HALLINTOVALIOKUNNAN LAUSUNTO 2/2011 vp

HaVL 2/2011 vp - U 50/2010 vp

Tarkistettu versio 2.0

Valtioneuvoston kirjelmä ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS kumoamisesta

Suurelle valiokunnalle

JOHDANTO

Vireilletulo

Suuri valiokunta on 6 päivänä toukokuuta 2011 lähettänyt jatkokirjelmän 1. OM 2.5.2011 asiassa U 50/2010 vp hallintovaliokunnalle mahdollisia toimenpiteitä varten.

Asiantuntijat

Valiokunnassa ovat olleet kuultavina

lainsäädäntösihteeri Sami Kiriakos, oikeusministeriö

ylitarkastaja Minna Nevala, sisäasiainministeriö

Lisäksi kirjallisen lausunnon ovat antaneet

  • Poliisihallitus
  • keskusrikospoliisi.

Viitetiedot

Valiokunta on aikaisemmin antanut asiasta lausunnon HaVL 37/2010 vp.

VALTIONEUVOSTON JATKOKIRJELMÄ

Ehdotus

Euroopan komissio on 30 päivänä syyskuuta 2010 tehnyt ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS kumoamisesta (KOM (2010) 517 lopullinen).

Komission ehdotuksessa on kysymys nykyisen tietojärjestelmiin kohdistuvista hyökkäyksistä tehdyn puitepäätöksen kumoamisesta ja uuden direktiivin säätämisestä sen tilalle. Uusi ehdotettu direktiivi sisältää nykyiseen puitepäätökseen sisältyvät säännökset, mukaan lukien laiton tunkeutuminen tietojärjestelmään, laiton järjestelmän häirintä, laiton datan vahingoittaminen, rikokseen yllyttäminen ja avunanto tai rikoksen yritys, oikeushenkilön vastuu ja rikosoikeudellinen lainkäyttövalta.

Ehdotuksessa on myös uusia rangaistavia tekoja koskevia säännöksiä. Nämä koskevat rikoksen tekemisessä käytettyjä laitteita ja välineitä sekä viestintäsalaisuuden loukkaamista. Raskauttavia olosuhteita koskeviin säännöksiin on lisätty hyökkäysten laajamittaisuus eli ns. bot-verkkojen käyttö ja tekijän henkilöllisyyden salaaminen siten, että aiheutetaan vahinkoa henkilöllisyyden oikealle haltijalle. Säännökset rikoksista säädettävistä rangaistuksista ovat puitepäätöstä ankarampia. Lisäksi ehdotuksessa on uusia säännöksiä jäsenvaltioiden viranomaisten välisestä tietojenvaihdosta ja tilastotietojen keräämisestä.

Valtioneuvoston kanta

Valtioneuvosto suhtautuu myönteisesti EU:n yhteiseen toimintaan vakavien tietojärjestelmiin kohdistuvien rikosten torjunnassa. Rikokset tapahtuvat nopeasti muuttuvassa toimintaympäristössä, ja ne ovat varsin usein valtioiden rajat ylittäviä. Sen vuoksi on tärkeää, että myös rikoslainsäädäntö on ajantasaista ja kattavaa kaikissa EU:n jäsenvaltioissa.

Valtioneuvosto voisi hyväksyä direktiivin nykyisen version pääosin, koska neuvottelutulos vastaa suurelta osin Suomen kantaa.

Direktiivin neuvotteluissa neuvostossa keskeiset avoinna olevat kysymykset koskevat rangaistustasoja, raskauttavia olosuhteita, lainkäyttövaltaa sekä rikosten tekoon käytettäviä välineitä

Valtioneuvosto pitää normaalien rikosten osalta riittävänä voimassa olevan puitepäätöksen ja Budapestin tietoverkkorikosyleissopimuksen rangaistustasoa (vähintään yhden vuoden enimmäisrangaistus). Tämä vastaisi suurelta osin rikoslain vastaavien rikosten enimmäisrangaistuksia. Neuvotteluissa on rajoitettu normaalien rikosten soveltamisaloja muun muassa sulkemalla pois vähäiset teot, jotta soveltamisalat vastaisivat paremmin puheenjohtajan ehdottamaa rangaistustasoa (vähintään kahden vuoden enimmäisrangaistus). Valtioneuvosto voi viime kädessä hyväksyä puheenjohtajan ehdottaman rangaistustason.

Valtioneuvosto on pitänyt raskauttavien olosuhteiden nojalla säädettävien rangaistusten tasoja varsin korkeina. Raskauttavia olosuhteita koskevien rangaistusten soveltamisalaa on kuitenkin rajoitettu edelleen vain vakavimpiin tekoihin. Valtioneuvosto voi sen vuoksi kompromissina hyväksyä puheenjohtajan ehdottamat rangaistustasot.

Valtaosa jäsenvaltioista on kannattanut henkilötietojen väärinkäyttöä koskevan ankaroittamisperusteen poistamista. Valtioneuvosto kannattaa kyseisen kohdan poistamista. Asiaa voitaisiin paremmin käsitellä erillisessä EU-instrumentissa. Joka tapauksessa säännökset olisi ehdotuksen jatkovalmistelussa pyrittävä muotoilemaan niin, että ne voidaan panna kansallisesti täytäntöön rikosoikeudellisen laillisuusperiaatteen edellyttämällä tavalla.

Valtioneuvosto voi hyväksyä lainkäyttövaltaa ja rikosten tekoon käytettäviä välineitä koskevat puheenjohtajan ehdotukset.

VALIOKUNNAN KANNANOTOT

Perustelut

Yleistä

Direktiiviehdotuksen tavoitteena on lähentää tietojärjestelmiin kohdistuvia hyökkäyksiä koskevia jäsenvaltioiden rikosoikeudellisia säännöksiä ja parantaa oikeus- ja muiden toimivaltaisten viranomaisten, jäsenvaltioiden poliisi- ja muut lainvalvontaviranomaiset mukaan luettuina, välistä yhteistyötä.

Hallintovaliokunta pitää ehdotuksen tavoitteita kannatettavina. Tietoverkkorikollisuuden torjunnan säädösten harmonisointi ja toiminnan yhdenmukaistaminen jäsenvaltioiden välillä luovat paremmat edellytykset onnistuneelle yhteistyölle rajattomassa tietoverkossa.

Turvajärjestelyjen murtaminen rangaistavuuden edellytyksenä

Asiantuntijakuulemisissa on pidetty ongelmallisena, että direktiiviehdotuksen 3 artiklaa on neuvotteluissa muutettu niin, että jäsenvaltiot voivat säätää, että oikeudeton tunkeutuminen tietojärjestelmään on rangaistavaa vain, jos turvajärjestely murretaan.

Hallintovaliokunta toteaa tämän osalta seuraavaa:

  1. Suomessa tietojärjestelmän luvaton käyttö on rikoslain 28 luvun 7—9 §:n nojalla rangaistavaa silloinkin, kun turvajärjestelyä ei murreta.
  2. Ehdotettu direktiivi on vähimmäissääntelyä.
  3. Toisen tietojärjestelmän luvaton käyttö välineenä esimerkiksi laajassa tietoverkkohyökkäyksessä (ns. bot-verkossa) edellyttää haittaohjelman asentamista kyseiseen tietojärjestelmään. Haittaohjelman asentamisen tulee olla ehdotetun direktiivin nojalla jäsenvaltioissa rangaistavaa. Yleensä tällainen toiminta edellyttää myös turvajärjestelyjen murtamista.
  4. Euroopan neuvoston yleissopimuksessa ja EU:n puitepäätöksessä jätettiin jäsenvaltioille vastaava mahdollisuus edellyttää rangaistavuudelta turvajärjestelyjen murtamista. Direktiiviehdotuksen sääntely vastaa siten voimassa olevaa oikeustilaa.
Henkilötiedon väärinkäyttö

Asiantuntijakuulemisissa esitettyjen henkilötietojen väärinkäyttöä koskevien huomautusten osalta valiokunta yhtyy direktiiviehdotuksen jatkokirjelmässä esitettyyn valtioneuvoston kantaan, jonka mukaan asia tulee lähtökohtaisesti käsitellä erillisessä EU-instrumentissa.

Pakkokeinot

Asiantuntijakuulemisissa on kiinnitetty huomiota riittävien pakkokeinojen tärkeyteen rikosten tutkinnassa ja kiinnijäämisriskin lisäämiseen.

Tältä osin valiokunta toteaa, että on tärkeätä huolehtia siitä, että esitutkintaviranomaisilla on rikosten tutkinnassa käytettävissä riittävät ja oikeasuhtaiset tutkintakeinot. Tämä vaikuttaa kiinnijäämisriskiin, jolla on rangaistusten ankaroittamista suurempi vaikutus rikollisuuteen.

Rangaistustasot

Hallintovaliokunta katsoo, että direktiiviehdotuksen mukaiset rangaistustasot ovat korkeahkoja, mutta puheenjohtajamaan ehdottama taso voidaan kuitenkin hyväksyä, koska neuvotteluissa kriminalisointivelvoitteiden soveltamisalat on rajattu vakavampiin rikoksiin.

Poliisin henkilöstöresurssit

Saadun selvityksen mukaan tietotekniikkarikostorjunnan asiantuntijoiden arvio on, että tietoverkoissa tai niiden välityksellä tehtyjen rikosten määrät ovat kasvamassa. Rikosmäärien kasvaessa tietoverkkoympäristössä tehtyjen rikosten paljastaminen ja esitutkinta vaativat yhä enemmän poliisin resursseja. Varovaisena arviona on esitetty, että perinteisestä petos-rikollisuudesta noin 30 % tehdään tänä päivänä tietoverkkojen välityksellä.

Hallintovaliokunta kiinnittää lopuksi huomiota siihen, että poliisin henkilöstöresursseista huolehditaan asianmukaisesti direktiivin täytäntöönpanon yhteydessä.

Lausunto

Lausuntonaan hallintovaliokunta ilmoittaa,

että se yhtyy asiassa valtioneuvoston kantaan.

Helsingissä 20 päivänä toukokuuta 2011

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

  • pj. Jussi Halla-aho /ps
  • vpj. Maarit Feldt-Ranta /sd
  • jäs. Rakel Hiltunen /sd
  • Reijo Hongisto /ps
  • Mika Kari /sd
  • Markus Lohi /kesk
  • Eeva Maria Maijala /kesk
  • Pirkko Mattila /ps
  • Outi Mäkelä /kok (osittain)
  • Tapani Mäkinen /kok
  • Markku Mäntymaa /kok
  • Aila Paloniemi /kesk
  • Raimo Piirainen /sd

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos Tuula Sivonen