EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52012XX1106(02)
Executive summary of the Opinion of the European Data Protection Supervisor on the Communication from the European Commission to the Council and the European Parliament on the establishment of a European Cybercrime Centre
Kopsavilkums par Eiropas Datu aizsardzības uzraudzītāja atzinumu attiecībā uz Eiropas Komisijas paziņojumu Padomei un Eiropas Parlamentam par Eiropas Kibernoziedzības apkarošanas centra izveidi
Kopsavilkums par Eiropas Datu aizsardzības uzraudzītāja atzinumu attiecībā uz Eiropas Komisijas paziņojumu Padomei un Eiropas Parlamentam par Eiropas Kibernoziedzības apkarošanas centra izveidi
OJ C 336, 6.11.2012, p. 7–9
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
6.11.2012 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
C 336/7 |
Kopsavilkums par Eiropas Datu aizsardzības uzraudzītāja atzinumu attiecībā uz Eiropas Komisijas paziņojumu Padomei un Eiropas Parlamentam par Eiropas Kibernoziedzības apkarošanas centra izveidi
(Pilns atzinuma teksts angļu, franču un vācu valodā ir pieejams EDAU vietnē http://www.edps.europa.eu)
2012/C 336/05
1. Ievads
1.1. Apspriešanās ar EDAU
1. |
Komisija 2012. gada 28. martā pieņēma paziņojumu “Vēršanās pret noziedzību mūsu digitālajā laikmetā: Eiropas Kibernoziedzības (apkarošanas – tulk.) centra izveide” (1). |
2. |
EDAU atzīmē, ka Padome 2012. gada 7.–8. jūnijā ir publicējusi savus secinājumus par Eiropas Kibernoziedzības apkarošanas centra izveidi (2). Padome apstiprina Paziņojuma mērķus, atbalsta Centra (to apzīmē arī kā “EC3”) izveidi Europol sistēmā un esošo struktūru izmantošanu sasaistei ar cita veida noziedzības apkarošanu, kā arī apstiprina, ka EC3 jādarbojas kā kontaktpunktam cīņai pret kibernoziegumiem un jāstrādā ciešā sadarbībā ar attiecīgajām aģentūrām un iesaistītajām personām starptautiskā līmenī, un aicina Komisiju, apspriežoties ar Europol, turpināt veikt attiecīgus uzdevumus, kas nepieciešami, lai EC3 uzsāktu darbību 2013. gadā. Tomēr šajos secinājumos nav norādes uz pamattiesību un jo īpaši datu aizsardzības nozīmi EC3 izveidē. |
3. |
Pirms Komisijas Paziņojuma pieņemšanas EDAU bija iespēja sniegt neoficiālus komentārus par Paziņojuma projektu. Šajos neoficiālajos komentāros EDAU uzsvēra, ka datu aizsardzība ir būtisks aspekts, kas jāņem vērā, izveidojot Eiropas Kibernoziedzības apkarošanas centru (turpmāk “EC3”). Diemžēl Paziņojumā netika ņemti vērā neoficiālās apspriešanas posmā izteiktie komentāri. Turklāt, Padomes secinājumos lūgts nodrošināt, lai EC3 sāktu darboties jau nākošajā gadā. Tas ir iemesls kāpēc, turpmākajos pasākumos, kas notiks ļoti drīz, jāņem vērā datu aizsardzība. |
4. |
Šajā atzinumā ir runa par datu aizsardzības svarīgumu EC3 izveidē un ir sniegti konkrēti priekšlikumi, kurus nepieciešams ievērot, izstrādājot nolikumu par EC3 darbību un pārskatot Europol juridisko pamatu no attiecīgo tiesību aktu viedokļa. Tāpēc EDAU pēc savas iniciatīvas ir pieņēmis šo atzinumu, pamatojoties uz Regulas (EK) Nr. 45/2001 41. panta 2. punktu. |
1.2. Paziņojuma darbības joma
5. |
Komisija paziņojumā pauž nolūku izveidot Eiropas Kibernoziedzības apkarošanas centru, paredzot to kā starptautiskās drošības stratēģijas prioritāti (3). |
6. |
Paziņojumā ir uzskaitīti vairāki, bet ne visi, kibernoziegumu paveidi, kuriem vajadzētu būt EC3 uzmanības lokā: kibernoziegumi, ko veikuši organizētās noziedzības grupējumi, jo īpaši tie, kuri gūst lielu peļņu no noziedzīgiem nodarījumiem, piemēram, krāpšana tiešsaistē, kibernoziegumi, kas nodara lielu ļaunumu upuriem, piemēram, bērnu seksuālā ekspluatācija tiešsaistē, un tādi kibernoziegumi, kas nopietni ietekmē svarīgas informācijas un sakaru tehnoloģiju (IT) sistēmas Savienībā. |
7. |
Attiecībā uz EC3 darbību Paziņojumā ir uzskaitīti četri galvenie uzdevumi (4):
|
8. |
Paredzēts, ka EC3 apstrādātā informācija tiks vākta no visplašākā publisko, privāto un atklāti pieejamo avotu diapazona, papildinot policijā esošos datus, un tā būs informācija par kibernoziedznieku darbībām, metodēm un aizdomās turamajām personām. EC3 arī tiešā veidā sadarbosies ar citām Eiropas aģentūrām un iestādēm. Tas notiks, šīm iestādēm piedaloties EC3 programmu direkcijas darbā un, ja nepieciešams, sadarbojoties operatīvās darbības jomā. |
9. |
Komisija ierosina, ka, loģiski spriežot, EC3 varētu kļūt par Europol un citu starptautiskās policijas vienību veiktās darbības koordinatoru kibernoziedzības apkarošanai. EC3, apvienojot spēkus ar Interpol un citiem stratēģiskajiem partneriem visā pasaulē, jāuzlabo koordinēta rīcība, kas vērsta uz kibernoziedzības apkarošanu. |
10. |
Praksē tas nozīmē, ka Komisija iesaka izveidot EC3 kā Europol daļu. EC3 ietilps Europol organizācijā (5), un tāpēc tas darbosies Europol tiesiskā regulējuma sistēmā (6). |
11. |
Saskaņā ar Eiropas Komisiju (7) būtiskākās inovācijas, kuras Europol pašreizējā darbībā ieviesīs no jauna veidotais EC3, būs šādas: i) lielāki resursi efektīvākai informācijas vākšanai no dažādiem avotiem; ii) informācijas apmaiņa ar partneriem, kuri atrodas ārpus tiesībsargājošajām iestādēm (galvenokārt privātajā sektorā). |
1.3. Atzinuma būtība
12. |
EDAU, paužot šo atzinumu, vēlas:
|
13. |
Atzinuma struktūra ir šāda. Otrās daļas pirmajā punktā ir izklāstīts, kāpēc datu aizsardzība ir būtisks elements EC3 izveidē. Otrās daļas otrajā punktā ir aplūkota Paziņojumā noteikto EC3 mērķu saderība ar Europol juridiskajām pilnvarām. Otrās daļas trešais punkts ir veltīts sadarbībai ar privāto sektoru un starptautiskajiem partneriem. |
3. Secinājumi
50. |
EDAU uzskata, ka cīņa pret kibernoziedzību ir viens no būtiskākajiem aspektiem veidojot drošību digitālajā telpā un radot nepieciešamo uzticību. EDAU atzīmē, ka saderība ar datu aizsardzības režīmu uzskatāma par neatņemamu kibernoziedzības apkarošanas daļu, nevis par traucēkli efektīvai cīņai pret to. |
51. |
Paziņojums attiecas uz jauna Eiropas Kibernoziedzības apkarošanas centra izveidi Europol sistēmā laikā, kad Europol Kibernoziedzības apkarošanas centrs jau vairākus gadus ir pastāvējis. EDAU vēlētos, lai tiktu radīta lielāka skaidrība par jaunajiem resursiem un darbībām, ar ko jaunais EC3 atšķirsies no jau esošā Europol Kibernoziedzības apkarošanas centra. |
52. |
EDAU iesaka skaidri noteikt EC3 kompetenci un nevis vienkārši izklāstīt to, atsaucoties uz jēdzienu par “datornoziegumu”, kas iekļauts pašreiz spēkā esošajā Europol tiesiskajā regulējumā. Tāpat, pārskatot Europol tiesisko regulējumu, jādefinē EC3 kompetence un drošības pasākumi datu aizsardzībai. EDAU iesaka Komisijai izklāstīt šo kompetenci un pasākumus datu aizsardzības nodrošināšanai EC3 centra nolikumā līdz stāsies spēkā Europol darbību regulējošie tiesību akti. Šāds izklāsts varētu iekļaut:
|
53. |
EDAU uzskata, ka apmaiņa ar personas datiem, ko EC3 gatavojas veikt ar personām, kuras pārstāv “visplašāko publisko, privāto un atklāti pieejamo avotu diapazonu”, ir konkrēts risks datu aizsardzībai, jo bieži vien tiktu apstrādāti komercmērķiem savākti dati, kā arī dati, kas pārsūtīti no vienas valsts uz citu. Šis risks tiek novērsts ar pašreiz spēkā esošo Europol lēmumu, kurā noteikts, ka Europol vispār nedrīkst veikt tiešu datu apmaiņu ar privāto sektoru, un tā pieļaujama ar noteiktām starptautiskām organizācijām tikai ļoti konkrētos apstākļos. |
54. |
Ņemot vērā iepriekš izklāstīto un to, cik svarīgas šīs divas darbības ir EC3, EDAU iesaka noteikt pienācīgus datu aizsardzības pasākumus atbilstīgi spēkā esošajiem Europol lēmuma noteikumiem. Šie drošības pasākumi jāiekļauj nolikumā, kuru izstrādās EC3 centra veidotāji (vēlāk – pārskatītajā Europol tiesiskajā regulējumā) un kurš nekādā gadījumā nedrīkstētu mazināt datu aizsardzības līmeni. |
Briselē, 2012. gada 29. jūnijā
Eiropas datu aizsardzības uzraudzītājs
Peter HUSTINX
(1) Kibernoziedzība ES tiesību aktos nav definēta.
(2) Padomes secinājumi par Eiropas Kibernoziedzības apkarošanas centra izveidi, Tieslietu un Iekšlietu Padomes 3172. sanāksme Luksemburgā, 2012. gada 7. un 8. jūnijs.
(3) ES iekšējās drošības stratēģija darbībā – pieci soļi pretim drošākai Eiropai. COM(2010) 673 galīgais variants, 2010. gada 22. novembris. Skatīt arī EDAU atzinumu par šo paziņojumu 2010. gada 17. decembrī (OV C 101, 1.4.2011., 6. lpp.).
(4) Paziņojums, 4.–5. lpp.
(5) Kā ieteikts 2012. gada februārī publicētajā projekta izpētes pētījumā, kurā salīdzinātas dažādās iespējas (saglabāt status quo, atrasties Europol telpās, atrasties Europol piederībā/sastāvā, izveidot virtuālu centru). http://ec.europa.eu/home-affairs/doc_centre/crime/docs/20120311_final_report_feasibility_study_for_a_european_cybercrime_centre.pdf
(6) Padomes 2009. gada aprīļa Lēmums, ar kuru izveido Eiropas Policijas biroju (Europol) (CEPOL) (2009/371/JHA).
(7) Paziņojums presei, kas publicēts 28. martā. Biežāk uzdotie jautājumi – jaunais Eiropas Kibernoziedzības apkarošanas centrs, atsauce MEMO/12/221 – 28.3.2012. http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/221