Parlamentul European și Consiliul Uniunii Europene

Directiva nr. 40/2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului
Număr celex: 32013L0040

În vigoare de la 14.08.2013

În versiunea gratuită textul este afisat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului sau cumpărați documentul în formă completă.

Cumpără forma completă

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 83 alineatul (1),

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

având în vedere avizul Comitetului Economic și Social European (1),

(1) JO C 218, 23.7.2011, p. 130.

hotărând în conformitate cu procedura legislativă ordinară (2),

(2) Poziția Parlamentului European din 4 iulie 2013 (nepublicată încă în Jurnalul Oficial) și decizia Consiliului din 22 iulie 2013.

întrucât:

(1) Obiectivele prezentei directive constau în armonizarea sistemelor de drept penal ale statelor membre în ceea ce privește atacurile împotriva sistemelor informatice, prin instituirea unor norme minime privind definirea infracțiunilor și a sancțiunilor relevante, precum și de a îmbunătăți cooperarea dintre autoritățile competente, inclusiv poliția și alte servicii specializate de aplicare a legii din statele membre, precum și agențiile și organismele specializate competente ale Uniunii, cum ar fi Eurojust, Europol și Centrul european de combatere a criminalității informatice și Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA).

(2) Sistemele informatice reprezintă un element esențial al interacțiunii politice, sociale și economice din Uniune. Societatea este deja foarte dependentă de aceste sisteme, fenomenul fiind în creștere. Buna funcționare și securitatea acestor sisteme în Uniune sunt vitale pentru dezvoltarea pieței interne și a unei economii competitive și inovatoare. Asigurarea unui nivel adecvat de protecție a sistemelor informatice ar trebui să facă parte dintr-un cadru cuprinzător și eficace de măsuri de prevenție care să completeze măsurile prevăzute de drept penal ca răspuns la criminalitatea informatică.

(3) Atacurile împotriva sistemelor informatice, în special cele care au legătură cu criminalitatea organizată, constituie o amenințare din ce în ce mai mare, atât la nivelul Uniunii, cât și la nivel mondial, și se manifestă o îngrijorare crescândă în fața posibilității de atacuri teroriste sau motivate politic împotriva sistemelor informatice care fac parte din infrastructura critică a statelor membre și a Uniunii. Această situație reprezintă o amenințare la adresa creării unei societăți informaționale mai sigure și a unui spațiu de libertate, securitate și justiție, necesitând, prin urmare, o reacție la nivelul Uniunii, precum și o mai bună cooperare și coordonare la nivel internațional.

(4) Există un număr de infrastructuri critice în Uniune a căror perturbare sau distrugere ar avea un impact transfrontalier semnificativ. Nevoia de a spori capacitatea de protecție a infrastructurilor critice în Uniune evidențiază necesitatea de a completa măsurile de combatere a atacurilor informatice prin sancțiuni penale severe care să reflecte gravitatea unor astfel de atacuri. Prin "infrastructură critică" se poate înțelege un element, un sistem sau o componentă a acestuia aflată pe teritoriul statelor membre, care este esențială pentru menținerea funcțiilor societale vitale, a sănătății, siguranței, securității, bunăstării sociale sau economice, precum centralele electrice, rețelele de transport și rețelele guvernamentale, și a căror perturbare sau distrugere ar avea un impact semnificativ într-un stat membru ca urmare a incapacității de a menține respectivele funcții.

(5) Există dovezi în privința tendinței producerii unor atacuri la scară largă tot mai periculoase și recurente împotriva sistemelor informatice care, adesea, pot fi esențiale pentru state sau pentru funcții specifice din sectorul public sau privat. În paralel cu această tendință, se dezvoltă metode tot mai sofisticate, cum ar fi crearea și utilizarea așa-numitelor botneturi, care presupune etape succesive ale unei fapte penale, fiecare etapă prezentând un risc importante pentru interesele publice. Prezenta directivă vizează, printre altele, introducerea unor sancțiuni penale pentru etapa de creare de botneturi, și anume etapa în care se stabilește controlul la distanță asupra unui număr semnificativ de calculatoare prin instalarea unor programe malițioase, prin atacuri informatice dirijate. O dată creată, rețeaua de calculatoare infectate care alcătuiește botnetul poate fi activată fără știința utilizatorilor calculatoarelor, pentru a lansa un atac informatic la scară largă, care în mod obișnuit are capacitatea să producă prejudicii grave, astfel cum sunt menționate în prezenta directivă. Statele membre pot să determine ceea ce reprezintă pagubă gravă, conform dreptului și practicilor interne proprii, precum întreruperea serviciilor aferente unor sisteme de importanță publică semnificativă, sau care generează costuri financiare majore sau pierderea de date cu caracter personal sau de informații sensibile.

(6) Atacurile cibernetice la scară largă pot provoca daune economice importante atât prin întreruperea funcționării sistemelor informatice și a comunicațiilor, cât și prin pierderea sau modificarea unor informații confidențiale importante din punct de vedere comercial sau a altor tipuri de date. Ar trebui acordată atenție deosebită acțiunilor de sensibilizare a întreprinderilor mici și mijlocii inovatoare în privința amenințărilor în legătură cu astfel de atacuri și vulnerabilității acestora la acest tip de atacuri, având în vedere faptul că acestea sunt într-o tot mai mare măsură dependente de funcționarea corespunzătoare și de disponibilitatea sistemelor informatice, precum și faptul că resursele acestora destinate securității informatice sunt limitate.

(7) Existența unor definiții comune în acest domeniu este importantă pentru a se asigura aplicarea coerentă a prezentei directive în statele membre.

(8) Se impune adoptarea unei abordări comune față de elementele constitutive ale infracțiunilor, incriminând ca infracțiuni de drept comun accesarea ilegală a unui sistem informatic, afectarea integrității unui sistem, afectarea integrității datelor și interceptarea ilegală.

(9) Interceptarea include, nelimitându-se însă în mod obligatoriu la acestea, ascultarea, monitorizarea sau supravegherea conținutului comunicațiilor și obținerea de conținut de date fie direct, prin accesul la sistemele informatice și utilizarea acestora, fie indirect, utilizând dispozitive electronice de interceptare audio sau a de ascultare a convorbirilor telefonice prin mijloace tehnice.

(10) Statele membre ar trebui să prevadă sancțiuni pentru atacurile împotriva sistemelor informatice. Sancțiunile respective ar trebui să fie eficace, proporționale și disuasive și ar trebui să includă pedeapsa cu închisoarea și/sau amendă.

..........


În versiunea gratuită textul este afisat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului sau cumpărați documentul în formă completă.

;
se încarcă...