PRAVNI ASPEKTI SUPROTSTAVLJANJA SAJBER KRIMINALU U EVROPSKOJ UNIJI
Apstrakt
Razvoj informacionih tehnologija i interneta i vršenja krivičnih dela u tom novom okruženju dovodi do pojave transnacionalnog, visokotehnološkog kriminala. Nadležna tela za borbu protiv kriminala u postizanju rezultata sputava tradicionalna podela na nacionalne jurisdikcije dok za izvršioce dela tih ograničenja nema. Sajber aktivnostima nanose se velike štete i posledice fizičkim ili pravnim licima, protivpravno prisvajaju finansijska sredstva i zaštićeni podaci. Specifičnosti visokotehnološkog kriminala zahtevaju specijalizaciju državnih organa jer se u borbi protiv kriminala ne smeju ugroziti individualna prava, privatnost i slobode pojedinaca. Cilj ovog rada je da pokaže kako zakonodavstvo Evropske unije (EU) i aktivnosti njenih institucija unapređuju prevenciju, istragu i krivično gonjenje izvršilaca i grade kapacitete u pravosuđu. Harmonizacija domaćeg prava sa pravom EU u oblasti borbe protiv sajber kriminala predviđena je Poglavljem 24. pregovora „Pravda, sloboda, bezbednost“. U odgovaranju na pitanje koji su pravni aspekti suprotstavljanja sajber kriminalu u EU korišćeni su istorijsko-komparativni, metod analize sadržaja i deduktivni metod.
Članak
Uvod
Visokotehnološki kriminal, poznat i kao e-kriminal, kibernetički ili sajber kriminal, obuhvata skup krivičnih dela koja podrazumevaju upotrebu interneta, računara ili nekih drugih elektronskih uređaja i pod taj pojam se mogu podvesti različiti oblici krivičnih dela. „U širem smislu, to je kriminalna djelatnost u kojoj su računar ili mreža izvor, sredstvo, predmet, cilj ili prostor krivičnog djelа“ (Romić et al, 2012). Pojedini oblici e-kriminala direktno su vezani za računare, kao što su širenje opasnih elektronskih virusa ili pokretanje DoS napada (engl. Denial of Service Attack) koji onesposobljavaju računarski sistem tako da on odbija da izvrši bilo koju uslugu ovlašćenog korisnika, kada računar postaje predmet napada, dok kod ostalih oblika e-kriminala koji čine prevare, govor mržnje, krivična dela protiv intelektualne svojine, kao i proizvodnja, posedovanje i distribucija spornog materijala, uređaji i internet su sredstvo napada. Kod ove vrste kriminala pored predmeta i sredstva napada, specifično je i mesto izvršenja, a to je paralelni, virtuelni prostor nastao povezivanjem više kompjutera u mreže pogodne za traženje informacija ili za elektronsko poslovanje koji nazivamo sajber prostorom, pri čemu je reč sajber (syber) grčkog porekla i znači nevidljivo, neupadljivo i neograničeno upravljanje. Upravo je ovaj skoro nevidljivi prostor i nepostojanje njegovih ograničenja ono što usložnjava borbu protiv kriminalnih aktivnosti koje se preduzimaju (Bjelajac, Filipović, 2021). Ove specifičnosti utiču na otežano pravno regulisanje materije i problem u procesuiranju izvršilaca, jer sajber kriminal najčešće prevazilazi granice jedne države, odnosno važećeg teritorijalnog zakonodavstva. Izvršiocima ove vrste protivpravnih delatnosti pogoduju slaba zaštita i generalno slaba svest korisnika na mrežama, ali i teškoće otkrivanju izvršenja dela i u prikupljanju dokaza. Iz tog razloga, poslednjih decenija uočljiva je namera najvećeg broja zemalja da kroz različite bilateralne i mutiratelarne sporazume preduzimaju zajedničke akcije kojim bi se udruženo suprotstavile sajber kriminalu. Regulisanje sajber bezbednosti na nacionalnom i međunarodnom nivou doprinosi efikasnijem radu nadležnih tela na otkrivanju izvršenih dela i učinilaca, ali i preventivnom delovanju i sprečavanju vršenja inkriminisanih radnji. Da bi se države adekvatno suprotstavile ovoj pretnji potrebno je njihovo povezivanje i jačenje saradanje i razmene informacija, ali i jačanje saradnje među različitim sektorima unutar države. Pri tome, važno je zaštiti prava pojedinaca na privatnost (Perović, 2018). Tek nakon toga može se pristupati otkrivanju izvršilaca krivičnih dela i izricanju adekvatnih sankcija za odgovorne, bez obzira da li se radi o fizičkim ili pravnim licima.
Prvi dokument kojim se sveobuhvatno nastojao rešiti problem sajber kriminala je Konvenciju o kibernetičkom kriminalu (Convention on Cybercrime, ETS 185), usvojena 23. novembra 2001. godine u Savetu Evrope. Donošenju Konvencije prethodilo je usvajanje većeg broja preporuka kojim su se članice upozoravale na nove pretnje i izazove i zahtevala se njihova zajednička akcija. Konvencija je propisala krivična dela usmerena protiv poverljivosti, integriteta i dostupnosti računarskih podataka i sistema, dajući precizne definicije krivičnih dela, koje omogućavaju vođenje krivičnih postupaka i uklanjaju opasnost od duplog gonjenja u više država. Prvi koraci u tom postupku su otkrivanje dela i prikupljanje i obezbeđenje dokaza (Bada & Nurse, 2019). Ovim je postavljen okvir za pojedina nacionalna zakonodavstva da preciznije odrede obeležja i karakteristike pojedinih krivičnih dela u vezi računara i sajber prostora, njihove osnovne, lakše ili teže oblike, te da propišu krivične sankcije za njihove učinioce, bez obzira da li se radi o fizičkim ili pravnim licima. Srbija je potpisala Konvenciju Saveta Evrope o sajber kriminalu. Uz Konvenciju je, u Strazburu 28. januara 2005. godine, usvojen Dopunski protokol o zabrani akata rasističke i ksenofobične prirode učinjenih posredstvom računarskih sistema. Njen značaj se ogleda i u činjenici da su joj pristupile i države koje nisu u Evropi, poput SAD, Kanade, Japana, Dominikanske Republike, Paname, Mauricijusa, Australije, Izraela, Šri Lanke i Južnafričke Republike (Bejatović, 2012).
Rad na povezivanju država imala je i Organizacija Ujedinjenih nacija. Različita tela ove organizacije su, u skladu sa svojim ovlašćenjima, delovala u pravcu podizanja svesti i povezivanja članica u suprotstavljanju pretnjama koje visokotehnološki kriminala predstavlja. Rezolucija br. 55/2 Generalne skupštine UN od 18. septembra 2000. godine, poznata i kao Milenijumska deklaracija, među ciljevima za nastupajući milenijum navodi bezbedno i dostupno koišćenje novih tehnologija. Pored toga, Generalna skupština usvojila je niz rezolucija koje se odnose na borbu protiv zloupotrebe informatičkih tehnologija i međunarodnu internet sigurnost.
Zadatak usаglašavanja nacionalnih zakonodavstava u oblasti visokotehnološkog kriminala i bezbednosti u sajber prostoru Ujedinjene nacije dodeljuju Međunarodnoj telekomunikacionoj uniji (ITU), svojoj agenciji za pitanje informacionih i komunikacionih tehnologija (IKT). ITU je maja 2007. godine predstavila dokument pod nazivom Memorandum o globalnoj sajber bezbednosti (A Global Cybersecurity Agenda – GCA) u kom su navedeni osnovni problem i preporuke za poboljšanje bezbednosti (Newbury, 2017).
Rešavanju probelema visokotehnološkog kriminala i pretnji po savremeno društvo svojim unutrašnjim dokumentima su se bavile i mnoge druge organizacije, poput NATO, OSCD, OECD, ICANN, AU, ASEAN, OA (Pernik, 2014).
Cilja rada i korišćena metodologija
Cilj rada je davanje odgovora na pitanje koji su pravni aspekti borbe protiv visokotehnološkog kriminala u Evropskoj uniji (EU), jer suprotstavljanje visokotehnološkom kriminalu uključuje različite oblasti, činioce i aspekte. Da bi se odgovorilo na to pitanje, potrebno je bilo definisati osnovne pojmove, prikupiti podatke puterm istraživanja, klasifikovati ih i analizirati. U tom procesu nametnula su se tri osnovna pitanja:
1. Koji su dokumenti Evropske unije koji uređuju pravne aspekte borbe protiv visokotehnološkog kriminala?
2. Na koji način je to uređeno?
3. U kojoj meri je domaći pravni sistem usklađen sa evropskim?
Naučno istraživanje početni je korak kojim se postojeća znanja verifikuju, a nova stiču, jer deskripcija dosadašnjih aktivnosti predstavlja prvi korak kojim se potpuno, objektivno i sistematično utvrđuje polazno stanje, odnosno utvrđuju se činjenice, dok je analitički metod korišćen za utvrđivanje njihove međusobne uslovljenosti i otkrivanje novih činjenica, njihovih relacija ili posledica. Analiza sadržaja podrazumeva istraživanje i razmatranje velikog broja pravnih izvora, imajući u vidu različita tela Unije i njihova ovlašćenja da donose obavezujuće akte ali i dokumenta koja, mada nisu obavezujuća, imaju značaj za kreiranje politike Unije i njenih članica. Pored akata koja usvajaju njeni organi, Evropska unija potpisuje i pristupa međunarodnim sporazumima koja se donose pod okriljem drugih međunarodnih organizacija, pre svega Organizacije Ujedinjenih nacija i Saveta Evrope (Woschke et al., 2017). Sva ova pravila formiraju pravni okvir za borbu protiv visokotehnološkog kriminala. U tom smislu, za potrebe pisanja ovog rada analizirani su sledeći tekstovi:
- Komunike o stvaranju bezbednijeg informacionog društva poboljšanjem bezbednosti informacione infrastrukture i borbom protiv kompjuterskog kriminala, (COM (2000) 890 final)
- Okvirna odluka o borbi protiv prevare i fasifikovanja bezgotovinskih sredstava plaćanja, 2001/413/JHA
- Saopštenje o bezbednosti mreže i informacija: Predlog pristupa politici EU (COM (2001)298 final)
- Komunikacija o strategiji za bezbedno informaciono društvo (COM (2006)251 final)
- Komunikacija o borbi protiv neželjene pošte, špijunskog softvera i zlonamernog softvera (COM (2006)688 final)
- Uredba EU/460/2004 o stvaranju Evropske agencije za bezbednost mreža i informacija (ENISA)
- Okvirna odluka EU 2005/222/JHA o napadima na informacione sisteme,
- Direktiva 2002/58/EZ o koja se odnosi na obradu ličnih podataka i zaštitu privatnosti u sektoru elektronskih komunikacija,
- Odluka 2001/413/JHA o borbi protiv prevare i falsifikovanja bezgotovinskih sredstava plaćanja,
- Okvirna odluka EU 2004/68/JHA o seksualnoj eksploataciji dece i dečijoj pornografiji u vezi sa dečjom pornografijom objavljenom korišćenjem informacionih sistema
- Okvirna odluka EU 2008/913/JHA Odluka o borbi protiv rasizma i ksenofobije,
- Direktiva 2006/24/EZ o zadržavanju podataka u vezi sa pružanjem javnih elektronskih komunikacionih usluga,
- Okvirna odluka 2005/222/JHA o napadima na informacione sisteme,
- Evropska bezbednosna strategija “Evropska unutrašnja strategija bezbednosti u akciji: pet koraka ka bezbednijoj Evropi“,
- Direktiva 2013/40/EU o napadima na informacione sisteme,
- Evropska bezbednosna strategija „Bezbednij Evropa u boljem svetu“
- Predlog Uredbe za obezbeđivanje pristupa i čuvanja dokaza COM(2018) 225 final- 2018/0108(COD) i
- Predlog Direktive o imenovanju pravnih zastupnika COM/2018/226 final - 2018/0107 (COD),
- Direktiva EU/019/713 o o borbi protiv prevare i fasifikovanja bezgotovinskih sredstava plaćanja
- Uredba EU/2019/881 o ENISA (Evropskoj Agenciji za sajber bezebdnost) i o informacionim i komunikacionim tehnologijama sertifikacije sajber bezbednosti i izmeni Uredbe EU/526/2013.
Nakon utvrđivanja polaznih osnova, pristupljeno je klasifikaciji podataka prema prirodi ili svojstvima. Sinteza prikupljenih znanja i iznošenje rezultata istraživanja dati su u fomi zaključka da Unija, u skladu sa svojim ovlašćenjima, radi na stvaranju koherentnog pravnog okvira koji obavezuje na delovanje različite aktere.
Rezultati rada sa diskusijom
Razvoj informacionog društva i novih tehnologija doprineli su konkurentnosti, privrednom rastu i lakšem zapošljavanju unutar Unije, ali su i izložili pravna i fizička lica riziku od sajber napada. I, dok su Savet Evrope i Ujedinjene nacije ubrzano radili na definisanju visokotehnološkog kriminala i izradi metodologije za borbu protiv njega, Evropska unija je nije pokazivala nikakvo interesovanje za ovu oblast, kao da je čekala da vidi ishod aktivnosti koje su se dešavale pod okriljem pomenute dve organizacije (Savić et al., 2021). Tek, naknadno, ona počinje da usvaja legislativu koja za temu ima borbu protiv visokotehnološkog kriminala. Vremenom, rad EU na uređenju okvira za bezbedno korišćenje računara i virtuelnog prostora postaje sve značajniji jer je siguran internet prostor od ključnog značaja za funkcionisanje i razvoj unutrašnjeg tržišta (De Hert et al, 2006). Osnov za to nalazi se u članu 16. Ugovora o formiranju EU (UFEU), poznatom još kao Lisabonski ugovor, koji uvodi poseban pravni osnov za donošenje pravila koja se odnose na zaštitu pojedinaca u pogledu obrade ličnih podataka od strane institucija Unije, od strane država članica kada obavljaju aktivnosti koje spadaju u delokrug prava Unije, i pravila koja se odnose na slobodno kretanje takvih podataka. Pošto Unija ima pre svega političko- ekonomski karakter, njene osnovne oblasti delovanja su saradnja policijskih i pravosudnih tela u toj borbi i razvoj međunarodne saradnje, ali i usvajanje domaćih pravnih normi u državama članicama koje će stvoriti adekvatne i efikasne pravne instrumente za suprotstavljanje sajber kriminalu, koje će biti primenjive, racionalne, efikasne i pravične (Bejatović, 2012).
Prvi dokument usvojen 2001. godine pod nazivom „Komunike o stvaranju bezbednijeg informacionog društva poboljšanjem bezbednosti informacione infrastrukture i borbom protiv kompjuterskog kriminala“ predlaže saradnju u mnogim oblastima, a posebno izmenu zakonodavstva kojim bi se obuhvatila dela visokotehnološkog kriminala i usaglasila kaznena politika članica u pogledu tih dela, kao i međusobno priznanje izrečenih presuda. Ovo je bio važan, prvi korak, jer do tada mnogim zemljama krivična dela vezana za visokotehnološki kriminal nisu postojala (Harris & Patten, 2014). Naveden je i značaj saradnje svih zainteresovanih u prikupljanju i očuvanju dokaza jer to nije pitanje koje se isključivo tiče pravosudnih organa, već i privrede i pojedinaca. Ovako postavljen komunike doveo je do pokretanja niza aktivnosti i usvajanja novih dokumenata, među kojim je prvi bila Okvirna odluka o borbi protiv prevare i fasifikovanja bezgotovinskih sredstava plaćanja kojom su se zaštitila sva plaćanja unutar Unije.
Agencija EU za saradnju pravosudnih institucija država članica u krivičnim stvarima (EUROJUST) osnovana je radi borbe protiv prekograničnog kriminala i organizovanih kriminalnih grupa. U sklopu mandat EUROJUST osnovana je jedinica za saradnju između tužilaštava za borbu protiv različitih oblika kriminala među kojim je bio i sajber kriminal. Postignut je dogovor o izdavanju Evropskog naloga za hapšenje (EAW). Mehanizam izdavanja i reagovanja po evropskom nalogu za hapšenje jedan je od od najznačajnih instrumenata koji evropsku pravosudnu saradnju ubrzava i pospešuje. Među krivičnim delima za koja je moguće izdati EAW, navedeni su sajber kriminal, prevare tokom bezgotovinskog plaćanja i falsifikovanje (Wennerström, 2010).
Saopštenje o bezbednosti mreže i informacija (COM (2001)298 final) prvi je formulisani predlog za politiku EU. Politika sajber bezbednosti je od tada razvijena kroz niz akcija, kojima se predstavlja strategiji za bezbedno informaciono društvo, bori protiv neželjene pošte, špijunskog softvera i zlonamernog softvera i koji dovode do stvaranja Evropske agencije za sigurnost na mreži (ENISA) 2004. godine. Pored konkretnih rešenja koja su ponuđena za uočene probleme, značaj ovih aktivnosti je bio u podizanju svesti o značaju problema sigurnosti na internetu, saradnji i odgovornijem korišćenju informacionih tehnologija. Komunikacije su bile osnov za usvajanje novih dokumenata kojima se nastalo preduprediti izvršenje dela ili sprečiti nastajanje značajnih posledica.
Okvirna odluka EU 2005/222/JHA o napadima na informacione sisteme od 24. februara 2005. godine kao osnovni cilj postavlja unapređenje saradnje između pravosudnih i drugih nadležnih organa, uključujući policiju i druge specijalizovane službe za provođenje zakona, kroz približavanje nacionalnih pravila krivičnog prava u oblasti napada na informacione sisteme. Odluka je predvidela rok od dve godine za svoju implementaciju, ističući time hitnost u postupanju nadležnih organa članica da bi unapredile saradnju i počele da razmenjuju sve relevantne informacije i uspostavljaju operativne kontaktne tačke koje rade bez prestanka. Predstavlja pokušaj prevazilaženja značajnih praznina i razlika u nacionalnim zakonima, koje su otežavale policijsku i pravosudnu saradnju u borbi protiv organizovanog kriminala i terorizma. Odluka sledi pristup koji ima Konvencija Saveta Evrope, i zahteva od država članica EU da kriminalizuju namerni, nezakonit pristup informacionim sistemima, nezakonito mešanje u sistem i nezakonito preuzimanje podataka. Takva dela moraju biti kažnjena delotvornim, srazmernim i odvraćajućim krivičnim kaznama, a krivično delo u kontekstu kriminalne organizacije, koje prouzrokuje značajan gubitak ili utiče na bitne interese, se mora smatrati otežavajućom okolnosti.
EU se prvi put pozabavila neželjenom e-poštom u svojoj Direktivi 2002/58/EZ o privatnosti i elektronskim komunikacijama koja se odnosi na obradu ličnih podataka i zaštitu privatnosti u sektoru elektronskih komunikacija, navodeći da jedinstveno tržište zahteva usklađen pristup u ovoj oblasti jer obim neželjene pošte može izazvati poteškoće za elektronske komunikacione mreže i opremu. Pri tome nije relevantno da li se pretplatnicima veb-sajtova ili elektronskih oglasnih tabli narušavanje privatnosti neželjenom komunikacijom u svrhe direktnog marketinga, vrši putem sredstava automatizovanih mašina za pozivanje, faksova i e-pošte, ili SMS poruka. Paralelno sa zaštitom podataka i borbоm protiv prevare i falsifikovanja bezgotovinskih sredstava plaćanja, Evropska unija se bori protiv seksualne eksploatacije dece i dečije pornografije objavljene korišćenjem informacionih sistema i protiv bilo kog oblika rasizma i ksenofobije.
Usledilo je usvajanje nekoliko preporuka članicama u različitim formama, od kojih je najznačajnija bila Direktiva 2006/24/EZ o zadržavanju podataka u vezi sa pružanjem javnih elektronskih komunikacionih usluga i izmeni Direktive 2002/58/EZ, što je bio važan korak ka uspostavljanju harmonizovanog sistema za prikupljanje i skladištenje podatke o saobraćaju u EU, i Okvirna odluka 2005/222/JHA o napadima na informacione sisteme. Direktiva je usvojena na osnovu zaključaka Saveta za pravosuđe i unutrašnje poslove od 19. decembra 2002. godine, u kojima je posebno istaknuto da, zbog značajnog rasta mogućnosti koje pružaju elektronske komunikacije, podaci koji se odnose na korišćenje elektronskih komunikacija su dragoceno sredstvo u prevenciji, istrazi, otkrivanju i krivičnom gonjenju krivičnih dela, posebno organizovanog kriminala. Okvirna odluka, s druge strane, bila je pokušaj Evropske unije da postigne minimalni nivo približavanja u pogledu tri kompjuterska krivična dela (nezakonit pristup informacionim sistemima, nezakonito ometanje sistema, nezakonito ometanje podataka), čije se definicije u velikoj meri zasnivaju na onim iz Konvencije Saveta Evrope o sajber kriminalu. Međutim, iznenađujuće je da Okvirna odluka nije dostigla viši nivo približavanja nego što je postigla Konvencija Saveta Evrope u pogledu primenljivih sankcija (Branicki, 2018). Član 6. Okvirne odluke predviđa niz „minimalnih-maksimalnih“ sankcija, koje za nezakonito ometanje sistema i nezakonito ometanje podataka moraju biti između 1 i 3 godine zatvora. Od država članica je zatraženo da implementiraju ove odredbe do kraja 2007. godine. Uprkos različitim dokumentima i pokušajima stvaranja koherentnog sistema koji bi olakšao članicama povezivanje, saradnju i usglašavanje aktivnosti u zaštiti pojedinaca, kompanija i institutcija od sajber napada, značajniji rezultati su izostali zbog strukture i organizacije Evropske zajednice. Usvajanjem Ugovora o funkcionisanju Evropke unije (Lisabonski ugovor - UFEU), Uniji su data nova ovlašćenja i mogućnosti za delovanje na polju unutrašnje bezbednosti. Odmah po stupanju na snagu Lisabonskog ugovora usvojeni su Stokholmski program 2009. godine i Strategija unutrašnje bezbednosti početkom 2010. godine (Nikodinovska- Stefanovska, Đurovski, 2012). Krajem 2010. godine, Evropska komisija je u saradnji sa Evropskim parlamentom i Savetom Evropske unije izradila dokument pod nazivom “Evropska unutrašnja strategija bezbednosti u akciji: pet koraka ka bezbednijoj Evropi“.
Najambiciozniji instrument EU usvojen u tom periodu je Direktiva o napadima na informacione sisteme (2013/40/EU) od 12. avgusta 2013. godine kojom se potencira bezbednosti mreža i informacija (NIS) i uvodi obaveza izveštavanja o incidentima za privatni sektor (uključujući operatere osnovnih usluga i digitalnih usluga). Direktiva propisuje mere za osiguranje visokog zajedničkog nivoa mrežne i informacione bezbednosti širom Unije, kojim se od zemalja članica zahteva izrada nacionalne strategije za mrežnu i informacionu bezbednost (NIS), kao i kooperacioni plan kojima se omogućava sprovođenje NIS. Članice su u obavezi da formiraju stručne nacionalne timove, pre svega tim nadležan za kompjuterske incidente (Computer Emergency Response Team – CERT) koji po uspostavljanju sarađuju sa policijskim agencijama na prevenciji, otkrivanju i odgovoru na sajber napade, ali i zadatkom da razviju nacionalne planove za nepredviđene situacije. Za institucije EU, 2012. godine, uspostavljen je CERT- EU. Razvija se Evropski sistem za razmenu informacija i upozorenja (European information sharing and alert system - EISAS) kao mreža kontakata među članicama i drugim relevantnim telima. U državama članicama formiraju se Nacionalni kompetentni autoriteti, kao najznačajnije domaće institucije sa zadatkom da prate primenu Direktive na nacionalnom nivou i sarađuju sa istim telima drugih država članica, bezbednosnim službama i telima za zaštitu podataka, kao i da postupaju po primljenim obaveštenjima o incidentima koje im upute javna administracija i javni operateri telekomunikacionih i informacionih usluga. Pored osnovna dva tela, svaka država članica može da formira: telo za informacionu bezbednost (IAA), telo za TEMPEST (TA), telo za odobravanje kriptografskih rešenja (CAA) i telo za distribuciju kriptografskih materijala (CDA).
Strategija nacionalne bezbednosti predstavlja opšte programsko stanovište jedne države u oblasti njene bezbednosti (Nedeljković, Forca, 2018). EU je usvojila Evropsku strategiju bezbednosti „Bezbednija Evropa u boljem svetu“ (A safer Europe in a better world, European security strategy) 2013. godine sa ciljem jačanja sajber bezbednosti javne administracije i kritične infrastrukture u kojoj ističe potrebu za razvitkom strateške kulture radi rane i brze intervencije u situacijama kada je bezbednost na bilo koji način ugrožena. Strategija ima tri poglavlja: analizu bezbednosnog okruženja, u kojem su predstavljeni globalni izazovi i ključne pretnje; definisanje strateških ciljeva i procena političkih implikacija za Evropu i usmerena na borbu protiv visokotehnološkog kriminala kroz fokusiranje na partnerstvo sa privredom i izgradnju kapaciteta unutar država članica za suprotstavljanje sajber napadima (Carrapico, Barinha, 2018). U okviru postojećih struktura EUROPOL, Unija je 2013. godine, osnovala Kriminalistički centar za visoke tehnologije (E/C3), putem kog države članice i institutcije Unije izgrađuju i unapređuju operativne i analitičke kapaciteta za sprovođenje istraga i saradnju sa međunarodnim partnerima. Centar sarađuje sa Evropskom agencijom za bezbednost mreža i informacija (European Network and Information Security Agency - ENISA) kao i mrežom nacionalnih timova za računarske incidente (CERTs). Evropska agencija za mrežnu i informacionu bezbednost (ENISA) formirana je 2004. godine Uredbom Evropske komisije i Saveta broj EZ/460/2004 sa ograničenim mandatom koji se od tog dana produžavao. U aprilu 2019. godine doneta je nova Uredba kojom je ENISA preimenovana u Evropsku agenciju za sajber bezbednost i data su joj nova ovlašćenja i dodata nova tela. Sedište Agencije je u Atini, ima status pravnog lica, a finansira se od sredstava iz budžeta Evropske unije, sredstava trećih zemalja koje učestvuju u radu Agencije, kao i donacija država članica u novcu ili naturi. Prvobitni zadatak ENISA da vrši poslove radi uspostavljanja visokog nivoa bezbednosti mreža i podataka u Evropskoj uniji, podizanja svesti o informacionoj bezbednosti i razvoja i promovisanja kulture bezbednosti mreža i podataka za dobrobit građana, potrošača, preduzeća i organa javne vlasti Evropske unije proširen je pogledu sertifikacije sajber bezbednosti. Od 2019. godine postoji i stalno telo koje čine nacionalni oficiri za vezu, a ENISA je odgovrna za šemu sertifikacije za sajber bezbednost za proizvode, usluge i procese za podršku jedinstvenom digitalnom tržištu.
Savet Evropske unije, u junu 2017. godine, odobrio je Set alata za sajber diplomatiju sa krajnjim ciljem da ojača aktivnosti EU i potencira koordinisan odgovor u slučaju sajber napada protiv evropskih ciljeva. Najvažniji akteri u ovoj oblasti, u skladu sa tim setom su: Evropska agencija za bezbednost mreža i informacija (ENISA), Evropska policijska kancelarija (EUROPOL) uključujući Evropski centar za sajber kriminal (E/C3) i Evropska odbrambena agencija (EDA). Evropska komisija, izvršno telo EU, uključena je u formulisanje politike sajber bezbednosti Unije, prioriteta i ciljeva preko Generalnog direktorata za unutrašnje poslove (DG Home) koji je odgovoran za saradnju policije i krivičnog pravosuđa i nadgleda aktivnosti Evropola, dok je njegov deo DG Connect zadužen za zaštitu kritične infrastrukture i nadgleda aktivnosti ENISA. EDA je zadužena za dalji razvoj sajber sposobnosti EU zajedno sa Vojnim štabom EU (EUMS). Jedinica za pravosudnu saradnju (EUROJUST) ima ulogu u borbi protiv sajber- kriminala olakšavajući saradnju među tužiocima. Dvogodišnji projekat COURAGE (Cibercrime and Ciberterrorism European Research Agenda) iz Sedmog okvirnog programa EU isporučio je sveobuhvatnu agendu istraživanja i usklađenu mapu puta na osnovu saradnje sa 17 organizacija iz 12 evropskih zemalja na terenu. Konačni rezultati projekta objavljeni u maju 2016. godine identifikovali su nedostajuća rešenja za bolju primenu postojećih pravila i preporučili njihovu korekciju (Jerman-Blažič et al, 2016).
Zbog potrebe pvezivanja Unije sa drugim akterima u borbi protiv visokotehnološkog kriminala Evropska komisija je 2018. godine predstavila osnove za dva seta pregovora, sa Sjedinjenim Državama (SAD) i za Drugi dodatni protokol uz „Budimpeštansku“ konvenciju Saveta Evrope o sajber kriminalu. Oba dokumenta predviđaju snažne mere zaštite podataka i privatnosti, a tiču se obezbeđenja prekograničnog pristupa elektronskim dokazima u krivičnim istragama. U pregovorima sa SAD predlaže se uvođenje obavezujućeg evropskog naloga za dostavljanje i evropskog naloga za čuvanje dokaza.11 Oba naloga mora izdati ili overiti pravosudno telo države članice. Može se izdati nalog kojim se traži čuvanje ili dostavljanje podataka koje pohranjuje pružalac usluga koji se nalazi u drugoj državi, a koji su potrebni kao dokaz u kriminalnim istragama ili postupcima. Drugim aktom, uvodi se obaveza da pružaoci usluga imenuju pravnog zastupnika u Uniji koji će osigurati prijem, poštovanje i izvršavanje odluka kako bi nadležna nacionalna tela mogla prikupiti dokaze u krivičnim postupcima.12 Smanjenjem prepreka koje proizlazi iz toga osiguralo bi se bolje funkcioniranje unutrašnjeg tržišta na način koji je dosledan s razvojem zajedničkog područja slobode, sigurnosti i pravde.
Značajan iskorak u borbi protiv sajber kriminala je Direktiva 2019/713/EU o prevarama pri bezgotovinskom plaćanju, kojom se ažurira pravni okvir, uklanjaju prepreke za operativnu saradnju i povećava prevencija i pomoć žrtvama, kako bi radnje za sprovođenje zakona protiv prevara i falsifikovanja bezgotovinskih sredstava plaćanja bile efikasnije. Poslednji u nizu akata koji su vezani za sigurnost na internetu je Privremeni propis za regulisanje obrade ličnih i drugih podataka sa ciljem borbe protiv seksualne zloupotrebe dece od 10. septembra 2020. godine nastao na osnovu Direktive 2002/58/EZ.
Republika Srbija usvojila je Zakon o organizaciji i nadležnosti državnih organa za borbu protiv visokotehnološkog kriminala (VTK Zakon) 2005. godine, kojim je uspostavljen institucionalni okvir za borbu protiv sajber kriminala jer je Zakon predvideo formiranje specijalizovane jedinice MUP, kao i posebnih sudskih i tužilačkih tela za borbu protiv visokotehnološkog kriminala, Posebno tužilaštvo za visokotehnološki kriminal kao deo Višeg javnog tužilaštva u Beogradu, Viši sud kao prvostepeni sud, i Apelacioni sud u Beogradu kao drugostepeni sudski organ. Zakon je donet posle usvajanja Budimpeštanske konvencije i Dodatnog protokola bio je usklađen sa njima, čime je počela primena međunarodnih standarda važnih za ovu oblast. Krivičnim zakonik Republike Srbije usvojen 2005 godine, u pravni sistem uvodi kompjuterska krivična dela. Narodna skupština Republike Srbije početkom 2009. godine posebnim zakonima ratifikovala Budipeštansku konvenciju i Dodatni protokol, ali i usvojila nove i dopunila postojeće zakonske i podzakonske akte od značaja. U skrining izveštaju za Poglavlje 24 „Pravda, sloboda, bezbednost“ koji je urađen 2014. godine nalaz Evropske komisije je bio da se Srbija nalazi među zemljama u kojim je rizik od sajber napada veći zbog čega je neophodno nastaviti rad na osposobljavanju nadležnih tela za porbu protiv tih napada, ali i na podizanju svesti korisnika o rizicima kojim su izloženi (Krivokapić, Petrovski, 2016).
Zakonom o elektronskim komunikacijama prvi put su uređuni uslovi i način za obavljanje delatnosti u oblasti elektronskih komunikacija, nadležnosti državnih organa, kao i zaštitu prava korisnika i pretplatnika, bezbednost i integritet elektronskih komunikacionih mreža i usluga, tajnost elektronskih komunikacija, zakonito presretanje i zadržavanje podataka, kao i druga pitanja od značaja za funkcionisanje i razvoj elektronskih komunikacija u Republici Srbiji. Zakon je usvojen sa namerom da se zaštiti privatnost korisnika od nedozvoljenog pristupa njihovim digitalnim zapisima i podacima sa njihovih profila (Darijević, 2021).
Pored zakonskih i podzakonskuih akata, usvojena je Strategija razvoja informacionog društva 2010 - 2020. godine i urađena procena pretnje od teškog i organizovanog kriminala u Srbiji (Serious and Organised Crime Threat Assessment - SOCTA) 2015. godine. Procena je strateški dokument koji razmatra različite oblike teškog i organizovanog kriminala, uključujući i sajber kriminal, koji daje osnovu za operativni rad policija u skladu sa postojećim trendovima (Krivokapić, Petrovski, 2016; Đukić, 2018).
Zaključak
Informaciona bezbednost je definisana kao skup mera koje omogućavaju da podaci kojima se rukuje putem kompjuterskih sistema budu zaštićeni od neovlašćenog pristupa, kao i da se zaštiti integritet, raspoloživost, autentičnost i neporecivost tih podataka, da bi taj sistem funkcionisao kako je predviđeno, kada je predviđeno i pod kontrolom ovlašćenih lica. Pošto EU, za razliku od nekih drugih organizacija, nema kapacitet da pruži direktnu pomoć članicama koje su pod sajber napadom, ona deluje kao posrednik koji pomaže u razmeni znanja i iskustva i podržava usvajanje najbolje prakse za pojedinačne probleme. Uloga koju EU ima u pogledu obuke, saradnje i povezivanja članica u borbi protiv visokotehnološkog kriminala, kao i privatno-javno partnerstvo koje se pokazuje neizostavnim u uspešnom otkrivanju, prikupljanju i čuvanju dokaza, koje je u Uniji osnovni način delovanja povećava značaj EU u borbi protiv sajber kriminala. Oslanjanjući se na ovlašćenja koja je dobila Lisabonskim ugovorom (UFEU) Unija sistematično stvara jedinstven pravni okvir kojim se u potpunosti identifikuju odgovorni za suprotstavljanje sajber napadima, usaglašava i dopunjuje materijalno i procesno krivično pravo članica, i tako pojačava sistem unutrašnje bezbednosti Unije kao celine.
Srbija je potpisala Konvenciju Saveta Evrope o sajber kriminalu i u velikoj meri je uskladila svoje zakonodavstvo sa Direktivom o napadima na informacione sisteme iz 2013. godine. Potrebne su izmene i dopune zakona, posebno u delu koji se odnosi na obezbeđenje i prikupljanje dokaza i na sankcije, kako bi u potpunosti zakonodavstvo bilo usklađeno sa regulativom EU. U Izveštaju o napretku Srbije u 2014 i 2015, Komisija EU je istakla da je neophodno da se dodatno uskladi pravni okvir koji se odnosi na dečju pornografiju. Jedan od zahteva je bilo i usvajanje strategije o visokotehnološkom kriminalu. Vlada Srbije je Akcionim planom za Poglavlje 24 obezbedila mere kojim će uskladiti svoje zakone sa zakonodavstvom i standardima Evropske unije za borbu protiv visokotehnološkog kriminala kroz analizu postojećeg zakonskog okvira, izradu nacrta zakona i drugih propisa na osnovu analize u cilju poboljšanja organizacionih, ljudskih i tehničkih kapaciteta organa zaduženih za borbu protiv visokotehnološkog kriminala, a pre svega obuka zaposlenih u Posebnom javnom tužilaštvu i policijskoj jedinici za visokotehnološki kriminal. Akcionim planom za Poglavlje 24 predviđena je i dodatna specijalizovana obuka u cilju jačanja kapaciteta državnih organa odgovornih za borbu protiv visokotehnološkog kriminala. Unutar Odeljenja za visokotehnološki kriminal MUP uspostavljene su specijalizovane jedinice za istrage zloupotreba kreditnih kartica, internet trgovine i internet bankarstva i jedinica za suzbijanje ilegalnog i štetnog sadržaja na internetu što bi trebalo doprineti kvalitetnijem vođenju istraga i prikupljanju dokaza. Navedenim izmenama zakonodavstva i osnivanjem nacionalnih tela, Srbija je ispunila minimum uslova predviđen pravnim okvirom Unije za suprotstavljanje sajber napadima.
Pored stručnih tela koja se bave otkrivanjem i gonjenjem učinilaca krivičnih dela, neophodna je saradnja između privatnog i javnog sektora, organizacija civilnog društva koja se bave visokotehnološkom bezbednosti i borbom protiv visokotehnološkog kriminala i akademske zajednice. Mnoge države su izuzetno spore i neadekvatno obučene za odgovor na ove pretnje, što se može popraviti boljom međunarodnom razmenom iskustava i dosadašnje prakse u polju bezbednosti u sajber prostoru, a što je olakšano usvajanjem velikog broja multilateralnih sporazuma.
Reference
2. Bejatović S., 2012. Visokotehnološki kriminal i krivičnopravni instrumenti suprotstavljanja, Zbornik radova Međunarodna naučnostručna konferencija
„Suzbijanje kriminala i evropske integracije, s osvrtom na visokotehnološki kriminal“, Visoka škola unutrašnjih poslova Republike Srpske: 17- 30 (dostupno na: http://education.muprs.org/wp- content/uploads/2014/12/Zbornik-Visokotehnoloski-kriminal.pdf)
3. Bjelajac Ž., A.Filipović. 2021. Specific characteristics of digital violence and digital crime, Law theory and practice (4): 16 – 32
4. Branicki LJ, Sullivan-Taylor B, Livschitz SR. 2018. How entrepreneurial resilience generates resilient SMEs. Int. J. Entrep. Behav. Res. 24(7): 1244–
63. doi:10.1108/IJEBR-11-2016-0396
5. Carrapico H., A. Barinha.2018. European Union cyber security as an emerging research and policy field, Symposium: European Union cyber security as an emerging research and policy field, European Politics and Society, 19 (3): 299-303
6. Csonka P. 2006. The Council of Europe's Convention on cyber-crime and other European initiatives, Revue international de droit penal, 3-4 (77): 473 - 501
7. Darijević V. 2021. Sajber kriminal kao bezbednosni rizik na internetu, Megatrend revija, 2(18): 257-266
8. De Hert, P., G. González Fuster, B-J. Koops. 2006. Fighting cybercrime in the two Europes, The added value of the EU framework decision and the council of Europe Convention, Revue internationale de droit pénal 3-4 (77): 503-524
9. Đukić A. 2018. Organizovani visokotehnološki kriminal – pojam, razvoj i osnovne karakteristike, Vojno delo (3):128-156
10. Harris MA, Patten KP. 2014. Mobile device security considerations for small- and medium-Sized enterprise business mobility. Inf. Manag. Comput. Secur. 22(1): 97–114. doi:10.1108/IMCS-03-2013-0019.
11. Jerman-Blažić, B., T. Klobučar, J. Stefan.2016.Missing Solutions in the Fight against Cybercrime and Cyberterrorism – the New EU Research Agenda, European Intelligence and Security Informatics Conference (dostupno na web sajtu: https://web.archive.org/web/20190223201002id/http://pdfs.semanticscholar.or g/4ca3/37b1bc74362b632095de1c40cf7c835498b7.pdf)
12. Krivokapić, D. i A. Petrovski.2016. Sajber kriminal u Srbiji pred otvaranje poglavlja 24 (Pravda, sloboda i bezbednost), Share fondacija (dostupno na
web sajtu: https://bezbednost.org/wp- content/uploads/2020/06/sajberkriminalusrbijipredotvaranje poglavlja.pdf)
13. Nedeljković, S. i B. Forca. 2015. Evropska strategija bezbednosti i sajber pretnje – značaj za Srbiju, Vojno delo 3: 135-155
14. Newbury M. 2017. Designated non-financial businesses and professions: the weak link in Australia’s AML/CTF regime. J. Money Laund. Control. 20(3): 247–61. doi:10.1108/JMLC-08-2016-0038.
15. Nikodinovska-Stefanovska, S. i M. Đurovski.2012. Unutrašnja bezbednost EU i policijska saradnja u postlisabonskoj eri, u Zborniku radova Međunarodna naučnostručna konferencija „Suzbijanje kriminala i evropske integracije, s osvrtom na visokotehnološki kriminal“, Visoka škola unutrašnjih poslova Republike Srpske: 385 – 395 (dostupno na: http://education.muprs.org/wp- content/uploads/2014/12/Zbornik-Visokotehnoloski-kriminal.pdf)
16. Pernik, P. 2014. Improving Cyber Security: NATO and the EU International Centre for Defence Studies (dostupno na web sajtu: https://icds.ee/wp- content/uploads/2010/02/PiretPernik-ImprovingCyberSecurity.pdf)
17. Perović, M. 2018. Sajber kriminal kao globalna prijetnja u svijetu, Vojno delo 3: 157-164
18. Romić, M. i N. Grbić-Pavlović. 2012. Međunarodnopravni dokumenti kojima se uređuje oblast visokotehnološkog kriminla u zborniku radova Međunarodna naučnostručna konferencija „Suzbijanje kriminala i evropske integracije, s osvrtom na visokotehnološki kriminal“, Visoka škola unutrašnjih poslova Republike Srpske: 193-217 (dostupno na: http://education.muprs.org/wp- content/uploads/2014/12/Zbornik-Visokotehnoloski-kriminal.pdf)
19. Savić, A., Fabjan, M. i Trnavac, D. 2021. Komparativna analiza makroekonomskih pokazatelјa u procesu ekonomske tranzicije u zemlјama Centralne i Istočne Evrope, „Oditor“ Časopis za menadžment, finansije i pravo, Br. 1, 23-44.
20. Wennerström E. 2010. EU-legislation and Cybercrime: A Decade of European Legal Developments, Stockholm Institute for Scandianvian Law, 47-21: 452- 472 (dostupno na web sajtu: https://scandinavianlaw.se/pdf/47-21.pdf)
21. Woschke T, Haase H, Kratzer J. 2017. Resource scarcity in SMEs: effects on incremental and radical innovations. Manag. Res. Rev. 40(2): 195–217. doi:10.1108/MRR-10-2015-0239.
Objavljeno u
God. 9 Br. 1 (2023)
Ključne reči
🛡️ Licenca i prava korišćenja
Ovaj rad je objavljen pod Creative Commons Attribution 4.0 International (CC BY 4.0).
Autori zadržavaju autorska prava nad svojim radom.
Dozvoljena je upotreba, distribucija i adaptacija rada, uključujući i u komercijalne svrhe, uz obavezno navođenje originalnog autora i izvora.
Zainteresovani za slična istraživanja?
Pregledaj sve članke i časopise