12109/13 jp/DH/pb 1 DG D RADA UNII EUROPEJSKIEJ Bruksela
Transkrypt
12109/13 jp/DH/pb 1 DG D RADA UNII EUROPEJSKIEJ Bruksela
RADA UNII EUROPEJSKIEJ Bruksela, 22 lipca 2013 r. (26.07) (OR. en) 12109/13 WYNIKI PRAC Od: Do: Nr poprz. dok.: Dotyczy: 12109/13 POLGEN 138 JAI 612 TELECOM 194 PROCIV 88 CSC 69 CIS 14 RELEX 633 JAIEX 55 RECH 338 COMPET 554 IND 204 COTER 85 ENFOPOL 232 DROIPEN 87 CYBER 15 COPS 276 POLMIL 39 COSI 93 DATAPROTECT 94 Sekretariat Generalny Rady Delegacje 11357/13 Konkluzje Rady w sprawie wspólnego komunikatu Komisji oraz Wysokiego Przedstawiciela Unii Europejskiej do Spraw Zagranicznych i Polityki Bezpieczeństwa pt. „Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: otwarta, bezpieczna i chroniona cyberprzestrzeń” DG D jp/DH/pb 1 PL Delegacje otrzymują w załączeniu konkluzje Rady w sprawie wspólnego komunikatu Komisji oraz Wysokiego Przedstawiciela Unii Europejskiej do Spraw Zagranicznych i Polityki Bezpieczeństwa pt. „Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: otwarta, bezpieczna i chroniona cyberprzestrzeń”, uzgodnione przez Radę do Spraw Ogólnych 25 czerwca 2013 r. ________________________ 12109/13 DG D jp/DH/pb 2 PL ZAŁĄCZNIK Konkluzje Rady w sprawie wspólnego komunikatu Komisji oraz Wysokiego Przedstawiciela Unii Europejskiej do Spraw Zagranicznych i Polityki Bezpieczeństwa pt. „Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: otwarta, bezpieczna i chroniona cyberprzestrzeń” Rada Unii Europejskiej, 1. UZNAJĄC, że cyberprzestrzeń – mająca z natury charakter transnarodowy – składa się ze współzależnych sieci i współzależnych infrastruktur informacyjnych, w tym z internetu i sieci telekomunikacyjnych, stanowi jedno z najważniejszych obecnych i przyszłych narzędzi pozwalających realizować potrzeby, interesy i prawa obywateli UE i państw członkowskich, a także jest nieodzownym zasobem determinującym wzrost gospodarczy w UE, 2. ZWRACAJĄC UWAGĘ na rolę i prawa obywateli, sektora prywatnego i społeczeństwa obywatelskiego w odniesieniu do kwestii cybernetycznych oraz na ważną rolę UE, polegającą na wspieraniu i chronieniu otwartej, bezpiecznej i odpornej cyberprzestrzeni w oparciu o najistotniejsze wartości UE, takie jak demokracja, prawa człowieka i praworządność – z pożytkiem dla naszych gospodarek, naszej administracji i naszego społeczeństwa oraz dla sprawnie funkcjonującego rynku wewnętrznego, 3. UZNAJĄC, że należy zwiększyć poufność, dostępność i integralność sieci i infrastruktury oraz informacji tam zawartych, 4. UZNAJĄC, że należy wprowadzić zabezpieczenia i podjąć działania, by zapobiegać zagrożeniom związanym ze współzależnymi sieciami i współzależnymi infrastrukturami informacyjnymi lub na nie oddziałującym oraz chronić domenę cybernetyczną, zarówno cywilną, jak i wojskową, 5. POTWIERDZAJĄC stanowisko UE, że te same normy, zasady i wartości, których UE strzeże offline, zwłaszcza Karta praw podstawowych Unii Europejskiej, powinny obowiązywać również w cyberprzestrzeni, 12109/13 ZAŁĄCZNIK DG D jp/DH/pb 1 PL 6. UZNAJĄC, że prawo międzynarodowe – w tym konwencje międzynarodowe, takie jak Konwencja Rady Europy o cyberprzestępczości (konwencja budapeszteńska), oraz stosowne konwencje dotyczące międzynarodowego prawa humanitarnego i praw człowieka, takie jak Międzynarodowy pakt praw obywatelskich i politycznych oraz Międzynarodowy pakt praw gospodarczych, społecznych i kulturalnych – stanowi ramy prawne mające zastosowanie do cyberprzestrzeni. Należy więc podjąć starania, by akty te obowiązywały w cyberprzestrzeni; UE nie wzywa więc do stworzenia nowych międzynarodowych instrumentów prawnych poświęconych kwestiom cybernetycznym. 7. POTWIERDZAJĄC, że należy w sposób zintegrowany, multidyscyplinarny i horyzontalny zająć się bezpieczeństwem cybernetycznym i że podjęte działania powinny dotyczyć szeregu wielowymiarowych kwestii mających wpływ na cyberprzestrzeń, 8. PRZYPOMINAJĄC o licznych inicjatywach unijnych i międzynarodowych w dziedzinie bezpieczeństwa cybernetycznego, w tym o inicjatywach przedstawionych w załączniku do niniejszego dokumentu, 9. PRZYPOMINAJĄC o postanowieniach art. 222 Traktatu o funkcjonowaniu Unii Europejskiej i mając na względzie toczące się dyskusje nad ich realizacją, 10. MAJĄC ŚWIADOMOŚĆ, że zarówno starania o zwiększenie bezpieczeństwa cybernetycznego, jak i walka z cyberprzestępczością powinny mieć miejsce nie tylko w Unii Europejskiej, lecz także w krajach trzecich, z których terytorium działają organizacje cyberprzestępcze, NINIEJSZYM 11. Z ZADOWOLENIEM PRZYJMUJE wspólny komunikat Komisji i Wysokiego Przedstawiciela UE w sprawie strategii bezpieczeństwa cybernetycznego Unii Europejskiej, 12. UWAŻA, że należy pilnie i nieodzownie dopracować i wprowadzić w życie kompleksowe podejście do unijnej polityki cybernetycznej, która: • chroniłaby prawa człowieka i promowała korzystanie z nich oraz opierała się na podstawowych wartościach UE, czyli demokracji, prawach człowieka i praworządności, • zwiększyłaby europejski dobrobyt oraz społeczne i gospodarcze korzyści z cyberprzestrzeni, w tym internetu, 12109/13 ZAŁĄCZNIK DG D jp/DH/pb 2 PL • promowałaby skuteczne, zwiększone bezpieczeństwo cybernetyczne w UE i poza nią, • przyspieszyłaby starania o zmniejszenie przepaści cyfrowej i promowała międzynarodową współpracę w dziedzinie bezpieczeństwa cybernetycznego, • uwzględniałaby rolę i prawa obywateli, sektora prywatnego i społeczeństwa obywatelskiego w kwestiach cybernetycznych, w tym zwiększała publiczno-prywatną współpracę i wymianę informacji, ORAZ 13. ZWRACA SIĘ do państw członkowskich, Komisji i Wysokiego Przedstawiciela o współpracę – z poszanowaniem odnośnych dziedzin kompetencji i zasady pomocniczości – w odpowiedzi na strategiczne cele wskazane w niniejszych konkluzjach. Wartości 14. PODKREŚLA, że podczas opracowywania polityki i praktyki w kwestiach cyberprzestrzeni oraz podczas tworzenia ustawodawstwa należy zawsze respektować przysługujące indywidualnym osobom prawa człowieka, w tym wolność wypowiedzi i prywatność, i odnotowuje, że toczą się negocjacje nad unijnymi ramami prawnymi w dziedzinie ochrony danych osobowych mogącymi skutecznie obowiązywać w cyberprzestrzeni, 15. UZNAJE, że wartości i interesy promowane i chronione w Unii należy promować także w unijnych politykach zewnętrznych związanych z kwestiami cybernetycznymi, 16. APELUJE DO UE i jej państw członkowskich: • by broniły swojego jednolitego, zdecydowanego stanowiska odnośnie do uniwersalności praw człowieka i podstawowych wolności, w tym wolności opinii, wolności wypowiedzi, wolności informacji oraz wolności zrzeszania się i zgromadzeń w cyberprzestrzeni, • by ustaliły, jak egzekwować istniejące obowiązki w cyberprzestrzeni, 17. ZWRACA SIĘ do UE i jej państw członkowskich, by promowały umiejętności cyfrowe i uświadamiały użytkownikom ich indywidualną odpowiedzialność za umieszczanie danych osobowych w internecie, 12109/13 ZAŁĄCZNIK DG D jp/DH/pb 3 PL 18. ZWRACA UWAGĘ na ważną rolę UE, polegającą na podtrzymywaniu wielostronnego modelu zarządzania internetem, 19. ZWRACA SIĘ do państw członkowskich o poczynienie wszelkich rozsądnych kroków w celu dopilnowania, by wszyscy obywatele UE mieli dostęp do internetu oraz mogli czerpać z niego korzyści, Dobrobyt 20. ZWRACA SIĘ do Komisji, by dołożyła szczególnych starań w celu promowania jednolitego rynku cyfrowego oraz kontynuowania prac nad odnośnymi kwestiami w Unii i na forach międzynarodowych (np. na forum Światowej Organizacji Handlu oraz podczas negocjacji w sprawie Umowy o technologii informacyjnej) oraz by podczas negocjacji w sprawie umów o strefie wolnego handlu z krajami trzecimi zadbała o dostęp do rynku w tych sektorach, 21. PODKREŚLA, że ważne jest, by ustawodawstwo w tym sektorze było technologicznie neutralne, i zachęca do jak największej neutralności sieci, tak by nie ograniczać konkurencji poprzez dyskryminowanie transgranicznego handlu online i nowych modeli biznesowych, 22. Z ZADOWOLENIEM PRZYJMUJE fakt, że dostrzeżono potrzebę inwestowania w badania i rozwój w dziedzinie cyberprzestrzeni, gdyż jest to ważny obszar, mogący zapewnić wysokiej jakości miejsca pracy i wzrost gospodarczy, 23. PODKREŚLA: • że dla zwiększenia bezpieczeństwa cybernetycznego niezmiernie ważny jest energiczny unijny sektor technologii informacyjno-komunikacyjnych i bezpieczeństwa tych technologii, i ZWRACA SIĘ do państw członkowskich i Komisji, by zbadały, jakie kroki można podjąć w celu wsparcia jego rozwoju, oraz przedstawiły sprawozdanie w tym zakresie, • że ustawodawstwo mające wspierać bezpieczeństwo cybernetyczne powinno sprzyjać innowacjom i wzrostowi i skupiać się na ochronie infrastruktury i zasadniczych funkcji uznawanych przez państwa członkowskie za krytyczne, • że gospodarka cyfrowa jest jednym z podstawowych motorów wzrostu, innowacji i zatrudnienia i że bezpieczeństwo cybernetyczne jest kluczem do jej ochrony, 12109/13 ZAŁĄCZNIK DG D jp/DH/pb 4 PL • jak ważna jest ochrona krytycznej infrastruktury teleinformatycznej na szczeblu krajowym. Odporność na zagrożenia cybernetyczne 24. Z ZADOWOLENIEM PRZYJMUJE cele proponowanej przez Komisję dyrektywy ustanawiającej działania, które mają zwiększyć: • bezpieczeństwo sieci i informacji w całej UE, • gotowość i potencjał w dziedzinie bezpieczeństwa cybernetycznego na szczeblu krajowym, • współpracę między państwami członkowskimi i współpracę w całej UE oraz zachęcać do wypracowywania kultury zarządzania ryzykiem w sektorze publicznym i prywatnym, 25. APELUJE do wszystkich instytucji, organów i jednostek organizacyjnych UE, by współdziałając z państwami członkowskimi, podjęły wszelkie niezbędne działania w celu zadbania o swoje bezpieczeństwo cybernetyczne poprzez zwiększenie bezpieczeństwa zgodnie ze stosownymi standardami bezpieczeństwa, we współpracy z agencją ENISA, w celu wypracowania sprawdzonych rozwiązań, zgodnie z rozporządzeniem (UE) nr 526/2013 1, 26. PRZYPOMINA, że po rocznej fazie pilotażowej i po uznaniu za pozytywne jego roli i skuteczności utworzono dla instytucji, organów i jednostek organizacyjnych UE zespół CERT (zespół reagowania na incydenty komputerowe), 27. ZWRACA UWAGĘ na ogromne znaczenie agencji ENISA we wspomaganiu starań państw członkowskich i Unii o wysoki poziom bezpieczeństwa sieci i informacji – zwłaszcza poprzez wspieranie państw członkowskich w budowie potencjału – i w rozwijaniu silnego krajowego potencjału odporności na zagrożenia cybernetyczne oraz europejskich cyberćwiczeń i we wspieraniu wysiłków Unii na rzecz badań i rozwoju oraz standaryzacji, i ZWRACA SIĘ do agencji ENISA o współpracę z innymi instytucjami, organami i jednostkami organizacyjnymi UE w sprawach związanych z bezpieczeństwem sieci i informacji, zgodnie z rozporządzeniem (UE) nr 526/2013, 1 Dz.U. L 165 z 18.6.2012. 12109/13 ZAŁĄCZNIK DG D jp/DH/pb 5 PL 28. ZWRACA UWAGĘ na konieczność zwiększenia ogólnounijnej odporności infrastruktury krytycznej oraz zacieśnienia współpracy i koordynacji między stosownymi podmiotami, w tym między cywilnymi a wojskowymi podmiotami UE, także między sektorem publicznym a prywatnym, w reagowaniu na incydenty i wyzwania związane z bezpieczeństwem cybernetycznym poprzez inicjatywy, takie jak opracowywanie wspólnych standardów, działania uświadamiające, kształcenie i szkolenie oraz stały przegląd i testowanie (lub rozwój) mechanizmów wczesnego ostrzegania i reagowania. Zacieśnienie współpracy i koordynacji w reagowaniu na incydenty cybernetyczne przez sektor obronności, organy ścigania, sektor prywatny i organy bezpieczeństwa cybernetycznego jest również konieczne, aby skutecznie sprostać wyzwaniom cybernetycznym, w tym zarządzać incydentami, 29. ZWRACA SIĘ do państw członkowskich, by: • poczyniły kroki w celu osiągnięcia efektywnego poziomu krajowego bezpieczeństwa cybernetycznego, poprzez wypracowanie i wprowadzenie w życie stosownych polityk oraz stosownego potencjału organizacyjnego i operacyjnego w celu ochrony systemów informacyjnych w cyberprzestrzeni, szczególnie tych uznawanych za krytyczne, • podjęły kontakty z branżą i środowiskiem akademickim w celu budowy zaufania, będącego jednym z kluczowych elementów krajowego bezpieczeństwa cybernetycznego, na przykład poprzez tworzenie partnerstw publiczno-prywatnych, • wspierały na wszystkich szczeblach działania mające uświadamiać charakter zagrożeń i zapoznać z podstawami sprawdzonych rozwiązań cyfrowych, • wspierały właścicieli i dostawców systemów informacyjno-komunikacyjnych w ochronie tych systemów i niezbędnych usług świadczonych przez te systemy, • sprzyjały ogólnoeuropejskiej współpracy w dziedzinie bezpieczeństwa cybernetycznego, zwłaszcza intensyfikując ogólnoeuropejskie ćwiczenia w tej dziedzinie, • zapewniły skuteczną współpracę i koordynację między państwami członkowskimi na szczeblu UE z myślą o wspólnej ocenie zagrożeń, 12109/13 ZAŁĄCZNIK DG D jp/DH/pb 6 PL • korzystając z istniejących struktur, zacieśniły i rozszerzyły współpracę między państwami członkowskimi a unijnymi użytkownikami, • uwzględniły kwestie bezpieczeństwa cybernetycznego w świetle trwających prac dotyczących klauzuli solidarności. Cyberprzestępczość 30. DOCENIA konkluzje Rady – przyjęte przez Radę ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych w dniach 6–7 czerwca 2013 r. – w sprawie ustanowienia priorytetów UE w zakresie zwalczania poważnej i zorganizowanej przestępczości na lata 2014–2017, w których to konkluzjach za jeden z priorytetów uznano zwalczanie cyberprzestępczości, 31. PODKREŚLA, że w ocenie zagrożenia poważną i zorganizowaną przestępczością (SOCTA) opracowanej przez Europol na 2013 rok cyberprzestępczość uznano za jedną z coraz groźniejszych dla UE dziedzin przestępczości, przybierającą formę zakrojonych na dużą skalę naruszeń ochrony danych, oszustw internetowych oraz przemocy seksualnej wobec dzieci, i że cyberprzestępczość dla zysku staje się drogą do innych rodzajów działalności przestępczej, 32. WYRAŻA UZNANIE z powodu utworzenia w Europolu Europejskiego Centrum ds. Walki z Cyberprzestępczością (EC3) i ZWRACA SIĘ do państw członkowskich, by korzystały z jego pomocy – w ramach jego mandatu – w celu zwiększenia współpracy między agencjami krajowymi, 33. ZWRACA SIĘ do Europolu i Eurojustu o dalsze zacieśnianie współpracy ze wszystkimi stosownymi zainteresowanymi stronami, w tym z agencjami UE, Interpolem, ze społecznością CERT i z sektorem prywatnym w walce z cyberprzestępczością, w tym poprzez położenie nacisku na synergię i komplementarność zgodnie z odpowiednimi mandatami i kompetencjami, 34. SPODZIEWA SIĘ, że wszystkie państwa członkowskie szybko ratyfikują konwencję budapeszteńską o cyberprzestępczości, 35. APELUJE do Komisji, Europolu, Cepolu i do agencji ENISA, by wspierały szkolenie i rozwijanie umiejętności państw członkowskich, których rządy i organy ścigania muszą stworzyć potencjał cybernetyczny do zwalczania cyberprzestępczości, 12109/13 ZAŁĄCZNIK DG D jp/DH/pb 7 PL 36. ZWRACA SIĘ do Komisji, by: • wspierała państwa członkowskie, jeśli się o to zwrócą, w identyfikowaniu braków i zwiększaniu potencjału w zakresie prowadzenia dochodzeń w sprawie cyberprzestępczości i jej zwalczania, • korzystała z Funduszu Bezpieczeństwa Wewnętrznego w granicach jego środków (biorąc przy tym pod uwagę inne jego priorytety) w celu wspierania stosownych organów zwalczających cyberprzestępczość, • korzystała z Instrumentu na rzecz Stabilności w celu rozwinięcia walki z cyberprzestępczością oraz inicjatyw w dziedzinie budowania potencjału, w tym współpracy policyjnej i sądowej w krajach trzecich, z których działają organizacje cyberprzestępcze, • ułatwiła koordynowanie programów budowania potencjału w celu zapobieżenia powielaniu działań i zapewnienia ich synergii, • dostarczała informacji o postępach odnośnie do światowego sojuszu przeciwko niegodziwemu traktowaniu dzieci w internecie w celach seksualnych, • nadal ułatwiała monitorowanie warunków unijnej polityki związanej z walką z cyberprzestępczością, zwłaszcza w świetle wyników i strategicznych informacji przedstawianych przez Europol (EC3), • nadal ułatwiała współpracę między różnymi środowiskami, zwłaszcza wspierając Europol (EC3). Wspólna polityka bezpieczeństwa i obrony (WPBiO) 37. W ramach WPBiO, ZWRACA UWAGĘ NA: • pilną potrzebę realizacji i osiągania postępów w zakresie związanych z WPBiO aspektów strategii dotyczących obrony cybernetycznej, aby opracować, w odpowiednich przypadkach, ramy obrony cybernetycznej oraz określić konkretne kroki w tym zakresie, także w związku z debatą Rady Europejskiej dotyczącą bezpieczeństwa i obrony, przewidzianą na grudzień 2013 r. W ramach ESDZ zostanie wyznaczony jeden punkt kontaktowy do kierowania tymi wysiłkami, 12109/13 ZAŁĄCZNIK DG D jp/DH/pb 8 PL • potrzebę wzmocnienia zdolności państw członkowskich do obrony cybernetycznej – w tym przez opracowanie wspólnych standardów – oraz podnoszenia świadomości w zakresie bezpieczeństwa cybernetycznego przy pomocy kształcenia i szkolenia, z wykorzystaniem Europejskiego Kolegium Bezpieczeństwa i Obrony, oraz przez oferowanie państwom członkowskim zwiększonych możliwości szkoleń i ćwiczeń, • stosowanie obecnych mechanizmów łączenia i udostępniania zdolności wojskowych oraz wykorzystywanie synergii z szerszymi politykami UE w celu stworzenia w sposób jak najbardziej efektywny w państwach członkowskich koniecznych zdolności w zakresie obrony cybernetycznej, • potrzebę badań i rozwoju. Priorytetowo traktuje się zachęcanie państw członkowskich do opracowania bezpiecznych i odpornych technologii obrony cybernetycznej, przy głębokim zaangażowaniu sektora prywatnego i środowisk akademickich, oraz do wzmocnienia aspektów bezpieczeństwa cybernetycznego w projektach badawczych Europejskiej Agencji Obrony (EDA) na podstawie podejścia opartego na współpracy oraz jako dobry przykład koordynowania zdolności podwójnego zastosowania między EDA a Komisją w ramach europejskich ram współpracy, • fakt, że należy zweryfikować i przetestować mechanizmy wczesnego ostrzegania i reagowania w świetle nowych zagrożeń cybernetycznych, w drodze dialogu między ESDZ, ENISA, EC3, EDA, Komisją i państwami członkowskimi, aby poszukiwać synergii i powiązań z podmiotami z sektora obronności, • potrzebę prowadzenia i umacniania współpracy UE–NATO dotyczącej obrony cybernetycznej oraz określenia priorytetów stałej współpracy UE–NATO w tej dziedzinie w obecnych ramach, w tym wzajemnego uczestnictwa w ćwiczeniach i szkoleniach dotyczących obrony cybernetycznej, • wprowadzenia aspektów obrony cybernetycznej do szerszej polityki cybernetycznej. 12109/13 ZAŁĄCZNIK DG D jp/DH/pb 9 PL Przemysł/technologia 38. UZNAJĄC konieczność dalszego rozwijania przez Europę zasobów przemysłowych i technologicznych, aby osiągnąć odpowiedni poziom zróżnicowania i zaufania wewnątrz jej sieci i systemów informacyjno-komunikacyjnych, Rada z wielkim ZADOWOLENIEM przyjmuje wezwanie zawarte w unijnej strategii bezpieczeństwa cybernetycznego dla Europy, aby wspierać silną politykę przemysłową służącą promowaniu wiarygodnych europejskich branż technologii informacyjno-komunikacyjnych i bezpieczeństwa cybernetycznego oraz usprawnieniu funkcjonowania rynku wewnętrznego z wykorzystaniem badań i rozwoju, 39. WZYWA państwa członkowskie, Komisję i ENISA, by zintensyfikowały wysiłki ukierunkowane na badania i rozwój w dziedzinie technologii informacyjnokomunikacyjnych i bezpieczeństwa cybernetycznego, jak również w większym stopniu zapewniły dostępność dobrze przygotowanych ekspertów w zakresie bezpieczeństwa cybernetycznego, co jest konieczne do pobudzenia konkurencyjności europejskich technologii informacyjno-komunikacyjnych, branży usługowej i sektora obronności, a także ich zdolności do opracowywania wiarygodnych i bezpiecznych rozwiązań, a zatem Rada ZACHĘCA Komisję, by skutecznie wykorzystywała program ramowy „Horyzont 2020” w zakresie badań naukowych i innowacji, 40. PODKREŚLA, że rozwój partnerstw publiczno-prywatnych będzie odpowiednim instrumentem do zwiększenia zdolności w zakresie bezpieczeństwa cybernetycznego; a zatem WZYWA Komisję, by w ramach programu „Horyzont 2020” wzmacniała synergie między operatorami a infrastrukturami krytycznymi, technologiami informacyjnokomunikacyjnymi a badaniami w dziedzinie bezpieczeństwa w zakresie bezpieczeństwa cybernetycznego oraz kwestii związanych z cyberprzestępczościa, a także z politykami Unii na rzecz bezpieczeństwa wewnętrznego i zewnętrznego, 41. WZYWA państwa członkowskie i Komisję do podjęcia konkretnych środków, aby wspierać bezpieczeństwo cybernetyczne w małych i średnich przedsiębiorstwach, które są szczególnie podatne na ataki cybernetyczne, oraz zachęca państwa członkowskie do opracowania bezpiecznych i odpornych technologii w zakresie bezpieczeństwa cybernetycznego we współpracy z sektorem prywatnym i środowiskami akademickimi, 42. ZACHĘCA Komisję do uwzględnienia standardów istniejących w dziedzinie bezpieczeństwa cybernetycznego i PODKREŚLA, że – wraz z państwami członkowskimi, sektorem przemysłu i innymi odnośnymi podmiotami – należy w dalszym stopniu rozwijać współpracę i wymianę informacji w dziedzinie standardów np. zarządzania ryzykiem. 12109/13 ZAŁĄCZNIK DG D jp/DH/pb 10 PL Współpraca międzynarodowa dotycząca cyberprzestrzeni 43. PODKREŚLA zaangażowanie UE – objawiające się promowaniem ustalenia norm międzynarodowych w tej dziedzinie – we wspieranie rozwoju środków budowy zaufania w zakresie bezpieczeństwa cybernetycznego, aby zwiększyć przejrzystość i zmniejszyć ryzyko powstania nieprawdziwych wyobrażeń o podejmowanych przez państwa działaniach, 44. WZYWA Komisję i Wysokiego Przedstawiciela, zgodnie z odpowiednimi procedurami traktatowymi, do: • a) promowania konwencji budapeszteńskiej jako wzoru dla opracowania ustawodawstwa krajowego dotyczącego cyberprzestępczości i jako podstawy współpracy międzynarodowej w tej dziedzinie, b) promowania poszanowania praw podstawowych w cyberprzestrzeni oraz c) pełnego korzystania z całego asortymentu narzędzi służących współpracy międzynarodowej, po to by umacniać walkę z cyberprzestępczością, jak również związaną z tym współpracę policyjną i sądową w państwach trzecich, z których działają organizacje cyberprzestępcze, • uzyskiwania od państw członkowskich wiedzy fachowej w zakresie polityki cybernetycznej oraz ich doświadczeń z zaangażowania/współpracy na szczeblu dwustronnym, po to by opracować wspólne unijne komunikaty dotyczące kwestii cyberprzestrzeni oraz ściśle współpracować z państwami członkowskimi w zakresie aspektów operacyjnych, • do pełnego wykorzystywania – we współpracy z państwami członkowskimi oraz odnośnymi organizacjami prywatnymi i społeczeństwem obywatelskim – odpowiednich unijnych instrumentów pomocowych w celu wzmacniania potencjału technologii informacyjnokomunikacyjnych, w tym bezpieczeństwa cybernetycznego, 45. WZYWA państwa członkowskie, Komisję i Wysokiego Przedstawiciela do działania na rzecz osiągnięcia spójnej międzynarodowej polityki cyberprzestrzeni UE, zgodnie z odnośnymi procedurami traktatowymi, przez: • większe zaangażowanie w działania z kluczowymi międzynarodowymi partnerami i organizacjami w sposób gwarantujący, że wszystkie państwa członkowskie mogą w pełni skorzystać z takiej współpracy, • wprowadzenie kwestii cybernetycznych do WPZiB, 12109/13 ZAŁĄCZNIK DG D jp/DH/pb 11 PL • zwiększenie koordynacji w zakresie globalnych kwestii cybernetycznych i wpisanie bezpieczeństwa cybernetycznego – w tym środków budowy zaufania i przejrzystości – w ogólne ramy stosunków z państwami trzecimi i organizacjami międzynarodowymi, w tym dzięki wzmocnionej koordynacji między państwami członkowskimi, Komisją i ESDZ w zakresie prowadzenia dialogów i innych działań odnoszących się do bezpieczeństwa cybernetycznego, • zwiększenie koordynacji pomiędzy odnośnymi organami przygotowawczymi Rady (w tym Grupą Przyjaciół Prezydencji do spraw Cyberprzestrzeni), • wspieranie budowy potencjału w państwach trzecich przez szkolenia i pomoc służące opracowaniu odnośnych krajowych polityk, strategii i instytucji, aby uwolnić pełen gospodarczy i społeczny potencjał technologii informacyjno-komunikacyjnych, wspierać rozwijanie odpornych systemów w tych państwach i zmniejszyć zagrożenia cybernetyczne dla instytucji UE i państw członkowskich, przy równoczesnym wykorzystywaniu istniejących sieci i forów do koordynacji polityki i wymiany informacji. Odnośne role i zakres odpowiedzialności 46. WZYWA zainteresowane strony – sektor prywatny, środowiska techniczne i akademickie, społeczeństwo obywatelskie i poszczególnych obywateli – do przyjęcia odnośnych ról i obowiązków w celu stworzenia otwartej, wolnej i chronionej cyberprzestrzeni, 47. WZYWA Komisję i Wysokiego Przedstawiciela do tego, by działania europejskie zostały zaprojektowane w sposób kompatybilny z krajowymi strukturami, prawem konstytucyjnym i inicjatywami dotyczącymi bezpieczeństwa cybernetycznego, aby zagwarantować zintegrowane podejście i uniknąć powielania działań, ORAZ 12109/13 ZAŁĄCZNIK DG D jp/DH/pb 12 PL 48. WZYWA Komisję i Wysokiego Przedstawiciela do przygotowania sprawozdania z postępu prac w zakresie strategii bezpieczeństwa cybernetycznego, by przedstawić je na konferencji wysokiego szczebla, która odbędzie się w lutym 2014 r.; oraz PROPONUJE organizowanie regularnych posiedzeń odnośnych organów przygotowawczych Rady (w szczególności Grupy Przyjaciół Prezydencji do spraw Cyberprzestrzeni), aby przyczynić się do ustalenia unijnych priorytetów cybernetycznych i celów strategicznych w ramach wszechstronnej polityki oraz aby dokonać przeglądu i wesprzeć obecne wdrażanie strategii, 49. W trakcie realizacji tych konkluzji Rady wykorzystane zostaną wyłącznie istniejące fundusze i programy finansowe, bez uszczerbku dla negocjacji dotyczących przyszłych ram finansowych, a zatem Rada ZACHĘCA Komisję do przedstawienia finansowania strategii, z uwzględnieniem przyszłych negocjacji z Parlamentem Europejskim. _________________ 12109/13 ZAŁĄCZNIK DG D jp/DH/pb 13 PL ZAŁĄCZNIK DO ZAŁĄCZNIKA Teksty źródłowe 1. Parlament Europejski, Rada i Komisja – Karta praw podstawowych Unii Europejskiej 2, 2. Parlament Europejski i Rada – Rozporządzenie (WE) nr 460/2004 Parlamentu Europejskiego i Rady z dnia 10 marca 2004 r. ustanawiające Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji 3, – Dyrektywa 2002/21/WE Parlamentu Europejskiego i Rady z dnia 7 marca 2002 r. w sprawie wspólnych ram regulacyjnych sieci i usług łączności elektronicznej (dyrektywa ramowa), zmieniona dyrektywą 2009/140/WE 4, 3. Parlament Europejski – Rezolucja Parlamentu Europejskiego z dnia 11 grudnia 2012 r. w sprawie strategii wolności cyfrowej w polityce zagranicznej UE, – Sprawozdanie Parlamentu Europejskiego z 2012 r. w sprawie bezpieczeństwa cybernetycznego i cyberobrony, 4. Rada – Program sztokholmski – Otwarta i bezpieczna Europa w służbie obywateli 5, – Bezpieczna Europa w lepszym świecie – europejska strategia bezpieczeństwa, 12 grudnia 2003 r. 6, 2 3 4 5 6 Dz.U. C 364/1 z 18.12.2010. Dz.U. L 77 z 13.3.2004. Dz.U. L 108 z 24.4.2002 oraz Dz.U. L 337 z 18.12.2009, s. 37. Dok. 17024/09 CO EUR-PREP 3 JAI 896 POLGEN 229. Dok. 15849/03 PESC 783. 12109/13 ZAŁĄCZNIK DO ZAŁĄCZNIKA DG D jp/DH/pb 1 PL – Strategia bezpieczeństwa wewnętrznego Unii Europejskiej: „Dążąc do europejskiego modelu bezpieczeństwa” 7, – Dyrektywa Rady 2008/114/WE z dnia 8 grudnia 2008 r. w sprawie rozpoznawania i wyznaczania europejskiej infrastruktury krytycznej oraz oceny potrzeb w zakresie poprawy jej ochrony 8, – Konkluzje Rady w sprawie komunikatu Komisji pt. „Strategia bezpieczeństwa wewnętrznego Unii Europejskiej w działaniu” 9, – Konkluzje Rady dotyczące komunikatu Komisji w sprawie ochrony krytycznej infrastruktury teleinformatycznej „Osiągnięcia i dalsze działania na rzecz globalnego bezpieczeństwa cyberprzestrzeni” 10, – Konkluzje Rady w sprawie ustanowienia priorytetów UE w zakresie zwalczania poważnej i zorganizowanej przestępczości na lata 2014–2017 11, – Konkluzje Rady w sprawie ustanowienia Europejskiego Centrum ds. Walki z Cyberprzestępczością 12, 7 8 9 10 11 12 Dok. 5842/2/10 JAI 90. Dz.U. L 345 z 23.12.2008. Dok. 6699/11 JAI 124. Dok. 10299/11 TELECOM 71 DATAPROTECT 55 JAI 332 PROCIV 66. Komunikat ten sporządzono w następstwie komunikatu Komisji w sprawie ochrony krytycznej infrastruktury informatycznej „Ochrona Europy przed zakrojonymi na szeroką skalę atakami i zakłóceniami cybernetycznymi: zwiększenie gotowości, bezpieczeństwa i odporności” (dok. 8375/09). Dok. 9849/13 JAI 407 COSI 62 ENFOPOL 151 CRIMORG 77 ENFOCUSTOM 89 PESC 569 RELEX 434. Dok. 10603/12 ENFOPOL 154 TELECOM 116. 12109/13 ZAŁĄCZNIK DO ZAŁĄCZNIKA DG D jp/DH/pb 2 PL – Wniosek w sprawie dyrektywy Parlamentu Europejskiego i Rady dotyczącej ataków na systemy informatyczne zastępującej decyzję ramową Rady 2005/222/WSiSW. Zatwierdzenie ostatecznego tekstu kompromisowego w celu osiągnięcia porozumienia z Parlamentem Europejskim w pierwszym czytaniu 13, – Konkluzje Rady w sprawie europejskiej strategii na rzecz lepszego internetu dla dzieci 14, – Konkluzje Rady w sprawie walki z seksualnym wykorzystywaniem dzieci i z pornografią dziecięcą w internecie – zwiększanie skuteczności działań policji w państwach członkowskich i w krajach trzecich 15, – Konkluzje Rady w sprawie światowego sojuszu przeciwko niegodziwemu traktowaniu dzieci w internecie w celach seksualnych 16, – Konkluzje Rady w sprawie uzgodnionej strategii pracy i konkretnych środków służących zwalczaniu cyberprzestępczości 17 oraz konkluzje Rady na temat planu wdrażania zorganizowanej strategii walki z cyberprzestępczością 18, – Częściowe podejście ogólne Rady do wniosku Komisji ustanawiającego „Horyzont 2020” – program ramowy w zakresie badań naukowych i innowacji (2014–2020) 19, – Wspólne działanie Rady w sprawie ustanowienia Europejskiej Agencji Obrony (EDA) 20, 13 14 15 16 17 18 19 20 Dok. 11399/12 DROIPEN 79 TELECOM 126 CODEC 1673. Dok. 15850/12 AUDIO 111 JEUN 95 EDUC 330 TELECOM 203 CONSOM 136 JAI 766 GENVAL 81. Dok. 15783/2/11 REV 2 GENVAL 108 ENFOPOL 368 DROPIEN 119 AUDIO 53 Dok. 10607/12 +COR 1 GENVAL 39 ENFOPOL 155 DROIPEN 69 AUDIO 62 JEUN 46. Dok. 15569/08 ENFOPOL 224 CRIMORG 190. Dok. 5957/2/10 REV 2 CRIMORG 22 ENFOPOL 32. Dok. 10663/12 RECH 207 COMPET 364 IND 102 MI 398 EDUC 152 TELECOM 118 ENER 233 ENV 446 REGIO 75 AGRI 362 TRANS 187 SAN 134 CODEC 1511. Dok. 10556/04 COSDP 374 POLARM 17 IND 80 RECH 130 ECO 121. 12109/13 ZAŁĄCZNIK DO ZAŁĄCZNIKA DG D jp/DH/pb 3 PL – Wspólny wniosek dotyczący decyzji Rady w sprawie ustaleń dotyczących zastosowania przez Unię klauzuli solidarności 21, – Konkluzje Rady w sprawie umiejętności korzystania z mediów w środowisku cyfrowym 22, – Prawa człowieka i demokracja: Strategiczne ramy UE i plan działania UE 23, – Sprawozdanie na temat wdrażania europejskiej strategii bezpieczeństwa 24, 5. Komisja – Europejska agenda cyfrowa 25, która jest jedną z siedmiu flagowych inicjatyw strategii „Europa 2020” na rzecz inteligentnego i zrównoważonego rozwoju sprzyjającego włączeniu społecznemu 26 oraz Europejska agenda cyfrowa – cyfrowe pobudzenie wzrostu w Europie 27 – która zmienia cele agendy cyfrowej, – Komunikat w sprawie ochrony prywatności w połączonym świecie – europejskie ramy ochrony danych w XXI wieku 28, – Komunikat „Zwalczanie przestępczości w erze cyfrowej: ustanowienie Europejskiego Centrum ds. Walki z Cyberprzestępczością” 29, 21 22 23 24 25 26 27 28 29 Dok. 18124/12 CAB 39 POLGEN 220 CCA 13 JAI 946 COSI 134 PROCIV 225 ENFOPOL 430 COPS 485 COSDP 1123 PESC 1584 COTER 125 COCON 45 COHAFA 165 Dok. 15441/09 AUDIO 47 EDUC 173 TELECOM 233 RECH 380. Dok. 11855/12 COHOM 163 PESC 822 COSDP 546 FREMP 100 INF 110 JAI 476 RELEX 603. Dok. 17104/08 CAB 66 PESC 1687 POLGEN 139. Dok. 9981/1/10 TELECOM 52 AUDIO 17 COMPET 165 RECH 193 MI 168 DATA PROTECT 141. Dok. 7110/10 CO EUR-PREP 7 POLGEN 28 AG 3 ECOFIN 136 UEM 55 SOC 174 COMPET 82 RECH 83 ENER 63 TRANS 55 MI 73 IND 33 EDUC 40 ENV 135 AGRI 74. Dok. 17963/12 TELECOM 262 MI 839 COMPET 786 CONSOM 161 DATAPROTECT 149 RECH 472 AUDIO 137 POLGEN 216. Dok. 5852/12 DATAPROTECT 8 JAI 43 MI 57 DRS 10 DAPIX 11 FREMP 6. Dok. 8543/12 ENFOPOL 94 TELECOM 72. 12109/13 ZAŁĄCZNIK DO ZAŁĄCZNIKA DG D jp/DH/pb 4 PL – Komunikat Komisji „Wykorzystanie potencjału chmury obliczeniowej w Europie” 30, – Komunikat Komisji w sprawie ochrony krytycznej infrastruktury teleinformatycznej „Osiągnięcia i dalsze działania na rzecz globalnego bezpieczeństwa cyberprzestrzeni” 31, – Komunikat w sprawie ochrony krytycznej infrastruktury informatycznej „Ochrona Europy przed zakrojonymi na szeroką skalę atakami i zakłóceniami cybernetycznymi: zwiększenie gotowości, bezpieczeństwa i odporności” 32, 6. ONZ – Rezolucja Zgromadzenia Ogólnego ONZ A/RES 57/239 w sprawie stworzenia globalnej kultury bezpieczeństwa cybernetycznego, – Rezolucja Rady Praw Człowieka ONZ A/HRC/20/L.13 z dnia 29 czerwca 2012 r. w sprawie promowania praw człowieka w internecie, ich ochrony oraz korzystania z nich, – Rezolucja Zgromadzenia Ogólnego ONZ A/RES 67/27 w sprawie zmian w dziedzinie informacji i telekomunikacji w kontekście bezpieczeństwa międzynarodowego, – Powołanie otwartej międzyrządowej grupy ekspertów ds. cyberprzestępczości wraz z UNODC zgodnie z rezolucją Zgromadzenia Ogólnego ONZ 65/230, 7. Rada Europy – Konwencja Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych z dnia 28 stycznia 1981 r., – Konwencja Rady Europy o cyberprzestępczości z dnia 23 listopada 2001 r., 30 31 32 Dok. 14411/12 TELECOM 170 MI 586 DATAPROTECT 112 COMPET 585. Dok. 8548/11 TELECOM 40 DATAPROTECT 27 JAI 213 PROCIV 38. Dok. 8375/09 TELECOM 69 DATAPROTECT 24 JAI 192 PROCIV 46. 12109/13 ZAŁĄCZNIK DO ZAŁĄCZNIKA DG D jp/DH/pb 5 PL 8. Organizacja Bezpieczeństwa i Współpracy w Europie (OBWE) – Decyzja Stałej Rady nr 1039 z 26 kwietnia 2012 r.: opracowanie środków budowy zaufania w celu zmniejszenia zagrożenia konfliktem wynikającego z korzystania z technologii informacyjno-komunikacyjnych, – Decyzja ministerialna nr 4/12 z dnia 7 grudnia 2012 r.: wysiłki OBWE ukierunkowane na stawianie czoła zagrożeniom międzynarodowym, – Otwarta nieformalna grupa robocza OBWE mająca opracować zestaw środków budowy zaufania, aby zwiększyć współpracę międzypaństwową, przejrzystość, przewidywalność i stabilność oraz zmniejszyć zagrożenie powstania nieprawdziwych wyobrażeń, eskalacji i konfliktu, które mogą wynikać z korzystania z technologii informacyjnokomunikacyjnych (decyzja Stałej Rady OBWE nr 1039 z dnia 26 kwietnia 2012 r.), 9. Konferencje, inicjatywy i imprezy – Konferencja międzynarodowa w sprawie cyberprzestrzeni, zorganizowana w Londynie w dniach 1 i 2 listopada 2011 r., a następnie konferencja międzynarodowa w sprawie cyberprzestrzeni, zorganizowana w Budapeszcie w dniach 4 i 5 października 2012 r., – Wspólne ćwiczenie na najwyższym szczeblu UE i USA „Cyber Atlantic 2011” oraz ogólnoeuropejskie ćwiczenia w zakresie incydentów cybernetycznych z udziałem wszystkich państw członkowskich (Cyber Europe 2010 oraz Cyber Europe 2012), – Grupa robocza ad hoc ds. ochrony fizycznej obiektów jądrowych, która omówiła i opracowała kwestię bezpieczeństwa komputerowego / bezpieczeństwa cybernetycznego 33, 33 Dok. 10616/12 AHGS 20 ATO 84. 12109/13 ZAŁĄCZNIK DO ZAŁĄCZNIKA DG D jp/DH/pb 6 PL 10. Inne – Ocena zagrożenia poważną i zorganizowaną przestępczością w UE (SOCTA) na rok 2013 przygotowana przez Europol 34, – Zabezpieczanie informacji – polityka 35 i wytyczne 36 bezpieczeństwa w odniesieniu do ochrony sieci. ________________________ 34 35 36 Dok. 7368/13 JAI 200 COSI 26 ENFOPOL 75 CRIMORG 41 CORDROGUE 27 ENFOCUSTOM 43 PESC 286 JAIEX 20 RELEX 211 Dok. 8408/12 CSCI 11 CSC 20. Dok. 10578/12 CSCI 20 CSC 34. 12109/13 ZAŁĄCZNIK DO ZAŁĄCZNIKA DG D jp/DH/pb 7 PL