Atacurile împotriva sistemelor informatice
Această decizie-cadru vizează să lupte împotriva criminalităţii informatice şi să promoveze securitatea informatică. Având în vedere această formă nouă de infracţiune transnaţională, scopul principal al acestei decizii-cadru este de a îmbunătăţi cooperarea între autorităţile judiciare şi alte autorităţi competente prin apropierea normelor în materie de drept penal în ceea ce priveşte atacurile împotriva sistemelor informatice.
ACT
Decizia-cadru a Consiliului 2005/222/JAI din 24 februarie 2005 privind atacurile împotriva sistemelor informatice.
SINTEZĂ
Principalele tipuri de infracţiuni penale acoperite de această decizie-cadru sunt atacurile împotriva sistemelor informatice * cum ar fi pirateria, virusarea şi atacurile care urmăresc blocarea serviciului.
Această activitate infracţională nouă, care nu cunoaşte limite, poate fi prevenită şi combătută prin:
- îmbunătăţirea securităţii infrastructurilor informatice; şi
- punerea mijloacelor de acţiune la dispoziţia autorităţilor de aplicare a legii.
În acest scop, actuala decizie-cadru propune apropierea normelor în materie de drept penal şi îmbunătăţirea cooperării între autorităţile judiciare privind:
- accesarea ilegală a sistemelor informatice;
- afectarea integrităţii unui sistem;
- afectarea integrităţii datelor.
În toate situaţiile, actul infracţional trebuie să fie premeditat.
Instigarea, ajutarea, complicitatea şi încercarea de a săvârşi oricare dintre infracţiunile menţionate mai sus sunt pasibile de pedeapsă.
Statele membre vor trebui să elaboreze dispoziţii pentru astfel de infracţiuni pentru a fi sancţionate penal efectiv, proporţional şi cu efect de descurajare.
Atunci când săvârşirea unei infracţiuni în cadrul unei organizaţii criminale, astfel cum este definită de Acţiunea Comună 98/733/JAI, provoacă pierderi substanţiale sau afectează interese esenţiale, aceasta va considerată circumstanţă agravantă. Pe de altă parte, atunci când o infracţiune provoacă doar prejudicii minore, autoritatea judiciară competentă poate reduce sancţiunea.
Decizia-cadru propune criteriile de determinare a răspunderii persoanelor juridice * şi stabileşte sancţiunile care se pot aplica în cazul în care acestea se dovedesc a fi răspunzătoare (interdicţia temporară sau permanentă de a desfăşura o activitate, hotărârea judecătorească de lichidare, pierderea avantajelor publice etc.).
Fiecare stat membru va avea competenţa judiciară pentru infracţiunile săvârşite pe teritoriul său sau de către unul dintre cetăţenii săi. În situaţia în care mai multe state membre au competenţa judiciară privind o anumită infracţiune, acestea trebuie să coopereze pentru a hotărî care stat va iniţia şi derula procedurile împotriva autorului infracţiunii presupuse.
Statele membre vor efectua schimburi de informaţii în vederea îmbunătăţirii cooperării. În special, fiecare stat membru va desemna punctele de contact operaţionale disponibile la orice oră din zi.
Statele membre trebuie să informeze Secretariatul General al Consiliului şi Comisia privind punctele de contact desemnate şi privind orice alte măsuri adoptate în vederea conformării cu decizia-cadru.
Context
În cadrul Consiliului European de la Tampere, în octombrie 1999, s-a recunoscut necesitatea de a apropia normele privind infracţiunile şi verdictele în domeniul infracţionalităţii informatice, aceasta fiind reafirmată în cadrul unei Comunicări intitulate „Crearea unei societăţi informaţionale mai sigure prin întărirea securităţii infrastructurilor informaţionale şi combaterea criminalităţii informatice”.
Actuala decizie-cadru este parte integrantă a societăţii informaţionale şi a Planului de acţiune eEurope, în general.
De asemenea, această decizie-cadru vizează să completeze şi să dezvolte activitatea desfăşurată la nivel internaţional, cum ar fi lucrările G8 şi Convenţia Consiliului Europei privind criminalitatea informatică (EN) (FR).
|
Termeni-cheie ai actului |
|
REFERINŢE
| Act | Intrarea în vigoare | Termen de transpunere în legislaţia statelor membre | Jurnalul Oficial |
| Decizia-cadru 2005/222/JAI | 16.3.2005 | 16.3.2007 | JO L 69 din 16.3.2005 |
ACTE CONEXE
Raportul Comisiei către Consiliu în temeiul articolului 12 din Decizia-cadru a Consiliului din 24 februarie 2005 privind atacurile împotriva sistemelor informatice [COM(2008) 448 final – Nepublicat în Jurnalul Oficial].
Comisia constată că transpunerea deciziei-cadru în legislaţia statelor membre nu a fost încă finalizată. În douăzeci de state membre evaluate în cadrul acestui raport s-au constatat progrese semnificative. În ciuda metodelor de aplicare extrem de diferite, s-a obţinut un grad de punere în aplicare relativ satisfăcător. Comisia invită cele şapte state membre, care în prima jumătate a lunii iulie 2008 încă nu anunţaseră măsuri de transpunere a deciziei-cadru în legislaţia naţională, să rectifice această situaţie cât mai curând posibil. De asemenea, le solicită acestor state membre să-şi revizuiască legislaţia pentru o mai bună suprimare a atacurilor împotriva sistemelor informatice.
Având în vedere evoluţia criminalităţii informatice, Comisia ia în considerare adoptarea noilor măsuri ca urmare a adoptării deciziei-cadru în vederea combaterii utilizării infracţionale a aşa-numitelor „botnets” şi a promovării utilizării aceloraşi puncte de contact utilizate de Consiliul Europei şi de G8 pentru a reacţiona rapid la ameninţările care implică tehnologia avansată.