16.3.

2005

PL

Dziennik Urzdowy Unii Europejskiej

L 69/67

(Akty przyjte na mocy Tytuu VI Traktatu o Unii Europejskiej)

DECYZJA RAMOWA RADY 2005/222/WSiSW z dnia 24 lutego 2005 r. w sprawie atakw na systemy informatyczne
RADA UNII EUROPEJSKIEJ, (5)

uwzgldniajc Traktat o Unii Europejskiej, a w szczeglnoci jego art. 29, art. 30 ust. 1 lit. a), art. 31 ust. 1 lit. e) i art. 34 ust. 2 lit. b), uwzgldniajc wniosek Komisji, uwzgldniajc opini Parlamentu Europejskiego (1), a take majc na uwadze, co nastpuje:
(1) (6)

Istotne luki i rnice w przepisach prawnych Pastw Czonkowskich w tej dziedzinie mog utrudnia walk z przestpczoci zorganizowan i terroryzmem oraz mog komplikowa skuteczn wspprac policyjn i sdow w dziedzinie atakw na systemy informatyczne. Transnarodowy i ponadgraniczny charakter nowoczesnych systemw informatycznych oznacza, e ataki na takie systemy maj czsto charakter transgraniczny, co podkrela piln potrzeb dalszego dziaania w celu zbliania ustawodawstw karnych w tej dziedzinie.

Celem niniejszej decyzji ramowej jest usprawnienie wsppracy midzy organami sdowymi i innymi waciwymi organami, wcznie z policj i innymi wyspecjalizowanymi organami cigania Pastw Czonkowskich, poprzez zblianie zasad prawa karnego w Pastwach Czonkowskich w dziedzinie atakw na systemy informatyczne. Istniej dowody atakw na systemy informatyczne, w szczeglnoci w wyniku zagroenia przestpczoci zorganizowan, rosn take obawy spowodowane moliwymi atakami terrorystycznymi na systemy informatyczne, ktre stanowi cz majcej istotne znaczenie infrastruktury Pastw Czonkowskich. Stanowi to zagroenie dla osignicia bardziej bezpiecznego spoeczestwa informacyjnego oraz przestrzeni wolnoci, bezpieczestwa i sprawiedliwoci, a zatem wymaga reakcji na poziomie Unii Europejskiej. Skuteczna reakcja na te zagroenia wymaga wszechstronnego podejcia do bezpieczestwa sieci i informacji, jak podkrelono w planie dziaa eEuropa, w komunikacie Komisji Bezpieczestwo sieci i informacji: Propozycje na rzecz europejskiego podejcia oraz w rezolucji Rady z dnia 28 stycznia 2002 r. w sprawie wsplnego podejcia i dziaa szczeglnych w dziedzinie bezpieczestwa sieci i informacji (2). Potrzeba dalszego podniesienia poziomu wiadomoci dotyczcej problemw zwizanych z bezpieczestwem informacji oraz zapewnienia praktycznej pomocy zostaa rwnie podkrelona w rezolucji Parlamentu Europejskiego z dnia 5 wrzenia 2001 r.
(8)

(2)

Rada i Komisja w planie dziaa w sprawie najlepszego sposobu wykonania postanowie Traktatu z Amsterdamu w dziedzinie przestrzeni wolnoci, bezpieczestwa i sprawiedliwoci (3), Rada Europejska na posiedzeniu w Tampere w dniach 15 i 16 padziernika 1999 r., Rada Europejska na posiedzeniu w Santa Maria de Feira w dniach 19 i 20 czerwca 2000 r., Komisja w Zestawieniu wynikw oraz Parlament Europejski w swojej rezolucji z 19 maja 2000 r. wskazuj lub wzywaj do podjcia dziaa legislacyjnych przeciwko przestpczoci z wykorzystaniem zaawansowanej technologii, w tym do ustanowienia wsplnych definicji, przestpstw i sankcji.

(7)

(3)

Naley uzupeni prac wykonywan przez organizacje midzynarodowe, w szczeglnoci prac Rady Europy w zakresie zbliania prawa karnego oraz prac grupy G8 w zakresie wsppracy transgranicznej w dziedzinie przestpczoci z wykorzystaniem zaawansowanej technologii, poprzez ustanowienie w tej dziedzinie wsplnego podejcia w Unii Europejskiej. Wezwanie to zostao rozwinite w komunikacie Komisji adresowanym do Rady, Parlamentu Europejskiego, Komitetu Ekonomiczno-Spoecznego oraz Komitetu Regionw w sprawie Tworzenia bardziej bezpiecznego spoeczestwa informacyjnego poprzez ulepszanie bezpieczestwa infrastruktury informatycznej oraz zwalczania przestpczoci komputerowej.

(4)

Naley zbliy prawo karne w dziedzinie atakw na systemy informatyczne w celu zapewnienia wsppracy policyjnej i sdowej o najszerszym moliwym zakresie w dziedzinie przestpstw zwizanych z atakami na systemy informatyczne oraz aby przyczyni si do walki z przestpczoci zorganizowan i terroryzmem.

(1) Dz.U. C 300 E z 11.12.2003, str. 26. (2) Dz.U. C 43 z 16.2.2002, str. 2.

(3) Dz.U. C 19 z 23.1.1999, str. 1.

L 69/68

PL

Dziennik Urzdowy Unii Europejskiej

16.3.2005

(9)

Wszystkie Pastwa Czonkowskie ratyfikoway Konwencj Rady Europy z 28 stycznia 1981 r. o ochronie osb fizycznych w zwizku z automatycznym przetwarzaniem danych osobowych. Dane osobowe przetwarzane podczas wprowadzania w ycie niniejszej decyzji ramowej powinny by chronione zgodnie z zasadami powyszej Konwencji.
(17)

Pastwa Czonkowskie powinny zatem korzysta z istniejcej sieci operacyjnych punktw kontaktowych, o ktrych mowa w zaleceniu Rady z dnia 25 czerwca 2001 r. w sprawie punktw kontaktowych utrzymujcych 24-godzinny dyur w celu zwalczania przestpczoci z wykorzystaniem zaawansowanej technologii (2). Poniewa cele niniejszej decyzji ramowej, czyli zapewnienie, e we wszystkich Pastwach Czonkowskich ataki na systemy informatyczne s zagroone skutecznymi, proporcjonalnymi i odstraszajcymi sankcjami karnymi oraz usprawnianie i zachcanie do wsppracy sdowej poprzez usuwanie potencjalnych przeszkd, nie mog by w sposb wystarczajcy osignite przez Pastwa Czonkowskie w zwizku z tym, e zasady musz by wsplne i kompatybilne, natomiast moliwe jest lepsze osignicie tych celw na poziomie Unii, Unia moe przyj rodki zgodnie z zasad pomocniczoci okrelon w art. 5 Traktatu WE. Zgodnie z zasad proporcjonalnoci okrelon w tym artykule niniejsza decyzja ramowa nie wykracza poza to, co jest konieczne do osignicia tych celw. Niniejsza decyzja ramowa szanuje prawa podstawowe i przestrzega zasad uznanych w art. 6 Traktatu o Unii Europejskiej oraz odzwierciedlonych w Karcie Praw Podstawowych Unii Europejskiej, w szczeglnoci w jej rozdziaach II i VI,

(10)

Wsplne definicje w tej dziedzinie, szczeglnie definicje systemw informatycznych i danych komputerowych s istotne, aby zapewni spjne podejcie w Pastwach Czonkowskich przy stosowaniu niniejszej decyzji ramowej.

(11)

Istnieje potrzeba osignicia wsplnego podejcia w odniesieniu do znamion przestpstw poprzez wsplne okrelenie przestpstw nielegalnego dostpu do systemu informatycznego, nielegalnej ingerencji w system informatyczny i nielegalnej ingerencji w dane.

(12)

W interesie zwalczania przestpczoci komputerowej kade Pastwo Czonkowskie powinno zapewni skuteczn wspprac sdow w odniesieniu do przestpstw opartych na rodzajach zachowa, o ktrych mowa w art. 2, 3, 4 i 5.

(18)

PRZYJMUJE NINIEJSZ DECYZJ RAMOW: (13)

Istnieje potrzeba uniknicia nadmiernej kryminalizacji, szczeglnie w przypadkach mniejszej wagi, jak rwnie potrzeba uniknicia kryminalizacji posiadaczy praw i osb upowanionych.

Artyku 1 Definicje Do celw niniejszej decyzji ramowej stosuje si nastpujce definicje: a) system informatyczny oznacza wszelkie urzdzenia lub grup poczonych lub powizanych urzdze, z ktrych jedno lub wicej, zgodnie z oprogramowaniem, dokonuje automatycznego przetwarzania danych komputerowych, jak rwnie danych przechowywanych, przetwarzanych, odzyskanych lub przekazanych przez nie w celach ich eksploatacji, uycia, ochrony lub utrzymania; b) dane komputerowe oznaczaj wszelkie przedstawienie faktw, informacji lub koncepcji w formie odpowiedniej do przetwarzania w systemie informatycznym, wcznie z programem odpowiednim do spowodowania wykonania funkcji przez system; c) osoba prawna oznacza wszelkie podmioty majce taki status na mocy waciwego prawa, z wyjtkiem organw pastwowych lub innych organw publicznych wykonujcych wadz pastwow oraz publicznych organizacji midzynarodowych;
(2) Dz.U. C 187 z 3.7.2001, str. 5.

(14)

Istnieje potrzeba ustanowienia przez Pastwa Czonkowskie sankcji za ataki na systemy informatyczne. Przewidziane sankcje powinny by skuteczne, proporcjonalne i odstraszajce.

(15)

Ustanowienie bardziej dotkliwych sankcji jest waciwe, jeeli atak na system informatyczny zosta dokonany w ramach organizacji przestpczej, zdefiniowanej we wsplnym dziaaniu 98/733/WSiSW z dnia 21 grudnia 1998 r. w sprawie uznawania za przestpstwa karne uczestnictwa w organizacji przestpczej w Pastwach Czonkowskich Unii Europejskiej (1). Ustanowienie bardziej dotkliwych sankcji jest rwnie waciwe w przypadkach, kiedy taki atak spowodowa powane szkody lub mia wpyw na istotne interesy.

(16)

Naley rwnie przewidzie rodki suce wsppracy midzy Pastwami Czonkowskimi, majc na wzgldzie zapewnienie skutecznego dziaania przeciwko atakom na systemy informatyczne. Do celw wymiany informacji

(1) Dz.U. L 351 z 29.12.1998, str. 1.

16.3.2005

PL

Dziennik Urzdowy Unii Europejskiej

L 69/69

d) bezprawne oznacza dostp lub ingerencj, na ktr waciciel, inny posiadacz prawa do systemu lub jego czci nie udzieli zgody lub ktra nie jest dozwolona na mocy prawa krajowego. Artyku 2 Nielegalny dostp do systemw informatycznych 1. Kade Pastwo Czonkowskie podejmuje niezbdne rodki celem zapewnienia, e umylny bezprawny dostp do caoci lub czci systemu informatycznego jest karalny jako przestpstwo, przynajmniej w przypadkach, ktre nie s przypadkami mniejszej wagi. 2. Kade Pastwo Czonkowskie moe zdecydowa, e zachowanie, o ktrym mowa w ust. 1 jest objte oskareniem jedynie w przypadkach, kiedy przestpstwo popeniane jest z naruszeniem zabezpieczenia. Artyku 3 Nielegalna ingerencja w system Kade Pastwo Czonkowskie podejmuje niezbdne rodki celem zapewnienia, e umylne powane naruszenie lub przerwanie funkcjonowania systemu informatycznego poprzez wprowadzanie, przekazywanie, uszkadzanie, usuwanie, niszczenie, zmienianie, zatajanie lub uczynienie niedostpnymi danych komputerowych jest karalne jako przestpstwo, kiedy dokonane jest bezprawnie, przynajmniej w przypadkach, ktre nie s przypadkami mniejszej wagi. Artyku 4 Nielegalna ingerencja w dane Kade Pastwo Czonkowskie podejmuje niezbdne rodki celem zapewnienia, e umylne bezprawne usunicie, uszkodzenie, pogorszenie, zmiana, zatajanie lub uczynienie niedostpnymi danych komputerowych w systemie informatycznym jest karane jako przestpstwo, kiedy dokonywane jest bezprawnie, przynajmniej w przypadkach, ktre nie s przypadkami mniejszej wagi. Artyku 5 Kierowanie, pomaganie i podeganie oraz usiowanie 1. Kade Pastwo Czonkowskie zapewnia, e kierowanie, pomaganie i podeganie do przestpstw, o ktrych mowa w art. 2, 3 i 4, jest karane jak przestpstwo. 2. Kade Pastwo Czonkowskie zapewnia, e usiowanie popenienia przestpstw, o ktrych mowa w art. 2, 3 i 4, jest karane jak przestpstwo. 3. Kade Pastwo Czonkowskie moe zdecydowa o niestosowaniu ustpu 2 do przestpstw, o ktrych mowa w art. 2.

Artyku 6 Sankcje 1. Kade Pastwo Czonkowskie podejmuje niezbdne rodki celem zapewnienia, e przestpstwa, o ktrych mowa w art. 2, 3, 4 i 5, podlegaj skutecznym, proporcjonalnym i odstraszajcym sankcjom karnym. 2. Kade Pastwo Czonkowskie podejmuje niezbdne rodki celem zapewnienia, e przestpstwa, ktrych mowa w art. 3 i 4, podlegaj karze do wysokoci przynajmniej od 1 roku do 3 lat pozbawienia wolnoci.

Artyku 7 Okolicznoci obciajce 1. Kade Pastwo Czonkowskie podejmuje niezbdne rodki celem zapewnienia, e przestpstwo, o ktrym mowa w art. 2 ust. 2, oraz przestpstwo, o ktrym mowa w art. 3 i 4, podlegaj karze do wysokoci przynajmniej od 2 do 5 lat pozbawienia wolnoci, jeeli popenione zostay w ramach organizacji przestpczej okrelonej we wsplnym dziaaniu 98/733/WSiSW, z wyjtkiem poziomu sankcji, o ktrym w nim mowa. 2. Pastwo Czonkowskie moe rwnie podj rodki, o ktrych mowa w ust. 1, jeeli przestpstwo spowodowao powane szkody lub miao wpyw na istotne interesy.

Artyku 8 Odpowiedzialno osb prawnych 1. Kade Pastwo Czonkowskie podejmuje niezbdne kroki celem zapewnienia, e osoba prawna moe zosta pocignita do odpowiedzialnoci za przestpstwa, o ktrych mowa w art. 2, 3, 4 i 5, ktre popenione zostay z przysporzeniem jej korzyci przez jakkolwiek osob dziaajc indywidualnie lub jako cz organu tej osoby prawnej, ktra ma wan pozycj w tej osobie prawnej, poprzez:

a) prawo do reprezentowania osoby prawnej; lub

b) uprawnienie do podejmowania decyzji w imieniu osoby prawnej; lub

c) uprawnienie do sprawowania kontroli w ramach osoby prawnej.

2. Oprcz przypadkw, o ktrych mowa w ust. 1, Pastwa Czonkowskie zapewniaj, e osoba prawna moe zosta pocignita do odpowiedzialnoci, w przypadku gdy brak nadzoru lub kontroli przez osob, o ktrej mowa w ust. 1, umoliwi popenienie przestpstw, o ktrych mowa w art. 2, 3, 4 i 5, z przysporzeniem korzyci tej osobie prawnej przez osob pozostajc pod jej wadz.

L 69/70

PL

Dziennik Urzdowy Unii Europejskiej

16.3.2005

3. Odpowiedzialno osoby prawnej na podstawie ust. 1 i 2 nie wyklucza postpowania karnego przeciwko osobom fizycznym, ktre jako sprawca, podegacz lub pomocnik maj zwizek z popenieniem przestpstw, o ktrych mowa w art. 2, 3, 4 i 5. Artyku 9 Sankcje wobec osb prawnych 1. Kade Pastwo Czonkowskie podejmuje niezbdne kroki celem zapewnienia, e osoba prawna uznana za odpowiedzialn na podstawie art. 8 ust. 1 podlega skutecznym, proporcjonalnym i odstraszajcym sankcjom karnym, obejmujcym kary grzywny i kary finansowe oraz mogcym obejmowa inne sankcje, w tym: a) wyczenie z uprawnienia do przywilejw lub pomocy publicznej; b) czasowy lub stay zakaz prowadzenia dziaalnoci gospodarczej; c) umieszczenie pod nadzorem sdowym; lub d) sdowy nakaz likwidacji. 2. Kade Pastwo Czonkowskie podejmuje niezbdne rodki celem zapewnienia, e osoba prawna uznana za odpowiedzialn zgodnie z art. 8 ust. 2 podlega skutecznym, proporcjonalnym lub odstraszajcym sankcjom lub rodkom. Artyku 10 Jurysdykcja 1. Kade Pastwo Czonkowskie ustanawia swoj jurysdykcj w sprawie przestpstw, o ktrych mowa w art. 2, 3, 4 i 5, jeeli przestpstwo zostao popenione: a) w caoci lub czciowo na jego terytorium; lub b) przez jednego z jego obywateli; lub c) z przysporzeniem korzyci osobie prawnej, ktrej siedziba znajduje si na terytorium tego Pastwa Czonkowskiego. 2. Ustanawiajc jurysdykcj zgodnie z ust. 1 lit. a), kade Pastwo Czonkowskie zapewnia, e jurysdykcja obejmuje przypadki, gdzie: a) sprawca popenia przestpstwo znajdujc si na jego terytorium, niezalenie od tego, czy przestpstwo jest skierowane przeciwko systemowi informatycznemu na jego terytorium; lub b) przestpstwo jest skierowane przeciwko systemowi informatycznemu na jego terytorium, niezalenie od tego, czy sprawca popenia przestpstwo znajdujc si na jego terytorium. 3. Pastwo Czonkowskie, ktre zgodnie ze swoim prawem nie dokonuje na razie ekstradycji lub przekazania swoich obywateli podejmuje niezbdne rodki celem ustanowienia nad nimi jurysdykcji oraz cigania, tam gdzie jest to waciwe, przestpstw, o ktrych mowa w art. 2, 3, 4 i 5, jeeli zostay

popenione przez jego obywatela poza terytorium tego Pastwa Czonkowskiego.

4. Jeeli przestpstwo podlega jurysdykcji wicej ni jednego Pastwa Czonkowskiego i jeeli kade z zainteresowanych Pastw moe je skutecznie ciga na podstawie tych samych faktw, zainteresowane Pastwa Czonkowskie wsppracuj w celu zdecydowania, ktre z nich bdzie ciga sprawcw z zamiarem, jeeli jest to moliwe, scentralizowania postpowania w jednym Pastwie Czonkowskim. W tym celu Pastwa Czonkowskie mog zwrci si do jakiegokolwiek organu lub skorzysta z mechanizmu ustanowionego w ramach Unii Europejskiej w celu uatwienia wsppracy midzy ich organami sdowymi i koordynacji ich dziaa. Bierze si pod uwag kolejno nastpujce okolicznoci:

Pastwo Czonkowskie jest tym, na terytorium ktrego popeniono przestpstwa, zgodnie z ust. 1 lit. a) i ust. 2,

Pastwo Czonkowskie jest tym, ktrego obywatel jest sprawc,

Pastwo Czonkowskie jest tym, w ktrym odnaleziono sprawc.

5. Pastwo Czonkowskie moe zdecydowa o niestosowaniu lub stosowaniu jedynie w szczeglnych przypadkach lub okolicznociach zasad dotyczcych jurysdykcji okrelonych w ust. 1 lit. b) i ust. 1 lit. c).

6. Pastwa Czonkowskie informuj Sekretariat Generalny Rady i Komisj, jeeli zdecyduj si na stosowanie ust. 5, tam gdzie jest to waciwe, wskazujc szczeglne przypadki lub okolicznoci, do ktrych decyzja ta ma zastosowanie.

Artyku 11 Wymiana informacji 1. Do celw wymiany informacji odnoszcych si do przestpstw, o ktrych mowa w art. 2, 3, 4 i 5 oraz zgodnie z zasadami ochrony danych, Pastwa Czonkowskie zapewniaj, e korzystaj z istniejcej sieci operacyjnych punktw kontaktowych dostpnych 24 godziny na dob oraz przez siedem dni w tygodniu.

2. Kade Pastwo Czonkowskie informuje Sekretariat Generalny Rady oraz Komisj o swoich wyznaczonych punktach kontaktowych do celw wymiany informacji dotyczcych atakw na systemy informatyczne. Sekretariat Generalny przekazuje takie informacje innym Pastwom Czonkowskim.

16.3.2005

PL

Dziennik Urzdowy Unii Europejskiej

L 69/71

Artyku 12 Wprowadzenie w ycie 1. Pastwa Czonkowskie podejmuj niezbdne rodki w celu stosowania przepisw niniejszej decyzji ramowej do 16 marca 2007 r. 2. Do 16 marca 2007 r. Pastwa Czonkowskie przeka Sekretariatowi Generalnemu Rady oraz Komisji teksty wszelkich przepisw przenoszcych do ich prawa krajowego obowizki naoone na nie na podstawie niniejszej decyzji ramowej. Do 16 wrzenia 2007 r., w oparciu o sprawozdanie sporzdzone na podstawie informacji i pisemnego sprawozdania Komisji, Rada oceni stopie, do ktrego Pastwa Czonkowskie zastosoway si do przepisw niniejszej decyzji ramowej.

Artyku 13 Wejcie w ycie Niniejsza decyzja ramowa wchodzi w ycie w dniu jej opublikowania w Dzienniku Urzdowym Unii Europejskiej.

Sporzdzono w Brukseli, dnia 24 lutego 2005 r. W imieniu Rady

N. SCHMIT

Przewodniczcy