[pic] | EUROOPA ÜHENDUSTE KOMISJON | Brüssel 22.5.2007 SEK(2007) 641 KOMISJONI TALITUSTE TÖÖDOKUMENT Lisatud dokumendile: KOMISJONI TEATIS EUROOPA PARLAMENDILE, NÕUKOGULE JA REGIOONIDE KOMITEELE Küberkuritegevuse vastase võitluse üldise poliitika kujundamine MÕJUHINNANGU KOKKUVÕTE {KOM(2007) 267 lõplik}{SEK(2007) 642} KOKKUVÕTE 1. SISSEJUHATUS Viimastel aastatel on Interneti kasutamine tõusnud plahvatuslikult ning uute nähtuste ja tehniliste võtete tekkimine on ebakindlust suurendanud. Komisjon leidis oma 2007. aasta õigusloome- ja töökavas , et tal tuleb ajakohastada küberkuritegevuse vastast poliitikat tervikuna, ja kavandas sel eesmärgil koostada teatise küberkuritegevuse vastase Euroopa poliitika kohta. Konsultatsiooniprotsessi algetapis sai selgeks, et sellesisulised andmed ja statistika on puudulikud. See oli ka üks peamisi põhjusi, miks komisjon tellis 2006. aastal välisuuringu [1](edaspidi „välisuuring”), millele mõjuhinnang peamiselt toetub. Komisjon analüüsis ettevalmistava töö käigus ka mitut seadusandlikku ja muud meedet, eriti seoses võimalike puudustega olemasolevas õiguslikus raamistikus. Siinkohal tuleb rõhutada, et erilist tähelepanu on pööratud Euroopa Nõukogu küberkuritegevuse konventsioonile [2] (edaspidi „Euroopa Nõukogu konventsioon”) ja raamotsusele infosüsteemide vastu suunatud rünnete kohta [3], sest neid mõlemat peetakse õigusaktideks, mis on materiaal- ja menetlusõiguse sätete osas kõige täielikumad. Selle põhjal valmistab komisjon praegu ette uut üldise poliitika algatust, mis seisneb teatises küberkuritegevuse vastase võitluse kohta ELi tasandil. Käesolevas mõjuhinnangus käsitletakse seega peamiselt strateegilisi küsimusi. Sellega seoses soovib komisjon rõhutada valmisolekut teha omalt poolt kõik, tagamaks küberkuritegevuse vastast võitlust ja selle eest vastutuselevõtmist hõlmavat poliitikat koostataks ja seda rakendataks, järgides täies ulatuses põhiõigusi, eriti sõnavabadust, õigust era- ja perekonnaelu kaitsele ning isikuandemete kaitset. Seda tehakse kooskõlas komisjoni 2005. aastal vastu võetud teatisega põhiõiguste harta järgimise kohta komisjoni õigusaktide ettepanekutes" [KOM(2005) 172]. 2. PROBLEEMID JA EESMÄRGID Interneti ja muude infosüsteemide kiire arengu taustal on sündinud täiesti uus majandusharu ning uus ja kiire teabe, toodete ja teenuste liikumine nii ELis kui sellest väljaspool. Tarbijate ja kodanike jaoks on see toonud loomulikult kaasa palju positiivset. Samas on see loonud kurjategijate jaoks mitmeid uusi võimalusi. Selgesti on täheldatavad uued kuriteo liigid, mis on suunatud Interneti vastu, või infosüsteemide kasutamine kuriteovahendina. Kuritegevuse erinevad liigid muutuvad pidevalt ning õigusaktidel ja operatiivsel õiguskaitsel on raske nendega sammu pidada. Samuti loob uut liiki kuritegevuse piiriülene iseloom vajaduse parema piiriülese õiguskaitse koostöö järele. Probleemi üksikasjalikumaks analüüsimiseks on määratud kindlaks kaheksa strateegilist probleemset valdkonda. - Ühiskonna, ettevõtluse ja kodanike haavatuse kasv seoses küberkuritegevuse ohtudega. - Küberkuritegevusega seotud süütegude kasv ja nende keerulisemaks muutumine. - Küberkuritegevuse vastast võitlust käsitleva ühtse poliitika või õigusaktide puudumine ELi tasandil. - Operatiivse õiguskaitse koostöö spetsiifilised probleemid seoses küberkuritegevusega. - Vajadus arendada pädevust ja tehnilisi vahendeid: koolitus ja teadustegevus. - Toimiva koostööstruktuuri puudumine era- ja avaliku sektori sidusrühmade vahel. - Vastusalade ja kohustuste ebamäärasus. - Puudulik teadlikkus küberkuritegevusest tulenevatest ohtudest. Tuleb märkida, et käesoleva aruande koostamiseks algatatud konsultatsioon tõi välja, et kõik sidusrühmad − nii õiguskaitseasutused kui ka eraettevõtjad − olid ELi ees selles valdkonnas seisvatest probleemidest hämmastavalt ühtsel seisukohal. 2.1. Keda see mõjutab? Küberkuritegevus mõjutab ühiskonna kõiki valdkondi ning seepärast oleks ka selle nähtuse vastu võitlemist käsitlev poliitika tuntav praktiliselt kõikjal. Kuna isiklike arvutite kasutajate hulk on väga suur, võivad küberkuritegevuse vastast võitlust hõlmava algatuse mõju tunda peaaegu kõik isikud kui võimalikud sellise tegevuse ohvrid. Samas on selgeid märke konkreetse isikurühma vastu suunatud kuritegevuse kasvust. Need rühmad saaksid tõhusast küberkuritegevuse vastasest poliitikast selget kasu. Infoühiskonnal oleks üldiselt samamoodi kui infoühiskonnaga seotud tööstusel oluline roll selles küsimuses, arvestades olulisi positiivseid mõjusid, mis tooks majandusele kaasa turvalisuse suurendamine või kõrgendatud turvalisusega keskkonna loomine. 2.2. Kas ELi on sekkumiseks volitused? Võttes arvesse turvaohtude ulatust ja tõsidust, on vajadus küberkuritegevusest tingitud ohtude vastu võitlemiseks praegu olemas ning tulevikus võib see kasvada veelgi. Küberkuritegevusega seotud turvaküsimused on ülemaailmsed ja seepärast ei piisa, kui iga riik tegeleb nendega omaette. Tegemist on ohuga rahvusvahelisel tasandil, seepärast peaks selle tõrjumisega tegelema vähemalt osaliselt samal tasandil. Kahtlemata tehakse suur osa küberkuritegevuse vastasest võitlusest ära riigi tasandil ja nii on see ka kõige tõhusam, kuid on selge, et riigisiseseid jõupingutusi tuleb kooskõlastada ja võimalusel täiendada ka Euroopa tasandil. 2.3. Eesmärgid Võttes aluseks ülalpool kindlaksmääratud probleemid, võib kavandatud poliitika strateegilised üldeesmärgid võtta kokku järgmiselt: tugevdada ja paremini kooskõlastada küberkuritegevuse vastast võitlust riigi, Euroopa ja rahvusvahelisel tasandil. Selle strateegilise üldeesmärgi võib jagada järgmiseks viieks strateegiatasandi eesmärgiks, mis on esitatud esialgse tähtsuse järjekorras. - Tõhustada küberkuritegevuse vastaseid operatiivseid piiriüleseid õiguskaitsemeetmeid üldiselt ja raskete küberkuriteoliikide vastu eraldi ning parandada teabe-, luureandmete ja parimate tavade vahetust liikmesriikide õiguskaitseasutuste vahel ja kolmandate riikidega. - Teha kindlaks ja luua operatiivsed vahendid, et avalik ja erasektor saaksid teha omavahel koostööd ja seada endale ühised eesmärgid, ning parandada küberkuritegevust käsitleva teabe-, luureandmete ja parima tava vahetust avaliku ja erasektori vahel ELi tasandil. - Luua koostöös liikmesriikide ja pädevate ELi ja rahvusvaheliste organisatsioonidega küberkuritegevuse vastast võitlust käsitleva ELi poliitika arendamiseks ühtne poliitiline foorum ja struktuurid ning tõhustada olemasolevat õiguslikku ja institutsionaalset raamistikku, kasutades selleks ka asjaomaste isikute vastustusalade ja kohustuste täpsustamist. - Tõrjuda küberkuritegevusega seotud raskete kuriteoliikide kasvavat ohtu, edendades oskusi, teadmisi ja tehnilisi vahendeid, sealhulgas meetmed, mis on suunatud asjaomaste koolituste ja teadustegevuse süvendamiseks. - Tõsta üldist teadlikkust küberkuritegevusega seonduvatest ohtudest, eriti tarbijate ja muude võimalike haavatavate isikute hulgas. 3. STRATEEGILISED POLIITIKAVALIKUD Võttes arvesse küberkuritegevuse iseloomu, peab ka sellevastast võitlust käsitlev poliitika olema mitmetahuline. Tõhususe tagamiseks tuleb selles ühendada traditsioonilised õiguskaitsemeetmed muude vahenditega, nt iseregulatsioon, ning luua struktuurid sidusrühmadevaheliseks koostööks. Teatavad käesoleva algatuse probleemsed valdkonnad ja strateegilised eesmärgid on esitatud eespool. Eesmärkide saavutamiseks tuleb võtta rida erinevaid ja kombineeritud meetmeid. Komisjon on sõnastanud laiapõhjaliste konsultatsioonide alusel neli üldist poliitikavalikut, millest igaüks koosneb konkreetsetest meetmetest. 3.1. 1. poliitikavalik: Status quo − olulisi uusi meetmeid ei võeta See valik tähendab seda, et komisjon ei võta praegu selles valdkonnas ühtegi üldist valdkondlikku meedet. See tähendab, et: - komisjon jätkab konkreetse õigusakti või poliitilise meetme vajaduse hindamist ning võtab vajaduse korral asjakohase meetme; - komisjon tagab olemasolevate küberkuritegevuse vastaste ELi ja rahvusvaheliste struktuuride projektide järelevalve; - komisjon jätkab uute projektide algatamist valdkondades, mis pakuvad huvi küberkuritegevuse vastase võitluse seisukohast, kuid ei võta ühtegi valdkondlikku poliitikameedet. 3.2. 2. poliitikavalik: üldine õigusakt See valik tähendab seda, et järgitakse poliitikat, mille kohaselt tehakse ettepanekuid küberkuritegevuse vastase võitluse üldise reguleeriva raamistiku vastuvõtmiseks etappide kaupa. Selline poliitika tähendab, et: - komisjon esitab korrapäraselt ühtlustatud või ühtsustatud kuritegevuse määratlusi, eriti ELi tasandil, kuid ka rahvusvahelisel tasandil; - komisjon teeb ettepanekuid kuriteona käsitlemise ja karistuste ühtsete miinimumstandardite kohta ELis; - avaliku ja erasektori koostööks ning koolituseks ja teadustegevuseks luuakse ametlikud foorumid; - luuakse ametlik õiguskaitsevõrgustik. 3.3. 3. poliitikavalik: küberkuritegevuse vastaste ning avaliku ja erasektorit hõlmavate mitteametlike võrgustike loomine See valik tähendab, et komisjon loob ametlikult üksi või koos teiste institutsioonidega küberkuritegevuse ekspertide võrgustikud või eksperdirühmad ning ühendab selle meetme ettevõtjate, tootjate ja tarbijatele mõeldud vabatahtliku turvalisuse sertifitseerimiskava loomisega. See tähendab, et: - luuakse õiguskaitseorganite küberkuritegevuse ekspertide mitteametlik kogu; - luuakse küberkuritegevuse avaliku ja erasektori ekspertide mitteametlik foorum/võrgustik. 3.4. 4. poliitikavalik: ühtne strateegiline lähenemine See valik tähendab, et ELi tasandil võetakse vastu ühtne küberkuritegevuse vastase võitluse strateegia. Selle põhiidee seisneb ELi tasandil küberkuritegevuse vastase poliitika jaoks strateegilise raamistiku loomises. Selle põhieesmärk on luua paremad suunised konkreetsete meetmete jaoks ja optimeerida olemasolevate vahendite kasutust. Strateegia muud olulised omadused on järgmised: - parem õiguskaitsekoostöö ELi tasandil; - strateegiliste struktuuride loomine küberkuritegevuse vastaseks koostööks avaliku ja erasektori vahel; - üldise rahvusvahelise koostööraamistiku loomise edendamine vastavas valdkonnas; - vajaduse korral spetsiifiliste õiguslike meetmete võtmine. 4. POLIITIKAVALIKUTE HINDAMINE JA NENDEST ÜHE VALIMINE 4.1. Hindamine Poliitikavalikuid hinnati järgmiste kriteeriumite alusel: - sotsiaalne mõju; - majanduslik mõju; - maksumus riiklikele haldusorganitele; - vastavus poliitika eesmärkidele; - lisaväärtus ja subsidiaarsuspõhimõtte järgimine; - teostatavus. Lühidalt jõuti hindamises järgmiste järeldusteni: 4.1.1. 1. poliitikavalik Hinnangus leiti, et see valik ei oleks olemasolevate probleemide lahendamiseks kindlasti piisav. Nn uute meetmeteta valiku mõjud on põhimõtteliselt piiratud, kuid on raske hinnata, kas selle mõju võib tulevikus olla suurem, sest uusi võimalikke kuriteoliike ei oska me praegu prognoosida. Selle valiku võimalik negatiivne mõju pikaajalises perspektiivis on väga suur, sest selline kuritegevus on oma ulatuselt oluline juba praegu ja tulevikus see kasvab veelgi. 4.1.2. 2. poliitikavalik 2. valiku puhul leiti, et seda saab viia ellu vaid väga ettevaatlikult ja pikaajalises perspektiivis. Selleks tuleb teha üksikasjalik õiguslik teostatavusuuring ja pidada pikki poliitilisi läbirääkimisi. Selle valiku mõjud võivad olla väga suured, kuid arvestades, et tõenäosus tegelikuks edasiminekuks lühemas perspektiivis on väike, oleks see lühikese perspektiivi seisukohast ebakindel. Samuti on küsitav, kas selles seatud eesmärke suudetakse ka tegelikkuses poliitika raames võetavate meetmete rakendamisel nii tõhusalt täita kui poliitilisel ja teoreetilisel tasandil ette nähtud. Selle valiku kasuks otsustamine toob kaasa ohu, et küberkuritegevuse vastase võitluse operatiivtasand ei ole piisavalt kaasatud strateegilistesse poliitilistesse valikutesse ja otsustesse. Võttes arvesse sellega kaasnevaid olulisi mõjusid, tuleb komisjoni rolli selles küsimuses täpsustada. Samuti võib väita, et samaväärseid tulemusi on võimalik saavutada meetmetega, mis ei ole nii sekkuvad. 4.1.3. 3. poliitikavalik Seda poliitikavalikut hinnati strateegilisest seisukohast väga huvitavaks, kuigi selle lisaväärtust ja konkreetset mõju on keeruline prognoosida. Oht peitub selles, et uue võrgustiku struktuuride abil saavutatakse vähe konkreetseid tulemusi. Komisjon suudaks kõige paremini kooskõlastada konkreetse valdkonna isereguleerivaid meetmeid, kuid selle poliitikavaliku raames oleks ta pigem koordinaatori ja nõustaja kui strateegilise juhi rollis. 4.1.4. 4. poliitikavalik Selle valiku puhul leiti, et see pakub rida meetmeid, mis on strateegiatasandi seisukohast kõige asjakohasemad. Välja võib tuua vaid üksikuid negatiivseid mõjusid või olulisi takistusi. Negatiivse külje pealt võib vaielda poliitika tagasihoidliku otsese mõju üle. See on siiski seotud vaid lühiajalise perspektiiviga: pärast asjakohaste rakendusmeetmete võtmist võib hilisem mõju olla väga suur. Siiski on konkreetset mõju üksikasjalikult raske prognoosida, sest strateegiatasandit tuleb rakendada operatiivselt hiljem. Pärast seda hinnatakse ka kõiki mõjusid. Veelkord tuleb rõhutada, et kavandatud strateegiate otsesed mõjud on piiratud ning ühe strateegia raames hiljem võetud meetmeid hinnatakse hiljem eraldi. See tähendab, et praegune hinnang on esialgne. 4.2. Valitud poliitika Analüüside kohaselt on 4. valik selgelt parim. Samuti vastab see kõige paremini eespool nimetatud punktis 2.4 esitatud üldeesmärkidele. Ühegi meetmeta valik ei tundu selles valdkonnas põhjendatud. Passiivne lähenemine tooks suure tõenäosusega kaasa selle, et jääksid alles arvukad küberkuritegevuse vastast võitlust käsitlevad kahepoolsed koostöölepingud, ilma et lepinguosalised saaksid kasu parima tava valdkonnasisesest vahetusest või koosmõju eelistest. Uute ELi organite loomist, kuritegude määratlemise ühtlustamist ning kõikide sidusrühmade vastutusalade ja kohustuste täpsustamist käsitlev üldine õigusakt vääriks iseenesest kaalumist, kuid poliitilise olukorra analüüsid on selgelt näidanud, et tõenäosus üldise ja valdkondliku õigusakti kohta tehtud ettepaneku vastuvõtmiseks on väga väike. Lisaks leidsid vaid üksikud sidusrühmad, et selline lähenemine oleks praegu esmane prioriteet. Üldine õigusakt võib siiski asjakohane olla pikaajalises perspektiivis. Samuti võib olla pikemas perspektiivis hea idee luua ELi tasandil õiguskaitse ning avaliku ja erasektori koostööks uued mitteametlikud struktuurid. Samas näivad kõik sidusrühmad jagavat arvamust, et kuigi olemasolevaid struktuure tuleb muuta kiiresti tõhusamaks, on need piisavad. Analüüside tulemuste kohaselt on eelistatuim 4. valik " ühtne strateegia ". Tuleb märkida, et selles ei välistata ametlike struktuuride loomist (3. valik) või hilisemat üldise õigusakti vastuvõtmist (2. valik). Eelistatuima valiku puhul saab võtta ka uusi meetmeid. Ettevalmistavad analüüsid ja arutelud näitasid selgelt, et tõenäosus poliitika strateegiliste eesmärkide täitmiseks on kõige suurem nn ühtse strateegia valiku puhul. Kuna kõikide sidusrühmade pädevust ja rolle täpsustatakse ja tugevdatakse, on sellise strateegia mõju piiriülese küberkuritegevuse vastasele võitlusele tõenäoliselt positiivne. See aitaks ka parandada dialoogi ja üksteisemõistmist avaliku ja erasektori vahel, mis tooks lõpptulemusena kaasa mitmeid positiivseid kõrvalmõjusid. Majanduse seisukohast tooks see valik kaasa olulise koosmõju, vähendaks kuritegevuse tagajärjel tekkinud kahjusid ja erinevate turvaprogrammide kulusid. Samas on tõenäoline, et valitud poliitika prognoositud mõjud avalduvad tegelikkuses alles mõne aasta pärast. Seepärast on kõiki võimalikke mõjusid praegu raske hinnata. Seda enam, et poliitika on üksikasjalikult veel paika panemata. Seepärast tuleb poliitika iga konkreetse elemendi mõju hinnata hiljem eraldi. [1] Äriühingu Yellow Window Management Consulting koostatud uuring küberkuritegevust käsitleva teatise mõju hindamiseks (lepingu nr DG 2006/JLS D 2/03). [2] Euroopa Nõukogu küberkuritegevuse konventsioon, 2001: http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm [3] Nõukogu raamotsus infosüsteemide vastu suunatud rünnete kohta (2005/222/JSK).