16.3.2005   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 69/67

(1)

Ο στόχος της παρούσας απόφασης-πλαίσιο είναι η βελτίωση της συνεργασίας μεταξύ των δικαστικών και άλλων αρμόδιων αρχών, συμπεριλαμβανομένης της αστυνομίας και άλλων εξειδικευμένων υπηρεσιών επιφορτισμένων με την επιβολή του νόμου στα κράτη μέλη, μέσω της προσέγγισης των κανόνων του ποινικού δικαίου των κρατών μελών που αφορούν επιθέσεις κατά των συστημάτων πληροφοριών.

(2)

Έχουν διαπιστωθεί επιθέσεις κατά των συστημάτων πληροφοριών, οφειλόμενες ιδίως στην απειλή που αντιπροσωπεύει το οργανωμένο έγκλημα, και υπάρχει αυξημένη ανησυχία ενώπιον του ενδεχόμενου τρομοκρατικών επιθέσεων κατά των συστημάτων πληροφοριών που αποτελούν μέρος της ζωτικής σημασίας υποδομής των κρατών μελών. Αυτή η κατάσταση αποτελεί απειλή για την επίτευξη μιας ασφαλέστερης κοινωνίας της πληροφορίας και ενός χώρου ελευθερίας, ασφάλειας και δικαιοσύνης, και χρειάζεται, ως εκ τούτου, να αντιμετωπισθεί στο επίπεδο της Ευρωπαϊκής Ένωσης.

(3)

Η αποτελεσματική αντιμετώπιση αυτών των απειλών προϋποθέτει ευρεία προσέγγιση όσον αφορά την ασφάλεια των δικτύων και των πληροφοριών, όπως τονίσθηκε στο πρόγραμμα δράσης eEurope, στην ανακοίνωση της Επιτροπής με τον τίτλο «Ασφάλεια των δικτύων και πληροφοριών: Πρόταση ευρωπαϊκής πολιτικής» και στο ψήφισμα του Συμβουλίου της 28ης Ιανουαρίου 2002 για κοινή προσέγγιση και ειδικές δράσεις στον τομέα της ασφάλειας των πληροφοριών και των δικτύων (2).

(4)

Η ανάγκη για ακόμα μεγαλύτερη συνειδητοποίηση των προβλημάτων που αφορούν την ασφάλεια των πληροφοριών και για την παροχή πρακτικής βοήθειας τονίσθηκε επίσης στο ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 5ης Σεπτεμβρίου 2001.

(5)

Τα σημαντικά νομικά κενά και οι διαφορές των νομοθεσιών των κρατών μελών στο συγκεκριμένο τομέα μπορεί να παρεμποδίσουν την καταπολέμηση του οργανωμένου εγκλήματος και της τρομοκρατίας και μπορεί να περιπλέξουν την αποτελεσματική συνεργασία των αστυνομικών και δικαστικών υπηρεσιών σε περίπτωση επιθέσεων κατά των συστημάτων πληροφοριών. Ο υπερεθνικός και χωρίς σύνορα χαρακτήρας των σύγχρονων συστημάτων πληροφοριών συνεπάγεται ότι οι επιθέσεις κατά των συστημάτων αυτών έχουν συχνά διασυνοριακή διάσταση, υπογραμμίζοντας, κατ’ αυτόν τον τρόπο, την επείγουσα ανάγκη να υπάρξει προσέγγιση των ποινικών δικαίων στο συγκεκριμένο τομέα.

(6)

Το πρόγραμμα δράσης του Συμβουλίου και της Επιτροπής όσον αφορά την άριστη δυνατή εφαρμογή των διατάξεων της συνθήκης του Άμστερνταμ για τη δημιουργία ενός χώρου ελευθερίας, ασφάλειας και δικαιοσύνης (3), το Ευρωπαϊκό Συμβούλιο του Τάμπερε της 15ης και 16ης Οκτωβρίου 1999, το Ευρωπαϊκό Συμβούλιο της Σάντα Μαρία ντα Φέιρα της 19ης και 20ής Ιουνίου 2000, η Επιτροπή στον «Πίνακα αποτελεσμάτων» και το Ευρωπαϊκό Κοινοβούλιο στο ψήφισμά του της 19ης Μαΐου 2000 αναφέρουν ή απευθύνουν έκκληση για νομοθετική δράση κατά του εγκλήματος που χρησιμοποιεί τις προηγμένες τεχνολογίες, συμπεριλαμβάνοντας κοινούς ορισμούς, ποινικούς χαρακτηρισμούς και κυρώσεις.

(7)

Είναι ανάγκη να συμπληρωθούν οι εργασίες που έχουν πραγματοποιηθεί από τους διεθνείς οργανισμούς, ειδικότερα οι εργασίες του Συμβουλίου της Ευρώπης για την προσέγγιση του ποινικού δικαίου και οι εργασίες της ομάδας G8 για τη διακρατική συνεργασία στον τομέα του εγκλήματος υψηλής τεχνολογίας, προτείνοντας κοινή προσέγγιση στο επίπεδο της Ευρωπαϊκής Ένωσης στο συγκεκριμένο τομέα. Αυτή η ανάγκη αναπτύχθηκε ευρύτερα στην ανακοίνωση την οποία απηύθυνε η Επιτροπή στο Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο, την Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών, με τον τίτλο «Για μια ασφαλέστερη κοινωνία της πληροφορίας με τη βελτίωση της ασφάλειας των υποδομών πληροφόρησης και την καταπολέμηση του εγκλήματος πληροφορικής».

(8)

Θα πρέπει να υπάρξει προσέγγιση του ποινικού δικαίου όσον αφορά τις επιθέσεις κατά των συστημάτων πληροφοριών για να διασφαλισθεί η μέγιστη δυνατή δικαστική και αστυνομική συνεργασία όσον αφορά τα ποινικά αδικήματα που έχουν σχέση με επιθέσεις κατά των συστημάτων πληροφοριών και συμμετοχή στην καταπολέμηση του οργανωμένου εγκλήματος και της τρομοκρατίας.

(9)

Όλα τα κράτη μέλη έχουν επικυρώσει τη σύμβαση του Συμβουλίου της Ευρώπης, της 28ης Ιανουαρίου 1981, για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα. Οι πληροφορίες προσωπικού χαρακτήρα που αποτελούν αντικείμενο επεξεργασίας στο πλαίσιο της εφαρμογής της παρούσας απόφασης-πλαίσιο θα πρέπει να προστατεύονται σύμφωνα με τις αρχές της εν λόγω σύμβασης.

(10)

Οι κοινοί ορισμοί στο συγκεκριμένο τομέα, ειδικότερα για τα συστήματα πληροφοριών και τα ηλεκτρονικά δεδομένα, έχουν σημασία προκειμένου να εξασφαλισθεί η συνεκτική προσέγγιση στα κράτη μέλη κατά την εφαρμογή της παρούσας απόφασης-πλαίσιο.

(11)

Είναι ανάγκη να επιτευχθεί κοινή προσέγγιση για τα στοιχεία αντικειμενικής υπόστασης των ποινικών αδικημάτων, προβλέποντας κοινά αδικήματα παράνομης πρόσβασης σε σύστημα πληροφοριών, παράνομης παρεμβολής σε σύστημα και παράνομης παρεμβολής σε δεδομένα.

(12)

Για το σκοπό της καταπολέμησης του εγκλήματος σε σχέση με ηλεκτρονικούς υπολογιστές, κάθε κράτος μέλος θα πρέπει να εξασφαλίζει ουσιαστική δικαστική συνεργασία όσον αφορά τα αδικήματα που βασίζονται στους τύπους των πράξεων που αναφέρονται στα άρθρα 2, 3, 4 και 5.

(13)

Είναι ανάγκη να αποφευχθεί η υπερβολική ποινικοποίηση, κυρίως υποθέσεων ήσσονος σημασίας, καθώς και η ενοχοποίηση κατόχων δικαιωμάτων και εξουσιοδοτημένων ατόμων.

(14)

Είναι ανάγκη να προβλεφθούν από τα κράτη μέλη κυρώσεις των επιθέσεων κατά των συστημάτων πληροφοριών. Οι προβλεπόμενες κυρώσεις πρέπει να είναι αποτελεσματικές, ανάλογες και αποτρεπτικές.

(15)

Είναι σκόπιμο να προβλεφθούν πιο αυστηρές κυρώσεις όταν μια επίθεση κατά συστήματος πληροφοριών διαπράττεται στο πλαίσιο εγκληματικής οργάνωσης, όπως ορίζεται στην κοινή δράση 98/733/ΔΕΥ, της 21ης Δεκεμβρίου 1998, σχετικά με το αξιόποινο της συμμετοχής σε εγκληματική οργάνωση, στα κράτη μέλη της Ευρωπαϊκής Ένωσης (4). Επίσης είναι σκόπιμο να προβλέπονται αυστηρότερες κυρώσεις, όταν μια τέτοια επίθεση έχει προκαλέσει σοβαρές ζημίες ή έχει θίξει θεμελιώδη συμφέροντα.

(16)

Θα πρέπει επίσης να προβλεφθούν μέτρα συνεργασίας μεταξύ των κρατών μελών, προκειμένου να εξασφαλίζεται η αποτελεσματική δράση κατά των επιθέσεων που αφορούν τα συστήματα πληροφοριών. Ως εκ τούτου, τα κράτη μέλη θα πρέπει να χρησιμοποιούν, για την ανταλλαγή πληροφοριών, το υφιστάμενο δίκτυο λειτουργικών σημείων επαφής που αναφέρεται στη σύσταση του Συμβουλίου της 25ης Ιουνίου 2001 για σημεία επαφής τα οποία λειτουργούν 24 ώρες το εικοσιτετράωρο για την καταπολέμηση του εγκλήματος υψηλής τεχνολογίας (5).

(17)

Δεδομένου ότι οι στόχοι της παρούσας απόφασης-πλαίσιο, που συνίστανται στο να κατοχυρωθεί ότι οι επιθέσεις κατά των συστημάτων πληροφοριών θα τιμωρούνται σε όλα τα κράτη μέλη με αποτελεσματικές, ανάλογες και αποτρεπτικές ποινικές κυρώσεις και να βελτιωθεί και ενθαρρυνθεί η δικαστική συνεργασία με την άρση των ενδεχόμενων επιπλοκών, δε μπορούν να επιτευχθούν επαρκώς από τα κράτη μέλη, επειδή οι κανόνες πρέπει να είναι κοινοί και συμβιβάσιμοι, και μπορούν, ως εκ τούτου, να επιτευχθούν καλύτερα στο επίπεδο της Ένωσης, η Ένωση μπορεί να θεσπίσει μέτρα, σύμφωνα με την αρχή της επικουρικότητας η οποία αναφέρεται στο άρθρο 5 της συνθήκης. Σύμφωνα με την αρχή της αναλογικότητας, η οποία αναφέρεται στο εν λόγω άρθρο, η παρούσα απόφαση-πλαίσιο δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη αυτών των στόχων.

(18)

Η παρούσα απόφαση-πλαίσιο σέβεται τα θεμελιώδη δικαιώματα και τηρεί τις αρχές που αναγνωρίζονται από το άρθρο 6 της συνθήκης για την Ευρωπαϊκή Ένωση και αντικατοπτρίζονται στο Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, και κυρίως στα κεφάλαια ΙΙ και VI,

α)

«Σύστημα πληροφοριών»: οποιαδήποτε συσκευή ή ομάδα διασυνδεδεμένων ή σχετικών μεταξύ τους συσκευών, εκ των οποίων μια ή περισσότερες εκτελούν, σύμφωνα με ένα πρόγραμμα, αυτόματη επεξεργασία ηλεκτρονικών δεδομένων, καθώς και τα ηλεκτρονικά δεδομένα που αποθηκεύονται, αποτελούν αντικείμενο επεξεργασίας, ανακτώνται ή διαβιβάζονται από τους υπολογιστές με σκοπό τη λειτουργία, τη χρήση, την προστασία και τη συντήρησή τους.

β)

«Ηλεκτρονικά δεδομένα»: οποιαδήποτε παρουσίαση γεγονότων, πληροφοριών ή εννοιών σε μορφή κατάλληλη προς επεξεργασία από σύστημα πληροφοριών, συμπεριλαμβανομένου ενός προγράμματος που παρέχει τη δυνατότητα στο σύστημα πληροφοριών να εκτελέσει μια λειτουργία.

γ)

«Νομικό πρόσωπο»: κάθε οντότητα που έχει αυτό το καθεστώς βάσει του ισχύοντος δικαίου, εκτός των κρατών ή άλλων δημόσιων οργάνων κατά την άσκηση κρατικής εξουσίας και των δημόσιων διεθνών οργανισμών.

δ)

«Χωρίς δικαίωμα»: πρόσβαση ή παρεμβολή μη εξουσιοδοτημένη από τον ιδιοκτήτη ή άλλο δικαιούχο του συστήματος ή μέρους του, ή μη επιτρεπόμενη δυνάμει της εθνικής νομοθεσίας.

α)

εξουσία εκπροσώπησης του νομικού προσώπου, ή

β)

εξουσία λήψης αποφάσεων για λογαριασμό του νομικού προσώπου, ή

γ)

εξουσία άσκησης ελέγχου εντός του νομικού προσώπου.

α)

αποκλεισμός από δημόσιες παροχές ή ενισχύσεις·

β)

μέτρα προσωρινής ή οριστικής απαγόρευσης της άσκησης εμπορικής δραστηριότητας·

γ)

θέση υπό δικαστική εποπτεία, ή

δ)

δικαστική εκκαθάριση.

α)

εν όλω ή εν μέρει στην επικράτειά του, ή

β)

από υπήκοό του, ή

γ)

προς όφελος νομικού προσώπου που εδρεύει στην επικράτειά του εν λόγω κράτους μέλους.

α)

ο δράστης διέπραξε το αδίκημα ευρισκόμενος στην επικράτειά του, ανεξάρτητα από το αν το αδίκημα στρέφεται κατά συστήματος πληροφοριών στην επικράτειά του, ή

β)

το αδίκημα στρέφεται κατά συστήματος πληροφοριών στην επικράτειά του, ανεξάρτητα από το αν ο δράστης διαπράττει το αδίκημα ευρισκόμενος στην επικράτειά του.

—

κράτος μέλος είναι εκείνο στην επικράτεια του οποίου ετελέσθησαν τα αδικήματα σύμφωνα με την παράγραφο 1 στοιχείο α) και την παράγραφο 2,

—

κράτος μέλος είναι εκείνο του οποίου είναι υπήκοος ο δράστης,

—

κράτος μέλος είναι εκείνο στο οποίο ανακαλύφθηκε ο δράστης.