368/2015

Säädöstä oikaistu.

Annettu Helsingissä 10 päivänä huhtikuuta 2015

Laki rikoslain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan rikoslain (39/1889) 35 luvun 1 §:n 2 ja 3 momentti, sellaisina kuin ne ovat, 1 §:n 2 momentti laissa 769/1990 ja 3 momentti laissa 540/2007,

muutetaan 34 luvun 9 a §, 35 luvun 2 ja 6—8 §, 38 luvun 3 §, 6 §:n 1 momentin loppukappale sekä 7 a, 7 b, 8, 8 a ja 11 §,

sellaisina kuin ne ovat, 34 luvun 9 a §, 35 luvun 8 § sekä 38 luvun 7 a, 7 b ja 8 a § laissa 540/2007, 35 luvun 2 § laeissa 769/1990, 17/2003 ja 540/2007, 35 luvun 6 § laissa 441/2011, 35 luvun 7 § laissa 673/2014, 38 luvun 3 § laissa 531/2000, 38 luvun 6 §:n 1 momentin loppukappale ja 8 § laissa 578/1995 ja 38 luvun 11 § laissa 1118/2001, sekä

lisätään 34 lukuun uusi 14 §, 35 lukuun uusi 3 a—3 c ja 9 §, 38 luvun 6 §:n 1 momenttiin, sellaisena kuin se on laissa 578/1995, uusi 3—6 kohta, 38 lukuun uusi 9 b §, 38 luvun 10 §:ään, sellaisena kuin se on laissa 441/2011, uusi 4 momentti sekä 38 lukuun uusi 13 § seuraavasti:

34 luku

Yleisvaarallisista rikoksista

9 a §
Vaaran aiheuttaminen tietojenkäsittelylle

Joka aiheuttaakseen haittaa tai vahinkoa tietojenkäsittelylle taikka tieto- tai viestintäjärjestelmän toiminnalle tai turvallisuudelle

1) tuo maahan, hankkii käyttöön, valmistaa, myy tai muuten levittää taikka asettaa saataville

a) sellaisen laitteen tai tietokoneohjelman taikka ohjelmakäskyjen sarjan, joka on suunniteltu tai muunnettu vaarantamaan tai vahingoittamaan tietojenkäsittelyä tai tieto- tai viestintäjärjestelmän toimintaa taikka murtamaan tai purkamaan sähköisen viestinnän teknisen suojauksen tai tietojärjestelmän suojauksen, taikka

b) tietojärjestelmän toiselle kuuluvan salasanan, pääsykoodin tai muun vastaavan tiedon taikka

2) levittää tai asettaa saataville ohjeen 1 kohdassa tarkoitetun tietokoneohjelman tai ohjelmakäskyjen sarjan valmistamiseksi,

on tuomittava, jollei teosta muualla laissa säädetä ankarampaa tai yhtä ankaraa rangaistusta, vaaran aiheuttamisesta tietojenkäsittelylle sakkoon tai vankeuteen enintään kahdeksi vuodeksi.

14 §
Määritelmät

Mitä 38 luvun 13 §:n 1 momentissa säädetään tietojärjestelmän määritelmästä, sovelletaan myös tämän luvun 9 a ja 9 b §:ään.

35 luku

Vahingonteosta

2 §
Törkeä vahingonteko

Jos vahingonteolla aiheutetaan

1) erittäin suurta taloudellista vahinkoa,

2) rikoksen uhrille tämän olot huomioon ottaen erityisen tuntuvaa vahinkoa tai

3) historiallisesti tai sivistyksellisesti erityisen arvokkaalle omaisuudelle huomattavaa vahinkoa

ja vahingonteko on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä vahingonteosta vankeuteen vähintään neljäksi kuukaudeksi ja enintään neljäksi vuodeksi.

Yritys on rangaistava.

3 a §
Datavahingonteko

Joka toista vahingoittaakseen oikeudettomasti hävittää, turmelee, kätkee, vahingoittaa, muuttaa, saattaa käyttökelvottomaksi tai salaa tietovälineelle tallennetun tiedon tai muun tallennuksen taikka tietojärjestelmässä olevan datan, on tuomittava datavahingonteosta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.

Yritys on rangaistava.

3 b §
Törkeä datavahingonteko

Jos datavahingonteossa

1) aiheutetaan erityisen tuntuvaa haittaa tai taloudellista vahinkoa,

2) rikos tehdään osana 17 luvun 1 a §:n 4 momentissa tarkoitetun järjestäytyneen rikollisryhmän toimintaa,

3) rikos tehdään osana toimintaa, jossa on vaikutettu merkittävään määrään tietojärjestelmiä käyttäen 34 luvun 9 a §:n 1 kohdan a alakohdassa tarkoitettua laitetta, tietokoneohjelmaa tai ohjelmakäskyjen sarjaa taikka b alakohdassa tarkoitettua salasanaa, pääsykoodia tai muuta vastaavaa tietoa tai

4) rikos kohdistuu tietojärjestelmään, jonka vahingoittaminen vaarantaisi energiahuollon, yleisen terveydenhuollon, maanpuolustuksen, oikeudenhoidon taikka muun näihin rinnastettavan yhteiskunnan tärkeän toiminnon

ja datavahingonteko on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä datavahingonteosta vankeuteen vähintään neljäksi kuukaudeksi ja enintään viideksi vuodeksi.

Yritys on rangaistava.

3 c §
Lievä datavahingonteko

Jos datavahingonteko, huomioon ottaen vahingon vähäisyys tai muut rikokseen liittyvät seikat, on kokonaisuutena arvostellen vähäinen, rikoksentekijä on tuomittava lievästä datavahingonteosta sakkoon.

6 §
Syyteoikeus

Jos 1, 3, 3 a tai 3 c §:ssä tarkoitetun rikoksen kohteena on ollut ainoastaan yksityinen omaisuus, syyttäjä saa nostaa syytteen vain, jos asianomistaja ilmoittaa rikoksen syytteeseen pantavaksi.

7 §
Toimenpiteistä luopuminen

Vahingonteosta, datavahingonteosta, lievästä vahingonteosta ja lievästä datavahingonteosta voidaan jättää ilmoitus tekemättä, syyte ajamatta tai rangaistus tuomitsematta, jos rikoksesta epäilty tai rikoksen tekijä on korvannut vahingon ja vahingonkorvaus harkitaan riittäväksi seuraamukseksi.

8 §
Oikeushenkilön rangaistusvastuu

Datavahingontekoon ja törkeään datavahingontekoon sovelletaan, mitä oikeushenkilön rangaistusvastuusta säädetään.

9 §
Määritelmät

Mitä 38 luvun 13 §:n 1 momentissa säädetään tietojärjestelmän määritelmästä, sovelletaan myös tämän luvun 3 a ja 3 b §:ään.

Mitä 38 luvun 13 §:n 2 momentissa säädetään datan määritelmästä, sovelletaan myös tämän luvun 3 a §:ään.

38 luku

Tieto- ja viestintärikoksista

3 §
Viestintäsalaisuuden loukkaus

Joka oikeudettomasti

1) avaa toiselle osoitetun kirjeen tai muun suljetun viestin taikka suojauksen murtaen hankkii tiedon sähköisesti tai muulla vastaavalla teknisellä keinolla tallennetusta, ulkopuoliselta suojatusta viestistä taikka

2) hankkii tiedon televerkossa tai tietojärjestelmässä välitettävänä olevan puhelun, sähkeen, tekstin-, kuvan- tai datasiirron taikka muun vastaavan televiestin sisällöstä taikka tällaisen viestin lähettämisestä tai vastaanottamisesta,

on tuomittava viestintäsalaisuuden loukkauksesta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.

Yritys on rangaistava.

6 §
Törkeä tietoliikenteen häirintä

Jos tietoliikenteen häirinnässä


3) rikos tehdään osana toimintaa, jossa on vaikutettu merkittävään määrään tietojärjestelmiä käyttäen 34 luvun 9 a §:n 1 kohdan a alakohdassa tarkoitettua laitetta, tietokoneohjelmaa tai ohjelmakäskyjen sarjaa taikka b alakohdassa tarkoitettua salasanaa, pääsykoodia tai muuta vastaavaa tietoa,

4) rikos tehdään osana 17 luvun 1 a §:n 4 momentissa tarkoitetun järjestäytyneen rikollisryhmän toimintaa,

5) rikoksella aiheutetaan erityisen tuntuvaa haittaa tai taloudellista vahinkoa tai

6) rikos kohdistuu laitteeseen, tietojärjestelmään tai viestintään, jonka vahingoittaminen vaarantaisi energiahuollon, yleisen terveydenhuollon, maanpuolustuksen, oikeudenhoidon taikka muun näihin rinnastettavan yhteiskunnan tärkeän toiminnon

ja tietoliikenteen häirintä on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä tietoliikenteen häirinnästä vankeuteen vähintään neljäksi kuukaudeksi ja enintään viideksi vuodeksi.


7 a §
Tietojärjestelmän häirintä

Joka aiheuttaakseen toiselle haittaa tai taloudellista vahinkoa dataa syöttämällä, siirtämällä, vahingoittamalla, muuttamalla tai poistamalla taikka muulla niihin rinnastettavalla tavalla oikeudettomasti estää tietojärjestelmän toiminnan tai aiheuttaa sille vakavaa häiriötä, on tuomittava tietojärjestelmän häirinnästä sakkoon tai vankeuteen enintään kahdeksi vuodeksi.

Yritys on rangaistava.

7 b §
Törkeä tietojärjestelmän häirintä

Jos tietojärjestelmän häirinnässä

1) aiheutetaan erityisen tuntuvaa haittaa tai taloudellista vahinkoa,

2) rikos tehdään erityisen suunnitelmallisesti,

3) rikos tehdään osana toimintaa, jossa on vaikutettu merkittävään määrään tietojärjestelmiä käyttäen 34 luvun 9 a §:n 1 kohdan a alakohdassa tarkoitettua laitetta, tietokoneohjelmaa tai ohjelmakäskyjen sarjaa taikka b alakohdassa tarkoitettua salasanaa, pääsykoodia tai muuta vastaavaa tietoa,

4) rikos tehdään osana 17 luvun 1 a §:n 4 momentissa tarkoitetun järjestäytyneen rikollisryhmän toimintaa tai

5) rikos kohdistuu tietojärjestelmään, jonka vahingoittaminen vaarantaisi energiahuollon, yleisen terveydenhuollon, maanpuolustuksen, oikeudenhoidon taikka muun näihin rinnastettavan yhteiskunnan tärkeän toiminnon

ja tietojärjestelmän häirintä on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä tietojärjestelmän häirinnästä vankeuteen vähintään neljäksi kuukaudeksi ja enintään viideksi vuodeksi.

Yritys on rangaistava.

8 §
Tietomurto

Joka käyttämällä hänelle kuulumatonta käyttäjätunnusta taikka turvajärjestelyn muuten murtamalla oikeudettomasti tunkeutuu tietojärjestelmään, jossa sähköisesti tai muulla vastaavalla teknisellä keinolla käsitellään, varastoidaan tai siirretään tietoja tai dataa, taikka sellaisen järjestelmän erikseen suojattuun osaan, on tuomittava tietomurrosta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.

Tietomurrosta tuomitaan myös se, joka tietojärjestelmään tai sen osaan tunkeutumatta

1) teknisen erikoislaitteen avulla tai

2) muuten teknisin keinoin turvajärjestelyn ohittaen, tietojärjestelmän haavoittuvuutta hyväksi käyttäen tai muuten ilmeisen vilpillisin keinoin

oikeudettomasti ottaa selon 1 momentissa tarkoitetussa tietojärjestelmässä olevasta tiedosta tai datasta.

Yritys on rangaistava.

Tätä pykälää sovelletaan ainoastaan tekoon, josta ei ole muualla laissa säädetty ankarampaa tai yhtä ankaraa rangaistusta.

8 a §
Törkeä tietomurto

Jos tietomurto tehdään

1) osana 17 luvun 1 a §:n 4 momentissa tarkoitetun järjestäytyneen rikollisryhmän toimintaa tai

2) erityisen suunnitelmallisesti

ja tietomurto on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä tietomurrosta sakkoon tai vankeuteen enintään kolmeksi vuodeksi.

Yritys on rangaistava.

9 b §
Identiteettivarkaus

Joka erehdyttääkseen kolmatta osapuolta oikeudettomasti käyttää toisen henkilötietoja, tunnistamistietoja tai muuta vastaavaa yksilöivää tietoa ja siten aiheuttaa taloudellista vahinkoa tai vähäistä suurempaa haittaa sille, jota tieto koskee, on tuomittava identiteettivarkaudesta sakkoon.

10 §
Syyteoikeus

Syyttäjä saa nostaa syytteen identiteettivarkaudesta vain, jos asianomistaja ilmoittaa rikoksen syytteeseen pantavaksi.

11 §
Menettämisseuraamus

Edellä 8 b §:ssä tarkoitettu suojauksen purkujärjestelmä on tuomittava valtiolle menetetyksi.

13 §
Määritelmät

Sovellettaessa 3, 6, 7 a, 7 b ja 8 §:ää tietojärjestelmällä tarkoitetaan myös tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS korvaamisesta annetun Euroopan parlamentin ja neuvoston direktiivin 2013/40/EU, jäljempänä tietoverkkorikosdirektiivi, 2 artiklan a kohdassa tarkoitettua:

1) laitetta tai toisiinsa kytkettyjä tai liitettyjä laitteita, joista yksi tai useampi on ohjelmoitu automaattista tietojenkäsittelyä varten; sekä

2) dataa, jota kyseisessä laitteessa tai toisiinsa kytketyissä tai liitetyissä laitteissa varastoidaan, käsitellään, haetaan tai välitetään sen tai niiden toimintaa, käyttöä, suojausta tai huoltoa varten.

Sovellettaessa 3, 7 a ja 8 §:ää datalla tarkoitetaan myös tietoverkkorikosdirektiivin 2 artiklan b kohdassa tarkoitettua:

1) sellaisessa muodossa olevien tosiseikkojen, tietojen tai käsitteiden esitystä, että se soveltuu käsiteltäväksi tietojärjestelmässä; sekä

2) ohjelmaa, jonka avulla tietojärjestelmä pystyy suorittamaan jonkin toiminnon.


Tämä laki tulee voimaan 4 päivänä syyskuuta 2015. HE 232/2014
LaVM 29/2014
EV 335/2014 
Euroopan parlamentin ja neuvoston direktiivi 2013/40/EU (32013L0040); EUVL L 218, 14.8.2013, s. 8

  Helsingissä 10 päivänä huhtikuuta 2015

Tasavallan Presidentti
SAULI NIINISTÖ

Oikeusministeri
Anna-Maja Henriksson

Oikaisuja Suomen säädöskokoelmaanSuomen säädöskokoelmaan n:o 368/2015(Laki rikoslain muuttamisesta)Sivulla 1, johtolauseen lisätään-kohdassa on:…38 lukuun uusi 9 b §,.. Pitää olla:…38 lukuun uusi 9 a §,.. Sivulla 4, pykälänumerona on:9 b § IdentiteettivarkausPitää olla:9 a §Identiteettivarkaus