Virtuaalivarkaat ja vorot webissä – onko mitään tehtävissä?
Jos joku varastaa koristemiekan olohuoneesi seinältä, kyseessä on varkaus. Varastetun esineen arvo on määritettävissä. Mutta entä jos kyse on videopelissä olevasta virtuaalimiekasta? Onko kyseessä varkaus, kun miekkaa ei oikeastaan ole olemassakaan? Ja onko miekalla arvoa, kun se on virtuaalinen?
Vastaus viimeiseen kysymykseen on myöntävä. Virtuaaliesineillä on arvoa, koska ihmiset ovat valmiit maksamaan niistä. Virtuaaliesineiden hinnat vaihtelevat huomattavasti: Artikkelin kirjoitushetkellä erästä PlayerUnknown’s Battlegrounds -online-pelissä käytettävää harvinaista bandana-huivia myytiin Steam-pelipalvelun toriosiossa noin 195 euron kappalehintaan. Toisaalta samassa pelissä yleisen harmaan hihattoman paidan hinta oli 2 senttiä kappale.
Jo äidiltä opittu nyrkkisääntö pitää paikkansa: toisen omaa ei saa ottaa ilman lupaa. Tämä pitää paikkansa, oli kyseessä virtuaaliesine tai oikea esine.
Virtuaalivarkaus vs. reaalimaailman varkaus
Vaikka toisen omaa ei saa ottaa ilman lupaa virtuaalimaailmassakaan, virtuaalimaailman varkaus on eri asia kuin reaalimaailman varkaus. Rikoslain 28 luku 1 § määrittelee varkauden seuraavasti:
“Joka anastaa toisen hallusta irtainta omaisuutta, on tuomittava varkaudesta sakkoon tai vankeuteen enintään yhdeksi vuodeksi kuudeksi kuukaudeksi.”
Oleellista on, että
1) kyseessä on irtain omaisuus, joka
2) on toisen hallussa ja joka
3) anastetaan, eli otetaan epäoikeutetusti haltuun. Nämä tunnusmerkit eivät sovellu virtuaalisiin varkauksiin.
Lain silmissä irtain omaisuus on fyysistä materiaa, kuten takki, auto tai miekka. Online-pelin taikamiekka ei ole fyysistä materiaa, vaan dataa pelin palvelimella. Ne eivät siis ole fyysistä materiaa eli ne eivät ole irtaimia esineitä. On epäselvää, voivatko virtuaaliesineet edes olla kenenkään “hallussa” lain tarkoittamalla tavalla, sillä tyypillisesti hallussa oleminen viittaa fyysiseen tavaraan. Jos virtuaaliesine ei voi olla kenenkään hallussa, ei sitä myöskään voi keneltäkään anastaa, sillä anastaminen määritelmällisesti merkitsee oikeudenvastaista haltuunottoa.
Tulkintaan vaikuttavat lisäksi pelien käyttösäännöt (Terms of Service), jotka pelaaja yleensä joutuu hyväksymään peliä pelatakseen. Niissä pelaaja ja peliyhtiö tyypillisesti sopivat, että pelaaja ei saa pelin sisältöön omistusoikeutta, ainoastaan rajatun käyttöoikeuden. Syyt ovat käytännöllisiä. Pelit eivät ole ikuisia ja tavallisesti pelifirmat sulkevat pelipalvelimet muutaman vuoden jälkeen. Mikäli pelaajat saisivat omistusoikeuden virtuaalitavaroihin, pelifirma voisi joutua maksamaan pelaajille korvauksia pelipalvelimen sulkemisesta. Sehän tarkoittaisi, että pelifirma on tuhonnut pelaajille kuuluvaa omaisuutta.
Virtuaaliomaisuus ei jää ilman suojaa
Edellisessä kappaleessa sanottu ei kuitenkaan tarkoita, etteikö laki suojaisi virtuaaliomaisuutta: sillä on taloudellista arvoa, jota oikeusjärjestelmä suojaa. Tätä kysymystä on käsitelty myös Suomen oikeusistuimissa. Kuten Kouvolan hovioikeus nk. Habbo Hotel -tapauksessa vuonna 2011 (KouHO:2011:3) totesi: virtuaalinen omaisuus on aineetonta omaisuutta, jolla on taloudellinen arvo. Tässä mielessä virtuaalinen omaisuus rinnastuu vaikkapa Bitcoineihin, pankkitilillä oleviin rahoihin tai osakkeisiin, joita ei ole sidottu osakekirjaan: mitään näistä ei ole fyysisesti olemassa, mutta kaikki myöntävät, että niillä on arvoa.
Nettipeli on siis palvelu ja nettipelin virtuaalinen omaisuus on lisäpalvelu, jolla on rahallinen arvo. Jos tällainen lisäpalvelu riistetään henkilöltä epäoikeutetusti, kyseessä ei ole varkaus, mutta kyseessä voi olla petos.
Virtuaaliomaisuus ja petos
Rikoslain 36 luku 1 §:n 1 momentti määrittelee petoksen seuraavasti:
“Joka, hankkiakseen itselleen tai toiselle oikeudetonta taloudellista hyötyä taikka toista vahingoittaakseen, erehdyttämällä tai erehdystä hyväksi käyttämällä saa toisen tekemään tai jättämään tekemättä jotakin ja siten aiheuttaa taloudellista vahinkoa erehtyneelle tai sille, jonka eduista tällä on ollut mahdollisuus määrätä, on tuomittava petoksesta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.”
Petos on määritelmältään monimutkaisempi rikos kuin varkaus. Oleellisia tekijöitä petoksessa on, että:
1) Rikoksentekijän tavoitteena on joko taloudellinen hyöty tai taloudellisen vahingon aiheuttaminen, johon tekijä pyrkii
2) erehdyttämällä tai erehdystä hyväksikäyttämällä, mikä aiheuttaa sen, että
3) uhri tekee tai jättää tekemättä jotain, joka sitten aiheuttaa taloudellista vahinkoa erehdytetylle henkilölle tai henkilölle, jonka eduista erehdytetyllä on ollut mahdollisuus määrätä.
Hieman yksinkertaisemmin asian voisi ilmaista niin, että petoksessa henkilö erehdyttää jotakuta, tyypillisesti saadakseen taloudellista hyötyä, mutta vähintään aiheuttaakseen toiselle taloudellista vahinkoa.
Tämä lainkohta soveltuu “virtuaalisiin varkauksiin” huomattavasti paremmin kuin varkaus. Tyypillinen virtuaalivarkaus kun tapahtuu niin, että henkilö huijataan antamaan pelitilinsä salasana. Sen jälkeen voro kirjautuu uhrin pelitilille ja siirtää uhrin virtuaaliomaisuuden sopivalle vastaanottajalle tai sopivaan paikkaan, josta voro sitten noutaa ne omalla pelihahmollaan.
Kriminaali on
1) erehdyttänyt uhrin luovuttamaan salasanansa,
2) hankkiakseen itselleen taloudellista hyötyä ja
3) tämä on aiheuttanut uhrille taloudellista tappiota. Kyseessä on määritelmällisesti petos.
Virtuaalivarkaus siis eroaa oikeasta varkaudesta siten, että virtuaalivarkaus ei ole varkaus – se on petos.
Petos v. tietojärjestelmäpetos
Tavallisen petoksen lisäksi kyseeseen voi tulla myös “tietojärjestelmäpetos”. Tietojärjestelmäpetos ei ole juridinen termi, vaan kutsumanimi petospykälän 2 momentille:
“Petoksesta tuomitaan myös se, joka 1 momentissa mainitussa tarkoituksessa dataa syöttämällä, muuttamalla, tuhoamalla tai poistamalla taikka tietojärjestelmän toimintaan muuten puuttumalla saa aikaan tietojenkäsittelyn lopputuloksen vääristymisen ja siten aiheuttaa toiselle taloudellista vahinkoa.”
Tarkoituksen täytyy olla sama kuin petoksissa yleensä, eli oikeudettoman taloudellisen hyödyn tavoittelu tai taloudellisen haitan aiheuttaminen toiselle, mutta tavanomaisesta petoksesta poiketen tietojärjestelmäpetos ei edellytä erehdystä tai erehdyttämistä.
Eroa voi havainnollistaa seuraavasti: jos hyökkääjä huijaa uhrin luovuttamaan salasanansa ja sitten tyhjentää tämän pelitilin, kyseessä on 1 momentin mukainen tavallinen petos. Mutta jos hyökkääjä hakkeroi itsensä pelitilin salasanasuojauksen ohi ja tyhjentää uhrin pelitilin, kyseessä on 2 momentin mukainen tietojärjestelmäpetos.
Datavahingonteko
Jos hyökkääjän tarkoituksena ei ole hankkia hyötyä tai aiheuttaa taloudellista vahinkoa vaan “ainoastaan” aiheuttaa vahinkoa, kyseeseen voi tulla datavahingonteko. Datavahingonteko on määritelty rikoslain 35 luvun 3 a §:ssä:
“Joka toista vahingoittaakseen oikeudettomasti hävittää, turmelee, kätkee, vahingoittaa, muuttaa, saattaa käyttökelvottomaksi tai salaa tietovälineelle tallennetun tiedon tai muun tallennuksen taikka tietojärjestelmässä olevan datan, on tuomittava datavahingonteosta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.”
Datavahingonteko voi olla kyseessä esimerkiksi silloin, jos joku tuhoaa toisen pelitilin tai hakkeroi järjestelmän niin, ettei tilin omistaja enää pääse tiliin käsiksi. Datavahingonteko voi toteutua jo sillä, että käy vaihtamassa toisen henkilön salasanan tämän tietämättä. Datavahingonteko voi tulla kyseeseen myös silloin, jos hyökkääjä tuhoaa uhrin virtuaaliomaisuutta.
Tarkkasilmäiset huomaavat, että tietojärjestelmäpetos ja datavahingonteko voivat joissain tapauksissa olla hyvin lähellä toisiaan. Jos henkilö hakkeroituu vaikkapa nettipeliin tuhotakseen toisen virtuaaliomaisuuden, nähdäkseni kyseessä voi olla tietojärjestelmäpetos tai datavahingonteko. Jos tarkoituksena on aiheuttaa taloudellista haittaa, puoltaa se tietojärjestelmäpetoksen soveltamista. Jos tarkoituksena on “vain” tehdä yleistä kiusaa, puoltaa se datavahingonteko-nimikkeen soveltamista.
Kysymys siitä, onko kussakin yksittäistapauksessa kyse tietojärjestelmäpetoksesta vai datavahingonteosta, on oikeustieteellisesti mielenkiintoinen. Kysymyksen käytännön merkitys on kuitenkin vähäinen, sillä molempien rikosnimikkeiden rangaistusasteikot ovat samat, sakkoa tai vankeutta enintään kaksi vuotta. Tositilanteessa syyttäjä todennäköisesti ajaisi molempia syytteitä ja tuomioistuimen päätettäväksi jäisi, kumpi on kyseessä.
Pelihahmon kopiointi voi olla tekijänoikeusloukkaus
Tietoverkkoympäristössä on mahdollista syyllistyä myös erilaisiin tekijänoikeusloukkauksiin. Pelaajilla voi esimerkiksi olla mahdollisuus luoda pelihahmolle uusia asuja. Usein palvelun käyttöehdoissa on määritelty, että pelaaja luovuttaa oikeutensa tällaisiin asuihin ja muihin peliin luomiinsa teoksiin ja suostuu siihen, että muutkin voivat käyttää niitä. Mikäli asiasta ei ole säädöksiä, on mahdollista, että toisen pelaajan ulkoasun kopioiva henkilö voisi syyllistyä tekijänoikeuden loukkaamiseen.
Oleellista on muistaa, että virtuaaliesineidenkin omistaja saa lain suojaa: taikamiekat eivät suinkaan ole vapaata riistaa.
Mitä tehdä, jos joudut rikoksen uhriksi? Jos pahin tapahtuu ja voro iskee, mitä tehdä? Osa ohjeista on hyvin samantyyppisiä kuin perinteisissä omaisuusrikoksissa, mutta virtuaaliomaisuuden epätyypillinen luonne aiheuttaa tiettyjä eroavaisuuksia normaaliprosessiin.
Jos et voi käyttää juristin apua, muista painottaa sitä, että vaikka esine on virtuaalinen, sillä on oikeaa arvoa ja ihmiset ovat valmiita maksamaan siitä oikeaa rahaa. Tyypillisesti poliisi kysyy sinulta, vaaditko tekijälle rangaistusta. Oikea vastaus kysymykseen on, että vaadit. Jos poliisi ei kysy tätä, sinun tulee itsenäisesti kertoa, että vaadit tekijälle rangaistusta. Muussa tapauksessa poliisi siirtää tapauksesi helposti ”B-mappiin”. Eli:
|
Poliisille kannattaa ilmoittaa
Ihmisten keskuudessa vallitsee epätietoisuutta siitä, kannattaako virtuaaliomaisuushuijausten tai muiden virtuaaliomaisuuteen liittyvien rikosten uhriksi joutuneen ilmoittaa asiasta. Tutkiiko poliisi asiaa, ja jos tutkii, kiinnostaako syyttäjää ja tuomioistuinta? Kyllä kannattaa.
Riski siitä, että jokin viranomainen ei suhtaudu juttuun sen vaatimalla vakavuudella, on aina olemassa. On myös tosiasia, että viranomaiset joutuvat resurssipulassaan priorisoimaan juttuja.
On kuitenkin selvää, että poliisi ei tutki sellaista tapausta, josta poliisi ei tiedä. Samoin on selvää, että sellainen tapaus ei voi päätyä syyttäjälle tai oikeuteen.
Mikäli poliisin tietoon ei tule tietoverkkorikoksia, tekijät voivat jatkaa toimintaansa ja aiheuttaa vahinkoa ja mielipahaa muille pelaajille. Poliisi ei välttämättä pysty puuttumaan ensimmäiseen tekoon, mutta poliisin on helpompi saada tekosarjan tekijät kiinni, jos useat uhrit ilmoittavat rikoksesta.
Virtuaalivarkaudet oikeudessa
Kuinka isosta ilmiöstä puhumme, kun puhumme virtuaalivarkauksista – ja tuomitaanko virtuaalivarkaita? Julkisuudessa olleet tapaukset ovat useamman vuoden takaa.
Yksi on World of Warcraft -pelitilin varkaus vuodelta 2009. Tuolloin rikosnimikkeenä olivat luvaton käyttö ja vahingonteko (nykyisin kyseessä olisi datavahingonteko). Osapuolet kuitenkin sopivat jutun, ennen kuin Kuopion käräjäoikeus ehti antaa tuomion asiassa.
Toinen tapaus on jo aiemmin mainittu, Kouvolan hovioikeudessa käsitelty Habbo Hotel -tapaus vuodelta 2011. Tapauksessa syytetty oli anastanut uhrin Habbo Hotel -huonekalut, joiden arvo oli yhteensä 465 euroa. Syyttäjä syytti henkilöä varkaudesta. Tuomioistuin hylkäsi syytteen, sillä virtuaaliesineet eivät olleet irtaimia esineitä, joita varkauden tunnusmerkistö koski. Mikäli syyte olisi koskenut petosta, olisi tuomio voinut olla toinen.
Vuonna 2012 petoslinja sai vahvistusta, kun Satakunnan käräjäoikeus tuomitsi 18-vuotiaan miehen petoksesta 60 päiväsakkoon Habbo Hotel -petoksista. Mies oli salasanojen kalasteluun tekemäänsä huijaussivustoa käyttäen saanut käyttäjätunnukset ja salasanat yli 350 Habbo Hotelin käyttäjältä ja niitä hyväksikäyttäen vienyt tavaraa 100 – 200 käyttäjältä.
Virtuaalivarkauksien määrä ei ole tiedossa
Mutta kuinka yleisiä virtuaalivarkaudet tai muut virtuaaliomaisuuteen kohdistuneet rikokset ovat? Ajantasaista tutkimustietoa asiasta ei ole. Nopea kyselykierros internet-rikollisuuteen perehtyneiden kollegoideni parissa paljasti, ettei tilastotietoa ole myöskään syyttäjänlaitoksella, poliisilla, peliteollisuudessa toimivilla lakimiehillä tai it-oikeuteen erikoistuneilla juristeilla.
Tämä voi olla hyväkin asia. Jos alasta kiinnostuneet ja alan parissa toimivat juristit eivät osaa arvioida ilmiön yleisyyttä, oikeuslaitoksen käsittelyyn päätyvien juttujen määrä lienee marginaalinen. Samasta kielii myös se, ettei virtuaaliomaisuusjuttuja ole ainakaan ylemmissä oikeusasteissa käsitelty. Positiivinen tulkinta tilanteesta on se, että mikäli juttuja on, ne käsitellään käräjäoikeuksissa rutiinijuttuina, joissa ei juuri ole laintulkinnan ongelmia ja joista ei valiteta ylempiin oikeusasteisiin. Tällöin kyse on lähinnä siitä, saavatko uhri ja poliisi kerättyä tarpeeksi todistusaineistoa tuomitsemista varten.
Kuinka suojautua virtuaalivoroilta?
|
Jussi Kari on internet-oikeuteen ja tekijänoikeuteen erikoistunut lakimies, joka toimii Turre Legalissa. Turre Legal digitaalinen lakiasiaintoimisto, joka on keskittynyt IT- ja mediaoikeuteen.
Turre Legalin turre.com/oikeuden-edessa/ ja Jussi Karin jussikari.fi -blogeista löytyy lisää kirjoituksia muun muassa tietotekniikkaan liittyvistä rikosasioista ja virtuaaliomaisuudesta.
Kirjoitus on julkaistu RIKU-lehdessä 2/2018