Justitieutskottets betänkande 2006/07:JuU13 | |
Angrepp mot informationssystem | |
Sammanfattning
I detta betänkande behandlar utskottet regeringens proposition 2006/07:66 Angrepp mot informationssystem.
I propositionen övervägs behovet av lagändringar för att genomföra Europeiska unionens rambeslut om angrepp mot informationssystem. Regeringen föreslår att straffansvaret för dataintrång utvidgas i förhållande till gällande rätt samt att brottsbalkens bestämmelse om dataintrång förtydligas och moderniseras språkligt. Ändringarna föreslås träda i kraft den 1 juni 2007.
Inga motioner har väckts i ärendet.
Utskottet föreslår att riksdagen antar regeringens förslag.
Utskottets förslag till riksdagsbeslut
Ändring i brottsbalken |
Riksdagen antar regeringens förslag till lag om ändring i brottsbalken. Därmed bifaller riksdagen proposition 2006/07:66. |
Stockholm den 19 april 2007
På justitieutskottets vägnar
Inger Davidson
Följande ledamöter har deltagit i beslutet: Inger Davidson (kd), Krister Hammarbergh (m), Margareta Persson (s), Elisebeht Markström (s), Cecilia Wigström i Göteborg (fp), Karl Gustav Abramsson (s), Inge Garstedt (m), Christer Adelsbo (s), Helena Bouveng (m), Lena Olsson (v), Kerstin Andersson (s), Mehmet Kaplan (mp), Anders Hansson (m), Maryam Yazdanfar (s), Karin Nilsson (c), Andreas Norlén (m) och Mildred Thulin (c).
Redogörelse för ärendet
Ärendet och dess beredning
Våren 2002 presenterade Europeiska kommissionen ett förslag till rambeslut om angrepp mot informationssystem (EGT C 203 E, 27.8.2002, s. 109). Syftet med förslaget var att tillnärma medlemsstaternas lagstiftning på området angrepp mot informationssystem. En faktapromemoria upprättades inom Regeringskansliet och överlämnades till riksdagen (2001/02:FPM110).
Europaparlamentet yttrade sig över kommissionens förslag i oktober 2002 (EUT C 300 E, 11.12.2003, s. 26).
Vid rådet för rättsliga och inrikes frågor den 2728 februari 2003 nåddes en politisk överenskommelse om innehållet i rambeslutet.
Riksdagen godkände rambeslutet den 27 oktober 2004 (prop. 2003/04:164, bet. 2004/05:JuU4, rskr. 2004/05:6). Efter att samtliga parlamentsförbehåll hävts antogs rambeslutet den 24 februari 2005. I samband med antagandet gjorde kommissionen ett uttalande som togs till rådets protokoll. Medlemsstaterna skulle genomföra bestämmelserna i rambeslutet senast den 16 mars 2007.
I propositionen som låg till grund för riksdagens godkännande av rambeslutet redovisades en bedömning av de lagändringar som rambeslutet skulle föranleda i svensk rätt, men regeringen lade inte fram något lagförslag. Regeringen anförde att den avsåg att återkomma till riksdagen med sådana förslag vid ett senare tillfälle (prop. 2003/04:164 s. 22).
Inom Justitiedepartementet har upprättats en departementspromemoria, Angrepp mot informationssystem (Ds 2005:5). Promemorian har remissbehandlats och en sammanställning av remissyttrandena finns tillgänglig i Justitiedepartementet (dnr Ju2005/2433/L5).
Lagrådet har granskat förslaget och lämnat det utan erinran.
Regeringens lagförslag finns i bilaga 2.
Propositionens huvudsakliga innehåll
I propositionen övervägs behovet av lagändringar för att genomföra EU:s rambeslut om angrepp mot informationssystem. Rambeslutet innehåller bestämmelser om vilka handlingar som ska vara straffbelagda som sådana angrepp. Dessutom finns bestämmelser om bl.a. påföljder för brotten, ansvar och påföljder för juridiska personer, domsrätt och utbyte av uppgifter.
För att Sverige fullt ut ska uppfylla åtagandena enligt rambeslutet krävs ett utvidgat straffansvar i förhållande till gällande rätt på området. Utvidgningen föreslås ske i bestämmelsen om dataintrång i brottsbalken.
Dataintrångsbestämmelsen utvidgas till att omfatta dels den som olovligen blockerar en uppgift som är avsedd för automatiserad behandling, dels den som olovligen allvarligt stör eller hindrar användningen av en sådan uppgift. Även försök och förberedelse till sådana brott straffbeläggs. Medverkan till sådana brott blir också straffbart. Kriminaliseringen innebär exempelvis att s.k. tillgänglighetsattacker blir straffbara.
Vidare förtydligas dataintrångsbestämmelsen och moderniseras språkligt genom att uttrycket uppgift som är avsedd för automatiserad behandling ersätter det tidigare använda upptagningsbegreppet.
I propositionen görs bedömningen att gällande svensk rätt uppfyller rambeslutets bestämmelser i övrigt. Sverige bör utnyttja en möjlighet att inte tillämpa en viss behörighetsregel och lämna underrättelse om detta. Sverige bör vidare ange Rikspolisstyrelsen som svensk kontaktpunkt för utbyte av uppgifter om brotten enligt rambeslutet.
Ändringarna föreslås träda i kraft den 1 juni 2007.
Utskottets överväganden
Utskottets förslag i korthet
Utskottet föreslår att riksdagen antar regeringens förslag till lag om ändring i brottsbalken.
Rambeslutet syftar till att närma medlemsstaternas straffrättsliga lagstiftning till varandra när det gäller angrepp mot informationssystem och därigenom förbättra samarbetet mellan rättsliga och andra myndigheter. Med angrepp mot informationssystem åsyftas bl.a. spridande av datavirus och s.k. tillgänglighetsattacker, i vilka t.ex. stora mängder e-post skickas i syfte att störa eller blockera driften av ett informationssystem.
I syfte att uppfylla åtagandena enligt rambeslutet föreslår regeringen att dataintrångsbestämmelsen i 4 kap. 9 c § brottsbalken utvidgas till att även omfatta dels den som olovligen blockerar en uppgift som är avsedd för automatiserad behandling, dels den som olovligen allvarligt stör eller hindrar användningen av en sådan uppgift. Kriminaliseringen innebär exempelvis att s.k. tillgänglighetsattacker blir straffbara. Genom att de gärningar som omfattas av kriminaliseringsförslagen straffbeläggs blir också brottsbalkens generella bestämmelser om medverkan och bestämmelserna om försök och förberedelse till dataintrång tillämpliga på anstiftan av, medhjälp till, försök till och förberedelse till gärningarna. Regeringen föreslår även att dataintrångsbestämmelsen förtydligas och moderniseras språkligt genom att begreppet upptagning för automatisk databehandling, som även inbegriper uppgifter som är under befordran via elektroniskt eller annat liknande hjälpmedel, i sin helhet ersätts med uttrycket uppgift som är avsedd för automatiserad behandling.
Vidare anförs i propositionen dels att Sverige i den ordning som föreskrivs i rambeslutet bör lämna underrättelse om att Sverige inte kommer att tillämpa bestämmelsen om behörighet när brottet har begåtts till förmån för en juridisk person som har sitt huvudkontor på medlemsstatens territorium (artikel 10 punkt 1 c), dels att Sverige genom regeringens försorg bör underrätta rådets generalsekretariat och kommissionen om att Rikspolisstyrelsen ska vara Sveriges kontaktpunkt vid utbyte av uppgifter om brotten enligt rambeslutet.
I samband med att riksdagen godkände rambeslutet om angrepp mot informationssystem anförde utskottet bl.a. följande (bet. 2004/05:JuU4 s. 9 f.). Dagens samhälle, där informationsteknik genomsyrar i stort sett alla sektorer, är sårbart för olika former av angrepp som riktar sig mot informationssystem. Dessa angrepp kan bl.a. orsaka betydande kostnader och få allvarliga konsekvenser för förtroendet för ny teknik och elektroniska tjänster. Det rör sig om en brottstyp som är oberoende av nationsgränser. För att bättre kunna bekämpa denna typ av brottslighet var det enligt utskottet viktigt med internationellt samarbete. Genom att på EU-nivå utforma gemensamma beskrivningar av vilka handlingar som ska utgöra straffbara angrepp mot informationssystem och vilka påföljder dessa brott ska leda till skapas ett gemensamt rättsområde som underlättar det rättsliga och polisiära samarbetet för att förebygga och bekämpa sådan brottslighet. De förändringar av svensk lag som rambeslutet bedömdes föranleda avsåg dessutom förfaranden som enligt utskottet även från svensk utgångspunkt måste anses straffvärda. Utskottet ansåg att riksdagen borde godkänna det utkast till rambeslut som utarbetats inom EU.
Utskottet konstaterar att regeringens förslag syftar till att uppfylla åtagandena enligt rambeslutet om angrepp mot informationssystem. Den ändring i bestämmelsen om dataintrång som föreslås i propositionen förefaller ändamålsenlig och lämpligt utformad. Utskottet föreslår att riksdagen antar regeringens förslag till lag om ändring i brottsbalken.
Utskottet har inget ytterligare att anföra med anledning av propositionen.
Bilaga 1
Förteckning över behandlade förslag
Propositionen
Proposition 2006/07:66 Angrepp mot informationssystem:
Riksdagen antar regeringens förslag till lag om ändring i brottsbalken.
Bilaga 2
Regeringens lagförslag