OM: Tietoverkkorikosdirektiivin täytäntöönpanosta ehdotus
8.5.2014 | OikeusuutisetOikeusministeriön työryhmä on saanut valmiiksi ehdotuksen EU:n tietoverkkorikosdirektiivin edellyttämistä lainsäädännön muutoksista. Samassa yhteydessä niin sanottu identiteettivarkaus kriminalisoitaisiin itsenäisenä rikoksena
Direktiivin tarkoituksena on puuttua uusiin uhkakuviin kuten
laajamittaisiin tietoverkkohyökkäyksiin niin sanottuja bottiverkkoja
käyttämällä sekä tietoverkkorikoksen yhteydessä tapahtuvaan
henkilöllisyyden väärinkäyttöön.
Työryhmän mukaan direktiivin
edellyttämät muutokset rikoslakiin koskisivat erityisesti vaaran
aiheuttamista tietojenkäsittelylle, vahingontekoa, viestintäsalaisuuden
loukkausta, tietojärjestelmän häirintää ja tietomurtoa. Datavahingonteko
ja törkeä datavahingonteko erotettaisiin itsenäisiksi
kriminalisoinneiksi.
Datavahingonteon, viestintäsalaisuuden
loukkauksen ja tietomurron enimmäisrangaistus nostettaisiin kahteen
vuoteen vankeutta. Törkeän tietomurron enimmäisrangaistus puolestaan
nostettaisiin kolmeen vuoteen vankeutta. Datavahingontekoa,
tietoliikenteen häirintää ja tietojärjestelmän häirintää voitaisiin
pitää törkeänä muun muassa, jos rikoksessa on käytetty hyväksi
bottiverkkoa, se on tehty rikollisjärjestön toiminnassa tai rikos on
kohdistunut elintärkeään infrastruktuuriin. Törkeiden tekomuotojen
enimmäisrangaistus olisi viisi vuotta vankeutta.
Identiteettivarkaus kattaisi esimerkiksi toisen henkilötietojen väärinkäyttöä verkossa
Ehdotettu
identiteettivarkautta koskeva kriminalisointi täydentäisi
voimassaolevia säännöksiä. Työryhmän mukaan identiteettivarkauden
kriminalisointi selkeyttäisi uhrin asemaa esimerkiksi petosrikoksissa.
Suomen
lainsäädännössä ei tällä hetkellä ole itsenäistä identiteettivarkautta
koskevaa kriminalisointia. Identiteettivarkauksiksi katsottavat
tilanteet ovat kuitenkin jo nykyisin hyvin kattavasti rikoksia. Tekijä
voidaan tuomita esimerkiksi kunnianloukkauksesta, yksityiselämää
loukkaavan tiedon levittämisestä, petoksesta, väärennyksestä, väärän
henkilötiedon antamisesta tai rekisterimerkintärikoksesta. Nykyisiä
rikoslain säännöksiä sovellettaisiin myös jatkossa.
Ehdotuksen
mukaan identiteettivarkaudesta tuomittaisiin se, joka erehdyttääkseen
kolmatta osapuolta oikeudettomasti käyttää toisen henkilötietoja,
tunnistamistietoja tai muuta vastaavaa yksilöivää tietoa. Lisäksi teon
on tullut aiheuttaa taloudellista vahinkoa tai muuta vähäistä suurempaa
haittaa sille, jota tieto koskee.
Taloudellista vahinkoa voisi syntyä esimerkiksi selvittelykuluina tilanteen korjaamiseksi.
Vähäistä
suurempaa haittaa voisi syntyä esimerkiksi tilanteissa, joissa asian
selvittäminen ja oikaiseminen vaatii paljon vaivannäköä tai ei onnistu
lainkaan. Esimerkiksi tilanteessa, jossa toisen henkilötiedoilla on
tehty petoksia, saattaa tilanteen ja aiheettomien laskujen selvittäminen
vaatia huomattavaa vaivannäköä siltä, jonka henkilötietoja on käytetty.
Haittaa saattaisi joissakin tapauksissa syntyä myös esimerkiksi
silloin, kun internetin sosiaaliseen mediaan on luotu valeprofiili
toisen henkilötiedoilla. Joissakin tapauksissa tällaisen profiilin
poistaminen saattaa olla vaikeaa. Lisäksi tilanne saattaa edellyttää
yhteydenottoja lukuisiin henkilöihin, jotka ovat kuvitelleet
kommunikoivansa sen henkilön kanssa, jota identiteettitieto koskee.
Ehdotuksen
mukaan identiteettivarkaus olisi asianomistajarikos eli syyttäjä
nostaisi syytteen identiteettivarkaudesta vain, jos asianomistaja
ilmoittaa rikoksen syytteeseen
pantavaksi. Mikäli asianomistaja ei kokisi identiteettiään loukatun tai muusta
syystä ei toivoisi asian käsittelyä ja syytteen nostamista, ei sitä tehtäisi vastoin hänen tahtoaan.
Enimmäisrangaistus identiteettivarkaudesta olisi sakkoa.
Työryhmän mietintö lähetetään seuraavaksi lausuntokierrokselle.
Lisätietoa