компьютерная преступность

 UA  |  EN


Подписка на новости  
компьютерная преступность
киберпреступность


Наталья Лопашенко
Саратовский центр по исследованию проблем
организованной преступности и коррупции

Уголовно-правовая и криминологическая политика государства в
области высоких технологий


1.Высокие технологии, ворвавшись в нашу жизнь, сегодня уже заполнили многие ее стороны и аспекты, и стали совершенно необходимыми. Трудно себе представить, например, как можно обойтись без компьютера и Интернет. Оказывая бесценную помощь человеку в решении многих его проблем, они являются безусловным благом в процессе развития цивилизации. Однако, как однобоко и неправильно усматривать в любом явлении только позитивные моменты, так и высокие технологии должны быть оценены с точки зрения того вреда, который они приносят или могут принести человечеству. Соответственно, с точки зрения специалиста в уголовно-правовой науке, хотела бы подчеркнуть обязательность юридической квалификации этого вреда.

Видимо, есть вред, причиняемый техническим фактором, технической составляющей высоких технологий. Анализировать его, порождающие его причины и пути преодоления, - не моя епархия; это удел специалистов соответствующих отраслей научного знания. Качественно подобный вред, очевидно, может заключаться в причинении вреда жизни и здоровью людей, состоянию окружающей природной среды, собственности, и другим охраняемым уголовным законодательством благам. В случае умышленного или неосторожного отношения к нему лиц, допустивших такой вред, они могут быть, почти без каких-либо проблем, привлечены к уголовной ответственности за умышленные или неосторожные деяния.

Думаю, что использование высоких технологий, особенно, биотехнологий, уже сегодня вызывает массу этических проблем, поскольку ломает традиционные стереотипы восприятия биологической природы человека. Но эти проблемы пока еще проходят только стадию выявления, констатации; зачастую общество не готово даже к их обсуждению, не говоря уж о правовом решении. В действующем уголовном законодательстве России, естественно, нет и намека на возможное регулирование упомянутых проблем, хотя, рано или поздно, вопрос о нем встанет с неизбежностью. Поэтому и указанная группа проблем останется за рамками настоящей статьи.

Рассмотрим только те проблемы, связанные с высокими технологиями, которые уже сейчас восприняты уголовно-правовой и криминологической наукой как свои, - это проблемы самостоятельного существования так называемых компьютерных преступлений и проблемы противодействия преступности, использующей компьютерные технологии (если позволительно вообще употребление подобной терминологии). Посмотрим на них с точки зрения уголовно-правовой и криминологической политики.

Уголовно-правовая политика включает в себя, на мой взгляд, следующие основные методы - криминализацию и декриминализацию, пенализацию и депенализацию, индивидуализацию и дифференциацию ответственности. При этом в процессе осуществления индивидуализации ответственности, как нигде более, сильно влияние или роль политики криминологической, которая в значительной степени реализуется на уровне правоприменения.

2. Криминализация (декриминализация).

Криминализация каких-либо деяний оправдана только тогда, когда она осуществляется в соответствии с основанием и принципами криминализации.

Основанием криминализации большинство исследователей признает наличие общественно опасного деяния, требующего самостоятельного уголовно-правового запрета. Лежит ли оно в основе современных компьютерных преступлений, известных России и некоторым другим государствам?

Преступления в сфере компьютерной информации в УК РФ сформулированы в гл.28 УК и включают в себя три состава преступления: неправомерный доступ к компьютерной информации (ст. 272 УК); создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК).

Неправомерный доступ к компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, наказуем, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. Таким образом криминообразующими (свидетельствующими о достаточной для уровня преступного степени общественной опасности) признаками деяния выступают: 1) неправомерность действий лица, которое осуществляет доступ к чужой информации, на ознакомление с которой оно права не имеет; 2) состоящие в причинной связи с таким поведением лица, наступившие негативные для владельца информации последствия (хотя бы одно из пяти перечисленных выше). Исхода из того, что при неправомерном доступе серьезно нарушаются права лица на обладание информацией и часто причиняется ущерб и самой этой информации, следует признать, что основание для криминализации отклоняющегося поведения, действительно, имело место. Создание новой нормы было необходимо, поскольку другие существующие уголовно-правовые нормы не в полной мере охватывают неправомерный доступ к информации (в частности, в отдельных случаях к виновным возможно применение составов нарушения неприкосновенности частной жизни - ст. 137 УК РФ; нарушения тайны переписки или иных сообщений - ст. 138 УК; незаконного получения и разглашения сведений, составляющих коммерческую, налоговую или банковскую тайну - ст. 183 УК; государственной измены и шпионажа - ст. ст. 275,276 УК).

В равной степени можно констатировать наличие основания для криминализации таких действий, как создание, использование и распространение вредоносных программ для ЭВМ. Их общественная опасность очевидна и перерастает ту, которая характерна для административного правонарушения, поскольку лицо не просто предпринимает действия, которые могут причинить вред правоохраняемым интересам других лиц, но делает это целенаправленно, осознавая, что создаваемая или распространяемая программа ведет к несанкционированным и негативным для владельца информации последствиям.

Думаю, что при осуществлении российской криминализации названных двух компьютерных преступлений, в основном, соблюдались и принципы криминализации: принципы достаточной общественной опасности криминализируемых деяний, их относительной распространенности, возможности позитивного воздействия уголовно-правовой нормы на общественно-опасное поведение, преобладания позитивных последствий криминализации, неизбыточности уголовно-правового запрета, своевременности криминализации. Можно, разумеется, рассуждать, что криминализация компьютерных преступлений все же несколько запоздала, однако это будут, скорее, теоретические рассуждения. Массовая компьютеризация пришла в Россию совсем недавно, во второй половине девяностых годов; до этого большинство населения страны едва ли представляло себе, как выглядит персональный компьютер. Наверное, подобное отклоняющееся поведение было и раньше, но оно явно носило единичный характер, и проведение криминализации, положим, в конце восьмидесятых или начале девяностых годов прошлого столетия нарушило бы другой принцип криминализации - принцип относительной распространенности общественно опасных явлений.

Что же касается нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети, то необходимость криминализации такого отклоняющегося (безусловно) поведения для меня очевидной не является. Речь идет об установлении уголовной ответственности для правомерного (допущенного к обладанию информацией) пользователя ЭВМ, системы ЭВМ или их сети, который, нарушая правила пользования, причиняет ущерб владельцу информации. Суть отклоняющегося поведения, которое может быть общественно опасно, коль скоро причиняет вред (достаточный ли для преступного - другой вопрос), вроде бы, ясна, но только на первый взгляд. Немедленно возникает вопрос: что следует понимать под «правилами пользования ЭВМ, системы ЭВМ или их сети», который на сегодняшний день не знает единственного, и, следовательно, верного, ответа. Имеются ли в виду технические правила обращения с ЭВМ и т.д. (условно говоря - не бить, не ронять и т.п.), или же речь идет о правилах обращения с информацией, хранящейся в ЭВМ, или той, которую можно получить, используя ЭВМ? А может быть, возможно понимать под этими правилами все вместе, включая еще и специфические правила, например, правила бухгалтерского учета, и т.п.? Ответов на эти вопросы нет. Соответственно, сфера преступного деяния остается совершенно неопределенной, а границы криминализации - сверх подвижны, и наполняются реальным содержанием правоприменителем, что недопустимо, поскольку противоречит принципу законности уголовного законодательства.

Кроме того, нельзя не сказать еще и том, что в большинстве случаев преследующему, например, корыстные цели правомерному пользователю ЭВМ, для их достижения вовсе не требуется нарушение правил пользования; он действует методично в соответствии с ними.

Не меньше проблем - с формой вины. Законодатель прямо в диспозиции статьи ее не указывает (в ч. 2 есть упоминание о неосторожном отношении к тяжким последствиям), что рождает, по крайней мере, две возможных версии о ее содержании: преступление может быть совершено с прямым или косвенным умыслом [1], или: возможна как умышленная, так и неосторожная формы вины [2]. Сам же термин «нарушение правил» - более, на мой взгляд, свидетельствует о неосторожной форме вины, нежели об умышленной. И разница в позициях здесь - принципиальна, каждая позиция (а на практике они тоже присутствуют) формулирует свой круг преступного и наказуемого и, соответственно, свои пределы криминализации.

Далее. Российский законодатель использует в анализируемом составе несколько криминообразующих признаков сразу: 1) нарушение правил пользования ЭВМ, системой ЭВМ или их сетью - в этом суть отклоняющегося поведения, которое, как мы видели выше, абсолютно лишено точных границ; 2) последовавшие в результате этого уничтожение, блокирование или модификация охраняемой законом информации; и 3) причинение существенного вреда. Таким образом, о наличии состава преступления должны свидетельствовать сразу два возможных последствия: последствие первого порядка - в отношении информации, и последствие второго порядка - существенный ущерб, принадлежность и содержание которого в законе не обозначены. В каких отношениях должны находиться между собой названные последствия? Между чем и чем должна устанавливаться на практике причинная связь? Сколько ее видов должно быть констатировано? Очевидно, должна быть причинная связь между нарушением правил пользования ЭВМ и т.д. и последствиями первого порядка - в отношении информации. Что же дальше? Уничтожение, блокирование или модификация охраняемой законом информации должны стать причиной существенного ущерба, или последний должен быть причинен в результате того же нарушения правил?

Не следует забывать, однако, что после установления причинной связи мы должны будем установить не менее сложную виновную связь, и, следовательно, с известной корректировкой вновь пойдем по тем вопросам, которые я выше поставила. Но если с доказательством прямого умысла проблем не возникнет, то с косвенным, а, тем паче, с неосторожной виной - правоприменители в полной мере хлебнут горя.

Конечно, можно объяснить все мои вопросы и очевидные проблемы в законодательном регулировании недостатками одной только законодательной техники, которая неудачно использовалась при формулировании состава нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети. Думаю, однако, дело - в другом: в нарушении принципов криминализации такого отклоняющегося поведения. Использование законодателем двух уровней последствий в качестве обязательных признаков состава подчеркивает то, что опасность самого деяния - не велика. Не достигает степени преступного и деяние, сопровождаемое ближайшими, - не отдаленными (существенный вред) последствиями. Следовательно, вполне возможно, на мой взгляд, влиять на такое поведение мерами других правовых отраслей, прежде всего, - гражданского и административного. Распространенность подобных деяний также, полагаю, едва ли, свидетельствует о необходимости самостоятельного уголовно-правового запрета (в 1997 г. в целом по России было возбуждено по ст. 274 УК 11, в 1998 г. - 1, в 1999 г. - 0, в 2000 г. - 44, в 2001 г. - 119 уголовных дел; за все годы действия УК привлечено к ответственности 5 человек. [3]. И, наконец, ст. 274 УК дает нам пример избыточной криминализации. Очевидно, что при ее проведении преследовалась цель привлечения к ответственности как раз тех лиц, которые, используя свое служебное положение, совершали хищения, применяя высокие технологии. Хищение - это материальный состав; для его наличия требуется причинение материального вреда. Состав нарушения правил, если можно так выразиться, - дважды материальный, одно из возможных последствий - существенный вред. Однако если имеется в виду тот же вред, который причиняется хищением, мы нарушаем принцип справедливости уголовного законодательства и дважды привлекаем к уголовной ответственности за одно и то же.

Исходя из изложенного, полагаю, что деяние, предусмотренное ст. 274 УК, должно быть декриминализировано.

3. Пенализация (депенализация).

Компьютерные преступления в российском уголовном законодательстве ныне включают в себя преступления трех первых категорий степени тяжести. Неквалифицированные неправомерный доступ к компьютерной информации и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети - преступления небольшой тяжести; эти же преступления с отягчающими обстоятельствами, а равно создание, использование и распространение вредоносных программ для ЭВМ -преступления средней тяжести; квалифицированный состав ст. 273 УК - тяжкое преступление. Таким образом, компьютерные преступления не представлены только особо тяжкими преступлениями. Палитра наказаний, которые могут быть назначены за компьютерные преступления в России, - достаточно широка: штраф в качестве основного или дополнительного наказания (ст. 272, ч. 1 ст. 273 УК), лишение права занимать определенные должности или заниматься определенной деятельностью (ч. 1 ст. 274 УК), обязательные работы , (ч. 1 ст. 274 УК), исправительные работы (ст. 272 УК), ограничение свободы (ч. 1 ст. 274 УК), арест (ч. 2 ст. 272 УК), лишение свободы (по всем простым и квалифицированным составам, кроме ч. 1 ст. 274 УК). Думаю, что это должно восприниматься, как положительная тенденция, поскольку непосредственно позитивно влияет на дифференциацию и индивидуализацию ответственности. В то же время далеко не все перечисленные виды наказания оправданы как по существу, так и по предлагаемым законодателем размерам.

Вызывает возражения наказуемость преступления, предусмотренного ст. 273 УК РФ, - создание, использование и распространение вредоносных программ для ЭВМ. Законодатель посчитал это преступление самим тяжким среди компьютерных преступлений. Сравнивая, однако, его степень опасности со степенью опасности неправомерного доступа к компьютерной информации, я большой разницы в них не вижу. Думаю, вредоносность этих разных видов отклоняющегося поведения вполне сопоставима. Поэтому, на мой взгляд, нет никаких логических объяснений такому феномену, как отсутствие в числе квалифицирующих признаков неправомерного доступа указания на причинение в результате совершения деяния тяжких последствий, предусмотренных в обоих оставшихся составах компьютерных преступлений.

Едва ли можно согласиться и с тем, что создание, использование и распространение вредоносных программ всегда влечет наказание в виде лишения свободы, а по первой части - за простой состав - еще и с обязательным крупным штрафом. Наказуемость этого преступления находится на уровне наказуемости, например, умышленного причинения средней тяжести вреда здоровью - по простому составу (по квалифицированному составу значительно превосходит его, т.к. максимальное наказание по ч. 2 ст. 112 УК РФ - лишение свободы до пяти лет, а по ч. 2 ст. 273 УК - лишение свободы на срок от трех до семи лет), истязания, незаконного помещения в психиатрический стационар, монополистических действий и ограничения конкуренции, хулиганства, незаконного освобождения от уголовной ответственности; и существенно выше наказуемости таких опасных деяний, как все виды привилегированных убийств, нарушение правил охраны труда, умышленное уничтожение или повреждение имущества, коммерческий подкуп, надругательство над телами умерших и местами их захоронения, практически всех экологических преступлений.

На мой взгляд, при решении проблем пенализации следует принимать во внимание характер действий виновного и характер тех последствий, которые наиболее вероятны. Большую наказуемость, или строгость санкций должно влечь отклоняющееся поведение, связанное с насилием, и (или) причиняющее вред жизни или здоровью людей. Это положение, в общем, особой аргументации не требует, оно достаточно аксиоматично. Тем не менее, в российском уголовном законодательстве совсем не являются редкостью случаи, когда такое девиантное поведение карается гораздо менее строго, нежели деяния, насильственного характера не носящие, и порождающие последствия другого вида. Сказанное в полной мере можно отнести к составу, предусмотренному ст. 273 УК РФ.

4. Индивидуализация и дифференциация ответственности.

Частично об этом уже шла речь выше, когда отмечалось, что в составе неправомерного доступа к компьютерной информации отсутствует такой квалифицирующий признак, как наступление тяжких последствий. Указанный факт свидетельствует, что имеются недостатки в дифференциации ответственности за компьютерные преступления в российском уголовном законодательстве.

К сожалению, этим недостатки в дифференциации не исчерпываются. В составе создания, использования и распространения вредоносных программ, по непонятной мне причине, в числе признаков, влекущих более строгую ответственность, не названы группа лиц по предварительному сговору и организованная группа. Между тем, среди деяний, предусмотренных этим составом, значится распространение вредоносных программ или машинных носителей с такими программами. Этот, своего рода, бизнес, очевидно ведется не одиночками, а различными преступными группами.

Индивидуализация уголовной ответственности за компьютерные преступления в России находится в стадии становления. Едва ли сегодня можно сделать какие-либо выводы в отношении нее, поскольку факты привлечения к уголовной ответственности за анализируемые преступления остаются практически единичными. Статистика возбуждения уголовных дел по ст. 274 УК выше уже приводилась. По другим статьям она выглядит чуть более представительной: по ст. 272 УК РФ (неправомерный доступ к компьютерной информации) - в 1997 г. в целом по России было возбуждено 21, в 1998 г. - 54, в 999 г. - 206, в 2000 г. - 584, в 2001 г. - 1637 уголовных дел; за все годы действия УК РФ 1996г. привлечено к ответственности 473 человека. По ст. 273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ) в России возбуждалось: в 1997 г. - 1, в 1998 г. - 12, в 1999 г. - 79, в 2000г. - 172, в 2001 г. - 316 уголовных дел; за все годы действия УК РФ 1996 г. привлечено к ответственности 187 человек [4].

Отражает ли приведенная статистика реальное положение дел с компьютерной преступностью в России? По мнению экспертов, разумеется, нет. Причины высокой латентности компьютерных преступлений, не в последнюю очередь, связаны с тем, что опыт выявления и расследования таких преступлений еще только приобретается. Усугубляет положение и не слишком высокое качество позитивного законодательства, регулирующего новые информационные отношения; и ошибки в проведенной криминализации отклоняющегося поведения; и недостатки законодательной техники, использованной при формулировании составов компьютерных преступлений. Все сказанное, в свою очередь, к сожалению, не позволяет констатировать, что в России существует не только последовательная, но даже какая-либо выраженная криминологическая политика по отношению к компьютерной преступности.

Мы, однако, учимся, в том числе - на своих ошибках. Использование же чужого, зарубежного опыта противодействия компьютерной преступности и международная кооперация ученых и практиков в этом важном деле, вполне реально может привести к положительным сдвигам в пресечении и предупреждении преступлений в сфере высоких технологий, известных мировому сообществу уже сегодня.




1. Российское уголовное право: Курс лекций. Т. 5. Преступления против общественной безопасности и общественного порядка / Под ред. проф. А.И. Коробеева. - Владивосток, 2001. - С. 587. Автор главы - В.В. Крылов.
2. Практический комментарий к Уголовному кодексу Российской Федерации / Под общей ред. Х.Д. Аликперова и Э.Ф. Побегайло. -М., 2001. - С. 685. Автор главы - С.В. Полубинская.
3. Власть: криминологические и правовые проблемы. - М., 2000. - С. 378; Организованный терроризм и организованная преступность. - М., 2002. - С. 291-292.
4. Власть: криминологические и правовые проблемы. - М., 2000. - С. 378;Организованный терроризм и организованная преступность. - М., 2002.-С. 291-292.



Copyright © 2001-2003
Computer Crime Research Center. All rights reserved.