Ferill 444. máls. Aðrar útgáfur af skjalinu: Word Perfect.
122. löggjafarþing 1997–98.
Þskj. 771 – 444. mál.
Frumvarp til laga
um breyting á almennum hegningarlögum, nr. 19 12. febrúar 1940 (tölvubrot).
(Lagt fyrir Alþingi á 122. löggjafarþingi 1997–98.)
1. gr.
Sömu refsingu varðar að nota fölsuð gögn, sem geymd eru á tölvutæku formi, til að blekkja með þeim í lögskiptum.
2. gr.
Ákvæði 1. mgr. eiga einnig við um notkun ófalsaðra gagna sem geymd eru á tölvutæku formi.
3. gr.
Ákvæði 1. og 2. mgr. eiga einnig við um rangfærslu og notkun upplýsinga og gagna sem geymd eru á tölvutæku formi.
4. gr.
5. gr.
Ef maður á ólögmætan hátt breytir, bætir við eða eyðileggur tölvuvélbúnað, eða gögn eða forrit sem geymd eru á tölvutæku formi, eða hefur með öðrum hætti gert ráðstafanir sem eru til þess fallnar að hafa áhrif á niðurstöðu tölvuvinnslu, varðar það fangelsi allt að 6 árum.
6. gr.
7. gr.
A t h u g a s e m d i r v i ð l a g a f r u m v a r p þ e t t a.
I.
Í skipunarbréfi nefndarinnar segir meðal annars að hlutverk hennar sé að semja frumvarp til laga um tölvubrot. Þetta frumvarp fjallar um slík brot og með því er lagt til að gerðar verði nokkrar breytingar á almennum hegningarlögum, nr. 19/1940, sem miða að því að mæla refsi
II.
Hér verður leitast við að lýsa í stuttu máli helstu tilvikum sem upp geta komið og fella má undir tölvubrot, án þess þó að freista þess að skilgreina hugtakið fræðilega að öðru leyti. Tekið skal fram að enginn vafi leikur á því að sú háttsemi, sem lýst verður, er þegar að veru
Við samningu frumvarpsins hefur nokkuð verið stuðst við greinargerð Rannsóknarlögreglu ríkisins, dags. 31. október 1991, sem samin var í tilefni af fyrirspurn INTERPOL um tölvubrot á Íslandi. Greinargerð rannsóknarlögreglunnar er að meginstefnu byggð á kandídatsritgerð Sigurðar Tómasar Magnússonar, nú héraðsdómara, frá árinu 1985. Einnig hefur verið stuðst við greinargerð Helgu Jónsdóttur lögfræðings, þáverandi starfsmanns í dóms- og kirkjumálaráðuneytinu, frá 19. febrúar 1993 um dönsk refsiákvæði varðandi tölvubrot sem unnin var upp úr álitsgerð dönsku refsilaganefndarinnar (Betækning nr. 1032/1985). Enn fremur hefur verið stuðst við þá álitsgerð, auk þess sem litið hefur verið til norskra og sænskra hegningarlagaákvæða sem varða tölvubrot. Með hliðsjón af því sem kemur fram í þessum gögnum þykir mega skipta mögulegum tölvubrotum á eftirfarandi hátt:
1. Skemmdarverk á tölvubúnaði. Þegar um er að ræða skemmdarverk sem tengjast tölvum og notkun þeirra má greina milli skemmdarverka á tölvuvélbúnaði og gagnaberum, skemmdar
2. Brot framin með því að nota tölvu. Brot þau sem hér koma til greina geta verið margvísleg. Flest þeirra eiga það sameiginlegt að með þeim er stefnt að auðgun í einni eða annarri mynd.
Fyrst má nefna auðgunarbrot, sbr. XXVI. kafla hegningarlaganna. Af auðgunarbrotum sem koma til greina má nefna þjófnað (244. gr.), fjárdrátt (247. gr.) fjársvik (248. gr.) og umboðssvik (249. gr.). Ákvæði þessi mundu í allflestum tilvikum eiga við að óbreyttu þótt brot séu framin með því að nota tölvur. Helst kunna að koma upp vafamál um það hvort ákvæði um fjársvik og umboðssvik séu fullnægjandi. Vísast til athugasemda við 5. gr. frum
Í öðru lagi má hér nefna þau tilvik þar sem tölva er notuð til að leyna broti. Hér er átt við það þegar tölva er notuð til að eyða slóð eftir brot. Í slíkum tilfellum koma ekki upp sérstök refsiréttarleg álitaefni þótt tölva sé notuð við að fremja brot.
Í þriðja lagi getur verið um að ræða stuld á gögnum. Hér er fyrst og fremst átt við að afrituð séu gögn eða upplýsingar sem geymdar eru á tölvutæku formi. Þjófnaðarákvæðið er bundið við töku líkamlegra verðmæta eða orkuforða og getur slík afritun því ekki talist þjófnaður samkvæmt hefðbundnum viðhorfum í refsirétti. Margir eru á þeirri skoðun að full ástæða væri til að láta slíka háttsemi varða refsingu. Þess má geta að eftirgerð gagna og forrita getur að sjálfsögðu falið í sér brot á höfundarétti, sbr. höfundalög nr. 73/1972, enda sé skilyrðum þeirra laga að öðru leyti fullnægt. Því má enn fremur bæta við að þótt afritun eða annars konar hagnýting upplýsinga eða gagna í tölvum geti ekki talist þjófnaður eða brot gegn höfundarétti, getur slík háttsemi falið í sér brot gegn öðrum lagaákvæðum. Má sem dæmi nefna 136. gr. hegningarlaganna um þagnarskyldu opinberra starfsmanna og 228. gr. um brot gegn friðhelgi einkalífs og 26. gr. laga um skráningu og meðferð persónuupplýsinga, nr. 121/1989, um þagnarskyldu starfsmanna starfsleyfishafa samkvæmt þeim lögum. Um 228. gr. hegningarlaganna vísast nánar til athugasemda við 4. gr. frumvarpsins.
Í fjórða lagi er rétt að nefna skattsvik. Tölvur hafa að sjálfsögðu oft verið notaðar við ýmiss konar bókhaldsbrot, meðal annars með það að markmiði að hagræða skattskilum. Ekki verður séð að þörf sé sérstakra refsiákvæða vegna skattabrota þar sem tölvur koma við sögu.
Í fimmta lagi má nefna skjalabrot, sbr. 155.–158. gr. hegningarlaganna. Almennt eru fræðimenn sammála um að tölvuunnin gögn rúmist ekki innan hefðbundinna skilgreininga á skjalahugtakinu þar sem það er byggt á því að um skriflegt gagn sé að ræða. Af þessu leiðir að rangfærsla gagna og upplýsinga sem geymd eru á tölvutæku formi telst ekki til skjalabrota samkvæmt hefðbundnum viðhorfum í refsirétti. Þar sem viðskipti manna í millum fara í vaxandi mæli fram með tölvusamskiptum er ljóst að þörfin fyrir refsivernd er sú sama og þegar notuð eru skrifleg gögn í hefðbundnum skilningi. Um þetta vísast að öðru leyti til athugasemda við 1., 2. og 3. gr. frumvarpsins.
3. Óheimil notkun á tölvum. Hér er átt við það þegar maður nýtir sér tölvu eða tölvubúnað annars manns í heimildarleysi. Annars vegar getur verið um að ræða algjöran heimildarskort, þ.e. þegar notandinn hefur enga heimild, og hins vegar þær aðstæður þegar notandinn fer út fyrir notkunarheimildir sínar, t.d. starfsmaður í atvinnufyrirtæki. Í fyrra tilvikinu mætti vafalaust refsa fyrir nytjastuld skv. 2. mgr. 259. gr. hegningarlaganna, enda væri skilyrðum þess ákvæðis að öðru leyti fullnægt. Sama ætti við um síðara tilvikið ef um mjög alvarleg brot er að ræða. Í flestum tilvikum valda slík brot þó ekki tilfinnanlegu tjóni og ekki sennilegt að upp komi sérstök refsiréttarleg vandkvæði af þeim sökum.
4. Innbrot í tölvukerfi. Hér er átt við það sem hefur á erlendum málum verið kallað „hacking“ eða „system hacking“. Þótt ýmis sérákvæði kunni að eiga við um einstök tilvik er ekkert almennt ákvæði í íslenskum lögum sem á við um þessa háttsemi sem slíka. Helst sýnist koma til grein að beita 228. gr. hegningarlaganna um bréfleynd um þessa háttsemi, enda sé skilyrðum ákvæðisins fullnægt að öðru leyti. Um þetta atriði er að öðru leyti vísað til athugasemda við 4. gr. frumvarpsins.
5. Eftirgerð tölvubúnaðar. Þegar um er að ræða eftirgerð tölvuvélbúnaðar veita ákvæði sérrefsilaga nokkra refsivernd, sbr. til dæmis lög um einkaleyfi, nr. 17/1991. Þá eru í samkeppnislögum, nr. 8/1993, ákvæði um vernd atvinnuleyndarmála. Einnig má benda á 178. gr. hegningarlaganna, en þar er lögð refsing við því að falsa eða líkja eftir vöru til að blekkja aðra með í lögskiptum og við því að hafa slíka vöru á boðstólum. Það ákvæði getur að sjálfsögðu átt við um tölvuvélbúnað. Þessi ákvæði veita þó takmarkaða refsivernd. Þegar um er að ræða eftirgerð tölvuforrita koma margvísleg lagaleg vandamál, þar með talin refsiréttarleg vandamál, til skoðunar. Tölvuforrit njóta verndar skv. 4. mgr. 1. gr. höfunda
Við undirbúning frumvarps þessa kannaði nefndin fyrst að hve miklu leyti gildandi ákvæði hegningarlaga væru fullnægjandi að því er varðar tölvubrot í þeirri merkingu sem fyrr er rakin. Eftir athugun á hegningarlögunum með tilliti til mögulegra brota sem að framan eru rakin er það skoðun nefndarinnar að ekki sé að svo stöddu nauðsynlegt að gera frekari breytingar á almennum hegningarlögum en þær sem fram koma í frumvarpi þessu. Árétta má að tölvutæknin er í örri þróun, notkun hennar verður sífellt fjölþættari og notendum fjölgar stöðugt. Mun nefndin í framtíðinni fylgjast grannt með umræðum hér á landi sem annars staðar um þau refsiréttarlegu álitamál sem upp kunna að koma af þessum sökum. Er ekki ósennilegt að vænta megi frekari breytinga á þessu sviði á næstu árum. Um rökin fyrir einstökum breytingartillögum sem felast í frumvarpinu er vísað til þess sem að framan er rakið og athugasemda við einstakar greinar.
Athugasemdir við einstakar greinar frumvarpsins.
Um 1. gr.
Þörfin fyrir þetta ákvæði byggist á því að viðtekin skilgreining á hugtakinu skjal geti ekki tekið til gagna sem geymd eru á tölvutæku formi. Samkvæmt hefðbundnum viðhorfum í refsirétti er skjal skriflegt gagn með efni sem ber með sér hver útgefandinn er og fyrirfram er ætlað til sönnunar gagnvart öðrum en yfirlýsingargjafa sjálfum, um önnur atriði en tilvist þess sjálfs, eða gagnið er í reynd notað til slíkrar sönnunar. Fölsun á efni upplýsinga sem geymdar eru á tölvutæku formi, og ætlaðar eru til sönnunar með þeim hætti sem framangreind skilgreining gerir ráð fyrir, getur að sjálfsögðu haft jafnalvarlegar afleiðingar og fölsun skriflegra gagna. Full ástæða er til að taka af skarið í þessu efni í hegningarlögunum eins og hér er lagt til.
Með tölvutæku formi er átt við að gögn (eða forrit) séu geymd í þannig formi og með þannig táknum að úr því verði lesið með tölvubúnaði, svo sem á diskum, disklingum, segluböndum, geisladiskum o.s.frv.
Um 2. og 3. gr.
Um 4. gr.
Með orðalaginu „á ólögmætan hátt“ er fyrst og fremst átt við að aðgangur sé heimildarlaus. Á það sérstaklega við þegar gögn eru varin á einhvern hátt með aðgangsorðum, lykilnúmerum eða annars konar öryggisbúnaði sem hefur það að markmiði að takmarka aðgang við þá sem hafa fengið sérstaka heimild. Slíkur öryggisbúnaður er þó ekki skilyrði, enda verði það ráðið af aðstæðum öllum að utanaðkomandi sé ekki ætlaður aðgangur, svo sem þegar um gögn eða forrit er að ræða sem geymd eru í einkatölvum manna.
Um 5. gr.
Vakin er athygli á því að samkvæmt ákvæðinu er brot talið fullframið þegar maður í auðgunarskyni breytir, bætir við eða eyðir gögnum eða forritum eða gerir aðrar ráðstafanir sem eru til þess fallnar að hafa áhrif á niðurstöðu tölvuvinnslu í því skyni að afla sjálfum sér eða öðrum fjárhagslegs ávinnings. Með því að færa fullframningarstigið fram með þessum hætti er dregið úr álitamálum sem kunna að koma upp um það hvar draga eigi mörkin milli tilraunar og fullframins brots, enda oft erfitt eða ógjörningur að segja nákvæmlega til um það hvenær tölvuvinnsla á grundvelli hinna röngu upplýsinga átti sér stað. Ákvæðið felur í sér nokkurt frávik frá öðrum ákvæðum XXIV. kafla hegningarlaganna sem öll teljast til svonefndra tjónsbrota, þ.e. miðað er við að brot sé fullframið þegar afleiðing verknaðar hefur komið fram. Samkvæmt 5. gr. frumvarpsins þarf ólögmæt yfirfærsla fjármuna ekki að hafa átt sér stað til þess að refsiábyrgð verði fram komið, heldur nægir að raskað hafi verið grundvelli tölvuvinnslunnar sem síðar gæti leitt til slíkrar yfirfærslu. Ef ráðstafanir sem maður gerir eru þess eðlis að þær eru ekki til þess fallnar að leiða til þeirrar yfirfærslu fjármuna sem stefnt er að er um tilraun að ræða sem er refsiverð skv. 20. gr. hegningarlaganna.
Verknaðarlýsingu ákvæðisins er ætlað að taka til hvers konar athafna sem eru til þess fallnar að hafa áhrif á niðurstöðu tölvuvinnslu, hvort sem þær beinast að gögnum eða forritum sem geymd eru á tölvutæku formi eða að vélbúnaðinum sjálfum. Þá falla undir verkn
Skilyrði samkvæmt ákvæðinu er að brot sé framið í auðgunarskyni, sbr. 243. gr. hegningar
Um 6. gr.
Þegar um er að ræða skemmdarverk sem tengjast tölvum og notkun þeirra má greina milli skemmdarverka á tölvuvélbúnaði, skemmdarverka á forritum (útþurrkun eða breyting) eða skemmdarverka á gögnum (útþurrkun eða breyting). Almenna eignaspjallaákvæðið í 1. mgr. 257. gr. tekur án alls vafa til skemmdarverka á tölvuvélbúnaði. Sama gildir um skemmdarverk sem unnin er á gagnaberum sem innihalda forrit eða gögn. Vafamál er hins vegar hvort og að hve miklu leyti útþurrkun eða breyting á forritum eða gögnum félli undir 1. mgr. 257. gr. þegar ekki er jafnframt um að ræða skemmdir á tölvubúnaði eða gagnabera. Það samræmist tæplega venjum að túlka eignaspjallaákvæði hegningarlaganna svo rúmt að það nái til þessarar háttsemi þar sem hefðbundin skýring gerir ráð fyrir að skemmdir beinist að líkamlegum verðmætum. Þar sem breyting, útþurrkun eða eyðilegging slíkra gagna getur verið mjög afdrifarík og falið í sér mikið tjón fyrir viðkomandi er ekki síður þörf fyrir refsivernd en þegar um líkamleg verðmæti er að tefla. Verður því að telja eðlilegt að tekið sé af skarið í þessu efni með lagasetningu.
Undir ákvæðið fellur einnig breyting á gögnum eða forritum sem felst í því að koma þar fyrir svonefndum tölvuvírusum sem geta haft í för með sér truflanir á tölvuvinnslu eða eyði
Bent er á að útþurrkun eða breyting gagna gæti jafnframt fallið undir önnur ákvæði hegn
Ákvæði 2. og 3. mgr. 257. gr. hegningarlaganna eiga einnig við þegar um er að ræða breyt
Um 7. gr.
Fylgiskjal.
Fjármálaráðuneyti,
fjárlagaskrifstofa:
Umsögn um frumvarp til laga um breyting á
almennum hegningarlögum, nr. 19/1940 (tölvubrot).
Ekki verður séð að frumvarpið hafi kostnaðarauka í för með sér verði það óbreytt að lögum.
