2. Dieser Artikel darf nicht so ausgelegt werden, als begründe er die strafrechtliche Verantwortlichkeit in Fällen, in denen das Herstellen, Verkaufen, Beschaffen zwecks Gebrauchs, Einführen, Verbreiten oder anderweitige Verfügbarmachen oder wenn Besitz nach Absatz 1 nicht zum Zweck der Begehung einer nach den Artikeln 2 bis 5 umschriebenen Straftat, sondern beispielsweise zum genehmigten Testen oder zum Schutz eines Computersystems erfolgt.
3. Jede Vertragspartei kann sich das Recht vorbehalten, Absatz 1 nicht anzuwenden, sofern der Vorbehalt nicht das Verkaufen, Verbreiten oder anderweitige Verfügbarmachen der in Absatz 1 Buchstabe a Ziffer ii bezeichneten Mittel betrifft."
Bemerkenswert ist, dass zum einen auf den Vorsatz abgestellt wird, eine entsprechende Straftat zu begehen. Weiterhin wird bei einem Computerprogramm, das strafrechtliche Relevanz haben soll, verlangt, dass dies in erster Linie dafür ausgelegt ist, rechtswidrig eingesetzt zu werden.
Der Rahmenbeschluss vom 24.02.2005 fordert in Artikel 2, dass ein rechtswidriger Zugang zu Informationssystemen unter Strafe gestellt wird. Gleiches gilt für den rechtswidrigen Systemeingriff und den rechtswidrigen Eingriff in Daten. Artikel 5 fordert in Absatz 1, dass jeder Mitgliedsstaat sicherstellt, dass die Anstiftung oder Beihilfe zur Begehung dieser oben genannten Straftaten unter Strafe gestellt ist. Dabei wird gemäß Artikel 6 erwartet, dass eine wirksame, verhältnismäßige und abschreckende strafrechtlich Sanktion festgelegt ist.