6.11.2012   

HU

Az Európai Unió Hivatalos Lapja

C 336/7

1.

A Bizottság 2012. március 28-án„Küzdelem digitális korunk bűnözésével: Számítástechnikai Bűnözés Elleni Európai Központ létrehozása” (1) címmel közleményt fogadott el.

2.

Az európai adatvédelmi biztos megjegyzi, hogy a Tanács a Számítástechnikai Bűnözés Elleni Központ létrehozásáról szóló következtetéseit 2012. június 7–8-án tette közzé (2). A Tanács támogatja a közlemény célkitűzéseit, támogatja a Számítástechnikai Bűnözés Elleni Központ (a továbbiakban: a központ) Europolon belüli létrehozását és a többi bűnügyi területtel való együttműködéshez a meglévő struktúrák használatát, megerősíti, hogy a központnak a számítástechnikai bűnözés elleni küzdelem fókuszpontjaként kell szolgálnia, és hogy a központ nemzetközi szinten szorosan együtt fog működni az illetékes ügynökségekkel és más szereplőkkel, valamint felhívja a Bizottságot, hogy az Europollal konzultálva dolgozza ki azoknak a konkrét feladatoknak a körét, amelyek ahhoz szükségesek, hogy a központ 2013-tól működni tudjon. A következtetések azonban nem említik meg a központ létrehozásával kapcsolatosan az alapvető jogok jelentőségét és különösen az adatvédelmet.

3.

Az európai adatvédelmi biztosnak már a bizottsági közlemény elfogadása előtt lehetősége nyílt arra, hogy a közleménytervezettel kapcsolatosan előterjessze nem hivatalos észrevételeit. Nem hivatalos észrevételeiben az európai adatvédelmi biztos hangsúlyozta, hogy a központ létrehozásánál az adatvédelem alapvető fontosságú szempont, amit figyelembe kell venni. Sajnos a közlemény figyelmen kívül hagyta a nem hivatalos szakaszban tett észrevételeket. Ezenfelül a tanácsi következtetések azt kérik, hogy a központ már a következő évben működjön. Ezért kell a következő, nagyon hamar esedékes lépések megtétele során figyelembe venni az adatvédelmet.

4.

Ez a vélemény az adatvédelem jelentőségével foglalkozik a központ létrehozásával összefüggésben, és konkrét javaslatokat tesz, amelyek a központ feladatmeghatározásának felállítása és az Europol jogi keretének jogalkotási felülvizsgálata során figyelembe vehetők. Az európai adatvédelmi biztos ezért a 45/2001/EK rendelet 41. cikkének (2) bekezdése alapján saját kezdeményezésére elfogadta ezt a véleményt.

5.

Közleményében a Bizottság jelezte, hogy a belső biztonsági stratégia egyik prioritásaként Számítástechnikai Bűnözés Elleni Európai Központot kíván létrehozni (3).

6.

A közlemény nem kizárólagos jelleggel felsorolja a számítástechnikai bűnözés számos területét, amelyek várhatóan a központ tevékenységének középpontjában állnak: a szervezett bűnözői csoportok által elkövetett számítástechnikai bűncselekmények, különösen azok, amelyek bűncselekményekből származó tetemes nyereséget érnek el (pl. az online csalás), azok a számítástechnikai bűncselekmények, amelyek súlyos kárt okoznak áldozataiknak, így például a gyermekek szexuális kizsákmányolása, továbbá azok a számítástechnikai bűncselekmények, amelyek az Unión belüli kritikus információs és kommunikációs technológiai (ikt) rendszereket érintik.

7.

A központ munkája tekintetében a közlemény négy fő feladatot sorol fel (4):

8.

A központ által feldolgozott adatokat – a rendelkezésre álló rendőrségi adatokat kibővítve – a nyilvános, magán és nyílt források legszélesebb köréből gyűjtik össze, amelyek a számítástechnikai bűnözési tevékenységekre, módszerekre és a gyanúsítottakra vonatkoznának. A központ továbbá más európai ügynökségekkel és testületekkel is közvetlenül együtt fog működni. Ennek során e szervezetek részt vesznek a központ programtestületében és adott esetben az operatív együttműködésbe is bekapcsolódnak.

9.

A Bizottság javaslata szerint a központ természetes kapcsolódási felületet jelentene az Europol számítástechnikai bűnözés ügyében folytatott tevékenységeihez, valamint a nemzetközi rendőrségek számítástechnikai bűnözés elleni egységeihez. A központnak törekednie kell továbbá arra, hogy az Interpollal és más stratégiai partnerekkel világszerte fenntartott partnerség keretében javítsa a számítástechnikai bűnözéssel szembeni küzdelem során tett válaszlépések összehangolását.

10.

Gyakorlatilag a Bizottság azt javasolja, hogy ezt a központot az Europol részeként hozzák létre. A központ az Europol részét fogja képezni  (5), ezért az Europol jogi rendszere alá fog kerülni (6).

11.

Az Európai Bizottság szerint (7), az Europol jelenlegi tevékenységét a javasolt központ a következő főbb újdonságokkal egészíti ki: i. több erőforrás az információk különböző forrásokból történő eredményesebb összegyűjtéséhez, ii. információcsere a jogalkalmazók közösségén kívüli (főként a magánszektorbeli) partnerekkel.

12.

Az európai adatvédelmi biztos e véleményben arra törekszik, hogy:

13.

Ez a vélemény a következő részekből áll: A 2.1. rész kidolgozza, hogy a központ létrehozása során az adatvédelem miért alapvető fontosságú szempont. A 2.2. rész a közleményben a központ számára meghatározott célkitűzések és az Europol jogi megbízatásának összeegyeztethetőségével foglalkozik. A 2.3. rész a magánszektorral és a nemzetközi partnerekkel folytatott együttműködéssel foglalkozik.

50.

Az európai adatvédelmi biztos a számítástechnikai bűnözés elleni küzdelmet a digitális térben a biztonság és a védelem kiépítése és az elvárt bizalom létrehozása sarokkövének tekinti. Az európai adatvédelmi biztos megjegyzi, hogy az adatvédelmi rendszereknek való megfelelést a számítástechnikai bűnözés elleni küzdelem elválaszthatatlan részének, nem pedig e küzdelem eredményességét hátráltató kötelezettségnek kell tekinteni.

51.

A közlemény az új Számítástechnikai Bűnözés Elleni Európai Központnak az Europolon belüli létrehozására hivatkozik, miközben az Europol Számítástechnikai Bűnözés Elleni Központja már több éve létezik. Az európai adatvédelmi biztos üdvözölné, ha tisztázást nyerne, hogy melyek azok az új kapacitások és tevékenységek, amelyek megkülönböztetik az új központot az Europol meglévő Számítástechnikai Bűnözés Elleni Központjától.

52.

Az európai adatvédelmi biztos azt tanácsolja, hogy a központ hatásköreit egyértelműen meg kell határozni, nem csupán kijelölni az Europolra vonatkozó hatályos jogszabályban található, a „számítástechnikai bűnözés” fogalmára való hivatkozással. Ezenfelül a központ hatásköreinek és adatvédelmi biztosítékainak meghatározását az Europolra vonatkozó jogszabály felülvizsgálatának részévé kell tenni. Az Europolra vonatkozó új jogszabály hatálybalépéséig az európai adatvédelmi biztos azt ajánlja, hogy a Bizottság a központ feladatmeghatározásában határozza meg ezeket a hatásköröket és adatvédelmi biztosítékokat. Idetartozhatnak a következők:

53.

Az európai adatvédelmi biztos úgy ítéli meg, hogy a központ személyes adatcseréi „a nyilvános, magán és nyílt források legszélesebb körével” különleges adatvédelmi kockázatokat hordoznak, mivel ezek gyakran kereskedelmi céllal és nemzetközi adatátvitelhez gyűjtött adatok feldolgozását vonják maguk után. Ezekkel a kockázatokkal foglalkozik az Europolra vonatkozó hatályos határozat, amely előírja, hogy általában az Europol nem folytathat közvetlen adatcserét a magánszektorral, meghatározott nemzetközi szervezetekkel pedig csak pontosan meghatározott feltételekkel teheti azt.

54.

Mindezek figyelembevételével és tekintettel e két tevékenységnek a központ szempontjából való jelentőségére, az európai adatvédelmi biztos azt ajánlja, hogy az Europolra vonatkozó határozat hatályos rendelkezéseivel összhangban megfelelő adatvédelmi biztosítékokat kell meghatározni. Ezeket a biztosítékokat bele kell ágyazni a központ feladatmeghatározásaiba, amelyeket a végrehajtási csoportnak kell kidolgoznia (és később az Europol felülvizsgált jogi keretrendszerébe), és ez semmi esetre sem eredményezhet alacsonyabb szintű adatvédelmet.