Preview document (🔗 origineel)

---

RAAD VAN

DE EUROPESE UNIE

Brussel, 11 november 2008 (19.11)

(OR. en)





15569/08





ENFOPOL 224

CRIMORG 190



NOTA

van:	het voorzitterschap

aan:	 het Coreper/de Raad 

Nr. vorig doc:	15236/08 CRIMORG 181 ENFOPOL 214

Betreft:	Ontwerpconclusies van de Raad over een gemeenschappelijke
werkstrategie en concrete maatregelen tegen cybercriminaliteit



De Raad Justitie en Binnenlandse Zaken die op 24 en 25 juli 2008
plaatsvond was ingenomen met het idee van het voorzitterschap om een
plan ter bestrijding van cybercriminaliteit in de EU op te stellen, dat
het oprichten van nationale platformen en van een Europees platform voor
het signaleren van inbreuken op het internet en het uitstippelen van een
 gemeenschappelijke werkstrategie en concrete maatregelen tegen
cybercriminaliteit zou behelzen. Op 24 oktober 2008 heeft de Raad
conclusies aangenomen betreffende de oprichting van nationale platformen
en van een Europees platform voor het signaleren van inbreuken op het
internet.  

Het voorzitterschap heeft een voorstel voor ontwerpconclusies van de
Raad over een gemeenschappelijke werkstrategie en concrete maatregelen
tegen cybercriminaliteit ingediend. Die ontwerp-conclusies zijn onlangs
tijdens de vergadering van de Groep politiële samenwerking op
5 november 2008 besproken en door het Comité van artikel 36 op 5
november 2008 goedgekeurd. De ontwerp-conclusies zoals deze er na de
besprekingen uitzien, staan in de bijlage.

Het Comité van permanente vertegenwoordigers wordt verzocht
overeenstemming te bereiken over de ontwerp-conclusies in de bijlage en
deze ter goedkeuring aan de Raad voor te leggen. 

BIJLAGE

Ontwerpconclusies van de Raad over een gemeenschappelijke werkstrategie

en concrete maatregelen tegen cybercriminaliteit

DE RAAD, WIJZENDE OP HET VOLGENDE:

Eén van de doelstellingen van de Europese Unie is het stapsgewijs tot
stand brengen van een ruimte van vrijheid en veiligheid en
rechtvaardigheid middels gezamenlijk optreden van de lidstaten op het
gebied van politiële en justitiële samenwerking;

De Europeanen beschermen is één van de wezenlijk opdrachten van
Europa. De Unie moet derhalve in staat zijn opkomende vormen van
criminaliteit op te sporen en haar optreden bij te sturen opdat er snel
een doeltreffende respons tot stand komt;

Het aantal op internet vastgestelde inbreuken stijgt de laatste jaren
voortdurend en de inbreuken worden steeds meer transnationaal, aangezien
internet alle grenzen doet verdwijnen;

De Europese Raad van Tampere van oktober 1999 heeft bepaald dat er
voorrang dient te worden gegeven aan een strategie ter bestrijding van
de georganiseerde criminaliteit en de cybercriminaliteit. Deze
prioriteit is sedertdien bevestigd tijdens vele besprekingen in de
Europese instellingen, en vooral in de mededeling van de Commissie van
22 mei 2007 aan het Europees Parlement, de Raad en het Comité van de
Regio's, met als titel "Naar een algemeen beleid voor de bestrijding van
cybercriminaliteit" en Kaderbesluit 2005/222/JBZ van de Raad van 24
februari 2005 over aanvallen op informatiesystemen , dat de Commissie
in 2009 wil actualiseren;

Uiterlijk op 15 september 2010 zal de Commissie een evaluatie voorleggen
van de uitvoering van Richtlijn 2006/24/EG van het Europees Parlement en
de Raad van 15 maart 2006 betreffende de bewaring van gegevens;



De Commissie en de Raad van Europa hebben zich al ingezet om de
partnerschappen tussen de overheid en de particuliere sector te
versterken met het oog op de bestrijding van de cybercriminaliteit;

De Commissie zal met een mededeling komen over de toekomstige
prioriteiten op het gebied van vrijheid, veiligheid en recht in Europa,
waarin het volgende meerjarenprogramma (2010-2014) zal worden
aangekondigd en waarin de strijd tegen cybercriminaliteit aan de orde
zal komen;

De Raad heeft de conclusies betreffende de oprichting van nationale
instrumenten ten behoeve van een Europees platform voor het signaleren
van inbreuken op het internet  aangenomen en heeft daarmee uiting
gegeven aan de wens om de samenwerking op rechtshandhavingsgebied te
intensiveren door de rechtshandhavingsdiensten aanzienlijke en
doeltreffende middelen ter beschikking te stellen;

Tot slot lijkt het opstellen van een totaalplan tegen cybercriminaliteit
de beste werkmethode op het niveau van de Unie om oplossingen te vinden
voor alle vragen die zich op dit gebied voordoen of zich waarschijnlijk
in de nabije toekomst zullen voordoen en om voor de follow-up van de
uitvoering ervan te zorgen,

DE RAAD:

MEENT dat alle vormen van cybercriminaliteit moeten worden bestreden en
verzoekt de lidstaten en de Commissie een gemeenschappelijke
werkstrategie op te stellen, waarbij zij rekening dienen te houden met
de inhoud van het Verdrag inzake de bestrijding van strafbare feiten
verbonden met elektronische netwerken van de Raad van Europa. 

Doel van deze strategie moet zijn, middelen te bieden om nog
doeltreffender op te treden tegen de talrijke criminele activiteiten die
met behulp van elektronische netwerken worden begaan. Deze nemen
onrustbarende vormen aan zoals kinderpornografie, allerlei vormen van
seksueel geweld alsmede terreurdaden - zoals omschreven in Kaderbesluit
2002/475/JBZ van 13 juni 2002.

Ook moet deze strategie bijdragen aan de respons op specifieke
dreigingen tegen de elektronische netwerken (grootschalige aanvallen op
informatiesystemen).



Tot slot moet in de strategie worden gesproken over de middelen om de
traditionele via internet gepleegde criminele activiteiten te
bestrijden, zoals fraude met identiteit, diefstal van identiteit,
frauduleuze verkoop, financiële inbreuken, illegale handel op internet,
vooral drugs- en wapenhandel.

2)	IS VAN MENING dat moet worden gezocht naar een doeltreffende reactie
op al deze dreigingen in verband met de elektronische netwerken, en wel
via horizontale maatregelen zoals:

het versterken van het partnerschap van de overheid en de particuliere
sector met als doel het gezamenlijk opstellen van methodes voor de
opsporing en de preventie van schade ten gevolge van criminele
activiteiten en voor het doorgeven, aan de rechtshandhavingsdiensten,
van belangrijke informatie over de frequentie van de misdrijven door de
bedrijven die daarvan het slachtoffer zijn. In het bijzonder wordt de
Commissie aangeraden werk te maken van de nadere invulling van de
richtsnoeren die zijn aangenomen door de Conferentie over de wereldwijde
samenwerking tegen cybercriminaliteit, die op 1 en 2 april 2008 is
gehouden onder auspiciën van de Raad van Europa, en waarmee wordt
beoogd het partnerschap van overheid en particuliere sector te
verbeteren in het kader van de bestrijding van de cybercriminaliteit. In
dit verband neemt de Raad kennis van de aanbevelingen die zijn gedaan
ter afsluiting van de vergadering van deskundigen die de Commissie op 25
en 26 september van dit jaar had georganiseerd (zie bijlage);

het verbeteren van de kennis en de opleiding onder de mensen die in
Europa zijn betrokken bij de bestrijding van de cybercriminaliteit. Het
is met name gewenst dat er een netwerk wordt opgezet van hoofden van de
politiediensten die de cybercriminaliteit bestrijden. Daarmee zou
namelijk een aanvulling worden geboden op de werkzaamheden van de ter
zake actieve deskundigengroepen, waarbij niet alleen rekening zal worden
gehouden met de toekomstige risico's, maar ook met de procedures voor
een snelle reactie bij ernstige incidenten, op een wijze die
vergelijkbaar is met die van de onder auspiciën van Europol ingestelde
groep, of de door de Commissie ingestelde Gemeenschappelijke Centra voor
Onderzoek;

het versterken van de technische en internationale samenwerking met de
derde landen, die steeds vaker te maken krijgen met deze criminele
plaag, en het opvoeren van de technische bijstand;



3)	VERZOEKT in dit verband de lidstaten en de Commissie met maatregelen
te komen op basis van casestudy's, en daarbij in het bijzonder rekening
te houden met technologische ontwikkelingen, ten einde instrumenten voor
operationeel gebruik op de korte en de middellange termijn te
ontwikkelen, zoals:

a)	op de korte termijn:

de oprichting van een Europees platform voor het signaleren van
criminele handelingen op het internet;

de uitwerking, in samenwerking met de particuliere sector, van een
Europese modelovereenkomst voor samenwerking tussen
rechtshandhavingsdiensten en de particuliere sector;

een omschrijving van identiteitsfraude op het internet die in
overeenstemming is met de nationale wetgevingen;

de instelling van nationale kaders en van uitwisseling van goede
praktijken inzake cyberpatrouilles, als modern middel voor de
bestrijding van criminaliteit op internet waarmee op Europees niveau
informatie kan worden uitgewisseld over pseudoniemen in overeenstemming
met de nationale wetgevingen betreffende gegegevensuitwisseling;

het opzetten van gemeenschappelijke onderzoeksteams;

een oplossing vinden voor de problemen die voortkomen uit het zwerven in
de elektronische netwerken ("roaming") en uit het anonieme karakter van
vooruitbetaalde telecommunicatieprodukten;

b)	op de middellange termijn

de uitwisseling van informatie omtrent instrumenten voor het blokkeren
en/of afsluiten van kinderpornosites in de lidstaten. De aanbieders van
internettoegang moeten worden aangemoedigd om dergelijke maatregelen te
nemen. Het Europees platform zou indien nodig het instrument kunnen zijn
waarmee een gemeenschappelijke zwarte lijst kan worden opgesteld;

het bevorderen van computerdoorzoekingen op afstand, indien het
nationaal recht daarin voorziet, zodat de onderzoeksdiensten snel
toegang hebben tot de informatie, een en ander met instemming van het
gastland;

het ontwerpen van tijdelijke definities van categorieën inbreuken en
statistische indicatoren ter aanmoediging van het verzamelen van
vergelijkbare statistische gegevens over de verschillende vormen van
cybercriminaliteit, waarbij rekening dient te worden gehouden met de
werkzaamheden die de Europese Unie momenteel op dit gebied verricht.



4)	VERZOEKT de Commissie toe te zien op de vorderingen bij de
voorbereiding van de uitvoering van de in de punten 2 en 3 genoemde
maatregelen. Verzoekt de lidstaten derhalve de Commissie te laten weten
welke bijdrage zij leveren.

ROEPT OP aanvullende maatregelen te nemen voor de langere termijn in het
kader van 	het volgende meerjarenprogramma op het gebied van vrijheid,
veiligheid en recht (2010-2014).

________________________

Bijlage bij de BIJLAGE

De rechtshandhavingsdiensten en de particuliere sector  moeten worden
aangemoedigd tot een operationele en strategische
informatie-uitwisseling met het oog op de versterking van hun vermogen
opkomende soorten cybercriminaliteit op het spoor te komen en te
bestrijden. De rechtshandhavingsdiensten moeten worden aangemoedigd om
verleners van internettoegang in te lichten over ontwikkelingen in de
cybercriminaliteit.

In het bijzonder worden de lidstaten aangemoedigd een gestandaardiseerd
systeem op zetten voor de uitwisseling van vertrouwelijke operationele
en strategische informatie tussen de rechtshandhavings- en de
particuliere sector. De volgende structuren en procedures maken deel uit
van de essentiële componenten van een dergelijk systeem:

Permanente contactpunten: er dienen permanente contactpunten ten behoeve
van de rechtshandhaving - alsmede equivalenten ervan in de particuliere
sector - te worden ingesteld met het oog op een grotere duidelijkheid en
efficiëntie in het kader van de vraag- en antwoordprocedures. Het
contactpunt van de particuliere sector dient ook buiten de werkuren te
kunnen reageren op dringende verzoeken van rechtshandhavingszijde. De
rechtshandhavings- en de particuliere sector dienen tot overeenstemming
te komen over wat wordt aangemerkt als "dringend". 

Beide sectoren worden aangemoedigd elkaar bijstand te verlenen bij
onderricht, opleiding en andere vormen van ondersteuning voor hun
diensten en activiteiten. 

Standaardformulier voor verzoeken: de rechtshandhavingsdiensten moeten
op nationaal niveau, en indien mogelijk ook met derde landen, een
gestandaardiseerde structuur vaststellen voor de formulieren waarmee
verzoeken worden ingediend en beantwoord. De particuliere sector dient
bij de beantwoording van verzoeken van de rechtshandhavingsdiensten
gebruik te maken van dit formulier. Verzoeken van
rechtshandhavingsdiensten moeten in schriftelijke, bij voorkeur
elektronische, vorm worden gedaan en minimaal de volgende informatie
bevatten:

Referentienummer

-	Vermelding van de rechtsgrond

-	De specifieke gegevens waarom wordt verzocht

-	De tijdzone

Gegevens aan de hand waarvan kan worden gecontroleerd wie de afzender
van het verzoek is.

Prioriteringsniveaus voor de verzoeken: de rechtshandhavings- en de
particuliere sector moeten tot afspraken komen over een systeem voor de
prioritering van verzoeken van rechtshandhavingszijde aan de
particuliere sector. 

De rechtshandhavings- en de particuliere sector moeten bedacht zijn op
de kosten die zijn verbonden aan de indiening en beantwoording van
verzoeken. Er dienen procedures te worden ontwikkeld, waarbij de
financiële consequenties van deze activiteiten in aanmerking moeten
worden genomen en aandacht dient te worden geschonken aan aspecten in
verband met vergoeding van onkosten en billijke compensatie voor de
betrokken partijen.

De Europese Commissie, de lidstaten en de belanghebbenden binnen de
particuliere sector worden opgeroepen de uitwisseling van beste
praktijken met betrekking tot de bovengenoemde punten 1 tot en met 7 te
bevorderen , ten einde de nationale instrumenten nauwer op elkaar af te
stemmen en uiteindelijk te komen tot een systeem voor de uitwisseling
van operationele en strategische informatie op EU-niveau.

________________________

	PB L 69, 16.3.2005, blz. 67.

 	Doc. 13243/08 ENFOPOL 162 CRIMORG 140.

 	De "particuliere sector" omvat niet alleen ondernemingen uit de
particuliere sector, maar ook andere relevante belanghebbenden in de
industrie van de informatie en communicatietechnolgie (ICT), met
inbegrip van Computer Emergency Response Teams (CERTs).

 

15569/08		gar/PM/jg	  PAGE  1 

	DG H 3A	  NL

15569/08		gar/PM/jg	  PAGE  6 

BIJLAGE	DG H 3A	  NL

15569/08		gar/PM/jg	  PAGE  8 

Bijlage bij de BIJLAGE	DG H 3A	  NL