Yleisten kysymysten, ml. arvioinnin työryhmä (GENVAL) Seitsemäs keskinäinen arviointikierros kysely

Conseil UE EUROOPAN UNIONIN NEUVOSTO PUBLIC Bryssel, 3. helmikuuta 2014 (11.03) (OR. en) 5335/1/14 REV 1 LIMITE GENVAL 3 CYBER 3 Lähettäjä: Vastaanottaja: Asia: Puheenjohtajavaltio Yleisten kysymysten, ml. arvioinnin työryhmä (GENVAL) Seitsemäs keskinäinen arviointikierros kysely Valtuuskunnille toimitetaan oheisena seitsemännen keskinäisen arviointikierroksen kysely sen mukaisesti, kuin yleisten kysymysten, ml. arvioinnin työryhmän (GENVAL) 27. marraskuuta 2013 ja 22. tammikuuta 2014 pidetyissä kokouksissa käytyjen keskusteluiden perusteella päätettiin. GENVAL päätti 3. lokakuuta 2013 pidetyssä kokouksessaan 5. joulukuuta 1997 hyväksytyn yhteisen toiminnan 97/827/YOS 2 artiklan mukaisesti, että seitsemännellä keskinäisellä arviointikierroksella käsitellään verkkorikollisuuden ennaltaehkäisyä ja torjuntaa koskevien EU:n politiikkojen käytännön toteutusta ja toimintaa. 5335/1/14 REV 1 ma/sj/mh 1

LIITE 1. Yleiset asiat 2. Oikeudelliset näkökohdat 2. A Kriminalisointi 2. B Menettelykysymykset 2. C Lainkäyttövalta 3. Kansalliset rakenteet 3.A Oikeuslaitos (syyttäjälaitos ja tuomioistuin) 3.B Lainvalvontaviranomaiset 3.C Muut viranomaiset 4. Verkkohyökkäykset 5. Lapsen seksuaalista hyväksikäyttöä ja lapsipornografiaa verkossa koskevat rikokset 5.A Tekoon/uhriin liittyviä erityiskysymyksiä 5.B Pääsyn estäminen lapsipornografiaa sisältäville tai levittäville sivustoille tai niiden suodattaminen / sisällön poistaminen / lakkauttaminen 5.C Kansainvälinen yhteistyö 6. Korttipetokset verkossa 7. Kansainvälinen yhteistyö välineet (keskinäinen oikeusapu, luovuttaminen / rikoksen johdosta tapahtuva luovuttaminen) 7.A Keskinäinen oikeusapu 7.B Vastavuoroinen tunnustaminen 7.C Luovuttaminen / rikoksen johdosta tapahtuva luovuttaminen 8. Kansainvälinen yhteistyö kumppanit (EU:n virastot, yhteiset tutkintaryhmät / tietoverkkopartiot, kolmannet maat) 8.A Yhteistyö EU:n virastojen kanssa 8.B Osallistuminen yhteisiin tutkintaryhmiin / tietoverkkopartioihin 8.C Yhteistyö kolmansien maiden kanssa 9. Yhteistyö yksityisen sektorin kanssa 10. Verkkorikollisuuden ennaltaehkäisy, koulutus- ja tiedotustoimet 10.A Ennaltaehkäisy 10.B Koulutus 10.C Tiedotustoimet 11. Yleiset huomiot ja loppuhuomautukset 5335/1/14 REV 1 ma/sj/mh 2

Seitsemäs keskinäinen arviointikierros Verkkorikollisuuden ennaltaehkäisyä ja torjuntaa koskevat EU:n politiikat: käytännön toteutus ja toiminta Yhtenä seurauksena maailmanlaajuisen yhteenliitettävyyden nopeasta lisääntymisestä tietokonerikollisuus, joka on nykyisin yksi kymmenestä "eurorikoksesta" (SEUT 83 artiklan 1 kohta), on lisääntynyt entisestään. Samasta syystä myös EU:n tason aloitteet ja toimet verkkorikollisuuden ehkäisemiseksi ja torjumiseksi ovat kasvussa. Tukholman ohjelmaan 1, jossa määritellään lainsäädännön ja operatiivisen toiminnan suunnittelun strategiset suuntaviivat vapauden, turvallisuuden ja oikeuden alueella vuosiksi 2010 2014, sisältyy monia toimenpiteitä verkkorikollisuuden torjumiseksi järjestäytyneen ja vakavan rikollisuuden torjunnan yhteydessä. Vakavaa ja järjestäytynyttä rikollisuutta koskevan Europolin uhkakuvaarvion (SOCTA) 2 2013 mukaan verkkorikollisuus muodostaa yhä kasvavan uhan EU:lle laajojen tietoturvaloukkausten, verkkopetosten ja lasten seksuaalisen hyväksikäytön muodossa, ja tuottavuusmielessä harjoitetulla verkkorikollisuudella tuetaan enenevässä määrin muuntyyppistä rikollista toimintaa. Oikeus- ja sisäasioiden neuvostossa 6. ja 7. kesäkuuta 2013 3 verkkorikollisuus asetettiin yhdeksi EU:n yhdeksästä painopisteestä vakavan ja järjestäytyneen rikollisuuden torjumiseksi vuosina 2014 2017. Euroopan unionin kyberturvallisuusstrategiaa koskevissa neuvoston päätelmissä 4 kesäkuulta 2013 toistetaan, että tavoitteena on ratifioida mahdollisimman pian 23. marraskuuta 2001 tehty tietoverkkorikollisuutta koskeva Euroopan neuvoston yleissopimus (Budapestin yleissopimus) 5. Päätelmien johdanto-osassa todetaan, että "EU ei kannata uusien kansainvälisten säädösten luomista kyberkysymyksissä". Yleissopimusta täydentää pöytäkirja, joka koskee rasismiin ja muukalaisvihaan syyllistymistä tietokonejärjestelmien välityksellä 6. 1 2 3 4 5 6 EUVL C 115, 4.5.2010, s. 1. 7368/13 JAI 200 COSI 26 ENFOPOL 75 CRIMORG 41 CORDROGUE 27 ENFOCUSTOM 43 PESC 286 JAIEX 20 RELEX 211. 12095/13 JAI 611 COSI 91 ENFOPOL 230 CRIMORG 98 ENFOCUSTOM 118 PESC 843 RELEX 630. 12109/13 POLGEN 138 JAI 612 TELECOM 194 PROCIV 88 CSC 69 CIS 14 RELEX 633 JAIEX 55 RECH 338 COMPET 554 IND 204 COTER 85 ENFOPOL 232 DROIPEN 87 CYBER 15 COPS 276 POLMIL 39 COSI 93 DATAPROTECT 94. CETS nro 185; avattiin allekirjoittamista varten 23. marraskuuta 2001, tuli voimaan 1. heinäkuuta 2004. CETS nro 189; avattiin allekirjoittamista varten 28. tammikuuta 2001, tuli voimaan 1. maaliskuuta 2006. 5335/1/14 REV 1 ma/sj/mh 3

Kyberturvallisuus, mukaan lukien lasten seksuaalinen hyväksikäyttö verkossa, tietojärjestelmiin kohdistuvat hyökkäykset, pilvipalvelujen turvallisuus ja verkossa tehtävien rikosten estäminen EU:ssa ovat jatkossakin painopisteinä Tukholman ohjelman jälkeisessä prosessissa oikeus- ja sisäasioiden alalla 7. Jäsenvaltiot olivat tyytyväisiä verkkorikollisuuden valitsemiseen seitsemännen keskinäisen arviointikierroksen aiheeksi. Sovittiin kuitenkin, että koska termi "verkkorikollisuus" kattaa niin monenlaisia rikoksia, arvioinnissa keskityttäisiin niihin rikoksiin, jotka vaativat jäsenvaltioiden mielestä erityistä huomiota. Tästä syystä arvioinnissa keskitytään pääasiassa kolmeen erityisalueeseen, jotka ovat verkkohyökkäykset, lasten seksuaalinen hyväksikäyttö/lapsipornografia verkossa ja korttipetokset verkossa. Arvioinnissa tarkastellaan kattavasti verkkorikollisuuden torjuntaan, rajatylittävään yhteistyöhön ja asiaankuuluviin EU:n virastoihin liittyviä oikeudellisia ja toiminnallisia näkökohtia. Tässä yhteydessä erityisen merkittäviä ovat lasten seksuaalisen hyväksikäytön ja seksuaalisen riiston sekä lapsipornografian torjumisesta annettu direktiivi 2011/93/EU 8 (määräaika saattamiselle osaksi kansallista lainsäädäntöä 18. joulukuuta 2013) ja tietojärjestelmiin kohdistuvista hyökkäyksistä annettu direktiivi 2013/40/EU 9 (määräaika saattamiselle osaksi kansallista lainsäädäntöä 4. syyskuuta 2015). Jäsenvaltioiden vastaamisen helpottamiseksi tämän kyselyn perustana on käytetty kyselyä, jota YK:n huumeiden ja rikollisuuden torjunnasta vastaava järjestö (UNODC) on käyttänyt hiljattain tehdyn tietoverkkorikollisuutta koskevan tutkimuksen 10 valmistelussa. Tässä kyselyssä painopiste on kuitenkin selkeästi EU:n lainsäädännössä, jäsenvaltioiden välisessä yhteistyössä ja verkkorikollisuuden alalla toimivien EU:n virastojen (Europol/EC3, ENISA eli Euroopan unionin verkko- ja tietoturvavirasto ja Eurojust) roolissa. Näiden virastojen asiantuntijapanosta pyydetään sekä kyselyn lopullista laatimista että sen täyttämistä varten siinä määrin, kun ne katsovat sen asianmukaiseksi. 7 8 9 10 Asiak. 17808/1/13 REV 1. EUVL L 335, 17.12.2011, s. 1. EUVL L 218, 14.8.2013, s. 8. http://www.unodc.org/documents/organizedcrime/unodc_ccpcj_eg.4_2013/cybercrime_study_210213.pdf 5335/1/14 REV 1 ma/sj/mh 4

Valtuuskuntia pyydetään noudattamaan kyselyyn vastatessaan seuraavia ohjeita: Kukin jäsenvaltio palauttaa vain yhden täytetyn kyselylomakkeen, johon on yhdistetty kaikkien asiaankuuluvien viranomaisten vastaukset. Kyselyn täyttämiseen osallistuneiden oikeus-, lainvalvonta- ja muiden viranomaisten osalta olisi esitettävä organisaatiokaaviot tai vaihtoehtoisesti lyhyt kuvaus niiden valtuuksista ja asemasta kansallisessa järjestelmässä. Oikeus- ja lainvalvontaviranomaisia sekä teknisiä asiantuntijoita olisi kuultava mahdollisimman paljon erityisesti, kun käytännön asiantuntemuksesta halutaan yksityiskohtaista tietoa. Pelkkiä "kyllä" ja "ei" -vastauksia olisi vältettävä mahdollisimman pitkälle. Tarvittaessa olisi annettava asian tueksi niin positiivisia kuin negatiivisiakin esimerkkejä sisältävää tietoa, jotka voivat auttaa asiantuntijaryhmää sen työssä. Esimerkkien yhteydessä ei kuitenkaan ole syytä toimittaa yksittäisiin tapauksiin liittyviä henkilötietoja. On pantava merkille, että 5. joulukuuta 1997 hyväksytyn yhteisen toiminnan 97/827/YOS 9 artiklan mukaan arvioinnin suorittavien asiantuntijaryhmien on pidettävä kaikki tehtävänsä yhteydessä saamansa tiedot luottamuksellisina. Neuvoston pääsihteeristö vastaa tätä kyselyä tai arviointiprosessia koskeviin kysymyksiin. (secretariat.mutual-evaluation@consilium.europa.eu (sähköinen postilaatikko)). 5335/1/14 REV 1 ma/sj/mh 5

Tässä kyselyssä käytetään seuraavia määritelmiä: Taulukko 1 11 "Verkkorikollisuus" Verkkorikollisuudella viitataan yleisesti monenlaiseen erityyppiseen rikolliseen toimintaan, jossa tietokoneet ja tietojärjestelmät ovat pääasiallisena välineenä tai pääasiallisena kohteena. Verkkorikollisuus kattaa perinteiset rikokset (kuten petokset, väärennökset ja identiteettivarkaudet), sisältöön liittyvät rikokset (kuten lapsipornografian verkkolevitys tai rotuvihaan kiihottaminen) sekä tietokoneille ja tietojärjestelmille ominaiset rikokset (kuten hyökkäykset tietojärjestelmiä kohtaan, palvelunestohyökkäykset ja haittaohjelmat). 12 "Tietojärjestelmä" "Tietojärjestelmällä" [tarkoitetaan] laitetta tai toisiinsa kytkettyjä tai liitettyjä laitteita, joista yksi tai useampi on ohjelmoitu automaattista tietojenkäsittelyä varten, sekä dataa, jota kyseisessä laitteessa tai toisiinsa kytketyissä tai liitetyissä laitteissa varastoidaan, käsitellään, haetaan tai välitetään sen tai niiden toimintaa, käyttöä, suojausta tai huoltoa varten. 13 "Data" [Datalla tarkoitetaan] sellaisessa muodossa olevien tosiseikkojen, tietojen tai käsitteiden esitystä, että se soveltuu käsiteltäväksi tietojärjestelmässä, mukaan lukien ohjelmat, joiden avulla tietojärjestelmä pystyy suorittamaan jonkin toiminnon 14. 11 12 13 14 Taulukossa 1 olevien määritelmät annettu selkiyttämistarkoituksessa ja ohjeiksi kyselyn täyttämistä varten. Seitsemännen arviointikierroksen soveltamisala määritellään taulukossa 2. Määritelmä sisältyy yhteiseen tiedonantoon Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle: "Euroopan unionin kyberturvallisuusstrategia: Avoin, turvallinen ja vakaa verkkoympäristö", alaviite 5. Asiak. 6225/13 POLGEN 17 JAI 87 TELECOM 20 PROCIV 20 CSC 10 CIS 4 RELEX 115 JAIEX 14 RECH 36 COMPET 83 IND 35 COTER 17 ENFOPOL 34 DROIPEN 13 CYBER 1. Tietojärjestelmiin kohdistuvista hyökkäyksistä annetun direktiivi 2013/40/EU 2 artiklan a kohta. Tietojärjestelmiin kohdistuvista hyökkäyksistä annetun direktiivin 2013/40/EU 2 artiklan b kohta. 5335/1/14 REV 1 ma/sj/mh 6

"Palveluntarjoajalla" [tarkoitetaan] julkista tai yksityistä yksikköä, joka tarjoaa palveluidensa käyttäjille mahdollisuuden tietojärjestelmän välityksellä tapahtuvaan viestintään, ja muuta yksikköä, joka käsittelee tai tallentaa dataa edellä mainitun palveluntarjoajan tai palveluiden käyttäjien puolesta 15. Tässä kyselyssä verkkorikollisuus rajoittuu tarkoittamaan seuraavaa kolmea rikosryhmää: Taulukko 2 Vain tietojärjestelmiä koskevat ja erityisesti laiton tunkeutuminen tietojärjestelmään verkkohyökkäyksiin liittyvät rikokset laiton järjestelmän häirintä laiton datan vahingoittaminen laiton datan sieppaus laitteiden väärinkäyttö tietokoneiden väärinkäytön välineiden tuottaminen, levittäminen, käyttöön hankkiminen, tuonti, muu saataville asettaminen tai hallussapito Sisältöön ja erityisesti lapsen seksuaaliseen hyväksikäyttöön ja lapsipornografiaan liittyvät verkkorikokset tietotekniikkaan liittyvä lapsipornografian tuottaminen, levittäminen tai hallussapito tietotekniikkaan liittyvä lapsen houkuttelu seksuaalisiin tarkoituksiin Rikokset, joissa tietokone-/tietojärjestelmiä käytettiin välineenä tai kohteena, erityisesti korttipetokset verkossa tietotekniikkaan liittyvät petokset ja väärennökset tietotekniikkaan liittyvät henkilöllisyysrikokset roskapostin lähettäminen tai lähettämisen kontrolloiminen 15 Tietoverkkorikollisuutta koskevan Euroopan neuvoston yleissopimuksen (ETS nro 185)1 artiklan c kohta. 5335/1/14 REV 1 ma/sj/mh 7

KYSELY 16 1. Yleiset kysymykset 1. Ilmoittakaa, onko jäsenvaltiollanne kansallinen verkkoturvallisuusstrategia. Jos on, selvittäkää, käsitelläänkö siinä verkkorikollisuutta ja millä tavoin sitä käsitellään. Toimittakaa kopio koko tekstistä tai internetlinkki siihen ja jos mahdollista, käännös englantiin tai ranskaan. 2. Esittäkää lyhyesti verkkorikollisuuden torjunnan kansalliset painopisteet erityisesti ennaltaehkäisyn, lainsäädännön, valmiuksien kehittämisen, koulutuksen, yleisölle tiedottamisen ja kansainvälisen yhteistyön osalta. Ovatko kansalliset painopisteet yhteydessä verkkorikollisuuden EU:n tason painopisteitä varten laadittuihin strategisiin tavoitteisiin ja operatiivisiin toimintasuunnitelmiin 17? 3. Ilmoittakaa, mitkä valtiolliset elimet vastaavat verkkorikollisuuden ehkäisystä ja torjunnasta. Kuvailkaa lyhyesti niiden roolia sekä yhteistoimintaa, yhteistyötä ja koordinointia suhteessa muihin laitoksiin/elimiin. 4. Kertokaa tärkeimmistä jäsenvaltiossanne viime vuosina tapahtuneista verkkorikollisuuden alan kehityssuuntauksista. Jos mahdollista, ilmoittakaa prosenttiosuutena, kuinka suuren osan verkkorikollisuus muodostaa kaikesta jäsenvaltiossanne esiintyvästä rikollisuudesta. 5. Kuvailkaa, kuinka verkkorikollisuutta koskevat tilastot jäsenvaltiossanne on koottu seuraavien tekijöiden osalta: osallistuvat laitokset/elimet; ovatko ne integroituja; yksityisen sektorin panos; pidetäänkö oikeusviranomaisten tilastot erillisinä lainvalvontaviranomaisten tilastoista? Jos mahdollista, määrittäkää sekä lainvalvontaviranomaisten että yksityisen sektorin panos kansallisiin tilastoihin. 6. Antakaa saatavilla olevaa tietoa rekisteröityjen tapausten, tutkintojen, syytteeseenpanon ja lopullisten tuomioiden määrästä sekä verkkorikosten yhteydessä tutkittujen, syytettyjen ja tuomittujen henkilöiden määrästä viimeisten kahden vuoden aikana. 7. Miten jäsenvaltionne suojaa perusoikeuksia ja -vapauksia internetiin liittyen (yksityisyys, henkilötietojen suoja, ilmaisunvapaus) verkkorikollisuutta torjuessaan? 16 17 Huom.: Tämä kysely osoitetaan myös Euroopan verkkorikostorjuntakeskukselle (EC3), Eurojustille ja Euroopan unionin verkko- ja tietoturvavirastolle (ENISA). Niiden toivotaan vastaavan siinä määrin, kun ne katsovat sen asianmukaiseksi. Neuvoston päätelmät vakavan ja järjestäytyneen rikollisuuden torjuntaa koskevien EU:n painopisteiden asettamisesta vuosiksi 2014 2017 (asiak. 12095/13). 5335/1/14 REV 1 ma/sj/mh 8

8. Onko talousarviomäärärahoja osoitettu nimenomaan verkkorikollisuuden ehkäisemiseen ja torjuntaan? Saatteko EU-rahoitusta verkkorikollisuuden torjuntaan? 9. Onko jäsenvaltionne tietoverkkorikollisuutta koskevan Euroopan neuvoston yleissopimuksen sopimuspuoli? Jollei vielä ole, selittäkää miksi, ja ilmoittakaa, milloin olette aikeissa saattaa ratifiointiprosessin päätökseen. 2. Oikeudelliset näkökohdat 2.A Kriminalisointi Lainsäädäntöön ja muihin sääntöihin liittyen toimittakaa alkukieliset kopiot ja mikäli mahdollista myös englannin- tai ranskankieliset käännökset asiaa koskevista alkukielisistä laeista ja perusteluista sekä (ministeriön tai oikeuslaitoksen laatimista) suuntaviivoista ja ohjeista verkkorikollisuuden ehkäisemiseksi ja torjumiseksi sen mukaisesti, kuin tämän arvioinnin aihepiiriin kuuluu. Tapauksissa, joissa tämän luvun kysymykset liittyvät tietojärjestelmiin kohdistuvista hyökkäyksistä annetun direktiivin 2013/40/EU täytäntöönpanoon, eikä täytäntöönpanoprosessia ole vielä saatettu päätökseen jäsenvaltiossanne (määräaika saattamiselle osaksi kansallista lainsäädäntöä 4. syyskuuta 2015), ilmoittakaa i) säädökset, jotka on jo annettu neuvoston puitepäätöksen 2005/222/YOS täytäntöönpanon seurauksena ja ii) kuinka aiotte panna täytäntöön direktiivin 2013/40/EU. 1. Mitkä verkkorikokset (taulukossa 2 luetelluista rikoksista) on kriminalisoitu? Ilmoittakaa kunkin näistä osalta nimike ja asiaa koskevat säännökset lainsäädännössänne käytetyt määritelmät tahallisuus/piittamattomuus raskauttavat/ lieventävät asianhaarat vähimmäis- ja enimmäisrangaistukset moninaiset rikokset/rikoksen uusiminen yllytys, avunanto ja yritys. 2. Säädetäänkö lainsäädännössänne oikeushenkilöiden vastuusta verkkorikoksissa? Ilmoittakaa rikoksen luonne (rikosoikeudellinen/muu kuin rikosoikeudellinen), vastuun laajuus (rikokset) ja niistä säädetyt seuraamukset. 5335/1/14 REV 1 ma/sj/mh 9

3. Säädetäänkö lainsäädännössänne kriteereistä (esimerkiksi huomattavat taloudelliset, poliittiset tai sosiaaliset vaikutukset, rikoksen kohteena olevien järjestelmien määrä, vahinkojen taso), joiden perusteella verkkohyökkäykset luokitellaan "vakaviksi" tai "laajamittaisiksi"? 4. Kuinka vähemmän vakavia tapauksia käsitellään? 5. Kattaako kansallinen lainsäädäntönne muita verkkorikollisuuden muotoja, joita ei mainita edellä olevassa taulukossa 2? 6. Suunnitteletteko nykyisen lainsäädäntönne tarkistamista tai uuden lainsäädännön antamista verkkorikollisuuden alalla? Jos suunnittelette, mistä syystä? Esittäkää tarvittaessa asiaa koskevat alustavat suunnitelmat. Onko jo määritelty vaikeuksia, joita on odotettavissa? Jos on, mitkä ovat suunnitelmanne näiden vaikeuksien voittamiseksi? 7. Ilmoittakaa nimenomaan verkkorikollisuutta koskevan lainsäädännön soveltamista varten annetut muut sitovat tai ei-sitovat säännöt / ministeriön tai oikeuslaitoksen ohjeet. 2.B Menettelykysymykset 1. Mahdollistaako lainsäädäntönne perusoikeuksien ja -vapauksien rajoittamisen (erityisesti yksityisyyden, henkilötietojen ja ilmaisunvapauden osalta) verkkorikosten tutkintaa/ syytteeseenpanoa varten? Jos näin on, kuvailkaa tilannetta lyhyesti. 2. Täsmentäkää, mitkä seuraavista tutkintatekniikoista sallitaan kansallisessa lainsäädännössänne, mukaan lukien asiaa koskevat säännökset ja erityisehdot, kuten poikkeukset yleisestä järjestelmästä: tietojärjestelmän/datan etsintä ja takavarikointi liikennetietojen/viestin sisällön reaaliaikainen sieppaus/kerääminen datan tallentaminen tallennettuja liikennetietoja/viestin sisältöä koskeva määräys. käyttäjätietoja koskeva määräys 3. Määritelläänkö seuraavat asiat lainsäädännössänne käytännössä: data, viestin sisältö, liikennetiedot, tietojärjestelmän etsintää ja takavarikointia koskeva määräys, verkkorikollisuudesta epäiltyjen hallinnoimat tai valvomat verkostot? 5335/1/14 REV 1 ma/sj/mh 10

4. Selvittäkää, kuinka sähköistä todistusaineistoa, sellaisena kuin se on määriteltynä lainsäädännössänne tai käytännössä (täsmentäkää, mikä katsotaan sähköiseksi todistusaineistoksi lainsäädäntönne tai soveltamanne käytännön määritelmän perusteella) kerätään, tallennetaan ja siirretään syyttäjälle tai tuomioistuimelle oikeudenkäynnissä käytettäväksi. 5. Millaisia tutkittavaksi ottamista koskevia sääntöjä mahdollisesti sovellatte sähköiseen todistusaineistoon? Ovatko ne erilaisia siinä tapauksessa, että sähköistä todistusaineistoa on hankittu jäsenvaltionne ulkopuolelta? 6. Suoritatteko rikosteknistä tutkintaa sähköisesti tai etätoimintona? Jos suoritatte, kertokaa asiasta tarkemmin. 7. Salauksen osalta kuvailkaa seuraavia: salauksen kanssa mahdollisesti kohtaamanne ongelmat millä aloilla ja miten kyseisiin ongelmiin puututtiin kuinka asianomaiset viranomaiset tekevät yhteistyötä keskenään onko olemassa alan asiantuntijakeskuksia suoritetaanko salaus yhteistyössä yksityisten yritysten kanssa millä aloilla salauksen ongelmaa ei vielä ole ollut mahdollista käsitellä tehokkaasti mitä tehdään tässä yhteydessä mahdollisesti esiintyvien turvallisuusongelmien ratkaisemiseksi? 8. Kuvailkaa erityisiä tutkintatekniikoita, joita jäsenvaltiossanne käytetään verkkorikollisuuden tutkintaan. Mitkä menetelmät ovat yleisimmin käytössä? 9. Kuvailkaa verkkorikollisuuden tutkintamenetelmistä mahdollisesti saamaanne hyvää käytäntöä/kokemusta. 2.C Lainkäyttövalta 1. Säädetäänkö kansallisessa lainsäädännössänne lainkäyttövallasta sellaisten verkkorikosten osalta, jotka on tehty osittain/kokonaan jäsenvaltionne ulkopuolella? Jos säädetään, kuvailkaa sovellettavia kriteerejä (esim. aktiivinen/passiivinen henkilöllisyysperiaate). 2. Kuinka ratkaisette lainkäyttövaltaan liittyvän ristiriidan, joka syntyy, kun kaksi tai useampi jäsenvaltio voi tehdä tutkinnan samalle henkilölle tai panna hänet syytteeseen verkkorikoksista, jotka on tehty asianomaisten jäsenvaltioiden alueen ulkopuolella? Antakaa tarkka selvitys tällä alalla saamistanne kokemuksista. 5335/1/14 REV 1 ma/sj/mh 11

3. Kertokaa erityisistä ongelmista ja ratkaisuista, jotka liittyvät lainkäyttövallan määrittämiseen pilvipalveluja koskevien verkkorikosten yhteydessä tai tällaisiin rikoksiin liittyvän, pilvipalveluihin tallennetun sähköisen todistusaineiston keräämiseen? 4. Oletteko soveltaneet säännöksiä, jotka liittyvät rikosoikeudenkäyntejä koskevien toimivaltaristiriitojen ehkäisemisestä ja ratkaisemisesta 30 päivänä marraskuuta 2009 annettuun neuvoston puitepäätökseen 2009/948/YOS 18? Oletteko antaneet tapauksia Eurojustin käsiteltäväksi lainkäyttövaltaan liittyvien ristiriitojen ratkaisemiseksi? Antakaa tarkka selvitys saamastanne kokemuksesta. 5. Pidättekö nykyistä oikeudellista kehystä riittävänä jäsenvaltionne alueen ulkopuolella tapahtuneiden verkkorikosten tutkintaa ja syytteeseenpanoa ajatellen? Jos ette, kuvailkaa tärkeimmät puutteet ja ehdottakaa mielestänne sopivaa tapaa niiden korjaamiseen. 3. Kansalliset rakenteet 3.A Oikeuslaitos (syyttäjälaitos ja tuomioistuin) 1. Käsittelevätkö yleiset vai erikoistuneet syyttäjät/tuomioistuimet verkkorikoksia jäsenvaltiossanne? Ilmoittakaa näiden syyttäjien/tuomioistuinten lukumäärä, asema oikeudellisissa rakenteissa ja verkkorikollisuuteen liittyvät erityisvaltuudet. 2. Mihin toimenpiteisiin on ryhdytty tai mitä toimenpiteitä on suunniteltu, jotta valmiuksia verkkorikosten tutkintaan/syytteeseenpanoon vahvistettaisiin jäsenvaltiossanne? 3. Täsmentäkää, mitkä ovat verkkorikosten syytteeseenpanon onnistumista hankaloittavat pääasialliset esteet jäsenvaltiossanne. Oletteko jonkin tietyn rikoksen yhteydessä kohdanneet erityisiä vaikeuksia syytteeseenpanossa ja/tai tuomion aikaansaamisessa? Kuvailkaa syitä tähän. 18 EUVL L 328, 15.12.2009, s. 42. 5335/1/14 REV 1 ma/sj/mh 12

3.B Lainvalvontaviranomaiset 1. Kuvailkaa verkkorikollisuuden ehkäisemistä ja torjuntaa koskevaa lainvalvontarakennetta ja eritelkää sen osatekijät ja toimivalta. 2. Onko teillä verkkorikollisuuden tutkintaan erikoistunutta elintä? Jos on, kertokaa asiasta tarkemmin. Jos ei, selvittäkää, mitkä yleiset yksiköt/elimet vastaavat verkkorikollisuuden tutkinnasta, ja onko niillä asiantuntijavirkamiehiä. Onko siellä erityisiä virkoja tietotekniikkaa koskevaa rikosteknistä tutkintaa varten? 3. Täsmentäkää, mitkä ovat jäsenvaltiossanne pääasialliset esteet, jotka hankaloittavat verkkorikosten tutkinnan onnistumista. 4. Onko teillä ympärivuorokautista yhteyspistettä kiireellisiä pyyntöjä varten? Kuvailkaa sen organisaatiorakennetta ja toimivaltuuksia. Esittäkää pyyntöjen käsittelyssä noudatettavat menettelylliset vaiheet (ks. direktiivin 2013/40/EU johdanto-osan 22 kappale ja 13 artikla sekä Budapestin yleissopimuksen 35 artikla). 3.C Muut viranomaiset 1. Onko jäsenvaltiossanne oikeus- ja lainvalvontaviranomaisten lisäksi muita kansallisia viranomaisia, jotka ovat osallisina verkkorikollisuuden ennaltaehkäisemisessä ja torjunnassa? Jos on, kertokaa tarkemmin niiden rakenteesta ja toimivallasta. 2. Selittäkää, kuinka jäsenvaltiossanne on organisoitu koordinointi sellaisten kansallisten viranomaisten kesken, joiden tehtäviin kuuluu verkkorikollisuuden ehkäiseminen ja torjunta. 5335/1/14 REV 1 ma/sj/mh 13

4. Verkkohyökkäykset 1. Onko jäsenvaltionne saattanut osaksi kansallista lainsäädäntöään tietojärjestelmiin kohdistuvista hyökkäyksistä annetun direktiivin 2013/40/EU 19 (määräaika saattamiselle osaksi kansallista lainsäädäntöä 4. syyskuuta 2015)? Jos on, koitteko vaikeuksia sen täytäntöönpanossa? 2. Ilmoittakaa jäsenvaltioonne viime aikoina kohdistuneiden verkkohyökkäysten määrä ja luonne. Antakaa tarvittaessa yksityiskohtaista tietoa ja jakakaa sellaiset kokemukset tai arvokkaat päätelmät, joista saattaa olla hyötyä muille jäsenvaltioille. 3. Onko jäsenvaltiossanne yksityisellä sektorilla velvollisuus raportoida verkkohyökkäyksistä? Jos on, kertokaa tarkemmin raportointiin sovellettavasta menetelmästä, kanavista ja raportoinnin laajuudesta. 4. Onko jäsenvaltiossanne koordinoitua monialaista mekanismia vakavaan verkkohyökkäykseen vastaamiseksi? Jos on, kuvailkaa kunkin osallistuvan elimen roolia, vastuualueita ja menettelyjä. 5. Millainen rooli on kriittisten infrastruktuurien ja tietojärjestelmien ylläpitäjillä verkkohyökkäysten minimoimisessa ja niiden vaikutusten lieventämisessä? 6. Mitä esteitä lainvalvontaviranomaiset kohtaavat verkkohyökkäyksiin vastaamisessa (esim. kyvyttömyys käsitellä suurta määrää dataa, pitkälliset menettelyt, vaihtelevat tietojen tallentamisajat, todistusaineiston säilyttäminen, puutteet osaamisessa/taidoissa/valmiuksissa)? Kuvailkaa. 7. Koska verkkohyökkäyksiin osallistuu usein rikollisia EU:n ulkopuolelta, hyödynnättekö keskinäisen oikeusavun välineitä, jotta kysymys saataisiin käsiteltyä onnistuneesti? Jos ette, kertokaa tarkemmin, kuinka käsittelette tätä kysymystä / kyseisiä tapauksia? 19 Euroopan parlamentin ja neuvoston direktiivi 2013/40/EU, annettu 12 päivänä elokuuta 2013, tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS korvaamisesta (EUVL L 218, 14.8.2013, s. 8). 5335/1/14 REV 1 ma/sj/mh 14

5. Lapsen seksuaalista hyväksikäyttöä ja lapsipornografiaa verkossa koskevat rikokset 1. Onko jäsenvaltionne saattanut osaksi kansallista lainsäädäntöään lasten seksuaalisen hyväksikäytön ja seksuaalisen riiston sekä lapsipornografian torjumisesta annetun direktiivin 2011/93/EU 20 (määräaika saattamiselle osaksi kansallista lainsäädäntöä 18. joulukuuta 2013)? Jos on, koitteko vaikeuksia sen täytäntöönpanossa? 5.A Tekoon/uhriin liittyviä erityiskysymyksiä 1. Onko jäsenvaltiossanne erityisesti uhrien tunnistamiseen suunniteltuja ohjelmistoja? 2. Mitä toimenpiteitä teillä on käytössä sen estämiseksi, etteivät he joudu uudelleen uhreiksi, jos kuvia/videomateriaalia ei tuhota? 3. Mitä toimenpiteitä teillä on käytössä lapsiseksiturismin estämiseksi? (Direktiivin 2011/93/EU 21 artiklassa säädetään, että jäsenvaltioiden on toteutettava toimenpiteitä hyväksikäyttömahdollisuuksien mainostamisen ja lapsiseksiturismin estämiseksi tai kieltämiseksi). 4. Oletteko laatineet erityisiä toimenpiteitä lasta hyväksikäyttävien reaaliaikaisten pornografisten esitysten torjumiseksi? 5. Oletteko toteuttaneet erityisiä ennaltaehkäiseviä toimia, kuten: ottaneet käyttöön vihjekeskuksia ja tiedottaneet siitä, kuinka kanteluita tehdään kehittäneet lapsille suunnattuja tiedottamisvälineitä internetin turvallisesta käytöstä kehittäneet välineitä verkossa esiintyvästä vahingollisesta/laittomasta käytöksestä tiedottamiseen? 6. Oletteko ottaneet käyttöön toimenpiteitä seuraavilla aloilla: seksuaalinen hyväksikäyttö verkossa, nk. sekstarit, verkkokiusaaminen? 20 EUVL L 335, 17.12.2011, s. 1. 5335/1/14 REV 1 ma/sj/mh 15

5.B Pääsyn estäminen lapsipornografiaa sisältäville tai levittäville sivustoille tai niiden suodattaminen / sisällön poistaminen / lakkauttaminen (direktiivin 2011/93/EU 25 artiklassa jäsenvaltioiden edellytetään toteuttavan toimenpiteitä lapsipornografiaa sisältävien tai levittävien verkkosivustojen poistamiseksi) 1. Soveltaako jäsenvaltionne jotakin seuraavista toimenpiteistä: suodattaminen, pääsyn estäminen, sisällön poistaminen ja lakkauttaminen? Jos soveltaa, täsmentäkää millaisissa tapauksissa. 2. Mitä välineitä käytetään verkkosivustojen suodattamiseen lapsipornografiaa sisältävän aineiston varalta? 3. Mikä viranomainen voi antaa luvan verkkosivuja koskevaan pääsyn estämiseen / sisällön poistamiseen / lakkauttamiseen tai koordinoida sitä? Mikä on yksityisen sektorin tehtävä ja vastuu asiassa? 4. Täsmentäkää, kuinka asia hoidetaan käytännössä (esim. onko kyseistä oikeutta harjoitettu yhteisymmärryksessä toimivaltaisen viranomaisen kanssa). Onko kiireellisiä tapauksia varten olemassa erillinen menettely? Mitä kokemuksia teillä on asiasta (tapauksista)? 5. Kuinka käsittelette tapauksia, joissa palvelin sijaitsee jäsenvaltionne ulkopuolella? Mitä EU:n tai muita mekanismeja käytätte näissä tapauksissa? 5.C Kansainvälinen yhteistyö 1. Onko jäsenvaltiollanne kokemusta Interpolin kansainvälisen lasten hyväksikäyttöä koskevan tietokannan käyttämisestä? 2. Osallistuuko jäsenvaltionne Europoliin perustettuun Euroopan unionin strategiseen työryhmään, jossa huipputekniikkaan liittyvää rikollisuutta tutkivien jäsenvaltioiden yksiköiden päälliköt kokoontuvat, ja muihin käytännön yhteistyön muotoihin (mukaan lukien tietoverkkopartiot)? 3. Onko teillä erikoistuneita yksiköitä, jotka käsittelevät ainoastaan lapsipornografiaa? Jos on, kertokaa tarkemmin niiden rakenteesta, koosta, valtuuksista jne. 6. Korttipetokset verkossa 1. Raportoivatko kansalaiset ja yksityiset yritykset tavallisesti lainvalvontaviranomaisille verkossa tapahtuneista korttipetoksista? Jos eivät, kertokaa miksi, mikäli syyt ovat tiedossa. 5335/1/14 REV 1 ma/sj/mh 16

2. Onko toimialojen, pankkien, yksityisen sektorin ja lainvalvontaviranomaisten välillä tehokasta/riittävää yhteistyötä verkossa tapahtuvien korttipetosten estämiseksi ja torjumiseksi yleensä ja erityisesti sen varmistamiseksi, että jos näiden tahojen tietoon tulee toimialoilla kehitettyjen uusien maksuvälineiden väärinkäyttöä, ne ilmoittavat siitä poliisille/lainvalvontaviranomaiselle yhteistyöllä mahdollistetaan muilla maksuvälineillä kuin käteisrahalla tehtyjen maksujen turvallisuuden parantaminen ja magneettijuovien väärinkäyttömahdollisuuksien minimoiminen ja verkon kautta tapahtuvien liiketoimien hyväksyminen ja asiakkaiden varmennuksen vahvistaminen? 3. Ovatko lainvalvontaviranomaisen toimintavälineet (ohjelmistot ja laitteistot), resurssit, valmiudet ja osaaminen tasolla, joka riittää vastaamaan rikollisuuden kehitykseen (siihen, että rikolliset käyttävät yhä uudempaa teknologiaa)? Antakaa esimerkkejä, jos teillä on sellaisia. 4. Mitä konkreettisia toimenpiteitä jäsenvaltiossanne on käytössä tai kehitteillä, jotta vähennettäisiin järjestäytyneiden rikollisryhmien mahdollisuutta päästä käsiksi taloutta koskeviin tietoihin ja valtuutuksiin salakopiointilaitteisiin ja -ohjelmistoihin tietotaitoon? 5. Kuinka jäsenvaltionne pyrkii voittamaan rajatylittävän yhteistyön esteet erityisesti verkossa tapahtuvien korttipetosten yhteydessä? 7. Kansainvälinen yhteistyö välineet (keskinäinen oikeusapu, luovuttaminen / rikoksen johdosta tapahtuva luovuttaminen) 7.A Keskinäinen oikeusapu 1. Onko jäsenvaltiossanne erityistä oikeusperustaa keskinäisen oikeusavun antamiselle verkkorikollisuuden yhteydessä? 2. Mitkä viranomaiset vastaavat keskinäistä oikeusapua koskevien pyyntöjen vastaanottamisesta/lähettämisestä verkkorikollisuutta koskevan tutkinnan yhteydessä ja tällaisia pyyntöjä koskevien päätösten tekemisestä? Mitä viestintäkanavia käytetään pyynnön/päätöksen ja mahdollisten lisätietojen lähettämiseen/vastaanottamiseen? 3. Esittäkää tilastot lähetettyjen/vastaanotettujen pyyntöjen määrästä, jos sellaisia on saatavilla, ja täsmentäkää, minkä välineiden nojalla ne on lähetetty ja mahdollisimman pitkälti minkä tyyppisiä verkkorikoksia ne koskevat niin EU:n kuin kolmansienkin maiden osalta. 5335/1/14 REV 1 ma/sj/mh 17

4. Onko verkkorikollisuuteen liittyvien keskinäisen oikeusavun pyyntöjen luokkien osalta olemassa tiettyjä menettelyjä tai ehtoja, jotka on täytettävä? Tarkentakaa. Kuinka kiireellisiä pyyntöjä käsitellään? Mikä on keskimääräinen vastausaika? 5. Mitä toimia verkkorikollisuuteen liittyvässä keskinäisessä oikeusavussa voidaan pyytää? Mitkä ovat keskinäisten oikeusapupyyntöjen tavallisimmat syyt? 6. Käytättekö keskinäistä oikeusapua koskevaa epävirallista ennakkokuulemista muiden jäsenvaltioiden toimivaltaisten viranomaisten kuulemiseksi verkkorikollisuusasioissa? Jos käytätte, minkä kanavien kautta? 7. Oletteko kohdanneet erityisiä ongelmia keskinäisen oikeusavun antamisessa / sen pyytämisessä pilvipalvelujen yhteydessä tehdyissä verkkorikoksissa? Jos olette, kuinka ratkaisitte ne? 8. Oletteko soveltaneet kahdenvälistä tai monenvälistä sopimusta, jonka sopimuspuolena jäsenvaltionne on, verkkorikollisuuteen liittyvän keskinäistä oikeusapua koskevan pyynnön toteuttamiseksi/lähettämiseksi kolmansille valtioille? Antakaa tarkempia tietoja, myös oikeusperustasta, mistä valtiosta oli kyse, minkä tyyppisestä oikeusavusta, tuloksista ja mahdollisista vaikeuksista. 7.B Vastavuoroinen tunnustaminen 1. Oletteko käyttäneet mitään seuraavista EU:n vastavuoroisen tunnustamisen välineistä verkkorikollisuuden ennaltaehkäisemisen, tutkinnan ja syytteeseenpanon yhteydessä: Eurooppalainen suojelumääräys valvontatoimia koskeva vastavuoroinen tunnustaminen vapausrangaistuksen tai vapauden menetyksen käsittävän toimenpiteen vastavuoroinen tunnustaminen menetetyksi tuomitsemista koskevien päätösten tunnustaminen ja täytäntöönpano taloudellisten seuraamusten vastavuoroinen tunnustaminen omaisuuden tai todistusaineiston jäädyttämistä koskevien päätösten täytäntöönpano? 7.C Luovuttaminen / rikoksen johdosta tapahtuva luovuttaminen 1. Lainsäädäntönne mukaan mitkä verkkorikokset a) kuuluvat eurooppalaiseen pidätysmääräykseen liittyvän luettelon soveltamisalaan ja antavat näin ollen aihetta luovuttamiseen b) ovat luovuttamiskelpoisia rikoksia? 5335/1/14 REV 1 ma/sj/mh 18

2. Mitkä viranomaiset vastaavat luovuttamista / rikoksen johdosta tapahtuvaa luovuttamista koskevien pyyntöjen lähettämisestä/vastaanottamisesta ja tällaisia pyyntöjä koskevista päätöksistä verkkorikosten yhteydessä? Mitä tiedotuskanavia käytetään? 3. Esittäkää tilastot lähetettyjen/vastaanotettujen pyyntöjen määrästä, jos sellaisia on saatavilla, ja täsmentäkää, minkä välineiden nojalla ne on lähetetty ja mahdollisimman pitkälti minkä tyyppisiä verkkorikoksia ne koskevat EU:n tai kolmansien maiden osalta. 4. Onko verkkorikollisuuteen liittyvien keskinäisen oikeusavun pyyntöjen osalta tiettyjä menettelyjä tai ehtoja, jotka on täytettävä? Kuinka kiireellisiä pyyntöjä käsitellään? Ovatko väliaikaiset kiinniottamiset mahdollisia? Mikä on keskimääräinen vastausaika? 5. Oletteko käyttäneet luovutusmenettelyä, josta määrätään Euroopan unionin jäsenvaltioiden sekä Islannin ja Norjan välisessä sopimuksessa luovutusmenettelystä verkkorikollisuuden yhteydessä? 6. Oletteko lähettäneet pyyntöjä muille kolmansille maille / vastaanottaneet pyyntöjä muilta kolmansilta mailta verkkorikollisuuden yhteydessä? Mitä oikeudellisia välineitä olette käyttäneet? 8. Kansainvälinen yhteistyö kumppanit (EU:n virastot, yhteiset tutkintaryhmät / tietoverkkopartiot, kolmannet maat) 8.A Yhteistyö EU:n virastojen kanssa 1. Säädetäänkö kansallisessa lainsäädännössänne virallisista edellytyksistä tai erityismenettelyistä, jotka koskevat kansallisten viranomaistenne yhteistyötä Europolin/EC3:n, Eurojustin ja ENISAn kanssa verkkorikostapauksissa? Jos säädetään, kertokaa asiasta tarkemmin. 2. Onko jäsenvaltiollanne kokemusta konkreettisessa tapauksessa tehdystä yhteistyöstä Europolin/EC3:n, Eurojustin tai ENISAn kanssa? Jos on, kuvailkaa. 3. Mikä on jäsenvaltionne yleisarvio siitä, kuinka Europol/EC3, Eurojust ja ENISA ovat osallistuneet tietoverkkorikollisuuden käsittelyyn? Kuinka arvioisitte niiden lisäarvoa verkkorikollisuutta koskevassa kansainvälisessä yhteistyössä? 4. Onko teillä suositella parempaa tapaa Europolin/EC3:n, Eurojustin ja ENISAn hyödyntämiseen verkkorikollisuuden yhteydessä? 5335/1/14 REV 1 ma/sj/mh 19

8.B Osallistuminen yhteisiin tutkintaryhmiin / tietoverkkopartioihin 1. Onko jäsenvaltionne osallistunut yhteisiin tutkintaryhmiin verkkorikollisuuteen liittyen? Jos on, kuvailkaa kokemustanne. 2. Myönnettiinkö EU-rahoitusta tämän yhteistyön helpottamiseksi? Jos on, kertokaa tarkemmin, mistä rahoitusvälineestä. 3. Onko teillä kokemusta tietoverkkopartioihin osallistumisesta? Jos on, kertokaa asiasta tarkemmin. 4. Miten arvioisitte yleisesti näitä yhteistyövälineitä? Onko teillä ehdotuksia niiden parantamiseksi? 8.C Yhteistyö kolmansien maiden kanssa 1. Jos teillä on verkkorikollisuuden ehkäisemistä ja tutkintaa suhteessa kolmansiin maihin koskeva politiikka, kuvailkaa sitä. 2. Onko kokemuksenne mukaan Europolin/EC3:n/Eurojustin osallistuminen tuonut lisäarvoa tapauksissa, jotka liittyvät kolmansiin maihin? Jos on, selittäkää miten. 3. Selvittäkää, miten osallistutte Interpolin toimintaan verkkorikollisuutta koskevissa asioissa? 9. Yhteistyö yksityisen sektorin kanssa 1. Selittäkää kuinka ja millä perusteella yksityinen sektori osallistuu verkkorikollisuuden ehkäisemiseen ja torjuntaan? Kyse voi olla esimerkiksi oikeudellisista tai poliittisista velvoitteista. Kuvailkaa julkisen sektorin osallistumista tähän. Kyse voi olla esim. tuen antamisesta todisteiden säilyttämiselle, rikollisten tunnistamisesta, vaarannettujen tai laittomiin tarkoituksiin käytettyjen tietojärjestelmien tai toimintojen sulkemisesta jne. Kuvailkaa kokemuksianne. 2. Kohdistuuko internetpalveluntarjoajaan kansallisen lainsäädäntönne mukaan erityistä vastuuta ja vahingonkorvausvelvollisuutta? Jos kohdistuu, kuvailkaa. Kuinka pääsyn estämistä / sisällön tai verkkosivujen poistamista koskevia pyyntöjä käsitellään? 5335/1/14 REV 1 ma/sj/mh 20

3. Oletteko tehneet suoraan yhteistyötä paikallisten sivuliikkeiden kanssa sellaisissa tapauksissa, joissa yksityisillä yrityksillä on päätoimipaikkansa kolmannessa valtiossa? Jos olette, onko tämä vaikuttanut tapauksen tutkintaan ja syytteeseenpanoon? Onko yksityisiin yrityksiin kohdistunut pakkokeinoja, kuten kotietsintää? 4. Osoitetaanko varoja yksityisen sektorin kanssa tehtävän yhteistyön vahvistamiseen/tehostamiseen? 5. Hyödyntääkö jäsenvaltionne verkkorikollisuuden ennaltaehkäisemisessä ja torjumisessa julkisen ja yksityisen sektorin kumppanuuksia? Jos hyödyntää, antakaa tarkempia tietoja niiden soveltamisalasta, rakenteesta, organisoinnista ja toimintatavoista. 10. Verkkorikollisuuden ennaltaehkäisy, koulutus- ja tiedotustoimet 10.A Ennaltaehkäisy 1. Millä tavalla ennaltaehkäisyn kysymystä käsitellään kansallisessa lainsäädännössänne/politiikassanne? Sisältyykö siihen erityistoimenpiteitä tai toimintaa? Jos sisältyy, kertokaa asiasta tarkemmin. 2. Kertokaa hiljattain toteutetuista tai suunnitelluista ennaltaehkäisytoimista, joita ovat toteuttaneet niin valtiolliset elimet kuin valtiosta riippumattomat toimijatkin, mukaan lukien koulut ja yliopistot. 10.B Koulutus 1. Tarjoatteko verkkorikollisuuteen liittyvää koulutusta yleisille ja erikoistuneille lainvalvontaviranomaisillenne ja oikeuslaitokselle? Kuvailkaa tämän koulutuksen tavoitteita, sen kattamaa asiasisältöä ja jos mahdollista, koulutuksen toistuvuutta ja kestoa. 2. Onko olemassa erikoistuneita koulutusmoduuleita, jotka on suunnattu tietotekniikkaa koskevan rikosteknisen tutkinnan ja verkkorikosten tutkinnan suorittajille? 3. Kuka vastaa verkkorikollisuuteen liittyvän koulutuksen antamisesta? Missä määrin CEPOL, Euroopan verkkorikollisuutta koskevaa koulutusta käsittelevä ryhmä ECTEG (European Cybercrime Training and Education Group) ja Europol/EC3 osallistuvat lainvalvontaviranomaistenne koulutukseen? 4. Mitkä ovat viranomaistenne kattamat kustannukset lainvalvontaviranomaistenne koulutuksessa (arvio vuotuisesta talousarviosta)? 5335/1/14 REV 1 ma/sj/mh 21

5. Saavatko kansainväliseen yhteistyöhön osallistuvat henkilöt verkkorikollisuuteen liittyvää koulutusta? Kuvailkaa tällaisen koulutuksen tavoitteet ja kesto. Onko kertauskoulutuksen antamista ehdotettu? Jos on, kuinka usein sitä annetaan? 6. Kuvailkaa kansallisten osaamiskeskusten mahdollista roolia nimenomaan verkkorikollisuutta koskevan koulutuksen tarjoamisessa. 7. Mikä on yliopistomaailman rooli? Kuuluuko koulutusohjelmiin erityisiä verkkorikollisuuteen liittyviä kursseja? 10.C Tiedotustoimet 1. Kuinka jäsenvaltiossanne yleensä lisätään yleistä tietoisuutta verkkorikollisuudesta? Mikä on yksityisen sektorin rooli (kampanjat, EU:n/kansallinen rahoitus). 2. Ottaen huomioon, että tieto- ja viestintätekniikan käyttö on lisääntynyt ja että tätä tekniikkaa käytetään varhaisella iällä, oletteko harkinneet eritysten kurssien käyttöönottoa yliopistoissa/koululuokissa (jos olette, kuinka varhaisessa vaiheessa?), jotta yleisö tulisi tietoiseksi verkkorikollisuuteen liittyvistä uhkista tai tiedostaisi ne paremmin? 11. Yleiset huomiot ja loppuhuomautukset 1. Kuinka arvioitte jäsenvaltionne yleisiä valmiuksia ehkäistä ja torjua verkkorikollisuutta? 2. Antakaa esimerkkejä mahdollisista hyvistä käytännöistä verkkorikollisuuden torjumisessa. 3. Onko teillä ehdotuksia (käytännön toimenpiteitä tai lainsäädäntötoimia) verkkorikollisuuden ennaltaehkäisyn ja torjumisen vahvistamiseksi? 4. Haluaisitteko lisätä vielä jotakin, joka pitäisi ottaa huomioon keskinäisessä arvioinnissa? \ 5335/1/14 REV 1 ma/sj/mh 22