Tietoverkkorikosdirektiivin täytäntöönpanosta ehdotus
Oikeusministeriön työryhmä on saanut valmiiksi ehdotuksen EU:n tietoverkkorikosdirektiivin edellyttämistä lainsäädännön muutoksista. Samassa yhteydessä niin sanottu identiteettivarkaus kriminalisoitaisiin itsenäisenä rikoksena.
Direktiivin tarkoituksena on puuttua uusiin uhkakuviin kuten laajamittaisiin tietoverkkohyökkäyksiin niin sanottuja bottiverkkoja käyttämällä sekä tietoverkkorikoksen yhteydessä tapahtuvaan henkilöllisyyden väärinkäyttöön.
Työryhmän mukaan direktiivin edellyttämät muutokset rikoslakiin koskisivat erityisesti vaaran aiheuttamista tietojenkäsittelylle, vahingontekoa, viestintäsalaisuuden loukkausta, tietojärjestelmän häirintää ja tietomurtoa. Datavahingonteko ja törkeä datavahingonteko erotettaisiin itsenäisiksi kriminalisoinneiksi.
Datavahingonteon, viestintäsalaisuuden loukkauksen ja tietomurron enimmäisrangaistus nostettaisiin kahteen vuoteen vankeutta. Törkeän tietomurron enimmäisrangaistus puolestaan nostettaisiin kolmeen vuoteen vankeutta. Datavahingontekoa, tietoliikenteen häirintää ja tietojärjestelmän häirintää voitaisiin pitää törkeänä muun muassa, jos rikoksessa on käytetty hyväksi bottiverkkoa, se on tehty rikollisjärjestön toiminnassa tai rikos on kohdistunut elintärkeään infrastruktuuriin. Törkeiden tekomuotojen enimmäisrangaistus olisi viisi vuotta vankeutta.
Identiteettivarkaus kattaisi esimerkiksi toisen henkilötietojen väärinkäyttöä verkossa
Ehdotettu identiteettivarkautta koskeva kriminalisointi täydentäisi voimassaolevia säännöksiä. Työryhmän mukaan identiteettivarkauden kriminalisointi selkeyttäisi uhrin asemaa esimerkiksi petosrikoksissa.
Suomen lainsäädännössä ei tällä hetkellä ole itsenäistä identiteettivarkautta koskevaa kriminalisointia. Identiteettivarkauksiksi katsottavat tilanteet ovat kuitenkin jo nykyisin hyvin kattavasti rikoksia. Tekijä voidaan tuomita esimerkiksi kunnianloukkauksesta, yksityiselämää loukkaavan tiedon levittämisestä, petoksesta, väärennyksestä, väärän henkilötiedon antamisesta tai rekisterimerkintärikoksesta. Nykyisiä rikoslain säännöksiä sovellettaisiin myös jatkossa.
Ehdotuksen mukaan identiteettivarkaudesta tuomittaisiin se, joka erehdyttääkseen kolmatta osapuolta oikeudettomasti käyttää toisen henkilötietoja, tunnistamistietoja tai muuta vastaavaa yksilöivää tietoa. Lisäksi teon on tullut aiheuttaa taloudellista vahinkoa tai muuta vähäistä suurempaa haittaa sille, jota tieto koskee.
Taloudellista vahinkoa voisi syntyä esimerkiksi selvittelykuluina tilanteen korjaamiseksi.
Vähäistä suurempaa haittaa voisi syntyä esimerkiksi tilanteissa, joissa asian selvittäminen ja oikaiseminen vaatii paljon vaivannäköä tai ei onnistu lainkaan. Esimerkiksi tilanteessa, jossa toisen henkilötiedoilla on tehty petoksia, saattaa tilanteen ja aiheettomien laskujen selvittäminen vaatia huomattavaa vaivannäköä siltä, jonka henkilötietoja on käytetty.
Haittaa saattaisi joissakin tapauksissa syntyä myös esimerkiksi silloin, kun internetin sosiaaliseen mediaan on luotu valeprofiili toisen henkilötiedoilla. Joissakin tapauksissa tällaisen profiilin poistaminen saattaa olla vaikeaa. Lisäksi tilanne saattaa edellyttää yhteydenottoja lukuisiin henkilöihin, jotka ovat kuvitelleet kommunikoivansa sen henkilön kanssa, jota identiteettitieto koskee.
Ehdotuksen mukaan identiteettivarkaus olisi asianomistajarikos eli syyttäjä nostaisi syytteen identiteettivarkaudesta vain, jos asianomistaja ilmoittaa rikoksen syytteeseen
pantavaksi. Mikäli asianomistaja ei kokisi identiteettiään loukatun tai muusta
syystä ei toivoisi asian käsittelyä ja syytteen nostamista, ei sitä tehtäisi vastoin hänen tahtoaan.
Enimmäisrangaistus identiteettivarkaudesta olisi sakkoa.
Työryhmän mietintö lähetetään seuraavaksi lausuntokierrokselle.
Lisätietoja:
lainsäädäntöneuvos Mikko Monto, puh. 02951 50470
Työryhmän mietintö (PDF) löytyy uutisesta osoitteesta www.oikeusministerio.fi