digitaalisen ajan uudet kriminalisoinnit 29112018 melander · •digitaalinen aika ja...
TRANSCRIPT
Oikeustieteellinen tiedekunta
DIGITAALISEN AJAN UUDET KRIMINALISOINNIT
Kriminologian ja rikosseuraamusalan tutkimuspäivät 28.–29.11.2018
Professori Sakari Melander, Helsingin yliopisto
29.11.2018 1Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander
Oikeustieteellinen tiedekunta
ESITYKSEN SISÄLTÖ
1. Rangaistavaksi säätämistä koskevat periaatteet2. Tieto- ja viestintärikokset rikoslain kokonaisuudistuksessa
3. Uusien kriminalisointien säätämistarve4. Viestintärauhan rikkominen
5. Datavahingonteko6. Vainoaminen
7. Identiteettivarkaus8. Lopuksi + tulevaisuudennäkymiä
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 2
Oikeustieteellinen tiedekunta
• Oikeushyvien suojelun periaate• Ultima ratio -periaate• Hyöty–haitta-punninnan periaate
• Periaatteiden kytkeminen perusoikeusjärjestelmään ja perusoikeuksien rajoitusedellytyksiin (PeVL 23/1997 vp)• Kriminalisoinnin taustalla oltava painava yhteiskunnallinen tarve ja
perusoikeusjärjestelmän kannalta hyväksyttävä peruste• Painava yhteiskunnallinen tarve ja yhteiskunnan kehitys
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 3
RANGAISTAVAKSI SÄÄTÄMISTÄ KOSKEVAT PERIAATTEET
Oikeustieteellinen tiedekunta
• Rikoslain 38 luku: Tieto- ja viestintärikoksista (578/1995)• Uudistettiin rikoslain kokonaisuudistuksen II vaiheessa (HE 94/1993 vp)
‒ Tavoite saattaa näitä rikoksia koskeva sääntely nopean teknisen kehityksen tasalle‒ Uudistus kuvastaa hyvin asiaa koskevan sääntelyn riippuvaisuutta teknisestä kehityksestä ja
toisaalta tästä johtuvaa sääntelyn ”haavoittuvuutta”‒ Uudistusta toteutettaessa pohdittiin ”elektronisen postin” rikosoikeudellisen suojan tarvetta
‒ Hakkerointia ja sen rangaistavuutta koskeva kysymys‒ Ennen uudistusta rikosoikeudellinen suoja oli osin puutteellista ja asiaa koskeva sääntely
epäjohdonmukaisesti sijoitettua
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 4
TIETO- JA VIESTINTÄRIKOKSET RIKOSLAIN KOKONAISUUDISTUKSESSA
Oikeustieteellinen tiedekunta
• Rikoslain 38 luvun uudistaminen• Uudistuksen jälkeenkin asiaan liittyvää sääntelyä osin rikoslain eri luvuissa
• Esim. rikoslain 35 luvun datavahingontekoa koskeva sääntely (RL 35:3a–3b) ja rikoslain vaaran aiheuttamista tietojenkäsittelylle koskeva sääntely (RL 34:9a)
• Myös rikoslain 38 luku sisältää muuta kuin varsinaisesti tietoverkkorikoksia koskevaa sääntelyä
‒ Salassapitorikoksia koskeva sääntely (RL 38:1–2)
‒ Henkilörekisteririkosta koskeva sääntely (RL 38:9)
• ”ATK-rikoksia” koskevan sääntelyn keskittämistä yhteen lukuun koskevat näkemykset
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 5
TIETO- JA VIESTINTÄRIKOKSET RIKOSLAIN KOKONAISUUDISTUKSESSA
Oikeustieteellinen tiedekunta
• Tietojenkäsittelyrauha• Omaksuttiin suojeluobjektiksi tietokoneviruksen valmistamista ja levittämistä koskevaa
sääntelyä rikoslakiin lisättäessä (HE 4/1999 vp)• Tietojenkäsittelyrauha – ”pax computationis”• ”Tietoturvallisuus on tavoitetila, jossa tiedot, järjestelmät ja palvelut saavat asianmukaista
suojaa niin normaali- kuin poikkeusoloissakin lainsäädännön ja muiden toimenpiteiden avulla niiden luottamuksellisuuteen, eheyteen ja käytettävyyteen kohdistuvia laitteisto- ja ohjelmistovioista, luonnontapahtumista tai tahallisista, tuottamuksellisista ja tapaturmaisista inhimillisistä teoista johtuvia uhkia ja vahinkoja vastaan” (HE 4/1999 vp)
• Kriminalisoinnit voivat kohdistua tietojen tuhoutumiseen tähtääviin tekoihin mutta myös tietojen eheyteen kohdistuviin tekoihin‒ Suojataan myös datan ja informaation oikeellisuutta ja aitoutta sekä näiden ominaisuuksien
säilyttämistä
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 6
TIETOVERKKORIKOSTEN SUOJELUOBJEKTI
Oikeustieteellinen tiedekunta
• Tietojenkäsittelyrauha• Ei välttämättä kuitenkaan käsitteenä täysin vakiintunut• Ei välttämättä kaikkien tietoverkkorikosten taustalla olevana suojeluobjektina
‒ Esim. tietomurtoa koskeva sääntely suojaa tietojärjestelmien loukkaamattomuutta‒ Ylipäänsä myös tiedon suojaamiseen liittyviä näkökohtia, jotka liittyvät myös perustuslain 10 §:ssä
tarkoitettuun luottamuksellisen viestin suojaan ja laajemmin yksityiselämän suojaan‒ Myös muita suojeluobjekteja
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 7
TIETOVERKKORIKOSTEN SUOJELUOBJEKTI
Oikeustieteellinen tiedekunta
• Vaaran aiheuttaminen tietojenkäsittelylle (RL 34:9a) vuonna 2000• Viruksen valmistaminen tai levittäminen itsessään ei aiemmin rangaistavaa
‒ Edellytti, että virus aiheuttanut vahinkoa‒ Teko ymmärrettiin pikemmin yleistä vaaraa aiheuttavaksi teoksi
‒ Säännöksessä korotettu tahallisuusvaatimus: ”Joka aiheuttaakseen haittaa tai vahinkoa tietojenkäsittelylle taikka tieto- tai viestintäjärjestelmän toiminnalle tai turvallisuudelle – –”
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 8
UUDET KRIMINALISOINNIT –SÄÄTÄMISTARVE
Oikeustieteellinen tiedekunta
• EU:n tietoverkkorikospuitepäätös (2005)• EN:n tietoverkkorikollisuutta koskeva yleissopimus (CETS No. 185, SopS
60/2007)• Tietojärjestelmän häirintää (RL 38:7a) ja sen törkeää tekomuotoa (RL 38:7b) koskevat
säännökset rikoslakiin• Törkeää tietomurtoa koskevan säännöksen (RL 38:8a) lisääminen rikoslakiin
• EU:n tietoverkkorikosdirektiivi (2013)• Tiettyjä pienempiä muutoksia RL 38 lukuun• Datavahingontekoa koskeva erillinen sääntely RL 34 lukuun
• Olennaista, että tulkintavaikutus tulee ottaa huomioon sääntelyä sovellettaessa
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 9
UUDET KRIMINALISOINNIT –SÄÄTÄMISTARVE
Oikeustieteellinen tiedekunta
• Muutoksille yhteisiä seikkoja• Tietojärjestelmien korostunut merkitys nyky-yhteiskunnassa• Tästä seuraava tarve rikosoikeudellisen suojan laajentamiseen sekä nykyaikaistamiseen• Teknisen kehityksen huomioon ottaminen
‒ Sääntely kuitenkin pyritään pitämään teknologianeutraalina, jotta vältyttäisiin usein tapahtuvalta sääntelyn muuttamiselta
‒ Teknisen kehityksen ja tietoverkkorikollisuuden kehitys rikosoikeudellisessa sääntelyssä‒ Esim. bottiverkkojen käyttö tietoverkkorikollisuudessa pyritty ottamaan huomioon
tietoverkkorikosdirektiivissä
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 10
UUDET KRIMINALISOINNIT –SÄÄTÄMISTARVE
Oikeustieteellinen tiedekunta
• Tietoverkkoihin liittyvä toiminta rangaistavaa perinteisten rikossäännösten kautta?• Esim. varkaus ja luvaton käyttö• Kouvolan HO 10.3.2011 284
‒ Habbo Hotel -palvelusta toteutettu virtuaalisen omaisuuden anastaminen ei ollut näpistys‒ Varkaussääntelyä sovellettaessa irtaimeen omaisuuteen ei lueta aineetonta omaisuutta‒ Syyte hylättiin
• Petos- tai kavallussääntelyn soveltuvuus?
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 11
VANHAT KRIMINALISOINNIT – EI MUUTOSTARVETTA?
Oikeustieteellinen tiedekunta
• RL 24:1a (879/2013) • Joka häirintätarkoituksessa toistuvasti lähettää viestejä tai soittaa toiselle siten, että teko
on omiaan aiheuttamaan tälle huomattavaa häiriötä tai haittaa, on tuomittava viestintärauhan rikkomisesta sakkoon tai vankeuteen enintään kuudeksi kuukaudeksi.
• Säätämisen taustalla kotirauhan rikkomista koskevan aiemman sääntelyn soveltumattomuus matkapuhelimiin lähetettyihin viesteihin
• KKO 2008:86: Tekstiviestien lähettäminen ei täyttänyt kotirauhan rikkomisen tunnusmerkistöä. (Ään.)‒ Tästä seuranneet pikaiset lainsäädäntömuutokset‒ Uusi oikeushyvä – viestintärauha‒ Oikeuskäytännössä tunnusmerkistön katsottu soveltuvan esim. runsaaseen tekstiviestittelyyn,
joka sisälsi vain ”asiatonta vuodatusta”; häiritsemistarkoitus oli pääteltävissä viestien sisällön ja viestityksen intensiivisyyden perusteella”
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 12
VIESTINTÄRAUHAN RIKKOMINEN
Oikeustieteellinen tiedekunta
• Datavahingonteko – RL 35:3a (368/2015)• Joka toista vahingoittaakseen oikeudettomasti hävittää, turmelee, kätkee, vahingoittaa,
muuttaa, saattaa käyttökelvottomaksi tai salaa tietovälineelle tallennetun tiedon tai muun tallennuksen taikka tietojärjestelmässä olevan datan, on tuomittava datavahingonteostasakkoon tai vankeuteen enintään kahdeksi vuodeksi.
• Aiemmin sääntely oli osana vahingontekoa koskevaa perussäännöstä (RL 35:1) – sen ns. tietovahingontekoa koskenut RL 35:1.2‒ EU:n tietoverkkorikosdirektiivi perusteli sääntelyn eriyttämistä‒ Tilanne oli epäjohdonmukainen sekä sääntelyn johdonmukaisuuden, suojeluobjektien, että EU-
rikosoikeuden tulkintavaikutuksen kohdentumisen näkökulmasta‒ Hyvä esimerkki tietoverkkoihin ja digitalisoituvaan toimintaympäristöön liittyvän sääntelyn
kehittymisestä – joskaan ei yksin kansallisista tarpeista johtuen
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 13
DATAVAHINGONTEKO
Oikeustieteellinen tiedekunta
• Vainoaminen – RL 25:7a (879/2013)• ”Joka toistuvasti uhkaa, seuraa, tarkkailee, ottaa yhteyttä tai muuten näihin
rinnastettavalla tavalla oikeudettomasti vainoaa toista siten, että se on omiaan aiheuttamaan vainotussa pelkoa tai ahdistusta, on tuomittava, jollei teosta muualla laissa säädetä yhtä ankaraa tai ankarampaa rangaistusta, vainoamisesta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.”
• Ei yksinomaan ”digitaalisen ajan uusi kriminalisointi”, mutta moderni viestintäteknologia ja sen laaja käyttö mahdollistaa rikoksen toteuttamisen aiempaa helpommin ja ”monipuolisemmin”‒ Vuosittain yli 600 ilmoitusta poliisille vainoamisrikosta koskien (vuonna 2017 ilmoituksia 767)
• Tunnusmerkistö rikosoikeudellisen laillisuusperiaatteen kannalta ongelmallinen (ks. myös PeVL 16/2013 vp)‒ Tekninen kehitys ja mahdolliset uudet tekotavat
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 14
VAINOAMINEN
Oikeustieteellinen tiedekunta
• Identiteettivarkaus – RL 38:9a (368/2015)• ”Joka erehdyttääkseen kolmatta osapuolta oikeudettomasti käyttää toisen henkilötietoja,
tunnistamistietoja tai muuta vastaavaa yksilöivää tietoa ja siten aiheuttaa taloudellista vahinkoa tai vähäistä suurempaa haittaa sille, jota tieto koskee, on tuomittava identiteettivarkaudesta sakkoon.”
• Taustalla EU:n tietoverkkorikosdirektiivi ja sen raskauttavia asianhaaroja koskeva artikla‒ Tulkintavaikutuksen huomioon ottaminen epäselvää
• Rangaistavan käyttäytymisen rajaaminen taloudellista vahinkoa tai vähäistä suurempaa haittaa aiheuttavaan tekoon
• Sääntelyn suhde henkilötietojen suojaa koskevaan suojeluobjektiin ja identiteettivarkauden rangaistusarvo‒ Henkilötietojen suojan korostunut merkitys EU-oikeudessa (esim. EU:n yleinen tietosuoja-asetus)
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 15
IDENTITEETTIVARKAUS
Oikeustieteellinen tiedekunta
• Digitaalinen aika ja henkilötietojen suoja / verkkoidentiteetti• Suojeluobjektin päivittämisen tarve?• Henkilötietojen suoja, yksityisyys, tietosuoja ja perusoikeudet• Rikosoikeudellisen suojan ja tekojen rangaistusarvon uudelleenarviointi?
‒ Identiteettivarkaus sakonuhkaisena tekona‒ Poliisilain ja pakkokeinolain sääntely
‒ Peitetoiminta tietoverkossa lievemmin edellytyksin kuin muu peitetoiminta‒ Televalvonta lievemmin edellytyksin, jos kysymys teleosoitetta ja telepäätelaitetta käyttäen tehdystä
rikoksesta‒ Vastaako sitä, mikä merkitys tietoverkoilla ja yksilön verkkoidentiteetillä nykyisin on?
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 16
LOPUKSI + TULEVAISUUDENNÄKYMIÄ
Oikeustieteellinen tiedekunta
• Digitaalinen aika, verkkoympäristöt, moderni viestintäteknologia ja sananvapausrikokset• Rikoksentekomahdollisuudet lisääntyneet• Laajamittainen verkkohäirintä – yksilöön tai yksilöihin kohdistetut ”vihakampanjat”
‒ Rikosoikeudellisessa arvioinnissa useita mahdollisia rikoksia (esim. kunnianloukkaus, laiton uhkaus, vainoaminen, viestintärauhan rikkominen)
• Perinteinen näkemys (EN ja EIT): vankeusuhka poistettava ”tavallisten” sananvapausrikosten seuraamusvalikoimasta‒ Onko tämä näkemys muuttumassa tai enää ajankohtainen digitaalisessa toimintaympäristössä,
joka lisännyt ja laajentanut rikoksentekomahdollisuuksia
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 17
LOPUKSI + TULEVAISUUDENNÄKYMIÄ
Oikeustieteellinen tiedekunta
• Digitaalisen ajan kriminalisointien tarve – rikosoikeudellisen järjestelmän muutos• Modernin valvontateknologian laajempi käyttö – kameravalvonta,
kasvojentunnistusjärjestelmät, tietojärjestelmissä olevien tietojen laaja käyttö ja yhdistäminen‒ Teknologian käyttö perinteisesti rikosperustaiseen toimintaan‒ Rikosten ennaltaehkäisyn korostaminen‒ Tulevaisuuden siirtymä ”ongelmakäyttäytymisen” ennakointiin?
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 18
LOPUKSI + TULEVAISUUDENNÄKYMIÄ
Oikeustieteellinen tiedekunta
• Tekoäly ja rikosvastuu• Rikosoikeudellisen sääntelyn ja rikosvastuun yleisten edellytysten kohdentuminen
tekoälyyn‒ Rikosoikeudellinen vastuu perinteisesti yksilövastuuta, rikosoikeudellisen moitearvostelun
kohteena yksilön teko‒ Jos tekoäly ”syyllistyy” rikosoikeudellisesti merkitykselliseen tekoon, miten mahdollinen
rikosoikeudellinen vastuu toteutettaisiin‒ Laiminlyöntivastuu?‒ Välillinen tekeminen?‒ Suora vastuu?‒ Rikosoikeudelliset seuraamukset?
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 19
LOPUKSI + TULEVAISUUDENNÄKYMIÄ
Oikeustieteellinen tiedekunta
KIITOS!
29.11.2018Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 20