Spravedlnost, svoboda a bezpečnost v červenci 2013

30.07.2013
Euroskop

EP přijal směrnici týkající se kybernetického zločinu, Komise: EU bude mít veřejného žalobce, EU chce konkurenceschopnější a efektivnější obrannou politiku

EP přijal směrnici týkající se kybernetického zločinu

Legislativní usnesení Evropského parlamentu ze dne 4. července 2013 o návrhu směrnice Evropského parlamentu a Rady o útocích proti informačním systémům a zrušení rámcového rozhodnutí Rady 2005/222/SVV

Postoj Evropského parlamentu přijatý v prvním čtení dne 4. července 2013 k přijetí směrnice Evropského parlamentu a Rady 2013/…/EU o útocích na informační systémy a nahrazení rámcového rozhodnutí Rady 2005/222/SVV

EP na plenárním zasedání 4. 7. 2013 přijal v prvním čtení návrh směrnice týkající se kybernetického zločinu a jeho trestání. Komise kladné přijetí směrnice přivítala 22. 7. 2013. Směrnice se týká zpřísnění trestů v dané oblasti a harmonizace na celounijní úrovni. Požaduje posilování prevence vůči kybernetickým útokům, posílení spolupráce mezi policejními a soudními složkami při jejich vyšetřování a postihování a také spolupráci mezi členskými státy, které by měly být povinny reagovat do 8 hodin v případě naléhavé žádosti o pomoc.

Pozadí

Směrnice týkající se kybernetických útoků a jejich postihů staví na již platných pravidlech, která byla v EU uplatňována od roku 2005 na základě rámcového rozhodnutí č. 2005/222. Nový návrh zachovává některé dosud platné prvky, nicméně zahrnuje i některé nové kriminální činy spojené s kybernetickým zločinem, jako je používání nástrojů umožňujících rozsáhlé útoky proti informačním systémům, některé nové přitěžující okolnosti, které se týkají těchto trestných činů, a také přísnější sankce za jejich páchání.

EK uvedená opatření obhajuje snahou o efektivnější boj s rozsáhlými útoky proti informačním systémům např. u obchodních společností, bank či dokonce armády, které se v posledních letech vyskytují stále častěji a v minulosti byly prakticky neznámé.

K útokům jsou využívány takové nástroje, jako je vytvoření nebezpečného softwaru umožňujícího „infikovat“ celou síť počítačů, které pak mohou být dálkově kontrolovány a využívány právě k těmto masivním útokům. Děje se tak většinou, aniž by to skutečný majitel příslušné počítačové jednotky vůbec tušil. Výsledkem je tak nejen masivní útok proti příslušné informační infrastruktuře, ale také to, že skuteční útočníci jsou hůře vypátratelní právě proto, že počítače skutečně vykonávající útok jsou jimi de facto řízeny na dálku. Útoky jsou vedeny z různých důvodů, může se jednat o snahu ukrást citlivé informace a o špionážní aktivity, o sabotáž za účelem ochromení kritické informační infrastruktury, což souvisí i s využitím kybernetických útoků k teroristickým účelům, případně se může jednat o nátlakové akce vedené proti státním orgánům. Kybernetického útoku je možné využít i proti finančním institucím, jako jsou banky, za účelem vydírání atd. Podle Komise byla zjištěna stoupající tendence využívání kybernetických útoků ze strany organizovaného zločinu a výjimkou není ani najímání hackerů, kteří útoky uskutečňují. Výsledkem potom může být i vytvoření velmi široké sítě počítačů (výjimkou nejsou ani statisíce počítačových stanic zapojených do masivních útoků).

Návrh směrnice je přijímán řádným legislativním postupem, EP tedy spolurozhoduje společně s Radou, přičemž obě instituce se již na znění předpisu neformálně dohodly (více v příspěvku „Výbor LIBE je pro koordinaci boje proti útokům proti informačním systémům v EU“, Spravedlnost, svoboda a bezpečnost v červnu 2013). Plénum EP přijalo text směrnice poměrem 541:91:9.

Klíčové body

Nová legislativa má především zpřísňovat tresty ukládané za danou činnost, přičemž ve všech členských státech by měla být horní hranice trestní sazby min. 2 roky odnětí svobody za trestnou činnost neoprávněného přístupu či zasahování do informačních systémů, neoprávněného zasahování do údajů, neoprávněného sledování neveřejných přenosů či úmyslné výroby nebo prodeje nástrojů používaných pro tuto trestnou činnost.

Nová pravidla se nemají týkat „méně závažných případů“, ovšem vzhledem k tomu, že se jedná o směrnici, jsou to členské státy, kdo může určit, které činy budou spadat mezi tyto méně závažné případy.

Ještě přísnější trestní postihy se mají týkat používání tzv. botnetů, což je výše zmíněná praxe, při níž jsou prostřednictvím škodlivého softwaru dálkově napadány ve velkém množství počítače, které jsou následně využívány k útokům.

V takovýchto případech směrnice stanovuje horní sazbu trestu ve výši min. 3 let odnětí svobody.

Až 5letý trest odnětí svobody by se měl týkat útoků směřovaných proti kritické infrastruktuře, jako jsou elektrárny, dopravní sítě, ale i vládní orgány. Stejný trest by se měl týkat také osob, které svým jednáním způsobí závažné škody, případně osob, které jednají ve zločinném spolčení.

Je zde tedy zjevná snaha postihovat kybernetické útoky, které využívá pro dosažení svých cílů organizovaný zločin.

Právnické osoby by měly být odpovědné za útoky vedené v jejich prospěch, což má zabraňovat zmíněnému najímání hackerů např. za účelem nabourání se do počítačové sítě konkurence.

K sankcím proti právnickým osobám může patřit i dočasný nebo trvalý zákaz vykonávání obchodní činnosti.

Nová směrnice by měla také zlepšovat přeshraniční spolupráci mezi soudními a policejními orgány členských států a zavádět novou povinnost pro členské státy při využívání stávající sítě kontaktních míst v jednotlivých státech. Členský stát by v případě urgentní žádosti o pomoc měl jejich prostřednictvím reagovat nejpozději do 8 hodin. Další novou povinností je sběr statistických dat o již uskutečněných kybernetických útocích.

Předpokládaný další vývoj

Výsledek hlasování pléna 4. 7. 2013 přivítala komisařka pro oblast vnitra Cecilia Malmström podle které nová legislativa spolu s vytvořením Evropského centra pro boj proti kyberkriminalitě, k němuž došlo v lednu 2013, a se strategií EU týkající se počítačové bezpečnosti z února 2013 mají přispět ke zvýšení bezpečnosti v této oblasti.

Legislativní proces ovšem není ještě zcela u konce, konečné znění legislativy musí ještě formálně přijmout Rada. Po uveřejnění předpisu v Úředním věstníku EU mají členské státy 2 roky na implementaci do svých vnitrostátních právních řádů.

Odkazy

Komise: EU bude mít veřejného žalobce

Proposal for a Council Regulation on the establishment of the European Public Prosecutor’s Office (COM(2013)534)

Proposal for a Regulation of the European Parliament and of the Council on the European Union Agency for Criminal Justice Cooperation (Eurojust) (COM(2013)535)

Komise 17. 7. 2013 předložila návrh na zavedení úřadu evropského veřejného žalobce, který by měl posílit dohled nad prostředky EU a roli agentury EU pro justiční spolupráci v trestních věcech Eurojust, již chce Komise zároveň reformovat. Dále Komise předložila sdělení o správě Evropského úřadu pro boj proti podvodům (OLAF).

Pozadí

Po zavedení postu žalobce volala již Lisabonská smlouva (čl. 86 Smlouvy o fungování EU), posílení pravomocí agentury Eurojust požaduje čl. 85 Smlouvy o fungování EU. V květnu 2011 Komise předložila několik úprav v oblasti trestního práva a jeho zefektivnění, pokud jde o finanční zájmy EU.

Podle výroční zprávy Komise byly na straně výdajů dotčeny podvody finanční prostředky EU v celkové výši 315 mil. €, tedy 0,25 % výdajů rozpočtu EU. V roce 2012 to bylo 295 mil. €. Na příjmové straně rozpočtu bylo podezření z podvodu ve výši 77 mil. €. Kompetence členských států vyšetřovat podvody na úrovni EU končí s jejich hranicemi. Ostatní orgány EU, jako je Europol, Eurojust nebo OLAF, nemohou zahájit kriminální vyšetřování nebo stíhat podvody rovněž. Úřad OLAF může upozornit členské státy na výsledky svého administrativního šetření, a pak už je jen na nich, zda zahájí trestní stíhání.

Počet osob úspěšně stíhaných kvůli trestným činům proti rozpočtu EU se v jednotlivých členských státech velmi liší; průměr EU činí jen 42,3 %. Mnoho případů není stíháno vůbec.

Klíčové body

Žalobce by se měl zabývat pouze vyšetřováním, obžalobou a podáním k soudu případů, které se týkají rozpočtu EU. Žalobce by měl mít k dispozici existující zdroje na evropské úrovni a měl vycházet ze zkušeností protikorupčního úřadu OLAF a spolupracovat s Eurojustem.

OLAF by měl i nadále vykonávat důležitou činnost v oblasti boje proti podvodům, které nespadají do působnosti nového úřadu. Jedná se např. o nesrovnalosti poškozující finanční zájmy EU a závažná pochybení či trestné činy spáchané zaměstnanci EU, které nezpůsobily finanční újmu.

Žalobce by měl moci členským státům nařídit stíhat podezřelou osobu. Dnes to není možné.

Úřad by měl mít decentralizovanou strukturu, která bude začleněna do vnitrostátních právních řádů. 10členné kolegium složené z evropského veřejného žalobce, jeho 4 zástupců a 5 pověřených žalobců by mělo zajišťovat spolupráci mezi úrovní EU a úrovní vnitrostátní.

Pověření evropští žalobci (navržení Radou a schválení EP) by měli vést vyšetřování a stíhání ve svém členském státě za pomoci místních zaměstnanců a podle vnitrostátního práva. Evropský veřejný žalobce by měl koordinovat jejich činnost za účelem zajištění jednotného postupu v celé EU, který je zásadní zejména v přeshraničních případech.

Soudním přezkumem budou pověřeny soudy členských států; u nich bude možné napadnout kroky evropských veřejných žalobců.

Norma by měla zavést silnější procesní práva vyšetřovaných osob, jako je právo na tlumočení a překlad, právo na informace, právo nahlížet do spisu nebo právo na obhájce v případě zadržení. V zájmu vysoké procesní ochrany by měla být definována také další práva, která však nebyla právními předpisy EU zatím harmonizována – právo nevypovídat a právo na presumpci neviny, právo na právní pomoc a právo předkládat důkazy a vyslechnout svědky.

Vzhledem k tomu že bude muset být posílena spolupráce mezi jednotlivými úřady a agenturami, Komise navrhla reformu Eurojust. Dnes Eurojust pomáhá členským státům při vyšetřování přeshraniční kriminality. Návrh modernizuje a sjednocuje právní rámec, ve kterém Eurojust funguje. Mělo by dojít k reformě řídící struktury, rozdělení na kolegium a radu. EP a národní parlamenty by měly mít větší kontrolu nad operační nezávislostí úřadu.

Předpokládaný další vývoj

Legislativní proces je na samotném počátku. Komisařka Viviane Reding vyzvala Radu i EP, aby na přijetí předložených norem spolupracovaly tak, aby úřad veřejného žalobce mohl začít fungovat od 1. 1. 2015.

Návrh nařízení musí se souhlasem EP jednomyslně schválit členské státy v Radě. Nedosáhne-li Rada jednomyslnosti, může podle smluv 9 členských států navázat tzv. posílenou spolupráci. Dánsko, Velká Británie a Irsko se z důvodu dojednané výjimky do práce nového úřadu nezapojí.

Odkazy

EU chce konkurenceschopnější a efektivnější obrannou politiku

Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions – Towards a more competitive and efficient defence and security sector (COM(2013)542)

Komise 24. 7. 2013 zveřejnila sdělení, kterým chce přispět do debaty o budoucnosti evropského sektoru obrany a bezpečnosti, která se povede zejm. na summitu Evropské rady v prosinci 2013.

Pozadí

Sdělení vzniklo v souladu se závěry Rady z prosince 2012. Obsahuje akční plán zaměřený na posílení efektivity a konkurenceschopnosti sektoru obrany a bezpečnosti v EU.

Klíčové body

Komise ve svém sdělení konstatuje, že EU bude muset v jednotlivých členských státech lépe využívat rozpočty určené na obranu a armádu, pokud se nechce spoléhat na USA, které se angažují spíše v Asii. Váhu ve světě EU podle Komise získá tím, že bude mít společnou obrannou politiku; jedině tak se bude moci v konfliktech ve světě efektivně angažovat.

Ve sdělení jsou uvedena opatření k posílení vnitřního trhu s obrannými zařízeními, podpoře konkurenceschopnějšího obranného průmyslu a rozvíjení synergií mezi civilním a vojenským výzkumem. Sdělení se navíc zabývá také možnostmi v jiných oblastech, jako je energetika, kosmický výzkum a kapacity dvojího užití. Podle Komise klesly výdaje na armádu v celé EU z 251 mld. € v roce 2001 na 194 mld. €. Výdaje na výzkum a rozvoj klesly v letech 2005–2010 o 14 % na 9 mld. €, což je 7krát méně, než vynakládají USA.

Komise je nicméně v dané oblasti závislá na vůli národních států, které se často nechtějí dělit o svoje vojenské technologie. Podle sdělení tkví klíč k efektivnějším armádám ve standardizaci.

Aby se zvýšila efektivita daného průmyslového odvětví, které má obrat přes 90 mld. € ročně a zaměstnává přímo i nepřímo přes 1 milion pracovníků, včetně vysoce kvalifikovaných, navrhuje Komise následující opatření:

  • Dokončení vnitřního trhu v oblasti obrany a bezpečnosti.
  • Posílení konkurenceschopnosti evropského průmyslu (podpora vývoje „hybridních standardů“ pro bezpečnostní a obranné trhy a přezkoumání možností vývoje evropského certifikačního systému pro vojenskou letovou způsobilost; podpora malých a středních podniků).
  • Využití synergií mezi civilním a vojenským sektorem.

Předpokládaný další vývoj

Komise předloží sdělení summitu Evropské rady v prosinci 2013, který podle ní bude pro diskuzi o budoucnosti obrany a bezpečnosti v Evropě klíčový. Poté bude pracovat na vytvoření konkrétních legislativních návrhů.

Odkazy

Sdílet tento příspěvek

Další aktuality