Tietoverkkorikoksista uusia säännöksiä
Rikoslakiin aiotaan lisätä uudet tietojärjestelmän häirintää, tietoverkkorikosvälineen hallussapitoa sekä törkeää tietomurtoa koskevat rangaistussäännökset. Vahingonteon enimmäisrangaistusta korotettaisiin nykyisestä yhdestä vuodesta kahdeksi vuodeksi vankeutta. Myös useiden tietojärjestelmiin liittyvien rikosten yritys tulisi rangaistavaksi.
Uusilla säännöksillä saatettaisiin voimaan Budapestissä 2001 tehty Euroopan neuvoston tietoverkkorikollisuutta koskeva yleissopimus. Samassa yhteydessä lainsäädäntö saatettaisiin vastaamaan EU:n puitepäätöstä tietojärjestelmiin kohdistuvista hyökkäyksistä. Puitepäätöksessä on määräyksiä samoista asioista kuin yleissopimuksessa.
Sekä yleissopimuksen että puitepäätöksen tavoitteena on suojata yhteiskuntaa tietotekniikkarikollisuudelta ja sen aiheuttamilta vahingoilta yhtenäistämällä ja laajentamalla rangaistussäännöksiä sekä tehostamalla rikostutkintaa ja kansainvälistä oikeudellista yhteistyötä.
Hallitus hyväksyi esityksen sisällön tänään. Esitys yleissopimuksen hyväksymisestä ja siitä johtuvista lainmuutoksista on tarkoitus antaa eduskunnalle presidentin esittelyssä 29. syyskuuta.
Tietoverkkorikossopimus on ensimmäinen tietotekniikkarikoksia koskeva yleissopimus. Sopimuksen nimessä tietoverkkorikos tarkoittaa samaa kuin tietotekniikkarikos eli sillä tarkoitetaan yhtäältä rikosta, joka kohdistuu tietojärjestelmään, ja toisaalta rikosta, joka tehdään tietojärjestelmän avulla.
Suomen lainsäädäntö täyttää pääosin yleissopimuksen ja puitepäätöksen asettamat vaatimukset. Rikoslakiin tehtäisiin kuitenkin eräitä lisäyksiä ja täsmennyksiä.
Esityksen mukaan tietoverkkorikosvälineen levittämistä koskevaa sääntelyä laajennettaisiin kattamaan tietokonevirusten ja muiden vastaavien haittaohjelmien lisäksi myös tietomurto-ohjelmien, tietomurtolaitteiden ja salasanojen levittämisen. Tietoverkkorikosvälineen hallussapito säädettäisiin rangaistavaksi.
Rangaistavaksi tulisi myös mm. vahingonteon, tietoliikenteen häirinnän, tietojärjestelmien häirinnän ja törkeän tietomurron yritys. Oikeushenkilön rangaistusvastuu laajenisi kattamaan nykyistä useamman teon.
Pakkokeinolakiin lisättäisiin uudet datan säilyttämismääräystä ja tietojärjestelmän haltijan tietojenantovelvollisuutta koskevat säännökset. Tavoitteena on helpottaa esitutkintaviranomaisten työtä ja kansainvälistä yhteistyötä. Tietojärjestelmän haltija olisi velvollinen antamaan esitutkintaviranomaiselle tämän pyynnöstä tiedossaan olevat datan takavarikoimiseksi tarpeelliset salasanat ja vastaavat tiedot.
Yleissopimus edellyttää ympärivuorokautisen päivystyksen järjestämisestä huolehtimaan mm. oikeusavun antamisesta ja tarvittavasta teknisestä avusta. Suomessa yhteyspisteeksi on tarkoitus nimetä keskusrikospoliisi.
Yleissopimuksen ovat allekirjoittaneet Euroopan neuvoston jäsenmaiden lisäksi Kanada, Japani, Etelä-Afrikka ja Yhdysvallat.
Lisätietoja:
lainsäädäntöneuvos Lena Andersson, puh. (09) 160 67725 (paikalla varmimmin 29.9.), ja
lainsäädäntöjohtaja Jan Törnqvist, puh. (09) 160 67700
(s-posti: [email protected])