RSS
Indeks alfabetyczny
Strona dostepna w 15 jezykach
Nowe dostepne wersje jezykowe:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Ataki na systemy informatyczne

Niniejsza decyzja ma na celu zwalczanie przestępstw komputerowych i wzmocnienie bezpieczeństwa informacji. Mając na uwadze tę nową formę przestępczości międzynarodowej, głównym celem niniejszej decyzji ramowej jest usprawnienie współpracy między organami sądowymi i innymi właściwymi organami poprzez zbliżanie zasad prawa karnego w dziedzinie ataków na systemy informatyczne.

AKT

Decyzja ramowa Rady 2005/222/WSiSW z dnia 24 lutego 2005 r. w sprawie ataków na systemy informatyczne.

STRESZCZENIE

Główne rodzaje przestępstw objętych niniejszą decyzją ramową to ataki na systemy informatyczne *, takie jak piractwo, wirusy oraz ataki wywołujące blokadę usługi.

Ta nowa forma działalności przestępczej, która nie zna żadnych granic, może być powstrzymywana i zwalczana poprzez:

  • zwiększenie bezpieczeństwa infrastruktury informatycznej oraz
  • zapewnienie organom ścigania odpowiednich środków do działania.

W tym celu w niniejszej decyzji ramowej proponuje się zbliżanie systemów prawa karnego oraz wzmocnienie współpracy między organami sądowymi w odniesieniu do:

  • nielegalnego dostępu do systemów informatycznych,
  • nielegalnej ingerencji w systemy informatyczne,
  • nielegalnej ingerencji w dane.

W każdym przypadku przestępstwo musi zostać popełnione w sposób umyślny.

Karze podlegać będzie również kierowanie popełnianiem któregokolwiek z wymienionych powyżej przestępstw, pomaganie w jego popełnieniu, podżeganie do jego popełnienia, jak i usiłowanie jego popełnienia.

Państwa członkowskie będą musiały wprowadzić odpowiednie środki, aby tego typu przestępstwa podlegały skutecznym, proporcjonalnym i odstraszającym sankcjom karnym.

Jeżeli przestępstwo zostaje dokonane w ramach organizacji przestępczej w rozumieniu wspólnego działania 98/733/WSiSW, powoduje poważne szkody lub ma wpływ na istotne interesy, będzie to uznawane za okoliczności obciążające. Z kolei jeśli przestępstwo powoduje jedynie nieznaczne szkody, właściwe organy sądowe mogą zmniejszyć karę.

W decyzji ramowej proponuje się kryteria określania odpowiedzialności osób prawnych * oraz sankcje, które mogą zostać wymierzone w przypadku uznania ich za odpowiedzialne za popełnienie przestępstwa (czasowy lub stały zakaz prowadzenia działalności gospodarczej, sądowy nakaz likwidacji, utrata przywilejów publicznych itp.).

Każde państwo członkowskie będzie posiadało jurysdykcję w sprawie przestępstw, które zostały popełnione na jego terytorium lub przez jednego z jego obywateli. Jeżeli przestępstwo podlega jurysdykcji więcej niż jednego państwa członkowskiego, państwa te muszą współpracować w celu zdecydowania, które z nich będzie prowadzić postępowanie przeciwko sprawcy przestępstwa.

Państwa członkowskie będą wymieniały się informacjami mającymi na celu wzmocnienie współpracy. W związku z tym w każdym państwie członkowskim wyznaczone zostaną operacyjne punkty kontaktowe dostępne 24 godziny na dobę, przez siedem dni w tygodniu.

Każde państwo członkowskie zobowiązane jest informować Sekretariat Generalny Rady oraz Komisję o swoich wyznaczonych punktach kontaktowych oraz wszelkich innych środkach przyjętych w celu wykonania niniejszej decyzji ramowej.

Kontekst

Na posiedzeniu w Tampere w październiku 1999 r. Rada Europejska uznała i potwierdziła potrzebę zbliżania ustawodawstw w dziedzinie przestępczości komputerowej i kar za takie przestępstwa w komunikacie „w sprawie budowania bezpieczniejszego społeczeństwa informacyjnego poprzez zwiększanie bezpieczeństwa struktur informacyjnych i zwalczanie przestępczości komputerowej”.

Niniejsza decyzja ramowa wpisuje się w ogólny kontekst społeczeństwa informacyjnego oraz planu działań eEuropa.

Decyzja ramowa ma ponadto na celu uzupełnienie i rozszerzenie działań prowadzonych na poziomie międzynarodowym, takich jak praca grupy G8 oraz konwencja Rady Europy o cyberprzestępczości (EN) (FR).

Pojęcia kluczowe stosowane w akcie

  • Systemy informatyczne: wszelkie urządzenia lub grupa połączonych lub powiązanych urządzeń, z których jedno lub więcej dokonuje automatycznego przetwarzania danych komputerowych, jak również danych przechowywanych, przetwarzanych, odzyskanych lub przekazanych przez nie w celach ich eksploatacji, użycia, ochrony lub utrzymania.
  • Osoba prawna: wszelkie podmioty mające taki status na mocy właściwego prawa, z wyjątkiem organów państwowych lub innych organów publicznych wykonujących władzę państwową oraz publicznych organizacji międzynarodowych.

ODNIESIENIA

Akt Wejście w życie Termin transpozycji przez państwa członkowskie Dziennik Urzędowy
Decyzja ramowa 2005/222/WsiSW 16.3.2005 16.3.2007 Dz.U. L 69 z 16.3.2005

AKTY POWIĄZANE

Sprawozdanie Komisji dla Rady na podstawie art. 12 decyzji ramowej Rady z dnia 24 lutego 2005 r. w sprawie ataków na systemy informatyczne [COM(2008) 448 wersja ostateczna – nieopublikowane w Dzienniku Urzędowym].

Komisja uważa, że transpozycja decyzji ramowej nie została jeszcze zakończona w państwach członkowskich. W dwudziestu państwach członkowskich ocenianych w niniejszym sprawozdaniu osiągnięto istotny postęp. Pomimo istnienia dużych rozbieżności w zakresie przepisów wykonawczych osiągnięto stosunkowo zadowalający poziom pod względem wprowadzenia decyzji w życie. Komisja wzywa siedem państw członkowskich, które na początku lipca 2008 r. wciąż nie powiadomiły o środkach podjętych w celu transpozycji decyzji ramowej do prawa krajowego, aby możliwie jak najszybciej naprawiły tę sytuację. Ponadto apeluje do państw członkowskich o dokonanie przeglądu swoich ustawodawstw, aby skuteczniej powstrzymywać ataki na systemy informatyczne.
Biorąc pod uwagę rozwój przestępczości komputerowej Komisja rozważa podjęcie nowych środków po przyjęciu decyzji ramowej w celu zwalczania wykorzystywania botnetów dla celów przestępczych oraz propagowania wykorzystywania tych samych punktów kontaktowych, z jakich korzysta Rada Europy i G8 do szybkiego reagowania na zagrożenia związane z zaawansowaną technologią.

Ostatnia aktualizacja: 23.08.2008
Informacja prawna | Informacje o tej stronie | Szukaj | Kontakt | Początek strony