УДК 341 ББК 67.412.1
К ВОПРОСУ О КИБЕРПРЕСТУПНОСТИ В МЕЖДУНАРОДНОМ ПРАВЕ
ЛИНА ИГОРЕВНА БУТУСОВА,
адъюнкт кафедры прав человека и международного права Московского университета МВД России имени В.Я. Кикотя
E-mail: [email protected] Научная специальность 12.00.10 — международное право; европейское право Научный руководитель: профессор кафедры прав человека и международного права Московского университета МВД России имени В.Я. Кикотя, доктор юридических наук, профессор Р. А. Каламкарян
Citation-индекс в электронной библиотеке НИИОН
Аннотация. Рассматривается актуальность проблемы киберпреступности, важность международного сотрудничества в борьбе с этим видом преступлений.
Ключевые слова: киберпреступность, киберпреступления, глобализация, международное право.
Annotation. The article discusses the relevance of the problem of cybercrime, the importance of international cooperation in the fight against this type of crime.
Keywords: cybercrime, cybercrimes, globalization, international law.
Развитие индустрии высоких технологий и всемирное внедрение их во все сферы жизни общества определяют дальнейшие процессы информатизации и глобализации общества. Одним из важнейших факторов стремительной криминализации информационно-телекоммуникационной сферы является ее трансграничный характер, позволяющий преступникам с любой точки нашей планеты совершать преступления.
Преступники легко получают доступ к необходимому виду информации, содержащейся на различных носителях на территории любого государства, вне зависимости от нахождения самого лица, пытающегося получить доступ к данным. Открытый доступ к средствам связи и простота использования современных технологий не только профессионалами, а также и обычными пользователями, позволяют совершать преступления тем, кто имеет доступ к компьютерным устройствам и любым другим средствам связи. Процесс компьютеризации и информатизации общества происходит столь стремительно и непредсказуемо, что общество начинает осознавать его неблагоприятные экономические, политические, социальные, военные и другие последствия. Взятые в сумме эти факторы и обстоятельства, под-
тверждают особую актуальность рассматриваемой проблемы растущей киберпреступности.
Множество государств столкнулись с развитием киберпреступности в тот момент, когда они были не готовы противостоять данному явлению ни на правовом, ни на информационном и технических уровнях. Киберпреступность оказала огромное негативное воздействие на экономическое и социальное развитие стран мира, противодействие киберпреступности является неотъемлемой составляющей частью экономической и социальной стабильности и целостности финансовой системы каждой страны.
Так, на Генеральной Ассамблее Организации Объединенных Наций (далее — ООН) постоянно отмечается необходимость эффективных международных механизмов и более тесного сотрудничества между государствами. На Десятом конгрессе ООН, состоявшемся в апреле 2000 года, была указана обеспокоенность проблемой транснациональности преступлений: «С учетом международных масштабов электронных сетей становится все менее вероятным, что все элементы киберпреступности будут ограниченны территорией отдельного государства. В процессе проведения расследований правоохра-
нительные органы различных государств должны будут сотрудничать между собой,... предоставляя потенциально полезную информацию непосредственно органам другого государства.В зависимости от отношений между заинтересованными государствами, характера соответствующей информации и других факторов может также возникать потребность в разработке полномочий и процедур в международном соглашении»1.
При дальнейшем рассмотрении вопросов ки-берпреступности, необходимо подчеркнуть разницу понятий киберпреступлений и компьютерных преступлений. Понятие киберпреступлений шире компьютерных, так как охватывает большую сферу действий, совершаемых преступниками. Киберпре-ступления — это те виды преступлений, которые совершаются посредством не только использования компьютеров, но и других технических устройств, виртуального пространства, сети Интернет. Компьютерные же преступления связаны именно с компьютерами, где компьютер выступает как средство совершения преступления либо как объект посягательства, не обязательно при этом использование глобальных сетей. Киберпреступления включают в себя «не только деяния, совершенные в глобальной сети Интернет, но и в информационно-телекоммуникационной сфере, где информация, информационные ресурсы, техника могут выступать предметом преступных посягательств, средой, в которой совершено правонарушение, и средством или орудием преступления»2. Киберпреступления — это умышленные преступные деяния, совершаемые в виртуальном пространстве с использованием телекоммуникационных способов и средств3.
Особо важно подчеркнуть необходимость разработки единого подхода к явлению киберпреступ-ности, так как отсутствие общепринятых и нормативно закрепленных дефиниций «Интернет», «киберпреступление», «киберпреступность», «компьютерные преступления», позволяет преступникам избегать юридической ответственности, пользуясь несогласованностью правовых баз различных государств. Преступники могут совершать преступления из страны, где подобная деятельность не является противозаконной.
По данным за 2015 год, представленным Международным союзом электросвязи, в настоящее вре-
мя в мире насчитывается 3,2 миллиарда пользователей Интернета (все население Земли составляет 7,2 миллиарда человек) из них 2 миллиарда проживают в развивающихся странах. В период с 2000 по 2015 год удельный вес пользователей Интернета увеличился почти в семь раз — с 6,5 до 43 процентов мирового населения4.
По последним данным, мировой ущерб для мировой экономики от киберпреступлений за 2014 год оценивается в 445 миллиардов долларов. По количеству исходящих кибератак первое место занимает Китай (41%) , второе — США (10%), далее — Турция (4,7%) и Россия (4,3%)5.
Конвенция Совета Европы о киберпреступно-сти (Будапешт, 2001 г., далее — Конвенция СЕ) различает два вида противоправных действий, связанных с киберпреступностью: преступления и правонарушения. Часть первая второй главы Конвенции СЕ построена таким образом, что все составы преступлений поделены подразделами (группами) по родовому объекту, а подразделы, в свою очередь, делят преступления по видовым признакам объекта посягательства.
Конвенцией СЕ и Протоколом № 1 (принятым в 2002 г.) к Конвенции о киберпреступности предусмотрено пять групп преступлений6:
1. Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем.
2. Правонарушения, связанные с использованием компьютерных средств.
3. Правонарушения, связанные с содержанием данных.
4. Правонарушения, связанные с нарушением авторских и смежных прав.
5. Акты расизма и ксенофобии, совершенные посредством компьютерных сетей.
В первую группу преступлений, включенных в Конвенцию СЕ, входят преступления, направленные против конфиденциальности, целостности и доступности компьютерных данных и систем. К ним относятся: противозаконный доступ (противоправный умышленный доступ к компьютерной системе либо ее части, ст. 2 Конвенции СЕ), противозаконный перехват (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную
систему, с нее либо в ее пределах, ст. 3 Конвенции СЕ), воздействие на данные (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных, ст. 4 Конвенции СЕ), воздействие на функционирование системы (ст. 5 Конвенции СЕ), противозаконное использование устройств (ст. 6 Конвенции СЕ).
Во вторую группу входят преступления, непосредственно связанные с использованием компьютерных средств. Она включает такие преступления как подлог с использованием компьютерных технологий (ввод, изменение, стирание или блокирование компьютерных данных, влекущих за собой нарушение аутентичности данных с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных, независимо от того, поддаются ли эти данные непосредственному прочтению и являются ли они понятными, ст. 7 Конвенции СЕ) и мошенничество (лишение другого лица его собственности путем любого ввода, изменения, удаления или блокирования компьютерных данных или любого вмешательства в функционирование компьютерной системы, с мошенническим или бесчестным намерением неправомерного извлечения экономической выгоды для себя или третьих лиц, ст. 8 Конвенции СЕ).
Такие широко распространенные преступления в реальном мире довольно быстро распространились и в киберпространстве, причем благодаря техническим новациям, их доступности и профессионализму преступников, способы мошенничества с каждым годом становятся сложнее изощреннее. По причине появления современных технических средств, роста уровня профессионализма преступников, понятие мошенничества, которое дает нам Конвенция ЕС, приобретает весьма широкий смысл, дополняя преступления новыми формами и способами.
Третью группу составляют правонарушения, связанные с контентом (содержанием) данных. К этой группе относится производство (с целью распространения через компьютерную систему), предложение и (или) предоставлении в пользование, распространение и приобретение, а также владение детской порнографией, находящейся в компьютерной системе и (или) на носителях компьютерных данных (ст. 9 Конвенции СЕ). Под детской порнографией в рассматриваемой Конвенции понимают-
ся порнографические материалы, изображающие участие несовершеннолетнего лица в откровенных сексуальных действиях; участие лица, кажущегося несовершеннолетним, в откровенных сексуальных действиях; реалистические изображения несовершеннолетнего лица, участвующего в откровенных сексуальных действиях. При этом термин «несовершеннолетний» означает любое лицо, не достигшее 18-летнего возраста. Однако Конвенция предоставляет подписавшим ее сторонам устанавливать самостоятельно более низкие возрастные пределы, но не ниже 16 лет.
К четвертой группе относятся правонарушения, связанные с нарушением авторского права и смежных прав. Правонарушения, входящие в данную группу, в Конвенции о киберпреступности конкретно не выделяются, статья 10 Конвенции СЕ относит установление признаков таких правонарушений к компетенции национальных законодательств. Акты таких правонарушений должны быть совершены умышленно, в коммерческом масштабе и с помощью компьютерной системы, за исключением любых моральных прав.
Акты расизма и ксенофобии, совершенные посредством компьютерных сетей, представляют собой пятую группу преступлений. Она заключается в распространении информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающимся на расовой, национальной, религиозной или этнической принадлежности. Распространение информации включает письменные материалы, любое изображение или любое другое представление идей или теорий, которые пропагандируют, способствуют или подстрекают к ненависти, дискриминации или насилию против любой личности или группы лиц, если в качестве предлога к этому используются факторы, основанные на расе, цвете кожи, национальном или этническом происхождении, а также религии.
Последние два вида киберпреступлений являются спорными при квалификации преступлений. Некоторые ученые полагают, что эти два вида преступлений — противоправные деяния, которые охватываются составами в национальных уголовных кодексах. Не являются новыми категориями преступлений, так как совершены с помощью современных
средств, которые можно отнести к факультативному признаку преступления. Другие ученые считают, что такие киберпреступления — качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов расследования'.
Киберпреступность мобильна и активно модифицируется, возникают новые преступления, новые понятия, технологии не стоят на месте, поэтому и правовое сотрудничество должно быть своевременным и идти в ногу с развивающимся обществом. Европейская конвенция о киберпреступности содержит ряд устаревших положений.
Нормы Конвенции СЕ о киберпреступности активно действуют и применяются, находят свое отражение во многих национальных законодательствах, содержат множество положений, не нашедших отражения в других договорах и нормативно-правовых актах. Однако положения конвенции действуют на ограниченной территории принявших и ратифицировавших Конвенцию государств. Ее влияние на глобальное мировое сообщество ограничено, многие положения являются спорными и устаревшими. Например, несогласованность по пункту «Ь» статьи 32, положения которого гласят, что «сторона может без согласия другой стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным или получить их, если эта сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой стороне через такую компьютерную систему», замедляет сотрудничество государств и эффективное решение многих проблем по проблеме кибербезопасности. Данный пункт влечет нарушение права на частную жизнь, что является одним из основополагающих принципов международного права, в том числе может нанести ущерб суверенитету и национальной безопасности, правам и законным интересам граждан и юридических лиц государства.
Конвенция СЕ испытывает затруднения при быстром подписании и имплементации норм в национальное законодательство подписавших ее стран. О чем говорит тот факт, что за 15 лет, прошедших с момента принятия Конвенции, ее ратифицировали всего лишь 47 государств, из которых 37 — это государства-члены Совета Европы.
Кроме того, международный характер Конвенции СЕ, который подразумевает открытость присоединения к ней всем желающим государствам, на самом деле, имеет ряд ограничений. Процедура присоединения стран, не входящих в Совет Европы, требует консультации и единогласного решения о присоединении к Конвенции СЕ государств-частников Совета Европы.
Основные проблемы, возникающие при международном регулировании борьбы с киберпреступно-стью, заключаются в отличии национальных стандартов в сфере кибербезопасности; отсутствии четкого унифицированного категориального аппарата; недостаточном уровне координации деятельности правоохранительных органов при расследовании киберпре-ступлений, низком уровне обмена информацией о ки-беринцидентах между государствами; недостаточном уровне государственно-частного сотрудничества.
Позиция Российской Федерации заключается в необходимости разработки под эгидой ООН новой Конвенции по противодействию преступлений в сфере использования информационно-коммуникационных технологий, которая как по содержанию, так и по географии своего применения, должна носить универсальный характер, учитывать реалии всех без исключения государств. В 2011 году проект Конвенции «Об обеспечении международной информационной безопасности» был представлен ООН. Целью документа является закрепление на международном уровне ряда понятий: «информационная война», «информационная безопасность», «информационное оружие», «кибертерроризм», «киберпреступность», которые в настоящий момент фигурируют исключительно в научных и научно-публицистических работах, но не являются категориями международного права.
Так, в 2008 году распоряжением Президента РФ В.В. Путиным признано утратившим силу распоряжение «О подписании Конвенции о киберпреступ-ности» от 15 ноября 2005 года, в связи с несогласием по положениям пункта 32 статьи Конвенции ЕС о «трансграничном доступе», позволяющей спецслужбам одних стран проникать в компьютерные сети других стран и проводить там операции без ведома национальных властей. Российская Федерация убеждена, что ключевым положением в концепции Конвенции должно являться полное со-
ЮРИДИЧЕСКИЕ НАУКИ
хранение государственных суверенитетов и границ национального регулирования в виртуальном пространстве. В проекте Конвенции четко прописаны вопросы сохранения суверенитета государства над его информационным пространством, а также положения, направленные на защиту от «действий в информационном пространстве с целью подрыва политической, экономической и социальной систем другого государства, психологической обработки населения, дестабилизирующей общество»8.
Что же касается обеспечения прав и безопасности субъектов информационного взаимодействия — как национального, так и трансграничного, то его механизм по осуществлению и функционированию поведения субъектов в глобальном информационном пространстве возможен только на основе комплексного подхода в рамках решения организационных, правовых, и технологических вопросов под эгидой ООН.
Подводя итог вышесказанному, отметим, что борьба за безопасность киберпространства недостаточна на уровне отдельно взятых государств. Сама природа рассматриваемых преступлений, базирующаяся на открытом и общедоступном характере телекоммуникационных сетей и связанная с особенностями вопросов юрисдикции, а также специфики подхода правоохранительных органов к расследованию таких преступлений, способствует росту и развитию киберпреступности. Для эффективной борьбы с глобальным явлением киберпреступно-сти необходимо сотрудничество на международном уровне, на двусторонней и многосторонней основах, посредством подписания договоров, соглашений и участия государств в международных орга-
низациях и конференциях. Необходима налаженная работа многостороннего механизма обмена информацией, своевременная система реагирования на киберпреступления и действующий механизм сотрудничества в области международной безопасности в киберпространстве. Для создания правовых основ борьбы с киберпреступностью необходимы базовые стандарты кибербезопасности и реагирования на глобальном уровне.
1 Преступления, связанные с использованием компьютерной сети. Справочный документ для семинара — практикума по использованию компьютерной сети. / Десятый Конгресс Организации Объединенных Наций по предупреждению преступности и обращению с правонарушителями. Документ ООН / C0NF.187/10. С. 16.
2 Щетилов А. Некоторые проблемы борьбы с киберпреступно-стью и кибертерроризмом // Информатизация и информационная безопасность правоохранительных органов. XI межд. конф. М., 2002. С. 57.
3 Чекунов И.Г. Современные киберугрозы. Уголовно-правовая и криминологическая квалификация киберпреступлений // Право и кибербезопасность. 2012. С. 35.
4 Данные МСЭ за 2015 год. Официальный сайт Международного союза электросвязи.[Электронныйресурс]. URL:http:// www.itu.int/net/pressoffice/press_releases/2015/pdf/17-ru.pdf (дата обращения: 14.01.2016 г.).
5 Net Losses: Estimating the Global Cost of Cybercrime [Электронный ресурс] // Official web-site of Center for Strategic and International Studies URL:http://csis.org/files/attachments/140609_ rp_economic_impact_cybercrime_report.pdf (дата обращения: 14.10.2015 г.).
6 5 Convention on Cybercrime, Budapest, 2001 [Электронный ресурс] // Official web-site of Council of Europe. URL: http:// conventions.coe.int./Treaty/en/Treaties/Html/185.htm (дата обращения: 17.12.2015).
7 Федулов В.И. Компьютерный терроризм как инновация современного высокотехнологичного общества // Вестник Московского областного государственного университета. Серия: Юриспруденция. 2007. № 1—2. С. 103—107.
8 Конвенция об обеспечении международной информационной безопасности (концепция) [Электронный ресурс.] URL http://www.scrf.gov.ru/documents/6/112.html. (дата обрщения:20.11.2015г.).
Академия
Следственного комитета Российской Федерации
Конституционное право России. Схемы и определения. Учебное пособие. Гриф УМЦ «Профессиональный учебник». Гриф НИИ образования и науки. Багмет А.М., Бычкова Е.И., Сунцова Е.А. Изд-во ЮНИТИ, 2015. 208 стр.
Раскрываются традиционные для учебной дисциплины, науки и отрасли конституционного права вопросы, представленные в виде схем и основных определений.
Для курсантов, слушателей и студентов юридических вузов и специальностей, а также для всех интересующихся проблемами конституционного права России.