EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Επιθέσεις κατά των συστημάτων πληροφοριών

Η οδηγία της ΕΕ για το έγκλημα στον κυβερνοχώρο αποσκοπεί στην καταπολέμηση του ηλεκτρονικού εγκλήματος και την προώθηση της ασφάλειας των πληροφοριών μέσω ισχυρότερων εθνικών νόμων, αυστηρότερων ποινικών κυρώσεων και περισσότερης συνεργασίας μεταξύ των αρμόδιων αρχών.

ΠΡΑΞΗ

Οδηγία 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Αυγούστου 2013, για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου.

ΣΥΝΟΨΗ

Η παρούσα οδηγία προβλέπει νέους κανόνες που εναρμονίζουν την ποινικοποίηση και τις ποινές για σειρά αδικημάτων που στρέφονται κατά των συστημάτων πληροφοριών. Οι κανόνες αυτοί περιλαμβάνουν την απαγόρευση χρήσης των αποκαλούμενων«botnets» -κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποκτά εξ αποστάσεως τον έλεγχο ενός δικτύου υπολογιστών. Καλεί, επίσης, τις χώρες της ΕΕ να χρησιμοποιούν τα ίδια σημεία επαφής που χρησιμοποιούνται από το Συμβούλιο της Ευρώπης και τους G8 προκειμένου να αντιδρούν γρήγορα στις απειλές που συνδέονται με προηγμένη τεχνολογία.

Τα κύρια είδη ποινικών αδικημάτων που καλύπτονται από την παρούσα οδηγία είναι οι επιθέσεις κατά των συστημάτων πληροφοριών, που περιλαμβάνουν επιθέσεις άρνησης υπηρεσιών με σκοπό να τεθεί εκτός λειτουργίας ένας εξυπηρετητής, αλλά και υποκλοπή δεδομένων και επιθέσεις«botnet».

Το έγκλημα στον κυβερνοχώρο πρέπει να καταπολεμηθεί αποτελεσματικά, όχι μόνο εντός ενός δεδομένου κράτους μέλους αλλά και στο σύνολο των κρατών μελών. Τούτο απαιτεί:

  • τη διασφάλιση ότι τα ίδια αδικήματα ποινικοποιούνται σε όλα τα κράτη μέλη· και
  • την εξασφάλιση στις αρχές επιβολής του νόμου των μέσων για δράση και συνεργασία μεταξύ τους.

Για τον σκοπό αυτό, η παρούσα οδηγία απαιτεί την προσέγγιση των συστημάτων ποινικού δικαίου μεταξύ των χωρών της ΕΕ και την ενίσχυση της συνεργασίας μεταξύ των δικαστικών αρχών όσον αφορά:

  • την παράνομη πρόσβαση σε συστήματα πληροφοριών,
  • την παράνομη παρεμβολή σε σύστημα,
  • την παράνομη παρεμβολή σε δεδομένα,
  • την παράνομη υποκλοπή.

Σε όλες τις περιπτώσεις, η εγκληματική πράξη πρέπει να διαπράττεται εκ προθέσεως.

Τιμωρείται η ηθική αυτουργία, η υποβοήθηση, η συνέργεια και η απόπειρα διάπραξης για οποιοδήποτε από τα παραπάνω αδικήματα.

Τα κράτη μέλη πρέπει να προβλέψουν ότι τέτοιου είδους αδικήματα τιμωρούνται με αποτελεσματικές, αναλογικές και αποτρεπτικές ποινικές κυρώσεις.

Σε περίπτωση που το αδίκημα διαπράττεται στο πλαίσιο εγκληματικής οργάνωσης κατά την έννοια της παρούσας οδηγίας, και προκαλεί σημαντική ζημία ή θίγει ζωτικά συμφέροντα, αυτό θα θεωρείται επιβαρυντική περίσταση. Το ίδιο ισχύει αν το αδίκημα διαπράττεται χρησιμοποιώντας την ταυτότητα άλλου προσώπου και προκαλεί βλάβη στον εν λόγω πρόσωπο.

Η οδηγία εισάγει επίσης την ευθύνη«νομικών προσώπων» και καθορίζει τις κυρώσεις που μπορούν να εφαρμοστούν σε περίπτωση νομικής ευθύνης.

Κάθε χώρα της ΕΕ ασκεί δικαιοδοσία στο ελάχιστο για τα αδικήματα που διαπράττονται στο έδαφός της ή από κάποιον από τους υπηκόους της εκτός του εδάφους της. Σε περίπτωση που πολλές χώρες έχουν δικαιοδοσία για κάποιο αδίκημα, οφείλουν να συνεργαστούν, προκειμένου να αποφασιστεί ποια χώρα θα διεξάγει τη δίωξη κατά του δράστη του εν λόγω αδικήματος.

Βελτίωση της συνεργασίας

Για την καλύτερη καταπολέμηση του εγκλήματος στον κυβερνοχώρο, η οδηγία κάνει έκκληση για περισσότερη διεθνή συνεργασία μεταξύ των δικαστικών αρχών και των αρχών επιβολής του νόμου.

Προς επίτευξη αυτού του σκοπού, οι χώρες της ΕΕ θα πρέπει:

  • να έχουν ένα λειτουργικό εθνικό σημείο επαφής,
  • να χρησιμοποιούν το υπάρχον δίκτυο των σημείων επαφής που είναι διαθέσιμο σε 24ωρη βάση και τις επτά ημέρες της εβδομάδας,
  • να ανταποκρίνονται σε επείγοντα αιτήματα για βοήθεια εντός 8 ωρών προκειμένου να δηλώσουν αν και πότε θα μπορέσουν να απαντήσουν,
  • να συλλέγουν στατιστικά δεδομένα σχετικά με το έγκλημα στον κυβερνοχώρο.

Η παρούσα οδηγία βασίζεται και αντικαθιστά την απόφαση-πλαίσιο 2005/222/ΔΕΥ του Συμβουλίου της ΕΕ για τις επιθέσεις κατά των συστημάτων πληροφοριών. Στηρίζεται επίσης στη Σύμβαση του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο του 2001 η οποία χρησιμεύει ως πρότυπο για την εθνική και την περιφερειακή νομοθεσία για το έγκλημα στον κυβερνοχώρο και δημιουργεί κοινή βάση συνεργασίας εντός της ΕΕ, αλλά και πέραν αυτής.

ΠΑΡΑΠΟΜΠΕΣ

Πράξη

Έναρξη ισχύος

Προθεσμία για μεταφορά στο εθνικό δίκαιο των κρατών μελών

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Οδηγία 2013/40/ΕΕ

3.9.2013

4.9.2015

ΕΕ L 218 της 14.8.2013

ΣΥΝΑΦΕΙΣ ΠΡΑΞΕΙΣ

Απόφαση-πλαίσιο 2005/222/ΔΕΥ του Συμβουλίου, της 24ης Φεβρουαρίου 2005, για τις επιθέσεις κατά των πληροφοριακών συστημάτων.

Συμβούλιο του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο

τελευταία ενημέρωση 02.04.2014

Top