DIGITAALISEN AJAN UUDET KRIMINALISOINNIT Kriminologian ja rikosseuraamusalan tutkimuspäivät 28. 29.11.2018 Professori Sakari Melander, Helsingin yliopisto Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 1
ESITYKSEN SISÄLTÖ 1. Rangaistavaksi säätämistä koskevat periaatteet 2. Tieto- ja viestintärikokset rikoslain kokonaisuudistuksessa 3. Uusien kriminalisointien säätämistarve 4. Viestintärauhan rikkominen 5. Datavahingonteko 6. Vainoaminen 7. Identiteettivarkaus 8. Lopuksi + tulevaisuudennäkymiä Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 2
RANGAISTAVAKSI SÄÄTÄMISTÄ KOSKEVAT PERIAATTEET Oikeushyvien suojelun periaate Ultima ratio -periaate Hyöty haitta-punninnan periaate Periaatteiden kytkeminen perusoikeusjärjestelmään ja perusoikeuksien rajoitusedellytyksiin (PeVL 23/1997 vp) Kriminalisoinnin taustalla oltava painava yhteiskunnallinen tarve ja perusoikeusjärjestelmän kannalta hyväksyttävä peruste Painava yhteiskunnallinen tarve ja yhteiskunnan kehitys Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 3
TIETO- JA VIESTINTÄRIKOKSET RIKOSLAIN KOKONAISUUDISTUKSESSA Rikoslain 38 luku: Tieto- ja viestintärikoksista (578/1995) Uudistettiin rikoslain kokonaisuudistuksen II vaiheessa (HE 94/1993 vp) Tavoite saattaa näitä rikoksia koskeva sääntely nopean teknisen kehityksen tasalle Uudistus kuvastaa hyvin asiaa koskevan sääntelyn riippuvaisuutta teknisestä kehityksestä ja toisaalta tästä johtuvaa sääntelyn haavoittuvuutta Uudistusta toteutettaessa pohdittiin elektronisen postin rikosoikeudellisen suojan tarvetta Hakkerointia ja sen rangaistavuutta koskeva kysymys Ennen uudistusta rikosoikeudellinen suoja oli osin puutteellista ja asiaa koskeva sääntely epäjohdonmukaisesti sijoitettua Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 4
TIETO- JA VIESTINTÄRIKOKSET RIKOSLAIN KOKONAISUUDISTUKSESSA Rikoslain 38 luvun uudistaminen Uudistuksen jälkeenkin asiaan liittyvää sääntelyä osin rikoslain eri luvuissa Esim. rikoslain 35 luvun datavahingontekoa koskeva sääntely (RL 35:3a 3b) ja rikoslain vaaran aiheuttamista tietojenkäsittelylle koskeva sääntely (RL 34:9a) Myös rikoslain 38 luku sisältää muuta kuin varsinaisesti tietoverkkorikoksia koskevaa sääntelyä Salassapitorikoksia koskeva sääntely (RL 38:1 2) Henkilörekisteririkosta koskeva sääntely (RL 38:9) ATK-rikoksia koskevan sääntelyn keskittämistä yhteen lukuun koskevat näkemykset Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 5
TIETOVERKKORIKOSTEN SUOJELUOBJEKTI Tietojenkäsittelyrauha Omaksuttiin suojeluobjektiksi tietokoneviruksen valmistamista ja levittämistä koskevaa sääntelyä rikoslakiin lisättäessä (HE 4/1999 vp) Tietojenkäsittelyrauha pax computationis Tietoturvallisuus on tavoitetila, jossa tiedot, järjestelmät ja palvelut saavat asianmukaista suojaa niin normaali- kuin poikkeusoloissakin lainsäädännön ja muiden toimenpiteiden avulla niiden luottamuksellisuuteen, eheyteen ja käytettävyyteen kohdistuvia laitteisto- ja ohjelmistovioista, luonnontapahtumista tai tahallisista, tuottamuksellisista ja tapaturmaisista inhimillisistä teoista johtuvia uhkia ja vahinkoja vastaan (HE 4/1999 vp) Kriminalisoinnit voivat kohdistua tietojen tuhoutumiseen tähtääviin tekoihin mutta myös tietojen eheyteen kohdistuviin tekoihin Suojataan myös datan ja informaation oikeellisuutta ja aitoutta sekä näiden ominaisuuksien säilyttämistä Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 6
TIETOVERKKORIKOSTEN SUOJELUOBJEKTI Tietojenkäsittelyrauha Ei välttämättä kuitenkaan käsitteenä täysin vakiintunut Ei välttämättä kaikkien tietoverkkorikosten taustalla olevana suojeluobjektina Esim. tietomurtoa koskeva sääntely suojaa tietojärjestelmien loukkaamattomuutta Ylipäänsä myös tiedon suojaamiseen liittyviä näkökohtia, jotka liittyvät myös perustuslain 10 :ssä tarkoitettuun luottamuksellisen viestin suojaan ja laajemmin yksityiselämän suojaan Myös muita suojeluobjekteja Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 7
UUDET KRIMINALISOINNIT SÄÄTÄMISTARVE Vaaran aiheuttaminen tietojenkäsittelylle (RL 34:9a) vuonna 2000 Viruksen valmistaminen tai levittäminen itsessään ei aiemmin rangaistavaa Edellytti, että virus aiheuttanut vahinkoa Teko ymmärrettiin pikemmin yleistä vaaraa aiheuttavaksi teoksi Säännöksessä korotettu tahallisuusvaatimus: Joka aiheuttaakseen haittaa tai vahinkoa tietojenkäsittelylle taikka tieto- tai viestintäjärjestelmän toiminnalle tai turvallisuudelle Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 8
UUDET KRIMINALISOINNIT SÄÄTÄMISTARVE EU:n tietoverkkorikospuitepäätös (2005) EN:n tietoverkkorikollisuutta koskeva yleissopimus (CETS No. 185, SopS 60/2007) Tietojärjestelmän häirintää (RL 38:7a) ja sen törkeää tekomuotoa (RL 38:7b) koskevat säännökset rikoslakiin Törkeää tietomurtoa koskevan säännöksen (RL 38:8a) lisääminen rikoslakiin EU:n tietoverkkorikosdirektiivi (2013) Tiettyjä pienempiä muutoksia RL 38 lukuun Datavahingontekoa koskeva erillinen sääntely RL 34 lukuun Olennaista, että tulkintavaikutus tulee ottaa huomioon sääntelyä sovellettaessa Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 9
UUDET KRIMINALISOINNIT SÄÄTÄMISTARVE Muutoksille yhteisiä seikkoja Tietojärjestelmien korostunut merkitys nyky-yhteiskunnassa Tästä seuraava tarve rikosoikeudellisen suojan laajentamiseen sekä nykyaikaistamiseen Teknisen kehityksen huomioon ottaminen Sääntely kuitenkin pyritään pitämään teknologianeutraalina, jotta vältyttäisiin usein tapahtuvalta sääntelyn muuttamiselta Teknisen kehityksen ja tietoverkkorikollisuuden kehitys rikosoikeudellisessa sääntelyssä Esim. bottiverkkojen käyttö tietoverkkorikollisuudessa pyritty ottamaan huomioon tietoverkkorikosdirektiivissä Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 10
VANHAT KRIMINALISOINNIT EI MUUTOSTARVETTA? Tietoverkkoihin liittyvä toiminta rangaistavaa perinteisten rikossäännösten kautta? Esim. varkaus ja luvaton käyttö Kouvolan HO 10.3.2011 284 Habbo Hotel -palvelusta toteutettu virtuaalisen omaisuuden anastaminen ei ollut näpistys Varkaussääntelyä sovellettaessa irtaimeen omaisuuteen ei lueta aineetonta omaisuutta Syyte hylättiin Petos- tai kavallussääntelyn soveltuvuus? Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 11
VIESTINTÄRAUHAN RIKKOMINEN RL 24:1a (879/2013) Joka häirintätarkoituksessa toistuvasti lähettää viestejä tai soittaa toiselle siten, että teko on omiaan aiheuttamaan tälle huomattavaa häiriötä tai haittaa, on tuomittava viestintärauhan rikkomisesta sakkoon tai vankeuteen enintään kuudeksi kuukaudeksi. Säätämisen taustalla kotirauhan rikkomista koskevan aiemman sääntelyn soveltumattomuus matkapuhelimiin lähetettyihin viesteihin KKO 2008:86: Tekstiviestien lähettäminen ei täyttänyt kotirauhan rikkomisen tunnusmerkistöä. (Ään.) Tästä seuranneet pikaiset lainsäädäntömuutokset Uusi oikeushyvä viestintärauha Oikeuskäytännössä tunnusmerkistön katsottu soveltuvan esim. runsaaseen tekstiviestittelyyn, joka sisälsi vain asiatonta vuodatusta ; häiritsemistarkoitus oli pääteltävissä viestien sisällön ja viestityksen intensiivisyyden perusteella Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 12
DATAVAHINGONTEKO Datavahingonteko RL 35:3a (368/2015) Joka toista vahingoittaakseen oikeudettomasti hävittää, turmelee, kätkee, vahingoittaa, muuttaa, saattaa käyttökelvottomaksi tai salaa tietovälineelle tallennetun tiedon tai muun tallennuksen taikka tietojärjestelmässä olevan datan, on tuomittava datavahingonteosta sakkoon tai vankeuteen enintään kahdeksi vuodeksi. Aiemmin sääntely oli osana vahingontekoa koskevaa perussäännöstä (RL 35:1) sen ns. tietovahingontekoa koskenut RL 35:1.2 EU:n tietoverkkorikosdirektiivi perusteli sääntelyn eriyttämistä Tilanne oli epäjohdonmukainen sekä sääntelyn johdonmukaisuuden, suojeluobjektien, että EUrikosoikeuden tulkintavaikutuksen kohdentumisen näkökulmasta Hyvä esimerkki tietoverkkoihin ja digitalisoituvaan toimintaympäristöön liittyvän sääntelyn kehittymisestä joskaan ei yksin kansallisista tarpeista johtuen Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 13
VAINOAMINEN Vainoaminen RL 25:7a (879/2013) Joka toistuvasti uhkaa, seuraa, tarkkailee, ottaa yhteyttä tai muuten näihin rinnastettavalla tavalla oikeudettomasti vainoaa toista siten, että se on omiaan aiheuttamaan vainotussa pelkoa tai ahdistusta, on tuomittava, jollei teosta muualla laissa säädetä yhtä ankaraa tai ankarampaa rangaistusta, vainoamisesta sakkoon tai vankeuteen enintään kahdeksi vuodeksi. Ei yksinomaan digitaalisen ajan uusi kriminalisointi, mutta moderni viestintäteknologia ja sen laaja käyttö mahdollistaa rikoksen toteuttamisen aiempaa helpommin ja monipuolisemmin Vuosittain yli 600 ilmoitusta poliisille vainoamisrikosta koskien (vuonna 2017 ilmoituksia 767) Tunnusmerkistö rikosoikeudellisen laillisuusperiaatteen kannalta ongelmallinen (ks. myös PeVL 16/2013 vp) Tekninen kehitys ja mahdolliset uudet tekotavat Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 14
IDENTITEETTIVARKAUS Identiteettivarkaus RL 38:9a (368/2015) Joka erehdyttääkseen kolmatta osapuolta oikeudettomasti käyttää toisen henkilötietoja, tunnistamistietoja tai muuta vastaavaa yksilöivää tietoa ja siten aiheuttaa taloudellista vahinkoa tai vähäistä suurempaa haittaa sille, jota tieto koskee, on tuomittava identiteettivarkaudesta sakkoon. Taustalla EU:n tietoverkkorikosdirektiivi ja sen raskauttavia asianhaaroja koskeva artikla Tulkintavaikutuksen huomioon ottaminen epäselvää Rangaistavan käyttäytymisen rajaaminen taloudellista vahinkoa tai vähäistä suurempaa haittaa aiheuttavaan tekoon Sääntelyn suhde henkilötietojen suojaa koskevaan suojeluobjektiin ja identiteettivarkauden rangaistusarvo Henkilötietojen suojan korostunut merkitys EU-oikeudessa (esim. EU:n yleinen tietosuoja-asetus) Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 15
LOPUKSI + TULEVAISUUDENNÄKYMIÄ Digitaalinen aika ja henkilötietojen suoja / verkkoidentiteetti Suojeluobjektin päivittämisen tarve? Henkilötietojen suoja, yksityisyys, tietosuoja ja perusoikeudet Rikosoikeudellisen suojan ja tekojen rangaistusarvon uudelleenarviointi? Identiteettivarkaus sakonuhkaisena tekona Poliisilain ja pakkokeinolain sääntely Peitetoiminta tietoverkossa lievemmin edellytyksin kuin muu peitetoiminta Televalvonta lievemmin edellytyksin, jos kysymys teleosoitetta ja telepäätelaitetta käyttäen tehdystä rikoksesta Vastaako sitä, mikä merkitys tietoverkoilla ja yksilön verkkoidentiteetillä nykyisin on? Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 16
LOPUKSI + TULEVAISUUDENNÄKYMIÄ Digitaalinen aika, verkkoympäristöt, moderni viestintäteknologia ja sananvapausrikokset Rikoksentekomahdollisuudet lisääntyneet Laajamittainen verkkohäirintä yksilöön tai yksilöihin kohdistetut vihakampanjat Rikosoikeudellisessa arvioinnissa useita mahdollisia rikoksia (esim. kunnianloukkaus, laiton uhkaus, vainoaminen, viestintärauhan rikkominen) Perinteinen näkemys (EN ja EIT): vankeusuhka poistettava tavallisten sananvapausrikosten seuraamusvalikoimasta Onko tämä näkemys muuttumassa tai enää ajankohtainen digitaalisessa toimintaympäristössä, joka lisännyt ja laajentanut rikoksentekomahdollisuuksia Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 17
LOPUKSI + TULEVAISUUDENNÄKYMIÄ Digitaalisen ajan kriminalisointien tarve rikosoikeudellisen järjestelmän muutos Modernin valvontateknologian laajempi käyttö kameravalvonta, kasvojentunnistusjärjestelmät, tietojärjestelmissä olevien tietojen laaja käyttö ja yhdistäminen Teknologian käyttö perinteisesti rikosperustaiseen toimintaan Rikosten ennaltaehkäisyn korostaminen Tulevaisuuden siirtymä ongelmakäyttäytymisen ennakointiin? Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 18
LOPUKSI + TULEVAISUUDENNÄKYMIÄ Tekoäly ja rikosvastuu Rikosoikeudellisen sääntelyn ja rikosvastuun yleisten edellytysten kohdentuminen tekoälyyn Rikosoikeudellinen vastuu perinteisesti yksilövastuuta, rikosoikeudellisen moitearvostelun kohteena yksilön teko Jos tekoäly syyllistyy rikosoikeudellisesti merkitykselliseen tekoon, miten mahdollinen rikosoikeudellinen vastuu toteutettaisiin Laiminlyöntivastuu? Välillinen tekeminen? Suora vastuu? Rikosoikeudelliset seuraamukset? Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 19
KIITOS! Digitaalisen ajan uudet kriminalisoinnit / Sakari Melander 29.11.2018 20