Az Európai Unió Tanácsa egy hete tartotta soron következő gyűlését (Navracsics Tibor és Pintér Sándor elnöksége alatt), ahol igazságügyi és rendészeti kérdésekről volt szó, és a tanács több fontos ügyben is megállapodott, köztük abban, hogy a jövőben a tagállamokban szigorúbban és egységesebben kell fellépni a mind nagyobb fenyegetést jelentő kiberbűnözéssel szemben.

Az informatika kiemelt szerepét jelzi, hogy a kiadott sajtóközlemény, mely a javaslattervezet fő pontjait tartalmazza, első helyen foglalkozik azzal, hogy az Európai Parlament határozata alapján 2012-es indulással létre kell hozni egy olyan, az észtországi Tallinban székelő operatív szervezetet, mely a nagy európai informatikai rendszerek felügyeletével foglalkozik (Tallinban kapott helyet egyébként az NATO kiberbiztonsági központja is). Ez a szervezet integrál majd több, már létező kezdeményezést is, melyek az unió államainak nagy rendszereivel kapcsolatos kérdéssel foglalkoznak.

A javaslattervezet kilencedik fejezete foglalkozik az egyre fenyegetőbbnek ítélt kiberbűnözéssel, a kibertámadásokra adott reakciókkal. A szöveg szerint több, már korábban elfogadott irányelvre és megállapodásra építve a jövőben a tagállamoknak egységesíteniük kell, emellett ki kell bővíteniük a kiberbűnözéssel kapcsolatos jogszabályokat. Ennek az általánosnak tűnő kijelentésnek az az oka, hogy a nemzeti államok jogrendszerei eltérő módon foglalkoznak e területtel: akad, ahol bizonyos típusú, főként az internet elterjedése miatt megszületett bűnelkövetési formák már részei a törvényeknek, vannak ahol nem, és az egyes – az internet jellegéből adódóan globálisnak nevezhető – tettek nem egyforma megítélés alá esnek. Ezért van szükség például olyan közhelyesnek ható elhatározásokra is, hogy definiálni kell mondjuk a botnetek, a zombihálózatok fogalmát, illetve az ehhez kapcsolódó bűncselekmények vagy az adathalászat leírását is, majd ezeket be kell vezetni a büntető törvénykönyvekbe – sok helyen a régi jogszabályok alapján kezelik ezeket, több-kevesebb sikerrel.

Az új irányelvek így valójában a szokásos jogi utat járják végig: az új jelenségekre új törvényekkel szükséges reagálni. Ezért olvashatunk némiképp meglepőnek tűnő megállapításokat: az Európai Bizottság új, hackerellenes irányelvével összhangban büntetni kell a kártékony programok készítőit, terjesztőit, bővíteni kell azt a listát, mely az ilyen típusú cselekedeteket sorolja fel (ebben például újdonság lesz a botnetek készítőinek és üzemeltetőinek szigorú büntetése). Újdonság az is, hogy – melynek végre Magyarországon is lesz hatása a most készülő új távközlési törvény szerint, mivel nálunk is nyilvánosságra kell majd hozni a biztonsági incidenseket – a számítógépes rendszerek elleni támadásokat kötelező legyen nyolc órán belül bejelenteni az uniós szerveknek. A javaslattervezet több ponton is erősen ajánlja az együttműködés javítását mint a leghathatósabb eszközt a kiberbűnözés elleni fellépés érdekében. A szöveg külön kiemeli a büntetési tételek emelésének szükségességét, az elkövetett tett súlyától függően – kritikus rendszer elleni támadás esetében öt évig terjedő szabadságvesztést javasolnak.