Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52010PC0517

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS IRÁNYELVE az információs rendszerek elleni támadásokról és a 2005/222/IB tanácsi kerethatározat hatályon kívül helyezéséről {SEC(2010) 1122 final} {SEC(2010) 1123 final}

/* COM/2010/0517 végleges */

52010PC0517




[pic] | EURÓPAI BIZOTTSÁG |

Brüsszel, 2010.9.30.

COM(2010) 517 végleges

2010/0273 (COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS IRÁNYELVE

az információs rendszerek elleni támadásokról és a 2005/222/IB tanácsi kerethatározat hatályon kívül helyezéséről {SEC(2010) 1122 final}{SEC(2010) 1123 final}

INDOKOLÁS

1. A JAVASLAT OKAI ÉS CÉLJAI

A javaslat az információs rendszerek elleni támadásokról szóló, 2005. február 24-i 2005/222/IB tanácsi kerethatározat felváltására irányul[1]. A kerethatározat célkitűzése a preambulum szerint a tagállamok igazságügyi és egyéb hatóságai – beleértve a rendőrséget és egyéb bűnüldözési szakszolgálatokat – közötti együttműködés javítása a tagállamok büntető jogszabályainak az információs rendszerek elleni támadások terén történő közelítése révén. A kerethatározat uniós szintű jogszabályokat vezetett be az olyan bűncselekmények kezelésére, mint amilyen az információs rendszerekhez való jogsértő hozzáférés, valamint a rendszerekbe, illetve adatokba való jogsértő beavatkozás, emellett meghatározta a jogi személyek felelősségére, a joghatóságra és az információcserére vonatkozó előírásokat is. A tagállamoknak meg kellett tenniük a szükséges intézkedéseket annak érdekében, hogy a kerethatározat rendelkezéseinek 2007. március 16-ig megfeleljenek.

A Bizottság 2008. július 14-én közzétette a kerethatározat végrehajtásáról szóló jelentését[2]. A jelentés arra a következtetésre jutott, hogy a legtöbb tagállamban jelentős előrehaladás történt, a végrehajtás szintje pedig viszonylag jó, de egyes tagállamokban még nem sikerült teljes mértékben végrehajtani a kerethatározatot. A jelentés továbbá megállapítja, hogy számos „fenyegető veszélyre hívták fel a figyelmet azok a közelmúltbeli támadások, amelyek a kerethatározat elfogadása óta fordultak elő Európában, ilyenek különösen az információs rendszerek elleni kiterjedt és egyidejű támadások, valamint az ún. botnetek bűnelkövetési célú fokozódó használata.” A kerethatározat elfogadásakor nem e támadásokon volt a hangsúly, ezért e fejleményekre válaszul a Bizottság olyan fellépéseket fontolgat, amelyek hatékonyabban néznek szembe a botnetek miatti fenyegetéssel (a „botnet” fogalom magyarázatát lásd a következő szakaszban).

A számítógépes bűnözés elleni küzdelem fokozására tett további lépések fontosságát hangsúlyozza a 2004-es Hágai Program, amelynek célja a szabadság, a biztonság és a jog érvényesülésének erősítése az Európai Unióban, valamint a 2009-es Stockholmi program és az azzal kapcsolatos cselekvési terv is.[3] Emellett az Európa 2020 stratégia keretében elfogadott első kiemelt kezdeményezés, vagyis a nemrég bemutatott európai digitális menetrend[4] elismerte, hogy a bűnözés új formáinak, különösen a számítógépes bűnözés terjedését európai szinten kell kezelni. A Bizottság a bizalomra és a biztonságra összpontosító cselekvési területeken az információs rendszerek elleni számítógépes támadások elleni küzdelemre irányuló intézkedések mellett kötelezte el magát.

Nemzetközi szinten jelenleg az Európa Tanács számítógépes bűnözésről szóló, 2001. november 23-án aláírt egyezménye (a számítógépes bűnözésről szóló egyezmény) az a legteljesebb nemzetközi mérce, amely átfogó és egységes keretrendszerbe foglalja a számítógépes bűnözéssel kapcsolatos szempontokat[5]. Az egyezményt mind a 27 tagállam aláírta, de eddig csak 15 ratifikálta.[6] Az egyezmény 2004. július 1-jén lépett hatályba. Az Európai Unió nem írta alá az egyezményt. Ezen eszköz fontosságára tekintettel a Bizottság tevékenyen ösztönzi a fennmaradó uniós tagállamokat az egyezmény lehető leghamarabbi ratifikációjára.

- Háttér-információk

A számítógépes bűnözés elsődleges oka a különféle tényezőkből fakadó sebezhetőség. A bűnüldözési mechanizmusok elégtelen válaszlépései is hozzájárulnak e jelenség gyakoriságához, és az is fokozza a nehézségeket, hogy bizonyos bűncselekményfajták átlépik a tagállamok határait. Ezt a bűncselekménytípust nem mindig jelentik be, részben azért, mert nem észlelik, részben pedig azért, mert az áldozatok (gazdasági szereplők és társaságok) tartanak attól, hogy rossz hírnévre tesznek szert, és sebezhetőségük nyilvánosságra kerülése kihat az üzleti kilátásaikra.

Emellett a tagállami büntetőjogok és büntető eljárásjogok eltérései különbségekhez vezethetnek a nyomozati és a büntetőeljárás során, ebből kifolyólag eltérhet e bűncselekmények kezelésének módja is. Az informatika fejlődése tovább súlyosítja ezeket a problémákat azáltal, hogy megkönnyíti az eszközök (rosszindulatú szoftverek és botnetek) előállítását és terjesztését, miközben lehetőséget kínál az elkövetők névtelenségének megőrzésére, és megosztja a felelősséget a bíróságok között. Mivel a büntetőeljárás megindítása nehézségekbe ütközik, a szervezett bűnözés résztvevői alacsony kockázat mellett jelentős haszonra tehetnek szert.

Ez a javaslat figyelembe veszi a számítógépes bűnelkövetés új módjait, különösen a botnetek használatát. A „botnet” fogalma alatt rosszindulatú szoftver (számítógépes vírus) által megfertőzött számítógépek hálózata értendő. A fertőzött számítógépek („zombik”) hálózatát meghatározott tevékenységek elvégzésére, például információs rendszerek megtámadására (számítógépes támadások) lehet használni. Ezeket a „zombikat” egy másik számítógépről irányítani lehet, gyakran a fertőzött számítógép felhasználójának tudtán kívül. Az „irányító” számítógép az „ellenőrző és irányító központ”. A központot kezelő személyek bűnelkövetők, mivel információs rendszereket támadnak meg a fertőzött számítógépekkel. Az elkövetőket rendkívül nehéz felkutatni, mivel a botnetet alkotó, támadásokat elkövető számítógépek nem feltétlenül az elkövetőkkel egy helyen találhatók.

A botnetek segítségével gyakran nagyszabású támadásokat indítanak. Nagyszabású támadás minden olyan támadás, amely egyrészt nagyszámú információs rendszer (számítógép) befolyásolására alkalmas eszközök felhasználásával indítható, másrészt tekintélyes károkat okoz például a megszakadó rendszerszolgáltatásokból, a költségekből, a személyes adatok elvesztéséből stb. kifolyólag. A nagyszabású támadások által okozott károk jelentős kihatással vannak a célpont működésére és/vagy annak munkakörnyezetére is. Ebből kifolyólag a „nagy botnet” súlyos károkat képes okozni. Nehéz meghatározni a botnetek méretét, de az eddig látott legnagyobb botnet megközelítőleg 40 000–100 000 kapcsolatot (azaz fertőzött számítógépet) hozott létre 24 óra leforgása alatt.[7]

- Meglévő rendelkezések a javaslat által érintett területen

A kerethatározat uniós szinten meghatározza a tagállami jogszabályok közelítésének minimális mértékét annak érdekében, hogy büntethetővé tegye a számítógépes bűnözés számos formáját, többek között az informatikai rendszerekhez való jogellenes hozzáférést, a rendszerbe való jogellenes beavatkozást, valamint a felbujtást, a bűnrészességet, a bűnpártolást és a kísérletet.

Bár a tagállamok általában véve végrehajtották a kerethatározat rendelkezéseit, a határozatnak számos hiányossága van a bűncselekmények (számítógépes támadások) mértékének és számának alakulásából kifolyólag. A határozat csak kevés bűncselekmény esetén közelíti a jogszabályokat, és nem kezeli teljes mértékben a nagyszabású támadásoknak a társadalomra jelentett esetleges veszélyét. Továbbá nem veszi kellőképpen figyelembe a bűncselekményeknek és azok jogkövetkezményeinek a súlyát.

A hatályban lévő vagy tervezett egyéb uniós kezdeményezések és programok bizonyos mértékben foglalkoznak a számítógépes támadások okozta problémákkal és olyan kérdésekkel, mint például a hálózatok vagy az internethasználók biztonsága. A következő programok által támogatott intézkedések tartoznak ide: „A bűnözés megelőzése és leküzdése”[8], „Büntetőjogi jogérvényesülés”[9], „Biztonságosabb internet”[10], valamint a kritikus informatikai infrastruktúrák védelmével kapcsolatos kezdeményezés[11]. E kerethatározat mellett hatályban van egy másik lényeges jogi eszköz, a gyermekek szexuális kizsákmányolása és a gyermekpornográfia elleni küzdelemről szóló 2004/68/IB kerethatározat is.

A számítógépek megfertőzésének és „botnetekbe” való tömörítésének a gyakorlatát az Európai Uniónak a magánélet és az adatok védelmére vonatkozó előírásai közigazgatási szinten már tiltják.[12]. Figyelemre méltó, hogy a tagállamok közigazgatási szervei már együttműködnek a spamellenes hatóságok európai kapcsolattartó hálózatán keresztül. Ezen előírások értelmében a tagállamoknak meg kell tiltaniuk a nyilvános kommunikációs hálózatokon és a mindenki számára elérhető elektronikus kommunikációs szolgáltatásokon keresztül folytatott kommunikációnak az érintett felhasználók engedélye vagy törvényes felhatalmazás nélkül történő megszerzését.

Ez a javaslat megfelel az említett előírásoknak. A tagállamoknak gondot kell fordítaniuk a közigazgatási és a bűnüldöző szervek közötti együttműködés javítására olyan esetekben, amelyeknek közigazgatási és büntetőjogi jogkövetkezményekkel is járnak.

- Összhang az Unió egyéb szakpolitikáival és célkitűzéseivel

A célkitűzések összhangban állnak a szervezett bűnözés elleni küzdelemre, a számítógépes hálózatok rugalmasságára, továbbá a kritikus informatikai infrastruktúrák és az adatok védelmére irányuló uniós szakpolitikákkal. A célkitűzések összhangban vannak továbbá a „Biztonságosabb internet” programmal, amelynek célja az internet és az új online technológiák biztonságosabb használatának támogatása és az illegális tartalmak elleni küzdelem.

Ezt a javaslatot tüzetesen megvizsgáltuk azzal a céllal, hogy meggyőződjünk arról, hogy rendelkezései teljes mértékben összeegyeztethetők-e az alapvető jogokkal, különösen a személyes adatok védelmével, a véleménynyilvánítás és a tájékozódás szabadságával, a tisztességes eljáráshoz való joggal, az ártatlanság vélelmével és a védelemhez való joggal, valamint a bűncselekmények és büntetések törvényességének és arányosságának elveivel.

2. KONZULTÁCIÓ AZ ÉRDEKELTEKKEL; HATÁSVIZSGÁLAT

- KONZULTÁCIÓ AZ ÉRDEKELTEKKEL

A terület számos szakértőjével konzultáltak azokon a megbeszéléseken, amelyek a számítógépes bűnözés különböző szempontjaival, többek között az említett bűncselekmények jogi következményeivel (büntetőeljárás) foglalkoztak. Ebben a konzultációban különösen a tagállamok kormányainak és a magánszektornak a képviselői, szakosodott bírák és ügyészek, nemzetközi szervezetek, európai ügynökségek és szakértői testületek vettek részt. Több szakértő és szervezet ezt követően küldte meg észrevételeit és nyújtott információkat.

A konzultáció elsősorban a következőkre hívta fel a figyelmet:

- az Európai Uniónak cselekednie kell ezen a területen,

- büntethetővé kell tenni a jelenlegi kerethatározatban nem szereplő bűncselekménytípusokat, különösen a számítógépes támadások új formáit (botnetek),

- meg kell szüntetni a határokon átnyúló ügyekben folytatott nyomozás és bűnvádi eljárás akadályait.

A hatásvizsgálatban figyelembe vettük a konzultáció során kapott hozzászólásokat.

Szakértői vélemények összegyűjtése és felhasználása

Az érintettekkel folytatott megbeszélések során külső szakértői véleményeket gyűjtöttünk.

Hatásvizsgálat

A célkitűzés elérésének eszközeként különféle szakpolitikai választási lehetőségeket vizsgáltunk meg.

- 1. szakpolitikai választási lehetőség: a jelenlegi helyzet / új európai uniós fellépés mellőzése

E választási lehetőség értelmében az Európai Unió nem hoz új intézkedéseket a számítógépes bűnözés e típusának, vagyis az információs rendszerek elleni támadásnak a leküzdése érdekében. A folyamatban lévő intézkedéseket, különösen a kritikus informatikai infrastruktúrák védelmének az erősítésére, valamint a köz- és a magánszféra számítógépes bűnözés elleni együttműködésének a javítására irányuló programokat kell folytatni.

- 2. szakpolitikai választási lehetőség: az információs rendszerek elleni támadások visszaverésére irányuló erőfeszítéseknek a nem jogalkotási intézkedések segítségével történő erősítését célzó program kidolgozása

A nem jogalkotási intézkedések a kritikus informatikai infrastruktúrák védelmével foglalkozó program mellett a határokon átnyúló bűnüldözésre, valamint a magán- és a közszféra közötti együttműködésre összpontosítanának. A nem kötelező erejű jogi eszközöknek támogatniuk kell a további, uniós szinten összehangolt fellépéseket, beleértve a bűnüldöző szervek kapcsolattartó pontjainak meglévő, a hét minden napjának 24 órájában működő hálózatát, a magán- és a közszféra kapcsolattartó pontjaiból álló uniós hálózatnak a számítógépes bűnözési szakértők és a bűnüldöző szervek bevonásával történő létrehozását, a szolgáltatási szintre vonatkozó, alapvető uniós megállapodásnak a kidolgozását a magánszféra szereplőivel való bűnüldözési együttműködést illetően, valamint a számítógépes bűnelkövetők után nyomozó bűnüldöző szervek számára tartott oktatási programok szervezésének a támogatását.

- 3. szakpolitikai választási lehetőség: a kerethatározat előírásainak célzott frissítése (a jelenlegi kerethatározatot felváltó új irányelv) , amely az információs rendszerek elleni nagyszabású támadások (botnetek) jelentette fenyegetéssel, a tagállamok bűnüldözési kapcsolattartó pontjainak hatékonyságával – amennyiben az elkövető eltitkolja valódi személyazonosságát, ezáltal kárt okozva a személyazonosság jogos birtokosának –, valamint a számítógépes támadásokra vonatkozó statisztikai adatok hiányával foglalkozik.

Ez a választási lehetőség célzott (vagyis korlátozott) jogszabályokat vezetne be az információs rendszerek ellen intézett nagyszabású támadások megakadályozása érdekében. Az ilyen módon megerősített jogszabályok a nem jogalkotási intézkedések kíséretében fokoznák az említett támadások elleni, határokon átnyúló operatív együttműködést, ami megkönnyítené a jogszabályi intézkedések végrehajtását. Ezek az intézkedések javítanák a kritikus informatikai infrastruktúrák felkészültségét, biztonságát és rugalmasságát, valamint előmozdítanák a bevált gyakorlatok cseréjét.

- 4. szakpolitikai választási lehetőség: A számítógépes bűnözés elleni, átfogó, uniós jogi szabályozás bevezetése

Ez a választási lehetőség új, átfogó, uniós jogi szabályozást foglal magában. A 2. választási lehetőségben ismertetett, nem kötelező erejű jogi intézkedések bevezetésén és a 3. választási lehetőségben szereplő frissítésen túl kezelné az internethasználattal kapcsolatos egyéb problémákat is. Az említett intézkedések nemcsak az információs rendszerek elleni támadásokkal foglalkoznának, hanem olyan kérdésekkel is, mint amilyen például a pénzügyi számítógépes bűnözés, a jogsértő internetes tartalmak, az elektronikus bizonyítékok gyűjtése, tárolása és átvitele, valamint a joghatóság alaposabb szabályozása. A jogi szabályozás az Európa Tanács számítógépes bűnözésről szóló egyezményével párhuzamosan működne, és magában foglalná az említett kísérő, nem jogalkotási intézkedéseket is.

- 5. szakpolitikai választási lehetőség: Az Európa Tanács számítógépes bűnözésről szóló egyezményének a frissítése

E választási lehetőség keretében részletesen újra kellene tárgyalni a jelenlegi egyezményt, ami hosszadalmas folyamat lenne, és ellenkezne a hatásvizsgálat által javasolt cselekvési időkerettel. Az egyezmény újratárgyalására nem mutatkozik nemzetközi szintű hajlandóság. Az egyezmény frissítése mint választási lehetőség ezért nem valósítható meg, mivel túllépi a megszabott cselekvési időkeretet.

Előnyben részesített választási lehetőség: nem jogalkotási intézkedések (2. választási lehetőség) a kerethatározat célzott frissítésével (3. választási lehetőség)

A gazdaságra, a társadalomra és az alapvető jogokra gyakorolt hatásuk elemzését követően a 2. és a 3. választási lehetőség kínálja a legjobb megoldásokat a probléma kezelésére és a javaslat célkitűzéseinek az elérésére.

A Bizottság a javaslat kidolgozása során hatásvizsgálatot végzett.

3. A JAVASLAT JOGI ELEMEI

- A JAVASLAT ÖSSZEFOGLALÁSA

Az irányelv hatályon kívül helyezi a 2005/222/IB kerethatározatot, ugyanakkor megtartja annak rendelkezéseit és a következő új elemekkel egészíti ki:

- Az általános anyagi büntetőjog vonatkozásában az irányelv

A. bünteti az említett bűncselekmények elkövetésére használt készülékek, eszközök előállítását, árusítását, használatra történő beszerzését, behozatalát, forgalomba hozatalát vagy egyéb módon történő hozzáférhetővé tételét.

B. tartalmazza a következő súlyosító körülményeket:

- a botnetekkel vagy hasonló eszközökkel elkövetett nagyszabású támadásokat kezelné egy új súlyosító körülmény bevezetése, amely szerint a meglévő kerethatározatban felsorolt bűncselekmények elkövetése esetén a botnet vagy hasonló eszköz létrehozása súlyosító tényező lenne

- ha az említett támadások végrehajtása esetén az elkövető eltitkolja valódi személyazonosságát, ezáltal kárt okozva a személyazonosság jogos birtokosának. Az ilyen előírásoknak meg kell felelniük a bűncselekmények és büntetések törvényességére és arányosságára vonatkozó elveknek, valamint összhangban kell lenniük a személyes adatok védelmét szolgáló jelenlegi jogszabályokkal[13]

C. bevezeti az „jogsértő adatszerzés” büntetési tételét

D. intézkedéseket tesz az európai büntetőjogi együttműködés javítása érdekében, megerősítve a hét minden napjának 24 órájában működő kapcsolattartó pontok meglévő struktúráját[14]:

- javaslatot tesznek az (irányelv 14. cikkében meghatározott) operatív kapcsolattartó pontoktól érkező segítségkérés adott határidőn belüli teljesítésére vonatkozó kötelezettségre. A számítógépes bűnözésről szóló egyezmény e tekintetben nem határoz meg kötelező érvényű rendelkezést. Ez az intézkedés biztosítani kívánja, hogy a kapcsolattartó pontok adott időn belül jelezzék, hogy tudnak-e megoldással szolgálni a segítségkérésre, és hogy előre láthatólag mikor találnak megoldást a segítségkérő kapcsolattartó pont problémájára. A megoldások konkrét tartalma nincs meghatározva.

E. foglalkozik a számítógépes bűncselekményekre vonatkozó statisztikai adatok szolgáltatásának szükségességével is, mivel a tagállamok számára kötelezővé teszi a jelenlegi kerethatározatban szereplő bűncselekményekre, és az újonnan beillesztett jogosulatlan adatszerzésre vonatkozó statisztikai adatok rögzítését, előállítását és szolgáltatását végző rendszer biztosítását.

Az irányelv olyan rendelkezést tartalmaz a 3., 4. és 5. cikkben felsorolt bűncselekmények (az információs rendszerekhez való jogsértő hozzáférés, rendszerbe való jogsértő beavatkozás, jogsértő beavatkozás) meghatározásában, amely lehetővé teszi, hogy az irányelvnek a nemzeti jogba való átültetése során csak a jelentősebb eseteket minősítsék bűncselekménynek. E rugalmassági elem célja lehetővé tenni a tagállamok számára, hogy ne foglalkozzanak azokkal az ügyekkel, amelyek ugyan általánosan az alapmeghatározás hatálya alá esnek, de a védett jogtárgyat nem sértik, például különösen a olyan fiatalkorúak cselekedetei, akik az információs technológia terén akarják szakértelmüket bizonyítani. E lehetőség a bűncselekménynek minősítés körének korlátozására azonban nem vezethet ahhoz, hogy a bűncselekményeknek az irányelvbe már belefoglalt tényállási elemein kívül további tényállási elemeket vezessenek be, mivel ez azt eredményezné, hogy a hatály csak a súlyosbító körülmények fennállásával elkövetett bűncselekményekre terjedne ki. Az átültetés során a tagállamoknak különösen tartózkodniuk kell az alap bűncselekmények további tényállási elemeinek hozzáadásától, mint például bűncselekményből származó tiltott jövedelemszerzés különleges szándéka vagy olyan különleges hatás fennállása, mint például a jelentős kár.

- Jogalap

Az Európai Unió működéséről szóló szerződés 83. cikkének (1) bekezdése[15].

- A szubszidiaritás elve

Az Európai Unió fellépései esetén a szubszidiaritás elve érvényesül. A javaslat célkitűzéseit a tagállamok a következők miatt nem tudják kielégítően megvalósítani:

A számítógépes bűncselekmények, különösen az információs rendszerek elleni támadások erőteljesen határokon átnyúló jellegűek, ami a nagyszabású támadások esetén a legkézenfekvőbb, mivel a támadáskor összekapcsolódó elemek gyakran különböző országokban találhatók. Ez uniós fellépést tesz szükségessé, különösen azért, mert lépést kell tartani az Európában és a világon elkövetett nagyszabású támadások jelenlegi tendenciájával. Uniós szintű fellépésre és a 2005/222/IB kerethatározat frissítésére szólít fel a Tanács 2008. novemberi következtetése[16], arra hivatkozva, hogy a polgároknak a számítógépes bűncselekményekkel szembeni védelmét a tagállamok önállóan nem tudják maradéktalanul biztosítani.

A javaslat célkitűzései uniós fellépéssel a következő okokból valósíthatók meg jobban:

A javaslat a jelenlegi kerethatározatnál szélesebb körben közelíti a tagállamok anyagi büntetőjogát és az eljárási szabályokat, ami kedvező hatást gyakorol majd az említett bűncselekmények elleni küzdelemre. Először is ilyen módon elkerülhető, hogy a bűnelkövetők azokba a tagállamokba költözzenek, amelyeknek a számítógépes támadások elleni jogszabályai engedékenyebbek. Másodsorban a közös fogalommeghatározások lehetővé teszik az információcserét, valamint a vonatkozó adatok gyűjtését és összehasonlítását. Harmadrészt hatékonyabbá válnak az egész Unióra kiterjedő megelőző intézkedések, és javul a nemzetközi együttműködés is.

A javaslat ezért megfelel a szubszidiaritás elvének.

- Az arányosság elve

A javaslat megfelel az arányosság elvének a következő miatt:

Ez az irányelv – szem előtt tartva a büntetőjogi jogszabályok pontosságának szükségességét – a célkitűzések európai szinten történő eléréséhez szükséges minimumkövetelményekre szorítkozik, és nem lépi túl a célhoz szükséges mértéket.

- A jogi aktus típusának megválasztása

Javasolt aktus: irányelv.

Más jogi aktus nem felelne meg a következő miatt:

A jogalap irányelvet követel meg.

A nem jogalkotási intézkedések és az önszabályozás javítanának a végrehajtási szempontból fontos területek helyzetén. Az új jogszabályok bevezetését igénylő területeken azonban csak mérsékelt eredménnyel járnának.

4. KÖLTSÉGVETÉSI VONZATOK

A javaslat uniós költségvetést érintő vonzatai kismértékűek. Az 5 913 000 EUR összegre becsült költségek több mint 90 %-át a tagállamok viselnék, emellett pedig lehetőség nyílik uniós támogatás igényélésére a költségek csökkentése érdekében.

5. KIEGÉSZÍTŐ INFORMÁCIÓK

- MEGLÉVő JOGSZABÁLYOK HATÁLYON KÍVÜL HELYEZÉSE

A javaslat elfogadása meglévő jogszabályok hatályon kívül helyezését eredményezi.

- Területi hatály

Ennek az irányelvnek a tagállamok a címzettjei a Szerződéseknek megfelelően.

2010/0273 (COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS IRÁNYELVE

az információs rendszerek elleni támadásokról és a 2005/222/IB tanácsi kerethatározat hatályon kívül helyezéséről

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen

annak 83. cikke (1) bekezdésére,

tekintettel az Európai Bizottság javaslatára[17],

a javaslat nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére,

tekintettel a Régiók Bizottságának véleményére,

rendes jogalkotási eljárás keretében,

mivel:

1. Az irányelv célkitűzése, hogy közelítse a tagállamok büntető jogszabályait az információs rendszerek elleni támadások terén, és javítsa a tagállamok igazságügyi és egyéb hatóságai – beleértve a rendőrséget és egyéb bűnüldözési szakszolgálatokat – közötti együttműködést.

2. Növekvő veszélyt jelentenek az információs rendszerek elleni támadások, különösen a szervezett bűnözésből eredő fenyegetések eredményeképpen, és egyre nagyobb aggodalmat okoz a tagállamok és az Unió kritikus infrastruktúrájának részét képező információs rendszerek elleni terror- vagy politikai indíttatású támadások lehetősége. Ez veszélyezteti a biztonságosabb információs társadalom, valamint a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség megvalósítását, ezért az Európai Unió szintjén kell fellépni ellene.

3. Bizonyítékok állnak rendelkezésre egyre veszélyesebb, ismétlődő támadásokról, amelyeket a tagállamok számára, valamint a köz- és magánszféra bizonyos feladatai szempontjából kritikus információs rendszerek ellen intéztek. Ezt a tendenciát egyre kifinomultabb eszközök kifejlesztése kíséri, amelyeket a bűnelkövetők különféle számítógépes támadások indítására használhatnak fel.

4. A kerethatározat alkalmazása során a tagállamok következetes szemléletének biztosítása érdekében fontos a közös meghatározások kialakítása e téren, különösen az információs rendszerek és a számítógépes adatok vonatkozásában.

5. A bűncselekmények tényállási elemeivel kapcsolatos közös szemléletet kell kialakítani az információs rendszerhez való jogsértő hozzáférés, a rendszerekbe, illetve adatokba való jogsértő beavatkozás, valamint a jogsértő adatszerzés egységesen meghatározott bűncselekménytípusainak bevezetése révén.

6. A tagállamoknak szankciókat kell megállapítaniuk az információs rendszerek elleni támadásokra. A megállapított szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.

7. Helyénvaló súlyosabb büntetéseket megállapítani, amennyiben az információs rendszer elleni támadást a szervezett bűnözés elleni küzdelemről szóló 2008. október 24-i 2008/841/IB tanácsi kerethatározat[18] meghatározása szerint valamely bűnszervezetben követik el, amennyiben nagyszabású támadást követnek el, vagy az elkövető a valódi személyazonosságának eltitkolásával hajtja végre a bűncselekményt, ezáltal kárt okozva a személyazonosság jogos birtokosának. Szintén helyénvaló a súlyosabb büntetések megállapítása, amennyiben az ilyen támadás súlyos kárt vagy alapvető érdeksérelmet okozott.

8. A Tanács 2008. november 27–28-i következtetése jelezte, hogy a tagállamokkal és a Bizottsággal közösen új stratégiát kell kidolgozni, figyelembe véve az Európa Tanács számítógépes bűnözésről szóló 2001. évi egyezményét. Ez az egyezmény szolgál a számítástechnikai bűnözés, többek között az információs rendszerek ellentámadások leküzdésének jogi referenciakeretéül. Ez az irányelv az említett egyezményre épül.

9. Mivel a támadásokat a legkülönbözőbb módokon követik el, a hardverek és a szoftverek pedig gyorsan fejlődnek, ez az irányelv az „eszközök” fogalommal minden olyan eszközre utal, amelyet az ebben az irányelvben felsorolt bűncselekmények elkövetésére lehet használni. Ilyen eszközök például a számítógépes támadások elkövetésére használt rosszindulatú számítógépes programok, köztük a botnetek.

10. Ez az irányelv nem kívánja büntetőjogi felelősség alá vonni azokat a cselekményeket, amelyeket nem jogsértő szándékkal követtek el, mint például az információs rendszerek jóváhagyott tesztelése vagy védelme.

11. Ez az irányelv megerősíti az olyan, információcserére használt hálózatok fontosságát, mint amilyen a G8 és az Európa Tanács kapcsolattartó pontjainak a hét minden napjának 24 órájában működő hálózata, amelyek azonnali segítséget nyújtanak az információs rendszereket és adatokat érintő bűncselekményekkel kapcsolatos nyomozásokhoz vagy eljárásokhoz, illetve a bűncselekményekkel kapcsolatos bizonyítékok elektronikus formában történő gyűjtéséhez. A nagyszabású támadások végrehajtásának sebességét figyelembe véve minden tagállamnak képesnek kell lennie arra, hogy haladéktalanul válaszoljon a kapcsolattartó pontok hálózatától érkező kérésekre. A segítségnyújtás magában foglalja a következő intézkedések elősegítését vagy közvetlen elvégzését: technikai tanácsadás, adatok megőrzése, bizonyítékok gyűjtése, jogi információk nyújtása és a gyanúsítottak hollétének a megállapítása.

12. Ezen irányelv értelmében össze kell gyűjteni a bűncselekményekkel kapcsolatos adatokat, hogy uniós szinten átfogóbb képet lehessen kialakítani a problémáról a hatékonyabb válaszlépések megtétele érdekében. Az adatok továbbá a szakosított ügynökségeket, például az Europolt és az Európai Hálózat- és Információbiztonsági Ügynökséget segítenék abban, hogy alaposabban felmérjék a számítógépes bűnözés mértékét, illetve a hálózat- és információbiztonság helyzetét Európában.

13. A tagállami jogszabályokban az információs rendszerek elleni támadások területére vonatkozó szabályozottság mértékében és módjában fennálló jelentős különbségek akadályozhatják a szervezett bűnözés és a terrorizmus elleni küzdelmet, és megnehezíthetik a hatékony rendőrségi és igazságügyi együttműködést e területen. A modern információs rendszerek transznacionális és határok nélküli jellegéből adódóan az ilyen rendszerek elleni támadások szintén határokon átnyúló természetűek, így hangsúlyozottan sürgős szükség van a büntető jogszabályok e területen történő közelítését célzó további intézkedésekre. Emellett az információs rendszerek elleni támadások miatt indított büntetőeljárások összehangolását megkönnyíti majd a joghatóság gyakorlásával kapcsolatos, büntetőeljárások során felmerülő összeütközések megelőzéséről és rendezéséről szóló 2009/948/IB tanácsi kerethatározat elfogadása.

14. Mivel ezen irányelv célkitűzéseit – vagyis annak biztosítását, hogy az információs rendszerek elleni támadásokat minden tagállamban hatékony, arányos és visszatartó erejű szankciókkal büntessék, valamint a lehetséges nehézségek kiküszöbölése révén javítsák és ösztönözzék az igazságügyi együttműködést – a tagállamok nem tudják megfelelően megvalósítani, mert a szabályoknak egységesnek és összeegyeztethetőnek kell lenniük, és ezért az Unió szintjén jobban megvalósíthatóak, az Európai Unióról szóló szerződés 5. cikkében meghatározott szubszidiaritás elvével összhangban az Unió intézkedéseket hozhat. Ezen irányelv nem haladja meg az említett célkitűzések eléréséhez szükséges mértéket.

15. Az ezen irányelv végrehajtásával összefüggésben feldolgozott személyes adatokat védelemben kell részesíteni a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló, 2008. november 27-i 2008/977/IB tanácsi kerethatározatban[19] foglalt szabályok alapján, tekintettel a hatálya alá tartozó feldolgozási tevékenységekre, valamint a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK európai parlamenti és tanácsi rendeletre[20].

16. Ez az irányelv tiszteletben tartja az alapvető jogokat, és betartja a különösen az Európai Unió alapjogi chartájában kifejezésre juttatott alapelveket, beleértve a személyes adatok védelmét, a véleménynyilvánítás és a tájékozódás szabadságát, a tisztességes eljáráshoz való jogot, az ártatlanság vélelmét és a védelemhez való jogot, valamint a bűncselekmények és büntetések törvényességének és arányosságának az elveit. Ennek az irányelvnek a célja különösen az említett jogok és alapelvek teljes tiszteletben tartásának biztosítása, ezért ezt ennek megfelelően kell végrehajtani.

17. [Az Európai Unióról szóló szerződéshez és az Európai Közösséget létrehozó szerződéshez mellékelt, az Egyesült Királyság és Írország helyzetéről szóló jegyzőkönyv 1–4. cikkével összhangban az Egyesült Királyság és Írország részt kíván venni ezen irányelv elfogadásában és alkalmazásában] VAGY [Az Egyesült Királyság és Írország helyzetéről szóló jegyzőkönyv 4. cikkének sérelme nélkül az Egyesült Királyság és Írország nem vesznek részt ezen irányelv elfogadásában, az irányelv nem kötelezi őket, és rájuk az nem alkalmazható].

18. Az Európai Unió működéséről szóló szerződéshez csatolt, Dánia helyzetéről szóló jegyzőkönyv 1. és 2. cikkével összhangban Dánia nem vesz részt ezen irányelv elfogadásában, az irányelv nem kötelezi, és rá nem alkalmazható,

ELFOGADTA EZT AZ IRÁNYELVET:

1. cikk Tárgy

Ezen irányelv meghatározza a bűncselekményi tényállásokat az információs rendszerek elleni támadások terén, és létrehozza az ilyen bűncselekményekre vonatkozó büntetési tételekhez kapcsolódó szabályozási minimumokat. További célja, hogy közös rendelkezéseket vezessen be ezen a területen az említett támadások megelőzése és az európai büntetőjogi együttműködés javítása érdekében.

2. cikk Fogalommeghatározások

Ezen irányelv alkalmazásában a következő meghatározásokat kell alkalmazni:

a) „információs rendszer”: minden olyan eszköz, illetve összekapcsolt vagy kapcsolódó eszközökből álló eszközcsoport, amelyek közül egy vagy több valamely program alapján automatikus adatfeldolgozást hajt végre számítógépes adatokon, valamint a működése, használata, védelme és karbantartása céljából általa tárolt, feldolgozott, helyreállított vagy továbbított számítógépes adatokon.

b) „számítógépes adatok”: tények, információk vagy fogalmak megjelenítése olyan formában, amely alkalmassá teszi azokat egy információs rendszer általi feldolgozásra, beleértve azon programokat is, amelyek alkalmasak valamely funkciónak egy információs rendszer általi elvégeztetésére.

c) „jogi személy”: bármely jogalany, amely az alkalmazandó nemzeti jog szerint ilyen jogállással bír, kivéve az államokat, illetve az állami hatáskört gyakorló közjogi szervezeteket, valamint a nemzetközi közjogi szervezeteket.

d) „jogosulatlanul”: olyan módon történő hozzáférés vagy beavatkozás a rendszerbe, amelyet a rendszernek vagy a rendszer részének tulajdonosa vagy egyéb jogosultja nem engedélyezett, vagy amelyet a nemzeti jogszabályok nem tesznek lehetővé.

3. cikk Információs rendszerekhez való jogsértő hozzáférés

A tagállamok meghozzák a szükséges intézkedéseket annak érdekében, hogy a valamely információs rendszerhez vagy annak egy részéhez való szándékos jogosulatlan hozzáférés legalább a jelentősebb esetekben bűncselekménynek minősüljön.

4. cikk Rendszerbe való jogsértő beavatkozás

A tagállamok meghozzák a szükséges intézkedéseket annak érdekében, hogy valamely információs rendszer működésének a számítógépes adatok bevitele, továbbítása, megrongálása, törlése, minőségi rontása, megváltoztatása, elrejtése vagy hozzáférhetetlenné tétele révén történő szándékos és súlyos akadályozása vagy megszakítása, amennyiben azt jogosulatlanul követték el, legalább a jelentősebb esetekben bűncselekménynek minősüljön.

5. cikk Adatokba való jogsértő beavatkozás

A tagállamok meghozzák a szükséges intézkedéseket annak érdekében, hogy a valamely információs rendszer számítógépes adatainak szándékos, jogosulatlan törlése, megrongálása, minőségi rontása, megváltoztatása, elrejtése vagy hozzáférhetetlenné tétele legalább a jelentősebb esetekben bűncselekménynek minősüljön.

6. cikk Jogsértő adatszerzés

A tagállamok meghozzák az információs rendszeren belülre, kívülre vagy azon belül továbbított, nem nyilvános adatok – többek között az információs rendszerekből érkező, ilyen adatokat hordozó elektromágneses sugárzás – szándékos, technikai eszközökkel szándékosan elkövetett jogtalan megszerzésének a bűncselekménnyé nyilvánításához szükséges intézkedéseket.

7. cikk A bűncselekmények elkövetéséhez használt eszközök

A tagállamok meghozzák azokat az intézkedéseket, amelyek ahhoz szükségesek, hogy az alábbiak szándékos és jogtalan előállítása, árusítása, használatra történő beszerzése, behozatala, birtoklása, forgalomba hozatala vagy egyéb módon történő hozzáférhetővé tétele bűncselekménynek minősüljön, amennyiben erre a 3–6. cikkben említett bűncselekmények elkövetése céljából kerül sor:

a) olyan eszközök, beleértve a számítógépes programokat is, amelyek elsősorban a 3–6. cikkben említett bármely bűncselekmény elkövetésére készültek vagy lettek átalakítva.

b) olyan számítógépes jelszavak, hozzáférési kódok vagy hasonló adatok, amelyekkel egy információs rendszerhez vagy annak egy részéhez hozzá lehet férni.

8. cikk Felbujtás, bűnrészesség, bűnpártolás és bűncselekmény elkövetésére irányuló kísérlet

(1) A tagállamok biztosítják, hogy a 3–7. cikkben említett bármely bűncselekményre való felbujtás, az abban való bűnrészesség, valamint a bűnpártolás bűncselekménynek minősüljön.

(2) A tagállamok biztosítják, hogy a 3–6. cikkben említett bármely bűncselekmény elkövetésére irányuló kísérlet bűncselekménynek minősüljön.

9. cikk Szankciók

(1) A tagállamok meghozzák a szükséges intézkedéseket annak érdekében, hogy a 3–8. cikkben említett bűncselekményeket hatékony, arányos és visszatartó erejű büntetőjogi szankciókkal sújtsák.

(2) A tagállamok meghozzák a szükséges intézkedéseket annak érdekében, hogy a 3–7. cikkben említett bűncselekményekért járó szabadságvesztés maximális időtartama legalább két év legyen.

10. cikk Súlyosító körülmények

(1) A tagállamok meghozzák a szükséges intézkedéseket annak érdekében, hogy a 3–7. cikkben említett bűncselekményekért járó szabadságvesztés maximális időtartama legalább öt év legyen, amennyiben azokat a 2008/841/IB kerethatározat meghatározása szerint bűnszervezetben követték el.

(2) A tagállamok meghozzák az ahhoz szükséges intézkedéseket, hogy a 3–6. cikkben említett bűncselekményekért járó szabadságvesztés maximális időtartama legalább öt év legyen, amennyiben azokat olyan eszközök felhasználásával követték el, amelyek jelentős számú információs rendszert érintő, vagy például a megszakadó rendszerszolgáltatásokból, a költségekből és a személyes adatok elvesztéséből kifolyólag tetemes kárt okozó támadások indítására alkalmasak.

(3) A tagállamok megteszik a szükséges intézkedéseket annak biztosítására, hogy a 3–6. cikkben említett bűncselekményekért járó szabadságvesztés maximális időtartama legalább öt év legyen, amennyiben azokat az elkövető a valódi személyazonosságának eltitkolásával hajtja végre, ezáltal kárt okozva a személyazonosság jogos birtokosának.

11. cikk A jogi személyek felelőssége

(1) A tagállamok meghozzák a szükséges intézkedéseket annak biztosítása érdekében, hogy a jogi személyek felelősségre vonhatók legyenek a 3–8. cikkben említett azon cselekményekért, amelyeket akár saját nevükben eljárva, akár a jogi személy valamely szervének tagjaként eljárva olyan személy követett el a jogi személy javára, aki a jogi személyen belül vezető tisztséget tölt be, amely a következők egyikén alapul:

a) a jogi személy képviseletének joga;

b) a jogi személy nevében történő döntéshozatal joga;

c) a jogi személyen belüli ellenőrzés joga.

(2) A tagállamok megteszik a szükséges intézkedéseket annak biztosítása érdekében, hogy a jogi személyek felelősségre vonhatók legyenek, amennyiben az (1) bekezdésben említett személy részéről gyakorolt felügyelet vagy ellenőrzés hiánya tette lehetővé, hogy egy neki alárendelt személy az adott jogi személy javára az 3–8. cikkben említett valamely bűncselekményt elkövesse.

(3) A jogi személyeknek az e cikk (1) és (2) bekezdése alapján fennálló felelőssége nem zárja ki a büntetőeljárást azon természetes személyek ellen, akik a 3–8. cikkben említett bármely bűncselekményt tettesként vagy bűnsegédként követik el.

12. cikk A jogi személyekkel szemben alkalmazható büntetések

(1) A tagállamok megteszik a szükséges intézkedéseket annak érdekében, hogy a 11. cikk (1) bekezdése alapján felelősséggel tartozó jogi személy hatékony, arányos és visszatartó erejű büntetéssel legyen sújtható, beleértve a büntetőjogi és nem büntetőjogi pénzbírságokat és egyéb szankciókat is, mint például:

a) kizárás az állami kedvezményekből és támogatásokból;

b) kereskedelmi tevékenység folytatásától való átmeneti vagy végleges eltiltás;

c) bírósági felügyelet alá helyezés;

d) bíróság által elrendelt felszámolás;

e) a bűncselekmény elkövetésére használt létesítmények ideiglenes vagy végleges bezárása.

(2) A tagállamok meghozzák a szükséges intézkedéseket annak érdekében, hogy a 11. cikk (2) bekezdése értelmében felelősséggel tartozó jogi személy hatékony, arányos és visszatartó erejű büntetésekkel vagy intézkedésekkel legyen sújtható.

13. cikk Joghatóság

(1) A tagállamok megállapítják joghatóságukat a 3–8. cikkben említett bűncselekmények tekintetében, amennyiben a bűncselekményt:

a) egészben vagy részben az érintett tagállam területén követték el; vagy

b) az elkövető személy az érintett tagállam állampolgára vagy szokásos tartózkodási helye az adott tagállamban van; vagy

c) olyan jogi személy javára követték el, amelynek az érintett tagállam területén van a székhelye.

(2) Az (1) bekezdés a) pontja szerinti joghatóság megállapításakor minden tagállam biztosítja, hogy a joghatóság kiterjedjen azokra az esetekre, amelyekben

a) az elkövető a bűncselekmény elkövetésekor fizikailag jelen van az érintett tagállam területén, függetlenül attól, hogy a bűncselekmény a területén található információs rendszer ellen irányul-e; vagy

b) a bűncselekmény az érintett tagállam területén található információs rendszer ellen irányul, függetlenül attól, hogy az elkövető a bűncselekmény elkövetésekor fizikailag jelen van-e az adott állam területén.

14. cikk Információcsere

(1) A tagállamok igénybe veszik a 3–8. cikkben említett bűncselekményekre vonatkozó információk cseréjének céljából és az adatvédelmi szabályokkal összhangban, a meglévő, a hét minden napjának 24 órájában rendelkezésre álló operatív kapcsolattartó hálózatot. A tagállamoknak továbbá olyan eljárásokat kell biztosítaniuk, amelyek segítségével legfeljebb nyolc órán belül válaszolni tudnak a sürgős kérésekre. A válasznak tartalmaznia kell legalább azt, hogy tudják-e teljesíteni a segítségkérést, és ha igen, milyen formában, illetve mikor.

(2) A tagállamok tájékoztatják a Bizottságot 3–8. cikkben említett bűncselekményekre vonatkozó információk cseréjére kijelölt kapcsolattartó pontjukról. A Bizottság továbbítja ezeket az információkat a többi tagállamnak.

15. cikk Nyomon követés és statisztika

(1) A tagállamok biztosítják a 3–8. cikkben említett bűncselekményekre vonatkozó statisztikai adatokat rögzítő, előállító és szolgáltató rendszer működését.

(2) Az (1) bekezdésben említett statisztikának legalább a 3–8. cikkben említett, a tagállamoknak jelentett bűncselekményekre és a jelentések nyomon követésére kell kiterjednie, valamint tartalmaznia kell az éves szinten kivizsgált bejelentéseknek és a 3–8. cikkben említett bűncselekményekért büntetőeljárás alá vont vagy elítélt személyeknek a számát.

(3) A tagállamok továbbítják a Bizottsághoz az e cikknek megfelelően gyűjtött adatokat. Biztosítják továbbá a statisztikai jelentések egységes áttekintésének a közzétételét.

16. cikk A 2005/222/IB kerethatározat hatályon kívül helyezése

A 2005/222/IB kerethatározat hatályát veszti, a nemzeti jogba való átültetés határidejével kapcsolatos tagállami kötelezettségek sérelme nélkül.

A hatályon kívül helyezett kerethatározatra történő hivatkozásokat ezen irányelvre való hivatkozásokként kell értelmezni.

17. cikk Átültetés a nemzeti jogba

(1) A tagállamok hatályba léptetik azokat a törvényi, rendeleti és közigazgatási rendelkezéseket, amelyek szükségesek ahhoz, hogy ennek az irányelvnek legkésőbb [az elfogadástól számított két év]-ig megfeleljenek. E rendelkezések szövegét, valamint a rendelkezések és az irányelv közötti megfelelést bemutató táblázatot haladéktalanul megküldik a Bizottságnak. A tagállamok által elfogadott rendelkezéseknek hivatkozniuk kell erre az irányelvre, vagy hivatalos kihirdetésük alkalmával ilyen hivatkozással együtt kell megjelenniük. A hivatkozás módját a tagállamok határozzák meg.

(2) A tagállamok megküldik a Bizottságnak a nemzeti joguk azon főbb rendelkezéseinek szövegét, amelyeket az irányelv tárgykörében fogadnak el.

18. cikk Jelentés

(1) A Bizottság az ezen irányelv tagállami alkalmazásáról – az esetleges javaslatokat is tartalmazó – jelentést nyújt be az Európai Parlamentnek és a Tanácsnak [AZ ELFOGADÁSTÓL SZÁMÍTOTT NÉGY ÉV] elteltével és azt követően háromévente.

(2) A tagállamok továbbítják a Bizottság részére az (1) bekezdésben említett jelentésnek az elkészítéséhez szükséges valamennyi információt. Az értesítésnek tartalmaznia kell az ezen irányelv végrehajtása során elfogadott jogalkotási és nem jogalkotási intézkedések a részletes ismertetését.

19. cikk Hatálybalépés

Ez az irányelv az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

20. cikk Címzettek

Ennek az irányelvnek a tagállamok a címzettjei a Szerződéseknek megfelelően.

Kelt Brüsszelben,

az Európai Parlament részéről a Tanács részéről

az elnök az elnök

[1] HL L 69., 2005.3.16., 68. o.

[2] A Bizottság jelentése a Tanácsnak az információs rendszerek elleni támadásokról szóló, 2005. február 24-i tanácsi kerethatározat 12. cikke alapján - COM(2008) 448..

[3] HL C 198., 2005.8.12., HL C 115., 2010.5.4., COM(2010) 171, 2010.4.20.

[4] A Bizottság közleménye, COM (2010) 245, 2010.5.19.

[5] Az Európa Tanács egyezménye a számítógépes bűnözésről, Budapest, 2001. november 23., CETS 185.

[6] Az egyezmény (CETS 185.) ratifikációinak áttekintését lásd: http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=&DF=&CL=ENG.

[7] A 24 óra alatt létesített kapcsolatok száma a botnetek méretének a meghatározására általánosan használt mértékegység.

[8] Lásd: http://ec.europa.eu/justice_home/funding/isec/funding_isec_en.htm.

[9] Lásd: http://ec.europa.eu/justice_home/funding/jpen/funding_jpen_en.htm.

[10] Lásd: http://ec.europa.eu/information_society/activities/sip/index_en.htm.

[11] Lásd: http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm.

[12] Elektronikus hírközlési adatvédelmi irányelv, HL L 201., 2002.7.31., módosította a 2009/136/EK irányelv, HL L 337., 2009.12.18.

[13] Ilyen például az Európai Parlament és a Tanács 2002. július 12-i 2002/58/EK irányelve az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről („elektronikus hírközlési adatvédelmi irányelv”), HL L 201., 2002.7.31., 37–47. o. (jelenleg felülvizsgálat alatt), illetve a 95/46/EK általános adatvédelmi irányelv.

[14] Az egyezmény és az információs rendszerek elleni támadásokról szóló 2005/222/IB kerethatározat hozta létre.

[15] HL C 83/49., 2010.3.30.

[16] „A számítógépes bűnözés elleni küzdelemre vonatkozó összehangolt munkastratégiáról és konkrét lépésekről”, a BEL- és IGAZSÁGÜGYI Tanács 2987. ülése, Brüsszel, 2008. november 27–28.

[17] HL C [...]., [...], [...]. o.

[18] HL L 300., 2008.11.11., 42. o.

[19] HL L 350., 2008.12.30., 60. o.

[20] HL L 8., 2001.1.12., 1. o.

Top