Back

Parlamentul European şi Consiliul Uniunii Europene

Directiva nr. 40/2013 privind atacurile împotriva sistemelor informatice şi de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului Număr celex: 32013L0040

În vigoare de la 14.08.2013

În versiunea gratuită textul este afisat parțial. Pentru textul integral cumpăraţi documentul sau alegeţi un abonament Lege5 care permite vizualizarea completă a documentului.

Cumpără forma completă în varianta PDF sau Kindle

PARLAMENTUL EUROPEAN ŞI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcţionarea Uniunii Europene, în special articolul 83 alineatul (1),

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naţionale,

având în vedere avizul Comitetului Economic şi Social European (1),

(1) JO C 218, 23.7.2011, p. 130.

hotărând în conformitate cu procedura legislativă ordinară (2),

(2) Poziţia Parlamentului European din 4 iulie 2013 (nepublicată încă în Jurnalul Oficial) şi decizia Consiliului din 22 iulie 2013.

întrucât:

(1) Obiectivele prezentei directive constau în armonizarea sistemelor de drept penal ale statelor membre în ceea ce priveşte atacurile împotriva sistemelor informatice, prin instituirea unor norme minime privind definirea infracţiunilor şi a sancţiunilor relevante, precum şi de a îmbunătăţi cooperarea dintre autorităţile competente, inclusiv poliţia şi alte servicii specializate de aplicare a legii din statele membre, precum şi agenţiile şi organismele specializate competente ale Uniunii, cum ar fi Eurojust, Europol şi Centrul european de combatere a criminalităţii informatice şi Agenţia Uniunii Europene pentru Securitatea Reţelelor şi a Informaţiilor (ENISA).

(2) Sistemele informatice reprezintă un element esenţial al interacţiunii politice, sociale şi economice din Uniune. Societatea este deja foarte dependentă de aceste sisteme, fenomenul fiind în creştere. Buna funcţionare şi securitatea acestor sisteme în Uniune sunt vitale pentru dezvoltarea pieţei interne şi a unei economii competitive şi inovatoare. Asigurarea unui nivel adecvat de protecţie a sistemelor informatice ar trebui să facă parte dintr-un cadru cuprinzător şi eficace de măsuri de prevenţie care să completeze măsurile prevăzute de drept penal ca răspuns la criminalitatea informatică.

(3) Atacurile împotriva sistemelor informatice, în special cele care au legătură cu criminalitatea organizată, constituie o ameninţare din ce în ce mai mare, atât la nivelul Uniunii, cât şi la nivel mondial, şi se manifestă o îngrijorare crescândă în faţa posibilităţii de atacuri teroriste sau motivate politic împotriva sistemelor informatice care fac parte din infrastructura critică a statelor membre şi a Uniunii. Această situaţie reprezintă o ameninţare la adresa creării unei societăţi informaţionale mai sigure şi a unui spaţiu de libertate, securitate şi justiţie, necesitând, prin urmare, o reacţie la nivelul Uniunii, precum şi o mai bună cooperare şi coordonare la nivel internaţional.

(4) Există un număr de infrastructuri critice în Uniune a căror perturbare sau distrugere ar avea un impact transfrontalier semnificativ. Nevoia de a spori capacitatea de protecţie a infrastructurilor critice în Uniune evidenţiază necesitatea de a completa măsurile de combatere a atacurilor informatice prin sancţiuni penale severe care să reflecte gravitatea unor astfel de atacuri. Prin "infrastructură critică" se poate înţelege un element, un sistem sau o componentă a acestuia aflată pe teritoriul statelor membre, care este esenţială pentru menţinerea funcţiilor societale vitale, a sănătăţii, siguranţei, securităţii, bunăstării sociale sau economice, precum centralele electrice, reţelele de transport şi reţelele guvernamentale, şi a căror perturbare sau distrugere ar avea un impact semnificativ într-un stat membru ca urmare a incapacităţii de a menţine respectivele funcţii.

(5) Există dovezi în privinţa tendinţei producerii unor atacuri la scară largă tot mai periculoase şi recurente împotriva sistemelor informatice care, adesea, pot fi esenţiale pentru state sau pentru funcţii specifice din sectorul public sau privat. În paralel cu această tendinţă, se dezvoltă metode tot mai sofisticate, cum ar fi crearea şi utilizarea aşa-numitelor botneturi, care presupune etape succesive ale unei fapte penale, fiecare etapă prezentând un risc importante pentru interesele publice. Prezenta directivă vizează, printre altele, introducerea unor sancţiuni penale pentru etapa de creare de botneturi, şi anume etapa în care se stabileşte controlul la distanţă asupra unui număr semnificativ de calculatoare prin instalarea unor programe maliţioase, prin atacuri informatice dirijate. O dată creată, reţeaua de calculatoare infectate care alcătuieşte botnetul poate fi activată fără ştiinţa utilizatorilor calculatoarelor, pentru a lansa un atac informatic la scară largă, care în mod obişnuit are capacitatea să producă prejudicii grave, astfel cum sunt menţionate în prezenta directivă. Statele membre pot să determine ceea ce reprezintă pagubă gravă, conform dreptului şi practicilor interne proprii, precum întreruperea serviciilor aferente unor sisteme de importanţă publică semnificativă, sau care generează costuri financiare majore sau pierderea de date cu caracter personal sau de informaţii sensibile.

În versiunea gratuită textul este afisat parțial. Pentru textul integral cumpăraţi documentul sau alegeţi un abonament Lege5 care permite vizualizarea completă a documentului.

se încarcă...