Avoin
Tätä uutista voi käyttää vapaasti. Muistathan kuitenkin mainita lähteen edilex.fi.

3.2.2017 11.44 KTM Heidi Soininen: Kyberidentiteettivarkauden prosessioikeudelliset haasteet

KTM Heidi Soininen: Kyberidentiteettivarkauden prosessioikeudelliset haasteet

Identiteettivarkaudet kriminalisoitiin Suomessa vuonna 2015 ja erityisesti tietoverkossa tapahtuvien tekojen määrä on kasvussa. Kyberidentiteettivarkauksien prosessioikeudelliseen asemaan vaikuttavat monet tietoverkkoihin liittyvät erityispiirteet. Teosta säädetyn sakkorangaistuksen pelotevaikutus on kyseenalainen, minkä lisäksi menettämisseuraamuksen määräämiseen liittyy olennaisia haasteita, KTM, oik. yo. Heidi Soininen kirjoittaa Edilexin Vierashuoneessa

Tiedustellessani psykologiystävältäni, mitä identiteetti on, opin, että identiteetti vastaa kysymykseen ”kuka minä olen?”. Sen lisäksi, että identiteetti sisältää kaiken sen, millaiseksi ihminen itsensä käsittää, on sillä erilaisia ulottuvuuksia ja vuorovaikutussuhteita ympäristön kanssa. Oikeudeton kajoaminen toisen identiteettiin loukkaa tämän syvintä olemusta, ”minää”.

Identiteettivarkaus on rikosoikeudellisesti rangaistava teko, joka kriminalisoitiin Suomessa vuonna 2015. Vuoden 2016 aikana poliisin tietoon tuli jo yli 2000 identiteettivarkaustapausta. Identiteettivarkaudessa identiteettiä ei varsinaisesti ”varasteta”, sillä se säilyy tosiasiallisen omistajan hallussa jonkun toisen käyttäessä sitä oikeudetta samanaikaisesti. Tietoverkossa tapahtuvat kyberidentiteettivarkaudet ovat lisääntyneet räjähdysmäisesti verkkoasioinnin lisääntymisen myötä.

Kyberidentiteettivarkauden prosessioikeudelliseen asemaan liittyy haasteita, jotka johtuvat muun muassa tietoverkon mahdollistamasta anonymiteetistä ja tietoverkossa esiintyvistä ilmiöistä, kuten verkkopelaamisesta, kyberomaisuudesta ja virtuaalivaluutan käytöstä. Lisäksi prosessioikeudelliseen asemaan vaikuttaa globaalin tietoverkon mahdollistama tapahtumaketjujen monimutkaisuus ja välikäsinä käytettävien sovellusten valtava määrä ja vaihtuvuus.

Kyberidentiteettivarkaus esitutkinnassa ja syyteharkinnassa

Rikosprosessi, johon kuuluvat myös oikeudenkäyntiä edeltävät vaiheet, edellyttää että on tapahtunut rikos, josta vastaajalle vaaditaan rangaistusta. Esitutkinnan päätavoitteena on selvittää, onko rikos tapahtunut ja kuka tai ketkä siihen ovat syyllisiä. Kyberidentiteettivarkauden kohdalla esitutkinnan päätavoitteenkaan toteennäyttäminen ei ole yksiselitteistä, sillä rikoksen ja rikoksentekijän jäljet peittyvät nopeasti bittiavaruuteen, jolloin riittävän näytön kerääminen on haasteellista ja saattaa edellyttää erityisten teknisten menetelmien käyttöä etenkin, jos rikoksen tekohetkestä on kulunut aikaa. Vaikka kansallinen lainsäädäntö olisi esitutkinnan näkökulmasta parhaalla mahdollisella tasolla, edellyttää rikoksen selvittäminen usein kansainvälistä yhteistyötä ja kansainvälisesti toimivaa tiedonvaihtoa. Kyberidentiteettivarkauksien tutkinnassa prosessiekonomian periaatteet ja uhrin oikeusturva joutuvat törmäyskurssille.

Syyteharkinnassa syyttäjän on harkittava, johtaako näyttö todennäköisesti tuomioon ja osoittaako aineisto, että epäilty on todennäköisesti syyllistynyt rikokseen. Syytetyn syyllisyydestä ei saa jäädä varteenotettavaa epäilystä ja epäselvässä tilanteessa syyte on hylättävä. Kyberidentiteettivarkauden kohdalla epäselvä tilanne on enemmän sääntö kuin poikkeus. Lisäksi syytetyn asema voi jakautua tietoverkkopalveluntarjoajan ja rikoksen tosiasiallisen tekijän välille. Tietoverkosta kerätty näyttö voi perustua esimerkiksi sähköisestä aineistosta tallennettuun kirjalliseen materiaaliin, lokitietoihin tai tunnistamis- ja välitystietoihin, mutta olla myös esimerkiksi uhrin itsensä tallentamaa. Materiaali voi olla tulkinnanvaraista ja pirstaleista koostuen useisiin eri sovelluksiin tallentuneista tiedonmurusista. Ongelmalliseksi muodostuvat myös tilanteet, joissa näytöksi sopiva materiaali on monikansallisen toimijan hallussa. Nämä toimijat asettavat tietojen luovutuksen edellytykseksi usein esimerkiksi rikoksen tietyntyyppisen vakavuusasteen tai siitä seuraavan rangaistuksen. Useimmiten identiteettivarkaudesta säädetty sakkorangaistus ei ole riittävä seuraamus tietojenluovutuksen perusteeksi.

Onnistuakseen todistelun tulee olla kattavaa ja perustua faktoihin. Kyberidentiteettivarkauksien kohdalla rikoksen jäljet peittyvät nopeasti, jolloin riski faktojen vääristymisestä, aitoudesta ja katoamisesta on suuri. Sähköisen materiaalin dokumentointi todisteluun kelpaavaksi ei aina ole mahdollista, minkä lisäksi se voi edellyttää uhrilta aktiivisuutta ja näytöksi soveltuvan materiaalin reaaliaikaista tallentamista.

”Silmä silmästä, matkapuhelin identiteettivarkaudesta”

Identiteettivarkaudesta seuraava maksimirangaistus on sakko. HE 232/2014 vp mukaan sakkorangaistus katsottiin riittäväksi, koska rikoksen oletettiin esiintyvän vakavampien rikosten yhteydessä. Tämän katsottiin myös laajentavan pakkokeinojen käyttömahdollisuuksia. Viime vuonna Pohjois-Savon käräjäoikeus tuomitsi 15-vuotiaan cheerleadertytön joukkuetoveriinsa kohdistuneesta identiteettivarkaudesta ja kunnianloukkauksesta 20 päiväsakkoon, josta maksettavaa kertyi 120 euroa ja vahingonkorvauksia 400 euroa. Toisen ihmisen syvintä olemusta loukkaava teko muodostui euromääräisesti edullisemmaksi, kuin uuden iPhonen hankkiminen. Onko sakkorangaistuksen pelotevaikutus riittävä?

Rikoslain (RL, 39/1889) 10 luvussa säädetään menettämisseuraamuksista. Rikoksentekoväline voidaan tuomita valtiolle menetettäväksi, mikäli se on tarpeellista esimerkiksi uusien rikosten ehkäisemisessä. HE 80/2000 vp mukaan seurausharkinnassa voidaan arvioida muun muassa sitä, onko tekoväline erityisen sovelias rikosten tekemiseen. KKO:2010:32 mukaan menettämisseuraamuksen tuomitseminen edellyttää rikoksentekovälineen, kyseisessä tapauksessa tietokoneen, käyttöä vain rikolliseen tarkoitukseen. Kyberidentiteettivarkauden tekoväline voi olla esimerkiksi matkapuhelin, tietokone, tablettitietokone tai muuhun älylaitteeseen liitetty sovellus. Matkapuhelimen ja tietokoneen tuomitseminen valtiolle menetettäväksi on kuitenkin erityisen ongelmallista, koska niitä käytetään useimmissa tapauksissa myös laillisiin tarkoituksiin, minkä lisäksi niissä käytetyt sovellukset ovat vain osa yksityisyydensuojan piiriin kuuluvaa kokonaisuutta. Käsittelyn kohdentaminen ja rajoittaminen vain kyseiseen sovellukseen ja sen tietosisältöön on vaikeaa.

Ei rikosta, ei prosessia

Kyberidentiteettivarkauksien ennaltaehkäisyssä tärkeää on tietoturvatietoisuuden lisääminen, jolla silkasta huolimattomuudesta ja välinpitämättömyydestä johtuvat tapaukset voivat vähentyä. Alaikäisille suunnatun ”Netiketti”-koulutuksen tulee olla tärkeä osa peruskoulun opetussuunnitelmaa ja sitä tulee päivittää muuttuvan tietoverkkoyhteiskunnan tarpeita silmällä pitäen.

Viranomaisten toimintaohjeistuksella identiteettivarkauden uhrin oikeusturva voidaan pyrkiä takaamaan silloin, kun rikoksen seuraukset ovat jo ilmenneet. Viranomaisilla on oltava selkeä tieto siitä, miten identiteettivarkauden uhrin identiteettiasema voidaan palauttaa ja tämän yhteiskunnalliset toimintamahdollisuudet taata rikoksen jälkeenkin. Erityisesti kyberidentiteettivarkauksien määrän kasvuun on syytä varautua eri hallinnonaloilla sekä julkisella että yksityisellä sektorilla.

Heidi Soininen
KTM, oikeustieteen yo.

Heidi Soinisen laajempi referee-artikkeli aiheesta "Identiteettivarkaus kyberrikoksena – termit ja tunnusmerkistö" ilmestyy DL 1/2017 -lehdessä maaliskuussa.


Kirjoita Edilexiin

Lakikirjat       Lakikirjat

www.lakikirja.com

Toimittaja: Jukka Savolainen, Edilex-toimitus (jukka.savolainen@edita.fi)