11 Lovforslag
11.1 Nytt kapittel om datakriminalitet
Kapittel X – Vern av data, databasert informasjon og datasystemer
§ 1Definisjoner
Med følgende uttrykk menes i dette kapitlet:
Datasystem: Enhver innretning, bestående av maskinvare og data, som foretar behandling av data ved hjelp av dataprogram.
Dataprogram: Data i form av en sekvens instruksjoner som kan utføres i et datasystem, herunder kildekode.
Data: Enhver representasjon av informasjon som lagres eller behandles av et datasystem eller som overføres i elektronisk kommunikasjonsnett. I tillegg omfattes enhver representasjon av informasjon som ikke er lesbar uten bruk av teknisk utstyr.
Databasert informasjon: Meningsinnholdet i data.
Elektronisk kommunikasjonsnett: System for elektronisk kommunikasjon der radioutstyr, svitsjer, annet koplings- og dirigeringsutstyr, tilhørende utstyr eller funksjoner inngår.
§ 2Elektronisk kartlegging av datasystem
For elektronisk kartlegging av datasystem straffes den som over et elektronisk kommunikasjonsnett uberettiget registrerer egenskaper på et datasystem for å kartlegge sårbarheter.
Straffen er bøter eller fengsel inntil 6 måneder. For grov overtredelse er straffen bøter eller fengsel inntil 1 år.
§ 3Ulovlig anbringelse av utstyr m.v
For ulovlig anbringelse av utstyr straffes den som uberettiget anbringer utstyr på eller i tilknytning til et datasystem eller elektronisk kommunikasjonsnett, for å
begå informasjons- eller datatyveri, jf. §§ 5 og 6, eller
tilegne seg tilgangsdata som nevnt i § 10.
Det samme gjelder den som installerer dataprogram på et datasystem for å begå handlinger som nevnt.
Straffen er bøter eller fengsel inntil 1 år. For grov overtredelse er straffen bøter eller fengsel inntil 3 år.
§ 4Ulovlig tilgang til datasystem
For ulovlig tilgang straffes den som uberettiget skaffer seg tilgang til hele eller del av et datasystem.
Straffen er bøter eller fengsel inntil 3 år. For grov overtredelse er straffen fengsel inntil 6 år. For liten overtredelse er straffen bøter eller fengsel inntil 6 måneder.
§ 5Informasjonstyveri
For informasjonstyveri straffes den som uberettiget tilegner seg
databasert informasjon, eller
utskrift av databasert informasjon.
Straff etter første ledd bokstav b kommer ikke til anvendelse ved handling som går inn under § 257 (tyveribestemmelsen).
Straffen er bøter eller fengsel inntil 3 år. For grov overtredelse er straffen fengsel inntil 6 år. For liten overtredelse er straffen bøter eller fengsel inntil 6 måneder.
§ 6Datatyveri
For datatyveri straffes den som uberettiget kopierer, overfører eller på annen måte tilegner seg data.
Straffen er bøter eller fengsel inntil 3 år. For grov overtredelse er straffen fengsel inntil 6 år. For liten overtredelse er straffen bøter eller fengsel inntil 6 måneder.
§ 7Datamodifikasjon
For datamodifikasjon straffes den som uberettiget endrer, ødelegger, sletter eller skjuler andres data.
Straffen er bøter eller fengsel inntil 3 år. For grov overtredelse er straffen fengsel inntil 6 år. For liten overtredelse er straffen bøter eller fengsel inntil 6 måneder.
§ 8Uberettiget bruk av datasystem m.v.
For uberettiget bruk straffes den som uberettiget benytter andres datasystem eller elektroniske kommunikasjonsnett. Bruk av andres tilgangspunkt til internett i usikret trådløst elektronisk kommunikasjonsnett anses ikke som uberettiget.
Straffen er bøter eller fengsel inntil 1 år. For grov overtredelse er straffen bøter eller fengsel inntil 3 år.
§ 9Etterfølgende befatning med ulovlig tilegnet data og databasert informasjon
For etterfølgende befatning med data og databasert informasjon straffes den som uberettiget benytter, avhender eller tilgjengeliggjør data eller databasert informasjon som er utbytte av en handling som er straffbar etter dette kapitlet.
Straffen er bøter eller fengsel inntil 3 år. For grov overtredelse er straffen fengsel inntil 6 år. For liten overtredelse er straffen bøter eller fengsel inntil 6 måneder.
§ 10Ulovlig befatning med tilgangsdata
For ulovlig befatning med tilgangsdata straffes den som uberettiget anskaffer, innfører, fremstiller, besitter, markedsfører eller tilgjengeliggjør for andre passord, adgangskode, krypteringsnøkkel eller lignende som kan gi tilgang til data, databasert informasjon eller datasystem.
Straffen er bøter eller fengsel i 1 år. For grov overtredelse er straffen bøter eller fengsel inntil 3 år.
§ 11Skadelig dataprogram og utstyr
For ulovlig befatning med skadelig dataprogram straffes den som uberettiget anskaffer, fremstiller, modifiserer, besitter, markedsfører eller tilgjengeliggjør dataprogram som er særlig egnet til å begå handlinger som er straffbare etter §§ 4-8, 10 eller 13-14 i dette kapitlet. Liknende befatning med utstyr som er særlig egnet til tilsvarende formål straffes på samme måte.
Straffen er bøter eller fengsel inntil 1 år. For grov overtredelse er straffen bøter eller fengsel inntil 3 år.
§ 12Selvspredende dataprogram
For ulovlig befatning med selvspredende dataprogram straffes den som uberettiget fremstiller, modifiserer, anskaffer eller tilgjengeliggjør selvspredende dataprogram.
For ulovlig befatning med selvspredende dataprogram straffes også den som initierer spredning av slikt program.
Med selvspredende dataprogram menes dataprogram som kan videredistribuere seg til andre datasystemer og installeres automatisk eller ved at noen foretar eller godkjenner installasjonen uvitende om dataprogrammets egenskaper.
Straffen er bøter eller fengsel inntil 1 år. Inneholder det selvspredende dataprogrammet også andre skadelige egenskaper, er straffen bøter eller fengsel inntil 3 år. For grov overtredelse er straffen fengsel inntil 6 år.
§ 13Driftshindring
For driftshindring straffes den som uberettiget overfører data under slike omstendigheter at overføringen vesentlig hindrer eller er egnet til vesentlig å hindre driften av et datasystem eller elektronisk kommunikasjonsnett. Det samme gjelder den som initierer dataoverføring som nevnt.
For driftshindring straffes også den som på annen måte uberettiget foretar handling som er egnet til vesentlig å hindre driften av et datasystem eller elektronisk kommunikasjonsnett.
Straffen er bøter eller fengsel inntil 6 år. For grov overtredelse er straffen fengsel inntil 10 år. For liten overtredelse er straffen bøter eller fengsel inntil 1 år.
§ 14Masseutsendelse av elektroniske meldinger
For ulovlig masseutsendelse straffes den som sender elektroniske meldinger som ledd i masseutsendelse til mottakere som ikke har samtykket. Denne bestemmelsen gjelder ikke utsendelse av meldinger i eksisterende kundeforhold, til medlemmer eller lignende, med mindre mottakeren har reservert seg mot slike meldinger.
Straffen er bøter eller fengsel inntil 1 år. For grov overtredelse er straffen bøter eller fengsel inntil 3 år.
§ 15Identitetstyveri og bruk av uriktig identitet
For identitetstyveri straffes den som uberettiget bruker uriktig identitet ved elektronisk kommunikasjon. Som uriktig identitet anses identiteten til en annen fysisk eller juridisk person og identitet som ikke tilhører noen.
Straffen er bøter eller fengsel inntil 3 år. For grov overtredelse er straffen fengsel inntil 6 år. For liten overtredelse er straffen bøter eller fengsel inntil 6 måneder.
§ 16Kontomisbruk
For kontomisbruk straffes den som med forsett om vinning uberettiget disponerer over en konto som tilhører en annen, ved å gi opplysninger til et datasystem og derved volder tap eller fare for tap for noen.
Med konto menes en adgang til bestemte rettigheter av økonomisk art basert på et avtaleforhold når informasjonen om rettighetene er lagret elektronisk. Det anses ikke som konto dersom informasjonen om rettighetene kun er lagret elektronisk i en fysisk representasjon som kan utnyttes av ihendehaveren.
Straffen er bøter eller fengsel inntil 3 år. For grov overtredelse er straffen fengsel inntil 6 år. For liten overtredelse er straffen bøter eller fengsel inntil 6 måneder.
§ 17Grovt uaktsomt datalovbrudd
Er bestemmelser i §§ 7, 9, 10, 12 annet ledd eller 13 i dette kapitlet overtrådt uten forsett, er overtredelsen likevel straffbar hvis gjerningspersonen har opptrådt grovt uaktsomt.
§ 18Grovt datalovbrudd
Ved avgjørelsen av om et lovbrudd etter dette kapitlet skal anses som grovt, legges det særlig vekt på den skade som er voldt eller kunne ha vært voldt, om lovbruddet er begått ved å bryte en beskyttelse og om gjerningspersonen har hatt eller kunne ha hatt vinning og størrelsen av denne.
§ 19Lite datalovbrudd
Ved avgjørelsen av om et lovbrudd etter dette kapitlet skal anses som lite, legges det særlig vekt på om skadepotensialet er lite og om gjerningspersonen ikke har eller kunne ha hatt vinning.
11.2 Endringer i andre paragrafer i ny straffelov
Kapittel 1: Straffelovgivningens virkeområde
§ 7 skal lyde slik:
§ 7Handling som anses foretatt på flere steder
Når straffbarheten av en handling avhenger eller påvirkes av en inntrådt eller tilsiktet virkning, anses handlingen foretatt også der virkningen er inntrådt eller tilsiktet fremkalt. Er et datasystem eller elektronisk kommunikasjonsnett i Norge rammet eller forsøkt rammet av en handling som er straffbar etter kapitlet om «Vern av data, databasert informasjon og datasystemer», anses virkningen inntrådt i Norge.
Kapittel 13: Inndragning
Straffeloven § 69 annet ledd skal lyde slik:
Som ting regnes også rettigheter, fordringer og elektronisk lagret informasjon , herunder dataprogrammer .
Straffeloven § 76 annet ledd skal lyde slik:
Ved inndragning av informasjonsbærer skal det angis hvilke deler av innholdet som begrunner inndragning. Den som må tåle inndragningen, kan mot å dekke utgiftene kreve informasjonsbæreren tilbakelevert etter at det ulovlige innholdet er fjernet. Gjelder inndragningen data, kan påtalemyndigheten likevel mot at den som må tåle inndragningen dekker utgiftene, i stedet for å tilbakelevere informasjonsbæreren, gi vedkommende en kopi av de data som fantes på informasjonsbæreren og som ikke omfattes av inndragningen .
Som ny § 76a foreslås:
§ 76a Særregler for inndragning av konto på datasystem
Ved inndragning av en konto på et datasystem kan tjenesteyteren pålegges å stenge domfeltes tilgang til datasystemet og å slette innhold som tilhører domfelte.
Inndragning etter første ledd foretas overfor rettighetshaveren til kontoen. Er vedkommende ukjent eller ikke har kjent oppholdssted i Norge, foretas inndragning overfor tjenesteyteren eller besitter av datasystemet såfremt det finnes rimelig av hensyn til rettighetshaveren til kontoen. Inndragning kan foretas overfor andre enn rettighetshaveren til kontoen selv om vedkommende var i god tro. Rettighetshaveren til kontoen skal så vidt mulig gis varsel om saken. Er verken rettighetshaveren til kontoen eller tjenesteyteren kjent eller har oppholdssted i Norge, kan tingretten beslutte inndragning på de vilkår som er nevnt i annet punktum uten at noen er gjort til saksøkt.
Mindretallsforslag til ny § 76b:
§ 76b Filtrering av steder på internett
Tjenesteyter kan pålegges å blokkere tilgangen til bestemte steder på internett for sine brukere dersom innholdet ville kunne medføre straffansvar i Norge. § 69 tredje ledd, § 71 tredje ledd og § 76a gjelder tilsvarende. De øvrige regler om inndragning gjelder tilsvarende så langt de passer.
11.3 Til øvrige deler av ny straffelov
Til kapitlet om Vern om den offentlige ro og orden
Utvalget foreslår ikke at det gis lovbestemmelser for å innarbeide artikkel 6 i tilleggsprotokoll av 28. januar 2003 til datakrimkonvensjonen. Subsidiært foreslås imidlertid at de deler av denne artikkel som ikke er dekket av eksisterende bestemmelser kan innarbeides med følgende ordlyd:
§ x Fornektelse, vesentlig minimalisering, aksept eller forsvar av folkemord eller andre forbrytelser mot menneskeheten
For krenkende ytring straffes den som setter frem offentlig en ytring som fornekter, vesentlig minimaliserer, aksepterer eller forsvarer folkemord eller andre forbrytelser mot menneskeheten. Likt med en offentlig fremsatt ytring, jf. § 10 andre ledd, regnes en ytring når den er satt frem slik at den er egnet til å nå et større antall personer.
Med folkemord og forbrytelser mot menneskeheten menes handlinger som i internasjonal rett og praksis fra anerkjente internasjonale domstoler, er klassifisert som forbrytelser.
Straffen er bøter eller fengsel inntil 1 år. For grov overtredelse er straffen bøter eller fengsel inntil 3 år.
Til kapitlet om Vern av den personlige frihet og fred
Nåværende strl § 390 a, som er foreslått videreført som § 26-10, nytt annet ledd skal lyde:
Atferd som nevnt i første ledd anses forøvet overfor noen også når den er forøvet gjennom bruk av telefon, internett eller annen elektronisk kommunikasjon.
Til kapitlet om Vern av tilliten til dokumenter og penger
Skisse til enkelte endringer i reglene om dokumentfalsk:
§ 31-1 Definisjoner
Med bevisbærer menes i dette kapitlet skriftlig dokument, trykt skrift, merke, data eller annet som etter sin art er beregnet på eller egnet til å tjene som bevis.
§ 31-2 Særregler for elektronisk signatur
Når elektronisk signatur er benyttet, anses objektet alltid som bevisbærer. Elektronisk signatur som uberettiget er påført av uvedkommende, regnes alltid som falsk bevisbærer .
11.4 Endringer i andre lover:
Markedsføringsloven
Markedsføringsloven § 2b første ledd skal lyde slik:
Det er forbudt i næringsvirksomhet uten mottakerens forutgående samtykke å rette markedsføringshenvendelser til fysiske personer ved bruk av automatisert oppringningssystem (talemaskin).
Markedsføringsloven § 2b tredje, fjerde og femte ledd oppheves.
Åndsverkloven
Flertallsforslag:
Åndsverkloven 53a unntatt tredje ledd annet punktum, som foreslås flyttet til en annen paragraf i åndsverkloven, og § 53c oppheves.
11.5 Forholdet til straffeloven
De foreslåtte lovbestemmelsene trer istedenfor disse bestemmelsene i straffeloven:
Strl § 145 annet og tredje ledd
Strl § 145b
Strl § 262
De foreslåtte lovbestemmelsene trer delvis istedenfor/overlapper forhold som faller inn under disse bestemmelsene i straffeloven:
Strl § 145 a
Strl § 261
Strl § 393
Strl § 270 første ledd nr 2
Strl § 290
Strl § 317