52007DC0267

[pic] | KOMISIA EURÓPSKYCH SPOLOČENSTIEV |

Brusel, 22.5.2007

KOM(2007) 267 v konečnom znení

OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU, RADE, A EURÓPSKEMU VÝBORU REGIÓNOV

Smerovanie k všeobecnej politike boja proti počítačovej trestnej činnosti

{SEK(2007) 641}{SEK(2007) 642}

OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU, RADE, A EURÓPSKEMU VÝBORU REGIÓNOV

Smerovanie k všeobecnej politike boja proti počítačovej trestnej činnosti

1. Úvod

1.1. Čo je počítačová trestná činnosť?

Bezpečnosť informačných systémov v našej spoločnosti, ktorých význam neustále rastie, zahŕňa veľa aspektov, pričom hlavným prvkom je boj proti počítačovej trestnej činnosti. V dôsledku absencie dohodnutej definície počítačovej trestnej činnosti sa pojmy „počítačová trestná činnosť", „počítačová kriminalita", „trestná činnosť súvisiaca s počítačmi", „trestná činnosť páchaná modernými technológiami" často používajú synonymicky. Na účely tohto oznámenia sa pod pojmom „počítačová trestná činnosť" rozumie „trestná činnosť páchaná pomocou elektronických komunikačných sietí a informačných systémov alebo voči takýmto sieťam a systémom".

V praxi sa pojem počítačová trestná činnosť uplatňuje na tri kategórie trestnej činnosti. Prvá sa týka tradičných foriem trestnej činnosti , ako sú napríklad podvody alebo falšovanie, hoci v súvislosti s počítačovou trestnou činnosťou sa to týka trestnej činnosti spáchanej prostredníctvom elektronických komunikačných sietí a informačných systémov (ďalej: elektronické siete). Druhá sa týka uverejňovania nelegálneho obsahu prostredníctvom elektronických médií (medzi iným materiál obsahujúci sexuálne zneužívanie detí alebo podnecovanie k rasovej nenávisti). Tretia zahŕňa trestnú činnosť špecifická pre elektronické siete , t. j. útoky na informačné systémy, odmietnutie vstupu do systému a hacking. Tieto druhy útokov môžu byť tiež nasmerované proti najdôležitejším infraštruktúram v Európe a v mnohých oblastiach ovplyvniť existujúce systémy rýchleho varovania, čo by mohlo mať do budúcnosti katastrofálne dôsledky pre celú spoločnosť. Spoločným prvkom pre všetky kategórie trestnej činnosti je, že ich možno páchať masovo a medzi vykonaním trestného činu a jeho účinkami môže byť veľká zemepisná vzdialenosť. V dôsledku toho sú technické hľadiská uplatňovaných vyšetrovacích postupov často tie isté.

Toto oznámenie sa zameriava na takéto spoločné rysy.

1.2. Najnovší vývoj v oblasti počítačovej trestnej činnosti

1.2.1. Vo všeobecnosti

Neustále sa vyvíjajúca trestná činnosť spolu s nedostatkom spoľahlivých informácií sťažujú vytvorenie presného obrazu aktuálnej situácie. Napriek tomu možno rozlišovať medzi určitými všeobecnými trendmi:

- Rastie počet počítačových trestných činov a trestná činnosť je čoraz dômyselnejšia a medzinárodnejšia[1].

- Jasné údaje svedčia o rastúcom zapojení organizovaných zločineckých skupín do počítačovej trestnej činnosti.

- Počet európskych zatykačov na základe cezhraničnej spolupráce o presadzovaní práva sa nezvýšil.

1.2.2. Tradičná trestná činnosť voči elektronickým sieťam

Prostredníctvom elektronických sietí možno spáchať väčšinu trestnej činnosti a rôzne druhy podvodov a pokusov o podvod sú obzvlášť bežné a zvyšujúce sa formy trestnej činnosti voči elektronickým sieťam. Také nástroje, ako je krádež identity, phishing[2], spamy a poškodzujúce programy možno použiť na spáchanie podvodu širokého rozsahu. Rastúcim problémom tiež začal byť nelegálny vnútroštátny a medzinárodný internetový obchod. Zahŕňa to obchod s drogami, ohrozenými druhmi zvierat a zbraňami.

1.2.3. Nelegálny obsah

V Európe je dostupný rastúci počet internetových stránok s nelegálnym obsahom, ako je materiál obsahujúci sexuálne zneužívanie detí, podnecovanie k teroristickým činom, protizákonné oslavovanie násilia, terorizmu, rasizmu a xenofóbie. Je nesmierne ťažké voči takýmto internetovým stránkam právne predpisy presadiť, keďže ich vlastníci a správcovia sa často nachádzajú v krajinách iných než sú cieľové krajiny a často mimo EÚ. Tieto stránky možno veľmi rýchlo premiestniť, tiež mimo územia EÚ a definícia protizákonnosti do značnej miery sa rôzni od v jednotlivých krajinách.

1.2.4. Trestná činnosť špecifická pre elektronické siete

Zdá sa, že v súčasnosti vo zvýšenej miere prevládajú rozsiahle útoky na informačné systémy alebo organizácie a jednotlivcov (často prostredníctvom tak zvaných botnetov[3]). Nedávno sa tiež vyskytli prípady systematických, dobre koordinovaných a rozsiahlych priamych útokov voči najdôležitejšej informačnej infraštruktúre jedného štátu. Skladali sa zo zlučovania technológií a zrýchleného prepájania informačných systémov, čím sa tieto systémy stávali zraniteľnejšie. Útoky sú často dobre zorganizované a využívajú sa na vydieranie. Možno predpokladať, že rozsah zverejnenia je minimálny, čiastočne v dôsledku obchodných nevýhod, ktoré by mohli vyplynúť z bezpečnostných problémov pri ich zverejnení.

1.3. Ciele

Vzhľadom na meniace sa prostredie je potrebné na národnej ako aj európskej úrovni podniknúť kroky voči všetkým formám počítačovej trestnej činnosti, ktoré vo zvýšenej miere predstavujú značné ohrozenie najdôležitejších infraštruktúr, spoločnosti, podnikania a občanov. Problémy súvisiace s určením príslušnej jurisdikcie, platnými právnymi predpismi, cezhraničným presadzovaním práva alebo uznávaním a používaním elektronického dôkazu sťažujú ochranu jednotlivcov voči počítačovej trestnej činnosti. V podstate cezhraničný rozmer počítačovej trestnej podčiarkuje tieto ťažkosti. Komisia pri hľadaní riešení na tieto ohrozenia spustila všeobecno-politickú iniciatívu s cieľom zlepšiť koordinácia boja proti počítačovej trestnej činnosti na európskej a medzinárodnej úrovni.

Cieľom je posilniť boj proti počítačovej trestnej činnosti na národnej, európskej a medzinárodnej úrovni. Členské štáty ako aj Komisia už dávno uznali, že ďalší rozvoj najmä konkrétnej politiky EÚ je prioritou. Iniciatíva sa zameria na presadzovanie práva a trestnoprávne rozmery tohto boja a táto politika doplní iné opatrenia EÚ s cieľom zlepšiť všeobecnú bezpečnosť vo virtuálnom priestore. Táto politika prípadne zahrnie: lepšiu operačnú spoluprácu pri presadzovaní práva, lepšiu politickú spoluprácu a koordináciu medzi členskými štátmi, spoluprácu v politickej a právnej oblasti s tretími krajinami, osveta, odborné vzdelávanie, výskum, posilnený dialóg so zástupcami priemyslu a možné legislatívne opatrenia.

Definícia a implementácia politiky boja proti počítačovej trestnej činnosti a jej stíhanie sa bude uskutočňovať spôsobom v plnej miere dodržiavajúcom základné práva, najmä slobody vyjadrovania, úcta k súkromnému a rodinnému životu a ochrana osobných údajov. Ak v súvislosti s touto oblasťou politiky dôjde k prijatiu legislatívneho opatrenia, najprv sa preskúma jeho zlučiteľnosť s takýmito právami, najmä Charty základných práv EÚ. Treba tiež uviesť, že všetky iniciatívy v tejto oblasti politiky sa uskutočnia pri plnom zohľadnení článkov 12 až 15 takzvanej smernice o elektronickom obchode[4] tam, kde sa tento právny predpis uplatňuje.

Cieľom tohto oznámenia možno rozdeliť na tri operačné prvky, ktoré možno zhrnúť takto:

- zlepšiť a uľahčiť koordináciu a spoluprácu medzi jednotkami počítačovej trestnej činnosti, ostatnými príslušnými orgánmi a ostatnými odborníkmi Európskej únie,

- v súčinnosti s členskými štátmi, príslušnými inštitúciami EÚ a medzinárodnými organizáciami a inými účastníkmi vypracovať koherentný rámec EÚ v oblasti politiky boja proti počítačovej trestnej činnosti,

- zvýšiť informovanosť o nákladoch a nebezpečenstvách spojených s počítačovou trestnou činnosťou.

2. Existujúce právne predpisy v boji proti počítačovej trestnej činnosti

2.1. Existujúce predpisy a opatrenia na úrovni EÚ

Predkladané oznámenie o politiky v oblasti počítačovej trestnej činnosti zlučuje a rozvíja oznámenie o vytvorení bezpečnejšej informačnej spoločnosti zlepšením bezpečnosti informačných infraštruktúr a bojom proti trestnej činnosti v oblasti počítačov z roku 2001[5] (ďalej: oznámenie z roku 2001). Oznámenie z roku 2001 obsahuje návrhy hmotné a procesné legislatívne ustanovenia, ktoré sa zaoberajú trestnou činnosťou na národnej ako aj nadnárodnej úrovni. Vyplynulo z neho niekoľko dôležitých návrhov. Zahŕňajú najmä návrh, ktorý viedol k rámcovému rozhodnutiu 2005/222/SVV o útokoch na informačné systémy[6]. V tejto súvislosti tiež treba uviesť, že boli prijaté všeobecnejšie právne predpisy zaoberajúce sa tiež rôznymi hľadiskami boja proti počítačovej trestnej činnosti, ako napríklad rámcové rozhodnutie 2001/413/SVV o boji proti podvodom a falšovaniu bezhotovostných platobných prostriedkov[7].

Rámcové rozhodnutie 2004/68/SVV o pohlavnom zneužívaní detí[8] je dobrým príkladom toho, ako sa Komisia konkrétne zameriava na ochranu detí , horizontálnej priorite, ktorej sa bude venovať aj naďalej, najmä v súvislosti s bojom proti všetkým formám materiálu obsahujúcemu pohlavné zneužívanie detí nelegálne uverejnenom za pomoci informačných systémov.

Európske spoločenstvo s cieľom riešiť bezpečnostné výzvy v súvislosti s informačnou spoločnosťou vypracovalo trojitý prístup k bezpečnosti sietí a informácií: osobitné opatrenia bezpečnosti sietí a informácií, regulačný rámec pre elektronickú komunikáciu a boj proti počítačovej trestnej činnosti. Hoci sa uvedené tri aspekty môžu do určitej miery vyvíjať oddelenie, viaceré vzájomné súvislosti si vyžadujú úzku koordináciu. V príbuznej oblasti bezpečnosti sietí a informácií bolo súbežne k oznámeniu o počítačovej trestnej činnosti z roku 2001 prijaté oznámenie Komisie o bezpečnosti sietí a informácií: návrh prístupu v oblasti politiky EÚ[9] z roku 2001. Smernica o súkromí a elektronických komunikáciách 2002/58/ES ustanovuje pre poskytovateľov verejne prístupných služieb elektronickej komunikácie povinnosť zabezpečiť bezpečnosť svojich služieb. Uvádzajú sa v nej tiež ustanovenia zamerané na prevenciu spamu a spyware. Prostredníctvom radu opatrení odvtedy došlo k prepracovaniu politiky v oblasti bezpečnosti sietí a informácií, najnovšie v oznámení o stratégii pre bezpečnú informačnú spoločnosť[10], ktorá predkladá oživenú stratégiu a rámec na realizáciu a zdokonalenie koherentného prístupu k bezpečnosti sietí a informácií, a v oznámení o boji proti spamu, spywaru a poškodzujúcemu softvéru[11] a v nariadení o zriadení agentúry ENISA z roku 2004[12]. Hlavným cieľom agentúry ENISA je vybudovať odborné kapacity s cieľom podnecovať spoluprácu medzi verejným a súkromným sektorom a poskytovať pomoc Komisii a členským štátom. Výsledky výskumu v oblasti technológií na zabezpečenie informačných systémov budú tiež zohrávať dôležitú úlohu v boji proti počítačovej trestnej činnosti. Preto sa informačné a komunikačné technológie ako aj bezpečnosť uvádzajú medzi cieľmi siedmeho rámcového programu EÚ v oblasti výskumu (RP 7), ktorý sa realizuje v rozmedzí rokov 2007–2013[13]. Posúdenie regulačného rámca v oblasti elektronických komunikácií môže viesť k zmenám a doplneniam s cieľom zvýšiť účinnosť ustanovení smernice o súkromí a elektronických komunikáciách a smernice o univerzálnej službe 2002/22/ES[14], ktoré sa týkajú bezpečnosti.

2.2. Existujúce medzinárodné právne predpisy

Vzhľadom na globálnu povahu informačných sietí žiadna politiku v oblasti počítačovej trestnej činnosti nemôže byť účinná, ak sa úsilie obmedzí len na územie EÚ. Páchatelia trestných činov môžu nielen zaútočiť na informačné systémy alebo spáchať trestný čin z jedného z členského štátu v druhom, ale môžu tak ľahko urobiť aj z miesta mimo územia EÚ. Komisia sa preto aktívne zúčastňovala medzinárodných rokovaní a štruktúrach spolupráce, medzi iným Lyonsko-rímskej skupiny G 8 o trestnej činnosti páchanej modernými technológiami a projektov pod vedením Interpolu. Komisia najmä podrobne sleduje prácu siete 24-hodinových kontaktov v oblasti medzinárodných trestných činov páchaných modernými technológiami (sieť 24/7)[15], ktorého členmi je vysoký počet štátov sveta vrátane väčšiny členských štátov EÚ. Sieť G 8 predstavuje mechanizmus rýchlych kontaktov medzi zúčastnenými štátmi, ktorého súčasťou sú body 24-hodinového kontaktu pre prípady zahŕňajúce elektronické dôkazy a vyžadujúce si okamžitú pomoc zo strany cudzích orgánov na presadzovanie práva.

Pravdepodobne prevládajúcim európskym a medzinárodným právnym predpisom v tejto oblasti je dohovor Rady Európy o počítačovej kriminalite z roku 2001[16]. Dohovor, ktorý bol prijatý a vstúpil do platnosti v roku 2004, obsahuje zvyčajné definície rôznych druhov počítačovej trestnej činnosti a predstavuje základ pre fungujúcu súdnu spoluprácu zmluvných strán. Podpísal ho väčší počet štátov vrátane Spojených štátov amerických a iných neeurópskych štátov a všetkými členskými štátmi. Rad členských štátov však dohovor alebo dodatkový protokol k dohovoru, ktorý sa zaoberá skutkami rasistickej a xenofóbnej povahy spáchanými prostredníctvom počítačových systémov, ešte neratifikoval. Vzhľadom na dôležitosť tohto dohovoru, na ktorej sa zúčastnené strany zhodli, Komisia členské štáty a príslušné tretie krajiny povzbudí, aby dohovor ratifikovali a zváži účasť Európskeho spoločenstva na tomto dohovore.

3. POKRAčOVANIE VO VYPRACÚVANÍ OSOBITNÝCH NÁSTROJOV NA BOJ PROTI POčÍTAčOVÝM TRESTNÝM čINOM

3.1. Posilnenie operačnej spolupráce pri presadzovaní práva a úsilie o odborné vzdelávanie na úrovni EÚ

Nedostatok alebo nedostatočné využívanie štruktúr cezhraničnej operačnej spolupráce zostáva najväčšou slabinou v oblasti spravodlivosti, slobody a bezpečnosti. Pri konfrontácii s naliehavými prípadmi počítačovej trestnej činnosti sa tradičná vzájomná pomoc sa ukázala ako pomalá a neúčinná a zatiaľ nedošlo k dostatočnému vybudovaniu nových štruktúr spolupráce. Zatiaľ čo vnútroštátne orgány v oblasti súdnictva a presadzovania práva v Európe úzko spolupracujú prostredníctvom Europolu, Eurojustu a ostatných štruktúr, zostáva zjavná potreba posilnenia a vyjasnenia zodpovednosti v jednotlivých oblastiach. Komisiou podniknuté konzultácie naznačujú, že tieto kľúčové kanály sa nevyužívajú v optimálnej miere. Pokiaľ ide o operačnú a strategickú stránku vyžaduje sa koordinovanejší európsky prístup, ktorý by tiež v sebe zahŕňal výmenu informácií a osvedčených postupov.

V blízkej budúcnosti bude Komisia klásť zvláštny dôraz na potreby odborného vzdelávania . Nepopierateľnou skutočnosťou je, že vzhľadom na technologický pokrok pre orgány presadzujúce právo a súdne orgány vyvstáva potreba nestáleho odborného vzdelávania v otázkach počítačovej trestnej činnosti. Predpokladá sa preto posilnená a lepšie koordinovaná finančná podpora EÚ viacnárodným vzdelávacím programom. Za úzkej spolupráce s členskými štátmi a ostatnými príslušnými orgánmi, ako je Europol, Eurojust, Európska policajná akadémia (CEPOL) a Európska sieť odbornej justičnej prípravy (EJTN) bude Komisia pracovať na dosiahnutí koordinácie a vzájomného prepojenia všetkých relevantných programov odborného vzdelávania na úrovni EÚ.

Komisia zorganizuje stretnutie odborníkov na vymožiteľnosť práva z členských štátov, ako aj z Europolu, CEPOLU a EJTN s cieľom viesť rokovania o vylepšení strategickej a operačnej spolupráce a tiež odborného vzdelávania v oblasti počítačovej trestnej činnosti v Európe v roku 2007. Medzi inými sa zváži zriadenie permanentného kontaktného bodu EÚ pre výmenu informácií a platformu odborného vzdelávania EÚ v oblasti počítačovej trestnej činnosti. Stretnutie v roku 2007 bude prvým z radu stretnutí naplánovaných do blízkej budúcnosti.

3.2. Posilnenie dialógu so zástupcami priemyslu

Je v záujme súkromného aj verejného sektora spoločne vypracovať postupy na zistenie ohrozenia v dôsledku trestnej činnosti a jeho predchádzaniu. Spoločná účasť súkromného a verejného sektora na základe vzájomnej dôvery a spoločného cieľa zníženia ohrozenia je prísľubom zvýšenia bezpečnosti účinným spôsobom tiež v boji proti počítačovej trestnej činnosti. Verejno-súkromné aspekty politiky Komisie v oblasti počítačovej trestnej činnosti sa časom stane súčasťou plánovanej globálnej politiky EÚ pokiaľ ide o dialóg medzi verejným a súkromným sektorom týkajúci sa celej oblasti európskej bezpečnosti. Táto politika sa bude rozvíjať najmä v rámci Európskeho fóra pre výskum bezpečnosti a inovácie, ktoré Komisia plánuje skoro zriadiť a ktoré zoskupí príslušných účastníkov z verejného a súkromného sektora.

Vývoj moderných informačných technológií a elektronických komunikačných systémov majú väčšinou pod kontrolou súkromní prevádzkovatelia. Súkromné spoločnosti uskutočňujú hodnotenia hrozieb, vytvárajú programy boja proti trestnej činnosti a vyvíjajú technické riešenia predchádzania trestným činom. Zástupcovia priemyslu ukázali veľmi kladný prístup k poskytovaniu pomoci verejným orgánom v boji proti počítačovej trestnej činnosti, najmä v úsilí bojovať proti detskej pornografii[17] a iným druhom nelegálneho obsahu na internete.

Ďalšia otázka sa týka zjavného nedostatku výmeny informácií, odborných poznatkov a osvedčených postupov medzi verejným a súkromným sektorom. Prevádzkovatelia v súkromnom sektore sú v záujme ochrany obchodných modelov a tajomstiev často zdržanliví alebo viazaní nejasnými právnymi záväzkami pokiaľ ide o informovanie orgánov na presadzovanie práva alebo zdieľanie príslušných informácií o výskyte trestnej činnosti s nimi. Takéto informácie však môžu byť potrebné, ak majú verejné orgány vypracovať účinnú a primeranú politiku opatrení proti trestnej činnosti. Možnosti zlepšenia výmeny informácií medzi sektormi sa tiež posúdi vzhľadom na existujúce pravidlá ochrany osobných údajov.

Komisia už zohráva dôležitú úlohu v rôznych verejno-súkromných štruktúrach, ktoré sa zaoberajú počítačovou trestnou činnosťou, ako je napríklad expertná skupina na predchádzanie podvodom[18]. Komisia je presvedčená, že efektívna všeobecná politika boja proti počítačovej trestnej činnosti musí tiež zahŕňať stratégiu spolupráce medzi verejným sektorom a prevádzkovateľmi v súkromnom sektore, vrátane organizácií občianskej spoločnosti.

Na dosiahnutie širšej verejno-súkromnej spolupráce v tejto oblasti Komisia v roku 2007 zorganizuje konferenciu odborníkov na vymožiteľnosť práva a zástupcov súkromného sektora, najmä poskytovateľov internetových služieb, s cieľom prerokovať spôsoby zlepšenia verejno-súkromnej operačnej spolupráce v Európe[19]. Konferencia sa bude zaoberať všetkými témami, ktoré môžu byť prínosom pre oba sektory, najmä však týmito témami:

- zlepšenie operačnej spolupráce v boji proti nelegálnym aktivitám a obsahu na internete, konkrétne v oblasti terorizmu, materiálu obsahujúcom pohlavné zneužívanie detí a iných nelegálnych činností obzvlášť citlivých z perspektívy ochrany detí,

- začať s verejno-súkromnými dohodami zameranými na blokovanie internetových stránok s nelegálnym obsahom, najmä materiálom obsahujúcim pohlavné zneužívanie detí, v celej EÚ,

- navrhnúť európsky model zdieľania nevyhnutných a relevantných informácií naprieč súkromným a verejným sektorom, pričom by sa bral ohľad na rozvíjanie atmosféry vzájomnej dôvery a na záujmy všetkých zúčastnených strán,

- zriadiť sieť kontaktných bodov v oblasti presadzovania práva v súkromnom ako aj verejnom sektore.

3.3. Právne predpisy

Všeobecná harmonizácia definícií trestnej činnosti a trestné právo v oblasti počítačovej trestnej činnosti v jednotlivých štátoch zatiaľ nedosahuje primeranú úroveň v dôsledku rôznosti druhov trestných činov, ktoré sa pod týmto pojmom rozumejú. Keďže efektívna spolupráca orgánov na presadzovanie práva často závisí od existencie aspoň čiastočne harmonizovaných definícií trestných činov, dlhodobým cieľom preto zostáva pokračovať v harmonizácii právnych predpisov členských štátov[20]. Pokiaľ ide o určité kľúčové definície trestných činov v rámcovom rozhodnutí o útokoch na informačné systémy už došlo k prijatiu dôležitých krokov. Ako už bolo uvedené nové hrozby sa následne objavili a Komisia tento vývoj pozorne sleduje vzhľadom na dôležitosť pokračovať v hodnotení potrieb pokiaľ ide o doplňujúce právne predpisy. Monitorovanie vývoja hrozieb sa úzko koordinuje s Európskym programom na ochranu najdôležitejšej infraštruktúry.

Treba tiež v súčasnosti zvážiť cielené právne predpisy zamerané na počítačovú trestnú činnosť. Osobitným problémom, ktorý si môže vyžiadať právne predpisy sa týka situácií, keď je počítačová trestná činnosť páchaná v spojení s krádežou identity . Vo všeobecnosti sa pod „krádežou identity" rozumie použitie údajov osobnej identifikácie, napr. čísla kreditnej karty, ako prostriedky na spáchanie iných trestných činov. Vo väčšine členských štátov by páchateľ trestného činu bol najpravdepodobnejšie stíhaný za podvod alebo iný potenciálny trestný čin, a nie za krádež identity; pričom prvá klasifikácia sa považuje za závažnejší trestný čin. Krádež identity ako taká sa nepovažuje za trestnú činnosť vo všetkých členských štátoch. Keďže je často ľahšie dokázať spáchanie trestného činu krádeže identity než podvodu, spolupráci v oblasti presadzovania práva na úrovni EÚ by viac prospelo, ak by sa krádež identity klasifikovala ako trestný čin vo všetkých členských štátoch. V roku 2007 Komisia začne s konzultáciami zameranými na hodnotenie primeranosti právnych predpisov.

3.4. Vývoj v oblasti štatistických údajov

Panuje všeobecný súhlas, že súčasný stav v oblasti informácií o rozšírení trestnej činnosti je vo veľkej miere nedostatočný a potrebné je najmä veľké zlepšenie pokiaľ ide o porovnanie údajov medzi členskými štátmi. Na riešenie tohto problému bol v oznámení Komisie Rozvoj komplexnej a koherentnej stratégie EÚ v oblasti vypracovávania štatistík o trestnej činnosti a trestnom konaní: akčný plán EÚ 2006 – 2010 zo 7. augusta 2006[21] predložený ambiciózny päťročný plán. Expertná skupina vytvorená v zmysle tohto akčného plánu by poskytla vhodný priestor na vypracovanie príslušných ukazovateľov na meranie rozsahu počítačovej trestnej činnosti.

4. Ďalší postup

Komisia teraz predloží všeobecnú politiku v oblasti boja proti počítačovej trestnej činnosti. Vzhľadom na obmedzené právomoci Komisie v oblasti trestného práva možno túto politiku doplniť opatreniami prijatými na úrovni členských štátov a ostatných orgánov. Najdôležitejším opatreniam – každý z nich predpokladá použitie jedného, niekoľkých alebo všetkých právnych predpisov uvedených v kapitole 3 – sa poskytne podpora prostredníctvom finančného programu „Predchádzanie trestnej činnosti a boj proti nej".

4.1. Boj proti počítačovej trestnej činnosti všeobecne

- Ustanoviť posilnenú operačnú spoluprácu medzi orgánmi na presadzovanie práva a súdnymi orgánmi členských štátov – opatrenie, ktoré v roku 2007 umožní začať s organizáciou tematických expertných stretnutí a ktorého súčasťou môže byť zriadenie ústredného kontaktného bodu pre počítačovú trestnú činnosť na úrovni EÚ.

- Zvýšiť finančnú podporu iniciatívam na zlepšenie odborného vzdelávania v oblasti presadzovania práva a súdnych orgánov vzhľadom na vybavovanie prípadov počítačovej trestnej činnosti a prijať kroky vedúce ku koordinácii snáh o viacnárodné odborné vzdelávanie v tejto oblasti ustanovením platformy odborného vzdelávania EÚ.

- Podporovať výraznejší záväzok členských štátov a všetkých verejných orgánov prijať efektívne opatrenia proti počítačovej trestnej činnosti a vyčleniť dostatočné prostriedky na boj proti takejto trestnej činnosti.

- Podporovať výskum prínosný pre boj proti počítačovej trestnej činnosti.

- Zorganizovať aspoň jednu významnejšiu konferenciu (v roku 2007) za účasti orgánov na presadzovanie práva a súkromných prevádzkovateľov, začať najmä spoluprácu v oblasti boja proti nelegálnym internetovým aktivitám na elektronických sieťach a voči nim a podporovať efektívnejšiu výmenu iných ako osobných informácií, a nadviazať na závery z uvedenej konferencie z roku 2007 konkrétnymi projektmi verejno-súkromnej spolupráce.

- Začať a zúčastniť sa verejno-súkromných aktivít zameraných zvyšovanie informovanosti o nákladoch a nebezpečenstvách súvisiacich s počítačovou trestnou činnosťou najmä medzi spotrebiteľmi, pričom súčasne brániť v narúšaní dôvery spotrebiteľov a používateľov, ak sa pozornosť sústreďuje iba na negatívne stránky bezpečnosti.

- Aktívne sa zúčastňovať globálnej medzinárodnej spolupráce v oblasti boja proti počítačovej trestnej činnosti a presadzovať ju.

- Začať, podporovať a prispievať k medzinárodným projektom, ktoré sú v súlade s politikou Komisie v tejto oblasti, t. j. projekty uskutočňované v rámci G 8, ktoré sú zlučiteľné so strategickými dokumentmi pre jednotlivé krajiny a regióny (pokiaľ ide o spoluprácu s tretími krajinami).

- Podniknúť konkrétne kroky s cieľom povzbudiť všetky členské štáty a príslušné tretie krajiny, aby ratifikovali dohovor Rady Európy o počítačovej kriminalite a jej dodatkový protokol a zvážiť možnosť účasti Spoločenstva na tomto dohovore.

- V spolupráci s členskými štátmi posúdiť jav koordinovaných útokov širokého rozsahu proti informačnej infraštruktúre členských štátov s ohľadom na prevenciu a boj proti nim, vrátane koordinovaných odpovedí a zdieľania informácií a osvedčených postupov.

4.2. Boj proti tradičnej trestnej činnosti v elektronických sieťach

- Začať s hĺbkovou analýzou s ohľadom na prípravu návrhu konkrétneho právneho predpisu EÚ zameraného na krádež identity.

- Podporovať vývoj technologických postupov a procesov na boj proti podvodom a nelegálnemu obchodu na internete, tiež prostredníctvom projektov verejno-súkromnej spolupráce.

- Pokračovať a rozvíjať prácu v konkrétnych cieľových oblastiach, ako napríklad v expertnej skupine na predchádzanie podvodom v oblasti boja proti podvodom prostredníctvom nehotovostných platobných prostriedkov v elektronických sieťach.

4.3. Nelegálny obsah

- Pokračovať vo vývoji opatrení proti konkrétnemu nelegálnemu obsahu, najmä pokiaľ ide o materiál obsahujúci pohlavné zneužívanie detí a podnecovanie k terorizmu a predovšetkým v nadväznosti na implementáciu rámcového rozhodnutia o pohlavnom zneužívaní detí.

- Vyzvať členské štáty, aby vyčlenili dostatočné finančné zdroje na posilnenie práce agentúr na presadzovanie práva s osobitným zreteľom na identifikáciu obetí materiálu s obsahom pohlavného zneužívania, ktorý sa distribuuje online.

- Začať a podporovať aktivity namierené proti nelegálnemu obsahu, ktoré môže neplnoleté osoby podnecovať k násilnému alebo inému vážnemu protizákonnému správaniu, medzi inými proti určitému druhu extrémne násilných onlinových videohier.

- Začať a podporovať dialóg medzi členskými štátmi a tretími krajinami o technických postupoch boja proti nelegálnemu obsahu, ako aj o postupoch zatvárania nelegálnych internetových stránok tiež s ohľadom na možné vypracovanie oficiálnych dohôd so susednými alebo inými krajinami v tejto záležitosti.

- Na úrovni EÚ vypracovať dobrovoľné dohody a dohovory medzi verejnými orgánmi a súkromnými prevádzkovateľmi, najmä s poskytovateľmi internetových služieb, pokiaľ ide o postupy blokovania a zatvárania nelegálnych internetových stránok.

4.4. Pokračovanie

Rad opatrení zameraných na zlepšenie štruktúr spolupráce v rámci EÚ sú v tomto oznámení uvedené ako nasledujúce kroky. Komisia tieto opatrenia rozpracuje, zhodnotí pokrok v realizácii týchto činností a Rade a Parlamentu o tom predloží správu.

[1] Väčšina údajov o aktuálnych trendoch tohto oznámenia bolo prevzatých zo Štúdie o hodnotení vplyvu oznámenia o počítačovej trestnej činnosti, objednanej Komisiou v roku 2006 (Zmluva č. JLS/2006/A1/003).

[2] Phishing označuje pokusy o podvodné získanie citlivých informácií, ako sú heslá a podrobné údaje o kreditných kartách vydávaním za dôveryhodnú osobu v elektronickej komunikácii.

[3] Botnet označuje skupinu narušených počítačov, na ktorých sú spustené programy s jednotným riadením.

[4] Smernica 2000/31/ES Európskeho parlamentu a Rady z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode (Ú. v. ES C 178, 17.7.2000, s. 1).

[5] KOM(2000) 890, 26.1.2001.

[6] Ú. v. EÚ L 69, 16.3.2005, s. 67.

[7] Ú. v. ES L 149, 2.6.2001, s. 1.

[8] Ú. v. EÚ L 13, 20.1.2004, s. 44.

[9] KOM(2001) 298.

[10] KOM(2006) 251.

[11] KOM(2006) 688.

[12] Nariadenie 460/2004 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií, (Ú. v. EÚ L 77, 13.3.2004, s. 1.).

[13] V rámci šiesteho rámcového programu v oblasti výskumu a vývoja technológií Európska únia podporila rad relevantných a úspešných výskumných projektov.

[14] KOM(2006) 334, SEK(2006) 816, SEK(2006) 817.

[15] Pozri článok 35 dohovoru Rady Európy o počítačovej kriminalite.

[16] http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm

[17] Nedávny príklad spolupráce v tejto oblasti je spolupráca medzi orgánmi na presadzovanie práva a spoločnosťami vydávajúcimi kreditné karty, prostredníctvom ktorej tieto spoločnosti polícii pomohli vo vystopovaní kupcov online detskej pornografie.

[18] See http://ec.europa.eu/internal_market/payments/fraud/index_en.htm

[19] Konferencia by sa mala považovať za pokračovanie fóra EÚ uvedeného v časti 6.4 oznámenia o počítačovej trestnej činnosti.

[20] Tento dlhodobý cieľ sa už spomína na strane 3 oznámenia z roku 2001.

[21] KOM(2006) 437, 7.8.2006.