Hallituksen esitys Eduskunnalle laiksi rikoslain 28 luvun 7 §:n muuttamisesta HE 277/2010
ESITYKSEN PÄÄASIALLINEN SISÄLTÖ
Esityksessä ehdotetaan rikoslakia muutettavaksi niin, että luvattomana käyttönä ei pidetä suojaamattoman langattoman tietoverkkoyhteyden kautta muodostetun internet-yhteyden käyttämistä. Ehdotetulla lailla suojaamattoman WLANin (wireless local area network) ja vastaavan tyyppisen langattoman tietoverkon käyttäminen sekä sen kautta tapahtuvan internet-yhteyden luvattoman käytön rangaistavuus nimenomaisesti suljetaan pois.
Laki on tarkoitettu tulemaan voimaan mahdollisimman pian.
YLEISPERUSTELUT
1 Johdanto
Langattoman lähiverkon (wireless local area network), jäljempänä WLAN, ja vastaavan tyyppisen langattoman tietoverkon käyttäminen eroaa normaalin irtaimen esineen käytöstä. Nykyisiä rikoslain (39/1889) 28 luvun 7—9 §:n luvatonta käyttöä koskevia rangaistussäännöksiä laadittaessa tällaisia verkkoja ei ollut olemassa. Oikeuskäytännössä on katsottu, että omistajan luvatta tapahtuva suojaamattoman WLANin ja internet-yhteyden käyttäminen voi täyttää luvattoman käytön tunnusmerkistön.
Esityksessä arvioidaan, onko tekoa tarkoituksenmukaista pitää rangaistavana. Esityksessä päädytään johtopäätökseen, ettei rangaistavuudelle ole riittäviä perusteita. Luvatonta käyttöä koskevaa säännöstä ehdotetaan sen vuoksi muutettavaksi niin, ettei teko olisi rangaistava.
2 Nykytila
2.1 WLAN ja muut langattomat tietoverkot
WLAN on yleisesti käytetty keino yhdistää tietokone langattomasti internetiin. WLAN on langaton lähiverkko, jolla erilaiset päätelaitteet voidaan yhdistää ilman kaapeleita. WLANit eivät välttämättä mahdollista internet-yhteyttä vaan ne voivat myös muodostaa rajatulle käyttäjäryhmälle tarkoitetun sisäisen verkon eli niin sanotun intranetin.
WLANilla on tukiasema, jonka kantama kerrostaloissa ulottuu yleensä ainakin naapurihuoneistoihin. Tällaiseen verkkoon voi kytkeytyä esimerkiksi kannettavalla tietokoneella tai WLAN-ominaisuudella varustetulla matkapuhelimella, pelikonsolilla tai muulla päätelaitteella. Yhteyden muodostaminen internetiin toisen omistaman WLAN:in kautta merkitsee käytännössä hänen tukiasemansa ja modeeminsa sekä internet-yhteyden käyttöoikeuden käyttämistä. Verkon käyttäminen ei merkitse yhteyden muodostamista WLANin omistajan tietokoneeseen.
Omistaja voi suojata WLANinsa ulkopuoliselta käytöltä salasanalla tukiaseman asetuksilla. Suojaaminen edellyttää yleensä tukiaseman mukana tulevien käyttöohjeiden lukemista tai opastusta, mutta se ei ole erityisasiantuntemusta vaativa toimenpide. WLANin tukiasema voi myös olla suojattu salasanalla jo tehdasasetuksissa.
Langattoman verkkoyhteyden voi myös pitää suojaamattomana ja avoimena, jolloin kuka tahansa voi käyttää sitä. Suojaamaton verkkoyhteys mahdollistaa tukiasemaa käyttävien muiden laitteiden näkymisen toisille verkon käyttäjille. Langattoman verkon hankkinut saattaa jättää verkkonsa suojaamattomaksi tarkoituksella tai tahattomasti. Yhteisöt tarjoavat maksutta avoimia WLANeja esimerkiksi asiakkailleen (esimerkiksi kahviloissa ja lentokentillä) ja yleisesti julkisilla oleskelupaikoilla (esimerkiksi kunnan virkistysalueilla). Yksityishenkilöt saattavat jättää WLANinsa suojaamattomaksi esimerkiksi jakaakseen verkkoyhteyttään naapureilleen. Erityistoimenpiteillä voidaan tukiasema säätää niin, ettei verkko näy ulkopuolisille. Verkon tiedonsiirtokapasiteetista voidaan erityistoimenpitein rajata vain osa ulkopuolisten käyttöön.
Suojaamattoman WLANin käyttämisestä ilman nimenomaista lupaa voi aiheutua verkon omistajalle haittaa lähinnä siitä, että käyttäjä siirtää niin paljon tietoa, että verkon vapaana oleva tiedonsiirtokapasiteetti tuntuvasti vähentyy. Tällöin omistajan verkkoyhteys tuoksi ajaksi hidastuu. Kevyempien internet-toimintojen käyttäminen, esimerkiksi sähköpostin lukeminen, kuvia ja tekstiä sisältävän uutissivuston selaaminen, videon katsominen, verkko-ostosten tekeminen tai radion kuuntelu eivät yleensä tuntuvasti hidasta normaalia kotitalouden verkkoyhteyttä. Raskaammat toiminnot, kuten elokuvan lataaminen tai useiden edellä mainittujen toimintojen samanaikainen käyttäminen, voivat jo yhden käyttäjän toimesta huomattavasti hidastaa omistajan verkkoyhteyden nopeutta. Verkkoyhteys myös hidastuu sitä helpommin, mitä useammalla tietokoneella verkkoa samanaikaisesti käytetään.
Välillisesti omistajalle voi aiheutua haittaa verkon luvattomasta käytöstä, jos WLANia käytetään rikoksen tekemiseen, esimerkiksi tietomurtoon, haittaohjelmien levittämiseen tai laittoman aineiston hankkimiseen internetistä. WLANin omistaja saattaa itse joutua rikosepäilyn kohteeksi. WLANin omistaja ei kuitenkaan voi lain mukaan joutua rikosoikeudelliseen vastuuseen toisen tekemistä rikoksista. Aiheeton rikosepäily voi olla kumottavissa esimerkiksi WLAN-reitittimen lokitiedoilla tai epäillyn kovalevyltä saatavilla tiedoilla.
Myös matkapuhelinverkkoa käytetään yleisesti langattoman internet-yhteyden muodostamiseen. Matkapuhelinverkon olennainen ero WLAN:iin on se, että matkapuhelinverkon käyttö on kytketty tiettyyn liittymään eikä sitä voi suoraan tarjota suojaamattomana yleiseen käyttöön. Matkapuhelinverkon käytön hinnoittelu perustuu myös usein siirretyn datan määrään. Matkapuhelinverkkoon voidaan kuitenkin luoda yhteys WLAN verkon kautta esimerkiksi eräiden matkapuhelinmallien avulla. Tällainen WLAN-yhteys on teknisesti mahdollista jättää suojaamattomaksi, jolloin myös matkapuhelinverkkoon voi olla WLANin kautta avoin pääsy. Siten sellaisten liittymien tilaajille, jotka eivät suojaa yhteyttään ja joiden laskutus perustuu siirretyn datan määrään, voi tällöin aiheutua yllättävää taloudellista vahinkoa. Tehokkain keino suojautua tällaiselta riskiltä on pitää verkko suojattuna.
Niin sanottu WiMAX (worldwide interoperability for microwave access) verkko on WLANia uudempaa teknologiaa käyttävä langaton tietoverkko, joka voidaan yhdistää internetiin. WiMAX mahdollistaa WLANia huomattavasti laajemman, kilometrien päähän ulottuvan kantaman ja nopeamman tiedonsiirron. Koska WiMAX-verkkoa voidaan pitää suojaamattomana ja se voidaan tarjota ennalta määrittelemättömälle käyttäjäryhmälle, se voidaan luvattomaan käyttöön liittyvien kysymysten kannalta rinnastaa WLANiin. WiMAX-verkkojen käyttö ei toistaiseksi ole Suomessa yleistä, mutta niiden tarjonnan voidaan olettaa lisääntyvän lähivuosina.
2.2 Lainsäädäntö ja käytäntö
Suomen lainsäädännössä ei ole erityistä suojaamattoman langattoman tietoverkon luvatonta käyttöä koskevaa rangaistussäännöstä. Rikoslain 28 luvun 7 §:n mukaan luvattomasta käytöstä tuomitaan se, joka luvattomasti käyttää toisen irtainta omaisuutta taikka kiinteää konetta tai laitetta. Yritys on rangaistava. Rangaistusasteikkona on sakko tai vankeutta enintään yksi vuosi. Luvun 8 §:ssä on säännös törkeästä luvattomasta käytöstä. Luvun 9 §:n mukaan teko on rangaistava lievänä luvattomana käyttönä jos luvaton käyttö, huomioon ottaen se, että rikos ei ole omiaan aiheuttamaan merkittävää vahinkoa tai haittaa, tai muut rikokseen liittyvät seikat, on kokonaisuutena arvostellen vähäinen.
Luvatonta käyttöä koskevat säännökset laadittiin alun perin sellaisia tapauksia ajatellen, että luvattomasti käytetty omaisuus on käyttöhetkellä käyttäjän hallussa. Ne eivät sanamuotonsa mukaan koskeneet esimerkiksi sellaisia tilanteita, joissa luvattomasti käytettyä omaisuutta ei missään vaiheessa oteta toisen hallusta. Säännöksiä muutettiin 1990 luvun alussa niin, ettei niiden soveltamisen kannalta olisi merkitystä sillä, onko luvattomasti käytetty omaisuus käyttöönottohetkellä tekijän vai jonkun muun hallussa. Muutoksen katsottiin laajentavan rangaistavuuden alaa esimerkiksi sellaisiin "atk-hakkereihin", jotka puhelinlinjan välityksellä tunkeutuvat toisen tietokonejärjestelmään ja käyttävät sitä luvattomasti eli "varastavat tietokoneaikaa" (HE 66/1988 vp).
Turun hovioikeus 31.3.2009 on pysyttänyt Salon käräjäoikeuden 31.3.2008 antaman tuomion, jossa A:n katsottiin syyllistyneen lievään luvattomaan käyttöön, koska hän oli tahallaan käyttänyt B:n suojaamatonta WLAN-yhteyttä ilman tämän lupaa. Mainittu tapaus on oikeusministeriön käytössä olleen aineiston mukaan ainoa, jossa henkilö on tuomittu WLANin luvattomasta käytöstä rikoslain 28 luvun 7—9 §:n nojalla. Kysymystä teon rangaistavuudesta ei ole käsitelty Korkeimmassa oikeudessa.
Rikoslain 38 luvussa on säännökset tieto- ja viestintärikoksista. Luvun säännöksistä WLANin käyttöön voisivat soveltua lähinnä 8—8a §:n tietomurtoa koskevat säännökset, jotka koskevat oikeudetonta tunkeutumista tietojärjestelmään. Näidenkin säännösten soveltamisen edellytyksenä on kuitenkin tekijälle kuulumattoman käyttäjätunnuksen käyttäminen tai turvajärjestelyn murtaminen, joten säännökset eivät sovellu suojaamattoman WLAN:in käyttämiseen.
2.3 Eräiden Euroopan unionin jäsenvaltioiden lainsäädäntö
Ruotsi
Laissa ei ole erityistä säännöstä eikä oikeuskäytäntöä suojaamattoman WLANin luvattomasta käytöstä. Teon ei katsota olevan rangaistava ainakaan silloin, kun WLANin omistajan mahdollisuutta käyttää verkkoa ei rajoiteta tai muuteta. Suojatun WLANin luvaton käyttö suojaus murtamalla on rangaistavaa.
Viro, Unkari ja Liettua
Suojatun WLANin luvaton käyttö suojaus murtamalla on rangaistavaa. Suojaamattoman WLANin käytöstä ei ole erityistä säännöstä tai oikeuskäytäntöä, mutta teon ei katsota olevan rangaistava.
Saksa
Laissa ei ole erityistä säännöstä suojaamattoman WLANin luvattomasta käytöstä. Saksassa on yksi alemman tuomioistuimen ratkaisu, jossa asuinalueella olleen suojaamattoman WLANin käyttö on rinnastettu luvattomaan televiestinnän sieppaukseen, joka on Saksan lain nojalla rangaistavaa. Lisäksi teon katsottiin tapauksessa täyttävän luvatonta henkilötiedon hankkimista koskevan rikostunnusmerkistön. Ratkaisua on kuitenkin arvosteltu ja sitä on pidetty yksittäistapauksena. Arvostelun mukaan WLANia ei ole pidettävä televiestintänä ja tietoa, jota luvaton käyttäjä sai WLANin omistajasta, ei ole pidettävä henkilötietona.
2.4 Nykytilan arviointia
Johdanto
Vuonna 1990 voimaan tulleet rikoslain 28 luvun luvatonta käyttöä koskevat rangaistussäännökset on laadittu aikana, jolloin kuluttajat eivät yleisesti käyttäneet internetiä eikä WLAN-tyyppisiä langattomia verkkoyhteyksiä ollut olemassa. Vaikka lain esitöissä on todettu, että rangaistavuuden ala kattaa myös tietojärjestelmän luvattoman käytön (HE 66/1988 vp), ei huomioon ole voitu ottaa WLAN-tyyppisten langattomien verkkojen käyttöön liittyviä tilanteita, jotka poikkeavat tietojärjestelmän käytöstä. Siten lainsäätäjällä ei ollut tilaisuutta arvioida rangaistussäännösten soveltamista tällaisiin tilanteisiin. Luvatonta käyttöä koskevien rangaistussäännösten soveltuvuutta WLAN-tyyppisten verkkojen käyttöön voidaan siten pitää jossain määrin tulkinnanvaraisena. Vaikka WLANin käyttö on todettu tuomioistuimessa rangaistavaksi luvattomana käyttönä vain yhdessä tapauksessa, jossa ylin asian ratkaissut oikeusaste oli hovioikeus, on tällä todennäköisesti vaikutusta oikeuskäytäntöön ja viranomaisten toimintaan. Mainitun tapauksen saama huomio tiedotusvälineissä on myös ollut omiaan vaikuttamaan siten, että tekoa saatetaan yleisesti pitää rangaistavana. Edellä mainituista syistä perusteet teon rangaistavuudelle on syytä arvioida erikseen.
WLANin käyttö ilman omistajan lupaa eroaa sellaisesta tavanomaisesta irtaimen esineen luvattomasta käytöstä, jossa omistaja ei luvattoman käytön aikana voi itse lainkaan käyttää esinettään (esimerkiksi polkupyörän luvaton käyttö). WLANin luvatta tapahtuva käyttö ei kohdistu toisen yksityiselämän tai kotirauhan piiriin, joten sitä ei voi myöskään rinnastaa esimerkiksi tilanteeseen, jossa luvatta mennään yksityisasuntoon, vaikka ovea ei ole lukittu. Toisaalta toiselle kuuluvan WLANin käytön voidaan katsoa periaatteessa eroavan myös sellaisesta rangaistavuuden ulkopuolelle jäävästä teosta, jossa toiselle kuuluvan esineen hyödyntäminen on omistajalle haitatonta. Tällaisia tekoja ovat esimerkiksi toisen henkilön sanomalehden lukeminen tämän selän takaa linja-autossa tai naapurista tulevan valaistuksen hyödyntäminen kirjan lukemiseen. WLANin luvaton käyttäminen ei ole välttämättä täysin huomaamatonta verkon lailliselle omistajalle, sillä käyttö varaa jonkin verran verkon tiedonsiirtokapasiteettia ("kaistaa") käytön aikana. Tiedonsiirtonopeuden rajoittuminen kuitenkin hidastaa verkkoa vain, jos tietoa siirretään suuria määriä. Jos verkkoa käytetään silloin kuin omistaja ei itse käytä verkkoa, käytöstä ei aiheudu hänelle minkäänlaista haittaa.
Perustuslakivaliokunta ja lakivaliokunta ovat asettaneet rikosoikeuden käytölle yleisiä rajoitusedellytyksiä (PeVM 25/1994 vp, PeVL 23/1997 vp, PeVL 17/2006 vp, s. 2/II, PeVL 18/2007 vp, s. 5/I, LaVL 9/2004 vp, LaVM 8/2004 vp, LaVM 15/2005 vp, LaVM 2/2006 vp). Rikoslainsäädännölle tulee olla hyväksyttävä peruste ja painava yhteiskunnallinen tarve, sen tulee ottaa huomioon jo olemassa oleva sääntely ja vaihtoehtoiset keinot, kriminalisoinnin tulee olla ennalta ehkäisevä sekä laillisuusperiaatteesta johtuen riittävän täsmällinen ja tarkkarajainen. Rikoslaki on aina viimeinen keino (ultima ratio) verrattuna muihin yhteiskunnallisiin keinoihin. Rangaistavaksi säätämisestä saavutettavien etujen tulee myös aina olla haittoja suuremmat. Näitä niin sanottuja kriminalisointiperiaatteita tulisi soveltaa myös harkittaessa jo rangaistavaksi säädetyn teon rangaistavuuden poistamista.
Hyväksyttävä peruste
Luvatonta käyttöä koskevat rangaistussäännökset turvaavat perustuslain (731/1999) 15 §:ssä perusoikeutena säädettyä omaisuudensuojaa. Suojan kohteena on erityisesti omistajan oikeus määrätä lähtökohtaisesti vapaasti omaisuutensa käytöstä. WLANin käytön rangaistavuus suojaisi sellaisen henkilön omaisuutta, joka ei halua antaa verkkoaan vapaasti yleisesti käytettäväksi. Rangaistavuudelle on tässä mielessä hyväksyttävä peruste. Toisaalta vapauteen käyttää omaisuutta saattaa kuulua WLANin vapaaehtoinen tarjoaminen yleisön käyttöön. Suojaamattoman WLANin käytön rangaistavuus vaikeuttaa monissa tilanteissa WLANin vapaaehtoista tarjoamista. Tässä mielessä rangaistavuus myös rajoittaa omaisuudensuojaa.
Rikosoikeudelle vaihtoehtoiset keinot
Koska rikosoikeuden tulee olla aina viimesijainen keino, on WLANin luvatta tapahtuvan käytön torjumisessa arvioitava muiden keinojen riittävyyttä. Yksinkertaisin tapa estää WLANin luvaton käyttö on suojata verkko salasanalla. Suojatun verkon käyttäminen ei aiheuta kuin vähäistä lisävaivaa suojaamattoman verkon käyttämiseen nähden. Useimmin käytetyissä käyttöjärjestelmissä edes salasanaa ei tarvitse kirjoittaa jokaisella kerralla verkkoon kirjauduttaessa.
On arvioitu, että WLANin käyttäjät eivät ole suojanneet verkkoaan osittain tietoisesta valinnasta pitää verkko avoimena esimerkiksi naapureiden käytettäväksi ja osittain ymmärtämättömyydestä. Voidaan kuitenkin olettaa, että ymmärtämättömyys johtuu WLAN-teknologian tuoreudesta ja siitä, ettei WLANin suojaamattomaksi jättämisen riskejä ole tiedostettu. Sen vuoksi ymmärtämättömyyden voidaan otaksua jatkuvasti vähenevän etenkin, kun otetaan huomioon, että suojaaminen salasanalla ei ole erityisasiantuntemusta vaativa eikä yleensä vaikeasti opittavissa oleva toimenpide henkilölle, joka osaa käyttää normaaleja tietoteknisiä sovelluksia.
Verkon suojaaminen salasanalla on varma keino estää verkon luvaton käyttö sellaisilta ulkopuolisilta, jotka eivät ryhdy murtamaan suojausta. Jos verkon suojaus murretaan, kysymys voi olla rikoslain 38 luvun 8—8a §:ssa tarkoitetusta tietomurrosta. Jos verkon käytöstä ilman lupaa aiheutuu tukiaseman omistajalle vahinkoa, voi hän myös joissain tapauksissa turvautua oikeuteensa saada vahingonkorvausta. Koska verkon suojaaminen on näin ollen tehokas ja verraten vähäistä vaivaa aiheuttava keino, ei rangaistavuus vaikuta olevan välttämätön keino estää suojaamattoman verkon käyttöä.
Hyöty—haitta punninta
Rangaistavuuden merkittävimpänä hyötynä voidaan yleensä pitää sen yleisestävää vaikutusta. Seuraamuksen uhka ehkäisee ihmisten ryhtymistä rangaistavaan tekoon. Yleisestävyys on kuitenkin tehokkainta kiinnijäämisriskin ollessa korkea. WLANin luvaton käyttö ei normaalisti näy tukiaseman omistajalle ilman tämän erityistoimenpiteitä muulloin kuin silloin, kun dataa siirretään niin paljon, että verkko huomattavasti hidastuu. Teon luonteesta johtuen kiinnijäämisriskiä ei juurikaan voida nostaa poliisin valvontaa lisäämällä. Kiinnijäämisriski on näiden seikkojen vuoksi pieni.
Lisäksi rangaistavuuden yleisiestävä vaikutus on alhaisempi sellaisten ihmisten kohdalla, jotka pitävät tekoa rangaistavuudesta huolimatta moraalisesti hyväksyttävänä. Yhdysvalloissa tehdyissä kyselytutkimuksissa suojaamattoman WLANin käyttöä ilman omistajan lupaa on pitänyt moraalisesti hyväksyttävänä 40—50 % kansalaisista. Jos tekoa laajasti pidetään moraalisesti hyväksyttävänä ja rangaistavuus sen vuoksi koetaan epäoikeudenmukaiseksi, voi seurauksena olla rikosoikeusjärjestelmän hyväksyttävyyden alentuminen yleisön keskuudessa.
Rikoksesta aiheutuu myös aina tavanomaiset toimeenpanoon (valvonta, tutkinta, lainkäyttö ja rangaistuksen täytäntöönpano) liittyvät kustannukset.
Lisäksi suojaamattoman WLANin käytön rangaistavuudesta voi aiheutua erityisiä ongelmia. Yleisölle tarjottavien maksuttomien WLANien tarjonta yleisissä tiloissa kuten puistoissa ja lentokentillä - niin sanotut "access pointit" tai " hot spotit" - on viime aikoina yleistynyt. Näissä paikoissa ei aina selkeästi tiedota maksuttoman ja vapaasti käytettävän WLANin olemassaolosta. Tietokoneella, matkapuhelimella tai muulla laitteella verkkoyhteyttä muodostava ei aina saa tarjolla olevasta verkosta muuta tietoa kuin verkon nimen paikallisella kielellä ja sen, onko verkko suojattu. Jos käyttäjä ei ole aivan varma, onko suojaamatonta verkkoa luvallista käyttää, ottaa hän riskin syyllistyä rikokseen. Tämä vaikeuttaa yleisten maksuttomien WLANien käyttöä. Ongelmaa vähentää mahdollisuus tiedottaa verkon käytön luvallisuudesta, mutta sekään ei välttämättä poistaisi kaikkia käyttäjän kannalta vaikeita tulkintatilanteita.
Rangaistavuuteen liittyvänä erityisenä ongelmana on myös se, että tiettyjen käyttöjärjestelmien oletusasetusten mukaisesti tietokone saattaa automaattisesti ja käyttäjältä varmistamatta muodostaa yhteyden lähimpään avoimeen WLANiin, mikä voi helposti jäädä käyttäjältä huomaamatta.
Käytännön toimivuus
Suojaamattoman WLAN:in luvattoman käytön valvonta jää käytännössä tukiaseman omistajan aktiivisuuden varaan. Vaikka teknologista estettä ei olisi sille, että käyttöjärjestelmä ilmoittaa käyttäjälle aina, kun hänen verkkoaan käytetään, nykyisen teknologian puitteissa sen selvittäminen, onko joku käyttänyt verkkoa luvatta, vaatii erityisasiantuntemusta edellyttäviä toimenpiteitä. Siitä huolimatta, että WLANit ovat viime vuosina yleistyneet huomattavasti, ei tuomioita luvattomasta käytöstä ole tiettävästi annettu kuin yhdessä (edellä mainitussa) tapauksessa. Näin ollen suojaamattoman WLANin luvattoman käytön rangaistavuuden merkitys jäisi käytännössä melko vähäiseksi.
Johtopäätös
WLAN-tyyppisten suojaamattomien langattomien verkkojen käytön rangaistavuudesta aiheutuu monia ongelmia. Rangaistavuuden etuja vähentävät siitä aiheutuvat kustannukset ja erityiset haittavaikutukset, ennen kaikkea se, ettei käyttäjä voi aina ennalta tietää, onko omistaja tarkoittanut verkon vapaasti käytettäväksi vai ei. Myös alhainen kiinnijäämisriski ja yleisestävän vaikutuksen vähäisyys ainakin nykyisessä tilanteessa vähentävät rangaistavuuden hyötyjä. Rangaistussäännöksen tarkoituksenmukaisuutta vastaan puhuu ennen muuta mahdollisuus estää luvaton käyttö yksinkertaisesti verkkoyhteytensä suojaamalla. WLANin käyttämistä ilman omistajan lupaa ei edellä esitetyistä syistä ole perusteltua pitää rikoslain 28 luvun 7—9 § nojalla rangaistavana ainakaan nykyisessä laajuudessa.
3 Esityksen tavoitteet ja keskeiset ehdotukset
3.1 Tavoitteet
Esityksen tavoitteena on puuttua edellä esitettyihin ongelmiin, jotka johtuvat suojaamattoman langattoman tietoverkon käytön rangaistavuudesta luvattomana käyttönä.
3.2 Toteuttamisvaihtoehdot
Vaihtoehto 1
Suojaamattomien WLAN-tyyppisten verkkojen käyttö olisi edelleen rangaistavaa luvattomana käyttönä, paitsi jos käyttäjällä on perusteltu syy olettaa, että verkko on tarkoitettu vapaasti käytettäväksi. Tämän mukaan rangaistaisiin lähtökohtaisesti sellaisen verkkojen luvattomasta käytöstä, joita ei markkinoida kaikille vapaasti käytettäviksi (esimerkiksi yksityisasunnoissa olevat tai kahviloissa kahvilan asiakkaille tarkoitetut WLANit). Sen sijaan sellaisten verkkojen käyttö ei olisi rangaistavaa, jotka ovat yleisissä tiloissa, kuten puistoissa, ja jotka esimerkiksi kyltin tai verkon nimen perusteella voidaan perustellusti olettaa vapaasti käytettäviksi.
Vaihtoehto tarkentaisi nykyistä 28 luvun 7—9 §:ää, joiden nojalla saattaa syntyä käsitys, että yleisölle tarkoitettujen suojaamattomienkin WLANien käyttö on lain mukaan kiellettyä ilman nimenomaista lupaa. Jos käyttäjällä on perusteltu syy olettaa, että verkko on erikseen annetun luvan puuttumisesta huolimatta tarkoitettu vapaasti käytettäväksi, käyttö ei olisi "luvatonta". Vaihtoehto suojaisi siten verkkonsa suojaamattomana pitävää omistajaa, joka ei halua antaa verkkoaan vapaasti yleisesti käytettäväksi, mutta turvaisi samalla mahdollisuutta tarjota yleisölle vapaasti käytettäviä langattomia verkkoja.
Vaihtoehto kuitenkin säilyttäisi useat edellä mainitut ongelmat (kustannukset, alhainen kiinnijäämisriski, käytännön tilanteiden tulkintaongelmat ja tietokoneen hakeutuminen verkkoon automaattisesti). Käytännön tilanteiden oikea tulkinta ― onko tiettyä WLANia lupa käyttää vai ei ― jäisi aina käyttäjän vastuulle.
Vaihtoehto 2
Suojaamattomien WLAN-tyyppisten verkkojen käyttö olisi rankaisematon teko paitsi silloin, kun se on omiaan aiheuttamaan omistajalle merkittävää haittaa. Tällaisena haittana pidettäisiin ainakin selvää tietoliikenteen hidastumista. Säännös voitaisiin muotoilla niin, että niin sanottu abstrakti vaara haitasta ("on omiaan aiheuttamaan") riittäisi, jolloin tietoa ei tarvitsisi olla siitä, että tukiaseman omistaja käyttää verkkoa samanaikaisesti. Vaihtoehdon etuna olisi, että laissa kiellettäisiin vain omistajaa häiritsevä verkon käyttö. Tällöin omistaja voisi pitää verkkonsa avoimena ja saada silti oikeudellista suojaa häiritseviltä käyttäjiltä.
Vaihtoehtoon liittyy kuitenkin ongelmia. Ensinnäkin "merkittävää haittaa" tai vastaavaa kriteeriä olisi mahdotonta määritellä täsmällisesti. Tästä voisi seurata se, että mahdolliset käyttäjät varmuuden vuoksi jättävät käyttämättä avoimeksi tarkoitettua verkkoa, mikä olisi säännöksen tarkoituksen vastaista.
Lisäksi jo rikoslain 3 luvun 6 §:ssä määritellyn tekijän tahallisuuden täyttyminen edellyttäisi, että hänen olisi mahdollista tietää riittävällä tarkkuudella käyttämänsä verkkoyhteyden nopeus ja oman tiedonsiirtonsa määrä sekä näiden vaikutus verkon nopeuteen. Selvemmissä tapauksissa, esimerkiksi siirrettäessä suuria tietomääriä, tahallisuus voisi olla helpommin täyttyvä. Tilanteessa, jossa tiedonsiirto on vähäisempää, voi olla vaikeampaa osoittaa, että tekijä on pitänyt varsin todennäköisenä, että tukiaseman omistajan oma internet-yhteys on ollut omiaan hidastumaan.
Vaihtoehto 3
Suojaamattomien WLAN-tyyppisten verkkojen käytön rangaistavuus poistettaisiin kokonaan. Tällöin rankaisematon teko olisi sellainenkin käyttö, joka hidastaa tukiaseman omistajan omaa verkkoyhteyttä. Omistaja voisi suojauksella rajoittaa verkkonsa vain omaan tai määrätyn henkilöryhmän käyttöön. Vaihtoehto olisi selkeä ja yksinkertainen.
WLANin kautta tapahtuva luvaton tunkeutuminen WLANin omistajan tietokoneelle tai muiden rikosten tekeminen olisivat jatkossakin rangaistavia tekoja.
3.3 Keskeiset ehdotukset
Esityksessä ehdotetaan luvatonta käyttöä koskevaa rikoslain 28 luvun 7 §:ää muutettavaksi niin, että suojaamattoman WLAN-tyyppisen verkon kautta tapahtuvan internet-yhteyden luvattoman käytön rangaistavuus nimenomaisesti suljetaan pois. Pykälään ehdotetaan siten lisättäväksi uusi 3 momentti, jonka mukaan luvattomana käyttönä ei pidetä suojaamattoman langattoman tietoverkkoyhteyden kautta muodostetun internet-yhteyden käyttämistä. Muutosehdotus koskisi erityisesti WLANeja mutta myös vastaavan tyyppisiä verkkoja (esimerkiksi WiMAX-verkkoja). Muutosehdotus ei koskisi suojattuja ja tietyille käyttäjille rajattuja tietoverkkoja.
4 Esityksen vaikutukset
Ehdotettu lainmuutos selkiyttäisi nykyistä suojaamattomien WLAN-tyyppisten verkkojen käyttöön liittyvää lainsäädäntöä, jota edellä mainitusta tuomioistuinratkaisusta huolimatta voidaan pitää tulkinnanvaraisena. Kun suojaamattoman verkon käyttöön ei enää liittyisi riskiä syyllistyä rikokseen, helpottuisi avointen langattomien verkkojen tarjoamien. Tämä edistäisi erityisesti julkis- ja yksityisoikeudellisten yhteisöjen maksuttomien WLANien ja vastaavan tyyppisten verkkojen tarjontaa. Yksityishenkilöiden WLANien tarjontaan ehdotetulla lailla olisi vähäisempi vaikutus, sillä internet-käyttöoikeuden jakaminen kolmansille osapuolille on usein internet-palveluntarjoajan sopimusehtojen vastaista.
Verkon luvaton käyttö on vahingollista, jos verkkoa käytetään rikosten tekemiseen internetissä, esimerkiksi tietomurtoon, tekijänoikeusrikoksiin tai laittoman materiaalin levittämiseen. Tällaisia tapauksia on kuitenkin tullut ilmi suhteellisen vähän ja teot ovat erikseen rangaistavia. Se, onko itse suojaamattoman WLANin käyttö rangaistavaa, ei kuitenkaan oletettavasti vaikuttaisi ratkaisevasti päätökseen tehdä muita rikoksia. Suojaamattoman WLANin käytön rangaistavuus ei myöskään vaikuttaisi käytettävissä oleviin rikostutkintakeinoihin eikä se muutenkaan edistäisi muiden rikosten tutkintaa kuvatunlaisissa tapauksissa.
Jo nykyisin suojaamattoman langattoman verkon luvaton käyttö voi aiheuttaa internet-yhteyden tilaajalle taloudellista vahinkoa sellaisissa tapauksissa, joissa verkon käytön laskutus perustuu siirretyn datan määrään. Tällaisia tapauksia ei käytännössä ole laajalti ilmennyt. Kun luvattoman käytön rangaistavuus poistettaisiin, olisi vastuu tällaiselta riskiltä suojautumisessa internet-yhteyden tilaajalla itsellään.
Suojaamattoman langattoman verkon käytön rangaistavuus vähentää käyttäjän omaa vastuuta verkkonsa suojaamisesta. Tämä voi puolestaan vähentää käyttäjien intressiä suojata verkkonsa salasanalla. Viranomaisten mahdollisuudet valvoa luvatonta käyttöä ovat kuitenkin vähäiset. Ehdotettu lainmuutos siirtäisi vastuuta verkon suojaamisesta käyttäjälle itselleen. Tällä olisi tietoturvallisuuden parantamiseen ohjaava vaikutus.
WLANin luvattoman käytön päätyminen rikostutkintaan on harvinaista. Jos se päätyy rikostutkintaan, se aiheuttaa rikosasioiden tutkinnasta, oikeudenkäynnistä ja täytäntöönpanosta vastaaville viranomaisille merkittävästi työtä. Esitys säästäisi siten jonkin verran näiden viranomaisten voimavaroja.
5 Asian valmistelu
Oikeusministeriössä on 14 päivänä lokakuuta 2009 laadittu muistio "Suojaamattoman langattoman internet-lähiverkon (WLAN) käytön rikosoikeudellisia kysymyksiä". Muistiossa arvioidaan seikkoja, jotka liittyvät WLANin käyttöön ilman verkon omistajan nimenomaista lupaa silloin, kun verkkoa ei ole suojattu salasanalla tai muulla tavalla. Arvioitavana on erityisesti se, onko käyttöä tarkoituksenmukaista pitää rikoksena. Muistio on saatavissa sähköisenä oikeusministeriön verkkosivulta www.om.fi.
Oikeusministeriö pyysi muistiosta lausunnon yhteensä 23 eri viranomaiselta, järjestöltä ja henkilöltä. Pyydetyistä lausunnoista saapui yhteensä 15.
Lausunnonantajista suurin osa kannatti teon rangaistavuuden poistamista kokonaan. Vain valtakunnansyyttäjänvirasto ja keskusrikospoliisi eivät kannattaneet nykyisen lain luvatonta käyttöä koskevien säännösten muuttamista tältä osin. Useassa lausunnossa kiinnitettiin myös huomiota tarpeeseen huolehtia yhteytensä suojaamattomaksi jättäneen oikeusturvasta väärinkäyttötapauksissa. Lausunnoissa myös katsottiin, ettei rangaistavuuden poistavaa lainsäädäntöä pitäisi sitoa liikaa tiettyyn teknologiaan.
Lausunnoista on julkaistu tiivistelmä 15 päivänä kesäkuuta 2010 (Oikeusministeriö: Mietintöjä ja lausuntoja 35/2010).
YKSITYISKOHTAISET PERUSTELUT
1 Lakiehdotuksen perustelut
28 luku Varkaudesta, kavalluksesta ja luvattomasta käytöstä
7 §. Luvaton käyttö. Pykälään ehdotetaan lisättäväksi uusi 3 momentti, jonka mukaan luvattomana käyttönä ei pidetä suojaamattoman langattoman tietoverkkoyhteyden kautta muodostetun internet-yhteyden käyttämistä. Säännös koskisi käytännössä erityisesti WLANeja, mutta kattaisi myös WiMAX-yhteyksien ja mahdollisten muiden tulevaisuudessa yleistyvien vastaavan tyyppisten tietoverkkojen käytön. Verkon suojaamattomuudella tarkoitetaan sitä, ettei verkkoa ole suojattu salasanalla tai muulla tavalla, jolloin verkkoa voidaan tarjota ennalta määrittelemättömälle käyttäjäryhmälle. Säännös soveltuisi siitä riippumatta, onko verkon omistaja tarkoittanut verkon vapaasti käytettäväksi. Soveltamisalan ulkopuolelle jäisivät sellaiset matkapuhelinverkot, jotka ovat suojattuja ja joiden käyttö on teknisesti rajoitettu tiettyyn liittymään. Tilanteissa, joissa langaton tietoverkko ei ole suojattu, mutta verkon kautta tapahtuva internet-yhteyden käyttö edellyttää kirjautumista salasanalla (niin sanottu captive portal ―suojaus), ei pelkkä kirjautumissivulle meneminen olisi rangaistavaa. Tällaisen suojauksen murtaminen olisi kuitenkin jatkossakin rangaistavaa tietomurtona.
Säännös kattaisi verkon käytön kaikentyyppisillä päätelaitteilla, joilla voidaan muodostaa langaton yhteys verkkoon. Tällaisia päätelaitteita ovat muun muassa tietokoneet, matkapuhelimet ja pelikonsolit. Internet-yhteyden käytöllä tarkoitetaan kaiken tyyppistä datan siirtoa. Siten säännös koskee internet-sivujen selailun ohella esimerkiksi internet-puheluita, sovellusten lataamista ja verkkopelien pelaamista. Säännöksessä ei edellytetä, että käyttäjä tietäisi etukäteen, onko verkko yhteydessä internetiin. Kuitenkin vain internetin käyttö olisi rankaisematonta. Siten yhteyden muodostaminen suojaamattoman verkon kautta esimerkiksi intranetin palvelimiin, toisen henkilön tietokoneelle tai erityisaloilla käytettyihin tietojärjestelmiin tai päätelaitteisiin olisi jatkossakin rangaistavaa luvattomana käyttönä. Jos tunkeutuminen toisen tietokoneelle tai intranetin palvelimiin tapahtuisi suojaus murtamalla, tekijää rangaistaisiin tietomurrosta kuten nykyisen lainkin nojalla.
2 Voimaantulo
Laki ehdotetaan tulevaksi voimaan mahdollisimman pian.
Edellä esitetyn perusteella annetaan Eduskunnan hyväksyttäväksi seuraava lakiehdotus:
Lakiehdotus
Laki rikoslain 28 luvun 7 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
lisätään rikoslain (39/1889) 28 luvun 7 §:ään, sellaisena kuin se on laissa 769/1990, uusi 3 momentti seuraavasti:
28 luku
Varkaudesta, kavalluksesta ja luvattomasta käytöstä
7 §Luvaton käyttö
Luvattomana käyttönä ei pidetä suojaamattoman langattoman tietoverkkoyhteyden kautta muodostetun internet-yhteyden käyttämistä.
Tämä laki tulee voimaan päivänä kuuta 20 .
Helsingissä 3 päivänä joulukuuta 2010
Tasavallan Presidentti
TARJA HALONEN
Miniteri
Astrid Thors