Asia: Lausunto tietoverkkorikosdirektiivin täytäntöönpanoa koskevasta mietinnöstä

Samankaltaiset tiedostot
Julkaistu Helsingissä 14 päivänä huhtikuuta /2015 Laki. rikoslain muuttamisesta. Annettu Helsingissä 10 päivänä huhtikuuta 2015

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN

Ekosysteemin eri toimijat. Yritys Työntekijä Ulkopuolinen taho Media Muut tiedonvälittäjät (esim. Wikileaks)

Laki. rikoslain muuttamisesta. sellaisina kuin ne ovat, 27 luku siihen myöhemmin tehtyine muutoksineen ja 42 luvun 1 laissa 343/1939, ja

Esityslista 5/1997 vp. PERUSTUSLAKIVALIOKUNTA Perjantai klo Nimenhuuto. 2. Päätösvaltaisuus

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

Laki. EDUSKUNNAN VASTAUS 91/2012 vp

Hallituksen esitysluonnos tieliikennelaiksi ja eräiksi siihen liittyviksi laeiksi

LAUSUNTO OM 198/43/2015

Oikeusministeri Johannes Koskinen

HE 87/2000 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA

Hallituksen esitys Eduskunnalle laiksi rikoslain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Oikeusministeriölle. Presidentti. Mikko Könkkölä HELSINGIN HOVIOIKEUS

EDUSKUNNAN VASTAUS 264/2006 vp. Hallituksen esitys Euroopan neuvoston tietoverkkorikollisuutta

PÄÄASIALLINEN SISÄLTÖ

HE 232/2014 vp. Esityksessä ehdotetaan muutettaviksi rikoslakia,

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Eduskunnan lakivaliokunnalle

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Eduskunnan perustuslakivaliokunnalle

Yksityisyyden suoja työsuhteessa

Sl10lA /00/0l..01 L{ SI1!)n(j-~OI<t -/J~I LAUSUNTO /43/2014

Laki. EDUSKUNNAN VASTAUS 93/2013 vp

Rekisteri- ja tietosuojaseloste

5.3 Laillisuusperiaatteen osa-alueet muodolliset kriminalisointikriteerit

OIKEUSMINISTERIÖN VASTINE LAKIVALIOKUNNALLE ANNETTUJEN KIRJALLISTEN HUOMAUTUSTEN JOHDOSTA (HE 24/2017 vp)

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

EDUSKUNNAN VASTAUS 332/2010 vp. Hallituksen esitys Euroopan neuvoston tietoverkkorikollisuutta

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

Talousvaliokunnalle. Asia: HE 206/2017 vp, rangaistussäännöstä koskeva lisäselvitys

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

Lainvalmisteluosasto OM 3/41/ LUONNONSUOJELU- JA YMPÄRISTÖRIKOSSÄÄNNÖSTEN TARKISTAMISTA VALMISTELEVA TYÖRYHMÄ

EV 207/1998 vp- HE 187/1998 vp

Turvallisuusselvityslaki ja käytännön toimijat. Säätytalo Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman

HE 193/1996 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

27/2014. Tietoverkkorikosdirektiivin täytäntöönpano

Varustekorttirekisteri - Tietosuojaseloste

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

Laki. EDUSKUNNAN VASTAUS 114/2013 vp. Hallituksen esitys eduskunnalle laiksi erillisellä. määrättävästä veron- ja tullinkorotuksesta.

Hallituksen esitys eduskunnalle liikesalaisuuslaiksi ja eräiksi siihen liittyviksi laeiksi (HE 49/2018 vp) Paula Laine-Nordström / TEM 27.4.

Laki. EDUSKUNNAN VASTAUS 373/2010 vp

LAUSUNTO HALLITUKSEN ESITYKSESTÄ EDUSKUNNALLE LAEIKSI AMPUMA- ASELAIN, RIKOSLAIN 41 LUVUN 1 :N JA POLIISILAIN 2 LUVUN 6 :N MUUTTAMISESTA

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Tiemaksut ja maksajan oikeusturva. Mirva Lohiniva-Kerkelä Dosentti, yliopistonlehtori Lapin Yliopisto

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Asia C-540/03. Euroopan parlamentti vastaan Euroopan unionin neuvosto

Luonnos hallituksen esitykseksi rikoslain 17 luvun ja ulkomaalaislain 185 :n muuttamisesta

Työ- ja elinkeinoministeriö LAUSUNTO

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

Lausuntopyyntö terrorismirikosdirektiivin täytäntöönpanoa valmistelleen työryhmän mietinnöstä

Tällöin he ovat panneet merkille seuraavat yksipuoliset julistukset:

Viestintäsalaisuuden loukkaus sosiaalisessa mediassa

HE 165/1998 vp PERUSTELUT

ERÄIDEN PERUSOPETUSLAIN KURINPITOA KOSKEVIEN SÄÄNNÖSTEN TARKISTAMINEN

Ehdotus NEUVOSTON DIREKTIIVI

Laki. EDUSKUNNAN VASTAUS 61/2013 vp. Hallituksen esitys eduskunnalle eräiden törkeiden. lainsäädännöksi. Asia. Valiokuntakäsittely.

HALLITUKSEN ESITYS EDUSKUNNALLE LAEIKSI RIKOSLAIN 34 a LUVUN, PAKKOKEINOLAIN 10 LU- VUN JA POLIISILAIN 5 LUVUN MUUTTAMISESTA (HE 93/2016 vp)

Esitysluonnoksessa on monilta osin päädytty katsomaan, että tarvetta rikoslain muuttamiseen ei ole. Näiltä osin minulla ei ole huomauttamista.

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Brysselin ja Luganon yleissopimusten tarkistamista käsittelevä työryhmä. Brysselin ja Luganon yleissopimusten tarkistaminen

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Suomen Arvopaperikeskus Euroclear Finlandin lausunto Osakkeenomistajien oikeudet työryhmän työryhmämuistioon

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

EUROOPAN PARLAMENTTI

1994 ~ - HE 113 ESITYKSEN PÄÄASIALLINEN SISÄLTÖ YLEISPERUSTELUT

Lausunto Sukuseurojen Keskusliitto ry lausuu lakiehdotuksesta etu- ja sukunimilaiksi seuraavaa.

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

7 Poliisin henkilötietolaki 50

TIETOSUOJAVALTUUTETUN TOIMISTO

Laki. EDUSKUNNAN VASTAUS 169/2010 vp. Hallituksen esitys laiksi Suomen keskusviranomaisesta

SISÄLLYS. N:o 178. Laki. Albanian kanssa tehdyn sijoitusten edistämistä ja suojaamista koskevan sopimuksen eräiden määräysten hyväksymisestä

HE 67/2008 vp. Esityksessä ehdotetaan muutettavaksi yhdenvertaisuuslain

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Laki rikoslain muuttamisesta

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

MTS:n puheenjohtajana minulla on ilo ja kunnia toivottaa teidät kaikki. omasta ja suunnittelukunnan puolesta lämpimästi tervetulleiksi tänä

Eduskunnan perustuslakivaliokunnalle

Hallituksen esitys eduskunnalle vesilainsäädännön käyttöoikeussääntelyn uudistamiseksi (HE 262/2016 vp)

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p Marjut Malo-Siltanen p ja Jaana Rimpi-Muhonen p.

HE 21/1996 vp. Hallituksen esitys Eduskunnalle laiksi tieliikennelain 70 ja 108 :n muuttamisesta

EU:n satamapalveluasetuksen valvonta ja muutoksenhaku

Työelämän tietosuojalaki Johanna Ylitepsa

HE 220/2005 vp. kuuden kuukauden aikana ilmoita varauman säilyttämisestä taikka sen muuttamisesta, Esityksessä ehdotetaan, että Eduskunta hyväksyisi

Valtiovarainministeriön vero-osastolle

IISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Julia Reda Verts/ALE-ryhmän puolesta

Työ- ja tasa-arvoasiainvaliokunta on antanut asiasta mietinnön (TyVM 3/2001 vp). Nyt koolla oleva eduskunta on hyväksynyt seuraavat

HENKILÖTIETOLAIN SEURAAMUSJÄRJESTELMÄ

SÄHKÖISET JA LAINSÄÄDÄNTÖ

Laki. EDUSKUNNAN VASTAUS 52/2010 vp. Hallituksen esitys laeiksi oikeudenkäymiskaaren ja oikeudenkäynnistä rikosasioissa annetun lain muuttamisesta

Asia: Hallituksen esitys (HE) 49/2018 vp eduskunnalle liikesalaisuuslaiksi ja eräiksi siihen liittyviksi laeiksi

Transkriptio:

Oikeusministeriö Lainvalmisteluosasto PL 25 00023 Asia: Lausunto tietoverkkorikosdirektiivin täytäntöönpanoa koskevasta mietinnöstä Viite: OM 15/41/2013 Oikeusministeriö on pyytänyt allekirjoittaneelta lausuntoa asiakohdassa tarkoitetusta ministeriön työryhmän mietinnöstä. Kiitän minua kohtaan esitetystä luottamuksesta. Lausuntonani esitän kunnioittaen seuraavan. Kokonaisuutena arvioiden mietintöä on pidettävä erittäin hyvänä, joten lainsäädäntöhanke voidaan toteuttaa mietinnön pohjalta. Jatkovalmistelussa olisi suositeltavaa kiinnittää huomiota eräisiin yksityiskohtiin, joiden osalta olisi aiheellista harkita muutamien muutosten ja täydennysten tekemistä. Käsittelen jäljempänä näitä muutoskohtia, jotka olen jaotellut neljään pääryhmään: 1) Viestintäsalaisuuden loukkaus; tunnusmerkkien suojauksen murtaen poistaminen. 2) Identiteettivarkaus; tunnusmerkistön laajuus ja rangaistusarvo. 3) Monipolvinen viittaustekniikka. 4) Eräät yksityiskohdat. 1. Viestintäsalaisuuden loukkaus (RL 38:3) Oikeusministeriön työryhmän mietinnössä on asianmukaisesti kiinnitetty huomiota viestintäsalaisuuden loukkausta koskevan RL 38 luvun 3 :n 1 momentin 1) kohdan tunnusmerkistön puutteellisuuksiin, kuten rajoittuneisuuteen. Mietinnössä (s. 30-33) on selvitetty RL 38 luvun 3 :n 1 momentin 1) ja 2 ) kohtien tunnusmerkistöjen välisiä eroja käyttäytymisen rangaistavuuden edellytysten suhteen. Sanotun momentin 1) kohdassa säädetyt rangaistavuuden edellytykset ovat paljon korkeammat kuin saman momentin 2) kohdan mukaiset edellytykset. Toisin sanoen sama sähköinen viesti saa laajempaa rikosoikeudellista suojaa mainitun 2) kohdan mukaisissa tilanteissa kuin 1) kohdassa tarkoitetussa tilanteessa. Työryhmän mietinnössä tukeudutaan hallituksen esityksen HE 153/2006 perusteluissa lausuttuun. Tämän mukaisesti mietinnössä (s. 31) todetaan, että esimerkiksi sähköpostiviestin saama suoja perustuu RL 38:3:n säännöksen eri kohtiin viestin sijaintipaikasta riippuen. Mietinnössä lausutaan, että sähköpostiviesti saa a) televerkossa välitettävän viestin suojaa silloin, kun se on

2 televerkossa, ja b) ulkopuolisilta suojatun viestin suojaa silloin, kun se on osapuolen hallinnassa esimerkiksi tietokoneeseen tallennettuna. Mietinnössä (s. 32) todetaan lisäksi hallituksen esityksiin HE 94/1993 ja HE 153/20062.9.2014 tukeutuen, että RL 38 luvun 3 :n 1 momentin 1) kohdan säännös suojaa myös sellaista viestiä, joka sitä mihinkään siirtämättä tallennetaan tietokoneen muistiin tietyn henkilön tai henkilöpiirin luettavaksi. Mietinnössä lausutun mukaan rangaistavuuden edellytyksenä on tällöin kuitenkin se, a) että viesti on teknisin keinoin suojattu ulkopuolisilta ja b) että tiedon hankkiminen viestistä tapahtuu tämä suojaus murtaen. Vastaavia rangaistavuuden edellytyksiä ei ole asetettu saman momentin 2) kohdassa. Mielenkiintoinen on mietinnössä (s. 32) tämän jälkeen esitetty lausuma siitä, että työryhmä on tullut siihen tulokseen, että edellä mainitut rikoslain säännökset eivät täysin kata yleissopimuksen (Euroopan neuvoston tietoverkkorikossopimuksen) tai tietoverkkorikosdirektiivin tavoitteita ja soveltamisalaa. Mietinnössä todetaan tässä yhteydessä ensinnäkin, että direktiivin 6 artiklassa edellytetään, että viestintäsalaisuuden loukkaus tehdään teknisin keinoin, ja että sallittua olisi luonnollisesti säätää teko rangaistavaksi ilman tätä edellytystä. Mietinnössä mainitun mukaisesti rikoslain 38 luvun 3 :n 1 kohdassa edellytetään kuitenkin suojauksen murtamista, mikä on rajoittavampi kriteeri kuin teknisin keinoin. Mietinnössä esitetty vertailu on monessa suhteessa havahduttava. RL 38:3:n 1 momentin 1) kohdassa tarkoitettu tallennettu viesti saa rikosoikeudellista suojaa vain, jos tieto on hankittu oikeudettomasti suojaus murtaen. Tällaista korotettua rangaistavuuden edellytystä ei vaadita yleissopimuksessa eikä direktiivissä. Niissä puhutaan teknisistä keinoista. Mitään estettä ei ole myöskään sille, että oikeudettoman tiedon hankkimisen rangaistavuus ei edellyttäisi suojauksen murtamista eikä teknistä keinoa. Tällöin rangaistavuuden edellytys olisi sama RL 38:3:n 1 momentin 1) ja 2) kohdassa tarkoitetuissa tilanteissa. Hallituksen esityksessä HE 94/1993 ei aikanaan perusteltu sitä, miksi RL 38 luvun 3 :n 1 momentin 1) kohdan rangaistavuuden edellytys on korotettu eli siinä vaaditaan tiedon hankkimista suojaus murtaen. Lainkohtien väliseltä erolta puuttuu rationaalinen peruste. Mietinnössä lausutaan toiseksi, että viestintäsalaisuuden loukkausta koskevan RL 38 luvun 3 :n tunnusmerkistön osalta on jossain määrin epäselvää, kattaako se kaikki teknisin keinoin tapahtuvat tilanteet, joita direktiivin artiklassa on tarkoitettu. Mietinnön mukaan käytännössä on esiintynyt epäselvyyttä siitä, kattaako nykyinen RL 38 luvun 3 tilanteet, joissa tietoa hankitaan silloin, kun data ei ole vielä televerkossa välitettävänä eikä myöskään tallennettuna ja tiedon hankkiminen tapahtuu esimerkiksi haittaohjelman avulla, jonka käyttäjä on tietämättään tai harhaanjohdettuna itse asentanut koneeseensa taikka asentaminen on tapahtunut muuten vilpillisesti. Mietinnön mukaan tällöin tietojärjestelmään ei välttämättä ole tunkeuduttu myöskään tietomurtosäännöksen tarkoittamassa mielessä. Mietinnössä esitetyt epäillyt tunnusmerkistön kattavuudesta ovat asianmukaisia, kun kysymys on oikeudettomasta tiedon hankkimisesta tallennetusta viestistä haittaohjelman avulla. Haittaohjelmien käyttö rikollisiin tarkoituksiin on tavattoman yleistä ICT-rikollisuudessa. Haittaohjelman ujuttaminen käyttäjän omien toimien avulla (esim. joltakin kohdesivulta, jossa käyttäjä vierailee) hänen tietokoneelleen ei oikein täytä RL 38 luvun 3 :n 1 momentin 1) kohdan tekotapatunnusmerkkejä suojauksen murtaen.

3 Yhteenvetona työryhmän mietinnössä mainittujen seikkojen perusteella voidaan todeta, että RL 38:3.1:n 1) kohdassa tarkoitettu tallennettu viesti ei saa viestintäsalaisuuden loukkaamista koskevan kriminalisoinnin perusteella rikosoikeudellista suojaa, jos oikeudeton tiedon hankkiminen ei tapahdu suojaus murtaen. Tämä on paha epäkohta lainsäädännössä. Sen sijaan RL 38:3.1:n 2 kohdan rikossäännös ei sisällä mitään lisäkriteereitä sen lisäksi, että a) tieto datasiirron sisällöstä tai b) viestin lähettämisestä tai vastaanottamisesta on hankittu oikeudettomasti, kuten on todettu työryhmän mietinnössä (sivu 33). Olen aikanaan toisessa yhteydessä kiinnittänyt huomiota ns. takaporttien aiheuttamaan tulkintaongelmaan. 1) Ohjelmoitsijat ovat aikaisemmin usein jättäneet ohjelmaan ns. takaportin, jota on voitu käyttää hätätapauksissa varmistusjärjestelmien ohittamiseen. Kysymyksenalaisena voidaan pitää sitä, kattaako tekotapatunnusmerkki suojauksen murtaen tällaisen takaportin oikeudettoman käytön. Sama ongelma koskee nykyisin eräiden ohjelma- ja laitevalmistajien tuotteisiinsa tietoisesti sijoittamia takaportteja tai -ovia (aukkoja) esim. yhdysvaltalaisen vakoiluorganisaatio NSA:n vaatimuksesta. 2) Tarkoituksellisesti tehdyn takaportin käyttö mahtuu huonosti suojauksen murtaen tekotapatunnusmerkkien puitteisiin, vaikka sanaa murtaa on käytetty eräänlaisena kielikuvana. 3) Oikeuskirjallisuudessa on katsottu, että RL 38:3.1:n 1) kohdan tarkoittamasta suojauksen murtamisesta ei ole kysymys silloin, kun tieto hankitaan sähköpostiviestistä tietojärjestelmän pääkäyttäjän (ns. järjestelmän ylläpitäjän) oikeuksilla eli käyttäjätunnuksella ja salasanalla. 4) Tallennetun viestin osalta on käytännössä monia tilanteita, joissa viestin sisällön pitäisi saada rikosoikeudellista suojaa samoilla edellytyksillä kuin viestin tunnistamistiedot saavat RL 38:3.1:n 2) kohdan nojalla. RL 38 luvun 3 :n 1 momentin 1) kohdan tekotapatunnusmerkit jakautuvat kahteen osaan. Lakiesityksen perusteluissa on kutsuttu tekotapatunnusmerkkien alkuosaa perinteiseksi kirjesalaisuuden loukkaamiseksi ja loppuosaa sähköisesti tallennettua viestiä koskevaksi lisäykseksi. 5) Tämän 1) kohdan loppuosa koskee sähköisesti tai muulla vastaavalla teknisellä keinolla tallennettua, ulkopuoliselta suojattua viestiä. Perustelujen mukaan tällä on tarkoitettu lähinnä elektronista postia 1) Ks. Lehtonen, Asko (1999). Tietokoneviruksella aiheutettu vahinko ja oikeudellinen vastuu. Teoksessa: Pohjois-Suomen tuomarikoulu. Julkaisuja 3/1999, sivu 172. Lapin yliopisto ja Rovaniemen hovioikeus. Rovaniemi 1999. 2) Ks. tarkemmin Greenwald, Glenn (2014). No Place to Hide. Edward Snowden and the USA. Surveillance State. New York: Metropolitan Books. ja Järvinen, Petteri (2014). Näin meitä seurataan. Jyväskylä: Docendo Oy. 3) Ks. HE 94/1993 s. 155. 4) Ks. Nyblin, Klaus (2004). Työelämän sähköposti. 2. painos. Helsinki: Talentum Media Oy s. 277 ja Lehtonen, Asko (2005). Sähköpostin rikosoikeudellisen suojan kehitys muutosten paineissa. Teoksessa: Rikos, rangaistus ja prosessi. Juhlajulkaisu Eero Backman 1945-14/5-2005, sivu 164. Toim. Ari-Matti Nuutila ja Elina Pirjatanniemi. Turun yliopiston oikeustieteellisen tiedekunnan julkaisuja. A. Juhlajulkaisut n:o 15. Turku: Turun yliopisto. 5) Ks. HE 94/1993 s. 148.

4 (eli sähköpostia). 6) Rangaistavuuden edellytyksenä on kuitenkin, että oikeudeton tiedon hankinta viestistä tapahtuu suojaus murtaen. RL 38 luvun 3 :n 1 momentin 1) ja 2) kohdan tekotapatunnusmerkkien väliset erot ovat merkittäviä. Edellisessä kohdassa edellytetään tiedon hankintaa ulkopuoliselta suojatusta viestistä läpäisemällä turvajärjestely suojaus murtaen, kun taas jälkimäisessä kohdassa on riittävää rangaistavuuden edellytyksenä mikä tahansa oikeudeton tiedonhankintatapa. Tämän 2) kohdan mukaan tiedon hankinta sähköpostiviestin tunnistamistiedoista on aina rangaistavaa viestintäsalaisuuden loukkauksena, jos se tapahtuu oikeudettomasti. Sen sijaan oikeudeton tiedon hankkiminen sähköisesti tallennetusta viestistä on rangaistavaa viestintäsalaisuuden loukkauksena vain, jos se suoritetaan suojaus murtaen. Viestin tunnistamistietojen rikosoikeussuoja on selvästi vahvempi kuin itse viestin sisällön vastaava suoja, 7) vaikka perusoikeussäännöstä on vakiintuneesti tulkittu siten, että tunnistamistiedot eivät kuuluu perusoikeussuojan ydinalueeseen. Sama ero koskee televerkossa välitettävänä olevaa sähköpostiviestiä ja vastaanottajalle saapunutta sähköpostia, joka on tallennettu sähköisesti ulkopuolisilta suojatulla tavalla. Tiedon hankinnan rangaistavuus edellyttää edellisessä tapauksessa vain oikeudettomuutta, kun taas jälkimmäisessä tilanteessa vaaditaan lisäksi suojauksen murtamista. Sähköpostiviestin sisältö saa RL 38 luvun 3 :ssä tarkoitettua rikosoikeussuojaa kaikkea oikeudetonta tiedon hankintaa vastaan sinä lyhyenä aikana, kun viesti on välitettävänä televerkossa. Sähköpostiviestin tunnistamistietoja suojataan kaikissa tilanteissa mitä tahansa oikeudetonta tiedon hankintaa vastaan. Perille tulleen sähköpostiviestin sisältö saa tätä rikosoikeussuojaa vain, jos tiedon hankkiminen tapahtuu suojaus murtaen. Sama rajoitus koskee sähköpostiviestin sisältöä, kun viesti on tallennettu tulevaa lähettämistä varten. Saapuneita sähköpostiviestejä säilytetään yleisen käytännön mukaan tallennettuina varsinkin silloin, kun sähköpostiviesti on merkityksellinen vastaanottajalle tai hänen edustamalleen taholle. Toisinaan perille tulleet sähköpostiviestit joutuvat odottamaan sopivaa ajankohtaa lukemista, tulostamista tai vastaamista varten, joten sähköpostiviestien säilyttäminen ei ole poikkeuksellista. Edellä selostettu oikeustila ja eri tilanteiden väliset erot eivät vaikuta johdonmukaisilta ja asianmukaisilta. PL 10 :n 2 momentissa tarkoitettu perusoikeussuoja eli luottamuksellisen viestin salaisuus koskee vakiintuneen käsityksen mukaan ensisijaisesti viestin sisällön suojaa. Viestin sisältö kuuluu perusoikeussuojan ydinalueeseen. Luottamuksellisen viestin suoja on nimenomaisesti suojaa muun muassa suljetun viestin avaamista vastaan. Tunnistamistiedot eivät kuulu perusoikeuden ydinalueeseen. Tunnistamistietojen suojaan voidaan lailla puuttua vähäisemmillä edellytyksillä kuin viestin sisältöön. 8) RL 38 luvun 3 :ään perustuva luottamuksellisen viestin salaisuuden rikosoikeussuoja näyttää poikkeavan perusoikeussuojan painotuksista. Viestin sisällön rikosoikeussuoja on kapeampaa ja epäselvempää kuin tunnistamistietojen suoja. 6) Ks. HE 94/1993 s. 149. 7) Ks. Nyblin 2004 mt s. 275 ja 279. 8) Ks. PeVL 3/1992, PeVL 47/1996, PeVL 7/1997, PeVL 26/2001 ja PeVL 9/2004.

5 Työryhmän mietinnössä on katsottu kaikesta huolimatta, että mietinnössä mainitut seikat rikoslain 38 luvun 3 pykälän 1 kohdan ja tallennetun tiedon osalta eivät ole erityisen merkityksellisiä direktiivin edellyttämien velvoitteiden kannalta, sillä artiklan velvoitteet koskevat tiedon hankkimista tietojärjestelmien välisestä tai sisäisestä datan siirrosta. Asianmukaiselta ei vaikuta yksilöidysti todetun puutteen korjaamatta jättäminen pelkästään sen vuoksi, että sitä ei ole nimenomaisesti edellytetty direktiivissä. Direktiiviä laadittaessa ei ole otettu huomioon kaikkien jäsenvaltioiden lainsäädännön yksittäisiä puutteita, joiden korjaaminen jää kunkin jäsenvaltion omien toimien varaan. Tallennetun viestin suojaa koskeva puute voitaisiin yksinkertaisimmillaan korjata poistamalla RL 38 luvun 3 :n 1 momentin 1) kohdasta ilmaisu suojauksen murtaen. Tämä korjaus olisi suositeltavaa tehdä samassa yhteydessä, kun pannaan täytäntöön direktiivin edellyttämät muutokset. 2. Identiteettivarkaus Työryhmän mietinnössä on esitetty viisi eri vaihtoehtoa direktiivin vaatimusten täyttämiseksi. Mietinnössä ehdotetaan valittavaksi viides toteuttamisvaihtoehto, mikä tarkoittaa identiteettivarkauden erilliskriminalisointia. Tämän vaihtoehdon tueksi esitetyt perustelut ovat asianmukaisia ja vahvoja argumentteja. Työryhmän ehdotuksen eräistä yksityiskohdista olisi aiheellista käydä kriminaalipoliittista keskustelua. Lakiehdotuksissa on kysymys tietoverkkorikoksista. Tällöin olisi suositeltavaa pitää lähtökohtana Internetissä tapahtuvia rikoksia, kun arvioidaan kriminalisoitavaan käyttäytymiseen tyypillisesti liittyviä vahinkoja ja haittoja. Internetin osalta olisi syytä muistaa, että Internetissä toimii kymmenittäin hakupalveluita, joiden hakukoneet keräävät tietoja kaikkialta verkosta ja jotka tallentavat kerättyjä tietoja tietovarastoihinsa mahdollisesti vuosikausiksi. Google on vain yksi hakupalveluista - mahdollisesti eniten käytetty. Identiteettivarkauteen kuuluvan henkilötiedon (esim. kuvan) julkistaminen pitkähkön ajan verkossa tiedon käyttämisen yhteydessä merkitsee käytännössä sitä, että tiedon poistoa on pyydettävä ainakin kymmenistä hakupalveluista. Tällaisten poisto-operaatioiden toteuttaminen on tavalliselle Internetin käyttäjälle lähtökohtaisesti ylivoimainen tehtävä. Eri puolilla maailmaa olevien hakupalveluiden yhteystietojen löytyminen voi olla todella työlästä ammattilaisellekin. Kielelliset seikat voivat myös muodostaa pahan esteen poistopyynnöille. Näistä lähtökohdista käsin olisi suositeltavaa harkita, tulisiko identiteettivarkauden tunnusmerkistöstä poistaa tunnusmerkit vähäistä suurempaa. Vahingon ja haitan suhteen rangaistavuuden edellytykset voisivat olla samat, koska vahingon ja haitan käsitteiden alat ovat kuitenkin osittain päällekkäisiä ja koska taloudellisilla ja immateriaalisilla arvoilla pitäisi olla yhtäläinen rikosoikeudellinen suoja varsinkin, kun kysymys on ihmis- ja perusoikeuksien, kuten yksityisyyden, suojaamisesta. Haitta ja taloudellinen vahinko ovat rinnasteisessa asemassa esim. RL 38:7a:n tunnusmerkistössä, mikä koskee tietojärjestelmän häirintää. Hyväksyttävänä ei voida pitää edes sosiaalisessa mediassa oikeudetonta valeprofiilin muodostamista toisen, todellisen henkilön henkilötiedoilla, koska sellaiseen menettelyyn ei ole mitään aitoa ja todellista tarvetta.

6 Tietoverkkorikollisuuteen liittyy se merkittävä ongelma, että teko voidaan valitettavasti (esim. automatisoinnilla eli tietokoneohjelman avulla) monissa tapauksissa toteuttaa lukuisissa eri paikoissa ympäri verkkoa tai kohdistaa suureen joukkoon henkilöitä, kuten kymmeniin, satoihin tai tuhansiin ihmisiin. Tällaisten tekojen osalta ei voitane oikein pitää riittävänä rangaistuksena pelkästään sakkoa. Internetissä aiheutuvien vahinkojen ja haittojen laajuus ja suuruus huomioon ottaen suositeltavaa olisi sisällyttää rangaistussäännökseen myös vankeusuhka (esim. vankeutta enintään 2 vuotta). Tämä rangaistustaso olisi luontevaa pelkästään ihmisten suojelemiseksi, mutta siihen on erityistä tarvetta, koska lakiehdotuksen mukaan toinen voisi olla myös oikeushenkilö, kuten useassa maassa toimiva yritys tai lukuisista yhtiöistä muodostuva kansainvälinen konserni. Mietinnössä on lausuttu (sivu 61), ettei henkilötietojen käyttäminen koskisi valmisteluluonteista henkilötietojen käsittelyä. Lausumaa ei ole perusteltu mietinnössä, joten sen hyväksyttävyys jää epäselväksi. Asiassa on kysymys henkilötietolain mukaisista henkilötiedoista. Tämän perusteella olisi johdonmukaista ja perusteltua, että henkilötietojen käsittely ymmärrettäisiin henkilötietolain 3 :ssä säädetyllä tavalla, jotta vältyttäisiin tarpeettomilta tulkintaongelmilta ja liian suppealta tunnusmerkistöltä tietoverkkomaailmassa. Sanotun lausuman poistamista olisi suositeltavaa harkita. 3. Monipolvinen viittaustekniikka Lain esitöillä on vanhastaan ollut merkittävä asema Pohjoismaisessa oikeuslähdeopissa. Lain esitöitä, erityisesti hallituksen lakiesitystä ja Eduskunnan valiokunnan mietintöä, hyödynnetään lain soveltamisessa niin tuomioistuimien, asianajajien, syyttäjien, poliisin ja muiden valvontaviranomaisten kuin opiskelijoiden ja muiden kansalaisten toimesta. Lain esitöiden loogisuudella ja helppolukuisuudella on merkittävä informaatioarvo lainsäätämistyön aikana kansanedustajille ja sen jälkeen lain soveltajille. Työryhmän mietinnön 7 luvussa Lakiehdotuksen perustelut lausutaan monissa kohdissa, että yksityiskohtien osalta viitataan direktiivin yksityiskohtaisissa perusteluissa lausuttuun tai esitettyyn (ks. esim. sivut 52-58 ja 60). Ilmeisesti toiston välttämiseksi viitataan muualla aikaisemmin esitettyyn. Tämä viittaustekniikka aiheuttaa huomattavaa vaivaa lakiesityksen lukijalta, koska hänen täytyy lukea samanaikaisesti lakiehdotuksen perusteluita ja direktiiviä koskevia yksityiskohtaisia perusteluita sekä suorittaa vertailuja niiden välillä. Asianomaisten direktiivin yksityiskohtaisen perustelun löytyminen voi toisinaan olla työlästä, joten esim. maallikolle voi tapahtua erehdyksiäkin. Lakiehdotuksen perustelujen informaatioarvon ja hyödynnettävyyden parantamiseksi olisi suositeltavaa toistaa direktiiviä koskevissa yksityiskohtaisissa perusteluissa esitettyjä seikkoja lakiehdotuksen asianomaisissa kohdissa. Työryhmän mietinnössä valittu viittaustekniikka muuttuu todella monipolviseksi, kun otetaan huomioon mietinnön 6 luvussa Direktiivin sisältö ja sen suhde Suomen lainsäädäntöön esitetyt uudet viittaukset. Monissa kohdissa (esim. sivulla 24, 28-30 ja 34) viitataan yksityiskohtien osalta yleissopimuksen määräysten täytäntöönpanoa koskevaan hallituksen lakiesitykseen HE 153/2006. Tilanne muodostuu lukijan kannalta erittäin haastavaksi, koska yksityiskohdat on lakiesityksessä HE 153/2006 hajautettu myös kahteen osaan eli direktiivien artikloiden ja lakiehdotuksen yhteyteen. Tässäkin lakiesityksessä on viittauksia lakiehdotuksen perusteluista direktiivin artikloja koskeviin yksityiskohtaisiin perusteluihin. Oikeiden yksityiskohtaisten perustelujen löy-

7 tyminen voi olla poikkeuksellisen työlästä, jolloin erehtymisen vaara lisääntyy viittausten monipolvisuudesta johtuen. Työryhmän laatiman lakiehdotuksen perustelujen informaatioarvon ja hyödynnettävyyden parantamiseksi olisi suositeltavaa toistaa lakiesityksessä HE 153/2006 esitetyt seikat tarpeellisilta osiltaan Lakiehdotuksen perustelujen (luvun 7) asianomaisissa kohdissa. 4. Eräitä yksityiskohtia 4.1. Viittaukset direktiiviin Työryhmän mietinnössä ehdotetaan, että RL 38 luvun 13 :n määritelmäsäännöksissä viitattaisiin direktiivin artikloihin. Viittaukset direktiivien artikloihin ovat erittäin epäinformatiivisia tavallisille kansalaisille ja jopa opiskelijoille, koska heillä voi olla ylivoimaisia vaikeuksia selvittää direktiivin sisältöä. Traditionaalisena tavoitteena voidaan pitää sitä, että rikossäännöksen keskeinen sisältö pitäisi vaikeuksitta ilmetä myös kansalaisille kotimaisen lain tunnusmerkistöstä. Informatiivisyyden lisäämiseksi olisi suositeltavaa poistaa viittaukset direktiivin artikloihin. Rikossäännöksissä olevat viittaukset direktiiviin synnyttävät myös tarpeettomia tulkintaongelmia. Direktiivin mahdollisen muutoksen jälkeen voidaan kysyä, tuleeko direktiivin muutos voimaan rikossäännöksen osalta heti, kun direktiivin muutos on annettu, vai vasta, kun direktiivin muutos on saatettu voimaan Suomessa asianomaista rikossäännöstä koskevalla lainmuutoksella. Nämäkin seikat puoltavat direktiiviä koskevien viittausten poistamista rikossäännöksistä. Rikossäännös olisi suositeltavaa kirjoittaa siten, että säännöksen koko sisältö ilmenee tunnusmerkistöstä ja sitä täydentävistä määritelmäsäännöksistä. 4.2. Yleiset lainkonkurrenssiperiaatteet Työryhmän mietinnössä mainitaan muutamissa kohdissa (esim. sivu 25, 27 ja 43) yleiset lainkonkurrenssia koskevat periaatteet. Mietinnössä ei ole kuitenkaan kattavasti selvitty, mitä ovat nämä yleiset periaatteet. Suositeltavaa olisi täydentää perusteluja siten, että yleiset lainkonkurrenssia koskevat periaatteet selostettaisiin kattavasti tarpeellisilta osin. 4.3. Avoin tekotapatunnusmerkistö Työryhmän mietinnössä (sivu 28) on todettu, että RL 38 luvun 7a :n tunnusmerkistöstä puuttuvat tietoverkkorikosdirektiivin 4 artiklassa mainitut tekotavat tuhoamalla ja turmelemalla. Mietinnössä katsotaan, että RL 38:7a:n avoin tekotapaluettelo taikka muulla niihin rinnastettavalla tavalla kattaa direktiivin mukaiset tekotavat. Suositeltavaa olisi harkita avoimen tekotavan poistamista ja sen korvaamista direktiivin mukaisilla tekotavoilla. Rikosoikeudellisen legaliteettiperiaatteen vuoksi olisi toivottaa välttää tarpeettomia avoimia tunnusmerkistöjä. 4.4. Elintärkeä infrastruktuuri Mietinnössä on käsitelty (sivu 42-43) direktiivin ilmaisua elintärkeä infrastruktuuri, mitä ei ole määritelty direktiivissä. Mietinnössä haetaan johtoa tuhotyötä koskevasta RL 34 luvun 1 :n 2 momentin säännöksestä.

8 RL 34:1.2:n mukaan tuhotyöstä tuomitaan myös se, joka 1) omaisuutta vahingoittamalla tai tuhoamalla taikka 2) a) tuotantojärjestelmän, b) jakelujärjestelmän tai c) tietojärjestelmän toimintaan oikeudettomasti puuttumalla aiheuttaa vakavan vaaran 1) energiahuollolle, 2) yleiselle terveydenhuollolle, 3) maanpuolustukselle, 4) oikeudenhoidolle tai 5) muulle näihin rinnastettavalle yhteiskunnan tärkeälle toiminnolle. RL 34:1.2:n tunnusmerkistö edustaa 1990-luvun alkuvuosien tietoverkkokäsitystä, joka on nykyisin kovin vanhahtava. Työryhmän mietinnössä mainitaan eräänlaisena täydennyksenä julkisen hallinnon turvallisuusverkko viittaamalla hallituksen lakiesitykseen HE 54/2013. Sanottuun vanhanaikaiseen näkökulmaan perustuvat seikat ehdotetaan lisättäväksi uudeksi kvalifiointiperusteeksi tietojärjestelmän häirintää, tietoliikenteen häirintää ja datavahinkoa koskeviin tunnusmerkistöihin. Mietinnössä jää tavallaan huomiotta yksityissektorin tärkeät järjestelmät, kuten tietoliikenneverkot (esm. Internet ja matkapuhelinverkot) ja valtakunnalliset pankkijärjestelmät. Esimerkiksi pankkijärjestelmien rikkoutuminen romahduttaisi rahatalouden. Julkishallintoa koskevaa näkökulmaa voisi laajentaa tietoturvallisuuden näkökulmasta esim. seuraavilla valtakunnallisilla tietojärjestelmillä: Kelan tietojärjestelmät, verohallinnon valtakunnalliset tietojärjestelmät, ulosoton valtakunnalliset atk-järjestelmät ja poliisin valtakunnalliset tietojärjestelmät. Esimerkkinä voidaan mainita verohallinnon järjestelmät, joiden tuhoaminen lopettaisi verotuksen toimittamisen ja verojen maksuunpanemisen eli verotulojen kertymisen. Ilmaisu muu näihin rinnastettava yhteiskunnan tärkeä toiminto siinä määrin avoin, että se jättää lainsoveltajalle kovin paljon harkintavaltaa. Suositeltavaa olisi täydentää ja modernisoida uutta kvalifiointiperustetta koskevaa luetteloa ja välttää rikosoikeudellisen laillisuusperusteen nimissä liian avoimia tunnusmerkkejä. Toivon, että edellä esitetyistä näkökohdista olisi apua lakiehdotuksen jatkovalmistelussa. Vaasassa 31.8.2014 Asko Lehtonen oikeustieteen professori (emeritus) rikosoikeuden dosentti oikeustieteen tohtori, varatuomari

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute