Data som objekt for berigelseskriminalitet
Oversat titel
Data as the Object of Property Offences
Forfatter
Rosenberg, Jacob
Semester
4. semester
Uddannelse
Udgivelsesår
2020
Resumé
Specialet undersøger, om data kan være genstand for berigelseskriminalitet efter straffelovens §§ 276 og 278, stk. 1, nr. 1 (tyveri og tingsunderslæb), der forudsætter en fremmed rørlig ting, samt om visse handlinger i stedet kan omfattes af § 279 a om databedrageri. Med udgangspunkt i lovtekst, forarbejder, retspraksis og en teknisk-juridisk gennemgang af data analyseres, om data kan anses for at have økonomisk værdi, kunne individualiseres og kontrolleres, og dermed ejes, samt om data kan sidestilles med fysiske objekter eller en energimængde efter § 276. Specialet vurderer også, om en afledt beskyttelse af data via det fysiske lagringsmedie er tilstrækkelig i lyset af teknologisk udvikling, herunder cloud computing, og internationale forpligtelser (Cybercrime-konventionen og EU’s rammeafgørelse om angreb på informationssystemer). Analysen konkluderer, at data, som består af bytes og ikke atomer, ikke kan kvalificeres som en rørlig ting efter §§ 276 og 278, og at energimængdebegrebet i § 276 ikke omfatter den energi, der manifesterer data. En afledt beskyttelse vurderes utilstrækkelig, særligt ved cloud-løsninger, og er ikke i overensstemmelse med de internationale instrumenters krav om selvstændig databeskyttelse. § 279 a kan potentielt omfatte visse forhold, fordi bestemmelsen knytter sig til uberettiget vinding frem for en fysisk genstand, men det afhænger af, om domstolene vil subsumere ulovlig borttagelse eller påvirkning af data som “rettsstridig” ændring, tilføjelse eller sletning i databehandling; samtidig kan en analog anvendelse af ting-begrebet ikke udelukkes, men retspraksis giver ikke klar støtte.
This thesis examines whether data can be the object of gainful offences under sections 276 and 278(1)(i) of the Danish Criminal Code (theft and embezzlement), which require a movable tangible thing, and whether certain acts may instead be covered by section 279a on data fraud. Drawing on statutory text, preparatory works, case law, and a technical-legal analysis of data, it assesses whether data can have economic value, be individualized and controlled, and thus be owned, and whether data can be treated as a physical object or as a quantity of energy under section 276. The thesis also evaluates whether a derived protection of data via the physical storage medium is sufficient in light of technological developments, including cloud computing, and international obligations (the Convention on Cybercrime and the EU Council Framework Decision on attacks against information systems. The analysis concludes that data, consisting of bytes rather than atoms, cannot be qualified as a movable tangible thing under sections 276 and 278, and that the notion of a “quantity of energy” in section 276 does not encompass the energy that manifests data. Derived protection is found to be inadequate, especially in cloud settings, and inconsistent with international instruments that require independent protection of data. Section 279a may potentially cover some acts because it hinges on unlawful gain rather than a physical object, but application depends on whether courts will subsume unlawful taking or manipulation of data as wrongful editing, addition, deletion, or other improper influence on data processing; at the same time, a full analogy to tangible property cannot be excluded, though existing case law offers no clear guidance.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]