[pic] | ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ |

Βρυξέλλες, 15.11.2006

COM(2006)688 τελικό.

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ, ΣΤΟ ΣΥΜΒΟΥΛΙΟ , ΤΗΝ ΕΥΡΩΠΑΪΚΗ ΟΙΚΟΝΟΜΙΚΗ ΚΑΙ ΚΟΙΝΩΝΙΚΗ ΕΠΙΤΡΟΠΗ ΚΑΙ ΤΗΝ ΕΠΙΤΡΟΠΗ ΤΩΝ ΠΕΡΙΦΕΡΕΙΩΝ

Σχετικά με την καταπολέμηση των ανεπίκλητων ηλεκτρονικών μηνυμάτων, του κατασκοπευτικού και του κακόβουλου λογισμικού

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ, ΣΤΟ ΣΥΜΒΟΥΛΙΟ , ΤΗΝ ΕΥΡΩΠΑΪΚΗ ΟΙΚΟΝΟΜΙΚΗ ΚΑΙ ΚΟΙΝΩΝΙΚΗ ΕΠΙΤΡΟΠΗ ΚΑΙ ΤΗΝ ΕΠΙΤΡΟΠΗ ΤΩΝ ΠΕΡΙΦΕΡΕΙΩΝ

Σχετικά με την καταπολέμηση των ανεπίκλητων ηλεκτρονικών μηνυμάτων, του κατασκοπευτικού και του κακόβουλου λογισμικού (Κείμενο που ενδιαφέρει τον ΕΟΧ)

1. Σκοπός της ανακοίνωσης

Η κοινωνία αποκτά διαρκώς μεγαλύτερη επίγνωση της ουσιαστικής σημασίας που έχουν τα σύγχρονα δίκτυα και οι υπηρεσίες ηλεκτρονικών επικοινωνιών στην καθημερινή ζωή, στις επιχειρήσεις ή στο σπίτι. Η ευρύτερη αφομοίωση των υπηρεσιών εξαρτάται από την ύπαρξη αξιόπιστων, ασφαλών και βάσιμων τεχνολογιών. Η ανακοίνωση της Επιτροπής σχετικά με τη στρατηγική για την ασφαλή κοινωνία της πληροφορίας[1] στοχεύει στη βελτίωση της ασφάλειας των εν γένει δικτύων και πληροφοριών και καλεί τον ιδιωτικό τομέα να αντιμετωπίσει τις αδυναμίες στα δίκτυα και τα συστήματα πληροφοριών που θα μπορούσαν να αποτελέσουν αντικείμενο εκμετάλλευσης με στόχο τη διάδοση ανεπίκλητων ηλεκτρονικών μηνυμάτων και κακόβουλου λογισμικού. Στην ανακοίνωση της Επιτροπής σχετικά με την ανασκόπηση του κοινοτικού πλαισίου κανονιστικών ρυθμίσεων προτείνονται νέοι κανόνες για την ενίσχυση της ασφάλειας και της προστασίας της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών[2].

Η παρούσα ανακοίνωση πραγματεύεται την εξέλιξη των ανεπίκλητων ηλεκτρονικών μηνυμάτων εμπορικού χαρακτήρα (spam)[3], καθώς και απειλών όπως το κατασκοπευτικό και το κακόβουλο λογισμικό. Στηρίζεται σε προσπάθειες που έχουν καταβληθεί μέχρι στιγμής για την αντιμετώπιση των απειλών αυτών και προσδιορίζει περαιτέρω δράσεις που μπορούν να να αναληφθούν, συμπεριλαμβανομένων των ακόλουθων:

- ενίσχυση της κοινοτικής νομοθεσίας

- επιβολή του νόμου

- συνεργασία στο εσωτερικό των κρατών μελών καθώς και μεταξύ τους

- πολιτικός και οικονομικός διάλογος με τρίτες χώρες

- πρωτοβουλίες του κλάδου

- δραστηριότητες Ε&Α.

2. Το πρόβλημα - ο εξελίσσομενός χαρακτήρας των απείλων

Τα ανεπίκλητα ηλεκτρονικά μηνύματα[4] παρουσίασαν σημαντική ανάπτυξη την τελευταία πενταετία[5]. Όπως αναφέρουν πηγές του κλάδου, τα μηνύματα αυτά ανέρχονται πλέον σε ποσοστό περίπου 50-80% του συνόλου των μηνυμάτων που απευθύνονται σε τελικούς χρήστες.[6]. Μολονότι το μεγαλύτερο μερίδιο προέρχεται εκτός ΕΕ, στις ευρωπαϊκές χώρες οφείλεται πλέον το 25% των αναμεταδιδόμενων ανεπίκλητων μηνυμάτων[7]. Το παγκόσμιο κόστος των μηνυμάτων αυτών εκτιμάται σε 39 δις ευρώ το 2005. Το κόστος τους στις μεγαλύτερες ευρωπαϊκές εθνικές οικονομίες έχει εκτιμηθεί ότι ανέρχεται αντίστοιχα σε 3,5 δις για τη Γερμανία, 1,9 δις για το Ηνωμένο Βασίλειο και 1,4 δις για τη Γαλλία[8]. Η αποστολή αυτών των μηνυμάτων θεωρείται, αυτή καθαυτή, «επιχειρηματική δραστηριότητα». Οι αποστολείς ενοικιάζουν ή πωλούν τους καταλόγους διευθύνσεων ηλε-ταχυδρομείου που έχουν συγκεντρώσει σε εταιρείες για σκοπούς μάρκετινγκ. Η αποστολή ανεπίκλητων μηνυμάτων μέσω του Ίντερνετ είναι ιδιαίτερα προσοδοφόρα. Τούτο οφείλεται στο βεληνεκές του μέσου, καθώς και στο χαμηλό κόστος που συνεπάγεται η μαζική αποστολή μηνυμάτων. Ταυτόχρονα όμως, μικρής έκτασης επενδύσεις για την καταπολέμηση των μηνυμάτων αυτών μπορούν επίσης να επιφέρουν σημαντικά αποτελέσματα. Ένα παράδειγμα αποτελεί η περίπτωση των Κάτω Χωρών, όπου επετεύχθη μείωση των εν λόγω μηνυμάτων σε ποσοστό 85% με επένδυση ύψους 570.000 ευρώ σε εξοπλισμό αντιμετώπισης.

Από απλή ενόχληση αρχικά, τα ανεπιθύμητα ηλεκτρονικά μηνύματα αποκτούν διαρκώς περισσότερο δόλιο και αξιόποινο χαρακτήρα. Εξέχον παράδειγμα αποτελεί η χρήση ηλε-μηνυμάτων «ψαρέματος» που παρασύρουν τους τελικούς χρήστες να αποκαλύψουν ευαίσθητα δεδομένα τους, μιμούμενα δικτυακούς τόπους υποτιθέμενων γνήσιων εταιριών, γεγονός που δημιουργεί ανησυχίες σχετικά με τις δυνατότητες διάπραξης απάτης και πρόκλησης ζημίας στη φήμη των εταιριών. Η διάδοση κατασκοπευτικού λογισμικού μέσω ηλε-ταχυδρομείου ή μέσω λογισμικού ιχνηλάτησης και αναφοράς της επιγραμμικής συμπεριφοράς των χρηστών συνεχίζει να αυξάνεται. Κατασκοπευτικό λογισμικό δύναται επίσης να συλλέγει πληροφορίες προσωπικού χαρακτήρα, όπως είναι οι κωδικοί πρόσβασης και οι αριθμοί των πιστωτικών καρτών.

Η μαζική αποστολή ανεπίκλητων ηλε-μηνυμάτων διευκολύνεται σε μεγάλο βαθμό από την διάχυση κακόβουλων κωδικών, όπως είναι τα «σκουλήκια» και οι «ιοί». Μόλις εγκατασταθούν, παρέχουν στον επιτιθέμενο τη δυνατότητα να αναλάβει τον έλεγχο ενός προσβεβλημένου υπολογιστικού συστήματος, μετατρέποντάς το σε «δίκτυο προγραμμάτων ρομπότ» (botnet),[9] αποκρύπτοντας την ταυτότητα του πραγματικού αποστολέα. Τα δίκτυα αυτά ενοικιάζονται από αποστολείς ανεπίκλητων μηνυμάτων, δράστες ηλεκτρονικού «ψαρέματος» και πωλητές κατασκοπευτικού λογισμικού για δόλιους και αξιόποινους σκοπούς. Εμπειρογνώμονες του κλάδου εκτιμούν ότι μέσω δικτύων προγραμμάτων ρομπότ αναμεταδίδεται άνω του από 50% των δόλιων ηλε-μηνυμάτων[10]. Η διάχυση κατασκοπευτικού λογισμικού και άλλων τύπων κακόβουλων κωδίκων για επιθέσεις σε καταναλωτές και εταιρείες έχει σημαντικό οικονομικό αντίκτυπο. Το παγκόσμιο οικονομικό κόστος από κακόβουλο λογισμικό εκτιμάται, για το 2005, σε ύψος 11 δις ευρώ[11].

3. το έως τώρα έργο - δράσεις που έχουν αναληφθεί από το 2004

Η ΕΕ θέσπισε, το 2002, οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες , με την οποία επιβάλλεται απαγόρευση στα αυτόκλητα μηνύματα[12], θεσπίζοντας την αρχή της συγκατάθεσης σε περίπτωση μάρκετινγκ σε φυσικά πρόσωπα . Τον Ιανουάριο του 2004, η Επιτροπή παρουσίασε ανακοίνωση σχετικά με τα αυτόκλητα μηνύματα, όπου προσδιορίζονται συμπληρωματικές δράσεις στην οδηγία[13]. Η Επιτροπή υπογράμμισε την ανάγκη ανάληψης δράσης εκ μέρους διαφόρων συντελεστών στα πεδία της ευαισθητοποίησης, της αυτορρύθμισης/των τεχνικών δράσεων, της συνεργασίας και της επιβολής του νόμου. Η Επιτροπή άρχισε να περιλαμβάνει το θέμα της καταπολέμησης των αυτόκλητων μηνυμάτων, του κατασκοπευτικού και του κακόβουλου λογισμικού στον διάλογό της με τρίτες χώρες. Επιπλέον, η οδηγία για τις αθέμιτες εμπορικές πρακτικές[14] προστατεύει τους καταναλωτές έναντι επιθετικών εμπορικών πρακτικών· η διασυνοριακή συνεργασία για την καταπολέμηση των εν λόγω πρακτικών εντάσσεται στον κανονισμό για τη συνεργασία στην προστασία των καταναλωτών[15].

. 3.1. Δράσεις ευαισθητοποίησης

Η ανακοίνωση της Επιτροπής συνέβαλε στην αύξηση της ευαισθητοποίησης απέναντι στα αυτόκλητα μηνύματα, σε εθνικό και διεθνές επίπεδο, σε ολόκληρο τον πλανήτη. Σε επίπεδο ΕΕ, το πρόγραμμα Safer Internet plus programme προωθεί την ασφαλέστερη χρήση του Ίντερνετ και των νέων επιγραμμικών τεχνολογιών, ιδίως για τα παιδιά, ως μέρους μιας συνεκτικής προσέγγισης που προτείνει η Ευρωπαϊκή Ένωση.

Τα κράτη μέλη δρομολόγησαν ή υποστήριξαν εκστρατείες ευαισθητοποίησης των χρηστών σχετικά με το πρόβλημα των αυτόκλητων μηνυμάτων και τους τρόπους αντιμετώπισής του. Οι πάροχοι υπηρεσιών Ίντερνετ ανέλαβαν, γενικά, την ευθύνη συμβουλευτικών υπηρεσιών και τεχνικής βοήθειας στους πελάτες τους σχετικά με τρόπους προστασίας απέναντι σε κατασκοπευτικό λογισμικό και σε ιούς. Τον Φεβρουάριο του 2004, η Επιτροπή φιλοξένησε ημερίδα του ΟΟΣΑ σχετικά με τα αυτόκλητα μηνύματα. Η Επιτροπή συνέβαλε επίσης ενεργά στη σύσταση ' εργαλειοθήκης' του ΟΟΣΑ κατά των αυτόκλητων μηνυμάτων , η οποία περιλαμβάνει περιεκτική δέσμη κανονιστικών μεθόδων, τεχνικών λύσεων και πρωτοβουλιών του κλάδου για την αντιμετώπιση του φαινομένου.

Η παγκόσμια σύνοδος των Ηνωμένων Εθνών[16] για την κοινωνία της πληροφορίας (WSIS) αναγνώρισε ότι τα αυτόκλητα μηνύματα θα πρέπει να αντιμετωπίζονται στο εκάστοτε κατάλληλο εθνικό και διεθνές επίπεδο. Το 2004 και 2005 πραγματοποιήθηκαν θεματικές διασκέψεις της συνόδου, με διοργάνωση της ITU. Στο θεματολόγιο της διάσκεψης της Τύνιδας, που εγκρίθηκε τον Νοέμβριο του 2005 ζητείται αποτελεσματική αντιμετώπιση του σημαντικού και αυξανόμενου προβλήματος που συνιστούν τα αυτόκλητα μηνύματα[17].

3.2. Διεθνής συνεργασία

Τα αυτόκλητα μηνύματα έχουν διασυνοριακό χαρακτήρα· έχουν συγκροτηθεί διάφορες πρωτοβουλίες συνεργασίας και διασυνοριακοί μηχανισμοί επιβολής. Η Επτροπή συγκρότησε δίκτυο επαφής των αρμόδιων αρχών για τα αυτόκλητα μηνύματα (CNSA), το οποίο συνέρχεται σε τακτικά διαστήματα, πραγματοποιεί ανταλλαγές βέλτιστων πρακτικών και συνεργάζεται διασυνοριακά σε θέματα επιβολής. Το CNSA έχει καταρτίσει διαδικασία συνεργασίας[18] για τη διασυνοριακή διεκπεραίωση των καταγγελιών που αφορούν αυτόκλητα μηνύματα. Οι υπηρεσίες της Επιτροπής υποστηρίζουν και συμμετέχουν ως παρατηρητές στο σχέδιο δράσης του Λονδίνου (LAP), το οποίο περιλαμβάνει αρχές επιβολής του νόμου από 20 χώρες, έχοντας, επίσης, θεσπίσει διαδικασία διασυνοριακής συνεργασίας. Το Νοέμβριο του 2005, πραγματοποιήθηκε κοινή συνάντηση εργασίας ΕΕ - CNSA – LAP. Ο ΟΟΣΑ ενέκρινε σύσταση για διασυνοριακή συνεργασία στην επιβολή νομοθεσίας κατά των αυτόκλητων μηνυμάτων, η οποία εγκρίθηκε τον Απρίλιο του 2006, όπου καλούνται οι αρχές επιβολής του νόμου να ανταλλάσσουν πληροφορίες και να συνεργάζονται[19].

Η Επιτροπή προτείνει περαιτέρω πρωτοβουλίες διεθνούς συνεργασίας . Οι ΗΠΑ και η ΕΕ συμφώνησαν «να συνεργαστούν για την αντιμετώπιση των αυτόκλητων μηνυμάτων μέσω κοινών πρωτοβουλιών επιβολής του νόμου, καθώς και να διερευνήσουν τρόπους αντιμετώπισης του παράνομου κατασκοπευτικού και κακόβουλου λογισμικού . Η Επιτροπή συμμετέχει επίσης στην ομάδα εργασίας της Καναδικής διεθνούς συνεργασίας σε θέματα αυτόκλητων μηνυμάτων. Πραγματοποιούνται συζητήσεις με μείζονες διεθνείς εταίρους, όπως η Κίνα και η Ιαπωνία. Όσον αφορά την Ασία, η Επιτροπή εισηγήθηκε κοινή δήλωση σχετικά με τη διεθνή συνεργασία για την αντιμετώπιση των αυτόκλητων μηνυμάτων, η οποία εγκρίθηκε στη διάσκεψη ASEM για το ηλεκτρονικό εμπόριο, το Φεβρουάριο του 2005[20].

Στο θεματολόγιο της Τύνιδας, που εγκρίθηκε κατά την παγκόσμια διάσκεψη για την κοινωνία της πληροφορίας, το Νοέμβριο του 2005 , υπογραμμίζεται ότι η ασφάλεια του Ίντερνετ αποτελεί πεδίο όπου είναι απαραίτητη η βελτίωση της διεθνούς συνεργασίας και ότι το θέμα αυτό θα πρέπει να αντιμετωπιστεί στο πλαίσιο του μοντέλου βελτιωμένης συνεργασίας για τη διοίκηση του Ίντερνετ, που θα υλοποιηθεί στο πλαίσιο του μέτρου στη συνέχεια της Συνόδου.[21].

3.3. Έρευνα και τεχνολογική ανάπτυξη

Στο πλαίσιο του 6ου προγράμματος πλαισίου ΕΤΑ, η Επιτροπή δρομολόγησε έργα που θα συμβάλουν ώστε οι ενδιαφερόμενοι να αντιμετωπίσουν τα αυτόκλητα μηνύματα και άλλες μορφές κακόβουλου λογισμικού. Τα εν λόγω έργα[22] αρχίζουν από τη γενική παρακολούθηση δικτύου και ανίχνευση επιθέσεων έως συγκεκριμένη ανάπτυξη τεχνολογιών για την κατασκευή φίλτρων ανίχνευσης των αυτόκλητων μηνυμάτων, του ηλεκτρονικού «ψαρέματος» και του κακόβουλου λογισμικού. Στα επιτεύγματα συμπεριλαμβάνεται η συγκρότηση ερευνητικής κοινότητας με αντικείμενο τον περιορισμό του κακόβουλου λογισμικού και την ανάπτυξη ευρωπαϊκής υποδομής για την παρακολούθηση της κίνησης στο Ίντερνετ. Οι δραστηριότητες που εγκαινιάστηκαν πρόσφατα αφορούν προσαρμοστικά φίλτρα ηλεκτρονικού «ψαρέματος», που είναι σε θέση να ανιχνεύουν άγνωστες επιβουλές, και επιθέσεις στον κυβερνοχώρο. Η χρηματοοικονομική συμβολή στις δραστηριότητες αυτές ανέρχεται σε 13,5 εκατ. ευρώ.

3.4. Δράσεις του κλάδου

Η Επιτροπή χαιρετίζει την ανάληψη προδραστικού ρόλου εκ μέρους του κλάδου όσον αφορά τα αυτόκλητα μηνύματα. Οι πάροχοι υπηρεσιών έχουν, εν γένει, λάβει τεχνικά μέτρα για την αντιμετώπιση του φαινομένου, συμπεριλαμβανομένων των βελτιωμένων φίλτρων. Οι πάροχοι υπηρεσιών Ίντερνετ συγκρότησαν γραφείο τεχνικής αρωγής και παρέχουν στους χρήστες λογισμικό για την αντιμετώπιση των κακόβουλων μηνυμάτων, του κατασκοπευτικού και τουο κακόβουλου λογισμικού. Πολλοί πάροχοι έχουν θεσπίσει συμβατικές ρήτρες που απαγορεύουν επιγραμμικές αθέμιτες πρακτικές και παρατυπίες. Σε πρόσφατη υπόθεση αστικού δικαίου στο Ηνωμένο Βασίλειο, το δικαστήριο επέβαλε πρόστιμο ύψους 68.800 ευρώ σε αποστολέα αυτόκλητων μηνυμάτων για παραβίαση συμβατικής υποχρέωσης. Ομάδες του κλάδου έχουν θεσπίσει βέλτιστες πρακτικές για την αποτροπή επιγραμμικού «ψαρέματος», καθώς και για τη βελτίωση των μεθόδων "φιλτραρίσματος"[23].

Οι κινητοί φορείς εκμετάλλευσης έχουν ενεργοποιήσει κλαδικούς κώδικες δεοντολογίας που προβλέπουν την ανάληψη δράσης εναντίον των αυτόκλητων μηνυμάτων. Η ένωση GSM δημοσίευσε, το 2006, κώδικα ορθής πρακτικής για τα αυτόκλητα μηνύματα στις κινητές επικοινωνίες. Η Επιτροπή συγχρηματοδοτεί την πρωτοβουλία Spotspam - μια κοινοπραξία μεταξύ ιδιωτικών και δημόσιων φορέων με σκοπό τη δημιουργία βάσης δεδομένων για τη διευκόλυνση της διασυνοριακής διερεύνησης και επιβολής του νόμου σε περιπτώσεις αποστολής αυτόκλητων μηνυμάτων[24].

3.5. Δράσεις επιβολής

Είναι σαφές ότι η ανάληψη δράσης για καταπολέμηση των ανεπίκλητων μηνυμάτων έχει αποτελέσματα. Τα μέτρα "φιλτραρίσματος" που επιβλήθηκαν στη Φιλανδία περιόρισαν την αναλογία των ανεπίκλητων μηνυμάτων στο σύνολο της διαβιβαζόμενης ηλεκτρονικής αλληλογραφίας από ποσοστό 80% σε περίπου 30%. Μεγάλος αριθμός αρχών έχουν αναλάβει προσπάθειες επιβολής του νόμου για την ανάσχεση της αποστολής ανεπίκλητων μηνυμάτων[25].

Παρατηρούνται, ωστόσο, σημαντικές διαφορές μεταξύ των κρατών μελών όσον αφορά τον αριθμό των ενεργειών που διώκονται. Ορισμένες αρχές έχουν δρομολγήσει 100 ή περισσότερες διαδικασίες έρευνας, με επιτυχή κατάληξη και ποινική δίωξη των δραστηριοτήτων αποστολής ανεπίκλητων μηνυμάτων. Σε άλλα κράτη μέλη, ο αριθμός των περιπτώσεων που διερευνήθηκαν είναι μόλις μονοψήφιος, ενίοτε δε και μηδενικός.

Οι περισσότερες δράσεις στοχεύουν «παραδοσιακές» μορφές ανεπίκλητων μηνυμάτων · άλλες περιπτώσεις, μολονότι έχουν επισημανθεί, αλλά δεν έχουν αποτελέσει αντικείμενο δίωξης , μολονότι συνιστούν μείζονα κίνδυνο.

4. η ακολουθητέα πορεία : Εργο προς εκτέλεση

4.1. Δράσεις σε επίπεδο κρατών μελών

Το τμήμα αυτό αφορά δράσεις κυβερνήσεων και εθνικών αρχών που σχετίζονται ιδιαίτερα με την επιβολή του νόμου και τη συνεργασία.

4.1.1. Καθοριστικοί παράγοντες επιτυχίας

Ο επίμονος και διογκούμενος χαρακτήρας του προβλήματος απαιτεί μεγαλύτερη ανάμειξη των κρατών μελών και παραχώρηση προτεραιότητας. Οι δράσεις θα πρέπει, ιδιαίτερα, να αντιμετωπίσουν τους «επαγγελματίες» αποστολής ανεπίκλητων μηνυμάτων, τους φορείς ηλεκτρονικού «ψαρέματος» και τη διάδοση κατασκοπευτικού και κακόβουλου λογισμικού. Καθοριστικοί παράγοντες επιτυχίας είναι:

- η αποφασιστική ανάληψη δέσμευσης εκ μέρους της κεντρικής κυβέρνησης για την καταπολέμηση επιγραμμικών αθέμιτων πρακτικών και παρατυπιών·

- η ανάληψη σαφούς οργανωτικής ευθύνης όσον αφορά τις δραστηριότητες επιβολής του νόμου·

- η διάθεση επαρκών πόρων στην αρχή επιβολής του νόμου·

Οι παράγοντες αυτοί δεν είναι δεδομένοι σε όλα τα κράτη μέλη.

4.1.2. Συντονισμός και ολοκλήρωση σε εθνικό επίπεδο

Στο πλαίσιο της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και της γενικής οδηγίας για την προστασία των δεδομένων[26], οι εθνικές αρχές διαθέτουν εξουσίες που τους επιτρέπουν να αναλάβουν δράση έναντι των ακόλουθων παράνομων πρακτικών:

- αποστολή ανεπίκλητων ηλεκτρονικών μηνυμάτων ( spam)[27]·

- αθέμιτη πρόσβαση σε τερματικό εξοπλισμό· είτε για την αποθήκευση πληροφοριών - όπως προγράμματα διαφημίσεων ( adware) και κατασκοπευτικού λογισμικού ( spyware) - είτε για την πρόσβαση σε πληροφορίες που είναι αποθηκευμένες στον εν λόγω εξοπλισμό[28]·

- προσβολή τερματικού εξοπλισμού με την εισαγωγή κακόβουλου λογισμικού ( malware) , όπως «σκουλήκια» και «ιοί» και μεταβολή των προσωπικών υπολογιστών σε δίκτυα προγραμμάτων ρομπότ ( botnets ) ή χρήση τους για άλλους σκοπούς[29] ·

- παραπλάνηση των χρηστών για να αποκαλύψουν ευαίσθητες πληροφορίες[30], όπως κωδικοί πρόσβασης και στοιχεία από πιστωτικές κάρτες, μέσω των αποκαλούμενων μηνυμάτων ηλεκτρονικού «ψαρέματος».

Ορισμένες από τις πρακτικές αυτές εμπίπτουν επίσης στις διατάξεις του ποινικού δικαίου, συμπεριλαμβανομένης της απόφασης - πλαίσιο για τις επιθέσεις εναντίον συστημάτων πληροφοριών[31] . Σύμφωνα με αυτήν, τα κράτη μέλη πρέπει να προβλέπουν μέγιστη ποινή τουλάχιστον τριών ετών φυλάκισης ή και πέντε ετών, εφόσον τα αδικήματα έχουν διαπραχθεί στο πλαίσιο οργανωμένης εγκληματικής δραστηριότητας.

Σε εθνικό επίπεδο, οι εν λόγω διατάξεις δύναται να επιβληθούν από διοικητικούς φορείς ή/και αρχές αρμόδιες για την επιβολή του ποινικού δικαίου. Στις περιπτώσεις αυτές, πρέπει να διακρίνονται σαφώς οι αρμοδιότητες των διάφορων αρχών, καθώς και οι διαδικασίες συνεργασίας. Προς τούτο ενδέχεται να απαιτηθεί η λήψη αποφάσεων σε ανώτερο επίπεδο στο πλαίσιο των εθνικών κυβερνήσεων.

Η εντεινόμενη διαπλοκή ποινικών και διοικητικών πτυχών από τα ανεπίκλητα μηνύματα και άλλες επιβουλές δεν έχουν, μέχρι στιγμής, αποτελέσει αντικείμενο προβληματισμού και ανάπτυξης των αντίστοιχων διαδικασιών συνεργασίας στα κράτη μέλη, η οποία να οδηγήσει σε προσέγγιση τις τεχνικές και διερευνητικές ικανότητες των διαφόρων φορέων. Απαιτείται κατάρτιση πρωτοκόλλων συνεργασίας για την κάλυψη πεδίων όπως η ανταλλαγή πληροφοριών και ερευνών, στοιχείων επαφών, τεχνική αρωγή και αλληλοπαραπομπή υποθέσεων .

Η στενή συνεργασία μεταξύ αρχών επιβολής του νόμου, των φορέων εκμετάλλευσης δικτύων και των παρόχων υπηρεσιών Ίντερνετ σε εθνικό επίπεδο είναι επίσης επωφελής όσον αφορά την ανταλλαγή πληροφοριών, τεχνικής εμπειρογνωμοσύνης, καθώς και για τη δίωξη επιγραμμικών αθέμιτων πρακτικών. Αρχές από τη Νορβηγία και τις Κάτω Χώρες έχουν αναφερθεί στη χρησιμότητα ανάλογης εταιρικής συνεργασίας μεταξύ δημόσιων και ιδιωτικών φορέων.

4.1.3. Πόροι

Απαιτείται διάθεση πόρων για την πρόσκτηση τεκμηρίων, την πραγματοποίηση ερευνών και την προετοιμασία κατηγορητήριου. Οι αρχές έχουν ανάγκη από τεχνικούς και νομικούς πόρους, ενώ πρέπει και να εξοικειωθούν με τον τρόπο λειτουργίας των παραβατών, ώστε να μπορούν με επιτυχία να θέτουν τέρμα στις πρακτικές τους.

Σημαντικό εργαλείο μπορούν να αποτελέσουν οι επιγραμμικοί μηχανισμοί καταγγελιών, με συνεργαζόμενα συστήματα υποβολής και ανάλυσης αθέμιτων πρακτικών και παρατυπιών που έχουν αναφερθεί . Η πείρα έχει αποδείξει ότι περιορισμένες επενδύσεις μπορούν να έχουν σημαντικά αποτελέσματα . Ο περιορισμός των ανεπίκλητων μηνυμάτων στην Ολλανδία επιτεύχθηκε από ομάδα πέντε αφοσιωμένων υπαλλήλων πλήρους απασχόλησης στην OPTA, την αρμόδια εθνική αρχή, με εξοπλισμό καταπολέμησης ύψους 570.000 ευρώ. Με βάση αυτή την επένδυση, η πείρα που αποκτήθηκε από την καταπολέμηση του φαινομένου χρησιμοποιείται πλέον σε άλλα προβληματικά πεδία.

4.1.4. Διασυνοριακή συνεργασία

Το φαινόμενο των αυτόκλητων μηνυμάτων έχει παγκόσμιες διαστάσεις. Οι εθνικές αρχές είναι συχνά υποχρεωμένες να βασίζονται σε αρχές άλλων χωρών για τη νομική δίωξη όσων τα αποστέλλουν και, αφετέρου, ενδέχεται να ζητηθεί από αυτές η συνέχιση ερευνών που έχουν αρχίσει σε άλλες χώρες. .

Με δεδομένη την ενδεχόμενη επιφύλαξη της δέσμευσης περιορισμένων εθνικών πόρων για τη διερεύνηση προβλημάτων τρίτων, είναι ωστόσο σημαντικό να αναγνωρίσουν τα κράτη μέλη ότι η αποτελεσματική διασυνοριακή συνεργασία συνιστά ουσιώδη παράγοντα στην αντιμετώπιση των αυτόκλητων μηνυμάτων. Πρόσφατα, οι σχετικές αυστραλιανές και ολλανδικές αρχές αντιμετώπισης, συνεργάστηκαν, στο πλαίσιο μιας μεγάλης ανάλογης υπόθεσης.

Μέχρι στιγμής, 21 ευρωπαϊκές αρχές έχουν εγκρίνει τη διαδικασία συνεργασίας του CNSA[32] όσον αφορά τη διεκπεραίωση διασυνοριακών καταγγελιών· καλούνται και οι υπόλοιπες αρχές να πράξουν το ίδιο εντός των αμέσως επόμενων μηνών. Καλούνται ιδιαίτερα τα κράτη μέλη και οι αρμόδιες αρχές να προωθήσουν ενεργά τη χρήση:

- των κοινών εγγράφων pro forma CNSA-LAP

- της σύστασης του ΟΟΣΑ και της 'εργαλειοθήκης' για την επιβολή του νόμου όσον αφορά τα αυτόκλητα μηνύματα.

4.1.5 Προτεινόμενες δράσεις

Τα κράτη μέλη και οι αρμόδιες αρχές καλούνται:

- να καθορίσουν σαφείς αρμοδιότητες για τους εθνικούς φορείς που εμπλέκονται στην αντιμετώπιση των αυτόκλητων μηνυμάτων

- να εξασφαλίσουν αποτελεσματικό συντονισμό μεταξύ των αρμόδιων αρχών

- να εμπλέξουν τους συντελεστές της αγοράς σε εθνικό επίπεδο, αξιοποιώντας την τεχνογνωσία τους και τις πληροφορίες τους

- να εξασφαλίσουν τη διάθεση επαρκών πόρων για τις προσπάθειες επιβολής του νόμου

- να συμμετάσχουν στις διαδικασίες διεθνούς συνεργασίας και να αποδέχονται αιτήματα για διασυνοριακή αρωγή

4.2. Δράσεις του κλάδου

Το τμήμα αυτό αφορά δράσεις που μπορούν να αναληφθούν από τον κλάδο για την προαγωγή της εμπιστοσύνης των καταναλωτών και την περιστολή της καταχρηστικής αποστολής ηλε-μηνυμάτων.

4.2.1. Παράδοση και εγκατάσταση λογισμικού

Το κατασκοπευτικό λογισμικό συνιστά σοβαρή απειλή για την ιδιωτική ζωή των χρηστών. Οι προσφορές επιγραμμικής εγκατάστασης λογισμικού έχουν υιοθετηθεί πλειστάκις για τη διανομή και εγκατάσταση κατασκοπευτικού λογισμικού στον τερματικό εξοπλισμό των χρηστών. Το κατασκοπευτικό λογισμικό μπορεί επίσης να κρύβεται σε λογισμικό που διανέμεται με άλλα μέσα, όπως οι CD-ROM, για την εγκατάσταση σε υπολογιστή. Ανεπιθύμητα κατασκοπευτικά προγράμματα είναι δυνατόν να εγκατασταθούν μαζί με το λογισμικό που αγοράζει ο καταναλωτής.

Στη συνέχεια προσδιορίζονται συγκεκριμένες δράσεις για να αποφευχθεί να φτάσει το κατασκοπευτικό λογισμικό στο επίπεδο των τελικών χρηστών.

4.2.2. Ενημέρωση των καταναλωτών

Στις προσφορές λογισμικού ενδέχεται να περιλαμβάνεται η εγκατάσταση πρόσθετων προγραμμάτων. Σε περιπτώσεις όπου το πρόσθετο αυτό λογισμικό λειτουργεί ως κατασκοπευτικό λογισμικό, παρακολουθώντας τη συμπεριφορά των τελικών χρηστών (π.χ. για σκοπούς μάρκετινγκ), τούτο συνεπάγεται την επεξεργασία δεδομένων προσωπικού χαρακτήρα και είναι παράνομο χωρίς την ενημέρωση και συγκατάθεση του χρήστη. Σε πολλές περιπτώσεις, η συγκατάθεση του χρήστη για την εγκατάσταση του εν λόγω λογισμικού είτε δεν λαμβάνεται είτε κρύβεται 'στα ψιλά γράμματα' μιας μακροσκελούς συμφωνίας αδειοδότησης.

Ενθαρρύνονται οι εταιρείες που προσφέρουν προϊόντα λογισμικού να περιγράφουν σαφώς και εμφανώς όλους τους όρους και προϋποθέσεις της προσφοράς, ιδίως εάν πρόκειται για επεξεργασία δεδομένων προσωπικού χαρακτήρα από οποιεσδήποτε διατάξεις παρακολούθησης που περιλαμβάνονται σε πακέτα λογισμικού.

Η αυτορρύθμιση καθώς και η χρήση κάποιου είδους 'σφραγίδας έγκρισης' θα μπορούσαν να αποτελέσουν μέσα για τη διάκριση των αξιόπιστων εταιριών από τις μη αξιόπιστες. Δεοντολογικοί κώδικες που αποβλέπουν στην ενημέρωση του καταναλωτή σχετικά με τους όρους που συνεπάγεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορούν να υποβάλλονται προς έγκριση στην ομάδα εργασίας για την προστασία των δεδομένων του άρθρου 29.

4.2.3 Συμβατικοί όροι στην αλυσίδα εφοδιασμού

Συχνά οι εταιρείες δεν έχουν επίγνωση του τρόπου με τον οποίο οι διαφημίσεις των προϊόντων και υπηρεσιών τους διανέμονται στο κοινό. Νόμιμο λογισμικό ενδέχεται να συσκευάζεται μαζί με κατασκοπευτικό λογισμικό που χρησιμοποιείται για πρόσβαση σε ευαίσθητα δεδομένα, συμπεριλαμβανομένων δεδομένων πιστωτικών καρτών, εμπιστευτικών εγγράφων κ.λπ.

Οι εταιρίες που διαφημίζουν ή/και πωλούν προϊόντα πρέπει να εξασφαλίζουν ότι οι δραστηριότητες των συμβαλλόμενων με αυτές μερών είναι νόμιμες και θεμιτές. Μια εταιρεία πρέπει να έχει αντίληψη των σχέσεων μέσα στη συμβατική αλυσίδα, να παρακολουθεί τη συμμόρφωση με το νόμο και να καταγγέλει τη συμβατική σχέση σε περίπτωση αθέμιτων πρακτικών σε οποιοδήποτε σημείο της αλυσίδας, τερματίζοντας την περαιτέρω σχέση με εταιρείες που στηρίζουν ανάλογες πρακτικές.

4.2.4 . Μέτρα ασφάλειας από τους παρόχους υπηρεσιών

Σύμφωνα με έρευνα του ENISA που διεξήχθη το 2006[33], επιβεβαιώνεται ότι οι πάροχοι υπηρεσιών έχουν εν γένει λάβει μέτρα για την αντιμετώπιση των αυτόκλητων μηνυμάτων. Αναφέρεται, ωστόσο, ότι οι πάροχοι υπηρεσιών θα μπορούσαν να συμβάλουν περαιτέρω στην εν γένει ασφάλεια του δικτύου, ενώ απευθύνεται η σύσταση να δοθεί μεγαλύτερη έμφαση στο "φιλτράρισμα" των ηλε-μηνυμάτων που εξέρχονται από το δίκτυο παρόχου υπηρεσιών ( φιλτράρισμα εξερχόμενης κίνησης) . Η Επιτροπή ενθαρρύνει τους παρόχους υπηρεσιών να εφαρμόζουν την εν λόγω σύσταση.

Η ομάδα εργασίας για την προστασία των δεδομένων του άρθρου 29 ενέκρινε γνωμοδότηση για θέματα προστασίας της ιδιωτικής ζωής που σχετίζονται με την παροχή υπηρεσιών ελέγχου των ηλεκτρονικών μηνυμάτων[34], βάσει της οποίας παρέχονται κατευθύνσεις στο ζήτημα του απορρήτου των επικοινωνιών με ηλε-μηνύματα και, ειδικότερα, στο "φιλτράρισμα" επιγραμμικών επικοινωνιών έναντι ιών, αυτόκλητων μηνυμάτων και παράνομου περιεχομένου.

4.2.5. Προτεινόμενες δράσεις

Η Επιτροπή καλεί:

- τις εταιρείες να εξασφαλίσουν ότι το επίπεδο των πληροφοριών για την αγορά εφαρμογών λογισμικού είναι σύμφωνο με τη νομοθεσία για την προστασία των δεδομένων.

- τις εταιρείες να απαγορεύουν, με συμβατικούς όρους, την παράνομη χρήση του λογισμικού σε διαφημίσεις, να παρακολουθούν τον τρόπο με τον οποίο οι διαφημίσεις φτάνουν στους καταναλωτές, καθώς και τις αθέμιτες πρακτικές.

- τους παρόχους υπηρεσιών ηλεκτρονικού ταχυδρομείου να εφαρμόσουν πολιτική "φιλτραρίσματος" που εξασφαλίζει τη συμμόρφωση με τη σύσταση και τις κατευθύνσεις σχετικά με το "φιλτράρισμα" των ηλε-μηνυμάτων.

4.3. Ανάληψη δράσης σε ευρωπαϊκό επίπεδο

Η Επιτροπή θα συνεχίσει να ασχολείται με θέματα γύρω από τα αυτόκλητα μηνύματα, το κατασκοπευτικό και το κακόβουλο λογισμικό σε διεθνή φόρουμ, διμερείς συναντήσεις καθώς και όπου αλλού ενδείκνυται στις συμφωνίες με τρίτες χώρες, και θα συνεχίσει να ενισχύει τη συνεργασία μεταξύ των ενδιαφερόμενων, συμπεριλαμβανομένων των κρατών μελών, των αρμόδιων αρχών και του κλάδου. Πρόκειται επίσης να αναλάβει νέες πρωτοβουλίες στο πεδίο της νομοθεσίας και της έρευνας που θα αποβλέπουν στο να δοθεί νέα ώθηση στην καταπολέμηση των αθέμιτων πρακτικών που υπονομεύουν την κοινωνία της πληροφορίας. Η Επιτροπή εργάζεται για την περαιτέρω ανάπτυξη συνεκτικής πολιτικής για την καταπολέμηση των αξιοποίνων πράξεων στον κυβερνοχώρο. Η πολιτική αυτή θα παρουσιαστεί στο πλαίσιο ανακοίνωσης που αναμένεται να εγκριθεί στις αρχές του 2007.

4.3.1. Ανασκόπηση του πλαισίου των κανονιστικών ρυθμίσεων

Στην ανακοίνωση της Επιτροπής[35] σχετικά με το κανονιστικό πλαίσιο για τις ηλεκτρονικές επικοινωνίες, προτείνονται αυστηρότεροι κανόνες στο πεδίο της προστασίας της ιδιωτικής ζωής και της ασφάλειας. Βάσει της πρότασης, οι φορείς εκμετάλλευσης δικτύων και οι πάροχοι υπηρεσιών θα υποχρεωθούν:

- να κοινοποιούν στην αρμόδια αρχή κράτους μέλους οποιοδήποτε συμβάν παραβίασης της ασφάλειας που έχει ως αποτέλεσμα την απώλεια δεδομένων προσωπικού χαρακτήρα ή/και διακοπή στη συνέχεια παροχής της υπηρεσίας.

- να κοινοποιούν στους πελάτες τους οποιοδήποτε συμβάν παραβίασης της ασφάλειας με συνέπεια την απώλεια, τροποποίηση, πρόσβαση ή καταστροφή προσωπικών δεδομένων των πελατών.

Οι εθνικές ρυθμιστικές αρχές θα διαθέτουν την ευχέρεια να εξασφαλίζουν ότι οι φορείς εκμετάλλευσης υλοποιούν καταλλήλως τις πολιτικές ασφάλειας, ενώ μπορούν να θεσπιστούν νέοι κανόνες που θα προβλέπουν συγκεκριμένα επανορθωτικά μέτρα ή θα περιλαμβάνουν ένδειξη σχετικά με το επίπεδο των αναμενόμενων ποινών σε περιπτώσεις παραβάσεων.

4.3.2. Ο ρόλος του ENISA

Στις προτάσεις περιλαμβάνεται επίσης η διάταξη όπου αναγνωρίζεται ο συμβουλευτικός ρόλος του ENISA σε θέματα ασφαλείας. Άλλα που καθήκοντα που προβλέπονται για τον ENISA περιγράφονται στην ανακοίνωση της Επιτροπής σχετικά με την στρατηγική στην ασφάλεια[36] και περιλαμβάνουν:

.

- την οικοδόμηση, με τα κράτη μέλη και τους ενδιαφερόμενους, εταιρικής σχέσης εμπιστοσύνης για την ανάπτυξη ενδεδειγμένου πλαισίου συλλογής δεδομένων σχετικά με συμβάντα ασφάλειας και τα επίπεδα εμπιστοσύνης καταναλωτή.

.

Ο ENISA θα αναλάβει το συντονισμό του πλαισίου αυτού με την Eurostat, ενόψει των κοινοτικών στατιστικών αναφορικά με την κοινωνία της πληροφορίας και το πλαίσιο συγκριτικής αξιολόγησης της πρωτοβουλίας i2010[37].

.

- εξέταση της σκοπιμότητας/εφικτότητας ενός ευρωπαϊκού συστήματος συναγερμού και κοινοποίησης πληροφοριών για τη διευκόλυνση της αποτελεσματικής απόκρισης σε υφιστάμενες και νέες επιβουλές κατά των ηλεκτρονικών δικτύων.

4.3.3. Έρευνα και ανάπτυξη

T ο επόμενο, 7ο ΠΠ, έχει ως στόχο τη συνεχιζόμενη ανάπτυξη της γνώσης και των τεχνολογιών για ασφαλείς υπηρεσίες και συστήματα πληροφοριών, σε στενό συντονισμό με πρωτοβουλίες πολιτικής. Στα θέματα εργασίας που αναφέρονται σε κακόβουλο λογισμικό αναμένεται να συμπεριληφθούν τα κρυφά δίκτυα προγραμμάτων ρομπότ (botnets) και οι ιοί, καθώς και οι επιθέσεις σε κινητές και φωνητικές υπηρεσίες.

4.3.4. Διεθνής συνεργασία

Καθώς το Ίντερνετ είναι παγκόσμιο δίκτυο, πρέπει η ανάληψη δέσμευσης για την καταπολέμηση των αυτόκλητων μηνυμάτων, του κατασκοπευτικού και του κακόβουλου λογισμικού να είναι κοινή σε ολόκληρο τον κόσμο. Η Επιτροπή προτίθεται, κατά συνέπεια, να ενισχύσει τον διάλογο και τη συνεργασία με τρίτες χώρες σε θέματα αντιμετώπισης των εν λόγω επιβουλών και των αξιόποινων δραστηριοτήτων που συνδέονται με αυτές. Για το σκοπό αυτό, η Επιτροπή θα κινηθεί για να εξασφαλίσει ότι τα θέματα των ανεπίκλητων μηνυμάτων, του κατασκοπευτικού και κακόβουλου λογισμικού θα αντιμετωπιστούν στο πλαίσιο συμφωνιών μεταξύ της ΕΕ και τρίτων χωρών, θα επιδιώξει σαφή δέσμευση εκ μέρους των πλέον θιγομένων τρίτων χωρών, ώστε να συνεργαστούν αποτελεσματικότερα με κράτη μέλη της ΕΕ για την αντιμετώπιση των εν λόγω επιβουλών και θα παρακολουθήσει από κοντά την πορεία της επιβολής στόχων για τους οποίους υπάρχει κοινή ανάληψη δέσμευσης.

4.3.5. Προτεινόμενες δράσεις

Η Επιτροπή:

- θα συνεχίσει να καταβάλει προσπάθειες περαιτέρω ευαισθητοποίησης και ενίσχυσης της συνεργασίας μεταξύ των ενδιαφερόμενων

- θα συνεχίσει την ανάπτυξη συμφωνιών με τρίτες χώρες όπου θα συμπεριλαμβάνεται το θέμα της καταπολέμησης των ανεπίκλητων μηνυμάτων, του κατασκοπευτικού και του κακόβουλου λογισμικού

- θα αποβλέψει στην υιοθέτηση νέων νομοθετικών προτάσεων, στις αρχές του 2007, που θα ενισχύουν τους κανόνες στο πεδίο της προστασίας της ιδιωτικής ζωής και της ασφάλειας στον τομέα των επικοινωνιών και θα εισηγηθεί πολιτική σχετικά με τις αξιόποινες πράξεις στον κυβερνοχώρο

- θα εμπλέξει την τεχνογνωσία του ENISA σε θέματα που αφορούν την ασφάλεια

- θα υποστηρίξει την έρευνα και ανάπτυξη στο 7ο ΠΠ.

5. Συμπέρασμα

Απειλές όπως τα ανεπίκλητα ηλεκτρονικά μηνύματα, το κατασκοπευτικό και το κακόβουλο λογισμικό υπονομεύουν την εμπιστοσύνη και την ασφάλεια της κοινωνίας της πληροφορίας, με συνεπαγόμενα παράλληλα σημαντικό οικονομικό αντίκτυπο. Μολονότι ορισμένα κράτη μέλη έχουν αναλάβει πρωτοβουλίες, στην ΕΕ, ως σύνολο, είναι ανεπαρκής η δραστηριότητα που στοχεύει στην αντιμετώπιση της εξέλιξης αυτής . Η Επιτροπή αξιοποιεί το ρόλο της ως μεσάζοντα για την επίτευξη μεγαλύτερης ευαισθητοποίησης σχετικά με την ανάγκη ανάληψης ευρύτερης πολιτικής δέσμευσης για την αντιμετώπιση των εν λόγω απειλών.

Πρέπει να αναβαθμιστούν οι προσπάθειες επιβολής της νομοθεσίας για την αναχαίτιση όσων εσκεμμένα την παραβαίνουν. Ο κλάδος θα πρέπει να αναλάβει περαιτέρω δράση, συμπληρωματική προς τις δραστηριότητες επιβολής του νόμου. Απαιτείται συνεργασία σε εθνικό επίπεδο, τόσο στο εσωτερικό των κυβερνήσεων όσο και μεταξύ κυβερνήσεων και του κλάδου. Η Επιτροπή θα ενισχύσει τον διάλογο και τη συνεργασία με τρίτες χώρες, ενώ θα εξετάσει επίσης τη δυνατότητα υποβολής νέων νομοθετικών προτάσεων, και θα αναλάβει δράσεις έρευνας για την περαιτέρω ενίσχυση της προστασίας της ιδιωτικής ζωής και της ασφάλειας στον τομέα των ηλεκτρονικών επικοινωνιών.

Η ολοκληρωμένη και κατά το δυνατόν παράλληλη υλοποίηση των δράσεων που προσδιορίζονται στην την στην παρούσα ανακοίνωση μπορεί να συμβάλει στον περιορισμό των απειλών που υποσκάπτουν επί του παρόντος τα οφέλη από την κοινωνία της πληροφορίας και την οικονομία.Η Επιτροπή θα παρακολουθεί την υλοποίηση των εν λόγω δράσεων και, το 2008, θα εκτιμήσει την ενδεχόμενη ανάγκη ανάληψης περαιτέρω δράσης.

[1] COM(2006)251. τελικό

[2] COM(2006)334 τελικό.

[3] COM(2004)28. τελικό

[4] Το spam αναφέρεται στην αποστολή ανεπίκλητων επικοινωνιών (μηνυμάτων), π.χ. μέσω ηλε-ταχυδρομείου, για εμπορικούς σκοπούς. Τα ανεπίκλητα ηλε-μηνύματα μπορούν, ωστόσο, να περιέχουν επίσης κακόβουλο και κατασκοπευτικό λογισμικό.

[5] Το 2001τα ανεπίκλητα μηνύματα ανέρχονταν στο 7% της παγκόσμιας κίνησης ηλε-ταχυδρομείου.

[6] Symantec 54%; Messagelabs 68,6 MAAWG 80-85.

[7] Q1 2006 (Sophos) Aσία 42,8%, Β.Αμερική 25,6, Eυρώπη 25,0, Ν.Αμερική 5,1, Aυστραλασία 0,8 Aφρική 0,6, λοιπά 0,1.

[8] Ferris research, 2005.

[9] Τα botnet είναι υπονομευμένοι υπολογιστές που χρησιμοποιούνται από τους αποστολείς spam για μαζική αποστολή ηλε-μηνυμάτων μέσω εγκατάστασης κρυμμένου λογισμικού που μετατρέπει τους υπολογιστές σε εξυπηρετητές ταχυδρομείου εν αγνοία των χρηστών.

[10] Κυριότερες χώρες που πλήττονται από botnet, σύμφωνα με τη μελέτη Symantec, (Q 3-4 2005) : ΗΠΑ 26 %, ΗΒ 22%, Κίνα 9%, Γαλλία, Ν.Κορέα, Καναδάς 4%, Tαϊβάν, Ισπανία, Γερμανία 3%,Ιαπωνία 2%.

[11] Computer Economics: the 2005 Malware Report.

[12] Άρθρο 13 της οδηγίας 2002/58.

[13] Ό.π. υποσημείωση 3.

[14] Παράρτημα 1, σημείο 26, της οδηγίας 2005/29/EΚ

[15] Κανονισμός (EΚ) αριθ. 2006/2004

[16] WSIS, Γενεύη, Δεκέμβριος 2003

[17] Θεματολόγιο της Τύνιδας, παράγραφος 41.

[18] http://europa.eu.int/information_society/policy/ecomm/doc/todays_framework/privacy_protection/spam/cooperation_procedure_cnsa_final_version_20041201.pdf

[19] http://www.oecd-antispam.org/

[20] http://www.asemec-london.org/

[21] Θεματολόγιο της Τύνιδας, παράγραφοι 39-47. http://www.itu.int/wsis/docs2/tunis/off/6rev1.doc

[22] www.diadem http://cordis.europa.eu/fp6/projects.htm#search

[23] http://www.maawg.org/home/

[24] http://www.spotspam.net

[25] Από έρευνα του CNSA προκύπτει ότι 15 από τα 18 μέλη που απάντησαν, άσκησαν ποινικές διώξεις κατά τη χρονική περίοδο 2003-2006.

[26] Οδηγία 95/46/EΚ.

[27] Άρθρο 13 της οδηγίας για την προστασία της ιδιωτικής ζωής.

[28] Άρθρο 5 παράγραφος 3 της οδηγίας για την προστασία της ιδιωτικής ζωής.

[29] Βλ. υποσημείωση 28.

[30] Άρθρο 6 (α) της γενικής οδηγίας για τημ προστασία των δεδομένων.

[31] Απόφαση πλαίσιο 2005/222/JHA του Συμβουλίου.

[32] Ό.π., υποσημείωση 18.

[33] http://www.enisa.eu.int/doc/pdf/deliverables/enisa_security_spam.pdf

[34] Γνώμη 2/2006, WP 118.

[35] http://europa.eu.int/information_society/policy/ecomm/tomorrow/index_en.htm

[36] Ό.π., υποσημείωση 1.

[37] Πλαίσιο συγκριτικής αξιολόγησης της ομάδας ανωτέρου επιπέδου i2010 της 20ης Απριλίου 2006.