digitaalisen ajan uudet kriminalisoinnit 29112018 melander · •digitaalinen aika ja...

Oikeustieteellinen tiedekunta

DIGITAALISEN AJAN UUDET KRIMINALISOINNIT

Kriminologian ja rikosseuraamusalan tutkimuspäivät 28.–29.11.2018

Professori Sakari Melander, Helsingin yliopisto

29.11.2018 1Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander


ESITYKSEN SISÄLTÖ

1. Rangaistavaksi säätämistä koskevat periaatteet2. Tieto- ja viestintärikokset rikoslain kokonaisuudistuksessa

3. Uusien kriminalisointien säätämistarve4. Viestintärauhan rikkominen

5. Datavahingonteko6. Vainoaminen

7. Identiteettivarkaus8. Lopuksi + tulevaisuudennäkymiä

29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 2


• Oikeushyvien suojelun periaate• Ultima ratio -periaate• Hyöty–haitta-punninnan periaate

• Periaatteiden kytkeminen perusoikeusjärjestelmään ja perusoikeuksien rajoitusedellytyksiin (PeVL 23/1997 vp)• Kriminalisoinnin taustalla oltava painava yhteiskunnallinen tarve ja

perusoikeusjärjestelmän kannalta hyväksyttävä peruste• Painava yhteiskunnallinen tarve ja yhteiskunnan kehitys


RANGAISTAVAKSI SÄÄTÄMISTÄ KOSKEVAT PERIAATTEET


• Rikoslain 38 luku: Tieto- ja viestintärikoksista (578/1995)• Uudistettiin rikoslain kokonaisuudistuksen II vaiheessa (HE 94/1993 vp)

‒ Tavoite saattaa näitä rikoksia koskeva sääntely nopean teknisen kehityksen tasalle‒ Uudistus kuvastaa hyvin asiaa koskevan sääntelyn riippuvaisuutta teknisestä kehityksestä ja

toisaalta tästä johtuvaa sääntelyn ”haavoittuvuutta”‒ Uudistusta toteutettaessa pohdittiin ”elektronisen postin” rikosoikeudellisen suojan tarvetta

‒ Hakkerointia ja sen rangaistavuutta koskeva kysymys‒ Ennen uudistusta rikosoikeudellinen suoja oli osin puutteellista ja asiaa koskeva sääntely

epäjohdonmukaisesti sijoitettua


TIETO- JA VIESTINTÄRIKOKSET RIKOSLAIN KOKONAISUUDISTUKSESSA


• Rikoslain 38 luvun uudistaminen• Uudistuksen jälkeenkin asiaan liittyvää sääntelyä osin rikoslain eri luvuissa

• Esim. rikoslain 35 luvun datavahingontekoa koskeva sääntely (RL 35:3a–3b) ja rikoslain vaaran aiheuttamista tietojenkäsittelylle koskeva sääntely (RL 34:9a)

• Myös rikoslain 38 luku sisältää muuta kuin varsinaisesti tietoverkkorikoksia koskevaa sääntelyä

‒ Salassapitorikoksia koskeva sääntely (RL 38:1–2)

‒ Henkilörekisteririkosta koskeva sääntely (RL 38:9)

• ”ATK-rikoksia” koskevan sääntelyn keskittämistä yhteen lukuun koskevat näkemykset


TIETO- JA VIESTINTÄRIKOKSET RIKOSLAIN KOKONAISUUDISTUKSESSA


• Tietojenkäsittelyrauha• Omaksuttiin suojeluobjektiksi tietokoneviruksen valmistamista ja levittämistä koskevaa

sääntelyä rikoslakiin lisättäessä (HE 4/1999 vp)• Tietojenkäsittelyrauha – ”pax computationis”• ”Tietoturvallisuus on tavoitetila, jossa tiedot, järjestelmät ja palvelut saavat asianmukaista

suojaa niin normaali- kuin poikkeusoloissakin lainsäädännön ja muiden toimenpiteiden avulla niiden luottamuksellisuuteen, eheyteen ja käytettävyyteen kohdistuvia laitteisto- ja ohjelmistovioista, luonnontapahtumista tai tahallisista, tuottamuksellisista ja tapaturmaisista inhimillisistä teoista johtuvia uhkia ja vahinkoja vastaan” (HE 4/1999 vp)

• Kriminalisoinnit voivat kohdistua tietojen tuhoutumiseen tähtääviin tekoihin mutta myös tietojen eheyteen kohdistuviin tekoihin‒ Suojataan myös datan ja informaation oikeellisuutta ja aitoutta sekä näiden ominaisuuksien

säilyttämistä


TIETOVERKKORIKOSTEN SUOJELUOBJEKTI


• Tietojenkäsittelyrauha• Ei välttämättä kuitenkaan käsitteenä täysin vakiintunut• Ei välttämättä kaikkien tietoverkkorikosten taustalla olevana suojeluobjektina

‒ Esim. tietomurtoa koskeva sääntely suojaa tietojärjestelmien loukkaamattomuutta‒ Ylipäänsä myös tiedon suojaamiseen liittyviä näkökohtia, jotka liittyvät myös perustuslain 10 §:ssä

tarkoitettuun luottamuksellisen viestin suojaan ja laajemmin yksityiselämän suojaan‒ Myös muita suojeluobjekteja


TIETOVERKKORIKOSTEN SUOJELUOBJEKTI


• Vaaran aiheuttaminen tietojenkäsittelylle (RL 34:9a) vuonna 2000• Viruksen valmistaminen tai levittäminen itsessään ei aiemmin rangaistavaa

‒ Edellytti, että virus aiheuttanut vahinkoa‒ Teko ymmärrettiin pikemmin yleistä vaaraa aiheuttavaksi teoksi

‒ Säännöksessä korotettu tahallisuusvaatimus: ”Joka aiheuttaakseen haittaa tai vahinkoa tietojenkäsittelylle taikka tieto- tai viestintäjärjestelmän toiminnalle tai turvallisuudelle – –”


UUDET KRIMINALISOINNIT –SÄÄTÄMISTARVE


• EU:n tietoverkkorikospuitepäätös (2005)• EN:n tietoverkkorikollisuutta koskeva yleissopimus (CETS No. 185, SopS

60/2007)• Tietojärjestelmän häirintää (RL 38:7a) ja sen törkeää tekomuotoa (RL 38:7b) koskevat

säännökset rikoslakiin• Törkeää tietomurtoa koskevan säännöksen (RL 38:8a) lisääminen rikoslakiin

• EU:n tietoverkkorikosdirektiivi (2013)• Tiettyjä pienempiä muutoksia RL 38 lukuun• Datavahingontekoa koskeva erillinen sääntely RL 34 lukuun

• Olennaista, että tulkintavaikutus tulee ottaa huomioon sääntelyä sovellettaessa




• Muutoksille yhteisiä seikkoja• Tietojärjestelmien korostunut merkitys nyky-yhteiskunnassa• Tästä seuraava tarve rikosoikeudellisen suojan laajentamiseen sekä nykyaikaistamiseen• Teknisen kehityksen huomioon ottaminen

‒ Sääntely kuitenkin pyritään pitämään teknologianeutraalina, jotta vältyttäisiin usein tapahtuvalta sääntelyn muuttamiselta

‒ Teknisen kehityksen ja tietoverkkorikollisuuden kehitys rikosoikeudellisessa sääntelyssä‒ Esim. bottiverkkojen käyttö tietoverkkorikollisuudessa pyritty ottamaan huomioon

tietoverkkorikosdirektiivissä




• Tietoverkkoihin liittyvä toiminta rangaistavaa perinteisten rikossäännösten kautta?• Esim. varkaus ja luvaton käyttö• Kouvolan HO 10.3.2011 284

‒ Habbo Hotel -palvelusta toteutettu virtuaalisen omaisuuden anastaminen ei ollut näpistys‒ Varkaussääntelyä sovellettaessa irtaimeen omaisuuteen ei lueta aineetonta omaisuutta‒ Syyte hylättiin

• Petos- tai kavallussääntelyn soveltuvuus?


VANHAT KRIMINALISOINNIT – EI MUUTOSTARVETTA?


• RL 24:1a (879/2013) • Joka häirintätarkoituksessa toistuvasti lähettää viestejä tai soittaa toiselle siten, että teko

on omiaan aiheuttamaan tälle huomattavaa häiriötä tai haittaa, on tuomittava viestintärauhan rikkomisesta sakkoon tai vankeuteen enintään kuudeksi kuukaudeksi.

• Säätämisen taustalla kotirauhan rikkomista koskevan aiemman sääntelyn soveltumattomuus matkapuhelimiin lähetettyihin viesteihin

• KKO 2008:86: Tekstiviestien lähettäminen ei täyttänyt kotirauhan rikkomisen tunnusmerkistöä. (Ään.)‒ Tästä seuranneet pikaiset lainsäädäntömuutokset‒ Uusi oikeushyvä – viestintärauha‒ Oikeuskäytännössä tunnusmerkistön katsottu soveltuvan esim. runsaaseen tekstiviestittelyyn,

joka sisälsi vain ”asiatonta vuodatusta”; häiritsemistarkoitus oli pääteltävissä viestien sisällön ja viestityksen intensiivisyyden perusteella”


VIESTINTÄRAUHAN RIKKOMINEN


• Datavahingonteko – RL 35:3a (368/2015)• Joka toista vahingoittaakseen oikeudettomasti hävittää, turmelee, kätkee, vahingoittaa,

muuttaa, saattaa käyttökelvottomaksi tai salaa tietovälineelle tallennetun tiedon tai muun tallennuksen taikka tietojärjestelmässä olevan datan, on tuomittava datavahingonteostasakkoon tai vankeuteen enintään kahdeksi vuodeksi.

• Aiemmin sääntely oli osana vahingontekoa koskevaa perussäännöstä (RL 35:1) – sen ns. tietovahingontekoa koskenut RL 35:1.2‒ EU:n tietoverkkorikosdirektiivi perusteli sääntelyn eriyttämistä‒ Tilanne oli epäjohdonmukainen sekä sääntelyn johdonmukaisuuden, suojeluobjektien, että EU-

rikosoikeuden tulkintavaikutuksen kohdentumisen näkökulmasta‒ Hyvä esimerkki tietoverkkoihin ja digitalisoituvaan toimintaympäristöön liittyvän sääntelyn

kehittymisestä – joskaan ei yksin kansallisista tarpeista johtuen


DATAVAHINGONTEKO


• Vainoaminen – RL 25:7a (879/2013)• ”Joka toistuvasti uhkaa, seuraa, tarkkailee, ottaa yhteyttä tai muuten näihin

rinnastettavalla tavalla oikeudettomasti vainoaa toista siten, että se on omiaan aiheuttamaan vainotussa pelkoa tai ahdistusta, on tuomittava, jollei teosta muualla laissa säädetä yhtä ankaraa tai ankarampaa rangaistusta, vainoamisesta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.”

• Ei yksinomaan ”digitaalisen ajan uusi kriminalisointi”, mutta moderni viestintäteknologia ja sen laaja käyttö mahdollistaa rikoksen toteuttamisen aiempaa helpommin ja ”monipuolisemmin”‒ Vuosittain yli 600 ilmoitusta poliisille vainoamisrikosta koskien (vuonna 2017 ilmoituksia 767)

• Tunnusmerkistö rikosoikeudellisen laillisuusperiaatteen kannalta ongelmallinen (ks. myös PeVL 16/2013 vp)‒ Tekninen kehitys ja mahdolliset uudet tekotavat


VAINOAMINEN


• Identiteettivarkaus – RL 38:9a (368/2015)• ”Joka erehdyttääkseen kolmatta osapuolta oikeudettomasti käyttää toisen henkilötietoja,

tunnistamistietoja tai muuta vastaavaa yksilöivää tietoa ja siten aiheuttaa taloudellista vahinkoa tai vähäistä suurempaa haittaa sille, jota tieto koskee, on tuomittava identiteettivarkaudesta sakkoon.”

• Taustalla EU:n tietoverkkorikosdirektiivi ja sen raskauttavia asianhaaroja koskeva artikla‒ Tulkintavaikutuksen huomioon ottaminen epäselvää

• Rangaistavan käyttäytymisen rajaaminen taloudellista vahinkoa tai vähäistä suurempaa haittaa aiheuttavaan tekoon

• Sääntelyn suhde henkilötietojen suojaa koskevaan suojeluobjektiin ja identiteettivarkauden rangaistusarvo‒ Henkilötietojen suojan korostunut merkitys EU-oikeudessa (esim. EU:n yleinen tietosuoja-asetus)


IDENTITEETTIVARKAUS


• Digitaalinen aika ja henkilötietojen suoja / verkkoidentiteetti• Suojeluobjektin päivittämisen tarve?• Henkilötietojen suoja, yksityisyys, tietosuoja ja perusoikeudet• Rikosoikeudellisen suojan ja tekojen rangaistusarvon uudelleenarviointi?

‒ Identiteettivarkaus sakonuhkaisena tekona‒ Poliisilain ja pakkokeinolain sääntely

‒ Peitetoiminta tietoverkossa lievemmin edellytyksin kuin muu peitetoiminta‒ Televalvonta lievemmin edellytyksin, jos kysymys teleosoitetta ja telepäätelaitetta käyttäen tehdystä

rikoksesta‒ Vastaako sitä, mikä merkitys tietoverkoilla ja yksilön verkkoidentiteetillä nykyisin on?


LOPUKSI + TULEVAISUUDENNÄKYMIÄ


• Digitaalinen aika, verkkoympäristöt, moderni viestintäteknologia ja sananvapausrikokset• Rikoksentekomahdollisuudet lisääntyneet• Laajamittainen verkkohäirintä – yksilöön tai yksilöihin kohdistetut ”vihakampanjat”

‒ Rikosoikeudellisessa arvioinnissa useita mahdollisia rikoksia (esim. kunnianloukkaus, laiton uhkaus, vainoaminen, viestintärauhan rikkominen)

• Perinteinen näkemys (EN ja EIT): vankeusuhka poistettava ”tavallisten” sananvapausrikosten seuraamusvalikoimasta‒ Onko tämä näkemys muuttumassa tai enää ajankohtainen digitaalisessa toimintaympäristössä,

joka lisännyt ja laajentanut rikoksentekomahdollisuuksia




• Digitaalisen ajan kriminalisointien tarve – rikosoikeudellisen järjestelmän muutos• Modernin valvontateknologian laajempi käyttö – kameravalvonta,

kasvojentunnistusjärjestelmät, tietojärjestelmissä olevien tietojen laaja käyttö ja yhdistäminen‒ Teknologian käyttö perinteisesti rikosperustaiseen toimintaan‒ Rikosten ennaltaehkäisyn korostaminen‒ Tulevaisuuden siirtymä ”ongelmakäyttäytymisen” ennakointiin?




• Tekoäly ja rikosvastuu• Rikosoikeudellisen sääntelyn ja rikosvastuun yleisten edellytysten kohdentuminen

tekoälyyn‒ Rikosoikeudellinen vastuu perinteisesti yksilövastuuta, rikosoikeudellisen moitearvostelun

kohteena yksilön teko‒ Jos tekoäly ”syyllistyy” rikosoikeudellisesti merkitykselliseen tekoon, miten mahdollinen

rikosoikeudellinen vastuu toteutettaisiin‒ Laiminlyöntivastuu?‒ Välillinen tekeminen?‒ Suora vastuu?‒ Rikosoikeudelliset seuraamukset?




KIITOS!


digitaalisen ajan uudet kriminalisoinnit 29112018 melander · •digitaalinen aika ja...

Documents