LAKIVALIOKUNNAN LAUSUNTO 4/2011 vp

LaVL 4/2011 vp - U 50/2010 vp

Tarkistettu versio 2.0

Valtioneuvoston kirjelmä ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS kumoamisesta

Suurelle valiokunnalle

JOHDANTO

Vireilletulo

Suuri valiokunta on 6 päivänä toukokuuta 2011 lähettänyt lakivaliokunnalle mahdollisia toimenpiteitä varten jatkokirjelmän 1. OM 02.05.2011 asiassa U 50/2010 vp ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS kumoamisesta.

Asiantuntijat

Valiokunnassa ovat olleet kuultavina

lainsäädäntösihteeri Sami Kiriakos, oikeusministeriö

neuvotteleva virkamies Jouko Huhtamäki, sisäasiainministeriö

Lisäksi kirjallisen lausunnon ovat antaneet

  • Valtakunnansyyttäjänvirasto
  • Poliisihallitus.

Viitetieto

Valiokunta on aikaisemmin antanut asiasta lausunnon LaVL 18/2010 vp.

VALTIONEUVOSTON JATKOKIRJELMÄ

Ehdotus Euroopan parlamentin ja neuvoston direktiiviksi

Ehdotuksessa on kysymys nykyisen tietojärjestelmiin kohdistuvista hyökkäyksistä tehdyn puitepäätöksen 2005/222/YOS kumoamisesta ja uuden direktiivin säätämisestä sen tilalle. Ehdotettu direktiivi sisältää nykyiseen puitepäätökseen sisältyvät säännökset mukaan lukien laiton tunkeutuminen tietojärjestelmään, laiton järjestelmän häirintä, laiton datan vahingoittaminen, rikokseen yllyttäminen ja avunanto tai rikoksen yritys, oikeushenkilön vastuu ja rikosoikeudellinen lainkäyttövalta.

Ehdotuksessa on myös uusia rangaistavia tekoja koskevia säännöksiä. Nämä koskevat rikoksen tekemisessä käytettyjä laitteita ja välineitä sekä viestintäsalaisuuden loukkaamista. Raskauttavia olosuhteita koskeviin säännöksiin on lisätty hyökkäysten laajamittaisuus eli ns. bot-verkkojen käyttö ja tekijän henkilöllisyyden salaaminen siten, että aiheutetaan vahinkoa henkilöllisyyden oikealle haltijalle. Säännökset rikoksista säädettävistä rangaistuksista ovat puitepäätöstä ankarampia. Lisäksi ehdotuksessa on uusia säännöksiä jäsenvaltioiden viranomaisten välisestä tietojenvaihdosta ja tilastotietojen keräämisestä.

Valtioneuvoston kanta

Yleiskanta

Suomi suhtautuu myönteisesti EU:n yhteiseen toimintaan vakavien tietojärjestelmiin kohdistuvien rikosten torjunnassa. Rikokset tapahtuvat nopeasti muuttuvassa toimintaympäristössä, ja ne ovat varsin usein valtioiden rajat ylittäviä. Sen vuoksi on tärkeää, että myös rikoslainsäädäntö on ajantasaista ja kattavaa kaikissa EU:n jäsenvaltioissa.

Suomi voisi hyväksyä direktiivin nykyisen version pääosin, koska neuvottelutulos vastaa suurelta osin Suomen kantaa.

Suomen kanta tärkeimpiin avoimina oleviin kysymyksiin

Suomi pitää normaalien rikosten osalta riittävänä voimassa olevan puitepäätöksen ja Budapestin tietoverkkorikosyleissopimuksen rangaistustasoa (vähintään yhden vuoden enimmäisrangaistus). Tämä vastaisi suurelta osin rikoslain vastaavien rikosten enimmäisrangaistuksia. Neuvotteluissa on rajoitettu normaalien rikosten soveltamisaloja muun muassa sulkemalla pois vähäiset teot, jotta soveltamisalat vastaisivat paremmin puheenjohtajan ehdottamaa rangaistustasoa (vähintään kahden vuoden enimmäisrangaistus). Suomi voi viime kädessä hyväksyä puheenjohtajan ehdottaman rangaistustason.

Suomi on pitänyt raskauttavien olosuhteiden nojalla säädettävien rangaistusten tasoja varsin korkeina. Raskauttavia olosuhteita koskevien rangaistusten soveltamisalaa on kuitenkin rajoitettu edelleen vain vakavimpiin tekoihin. Suomi voi sen vuoksi kompromissina hyväksyä puheenjohtajan ehdottamat rangaistustasot.

Valtaosa jäsenvaltioista on kannattanut henkilötietojen väärinkäyttöä koskevan ankaroittamisperusteen poistamista. Suomi kannattaa kyseisen kohdan poistamista. Asiaa voitaisiin paremmin käsitellä erillisessä EU-instrumentissa. Joka tapauksessa säännökset olisi ehdotuksen jatkovalmistelussa pyrittävä muotoilemaan niin, että ne voidaan panna kansallisesti täytäntöön rikosoikeudellisen laillisuusperiaatteen edellyttämällä tavalla.

Suomi voi hyväksyä lainkäyttövaltaa ja rikosten tekoon käytettäviä välineitä koskevat puheenjohtajan ehdotukset.

VALIOKUNNAN KANNANOTOT

Perustelut

Direktiiviehdotuksen tavoitteena on lähentää tietojärjestelmiin kohdistuvia hyökkäyksiä koskevia jäsenvaltioiden rikosoikeudellisia säännöksiä ja parantaa oikeus- ja muiden toimivaltaisten viranomaisten, kuten jäsenvaltioiden poliisi- ja muiden lainvalvontaviranomaisten, välistä yhteistyötä. Valiokunta pitää direktiivin tavoitteita tärkeinä ja EU:n yhteistä toimintaa vakavan tietoverkkorikollisuuden torjunnassa tarpeellisena. Tietojärjestelmiin kohdistuvat rikokset tapahtuvat nopeasti muuttuvassa toimintaympäristössä, ja rikokset ovat usein valtioiden rajat ylittäviä. Lainsäädännön ajantasaisuuden kannalta on välttämätöntä, että sääntelyssä otetaan huomioon tietoteknisen kehityksen mukanaan tuomat uudet tietoverkkorikollisuuden menetelmät.

Selvityksen mukaan avoimia kysymyksiä liittyy vielä muun muassa rangaistustasoihin ja raskauttaviin olosuhteisiin. Valiokunta on aikaisemmassa lausunnossaan pitänyt direktiiviehdotuksen rangaistustasoja varsin korkeina ja kiinnittänyt huomiota suhteellisuusperiaatteen toteutumiseen (LaVL 18/2010 vp). Puheenjohtajavaltion tekemän viimeisimmän ehdotuksen mukaan direktiivin kaikista rikoksista on suljettu pois vähäiset tapaukset, joiden mahdollinen kriminalisointi jätettäisiin jäsenvaltioiden harkintavaltaan. Raskauttavia olosuhteita koskevien rangaistusten soveltamisalaa on täsmennetty vakavimpiin tekoihin. Lisäksi puheenjohtaja on ehdottanut, että oikeudeton tunkeutuminen tietojärjestelmään on rangaistavaa vain, jos turvajärjestely, esimerkiksi salasanasuojaus, murretaan. Ehdotukset vastaavat tietojärjestelmiin kohdistuvista hyökkäyksistä tehdyn neuvoston puitepäätöksen 2005/222/YOS ja Euroopan neuvoston tietoverkkorikollisuutta koskevan yleissopimuksen (SopS 60/2007) sääntelyä sekä Suomen voimassa olevaa lainsäädäntöä, ja ne ovat siten hyväksyttävissä.

Direktiiviehdotuksen mukaan rikoksen tekeminen käyttämällä väärin toisen henkilötietoa olisi rangaistuksen koventamisperuste. Valiokunta pitää erittäin tärkeänä, että henkilötietojen väärinkäyttöä koskevaa sääntelyä yhdennettäisiin EU:ssa. Saadun selvityksen mukaan asiaa voitaisiin käsitellä paremmin sitä koskevassa erillisessä EU-säädöksessä ja säännöksen poistamista direktiiviehdotuksesta voidaan siten tukea. Selvityksen mukaan säännöksen soveltamisalaa ja sanamuotoja on kuitenkin neuvottelujen kuluessa täsmennetty siten, että säännös voitaisiin panna kansallisesti täytäntöön rikosoikeudellisen laillisuusperiaatteen edellyttämällä tavalla. Näin ollen säännöksen säilyttäminen direktiivissä voidaan valiokunnan näkemyksen mukaan hyväksyä, jos se neuvotteluissa saa kannatusta.

Lausunto

Lausuntonaan lakivaliokunta ilmoittaa,

että se edellä esitetyin huomioin yhtyy asiassa valtioneuvoston kantaan.

Helsingissä 7 päivänä kesäkuuta 2011

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

  • pj. Pertti Hemmilä /kok
  • vpj. Lars Erik Gästgivars /r
  • jäs. Sauli Ahvenjärvi /kd
  • Johanna Jurva /ps
  • Timo Kalli /kesk
  • Anne Kalmari /kesk
  • Ilkka Kantola /sd
  • Markku Mäntymaa /kok
  • Aino-Kaisa Pekonen /vas
  • Jaana Pelkonen /kok
  • Raimo Piirainen /sd
  • Kristiina Salonen /sd
  • Kari Tolvanen /kok
  • Kaj Turunen /ps

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos Minna-Liisa Rinne

​​​​