La proposta di direttiva impone ai paesi UE di fissare termini massimi di reclusione non inferiori ai due anni per i reati di accesso illecito o interferenza illecita a sistemi di informazione, interferenza illecita a dati, ^ intercettazione illecita di comunicazioni o produzione/vendita intenzionale di strumenti usati per perpetrare tali reati. I "casi minori" sono esclusi dalla direttiva e spetta a ogni singolo Stato membro stabilire cosa costituisce un caso di minore gravità.
"^ Botnet"
Il testo stabilisce una pena di almeno tre anni di reclusione per l'utilizzo di "botnet", ossia lo stadio in cui si stabilisce il controllo a distanza di un numero rilevante di computer infettandoli con software maligni.
^ Attacchi a infrastrutture critiche
Gli attacchi ai danni di "infrastrutture critiche", come ad esempio gli impianti energetici, le reti di trasporto e le reti governative, possono portare a una condanna a cinque anni di carcere. Lo stesso vale se un attacco è commesso da un'organizzazione criminale o se provoca gravi danni.
^ Termine di otto ore per richieste urgenti
I punti di contatto designati dagli Stati membri saranno tenuti a rispondere entro otto ore alle richieste urgenti di aiuto in caso di attacchi informatici, in modo da rendere la cooperazione di polizia più efficace.
^ Responsabilità delle persone giuridiche
Le persone giuridiche, come le imprese, sarebbero responsabili dei reati commessi a loro vantaggio (ad esempio, per l'assunzione di un hacker per ottenere l'accesso al database di un concorrente). Le sanzioni potrebbero includere l'esclusione dal godimento di benefici pubblici o la chiusura degli stabilimenti.
Prossimi passi
Il testo, approvato con 541voti favorevoli, 91contrari e 9 astensioni, dovrebbe essere adottato formalmente a breve dal Consiglio. Una volta adottata, gli Stati membri avranno due anni per recepirla nel diritto nazionale.
RIF. : 20130701IPR14763