθεσία, τα οφέλη θα ήταν περιορισμένα.

4. ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ

Οι επιπτώσεις της πρότασης στον προϋπολογισμό της Ένωσης είναι περιορισμένες. Άνω του 90% του εκτιμώμενου κόστους που ανέρχεται 5 913 000 EUR θα αναληφθεί από τα κράτη μέλη και υπάρχει η δυνατότητα υποβολής αίτησης για χρηματοδότηση από την ΕΕ για τη μείωση του κόστους.

5. ΠΡΟΣΘΕΤΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

- Κατάργηση της υφιστάμενης νομοθεσίας

Η θέσπιση της πρότασης θα επιφέρει την κατάργηση υφιστάμενης νομοθεσίας.

- Πεδίο εδαφικής εφαρμογής

Η παρούσα οδηγία απευθύνεται στα κράτη μέλη σύμφωνα με τις συνθήκες.

2010/0273 (COD)

Πρόταση

ΟΔΗΓΙΑ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

για τις επιθέσεις κατά των συστημάτων πληροφοριών και την κατάργηση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 83 παράγραφος 1,

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής[17],

Αφού διαβίβασαν το σχέδιο νομοθετικής πράξης στα εθνικά κοινοβούλια,

Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής,

Έχοντας υπόψη τη γνώμη της Επιτροπής των Περιφερειών,

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία,

Εκτιμώντας τα ακόλουθα:

1. Στόχος της παρούσας οδηγίας είναι η προσέγγιση των κανόνων ποινικού δικαίου των κρατών μελών που αφορούν επιθέσεις κατά συστημάτων πληροφοριών και η βελτίωση της συνεργασίας μεταξύ των δικαστικών και άλλων αρμόδιων αρχών, συμπεριλαμβανομένης της αστυνομίας και λοιπών εξειδικευμένων υπηρεσιών επιφορτισμένων με την επιβολή του νόμου στα κράτη μέλη.

2. Οι επιθέσεις κατά των συστημάτων πληροφοριών, ιδίως εκείνες που προέρχονται από τα κυκλώματα του οργανωμένου εγκλήματος, αποτελούν συνεχώς αυξανόμενη απειλή και εντείνουν τις ανησυχίες για το ενδεχόμενο τρομοκρατικών επιθέσεων ή επιθέσεων με πολιτικό χαρακτήρα κατά των συστημάτων πληροφοριών που αποτελούν μέρος της ζωτικής σημασίας υποδομής των κρατών μελών και της Ένωσης. Αυτή η κατάσταση αποτελεί απειλή για την επίτευξη μιας ασφαλέστερης κοινωνίας της πληροφορίας και ενός χώρου ελευθερίας, ασφάλειας και δικαιοσύνης, και πρέπει, ως εκ τούτου, να αντιμετωπιστεί στο επίπεδο της Ευρωπαϊκής Ένωσης.

3. Υπάρχουν στοιχεία που αποδεικνύουν την ύπαρξη τάσης για όλο και πιο επικίνδυνες και επαναλαμβανόμενες επιθέσεις μεγάλης κλίμακας που εξαπολύονται κατά συστημάτων πληροφοριών ζωτικής σημασίας για τις χώρες ή για ειδικές δραστηριότητες του δημόσιου ή του ιδιωτικού τομέα. Η τάση αυτή συνοδεύεται από την ανάπτυξη όλο και πιο εξελιγμένων εργαλείων που μπορούν να χρησιμοποιηθούν από τους εγκληματίες για την εξαπόλυση κάθε είδους επιθέσεων στον κυβερνοχώρο.

4. Για να διασφαλιστεί συνεκτική προσέγγιση μεταξύ των κρατών μελών κατά την εφαρμογή της παρούσας οδηγίας, είναι σημαντικό να υπάρχουν κοινοί ορισμοί στον τομέα αυτό, ειδικότερα για τα συστήματα πληροφοριών και τα ηλεκτρονικά δεδομένα.

5. Είναι ανάγκη να επιτευχθεί κοινή προσέγγιση για τα στοιχεία αντικειμενικής υπόστασης των ποινικών αδικημάτων, με την πρόβλεψη κοινών αδικημάτων παράνομης πρόσβασης σε σύστημα πληροφοριών, παράνομης παρεμβολής σε σύστημα, παράνομης παρεμβολής σε δεδομένα και παράνομης υποκλοπής.

6. Τα κράτη μέλη θα πρέπει να προβλέψουν κυρώσεις για τις επιθέσεις κατά των συστημάτων πληροφοριών. Οι προβλεπόμενες κυρώσεις θα πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.

7. Είναι σκόπιμο να προβλεφθούν πιο αυστηρές κυρώσεις όταν μια επίθεση κατά συστήματος πληροφοριών διαπράττεται από εγκληματική οργάνωση, όπως ορίζεται στην απόφαση-πλαίσιο 2008/841/ΔΕΥ του Συμβουλίου, της 24ης Οκτωβρίου 2008, για την καταπολέμηση του οργανωμένου εγκλήματος[18], όταν η επίθεση γίνεται σε μεγάλη κλίμακα, ή όταν διαπράττεται αδίκημα με απόκρυψη της πραγματικής ταυτότητας του αυτουργού και θίγεται με τον τρόπο αυτό ο νόμιμος δικαιούχος της ταυτότητας. Επίσης είναι σκόπιμο να προβλεφθούν αυστηρότερες κυρώσεις, όταν μια τέτοια επίθεση έχει προκαλέσει σοβαρές ζημίες ή έχει θίξει ζωτικά συμφέροντα.

8. Στα συμπεράσματα του Συμβουλίου της 27-28 Νοεμβρίου 2008 αναφερόταν ότι τα κράτη μέλη και η Επιτροπή θα πρέπει να αναπτύξουν νέα στρατηγική, αφού λάβουν υπόψη το περιεχόμενο της σύμβασης του Συμβουλίου της Ευρώπης του 2001 για το έγκλημα στον κυβερνοχώρο. Η σύμβαση αυτή είναι το νομικό πλαίσιο αναφοράς για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, περιλαμβανομένων των επιθέσεων κατά συστημάτων πληροφοριών. Η παρούσα οδηγία στηρίζεται στην ανωτέρω σύμβαση.

9. Λαμβανομένων υπόψη των διαφορετικών τρόπων με τους οποίους μπορούν να πραγματοποιηθούν οι επιθέσεις και της ταχείας εξέλιξης του υλικού και του λογισμικού, η παρούσα οδηγία θα αναφέρεται σε «εργαλεία» που μπορούν να χρησιμοποιηθούν για τη διάπραξη των εγκλημάτων που προβλέπονται στην παρούσα οδηγία. Τα εργαλεία αναφέρονται, παραδείγματος χάρη, σε κακόβουλο λογισμικό, περιλαμβανομένων των δικτύων προγραμμάτων ρομπότ, των καλούμενων «botnet», που χρησιμοποιούνται σε κυβερνοεπιθέσεις.

10. Η παρούσα οδηγία δεν αποσκοπεί στην απόδοση ποινικής ευθύνης όταν τα αδικήματα διαπράττονται χωρίς εγκληματική πρόθεση, όπως για την επιτρεπόμενη δοκιμή ή προστασία συστημάτων υπολογιστή.

11. Η παρούσα οδηγία ενισχύει το ρόλο των δικτύων, όπως του δικτύου σημείων επαφής της ομάδας G8 ή του Συμβουλίου της Ευρώπης που είναι διαθέσιμα σε 24ωρη βάση και τις επτά ημέρες της εβδομάδας για την ανταλλαγή πληροφοριών προκειμένου να εξασφαλιστεί η παροχή άμεσης συνδρομής στο πλαίσιο διαδικασιών σχετικά με ποινικά αδικήματα που συνδέονται με συστήματα υπολογιστών και δεδομένα, ή για τη συγκέντρωση αποδεικτικών στοιχείων σε ηλεκτρονική μορφή σχετικά με ποινικά αδικήματα. Λαμβανομένης υπόψη της ταχύτητας με την οποία μπορούν να πραγματοποιηθούν επιθέσεις μεγάλης κλίμακας, τα κράτη μέλη πρέπει να είναι σε θέση να ανταποκρίνονται αμέσως σε επείγοντα αιτήματα που προέρχονται από αυτό το δίκτυο σημείων επαφής. Η συνδρομή αυτή θα πρέπει να περιλαμβάνει τη διευκόλυνση ή την άμεση εκτέλεση των μέτρων όπως: παροχή τεχνικών συμβουλών, διατήρηση δεδομένων, συγκέντρωση αποδεικτικών στοιχείων, παροχή πληροφοριών νομικού χαρακτήρα και εντοπισμός υπόπτων.

12. Είναι αναγκαίο να συλλέγονται δεδομένα σχετικά με τα αδικήματα που αναφέρονται στην παρούσα οδηγία για να σχηματιστεί πληρέστερη εικόνα του προβλήματος σε επίπεδο Ένωσης, πράγμα που θα συμβάλει στην εξεύρεση πιο αποτελεσματικών απαντήσεων. Επιπλέον, τα δεδομένα αυτά θα βοηθούν ειδικευμένους οργανισμούς όπως η Ευρωπαϊκή Αστυνομική Υπηρεσία (Ευρωπόλ) και ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών να αξιολογούν καλύτερα την έκταση του εγκλήματος στον κυβερνοχώρο και το βαθμό ασφάλειας των δικτύων και των πληροφοριών στην Ευρώπη.

13. Τα σημαντικά νομικά κενά και οι διαφορές των νομοθεσιών των κρατών μελών στον τομέα των επιθέσεων κατά των συστημάτων πληροφοριών μπορεί να παρεμποδίσουν την καταπολέμηση του οργανωμένου εγκλήματος και της τρομοκρατίας και να περιπλέξουν την αποτελεσματική συνεργασία των αστυνομικών και δικαστικών υπηρεσιών στον τομέα αυτό. Αποτέλεσμα του διεθνικού και χωρίς σύνορα χαρακτήρα των σύγχρονων συστημάτων πληροφοριών είναι η διασυνοριακή διάσταση που έχουν αποκτήσει οι επιθέσεις κατά των συστημάτων αυτών, γεγονός που υπογραμμίζει την επείγουσα ανάγκη να ληφθούν περαιτέρω μέτρα για την προσέγγιση των ποινικών νομοθεσιών στον συγκεκριμένο τομέα. Πέραν τούτου, ο συντονισμός της δίωξης όσον αφορά επιθέσεις κατά συστημάτων πληροφοριών αναμένεται να διευκολυνθεί με την έκδοση της οδηγίας-πλαισίου 2009/948/ΔΕΥ του Συμβουλίου για την πρόληψη και τον διακανονισμό συγκρούσεων δικαιοδοσίας σε ποινικές υποθέσεις.

14. Δεδομένου ότι οι στόχοι της παρούσας οδηγίας, που συνίστανται στο να κατοχυρωθεί ότι οι επιθέσεις κατά των συστημάτων πληροφοριών θα τιμωρούνται σε όλα τα κράτη μέλη με αποτελεσματικές, αναλογικές και αποτρεπτικές ποινικές κυρώσεις και να βελτιωθεί και ενθαρρυνθεί η δικαστική συνεργασία με την άρση των ενδεχόμενων επιπλοκών, δεν είναι δυνατόν να επιτευχθούν επαρκώς από τα κράτη μέλη, επειδή οι κανόνες πρέπει να είναι κοινοί και συμβατοί, και μπορούν, ως εκ τούτου, να επιτευχθούν καλύτερα στο επίπεδο της Ένωσης, η Ένωση δύναται να θεσπίσει μέτρα, σύμφωνα με την αρχή της επικουρικότητας, όπως καθορίζεται στο άρθρο 5 της συνθήκης για την Ευρωπαϊκή Ένωση. Η παρούσα οδηγία δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των στόχων αυτών.

15. Όλα τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία κατ' εφαρμογή της παρούσας οδηγίας προστατεύονται σύμφωνα με τους κανόνες που προβλέπονται στην απόφαση-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου, της 27ης Νοεμβρίου 2008, για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις[19] όσον αφορά τις δραστηριότητες επεξεργασίας που εμπίπτουν στο πεδίο εφαρμογής της, και στον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών[20].

16. Η παρούσα οδηγία σέβεται τα θεμελιώδη δικαιώματα και τηρεί τις αρχές που αναγνωρίζονται ιδίως από το Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, και ειδικότερα την προστασία των δεδομένων προσωπικού χαρακτήρα, την ελευθερία έκφρασης και πληροφόρησης, το δικαίωμα δίκαιης δίκης, το τεκμήριο αθωότητας και τα δικαιώματα υπεράσπισης, καθώς και τις αρχές της νομιμότητας και αναλογικότητας των ποινικών αδικημάτων και κυρώσεων. Ειδικότερα, η παρούσα οδηγία επιδιώκει να εξασφαλίσει την πλήρη τήρηση αυτών των δικαιωμάτων και αρχών και πρέπει να εφαρμόζεται ανάλογα.

17. [Σύμφωνα με τα άρθρα 1, 2, 3 και 4 του πρωτοκόλλου για τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, που προσαρτάται στη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, το Ηνωμένο Βασίλειο και η Ιρλανδία ανακοίνωσαν ότι επιθυμούν να συμμετάσχουν στη θέσπιση και την εφαρμογή της παρούσας οδηγίας] Ή [Με την επιφύλαξη του άρθρου 4 του πρωτοκόλλου για τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, το Ηνωμένο Βασίλειο και η Ιρλανδία δεν θα συμμετάσχουν στη θέσπιση της παρούσας οδηγίας και δεν θα δεσμεύονται από αυτήν ούτε θα υπόκεινται στην εφαρμογή της].

18. Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου για τη θέση της Δανίας, που προσαρτάται στη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, η Δανία δεν συμμετέχει στη θέσπιση της παρούσας οδηγίας και δεν δεσμεύεται από αυτήν, ούτε υπόκειται στην εφαρμογή της,

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΟΔΗΓΙΑ:

Άρθρο 1 Αντικείμενο

Η παρούσα οδηγία ορίζει τα ποινικά αδικήματα στον τομέα των επιθέσεων κατά συστημάτων πληροφοριών και θεσπίζει ελάχιστους κανόνες όσον αφορά τις κυρώσεις για τα αδικήματα αυτά. Επίσης αποβλέπει στη θέσπιση κοινών διατάξεων για την πρόληψη τέτοιων επιθέσεων και στη βελτίωση της ευρωπαϊκής δικαστικής συνεργασίας σε ποινικές υποθέσεις στον τομέα αυτόν.

Άρθρο 2 Ορισμοί

Για τους σκοπούς της παρούσας οδηγίας, νοείται ως:

α) «σύστημα πληροφοριών»: οποιαδήποτε συσκευή ή ομάδα διασυνδεδεμένων ή σχετικών μεταξύ τους συσκευών, εκ των οποίων μια ή περισσότερες εκτελούν, σύμφωνα με ένα πρόγραμμα, αυτόματη επεξεργασία ηλεκτρονικών δεδομένων, καθώς και τα ηλεκτρονικά δεδομένα που αποθηκεύονται, αποτελούν αντικείμενο επεξεργασίας, ανακτώνται ή διαβιβάζονται από τους υπολογιστές με σκοπό τη λειτουργία, τη χρήση, την προστασία και τη συντήρησή τους·

β) «ηλεκτρονικά δεδομένα»: οποιαδήποτε παρουσίαση γεγονότων, πληροφοριών ή εννοιών σε μορφή κατάλληλη προς επεξεργασία από σύστημα πληροφοριών, συμπεριλαμβανομένου προγράμματος που παρέχει τη δυνατότητα στο σύστημα πληροφοριών να εκτελέσει μια λειτουργία·

γ) «νομικό πρόσωπο»: κάθε οντότητα που έχει αυτό το καθεστώς βάσει του εφαρμοστέου δικαίου, εκτός των κρατών ή άλλων δημόσιων οργάνων κατά την άσκηση κρατικής εξουσίας και των διεθνών οργανισμών δημοσίου δικαίου··

δ) «χωρίς δικαίωμα»: πρόσβαση ή παρεμβολή μη εξουσιοδοτημένη από τον ιδιοκτήτη ή άλλο δικαιούχο του συστήματος ή μέρους του, ή μη επιτρεπόμενη δυνάμει της εθνικής νομοθεσίας.

Άρθρο 3 Παράνομη πρόσβαση σε σύστημα πληροφοριών

Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι η εκ προθέσεως πρόσβαση, χωρίς δικαίωμα, σε μέρος συστήματος πληροφοριών ή στο σύνολό του, τιμωρείται ως ποινικό αδίκημα, τουλάχιστον όταν δεν πρόκειται για ήσσονος σημασίας περιπτώσεις.

Άρθρο 4 Παράνομη παρεμβολή σε σύστημα

Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι η εκ προθέσεως σοβαρή παρεμπόδιση ή διακοπή της λειτουργίας συστήματος πληροφοριών, με την εισαγωγή, διαβίβαση, ζημία, διαγραφή, φθορά, αλλοίωση, εξάλειψη ηλεκτρονικών δεδομένων ή με τον αποκλεισμό της πρόσβασης στα δεδομένα αυτά, τιμωρείται ως ποινικό αδίκημα όταν διαπράττεται χωρίς δικαίωμα, τουλάχιστον όταν δεν πρόκειται για ήσσονος σημασίας περιπτώσεις.

Άρθρο 5 Παράνομη παρεμβολή σε δεδομένα

Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι η εκ προθέσεως διαγραφή, ζημία, φθορά, αλλοίωση, εξάλειψη ηλεκτρονικών δεδομένων ενός συστήματος πληροφοριών ή ο αποκλεισμός της πρόσβασης στα δεδομένα αυτά, τιμωρείται ως ποινικό αδίκημα όταν διαπράττεται χωρίς δικαίωμα, τουλάχιστον όταν δεν πρόκειται για ήσσονος σημασίας περιπτώσεις.

Άρθρο 6 Παράνομη υποκλοπή

Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι η εκ προθέσεως υποκλοπή με τεχνικά μέσα, μη δημόσιων διαβιβάσεων ηλεκτρονικών δεδομένων από, προς ή μέσα σε ένα σύστημα υπολογιστή, περιλαμβανομένων των ηλεκτρομαγνητικών εκπομπών από σύστημα πληροφοριών που περιέχει αυτά τα ηλεκτρονικά δεδομένα, τιμωρείται ως ποινικό αδίκημα όταν διαπράττεται χωρίς δικαίωμα.

Άρθρο 7 Εργαλεία που χρησιμοποιούνται για τη διάπραξη των αδικημάτων

Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι η παραγωγή, πώληση, προμήθεια για χρήση, εισαγωγή, κατοχή, διανομή ή άλλη διάθεση των ακόλουθων, τιμωρείται ως ποινικό αδίκημα όταν διαπράττεται εκ προθέσεως και χωρίς δικαίωμα με σκοπό την τέλεση οποιωνδήποτε από τα αδικήματα που αναφέρονται στα άρθρα 3 έως 6:

α) συσκευής, περιλαμβανομένου προγράμματος υπολογιστή, που έχει σχεδιαστεί ή προσαρμοστεί κατά κύριο λόγο με σκοπό τη διάπραξη ενός από τα αδικήματα που αναφέρονται στα άρθρα 3 έως 6·

β) συνθηματικού κωδικού υπολογιστή, κωδικού πρόσβασης, ή παρόμοιων στοιχείων μέσω των οποίων μπορεί να αποκτηθεί πρόσβαση στο σύνολο ή σε μέρος συστήματος πληροφοριών.

Άρθρο 8 Ηθική αυτουργία, υποβοήθηση, συνέργεια και απόπειρα

1. Τα κράτη μέλη εξασφαλίζουν ότι η ηθική αυτουργία, η υποβοήθηση και η συνέργεια σε αδίκημα που αναφέρεται στα άρθρα 3 έως 7 τιμωρείται ως ποινικό αδίκημα.

2. Τα κράτη μέλη εξασφαλίζουν ότι η απόπειρα διάπραξης των αδικημάτων που αναφέρονται στα άρθρα 3 έως 6 τιμωρείται ως ποινικό αδίκημα.

Άρθρο 9 Κυρώσεις

1. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι τα αδικήματα που αναφέρονται στα άρθρα 3 έως 8 τιμωρούνται με αποτελεσματικές, αναλογικές και αποτρεπτικές ποινικές κυρώσεις.

2. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι τα αδικήματα που αναφέρονται στα άρθρα 3 έως 7 τιμωρούνται με μέγιστη ποινή φυλάκισης τουλάχιστον δύο ετών.

Άρθρο 10 Επιβαρυντικές περιστάσεις

1. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι τα αδικήματα που αναφέρονται στα άρθρα 3 έως 7 τιμωρούνται με μέγιστη ποινή φυλάκισης τουλάχιστον πέντε ετών, όταν διαπράττονται στα πλαίσια εγκληματικής οργάνωσης, όπως ορίζεται στην απόφαση-πλαίσιο 2008/841/ΔΕΥ.

2. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι τα αδικήματα που αναφέρονται στα άρθρα 3 έως 6 τιμωρούνται με μέγιστη ποινή φυλάκισης τουλάχιστον πέντε ετών, όταν διαπράττονται με τη χρήση εργαλείου που έχει σχεδιαστεί για την εξαπόλυση επιθέσεων που επηρεάζουν μεγάλο αριθμό συστημάτων πληροφοριών, ή επιθέσεων που προκαλούν σημαντικές ζημίες, όπως διαταραχή των υπηρεσιών συστημάτων, οικονομικό κόστος ή απώλεια δεομένων προσωπικού χαρακτήρα.

3. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι τα αδικήματα που αναφέρονται στα άρθρα 3 έως 6 τιμωρούνται με μέγιστη ποινή φυλάκισης τουλάχιστον πέντε ετών, όταν διαπράττονται με απόκρυψη της πραγματικής ταυτότητας του αυτουργού και προκαλούν ζημία στον νόμιμο δικαιούχο της ταυτότητας.

Άρθρο 11 Ευθύνη νομικών προσώπων

1. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα προκειμένου να εξασφαλίσουν ότι τα νομικά πρόσωπα δύνανται να υπέχουν ευθύνη για τα αδικήματα που αναφέρονται στα άρθρα 3 έως 8, που έχουν διαπραχθεί προς όφελός τους από οιοδήποτε πρόσωπο, το οποίο ενεργεί είτε ατομικά είτε ως μέλος οργάνου του νομικού προσώπου, και το οποίο κατέχει ιθύνουσα θέση εντός του νομικού προσώπου, βασιζόμενη σε μια από τις εξής εξουσίες:

α) εξουσία εκπροσώπησης του νομικού προσώπου·

β) εξουσία λήψης αποφάσεων για λογαριασμό του νομικού προσώπου·

γ) εξουσία άσκησης ελέγχου εντός του νομικού προσώπου.

2. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα προκειμένου να εξασφαλίσουν ότι τα νομικά πρόσωπα δύνανται να θεωρηθούν υπεύθυνα όταν η απουσία εποπτείας ή ελέγχου ενός από τα πρόσωπα που αναφέρονται στην παράγραφο 1 κατέστησε δυνατή τη διάπραξη αδικημάτων που αναφέρονται στα άρθρα 3 έως 8 προς όφελος του εν λόγω νομικού προσώπου από πρόσωπο που τελεί υπό την εξουσία του.

3. Η ευθύνη των νομικών προσώπων δυνάμει των παραγράφων 1 και 2 δεν αποκλείει την ποινική δίωξη κατά φυσικών προσώπων που συμμετέχουν ως αυτουργοί ή συνεργοί στη διάπραξη αδικημάτων που αναφέρονται στα άρθρα 3 έως 8.

Άρθρο 12 Κυρώσεις κατά νομικών προσώπων

1. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα προκειμένου να εξασφαλίσουν ότι το νομικό πρόσωπο το οποίο υπέχει ευθύνη δυνάμει του άρθρου 11 παράγραφος 1, υπόκειται σε αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις, στις οποίες περιλαμβάνονται χρηματικές ποινές ή πρόστιμα και, ενδεχομένως, άλλες κυρώσεις, όπως, παραδείγματος χάρη:

α) αποκλεισμός από δημόσιες παροχές ή ενισχύσεις·

β) μέτρα προσωρινής ή οριστικής απαγόρευσης της άσκησης εμπορικής δραστηριότητας·

γ) θέση υπό δικαστική εποπτεία

δ) δικαστική εκκαθάριση·

ε) προσωρινό ή οριστικό κλείσιμο των εγκαταστάσεων που χρησιμοποιήθηκαν για τη διάπραξη του αδικήματος.

2. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα προκειμένου να εξασφαλίσουν ότι το νομικό πρόσωπο το οποίο υπέχει ευθύνη δυνάμει του άρθρου 11 παράγραφος 2, υπόκειται σε αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις ή μέτρα.

Άρθρο 13 Δικαιοδοσία

1. Τα κράτη μέλη θεμελιώνουν τη δικαιοδοσία τους για τα αδικήματα που αναφέρονται στα άρθρα 3 έως 8 εφόσον το αδίκημα έχει διαπραχθεί:

α) εν όλω ή εν μέρει στο έδαφος του οικείου κράτους μέλους· ή

β) από υπήκοό τους ή από πρόσωπο που έχει τη συνήθη διαμονή του στο έδαφος του οικείου κράτους μέλους· ή

γ) προς όφελος νομικού προσώπου που εδρεύει στο έδαφος του οικείου κράτους μέλους.

2. Για να θεμελιώσουν τη δικαιοδοσία τους σύμφωνα με την παράγραφο 1 στοιχείο α), τα κράτη μέλη εξασφαλίζουν ότι στη δικαιοδοσία αυτή εμπίπτουν περιπτώσεις κατά τις οποίες:

α) ο δράστης διέπραξε το αδίκημα ευρισκόμενος στο έδαφος του οικείου κράτους μέλους, ανεξάρτητα από το αν το αδίκημα στρέφεται κατά συστήματος πληροφοριών στο έδαφός του· ή

β) το αδίκημα στρέφεται κατά συστήματος πληροφοριών στο έδαφος του οικείου κράτους μέλους, ανεξάρτητα από το αν ο δράστης διαπράττει το αδίκημα ευρισκόμενος στο έδαφός του.

Άρθρο 14 Ανταλλαγή πληροφοριών

1. Για τους σκοπούς της ανταλλαγής πληροφοριών σχετικά με τα αδικήματα που αναφέρονται στα άρθρα 3 έως 8, και σύμφωνα με τους κανόνες προστασίας δεδομένων, τα κράτη μέλη κάνουν χρήση του υφιστάμενου δικτύου λειτουργικών σημείων επαφής που είναι διαθέσιμο σε 24ωρη βάση και τις επτά ημέρες της εβδομάδας. Τα κράτη μέλη θεσπίζουν επίσης διαδικασίες που τους επιτρέπουν να ανταποκρίνονται το αργότερο εντός 8 ωρών στα επείγοντα αιτήματα συνδρομής. Στην απάντησή τους τα κράτη μέλη θα πρέπει τουλάχιστον να διευκρινίζουν κατά πόσο, με ποιο τρόπο και πότε μπορούν να ανταποκριθούν στα αιτήματα αυτά.

2. Τα κράτη μέλη ενημερώνουν την Επιτροπή για τα σημεία επαφής που έχουν ορίσει με σκοπό την ανταλλαγή πληροφοριών για αδικήματα που αναφέρονται στα άρθρα 3 έως 8. Η Επιτροπή διαβιβάζει αυτές τις πληροφορίες στα άλλα κράτη μέλη.

Άρθρο 15 Παρακολούθηση και στατιστικές

1. Τα κράτη μέλη θεσπίζουν σύστημα για την καταγραφή, την παραγωγή και την παροχή στατιστικών στοιχείων για τα αδικήματα που αναφέρονται στα άρθρα 3 έως 8.

2. Τα στατιστικά στοιχεία που αναφέρονται στην παράγραφο 1 καλύπτουν τουλάχιστον τον αριθμό των αδικημάτων που προσδιορίζονται στα άρθρα 3 έως 8 τα οποία αναφέρονται στα κράτη μέλη και τη συνέχεια που δίνεται σε αυτές τις αναφορές, και δηλώνουν σε ετήσια βάση τον αριθμό των αναφερόμενων υποθέσεων που ερευνώνται, τον αριθμό των προσώπων κατά των οποίων ασκείται δίωξη και τον αριθμό των προσώπων που καταδικάζονται για τα αδικήματα που προσδιορίζονται στα άρθρα 3 έως 8.

3. Τα κράτη μέλη διαβιβάζουν στην Επιτροπή τα στοιχεία που συγκεντρώνουν σύμφωνα με το παρόν άρθρο. Επίσης, μεριμνούν για τη δημοσίευση τακτικής αναθεώρησης των στατιστικών εκθέσεών τους.

Άρθρο 16 Κατάργηση της απόφασης-πλαισίου 2005/222/ ΔΕΥ του Συμβουλίου

Με την παρούσα οδηγία καταργείται η απόφαση-πλαίσιο 2005/222/ΔΕΥ, με την επιφύλαξη των υποχρεώσεων των κρατών μελών ως προς τις προθεσμίες μεταφοράς στην εθνική νομοθεσία.

Οι παραπομπές στην καταργηθείσα απόφαση-πλαίσιο θεωρούνται ως παραπομπές στην παρούσα οδηγία.

Άρθρο 17 Μεταφορά

1. Τα κράτη μέλη θέτουν σε ισχύ τις αναγκαίες νομοθετικές, κανονιστικές και διοικητικές διατάξεις για να συμμορφωθούν με την παρούσα οδηγία το αργότερο [δύο έτη από την έκδοσή της]. Τα κράτη μέλη κοινοποιούν αμέσως στην Επιτροπή το κείμενο των εν λόγω διατάξεων καθώς και πίνακα αντιστοιχίας μεταξύ αυτών και της παρούσας οδηγίας. Όταν τα κράτη μέλη θεσπίζουν τις εν λόγω διατάξεις, αυτές περιέχουν ή συνοδεύονται από παραπομπή στην παρούσα οδηγία κατά την επίσημη δημοσίευσή τους. Ο τρόπος της παραπομπής αυτής καθορίζεται από τα κράτη μέλη.

2. Τα κράτη μέλη κοινοποιούν στην Επιτροπή το κείμενο των κυρίων διατάξεων της εθνικής νομοθεσίας που θεσπίζουν στον τομέα ο οποίος καλύπτεται από την παρούσα οδηγία.

Άρθρο 18 Υποβολή εκθέσεων

1. Το αργότερο [ΤΕΣΣΕΡΑ ΕΤΗ ΑΠΟ ΤΗΝ ΕΚΔΟΣΗ ΤΗΣ] και κάθε τρία έτη στο εξής, η Επιτροπή υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο έκθεση για την εφαρμογή της παρούσας οδηγίας στα κράτη μέλη με ενδεχόμενες αναγκαίες προτάσεις.

2. Τα κράτη μέλη διαβιβάζουν στην Επιτροπή όλες τις πληροφορίες που χρειάζονται για τη σύνταξη της έκθεσης που αναφέρεται στην παράγραφο 1. Οι πληροφορίες περιλαμβάνουν λεπτομερή περιγραφή των νομοθετικών και μη νομοθετικών μέτρων που έχουν ληφθεί για την εφαρμογή της παρούσας οδηγίας.

Άρθρο 19 Έναρξη ισχύος

Η παρούσα οδηγία αρχίζει να ισχύει την εικοστή ημέρα μετά τη δημοσίευσή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης .

Άρθρο 20 Αποδέκτες

Η παρούσα οδηγία απευθύνεται στα κράτη μέλη σύμφωνα με τις συνθήκες.

Βρυξέλλες,

Για το Ευρωπαϊκό Κοινοβούλιο Για το Συμβούλιο

Ο Πρόεδρος Ο Πρόεδρος

[1] ΕΕ L 69 της 16.3.2005, σ. 68.

[2] Έκθεση της Επιτροπής προς το Συμβούλιο βάσει του άρθρου 12 της απόφασης-πλαισίου του Συμβουλίου της 24ης Φεβρουαρίου 2005 για τις επιθέσεις κατά των συστημάτων πληροφοριών, COM (2008) 448.

[3] ΕΕ C 198 της 12.8.2005, ΕΕ C 115 της 4.5.2010 , COM (2010) 171 της 20.4.2010.

[4] Ανακοίνωση της Επιτροπής COM (2010) 245 της 19.5.2010.

[5] Σύμβαση του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο, Βουδαπέστη, της 23.11.2001, CETS αριθ.° 185.

[6] Επισκόπηση των χωρών που έχουν κυρώσει τη σύμβαση (CETS n° 185) παρέχεται στη διεύθυνση: http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=&DF=&CL=ENG

[7] Ο αριθμός των συνδέσεων ανά 24 ώρες χρησιμοποιείται συνήθως ως μονάδα μέτρησης του μεγέθους των botnet.

[8] Βλ.: http://ec.europa.eu/justice_home/funding/isec/funding_isec_en.htm

[9] Βλ: http://ec.europa.eu/justice_home/funding/jpen/funding_jpen_en.htm

[10] Βλ: http://ec.europa.eu/information_society/activities/sip/index_en.htm

[11] Βλ: http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

[12] Οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (ΕΕ L 2010 της 31.7.2002, όπως τροποποιήθηκε από την οδηγία 2009/136/EC, ΕΕ L 337 της 18.12.2009).

[13] Όπως η οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12.7.2002 σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37) (υπό αναθεώρηση την παρούσα στιγμή), και όπως η γενική οδηγία για την προστασία έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα 95/46/ΕΚ.

[14] Θεσπίστηκε από τη σύμβαση και την απόφαση-πλαίσιο 2005/222/ ΔΕΥ για τις επιθέσεις κατά των συστημάτων πληροφοριών.

[15] ΕΕ C 83/49 της 30.3. 2010, σ.49.

[16] «Συντονισμένη στρατηγική εργασίας και συγκεκριμένα μέτρα καταπολέμησης του εγκλήματος στον κυβερνοχώρο», 2987η συνεδρίαση του Συμβουλίου Δικαιοσύνη και Εσωτερικές Υποθέσεις, Βρυξέλλες, 27-28 Νοεμβρίου 2008.

[17] ΕΕ C […], […], σ. […].

[18] ΕΕ L 300 της 11.11.2008, σ. 42.

[19] ΕΕ L 350 της 30.12.2008, σ. 60.

[20] ΕΕ L 8 της 12.01.2001, σ. 1.