Tietoverkkorikoksia koskeviin säännöksiin muutoksia - Identiteettivarkaus rangaistavaksi itsenäisenä rikoksena
Hallitus esittää tietoverkkorikoksia koskevien säännösten täsmentämistä. Tänään eduskunnalle annetulla lakiesityksellä saatettaisiin Suomen lainsäädäntö vastaamaan EU:n tietoverkkorikosdirektiivin edellyttämiä vaatimuksia. Samassa yhteydessä niin sanottu identiteettivarkaus säädettäisiin rangaistavaksi itsenäisenä rikoksena.
Esitetyt muutokset rikoslakiin koskisivat erityisesti vaaran aiheuttamista tietojenkäsittelylle, vahingontekoa, viestintäsalaisuuden loukkausta, tietojärjestelmän häirintää ja tietomurtoa. Datavahingonteko ja törkeä datavahingonteko erotettaisiin itsenäisiksi rangaistussäännöksiksi.
Datavahingonteon, viestintäsalaisuuden loukkauksen ja tietomurron enimmäisrangaistus nostettaisiin kahteen vuoteen vankeutta. Törkeän tietomurron enimmäisrangaistus puolestaan nostettaisiin kolmeen vuoteen vankeutta. Datavahingontekoa, tietoliikenteen häirintää ja tietojärjestelmän häirintää voitaisiin pitää törkeänä muun muassa, jos rikoksessa on käytetty hyväksi bottiverkkoa, se on tehty rikollisjärjestön toiminnassa tai rikos on kohdistunut elintärkeään infrastruktuuriin. Törkeiden tekomuotojen enimmäisrangaistus olisi viisi vuotta vankeutta.
Identiteettivarkaus kattaisi esimerkiksi toisen henkilötietojen väärinkäyttöä verkossa
Uusi identiteettivarkautta koskeva rangaistussäännös täydentäisi voimassaolevia säännöksiä. Uusi säännös myös selkeyttäisi uhrin asemaa esimerkiksi petosrikoksissa.Suomen lainsäädännössä ei tällä hetkellä ole itsenäistä identiteettivarkautta koskevaa rangaistussäännöstä, mutta identiteettivarkauksiksi katsottavat tilanteet ovat jo nykyisin hyvin kattavasti rikoksia. Tekijä voidaan tuomita esimerkiksi kunnianloukkauksesta, yksityiselämää loukkaavan tiedon levittämisestä, petoksesta, väärennyksestä, väärän henkilötiedon antamisesta tai rekisterimerkintärikoksesta. Nykyisiä rikoslain säännöksiä sovellettaisiin myös jatkossa.
Uusi identiteettivarkautta koskeva säännös kattaisi vielä mm. valeprofiilitapauksissa sellaisia tilanteita, joissa esimerkiksi kunnianloukkauksen tai yksityiselämää loukkaavan tiedon levittämisen kriteerit eivät täyttyisi.
Esityksen mukaan identiteettivarkaudesta tuomittaisiin se, joka erehdyttääkseen kolmatta osapuolta oikeudettomasti käyttää toisen henkilötietoja, tunnistamistietoja tai muuta vastaavaa yksilöivää tietoa. Lisäksi teon on tullut aiheuttaa taloudellista vahinkoa tai muuta vähäistä suurempaa haittaa sille, jota tieto koskee.
Taloudellista vahinkoa voisi syntyä esimerkiksi selvittelykuluina tilanteen korjaamiseksi. Vähäistä suurempaa haittaa voisi syntyä esimerkiksi tilanteissa, joissa asian selvittäminen ja oikaiseminen vaatii paljon vaivannäköä tai ei onnistu lainkaan. Esimerkiksi tilanteessa, jossa toisen henkilötiedoilla on tehty petoksia, saattaa tilanteen ja aiheettomien laskujen selvittäminen vaatia huomattavaa vaivannäköä siltä, jonka henkilötietoja on käytetty.
Haittaa saattaisi joissakin tapauksissa syntyä esimerkiksi silloin, kun internetin sosiaaliseen mediaan on luotu valeprofiili toisen henkilötiedoilla. Joissakin tapauksissa tällaisen profiilin poistaminen saattaa olla vaikeaa. Lisäksi tilanne saattaa edellyttää yhteydenottoja lukuisiin henkilöihin, jotka ovat kuvitelleet kommunikoivansa sen henkilön kanssa, jota identiteettitieto koskee.
Esityksen mukaan identiteettivarkaus olisi asianomistajarikos eli syyttäjä nostaisi syytteen identiteettivarkaudesta vain, jos asianomistaja ilmoittaa rikoksen syytteeseen pantavaksi. Mikäli asianomistaja ei kokisi identiteettiään loukatun tai muusta
syystä ei toivoisi asian käsittelyä ja syytteen nostamista, ei sitä tehtäisi vastoin hänen tahtoaan.
Enimmäisrangaistus identiteettivarkaudesta olisi sakkoa.
Tavoitteena on, että uusi lainsäädäntö tulisi voimaan 4.9.2015, jolloin direktiivi on pantava jäsenvaltioissa täytäntöön.
Lisätietoja:
lainsäädäntöneuvos Mikko Monto, puh. 02951 50470, sähköposti: [email protected]