A BIZOTTSÁG KÖZLEMÉNYE A TANÁCSNAK ÉS AZ EURÓPAI PARLAMENTNEK Küzdelem digitális korunk bűnözésével: Számítástechnikai Bűnözés Elleni Európai Központ létrehozása /* COM/2012/0140 final */
A BIZOTTSÁG KÖZLEMÉNYE A TANÁCSNAK ÉS AZ
EURÓPAI PARLAMENTNEK Küzdelem digitális korunk bűnözésével:
Számítástechnikai Bűnözés Elleni Európai Központ létrehozása 1. BEVEZETÉS: A HATÁROK NÉLKÜLI
BŰNÖZÉSRE ADOTT EURÓPAI VÁLASZ Az internet elválaszthatatlan és
nélkülözhetetlen részévé vált társadalmunknak és gazdaságunknak. A fiatal
európai polgárok nyolcvan százaléka az online közösségi hálózatok segítségével
tart kapcsolatot egymással és a világgal[1],
továbbá megközelítőleg 8 billió USD cserél gazdát évente az elektronikus
kereskedelemben[2].
Ahogyan azonban egyre inkább a világháló válik hétköznapi életünk és
üzletkötéseink terepévé, a bűnözés is folyamatosan terebélyesedik –
naponta több mint egymillió ember válik a számítástechnikai bűnözés
áldozatává világszerte[3].
Az interneten zajló bűnöző tevékenység a lopott hitelkártyák
árusításától (akár mindössze egy euróért) a személyazonosság-lopásig és a
gyermekek szexuális zaklatásáig, valamint intézmények és infrastruktúrák elleni
súlyos informatikai támadásokig terjed. A számítástechnikai bűnözés jelentős
összköltséggel jár a társadalom számára. Egy nemrégiben napvilágot látott
jelentés szerint a számítástechnikai bűnözés áldozatai évi körülbelül 388
milliárd USD veszteséget szenvednek el világszerte, így a bűnözés ezen ága
nyereségesebb mint a marihuána, a kokain és a heroin világkereskedelme
együttvéve[4].
Bár az ilyen információkat óvatosan kell kezelni, mivel a számítógépes
bűnözés eltérő meghatározási módjai különféle költségbecsléseket
eredményezhetnek, abban azonban egyetértés alakult ki, hogy a számítástechnikai
bűnözés a bűnöző tevékenységek rendkívül nyereséges és alacsony
kockázattal járó válfaja, amely egyre elterjedtebbé és veszélyesebbé válik. Egy
olyan időszakban, amikor a gazdasági növekedés előmozdítása élvez
elsőbbséget, a számítástechnikai bűnözés elleni küzdelem
elengedhetetlen ahhoz, hogy megőrizzük a polgárok és a vállalkozások
bizalmát a biztonságos online kommunikáció és kereskedelem iránt. E küzdelem
elősegíti továbbá az Európa 2020 stratégiában[5] megfogalmazott növekedési
célokat és az európai digitális menetrendet[6]. Az elmúlt években bekövetkezett digitális
forradalom fő mozgatórugója az interneten élvezett szabadság. A nyílt
világhálón nem léteznek nemzeti határok, és egységes világméretű irányítási
struktúra. Az online szabadság előmozdítása és védelme ugyan összhangban
van az Európai Unió Alapjogi Chartájával, eközben azonban arra is törekednünk
kell, hogy védelmet nyújtsunk a polgároknak az e nyitottságot kihasználni
igyekvő bűnbandákkal szemben. Egyetlen bűnözési forma sem
annyira nemzetközi mint a számítástechnikai bűnözés, amely összehangolt,
együttműködő, és nemzeti határokon átívelő stratégia elfogadását
követeli meg a bűnüldöző hatóságoktól, amelybe a polgárokat és az
érdekelt magánfeleket is be kell vonni. Ez az a terület, ahol az EU komoly
hozzáadott értéket biztosíthat, és ezt meg is fogja tenni. Az Európai Unió különféle kezdeményezéseket
dolgozott ki a számítástechnikai bűnözés leküzdése érdekében. Ezek
felölelik a gyermekek online szexuális kizsákmányolása és a gyermekpornográfia
elleni küzdelemről szóló 2011. évi irányelvet, valamint az információs
rendszerekkel szembeni támadásokról szóló, 2012 folyamán elfogadandó
irányelvet, amely előtérbe helyezi a számítástechnikai bűnelkövetési
eszközök – különösen a botnetek[7]
– alkalmazásának szankcionálását. Az Europol fokozza a számítástechnikai
bűnözéssel szembeni tevékenységét, kulcsszerepet játszva a nemrégiben
lefolytatott „Operation Rescue” műveletben, amelynek során a
rendőrség – a világ bűnüldöző szervei által valaha lefolytatott
egyik legkiterjedtebb ilyen típusú nyomozást követően – letartóztatott
184, gyermekkel szemben szexuális bűncselekményekkel gyanúsított
elkövetőt, és gyermekek zaklatásának több mint 200 áldozatát azonosította.
Annak köszönhetően leplezték le a feltételezett elkövetők
személyazonosságát és tevékenységét, hogy az Europol elemzői feltörték a
hálózat kulcsfontosságú központi szerverének biztonsági kódját. Továbbra is kiemelt prioritást élvez a
számítástechnikai bűnözés elleni küzdelem, amelynek legfontosabb jogi
eszköze az Európa Tanács számítástechnikai bűnözéssel szembeni egyezménye[8]. A számítástechnikai
bűnözéssel szembeni küzdelem az Unió szervezett és súlyos nemzetközi
bűnözés elleni szakpolitikájának körén belül[9] kapott helyet, és szerves
részét képezi azoknak az erőfeszítéseknek, hogy átfogó uniós stratégiát
dolgozzunk ki a kiberbiztonság erősítésére. Az EU a nemzetközi
partnerekkel is szorosan együttműködik, például a kiberbiztonsággal és a
számítástechnikai bűnözéssel foglalkozó, jelenleg működő EU-USA
munkacsoport keretében. E fejlődéstől eltekintve még mindig
több akadály gátolja a számítástechnikai bűncselekmények hatékony
felderítését, és az elkövetők európai szintű üldözését. Az említett
akadályok közé tartoznak többek között az alábbiak: a joghatósági határok, a
hírszerzési információk megosztására vonatkozó kapacitások elégtelensége, a
számítástechnikai bűnelkövetők eredetének felkutatása terén
jelentkező technikai nehézségek, az eltérő nyomozati és igazságügyi
szakértői kapacitások, a szakképzett munkatársak hiánya, valamint a
kiberbiztonságért felelős egyéb érdekeltekkel folytatott
együttműködés következetlensége. A Stabilitási Eszköz révén az Unió a
számítástechnikai bűnözéshez kapcsolódó, gyorsan változó transznacionális
fenyegetéseket is kezeli azokban a fejlődő és átalakuló országokban,
ahol gyakran nem állnak rendelkezésre a szervezett bűnözés e formájával
szembeni küzdelemhez szükséges kapacitások. Az említett kihívásokra válaszul a Bizottság
jelezte, hogy a belső biztonsági stratégia egyik prioritásaként Számítástechnikai
Bűnözés Elleni Európai Központot kíván létrehozni[10]. Miután a Tanács kérésére[11] elkészítette az e központ
létrehozására vonatkozó megvalósíthatósági tanulmányt[12], a Bizottság az Europol
keretén belül működő Számítástechnikai Bűnözés Elleni Európai
Központra tesz javaslatot, amely a számítástechnikai bűnözéssel szembeni
európai küzdelem központjának szerepét tölti majd be. E közlemény merít a
megvalósíthatósági tanulmányban felvázolt azon elképzelésekből, amelyek a
Számítástechnikai Bűnözéssel Foglalkozó Európai Központ legfontosabb
feladataira vonatkoznak, elmagyarázza, hogy miért az Europolon belül kell
elhelyezni a központot, és hogy milyen módon hozható létre. A forrás-vonzatokat
azonban tovább kell vizsgálni, és a központ teljes körű működésének
megkezdése előtt kell azokat megállapítani. E központ létrehozása adott
esetben meg fog jelenni az Europol jogalapjának soron következő
felülvizsgálatában. 2. A SZÁMÍTÁSTECHNIKAI BŰNÖZÉS
ELLENI EURÓPAI KÖZPONT LÉTREHOZÁSÁRA IRÁNYULÓ JAVASLAT Annak érdekében, hogy a Számítástechnikai
Bűnözés Elleni Európai Központ (a továbbiakban: a központ) – a
szubszidiaritás elvének tiszteletben tartása mellett – hozzáadott értéket
biztosíthasson, azt javasoljuk, hogy a központ fókuszáljon a számítástechnikai
bűnözés következő főbb területeire: i. a szervezett bűnözői
csoportok által elkövetett számítástechnikai bűncselekmények, különösen
azok, amelyek bűncselekményekből származó tetemes nyereséget érnek el
(pl. az online csalás); ii. azok a számítástechnikai
bűncselekmények, amelyek súlyos kárt okoznak áldozataiknak, így például a
gyermekek szexuális kizsákmányolása; továbbá iii. azok a számítástechnikai
bűncselekmények (köztük a számítógépes támadások), amelyek az Unión belüli
kritikus infrastruktúrát és információs rendszereket érintik[13]. A számítástechnikai bűnözés folyamatosan
változó jellegére figyelemmel, arra is hatáskört kell biztosítani, hogy a
központ eljárhasson a tagállamok kérésére válaszul, és felléphessen az Uniót
érő új számítástechnikai fenyegetések által okozott sürgősségi
helyzetekben. 2.1. Az alapvető funkciók, és
a számítástechnikai bűnözés elleni európai központtól elvárt teljesítések A központnak az alábbi négy alapfunkciót kell
ellátnia: a) A számítástechnikai
bűnözésre vonatkozó európai információs központként szolgál Az információelemzési feladatkör biztosítaná,
hogy – a rendelkezésre álló rendőrségi adatokat kibővítve – a
nyilvános, magán és nyílt források legszélesebb köréből összegyűjtsék
a számítástechnikai bűnözésre vonatkozó információkat. E tevékenység
várhatóan fokozatosan megszünteti a kiberbiztonságért és a számítástechnikai
bűnözés elleni küzdelemért felelős szervek rendelkezésére álló adatok
hiányosságait. Az összegyűjtött információk a számítástechnikai
bűnözési tevékenységekre, módszerekre és a gyanúsítottakra vonatkoznának.
Az információelemzés arra szolgál, hogy bővítse a számítástechnikai
bűnözésre vonatkozó ismereteket, és javítsa annak megelőzését, felderítését
és büntetőeljárás alá vonását is, továbbá ösztönözze a bűnüldöző
hatóságok, a hálózatbiztonsági vészhelyzeteket elhárító csoport szakemberei és
az információs és kommunikációs technológiák (IKT) magánszektorbeli biztonsági
szakértői közötti kapcsolatokat. Az információk megosztása szükségessé
teszi a különböző felek közötti titoktartási megállapodások és szabályok
tiszteletben tartását. Az információelemzési feladatkör a
számítástechnikai bűncselekmények bejelentése és az információmegosztás
javítása terén is hasznos szerepet töltene be. A Bizottság szeretné, ha a
tagállamok kötelezővé tennék a súlyos számítástechnikai
bűncselekményeknek a nemzeti bűnüldöző hatóságok számára
történő bejelentését[14].
Ez lehetővé tenné, hogy a nemzeti rendőrségi szolgálatok
következetesebb tájékoztatást nyújtsanak a központnak a súlyos
számítástechnikai bűncselekményekről, az pedig ezt követően
megismertethetné ezeket az információkat, hogy a más tagállamokbeli kollégák
értesüljenek arról, ha ugyanazon az ügyön dolgoznak, és felhasználhassák egymás
információit a nyomozás során. Az a cél, hogy idővel annyira részletes
helyzetképet kapjunk az európai számítástechnikai bűnözésről, hogy
magas színvonalú stratégiai jelentéseket készíthessünk a tendenciákról és a
fenyegetésekről, valamint a bűnözésre vonatkozó átfogó adatokból
nyerjünk tájékoztatást, továbbá különböző forrásokra támaszkodó adatbázis
révén javítsuk az operatív hírszerzés működését. b) A számítástechnikai
bűnözéssel kapcsolatos szakértelem összefogása a tagállamok
kapacitásépítésének támogatása céljából A számítástechnikai bűnözés
visszaszorítása érdekében a központnak szakértői és képzési segítséget
kell nyújtania a tagállamok számára. Ennek során kiemelt hangsúlyt kap a
bűnüldözés, de az igazságszolgáltatás személyzete számára is képzést kell
nyújtani. Az igények alapos felmérését követően egységesíteni lehetne az
Europol, a CEPOL és a tagállamok meglévő kezdeményezéseit, hogy
erősítsük azok koordinációját és a kölcsönösen kiegészítő jellegét. A
képzés a technikai szakértelem elmélyítésétől, a rendőrtisztek,
ügyészek és bírák számítástechnikai bűncselekményeket érintő
ügykezelési kapacitásának tágabb értelemben vett fejlesztéséig terjedne. Számítástechnikai bűnözéssel kapcsolatos
segélyszolgálatot kellene létrehozni a bevált módszerek és ismeretek megosztása
céljából, valamint azért, hogy választ adjon a tagállamokból, a nemzetközi
bűnüldöző hatóságoktól, az igazságszolgáltatástól, a magánszektorból
és a civil társadalmi szervezetektől – például informatikai támadások vagy
az internetes csalás új formáinak megjelenése esetén – érkező
megkeresésekre. A segélyszolgálatnak támogatnia kell a
számítástechnikai bűnözéssel foglalkozó szakértői csoportok – így az
Európai Unió számítástechnikai bűnözéssel foglalkozó munkacsoportja –
valamint a gyermekek online szexuális kizsákmányolása elleni küzdelem
szakértőinek tevékenységeit, és tanácsot kell adnia számukra. Emellett
együttműködést kell kialakítania a számítástechnikai bűnözéssel
foglalkozó, fejlődőben lévő kiválósági központokkal – így a
2CENTRE-al –, valamint a kutatókkal. A központnak segítenie kell a tagállamok azon
erőfeszítéseit is, hogy közösen elfogadott szabványokon alapuló,
számítástechnikai bűnözéssel kapcsolatos bejelentési alkalmazást
fejlesszenek és építsenek ki, hogy a különféle szereplőktől
(vállalatok, nemzeti/kormányzati hálózatbiztonsági vészhelyzeteket elhárító
csoportok, polgárok stb.) érkező bejelentéseket a nemzeti
bűnüldöző hatóságokhoz, azoktól pedig a központhoz irányítsák. A központnak részt kell vennie a büntető
igazságszolgáltatás szereplői és a bűnüldözési terület bevált
módszereinek cseréjében, és elő kell azt segítenie. A súlyos
számítástechnikai bűnelkövetőkkel szembeni tagállami
büntetőeljárások javítása érdekében alapvetően fontos, hogy hatékonyan
bevonjuk az igazságszolgáltatás személyzetét a számítástechnikai bűnözés
elleni küzdelembe. c) Támogatásnyújtás a tagállamok
számítástechnikai bűncselekmények ügyében folytatott nyomozásaihoz A központnak műveleti támogatást kell
nyújtania számítástechnikai bűncselekmények ügyében folyatott
nyomozásokhoz, például ösztönözve közös számítástechnikai bűnügyi
nyomozócsoportok felállítását, és a folyamatban lévő nyomozások során az
operatív információk cseréjét. Emellett magas szintű kriminalisztikai segítséget
(létesítmények, tárolás, eszközök) és kódfejtési szakértelmet kell biztosítania
a számítástechnikai bűnügyekben folytatott nyomozásokhoz. d) Az európai számítástechnikai
bűnügyi nyomozók közös szócsövévé kell válnia, amely átfogja a
bűnüldözés és az igazságszolgáltatás területét Idővel a központ az európai
számítástechnikai bűnügyi nyomozók képviseletét ellátó
gyűjtőszervként járhat el, amely kifejezésre juttatja közös
álláspontjukat az IKT-ágazattal és az egyéb magánszektorbeli vállalkozásokkal,
valamint a kutatókkal, a felhasználói egyesületekkel és a civil társadalmi
szervezetekkel folytatott megbeszéléseken, amelyek témája a számítástechnikai
bűnözés jobb megelőzésének módja, és a célzott kutatási tevékenységek
összehangolása. A központ természetes kapcsolódási felületet
jelentene az Interpol számítástechnikai bűnözés ügyében folytatott
tevékenységeihez, valamint a nemzetközi rendőrségek számítástechnikai
bűnözés elleni egységeihez. Emellett összehangolhatná az internet
szabályozásával kapcsolatos, folyamatban lévő kezdeményezésekben és az
ENSZ számítástechnikai bűnözéssel foglalkozó nyitott szakértői
csoportjában való részvételt. A központnak a tájékoztatási kampányok
folytatása során együtt kell működnie az olyan szervezetekkel is, mint az
INSAFE-hálózat[15].
Ha a központ elemzése szerint változás következett be a számítástechnikai
bűnözésben, erre reagálva frissíteni kell a kampányokat, hogy ösztönözzék
az elővigyázatos és biztonságos online magatartást. 2.2. Elhelyezés Amint a megvalósíthatósági tanulmány is
igazolta, a számítástechnikai bűnözés elleni európai központot az Europol
részeként, annak meglévő struktúráin belül kell elhelyezni. Ez különböző előnyökkel jár. A
tagállamok és az egyéb érdekeltek, köztük az Interpol és a nemzetközi
bűnüldöző hatóságok elismerik az Europol szerepét. A hivatal már
jelenleg is megbízatással rendelkezik a számítógépes bűnözés kezeléséhez[16]. Az Europol legfontosabb
tevékenysége, hogy valamennyi polgár érdekében hozzájáruljon a biztonságosabb
Európa megteremtéséhez, azáltal, hogy a bűnüldözési operatív információk
cseréje és elemzése révén támogatást nyújt az uniós bűnüldöző
hatóságoknak. 2.3. A központ forrásvonzatai A megvalósíthatósági tanulmány megvizsgálta az
eltérő forrásvonzatokat. Ezek további elemzést igényelnek[17], különösen azon egyéb
feladatok fényében, amelyeket esetleg szintén az Europolnak kell ellátnia a
jövőben, továbbá az uniós ügynökségek személyzeti kérdéseinek tágabb
összefüggései között. Ezt az értékelést különösen az Europol jogalapjának
felülvizsgálata kapcsán, és a Belső Biztonsági Alapra irányuló bizottsági
javaslatra vonatkozó jelenlegi vita összefüggésében kell elvégezni. Mindazonáltal
az már egyértelműnek látszik, hogy nemzeti szakértőket kell
kirendelni tagállamokból. A becsült forrásigények vizsgálatakor a
Bizottság az alábbi három megfontolást tartja irányadónak: először is azt
feltételezzük, hogy a számítástechnikai bűnözés tömeges növekedésével
szemben az ilyen ügyek teljes száma kismértékben fog emelkedni; másodsorban a
tagállamok erősítik a számítástechnikai bűnözés elleni küzdelemre
vonatkozó saját kapacitásukat, harmadrészt pedig a központ csak a számítástechnikai
bűncselekmények bizonyos csoportjával foglalkozik majd. 2.4. Irányítás A központ Europolon belüli elhelyezése miatt
fontossá válna, hogy a legfontosabb érdekeltek részt vegyenek a központ
stratégiai irányításában. Ezért a Bizottság azt javasolja, hogy az Europol
irányítási struktúráján belül hozzák létre a központ programtestületét, amelynek
elnöki tisztségét a központ vezetője töltené be. Ez az eszköz
lehetőséget adna a többi érdekeltnek – így az Europolnak, a CEPOL-nak, az
EU számítástechnikai bűnözéssel foglalkozó munkacsoportja által képviselt
tagállamoknak, az Európai Hálózat- és Információbiztonsági Ügynökségnek
(ENISA), és a Bizottságnak –, hogy további felesleges adminisztratív teher
létrehozása nélkül rendelkezésre bocsássák saját szaktudásukat. A testület
felléphetne a központ számítástechnikai bűnözéssel kapcsolatos
tevékenységei során elért eredmények elszámoltathatóságának ösztönzése
érdekében, így biztosítaná, hogy az említett tevékenységeket a partneri
kapcsolatok keretében, az összes érdekelt többletértéket jelentő
szaktudásának elismerése és megbízatásának tiszteletben tartása mellett
végezzék. 2.5. Együttműködés a
legfontosabb szereplőkkel A központnak biztosítani kell a
számítástechnikai bűnözéssel szembeni koordinált ellenlépéseket azáltal,
hogy megteremti az uniós ügynökségek közötti együttműködés
lehetőségét, és emellett ellátja az egyetlen európai kapcsolattartó pont
szerepét is. a) Tagállamok A legfontosabb cél a tagállamok támogatása a
számítástechnikai bűnözés elleni küzdelem során. A központ
számítástechnikai bűnözéssel szembeni segélyszolgálata és szolgáltatásai –
így az összpontosítottabb fenyegetés-elemzés és a jobb tájékozottságon alapuló
operatív támogatás – Európa-szerte hasznot hajt majd a számítástechnikai
bűnügyi nyomozók számára. Az EU számítástechnikai bűnözéssel
foglalkozó munkacsoportja biztosítaná a tagállamok szempontjainak
megjelenítését a központ programtestületében. Ezenfelül a tagállamoknak tovább
kell folytatniuk a számítástechnikai bűnözéssel szembeni küzdelem nemzeti
struktúrájának kiépítéséhez szükséges beruházásokat, hogy megfelelő
interfésszel rendelkezzenek a központtal való kapcsolattartáshoz. b) Az európai ügynökségek és az
egyéb szereplők Az érintett ügynökségeket, nevezetesen az
Eurojustot a CEPOL-t és az ENISA-t, valamint a CERT-EU-t közvetlenül bevonnák a
központ tevékenységeibe. Szerepük nem csupán a programtestületben való
részvételre korlátozódna, hanem adott esetben – és megbízatásaik figyelembe
vétele mellett – az operatív együttműködésbe is bekapcsolódnának. c) A nemzetközi partnerek A központnak értékes tárgyalópartnerré kell
válnia a számítástechnikai bűnügyekkel foglalkozó nemzetközi partnerek
számára ahhoz, hogy a számítástechnikai bűnözésre vonatkozó információk
európai központjává fejlődhessen. Törekednie kell arra, hogy az
Interpollal és stratégiai partnereinkkel világszerte fenntartott partnerség
keretében javítsa a számítástechnikai bűnözéssel szembeni küzdelem során
tett válaszlépések összehangolását, továbbá, hogy a virtuális tér továbbfejlesztése
során figyelembe vegyék a bűnüldözési szempontokat. d) A magánszektor, a kutatók és a
civil társadalmi szervezetek A magánszektor és a bűnüldöző
hatóságok közötti bizalomépítés kiemelt fontosságú a számítástechnikai
bűnözés elleni küzdelemben. A központnak – az Europol munkáját
összekapcsolva a meglévő és az új partnerekkel – megbízható hálózatokat és
információcserére szolgáló platformokat kell kialakítani az iparági és egyéb
partnerekkel, így a kutatókkal és a civil társadalmi szervezetekkel való kapcsolattartáshoz.
Ezeknek elő kell mozdítaniuk az érdekelt csoportok közötti
információmegosztást a kérdések széles körét illetően, beleértve a
számítástechnikai fenyegetésekre vonatkozó korai figyelmeztetést, a
számítógépes támadásokra és a számítástechnikai bűnözés egyéb válfajaira
adott együttműködő, munkacsoport-szerű válaszlépéseket. A központnak emellett hozzá kell járulnia a
jelentős digitális eszközökkel rendelkező magánszektorbeli
vállalkozások (pl.: bankok és online kiskereskedők) szélesebb körű erőfeszítéseihez,
amelyek a számítástechnikai bűnözés elleni küzdelemre és az azzal szembeni
védelem javítására, valamint a fejlődő technológiák terén
jelentkező sebezhetőség minimálisra csökkentésére irányulnak. A bűnüldöző hatóságoknak és a
magánszektornak egyaránt érdekében áll, hogy jobb, és valós idejű képet
kapjanak a számítástechnikai bűnözés helyzetéről, hogy az új
elkövetési módok fokozott felderítése és a számítástechnikai bűnözők
gyors letartóztatása révén kíséreljék meg hatékonyabban felszámolni a
számítástechnikai bűnözői hálózatokat. 3. A SZÁMÍTÁSTECHNIKAI
BŰNÖZÉS ELLENI EURÓPAI KÖZPONT KIALAKÍTÁSÁNAK ÜTEMTERVE 3.1. Tevékenységek 2013 végéig A kiinduló operatív kapacitás elérése
érdekében a Bizottság – az Europollal szorosan együttműködve – feltérképezi
majd, hogy milyen emberi és pénzügyi erőforrásokra lehet szükség a központ
végrehajtási csoportjának felállításához a jelenlegi uniós pénzügyi keret
végéig. A végrehajtási csoport feladatai közé tartozna például a központ
feladatkörére és szervezeti felépítésére vonatkozó tervezet elkészítése,
valamint a központ teljesítményének értékelésére szolgáló mutatók kidolgozása.
A társult érdekeltek pontosabban meghatározzák a programtestület szerepét és
működését, és megállapodnak arról. Az adatelemzési feladatkör teljes körű
megvalósítása érdekében a központ végrehajtási csoportjának kapcsolatokat kell
kiépítenie a CERT-EU előzetes szervezési csoportjával, és adott esetben az
ENISA-val (figyelembe véve azok korlátozott erőforrásait). A számítástechnikai
bűncselekmények bejelentésének javítása érdekében, felmérést fogunk
végezni, hogy átjárhatósági térképet állítsunk össze a számítástechnikai
bűncselekmények bejelentésére szolgáló, meglévő online tagállami
rendszerekről. Számítástechnikai bűnözéssel foglalkozó
segélyvonalat kell létrehozni, amelyet a kérdéssel foglalkozó, biztonságos
online közösségi platform biztosítása révén támogathatnánk. A központ és a
programtestület koordinálásával átvizsgálhatnák és egységesíthetnék az Europol,
a CEPOL, és a számítástechnikai bűnözéssel foglalkozó európai képzési és
oktatási csoport jelenlegi képzési tevékenységeit. El kell végezni a képzési
igények elemzését, és ennek során figyelembe kell venni a bírák és ügyészek
igényeit is. Az említett felülvizsgálat alapján számítástechnikai
bűnözéssel foglalkozó alaptanfolyamot tarthatnánk, amely nyitott lenne az
igazságszolgáltatás tagjai számára. Ezenfelül pontosabban fel kell mérni a
szükséges emberi és pénzügyi erőforrásokat, amelyeket a következő
többéves pénzügyi keretre vonatkozó határozatokban kell biztosítani, Ez az
elemzés hozzájárul majd a központ további fejlesztéséhez. 4. KÖVETKEZTETÉS Mivel a szervezett bűnözés a virtuális
térre is kiterjeszti a tevékenységét, a bűnüldözésnek is lépést kell ezzel
tartani. Az EU elláthatja a tagállamokat és az iparágat azokkal az eszközökkel,
amelyekkel leküzdhetik a korszerű és folyton változó számítástechnikai
bűnözés fenyegetését, amely természetéből adódóan nem ismer
határokat. Amennyiben biztosíthatók a szükséges emberi és pénzügyi
erőforrások, a számítástechnikai bűnözés elleni központ a
számítástechnikai bűnözés elleni küzdelem európai központjává fog válni
azáltal, hogy összefogja a szaktudást, támogatja a bűnügyi nyomozásokat,
és elősegíti az EU egészére kiterjedő megoldásokat, miközben
Unió-szerte felhívja a figyelmet a számítástechnikai bűnözéssel
összefüggő kérdésekre. Ebben a minőségében a központ hozzájárulna a
nyitott internet és a törvényes digitális gazdaság megoltalmazásához, valamint
az internetet használó európai polgárok és vállalkozások védelméhez. Felkérjük a Tanácsot e javaslat jóváhagyására,
az Európai Parlamentet és a többi érintett érdekeltet pedig arra ösztönözzük,
hogy járuljanak hozzá a központ kialakításához [1] Eurostat, Internet Access and Use [Internet hozzáférés
és használat], 2010. december 14. [2] McKinsey
Global Institute „Internet matters: The Net's sweeping impact on growth, jobs,
and prosperity” [Internetes kérdések: az internet elsöprő hatása a
növekedésre, a foglalkoztatásra és a jólétre]. 2011. májusi jelentés, a 2012.
február 8-i állapot szerint. [3] Norton Cybercrime Report 2011 [A Norton
számítástechnikai bűnözésről szóló 2011. évi jelentése], Symantec,
2011. szeptember 7., a 2012. január 6-i állapot szerint. [4] i. m. [5] Európa 2020 – Az intelligens, fenntartható és inkluzív
növekedés stratégiája, COM(2010) 2020 végleges, 2010. március 3. [6] Az európai digitális menetrend – COM(2010) 245 végleges,
2010. augusztus 26. [7] Javaslat: az Európai Parlament és a Tanács irányelve az
információs rendszerek elleni támadásokról COM
(2010)517 végleges, 2010. szeptember 30. A botnetek rosszindulatú szoftver
által megfertőzött számítógépek hálózatai, amelyek távolról aktiválhatók
meghatározott tevékenységek, például számítógépes támadások, elvégzése
érdekében. [8] Az
Európa
Tanács számítástechnikai bűnözéssel szembeni egyezménye, Budapest,
2001. november 23., a Budapesti Egyezményként is ismert. Az egyezményt
kísérő dokumentum a számítástechnikai bűnözésről szóló,
az informatikai rendszerek révén elkövetett rasszista és
idegengyűlölő cselekmények büntetendővé nyilvánításával
kapcsolatos kiegészítő jegyzőkönyv. [9] A szervezett és súlyos nemzetközi bűnözés elleni –
2011 és 2013 közötti időszakra vonatkozó európai szakpolitika köre nyolc
prioritást ölel fel, amelyek egyike arra irányul, hogy „fokozni kell a
küzdelmet a számítástechnikai bűnözés, illetve az ellen is, hogy a
szervezett bűnözői csoportok az internetet bűncselekmények
céljára használják fel”. [10] „Az EU [..] 2013-ra számítástechnikai bűnözéssel
foglalkozó központot fog létrehozni, amelyen keresztül a tagállamok és az EU
intézményei képesek lesznek operatív és elemzési kapacitásokat építeni a
nyomozásokhoz és a nemzetközi partnerekkel való együttműködéshez”, az
alábbi dokumentumban: az
EU belső biztonsági stratégiájának megvalósítása: öt lépés a
biztonságosabb Európa felé. COM(2010) 673 végleges, 2010. november 22. [11] A Tanács következtetései a számítástechnikai bűnözés
elleni küzdelemre vonatkozó összehangolt stratégia végrehajtását szolgáló
cselekvési tervről, az Általános Ügyek Tanácsának 3010. ülése, Luxembourg,
2010. április 26. [12] Feasibility
study for a European Cybercrime Centre, Final Report, February 2012. [A
számítástechnikai bűnözés elleni európai központra vonatkozó
megvalósíthatósági tanulmány, zárójelentés, 2012. február] [13] A 2008. december 8-i 2008/114/EK tanácsi irányelv meghatározása
szerint. Ezen irányelv felülvizsgálata jelenleg van folyamatban, a központ
figyelembe venné a további fejleményeket. [14] Így az információs rendszerek elleni támadásokról szóló,
benyújtott irányelvtervezet, COM (2010) 517 végleges, 2010. szeptember 30.,
3–7. cikkében felsorolt bűncselekmények. [15] A fiatalok számára a biztonságos, felelős
internethasználatot népszerűsítő felvilágosító központok európai
hálózata [16] A Tanács (2009/371/IB)
határozata (2009. április 6.) az Európai Rendőrségi Hivatal (Europol)
létrehozásáról, a 4. cikk (1) bekezdése összefüggésben a melléklettel. [17] Az értékelésnek összhangban kell állnia az ügynökségekre
vonatkozóan a 2013-as költségvetésben és a következő többéves pénzügyi
keretben megállapított személyzeti és költségvetési előírásokkal.