Browsing by Author "Haavisto, Topias"

Tutkielmassa tarkastellaan tietomurron (RL 38:8) yrityskriminalisoinnin soveltamiseen liittyviä ongelmia. Tutkimustavoite on kaksiosainen. Ensinnäkin, tutkielmassa pyritään arvioimaan ja kuvaamaan, minkälaisia ongelmia tavataan tietomurron yrityssäännöstä soveltaessa. Tämän ohella pyritään tuottamaan hahmotelmia mahdollisista lainsäädännöllisistä ratkaisuista, joiden avulla esille tulleita soveltamisongelmia voitaisiin välttää. Näiden kysymysten painoarvo tutkielmassa jakautuu siten, että ensiksi mainittu on tutkielman keskeinen osuus, jälkimmäisen ollessa täydentävä ja painoarvoltaan pääkysymystä vähäisempi. Tutkielman tekemisessä on käytetty lainopin metodia; tarkasteltujen aineistojen kautta on pyritty tutkimaan voimassaolevaa oikeutta, osittain systematisoimaan sen sisältöä sekä etenkin löytämään ja muodostamaan normiainesta koskevia tulkintakannanottoja. Pääpaino on mahdollisimman käytännönläheisessä tulkintajuridiikassa. Tutkielma jakautuu rakenteellisesti johdantoon sekä kolmeen päälukuun. Luvussa 2 perehdytään tutkielman aiheen kannalta olennaisin osin yleiseen yritysoppiin sekä tietomurtoa koskevaan rikoslain erityisen osan sääntelyyn. Tämä alustava osuus toimii tutkielman teoriapohjana. Luku 3 pitää sisällään varsinaiseen, pääasialliseen tutkimuskysymykseen vastauksia etsivän analyysin johtopäätöksineen. Lopuksi luvussa 4 esitetään muutamia pohdintoja siitä, voitaisiinko tietomurron yrityskriminalisoinnin soveltamisessa tavattavia ongelmia jonkinlaisilla lainsäädännöllisillä ratkaisuilla välttää. Tietomurron yrityskriminalisoinnin soveltamistilanteissa tavataan rikosoikeuden yleisiin oppeihin liittyviä ongelmia ainakin yrityksen kelvollisuuden arvioinnissa sekä rankaisemattoman valmistelun erottamisessa rangaistavasta rikoksen yrityksestä. Tietomurron yrityskriminalisoinnin soveltamisen esteenä voivat olla myös prosessiekonomiset seikat sekä tekojen vähäisyys, ja esitutkinnan rajoittamispäätösten sekä syyttämättäjättämispäätösten määrä tietomurtotapauksissa on ollut erittäin korkea. Omanlaisena, lähtökohtaisesti kaikenlaisia tietomurtotapauksia jossain määrin koskevana ongelmanaan voidaan pitää myös sitä seikkaa, että tietotekniikkarikosten tekotapojen hahmottaminen ja ymmärtäminen on usein jokseenkin haastavampaa kuin perinteisempien rikostyyppien kohdalla, mikä seikka on myös havaittavissa etenkin vanhemmista tietomurtoa koskevista tuomioistuinratkaisuista. Tietomurron yrityskriminalisoinnin ongelmia koskeva luku on rakennettu ja tutkimusta siltä osin rajattu sellaisella esitysratkaisulla, jossa edellä mainittuja ongelmia lähestytään tekotapaesimerkkien kautta. Näin voidaan yhtäältä mahdollisimman tarkalla ja konkreettisella tasolla kuvata mainittuja ongelmia niiden todennäköisissä esiintymistilanteissa ja toisaalta samalla tutustua tarkemmin muutamien hyvin yleisten tietomurron tekotapojen tarkempaan tietotekniseen anatomiaan. Tekotapojen teknisen toteutuksen avaaminen antaa myös mahdollisuuden tehdä kannanottoja siitä, miten näitä menettelyjä voitaisiin ja tulisi tietomurtotunnusmerkistön kautta arvioida. ”Tekotapa – ongelma” -parit, joiden kautta analyysi tehdään, ovat seuraavat: 1. SQL-injektio ja yrityksen kelvollisuuden ongelma; 2. porttiskannaus, tunnusmerkistönmukaisuus ja rajanveto valmistelun ja yrityksen välillä sekä 3. tietoja keräävien haittaohjelmien levittäminen, teon vähäisyys ja prosessiekonomia. Lopuksi esitetään hahmotelmia mahdollisista lainsäädännöllisistä ratkaisuista, joiden avulla tutkielmassa hahmoteltuja soveltamisongelmia voitaisiin välttää. Yksi mahdollinen vaihtoehto saattaisi olla säätää tietomurron yrityksestä uudenlainen, puhtaan tekorikoksen tavalla muotoiltu teko, jossa yritys rinnastetaan tunnusmerkistössä täyttyneeseen tekoon eli pelkkä yritysteoksi katsottava menettely sellaisenaan täyttäisi tunnusmerkistön. Tämän lisäksi luvussa pohditaan myös sitä, tulisiko tietomurron tai laajemminkin tietotekniikkarikosten valmistelu säätää rangaistavaksi.