ЗАКОНОДАТЕЛЬСТВО ВЕЛИКОБРИТАНИИ О ПРЕСТУПЛЕНИЯХ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
advertisement
СОЦИАЛЬНО-ЭКОНОМИЧЕСКИЕ ЯВЛЕНИЯ И ПРОЦЕССЫ 164 ЗАКОНОДАТЕЛЬСТВО ВЕЛИКОБРИТАНИИ О ПРЕСТУПЛЕНИЯХ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ1 А. Ю. КАРАМНОВ, М. Ю. ДВОРЕЦКИЙ В статье рассматривается уголовное законодательство Великобритании касательно преступлений с сфере компьютерной информации. Анализируется ответственность за совершение преступлений данной категории, проводятся параллели с отечественным законодательством. Ключевые слова: зарубежное законодательство, уголовное право, преступления в сфере компьютерной информации, несанкционированный доступ. По мере развития информатизации общества и проникновения компьютеров во все новые сферы жизни у преступников появляется все больше возможностей для использования этих технологий в своих целях. Наиболее распространенными видами компьютерных преступлений в Великобритании являются следующие: кража интеллектуальной собственности, промышленный шпионаж, вымогательство, кража персональных данных, интернет-мошенничество, вредоносное программное обеспечение. 1 Совокупный ущерб от компьютерных преступлений в 2010 г. в Великобритании оценивают в 27 млрд фунтов. Из них ущерб, нанесенный непосредственно жителям страны, оценивают в 3,1 млрд фунтов, а кража интеллектуальной собственности с предприятий Великобритании оценивается в 9,2 млрд фунтов [5]. В Великобритании не существует единого Уголовного кодекса, а неоднократно предпринимавшиеся с начала XIX в. попытки кодифицировать уголовное право оказывались безрезультатными. Изначально вопросы ответственности за компьютерные преступления в Великобритании рассматривались только в связи с преступлениями против собственности. Таким образом, преступники наказывались за кражу (если компьютерное преступление было связано с хищением денежных средств), а использование компьютера никак 1 Исследование выполнено при поддержке Министерства образования и науки Российской Федерации, соглашение 14.132.21.1062 от 01.10.2012 г. «Уголовно-правовые и криминологические аспекты преступлений в сфере компьютерной информации: проблемы квалификации, реализации уголовной ответственности, назначение справедливого наказания». № 8 (054), 2013 не отражалось на квалификации деяния. Подобные преступления квалифицировались в соответствии с Законом о краже 1968 г. (Theft Act 1968), который предусматривает уголовную ответственность за получение имущества или услуг путем обмана, кражу, вымогательство и другие преступления, связанные с хищением имущества. Первым законом Соединенного Королевства, направленным непосредственно против ненадлежащего использования компьютерных технологий, был Computer Misuse Act – Закон о неправомерном использовании компьютерных технологий, принятый в 1990 г. [4]. Он стал ответом на растущую тревогу о том, что существующее в то время законодательство не позволяло адекватно бороться с злоумышленниками. Дословно термин «misuse» переводится как «неправильное употребление», «плохое обращение», «злоупотребление». К статутам, регулирующим правонарушения в информационной сфере, можно отнести Закон о злоупотреблении компьютером 1990 г. В данном законе были выделены три вида преступлений, связанных с неправомерным использованием компьютерных технологий: − несанкционированный доступ к компьютерным данным (максимальный срок тюремного заключения – шесть месяцев); − несанкционированный доступ к компьютерным данным с намерением совершить или способствовать совершению дальнейших преступлений (максимальный срок тюремного заключения – пять лет); − несанкционированное изменение компьютерных данных (максимальный срок тюремного заключения – пять лет). А. Ю. КАРАМНОВ, М. Ю. ДВОРЕЦКИЙ Сроки наказания в Великобритании за информационные преступления вполне сопоставимы с санкциями гл. 28 УК РФ. В целом, можно сказать, что они даже мягче. Максимальное наказание по ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», повлекшие тяжкие последствия, составляет до пяти лет лишения свободы. Стоит отметить, что формулировка рассматриваемого закона гласит: «преступления, совершенные с помощью или посредством несанкционированного доступа к компьютерной системе». Таким образом, отмывание денег также попадает под действие данного закона, если совершенно посредством компьютерной техники. Следующим был принят закон Data Protection Act 1998 (Закон о защите данных 1998 г.) [2], регламентирующий уголовную ответственность за незаконное разглашение персональных данных, в том числе с использованием компьютерных технологий. При этом уголовная ответственность наступает за незаконное разглашение персональных данных, если эти действия причинили или могли причинить существенный вред человеку, персональные данные которого разглашены, или причинили существенный вред его правам и свободам. В целях борьбы со спамом (нежелательной компьютерной информацией) в Великобритании в 2003 г. было принято положение The Privacy and Electronic Communications (EC Directive) Regulations 2003 (Положение о частной информации и электронной связи 2003) [8]. В соответствии с этим Положением, компании обязаны получить разрешение физического лица, прежде чем посылать ему сообщения по электронной почте или SMS (положения закона относятся также к телефонным звонкам и факсам). Очевидно, что возможности применения закона достаточно ограничены. Так, данное положение применимо только к сообщениям, отправляемым на адреса физических лиц, а не юридических. Предусмотренные Положением санкции также значительно менее суровы, чем наказания, предусмотренные Законом о неправомерном использовании компьютерных технологий. Нарушитель может быть оштрафован на сумму до 5000 фунтов стерлингов по решению мирового суда или на любую сумму по решению суда присяжных. Имеется и более серьезное ограничение. Закон может быть применен только к отправителям, находящимся на территории Соединенного Королевства. Относительно электронной почты в рассматриваемом законе указано, что никто не должен отправлять или побуждать кого-либо к отправке 165 незапрошенных сообщений для целей, связанных с непосредственным сбытом товаров и услуг, посредством электронной почты, если получатель электронного сообщения предварительно не уведомил отправителя о своем согласии на отправку подобных сообщений отправителем или по его поручению [1]. В Российской Федерации в настоящее время не предусмотрена ответственность за распространение спама. В Госдуму внесен законопроект, направленный на борьбу с рекламными звонками и SMS на мобильные телефоны [9]. Он предусматривает создание базы данных, в которую каждый желающий абонент сможет внести свой номер. После внесения номера в базу любое рекламное сообщение, направленное на него, повлечет за собой штраф для организации, отправившей его. Сумма штрафа может достигать 500 тыс. руб. В случае принятия закон начнет действовать с 1 сентября 2014 г. Внесение номера в базу будет являться приоритетным шагом перед данным ранее согласием абонента на рассылку ему рекламы, сообщается в пояснительной записке к документу. По мнению авторов, законодателю необходимо распространить действие закона и на сообщения, полученные посредством электронной почты. Кроме того, необходимо дать определение спаматаке (отправке сообщений, идентифицирующихся как спам свыше определенного количества в интервал времени, скорости этой рассылки, сетевого узела, через который отправляются сообщения). В 2006 г. в Великобритании был принят The Police and Justice Act (Закон о полиции и юстиции) [8]. В нем содержатся поправки к Закону о неправомерном использовании компьютерных технологий. В частности, увеличен максимальный срок тюремного заключения за правонарушения, подпадающие под действие раздела 1 первоначальной редакции Закона, с шести месяцев до двух лет; формулировка «несанкционированное изменение компьютерных материалов» изменена на «несанкционированные действия, умышленно или по неосторожности препятствующие нормальной работе компьютера и т. п.»; максимальное наказание по данной статье было увеличено до 10 лет тюремного заключения. Необходимо обратить внимание на 37 раздел рассматриваемого закона: «изготовление, предоставление или приобретение товаров для использования в правонарушениях, связанных с неправомерным применением компьютерных технологий» (Making, supplying or obtaining articles for use in computer misuse offences), который вводит поправки в Computer Misuse Act 1990 (Закон о не- № 8 (054), 2013 166 правомерном использовании компьютерных технологий). В нем говорится: 1. Лицо является виновным в совершении преступления, если оно изготавливает, адаптирует, предоставляет или предлагает предоставить товар в целях его использования для совершения преступления, подпадающего под положения раздела 1 или 3 настоящего закона, или для того, чтобы способствовать совершению такого преступления. 2. Лицо является виновным в совершении преступления, если оно предоставляет или предлагает предоставить товар, осознавая, что этот товар, возможно, будет использован для совершения преступления, подпадающего под положения раздела 1 или 3 настоящего закона, или способствовать совершению такого преступления. 3. Лицо является виновным в совершении преступления, если оно приобретает товар в целях его дальнейшего предоставления для совершения преступления, подпадающего под положения раздела 1 или 3 настоящего закона, или для того, чтобы способствовать совершению такого преступления. 4. В данном разделе под «товаром» понимается любая программа или данные в электронной форме. Необходимо отметить, что в законодательстве Великобритании, в отличие от отечественного законодательства, отсутствует общее понятие «компьютерной информации». В 2011 г. Великобритания ратифицировала Конвенцию Совета Европы о компьютерных преступлениях от 23 ноября 2001 г. Согласно Конвенции, каждое государство-участник обязано создать необходимые правовые условия для предоставления следующих прав и обязанностей компетентным органам по борьбе с киберпреступностью: выемка компьютерной системы, ее части или носителей; изготовление и конфискация копий компьютерных данных; обеспечение целостности и сохранности хранимых компьютерных данных, относящихся к делу; уничтожение или блокирование компьютерных данных, находящихся в компьютерной системе. Конвенция также требует создать необходимые правовые условия для обязывания Интернетпровайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам. При этом рекомендуется обязать провайдеров сохранять полную конфиденциальность о фактах подобного сотрудничества [3]. Авторам представ- № 8 (054), 2013 СОЦИАЛЬНО-ЭКОНОМИЧЕСКИЕ ЯВЛЕНИЯ И ПРОЦЕССЫ ляется, что Российской Федерации также необходимо ратифицировать данную Конвенцию, так как зачастую преступления в сфере компьютерной информации совершаются на территории страны через иные государства, и сотрудничество в этой сфере способствовало бы эффективной борьбе с преступлениями данного вида. Рассматривая организационно-правовые меры по борьбе с компьютерными преступлениями в Великобритании, необходимо отметить создание Координационного центра по защите национальной инфраструктуры (National Infrastructure Security Coordination Centre, NISCC) в 1999 г. [6]. Этот координационный центр оказывает консультации и предоставляет информацию во вопросам функционирования компьютерной сети обороны и другим вопросам информационного обеспечения. 1 февраля 2007 г. NISCC объединилась с Консультационным центром Национальной Безопасности (NSAC) с образованием Центра по защите национальной инфраструктуры (CPNI). Правительство Великобритании выделило ряд объектов, подлежащих особой охране, и заключило контракты с частными компаниями по обеспечению их информационной безопасности. В основу выделения ключевых объектов инфраструктуры был положен принцип их важности для функционирования государства, принцип социально-экономической опасности для Великобритании и для всего мира. Таким образом, были выделены следующие сферы инфраструктуры: коммуникации, финансы, системы водоснабжения и продовольствия, энергетика, транспорт, здравоохранение, государственные и общественные службы, экстренные службы и общественная безопасность. Центр по защите национальной инфраструктуры обеспечивает национальную безопасность Великобритании, помогая уменьшить уязвимость национальной инфраструктуры от терроризма и других угроз. Подводя итог анализу законодательства Великобритании о компьютерных преступлениях, нужно отметить следующее. В англо-саксонской правовой системе, являющейся более гибкой и максимально отвечающей потребностям времени, киберпреступники стали привлекаться к уголовной ответственности достаточно давно. Лица, совершившие киберпреступления несли ответственность за совершение преступлений против собственности, однако использование компьютера никак не отражалось на квалификации деяния. Принятие Закона о злоупотреблении компьютером в1990 г. способствовало эффективнее бороться с компьютерными преступниками. А. Ю. КАРАМНОВ, М. Ю. ДВОРЕЦКИЙ Что касается организационно-правовых мер, направленных на борьбу с компьютерной преступностью, то их объем и содержание свидетельствует об осознании правительством Великобритании серьезности угрозы, исходящей от киберпреступников. Разработка соответствующих национальных программ, создание специализированных центров, которые позволяют не только координировать деятельность государственных органов, но и помогают взаимодействию чиновников с представителями частного сектора экономики, заслуживает высокой оценки. Литература 1. Дэвид Эмм. Киберпреступность и закон: обзор положений законодательства Великобританию. URL: http://www.securelist.com 2. Закон о защите данных 1998 г. URL: http:// www.legislation.gov.uk 3. Конвенция Совета Европы о компьютерных преступлениях от 23 ноября 2001 года. URL: http:// conventions.coe.int 4. Официальное издание Computer Misuse Act 1990. First Published 1990, Reprinted in the United Kingdom byтThe Stationery Office Limited. London, 1997. 5. The cost of cyber crime. A detica report in partnership with the office of cyber security and information assurance in the cabinet office. URL: https://www.gov.uk 167 6. National Infrastructure Security Coordination Centre, NISCC. URL: http:// www.cpni.gov.uk 7. The Police and Justice Act 2006 (Закон о полиции и юстиции). URL: http://www.legislation.gov.uk 8. The Privacy and Electronic Communications (EC Directive) Regulations 2003 (Положение о частной информации и электронной связи). URL: http:// www.legislation.gov.uk 9. URL: http://www.newizv.ru *** GREAT BRITAIN LEGISLATION OF CRIMES IN THE SPHERE OF COMPUTER INFORMATION A. Yu. Karamnov, M. Yu. Dvoretsky In article the criminal legislation of Great Britain concerning crimes in the sphere of computer information is considered. Responsibility for commission of crimes of this category is analyzed, parallels with the domestic legislation are drawn. Key words: foreign legislation, criminal law, crimes in sphere of computer information, unauthorized access. № 8 (054), 2013
