6.11.2012   

SV

Europeiska unionens officiella tidning

C 336/7

1.

Den 28 mars 2012 antog kommissionen ett meddelande med titeln ”Brottsbekämpning i vår digitala tidsålder: inrättande av ett Europeiskt centrum mot it-brottslighet” (1).

2.

Europeiska datatillsynsmannen konstaterar att rådet offentliggjorde sina slutsatser om inrättandet av ett Europeiskt centrum mot it-brottslighet den 7 och 8 juni 2012 (2). Rådet stöder målen i meddelandet och inrättandet av centrumet mot it-brottslighet (även kallat centrumet) inom Europol och en användning av de befintliga strukturerna för samarbete om andra områden av brottslighet, bekräftar att centrumet ska fungera som kontaktpunkt vid bekämpningen av it-brottslighet och att det ska ha nära samarbete med relevanta organ och aktörer på internationell nivå och uppmanar kommissionen att i samråd med Europol ytterligare överväga omfattningen av de särskilda uppgifter som kommer att krävas för att centrumet ska vara i funktion senast år 2013. I slutsatserna anges emellertid inte betydelsen av grundläggande rättigheter och i synnerhet inte uppgiftsskydd i samband med inrättandet av centrumet.

3.

Innan kommissionens meddelande antogs gavs Europeiska datatillsynsmannen tillfälle att lämna informella kommentarer beträffande förslaget till meddelande. I sina informella kommentarer betonade Europeiska datatillsynsmannen att uppgiftsskydd är en viktig aspekt att beakta när ett Europeiskt centrum (nedan kallat centrumet) mot it-brottslighet inrättas. Kommissionen tog tyvärr inte hänsyn till de kommentarer som lämnades i det informella skedet. Vidare önskar rådet i sina slutsatser att det ska säkerställas att centrumet är i funktion redan nästa år. Det är anledningen till att hänsyn ska tas till uppgiftsskydd i de följande stegen som kommer att tas redan inom kort.

4.

I detta yttrande tas vikten av uppgiftsskydd när centrumet inrättas upp, och specifika förslag lämnas på hänsyn som kan tas medan centrumets uppdrag utarbetas och vid översynen av Europols rättsliga ram. Europeiska datatillsynsmannen har därför på eget initiativ antagit det aktuella yttrandet i enlighet med artikel 41.2 i förordning (EG) nr 45/2001.

5.

I meddelandet anger kommissionen sin avsikt att skapa ett Europeiskt centrum mot it-brottslighet som ett prioriterat område för strategin för den inre säkerheten (3).

6.

I meddelandet görs en icke uttömmande förteckning över olika grupper av it-brott som det föreslås att centrumet ska inriktas på: it-brott som begåtts av organiserade kriminella grupper, särskilt de som genererar stor kriminell vinning genom bedrägerier på internet, it-brott som ger upphov till allvarlig skada för offren, till exempel sexuell exploatering av barn på internet och it-brott som allvarligt påverkar livsviktiga informations- och kommunikationstekniksystem i unionen.

7.

När det gäller centrumets arbete anges fyra huvuduppgifter i meddelandet (4):

8.

De uppgifter som behandlas av centrumet ska samlas in från bredast möjliga lager av offentliga, privata och öppna källor och berika den polisiära underrättelseverksamheten, och de ska beröra it-brottslighetens verksamheter och metoder samt misstänkta it-brottslingar. Centrumet ska också samarbeta direkt med andra europeiska myndigheter och organ. Det ska ske genom att dessa organ deltar i centrumets programråd och också genom operativt samarbete när det är lämpligt.

9.

Kommissionen föreslår att centrumet ska vara den naturliga plattformen för Interpols it-brottsutredningar och andra internationella polisenheter som utreder it-brott. Centrumet bör också, i samarbete med Interpol och andra strategiska partner runt om i världen, sträva efter att förbättra de samordnade insatserna i bekämpningen av it-brottslighet.

10.

Kommissionen föreslår att centrumet i praktiken inrättas som en del av Europol. Centrumet ska ingå i Europol  (5) och det ska därför lyda under Europol i juridiskt avseende (6).

11.

Enligt Europeiska kommissionen (7) kommer det föreslagna centrumet framför allt att innebära följande förändringar för Europols nuvarande verksamhet: i) ökade resurser för effektivare insamling av uppgifter från olika källor, ii) utbyte av information med partner utanför de brottsbekämpande myndigheterna (framför allt från den privata sektorn).

12.

Europeiska datatillsynsmannen vill med detta yttrande

13.

Yttrandet är indelat enligt följande. I del 2.1 förklaras varför uppgiftsskydd är en viktig del av inrättandet av centrumet. I del 2.2 behandlas frågan huruvida de mål som i meddelandet ställs upp för centrumet är förenliga med Europols rättsliga uppdrag. Del 2.3 handlar om samarbetet med partner inom den privata sektorn och på det internationella planet.

50.

Europeiska datatillsynsmannen anser att bekämpning av it-brottslighet är en hörnsten när det gäller att skapa trygghet och säkerhet på det digitala området och åstadkomma den tilltro som behövs. Europeiska datatillsynsmannen vill påpeka att iakttagande av bestämmelserna om uppgiftsskydd ska betraktas som en integrerad del av bekämpningen av it-brottslighet och inte som något som gör bekämpningen mindre effektiv.

51.

I meddelandet nämns inrättandet av ett nytt europeiskt centrum mot it-brottslighet inom Europol samtidigt som ett centrum mot it-brottslighet redan har funnits inom Europol i ett antal år. Europeiska datatillsynsmannen skulle välkomna ett klarläggande beträffande den nya kapacitet och verksamhet som ska skilja det nya centrumet från Europols befintliga centrum mot it-brottslighet.

52.

Europeiska datatillsynsmannen förordar att centrumets behörigheter definieras klart och tydligt och inte bara anges genom en hänvisning till begreppet ”databrottslighet”, vilket finns med i Europols nuvarande regelverk. En definition av centrumets behörigheter och säkerhetsåtgärder för uppgiftsskydd bör också ingå i översynen av Europols regelverk. Europeiska datatillsynsmannen rekommenderar att kommissionen anger sådana behörigheter och säkerhetsåtgärder för uppgiftsskydd i uppdragsspecifikationerna för centrumet till dess att Europols nya regelverk börjar gälla. Följande kan ingå:

53.

Europeiska datatillsynsmannen anser att centrumets utbyte av personuppgifter från bredast möjliga lager av offentliga, privata och öppna källor medför särskilda risker i fråga om uppgiftsskydd eftersom det ofta innebär att uppgifter som har samlats in i kommersiellt syfte och för internationella överföringar av uppgifter behandlas. Dessa risker tas upp i det nuvarande Europolbeslutet, i vilket det fastslås att Europol i allmänhet inte ska utbyta uppgifter direkt med den privata sektorn, och med specifika internationella organisationer bara under vissa noga angivna omständigheter.

54.

Mot denna bakgrund och med tanke på den betydelse som dessa båda aktiviteter har för centrumet rekommenderar Europeiska datatillsynsmannen att lämpliga säkerhetsåtgärder för uppgiftsskydd införs i enlighet med de befintliga bestämmelserna i Europolbeslutet. Dessa säkerhetsåtgärder bör ingå i de uppdragsspecifikationer som genomförandegruppen ska utarbeta för centrumet (och senare i den reviderade rättsliga ramen), och de får inte under några omständigheter leda till en lägre nivå av uppgiftsskydd.