8543/12 kal DG D 2C RADA UNII EUROPEJSKIEJ Bruksela, 4

RADA
UNII EUROPEJSKIEJ
Bruksela, 4 kwietnia 2012 r. (10.04)
(OR. en)
8543/12
ENFOPOL 94
TELECOM 72
PISMO PRZEWODNIE
Od:
Sekretarz Generalny Komisji Europejskiej,
podpisał dyrektor Jordi AYET PUIGARNAU
Data otrzymania:
30 marca 2012 r.
Do:
Uwe CORSEPIUS, Sekretarz Generalny Rady Unii Europejskiej
Nr dok. Kom.:
KOM(2012) 140 wersja ostateczna
Dotyczy:
KOMUNIKAT KOMISJI DO RADY I PARLAMENTU
EUROPEJSKIEGO
Zwalczanie przestępczości w erze cyfrowej: ustanowienie Europejskiego
Centrum ds. Walki z Cyberprzestępczością
Delegacje otrzymują w załączeniu dokument Komisji KOM(2012) 140 wersja ostateczna.
Zał.: KOM(2012) 140 wersja ostateczna
8543/12
kal
DG D 2C
PL
KOMISJA EUROPEJSKA
Bruksela, dnia 28.3.2012 r.
COM(2012) 140 final
KOMUNIKAT KOMISJI DO RADY I PARLAMENTU EUROPEJSKIEGO
Zwalczanie przestępczości w erze cyfrowej: ustanowienie Europejskiego Centrum ds.
Walki z Cyberprzestępczością
KOMUNIKAT KOMISJI DO RADY I PARLAMENTU EUROPEJSKIEGO
Zwalczanie przestępczości w erze cyfrowej: ustanowienie Europejskiego Centrum ds.
Walki z Cyberprzestępczością
1.
WPROWADZENIE:
REAKCJA
W PRZESTRZENI BEZ GRANIC
EUROPY
NA
PRZESTĘPCZOŚĆ
Internet stał się integralną i niezbędną częścią naszego społeczeństwa i gospodarki. 80 %
młodych Europejczyków kontaktuje się ze swoimi rówieśnikami i ze światem za
pośrednictwem internetowych sieci społecznościowych 1, a dzięki handlowi elektronicznemu
co roku na całym świecie realizowane są transakcje o wartości 8 bln USD 2. Ponieważ coraz
większa część naszego życia i transakcji handlowych przebiega w internecie, działalność
przestępcza również się tam przeniosła – codziennie ponad milion osób na całym świecie
pada ofiarą cyberprzestępczości 3. Działalność przestępcza w internecie przyjmuje różne
formy: od sprzedaży skradzionych kart kredytowych nawet za jeden euro, poprzez kradzież
tożsamości i niegodziwe traktowanie dzieci w celach seksualnych, po poważne ataki
cybernetyczne na instytucje i infrastrukturę.
Dla społeczeństwa całkowite koszty cyberprzestępczości są znaczne. Z niedawno
przestawionego sprawozdania wynika, że na całym świecie ofiary tego zjawiska mogą tracić
około 388 mld USD rocznie, co oznacza, że cyberprzestępczość przynosi większe dochody
niż światowy handel marihuaną, kokainą i heroiną łącznie 4. Takie informacje należy
oczywiście traktować ostrożnie, ponieważ stosowanie różnych definicji zjawiska
cyberprzestępczości może prowadzić do różnic w szacunkach związanych z nim kosztów. Nie
ma jednak wątpliwości, że cyberprzestępczość to bardzo dochodowa i obciążona niskim
ryzykiem forma działalności przestępczej, która staje się coraz bardziej powszechna i
szkodliwa. W czasach, gdy wspieranie wzrostu gospodarczego ma nadrzędne znaczenie,
zaostrzenie walki z cyberprzestępczością będzie zasadniczym elementem utrzymania zaufania
obywateli i przedsiębiorstw co do bezpieczeństwa komunikacji i handlu w sieci. Pozwoli
również wspierać określone w strategii „Europa 2020” 5 cele dotyczące wzrostu
gospodarczego oraz cele Europejskiej agendy cyfrowej 6.
Wolność w internecie to kluczowy czynnik pozwalający wyjaśnić rewolucję cyfrową, jaka
dokonała się w ostatnich latach. Otwarty internet nie zna granic państwowych. Nie jest też
ograniczony jedną globalną strukturą zarządzania. Wspierając i chroniąc wolność w internecie
zgodnie z Kartą praw podstawowych UE, musimy również dążyć do ochrony obywateli przed
1
2
3
4
5
6
PL
Eurostat, Internet Access and Use (Dostęp do internetu i korzystanie z tego medium), z 14 grudnia 2010
r.
McKinsey Global Institute, Internet Matters: the Net's sweeping impact on growth, jobs and prosperity
(Internet: wpływ sieci na wzrost gospodarczy, zatrudnienie i dobrobyt), sprawozdanie z maja 2011 r.,
dostęp 8 lutego 2012 r.
Norton Cybercrime Report 2011, Symantec, sprawozdanie z 7 września 2011 r., dane konsultowane 6
stycznia 2012 r.
Tamże.
„Europa 2020 – Strategia na rzecz inteligentnego i zrównoważonego rozwoju sprzyjającego włączeniu
społecznemu”, COM(2010) 2020, z 3 marca 2010 r.
„Europejska agenda cyfrowa”, COM(2010) 245 wersja ostateczna, z 26 sierpnia 2010 r.
2
PL
działalnością zorganizowanych grup przestępczych, które wykorzystują otwarty charakter
tego medium. W porównaniu z innymi formami działalności przestępczej cyberprzestępczość
nie napotyka żadnych granic, co zmusza organy ścigania z różnych państw do koordynacji
działań i współpracy transgranicznej, również współpracy z podmiotami publicznymi
i prywatnymi. To właśnie w tym zakresie działania na szczeblu UE mogą zapewnić
i zapewniają znaczną wartość dodaną.
Unia Europejska opracowała różne inicjatywy mające na celu walkę z cyberprzestępczością.
Należą do nich dyrektywa z 2011 r. w sprawie zwalczania wykorzystywania seksualnego
dzieci oraz pornografii dziecięcej w internecie oraz dyrektywa dotycząca ataków na systemy
informatyczne, koncentrująca się na penalizacji korzystania z narzędzi cyberprzestępczych,
takich jak botnety 7. Ta ostatnia powinna zostać przyjęta w 2012 r. Europol nasilił działania
przeciwko cyberprzestępczości i odegrał kluczową rolę w niedawnej operacji „Ratunek”,
w ramach której – po przeprowadzeniu jednego z największych tego rodzaju dochodzeń
z udziałem organów ścigania z całego świata – policja aresztowała 184 osób podejrzanych
o przestępstwa seksualne wobec dzieci i zidentyfikowała ponad 200 nieletnich ofiar
niegodziwego traktowania w celach seksualnych. Dzięki pracy analityków Europolu, którzy
złamali zabezpieczenia kluczowego serwera w centrum sieci, odkryto tożsamość i działalność
podejrzanych o popełnienie przestępstwa.
Walka z cyberprzestępczością, w odniesieniu do której głównym instrumentem prawnym jest
odnośna konwencja Rady Europy 8, ma nadal charakter priorytetowy. Została uwzględniona w
cyklu polityki unijnej dotyczącej przestępczości zorganizowanej i poważnej przestępczości
międzynarodowej 9, stanowi także integralną część wysiłków zmierzających do rozwijania
kompleksowej strategii UE na rzecz wzmocnienia bezpieczeństwa cybernetycznego. UE
podjęła także współpracę z partnerami międzynarodowymi, na przykład za pośrednictwem
grup roboczych UE-USA ds. bezpieczeństwa cybernetycznego i cyberprzestępczości.
Pomimo postępów nadal istnieją rozmaite przeszkody w prowadzeniu skutecznych dochodzeń
w sprawach dotyczących cyberprzestępczości i w ściganiu sprawców na poziomie
europejskim. Obejmują one: granice jurysdykcji, niewystarczającą zdolność wymiany
informacji
wywiadowczych,
trudności
techniczne
w
śledzeniu
pochodzenia
cyberprzestępców, odmienne możliwości w zakresie dochodzeń i ekspertyzy sądowej,
niedobór wyszkolonych pracowników oraz brak spójnej współpracy z innymi
zainteresowanymi stronami odpowiedzialnymi za bezpieczeństwo cybernetyczne. Dzięki
Instrumentowi na rzecz Stabilności UE zajmuje się również kwestią szybko rozwijających się
transnarodowych zagrożeń związanych z cyberprzestępczością w krajach rozwijających się
oraz w krajach w okresie transformacji, gdzie często brakuje zdolności wymaganych do walki
z tego rodzaju przestępczością zorganizowaną.
7
8
9
PL
Wniosek w sprawie dyrektywy Parlamentu Europejskiego i Rady dotyczącej ataków na systemy
informatyczne, COM (2010) 517 wersja ostateczna, z 30 września 2010 r. Botnety to sieci komputerów
zainfekowanych złośliwym oprogramowaniem, które mogą być zdalnie aktywowane do wykonywania
szczególnych zadań, m.in. do przeprowadzenia ataków cybernetycznych.
Konwencja Rady Europy o cyberprzestępczości, Budapeszt, z 23 listopada 2001 r., znana również jako
konwencja budapeszteńska. Do konwencji dołączono protokół dodatkowy dotyczący karania czynów o
charakterze rasistowskim i ksenofobicznym, popełnianych przy użyciu systemów komputerowych.
W ramach cyklu polityki unijnej dotyczącej przestępczości zorganizowanej i poważnej przestępczości
międzynarodowej na lata 2011–2013 określono osiem priorytetów. Jednym z nich jest „nasilenie
zwalczania cyberprzestępczości i wykorzystania internetu do celów przestępczych przez zorganizowane
grupy przestępcze”.
3
PL
W reakcji na opisane wyzwania Komisja przedstawiła zamiar ustanowienia Europejskiego
Centrum ds. Walki z Cyberprzestępczością jako priorytet w ramach strategii bezpieczeństwa
wewnętrznego 10. Po przeprowadzeniu studium wykonalności dotyczącego stworzenia takiego
centrum 11, na wniosek Rady 12, Komisja proponuje ustanowienie Europejskiego Centrum ds.
Walki z Cyberprzestępczością (dalej EC3 lub centrum), które będzie częścią struktur
Europolu i będzie działać jako punkt koordynujący działania w zakresie walki z
cyberprzestępczością w UE. W niniejszym komunikacie, opartym się na wspomnianym
studium wykonalności, przedstawiono podstawowe funkcje Europejskiego Centrum ds. Walki
z Cyberprzestępczością oraz wyjaśniono, dlaczego powinno być ono częścią struktur
Europolu oraz w jaki sposób można je ustanowić. Zanim jednak EC3 stanie się w pełni
operacyjne, konieczna będzie dalsza ocena konsekwencji finansowych i ich zabezpieczenie.
Ustanowienie centrum zostanie odpowiednio uwzględnione w zapowiadanych zmianach
podstawy prawnej Europolu.
2.
WNIOSEK DOTYCZĄCY USTANOWIENIA EUROPEJSKIEGO CENTRUM
DS. WALKI Z CYBERPRZESTĘPCZOŚCIĄ
Aby Europejskie Centrum ds. Walki z Cyberprzestępczością (EC3) stanowiło wartość
dodaną, realizowane przez nie działania – przy poszanowaniu zasady pomocniczości –
powinny koncentrować się na następujących głównych formach cyberprzestępczości:
(i)
cyberprzestępstwach popełnianych przez zorganizowane grupy przestępcze, w
szczególności przestępstwach przynoszących duże zyski, takich jak oszustwa
internetowe;
(ii)
cyberprzestępstwach wyrządzających poważne szkody ofiarom, takich jak przemoc
seksualna wobec dzieci w internecie; oraz
(iii)
cyberprzestępstwach (m.in. ataki cybernetyczne) w odniesieniu do infrastruktury
kluczowej i najważniejszych systemów informacyjnych na terenie Unii 13.
Biorąc pod uwagę dynamiczny charakter tego zjawiska, należy przewidzieć możliwość
podejmowania działań zarówno w reakcji na potrzeby poszczególnych państw
członkowskich, jak i w celu zwalczania nowych zagrożeń związanych z cyberprzestępczością
w całej Unii.
10
11
12
13
PL
„Do 2013 r. UE ustanowi (…) centrum ds. walki z cyberprzestępczością, które umożliwi państwom
członkowskim i instytucjom UE budowanie zdolności operacyjnych i analitycznych do prowadzenia
dochodzeń oraz pogłębienie współpracy z partnerami międzynarodowymi”: zob. Strategia
bezpieczeństwa wewnętrznego UE w działaniu: pięć kroków w kierunku bezpieczniejszej Europy,
COM(2010) 673 wersja ostateczna, 22 listopada 2010 r.
Feasibility study for a European Cybercrime Centre, Final Report, February 2012 (Studium
wykonalności projektu Europejskiego Centrum ds. Walki z Cyberprzestępczością, sprawozdanie
końcowe z lutego 2012 r.).
Konkluzje Rady na temat planu wdrażania zorganizowanej strategii walki z cyberprzestępczością, 3010.
posiedzenie Rady do Spraw Ogólnych, Luksemburg, 26 kwietnia 2010 r.
Zgodnie z definicją zawartą w dyrektywie Rady 2008/114/WE z dnia 8 grudnia 2008 r. Wspomniana
dyrektywa jest obecnie przedmiotem rewizji. Ewentualne zmiany w tym akcie zostaną uwzględnione
w pracach nad ustanowieniem EC3.
4
PL
2.1.
Podstawowe zadania Europejskiego Centrum ds. Walki z Cyberprzestępczością
i oczekiwane rezultaty działań
Centrum powinno pełnić cztery podstawowe funkcje:
(a)
służyć jako europejski punkt kontaktowy w zakresie informacji dotyczących
cyberprzestępczości
Powierzenie planowanemu centrum zadań związanych z syntezą danych pozwoli gromadzić
informacje o cyberprzestępczości z najróżniejszych źródeł – publicznych, prywatnych i
ogólnie dostępnych – stanowiących uzupełnienie danych policyjnych. Pozwoli stopniowo
usunąć istniejące luki w informacjach zapewnianych przez organizacje odpowiedzialne za
bezpieczeństwo cybernetyczne i walkę z cyberprzestępczością. Centrum zbierałoby
informacje na temat działań cyberprzestępców, stosowanych przez nich metod, jak również na
temat osób podejrzanych o cyberprzestępczość. Służyłoby to zarówno poprawie stanu wiedzy
o cyberprzestępczości i możliwościach zapobiegania temu zjawisku oraz wykrywania i
ścigania przestępstw w tym zakresie, jak również ułatwiłoby nawiązywanie kontaktów
między organami ścigania, zespołem reagowania na incydenty komputerowe (CERT) oraz
specjalistami ds. bezpieczeństwa z sektora prywatnego w dziedzinie technologii
informacyjnych i komunikacyjnych (TIK). Wymiana informacji powinna być realizowana z
poszanowaniem umów dotyczących poufności zawartych pomiędzy różnymi stronami oraz
odnośnych zasad.
Funkcja ta miałaby również korzystny wpływ na sprawozdawczość o cyberprzestępczości
i wymianę informacji na ten temat. Komisja pragnie, by państwa członkowskie wprowadziły
wymóg informowania krajowych organów ścigania o poważnych cyberprzestępstwach 14.
Umożliwiłoby to krajowym służbom policyjnym przekazywanie do centrum bardziej
spójnych informacji o poważnych cyberprzestępstwach. Samo zaś centrum przekazywałoby
dalej te informacje, dzięki czemu służby policyjne w innym państwie członkowskim
zyskiwałyby wiedzę na temat tego, czy dążą do tego samego celu, i mogły korzystać w trakcie
dochodzeń z wzajemnie udostępnianych informacji.
Celem jest poszerzenie z czasem zakresu informacji na temat cyberprzestępczości w Europie
umożliwiających przygotowywanie wysokiej jakości sprawozdań strategicznych na temat
obserwowanych trendów i zagrożeń, zyskanie wiedzy opartej na kompleksowych danych
liczbowych w zakresie przestępczości oraz udoskonalenie bazy informacyjnej wywiadu
operacyjnego dzięki różnorodności źródeł.
(b)
gromadzić dostępną w Europie wiedzę specjalistyczną na temat cyberprzestępczości
potrzebną do budowania potencjału państw członkowskich w zakresie walki z tym
zjawiskiem
Centrum powinno służyć państwom członkowskim wiedzą fachową i oferować szkolenia w
zakresie walki z cyberprzestępczością. Główny nacisk położony będzie na organy ścigania,
szkolenia powinny być jednak także oferowane organom sądownictwa. Inicjatywy
realizowane przez Europol, CEPOL i państwa członkowskie zostałyby usprawnione dzięki
przeprowadzeniu dokładnej analizy potrzeb pod kątem zapewnienia lepszej koordynacji i
komplementarności działań. Szkolenia te powinny obejmować zarówno specjalistyczne
14
PL
Takich jak te, o których mowa w art. 3–7 przedstawionego projektu dyrektywy dotyczącej ataków na
systemy informatyczne, COM (2010) 517 wersja ostateczna, z 30 września 2010 r.
5
PL
szkolenia z wiedzy technicznej, jak i szerzej zakrojone szkolenia z myślą o budowania
potencjału skierowane do funkcjonariuszy policji, prokuratorów i sędziów prowadzących
sprawy dotyczące cyberprzestępstw.
Należy stworzyć biuro ds. cyberprzestępczości w celu wymiany najlepszych praktyk i wiedzy,
które zajmowałoby się zapytaniami państw członkowskich, międzynarodowych organów
ścigania, przedstawicieli sądownictwa, sektora prywatnego i organizacji społeczeństwa
obywatelskiego oraz udzielało na nie odpowiedzi, na przykład w przypadku ataków
cybernetycznych lub nowych form oszustw internetowych.
Biuro to powinno wspierać działania grup ekspertów ds. cyberprzestępczości, m.in. unijnej
grupy zadaniowej ds. cyberprzestępczości i specjalistów zajmujących się zwalczaniem
przemocy seksualnej wobec dzieci w internecie, oraz udzielać im porad. Powinno również
nawiązać współpracę z rozwijającą się obecnie siecią centrów doskonałości zajmujących się
cyberprzestępczością, takich jak 2Centre, oraz ze środowiskiem badawczym.
Centrum powinno również wspierać wysiłki państw członkowskich na rzecz opracowania i
uruchomienia internetowego narzędzia sprawozdawczego w zakresie cyberprzestępczości,
opartego na przyjętych standardach, umożliwiającego przepływ sprawozdań przesyłanych
przez różne podmioty (przedsiębiorstwa, krajowe/rządowe zespoły reagowania na incydenty
komputerowe, obywateli itd.) do krajowych organów ścigania, a następnie do samego
centrum.
Centrum powinno zajmować się wymianą najlepszych praktyk na potrzeby wymiaru
sprawiedliwości w sprawach karnych i organów ścigania, jak również ułatwiać tę wymianę.
Skuteczne zaangażowanie wymiaru sprawiedliwości w walkę z cyberprzestępczością ma
ogromne znaczenie dla poprawy ścigania groźnych cyberprzestępców we wszystkich
państwach członkowskich.
(c)
wspierać krajowe dochodzenia dotyczące cyberprzestępstw
Centrum powinno zapewniać wsparcie operacyjne na rzecz dochodzeń dotyczących
cyberprzestępstw, na przykład zachęcając do tworzenia wspólnych zespołów
dochodzeniowych oraz wymiany informacji operacyjnych w ramach prowadzonych
dochodzeń.
Powinno również zapewniać specjalistyczną pomoc kryminalistyczną (zaplecze,
przechowywanie, narzędzia) i specjalistyczną wiedzę w zakresie kryptografii na potrzeby
prowadzonych dochodzeń.
(d)
zapewniać wspólny głos służbom ścigania i służbom sądowniczym zaangażowanym w
europejskie dochodzenia w zakresie cyberprzestępczości
Z czasem centrum mogłoby stać się punktem zbornym osób zaangażowanych w europejskie
dochodzenia w zakresie cyberprzestępczości, zapewniając im wspólny głos w debacie
prowadzonej z branżą TIK, innymi prywatnym przedsiębiorstwami branżowymi,
środowiskiem naukowym, stowarzyszeniami użytkowników sieci oraz organizacjami
społeczeństwa obywatelskiego poświęconej optymalizacji sposobów zapobiegania
cyberprzestępczości oraz koordynowania badań w tym zakresie.
Centrum byłoby naturalnym punktem styku działań Interpolu w zakresie cyberprzestępczości
oraz działań innych międzynarodowych jednostek policyjnych zajmujących się walką z tym
PL
6
PL
zjawiskiem. Mogłoby również koordynować działania stanowiące wkład w bieżące
inicjatywy w zakresie zarządzania internetem oraz w prace międzyrządowej grupy ekspertów
ds. cyberprzestępczości powołanej na czas nieokreślony przy ONZ.
Centrum powinno również współpracować z organizacjami takimi jak INSAFE 15 w zakresie
kampanii podnoszących świadomość zachęcających do racjonalnego i bezpiecznego
zachowania w środowisku online, dostarczając aktualnych informacji na temat zmieniającej
się sytuacji w odniesieniu do cyberprzestępczości uzyskanych dzięki prowadzonym przez
siebie analizom.
2.2.
Lokalizacja
Europejskie Centrum ds. Walki z Cyberprzestępczością powinno być częścią istniejących
struktur Europolu, co zostało potwierdzone w studium wykonalności.
Niesie to ze sobą różnorodne korzyści. Europol cieszy się uznaniem państw członkowskich i
innych zainteresowanych stron, m.in. Interpolu i międzynarodowych organów ścigania.
Posiada również uprawnienia w zakresie działań dotyczących przestępstw komputerowych 16.
Podstawowym zadaniem Europolu jest pomoc w osiągnięciu celu, jakim jest bezpieczniejsza
Europa, z korzyścią dla wszystkich obywateli, i wspieranie organów ścigania UE dzięki
wymianie i analizie danych wywiadu kryminalnego.
2.3.
Wpływ ustanowienia Europejskiego Centrum ds. Walki z Cyberprzestępczością
na zasoby
W studium wykonalności przebadano możliwy wpływ ustanowienia centrum na zasoby.
Wymaga on dalszej analizy 17, w szczególności w świetle nowych zadań, które mogą zostać w
przyszłości powierzone służbom Europolu, oraz w świetle ogólnej strategii zarządzania
personelem agencji UE. Ocena ta będzie w szczególności uwzględniała przegląd podstawy
prawnej Europolu oraz bieżące dyskusje na temat wniosku Komisji dotyczącego Funduszu
Bezpieczeństwa Wewnętrznego. Już na obecnym etapie jest jednak jasne, że konieczne będzie
oddelegowanie pracowników przez państwa członkowskie.
Oceniając szacunkowe potrzeby w zakresie zasobów, Komisja będzie się kierować
następującymi założeniami: po pierwsze, w przeciwieństwie do ogromnego wzrostu
cyberprzestępczości wzrost całkowitej liczby spraw w tym zakresie będzie umiarkowany; po
drugie, państwa członkowskie rozbudują własny potencjał w zakresie zwalczania
cyberprzestępczości; a po trzecie, centrum będzie zajmować się jedynie określonymi
rodzajami cyberprzestępstw.
2.4.
Zarządzanie
Umieszczenie centrum w strukturach Europolu wymaga udziału innych ważnych
zainteresowanych stron w kierownictwie strategicznym EC3. W związku z tym Komisja
15
16
17
PL
Europejska sieć ośrodków informacyjnych propagujących bezpieczne i odpowiedzialne korzystanie
z internetu i urządzeń przenośnych wśród młodych ludzi.
Decyzja Rady (2009/371/WSiSW) z dnia 6 kwietnia 2009 r. ustanawiająca Europejski Urząd Policji,
art. 4 ust. 1 w związku z załącznikiem.
Przeprowadzona ocena musi być spójna z ogólnymi wymogami kadrowymi i budżetowymi
dotyczącymi unijnych agencji określonymi w budżecie na 2013 r. i w kolejnych wieloletnich ramach
finansowych.
7
PL
proponuje, aby w ramach struktury zarządzania Europolu powołać radę programową EC3,
której przewodniczyć będzie szef planowanego centrum. Powołanie takiej struktury nie
wiązałoby się z żadnymi dodatkowymi zbędnymi obciążeniami administracyjnymi, dałoby
natomiast zainteresowanym stronom, takim jak Eurojust, CEPOL, państwa członkowskie
reprezentowane przez unijną grupę zadaniową ds. cyberprzestępczości, Europejska Agencja
ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz Komisja, możliwość wniesienia
odpowiedniej wiedzy eksperckiej. Rada przyczyniłaby się do większej rozliczalności centrum
z realizacji działań w zakresie walki z cyberprzestępczością oraz zapewniłaby partnerski
charakter tych działań w poszanowaniu dodatkowych korzyści związanych z wiedzą
ekspercką oraz uprawnień wszystkich zainteresowanych stron.
2.5.
Współpraca z najważniejszymi partnerami
Centrum powinno zapewnić koordynację działań podejmowanych w reakcji na
cyberprzestępczość, umożliwiając współpracę pomiędzy unijnymi agencjami i służąc jako
pojedynczy europejski punkt kontaktowy w tej dziedzinie.
(a)
Państwa członkowskie
Głównym celem jest zapewnienie pomocy państwom członkowskim w walce
z cyberprzestępczością. Służby dochodzeniowe zajmujące się cyberprzestępstwami w całej
Europie odniosą korzyści z utworzenia punktu pomocy w zakresie walki z
cyberprzestępczością. Będą również mogły korzystać z wyników prac centrum, takich jak
bardziej szczegółowa analiza zagrożeń i lepsze pod kątem informacyjnym wsparcie
operacyjne. Udział unijnej grupy zadaniowej ds. cyberprzestępczości w radzie programowej
EC3 pozwoli uwzględnić kwestie istotne dla państw członkowskich. Ponadto państwa
członkowskie będą musiały w dalszym ciągu inwestować w krajowe zasoby zajmujące się
zwalczaniem cyberprzestępczości, aby posiadać odpowiednie struktury łącznikowe
umożliwiające współpracę z centrum.
(b)
Europejskie agencje i inne podmioty
Właściwe agencje, w szczególności Eurojust, CEPOL i ENISA, jak również unijny CERT,
zostałyby bezpośrednio zaangażowane w działania Europejskiego Centrum ds. Walki z
Cyberprzestępczością nie tylko dzięki członkostwu w radzie programowej, lecz również
dzięki współpracy operacyjnej, podejmowanej w stosownych przypadkach i w ramach
odnośnych uprawnień.
(c)
Partnerzy międzynarodowi
Dążąc do wypełnienia swej roli jako europejski punkt kontaktowy w zakresie informacji
dotyczących cyberprzestępczości, centrum powinno stać się dla międzynarodowych
partnerów wiarygodnym rozmówcą, z którym można się kontaktować w sprawach
dotyczących cyberprzestępczości. We współpracy z Interpolem i innymi partnerami
strategicznymi na całym świecie EC3 powinno dążyć do lepszej koordynacji działań
dotyczących walki z cyberprzestępczością i dopilnować, by w dalszym rozwoju
cyberprzestrzeni uwzględniano kwestie egzekwowania prawa.
(d)
Sektor prywatny, ośrodki badawcze i organizacje społeczeństwa obywatelskiego
W walce z cyberprzestępczością bardzo ważną kwestią jest budowa zaufania między
sektorem prywatnym i organami ścigania. Centrum powinno wzmacniać współpracę
PL
8
PL
Europolu z istniejącymi i nowymi partnerami, tworząc sieci zaufanych partnerów oraz
platformy wymiany informacji z podmiotami z branży i innymi podmiotami, takimi jak
ośrodki badawcze oraz organizacje społeczeństwa obywatelskiego. Powinny one ułatwić
wymianę informacji w całej Unii w zakresie szeregu kwestii, m.in. wczesnego ostrzegania o
zagrożeniach cybernetycznych, oraz umożliwić wspólną reakcję na ataki cybernetyczne i inne
rodzaje cyberprzestępstw, opartą na zaletach „grupy zadaniowej” .
Centrum powinno również wspierać wysiłki przedsiębiorstw sektora prywatnego o dużych
zasobach cyfrowych, takich jak banki i internetowi sprzedawcy detaliczni, na rzecz
zwalczania cyberprzestępczości i lepszej ochrony przed tym zjawiskiem. Powinno również
wspierać ich starania w zakresie usuwania słabych punktów rozwijanych technologii.
Możliwość bardziej precyzyjnego pomiaru zjawiska cyberprzestępczości w czasie
rzeczywistym leży we wspólnym interesie organów ścigania oraz sektora prywatnego. W ich
wspólnym interesie leży również większa skuteczność rozbijania sieci cyberprzestępczych
dzięki szybszemu wykrywaniu nowych form działania cyberprzestępców i sprawnemu ich
zatrzymywaniu.
3.
HARMONOGRAM UTWORZENIA EUROPEJSKIEGO CENTRUM DS.
WALKI Z CYBERPRZESTĘPCZOŚCIĄ
3.1.
Działania do końca 2013 r.
Z myślą o zapewnieniu początkowej zdolności operacyjnej nowego centrum Komisja
przeanalizuje, w ścisłej współpracy z Europolem, jakie zasoby ludzkie i środki finansowe są
konieczne, aby do końca okresu obowiązywania obecnych ram finansowych ustanowić zespół
ds. wdrożenia EC3. Zadania zespołu wdrożeniowego obejmować będą m.in. opracowanie
zakresu uprawnień i obowiązków planowanego centrum oraz jego struktury organizacyjnej, a
także opracowanie wskaźników służących ocenie osiąganych wyników. Rola i zasady
funkcjonowania rady programowej zostaną w dalszym stopniu określone i uzgodnione przez
zainteresowane strony biorące udział w projekcie.
Aby umożliwić centrum realizację zadań związanych ze scalaniem informacji, zespół ds.
wdrożenia EC3 powinien nawiązać kontakty z zespołem ds. wstępnej konfiguracji CERT, jak
również w odpowiednich przypadkach z agencją ENISA (uwzględniając ich ograniczone
zasoby). Aby poprawić sprawozdawczość na temat cyberprzestępczości przeprowadzone
zostanie badanie mające na celu stworzenie interoperacyjnej mapy istniejących internetowych
narzędzi sprawozdawczych wykorzystywanych przez państwa członkowskie w
przedmiotowej dziedzinie.
Należy również utworzyć biuro ds. cyberprzestępczości. Biuro to powinno otrzymać wsparcie
w postaci specjalnej bezpiecznej wspólnej platformy internetowej. Obecna działalność
szkoleniowa Europolu, CEPOL-u i europejskiej grupy ds. szkoleń i edukacji w zakresie
cyberprzestępczości ECTEG mogłaby zostać oceniona i udoskonalona dzięki działaniom
koordynacyjnym centrum i jego rady programowej. Konieczna jest analiza potrzeb
szkoleniowych, uwzględniająca również potrzeby sędziów i prokuratorów. Dzięki niej
możliwe byłoby opracowanie podstawowego kursu szkoleniowego na temat
cyberprzestępczości, oferowanego przedstawicielom wymiaru sprawiedliwości w sprawach
karnych.
PL
9
PL
Ponadto w ramach decyzji dotyczących kolejnych wieloletnich ram finansowych należy
przeprowadzić i przewidzieć bardziej szczegółową ocenę potrzeb w zakresie niezbędnych
zasobów ludzkich i środków finansowych. Ocena ta zostanie wykorzystana w dalszych
pracach nad rozwojem EC3.
4.
WNIOSKI
Ponieważ przestępczość zorganizowana na świecie rozszerza swoją działalność na
cyberprzestrzeń, służby ścigania muszą dotrzymywać kroku temu zjawisku. UE może
zapewnić państwom członkowskim i branży narzędzia do walki z nowoczesnymi i ciągle
zmieniającymi się zagrożeniami związanymi cyberprzestępczością, zjawiskiem, które z
definicji nie zna granic. Mając zapewnione odpowiednie zasoby ludzkie i środki finansowe,
Europejskie Centrum ds. Walki z Cyberprzestępczością będzie pełnić rolę punktu
koordynującego działania w zakresie walki z cyberprzestępczością w Europie: pozwoli
zgromadzić wiedzę specjalistyczną, będzie wspierać dochodzenia w sprawach karnych,
promować stosowanie tych samych rozwiązań na całym obszarze UE i jednocześnie
rozpowszechniać wiedzę na temat cyberprzestępczości w całej Unii. Centrum mogłoby
przyczynić się do zagwarantowania otwartego internetu i legalnej gospodarki cyfrowej, a
także ochrony obywateli i przedsiębiorców europejskich w internecie.
Komisja zwraca się do Rady o zatwierdzenie niniejszego wniosku, a do Parlamentu
Europejskiego, jak również innych zainteresowanych stron, o udział w pracach nad rozwojem
planowanego centrum.
PL
10
PL