Vad krävs för att fällas för dataintrång?
Lawline svarar
Hej, och tack för att du vänder dig till Lawline.
I Sverige råder det fri bevisprövning (35 kap. 1 § Rättegångsbalken). Enkelt uttryckt innebär det att domstolen i varje enskilt fall (inom vissa ramar) fritt får avgöra vilken tyngd den anser att den åberopade bevisningen har. Av den anledningen går det inte att svara på vad som gäller generellt för ett visst typ av bevis. När det gäller loggar som bevismaterial är det naturligtvis också av betydelse vad loggarna innehåller. En del loggar kan ha ett väldigt snävt informationsinnehåll, medan andra kan innehålla mer utförlig information. Jag ska dock gå igenom vad som krävs för att ett dataintrång ska anses vara begånget, så kan du göra en egen bedömning kring loggarnas värde.
Beviskravet i brottmål: ställt utom rimligt tvivel
För att fälla någon till ansvar för ett brott krävs det att det står "utom rimligt tvivel" att den misstänkte faktiskt har begått det brott han/hon står åtalad för. Det är åklagarens uppgift att övertyga domstolen om att så är fallet; lyckas inte åklagaren med detta, ska domstolen fria den tilltalade (se t.ex. rättsfallet NJA 2015 s. 702 p. 28).
Vad är ett dataintrång?
Ett dataintrång kan i huvudsak begås på tre olika sätt. Antingen genom att olovligen (1) bereda sig tillgång till viss uppgift, (2) ändra, utplåna, blockera eller i registerföra viss uppgift, eller (3) på annat sätt allvarligt störa eller hindra användningen av viss uppgift (4 kap. 9 c § 1 st. Brottsbalken). Med "viss uppgift" menas uppgifter som är avsedda för automatiserad behandling. Det handlar om alla uppgifter som uttrycks i datoranpassad och läsbar form (det vill säga fakta, information, begrepp och olika typer av program). Till exempel kan det vara information om förekomster i register, personuppgifter och krypterade anteckningar.
Straffansvar förutsätter uppsåt
För att dömas för dataintrång krävs det alltså att man olovligen genomfört ett intrång på något av de tre ovan nämnda sätten. Därutöver krävs att man begått intrånget med uppsåt (1 kap. 2 § 1 st. Brottsbalken). Uppsåtskravet innebär att varje omständighet, gärning och effekt som ställs upp i brottsdefinitionen måste vara täckt av någon form av uppsåt. De tre former av uppsåt som finns är avsiktsuppsåt, insiktsuppsåt och likgiltighetsuppsåt. Uppsåt kan föreligga i förhållande till en gärning (t.ex. att slå), en omständighet (att slaget träffar en människa), eller en effekt (att slaget medför smärta).
Avsiktsuppsåt föreligger när gärningsmannen avser att en viss omständighet/effekt ska föreligga/inträda; till exempel då en gärningsman skjuter mot en annan person med avsikt att offret ska dö (gärningsmannen har då avsiktsuppsåt i förhållande till effekten död). Insiktsuppsåt innebär att en gärningsman agerar med insikt om att en viss omständighet föreligger/en viss effekt kommer att inträda, utan att denna omständighet/effekt är något direkt mål med handlandet. För att insiktsuppsåt ska föreligga krävs det att omständigheten/effekten, från gärningsmannens perspektiv, var praktiskt taget oundviklig. Likgiltighetsuppsåt innebär till sist att en gärningsman agerat medvetet oaktsamt, och med en likgiltig attityd till att en viss effekt/omständighet kunde inträda/föreligga; d.v.s. då gärningsmannen hade agerat som han gjorde trots vetskap om att effekten hade inträtt/omständigheten förelåg.
Uppsåt till dataintrång
Mot bakgrund av det jag nu sagt krävs det alltså, för en fällande dom, att du begått den nämnda brottsbeskrivningen med fullt uppsåt (och dessutom att detta kan bevisas bortom rimligt tvivel). Vore du till exempel misstänkt för att olovligen ha berett dig tillgång till en viss uppgift (avsedd för automatiserad behandling), måste åklagaren kunna bevisa dels att du faktiskt berett dig tillgång till en viss uppgift, dels att detta skett olovligen. Därutöver måste åklagaren bevisa att det eventuellt olovliga beredandet har skett uppsåtligen, alltså bland annat att du i vart fall varit likgiltig inför att det du gjorde var olovligt. Om du utgick från att det du gjorde var tillåtet har du de facto inte begått något dataintrång, även om en eventuell loggning kan väcka misstanke om det.
Sammanfattning
För att dömas för dataintrång måste åklagaren, genom bevisning, ställa det utom rimligt tvivel att du begått brottet med uppsåt. Jag bedömer det som mycket osannolikt att en loggning skulle kunna bevisa detta ensamt, men det beror såklart på vad som loggats och hur det gått till. Om du själv vet att du är oskyldig ska du inte behöva oroa dig för att bli oskyldigt dömd. Däremot kan det vara bra att diskutera saken med en jurist så att du inte missuppfattat brottsbestämmelsen. Du kan boka en tid med någon av våra jurister på https://lawline.se/boka.
Med vänlig hälsning,