- COMP.SEC.100
- 4. Laki ja säädökset
- 4.2 Oikeuden käyttö rajan yli
Oikeuden käyttö rajan yli¶
Kybertoimintaympäristö tuo yhä useammalle toimijalle mahdollisuuden oikeudellisten riskien kohtaamiseen vieraassa valtiossa. Tätä varten on tarkasteltava toimivaltaa ja lainvalintaa.
Toimivalta (jurisdiction) kuvaa valtion vallan laajuutta ja mekanismeja, joita valtio soveltaa tuon vallan käyttöön. Lainvalinta tarkoittaa tapaa, jolla määritellään, minkä valtion lakeja sovelletaan tietyn riidan tiettyjen näkökohtien ratkaisemiseen. Tässä alaluvussa käsitellään toimivaltaa. Lainvalinta tulee esille muissa alaluvuissa eri aihepiirien yhteydessä.
Toimivaltaa ja lainvalintaa koskevat periaatteet eivät ole uusia. Muutos on tapahtunut siinä, kuinka monia rajat ylittävä oikeudellinen vastuu on alkanut koskea.
Toimivallan jaottelu¶
Maiden rajat ylittävien oikeudellisten kyberriskien ymmärtämisessä voi olla hyödyllistä eritellä kolme näkökulmaa toimivaltaan: määräävä, tuomitseva ja täytäntöönpaneva (prescriptive, judicial/juridical, enforcement jurisdiction). Määräävä lainkäyttövalta kuvaa, missä asioissa valtio vaatii toimivaltaa, eli mitä sen omia lakeja paikallinen tuomioistuin voi soveltaa rajojen yli (suomeksi myös lain alueellinen soveltamisala). Kun oikeusistuin on tuomiovaltaa käyttäessään päätynyt johonkin ratkaisuun, tarvitaan vielä erikseen täytäntöönpano, jolla ratkaisun vaikutus voidaan ulottaa tuomittuihin. Rikosasioissa täytäntöönpanon voi tavallisesti ajatella alkavan poliisin avulla. Suomessa sitä jatkaa Rikosseuraamuslaitos RISE. Siviiliasioissa käytetään muita menetelmiä. (Täytäntöönpanon näkökulmat on jätetty pois tästä materiaalista, ks. CyBOK luku 3.2.3.)
Määräävä lainsäädäntö¶
Oikeudenkäytön ulottaminen oman maan ulkopuolelle on yleistynyt (1900-luvun kuluessa) ja tullut hyväksyttäväksi tavaksi suojella oman maan kansalaisten etuja muualta tulevia vaikutuksia vastaan. Tärkeä esimerkki tästä on kilpailua rajoittavien sopimuksien torjuminen. Myös omien kansalaisten tekemisiä ulkomailla on voitu kriminalisoida, esimerkkinä lahjusten tarjoaminen. Myös terrorismi omia kansalaisia vastaan ulkomailla voidaan saattaa oikeudenkäytön piiriin.
Kyberturvallisuuden kannalta kansainvälinen oikeudenkäyttö koskee kolmea aihepiiriä: sisältöjä, tietotekniikkarikoksia ja tietosuojaa. Kahdesta ensimmäisestä on huomautuksia seuraavassa. Tietosuojan osalta asiaa käsitellään omassa luvussaan.
Verkkosisältö¶
Lukuisat tuomioistuinten päätökset eri maissa ovat osoittaneet valtioiden haluavan lainkäyttövaltaa toimissa, joissa rikollinen tai korvausta edellyttävä sisältö tulee maahan verkoitse. Esimerkkejä tähän perustuvista aloista ovat tekijänoikeus, kunnianloukkaus, peli-/uhkapelipalvelut ja valtiokohtaiset kiellot. Esimerkkinä viimeisestä on kielto näyttää tai tarjota myyntiin natsien muistoesineitä Ranskassa (2000)
Nämä toimivallan ulottamiset eivät välttämättä perustu kilpailuoikeudessa käytettävään “vaikutusdoktriiniin”. Tuomioistuimet näyttävät tulkitsevan kansallista lainsäädäntöä tavalla, joka vaatii määräävää toimivaltaa, ja sitten puolustavan tuomiovaltaansa sillä perusteella, että sisältö on nähtävissä valtion sisällä riippumatta palvelimen sijainnista. Tällä tavalla loukkaavan teon (esim. kopioimisen, julkaisemisen, lähettämisen, esittämisen, myytäväksi tarjoamisen) sanotaan tapahtuvan toimivaltaa vaativan valtion sisällä.
Tietotekniikkarikokset¶
Tietotekniikkarikoksia koskevat lait usein sisältävät rajat ylittäviä tekoja. Tällaisia lakeja säätänyt valtio soveltaa tavallisesti määräävää toimivaltaa henkilöihin, joiden toiminta kohdistuu valtion sisällä sijaitseviin tietokonelaitteisiin – riippumatta henkilöiden sijainnista. Vastaavasti tällaisia lakeja sovelletaan henkilöihin, jotka oleskellessaan fyysisesti valtion alueella kohdistavat toimia ulkomailla sijaitsevia tietokoneita vastaan. Kansainvälinen julkinen oikeus tunnustaa tällaisen määräävän lainkäyttövallan osaksi alueellista suvereniteettia.
Jos hakkeri yhdestä valtiosta kohdistaa loukkaavaa toimintaa toisessa valtiossa olevaan tietokoneeseen, hän voi rikkoa molempien valtioiden rikoslakia. Jos hakkerointi ei jostain syystä muodosta rikosta ensimmäisessä valtiossa, se voi olla rikos kohdetietokoneen sijaintivaltion lain mukaan.