Dziennik Internautów już pisał o możliwym zaostrzeniu kar dla cyberprzestępców w Unii Europejskiej. Wczoraj nad propozycją nowych przepisów, które aktualizują prawo z 2005 roku, pochylił się Parlament Europejski. Za przyjęciem nowego tekstu zagłosowało 541 europosłów, przeciwko 91. Od głosowania wstrzymało się 9 osób.

Nowe przepisy wymagają, aby maksymalne kary za bezprawne uzyskanie dostępu do systemu informatycznego wynosiły nie mniej niż 2 lata. Karane mają być również osoby, które dopuściły się produkcji i sprzedaży narzędzi wykorzystywanych do popełniania tego typu przestępstw.

Do 5 lat za użycie botnetów

Za używanie tzw. botnetów, czyli sieci zainfekowanych komputerów, będą grozić 3 lata pozbawienia wolności. Kara do 5 lat pozbawienia wolności będzie przewidziana za cyberataki na główne systemy państwowe, takie jak elektrownie, sieci transportowe lub sieci rządowe. Taka sama kara przewidziana jest za przestępstwa o poważnych konsekwencjach oraz dokonane przez organizacje przestępcze.

Kary także dla firm

Firmy będą mogły odpowiedzieć za uzyskiwanie korzyści, jeśli np. korzystały z usług cyberprzestępcy w celu pozyskania informacji od konkurencji. Za tego typu przestępstwa grozi pozbawienie prawa do korzystania z pomocy publicznej lub zamknięcie działalności gospodarczej.

Państwa muszą sobie pomagać

Ustalono też, że w pilnych przypadkach państwa UE będą miały 8 godzin na wzajemne udzielenie sobie pomocy, od momentu zgłoszenia o dokonaniu cyberprzestępstwa.

Nie każdy hacker to przestępca

Nowe przepisy uzyskały poparcie zdecydowanej większości europosłów. Komisja Europejska również wyraziła szczególne zadowolenie z ich przyjęcia, ale już wcześniej pojawiały się obawy, że nowe prawo może doprowadzić do karania ataków "niezłośliwych" oraz szerszej rzeszy hackerów, którzy niekoniecznie są cyberprzestępcami.

Nowa dyrektywa teoretycznie jest skonstruowana tak, że sprawy o niskiej szkodliwości mają być wyłączone spod systemu kar. Tylko co to znaczy "sprawa o niskiej szkodliwości"? W tym zakresie decyzję podejmą poszczególne państwa członkowskie, a więc nadal można mieć powody do obaw.

Problem w tym, że politycy i sędziowie nierzadko nadal mają dość mroczne wyobrażenie o ludziach "włamujących się do komputerów". Mamy XXI wiek, a jednak zdarza się, że niektóre osoby całkiem poważnie nazywają "atakiem" zwykłe znalezienie niezabezpieczonych plików w sieci. Pamiętacie zapewne, jak Wprost chciał pozwać blogera za "głęboko ukryte" pliki. Poza tym zawsze niepokojące są kary za tworzenie "narzędzi do cyberprzestępstw", bo nie zawsze musi to oznaczać złośliwy program zrobiony w celu wywołania szkód.

Poniżej oświadczenie, jakie wydała sprawozdawczyni Monika Hohlmeier, niemieckia europosłanka z frakcji EPP.

Czytaj także: 2 lata więzienia dla współtwórcy The Pirate Bay za przestępstwa komputerowe