Skriftlig fremsættelse (5. november 2003)
Justitsministeren (Lene Espersen):
Herved tillader jeg mig for Folketinget at fremsætte:
Forslag til lov om ændring af straffeloven, retsplejeloven, markedsføringsloven og ophavsretsloven. (IT-kriminalitet mv.).
(Lovforslag nr. L 55).
Gennem de senere år er IT-udviklingen forstærket markant, bl.a. gennem udviklingen af det verdensomspændende internet, som har understøttet en række nye former for informationsudveksling med heraf følgende nye strafferetlige problemstillinger. Internettet indebærer næsten ubegrænsede muligheder for formidling af information og kommunikation, men også nye og øgede muligheder for IT-kriminalitet.
Hovedformålet med lovforslaget er på den baggrund at skabe en forbedret strafferetlig beskyttelse mod IT-kriminalitet, navnlig ved at etablere en fremrykket strafferetlig beskyttelse, således at det strafferetlige værn indtræder tidligere i det faktiske hændelsesforløb, og ved at forhøje strafferammerne for en række af de forbrydelser, som begås ved hjælp af IT, eller som er rettet mod IT-systemer.
Formålet med lovforslaget er endvidere ved ændringer af straffeloven og retsplejeloven at gøre det muligt for Danmark at ratificere Europarådets konvention om IT-kriminalitet (Convention on Cybercrime) og at deltage i vedtagelsen af en EU-rammeafgørelse om angreb på informationssystemer.
Forslaget bygger bl.a. på forslagene i betænkning nr. 1417/2002 om IT-kriminalitet fra Justitsministeriets udvalg om økonomisk kriminalitet og datakriminalitet (Brydensholt-udvalget).
Lovforslaget indeholder for det første forslag til en række bestemmelser, der vedrører såkaldte informationskrænkelser.
Det foreslås således at indsætte nye bestemmelser i straffeloven, der tager sigte på at beskytte informationssystemer, hvortil adgangen er beskyttet med kode eller anden særlig adgangsbegrænsning (eksempelvis passwords).
Beskyttelsen skal efter lovforslaget gælde kommercielle informationssystemer, hvortil adgangen er forbundet med betaling af vederlag (eksempelvis internetaviser). Efter den foreslåede nye bestemmelse skal det således være strafbart uberettiget at skaffe sig eller videregive adgangskoder eller andre adgangsmidler til disse informationssystemer. Det foreslås, at straffen herfor skal være bøde eller fængsel indtil 1 år og 6 måneder, hvilket kan stige til fængsel indtil 6 år, hvis der foreligger særligt skærpende omstændigheder - eksempelvis hvis der er tale om erhvervsmæssig videregivelse af adgangskoder.
I forlængelse heraf foreslås en anden ny bestemmelse, som skal beskytte ikke-kommercielle informationssystemer (eksempelvis en virksomheds edb-system). Bestemmelsen omhandler den, der uretmæssigt erhvervsmæssigt sælger eller i en videre kreds udbreder koder eller andre adgangsmidler, samt den, der uretmæssigt videregiver et større antal koder eller adgangsmidler. Bestemmelsen omhandler endvidere den, der uretmæssigt skaffer sig eller videregiver koder mv. til et samfundsvigtigt informationssystem som omfattet af straffelovens § 193 eller et informationssystem, der indeholder personfølsomme oplysninger. Straffen foreslås i lighed med den foreslåede bestemmelse om kommercielle informationssystemer fastsat til bøde eller fængsel indtil 1 år og 6 måneder, med mulighed for fængsel indtil 6 år, hvis der foreligger særligt skærpende omstændigheder - eksempelvis fordi der er sket videregivelse af koder i stort omfang.
Som et yderligere tiltag til beskyttelse mod informationskrænkelser indeholder lovforslaget endvidere forslag om at ændre strafferammen i den eksisterende bestemmelse i straffeloven om hacking. Med lovforslaget hæves strafferammen fra bøde eller fængsel indtil 6 måneder til bøde eller fængsel indtil 1 år og 6 måneder. Det foreslås desuden, at strafferammen for særligt grove tilfælde af hacking forhøjes fra fængsel i 4 år til fængsel i 6 år, og at bestemmelsen udvides til også at finde anvendelse i tilfælde, hvor der er tale om hacking af mere systematisk eller organiseret karakter.
Med henblik på at øge beskyttelsen af virksomheders erhvervshemmeligheder foreslås det at udvide det strafferetlige værn mod industrispionage i markedsføringsloven til også at finde anvendelse på situationer, hvor personer, der har lovlig adgang til den pågældende virksomhed (f.eks. en gæst), uberettiget skaffer sig kendskab til virksomhedens erhvervshemmeligheder. I forlængelse heraf foreslås det at indsætte en ny overbygningsbestemmelse i straffeloven om særligt grove tilfælde af industrispionage. Hensigten er, at industrispionage, der finder sted under særligt skærpende omstændigheder - eksempelvis hvis handlingen har medført betydelig skade - skal kunne henføres til denne nye bestemmelse i straffeloven, hvor strafferammen foreslås at være fængsel indtil 6 år.
Ophavsretsloven indeholder i dag en bestemmelse, der omhandler grove tilfælde af bl.a. piratkopiering, og hvorefter sådanne tilfælde under skærpende omstændigheder straffes med bøde eller fængsel indtil 6 måneder. Med det formål at forbedre beskyttelsen mod ophavsretskrænkelser foreslås det, at strafferammen i bestemmelsen hæves til bøde eller fængsel indtil 1 år og 6 måneder. I takt med den teknologiske udvikling begås en række ophavsretskrænkelser i dag på en anden måde end tidligere, navnlig ved at ophavsretligt beskyttede værker stilles til rådighed for andre via Internettet. I lyset heraf foreslås bestemmelsen samtidig udvidet, således at det i sig selv betragtes som en skærpende omstændighed, hvis man uberettiget gør et værk tilgængeligt for andre på eksempelvis Internettet.
Endvidere indebærer lovforslaget, at der i straffeloven indsættes en overbygningsbestemmelse om ophavsretskrænkelser af særlig grov karakter. Med lovforslaget gives således mulighed for, at sådanne særligt grove overtrædelser – eksempelvis hvor krænkelsen sker med henblik på at opnå uberettiget vinding - kan straffes med fængsel indtil 6 år.
Et andet element i lovforslaget er etablering af yderligere beskyttelse i straffeloven mod kriminalitet rettet mod betalingsmidler.
Som led heri foreslås det at indsætte en ny bestemmelse, der omhandler den, som uberettiget fremstiller, skaffer sig eller udbreder falske elektroniske penge med forsæt til, at disse anvendes som ægte elektroniske penge. Overtrædelse heraf skal efter forslaget kunne straffes med bøde eller fængsel indtil 1 år og 6 måneder, mens straffen kan stige til fængsel indtil 6 år, hvis der er tale om en handling af særlig grov beskaffenhed.
Med lovforslaget foreslås endvidere en ny bestemmelse, der kriminaliserer den, som med forsæt til uretmæssig anvendelse fremstiller, skaffer sig, besidder eller videregiver oplysninger, der identificerer et betalingsmiddel, som er tildelt en anden, eller foretager fremstilling mv. af såkaldt genererede betalingskortnumre – dvs. betalingskortnumre, der er skabt ved hjælp af et edb-program, og som vil fremstå som ægte betalingskortnumre. Det foreslås, at overtrædelser straffes med bøde eller fængsel indtil 1 år og 6 måneder, mens straffen kan stige til fængsel indtil 6 år, hvis der foreligger særligt skærpende omstændigheder - eksempelvis hvis oplysninger, der identificerer betalingsmidler, videregives i en videre kreds.
Lovforslaget indeholder som et tredje element forslag, der tager sigte på i visse sammenhænge at sidestille den strafferetlige beskyttelse af elektroniske dokumenter med beskyttelsen af fysiske dokumenter.
Det foreslås bl.a. at ændre straffelovens bestemmelse om dokumentfalsk, således at det klart fremgår af bestemmelsens ordlyd, at den omfatter både skriftlige og elektroniske tilkendegivelser, der er bestemt til at tjene som bevis. Samtidig foreslås strafferammen for dokumentfalsk ændret, således at dokumentfalsk straffes med bøde eller fængsel indtil 2 år. Foreligger der skærpende omstændigheder, kan straffen stige til fængsel i 6 år.
Lovforslaget tager endvidere som et fjerde element sigte på at beskytte IT-systemer mod uberettiget angreb. Det foreslås at ændre bestemmelsen i straffeloven om rådighedshindring således, at det med sikkerhed fremgår, at den også kan anvendes, hvis der er tale om elektroniske rådighedshindringer. Med lovforslaget foreslås strafferammen endvidere hævet til bøde eller fængsel indtil 1 år, og straffen skal kunne stige til fængsel indtil 2 år, hvis der foreligger særligt skærpende omstændigheder, herunder hvis der er tale om overtrædelser af mere systematisk eller organiseret karakter.
Uberettiget angreb mod IT-systemer kan også have form af hærværk. Med lovforslaget foreslås straffen for hærværk forhøjet til bøde eller fængsel indtil 1 år og 6 måneder. Forslaget indebærer endvidere, at grove tilfælde af hærværk, eller tilfælde, hvor der tidligere er begået lignende kriminalitet, skal kunne straffes med fængsel indtil 6 år.
Endelig indebærer forslaget, at der foretages visse ændringer i retsplejeloven.
Det foreslås således, at en anmeldelse fra den berettigede (typisk den forurettede) skal betragtes som en begæring om offentlig påtale, medmindre andet fremgår af anmeldelsen.
Med lovforslaget indsættes endvidere en ny bestemmelse i retsplejeloven, som giver politiet mulighed for at pålægge udbydere af telenet eller teletjenester at foretage såkaldt hastesikring af elektroniske data.
Bestemmelsen har alene til formål at hindre, at elektroniske data, der kan være af betydning i politiets efterforskning af IT-relateret kriminalitet, slettes som led i den normale drift hos teleudbydere mv. Med lovforslaget gives politiet således mulighed for at meddele teleudbydere mv. pålæg om at gemme sådanne elektroniske data i en periode på op til 90 dage med henblik på, at dataene eventuelt på et senere tidspunkt kan udleveres til politiet til brug for efterforskningen.
Udlevering af oplysningerne kan imidlertid kun ske, hvis de gældende betingelser i retsplejelovens kapitel om indgreb i meddelelseshemmeligheden er opfyldt. Der ændres ikke med lovforslaget på disse betingelser. Bestemmelsen udvider således ikke politiets adgang til oplysninger, som er i tele- og internetudbyderes besiddelse.
Idet jeg i øvrigt henviser til lovforslaget og de ledsagende bemærkninger, skal jeg hermed anbefale lovforslaget til det Høje Tings velvillige behandling.