Straffelovens § 263, stk. 1 - En analyse af straffelovens værn mod hacking
Oversat titel
The Danish Criminal Code section 263(1) - An analysis of the Danish safeguard against hacking
Forfattere
Gardshodn, Gunnar Ihlen ; Hegelund, Rasmus Stegenborg
Semester
4. semester
Uddannelse
Udgivelsesår
2019
Afleveret
2019-05-19
Antal sider
62
Resumé
Specialet undersøger straffelovens § 263, stk. 1 om uberettiget adgang til datasystemer og data og vurderer, om bestemmelsen giver et tilstrækkeligt strafferetligt værn mod hacking. Med en juridisk-dogmatisk metode analyseres ordlyden, forarbejder, retspraksis og internationale kilder (bl.a. Cybercrime-konventionen og EU’s rammeafgørelse), og den danske regulering sammenlignes med den svenske samt relevante EU-regler. Arbejdet gennemgår bestemmelsens elementer (data/datasystemer, “uberettiget”, adgangsbegrebet), forholdet til legalitetsprincippet og EMK art. 8, og afslutter med en retspolitisk vurdering. Konklusionerne peger på, at bestemmelsen er bred og vag og derfor vanskelig at anvende; vurderingen af “uberettiget” bør ske ud fra rimelige forventninger med hensyn til parternes relation, samtykke og materiel atypicitet. Definitionerne af data og datasystemer favner næsten alt, mens EU-reguleringen antyder en grænse for bagatelagtige forhold, som hverken praksis eller forarbejder belyser. Adgang anses opnået ved forbindelse til systemets indhold, uanset om oplysninger faktisk læses. Sammenligningen viser, at svensk ret giver større klarhed om data/datasystemer og anerkender visse standard systemadgange som bagatelagtige; desuden anvendes “uberettiget” bredt, så ansatte med autoriseret adgang ikke nødvendigvis friholdes, modsat hovedreglen i Danmark.
This thesis examines section 263(1) of the Danish Criminal Code, which criminalizes unauthorized access to data systems and data, and assesses whether it provides adequate penal protection against hacking. Using a legal-dogmatic method, it analyzes the provision’s wording, preparatory works, case law, and international sources (including the Cybercrime Convention and the EU Framework Decision), and compares Danish practice with Swedish law and relevant EU rules. The study reviews key elements of the offence (data/data systems, “without right,” and the concept of access), the relationship to the legality principle and ECHR Article 8, and concludes with a policy assessment. Findings indicate the provision is broad and vague, making application difficult; the “without right” assessment should adopt a reasonable expectations test considering factors such as party relations, consent, and material atypicality. The definitions of data and data systems cover almost everything, while EU instruments suggest limits for minor offences that Danish preparatory works and case law do not clarify. Access is achieved by connecting to the system’s contents, regardless of whether information is actually read. The comparison shows Swedish law offers more clarity on data/data systems and recognizes certain standard system file access as minor offences; moreover, “without right” is applied broadly so employees with authorized access are not necessarily exempt, contrary to the main rule in Denmark.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]
Emneord