OM: Tietoverkkorikoksia koskeviin säännöksiin muutoksia – Identiteettivarkaus rangaistavaksi itsenäisenä rikoksena
13.11.2014 | OikeusuutisetHallitus esittää tietoverkkorikoksia koskevien säännösten täsmentämistä. Tänään eduskunnalle annetulla lakiesityksellä saatettaisiin Suomen lainsäädäntö vastaamaan EU:n tietoverkkorikosdirektiivin edellyttämiä vaatimuksia
Samassa yhteydessä niin sanottu identiteettivarkaus säädettäisiin rangaistavaksi itsenäisenä rikoksena.
Direktiivin tarkoituksena on puuttua uusiin uhkakuviin kuten
laajamittaisiin tietoverkkohyökkäyksiin niin sanottuja bottiverkkoja
käyttämällä sekä tietoverkkorikoksen yhteydessä tapahtuvaan
henkilöllisyyden väärinkäyttöön.
Esitetyt muutokset rikoslakiin
koskisivat erityisesti vaaran aiheuttamista tietojenkäsittelylle,
vahingontekoa, viestintäsalaisuuden loukkausta, tietojärjestelmän
häirintää ja tietomurtoa. Datavahingonteko ja törkeä datavahingonteko
erotettaisiin itsenäisiksi rangaistussäännöksiksi.
Datavahingonteon,
viestintäsalaisuuden loukkauksen ja tietomurron enimmäisrangaistus
nostettaisiin kahteen vuoteen vankeutta. Törkeän tietomurron
enimmäisrangaistus puolestaan nostettaisiin kolmeen vuoteen vankeutta.
Datavahingontekoa, tietoliikenteen häirintää ja tietojärjestelmän
häirintää voitaisiin pitää törkeänä muun muassa, jos rikoksessa on
käytetty hyväksi bottiverkkoa, se on tehty rikollisjärjestön toiminnassa
tai rikos on kohdistunut elintärkeään infrastruktuuriin. Törkeiden
tekomuotojen enimmäisrangaistus olisi viisi vuotta vankeutta.
Identiteettivarkaus kattaisi esimerkiksi toisen henkilötietojen väärinkäyttöä verkossa
Uusi
identiteettivarkautta koskeva rangaistussäännös täydentäisi
voimassaolevia säännöksiä. Uusi säännös myös selkeyttäisi uhrin asemaa
esimerkiksi petosrikoksissa.
Suomen lainsäädännössä ei tällä
hetkellä ole itsenäistä identiteettivarkautta koskevaa
rangaistussäännöstä, mutta identiteettivarkauksiksi katsottavat
tilanteet ovat jo nykyisin hyvin kattavasti rikoksia. Tekijä voidaan
tuomita esimerkiksi kunnianloukkauksesta, yksityiselämää loukkaavan
tiedon levittämisestä, petoksesta, väärennyksestä, väärän henkilötiedon
antamisesta tai rekisterimerkintärikoksesta. Nykyisiä rikoslain
säännöksiä sovellettaisiin myös jatkossa.
Uusi
identiteettivarkautta koskeva säännös kattaisi vielä mm.
valeprofiilitapauksissa sellaisia tilanteita, joissa esimerkiksi
kunnianloukkauksen tai yksityiselämää loukkaavan tiedon levittämisen
kriteerit eivät täyttyisi.
Esityksen mukaan
identiteettivarkaudesta tuomittaisiin se, joka erehdyttääkseen kolmatta
osapuolta oikeudettomasti käyttää toisen henkilötietoja,
tunnistamistietoja tai muuta vastaavaa yksilöivää tietoa. Lisäksi teon
on tullut aiheuttaa taloudellista vahinkoa tai muuta vähäistä suurempaa
haittaa sille, jota tieto koskee.
Taloudellista vahinkoa voisi
syntyä esimerkiksi selvittelykuluina tilanteen korjaamiseksi. Vähäistä
suurempaa haittaa voisi syntyä esimerkiksi tilanteissa, joissa asian
selvittäminen ja oikaiseminen vaatii paljon vaivannäköä tai ei onnistu
lainkaan. Esimerkiksi tilanteessa, jossa toisen henkilötiedoilla on
tehty petoksia, saattaa tilanteen ja aiheettomien laskujen selvittäminen
vaatia huomattavaa vaivannäköä siltä, jonka henkilötietoja on käytetty.
Haittaa saattaisi joissakin tapauksissa syntyä esimerkiksi
silloin, kun internetin sosiaaliseen mediaan on luotu valeprofiili
toisen henkilötiedoilla. Joissakin tapauksissa tällaisen profiilin
poistaminen saattaa olla vaikeaa. Lisäksi tilanne saattaa edellyttää
yhteydenottoja lukuisiin henkilöihin, jotka ovat kuvitelleet
kommunikoivansa sen henkilön kanssa, jota identiteettitieto koskee.
Esityksen
mukaan identiteettivarkaus olisi asianomistajarikos eli syyttäjä
nostaisi syytteen identiteettivarkaudesta vain, jos asianomistaja
ilmoittaa rikoksen syytteeseen pantavaksi. Mikäli asianomistaja ei
kokisi identiteettiään loukatun tai muusta
syystä ei toivoisi asian käsittelyä ja syytteen nostamista, ei sitä tehtäisi vastoin hänen tahtoaan.
Enimmäisrangaistus identiteettivarkaudesta olisi sakkoa.
Tavoitteena on, että uusi lainsäädäntö tulisi voimaan 4.9.2015, jolloin direktiivi on pantava jäsenvaltioissa täytäntöön.
Lisätietoa