dissertaciy
.pdf141
указывают, что устанавливать, отвечает ли информация установленным в законе критериям, должен только суд; 40% уверены в том, что «Интернет» –
это свободная зона, и никто не может ограничивать свободное распространение информации. Кроме того, 60% опрошенных уверены, что предоставление полномочий прокуратуре поможет ограничить распространение запрещенной законом информации, из них 77,8%
обосновывают свое мнение тем, что, этому будет способствовать оперативная блокировка такой информации, 22,2% полагают, что в таком случае распространители незаконной информации добровольно откажутся от своих действий. Каждый третий из числа лиц, считающих, что данные полномочия не помогут ограничить распространение информации, уверены, что блокировка интернет-страницы не помешает злоумышленнику разместить информацию на других сайтах, а остальные уверены, что ограничение доступа не будет эффективным, поскольку его можно обойти.
Таким образом, результаты исследований и данные опроса показывают,
что в обществе назрела необходимость усиления ответственности за использование компьютерных технологий при совершении преступлений.
Расширение полномочий Прокуратуры может рассматриваться лишь в качестве дополнительной меры противодействия криминальному использованию компьютерных технологий и не должно влиять на дальнейшее усиление уголовной ответственности за преступления, связанные с незаконным использованием таких технологий.
Вместе с тем, сам процесс усиления ответственности за преступления,
сопряженные с использованием компьютерных технологий, учитывая, что многие преступления могут быть совершены с использованием именно этого способа, не должен, на наш взгляд, сопровождаться введением норм,
содержащих данный признак в качестве квалифицирующего обстоятельства в статьи Особенной части. Целесообразно ограничиться введением в ст. 63 УК РФ такого отягчающего наказание обстоятельства, как использование компьютерных технологий при совершении преступления.
142
Глава III. Международный и зарубежный опыт криминализации преступлений, совершаемых с использованием компьютерных технологий
§ 1. Международные конвенции по борьбе с киберпреступностью.
Имплементация составов киберпреступлений в современное российское законодательство
Разнородность правового закрепления составов преступлений с использованием компьютерных технологий в законодательстве различных государств ставит перед наукой и правообразующими структурами проблему унификации правового пространства на международном уровне. Исходной позицией по данному вопросу должен являться тезис о том, что для преступлений данного вида государственных границ в принципе не существует241. Работы в данном направлении ведутся на универсальном,
межгосударственном и региональном уровнях правового регулирования.
Благодаря подписанию странами-участницами международных договоров устанавливаются единые основы юрисдикции и правила международного сотрудничества государств в сфере противодействия преступности с использованием компьютерных технологий242.
На наш взгляд, наиболее актуальными для исследования являются близкие Российской Федерации правовые пространства: международные документы, принимаемые в Европейском правовом пространстве и Содружестве независимых государств. Изучение и последующая имплементация предложенных в международных актах составов компьютерных преступлений в Российское законодательство будет способствовать облегчению преследования лиц, совершающих преступления с использованием компьютерных технологий на межгосударственном уровне.
241 См.: Тропина Т.Л., Криминализация киберпреступлений: достижение консенсуса // Центр исследования компьютерной преступности: [сайт]. URL: http://www.crime-research.ru/articles/Tropina0204 (дата обращения: 06.03.2014).
242 Талимончик В.П. Конвенции о киберпреступности и унификация законодательства // Информационное право. 2008.
N 2. C. 30.
143
Известно, что Совет Европы принимает значительные усилия по приведению к единообразию законодательств стран-участниц в сфере правового регулирования компьютерных преступлений.
Исторически первым нормативным актом Совета Европы,
посвященным вопросам регулирования киберпреступности, была Рекомендация N R 89 (9) Комитета Министров стран-членов Совета Европы О преступлениях, связанных с компьютерами243, от 13 сентября 1989г. В
соответствии с данным документом государствам-членам Совета Европы надлежит при разработке национального законодательства принять во внимание Отчет Европейского комитета по проблемам преступности о преступлениях, связанных с компьютерами244. В рамках данного Отчета Комитет по проблемам преступности дал оценку явлению компьютерной преступности и представил руководящие указания для криминализации противоправных деяний в законодательстве стран-участниц.
По мнению некоторых авторов, рекомендательный характер указанного документа не способствует разрешению возникающих на практике коллизий,
и не отменяет необходимости подписания полноценных международно-
правовых документов245. С этим нельзя не согласиться, однако следует отметить и значение указанной Рекомендации – ее принятие стало первой вехой в деле унификации борьбы с преступлениями, совершаемыми с использованием компьютерных технологий, на международном уровне.
Отчет разделяет преступления, совершаемые с использованием компьютерных технологий, на два перечня: минимально необходимые к включению в национальное законодательство и дополнительные.
243 Рекомендация Совета Европы N 89 (9). О преступлениях, связанных с компьютерами от 13 сентября 1989 // Council of Europe: [Сайт]. URL: https://wcd.coe.int/ViewDoc.jsp?Ref=Rec%2889%299&Language=lanEnglish &Ver=original&Site=C%20M&BackColorInternet=9999CC&BackColorIntranet=FFBB55&BackColorLogged=FFAC75 (дата обращения: 05.01.2014).
244 Final report of the European Committee on Crime problems. // Council of Europe: [сайт]. URL: http://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CCoQFjAA&url=http%3A%2F%2Fwww.oas.org %2Fjuridico%2Fenglish%2F89-9%26final%2520Report.pdf&ei=geHUUtL1B_HV4QSM2YGIDA&u sg=AFQjCNG1j8lttGcwIGrnzpNvbwaXh4OVpA&sig2=aRVF0r3Ah_BxCyaZQ-f5og&bvm=bv.59378465,d.bGE&
cad=rja (дата обращения: 14.01.2014).
245 См.: Волеводз А.Г. Конвенция о киберпреступности: новации правового регулирования // Правовые вопросы связи.
2007. N 2. C. 17.
144
К минимально необходимым преступлениям отнесены246:
Компьютерное мошенничество, которое определяется как ввод,
изменение или удаление данных или программ компьютера, или иное вмешательство в процессы обработки данных, влияющее на итоги обработки данных, которое причиняет экономический ущерб или приводит к уничтожению собственности другого лица, совершаемое с целью получения незаконным путем экономической выгоды для себя или для другого лица.
Компьютерный подлог, то есть ввод, изменение или удаление данных
(программ) компьютера, либо другое вмешательство в процесс обработки данных, совершенное способом или при условиях, установленных нормами национального законодательства, которыми эти деяния квалифицируются как подлог, и совершены в отношении традиционного объекта правонарушения.
Причинение ущерба компьютерным данным или компьютерным
программам, то есть незаконное удаление, причинение ущерба, или ухудшение качества данных или программ компьютера.
Компьютерный саботаж: ввод, изменение или удаление данных или программ компьютера, или создание помех компьютерным системам с целью воспрепятствования работе компьютера или телекоммуникационной системы.
Несанкционированный доступ, представляющий неправомочный доступ к системе или компьютерной сети путем нарушения мер охраны.
Несанкционированный перехват, то есть неправомерный и осуществленный с применением технических средств перехват сообщений,
направленных в систему или сеть компьютеров, исходящих из системы или сети компьютеров и передаваемых в рамках системы или сети компьютеров.
Несанкционированное воспроизведение компьютерной программы,
охраняемой авторским правом. Под ним понимается совершенное неправомерно распространение, воспроизведение, или передача в общественное пользование компьютерной программы, охраняемой законом.
Несанкционированное воспроизведение микросхемы, то есть
246 См.: Серго А.Г. Интернет и Право. М.: Бестселлер, 2003. С. 225 - 238.
145
совершенное неправомерно воспроизведение микросхемы изделия на полупроводниках, если она охраняется законом, либо неправомерное использование или импорт в коммерческих целях микросхемы или изготовленного с ее применением изделия на полупроводниках.
Дополнительный перечень правонарушений в соответствии с Отчетом включает в себя следующие составы противоправных деяний:
-Неправомерное изменение данных или программ в компьютере.
-Компьютерный шпионаж, который в соответствии с Рекомендацией определен как получение незаконными способами или раскрытие, передача или использование торговой или коммерческой тайны лицом, не имеющим на это прав или какого-либо иного законного основания, с целью причинения экономического ущерба лицу, имеющему доступ к этой тайне, или получения незаконной экономической выгоды для себя или третьего лица.
-Несанкционированное использование компьютера - это незаконное использование системы или сети компьютеров, которое совершается:
а) Лицом, которое имеет право использовать систему, с осознанием того, что действия этого лица увеличивают риск причинения ущерба системе или ее функционированию, либо причиняют такой ущерб.
б) Любым лицом, с целью причинения ущерба управомоченному пользователю системы, функционированию системы или самой системе.
в) Любым лицом с фактическим причинением ущерба системе в целом,
функционированию системы или управомоченному пользователю системы.
- Несанкционированное использование компьютерной программы,
охраняемой законодательством: неправомерное использование охраняемой законом компьютерной программы, либо воспроизведение без права на это,
совершаемые с целью получения незаконной прибыли для злоумышленника или третьих лиц, либо с целью причинения правообладателю ущерба.
Несмотря на то, что Рекомендация и Отчет носят необязательный характер для стран-членов Совета Европы, их положения можно гармонично использовать в российской правовой системе для целей ответственности за
146
совершение преступлений с использованием компьютерных технологий.
Вторым существенным документом в исследуемой сфере является Конвенция Совета Европы о преступности в сфере компьютерной информации247. Она содержит, нормы статей материального уголовного права, регламентирующие преступления, связанные с использованием компьютерных технологий, в соответствии с которыми страны-участницы обязаны реализовать правовые нормы в собственном законодательстве.
Нормы конвенции содержат в себе попытку нормативного регулирования трех основных блоков вопросов248:
-Унификация правового закрепления преступлений в сфере компьютерной информации в национальных законодательствах стран.
-Сближение национальных уголовно-процессуальных норм.
-Регламентация международного сотрудничества по предотвращению и расследованию компьютерных преступлений.
Текст данной Конвенции открыт для подписания и ратификации для всех стран-участниц Совета Европы, в том числе и для России.
Конвенция содержит перечень основных видов компьютерных правонарушений, раскрывает их дефиниции, и устанавливает меры ответственности за их совершение, которые следует включить в национальное законодательство. Закрепленные в Конвенции составы разделены на четыре группы в соответствии с объектом посягательства:
1.Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем.
2.Преступления при использовании компьютерных средств.
3.Преступления, связанные с содержанием данных.
4.Преступления, связанные с нарушением авторского и смежных прав.
Каждая из закрепленных в Конвенции групп содержит типичные
247Конвенция о преступности в сфере компьютерной информации (EST N 185) от 23 ноября 2001. Доступ из справ.-правовой системы «КонсультантПлюс».
248См.: Волеводз А.Г. Конвенция о киберпреступности… C. 17.
147
признаки преступлений, которые необходимо закрепить в национальном законодательстве странам-участницам Конвенции.
Так, к преступлениям против конфиденциальности, целостности и доступности компьютерных данных относятся следующие деяния:
- Противозаконный доступ, который представляет собой преднамеренный, без права на это, доступ к компьютерной системе или ее части, либо компьютерной системе, соединенной с другим компьютером,
нарушающий меры безопасности и совершаемый с целью завладеть компьютерными данными, либо с иным злым умыслом.
-Противозаконный перехват, под которым понимается осуществленный
сиспользованием технических средств и преднамеренно, без права на это,
данных, передаваемых в компьютерную систему, либо из нее, либо внутри компьютерной системы, либо компьютерных данных, если они не предназначены для общего пользования. Предмет рассматриваемого правонарушения может включать в себя так же электромагнитные излучения компьютерной системы. При этом, деяние наказывается только в случае, если оно совершено в отношении компьютерной системы, соединенной с другой компьютерной системой, либо будет установлен злой умысел.
-Воздействие на данные. Деяние представляет собой различные способы порчи компьютерных данных, совершенные преднамеренно, и без права на это (изменение, повреждение, удаление, блокирование, либо ухудшение качества находящихся в компьютерной системе данных).
-Следующим противоправным деянием является воздействие на функционирование системы, что есть создание серьезных помех работе компьютерной системы. Действия должны совершаться преднамеренно, и
могут быть выполнены в форме изменения, блокирования, ввода, передачи,
удаления, ухудшения качества или повреждения компьютерных данных.
- Наконец, последним из рассматриваемой группы деяний является противозаконное использование устройств. В соответствии с Конвенцией,
148
необходимо установить ответственность за приобретение для использования,
владение, производство, продажу, оптовую продажу, импорт и иные способы предоставления в пользование устройств, с помощью которых могут совершаться компьютерные правонарушения. К ним относятся устройства и программы, специально разработанные или адаптированные для целей совершения правонарушений, а также данные (пароли или коды доступа), с
помощью которых злоумышленник может получить допуск к компьютерной системе или ее части, и использовать их для совершения правонарушения.
Примечательно, что в тексте Конвенции раскрывается понятие компьютерных данных, для целей определения предмета посягательства рассмотренной группы деяний. Под ними понимается любое представление фактов, информации или понятий в форме, подходящей для обработки в компьютерной системе, включая программы, способные заставить компьютерную систему выполнять ту или иную функцию. Как видно,
указанное определение сформулировано достаточно обобщенно. Это, с одной стороны, позволяет избежать сложностей при унификации законодательства стран-участниц Конвенции, а с другой – в будущем избавит от необходимости актуализировать положения Конвенции в случае появления противоправных действий, не укладывающихся в рамки конкретной нормы.
К правонарушениям, связанным с использованием компьютерных средств, в соответствии с Конвенцией, относятся: подлог и мошенничество,
совершенные с использованием компьютерных технологий.
При этом, компьютерный подлог определяется как блокирование,
стирание, изменение или ввод компьютерных данных, если он совершается с намерением, чтобы измененные (с нарушением аутентичности) данные использовались или рассматривались как аутентичные в юридических целях.
При этом, ответственность должна наступать независимо от того, возможно ли непосредственно прочитать эти данные, и являются ли они понятными.
Под компьютерным мошенничеством понимается лишение другого
149
лица его собственности, совершенное преднамеренно и без санкции, с
мошенническим или бесчестным умыслом, направленным на неправомерное извлечение экономической выгоды для злоумышленника или третьего лица.
При этом данное деяние может быть совершено путем любого вмешательства в функционирование компьютерной системы, например, ввода, удаления,
изменения или блокирования компьютерных данных, и других действий.
К группе правонарушений, связанных с содержанием данных, на основании положений Конвенции относится только одно деяние: детская порнография, которое, тем не менее, включает в себя комплекс противоправных действий. К ним относятся:
-производство детской порнографической продукции, совершаемое несанкционированно и преднамеренно, с целью дальнейшего распространения посредством компьютерной системы;
-предложение или представление детской порнографии через компьютерную систему в пользование;
-приобретение через компьютерную систему детской порнографии для личного использования или для третьих лиц;
-владение детской порнографией, как сохраненной на компьютерных носителях, так и размещенной в компьютерной системе.
Под детской порнографией, при этом, понимаются порнографические материалы, изображающие: участие несовершеннолетнего лица в откровенных сексуальных действиях; участие лица, кажущегося несовершеннолетним, в откровенных сексуальных действиях;
реалистические изображения несовершеннолетнего лица, участвующего в откровенных сексуальных действиях. Как видно, данное определение тоже не закрепляет конкретных признаков отнесения порнографических материалов к детской порнографии, оставляя особенности правовой регламентации национальному законодательству стран-участниц Конвенции.
Группа правонарушений, связанных с нарушением авторского права и
150
смежных прав не получила своего закрепления в Конвенции. Положения статьи 10 носят отсылочный характер, и возлагают на страны-участницы Конвенции обязанность обеспечить криминализацию нарушений авторского права и прав, связанных с авторским, как это понимается в законодательстве страны участницы и международном законодательстве об охране авторских прав, в том случае, если такие действия совершаются с помощью компьютерной системы и преднамеренно.
Кроме того, нормы Конвенции обязывают страны-участницы квалифицировать как преступные действия подстрекательство к совершению любого из вышеисследованных преступлений, соучастие в нем, либо покушение. При этом установление ответственности за подстрекательство и соучастие является обязанностью государства-подписанта Конвенции, а
криминализация покушения является правом.
Примечательно закрепление в Конвенции необходимости привлечения к уголовной ответственности юридических лиц. В соответствии со статьей 12
Конвенции, корпоративная ответственность реализуется за совершение предусмотренного Конвенцией преступления в пользу юридического лица физическим лицом или членом органа управления юридического лица.
Анализируя приведенные нормы, можно сделать вывод о том, что Конвенция, несмотря на разнообразие закрепленных в ней норм, содержит только общие положения регламентации ответственности за преступления с использованием компьютерных технологий, требующие еще существенного дополнения и уточнения в рамках национальных законодательств.
Изначально Российская Федерация готовилась к подписанию Конвенции, в связи с чем было вынесено Распоряжение Президента Российской Федерации «О подписании конвенции о киберпреступности»249 N 557-рп от 15 ноября 2005г. Указанное распоряжение, однако, содержало условие пересмотра положений пункта «b» статьи 32 Конвенции. Данный
249 См.: Собрание законодательства РФ. N 47. 21.11.2005. Ст. 4929.