Minilex - Lakipuhelin

Vaaran aiheuttaminen tietojenkäsittelylle

» Lakipuhelin neuvoo - Soita 0600 12 450 »

Vaaran aiheuttaminen tietojenkäsittelylle on kriminalisoitu, ja se on katsottu tarpeelliseksi suojellakseen yhteiskuntaa tietotekniikkarikollisuudelta ja sen aiheuttamilta vahingoilta. Vaaran aiheuttamisena tietojenkäsittelylle rangaistaan tietynlaisen tekniikan levittäminen ja muu käsittely. Kielletyt toimenpiteet kohdistuvat toiselle kuuluviin salasanoihin, tietojenkäsittelyä ja tieto- ja viestintäjärjestelmien toimintaa vahingoittaviin tietokoneohjelmiin ja muihin verrattaviin laitteisiin, aiheuttaen vaaraa. Näiden maahantuonti, valmistaminen ja levittäminen tai saataville laittaminen on kiellettyä. Sama koskee myös sellaisia laitteita ja ohjelmia, joiden tarkoitus on purkaa tai murtaa tietojärjestelmän suojaus tai muu sähköisen viestinnän tekninen suojaus. Näiden ohjelmien tai ohjelmakäskyjen valmistamisohjeiden levittäminen ja saataville laittaminen on niin ikään kiellettyä. Teknologian kehittyessä on myös lakimuutoksia ilmennyt. 

Jotta vaaran aiheuttaminen tietojenkäsittelylle olisi rangaistavaa, tekijän päämääränä on oltava tieto- ja viestintäjärjestelmän, sen turvallisuuden tai tietojenkäsittelyn haittaaminen tai vahingoittaminen. Rikoksen rangaistusvaihtoehdot ovat sakkoa tai vankeutta. Vankeuden pituus vaihtelee neljästätoista päivästä kahteen vuoteen. Myös oikeushenkilö on rangaistusvastuussa vaaran aiheuttamisesta tietojenkäsittelylle. 

Euroopan neuvoston tietoverkkorikollisuutta koskevan yleissopimuksen hyväksyminen on johtanut lainsäädäntömme muutoksiin. Samassa yhteydessä lainsäädäntö saatettiin vastaamaan tietojärjestelmiin kohdistuvista hyökkäyksistä tehdyn neuvoston puitepäätöksen vaatimuksia. Oikeusministeriön työryhmän mietintö koskien tietoverkkorikosdirektiiviä valmistui vuonna 2014. Kyseinen tietoverkkorikosdirektiivi koski muiden muutosten ohella myös vaaran aiheuttamista tietojenkäsittelylle. Tietoverkkorikosvälineen käytön hankkiminen ehdotettiin kriminalisoitavaksi kyseisen tietoverkkorikosdirektiivin myötä. Käytön hankkiminen ymmärretään laajempana ilmiönä kuin tietoverkkorikosvälineen hallussapito, josta on säädetty eri pykälässä. Vuonna 2015 lakia muutettiin niin, että kyseinen käytön hankkiminen katsottiin lukeutuvaksi vaaran aiheuttamiseen tietojenkäsittelylle. Kyseisen ehdotuksen myötä lainsäädäntömme vastaa direktiivin velvoitteita. 

Euroopan union tietoverkkorikollisuuden yleissopimuksessa käyttöön hankkiminen ja hallussapito ovat eri tekotapoja, joten on katsottu, että pelkkä tietoverkkorikosvälineen hallussapito ei sen vuoksi täyttäne direktiivin vaatimuksia. Hankkiminen on tekotapana moitittavampi kuin pelkkä hallussapito, vaikkakin hankkimisen seurauksena väline päätyy hankkijan haltuun. Hankkiminen edellyttää aktiivista toimintaa välineen haltuun saamiseksi toisin kuin pelkkä hallussapito. Käyttöön hankkimiseen voi lukeutua esimerkiksi tiedon hankkiminen tai välineen tilaaminen internetistä. Tietynlaiset toteutustoimet ovat siis läsnä. Väline on tässä yhteydessä sellainen, joka soveltuu käytettäväksi haittaamis- tai vahingoittamistarkoituksissa. Hallussapitoon ei kuitenkaan sovelleta oikeushenkilön rangaistusvastuuta.

Edellä mainitun lisäksi tietojärjestelmän ja datan määritelmät on lisätty rikoslakiin. Näitä koskevat säännökset tulivat voimaan vuonna 2015. Tietojärjestelmällä tarkoitetaan laitetta tai toisiinsa kytkettyjä tai liitettyjä laitteita, joista yksi tai useampi on ohjelmoitu automaattista tietojenkäsittelyä varten. Tietojärjestelmällä tarkoitetaan myös dataa, jota kyseisessä laitteessa tai toisiinsa kytketyissä tai liitetyissä laitteissa varastoidaan, käsitellään, haetaan tai välitetään sen tai niiden toimintaa, käyttöä, suojausta tai huoltoa varten. Nämä määritelmät ovat sovellettavissa tulkittaessa vaaran aiheuttamista tietojenkäsittelylle. 

Vaaran aiheuttaminen tietojenkäsittelylle voi yksittäisissä tapauksissa olla valmisteluluonteinen teko. Siitä voidaan eräissä tapauksissa kuitenkin rangaista itsenäisesti. Tämän kaltainen tilanne voisi olla käsillä esimerkiksi silloin, kun vaaran aiheuttaminen tietojenkäsittelylle kohdistuu useisiin kohteisiin tai on muuten laajamittainen, ja luvaton käyttö tapahtuisi vain esimerkiksi yhdessä tietojärjestelmässä. Tässä olisi lähtökohtana perusteltua katsoa, että tekijä voitaisiin tuomita luvattoman käytön lisäksi myös vaaran aiheuttamisesta tietojenkäsittelylle.

Ilmaisulla oikeudettomasti tarkoitetaan toimintaa, mukaan lukien järjestelmään tunkeutuminen, sen häirintä tai tietojen hankkiminen, johon ei ole järjestelmän tai sen osan omistajan tai muun oikeudenhaltijan lupaa tai joka ei ole sallittua kansallisen lain nojalla. Oikeutetut teot on siis rajattu kriminalisoinnin ulkopuolelle, missä tekijällä on laillinen lupa toiminnalleen. 

Esimerkkejä

Haittaohjelmat ovat yleinen kategoria ja ne ovat melko yleisiä maailmalla. Haittaohjelmalla saatetaan tunkeutua tietojärjestelmään ja vaikuttaa järjestelmän toimintaan. Esimerkiksi suojausten purkaminen ja salasanojen kalastelu ovat ilmeisiä aiheuttamaan vaaraa tietojenkäsittelylle. Tällaisilla toimilla tietoliikennettä pyritään häiritsemään tai haittaamaan. Toisten henkilökohtaisten tietojen joutuminen vaaraan tietomurron johdosta on omiaan aiheuttamaan vaaraa tietojenkäsittelylle. 

Vinkit

  • Oikeudeton toiminta voi olla järjestemään tunkeutumista, johon ei ole lupaa tai on lain vastaista.

Varoitukset

  • Tietoverkkorikosvälineen hankkiminen on hallussapitoa moitittavampaa ja lukeutuu nykyään rikoslakiin. 

 

- Lakipuhelin neuvoo aamusta iltaan joka päivä -


Pyydä tarjous lakipalvelusta

 

Jätä sitomaton tarjouspyyntö lakimiehen palkkaamiseksi




Lakimiehet käsittelevät tietojasi luottamuksellisesti, eikä niitä tallenneta
Minilex.fi-palveluun.


 


 

Selaa lakitietoa