15/02/2022
Η ΕΕ πρωτοστατεί στον διαρκή αγώνα για την προστασία των ανθρωπίνων δικαιωμάτων και του απορρήτου των δεδομένων. Σε αυτόν τον έντιμο αγώνα, η αποτελεσματική προστασία όλων των ανθρώπων αποτελούσε ανέκαθεν ύψιστη προτεραιότητα.
Ωστόσο, φαίνεται ότι πρόσφατο, προηγμένο κατασκοπευτικό λογισμικό χρησιμοποιήθηκε κατά παράνομων στόχων στην ΕΕ, γεγονός που υπονομεύει τις βασικές αξίες και αρχές μας. Ωστόσο, το διεθνές έγκλημα εξοπλίζεται και εξελίσσεται ολοένα και περισσότερο και η προστασία και η ασφάλειά μας από αυτό έχουν αρνητικό αντίκτυπο στις ατομικές και κοινωνικές μας ελευθερίες.
1. Προτίθεται η Επιτροπή να εξετάσει το ενδεχόμενο θέσπισης μέτρων για την προστασία των στόχων της ΕΕ από ξένα κατασκοπευτικά λογισμικά, δεδομένου ότι έχει αναφερθεί επίσης ότι το FBI αγόρασε το κατασκοπευτικό λογισμικό Pegasus;
2. Προτίθεται να εξετάσει το ενδεχόμενο απόκτησης του δικού της εξαιρετικά εξελιγμένου, ευρωπαϊκού λογισμικού, προκειμένου να προστατεύσει τους πολίτες και τις οντότητές της από το εξαιρετικά εξελιγμένο διεθνές έγκλημα, διασφαλίζοντας παράλληλα τη νόμιμη χρήση του;
3. Θα εξετάσει το ενδεχόμενο να δρομολογήσει μια προσπάθεια της ΕΕ για την ανάπτυξη τέτοιου λογισμικού;
Απάντηση του κ. Breton εξ ονόματος της Ευρωπαϊκής Επιτροπής
Η Επιτροπή καταδικάζει απερίφραστα κάθε παράνομη πρόσβαση σε συστήματα επικοινωνιών και κάθε μορφή παράνομης υποκλοπής των επικοινωνιών των χρηστών.
Η ΕΕ διαθέτει νομοθεσία για την αντιμετώπιση της παράνομης επιτήρησης και την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων του γενικού κανονισμού για την προστασία δεδομένων[1], της οδηγίας για την προστασία δεδομένων στο πλαίσιο της επιβολής του νόμου[2], της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες[3] και της οδηγίας για τις επιθέσεις κατά συστημάτων πληροφοριών[4]. Με την επιφύλαξη του ρόλου της Επιτροπής ως θεματοφύλακα των Συνθηκών, η παρακολούθηση και η επιβολή των εν λόγω κανόνων, συμπεριλαμβανομένων των κανόνων της ΕΕ για την προστασία των δεδομένων και της ιδιωτικής ζωής, εμπίπτουν κατά κύριο λόγο στην αρμοδιότητα των σχετικών αρμόδιων εθνικών αρχών και των δικαστηρίων, τα οποία καλούνται να διαδραματίσουν σημαντικό ρόλο εν προκειμένω.
Η Επιτροπή αναμένει ότι θα αξιοποιήσουν πλήρως όλες τις εποπτικές τους εξουσίες για να διερευνήσουν διεξοδικά τους ισχυρισμούς σχετικά με το κατασκοπευτικό λογισμικό Pegasus και να αποκαταστήσουν την εμπιστοσύνη των πολιτών. Η Επιτροπή εξακολουθεί να παρακολουθεί το ζήτημα και να συγκεντρώνει σχετικές πληροφορίες.
Επίσης, η Επιτροπή επεξεργάζεται επί του παρόντος πρόταση για ευρωπαϊκή πράξη για την κυβερνοανθεκτικότητα, η οποία θα επικεντρωθεί κυρίως στον καθορισμό οριζόντιων απαιτήσεων κυβερνοασφάλειας για τα ψηφιακά προϊόντα και τις βοηθητικές υπηρεσίες. Μια τέτοια πράξη θα συμβάλει στο να καταστούν τα ψηφιακά προϊόντα ασφαλέστερα και, ως εκ τούτου, λιγότερο ευάλωτα στις δραστηριότητες παραγόντων που επιδιώκουν την εγκατάσταση κατασκοπευτικού λογισμικού σε συσκευές ΤΠΕ. Η Επιτροπή, μέσω των προγραμμάτων «Ορίζων Ευρώπη» και «Ψηφιακή Ευρώπη», στηρίζει τις ικανότητες της ΕΕ για μηχανική και αξιολόγηση της ασφάλειας, συμβάλλοντας έτσι στην ανθεκτικότητα των συστημάτων ΤΠ έναντι εργαλείων εισβολής και κατασκοπευτικού λογισμικού.
[1] Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων). ΕΕ L 119 της 4.5.2016, σ. 1.
[2] Οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).
[3] Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37).
[4] Οδηγία 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Αυγούστου 2013, για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου (ΕΕ L 218 της 14.8.2013, σ. 8).
