Het Europarlement heeft ingestemd met een voorstel van de commissie 'Burgerlijke vrijheden' waarin een minimale maximumstraf van twee jaar op hacken wordt goedgekeurd. Bij het gebruik van botnets zou het minimum op drie jaar moeten liggen en bij kritieke aanvallen op vijf jaar.
Begin juni stemde de commissie Burgerlijke vrijheden al in met de voorgestelde minimale maximumstraffen. De commissie was voor een straf van twee jaar in de EU-lidstaten, in te voeren in landen die nog een lagere maximumstraf hanteren voor 'normale' hackers. Zo hanteert Nederland voor 'computervredebreuk' nog een maximumstraf van een jaar.
Wordt echter kritieke infrastructuur aangevallen, zoals systemen van de overheid of energiecentrales, dan moet volgens de EU voortaan een maximumstraf van ten minste vijf jaar gelden. Deze strafmaat zou ook moeten gelden als de hacks zijn uitgevoerd door een criminele organisatie of als er aanzienlijke schade wordt veroorzaakt. Lidstaten worden ook verplicht om binnen acht uur te reageren op hulpverzoeken in het geval van cyberaanvallen.
Het voorstel is uiteindelijk met 541 stemmen voor en 91 tegen aangenomen door het Europees Parlement. Lidstaten hebben twee jaar de tijd om hun nationale wetgeving aan te passen.