LAGUTSKOTTETS BETÄNKANDE 23/2006 rd

LaUB 23/2006 rd - RP 153/2006 rd

Granskad version 2.0

Regeringens proposition med förslag om godkännande av Europarådets konvention om IT-relaterad brottslighet samt till lagar om sättande i kraft av de bestämmelser i konventionen som hör till området för lagstiftningen och om ändring av strafflagen, 4 kap. i tvångsmedelslagen, 27 och 28 § i förundersökningslagen och 15 och 23 § i lagen om internationell rättshjälp i straffrättsliga ärenden

INLEDNING

Remiss

Riksdagen remitterade den 4 oktober 2006 en proposition med förslag om godkännande av Europarådets konvention om IT-relaterad brottslighet samt till lagar om sättande i kraft av de bestämmelser i konventionen som hör till området för lagstiftningen och om ändring av strafflagen, 4 kap. i tvångsmedelslagen, 27 och 28 § i förundersökningslagen och 15 och 23 § i lagen om internationell rättshjälp i straffrättsliga ärenden (RP 153/2006 rd) till lagutskottet för beredning.

Utlåtande

I enlighet med riksdagens beslut har kommunikationsutskottet lämnat utåtande i ärendet. Utlåtandet (KoUU 25/2006 rd) återges efter betänkandet.

Sakkunniga

Utskottet har hört

lagstiftningsråd Lena Andersson, justitieministeriet

statsåklagare Jarmo Rautakoski, Riksåklagarämbetet

advokat Klaus Nyblin, Finlands Advokatförbund

styrelseledamot Ville Oksanen, Electronic Frontier Finland ry

beredskapschef Kari Wirman, Tietoliikenteen ja tietotekniikan keskusliitto FiCom

Dessutom har docent Antti Pihlajamäki lämnat skriftligt utlåtande.

PROPOSITIONEN

I propositionen föreslås att riksdagen godkänner den i Budapest den 23 november 2001 ingångna Europarådskonventionen om IT-relaterad brottslighet samt ger sitt samtycke till att vissa förklaringar och förbehåll görs med stöd av konventionen.

Samtidigt ändras lagstiftningen i överensstämmelse med kraven i rådets rambeslut om angrepp mot informationssystem. Rambeslutet innehåller bestämmelser om samma frågor som konventionen.

I propositionen ingår ett förslag till lag om sättande i kraft av de bestämmelser i konventionen som hör till området för lagstiftningen.

I strafflagen, tvångsmedelslagen, förundersökningslagen och lagen om internationell rättshjälp i straffrättsliga ärenden föreslås följdändringar på grund av att konventionen sätts i kraft och rambeslutet genomförs samt en del ändringar som preciserar den gällande lagstiftningen.

Strafflagen föreslås bli kompletterad med nya straffbestämmelser om systemstörning, grov systemstörning och innehav av hjälpmedel vid nätbrott. Dessutom föreslås en bestämmelse om grovt dataintrång. Maximistraffet för skadegörelse ska höjas. När det gäller spridning av hjälpmedel vid nätbrott utvidgas den gällande lagstiftningen till att omfatta både datavirus och andra motsvarande skadliga program och hjälpmedel och utrustning som används vid dataintrång. Försök till vissa av de brott som avses i konventionen ska kriminaliseras. Juridiska personers ansvar föreslås bli utvidgat.

I tvångsmedelslagen föreslås nya bestämmelser om ett föreläggande att säkra data och en skyldighet för innehavare av informationssystem att lämna uppgifter. Förundersökningslagen kompletteras med en bestämmelse om skyldighet för ett vittne att vid förundersökningen lägga fram handlingar och annat bevismaterial som vittnet har i sin besittning. Efter en ändring i lagen om internationell rättshjälp i straffrättsliga ärenden ska det inte längre krävas dubbel straffbarhet för en begäran om rättslig hjälp som gäller ett föreläggande att säkra data. Dessutom föreslås en del andra mindre ändringar som främst är av teknisk natur.

De föreslagna lagarna avses träda i kraft så snart som möjligt efter det att de har blivit stadfästa. Lagen om sättande i kraft av konventionen avses dock träda i kraft samtidigt som konventionen träder i kraft för Finlands del, vid en tidpunkt som bestäms genom förordning av republikens president.

UTSKOTTETS ÖVERVÄGANDEN

Allmän motivering

Allmänt

Propositionen går i huvudsak ut på att godkänna och sätta i kraft Europarådets konvention om IT-relaterad brottslighet. Samtidigt ska rådets rambeslut om angrepp mot informationssystem sättas i kraft nationellt.

Idén med konventionen och rambeslutet och med att sätta i kraft dem nationellt är att skydda samhället mot IT-brottslighet och de skador den åstadkommer. Målet är att samordna och utvidga straffbestämmelserna om IT-relaterade brott och att få till stånd en effektivare brottsundersökning och internationell samverkan på det rättsliga området.

Med hänvisning till propositionens motivering och annan utredning finner utskottet propositionen behövlig och angelägen. Utskottet förordar konventionen och riksdagens samtycke till de föreslagna förklaringarna och förbehållen. Det tillstyrker också lagförslagen, men med följande anmärkningar och ändringsförslag.

Behovet av en översyn av lagstiftningen

Datarelaterade tvångsmedel är förknippade med svåra tillämpningsproblem som regeringen inte föreslår någon lösning på i propositionen. Propositionen bygger på ett arbetsgruppsbetänkandeBetänkande från arbetsgruppen för IT-relaterad brottslighet. Justitieministeriets arbetsgruppsbetänkanden 2003:6)där det föreslås att enbart kopiering av data ännu inte ska betraktas som beslag. Någon motsvarande bestämmelse finns ändå inte i propositionen, eftersom kopiering av data och hela problemkomplexet med behandlingen av kopior har ansetts för invecklade för att utredas i samband med ikraftsättandet av konventionen och genomförandet av rambeslutet (RP s. 11/II). Det finns inte heller bestämmelser för sådana problemsituationer att en beslagtagen hårddisk eller kopia av hårddisken kan misstänkas innehålla material som är belagt med beslagsförbud.

Lagutskottet har upprepade gånger tidigare framhållit att förundersökningslagen och tvångsmedelslagen behöver ses över i sin helhet (se LaUB 31/2002 rd, LaUU 7/2004 rd och LaUU 6/2005 rd). Också inrikesministeriets utredningsman har nyligen föreslagit ett beredningsorgan för en totalrevidering av polislagen, förundersökningslagen och tvångsmedelslagenKlaus Helminen: Turvallisuusviranomaisten toimivaltaisuussäännöstöjen uudistamistarpeet. Inrikesministeriets publikationsserie 32/2006.. Utskottet upprepar sin tidigare ståndpunkt till behovet av en totalrevidering och påskyndar än en gång arbetet. Det är viktigt att problempunkterna utreds i grunden i samband med beredningen av en totalreform.

Ersättningsfrågor

Sakkunniga ställer sig kritiska till att det enligt regeringens proposition är datainnehavaren som får lov att stå för kostnaderna för att iaktta ett föreläggande att säkra data. Också kommunikaItionsutskottet framhåller i sitt utlåtande (s. 3/II) att det inte finns någon anledning för propositionen att avvika från principen i 5 a kap. 14 § i tvångsmedelslagen och 98 § i kommunikationsmarknadslagen att de direkta kostnaderna ska ersättas.

Lagutskottet har fått högst varierande beräkningar av hur ofta förelägganden att säkra data kommer att utfärdas och hur stora kostnader för att iaktta föreläggandena det rör sig om. Saken förefaller så pass oklar att utskottet menar att en bestämmelse om ersättning av kostnaderna kräver grundligare beredning än vad det har kapacitet för. Därför föreslår utskottet inte här att en bestämmelse om ersättningar tas in i lagen.

Utskottet anser i alla fall att det i samband med en eventuell totalöversyn behöver utredas om bestämmelserna om föreläggande att säkra data medför sådana kostnader för teleföretag eller andra datainnehavare som det skulle vara motiverat att ersätta med statens medel. Teleföretagens erfarenheter av tillämpningen av den nu föreslagna lagen bör vägas in i utredningen.

Proportionalitetsprincipen

Utskottet understryker att det föreslagna nya tvångsmedlet, föreläggandet att säkra data, i varje enskilt fall bör avvägas dels mot villkoren i 4 kap. 4 b § i tvångsmedelslagen, dels mot propostionalitetsprincipen i samma lags 7 kap. 1 a §. Tvångsmedel får följaktligen användas endast om det kan anses försvarligt med beaktande av det undersökta brottets svårhet, betydelsen av att brottet utreds samt av det intrång i den misstänktes eller någon annans rättigheter som användning av tvångsmedel föranleder och av övriga omständigheter som inverkar på saken. Utskottet anser att proportionalitetsprincipen bör beaktas också när en förlängning av föreläggandet att säkra data med stöd av 4 kap. 4 c § i tvångsmedelslagen övervägs.

Detaljmotivering

2. Lag om ändring av strafflagen

17 kap. Om brott mot allmän ordning
1 a §. Deltagande i en organiserad kriminell sammanslutnings verksamhet och 1 b §. Definition av organiserad kriminell sammanslutning.

Regeringen föreslår att 1 a § 4 mom.   upphävs. Där definieras en organiserad kriminell sammanslutning. Definitionen föreslås bli flyttad till nya 1 b §.

I samband med flytten föreslås definitionen också bli ändrad i sak. Enligt den nuvarande definitionen avses med en organiserad kriminell sammanslutning bara en sådan, i lagen närmare angiven sammanslutning som handlar i samförstånd för att begå brott enligt 1 a § 1 mom. Hit hör hets mot folkgrupp och övergrepp i rättssak och brott för vilka maximistraffet är fängelse i minst fyra år. Enligt den föreslagna nya definitionen räcker det att sammanslutningen handlar i samförstånd för att begå hur små brott som helst. Om definitionen ändras på detta sätt får det en betydande verkan för de straffbestämmelser och straffskärpningsgrunderna i dem som hänvisar till definitionen. Ändringen kan alltså faktiskt inverka på räckvidden för bestämmelserna om grov gärningsform. Risken motverkas inte av att bestämmelserna kräver inte bara att straffskärpningsvillkoret uppfylls utan också att brottet bedömt som en helhet är grovt.

Regeringen motiverar inte i sin proposition varför definitionen ska ändras i sak. Det är inte nödvändigt att ändra den ens för att genomföra rambeslutet. Enligt utredning till utskottet är det nämligen motiverat med en sådan tolkning av rambeslutets artikel 7 om hur stort maximistraffet för brott mot informationssystem som begåtts av en kriminell organisation minst ska vara att en kriminell organisation enligt artikeln avser samma sak som en organiserad kriminell sammanslutning enligt 1 a § 4 mom.

Av de här orsakerna anser utskottet att de föreslagna ändringarna inte behövs. Därför föreslår det att 1 a § 4 mom. inte upphävs och att föreslagna nya 1 b § stryks. I så fall måste ingressen ses över.

8 a §. Grovt ordnande av olaglig inresa och 18 a §. Grov spridning av barnpornografisk bild.

Definitionen av en organiserad kriminell sammanslutning i 1 a § 4 mom. kommer alltså att stå kvar och därför behöver de aktuella paragraferna inte ändras. Utskottet föreslår att paragraferna stryks i lagförslaget. Det betyder att de gäller i sin nuvarande form. Lagförslagets ingress måste följaktligen ses över.

25 kap. Om brott mot friheten
3 a §. Grov människohandel.

Eftersom definitionen av en organiserad kriminell sammanslutning i 17 kap. 1 a § 4 mom. föreslås stå kvar är det inte nödvändigt att ändra paragrafen. Utskottet föreslår att bestämmelsen stryks i förslaget och därmed gäller paragrafen i sin nuvarande form. Lagförslagets ingress måste förljaktligen ses över.

34 kap. Om allmänfarliga brott
9 a §. Orsakande av fara för informationsbehandling.

I paragrafens 2 punkt har gjorts en språklig justering. Den påverkar inte den svenska texten.

35 kap. Om skadegörelse
1 §. Skadegörelse.

Regeringen föreslår att maximistraffet för grov skadegörelse ska höjas från fängelse i ett år till fängelse i två år. Enligt motiveringen (s. 66/II) harmoniseras lagstiftningen därigenom med kraven i artikel 7 i rambeslutet. Det höjda maximistraffet ska för konsekvensens skull också omfatta skadegörelse som riktar sig mot föremål.

Utskottet noterar att förpliktelsen i artikel 7 i rambeslutet att föreskriva ett maximistraff på fängelse i minst två år inte gäller andra skadegörelsebrott än skadegörelse som riktar sig mot information enligt paragrafens 2 mom. Det gäller dessutom bara om brottet har begåtts inom ramen för en organiserad kriminell sammanslutnings verksamhet. Utskottet ser ingen anledning att straffskalan för skadegörelse ändras i den utsträckning som föreslagits bara för att genomföra den ytterst snäva förpliktelsen i rambeslutet. Ändringen kan få oförutsebara kriminalpolitiska konsekvenser, inte minst med hänsyn till hur allmänna skadegörelsebrott är och till att det handlar om en typisk form av ungdomsbrottslighet.

En annan synpunkt som talar mot en höjning av maximistraffet är att skadegörelse därigenom blir ett strängare bestraffat brott än stöld. I första fasen av den totala strafflagsreformen konstaterades det i samband med att bestämmelserna om egendomsbrott sågs över att skadegörelsebrott i snitt ådagalägger mindre skuld än de flesta andra egendomsbrott och att det inte är motiverat att ställa sig lika strängt till dem som t.ex. till stöldbrott (RP 66/1988 rd). Utskottet anser att den här uppfattningen fortfarande gäller.

Av ovanstående skäl föreslår utskottet att paragrafens 1 och 2 mom. stryks i lagförslaget. De förblir alltså i kraft i sin nuvarande form. Lagförslagets ingress måste följaktligen ses över.

Regeringen föreslår (s. 66/II) att bestämmelsen om skadegörelse som riktar sig mot information efter höjningen av maximistraffet ska åsidosätta den sekundära bestämmelsen om dataintrång i de fall när det vid dataintrånget också har förekommit skadegörelse som riktar sig mot information. Utskottet påpekar att straffbestämmelsen om dataintrång enligt 38 kap. 8 § 4 mom. endast tillämpas på gärningar för vilka inte föreskrivs strängare eller lika strängt straff på något annat ställe i lag. Bestämmelsen om skadegörelse som riktar sig mot information åsidosätter därmed bestämmelsen om dataintrång också om maximistraffet för skadegörelse som riktar sig mot information inte höjs enligt regeringens förslag.

I 3 mom. föreslås bli föreskrivet att försök till skadegörelse i alla delar ska vara straffbart.Det motiveras (s. 66/II) med att konventionen förpliktar att straffbelägga försök till skadegörelse som riktar sig mot information. Dessutom menar regeringen att det inte är motiverat att bara straffbelägga försök till skadegörelse mot information men inte skadegörelse på föremål.

Enligt utskottets mening bör man grundligt överväga om försök till skadegörelse på föremål ska göras straffbart, inte minst med hänsyn till hur allmänna skadegörelsebrott är. Därför är det inte motiverat med en sådan ändring åtminstone i samband med att sätta i kraft och genomföra internationella förpliktelser för att bekämpa IT-brottslighet. Därför vill utskottet ändra momentet så att straffbart försök begränsas till skadegörelse som riktar sig mot information enligt 2 mom.

2 §. Grov skadegörelse (Ny).

Artikel 7 i rambeslutet kräver straffrättsliga påföljder för skadegörelse som riktar sig mot information, maximalt fängelse från två till fem år, när skadegörelsen begås inom ramen för en organiserad kriminell sammanslutnings verksamhet. Maximistraffet för skadegörelsen ska alltså inte höjas och därför föreslår utskottet att förpliktelsen i artikeln genomförs genom att en ny skärpningsgrund tas in i rekvisitet för grov skadegörelse. Paragrafens 1 mom. föreslås bli ändrat så att skadegörelse som riktar sig mot information anses som grov också när den begås inom ramen för en organiserad kriminell sammanslutnings verksamhet enligt 17 kap. 1 a § 4 mom. Vidare ska skadegörelsen också bedömd som en helhet vara grov. I övrigt svarar momentet mot gällande lag.

Lagförslagets ingress måste ses över på grund av ändringen.

38 kap. Om informations- och kommunikationsbrott
8 a §. Grovt dataintrång.

I 1 mom. 1 punkten hänvisas till en organiserad kriminell sammanslutnings verksamhet. Definitionen i 17 kap. 1 a § 4 mom. föreslås alltså stå kvar och därför måste hänvisningen ses över. Språkdräkten har samtidigt förtydligats.

I motiveringen påpekas (s. 70/I) att dataintrång ska höra till sammanslutningens typiska verksamhet för att den grund som anges i 1 punkten ska vara tillämplig. Maximistraffet för dataintrång är fängelse i ett år och t.o.m. för grovt intrång bara i två år och då uppfyller en sammanslutning som organiserat sig enbart för att begå dataintrångsbrott inte definitionen av en organiserad kriminell sammanslutning i 17 kap. 1 a § 4 mom. Däremot kan straffskärpningsgrunden bli tillämplig t.ex. när dataintrång har gjorts inom ramen för en sådan kriminell sammanslutning som har organiserat sig för att också begå allvarliga brott mot informationssystem som ger ett maximistraff på fängelse i minst fyra år enligt definitionsbestämmelsen. Exempelvis skadegörelse som orsakar synnerligen stor ekonomisk skada är ett sådant brott.

Förslag till beslut

Med stöd av det ovan anförda föreslår lagutskottet

att riksdagen godkänner Europarådets i Budapest den 23 november 2001 ingångna konvention om IT-relaterad brottslighet,

att riksdagen ger sitt samtycke till att Finland avger en förklaring enligt artikel 2 i konventionen om att Finland som villkor för att sådant olagligt intrång som avses i artikeln skall vara straffbart föreskriver att brottet har begåtts genom att bryta ett säkerhetsarrangemang,

att riksdagen ger sitt samtycke till att Finland gör ett förbehåll enligt artikel 11.3 i konventionen om att Finland inte tillämpar bestämmelserna som förpliktar till kriminalisering av försök i punkt 2 i den nämnda artikeln på lindrig skadegörelse och lindrig förfalskning,

att riksdagen ger sitt samtycke till att Finland gör ett förbehåll enligt artikel 14.3 a i konventionen om att Finland tillämpar artikel 20 endast på brott som riktar sig mot ett automatiskt databehandlingssystem och som har begåtts med hjälp av en teleterminalutrustning samt på koppleri, övergrepp i rättssak, olaga hot, narkotikabrott och försök till dessa brott samt på förberedelse till brott som begås i terroristiskt syfte och på brott för vilka det föreskrivna strängaste straffet är fängelse i minst fyra år,

att riksdagen ger sitt samtycke till att Finland gör ett förbehåll enligt artikel 14.3 b i konventionen om att Finland inte tillämpar de åtgärder som avses i artiklarna 20 och 21 på meddelanden som överförs inom ett datorsystem som drivs för en sluten användargrupp och inte använder allmänna kommunikationsnät och inte är anslutet till ett annat datorsystem, oavsett om detta är offentligt eller enskilt,

att lagförslag 1 och 3—5 godkänns utan ändringar och

att lagförslag 2 godkänns med ändringar.

Utskottets ändringsförslag

2.

Lag

om ändring av strafflagen

I enlighet med riksdagens beslut

(utesl.)

ändras i strafflagen av den 19 december 1889 (39/1889) 34 kap. 9 a och 13 §, 35 kap. 2 § 1 mom. och 38 kap. 10 § 2 mom.,

sådana de lyder, (utesl.), 34 kap. 9 a § i lag 951/1999 och 13 § i lag 833/2003, 35 kap. 2 § 1 mom. i lag 769/1990 och 38 kap. 10 § 2 mom. i lag 1118/2001, samt

fogas (utesl.) till 34 kap. en ny 9 b §, till 35 kap. 1 §, sådan den lyder i lag 769/1990, ett nytt 3 mom., till kapitlet en ny 8 §, till 38 kap. 5 §, sådan den lyder i lag 578/1995, ett nytt 2 mom., till 6 §, sådan den lyder i sistnämnda lag, ett nytt 2 mom. och till 7 §, sådan den lyder i sistnämnda lag, ett nytt 2 mom., till kapitlet nya 7 a, 7 b och 8 a §, varvid den nuvarande 8 a § blir 8 b §, och till kapitlet en ny 12 § samt till 49 kap. en ny 7 § som följer:

17 kap.

Om brott mot allmän ordning

1 b, 8 a och 18 a §

(Utesl.)

25 kap.

Om brott mot friheten

3 a §

(Utesl.)

34 kap.

Om allmänfarliga brott

9 a, 9 b och 13 §

(Som i RP. Utskottets ändringsförslag påverkar inte den svenska texten)

35 kap.

Om skadegörelse

1 §

Skadegörelse

(1 och 2 mom. utesl.)

Försök till skadegörelse enligt 2 mom. är straffbart.

2 § (Ny)

Grov skadegörelse

När

1) skadegörelsen vållar

a) synnerligen stor ekonomisk skada,

b) synnerligen kännbar skada för den drabbade, med beaktande av dennes förhållanden,

c) avsevärd skada på egendom som är synnerligen värdefull i historiskt eller kulturellt hänseende, eller

2) skadegörelse enligt 1 § 2 mom. begås som ett led i en i 17 kap. 1 a § 4 mom. avsedd organiserad kriminell sammanslutnings verksamhet

och (utesl.) skadegörelsen även bedömd som en helhet är grov, skall gärningsmannen för grov skadegörelse dömas till fängelse i minst fyra månader och högst fyra år.

- - - - - - - - - - - - - - - - - - -

8 §

(Som i RP)

38 kap.

Om informations- och kommunikationsbrott

5—7, 7 a och 7 b §

(Som i RP)

8 a §

Grovt dataintrång

Om (utesl.) dataintrång görs

1) (utesl.) som ett led i en i 17 kap. 1 a § 4 mom. avsedd organiserad kriminell sammanslutnings verksamhet eller

2) (utesl.) särskilt planmässigt

och dataintrånget även bedömt som en helhet är grovt, skall gärningsmannen för grovt dataintrång dömas till böter eller fängelse i högst två år.

(2 mom. som i RP)

10 och 12 §

(Som i RP)

49 kap.

Om kränkning av vissa immateriella rättigheter

7 §

(Som i RP)

_______________

Ikraftträdandebestämmelsen

(Som i RP)

_______________

Helsingfors den 15 december 2006

I den avgörande behandlingen deltog

  • ordf. Tuija Brax /gröna
  • vordf. Susanna Rahkonen /sd
  • medl. Esko Ahonen /cent
  • Leena Harkimo /saml
  • Lasse Hautala /cent
  • Tatja Karvonen /cent
  • Petri Neittaanmäki /cent
  • Heli Paasio /sd
  • Lyly Rajala /saml
  • Tero Rönni /sd
  • Petri Salo /saml
  • Pertti Salovaara /cent
  • Minna Sirnö /vänst
  • Timo Soini /saf
  • Astrid Thors /sv

Sekreterare var

utskottsråd Tuomo Antila