Høringsuttalelse fra Oslo statsadvokatembeter – Lovtiltak mot datakriminalitet

Oslo statsadvokatembeter er ikke enig idette. I dagens samfunn er bruk av data og datateknologi alminneliggjort og fremstår som en naturlig del av samfunnsutviklingen og den enkeltes hverdag. Ved å samle de aktuelle straffebud i et eget kapittel i den nye straffelovenmistes sammenhengen med den øvrige straffelovgivning, og vil skape utilsiktedegrenseproblemstillinger ved anvendelsen.

Begrepet ”datakriminalitet” er ikke ensartet. Som et utgangspunkt kan det sondres mellom straffbare handlinger hvor datateknologi eller anvendelse av data brukes som en metode eller et hjelpemiddel til å begå tradisjonell kriminalitet, som eksempelvis bedragerier, omsetning av narkotika eller innbrudd, og handlinger som er spesifikke for bruk av datateknologi eller datasystemer. Det fremstår da som kunstig å benytte spesielle straffebestemmelser alene på grunn av at datateknologi har vært benyttet som et verktøy ved gjennomføringen, eksempelvis ved ganske tradisjonell vinningskriminalitet. I slike tilfeller bør handlingene kunne fanges opp av de ordinære straffebestemmelser som i tilfelle bør tilpasses og utformes slik at de også omfatter bruk av datateknologi ved gjennomføringen. Med den svært vide definisjon av ”data” som utvalget anvender i utkastets § 1 bokstav c annet punktum, vil de foreslåtte særbestemmelsene ramme langt utover hva som i mer folkelig sammenheng betegnes som ”data”, nemlig enhver informasjon som er lagret eksempelvis ved optiske, magnetiske eller mekaniske metoder og som ikke er lesbar uten teknisk utstyr.

Embetet er enig i synspunktet om at den raske teknologiutviklingen i samfunnet gjør det nødvendig med straffebestemmelser som er teknologi nøytrale og som tar sikte på å fange opp både eksisterende og nye kriminalitetsformer.

Utbredelsen av internett har medført en nær ubegrenset tilgang til og tilgjengelighet av informasjon og har gitt opphav til nye kommunikasjonsmuligheter, samt at det ved sin åpenhet også har kunnet benyttes som et verktøy for mer tradisjonell vinningskriminalitet. Internett og bruk av datateknologi skaper en rekke nye spørsmål om jurisdiksjon og anvendelse av rettsregler over landegrenser, noe norsk straffelov neppe ensidig kan avgjøre. Lovforslaget går også inn for en ny kriminalisering på flere områder, både når det gjelder en handlings objektive og subjektive sider.

Gjennomgående i Delutredning II kan bemerkes at utvalget i stor grad har beskrevet datatekniske spørsmål og problemstillinger ut fra dagens og de seneste års erfaringer, bl.a. med en alminneliggjøring og utstrakt bruk av internett for store deler avbefolkningen. I mindre grad synes vektlagt samspillet med den øvrige straffelovgivning og politiets innsats mot et helhetlig kriminalitetsbilde.

I den grad kriminalisering av og begrensninger ved bruk av bl.a. internett medfører innskrenkninger i forholdtil dagens situasjon, er det viktig at ikke politiets forebyggende, etterretningsmessige og etterforskningsmessige behov for tilgang og innsyn tilinternett og dets brukere blir begrenset tilsvarende. Internett har til nå stort sett vært en politifri arena, og det er illusorisk å tro at norsk politi med det første skal kunne inneha kompetanse, teknisk utstyr, tid og anledning til å prioritere kriminalitet relatert til internett og datatekniske spørsmål generelt. En skjerpet innsats på dette området må unektelig måtte gjennomføres på bekostning av andre oppgaver og innsatsområder. Tidligere utvalgsarbeider, bl.a. med forslag om opprettelse av en virtuell politistasjon og om narkotikaomsetning på internett, kan slik det sees herfra neppe la seg gjennomføre uten at innsatsen sentraliseres.

Til enkelte av de foreslåttestraffebudsforslag:

Til kapittel 11.1.

§ 5 Informasjonstyveri.
Bestemmelsen fremstår som et supplement til den ordinære tyveribestemmelse, jfr. reservasjonen i den foreslåtte bestemmelses annet ledd. Strafferammene i lovforslaget er de sammen som for dagens § 257 og § 258, og innholdet i forslagets § 5 kunne med enkelthet og trolig mer hensiktsmessig inkorporeres i de(n) ordinære tyveribestemmelse(r).

I lovforslaget er kravet til vinnings hensikt (”forsett om vinning”) fjernet, noe som i realiteten vil medføre en skjerpelse av straffeansvaret i forhold til ordinært tyveri. Ikke minst ved at den omstendighet at om gjerningspersonen har hatt eller kunne ha hatt en vinning er en omstendighet etter forslagets § 18 kan gjøre handlingen grov, med en forhøyet strafferamme. Dette vil medføre en ikke ubetydelig ny kriminalisering som skaper et misforhold mellom et tyveri av en fysisk gjenstand og et tyveri av databasert informasjon eller utskrift av databasert informasjon (som vel også må anses som en fysisk gjenstand). Det er ikke umiddelbart lett å forstå at for å kunne straffes for tyveri av en sykkel kreves vinnings hensikt, men for å tilegne seg databasert informasjon, som eksempelvis objektivt kan bestå i å laste ned en datafil fra internett, etter lovforslaget kun skal kreves ordinært sannsynlighetsforsett (eller dolus eventualis) med hensyn til at nedlastingen var uberettiget.
Forslaget til bestemmelse angir ikke, i motsetning til nåværende straffelovs § 258 eller § 391 a, hvilke momenter som kan gjøre handlingen til henholdsvis et grovt informasjonstyveri eller til en liten overtredelse. Lovforslagets § 18 og § 19 angir på generell basis noen momenter ved skjønnsutøvelsen, men inneholder intet som er til hinder for at dette omfattes av en generell tyveribestemmelse. De samme strafferammer forslås også på tilsvarende måte til andre bestemmelser i kapittel 11.1, uten at dette kommenteres nærmere nedenfor.

I ny § 17 legges opp til en generell kriminalisering av enkelte av de foreslåtte straffebud (§ 7 Datamodifikasjon, §9 Etterfølgende befatning med ulovlig tilegnet data og databasert informasjon,§ 10 Ulovlig befatning med tilgangsdata, enkelte overtredelser av §12 Selvspredende dataprogram og § 13 Driftshindring) ved grov uaktsomhet.

Man er enig i at det ikke inntas noen hjemmel for filtrering av utenlandske nettsteder som tilgjengeliggjør informasjon som er ulovlig etter norske regler. Man er kjent med at slik filtrering i dag gjennomføres i noe omfang, også i samarbeid med politiet.

§ 6 Datatyveri.
Bestemmelsen fremstår som unødvendig sett i sammenheng med forslagets § 5 og man kan i utgangspunktet ikke se behovet for å utforme noen egen straffebestemmelse. Innholdet i en eventuell straffebestemmelse som skal ramme datatyveri (uberettiget kopiering, overføring eller på annen måte tilegnelse av data) burde kunne samles i enstraffebestemmelse, jfr. kommentaren ovenfor til forslagets § 5.

§ 9 Etterfølgende befatning med ulovlig tilegnet data og databasert informasjon.
Innholdet i den foreslåtte bestemmelse burde fremgå av den ordinære heleribestemmelse.

§ 10 Ulovlig befatning med tilgangsdata.
Bestemmelsen søker å ramme ulovlig befatning med tilgangsdata, det vil si at den manglende lovlighet må baseres på annen positiv hjemmel. Videre må de i bestemmelsen opplistede handlingsalternativere være uberettiget.

§ 14 Masseutsendelse av elektroniske meldinger.
Overtredelsene har ofte klare internasjonale aspekter, og for å avdekke utsendere mangler straffeprosessuelle effektive virkemidler for identifikasjon på rutinemessig grunnlag.

§ 15 Identitetstyveri og bruk av uriktig identitet.
Man er enig i at handlinger som omfatter identitetstyveri og bruk av uriktig identitet gjøres til eget straffbart forhold, formentlig i mange tilfeller i konkurrens med andre allerede eksisterende straffebud. Imidlertid er dette handlinger som ikke utelukkende finner sted ved bruk av datateknologi eller ved hjelp av datamaskiner. Ofte kan samme mål for den kriminelle oppnås for eksempel ved bruk av telefon. Innholdeti bestemmelsen bør gis generell rekkevidde, og det bør ikke stilles krav til vinnings hensikt.

§ 16 Kontomisbruk
Bør sammenfattes med en generell bedrageribestemmelse.

Til kapittel 11.2.

§ 7 Handling som anses foretatt på fleresteder.
Den presisering som fremkommer i forslagets annet punktum er et supplement til første punktum, og fremstår som unødvendig. Samme effekt kunne vært oppnådd ved at det fremsto som en presisering i første punktum med at dette også omfattet ”datasystem eller elektronisk kommunikasjonsnett”. En saklig avgrensning som forslagets annet punktum viser til ved henvisningen til kapitlet om ”Vern av data, databasert informasjon og informasjonssystemer” vil kunne virke begrensende og skape behov forutilsiktede og unødvendige grensedragninger ved anvendelse av straffebestemmelsene.

Morten Yggeseth
førstestatsadvokat

Per Egil Volledal
statsadvokat

Kopi: Riksadvokaten