Europaudvalget 2021
KOM (2021) 0440
Offentligt
2438098_0001.png
EUROPA-
KOMMISSIONEN
Bruxelles, den 23.6.2021
COM(2021) 440 final
MEDDELELSE FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG
RÅDET
om den anden statusrapport om gennemførelsen af strategien for EU's sikkerhedsunion
DA
DA
 kom (2021) 0440 - Ingen titel
2438098_0002.png
I.
Indledning
I juli 2020 vedtog Kommissionen en strategi for EU's sikkerhedsunion 2020-2025
1
for at
målrette indsatsen mod prioriterede områder, hvor EU kan tilføre nationale bestræbelser
merværdi. Strategien bygger på den europæiske dagsorden om sikkerhed 2015-2020, men
med et nyt fokus og en koordineret tilgang til de sikkerhedspolitiske aspekter for at sikre, at
EU kan reagere på det hurtigt skiftende trusselsbillede. Den har til formål at sikre, at EU
spiller sin rolle fuldt ud med hensyn til at garantere borgernes sikkerhed og deres
grundlæggende rettigheder, både ved at imødegå de nuværende risici og tilpasse sig nye
udfordringer, og at leve op til de værdier, der definerer vores europæiske levevis.
Covid-19-pandemien har bidraget til denne dynamiske ændring ved at skabe nye muligheder
for onlinekriminalitet, stimulere cyberkriminalitet og bane vej for stigningen i antallet af
forfalskninger og i distributionen af varer, der ikke lever op til standarderne, den organiserede
formuekriminalitet og forskellige former for svig
2
. Nogle af disse aktiviteter har direkte
undergravet sundhedssystemerne og leveringen af sundhedsydelser. Nogle kriminelle
aktiviteter vil vende tilbage til det førpandemiske niveau, mens andre vil blive ændret
fundamentalt af pandemien
3
.
I strategien fastsættes de foranstaltninger, der skal træffes over en femårig periode. Her et år
efter er der blevet iværksat et betydeligt antal initiativer
4
. Kommissionen har vedtaget en
dagsorden for bekæmpelse af terrorisme i EU og initiativer til bekæmpelse af organiseret
kriminalitet, menneskehandel, narkotika, seksuelt misbrug af børn og ulovlig handel med
skydevåben og en ny EU-strategi for cybersikkerhed. Kommissionen har fremlagt vigtig ny
lovgivning for at styrke Europol, beskytte kritisk fysisk og digital infrastruktur og sætte ind
over for materiale indeholdende seksuelt misbrug af børn. Europa-Parlamentet og Rådet har
arbejdet videre med dette program og gennemført centrale programdele, navnlig om
terrorrelateret indhold online og bekæmpelse af seksuelt misbrug af børn online. Arbejdet
med den lovgivning, der er skitseret i strategien, bør skride hurtigt frem, samtidig med at der
opretholdes et højt ambitionsniveau.
I juni vedtog Kommissionen en ny strategi
"En strategi for et fuldt fungerende og robust
Schengenområde"
5
med effektive foranstaltninger inden for sikkerhed, politisamarbejde
og retligt samarbejde med henblik på at sikre et velfungerende område med frihed, sikkerhed
og retfærdighed, således at EU fortsat står stærkt over for sikkerhedstrusler, selv uden kontrol
ved de indre grænser. I rapporteringsperioden nåede medlovgiverne til enighed om de fonde,
der støtter mange af foranstaltningerne inden for rammerne af sikkerhedsunionen, navnlig en
styrket Fond for Intern Sikkerhed (ISF) og instrumentet for grænseforvaltning og visa (IGFV)
som en del af Fonden for Integreret Grænseforvaltning (IBMF).
En vellykket gennemførelse af strategien for sikkerhedsunionen vil afhænge af kvaliteten af
gennemførelsen
6
. Dette kræver, at de nationale myndigheder engagerer sig fuldt ud, og et
løbende samarbejde mellem alle aktører, der beskæftiger sig med Europas indre og ydre
sikkerhed, herunder EU-agenturerne. Der arbejdes videre med en inklusiv strategi, som
inddrager hele samfundet, gennem øget samarbejde mellem sikkerhedsaktører.
1
2
3
4
5
6
Meddelelse fra Kommissionen om strategien for EU's sikkerhedsunion (COM (2020) 605).
Herunder livsvigtige lægemidler, medicinsk udstyr og vacciner.
EU-trusselsvurdering af grov og organiseret kriminalitet (SOCTA), 2021-rapport, Europol.
Se bilag II
Køreplan for gennemførelse.
COM(2021) 277.
I bilag I gives et overblik over status for gennemførelsen af lovgivningen om sikkerhed.
1
 kom (2021) 0440 - Ingen titel
2438098_0003.png
I denne anden statusrapport om sikkerhedsunionen, der dækker perioden siden den første
rapport
7
den 9. december 2020, redegøres for de fremskridt, der er gjort inden for alle
strategiens fire søjler: et fremtidssikret sikkerhedsmiljø, håndtering af foranderlige trusler,
beskyttelse af europæerne mod terrorisme og organiseret kriminalitet og et stærkt europæisk
sikkerhedsøkosystem. Det beskrives, hvordan dette arbejde skrider frem, herunder EU-
agenturernes specifikke bidrag.
II.
Et fremtidssikret sikkerhedsmiljø
1. Beskyttelse af kritisk infrastruktur og modstandsdygtighed
Beskyttelsen af såvel fysisk som digital kritisk infrastruktur og dens modstandsdygtighed er
af afgørende betydning for, at moderne samfund og den europæiske levevis kan fungere.
Dette har aldrig været mere sandt end nu, hvor der er en folkesundhedskrise. Trusler,
hændelser og angreb på kritisk infrastruktur kan have meget forstyrrende konsekvenser.
Modstandsdygtighed er vigtigere end nogensinde før her under pandemien
I en tid, hvor sundhedsinfrastrukturen allerede er under pres, kan cyberhændelser rettet mod
hospitaler, sundhedsmyndigheder og leverandører af omfattende sundhedsydelser have særlig
dramatiske konsekvenser.
Irland er for nylig blevet ramt af en række alvorlige cyberangreb, der påvirker landets
sundhedssystem, og hackerne har rettet deres angreb mod både sundhedsministeriet og
sundhedsstyrelsen (Health Service Executive).
Der har været forsøg på indtrængen i og angreb med ransomware
8
rettet mod de nationale
databaser for tidlig varsling og reaktion
9
som understøtter sundhedssektorens indsats.
Cyberangrebet på Det Europæiske Lægemiddelagentur viste, at ulovligt tilgåede dokumenter
vedrørende covid-19-lægemidler og vacciner kan have dramatiske virkninger, når de er lagt
ud på internettet.
Uden for sundhedsområdet, men på et andet område, der berører borgernes dagligdag, blev
udfordringen med at beskytte kritisk fysisk infrastruktur og sammenhængen med
cybersikkerhed også illustreret af angrebet med ransomware rettet mod Colonial Pipeline i
USA
10
.
7
8
9
10
Første statusrapport om strategien for EU's sikkerhedsunion (COM(2020) 797).
Systemets datasikkerhed, som Det Europæiske Center for Forebyggelse af og Kontrol med Sygdomme
(ECDC) har ansvaret for, blev ikke ramt, men det vil blive styrket.
Systemet for tidlig varsling og reaktion er et hurtigvarslingssystem på EU-niveau til varsling af alvorlige
grænseoverskridende
sundhedstrusler
indført
ved
afgørelse
1082/2013/EU,
https://ec.europa.eu/health/security/surveillance_early-warning_da.
Colonial Pipeline, en kritisk rørledning, der transporterer 45 % af den olie, der forbruges på USA's østkyst,
var målet for et cyberangreb med ransomware i maj 2021, der standsede selskabets olieleverancer i flere
dage.
2
 kom (2021) 0440 - Ingen titel
2438098_0004.png
Omfanget af potentielle risici viser, at der er et presserende behov for at øge beredskabet på
nationalt plan og EU-plan ved at opbygge robust kapacitet til at forebygge, detektere og
afbøde sådanne trusler og håndtere offline- og onlinekriser.
EU-lovgivningen på dette område, navnlig direktivet om sikkerheden i net- og
informationssystemer
11
(NIS-direktivet) og direktivet om europæisk kritisk infrastruktur
12
,
har givet et godt grundlag for at håndtere nylige hændelser. I forbindelse med angrebet med
ransomware på den irske sundhedsstyrelse anvendte nationale cybersikkerhedseksperter
eksisterende fora
13
, der er oprettet i henhold til NIS-direktivet, til at udveksle oplysninger på
både teknisk og politisk plan, hvilket gjorde det muligt for de irske myndigheder at modtage
støtte og for andre medlemsstater at øge beredskabet over for sådanne angreb.
Samtidig viser det stigende antal mere intensive trusler, at den nuværende
lovgivningsmæssige ramme ikke er egnet til formålet. Evalueringen
14
af gennemførelsen af
NIS-direktivet viste, at dets anvendelsesområde ikke afspejler den nuværende grad af
digitalisering og indbyrdes forbundethed eller den indbyrdes afhængighed mellem centrale
økonomiske og samfundsmæssige sektorer. Desuden er visse offentlige og private enheder i
væsentlige sektorer enten ikke omfattet af direktivet eller forpligtet til at overholde
ikkeharmoniserede forpligtelser vedrørende cybersikkerhed og indberetning af hændelser.
Evalueringen
15
af gennemførelsen af direktivet om kritisk infrastruktur viste, at det kun har
fokus på beskyttelse af aktiver i et meget begrænset antal sektorer i modsætning til dets fokus
på operatørernes modstandsdygtighed. Begge evalueringer viste forskellige tilgange og
mangler på nationalt plan.
I december 2020 foreslog Kommissionen derfor to centrale retsakter: et direktiv om
kritiske
enheders modstandsdygtighed
16
og et revideret direktiv til sikring af et
højt fælles
cybersikkerhedsniveau i hele Unionen
(revideret NIS-direktiv)
17
. Begge direktiver har et
bredt anvendelsesområde og dækker de samme ti væsentlige sektorer: transport, energi,
bankvirksomhed, finansielle markedsinfrastrukturer, sundhed, drikkevand, spildevand, digital
infrastruktur, offentlig forvaltning og rummet. For disse sektorer foreslås der i direktivet om
kritiske enheders modstandsdygtighed foranstaltninger til etablering af en ramme for fysisk
modstandsdygtighed med minimumsstandarder, der giver mulighed for fleksibilitet til at
afspejle særlige nationale forhold. Det foreslåede reviderede NIS-direktiv har til formål at
fastsætte en horisontal standard for cybersikkerhedskrav i det indre marked og dermed styrke
fokusset på forsyningskædesikkerhed. Med direktivet indføres nye værktøjer til koordineret
håndtering og offentliggørelse af sårbarheder samt en mere effektiv reaktion på hændelser og
krisestyring. Det vil også strømline hændelsesrapporteringsforpligtelserne ved at indføre
mere præcise bestemmelser om indberetningsprocessen, indholdet og tidsfristerne.
I lyset af de stadig foranderlige trusler mod vores kritiske infrastruktur opfordrer
Kommissionen medlovgiverne til at udvise et højt ambitionsniveau og sikre en gnidningsløs
11
12
13
14
15
16
17
Direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau
for net- og informationssystemer i hele Unionen.
Rådets direktiv 2008/114/EF af 8. december 2008 om indkredsning og udpegning af europæisk kritisk
infrastruktur og vurdering af behovet for at beskytte den bedre.
CSIRTs Network and Cooperation Group.
SWD(2020)345 Part II.
SWD(2019) 310.
Forslag til direktiv om kritiske enheders modstandsdygtighed (COM (2020) 829).
Forslag til direktiv om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen og
om ophævelse af direktiv (EU) 2016/1148 (COM(2020) 823).
3
 kom (2021) 0440 - Ingen titel
2438098_0005.png
vedtagelse af disse to forslag og samtidig fortsat sikre, at de er sammenhængende og
komplementære. Fremskridt hen imod vedtagelsen af disse forslag skal også sikre
overensstemmelse med Kommissionens forslag fra 2020 om digital operationel
modstandsdygtighed i den finansielle sektor
18
, som har til formål at styrke Europas evne til at
styrke sin strategiske autonomi inden for finansielle tjenesteydelser og dermed Europas evne
til at regulere og føre tilsyn med det finansielle system for at beskytte den finansielle
stabilitet.
Initiativer i energisektoren
For at rette op på mere specifikke sårbarheder er det nødvendigt at iværksætte
sektorspecifikke initiativer. I denne forbindelse skal der sættes fokus på vigtige
udviklingstendenser i energisektoren. Som led i overvågningen af covid-19-krisens
indvirkning på energisektoren blev der i maj 2021 afsluttet en undersøgelse, der afdækkede
de forsyningskæder for energiteknologi, som er afgørende for energisikkerheden og
omstillingen til ren energi, med forslag til foranstaltninger til at forbedre
modstandsdygtigheden i pandemi- og andre trusselsscenarier. Resultaterne heraf vil indgå i
andre relevante arbejdsopgaver, herunder arbejdet i NIS-samarbejdsgruppen vedrørende
energisektoren. Det tematiske netværk for beskyttelse af kritisk energiinfrastruktur fortsatte
sit arbejde med udfordringer forbundet med beskyttelsen af kritisk energiinfrastruktur og tog
fat på aspekter såsom risikovurdering, informationsudveksling og finansiering af
sikkerhedsforanstaltninger
19
.
I januar 2021 indledte Kommissionen den formelle procedure for fastsættelse af særlige
netregler om
cybersikkerhed for grænseoverskridende elektricitetsstrømme
sammen med
Agenturet for Samarbejde mellem Energireguleringsmyndigheder (ACER). Disse netregler
vil indeholde fælles minimumskrav til planlægning, overvågning, rapportering og
krisestyring i overensstemmelse med den horisontale ramme, der er fastsat i NIS-direktivet.
Med hensyn til
risikoberedskab i elsektoren
indledte medlemsstaterne i april 2021 en
overensstemmelseshøring om deres udkast til risikoberedskabsplaner. Disse planer omfatter
foranstaltninger til at forebygge og afbøde elkriser og er baseret på nationale elkrisescenarier
opstillet af de enkelte medlemsstater samt regionale elkrisescenarier opstillet af det
europæiske net af transmissionssystemoperatører i september 2020, som omfatter
cyberangreb samt pandemi og ekstreme vejrforhold.
2. Cybersikkerhed
Den digitale omstilling af samfundet, som er blevet intensiveret af covid-19-krisen, skaber
nye udfordringer, der kræver innovative løsninger. I de seneste måneder er antallet af
cyberangreb fortsat steget, og der kommer stadig mere sofistikerede angreb fra en bred vifte
af kilder i og uden for EU. Større brud på datasikkerheden og nylige cyberangreb som den
massive SolarWinds-cyberoperation
20
viser omfanget af risiciene for samfundet, hvis vi ikke
18
19
20
Forslag til forordning om digital operationel modstandsdygtighed i den finansielle sektor og om ændring af
forordning (EF) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014 og (EU) nr. 909/2014 (COM (2020)
595).
Drøftelserne med operatørerne blev udvidet til også at omfatte medlemsstaterne med en teknisk runde med
bilaterale drøftelser, der fandt sted mellem marts og juni 2021.
SolarWinds, en stor amerikansk informationsteknologivirksomhed, blev ramt af et cyberangreb, der spredte
sig til virksomhedens kunder og først blev opdaget efter flere måneder, hvilket gav hackere adgang til
tusindvis af virksomheder og offentlige kontorer, der brugte virksomhedens produkter.
4
 kom (2021) 0440 - Ingen titel
2438098_0006.png
foretager et kvantespring inden for cybersikkerhed. EU er nødt til at gøre en indsats for at
beskytte sine regeringer, borgere og virksomheder mod cybertrusler og samtidig sikre et
åbent og globalt internet. Der er taget vigtige skridt til at realisere visionen om, at alle EU-
borgere bør være i stand til at leve deres digitale liv sikkert, når de bruger det globale og åbne
internet.
I december 2020 fremlagde Kommissionen og den højtstående repræsentant EU's nye strategi
for cybersikkerhed
21
. Som et centralt element i udformningen af Europas digitale fremtid og
genopretningsplanen for Europa samt sikkerhedsstrategien har den til formål at styrke
Europas kollektive modstandsdygtighed over for cybertrusler og bidrage til at sikre, at alle
borgere og virksomheder fuldt ud kan drage fordel af pålidelige tjenester og digitale
værktøjer. Cyberspace bør fortsat være globalt, åbent, stabilt og sikkert. Strategien bygger på
tre hovedsøjler: 1) modstandsdygtighed, teknologisk suverænitet og lederskab, 2) opbygning
af operationel kapacitet til at forebygge, afværge og reagere og 3) fremme af et globalt og
åbent cyberspace gennem øget samarbejde. Der er for første gang fokus på cybersikkerhed i
EU's institutioner, agenturer og organer. Rådet har vedtaget konklusioner om strategien
22
og
godkendt de vigtigste strategiske gennemførelsesinitiativer. Strategien er ved at blive
gennemført, og en detaljeret oversigt over status for gennemførelsen findes i en særlig
gennemførelsesrapport
23
.
Et vigtigt initiativ, der blev bebudet i Kommissionens politiske retningslinjer og fulgt op på i
strategien for cybersikkerhed, er oprettelsen af en
fælles cyberenhed.
Efter høring af
medlemsstaterne har Kommissionen sammen med denne rapport vedtaget en henstilling med
henblik på definere proceduren, milepælene og en tidsplan for oprettelsen heraf mere
præcist
24
. Den fælles cyberenhed vil samle alle cybersikkerhedsfællesskaber, dvs. inden for
civilområdet, retshåndhævelsesområdet, det diplomatiske område og forsvarsområdet. Den
fælles cyberenhed vil bygge videre på og tilføre merværdi til eksisterende strukturer,
ressourcer og kapacitet som en platform for sikkert og hurtigt teknisk samarbejde mellem
EU-enheder og medlemsstaternes myndigheder. Den vil også samle alle
cybersikkerhedsfællesskaber, dvs. inden for civilområdet, retshåndhævelsesområdet, det
diplomatiske område og forsvarsområdet. Den fælles cyberenhed vil blive oprettet i en 4-
trinsproces, som vil omfatte identifikation af EU's tilgængelige operationelle kapacitet,
udarbejdelse af hændelses- og kriseberedskabsplaner på nationalt plan og EU-plan og
udvidelse af aktiviteter med henblik på at etablere et samarbejde med private enheder.
Operationaliseringen af den fælles cyberenhed forventes afsluttet senest den 30. juni 2023.
Med henblik på styrke
detektionskapaciteten
og udnyttelsen af værktøjer baseret kunstig
intelligens, der beskytter EU mod cyberangreb, er medlemsstaterne i gang med at øge
investeringerne i
sikkerhedsoperationscentre
(SOC'er) med midler fra genopretnings- og
resiliensfaciliteten. Kommissionen vil supplere medlemsstaternes indsats ved at tildele midler
fra programmet for et digitalt Europa.
Cybersikkerhed i 5G-net
21
22
23
24
Fælles meddelelse til Europa-Parlamentet og Rådet: EU's strategi for cybersikkerhed for det digitale årti
(JOIN (2020) 18).
Cybersikkerhed: Rådet vedtager konklusioner om EU's strategi for cybersikkerhed
Consilium
(europa.eu).
JOIN(2021) 14.
C(2021) 4520.
5
 kom (2021) 0440 - Ingen titel
2438098_0007.png
Som led i strategien for cybersikkerhed identificerede Kommissionen tre centrale mål for det
fremtidige arbejde med cybersikkerheden i 5G-net på grund af deres centrale rolle i den
digitale omstilling af EU's økonomi og samfund: i) sikring af yderligere konvergens i tilgange
til risikobegrænsning i hele EU, ii) støtte til løbende udveksling af viden og
kapacitetsopbygning og iii) fremme af modstandsdygtighed i forsyningskæden og andre af
EU's strategiske sikkerhedsmål. Disse mål byggede på en rapport om 5G-cybersikkerhed
25
,
som gennemgik det intense samarbejde mellem medlemsstaterne og Kommissionen med
støtte fra ENISA, EU's Agentur for Cybersikkerhed, og bekræftede, at der er gjort betydelige
fremskridt siden vedtagelsen af EU's værktøjskasse med risikobegrænsende
foranstaltninger
26
. Der redegøres nærmere for status for gennemførelsen af EU-
værktøjskassen i gennemførelsesrapporten om strategien for cybersikkerhed
27
.
Et cybersikkerhedsøkosystem
For at bidrage til at skabe et sammenhængende europæisk industri- og forskningsøkosystem
for cybersikkerhed blev forordningen om oprettelse af
kompetencecentret for
cybersikkerhed
og
Netværket af Nationale Koordinationscentre
28
vedtaget i maj 2021.
Den skal styrke den europæiske cybersikkerhedskapacitet, fremme topforskning og styrke
EU-industriens konkurrenceevne på dette område
29
. Kommissionen arbejder allerede sammen
med de rumænske myndigheder, der er i gang med at forberede oprettelsen af centret i
Bukarest. Som led i handlingsplanen for synergi mellem civil-, forsvars- og rumindustrien
30
vil Kommissionen søge at styrke synergieffekterne mellem centrets arbejde, Den Europæiske
Forsvarsfond og EU's rumprogram om cybersikkerhed og cyberforsvar.
Med forordningen om cybersikkerhed
31
blev der indført en EU-ramme for
cybersikkerhedscertificering af IKT-produkter, -tjenester og -processer.
Virksomheder,
der driver forretning i EU, vil få mulighed for at certificere deres IKT-produkter, -processer
og -tjenester i én enkelt proces, hvorefter certifikaterne bliver anerkendt i hele Den
Europæiske Union. Kommissionen har allerede anmodet ENISA om at udarbejde tre
cybersikkerhedscertificeringsordninger: den europæiske ordning med fælles kriterier, den
europæiske ordning for cloud computingtjenester og den europæiske ordning for 5G-net
32
.
International dimension
Strategien for cybersikkerhed omfattede forslag om at forebygge, afskrække fra og reagere på
ondsindede cyberaktiviteter ved at fremme EU's internationale partneres ansvarlige statslige
adfærd i cyberspace
33
, ved at styrke EU's fælles diplomatiske reaktion på ondsindede
cyberaktiviteter (den cyberdiplomatiske værktøjskasse)
34
, ved at optrappe koordineringen af
og samarbejdet om EU's cyberforsvar og styrke cyberforsvarskapaciteten gennem
25
26
27
28
29
30
31
32
33
34
SWD(2020) 357.
https://digital-strategy.ec.europa.eu/en/library/cybersecurity-5g-networks-eu-toolbox-risk-mitigating-
measures.
JOIN(2021) 14.
Forordning (EU) 2021/887.
Det vil den navnlig gøre ved at træffe afgørelse om og forvalte cybersikkerhedsmidler fra programmerne for
et digitalt Europa og Horisont Europa samt fra medlemsstaterne.
COM (2021) 70 af 22.2.2021.
Forordning (EU) 2019/881 af 17. april 2019 om ENISA (Den Europæiske Unions Agentur for
Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi.
Status for ordningerne vil blive beskrevet i Unionens rullende arbejdsprogram.
Navnlig ved at gå videre med forslaget til et handlingsprogram med henblik på at etablere en permanent
infrastruktur for konkrete tiltag til fremme af ansvarlig statslig adfærd i cyberspace.
Rådets afgørelse (FUSP) 2020/1127, 2020/1537 og 2020/651 som en del af 9916/17.
6
 kom (2021) 0440 - Ingen titel
2438098_0008.png
politikrammen for cyberforsvar
35
. Den højtstående repræsentant er i øjeblikket ved at
forberede en revision af disse rammer i samråd med Kommissionen og i overensstemmelse
med ambitionerne i det strategiske kompas. I maj tilrettelagde Tjenesten for EU's Optræden
Udadtil (EU-Udenrigstjenesten) en scenariebaseret drøftelse med medlemsstaterne og
internationale partnere for at øge den gensidige forståelse af diplomatiske muligheder med
det formål at forebygge, modvirke, afskrække fra og reagere på ondsindede cyberaktiviteter
og for at identificere muligheder for at styrke det internationale samarbejde yderligere.
Uden for Europa ydes der støtte til cybersikkerhed i de østlige nabolande, Afrika, Asien,
Latinamerika og Caribien gennem definerede samarbejdsprojekter, der skal mobilisere
europæisk ekspertise til at opbygge cyberkapacitet og øge sikkerheden og
modstandsdygtigheden i kritisk infrastruktur og net
36
. Inden for rammerne af den civile
FSFP-aftale
37
er cybersikkerhed også blevet tilføjet som et af de prioriterede områder for
civile FSFP-missioner.
For at forhindre, at cyberovervågningsteknologi anvendes i strid med menneskerettighederne
uden for EU, støtter den nye eksportforordning
38
en omfattende modernisering af EU's regler
om eksport af produkter med dobbelt anvendelse
39
. Den nye forordning giver EU hjemmel til
at udføre effektiv kontrol med eksporten af cyberovervågningsteknologier og imødegå de
sikkerhedsrisici, der er forbundet med den globale handel med nye teknologier.
3. Beskyttelse af offentlige steder
I de seneste år har offentlige steder i EU været mål for hidtil usete terrorangreb på
offentligheden. Blandt de nye risici for offentlige steder er den stigende udbredelse af
droner.
Ubemandede luftfartøjssystemer kan anvendes af ondsindede aktører til at foretage
overvågning, afbryde kritiske infrastrukturoperationer eller angribe højværdimål. I april
vedtog Kommissionen en
europæisk ramme for ubemandet trafikstyring
(U-Space)
40
for
at gøre det lettere for myndighederne at skelne mellem samarbejdende og
ikkesamarbejdsvillige, potentielt ondsindede droner. Kommissionen støtter også udviklingen
af vejledningsmateriale i Den Europæiske Unions Luftfartssikkerhedsagentur, der finansierer
innovative projekter og undersøgelser vedrørende bekæmpelse af droner og bygger bro
mellem forskellige berørte sektorer (retshåndhævelse, luftfart, kritisk infrastruktur, fængsler,
told/grænser, personlig beskyttelse, arrangører af større begivenheder) og andre interessenter.
Der er iværksat et europæisk program for at fremme en mere koordineret tilgang til
afprøvning af forskellige teknologier til bekæmpelse af droner.
Der arbejdes på at udvikle retningslinjer for afdækning og afbødning af sårbarheder på
offentlige steder og sikre løsninger med indbygget sikkerhed. Der er iværksat et program med
et budget på 20 mio. EUR under Fonden for Intern Sikkerhed
Politi for at øge
beskyttelsen mod terrortrusler mod religiøse samlingssteder og andre offentlige steder
med fokus på store sportsanlæg. I marts afholdt Kommissionen en konference om de nye
35
36
37
38
39
40
Rådets afgørelse 14413/18.
Eksempler herpå er "Cyber4Dev", "EU4Digital" og "EU CyberNet".
Dok. ref. 14305/18, 19.11.2018.
Forordning af 19. maj 2021 om en EU-ordning for kontrol med eksport, mæglervirksomhed, teknisk bistand,
transit og overførsel i forbindelse med produkter med dobbelt anvendelse (omarbejdning).
Der er tale om varer, software og teknologi, som kan anvendes til både civile og militære formål.
Kommissionens gennemførelsesforordninger C(2021) 2671, C(2021) 2672, C(2021) 2673.
7
 kom (2021) 0440 - Ingen titel
2438098_0009.png
projekter, der starter i 2021. Kommissionen støtter også nationale, regionale og
bymyndigheder og operatører af offentlige steder i forbindelse med udveksling af god
praksis, etablering af netværk og samarbejde i hele EU
41
gennem EU's dagsorden for byerne
og aktiviteter under Den Europæiske Fond for Regionaludvikling
42
.
Handlingsplanen for
jernbanesikkerhed,
der blev vedtaget i 2018
43
, indeholdt konkrete
tiltag til forbedring af jernbanepassagerers sikkerhed og er nu fuldt gennemført. EU's
sikkerhedsplatform for jernbanepassagerer
44
har vedtaget en række dokumenter om bedste
praksis vedrørende risikovurdering, insidertrusler og detektionsteknologier, der fremmer et
større samarbejde mellem medlemsstaterne og bedre resultater inden for jernbanesikkerhed.
III.
Håndtering af foranderlige trusler
1. Cyberkriminalitet
Pandemiens indvirkning på cyberkriminalitet
45
Kriminelle har været hurtige til at udnytte de ændringer, som telearbejde og øget brug af
onlinetjenester har medført, og tilpasset deres ulovlige aktiviteter til krisesituationen.
Antallet af
cyberbaserede og pandemirelaterede svindelnumre ved brug af malware, ransomware og
phishingangreb steg under pandemien og var rettet mod enkeltpersoner, virksomheder og
navnlig sundhedssektoren.
Omstændighederne omkring pandemien gav nye muligheder for svig
mangler blev
udnyttet af falske webbutikker, der reklamerede for og solgte ikkeeksisterende varer,
herunder personlige værnemidler og selvtestsæt. Da distributionen af farmaceutiske
produkter overgik fra fysiske markeder til onlinemarkeder, dukkede der svigagtige tilbud om
covid-vacciner op på mørkenettet.
De forøgede økonomiske tab på verdensplan i forbindelse med cyberkriminalitet (som
forventes at nå op på 5,4 bio. EUR om året i 2021) viser, at der er behov for at udvikle sikre
applikationer og infrastrukturer, som kan forudse og reagere hurtigt på en stadig større
trussel. Cybercrime Judicial Monitor offentliggjort af Eurojust i maj giver et overblik over
den lovgivningsmæssige udvikling og retspraksis i EU inden for cyberkriminalitet og
cyberbaseret kriminalitet
46
.
41
42
43
44
45
46
Som led i EU's dagsorden for byerne ydede Kommissionen f.eks. vejledning og støtte til tematisk og teknisk
ekspertise til partnerskabet for sikkerhed på offentlige steder for at bidrage til gennemførelsen af dets
handlingsplan. Interreg-programmer for grænseoverskridende samarbejde, der medfinansieres af Den
Europæiske Fond for Regionaludvikling, hjælper sikkerhedsaktører i grænseregioner, der støder op til
hinanden, med at samarbejde mere effektivt.
https://ec.europa.eu/jrc/en/protection-public-spaces-from-terrorist-attacks/newsletter-protection-public-
spaces.
COM(2018) 470.
EU's sikkerhedsplatform for jernbanepassagerer består af de myndigheder i medlemsstaterne, der har
kompetence inden for jernbanesikkerhed, og af berørte interessenter. Da platformens mandat udløb i juni
2021, vil gennemførelsen af resultaterne af handlingsplanen for jernbanesikkerhed fortsætte gennem en
arbejdsgruppe om jernbanesikkerhed nedsat under ekspertgruppen vedrørende landtransportsikkerhed
(LANDSEC).
EU-trusselsvurdering af grov og organiseret kriminalitet (SOCTA), 2021-rapport, Europol.
Eurojust, Cybercrime Judicial Monitor, Issue 6
maj 2021, hentet 7.6.2021.
8
 kom (2021) 0440 - Ingen titel
2438098_0010.png
Da en stærk cybersikkerhed er afgørende for at dæmme op for cyberkriminalitet, er det meget
vigtigt, at medlemsstaterne gennemfører den eksisterende lovgivning fuldt ud. Kommissionen
vurderer løbende overensstemmelsen af gennemførelsen af
direktivet om angreb på
informationssystemer
47
. Ud over de tidligere indledte traktatbrudsprocedurer
48
indledte
Kommissionen nye traktatbrudsprocedurer (se bilag I til denne rapport) vedrørende mangler i
gennemførelsen af direktivet. Kommissionen vil om nødvendigt indlede yderligere
procedurer. Sideløbende hermed støttede Kommissionen medlemsstaterne i gennemførelsen
af direktivet ved at afholde en workshop den 23. februar 2021 om bedste praksis for
registrering, fremstilling og fremlæggelse af statistiske data om rapportering, retsforfølgelse
og domfældelse for strafbare handlinger i form af cyberangreb som defineret i direktivet. Et
fuldt ud gennemført direktiv om angreb på informationssystemer er afgørende for at
ødelægge kriminelle netværk og aktiviteter såsom den aktuelle stigning i ransomwareangreb.
EU's engagement på dette område er blevet offentligt understreget på både NATO
49
- og G7
50
-
møderne i juni, og det er målet at samarbejde med ligesindede lande om at tackle den
eskalerende fælles trussel fra kriminelle ransomwarenetværk.
Bekæmpelse af seksuelt misbrug af børn
Seksuelt misbrug af børn er et område, der giver anledning til stigende bekymring, og hvor
on- og offlinekriminalitet ofte er forbundet.
Covid-19-pandemien og seksuelt misbrug af børn
Der er mange rapporter, som viser, at pandemien har forværret misbruget, navnlig af børn,
der bor sammen med deres misbrugere
51
. Under pandemien har der også været en betydelig
stigning i udbredelsen af visuelt materiale fremstillet af barnet selv, hvoraf en del skyldes
onlinemisbrug, hvor en gerningsmand lokker eller presser barnet til at fremstille dette
materiale
52
.
I overensstemmelse med
EU-strategien for en mere effektiv bekæmpelse af seksuelt
misbrug af børn
53
og
EU's omfattende strategi for børns rettigheder
54
arbejder
Kommissionen nu på de specifikke initiativer, der er udpeget for at fremme en proaktiv
indsats med inddragelse af flere interessenter på alle relevante områder, herunder inden for
forebyggelse, støtte til håndhævelse og hjælp til ofre.
I april opnåede Europa-Parlamentet og Rådet foreløbig politisk enighed om Kommissionens
forslag til
midlertidig lovgivning
for at sikre, at udbydere af onlinetjenester kan fortsætte
deres frivillige praksis med at afsløre og indberette seksuelt misbrug af børn online og fjerne
47
48
49
50
51
52
53
54
Direktiv 2013/40/EU af 12. august 2013 om angreb på informationssystemer og om erstatning af Rådets
rammeafgørelse 2005/222/RIA.
Der blev indledt traktatbrudsprocedurer mod Bulgarien, Italien, Portugal og Slovenien i 2019.
Kommuniké fra NATO-topmøde i Bruxelles, 14.6.2021.
Kommuniké fra G7-topmøde, Our Shared Agenda for Global Action to Build Back Better, 13.6.2021.
Se Europols rapport af 19.6.2020 og NetClean (14.4.2021). Ifølge USA's National Centre for Missing and
Exploited Children var antallet af indberetninger om seksuelt misbrug af børn på verdensplan i april 2020
fire gange højere end antallet i april 2019. Se også WePROTECT Global Alliance, World Childhood
Foundation, Unicef, UNDOC, WHO, ITU, End Violence Against Children og UNESCO, april 2020.
Se rapporter fra Internet Watch Foundation, 12.1.2021, og Europols trusselsvurdering af grov og organiseret
kriminalitet af 12.4.2021.
Meddelelse fra Kommissionen om en EU-strategi om en mere effektiv bekæmpelse af seksuelt misbrug af
børn (COM/2020/607).
COM(2021) 142.
9
 kom (2021) 0440 - Ingen titel
2438098_0011.png
materiale indeholdende seksuelt misbrug af børn fra deres systemer, forudsat at deres praksis
er lovlig. Disse midlertidige regler vil på et senere tidspunkt blive erstattet af mere langsigtet
lovgivning med detaljerede sikkerhedsforanstaltninger for at bekæmpe seksuelt misbrug af
børn mere effektivt. Dette initiativ har været genstand for en åben offentlig høring, og der er
blevet udarbejdet en konsekvensanalyse.
Kommissionen overvåger i øjeblikket gennemførelsen af
direktivet om bekæmpelse af
seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi
55
. Efter indledningen
af traktatbrudsprocedurer i 2019 mod 23 medlemsstater fortsætter Kommissionen sin
vurdering og vil muligvis indlede yderligere procedurer i andet halvår 2021. Kommissionen
forventer også at afslutte en række procedurer i de kommende måneder, da flere
medlemsstater har bragt deres nationale lovgivning i fuld overensstemmelse med direktivet.
For at støtte de retshåndhævende myndigheder og fremme koordinering mellem flere
interessenter har Kommissionen påbegyndt arbejdet med at oprette et
forebyggelsesnetværk
af fagfolk og forskere for at øge samarbejdet og udvekslingen af bedste praksis mellem alle
relevante aktører. Dette bidrager til at hæve de globale standarder for beskyttelse af børn mod
seksuelt misbrug ved at fremme samarbejdet gennem WePROTECT Global Alliance to End
Child Sexual Exploitation Online og gennem øremærket finansiering.
Onlineundersøgelser og elektroniske data
Hvis IT-kriminelle skal bringes for en domstol, er det afgørende at sikre adgang til digitalt
bevismateriale, der kan give efterforskningsspor. Nogle medlemsstater har etableret
datalagringsrammer
for lagring og anvendelse af elektroniske kommunikationsmetadata
med henblik på retshåndhævelse, men disse foranstaltninger afføder vigtige spørgsmål om
deres potentielle indgriben i de grundlæggende rettigheder, herunder retten til privatlivets
fred og beskyttelse af personoplysninger. Den Europæiske Unions Domstol er kommet med
vigtige præciseringer og retningslinjer
56
. I marts afsagde Domstolen endnu en dom
57
vedrørende Estlands nationale lovgivning og bekræftede tidligere retspraksis. Det Europæiske
Råd
58
opfordrede også i marts til "en bedre udnyttelse af potentialet i data og digitale
teknologier til gavn for samfundet, miljøet og økonomien, samtidig med at den relevante
databeskyttelse, privatlivets fred og andre grundlæggende rettigheder opretholdes, og der
sikres lagring af de data, der er nødvendige for, at de retshåndhævende og judicielle
myndigheder kan udøve deres retmæssige beføjelser til at bekæmpe grov kriminalitet". Som
reaktion på denne seneste udvikling bebudede Kommissionen i EU's strategi for bekæmpelse
af organiseret kriminalitet
59
, at den vil analysere og skitsere mulige tilgange og løsninger i
overensstemmelse med Domstolens domme, som imødekommer de retshåndhævende
myndigheders og retsvæsenets behov på en måde, der er operationelt nyttig, teknisk mulig og
juridisk forsvarlig, herunder ved fuldt ud at respektere de grundlæggende rettigheder.
55
56
57
58
59
Direktiv 2011/93/EU om bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi.
I domme i sag C-623/17, Privacy International, og forenede sager C-511/18, C-512/18 og C-520/18, La
Quadrature du Net m.fl., af 6.10.2020 bekræftede Domstolen sin hidtidige retspraksis om, at elektroniske
kommunikationsdata er fortrolige, og at trafik- og lokaliseringsdata i princippet ikke kan lagres generelt og
udifferentieret. Domstolen har samtidig afdækket visse situationer, hvor lagring er tilladt, baseret på klare og
forholdsmæssige forpligtelser, der er fastsat i lovgivningen, og som er underlagt strenge materielle og
processuelle garantier.
Dom i sag C-746/18, Prokuratuur.
Erklæring fra medlemmerne af Det Europæiske Råd, SN 18/21 af 25.3.2021.
Strategi til bekæmpelse af organiseret kriminalitet 2021-2025 (COM(2021) 170 af 14.4.2021).
10
 kom (2021) 0440 - Ingen titel
2438098_0012.png
Kommissionen er nu i færd med at høre medlemsstaterne med henblik på at fastlægge vejen
frem.
Et andet vigtigt element til at bekæmpe cyberkriminalitet mere effektivt og sikre en mere
effektiv retsforfølgelse er lovgivningen om
grænseoverskridende adgang til elektronisk
bevismateriale.
Siden den første statusrapport om sikkerhedsunionen har forhandlingerne
med medlovgiverne om Kommissionens forslag
60
fået ny fremdrift, da Europa-Parlamentet
vedtog sin holdning i december 2020. På dette grundlag indledte Europa-Parlamentet og
Rådet trepartsdrøftelser. Hurtig vedtagelse af effektive foranstaltninger i overensstemmelse
med formålet med forslagene vil hjælpe de retshåndhævende og retslige myndigheder med at
få hurtig adgang til nødvendigt elektronisk bevismateriale i forbindelse med strafferetlig
efterforskning.
For at bidrage til at forebygge øget cyberkriminalitet og muliggøre sikre
grænseoverskridende transaktioner over internettet spiller tillidstjenester og elektronisk
identifikation en central rolle. Forslaget til en
ramme for en europæisk digital identitet,
der
blev vedtaget den 3. juni, har til formål at give alle borgere, indbyggere og virksomheder i
EU pålidelige digitale identiteter. Rammen vil sikre de højest tilgængelige
sikkerhedsstandarder, imødegå trusler i form af svig og identitetstyveri og sikre borgere og
andre indehavere af sådanne identiteter fuld og brugervenlig kontrol med, hvor mange af
deres data der leveres i forbindelse med en given transaktion. Rammen vil blive understøttet
af en fælles teknisk arkitektur baseret på de nyeste standarder.
Fristen for anvendelse af forordningen om styrkelse af
sikkerheden af identitetskort og
opholdsdokumenter
er den 2. august 2021. De fleste medlemsstater er på rette spor og
udsteder identitetskort og opholdsdokumenter i det nye format
61
.
International dimension
I betragtning af cyberkriminalitetens globale karakter er det afgørende, at der gøres en indsats
på internationalt plan for at finde mere effektive tilgange.
Forhandlingerne om anden tillægsprotokol til Europarådets
Budapestkonvention om IT-
kriminalitet
har til formål at forbedre de eksisterende regler for grænseoverskridende adgang
til elektronisk bevismateriale med henblik på strafferetlig efterforskning. I maj 2021
afsluttede parterne i konventionen drøftelserne, og udkastet til protokollen vil nu blive
behandlet af Europarådets relevante udvalg. Den formelle indgåelse forventes stadig at ske i
år, således at protokollen efterfølgende kan undertegnes og ratificeres. Kommissionen vil
samarbejde med Europa-Parlamentet og Rådet, således at medlemsstaterne kan undertegne og
ratificere protokollen så hurtigt som muligt.
Protokollen indeholder også bestemmelser, der vil lette myndighedernes adgang til
domænenavnsregistreringsdata (også kendt som
"WHOIS-data")
med henblik på
strafferetlig efterforskning. I denne forbindelse deltager Kommissionen også i udviklingen og
gennemførelsen
af
flerpartsstrategier
for
indsamling
af
og
adgang
til
domænenavnsregistreringsdata inden for rammerne af ICANN (Internet Cooperation for
60
61
COM/2018/226 og COM/2018/225.
Et begrænset antal medlemsstater har meddelt, at der er forsinkelser, hovedsagelig forbundet med
pandemien, men der er også årsager forbundet med betydelige forsinkelser såsom udbudsprocedurer indbragt
for Domstolen.
11
 kom (2021) 0440 - Ingen titel
2438098_0013.png
Assigned Names and Numbers). Disse processer bør være i overensstemmelse med de
relevante bestemmelser i forslaget til et revideret NIS-direktiv, som indeholder bestemmelser,
der sikrer indsamling og fremlæggelse af nøjagtige domænenavnsregistreringsdata for
enheder, der legitimt anmoder om adgang, herunder retshåndhævende myndigheder.
En vigtig international samarbejdsforanstaltning er GLACY+ (Global Action on Cybercrime
Extended). Den vil styrke landenes muligheder verden over til at anvende lovgivning om
cyberkriminalitet og elektronisk bevismateriale på grundlag af Budapestkonventionen og øge
deres muligheder for at samarbejde effektivt i overensstemmelse med internationale
menneskerettighedsstandarder og retsstatsprincippet. Projektet støtter 16 prioriterede lande
62
.
Foranstaltningen har også til formål at forbinde aktører inden for strafferet med politiske
beslutningstagere og lovgivere for at sikre stærkere politisk støtte til Budapestkonventionen.
2. Moderne retshåndhævelse
Nye teknologier giver betydelige muligheder på sikkerhedsområdet. Det er afgørende at
integrere kunstig intelligens (AI), big data og højtydende databehandling (HCP) i
sikkerhedspolitikken uden at svække den effektive beskyttelse af de grundlæggende
rettigheder for at øge sikkerheden.
Kunstig intelligens
kan levere værktøjer, der understøtter de retshåndhævende myndigheders
kamp mod kriminalitet og terrorisme og bestræbelser på at holde trit med teknologier i hastig
udvikling, der anvendes af kriminelle, og med deres aktiviteter på tværs af grænserne. I
Kommissionens nylige meddelelse om fremme af en europæisk tilgang til kunstig
intelligens
63
beskrives, hvordan kunstig intelligens kan yde et væsentligt bidrag til strategien
for sikkerhedsunionen som et strategisk redskab til både at imødegå aktuelle trusler og
foregribe fremtidige risici og muligheder. I april fremsatte Kommissionen et forslag til
harmoniserede regler ("retsakten om kunstig intelligens")
64
, der skal gøre Europa til det
globale knudepunkt for pålidelig kunstig intelligens. I en vigtig del af disse forslag er der
fokus på højrisiko-AI-systemer, som udgør en betydelig risiko for menneskers sundhed og
sikkerhed eller grundlæggende rettigheder. Det fastsættes i retsakten om kunstig intelligens,
at anvendelsen af AI-systemer til biometrisk fjernidentifikation i realtid på offentlige steder
med henblik på retshåndhævelse i princippet er forbudt med meget begrænsede undtagelser.
Disse typer højrisikosystemer skal opfylde et sæt horisontale obligatoriske krav til pålidelig
kunstig intelligens, herunder om sporbarhed, gennemsigtighed og menneskeligt tilsyn samt
nøjagtighed. Retsakten om kunstig intelligens vil have en betydelig indvirkning inden for
retshåndhævelse og grænsekontrol. Den søger at skabe en afbalanceret ramme for tilsyn
gennem hele livscyklussen for højrisikosystemer, der anvendes af retshåndhævende
62
63
64
Europarådet støttes f.eks. af det europæiske naboskabsinstrument i forbindelse med gennemførelse af
CyberSouth-projektet, som har til formål at styrke lovgivningen og den institutionelle kapacitet inden for
cyberkriminalitet og elektronisk bevismateriale i de sydlige nabolande i overensstemmelse med
menneskerettighederne og retsstatsprincippet. Et lignende projekt
CyberEast
gennemføres af
Europarådet i østpartnerskabsregionen. I et andet projekt i Europarådets regi, der finansieres under
instrumentet til førtiltrædelsesbistand, er der fokus på Vestbalkan og Tyrkiet, hvor der arbejdes på yderligere
at styrke myndighedernes kapacitet i Vestbalkan og Tyrkiet til at søge efter, beslaglægge og konfiskere
indtægter fra cyberkriminalitet, forebygge hvidvask af penge på internettet og sikre elektronisk
bevismateriale.
Meddelelse om fremme af en europæisk tilgang til kunstig intelligens (COM (2021) 205).
COM(2021) 206.
12
 kom (2021) 0440 - Ingen titel
2438098_0014.png
myndigheder, og indfører en række beskyttelsesforanstaltninger til beskyttelse af de
grundlæggende rettigheder.
Det europæiske sikkerhedsdataområde for innovation under
programmet for et digitalt
Europa
har til formål at øge tilliden til de retshåndhævende myndigheders brug af kunstig
intelligens ved at skabe, gøre tilgængelige og dele datasæt af høj kvalitet med henblik på at
oplære, afprøve og validere algoritmer, hvilket er en afgørende forudsætning for at skabe et
ekspertisemiljø og et tillidsskabende økosystem for kunstig intelligens. Det Europæiske Råd
erkendte i marts, at det er vigtigt at skabe fælles dataområder.
Højtydende databehandling
(HPC) er en kritisk kapacitet, der gør det muligt at udnytte det
enorme potentiale i big data ved brug af centrale teknologier som kunstig intelligens og
dataanalyse. Supercomputersimuleringer er afgørende for at øge sikkerheden af produkter og
tjenesteydelser (navnlig gennem modellering) samt for den nationale sikkerhed, forsvaret og
den teknologiske autonomi. Supercomputere er afgørende for forskellige anvendelser lige fra
cybersikkerhed til nuklear simulering, og kombinationen af HPC og AI vil være en vigtig
ændring på forsvars- og sikkerhedsområdet. Indvielsen af fællesforetagendet for europæisk
højtydende databehandling
65
i maj var et vigtigt skridt hen imod hurtig adgang til EuroHPC's
supercomputerressourcer, når det er afgørende for sikkerheden og forsvaret.
Krypteringens rolle
Kryptering
er en afgørende teknologi på sikkerhedsområdet og afgørende for at sikre
digitale systemer og transaktioner samt beskytte grundlæggende rettigheder, herunder
ytringsfriheden, privatlivets fred og databeskyttelsen. Som de nylige EncroChat
66
- og Sky
ECC
67
-operationer viste, udnytter kriminelle krypteret kommunikation, og EU's
retshåndhævende myndigheder er nødt til løbende at udvikle deres kapacitet til at håndtere
krypterede oplysninger i forbindelse med strafferetlig efterforskning i overensstemmelse med
gældende lovgivning. I december 2020 blev Europols nye dekrypteringsfacilitet lanceret.
Dette initiativ, der er iværksat for at sikre overholdelsen af de grundlæggende rettigheder og
for at undgå at begrænse eller svække krypteringen, er tilgængeligt for de nationale
retshåndhævende myndigheder i alle medlemsstater og skal bidrage til at holde samfund og
borgere trygge og sikre.
I december 2020 opfordrede Rådet til en aktiv debat med teknologiindustrien og til udvikling
af et regelsæt i hele EU, så de nationale myndigheder kan udføre deres operationelle opgaver
effektivt og samtidig beskytte privatlivets fred, de grundlæggende rettigheder og
kommunikationssikkerheden
68
. I EU-strategien til bekæmpelse af organiseret kriminalitet
69
65
66
67
68
Fællesforetagendet EuroHPC blev oprettet i 2018 for at sætte EU i stand til at blive førende på verdensplan
inden for supercomputere. En ny forordning drøftes i øjeblikket på EU-plan og forventes at træde i kraft i de
kommende måneder.
Den 10. marts 2021 understøttede Eurojust fælles operationer gennemført af de retslige og retshåndhævende
myndigheder i Belgien, Frankrig og Nederlandene for at blokere for store organiserede kriminelle gruppers
brug af krypteret kommunikation. Det lykkedes efterforskerne at overvåge den kriminelle brug af
kommunikationsplatformen Sky ECC. Dette gav en uvurderlig indsigt i flere hundrede millioner meddelelser
udvekslet mellem kriminelle, hvilket gav adgang til afgørende oplysninger om mere end hundrede planlagte
omfattende kriminelle operationer og forhindrede potentielle livstruende situationer og mulige ofre.
I 2020 førte en europæisk undersøgelse til afvikling af en krypteret telefonløsning, der blev anvendt af
organiserede kriminelle grupper.
Rådets resolution om kryptering
Sikkerhed ved hjælp af kryptering og på trods heraf, 13084/1/20 REV 1.
13
 kom (2021) 0440 - Ingen titel
2438098_0015.png
gav Kommissionen udtryk for sin hensigt om at foreslå en tilgang i 2022 til håndtering af
spørgsmålet om lovlig og målrettet adgang til krypterede oplysninger i forbindelse med
strafferetlig efterforskning og retsforfølgning, uden at dette fører til en svækkelse af
kryptering eller til vilkårlig overvågning. Et første skridt er en grundig kortlægning af
medlemsstaternes håndtering af kryptering og en undersøgelse og vurdering af juridiske,
etiske og tekniske muligheder i samarbejde med forskellige interessenter.
Retligt samarbejde
Hvis der skal træffes passende foranstaltninger over for sikkerhedsudfordringerne, skal det
retlige samarbejde
mellem EU-landene
moderniseres
ved brug af digital teknologi. Der
arbejdes på et lovgivningsforslag om digitalisering af EU's grænseoverskridende retlige
samarbejde. Der vil blive etableret en digital kommunikationskanal mellem medlemsstaternes
kompetente myndigheder og, hvor det er relevant, EU-agenturer. Formålet er at gå væk fra
papirbaseret kommunikation mellem myndighederne og sikre, at dataudvekslingen finder sted
hurtigt, sikkert og effektivt. Den offentlige høring
70
viste, at offentligheden og interessenterne
støttede denne tilgang.
3. Bekæmpelse af terrorrelateret indhold på nettet
I strategien for sikkerhedsunionen blev det fremhævet, at sikkerheden i både onlinemiljøet og
fysiske miljøer forudsætter en konstant indsats for at bekæmpe ulovligt indhold på nettet, og
der er taget afgørende skridt fremad i rapporteringsperioden. Den længe ventede forordning
om håndtering af udbredelsen af terrorrelateret indhold online blev vedtaget af Europa-
Parlamentet og Rådet
71
og vil finde fuld anvendelse fra juni 2022. Den vil gøre det muligt for
medlemsstaterne at fremsende påbud om at fjerne visse hostingtjenesteydere, der udbyder
tjenester i EU, og inden for en time fjerne materiale, der tilskynder til eller slår til lyd for
udførelse af terrorhandlinger, fremmer en terrorgruppes aktiviteter eller tilvejebringer
oplæring i eller teknikker med henblik på at begå terrorhandlinger. Den indeholder også
sikkerhedsforanstaltninger, der skal styrke ansvarligheden og gennemsigtigheden i
forbindelse med foranstaltninger, der træffes for at fjerne terrorrelateret indhold og for at
beskytte mod den fejlagtige fjernelse af legitim tale på internettet.
Retsakten om digitale tjenester,
som Kommissionen foreslog i december 2020, omfatter
foranstaltninger til bekæmpelse af ulovlige varer og tjenester og ulovligt indhold, der
distribueres online. Den vil give brugerne mulighed for at indberette ulovligt indhold på
nettet og tilvejebringe en særlig kanal, hvorigennem pålidelige indberettere først og fremmest
kan indberette ulovligt indhold. Der stilles endvidere krav i retsakten til onlineplatforme om
at underrette de kompetente håndhævelsesmyndigheder, hvis de har mistanke om visse
alvorlige strafbare handlinger, og den pålægger meget store onlineplatforme at foretage årlige
risikovurderinger og træffe afbødende foranstaltninger i forbindelse med betydelige
systematiske risici for udbredelse af ulovligt indhold. Forslaget til retsakt bygger på frivillige
initiativer såsom
adfærdskodeksen for bekæmpelse af ulovlig hadefuld tale
på internettet
("Code of Conduct on countering illegal hate speech online") som værdifulde redskaber til at
tackle specifikke former for ulovligt indhold.
69
70
71
Meddelelse fra Kommissionen om en EU-strategi til bekæmpelse af organiseret kriminalitet 2021-2025
(COM (2021) 170).
https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12547-Digitalisation-of-justice-in-
the-European-Union-_en.
Forordning (EU) 2021/784 af 29. april 2021 om håndtering af udbredelsen af terrorrelateret indhold online.
14
 kom (2021) 0440 - Ingen titel
2438098_0016.png
Udfordringerne i forbindelse med bekæmpelse af ulovligt indhold på nettet, herunder
materiale om seksuelt misbrug af børn, var kernen i drøftelserne på ministermødet i EU's
internetforum i januar 2021, hvor EU's medlemsstater og teknologivirksomheder mødtes.
Inden for rammerne af EU's internetforum har Kommissionen iværksat en ekspertproces
sammen med industrien, den akademiske verden, offentlige myndigheder og
civilsamfundsorganisationer for at finde tekniske løsninger, der vil gøre det muligt for
virksomheder at opdage seksuelt misbrug af børn online i end-to-end-krypteret elektronisk
kommunikation, samtidig med at de grundlæggende rettigheder, herunder privatlivets fred og
kommunikationshemmeligheden, fortsat beskyttes. Der arbejdes også på at udarbejde en EU-
liste over voldelige højreekstremistiske grupper og symboler, der skal støtte
teknologivirksomheder i deres beslutninger om moderering af indhold i betragtning af de
problemer, der blev rejst under disse drøftelser vedrørende identificering af ekstremistisk
materiale.
4. Hybride trusler
Geopolitiske spændinger, herunder nye teknologier, fører til øgede globale sikkerhedstrusler,
fragmentering og en permanent kamp om fortællingen. Statslige og ikkestatslige aktører
misbruger i stigende grad teknologier til at fremme deres mål, hvilket truer vores samfund,
økonomi og sikkerhed og svækker menneskerettighederne og de grundlæggende
frihedsrettigheder. Pandemien har gjort EU og dets medlemsstater mere sårbare over for
hybride trusler, bl.a. gennem den intensiverede udbredelse af desinformation og
manipulerende indblanding.
Sundhed og modstandsdygtighed over for hybride trusler
Pandemien har fremhævet svagheden i beredskabs- og indsatsmekanismer på EU-plan. Både
den offentlige og den private kapacitet inden for beredskab og krisestyring, navnlig hvad
angår medicinske modforanstaltninger, er fragmenteret, spredt og suboptimal sammenlignet
med andre globale aktører (f.eks. USA og Kina). Denne fragmentering skaber grobund for
hybride trusler fra statslige og ikkestatslige aktørers side. Som anført i meddelelserne om
opbygning af en europæisk sundhedsunion: Styrkelse af EU's modstandsdygtighed over for
grænseoverskridende sundhedstrusler
72
og om udnyttelse af de tidlige erfaringer fra covid-19-
pandemien
73
vil den kommende myndighed for kriseberedskab og -indsats på
sundhedsområdet (HERA) komme til at spille en kritisk rolle i styrkelsen af den overordnede
modstandsdygtighed og sikre en solid ramme for EU's beredskab, overvågning,
risikovurdering, tidlige varsling og reaktion på alle alvorlige sundhedstrusler.
EU's krisestyringsmekanismer revideres i øjeblikket og er tæt forbundet med
EU's
operationelle protokol for imødegåelse af hybride trusler (EU-drejebogen).
Et første
skridt i denne proces var at styrke og udvide de hybride kontaktpunkter i Kommissionens
tjenestegrene, Tjenesten for EU's Optræden Udadtil og Det Europæiske Forsvarsagentur. Et
andet element i integreringen af hybride overvejelser i politikudformningen er medtagelsen af
vurderingen af hybride trusler i politiske initiativer i forbindelse med bedre regulering.
72
73
COM(2020) 724.
COM(2021) 380.
15
 kom (2021) 0440 - Ingen titel
2438098_0017.png
Gennemførelsen af den fælles ramme for imødegåelse af hybride trusler fra 2016 og den
fælles meddelelse fra 2018 om øget modstandsdygtighed og bedre kapacitet til at imødegå
hybride trusler fortsætter, og status for gennemførelsen er omhandlet i den femte årsrapport
74
om imødegåelse af hybride trusler. Rapporten beskriver fremskridtene med oprettelsen af en
onlineplatform med adgangsbegrænsning som referencegrundlag for medlemsstaternes
værktøjer til at imødegå hybride trusler og foranstaltninger på EU-plan, foranstaltninger til at
øge situationsbevidstheden, navnlig gennem EU's analyseenhed for hybride trusler, og
identifikation af sektorspecifikke referencescenarier for modstandsdygtighed.
Imødegåelse af stadig mere komplekse og destruktive hybride trusler og cybertrusler er
fortsat et område af central betydning for
samarbejdet mellem EU og NATO.
Dette
afspejles også i det nylige kommuniké fra NATO-topmødet i Bruxelles
75
. Dette samarbejde
fortsætter støt og bygger videre på opnåede resultater med samme fremdrift som i de
foregående rapporteringsperioder. De vigtigste resultater er blevet præsenteret i den sjette
fælles situationsrapport fra EU og NATO
76
. Antallet af medlemmer af Det Europæiske
Center for Imødegåelse af Hybride Trusler i Helsingfors (Hybrid CoE) steg fortsat, og 30
EU-medlemsstater og NATO-allierede er i dag medlem af centret. I rapporteringsperioden
faciliterede Hybrid CoE en række scenariebaserede drøftelser, workshopper og øvelser.
Inden for rammerne af den civile FSFP-aftale
77
er hybride trusler også blevet tilføjet som et
af de prioriterede områder for civile FSFP-missioner. Der er udarbejdet et tilsvarende
minikoncept for civil FSFP-støtte til imødegåelse af hybride trusler
78
. I dokumentet foreslås
det at 1) prioritere beskyttelsen af missioner mod hybride angreb og 2), hvor det er relevant,
bistå værtsstaten med at øge modstandsdygtigheden over for hybride trusler.
Et vigtigt led i hybride trusler er desinformation. I den europæiske handlingsplan for
demokrati
79
blev der peget på en række foranstaltninger til at styrke reaktionen på udenlandsk
informationsmanipulation og indblanding
80
. Det Europæiske Råd hilste EDAP's tilgang
velkommen, og Rådet har også opfordret til at uddybe EU's indsats
81
. EU-Udenrigstjenesten
arbejder tæt sammen med Kommissionen om videreførelsen af dette arbejde med
udgangspunkt i EU's system for hurtig varsling for at samle forskellige eksperter med henblik
på at etablere en stærk, robust, fleksibel og omfattende ramme til bekæmpelse af udenlandsk
informationsmanipulation og indblanding. Dette arbejde understøttes også af
adfærdskodeksen for desinformation online, og i maj blev det styrket af vejledningen i,
hvordan platforme og andre relevante interessenter bør intensivere deres foranstaltninger for
74
75
76
77
78
79
80
81
SWD(2021) 729.
Kommuniké fra NATO-topmøde i Bruxelles, 14.6.2021.
Sjette situationsrapport om gennemførelsen af det fælles sæt forslag, som blev godkendt af EU-Rådet og
NATO-Rådet den 6. december 2016 og den 5. december 2017, 3. juni 2021.
Dok. ref. 14305/18, 19.11.2018.
Dok. ref. 8077/20, 20. maj 2020.
COM(2020) 790.
Tre kerneområder er 1) at skærpe den terminologi, der beskriver udfordringen, 2) at udvikle en fælles
metode og ramme til indsamling af systematisk dokumentation for udenlandsk informationsmanipulation og
indblanding og 3) at videreudvikle EU's værktøjskasse til bekæmpelse af udenlandsk
informationsmanipulation og indblanding for at gøre den bedre egnet til at pålægge gerningsmændene
omkostninger.
Erklæring fra Det Europæiske Råd fra marts 2021, Rådets konklusioner fra december 2020.
16
 kom (2021) 0440 - Ingen titel
2438098_0018.png
at afhjælpe huller og mangler i kodeksen og skabe et mere gennemsigtigt, sikkert og
pålideligt onlinemiljø
82
.
IV.
Beskyttelse af europæerne mod terrorisme og organiseret kriminalitet
1. Terrorisme og radikalisering
Angrebene i slutningen af 2020 viste, at det er lige så afgørende som nogensinde at tackle
terrorisme og de grundlæggende årsager hertil. I den nye
dagsorden for bekæmpelse af
terrorisme i EU
83
vedtaget i december 2020 fastsættes det, hvordan EU kan øge sin indsats
over for terrorisme og voldelig ekstremisme og gøre EU mere modstandsdygtigt over for
terrortrusler. Gennemførelsen heraf er godt i gang. Kommissionen er desuden i færd med at
evaluere direktiv (EU) 2017/541 om bekæmpelse af terrorisme, som fastsætter
minimumsregler for kriminalisering af terrorhandlinger og terrorrelaterede lovovertrædelser
og for sanktioner samt for beskyttelse af og bistand og hjælp til ofre for terrorisme.
Ved udgangen af 2020 tildelte Kommissionen en ny rammekontrakt til et konsortium for
politikstøtte inden for rammerne af netværket til bevidstgørelse omkring radikalisering
(RAN) som supplement til RAN-aktørernes arbejde og ydede fortsat støtte til politiske
beslutningstagere i forbindelse med generelle forebyggelsesspørgsmål. Netværket har til
formål at øge medlemsstaternes viden og kapacitet inden for strategisk kommunikation samt
evidensgrundlaget for yderligere politikudvikling, konkrete tilgange og interventioner.
Desuden samarbejder Kommissionen med medlemsstaterne om at bekæmpe ekstremistiske
ideologier, der kan føre til voldelig ekstremisme. I 2021 er der i dette arbejde fokus på
indbyrdes forbindelser mellem alle former for voldelige ekstremistiske ideologier (herunder
venstre- og højreekstremisme og islamistisk ekstremisme) og på radikalisering, der fører til
selvsegregering. Der er i løbet af de seneste måneder blevet gennemført en række
bevidstgørelsesinitiativer på dette område. RAN's aktiviteter er blevet udvidet til at omfatte
Vestbalkan gennem en særlig kontrakt, der startede op i januar 2021.
En anden prioritet er at undgå terroristers erhvervelse af materialer, der kan omdannes til
våben. Handlingsplanen fra 2017 om
kemiske, biologiske, radiologiske og nukleare
(CBRN)
materialer er blevet videreført gennem en undersøgelse af muligheden for at
begrænse adgangen til nogle kemikalier i højrisikogruppen, som blev færdiggjort i juni 2021.
Kommissionen har også iværksat forberedende arbejde med henblik på grænseoverskridende
øvelser og workshopper om sikkerheden i forbindelse med radioaktive og biologiske kilder i
hospitaler og laboratorier, der skal finde sted i 2022. Gennemførelsen af CBRN-
handlingsplanen understøttes af projekter, der medfinansieres af Fonden for Intern Sikkerhed,
som har udvalgt initiativer som Safe Stadium-projektet
84
, hvor der er fokus på CBRN-
beskyttelse og -beredskab i store sportsanlæg såsom fodboldstadioner. Ny lovgivning om
markedsføring og brug af udgangsstoffer til eksplosivstoffer trådte i kraft den 1. februar
82
83
84
COM(2021) 262. Vejledningen omhandler også specifikt covid-19-infodemi.
Meddelelse fra Kommissionen om en dagsorden for bekæmpelse af terrorisme i EU: foregribe, forebygge,
beskytte, reagere (COM(2020) 795).
https://ec.europa.eu/info/funding-tenders/opportunities/portal/screen/opportunities/projects-
details/31077817/101034226/ISFP.
17
 kom (2021) 0440 - Ingen titel
2438098_0019.png
2021. Gennemførelsen er godt i gang, og Kommissionen bistår fortsat alle interessenter med
at opfylde deres forpligtelser.
Der er en iboende forbindelse mellem Unionens ydre og indre sikkerhed, og på dette område
samarbejdes om trusler såsom CBRN. EU's eksterne finansieringsinstrumenter støtter
bestræbelserne på at forbedre den globale og regionale styring af og samarbejdet om sporing
og afbødning af CBRN-risici på grundlag af de positive erfaringer, der f.eks. er gjort gennem
initiativet vedrørende EU's CBRN-ekspertisecentre til risikobegrænsning og gennem
eksportkontrolprogrammet for varer med dobbelt anvendelse. Indtil videre har 34 lande
udarbejdet en national CBRN-handlingsplan, og ti lande har vedtaget den officielt.
Sundhed og terrorisme
EU4Health
85
støtter foranstaltninger, der skal forebygge, forberede sig på og reagere på
grænseoverskridende sundhedstrusler.
EU's tredje sundhedsprogram medfinansierer "Health
preparedness against terror
attack"
86
, en fælles aktion med EU's sundhedsmyndigheder, der blev lanceret i maj 2021.
Formålet med aktionen er at beskytte EU-borgerne mod en forsætlig sundhedskrise ved at
afhjælpe manglerne i sundhedsberedskabet og styrke det tværsektorielle arbejde (i sektorerne
for sundhed, sikkerhed og civilbeskyttelse) som reaktion på et biologisk og/eller kemisk
terrorangreb.
Sundhedsprogrammet 2017-2021 har støttet sundhedssektorens beredskab og indsatskapacitet
over for kemiske og biologiske trusler. Inden for rammerne af den fælles aktion
Strengthened International Health Regulations and Preparedness in the EU
87
er der
oprettet et netværk af referencelaboratorier for højpatogene agenser, som omfatter 41
laboratorier.
Håndtering af truslen fra hjemvendte fremmedkrigere i Syrien og Irak er fortsat et vigtigt
element i bekæmpelsen af terrorisme og en prioritet i forbindelse med forebyggelse af
radikalisering. Som aftalt i de strategiske retningslinjer for en koordineret EU-tilgang til
forebyggelse af radikalisering fra 2021 har Kommissionen haft fokus på fire hovedprioriteter:
tilbagevendte børn, styrkelse og sikring af tilbagesendelsesprocessen (hjemsendelse,
retsforfølgelse og reintegration) og færdigheder hos fagfolk, der arbejder med reintegration af
tilbagevendte børn og kvinder. Med hensyn til fængsler og lejre for internt fordrevne i det
nordøstlige Syrien og efter aftale med medlemsstaterne undersøger EU-Udenrigstjenesten og
Kommissionen nye metoder til at øge bistanden i regionen for at bidrage til at forbedre
levevilkårene og forsøge at standse radikaliseringen.
Kommissionen afsluttede for nylig ajourføringen af dataanalysen vedrørende
terrorbekæmpelse og forebyggelse/bekæmpelse af voldelig ekstremisme. Kortlægningen
viste, at omfanget og hastigheden af finansieringen gennem EU's eksterne
85
86
87
Oprettet ved forordning (EU) 2021/522.
Fælles aktion om sundhedsberedskab over for terrorangreb,
https://ec.europa.eu/chafea/health/funding/joint-
actions/documents/ja-2019-presentation-03_en.pdf.
Strengthened International Health Regulations and Preparedness in the EU (SHARP JA),
https://sharpja.eu/wp7/.
18
 kom (2021) 0440 - Ingen titel
2438098_0020.png
finansieringsinstrumenter af sådanne aktiviteter har været imponerende
88
. Pr. 1. januar 2021
var der i alt 99 igangværende foranstaltninger til at foregribe, forebygge, reagere på og
beskytte mod terrorisme i lande uden for EU med et samlet budget på 501 mio. EUR (en
stigning på 8 % i forhold til det foregående år) med henblik på at opfylde prioriteterne i EU's
dagsorden for terrorbekæmpelse og Rådets konklusioner om terrorbekæmpelse.
Der blev taget yderligere skridt til at videreudvikle og styrke terrorbekæmpelsespartnerskaber
og samarbejdet med nabolande og andre lande, herunder ved at trække på ekspertisen i
netværket af terrorbekæmpelses- og sikkerhedseksperter i EU. I de seneste måneder er
gennemførelsen af den fælles handlingsplan om terrorbekæmpelse mellem partnerne på
Vestbalkan skredet frem med visse forsinkelser på grund af pandemien og partnernes interne
politiske dynamik.
EU har fortsat anvendt EU-rammen for bekæmpelse af terrorisme i rapporteringsperioden. I
februar 2021 afsluttede Rådet gennemgangen af EU's terrorliste
89
, og der blev vedtaget en ny
udpegelse under EU's særlige sanktionsordning for terrorbekæmpelse vedrørende ISIL
(Da'esh)/al-Qaida i april 2021
90
.
Endelig arrangerede Eurojust og det europæiske netværk vedrørende folkedrab i maj 2021 i
fællesskab den sjette europæiske dag mod straffrihed med fokus på centrale internationale
forbrydelser begået i Syrien af terrororganisationer og det syriske regime. Den byggede på
det arbejde, der er udført siden sidste år for at støtte kumulativ retsforfølgelse af
fremmedkrigere for terrorrelaterede strafbare handlinger og internationale forbrydelser. Den
viste endvidere, at et styrket retligt samarbejde mellem medlemsstaterne er afgørende for at
identificere og retsforfølge krigsforbrydere, der befinder sig i EU.
2. Bekæmpelse af organiseret kriminalitet
Rapporten fra 2021 om trusselsvurderingen af grov og organiseret kriminalitet (SOCTA
2021)
91
kastede lys over den fortsatte trussel fra organiseret kriminalitet og dens voksende
kompleksitet. Organiseret kriminalitet er grænseoverskridende, og 65 % af de organiserede
kriminelle grupper består således af medlemmer med forskellige nationaliteter, og syv ud af ti
er aktive i mere end tre lande. Det organiserede kriminalitet i EU er kendetegnet ved et
netværksmiljø, hvor forskellige grupper samarbejder med hinanden og med udbydere af
kriminelle tjenester. 60 % af de kriminelle netværk anvender vold som led i deres kriminelle
virksomhed, men stort set alle kriminelle aktiviteter indeholder nu et onlineelement i en eller
anden form. Risikoen for, at organiseret kriminalitet infiltreres i den lovlige økonomi, er også
88
89
90
91
EU yder betydelig støtte til alle initiativerne inden for rammerne af Det Globale Forum for
Terrorbekæmpelse, herunder Det Internationale Institut for Strafferetspleje og Retsstatsprincippet og Den
Globale Fond for Samfundsinddragelse og -modstandsdygtighed (GCERF), med henblik på at støtte
aktiviteter til forebyggelse og bekæmpelse af voldelig ekstremisme i en række lande af strategisk betydning
for EU.
Rådets afgørelse (FUSP) 2021/142 af 5. februar 2021 om ajourføring af listen over personer, grupper og
enheder, som er omfattet af artikel 2, 3 og 4 i fælles holdning 2001/931/FUSP.
Rådets afgørelse (FUSP) 2021/613 og Rådets gennemførelsesforordning (EU) 2021/612 af 15. april 2021 om
restriktive foranstaltninger over for ISIL (Da'esh) og al-Qaeda samt personer, grupper, virksomheder og
enheder, der er knyttet til dem.
https://www.europol.europa.eu/activities-services/main-reports/european-union-serious-and-organised-
crime-threat-assessment.
19
 kom (2021) 0440 - Ingen titel
2438098_0021.png
stigende, og det anslås, at mere end 80 % anvender lovlige virksomhedsstrukturer til
kriminelle aktiviteter.
Kriminelle, der udnytter de økonomiske sårbarheder, som pandemien har skabt
Erfaringerne fra tidligere kriser viser, at en ustabil økonomisk situation med stigende
fattigdom og social ulighed vil danne grobund for organiseret og grov kriminalitet.
Virksomheder i sektorer, der er udsat for et særligt negativt økonomisk pres, såsom hotel-,
restaurations- og turismesektoren, bliver mere sårbare over for kriminel infiltration
92
.
I 2020 modtog og behandlede Det Europæiske Center for Bekæmpelse af Grov Organiseret
Kriminalitet (ESOCC) i Europol mere end 35 183 operationelle bidrag på de syv områder,
som centret dækker
93
, hvilket svarer til mere end halvdelen (57 %) af Europols operationelle
bidrag. ESOCC støttede medlemsstaterne i 837 operationer, hvilket er en stigning på 41 % i
forhold til 2019. Disse tal afspejler de organiserede kriminelle gruppers øgede aktivitet og
medlemsstaternes stigende behov for Europols støtte på dette område. ESOCC organiserede
og koordinerede 11 operationelle taskforcer (OTF), der koordinerede efterretnings- og
efterforskningsindsatsen rettet mod 60 højværdimål og formodede medlemmer af kriminelle
organisationer, der udgør en særlig høj risiko, hvoraf 21 blev arresteret.
For at imødegå de voksende udfordringer vedtog Kommissionen i april
EU-strategien for
bekæmpelse af organiseret kriminalitet
(2021-2025)
94
. Heri fastsættes prioriterede
foranstaltninger med sigte på at styrke retshåndhævelsen og det retlige samarbejde, sikre en
effektiv efterforskning med henblik på at optrevle strukturer for organiseret kriminalitet og
rette fokus mod højt prioriterede kriminalitetsområder, fokusere på udbytte fra organiseret
kriminalitet og gøre de retshåndhævende myndigheder og retsvæsenet klar til den digitale
tidsalder. Kommissionen offentliggjorde også den europæiske tværfaglige platform mod
kriminalitetstrusler, "European Multidisciplinary Platform Against Criminal Threats"
(EMPACT)
95
. Heri redegøres der for, hvordan EMPACT's fulde potentiale kan udnyttes, og
hvordan platformen kan gøres til et flagskibsredskab for operationelt samarbejde på tværs af
fagområder og agenturer om bekæmpelse af organiseret kriminalitet. Desuden er
Kommissionen tæt involveret i den igangværende forberedelse af den næste EMPACT-cyklus
for perioden 2022-2025.
Bekæmpelse af menneskehandel
Menneskehandel er en meget indbringende forbrydelse, der giver kriminelle enorme
gevinster på bekostning af ofrene og samfundet som helhed. I april vedtog Kommissionen
92
93
94
95
Baseret på bidraget fra arbejdsgruppen om covid-19-relaterede kriminalitetstrusler og
retshåndhævelsesindsatsen på 1. møde, Europol 2020, Enterprising criminals: Europe’s fight
against the
global networks of financial and economic crime.
Smugling af migranter, organiserede kriminelle grupper, der udgør en særlig høj risiko, miljøkriminalitet,
organiseret formuekriminalitet, narkotika, menneskehandel og våben og sprængstoffer.
COM(2021) 170.
EMPACT er EU's redskab til politisamarbejde om bekæmpelse af de største trusler mod EU's sikkerhed og
styrker samarbejdet mellem de relevante tjenester i medlemsstaterne, EU-institutionerne og EU-agenturerne
samt tredjelande og organisationer. EMPACT samler forskellige interessenter for at forbedre og styrke
samarbejdet mellem medlemsstaterne, EU-institutionerne og EU-agenturerne samt tredjelande og
organisationer, herunder den private sektor, hvor det er relevant (SWD(2021) 74).
20
 kom (2021) 0440 - Ingen titel
2438098_0022.png
EU's strategi for bekæmpelse af menneskehandel 2021-2025
96
. Da menneskehandel ofte
gennemføres af organiserede grupper, er denne strategi tæt knyttet til EU's strategi for
bekæmpelse af organiseret kriminalitet. Strategien for bekæmpelse af menneskehandel
omfatter retlige, politiske og operationelle initiativer til at bekæmpe menneskehandel
fra
forebyggelse til domfældelse over kriminelle, samtidig med at der lægges vægt på beskyttelse
af ofre i alle faser, idet der navnlig fokuseres på kvinde- og børneofre samt menneskehandel
med henblik på seksuel udnyttelse. Der fokuseres på at begrænse efterspørgsel, der fremmer
menneskehandel, ødelægge den kriminelle model for at standse udnyttelsen af ofre, beskytte,
støtte og styrke ofrene og tackle den internationale dimension af denne form for kriminalitet.
Dette sker på baggrund af en rapport fra Eurojust med 18 anbefalinger til støtte for
medlemsstaterne, ikke kun i forbindelse med efterforskning, retsforfølgelse og retligt
samarbejde i sager om menneskehandel, men også i forbindelse med identificering, redning
og beskyttelse af ofre
97
.
Kampen mod ulovlig narkotika
Efter vedtagelsen af EU's narkotikastrategi 2021-2025 fortsætter drøftelserne om den
tilhørende handlingsplan med henblik på vedtagelse i Rådet inden udgangen af det
portugisiske formandskab. Lovgivningen om nye
psykoaktive stoffer,
som trådte fuldt ud i
kraft i november 2018, er blevet fulgt op med en delegeret retsakt med henblik på at
inkludere to nye psykoaktive stoffer i definitionen af narkotika
98
.
I Eurojusts rapport om narkotikahandel fra april 2021
99
fremhæves stigningen i produktionen
af syntetisk narkotika og i brugen af mørkenettet til salg heraf, hvilket skaber retlige
udfordringer for anklagere i EU. Rapporten indeholder anbefalinger om at øge den finansielle
efterforskning, inddrivelsen af aktiver og det retlige samarbejde, herunder med tredjelande. I
marts 2021 fremlagde Eurojust i forbindelse med den årlige narkotikadialog mellem EU og
USA centrale spørgsmål og eksempler på vellykket retligt samarbejde i sager om
narkotikahandel mellem medlemsstaterne og USA. Det første møde i narkotikadialogen
mellem EU og Kina fandt sted den 22. januar 2021 og omfattede samarbejde om
narkotikabekæmpelse. EU deltog i FN's 64. Narkotikakommission og gentog sine
opfordringer til at fremskynde gennemførelsen af de omfattende forpligtelser, som det
internationale samfund har indgået for at håndtere den globale narkotikasituation.
Bekæmpelse af ulovlig handel med skydevåben
Det kodificerede direktiv om skydevåben
100
trådte i kraft i april 2021, og Kommissionen
fulgte op herpå med regler om systematisk elektronisk udveksling af oplysninger vedrørende
afslag på meddelelse af tilladelser til at erhverve eller besidde visse typer skydevåben
101
.
Disse bestemmelser finder anvendelse fra den 31. januar 2022 og vil give nationale
96
97
98
99
100
101
Meddelelsen fra Kommissionen om EU's strategi for bekæmpelse af menneskehandel 2021-2025 (COM
(2021) 171).
Rapporten
er
tilgængelig
på:
https://eur-lex.europa.eu/legal-
content/DA/TXT/PDF/?uri=CELEX:52021DC0171&from=DA.
C(2021) 1570. Europa-Parlamentets og Rådets indsigelsesfrist udløber medio maj.
Rapporten er tilgængelig på: https://www.eurojust.europa.eu/eurojust-report-drug-trafficking.
Direktiv (EU) 2017/853 om erhvervelse og besiddelse af våben.
Delegeret direktiv C (2021) 3400 af 21. maj 2021 om fastsættelse af nærmere bestemmelser om systematisk
elektronisk udveksling af oplysninger vedrørende afslag på meddelelse af tilladelser til at erhverve eller
besidde visse typer skydevåben.
21
 kom (2021) 0440 - Ingen titel
2438098_0023.png
kompetente myndigheder mulighed for at finde ud af, om en person, der ansøger om en
våbentilladelse, er blevet nægtet en tilsvarende tilladelse i en anden medlemsstat. Det vil
derfor forhindre forum shopping for at omgå forbud mod at eje et skydevåben.
Kommissionen støtter også et pilotprojekt vedrørende etablering af realtidssporing af
våbenrelaterede hændelser i hele EU med henblik på at udvikle et permanent ajourført
billede. For at støtte de retshåndhævende myndigheders arbejde leder Kommissionen arbejdet
med at etablere og udvikle kontaktpunkter for skydevåben på nationalt plan.
Med hensyn til internationalt samarbejde har Kommissionen aktivt støttet Tyrkiets
konstruktive inddragelse i EMPACT's operationelle aktiviteter i forbindelse med truslen om
konvertible alarm- og signalvåben. Kommissionen bidrog også til at sætte spørgsmålet om
ulovlig handel med skydevåben tilbage på dagsordenen for samarbejdet med landene i
Mellemøsten og Nordafrika. Kommissionen har også været meget aktiv i det operationelle
samarbejde med Sydøsteuropa, bl.a. ved at forberede en fælles operation mellem
medlemsstaterne og partnerne på Vestbalkan og regionale møder i kommissioner for
håndvåben og lette våben.
EU's Global Illicit Flows Programme (program for globale ulovlige strømme)
102
er fortsat en
effektiv mekanisme til koordinering af den tværregionale indsats mod organiseret kriminalitet
og forøgelse af kapaciteten i over 80 partnerlande verden over med henblik på at standse
handelen med ulovlige varer med fokus på narkotika og skydevåben. Programmet har også
støttet EU-agenturerne og EU-medlemsstaterne i deres bestræbelser på at udvide
retshåndhævelsesområdet.
Bekæmpelse af økonomisk kriminalitet
Som led i imødegåelsen af risikoen for, at organiseret kriminalitet infiltreres i den lovlige
økonomi, skal medlemsstaterne gennemføre direktivet fra 2019 om regler, der letter brugen af
finansielle og andre oplysninger med henblik på forebyggelse, afsløring, efterforskning eller
retsforfølgning af visse strafbare handlinger
103
senest i august 2021. Kommissionen vil nøje
overvåge gennemførelsen og den effektive anvendelse heraf.
Der blev afholdt to høringsmøder med medlemsstaterne om revisionen af Rådets afgørelse
om kontorer for inddrivelse af aktiver
104
og direktivet om konfiskation
105
i maj og juni 2021.
Drøftelserne understregede merværdien af disse instrumenter med hensyn til at forbedre
inddrivelsen af aktiver i Unionen og betydningen af en effektiv forvaltning af konfiskerede
aktiver under fuld overholdelse af de grundlæggende rettigheder samt behovet for at forbedre
samarbejdet under hele processen for inddrivelse af aktiver.
102
103
104
105
https://illicitflows.eu/.
Direktiv (EU) 2019/1153 af 20. juni 2019 om regler, der letter brugen af finansielle og andre oplysninger
med henblik på forebyggelse, afsløring, efterforskning eller retsforfølgning af visse strafbare handlinger.
Rådets afgørelse 2007/845/RIA af 6. december 2007 om samarbejde mellem medlemsstaternes kontorer for
inddrivelse af aktiver om opsporing og identificering af udbyttet fra strafbart forhold eller andre
formuegoder forbundet med kriminalitet.
Direktiv 2014/42/EU af 3. april 2014 om indefrysning og konfiskation af redskaber og udbytte fra strafbart
forhold i Den Europæiske Union.
22
 kom (2021) 0440 - Ingen titel
2438098_0024.png
Ny lovgivning om kontrol med likvide midler, der føres ind i eller ud af EU, finder
anvendelse fra den 3. juni 2021
106
, og i maj blev der indført vigtige
gennemførelsesbestemmelser, der fastlægger procedurer og tekniske regler
107
. Yderligere
gennemførelsesbestemmelser om fastlæggelse af kriterier for den fælles ramme for
risikostyring i forbindelse med bevægelser af likvide midler er under udarbejdelse.
Den Europæiske Anklagemyndighed (EPPO) påbegyndte sine efterforsknings- og
retsforfølgningsmæssige opgaver den 1. juni 2021. EPPO er nu begyndt at efterforske og
retsforfølge strafbare handlinger til skade for Unionens finansielle interesser. De strafbare
handlinger, som EPPO efterforsker og retsforfølger, omfatter momssvig, der har tilknytning
til to eller flere medlemsstaters område, og hvor den samlede skade udgør mindst
10 mio. EUR. Medlemsstaterne mister hvert år milliarder af euro i momsindtægter på grund
af svig.
Bekæmpelse af miljøkriminalitet
Direktiv 2008/99/EF om miljøkriminalitet
er EU's vigtigste retlige instrument til
strafferetlig beskyttelse af miljøet. Der er omfattende høringer undervejs med henblik på at
revidere teksten for at forbedre gennemførelsen og styrke retshåndhævelseskæden (afsløring,
efterforskning, retsforfølgelse, straffedomstole). Arbejdet med bekæmpelse af
miljøkriminalitet videreføres også gennem Forummet for Overholdelse af Miljøbestemmelser
og Forvaltning af Miljøet
108
. På forummets møder i januar og juni 2021 var der fokus på
revisionen af direktivet og på bekæmpelsen af miljøkriminalitet generelt.
Bekæmpelse af ulovlig handel med kulturgenstande
EU-lovgivningen om import af kulturgenstande har til formål at standse importen af
kulturgenstande, som er eksporteret ulovligt fra deres oprindelsesland. Der er ved at blive
indført gennemførelsesbestemmelser om et centraliseret elektronisk system for import af
kulturgenstande (ICG), som vil gøre det muligt at opbevare og udveksle oplysninger mellem
medlemsstaterne og overholde importformaliteterne. Den generelle forbudsregel i
forordningen
109
trådte i kraft den 28. december 2020 og gav medlemsstaternes
toldmyndigheder mulighed for at kontrollere og reagere på forsendelser, der kan indeholde
kulturgenstande, som er eksporteret ulovligt fra deres oprindelsesland.
V.
Et stærkt europæisk sikkerhedsøkosystem
1. Samarbejde og udveksling af oplysninger
I strategien for sikkerhedsunionen fastsættes det, hvordan EU's indsats kan yde et væsentligt
bidrag til håndtering af mere og mere komplekse, grænseoverskridende og tværsektorielle
sikkerhedstrusler ved at bistå medlemsstaternes sikkerhedsaktører med de værktøjer og
oplysninger, de har brug for.
106
107
108
109
Forordning (EU) 2018/1672 om likvide midler, der føres ind i eller ud af Unionen.
Kommissionens gennemførelsesforordning (EU) 2021/776 af 11. maj 2021 om fastlæggelse af skabeloner
for visse blanketter samt tekniske bestemmelser for effektiv udveksling af oplysninger.
Compliance Assurance
Legislation
Environment
European Commission (europa.eu).
Forordning (EU) 2019/880 af 17. april 2019 om indførsel og import af kulturgenstande.
23
 kom (2021) 0440 - Ingen titel
2438098_0025.png
Europol spiller en central rolle i denne henseende. I forslaget vedtaget i december sidste år
om at modernisere og styrke Europols mandat
110
er der fokus på specifikke begrænsninger,
som Europol står over for i dag
såsom dets forhold til den private sektor. Desuden foreslår
Kommissionen, at Europol får mulighed for at foretage indberetninger i
Schengeninformationssystemet om terrorister og andre kriminelle på grundlag af oplysninger
fra tredjelande. Disse vil styrke Europols evne til at støtte medlemsstaterne i bekæmpelsen af
grov kriminalitet og terrorisme. Kommissionen ser frem til, at Europa-Parlamentet og Rådet
hurtigt når til enighed om deres holdninger, således at der kan indledes triloger under det
slovenske formandskab.
EU og Interpol
har allerede et mangeårigt og tæt samarbejde. Interpol er en vigtig partner for
EU på området intern og ekstern sikkerhed, herunder bekæmpelse af terrorisme og
organiseret kriminalitet, samt integreret grænseforvaltning. Kommissionen har foreslået
forhandlinger med henblik på en yderligere styrkelse af det operationelle og strategiske
samarbejde gennem en samarbejdsaftale
111
.
På operationelt plan er forberedelserne til fuld gennemførelse af revisionen af
Schengeninformationssystemet
(SIS) i gang med henblik på at afslutte alle nødvendige
testaktiviteter inden udgangen af 2021. I marts 2021 blev Europol forbundet til Sirene
112
-mail
relayinfrastrukturen. Ved udgangen af 2020 havde de fleste medlemsstater indført den nye
SIS-fingeraftrykssøgefunktion
113
.
Arbejdet med at ændre lovgivningen for at forbedre
Eurojusts
muligheder for at afdække
forbindelser mellem parallelle retssager i grænseoverskridende terrorsager er påbegyndt
114
.
Sideløbende hermed fortsatte Eurojust sin operationelle opfølgning og koordinering på
grundlag af oplysninger indsendt via det europæiske retlige terrorbekæmpelsesregister
(CTR), som blev oprettet med det formål at afdække forbindelser mellem retlige
terrorbekæmpelsesprocedurer i medlemsstaterne. Indtil videre tyder erfaringerne med CTR på
en betydelig stigning i mængden af oplysninger, der sendes til Eurojust, og der er allerede
konstateret forbindelser mellem retssager, som de nationale myndigheder ikke tidligere har
været bekendt med. CTR har også i vidt omfang forbedret informationsudvekslingen i
forbindelse med terrorbekæmpelsesprocedurer.
Det forberedende arbejde med oprettelsen af
samarbejdsplatformen for fælles
efterforskningshold
er påbegyndt. Der pågår høringer med medlemsstaterne, sekretariatet
for netværket vedrørende fælles efterforskningshold, Eurojust, Europol og OLAF om
udformningen af samarbejdsplatformen. Siden april 2021 har Eurojust også ydet finansiel
bistand til fælles efterforskningshold til hasteforanstaltninger og/eller uforudsete aktioner, der
ligger uden for den almindelige finansieringsordnings anvendelsesområde
115
.
110
111
112
113
114
115
COM(2020) 769, COM(2020) 791.
COM(2021) 177.
Supplementary Information Request at the National Entries (anmodning om supplerende oplysninger ved de
nationale grænseovergangssteder). Hver EU-medlemsstat, der anvender SIS, har oprettet et nationalt
Sirenekontor, som er ansvarligt for al udveksling af supplerende oplysninger og koordinering af aktiviteter i
forbindelse med SIS-indberetninger.
Automatiseret fingeraftryksidentifikationssystem.
Rådets afgørelse 2005/671/RIA og forordning (EU) 2018/1727.
https://www.eurojust.europa.eu/eurojust-launches-new-scheme-urgent-jit-funding.
24
 kom (2021) 0440 - Ingen titel
2438098_0026.png
Passagerlisteoplysninger (PNR-oplysninger)
er en vigtig informationskilde til
identifikation af personer, der udgør en sikkerhedsrisiko. På grundlag af de oplysninger, der
er indsamlet for at forberede en revision af lovgivningen
116
, hjælper Kommissionen
medlemsstaterne med at forbedre anvendelsen af PNR-oplysninger og uddybe samarbejdet
117
.
De fleste nationale passageroplysningsenheder er nu fuldt operationelle, og behandlingen af
PNR-oplysninger er et vigtigt redskab for de nationale retshåndhævende myndigheder i deres
kamp mod terrorisme og grov kriminalitet på trods af faldet i antallet af flypassagerer under
pandemien.
Arbejdet er også blevet intensiveret på globalt plan. Den 30. december 2020 blev handels- og
samarbejdsaftalen mellem EU og Det Forenede Kongerige
118
undertegnet og har været i kraft
siden maj. Den dækker udveksling af PNR-oplysninger og anvendelse heraf med henblik på
bekæmpelse af terrorisme og grov kriminalitet. Kommissionen har vedtaget rapporter
119
om
de fælles evalueringer af de eksisterende internationale PNR-aftaler med USA og Australien
og om den fælles revision af aftalen mellem EU og Australien. Samlet set bekræftede disse
rapporter fordelene ved anvendelsen af PNR-oplysninger, dens effektivitet med hensyn til at
nå de ønskede formål og den unikke karakter af PNR-oplysningerne. I januar 2021 vedtog
Rådet Unionens holdning
120
, hvori det hilste Organisationen for International Civil Luftfarts
(ICAO) vedtagelse af et nyt sæt standarder og anbefalet praksis for behandling og beskyttelse
af PNR-oplysninger velkommen. Den 28. februar 2021 blev ICAO-afgørelsen operationel og
bindende for alle ICAO's medlemmer
121
, og den er nu et stærkt udgangspunkt for behandling
af PNR-oplysninger i hele verden under fuld overholdelse af de grundlæggende rettigheder.
Der pågår forhandlinger om udveksling af personoplysninger mellem Europol og visse
tredjelande med henblik på bekæmpelse af grov kriminalitet og terrorisme. De første to
forhandlingsrunder med New Zealand fandt sted i en konstruktiv atmosfære. Der er også gjort
fremskridt i forhandlingerne med Tyrkiet, og der har været konstruktive drøftelser med
Tunesien. Der pågår sonderende drøftelser på teknisk plan med en række andre lande.
I marts 2021 vedtog Rådet Kommissionens mandat til at indlede forhandlinger om aftaler
mellem EU og 13 tredjelande
122
om samarbejde mellem Eurojust og de kompetente
myndigheder for retligt samarbejde i straffesager. Disse internationale aftaler vil blive en
vigtig hjørnesten i EU's sikkerhedslovgivning og på globalt plan bidrage til en bedre
bekæmpelse af organiseret kriminalitet.
Siden 2012 har det
europæiske informationssystem vedrørende strafferegistre (ECRIS)
sikret en effektiv elektronisk udveksling af strafferegisteroplysninger mellem
medlemsstaterne, og der udveksles over 4 mio. meddelelser om året. Kommissionen har
vedtaget en rapport om ECRIS-systemets funktion
123
og følger i øjeblikket op på resultaterne
116
117
118
119
120
121
122
123
COM(2020) 305 vedrørende direktiv (EU) 2016/681.
Slovenien er den sidste medlemsstat, hvis nationale foranstaltninger til gennemførelse af PNR-direktivet er
ved at blive vurderet af Kommissionen, og alle andre medlemsstater har gennemført direktivet fuldt ud.
EUT L 444 af 31.12.2020, s. 309.
COM(2021) 17 final, COM(2021) 18 final, COM(2021) 19 final.
EUT L 37 af 3.2.2021, s. 6.
Medlemsstaterne har indført forskelle hvad angår en del af de relevante normer og anbefalede
fremgangsmåder (SARP).
Algeriet, Argentina, Armenien, Bosnien-Hercegovina, Brasilien, Colombia, Egypten, Israel, Jordan,
Libanon, Marokko, Tunesien og Tyrkiet.
COM(2020)778, SWD(2020)378, 21.12.2020.
25
 kom (2021) 0440 - Ingen titel
2438098_0027.png
sammen med medlemsstaterne. Arbejdet med at udvikle og gennemføre et centralt system til
bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme
afsagt over tredjelandsstatsborgere (ECRIS-TCN), pågår med henblik på idriftsættelse i 2023.
Det nye system vil supplere ECRIS med hensyn til udveksling af oplysninger om
tredjelandsstatsborgere, der er dømt i EU.
2.
Bidraget fra stærke ydre grænser
Effektiv forvaltning af EU's ydre grænser er nøglen til at garantere borgernes sikkerhed.
Kommissionens Schengenstrategi
124
omfatter foranstaltninger på dette område, som vil
beskytte Schengenområdets integritet og yderligere forbedre dets funktion. Der er ved at
blive udviklet en ny arkitektur for EU-informationssystemer til sikkerheds-, grænse- og
migrationsforvaltning for at støtte de nationale myndigheder. Det er afgørende, at
medlemsstaterne straks tager de nødvendige skridt til at overholde den aftalte tidsplan for
gennemførelsen med henblik på at gennemføre dette ambitiøse projekt.
Arbejdet med gennemførelsen af
interoperabilitetsforordningerne
skrider frem med
henblik på fuld gennemførelse inden udgangen af 2023. Eu-LISA er ved at afslutte indkøbet
af de forskellige interoperabilitetskomponenter, og Kommissionen arbejder sammen med
eksperter om en vejledningshåndbog. Der pågår forberedelser til idriftsættelsen af
ind- og
udrejsesystemet (EES)
med henblik på at afslutte testning og oplæring i begyndelsen af
2022 forud for idriftsættelsen i maj 2022. Der pågår også forberedelser til
det europæiske
system vedrørende rejseinformation og rejsetilladelse
(ETIAS), og systemet skal efter
planen tages i brug inden udgangen af 2022. Europa-Parlamentet og Rådet er nu også nået til
enighed om forslaget om at sikre sammenkoblingen mellem ETIAS og de relevante EU-
databaser.
I december 2020 nåede Europa-Parlamentet og Rådet til foreløbig enighed om
Kommissionens forslag om at revidere og opgradere
visuminformationssystemet
(VIS). De
vigtigste fordele ved de aftalte ændringer omfatter grundigere baggrundskontrol af
visumansøgere, bygning bro over sikkerhedsinformationskløfterne gennem bedre udveksling
af oplysninger mellem medlemsstaterne, udvidelse af VIS til også at omfatte visa til
længerevarende ophold og opholdstilladelser og bekæmpelse af menneskehandel ved at
sænke alderen for optagelse af fingeraftryk for mindreårige. Sammen med de øvrige nye og
opgraderede informationssystemer bør det nye VIS være operationelt og fuldt interoperabelt
inden udgangen af 2023.
De første hold i den
europæiske grænse- og kystvagts
stående korps har været indsat siden
den 1. januar. Det stående korps, der består af 10 000 Frontexmedarbejdere og nationale
embedsmænd, vil øge grænsesikkerheden betydeligt, efterhånden som det gradvist øges i de
kommende år for at nå op på sin fulde kapacitet. Den nyligt vedtagne
gennemførelsesforordning om det europæiske grænseovervågningssystem (Eurosur)
125
vil
yderligere forbedre situationsbevidstheden og højne reaktionskapaciteten ved de ydre grænser
med henblik på at opdage, forhindre og bekæmpe ulovlig indvandring og
grænseoverskridende kriminalitet.
Toldkontrol
124
125
COM(2021) 277.
Kommissionens gennemførelsesforordning (EU) 2021/581.
26
 kom (2021) 0440 - Ingen titel
2438098_0028.png
Kommissionen er i øjeblikket ved at udarbejde en ny strategi for toldrisikostyring, der har til
formål at øge den strukturerede tilgang til toldrisikostyring, gøre kontrollen mere effektiv og
mindske risiciene for EU og dets borgere, samtidig med at det sikres, at lovlige EU-
virksomheder er konkurrencedygtige.
Som led i EU's strategi og handlingsplan for styrkelse af toldmyndighedernes risikostyring er
Kommissionen også ved at udvikle det nye system til forudgående toldrisikostyring for fragt,
der muliggør en samarbejdsbaseret risikoanalyse af sikkerheds- og sikringsrisici, inden varer
ankommer til EU eller lastes med henblik på transport til EU
126
.
3. Styrkelse af forskning og innovation på sikkerhedsområdet
Innovation bør betragtes som et strategisk redskab for EU. Innovation har horisontale
virkninger på næsten alle aspekter af sikkerhedssektoren og tilvejebringer nye tilgange til at
tackle udfordringerne ved teknologier, mindsker den strategiske afhængighed og styrker
forsyningskæderne. Derfor opbygger EU sine vigtigste forskningsprojekter under
hensyntagen til sikkerhedsdimensionen, sikkerhedskrav og den private sektors rolle.
Det
europæiske innovationscenter for indre sikkerhed
er under udvikling.
Horisont
Europa-programmet
støtter EU's indsats for at tackle sikkerhedsudfordringer og yder
1,6 mia. EUR i støtte for perioden 2021-2027. I marts 2021 vedtog Kommissionen den første
strategiske plan for Horisont Europa, hvori der udstikkes strategiske retningslinjer for de
første fire år. Sikkerhedsforskning vil være et redskab til omstilling på sikkerhedsområdet fra
en tilgang, der går ud på blot at reagere, til en proaktiv tilgang baseret på fremsyn og
forebyggelse. Der er opnået enighed om et nyt arbejdsprogram for 2021-2022, som vil støtte
gennemførelsen af den indre sikkerhedsdimension i strategien for sikkerhedsunionen,
grænseforvaltnings- og sikkerhedsdimensionen i migrations- og asylpolitikker og EU's
politikker for katastrofeforebyggelse.
EU-finansiering giver yderligere muligheder for at styrke europæisk innovation i
grænsefladen mellem forsvar, rumfart og civile anvendelser. I februar 2021 lancerede
Kommissionen handlingsplanen for synergier mellem
civil-, forsvars- og
rumindustrierne
127
. Der blev udpeget tre flagskibsprojekter (om droneteknologier,
rumbaseret sikker konnektivitet og styring af rumtrafikken). Handlingsplanen vil støtte EU's
sikkerhedsindustrier med avancerede, innovative løsninger, der udspringer af udvekslinger og
effektive synergier mellem civil-, forsvars- og rumindustrierne.
Rumteknologi, -data og -tjenester er blevet afgørende for europæernes sikkerhed og spiller
også en afgørende rolle i beskyttelsen af en lang række strategiske interesser.
Forordningen
om rumprogrammet
128
, der blev vedtaget i april med et budget på 14,6 mia. EUR, indfører
en ny komponent til statslig satellitkommunikation og er et springbræt for EU's rumbaserede
sikre konnektivitet.
126
127
128
Release 1, der dækker ekspresforsendelser og postforsendelser, blev taget i brug i marts. Release 2, der
dækker almindelig luftfragt, er planlagt til marts 2023. Release 3, der dækker sø-, vej- og jernbanetransport,
er planlagt til 2024.
COM(2021) 70.
Forordning (EU) 2021/696 af 28. april 2021 om oprettelse af Unionens rumprogram og Den Europæiske
Unions Agentur for Rumprogrammet.
27
 kom (2021) 0440 - Ingen titel
2438098_0029.png
4. Færdigheder og oplysning
Bevidsthed om sikkerhedstrusler og de fornødne færdigheder til at imødegå dem er afgørende
for at opbygge et mere modstandsdygtigt samfund med bedre rustede virksomheder,
forvaltninger og enkeltpersoner. Den 9. februar 2021 fandt den 18. dag for et sikrere internet
sted online i 170 lande med deltagelse af Better Internet for Kids Youth Ambassadors og
repræsentanter for industrialliancen. EU's handlingsplan for digital uddannelse (2021-2027)
omfatter en foranstaltning, der har til formål at hjælpe lærere og undervisningspersonale med
at fremme digitale færdigheder og bekæmpe desinformation. Retningslinjer vil blive
udarbejdet og udrullet i hele EU i september 2022.
Et godt kendskab til det digitale miljø og udviklingen af relaterede kompetencer i den private
og offentlige sektor er afgørende for et modstandsdygtigt og konkurrencedygtigt samfund.
Under programmet for et digitalt Europa blev den første indkaldelse af europæiske digitale
innovationsknudepunkter (EDIH'er)
129
offentliggjort i maj med det formål at gøre de første
knudepunkter driftsdygtige fra begyndelsen af 2022. Knudepunkterne vil hjælpe private og
offentlige aktører ved at give adgang til teknisk ekspertise og eksperimenter, stimulere en
bred udbredelse af kunstig intelligens, højtydende databehandling (HPC) og cybersikkerhed
samt andre digitale teknologier i industrien (navnlig SMV'er og midcapselskaber) og
organisationer i den offentlige sektor i Europa.
I et sikkerhedslandskab, der hele tiden ændrer sig, bør retshåndhævelsespersonalets og
retsvæsenets aktørers færdigheder løbende ajourføres. En evaluering af
Cepol
vil blive
afsluttet i andet halvår 2021. Kommissionen vedtog EU-strategien for uddannelse af
retsvæsenets aktører for 2021-2024
130
i slutningen af 2020 og afholdt i maj 2021 en
konference for interessenter sammen med det portugisiske formandskab for at styrke
uddannelsen af dommere og anklagere.
Bevidstgørelse er også et centralt element i EU-strategien for
ofres rettigheder
(2020-2025),
der blev vedtaget i juni 2020, og som har til formål at sikre, at alle ofre for kriminalitet,
uanset hvor i EU eller under hvilke omstændigheder forbrydelsen finder sted, fuldt ud kan
påberåbe sig deres rettigheder. Platformen for ofres rettigheders første plenarmøde fandt sted
i februar 2021. Kommissionen arbejder også på evalueringen af direktivet om ofres
rettigheder og kan om nødvendigt foreslå lovgivningsmæssige ændringer i 2022.
5. EU-agenturernes rolle
Strategien for sikkerhedsunionen bygger på en tilgang, som inddrager hele samfundet, og
samler alle institutioner, organisationer og myndigheder, der spiller en rolle i beskyttelsen af
vores borgere. Ud over den støtte og ekspertise, de yder til medlemsstaterne, spiller EU-
agenturer en afgørende rolle med hensyn til at fremme samarbejde og informationsudveksling
mellem medlemsstaternes nationale myndigheder på operationelt plan. I betragtning af de
mange nye og kommende trusler i det nuværende landskab bør synergier mellem og
koordinering af EU-agenturernes aktiviteter fremmes yderligere.
Europol
129
130
https://digital-strategy.ec.europa.eu/en/activities/edihs
.
COM(2020) 713.
28
 kom (2021) 0440 - Ingen titel
2438098_0030.png
Europols årsrapporter om organiseret kriminalitet (SOCTA), terrorisme (TE-SAT) og
organiseret internetkriminalitet (IOCTA) indeholder vigtige data og analyser til støtte for
politiske og operationelle aktiviteter på sikkerhedsområdet. Europol bidrager også til at
forbedre retshåndhævelsens overordnede operationelle effektivitet ved at udvide sit
samarbejde med tredjelande til at bekæmpe kriminalitet og terrorisme i sammenhæng med
EU's øvrige eksterne politikker og værktøjer.
Operations- og Analysecentret er Europols informationsknudepunkt. Centret overvåger
operationer og udviklinger 24/7, etablerer samarbejde med lande og organisationer uden for
EU og udstationerer eksperter på stedet. Det udarbejder også analyser til Europols andre
centre og organisationer. Det Europæiske Center for Bekæmpelse af Grov Organiseret
Kriminalitet i Europol støtter EU-landene i deres kamp mod internationale kriminelle
netværk, der er involveret i handel med narkotika, våben og sprængstoffer og formue- og
miljøkriminalitet. Centret er også vært for Det Europæiske Center for Migrantsmugling, som
har fokus på og optrævler de komplekse og sofistikerede kriminelle netværk, der er involveret
i smugling af migranter. Det Europæiske Center for Finansiel og Økonomisk Kriminalitet i
Europol yder støtte i forbindelse med meget avanceret hvidvask af penge, svindel og svig
rettet mod enkeltpersoner, virksomheder og den offentlige sektor.
Europols bidrag er også afgørende for koordineringen af EU's tilgang til terrorbekæmpelse.
Europol har fortsat ydet støtte til medlemsstaterne ved efterforskning i forbindelse med
terrorisme gennem Det Europæiske Center for Terrorbekæmpelse (ECTC). Trods
begrænsningerne som følge af pandemien støttede ECTC 776 terrorbekæmpelsesoperationer i
2020 (sammenlignet med 632 i 2019). EU's internetindberetningsenhed i Europol har også
fortsat spillet en afgørende rolle i overvågningen af terrorgruppernes aktiviteter på internettet
og de foranstaltninger, der træffes af platforme, samt i forbindelse med videreudviklingen af
EU's kriseresponsprotokol. Europol er fortsat fast besluttet på at støtte medlemsstaternes
bestræbelser på at udvide deres nationale kapacitet til forebyggelse af terrorrelateret
onlineindhold gennem tilrettelæggelse af målrettede indberetningsaktionsdage.
Eurojust
I løbet af de første måneder af 2021 støttede Eurojust ved flere lejligheder den
grænseoverskridende efterforskning og retsforfølgelse af organiserede kriminelle grupper, der
er specialiseret i svig. Eurojust sikrede også beslaglæggelse af virksomheders aktiver eller
administrativ lukning af virksomheder, der anvendes i svigordninger
131
.
Eurojust har støttet en række større fælles internationale operationer, der havde til formål at
optrevle cyberkriminelle netværk, herunder de kriminelle grupper, der drev
mobilapplikationen på tværs af platforme kaldet Mobdro, hvor det var muligt at streame
ulovligt erhvervede audiovisuelle værker, herunder fodboldkampe
132
, eller en af de farligste
malware (Emotet), der blev anvendt til at inficere offerets computere
133
. Eurojust har også
samarbejdet med retsvæsenets aktører for at hjælpe med at kortlægge retlige og operationelle
udfordringer i forbindelse med efterforskning og retsforfølgelse af lovovertrædelser begået af
131
132
133
https://www.eurojust.europa.eu/action-counter-italian-fuel-tax-fraud-worth-almost-eur-1-billion.
https://www.eurojust.europa.eu/eurojust-supports-spanish-action-against-illegal-streaming-football-matches.
https://www.eurojust.europa.eu/worlds-most-dangerous-malware-emotet-disrupted-through-global-action.
29
 kom (2021) 0440 - Ingen titel
2438098_0031.png
højreekstremistiske grupper, terrorgrupper og soloaktører samt for at lette udvekslingen af
erfaringer
134
.
Samarbejde mellem agenturer
På operationelt plan undertegnede Europol og Eurojust den 23. december 2020 en
bidragsaftale
135
, der vil udvide deres partnerskab til støtte for de retshåndhævende og retslige
myndigheders grænseoverskridende adgang til elektronisk bevismateriale. Eurojust og
Europol har også undertegnet bilaterale samarbejdsordninger med
EPPO
for at regulere deres
fremtidige forbindelser med henblik på at sikre et tæt samarbejde for bedre at beskytte
Unionens finansielle interesser inden og uden for EU's grænser. Takket være et tæt
samarbejde mellem Europol, Eurojust og Det Europæiske Retlige Netværk støtter Sirius-
projektet
136
både de retshåndhævende og retslige myndigheder i EU ved at tilbyde uddannelse
og udstikke retningslinjer for at forbedre samarbejdet (primært mellem EU og USA) om
grænseoverskridende adgang til elektroniske oplysninger. I marts blev Eurojust og Den
Europæiske Unions Kontor for Intellektuel Ejendomsret (EUIPO) enige om at opbygge et
tættere samarbejde for at bidrage til at bekæmpe varemærkeforfalskning og piratkopiering på
internettet
137
. Denne nye aftale markerer en ny æra for samarbejde mellem Eurojust, Europol
og EUIPO, ligesom den vil gøre det muligt at yde effektiv støtte under hele sagsforløbet lige
fra anmeldelsen til domstolsafgørelsen.
ENISA
ENISA har på grundlag af et aftalememorandum undertegnet i marts gennemført rammerne
for et
struktureret samarbejde med CERT-EU
138
for at udnytte synergier og undgå
overlapning af aktiviteter i forbindelse med udførelsen af agenturets opgaver inden for
operationelt samarbejde. Dette vil effektivisere både EU's beredskabsmekanisme og
langsigtede kapacitetsopbygning. Dette vil blive understøttet gennem et lokalt kontor i
agenturet i Bruxelles, der skal fremme samarbejdet med andre EU-institutioner, -agenturer og
-organer
139
. ENISA hjælper med at tage konkrete skridt til at gennemføre nye
cybersikkerhedspolitikker. I maj fremsendte agenturet det første forslag til en
cybersikkerhedscertificeringsordning med fælles kriterier
140
, og i juni indledte agenturet
nedsættelsen af en ad hoc-arbejdsgruppe om 5G-cybersikkerhedscertificering
141
.
Det Europæiske Agentur for Grænse- og Kystbevogtning (Frontex)
Frontex spiller en afgørende rolle med hensyn til at støtte medlemsstaterne i forvaltningen af
de ydre grænser og tilbagesendelser og bidrager dermed til EU's sikkerhed. Med den nye
134
135
136
137
138
139
140
141
https://www.eurojust.europa.eu/eurojust-expert-workshops-violent-right-wing-extremism-and-terrorism
Europol samarbejder med Eurojust om Sirius-projektet, som omfatter en interaktiv videndelingsplatform, der
er tilgængelig for retshåndhævende og retlige myndigheder, og som har til formål at udarbejde og formidle
uddannelsesmateriale og retningslinjer for at forbedre samarbejdet (primært mellem EU og USA) om
grænseoverskridende adgang til elektroniske oplysninger.
https://www.europol.europa.eu/activities-services/sirius-project
https://www.eurojust.europa.eu/stepping-cooperation-tackle-intellectual-property-crime
IT-Beredskabsenheden for EU's Institutioner, Organer og Agenturer (CERT-EU) består af IT-
sikkerhedseksperter fra de primære EU-institutioner.
C(2021) 4626.
Crossing a bridge: the first EU cybersecurity certification scheme is availed to the Commission
ENISA
(europa.eu).
Calling on you, 5G Experts! Join us on 5G Cybersecurity Certification
ENISA (europa.eu).
30
 kom (2021) 0440 - Ingen titel
2438098_0032.png
forordning
142
er Frontex blevet det største EU-agentur både med hensyn til personale og
finansielle ressourcer.
Det Europæiske Overvågningscenter for Narkotika og Narkotikamisbrug
Det Europæiske Overvågningscenter for Narkotika og Narkotikamisbrug (EMCDDA) spiller
en vigtig rolle ved løbende at overvåge narkotikasituationen i EU med henblik på at give EU-
institutionerne og medlemsstaterne de nyeste oplysninger. I sit seneste arbejde havde centret
særlig fokus på pandemiens indvirkning på narkotikamarkeder, misbrug, skader og
narkotikatjenester
143
.
VI.
Konklusion
EU har i dag enestående muligheder for at reagere på sikkerhedstrusler og -udfordringer og
ruster sig gradvist for at styrke sin indsats. Strategien for sikkerhedsunionen nedbryder med
sin omfattende og dynamiske tilgang siloer for at sikre, at enhver risiko forstås i
sammenhæng med det bredere trusselsbillede, at alle interessenters ekspertise bidrager til
opbygningen af et mere sikkert og modstandsdygtigt EU, og at alle de redskaber, EU har til
rådighed, anvendes effektivt i overensstemmelse med de europæiske værdier og respekten for
de grundlæggende rettigheder.
Kommissionen vil støtte Europa-Parlamentet og Rådet i færdiggørelsen af vigtig udestående
lovgivning på sikkerhedsområdet og sikre, at ambitionsniveauet svarer til de udfordringer,
som EU står over for nu og i fremtiden.
I et forsøg på at tackle globale sikkerhedsudfordringer og styrke forbindelserne med
ligesindede lande vil EU også intensivere samarbejdet med internationale partnere på
områder som bekæmpelse af terrorisme og ekstremisme, ondsindede cyberaktiviteter, hybride
trusler og andre fælles sikkerhedsrisici. Dette afspejles også i den erklæring, der blev opnået
enighed om på det nylige topmøde mellem EU og USA
144
.
EU's fremskridt med opgraderingen og tilpasningen af sine lovgivningsmæssige rammer for
at tage højde for de forskellige sikkerhedsdimensioner sker fortsat i et støt tempo, men
reglerne skal gennemføres korrekt. I forbindelse med dette fælles ansvar har hver
medlemsstat en rolle at spille med hensyn til at garantere sikkerheden i Europa som helhed.
142
143
144
Forordning (EU) 2019/1896.
EMCDDA European Drug Report (den europæiske narkotikarapport) 2021 af 9.6.2021.
Erklæring fra topmødet mellem EU og USA: "Towards a renewed Transatlantic partnership" af 15.6.2021.
31