VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
T
i
e
t
o
s
u
o
j
a
T
i
e
t
o
t
u
r
v
a
l
l
i
s
u
u
s
I
T
-
r
i
k
o
k
s
e
t
D
o
s
e
n
t
t
i
,
O
T
T
T
u
o
m
a
s
P
ö
y
s
t
i
H
e
l
s
i
n
g
i
n
y
l
i
o
p
i
s
t
o
N
e
u
v
o
t
t
e
l
e
v
a
v
i
r
k
a
m
i
e
s
V
a
l
t
i
o
v
a
r
a
i
n
m
i
n
i
s
t
e
r
i
ö
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
Tietotekniikka ja rikosoikeus
•Sosiaalinen ongelma
–tietotekniikkarikollisuus
•tietotekniikkaa hyväksi käyttämällä tehtävätrikokset
•tietojenkäsittelyyn ja tietoliikenteeseen kohdistuvatrikokset
–sopiva oikeudellinen vastaus
•tavanomaisten tunnusmerkistöjen soveltaminentietotekniseen tekomuotoon
•erilliset IT-rikokset rikoslakiin
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
Kehitys Suomessa
•Tietotekninen tekomuoto osaksitunnusmerkistöjä tietotekniikkaahyödyntämällä tehtävissä rikoksissa
–ajatus alun perin välttää erityisiätietotekniikkarikoksia
•Tietoliikenteeseen ja tietojenkäsittelyynkohdistuvat rikokset omina, uusinatunnusmerkistöinä rikoslakiin
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
Tietotekninen tekomuoto jatunnusmerkistöt
•RL 33:1 väärennys ja RL 33:2 törkeä väärennys
–määritelmäsäännös RL 33:6, tallenteet
•RL 36:1 petos
•RL 37:8 maksuvälinepetos
–ks. erityisesti RL 37:12 maksuvälineen määritelmä
•RL 37:11 maksuvälinepetoksen valmistelu
•Vahingonteko: RL 35:1 2 momentti; sovellettavaksi voierityisesti tulla tietoteknisissä yhteyksissä RL 35:2törkeästä vahingonteosta
•RL 34:1 tuhotyö, RL 34:2 liikennetuhotyö ja RL 34:3törkeä tuhotyö
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
Tieto- ja viestintärikokset
•RL 38:3 viestintäsalaisuuden loukkaus ja RL 38:4törkeä viestintäsalaisuuden loukkaus
–oikeudettomuus
–henkilö lukee / tunkeutuu
•RL 38:5 tietoliikenteen häirintä ja RL 37:6 törkeätietoliikenteen häirintä sekä RL 38:7 lievätietoliikenteen häirintä
•RL 38: 8 Tietomurto
•RL 38:9 Henkilörekisteririkos
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
Yleisvaarallinentietotekniikkarikos
•RL 34:9a vaaran aiheuttaminentietojenkäsittelylle
–virusten valmistamisen ja levittämisenkriminalisointi
–Haittaohjelman valmistaminen ja levittäminenvahingoittamistarkoituksessa
–Haittaohjelmien valmistusohjeidenlevittäminen vahingoittamistarkoituksessa
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
Kansainvälinen kehitys
•Euroopan neuvoston Cyber crime –konventio
•Tietotekniikkarikosten määrittelyteurooppalaisella tasolla
•Tutkintayhteistyö ja rikosprosessi
•Tärkeä kansainvälistä kehitystä osoittavadokumentti
•IT-rikosten teemasivut osoitteesta:http://www.coe.int/T/E/Communication_and_Research/Press/Themes_Files/Cybercrime/
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
Tietosuoja
•Henkilötietodirektiivi ja henkilötietolaki
–erityislainsäädäntö teletoiminnasta, jatkossa sähköisestäviestinnästä
•laki yksityisyyden suojasta televiestinnässä ja teletoiminnantietoturvasta
–erityislainsäädäntö työelämän tietosuojasta
•laki yksityisyyden suojasta työelämässä
–työpaikan tietosuoja; työntekijä – työnantaja
–säännökset tietoverkon käytön teknisestä valvonnasta työpaikalla
•Kaikki automatisoitu tietojenkäsittely ja manuaalisetrekisterit henkilötietolain soveltamisalan piirissä
–ATK:lla tapahtuva käsittely riippumatta siitä onko kyseessätietokanta vaiko ei
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
Henkilötietolaista
•Oikeus yksityisyyteen ja tiedolliseenitsemääräämisoikeuteen keskeiset periaatteet
–käsittelyn edellytykset;
•yleensä rekisteröidyn yksiselitteisen suostumuksen nojalla
–oikeus tietää tietojenkäsittelystä
•rekisterinpitäjän ilmoitusvelvollisuus
•rekisteriseloste
•rekisteröidyn tarkastusoikeus
•oikeus vaatia tietojen korjaamista
–automatisoidun päätöksenteon kielto
–oikeus kieltää tietojenkäsittely ja käyttö
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
Henkilötietojen käsittely erityisissätapauksissa
•Lakisääteisesti järjestetty käsittelyn perusteet yleisistäkäsittelyn edellytyksistä poiketen:
–historiallinen ja tieteellinen tutkimus
–tilastointi
–viranomaisen suunnittelu ja selvitystehtävät
–henkilömatrikkeli
–sukututkimus
–suoramarkkinointi
•ennakolta yksilöity ja lyhytaikainen markkinointitoimenpide
•rekisteröidyn kielto-oikeus
–henkilöluottotiedot
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
Henkilötietolain perusperiaatteet
•Henkilötietojen käsittelyn oikeudelliset laatuvaatimukset
–tietojen tarpeellisuusvaatimus
–tietojen virheettömyysvaatimus
–EY-direktiivissä laatuun luetaan käsittelyn edellytystennoudattaminen, olennaisuus ja tarpeellisuus, virheettömyys
•Hyvä tietojenkäsittelytapa
–käytännesäännöt
–tietosuojaviranomaisten ohjaus
–(tekniset standardit)
•Huolellisuusvelvoite
•Käyttötarkoitussidonnaisuus ja suunnitteluvelvoite
–tietoja voidaan kerätä ja käyttää vain suunniteltuun tarkoitukseen
–velvoite suunnitella tietojen kerääminen, käyttö ja luovuttaminen
•Tietoturvallisuusvelvoite
–tarpeelliset ja suhteelliset suojatoimet
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
Tietoturvallisuus
•Nykyisin yleinen oikeusperiaate
–sopimuksen tietoturvallisuuslausekkeet
–sopimuksen täyttämisen kriteeri tietotekniikkasidonnaisissasuorituksissa
–käyttöliittymälle asetettava osittain lakisääteinen vaatimus
•Yleisvelvoite henkilötietolaissa
•Yleisvelvoite televiestinnän osalta yksityisyyden suojastateleviestinnässä ja teletoiminnan tietoturvasta annetussa laissa
–taustalla EY:n televiestinnän tietosuojadirektiivi
–direktiiviä ollaan muuttamassa; soveltamisalaan tulisi yleensäsähköisen viestinnän verkot ja palvelut
•Julkisuuslaissa viranomaisten tietoturvallisuutta koskevatvelvoitteet
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
Julkisuuslaki
•Sovelletaan viranomaisiin
•Tietojen ja asiakirjojen julkisuusperiaate
•Salassapitoperusteet
•Viranomaisten tietohallinnonperusvaatimukset
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
Hyvä tiedonhallintatapajulkisuuslaissa
•Velvoite huolehtia asiakirjoihin jatietojärjestelmiin sisältyvien tietojen:
–saatavuudesta;
–käytettävyydestä;
–suojaamisesta;
–eheydestä;
–muista tietojen laatuun vaikuttavista tekijöistä
•Informaation koko elinkaaren kattava velvoite
•Suunnitteluprosessi
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
JulL 18 § tavoitteet
•Vaivaton ja tehokas julkisuusperiaate
•Tietoturvallisuus
•Tiedon laatu
•Tehokkuus ?
–Pyrkii osaltaan edistämään myös tehokkuutta
•hallinnon tehokkuus; hyvä tiedonhallintapa
•taloudellinen tehokkuus ja markkinoiden toiminta;julkisuusperiaate ja yhdenvertaisuus julkiseninformaatiovarannon hyödyntämisessä taloudellisessatoiminnassa, viranomaistiedon vaivaton julkisuus
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
JulkL 18 § sisältö: viranomaisenvelvoitteet
•Velvoite luoda ja toteuttaa hyväätiedonhallintatapaa
•Julkisuusperiaatteen toteuttamista palvelevienluetteloiden ja selosteiden laadinta
•Tietoon liittyvien oikeuksien kartoitus jahuomioon ottaminen
•Suunnitteluvelvoitteet
•Tietoturvallisuus
•Tietojen laatu
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
Tietoturvallisuus
•Luottamuksellisuus
•Informaation ja tietojenkäsittelyn säilyminen vainsiihen oikeutettujen käytettävissä
•Eheys
•Informaation ja tietojenkäsittelyn oikeellisuus,aitous ja ajantasaisuus sekä näiden ominaisuuksiensäilyminen
•Käytettävyys
•Informaation, tietojärjestelmän ja -palvelunsaatavuus, hyödynnettävyys ja oikea-aikaisuus
VALTIOVARAINMINISTERIÖ
2.9.2014
/
Tuomas Pöysti
Hyvä tiedonhallintatapajulkisuuslain systematiikassa
•Oikeus tietoon
–julkinen tieto
•poikkeuksena salassapitoperusteet
–asianosaisjulkisuus
•Julkisuutta turvaavat velvoitteet
–velvollisuus edistää tiedonsaantia
–hyvä tiedonhallintatapa
•Tulkintaperiaatteet
–julkisuusmyönteinen tulkinta