М.Ю. Дворецкий,
А.Ю. Карамнов, кандидат юридических наук, доцент,
Тамбовский государственный университет Тамбовский государственный университет
УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ ЗА ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В РОССИИ И ЗАРУБЕЖНЫХ ГОСУДАРСТВАХ
PENAL RESPONSIBILITY FOR COMPUTER CRIMES IN RUSSIAN FEDERATION AND FOREIGN COUNTRIES
Статья посвящена исследованию уголовной ответственности за преступления в сфере компью-терной информации в Российской Федерации и зарубежных странах. В ней отражены основные моменты формирования уголовного законодательства в данной сфере в таких странах, как США, Великобритания, ФРГ и т.д. Кроме того, в статье приведено авторское мнение относительно внесения дополнений и изменений в законодательства указанных государств.
This article devoted to research of computer crimes in Russian Federation and foreign countries. It concerns main points of formation in criminal law in such countries as USA, Great Britain, FRG etc. Besides a personal opinion about introduction of additions and changes law in those countries is given.
Законодательство об уголовной ответственности за преступления в сфере компьютерной информации в различных государствах мира существенно отличается. На наш взгляд, первый шаг в направлении защиты компьютерной информации был сделан в Швеции 4 апреля 1973 года, когда был принят «Закон о данных», который ввёл в традиционное законодательство новое понятие — «злоупотребление при помощи компьютера» [1].
В США впервые правовая защита компьютерной информации получила отражение в принятом законодательными собраниями американских штатов Аризона и Флорида законе «Computer crime act of 1978» [2], устанавливающем уголовную ответственность за преступления в сфере компьютерной информации. Согласно этому закону, преступлением признавались противоправные действия, сопряженные с уничтожением, нарушением целостности, несанкционированным доступом, изъятием содержащихся на компьютере данных, программ, и наказывались пятью годами лишения свободы, либо денежным штрафом в размере 5000 долларов, либо тем и другим одновременно в зависимости от тяжести причиненного потерпевшему ущерба. Те же деяния, но совершенные с целью хищения какого-либо имущества, наказывались пятнадцатью годами лишения свободы, либо штрафом в размере 10 000 долла -ров, либо этими мерами совокупно. Вскоре во всех штатах США были приняты аналогичные законы и иные нормативно-правовые акты.
В федеральном «Законе о компьютерном мошенничестве» 1984 года вводится серьезная уголовная ответственность за совершение не -санкционированного доступа к федеральным
компьютерным сетям [3]. Например, наказание наступает для лиц, которые путем неправо -мерного доступа к компьютерной информации:
1) получают информацию ограниченного пользования правительства США с намерением или осознанием того факта, что данная информация может быть использована во вред Соеди -ненным Штатам Америки либо на пользу ино-странному государству;
2) получают информацию финансового учреждения США или информации о клиентах данного финансового учреждения;
3) осознанно копируют, модифицируют или уничтожают данные на определенных компьютерах .
Так, например, в параграфе 33-02 «Breach of computer security» УК штата Техас установлено, что лицо совершает преступление, если «сознательно использует компьютер, компьютерную сеть или компьютерную систему без официального согласия владельца или уполномоченного регламентировать доступ лица; причем лицу, совершающему данное деяние, заведомо известно о наличии системы защиты, предназначенной для предотвращения потери, модификации и удаления данных» [4]. Из содержания данной нормы можно сделать вывод, что необходимым и достаточным условием начала уголовного преследования при совершении преступлении в сфере компьютерной информации является обязательное наличие защиты этой информации. Кроме этой нормы с формальным составом уголовное законодательство Техаса имеет и специальные нормы, устанавливающие ответственность за препятствование предоставлению ус-
луг отдельным категориям пользователей, т.е. за вмешательство в работу компьютерный служб.
Согласно вышеприведенной норме, за преступления, связанные с «доступом с причинением вреда», законодателем предусмотрена более суровая ответственность. Например, уголовному преследованию подвергается человек, который «без согласия владельца или уполномоченного лица» умышлено «нарушает работу компьютера или вмешивается в нормальное функционирование компьютера» либо без согласия указанных выше лиц «изменяет, повреждает или уничтожа -ет собственность».
В США, как на федеральном уровне, так и на уровнях разный штатов, в период с 1984 по 1986 год быто принято не меньше пяти законопроектов, предусматривающих уголовную ответствен -ность за правонарушения в сфере компьютерной информации. Так, среди них быт закон, направленный на противодействие компьютерному мошенничеству и злоупотреблению, мошенничеству с использованием кредитных карточек, доступу к закрытым данным и др. В 1983 году Организация экономического сотрудничества и развития Европы (ОЭСР) начала изучение проблемы1 компьютерной преступности, результатом чего стало опубликование в 1986 году доклада «Преступления, связанные с применением компьютеров: анализ политики в области права», главная цель которого сводилась к созданию унифицированной схемы закона об уголовной ответственности за преступления в сфере обращения компьютерной информации в целях установления правового единообразия по данному вопросу в различных государствах. За основу быто решено принять следующее определение данного деяния: «Компьютерным преступлением считается всякое незаконное, неэтичное и несанкционированное поведение, касающееся автоматизированный процессоров и трансмиссии данный» [5].
По мнению авторов, в настоящее время право -охранительные органы США испытывают определенные сложности в ситуациях, когда речь ведется о привлечении к уголовной ответственности лиц, совершивших преступления в сфере компьютерной информации с территории иностранный государств, даже несмотря на столь детальное описание вопросов уголовной ответственности за данные деяния [6]. По нашему мнению, этого можно быто бы избежать при условии включения американским законодателем в законодательные акты, регламентирующие ответственность за компьютерные преступления, квалифицирующих признаков — совершения преступлений с использованием функциональный особенностей компьютерных сетей и осуществления несанкционированного доступа при помощи компьютеров, находящихся за пределами США, в том числе и прокси-серверов [7].
В ФРГ в 1986 г. быт принят закон о борьбе с экономической преступностью, пополнивший
законодательство страны рядом норм, посвященный преступлениям в сфере компьютерной информации, в 1994 году — Федеральный закон «О защите информации». В параграфах 43, 44 данного акта предусмотрена уголовная ответственность за «неправомерное получение информации для себя или иного лица, если она быта защищена от несанкционированного доступа», в виде лишения свободы на срок от 1 до 2 лет или денежного штрафа до 50 тысяч марок.
В настоящее время законодательство Г ерма-нии включает в себя множество статей, преду -сматривающих ответственность, в том числе и уголовную, за различные преступления, совершаемые с помощью компьютеров и компьютерных сетей. Например, «компьютерное мошенничество» (ст. 263а), «Подделка используемых
данных» (ст. 269), «Обман в официальных научных работах в совокупности с обработкой дан -ных» (ст. 270), «Замена данный» (ст. 303а), «Компьютерный саботаж» (ст. 303b), « Информационный шпионаж» (ст. 202а) и др. Авторам представляется, что в дальнейшем для повыше -ния результативности борьбы с преступлениями в сфере компьютерной информации необходимо учитывать позитивный законотворческий опыт Г ермании.
Первым законом Великобритании, направленным на противодействие преступлениям в сфере компьютерной информации, быт Computer Misuse Act — Закон о неправомерном использовании компьютерных технологий, принятый в 1990 году. В данном законе быти вызделены три вида преступлений:
1) несанкционированный доступ к компьютерной информации;
2) несанкционированный доступ к компьютерным данным с намерением совершить или способствовать совершению дальнейших преступлений;
3) несанкционированное изменение компьютерный данных [8].
Нам представляется, что до принятия данного закона, британское законодательство не позволяло в необходимой степени бороться с компьютерными преступлениями. Эта проблема встала со всей очевидностью, когда не удалось добиться в суде обвинительного заключения по делу Стивена Гоулда и Роберта Шифрина, которые в 1984 году получили несанкционированный доступ к принадлежащему компании British Telecom сервису Prestel. Обвинение против них быто выдвинуто в соответствии с Законом о подлоге и подделках 1981 года. В апелляционном суде обвиняемые быти оправданы, и оправдательный приговор быт утвержден палатой лордов [9].
Максимальный срок тюремного заключения, предусмотренный законом за эти преступления, составлял соответственно шесть месяцев, пять лет и пять лет.
В России впервые закон о правовой охране программ для электронно-выгаислительнык машин и баз данный быт принят в 1992 г. В ст. 128 Г раж-данского кодекса РФ, принятого 25 октября 1994 года, информация определялась как особый объект гражданских прав, наряду с вещами, иным имуществом и интеллектуальной собственностью.
20 февраля 1995 года быт принят закон «Об информации, информатизации и защите информации». Этот нормативный акт регулировал правовые отношения в сфере обмена и обработки информации с использованием технических средств. Под информацией в нем подразумевались «сведения о лицах, предметах, фактах, событиях , явлениях и процессах, независимо от формы их представления». Продолжением развития отечественного законодательства стала разработка в проекте Уголовного кодекса РФ в 1996 г. группы статей, предусматривающих уго -ловную ответственность за преступления в сфере компьютерной информации.
Первые попытки составления статей, предусматривающих уголовную ответственность за компьютерные преступления в отечественной научной литературе, быти ориентированы на выцработку необходимых рекомендаций по совершенствованию ранее действующего уголов-ного законодательства в этой области. Ю .М. Ба -турин и А.М. Жодзишский в своем исследова-нии, посвященном компьютерным посягательст -вам, выделили среди преступлений в сфере компьютерной информации два основных вида — связанные с вмешательством в работу компьютера и предполагающие его использование в ка -честве необходимого технического средства [10]. К первому авторы отнесли:
1) несанкционированный доступ к информации, хранящейся в компьютере;
2) ввод в программное обеспечение «логической бомбы», активирующейся при определен -ных условиях и частично или целиком вышодя-щей из строя компьютерную систему;
3) разработку и распространение компьютерных программ разрушительного характера — вирусов;
4) некачественную разработку, изготовление и использование программно-выгаислительного комплекса, проводящую к тяжким последствия;
5) подмену компьютерной информации;
6) хищение информации, содержащейся на компьютерных носителях.
В связи с тем что, по мнению Ю.М. Батурина и А.М. Жодзишского, статьями Уголовного ко -декса РСФСР 1960 г. охватышалась только часть этих преступлений (умышленное и неосторожное уничтожение или модификация компьютерной информации, небрежность в обращении с компьютерной системой), то предлагалось установить специальные основания уголовной ответ -ственности за несанкционированное проникно-
вение в вычислительные системы; похищение компьютерной информации; заражение компьютерными программами деструктивного харак-тера. Авторы сочли целесообразным вызделить в некоторых «обычных» преступлениях (хищении и т.д.) новый квалифицирующий признак: «совершение деяния с использованием средств компьютерной техники» (второй вид компьютерный вмешательств), учитывая значительную общественную опасность данной категории преступлений.
Создатели проекта Уголовного кодекса, основываясь на схожих представлениях об объекте уголовно-правовой охраны1, предложили вклю -чить компьютерные посягательства в одну из глав раздела «Преступления против общественной безопасности», где нашли место почти все виды преступлений, относимых данными авторами к вмешательству в работу компьютерных систем и компьютера.
Уголовный кодекс РФ не учел данный формулировок, что, по нашему мнению, может вызвать сложности в правоприменительной практике.
В законах зарубежный государств отсутствует специальная уголовная ответственность за нарушение правил эксплуатации ЭВМ и распространение зловредный программ деструктивного ха -рактера. Мы1 согласны1 с мнением Т.Г. Смирновой о том, что подобные действия рассматриваются как разновидность диверсий, наносящих значительный ущерб компьютерной информации посредством разрушительный воздействий в отношении материальный носителей и зафиксированный на них данны1х [11].
Способы совершения действий, направленных на нарушение работоспособности компьютерный систем, могут быть как самыми простыми, например физическое уничтожение частей компьютерный систем и сетей, так и более сложными, таки -ми как воздействие на программное обеспечение, использующее как физическое разрушение частей информационных систем, так и деструктивные программы . Так, о первом случае заражения китайских ЭВМ программными вирусами сообщалось в начале 1989 года, когда компьютеры алюминиевого завода Синань оказались поражены вирусом неустановленного злоумышленника, названным «хлореллой» (либо «пятнами»). К концу 1989 года быта проведена профилактика более чем 12750 компьютеров, в результате чего пятая часть оказалась зараженной этим вирусом.
В Канаде в 1985 году был принят «Закон о поправках к Уголовному кодексу», которьй ввел уголовную ответственность за «причинение вреда данным» лицом, которое «а) уничтожает или изменяет данные, б) лишает данные значения, делает их бесполезными, в) препятствует их за -конному использованию или лишает собствен -ника доступа к ним».
В ФРГ во «Втором законе о борьбе с экономической преступностью» 1986 года расширено поня-
тие «повреждения и уничтожения собственности». В УК ФРГ введена статья, установившая ответственность за простое и квалифицированное уничтожение данных в ЭВМ. В части 1 ст. 303 УК предусматривается наказание за уничтожение любых данный, а часть 2 содержит квалифицированный состав относительно повреждения и уничтожения данный, имеющих серьезное значение для предприятия или административного учреждения. Вместе с тем, российский законодатель практически ограничился введением в Уголовный кодекс 1996 года главы 28, регулирующей преступления в сфере компьютерной информации. В статье 273 этой главы введена уголовная ответственность за создание, использование и распространение вредоносный программ для ЭВМ, систем ЭВМ или их сети. В ней квалифицированный состав охватывает неосторожное причинение тяжких последствий, за которые предусмотрена самая тяжкая уголовная ответственность в данной главе — от трех до семи лет лишения свободы. Нам представляется, что остается неясным, как квалифицировать действия компьютерного злоумышленника, направленные на умышленное причинение тяжких последствий.
Изложенное дает нам основание определить преступления в сфере компьютерной информации (компьютерные преступления) следующим образом: это предусмотренное уголовным законом, противоправное, виновное нарушение чужих прав и интересов, связанное с использованием, модификацией, уничтожением компьютерной информации, причинившее вред либо создавшее угрозу причинения вреда подлежащим уголовно-правовой охране правам и интересам физических и юридических лиц, общества и государства (личным правам и неприкосновенности частной сферы, имущественным правам и интересам, общественной и государственной безопасности в области высоких тех -нологий и конституционному строю).
Т акие пробелы законодательства способствуют безнаказанному созданию и распространению программ-вирусов. Отсутствие центров по отслеживанию неправомерного доступа по международным компьютерным сетям в еще большей степени способствует совершению указанный преступлений. Веды с расширением сети Интернет и других международный компьютерный сетей число пользователей растет как показательная функция и в равной степени растет опасность компьютерный преступлений, следовательно, необходимо совершенствовать и меры безопасности.
Анализ отечественного и зарубежного законодательства в области компьютерной информации приводит к вышоду о необходимости деталь -ного изучения составов преступлений в сфере компьютерной информации в целях их правиль -ной квалификации и повышения эффективности уголовно-правовой борьбы с ними. Кроме того, на наш взгляд, необходима унифицикация уго -ловного законодательства различных государств,
в том числе и Российской Федерации, преду-сматривающего уголовную ответственность за преступления в сфере компьютерной информации. Также нам представляется необходимой имплементация антикриминального междуна -родного уголовного права в Уголовный кодекс Российской Федерации в той части, где разработчиками предусмотрена ответственность за преступления в сфере компьютерной информации, если преступления совершены с помощью ЭВМ, систем ЭВМ или их сетей.
ЛИТЕРАТУРА
1. Баранов А.А. Права человека и защита персональные данные. — Киев: Государствен -ный комитет связи и информатизации Украины,
2000. — 280 с.
2. Computer crime act of 1978 USA Law
[Электронный ресурс]. — URL: http://
docweb.cns .ufl.edu/docs/d0010/d0010.html (дата обращения: 10.02.2011)
3. Computer Fraud and Abuse Act [Электронный ресурс]. — URL:http:// www.law.cornell.edu /uscode/18/1030.html (дата обращения: 10.02.2011).
4. Texas Penal Code — Section 33.02. Breach Of Computer Security [Электронный ресурс]. — URL: http://law.onecle.com/texas/penal/33.02.00.html (дата обращения 10.02.2011)
5. Громов Е .В. Развитие уголовного законодательства о преступлениях в сфере компьютерной информации в зарубежный странах (США, Великобритании, ФРГ, Нидерландах, Польше) // Вестник ТГПУ. — 2006. — №11 (62). — С. 30—35.
6. Robert J. Sciglimpaglia. Computer Hacking: A Global Offense, 3 Pace Y.B. Int’l L.199, 231 (1991); Keith Nicholson. International computer crime: a global village under siege // New England International & Comparative Law Annual. — 1997. — № 2. New England School of Law, Boston, Massachusetts. [Электронный ресурс]. — URL: http://www.nesl.edu /annual/vol2/computer.htm (дата обращения: 10.02.2011).
7. Определение Прокси-сервер. [Электрон-
ный ресурс]. — URL: http://ru.wikipedia.org/ wiki/Прокси-сервер (дата обращения:
10.02.2011).
8. Co mputer Misuse Act Law of Great Britain
[Электронный ресурс]. — URL: http://
www.legislation.gov .uk/ukpga/1990/18/contents (дата обращения: 10.02.2011).
9. Эмм Д. Киберпреступность и закон [Элек -тронный ресурс]. — URL: http:// cybercrime.zp.ua/ viewtopic.php?f=3&t=4776 (дата обращения: 10.02.2011).
10. Уголовное право. Особенная часть: учебник для вузов . — 3-е изд., изм. и доп. отв. ред. проф. И.
Я. Козаченко, проф. 3. А. Незнамова, доц. Г. П. Новоселов. — М.: НОРМА, 2001. — 960 с.
11. Смирнова ТГ. Уголовно-правовая борьба с преступлениями в сфере компьютерной информации: дис. ... канд. юрид. наук. — М., 1999. — 230 с.