Компьютерные преступления: дифференциация в различных системах права
Василенко Константин Александрович
аспирант, кафедра компьютерной безопасности, Дальневосточный федеральный университет, к2857 @ mail.ru
Ладыка Анастасия Евгеньевна
студент, Дальневосточный федеральный университет, паБ[email protected]
Барташевич Богдан Викторович
студент, Дальневосточный федеральный университет, [email protected]
Современная преступность приобретает все более транснациональный характер. В связи с этим в настоящее время в мире существует и усиливается огромное количество угроз существованию человеческой цивилизации (терроризм, экоцид, геноцид и т.п.).
Наиболее актуальной проблемой в настоящее время является несовершенство российского уголовного законодательства в отношении преступлений в сфере компьютерной информации, поскольку количество и качество преступлений увеличивается, нередко опережая содержание нормативных правовых актов. Стоит отметить опыт зарубежных стран в области законодательства в отношении компьютерных преступлений. Особо необходимо выделить дифференциацию уголовной ответственности.
Ключевые слова: компьютерная система, дифференциация уголовной ответственности, системы права, преступления в сфере компьютерной информации.
X 2 о
о см ю
О!
Необходимость исследований в области компьютерных преступлений относительно терминологии назрела с появлением указанного вида преступности, особенно в России. Исследования должны происходить с точки зрения сравнительной характеристики законодательств разных стран в отношении мер борьбы в сфере компьютерных преступлений. В связи с этим появляется возможность сравнить отечественное и зарубежное законодательство и разработать рекомендации к применению мер уголовной ответственности в Российской Федерации на основании опыта иностранных государств.
В миру существует две основные системы права - англосаксонская и романо-германская.
Среди отличительных черт англосаксонской правовой семьи — доминирование прецедента среди всех других источников права, преобладание вопросов процессуального права над вопросами материального права, отсутствие четкого отраслевого деления системы права, невыраженность разделения права на публичное и частное (ввиду поглощения последнего первым). Содержание права отличается сложностью и казуистично-стью. В странах с англосаксонской уголовно-правовой системой исторически сложилось деление преступлений в зависимости от тяжести деяния на две категории: фелонии (наиболее тяжкие и опасные преступления) и мисдиминоры (уголовные проступки). В настоящее время такая классификация сохранилась в США, а в Великобритании она была упразднена в 1967 году с принятием Закона об уголовном праве [8].
Следует также отметить, что в англосаксонской системе права судьи в процессе принятия решений и, в частности, при назначении наказания обладают довольно таки широкими полномочиями в выборе конкретной меры наказания. В современном уголовном законодательстве Великобритании санкции статей являются абсолютно-определенными и относительно-определенными. Кроме того, они все носят альтернативный характер, то есть взаимозаменяются. Наказания могут назначаться одновременно (в частности, тюремное заключение и штраф, как правило, применяются одновременно), что позволяет назначить на выбор тот или иной вид наказания либо вместе. Причем в последнем случае ни одному из них не
придается характера дополнительного наказания, поскольку в английском праве не существует деления наказаний на основные и дополнительные.
Вместе с тем имеется исключение из сложившегося положения. Несмотря на то, что США относятся к англосаксонской уголовно-правовой семье, в настоящее время там «не осталось ни одного штата, где уголовная репрессия опиралась бы в основном на нормы общего права, а статутное выступало бы в качестве дополнения к нему» [4].
Таким образом следует отметить, что в рамках одной уголовно-правовой семьи дифференциация уголовной ответственности в законодательстве стран, принадлежащих к ней, может быть различной и зависит от определенного источника права.
Сравнительно-правовой анализ преступлений в сфере компьютерной информации по уголовному законодательству государств, которые относятся к англосаксонской системы права, представляет несомненный интерес, учитывая их общий первоначальный правовой замысел, и последующее индивидуальное развитие, основанное на собственных национальных представлениях об охране информационной и компьютерной безопасности.
Впервые на законодательном уровне было введено понятие злоупотребления при помощи компьютера в Швеции в 1973 году Законом «О данных» [7], который предусматривал введение инспекции по вычислительной технике государственных учреждений, исполняющей обязанности по контролю персональных данных, хранящихся в автоматизированных системах.
В 1977 году в США также встал вопрос обеспечения безопасности компьютерных систем и содержащейся в них информации, а также информации, которую можно было получить, используя компьютерные системы. В связи с этим был разработан законопроект о защите федеральных компьютерных систем, который предусматривал уголовную ответственность за введение заведомо ложных данных в компьютерную систему; незаконное использование компьютерных устройств и т.п.
В Великобритании в 1984 году, под напором увеличивающейся компьютеризации и возникавших в связи с этим правонарушений в области информации, был принят Закон о защите данных [6], который распространял свое действие на компьютерные базы данных. Принятие этого Закона, кроме прочего, было обусловлено ратификацией Советом Европы Конвенции о защите физических лиц в отношении автоматизированной обработки данных личного характера (ЕТБ №108) [5], а также созданием благоприятных условий в конкурентной борьбе со странами Общего рынка.
Законодатели Австралии закрепили в Уголовном кодексе [2] самостоятельный состав несанкционированного доступа к компьютерной информации (наряду со странами романо-германской правовой группы), где отсутствует указание на родовой объект, поскольку соответствующая глава называется «Компьютерные преступления».
Уголовный кодекс РФ, вступивший в действие в 1997 году, установил нормы, объявляющие обще-
ственно опасными деяниями конкретные действия и бездействия в сфере компьютерной информации и устанавливающие ответственность за их совершение. Такие нормы появились в российском законодательстве впервые.
На данный момент, поскольку российское уголовное законодательство [1] в отношении компьютерных преступлений отличается относительной «молодостью», по сравнению с УК других стран, мы имеем всего три статьи, согласно которым за свершенные преступления в сфере компьютерной информации следует уголовная ответственность. Как было указано ранее, в США, Великобритании, Австралии, и особенно в Канаде, преступления в сфере компьютерной информации выделены в главу (как и в УК РФ), но могут быть как с одним только основным составом, так и предусматривать квалифицирующие признаки, к примеру, факт использования компьютерных систем может быть указан во многих статьях, и при этом дополнительная квалификация по конкретной статье не требуется.
На основании проведенного анализа можно сказать, что дифференциация преступлений в сфере компьютерной информации довольно четко прослеживается в законодательстве Канады, США и Великобритании, и меньше - в УК РФ и УК Австралии. Если в Канаде присутствует несколько диспозиций, отмечающих преступления по различным основаниям, к примеру, распространение бесполезной информации, то в Российской Федерации мы можем увидеть только общую конструкцию преступлений, совершенных в сфере компьютерной информации, при указании квалифицирующих и особо квалифицирующих признаков, - неправомерный доступ, который повлек модификацию, блокировку или уничтожение информации; создание, использование и распространение вредоносных программ; нарушение правил эксплуатации технических средств, повлекшее модификацию, блокировку или уничтожение информации, равно как и неправомерный доступ к ней. Кроме того, недостаточно представлена и раскрыта терминология, которая не позволяет применить закон таким, какой он есть, то есть его применение порождает массу трудностей.
Анализ законодательств государств романо-германской системы права, согласно Т.Л, Тропи-ной, должен осуществляться на основании установления ответственности за компьютерные преступления согласно классификации изменений, принятых в этих законодательствах [9].
В законодательстве государств романо-германской системы права можно найти указание на предмет преступлений в сфере компьютерной информации. К ним относят: р
- информационные данные; Д
- вредные программные и технические сред- Ч ства; С
- технические средства предназначены для об- А работки информации. Н
Чаще всего указывается именно компьютерная у информация (данные) как предмет преступления, А
Н
2
о сч
ю
О!
однако подход к определению такой информации разный. Так, в УК Республики Беларусь (статьи 349-355), а также УК Республики Армения (статьи 251-254) компьютерная информация определяется как информация, хранящаяся в компьютере, компьютерной системе, сети или на машинных носителях, передается с использованием средств компьютерной связи. В Уголовном кодексе Грузии (ст. 284), Республики Казахстан (ст. 227) и РФ (ст. 272) под компьютерной информацией понимают сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
Во многих нормах вместо термина «компьютерная информация» можно встретить термин: «данные», в частности это статьи 504quater, 550Ыб и 550ter УК Бельгии; 525 / а, 525 / Ь, 525 / с УК Турции [3]; 323-1, 323-3 УК Франции и т. Иногда законодатель подробно раскрывает дополнительные признаки данных, в частности в УК Бельгии, под компьютерной информацией понимаются данные, которые размещаются в информационной системе, обрабатываются или передаются данной системой.
Однако в отдельных Уголовных кодексах не выделены общественные отношения в сфере компьютерных преступлений как родовой (видовой) объект, однако указывается на дополнительные признаки предмета преступления.
Кроме компьютерной информации, законодатели многих стран романо-германской системы права, выделяют такой предмет исследуемых преступлений, как вредные программные или технические средства. В частности, в статьях 353 и 354 УК Республики Беларусь, а также статьях 255 и 256 УК Республики Армения такие средства определяются как специальные программные или аппаратные средства для неправомерного доступа и вредные или вирусные программы, носители с такими программами.
Также в законодательстве иностранных государств нередко встречаются нормы, которые частично раскрывают признаки вредных технических или программных средств, к примеру:
- ст. 244 УК Латвийской Республики;
- ст. 150Ыб УК Швейцарии.
В УК иностранных государств романо-германской системы права встречается указание на такой предмет исследуемых преступлений как технические средства обработки информации.
К ним относятся, к примеру:
- информационные системы (ст. 550Ыб УК Бельгии);
- компьютерные системы и машинные носители (ст. 351 УК Республики Беларусь).
В некоторых государствах криминализировано несанкционированное вмешательство в работу технических средств обработки информации. Так, ст. 550Ыб УК Бельгии устанавливает ответственность за вмешательство в информационную систему или превышение полномочий по доступу к информационной системе, ст. 241 УК Латвийской Республики - самовольное вхождения в автомати-
зированную компьютерную систему, а в ст. 143Ыб УК Швейцарии - признается преступным неправомерное проникновение в чужую систему обработки данных, которая особо охраняется.
В тех государствах, где исследуемые преступления выделены в раздел или главу, можно увидеть сходство при определении уголовно наказуемых действий по отношению к компьютерным преступлениям: ст. 550ter УК Бельгии, статьи 350-352 УК Республики Беларусь и статьи 252-254 УК Республики Армения, статьи 196 и 198 УК Литовской Республики, статьи 525 / а-525 / с УК Турции, ст. 323-3 УК Франции.
Нарушение правил эксплуатации технических средств по обработке информации. Законодательство Республики Беларусь, Республики Армения, Грузии, устанавливают ответственность за нарушение правил эксплуатации технических средств по обработки компьютерной информации (таким же образом, как это предусмотрено и в УК РФ).
Ответственность за препятствование в работе технических средств по обработке информации, установлено в европейских государствах: ст. 525 / Ь УК Турции, § 126Ь УК Австрии, § 193 УК Дании, статьи 161Бер^еБ и 161sexies УК Нидерландов).
Ответственность за повреждение или уничтожение технических средств обработки компьютерной информации предусмотрено в уголовных кодексах Нидерландов, Республики Польша, Турции и Франции. Однако в подавляющем большинстве государств указанные действия могут быть квалифицированы по нормам, устанавливающие уголовную ответственность за нанесение имущественного ущерба, к примеру, это § 126a и § 148a УК Австрии, ст. 216 УК Республики Беларусь, § 263а УК ФРГ и т.д.
В иностранных государствах романо-германской системы права устанавливается ответственность за преступные деяния, связанные с использованием компьютерной техники. Например, это преступления, предусмотренные ст. 232 УК Нидерландов и ст. 148 УК Швейцарии - изготовление, фальсификация, использование платежных средств, или же ст. 222-28 УК Франции -сексуальные агрессии, путем использования телекоммуникационных сетей.
В качестве квалифицирующих признаков в отдельных УК определяется наступление таких последствий как: авария, катастрофа, несчастные случаи с людьми, негативные изменения в окружающей среде (ч. 3 ст. 349, ч. 2 ст. 350 и ч. 3 ст. 355 УК Республики Беларусь), создание опасности для жизни другого лица, причинение смерти другому лицу или нанесения тяжкого вреда здоровью многих лиц (п. 2 ст. ^^р^Б УК Нидерландов, §§ 3-4 ст. 165 УК Республики Польша).
В УК многих государств романо-германской системы имеют значение обязательные признаки: время, место, способ, средства, орудия и обстановку совершения преступления.
Общие вопросы определения субъективных признаков преступного деяния в законодательстве большинства из рассматриваемых нами госу-
дарств достаточно подробно освещены М.И. Хав-ронюком [10].
Каждый законодатель вкладывает в понятие вины по Уголовному кодексу разный смысл. В частности, Р.В. Вереша выделяет следующие понятия:
1) дается нормативное определение, как общего понятия вины, так и отдельных ее форм, и видов;
2) подход, в котором отсутствует отдельное определение понятия вины на нормативном уровне, а также даются определения ее отдельных форм и (или) видов;
3) рекомендуется на нормативном уровне закреплять формы и виды вины, но не раскрывать их содержание.
В соответствии с названными подходами уголовные кодексы государств можно распределить следующим образом:
1) первый подход (ответственность за компьютерные преступления устанавливается нормами, которые являются производными от действующих и сформулированы путем конкретизации) - УК Республики Беларусь, а также отечественное законодательство об уголовной ответственности;
2) второй подход (ответственность за компьютерные преступления устанавливается нормами, которые являются производными от действующих и сформулированы путем конкретизации) характерен для большого количества зарубежных уголовных кодексов, в частности: Австрии, Грузии, Латвийской Республики, Литовской Республики, Республики Польша, Республики Казахстан, Республики Сан-Марино, Республики Узбекистан, Франции, Швейцарии;
3) третий подход (наступление уголовной ответственности отдельно за преступления в сфере компьютерной информации не осуществляется) -характерен для Дании, Нидерландов, ФРГ, Швеции.
Рассмотрев различные уголовные кодексы стран с разными системами права, можно отметить, что в странах нет единого подхода к криминализации и дифференциации уголовных преступлений в сфере компьютерной информации. Попытку унифицировать законодательство в данном отношении предпринимали в Европе, путем подписания Конвенции о киберпреступности, от ратификации которой Российская Федерация, намеревавшаяся подписать документ, в дальнейшем отказалась.
В отношении особенностей дифференциации уголовной ответственности за преступления в сфере компьютерной информации подход стран неоднозначен по той причине, что каждое из них видит в разных деяниях различные уровни общественной опасности.
Это говорит о том, что чем активнее разработана система борьбы с компьютерными преступлениями, и чем раньше на это было обращено внимание (хотя отмечено не во всех случаях), тем больше будут дифференцированными уголовные преступления в сфере компьютерной информации, как относительно нового вида преступной деятельности.
Сложности при квалификации, несмотря на большое количество существующих статей и под-статей, существуют, и не только при определении юрисдикции, места и времени совершения преступления, но и самого факта совершения преступления. Еще большие трудности вызывает профилактика компьютерных преступлений, выявление состава преступления и другие критерии и факторы, которые позволяют признавать преступление в сфере компьютерной информации уголовно наказуемым. В связи с этим в уголовных кодексах других стран, в том числе и в УК РФ, требуется произвести некоторые изменения.
Литература
1. Уголовный кодекс Российской Федерации" от 13.06.1996 N бЗ-ФЗ (ред. от 23.04.2019)// режим доступа СПС Консультант Плюс.
2. УК Австралии. // Научное редактирование проф. И.Д. Козочкин, Е.Н. Трикоз. Перевод Е.Н. Трикоз. - СПб., Юридический центр Пресс, 2018.
3. Уголовный кодекс Турции. // Науч. ред. и пер. с тур. Н. Сафарова и Х. Бабаева; Предисл. Н. Сафарова и Х. Аджара. — СПб.: Юридический центр Пресс, 2017. — 374 с.
4. Уголовное право зарубежных государств. Общая часть / Под ред. И.Д. Козочкина. М., 2017. С. 108
5. Конвенция о защите физических лиц в отношении автоматизированной обработки данных личного характера (ETS № 108) [рус., англ.] (Заключена в г. Страсбурге 28.01.1981) // Сборник документов Совета Европы в области защиты прав человека и борьбы с преступностью. М.: СПАРК, 1998.
6. Data Protection Act 1998 // URL: http://www.legislation.gov.uk/ukpga/1998/29/contents (дата обращения: 29.04.2019)
7. Баранов А.А. Права человека и защита персональных данных. - Киев: Государственный комитет связи и информатизации Украины, 2016. -С. 36-70.
8. Романов А.К. Правовая система Англии. 2-е изд., испр. М., 2016. С. 221.
9. Тропина Т.Л. Киберпреступность и кибер-терроризм: поговорим о понятийном аппарате // Сборник научных трудов международной конференции "Информационные технологии и безопасность". Выпуск 3. - Киев: Национальная академия наук Украины, 2003. - C. 173 - 181.
10.Хавронюк М. И. Уголовное законодательство России и других государств континентальной Европы: сравнительный анализ, проблемы гармонизации: [монография] / В. И. Хавронюк. - М.: Юрист-консульт, 2006. - 543 с.
Computer crimes: differentiation in various systems of law Vasilenko K.A., Ladyka A.E., Bartashevich B.V.
Far Eastern Federal University (FEFU)
Modern crime becoming increasingly transnational in nature. In this regard currently exists in the world and is enhanced by a huge number of threats to the existence of human civilization (terrorism, ecocide, genocide, etc.). The most pressing problem currently is the imperfection of the Russian criminal legislation against crimes in sphere of computer
S^v
5
-C
m
о
a
А У
т; А
information, because the quantity and quality of crimes increases, often outpacing the contents of normative legal acts. It is worth noting the experience of foreign countries in the field of legislation in relation to computer crime. It is especially necessary to highlight the differentiation of criminal responsibility. Key words: computer system, differentiation of the criminal responsibility of the legal system, computer crimes. References
1. Criminal Code of the Russian Federation "dated 13.06.1996 N
63-FZ (as amended on 04.23.2019) // access mode ATP Consultant Plus.
2. The Criminal Code of Australia. // Scientific editing prof. I.D.
Kozochkin, E.N. Trizko. Translation E.N. Trizko. - SPb., Legal Center Press, 2018.
3. Penal Code of Turkey. // Scientific. ed. and trans. with tour. N.
Safarova and H. Babaeva; Preface N. Safarova and H. Adjara. -SPb .: Legal Center Press, 2017. - 374 p.
4. Criminal law of foreign countries. General part / Ed. I.D. Kozoch-
kin. M., 2017. P. 108
5. Convention on the protection of individuals with regard to auto-
mated processing of personal data (ETS No. 108) [Russian, English] (concluded in the city of Strasbourg 01/28/1981) // Collection of documents of the Council of Europe in the field of protection of human rights and combating by crime. M .: SPARK, 1998.
6. Data Protection Act 1998 // URL: http://www.legislation.gov.uk/ukpga/1998/29/contents (access date: 04.29.2019)
7. Baranov A.A. Human rights and protection of personal data. -
Kiev: State Committee for Communications and Informatization of Ukraine, 2016. - p. 36-70.
8. Romanov A.K. The legal system of England. 2nd ed., Rev. M.,
2016. P. 221.
9. Tropina T.L. Cybercrime and cyberterrorism: let's talk about the
conceptual apparatus // Proceedings of the international conference "Information Technologies and Security". Issue 3. - Kiev: National Academy of Sciences of Ukraine, 2003. - C. 173 -181.
10. Khavronyuk M. I. Criminal legislation of Russia and other states of continental Europe: comparative analysis, problems of harmonization: [monograph] / V. I. Khavronyuk. - M .: Yuristkonsult, 2006. - 543 p.
X 2
0
CS
to
01