Het Europees Parlement behandelt de komende maanden een wetsvoorstel waarin wordt bepaald dat de lidstaten zelf hun maximum straffen voor hackers mogen bepalen zolang dat maximum minimaal twee jaar is. Het gaat dan om hackers van datasystemen, waarbij de data wordt gebruikt voor criminele doeleinden. Criminelen die botnets gebruiken voor fraude moeten een maximale straf van minstens drie jaar kunnen krijgen. Aanvallen op kritieke infrastructuur kan worden bestraft met vijf jaar of meer.

Dat betekent meer ruimte voor rechters om zwaardere straffen op te leggen indien zij dat nodig vinden als bijvoorbeeld de rechtsorde is geschokt of een groot gevaar is ontstaan voor de maatschappij. Als voorbeeld noemt de Europese Commissie digitale aanslagen op energievoorzieningen.

Geen verplichte minimum straffen

Er is geen verplichte minimum straf bepaald; dat wordt aan de rechter in elke lidstaat overgelaten. Door het vaststellen van een maximum celstraf wil het Europees Parlement het hackers in heel de EU moeilijker maken. Daardoor zouden hackers niet kunnen uitwijken naar strafvriendelijke landen om van daaruit te kunnen opereren.

Overigens gaat het hier om een zo geheten Directive, waardoor elk land het voorstel op eigen manier kan implementeren in de eigen wetten. Dat in tegenstelling tot een Regulation, die tot op de letter bindend is en dus letterlijk moet worden overgenomen in eigen wetgeving. Het wetsvoorstel heeft inmiddels de instemming van de commissie burgerrechten en –vrijheden van het Europees Parlement.