Identiteettivarkautta ehdotetaan rangaistavaksi itsenäisenä rikoksena, tiedottaa oikeusministeriö. Eduskunnalle annetulla lakiesityksellä pyritään saattamaan Suomen lainsäädäntö laajemminkin vastaamaan EU:n tietoverkkorikosdirektiivin edellyttämiä vaatimuksia.
Suomen lainsäädännössä ei tällä hetkellä ole itsenäistä identiteettivarkautta koskevaa rangaistussäännöstä, mutta identiteettivarkauksiksi katsottavat tilanteet ovat jo nykyisin hyvin kattavasti rikoksia.
Direktiivin tarkoituksena on puuttua uusiin uhkakuviin kuten laajamittaisiin tietoverkkohyökkäyksiin niin sanottuja bottiverkkoja käyttämällä sekä tietoverkkorikoksen yhteydessä tapahtuvaan henkilöllisyyden väärinkäyttöön.
Esitetyt muutokset rikoslakiin koskisivat erityisesti vaaran aiheuttamista tietojenkäsittelylle, vahingontekoa, viestintäsalaisuuden loukkausta, tietojärjestelmän häirintää ja tietomurtoa. Datavahingonteko ja törkeä datavahingonteko erotettaisiin itsenäisiksi rangaistussäännöksiksi.
Datavahingonteon, viestintäsalaisuuden loukkauksen ja tietomurron enimmäisrangaistus nostettaisiin kahteen vuoteen vankeutta. Törkeän tietomurron enimmäisrangaistus puolestaan nostettaisiin kolmeen vuoteen vankeutta.
Datavahingontekoa, tietoliikenteen häirintää ja tietojärjestelmän häirintää voitaisiin pitää törkeänä muun muassa, jos rikoksessa on käytetty hyväksi bottiverkkoa, se on tehty rikollisjärjestön toiminnassa tai rikos on kohdistunut elintärkeään infrastruktuuriin. Törkeiden tekomuotojen enimmäisrangaistus olisi viisi vuotta vankeutta.
Täydentäisi lakeja
Uusi rangaistussäännös identiteettivarkaudesta kattaisi esimerkiksi toisen henkilötietojen väärinkäytön verkossa. Ministeriön tiedotteen mukaan se täydentäisi voimassaolevia säännöksiä ja selkeyttäisi uhrin asemaa esimerkiksi petosrikoksissa
Tekijä voidaan tuomita esimerkiksi kunnianloukkauksesta, yksityiselämää loukkaavan tiedon levittämisestä, petoksesta, väärennyksestä, väärän henkilötiedon antamisesta tai rekisterimerkintärikoksesta. Nykyisiä rikoslain säännöksiä sovellettaisiin myös jatkossa.
Uusi identiteettivarkautta koskeva säännös kattaisi lisäksi esimerkiksi tilanteet, joissa on käytetty valeprofiilia, mutta kunnianloukkauksen tai yksityiselämää loukkaavan tiedon levittämisen kriteerit eivät täyttyisi.
Esityksen mukaan identiteettivarkaudesta tuomittaisiin se, joka erehdyttääkseen kolmatta osapuolta oikeudettomasti käyttää toisen henkilötietoja, tunnistamistietoja tai muuta vastaavaa yksilöivää tietoa. Lisäksi teon on tullut aiheuttaa taloudellista vahinkoa tai muuta vähäistä suurempaa haittaa sille, jota tieto koskee.
Valeprofiilista haittaa
Taloudellista vahinkoa voisi syntyä esimerkiksi selvittelykuluina tilanteen korjaamiseksi. Vähäistä suurempaa haittaa voisi syntyä esimerkiksi tilanteissa, joissa asian selvittäminen ja oikaiseminen vaatii paljon vaivannäköä tai ei onnistu lainkaan.
Esimerkiksi tilanteessa, jossa toisen henkilötiedoilla on tehty petoksia, saattaa tilanteen ja aiheettomien laskujen selvittäminen vaatia huomattavaa vaivannäköä siltä, jonka henkilötietoja on käytetty.
Haittaa saattaisi joissakin tapauksissa syntyä esimerkiksi silloin, kun internetin sosiaaliseen mediaan on luotu valeprofiili toisen henkilötiedoilla. Joissakin tapauksissa tällaisen profiilin poistaminen saattaa olla vaikeaa. Lisäksi tilanne saattaa edellyttää yhteydenottoja lukuisiin henkilöihin, jotka ovat kuvitelleet kommunikoivansa sen henkilön kanssa, jota identiteettitieto koskee.
Esityksen mukaan identiteettivarkaus olisi asianomistajarikos eli syyttäjä nostaisi syytteen identiteettivarkaudesta vain, jos asianomistaja tekee itse rikosilmoituksen. Mikäli asianomistaja ei kokisi identiteettiään loukatun tai muusta syystä ei toivoisi asian käsittelyä ja syytteen nostamista, ei sitä tehtäisi vastoin hänen tahtoaan.
uutiskirje 
