22 112 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie

Nr. 1412 BRIEF VAN DE STAATSSECRETARIS VAN BUITENLANDSE ZAKEN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 11 mei 2012

Overeenkomstig de bestaande afspraken heb ik de eer u hierbij zes fiches aan te bieden die werden opgesteld door de werkgroep Beoordeling Nieuwe Commissievoorstellen (BNC).

Fiche 1: Mededeling oprichting Europees Centrum voor de bestrijding van cybercriminaliteit

Fiche 2: Mededeling afzetbevordering en voorlichting landbouwproducten (Kamerstuk 22 112, nr. 1413)

Fiche 3: Besluiten EU standpunt coördinatie sociale zekerheid Turkije, Montenegro, San Marino en Albanië (Kamerstuk 22 112, nr. 1414)

Fiche 4: Mededeling Externe dimensie coördinatie sociale zekerheid (Kamerstuk 22 112, nr. 1415)

Fiche 5: Verordening beheerplan kabeljauw in de Oostzee (Kamerstuk 22 112, nr. 1416)

Fiche 6: Verordening vereenvoudiging registratie van motorvoertuigen uit een andere lidstaat (Kamerstuk 22 112, nr. 1417)

De staatssecretaris van Buitenlandse Zaken, H. P. M. Knapen

Fiche: Mededeling oprichting Europees Centrum voor de bestrijding van cybercriminaliteit

1. Algemene gegevens

Titel voorstel Mededeling van de Commissie aan de Raad en het Europees Parlement: De aanpak van criminaliteit in het digitale tijdperk – Oprichting van een Europees Centrum voor de bestrijding van cybercriminaliteit.

Datum Commissiedocument 28 maart 2012

Nr. Commissiedocument COM(2012)140

Pre-lex http://ec.europa.eu/prelex/detail_dossier_real.cfm?CL=nl&DosId=201491

Nr. impact assessment Commissie en Opinie Impact-assessment Board Niet van toepassing

Behandelingstraject Raad Behandeling in de JBZ-Raad.

Eerstverantwoordelijk ministerie Ministerie van Veiligheid en Justitie

2. Essentie voorstel

De mededeling bevat een compact geschreven visie op de verdere aanpak van criminaliteit in het digitale tijdperk, waarin een Europees Centrum voor de bestrijding van cybercriminaliteit (EC3) een centrale regisserende, aanjagende en faciliterende rol moet spelen zodat lidstaten zelfstandig of gezamenlijk kunnen optreden tegen cybercriminaliteit. Vanwege het subsidiariteitsbeginsel (tussen de EU en lidstaten) wordt voorgesteld het EC3 te gebruiken voor

  • strafbare feiten in internationaal georganiseerd crimineel verband, waarbij grote criminele winsten worden gemaakt (zoals bij online fraude),

  • delicten waarbij ernstig slachtofferschap aan de orde is (bijvoorbeeld bij seksueel misbruik van kinderen) en

  • strafbare feiten, daaronder begrepen cyber aanvallen, die de kritische infrastructuur en/of informatiesystemen van de EU bedreigen.

Omdat cybercriminaliteit voortdurend evolueert, zou het EC3 ook maatregelen moeten kunnen nemen op verzoek van de lidstaten en moeten kunnen reageren op nieuwe cyberdreigingen waarmee de EU wordt geconfronteerd.

Achtergrond van het voorstel:

Het idee van een Europees Centrum voor de bestrijding van cybercriminaliteit is ontstaan tijdens het Spaanse Voorzitterschap (eerste helft 2010) bij het actualiseren van verschillende raadsconclusies uit de periode 2008–2010 over de aanpak van cybercriminaliteit in de EU. Dit idee is verder opgenomen in het JBZ-meerjarenbeleidskader 2010–2014, het zogenoemde «Stockholm programma». Bij het onder Spaans Voorzitterschap evalueren van eerder afgemaakte afspraken, waarbij Nederland het Voorzitterschap actief heeft geholpen, viel op dat verschillende activiteiten (zoals het verzamelen van onafhankelijke informatie over de aard en omvang van cybercriminaliteit, over het slachtofferschap en het daderschap daarvan, maar ook over best practices in de aanpak van cybercriminaliteit en de training van deskundig personeel als ook de ontwikkeling van forensische digitale expertise) niet van de grond kwamen. Reden daarvoor is dat het gaat om activiteiten die het aandachtgebied en/of de invloed van de verschillende adressanten van de raadsconclusies (de Commissie of de individuele lidstaten) te boven gaan. Daarom werd gesuggereerd deze activiteiten onder te brengen bij een nieuw op te richten centrum.

Hiernaar is op grond van Raadsconclusies van 26 april 2010 in 2011 een extern uitgevoerde haalbaarheidsstudie gedaan. Daarbij is ook gekeken naar waar een dergelijk centrum kon worden geplaatst. Europol had zich hiervoor al direct gekandideerd. De haalbaarheidsstudie is inmiddels afgerond en daarin pleiten de onderzoekers voor het onderbrengen van het EC3 bij Europol. De tekst van de studie is op dezelfde dag als de mededeling gepubliceerd.

De Commissie en Europol zijn reeds gestart met het uitvoeren van de actiepunten uit de mededeling. Dit betekent dat een implementatieteam voorbereidingen treft om in 2013 daadwerkelijk met het EC3 te starten. In 2015 is het EC3 volledig operationeel. De haalbaarheidsstudie geeft uitgangspunten voor deze operationalisering van het centrum. Inmiddels zijn concept-Raadsconclusies over het EC3 opgesteld. In de concept-conclusies worden de actiepunten uit de mededeling bevestigd. Daarnaast wordt gevraagd om bij de budgetplanning van Europol specifiek rekening te houden met de opbouw van EC3.

3. Wat is de Nederlandse grondhouding ten aanzien van de bevoegdheidsvaststelling, subsidiariteit en proportionaliteit van deze mededeling en de eventueel daarin aangekondigde concrete wet- en regelgeving? Hoe schat Nederland de financiële gevolgen in, alsmede de gevolgen op het gebied van regeldruk en administratieve lasten?

Vooropgesteld moet worden dat de EU bevoegd is om op te treden bij de bestrijding van cybercriminaliteit op grond van artikel 83 en 84 VWEU. Indien deze mededeling leidt tot een wetgevend voorstel, zal Nederland een nader oordeel geven over de bevoegheidsvaststelling.

Het subsidiariteitsoordeel luidt positief. De oprichting van het EC3 levert een instrument op om op Europees niveau de operationele samenwerking en coördinatie op het gebied van de bestrijding van cybercriminaliteit te versterken. Cybercriminaliteit is een grensoverschrijdend probleem en lidstaten kunnen het probleem vaak niet alleen oplossen. Vaak gaat het om cybercrime die gepleegd is vanuit land 1, neerslaat (slachtofferschap) in land 2, waarbij ook nog infrastructuur in land 3 kan zijn gebruikt. Om deze reden kan het probleem beter op het niveau van de Europese Unie worden aangepakt.

Ook het oordeel over proportionaliteit luidt positief. Omwille van effectief en slagvaardig rechtshandhavend optreden is het nodig op EU-niveau zaken te regisseren, aan te jagen en te faciliteren.

Nederland is van mening dat fondsen voor het centrum volledig binnen de EU-begroting moeten worden gevonden. Voor de periode 2014–2020 maakt deze mededeling, volgens Nederland, voor wat betreft de financiële aspecten integraal onderdeel uit van de onderhandelingen over het Meerjarig Financieel Kader (MFK) 2014–2020. Nederland hecht eraan dat besprekingen over de mededeling niet vooruitlopen op de integrale besluitvorming betreffende het MFK. De beleidsmatige inzet van Nederland bij de vormgeving van deze mededeling zal ondersteunend moeten zijn aan de Nederlandse inzet in de MFK-onderhandelingen, te weten een substantiële vermindering van de Nederlandse afdrachten aan de EU en een hervormde begroting die is toegespitst op de prioriteiten van dit decennium.

4. Nederlandse positie over de mededeling

De doelen die het EU Centrum voor de bestrijding van cybercriminaliteit moet bereiken passen bij de Nederlandse inzet van de afgelopen drie jaar (in de bijdragen aan het Stockholm-programma en aan de raadsconclusies van 26 april 2010), om in de relevante raadswerkgroepen lopende actieplannen op het terrein van cybercriminaliteit te versterken en versnellen.

Nederland onderschrijft als kerntaken voor EC3:

  • 1. een EU focal point voor informatie over cybercriminaliteit (algemeen over aard en omvang van criminaliteit, over slachtofferschap en over daderprofielen en individueel over concrete meldingen en aangiften);

  • 2. ondersteunen van lidstaten in capaciteitsopbouw en in cybercrime expertise;

  • 3. concrete hulp bij onderzoek, door promotie van en hulp bij Joint Investigation Teams, en door forensische expertise;

  • 4. centrale overlegpartner over aanpak EU van cybercrime.

Deze taken kunnen de uitvoering van de Nederlandse cybersecuritystrategie belangrijk ondersteunen.

Bij Europol zijn op dit moment al taken neergelegd om een EU cybercrime aanpak te faciliteren. In de afgelopen tijd is vastgesteld dat daarnaast extra inspanning, vooral waar het betreft het verkrijgen van een strategisch inzicht, nodig is op EU niveau. Dit past goed bij het werk dat nu bij EUROPOL wordt gedaan en niet bij één van de andere EU organisaties. Nederland is tegenstander van het oprichten van nieuwe EU organen voor dit soort activiteiten.

De visie richt zich vooral op de aanpak van concrete strafbare feiten in cyberspace en niet zozeer op het waarborgen van cyber security, in de zin van bescherming en preventie van de kritische infrastructuur en van informatiesystemen tegen verstoring. Nederland meent dat dit past bij de originele opdracht die in april 2010 door de JBZ-Raad werd gegeven (voor het ontwikkelen van een EU strategie voor interne veiligheid en voor het uitbrengen van verschillende cyber security strategieën door verschillende lidstaten). Het past in Nederlandse ogen ook bij de keuze om het EC3 bij Europol te plaatsen.

Naar boven