RADA EVROPSKÉ UNIE
Brusel 3. února 2014 (11.03) (OR. en)
B PU
5335/1/14 REV 1
GENVAL 3 CYBER 3
POZNÁMKA Odesílatel: Příjemce: Předmět:
C LI
LIMITE
Předsednictví Pracovní skupina pro obecné záležitosti včetně hodnocení (GENVAL) Sedmé kolo vzájemných hodnocení – dotazník
Delegace naleznou v příloze dotazník pro sedmé kolo vzájemných hodnocení, schválený v návaznosti na jednání, která se uskutečnila na zasedání Pracovní skupiny pro obecné záležitosti včetně hodnocení (GENVAL) ve dnech 27. listopadu 2013 a 22. ledna 2014. V souladu s článkem 2 společné akce 97/827/SVV ze dne 5. prosince 1997 GENVAL na svém zasedání konaném dne 3. října 2013 rozhodla, že sedmé kolo vzájemných hodnocení bude věnováno praktickému provádění a fungování evropských politik v oblasti předcházení kyberkriminalitě a boje proti ní. _____________
5335/1/14 REV 1
Conseil UE
DG D 2B
mv/ID/jhu
1
LIMITE CS
PŘÍLOHA 1.
Obecné otázky
2.
Právní aspekty 2. A. Trestnost 2. B. Procedurální záležitosti 2. C. Příslušnost
3.
Vnitrostátní struktury 3.A. Soudnictví ( státní zastupitelství a soudy) 3.B. Donucovací orgány 3.C. Jiné orgány
4.
Kybernetické útoky
5.
Trestné činy související se sexuálním zneužíváním dětí prostřednictvím internetu a dětskou pornografií 5.A. Zvláštní otázky týkající se činu / oběti 5.B. Filtrování/blokování přístupu k internetovým stránkám obsahujícím nebo šířícím dětskou pornografii / odstranění jejich obsahu / odstranění těchto stránek 5.C. Mezinárodní spolupráce
6.
Internetové podvody s platebními kartami
7.
Mezinárodní spolupráce – nástroje (vzájemná právní pomoc, předání/vydání) 7.A. Vzájemná právní pomoc 7.B. Vzájemné uznávání 7.C. Předání/vydání
8.
Mezinárodní spolupráce – partneři (agentury EU, společné vyšetřovací týmy / kybernetické hlídky, třetí země) 8.A. Spolupráce s agenturami EU 8.B. Účast ve společných vyšetřovacích týmech / kybernetických hlídkách 8.C. Spolupráce s třetími zeměmi
9.
Spolupráce se soukromým sektorem
10.
Předcházení kyberkriminalitě, odborná příprava a činnosti na zvyšování povědomí 10.A. Prevence 10.B. Odborná příprava 10.C. Zvyšování povědomí
11.
Obecné a závěrečné poznámky _______________
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
2
LIMITE CS
Sedmé kolo vzájemných hodnocení Praktické provádění a fungování evropských politik v oblasti předcházení kyberkriminalitě a boje proti ní Jedním z důsledků rychlého růstu v oblasti globálního propojení je nárůst trestné činnosti v oblasti výpočetní techniky, jež je uvedena mezi stávajícími deseti „eurozločiny“ (čl. 83 odst. 1 SFEU). Ze stejných důvodů rovněž narůstá počet iniciativ a činností zaměřených na předcházení kyberkriminalitě a boj proti ní na úrovni EU. Stockholmský program 1 obsahuje řadu opatření pro boj proti kyberkriminalitě v souvislosti s bojem proti organizované a závažné trestné činnosti, jež jsou součástí strategických směrů pro legislativní a operativní plánování v rámci prostoru svobody, bezpečnosti a práva na období let 2010–2014. Posouzení hrozeb závažné a organizované trestné činnosti (SOCTA) 2 z roku 2013 vypracované Europolem považuje kyberkriminlaitu za stále větší hrozbu pro EU v podobě rozsáhlých narušení bezpečnosti údajů, internetových podvodů a sexuálního vykořisťování dětí, přičemž výdělečná kyberkriminalita umožňuje další druhy trestné činnosti. Na zasedání Rady pro spravedlnost a vnitřní věci konaném ve dnech 6. a 7. června 2013 3 v rámci politického cyklu byla kyberkriminalita označena za jednu z devíti priorit EU v boji proti závažné a organizované trestné činnosti na období let 2014 až 2017. Závěry Rady o Strategii kybernetické bezpečnosti EU z června roku 2013 4 znovu připomínají cíl co nejdříve ratifikovat Úmluvu Rady Evropy o kyberkriminalitě (Budapešťská úmluva) 5 ze dne 23. listopadu 2001, přičemž v jejich preambuli je zdůrazněno, že „Evropská unie nevyžaduje vytvoření nových mezinárodních právních nástrojů pro otázky týkající se kybernetiky“. Tato úmluva je doplněna protokolem o rasismu a xenofobii spáchaných prostřednictvím počítačových systémů 6. 1 2 3 4
5 6
Úř. věst. 2010/C 115/01, 4.5.2010. 7368/13 JAI 200 COSI 26 ENFOPOL 75 CRIMORG 41 CORDROGUE 27 ENFOCUSTOM 43 PESC 286 JAIEX 20 RELEX 211. 12095/13 JAI 611 COSI 91 ENFOPOL 230 CRIMORG 98 ENFOCUSTOM 118 PESC 843 RELEX 630. 12109/13 POLGEN 138 JAI 612 TELECOM 194 PROCIV 88 CSC 69 CIS 14 RELEX 633 JAIEX 55 RECH 338 COMPET 554 IND 204 COTER 85 ENFOPOL 232 DROIPEN 87 CYBER 15 COPS 276 POLMIL 39 COSI 93 DATAPROTECT 94. Úmluva Rady Evropy CETS č. 185, otevřená k podpisu dne 23. listopadu 2001, vstoupila v platnost dne 1. července 2004. Úmluva Rady Evropy CETS č. 189, otevřená k podpisu dne 28. ledna 2003, vstoupila v platnost dne 1. března 2006.
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
3
LIMITE CS
Kybernetická bezpečnost, včetně zneužívání dětí prostřednictvím internetu, podvodných útoků proti informačním systémům a bezpečnosti tzv. „cloud“ služeb a předcházení elektronické trestné činnosti v EU, bude nadále patřit mezi priority procesu navazujícího na Stockholmský program v oblasti spravedlnosti a vnitřních věcí 7.
Členské státy stanovení kyberkriminality jako předmětu sedmého kola vzájemných hodnocení uvítaly. Vzhledem k široké škále trestných činů spadajících pod pojem kyberkriminalita však bylo dohodnuto, že hodnocení se zaměří na ty trestné činy, o nichž se členské státy domnívají, že zasluhují zvláštní pozornost. Hodnocení se proto zaměří v první řadě na tři konkrétní oblasti – kybernetické útoky, sexuální zneužívání dětí / dětská pornografie prostřednictvím internetu a internetové podvody související s platebními kartami – a poskytne komplexní přezkum právních a operativních aspektů boje proti kyberkriminalitě, přeshraniční spolupráce a spolupráce s příslušnými agenturami EU. V tomto ohledu jsou obzvláště důležité směrnice 2011/93/EU o boji proti pohlavnímu zneužívání a pohlavnímu vykořisťování dětí a proti dětské pornografii 8 (lhůta pro provedení stanovena na 18. prosince 2013) a směrnice 2013/40/EU 9 o útocích na informační systémy (lhůta pro provedení stanovena na 4. září 2015).
S cílem usnadnit členským státům poskytování odpovědí vychází tento dotazník z dotazníku používaného Úřadem Organizace spojených národů pro drogy a kriminalitu (UNODC) k přípravě nedávné studie o kyberkriminalitě 10, avšak je jasně zaměřen na legislativu EU, spolupráci mezi členskými státy a zejména na úlohu agentur EU činných v oblasti kyberkriminality, jmenovitě pak na Europol/EC3, agenturu ENISA (Agentura Evropské unie pro bezpečnost sítí a informací) a Eurojust. Budou moci poskytnout odborné podněty pro závěrečný návrh a dokončení dotazníku, pokud to budou požadovat za vhodné.
7 8 9 10
Dokument 17808/1/13 REV 1. Úř. věst. L 335, 17.12.2011, s. 1. Úř. věst. L 218, 14.8.2013, s. 8. http://www.unodc.org/documents/organizedcrime/UNODC_CCPCJ_EG.4_2013/CYBERCRIME_STUDY_210213.pdf
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
4
LIMITE CS
Delegace se vyzývají, aby se při vyplňování tohoto dotazníku řídily těmito pokyny: •
každý členský stát by měl zaslat zpět jediný vyplněný dotazník obsahující příspěvky všech příslušných orgánů;
•
měla by v něm být uvedena organizační schémata a případně stručný popis oblasti působnosti a pozice ve vnitrostátním systému dotčených soudních, donucovacích a jiných orgánů, jež se podílely na vyplňování dotazníku;
•
v maximální možné míře by měli být konzultováni odborníci (právníci a donucovací orgány), jakož i techničtí odborníci, zejména je-li zapotřebí podrobných praktických odborných znalostí;
•
pokud je to možné, je třeba se vyvarovat jednoduchých odpovědí typu „ano“ nebo „ne“;
•
popřípadě by měly být uvedeny podpůrné informace včetně pozitivních i negativních příkladů, jež mohou hodnotící skupině pomoci v její práci;
•
neměly by být poskytovány osobní údaje vztahující se k jednotlivým případům, v nichž se vyžadují konkrétní příklady.
Je třeba poznamenat, že v souladu s článkem 9 společné akce 97/827/SVV ze dne 5. prosince 1997 jsou odborníci hodnotící skupiny povinni zachovávat mlčenlivost o informacích, které se dozvědí v souvislosti se svými úkoly. V případě jakýchkoliv dalších dotazů týkajících se tohoto dotazníku nebo samotného hodnotícího procesu kontaktujte prosím generální sekretariát Rady (
[email protected] (funkční emailová schránka).
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
5
LIMITE CS
Pro účely tohoto dotazníku se používají tyto pojmy: Tabulka 1 11 „kyberkriminalita“
široká škála různých druhů trestné činnosti, jejichž primárním nástrojem nebo cílem jsou počítače a informační systémy. Kyberkriminalita zahrnuje tradiční trestné činy (např. podvod, padělání a krádež totožnosti), trestné činy související s obsahem (např. online šíření dětské pornografie nebo podněcování k rasové nenávisti) a trestné činy specifické pro počítače a informační systémy (např. útoky proti informačním systémům, odepření služby a škodlivý software („malware“)). 12
„informační systém“
jakýkoli přístroj nebo skupina vzájemně propojených nebo přidružených přístrojů, z nichž jeden nebo více provádí na základě programu automatické zpracování počítačových údajů, jakož i počítačové údaje uložené, zpracované, opětovně vyhledané nebo přenesené tímto přístrojem či skupinou přístrojů za účelem jeho či jejich provozu, použití, ochrany a údržby 13
„ počítačové údaje“
jakékoli zachycení skutečností, informací nebo pojmů ve formě vhodné ke zpracování informačním systémem, včetně programu vhodného k zajištění provedení nějaké funkce informačním systémem 14
11
12
13 14
Definice uvedené v tabulce 1 jsou pouze pro účely vyjasnění a slouží jako vodítko v případě potřeby při vyplňování dotazníku. Oblast působnosti sedmého kola vzájemných hodnocení je definována v tabulce 2. Definice uvedená ve společném sdělení Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů ze dne 7. února 2013 nazvaném „Strategie kybernetické bezpečnosti Evropské unie: Otevřený, bezpečný a chráněný kyberprostor“, poznámka pod čarou č. 5. Dokument 6225/13 POLGEN 17 JAI 87 TELECOM 20 PROCIV 20 CSC 10 CIS 4 RELEX 115 JAIEX 14 RECH 36 COMPET 83 IND 35 COTER 17 ENFOPOL 34 DROIPEN 13 CYBER 1. Článek 2 písm. a) směrnice 2013/40/EU o útocích na informační systémy. Článek 2 písm. b) směrnice 2013/40/EU o útocích na informační systémy.
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
6
LIMITE CS
„poskytovatel služby“
jakýkoli veřejný či soukromý subjekt poskytující uživatelům jeho služeb schopnost komunikace prostřednictvím počítačového systému a jakýkoli jiný subjekt, jenž zpracovává či ukládá počítačové údaje jménem takové komunikační služby či jménem jejích uživatelů 15
Pro účely tohoto dotazníku se kyberkriminalita omezuje na tyto tři skupiny trestných činů: Tabulka 2 Trestné činy specifické pro informační systémy, zejména v souvislosti s kybernetickými útoky
• Neoprávněný přístup k informačnímu systému • Neoprávněné zasahování do informačního systému • Neoprávněné zasahování do údajů • Protiprávní sledování počítačových údajů • Zneužívání přístrojů – výroba, distribuce, opatření si k užití, dovoz nebo jiné formy zpřístupnění či držení nástrojů ke zneužívání počítačů
Trestné činy související s obsahem, zejména v souvislosti se sexuálním zneužíváním dětí prostřednictvím internetu a dětskou pornografií
• Počítačová výroba, distribuce či držení dětské pornografie • Navazování kontaktu s dětmi nebo získávání důvěry dětí (grooming) prostřednictvím počítače
Trestné činy, do nichž byly zapojeny počítače / informační systémy jako nástroj nebo cíl, zejména internetové podvody související s platebními kartami
• Počítačový podvod nebo padělání • Počítačové trestné činy týkající se totožnosti • Zasílání nebo rozhodování o zasílání nevyžádaných zpráv (spamů)
15
Článek 1 písm. c) Úmluvy Rady Evropy o kyberkriminalitě (ETS č. 185).
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
7
LIMITE CS
1.
Obecné otázky
DOTAZNÍK 16
1. Uveďte prosím, zda ve Vašem členském státě existuje vnitrostátní strategie kybernetické bezpečnosti. Pokud ano, vysvětlete, zda a jak je v ní řešena kyberkriminalita. Poskytněte tištěný exemplář či internetový odkaz na její úplné znění a pokud možno překlad do angličtiny či francouzštiny. 2. Stručně charakterizujte Vaše vnitrostátní priority ohledně kyberkriminality, zejména v oblasti prevence, právních předpisů, budování kapacit, odborné přípravy, informovanosti veřejnosti a mezinárodní spolupráce. Souvisejí tyto vnitrostátní priority se strategickými cíli a operačními akčními plány vypracovanými pro kyberkriminaliu jako prioritu EU 17? 3. Uveďte prosím, které vládní orgány jsou odpovědné za předcházení kyberkriminalitě a boj proti ní. Stručně charakterizujte jejich úlohy i způsob spolupráce a koordinace s jinými orgány/subjekty? 4. Upřesněte prosím hlavní trendy v oblasti kyberkriminality ve Vašem členském státě v posledních letech. Pokud je to možné, uveďte procentuální podíl kyberkriminality na celkové trestné činnosti ve Vašem členském státě. 5. Popište prosím strukturu Vašich statistik shromažďovaných v oblasti kyberkriminality z těchto hledisek: zúčastněné orgány/subjekty; jejich začlenění; podněty ze strany soukromého sektoru; jsou soudní statistiky vedeny odděleně od statistik donucovacích orgánů? Pokud je to možné, upřesněte podíl účasti donucovacích orgánů a soukromého sektoru na Vašich vnitrostátních statistikách. 6. Poskytněte prosím jakékoli dostupné statistické údaje o počtu registrovaných případů, vyšetřování, stíhání, pravomocných odsuzujících rozsudků, jakož i počtu osob vyšetřovaných, stíhaných či pravomocně odsouzených za kyberkriminalitu v posledních dvou letech. 7. Jak chrání Váš členský stát základní práva/svobody a internet (soukromí, ochrana osobních údajů, svoboda projevu) při potírání kyberkriminality?
16
17
Poznámka: tento dotazník bude zaslán rovněž Evropskému centru pro boj proti kyberkriminalitě (EC3), Eurojustu a Evropské agentuře pro bezpečnost sítí a informací (ENISA); měly by odpovědět, pokud to budou požadovat za vhodné. Závěry Rady, jimiž se stanoví priority EU pro boj proti závažné a organizované trestné činnosti na období let 2014 až 2017 (dokument 12095/13).
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
8
LIMITE CS
8. Jsou na předcházení kyberkriminalitě a boj proti ní vyčleněny rozpočtové prostředky? Využíváte finančních prostředků EU na potírání kyberkriminality? 9. Jste stranou Úmluvy Rady Evropy o kyberkriminalitě? Pokud ne, objasněte prosím důvody a uveďte, kdy zamýšlíte dokončit proces ratifikace.
2.
Právní aspekty
2.A.
Trestnost
Pokud jde o legislativu a další právní předpisy, poskytněte prosím znění příslušných právních předpisů a důvodových zpráv, jakož i jakýchkoliv pokynů nebo instrukcí (ministerských nebo soudních) ohledně prevence/potírání kyberkriminality,která je stanovena předmětem tohoto hodnocení (v původním jazyce a pokud možno překlad do angličtiny nebo francouzštiny). V případech, kdy se otázky uvedené v této kapitole vztahují na provádění směrnice 2013/40/EU o útocích na informační systémy a proces provádění ve Vašem členském státě ještě není dokončen (lhůta pro provedení stanovena na 4. září 2015), uveďte prosím, i) co již u Vás bylo zavedeno v návaznosti na provádění rámcového rozhodnutí Rady 2005/222/SVV, a ii) jak zamýšlíte provádět směrnici 2013/40/EU. 1. Která jednání z oblasti kyberkriminality (kromě těch, které jsou uvedeny v tabulce 2) jsou považována za trestný čin? Uveďte prosím u každého z nich: • název a příslušná ustanovení Vašich právních předpisů; • použitou definici; • úmysl/nedbalost; • přitěžující/polehčující okolnosti; • minimální a maximální tresty; • několikanásobný trestný čin / opakované páchání trestných činů; • návod, pomoc a účastenství a pokus 2. Stanoví Vaše právní předpisy odpovědnost právnických osob za kyberkriminalitu? Uveďte povahu (trestní/netrestní) a rozsah odpovědnosti (trestných činů) a stanovené sankce.
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
9
LIMITE CS
3. Stanoví Vaše právní předpisy zvláštní kritéria, například značný hospodářský, politický nebo sociální dopad nebo počet zasažených systémů či stupeň poškození, jež by kvalifikovala kybernetické útoky jako „závažné“ nebo „rozsáhlé“ kybernetické útoky? 4. Jak se postupuje v méně závažných případech? 5. Existují další druhy kyberkriminality, na něž se vztahují Vaše vnitrostátní právní předpisy, jež nejsou uvedeny výše v tabulce 2? 6. Zamýšlíte pozměnit Vaše stávající právní předpisy nebo zavést nové právní předpisy o kyberkriminalitě? Pokud ano, z jakého důvodu? Případně uveďte jakýkoli předběžný plán v tomto ohledu. Očekávají se v tomto ohledu nějaké obtíže? Pokud ano, jak je zamýšlíte překonat? 7. Uveďte prosím další závazné nebo nezávazné předpisy / ministerské nebo soudní pokyny podstatné pro uplatňování zvláštních právních předpisů pro kyberkriminalitu. 2.B. 1.
Procedurální záležitosti Mohou být podle Vašich právních předpisů omezena základní práva a svobody, zejména soukromí, osobní údaje, svoboda projevu, pro účely vyšetřování/stíhání kyberkriminality? Pokud ano, stručně popište.
2.
Upřesněte prosím, které z dále uvedených vyšetřovacích technik jsou podle Vašeho vnitrostátního práva povoleny, včetně příslušných právních ustanovení a zvláštních podmínek, jako jsou odchylky od běžného režimu:
3.
•
prohlídka a zajištění informačního systému / počítačových údajů;
•
sledování v reálném čase / shromažďování provozních údajů / údajů o obsahu;
•
uchovávání počítačových údajů;
•
příkaz týkající se uložených provozních údajů / údajů o obsahu;
•
příkaz k informování uživatele.
Jsou tyto pojmy definovány ve Vašich právních předpisech nebo v praxi: počítačové údaje, údaje o obsahu, provozní údaje, příkaz k prohlídce/zajištění informačního systému, prohlídka a zajištění informačního systému či sítí řízených či kontrolovaných osoby/subjekty podezřelými z kyberkriminality?
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
10
LIMITE CS
4.
Vysvětlete prosím, jak jsou elektronické důkazy definované ve Vašich právních předpisech nebo v praxi (uveďte, co je podle Vašeho práva nebo pracovní definice považováno za elektronický důkaz) shromažďovány, ukládány a předávány státnímu zástupci nebo soudu pro použití v řízení.
5.
Jaká jsou pravidla přípustnosti elektronických důkazů, pokud existují? Jsou odlišná, pokud jsou elektronické důkazy získány mimo Váš členský stát?
6.
Provádíte elektronické nebo dálkové forenzní vyšetřování? Pokud ano, uveďte podrobnosti.
7.
V případě šifrování prosím popište • případné problémy, s nimiž jste se při šifrování setkali; • ve kterých oblastech a jak byly tyto problémy vyřešeny; • jaká byla vzájemná spolupráce zúčastněných orgánů; • zda existují specializovaná střediska; • zda je dešifrování prováděno ve spolupráci se soukromými společnostmi; • ve kterých oblastech dosud nebylo možné vypořádat se účinně s problémem šifrování; • co bylo učiněno pro vyřešení bezpečnostních problémů, jež mohou v této souvislosti vyvstat?
8.
Popište prosím zvláštní vyšetřovací techniky používané pro účely vyšetřování kyberkriminality ve Vašem členském státě. Které z nich se používají nejběžněji?
9.
Popište prosím případné osvědčené postupy / zkušenosti získané při používání techniky pro vyšetřování kyberkriminality.
2.C. 1.
Příslušnost Stanoví Vaše vnitrostátní právní předpisy příslušnost ohledně trestných činů z oblasti kyberkriminality spáchaných částečně/zcela mimo území Vašeho členského státu? Pokud ano, popište prosím použitá kritéria (například zásada aktivní/pasivní personality).
2.
Jak řešíte kompetenční spory, pokud dva nebo více členských států mohou vyšetřovat a stíhat téhož pachatele trestných činů z oblasti kyberkriminality spáchaných mimo jejich území? Uveďte prosím podrobnosti ke každé zkušenosti, kterou jste v tomto ohledu získali.
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
11
LIMITE CS
3.
Uveďte konkrétní problémy a nalezená řešení, pokud jde o stanovení příslušnosti pro trestné činy z oblasti kyberkriminality spáchané v tzv. cloudu nebo shromažďování elektronických důkazů uložených v cloudu?
4.
Použili jste ustanovení týkající se rámcového rozhodnutí Rady 2009/948/SVV ze dne 30. listopadu 2009 o předcházení kompetenčním sporům při výkonu pravomoci v trestním řízení a jejich řešení na případy kyberkriminality 18? Postoupili jste některé případy Eurojustu s cílem vyřešit kompetenční spor? Uveďte prosím podrobnosti týkající se Vašich konkrétních zkušeností.
5.
Považujete stávající právní rámec za dostačující pro vyšetřování a stíhání kyberkriminality spáchané mimo území Vašeho státu? Pokud ne, popište hlavní nedostatky a uveďte návrhy, jak by podle Vašeho názoru mohly být překonány.
3. 3.A. 1.
Vnitrostátní struktury Soudnictví (státní zastupitelství a soudy) Jsou trestné činy z oblasti kyberkriminality ve Vaší zemi projednávány obecným nebo zvláštním státním zastupitelstvím / soudem? Uveďte prosím jejich počet, pozici ve vnitřní struktuře soudnictví, zvláštní pravomoci týkající se kyberkriminality.
2.
Jaká opatření byla učiněna nebo jsou plánována pro posílení kapacity vyšetřovat/stíhat kyberkriminalitu ve Vašem členském státě?
3.
Upřesněte prosím hlavní překážky úspěšného stíhání kyberkriminality ve Vašem členském státě. Zažili jste zvláštní obtíže při stíhání konkrétních trestných činů nebo získávání odsuzujících rozsudků za takové činy? Popište prosím, z jakého důvodu.
18
Úř. věst. L 328, 15.12.2009, s. 42.
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
12
LIMITE CS
3.B. 1.
Donucovací orgány Popište prosím strukturu donucovacích orgánů pro předcházení kyberkriminalitě a boj proti ní a uveďte přitom jejich složení a pravomoci.
2.
Existuje u Vás specializovaný orgán pro vyšetřování kyberkriminality? Pokud ano, uveďte podrobnosti. Pokud ne, vysvětlete prosím, které obecné subjekty/orgány jsou zodpovědné za vyšetřování kyberkriminality a zda v nich jsou specializovaní úředníci. Jsou v nich pracovní místa vyčleněná pro forenzní vyšetřovatele z oblasti informačních technologií?
3.
Upřesněte prosím hlavní překážky úspěšného vyšetřování kyberkriminality ve Vašem členském státě.
4.
Existuje u Vás operační kontaktní místo s nepřetržitým provozem pro naléhavé žádosti? Popište prosím jeho organizační strukturu a oblast působnosti. Uveďte prosím jednotlivé procedurální kroky při vyřizování žádostí (viz preambule, 22. bod odůvodnění a článek 13 směrnice 2013/40/EU a článek 35 Budapešťské úmluvy).
3.C. 1.
Jiné orgány Existují vedle soudních a donucovacích orgánů jiné odpovědné vnitrostátní orgány zapojené do předcházení kyberkriminalitě a boje proti ní? Pokud ano, uveďte prosím podrobnosti o jejich struktuře a pravomocích.
2.
Vysvětlete prosím, jak je ve Vašem členském státě organizována koordinace mezi různými vnitrostátními orgány plnícími úlohu v předcházení kyberkriminalitě a boji proti ní.
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
13
LIMITE CS
4. 1.
Kybernetické útoky Provedl Váš členský stát do vnitrostátního práva směrnici 2013/40/EU 19 o útocích na informační systémy (lhůta pro provedení stanovena na 4. září 2015)? Pokud ano, setkali jste se při provádění s obtížemi?
2.
Můžete prosím uvést povahu a počet nedávných kybernetických útoků, jejichž předmětem byl Váš členský stát? Uveďte prosím případně podrobnosti nebo se podělte o získané zkušenosti či užitečné závěry, jež by mohly zajímat ostatní členské státy.
3.
Existuje ve Vašem členském státě povinnost soukromého sektoru informovat o kybernetických útocích? Pokud ano, uveďte prosím podrobnosti o používaném postupu, informačních kanálech a rozsahu podávání zpráv.
4.
Má Váš členský stát k dispozici koordinovaný multidisciplinární mechanismus, aby mohl reagovat na závažné kybernetické útoky? Pokud ano, popište prosím úlohy zúčastněných subjektů, jejich odpovědnost a postupy.
5.
Jaká je úloha provozovatelů kritických infrastruktur a informačních systémů při minimalizaci hrozeb kybernetických útoků a zmírňování jejich účinku?
6.
Jakým překážkám čelí donucovací orgány při reakci na kybernetické útoky (např. neschopnost analyzovat velký objem údajů, zdlouhavé postupy, různé doby uchovávání údajů, zajištění důkazů, omezené znalosti/schopnosti/kapacity)? Prosím upřesněte.
7.
Jelikož jsou do kybernetických útoků často zapojeni pachatelé mimo EU, používáte nástroje vzájemné právní pomoci pro úspěšné vyřešení této otázky? Pokud ne, uveďte prosím podrobnosti o tom, jak řešíte tuto záležitost / jakým způsobem v takových případech postupujete?
19
Směrnice Evropského parlamentu a Rady 2013/40/EU ze dne 12. srpna 2013 o útocích na informační systémy a nahrazení rámcového rozhodnutí Rady 2005/222/SVV (Úř. věst. L 218, 14.8.2013, s. 8).
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
14
LIMITE CS
5.
Trestné činy související se sexuálním zneužíváním dětí prostřednictvím internetu a dětskou pornografií
1. Provedl Váš členský stát do vnitrostátního práva směrnici 2011/93/EU ze dne 13. prosince 2011 o boji proti pohlavnímu zneužívání a pohlavnímu vykořisťování dětí a proti dětské pornografii 20 (lhůta pro provedení stanovena na 18. prosince 2013)? Pokud ano, setkali jste se při provádění s obtížemi? 5.A.
1.
Zvláštní otázky týkající se činu / oběti
Existují ve Vašem členském státě softwarové databáze speciálně vyvinuté za účelem identifikace obětí?
2.
Jaká opatření jste zavedli pro zabránění opětovné viktimizaci, pokud fotografie/videa nebyly vymazány?
3.
Jaká opatření jste zavedli pro předcházení sexuální turistice zaměřené na děti? (Článek 21 směrnice 2011/93/EU vyžaduje, aby členské státy přijaly opatření proti propagaci zneužívání dětí a sexuální turistiky zaměřené na děti).
4.
Jaká konkrétní opatření jste přijali pro potlačení pornografických představení s účastí dítěte dostupných na internetu v reálném čase?
5.
Podnikli jste konkrétní preventivní kroky, například: •
zpřístupnění horkých linek a poskytování konkrétních informací o podávání stížností;
•
vytvoření informačních nástrojů pro děti o bezpečném používání internetu;
•
vytvoření informačních nástrojů o škodlivém/protiprávním chování online?
6. Zavedli jste opatření pro řešení těchto otázek: sexuální využívání/zneužívání prostřednictvím internetu, rozesílání textových zpráv se sexuálním obsahem (sextování), internetová šikana?
20
Úř. věst. L 335, 17.12.2011, s. 1.
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
15
LIMITE CS
5.B.
Filtrování/blokování přístupu k internetovým stránkám obsahujícím nebo šířícím dětskou pornografii / odstranění jejich obsahu / odstranění těchto stránek (článek 25 směrnice 2011/93/EU vyžaduje, aby členské státy přijaly opatření proti internetovým stránkám obsahujícím nebo šířícím dětskou pornografii)
1.
Uplatňuje Váš členský stát některé z těchto opatřeni: filtrování, blokování přístupu, odstranění obsahu, odstranění internetových stránek? Pokud ano, upřesněte prosím, v kterých případech.
2.
Jaké nástroje jsou používány na filtrování internetových stránek za účelem nalezení materiálu s dětskou pornografií?
3.
Který orgán může povolit nebo koordinovat blokování přístupu k internetovým stránkám / odstranění jejich obsahu / odstranění těchto stránek? Jaká je úloha a odpovědnost soukromého sektoru?
4.
Upřesněte prosím, jak vše probíhá v praxi (např. tato pravomoc je vykonávána se souhlasem příslušného orgánu). Existuje zvláštní postup pro naléhavé případy? Jaké jsou v tomto ohledu (v těchto případech) Vaše zkušenosti?
5.
Jak postupujete v případech, kdy je server umístěn mimo Váš členský stát? Který mechanismus EU (nebo jiný) používáte v takových případech?
5.C. 1. 2.
3.
6. 1.
Mezinárodní spolupráce Má Váš členský stát zkušenosti s používáním Mezinárodní databáze pohlavního vykořisťování dětí, kterou spravuje Interpol? Účastní se Váš členský stát strategické skupiny Evropské unie sdružující vedoucí vnitrostátních odborů pro boj proti trestné činnosti páchané prostřednictvím vyspělých technologií v rámci Europolu a jiných forem praktické spolupráce (včetně „kybernetických hlídek“)? Existují u Vás specializované útvary zabývající se pouze dětskou pornografií? Pokud ano, uveďte prosím podrobnosti o jejich struktuře, velikosti, pravomocích atd. Internetové podvody související s platebními kartami Informují občané a soukromé společnosti obvykle donucovací orgány o internetových podvodech souvisejících s platebními kartami? Pokud ne, objasněte prosím hlavní důvody, pokud jsou známy.
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
16
LIMITE CS
2.
Existuje dostačující/účinná spolupráce mezi průmyslem, bankami, soukromým sektorem a donucovacími orgány s obecným cílem předcházet internetovým podvodům s platebními kartami a bojovat proti nim a konkrétně s cílem: • informovat policii/donucovací orgány, jakmile se zjistí zneužití nových platebních nástrojů vyvinutých průmyslem? •
zvýšit bezpečnost bezhotovostních plateb a minimalizovat zneužitelnost magnetických proužků?
• 3.
zpřísnit povolování transakcí prováděných online a ověřování zákazníků?
Jsou vybavení donucovacích orgánů (software a hardware) a dále zdroje, kapacita a znalosti na nezbytné úrovni odpovídající vývoji kriminality (pachatelé trestných činů používají stále modernější technologie)? Uveďte prosím případně konkrétní příklady.
4.
Jaká konkrétní opatření existují či jsou připravována ve Vašem členském státě s cílem omezit přístup organizovaných zločineckých skupin k:
5.
•
finančním údajům a pověřovacím listinám,
•
zařízením pro získávání údajů z platebních karet (skimming) a k softwaru,
•
know-how?
Jak se Váš členský stát snaží překonávat překážky při přeshraniční spolupráci, zejména pokud jde o internetové podvody související s platebními kartami?
7.
Mezinárodní spolupráce – nástroje (vzájemná právní pomoc, předání/vydání)
7.A.
Vzájemná právní pomoc
1.
Existuje ve Vašem členském státě zvláštní právní základ pro ustanovení o vzájemné právní pomoci v případě kyberkriminality?
2.
Které orgány jsou odpovědné za přijímání/zasílání žádostí o vzájemnou právní pomoc při vyšetřování kyberkriminality a pro rozhodování o takových žádostech? Které komunikační kanály se používají pro zasílání/přijímání žádostí/rozhodnutí a veškerých dodatečných informací?
3.
Poskytněte prosím dostupné statistiky o počtu zaslaných/přijatých žádostí s uvedením příslušného nástroje, a uveďte pokud možno druh trestných činů z oblasti kyberkriminality s ohledem na členské státy EU a třetí země.
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
17
LIMITE CS
4.
Existují zvláštní postupy nebo podmínky, jež je třeba splnit, pokud jde o různé kategorie žádostí o vzájemnou právní pomoc ohledně kyberkriminality? Prosím upřesněte. Jak se vyřizují naléhavé žádosti? Jaká je průměrná doba reakce?
5.
O která opatření lze žádat prostřednictvím vzájemné právní pomoci, pokud jde o kyberkriminalitu? Které jsou nejběžnější důvody pro žádosti o vzájemnou právní pomoc?
6.
Využíváte před vzájemnou právní pomocí možnosti neformální konzultace s příslušnými orgány jiného členského státu, pokud jde o kyberkriminalitu? Pokud ano, prostřednictvím jakých kanálů?
7.
Setkali jste se se zvláštními problémy při poskytování vzájemné právní pomoci / při žádosti o ni ohledně trestných činů spáchaných v tzv. cloudu? Pokud ano, jak jste je vyřešili?
8.
Použili jste dvoustrannou nebo mnohostrannou smlouvu, jejíž stranou je Váš členský stát, s cílem vykonat/zaslat žádost o vzájemnou právní pomoc týkající se kyberkriminality ve vztahu k třetímu státu? Uveďte prosím podrobnosti, a to i ohledně právního základu, třetího státu, druhu vzájemné právní pomoci, výsledků, obtíží, s nimiž jste se střetli.
7.B.
Vzájemné uznávání
1. Použili jste některý z těchto nástrojů EU pro vzájemné uznávání, pokud jde o prevenci, vyšetřování a stíhání kyberkriminality?: •
evropský ochranný příkaz;
•
vzájemné uznávání opatření dohledu;
•
vzájemné uznávání trestů odnětí svobody nebo opatření spojených se zbavením svobody;
7.C. 1.
•
uznávání a výkon příkazů ke konfiskaci;
•
vzájemné uznávání peněžitých trestů;
•
výkon příkazů k zajištění majetku nebo důkazních prostředků.
Předání/vydání Které trestné činy z oblasti kyberkriminality podle Vašich právních předpisů: a/ náležejí na seznam evropského zatýkacího rozkazu, a jsou tedy důvodem pro předání; b/ podléhají vydání.
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
18
LIMITE CS
2.
Které orgány jsou odpovědné za přijímání/zasílání žádostí o předání/vydání a pro rozhodování o takových žádostech týkajících se kyberkriminality? Které komunikační kanály se používají?
3.
Poskytněte prosím dostupné statistiky o počtu zaslaných/přijatých žádostí s uvedením příslušného nástroje a uveďte pokud možno druh trestných činů z oblasti kyberkriminality s ohledem na členské státy EU a třetí země.
4.
Existují zvláštní postupy nebo podmínky, jež je třeba splnit, pokud jde o různé kategorie žádostí o vzájemnou právní pomoc ohledně kyberkriminality? Jak se vyřizují naléhavé žádosti? Je možné předběžné zatčení? Jaká je průměrná doba reakce?
5.
Použili jste postup předávání stanovený v dohodě o postupu předávání mezi členskými státy Evropské unie a Islandem a Norskem, pokud jde o kyberkriminalitu?
6.
Zaslali/přijali jste žádosti do a z jiných třetích zemí, pokud jde o kyberkriminalitu? Které právní nástroje jste použili?
8.
Mezinárodní spolupráce – partneři (agentury EU, společné vyšetřovací týmy / kybernetické hlídky, třetí země)
8.A.
1.
Spolupráce s agenturami EU
Existují nějaké formální požadavky či zvláštní postupy stanovené Vaším vnitrostátním právem, pokud jde o spolupráci mezi Vašimi vnitrostátními orgány a Europolem/EC3, Eurojustem a agenturou ENISA v případech kyberkriminality? Pokud ano, upřesněte.
2.
Má Váš členský stát zkušenosti ze spolupráce s Europolem/EC3, Eurojustem nebo agenturou ENISA na konkrétním případě? Pokud ano, popište.
3.
Jaké je celkové hodnocení Vašeho členského státu, pokud jde o Europol/EC3, Eurojust a agenturu ENISA a jejich příspěvek k řešení kyberkriminality? Jak byste posoudili jejich přínos v mezinárodní spolupráci, pokud jde o kyberkriminalitu?
4.
Doporučili byste lepší způsob, jak využít Europolu/EC3, Eurojustu a agentury ENISA, pokud jde o kyberkriminalitu?
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
19
LIMITE CS
8.B.
1.
Účast ve společných vyšetřovacích týmech a kybernetických hlídkách
Účastnil se Váš členský stát společných vyšetřovacích týmů a kybernetických hlídek, pokud jde o kyberkriminalitu? Pokud ano, mohli byste popsat Vaši zkušenost?
2.
Byly poskytnuty finanční prostředky EU na usnadnění této spolupráce? Pokud ano, upřesněte prosím, podle kterého finanční nástroje.
3.
Máte zkušenosti s účastí v kybernetických hlídkách? Pokud ano, uveďte případně podrobnosti.
4.
Jaké je Vaše celkové hodnocení těchto nástrojů spolupráce? Máte návrhy, jak je lze zlepšit?
8.C.
1.
Spolupráce s třetími zeměmi
Popište Vaši případnou politiku týkající se třetích zemí, pokud jde o prevenci a vyšetřování kyberkriminality.
2.
Bylo, na základě Vaší zkušenosti, zapojení Europolu/EC3/Eurojustu přínosem v případech týkajících se třetích zemí? Pokud ano, vysvětlete jak.
3. 9.
Můžete vysvětlit Vaši spojitost s Interpolem v otázkách kyberkriminality? Spolupráce se soukromým sektorem
1. Vysvětlete prosím, jak a na jakém základě je soukromý sektor zapojen do předcházení kyberkriminalitě a boje proti ní, např. právní nebo politické závazky. Popište prosím, jak se účastní soukromý sektor, např. tím, že poskytuje podporu při uchovávání údajů, identifikuje pachatele, přerušuje fungování informačních systémů nebo funkcí, jež byly ohroženy nebo zneužity pro protiprávní účely atd. Popište prosím Vaši zkušenost. 2. Vztahuje se podle Vašeho vnitrostátního práva na poskytovatele internetových služeb zvláštní odpovědnost/povinnost? Pokud ano, popište. Jak se vyřizují žádosti o blokování přístupu k internetovým stránkám / odstranění jejich obsahu / odstranění těchto stránek?
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
20
LIMITE CS
3. Mají-li soukromé společnosti své ústředí ve třetím státě, spolupracovali jste přímo s jejich místními pobočkami? Pokud ano, ovlivnilo to vyšetřování případu a stíhání? Vztahovala se na soukromé společnosti donucovací opatření, např. domovní prohlídky? 4. Jsou vyčleněny finanční zdroje na posílení/zlepšení spolupráce se soukromým sektorem? 5. Využívá Váš členský stát partnerství veřejného a soukromého sektoru při předcházení kyberkriminalitě a boji proti ní? Pokud ano, uveďte podrobnosti o jeho rozsahu, struktuře, organizaci a postupech provádění. 10.
Předcházení kyberkriminalitě, odborná příprava a činnosti na zvyšování povědomí
10.A.
Prevence
1.
Jakým způsobem je řešena otázka prevence ve Vašem vnitrostátním právu / Vaší příslušné koncepci? Jsou v tomto ohledu zahrnuta zvláštní opatření nebo činnost? Pokud ano, upřesněte.
2.
Popište nedávné nebo zamýšlené preventivní činnosti ze strany vládních orgánů i nevládních organizací včetně škol a akademické obce.
10.B. 1.
Odborná příprava Je poskytována odborná příprava týkající se kyberkriminality Vašim všeobecným i specializovaným donucovacím a soudním orgánům? Popište cíle, předmět a pokud možno četnost a trvání této odborné přípravy.
2.
Existují specializované vzdělávací moduly zaměřené na forenzní vyšetřovatele z oblasti informačních technologií a vyšetřovatele kyberkriminality?
3.
Kdo je odpovědný za poskytování odborné přípravy týkající se kyberkriminality? Jakou měrou přispívá CEPOL, ECTEG (evropská skupina pro odbornou přípravu a vzdělávání v oblasti kyberkriminality) a Europol/EC3 k odborné přípravě Vašich donucovacích orgánů?
4.
Jaké jsou roční náklady na odbornou přípravu/vzdělávání Vašich donucovacích orgánů hrazené Vašimi příslušnými orgány (přibližný roční rozpočet)?
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
21
LIMITE CS
5.
Je odborná příprava týkající se kyberkriminality poskytována osobám, jež hrají určitou úlohu v procesu mezinárodní spolupráce? Popište cíle a délku takové odborné přípravy. Počítá se v budoucnu s organizací školení, které má osvěžit a upevnit nabyté znalosti? Pokud ano, s jakou pravidelností?
6.
Popište úlohu národních středisek excelence (pokud existují) při poskytování zvláštní odborné přípravy týkající se kyberkriminality?
7.
Jaká je úloha akademické obce? Nabízejí studijní programy zvláštní kurzy týkající se kyberkriminality?
10.C. 1.
Zvyšování povědomí Jak Váš členský stát obecně přispívá ke zvyšování povědomí o kyberkriminalitě? Jaká je úloha soukromého sektoru (kampaně, finanční prostředky EU / vnitrostátní finanční prostředky.
2.
Uvažovali jste – vzhledem k úrovni rozšíření informačních a komunikačních systémů a k často nízkému věku uživatelů nástrojů informačních a komunikačních technologií – o zavedení zvláštních kurzů na univerzitách/ve školách (pokud ano, od jakého věku) zaměřených na vzbuzení/zvýšení obecného povědomí o hrozbách souvisejících s kyberkriminalitou?
11.
Obecné a závěrečné poznámky
1.
Jak posuzujete obecné schopnosti Vašeho členského státu v oblasti předcházení kyberkriminalitě a boje proti ní?
2.
Uveďte prosím případně příklady osvědčených postupů v boji proti kyberkriminalitě.
3.
Máte návrhy (praktická opatření nebo legislativní kroky) zaměřené na posílení prevence kyberkriminality a boje proti ní?
4.
Máte nějaké jiné připomínky, které by podle Vás měly být zohledněny v rámci tohoto postupu vzájemného hodnocení?
___________________
5335/1/14 REV 1
DG D 2B
mv/ID/jhu
22
LIMITE CS