Tietoverkkorikosdirektiivin täytäntöönpano

Säädöshanke ei enää ole vireillä, eikä tietopakettiin lisätä uutta aineistoa

Tämä tietopaketti käsittelee hallituksen esityksen HE 232/2014 valmistelua ja eduskuntakäsittelyä.

Hallituksen esitys eduskunnalle: HE 232/2014
Hankkeen pohjalta annettu laki: 368/2015

Hankkeen tausta

Tietoverkkorikollisuuden suurin syy on eri tekijöistä johtuva haavoittuvuus. Lainvalvontamekanismien riittämättömät toimet helpottavat tietoverkkorikollisuuden esiintymistä ja pahentavat niistä aiheutuvia vaikeuksia, sillä tietyntyyppiset rikokset ovat kansainvälisiä. Tietoverkkorikoksia ovat esimerkiksi tietomurrot, palveluksenestohyökkäykset, identiteettivarkaudet ja laittomat tietosisällöt.

EU:n Direktiivin 2013/40/EY tietojärjestelmiin kohdistuvista hyökkäyksistä tehtävänä on puuttua uusiin uhkakuviin kuten tietoverkkorikoksen yhteydessä tapahtuvaan henkilöllisyyden väärinkäyttöön. Direktiivillä pyritään myös ottamaan käyttöön rikosoikeudellisia seuraamuksia, jotka koskevat bottiverkkojen luomista. Direktiivin tavoitteena on myös edistää poliisi- ja oikeudellista yhteistyötä. Jäsenvaltioiden tulisi vastata kiireellisiin avunpyyntöihin kahdeksan tunnin kuluessa.

Hallituksen esitys HE 232/2014 eduskunnalle laiksi rikoslain eräiden tietoverkkorikoksia koskevien säännösten muuttamisesta ja eräiksi siihen liittyviksi laeiksi annettiin eduskunnalle 13.11.2014.

Hallituksen esityksessä ehdotetaan, että lakiin lisättäisiin uusi datavahingontekoa koskeva kriminalisointi sekä datavahingonteon törkeä ja lievä tekomuoto.

Tietoverkkorikosdirektiivin pohjalta on syntyneet seuraavat lainmuutokset: Laki rikoslain muuttamisesta (368/2015), Laki pakkokeinolain 10 luvun 3 ja 6 §:n muuttamisesta (369/2015), Laki poliisilain 5 luvun 8 §:n muuttamisesta (370/2015), Laki sotilasoikeudenkäyntilain 2 §:n muuttamisesta (371/2015), Laki oikeudenkäymiskaaren 2 luvun 6 §:n muuttamisesta (372/2015). Kaikki lainmuutokset astuvat voimaan 4.9.2015.​

Valmistelu ennen eduskuntakäsittelyä

Tietojärjestelmiin kohdistuvia hyökkäyksiä koskevan EU:n direktiivin kansalliset täytäntöönpanotoimet, OM017:00/2013. Hanke käynnistyi 1.10.2013.

Tietoverkkorikosdirektiivin täytäntöönpano. Oikeusministeriö, mietintöjä ja lausuntoja 27/2014.

Tietoverkkorikosdirektiivin täytäntöönpano : lausuntotiivistelmä. Oikeusministeriö, mietintöjä ja lausuntoja 35/2014.

Tietoverkkorikosdirektiivin täytäntöönpanoa suunnittelevan työryhmän oli otettava huomioon myös identiteettivarkautta koskeva arviomuistio OM 4/41/2013 ja siitä saatu lausuntopalaute siltä osin kuin se koskee kysymyksessä olevaa oikeusministeriön toimialaan kuuluvaa rikoslainsäädäntöä

Identiteettivarkaus. Lausuntotiivistelmä. Oikeusministeriö, mietintöjä ja lausuntoja 47/2013.

Sisäministeriö: Kyberrikollisuus

Käsittely eduskunnassa

Tietoverkkorikoksia ja monia asiallisesti direktiiviä vastaavia kysymyksiä on vuonna 2006 käsitelty laajasti yleissopimusta ja puitepäätöstä koskevassa hallituksen esityksessä HE 153/2006.

Tietoverkkorikosdirektiivin ehdotus on ollut vuonna 2010 eduskunnan käsiteltävänä asiana U 50/2010.

Hallituksen esitys HE 232/2014 eduskunnalle laiksi rikoslain eräiden tietoverkkorikoksia koskevien säännösten muuttamisesta ja eräiksi siihen liittyviksi laeiksi, annettu eduskunnalle 13.11.2014.

Hallituksen esitykseen liittyvä Lakivaliokunnan mietintö LaVM 29/2014 valmistui 27.2.2015.

Ensimmäinen käsittely 4.3.2015:

Eduskunta hyväksyi hallituksen esitykseen sisältyvien lakiehdotusten ja mietinnössä ehdotetun uuden lakiehdotuksen sisällön mietinnön mukaisena. Lakiehdotusten ensimmäinen käsittely päättyi.

Toinen käsittely 10.3.2015:

Eduskunta hyväksyi ensimmäisessä käsittelyssä sisällöltään päätetyt, hallituksen esitykseen sisältyvät lakiehdotukset ja mietinnössä ehdotetun uuden lakiehdotuksen. Lakiehdotusten toinen käsittely päättyi. Eduskunta hyväksyi mietintöön sisältyvän lausumaehdotuksen.

Asian käsittely päättyi.

Oikeusvertailevaa aineistoa

Sääntely Euroopan neuvostossa

Euroopan neuvoston tietoverkkorikollisuutta koskeva yleissopimus, (60/2007).

Council of Europe: Cybercrime

Sääntely Euroopan unionissa

Neuvoston puitepäätös tietojärjestelmiin kohdistuvista hyökkäyksistä 2005/222/YOS, EUVL L 69/67, 16.3.2005.

Euroopan parlamentin ja neuvoston direktiivi 2013/40/EU Tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS korvaamisesta, annettu 12 päivänä elokuuta 2013.

Euroopan komi​​ssio: ​​Action against Cybercrime​

Euroopan unionin kyberturvallisuusstrategia, JOIN(2013) 1 final/2.

Euroopan komissio: Digital agenda for Europe, A Europe 2020 Initiative

Euroopan komissio: EU Cybersecurity plan to protect open internet and online freedom and opportunity – Cyber Security strategy and Proposal for a Directive

Europol: European Cybercrime Center

ENISA – European union agency for network and information security

​Sääntely muissa maissa

Ruotsi

Ruotsissa tietoverkkorikosdirektiivi saatettiin voimaan rikoslain muutoksella: Lag om ändring i brottsbalken, SFS 2014:302.

Lainmuutoksen perustelut löytyvät seuraavista esitöistä:
Skärpt straff för dataintrång, Regeringens proposition 2013/14:92.
Lagrådsremiss, den 16 januari 2014: Skärpt straff för dataintrång.

Dir 2012:102: Tilläggsdirektiv till Utredningen om tillträde till Europarådets konvention om it-relaterad brottslighet med tilläggsprotokoll (Ju 2011:12).

SOU 2013:39: Europarådets konvention om IT-relaterad brottslighet. Saatavuus Eduskunnan kirjastossa

Lehdistötiedote, Regeringskansliet 3.6.2013: It-relaterad brottslighet – förslag om nya tvångsmedel och skärpt straff.

Iso-Britannia

Direktiivi 2013/40/EU:n implementointi, esittelee Computer Misuse Act:iin 1990 lisäyksen: Serious Crime Bill 2014-15

Computer Misuse Act 1990

The UK Cyber Security Strategy, 11/2011. Protecting and promoting the UK in a digital world.

Gov.uk: Keeping the UK safe in cyber space​​​​​

Kirjallisuutta ja aiheeseen liittyvää tutkimusaineistoa

Tietoverkoissa tapahtuvat identiteettivarkaudet ja niiden kriminalisointi / Noora Rissanen. Oikeustieteellinen tiedekunta, Lapin yliopisto, 2015. Notaaritutkielma.

Countdown to Zero Day : Stuxnet and the launch of the world's first digital weapon / Kim Zetter. New York : Crown, 2014. 433 s.
– julkaisu on saatavilla Eduskunnan kirjaston kokoelmassa

Regulating etechnologies in the European union : normative realities and trends / Tanel Kerikmäe (editor). New York : Springer, 2014. 324 s.
– julkaisu on saatavilla Eduskunnan kirjaston kokoelmassa

Rikos meni verkkoon : näkökulmia kyberrikollisuuteen ja verkkoturvallisuuteen / Juha Peltomäki, Kati Norppa. Helsinki, Talentum, 2015.
– julkaisu on saatavilla Eduskunnan kirjaston kokoelmassa

The Emergence of EU criminal law : cybercrime and the regulation of the information society / Sarah Summers, Christian Schwarzenegger, Gian Ege and Finlay Young. Oxford, Hart Publishing, 2014.
– julkaisu on saatavilla Eduskunnan kirjaston kokoelmassa

Cyber operations and the use of force in international law / Marco Roscini. New York, Oxford University Press, 2014.
– julkaisu on saatavilla Eduskunnan kirjaston kokoelmassa

Cybersecurity and cyberwar : what everyone needs to know / Peter W. Singer and Allan Friedman. Oxford, Oxford University Press, 2014.
– julkaisu on saatavilla Eduskunnan kirjaston kokoelmassa

Cyberspace and international relations : theory, prospects and challenges / Jan-Frederik Kremer, Benedikt Müller, ed. New York, Springer, 2014.
– julkaisu on saatavilla Eduskunnan kirjaston kokoelmassa

Foreign surveillance : law and practice in a global digital environment / Ian Brown, Douwe Korff. Artikkeli kausijulkaisussa: European human rights law review, 2014:3, s. 243–251.
– julkaisu on saatavilla Eduskunnan kirjaston kokoelmassa

Verkko suljettu : internet ja avoimuuden rajat / Mikael Brunila, Kimmo Kallio (toim.) Helsinki, Into-Kustannus, 2014.
– julkaisu on saatavilla Eduskunnan kirjaston kokoelmassa

Kyberturvallisuus / Jarno Limnéll, Klaus Majewski, Mirva Salminen. Jyväskylä, Docendo, 2014.
– julkaisu on saatavilla Eduskunnan kirjaston kokoelmassa

Tietoverkkoihin liittyvää aineistoa Eduskunnan kirjastossa

Hankkeen uutisointia

Kyberrikollisuus moninkertaistunut- yli puolet rikoksista jää selvittämättä. Eero Mäntymaa, Yle Uutiset 20.2.2015

Tietoverkkorikokset yleistyvät Suomessa – selvittämiseen luvassa lisää resursseja. Laura Halminen, Helsingin Sanomat 1.1.2015

Tietoverkkorikoksia koskeviin säännöksiin muutoksia - Identiteettivarkaus rangaistavaksi itsenäisenä rikoksena. Oikeusministeriö 13.11.2014

Identiteettivarkaudesta vihdoin rikos – sakoilla selviää. Digitoday 13.11.2014

Tietoverkkorikosdirektiivin täytäntöönpanosta ehdotus. Oikeusministeriön tiedote 2.5.2014

Lagförslag klargör identitetsstöld. YLE-Nyheter 2.5.2014

Toisena henkilönä esiintymisestä verkossa tulee rikos. Iltasanomat 2.5.2014

Skärpt straff för dataintrång. Regeringskansliet 19.2.2014

Getting ready for the EU Cybec​rime Directive​. Alistair Maughan, CIO 1.8.2013

EU gets strict with cyber c​rime penalties. The European 10.7.2013

Parlamentti hyväksyi kovemmat rangaistukset verkkohyökkäyksistä. Euroopan parlamentti 4.7.2013

Facebookissa voi esiintyä toise​na henkilönä – ei välttämättä rikos​. Niko Eloranta, MTV.fi 15.1.2013​

Muuta aineistoa

Yhteiskunnan turvallisuus Suomen kyberturvallisuusstrategia ja taustamuistio / Yhteiskunnan turvallisuus

Kyberturvallisuuskatsaus 3/2014 / Viestintävirasto

B​logi / Limnéll, Jarno (Aalto-yliopisto, professori, kyberturvallisuus)

Cybercrime law, kansainvälistä tietoa ja linkkejä

Office of Cyber security and information Assurance / Gov.uk

Cyber Security Challenge UK, kyberturvallisuus-verkosto, jonka tarkoituksena on lisätä tietoutta koskien kyberturvallisuutta

Cyber Security Summit 2014, Kyberturvallisuuden huippukokous 2014