Spyware: Posłowie alarmują o zagrożeniu dla demokracji i wzywają do reform
- Oprogramowanie szpiegowskie było wykorzystywane do monitorowania, zastraszania i dyskredytowania przeciwników, dziennikarzy i społeczeństwa obywatelskiego
- Oprogramowanie szpiegowskie powinno być dozwolone tylko po spełnieniu rygorystycznych warunków
- Potrzebna jest jednolita definicja bezpieczeństwa narodowego
- Laboratorium techniczne UE mogłoby pomóc w badaniach, dochodzeniach i analizie kryminalistycznej
Komisja śledcza ds. oprogramowania szpiegowskiego przyjęła sprawozdanie końcowe i zalecenia, potępiające nadużycia w kilku państwach członkowskich i wyznaczające kierunek dalszych działań.
W poniedziałek wieczorem, komisja śledcza Parlamentu Europejskiego do zbadania wykorzystania Pegasusa i podobnych programów szpiegujących (PEGA) przyjęła swój końcowy raport i zalecenia po rocznym dochodzeniu w sprawie nadużywania oprogramowania szpiegującego w UE. Posłowie potępiają nadużycia oprogramowania szpiegowskiego, które mają na celu zastraszanie opozycji politycznej, uciszanie krytycznych mediów i manipulowanie wyborami. Zauważyli, że struktury zarządzania UE nie są w stanie skutecznie radzić sobie z takimi atakami i stwierdzili, że potrzebne są reformy.
Problemy systemowe w Polsce i na Węgrzech
Posłowie potępiają poważne naruszenia prawa UE w Polsce i na Węgrzech, gdzie rządy zlikwidowały niezależne mechanizmy kontroli. W przypadku Węgier, posłowie twierdzą, że użycie oprogramowania szpiegowskiego było "częścią wyliczonej i strategicznej kampanii mającej na celu zniszczenie wolności mediów i wolności słowa przez rząd". W Polsce użycie Pegasusa było częścią "systemu inwigilacji opozycji i krytyków rządu -- zaprojektowanego w celu utrzymania rządzącej większości i rządu u władzy".
Aby naprawić sytuację, europosłowie wzywają Węgry i Polskę do zastosowania się do wyroków Europejskiego Trybunału Praw Człowieka i przywrócenia niezależności sądów oraz organów nadzoru. Powinny również zapewnić niezależne i konkretne zezwolenia sądowe przed użyciem oprogramowania szpiegowskiego oraz kontrolę sądową po jego użyciu, rozpocząć wiarygodne dochodzenia w sprawach nadużyć oraz zapewnić obywatelom dostęp do odpowiednich środków prawnych.
Obawy dotyczące stosowania oprogramowania szpiegowskiego w Grecji i Hiszpanii
W sprawie Grecji, posłowie stwierdzili, że oprogramowanie szpiegowskie "nie wydaje się być częścią integralnej strategii autorytarnej, ale raczej narzędziem używanym ad hoc dla korzyści politycznych i finansowych". Mimo, że Grecja ma "w zasadzie dość solidne ramy prawne", zmiany legislacyjne osłabiły jednak te zabezpieczenia. W rezultacie oprogramowanie szpiegowskie było wykorzystywane przeciwko dziennikarzom, politykom i przedsiębiorcom, a także eksportowane do krajów o słabych wynikach w zakresie praw człowieka.
Posłowie wzywają rząd do "pilnego przywrócenia i wzmocnienia instytucjonalnych i prawnych zabezpieczeń", uchylenia licencji eksportowych, które nie są zgodne z unijnymi przepisami kontroli eksportu, oraz poszanowania niezależności Greckiego Urzędu Bezpieczeństwa Komunikacji i Prywatności (ADAE). Zauważają również, że Cypr odgrywa ważną rolę jako centrum eksportowe dla oprogramowania szpiegowskiego i powinien uchylić wszystkie wydane przez siebie licencje eksportowe, które nie są zgodne z prawodawstwem UE.
W przypadku Hiszpanii posłowie stwierdzili, że kraj ten "posiada niezależny system sądowniczy z wystarczającymi zabezpieczeniami", ale pozostają pewne wątpliwości co do wykorzystania oprogramowania szpiegowskiego. Zauważając, że rząd już pracuje nad usunięciem niedociągnięć, posłowie wzywają władze do zapewnienia "pełnych, uczciwych i skutecznych" dochodzeń, zwłaszcza w 47 przypadkach, w których nie jest jasne, kto zezwolił na rozmieszczenie oprogramowania szpiegowskiego, oraz do upewnienia się, że cele mają rzeczywiste środki prawne.
Silniejsze regulacje dla zapobiegania nadużyciom
Aby natychmiast powstrzymać nielegalne praktyki związane z oprogramowaniem szpiegowskim, europosłowie chcą zezwolić, aby oprogramowanie szpiegowskie mogło być stosowane tylko w państwach członkowskich, w których zarzuty dotyczące nadużywania oprogramowania szpiegowskiego zostały dokładnie zbadane, ustawodawstwo krajowe jest zgodne z zaleceniami standardów Komisji Weneckiej oraz orzecznictwem Trybunału Sprawiedliwości UE i Europejskiego Trybunału Praw Człowieka, Europol jest zaangażowany w dochodzenia, a licencje eksportowe niezgodne z zasadami kontroli eksportu zostały uchylone. Do grudnia 2023 r. Komisja powinna ocenić w publicznym sprawozdaniu, czy warunki te zostały spełnione.
Posłowie chcą unijnych przepisów dotyczących wykorzystania oprogramowania szpiegowskiego przez organy ścigania, które powinno być dozwolone tylko w wyjątkowych przypadkach w określonym wcześniej celu i na określony czas. Posłowie twierdzą, że dane objęte tajemnicą adwokacką lub należące do polityków, lekarzy lub mediów powinny być chronione przed inwigilacją, chyba że istnieją dowody na działalność przestępczą. Posłowie proponują również obowiązkowe powiadomienia dla osób, które były przedmiotem inwigilacji, oraz dla osób, które nie były jej przedmiotem, lecz do ich danych uzyskano dostęp w ramach czyjejś inwigilacji, niezależny nadzór po fakcie, znaczące środki prawne dla inwigilowanych oraz standardy dopuszczalności dowodów zebranych przy użyciu oprogramowania szpiegowskiego.
Posłowie wzywają również do stworzenia wspólnej definicji prawnej wykorzystania bezpieczeństwa narodowego jako podstawy do inwigilacji, która uniemożliwi usprawiedliwianie oczywistych nadużyć.
EU Tech Lab i impuls do badań nad podatnością na ataki
Aby pomóc w ujawnieniu nielegalnej inwigilacji, posłowie proponują utworzenie Laboratorium Technicznego UE, niezależnego instytutu badawczego z uprawnieniami do prowadzenia dochodzeń w sprawie inwigilacji, zapewnienia wsparcia prawnego i technologicznego, w tym kontroli urządzeń, oraz prowadzenia badań kryminalistycznych. Posłowie chcą również, aby nowe przepisy regulowały kwestie związane z odkrywaniem, udostępnianiem, rozwiązywaniem i wykorzystywaniem słabych punktów.
Wymiar związany z polityką zagraniczną
W kwestii państw trzecich i instrumentów polityki zagranicznej UE, posłowie chcieliby, aby przeprowadzono szczegółowe dochodzenie w sprawie licencji na eksport oprogramowania szpiegowskiego, wzmocniono egzekwowanie unijnych przepisów dotyczących kontroli eksportu, opracowano wspólną strategię UE-USA dotyczącą oprogramowania szpiegowskiego, przeprowadzono rozmowy z Izraelem i innymi państwami trzecimi w celu ustalenia zasad wprowadzania na rynek i eksportu oprogramowania szpiegowskiego, a także zapewniono, że unijna pomoc rozwojowa nie będzie wspierać nabywania i wykorzystywania oprogramowania szpiegowskiego.
Cytaty
Po głosowaniu, przewodniczący komisji Jeroen Lenaers (EPP, NL) powiedział: "Nasze śledztwo pokazało jasno, że oprogramowanie szpiegowskie było wykorzystywane do łamania praw podstawowych i spowodowało zagrożenie dla demokracji w kilku państwach członkowskich UE, Polska i Węgry to najbardziej rażące przypadki. Stosowanie oprogramowania szpiegowskiego musi być zawsze proporcjonalne i zatwierdzone przez niezależne sądownictwo, co niestety nie ma miejsca w niektórych częściach Europy. Potrzebna jest bardziej rygorystyczna kontrola na szczeblu UE, aby zagwarantować, że stosowanie oprogramowania szpiegowskiego będzie wyjątkiem w dochodzeniach dotyczących poważnych przestępstw, a nie normą. Ponieważ przyznajemy, że może ono - jeśli jest używane w sposób kontrolowany - być ważnym narzędziem do zwalczania takich przestępstw jak terroryzm. Nasza komisja sformułowała szeroki wachlarz wniosków dotyczących uregulowania kwestii korzystania z oprogramowania szpiegowskiego, przy jednoczesnym poszanowaniu kompetencji w zakresie bezpieczeństwa narodowego. Teraz Komisja i państwa członkowskie powinny wykonać swoją część i przekuć nasze zalecenia w konkretne przepisy, aby chronić prawa obywateli."
Sprawozdawczyni Sophie In 't Veld (Renew, NL) dodała: "Dziś komisja śledcza kończy swoją pracę. Nie oznacza to jednak, że praca tego Parlamentu została zakończona. Ani jedna ofiara nadużywania oprogramowania szpiegowskiego nie doczekała się sprawiedliwości. Ani jeden rząd nie został naprawdę pociągnięty do odpowiedzialności. Państwa członkowskie i Komisja Europejska nie powinny spać spokojnie, ponieważ zamierzam kontynuować tę sprawę, aż sprawiedliwości stanie się zadość. Nieograniczone stosowanie komercyjnego oprogramowania szpiegowskiego bez odpowiedniego nadzoru sądowego stanowi zagrożenie dla europejskiej demokracji, dopóki nie będzie odpowiedzialności. ę cyfrowe upodmiotowiły nas wszystkich na różne sposoby, ale uczyniły również rządy znacznie potężniejszymi. Musimy zlikwidować tę lukę".
We wtorek, 9 maja, o godz. 14.30, Jeroen Lenaers i Sophie In 't Veld wezmą udział w konferencji prasowej w sali prasowej im. Daphne Caruany Galizii w Strasburgu. Wydarzenie to będzie transmitowane , a dziennikarze będą mogli zadawać pytania za pośrednictwem .
Procedura i kolejne kroki
Posłowie przyjęli sprawozdanie, szczegółowo opisujące wyniki dochodzenia, 30 głosami za, 3 przeciw, przy 4 wstrzymujących się, oraz tekst zawierający zalecenia na przyszłość 30 głosami za, 5 przeciw, przy 2 wstrzymujących się. Oczekuje się, że ten ostatni tekst zostanie poddany głosowaniu przez cały Parlament podczas sesji plenarnej w dniu 12 czerwca.
Kontakty:
-
Janne OJAMO
Press Officer -
Dorota KOLINSKA
Press Officer