Decyzja ramowa 2005/222/WSiSW w sprawie ataków na systemy informatyczne
Dz.U.UE.L.2005.69.67
Akt utracił mocDECYZJA RAMOWA RADY 2005/222/WSiSW
z dnia 24 lutego 2005 r.
w sprawie ataków na systemy informatyczne
uwzględniając Traktat o Unii Europejskiej, a w szczególności jego art. 29, art. 30 ust. 1 lit. a), art. 31 ust. 1 lit. e) i art. 34 ust. 2 lit. b),
uwzględniając wniosek Komisji,
uwzględniając opinię Parlamentu Europejskiego(1),
(1) Celem niniejszej decyzji ramowej jest usprawnienie współpracy między organami sądowymi i innymi właściwymi organami, włącznie z policją i innymi wyspecjalizowanymi organami ścigania Państw Członkowskich, poprzez zbliżanie zasad prawa karnego w Państwach Członkowskich w dziedzinie ataków na systemy informatyczne.
(2) Istnieją dowody ataków na systemy informatyczne, w szczególności w wyniku zagrożenia przestępczością zorganizowaną, rosną także obawy spowodowane możliwymi atakami terrorystycznymi na systemy informatyczne, które stanowią część mającej istotne znaczenie infrastruktury Państw Członkowskich. Stanowi to zagrożenie dla osiągnięcia bardziej bezpiecznego społeczeństwa informacyjnego oraz przestrzeni wolności, bezpieczeństwa i sprawiedliwości, a zatem wymaga reakcji na poziomie Unii Europejskiej.
(3) Skuteczna reakcja na te zagrożenia wymaga wszechstronnego podejścia do bezpieczeństwa sieci i informacji, jak podkreślono w planie działań eEuropa, w komunikacie Komisji "Bezpieczeństwo sieci i informacji: Propozycje na rzecz europejskiego podejścia" oraz w rezolucji Rady z dnia 28 stycznia 2002 r. w sprawie wspólnego podejścia i działań szczególnych w dziedzinie bezpieczeństwa sieci i informacji(2).
(4) Potrzeba dalszego podniesienia poziomu świadomości dotyczącej problemów związanych z bezpieczeństwem informacji oraz zapewnienia praktycznej pomocy została również podkreślona w rezolucji Parlamentu Europejskiego z dnia 5 września 2001 r.
(5) Istotne luki i różnice w przepisach prawnych Państw Członkowskich w tej dziedzinie mogą utrudniać walkę z przestępczością zorganizowaną i terroryzmem oraz mogą komplikować skuteczną współpracę policyjną i sądową w dziedzinie ataków na systemy informatyczne. Transnarodowy i ponadgraniczny charakter nowoczesnych systemów informatycznych oznacza, że ataki na takie systemy mają często charakter transgraniczny, co podkreśla pilną potrzebę dalszego działania w celu zbliżania ustawodawstw karnych w tej dziedzinie.
(6) Rada i Komisja w planie działań w sprawie najlepszego sposobu wykonania postanowień Traktatu z Amsterdamu w dziedzinie przestrzeni wolności, bezpieczeństwa i sprawiedliwości(3), Rada Europejska na posiedzeniu w Tampere w dniach 15 i 16 października 1999 r., Rada Europejska na posiedzeniu w Santa Maria de Feira w dniach 19 i 20 czerwca 2000 r., Komisja w "Zestawieniu wyników" oraz Parlament Europejski w swojej rezolucji z 19 maja 2000 r. wskazują lub wzywają do podjęcia działań legislacyjnych przeciwko przestępczości z wykorzystaniem zaawansowanej technologii, w tym do ustanowienia wspólnych definicji, przestępstw i sankcji.
(7) Należy uzupełnić pracę wykonywaną przez organizacje międzynarodowe, w szczególności pracę Rady Europy w zakresie zbliżania prawa karnego oraz pracę grupy G8 w zakresie współpracy transgranicznej w dziedzinie przestępczości z wykorzystaniem zaawansowanej technologii, poprzez ustanowienie w tej dziedzinie wspólnego podejścia w Unii Europejskiej. Wezwanie to zostało rozwinięte w komunikacie Komisji adresowanym do Rady, Parlamentu Europejskiego, Komitetu Ekonomiczno-Społecznego oraz Komitetu Regionów w sprawie "Tworzenia bardziej bezpiecznego społeczeństwa informacyjnego poprzez ulepszanie bezpieczeństwa infrastruktury informatycznej oraz zwalczania przestępczości komputerowej".
(8) Należy zbliżyć prawo karne w dziedzinie ataków na systemy informatyczne w celu zapewnienia współpracy policyjnej i sądowej o najszerszym możliwym zakresie w dziedzinie przestępstw związanych z atakami na systemy informatyczne oraz aby przyczynić się do walki z przestępczością zorganizowaną i terroryzmem.
(9) Wszystkie Państwa Członkowskie ratyfikowały Konwencję Rady Europy z 28 stycznia 1981 r. o ochronie osób fizycznych w związku z automatycznym przetwarzaniem danych osobowych. Dane osobowe przetwarzane podczas wprowadzania w życie niniejszej decyzji ramowej powinny być chronione zgodnie z zasadami powyższej Konwencji.
(10) Wspólne definicje w tej dziedzinie, szczególnie definicje systemów informatycznych i danych komputerowych są istotne, aby zapewnić spójne podejście w Państwach Członkowskich przy stosowaniu niniejszej decyzji ramowej.
(11) Istnieje potrzeba osiągnięcia wspólnego podejścia w odniesieniu do znamion przestępstw poprzez wspólne określenie przestępstw nielegalnego dostępu do systemu informatycznego, nielegalnej ingerencji w system informatyczny i nielegalnej ingerencji w dane.
(12) W interesie zwalczania przestępczości komputerowej każde Państwo Członkowskie powinno zapewnić skuteczną współpracę sądową w odniesieniu do przestępstw opartych na rodzajach zachowań, o których mowa w art. 2, 3, 4 i 5.
(13) Istnieje potrzeba uniknięcia nadmiernej kryminalizacji,szczególnie w przypadkach mniejszej wagi, jak również potrzeba uniknięcia kryminalizacji posiadaczy praw i osób upoważnionych.
(14) Istnieje potrzeba ustanowienia przez Państwa Członkowskie sankcji za ataki na systemy informatyczne. Przewidziane sankcje powinny być skuteczne, proporcjonalne i odstraszające.
(15) Ustanowienie bardziej dotkliwych sankcji jest właściwe, jeżeli atak na system informatyczny został dokonany w ramach organizacji przestępczej, zdefiniowanej we wspólnym działaniu 98/733/WSiSW z dnia 21 grudnia 1998 r. w sprawie uznawania za przestępstwa karne uczestnictwa w organizacji przestępczej w Państwach Członkowskich Unii Europejskiej(4). Ustanowienie bardziej dotkliwych sankcji jest również właściwe w przypadkach, kiedy taki atak spowodował poważne szkody lub miał wpływ na istotne interesy.
(16) Należy również przewidzieć środki służące współpracy między Państwami Członkowskimi, mając na względzie zapewnienie skutecznego działania przeciwko atakom na systemy informatyczne. Do celów wymiany informacji Państwa Członkowskie powinny zatem korzystać z istniejącej sieci operacyjnych punktów kontaktowych, o których mowa w zaleceniu Rady z dnia 25 czerwca 2001 r. w sprawie punktów kontaktowych utrzymujących 24-godzinny dyżur w celu zwalczania przestępczości z wykorzystaniem zaawansowanej technologii(5).
(17) Ponieważ cele niniejszej decyzji ramowej, czyli zapewnienie, że we wszystkich Państwach Członkowskich ataki na systemy informatyczne są zagrożone skutecznymi, proporcjonalnymi i odstraszającymi sankcjami karnymi oraz usprawnianie i zachęcanie do współpracy sądowej poprzez usuwanie potencjalnych przeszkód, nie mogą być w sposób wystarczający osiągnięte przez Państwa Członkowskie w związku z tym, że zasady muszą być wspólne i kompatybilne, natomiast możliwe jest lepsze osiągnięcie tych celów na poziomie Unii, Unia może przyjąć środki zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu WE. Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsza decyzja ramowa nie wykracza poza to, co jest konieczne do osiągnięcia tych celów.
(18) Niniejsza decyzja ramowa szanuje prawa podstawowe i przestrzega zasad uznanych w art. 6 Traktatu o Unii Europejskiej oraz odzwierciedlonych w Karcie Praw Podstawowych Unii Europejskiej, w szczególności w jej rozdziałach II i VI,
PRZYJMUJE NINIEJSZĄ DECYZJĘ RAMOWĄ:
W imieniu Rady | |
N. SCHMIT | |
Przewodniczący |
(1) Dz.U. C 300 E z 11.12.2003, str. 26.
(2) Dz.U. C 43 z 16.2.2002, str. 2.
(3) Dz.U. C 19 z 23.1.1999, str. 1.
(4) Dz.U. L 351 z 29.12.1998, str. 1.
(5) Dz.U. C 187 z 3.7.2001, str. 5.