Rada Unii Europejskiej Bruksela, 2 października 2017 r. (OR. en)

Transkrypt

1 Rada Unii Europejskiej Bruksela, 2 października 2017 r. (OR. en) 12711/17 NOTA DO PUNKTU I/A Od: Do: Sekretariat Generalny Rady Nr poprz. dok.: 9986/2/17 REV 2 Dotyczy: Komitet Stałych Przedstawicieli / Rada GENVAL 79 CYBER 136 CATS 98 JAI 855 Sprawozdanie końcowe na temat siódmej rundy wzajemnych ocen pt. Praktyczne wdrażanie i funkcjonowanie europejskich polityk dotyczących zapobiegania cyberprzestępczości i jej zwalczania Informacje dla Rady Na podstawie art. 2 wspólnego działania 97/827/WSiSW z dnia 5 grudnia 1997 r. 1 Grupa Robocza do Spraw Ogólnych, w tym Oceny (GENVAL) zdecydowała w dniu 3 października 2013 r., że siódma runda wzajemnych ocen powinna być poświęcona praktycznemu wdrażaniu i funkcjonowaniu europejskich polityk dotyczących zapobiegania cyberprzestępczości i jej zwalczania. 1 Wspólne działanie 97/827/WSiSW z 5 grudnia 1997 r. przyjęte przez Radę na podstawie art. K.3 Traktatu o Unii Europejskiej, ustanawiające mechanizm oceny zastosowania i wdrażania na poziomie krajowym międzynarodowych przedsięwzięć w zakresie walki z zorganizowaną przestępczością (Dz.U. L 344 z ) /17 md/mi/kkm 1 DGD2B PL

2 Projekt ostatecznego sprawozdania w wersji zamieszczonej w dok. 9986/17, przygotowany przez Sekretariat Generalny Rady i uwzględniający wnioski i zalecenia zawarte w uprzednio przyjętych sprawozdaniach dotyczących indywidualnie każdego państwa członkowskiego, został przedstawiony grupie roboczej GENVAL na posiedzeniu w dniu 13 czerwca 2017 r. w celu wstępnej wymiany poglądów. Delegacje poproszono o przedłożenie pisemnych uwag na temat projektu ostatecznego tekstu sprawozdania w terminie do dnia 3 lipca 2017 r. Zmieniona wersja sprawozdania, zamieszczona w dok. 9986/1/17 REV 1, została przedstawiona Horyzontalnej Grupie Roboczej ds. Cyberprzestrzeni na jej posiedzeniu w dniu 4 września 2017 r. W następstwie kilku uwag od jednej z delegacji projekt sprawozdania nieznacznie zmieniono i przedstawiono w załączniku do dok. 9986/2/17 REV 2; komitet CATS zatwierdził przedmiotowy projekt sprawozdania na posiedzeniu w dniu 22 września 2017 r. Do ostatecznej wersji sprawozdania wprowadzono kilka drobnych zmian redakcyjnych; znajduje się ona w załączniku. Coreper jest proszony o przekazanie Radzie do wiadomości sprawozdania końcowego na temat siódmej rundy wzajemnych ocen, w wersji przedstawionej w załączniku, tak by Rada mogła zapoznać się z wynikami tej oceny. Zgodnie z art. 8 ust. 4 wspomnianego wspólnego działania sprawozdanie końcowe zostanie również przekazane do wiadomości Parlamentowi Europejskiemu /17 md/mi/kkm 2 DGD2B PL

3 ZAŁĄCZNIK Sprawozdanie końcowe na temat siódmej rundy wzajemnych ocen pt. Praktyczne wdrażanie i funkcjonowanie europejskich polityk dotyczących zapobiegania cyberprzestępczości i jej zwalczania 12711/17 md/mi/kkm 3

4 SPIS TREŚCI I. WPROWADZENIE... 5 II. STRESZCZENIE... 8 III - KRAJOWA STRATEGIA BEZPIECZEŃSTWA CYBERNETYCZNEGO IV KONWENCJA BUDAPESZTEŃSKA V- STATYSTYKI VI STRUKTURY SĄDOWNICTWO VII STRUKTURY ORGANY ŚCIGANIA VIII WSPÓŁPRACA I KOORDYNACJA NA SZCZEBLU KRAJOWYM IX WSPÓŁPRACA MIĘDZY SEKTOREM PUBLICZNYM I PRYWATNYM X TECHNIKI ŚLEDCZE XI SZYFROWANIE XII - DOWODY CYFROWE XIII PRZETWARZANIE W CHMURZE XIV - ZATRZYMYWANIE DANYCH Z ZAKRESU ŁĄCZNOŚCI ELEKTRONICZNEJ XV DZIAŁANIA PRZECIWKO PORNOGRAFII DZIECIĘCEJI NIEGODZIWEMU TRAKTOWANIU DZIECI W INTERNECIE W CELACH SEKSUALNYCH XVI MECHANIZM REAGOWANIA NA ATAKI CYBERNETYCZNE XVII WSPÓŁPRACA Z AGENCJAMI UE XVIII WSPÓLNE ZESPOŁY DOCHODZENIOWO-ŚLEDCZE XIX WZAJEMNA POMOC PRAWNA XX SZKOLENIA /17 md/mi/kkm 4

5 I. WPROWADZENIE W następstwie przyjęcia wspólnego działania 97/827/WSiSW z dnia 5 grudnia 1997 r. ustanawiającego mechanizm oceny zastosowania i wdrażania na poziomie krajowym międzynarodowych przedsięwzięć w zakresie walki ze zorganizowaną przestępczością w niniejszym sprawozdaniu starano się podsumować ustalenia i zalecenia oraz wyciągnąć wnioski co do siódmej rundy wzajemnych ocen. Na podstawie art. 2 wspomnianego wspólnego działania Grupa Robocza do Spraw Ogólnych, w tym Oceny (GENVAL) zdecydowała w dniu 3 października 2013 r., że siódma runda wzajemnych ocen powinna być poświęcona praktycznemu wdrażaniu i funkcjonowaniu europejskich polityk dotyczących zapobiegania cyberprzestępczości i jej zwalczania. Wybór cyberprzestępczości jako tematu siódmej rundy wzajemnych ocen został pozytywnie przyjęty przez państwa członkowskie. Ponieważ jednak termin cyberprzestępczość obejmuje szerokie spektrum przestępstw, uzgodniono, że ocena skupi się na tych, które zdaniem państw członkowskich zasługują na szczególną uwagę. Ocena dotyczyła więc: ataków cybernetycznych, niegodziwego traktowania dzieci w celach seksualnych / pornografii dziecięcej w internecie oraz internetowych oszustw dotyczących kart bankowych i dostarczyła kompleksowej prawnooperacyjnej analizy walki z cyberprzestępczością, współpracy transgranicznej i współpracy z odnośnymi agencjami UE. Szczególnie istotne w tym kontekście są: dyrektywa 2011/92/UE w sprawie zwalczania niegodziwego traktowania w celach seksualnych i wykorzystywania seksualnego dzieci oraz pornografii dziecięcej 2 (termin transpozycji 18 grudnia 2013 r.) oraz dyrektywa 2013/40/UE dotycząca ataków na systemy informatyczne 3 (termin transpozycji 4 września 2015 r.). 2 Dz.U. L 335 z , s Dz.U. L 218 z , s /17 md/mi/kkm 5

6 Kwestionariusz do siódmej rundy wzajemnych ocen był omawiany przez grupę GENVAL 27 listopada 2013 r. i 22 stycznia 2014 r., a następnie przyjęty 31 stycznia 2014 r. w drodze procedury milczącej zgody. Kolejność wizyt, po wprowadzeniu pewnych zmian, oraz skład zespołów oceniających, jeśli chodzi o obserwatorów, zostały zatwierdzone przez grupę GENVAL 1 kwietnia 2014 r. Zgodnie z art. 3 wspólnego działania 97/827/WSiSW państwa członkowskie wyznaczyły w odpowiedzi na pisemny wniosek przesłany delegacjom 28 stycznia 2014 r. przez kierownika działu DGD 2B Sekretariatu Generalnego Rady ekspertów dysponujących obszerną wiedzą praktyczną w odnośnej dziedzinie. W każdej misji oceniającej udział wzięło trzech ekspertów krajowych. Inni eksperci: z Komisji, Eurojustu, Europolu i ENISA uczestniczyli w misjach oceniających w charakterze obserwatorów. Sekretariat Generalny Rady koordynował te misje i uczestniczył w nich, wysyłając do każdej oceny jednego lub dwóch urzędników, a także przygotowywał cały proces i wspomagał ekspertów. Pierwszą misję oceniającą przeprowadzono we Francji w dniach października 2014 r. Ostatnią misję oceniającą przeprowadzono w Szwecji w dniach września 2016 r. Wszystkie 28 misji oceniających zaowocowało szczegółowymi sprawozdaniami na temat poszczególnych państw członkowskich. Następnie te sprawozdania z oceny omówiła i przyjęła grupa GENVAL 4. Większość sprawozdań jest zamieszczona na stronie internetowej Rady i publicznie dostępna. 4 Francja (7588/2/15 REV 1 DCL 1); Niderlandy (7587/15 DCL 1); Zjednoczone Królestwo (10952/2/15 REV 2 DCL 1); Rumunia (13022/1/15 REV 1 DCL 1); Słowacja (9761/1/15 REV 1 DCL 1); Estonia (10953/15 DCL 1); Słowenia (14586/1/16 REV 1 DCL 1); Włochy (9955/1/16 REV 1 DCL 1); Hiszpania (6289/1/16 REV 1 DCL 1); Bułgaria (5156/1/16 REV 1 DCL 1); Litwa (6520/1/16 REV 1 DCL 1); Malta (7696/1/16 REV 1 DCL 1); Grecja (14584/1/16 REV 1 DCL 1); Chorwacja (5250/1/17 REV 1 DCL 1); Portugalia (10905/1/16 REV 1 DCL 1); Cypr (9892/1/16 REV 1 DCL 1); Polska (14585/1/16 REV 1 DCL 1); Republika Czeska (13203/1/16 REV 1 DCL 1); Węgry (14583/1/16 REV 1 DCL 1); Łotwa (5387/1/17 REV 1 DCL 1); Dania (13204/1/16 REV 1 DCL 1 + COR 1); Belgia (8212/1/17 REV 1); Austria (8185/1/17 REV 1); Niemcy (7159/1/17 REV 1 DCL 1); Luksemburg (7162/1/17 REV 1 DCL 1); Irlandia (7160/1/17 REV 1 DCL 1); Finlandia (8178/17); Szwecja (8188/17 REV 1) /17 md/mi/kkm 6

7 Niniejszy dokument odzwierciedla wnioski i zalecenia zawarte w uprzednio przygotowanych sprawozdaniach dotyczących każdego poszczególnego państwa członkowskiego 5. Należy jednak zaznaczyć, że z uwagi na długi czas przeprowadzania oceny sprawozdania dotyczące poszczególnych krajów mogą nie w pełni odzwierciedlać aktualną sytuację. 5 Sprawozdania dotyczące poszczególnych krajów zostały przygotowane niezwłocznie po wizycie w danym państwie członkowskim. Od tego czasu mogły zajść pewne zmiany, np. zakończenie wdrożenia ustawodawstwa, których sprawozdania dotyczące poszczególnych krajów nie uwzględniają. Sprawozdania z działań następczych po przeprowadzonej ocenie, które mają zostać sporządzone 18 miesięcy po przyjęciu sprawozdań z oceny, powinny uwzględniać wprowadzone zmiany. W czasie omawiania sprawozdania na forum grupy GENVAL państwa członkowskie często zapowiadały wprowadzenie (przyszłych) zmian, aby zastosować się do zaleceń sformułowanych w odnoszących się do nich sprawozdaniach indywidualnych /17 md/mi/kkm 7

8 II. STRESZCZENIE W wyniku coraz bardziej rozpowszechnionego korzystania z internetu cyberprzestępczość jest rosnącym zjawiskiem przestępczym: pojawiają się w tym zakresie nowe tendencje i nowe sposoby działania; dotyczy to zarówno cyberprzestępstw sensu stricto, które w kategoriach prawnych definiuje się jako przestępstwa, do których popełnienia wymagane jest wykorzystanie systemu komputerowego, jak i przestępstwa wykorzystujące cyberprzestrzeń, czyli przestępstwa tradycyjne popełnione z wykorzystaniem technologii informacyjno-komunikacyjnych (ICT). W związku z tym we wszystkich krajach postęp w walce z cyberprzestępczością wymaga wysokiego poziomu woli politycznej, działań budżetowych oraz dużych inwestycji w zasoby ludzkie i techniczne. Ocena wykazała, że wszystkie państwa członkowskie poważnie traktują walkę z cyberprzestępczością i posiadają struktury, zasoby i środki do tego celu. Niemniej jednak stopień zaangażowania i skuteczność są różne w różnych państwach członkowskich i w niektórych przypadkach możliwa jest poprawa pewnych aspektów ogólnego podejścia do walki z cyberprzestępczością. Jednocześnie zidentyfikowano również pewne wspólne problemy i wyzwania. W czasie przeprowadzania oceny większość państw członkowskich miała już przyjętą krajową strategią bezpieczeństwa cybernetycznego zapewniającą ramy ustalania priorytetów krajowych, a także kluczowymi strukturami koordynacyjnymi na szczeblach strategicznym i operacyjnym w celu zwalczania cyberprzestępczości i zapewniania odporności cybernetycznej; kilka państw członkowskich było w trakcie tego procesu. Niektóre państwa członkowskie miały również plan działań na rzecz wdrożenia ich krajowej strategii bezpieczeństwa cybernetycznego. W czasie przeprowadzania oceny większość państw członkowskich już podpisała i ratyfikowała konwencję budapeszteńską Rady Europy o cyberprzestępczości, z czego większość również jej Protokół dodatkowy dotyczący kryminalizacji działań o charakterze rasistowskim i ksenofobicznym popełnianych przy użyciu systemów komputerowych. Państwa członkowskie, które jeszcze tego nie zrobiły, zostały zachęcone do podpisania i ratyfikowania tych instrumentów /17 md/mi/kkm 8

9 Jedno z najważniejszych stwierdzonych niedociągnięć dotyczy gromadzenia odrębnych statystyk dotyczących cyberprzestępczości i cyberbezpieczeństwa; statystyki dostępne w tym zakresie są niewystarczające, fragmentaryczne i nie pozwalają na porównania między różnymi regionami w tym samym państwie członkowskim ani na porównania między państwami członkowskimi. Rzetelne statystyki są niezbędne do tego, by uzyskać ogólny obraz tendencji i zmian w dziedzinie cyberprzestępczości, monitorować je i analizować w celu podejmowania odpowiednich działań i oceny skuteczności systemu prawnego w zwalczaniu tej formy przestępczości. W związku z tym państwom członkowskim zalecono gromadzenie szczegółowych i wyczerpujących danych statystycznych dotyczących cyberprzestępczości na różnych etapach postępowania z wykorzystaniem ujednoliconego podejścia. Ze względu na szybki rozwój technologii ICT i coraz bardziej wyrafinowane metody oraz złożoność cyberprzestępczości niezwykle istotny jest wysoki stopień specjalizacji praktyków zajmujących się tą dziedziną. Według ustaleń dokonanych w ramach oceny poziom specjalizacji w przypadku organów ścigania jest ogólnie wystarczający lub zadowalający, natomiast wciąż istnieje pole do poprawy w zakresie specjalizacji przedstawicieli sądownictwa, ponieważ w wielu państwach członkowskich cyberprzestępczością zajmują się wydziały ogólne prokuratur i sądów karnych. Dlatego też państwom członkowskim zalecono zwiększenie poziomu specjalizacji pracowników sądownictwa zajmujących się sprawami związanymi z cyberprzestępczością. Z tego samego powodu ocena uwydatniła znaczenie przeprowadzania regularnych i ciągłych szkoleń specjalistycznych o cyberprzestępczości, zarówno dla organów ścigania jak i przedstawicieli sądownictwa, w tym optymalnego wykorzystywania możliwości w zakresie szkoleń prowadzonych lub umożliwianych przez organy UE zgodnie z ich mandatami, takie jak EC3/Europol, ECTEG, Eurojust, OLAF i CEPOL /17 md/mi/kkm 9

10 Ocena wskazała, że ścisła i skuteczna międzyinstytucjonalna koordynacja i współpraca, oparta na podejściu wielopodmiotowym i prowadzona na szczeblach strategicznym i operacyjnym między wszystkimi odpowiednimi publicznymi i prywatnymi podmiotami zajmującymi się cyberprzestępczością i cyberbezpieczeństwem jest kluczowym elementem skutecznej walki z cyberprzestępczością i zapewniania wysokiego poziomu odporności krajowych systemów bezpieczeństwa cybernetycznego na zagrożenia cybernetyczne. W niektórych państwach członkowskich taka współpraca nie została jednak jeszcze wystarczająco rozwinięta lub możną ją usprawnić. Dlatego też państwa członkowskie zostały zachęcone do rozważenia możliwości powołania centralnego organu/podmiotu, w którym zasiadaliby przedstawiciele sektora publicznego i prywatnego, w celu koordynowania działań w tej dziedzinie. W tym kontekście kluczowe znaczenie ma ścisła współpraca między sektorem publicznym a prywatnym instytucjami finansowymi/bankowymi, przedsiębiorstwami telekomunikacyjnymi, dostawcami usług internetowych, organizacjami pozarządowymi, stowarzyszeniami naukowymi, biznesowymi, zawodowymi itp., gdyż ich wiedza ma wielką wartość dodaną dla skuteczności prowadzenia postępowań przygotowawczych dotyczących cyberprzestępczości i działań na rzecz reagowania na incydenty cybernetyczne. Najbardziej zaawansowane formy współpracy z sektorem prywatnym są instytucjonalizowane poprzez powołanie odpowiednich organów / grup roboczych. Oceniający stwierdzili, że istotnym narzędziem służącym dobrej współpracy między organami ścigania a sektorem prywatnym są partnerstwa publiczno-prywatne. Niektóre państwa członkowskie mają bezpośrednie kontakty z dostawcami usług internetowych, których siedziba znajduje się za granicą, ale wyniki zapytań w ramach takich kontaktów są raczej niepewne z uwagi na dobrowolny charakter współpracy; dlatego też korzystne byłoby, gdyby UE i jej państwa członkowskie zdefiniowały jasne zasady określające, w jaki sposób organy ścigania mogą uzyskiwać dane przechowywane przez zagranicznych dostawców usług internetowych. W niektórych państwach członkowskich przepisy krajowe umożliwiają uzyskanie podstawowych informacji o abonentach bezpośrednio od zagranicznych dostawców usług, natomiast w innych konieczne jest stosowanie procedur wzajemnej pomocy prawnej, które powinny być szybsze i skuteczniejsze. Państwa członkowskie zostały poproszone o zapewnienie, aby ich przepisy krajowe były na tyle elastyczne, by sprzyjało to dopuszczalności dowodów cyfrowych, również wtedy, gdy zostały uzyskane w innym kraju lub bezpośrednio od dostawców usług /17 md/mi/kkm 10

11 Coraz większym wyzwaniem dla organów ścigania i służb wywiadowczych we wszystkich państwach członkowskich staje się coraz częstsze wykorzystywanie szyfrowania opartego na coraz bardziej wyrafinowanych technikach, gdyż utrudnia ono lub wręcz uniemożliwia dostęp do istotnych informacji dotyczących cyberprzestępczości. Deszyfracja mogłaby być, ewentualnie, możliwa tylko przy użyciu specjalistycznego sprzętu i oprogramowania komputerowego o wysokiej mocy, a ocena wykazała, że w sprawach, w których zastosowano bezbłędne szyfrowanie wysiłki te przynoszą ograniczone sukcesy. Wiele państw członkowskich korzysta z platformy deszyfrującej Europolu w Europejskim Centrum ds. Walki z Cyberprzestępczością (EC3). Według ustaleń dokonanych w ramach oceny wyzwania wywoływane przez szyfrowanie można by częściowo zniwelować poprzez intensyfikację badań i rozwoju i opracowanie nowych metod, a także dobrą współpracę różnych zaangażowanych organów. Państwom członkowskim i instytucjom UE zalecono również przeanalizowanie rozwiązań i wzmocnienie otwartego dialogu z sektorem prywatnym. Charakter dowodów cyfrowych może w odniesieniu do ich dopuszczalności stwarzać problemy, które nie występują w przypadku innych rodzajów dowodów. Z tego powodu w niektórych państwach członkowskich wprowadzono szczegółowe wymogi dotyczące gromadzenia dowodów cyfrowych, tak by mogły być dopuszczane w sądach. Jednak ocena wykazała, że w większości państw członkowskich prawo procesowe jest zasadniczo neutralne pod względem technologicznym, co oznacza, że stosuje się ogólne przepisy i zasady gromadzenia dowodów a system proceduralny nie zawiera żadnych szczegółowych przepisów formalnych w zakresie dopuszczalności i oceny dowodów elektronicznych. W ocenie podkreślono, że cyberprzestępstwa związane z danymi przechowywanymi w chmurze zazwyczaj generują problemy podczas prowadzenia postępowań przygotowawczych i postępowań karnych w ich sprawie, ponieważ organom ścigania nie jest łatwo zlokalizować informacje przechowywane w chmurze i uzyskać do nich dostęp. Zależnie od konkretnego przypadku dowody cyfrowe mogą być zlokalizowane w jurysdykcji jednego lub kilku państw jednocześnie, w tym także poza UE. W związku z tym może wystąpić konflikt jurysdykcji; w takich przypadkach można poprosić o pomoc Eurojust i Europejską Sieć Sądową. W ocenie podkreślono znaczenie zajęcia się tymi wyzwaniami na szczeblu unijnym i międzynarodowym /17 md/mi/kkm 11

12 W ocenie potwierdzono wątpliwości państw członkowskich dotyczące braku wspólnych ram prawnych w zakresie zatrzymywania danych na poziomie UE. Ma to wpływ na skuteczność postępowań przygotowawczych i postępowań karnych, zwłaszcza na gromadzenie danych z zakresu łączności elektronicznej, które mają być wykorzystywane jako dowody w sądach, a także na transgraniczną współpracę sądową. Ocena uwypukliła potrzebę wspólnego podejścia na szczeblu UE. Trwa właśnie wspólny proces refleksji z udziałem instytucji UE i państw członkowskich, by rozwiązać kwestię zatrzymywania danych w celu określenia rozwiązań prawnych i praktycznych odnośnie do problematycznych kwestii wynikających z orzecznictwa Trybunału Sprawiedliwości. W ostatnich latach w internecie znacznie nasiliło się zjawisko niegodziwego traktowania dzieci w celach seksualnych w jego rozmaitych przejawach. W celu skutecznej walki z tym rodzajem przestępstw w państwach członkowskich wdrożono, w różnym zakresie, szeroki wachlarz środków zapobiegawczych (m.in. działania szkoleniowe i kampanie informacyjne mające na celu podnoszenie świadomości) oraz środków przymusu (blokowanie dostępu lub usuwanie nielegalnych treści) obejmujących zarówno sektor publiczny, jak i sektor prywatny. Ocena wykazała, że tylko niektóre państwa członkowskie posiadają krajową bazę danych do celów identyfikacji ofiar w ramach zwalczania niegodziwego traktowania dzieci w celach seksualnych; pozostałym państwom członkowskim, które korzystają jedynie z prowadzonej przez Interpol Międzynarodowej Bazy Danych Wizerunków Dzieci Wykorzystywanych Seksualnie (ICSE), zalecono stworzenie takich krajowych baz danych. Wiele państw członkowskich wprowadziło środki na rzecz zapobiegania wtórnej wiktymizacji dzieci, w tym w niektórych przypadkach dotyczące ochrony ofiar i świadków podczas procesów karnych w sprawach dotyczących niegodziwego traktowania dzieci w celach seksualnych. Za podstawowy element zwalczania tej formy przestępczości uznano dobrą współpracę między wszystkimi zainteresowanymi stronami, a mianowicie organami ścigania, gorącymi liniami, organizacjami pozarządowymi i dostawcami usług internetowych. Jeśli chodzi o cyberbezpieczeństwo, kluczową rolę w zakresie monitorowania i reagowania na incydenty cybernetyczne odgrywają krajowe zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) ustanowione już w większości państw członkowskich. Ponadto państwa członkowskie powinny wprowadzić do swojego prawa krajowego obowiązek niezwłocznego zgłaszania organom ścigania lub zespołowi CSIRT przez operatorów usług kluczowych incydentów cybernetycznych mających istotny wpływ na ciągłość usług. Obie te kwestie są regulowane dyrektywą w sprawie bezpieczeństwa sieci i informacji i muszą zostać zrealizowane do 9 maja 2018 r. Ponieważ postępowania przygotowawcze dotyczące cyberprzestępczości sensu stricto i przestępczości wykorzystującej cyberprzestrzeń często obejmują więcej niż jedno państwo członkowskie, priorytetem jest współpraca i wymiana informacji z agencjami UE Europolem/EC3, Eurojustem, Europejską Siecią Sądową, europejską siecią sądową ds. cyberprzestępczości i agencją ENISA, a w stosownych przypadkach uzyskiwanie informacji od tych agencji. Z tego samego powodu zalecono szersze wykorzystywanie wspólnych zespołów dochodzeniowo-śledczych jako skutecznego instrumentu w procesie prowadzenia transgranicznych postępowań przygotowawczych /17 md/mi/kkm 12

13 Ponieważ postępowania przygotowawcze dotyczące cyberprzestępczości sensu stricto i przestępczości wykorzystującej cyberprzestrzeń często obejmują więcej niż jedno państwo członkowskie, priorytetem jest współpraca i wymiana informacji z agencjami UE Europolem/EC3, Eurojustem, Europejską Siecią Sądową, europejską siecią sądową ds. cyberprzestępczości i agencją ENISA, a w stosownych przypadkach uzyskiwanie informacji od tych agencji. Z tego samego powodu zalecono szersze wykorzystywanie wspólnych zespołów dochodzeniowo-śledczych jako skutecznego instrumentu w procesie prowadzenia transgranicznych postępowań przygotowawczych. W internecie nie ma granic, dlatego też kluczowe znaczenie dla skutecznej walki z cyberprzestępczością ma sprawna i dobrze funkcjonująca współpraca międzynarodowa. Jednocześnie ocena wykazała, że procedury wzajemnej pomocy prawnej są często powolne, czasochłonne i nieskuteczne, co ma negatywny wpływ na prowadzenie postępowań przygotowawczych; z uwagi na ulotny charakter dowodów cyfrowych należy je uzyskiwać w krótkim czasie. W związku z tym istnieje potrzeba przyspieszenia procesu rozpatrywania wniosków o wzajemną pomoc prawną w postępowaniach przygotowawczych dotyczących cyberprzestępczości. Ponadto państwa członkowskie zostały zachęcone m.in. do częstszego korzystania z narzędzi Eurojustu, Europejskiej Sieci Sądowej i Europolu oraz do rozwijania nieformalnych kontaktów z właściwymi zagranicznymi organami w celu uzyskania szybkich odpowiedzi na wnioski o wzajemną pomoc prawną /17 md/mi/kkm 13

14 III - KRAJOWA STRATEGIA BEZPIECZEŃSTWA CYBERNETYCZNEGO NAJWAŻNIEJSZE USTALENIA I WNIOSKI W czasie przeprowadzania oceny większość państw członkowskich miała już przyjętą swoją krajową strategię bezpieczeństwa cybernetycznego, niektóre z nich również plan działania na rzecz wdrożenia takiej strategii; kilka państw członkowskich była w trakcie przyjmowania tej strategii. Po opracowaniu krajowej strategii bezpieczeństwa oraz, w stosownych przypadkach, planu działania, konieczne jest zapewnienie odpowiednich działań następczych i uważne monitorowanie wdrażania krajowej strategii. Z uwagi na szybki rozwój zarówno technologii informacyjno-komunikacyjnych (ICT), jak i nowych rodzajów przestępstw mających związek z cyberprzestrzenią istnieje również potrzeba ciągłej aktualizacji podejmowanych działań i wykorzystywanych środków w celu skutecznej walki z cyberprzestępczością, a co za tym idzie potrzeba zapewnienia, w razie konieczności, terminowego przeglądu krajowej strategii bezpieczeństwa cybernetycznego. Za dobrą i godną naśladowania praktykę można uznać ustanowienie w niektórych państwach członkowskich jednego organu mającego uprawnienia w zakresie koordynacji wdrażania krajowej strategii bezpieczeństwa cybernetycznego. Niedawno przyjęta dyrektywa 2016/1148 (dyrektywa w sprawie bezpieczeństwa sieci i informacji) przewiduje przyjęcie krajowej strategii w zakresie bezpieczeństwa sieci i systemów informatycznych określającej cele strategiczne i odpowiednie środki polityczne i regulacyjne z myślą o osiągnięciu i utrzymaniu wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych (art. 7) /17 md/mi/kkm 14

15 ZALECENIA Zachęca się państwa członkowskie, które jeszcze nie przyjęły krajowej strategii bezpieczeństwa cybernetycznego, by dokonały tego w najbliższym możliwym terminie i by rozważyły również przyjęcie stosownego planu działania. Państwa członkowskie, które tego dokonały, powinny zapewnić odpowiednie wdrożenie tej strategii i rozważyć przypisanie tego zadania jednemu organowi/podmiotowi dysponującemu uprawnieniami w zakresie koordynacji. Gdy tylko okaże się to konieczne, państwa członkowskie powinny aktualizować swoje krajowe strategie bezpieczeństwa cybernetycznego odpowiednio do rozwoju stosownych technologii ICT i tendencji występujących w dziedzinie cyberprzestępczości /17 md/mi/kkm 15

16 IV KONWENCJA BUDAPESZTEŃSKA NAJWAŻNIEJSZE USTALENIA I WNIOSKI Konwencja budapeszteńska Rady Europy o cyberprzestępczości z 2001 r. jest pierwszym i jedynym międzynarodowym traktatem mającym na celu prowadzenie wspólnej polityki kryminalnej zapewniającej ochronę społeczeństwa przed cyberprzestępczością, szczególnie poprzez przyjmowanie właściwych przepisów prawnych i wspieranie współpracy międzynarodowej. Konwencja ta zawiera definicje przestępstw przeciwko poufności, integralności i dostępności danych informatycznych i systemów oraz fałszerstw komputerowych i oszustw komputerowych, przestępstw związanych z pornografią dziecięcą i przestępstw związanych z naruszeniem praw autorskich. Przewidziano w niej również szereg uprawnień i procedur, takich jak niezwłoczne zabezpieczanie i ujawnianie danych, nakaz dostarczenia, przeszukiwanie sieci komputerowych i uprawnione przechwytywanie. Art. 35 ustanawia międzynarodową sieć 24/7 w celu zapewnienia natychmiastowej pomocy dla celów prowadzenia czynności śledczych lub postępowań, która umożliwia zamrażanie danych, a więc zatrzymywanie dowodów cyfrowych. Sieć ta to ważny instrument, ponieważ stwarza możliwość szybkiego zatrzymywania dowodów cyfrowych przed przesłaniem wniosku o wzajemną pomoc prawną /17 md/mi/kkm 16

17 Konwencja budapeszteńska uzupełniona jest Protokołem dodatkowym dotyczącym kryminalizacji działań o charakterze rasistowskim i ksenofobicznym popełnianych przy użyciu systemów komputerowych, natomiast w zakresie ochrony dzieci przed seksualnym wykorzystywaniem i niegodziwym traktowaniem w celach seksualnych Konwencją z Lanzarote. W czasie przeprowadzania oceny, większość państw członkowskich dokonało już podpisania i ratyfikacji tych instrumentów; nie zrobiło tego jeszcze kilka państw członkowskich. W konkluzjach Rady dotyczących usprawnienia wymiaru sprawiedliwości w sprawach karnych w cyberprzestrzeni z 9 czerwca 2016 r. powtórzono apel do państw członkowskich, które jeszcze tego nie zrobiły, o ratyfikację i pełne wdrożenie Konwencji o cyberprzestępczości i jej protokołu dodatkowego /17 md/mi/kkm 17

18 ZALECENIA Państwa członkowskie, które jeszcze tego nie zrobiły, zachęca się do podpisania i ratyfikowania budapeszteńskiej konwencji Rady Europy o cyberprzestępczości z 2001 r. i jej protokołu dodatkowego oraz do pełnego wdrożenia tych instrumentów /17 md/mi/kkm 18

19 V- STATYSTYKI NAJWAŻNIEJSZE USTALENIA I WNIOSKI Analiza prawodawstwa UE wyraźnie wskazuje na potrzebę gromadzenia statystyk z dziedziny cyberprzestępczości. Zgodnie z art. 14 ust. 1 dyrektywy 2013/40/UE dotyczącej ataków na systemy informatyczne państwa członkowskie zapewniają istnienie systemu umożliwiającego rejestrowanie, tworzenie i dostarczanie danych statystycznych o przestępstwach, o których mowa w art W art. 14 ust. 2 tej dyrektywy określa się, że dane statystyczne, o których mowa w ust. 1, obejmują co najmniej istniejące dane dotyczące liczby przestępstw, o których mowa w art. 3 7, zarejestrowanych przez państwa członkowskie oraz liczbę osób oskarżonych o popełnienie przestępstw, o których mowa w art. 3 7, i skazanych za ich popełnienie. Ponadto zgodnie z motywem 44 dyrektywy 2011/93/UE zachęca się państwa członkowskie do stworzenia mechanizmów gromadzenia danych lub punktów kontaktowych na szczeblu krajowym lub lokalnym oraz przy współpracy ze społeczeństwem obywatelskim w celu obserwacji i oceny zjawiska wykorzystywania seksualnego dzieci i ich niegodziwego traktowania w celach seksualnych. Ponadto konieczność gromadzenia statystyk na szczeblu krajowym wynika co do zasady z przepisów ustawowych lub wykonawczych państw członkowskich /17 md/mi/kkm 19

20 Statystyki dotyczące cyberprzestępczości są niezwykle ważne. Z jednej strony umożliwiają one szczegółową analizę i ogląd co do zakresu nowych pojawiających się tendencji dotyczących tej przybierającej na sile formy przestępczości, umożliwiając tym samym uzyskanie realistycznego obrazu tego zjawiska, gdyż poziom zgłaszania tego typu przestępstw jest niedostateczny, i monitorowanie jego rozwoju w celu podejmowania odpowiednich działań; z drugiej strony statystyki te pozwalają na ocenę skuteczności systemu prawnego i adekwatności ustawodawstwa w zakresie zwalczania cyberprzestępczości i ochrony interesów obywateli ofiar tej przestępczości. Kompleksowe statystyki powinny obejmować wszystkie etapy postępowania: postępowanie przygotowawcze, postępowanie karne, proces, ze wskazaniem rodzaju przestępstwa i konkretnych czynności w ramach postępowania przygotowawczego, liczby zgłoszonych przestępstw, liczby przeprowadzonych postępowań przygotowawczych i decyzji o nieprowadzeniu takich postępowań w odniesieniu do pewnych rodzajów cyberprzestępstw, liczby ofiar i złożonych przez nie skarg, liczby osób ściganych i osób skazanych za różne rodzaje cyberprzestępstw, liczby spraw transgranicznych, rezultatów wniosków o wzajemną pomoc prawną oraz czasu trwania procedury. Jednak jedno z głównych niedociągnięć stwierdzonych w większości państw członkowskich podczas siódmej rundy ocen dotyczy gromadzenia odrębnych statystyk dotyczących cyberprzestępczości sensu stricto, statystyk dotyczących przestępczości wykorzystującej cyberprzestrzeń i statystyk dotyczących incydentów cybernetycznych. Dostępne statystyki są zaś w większości państw członkowskich niewystarczające, fragmentaryczne i nieporównywalne. Ponadto wiele państw członkowskich nie posiada do celów statystycznych krajowej definicji cyberprzestępczości sensu stricto i przestępczości wykorzystującej cyberprzestrzeń. W wielu państwach członkowskich nie jest możliwe ustalenie udziału cyberprzestępczości w przestępczości ogółem, natomiast te państwa członkowskie, które gromadzą specjalne statystyki dotyczące cyberprzestępczości, wykazują je jako jedną daną; w związku z tym nie można dokonać ich podziału na kategorie, ani rozróżnić między sprawami dotyczącymi cyberprzestępstw sensu stricto i przypadkami dotyczącymi przestępczości wykorzystującej cyberprzestrzeń. Nie wszystkie państwa członkowskie regularnie sporządzają sprawozdania statystyczne na temat cyberprzestępczości /17 md/mi/kkm 20

21 W większości państw członkowskich statystyki sądowe są odrębne od statystyk organów ścigania. Ponieważ systemy statystyczne stosowane przez właściwe organy często znacznie różnią się od siebie: każdy organ gromadzi dane z różnych źródeł, z wykorzystaniem różnych metod i zarządza nimi według różnych kryteriów lub z wykorzystaniem różnych niepowiązanych ze sobą baz danych, cyberprzestępczość nie może być monitorowana za pośrednictwem pojedynczego systemu statystycznego. W wielu państwach członkowskich dane liczbowe dotyczące cyberprzestępczości wprowadzane do odpowiednich systemów statystycznych mają niskie wartości. Mogą więc pojawić się wątpliwości co do skuteczności wykrywania, ścigania i karania cyberprzestępczości oraz co do poprawności zapisów statystycznych /17 md/mi/kkm 21

22 ZALECENIA Państwa członkowskie napotykające problemy związane z brakiem wspólnej definicji cyberprzestępczości lub jednolitego rozumienia tego zjawiska zachęca się do opracowania spójnej krajowej definicji (lub jednolitego rozumienia) cyberprzestępczości, które będą stosowane przez wszystkie podmioty zaangażowane w zwalczanie cyberprzestępczości, oraz do celów sporządzania statystyk. Zachęca się państwa członkowskie do gromadzenia konkretnych i odrębnych statystyk na temat cyberprzestępczości sensu stricto, przestępczości wykorzystującej cyberprzestrzeń i incydentów cybernetycznych, umożliwiających zarówno sprawdzanie ogólnych danych liczbowych dotyczących cyberprzestępczości, jak również określanie udziału cyberprzestępczości w światowej przestępczości ogółem. Państwa członkowskie zachęca się do opracowania ujednoliconego podejścia do zbierania kompleksowych danych statystycznych na wszystkich odrębnych etapach postępowań karnych, w podziale na poszczególne obszary cyberprzestępczości, najlepiej na obszary zidentyfikowane na szczeblu UE tj. niegodziwe traktowanie dzieci w celach seksualnych w internecie, internetowe oszustwa dotyczące kart bankowych i ataki cybernetyczne. Państwa członkowskie powinny rozważyć rozwiązania pozwalające na interoperacyjność poszczególnych baz danych zawierających dane liczbowe dotyczące cyberprzestępczości w celu szybkiego osiągnięcia identyfikacji przestępców, kwantyfikacji spraw i możliwości porównywania spraw. Państwa członkowskie powinny ułatwiać wymianę danych statystycznych między poszczególnymi krajowymi organami zaangażowanymi w zwalczanie cyberprzestępczości, zwłaszcza między organami ścigania a organami sądowymi /17 md/mi/kkm 22

23 VI STRUKTURY SĄDOWNICTWO NAJWAŻNIEJSZE USTALENIA I WNIOSKI Struktura i organizacja sądownictwa są różne w różnych państwach członkowskich; dotyczy to również przyznawania właściwości w sprawach związanych z cyberprzestępczością. Z uwagi na szybki rozwój technologii ICT oraz złożoność i coraz większe zaawansowanie technologiczne cyberprzestępczości skuteczne postępowania przygotowawcze, postępowania karne i wyroki skazujące w tym obszarze zależą w dużym stopniu od tego, jak bardzo wykwalifikowane i doświadczone w tym względzie są organy odpowiedzialne za prowadzenie postępowań przygotowawczych i procesów. Dlatego też ogromne znaczenie ma to, by sądownictwo posiadało dobry poziom zrozumienia i wiedzy oraz specjalizacji w tej dziedzinie. Jednak ustalenia dokonanie podczas wzajemnych ocen pokazują, że poziom specjalizacji i wiedzy fachowej prokuratorów i sędziów zajmujących się cyberprzestępczością i powiązanymi przestępstwami nie zawsze jest zadowalający. W wielu państwach członkowskich cyberprzestępczością zajmują się biura Prokuratur Generalnych, a we wszystkich państwach członkowskich nie ma wyspecjalizowanych sądów ani sędziów wyznaczonych do badania spraw dotyczących cyberprzestępczości i orzekania w tych sprawach. Niektóre państwa członkowskie mają jednak wyspecjalizowanych do zajmowania się cyberprzestępstwami prokuratorów lub wyspecjalizowane struktury w ramach prokuratur. W kilku państwach członkowskich odpowiedzialność za zajmowanie się takimi przestępstwami spoczywa de facto na wyspecjalizowanych prokuratorach lub sędziach, którzy zostali przeszkoleni lub mają doświadczenie w dziedzinie cyberprzestępczości /17 md/mi/kkm 23

24 W niektórych państwach członkowskich istnieją krajowe sieci prokuratorów wyspecjalizowanych w tematyce cyberprzestępczości, co można uznać za dobrą praktykę, gdyż umożliwiają one wymianę wiedzy i doświadczeń i ułatwiają wymianę najlepszych wzorców wśród praktyków. Oceniający zalecili państwom członkowskim, by przy wsparciu Eurojustu działały na rzecz utworzenia europejskiej sieci sędziów wyspecjalizowanych w zwalczaniu cyberprzestępczości, która to sieć służyłaby usprawnianiu i ułatwianiu współpracy sądowej w tym obszarze. W międzyczasie zalecenie to zostało zrealizowane poprzez ustanowienie w czerwcu 2016 r., za pośrednictwem konkluzji Rady, europejskiej sieci sądowej ds. cyberprzestępczości, która już rozpoczęła działalność. Wiedza fachowa i doświadczenia wymieniane w ramach sieci mogą przyczynić się do podniesienia poziomu specjalizacji pracowników sądownictwa w państwach członkowskich /17 md/mi/kkm 24

25 ZALECENIA Państwa członkowskie powinny zwiększyć poziom specjalizacji pracowników sądownictwa w celu skutecznego ścigania i karania cyberprzestępstw sensu stricto oraz przestępstw dokonywanych z wykorzystaniem cyberprzestrzeni. W tym celu do zajmowania się takimi sprawami powinny rozważyć ustanowienie wyspecjalizowanych biur lub wewnętrznych struktur/jednostek lub wyznaczyć wyspecjalizowanych prokuratorów i sędziów mających dobry poziom zrozumienia i wiedzy na temat cyberprzestępczości. Państwa członkowskie jako dodatkowe narzędzie służące poprawie skuteczności walki z tego rodzaju przestępczością powinny rozważyć utworzenie na szczeblu krajowym sieci prokuratorów i sędziów specjalizujących się w cyberprzestępczości /17 md/mi/kkm 25

26 VII STRUKTURY ORGANY ŚCIGANIA NAJWAŻNIEJSZE USTALENIA I WNIOSKI Struktura i organizacja organów ścigania w poszczególnych państwach członkowskich bardzo się różnią; różnice występują też w przyznawaniu właściwości w sprawach związanych z cyberprzestępczością. W niektórych państwach członkowskich wyspecjalizowane jednostki pracują w oparciu o podejście dwutorowe obejmujące planowanie strategicznie i czynności operacyjne, natomiast w innych państwach członkowskich funkcje te realizowane są odrębnie przez różne organy i instytucje. Kluczowymi elementami dla skutecznego zwalczania cyberprzestępczości są: efektywna organizacja, międzynarodowa integracja i zawodowe kompetencje organów ścigania zaangażowanych w prowadzenie postępowań przygotowawczych dotyczących tego rodzaju przestępczości. Z tych samych powodów jakie wyszczególniono w sekcji dotyczącej sądownictwa, by skutecznie walczyć z tą skomplikowaną i wyrafinowaną formą przestępczości, konieczny jest również dobry poziom wiedzy i specjalizacji organów ścigania. Ogólnie oceny wzajemne wykazały, że poziom specjalizacji organów ścigania jest wyższy niż w przypadku sądownictwa, choć w wielu przypadkach można by go podnieść. W większości państw członkowskich istnieją wyspecjalizowane centralne struktury lub jednostki ds. walki z cyberprzestępczością w ramach ministerstwa spraw wewnętrznych lub policji odpowiedzialne za zapobieganie cyberprzestępczości i jej zwalczanie na szczeblu krajowym, co zapewnia krajową koordynację postępowań przygotowawczych dotyczących cyberprzestępczości i prowadzenie ich przez osoby o wysokim stopniu specjalizacji w tej dziedzinie. Takie struktury ułatwiają też komunikację między policją a prokuraturą. W kilku państwach członkowskich istnieją również zdecentralizowane wyspecjalizowane jednostki na szczeblu lokalnym i regionalnym zajmujące się wyłącznie postępowaniami przygotowawczymi dotyczącymi cyberprzestępczości /17 md/mi/kkm 26

27 Niektórym państwom członkowskim zalecono reorganizację policji i poczynienie odpowiednich kroków w zakresie zwiększania zasobów ludzkich, oferowanie na rzecz policji skuteczniejszych i intensywniejszych szkoleń i zapewnienie wystarczającego wyposażenia technicznego przeznaczonego do zwalczania cyberprzestępczości. Ponadto wyposażenie i zasoby organów ścigania muszą być stale odnawiane, by mogły sobie one radzić z rozwojem i dywersyfikacją sposobów działania cyberprzestępców. Głównymi przeszkodami w skutecznym prowadzeniu postępowań przygotowawczych dotyczących cyberprzestępstw są między innymi: szybki rozwój technologii i nowe złożone sposoby działania; rosnący profesjonalizm i poziom wiedzy fachowej cyberprzestępców; fakt, że cyberprzestępczość może bez przeszkód wystąpić na obszarze podlegającym jurysdykcjom kilku państw; trudność w uzyskiwaniu dostępu do dowodów cyfrowych w związku z cyberprzestępczością oraz wyzwania związane z wykorzystywaniem szyfrowania, sieci TOR i anonimizacji /17 md/mi/kkm 27

28 ZALECENIA Państwa członkowskie powinny utrzymać, a w stosownych przypadkach zwiększyć, poziom specjalizacji organów ścigania prowadzących postępowania przygotowawcze dotyczące cyberprzestępczości. Państwa członkowskie, które jeszcze tego nie uczyniły, powinny rozważyć powołanie wyspecjalizowanych jednostek organów ścigania, by skuteczniej zwalczać cyberprzestępczość na szczeblu regionalnym/lokalnym. Państwa członkowskie powinny rozważyć stworzenie na szczeblu krajowym sieci funkcjonariuszy policji wyspecjalizowanych w zwalczaniu cyberprzestępczości; sieć ta mogłaby również pomóc w utrzymaniu kanału komunikacji między sektorem publicznym i prywatnym a policją. Państwa członkowskie powinny rozważyć wzmocnienie nietechnicznego personelu policji w strukturach okręgowych i regionalnych i zapewnienie takim pracownikom wystarczającego wyposażenia technicznego zaspokajającego ich potrzeby /17 md/mi/kkm 28

29 VIII WSPÓŁPRACA I KOORDYNACJA NA SZCZEBLU KRAJOWYM NAJWAŻNIEJSZE USTALENIA I WNIOSKI Ponieważ cyberprzestępczość ma charakter przekrojowy a odpowiedzialność za bezpieczeństwo cyberprzestrzeni na szczeblu krajowym spoczywa zazwyczaj na kilku mających różny zakres kompetencji i zdolności podmiotach publicznych lub prywatnych, wojskowych lub cywilnych, o charakterze zbiorowym lub indywidualnym, kluczowe znaczenie dla skutecznego zapobiegania cyberprzestępczości i jej zwalczania i zapewniania odporności cybernetycznej ma stosowanie podejścia multidyscyplinarnego. W tym kontekście niezbędna jest ścisła i skuteczna koordynacja i współpraca między różnymi publicznymi organami i instytucjami na poziomie operacyjnym i strategicznym, a także między organami centralnymi a organami lokalnymi/regionalnymi w celu koordynowania inicjatyw i wzmocnienia wymiany danych, wsparcia technicznego i technik śledczych. Współpraca na rzecz zwalczania cyberprzestępczości między służbami policji, prokuratury i krajowymi służbami wywiadowczymi może w ramach ścisłego rozdziału funkcji i uprawnień między tymi instytucjami, w zgodzie z wymogami niektórych państw członkowskich być również przydatna przy uzyskiwaniu wsparcia w sferze technicznej (przechwytywanie, wiedza fachowa itp.) lub uzyskiwania danych wywiadowczych wykorzystywanych w postępowaniach przygotowawczych i karnych, zwłaszcza jeśli chodzi o uzyskiwanie i przetwarzanie dowodów cyfrowych. Współpraca między sektorem publicznym i prywatnym ma także zasadnicze znaczenie dla skutecznego prowadzenia postępowań przygotowawczych, postępowań karnych i wydawania wyroków skazujących w sprawach dotyczących cyberprzestępczości sensu stricto i przestępczości wykorzystującej cyberprzestrzeń oraz dla reagowania na zagrożenia i ataki cybernetyczne (więcej informacji na ten temat w następnym rozdziale) /17 md/mi/kkm 29

30 Aby zapewnić określenie ról i obowiązków krajowa strategia bezpieczeństwa cybernetycznego zazwyczaj i plan działania na rzecz jej wdrożenia, o ile taki istnieje, wraz z ramami prawnymi w zakresie prowadzenia współpracy międzyagencyjnej tam gdzie zostały one zdefiniowane tworzą ogólne ramy koordynacji i współpracy między wszystkimi publicznymi instytucjami i organami posiadającymi kompetencje w dziedzinie bezpieczeństwa cybernetycznego, a także koordynacji i współpracy z sektorem prywatnym. Właściwe wdrożenie krajowej strategii bezpieczeństwa cybernetycznego jest zatem kluczowym czynnikiem w generowaniu synergii i maksymalizowaniu gotowości, a także zdolności do reagowania w obszarze walki z cyberprzestępczością oraz wzmacniania cyberbezpieczeństwa. Jak wykazały ustalenia z ocen, formy, metody i poziomy współpracy i koordynacji między odpowiednimi podmiotami zaangażowanymi w walkę z cyberprzestępczością i w zapewnianie cyberbezpieczeństwa są różne w poszczególnych państwach członkowskich. W kilku państwach członkowskich nie ma prawnych ram współpracy międzyagencyjnej w odniesieniu do spraw dotyczących cyberprzestępczości, a organy zaangażowane w prowadzenie postępowań przygotowawczych i karnych dotyczących cyberprzestępczości współpracują w sposób nieformalny. Niektóre z państw członkowskich rozwinęły bardziej zaawansowane i wydajne formy interakcji, które w sprawozdaniach indywidualnych uznano za dobre praktyki. Najlepszym sposobem na zapewnienie właściwego funkcjonowania systemu jest wprowadzenie ustrukturyzowanego mechanizmu, zwłaszcza tam gdzie funkcje koordynacyjne w odniesieniu do kwestii bezpieczeństwa cybernetycznego i do polityk zwalczania cyberprzestępczości pełni pojedynczy organ instytucjonalny (tzn. ministerstwa lub departamenty w ich strukturze organizacyjnej) lub pojedynczy organ lub podmiot powoływane doraźnie. Takie pojedyncze instytucje/organy zapewniające instytucjonalne ramy współpracy, w których reprezentowane są zarówno publiczne jak i prywatne podmioty zaangażowane w walkę z cyberprzestępczością oraz w zapewnianie cyberbezpieczeństwa, istnieją już w niektórych państwach członkowskich, a w okresie prowadzenia ocen kolejne państwa członkowskie rozważały ich ustanowienie. Niektóre państwa członkowskie, w których stwierdzono niedociągnięcia w kontekście oceny wzajemnej prowadzą działania na rzecz wzmocnienia istniejących struktur i procesów współpracy i koordynacji z myślą o skuteczniejszym zapobieganiu cyberprzestępczości i jej zwalczaniu /17 md/mi/kkm 30

31 ZALECENIA Państwa członkowskie powinny priorytetowo traktować instytucjonalną koordynację i współpracę między wszystkimi odpowiednimi podmiotami zaangażowanymi w zapobieganie cyberprzestępczości i jej zwalczanie oraz zapewnianie cyberbezpieczeństwa, stosując podejście multidyscyplinarne z myślą o generowaniu synergii i maksymalizowaniu gotowości i zdolności reagowania. W tym celu państwa członkowskie zachęca się w szczególności do ustanowienia lub wzmocnienia ram ustrukturyzowanej współpracy i w miarę możliwości do ustanowienia centralnego organu/podmiotu lub platformy, w których uczestniczyć będą przedstawiciele sektora publicznego i prywatnego i które będą spełniały funkcje koordynacyjne oraz będą miały uprawnienia do zalecania rozwiązań wobec zidentyfikowanych problemów /17 md/mi/kkm 31

32 IX WSPÓŁPRACA MIĘDZY SEKTOREM PUBLICZNYM I PRYWATNYM NAJWAŻNIEJSZE USTALENIA I WNIOSKI Ścisła współpraca między publicznym a prywatnym sektorem ma ogromne znaczenie: zwalczanie cyberprzestępczości jest bardzo złożonym zadaniem, co oznacza, że organy ścigania nie mogą skutecznie walczyć z takimi przestępstwami bez współpracy ze strony sektora prywatnego (instytucji finansowych / banków, przedsiębiorstw telekomunikacyjnych, dostawców usług internetowych, organizacji samorządowych, środowisk naukowych, biznesowych, stowarzyszeń zawodowych itp.). Taka współpraca mogłaby przynieść korzyści obu sektorom, ponieważ stwarza okazję do zaangażowania się i współpracy wielu podmiotów oraz do generowania między nimi synergii, przyczyniając się w ten sposób do zwiększenia cyberbezpieczeństwa. Wkład podmiotów prywatnych w zakresie wiedzy fachowej, wsparcia technicznego i wymiany informacji dotyczących zagrożeń cybernetycznych i tendencji w dziedzinie cyberbezpieczeństwa ma duże znaczenie dla powodzenia postępowań przygotowawczych i działań służących rozwiązywaniu incydentów cybernetycznych. Przydatne jest też aranżowanie kontaktów prokuratorów z sektorem prywatnym w celu zapewnienia, by dowody gromadzone były w zgodzie z obowiązującymi przepisami oraz by były dopuszczalne w sądach. Ustalenia z ocen wskazują, że poziom współpracy między sektorem publicznym i prywatnym w państwach członkowskich jest zróżnicowany i że zasadniczo współpraca taka jest bardziej rozwinięta i skuteczna tam, gdzie jest bardziej ustrukturyzowana i gdy prowadzona jest w klimacie pewności i zaufania. W niektórych państwach członkowskich ocena wykazała istnienie dobrych praktyk, natomiast w odniesieniu do niektórych państw odnotowano potrzebę poprawienia takiej współpracy /17 md/mi/kkm 32

33 W niektórych państwach członkowskich wykorzystywanie partnerstw publiczno-prywatnych przewidziane jest w krajowych strategiach bezpieczeństwa cybernetycznego; wykorzystywanie takiej formy współpracy jest jednak czasem ograniczone do określonych dziedzin. Partnerstwa takie mogą być zawierane na podstawie protokołów ustaleń lub innych podobnych nieformalnych umów. Jednak nie wszystkie państwa członkowskie opracowały formalne ramy partnerstw publicznoprywatnych, a w niektórych z nich współpraca i spotkania z sektorem prywatnym oraz wymiana informacji z tym sektorem na temat incydentów, tendencji i wydarzeń mają charakter nieformalny i nie prowadzi się ich w oparciu o ramy prawne. Najbardziej zaawansowane formy współpracy z sektorem prywatnym stwierdzono w kilku państwach członkowskich, gdzie jest ona zinstytucjonalizowana poprzez ustanowienie właściwych instytucji / grup roboczych ds. współpracy pomiędzy sektorem prywatnym a administracją publiczną / organami ścigania. Jak wskazano we wnioskach z oceny, partnerstwa publiczno-prywatne zostały uznane przez oceniających za istotne narzędzie służące dobrej współpracy organów ścigania z sektorem prywatnym, zwłaszcza z dostawcami usług internetowych, i z sektorem finansowym, w szczególności z bankami, ale również z organizacjami pozarządowymi, zespołami CSIRT i operatorami infrastruktury krytycznej. Taka współpraca może być przydatna w przypadku usuwania nielegalnych treści, deszyfracji, odpierania cyberataków itd. Współpraca z dostawcami usług internetowych jest szczególnie przydatna, zarówno jeśli chodzi o korzystanie z ich wiedzy fachowej, jak i w zakresie dostępu do podstawowych informacji o abonentach. Przeprowadzając oceny ryzyka, podejmując odpowiednie środki bezpieczeństwa i stosując ustrukturyzowaną politykę bezpieczeństwa, dostawcy sieci i usług łączności elektronicznej mogą nie tylko zapobiegać występowaniu niektórych rodzajów cyberprzestępstw, ale również wspierać organy ścigania w zakresie dostarczania dowodów. Wnioski z oceny wskazują, że istnieje potrzeba określenia rozwiązań pozwalających na ustanowienie jasnych i odpowiednich ram regulujących stosunki organów sądowych z dostawcami usług internetowych na terytorium całej UE. Dlatego też współpracę taką mogłyby poprawić procedury umożliwiające organom uzyskiwanie terminowych odpowiedzi na ich zapytania oraz ustanowienie systemu kar za nieprzestrzeganie przepisów / brak współpracy / uchybienia (kary administracyjne lub proceduralne) /17 md/mi/kkm 33