1 Sammendrag
Kapittel 1 . Kriminalitet hvor datatekniske hjelpemidler benyttes som verktøy for å begå straffbare handlinger rettet mot data og datasystemer, reduserer det moderne samfunnets tillit til velfungerende og sikker elektronisk kommunikasjon.
Datakrimutvalgets lovforslag er basert på en virkelighet som kjennetegnes ved at innbyggerne på kort tid har fått tilgang til et meget stort antall databaserte produkter og tjenester, og at samfunnet har blitt sterkt avhengig av datateknologien på stadig flere områder. Det er ingen grunn til å tro at denne utviklingen vil avta i årene som kommer.
Den raske teknologiutviklingen i samfunnet gjør at behovet for en dynamisk straffelovgivning som fanger opp eksisterende og nye kriminalitetstrusler er fremtredende. Datakrimutvalget er av den oppfatning at dagens regler om datakriminalitet er utilstrekkelige, og at det foreligger et reelt behov for presiseringer og en viss nykriminalisering. Den store utviklingen i teknologien fører til at også de kriminelle følger etter og tar i bruk datatekniske hjelpemidler for å begå tradisjonell kriminalitet. Utvalget fremhever videre at dette hensynet har gjort det nødvendig å gå lenger i å oppstille strafferettslig ansvar enn det som følger av minimumskravene i datakrimkonvensjonen (ETS 185) av 8. oktober 2001. Det erkjennes samtidig at utviklingen nødvendiggjør jevnlig ettersyn med lovgivningen på dette området.
Mandatet av 6. september 2005 stiller Datakrimutvalget fritt med hensyn til systematisk plassering av straffebudene, og i dag er nok erfaringen at krenkelser mot data og datasystemer reiser så mange særlige spørsmål at man er best tjent med en særregulering. Utvalget foreslår derfor å samle bestemmelsene om datakriminalitet i et eget kapittel kalt «Vern av data, databasert informasjon og datasystemer» i ny straffelov.
Datakrimutvalgets utredning har følgende hovedinnhold:
Kapittel 2 gir en oversikt over utvalgets mandat, sammensetning og arbeid.
Kapittel 3 gir en oversikt over samfunnsutviklingen på området, og søker å illustrere den faktiske sammenhengen mellom teknologiutviklingen og kriminalitetsutviklingen. Utvalget fremhever at utbredelsen i bruken av informasjons- og kommunikasjonsteknologi stort sett har gitt brukerne positive virkninger, men at den også har medført nye farer og trusler. Kapitlet gir en generell oversikt over noen av de vanligste formene for rettstridig adferd på området.
Kapittel 4 . I dette kapitlet beskriver utvalget hva det legger i begrepet «datakriminalitet», og utvalget begrunner hvorfor det har valgt å foreslå særlige bestemmelser om dette fremfor å inkorporere alternativene i de øvrige straffebestemmelsene. Det fremheves at tungtveiende rettstekniske hensyn og den indre sammenheng mellom straffebudene trekker i retning av at bestemmelsene bør samles i et eget kapittel. Utvalget redegjør for de avgrensninger i mandatet som er av betydning for det foreliggende arbeidet.
Kapittel 4 gir videre et innblikk i tidligere historikk og utredningsarbeid på området, og det redegjøres for hovedlinjene i den nasjonale rettsutviklingen fra Straffelovrådets utredning i NOU 1985: 31 frem til arbeidet med ny straffelov. Videre gis det en oversikt over folkerettslige forpliktelser på området, og til slutt beskrives de sentrale rettspolitiske hensyn på området.
Kapittel 5 . I dette kapitlet beskrives og problematiseres de rettslige hovedelementene i lovforslaget. Utvalget drøfter her sine forslag til lovmessige løsninger, og samspillet mellom de ulike bestemmelsene i lovforslaget.
Utvalget identifiserer et harmoniseringsbehov mellom åndsverkloven §§ 53a og 53c, straffeloven §§ 145 annet ledd og 145b, og straffeloven § 262. Det fremheves at det ikke anses tvilsomt at det foreligger en nær sammenheng mellom disse bestemmelsene, siden de alle gjelder uberettiget tilgang til data og handlinger som tar sikte på å tilrettelegge for uberettiget tilgang til data.
Datakriminalitetens internasjonale karakter nødvendiggjør en vurdering av lovforslagets dekning av Norges folkerettslige forpliktelser på området.
Utvalget gjennomgår datakrimkonvensjonens bestemmelser, og viser at lovforslaget dekker konvensjonen, og på enkelte områder går lengre.
Kapittel 5 inneholder generelle betraktninger om begrepsbruken og rettsstridsreservasjonen, og kapitlet inneholder de generelle merknadene til lovforslaget. Utvalget har også drøftet skyldkravet og medvirkeransvaret, samt hvorvidt tredjepersoner som tjenesteytere, betalingsformidlere, programutviklere og leverandører kan gjøres straffansvarlige.
Kapittel 6 . I lovutkastet har utvalget valgt strafferammene for de ulike handlingene ut fra en vurdering av handlingenes straffverdighet. Til dels har utvalget tatt utgangspunkt i andre straffebestemmelser i gjeldende straffelov som man anser har tilsvarende straffverdighet. For andre handlinger – som vanskelig kan sammenlignes med bestemmelser i gjeldende straffelov – har utvalget på mer fritt grunnlag gitt et forslag til strafferamme. På tradisjonell måte velger utvalget å foreslå relativt vide strafferammer for å fange opp den ulike straffverdighet handlinger som faller innenfor samme straffebestemmelse kan ha.
Kapittel 7 . Datakrimkonvensjonens tilleggsprotokoll av 28. januar 2003, regulerer rasistiske eller fremmedfiendtlige handlinger foretatt ved hjelp av datasystem. Utvalget vurderer hvorvidt tilleggsprotokollen er i overensstemmelse med norsk rett. Av hensyn til ytringsfriheten, går utvalget inn for at Norge bør reservere seg mot tilleggsprotokollen artikkel 6, som regulerer fornektelse, minimalisering eller positive ytringer om krigsforbrytelser eller andre forbrytelser mot menneskeheten. For øvrig finner utvalget at norsk rett er i samsvar med tilleggsprotokollen.
Kapittel 8 . Datakriminalitet reiser spørsmål om jurisdiksjon. Det er særlig datakriminalitetens internasjonale og grenseløse karakter som får betydning både i forhold til spørsmålet om hvor en handling skal anses begått og hvorvidt vedkommende skal kunne strafforfølges i Norge. Utvalget vurderer disse problemstillingene i kapittel 8 og foreslår en presisering i straffeloven.
Kapittel 9 . Kapitlet inneholder særmerknadene til utvalgets lovforslag.
Kapittel 10 . Utvalget vurderer her de økonomiske og administrative konsekvenser av lovforslaget. Forslagene til endringer i straffeloven viderefører dagens straffelov på noen områder, presiserer området for det straffbare på noen punkter og utvider området på andre områder. Lovforslagene har imidlertid til felles formål å bekjempe datakriminalitet mer effektivt. Det er lagt vekt på at lovforslaget skal representere et godt verktøy for alle som arbeider med å bekjempe datakriminalitet, herunder påtalemyndigheten og domstolene. Dette kan føre til flere pådømmelser og lengre utmålt straff. Bestemmelsene vil derfor på kort sikt kunne gi økt belastning på strafferettsapparatet og føre til behov for flere fengselsplasser, men lovbestemmelsenes preventive virkning vil også kunne føre til mindre datakriminalitet og dermed samfunnsmessige besparelser.
Kapittel 11 innholder utvalgets lovforslag, og har følgende hovedinnhold:
Straffebud som rammer elektronisk kartlegging av sårbarheter på et datasystem (§ 2).
Straffebud som rammer ulovlig anbringelse av utstyr eller dataprogram på eller i tilknytning til et datasystem eller elektronisk kommunikasjonsnett (§ 3).
Straffebud som rammer ulovlig tilgang til hele eller del av et datasystem (§ 4).
Straffebud som rammer tyveri av informasjon og data (§§ 5 og 6).
Straffebud som rammer uberettiget endring, ødeleggelse, sletting eller skjuling av andres data (§ 7).
Straffebud som rammer uberettiget bruk av andres datasystem eller elektroniske kommunikasjonsnett (§ 8).
Straffebud om etterfølgende befatning med ulovlig tilegnet data og informasjon (§ 9).
Straffebud som rammer uberettiget befatning med passord, adgangskode, krypteringsnøkkel eller lignende som kan gi tilgang til data, databasert informasjon eller datasystem (§ 10).
Straffebud som rammer befatning med dataprogram eller utstyr som er særlig egnet til å begå straffbare handlinger (flertallsforslag i § 11).
Straffebud som rammer rettsstridig befatning med selvspredende dataprogram, eller initiert spredning av slikt program (§ 12).
Straffebud som rammer handlinger som vesentlig hindrer eller er egnet til vesentlig å hindre driften av et datasystem eller elektronisk kommunikasjonsnett ( § 13).
Straffebud som rammer ulovlig masseutsendelse av elektroniske meldinger (spam) til mottakere som ikke har samtykket (§ 14).
Straffebud som rammer identitetstyveri eller uberettiget bruk av uriktig identitet ved elektronisk kommunikasjon (§ 15).
Straffebud som rammer den som med forsett om vinning uberettiget disponerer over en konto som tilhører en annen, ved å gi opplysninger til et datasystem og derved volder tap eller fare for tap for noen (kontomisbruk - § 16).
Datakrimutvalget foreslår videre endringer i ny straffelov, markedsføringsloven og åndsverkloven. Utvalget har bl.a. foreslått en skisse til integrering av bestemmelser om datafalsk i straffelovens kapittel om dokumentfalsk og en del presiseringer i reglene om inndragning. Et flertall har foreslått at enkelte bestemmelser i åndsverkloven inkorporeres i straffeloven, og et mindretall har foreslått en lovhjemmel om filtrering av utenlandske nettsider med innhold som er straffbart i Norge.