Rikoslaki, roskaposti ja rangaistukset
Rikoslain soveltaminen verkossa tapahtuviin rikoksiin
Rikoslain (1889/39) ensimmäisessä luvussa säädetään Suomen rikosoikeuden soveltamisalasta. Suomessa tehtyyn rikokseen sovelletaan Suomen lakia. Rikos katsotaan tehdyksi sekä siellä missä rikollinen teko suoritettiin, että siellä missä rikoksen tunnusmerkistön mukainen seuraus ilmeni. Jos rikos jäi yritykseksi, rikos katsotaan tehdyksi siellä, missä rikoksen täyttyessä sen tunnusmerkistön mukainen seuraus joko todennäköisesti tai tekijän käsityksen mukaan olisi ilmennyt. Suomen ulkopuolella tehtyyn rikokseen, joka on kohdistunut Suomen kansalaiseen tai suomalaiseen oikeushenkilöön, sovelletaan Suomen lakia, jos siitä voi seurata yli kuusi kuukautta vankeutta. Näin ollen Suomen lainsäädäntö tulee sovellettavaksi ainakin tapauksissa joissa uhrina tai tekijänä on suomalainen ja teko on henkilörekisteririkos, tietoliikenteen häirintä, petos tai teollisoikeusrikos. Lisäksi
rikoksen on myös tekopaikan lain mukaan oltava rangaistava ja teon on oltava sellainen, että siitä olisi voitu tuomita rangaistus myös tämän vieraan valtion tuomioistuimessa.
Monet rikoksista asianomistajarikoksia
Monet seuraavista rikoksista ovat asianomistajarikoksia. Tämä tarkoittaa, että poliisi voi aloittaa rikoksen tutkinnan vasta, mikäli asianomistaja ilmoittaa asiasta poliisille ja vaatii samalla tekijälle rangaistusta.
Asianomistaja on se, jonka oikeutta on loukattu, esim.
- henkilö, jonka tunnuksia ja salasanoja on käytetty väärin
- henkilö jolle on lähetetty roskapostia tai jonka koneeseen on asennettu haittaohjelmia tai
- henkilö, jonka palvelimelta rikoksen tekijä on hankkinut luvattomia oikeuksia tai tietoja.
Rikoslain 28 luvun 7 § Luvaton käyttö
Joka luvattomasti käyttää toisen irtainta omaisuutta taikka kiinteää konetta tai laitetta, on tuomittava luvattomasta käytöstä sakkoon tai vankeuteen enintään yhdeksi vuodeksi.
Liikkuessaan luvatta toisen tietokoneessa tekijä käyttää toiselle kuuluvaa "tietokoneaikaa" ja syyllistyy näin koneen luvattomaan käyttöön. Tekoon sovelletaan samaa pykälää kuin auton luvattomaan käyttöön. Rangaistusmaksimi on sama kuin tietomurrossa.
Rikoslain 30 luvun 1 § Markkinointirikos
Joka tavaroiden, palveluksien, kiinteistöjen, yksityisen osakeyhtiön arvopapereiden tai muiden hyödykkeiden ammattimaisessa markkinoinnissa antaa markkinoinnin kohderyhmän kannalta merkityksellisiä totuudenvastaisia tai harhaanjohtavia tietoja, on tuomittava markkinointirikoksesta sakkoon tai vankeuteen enintään yhdeksi vuodeksi.
Kuluttajaa suojaa kuluttajansuojalain markkinointia koskevat pykälät. Mikäli roskapostissa mainostetaan valheellista tai harhaanjohtavaa tietoja, teko voi täyttää markkinointirikoksen tunnusmerkit.
Rikoslain 34 luvun 9a § Vaaran aiheuttaminen tietojenkäsittelylle
Joka, aiheuttaakseen haittaa tietojenkäsittelylle tai tieto- tai telejärjestelmän toiminnalle,
1) valmistaa tai asettaa saataville sellaisen tietokoneohjelman tai ohjelmakäskyjen sarjan, joka on suunniteltu vaarantamaan tietojenkäsittelyä tai tieto- tai telejärjestelmän toimintaa taikka vahingoittamaan sellaisen järjestelmän sisältämiä tietoja tai ohjelmistoja, tai levittää sellaista tietokoneohjelmaa tai ohjelmakäskyjen sarjaa taikka
2) asettaa saataville ohjeen 1 kohdassa tarkoitetun tietokoneohjelman tai ohjelmakäskyjen sarjan valmistamiseen tai levittää sellaista ohjetta,
on tuomittava, jollei teosta muualla laissa säädetä ankarampaa tai yhtä ankaraa rangaistusta, vaaran aiheuttamisesta tietojenkäsittelylle sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
Jos roskapostilla levitetään tietojenkäsittelylle tai tieto- tai telejärjestelmän toiminnalle haittaa aiheuttavia haittaohjelmia, teko voi täyttää vaaran aiheuttaminen tietojenkäsittelylle rikosnimikkeen, josta rangaistuksena voi olla sakkoa tai vankeutta.
Rikoslain 35 luvun 1 § Vahingonteko
Joka oikeudettomasti hävittää tai vahingoittaa toisen omaisuutta, on tuomittava vahingonteosta sakkoon tai vankeuteen enintään yhdeksi vuodeksi.
Vahingonteosta tuomitaan myös se, joka toista vahingoittaakseen oikeudettomasti hävittää, turmelee, kätkee tai salaa tietovälineelle tallennetun tiedon tai muun tallennuksen.
Jos tekijä asentaa erilaisia omia tarkoitusperiään palvelevia ohjelmia toisen koneelle, luvattoman käytön lisäksi on mahdollista, että tällöin täyttyy myös vahingontekorikoksen tunnusmerkistö. Kyseessä olisi sama vahingonteko, jota sovelletaan esimerkiksi ikkunan rikkomisen yhteydessä.
Rikoslain 36 luvun 1 § Petos
Joka, hankkiakseen itselleen tai toiselle oikeudetonta taloudellista hyötyä taikka toista vahingoittaakseen, erehdyttämällä tai erehdystä hyväksi käyttämällä saa toisen tekemään tai jättämään tekemättä jotakin ja siten aiheuttaa taloudellista vahinkoa erehtyneelle tai sille, jonka eduista tällä on ollut mahdollisuus määrätä, on tuomittava petoksesta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
Petoksesta tuomitaan myös se, joka 1 momentissa mainitussa tarkoituksessa dataa syöttämällä, muuttamalla, tuhoamalla tai poistamalla taikka tietojärjestelmän toimintaan muuten puuttumalla saa aikaan tietojenkäsittelyn lopputuloksen vääristymisen ja siten aiheuttaa toiselle taloudellista vahinkoa.
Phishing sekä nigerialaishuijaustapauksissa teko voi täyttää rikoslain 36:1 petoksen tai törkeän petoksen tunnusmerkistön.
Rikoslain 38 luvun 3 § Viestintäsalaisuuden loukkaus
Joka oikeudettomasti
1) avaa toiselle osoitetun kirjeen tai muun suljetun viestin taikka suojauksen murtaen hankkii tiedon sähköisesti tai muulla vastaavalla teknisellä keinolla tallennetusta, ulkopuoliselta suojatusta viestistä taikka
2) hankkii tiedon televerkossa välitettävänä olevan puhelun, sähkeen, tekstin-, kuvan- tai datasiirron taikka muun vastaavan televiestin sisällöstä taikka tällaisen viestin lähettämisestä tai vastaanottamisesta,
on tuomittava viestintäsalaisuuden loukkauksesta sakkoon tai vankeuteen enintään yhdeksi vuodeksi.
Yritys on rangaistava.
Tiettyjä menetelmiä käyttäen murtautuja voi hankkia itselleen palvelinkoneesta oikeuksia, jotka mahdollistavat esim. palvelimella olevien sähköpostien lukemisen. Tämän onnistumiseksi tekijän on tavallisesti ensin tehtävä erityisesti tätä tarkoitusta varten uusi ohjelma tai muutettava koneessa olevaa ohjelmaa. Jos tekijä on toiminut erityisen suunnitelmallisesti tai tekijä on teleyrityksen palveluksessa, tällöin saattaa täyttyä törkeän viestintäsalaisuuden loukkaamisen tunnusmerkistö. Rangaistusmaksimi näissä tapauksissa on 3 vuotta vankeutta.
Rikoslain 38 luvun 5 § Tietoliikenteen häirintä
Joka puuttumalla postiliikenteessä taikka tele- tai radioviestinnässä käytettävän laitteen toimintaan, lähettämällä ilkivaltaisessa tarkoituksessa radiolaitteella tai televerkossa häiritseviä viestejä tai muulla vastaavalla tavalla oikeudettomasti estää tai häiritsee postiliikennettä taikka tele- tai radioviestintää, on tuomittava tietoliikenteen häirinnästä sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
Mikäli roskapostien lähettäminen johtaa sähköpostijärjestelmän ylikuormittumiseen tai esimerkiksi uutispalvelimien täyttymiseen, tapaukseen voidaan soveltaa rikoslain tietoliikenteen häirintää koskevia pykäliä. Tietoliikenteen häirintä suojaa viestien välittämistä tietoverkoissa. Suojan kohde on varsinaisesti tietoliikenteen sujuvuus eikä niinkään vastaanottajan oikeus häiriöttömään sähköpostiin. Mainosviestien vastaanottaja ei siis yleensä voi vedota tähän lainkohtaan, elleivät esimerkiksi yhden ja saman mainostajan lähettämät viestit tuki hänen sähköpostilaatikkoaan. Erilaiset roskapostilla toteutetut palvelunestohyökkäykset voivat täyttää tekona tämän rikosnimikkeen.
Rikoslain 38 luvun 8 § Tietomurto
Joka käyttämällä hänelle kuulumatonta käyttäjätunnusta taikka turvajärjestelyn muuten murtamalla oikeudettomasti tunkeutuu tietojärjestelmään, jossa sähköisesti tai muulla vastaavalla teknisellä keinolla käsitellään, varastoidaan tai siirretään tietoja, taikka sellaisen järjestelmän erikseen suojattuun osaan, on tuomittava tietomurrosta sakkoon tai vankeuteen enintään yhdeksi vuodeksi.
Tietomurrosta tuomitaan myös se, joka tietojärjestelmään tai sen osaan tunkeutumatta teknisen erikoislaitteen avulla oikeudettomasti ottaa selon 1 momentissa tarkoitetussa tietojärjestelmässä olevasta tiedosta.
Yritys on rangaistava.
Tätä pykälää sovelletaan ainoastaan tekoon, josta ei ole muualla laissa säädetty ankarampaa tai yhtä ankaraa rangaistusta.
Tietotekniikkarikoksen tunnusmerkistö täyttyy, kun tietojenkäsittelyrauhaa loukataan. Tietojenkäsittelyrauha on verrattavissa kotirauhan käsitteeseen. Laki suojaa tietojenkäsittelyrauhaa eli tiedon luottamuksellisuutta, käytettävyyttä ja eheyttä.
Tietotekniikkarikokset määräytyvät rikoslain mukaisesti. Käyttämällä luvatta toisen käyttäjätunnusta ja salasanaa tai ylittämällä saamansa käyttäjäoikeudet, syyllistyy tietomurtoon. Esimerkiksi viattomalta tuntuva ja yleinen porttiskannaus voi täyttää tietomurron yrityksen tunnusmerkistön.
Tietomurtorikoksessa ei siis tarvitse tuhota tai kopioida mitään. Rikos tapahtuu, kun ylitetään omat oikeudet tai käytetään luvatta toisen oikeuksia. Tietomurrosta rikoslaki säätää rangaistukseksi sakkoa tai vankeutta enintään yhdeksi vuodeksi.
Rikoslain 38 luvun 9 § Henkilörekisteririkos
Joka tahallaan tai törkeästä huolimattomuudesta
1) käsittelee henkilötietoja vastoin henkilötietolain (523/1999) käyttötarkoitussidonnaisuutta, käsittelyn yleisiä edellytyksiä, henkilötietojen tarpeellisuutta tai virheettömyyttä, arkaluonteisia tietoja, henkilötunnusta tai henkilötietojen käsittelyä erityisiä tarkoituksia varten koskevia säännöksiä taikka rikkoo henkilötietojen käsittelyä koskevia erityissäännöksiä, (8.6.2001/480)
2) antamalla rekisteröidylle väärän tai harhaanjohtavan tiedon estää tai yrittää estää rekisteröityä käyttämästä hänelle kuuluvaa tarkastusoikeutta tai
3) siirtää henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolisiin valtioihin henkilötietolain 5 luvun vastaisesti
ja siten loukkaa rekisteröidyn yksityisyyden suojaa tai aiheuttaa hänelle muuta vahinkoa tai olennaista haittaa, on tuomittava henkilörekisteririkoksesta sakkoon tai vankeuteen enintään yhdeksi vuodeksi.
Henkilörekisterin pitäjällä on korostettu huolellisuusvelvoite. Tämä velvollisuuden rikkominen ja tietojenkäsittelyn lain vastaisuus johtavat helposti henkilörekisteririkoksen tunnusmerkkeihin.
Rikoslain 49 luvun 2 § Teollisoikeusrikos
Joka tavaramerkkilain (7/64) ... säännösten vastaisesti ja siten, että teko on omiaan aiheuttamaan huomattavaa taloudellista vahinkoa loukatun oikeuden haltijalle, loukkaa
1) oikeutta tavaran tunnusmerkkiin,
...
on tuomittava teollisoikeusrikoksesta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
Phishing viestit käyttävät oikeudettomasti tavaramerkkejä erehdyttämään kuluttajia siten, että tavaramerkkien arvo (goodwill arvo) vaihdannassa huomattavasti laskee. Esimerkiki lääkeyhtiö Pfizer on ollut huolissaan roskapostista, jossa markkinoidaan väärennettyjä lääkkeitä. Mikäli toiminnan voidaan katsoa aiheuttavan merkinhaltijalle huomattavaa taloudellista vahinkoa, kyseeseen saattaa tulla rikoslain 49:2 teollisoikeusrikos.
Sähköisen viestinnän tietosuojalain 42 § Sähköisen viestinnän tietosuojarikkomus
Rikoslain lisäksi viestintää koskevia rangaistavia tekoja on säännelty erityislaeissa.Joka tahallaan
1) rikkoo 6 §:n 2 momentissa säädettyä teknisen suojauksen purkavan järjestelmän tai sen osan hallussapitoa, maahantuontia, valmistamista tai levittämistä koskevaa kieltoa,
2) laiminlyö 7 §:ssä säädetyt velvollisuudet,
3) laiminlyö 19 §:ssä säädetyn velvollisuuden huolehtia palvelujensa tai tunnistamistietojen ja paikkatietojen käsittelyn tietoturvasta,
4) laiminlyö 21 §:n 2 momentissa tai 35 §:n 4 momentissa säädetyn ilmoitusvelvollisuuden,
5) käsittelee tunnistamistietoja tai paikkatietoja 3 ja 4 luvussa säädetyn vastaisesti,
6) laiminlyö, mitä 24 §:ssä säädetään laskun yhteyskohtaisesta erittelystä,
7) laiminlyö, mitä 25 §:ssä säädetään puhelinluetteloihin ja muihin tilaajaluetteloihin sisältyvien henkilötietojen käsittelystä, tilaajalle luettelon tarkoituksesta ja käytöstä ilmoittamisesta, tietojen poistamisesta ja korjaamisesta, kielto-oikeuksista tai oikeushenkilöiden oikeuksista tai
8) harjoittaa suoramarkkinointia 7 luvussa säädetyn vastaisesti,
on tuomittava sähköisen viestinnän tietosuojarikkomuksesta sakkoon, jollei teosta muualla laissa säädetä ankarampaa rangaistusta.
Rangaistusta ei tuomita, jos rikkomus on vähäinen.
Linkkejä
RikoslakiKeskusrikospoliisin tietotekniikkarikoksia koskeva sivu (käytetty lähteenä myös näillä sivuilla)