CC BY
19
ВЕСТН. МОСК. УН-ТА. СЕР. 11. ПРАВО. 2013. № 5
НАУЧНАЯ ЖИЗНЬ
информационное общество и уголовное право
(подготовительный коллоквиум
к XIX Международному конгрессу уголовного права,
Москва, 24—27 апреля 2013 г.)
Для большинства преступлений интернет и информационные технологии в целом являются лишь одним из многих средств их совершения. Однако вследствие интенсивной информатизации современного общества подходы к уголовно-правовой оценке общественно опасных деяний, как «классических» (например, хищений), так и «новых» (например, связанных с посягательствами на персональные данные), требуют переосмысления. Данная проблема в самом общем виде стала предметом дискуссии на коллоквиуме Международной ассоциации уголовного права (МАУП)1, организованном на базе Московского государственного университета имени М.В. Ломоносова в сотрудничестве с Ассоциацией юристов России 24—27 апреля 2013 г. Работой форума — первого крупного мероприятия МАУП в России — руководили совместно заведующий кафедрой уголовного права и криминологии юридического факультета МГУ профессор В.с. комиссаров и Генеральный секретарь Международной ассоциации уголовного права профессор каталин лигети. В работе форума приняли непосредственное участие национальные докладчики, представлявшие Австрию, Бельгию, Бразилию, Германию, Италию, Нидерланды, Польшу, Россию, Швецию; основной и специальный докладчики; ученые и практические работники из России и других стран. Рекомендации, разработанные в ходе коллоквиума, должны быть положены в основу резолюции второй секции (Особенная часть уголовного права) XIX Международного конгресса уголовного права, который пройдет в сентябре 2014 г. в Рио-де-Жанейро (Бразилия).
Переход от индустриального общества к информационному и эволюция уголовного права. Переход от индустриального общества к информационному серьезно поколебал основания, на которых базируются основные уголовно-правовые системы мира. В частности, это коснулось центральных институтов уголовного права, основанных на постулате о свободе воли и в целом ориентированных на индивидуальное волевое поведение индивидов. В информационном обществе по крайней мере часть значимых решений «делегируется» машинам. Например,
1 Association Internationale de Droit Pénal / International Association of Penal Law (AIDP / IADP): URL: http://www.penal.org/
почти каждый из нас пользуется банкоматами, повсеместно заменившими кассиров. Большую роль в современной экономике играют компьютерные системы, в том числе обладающие искусственным интеллектом.
В сфере охраны права собственности уголовное право традиционно ориентировано на материальные объекты, вещи, в особенности подлежащие экономической оценке. «Классические» товары требовали и по-прежнему требуют уголовно-правовых мер для защиты прав собственности от их повреждения или уничтожения (например, путем поджога) или незаконного изъятия (путем хищения или вымогательства)2. Однако информация обладает некоторыми характеристиками, которые делают проблематичным применение к ней классических уголовно-правовых подходов3. Так, она может без значительных затрат дублироваться и быть доступной в полном объеме неограниченному кругу лиц. Она может быть передана практически мгновенно из одной страны в другую. При этом передача больших объемов информации, в том числе и с криминальными целями, становится все проще и проще. Это означает, что защита информации от ее повреждения, подмены, незаконного доступа и распространения, а также запрет определенных видов информации (таких, как детская порнография), требуют разработки особых концепций, определения пределов и ограничений, отличных от традиционного «вещно ориентированного» подхода.
Кроме того, с информатизацией общества мир становится все более взаимосвязанным, информация распространяется свободно по всему миру, и компьютер позволяет легко совершать трансграничные преступления. В этих условиях гармонизация законодательства о компьютерных преступлениях становится все более важной. Традиционно в международном праве значительное внимание уделяется своего рода «минимуму» национально-правовой криминализации, как, например, в известной Конвенции Совета Европы о киберпреступности4. Большее внимание тем не менее должно быть обращено на «другую сторону медали» — на то, что не должно быть криминализовано. Позитивные аспекты интернета, в частности высокий уровень свободы, анонимность и равенство, могут быть гарантированы только при установлении определенных пределов уголовно-правового вмешательства и согласия государств на определенные риски как необходимой цены
2 Эволюция уголовного права в этой области может быть хорошо проиллюстрирована изменением отношения к безналичным денежным средствам как предмету преступлений против собственности.
3 BrodowskiD., FreilingF.C. Cyberkriminalität, Computerstrafrecht und die digitale Schattenwirtschaft. Berlin, 2011. S. 54-61; Sieber U. Straftaten und Strafverfogung im Internet. München, 2012. S. 84 et seq.
4 Конвенция о преступности в сфере компьютерной информации (ETS N 185), заключена в г. Будапеште 23.11.2001: Доступ из СПС Консультант Плюс. Российская Федерация в конвенции не участвует.
за открытое общество5. На наш взгляд, нормы экстрадиционного права и права убежища предоставляют лишь ограниченные возможности защиты от экстратерриториального применения уголовного права, а международное право прав человека предусматривает лишь минимальные стандарты, явно недостаточные для современного «сетевого общества».
Необходимо принятие мер на международном уровне, в частности обеспечить баланс между законной деятельностью по разоблачению нарушений и незаконным раскрытием охраняемой информации; между свободой слова и клеветой, между защитой интеллектуальной собственности и справедливым использованием информации и знаний. Уголовное право ввиду его моральных оснований и механизмов правоприменения может служить важной регулятивной моделью, однако это лишь одно из звеньев сложной системы, которая должна адаптировать существующие правовые нормы к новым условиям информационного общества.
Киберпреступность — только часть проблемы. В своих приветственных выступлениях заместитель декана юридического факультета МГУ профессор Н.В. Козлова и профессор B.C. Комиссаров отметили, что различные инициативы и процессы, связанные с киберпреступ-ностью и противодействием ей, имеющие место в различных регионах мира, делают выбранную тему идеальной для дискуссии на конгрессе. Подчеркивалось важное значение проведения первого в истории международного мероприятия столь высокого уровня в МГУ имени М.В. Ломоносова. Вице-президент Международной ассоциации уголовного права профессор Джон Ферфале (Нидерланды) поблагодарил от лица МАУП Ассоциацию юристов России и Московский университет за организацию этого важного мероприятия. В своем выступлении он остановился на взаимосвязи между киберпреступностью и кибербезопасностью, которая стала сегодня общемировой проблемой. Развитие международной коммуникационной системы — само по себе важная ценность, однако перед лицом системных атак встал вопрос об устойчивости всей инфраструктуры «цифрового общества». По мнению Д. Ферфале, остается открытым вопрос о том, до каких пределов может простираться та роль, которую уголовное право может играть и должно играть в защите существующей цифровой инфраструктуры.
Определенные соображения на этот счет уже были высказаны, в частности, при обсуждении инициативы о разработке дополнительного протокола о киберпреступности, дополняющего Конвенцию ООН против транснациональной организованной преступности, а также отдельной Конвенции ООН против киберпреступности. По мнению
5 Brodowski D. Cyber-Sicherheit durch Cyber-Strafrecht? Uber die strafrechtliche Regulierung des Internets // Cyber-Sicherheit / H.-J.Lange, A. Botticher (Hrsg.). 2013.
Д. Ферфале, отправной точкой в обсуждении проблемы киберпреступ-ности может быть трехчленная классификация киберпреступлений, использованная в Конвенции Совета Европы о киберпреступности (Будапештская конвенция): преступления, связанные с конфиденциальной информацией (незаконный доступ, вмешательство в работу компьютерной системы), преступления, совершенные с использованием компьютера (например, компьютерный подлог или компьютерное мошенничество), и преступления, связанные с незаконным контентом (например, детская порнография).
Уголовное право и информационная безопасность. Утреннее заседание второго дня коллоквиума открыл доклад профессора В.с. комиссарова. В своем выступлении он коснулся вопросов соотношения уголовного права и информационной безопасности. Докладчик подчеркнул, что международное сотрудничество является ключевым элементом успешной стратегии противодействия киберпреступности, поскольку не только интернет, но и вся современная информационная инфраструктура имеют транснациональный характер. Первая и главная проблема международного сотрудничества — гармонизация законодательства и практики государств. В России существует несколько основных проблем в сфере законодательства. Во-первых, некоторая двусмысленность в самом понимании компьютерных преступлений, так как данный термин может быть интерпретирован как в узком смысле, включая компьютерную информацию, — как объект уголовно-правовой охраны, так и в широком смысле, включающем преступления, совершенные с использованием информации и коммуникационных технологий. Во-вторых, российское законодательство очевидно не поспевает за достижениями современных технологий, что создает проблемы при применении трех статей российского Уголовного кодекса 1996 г. о компьютерных преступлениях к реальной преступности в этой сфере. В-третьих, при существующей неопределенности в определении места совершения компьютерных преступлений возможны юрисдикцион-ные конфликты, что может привести к напряженности на международном уровне. Наконец, из-за сложности современных компьютерных преступлений возможна конкуренция норм российского уголовного законодательства и нежелательное дублирование ответственности. В.С. Комиссаров выразил надежду, что дискуссии на коллоквиуме и на конгрессе в Рио-де-Жанейро помогут как России, так и другим государствам в решении этих вопросов.
Регулирование кибербезопасности. Исследователь ПИР-центра О.В. демидов выступил с докладом «Адаптация международного гуманитарного права и развитие альтернативных международных правовых механизмов при регулировании конфликтов в киберпространстве». Он с сожалением отметил, что киберпространство в основном находится вне международно-правового регулирования, по крайней мере на гло-
бальном уровне. Это усугубляется тем, что ни киберпреступность, ни «кибервойна» не имеют общепринятых определений.
Докладчик указал на один из путей разрешения проблемы — создание новых международно-правовых механизмов. К таким может быть отнесен проект Конвенции ООН об информационной безопасности, выдвинутый Российской Федерацией в 2011 г. Этот документ регулирует вопросы защиты информационной инфраструктуры от агрессивных действий государств. Реалии международной дипломатии существенно затормозили продвижение данного проекта, который вызвал серьезную критику со стороны США и ряда стран Западной Европы, в основном в связи с положением о запрете использования информационных технологий для «подрыва социальной стабильности в других государствах». В настоящее время российская сторона работает над поправками к проекту, с тем чтобы он был приемлем для других глобальных участников переговоров, возможно, за исключением США.
Другой путь видится в адаптации существующих международно-правовых механизмов, в частности Гаагских и Женевских конвенций по международному гуманитарному праву, равно как и обычного международного права в этой области. Так, недавно было опубликовано Таллиннское руководство по международному праву, применимому в ходе конфликтов в киберпространстве, подготовленное независимой группой экспертов. Хотя инициатива его подготовки исходила от координационного центра НАТО по кибербезопасности, руководство не отражает официальной позиции альянса. В руководстве высказывается мнение о том, что кибертерроризм может служить основанием для самообороны, включающей и военные меры. Более того, в документе содержится мнение о запрете не на любые акции в киберпространстве, направленные против гражданского населения, а лишь на те, которые причиняют реальный ущерб или терроризируют население. В Руководстве затрагивается и вопрос об ответственности командиров.
В докладе был также затронут вопрос о сугубо гипотетической возможности реализации инициативы о международном трибунале по киберпространству (ICTC)6. Такой международный трибунал мог бы рассматривать дела, связанные с индивидуальной ответственностью за определенные деяния, совершенные в ходе киберконфликтов, особенно при нападениях на критическую инфраструктуру.
Социальные сети и преступность. Оганислав тоша (Польша) представил специальный доклад «Социальные сети и нарушения, совершаемые при помощи информационных технологий, — "хищение личности и виртуальной собственности"». В основу анализа было положено довольно спорное определение данного явления, данное Марко Герке: «виновный обманным образом завладевает и использует личность дру-
6 Schjolberg S. An International Criminal Court or Tribunal for Cyberspace (ICTC). L.,
2011.
гого человека»7. Из этого определения вытекает три элемента. Прежде всего, это получение доступа к персональной информации, во-вторых, владение и передача такой информации и, в-третьих, использование этой информации в преступных целях. Докладчик провел дифференциацию последнего элемента на преступное использование личности в социальных сетях (например, создание фальшивых аккаунтов или модификацию информации в реально существующих) и использование за пределами социальных сетей (например, для совершения налогового или банковского мошенничества, или совершения покупок онлайн с использованием данных кредитных карт другого лица). Обман личности внутри социальных сетей может преследовать различные цели, начиная от рекламных и заканчивая «буллингом» — агрессивным преследованием в социальных сетях.
Выступающий представил результаты сравнительного анализа национальной уголовно-правовой политики в отношении описанного криминального явления. Некоторые государства полностью криминализовали «хищение личности» (например США, Канада, Австралия и на уровне de lege ferenda — Аргентина), другие криминализовали лишь имперсонификацию (Франция, Индия, Италия, Польша), в третьих государствах такого рода уголовно-правовые положения отсутствуют (например в Германии); также не содержит указания на такой вид правонарушений Европейская конвенция о киберпреступности. С. Тоша пришел к выводу, что в то время как существует консенсус в отношении традиционного обмана в личности, существуют различия требуют закрепления в уголовном законодательстве специальных норм против такого рода нарушений, причиняющих существенный вред. Принятие таких рекомендаций в настоящее время рассматривается на уровне Европейской комиссии.
После вопросов, заданных профессорами Д. Ферфале и Э. Виано, указавших на существование риска использования предложенных положений для ограничения свободы слова и на то, что в некоторых обществах может быть обоснованно или даже необходимо скрывать свою личность при общении в интернете, С. Тоша предложил закрепить требование умышленного совершения таких преступлений в качестве гарантии от излишней криминализации. Вместе с тем Нильс Рекке (Швеция) и Хайн Волсвайк (Нидерланды) высказались за применение к этим случаям общих норм о мошенничестве. Более того, российский национальный докладчик Т.Л. Тропина отметила, что предложенные уголовно-правовые нормы могут нанести вред основополагающим принципам сети Интернет — анонимности и конфиденциальности.
Национальные доклады. Каждый национальный докладчик имел возможность сообщить об основных выводах, характеризующих уго-
7 Gercke M. Computer und Recht. 2005. S. 606-612.
ловное законодательство своего государства. Мадалена Пампалк (Австрия) сообщила, что австрийская судебная практика по киберпре-ступлениям на сегодняшний день незначительна. Законодательство Австрии в этой области выстроено главным образом в соответствии с требованиями Европейского союза. Однако положения о незаконном доступе к компьютерным системам вызывают значительную критику, так как требуют доказывания «трехслойного» умысла: по отношению к изъятию данных, доступу к ним третьих лиц и извлечения экономической выгоды, что на практике весьма затруднительно, если вообще возможно.
Оливье леруа и стейн де Мёленэр (Бельгия) отметили значительный рост практики по рассматриваемой категории дел в Бельгии. Как законодательство, так и правоприменительная практика этой страны изменяют свой подход с «ориентированного на содержание» на «ориентированный на данные», что, например, видно из судебных решений, рассматривающих фальшивые кредитные карты как разновидность компьютерных систем и позволяющих применять общие нормы о хищениях не только к вещам и энергии, но и «виртуальным товарам», когда последние имеют экономическую ценность и можно установить их принадлежность.
Эдуардо саад-диниз (Бразилия) отметил, что в настоящее время в бразильском законодательстве отсутствуют специальные нормы о киберпреступности, за исключением норм о запрете детской порнографии. В то время когда информационные технологии в стране интенсивно развиваются, существует потребность в уголовно-правовой охране информационных отношений, при этом необходимо избегать избыточной криминализации.
Основная реформа законодательства в области противодействии киберпреступности в Финляндии имела место в 2007 г. и была связана с имплементацией положений Европейской конвенции о киберпреступности и соответствующих директив ЕС. В то же время финский национальный докладчик ярмо койстинен, отмечая недостаток судебной практики в этой области, в частности, заметил, что финские суды признали неприменимыми национальные уголовно-правовые положения о хищениях, требующие своим предметом движимое имущество, к «виртуальным товарам» и персональным данным.
Роберто Флор (Италия) сообщил, что итальянское уголовное право претерпело недавние (2012 г.) изменения под влиянием Европейской конвенции о защите детей от сексуальной эксплуатации. Докладчик высказал озабоченность чрезмерным разнообразием новелл, что может привести к избыточной криминализации. Другая проблема, актуальная в итальянской практике, — это ответственность провайдеров за бездействие, связанное с совершением преступлений пользователями услуг сети.
Беттина Вайссер (Германия) выстроила свое выступление по структуре, связанной с охраняемыми интересами (экономическими, затрагивающими общество в целом (например, пропаганда или призывы к расовой ненависти в интернете), а также интересами личности (например, посягательство на тайну частной жизни и охраны персональных данных). Докладчик пришла к выводу, что действующее немецкое законодательство рассогласовано с данной структурой, не отражает баланс правоохраняемых интересов и нуждается в существенном совершенствовании. Были затронуты также проблемные вопросы немецкой судебной практики о детской порнографии.
Хейн Вольсвайк (Нидерланды) отметил, что голландский законодатель сделал решительный шаг в 1993 г., когда решил, что данные не являются «имуществом» по смыслу уголовного кодекса, хотя последнее понятие традиционно применялось к объектам, лишенным вещной природы, например к электричеству. Это решение ослабляет уголовно-правовую охрану информационных отношений. Однако изменения в голландском УК 2006 г. и находящиеся на рассмотрении законопроекты направлены на усиление защиты «данных», которая должна быть приближена по своему правовому режиму к «имуществу». Кроме того, голландские суды в ряде случаев применяют нормы о хищениях к виртуальным объектам.
Малгожата Скоржевска-Амберг (Польша) сообщила, что польский законодатель отказался от попыток описания специальных разновидностей киберпреступлений, предпочтя этому формулирование универсальных норм, которые могут применяться как «оффлайн», так и «онлайн». Например, положения о «буллинге» могут применяться также к деяниям, совершенным в виртуальном пространстве. Основная озабоченность польского докладчика связана с нормами о детской порнографии, которые изменялись в Польше многократно. Так, для ответственности за порнографию с участием лиц 15—18-летнего возраста требуется доказывание умысла на ее распространение, что невозможно на практике.
Т.Л. Тропина (Российская Федерация) отметила, что российское законодательство о киберпреступности не является «неработающим» или неспособным отразить угрозу преступности в сети Интернет. Однако структура и содержание норм не всегда сопоставимы с международными стандартами, поскольку соответствующая глава уголовного кодекса была разработана и введена в действие до принятия межлуна-родных документов, таких как Конвенция Совета Европы о киберпре-ступности. Например, ст. 272 УК РФ включает в себя сразу два состава преступления, предусмотренных международными стандартами, — незаконный доступ к компьютерной информации и вмешательство в данные (хотя в современном мире эти деяния не всегда связаны друг с другом и каждое из них представляет общественную опасность само
по себе). На вопрос Я. Койстинена о подписании и ратификации Россией Конвенции Совета Европы о киберпреступности Т. Л. Тропина ответила, что такая возможность становится все более призрачной и, скорее всего, Россия не станет стороной этого соглашения. Основным препятствием к подписанию Россией этого документа является ст. 32Ь о трансграничном доступе к данным, которая, по мнению Российской Федерации, нарушает суверенитет государства.
В Швеции вопрос имплементации Европейской конвенции о киберпреступности и сопутствующих международных норм рассматривал специально созданный экспертный совет. Как рассказал национальный докладчик Нильс Рекке, вывод совета состоял в том, что шведское уголовное законодательство уже в достаточной мере адаптировано к международно-правовым требованиям. Традиционно шведское законодательство придерживалось «технически-нейтрального» подхода, так, например, общие положения о мошенничестве охватывали и компьютерное мошенничество. Более того, нормы шведского уголовного права о детской порнографии криминализуют виртуальную порнографию, так же как и умышленное потребление такой продукции.
Сравнительные перспективы и движение в будущее. Подводя итог обсуждению национальных докладов, Э. Виано отметил, что большинство государств упоминали Конвенцию Совета Европы о киберпре-ступности и инструменты ЕС как основу для своей законодательной практики. Этот евроцентристский взгляд требует безусловного преодоления в ходе дискуссий на Конгрессе в Рио-де-Жанейро. Докладчик отметил также, что один из главных вопросов, на которые следует ответить в ходе Конгресса, — в какой степени киберпреступления являются уникальными по своей природе, или это лишь новое воплощение давно известных «классических» преступлений?
Основной докладчик отметил значительную гармонизацию национальных положений о кибепреступлениях, особенно в тех случаях, когда они согласованы с Конвенцией Совета Европы о киберпреступ-ности. В более широкой перспективе необходим баланс между «максималистским» подходом, вызванным страхом перед «эпидемией» киберпреступности, и «минималистским», связанным с боязнью избыточной криминализации и необоснованным вмешательством государства в частную жизнь граждан.
В ходе дискуссии Д. Ферфале предложил разбить проект резолюции на три блока — уголовно политический (какие пробелы в Особенной части должны быть восполнены, а где, напротив, требуется полная или частичная декриминализация), регулятивный, в том числе связанный с юрисдикцией, и законодательно-технический. Э. Виано предложил вернуться к предложенному им варианту резолюции и призвал к более детальному и специализированному подходу, принимая во внимания предложенный ранее проект глобального протокола о кибер-
преступности8, и отразить позицию МАУП в отношении каждого вида киберпреступлений. Терт Фермулен (Бельгия) предложил прежде всего обратиться к общим вопросам о роли уголовного права в регулировании интернета и руководящих принципов в этой области, в частности пропорциональности правового воздействия и ответственности перед рассмотрением специальных проблем.
В ходе первого обсуждения проекта резолюции участники коллоквиума прежде всего обсуждали вопросы, которые должны найти отражение в ее преамбуле. Было отмечено, что требуется осторожный подход при криминализации общественно опасных деяний в киберпро-странстве, в том числе в каждом случае должны присутствовать реальные криминологические основания и принятие мер по недопущению неправомерного ограничения свободы частной жизни при одновременном предоставлении равной уголовно-правовой охраны правовых благ как «оффлайн», так и «онлайн». Высказывались также опасения, связанные с преувеличением роли уголовно-правовых санкций по отношению к иным средствам воздействия, в частности механизмам саморегулирования в интернете. Во второй день обсуждения, основываясь на переработанном проекте основного доклада, после открытой и откровенной дискуссии был достигнут консенсус относительно преамбулы и рекомендаций, которые будут внесены на Конгресс в Рио-де-Жанейро.
Коллоквиум завершился выражением благодарности его организаторам, в особенности профессору В.С. Комиссарову, доценту Г.И. Бо-гушу и аспирантке М.А. Филатовой.
Г.И. Богуш, кандидат юридических наук, доцент юридического факультета МГУ,
Доминик Бродовски, старший научный сотрудник юридического факультета Мюнхенского университета Людвига-Максимилиана (Германия)
8 Schjolberg S., С^етаоиИ-ШНе S. А 01оЬа1 Рго1осо1 оп СуЬегеесигИу аМ СуЬегспше.
