Наталья Орловская,
кандидат юридических наук,
Одесская национальная юридическая академия
Зарубежный опыт противодействия компьютерной преступности
(проблемы криминализации и наказуемости)
Быстрое развитие глобальных информационных технологий явилось одним из важнейших криминогенных факторов, детерминирующих, в том числе, и наиболее опасную форму преступности - организованную транснациональную. Влияние этого фактора ощутили на себе практически все страны, даже те, которые, как Украина, еще не могут быть отнесены к информационному сообществу в полном смысле этого слова.
В то же время с учетом относительной неразвитости законодательной базы, профессиональной неготовности национальных правоохранительных органов противостоять преступным проявлениям в сфере электронной коммуникации именно эти страны привлекают к себе особое внимание специалистов.
Так, в 2002 г. в исследовании, опубликованном американской фирмой ClearCommerce, Украина называется очагом кибермошенничества. По данным ClearCommerce, на Украине совершается большинство мошеннических операций с кредитными карточками. Как указано в данном источнике, органы охраны правопорядка пытаются бороться с проблемой. Вслед за Украиной с небольшим отрывом в "черном списке" следуют Индонезия и Югославия [1].
В качестве примера также можно привести блокирование хакерами работы официального сайта мэрии Львова, что привело в замешательство не только органы местного самоуправления, но и работников правоохранительных органов [2].
Таким образом, налицо необходимость адекватного реагирования на проблему компьютерной преступности.
Следует отметить, что уголовное законодательство Украины предусматривает отдельный раздел «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей», который состоит из следующих статей:
- ст.361 - незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей;
- ст.362 - хищение, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотребления служебным положением;
- ст.363 - нарушение правил эксплуатации автоматизированных электронно-вычислительных систем.
С учетом того, что наша страна не имеет широкого опыта противодействия подобного рода преступлениям, целесообразным представляется анализ европейского подхода к криминализации и пенализации деяний в сфере компьютерных технологий.
В настоящей статье представлен анализ криминализации и наказуемости таких деяний согласно Конвенции о киберпреступности 2001 г. и уголовному законодательству ФРГ как одной из наиболее развитых стран Европейского Союза. Это весьма важно не только для получения ценного опыта в деле противостояния преступности, но и в свете ряда нормативных документов Европейского парламента и Европейского Союза, в частности, Директивы от 8 июня 2000 г. «О некоторых правовых аспектах информационных услуг, в частности, электронной коммерции на внутреннем рынке». Согласно п.61 данной Директивы, если рынок фактически будет функционировать при помощи электронных средств в контексте глобализации, Европейский союз и неевропейские зоны будут нуждаться в консультации друг с другом с целью согласования законов и процедур [3].
В декабре 2000 г. компания McConnell International опубликовала отчет, в котором были выделены десять основных видов киберпреступлений:
- перехват, модификация и кража - преступления в отношении данных;
- препятствование их функционированию и вредительство – преступное использование сетей;
- взломы и распространение вирусов - "преступления доступа";
- содействие преступникам, мошенничество и фальсификация - преступления, связанные с компьютерами [4].
Международная Конвенция о киберпреступности (далее - Конвенция) [5] предлагает странам-участникам криминализировать следующие деяния:
· противозаконный доступ, противозаконный перехват, воздействие на данные (согласно ч.2 ст.4 Конвенции, преимущественно квалифицируются как преступления только те случаи воздействия на данные, которые влекут за собой серьезный ущерб), воздействие на функционирование системы, противозаконное использование устройств - преступления против конфиденциальности, целостности и доступности компьютерных данных и систем;
· подлог с использованием компьютерных технологий, мошенничество с использованием компьютерных технологий – правонарушения, связанные с использованием компьютерных средств;
· правонарушения, связанные с детской порнографией – правонарушения, связанные с содержанием данных;
· правонарушения, связанные с нарушением авторского права и смежных прав.
Таким образом, в качестве киберпреступлений (компьютерных преступлений) конвенция рассматривает; не только деяния, непосредственно связанные с операциями с компьютерной информацией (доступ, перехват), но и деяния, при совершении которых компьютер выступает как орудие совершения преступления (подлог, мошенничество).
Следует также обратить внимание на определенную ограниченность положений Конвенции в части криминализации деяний, связанных с содержанием данных. Как уже указывалось, государства-участники должны криминализировать деяния, если они связаны с производством детской порнографической продукции с целью распространения через компьютерную систему; предложением или предоставлением в пользование детской порнографии через компьютерную систему; распространением или передачей детской порнографии через компьютерную систему; приобретением детской порнографии через компьютерную систему для себя или для другого лица; владением детской порнографией, находящейся в компьютерной системе или на носителях компьютерных данных.
Мы полагаем, что целесообразно было бы криминализировать деяния, в ходе совершения которых осуществляются операции с информацией и иного содержания, могущего угрожать безопасности, здоровью или нравственности (например, распространение или передача конкретным лицам через компьютерные системы информации о способах изготовления взрывчатых веществ, наркотиков, месте и времени проведения массовых акций, незаконных с точки зрения национального законодательства, и т.д.).
В качестве субъектов указанных деяний могут выступать как физические, так и юридические лица. Причем, согласно ст. 12 Конвенции, государства-участники принимают законодательные и иные меры, необходимые для обеспечения возможности привлечения юридических лиц к ответственности за преступление, которое совершается в их пользу любым физическим лицом, действующим индивидуально или как часть одного из органов соответствующего юридического лица, если такое физическое лицо имеет право представлять данное юридическое лицо, принимать от его имени решения либо осуществлять внутри него контроль. Таким образом, за совершение преступления должностным лицом предприятия, учреждения, организации в интересах коллективных субъектов несет ответственность и юридическое лицо.
Важной характеристикой деяний, указанных в Конвенции, является умышленная форма вины. Термин «преднамеренность» характеризует все без исключения действия, которые предложено рассматривать в качестве преступлений государствам-участникам Конвенции. При этом имеется в виду умысел, возникший не в момент совершения деяния, а за некоторое время до начала его совершения.
Согласно ст. 13 Конвенции, к физическим лицам, совершившим преступления, предусмотренные данной Конвенцией, должны применять эффективные, соразмерные и убедительные наказания, включая лишение свободы. К юридическим лицам возможно применение и мер неуголовного характера, включая денежные санкции.
Таким образом, по мнению международного сообщества, необходимо консолидировать те деяния, которые причиняют наибольший вред в сфере развития и использования компьютерных технологий, для сплочения правопослушных представителей общества в деле противостояния одному из наиболее динамично развивающихся видов преступности.
Мы полагаем, однако, что ряд деяний, которые предложено криминализировать в Конвенции, не могут быть в полной мере отнесены к киберпреступлениям. Это, касается, в частности, правонарушений, связанных с использованием компьютерных средств. Не совсем понятно, почему орудие совершения преступления, каким выступает компьютер, должно выступать системообразующим признаком. Если это так, то логично предположить, что убийство тоже может быть киберпреступлением в случае, если путем изменения данных злоумышленники отключают системы жизнеобеспечения потерпевшего, чем причиняют ему смерть.
Что касается ФРГ, то следует отметить, что данное государство обладает высокоразвитой правовой системой, во главе угла которой стоит защита личности, ее основных прав и свобод от преступных посягательств с учетом принципов правового государства.
В УК ФРГ [6] нет отдельной главы (раздела), посвященного ответственности за совершение компьютерных преступлений. Однако это не значит, что подобная проблематика не привлекала внимание немецких законодателей. Ими предусмотрены три параграфа:
1. Компьютерное мошенничество. Положения об ответственности за компьютерное мошенничество расположены в разделе 22 «Мошенничество и преступное злоупотребление доверием».
В ФРГ признаются преступными корыстные действия, совершаемые путем причинения вреда имуществу другого лица, сопряженные с воздействием на результат обработки данных путем неправильного создания программ, использования неправильных или неполных данных, путем неправомочного использования данных или иного неправомочного воздействия на результат обработки данных.
Следует отметить, что в данном случае компьютер используется как орудие совершения преступления, поскольку те формы реализации объективной стороны общественно опасного деяния, которые предусмотрены, законодателем, выступают как способы достижения корыстной цели. При этом криминализация не связана с размером причиненного ущерба либо статусом потерпевшего (государство, юридическое лицо и физическое лицо). Форма вины - прямой умысел.
Санкция данной нормы может быть охарактеризована как относительно-определенная альтернативная, состоящая из двух видов наказаний - штрафа и лишения свободы на срок до 5 лет. При отягчающих обстоятельствах, таких как крупный размер, деятельность в виде промысла, членство в банде, которая была создана для постоянного совершения мошенничества, предусмотрено наказание в виде лишения свободы на срок от 6 месяцев до 10 лет. Альтернативных наказаний в виде экономического воздействия в данном случае не предусматривается. Следует отметить, что диспозиции норм, предусматривающих квалифицированные составы компьютерного мошенничества, являются отсылочными. Правоприменители в данном случае должны оперировать соответствующими положениями статьи, устанавливающей ответственность за простое мошенничество.
Решение о существенном ужесточении наказания за квалифицированные составы компьютерного мошенничества представляется весьма обоснованным, ведь обстоятельства, в частности, связанные с организованным характером мошенничества, существенно повышают общественную опасность, а поэтому и верхний предел наиболее сурового наказания - лишения свободы - увеличен в два раза.
Если исходить из того, что уголовно-правовая санкция должна соответствовать, в первую очередь, характеру и степени общественной опасности деяния, то можно констатировать, что простое компьютерное мошенничество по своей опасности тождественно традиционному мошенничеству без отягчающих признаков. Последнее, по мысли законодателя ФРГ, может совершаться путем сообщения неправильных фактов или их искажения либо сокрытия подлинных фактов и вводит в заблуждение потерпевшего или поддерживает заблуждение другого лица.
Следовательно, в данном случае налицо стремление законодателя четко разграничить два вида мошенничества: традиционное и компьютерное. При этом общественная опасность, как простых составов, так и составов с отягчающими обстоятельствами обоих видов преступлений практически одинакова.
2. Изменение данных - раздел 27 «Повреждение имущества». Подлежит ответственности лицо, которое противоправно аннулирует, уничтожает, делает непригодными или изменяет данные. Характерно, что в данном случае компьютерная информация по правовому режиму охраны приравнена к обычному имуществу. Об этом свидетельствуют санкции как нормы, предусматривающей ответственность за повреждение имущества, так и нормы, предусматривающей ответственность за повреждение данных.
Согласно санкции нормы об изменении данных возможно назначение наказания в виде штрафа либо лишения свободы сроком до 2 лет.
В отличие от компьютерного мошенничества статья об ответственности за изменение данных не предусматривает квалифицированных составов. Поэтому, каким бы ни был ущерб от данного преступления, какая бы информация не изменялась либо повреждалась, не может быть назначено наказание, более суровое, чем 2 года лишения свободы.
Естественно, что пределы санкции указанной статьи достаточно широки, поэтому суд может учесть и характеристики деяния, и характеристики личности в каждом конкретном случае совершения преступления и назначить адекватное наказание.
В то же время, как представляется, целесообразным было бы выделить несколько обстоятельств, которые существенно повышают общественную опасность деяния и в связи с этим могли бы отягчать наказание субъекта, например, уничтожение информации, которое существенно подорвало имущественное положение или деловую репутацию потерпевшего.
3. Компьютерный саботаж - раздел 27 «Повреждение имущества». Подлежит ответственности лицо, которое нарушает обработку данных, имеющих существенное значение для чужого предприятия, организации или органа таким образом, что разрушает, повреждает, делает непригодной, устраняет или изменяет установку для обработки данных или носителя информации.
Компьютерный саботаж отграничивается от изменения данных по объективным и субъективным признакам. Объективные признаки состоят в том, что компьютерный саботаж подразумевает, помимо изменения данных, разрушение, повреждение, приведение в непригодность, устранение или изменение установки для обработки данных либо носителя информации. Субъективные признаки касаются возможного потерпевшего: жертвой компьютерного саботажа могут выступать только предприятие, учреждение или орган, сотрудником которого не является субъект преступления. Об этом прямо указано в диспозиции нормы. Жертвой же изменения данных может быть как юридическое, так и физическое лицо.
Санкция предусматривает возможность назначения наказания в виде штрафа либо лишения свободы сроком до 5 лет. Как представляется, данное решение не совсем адекватно: за изменение данных предусмотрено максимальное наказание в виде лишения свободы на срок до 2 лет, за компьютерный саботаж, объективная сторона которого может выражаться точно в таких же действиях, что и изменение данных, - до 5 лет лишения свободы.
Следовательно, в данном случае мы встречаемся с попыткой усилить наказание за определенные действия, совершенные в отношении привилегированного потерпевшего, причем для этого законодатель формулирует новую норму. На наш взгляд, этот подход не в полной мере отвечает современно юридической технике, так можно сколь угодно много формулировать составов, предусматривая отдельный случай ответственности за деяние, совершенное в отношении конкретного потерпевшего.
Таким образом, анализ криминализации согласно законодательству ФРГ дает основания утверждать, что уголовно-правовое противодействие компьютерной преступности лежит, преимущественно, в плоскости недопущения причинения вреда имущественным интереса потерпевшего.
Подход к пенализации указанных деяний, на наш взгляд, заслуживает внимания, поскольку правовые системы стран-членов Европейского Союза являются достаточно гуманными. В их карательной политике превалируют наказания, не связанные с лишением свободы. В то же время, устанавливая достаточно существенные сроки лишения свободы за преступления, сопряженные с использованием компьютерных технологий, что подчеркивает их значительную общественную опасность.
С учетом требований развития техники, положений Конвенции предполагается введение новых уголовно-правовых норм в области компьютерной преступности, в том числе и изменение уже действующих статей. Так, в настоящее время в статье «Распространение порнографических изданий» предусматривается ответственность за распространение такой продукции по радио. Вероятно, распространение порнографии посредством сети Интернет более отвечает современным реалиям.
1. http://guns.ru/forums/Foruml5/HTML/000066.html.
2. Вопрос вопросов // Криминальная хроника. - 2003. - №8. - С.7
3. http://www.rada.kiev.ua/laws/pravo/new/cgi-bin/show.cgi.
4. http://forum.grani.ru/cybercrime/.
5. http://www.ris.ru/BRIM/06-2002/brim0620028601.htm.
6. Уголовный кодекс ФРГ / Пер. с нем.- М.: ИКД «Зерцало-М», 2001.