Конвенции о киберпреступности и унификация законодательства
(Талимончик В. П.) («Информационное право», 2008, N 2)
КОНВЕНЦИИ О КИБЕРПРЕСТУПНОСТИ И УНИФИКАЦИЯ ЗАКОНОДАТЕЛЬСТВА
В. П. ТАЛИМОНЧИК
Талимончик В. П., доцент кафедры международного права юридического факультета Санкт-Петербургского государственного университета, кандидат юридических наук.
С развитием научно-технического прогресса проявляются не только положительные стороны такого развития, но и отрицательные последствия. В частности, возможность использования сетевых технологий породила феномен компьютерной преступности. Этот высокоинтеллектуальный вид преступности требует адекватных мер борьбы с ней. На региональном уровне приняты две Конвенции, в которых компьютерные преступления рассматриваются как преступления международного характера. Это Конвенция о преступности в сфере компьютерной информации от 23 ноября 2001 г. <1> и Соглашение о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации от 1 июня 2001 г. <2>. ——————————— <1> Текст см.: Волеводз А. Г. Противодействие компьютерным преступлениям: правовые основы международного сотрудничества. М., 2002. С. 376 — 414. <2> Содружество. Информационный вестник Совета глав государств и Совета глав правительств СНГ. N 1(37). С. 138 — 145.
Основной идеей этих Конвенций является определение единообразных составов компьютерных преступлений, которые государства должны включить в свое национальное законодательство, а также разработка мер борьбы с ними. Первая Конвенция достаточно подробно рассмотрена в правовой доктрине с точки зрения ее содержания <3>. ——————————— <3> См., например: Волеводз А. Г. Указ. соч. С. 125 — 144, 245 — 277; Осипенко А. Л. Борьба с преступностью в компьютерных сетях: международный опыт. М., 2004. С. 182 — 186.
В отношении Конвенции о преступности в сфере компьютерной информации от 23 ноября 2001 г. Хопкинс Шеннон отмечает слишком большую широту и неясность ее основных понятий <4>. ——————————— <4> Hopkins S. The Cybercrime Convention Does Not Provide Substantive Lawmaking Guidance // http://www. netdialogue. org/discussion/?p=23 (2007. 23 ноября).
Так, например, Конвенция определяет компьютерную систему как любое устройство или группу взаимосвязанных или смежных устройств, одно или более из которых, действуя в соответствии с программой, осуществляет автоматизированную обработку данных. В таком случае термин «устройство» включает детские игрушки, Palm Pilots или кабельные телевизионные устройства. Таким образом, сфера действия Конвенции расширяется от собственно компьютерных преступлений до вмешательства в любые устройства, где используется программное обеспечение. Соглашение о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации от 1 июня 2001 г. никак не определяет компьютерную систему, что обусловливает неопределенность в объекте посягательства. И Конвенция 2001 г., и Соглашение СНГ определяют компьютерную информацию. При этом Соглашение дает более краткое понятие: это информация, находящаяся в памяти компьютера, на машинных или иных носителях в форме, доступной для восприятия, или передающаяся по каналам связи. Данное определение представляется неполным. В Конвенции 2001 г. дано более широкое понятие: компьютерная информация включает информацию в форме, подходящей для обработки компьютером, включая программы, способные заставить компьютерную систему выполнять ту или иную функцию. Как следствие, Соглашение СНГ не учитывает те программы, которые недоступны для человеческого восприятия, но заставляют компьютерную систему работать. В Соглашении СНГ дана попытка определить компьютерное преступление, которую нельзя считать удачной. Оно отличается от принятого в доктрине <5>. Не уточнено, что компьютерная информация может быть не только предметом, но и средством преступного посягательства. ——————————— <5> См., например: Петухов Б. В., Маслакова Е. А. Компьютерные преступления: проблема выработки уголовно-правового понятия // Российский следователь. 2004. N 9. С. 35 — 37; Карпов В. С. Понятие и признаки компьютерного преступления // Право и законность. Вып. 2. Иркутск, 2001. С. 58 — 65; Сударева Л. А. Понятие компьютерной преступности и проблема уголовно-правовой ответственности лиц, допускающих незаконное проникновение в информационные сети // Вопросы совершенствования правоохранительной деятельности органов внутренних дел. Ч. 1. М., 2003. С. 160 — 172.
Что касается унифицированных составов компьютерных преступлений, то они различны в Конвенции 2001 г. и Соглашении СНГ. Часть преступлений совпадают по их наименованию, но не по существу. Так, например, Конвенция 2001 г. и Соглашение СНГ предусматривают в качестве преступного деяния неправомерный доступ к информации. Однако Соглашение СНГ крайне лаконично. Оно предусматривает в качестве уголовно наказуемого деяния осуществление неправомерного доступа к охраняемой законом информации, если это деяние повлекло уничтожение, блокирование, модификацию или копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. Конвенция 2001 г. указывает на то, что сам по себе доступ к компьютерной системе в целом или к ее части без права на это образует преступление, не указывая на дополнительные квалифицирующие признаки. Таким образом, Конвенция 2001 г. преследует всякий незаконный доступ к компьютерной системе, а Соглашение СНГ — только тот, который повлек определенные последствия. Конвенция 2001 г. предусматривает ряд составов преступлений, которые не предусмотрены Соглашением СНГ. Это противозаконный перехват данных, нарушение целостности данных, противозаконное использование устройств, подлог с использованием компьютеров, мошенничество с использованием компьютеров, правонарушения, связанные с детской порнографией. Характерным для Конвенции 2001 г. является то, что она учитывает некоторые общеуголовные преступления (подлог, мошенничество), которые становятся значительно более опасными в силу того, что совершаются с помощью компьютеров. Конвенция о преступности в сфере компьютерной информации от 23 ноября 2001 г. подвергалась критике в правовой доктрине (Хопкинс Шеннон <6>, Джонс Кэлверт <7>) за то, что она в недостаточной степени обеспечивает защиту личных данных. Конвенция 2001 г. не учитывает положения Конвенции о защите физических лиц в отношении автоматизированной обработки данных личного характера от 28 января 1981 г. <8>. В соответствии со ст. 10 последней Конвенции государства обязались ввести в свое законодательство санкции за нарушение конфиденциальности личных данных. Конвенция 2001 г. не предусматривает в качестве преступных деяний различные посягательства на конфиденциальность личных данных, что является существенным пробелом Конвенции и порождает несогласованность предписаний Конвенции 2001 г. и Конвенции о защите физических лиц в отношении автоматизированной обработки данных личного характера от 28 января 1981 г. ——————————— <6> Hopkins S. The Cybercrime Convention Does Not Provide Substantive Lawmaking Guidance // http://www. netdialogue. org/discussion/?p=23 (2007. 23 ноября). <7> Jones C. Convention on Cybercrime: Themes and Critiques // http://www. netdialogue. org/discussion/?p=22 (2007. 26 ноября). <8> Сборник документов Совета Европы в области защиты прав человека и борьбы с преступностью. М., 1998. С. 106 — 114.
Конвенция 2001 г. предусмотрела унифицированные процессуальные нормы, которые детально рассмотрены в правовой доктрине <9>. ——————————— <9> Волеводз А. Г. Указ. соч. С. 253 — 261.
Следует отметить, что предлагаемые процессуальные нормы не обеспечивают полной унификации процедуры раскрытия, расследования и судебного преследования компьютерных преступлений и иных преступлений, по которым сбор доказательств осуществляется в электронной форме. Конвенция, по существу, урегулировала только содержание отдельных розыскных, следственных и судебных действий, оставив на усмотрение государств целый ряд вопросов. Во-первых, это вопрос о том, какие органы компетентны отдавать распоряжения о сохранности данных, о предъявлении данных и т. п. Может возникнуть ситуация, когда в одном государстве такие распоряжения вправе отдавать следственный орган, а в другом — только суд. Соответственно, процедуры будут отличаться по содержанию и длительности. Во-вторых, при описании процессуальных мер используется ряд оценочных понятий. Например, государства-участники должны принять такие законодательные и иные меры, какие будут необходимы, чтобы обязать определенное лицо хранить компьютерные данные и обеспечивать их сохранность в течение адекватного периода времени. В данном случае остается невыясненным вопрос об адекватности периода времени: означает ли это, что определенный срок устанавливает государство в своем внутреннем праве или же его будут устанавливать уполномоченные государственные органы в каждом конкретном случае? Конвенция 2001 г. также предписывает поставщикам услуг в ряде случаев сотрудничать с компетентными органами, назначенными государствами-участниками. Так, они обязаны собирать или записывать с использованием технических средств и сотрудничать с компетентными органами и помогать им в сборе или записи в реальном масштабе времени данных о потоках информации или содержании сообщений. При этом не предусмотрены условия, на которых поставщики привлекаются для выполнения процессуальных действий. В частности, не установлена возможность обжалования соответствующих предписаний об оказании содействия. В целом можно сделать общий вывод о том, что в Конвенции 2001 г. предпринята попытка жесткого контроля за обращением компьютерных данных в связи с совершением преступлений. Разнообразие процессуальных действий позволяет сохранить, перехватить, собрать и изъять информацию, являющуюся средством или объектом преступного посягательства. Однако Конвенция 2001 г. недостаточно последовательна в обеспечении унификации процессуального права государств-участников. Вопрос о влиянии принятых Конвенций на традиционные меры и формы правовой помощи между государствами в правовой доктрине не рассматривался. Так, п. 3 ст. 25 Конвенции 2001 г. предусматривает возможность использования факсимильной и электронной связи для отправки запросов об оказании правовой помощи и ответов на них. Это общее правило, которое применяется в соответствии с указанной Конвенцией независимо от того, заключен ли между ее сторонами какой-либо иной договор о правовой помощи. Вызывает удивление, что система электронных запросов на оказание правовой помощи не нашла своего применения в рамках СНГ. Поразительным является тот факт, что Соглашение о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации от 1 июня 2001 г. основано также на традиционном представлении о правовой помощи. Оно вкратце упоминает о новых технологиях при направлении запроса о правовой помощи, не упоминая о них при ответе. При этом запрос, отправленный с использованием новых технологий, обязательно должен быть подтвержден письменно. Не исключена ситуация, что правоохранительные органы другого государства не будут исполнять электронный запрос, дожидаясь письменного подтверждения. Конвенция о преступности в сфере компьютерной информации от 23 ноября 2001 г. адаптировала ряд традиционных мер правовой помощи к специфике компьютерных технологий. Так, например, она предусмотрела обыск в компьютерных сетях, осуществляемый в одном государстве по просьбе другого государства, сбор в реальном масштабе времени данных о потоках информации, сбор или запись в реальном масштабе времени данных о содержании сообщений. Два последних действия Конвенция не регулирует в отношении процедуры их совершения, ссылаясь на внутреннее законодательство и специальные соглашения между государствами. Все эти меры объединяет то, что они производятся по просьбе одного государства на территории другого государства. Таким образом, применяется общий механизм правовой помощи, но ее содержание отличается спецификой. Соглашение о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации от 1 июня 2001 г. не содержит положений об оперативных мерах, содержащихся в Конвенции о преступности в сфере компьютерной информации от 23 ноября 2001 г. В нем содержится только общая формулировка об оказании правовой помощи при проведении оперативно-розыскных мероприятий среди форм сотрудничества. В Конвенции 2001 г. содержатся определенные случаи, когда органы одного государства могут действовать на территории другого государства. Вернее, речь идет не о территории как таковой, а о виртуальном пространстве под юрисдикцией другого государства. Подобных положений нет в Соглашении о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации от 1 июня 2001 г. Таким образом, развитие института правовой помощи по уголовным делам, происходящее под влиянием борьбы с компьютерными преступлениями, идет по пути не только внедрения технологий электронных коммуникаций при осуществлении традиционных видов правовой помощи, не только конкретизации мер правовой помощи применительно к особенностям технологий электронных коммуникаций, но и по пути радикального изменения содержания этого института. Согласно Конвенции 2001 г. правоохранительные органы одного государства получили возможность непосредственно действовать в сфере юрисдикции другого государства, не прибегая к разрешению этого другого государства, но в строго определенных Конвенцией случаях. То обстоятельство, что компьютерные преступления могут затрагивать территории нескольких государств, объективно породило потребность в международных группах по раскрытию и расследованию таких преступлений. Соглашение о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации от 1 июня 2001 г. в качестве формы сотрудничества указывает планирование и проведение скоординированных мероприятий и операций по предупреждению, выявлению, пресечению, раскрытию и расследованию преступлений в сфере компьютерной информации. Однако процедура организации таких мероприятий не раскрывается. Таким образом, к новым чертам правовой помощи по уголовным делам следует отнести возможность использования электронной почты в запросах и ответах, предварительные меры по фиксации следов преступлений, возможность действовать органу одного государства на территории другого государства. В то же время представляется перспективным развитие многосторонней правовой помощи в форме международных групп по раскрытию и расследованию преступлений. Конвенция о преступности в сфере компьютерной информации от 23 ноября 2001 г. и Соглашение о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации от 1 июня 2001 г. стали первыми международными договорами, в которых предусмотрена система мер борьбы со специфическим видом преступлений в сфере информации — компьютерными преступлениями. Ранее преступления в сфере информации предусматривались в отдельных международных договорах наряду с другими преступлениями (например, пропаганда расовой дискриминации). Принятие указанных международных договоров стало значимым шагом по пути регулирования отношений в глобальных компьютерных сетях. Именно принятие Конвенции 2001 г. повлекло появление в правовой доктрине мнения, что «из независимой и дерегулируемой системы Интернет превращается в самое урегулированное средство массовой информации» <10>. ——————————— <10> Akdeniz Y. Big Brother Indeed // http://www. netdialogue. org/discussion/index. php? cat=41 (2007. 29 ноября).
Рассматриваемые договоры выполняют очень важную роль: благодаря им установлены основы юрисдикции государств по уголовным делам в Интернете и правила международного сотрудничества, обеспечивающие согласованность действий государств в борьбе с компьютерными преступлениями. Несмотря на отдельные недостатки договоров, в целом они предусматривают системы взаимосвязанных международных и национальных мер борьбы с компьютерными преступлениями.
——————————————————————