Ataki na systemy informatyczne
Niniejsza decyzja ma na celu zwalczanie przestępstw komputerowych i wzmocnienie bezpieczeństwa informacji. Mając na uwadze tę nową formę przestępczości międzynarodowej, głównym celem niniejszej decyzji ramowej jest usprawnienie współpracy między organami sądowymi i innymi właściwymi organami poprzez zbliżanie zasad prawa karnego w dziedzinie ataków na systemy informatyczne.
AKT
Decyzja ramowa Rady 2005/222/WSiSW z dnia 24 lutego 2005 r. w sprawie ataków na systemy informatyczne.
STRESZCZENIE
Główne rodzaje przestępstw objętych niniejszą decyzją ramową to ataki na systemy informatyczne *, takie jak piractwo, wirusy oraz ataki wywołujące blokadę usługi.
Ta nowa forma działalności przestępczej, która nie zna żadnych granic, może być powstrzymywana i zwalczana poprzez:
- zwiększenie bezpieczeństwa infrastruktury informatycznej oraz
- zapewnienie organom ścigania odpowiednich środków do działania.
W tym celu w niniejszej decyzji ramowej proponuje się zbliżanie systemów prawa karnego oraz wzmocnienie współpracy między organami sądowymi w odniesieniu do:
- nielegalnego dostępu do systemów informatycznych,
- nielegalnej ingerencji w systemy informatyczne,
- nielegalnej ingerencji w dane.
W każdym przypadku przestępstwo musi zostać popełnione w sposób umyślny.
Karze podlegać będzie również kierowanie popełnianiem któregokolwiek z wymienionych powyżej przestępstw, pomaganie w jego popełnieniu, podżeganie do jego popełnienia, jak i usiłowanie jego popełnienia.
Państwa członkowskie będą musiały wprowadzić odpowiednie środki, aby tego typu przestępstwa podlegały skutecznym, proporcjonalnym i odstraszającym sankcjom karnym.
Jeżeli przestępstwo zostaje dokonane w ramach organizacji przestępczej w rozumieniu wspólnego działania 98/733/WSiSW, powoduje poważne szkody lub ma wpływ na istotne interesy, będzie to uznawane za okoliczności obciążające. Z kolei jeśli przestępstwo powoduje jedynie nieznaczne szkody, właściwe organy sądowe mogą zmniejszyć karę.
W decyzji ramowej proponuje się kryteria określania odpowiedzialności osób prawnych * oraz sankcje, które mogą zostać wymierzone w przypadku uznania ich za odpowiedzialne za popełnienie przestępstwa (czasowy lub stały zakaz prowadzenia działalności gospodarczej, sądowy nakaz likwidacji, utrata przywilejów publicznych itp.).
Każde państwo członkowskie będzie posiadało jurysdykcję w sprawie przestępstw, które zostały popełnione na jego terytorium lub przez jednego z jego obywateli. Jeżeli przestępstwo podlega jurysdykcji więcej niż jednego państwa członkowskiego, państwa te muszą współpracować w celu zdecydowania, które z nich będzie prowadzić postępowanie przeciwko sprawcy przestępstwa.
Państwa członkowskie będą wymieniały się informacjami mającymi na celu wzmocnienie współpracy. W związku z tym w każdym państwie członkowskim wyznaczone zostaną operacyjne punkty kontaktowe dostępne 24 godziny na dobę, przez siedem dni w tygodniu.
Każde państwo członkowskie zobowiązane jest informować Sekretariat Generalny Rady oraz Komisję o swoich wyznaczonych punktach kontaktowych oraz wszelkich innych środkach przyjętych w celu wykonania niniejszej decyzji ramowej.
Kontekst
Na posiedzeniu w Tampere w październiku 1999 r. Rada Europejska uznała i potwierdziła potrzebę zbliżania ustawodawstw w dziedzinie przestępczości komputerowej i kar za takie przestępstwa w komunikacie „w sprawie budowania bezpieczniejszego społeczeństwa informacyjnego poprzez zwiększanie bezpieczeństwa struktur informacyjnych i zwalczanie przestępczości komputerowej”.
Niniejsza decyzja ramowa wpisuje się w ogólny kontekst społeczeństwa informacyjnego oraz planu działań eEuropa.
Decyzja ramowa ma ponadto na celu uzupełnienie i rozszerzenie działań prowadzonych na poziomie międzynarodowym, takich jak praca grupy G8 oraz konwencja Rady Europy o cyberprzestępczości (EN) (FR).
|
Pojęcia kluczowe stosowane w akcie |
|
ODNIESIENIA
| Akt | Wejście w życie | Termin transpozycji przez państwa członkowskie | Dziennik Urzędowy |
| Decyzja ramowa 2005/222/WsiSW | 16.3.2005 | 16.3.2007 | Dz.U. L 69 z 16.3.2005 |
AKTY POWIĄZANE
Sprawozdanie Komisji dla Rady na podstawie art. 12 decyzji ramowej Rady z dnia 24 lutego 2005 r. w sprawie ataków na systemy informatyczne [COM(2008) 448 wersja ostateczna – nieopublikowane w Dzienniku Urzędowym].
Komisja uważa, że transpozycja decyzji ramowej nie została jeszcze zakończona w państwach członkowskich. W dwudziestu państwach członkowskich ocenianych w niniejszym sprawozdaniu osiągnięto istotny postęp. Pomimo istnienia dużych rozbieżności w zakresie przepisów wykonawczych osiągnięto stosunkowo zadowalający poziom pod względem wprowadzenia decyzji w życie. Komisja wzywa siedem państw członkowskich, które na początku lipca 2008 r. wciąż nie powiadomiły o środkach podjętych w celu transpozycji decyzji ramowej do prawa krajowego, aby możliwie jak najszybciej naprawiły tę sytuację. Ponadto apeluje do państw członkowskich o dokonanie przeglądu swoich ustawodawstw, aby skuteczniej powstrzymywać ataki na systemy informatyczne.
Biorąc pod uwagę rozwój przestępczości komputerowej Komisja rozważa podjęcie nowych środków po przyjęciu decyzji ramowej w celu zwalczania wykorzystywania botnetów dla celów przestępczych oraz propagowania wykorzystywania tych samych punktów kontaktowych, z jakich korzysta Rada Europy i G8 do szybkiego reagowania na zagrożenia związane z zaawansowaną technologią.