оптимизация уголовной ответственности
за преступления в сфере компьютерной информации на современном этапе борьбы с преступностью
%
М.ю. Дворецкий
ерспективные направления реформирования базового института уголовного ава. Исследуется " ельные виды уголовной ответственности, проблемы их реализации и ышения эффекп^ЖсТ
ключевые слЖа: о имизация отдельных видов уголовной ответственности, конфискация а, система\^ш н^аказаний.
Развитие в XX в., обус технических до ния, связано с вающими интересы и и государств, но и меж, ства в целом. Появлени' технических объектов как ре го и постоянного стремления познанию окружающего мира отн^^А^не-сомненно, к прогрессивным явлениям!^д]1Ь-ко, наряду с положительными сторойши, технический прогресс всегда влечет и нега тивные последствия. Не является исключением и продолжающийся во всем мире процесс компьютеризации различных сфер жизни. Порожденные им нежелательные явления разнообразны и до настоящего времени не до конца поняты и изучены. Многие проблемы, к примеру, обусловлены медико-психологи-ческими факторами, сопряжены с этическими и нравственными, а также некоторыми другими аспектами.
Печальное первенство принадлежит проблемам противоправного применения электронно-вычислительной техники. В частности, новые информационные технологии стимулировали возникновение неизвестных ранее способов посягательства на охраняемые законом общественные отношения. Наиболее неблагоприятные тенденции отмечены в сфере бизнеса вообще и денежно-кредитной и банковской деятельности в частности. Наряду с удобствами для пользователей, включая расширение возможностей осуществления финансовых взаиморасчетов, компьютеризация принесла с собой и специфические проблемы. Одной из наиболее распространенных является, например, необходимость обеспечения надежной защиты от
несанкционированного доступа к информации. Общественная опасность подобных противоправных посягательств слишком велика и не должна недооцениваться. По этой причине юридическая охрана сферы приме-ения ЭВМ стала жизненно необходимой, и начительная доля соответствующих обязанностей была возложена на уголовное право. Вср^щальной литературе появился термин <жо м п ь кАш ная преступность», который затем л^К^ся и в средствах массовой ин-ормгщ». ^Лцльшинстве случаев уголовно наказу ешд^^^щщнаются такие действия,
как несанкщ^вни
ее кош^^гьа систему ко, компью' ¡[лением УК РФ^бы! ► кримин ленные де* эере
формации венную опасно! собности привести законом тайн, к на
ный доступ к инфор-¿1 уничтожение, вве-ерного вируса, мо-ых программ.
январе 1997 г. щрнцы опреде-ью ной ин-
ОВЫШОЦЩ'Ю
лючающу рытию ояра матери
или морального ущерба^ризичв^ким и' дическим лицам, а также уш^д^нию пр граждан и иных субъектов н^д^Л^ к информационным ресурсам. НормГ лениях в сфере компьютерной ин<] зафиксированы законодателем в ях: ст. 272 (неправомерный доступ ютерной информации), ст. 273 (создание, пользование и распространение вредоносный программ для ЭВМ), а также ст. 274 (нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети). Общим (родовым) объектом данных преступлений являются общественные отношения в сфере обеспечения информационной безопасности, а к непосредственным (видовым) объектам преступного
КБЫ 1810-0201. Вестник ТГУ, выпуск 3 (59), 2008
посягательства относятся базы данных конкретных компьютерных систем или сетей, их отдельные файлы, а также компьютерные технологии и программные средства.
Таким образом, преступления в сфере компьютерной информации - это общественно опасные посягательства на общественную безопасность, запрещенные уголовным законом под угрозой наказания и совершенные в области информационных правоотношений. Объединение законодателем преступлений в сфере компьютерной информации в самостоятельную главу основано на относительной самостоятельности видового объекта и общем инструменте обработки информации - компьютере.
В соответствии со ст. 272 УК РФ уголовная ответственность за неправомерный доступ к компьютерной информации наступает, если это деяние повлекло за собой хотя бы одно из следующих негативных последствий:
а) уничтожение, блокирование, модификацию либо копирование информации;
б) нарушение работы ЭВМ или их сети.
В отличие от описанной нормы уголовная ответственность по ч. 1 ст. 273 УК РФ предусматривается вне зависимости от наступления общественно опасных последствий. Она предусмотрена за сам факт совершения одного из следующих действий:
а) создание программы для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети;
б) использование либо распространение таких программ или машинных носителей с такими программами.
В случае если одно из описанных действий повлечет тяжкие последствия, применяться должна ч. 2 ст. 273 УК РФ, предусматривающая более суровое наказание.
Огромный вред наносят нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети. Это может привести не только к сбоям в работе оборудования, но в некоторых случаях и полностью парализовать работу предприятия, учреждения или организации. Поэтому законодательно установлено, что в случае причинения существенного вре-
да в результате указанных действий, а также при наступлении по неосторожности тяжких последствий, описанные деяния наказуемы в уголовном порядке, если они повлекли уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ (ст. 274 УК РФ).
Вопросы квалификации перечисленных деяний непросты. Поэтому даже в кратком обзоре нельзя обойти вниманием некоторые наиболее сложные и в то же время важные для правильной юридической оценки деяния аспекты.
В этой связи значимым представляется уяснение смысла понятий и положений, недостаточно четко или неоднозначно сформулированных в законе. Рассмотрим употребляемые в тексте ст. 272 УК РФ словосочетания «неправомерный доступ» и «служебное положение», а также предусмотренный в ст. 273 и 274 УК РФ квалифицирующий признак «тяжкие последствия».
В ч. 1 ст. 272 УК РФ речь идет о неправомерном доступе к компьютерной информации, охраняемой законом. Таким образом, уголовно наказуемым является доступ не к любой информации, а только к законодательно защищенной. В то же время неправомерность - это не обязательно нарушение закона. Понятие неправомерности шире понятия незаконности. С другой стороны, нельзя рассматривать неправомерность как любой без исключения случай нарушения установленного порядка доступа к охраняемой законом информации. Следует согласиться с мнением о том, что доступ к информации неправомерен, если лицо «не имело права вызывать ее, знакомиться с ней, а тем более распоряжаться ею. Среди способов совершения такого доступа можно назвать: использование чужого имени, изменение физического адреса технического устройства, подбор пароля, любой другой обман системы защиты информации».
Совершение деяния, описанного в ч. 1 ст. 272 УК РФ, специальным субъектом (лицом с использованием своего служебного положения) предусмотрено в качестве квалифицированного состава.
Представляется, что законодатель под специальным субъектом понимал отдельных лиц, занимающих соответствующие руководящие должности в сфере применения ком-
пьютерной техники, программистов, операторов ЭВМ, наладчиков оборудования и т. д. Однако неконкретизированность формулировок уголовного закона, отсутствие в нем толкования понятия «служебное положение» не позволяют однозначно утверждать, что речь идет о статусе лица по месту работы, сопряженном исключительно с использованием компьютерной техники. Рассматриваемое квалифицирующее обстоятельство должно толковаться шире. В частности, так должно расцениваться использование лицом своих властных или иных служебных полномочий, форменной одежды и атрибутов, служебных удостоверений, а равно сведений, которыми оно располагает в связи со своим служебным положением.
И, наконец, эффективность норм о посягательствах в сфере компьютерной информации значительно снижается из-за оценочного характера понятия тяжких последствий. На практике его содержание определяется в каждом конкретном случае с учетом всей совокупности обстоятельств дела. Разумеется, к тяжким последствиям следует относить, например, причинение крупного материального ущерба, серьезное нарушение деятельности предприятий, организаций и учреждений, наступление аварий и катастроф, причинение вреда здоровью людей. Однако даже в случае привлечения к оценке тяжести причиненного вреда специалистов и экспертов, она, в конечном счете, определяется усмотрением судеб-но-следственных органов, а не буквой закона.
Закрепленные в ст. 272-274 УК РФ нормы не охватывают всего спектра общественно опасных деяний, условно называемых в литературе компьютерными преступлениями. Например, ответственность по ст. 274 УК РФ предусмотрена лишь за действия, вызвавшие неблагоприятные последствия по неосторожности. Умышленные же деяния, направленные на нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети именно с целью причинения тяжких последствий, не охватываются содержанием ст. 274 УК РФ. Это лишь способ совершения другого преступления. Оно будет квалифицироваться с учетом наступивших последствий по совокупности с преступлением, предусмотренным названной статьей УК РФ. Представляется, что такое деяние также можно
отнести к категории компьютерных преступлений.
В этой связи особый интерес представляет законодательство о компьютерных преступлениях в зарубежных странах, принятое в основном в 70-80-е гг. XX в. Так, Федеральный закон США - Акт о защите компьютерных систем - датируется 1979 г. В июне 1984 г. была принята новая редакция этого акта, в соответствии с которой нормы закона приобрели более жесткий характер.
Ст. 1030 (мошенничество по отношению к компьютерам) 47-й главы 18-го Свода законов США предусматривает следующие преступления:
сбор информации об обороне, международных отношениях или закрытой информации по вопросам атомной энергии при намерении или возможности использования этой информации для причинения ущерба США или в интересах другого государства;
получение информации из финансовых записей финансового эмитента, учреждения или информации о потребителе в файле управления учета потребителей;
воздействие на компьютер, находящийся в исключительном использовании правительственного ведомства США, или нарушение функционирования компьютера, используемого правительством;
совершение мошенничества путем доступа к компьютерам федерального значения и получение каких-либо ценностей, если мошенничество и все, что получено, включает использование компьютера;
беспрепятственное использование компьютера, применяемого для торговли между штатами с сознательной передачей программы, информации, кода или команды компьютерной системы.
Наказание за данные составы включает штраф, лишение свободы (за 2, 3 и 4 составы -до одного года, в случае повторного совершения - до десяти лет).
В континентальной системе права также содержится достаточно богатый арсенал законодательных средств борьбы с компьютерными преступлениями.
Уголовный кодекс Франции предусматривает ответственность за посягательства на права человека, связанные с использованием картотек и обработкой данных на ЭВМ: за различные манипуляции с информационны-
^БЫ 1810-0201. Вестник ТГУ, выпуск 3 (59), 2008
ми системами, содержащими персональные данные граждан (ст. 226-16-226-22); за незаконный доступ к системе автоматизированной обработки данных, воспрепятствование ее работе, ввод обманным способом данных, изменение информации и т. п. (ст. 323-1-323-3); за сбор и передачу информации, являющейся государственной тайной, находящейся в ЭВМ, для передачи иностранному государству (ст. 411-7-411-11).
Уголовный кодекс Испании устанавливает ответственность за получение и использование сведений, составляющих личную или семейную тайну, находящихся в информационных, электронных или телевизионных картотеках (ч. 2 ст. 197); предусматривает состав распространения полученных таким образом сведений (ч. 3 этой статьи); квалифицированный состав наказания за перечисленные деяния, совершенные лицом, управляющим или ответственным за подобные системы (ч. 4); охраняет объекты авторского права, в том числе программы для ЭВМ (ст. 270); регламентирует завладение и распространение коммерческой информации с использованием средств ЭВТ (ст. 278); говорит о квалификации по совокупности в случае, если одновременно было произведено завладение или разрушение информационных устройств (ч. 3 этой статьи); устанавливает ответственность за изготовление или владение инструментами, материалами, орудиями, веществами, машинами, компьютерными программами или аппаратами, специально предназначенными для совершения преступлений, предусмотренных в предыдущих статьях (ст. 400).
Для зарубежного законодательства очевидна одна тенденция: составы собственно компьютерных преступлений (действия против только охраняемой компьютерной информации) либо просто отсутствуют, либо существуют наряду с традиционными составами (мошенничество, выдача государственной тайны, собирание и распространение персональных данных). Последние либо предусматривают самостоятельный состав, который выступает как специальный по отношению к общему (тому же мошенничеству), либо находятся в той же статье в качестве квалифицированного состава.
В этом отношении применение соответствующих положений УК РФ 1996 г. являет-
ся более сложным. Практика применения существующих составов весьма невелика, что позволило некоторым авторам утверждать, что надежды, возлагаемые многими на существенное усиление борьбы с пиратством в связи с новым Уголовным кодексом, не оправдались.
УК РФ, помимо описанных выше составов, предметом которых является компьютерная информация, не содержит в других главах специальных или квалифицированных составов, связанных с использованием компьютерных технологий. Но уже сам факт уголовно-правовой защиты общественных отношений, регулирующих изготовление, использование, распространение и защиту компьютерной информации, имеет профилактическое, предупредительное значение.
Наиболее сложными в системе компьютерных преступлений являются проблемы определения места совершения преступления, выявления преступления и его расследования. Если объектом посягательства явилась компьютерная информация, то преступные последствия деяния, в свою очередь, могут наступить в месте, отличном от места хранения этой информации. С учетом возможностей, предоставляемых компьютерными сетями, нельзя исключить, что преступные последствия наступят либо в какой-то конкретной и единственной точке земного шара, либо на территории нескольких государств, либо на территории всех государств, имеющих доступ в сеть. Вследствие этих обстоятельств особое значение приобретает правильное решение вопроса о пределах действия уголовного закона в пространстве.
Компьютерные преступления имеют высокую степень латентности, способы их совершения обусловливают значительные трудности в раскрытии, поскольку преступники, используя компьютер и коды доступа, остаются, по существу, анонимными. Более того, раскрытие таких преступлений возможно только вследствие привлечения высококвалифицированных специалистов в области компьютерной техники, обладающих не меньшим уровнем знаний, чем сами преступники.
Компьютерная преступность в условиях функционирования глобальных компьютерных сетей приобретает транснациональный характер, вследствие чего меры борьбы с ней
должны предусматриваться не только в национальном законодательстве.
На современном этапе принято выделять следующие проблемы, возникающие в процессе сотрудничества государств в борьбе с компьютерными преступлениями, равно как и проблемы, связанные с сотрудничеством по пресечению и наказанию иных категорий преступлений:
1) определение места совершения преступления;
2) выявление преступления и выдача преступников;
3) расследование преступления;
4) судебное преследование, в том числе передача судопроизводств;
5)определение места отбывания наказания за совершенное преступление.
Таким образом, чрезвычайно важна проблема унификации международно-правового уголовного регулирования квалификации компьютерных преступлений. Тот факт, что российским законодателем криминализирован ряд общественно опасных деяний в сфере компьютерной информации, разумеется, в определенной мере поможет предотвратить или значительно ослабить их негативное влияние. Но процесс совершенствования уголовного законодательства не должен останавливаться.
Государство, на территории которого наступили общественно опасные последствия, чьи граждане или организации стали потерпевшими, справедливо может претендовать на то, чтобы под местом совершения преступления признавалось именно данное государство. Однако это может повлечь новые проблемы при решении вопроса о привлечении российского гражданина к уголовной ответственности. В соответствии с ч. 1 ст. 12 УК РФ такое деяние должно одновременно признаваться преступлением на территории другого государства. Если в отношении общеуголовных преступлений законодательства более или менее единообразно, то законодательства о компьютерных преступлениях и практика его применения весьма различаются.
Поступила в редакцию 15.01.2008 г.
Dvoretsky M.Y. Optimization of criminal amenability for crimes in computer information sphere at the present stage of struggle against criminality. The author analyzes perspective directions of reforming of the base institute of criminal law. Separate kinds of criminal amenability, problems of their realization and increase of efficiency are studied.
Key words: optimization of separate kinds of criminal amenability, confiscation of property, system of criminal punishments.