EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52012XX1106(02)
Executive summary of the Opinion of the European Data Protection Supervisor on the Communication from the European Commission to the Council and the European Parliament on the establishment of a European Cybercrime Centre
Az európai adatvédelmi biztos véleményének összefoglalása a Számítástechnikai Bűnözés Elleni Európai Központ létrehozásáról szóló, a Tanácshoz és az Európai Parlamenthez intézett bizottsági közleményről
Az európai adatvédelmi biztos véleményének összefoglalása a Számítástechnikai Bűnözés Elleni Európai Központ létrehozásáról szóló, a Tanácshoz és az Európai Parlamenthez intézett bizottsági közleményről
OJ C 336, 6.11.2012, p. 7–9
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
6.11.2012 |
HU |
Az Európai Unió Hivatalos Lapja |
C 336/7 |
Az európai adatvédelmi biztos véleményének összefoglalása a Számítástechnikai Bűnözés Elleni Európai Központ létrehozásáról szóló, a Tanácshoz és az Európai Parlamenthez intézett bizottsági közleményről
(A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos weboldalán: http://www.edps.europa.eu)
2012/C 336/05
1. Bevezetés
1.1. Egyeztetés az európai adatvédelmi biztossal
1. |
A Bizottság 2012. március 28-án„Küzdelem digitális korunk bűnözésével: Számítástechnikai Bűnözés Elleni Európai Központ létrehozása” (1) címmel közleményt fogadott el. |
2. |
Az európai adatvédelmi biztos megjegyzi, hogy a Tanács a Számítástechnikai Bűnözés Elleni Központ létrehozásáról szóló következtetéseit 2012. június 7–8-án tette közzé (2). A Tanács támogatja a közlemény célkitűzéseit, támogatja a Számítástechnikai Bűnözés Elleni Központ (a továbbiakban: a központ) Europolon belüli létrehozását és a többi bűnügyi területtel való együttműködéshez a meglévő struktúrák használatát, megerősíti, hogy a központnak a számítástechnikai bűnözés elleni küzdelem fókuszpontjaként kell szolgálnia, és hogy a központ nemzetközi szinten szorosan együtt fog működni az illetékes ügynökségekkel és más szereplőkkel, valamint felhívja a Bizottságot, hogy az Europollal konzultálva dolgozza ki azoknak a konkrét feladatoknak a körét, amelyek ahhoz szükségesek, hogy a központ 2013-tól működni tudjon. A következtetések azonban nem említik meg a központ létrehozásával kapcsolatosan az alapvető jogok jelentőségét és különösen az adatvédelmet. |
3. |
Az európai adatvédelmi biztosnak már a bizottsági közlemény elfogadása előtt lehetősége nyílt arra, hogy a közleménytervezettel kapcsolatosan előterjessze nem hivatalos észrevételeit. Nem hivatalos észrevételeiben az európai adatvédelmi biztos hangsúlyozta, hogy a központ létrehozásánál az adatvédelem alapvető fontosságú szempont, amit figyelembe kell venni. Sajnos a közlemény figyelmen kívül hagyta a nem hivatalos szakaszban tett észrevételeket. Ezenfelül a tanácsi következtetések azt kérik, hogy a központ már a következő évben működjön. Ezért kell a következő, nagyon hamar esedékes lépések megtétele során figyelembe venni az adatvédelmet. |
4. |
Ez a vélemény az adatvédelem jelentőségével foglalkozik a központ létrehozásával összefüggésben, és konkrét javaslatokat tesz, amelyek a központ feladatmeghatározásának felállítása és az Europol jogi keretének jogalkotási felülvizsgálata során figyelembe vehetők. Az európai adatvédelmi biztos ezért a 45/2001/EK rendelet 41. cikkének (2) bekezdése alapján saját kezdeményezésére elfogadta ezt a véleményt. |
1.2. A közlemény alkalmazási köre
5. |
Közleményében a Bizottság jelezte, hogy a belső biztonsági stratégia egyik prioritásaként Számítástechnikai Bűnözés Elleni Európai Központot kíván létrehozni (3). |
6. |
A közlemény nem kizárólagos jelleggel felsorolja a számítástechnikai bűnözés számos területét, amelyek várhatóan a központ tevékenységének középpontjában állnak: a szervezett bűnözői csoportok által elkövetett számítástechnikai bűncselekmények, különösen azok, amelyek bűncselekményekből származó tetemes nyereséget érnek el (pl. az online csalás), azok a számítástechnikai bűncselekmények, amelyek súlyos kárt okoznak áldozataiknak, így például a gyermekek szexuális kizsákmányolása, továbbá azok a számítástechnikai bűncselekmények, amelyek az Unión belüli kritikus információs és kommunikációs technológiai (ikt) rendszereket érintik. |
7. |
A központ munkája tekintetében a közlemény négy fő feladatot sorol fel (4):
|
8. |
A központ által feldolgozott adatokat – a rendelkezésre álló rendőrségi adatokat kibővítve – a nyilvános, magán és nyílt források legszélesebb köréből gyűjtik össze, amelyek a számítástechnikai bűnözési tevékenységekre, módszerekre és a gyanúsítottakra vonatkoznának. A központ továbbá más európai ügynökségekkel és testületekkel is közvetlenül együtt fog működni. Ennek során e szervezetek részt vesznek a központ programtestületében és adott esetben az operatív együttműködésbe is bekapcsolódnak. |
9. |
A Bizottság javaslata szerint a központ természetes kapcsolódási felületet jelentene az Europol számítástechnikai bűnözés ügyében folytatott tevékenységeihez, valamint a nemzetközi rendőrségek számítástechnikai bűnözés elleni egységeihez. A központnak törekednie kell továbbá arra, hogy az Interpollal és más stratégiai partnerekkel világszerte fenntartott partnerség keretében javítsa a számítástechnikai bűnözéssel szembeni küzdelem során tett válaszlépések összehangolását. |
10. |
Gyakorlatilag a Bizottság azt javasolja, hogy ezt a központot az Europol részeként hozzák létre. A központ az Europol részét fogja képezni (5), ezért az Europol jogi rendszere alá fog kerülni (6). |
11. |
Az Európai Bizottság szerint (7), az Europol jelenlegi tevékenységét a javasolt központ a következő főbb újdonságokkal egészíti ki: i. több erőforrás az információk különböző forrásokból történő eredményesebb összegyűjtéséhez, ii. információcsere a jogalkalmazók közösségén kívüli (főként a magánszektorbeli) partnerekkel. |
1.3. A vélemény központi kérdése
12. |
Az európai adatvédelmi biztos e véleményben arra törekszik, hogy:
|
13. |
Ez a vélemény a következő részekből áll: A 2.1. rész kidolgozza, hogy a központ létrehozása során az adatvédelem miért alapvető fontosságú szempont. A 2.2. rész a közleményben a központ számára meghatározott célkitűzések és az Europol jogi megbízatásának összeegyeztethetőségével foglalkozik. A 2.3. rész a magánszektorral és a nemzetközi partnerekkel folytatott együttműködéssel foglalkozik. |
3. Következtetések
50. |
Az európai adatvédelmi biztos a számítástechnikai bűnözés elleni küzdelmet a digitális térben a biztonság és a védelem kiépítése és az elvárt bizalom létrehozása sarokkövének tekinti. Az európai adatvédelmi biztos megjegyzi, hogy az adatvédelmi rendszereknek való megfelelést a számítástechnikai bűnözés elleni küzdelem elválaszthatatlan részének, nem pedig e küzdelem eredményességét hátráltató kötelezettségnek kell tekinteni. |
51. |
A közlemény az új Számítástechnikai Bűnözés Elleni Európai Központnak az Europolon belüli létrehozására hivatkozik, miközben az Europol Számítástechnikai Bűnözés Elleni Központja már több éve létezik. Az európai adatvédelmi biztos üdvözölné, ha tisztázást nyerne, hogy melyek azok az új kapacitások és tevékenységek, amelyek megkülönböztetik az új központot az Europol meglévő Számítástechnikai Bűnözés Elleni Központjától. |
52. |
Az európai adatvédelmi biztos azt tanácsolja, hogy a központ hatásköreit egyértelműen meg kell határozni, nem csupán kijelölni az Europolra vonatkozó hatályos jogszabályban található, a „számítástechnikai bűnözés” fogalmára való hivatkozással. Ezenfelül a központ hatásköreinek és adatvédelmi biztosítékainak meghatározását az Europolra vonatkozó jogszabály felülvizsgálatának részévé kell tenni. Az Europolra vonatkozó új jogszabály hatálybalépéséig az európai adatvédelmi biztos azt ajánlja, hogy a Bizottság a központ feladatmeghatározásában határozza meg ezeket a hatásköröket és adatvédelmi biztosítékokat. Idetartozhatnak a következők:
|
53. |
Az európai adatvédelmi biztos úgy ítéli meg, hogy a központ személyes adatcseréi „a nyilvános, magán és nyílt források legszélesebb körével” különleges adatvédelmi kockázatokat hordoznak, mivel ezek gyakran kereskedelmi céllal és nemzetközi adatátvitelhez gyűjtött adatok feldolgozását vonják maguk után. Ezekkel a kockázatokkal foglalkozik az Europolra vonatkozó hatályos határozat, amely előírja, hogy általában az Europol nem folytathat közvetlen adatcserét a magánszektorral, meghatározott nemzetközi szervezetekkel pedig csak pontosan meghatározott feltételekkel teheti azt. |
54. |
Mindezek figyelembevételével és tekintettel e két tevékenységnek a központ szempontjából való jelentőségére, az európai adatvédelmi biztos azt ajánlja, hogy az Europolra vonatkozó határozat hatályos rendelkezéseivel összhangban megfelelő adatvédelmi biztosítékokat kell meghatározni. Ezeket a biztosítékokat bele kell ágyazni a központ feladatmeghatározásaiba, amelyeket a végrehajtási csoportnak kell kidolgoznia (és később az Europol felülvizsgált jogi keretrendszerébe), és ez semmi esetre sem eredményezhet alacsonyabb szintű adatvédelmet. |
Kelt Brüsszelben, 2012. június 29-én.
Peter HUSTINX
európai adatvédelmi biztos
(1) Európai uniós jogszabály nem határozza meg a számítástechnikai bűnözés fogalmát.
(2) A Tanács következtetései a Számítástechnikai Bűnözés Elleni Európai Központ létrehozásáról, a Bel- és Igazságügyi Tanács 3172. ülése, Luxemburg, 2012. június 7–8.
(3) Az EU belső biztonsági stratégiájának megvalósítása: öt lépés a biztonságosabb Európa felé. COM(2010) 673 final, 2010. november 22. Lásd még: az európai adatvédelmi biztos véleménye a közleményről, 2010. december 17. (HL C 101., 2011.4.1., 6. o).
(4) A közlemény 4–5. oldala.
(5) A 2012 februárjában közzétett, a rendelkezésre álló lehetőségeket (status quo, az Europol mint gazdaszervezet, az Europol része, virtuális központ) értékelő megvalósíthatósági tanulmány javaslatának megfelelően. http://ec.europa.eu/home-affairs/doc_centre/crime/docs/20120311_final_report_feasibility_study_for_a_european_cybercrime_centre.pdf
(6) A Tanács 2009. április 6-i határozata az Európai Rendőrségi Hivatal (Europol) létrehozásáról (2009/371/IB).
(7) Március 28-i sajtóközlemény. Gyakran ismételt kérdések: az új Számítástechnikai Bűnözés Elleni Európai Központ Hivatkozás: MEMO/12/221 Dátum: 2012.3.28. http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/221