IL-KUMMISSJONI EWROPEA
Brussell, 13.9.2017
COM(2017) 474 final
RAPPORT TAL-KUMMISSJONI LILL-PARLAMENT EWROPEW U LILL-KUNSILL
li jivvaluta kif l-Istati Membri ħadu l-miżuri neċessarji sabiex jikkonformaw mad-Direttiva 2013/40/UE dwar attakki kontra sistemi tal-informazzjoni u li tissostitwixxi d-Deċiżjoni Qafas tal-Kunsill 2005/222/ĠAI
Werrej
1.1. L-objettivi u kamp ta’ applikazzjoni tad-Direttiva 3
1.2. Skop u metodoloġija tar-rapport 5
2. Miżura ta’ traspożizzjoni 6
2.1 Definizzjonijiet legali (Artikolu 2 tad-Direttiva) 6
a) Sistema tal-informazzjoni 6
2.2 Reati kriminali speċifiċi (Artikoli 3 – 7 tad-Direttiva) 7
a) Aċċess illegali għal sistemi tal-informazzjoni 7
b) Interferenza illegali f’sistema 7
c) Interferenza illegali fid-data 8
d) Interċettazzjoni illegali 8
e) Għodod użati biex isiru reati 8
2.3 Regoli ġenerali għar-reati kkonċernati (Artikoli 8 — 12 tad-Direttiva) 8
d) Responsabbiltà ta’ persuni ġuridiċi 10
e) Sanzjonijiet kontra persuni ġuridiċi 11
2.4 Kwistjonijiet operattivi (Artikoli 13 – 14 tad-Direttiva) 12
a) Dispożizzjoni dwar punti ta’ kuntatt nazzjonali operattivi 12
b) Informazzjoni dwar il-punti ta’ kuntatt nazzjonali operattivi stabbiliti 12
c) Il-kanali ta’ rapportaġġ 12
d) Ġbir ta’ data statistika 12
e) It-trasmissjoni tad-data statistika lill-Kummissjoni 13
3. Konklużjoni u l-passi li jmiss 13
1. Introduzzjoni
Skont il-Valutazzjoni tal-Europol dwar it-Theddida mill-Kriminalità Organizzata ffaċilitata mill-Internet tal-2016 (IOCTA), iċ-ċiberkriminalità qed issir aktar aggressiva u konfrontattiva. Din hija evidenti f’diversi forom ta’ ċiberkriminalità, inklużi l-attakki kontra s-sistemi tal-informazzjoni 1 . Xi forom serji ta’ attakki li ssemmi l-Europol huma l-użu ta’ software malizzjuż u social engineering biex jidħlu bil-ħabi fi u jieħdu kontroll fuq sistema ta’ informazzjoni jew l-interċettazzjoni tal-komunikazzjonijiet u t-tnedija ta’ attakki fuq in-netwerk fuq skala wiesgħa, inkluż fuq infrastuttura kritika. Dawn l-attakki huma identifikati bħala theddid ewlieni għas-soċjetà tagħna.
B’aktar informazzjoni maħżuna fi clouds u b’akbar mobilità tal-informazzjoni u tal-kriminali, il-kooperazzjoni transfruntiera bejn l-awtoritajiet tal-infurzar tal-liġi saret kruċjali għal ħafna investigazzjonijiet dwar iċ-ċiberkriminalità.
Biex jiġġieldu kontra dawn ir-reati b’mod effikaċi, l-Istati Membri jridu jiddefinixxu b'mod komuni liema atti għandhom jiġu meqjusa bħala attakki fuq is-sistemi tal-informazzjoni. Irid ikollhom ukoll sanzjonijiet armonizzati u l-mezzi operattivi biex jirrappurtaw ir-reati u l-iskambju tal-informazzjoni bejn l-awtoritajiet. Għalhekk, fit-12 ta’ Awwissu 2013, il-Parlament Ewropew u l-Kunsill adottaw id-Direttiva 2013/40/UE (id- “Direttiva”) dwar attakki kontra s-sistemi tal-informazzjoni u li tissostitwixxi d-Deċiżjoni Qafas tal-Kunsill 2005/222/ĠAI. 2
1.1. L-objettivi u kamp ta’ applikazzjoni tad-Direttiva
L-objettivi tad-Direttiva huma li jarmonizzaw il-liġi kriminali tal-Istati Membri 3 fil-qasam tal-attakki kontra s-sistemi tal-informazzjoni u biex itejjbu l-kooperazzjoni bejn l-awtoritajiet kompetenti. Dan isir billi jiġu stabbiliti regoli minimi dwar id-definizzjoni ta’ reati kriminali u sanzjonijiet fil-qasam tal-attakki kontra s-sistemi tal-informazzjoni u bir-rekwiżit ta’ punti ta’ kuntatt operattivi 24/7.
Dwar id-definizzjoni tat-termini rilevanti, id-Direttiva tirreferi għal:
·“Sistema tal-informazzjoni fl-Artikolu 2(a) 4 . Din id-definizzjoni hija simili għad-definizzjoni ta’ sistema tal-kompjuter kif previst mill-Artikolu 1(a) tal-Konvenzjoni tal-Kunsill tal-Ewropa dwar iċ-Ċiberkriminalità tat-23 ta’ Novembru 2001 (“il-Konvenzjoni ta’ Budapest”) bl-eċċezzjoni li d-Direttiva tkopri wkoll b’mod espliċitu d-data tal-kompjuter innifisha.
·“Id-data tal-kompjuter” fl-Artikolu 2(b). Id-definizzjoni ssegwi dik tal-Artikolu 1(b) tal-Konvenzjoni ta’ Budapest, li tirreferi għal sistema tal-informazzjoni minflok sistema tal-kompjuter.
·“Persuna ġuridika” fl-Artikolu 2(c). Id-definizzjoni għandha l-għan li tiżgura responsabbiltà tal-persuni kemm fiżiċi kif ukoll ġuridiċi filwaqt li teskludi l-Istati, il-korpi pubbliċi jew organizzazzjonijiet pubbliċi internazzjonali.
·“Mingħajr dritt” fl-Artikolu 2(d). Id-definizzjoni tikkonċerna prinċipju ġenerali tal-liġi kriminali u għandha l-għan li tevita r-responsabbiltà kriminali għal persuna li taġixxi kemm kif permess taħt il-liġi nazzjonali jew bl-awtorizzazzjoni tas-sid jew ta’ detentur ieħor tad-dritt tas-sistema tal-informazzjoni jew parti minnha.
Reati kriminali speċifiċi huma definiti, jiġifieri:
·L-aċċess illegali għal sistemi ta’ informazzjoni (Artikolu 3);
·L-interferenza illegali f’sistema (Artikolu 4) li tinkludi kull aċċess illegali għal sistema ta’ informazzjoni li jikkawża tfixkil serju jew interruzzjoni tal-funzjonament tagħha;
·L-interferenza illegali fid-data (l-Artikolu 5) li tirreferi għal kwalunkwe interferenza illegali fid-data tal-kompjuter li tfixkel l-integrità jew id-disponibbiltà tagħha;
·L-interċettazzjoni illegali (l-Artikolu 6) tat-trasmissjonijiet mhux pubbliċi ta’ data tal-kompjuter u l-emissjonijiet elettromanjetiċi minn sistema tal-informazzjoni li ġġorr tali data;
·Il-produzzjoni illegali ta’ għodod biex isiru r-reati msemmija (l-Artikolu 7). F’dan il-kuntest, dawn l-għodod jistgħu jkunu programm tal-kompjuter kif ukoll password tal-kompjuter jew kwalunkwe data oħra li tippermetti l-aċċess għal sistema tal-informazzjoni.
Barra minn hekk, id-Direttiva testendi r-responsabbiltà kriminali għall-inċitament, l-għajnuna u l-assistenza minn persuni fiżiċi u/jew ġuridiċi biex iwettqu u t-tentattiv tagħhom biex iwettqu r-reati msemmija hawn fuq (l-Artikolu 8). Filwaqt li l-inċitament, l-għajnuna u l-assistenza jkopru r-reati kollha msemmija fl-Artikoli 3 sa 7, it-tentattiv jirreferi biss għall-Artikoli 4 u 5.
Il-livelli minimi tal-pieni massimi għar-reati msemmija fid-Direttiva huma previsti fl-Artikolu 9:
·Bħala linja bażi, il-piena massima ta’ priġunerija ta’ mill-inqas sentejn hija stabbilita għar-reati kollha ħlief dawk skont l-Artikolu 8 (l-Artikolu 9(2)).
·Tal-inqas tliet snin priġunerija bħala piena massima applikabbli għal reati skont l-Artikoli 4 u 5 fejn ikun ġie affettwat numru sinifikanti ta’ sistemi tal-informazzjoni (ġeneralment magħrufa bħala reati “botnet”; l-Artikolu 9(3).
·Tal-inqas ħames snin priġunerija bħala piena massima huma meħtieġa għal reati li jaqgħu taħt l-Artikoli 4 u 5 imwettqa minn organizzazzjoni kriminali (Artikolu 9(4)(a)), li jikkawżaw dannu serju (l-Artikolu 9(4)(b)) jew isiru kontra sistema ta’ informazzjoni li tifforma parti minn infrastruttura kritika (l-Artikolu 9(4)(c)).
·Kull meta reat skont l-Artikoli 4 u 5 isir fil-kuntest tal-użu ħażin tad-data personali ta’ persuna oħra, l-Istati Membri għandhom jiżguraw li jista’ jitqies bħala ċirkostanzi aggravanti sakemm dawk iċ-ċirkostanzi ma jkunux diġà koperti minn reat ieħor (l-Artikolu 9(5)).
L-Artikoli sussegwenti jistabbilixxu kundizzjonijiet minimi għar-responsabbiltà ta’ persuni ġuridiċi (l-Artikolu 10) u jagħtu lista ta’ eżempji ta’ sanzjonijiet possibbli kontrihom (l-Artikolu 11).
Minħabba li jirrikonoxxi li r-reati msemmija hawn fuq jistgħu jseħħu (fis-sens ta’ "eżekuzzjoni”) f’post fejn qiegħed jaġixxi t-trasgressur tar-reat filwaqt li l-effetti tagħhom fuq is-sistema tal-informazzjoni mmirata jistgħu jseħħu x'imkien ieħor, l-Artikolu 12 jipprovdi għal obbligi biex tiġi stabbilita l-ġurisdizzjoni li tiddistingwi bejn:
·il-post fejn huwa preżenti fiżikament it-trasgressur tar-reat meta’ jwettaq ir-reat,
·il-post fejn qiegħda s-sistema tal-informazzjoni mmirata,
·in-nazzjonalità tat-trasgressur,
·ir-residenza abitwali tiegħu, u
·il-post ta’ stabbiliment ta’ persuna ġuridika li għal benefiċċju tagħha twettaq ir-reat.
Rigward l-iskambju ta’ informazzjoni, l-Artikolu 13(1) jitlob li l-Istati Membri jiżguraw li għandhom punti ta’ kuntatt nazzjonali operattivi disponibbli 24/7 u sebgħat’ijiem fil-ġimgħa, sabiex ikunu jistgħu jwieġbu għal kwalunkwe talba barranija urġenti f’temp ta’ tmien sigħat.
Barra minn hekk, l-Istati Membri jridu jieħdu l-miżuri meħtieġa biex jiffaċilitaw ir-rappurtar tar-reati msemmija hawn qabel lill-awtoritajiet nazzjonali kompetenti (l-Artikolu 13(3)) u biex jiġbru u jaqsmu ammont minimu ta’ data statistika fuq dawn ir-reati (l-Artikolu 14).
1.2. Skop u metodoloġija tar-rapport
L-Artikolu 16 ta’ din id-Direttiva jirrikjedi li l-Istati Membri jdaħħlu fis-seħħ id-dispożizzjonijiet leġiżlattivi, regolamentari u amministrattivi neċessarji biex jikkonformaw mad-Direttiva sal-4 ta’ Settembru 2015 u li jinnotifikaw lill-Kummissjoni b'dan.
Dan ir-rapport iwieġeb għar-rekwiżit taħt l-Artikolu 17 tad-Direttiva li l-Kummissjoni tippreżenta rapport lill-Parlament Ewropew u lill-Kunsill fejn tivvaluta kemm l-Istati Membri ħadu l-miżuri neċessarji sabiex ikunu konformi mad-Direttiva. L-għan tar-rapport huwa għalhekk li jipprovdi ħarsa ġenerali konċiża iżda informattiva tal-miżuri ewlenin ta’ traspożizzjoni li ttieħdu mill-Istati Membri.
It-traspożizzjoni mill-Istati Membri tinvolvi l-ġbir ta’ informazzjoni dwar il-leġiżlazzjoni rilevanti u l-miżuri amministrattivi, l-analiżi tagħha, l-abbozzar ta’ leġiżlazzjoni ġdida jew - f’bosta każijiet- l-emendar ta' atti attwali, it-tkomplija tagħhom sal-adozzjoni, u finalment ir-rapportar lill-Kummissjoni.
Sal-iskadenza tat-traspożizzjoni, 22 Stat Membru innotifikaw lill-Kummissjoni li kienu lestew it-traspożizzjoni tad-Direttiva. F’Novembru 2015, il-Kummissjoni tat bidu għal proċeduri ta’ ksur minħabba n-nuqqas ta’ komunikazzjoni tal-miżuri nazzjonali ta’ traspożizzjoni kontra l-5 Stati Membri l-oħra: BE, BG, EL, IE u SI 5 . Mill-31 ta’ Mejju 2017, il-proċeduri ta’ ksur għan-nuqqas ta’ komunikazzjoni tal-miżuri nazzjonali ta’ traspożizzjoni kontra BE, BG u IE kienu għadhom pendenti. 6
Id-deskrizzjoni u l-analiżi f’dan ir-rapport huma bbażati fuq l-informazzjoni li ġiet ipprovduta mill-Istati Membri sal-31 ta’ Mejju 2017. 7 In-notifiki li waslu wara dik id-data ma ġewx ikkunsidrati. Ġew ikkunsidrati l-miżuri notifikati kollha li jirreferu għal leġiżlazzjonijiet nazzjonali kif ukoll deċiżjonijiet tal-qrati u - fejn xieraq- it-teorija legali komuni. Barra minn hekk, matul l-analiżi, il-Kummissjoni kkuntattjat direttament lill-Istati Membri fejn kien neċessarju u xieraq biex tirċievi informazzjoni addizzjonali jew kjarifiki. L-informazzjoni kollha miġbura kienet ikkunsidrata għall-fini tal-analiżi.
Lil hinn mill-kwistjonijiet identifikati f’dan ir-rapport, jista’ jkun hemm kemm sfidi ulterjuri fit-traspożizzjoni u dispożizzjonijiet oħrajn mhux rapportati lill-Kummissjoni, kif ukoll żviluppi leġiżlattivi u mhux leġiżlattivi ulterjuri. Għalhekk, dan ir-rapport ma jżommx lill-Kummissjoni milli tkompli tevalwa xi dispożizzjonijiet u milli tkompli tappoġġa lill-Istati Membri fit-traspożizzjoni u l-implimentazzjoni tad-Direttiva.
2. Miżura ta’ traspożizzjoni
2.1 Definizzjonijiet legali (Artikolu 2 tad-Direttiva)
L-Artikolu 2 tad-Direttiva jipprevedi definizzjonijiet legali għal “sistema tal-informazzjoni” (a)), “data tal-kompjuter” (b)), “persuna ġuridika” (c)) u “mingħajr dritt” (d)). Ic-CY u l-UK (Ġibiltà) biss introduċew leġiżlazzjoni li tkopri l-aspetti tad-definizzjonijiet li ġew elenkati aktar’ il fuq. Fid-dettall, dan ifisser li:
a) Sistema tal-informazzjoni
Id-definizzjoni tad-Direttiva hija bbażata fuq id-definizzjoni tat-terminu “sistema tal-kompjuter” kif prevista fl-Artikolu (1)(a) tal-Konvenzjoni ta’ Budapest, li żżid id-data tal-kompjuter innifisha bħala parti mis-sistema tal-informazzjoni. CY, EL, IE, FI, HR, MT, PT u UK (Ġibiltà) introduċew dispożizzjonijiet leġiżlattivi bid-definizzjoni ta’ sistema tal-informazzjoni, filwaqt li l-informazzjoni pprovduta minn DE, ES, FR, LU, LV, PL, SE u SK ma kinitx konklużiva. Għall-bqija tal-Istati Membri, jiġifieri AT, BE, BG, CZ, EE, HU, IT, LT, NL, RO, SI u UK (minbarra Ġibiltà), id-definizzjonijiet legali rispettivi ma jsemmux b’mod speċifiku “data tal-kompjuter”. Dan jimplika referenza għall-Artikolu 1(a) tal-Konvenzjoni ta’ Budapest b’kamp ta’ applikazzjoni identiku għad-definizzjoni ta’ sistema tal-kompjuter.
b) Data tal-kompjuter
It-terminu “data tal-kompjuter” huwa previst mil-leġiżlazzjoni tal-AT, BG, CY, CZ, DE, EE, EL IE, FI, HR, LT, MT, NL, PT, RO u UK (Ġibiltà), filwaqt li l-informazzjoni provduta minn ES, FR, IT, LU, LV, PL, SE, SK u UK (minbarra l-Ġibiltà) ma kinitx konklużiva. Madankollu, fil-każ ta’ SE, minħabba t-tfassil speċifiku tal-artikoli msemmija id-definizzjoni mhijiex meħtieġa. Fir-rigward tal-Istati Membri l-oħra, HU tirreferi għad-definizzjoni ta’ data tal-kompjuter biss għal reati deskritti fl-Artikoli 4 u 5 tad-Direttiva, filwaqt li kemm BE u SI ma nkludewx “programm adattat sabiex sistema tal-informazzjoni twettaq funzjoni” fid-definizzjoni ta’ data tal-kompjuter.
c) Persuna ġuridika
Ħlief għal LU, li ma tax informazzjoni konklużiva dwar it-traspożizzjoni tal-Artikolu 2(c), it-traspożizzjoni tad-definizzjoni ta’ “persuna ġuridika” ma kkawżatx problemi. Dan huwa minħabba li, b’mod ġenerali, tinsab diġa’ f’ħafna dispożizzjonijiet tal-liġi ċivili jew kummerċjali tal-Istati Membri. Ic-CY biss għandu dispożizzjoni speċifika fil-miżuri adottati għat-traspożizzjoni tad-Direttiva.
d) Mingħajr dritt
Fir-rigward tad-definizzjoni tat-terminu “mingħajr dritt” fl-Artikolu 2(d), ic-CY, IE, RO u UK (Ġibiltà) biss innotifikaw it-traspożizzjoni, u b’hekk jifdal 23 Stat Membru mingħajr miżuri ta’ traspożizzjoni għal din id-definizzjoni. Madankollu, irid jiġi osservat li fl-Istati Membri kollha, hemm prinċipju ġenerali ta’ l-ebda responsabbiltà kriminali għal kwalunkwe azzjoni jekk din issir skont id-drittijiet mogħtija.
2.2 Reati kriminali speċifiċi (Artikoli 3 – 7 tad-Direttiva)
a) Aċċess illegali għal sistemi tal-informazzjoni
B’referenza għall-aċċess illegali għal sistema tal-informazzjoni, l-Artikolu 3 tad-Direttiva huwa kopert mil-leġiżlazzjoni nazzjonali ta’ AT, CY, CZ, EL, ES, IE, FI, FR, LT, LU, NL, PL, PT, SE u SK.
Għall-bqija tal-Istati Membri, jiġifieri BE, BG, DE, EE, HR, HU, IT, LV, MT, RO, SI u UK, id-deskrizzjoni nazzjonali rispettiva tar-reat kriminali ma tvarjax bejn l-aċċess għat-totalità jew għal parti biss tas-sistema tal-informazzjoni, anke jekk din hija prevista b’mod espliċitu fid-Direttiva. Barra minn hekk, it-traspożizzjoni tad-DE ma tkoprix is-sempliċi aċċess għall-ħardwer tal-kompjuter, ir-rekwiżiti addizzjonali huma previsti minn AT u LU rigward intenzjoni speċjali (intenzjoni li jiksbu l-għarfien, jikkawżaw żvantaġġ jew intenzjoni ta’ frodi) u minn LV rigward il-kawża tad-dannu sostanzjali. Fil-każ ta’ BE, BG, FR, HR, LU, MT, PT, RO, SI u UK, il-kamp ta' applikazzjoni tad-dispożizzjonijiet nazzjonali huwa usa’ minn dak tad-Direttiva, għaliex dawk id-dispożizzjonijiet ma jeħtiġux iċ-ċirkomvenzjoni ta’ kwalunkwe miżuri ta’ sigurtà biex tiġi stabbilita r-responsabbiltà kriminali. L-Istati Membri l-oħra jew jirreferu litteralment għar-reat li qiegħed jitwettaq minħabba l-ksur ta’ miżura ta’ sigurtà (CY, EL u SK) jew jużaw terminoloġija simili biex jiddeskrivu l-aspett (AT, CZ, DE, EE, ES, FI, HU, IT; LT, LV, NL, PL u SE).
b) Interferenza illegali f’sistema
L-Artikolu 4 tad-Direttiva jirreferi għall-interferenza illegali fis-sistema. Id-Direttiva telenka 8 atti possibbli (l-inseriment ta’ data tal-kompjuter, it-trasmissjoni, il-ħsara, it-tħassir, id-deterjorazzjoni, l-alterazzjoni jew soppressjoni ta’ din id-data, billi wieħed jirrendiha inaċċessibbli) u 2 riżultati possibbli tal-att rispettiv (tfixkil serju jew l-interruzzjoni tal-funzjonament ta’ sistema tal-informazzjoni). BE, CY, CZ, EL, IE, FR, HR, LU, MT, PT, SE u UK (ħlief għal Ġibiltà) introduċew miżuri leġiżlattivi korrispondenti. BG tagħmel referenza biss għall-introduzzjoni ta’ virus, filwaqt li l-bqija tal-Istati Membri (AT, DE, EE, ES, HU, IT, LV, NL, PL, RO, SI, SK u UK), wieħed jew anke sa erbgħa mill-atti possibbli ma ġewx imsemmija speċifikament. F’dan il-kuntest, jista’ jiġi osservat li ħafna kwistjonijiet qamu minħabba t-termini “deterjorament” (li kien nieqes fi tmien każijiet) u “ir-rendiment inaċċessibbli” (nieqes f’disa’ każijiet).
c) Interferenza illegali fid-data
L-Artikolu 5 tad-Direttiva jkopri interferenza illegali fid-data u jelenka s-sitt atti possibbli li ġejjin: it-tħassir, il-ħsara, id-deterjorazzjoni, l-alterazzjoni, is-soppressjoni ta’ data jew ir-rendiment ta’ tali data inaċċessibbli. CY, EL, IE u MT ittrasponsew id-dispożizzjoni b’mod litterali; BE, CZ, LT, PT u SE użaw termini aktar ġeneriċi biex ikopru l-atti kollha possibbli. Il-miżuri ta’ traspożizzjoni tal-Istati Membri l-oħra ma jkoprux kull possibbiltà iżda jirreferu biss għal ħames alternattivi (FI u SK) jew inqas (AT, BG, DE, EE, FR, HR, HU, IT, LU, NL, PL, RO, SI u UK). Ħafna mill-kwistjonijiet relatati ma’ “ħsara” (nieqes 8 darbiet), “deterjorazzjoni” (13-il darba), “soppressjoni tad-data” (11-il darba) u “rendiment ta’ tali data inaċċessibbli (13-il darba). Minbarra l-kliem tad-Direttiva, FI teħtieġ “l-intenzjoni li ssir ħsara jew telf finanzjarju” għal responsabbiltà kriminali filwaqt li LT u LV jitolbu li l-“att jikkawża ħsara kbira jew dannu sostanzjali”.
d) Interċettazzjoni illegali
L-Artikolu 6 jirreferi għall-interċettazzjoni illegali u huwa mmirat għat-trasmissjonijiet mhux pubbliċi ta’ data tal-kompjuter u l-emissjonijiet elettromanjetiċi minn sistema tal-informazzjoni li ġġorr tali data. CY, CZ, DE, ES, IE, FI, HR, LV, MT, RO, SE, SK u UK (Ġibiltà) introduċew leġiżlazzjoni li tkopri b’mod sħiħ l-Artikolu 6. Il-kamp ta’ applikazzjoni ġenerali tad-Direttiva li jirreferi għall-interċettazzjoni ta’ data tal-kompjuter huwa limitat għal messaġġi (AT u BG), l-osservazzjoni ta’ persuna (EE) jew korrispondenza (FR u HU). Barra minn hekk, il-miżuri ta’ traspożizzjoni tal-Istati Membri li ġejjin ma jkoprux l-interċettazzjoni ta’ emissjonijiet elettromanjetiċi: BE, BG, EE, FR, HU, IT, LT, LU, NL, PL, PT, SI u UK (ħlief Ġibiltà). Barra minn hekk, xi Stati Membri jeħtieġu intenzjoni speċjali (biex jiksbu għarfien jew qligħ ekonomiku, jew jikkawżaw żvantaġġ — ara AT, EL,HU) jew atti speċifiċi addizzjonali (bħal reġistrazzjoni jew meta jsiru jafu bil-kontenut interċettat - ara BG u HU).
e) Għodod użati biex isiru reati
L-Artikolu 7 jikkriminalizza numru ta’ atti li jikkonċernaw għodod bħal programmi tal-kompjuter jew kodiċi għall-aċċess biex isiru r-reati msemmijin fl-Artikoli 3 sa 6: il-produzzjoni ta’ dan it-tip ta’ għodod, il-bejgħ tagħhom, l-akkwist għall-użu, l-importazzjoni, id-distribuzzjoni jew modi oħra li jrenduhom disponibbli. AT, BE, CY, DE, EL, IE u SK introduċew leġiżlazzjoni nazzjonali korrispondenti. Xi Stati Membri ma jkoprux ir-reati kollha msemmija (EE, IT, MT, PL u SI). Uħud ma jirreferux għat-trasgressur fl-Artikolu 7 bħala persuna differenti minn dak li wettaq ir-reati msemmija fl-Artikoli 3-6 (CZ u SI). Uħud jeħtieġu intenzjoni speċjali (biex jikkawżaw ħsara jew aġir frawdolenti - ara FI, IT u LU), riżultat speċifiku bħal ksur ta’ segretezza (BG) jew tal-inqas livell ta’ preparazzjoni fir-reati msemmija (SE). Fl-aħħar nett, id-diskrepanzi bejn l-Artikolu 7 u l-miżuri nazzjonali nstabu li kienu minħabba n-nuqqas ta’ traspożizzjoni tal-atti kollha possibbli elenkati. Dan huwa l-każ għal BG, CZ, EE, ES, FR, HR, HU, IT, LT, LU, LV, PL, PT, RO, SI u UK. Fosthom, il-leġiżlazzjoni tal-LU ssemmi speċifikament ħamsa mis-sitt atti possibbli elenkati fid-Direttiva, filwaqt li l-Istati Membri l-oħra jirreferu espliċitament għal erbgħa jew inqas.
L-ES biss ittrasponiet l-alternattiva ta’ akkwist għall-użu.
2.3 Regoli ġenerali għar-reati kkonċernati (Artikoli 8 — 12 tad-Direttiva)
a) L-inċitament, l-għajnuna u l-assistenza
L-Artikolu 8(1) jgħid li l-Istati Membri għandhom jiżguraw li l-inċitament jew l-għajnuna u l-assistenza biex isir reat imsemmi fl-Artikoli 3 sa 7 jkunu punibbli bħala reat kriminali. L-Istati Membri kollha ttrasponew din id-dispożizzjoni.
b) It-tentattiv
Skont l-Artikolu 8(2), it-tentattiv biex isir reat imsemmi fl-Artikoli 4-5 għandu jkun punibbli bħala reat kriminali. Filwaqt li PT ma jkoprix kull tip ta’ tentattiv biex isiru reati skont l-Artikolu 4 u SE ma għandhiex responsabbiltà kriminali għar-reat attentat ta’ “ksur ta’ segretezza tal-komunikazzjoni”, l-Istati Membri l-oħra kollha għandhom leġiżlazzjoni li tittrasponi din id-dispożizzjoni.
c) Pieni
aa) Dispożizzjoni ġenerali
L-Artikolu 9(1) jeħtieġ li l-Istati Membri, b’mod ġenerali, jieħdu l-miżuri meħtieġa biex jiżguraw pieni kriminali effettivi, proporzjonati u dissważivi għar-reati koperti mid-Direttiva. Filwaqt li dan huwa preżunt għal kważi l-Istati Membri kollha, AT, BE, BG, IT, PT, SE u SI ma jissodisfawx il-livelli minimi tal-pieni massimi stabbiliti fl-Artikolu 9(2) (ara t-taqsima 1.1 aktar il-fuq) għall-każijiet kollha. Dan jaffettwa t-traspożizzjoni tal-Artikolu 9(1), għaliex jista’ jiġi konkluż li r-rekwiżiti minimi tal-Artikolu 9(2) huma l-minimu sabiex ikun hemm piena kriminali effettiva, dissważiva u proporzjonata.
bb) Livell minimu ġenerali tal-piena massima
Skont l-Artikolu 9(2) il-livell minimu tal-piena massima għar-reati standard imsemmija fl-Artikoli 3-7 huwa priġunerija ta’ mill-inqas sentejn. Il-maġġorparti tal-Istati Membri ikkonformaw ma’ din id-dispożizzjoni. Sitt Stati Membri biss indikaw xi diskrepanzi: AT (priġunerija sa massimu ta’ sitt xhur), BG (priġunerija sa massimu ta’ sena għar-reati kollha ħlief l-interċettazzjoni illegali), IT (priġunerija sa massimu ta’ sena għar-reat skont l-Artikolu 7 b)), PT ( priġunerija sa massimu ta’ sena għar-reat skont l-Artikolu 3), SE (massimu ta’ sena priġunerija għar-reat ta’ “ikkawżar ta’ dannu") SI ( priġunerija sa massimu ta’ sena għar-reati msemmija skont l--Artikoli 3, 6 u 7). Fil-każ ta’ BE, il-livell minimu tal-piena massima għall-Artikoli 3, 6 u 7 jintlaħaq biss meta r-reati jsiru b’intenzjoni ta’ frodi.
cc) Numru sinifikanti ta’ sistemi tal-informazzjoni affettwati
L-Artikolu 9(3) jgħolli l-livell minimu ta’ pieni massimi għal tliet snin priġunerija meta ammont sinifikanti ta’sistemi tal-informazzjoni jiġi affettwat mir-reat imsemmi fl-Artikoli 4 u 5. B’mod ġenerali, l-Istati Membri introduċew leġiżlazzjoni korrispondenti, DE tagħmel referenza biss għas-sistemi tal-informazzjoni “li huma ta’ importanza sinifikanti għal oħra”, FI teħtieġ il-valutazzjoni tar-reat “fl-intier tiegħu” biex tapplika t-terminu ogħla tal-piena, u LV ma tagħmilx referenza għal numru sinfikanti ta' sistemi tal-informazzjoni (jew kliem simili) iżda biss għall-ikkawżar ta’ “dannu sostanzjali”. L-informazzjoni pprovduta minn BG u SI ma kinitx konklussiva.
dd) Organizzazzjonijiet kriminali
Skont l-Artikolu 9(4)(a), japplika terminu minimu ta’ ħames snin ta’ piena massima ta’ priġunerija għar-reati skont l-Artikoli 4 u 5 meta mwettqa minn organizzazzjoni kriminali kif definit fid-Deċiżjoni Qafas 2008/841/ĠAI.
Għal darb’ oħra, bosta Stati Membri jikkonformaw mad-dispożizzjonijiet tal-Artikolu 9(4)(a). Skont il-liġi kriminali ta’ LU u SI, id-dispożizzjoniet għal reat imwettaq minn organizzazzjoni kriminali ma jkoprux iċ-ċiberkriminalità. Il-leġiżlazzjoni tal-BE tipprevedi piena massima ta’ tliet snin priġunerija biss għar-reati msemmija fl-Artikolu 5, il-leġiżlazzjoni tal-DE ma tkoprix lill-persuni fiżiċi bħala vittmi tar-reati, il-leġiżlazzjoni tal-FI teħtieġ valutazzjoni addizzjonali tar-reat “fl-intier tiegħu” u l-leġiżlazzjoni ta’ SE tipprovdi piena massima ta’ erba’ snin priġunerija “għal ikkawżar serju ta’ danni”.
ee) Dannu gravi kkawżat
L-Artikolu 9(4)(b) jistabbilixxi perjodu ta’ ħames snin bħala terminu minimu għall-piena massima ta’ priġunerija għal kull reat imsemmi fl-Artikoli 4 u 5 jekk jiġi kkawżat dannu gravi. Għalkemm mhemmx definizzjoni ta’ x’għandu jitqies bħala dannu gravi, l-Istati Membri kollha ħlief BG, DE, FI, HU, LU u SE introduċew leġiżlazzjoni li taqbel mad-Direttiva. L-informazzjoni pprovduta minn HU ma kinitx konklussiva. Il-BE ma jilħaqx il-livell minimu ta’ ħames snin tal-piena massima, filwaqt li LU jirreferi għal klawżola ġenerali ta’ piena għall-ikkawżar ta’ danni gravi li ma tkoprix iċ-ċiberkriminalità. Hemm diskrepanzi żgħar f’DE (persuni fiżiċi bħala vittmi ta’ reati mhux koperti), FI (piena ogħla li teħtieġ valutazzjoni addizzjonali tar-reat “fl-intier tiegħi”) u SE (massimu ta’ erba’ snin priġunerija għal “ikkawżar gravi ta’ dannu”).
ff) Sistemi tal-informazzjoni tal-infrastruttura kritika
L-involviment ta’ sistemi tal-informazzjoni tal-infrastruttura kritika fir-reati msemmija fl-Artikoli 4 u 5 jwassal ukoll għal perjodu minimu ta’ ħames snin tal-piena massima ta’ priġunerija, kif jgħid l-Artikolu 9(4)(c).
Filwaqt li l-Istati Membri huma konformi ma’ din id-dispożizzjoni, il-BG ma pprovda l-ebda informazzjoni speċifika fuq it-traspożizzjoni. Il-BE iffissa terminu massimu ta’ tliet snin għar-reati taħt l-Artikolu 5. Id-DE ma tkoprix il-persuni fiżiċi bħala vittmi. Il-FI teħtieġ valutazzjoni addizzjonali tar-reat “fl-intier tiegħi”, l-IT teħtieġ l-ikkawżar reali tal-”ħsara”, il-PT jeħtieġ attakk b’”mod serju u permanenti” u ma jirreferix għall-Artikolu 5 u SE jissodisfa l-ħtiġijiet tad-Direttiva biss għar-reat ta’ “sabotaġġ serju”.
gg) Is-serq tal-identità u reati oħrajn relatati mal-identità
L-Artikolu 9(5) jeħtieġ lill-Istati Membri jiżguraw li għal kull reat imsemmi fl-Artikoli 4 u 5 li ġie mwettaq bl-użu ħażin tad-data personali ta’ persuna oħra, flimkien mal-għan li tinkiseb il-fiduċja ta’ parti terza, li b’hekk jiġi kkawżat preġudizzju fuq l-identità tas-sid leġittimu, dan jista’ jitqies bħala ċirkostanzi aggravanti sakemm dawk iċ-ċirkostanzi ma jkunux diġà koperti minn reat kriminali ieħor. Il-firxa wiesgħa ta’ diskrezzjoni wasslet għal firxa wiesgħa ta’ miżuri ta’ traspożizzjoni fost l-Istati Membri. BE u EL ma nnotifikawx xi traspożizzjoni, u ma kien hemm l-ebda dispożizzjoni speċifika fil-leġiżlazzjoni kriminali ta’ CZ. L-approċċ bl-aggravanti intgħażel minn AT, CY, ES, IE, MT, PT u SE (dan tal-aħħar jirreferi għaċ-ċirkostanza ta’ “ppjanar speċjali”) filwaqt li l-Istati Membri l-oħra jirreferu għad-dispożizzjonijiet addizzjonali għar-reat kriminali speċifiku. Fost dawk li jirreferu għal dispożizzjonijiet speċifiċi, jistgħu jsiru dawn l-osservazzjonijiet dwar il-kwistjonijiet ta’ traspożizzjoni: BG u NL jeħtieġu intenzjoni speċjali (“li tkun ta’ benefiċċju” u “l-għan huwa li tinħeba jew tiġi wżata ħażin l-identità”), DE tirreferi biss għal “data personali mhux ġeneralment aċċessibbli”, FR tirreferi biss għall-isem ta’ persuna u mhux għal data personali oħra, LV teħtieġ li jiġi kkawżat “dannu sostanzjali”, RO tkopri biss l-użu ta’ “dokument” u teħtieġ it-twettiq ta’ ingann.
d) Responsabbiltà ta’ persuni ġuridiċi
aa) B’mod ġenerali
L-Artikolu 10(1) jeħtieġ li tiġi pprovata r-responsabbiltà ta’ persuni ġuridiċi għar-reati koperti mill-Artikoli 3-8 jekk it-trasgressur huwa awtorizzat jirrappreżenta lill-persuna ġuridika (a), għandu awtorità biex jieħu deċiżjonijiet f’isem il-persuna ġuridika (b) jew għandu awtorità biex jeżerċita kontroll fi ħdan il-persuna ġuridika (c). L-Istati Membri kollha ntroduċew leġiżlazzjoni li tikkorrespondi għal dan l-Artikolu b’xi ftit kwistjonijiet minuri biss: BG ma tkoprix ir-reat taħt l-Artikolu 6 u HR ma tirreferix għal trasgressur li għandu l-awtorità jeżerċità kontroll fi ħdan il-persuna ġuridika (l-Artikolu 10(1)(c)).
bb) Għal nuqqas ta’ superviżjoni jew kontroll
L-Artikolu 10(2) jeħtieġ lill-Istati Membri jintroduċu r-responsabbiltà ta’ persuni ġuridiċi meta kwalunkwe reat imsemmi fl-Artikoli 3-8 tħalla jsir minħabba nuqqas ta’ superviżjoni jew kontroll minn persuna msemmija fl-Artikolu 10(1). Filwaqt li l-Istati Membri kollha huma konformi ma’ din id-dispożizzjoni, l-informazzjoni provduta minn LU ma kinitx konklużiva u BG ma titkellimx dwar it-twettiq ta’ reat li jaqa’ taħt l-Artikolu 6.
e) Sanzjonijiet kontra persuni ġuridiċi
aa) Sanzjonijiet obbligatorji
L-Artikolu 11(1) tad-Direttiva jobbliga lill-Istati Membri li jipprovdu għal multi kriminali jew mhux kriminali effettivi, proporzjonati u dissważivi għal persuni ġuridiċi. L-Istati Membri kollha nnotifikaw il-konformità tal-miżuri nazzjonali tagħhom ħlief għal IE u UK. F’dawn iż-żewġ pajjiżi, l-ammont massimu ta’ multi possibbli jibqa’ mhux determinat minħabba n-nuqqas ta’ dispożizzjonijiet leġiżlattivi konkreti. Għalhekk, ma jistgħu jiġu evalwati la l-effettività jew il-proporzjonalità u l-inqas id-dissważività tal-multi rispettivi.
bb) Sanzjonijiet fakultattivi
L-Artikolu 11(1) ikompli b’lista ta’ għażliet possibbli ta’ sanzjonijiet addizzjonali għal persuni ġuridiċi. Dawn huma: L-esklużjoni mill-intitolament għal benefiċċji jew għajnuna pubblika (magħżula minn CY, CZ, EL, ES, HR, HU, LU, MT, PL, PT u SK), diskwalifikazzjoni temporanja jew permanenti mill-prattika ta’ attivitajiet kummerċjali (AT, BE, CY, CZ, EL, ES FR, HR, HU, IT, LT, LV, MT, PL, PT, RO, SE, SI u SK), l-impożizzjoni ta’ superviżjoni ġudizzjarja (CY, ES, FR, MT, PT u RO), l-istralċ ġudizzjarju (CY, CZ, EL, ES, FR, HR, HU,LT, LU, LV, MT, PT, RO, SI u SK) u l-għeluq temporanju jew permanenti ta’ stabbilimenti li ġew użati għat-twettiq tar-reat (BE, CY, WS, FR, LT, MT, PT u RO). B’hekk BG, DE, EE, IE, FI, NL u UK huma l-uniċi li ma għażlux fost dawn il-possibiltajiet.
cc) Sanzjonijiet għal ommissjoni
Skont l-Artikolu 11(2), l-Istati Membri għandhom jiżguraw li japplikaw sanzjonijiet effettivi, proporzjonati u dissważivi għal persuni ġuridiċi li huma responsabbli għal reati ta’ omissjoni kif imsemmija fl-Artikolu 10(2). L-informazzjoni pprovduta minn LU ma kinitx konklussiva. L-Istati Membri l-oħra kollha ħlief għal IE u UK pprovdew dispożizzjonijiet leġiżlattivi korrispondenti. Fil-każ ta’ IE u UK, qamet l-istess kwistjoni għall-Artikolu 11(1): (ara l-punt aa) hawn fuq).
f) Ġurisdizzjoni
aa) Bażijiet għall-ġurisdizzjoni meħtieġa
L-Artikolu 12(2) u (3) tad-Direttiva jeħtieġ lill-Istati Membri jiddeterminaw il-ġurisdizzjoni tagħhom fuq ir-reati msemmija fl-Artikoli 3-8 meta r-reat sar fit-territorju tagħhom jew f’parti minnu biss - għaliex it-trasgressur kien fiżikament preżenti hemm fil-ħin tar-reat jew għaliex is-sistema tal-informazzjoni affettwata kienet tinsab fit-territorju tal-Istat Membru - jew għaliex ir-reat twettaq barra l-pajjiż minn wieħed miċ-ċittadini ta’ dak l-Istat Membru. Ħafna Stati Membri introduċew leġiżlazzjoni nazzjonali korrispondenti, il-leġiżlazzjoni tal-IT ma tiddeterminax il-ġurisdizzjoni għaċ-ċittadini barra minn pajjiżhom fil-każ ta’ reati bażiċi, il-leġiżlazzjoni ta’ LV u SI tirreferi għal dispożizzjonijiet mhux ċari rigward l-aspetti territorjali, il-leġiżlazzjoni ta’ MT dwar it-twettiq parzjali ta’ reat fuq it-territorju tagħha mhix ċara u l-UK jirreferi għal kompjuter minflok sistema tal-informazzjoni.
bb) Raġunijiet oħra għal ġurisdizzjoni
L-Artikolu 12(3) jipprovdi li fejn l-Istati Membri jistabbilixxu ġurisdizzjoni għal każijiet fejn it-trasgressur għandu r-residenza abitwali tiegħu fit-territorju rispettiv (l-għażla ta’ AT, CY, CZ, IE, FI, HR, LT, LV, NL, SE u SK) jew jekk ir-reat twettaq għall-benefiċċju ta’ persuna ġuridika stabbilita fit-territorju rispettiv (CY, CZ, LV, PT, RO u SK), dan għandu jiġi kkomunikat lill-Kummissjoni.
2.4 Kwistjonijiet operattivi (Artikoli 13 – 14 tad-Direttiva)
a) Dispożizzjoni dwar punti ta’ kuntatt nazzjonali operattivi
L-Artikolu 13(1) isejjaħ lill-Istati Membri biex jistabbilixxu punti ta’ kuntatt nazzjonali operattivi għall-finijiet tal-iskambju ta’ informazzjoni dwar ir-reati msemmija fl-Artikoli 3 sa 8. Fuq il-bażi ta’ din id-dispożizzjoni, l-Istati Membri jridu jiżguraw li jkun hemm fis-seħħ proċeduri li jippermettu lill-awtorità kompetenti twieġeb f’massimu ta’ tmien sigħat mir-riċevuta, għal talbiet urġenti għall-għajnuna. Skont l-informazzjoni nnotifikata, ħafna mill-Istati Membri waqqfu din l-infrastruttura meħtieġa. IE u RO semmew li l-punti ta’ kuntatt rispettivi huma disponibbli biss għal numru ta’ sigħat limitati kuljum, li ma jippermettux lill-awtorità kompetenti tieħu azzjoni fi żmien tmien sigħat mill-wasla ta’ talba f’kull każ possibbli. Bosta Stati Membri oħra indikaw li qiegħdin jagħmlu użu min-netwerks eżistenti ta’ punti ta’ kuntatt operattivi stabbiliti permezz tan-netwerk tal-G7 jew taħt il-Konvenzjoni tal-Kunsill tal-Ewropa ta’ Budapest dwar iċ-Ċiberkriminalità.
b) Informazzjoni dwar il-punti ta’ kuntatt nazzjonali operattivi stabbiliti
Skont l-Artikolu 13(2), l-Istati Membri għandhom jipprovdu d-dettalji ta’ kuntatt tal-punti ta’ kuntatt tagħhom lill-Kummissjoni li għandha tgħaddi dettalji lill-Istati Membri l-oħra. L-Istati Membri kollha pprovdew l-informazzjoni meħtieġa.
c) Il-kanali ta’ rapportaġġ
L-Artikolu 13(3) jeħtieġ li l-Istati Membri jiżguraw li jkunu disponibbli kanali adegwati ta’ rappurtar sabiex ikun iffaċilitat ir-rappurtar tar-reati msemmija fl-Artikoli 3-6 lill-awtoritajiet nazzjonali kompetenti. L-informazzjoni pprovduta minn HR, IT, IE u PT ma kinitx konklussiva. Mill-Istati Membri li fadal, jidher li hemm approċċi differenti għall-implimentazzjoni tal-kanali ta’ rappurtar. Bosta Stati Membri (BE, BG, CY, CZ, DE, EE, EL, FI, FR, HR, HU, IT, LT, LV, MT, NL, PL, PT, RO, SE, SI, SK u UK) innotifikaw il-miżuri li jipprovdu għal kanali sabiex ir-rappurtar jiġi ffaċilitat għal persuna jew organizzazzjoni li tkun qiegħda inizjalment tirrapporta reat, pereżempju il-vittma ta’ attakk ċibernetiku (bil-kanali ta’ rappurtar attwali jibqgħu mhux ċari minn LV). Madankollu, Stati Membri oħra (AT, ES u LU) pprovdew informazzjoni identika dwar l-implimentazzjoni tal-Artikolu 13(1) u (2) li minnha jidher li l-miżuri tagħhom se l-aktar jiffaċilitaw il-komunikazzjoni bejn l-awtoritajiet.
d) Ġbir ta’ data statistika
Skont l-Artikolu 14(1) u (2), l-Istati Membri jridu jiżguraw li qed tiġi implimentata sistema għar-reġistrazzjoni, produzzjoni u l-għoti ta’ data statistika, tal-inqas fuq in-numru ta’ reati msemmija fl-Artikoli 3 sa 7 irreġistrati mill-Istati Membri, u n-numru ta’ persuni li kontrihom ittieħdu passi u nstabu ħatja ta’ dawn ir-reati. Skont in-notifiki miksuba, bosta Stati Membri jidhru li għandhom kemm miżuri leġiżlattivi kif ukoll amministrattivi biex jiġi żgurat il-ġbir tal-informazzjoni, normalment abbażi ta’ sistema elettronika ġenerali nazzjonali. L-informazzjoni minn għadd ta’ Stati Membri ma kinitx konklussiva ((EL, IE, UK (Ġibiltà, l-Irlanda ta’ Fuq u l-Iskozja)). Raġuni waħda kienet li l-informazzjoni dwar ir-reati speċifiċi msemmija fid-Direttiva ma tistax tinġabar separatament (BE, DE u SE) jew li l-informazzjoni miġbura tista’ ma tkoprix ir-reati kollha msemmija fid-Direttiva (RO).
e) It-trasmissjoni tad-data statistika lill-Kummissjoni
L-Artikolu 14(3) jsejjaħ lill-Istati Membri biex jittrażmettu d-data statistika rispettiva lill-Kummissjoni. L-Istati Membri kollha li nnotifikaw il-miżuri, ħlief għal UK (Ġibiltà, l-Irlanda ta’ Fuq u l-Iskozja) u HU ikkonfermaw l-implimentazzjoni ta’ miżuri legali jew amministrattivi jew it-tnejn biex jiżguraw konformità ma’ dan l-obbligu. Għal EL, ES, LU u SI, l-informazzjoni pprovduta ma kinitx konklussiva.
3. Konklużjoni u l-passi li jmiss
Id-Direttiva wasslet għal progress sostantiv fil-kriminalizzazzjoni tal-attakki ċibernetiċi fuq livell komparabbli fl-Istati Membri kollha, li tiffaċilita l-kooperazzjoni transfruntiera tal-awtoritajiet tal-infurzar tal-liġi li jinvestigaw dan it-tip ta’ reati. L-Istati Membri emendaw il-kodiċi kriminali u leġiżlazzjoni rilevanti oħra tagħhom, issimplifikaw il-proċeduri u waqqfu jew tejjbu skemi ta’ kooperazzjoni. Il-Kummissjoni tirrikonoxxi l-isforzi ewlenin magħmula mill-Istati Membri biex jittrasponu d-Direttiva.
Madankollu, għad hemm kamp ta' applikazzjoni konsiderevoli għad-Direttiva biex tilħaq il-potenzjal sħiħ tagħha jekk l-Istati Membri kellhom jimplimentaw id-dispożizzjonijiet kollha tagħha. L-analiżi s’issa tissuġġerixxi li parti mit-titjib prinċipali li jrid jintlaħaq mill-Istati Membri jinkludi l-użu ta’ definizzjonijiet (l-Artikolu 2) li għandu effett fuq il-kamp ta’ applikazzjoni tar-reati definiti mil-liġi nazzjonali fuq il-bażi tad-Direttiva. Barra minn hekk, l-Istati Membri jidher li sabuha diffiċli biex jinkludu l-possibbiltajiet kollha li jiddefinixxu l-azzjonijiet marbuta mar-reati (l-Artikoli 3-7) u biex jinkludu standards komuni ta’ pieni għal attakki ċibernetiċi (Artikolu 9). Kwistjonijiet oħra jidhru li huma relatati mal-implimentazzjoni ta’ dispożizzjonijet amministrattivi fuq il-kanali adegwati għar-rappurtar (Artikolu 13(3)) u l-monitoraġġ u l-istatistika għar-reati inklużi fid-Direttiva (Artikolu 14).
Il-Kummissjoni se tkompli tipprovdi appoġġ lill-Istati Membri fl-implimentazzjoni tagħhom tad-Direttiva. Minħabba l-kontribut potenzjali għall-kooperazzjoni transfruntiera, din l-għajnuna tirreferi l-aktar għad-dispożizzjonijiet operattivi tad-Direttiva dwar l-iskambju ta’ informazzjoni (Artikolu 13(1) u (2)), il-kanali għar-rappurtar (Artikolu 13(3)) u l-monitoraġġ u l-istatistika (Artikolu 14). Għal dan il-Kummissjoni se tipprovdi opportunitajiet addizzjonali għall-Istati Membri biex jidentifikaw u jiskambjaw l-aħjar prattiki fit-tieni nofs tal-2017.
Il-Kummissjoni bħalissa ma tarax il-bżonn li tipproponi emendi għad-Direttiva. F'dan il-kuntest biex tappoġġja wkoll investigazzjonijiet kriminali fuq attakki kontra s-sistemi tal-informazzjoni, reati megħjuna b’mod ċibernetiku u reati oħra, il-Kummissjoni qed tikkunsidra miżuri biex jittejjeb l-aċċess transfruntier għall-evidenza elettronika għall-investigazzjonijiet kriminali, inkluż tipproponi miżuri leġiżlattivi sal-bidu tal-2018. 8 Il-Kummissjoni qed tikkunsidra wkoll ir-rwol ta’ kriptaġġ fl-investigazzjonijiet kriminali u se tirrapporta dwar is-sejbiet tagħha sa Ottubru 2017 9 .
Il-Kummissjoni tieħu l-impenn li tiżgura li t-traspożizzjoni tiġi finalizzata fl-UE kollha u li d-dispożizzjonijiet jiġu implimentati b'mod korrett. Dan jinkludi monitoraġġ li l-miżuri nazzjonali jkunu konformi mad-dispożizzjonijiet rispettivi fid-Direttiva. Fejn ikun meħtieġ, il-Kummissjoni se tagħmel użu mis-setgħat ta' infurzar taħt it-Trattati permezz ta' proċeduri ta' ksur.