Euroopan unionin neuvosto Bryssel, 9. kesäkuuta 2017 (OR. en)

Samankaltaiset tiedostot
12711/17 joh/vp/hmu 1 DGD2B

Edellyttäen, että edellä mainitut valtuuskunnat poistavat varaumansa, pysyvien edustajien komiteaa ja neuvostoa pyydetään

Euroopan unionin neuvosto Bryssel, 16. maaliskuuta 2017 (OR. en)

Ehdotus neuvoston päätökseksi alueiden komitean kokoonpanon vahvistamisesta

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 9. lokakuuta 2009 (13.10) (OR. en) 14252/09 ENFOCUSTOM 100

Euroopan unionin neuvosto Bryssel, 8. joulukuuta 2016 (OR. en)

EUROOPAN PARLAMENTTI

Euroopan unionin neuvosto Bryssel, 29. syyskuuta 2014 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

10062/19 team/as/mh 1 JAI.1

5581/16 ADD 1 team/sl/si 1 DGE 2B

Eurooppalainen ohjausjakso: yhdennetyt maakohtaiset suositukset Hyväksyminen ja toimittaminen Eurooppa-neuvostolle

Euroopan unionin virallinen lehti L 189/19

Komissio toimitti 13. toukokuuta 2015 eurooppalaisen ohjausjakson puitteissa neuvostolle

Euroopan unionin neuvosto Bryssel, 22. heinäkuuta 2015 (OR. en)

Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en)

KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu ,

13525/14 tih/sas/vl 1 DG D1C

Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en)

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 20. toukokuuta 2009 (29.05) (OR. en) 10140/09 CRIMORG 81 ENFOPOL 142 TRANS 211

KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu ,

Euroopan unionin neuvosto Bryssel, 6. joulukuuta 2016 (OR. en)

10139/17 team/ip/km 1 DG D 2B

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

L 90/106 Euroopan unionin virallinen lehti

9665/15 vp/sj/jk 1 DGD 1C

Ehdotus NEUVOSTON PÄÄTÖS

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

Ehdotus NEUVOSTON PÄÄTÖS. alueiden komitean kokoonpanon vahvistamisesta

6068/16 team/hkd/vb 1 DGG 1B

Sisäasiainministeriö E-KIRJELMÄ SM

LIITE. Euroopan parlamentin vaaleja koskevien komission suositusten täytäntöönpanoon liittyvät jäsenvaltioiden vastaukset.

Euroopan unionin neuvosto Bryssel, 26. lokakuuta 2016 (OR. en) Hanke: asiakirjojen julkisuuteen sovellettava jäsenvaltioiden lainsäädäntö

Euroopan unionin neuvosto Bryssel, 18. toukokuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

15216/17 paf/js/jk 1 DG D 1 A

EUROOPPA-NEUVOSTO Bryssel, 31. toukokuuta 2013 (OR. en)

9645/17 team/tih/km 1 DG E 1A

Ehdotus NEUVOSTON PÄÄTÖS

LIITE. asiakirjaan KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE, EUROOPPA- NEUVOSTOLLE JA NEUVOSTOLLE

Bryssel, 31. maaliskuuta 2014 (OR. en) EUROOPAN UNIONIN NEUVOSTO 8305/14 ADD 1. Toimielinten välinen asia: 2013/0444 (NLE) PI 39

Euroopan unionin neuvosto Bryssel, 23. syyskuuta 2015 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

III EUROOPAN UNIONISTA TEHDYN SOPIMUKSEN VI OSASTOA SOVELTAMALLA ANNETUT SÄÄDÖKSET

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Ulkoasiainvaliokunta LAUSUNTOLUONNOS. kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

EUROOPAN PARLAMENTTI Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta

Euroopan unionin neuvosto Bryssel, 26. kesäkuuta 2015 (OR. en)

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 3. huhtikuuta 2014 (OR. en) 7911/14 Toimielinten välinen asia: 2014/0079 (NLE) PECHE 147

Euroopan unionin neuvosto Bryssel, 30. toukokuuta 2017 (OR. en) Asia: Ehdotus neuvoston päätelmiksi Eurojustin vuosikertomuksesta 2016

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS. talous- ja sosiaalikomitean kokoonpanon vahvistamisesta

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 3. kesäkuuta 2014 (OR. en) 9412/14 Toimielinten välinen asia: 2013/0418 (NLE) LIMITE ENV 429 WTO 162

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON ASETUS

Euroopan unionin neuvosto Bryssel, 28. helmikuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

15466/14 team/hkd/akv 1 DGG 2B

Ehdotus NEUVOSTON PÄÄTÖS. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

Valtuuskunnille toimitetaan liitteessä neuvoston istunnossaan 6. kesäkuuta 2019 hyväksymät päätelmät uudesta hyödynnettävissä olevasta tiedosta.

Ehdotus NEUVOSTON PÄÄTÖS

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

Euroopan unionin neuvosto Bryssel, 12. syyskuuta 2017 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 25. marraskuuta 2011 (01.12) (OR. en) 17555/11 ENFOPOL 416 JAIEX 125

Puheenjohtajavaltio esitti tämän jälkeen ehdotuksen neuvoston päätelmiksi eurooppalaisesta oikeusalan koulutuksesta 2.

14894/16 team/msu/ts 1 DGD 1C

ANNEX LIITE. asiakirjaan KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

Euroopan unionin neuvosto Bryssel, 7. joulukuuta 2015 (OR. en)

Euroopan unionin neuvosto Bryssel, 22. toukokuuta 2017 (OR. en) SEU 50 artiklan mukaisissa neuvotteluissa sovellettavat avoimuusperiaatteet

Euroopan unionin neuvosto Bryssel, 1. kesäkuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 8. joulukuuta 2015 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS

9635/17 team/pmm/jk 1 DGE 1C

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 8. kesäkuuta 2017 (OR. en)

10417/16 team/vpy/si 1 DG B 3A

Euroopan parlamentin kokoonpano vuoden 2014 vaalien jälkeen

Euroopan unionin neuvosto Bryssel, 7. heinäkuuta 2015 (OR. en)

nro 26/ : "Mikä on viivästyttänyt tullin tietoteknisten järjestelmien toteuttamista?".

Euroopan unionin neuvosto Bryssel, 16. joulukuuta 2016 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS

Valtuuskunnille toimitetaan oheisena asiakirja D045714/03.

Ehdotus NEUVOSTON PÄÄTÖS

Yhteinen ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 15. huhtikuuta 2011 (04.05) (OR. en) 9044/11 ENFOPOL 109

Euroopan unionin neuvosto Bryssel, 7. kesäkuuta 2019 (OR. en)

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 20. toukokuuta 2009 (28.05) (OR. en) 10141/09 ENFOPOL 143 TELECOM 116 COMIX 421

Sosiaalisen vuoropuhelun elvyttäminen

Ehdotus NEUVOSTON PÄÄTÖS

8790/18 team/sj/hmu 1 DG D

EUROOPAN KOMISSIO OIKEUS- JA KULUTTAJA-ASIOIDEN PÄÄOSASTO TIEDONANTO

KOMISSION DIREKTIIVI (EU) /, annettu ,

15774/14 vpy/sj/kkr 1 DG D 2A

11917/1/12 REV 1 ADD 1 hkd,mn/vpy/tia 1 DQPG

KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) /, annettu ,

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 13. kesäkuuta 2012 (OR. en) 10449/12 Toimielinten välinen asia: 2011/0431 (APP) LIMITE

17033/1/09 REV 1 eho,krl/ess,ajr/tia 1 DQPG

10111/16 eho/sj/mh 1 DG G 3 B

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 5. huhtikuuta 2017 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS

Transkriptio:

Euroopan unionin neuvosto Bryssel, 9. kesäkuuta 2017 (OR. en) 9986/17 GENVAL 63 CYBER 92 ILMOITUS Lähettäjä: Vastaanottaja: Asia: Neuvoston pääsihteeristö Valtuuskunnat Seitsemäs keskinäinen arviointikierros aiheesta "Kyberrikollisuuden ennaltaehkäisyä ja torjuntaa koskevien EU:n politiikkojen käytännön toteutus ja toiminta" Ehdotus lopulliseksi kertomukseksi Yleisten kysymysten, ml. arvioinnin, työryhmä (GENVAL) päätti 3. lokakuuta 2013 5. joulukuuta 1997 hyväksytyn yhteisen toiminnan 97/827/YOS 1 2 artiklan mukaisesti, että seitsemännellä keskinäisellä arviointikierroksella olisi käsiteltävä kyberrikollisuuden ennaltaehkäisyä ja torjuntaa koskevien EU:n politiikkojen käytännön toteutusta ja toimintaa. Valtuuskunnille toimitetaan liitteessä ehdotus seitsemättä keskinäistä arviointikierrosta koskevaksi lopulliseksi kertomukseksi. Tässä asiakirjassa on otettu huomioon aiemmin laadittuihin maakohtaisiin kertomuksiin sisältyvät päätelmät ja suositukset. 1 Yhteinen toiminta 97/827/YOS, 5 päivältä joulukuuta 1997, jonka neuvosto on hyväksynyt Euroopan unionista tehdyn sopimuksen K.3 artiklan perusteella, järjestäytyneen rikollisuuden torjuntaan liittyvien kansainvälisten sitoumusten kansallisen tason soveltamista ja täytäntöönpanoa koskevan arviointijärjestelmän perustamisesta (EYVL L 344, 15.12.1997). 9986/17 tih/joh/si 1 DGD2B FI

Neuvoston pääsihteeristön laatima ehdotus lopulliseksi kertomukseksi esitetään GENVALtyöryhmälle sen kokouksessa 13. kesäkuuta 2017 alustavaa keskustelua varten. Valtuuskuntia pyydetään esittämään kirjallisia kommentteja ehdotukseen lopulliseksi kertomukseksi 3. heinäkuuta 2017 mennessä neuvoston pääsihteeristölle (secretariat.mutualevaluation@consilium.europa.eu ja giovanna.giglio@consilium.europa.eu). Kertomuksen lopullinen versio toimitetaan pysyvien edustajien komitealle ja neuvostolle tiedoksi arvioinnin tuloksista. On muistettava, että yhteisen toiminnan 97/827/YOS 8 artiklan 3 kohdassa säädetyn menettelyn mukaisesti neuvosto voi pitäessään sitä tarpeellisena antaa asianomaiselle jäsenvaltiolle suosituksia ja pyytää sitä raportoimaan neuvostolle edistymisestään asiassa neuvoston asettamassa määräajassa. Edellä mainitun yhteisen toiminnan 8 artiklan 4 kohdan mukaisesti lopullinen kertomus olisi toimitettava myös Euroopan parlamentille tiedoksi. 9986/17 tih/joh/si 2 DGD2B FI

LIITE Lopullinen kertomus, joka koskee seitsemättä keskinäistä arviointikierrosta aiheesta "Kyberrikollisuuden ennaltaehkäisyä ja torjuntaa koskevien EU:n politiikkojen käytännön toteutus ja toiminta" 9986/17 tih/joh/si 3

SISÄLLYS I - JOHDANTO... 5 II - TIIVISTELMÄ... 8 III - KANSALLINEN KYBERTURVALLISUUSSTRATEGIA... 15 IV - BUDAPESTIN YLEISSOPIMUS... 18 V - TILASTOT... 20 VI - RAKENTEET - OIKEUSLAITOS... 24 VII - RAKENTEET - LAINVALVONTAVIRANOMAISET... 27 VIII - YHTEISTYÖ JA KOORDINOINTI KANSALLISELLA TASOLLA... 30 IX - YHTEISTYÖ JULKISEN JA YKSITYISEN SEKTORIN VÄLILLÄ... 34 X - TUTKINTATEKNIIKAT... 41 XI - SALAUS... 44 XII - SÄHKÖINEN TODISTUSAINEISTO... 49 XIII - PILVIPALVELUT... 56 XIV - SÄHKÖISEN VIESTINNÄN TIETOJEN SÄILYTTÄMINEN... 61 XV - LAPSIPORNOGRAFIAN JA VERKOSSA TAPAHTUVAN LASTEN SEKSUAALISEN HYVÄKSIKÄYTÖN VASTAISET TOIMET... 64 XVI - JÄRJESTELMÄ KYBERHYÖKKÄYKSIIN REAGOIMISEKSI... 70 XVII - YHTEISTYÖ EU:N VIRASTOJEN KANSSA... 77 XVIII - YHTEISET TUTKINTARYHMÄT... 80 XIX - KESKINÄINEN OIKEUSAPU... 82 XX - KOULUTUS... 88 9986/17 tih/joh/si 4

I - JOHDANTO Yhteinen toiminta 97/827/YOS järjestäytyneen rikollisuuden torjuntaan liittyvien kansainvälisten sitoumusten kansallisen tason soveltamista ja täytäntöönpanoa koskevan arviointijärjestelmän perustamisesta hyväksyttiin 5. joulukuuta 1997. Sen mukaisesti tässä kertomuksessa pyritään esittämään yhteenveto havainnoista ja suosituksista ja tekemään päätelmät seitsemännestä keskinäisestä arviointikierroksesta. Yleisten kysymysten, ml. arvioinnin, työryhmä (GENVAL) päätti 3. lokakuuta 2013 edellä mainitun yhteisen toiminnan 2 artiklan mukaisesti, että seitsemännellä keskinäisellä arviointikierroksella olisi käsiteltävä kyberrikollisuuden ennaltaehkäisyä ja torjuntaa koskevien EU:n politiikkojen käytännön toteutusta ja toimintaa. Jäsenvaltiot olivat tyytyväisiä kyberrikollisuuden valitsemiseen seitsemännen keskinäisen arviointikierroksen aiheeksi. Sovittiin kuitenkin, että koska termi "kyberrikollisuus" kattaa niin monenlaisia rikoksia, arvioinnissa keskityttäisiin niihin rikoksiin, jotka vaativat jäsenvaltioiden mielestä erityistä huomiota. Tästä syystä arvioinnissa keskitytään pääasiassa kolmeen erityisalueeseen, jotka ovat kyberhyökkäykset, lasten seksuaalinen hyväksikäyttö/lapsipornografia verkossa ja korttipetokset verkossa. Arvioinnissa tarkastellaan kattavasti kyberrikollisuuden torjuntaan, rajatylittävään yhteistyöhön sekä yhteistyöhön asiaankuuluvien EU:n virastojen kanssa liittyviä oikeudellisia ja toiminnallisia näkökohtia. Tässä yhteydessä erityisen merkittäviä ovat lasten seksuaalisen hyväksikäytön ja seksuaalisen riiston sekä lapsipornografian torjumisesta annettu direktiivi 2011/93/EU 2 (määräaika saattamiselle osaksi kansallista lainsäädäntöä 18. joulukuuta 2013) ja tietojärjestelmiin kohdistuvista hyökkäyksistä annettu direktiivi 2013/40/EU 3 (määräaika saattamiselle osaksi kansallista lainsäädäntöä 4. syyskuuta 2015). 2 3 EUVL L 335, 17.12.2011, s. 1. EUVL L 218, 14.8.2013, s. 8. 9986/17 tih/joh/si 5

Seitsemännen keskinäisen arviointikierroksen kyselylomakkeesta keskusteltiin GENVALissa 27. marraskuuta 2013 ja 22. tammikuuta 2014, minkä jälkeen se hyväksyttiin hiljaisen hyväksynnän menettelyllä 31. tammikuuta 2014. Vierailujen järjestys tietyin mukautuksin ja arviointiryhmien kokoonpano suhteessa tarkkailijoihin hyväksyttiin GENVALissa 1. huhtikuuta 2014. Yhteisen toiminnan 97/827/YOS 3 artiklan mukaisesti jäsenvaltiot nimesivät asiantuntijat, joilla on perusteellinen käytännön kokemus arvioinnin kohteena olevalla alalla, neuvoston pääsihteeristön pääosasto D 2B:n yksikönpäällikön valtuuskunnille 28. tammikuuta 2014 esittämän kirjallisen pyynnön nojalla. Kullakin arviointikäynnillä arviointiin osallistui kolme kansallista asiantuntijaa. Muita asiantuntijoita komissiosta, Eurojustista, Europolista ja ENISAsta osallistui joihinkin arviointikäynteihin tarkkailijoina. Neuvoston pääsihteeristö koordinoi arviointikäyntejä ja osallistui lähettämällä yhden tai kaksi virkamiestä kutakin arviointia kohti, valmisteli prosessin ja avusti asiantuntijoita. Ensimmäinen arviointikäynti tehtiin Ranskaan 28. 31. lokakuuta 2014. Viimeinen arviointikäynti tehtiin Ruotsiin 27. 30. syyskuuta 2016. Jokaisen 28 arviointikäynnin tuloksena on kutakin jäsenvaltiota koskeva yksityiskohtainen raportti. Arviointiraporteista on sitten keskusteltu ja ne on hyväksytty GENVALissa 4. Useimmat niistä ovat neuvoston verkkosivustolla ja yleisön saatavilla. 4 Ranska (7588/2/15 REV 1 DCL 1); Alankomaat (7587/15 DCL 1); Yhdistynyt kuningaskunta (10952/2/15 REV 2 DCL 1); Romania (13022/1/15 REV 1 DCL 1); Slovakia (9761/1/15 REV 1 DCL 1); Viro (10953/15 DCL 1); Slovenia (14586/1/16 REV 1 DCL 1); Italia (9955/1/16 REV 1 DCL 1); Espanja (6289/1/16 REV 1 DCL 1); Bulgaria (5156/1/16 REV 1 DCL 1); Liettua (6520/1/16 REV 1 DCL 1); Malta (7696/1/16 REV 1 DCL 1); Kreikka (14584/1/16 REV 1 DCL 1); Kroatia (5250/1/17 REV 1 DCL 1); Portugali (10905/1/16 REV 1 DCL 1); Kypros (9892/1/16 REV 1 DCL 1); Puola (14585/1/16 REV 1 DCL 1); Tšekki (13203/1/16 REV 1 DCL 1); Unkari (14583/1/16 REV 1 DCL 1); Latvia (5387/1/17 REV 1 DCL 1); Tanska (13204/1/16 REV 1 DCL 1 + COR 1); Belgia (8212/1/17 REV 1); Itävalta (8185/1/17 REV 1); Saksa (7159/1/17 REV 1 DCL 1); Luxemburg (7162/1/17 REV 1 DCL 1); Irlanti (7160/1/17 REV 1 DCL 1); Suomi (8178/17); Ruotsi (8188/17 REV 1). 9986/17 tih/joh/si 6

Tässä asiakirjassa on otettu huomioon aiemmin laadittuihin maakohtaisiin kertomuksiin sisältyvät päätelmät ja suositukset 5. On kuitenkin huomattava, että arvioinnin pitkäkestoisuudesta johtuen maakohtaiset kertomukset eivät aina kuvasta tämänhetkistä tilannetta. 5 Maakohtaiset raportit on laadittu heti jäsenvaltioon tehdyn vierailun jälkeen. Sen jälkeen on voinut tapahtua muutoksia, jotka eivät ilmene raportista, esimerkiksi lainsäädännön täytäntöönpano on saatettu päätökseen. Tehdyt muutokset mainitaan sen sijaan arviointia koskevissa seurantaraporteissa, jotka on laadittava puolitoista vuotta myöhemmin. Keskusteltaessa raporteista GENVALissa jäsenvaltiot ilmoittivat usein (tulevista) muutoksista, jotka johtuivat kunkin omassa raportissa annettujen suositusten toteuttamisesta. 9986/17 tih/joh/si 7

II - TIIVISTELMÄ Koska internetin käyttö yleistyy, kyberrikollisuus on kasvava rikollinen ilmiö, ja siinä ilmenee uusia suuntauksia, toimintatapoja ja rikollisuuden muotoja: sekä kyberympäristöön kohdistuvia rikoksia, joilla määritellään oikeudellisesti olevan kyberrikollinen näkökulma, että kyberympäristöä hyväksi käyttäen tehtäviä rikoksia, jotka ovat tietotekniikkaa käyttäen tehtyjä tavanomaisia rikoksia. Näin ollen kyberrikollisuuden torjunnassa edistyminen edellyttää kaikissa maissa vahvaa poliittista tahtoa, talousarviotoimia sekä merkittävää panostamista henkilö- ja teknisiin resursseihin. Arviointi on osoittanut, että kaikki jäsenvaltiot suhtautuvat kyberrikollisuuden torjuntaan vakavasti, ja niillä on tätä varten käytössä rakenteita, resursseja ja toimenpiteitä. Sitoutumisen ja tehokkuuden taso vaihtelee kuitenkin jäsenvaltioittain, ja joissain tapauksissa on parantamisen varaa kyberrikollisuuden torjuntaa koskevan kokonaistoimintatavan tiettyjen näkökohtien osalta. Samassa yhteydessä seitsemännellä arviointikierroksella on määritetty joitain yhteisiä ongelmia ja haasteita, jotka voidaan esittää yhteenvetona seuraavasti. Arvioinnin ajankohtana suurin osa jäsenvaltioista oli hyväksynyt kansallisen kyberturvallisuusstrategian, joka muodostaa kehyksen kansallisten painopisteiden ja keskeisten koordinointirakenteiden määrittämiseksi strategisella ja operatiivisella tasolla kyberrikollisuuden torjumiseksi ja kyberuhkien sietokyvyn varmistamiseksi, kun taas muutamissa jäsenvaltioissa tätä ei ollut vielä saatu päätökseen. Jotkin jäsenvaltiot olivat myös hyväksyneet toimintasuunnitelman kansallisen kyberturvallisuusstrategian täytäntöön panemiseksi. 9986/17 tih/joh/si 8

Arvioinnin ajankohtana suurin osa jäsenvaltioista oli allekirjoittanut ja ratifioinut vuonna 2001 tehdyn Euroopan neuvoston tietoverkkorikollisuutta koskevan Budapestin yleissopimuksen ja sen lisäpöytäkirjan, joka koskee tietojärjestelmien välityksellä tehtyjen luonteeltaan rasististen ja muukalaisvihamielisten tekojen kriminalisointia Jäsenvaltioita, jotka eivät vielä ole allekirjoittaneet ja ratifioineet näitä välineitä, pyydettiin tekemään niin. Eräs todetuista keskeisistä puutteista liittyy erillisten tilastotietojen keräämiseen kyberrikollisuudesta ja kyberturvallisuudesta, sillä käytettävissä olevat tilastot ovat riittämättömiä, hajanaisia ja vertailukelvottomia useimmissa jäsenvaltioissa. Yleiskuvan saamiseen kyberrikollisuuden suuntauksista ja kehityksestä sekä niiden seuraamiseen ja analysointiin tarvitaan luotettavia tilastoja, joiden pohjalta voidaan toteuttaa asianmukaisia toimia ja arvioida oikeudellisen järjestelmän vaikuttavuutta tämän rikollisuuden muodon torjumisessa. Näin ollen jäsenvaltioille on suositeltu yksityiskohtaisten ja kattavien tilastotietojen keräämistä kyberrikollisuudesta käsittelyjen eri vaiheissa standardoidun lähestymistavan perusteella. Koska tietotekniikka kehittyy nopeasti ja sen menetelmät ovat yhä pidemmälle kehitettyjä ja koska kyberrikollisuus on monimuotoista, tällä alalla toimivien ammattilaisten korkean tason erikoistuminen on äärimmäisen tärkeää. Arvioinnin tulosten mukaan erikoistumisen taso on lainvalvontaviranomaisten osalta yleisesti riittävä tai tyydyttävä, kun taas oikeusviranomaisten osalta on parantamisen varaa, koska useissa jäsenvaltioissa kyberrikollisuutta käsittelevät yleiset syyttäjänvirastot ja rikostuomioistuimet. Näin ollen jäsenvaltioille on suositeltu, että ne nostaisivat oikeuslaitostensa kyberrikollisuustapauksia käsittelevän henkilöstön erikoistumisen tasoa. 9986/17 tih/joh/si 9

Samoista syistä arvioinnissa on korostettu, että on tärkeää antaa säännöllistä ja jatkuvaa erityiskoulutusta kyberrikollisuudesta sekä lainvalvontaviranomaisille että oikeusviranomaisille, muun muassa hyödyntämällä parhaalla mahdollisella tavalla EU:n elinten, kuten Euroopan kyberrikostorjuntakeskuksen (EC3) / Europolin, Euroopan kyberrikollisuuden tutkinnan koulutusryhmän, Eurojustin, OLAFin ja CEPOLin, tarjoamia koulutusmahdollisuuksia. Arvioinnissa on tähdennetty, että sellainen tiivis ja vaikuttava elinten välinen koordinointi ja yhteistyö kaikkien kyberrikollisuuden ja kyberturvallisuuden käsittelyyn osallistuvien asiaankuuluvien julkisten ja yksityisten sidosryhmien välillä, joka perustuu useita virastoja käsittävään lähestymistapaan strategisella ja operatiivisella tasolla, on keskeinen tekijä torjuttaessa tehokkaasti kyberrikollisuutta ja varmistettaessa kansallisen kyberturvallisuusjärjestelmän hyvä kyberuhkien sietokyky. Joissain jäsenvaltioissa tällaista yhteistyötä ei kuitenkaan ole vielä riittävästi kehitetty tai sitä voidaan edelleen parantaa. Tätä varten jäsenvaltioita on myös kannustettu harkitsemaan sellaisen keskuselimen/-yksikön mahdollista perustamista, jossa sekä julkinen että yksityinen sektori olisivat edustettuina ja joka koordinoisi tämän alan toimia. 9986/17 tih/joh/si 10

Tiivis yhteistyö julkisen sektorin ja yksityisen sektorin - muun muassa rahoitus- ja pankkilaitosten, televiestintäyhtiöiden, internetpalveluntarjoajien, valtiosta riippumattomien järjestöjen, tiedemaailman, yritysmaailman ja ammatillisten yhdistysten - välillä on tässä yhteydessä ratkaisevan tärkeää, koska niiden asiantuntemus tuo suurta lisäarvoa kybertapahtumien ratkaisemiseksi toteutettujen tutkintojen ja toimien onnistumisen kannalta. Yksityisen sektorin kanssa tehtävän yhteistyön edistyneimmät muodot on virallistettu perustamalla asiaankuuluvia elimiä/työryhmiä. Arvioijat on määrittäneet julkisen ja yksityisen sektorin kumppanuudet tärkeäksi välineeksi hyvän yhteistyön toteuttamiseksi lainvalvontaviranomaisten ja yksityisen sektorin välillä. Joillain jäsenvaltioilla on suoria yhteyksiä ulkomailla sijaitseviin internetpalveluntarjoajiin erityisesti Yhdysvalloissa, mutta yhteistyö tällaisten yritysten kanssa on melko ongelmallista, koska ne eivät vastaa kaikkiin pyyntöihin tai pyydä keskinäistä oikeusapua / oikeusapua tai tuomioistuimen määräystä pyydettyjen tietojen toimittamiseksi; näin ollen arvioinnissa korostettiin, että EU:n ja sen jäsenvaltioiden olisi pohdittava, miten tällaista yhteistyötä voidaan parantaa. Salauksen ja yhä kehittyneempien salaustekniikoiden käytön lisääntyminen on kasvava ongelma kaikissa jäsenvaltioissa, koska se vaikeuttaa verkkorikollisuutta tai kyberrikollisuutta koskeviin asiaankuuluviin tietoihin pääsyä tai estää sen kokonaan. Salauksen purku on mahdollista ainoastaan käyttäen korkean suorituskyvyn omaavia erikoislaitteita ja - ohjelmistoja, ja arvioinnissa on ilmennyt, että salaukseen puuttumisessa onnistutaan vain osittain, erityisesti monimutkaisemmissa tapauksissa. Monissa jäsenvaltioissa hyödynnetään Europolin salauksenpurkufoorumia Euroopan kyberrikostorjuntakeskusta (EC3). Arvioinnin tulosten mukaan salauksen aiheuttamien haasteiden osittaisena vastapainona voisivat olla tutkimuksen ja kehityksen tehostaminen ja uusien menetelmien kehittäminen sekä toimivan yhteistyön tekeminen asiaankuuluvien viranomaisten kesken. Jäsenvaltioita ja EU:n toimielimiä suositeltiin myös harkitsemaan salauksenpurkumääräyksen laatimista. 9986/17 tih/joh/si 11

Sähköisen todistusaineiston luonne ja sen muuntelun tai väärentämisen helppous voi aiheuttaa hyväksyttävyyttä koskevia ongelmia, joita ei esiinny muiden todistusaineistotyyppien kanssa. Tästä syystä joissain jäsenvaltioissa on erityisiä vaatimuksia, jotka koskevat sähköisen todistusaineiston keräämistä siten, että se on hyväksyttävissä tuomioistuimissa. Arvioinnissa on kuitenkin tullut esiin, että useimmissa jäsenvaltioissa prosessioikeus on pääasiassa teknologianeutraalia, mikä tarkoittaa, että sovelletaan todisteiden keräämistä koskevia yleisiä sääntöjä ja periaatteita ja että prosessijärjestelmä ei sisällä mitään erityisiä muodollisia sääntöjä sähköisen todistusaineiston hyväksyttävyydestä ja arvioinnista. Joissain jäsenvaltioissa kansallinen lainsäädäntö sallii tilaajatietojen saamisen suoraan ulkomaisilta palveluntarjoajilta, kun taas toisissa jäsenvaltioissa on tarpeen noudattaa keskinäistä oikeusapua koskevia menettelyjä, joiden olisi oltava nopeampia ja tehokkaampia. Jäsenvaltioita on pyydetty varmistamaan, että niiden kansallinen lainsäädäntö on tarpeeksi joustava sähköisen todistusaineiston hyväksyttävyyden helpottamiseksi, myös silloin kun aineisto on saatu toisesta maasta. Arvioinnissa korostettiin, että "pilvessä" tehdyt kyberrikokset aiheuttavat yleensä ongelmia tutkinnalle ja syytetoimille, koska lainvalvontaviranomaiset eivät voi helposti paikantaa "pilvessä" olevia tietoja ja päästä niihin. Kyberrikoksen tyypistä riippuen sen vaikutus voi kuulua usean valtion lainkäyttövallan piiriin, mukaan lukien EU:n ulkopuoliset valtiot. Näin ollen voi aiheutua lainkäyttövaltaan liittyviä ristiriitoja, joihin voidaan hakea Eurojustin ja Euroopan oikeudellisen verkoston apua. Arvioinnissa korostettiin, että näitä haasteita on tärkeää käsitellä EU:n tasolla. 9986/17 tih/joh/si 12

Arviointi on vahvistanut jäsenvaltioiden huolet siitä, että EU:n tasolla ei ole tietojen säilyttämistä koskevaa yhteistä oikeudellista kehystä. Tällä on vaikutusta rikostutkintojen ja syytetoimien vaikuttavuuteen, erityisesti mitä tulee sähköisen viestinnän tietojen keräämiseen perustuvien todisteiden luotettavuuteen ja hyväksyttävyyteen tuomioistuimissa, sekä rajatylittävään oikeudelliseen yhteistyöhön. Parhaillaan on käynnissä EU:n toimielinten ja jäsenvaltioiden yhteinen pohdintaprosessi, jossa käsitellään kysymystä tietojen säilyttämisestä, jotta voitaisiin määrittää oikeudellisia ja käytännön ratkaisuja unionin tuomioistuimen oikeuskäytännöstä aiheutuviin haasteisiin. Lasten seksuaalinen hyväksikäyttö internetissä eri muodoissaan on lisääntynyt merkittävästi viime vuosina. Jotta tällaisia rikollisuuden muotoja voitaisiin torjua tehokkaasti, jäsenvaltioissa pannaan vaihtelevassa laajuudessa täytäntöön laajaa joukkoa sekä ennaltaehkäiseviä toimenpiteitä (tietoisuuden lisäämiseen tarkoitetut koulutus- ja tiedotuskampanjat) että pakkotoimenpiteitä (laittomaan sisältöön pääsyn estäminen tai laittoman sisällön poistaminen), joihin osallistuu sekä julkinen että yksityinen sektori. Arvioinnissa on käynyt ilmi, että vain joillain jäsenvaltioilla on kansallinen tietokanta uhrien tunnistamiseksi lasten seksuaalisen hyväksikäytön torjumista varten; toisille jäsenvaltioille, jotka käyttävät ainoastaan Interpolin kansainvälistä lasten seksuaalisen hyväksikäytön tietokantaa (ICSE-DB), on suositeltu tällaisen kansallisen tietokannan perustamista. Useat jäsenvaltiot toteuttavat toimenpiteitä uudelleen uhriksi joutumisen ehkäisemiseksi ja joissain tapauksissa lasten seksuaalisen hyväksikäytön uhrien ja todistajien suojelemiseksi rikosoikeudellisten käsittelyjen aikana. Hyvä yhteistyö kaikkien asiaankuuluvien sidosryhmien, erityisesti lainvalvontaviranomaisten, vihjepuhelinten, valtiosta riippumattomien järjestöjen ja internetpalveluntarjoajien, välillä on määritetty keskeiseksi tekijäksi tämän rikostyypin torjumisessa. 9986/17 tih/joh/si 13

Kyberturvallisuuden osalta voidaan todeta, että kansallisilla CERT-toimijoilla, jotka suurin osa jäsenvaltioista on jo perustanut, on ratkaiseva rooli kybertapahtumien seuraamisessa ja niihin reagoimisessa. Lisäksi jäsenvaltioille suositeltiin, että ne sisällyttävät kansalliseen lainsäädäntöönsä yksityisen sektorin velvoitteen raportoida viipymättä lainvalvontaviranomaisille kyberhyökkäystapahtumista, joilla on merkittävä vaikutus keskeisten palvelujen jatkuvuuteen. Molemmista asioista säädetään verkko- ja tietoturvadirektiivissä, ja ne on pantava täytäntöön 9. toukokuuta 2018 mennessä. Koska kyberrikollisuuteen, muihin kyberympäristöön kohdistuviin rikoksiin ja niiden tutkintaan liittyy monissa tapauksissa useita jäsenvaltioita, yhteistyö ja tietojen vaihto EU:n virastojen Europolin/EC3:n, Eurojustin, Euroopan oikeudellisen verkoston ja ENISAn kanssa on ensisijaisen tärkeää. Samasta syystä suositeltiin yhteisten tutkintaryhmien laajempaa käyttöä, koska ne ovat tehokas väline rajatylittävien tutkintojen suorittamisessa. Internetillä ei ole rajoja, ja sen vuoksi sujuva ja hyvin toimiva kansainvälinen yhteistyö on ratkaisevan tärkeää kyberrikollisuuden tehokkaassa torjunnassa. Kuten arvioinnissa kuitenkin painotettiin, keskinäisen oikeusavun menettelyt ovat sitä vastoin hitaita, aikaa vieviä ja tehottomia, mikä vaikuttaa kielteisesti tutkintoihin, sillä digitaalinen todistusaineisto on helposti katoavaa ja se on käsiteltävä nopeasti. Näin ollen on tarpeen nopeuttaa keskinäistä oikeusapua koskevien pyyntöjen käsittelyä kyberrikollisuustutkinnoissa. Lisäksi jäsenvaltioita on kannustettu muun muassa käyttämään useammin Eurojustin, Euroopan oikeudellisen verkoston ja Europolin välineitä ja kehittämään epävirallisia yhteyksiä toimivaltaisiin ulkomaisiin viranomaisiin, jotta keskinäistä oikeusapua koskeviin pyyntöihin saataisiin nopeammin vastaus. 9986/17 tih/joh/si 14

III - KANSALLINEN KYBERTURVALLISUUSSTRATEGIA TÄRKEIMMÄT HAVAINNOT JA PÄÄTELMÄT ENISA laati vuonna 2012 kansallisten kyberturvallisuusstrategioiden laatimista ja täytäntöönpanoa koskevan käytännön oppaan. Sen havaintojen mukaan kansallinen kyberturvallisuusstrategia on väline, jolla parannetaan kansallisten infrastruktuurien ja palvelujen turvallisuutta ja sietokykyä. Kansallisen kyberturvallisuusstrategian yleisenä tavoitteena on muodostaa kehys kansallisten painopisteiden ja keskeisten koordinointirakenteiden määrittämiseksi strategisella ja operatiivisella tasolla kyberrikollisuuden torjumiseksi ja kyberuhkien sietokyvyn varmistamiseksi. Kattavan kansallisen kyberturvallisuusstrategian olisi oltava kohdennettu, ja sen olisi sisällettävä erityisiä ja mitattavissa olevia tavoitteita ja selkeästi määritettävät vastuut, jotta voitaisiin varmistaa eri sidosryhmien tehtävien koordinointi ja esittää arvio toteutettavien asiaankuuluvien toimien kustannuksista. Arvioinnin ajankohtana suurin osa jäsenvaltioista oli hyväksynyt kansallisen kyberturvallisuusstrategian ja jotkin niistä olivat hyväksyneet myös toimintasuunnitelman sen täytäntöön panemiseksi, kun taas muutamissa jäsenvaltioissa tätä ei ollut vielä saatu päätökseen. 9986/17 tih/joh/si 15

Kansallisen kyberturvallisuusstrategian ja tarvittaessa toimintasuunnitelman laatimisen jälkeen on tärkeää varmistaa asianmukaiset jatkotoimet ja seurata kansallisen strategian täytäntöönpanoa tiiviisti. Koska sekä tietotekniikka että uudentyyppiset kyberympäristöön kohdistuvat rikokset kehittyvät nopeasti, on myös tarpeen päivittää jatkuvasti kyberrikollisuuden tehokkaaksi torjumiseksi käyttöön otettuja toimenpiteitä ja keinoja ja näin ollen varmistaa tarvittaessa kansallisen kyberturvallisuusstrategian oikea-aikainen uudelleentarkastelu. Se, että perustetaan koordinointitehtäviä hoitava yhtenäinen elin kansallisen kyberturvallisuusstrategian täytäntöön panemiseksi, kuten joissain jäsenvaltioissa on tehty, voidaan katsoa hyväksi käytännöksi, jota muiden jäsenvaltioiden olisi noudatettava. Verkko- ja tietojärjestelmien turvallisuutta koskevan kansallisen strategian hyväksymisestä säädetään äskettäin annetussa direktiivissä 2016/1148 (verkko- ja tietoturvallisuusdirektiivi), jotta voidaan määritellä strategiset tavoitteet sekä asianmukaiset politiikka- ja sääntelytoimenpiteet verkkojen ja tietojärjestelmien turvallisuuden korkean tason saavuttamiseksi ja ylläpitämiseksi (7 artikla). 9986/17 tih/joh/si 16

SUOSITUKSET Jäsenvaltioita, jotka eivät ole vielä hyväksyneet kansallista kyberturvallisuusstrategiaa, kannustetaan tekemään niin parhaassa mahdollisessa aikataulussa ja harkitsemaan myös toimintasuunnitelman hyväksymistä; tällaisen strategian hyväksyneiden jäsenvaltioiden olisi varmistettava sen asianmukainen täytäntöönpano sekä koordinointitehtäviä hoitavan yhtenäisen elimen/yksikön mahdollinen perustaminen tätä tarkoitusta varten. Jäsenvaltioiden olisi tarvittaessa päivitettävä kansallinen kyberturvallisuusstrategiansa asiaankuuluvan tietotekniikan kehityksen sekä kyberrikollisuuden alan suuntausten mukaisesti. 9986/17 tih/joh/si 17

IV - BUDAPESTIN YLEISSOPIMUS TÄRKEIMMÄT HAVAINNOT JA PÄÄTELMÄT Vuonna 2001 tehty Euroopan neuvoston tietoverkkorikollisuutta koskeva Budapestin yleissopimus on ensimmäinen kansainvälinen sopimus, joka koskee internetin ja muiden tietokoneverkkojen avulla tehtyjä rikoksia ja jossa käsitellään muun muassa tekijänoikeusrikoksia, tietokoneavusteisia petoksia, lapsipornografiaa, viharikoksia sekä verkkoturvallisuuden loukkauksia. Siinä määrätään myös toimivallasta ja menettelyistä, kuten etsinnöistä tietoverkoissa ja laillisesta tietojen hankkimisesta. Yleissopimuksen johdannossa esitettynä tärkeimpänä tavoitteena on harjoittaa yhteistä rikospolitiikkaa, jonka päämääränä on suojella yhteiskuntaa kyberrikollisuudelta muun muassa asiaan liittyvän lainsäädännön ja tehokkaamman kansainvälisen yhteistyön avulla. Erityisesti yleissopimuksen 16, 17, 29 ja 30 artiklassa määrätään tallennetun datan ja liikennedatan säilyttämisen nopeasta varmistamisesta sekä liikennetietojen osittaisesta luovutuksesta, ja sen 35 artiklassa perustetaan kiireellisiä tilanteita varten kansainvälinen 24-tuntinen jokapäiväinen verkosto, joka mahdollistaa datan säilyttämisen ja näin digitaalisen todistusaineiston säilyttämisen. Tämä on tärkeä väline, sillä se antaa mahdollisuuden digitaalinen todistusaineiston nopeaan tallettamiseen ennen keskinäistä oikeusapua koskevan pyynnön lähettämistä. 9986/17 tih/joh/si 18

Budapestin yleissopimusta täydennetään lisäpöytäkirjalla, joka koskee tietojärjestelmien välityksellä tehtyjen luonteeltaan rasististen ja muukalaisvihamielisten tekojen kriminalisointia, sekä siltä osin kuin on kyse lasten suojelemisesta seksuaalista riistoa ja seksuaalista hyväksikäyttöä vastaan, Lanzaroten yleissopimuksella. Arvioinnin ajankohtana useimmat jäsenvaltiot olivat allekirjoittaneet ja ratifioineet nämä välineet, mutta muutamat jäsenvaltiot eivät olleet vielä tehneet niin. Rikosoikeudellisten toimien tehostamisesta kybertoimintaympäristössä 9. kesäkuuta 2016 annetuissa neuvoston päätelmissä toistettiin jäsenvaltioille pyyntö ratifioida ja panna kaikilta osin täytäntöön 23. marraskuuta 2001 tehty tietoverkkorikollisuutta koskeva yleissopimus. SUOSITUKSET Jäsenvaltioita, jotka eivät ole vielä allekirjoittaneet ja ratifioineet vuonna 2001 tehtyä Euroopan neuvoston tietoverkkorikollisuutta koskevaa Budapestin yleissopimusta ja sen lisäpöytäkirjaa, pyydetään tekemään niin sekä panemaan nämä välineet kaikilta osin täytäntöön. 9986/17 tih/joh/si 19

V - TILASTOT TÄRKEIMMÄT HAVAINNOT JA PÄÄTELMÄT EU:n lainsäädännön analysointi osoittaa, että tilastotietojen kerääminen kyberrikollisuuden alalta on selvästi tarpeen Tietojärjestelmiin kohdistuvista hyökkäyksistä annetun direktiivin 2013/40/EU 14 artiklan 1 kohdan mukaan jäsenvaltioiden on varmistettava, että niillä on järjestelmä, jonka avulla voidaan kirjata, tuottaa ja antaa tilastotietoja 3 7 artiklassa tarkoitetuista rikoksista. Saman direktiivin 14 artiklan 2 kohdan mukaan 1 kohdassa tarkoitettujen tilastotietojen on katettava vähintään olemassa olevat tiedot 3 7 artiklassa tarkoitettujen, jäsenvaltioiden rekisteröimien rikosten lukumäärästä sekä 3 7 artiklassa tarkoitetuista rikoksista syytteeseen asetettujen ja tuomittujen henkilöiden lukumäärästä. Lisäksi lasten seksuaalisen hyväksikäytön ja seksuaalisen riiston sekä lapsipornografian torjumisesta annetun direktiivin 2011/92/EU johdanto-osan 44 kappaleen mukaan jäsenvaltioita kannustetaan perustamaan kansallisella tai paikallisella tasolla ja yhteistyössä kansalaisyhteiskunnan kanssa tiedonkeruumekanismeja ja tietokeskuksia, joiden tehtävänä on seurata ja arvioida lasten seksuaalisen hyväksikäytön ja seksuaalisen riiston ilmiötä. Lisäksi tarve kerätä tilastoja kansallisella tasolla johtuu jäsenvaltioissa lähtökohtaisesti niiden kansallisesta lainsäädännöstä tai säännöistä. 9986/17 tih/joh/si 20

Kyberrikollisuutta koskevat tilastot ovat erittäin tärkeitä. Yhtäältä ne mahdollistavat yksityiskohtaisen analyysin ja näkemyksen tämän kasvavan rikollisuuden muodon uusien suuntausten laajuudesta, mikä antaa tilaisuuden tehdä katsaus ja seurata sen kehittymistä asianmukaisten toimien toteuttamiseksi, ja toisaalta ne mahdollistavat arvioinnin oikeusjärjestelmän tehokkuudesta ja lainsäädännön asianmukaisuudesta kyberrikollisuuden torjunnassa ja uhreiksi joutuneiden kansalaisten yksityisten etujen suojelemisessa. Lisäksi tilastotietojen kerääminen helpottaa kyberrikollisuuden torjumiseen osallistuvien EU:n toimielinten (komission) ja virastojen (Europol, Eurojust ja ENISA) työtä. Tilastotietojen avulla saadaan eheämpi kuva kyberrikollisuusongelmasta sekä verkko- ja tietoturvallisuudesta EU:n tasolla, joten ne edistävät tehokkaampien toimenpiteiden kehittämistä. Tilastot ovat tärkeitä myös realistisen käsityksen saamiseksi kyberrikosten määrästä, koska niiden uhrit - sekä henkilöt että pankit tai yritykset - jättävät vakaviakin rikoksia ilmoittamatta lainvalvontaviranomaisille. Kattaviin tilastoihin olisi sisällyttävä kaikki osa-alueet, jotka katsotaan tärkeiksi tällaisten rikosten käsittelyn kaikissa vaiheissa: tutkinta, syytetoimi, oikeudenkäynti, rikosnimike ja erityinen tutkintatoimi, ilmoitettujen rikosten lukumäärä, tehtyjen tutkintojen ja tiettyjen kyberrikollisuuden tyyppien tutkimatta jättämistä koskevien päätösten lukumäärä, uhrien ja uhrien kantelujen lukumäärä, erilaisista kyberrikoksista syytteeseen asetettujen ja tuomittujen henkilöiden lukumäärä, rajatylittävien tapausten lukumäärä, keskinäistä oikeusapua koskevien pyyntöjen tulokset ja menettelyn kesto. 9986/17 tih/joh/si 21

Eräs seitsemännellä arviointikierroksella havaituista keskeisistä puutteista suurimmassa osassa jäsenvaltioita koskee kuitenkin erillisten tilastotietojen keräämistä kyberrikollisuudesta, kyberympäristöä hyväksi käyttäen tehtävistä rikoksista (tieto- ja viestintätekniikkaa käyttäen tehdyistä tavanomaisista rikoksista) sekä kybertapahtumista. Käytettävissä olevat tilastot ovat riittämättömiä, hajanaisia ja vertailukelvottomia useimmissa jäsenvaltioissa. Monilla jäsenvaltioilla ei myöskään ole yhteistä kansallista määritelmää kyberrikollisuudesta eikä kyberympäristöä hyväksi käyttäen tehtävistä rikoksista tilastotarkoituksia varten. Useissa jäsenvaltioissa ei ole mahdollista määrittää kyberrikollisuuden osuutta kaikesta rikollisuudesta, ja toiset, kyberrikollisuudesta erityisiä tilastoja keräävät jäsenvaltiot puolestaan esittävät ne yhtenä lukuna; näin ollen tilastoja ei ole mahdollista jakaa luokkiin ja erottaa toisistaan tapauksia, joka koskevat kyberrikoksia suppeassa merkityksessä ja kyberympäristöä hyväksi käyttäen tehtäviä rikoksia. Kaikki jäsenvaltiot eivät tuota säännöllisiä tilastokertomuksia kyberrikollisuudesta. Useimmissa jäsenvaltioissa oikeudelliset tilastot ovat erillisiä lainvalvontaviranomaisten tilastoista. Koska tilastojärjestelmät vaihtelevat usein huomattavasti toimivaltaisen viranomaisen mukaan ja kukin viranomainen kerää tietoja eri lähteistä eri menetelmin ja hallinnoi niitä eri kriteerein ja/tai käyttäen eri tietokantoja, jotka eivät ole keskenään yhteentoimivia, kyberrikollisuutta ei voida seurata yhden ainoan tilastojärjestelmän avulla. Useissa jäsenvaltioissa eri järjestelmiin kirjatut kyberrikollisuutta koskevat luvut ovat hyvin pieniä. Näissä tapauksissa saattaa herätä kysymyksiä kyberrikollisuuden havaitsemisen, syytetoimien ja rangaistusten tehokkuudesta sekä tilastojen tarkkuudesta. Tilastojen jakaminen lainvalvontaviranomaisten ja oikeusviranomaisten kesken saattaa olla hyvin hyödyllistä seurantamekanismin kannalta sekä kyberrikollisuuden torjumisen tavoitteiden priorisoinnin kannalta. Usein käy kuitenkin niin, että kyberrikollisuuden torjumiseen osallistuvat eri kansalliset viranomaiset eivät vaihda keskenään tilastotietoja lainkaan tai riittävästi. 9986/17 tih/joh/si 22

SUOSITUKSET Jäsenvaltioita, joilla on kyberrikollisuuden yhteisen määritelmän tai kyberrikollisuutta koskevan yhteisen käsityksen puuttumiseen liittyviä ongelmia, kannustetaan kehittämään kyberrikollisuutta varten yleispätevä kansallinen määritelmä (tai käsitys), jota kaikki kyberrikollisuuden torjuntaan osallistuvat sidosryhmät soveltavat ja jota käytetään tilastojen kokoamisessa. Jäsenvaltioiden olisi kerättävä kyberrikollisuutta koskevia erityisiä tilastoja, joiden avulla voidaan sekä tarkastella kyberrikollisuuden kokonaislukuja että määrittää kyberrikollisuuden osuus rikollisuudesta kokonaisuudessaan. Jäsenvaltioiden olisi kehitettävä standardoitu tapa kerätä menettelyjen eri vaiheissa kattavia tilastoja, jotka on jaoteltu mieluiten EU:n tasolla määritettyihin kyberrikollisuuden aloihin, joita ovat esimerkiksi verkossa tapahtuva lasten seksuaalinen hyväksikäyttö, verkossa tapahtuvat korttipetokset ja kyberhyökkäykset. Jäsenvaltioiden olisi harkittava ratkaisuja, joilla mahdollistetaan kyberrikollisuutta koskevia lukuja sisältävien eri tietokantojen yhteentoimivuus, jotta voidaan nopeasti vertailla tapauksia, tunnistaa rikolliset ja kirjata tapausten määrä. 9986/17 tih/joh/si 23

VI - RAKENTEET - OIKEUSLAITOS TÄRKEIMMÄT HAVAINNOT JA PÄÄTELMÄT Oikeuslaitoksen rakenne ja organisaatio vaihtelevat eri jäsenvaltioissa, mukaan lukien toimivallan osoittaminen kyberrikostapausten käsittelyä varten. Koska tieto- ja viestintätekniikka kehittyy nopeasti ja kyberrikollisuus on monitahoista ja yhä kehittyneempää, kyberrikostapausten onnistuneet tutkinnat, syytetoimet ja tuomiot ovat suuressa määrin riippuvaisia siitä, miten taitavia ja kokeneita tutkinnasta ja oikeudenkäynnistä vastuussa olevat viranomaiset ovat. Sen vuoksi oikeuslaitoksen ymmärryksen ja tietämyksen sekä erikoistumisen korkea taso tällä alalla on äärimmäisen tärkeää. Keskinäisen arvioinnin tulosten mukaan kyberrikollisuusasioita ja niihin liittyviä rikoksia käsittelevien syyttäjien ja tuomarien erikoistumisen taso ei kuitenkaan ole aina tyydyttävä. Huomattavan monessa jäsenvaltiossa kyberrikollisuutta käsittelevät yleiset syyttäjänvirastot, ja kaikissa jäsenvaltioissa ei ole erikoistuneita tuomioistuimia tai tuomareita, jotka olisi nimitetty kyberrikostapausten tutkimista ja niiden ratkaisemista varten. Toisaalta joissain jäsenvaltioissa on erityissyyttäjiä tai syyttäjälaitosten erikoistuneita rakenteita, jotka käsittelevät kyberrikoksia. 9986/17 tih/joh/si 24

Muutamassa jäsenvaltiossa on syyttäjävirastoja/-osastoja, joiden toimivaltaan kuuluvat järjestäytyneiden rikollisryhmien tekemät tai tehtäväksi määräämät rikokset tai talousrikokset ja korruptio, mukaan lukien kyberrikokset. Oikeuslaitoksen sisäisten organisaatiokäytäntöjen mukaan ja perustuen syyttäjien erikoistumiseen tai tuomarien keskittymiseen kyberrikostapauksiin, joissain jäsenvaltioissa vastuu tällaisten rikosten käsittelystä on yleensä todellisuudessa erikoistuneilla virallisilla syyttäjillä ja tuomareilla, jotka ovat saaneet koulutusta tai joilla on kokemusta kyberrikollisuuden alalla ja jotka ovat näin saaneet käytännössä korkean erikoistumisen tason, jonka nojalla he voivat avustaa kollegojaan. Joissain jäsenvaltioissa on kyberrikollisuuteen erikoistuneita kybersyyttäjien kansallisia verkostoja, joita voidaan pitää hyvänä käytäntönä, koska ne mahdollistavat tietojen ja kokemusten vaihdon ja helpottavat parhaiden käytäntöjen levittämistä toimijoiden kesken. Arvioijat olivat suositelleet jäsenvaltioille, että nämä edistäisivät Eurojustin tuella kyberrikollisuuden torjuntaan erikoistuneiden tuomarien eurooppalaisen verkoston perustamista tavoitteena parantaa ja helpottaa tämän alan oikeudellista yhteistyötä. Tämä tavoite on sittemmin saavutettu, kun kesäkuussa 2016 perustettiin neuvoston päätelmillä Euroopan oikeudellinen kyberrikollisuusverkosto, joka on jo aloittanut toimintansa. 9986/17 tih/joh/si 25

SUOSITUKSET Jäsenvaltioiden olisi parannettava oikeuslaitoksensa erikoistumisen tasoa, jotta kyberympäristöön kohdistuvista rikoksista ja kyberympäristöä hyväksi käyttäen tehtävistä rikoksista voitaisiin asettaa syytteeseen ja antaa rangaistuksia. Tätä varten niiden olisi mieluiten perustettava erikoistuneita laitoksia tai sisäisiä rakenteita/yksiköitä ja/tai nimitettävä erikoistuneita syyttäjiä ja tuomareita, joilla on selkeä käsitys ja vahva tietämys kyberrikollisuudesta, käsittelemään tällaisia tapauksia. Jäsenvaltioiden olisi perustettava kyberrikollisuuteen erikoistuneiden syyttäjien ja tuomarien verkostoja kansallisella tasolla lisäkeinoksi tehostaa tämäntyyppisen rikollisuuden torjuntaa. 9986/17 tih/joh/si 26

VII - RAKENTEET - LAINVALVONTAVIRANOMAISET TÄRKEIMMÄT HAVAINNOT JA PÄÄTELMÄT Eri jäsenvaltioiden lainvalvontaviranomaiset rakenteissa ja organisaatiossa on merkittäviä eroja, myös kyberrikollisuutta koskevan toimivallan osoittamisen osalta. Joissain jäsenvaltioissa on erikoistuneita yksiköitä, joiden työskentely perustuu kaksitahoiseen toimintatapaan, johon sisältyy strategista suunnittelua ja operatiivisia toimia, kun taas toisissa jäsenvaltioissa eri viranomaiset ja elimet suorittavat nämä toiminnot erikseen. Kyberrikollisuustutkintoihin osallistuvien lainvalvontaviranomaisten tehokas organisaatio, kansainvälinen integraatio ja ammatillinen pätevyys ovat keskeisiä tekijöitä tällaisen rikollisuuden tehokkaassa torjumisessa. Kuten oikeuslaitoksen tapauksessa, lainvalvontaviranomaisten tietämyksen ja erikoistumisen korkea taso ovat samoista syistä myös olennaisen tärkeitä, kun tätä monitahoista ja kehittynyttä rikollisuuden muotoa pyritään torjumaan tehokkaasti. Keskinäisessä arvioinnissa kävi yleisesti ottaen ilmi, että lainvalvontaviranomaisten erikoistumisen taso on korkeampi kuin oikeuslaitoksella, mutta sitä voidaan useissa tapauksissa parantaa. 9986/17 tih/joh/si 27

Useimmissa jäsenvaltioissa on sisäministeriön ja/tai poliisin sisäisiä kyberrikollisuutta käsitteleviä erikoistuneita keskusrakenteita tai -yksiköitä, jotka ovat vastuussa kyberrikollisuuden ehkäisystä ja torjunnasta kansallisella tasolla, millä varmistetaan kyberrikollisuuden tutkinnan koordinointi kautta maan tämän alan erikoistumisen korkean tason avulla. Tämä myös helpottaa poliisin ja syyttäjien välistä viestintää. Useissa jäsenvaltioissa on myös paikallisella ja/tai kansallisella tasolla toimivia hajautettuja erikoistuneita yksikköjä, jotka käsittelevät erityisesti kyberrikollisuustutkintoja. Joillekin jäsenvaltioille on suositeltu poliisin uudelleenorganisaation toteuttamista ja asiaankuuluvien toimien täytäntöönpanoa henkilöresurssien määrän lisäämiseksi sekä poliisien tehokkaamman ja intensiivisemmän koulutuksen sekä kyberrikollisuuden torjuntaan tarkoitetun riittävän teknisen laitteiston varmistamiseksi. Lisäksi lainvalvontaviranomaisten laitteita ja resursseja on päivitettävä jatkuvasti, jotta voidaan selvitä kyberrikollisuuden toimintatapojen jatkuvasta kehittymisestä ja monipuolistumisesta. Kyberrikosten menestyksekkään tutkinnan suurimpia esteitä ovat muun muassa teknologian nopea kehitys, kyberrikollisten yhä ammattimaisempi ja asiantuntevampi toiminta, se, että kyberrikollisuus voi helposti kuulua useiden maiden lainkäyttövallan piiriin, vaikeus saada sähköisiä todisteita kyberrikollisuudesta sekä salauksen, TOR-ohjelmiston ja anonymisoinnin käyttöön liittyvät haasteet. Tällä hetkellä missään jäsenvaltiossa ei ole kyberrikollisuuteen erikoistunutta poliisien kansallista verkostoa. 9986/17 tih/joh/si 28

SUOSITUKSET Jäsenvaltioiden olisi pidettävä yllä ja tarvittaessa nostettava kyberrikollisuustutkintoja suorittavien lainvalvontaviranomaisten erikoistumisen tasoa. Jäsenvaltioiden, jotka eivät ole vielä perustaneet erikoistuneita yksikköjä lainvalvontaviranomaisiin kyberrikollisuuden torjumiseksi tehokkaammin myös alueellisella/paikallisella tasolla, olisi harkittava sitä. Jäsenvaltioiden olisi harkittava sellaisen kyberrikollisuuteen erikoistuneiden poliisien kansallisen tason verkoston perustamista, jolla voitaisiin myös edistää viestintää julkiselta ja yksityiseltä sektorilta poliisin suuntaan. Jäsenvaltioiden olisi harkittava muun kuin teknisen poliisihenkilöstön vahvistamista piiri- tai alueellisissa rakenteissa sekä niiden tarpeet huomioon ottavien riittävien teknisten laitteistojen varmistamista. 9986/17 tih/joh/si 29

VIII - YHTEISTYÖ JA KOORDINOINTI KANSALLISELLA TASOLLA TÄRKEIMMÄT HAVAINNOT JA PÄÄTELMÄT Koska kyberrikollisuus koskee monia aloja ja vastuu kyberympäristön turvallisuudesta kansallisella tasolla on yleensä jaettu usean toimijan kesken siten, että niillä on eri vastuut ja voimavarat, olivat ne sitten julkisia tai yksityisiä, sotilas- tai siviilialan taikka kollektiivisia tai yksittäisiä toimijoita, monialainen lähestymistapa on keskeinen tekijä ehkäistäessä ja torjuttaessa tehokkaasti kyberrikollisuutta ja varmistettaessa kyberuhkien sietokyky. Tässä yhteydessä olennaisen tärkeää on tiivis ja vaikuttava toimielinten välinen koordinointi ja yhteistyö eri viranomaisten ja elinten välillä operatiivisella ja strategisella tasolla sekä keskus- ja paikallis-/alueellisten viranomaisten välillä, jotta voidaan koordinoida aloitteita sekä tehostaa tietojen vaihtoa, teknistä tukea ja tutkintatekniikoita. Tiivistä yhteistyötä kyberrikollisuuden torjunnassa tarvitaan paitsi poliisin ja syyttäjäyksiköiden välillä myös kansallisten tiedustelupalvelujen kanssa teknisluonteisen tuen saamiseksi (tietojen hankkiminen, asiantuntemus jne.) sekä rikostutkintoja ja syytetoimia tukevien tiedustelutietojen saamiseksi, erityisesti digitaalisen todistusaineiston saamiseksi ja käsittelemiseksi. 9986/17 tih/joh/si 30

Myös julkisen ja yksityisen sektorin yhteistyö on tärkeää kyberrikollisuuden ja kyberympäristöä hyväksi käyttäen tehtävien rikosten menestyksekkäässä tutkinnassa, syytetoimissa ja niistä tuomitsemisessa sekä kyberuhkiin ja -hyökkäyksiin reagoinnissa (lisätietoja seuraavassa luvussa). Virastojen välisen yhteistyön oikeudelliset puitteet, jos ne on määritelty, eli yleensä kansallinen kyberturvallisuusstrategia, ja sen täytäntöönpanoa koskeva toimintasuunnitelma, jos sellainen on olemassa, muodostavat yleiset puitteet koordinoinnille ja yhteistyölle kaikkien kyberturvallisuuden alalla toimivien julkisten toimielinten ja viranomaisten kesken ja yksityisen sektorin kanssa, jotta tehtävien ja vastuiden määrittely voidaan varmistaa. Kansallisen kyberturvallisuusstrategian asianmukainen täytäntöönpano on näin ollen keskeinen tekijä synergioiden tuottamiseksi sekä valmiuden ja reagointikyvyn maksimoimiseksi kyberrikollisuuden torjunnassa ja kyberturvallisuuden vahvistamisessa. Arviointien tulosten mukaan kyberrikollisuuden torjuntaan ja kyberturvallisuuden varmistamiseen osallistuvien asiaankuuluvien sidosryhmien välisen yhteistyön ja koordinoinnin muodot, toimintatavat ja tasot vaihtelevat eri jäsenvaltioissa, joista jotkin ovat kehittäneet edistyneempiä ja tehokkaampia vuorovaikutuksen muotoja kuin toiset. Nämä muodot on nimetty yksittäisissä raporteissa hyviksi käytännöiksi. 9986/17 tih/joh/si 31

Paras tapa varmistaa järjestelmän asianmukainen toiminta on jäsennelty mekanismi, erityisesti kun kyberturvallisuuskysymyksiä ja kyberrikollisuuden vastaisia toimintatapoja koskevat koordinointitoimet on osoitettu yksittäiselle toimielinviranomaiselle (esimerkiksi ministeriölle tai sen organisaatiorakenteeseen kuuluvalle virastolle) tai tilapäiselle yksittäiselle elimelle tai yksikölle. Tällainen yksittäinen toimielin/elin, joka tarjoaa institutionaaliset yhteistyöpuitteet, joissa sekä julkiset että yksityiset kyberrikollisuuden torjuntaan ja kyberturvallisuuteen osallistuvat sidosryhmät ovat edustettuina, on jo olemassa joissain jäsenvaltioissa, ja arvioinnin ajankohtana toiset jäsenvaltiot olivat harkitsemassa sellaisen perustamista. Muutamassa jäsenvaltiossa ei ole oikeudellisia puitteita virastojen väliselle yhteistyölle kyberrikollisuustapauksissa, ja kyberrikollisuuden tutkintaan ja syytetoimiin osallistuvat viranomaiset tekevät yhteistyötä epävirallisella tavalla, koska ne tuntevat asiaa hoitavan tahon muissa viranomaisissa ja ottavat näin yhteyttä hyvin helposti; tämä toimii hyvin ja helpottaa yhteydenpitoa ja vuoropuhelua ilman tarpeettomia byrokraattisia viiveitä. Jotkin jäsenvaltiot, joissa on havaittu puutteita keskinäisen arvioinnin yhteydessä, pyrkivät vahvistamaan olemassa olevia rakenteita sekä yhteistyö- ja koordinointirakenteita, jotta kyberrikollisuutta voitaisiin ehkäistä ja torjua tehokkaammin. 9986/17 tih/joh/si 32

SUOSITUKSET Jäsenvaltioiden olisi asetettava etusijalle toimielinten välinen koordinointi ja yhteistyö kaikkien kyberrikollisuuden ehkäisyyn ja torjuntaan ja kyberturvallisuuteen osallistuvien asiaankuuluvien sidosryhmien kesken monialaisen lähestymistavan pohjalta, jotta voitaisiin tuottaa synergioita sekä maksimoida valmius ja reagointikyky. Jäsenvaltioita kannustetaan erityisesti ottamaan käyttöön jäsennellyt yhteistyöpuitteet tai vahvistamaan niitä sekä perustamaan mahdollisesti keskuselin/-yksikkö, jossa kyberrikollisuuden torjuntaan ja kyberturvallisuuteen osallistuvat sekä julkiset että yksityiset sidosryhmät ovat edustettuina ja jolla on koordinointitehtäviä ja päätöksentekovaltaa. 9986/17 tih/joh/si 33

IX - YHTEISTYÖ JULKISEN JA YKSITYISEN SEKTORIN VÄLILLÄ TÄRKEIMMÄT HAVAINNOT JA PÄÄTELMÄT Tiivis yhteistyö julkisen ja yksityisen sektorin välillä on hyvin tärkeää, koska kyberrikollisuuden torjuminen on hyvin monitahoista, mikä tarkoittaa sitä, että lainvalvontaviranomaiset eivät voi menestyksekkäästi torjua tätä rikollisuutta ilman yksityisen sektorin (esimerkiksi rahoituslaitokset/pankit, televiestintäyhtiöt, internetpalveluntarjoajat, valtiosta riippumattomat järjestöt, tiedemaailma, yritysmaailma ja ammatilliset yhdistykset) yhteistyötä. Tällainen yhteistyö voisi hyödyttää molempia sektoreita, koska se antaa mahdollisuuden ottaa mukaan laajan joukon yhteistyötä tekeviä tahoja ja varmistaa niiden väliset synergiat, mikä edistää kyberturvallisuuden tason parantamista. Yksityisten sidosryhmien panoksesta kyberuhkia ja kyberturvallisuuden suuntauksia koskevaan asiantuntemukseen, tekniseen tukeen ja tietojenvaihtoon saadaan suurta lisäarvoa kybertapahtumien ratkaisemiseen tähtäävien tutkintojen ja toimien onnistumisen kannalta.. On myös hyödyllistä ottaa mukaan syyttäjät yhteydenpitoon yksityisen sektorin kanssa sen varmistamiseksi, että todisteet kerätään voimassa olevan lainsäädännön mukaisesti ja että ne voidaan hyväksyä tuomioistuinkäsittelyissä. 9986/17 tih/joh/si 34

Arvioinnin tulosten mukaan julkisen ja yksityisen sektorin yhteistyön taso vaihtelee jäsenvaltioissa, ja yhteistyö on yleensä kehittyneempää ja tehokkaampaa, kun se on jäsennellympää ja kun toimintaympäristössä vallitsee luottamus. Arvioinnissa on määritetty hyviä käytäntöjä joissain jäsenvaltioissa, kun taas toisissa on korostettu tarvetta parantaa tällaista yhteistyötä. Ehkäistäkseen ja torjuakseen kyberrikollisuutta ja varmistaakseen kyberturvallisuuden jotkin jäsenvaltiot käyttävät laajalti julkisen ja yksityisen sektorin kumppanuuksia, mikä sisältyy joissain tapauksissa kansalliseen kyberturvallisuusstrategiaan, kun taas toisissa jäsenvaltioissa niiden käyttö on rajoitettu joihinkin tiettyihin aloihin tai niitä ei ole vielä pantu täytäntöön. Ne voidaan määritellä useissa eri muodoissa, myös yhteisymmärryspöytäkirjojen tai vastaavien virallisten sopimusten nojalla. Arvioinnin tulosten mukaan arvioijat ovat määrittäneet julkisen ja yksityisen sektorin kumppanuudet tärkeäksi välineeksi hyvän yhteistyön tekemisessä lainvalvontaviranomaisten ja yksityisen sektorin, erityisesti internetpalveluntarjoajien ja rahoitusalan ja etenkin pankkien välillä, mutta myös valtiosta riippumattomien järjestöjen, CERT-toimijoiden ja kriittisen infrastruktuurin toimijoiden kanssa. Kuten joissain yksittäisissä raporteissa todetaan, julkisen ja yksityisen sektorin kumppanuuksien sääntely käyttäen tehtävät ja säännöt muodostavia puitteita edistää tiedon kulkua ja hallintaa, koska ne mahdollistavat epävirallisen käsittelyn sen sijaan että käytettäisiin perinteisempiä menetelmiä, jotka perustuvat dokumentaation viralliseen vaihtamiseen lainvalvontaviranomaisten muodollisesta pyynnöstä. 9986/17 tih/joh/si 35

Yksityisen sektorin kanssa tehtävän yhteistyön edistyneimmät muodot on määritetty joissain jäsenvaltioissa, joissa tällainen yhteistyö on virallistettu perustamalla asianmukaisia elimiä/työryhmiä yksityisen sektorin ja julkishallinnon/lainvalvontaelinten välistä yhteistyötä varten. Tämä on yleisempää pankkialan kanssa tehtävän yhteistyön osalta (katso jäljempänä), mutta kuten joissain yksittäisissä raporteissa suositellaan, on hyödyllistä laajentaa tällainen yhteistyömuoto yksityisen sektorin muille aloille ja muihin sidosryhmiin. Kaikki jäsenvaltiot eivät kuitenkaan ole kehittäneet virallisia puitteita julkisen ja yksityisen sektorin kumppanuuksia varten, ja joissain niistä tehdään yhteistyötä, pidetään kokouksia ja vaihdetaan tapahtumia, suuntauksia ja kehitystä koskevia tietoja yksityisen sektorin kanssa pikemminkin epävirallisesti kuin oikeuden tai sopimuksen perusteella. Yhteistyö internetpalveluntarjoajien tai pilvipalveluntarjoajien kanssa sekä sähköisen viestinnän palvelujen tarjoajien kanssa on erittäin kannattavaa, koska siinä voidaan sekä hyödyntää niiden asiantuntemusta että saada kyberrikollisuuteen liittyviä tilaajatietoja. Tekemällä riskinarviointeja, toteuttamalla asianmukaiset turvallisuustoimenpiteet ja soveltamalla jäsenneltyä turvallisuuspolitiikkaa sähköisen viestinnän verkkojen ja palvelujen tarjoajat voivat ehkäistä tiettyjen kyberrikollisuuden tyyppien esiintymistä, mutta myös avustaa lainvalvontaviranomaisia ratkaisevien todisteiden hankkimisessa edellyttäen, että ne saadaan lainsäädännössä vahvistettuja menettelyjä käyttäen. 9986/17 tih/joh/si 36

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute