52010PC0517




[pic] | IL-KUMMISSJONI EWROPEA |

Brussel 30.9.2010

KUMM(2010) 517 finali

2010/0273 (COD)

Proposta għal

DIRETTIVA TAL-PARLAMENT EWROPEW U TAL-KUNSILL

dwar attakki kontra s-sistemi tal-informazzjoni u li tirrevoka d-Deċiżjoni Qafas tal-Kunsill 2005/222/ĠAI {SEC(2010) 1122 final}{SEC(2010) 1123 final}

MEMORANDUM TA’ SPJEGAZZJONI

1. Ir-raġunijiet u l-għanijiet tal-proposta

L-iskop tal-proposta huwa li tissostitwixxi d-Deċiżjoni Qafas tal-Kunsill 2005/222/ĠAI tal-24 ta' Frar 2005 dwar l-attakki kontra s-sistemi tal-informazzjoni[1]. Id-Deċiżjoni Qafas irreaġixxiet, kif stabbilit fil-premessi tagħha, bil-għan li tittejjeb il-kooperazzjoni bejn l-awtoritajiet ġudizzjarji u awtoritajiet oħrajn kompetenti, li jinkludu l-pulizija u servizzi oħrajn speċjalizzati fl-infurzar tal-liġi tal-Istati Membri, billi jsir tqarrib tar-regoli tal-liġi kriminali fl-Istati Membri fir-rigward tal-attakki kontra s-sistemi tal-informazzjoni. Hija introduċiet il-leġiżlazzjoni tal-UE sabiex jiġu indirizzati r-reati bħall-aċċess illegali għal sistemi tal-informazzjoni, l-interferenza illegali fis-sistema u l-interferenza illegali fid-dejta, kif ukoll regoli speċifiċi dwar l-obbligu ta' persuni ġuridiċi, il-ġurisdizzjoni u l-iskambju ta' informazzjoni. L-Istati Membri ġew mitluba jieħdu l-miżuri meħtieġa biex jikkonformaw mad-dispożizzjonijiet tad-Deċiżjoni Qafas sas-16 ta' Marzu 2007.

Fl-14 ta' Lulju 2008, il-Kummissjoni ppubblikat rapport dwar l-implimentazzjoni tad-Deċiżjoni Qafas[2]. Fil-konklużjonijiet tar-rapport, ġie osservat li sar progress sinifikanti f'ħafna mill-Istati Membri u li l-livell tal-implimentazzjoni kien relattivament tajjeb, iżda li f'ċerti Stati Membri l-implimentazzjoni kienet għadha mhux sħiħa. Aktar 'il quddiem fir-rapport, ġie stabbilit li numru ta' "theddid emerġenti kien enfasizzat mill-attakki reċenti madwar l-Ewropa minn meta ġiet adottata d-Deċiżjoni Qafas, partikolarment l-iżvilupp ta' attakki simultanji fuq skala kbira kontra s-sistemi tal-informazzjoni u ż-żieda fl-użu kriminali tal-hekk imsejħa 'botnets'." Dawn l-attakki ma kinux fiċ-ċentru tal-attenzjoni meta d-Deċiżjoni Qafas ġiet adottata. Bħala tweġiba għal dawn l-iżviluppi, il-Kummissjoni se tikkunsidra azzjonijiet immirati lejn it-tfassil ta' reazzjonijiet aħjar għat-theddida (ara s-sezzjoni li jmiss għall-ispjegazzjoni ta' botnet).

L-importanza li tittieħed aktar azzjoni sabiex tissaħħaħ il-ġlieda kontra ċ-ċiberkriminalità ġiet enfasizzata fil-Programm tal-Aja tal-2004 dwar it-tisħiħ tal-libertà, is-sigurtà u l-ġustizzja fl-Unjoni Ewropea kif ukoll fil-Programm ta' Stokkolma tal-2009 u l-pjan ta' azzjoni rispettiv tiegħu[3]. Barra minn hekk, l-Aġenda Diġitali għall-Ewropa[4], li ġiet ippreżentata reċentament, l-ewwel inizjattiva prominenti adottata skont l-istrateġija Ewropa 2020, irrikonoxxiet il-ħtieġa li tindirizza ż-żieda ta' forom ġodda ta' kriminalità, partikolarment iċ-ċiberkriminalità, fil-livell Ewropew. Fil-qasam ta' azzjoni ffukata fuq il-fiduċja u s-sigurtà, il-Kummissjoni impenjat ruħha għall-miżuri li jiġġieldu ċ-ċiberattakki kontra s-sistemi tal-informazzjoni.

Fuq livell internazzjonali, il-Konvenzjoni tal-Kunsill tal-Ewropa dwar iċ-Ċiberkriminalità (il-"Konvenzjoni dwar iċ-Ċiberkriminalità"), li ġiet iffirmata fit-23 ta' Novembru 2001, hija meqjusa bħala l-aktar standard internazzjonali komplut sal-lum, minħabba li tipprovdi qafas komprensiv u koerenti li jinkorpora d-diversi aspetti relatati maċ-ċiberkriminalità[5]. Sa issa, il-Konvenzjoni ġiet iffirmata mis-27 Stat Membru kollha, iżda ġiet ratifikata biss minn 15-il Stat Membru[6]. Il-Konvenzjoni daħlet fis-seħħ fl-1 ta' Lulju 2004. L-UE mhijiex firmatarja tal-Konvenzjoni. Minħabba l-importanza ta' dan l-istrument, il-Kummissjoni qed tinkoraġġixxi b'mod attiv lill-Istati Membri tal-UE li jifdal sabiex jirratifikaw il-Konvenzjoni mill-aktar fis possibbli.

- Il-kuntest ġenerali

Fir-rigward taċ-ċiberkriminalità, il-kawża prinċipali ta’ dan il-fenomenu hija l-vulnerabilità li tirriżulta minn diversi fatturi. Ir-rispons insuffiċjenti min-naħa tal-mekkaniżmi tal-infurzar tal-liġi jikkontribwixxi għall-prevalenza ta’ dawn il-fenomeni, u jiggrava d-diffikultajiet, minħabba li ċerti forom ta’ reati jmorru lil hinn mill-fruntieri nazzjonali. Ir-rappurtaġġ ta' dan it-tip ta' kriminalità sikwit ma jkunx wieħed xieraq, parzjalment minħabba li ċerti reati jibqgħu għaddejjin, u wkoll minħabba li l-vittmi (operaturi ekonomiċi u kumpaniji) ma jirrapportawx ir-reati bil-biżgħa li jieħdu reputazzjoni ħażina u li n-negozju futur tagħhom jiġi affettwat minħabba li l-vulnerabilitajiet tagħhom ikunu ħarġu fil-pubbliku.

Barra minn hekk, il-varjazzjonijiet fil-liġi u l-proċeduri nazzjonali kriminali jistgħu jwasslu għal differenzi fl-investigazzjoni u l-prosekuzzjoni, li jirriżultaw f'modi differenti ta' kif jiġu ttrattati dawn ir-reati. L-iżviluppi fit-teknoloġija tal-informazzjoni ggravaw dawn il-problemi billi ffaċilitaw il-produzzjoni u d-distribuzzjoni tal-għodda ('softwer malizzjuż' u 'botnets'), waqt li joffru l-anonimità lit-trasgressuri u jifirxu r-responsabbiltà fuq ġurisdizzjonijiet differenti. Minħabba d-diffikultajiet biex tinbeda prosekuzzjoni, il-kriminalità organizzata tista’ tagħmel qliegħ konsiderevoli bi ftit riskju.

Il-proposta tikkunsidra l-metodi l-ġodda tat-twettiq ta' reati ċibernetiċi, speċjalment l-użu tal-botnets. It-terminu 'botnet' jindika netwerk ta' kompjuters li jkunu ġew infettati minn softwer malizzjuż (vajrus tal-kompjuter). Tali netwerk ta' kompjuters li jkunu ġew kompromessi ("zombies") jista' jiġi attivat sabiex iwettaq azzjonijiet speċifiċi, bħall-attakki kontra s-sistemi tal-informazzjoni (attakki ċibernetiċi). Dawn iż-'zombies' jistgħu jiġu kkontrollati – sikwit mingħajr ma jkunu jafu l-utenti tal-kompjuters li jkunu ġew kompromessi – minn kompjuter ieħor. Dan il-kompjuter 'li jikkontrolla' huwa wkoll magħruf bħala ċ-'ċentru ta' kmand u kontroll'. Il-persuni li jikkontrollaw dan iċ-ċentru jinsabu fost it-trasgressuri, minħabba li dawn jużaw kompjuters li ġew kompromessi sabiex jiġu mnedija attakki kontra s-sistemi tal-informazzjoni. Huwa diffiċli ħafna li jiġu traċċati dawk li jwettqu r-reat, billi l-kompjuters li jiffurmaw il-botnet u li jwettqu l-attakk jistgħu jkunu jinsabu x'imkien ieħor mit-trasgressur innifsu.

L-attakki li jitwettqu minn botnet ġeneralment ikunu eżegwiti fuq skala kbira. L-attakki fuq skala kbira huma dawk l-attakki li jew jistgħu jitwettqu permezz tal-użu ta' għodda li jaffettwaw numri sinifikanti ta' sistemi tal-informazzjoni (kompjuters); jew l-attakki li jikkawżaw ħsara konsiderevoli, eż. fit-termini ta' tfixkil fis-servizzi tas-sistema, spejjeż finanzjarji, telf ta' dejta personali, eċċ. Il-ħsara kkawżata minn attakki fuq skala kbira għandha impatt qawwi fuq il-funzjonament tal-mira nnifisha, u/jew taffettwa l-ambjent tax-xogħol tagħha. F'dan il-kuntest, 'botnet kbir' ifisser li għandu l-ħila li jikkawża ħsara serja. Huwa diffiċli li l-botnets jiġu definiti f'termini ta' daqs, iżda l-akbar botnets li saru ġew stmati li għandhom bejn 40,000 u 100,000 konnessjoni (jiġifieri kompjuters infettati) għal kull perjodu ta' 24 siegħa[7].

- Id-dispożizzjonijiet eżistenti fil-qasam tal-proposta

Fil-livell tal-UE, id-Deċiżjoni Qafas qed tintroduċi livell minimu ta' approssimazzjoni tal-leġiżlazzjonijiet tal-Istati Membri biex jiġu kriminalizzati numru ta' reati ċibernetiċi, li jinkludu l-aċċess għas-sistemi tal-informazzjoni, l-interferenza illegali fis-sistema, l-interferenza illegali fid-dejta, u l-instigazzjoni, l-għajnuna u l-kompliċità u l-attentati sabiex dawn jitwettqu.

Minkejja li d-dispożizzjonijiet tad-Deċiżjoni Qafas ġew implimentati b'mod ġenerali mill-Istati Membri, id-Deċiżjoni għandha numru ta' nuqqasijiet minħabba t-tendenzi fid-daqs u fin-numru ta' reati (attakki ċibernetiċi). Hija tqarreb il-leġiżlazzjoni biss għal numru limitat ta' reati, iżda ma tindirizzax kompletament it-theddida potenzjali għas-soċjetà mill-attakki fuq skala kbira. Hija lanqas ma tikkunsidra b'mod suffiċjenti l-gravità tar-reati u s-sanzjonijiet kontrihom.

Xi inizzjattivi u programmi oħra tal-UE li qed iseħħu jew li huma ppjanati qed jaslu biex jindirizzaw il-problemi relatati mal-attakki jew mal-kwistjonijiet ċibernetiċi, bħal pereżempju s-sigurtà tan-netwerks u s-sikurezza tal-utenti tal-internet. Huma jinkludu l-azzjonijiet appoġġjati mill-programm 'Prevenzjoni ta' u l-Ġlieda kontra l-Kriminalità'[8], il-programm 'Ġustizzja Kriminali'[9], il-programm 'Internet aktar Sikur'[10] u l-'Inizzjattiva tal-Infrastruttura ta' Informazzjoni Kritika'[11]. Barra mid-Deċiżjoni Qafas, strument legali rilevanti ieħor fis-seħħ huwa d-Deċiżjoni Qafas 2004/68/ĠAI dwar il-ġlieda kontra l-isfruttament sesswali tat-tfal u l-pedopornografija.

Fuq il-livell amministrattiv, il-prattika li tinfetta l-kompjuters u li tittrasformahom f' 'botnets', hija diġà pprojbita skont ir-regoli tal-privatezza u l-protezzjoni tad-dejta tal-UE[12]. B'mod partikolari, l-aġenziji amministrattivi nazzjonali diġà qed jikkooperaw skont in-Netwerk Ewropew ta' Kuntatt tal-Awtoritajiet fil-qasam tal-iSpam. Skont dawn ir-regoli, l-Istati Membri huma meħtieġa li jipprojbixxu l-interċettazzjoni ta' komunikazzjonijiet fuq netwerks ta' komunikazzjonijiet pubbliċi u f'servizzi ta' komunikazzjonijiet elettroniċi disponibbli għall-pubbliku mingħajr il-permess tal-utenti kkonċernati jew l-awtorizzazzjoni legali.

Din il-proposta hija konformi ma' dawn ir-regoli. L-Istati Membri għandhom iqisu li jtejbu l-kooperazzjoni bejn l-awtoritajiet amministrattivi u tal-infurzar tal-liġi għall-każijiet soġġetti kemm għal sanzjonijiet amministrattivi u kemm għal dawk kriminali.

- Il-konsistenza ma’ politiki u għanijiet oħra tal-Unjoni

L-għanijiet huma konsistenti mal-politiki tal-UE fir-rigward tal-ġlieda kontra l-kriminalità organizzata, iż-żieda tar-reżiljenza tan-netwerks tal-kompjuters, il-protezzjoni tal-infrastruttura ta' informazzjoni kritika u l-protezzjoni tad-dejta. L-għanijiet huma wkoll konsistenti mal-Programm għal Internet Aktar Sikur li kien twaqqaf biex jippromwovi l-użu aktar sikur tal-internet, u ta' teknoloġiji onlajn ġodda, u biex jiġġieled kontra l-kontenut illegali.

Din il-proposta kienet soġġetta għal skrutinju profond sabiex ikun żgurat li d-dispożizzjonijiet tagħha kienu f'konformità sħiħa mad-drittijiet fundamentali u, partikolarment, mal-protezzjoni tad-dejta personali, il-libertà tal-kelma u l-informazzjoni, id-dritt għal proċess ġust, il-preżunzjoni tal-innoċenza u d-drittijiet tad-difiża, kif ukoll il-prinċipji ta' legalità u proporzjonalità tar-reati kriminali u l-pieni.

2. KONSULTAZZJONI MAL-PARTIJIET INTERESSATI U L-VALUTAZZJONI TAL-IMPATT

- Il-konsultazzjoni mal-partijiet interessati

Ġiet ikkonsultata firxa wiesgħa ta' esperti f'dan il-qasam f'numru ta' laqgħat differenti li jittrattaw diversi aspetti tal-ġlieda kontra ċ-ċiberkriminalità, inkluż is-segwitu ġudizzjarju (il-prosekuzzjoni) ta' dawn ir-reati. Fosthom kien hemm, b'mod partikolari, ir-rappreżentanti tal-Gvernijiet tal-Istati Membri u tas-settur privat, ġurati speċjalizzati u prosekuturi, organizzazzjonijiet internazzjonali, aġenziji Ewropej u korpi esperti. Minn dakinhar, għadd ta’ esperti u ta' organizzazzjonijiet bagħtu s-sottomissjonijiet tagħhom u pprovdew l-informazzjoni.

Il-messaġġi ewlenin li ħarġu mill-konsultazzjoni huma:

- il-ħtieġa li l-UE taġixxi f'dan il-qasam;

- il-ħtieġa li jiġu kriminalizzati ċerti forom ta’ reati li mhumiex inklużi fid-Deċiżjoni Qafas attwali, partikolarment forom ġodda ta’ ċiberattakki (botnets);

- il-ħtieġa li jiġu eliminati l-ostakoli għall-investigazzjoni u l-prosekuzzjoni f'każijiet transkonfinali.

Fil-Valutazzjoni tal-Impatt ġiet ikkunsidrata l-kontribuzzjoni li ngħatat waqt il-konsultazzjoni.

Il-ġbir u l-użu tal-kompetenzi

Il-kompetenzi esterni nkisbu matul id-diversi laqgħat flimkien mal-partijiet interessati.

Il-Valutazzjoni tal-Impatt

Ġew eżaminati diversi alternattivi ta’ politika sabiex jintlaħaq l-għan.

- Alternattiva ta’ politika (1): Status Quo / L-ebda azzjoni ġdida mill-UE

Din l-alternattiva tfisser li l-UE mhux se tieħu l-ebda azzjoni oħra biex tiġġieled dan it-tip partikolari ta' reati ċibernetiċi, jiġifieri l-attakki kontra s-sistemi tal-informazzjoni. L-azzjonijiet li għaddejjin bħalissa għandhom jitkomplew, partikolarment il-programmi li jsaħħu l-protezzjoni tal-infrastruttura ta' informazzjoni kritika u li jtejbu l-kooperazzjoni pubblika-privata kontra ċ-ċiberkriminalità.

- Alternattiva ta’ politika (2): L-iżvilupp ta' programm li jsaħħaħ l-isforzi biex jintlaqgħu l-attakki kontra s-sistemi tal-informazzjoni permezz ta' miżuri mhux leġiżlattivi

Il-miżuri mhux leġiżlattivi jkunu jistgħu, flimkien mal-programm għall-protezzjoni tal-infrastruttura ta' informazzjoni kritika, jiffukaw fuq l-infurzar tal-liġi transkonfinali u l-kooperazzjoni pubblika-privata. Dawn l-istrumenti legali flessibbli għandhom jimmiraw lejn promozzjoni akbar tal-azzjoni kkoordinata fil-livell tal-UE, li tinkludi t-tisħiħ tan-netwerk 24/7 ta' punti ta' kuntatt għall-aġenziji tal-infurzar tal-liġi; it-twaqqif ta' netwerk tal-UE ta' punti ta' kuntatt pubbliċi-privati li jinvolvu esperti taċ-ċiberkriminalità u ta' aġenziji tal-infurzar tal-liġi; l-elaborazzjoni ta' ftehim standard tal-UE dwar il-livell tas-servizz għall-kooperazzjoni fl-infurzar tal-liġi mal-operaturi tas-settur privat; u l-appoġġ għall-organizzazzjoni ta' programmi ta' taħriġ għall-aġenziji tal-infurzar tal-liġi dwar l-investigazzjoni taċ-ċiberkriminalità.

- Alternattiva ta’ politika (3): L-aġġornament immirat tar-regoli tad-Deċiżjoni Qafas (Direttiva ġdida li tissostitwixxi d-Deċiżjoni Qafas attwali) sabiex tiġi indirizzata t-theddida minn attakki fuq skala kbira kontra s-sistemi tal-informazzjoni (botnets) u biex meta dawn jitwettqu billi tinħeba l-vera identità tat-trasgressur u jsir preġudizzju fuq l-identità tas-sid leġittimu, jiġu indirizzati l-effiċjenza tal-punti ta' kuntatt tal-infurzar tal-liġi tal-Istati Membri, u n-nuqqas ta' dejta statistika dwar l-attakki ċibernetiċi.

Din l-alternattiva tistabbilixxi l-introduzzjoni ta' leġiżlazzjoni speċifika mmirata (jiġifieri limitata) biex tipprevjeni attakki fuq skala kbira kontra s-sistemi tal-informazzjoni. Tali leġiżlazzjoni aktar b'saħħitha għandha tkun akkumpanjata minn miżuri mhux leġiżlattivi li jsaħħu l-kooperazzjoni operattiva transkonfinali kontra dawn l-attakki, li jkunu jiffaċilitaw l-implimentazzjoni tal-miżuri leġiżlattivi. L-għan ta' dawn il-miżuri jkun li jittejbu t-tħejjija, is-sigurtà u r-reżiljenza tal-infrastruttura ta' informazzjoni kritika u għall-iskambju tal-aħjar prattika.

- Alternattiva ta’ politika (4): L-introduzzjoni ta' leġiżlazzjoni komprensiva tal-UE kontra ċ-ċiberkriminalità

Din l-alternattiva tkun tinvolvi leġiżlazzjoni komprensiva ġdida tal-UE. Apparti l-introduzzjoni ta' miżuri legali flessibbli fl-alternattiva ta' politika 2 u l-aġġornament fl-alternattiva ta' politika 3, hi se tkun qed tittratta wkoll problemi legali oħrajn relatati mal-użu tal-internet. Tali miżuri ma jkunux ikopru biss l-attakki kontra s-sistemi tal-informazzjoni, iżda wkoll kwistjonijiet bħal ċiberkriminalità finanzjarja, kontenut illegali fuq l-internet, il-ġbir/il-ħżin/it-trasferiment ta' evidenza elettronika, u regoli aktar dettaljati tal-ġurisdizzjoni. Tali leġiżlazzjoni tkun topera b'mod parallel mal-Konvenzjoni tal-Kunsill tal-Ewropa dwar iċ-Ċiberkriminalità, u tkun tinkludi l-miżuri mhux leġiżlattivi ta' akkumpanjament imsemmijin hawn fuq.

- Alternattiva ta’ politika (5): L-aġġornament tal-Konvenzjoni tal-Kunsill tal-Ewropa dwar iċ-Ċiberkriminalità

Din l-alternattiva tkun teħtieġ li jerġgħu jsiru negozjati sostanzjali tal-Konvenzjoni attwali, li huwa proċess twil u li jmur kontra l-limitu ta' żmien għall-azzjoni propost fil-Valutazzjoni tal-Impatt. Jidher li m'hemm l-ebda rieda internazzjonali biex terġa' tiġi nnegozjata l-Konvenzjoni. L-aġġornament tal-Konvenzjoni għalhekk ma jistax jitqies bħala alternattiva possibbli, billi joħroġ barra mil-limitu taż-żmien meħtieġ għall-azzjoni.

L-alternattiva ta' politika ppreferuta: l-għaqda ta' miżuri mhux leġiżlattivi (l-alternattiva 2) flimkien mal-aġġornament immirat tad-Deċiżjoni Qafas (l-alternattiva 3)

Wara l-analiżi tal-impatt ekonomiku, l-impatti soċjali, u l-impatti fuq id-drittijiet fundamentali, l-alternattivi 2 u 3 jirrappreżentaw l-aħjar approċċ biex tiġi ttrattata l-problema u biex jinkisbu l-għanijiet tal-proposta.

Filwaqt li kienet qed tfassal din il-proposta, il-Kummissjoni wettqet Valutazzjoni tal-Impatt.

3. L-ELEMENTI LEGALI TAL-PROPOSTA

- Is-sinteżi tal-azzjoni proposta

Id-Direttiva, waqt li tirrevoka d-Deċiżjoni Qafas 2005/222/ĠAI, se żżomm id-dispożizzjonijiet attwali tagħha u se tinkludi l-elementi ġodda li ġejjin:

- Dwar il-liġi kriminali sostantiva inġenerali, id-Direttiva:

A. Tippenalizza l-produzzjoni, il-bejgħ, il-kisba għall-użu, l-importazzjoni, id-distribuzzjoni jew modi oħra li jrendu disponibbli l-mezzi/l-għodda għat-twettiq ta' reati.

B. Tinkludi bħala ċirkostanzi aggravanti:

- l-aspett tal-kobor tal-attakki, - il-botnets jew għodda simili jkunu indirizzati permezz tal-introduzzjoni ta' ċirkostanza aggravanti ġdida, fis-sens li l-att li jitħaddem botnet jew li jitħaddmu għodda simili jkun fattur aggravanti meta jitwettqu r-reati mniżżlin fid-Deċiżjoni Qafas eżistenti.

- meta tali attakki jitwettqu billi tinħeba l-vera identità tat-trasgressur u billi jiġi kkawżat preġudizzju fuq l-identità tas-sid leġittimu. Kwalunkwe minn dawn ir-regoli għandhom ikunu f'konformità mal-prinċipji ta' legalità u proporzjonalità tar-reati kriminali u l-pieni u jkunu konsistenti mal-leġiżlazzjoni eżistenti dwar il-protezzjoni tad-dejta personali[13].

C. Tintroduċi l-'interċettazzjoni illegali' bħala reat kriminali.

D. Tintroduċi miżuri biex tittejjeb il-kooperazzjoni fil-ġustizzja kriminali Ewropea billi tissaħħaħ l-istruttura 24/7 eżistenti ta' punti ta' kuntatt[14]:

- huwa propost l-obbligu li tkun f'konformità mat-talba għall-għajnuna mill-punti ta' kuntatt operattivi (stabbiliti fl-Artikolu 14 tad-Direttiva) f'ċertu limitu ta' żmien. Il-Konvenzjoni dwar iċ-Ċiberkriminalità ma tispeċifika l-ebda dispożizzjoni vinkolanti ta' dan it-tip. L-għan ta' din il-miżura huwa li tiżgura li l-punti ta' kuntatt jindikaw fi żmien speċifiku jekk humiex kapaċi li jipprovdu soluzzjoni għat-talba għall-għajnuna, u sa meta l-punt ta' kuntatt li jkun qed jagħmel it-talba jista' jistenna li tinstab tali soluzzjoni. Il-kontenut attwali tas-soluzzjonijiet mhuwiex speċifikat.

E. Tindirizza l-ħtieġa li tipprovdi dejta statistika dwar iċ-ċiberkriminalità billi tobbliga lill-Istati Membri jiżguraw li qed tiġi implimentata sistema xierqa għar-reġistrazzjoni, il-produzzjoni u l-għoti ta' dejta statistika dwar ir-reati msemmija fid-Deċiżjoni Qafas eżistenti u l-'interċettazzjoni illegali' miżjuda reċentement.

Id-Direttiva tinkludi fid-definizzjonijiet tar-reati kriminali elenkati fl-Artikoli 3, 4, 5 (l-aċċess illegali għal sistemi tal-informazzjoni, l-interferenza illegali fis-sistemi u l-interferenza illegali), dispożizzjoni li tippermetti li tikkriminalizza biss il-'każijiet li mhumiex minuri' fil-proċess tat-traspożizzjoni tad-Direttiva fil-liġi nazzjonali. Dan l-element ta' flessibbiltà huwa maħsub biex jippermetti lill-Istati Membri ma jkoprux il-każijiet li jkunu se jkunu koperti in abstracto mid-definizzjoni bażika iżda li huma kkunsidrati li mhux se jagħmlu ħsara lill-interess legali protett, eż. f'atti partikolari minn żgħażagħ li jippruvaw juru l-kompetenzi tagħhom fit-teknoloġija tal-informazzjoni. Madankollu, din il-possibbiltà li jiġi limitat l-ambitu tal-kriminalizzazzjoni m'għandhiex twassal għall-introduzzjoni ta' elementi addizzjonali li jikkostitwixxu reati li jmorru lil hinn minn dawk li huma diġà inklużi fid-Direttiva, għaliex dan jista' jwassal għas-sitwazzjoni fejn ikunu koperti biss dawk ir-reati mwettqa fil-preżenza ta' ċirkostanzi aggravanti. Fil-proċess tat-traspożizzjoni, l-Istati Membri għandhom partikolarment jieqfu milli jżidu elementi addizzjonali kostituttivi mar-reati bażiċi bħal pereżempju l-intenzjoni speċjali biex jinħarġu rikavati illegali minn reat jew il-preżenza ta' effett speċifiku bħat-twettiq ta' ħsara konsiderevoli.

- Bażi legali

L-Artikolu 83(1) tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea[15].

- Il-prinċipju tas-sussidjarjetà

Il-prinċipju tas-sussidjarjetà japplika għall-azzjonijiet tal-Unjoni Ewropea. L-għanijiet tal-proposta ma jistgħux jinkisbu b’mod suffiċjenti mill-Istati Membri għar-raġunijiet li ġejjin:

Iċ-ċiberkriminalità u, speċjalment, l-attakki kontra s-sistemi tal-informazzjoni għandhom dimensjoni transkonfinali konsiderevoli, li tkun aktar evidenti fl-attakki fuq skala kbira, billi l-elementi ta' konnessjoni tal-attakk ġeneralment ikunu jinsabu f'postijiet differenti u f'pajjiżi differenti. Dan ikun jeħtieġ azzjoni mill-UE, partikolarment li żżomm ruħha aġġornata mat-tendenzi attwali ta' attakki fuq skala kbira fl-Ewropa u fid-dinja. L-azzjoni fil-livell tal-UE u l-aġġornament tad-Deċiżjoni Qafas 2005/222/ĠAI ntalbu wkoll fil-Konklużjonijiet tal-Kunsill ta' Novembru 2008[16], billi l-għan li ċ-ċittadini jiġu protetti b'mod effettiv miċ-ċiberkriminalità ma jistax jinkiseb b'mod suffiċjenti mill-Istati Membri waħedhom.

L-azzjoni tal-Unjoni Ewropea se tilħaq aħjar l-għanijiet tal-proposta għar-raġunijiet li ġejjin:

Il-proposta se tqarreb aktar il-liġi kriminali sostantiva tal-Istati Membri u r-regoli tal-proċedura, li se jkollhom impatt pożittiv fuq il-ġlieda kontra dawn ir-reati. L-ewwel nett, huwa mezz biex it-trasgressuri jitwaqqfu milli jmorru fi Stati Membri fejn il-leġiżlazzjoni kontra ċ-ċiberattakki hija inqas iebsa. It-tieni nett, il-kondiviżjoni tad-definizzjonijiet tagħmilha possibbli li jsir l-iskambju ta' informazzjoni kif ukoll il-ġbir u l-paragun ta' dejta rilevanti. It-tielet nett, hi se ttejjeb ukoll l-effettività tal-miżuri ta' prevenzjoni mal-UE kollha u l-kooperazzjoni internazzjonali.

Għaldaqstant il-proposta hija konformi mal-prinċipju tas-sussidjarjetà.

- Il-prinċipju tal-proporzjonalità

Il-proposta hija konformi mal-prinċipju tal-proporzjonalità għar-raġuni li ġejja:

Din id-Direttiva hija limitata għall-minimu meħtieġ sabiex jintlaħqu dawn l-għanijet fil-livell Ewropew u ma tmurx lil hinn minn dak li hu neċessarju għal dan l-iskop, meta tiġi kkunsidrata

l-ħtieġa għall-preċiżjoni fil-leġiżlazzjoni kriminali.

- L-għażla tal-istrumenti

Strument propost: Direttiva.

Mezzi oħra ma jkunux xierqa għar-raġuni li ġejja:

Il-bażi legali teħtieġ Direttiva.

Il-miżuri mhux leġiżlattivi u l-awtoregolamentazzjoni għandhom itejbu s-sitwazzjoni f’ċerti oqsma fejn l-implimentazzjoni hija kruċjali. Madanakollu, f’oqsma oħra fejn tinħtieġ leġiżlazzjoni ġdida, ma jkunx hemm wisq benefiċċji.

4. IMPLIKAZZJONI BAĠITARJA

L-implikazzjonijiet tal-proposta għall-baġit tal-Unjoni huma żgħar. Aktar minn 90% tal-ispiża stmata ta' EUR 5,913,000 għandha titħallas mill-Istati Membri u hemm il-possibbiltà li japplikaw għall-fondi tal-UE biex inaqqsu din l-ispiża.

5. TAGĦRIF ADDIZZJONALI

- Revoka tal-leġiżlazzjoni eżistenti

L-adozzjoni tal-proposta se twassal biex tiġi revokata l-leġiżlazzjoni eżistenti.

- Skop territorjali

Din id-Direttiva hija indirizzata lill-Istati Membri f'konformità mat-Trattati.

2010/0273 (COD)

Proposta għal

DIRETTIVA TAL-PARLAMENT EWROPEW U TAL-KUNSILL

dwar attakki kontra s-sistemi tal-informazzjoni u li tirrevoka d-Deċiżjoni Qafas tal-Kunsill 2005/222/ĠAI

IL-PARLAMENT EWROPEW U L-KUNSILL TAL-UNJONI EWROPEA,

Wara li kkunsidraw it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b'mod partikolari

L-Artikolu 83(1) tagħha,

Wara li kkunsidraw il-proposta tal-Kummissjoni Ewropea[17],

Wara l-preżentazzjoni tal-abbozz tal-Att leġiżlattiv lill-Parlamenti nazzjonali,

Wara li kkunsidraw l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew,

Wara li kkunsidraw l-opinjoni tal-Kumitat tar-Reġjuni,

Filwaqt li jaġixxu f’konformità mal-proċedura leġiżlattiva ordinarja,

Billi:

1. L-għan ta' din id-Direttiva huwa li jsir tqarrib tar-regoli tal-liġi kriminali fl-Istati Membri fil-qasam tal-attakki kontra s-sistemi tal-informazzjoni, u li tittejjeb il-kooperazzjoni bejn l-awtoritajiet ġudizzjarji u l-awtoritajiet l-oħra kompetenti, inklużi l-pulizija u servizzi speċjalizzati oħrajn ta' infurzar tal-liġi tal-Istati Membri.

2. L-attakki kontra s-sistemi tal-informazzjoni, partikolarment dawk li jirriżultaw mit-theddida tal-kriminalità organizzata, jirrappreżentaw minaċċa li qed tikber, u qed jiżdied it-tħassib dwar il-potenzjal ta' attakki terroristiċi jew li huma mmotivati mill-politika kontra s-sistemi tal-informazzjoni li jagħmlu parti mill-infrastruttura kritika tal-Istati Membri u tal-Unjoni. Dan jikkostitwixxi theddida għall-kisba ta' soċjetà tal-informazzjoni aktar sikura u ta' qasam tal-libertà, is-sigurtà u l-ġustizzja, u għalhekk jinħtieġ rispons fil-livell tal-Unjoni Ewropea.

3. Hemm evidenza ta' tendenza għal attakki fuq skala kbira li qed isiru aktar perikolużi u rikorrenti, kontra s-sistemi tal-informazzjoni li huma kritiċi għall-istati jew għall-funzjonijiet partikolari fis-settur pubbliku jew privat. Din it-tendenza hija akkumpanjata mill-iżvilupp ta' għodod dejjem aktar sofistikati li jistgħu jintużaw minn kriminali sabiex jiġu mnedija ċiberattakki ta' tipi varji.

4. Id-definizzjonijiet komuni f'dan il-qasam, partikolarment tas-sistemi tal-informazzjoni u tad-dejta tal-kompjuter, huma importanti sabiex jiġi żgurat approċċ konsistenti fl-Istati Membri għall-applikazzjoni ta' din id-Direttiva.

5. Tinħass il-ħtieġa li jinkiseb approċċ komuni għall-elementi kostitwenti ta' reati kriminali billi jiġu introdotti r-reati komuni ta' aċċess illegali f'sistema tal-informazzjoni, l-interferenza illegali fis-sistema, l-interferenza illegali fid-dejta, u l-interċettazzjoni illegali.

6. L-Istati Membri għandhom jistabbilixxu pieni fir-rigward tal-attakki kontra s-sistemi tal-informazzjoni. Il-pieni previsti għandhom ikunu effettivi, proporzjonati u dissważivi.

7. Huwa xieraq li jiġu stabbiliti pieni aktar iebsa meta jitwettaq attakk kontra sistema tal-informazzjoni minn organizzazzjoni kriminali, kif definit fid-Deċiżjoni Qafas tal-Kunsill 2008/841/ĠAI tal-24 ta' Ottubru 2008 dwar il-ġlieda kontra l-kriminalità organizzata[18], meta l-attakk jitwettaq fuq skala kbira, jew meta r-reat jitwettaq billi tinħeba l-vera identità tat-trasgressur u jsir preġudizzju fuq l-identità tas-sid leġittimu. Huwa xieraq ukoll li jiġu stabbiliti pieni aktar iebsa fejn tali attakk ikun ikkawża ħsara kbira jew ikun affettwa l-interessi essenzjali.

8. Il-Konklużjonijiet tal-Kunsill tas-27 u t-28 ta' Novembru 2008 indikaw li għandha tiġi żviluppata strateġija ġdida flimkien mal-Istati Membri u l-Kummissjoni, waqt li jiġi kkunsidrat il-kontenut tal-Konvenzjoni tal-Kunsill tal-Ewropa dwar iċ-Ċiberkriminalità tal-2001. Dik il-Konvenzjoni hija l-qafas legali ta' referenza għall-ġlieda kontra ċ-ċiberkriminalità, inklużi l-attakki kontra s-sistemi tal-informazzjoni. Din id-Direttiva hija msejsa fuq dik il-Konvenzjoni.

9. Minħabba l-modi differenti li permezz tagħhom jistgħu jitwettqu l-attakki, u minħabba l-iżviluppi mgħaġġla fil-qasam tal-ħardwer u s-softwer, din id-Direttiva għandha tirreferi għal 'għodod' li jistgħu jintużaw biex jitwettqu r-reati elenkati f'din id-Direttiva. L-għodod jirreferu għal, pereżempju, softwer malizzjuż, li jinkludi l-botnets, li jintużaw biex jitwettqu r-reati ċibernetiċi.

10. Din id-Direttiva m'għandhiex l-intenzjoni li timponi responsabbiltà kriminali fejn ir-reati jkunu twettqu mingħajr intenzjoni kriminali, bħal pereżempju għall-ittestjar awtorizzat jew il-protezzjoni tas-sistemi tal-informazzjoni.

11. Din id-Direttiva ssaħħaħ l-importanza tan-netwerks, bħan-netwerk tal-punti ta' kuntatt tal-G8 jew tal-Kunsill tal-Ewropa disponibbli fuq bażi ta' 24 siegħa kuljum, sebat ijiem fil-ġimgħa għall-iskambju ta' informazzjoni sabiex jiġi żgurat l-għoti ta' għajnuna immedjata għall-iskop tal-investigazzjonijiet jew tal-proċedimenti li jikkonċernaw ir-reati kriminali relatati mas-sistemi tal-informazzjoni u d-dejta, jew għall-ġabra tal-evidenza ta' reat kriminali f'forma elettronika. Minħabba l-veloċità li biha jistgħu jitwettqu l-attakki fuq skala kbira, l-Istati Membri għandhom ikunu kapaċi jirreaġixxu minnufih għat-talbiet urġenti minn din in-netwerk ta' punti ta' kuntatt. Tali għajnuna għandha tinkludi l-iffaċilitar, jew it-twettiq b'mod dirett, ta' miżuri bħal pereżempju: l-għoti ta' pariri tekniċi, il-preservazzjoni tad-dejta, il-ġbir tal-evidenza, l-għoti ta' informazzjoni legali, u l-lokalizzazzjoni tas-suspettati.

12. Tinħass il-ħtieġa li tinġabar id-dejta dwar ir-reati skont din id-Direttiva, sabiex tinkiseb stampa aktar kompluta tal-problema fil-livell tal-Unjoni u b'hekk tikkontribwixxi għall-formulazzjoni ta' reazzjonijiet aktar effettivi. Barra minn dan, id-dejta se tgħin lill-aġenziji speċjalizzati bħall-Europol u l-Aġenzija Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni sabiex jivvalutaw aħjar il-limitu taċ-ċiberkriminalità u l-istat tas-sigurtà tan-netwerks u tal-informazzjoni fl-Ewropa.

13. Xi lakuni u differenzi sinifikanti fil-liġijiet tal-Istati Membri fil-qasam tal-attakki kontra s-sistemi tal-informazzjoni jistgħu ikunu ta' tfixkil fil-ġlieda kontra l-kriminalità organizzata u t-terroriżmu, u jistgħu jikkumplikaw il-kooperazzjoni effettiva tal-pulizija u dik ġudizzjarja f'dan il-qasam. In-natura transnazzjonali u ta' mingħajr fruntieri tas-sistemi moderni tal-informazzjoni timplika li l-attakki kontra tali sistemi għandhom dimensjoni transkonfinali, u għalhekk tenfasizza l-ħtieġa urġenti għal aktar azzjoni biex issir l-approssimazzjoni tal-leġiżlazzjoni kriminali f'dan il-qasam. Barra minn dan, il-koordinazzjoni tal-prosekuzzjoni ta' każijiet ta' attakki kontra s-sistemi tal-informazzjoni għandhom jiġu ffaċilitati bl-adozzjoni tad-Deċiżjoni Qafas tal-Kunsill 2009/948/ĠAI dwar il-prevenzjoni u r-riżoluzzjoni ta' kunflitt ta' ġurisidizzjoni fi proċedimenti kriminali.

14. Billi l-għanijiet tad-Direttiva, jiġifieri li jiġi żgurat li l-attakki kontra s-sistemi tal-informazzjoni jkunu punibbli fl-Istati Membri kollha b'pieni kriminali effettivi, proporzjonati u dissważivi u li tittejjeb u tiġi promossa l-kooperazzjoni ġudizzjarja permezz tat-tneħħija ta' kumplikazzjonijiet potenzjali, ma jistgħux jinkisbu b'mod suffiċjenti mill-Istati Membri, minħabba li r-regoli jridu jkunu komuni u kompatibbli, u allura jistgħu jinkisbu aħjar fil-livell tal-Unjoni, l-Unjoni tista' tadotta miżuri f'konformità mal-prinċipju tas-sussidjarjetà kif stabbilit fl-Artikolu 5 tat-Trattat tal-Unjoni Ewropea. Din id-Direttiva ma tmurx lil hinn minn dak li huwa meħtieġ sabiex jintlaħqu dawn l-għanijiet.

15. Kwalunkwe dejta personali li tiġi pproċessata fil-kuntest tal-implimentazzjoni ta' din id-Direttiva għandha tiġi protetta skont ir-regoli stabbiliti fid-Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI tas-27 ta' Novembru 2008 dwar il-protezzjoni tad-dejta personali pproċessata fil-qafas tal-kooperazzjoni tal-pulizija u dik ġudizzjarja fi kwistjonijiet kriminali[19] fir-rigward ta' dawk li jipproċessaw l-attivitajiet li jaqgħu fl-ambitu tagħha u r-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta' Diċembru 2000 dwar il-protezzjoni tal-individwi fir-rigward tal-ipproċessar tad-dejta personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta' tali dejta[20].

16. Din id-Direttiva tirrispetta d-drittijiet fundamentali u tħares il-prinċipji rrikonoxxuti b'mod partikolari mill-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, inkluża l-protezzjoni tad-dejta personali, il-libertà tal-kelma u l-informazzjoni, id-dritt għal proċess ġust, il-preżunzjoni tal-innoċenza u d-drittijiet tad-difiża, kif ukoll il-prinċipji ta' legalità u proporzjonalità tar-reati kriminali u l-pieni. B'mod partikolari, din id-Direttiva trid tiggarantixxi rispett sħiħ għal dawn id-drittijiet u l-prinċipji u għandha tiġi implimentata kif xieraq.

17. [F'konformità mal-Artikoli 1, 2, 3, u 4 tal-Protokoll dwar il-pożizzjoni tar-Renju Unit u l-Irlanda rigward il-qasam tal-libertà, is-sigurtà u l-ġustizzja, annessi mat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, ir-Renju Unit u l-Irlanda nnotifikaw ix-xewqa tagħhom li jipparteċipaw fl-adozzjoni u l-applikazzjoni ta' din id-Direttiva] JEW [Mingħajr preġudizzju għall-Artikolu 4 tal-Protokoll dwar il-pożizzjoni tar-Renju Unit u l-Irlanda rigward il-qasam tal-libertà, is-sigurtà u l-ġustizzja, ir-Renju Unit u l-Irlanda mhux se jipparteċipaw fl-adozzjoni ta' din id-Direttiva u mhux se jkunu marbutin biha jew soġġetti għall-applikazzjoni tagħha].

18. F’konformità mal-Artikoli 1 u 2 tal-Protokoll dwar il-pożizzjoni tad-Danimarka anness mat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, id-Danimarka ma tiħux sehem fl-adozzjoni ta’ din id-Direttiva u għalhekk mhijiex marbuta biha jew soġġetta għall-applikazzjoni tagħha.

ADOTTAW DIN ID-DIRETTIVA:

Artikolu 1 Suġġett

Din id-Direttiva tfisser ir-reati kriminali fil-qasam tal-attakki kontra s-sistemi tal-informazzjoni u tistabbilixxi regoli minimi li jikkonċernaw il-pieni għal tali reati. Hija għandha wkoll l-għan li tintroduċi dispożizzjonijiet komuni biex jiġu previsti tali attakki u biex tittejjeb il-kooperazzjoni tal-ġustizzja kriminali Ewropea f'dan il-qasam.

Artikolu 2 Definizzjonijiet

Għall-għanijiet ta’ din id-Direttiva, għandhom japplikaw id-definizzjonijiet li ġejjin:

(a) "sistema tal-informazzjoni" tfisser kwalunkwe mezz jew grupp ta' mezzi interkonnessi jew ta' mezzi relatati, wieħed jew aktar, li skont il-programm, iwettaq l-ipproċessar awtomatiku ta' dejta tal-kompjuter, u li permezz tagħhom isir il-ħżin, l-ipproċessar, l-irkupru jew it-trażmissjoni ta' dejta tal-kompjuter għall-finijiet tal-operazzjoni, l-użu, il-protezzjoni u l-manutenzjoni tagħhom;

(b) "dejta tal-kompjuter" tfisser kwalunkwe rappreżentazzjoni ta' fatti, informazzjoni jew kunċetti f'forma xierqa għall-ipproċessar f'sistema tal-informazzjoni, inkluż programm xieraq li jġiegħel sistema tal-informazzjoni twettaq funzjoni;

(c) "persuna ġuridika" tfisser kwalunkwe entità li għandha tali status skont il-liġi applikabbli, minbarra Stati jew korpi pubbliċi oħrajn fl-eżerċizzju tal-awtorità tal-Istat u organizzazzjonijiet internazzjonali pubbliċi;

(d) "mingħajr dritt" tfisser aċċess jew interferenza mhux awtorizzati mis-sid, jew minn detentur ieħor tad-dritt tas-sistema jew ta' parti minnha, jew li mhux awtorizzati mil-leġiżlazzjoni nazzjonali.

Artikolu 3 Aċċess illegali għas-sistemi tal-informazzjoni

L-Istati Membri għandhom jieħdu l-miżuri meħtieġa sabiex jiġi żgurat li l-aċċess intenzjonat u mingħajr dritt għal sistema sħiħa tal-informazzjoni jew għal kwalunkwe parti minnha, ikun punibbli bħala reat kriminali, mill-anqas għall-każijiet li mhumiex minuri.

Artikolu 4 Interferenza illegali f’sistema

L-Istati Membri għandhom jieħdu l-miżuri meħtieġa sabiex jiżguraw li t-tfixkil serju u intenzjonat jew l-interruzzjoni tal-funzjonament ta’ sistema tal-informazzjoni bit-tidħil, it-trażmissjoni, il-ħsara, it-tħassir, id-deterjorament, l-alterazzjoni, is-sopressjoni jew l-inaċċessibilità ta' dejta tal-kompjuter, ikunu punibbli bħala reati kriminali meta jitwettqu mingħajr dritt, mill-anqas għall-każijiet li mhumiex minuri.

Artikolu 5 Interferenza illegali fid-dejta

L-Istati Membri għandhom jieħdu l-miżuri meħtieġa sabiex jiżguraw li t-tħassir intenzjonat, il-ħsara, id-deterjorament, l-alterazzjoni, is-sopressjoni jew l-inaċċessibilità ta' dejta tal-kompjuter dwar sistema tal-informazzjoni, ikunu punibbli bħala reati kriminali meta jitwettqu mingħajr dritt, mill-anqas għall-każijiet li mhumiex minuri.

Artikolu 6 Interċettazzjoni illegali

L-Istati Membri għandhom jieħdu l-miżuri meħtieġa sabiex jiżguraw li l-interċettazzjoni intenzjonata b'mezzi tekniċi, ta' trażmissjonijiet mhux pubbliċi ta' dejta tal-kompjuter għal, minn jew fis-sistema tal-informazzjoni, li jinkludu emissjonijiet elettromanjetiċi minn sistema tal-informazzjoni li ġġorr tali dejta tal-kompjuter, hija punibbli bħala reat kriminali meta titwettaq mingħajr dritt.

Artikolu 7 Għodod użati għat-twettiq ta' reati

L-Istati Membri għandhom jieħdu l-miżuri meħtieġa sabiex jiżguraw li l-produzzjoni, il-bejgħ, il-kisba għall-użu, l-importazzjoni, il-pussess, id-distribuzzjoni jew il-modi l-oħrajn li jrendu disponibbli dawn li ġejjin, huma punibbli bħala reati kriminali meta jitwettqu intenzjonalment u mingħajr dritt għall-iskop li jitwettaq xi wieħed mir-reati msemmija fl-Artikoli 3 sa 6.

(a) mezz, inkluż programm tal-kompjuter, iddisinjat jew adattat primarjament għall-iskop li jitwettaq xi wieħed mir-reati msemmija fl-Artikoli 3 sa 6;

(b) password tal-kompjuter, kodiċi għall-aċċess, jew dejta simili li biha wieħed ikun jista' jaċċedi għas-sistema tal-informazzjoni jew għal kwalunkwe parti minnha.

Artikolu 8 Instigazzjoni, għajnuna, kompliċità u attentati

1. L-Istati Membri għandhom jiżguraw li l-instigazzjoni, l-għajnuna u l-kompliċità fir-reati msemmijin fl-Artikoli 3 sa 7 jkunu punibbli bħala reati kriminali.

2. L-Istati Membri għandhom jiżguraw li l-attentat tat-twettiq ta' reati msemmijin fl-Artikoli 3 sa 6 jkun punibbli bħala reat kriminali.

Artikolu 9 Pieni

1. L-Istati Membri għandhom jieħdu l-miżuri meħtieġa biex jiżguraw li r-reati msemmija fl-Artikoli 3 sa 8 jkunu punibbli b'pieni kriminali effettivi, proporzjonati u dissważivi.

2. L-Istati Membri għandhom jieħdu l-miżuri meħtieġa biex jiżguraw li r-reati msemmija fl-Artikoli 3 sa 7 jkunu punibbli b’pieni kriminali ta' terminu massimu ta’ ħabs ta’ mhux inqas minn sentejn .

Artikolu 10 Ċirkostanzi aggravanti

1. L-Istati Membri għandhom jieħdu l-miżuri meħtieġa biex jiżguraw li r-reati msemmija fl-Artikoli 3 sa 7 jkunu punibbli b'pieni kriminali ta' terminu massimu ta' ħabs ta' mhux inqas minn ħames snin meta jitwettqu fil-qafas ta' organizzazzjoni kriminali kif definit fid-Deċiżjoni Qafas 2008/841/ĠAI.

2. L-Istati Membri għandhom jieħdu l-miżuri meħtieġa biex jiżguraw li r-reati msemmija fl-Artikoli 3 sa 6 jkunu punibbli b'pieni kriminali ta' terminu massimu ta' ħabs ta' mhux inqas minn ħames snin meta jitwettqu permezz tal-użu ta' għodda ddisinjati biex jiġu mnedija attakki li jaffettwaw numru sinifikanti ta' sistemi tal-informazzjoni (kompjuters); jew attakki li jikkawżaw ħsara konsiderevoli, bħat-tfixkil fis-servizzi tas-sistema, spiża finanzjarja jew telf ta' dejta personali.

3. L-Istati Membri għandhom jieħdu l-miżuri meħtieġa biex jiżguraw li r-reati msemmija fl-Artikoli 3 sa 6 jkunu punibbli b'pieni kriminali ta' terminu massimu ta' ħabs ta' mhux inqas minn ħames snin meta jitwettqu billi tinħeba l-vera identità tat-trasgressur u jsir preġudizzju fuq l-identità tas-sid leġittimu.

Artikolu 11 Responsabbiltà ta’ persuni ġuridiċi

1. L-Istati Membri għandhom jieħdu l-miżuri meħtieġa biex jiżguraw li l-persuni ġuridiċi jistgħu jinżammu responsabbli għar-reati msemmija fl-Artikoli 3 sa 8, li jkunu twettqu għall-benefiċċju tagħhom minn kwalunkwe persuna, li taġixxi jew waħedha jew bħala parti minn organu tal-persuna ġuridika, li għandha pożizzjoni ta' tmexxija fi ħdan il-persuna ġuridika, ibbażati fuq waħda minn dawn li ġejjin:

(a) is-setgħa ta’ rappreżentanza tal-persuna ġuridika;

(b) l-awtorità li tieħu deċiżjonijiet f'isem il-persuna ġuridika;

(c) l-awtorità li teżerċita kontroll fi ħdan il-persuna ġuridika.

2. L-Istati Membri għandhom jieħdu l-miżuri meħtieġa biex jiżguraw li persuni ġuridiċi jistgħu jinstabu responsabbli fejn in-nuqqas ta’ sorveljanza jew kontroll minn xi persuna msemmija f’paragrafu 1 tkun għamlet it-twettiq possibbli, minn persuna taħt l-awtorità tagħha, ta’ xi wieħed mir-reati msemmija fl-Artikoli 3 sa 8 għall-benefiċċju ta’ dik il-persuna ġuridika.

3. Ir-responsabbiltà tal-persuni ġuridiċi skont il-paragrafi 1 u 2 m'għandhiex teskludi l-proċedimenti kriminali kontra l-persuni fiżiċi li jwettqu, jew li jkunu kompliċi f'xi wieħed mir-reati msemmija fl-Artikoli 3 sa 8.

Artikolu 12 Pieni fuq persuni ġuridiċi

1. L-Istati Membri għandhom jieħdu l-miżuri neċessarji sabiex jiżguraw illi persuna ġuridika miżmuma responsabbli skont l-Artikolu 11(1) tkun punibbli b'pieni effettivi, proporzjonati u dissważivi, li għandhom jinkludu multi kriminali jew mhux kriminali u li jistgħu jinkludu sanzjonijiet oħra, bħal pereżempju:

(a) l-esklużjoni mid-dritt għall-benefiċċji pubbliċi jew l-għajnuna pubblika;

(b) l-iskwalifika temporanja jew permanenti mill-prattika ta' attivitajiet kummerċjali;

(c) it-tqegħid taħt is-sorveljanza tal-qorti;

(d) l-istralċ ġudizzjarju;

(e) l-għeluq temporanju jew permanenti ta' stabbilimenti li setgħu ntużaw biex jitwettaq ir-reat.

2. L-Istati Membri għandhom jieħdu l-miżuri meħtieġa sabiex jiżguraw illi persuna ġuridika miżmuma responsabbli skont l-Artikolu 11(2) tkun punibbli b'pieni jew miżuri effettivi, proporzjonati u dissważivi.

Artikolu 13 Ġurisdizzjoni

1. L-Istati Membri għandhom jistabbilixxu l-ġurisdizzjoni tagħhom rigward ir-reati msemmija fl-Artikoli 3 sa 8 meta r-reat ikun twettaq:

(a) fl-intier tiegħu jew f'parti minnu ġewwa t-territorju tal-Istat Membru kkonċernat; jew

(b) minn wieħed miċ-ċittadini tagħhom jew minn individwu li għandu r-residenza regolari tiegħu fit-territorju tal-Istat Membru kkonċernat; jew

(c) għall-benefiċċju ta' persuna ġuridika li għandha l-uffiċċju prinċipali tagħha fit-territorju tal-Istat Membru kkonċernat.

2. Meta jistabbilixxu l-ġurisdizzjoni f'konformità mal-paragrafu 1(a), l-Istati Membri għandhom jiżguraw li l-ġurisdizzjoni tinkludi każijiet fejn:

(a) it-trasgressur iwettaq ir-reat meta jkun fiżikament preżenti fit-territorju tal-Istat Membru kkonċernat, kemm jekk ir-reat ikun kontra s-sistema tal-informazzjoni fit-territorju tiegħu u kemm jekk le; jew

(b) ir-reat ikun kontra s-sistema tal-informazzjoni fit-territorju tal-Istat Membru kkonċernat, kemm jekk it-trasgressur iwettaq ir-reat meta jkun fiżikament preżenti fit-territorju tiegħu u kemm jekk le;

Artikolu 14 L-iskambju ta' informazzjoni

1. Għall-finijiet tal-iskambju ta' informazzjoni li jikkonċerna r-reati msemmija fl-Artikoli 3 sa 8, u f'konformità mar-regoli tal-protezzjoni tad-dejta, l-Istati Membri għandhom jagħmlu użu min-netwerk eżistenti ta' punti ta' kuntatt operattivi li jkunu disponibbli 24 siegħa kuljum u sebat ijiem fil-ġimgħa. L-Istati Membri għandhom ukoll jiżguraw li qed jiġu implimentati proċeduri biex huma jkunu jistgħu jirreaġixxu f'massimu ta' tmien siegħat għat-talbiet urġenti . Tali reazzjoni għandha għall-inqas tindika jekk it-talba għall-għajnuna tkunx se tiġi mwieġba u kieku taħt liema forma u meta.

2. L-Istati Membri għandhom jinfurmaw lill-Kummissjoni bil-punt ta' kuntatt tagħhom li jkunu ħatru għall-fini tal-iskambju ta' informazzjoni dwar ir-reati msemmija fl-Artikoli 3 sa 8. Il-Kummissjoni għandha tgħaddi dik l-informazzjoni lill-Istati Membri l-oħra.

Artikolu 15 Monitoraġġ u statistika

1. L-Istati Membri għandhom jiżguraw li qed tiġi implimentata sistema għar-reġistrazzjoni, il-produzzjoni u l-għoti ta' dejta statistika dwar ir-reati msemmija fl-Artikoli 3 sa 8.

2. Id-dejta statistika msemmija fil-paragrafu 1 għandha, bħala minimu, tkopri l-għadd ta' reati msemmija fl-Artikoli 3 sa 8 rrappurtati lill-Istati Membri u s-segwitu mogħti lil dawn ir-rapporti, u għandha tindika fuq bażi annwali n-numru ta' każijiet irrappurtati li ġew investigati, in-numru ta' persuni li ġew imħarrka, u n-numru ta' persuni li nstabu ħatja għar-reati msemmijin fl-Artikoli 3 sa 8.

3. Skont dan l-Artikolu, l-Istati Membri għandhom jibagħtu d-dejta miġbura lill-Kummissjoni. Huma għandhom jiżguraw ukoll li tiġi ppubblikata reviżjoni konsolidata ta' dawn ir-rapporti statistiċi.

Artikolu 16 Revoka tad-Deċiżjoni Qafas 2005/222/ĠAI

Id-Deċiżjoni Qafas 2005/222/ĠAI hija hawnhekk revokata, mingħajr preġudizzju għall-obbligi tal-Istati Membri rigward il-limiti ta' żmien għat-traspożizzjoni fil-liġi nazzjonali.

Ir-referenzi għad-Deċiżjoni Qafas revokata għandhom jitqiesu bħala referenzi għal din id-Direttiva.

Artikolu 17 Traspożizzjoni

1. L-Istati Membri għandhom idaħħlu fis-seħħ il-liġijiet, ir-regolamenti u d-dispożizzjonijiet amministrattivi meħtieġa sabiex jikkonformaw ma' din id-Direttiva sa mhux aktar tard minn [sentejn mill-adozzjoni]. Huma għandhom minnufih jikkomunikaw lill-Kummissjoni t-test ta’ dawk id-dispożizzjonijiet kif ukoll tabella ta’ korrelazzjoni bejn dawk id-dispożizzjonijiet u din id-Direttiva. Meta l-Istati Membri jadottaw dawk id-dispożizzjonijiet, dawn għandhom jinkludu referenza għal din id-Direttiva jew ikunu akkumpanjati b’tali referenza fl-okkażjoni tal-pubblikazzjoni uffiċjali tagħhom. L-Istati Membri għandhom jistabbilixxu kif għandha ssir din ir-referenza.

2. L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni t-test tad-dispożizzjonijiet ewlenin tal-liġi nazzjonali li huma jadottaw fil-qasam kopert minn din id-Direttiva.

Artikolu 18 Rappurtaġġ

1. Sa [ERBA' SNIN MILL-ADOZZJONI] u mbagħad kull tliet snin, il-Kummissjoni għandha tissottometti rapport lill-Parlament Ewropew u lill-Kunsill dwar l-applikazzjoni ta' din id-Direttiva fl-Istati Membri inkluża kwalunkwe proposta meħtieġa.

2. L-Istati Membri għandhom jibagħtu lill-Kummissjoni l-informazzjoni kollha li tkun adattata għat-tfassil tar-rapport imsemmi fil-paragrafu 1. L-informazzjoni għandha tinkludi deskrizzjoni dettaljata tal-miżuri leġiżlattivi u mhux leġiżlattivi adottati fl-implimentazzjoni ta' din id-Direttiva.

Artikolu 19 Dħul fis-seħħ

Din id-Direttiva għandha tidħol fis-seħħ fl-20 jum mill-pubblikazzjoni tagħha f' Il-Ġurnal Uffiċjali tal-Unjoni Ewropea .

Artikolu 20 Destinatarji

Din id-Direttiva hija indirizzata lill-Istati Membri f'konformità mat-Trattati.

Magħmul fi Brussell,

Għall-Parlament Ewropew Għall-Kunsill

Il-President Il-President

[1] ĠU L 69, 16.3.2005, p. 68.

[2] Rapport mill-Kummissjoni lill-Kunsill ibbażat fuq l-Artikolu 12 tad-Deċiżjoni Qafas tal-Kunsill tal-24 ta' Frar 2005 dwar l-attakki kontra s-sistemi tal-informazzjoni - COM(2008) 448.

[3] ĠU C 198, 12.8.2005, ĠU C 115, 4.5.2010, COM(2010) 171, 20.4.2010.

[4] Komunikazzjoni mill-Kummissjoni - COM(2010) 245, 19.5.2010.

[5] Il-Konvenzjoni tal-Kunsill tal-Ewropa dwar iċ-Ċiberkriminalità, Budapest, 23.11.2001, CETS Nru 185.

[6] Għal ħarsa ġenerali lejn ir-ratifiki tal-Konvenzjoni (CETS Nru 185), ara: http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=&DF=&CL=ENG

[7] In-numru ta' konnessjonijiet għal kull 24 siegħa huwa l-unità tal-kejl normalment użat biex jiġi stmat id-daqs tal-botnets.

[8] Ara: http://ec.europa.eu/justice_home/funding/isec/funding_isec_en.htm

[9] Ara: http://ec.europa.eu/justice_home/funding/jpen/funding_jpen_en.htm

[10] Ara: http://ec.europa.eu/information_society/activities/sip/index_en.htm

[11] Ara: http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

[12] Id-Direttiva dwar il-privatezza u l-komunikazzjoni elettronika (ĠU L 201, 31.7.2002), kif emendata mid-Direttiva 2009/136/KE, (ĠU L 337, 18.12.2009).

[13] Bħad-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12.7.2002 dwar l-ipproċessar ta' dejta personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-kommunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p. 37) (li attwalment qed tiġi riveduta), u bħad-Direttiva 95/46/KE dwar il-protezzjoni tad-dejta ġenerali.

[14] Introdotta mill-Konvenzjoni, u d-DQ 2005/222/ĠAI dwar l-Attakki kontra s-Sistemi tal-Informazzjoni

[15] ĠU C 83, 30.3.2010, p. 49.

[16] 'Strateġija ta' Ħidma Konġunta u Miżuri Prattiċi Kontra ċ-Ċiberkriminalità', l-2987 laqgħa tal-ĠUSTIZZJA u l-AFFARIJIET INTERNI tal-Kunsill, Brussell, is-27 u t-28 ta' Novembru 2008.

[17] ĠU C […], […], p. […].

[18] ĠU L 300, 11.11.2008, p. 42.

[19] ĠU L 350, 30.12.2008, p. 60.

[20] ĠU L 8, 12.1.2001, p. 1.