Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52012XX1106(02)

Az európai adatvédelmi biztos véleményének összefoglalása a Számítástechnikai Bűnözés Elleni Európai Központ létrehozásáról szóló, a Tanácshoz és az Európai Parlamenthez intézett bizottsági közleményről

OJ C 336, 6.11.2012, p. 7–9 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

6.11.2012   

HU

Az Európai Unió Hivatalos Lapja

C 336/7


Az európai adatvédelmi biztos véleményének összefoglalása a Számítástechnikai Bűnözés Elleni Európai Központ létrehozásáról szóló, a Tanácshoz és az Európai Parlamenthez intézett bizottsági közleményről

(A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos weboldalán: http://www.edps.europa.eu)

2012/C 336/05

1.   Bevezetés

1.1.   Egyeztetés az európai adatvédelmi biztossal

1.

A Bizottság 2012. március 28-án„Küzdelem digitális korunk bűnözésével: Számítástechnikai Bűnözés Elleni Európai Központ létrehozása” (1) címmel közleményt fogadott el.

2.

Az európai adatvédelmi biztos megjegyzi, hogy a Tanács a Számítástechnikai Bűnözés Elleni Központ létrehozásáról szóló következtetéseit 2012. június 7–8-án tette közzé (2). A Tanács támogatja a közlemény célkitűzéseit, támogatja a Számítástechnikai Bűnözés Elleni Központ (a továbbiakban: a központ) Europolon belüli létrehozását és a többi bűnügyi területtel való együttműködéshez a meglévő struktúrák használatát, megerősíti, hogy a központnak a számítástechnikai bűnözés elleni küzdelem fókuszpontjaként kell szolgálnia, és hogy a központ nemzetközi szinten szorosan együtt fog működni az illetékes ügynökségekkel és más szereplőkkel, valamint felhívja a Bizottságot, hogy az Europollal konzultálva dolgozza ki azoknak a konkrét feladatoknak a körét, amelyek ahhoz szükségesek, hogy a központ 2013-tól működni tudjon. A következtetések azonban nem említik meg a központ létrehozásával kapcsolatosan az alapvető jogok jelentőségét és különösen az adatvédelmet.

3.

Az európai adatvédelmi biztosnak már a bizottsági közlemény elfogadása előtt lehetősége nyílt arra, hogy a közleménytervezettel kapcsolatosan előterjessze nem hivatalos észrevételeit. Nem hivatalos észrevételeiben az európai adatvédelmi biztos hangsúlyozta, hogy a központ létrehozásánál az adatvédelem alapvető fontosságú szempont, amit figyelembe kell venni. Sajnos a közlemény figyelmen kívül hagyta a nem hivatalos szakaszban tett észrevételeket. Ezenfelül a tanácsi következtetések azt kérik, hogy a központ már a következő évben működjön. Ezért kell a következő, nagyon hamar esedékes lépések megtétele során figyelembe venni az adatvédelmet.

4.

Ez a vélemény az adatvédelem jelentőségével foglalkozik a központ létrehozásával összefüggésben, és konkrét javaslatokat tesz, amelyek a központ feladatmeghatározásának felállítása és az Europol jogi keretének jogalkotási felülvizsgálata során figyelembe vehetők. Az európai adatvédelmi biztos ezért a 45/2001/EK rendelet 41. cikkének (2) bekezdése alapján saját kezdeményezésére elfogadta ezt a véleményt.

1.2.   A közlemény alkalmazási köre

5.

Közleményében a Bizottság jelezte, hogy a belső biztonsági stratégia egyik prioritásaként Számítástechnikai Bűnözés Elleni Európai Központot kíván létrehozni (3).

6.

A közlemény nem kizárólagos jelleggel felsorolja a számítástechnikai bűnözés számos területét, amelyek várhatóan a központ tevékenységének középpontjában állnak: a szervezett bűnözői csoportok által elkövetett számítástechnikai bűncselekmények, különösen azok, amelyek bűncselekményekből származó tetemes nyereséget érnek el (pl. az online csalás), azok a számítástechnikai bűncselekmények, amelyek súlyos kárt okoznak áldozataiknak, így például a gyermekek szexuális kizsákmányolása, továbbá azok a számítástechnikai bűncselekmények, amelyek az Unión belüli kritikus információs és kommunikációs technológiai (ikt) rendszereket érintik.

7.

A központ munkája tekintetében a közlemény négy fő feladatot sorol fel (4):

a számítástechnikai bűnözésre vonatkozó európai információs központként szolgál,

a számítástechnikai bűnözéssel kapcsolatos szakértelem összefogása a tagállamok kapacitásépítésének támogatása céljából,

támogatásnyújtás a tagállamok számítástechnikai bűncselekmények ügyében folytatott nyomozásaihoz,

az európai számítástechnikai bűnügyi nyomozók közös szócsövévé kell válnia, amely átfogja a bűnüldözés és az igazságszolgáltatás területét.

8.

A központ által feldolgozott adatokat – a rendelkezésre álló rendőrségi adatokat kibővítve – a nyilvános, magán és nyílt források legszélesebb köréből gyűjtik össze, amelyek a számítástechnikai bűnözési tevékenységekre, módszerekre és a gyanúsítottakra vonatkoznának. A központ továbbá más európai ügynökségekkel és testületekkel is közvetlenül együtt fog működni. Ennek során e szervezetek részt vesznek a központ programtestületében és adott esetben az operatív együttműködésbe is bekapcsolódnak.

9.

A Bizottság javaslata szerint a központ természetes kapcsolódási felületet jelentene az Europol számítástechnikai bűnözés ügyében folytatott tevékenységeihez, valamint a nemzetközi rendőrségek számítástechnikai bűnözés elleni egységeihez. A központnak törekednie kell továbbá arra, hogy az Interpollal és más stratégiai partnerekkel világszerte fenntartott partnerség keretében javítsa a számítástechnikai bűnözéssel szembeni küzdelem során tett válaszlépések összehangolását.

10.

Gyakorlatilag a Bizottság azt javasolja, hogy ezt a központot az Europol részeként hozzák létre. A központ az Europol részét fogja képezni  (5), ezért az Europol jogi rendszere alá fog kerülni (6).

11.

Az Európai Bizottság szerint (7), az Europol jelenlegi tevékenységét a javasolt központ a következő főbb újdonságokkal egészíti ki: i. több erőforrás az információk különböző forrásokból történő eredményesebb összegyűjtéséhez, ii. információcsere a jogalkalmazók közösségén kívüli (főként a magánszektorbeli) partnerekkel.

1.3.   A vélemény központi kérdése

12.

Az európai adatvédelmi biztos e véleményben arra törekszik, hogy:

felkérje a Bizottságot, hogy az adatvédelemhez szükséges mértékben tisztázza a központ tevékenységeinek körét,

az Europol jelenlegi jogi keretrendszerével összefüggésben felmérje a tervezett tevékenységeket, különösen azoknak a keretrendszerrel való összeegyeztethetőségét,

kiemelje azokat a vonatkozó szempontokat, amelyek esetében a jogalkotónak a magasabb szintű adatvédelem biztosítása érdekében az Europol jogi rendszerének jövőbeni felülvizsgálatával összefüggésben további részleteket kell bevezetnie.

13.

Ez a vélemény a következő részekből áll: A 2.1. rész kidolgozza, hogy a központ létrehozása során az adatvédelem miért alapvető fontosságú szempont. A 2.2. rész a közleményben a központ számára meghatározott célkitűzések és az Europol jogi megbízatásának összeegyeztethetőségével foglalkozik. A 2.3. rész a magánszektorral és a nemzetközi partnerekkel folytatott együttműködéssel foglalkozik.

3.   Következtetések

50.

Az európai adatvédelmi biztos a számítástechnikai bűnözés elleni küzdelmet a digitális térben a biztonság és a védelem kiépítése és az elvárt bizalom létrehozása sarokkövének tekinti. Az európai adatvédelmi biztos megjegyzi, hogy az adatvédelmi rendszereknek való megfelelést a számítástechnikai bűnözés elleni küzdelem elválaszthatatlan részének, nem pedig e küzdelem eredményességét hátráltató kötelezettségnek kell tekinteni.

51.

A közlemény az új Számítástechnikai Bűnözés Elleni Európai Központnak az Europolon belüli létrehozására hivatkozik, miközben az Europol Számítástechnikai Bűnözés Elleni Központja már több éve létezik. Az európai adatvédelmi biztos üdvözölné, ha tisztázást nyerne, hogy melyek azok az új kapacitások és tevékenységek, amelyek megkülönböztetik az új központot az Europol meglévő Számítástechnikai Bűnözés Elleni Központjától.

52.

Az európai adatvédelmi biztos azt tanácsolja, hogy a központ hatásköreit egyértelműen meg kell határozni, nem csupán kijelölni az Europolra vonatkozó hatályos jogszabályban található, a „számítástechnikai bűnözés” fogalmára való hivatkozással. Ezenfelül a központ hatásköreinek és adatvédelmi biztosítékainak meghatározását az Europolra vonatkozó jogszabály felülvizsgálatának részévé kell tenni. Az Europolra vonatkozó új jogszabály hatálybalépéséig az európai adatvédelmi biztos azt ajánlja, hogy a Bizottság a központ feladatmeghatározásában határozza meg ezeket a hatásköröket és adatvédelmi biztosítékokat. Idetartozhatnak a következők:

annak egyértelmű meghatározása, hogy a központ munkatársai milyen adatfeldolgozási feladatokban (különösen nyomozások és operatív támogatási tevékenységek) vehetnek részt, önállóan vagy közös nyomozócsoportokban, és

egyértelmű eljárások, amelyek egyrészt biztosítják a személyiségi jogok (köztük az adatvédelemhez való jog) tiszteletben tartását, másrészt garanciákat biztosítanak arra, hogy a bizonyítékot jogszerűen szerezték és az bíróság előtt felhasználható.

53.

Az európai adatvédelmi biztos úgy ítéli meg, hogy a központ személyes adatcseréi „a nyilvános, magán és nyílt források legszélesebb körével” különleges adatvédelmi kockázatokat hordoznak, mivel ezek gyakran kereskedelmi céllal és nemzetközi adatátvitelhez gyűjtött adatok feldolgozását vonják maguk után. Ezekkel a kockázatokkal foglalkozik az Europolra vonatkozó hatályos határozat, amely előírja, hogy általában az Europol nem folytathat közvetlen adatcserét a magánszektorral, meghatározott nemzetközi szervezetekkel pedig csak pontosan meghatározott feltételekkel teheti azt.

54.

Mindezek figyelembevételével és tekintettel e két tevékenységnek a központ szempontjából való jelentőségére, az európai adatvédelmi biztos azt ajánlja, hogy az Europolra vonatkozó határozat hatályos rendelkezéseivel összhangban megfelelő adatvédelmi biztosítékokat kell meghatározni. Ezeket a biztosítékokat bele kell ágyazni a központ feladatmeghatározásaiba, amelyeket a végrehajtási csoportnak kell kidolgoznia (és később az Europol felülvizsgált jogi keretrendszerébe), és ez semmi esetre sem eredményezhet alacsonyabb szintű adatvédelmet.

Kelt Brüsszelben, 2012. június 29-én.

Peter HUSTINX

európai adatvédelmi biztos


(1)  Európai uniós jogszabály nem határozza meg a számítástechnikai bűnözés fogalmát.

(2)  A Tanács következtetései a Számítástechnikai Bűnözés Elleni Európai Központ létrehozásáról, a Bel- és Igazságügyi Tanács 3172. ülése, Luxemburg, 2012. június 7–8.

(3)  Az EU belső biztonsági stratégiájának megvalósítása: öt lépés a biztonságosabb Európa felé. COM(2010) 673 final, 2010. november 22. Lásd még: az európai adatvédelmi biztos véleménye a közleményről, 2010. december 17. (HL C 101., 2011.4.1., 6. o).

(4)  A közlemény 4–5. oldala.

(5)  A 2012 februárjában közzétett, a rendelkezésre álló lehetőségeket (status quo, az Europol mint gazdaszervezet, az Europol része, virtuális központ) értékelő megvalósíthatósági tanulmány javaslatának megfelelően. http://ec.europa.eu/home-affairs/doc_centre/crime/docs/20120311_final_report_feasibility_study_for_a_european_cybercrime_centre.pdf

(6)  A Tanács 2009. április 6-i határozata az Európai Rendőrségi Hivatal (Europol) létrehozásáról (2009/371/IB).

(7)  Március 28-i sajtóközlemény. Gyakran ismételt kérdések: az új Számítástechnikai Bűnözés Elleni Európai Központ Hivatkozás: MEMO/12/221 Dátum: 2012.3.28. http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/221


Top