CC BY
100
ГОСУДАРСТВО И ПРАВО
В. А. ПАРХОМОВ
доктор физико-математических наук, профессор
Е. Н. ЯНКИНА
аспирант
О ПРОБЛЕМЕ ПАРАЛЛЕЛЬНОГО ТОЛКОВАНИЯ ЗАКОНОВ США И РОССИИ ОБ УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ ЗА ПРЕСТУПЛЕНИЯ В СФЕРЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Развитие информационных технологий привело и к возникновению информационного общества, в котором информация является ключевым компонентом экономической и политической жизни. Основой информационного общества является единое информационное пространство, представляющее собой совокупность баз и банков данных, технологий их ведения и использования, телекоммуникационных систем и сетей, функционирующих на основе единых принципов и по общим правилам, обеспечивающим информационное взаимодействие организаций и граждан и удовлетворение их информационных потребностей.
С технической точки зрения к настоящему моменту разработаны международные стандарты, а на их основе стандарты национальные, обеспечивающие единые принципы международного обмена информацией. В частности, на основе таких стандартов функционирует интернет.
Однако в связи с широким использованием автоматизированных систем в обществе возникают проблемы, связанные с информационной безопасностью личности, общества и государства. К названным проблемам, в частности, относятся так называемые информационные войны, нарушения тайны частной жизни, прав авторства и собственности на информацию, права доступа граждан к информации и реализации этих прав, распространение ложной и вредной информации. Таким образом, негативными последствиями информатизации и создания единого информационного пространства являются информационные войны и информационные правонарушения. Все это требует наличия адек-
ватной правовой базы регулирования информационных правоотношений, и особенно в сфере борьбы с компьютерной преступностью. Важную роль в этом направлении призван сыграть Интерпол, в структуре которого создан специальный отдел по борьбе с преступлениями с международным элементом в сфере высоких технологий.
Свое первоначальное и наивысшее развитие компьютерная преступность получила в США. По приблизительным оценкам американских исследователей, ущерб от такого рода преступлений составляет миллиарды долларов ежегодно1. В настоящее время преступления с использованием компьютера становятся все более обычным явлением и в России вследствие набирающей высокие темпы всеобщей компьютеризации страны. Данный вид преступлений уже нанес существенный материальный урон экономике страны, различным организациям, а также частным лицам, хотя никто в точности не знает, сколько компьютерных преступлений совершается в действительности. Латентность является одной из основных особенностей «электронных преступлений». Так, за первое полугодие 2000 г. согласно отчета отдела «Р» МВД РФ в России зарегистрировано 1509 преступлений, связанных с использованием компьютерных технологий.
В средствах массовой информации часто можно встретить высказывания о том, что лучшими в мире хакерами являются русские, а Россия является базой многих нашумевших хакерских атак. При этом термином «хакер» обозначаются высококлассные и опытные пользователи компьютерных систем, а также компьютерные мошенники, охотни-
ки за секретной информацией. По сведениям ФБР, русские хакеры уже похитили со счетов американских банков и корпораций миллионы долларов «электронных денег», не говоря уже о похищенных объектах интеллектуальной собственности, общая стоимость которых составляет миллиарды долларов2. Так, только преступной группе И. Гофмана вменялось хищение 20 тыс. дол. из американских интернет-магазинов3.
При этом ни в России, ни в США до сих пор не существует легального определения компьютерного преступления. Мало того, термин «компьютерные преступления» в законодательных актах вообще не применяется. Это является лишь научной, абстрактной категорией. К тому же и в науке нет общепринятого определения того, что надо понимать под компьютерным преступлением: ни в России, ни в США, ни в мире вообще. Так, в рекомендациях Совета Европы, направленных на борьбу с «преступлениями с использованием компьютера», было признано, что дать определение компьютерным преступлениям чрезвычайно сложно. Не всякое использование компьютерной системы образует состав компьютерного преступления. Поэтому в Рекомендации R (89)9 понятие преступления с использованием компьютера определяется через примерный перечень конкретных действий, которые в совокупности дают представление о компьютерном преступлении.
В американском уголовном праве на основе анализа действующего законодательства, как правило, выделяют 5 основных форм неправомерного поведения, связанного с использованием компьютера, которые в той или иной формулировке представлены в законах штатов: неразрешенный доступ; неразрешенное использование; нечестная манипуляция или изменение данных; компьютерный саботаж; хищение информации4.
В российском уголовном праве пока также не выработано единого понятия компьютерного преступления, не разработана система, которая бы исчерпывающим образом описывала и отображала все многообразие действий и последствий, возникающих в результате неправомерного использования ЭВМ.
Первое отечественное определение компьютерного преступления было дано И. А. Селивановым. Согласно этому определению под компьютерным преступлением следует понимать «предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является средством либо объектом преступного посягательства»5.
В качестве примера наиболее удачного, с нашей точки зрения, научного определения понятия преступления в сфере компьютерной информации (компьютерного преступления) в российском уголовном праве является определение В. С. Комиссарова. В соответствии с ним преступления в сфере компьютерной информации можно определить как умышленные общественно опасные деяния (действие или бездействие), причиняющие вред либо создающие угрозу причинения вреда общественным отношениям, регламентирующим безопасное производство, хранение, использование, распространение информации и информационных ресурсов и их защиту6.
На наш взгляд, более адекватным будет следующее определение ЭВМ-преступления, согласно которому компьютерное преступление — это предусмотренное уголовным законом общественно опасное деяние (преимущественно действие), связанное с применением компьютерной техники и технологий и посягающее на общественные отношения по поводу охраны компьютерной информации и нормального функционирования объектов компьютерной техники (системы).
В мировой законодательной практике не существует также единой классификации компьютерных преступлений. По-разному смотрят на этот вопрос законодатели России и США. В Америке, в частности, к компьютерным преступлениям относят не только те, в которых компьютерная информация выступает в качестве предмета преступления, но и те, в которых сам компьютер является предметом или средством совершения преступлений (например, компьютерное мошенничество).
Очень часто в научной литературе в качестве одного из видов компьютерных преступлений называют компьютерное пиратство7, т. е. незаконное копирование и распростра-
нение программного обеспечения. Однако по российскому законодательству этот вид преступления является прежде всего посягательством на авторское право и квалифицируется по ст. 146 УК РФ с возможной дополнительной квалификацией по ст. 272 УК РФ.
Необходимо отметить, что в России и США неодинаково определяется круг действий, которые могут быть отнесены к «компьютерному пиратству». Большой резонанс в этот вопрос вносит Закон США о защите авторских прав от нарушений, связанных с использованием компьютерных технологий, от 20 октября 1998 г. (DMCA). Ряд действий, которые названный закон рассматривает как нарушение авторских прав, по российскому законодательству (а также по законодательству многих других стран мира) таковыми не являются. Наглядной иллюстрацией сказанного является случай с сотрудником российской компьютерной фирмы «Элкомсофт» (г. Москва) Дмитрием Скляровым, который был арестован 16 июля 2001 г. в Лас-Вегасе (США) по обвинению в создании программы, которая может быть использована для копирования электронных книг, созданных с помощью разработок американской компьютерной корпорации «Эдоуб системз», и в продаже этой программы на территории США. Разработанная Скляровым программа позволяет создать копию только легально купленной книги, что по законам России и многих других европейских стран является правом потребителя и не может быть ограничено лицензией продавца8. Российский программист стал первым, на ком американская Фемида испробует названный закон. DMCA имеет множество противников как в США, так и за их пределами. Это связано с тем, что DMCA имеет серьезные изъяны вообще, а особенно когда его пытаются применить в связи с действиями, совершенными целиком или главным образом за пределами США9.
Таким образом, разработка единого общего понятия компьютерных преступлений и их классификации является общей задачей ученых и законодателей России и США.
При этом бороться с компьютерной преступностью возможно лишь при наличии эффективного законодательства, обеспечивающего защиту компьютерной информа-
ции и компьютерных технологий и устанавливающего уголовную ответственность за компьютерные преступления, а также при наличии эффективных методик ее пресечения, предупреждения и расследования, в том числе на международном уровне.
В этом плане большое значение сегодня приобретают международные соглашения, которые должны касаться не только собственно компьютерных преступлений, но и других преступлений, совершенных с использованием компьютерной техники. В их рамках можно разрешать коллизионные вопросы квалификации преступлений (определение места и времени их совершения), вопросы юрисдикции и выдачи преступников, а также можно урегулировать оказание взаимной помощи в сборе и предоставлении доказательств по этим делам10.
В этом свете важно отметить Соглашение о сотрудничестве по уголовно-правовым вопросам от 30 июня 1995 г., впервые заключенное в Москве между правительствами Соединенных Штатов Америки и Российской Федерации за всю историю их двухсторонних отношений. Названное Соглашение предусматривает оказание взаимной правовой помощи лишь по ограниченному кругу преступлений, перечисленных в Приложении к Соглашению, и не регулирует вопросы экстрадиции. Перечень преступлений включает в себя только наиболее опасные и распространенные в международной сфере, такие как «отмывание» денег, мошенничество, коррупция, незаконный оборот оружия, наркотических средств и ряд других. Ясно, что преступления в сфере компьютерной информации (либо совершенные с использованием компьютера) в этот перечень не входят, так как московское Соглашение 1995 г. было заключено до принятия и вступления в силу нового Уголовного кодекса России. Однако введение в этот список такого преступления, как мошенничество, позволяет проводить параллель между «компьютерным мошенничеством», предусмотренным ст. 1030 титула 18 Свода законов США и тем самым отнесенным американским законодателем к разряду компьютерных преступлений, а по сути дела отличающимся от простого мошенничества лишь способом совершения, и мошенничеством, предусмотреным ст. 159
УК РФ (т. е. хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием). Использование компьютера не является квалифицирующим признаком мошенничества по российскому законодательству, а жаль, так как немалая часть преступлений, совершенных с использованием компьютера в финансовой и банковской сферах, содержит именно состав мошенничества. Поэтому по российскому закону мошенничество, совершенное с использованием компьютера, будет квалифицироваться по ст. 159 УК РФ как простое мошенничество, и дополнительно — по ст.ст. 272, 273 и (или) 274 УК РФ. Так, только в первом квартале 1999 г. в России с применением компьютерных технологий зарегистрировано 27 случаев хищений путем мошенничества и 171 случай причинения имущественного ущерба без цели хищения. Не случайно подследственность дел по «компьютерным мошенничествам» (ст. 159 УК РФ) относится к ведению отделов «Р» МВД России, т. е. отделов по борьбе с преступлениями в сфере высоких технологий.
В преамбуле Соглашения 1995 г. стороны выразили намерение заключить в ближайшее время договор о взаимной правовой помощи по уголовным делам, проект которого согласован с американской стороной и одобрен Президентом России указом от 31 мая 1999 г. 161-рп. Данный проект договора предусматривает всестороннюю взаимную правовую помощь, оказываемую сторонами в связи с уголовным преследованием, предупреждением, пресечением и расследованием всех преступлений, являющихся таковыми по законодательству обеих сторон, а также с производством, имеющим отношение к данным делам. Таким образом, заключение названного договора облегчит расследование, предупреждение и пресечение компьютерных преступлений, а также уголовное преследование лиц, их совершающих, как в США, так и в России. Однако и сейчас можно говорить о параллельном толковании российских и американских законов об уголовной ответственности за преступления в сфере информационных технологий.
Законодательный опыт США имеет большое значение для развития российского за-
конодательства в рассматриваемой сфере, так как именно в США было зафиксировано первое компьютерное преступление (в 1966 г.) и принят первый закон, который ввел уголовную ответственность за указанный вид преступлений (в 1984 г.), проект же данного федерального закона США был разработан еще в 1977 г. Он предусматривал уголовную ответственность за следующие категории компьютерных преступлений: введение ложных данных в компьютерную систему; незаконное использование компьютерных устройств; внесение изменений в процессы обработки информации или нарушение этих процессов; кража денег, ценных бумаг, имущества, услуг, ценной информации, совершенная электронными или иными средствами.
Особенность правовой системы США состоит в том, что каждый штат Америки имеет свой закон, специально рассматривающий преступления, связанные с использованием компьютера. Первыми штатами, в которых были приняты подобные законы, стали Флорида и Аризона в 1978 г.
Основным же законом США, касающимся компьютерных преступлений, является Закон о мошенничестве с использованием компьютера и о злоупотреблении компьютерами (ст. 1030 титула 18 Свода законов США), который мы и будем рассматривать. Этот закон наказывает за несанкционированный доступ или за превышение санкционированного доступа к «защищенным компьютерам».
В России же уголовная ответственность за компьютерные преступления была введена лишь с принятием 24 мая 1996 г. нового Уголовного кодекса РФ, в который была включена глава 28 «Преступления в сфере компьютерной информации», состоящая из трех статей:
— ст. 272 «Неправомочный доступ к компьютерной информации»;
— ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ»;
— ст. 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».
Однако совершаемые с помощью компьютерной техники преступления не охватываются указанными статьями УК РФ10.
Таким образом, с принятием Уголовного кодекса РФ 1996 г. стало возможно говорить
о параллельном толковании законов США и России, устанавливающих уголовную ответственность за компьютерные преступления.
В соответствии со ст. 1030 титула 18 Свода законов США конкретными составами компьютерных преступлений, установленных в США на федеральном уровне, являются следующие11:
Подп. 1 ст. 1030 (а) предусматривает ответственность за компьютерный шпионаж, состоящий в несанкционированном доступе или превышении санкционированного доступа к информации, а также получение информации, имеющей отношение к государственной безопасности, международным отношениям и атомной энергии.
Подп. 2 ст. 1030 (а) устанавливает ответственность за несанкционированный доступ или превышение санкционированного доступа к информации, а также получение информации из финансового учреждения, из правительственного ведомства США, из какого бы то ни было защищенного компьютера, имеющего отношение к межштат-ной и международной торговле.
В подп. 3 ст. 1030 (а) специально устанавливается ответственность за доступ к компьютеру, который полностью или частично используется Правительством США.
Названные составы компьютерных преступлений можно соотнести со ст. 272 УК РФ, устанавливающей ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование инфор-мации, нарушение работы ЭВМ, системы ЭВМ или их сети. При этом если в подпунктах 1—3 ст. 1030 (а) титула 18 Свода законов США специально выделяются отдельные виды компьютерной информации и ее собственников, неправомерный доступ к которой влечет уголовную ответственность, то в ст. 272 УК РФ выделяются конкретные последствия данного преступления. Здесь возможна также дополнительная квалификация по отдельным статьям 10-го раздела УК России «Преступления против государственной власти».
В соответствии со ст. 1030 (а) (4) «Мошенничество с использованием компьюте-
ра» наказуем доступ, осуществляемый с мошенническими намерениями, и использование компьютера с целью получения чего бы то ни было ценного посредством мошенничества, включая «кражу» компьютерного времени стоимостью более 5 тыс. дол. в течение года, т. е. использование компьютерных сетей и серверов без оплаты.
Квалификация компьютерного мошенничества по российскому законодательству была нами рассмотрена выше.
Ст. 1030 (а) (5) предусматривает ответственность за умышленное или неосторожное повреждение защищенных компьютеров.
Здесь наблюдаются параллели со ст. 274 УК РФ, устанавливающей ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, а также со ст. 272 УК РФ «Неправомочный доступ к компьютерной информации», ст. 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ», ст.ст. 167 «Умышленное уничтожение или повреждение имущества» и 168 УК РФ «Уничтожение или повреждение имущества по неосторожности».
Наказуема согласно ст. 1030 (а) (6) торговля компьютерными паролями.
Законодательством России не предусмотрено данного вида преступления. При этом, рассматривая компьютерные пароли как имущество (так как согласно Гражданского кодекса РФ информация является одним из объектов права собственности и может выступать в качестве товара), торговлю компьютерными паролями можно соотнести со ст. 175 УК РФ «Приобретение или сбыт имущества, заведомо добытого преступным путем», а также со ст. 183 УК РФ «Незаконное получение и разглашение сведений, составляющих коммерческую и банковскую тайну» и рядом других норм.
В соответствии со ст. 1030 (а) (7) установлена уголовная ответственность за угрозы причинения «вреда» защищенному компьютеру любого лица или учреждения с целью вымогательства денег или чего-либо ценного.
6 Известия ИГЭА. 1 (30).
81
В России данное преступление квалифицировалось бы по ст. 163 УК РФ «Вымогательство» и ст. 272 УК РФ.
Сравнивая уголовные наказания за компьютерные преступления, установленные ст. 1030 титула 18 Свода законов США и главой 28 Уголовного кодекса РФ, можно прийти к выводу, что в США общественная опасность компьютерных преступлений оценивается гораздо выше, чем в России, так как за большинство компьютерных преступлений там предусмотрено 5 лет тюремного заключения (за повторное — 10) и штраф в 250 тыс. дол. США. Кроме того, по последним сведениям, в США «взлом» компьютерных систем отнесен к терроризму со всеми вытекающими отсюда последствиями. В России же максимальными наказаниями за компьютерные преступления являются 7 лет лишения свободы (ч. 2 ст. 273 УК РФ) и штраф в размере 800 минимальных размеров оплаты труда, что сейчас соответствует 80 тыс. р. (ч. 2 ст. 272 УК РФ).
Нами было проведено лишь поверхностное сравнение законодательства США и России, регулирующего уголовную ответственность за компьютерные преступления, но даже оно показывает, насколько несовершенно российское законодательство в данной области. Это несовершенство выражается прежде всего в несоответствии норм Уголовного кодекса РФ о преступлениях в сфере компьютерной информации и иных преступлениях, которые могут быть совершены с помощью компьютера, реалиям состояния современной преступности и уровню компьютерной оснащенности преступников. Однако и американское законодательство неидеально. Вот почему, обращаясь к опыту США в рассматриваемой сфере, необходимо понимать, что слепое копирование американского законодательства без учета особенностей экономического и политического развития современной России, сложившихся правовых традиций, общественной психологии было бы неправильным. Опыт Америки следует использовать, лишь соотнося его с реалиями российской действительности. Нельзя останавливаться на достигнутом, необходимо двигаться вперед, работать, постоянно совершенствовать законодательство об уголовной
ответственности за преступления в сфере информационных технологий, активно сотрудничать с зарубежными коллегами, перенимать опыт и накапливать свой. Только в этом случае возможен сдвиг в борьбе с компьютерной преступностью.
ПРИМЕЧАНИЯ
1 Панфилова Е. И., Попов А. Н. Компьютерные преступления: Сер. «Современные стандарты в уголовном праве и уголовном процессе» / Науч. ред. проф. Б. В. Вол-женкин. СПб., 1998. С. 16.
2 Никифоров И. В. Уголовно-правовые меры борьбы с компьютерной преступностью и обеспечение компьютерной безопасности // Вестник Санкт-Петербургского университета. 1995. Сер. 6. Вып. 4. № 27. С. 90.
3 Более подробно см. об этом: Известия. 1998. 23 сент.
4 Панфилова Е. И., Попов А. Н. Указ. соч.
С.15-16.
5 Селиванов Н. А. Проблемы борьбы с компьютерной преступностью // Законность. 1993. № 8. С. 39.
6 Комиссаров В. С. Преступления в сфере компьютерной информации: Понятия и ответственность // Юридический мир. 1998. Февр. С. 13.
7 Батурин Ю. М. Проблемы компьютерного права. М.: Юрид. лит., 1991. С. 134.
8 Качаева И. Капкан для хакера // Труд. 2001. 20 авг. С. 5.
9 Сиснев В. Никаких доказательств вины не представлено: Ответы адвоката Джозефа Бертона // Труд. 2001. 20 авг. С. 5; Анненков А., Ревич Ю. Подкованный eBook // Известия. 2001. 22 авг. С. 9; Бобровский С. В. В тюрьму за алгоритм // PC Week/RE. 2001. 7 авг. (№ 28). С. 33.
10 Никифоров И. В. Указ. соч. С. 95.
11 Селиванов Н. А. Расследование особо опасных преступлений: Пособие для следователей. М., 1998; Пархомов В. А. К определению понятия «информационное преступление» // Вестник ИГЭА. 2000. № 1 (26). С. 94-95.
12 Материалы семинара «Выявление, расследование и квалификация преступлений, связанных с использованием компьютерной техники». 1999 г. 25-27 окт. С. 75-86.
