Browsing by Author "Savolainen, Tiia"

Euroopan neuvosto hyväksyi 17. huhtikuuta 2019 neuvoston asetuksen (EU) 2019/796 unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä. Pakotejärjestelmän puitteissa EU voi jatkossa määrätä rajoittavia toimenpiteitä sellaisiin kyberhyökkäyksiin vastaamiseksi. Kyberhyökkäys on teko, mikä sisältää useita erilaisia tunnusmerkkejä. Kyberhyökkäysasetuksen mukaan kyberhyökkäyksiä ovat luvattomat ja laittomat toimet, joihin liittyy pääsy tietojärjestelmiin, tietojärjestelmien häirintä, tietojen vahingoittaminen tai tietojen sieppaaminen. Kyberhyökkäysasetuksen soveltamisala on rajattu unionille tai sen jäsenvaltioille ulkoisen uhkan muodostaviin vaikutukseltaan merkittäviin kyberhyökkäyksiin sekä niiden yrityksiin. Kansallisessa rikosoikeudessa kyberhyökkäykset ovat olleet jo ennen asetuksen antamista moitittavia tekoja. EU:n aikaisemmat kyberrikollisuuteen liittyvät instrumentit ovat vaikuttaneet merkittävästi kansalliseen kyberrikossääntelyyn. Aikaisemman sääntelyn voidaan katsoa vaikuttaneen myös kyberhyökkäysasetukseen. Säädösteknisesti rikoslaki poikkeaa neuvoston asetuksesta merkittävästi, sillä yhden teon sijaan kyberhyökkäys on kriminalisoitu useana eri tekona. Kansallisesti kyberhyökkäysasetusta tulee tulkita EU-oikeuden näkökulmasta ja sen tulkintaoppien mukaisesti. Siitä huolimatta kansalliseen tulkintaan vaikuttaa jo sisäistetty ja rikoslakiin integroitu terminologia ja systematiikka. EU-oikeus ja kansallinen oikeus ovat vuorovaikutuksessa keskenään ja yhteinen terminologia on tarpeen. Kyberhyökkäysasetus on merkittävä ja tarpeellinen väline. Säädösteknisesti se ei ole täysin onnistunut, sillä sen säännökset eivät ole kaikilta osin selkeitä. Kyberhyökkäykset ovat jo osa tätä päivää ja on todennäköistä, että asetusta tullaan pian soveltamaan oikeuskäytännössä