Laki rikoslain muuttamisesta (368 / 2015, alkuperäinen)
Eduskunnan päätöksen mukaisesti
34 luku Yleisvaarallisista rikoksista
9 a § Vaaran aiheuttaminen tietojenkäsittelylle
Joka aiheuttaakseen haittaa tai vahinkoa tietojenkäsittelylle taikka tieto- tai viestintäjärjestelmän toiminnalle tai turvallisuudelle
1) tuo maahan, hankkii käyttöön, valmistaa, myy tai muuten levittää taikka asettaa saataville
sellaisen laitteen tai tietokoneohjelman taikka ohjelmakäskyjen sarjan, joka on suunniteltu tai muunnettu vaarantamaan tai vahingoittamaan tietojenkäsittelyä tai tieto- tai viestintäjärjestelmän toimintaa taikka murtamaan tai purkamaan sähköisen viestinnän teknisen suojauksen tai tietojärjestelmän suojauksen, taikka
tietojärjestelmän toiselle kuuluvan salasanan, pääsykoodin tai muun vastaavan tiedon taikka
2) levittää tai asettaa saataville ohjeen 1 kohdassa tarkoitetun tietokoneohjelman tai ohjelmakäskyjen sarjan valmistamiseksi,
on tuomittava, jollei teosta muualla laissa säädetä ankarampaa tai yhtä ankaraa rangaistusta, vaaran aiheuttamisesta tietojenkäsittelylle sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
14 § Määritelmät
Mitä 38 luvun 13 §:n 1 momentissa säädetään tietojärjestelmän määritelmästä, sovelletaan myös tämän luvun 9 a ja 9 b §:ään.
35 luku Vahingonteosta
2 § Törkeä vahingonteko
Jos vahingonteolla aiheutetaan
1) erittäin suurta taloudellista vahinkoa,
2) rikoksen uhrille tämän olot huomioon ottaen erityisen tuntuvaa vahinkoa tai
3) historiallisesti tai sivistyksellisesti erityisen arvokkaalle omaisuudelle huomattavaa vahinkoa
ja vahingonteko on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä vahingonteosta vankeuteen vähintään neljäksi kuukaudeksi ja enintään neljäksi vuodeksi.
Yritys on rangaistava.
3 a § Datavahingonteko
Joka toista vahingoittaakseen oikeudettomasti hävittää, turmelee, kätkee, vahingoittaa, muuttaa, saattaa käyttökelvottomaksi tai salaa tietovälineelle tallennetun tiedon tai muun tallennuksen taikka tietojärjestelmässä olevan datan, on tuomittava datavahingonteosta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
Yritys on rangaistava.
3 b § Törkeä datavahingonteko
Jos datavahingonteossa
1) aiheutetaan erityisen tuntuvaa haittaa tai taloudellista vahinkoa,
2) rikos tehdään osana 17 luvun 1 a §:n 4 momentissa tarkoitetun järjestäytyneen rikollisryhmän toimintaa,
3) rikos tehdään osana toimintaa, jossa on vaikutettu merkittävään määrään tietojärjestelmiä käyttäen 34 luvun 9 a §:n 1 kohdan a alakohdassa tarkoitettua laitetta, tietokoneohjelmaa tai ohjelmakäskyjen sarjaa taikka b alakohdassa tarkoitettua salasanaa, pääsykoodia tai muuta vastaavaa tietoa tai
4) rikos kohdistuu tietojärjestelmään, jonka vahingoittaminen vaarantaisi energiahuollon, yleisen terveydenhuollon, maanpuolustuksen, oikeudenhoidon taikka muun näihin rinnastettavan yhteiskunnan tärkeän toiminnon
ja datavahingonteko on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä datavahingonteosta vankeuteen vähintään neljäksi kuukaudeksi ja enintään viideksi vuodeksi.
Yritys on rangaistava.
3 c § Lievä datavahingonteko
Jos datavahingonteko, huomioon ottaen vahingon vähäisyys tai muut rikokseen liittyvät seikat, on kokonaisuutena arvostellen vähäinen, rikoksentekijä on tuomittava lievästä datavahingonteosta sakkoon.
6 § Syyteoikeus
Jos 1, 3, 3 a tai 3 c §:ssä tarkoitetun rikoksen kohteena on ollut ainoastaan yksityinen omaisuus, syyttäjä saa nostaa syytteen vain, jos asianomistaja ilmoittaa rikoksen syytteeseen pantavaksi.
7 § Toimenpiteistä luopuminen
Vahingonteosta, datavahingonteosta, lievästä vahingonteosta ja lievästä datavahingonteosta voidaan jättää ilmoitus tekemättä, syyte ajamatta tai rangaistus tuomitsematta, jos rikoksesta epäilty tai rikoksen tekijä on korvannut vahingon ja vahingonkorvaus harkitaan riittäväksi seuraamukseksi.
8 § Oikeushenkilön rangaistusvastuu
Datavahingontekoon ja törkeään datavahingontekoon sovelletaan, mitä oikeushenkilön rangaistusvastuusta säädetään.
9 § Määritelmät
Mitä 38 luvun 13 §:n 1 momentissa säädetään tietojärjestelmän määritelmästä, sovelletaan myös tämän luvun 3 a ja 3 b §:ään.
Mitä 38 luvun 13 §:n 2 momentissa säädetään datan määritelmästä, sovelletaan myös tämän luvun 3 a §:ään.
38 luku Tieto- ja viestintärikoksista
3 § Viestintäsalaisuuden loukkaus
Joka oikeudettomasti
1) avaa toiselle osoitetun kirjeen tai muun suljetun viestin taikka suojauksen murtaen hankkii tiedon sähköisesti tai muulla vastaavalla teknisellä keinolla tallennetusta, ulkopuoliselta suojatusta viestistä taikka
2) hankkii tiedon televerkossa tai tietojärjestelmässä välitettävänä olevan puhelun, sähkeen, tekstin-, kuvan- tai datasiirron taikka muun vastaavan televiestin sisällöstä taikka tällaisen viestin lähettämisestä tai vastaanottamisesta,
on tuomittava viestintäsalaisuuden loukkauksesta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
Yritys on rangaistava.
6 § Törkeä tietoliikenteen häirintä
Jos tietoliikenteen häirinnässä
3) rikos tehdään osana toimintaa, jossa on vaikutettu merkittävään määrään tietojärjestelmiä käyttäen 34 luvun 9 a §:n 1 kohdan a alakohdassa tarkoitettua laitetta, tietokoneohjelmaa tai ohjelmakäskyjen sarjaa taikka b alakohdassa tarkoitettua salasanaa, pääsykoodia tai muuta vastaavaa tietoa,
4) rikos tehdään osana 17 luvun 1 a §:n 4 momentissa tarkoitetun järjestäytyneen rikollisryhmän toimintaa,
5) rikoksella aiheutetaan erityisen tuntuvaa haittaa tai taloudellista vahinkoa tai
6) rikos kohdistuu laitteeseen, tietojärjestelmään tai viestintään, jonka vahingoittaminen vaarantaisi energiahuollon, yleisen terveydenhuollon, maanpuolustuksen, oikeudenhoidon taikka muun näihin rinnastettavan yhteiskunnan tärkeän toiminnon
ja tietoliikenteen häirintä on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä tietoliikenteen häirinnästä vankeuteen vähintään neljäksi kuukaudeksi ja enintään viideksi vuodeksi.
7 a § Tietojärjestelmän häirintä
Joka aiheuttaakseen toiselle haittaa tai taloudellista vahinkoa dataa syöttämällä, siirtämällä, vahingoittamalla, muuttamalla tai poistamalla taikka muulla niihin rinnastettavalla tavalla oikeudettomasti estää tietojärjestelmän toiminnan tai aiheuttaa sille vakavaa häiriötä, on tuomittava tietojärjestelmän häirinnästä sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
Yritys on rangaistava.
7 b § Törkeä tietojärjestelmän häirintä
Jos tietojärjestelmän häirinnässä
1) aiheutetaan erityisen tuntuvaa haittaa tai taloudellista vahinkoa,
2) rikos tehdään erityisen suunnitelmallisesti,
3) rikos tehdään osana toimintaa, jossa on vaikutettu merkittävään määrään tietojärjestelmiä käyttäen 34 luvun 9 a §:n 1 kohdan a alakohdassa tarkoitettua laitetta, tietokoneohjelmaa tai ohjelmakäskyjen sarjaa taikka b alakohdassa tarkoitettua salasanaa, pääsykoodia tai muuta vastaavaa tietoa,
4) rikos tehdään osana 17 luvun 1 a §:n 4 momentissa tarkoitetun järjestäytyneen rikollisryhmän toimintaa tai
5) rikos kohdistuu tietojärjestelmään, jonka vahingoittaminen vaarantaisi energiahuollon, yleisen terveydenhuollon, maanpuolustuksen, oikeudenhoidon taikka muun näihin rinnastettavan yhteiskunnan tärkeän toiminnon
ja tietojärjestelmän häirintä on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä tietojärjestelmän häirinnästä vankeuteen vähintään neljäksi kuukaudeksi ja enintään viideksi vuodeksi.
Yritys on rangaistava.
8 § Tietomurto
Joka käyttämällä hänelle kuulumatonta käyttäjätunnusta taikka turvajärjestelyn muuten murtamalla oikeudettomasti tunkeutuu tietojärjestelmään, jossa sähköisesti tai muulla vastaavalla teknisellä keinolla käsitellään, varastoidaan tai siirretään tietoja tai dataa, taikka sellaisen järjestelmän erikseen suojattuun osaan, on tuomittava tietomurrosta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
Tietomurrosta tuomitaan myös se, joka tietojärjestelmään tai sen osaan tunkeutumatta
1) teknisen erikoislaitteen avulla tai
2) muuten teknisin keinoin turvajärjestelyn ohittaen, tietojärjestelmän haavoittuvuutta hyväksi käyttäen tai muuten ilmeisen vilpillisin keinoin
oikeudettomasti ottaa selon 1 momentissa tarkoitetussa tietojärjestelmässä olevasta tiedosta tai datasta.
Yritys on rangaistava.
Tätä pykälää sovelletaan ainoastaan tekoon, josta ei ole muualla laissa säädetty ankarampaa tai yhtä ankaraa rangaistusta.
8 a § Törkeä tietomurto
Jos tietomurto tehdään
1) osana 17 luvun 1 a §:n 4 momentissa tarkoitetun järjestäytyneen rikollisryhmän toimintaa tai
2) erityisen suunnitelmallisesti
ja tietomurto on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä tietomurrosta sakkoon tai vankeuteen enintään kolmeksi vuodeksi.
Yritys on rangaistava.
9 b § Identiteettivarkaus
Joka erehdyttääkseen kolmatta osapuolta oikeudettomasti käyttää toisen henkilötietoja, tunnistamistietoja tai muuta vastaavaa yksilöivää tietoa ja siten aiheuttaa taloudellista vahinkoa tai vähäistä suurempaa haittaa sille, jota tieto koskee, on tuomittava identiteettivarkaudesta sakkoon.
10 § Syyteoikeus
Syyttäjä saa nostaa syytteen identiteettivarkaudesta vain, jos asianomistaja ilmoittaa rikoksen syytteeseen pantavaksi.
11 § Menettämisseuraamus
Edellä 8 b §:ssä tarkoitettu suojauksen purkujärjestelmä on tuomittava valtiolle menetetyksi.
13 § Määritelmät
Sovellettaessa 3, 6, 7 a, 7 b ja 8 §:ää tietojärjestelmällä tarkoitetaan myös tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS korvaamisesta annetun Euroopan parlamentin ja neuvoston direktiivin 2013/40/EU, jäljempänä tietoverkkorikosdirektiivi , 2 artiklan a kohdassa tarkoitettua:
1) laitetta tai toisiinsa kytkettyjä tai liitettyjä laitteita, joista yksi tai useampi on ohjelmoitu automaattista tietojenkäsittelyä varten; sekä
2) dataa, jota kyseisessä laitteessa tai toisiinsa kytketyissä tai liitetyissä laitteissa varastoidaan, käsitellään, haetaan tai välitetään sen tai niiden toimintaa, käyttöä, suojausta tai huoltoa varten.
Sovellettaessa 3, 7 a ja 8 §:ää datalla tarkoitetaan myös tietoverkkorikosdirektiivin 2 artiklan b kohdassa tarkoitettua:
1) sellaisessa muodossa olevien tosiseikkojen, tietojen tai käsitteiden esitystä, että se soveltuu käsiteltäväksi tietojärjestelmässä; sekä
2) ohjelmaa, jonka avulla tietojärjestelmä pystyy suorittamaan jonkin toiminnon.