12711/17 joh/vp/hmu 1 DGD2B

Samankaltaiset tiedostot
Euroopan unionin neuvosto Bryssel, 9. kesäkuuta 2017 (OR. en)

Edellyttäen, että edellä mainitut valtuuskunnat poistavat varaumansa, pysyvien edustajien komiteaa ja neuvostoa pyydetään

Euroopan unionin neuvosto Bryssel, 16. maaliskuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 29. syyskuuta 2014 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

Euroopan unionin neuvosto Bryssel, 8. joulukuuta 2016 (OR. en)

13525/14 tih/sas/vl 1 DG D1C

Ehdotus neuvoston päätökseksi alueiden komitean kokoonpanon vahvistamisesta

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 9. lokakuuta 2009 (13.10) (OR. en) 14252/09 ENFOCUSTOM 100

EUROOPAN PARLAMENTTI

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 20. toukokuuta 2009 (29.05) (OR. en) 10140/09 CRIMORG 81 ENFOPOL 142 TRANS 211

Euroopan unionin neuvosto Bryssel, 22. heinäkuuta 2015 (OR. en)

9665/15 vp/sj/jk 1 DGD 1C

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

10062/19 team/as/mh 1 JAI.1

15216/17 paf/js/jk 1 DG D 1 A

Eurooppalainen ohjausjakso: yhdennetyt maakohtaiset suositukset Hyväksyminen ja toimittaminen Eurooppa-neuvostolle

Komissio toimitti 13. toukokuuta 2015 eurooppalaisen ohjausjakson puitteissa neuvostolle

Ehdotus NEUVOSTON PÄÄTÖS

10139/17 team/ip/km 1 DG D 2B

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

Puheenjohtajavaltio esitti tämän jälkeen ehdotuksen neuvoston päätelmiksi eurooppalaisesta oikeusalan koulutuksesta 2.

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en)

6068/16 team/hkd/vb 1 DGG 1B

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 20. toukokuuta 2009 (28.05) (OR. en) 10141/09 ENFOPOL 143 TELECOM 116 COMIX 421

Bryssel, 31. maaliskuuta 2014 (OR. en) EUROOPAN UNIONIN NEUVOSTO 8305/14 ADD 1. Toimielinten välinen asia: 2013/0444 (NLE) PI 39

Sisäasiainministeriö E-KIRJELMÄ SM

Euroopan unionin neuvosto Bryssel, 30. toukokuuta 2017 (OR. en) Asia: Ehdotus neuvoston päätelmiksi Eurojustin vuosikertomuksesta 2016

5581/16 ADD 1 team/sl/si 1 DGE 2B

Euroopan unionin virallinen lehti L 189/19

Euroopan unionin neuvosto Bryssel, 12. syyskuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 8. kesäkuuta 2017 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS. alueiden komitean kokoonpanon vahvistamisesta

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 25. marraskuuta 2011 (01.12) (OR. en) 17555/11 ENFOPOL 416 JAIEX 125

KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu ,

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en)

9645/17 team/tih/km 1 DG E 1A

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

LIITE. Euroopan parlamentin vaaleja koskevien komission suositusten täytäntöönpanoon liittyvät jäsenvaltioiden vastaukset.

Valtuuskunnille toimitetaan liitteessä neuvoston istunnossaan 6. kesäkuuta 2019 hyväksymät päätelmät uudesta hyödynnettävissä olevasta tiedosta.

KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu ,

Euroopan unionin neuvosto Bryssel, 18. toukokuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

14894/16 team/msu/ts 1 DGD 1C

Euroopan unionin neuvosto Bryssel, 26. lokakuuta 2016 (OR. en) Hanke: asiakirjojen julkisuuteen sovellettava jäsenvaltioiden lainsäädäntö

15466/14 team/hkd/akv 1 DGG 2B

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 22. toukokuuta 2017 (OR. en) SEU 50 artiklan mukaisissa neuvotteluissa sovellettavat avoimuusperiaatteet

Euroopan unionin neuvosto Bryssel, 23. syyskuuta 2015 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 15. huhtikuuta 2011 (04.05) (OR. en) 9044/11 ENFOPOL 109

Euroopan unionin neuvosto Bryssel, 6. joulukuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 8. joulukuuta 2015 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS

L 90/106 Euroopan unionin virallinen lehti

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Ulkoasiainvaliokunta LAUSUNTOLUONNOS. kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

III EUROOPAN UNIONISTA TEHDYN SOPIMUKSEN VI OSASTOA SOVELTAMALLA ANNETUT SÄÄDÖKSET

Euroopan unionin neuvosto Bryssel, 28. helmikuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

EDUSKUNNAN SUURI VALIOKUNTA. Ilmoitus U-asian käsittelyn päättymisestä EU:n toimielimissä

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON ASETUS

LIITE. asiakirjaan KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE, EUROOPPA- NEUVOSTOLLE JA NEUVOSTOLLE

8790/18 team/sj/hmu 1 DG D

Euroopan unionin neuvosto Bryssel, 16. joulukuuta 2016 (OR. en)

10417/16 team/vpy/si 1 DG B 3A

17033/1/09 REV 1 eho,krl/ess,ajr/tia 1 DQPG

EUROOPAN PARLAMENTTI Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta

6426/15 tih/msu/vl 1 DG B 3A

14545/15 team/vk/jk 1 DPG

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 26. kesäkuuta 2015 (OR. en)

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 11. helmikuuta 2008 (15.02) (OR. en) 6299/08 DEVGEN 19 FIN 51 RELEX 89 ACP 20

Ehdotus NEUVOSTON PÄÄTÖS. talous- ja sosiaalikomitean kokoonpanon vahvistamisesta

10111/16 eho/sj/mh 1 DG G 3 B

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 3. kesäkuuta 2014 (OR. en) 9412/14 Toimielinten välinen asia: 2013/0418 (NLE) LIMITE ENV 429 WTO 162

Euroopan parlamentin kokoonpano vuoden 2014 vaalien jälkeen

EUROOPPA-NEUVOSTO Bryssel, 31. toukokuuta 2013 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS

nro 26/ : "Mikä on viivästyttänyt tullin tietoteknisten järjestelmien toteuttamista?".

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 1. kesäkuuta 2017 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS

15184/16 pm/vp/akv 1 DGD 1C

15648/17 team/os/mh 1 DGD 1C

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 3. huhtikuuta 2014 (OR. en) 7911/14 Toimielinten välinen asia: 2014/0079 (NLE) PECHE 147

9635/17 team/pmm/jk 1 DGE 1C

8964/17 ai/paf/mh 1 DG E 1A

Euroopan unionin neuvosto Bryssel, 20. syyskuuta 2019 (OR. en)

Euroopan unionin neuvosto Bryssel, 5. huhtikuuta 2017 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS

Sosiaalisen vuoropuhelun elvyttäminen

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

Euroopan unionin neuvosto Bryssel, 7. joulukuuta 2015 (OR. en)

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 23. maaliskuuta 2018 (OR. en)

U 51/2000 vp. Valtioneuvoston kirjelmä Eduskunnalle Saksan Iiittotasavallan ehdotuksesta päätökseksi ja Portugalin tasavallan,

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 13. kesäkuuta 2012 (OR. en) 10449/12 Toimielinten välinen asia: 2011/0431 (APP) LIMITE

12225/16 joh/kr/jk 1 DG B 1C

Euroopan unionin neuvosto Bryssel, 3. maaliskuuta 2017 (OR. en)

LEHDISTÖTIEDOTE Kesäkuu 2018 EU:n 13 keskeistä elinkeinoalaa menettävät vuosittain 60 miljardia euroa väärennösten vuoksi.

Transkriptio:

Euroopan unionin neuvosto Bryssel, 2. lokakuuta 2017 (OR. en) 12711/17 ILMOITUS: I/A-KOHTA Lähettäjä: Vastaanottaja: Neuvoston pääsihteeristö Ed. asiak. nro: 9986/2/17 REV 2 Asia: Pysyvien edustajien komitea / Neuvosto GENVAL 79 CYBER 136 CATS 98 JAI 855 Lopullinen kertomus, joka koskee seitsemättä keskinäistä arviointikierrosta aiheesta "Kyberrikollisuuden ennaltaehkäisyä ja torjuntaa koskevien EU:n politiikkojen käytännön toteutus ja toiminta" Tiedoksi neuvostolle Yleisten kysymysten, ml. arvioinnin, työryhmä (GENVAL) päätti 3. lokakuuta 2013 5. joulukuuta 1997 hyväksytyn yhteisen toiminnan 97/827/YOS 1 2 artiklan mukaisesti, että seitsemännellä keskinäisellä arviointikierroksella olisi käsiteltävä kyberrikollisuuden ennaltaehkäisyä ja torjuntaa koskevien EU:n politiikkojen käytännön toteutusta ja toimintaa. 1 Yhteinen toiminta 97/827/YOS, 5 päivältä joulukuuta 1997, jonka neuvosto on hyväksynyt Euroopan unionista tehdyn sopimuksen K.3 artiklan perusteella, järjestäytyneen rikollisuuden torjuntaan liittyvien kansainvälisten sitoumusten kansallisen tason soveltamista ja täytäntöönpanoa koskevan arviointijärjestelmän perustamisesta (EYVL L 344, 15.12.1997). 12711/17 joh/vp/hmu 1 DGD2B FI

Asiakirjassa 9986/17 oleva ehdotus lopulliseksi kertomukseksi, jonka neuvoston pääsihteeristö on laatinut ja jossa on otettu huomioon aiemmin hyväksyttyjen jäsenvaltiokohtaisten kertomusten päätelmät ja suositukset, esitettiin GENVAL-työryhmälle sen kokouksessa 13. kesäkuuta 2017 alustavaa keskustelua varten. Valtuuskuntia pyydettiin toimittamaan kirjalliset huomautuksensa ehdotuksesta lopulliseksi kertomukseksi 3. heinäkuuta 2017 mennessä. Kertomuksen tarkistettu versio, sellaisena kuin se on asiakirjassa 9986/1/17 REV 1, esiteltiin kyberkysymyksiä käsittelevälle horisontaaliselle työryhmälle sen kokouksessa 4. syyskuuta 2017. Yhden valtuuskunnan huomautusten johdosta kertomusehdotusta tarkistettiin jonkin verran asiakirjan 9986/2/17 REV 2 liitteessä esitetyllä tavalla, ja poliisiyhteistyötä ja oikeudellista yhteistyötä rikosasioissa käsittelevä koordinointikomitea (CATS) hyväksyi sen kokouksessaan 22. syyskuuta 2017. Joitakin vähäisiä toimituksellisia muutoksia tehtiin sen jälkeen kertomuksen lopulliseen versioon, joka on liitteessä. Pysyvien edustajien komiteaa pyydetään antamaan neuvostolle tiedoksi seitsemättä keskinäistä arviointikierrosta koskeva lopullinen kertomus sellaisena kuin se on liitteessä, jotta neuvosto voisi panna merkille arvioinnin tulokset. Edellä mainitun yhteisen toiminnan 8 artiklan 4 kohdan mukaisesti lopullinen kertomus toimitetaan myös Euroopan parlamentille tiedoksi. 12711/17 joh/vp/hmu 2 DGD2B FI

LIITE Lopullinen kertomus, joka koskee seitsemättä keskinäistä arviointikierrosta aiheesta Kyberrikollisuuden ennaltaehkäisyä ja torjuntaa koskevien EU:n politiikkojen käytännön toteutus ja toiminta 12711/17 joh/vp/hmu 3

SISÄLLYS I - JOHDANTO... 5 II - TIIVISTELMÄ... 8 III - KANSALLINEN KYBERTURVALLISUUSSTRATEGIA... 14 IV - BUDAPESTIN YLEISSOPIMUS... 16 V - TILASTOT... 19 VI - RAKENTEET OIKEUSLAITOS... 23 VII - RAKENTEET - LAINVALVONTAVIRANOMAISET... 26 VIII - YHTEISTYÖ JA KOORDINOINTI KANSALLISELLA TASOLLA... 29 IX - YHTEISTYÖ JULKISEN JA YKSITYISEN SEKTORIN VÄLILLÄ... 32 X - TUTKINTATEKNIIKAT... 37 XI - SALAUS... 40 XII - SÄHKÖINEN TODISTUSAINEISTO... 45 XIII - PILVIPALVELUT... 51 XIV - SÄHKÖISEN VIESTINNÄN TIETOJEN SÄILYTTÄMINEN... 56 XV - LAPSIPORNOGRAFIAN JA VERKOSSA TAPAHTUVAN LASTEN SEKSUAALISEN HYVÄKSIKÄYTÖN VASTAISET TOIMET... 59 XVI - JÄRJESTELMÄ KYBERHYÖKKÄYKSIIN REAGOIMISEKSI... 65 XVII - YHTEISTYÖ EU:N VIRASTOJEN KANSSA... 71 XVIII - YHTEISET TUTKINTARYHMÄT... 74 XIX - KESKINÄINEN OIKEUSAPU... 77 XX KOULUTUS... 81 12711/17 joh/vp/hmu 4

I - JOHDANTO Yhteinen toiminta 97/827/YOS järjestäytyneen rikollisuuden torjuntaan liittyvien kansainvälisten sitoumusten kansallisen tason soveltamista ja täytäntöönpanoa koskevan arviointijärjestelmän perustamisesta hyväksyttiin 5. joulukuuta 1997. Sen mukaisesti tässä kertomuksessa pyritään esittämään yhteenveto havainnoista ja suosituksista ja tekemään päätelmät seitsemännestä keskinäisestä arviointikierroksesta. Yleisten kysymysten, ml. arvioinnin, työryhmä (GENVAL) päätti 3. lokakuuta 2013 edellä mainitun yhteisen toiminnan 2 artiklan mukaisesti, että seitsemännellä keskinäisellä arviointikierroksella olisi käsiteltävä kyberrikollisuuden ennaltaehkäisyä ja torjuntaa koskevien EU:n politiikkojen käytännön toteutusta ja toimintaa. Jäsenvaltiot olivat tyytyväisiä kyberrikollisuuden valitsemiseen seitsemännen keskinäisen arviointikierroksen aiheeksi. Sovittiin kuitenkin, että koska termi "kyberrikollisuus" kattaa niin monenlaisia rikoksia, arvioinnissa keskityttäisiin niihin rikoksiin, jotka vaativat jäsenvaltioiden mielestä erityistä huomiota. Tästä syystä arvioinnissa keskityttiin seuraaviin: kyberhyökkäykset, lasten seksuaalinen hyväksikäyttö/lapsipornografia verkossa ja korttipetokset verkossa. Arvioinnissa tarkasteltiin kattavasti kyberrikollisuuden torjuntaan, rajatylittävään yhteistyöhön sekä yhteistyöhön asiaankuuluvien EU:n virastojen kanssa liittyviä oikeudellisia ja toiminnallisia näkökohtia. Tässä yhteydessä erityisen merkittäviä ovat lasten seksuaalisen hyväksikäytön ja seksuaalisen riiston sekä lapsipornografian torjumisesta annettu direktiivi 2011/92/EU 2 (määräaika saattamiselle osaksi kansallista lainsäädäntöä 18. joulukuuta 2013) ja tietojärjestelmiin kohdistuvista hyökkäyksistä annettu direktiivi 2013/40/EU 3 (määräaika saattamiselle osaksi kansallista lainsäädäntöä 4. syyskuuta 2015). 2 EUVL L 335, 17.12.2011, s. 1. 3 EUVL L 218, 14.8.2013, s. 8. 12711/17 joh/vp/hmu 5

Seitsemännen keskinäisen arviointikierroksen kyselylomakkeesta keskusteltiin GENVALissa 27. marraskuuta 2013 ja 22. tammikuuta 2014, minkä jälkeen se hyväksyttiin hiljaisen hyväksynnän menettelyllä 31. tammikuuta 2014. Vierailujen järjestys tietyin mukautuksin ja arviointiryhmien kokoonpano suhteessa tarkkailijoihin hyväksyttiin GENVALissa 1. huhtikuuta 2014. Yhteisen toiminnan 97/827/YOS 3 artiklan mukaisesti jäsenvaltiot nimesivät asiantuntijat, joilla on perusteellinen käytännön kokemus arvioinnin kohteena olevalla alalla, neuvoston pääsihteeristön pääosasto D 2B:n yksikönpäällikön valtuuskunnille 28. tammikuuta 2014 esittämän kirjallisen pyynnön nojalla. Kullakin arviointikäynnillä arviointiin osallistui kolme kansallista asiantuntijaa. Muita asiantuntijoita komissiosta, Eurojustista, Europolista ja ENISAsta osallistui joihinkin arviointikäynteihin tarkkailijoina. Neuvoston pääsihteeristö koordinoi arviointikäyntejä ja osallistui lähettämällä yhden tai kaksi virkamiestä kutakin arviointia kohti, valmisteli prosessin ja avusti asiantuntijoita. Ensimmäinen arviointikäynti tehtiin Ranskaan 28. 31. lokakuuta 2014. Viimeinen arviointikäynti tehtiin Ruotsiin 27. 30. syyskuuta 2016. Jokaisen 28 arviointikäynnin tuloksena on kutakin jäsenvaltiota koskeva yksityiskohtainen kertomus. Arviointikertomuksista on sitten keskusteltu ja ne on hyväksytty GENVALissa 4. Useimmat niistä ovat neuvoston verkkosivustolla ja yleisön saatavilla. 4 Ranska (7588/2/15 REV 1 DCL 1); Alankomaat (7587/15 DCL 1); Yhdistynyt kuningaskunta (10952/2/15 REV 2 DCL 1); Romania (13022/1/15 REV 1 DCL 1); Slovakia (9761/1/15 REV 1 DCL 1); Viro (10953/15 DCL 1); Slovakia (14586/1/16 REV 1 DCL 1); Italia (9955/1/16 REV 1 DCL 1); Espanja (6289/1/16 REV 1 DCL 1); Bulgaria (5156/1/16 REV 1 DCL 1); Liettua (6520/1/16 REV 1 DCL 1); Malta (7696/1/16 REV 1 DCL 1); Kreikka (14584/1/16 REV 1 DCL 1); Kroatia (5250/1/17 REV 1 DCL 1); Portugali (10905/1/16 REV 1 DCL 1); Kypros (9892/1/16 REV 1 DCL 1); Puola (14585/1/16 REV 1 DCL 1); Tšekin tasavalta (13203/1/16 REV 1 DCL 1); Unkari (14583/1/16 REV 1 DCL 1); Latvia (5387/1/17 REV 1 DCL 1); Tanska (13204/1/16 REV 1 DCL 1 + COR 1); Belgia (8212/1/17 REV 1); Itävalta (8185/1/17 REV 1); Saksa (7159/1/17 REV 1 DCL 1); Luxemburg (7162/1/17 REV 1 DCL 1); Irlanti (7160/1/17 REV 1 DCL 1); Suomi (8178/17); Ruotsi (8188/17 REV 1). 12711/17 joh/vp/hmu 6

Tässä asiakirjassa on otettu huomioon aiemmin laadittuihin kutakin yksittäistä jäsenvaltiota koskeviin kertomuksiin sisältyvät päätelmät ja suositukset 5. On kuitenkin huomattava, että arvioinnin pitkäkestoisuudesta johtuen yksittäiset kertomukset eivät ehkä kuvasta koko tämänhetkistä tilannetta. 5 Yksittäiset kertomukset on laadittu heti jäsenvaltioon tehdyn vierailun jälkeen. Sen jälkeen on voinut tapahtua muutoksia, jotka eivät ilmene kertomuksista, esimerkiksi lainsäädännön täytäntöönpano on voitu saattaa päätökseen. Tehdyt muutokset mainitaan sen sijaan arviointia koskevissa seurantaraporteissa, jotka on laadittava puolitoista vuotta myöhemmin. Keskusteltaessa kertomuksista GENVALissa jäsenvaltiot ilmoittivat usein (tulevista) muutoksista, jotka johtuivat kunkin jäsenvaltion omassa kertomuksessa annettujen suositusten toteuttamisesta. 12711/17 joh/vp/hmu 7

II - TIIVISTELMÄ Koska internetin käyttö yleistyy, kyberrikollisuus on kasvava rikollinen ilmiö, ja siinä ilmenee uusia suuntauksia ja toimintatapoja. Näitä ovat kyberrikokset suppeassa merkityksessä: ne määritellään oikeudellisesti rikoksiksi, jotka edellyttävät tietojärjestelmän käyttöä, ja kyberympäristöä hyväksi käyttäen tehtävät rikokset, jotka ovat tieto- ja viestintätekniikkaa käyttäen tehtyjä perinteisiä rikoksia. Näin ollen kyberrikollisuuden torjunnassa edistyminen edellyttää kaikissa maissa vahvaa poliittista tahtoa, talousarviotoimia sekä merkittävää panostamista henkilö- ja teknisiin resursseihin. Arviointi on osoittanut, että kaikki jäsenvaltiot suhtautuvat kyberrikollisuuden torjuntaan vakavasti, ja niillä on tätä varten käytössä rakenteita, resursseja ja toimenpiteitä. Sitoutumisen ja tehokkuuden taso vaihtelee kuitenkin jäsenvaltioittain, ja joissain tapauksissa on parantamisen varaa kyberrikollisuuden torjuntaa koskevan kokonaistoimintatavan tiettyjen näkökohtien osalta. Samassa yhteydessä on myös määritetty joitain yhteisiä ongelmia ja haasteita. Arvioinnin ajankohtana suurin osa jäsenvaltioista oli hyväksynyt kansallisen kyberturvallisuusstrategian, joka muodostaa kehyksen kansallisten painopisteiden ja keskeisten koordinointirakenteiden määrittämiseksi strategisella ja operatiivisella tasolla kyberrikollisuuden torjumiseksi ja kyberuhkien sietokyvyn varmistamiseksi, kun taas muutamissa jäsenvaltioissa tätä ei ollut vielä saatu päätökseen. Jotkin jäsenvaltiot olivat myös hyväksyneet toimintasuunnitelman kansallisen kyberturvallisuusstrategian täytäntöön panemiseksi. Arvioinnin ajankohtana suurin osa jäsenvaltioista oli allekirjoittanut ja ratifioinut vuonna 2001 tehdyn Euroopan neuvoston tietoverkkorikollisuutta koskevan Budapestin yleissopimuksen ja useimmat niistä myös sen lisäpöytäkirjan, joka koskee tietojärjestelmien välityksellä tehtyjen luonteeltaan rasististen ja muukalaisvihamielisten tekojen kriminalisointia. Jäsenvaltioita, jotka eivät vielä ole allekirjoittaneet ja ratifioineet näitä välineitä, kannustettiin tekemään niin. 12711/17 joh/vp/hmu 8

Eräs todetuista keskeisistä puutteista liittyy erillisten tilastotietojen keräämiseen kyberrikollisuudesta ja kyberturvallisuudesta, sillä käytettävissä olevat tilastot ovat riittämättömiä ja hajanaisia eikä niiden pohjalta voida vertailla saman jäsenvaltion eri alueita eikä eri jäsenvaltioita. Yleiskuvan saamiseen kyberrikollisuuden suuntauksista ja kehityksestä sekä niiden seuraamiseen ja analysointiin tarvitaan luotettavia tilastoja, joiden pohjalta voidaan toteuttaa asianmukaisia toimia ja arvioida oikeudellisen järjestelmän vaikuttavuutta tämän rikollisuuden muodon torjumisessa. Näin ollen jäsenvaltioille on suositeltu yksityiskohtaisten ja kattavien tilastotietojen keräämistä kyberrikollisuudesta käsittelyjen eri vaiheissa standardoidun lähestymistavan perusteella. Koska tieto- ja viestintätekniikka kehittyy nopeasti ja sen menetelmät ovat yhä pidemmälle kehitettyjä ja koska kyberrikollisuus on monimuotoista, tällä alalla toimivien ammattilaisten korkean tason erikoistuminen on äärimmäisen tärkeää. Arvioinnin tulosten mukaan erikoistumisen taso on lainvalvontaviranomaisten osalta yleisesti riittävä tai tyydyttävä, kun taas oikeusviranomaisten osalta on parantamisen varaa, koska useissa jäsenvaltioissa kyberrikollisuutta käsittelevät yleiset syyttäjänvirastot ja rikostuomioistuimet. Näin ollen jäsenvaltioille on suositeltu, että ne nostaisivat oikeuslaitostensa kyberrikollisuustapauksia käsittelevän henkilöstön erikoistumisen tasoa. Samoista syistä arvioinnissa on korostettu, että on tärkeää antaa säännöllistä ja jatkuvaa erityiskoulutusta kyberrikollisuudesta sekä lainvalvontaviranomaisille että oikeusviranomaisille, muun muassa hyödyntämällä parhaalla mahdollisella tavalla koulutusmahdollisuuksia, joita EU:n elimet kuten Euroopan kyberrikostorjuntakeskus (EC3) / Europol, Euroopan kyberrikollisuuden tutkinnan koulutusryhmä, Eurojust, OLAF ja CEPOL tarjoavat ja/tai edistävät toimivaltuuksiensa mukaisesti. 12711/17 joh/vp/hmu 9

Arvioinnissa on tähdennetty, että sellainen tiivis ja vaikuttava elinten välinen koordinointi ja yhteistyö kaikkien kyberrikollisuuden ja kyberturvallisuuden käsittelyyn osallistuvien asiaankuuluvien julkisten ja yksityisten sidosryhmien välillä, joka perustuu useita virastoja käsittävään lähestymistapaan strategisella ja operatiivisella tasolla, on keskeinen tekijä torjuttaessa tehokkaasti kyberrikollisuutta ja varmistettaessa kansallisten kyberturvallisuusjärjestelmien hyvä kyberuhkien sietokyky. Joissain jäsenvaltioissa tällaista yhteistyötä ei kuitenkaan ole vielä riittävästi kehitetty tai sitä voidaan edelleen parantaa. Tätä varten jäsenvaltioita on myös kannustettu harkitsemaan sellaisen keskuselimen/-yksikön mahdollista perustamista, jossa sekä julkinen että yksityinen sektori olisivat edustettuina ja joka koordinoisi tämän alan toimia. Tiivis yhteistyö julkisen sektorin ja yksityisen sektorin muun muassa rahoitus- ja pankkilaitosten, televiestintäyhtiöiden, internetpalveluntarjoajien, valtiosta riippumattomien järjestöjen, tiedemaailman, yritysmaailman ja ammatillisten yhdistysten välillä on tässä yhteydessä ratkaisevan tärkeää, koska niiden asiantuntemus tuo suurta lisäarvoa kyberrikostutkintojen ja kybertapahtumiin puuttumiseksi toteutettujen toimien onnistumisen kannalta. Yksityisen sektorin kanssa tehtävän yhteistyön edistyneimmät muodot on virallistettu perustamalla asiaankuuluvia viranomaisia/työryhmiä. Arvioijat ovat määrittäneet julkisen ja yksityisen sektorin kumppanuudet tärkeäksi välineeksi hyvän yhteistyön toteuttamiseksi lainvalvontaviranomaisten ja yksityisen sektorin välillä. Joillain jäsenvaltioilla on suoria yhteyksiä ulkomailla sijaitseviin internetpalveluntarjoajiin erityisesti Yhdysvalloissa, mutta pyyntöjen tulokset ovat varsin epäselviä, mikä johtunee yhteistyön vapaaehtoisuudesta. EU:n ja sen jäsenvaltioiden olisikin hyödyllistä määritellä selkeät säännöt, joissa vahvistetaan, kuinka lainvalvontaviranomaiset voivat saada ulkomaisten Internet-palvelujen tarjoajien hallussa olevia tietoja. Joissain jäsenvaltioissa kansallinen lainsäädäntö sallii tilaajia koskevien perustietojen saamisen suoraan ulkomaisilta palveluntarjoajilta, kun taas toisissa jäsenvaltioissa on tarpeen noudattaa keskinäistä oikeusapua koskevia menettelyjä, joiden olisi oltava nopeampia ja tehokkaampia. Jäsenvaltioita on pyydetty varmistamaan, että niiden kansallinen lainsäädäntö on tarpeeksi joustava sähköisen todistusaineiston hyväksyttävyyden helpottamiseksi, myös silloin kun aineisto on saatu toisesta maasta tai suoraan palveluntarjoajilta. 12711/17 joh/vp/hmu 10

Salauksen ja yhä kehittyneempien salaustekniikoiden käytön lisääntyminen on kasvava haaste, johon lainvalvonta- ja tiedusteluviranomaiset joutuvat vastaamaan kaikissa jäsenvaltioissa, koska se vaikeuttaa pääsyä kyberrikollisuutta koskeviin asiaankuuluviin tietoihin tai estää sen kokonaan. Salauksen purku voisi olla ylipäätään mahdollista ainoastaan käyttäen korkean suorituskyvyn omaavia erikoislaitteita ja -ohjelmistoja, ja arvioinnissa on ilmennyt, että virheettömään salaukseen puuttumisessa onnistutaan vain osittain. Monissa jäsenvaltioissa hyödynnetään Europolin salauksenpurkufoorumia Euroopan kyberrikostorjuntakeskuksessa (EC3). Arvioinnin tulosten mukaan salauksen aiheuttamien haasteiden osittaisena vastapainona voisivat olla tutkimuksen ja kehityksen tehostaminen ja uusien menetelmien kehittäminen sekä toimivan yhteistyön tekeminen asiaankuuluvien viranomaisten kesken. Jäsenvaltioita ja EU:n toimielimiä suositeltiin myös harkitsemaan ratkaisuja ja tehostamaan avointa vuoropuhelua yksityisen sektorin kanssa. Sähköisen todistusaineiston luonne voi aiheuttaa hyväksyttävyyttä koskevia ongelmia, joita ei esiinny muiden todistusaineistotyyppien kanssa. Tästä syystä joissain jäsenvaltioissa on erityisiä vaatimuksia, jotka koskevat sähköisen todistusaineiston keräämistä siten, että se on hyväksyttävissä tuomioistuimissa. Arvioinnissa on kuitenkin tullut esiin, että useimmissa jäsenvaltioissa prosessioikeus on pääasiassa teknologianeutraalia, mikä tarkoittaa, että sovelletaan todisteiden keräämistä koskevia yleisiä sääntöjä ja periaatteita ja että prosessijärjestelmä ei sisällä mitään erityisiä muodollisia sääntöjä sähköisen todistusaineiston hyväksyttävyydestä ja arvioinnista. Arvioinnissa korostettiin, että kyberrikokset, joihin liittyy "pilveen" tallennettuja tietoja, aiheuttavat yleensä ongelmia tutkinnalle ja syytetoimille, koska lainvalvontaviranomaiset eivät voi helposti paikantaa "pilvessä" olevia tietoja eivätkä päästä niihin. Sähköinen todistusaineisto voi konkreettisesta tapauksesta riippuen sijaita samaikaisesti yhden tai usean valtion lainkäyttöalueella, myös EU:n ulkopuolisissa valtioissa. Näin ollen voi aiheutua lainkäyttövaltaan liittyviä ristiriitoja. Tällaisissa tapauksissa voidaan hakea Eurojustin ja Euroopan oikeudellisen verkoston apua. Arvioinnissa korostettiin, että näitä haasteita on tärkeää käsitellä EU:n ja kansainvälisellä tasolla. 12711/17 joh/vp/hmu 11

Arviointi on vahvistanut jäsenvaltioiden huolet siitä, että EU:n tasolla ei ole tietojen säilyttämistä koskevaa yhteistä oikeudellista kehystä. Tällä on vaikutusta rikostutkintojen ja syytetoimien vaikuttavuuteen, erityisesti mitä tulee tuomioistuimissa todistusaineistona käytettävien sähköisen viestinnän tietojen keräämiseen, sekä rajatylittävään oikeudelliseen yhteistyöhön. Arvioinnissa korostetaan tarvetta yhteiseen lähestymistapaan EU:n tasolla. Parhaillaan on käynnissä EU:n toimielinten ja jäsenvaltioiden yhteinen pohdintaprosessi, jossa käsitellään kysymystä tietojen säilyttämisestä, jotta voitaisiin määrittää oikeudellisia ja käytännön ratkaisuja unionin tuomioistuimen oikeuskäytännöstä aiheutuviin haasteisiin. Lasten seksuaalinen hyväksikäyttö internetissä eri muodoissaan on lisääntynyt merkittävästi viime vuosina. Jotta tällaisia rikollisuuden muotoja voitaisiin torjua tehokkaasti, jäsenvaltioissa pannaan vaihtelevassa laajuudessa täytäntöön moninaisia sekä ennaltaehkäiseviä toimenpiteitä (tietoisuuden lisäämiseen tarkoitetut koulutus- ja tiedotuskampanjat) että pakkotoimenpiteitä (laittomaan sisältöön pääsyn estäminen tai laittoman sisällön poistaminen), joihin osallistuu sekä julkinen että yksityinen sektori. Arvioinnissa on käynyt ilmi, että vain joillain jäsenvaltioilla on kansallinen tietokanta uhrien tunnistamiseksi lasten seksuaalisen hyväksikäytön torjumista varten. Toisille jäsenvaltioille, jotka käyttävät ainoastaan Interpolin kansainvälistä lasten seksuaalisen hyväksikäytön tietokantaa (ICSE-DB), on suositeltu tällaisen kansallisen tietokannan perustamista. Useat jäsenvaltiot toteuttavat toimenpiteitä lasten uudelleen uhriksi joutumisen ehkäisemiseksi ja joissain tapauksissa lasten seksuaalisen hyväksikäytön uhrien ja todistajien suojelemiseksi rikosoikeudellisten käsittelyjen aikana. Hyvä yhteistyö kaikkien asiaankuuluvien sidosryhmien, erityisesti lainvalvontaviranomaisten, vihjepuhelinten, valtiosta riippumattomien järjestöjen ja internetpalveluntarjoajien, välillä on määritetty keskeiseksi tekijäksi tämän rikostyypin torjumisessa. Kyberturvallisuuden osalta voidaan todeta, että kansallisilla CSIRT-toimijoilla, jotka suurin osa jäsenvaltioista on jo perustanut, on ratkaiseva rooli kybertapahtumien seuraamisessa ja niihin reagoimisessa. Lisäksi jäsenvaltioiden on sisällytettävä kansalliseen lainsäädäntöönsä keskeisten palvelujen tarjoajille velvoite raportoida viipymättä toimivaltaisille CSIRT-toimijoille 12711/17 joh/vp/hmu 12

Kun kyberrikoksia suppeassa merkityksessä ja kyberympäristöä hyväksi käyttäen tehtäviä rikoksia koskevissa tutkinnoissa on usein mukana useampi kuin yksi jäsenvaltio, yhteistyö ja tietojen vaihto EU:n virastojen Europolin/EC3:n, Eurojustin, Euroopan oikeudellisen verkoston ja ENISAn kanssa on ensisijaisen tärkeää, kuten tarpeen mukaan myös virastojen välinen yhteistyö ja tietojen vaihto. Samasta syystä suositeltiin yhteisten tutkintaryhmien laajempaa käyttöä, koska ne ovat tehokas väline rajatylittävien tutkintojen suorittamisessa. Internetillä ei ole rajoja, ja sen vuoksi sujuva ja hyvin toimiva kansainvälinen yhteistyö on ratkaisevan tärkeää kyberrikollisuuden tehokkaassa torjunnassa. Kuten arvioinnissa kuitenkin painotettiin, keskinäisen oikeusavun menettelyt ovat usein hitaita, aikaa vieviä ja tehottomia, mikä vaikuttaa kielteisesti tutkintoihin, sillä digitaalista todistusaineistoa on saatava pikaisesti, koska se on helposti katoavaa. Näin ollen on tarpeen nopeuttaa keskinäistä oikeusapua koskevien pyyntöjen käsittelyä kyberrikollisuustutkinnoissa. Lisäksi jäsenvaltioita on kannustettu muun muassa käyttämään useammin Eurojustin, Euroopan oikeudellisen verkoston ja Europolin välineitä ja kehittämään epävirallisia yhteyksiä 12711/17 joh/vp/hmu 13

III - KANSALLINEN KYBERTURVALLISUUSSTRATEGIA TÄRKEIMMÄT HAVAINNOT JA PÄÄTELMÄT Arvioinnin ajankohtana suurin osa jäsenvaltioista oli hyväksynyt kansallisen kyberturvallisuusstrategian ja jotkin niistä olivat hyväksyneet myös toimintasuunnitelman sen täytäntöön panemiseksi, kun taas muutamissa jäsenvaltioissa tätä ei ollut vielä saatu päätökseen. Kansallisen kyberturvallisuusstrategian ja tarvittaessa toimintasuunnitelman laatimisen jälkeen on tärkeää varmistaa asianmukaiset jatkotoimet ja seurata kansallisen strategian täytäntöönpanoa tiiviisti. Koska sekä tieto- ja viestintätekniikka että uudentyyppiset kyberympäristöön kohdistuvat rikokset kehittyvät nopeasti, on myös tarpeen päivittää jatkuvasti kyberrikollisuuden tehokkaaksi torjumiseksi käyttöön otettuja toimenpiteitä ja keinoja ja näin ollen varmistaa tarvittaessa kansallisen kyberturvallisuusstrategian oikea-aikainen uudelleentarkastelu. Se, että perustetaan koordinointitehtäviä hoitava yhtenäinen elin kansallisen kyberturvallisuusstrategian täytäntöön panemiseksi, kuten joissain jäsenvaltioissa on tehty, voidaan katsoa hyväksi käytännöksi, jota muiden jäsenvaltioiden olisi noudatettava. Verkko- ja tietojärjestelmien turvallisuutta koskevan kansallisen strategian hyväksymisestä säädetään äskettäin annetussa direktiivissä 2016/1148 (verkko- ja tietoturvallisuusdirektiivi), jotta voidaan määritellä strategiset tavoitteet sekä asianmukaiset politiikka- ja sääntelytoimenpiteet verkkojen ja tietojärjestelmien turvallisuuden korkean tason saavuttamiseksi ja ylläpitämiseksi (7 artikla). 12711/17 joh/vp/hmu 14

SUOSITUKSET Jäsenvaltioita, jotka eivät ole vielä hyväksyneet kansallista kyberturvallisuusstrategiaa, kannustetaan tekemään niin parhaassa mahdollisessa aikataulussa ja harkitsemaan myös toimintasuunnitelman hyväksymistä. Tällaisen strategian hyväksyneiden jäsenvaltioiden olisi varmistettava sen asianmukainen täytäntöönpano sekä koordinointitehtäviä hoitavan yhtenäisen elimen/yksikön mahdollinen perustaminen tätä tarkoitusta varten. Jäsenvaltioiden olisi tarvittaessa päivitettävä kansallinen kyberturvallisuusstrategiansa asiaankuuluvan tieto- ja viestintätekniikan kehityksen sekä kyberrikollisuuden alan suuntausten mukaisesti. 12711/17 joh/vp/hmu 15

IV - BUDAPESTIN YLEISSOPIMUS TÄRKEIMMÄT HAVAINNOT JA PÄÄTELMÄT Vuonna 2001 tehty Euroopan neuvoston tietoverkkorikollisuutta koskeva Budapestin yleissopimus on ensimmäinen ja ainoa kansainvälinen sopimus, jonka tavoitteena on harjoittaa yhteistä rikospolitiikkaa varmistamalla, että yhteiskuntaa suojellaan kyberrikollisuudelta erityisesti antamalla asiaan liittyvää lainsäädäntöä ja tehostamalla kansainvälistä yhteistyötä. Budapestin yleissopimuksessa määritellään rikokset, jotka kohdistuvat tietojärjestelmien luottamuksellisuuteen, eheyteen ja saatavuuteen, tietokoneisiin liittyviin väärennyksiin ja petoksiin, lapsipornografiaan ja tekijänoikeuden loukkauksiin. Siinä määrätään myös toimivallasta ja menettelyistä, kuten tietojen nopeasta säilytyksestä ja levittämisestä, todisteiden esittämismääräyksistä, etsinnöistä tietoverkoissa ja laillisesta tietojen hankkimisesta. Yleissopimuksen 35 artiklassa perustetaan välitöntä avunantoa varten tutkimuksissa tai menettelyissä kansainvälinen 24-tuntinen jokapäiväinen verkosto, joka mahdollistaa tietojen jäädyttämisen ja näin digitaalisen todistusaineiston säilyttämisen. Tämä on tärkeä väline, sillä se antaa mahdollisuuden sähköisen todistusaineiston nopeaan tallettamiseen ennen keskinäistä oikeusapua koskevan pyynnön lähettämistä. 12711/17 joh/vp/hmu 16

Budapestin yleissopimusta täydennetään lisäpöytäkirjalla, joka koskee tietojärjestelmien välityksellä tehtyjen luonteeltaan rasististen ja muukalaisvihamielisten tekojen kriminalisointia, sekä siltä osin kuin on kyse lasten suojelemisesta seksuaalista riistoa ja seksuaalista hyväksikäyttöä vastaan, Lanzaroten yleissopimuksella. Arvioinnin ajankohtana useimmat jäsenvaltiot olivat allekirjoittaneet ja ratifioineet nämä välineet, mutta muutamat jäsenvaltiot eivät olleet vielä tehneet niin. Rikosoikeudellisten toimien tehostamisesta kybertoimintaympäristössä 9. kesäkuuta 2016 annetuissa neuvoston päätelmissä toistettiin jäljellä oleville jäsenvaltioille pyyntö ratifioida ja panna kaikilta osin täytäntöön tietoverkkorikollisuutta koskeva yleissopimus ja sen lisäpöytäkirja. 12711/17 joh/vp/hmu 17

SUOSITUKSET Jäsenvaltioita, jotka eivät ole vielä allekirjoittaneet ja ratifioineet vuonna 2001 tehtyä Euroopan neuvoston tietoverkkorikollisuutta koskevaa Budapestin yleissopimusta ja sen lisäpöytäkirjaa, kannustetaan tekemään niin sekä panemaan nämä välineet kaikilta osin täytäntöön. 12711/17 joh/vp/hmu 18

V - TILASTOT TÄRKEIMMÄT HAVAINNOT JA PÄÄTELMÄT EU:n lainsäädännön analysointi osoittaa, että tilastotietojen kerääminen kyberrikollisuuden alalta on selvästi tarpeen. Tietojärjestelmiin kohdistuvista hyökkäyksistä annetun direktiivin 2013/40/EU 14 artiklan 1 kohdan mukaan jäsenvaltioiden on varmistettava, että niillä on järjestelmä, jonka avulla voidaan kirjata, tuottaa ja antaa tilastotietoja 3 7 artiklassa tarkoitetuista rikoksista. Saman direktiivin 14 artiklan 2 kohdan mukaan 1 kohdassa tarkoitettujen tilastotietojen on katettava vähintään olemassa olevat tiedot 3 7 artiklassa tarkoitettujen, jäsenvaltioiden rekisteröimien rikosten lukumäärästä sekä 3 7 artiklassa tarkoitetuista rikoksista syytteeseen asetettujen ja tuomittujen henkilöiden lukumäärästä. Lisäksi lasten seksuaalisen hyväksikäytön ja seksuaalisen riiston sekä lapsipornografian torjumisesta annetun direktiivin 2011/93/EU johdanto-osan 44 kappaleen mukaan jäsenvaltioita kannustetaan perustamaan kansallisella tai paikallisella tasolla ja yhteistyössä kansalaisyhteiskunnan kanssa tiedonkeruumekanismeja ja tietokeskuksia, joiden tehtävänä on seurata ja arvioida lasten seksuaalisen hyväksikäytön ja seksuaalisen riiston ilmiötä. Lisäksi tarve kerätä tilastoja kansallisella tasolla johtuu jäsenvaltioissa lähtökohtaisesti niiden kansallisesta lainsäädännöstä tai säännöistä. 12711/17 joh/vp/hmu 19

Kyberrikollisuutta koskevat tilastot ovat erittäin tärkeitä. Yhtäältä ne mahdollistavat yksityiskohtaisen analyysin ja näkemyksen tämän kasvavan rikollisuuden muodon uusien suuntausten laajuudesta, jolloin voidaan saada realistinen käsitys kyberrikosten määrästä, vaikka osa niistä jätetään ilmoittamatta, ja seurata rikollisuuden kehittymistä asianmukaisten toimien toteuttamiseksi. Toisaalta tilastojen pohjalta voidaan arvioida oikeusjärjestelmän tehokkuutta ja lainsäädännön asianmukaisuutta kyberrikollisuuden torjunnassa ja uhreiksi joutuneiden kansalaisten etujen suojelemisessa. Kattaviin tilastoihin olisi sisällyttävä käsittelyn kaikki vaiheet: tutkinta, syytetoimi, oikeudenkäynti, rikoksen nimike ja erityinen tutkintatoimi, ilmoitettujen rikosten lukumäärä, tehtyjen tutkintojen ja tiettyjen kyberrikollisuuden tyyppien tutkimatta jättämistä koskevien päätösten lukumäärä, uhrien ja uhrien kantelujen lukumäärä, erilaisista kyberrikoksista syytteeseen asetettujen ja tuomittujen henkilöiden lukumäärä, rajatylittävien tapausten lukumäärä, keskinäistä oikeusapua koskevien pyyntöjen tulokset ja menettelyn kesto. Eräs seitsemännellä arviointikierroksella havaituista keskeisistä puutteista suurimmassa osassa jäsenvaltioita koskee kuitenkin erillisten tilastotietojen keräämistä kyberrikollisuudesta suppeassa merkityksessä, kyberympäristöä hyväksi käyttäen tehtävistä rikoksista sekä kybertapahtumista. Käytettävissä olevat tilastot ovat riittämättömiä, hajanaisia ja vertailukelvottomia useimmissa jäsenvaltioissa. Monilla jäsenvaltioilla ei myöskään ole kansallista määritelmää kyberrikollisuudesta suppeassa merkityksessä eikä kyberympäristöä hyväksi käyttäen tehtävistä rikoksista tilastotarkoituksia varten. Useissa jäsenvaltioissa ei ole mahdollista määrittää kyberrikollisuuden osuutta kaikesta rikollisuudesta, ja toiset, kyberrikollisuudesta erityisiä tilastoja keräävät jäsenvaltiot puolestaan esittävät ne yhtenä lukuna. Näin ollen tilastoja ei ole mahdollista jakaa luokkiin ja erottaa toisistaan tapauksia, joka koskevat kyberrikollisuutta suppeassa merkityksessä ja kyberympäristöä hyväksi käyttäen tehtäviä rikoksia. Kaikki jäsenvaltiot eivät tuota säännöllisiä tilastokertomuksia kyberrikollisuudesta. 12711/17 joh/vp/hmu 20

Useimmissa jäsenvaltioissa oikeudelliset tilastot ovat erillisiä lainvalvontaviranomaisten tilastoista. Koska tilastojärjestelmät vaihtelevat usein huomattavasti toimivaltaisen viranomaisen mukaan ja kukin viranomainen kerää tietoja eri lähteistä eri menetelmin ja hallinnoi niitä eri kriteerein ja/tai käyttäen eri tietokantoja, jotka eivät ole keskenään yhteentoimivia, kyberrikollisuutta ei voida seurata yhden ainoan tilastojärjestelmän avulla. Useissa jäsenvaltioissa eri tilastojärjestelmiin kirjatut kyberrikollisuutta koskevat luvut ovat hyvin pieniä. Näissä tapauksissa saattaa herätä kysymyksiä kyberrikollisuuden havaitsemisen, syytetoimien ja rangaistusten tehokkuudesta sekä tilastojen tarkkuudesta. 12711/17 joh/vp/hmu 21

SUOSITUKSET Jäsenvaltioita, joilla on kyberrikollisuuden yhteisen määritelmän tai kyberrikollisuutta koskevan yhteisen käsityksen puuttumiseen liittyviä ongelmia, kannustetaan kehittämään kyberrikollisuutta varten yleispätevä kansallinen määritelmä (tai käsitys), jota kaikki kyberrikollisuuden torjuntaan osallistuvat sidosryhmät soveltavat ja jota käytetään tilastojen kokoamisessa. Jäsenvaltioita kannustetaan keräämään erityisiä ja erillisiä tilastoja kyberrikollisuudesta suppeassa merkityksessä, kyberympäristöä hyväksi käyttäen tehdyistä rikoksista sekä kybertapahtumista. Näiden tilastojen avulla voidaan sekä tarkastella kyberrikollisuuden kokonaislukuja että määrittää kyberrikollisuuden osuus rikollisuudesta kokonaisuudessaan. Jäsenvaltioita kannustetaan kehittämään standardoitu tapa kerätä rikosoikeudellisten menettelyjen kaikissa eri vaiheissa kattavia tilastoja, jotka on jaoteltu mieluiten EU:n tasolla määritettyihin kyberrikollisuuden aloihin, joita ovat esimerkiksi verkossa tapahtuva lasten seksuaalinen hyväksikäyttö, verkossa tapahtuvat korttipetokset ja kyberhyökkäykset. Jäsenvaltioiden olisi harkittava ratkaisuja, joilla mahdollistetaan kyberrikollisuutta koskevia lukuja sisältävien eri tietokantojen yhteentoimivuus, jotta voidaan nopeasti tunnistaa rikolliset, kirjata tapausten määrä ja vertailla tapauksia. Jäsenvaltioiden olisi helpotettava tilastotietojen vaihtoa kyberrikollisuuden torjuntaan osallistuvien kansallisten viranomaisten, varsinkin lainvalvontaviranomaisten ja oikeusviranomaisten, kesken. 12711/17 joh/vp/hmu 22

VI - RAKENTEET OIKEUSLAITOS TÄRKEIMMÄT HAVAINNOT JA PÄÄTELMÄT Oikeuslaitoksen rakenne ja organisaatio vaihtelevat eri jäsenvaltioissa, mukaan lukien toimivallan osoittaminen kyberrikostapausten käsittelyä varten. Koska tieto- ja viestintätekniikka kehittyy nopeasti ja kyberrikollisuus on monitahoista ja yhä kehittyneempää, kyberrikostapausten onnistuneet tutkinnat, syytetoimet ja tuomiot ovat suuressa määrin riippuvaisia siitä, miten taitavia ja kokeneita tutkinnasta ja oikeudenkäynnistä vastuussa olevat viranomaiset ovat. Sen vuoksi oikeuslaitoksen ymmärryksen ja erityistietämyksen sekä erikoistumisen korkea taso tällä alalla on äärimmäisen tärkeää. Keskinäisen arvioinnin tulosten mukaan kyberrikollisuusasioita ja niihin liittyviä rikoksia käsittelevien syyttäjien ja tuomarien erikoistumisen ja erityistietämyksen taso ei kuitenkaan ole aina tyydyttävä. Huomattavan monessa jäsenvaltiossa kyberrikollisuutta käsittelevät yleiset syyttäjänvirastot, ja kaikissa jäsenvaltioissa ei ole erikoistuneita tuomioistuimia tai tuomareita, jotka olisi nimitetty kyberrikostapausten tutkimista ja niiden ratkaisemista varten. Joissain jäsenvaltioissa on kuitenkin erityissyyttäjiä tai syyttäjälaitosten erikoistuneita rakenteita, jotka käsittelevät kyberrikoksia. Joissain jäsenvaltioissa vastuu tällaisten rikosten käsittelystä on yleensä todellisuudessa erikoistuneilla virallisilla syyttäjillä ja tuomareilla, jotka ovat saaneet koulutusta tai joilla on kokemusta kyberrikollisuuden alalla. 12711/17 joh/vp/hmu 23

Joissain jäsenvaltioissa on kyberrikollisuuteen erikoistuneita kybersyyttäjien kansallisia verkostoja, joita voidaan pitää hyvänä käytäntönä, koska ne mahdollistavat tietojen ja kokemusten vaihdon ja helpottavat parhaiden käytäntöjen levittämistä toimijoiden kesken. Arvioijat olivat suositelleet jäsenvaltioille, että nämä edistäisivät Eurojustin tuella kyberrikollisuuden torjuntaan erikoistuneiden tuomarien eurooppalaisen verkoston perustamista tavoitteena parantaa ja helpottaa tämän alan oikeudellista yhteistyötä. Tämä tavoite on sittemmin saavutettu, kun kesäkuussa 2016 perustettiin neuvoston päätelmillä Euroopan oikeudellinen kyberrikollisuusverkosto (EJCN), joka on jo aloittanut toimintansa. Kokemusten ja asiantuntemuksen jakamisella verkossa voidaan edistää oikeuslaitoksen erikoistumistason parantamista jäsenvaltioissa. 12711/17 joh/vp/hmu 24

SUOSITUKSET Kunkin jäsenvaltion olisi parannettava oikeuslaitoksensa erikoistumisen tasoa, jotta kyberrikollisuudesta suppeassa merkityksessä ja kyberympäristöä hyväksi käyttäen tehtävistä rikoksista voitaisiin asettaa syytteeseen ja antaa rangaistuksia. Tätä varten niiden olisi harkittava erikoistuneiden laitosten tai sisäisten rakenteiden/yksiköiden perustamista ja/tai nimitettävä erikoistuneita syyttäjiä ja tuomareita, joilla on selkeä käsitys ja vahva tietämys kyberrikollisuudesta, käsittelemään tällaisia tapauksia. Jäsenvaltioiden olisi harkittava kyberrikollisuuteen erikoistuneiden syyttäjien ja tuomarien verkostojen perustamista kansallisella tasolla lisäkeinoksi tehostaa tämäntyyppisen rikollisuuden torjuntaa. 12711/17 joh/vp/hmu 25

VII - RAKENTEET - LAINVALVONTAVIRANOMAISET TÄRKEIMMÄT HAVAINNOT JA PÄÄTELMÄT Eri jäsenvaltioiden lainvalvontaviranomaisten rakenteissa ja organisaatiossa on merkittäviä eroja, myös kyberrikollisuutta koskevan toimivallan osoittamisen osalta. Joissain jäsenvaltioissa on erikoistuneita yksiköitä, joiden työskentely perustuu kaksitahoiseen toimintatapaan, johon sisältyy strategista suunnittelua ja operatiivisia toimia, kun taas toisissa jäsenvaltioissa eri viranomaiset ja elimet suorittavat nämä toiminnot erikseen. Kyberrikollisuustutkintoihin osallistuvien lainvalvontaviranomaisten tehokas organisaatio, kansainvälinen integraatio ja ammatillinen pätevyys ovat keskeisiä tekijöitä tämäntyyppisen rikollisuuden tehokkaassa torjumisessa. Kuten oikeuslaitoksenkin osalta, lainvalvontaviranomaisten tietämyksen ja erikoistumisen korkea taso ovat myös olennaisen tärkeitä, kun tätä monitahoista ja kehittynyttä rikollisuuden muotoa pyritään torjumaan tehokkaasti. Keskinäisessä arvioinnissa kävi yleisesti ottaen ilmi, että lainvalvontaviranomaisten erikoistumisen taso on korkeampi kuin oikeuslaitoksella, mutta sitä voidaan useissa tapauksissa parantaa. Useimmissa jäsenvaltioissa on sisäministeriön ja/tai poliisin sisäisiä kyberrikollisuutta käsitteleviä erikoistuneita keskusrakenteita tai -yksiköitä, jotka ovat vastuussa kyberrikollisuuden ehkäisystä ja torjunnasta kansallisella tasolla, millä varmistetaan kyberrikollisuuden tutkinnan koordinointi kautta maan tämän alan erikoistumisen korkean tason avulla. Tämä myös helpottaa poliisin ja syyttäjien välistä viestintää. Useissa jäsenvaltioissa on myös paikallisella ja/tai kansallisella tasolla toimivia hajautettuja erikoistuneita yksikköjä, jotka käsittelevät erityisesti kyberrikollisuustutkintoja. 12711/17 joh/vp/hmu 26

Joillekin jäsenvaltioille on suositeltu poliisin uudelleenorganisaation toteuttamista ja asiaankuuluvien toimien täytäntöönpanoa henkilöresurssien määrän lisäämiseksi sekä poliisien tehokkaamman ja intensiivisemmän koulutuksen sekä kyberrikollisuuden torjuntaan tarkoitetun riittävän teknisen laitteiston varmistamiseksi. Lisäksi lainvalvontaviranomaisten laitteita ja resursseja on päivitettävä jatkuvasti, jotta voidaan selvitä kyberrikollisuuden toimintatapojen jatkuvasta kehittymisestä ja monipuolistumisesta. Kyberrikollisuuden menestyksekkään tutkinnan suurimpia esteitä ovat muun muassa teknologian nopea kehitys ja uudet monimutkaiset toimintatavat, kyberrikollisten yhä ammattimaisempi ja asiantuntevampi toiminta, se, että kyberrikollisuus voi helposti kuulua useiden maiden lainkäyttövallan piiriin, vaikeus saada sähköistä todistusaineistoa kyberrikollisuudesta sekä salauksen, TOR-ohjelmiston ja anonymisoinnin käyttöön liittyvät haasteet. 12711/17 joh/vp/hmu 27

SUOSITUKSET Jäsenvaltioiden olisi pidettävä yllä ja tarvittaessa nostettava kyberrikollisuustutkintoja suorittavien lainvalvontaviranomaisten erikoistumisen tasoa. Jäsenvaltioiden, jotka eivät ole vielä perustaneet erikoistuneita yksikköjä lainvalvontaviranomaisiin kyberrikollisuuden torjumiseksi tehokkaammin myös alueellisella/paikallisella tasolla, olisi harkittava sitä. Jäsenvaltioiden olisi harkittava sellaisen kyberrikollisuuteen erikoistuneiden poliisien kansallisen tason verkoston perustamista, jolla voitaisiin myös edistää viestintää julkiselta ja yksityiseltä sektorilta poliisin suuntaan. Jäsenvaltioiden olisi harkittava muun kuin teknisen poliisihenkilöstön vahvistamista piiri- tai alueellisissa rakenteissa sekä niiden tarpeet huomioon ottavien riittävien teknisten laitteistojen varmistamista. 12711/17 joh/vp/hmu 28

VIII - YHTEISTYÖ JA KOORDINOINTI KANSALLISELLA TASOLLA TÄRKEIMMÄT HAVAINNOT JA PÄÄTELMÄT Koska kyberrikollisuus koskee monia aloja ja vastuu kyberympäristön turvallisuudesta kansallisella tasolla on yleensä jaettu usean toimijan kesken siten, että niillä on eri toimivalta ja voimavarat, olivat ne sitten julkisia tai yksityisiä, sotilas- tai siviilialan taikka kollektiivisia tai yksittäisiä toimijoita, monialainen lähestymistapa on keskeinen tekijä ehkäistäessä ja torjuttaessa tehokkaasti kyberrikollisuutta ja varmistettaessa kyberuhkien sietokyky. Tässä yhteydessä olennaisen tärkeää on tiivis ja vaikuttava toimielinten välinen koordinointi ja yhteistyö eri viranomaisten ja elinten välillä operatiivisella ja strategisella tasolla sekä keskus- ja paikallis-/alueellisten viranomaisten välillä, jotta voidaan koordinoida aloitteita sekä tehostaa tietojen vaihtoa, teknistä tukea ja tutkintatekniikoita. Kyberrikollisuuden torjuntaan tähtäävä poliisin, syyttäjäyksiköiden ja kansallisten tiedustelupalvelujen välinen yhteistyö jossa rajataan selvästi näiden instituutioiden tehtävät ja viranomaiset, kuten eräät jäsenvaltiot edellyttävät voi helpottaa myös teknisen tuen saamista (tietojen sieppaaminen, asiantuntemus jne.) sekä rikostutkintoja ja syytetoimia tukevien tiedustelutietojen saamista, erityisesti sähköisen todistusaineiston hankkimisessa ja käsittelyssä. Myös julkisen ja yksityisen sektorin yhteistyö on tärkeää suppeassa merkityksessä harjoitettavan kyberrikollisuuden ja kyberympäristöä hyväksi käyttäen tehtävien rikosten menestyksekkäässä tutkinnassa, syytetoimissa ja niistä tuomitsemisessa sekä kyberuhkiin ja -hyökkäyksiin reagoinnissa (lisätietoja seuraavassa luvussa). 12711/17 joh/vp/hmu 29

Virastojen välisen yhteistyön oikeudelliset puitteet, jos ne on määritelty, eli yleensä kansallinen kyberturvallisuusstrategia, ja sen täytäntöönpanoa koskeva toimintasuunnitelma, jos sellainen on olemassa, muodostavat yleiset puitteet koordinoinnille ja yhteistyölle kaikkien kyberturvallisuuden alalla toimivien julkisten toimielinten ja viranomaisten kesken ja yksityisen sektorin kanssa, jotta tehtävien ja vastuiden määrittely voidaan varmistaa. Kansallisen kyberturvallisuusstrategian asianmukainen täytäntöönpano on näin ollen keskeinen tekijä synergioiden tuottamiseksi sekä valmiuden ja reagointikyvyn maksimoimiseksi kyberrikollisuuden torjunnassa ja kyberturvallisuuden vahvistamisessa. Arviointien tulosten mukaan kyberrikollisuuden torjuntaan ja kyberturvallisuuden varmistamiseen osallistuvien asiaankuuluvien sidosryhmien välisen yhteistyön ja koordinoinnin muodot, toimintatavat ja tasot vaihtelevat eri jäsenvaltioissa. Muutamassa jäsenvaltiossa ei ole oikeudellisia puitteita virastojen väliselle yhteistyölle kyberrikollisuustapauksissa, ja kyberrikollisuuden torjuntaan osallistuvat viranomaiset tekevät yhteistyötä epävirallisella tavalla. Jotkin jäsenvaltiot ovat kehittäneet edistyneempiä ja tehokkaampia vuorovaikutuksen muotoja, jotka on nimetty yksittäisissä raporteissa hyviksi käytännöiksi. Paras tapa varmistaa järjestelmän asianmukainen toiminta on jäsennelty mekanismi, erityisesti kun kyberturvallisuuskysymyksiä ja kyberrikollisuuden vastaisia toimintatapoja koskevat koordinointitoimet on osoitettu yksittäiselle toimielinviranomaiselle (esimerkiksi ministeriölle tai sen organisaatiorakenteeseen kuuluvalle virastolle) tai tilapäiselle yksittäiselle elimelle tai yksikölle. Tällainen yksittäinen toimielin/elin, joka tarjoaa institutionaaliset yhteistyöpuitteet, joissa sekä julkiset että yksityiset kyberrikollisuuden torjuntaan ja kyberturvallisuuden varmistamiseen osallistuvat sidosryhmät ovat edustettuina, on jo olemassa joissain jäsenvaltioissa, ja arvioinnin ajankohtana toiset jäsenvaltiot olivat harkitsemassa sellaisen perustamista. Jotkin jäsenvaltiot, joissa on havaittu puutteita keskinäisen arvioinnin yhteydessä, pyrkivät vahvistamaan olemassa olevia rakenteita sekä yhteistyö- ja koordinointirakenteita, jotta kyberrikollisuutta voitaisiin ehkäistä ja torjua tehokkaammin. 12711/17 joh/vp/hmu 30

SUOSITUKSET Jäsenvaltioiden olisi asetettava etusijalle toimielinten välinen koordinointi ja yhteistyö kaikkien kyberrikollisuuden ehkäisyyn ja torjuntaan ja kyberturvallisuuden varmistamiseen osallistuvien asiaankuuluvien sidosryhmien kesken monialaisen lähestymistavan pohjalta, jotta voitaisiin tuottaa synergioita sekä maksimoida valmius ja reagointikyky. Jäsenvaltioita kannustetaan sitä varten erityisesti ottamaan käyttöön jäsennellyt yhteistyöpuitteet tai vahvistamaan niitä sekä perustamaan mahdollisesti keskuselin/-yksikkö tai foorumi, jossa ovat edustettuina sekä julkinen että yksityinen sektori ja jolla on koordinointitehtäviä ja valtuudet suositella ratkaisuja havaittuihin ongelmiin. 12711/17 joh/vp/hmu 31

IX - YHTEISTYÖ JULKISEN JA YKSITYISEN SEKTORIN VÄLILLÄ TÄRKEIMMÄT HAVAINNOT JA PÄÄTELMÄT Tiivis yhteistyö julkisen ja yksityisen sektorin välillä on hyvin tärkeää, koska kyberrikollisuuden torjuminen on hyvin monitahoista, mikä tarkoittaa sitä, että lainvalvontaviranomaiset eivät voi menestyksekkäästi torjua tätä rikollisuutta ilman yksityisen sektorin (esimerkiksi rahoituslaitokset/pankit, televiestintäyhtiöt, internetpalveluntarjoajat, valtiosta riippumattomat järjestöt, tiedemaailma, yritysmaailma ja ammatilliset yhdistykset) yhteistyötä. Tällainen yhteistyö voisi hyödyttää molempia sektoreita, koska se antaa mahdollisuuden ottaa mukaan laajan joukon yhteistyötä tekeviä tahoja ja varmistaa niiden väliset synergiat, mikä edistää kyberturvallisuuden tason parantamista. Yksityisten sidosryhmien panoksesta kyberuhkia ja kyberturvallisuuden suuntauksia koskevaan asiantuntemukseen, tekniseen tukeen ja tietojenvaihtoon saadaan suurta lisäarvoa kybertapahtumien ratkaisemiseen tähtäävien tutkintojen ja toimien onnistumisen kannalta. On myös hyödyllistä ottaa mukaan syyttäjät yhteydenpitoon yksityisen sektorin kanssa sen varmistamiseksi, että todisteet kerätään voimassa olevan lainsäädännön mukaisesti ja että ne voidaan hyväksyä tuomioistuinkäsittelyissä. Arvioinnin tulosten mukaan julkisen ja yksityisen sektorin yhteistyön taso vaihtelee jäsenvaltioissa, ja yhteistyö on yleensä kehittyneempää ja tehokkaampaa, kun se on jäsennellympää ja kun toimintaympäristössä vallitsee luottamus. Arvioinnissa on määritetty hyviä käytäntöjä joissain jäsenvaltioissa, kun taas toisissa on korostettu tarvetta parantaa tällaista yhteistyötä. 12711/17 joh/vp/hmu 32

Joissain jäsenvaltioissa julkisen ja yksityisen sektorin kumppanuudet sisältyvät kansalliseen kyberturvallisuusstrategiaan, mutta joissain tapauksissa ne on rajoitettu tiettyihin aloihin. Ne voivat perustua yhteisymmärryspöytäkirjoihin tai vastaaviin virallisiin sopimuksiin. Kaikki jäsenvaltiot eivät kuitenkaan ole kehittäneet virallisia puitteita julkisen ja yksityisen sektorin kumppanuuksia varten, ja joissain niistä tehdään yhteistyötä, pidetään kokouksia ja vaihdetaan tapahtumia, suuntauksia ja kehitystä koskevia tietoja yksityisen sektorin kanssa pikemminkin epävirallisesti kuin oikeuden perusteella. Yksityisen sektorin kanssa tehtävän yhteistyön edistyneimmät muodot on määritetty joissain jäsenvaltioissa, joissa tällainen yhteistyö on virallistettu perustamalla asianmukaisia elimiä/työryhmiä yksityisen sektorin ja julkishallinnon/lainvalvontaelinten välistä yhteistyötä varten. Arvioinnin tulosten mukaan arvioijat ovat määrittäneet julkisen ja yksityisen sektorin kumppanuudet tärkeäksi välineeksi hyvän yhteistyön tekemisessä lainvalvontaviranomaisten ja yksityisen sektorin, erityisesti internetpalveluntarjoajien ja rahoitusalan ja etenkin pankkien välillä, mutta myös valtiosta riippumattomien järjestöjen, CSIRT-toimijoiden ja kriittisen infrastruktuurin toimijoiden kanssa. Kumppanuudet voivat olla hyödyllisiä laittoman sisällön poistamisen, salauksen purun, kyberhyökkäysten torjunnan ym. osalta. Yhteistyö palveluntarjoajien on erityisen kannattavaa, koska siinä voidaan sekä hyödyntää niiden asiantuntemusta että saada pääsy tilaajia koskeviin perustietoihin. Tekemällä riskinarviointeja, toteuttamalla asianmukaiset turvallisuustoimenpiteet ja soveltamalla jäsenneltyä turvallisuuspolitiikkaa sähköisen viestinnän verkkojen ja palvelujen tarjoajat voivat ehkäistä tiettyjen kyberrikollisuuden tyyppien esiintymistä, mutta myös avustaa lainvalvontaviranomaisia todisteiden hankkimisessa. Arvioinnin tulosten mukaan on tarpeen määrittää ratkaisuja, joilla toteutettaisiin selkeät ja asianmukaiset puitteet oikeusviranomaisten ja internetpalveluntarjoajien suhteiden sääntelemiseksi kautta EU:n. Tätä varten sellaisten menettelyjen käyttöönotto, joiden avulla viranomaiset voisivat saada vastaukset pyyntöihinsä oikea-aikaisesti, sekä seuraamusjärjestelmän perustaminen noudattamatta jättämistä, yhteistyön toteuttamatta jättämistä tai tekemättä jättämistä varten (hallinnollinen tai menettelyyn liittyvä sakko) voi parantaa tällaista yhteistyötä. 12711/17 joh/vp/hmu 33

Vuoropuhelu keskeisten internetoperaattorien, säilytyspalvelujen tarjoajien ja internetyhteyden- ja -palveluntarjoajien kanssa sekä EU:n että kansainvälisellä tasolla voisi vahvistaa niiden yhteistyöhalukkuutta rikostutkintojen yhteydessä. Tehokas yhteistyö lainvalvontaviranomaisten sekä rahoituslaitosten ja kaupallisten pankkien välillä on myös tärkeää pelkillä kortin tiedoilla tehtävien korttipetosten (en. card-not-present fraud) ja muiden verkkopetosten torjunnassa, jotta voidaan tunnistaa tällaiset petokset, saattaa yksityinen sektori ajan tasalle uusien suuntausten osalta sekä määrittää varotoimenpiteet. Tietyissä jäsenvaltioissa tällaista yhteistyötä helpottavat erityiset pankkiyhdistykset tai pankkien väliset komiteat, jotka on perustettu maksujärjestelmiin ja maksuvälineisiin kohdistuvien petosten torjumiseksi ja jotka pitävät säännöllisiä kokouksia, joihin poliisi osallistuu. Yhdessä jäsenvaltiossa poliisin osallistuminen kansallisen pankkiyhdistyksen neuvoa-antavaan elimeen oli arvioijien mielestä hyvä käytäntö. Muissa jäsenvaltioissa yhteistyö lainvalvontaviranomaisten sekä pankkien ja rahoituslaitosten välillä on vähemmän jäsenneltyä ja rajoittuu yhteydenpitoon ja/tai kokouksiin kyberrikollisuuskysymyksiä koskevan yhteistoiminnan ja tietojenvaihdon varmistamiseksi. Joidenkin jäsenvaltioiden yksityisellä sektorilla on kyberrikollisuutta koskeva raportointivelvoite, kun taas toisissa jäsenvaltioissa tällainen raportointi ei ole pakollista tai se on rajoitettu koskemaan yksityisen sektorin tiettyjä aloja tai tietyn tyyppisiä kyberrikoksia. 12711/17 joh/vp/hmu 34

Tietyissä tapauksissa kyberrikollisuuden raportointi tapahtuu vapaaehtoiselta pohjalta. Arvioinnin tulosten mukaan joidenkin jäsenvaltioiden rahoitus- ja luottolaitokset sekä internetpalveluntarjoajat ovat kuitenkin haluttomia raportoimaan ja tukemaan rikosoikeudellista menettelyä rikoksentekijän rikosoikeudellisen vastuun määrittämiseksi. Ne ovat kiinnostuneempia korjaamaan mahdollisimman pian vahingot, joita saattaa syntyä julkisuudesta ja uutisoinnista, joka ei ole hyväksi niiden uskottavuudelle ja maineelle. Tietyissä yksittäisissä raporteissa todetaan, että kun yksityinen sektori on uhri tai vahinkoa kärsinyt osapuoli, yhteistyö lainvalvontaviranomaisten kanssa toimii yleensä hyvin, koska kyseinen osapuoli huolehtii todisteiden säilyttämisestä, niiden tulkinnasta ja niiden toimittamisesta lainvalvontaviranomaisille. Yksityisellä sektorilla on myös merkittävä rooli lasten suojelussa ja tähän liittyvissä ehkäisy- ja tiedotustoimissa. Tällä alalla toimivat yksityiset yhdistykset ja valtiosta riippumattomat järjestöt tekevät yhteistyötä verkossa tapahtuvan seksuaalisen hyväksikäytön torjuntaan osallistuvien lainvalvontaviranomaisten kanssa ja antavat siihen merkittävän panoksen toimittamalla hyväksikäyttöä koskevia raportteja. Arvioinnin päätelmien mukaan pakollisia raportointivaatimuksia pidemmälle menevä vuoropuhelu yksityisen sektorin kanssa edistäisi joka tapauksessa parempia tuloksia kyberrikosten torjunnassa. Viranomaisten olisi myös tehtävä yhteistyötä tiedemaailman, oppilaitosten, sosiaalipalvelujen, yritysmaailman, ammatillisten yhdistysten, tiedotusvälineiden ja muiden organisaatioiden ja yhtiöiden kanssa, kuten useissa jäsenvaltioissa tehdään, jotta suppeassa merkityksessä harjoitettavan tietotekniikkarikollisuuden ja tietokoneavusteisen rikollisuuden kielteinen vaikutus maan tietoturvallisuuteen voitaisiin ehkäistä ja neutralisoida. Yhteistyö erityisesti tiedemaailman kanssa on erittäin tärkeää tiedottamisen, koulutuksen sekä tutkimuksen ja kehityksen kannalta. 12711/17 joh/vp/hmu 35

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute