180 likes | 373 Views
Tietosuoja. Tietoturvallisuus IT-rikokset Dosentti, OTT Tuomas Pöysti Helsingin yliopisto Neuvotteleva virkamies Valtiovarainministeriö. Tietotekniikka ja rikosoikeus. Sosiaalinen ongelma tietotekniikkarikollisuus tietotekniikkaa hyväksi käyttämällä tehtävät rikokset
E N D
Tietosuoja Tietoturvallisuus IT-rikokset Dosentti, OTT Tuomas Pöysti Helsingin yliopisto Neuvotteleva virkamies Valtiovarainministeriö
Tietotekniikka ja rikosoikeus • Sosiaalinen ongelma • tietotekniikkarikollisuus • tietotekniikkaa hyväksi käyttämällä tehtävät rikokset • tietojenkäsittelyyn ja tietoliikenteeseen kohdistuvat rikokset • sopiva oikeudellinen vastaus • tavanomaisten tunnusmerkistöjen soveltaminen tietotekniseen tekomuotoon • erilliset IT-rikokset rikoslakiin
Kehitys Suomessa • Tietotekninen tekomuoto osaksi tunnusmerkistöjä tietotekniikkaa hyödyntämällä tehtävissä rikoksissa • ajatus alun perin välttää erityisiä tietotekniikkarikoksia • Tietoliikenteeseen ja tietojenkäsittelyyn kohdistuvat rikokset omina, uusina tunnusmerkistöinä rikoslakiin
Tietotekninen tekomuoto ja tunnusmerkistöt • RL 33:1 väärennys ja RL 33:2 törkeä väärennys • määritelmäsäännös RL 33:6, tallenteet • RL 36:1 petos • RL 37:8 maksuvälinepetos • ks. erityisesti RL 37:12 maksuvälineen määritelmä • RL 37:11 maksuvälinepetoksen valmistelu • Vahingonteko: RL 35:1 2 momentti; sovellettavaksi voi erityisesti tulla tietoteknisissä yhteyksissä RL 35:2 törkeästä vahingonteosta • RL 34:1 tuhotyö, RL 34:2 liikennetuhotyö ja RL 34:3 törkeä tuhotyö
Tieto- ja viestintärikokset • RL 38:3 viestintäsalaisuuden loukkaus ja RL 38:4 törkeä viestintäsalaisuuden loukkaus • oikeudettomuus • henkilö lukee / tunkeutuu • RL 38:5 tietoliikenteen häirintä ja RL 37:6 törkeä tietoliikenteen häirintä sekä RL 38:7 lievä tietoliikenteen häirintä • RL 38: 8 Tietomurto • RL 38:9 Henkilörekisteririkos
Yleisvaarallinen tietotekniikkarikos • RL 34:9a vaaran aiheuttaminen tietojenkäsittelylle • virusten valmistamisen ja levittämisen kriminalisointi • Haittaohjelman valmistaminen ja levittäminen vahingoittamistarkoituksessa • Haittaohjelmien valmistusohjeiden levittäminen vahingoittamistarkoituksessa
Kansainvälinen kehitys • Euroopan neuvoston Cyber crime –konventio • Tietotekniikkarikosten määrittelyt eurooppalaisella tasolla • Tutkintayhteistyö ja rikosprosessi • Tärkeä kansainvälistä kehitystä osoittava dokumentti • ks. lisätietoa Euroopan neuvoston sivuilta osoitteesta: http://www.coe.int • IT-rikosten teemasivut osoitteesta: http://www.coe.int/T/E/Communication_and_Research/Press/Themes_Files/Cybercrime/
Tietosuoja • Henkilötietodirektiivi ja henkilötietolaki • erityislainsäädäntö teletoiminnasta, jatkossa sähköisestä viestinnästä • laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta • erityislainsäädäntö työelämän tietosuojasta • laki yksityisyyden suojasta työelämässä • työpaikan tietosuoja; työntekijä – työnantaja • säännökset tietoverkon käytön teknisestä valvonnasta työpaikalla • Kaikki automatisoitu tietojenkäsittely ja manuaaliset rekisterit henkilötietolain soveltamisalan piirissä • ATK:lla tapahtuva käsittely riippumatta siitä onko kyseessä tietokanta vaiko ei
Henkilötietolaista • Oikeus yksityisyyteen ja tiedolliseen itsemääräämisoikeuteen keskeiset periaatteet • käsittelyn edellytykset; • yleensä rekisteröidyn yksiselitteisen suostumuksen nojalla • oikeus tietää tietojenkäsittelystä • rekisterinpitäjän ilmoitusvelvollisuus • rekisteriseloste • rekisteröidyn tarkastusoikeus • oikeus vaatia tietojen korjaamista • automatisoidun päätöksenteon kielto • oikeus kieltää tietojenkäsittely ja käyttö
Henkilötietojen käsittely erityisissä tapauksissa • Lakisääteisesti järjestetty käsittelyn perusteet yleisistä käsittelyn edellytyksistä poiketen: • historiallinen ja tieteellinen tutkimus • tilastointi • viranomaisen suunnittelu ja selvitystehtävät • henkilömatrikkeli • sukututkimus • suoramarkkinointi • ennakolta yksilöity ja lyhytaikainen markkinointitoimenpide • rekisteröidyn kielto-oikeus • henkilöluottotiedot
Henkilötietolain perusperiaatteet • Henkilötietojen käsittelyn oikeudelliset laatuvaatimukset • tietojen tarpeellisuusvaatimus • tietojen virheettömyysvaatimus • EY-direktiivissä laatuun luetaan käsittelyn edellytysten noudattaminen, olennaisuus ja tarpeellisuus, virheettömyys • Hyvä tietojenkäsittelytapa • käytännesäännöt • tietosuojaviranomaisten ohjaus • (tekniset standardit) • Huolellisuusvelvoite • Käyttötarkoitussidonnaisuus ja suunnitteluvelvoite • tietoja voidaan kerätä ja käyttää vain suunniteltuun tarkoitukseen • velvoite suunnitella tietojen kerääminen, käyttö ja luovuttaminen • Tietoturvallisuusvelvoite • tarpeelliset ja suhteelliset suojatoimet
Tietoturvallisuus • Nykyisin yleinen oikeusperiaate • sopimuksen tietoturvallisuuslausekkeet • sopimuksen täyttämisen kriteeri tietotekniikkasidonnaisissa suorituksissa • käyttöliittymälle asetettava osittain lakisääteinen vaatimus • Yleisvelvoite henkilötietolaissa • Yleisvelvoite televiestinnän osalta yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta annetussa laissa • taustalla EY:n televiestinnän tietosuojadirektiivi • direktiiviä ollaan muuttamassa; soveltamisalaan tulisi yleensä sähköisen viestinnän verkot ja palvelut • Julkisuuslaissa viranomaisten tietoturvallisuutta koskevat velvoitteet
Julkisuuslaki • Sovelletaan viranomaisiin • Tietojen ja asiakirjojen julkisuusperiaate • Salassapitoperusteet • Viranomaisten tietohallinnon perusvaatimukset
Hyvä tiedonhallintatapa julkisuuslaissa • Velvoite huolehtia asiakirjoihin ja tietojärjestelmiin sisältyvien tietojen: • saatavuudesta; • käytettävyydestä; • suojaamisesta; • eheydestä; • muista tietojen laatuun vaikuttavista tekijöistä • Informaation koko elinkaaren kattava velvoite • Suunnitteluprosessi
JulL 18 § tavoitteet • Vaivaton ja tehokas julkisuusperiaate • Tietoturvallisuus • Tiedon laatu • Tehokkuus ? • Pyrkii osaltaan edistämään myös tehokkuutta • hallinnon tehokkuus; hyvä tiedonhallintapa • taloudellinen tehokkuus ja markkinoiden toiminta; julkisuusperiaate ja yhdenvertaisuus julkisen informaatiovarannon hyödyntämisessä taloudellisessa toiminnassa, viranomaistiedon vaivaton julkisuus
JulkL 18 § sisältö: viranomaisen velvoitteet • Velvoite luoda ja toteuttaa hyvää tiedonhallintatapaa • Julkisuusperiaatteen toteuttamista palvelevien luetteloiden ja selosteiden laadinta • Tietoon liittyvien oikeuksien kartoitus ja huomioon ottaminen • Suunnitteluvelvoitteet • Tietoturvallisuus • Tietojen laatu
Tietoturvallisuus • Luottamuksellisuus • Informaation ja tietojenkäsittelyn säilyminen vain siihen oikeutettujen käytettävissä • Eheys • Informaation ja tietojenkäsittelyn oikeellisuus, aitous ja ajantasaisuus sekä näiden ominaisuuksien säilyminen • Käytettävyys • Informaation, tietojärjestelmän ja -palvelun saatavuus, hyödynnettävyys ja oikea-aikaisuus
Hyvä tiedonhallintatapa julkisuuslain systematiikassa • Oikeus tietoon • julkinen tieto • poikkeuksena salassapitoperusteet • asianosaisjulkisuus • Julkisuutta turvaavat velvoitteet • velvollisuus edistää tiedonsaantia • hyvä tiedonhallintatapa • Tulkintaperiaatteet • julkisuusmyönteinen tulkinta