ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΣΥΜΒΟΥΛΙΟ ΚΑΙ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ

Αντιμετώπιση του εγκλήματος στην ψηφιακή μας εποχή: ίδρυση του ευρωπαϊκού κέντρου για εγκλήματα στον κυβερνοχώρο

1.           Εισαγωγή: Η ΕΥΡΩΠΑΪΚΗ ΑΠΑΝΤΗΣΗ ΣΤΟ ΕΓΚΛΗΜΑ ΧΩΡΙΣ ΣΥΝΟΡΑ

Το Διαδίκτυο έχει καταστεί αναπόσπαστο και απαραίτητο τμήμα της κοινωνίας και της οικονομίας μας. Το ογδόντα τοις εκατό των νέων ευρωπαίων συνδέονται μεταξύ τους και με ολόκληρο τον κόσμο μέσω επιγραμμικών υπηρεσιών κοινωνικής δικτύωσης[1] ενώ περίπου 8 τρισεκατ. USD αλλάζουν χέρια σε παγκόσμιο επίπεδο κάθε χρόνο μέσω του ηλεκτρονικού εμπορίου[2]. Καθώς όμως όλο και περισσότερα στην καθημερινή μας ζωή και στις επιχειρηματικές συναλλαγές συμβαίνουν επιγραμμικά, το ίδιο ισχύει και για τις εγκληματικές δραστηριότητες – πάνω από ένα εκατομμύριο άνθρωποι παγκοσμίως πέφτουν κάθε μέρα θύματα της εγκληματικότητας στον κυβερνοχώρο[3]. Η εγκληματική δραστηριότητα στο Διαδίκτυο καλύπτει υποθέσεις από την πώληση έναντι του ευτελούς ποσού του ενός ευρώ πιστωτικών καρτών που έχουν κλαπεί έως την κατάχρηση ταυτότητας και τη σεξουαλική κακοποίηση παιδιών ή σοβαρές επιθέσεις στον κυβερνοχώρο κατά θεσμικών οργάνων και υποδομών.

Τα εγκλήματα στον κυβερνοχώρο έχουν σημαντικό συνολικό κόστος για την κοινωνία. Σύμφωνα με πρόσφατη έκθεση, οι απώλειες των θυμάτων ανέρχονται κάθε χρόνο περίπου σε 388 δισεκατ. USD παγκοσμίως, με αποτέλεσμα η εγκληματικότητα του είδους αυτού να είναι πιο κερδοφόρα από το παγκόσμιο εμπόριο μαριχουάνας, κοκαΐνης και ηρωίνης μαζί[4]. Παρόλο που τα στοιχεία αυτά πρέπει να λαμβάνονται υπόψη με επιφύλαξη, δεδομένου ότι η εκτίμηση του κόστους μπορεί να ποικίλλει ανάλογα με τον ορισμό που δίνουμε στα εγκλήματα στον κυβερνοχώρο, εντούτοις γίνεται κοινά αποδεκτό ότι τα εγκλήματα αυτά αποτελούν μια υψηλού κέρδους και χαμηλού κινδύνου μορφή εγκληματικής δραστηριότητας η οποία καθίσταται όλο και πιο διαδεδομένη και καταστρεπτική. Σε μια εποχή που καθίσταται επιτακτική η προώθηση της οικονομικής ανάπτυξης, θα έχει ουσιαστική σημασία η εντατικότερη καταπολέμηση του εγκλήματος στον κυβερνοχώρο προκειμένου να διατηρηθεί η εμπιστοσύνη των πολιτών και των επιχειρήσεων στην ασφάλεια των επικοινωνιών και του εμπορίου μέσω του Διαδικτύου. Η δράση αυτή θα στηρίξει επίσης τους αναπτυξιακούς στόχους που τέθηκαν από τη στρατηγική «Ευρώπη 2020»[5] και από το ψηφιακό θεματολόγιο για την Ευρώπη[6].

Η ελευθερία στο Διαδίκτυο αποτελεί καθοριστικό παράγοντα για την κατανόηση της ψηφιακής επανάστασης των τελευταίων ετών. Το ανοικτό Διαδίκτυό μας δεν έχει ούτε εθνικούς φραγμούς ούτε ενιαία παγκόσμια δομή διακυβέρνησης. Ενώ όμως προωθούμε και προστατεύουμε την επιγραμμική αυτή ελευθερία, σύμφωνα με το Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ, πρέπει επίσης να μεριμνήσουμε για την προστασία των πολιτών από συμμορίες οργανωμένου εγκλήματος που επιδιώκουν να εκμεταλλευτούν τον ανοικτό χαρακτήρα του Διαδικτύου. Το έγκλημα στον κυβερνοχώρο διαπερνά τα σύνορα περισσότερο από οιαδήποτε άλλη μορφή εγκλήματος και απαιτείται από τις αρχές επιβολής του νόμου να υιοθετήσουν μια συντονισμένη και συνεργατική προσέγγιση πέρα από τα εθνικά σύνορα, από κοινού με δημόσιους και ιδιωτικούς ενδιαφερόμενους φορείς. Στον τομέα αυτό, η ΕΕ δύναται να προσδώσει σημαντική αξία, πράγμα που υλοποιεί στην πράξη.

Η Ευρωπαϊκή Ένωση έχει αναπτύξει διάφορες πρωτοβουλίες για την αντιμετώπιση των εγκλημάτων στον κυβερνοχώρο. Μεταξύ αυτών περιλαμβάνονται η οδηγία του 2011 για την καταπολέμηση της σεξουαλικής εκμετάλλευσης παιδιών στο Διαδίκτυο και της παιδικής πορνογραφίας, καθώς και η οδηγία για τις επιθέσεις κατά των συστημάτων πληροφοριών, η οποία εστιάζεται στην ποινικοποίηση της χρησιμοποίησης εργαλείων πληροφορικής για διάπραξη εγκλημάτων στον κυβερνοχώρο, ιδίως δικτύων προγραμμάτων ρομπότ[7], και προβλέπεται να θεσπιστεί το 2012. Η Eυρωπόλ έχει εντείνει τις δραστηριότητές της κατά των εγκλημάτων στον κυβερνοχώρο, διαδραματίζοντας καθοριστικό ρόλο στην πρόσφατη «Επιχείρηση Rescue», κατά την οποία η αστυνομία συνέλαβε 184 ύποπτους για σεξουαλική κακοποίηση παιδιών και ταυτοποίησε άνω των 200 θυμάτων κακοποίησης παιδιών μετά από τη διενέργεια μιας από τις μεγαλύτερες έρευνες του είδους αυτού από τις υπηρεσίες επιβολής του νόμου παγκοσμίως. Χάρη στο έργο των αναλυτών της Europol, οι οποίοι έσπασαν τους κωδικούς ασφαλείας ενός βασικού εξυπηρετητή υπολογιστή στο κέντρο του δικτύου, αποκαλύφθηκε η ταυτότητα και οι δραστηριότητες των ύποπτων για τη διάπραξη των αξιόποινων πράξεων.

Η καταπολέμηση των εγκλημάτων στον κυβερνοχώρο, για την οποία η βασική νομική πράξη είναι η Σύμβαση του Συμβουλίου της Ευρώπης για το Έγκλημα στον Κυβερνοχώρο[8], συνεχίζει να αποτελεί ύψιστη προτεραιότητα. Έχει περιληφθεί στον κύκλο πολιτικής της ΕΕ για το οργανωμένο και το σοβαρό διεθνές έγκλημα[9], και συνιστά αναπόσπαστο μέρος των προσπαθειών για την ανάπτυξη συνολικής στρατηγικής της ΕΕ για την ενίσχυση της ασφάλειας στον κυβερνοχώρο. Η ΕΕ έχει επίσης αναπτύξει στενές σχέσεις με διεθνείς εταίρους, για παράδειγμα στο πλαίσιο της υφιστάμενης ομάδας εργασίας ΕΕ-ΗΠΑ για την ασφάλεια και το έγκλημα στον κυβερνοχώρο.

Εκτός από την εν λόγω σημειωθείσα πρόοδο, υπάρχουν ακόμη πολλά εμπόδια που αναστέλλουν την αποτελεσματική διερεύνηση των εγκλημάτων στον κυβερνοχώρο και τη δίωξη των δραστών σε ευρωπαϊκό επίπεδο. Μεταξύ αυτών περιλαμβάνονται: όρια της δικαιοδοσίας, ανεπαρκείς ικανότητες στον τομέα της ανταλλαγής πληροφοριών, τεχνικές δυσχέρειες στην ανίχνευση της προέλευσης των δραστών εγκλημάτων στον κυβερνοχώρο, διαφορετικές ερευνητικές και εγκληματολογικές ικανότητες, έλλειψη ειδικευμένου προσωπικού και μη τακτική συνεργασία με άλλους αρμόδιους φορείς για την ασφάλεια στον κυβερνοχώρο. Χρησιμοποιώντας το μέσο σταθερότητας, η ΕΕ αντιμετωπίζει επίσης τις ταχέως εξελισσόμενες διεθνικές απειλές που συνδέονται με τα εγκλήματα στον κυβερνοχώρο στις αναπτυσσόμενες και στις ευρισκόμενες σε μεταβατικό στάδιο χώρες όπου συχνά απουσιάζουν οι απαιτούμενες ικανότητες για την καταπολέμηση της μορφής αυτής οργανωμένου εγκλήματος.

Για να αντιμετωπίσει τις προκλήσεις αυτές, η Επιτροπή προσδιόρισε ως μία από τις προτεραιότητές της στον τομέα της στρατηγικής εσωτερικής ασφάλειας[10] τη δημιουργία κέντρου για εγκλήματα στον κυβερνοχώρο. Αφού διενήργησε μελέτη σκοπιμότητας για την ίδρυση ενός τέτοιου κέντρου[11], η Επιτροπή προτείνει ένα Ευρωπαϊκό Κέντρο για εγκλήματα στον κυβερνοχώρο (EC3), το οποίο θα αποτελεί μέρος της Europol και θα λειτουργεί ως εστιακό σημείο για την καταπολέμηση των εγκλημάτων στον κυβερνοχώρο εντός της ΕΕ.[12] Η παρούσα ανακοίνωση, η οποία βασίζεται στη μελέτη σκοπιμότητας, παρουσιάζει τις προτεινόμενες βασικές λειτουργίες του Ευρωπαϊκού Κέντρου για εγκλήματα στον κυβερνοχώρο, εξηγεί γιατί πρέπει να εδρεύει στην Europol και πώς μπορεί να δημιουργηθεί. Ωστόσο, πριν τεθεί σε πλήρη λειτουργία το EC3, θα πρέπει να εξεταστούν αναλυτικότερα οι συνέπειες όσον αφορά τους πόρους και να ληφθούν τα απαραίτητα μέτρα. Η δημιουργία του Κέντρου αυτού θα ληφθεί υπόψη, κατά περίπτωση, στην προσεχή αναθεώρηση της νομικής βάσης της Europol.

2.           ΠΡΟΤΑΣΗ ΓΙΑ ΤΗΝ ΙΔΡΥΣΗ ΕΥΡΩΠΑΪΚΟΥ ΚΕΝΤΡΟΥ ΓΙΑ ΕΓΚΛΗΜΑΤΑ ΣΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ

Προτείνεται, προκειμένου το Ευρωπαϊκό Κέντρο για εγκλήματα στον κυβερνοχώρο (EC3), να παρέχει προστιθέμενη αξία τηρώντας συγχρόνως την αρχή της επικουρικότητας, να εστιάζεται στους ακόλουθους βασικούς άξονες εγκλημάτων στον κυβερνοχώρο:

(i)           εγκλήματα στον κυβερνοχώρο που διαπράττονται από ομάδες οργανωμένου εγκλήματος, ιδίως εγκλήματα που αποφέρουν τεράστια κέρδη όπως η επιγραμμική απάτη·

(ii)          εγκλήματα στον κυβερνοχώρο που προκαλούν σοβαρές βλάβες στα θύματά τους, όπως η επιγραμμική σεξουαλική εκμετάλλευση παιδιών, και

(iii)          εγκλήματα στον κυβερνοχώρο (συμπεριλαμβανομένων των επιθέσεων στον κυβερνοχώρο) που επηρεάζουν βασικά συστήματα υποδομών και πληροφοριών στην Ένωση[13].

Λαμβάνοντας υπόψη την αδιάλειπτα εξελισσόμενη φύση των εγκλημάτων στον κυβερνοχώρο, το εν λόγω Κέντρο θα πρέπει επίσης να είναι σε θέση να αναλαμβάνει δράση ανταποκρινόμενο σε αιτήματα κρατών μελών, και να αντιμετωπίζει την εμφάνιση νέων απειλών για την Ένωση στον τομέα των εγκλημάτων στον κυβερνοχώρο.

2.1.        Βασικές λειτουργίες και καθήκοντα του Ευρωπαϊκού Κέντρου για εγκλήματα στον κυβερνοχώρο

Το EC3 θα πρέπει να εκπληρώνει τέσσερις βασικές λειτουργίες:

α)           Να χρησιμεύει ως ευρωπαϊκό εστιακό σημείο πληροφοριών για τα εγκλήματα στον κυβερνοχώρο

Η λειτουργία της συγχώνευσης πληροφοριών θα διασφάλιζε τη συλλογή πληροφοριών για εγκλήματα στον κυβερνοχώρο από το ευρύτερο δυνατό φάσμα δημόσιων, ιδιωτικών και ανοικτών πηγών, εμπλουτίζοντας τα διαθέσιμα στοιχεία της αστυνομίας. Με τον τρόπο αυτό θα καλύπτονταν προοδευτικά τα σημερινά κενά στις πληροφορίες που παρέχονται από τις κοινότητες που είναι υπεύθυνες για την ασφάλεια και την καταπολέμηση των εγκλημάτων στον κυβερνοχώρο. Οι συλλεγόμενες πληροφορίες θα μπορούσαν να αφορούν δραστηριότητες, μεθόδους και υπόπτους στον τομέα των εγκλημάτων στον κυβερνοχώρο. Η λειτουργία χρησιμεύει τόσο στη βελτίωση των γνώσεων για τα εγκλήματα στον κυβερνοχώρο και την πρόληψη, την ανίχνευση και τη δικαστική τους δίωξη, όσο και στην προώθηση κατάλληλων συνδέσμων μεταξύ των αρχών επιβολής του νόμου, της ομάδας αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT) και των εμπειρογνωμόνων ασφάλειας των τεχνολογιών της πληροφορίας και επικοινωνίας που υπάγονται στον ιδιωτικό τομέα. Κατά την ανταλλαγή πληροφοριών τα διάφορα μέρη πρέπει να τηρούν τους κανόνες και τις συμφωνίες περί εμπιστευτικότητας.

Η λειτουργία της συγχώνευσης πληροφοριών θα ήταν επίσης χρήσιμη για τη βελτίωση της υποβολής αναφορών για το έγκλημα στον κυβερνοχώρο και της ανταλλαγής πληροφοριών. Επιθυμία της Επιτροπής θα ήταν η επιβολή από τα κράτη μέλη υποχρέωσης αναφοράς των σοβαρών αδικημάτων στον κυβερνοχώρο στις εθνικές αρχές επιβολής του νόμου[14]. Με τον τρόπο αυτό οι εθνικές αστυνομικές υπηρεσίες θα ήταν σε θέση να παρέχουν συστηματικότερα πληροφορίες για σοβαρά αδικήματα στον κυβερνοχώρο στο EC3 το οποίο, με τη σειρά του, θα διαβίβαζε τις εν λόγω πληροφορίες ούτως ώστε να ενημερώνονται συνάδελφοι σε άλλα κράτη μέλη που επιδιώκουν τον ίδιο στόχο και να επωφελούνται από τις πληροφορίες που συγκεντρώνουν οι συνάδελφοί τους στις έρευνες.

Ο στόχος είναι να αποκρυσταλλωθεί με την πάροδο του χρόνου μια σαφέστερη εικόνα για τα εγκλήματα στον κυβερνοχώρο στην Ευρώπη, ούτως ώστε να εκπονούνται υψηλής ποιότητας στρατηγικές εκθέσεις σχετικά με τις τάσεις και τις απειλές, να αποκτηθούν βαθιές γνώσεις βασισμένες σε ολοκληρωμένα αριθμητικά στοιχεία για τα εγκλήματα και να βελτιωθούν οι επιχειρησιακές πληροφορίες που θα προέρχονται από βάση η οποία αντλεί τα δεδομένα από ευρύ φάσμα πηγών.

β)           Να συγκεντρώνει την ευρωπαϊκή εμπειρογνωμοσύνη στον τομέα των εγκλημάτων στον κυβερνοχώρο προκειμένου να ενισχυθούν τα κράτη μέλη στην ανάπτυξη ικανοτήτων

Το EC3 θα πρέπει να συνδράμει τα κράτη μέλη παρέχοντας εμπειρογνωμοσύνη και κατάρτιση ούτως ώστε να περιοριστούν τα εγκλήματα στον κυβερνοχώρο. Ο κύριος στόχος είναι η επιβολή του νόμου, αλλά πρέπει επίσης να παρασχεθεί κατάρτιση στις δικαστικές αρχές. Οι υφιστάμενες πρωτοβουλίες της Ευρωπόλ, της CEPOL και των κρατών μελών θα εκσυγχρονίζονταν μετά από μια εις βάθος ανάλυση των αναγκών για την εξασφάλιση μεγαλύτερου συντονισμού και συμπληρωματικότητας. Η κατάρτιση αυτή θα μπορούσε να καλύπτει από εξειδικευμένη τεχνική εμπειρογνωμοσύνη έως ευρύτερη ανάπτυξη ικανοτήτων για αστυνομικούς, εισαγγελείς και δικαστές για τον χειρισμό υποθέσεων σχετικών με εγκλήματα στον κυβερνοχώρο.

Θα πρέπει να δημιουργηθεί γραφείο συνδρομής (helpdesk) για την ανταλλαγή βέλτιστων πρακτικών και γνώσεων και για τις επαφές με τα κράτη μέλη και τις διεθνείς αρχές επιβολής του νόμου, τις δικαστικές αρχές, τον ιδιωτικό τομέα και τις οργανώσεις της κοινωνίας των πολιτών, και για να δίδονται απαντήσεις στα ερωτήματά τους, για παράδειγμα, σε περίπτωση επιθέσεων στον κυβερνοχώρο ή νέων μορφών απατών στο Διαδίκτυο.

Το γραφείο αυτό θα πρέπει να στηρίζει τις δραστηριότητες ομάδων εμπειρογνωμόνων για εγκλήματα στον κυβερνοχώρο και να παρέχει συμβουλές σε αυτές, καθώς και στην ομάδα δράσης της Ευρωπαϊκής Ένωσης για τα εγκλήματα στον κυβερνοχώρο και σε εμπειρογνώμονες για την καταπολέμηση της επιγραμμικής σεξουαλικής εκμετάλλευσης παιδιών. Θα πρέπει επίσης να ξεκινήσει συνεργασία με το αναπτυσσόμενο δίκτυο κέντρων αριστείας για την καταπολέμηση των εγκλημάτων στον κυβερνοχώρο, όπως το «2Centre», καθώς και με την κοινότητα των ερευνητών.

Το EC3 θα πρέπει επίσης να βοηθήσει τα κράτη μέλη στην ανάπτυξη και εγκατάσταση επιγραμμικής εφαρμογής για τις αναφορές εγκλημάτων στον κυβερνοχώρο, με βάση συμφωνηθέντα πρότυπα, προκειμένου να συνδεθεί η ροή αναφορών από μια σειρά παράγοντες (εταιρείες, εθνικές/κυβερνητικές ομάδες αντιμετώπισης εκτάκτων αναγκών στην πληροφορική - CERT, πολίτες κ.λπ) στους εθνικούς φορείς επιβολής του νόμου και από τους εθνικούς φορείς επιβολής του νόμου στο EC3.

Το EC3 θα πρέπει επίσης να διευκολύνει την ανταλλαγή βέλτιστων πρακτικών σε επίπεδο ποινικής δικαιοσύνης και επιβολής του νόμου. Η αποτελεσματική συμμετοχή των δικαστικών αρχών στην αντιμετώπιση του εγκλήματος στον κυβερνοχώρο έχει καθοριστική σημασία για τη βελτίωση της δίωξης των σοβαρών εγκλημάτων στον κυβερνοχώρο στα κράτη μέλη.

γ) Να στηρίζει τις έρευνες των κρατών μελών για τα εγκλήματα στον κυβερνοχώρο

Το EC3 θα πρέπει να παράσχει επιχειρησιακή στήριξη σε έρευνες για εγκλήματα στον κυβερνοχώρο, ενθαρρύνοντας για παράδειγμα τη σύσταση κοινών ομάδων ερευνών για εγκλήματα στον κυβερνοχώρο και την ανταλλαγή επιχειρησιακών πληροφοριών για τις έρευνες που βρίσκονται σε εξέλιξη.

Επίσης, θα πρέπει να παρέχει υψηλής στάθμης βοήθεια σε επίπεδο ανάλυσης (διευκολύνσεις, αποθήκευση, εργαλεία) και εμπειρογνωμοσύνη στον τομέα της κρυπτογράφησης για έρευνες εγκλημάτων στον κυβερνοχώρο.

δ) Να καταστεί η συλλογική φωνή των ευρωπαίων διενεργούντων έρευνες εγκλημάτων στον κυβερνοχώρο στο επίπεδο του δικαστικού τομέα και του τομέα της επιβολής του νόμου

Με την πάροδο του χρόνου, το EC3 θα μπορούσε να λειτουργήσει ως σημείο συσπείρωσης για ευρωπαίους διενεργούντες έρευνες εγκλημάτων στον κυβερνοχώρο, εξασφαλίζοντάς τους ενιαία φωνή στις συζητήσεις με τη βιομηχανία των ΤΠΕ και άλλες επιχειρήσεις του ιδιωτικού τομέα καθώς και με την κοινότητα των ερευνητών, τις ενώσεις χρηστών και τις οργανώσεις της κοινωνίας των πολιτών σχετικά με τους καλύτερους τρόπους αποτροπής των εγκλημάτων στον κυβερνοχώρο και τον συντονισμό εστιασμένων δραστηριοτήτων ερευνών.

Το EC3 θα μπορούσε να αποτελέσει τη φυσική διεπαφή για τις δραστηριότητες καταπολέμησης εγκλημάτων στον κυβερνοχώρο της Interpol και άλλων διεθνών αστυνομικών μονάδων καταπολέμησης των εν λόγω εγκλημάτων. Θα μπορούσε επίσης να συντονίζει τις συνεισφορές στις υφιστάμενες πρωτοβουλίες διακυβέρνησης του Διαδικτύου και στην ανοικτή διακυβερνητική ομάδα εμπειρογνωμόνων του ΟΗΕ για την εκληματικότητα στον κυβερνοχώρο.

Το EC3 θα μπορούσε επίσης να συνεργάζεται με φορείς όπως το INSAFE[15] στο πλαίσιο της διοργάνωσης εκστρατειών ευαισθητοποίησης του κοινού, προσαρμόζοντάς τες στις μεταβολές που εντοπίζει το Κέντρο στις αναλύσεις των εγκλημάτων στον κυβερνοχώρο, ούτως ώστε να ενθαρρυνθεί η συνετή και ασφαλής επιγραμμική συμπεριφορά.

2.2.        Τόπος εγκατάστασης

Όπως προκύπτει από τη μελέτη σκοπιμότητας, το Ευρωπαϊκό Κέντρο για εγκλήματα στον Κυβερνοχώρο πρέπει να αποτελεί μέρος της Europol και να εδρεύει στις υπάρχουσες εγκαταστάσεις της.

Τούτο παρέχει σημαντικά πλεονεκτήματα. Ο ρόλος της Ευρωπόλ είναι αναγνωρισμένος μεταξύ των κρατών μελών και των λοιπών ενδιαφερομένων φορέων, συμπεριλαμβανομένης της Interpol και των διεθνών αρχών επιβολής του νόμου, ενώ διαθέτει ήδη εντολή να λάβει μέτρα για την αντιμετώπιση του ηλεκτρονικού εγκλήματος[16]. Κύριο καθήκον της Ευρωπόλ είναι να συμβάλει σε μια ασφαλέστερη Ευρώπη προς όφελος όλων των πολιτών, στηρίζοντας τις υπηρεσίες επιβολής του νόμου της ΕΕ μέσω της ανταλλαγής και επεξεργασίας πληροφοριών ποινικού χαρακτήρα.

2.3.        Επιπτώσεις στους πόρους από την ίδρυση του EC3

Η μελέτη σκοπιμότητας εξέτασε τις διάφορες επιπτώσεις στους πόρους. Οι επιπτώσεις αυτές θα χρειαστεί να αξιολογηθούν περαιτέρω[17], ιδίως λαμβάνοντας υπόψη άλλα καθήκοντα τα οποία θα μπορούσαν στο μέλλον να ανατεθούν στην Ευρωπόλ, και στο γενικότερο πλαίσιο της στελέχωσης των οργανισμών της ΕΕ. Η αξιολόγηση αυτή θα διεξαχθεί ειδικότερα στο πλαίσιο της αναθεώρησης της νομικής βάσης της Ευρωπόλ και της συνεχιζόμενης συζήτησης της πρότασης της Επιτροπής για ταμείο εσωτερικής ασφάλειας. Ωστόσο, καθίσταται ήδη σαφές ότι θα απαιτηθούν αποσπάσεις από κράτη μέλη.

Η Επιτροπή, κατά την αξιολόγηση των αναγκών σε πόρους, θα λάβει υπόψη τρία στοιχεία: πρώτον, ότι αναμένεται μέτρια αύξηση του συνολικού αριθμού των υποθέσεων εγκλημάτων στον κυβερνοχώρο και όχι μια μαζική αύξηση των εν λόγω εγκλημάτων· δεύτερον, ότι τα κράτη μέλη θα ενισχύσουν τις ικανότητές τους για την καταπολέμηση των εγκλημάτων στον κυβερνοχώρο και τρίτον, ότι το EC3 θα ασχοληθεί μόνο με ορισμένους τύπους εγκλημάτων στον κυβερνοχώρο.

2.4.        Διακυβέρνηση

Εφόσον το EC3 εγκατασταθεί στην Ευρωπόλ, θα ήταν σημαντικό να διασφαλιστεί η συμμετοχή άλλων σημαντικών ενδιαφερόμενων φορέων στη στρατηγική διεύθυνση του κέντρου. Ως εκ τούτου, η Επιτροπή προτείνει να συσταθεί επιτροπή διεύθυνσης του EC3 εντός της δομής διακυβέρνησης της Ευρωπόλ, της οποίας θα προίσταται ο διευθυντής του EC3. Το όργανο αυτό θα παρείχε σε άλλους ενδιαφερόμενους φορείς, όπως η Eurojust, η CEPOL, τα κράτη μέλη εκπροσωπούμενα από την ομάδα δράσης της ΕΕ για εγκλήματα στον κυβερνοχώρο, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών - ENISA και η Επιτροπή, τη δυνατότητα να συνεισφέρει ο καθένας την τεχνογνωσία του, χωρίς να δημιουργούνται πρόσθετες περιττές διοικητικές επιβαρύνσεις. Η επιτροπή αυτή θα μπορούσε να συμβάλει στην ενίσχυση της λογοδοσίας κατά την άσκηση των δραστηριοτήτων του EC3 για την καταπολέμηση των εγκλημάτων στον κυβερνοχώρο και με τον τρόπο αυτό θα διασφάλιζε την υλοποίησή τους σε πνεύμα συνεργασίας, αναγνωρίζοντας την προστιθέμενη εμπειρογνωμοσύνη και λαμβάνοντας υπόψη τις εντολές όλων των ενδιαφερομένων φορέων.

2.5.        Συνεργασία με βασικούς συντελεστές

Το EC3 θα πρέπει να διασφαλίσει μια συντονισμένη απάντηση στα εγκλήματα στον κυβερνοχώρο, όχι μόνο καθιστώντας δυνατή τη συνεργασία μεταξύ οργανισμών της ΕΕ, αλλά και λειτουργώντας ως ενιαίο ευρωπαϊκό σημείο επαφής στον εν λόγω τομέα.

α) Κράτη μέλη

Ο κύριος στόχος είναι να βοηθηθούν τα κράτη μέλη στην καταπολέμηση των εγκλημάτων στον κυβερνοχώρο. Το γραφείο συνδρομής και οι παρεχόμενες από το EC3 υπηρεσίες, όπως η πιο εστιασμένη ανάλυση των απειλών και η καλύτερα ενημερωμένη επιχειρησιακή στήριξη, θα αποβούν επωφελή για όλους όσους διεξάγουν στην Ευρώπη έρευνες για εγκλήματα στον κυβερνοχώρο. Η ομάδα δράσης της ΕΕ για εγκλήματα στον κυβερνοχώρο θα διασφάλιζε ότι οι ανησυχίες των κρατών μελών θα λαμβάνονται υπόψη από την ομάδα διεύθυνσης του EC3. Επιπλέον, τα κράτη μέλη θα χρειαστεί να συνεχίσουν να υλοποιούν τις αναγκαίες επενδύσεις στις εθνικές τους δομές καταπολέμησης των εγκλημάτων στον κυβερνοχώρο, ούτως ώστε να διαθέτουν κατάλληλες διεπαφές για διάδραση με το EC3.

β) Ευρωπαϊκοί οργανισμοί και άλλοι συντελεστές

Οι σχετικοί οργανισμοί, ιδίως η Eurojust, η CEPOL και ο ENISA, καθώς και η CERT-EU, θα συμμετέχουν άμεσα στις δραστηριότητες του EC3, όχι μόνο συμμετέχοντας στην επιτροπή διεύθυνσης, αλλά και μέσω επιχειρησιακής συνεργασίας, κατά περίπτωση, και λαμβάνοντας υπόψη τις αντίστοιχες εντολές τους.

γ) Διεθνείς εταίροι

Το EC3, στο πλαίσιο της προσπάθειάς του να εξελιχθεί σε ευρωπαϊκό εστιακό σημείο πληροφοριών για εγκλήματα στον κυβερνοχώρο, θα πρέπει να καταστεί πολύτιμος συνομιλητής των διεθνών εταίρων στα θέματα καταπολέμησης των εγκλημάτων στον κυβερνοχώρο. Το EC3 θα πρέπει, σε συνεργασία με την Interpol και τους στρατηγικούς μας εταίρους σε όλο τον κόσμο, να επιδιώξει να βελτιώσει τις συντονισμένες απαντήσεις στην καταπολέμηση των εγκλημάτων στον κυβερνοχώρο και να διασφαλίσει ότι στην περαιτέρω ανάπτυξη του κυβερνοχώρου θα λαμβάνονται υπόψη οι ανάγκες εφαρμογής του νόμου.

δ) Ιδιωτικός τομέας, κοινότητες ερευνών και οργανώσεις της κοινωνίας των πολιτών

Η οικοδόμηση κλίματος εμπιστοσύνης μεταξύ του ιδιωτικού τομέα και των αρχών επιβολής του νόμου έχει πρωταρχική σημασία στον αγώνα για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο. Εδραιώνοντας το έργο της Ευρωπόλ με τους υφιστάμενους και τους νέους εταίρους, το EC3 αναμένεται να αναπτύξει δίκτυα εμπιστοσύνης και πλατφόρμες ανταλλαγής πληροφοριών με τη βιομηχανία και άλλους συντελεστές όπως η κοινότητα ερευνών και οι οργανώσεις της κοινωνίας των πολιτών. Τα εν λόγω δίκτυα και πλατφόρμες θα πρέπει να διευκολύνουν την διακοινοτική ανταλλαγή πληροφοριών σε μια σειρά θεμάτων, συμπεριλαμβανομένης της έγκαιρης προειδοποίησης για απειλές στον κυβερνοχώρο, καθώς και τις συλλογικές απαντήσεις τύπου «ομάδας δράσης» στις επιθέσεις στον κυβερνοχώρο και στις άλλες μορφές εγκλημάτων στον κυβερνοχώρο.

Το EC3 θα πρέπει επίσης να συμβάλει στις ευρύτερες προσπάθειες των επιχειρήσεων του ιδιωτικού τομέα που διαθέτουν σημαντικά ψηφιακά στοιχεία, όπως οι τράπεζες και οι διαδικτυακές εταιρείες λιανικής πώλησης, να καταπολεμήσουν και να προστατευθούν καλύτερα από τα εγκλήματα στον κυβερνοχώρο, και να ελαχιστοποιήσουν τις αδυναμίες στην ανάπτυξη τεχνολογιών.

Οι αρχές επιβολής του νόμου και ο ιδιωτικός τομέας έχουν κοινό συμφέρον να καταλήξουν σε μια σαφέστερη εικόνα των εγκλημάτων στον κυβερνοχώρο, σε πραγματικό χρόνο, καθώς και να επιδιώξουν την αποτελεσματικότερη εξάρθρωση των δικτύων εγκλημάτων στον κυβερνοχώρο μέσω της εντατικότερης ανίχνευσης των νέων modi operandi και της ταχείας σύλληψης των δραστών εγκλημάτων στον κυβερνοχώρο.

3.           ΧΑΡΤΗΣ ΠΟΡΕΙΑΣ ΓΙΑ ΤΗ ΘΕΣΗ ΣΕ ΛΕΙΤΟΥΡΓΙΑ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΕΝΤΡΟΥ ΓΙΑ ΕΓΚΛΗΜΑΤΑ ΣΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ

3.1.        Δραστηριότητες μέχρι τα τέλη του 2013

Για να εξασφαλιστεί η ικανότητα αρχικής λειτουργίας του Κέντρου, η Επιτροπή θα διερευνήσει, σε στενή συνεργασία με την Ευρωπόλ, τις ανάγκες σε ανθρώπινους και οικονομικούς πόρους για τη σύσταση ομάδας υλοποίησης του EC3 μέχρι τα τέλη του τρέχοντος δημοσιονομικού πλαισίου της ΕΕ. Στα καθήκοντα της ομάδας υλοποίησης θα περιλαμβάνονται μεταξύ άλλων η σύνταξη του καταστατικού του EC3 και της οργανωτικής του δομής, καθώς και η ανάπτυξη δεικτών αξιολόγησης των επιδόσεών του. Ο ρόλος και η λειτουργία της επιτροπής διεύθυνσης θα προσδιοριστούν περαιτέρω και θα συμφωνηθούν από τους συμμετέχοντες ενδιαφερόμενους φορείς.

Για να τεθεί σε εφαρμογή μια πλήρης λειτουργία συγχώνευσης πληροφοριών, η ομάδα υλοποίησης του EC3 θα πρέπει να αναπτύξει δεσμούς με την ομάδα προδιαμόρφωσης της CERT-EU, καθώς και με τον ENISA, κατά περίπτωση (λαμβάνοντας υπόψη τους περιορισμένους πόρους τους). Για τη βελτίωση των αναφορών εγκλημάτων στον κυβερνοχώρο, θα πραγματοποιηθεί καταγραφή για την κατάρτιση διαλειτουργικού χάρτη των υφιστάμενων στα κράτη μέλη επιγραμμικών συστημάτων αναφοράς για εγκλήματα στον κυβερνοχώρο.

Θα πρέπει να ιδρυθεί γραφείο για τα εγκλήματα στον κυβερνοχώρο. Το γραφείο αυτό θα μπορούσε να βασιστεί σε ασφαλή επιγραμμική κοινοτική πλατφόρμα που θα προορίζεται γι' αυτό. Οι τρέχουσες ανάγκες κατάρτισης της Ευρωπόλ, του CEPOL και της Ευρωπαϊκής Ομάδας για την Εκπαίδευση και Κατάρτιση στον τομέα του Κυβερνοεγκλήματος θα μπορούσαν να αξιολογηθούν και να εξορθολογιστούν υπό τον συντονισμό του EC3 και της επιτροπής διεύθυνσής του. Θα πρέπει να διενεργηθεί ανάλυση των αναγκών κατάρτισης στην οποία θα λαμβάνονται επίσης υπόψη οι απαιτήσεις των δικαστών και εισαγγελέων. Η ανάλυση αυτή θα μπορούσε να οδηγήσει στη διοργάνωση βασικής κατάρτισης για εγκλήματα στον κυβερνοχώρο στην οποία θα μπορούν να συμμετάσχουν στελέχη του χώρου της ποινικής δικαιοσύνης.

Επιπλέον, μια ακριβέστερη αξιολόγηση των απαιτούμενων ανθρώπινων και οικονομικών πόρων θα πρέπει να εκπονηθεί και να προβλεφθεί στις αποφάσεις για το νέο πολυετές δημοσιονομικό πλαίσιο. Η αξιολόγηση αυτή θα επηρεάσει την περαιτέρω ανάπτυξη του EC3.

4.           Σύμπερασμα

Καθώς ο κόσμος του οργανωμένου εγκλήματος επεκτείνει τις δραστηριότητές στον κυβερνοχώρο, οι αρχές επιβολής του νόμου δεν πρέπει να μείνουν πίσω. Η ΕΕ μπορεί να παράσχει στα κράτη μέλη και στη βιομηχανία τα εργαλεία για την αντιμετώπιση των σύγχρονων και εξελισσόμενων απειλών στον κυβερνοχώρο που, εξ ορισμού, δεν γνωρίζει σύνορα. Με την προϋπόθεση ότι θα εξασφαλιστούν οι απαραίτητοι ανθρώπινοι και οικονομικοί πόροι, ένα Ευρωπαϊκό Κέντρο για εγκλήματα στον κυβερνοχώρο θα δρα ως εστιακό σημείο στην Ευρώπη για την καταπολέμηση των εγκλημάτων στον κυβερνοχώρο, συγκεντρώνοντας εμπειρογνωμοσύνη, στηρίζοντας ποινικές έρευνες και προωθώντας λύσεις σε επίπεδο ΕΕ, με παράλληλη αύξηση της ευαισθητοποίησης σε θέματα εγκλημάτων στον κυβερνοχώρο στην Ένωση. Με τον τρόπο αυτό το Κέντρο θα συμβάλει στη διαφύλαξη της ελευθερίας στο Διαδίκτυο και στη νόμιμη ψηφιακή οικονομία, καθώς και στην προστασία των επιγραμμικών δραστηριοτήτων των πολιτών και των επιχειρήσεων στην Ευρώπη.

Το Συμβούλιο καλείται να εγκρίνει την παρούσα πρόταση, και το Ευρωπαϊκό Κοινοβούλιο, καθώς και άλλοι ενδιαφερόμενοι φορείς, ενθαρρύνονται να συμβάλουν στην ανάπτυξη του Κέντρου.

[1]               Eurostat, «Πρόσβαση και χρήση του Διαδικτύου», 14 Δεκεμβρίου 2010.

[2]               McKinsey Global Institute, Internet Matters: the Net's sweeping impact on growth, jobs and prosperity. Έκθεση Μαΐου 2011· προσβάσιμη στις 8 Φεβρουαρίου 2012.

[3]               Norton Cybercrime Report 2011, Symantec, 7 Σεπτεμβρίου 2011, προσβάσιμη στις 6 Ιανουαρίου 2012 .

[4]               ibid.

[5]               Ευρώπη 2020 - Στρατηγική για έξυπνη, διατηρήσιμη και χωρίς αποκλεισμούς ανάπτυξη, COM(2010)2020, 3 Μαρτίου 2010.

[6]               Ψηφιακό θεματολόγιο για την Ευρώπη, COM(2010) 245 τελικό, 26 Αυγούστου 2010.

[7]               Πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά των συστημάτων πληροφοριών, COM (2010)517 τελικό, 30 Σεπτεμβρίου 2010. Τα δίκτυα προγραμμάτων ρομπότ (Botnets) είναι δίκτυα υπολογιστών που έχουν προσβληθεί από κακόβουλο λογισμικό και τα οποία μπορούν να επιστρατευτούν για την εκτέλεση συγκεκριμένων ενεργειών, συμπεριλαμβανομένων των επιθέσεων σε συστήματα πληροφοριών.

[8]               Σύμβαση του Συμβουλίου της Ευρώπης για το Έγκλημα στον Κυβερνοχώρο, Βουδαπέστη, 23 Νοεμβρίου 2001, που είναι επίσης γνωστή ως σύμβαση της Βουδαπέστης. Η σύμβαση συνοδεύεται από Πρόσθετο πρωτόκολλο στη σύμβαση για το έγκλημα στον κυβερνοχώρο σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης οι οποίες διαπράττονται μέσω συστημάτων ηλεκτρονικών υπολογιστών.

[9]               Ο κύκλος πολιτικής της ΕΕ για το οργανωμένο και το σοβαρό διεθνές έγκλημα καλύπτει τα έτη 2011-2013 και περιλαμβάνει οκτώ προτεραιότητες, μία εκ των οποίων είναι «Να ενταθεί η καταπολέμηση του εγκλήματος στον κυβερνοχώρο και η εγκληματική παράνομη χρήση του Διαδικτύου εκ μέρους ομάδων οργανωμένου εγκλήματος».

[10]             «Έως το 2013, η ΕΕ θα δημιουργήσει … ένα κέντρο για το έγκλημα στον κυβερνοχώρο, μέσω του οποίου τα κράτη μέλη και τα όργανα της ΕΕ θα είναι σε θέση να δημιουργούν επιχειρησιακές και αναλυτικές ικανότητες για τη διενέργεια ερευνών και για τη συνεργασία με τους διεθνείς εταίρους» στο έγγραφο Η στρατηγική εσωτερικής ασφάλειας της ΕΕ στην πράξη: πέντε βήματα για μια ασφαλέστερη Ευρώπη. COM (2010) 673 τελικό, 22 Νοεμβρίου 2010.

[11]             Μελέτη σκοπιμότητας για ένα ευρωπαϊκό κέντρο για εγκλήματα στον κυβερνοχώρο, τελική έκθεση, Φεβρουάριος 2012 .

[12]             Συμπεράσματα του Συμβουλίου σχετικά με σχέδιο δράσης για την εφαρμογή της συντονισμένης στρατηγικής για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, 3010η σύνοδος του Συμβουλίου Γενικών Υποθέσεων, Λουξεμβούργο, 26 Απριλίου 2010.

[13]             Όπως προσδιορίζεται στην οδηγία 2008/114/ΕΚ του Συμβουλίου της 8ης Δεκεμβρίου 2008. Δεδομένου ότι η οδηγία αυτή τελεί υπό αναθεώρηση, κάθε ενδεχόμενη επικαιροποίησή της θα ληφθεί υπόψη στο EC3.

[14]             Όπως τα αδικήματα που περιλαμβάνονται στα άρθρα 3 έως 7 του υποβληθέντος σχεδίου οδηγίας για τις επιθέσεις κατά των συστημάτων πληροφοριών, COM(2010)517 τελικό, 30 Σεπτεμβρίου 2010.

[15]             Ευρωπαϊκό Δίκτυο Κέντρων Ευαισθητοποίησης που προωθούν την ασφαλή, υπεύθυνη χρήση του διαδικτύου και κινητών συσκευών από τους νέους.

[16]             Απόφαση του Συμβουλίου (2009/371/ΔΕΥ) της 6 Απριλίου 2009 για την ίδρυση Ευρωπαϊκής Αστυνομικής Υπηρεσίας, άρθρο 4 παράγραφος 1 σε συνδυασμό με παράρτημα.

[17]             Η αξιολόγηση πρέπει να είναι συνεκτική με τις συνολικές ανάγκες σε προσωπικό και οικονομικούς πόρους για τους οργανισμούς στον προϋπολογισμό του 2013 και στο επόμενο πολυετές δημοσιονομικό πλαίσιο.