KOMMUNIKATIONSUTSKOTTETS UTLÅTANDE 25/2006 rd

KoUU 25/2006 rd - RP 153/2006 rd

Granskad version 2.0

Regeringens proposition med förslag om godkännande av Europarådets konvention om IT-relaterad brottslighet samt till lagar om sättande i kraft av de bestämmelser i konventionen som hör till området för lagstiftningen och om ändring av strafflagen, 4 kap. i tvångsmedelslagen, 27 och 28 § i förundersökningslagen och 15 och 23 § i lagen om internationell rättshjälp i straffrättsliga ärenden

Till lagutskottet

INLEDNING

Remiss

Riksdagen remitterade den 4 oktober 2006 en proposition med förslag om godkännande av Europarådets konvention om IT-relaterad brottslighet samt till lagar om sättande i kraft av de bestämmelser i konventionen som hör till området för lagstiftningen och om ändring av strafflagen, 4 kap. i tvångsmedelslagen, 27 och 28 § i förundersökningslagen och 15 och 23 § i lagen om internationell rättshjälp i straffrättsliga ärenden (RP 153/2006 rd) till lagutskottet för beredning och bestämde samtidigt att kommunikationsutskottet ska lämna utlåtande till lagutskottet.

Sakkunniga

Utskottet har hört

lagstiftningsråd Lena Andersson, justitieministeriet

kriminalinspektör Ari Määttä, Centralkriminalpolisen

Information Security Manager Henry Kylänlahti, TeliaSonera Oyj

beredskapschef Kari Wirman, FiCom

Dessutom har skriftligt utlåtande lämnats av

  • kommunikationsministeriet
  • Kommunikationsverket

PROPOSITIONEN

Regeringen föreslås att riksdagen godkänner den i Budapest den 23 november 2001 ingångna Europarådskonventionen om IT-relaterad brottslighet och ger sitt samtycke till att vissa förklaringar och förbehåll görs med stöd av konventionen. Konventionen trädde i kraft internationellt den 1 juli 2004.

Samtidigt ändras lagstiftningen i överensstämmelse med kraven i rådets rambeslut 2005/222/RIF om angrepp mot informationssystem. Rambeslutet innehåller bestämmelser om samma frågor som konventionen.

I propositionen ingår ett förslag till lag om sättande i kraft av de bestämmelser i konventionen som hör till området för lagstiftningen.

Regeringen förslår också att i strafflagen, tvångsmedelslagen, förundersökningslagen och lagen om internationell rättshjälp i straffrättsliga ärenden görs de ändringar som föranleds av ikraftsättandet av konventionen och av genomförandet av rambeslutet samt en del ändringar som preciserar den gällande lagstiftningen. Enligt förslaget fogas till strafflagen nya straffbestämmelser om systemstörning, grov systemstörning och innehav av hjälpmedel vid nätbrott. I strafflagen föreslås en bestämmelse om grovt dataintrång och att maximistraffet för skadegörelse höjs så som förutsätts i rådets rambeslut. När det gäller spridning av hjälpmedel vid nätbrott utvidgas den gällande regleringen till att omfatta förutom datavirus och andra motsvarande skadliga program också hjälpmedel och utrustning som används vid dataintrång. Försök till vissa av de brott som avses i konventionen kriminaliseras. Det föreslås att juridiska personers ansvar utvidgas så som konventionen förutsätter.

I tvångsmedelslagen föreslås nya bestämmelser om ett föreläggande att säkra data och en skyldighet för innehavare av informationssystem att lämna uppgifter. Till förundersökningslagen fogas en bestämmelse om skyldighet för ett vittne att vid förundersökningen lägga fram handlingar och annat bevismaterial som vittnet har i sin besittning. I lagen om internationell rättshjälp i straffrättsliga ärenden görs den ändringen att dubbel straffbarhet inte är ett krav för en begäran om rättslig hjälp som gäller ett föreläggande att säkra data. Dessutom föreslås i propositionen en del andra mindre ändringar som främst är tekniska.

De föreslagna lagarna avses träda i kraft så snart som möjligt efter det att de har blivit stadfästa. Lagen om sättande i kraft av de bestämmelser som hör till området för lagstiftningen i konventionen om IT-relaterad brottslighet avses dock träda i kraft samtidigt som konventionen träder i kraft för Finlands del, vid en tidpunkt som bestäms genom förordning av republikens president.

UTSKOTTETS ÖVERVÄGANDEN

Motivering

Konventionen är den första konventionen som gäller IT-brott. Konventionen, rambeslutet och det nationella ikraftsättandet av dem avser att skydda samhället mot databrottslighet och skador till följd av den genom att samordna och utvidga straffbestämmelserna för dessa brott samt effektivisera utredningen av brott och det internationella rättsliga samarbetet.

Utskottet konstaterar att vår lagstiftning redan i allt väsentligt uppfyller de krav konventionen och rambeslutet ställer. I strafflagen föreslås emellertid nya bestämmelser om systemstörning och innehav av hjälpmedel vid nätbrott. De föreslagna nya straffbestämmelserna förbättrar på ett utmärkt sätt det straffrättsliga skyddet för data och informationsförmedling i elektronisk form. Dessutom förser förslaget myndigheterna med effektivare instrument mot IT-relaterad brottslighet. Ett intensifierat samarbete på det internationella planet gör det lättare för de finländska myndigheterna att också utreda gränsöverskridande brott när brottets följder sträcker sig till vårt land.

Orsakande av fara för informationsbehandling

Regeringen föreslår att 34 kap. i strafflagen kompletteras med en ny 9 a § om orsakande av fara för informationsbehandling. Bestämmelsen gäller spridning av inte bara datavirus och motsvarande sabotageprogram utan också av andra hjälmedel vid IT-brott såsom program och utrustning som används för dataintrång, åtkomstkoder och datorlösenord. Också innehav av hjälpmedel vid nätbrott föreslås bli straffbart i nya 9 a §.

Bestämmelser om orsakande av fara för informationsbehandling finns från tidigare i 6 § 2 och 3 mom. i lagen om dataskydd vid elektronisk kommunikation (516/2004). I de lagrummen är straffbarheten bunden till om det primära ändamålet med systemet eller dess del är obehörig avkodning av det tekniska skyddet. Men för den nu förslagna bestämmelsen har primärkriteriet ansetts vara allför vagt och eventuellt stå i strid med legalitetsprincipen i grundlagens 8 §. Gärningsmannens uppsåt är enligt utskottet definitivt ett bättre kriterium.

Under expertutfrågningen påpekades det för utskottet att 6 § 2 och 3 mom. i lagen om dataskydd vid elektronisk kommunikation är onödig och därför bör upphävas. Enligt en utredning till utskottett går strafflagens paragraf om orsakande av fara för informationsbehandling före bestämmelsen i lagen om dataskydd vid elektronisk behandling när gärningsmannen har intention att skada. Om gärningsmannen inte avser att förorsaka skada, kan gärningen bli straffbar med stöd av lagen om dataskydd vid elektronisk kommunikation, förutsatt att kriteriet om det primära ändamålet uppfylls. Bestämmelserna har alltså sina egna tillämpningsområden och kompletterar varandra.

Ekonomiska konsekvenser och ersättningar

Utskottet har uppmärksamgjorts på vissa skadeståndsfrågor med anknytning till propositionen. Propositionens förslag till ändring av 4 kap. i tvångsmedelslagen innehåller bestämmelser om såväl skyldighet för innehavare av informationssystem att lämna uppgifter som om säkrande av data.

I de allmänna propositionsmotiven (s. 9) gör regeringen den bedömningen visavi konsekvenserna att det föreläggande att säkra data som regleras i nya 4 kap. 4 b § i tvångsmedelslagen i praktiken alltid riktar sig mot en utomstående innehavare av data, i regel en teleoperatör. Eftersom förläggande att säkra data sannolikt kommer att utfärdas relativt sällan blir kostnaderna för fullgörande av skyldigheten små och följaktligen får propositionen inte få några större ekonomiska konsekvenser.

Experter som utskottet hört har hänvisat till 5 a kap. 14 § i tvångsmedelslagen och 98 § i kommunikationsmarknadslagen som båda har regler för ersättning av kostnader. Enligt 98 § i kommunikationsmarknadslagen betalas ersättning för omedelbara kostnader för investeringar i, användning och underhåll av system, utrustning och programvara som anskaffats för de behov som myndigheten uppgett. Teleföretagen har rätt att av statens medel få ersättning även för omedelbara kostnader som orsakas av en åtgärd som myndigheten förordnat. Enligt 5 a kap. 14 § i tvångsmedelslagen betalas ersättning för de direkta kostnader som ett teleföretag orsakats av att ha biträtt myndigheterna och lämnat uppgifter.

Utskottet konstaterar att det av propositionen inte framgår hur regeringen kommit till att föreläggandena att säkra data kommer att bli få. Påståendet att föreläggandena i regel riktar sig mot teleoperatörer saknar också underlag. Kostnader kan åsamkas lika väl teleföretag som andra aktörer som i sin besittning har data som förundersökningsmyndigheten behöver. Utskottet ser ingen anledning att i den aktuella propositionen frångå principen i 5 a kap. 14 § i tvångsmedelslagen och 98 § i kommunikationsmarknadslagen att ersättning betalas för de direkta kostnaderna.

Den redan lagfästa principen om ersättning kan enligt utskottet genomföras exempelvis i form av en hänvisning till antingen 5 a kap. 14 § i tvångsmedelslagen eller 98 § i kommunikationsmarknadslagen.

Föreläggande att säkra data

Det har framhållits för utskottet att förslaget om föreläggande att säkra data borde behandlas i samma sammanhang som Europaparlamentets och rådets direktiv 2006/24/EG om lagring av uppgifter. Utskottet hävdar att det handlar om två olika saker som inte behöver behandlas tillsammans. Det är viktigt att de lagstiftningsåtgärder som det nationella genomförandet av direktivet kräver inte skjuter upp ikraftsättandet av Europarådets konvention och EU:s rambeslut.

Utskottet vill dock understryka att frågan bör tas upp som en helhet senast när direktivet genomförs nationellt för att ett ändamålsenligt och i kostnadshänseendet så skäligt resultat som möjligt ska uppnås.

Utlåtande

Kommunikationsutskottet föreslår

att lagutskottet beaktar vad som anförts ovan.

Helsingfors den 20 oktober 2006

I den avgörande behandlingen deltog

  • ordf. Markku Laukkanen /cent
  • vordf. Matti Kangas /vänst
  • medl. Leena Harkimo /saml
  • Saara Karhu /sd
  • Marjukka Karttunen /saml
  • Inkeri Kerola /cent
  • Risto Kuisma /sd
  • Reino Ojala /sd
  • Erkki Pulliainen /gröna
  • Eero Reijonen /cent
  • Timo Seppälä /saml
  • Harry Wallin /sd
  • Raimo Vistbacka /saf
  • ers. Reijo Paajanen /saml
  • Lyly Rajala /saml

Sekreterare var

utskottsråd Mika Boedeker