Dataintrång

Dataintrång är i Sverige ett brott enligt 4 kap. 9 c § brottsbalken, i Finland enligt Strafflagen 38 kap. 8 §.^[1]

Sverige

"För dataintrång döms den som olovligen bereder sig tillgång till en uppgift som är avsedd för automatisk behandling eller olovligen ändrar, utplånar, blockerar eller i register för in sådan uppgift, om inte brottet uppfyller rekvisiten för något av brotten

• brytande av post- eller telehemlighet,
• intrång i förvar, eller
• olovlig avlyssning."

Påföljden är böter eller fängelse i högst två år.

• En läkare i Kronobergs län har av Växjö tingsrätt dömts för dataintrång till 60 dagsböter. Läkaren hade tagit del av en diabetespatients journal vid minst 21 tillfällen, trots att de inte hade någon vårdrelation.^[2]

Den senaste svenska lagändringen (SFS 2007:213), som föranleddes med anledning av Sveriges implementering av Europarådets konvention om IT-relaterad brottslighet, innebar att även Denial of Service-attacker kriminaliserades.^[3]

Enligt BRÅ ökade antalet anmälda bedrägerier med hjälp av internet med 27 procent till 9 030 brott under 2012. Samtidigt ökade även antalet anmälda dataintrång med 99 procent till 2 920 brott.^[4]

Finland

"Den som genom att göra bruk av en användaridentifikation som han inte har rätt till eller genom att annars bryta säkerhetsarrangemang obehörigen tränger in i ett datasystem där data behandlas, lagras eller överförs elektroniskt eller med någon annan sådan teknisk metod eller i en särskilt skyddad del av ett sådant system, skall för dataintrång dömas till böter eller fängelse i högst ett år.

För dataintrång döms också den som utan att tränga in i datasystemet eller en del av detta med tekniska specialanordningar obehörigen tar reda på information som finns i ett sådant datasystem som avses i 1 mom."

USA

Dataintrång är i USA specifikt reglerat i lagen Computer Fraud and Abuse Act.^[5] Se 18 USC § 1030 (a)^[6]

Fotnoter

Källor

• Brottsbalken
• Prop. 2006/07:66 Angrepp mot informationssystem