EUROPAPARLAMENTET 1999 2004 Utskottet för industrifrågor, utrikeshandel, forskning och energi PRELIMINÄR VERSION 2002/0086(CNS) 2 augusti 2002 FÖRSLAG TILL YTTRANDE från utskottet för industrifrågor, utrikeshandel, forskning och energi till utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor över förslaget till rådets beslut om angrepp mot informationssystem (KOM(2002) 173 C5-0271/2002 2002/0086(CNS)) Föredragande: Marco Cappato PA\474190.doc PE 316.260
PE 316.260 2/12 PA\474190.doc
ÄRENDETS GÅNG Vid utskottssammanträdet den 4 juni 2002 utsåg utskottet för industrifrågor, utrikeshandel, forskning och energi Marco Cappato till föredragande. Vid utskottssammanträdet/utskottssammanträdena den... 200. behandlade utskottet förslaget till yttrande. Vid detta sammanträde/det sistnämnda sammanträdet godkände utskottet (enhälligt) nedanstående ändringsförslag med... röster för,... röster emot och... nedlagda röster. Följande ledamöter var närvarande vid omröstningen:...(ordförande/ordförande för sammanträdet),... (vice ordförande),... (vice ordförande),... (föredragande),...,... (suppleant för...),... (suppleant för...i enlighet med artikel 153.2 i arbetsordningen),... och... PA\474190.doc 3/12 PE 316.260
KORTFATTAD MOTIVERING Förslaget till rambeslut om angrepp mot informationssystem syftar till att garantera att sådana angrepp beivras med maximistraff på fängelse i minst ett år, så att de europeiska instrumenten för judiciellt och polisiärt samarbete kan tillämpas tillsammans med former för extraterritoriell behörighet. Inför så specifika åtgärder är det däremot nödvändigt att garantera att tillnärmningen av lagstiftningen inte rubbar grundläggande rättsprinciper och straffbelägger individuella handlingar uteslutande med anledning av att ny teknik tillämpas. Principen om teknikneutralitet, som redan finns i EU-rätten, kan inte anses garantera endast likabehandling av olika tekniker, den får nämligen inte heller straffbelägga ett visst handlande endast för att det utförs med användning av tekniska redskap. Lagstiftaren bör därför bemöda sig om att framför allt beivra brott (oavsett om det gör sig om ett terroristattentat, stöld, kränkning av privat egendom, vandalism osv.) snarare än det redskap som används för att begå det. Ett sådant angreppssätt i lagstiftningshänseende skulle även möjliggöra en klar åtskillnad mellan å ena sidan former för politiska uttalanden på nätet, civil olydnad, demonstrationsåtgärder och handlingar av liten eller alls ingen betydelse, å ena sidan (vissa av dessa handlingar kan definieras som hackning), och å andra sidan åtgärder som utgör crackning, dvs. amma handlingar till skada för egendom, eller även för fysiska personer. För att kunna uttrycka denna åtskillnad utan att ständigt behöva göra anpassningar till följd av den tekniska utvecklingen, måste lagstiftaren begränsa sig till få och tydliga regler som i så stor utsträckning som möjligt hänvisar till allmänna rättsprinciper och lagstiftning avseende handlingar som utförs off line. Det är inte acceptabelt att ålägga medlemsstaterna att straffrättsligt beivra handlingar som redan är reglerade i stor utsträckning (exempelvis kränkningar av privatlivet) eller som kan tolereras eller faktiskt tolereras i varje demokratiskt land, eller rentav handlingar som borde erkännas för sitt höga medborgerliga värde, men som genomförs genom åtgärder som skulle kunna falla inom ramen för definitionen angrepp mot informationssystem. Det räcker med att tänka på åtgärder mot censur och desinformation som sker genom störning eller sabotage av redskap som används för att förtrycka enskilda och hela folk. Inför skyldigheten för medlemsstaterna att anse att angrepp mot informationssystem utgör brott, är det inte tillräckligt att erinra om den enskilde domarens behörighet att bedöma faktiska omständigheter och särskilda omständigheter i varje enskilt fall. Det är nödvändigt att komplettera förslaget till rambeslut med hänvisningar till de grundläggande fri- och rättigheterna och åter betona, i enlighet med subsidiaritetsprincipen, möjligheten för medlemsstaterna att även på lagstiftningsnivå föreskriva undantagsklausuler utan risk för att åsidosätta Europeiska unionens lagstiftning. Om de föreslagna ändringarna, i synnerhet ändringarna till artiklarna 1, 3 och 4 inte skulle antas, anser föredraganden att förslaget till rambeslut inte kommer att utgöra ett steg framåt för utsträckandet av det område med frihet, säkerhet och rättvisa till cyberrymden som är ett av målen för Europeiska unionens samarbete i fråga om rättsliga och inrikes frågor. PE 316.260 4/12 PA\474190.doc
ÄNDRINGSFÖRSLAG Utskottet för industrifrågor, utrikeshandel, forskning och energi uppmanar utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor att som ansvarigt utskott infoga följande ändringsförslag i sitt betänkande: Kommissionens förslag 1 Parlamentets ändringar Ändringsförslag 1 Skäl 13a (nytt) (13a) 1. Skyddet av informationssystem är en faktor av grundläggande betydelse för att bygga ett område med frihet, säkerhet och rättvisa, men hänsyn måste tas till att dessa system även kan användas i synnerhet av systemen i diktatoriska, auktoritära eller totalitära regimer som redskap för att förtrycka de grundläggande friheterna och för censur. I enlighet med subsidiaritetsprincipen är det därför nödvändigt att ur detta direktivs tillämpningsområde utesluta, och således åt nationell lagstiftning överlämna, sådana angrepp eller olagliga störningar av informationssystem som sker när systemen används för att uppnå mål som strider mot de grundläggande fri- och rättigheterna och således för att garantera intressen som inte är legitima. 2. Likaså skall undantag från skyldigheten att ålägga straffrättsliga påföljder, och således från detta rambesluts tillämpningsområde, göras för sådana handlingar som enligt nationell lagstiftning anses vara av ringa eller alls ingen vikt, handlingar vilka vanligtvis inte beivras eller handlingar som omfattas av sådana omständigheter som gör den brottsliga handlingen befogad. 1 EGT C PA\474190.doc 5/12 PE 316.260
Se artiklarna 3 och 4. Ändringsförslag 2 Skäl 13b (nytt) (13b) Det är nödvändigt att garantera principen om teknikneutralitet avseende individuella handlingar och därvid av grundläggande betydelse att fastslå att alla handlingar som inte anses vara brottsliga i den fysiska verkligheten exempelvis demonstrationer utan tillgripande av våld som utförs med iakttagande av vanlig lag inte heller anses vara brottsliga endast med anledning av att de utförs med användning av digital teknik. Principen om teknikneutralitet åberopas ofta som en grundläggande princip i EU:s lagstiftning om ny teknik i syfte att undvika diskriminering mellan olika former av teknik. Principen skall utsträckas även till förhållandet mellan online-teknik och offline-teknik. Särskilt betydelsefullt är exemplet med demonstrationsfriheten, med avseende på risken för att en demonstration i cyberrymden som även kan medföra godtagbart obehag i samma mån som en fysisk demonstration kan beivras straffrättsligt endast för att den inbegriper informationssystem. Ändringsförslag 3 Artikel 1 Syftet med detta rambeslut är att förbättra samarbetet mellan rättsliga och andra behöriga myndigheter, inklusive polismyndigheter och andra rättsvårdande myndigheter i medlemsstaterna, genom Syftet med detta rambeslut är att tillnärma medlemsstaternas strafflagstiftning om angrepp mot informationssystem. Detta rambeslut respekterar de grundläggande rättigheterna och friheterna och iakttar PE 316.260 6/12 PA\474190.doc
tillnärmning av medlemsstaternas strafflagstiftning om angrepp mot informationssystem. de principer som uttrycks i bland annat Europakonventionen om de mänskliga rättigheterna och de grundläggande friheterna, i rättspraxis från Europadomstolen för de mänskliga rättigheterna, i Europeiska unionens stadga om de grundläggande rättigheterna samt i nationell och internationell rätt i fråga om mänskliga rättigheter och grundläggande friheter. I likhet med andra liknande initiativ är rambeslutets specifika mål att tillnärma lagstiftning, samtidigt som miniminivåer för respekt av de grundläggande rättigheterna och friheterna garanteras, i synnerhet i fråga om rambeslutets inverkan på åsikts-, yttrande-, demonstrations- och föreningsfriheten. Därför är det nödvändigt att göra en uttrycklig hänvisning inte bara till Europakonventionen om de mänskliga rättigheterna och grundläggande friheterna, utan även till rättspraxis från domstolen i Strasbourg. En bättre samordning mellan de behöriga myndigheterna är bara en av de verkningar som rambeslutet söker uppnå. Ändringsförslag 4 Artikel 2 (a) "elektroniska kommunikationsnät": system för överföring, och i tillämpliga fall utrustning för koppling eller dirigering samt andra resurser som medger överföring av signaler via tråd, via radio, på optisk väg eller via andra elektromagnetiska överföringssätt, däribland satellitnät, fasta nät (kretskopplade och paketkopplade, inbegripet Internet) och markbundna mobilnät, rundradionät samt kabel-tv-nät, oberoende av vilken typ av information som överförs. (b) "dator": en apparat eller en grupp av sammankopplade apparater eller apparater som står i samband med varandra, av vilka en eller flera utför automatisk (a) "elektroniska kommunikationsnät": system för överföring, och i tillämpliga fall utrustning för koppling eller dirigering samt andra resurser som medger överföring av signaler via tråd, via radio, på optisk väg eller via andra elektromagnetiska överföringssätt, däribland satellitnät, fasta nät (kretskopplade och paketkopplade, inbegripet Internet) och markbundna mobilnät, rundradionät samt kabel-tv-nät, oberoende av vilken typ av information som överförs. (b) "dator": en apparat eller en grupp av sammankopplade apparater eller apparater som står i samband med varandra, av vilka en eller flera utför automatisk PA\474190.doc 7/12 PE 316.260
databehandling genom ett program. (c) "datorbehandlade uppgifter": varje framställning av fakta, information eller begrepp som har skapats eller omvandlats i en form som lämpar sig för behandling i ett informationssystem, inklusive program som utformats för att få ett informationssystem att utföra en viss funktion. (d) "informationssystem": datorer och elektroniska kommunikationsnät samt datorbehandlade uppgifter som lagras, behandlas, hämtas eller överförs med hjälp av datorer och elektroniska kommunikationsnät för att dessa skall kunna drivas, användas, skyddas och underhållas. (e) "juridisk person": varje enhet som har denna ställning enligt tillämplig lagstiftning, dock ej stater eller andra offentliga organ när dessa utövar sina befogenheter i egenskap av statsmakter och ej heller internationella offentliga organisationer. (f) "behörig person": varje fysisk eller juridisk person som enligt avtal, lag eller giltigt tillstånd har rätt att använda, förvalta, övervaka, testa, bruka för seriös forskning eller på annat sätt hantera ett informationssystem, och som handlar i enlighet med denna rättighet eller detta tillstånd. (g) "orättmätigt": omfattar inte handlingar som utförs av behöriga personer eller andra handlingar som är lagliga enligt nationell rätt. databehandling genom ett program. (c) "datorbehandlade uppgifter": varje framställning av fakta, information eller begrepp som har skapats eller omvandlats i en form som lämpar sig för behandling i ett informationssystem, inklusive program som utformats för att få ett informationssystem att utföra en viss funktion. (d) "informationssystem": datorer och elektroniska kommunikationsnät samt datorbehandlade uppgifter som lagras, behandlas, hämtas eller överförs med hjälp av datorer och elektroniska kommunikationsnät för att dessa skall kunna drivas, användas, skyddas och underhållas. (e) "juridisk person": varje enhet som har denna ställning enligt tillämplig lagstiftning, dock ej stater eller andra offentliga organ när dessa utövar sina befogenheter i egenskap av statsmakter och ej heller internationella offentliga organisationer. utgår Definitionerna behörig person och orättmätigt ingår inte i Europarådets konvention om Cybercrime. I synnerhet kan definitionen behörig person tolkas så, att det är nödvändigt att varje gång erhålla ett specifikt tillstånd för att få tillgång till informationssystem, vilket innebär en omkastning av den liberala principen om att allt som inte är förbjudet är tillåtet. Det är mycket bättre att använda begreppet olagliga handlingar, vilket vanligtvis används för att definiera rättsstridiga handlingar, såväl internationellt som nationellt. PE 316.260 8/12 PA\474190.doc
Ändringsförslag 5 Artikel 3 Medlemsstaterna skall se till att uppsåtligt intrång i ett informationssystem som helhet eller delar av ett sådant system är straffbart, om gärningen utförs utan behörighet och (i) riktar sig mot någon del av ett informationssystem som är föremål för särskilda skyddsåtgärder, eller (ii) begås i avsikt att skada en fysisk eller juridisk person, eller (iii) begås i avsikt att skapa ekonomisk vinning. Medlemsstaterna skall se till att uppsåtligt intrång i ett informationssystem som helhet eller delar av ett sådant system är straffbart, om gärningen utförs olagligt och (i) riktar sig mot någon del av ett informationssystem som är föremål för lämpliga särskilda skyddsåtgärder grundade på garantier för legitima rättigheter och intressen, eller (ii) begås i avsikt att skada en fysisk eller juridisk persons legitima rättigheter och intressen, eller (iii) begås i avsikt att genom bedrägeri skapa ekonomisk vinning. Skyldigheten att anse obehörigt intrång i informationssystem vara ett criminal offence skall inte utsträckas till handlingar som är av ringa eller alls ingen betydelse (som inte skulle beivras om de genomfördes i off line-världen, det vill säga utan användande av ny teknik) eller handlingar som kan likställas med självförsvar eller civil olydnad i förhållande till system som används med åsidosättande av grundläggande friheter och rättigheter. Subsidiaritetsprincipen kräver att risken undviks för alltför omfattande och bindande kriminaliseringar på europeisk nivå. Ändringsförslag 6 Artikel 3, punkt 1a (ny) 1a. Rambeslutet är inte tillämpligt på följande handlingar, vilka regleras enligt medlemsstaternas nationella rätt: - handlingar av ringa eller alls ingen betydelse (minor or trivial behaviour), PA\474190.doc 9/12 PE 316.260
- handlingar som i enlighet med nationell rätt vanligtvis inte beivras eller handlingar som omfattas av sådana omständigheter som gör den brottsliga handlingen befogad, - tillträde till informationssystem som används i strid med grundläggande frioch rättigheter. Se motiveringen till ändringsförslag 5. Ändringsförslag 7 Artikel 4, inledningen Medlemsstaterna skall se till att följande uppsåtliga gärningar är straffbara om de utförs utan behörighet: Medlemsstaterna skall se till att följande uppsåtliga gärningar är straffbara om de utförs olagligt: Skyldigheten att anse olaglig störning av informationssystem vara ett criminal offence skall inte utsträckas till handlingar som är av ringa eller alls ingen betydelse (som inte skulle beivras om de genomfördes i off line-världen, det vill säga utan användande av ny teknik) eller handlingar som kan likställas med självförsvar eller civil olydnad i förhållande till system som används med åsidosättande av grundläggande friheter och rättigheter. Subsidiaritetsprincipen kräver att risken undviks för alltför omfattande och bindande kriminaliseringar på europeisk nivå. Ändringsförslag 8 Artikel 4, punkt 1a (ny) 1a. Rambeslutet är inte tillämpligt på följande handlingar, vilka regleras enligt medlemsstaternas nationella rätt: PE 316.260 10/12 PA\474190.doc
- handlingar av ringa eller alls ingen betydelse (minor or trivial behaviour), - handlingar som i enlighet med nationell rätt vanligtvis inte beivras eller handlingar som omfattas av sådana omständigheter som gör den brottsliga handlingen befogad, - tillträde till informationssystem som används i strid med grundläggande frioch rättigheter. Se motiveringen till ändringsförslag 7. Ändringsförslag 9 Artikel 7, punkt 1 Medlemsstaterna skall se till att brott som avses i artiklarna 3 5 är belagda med frihetsstraff, varvid maximistraffet inte får understiga fyra års fängelse, om någon av följande omständigheter var för handen när brottet begicks: (a) Brottet begicks inom ramen för en sådan brottsorganisation som avses i den gemensamma åtgärden 98/733/RIF om att göra deltagande i en kriminell organisation i Europeiska unionens medlemsstater till ett brott; den straffnivå som anges i den gemensamma åtgärden skall härvid inte beaktas. (b) Brottet orsakade eller ledde till betydande direkt eller indirekt ekonomisk förlust, fysisk skada på en fysisk person eller betydande skada på delar av viktig infrastruktur i den berörda medlemsstaten. (c) Brottet ledde till betydande vinning. Medlemsstaterna skall se till att brott som avses i artiklarna 3 5 är belagda med frihetsstraff, varvid maximistraffet inte får understiga fyra års fängelse, om någon av följande omständigheter var för handen när brottet begicks: (a) Brottet begicks inom ramen för en sådan brottsorganisation som avses i den gemensamma åtgärden 98/733/RIF om att göra deltagande i en kriminell organisation i Europeiska unionens medlemsstater till ett brott; den straffnivå som anges i den gemensamma åtgärden skall härvid inte beaktas. (b) Brottet orsakade eller ledde till fysisk skada på en fysisk person eller betydande skada på delar av viktig infrastruktur i den berörda medlemsstaten. utgår PA\474190.doc 11/12 PE 316.260
Principen att det skulle utgöra ett särskilt brott (omfattat av upp till fyra gånger strängare straff) att ett visst brott orsakar betydande ekonomisk förlust eller vinning, utgör en absolut innovation inom straffrätten. Än farligare är denna innovation då den innebär diskriminering beroende på den ekonomiska situationen för den som begår ett brott och den som drabbas av brottet. De skador som skall ersättas, som uppenbarligen är knutna till den åsamkade ekonomiska skadan och den orsakade vinsten, är en annan sak. Ändringsförslag 10 Artikel 10, punkt 1, led a a) fråntagande av rätt till offentliga förmåner eller stöd, utgår En brottmålsdomstol kan vanligtvis inte utdöma denna typ av påföljder, vilka uteslutande tillkommer förvaltningsdomstolar. PE 316.260 12/12 PA\474190.doc