Tietojärjestelmiin kohdistuvia hyökkäyksiä koskevan EU:n direktiivin kansalliset täytäntöönpanotoimet

Tavoitteet ja tuotokset

Oikeusministeriö asetti työryhmän, jonka tehtävänä oli valmistella ehdotus tietojärjestelmiin kohdistuvia hyökkäyksiä ja neuvoston puitepäätöksen 2005/222/YOS korvaamista koskevan direktiivin 2013/40/EU kansallista täytäntöönpanoa koskevaksi lainsäädännöksi. Tehtävässä työssä oli otettava myös huomioon identiteettivarkautta koskeva arviomuistio ja siitä saatu lausuntopalaute siltä osin kuin se koskee kysymyksessä olevaa oikeusministeriön toimialaan kuuluvaa rikoslainsäädäntöä.

Tiivistelmä

Direktiiviin lisättiin myös eräitä kriminalisointivelvoitteita, joita vastaavat ovat Euroopan neuvoston tietoverkkorikollisuutta koskevassa yleissopimuksessa (SopS 60/2007). Lisäksi direktiivissä on uusia säännöksiä, joiden tarkoituksena on muun muassa puuttua uusiin uhkakuviin kuten laajamittaisiin tietoverkkohyökkäyksiin niin sanottuja bot-verkkoja käyttämällä ja tietoverkkorikoksen yhteydessä tapahtuvaan henkilöllisyyden väärinkäyttöön.

Lähtökohdat

Euroopan unionin neuvosto teki 24 päivänä helmikuuta 2005 puitepäätöksen tietojärjestelmiin kohdistuvista hyökkäyksistä (2005/222/YOS). Euroopan neuvosto teki Budapestissä 23 päivänä marraskuuta 2001 tietoverkkorikollisuutta koskevan yleissopimuksen (SopS 60/2007). Puitepäätös ja yleissopimus on pantu kansallisesti täytäntöön (HE 153/2006 vp. Hankkeella on liityntä myös allitusohjelmassa olevaan kirjaukseen: "Tietoverkkorikollisuuden torjuntaan panostetaan osana järjestäytyneen rikollisuuden torjuntaa. Turvataan keinot torjua identiteettivarkaudet kaikissa tapauksissa." Hankkeeseen liittyy myös oikeusministeriössä laadittu identiteettivarkautta koskeva arviomuistio (OM 4/41/2013) joka on ollut lausuntokierroksella.