Προοίμιο

Για σκοπούς εναρμόνισης με την πράξη της Ευρωπαϊκής Ένωσης με τίτλο-

«Οδηγία 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12ης Αυγούστου 2013 για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου»,

Η Βουλή των Αντιπροσώπων ψηφίζει ως ακολούθως:

Συνοπτικός τίτλος

1. Ο παρών Νόμος θα αναφέρεται ως ο περί Επιθέσεων κατά Συστημάτων Πληροφοριών Νόμος του 2015.

Ερμηνεία

2. Για τους σκοπούς του παρόντος Νόμου και άνευ επηρεασμού των διατάξεων του άρθρου 2 των περί της Σύμβασης κατά του Εγκλήματος μέσω του Διαδικτύου (Κυρωτικών) Νόμων του 2004 έως 2013·

“Επιτροπή” σημαίνει την Ευρωπαϊκή Επιτροπή·

"ηλεκτρονικά δεδομένα" σημαίνει την παρουσίαση γεγονότων, πληροφοριών ή εννοιών σε μορφή κατάλληλη προς επεξεργασία από σύστημα πληροφοριών, συμπεριλαμβανομένου προγράμματος που παρέχει τη δυνατότητα στο σύστημα πληροφοριών να εκτελέσει μια λειτουργία·

"νομικό πρόσωπο" σημαίνει κάθε οντότητα που έχει το καθεστώς του νομικού προσώπου βάσει του δικαίου που ισχύει εκάστοτε στη Δημοκρατία, αλλά δεν περιλαμβάνει κράτη ή δημόσιους φορείς κατά την άσκηση της εξουσίας τους ή δημόσιους διεθνείς οργανισμούς·

“Νόμος 22(ΙΙΙ) του 2004” σημαίνει τους περί της Σύμβασης κατά του Εγκλήματος μέσω του Διαδικτύου (Κυρωτικούς) Νόμους του 2004 έως 2013, όπως αυτοί εκάστοτε τροποποιούνται ή αντικαθίστανται˙

"σύστημα πληροφοριών" σημαίνει τη συσκευή ή ομάδα διασυνδεδεμένων ή σχετικών μεταξύ τους συσκευών, εκ των οποίων μια ή περισσότερες εκτελούν, σύμφωνα με ένα πρόγραμμα, αυτόματη επεξεργασία ηλεκτρονικών δεδομένων, καθώς και τα ηλεκτρονικά δεδομένα που αποθηκεύονται, αποτελούν αντικείμενο επεξεργασίας, ανακτώνται ή διαβιβάζονται από την εν λόγω συσκευή ή την ομάδα συσκευών με σκοπό τη λειτουργία, τη χρήση, την προστασία και τη συντήρησή τους·

"χωρίς δικαίωμα" σημαίνει την αναφερόμενη στον παρόντα Νόμο συμπεριφορά, συμπεριλαμβανομένης της πρόσβασης, παρεμβολής ή υποκλοπής, μη εξουσιοδοτημένη από τον ιδιοκτήτη ή από άλλο νόμιμο δικαιούχο του συστήματος ή μέρους αυτού ή μη επιτρεπόμενη δυνάμει οποιουδήποτε νόμου που ισχύει στη Δημοκρατία ή δυνάμει δικαστικού εντάλματος που εκδόθηκε δυνάμει αυτού.

Παράνομη πρόσβαση σε συστήματα πληροφοριών

3. Πρόσωπο το οποίο εκ προθέσεως και χωρίς δικαίωμα αποκτά πρόσβαση στο σύνολο ή σε μέρος συστήματος πληροφοριών, είναι ένοχο ποινικού αδικήματος και, σε περίπτωση καταδίκης του, υπόκειται σε ποινή φυλάκισης η οποία δεν υπερβαίνει τα πέντε (5) έτη ή σε χρηματική ποινή που δεν υπερβαίνει τις σαράντα χιλιάδες ευρώ (€40.000) ή και στις δύο αυτές ποινές, οσάκις η απόκτηση πρόσβασης διαπράττεται παραβιάζοντας μέτρο ασφάλειας.

Παράνομη παρεμβολή σε σύστημα

4. Πρόσωπο το οποίο εκ προθέσεως και χωρίς δικαίωμα προκαλεί σοβαρή παρεμπόδιση ή διακοπή της λειτουργίας συστήματος πληροφοριών, με την εισαγωγή ηλεκτρονικών δεδομένων, διαβίβαση, ζημία, διαγραφή, φθορά, αλλοίωση ή εξάλειψη αυτών των δεδομένων ή με τον αποκλεισμό της πρόσβασης στα δεδομένα αυτά, είναι ένοχο ποινικού αδικήματος και, σε περίπτωση καταδίκης του, υπόκειται σε ποινή φυλάκισης η οποία δεν υπερβαίνει τα πέντε (5) έτη ή σε χρηματική ποινή που δεν υπερβαίνει τις σαράντα χιλιάδες ευρώ (€40.000) ή και στις δύο αυτές ποινές.

Παράνομη παρεμβολή σε δεδομένα

5. Πρόσωπο το οποίο εκ προθέσεως και χωρίς δικαίωμα διαγράφει, προκαλεί ζημία, φθορά, αλλοίωση ή εξάλειψη ηλεκτρονικών δεδομένων ενός συστήματος πληροφοριών ή αποκλείει την πρόσβαση στα δεδομένα αυτά είναι ένοχο ποινικού αδικήματος και, σε περίπτωση καταδίκης του, υπόκειται σε ποινή φυλάκισης η οποία δεν υπερβαίνει τα πέντε (5) έτη ή σε χρηματική ποινή που δεν υπερβαίνει τις σαράντα χιλιάδες ευρώ (€40.000) ή και στις δύο αυτές ποινές.

Παράνομη υποκλοπή

6. Πρόσωπο το οποίο εκ προθέσεως και χωρίς δικαίωμα προβαίνει σε υποκλοπή, με τεχνικά μέσα, μη δημόσιων διαβιβάσεων ηλεκτρονικών δεδομένων από, προς ή μέσα σε ένα σύστημα πληροφοριών, συμπεριλαμβανομένων των ηλεκτρομαγνητικών εκπομπών από ένα σύστημα πληροφοριών που περιέχει τέτοια ηλεκτρονικά δεδομένα, είναι ένοχο ποινικού αδικήματος και, σε περίπτωση καταδίκης του, υπόκειται σε ποινή φυλάκισης η οποία δεν υπερβαίνει τα πέντε (5) έτη ή σε χρηματική ποινή που δεν υπερβαίνει τις σαράντα χιλιάδες ευρώ (€40.000) ή και στις δύο αυτές ποινές.

Εργαλεία που χρησιμοποιούνται για τη διάπραξη των αδικημάτων

7. Πρόσωπο το οποίο εκ προθέσεως παράγει, πωλεί, προμηθεύει προς χρήση, εισάγει, διανέμει ή με άλλο τρόπο διαθέτει ένα από τα ακόλουθα εργαλεία, χωρίς δικαίωμα και με την πρόθεση αυτά να χρησιμοποιηθούν προς διάπραξη οποιουδήποτε εκ των προβλεπομένων στα άρθρα 3 έως 6 του παρόντος Νόμου αδικημάτων, είναι ένοχο ποινικού αδικήματος και, σε περίπτωση καταδίκης του, υπόκειται σε ποινή φυλάκισης η οποία δεν υπερβαίνει τα πέντε (5) έτη ή σε χρηματική ποινή που δεν υπερβαίνει τις σαράντα χιλιάδες ευρώ (€40.000) ή και στις δύο αυτές ποινές:

(α) Πρόγραμμα υπολογιστή, που έχει σχεδιασθεί ή προσαρμοσθεί κατά κύριο λόγο με σκοπό τη διάπραξη οιουδήποτε εκ των αδικημάτων που αναφέρονται στα άρθρα 3 έως 6 του παρόντος Νόμου·

(β) συνθηματικό κωδικό υπολογιστή, κωδικό πρόσβασης ή παρόμοια στοιχεία, μέσω των οποίων μπορεί να αποκτηθεί πρόσβαση στο σύνολο ή σε μέρος συστήματος πληροφοριών.

Ηθική αυτουργία, υποβοήθηση, συνέργεια

8. Πρόσωπο το οποίο συμβουλεύει ή προάγει ή συνδράμει ή υποκινεί τη διάπραξη αδικήματος που προβλέπεται στα άρθρα 3 έως 7 του παρόντος Νόμου, είναι ένοχο ποινικού αδικήματος και, σε περίπτωση καταδίκης του, υπόκειται σε ποινή φυλάκισης η οποία δεν υπερβαίνει τα πέντε (5) έτη ή σε χρηματική ποινή που δεν υπερβαίνει τις σαράντα χιλιάδες ευρώ (€40.000) ή και στις δύο αυτές ποινές.

Απόπειρα

9. Πρόσωπο το οποίο αποπειράται να διαπράξει αδίκημα που προβλέπεται στα άρθρα 4 και 5 του παρόντος Νόμου, είναι ένοχο ποινικού αδικήματος και, σε περίπτωση καταδίκης του, υπόκειται σε ποινή φυλάκισης η οποία δεν υπερβαίνει τα πέντε (5) έτη ή σε χρηματική ποινή που δεν υπερβαίνει τις σαράντα χιλιάδες ευρώ (€40.000) ή και στις δύο αυτές ποινές.

Επιβαρυντικές περιστάσεις

10. Τα δικαστήρια της Δημοκρατίας, στα πλαίσια άσκησης των εξουσιών τους για επιμέτρηση και επιβολή ποινής για τα αδικήματα που προβλέπονται στα άρθρα 4 και 5 του παρόντος Νόμου, δύνανται να λαμβάνουν υπόψη ως επιβαρυντικό παράγοντα το γεγονός ότι τα εν λόγω αδικήματα διαπράχθηκαν με την υφαρπαγή δεδομένων προσωπικού χαρακτήρα άλλου προσώπου, προκειμένου να αποκτηθεί η εμπιστοσύνη τρίτων και ως εκ τούτου προκαλούν ζημιά στο νόμιμο δικαιούχο της ταυτότητας.

Ευθύνη νομικών προσώπων

11. -(1) Νομικό πρόσωπο είναι ένοχο για τη διάπραξη αδικήματος που προβλέπεται στα άρθρα 3 έως 9 του παρόντος Νόμου, όταν αυτό διαπράττεται προς όφελός του από πρόσωπο το οποίο ενεργεί είτε ατομικά είτε ως μέλος οργάνου του νομικού προσώπου και το οποίο κατέχει στο νομικό αυτό πρόσωπο ιθύνουσα θέση, βάσει-

(α) Εξουσίας εκπροσώπησης του νομικού προσώπου· ή

(β) εξουσίας λήψης αποφάσεων για λογαριασμό του νομικού προσώπου· ή

(γ) εξουσίας άσκησης ελέγχου εντός του νομικού προσώπου.

(2) Νομικό πρόσωπο είναι ένοχο για τη διάπραξη αδικήματος που προβλέπεται στα άρθρα 3 έως 9 του παρόντος Νόμου, όταν η έλλειψη εποπτείας ή ελέγχου εκ μέρους ενός από τα πρόσωπα που αναφέρονται στο εδάφιο (1), έχει επιτρέψει τη διάπραξη του εν λόγω αδικήματος προς όφελος του νομικού προσώπου από πρόσωπο το οποίο τελεί υπό την εξουσία του προσώπου που καθορίζεται στο εδάφιο (1).

(3) Άνευ επηρεασμού των προβλεπομένων στα εδάφια (1) και (2), η ευθύνη του νομικού προσώπου δεν αποκλείει την άσκηση ποινικής δίωξης εναντίον των φυσικών προσώπων που διαπράττουν τα αδικήματα, υποκινούν ή συμμετέχουν στη διάπραξη των αδικημάτων που προβλέπονται στα άρθρα 3 έως 9 του παρόντος Νόμου.

Κυρώσεις κατά νομικών προσώπων

12. Νομικό πρόσωπο το οποίο καταδικάζεται για τη διάπραξη οποιουδήποτε αδικήματος που προβλέπεται στο άρθρο 11 του παρόντος Νόμου, υπόκειται σε χρηματική ποινή που δεν υπερβαίνει τις εκατό χιλιάδες ευρώ (€100.000) και το δικαστήριο δύναται να διατάξει -

(α) Τον προσωρινό ή μόνιμο αποκλεισμό του νομικού προσώπου από δημόσιες παροχές ή ενισχύσεις·

(β) την προσωρινή ή μόνιμη απαγόρευση άσκησης εμπορικής δραστηριότητας από το νομικό πρόσωπο·

(γ) τη θέση του νομικού προσώπου υπό δικαστική εποπτεία·

(δ) την έκδοση διατάγματος εκκαθάρισης του νομικού προσώπου·

(ε) το προσωρινό ή οριστικό κλείσιμο των εγκαταστάσεων που χρησιμοποιήθηκαν από το νομικό πρόσωπο για τη διάπραξη του αδικήματος.

Δικαιοδοσία

13. -(1) Άνευ επηρεασμού των διατάξεων των άρθρων 5 και 6 του Ποινικού Κώδικα και του άρθρου 16 του Νόμου 22(ΙΙΙ) του 2004, τα Δικαστήρια της Δημοκρατίας έχουν δικαιοδοσία να εκδικάζουν τα αδικήματα του παρόντος Νόμου, εφόσον το αδίκημα έχει διαπραχθεί –

(α) Εν όλω ή εν μέρει στο έδαφος της Δημοκρατίας·

(β) από πολίτη της Δημοκρατίας·

(γ) από πρόσωπο το οποίο έχει τη συνήθη κατοικία του στο έδαφος της Δημοκρατίας·

(δ) προς όφελος νομικού προσώπου το οποίο έχει την έδρα του στο έδαφος της Δημοκρατίας.

(2) Στη δικαιοδοσία των Δικαστηρίων της Δημοκρατίας να εκδικάζουν αδικήματα του παρόντος Νόμου δυνάμει της παραγράφου (α) του εδαφίου (1) περιλαμβάνονται και οι περιπτώσεις όπου-

(α) Το πρόσωπο διέπραξε το αδίκημα ενώ βρισκόταν στη Δημοκρατία, ανεξάρτητα από το εάν το αδίκημα στρεφόταν κατά συστήματος πληροφοριών στη Δημοκρατία·

(β) το αδίκημα στρέφεται κατά συστήματος πληροφοριών στη Δημοκρατία, ανεξάρτητα από το εάν ο δράστης διέπραξε το αδίκημα ενώ βρισκόταν στο έδαφός της.

Ανταλλαγή πληροφοριών

14. -(1) Η Αστυνομία Κύπρου ορίζεται ως εθνικό σημείο επαφής για την ανταλλαγή επιχειρησιακών πληροφοριών με άλλα κράτη μέλη και εξειδικευμένους αρμόδιους οργανισμούς της Ε.Ε. και προς τούτο κοινοποιεί προς την Επιτροπή τα στοιχεία των σημείων επαφής, τα οποία είναι διαθέσιμα επί εικοσιτετραώρου βάσεως, επτά (7) μέρες την εβδομάδα.

(2) Σε περιπτώσεις επειγουσών αιτήσεων συνδρομής, η Αστυνομία Κύπρου δηλώνει, εντός οκτώ (8) ωρών από την παραλαβή της αίτησης, τουλάχιστον εάν θα απαντήσει στην αίτηση, καθώς και τη μορφή και τον εκτιμώμενο χρόνο της απάντησης αυτής.

Στατιστικά στοιχεία

15.-(1) Η Αστυνομία Κύπρου τηρεί στατιστικά στοιχεία αναφορικά με τον αριθμό αδικημάτων που αναφέρονται στα άρθρα 3 έως 7 του παρόντος Νόμου, καθώς επίσης και τον αριθμό των προσώπων τα οποία διώχθηκαν και καταδικάστηκαν για τα εν λόγω αδικήματα.

(2) Η Αστυνομία Κύπρου διαβιβάζει στην Επιτροπή τα στοιχεία που συγκεντρώνει σύμφωνα με το παρόν άρθρο.