Конвенция о киберпреступности: новации правового регулирования
(Волеводз А. Г.) («Правовые вопросы связи», 2007, N 2)
КОНВЕНЦИЯ О КИБЕРПРЕСТУПНОСТИ: НОВАЦИИ ПРАВОВОГО РЕГУЛИРОВАНИЯ
А. Г. ВОЛЕВОДЗ
Волеводз А. Г., доктор юридических наук.
Законодательное регулирование киберпространства в одной отдельно взятой стране вряд ли возможно. Однако без государственного контроля компьютерных сетей обойтись нельзя. Хотя бы потому, что глобальные компьютерные сети, подобные Internet, как и всякая чрезвычайно эффективная технология, могут быть использованы не только во благо. Очевидно, что данное противоречие можно устранить только в рамках международного права. В силу этого тенденция к расширению международного сотрудничества в борьбе с преступностью в сфере высоких технологий отмечается в деятельности многих международных организаций. Одной из них является Совет Европы (СЕ), по мнению которого рост компьютерной преступности требует согласованного подхода государств к выработке предписаний, направленных на борьбу с ней. Этой проблеме посвящен ряд принятых СЕ рекомендаций <1>, в которых сделана попытка определить понятие и очертить круг «преступлений, связанных с использованием компьютерных технологий». Однако рекомендательный характер этих документов не способствует разрешению возникающих на практике коллизий, для чего необходимы полноценные международно-правовые документы. ——————————— <1> См.: Recommendation N R (89) 9 of the Committee of Ministers of the Council of Europe to member States for the Computer-Related Crime and Final Report of the European Committee on Crime Problems (adopted by the Committee of Ministers on 13 September 1989 at the 428th meeting of the Ministers’ Deputies). Strasbourg, 1990; Recommendation N R (95) 13 of the Committee of Ministers of the Council of Europe to member States for the concerning problems of criminal procedural law connected with Information Technology (adopted by the Committee of Ministers on 11 September 1995 at the 543rd meeting of the Ministers’ Deputies). Strasbourg, 1995.
Осознание этого повлекло за собой формирование Комитетом Министров СЕ в феврале 1997 г. Комитета экспертов по преступности в киберпространстве, перед которым была поставлена задача изучить юридические проблемы, возникающие при расследовании компьютерных преступлений. По результатам изучения им был разработан проект Конвенции о киберпреступности. Реакция правозащитных организаций на проект Конвенции оказалась вполне ожидаемой. В открытом письме правозащитных групп к СЕ утверждается, что проект «противоречит известным нормам защиты личности, неоправданно усиливает полномочия национальных правительств, подрывает развитие методов обеспечения безопасности информации, что уменьшает ответственность государств перед законом» <2>. ——————————— <2> См.: Известия. 2000. 5 дек.
После открытого обсуждения проект доработан с учетом требований усиления гарантий неприкосновенности частной жизни и подготовлен к обсуждению исполнительными органами СЕ. В период с 18 по 22 июня 2001 г. проект обсужден на заседании Европейского комитета по проблемам преступности, которым в него внесены некоторые изменения и принято решение о вынесении проекта Конвенции для принятия и подписания Комитету Министров СЕ <3>. ——————————— <3> См.: Draft Convention on Cyber-crime and Explanatory memorandum related thereto: final activity report. Prepared by Committee of Experts on Crime in Cyber-Space (PC-CY) Submitted to European Committee on Crime Problems (CDPC) at its 50th plenary session (18 — 22 June 2001). Secretariat Memorandum prepared by the Directorate General of Legal Affairs. Restricted, CDPC (2001) 2 rev 2. Strasbourg, 20 June 2001. В дальнейшем цитируется без дополнительных ссылок.
23 ноября 2001 г. начато подписание Конвенции странами — членами СЕ, ее ратификация. Российская Федерация уже почти два года готовится к подписанию этой Конвенции, в связи с чем настало время внимательно, без лишних эмоций, вчитаться в этот международно-правовой документ, уяснить его основные положения, выработать меры, обеспечивающие его исполнение в нашей стране. В этой связи прежде всего необходимо устранить пробелы в наших общих познаниях об этом документе. Конвенция о киберпреступности представляет собой комплексный документ, содержащий нормы, призванные оказать существенное влияние на различные отрасли права: уголовное, уголовно-процессуальное, авторское, гражданское, информационное. Она базируется на основных принципах международного права: уважения прав человека, сотрудничества и добросовестного выполнения обязательств. Нормы Конвенции направлены на регулирование трех основных блоков вопросов: — сближение уголовно-правовой оценки преступлений в сфере компьютерной информации; — сближение национальных уголовно-процессуальных мер, направленных на обеспечение собирания доказательств при расследовании таких преступлений; — международное сотрудничество в уголовно-процессуальной деятельности, направленной на собирание доказательств совершения таких преступлений за рубежом.
Уголовно-правовые вопросы
Конвенцией предлагается включить в законодательство стран-участниц единые нормы об уголовной ответственности за киберпреступления, перечень которых включает (1) деяния, направленные против компьютерной информации (как предмета преступного посягательства) и использующие ее в качестве уникального орудия совершения преступления, и (2) деяния, предметом посягательства которых являются иные охраняемые законом блага, а информация, компьютеры и т. д. являются лишь одним из элементов объективной стороны преступления в качестве, например, орудия его совершения, составной части способа совершения или сокрытия. Объектом киберпреступлений согласно Конвенции является широкий спектр охраняемых нормами права общественных отношений, возникающих при осуществлении информационных процессов по поводу производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления компьютерной информации, а также в иных областях, где используются компьютеры, компьютерные системы и сети. Среди них, учитывая повышенную общественную значимость, выделяются правоотношения, возникающие в сфере обеспечения конфиденциальности, целостности и доступности компьютерных данных и систем, законного использования компьютеров и компьютерной информации (данных), авторского и смежных прав. Объективная сторона киберпреступлений характеризуется выделением четырех групп общественно опасных деяний. Против конфиденциальности, целостности и доступности компьютерных данных и систем: — противозаконный доступ — получение доступа к компьютерной системе в целом или любой ее части без права на это, которое может рассматриваться как преступление, если совершено в обход мер безопасности и с намерением завладеть компьютерными данными или иным бесчестным намерением или в отношении компьютерной системы, соединенной с другой компьютерной системой (ст. 2); — противозаконный перехват данных, осуществленный с использованием технических средств, перехват без права на это непубличных передач компьютерных данных в компьютерную систему, из нее или внутри такой системы, включая электромагнитные излучения компьютерной системы, несущей такие компьютерные данные, если он совершен в обход мер безопасности и с намерением завладеть компьютерными данными или иным бесчестным намерением или в отношении компьютерной системы, соединенной с другой компьютерной системой (ст. 3); — нарушение целостности данных — повреждение, стирание, порча, изменение или блокирование компьютерных данных без права на это, в том числе исключительно в случаях, повлекших за собой серьезные последствия (ст. 4); — вмешательство в функционирование системы — создание без права на это серьезных помех функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, порчи, изменения или блокирования компьютерных данных (ст. 5); — противоправное использование устройств — (a) производство, продажа, приобретение для использования, импорт, оптовая продажа или иные формы предоставления в пользование: (1) устройств, включая компьютерные программы, разработанные или адаптированные прежде всего для целей совершения преступлений; (2) компьютерных паролей, кодов доступа или иных подобных данных, с помощью которых может быть получен доступ к компьютерной системе в целом или любой ее части, с намерением использовать их с целью совершения преступлений; и (b) владение одним из предметов, упоминаемых выше, с намерением использовать его с целью совершения преступлений (ст. 6). Связанные с использованием компьютеров: — подлог с использованием компьютеров — ввод, изменение, стирание или блокирование компьютерных данных, приводящие к нарушению аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях, как будто они остаются подлинными, независимо от того, являются ли эти данные непосредственно читаемыми и понятными (ст. 7); — мошенничество с использованием компьютеров — лишение другого лица его собственности путем ввода, изменения, стирания или сокрытия компьютерных данных или вмешательства в функционирование компьютера или системы с целью неправомерного получения экономической выгоды для себя или для иного лица (ст. 8). Связанные с содержанием данных (ст. 9): — правонарушения, связанные с детской порнографией (порнографическими материалами, визуально отображающими участие несовершеннолетнего или кажущегося несовершеннолетним лица в сексуально откровенных действиях, а также реалистические изображения, представляющие несовершеннолетних, участвующих в сексуально откровенных действиях), а именно: производство с целью распространения через компьютерные системы; предложение или предоставление через компьютерные системы; распространение или передача через компьютерные системы; приобретение через компьютерную систему для себя или для другого лица; владение детской порнографией, находящейся в компьютерной системе или в среде для хранения компьютерных данных. Связанные с нарушением авторского и смежных прав (ст. 10): — нарушения авторского права, предусмотренного нормами внутригосударственного законодательства, с учетом требований Парижского акта от 24 июля 1971 г. к Бернской конвенции о защите произведений литературы и искусства, Соглашения о связанных с торговлей аспектах прав на интеллектуальную собственность и Договора об авторском праве Всемирной организации интеллектуальной собственности (ВОИС), за исключением любых моральных прав, предоставляемых этими Конвенциями, когда такие действия умышленно совершаются в коммерческом масштабе и с помощью компьютерной системы; — нарушение прав, связанных с авторским правом (смежных прав), предусмотренных нормами внутригосударственного законодательства, с учетом требований Международной конвенции о защите прав исполнителей, производителей звукозаписей и радиовещательных организации (Римская конвенция), Соглашения о связанных с торговлей аспектах прав интеллектуальной собственности и Договора ВОИС об исполнителях и звукозаписях, за исключением любых предоставляемых этими Конвенциями моральных прав, когда такие действия совершаются умышленно в коммерческом масштабе и с помощью компьютерной системы. В качестве вредных последствий перечисленных деяний Конвенцией признается нарушение прав законных пользователей компьютерной информации, компьютеров, их систем или сетей. Установление в качестве обязательного признака более тяжелых последствий (материального ущерба, противоправного использования полученной компьютерной информации и т. д.) Конвенцией оставлено на усмотрение государств. В целом нормы Конвенции не предусматривают обязательности наступления вредных последствий. Субъектом киберпреступлений может быть физическое лицо, совершившее указанные выше действия. Исходя из складывающейся в различных странах практики, ст. 12 Конвенции требует установления ответственности юридических лиц за правонарушения, предусмотренные ею. Условиями наступления ответственности юридического лица являются: (1) совершение действия (2) с целью получения выгоды в пользу юридического лица (3) его должностным лицом, занимающим руководящий пост, (4) с использованием его полномочий по представлению юридического лица, принятию решений или осуществлению контроля за его деятельностью. Кроме того, Конвенция предписывает устанавливать ответственность юридических лиц и в случаях совершения противоправных действий иным работником под руководством должностного лица, занимающего руководящий пост, с целью получения выгоды в пользу юридического лица. Субъективная сторона. Все преступления, упомянутые в Конвенции, влекут наступление ответственности только в случае их совершения умышленно. В некоторых статьях, устанавливающих преступность «традиционных» преступлений, совершенных с использованием компьютера или компьютерной информации, предусмотрено, что умышленная форма вины должна характеризовать не только само деяние, но и противоправное их использование, хотя это и является квалифицирующим признаком таких преступлений (например, ст. 8 — мошенничество с использованием компьютера). Наряду с оконченными преступлениями Конвенцией предусматривается необходимость установления ответственности за покушение, соучастие или подстрекательство к его совершению (ст. 11). Согласно ч. 1 ст. 13 Конвенции установление конкретных санкций за совершение указанных деяний отнесено к ведению государств. По их усмотрению может устанавливаться уголовная ответственность для физических лиц, а также уголовная, гражданско-правовая либо административная ответственность юридических лиц. Предусмотренные внутригосударственным законодательством санкции должны быть эффективны, пропорциональны и убедительны.
Уголовно-процессуальные аспекты
Одной из главных особенностей Конвенции является предложение исходить из того положения, что главенствующая роль в регулировании уголовного процесса расследования преступлений в сфере компьютерной преступности принадлежит национальному законодательству. В силу этого Конвенция включает главу II «Меры, которые надлежит принять на национальном уровне», в которой предусмотрено включение в национальный уголовный процесс норм о процессуальных действиях, специфических для расследования и судебного разбирательства по делам о компьютерных преступлениях (ст. 14 — 21). В круг процессуальных норм, предлагаемых Конвенцией для включения в национальное законодательство, входят прежде всего известные следственные действия, дополненные рядом особенностей, связанных со спецификой, присущей доказательственной информации в форме компьютерных данных. В силу этого круг процессуальных институтов предлагается дополнить новым видом обыска и выемки. Статья 19 «Обыск и выемка хранимых компьютерных данных» Конвенции содержит предписания о том, что: — обыску или иному подобному следственному действию, обеспечивающему непосредственное получение доказательственной информации, могут быть подвергнуты (a) компьютерные системы или их части, а также хранящиеся там компьютерные данные и (b) среда для хранения компьютерных данных, в которой могут храниться искомые компьютерные данные; — если в ходе обыска имеются основания полагать, что искомые данные хранятся в другой компьютерной системе или ее части и когда такие данные доступны из первой системы или могут быть получены с ее помощью, компетентные органы должны быть вправе незамедлительно «распространить» производимый обыск на эту другую систему; — при обнаружении искомых компьютерных данных компетентные органы должны быть вправе: (a) произвести выемку вычислительной системы, ее части или среды для хранения компьютерных данных либо иным подобным образом наложить арест на них; (b) изготовить и сохранить копии соответствующих компьютерных данных; (c) обеспечить сохранение целостности относящихся к делу хранимых компьютерных данных; (d) сделать эти компьютерные данные в компьютерной системе, доступ в которую был получен, недоступными или удалить их из нее; — для обеспечения выемки требуемых компьютерных данных компетентные органы вправе обязать любое лицо, обладающее знаниями о функционировании соответствующей компьютерной системы или применяемых мерах защиты, оказать соответствующую помощь. Наряду с этим Конвенция предусматривает необходимость формирования на внутригосударственном уровне правовых основ новых процессуальных действий. К ним отнесены, во-первых, незамедлительное обеспечение сохранности хранимых компьютерных данных, включая данные о потоках информации <4>, которые были генерированы и сохранены с помощью компьютерной системы, когда имеются основания полагать, что эти данные особенно подвержены риску потери или модификации (ст. 16). Оно должно осуществляться на основе распоряжения компетентных органов, отданного любому лицу, во владении или под контролем которого находятся компьютерные данные. Конкретный срок сохранения не установлен, но обозначен как «адекватный период времени, который позволит компетентным органам добиться раскрытия этих компьютерных данных». Это означает, что предлагаемый процессуальный институт не дает правовых оснований для прямого доступа органов власти к компьютерной информации, а лишь создает условия для него, являясь мерой предварительного характера. При этом под сохранностью данных следует понимать оставление их в том виде, в каком они уже имеются в ЭВМ, защитив от любых внешних воздействий. ——————————— <4> Термин «данные о потоках информации» согласно п. «d» ст. 1 Конвенции означает любые компьютерные данные, относящиеся к передаче информации посредством вычислительной системы, которые генерируются вычислительной системой, являющейся составной частью соответствующей коммуникационной цепочки, и указывают на источник, назначение, путь или маршрут, время, дату, размер, продолжительность или тип соответствующего сетевого сервиса. Данное определение в целом соответствует предусмотренному в российском законодательстве понятию «сведения о сообщениях, передаваемых по сетям электросвязи».
Во-вторых, незамедлительное обеспечение сохранности и частичное раскрытие данных о потоках информации (ст. 17). Оно отличается от предыдущего тем, что подлежит применению в случаях, когда речь идет о необходимости сохранения сведений о сообщениях электросвязи, передаваемых по компьютерным сетям. Это должно позволить, с одной стороны, незамедлительно сохранять данные о потоках информации «независимо от того, один или большее число поставщиков услуг были вовлечены в передачу соответствующего сообщения», а с другой — незамедлительно раскрывать эти данные компетентным органам в объемах, достаточных, чтобы «идентифицировать поставщиков услуг и путь, которым передавалось сообщение», т. е. фактически для того, чтобы оперативно отследить прохождение компьютерной информации в сетях от точки ввода до конечного адресата. В-третьих, отдача распоряжения о предъявлении (ст. 18). Такое распоряжение может быть отдано: 1) лицу — о предъявлении компьютерных данных, находящихся под контролем этого лица, хранящихся в компьютерной системе или в иной среде для хранения компьютерных данных; 2) поставщику услуг — сведений о его абонентах. К последним отнесена любая имеющаяся у поставщика услуг информация о пользователях, выраженная как в форме компьютерных данных, так и в любой другой форме (за исключением данных о потоках или содержании информации), с помощью которой можно установить: тип использованной связи, ее технические условия и время осуществления; личность пользователя, его адрес, номера телефонов и иных средств доступа, сведения о выставленных ему счетах и произведенных им платежах; любые другие сведения о месте установки коммуникационного оборудования. Следует отметить, что Конвенция допускает применение данного вида новых полномочий строго на индивидуальной основе для решения задач расследования конкретных уголовных дел. В связи с этим нужно понимать, что эти полномочия не должны использоваться для того, чтобы заставить всех поставщиков услуг постоянно накапливать и хранить сведения о своих абонентах, всю передаваемую ими компьютерную информацию и т. д. В-четвертых, сбор и запись с применением технических средств в режиме реального масштаба времени данных о потоках информации, передаваемых через компьютерные системы (ст. 20). Конвенцией предусмотрено наделение полномочиями осуществлять эту деятельность как компетентных органов государства, так и по их указанию поставщиков услуг. Данный вид деятельности рассчитан на применение в отношении сведений о сообщениях, передаваемых по сетям электросвязи, которые формируются (создаются) непосредственно в момент реализации таких полномочий. При этом осуществляется передача нематериальных объектов (например, в форме электромагнитных импульсов), а их сбор и запись не мешают прохождению самого сообщения по сетям электросвязи до адресата. В-пятых, перехват (собирание и запись) данных о содержании сообщений, передаваемых с помощью компьютерных систем (ст. 21), осуществляемый как компетентными органами государства, так и поставщиками услуг по их указанию. Данный институт аналогичен предыдущему, но касается непосредственно содержательной части сообщений, передаваемых по сетям электросвязи. Хотя в Конвенции детально и не прописан механизм правового регулирования реализации двух последних способов собирания компьютерной информации, имеющийся опыт и соотнесение с нормами законодательства РФ и других стран позволяют утверждать, что они, вероятнее всего, в настоящее время подлежат использованию путем проведения оперативно-розыскных мероприятий, предусмотренных пп. 9 и 11 ст. 6 Федерального закона «Об оперативно-розыскной деятельности». Оперативно-розыскная деятельность может осуществляться только уполномоченными на то подразделениями государственных органов (ст. 1 названного Федерального закона). В таких условиях непосредственная реализация поставщиками услуг полномочий по сбору и записи в режиме реального масштаба времени данных о потоках информации, перехвату (собиранию и записи) данных о содержании сообщений представляется противоречащей конституционным принципам законодательства. Вместе с тем оказание содействия в этой области, что также предусмотрено Конвенцией, является вполне допустимым, но опять же потребует включения соответствующих норм в УПК РФ. Следует обратить внимание на то, что разработанная и реализуемая в РФ система по обеспечению функций оперативно-розыскных мероприятий на сетях (службах) электросвязи (СОРМ) <5> в принципе уже является готовым механизмом для реализации двух последних предписаний Конвенции. Ее концепция позволяет использовать возможности операторов связи услуг в той мере, в какой это не противоречит требованиям Конституции РФ. ——————————— <5> См.: Приказ Минсвязи РФ от 25 июля 2000 г. N 130 «О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования» // Бюллетень нормативных актов федеральных органов исполнительной власти. 2000. N 34; Приказ Минсвязи РФ от 25 октября 2000 г. N 185 «О внесении изменения в Приказ Минсвязи России от 25 июля 2000 г. N 130» // Бюллетень нормативных актов федеральных органов исполнительной власти. 2000. N 49.
Единственным противоречием концепции и практики нормативного регулирования отечественной СОРМ предписаниям Конвенции является то, что последняя требует в первую очередь законодательного регулирования этой деятельности. В Российской Федерации основной акцент сделан на ведомственном нормативном регулировании такой деятельности. В этой связи представляется необходимым перед подписанием и ратификацией рассматриваемого документа тщательно проработать проблемы, которые могут возникнуть в связи с этим.
Вопросы международного сотрудничества
Подробное изложение в Конвенции норм, подлежащих включению в национальное уголовно-процессуальное законодательство, создало необходимые условия для определения в ней основных принципов международного сотрудничества ее участников, к которым ст. 23 отнесены: — максимально широкие пределы сотрудничества, правовой основой которого должны являться международные документы, согласованные договоренности на основе единообразного и взаимодополняющего законодательства, а также нормы внутригосударственного права; — осуществление сотрудничества при расследованиях или судебном преследовании в отношении уголовных преступлений, связанных с любыми компьютерными системами и компьютерными данными. В целом вопросам сотрудничества компетентных органов различных государств в борьбе с компьютерными преступлениями посвящена гл. III Конвенции «Международное сотрудничество». В ее содержании следует выделить несколько ключевых аспектов.
Порядок сношений
При расследовании преступлений в сфере компьютерной информации большинство запросов о взаимной правовой помощи касаются вопросов, так или иначе затрагивающих конституционные права граждан. В силу этого Конвенция исходит из того, что принятие решений по данным ходатайствам должно находиться в исключительной компетенции одного-двух центральных органов, вне зависимости от подследственности и подведомственности конкретных уголовных дел (с учетом лишь специфики стадий следствия — предварительного и судебного). Именно специально назначенные центральные органы должны поддерживать связь непосредственно друг с другом. С учетом специфики расследования таких преступлений Конвенцией предусмотрено дополнение общего порядка сношений при оказании взаимной правовой помощи. Так, в соответствии с ч. 3 ст. 25 в обстоятельствах, не терпящих отлагательства, допускается направление запросов о взаимной правовой помощи или сообщений, связанных с такими запросами, с использованием оперативных средств связи, включая факсимильные сообщения или электронную почту, если такие средства обеспечивают соответствующие уровни безопасности и подтверждения подлинности, с последующим официальным подтверждением по требованию запрашиваемой стороны. Согласно п. «a» и «b» ч. 9 ст. 27 Конвенции запросы о взаимной правовой помощи или связанные с ними сообщения могут направляться непосредственно судебными органами сторон, а также через МОУП (Интерпол). Наряду с этим Конвенцией предлагается введение ранее не урегулированного международно-правовыми документами порядка отношений — путем создания сети ежедневного круглосуточного доступа (международное обозначение «24/7 Network», которое может быть расшифровано как «доступ 24 часа 7 суток в неделю»). Статья 35 Конвенции предусматривает формирование контактных пунктов сети ежедневного круглосуточного доступа (международное обозначение «24/7 Network»). Каждая сторона обязана назначить контактную точку, доступную 24 часа в сутки 7 дней в неделю, чтобы гарантировать оказание немедленной помощи в расследованиях или судебных разбирательствах уголовных дел о преступлениях, связанных с вычислительными системами и компьютерными данными, при сборе в электронной форме доказательств по уголовным делам. Такая помощь должна включать оказание содействия или, если это разрешено в соответствии с национальным законодательством и практикой, непосредственное: (a) предоставление технических консультаций; (b) обеспечение сохранности компьютерных данных и данных о потоках информации; (c) сбор доказательств, предоставление правовой информации и обнаружение подозреваемых. Среди ключевых задач контактных пунктов — обеспечение быстрого выполнения функций, предусмотренных Конвенцией, даже если они не отнесены к компетенции самого пункта. Например, если последний является составной частью полицейского ведомства или иного правоохранительного органа, он должен иметь возможность устанавливать срочные контакты с иными ведомствами и их подразделениями, которые способны оказать запрошенную иностранным государством правовую помощь. Для осуществления этой деятельности национальная контактная точка должна быть способна осуществлять связь с контактной точкой другой стороны в срочном порядке, иметь обученный и оснащенный оборудованием персонал, обеспечивающий функционирование этой сети <6>. ——————————— <6> В настоящее время контактные пункты ежедневного круглосуточного доступа уже действуют в ряде государств. В Российской Федерации такой контактный пункт сформирован на базе МВД РФ.
Кроме того, Конвенцией определяется возможность отправления одной из сторон информации, полученной в рамках ее собственного расследования, когда она полагает, что раскрытие такой информации могло бы помочь стороне — получателю этих сведений начать или вести расследование или судебное разбирательство в отношении уголовных преступлений (ст. 26). Конвенция (ч. 7 ст. 27) предусматривает, что при обращениях в связи с оказанием взаимной правовой помощи запрашиваемая сторона должна информировать запрашивающую о ходе исполнения запроса о помощи, информировать о причинах отсрочки в оказании помощи или об отказе.
Отказ в правовой помощи
В Конвенции основания для отказа в оказании правовой помощи делятся на две основные группы. Императивные основания подлежат использованию, если очевидно, что запрашиваемая помощь несопоставима с целями правосудия, когда: (1) запрос касается правонарушения, рассматриваемого запрашиваемой стороной как политическое преступление или как правонарушение, связанное с политическим преступлением, или (2) есть вероятность, что выполнение запроса приведет к подрыву суверенитета, безопасности, общественного порядка (ordre public) или иных существенных интересов запрашиваемой стороны (ч. 4 ст. 27). Вторую группу составляют дискреционные условия отказа, когда формально может возникнуть противоречие с тем или иным положением внутреннего законодательства запрашиваемого государства. Возможность применения таких оснований для отказа в правовой помощи обусловлена международными договорами, что предусмотрено ч. 4 ст. 25 Конвенции. К таким дискреционным условиям относятся осуществление уголовного преследования данного лица в запрашиваемом государстве, двойное определение состава преступления, истечение срока давности привлечения к уголовной ответственности, наличие оправдательного или обвинительного приговора, постановления об отказе в возбуждении уголовного дела или прекращении следствия по делу в запрашиваемом государстве. Кроме того, с учетом специфики компьютерных данных, которые могут являться предметом запросов о правовой помощи, ч. 6 ст. 29 Конвенции устанавливает, что «если запрашиваемая сторона полагает, что обеспечение сохранности (компьютерных данных) не будет гарантировать доступность соответствующих данных в будущем, или поставит под угрозу конфиденциальность, или иным путем нанесет ущерб расследованию, проводимому запрашивающей стороной, она незамедлительно сообщает об этом запрашив ающей стороне, которая должна затем определить, должен ли данный запрос быть выполнен, невзирая на это». Тем самым Конвенция вводит процедуру так называемого согласованного сторонами отказа в правовой помощи. Так как при расследовании многих уголовных дел о преступлениях, совершаемых с использованием компьютерных технологий, возникает необходимость в истребовании финансовых документов, представляется важным закрепление в Конвенции такого порядка, который будет иметь преимущественную силу по отношению к действию внутреннего законодательства различных стран об охране банковской тайны. В некоторых правовых системах охрана банковской тайны являлась и является одним из основных препятствий при оказании правовой помощи. По этой причине содержащийся в ч. 4 ст. 25 Конвенции пункт о запрете использовать право на отказ от взаимной помощи исключительно на том основании, что запрос касается правонарушения, которое запрашиваемая сторона рассматривает как финансовое, может быть оценен исключительно положительно.
Конфиденциальность и ограничения на использование информации
Одним из специфических условий, предусмотренных Конвенцией, является допустимость отказа в правовой помощи в случае невозможности сохранения запрашивающей стороной конфиденциальности передаваемых компьютерной информации или материалов, а также если запрашивающая сторона не гарантирует, что эта информация или материалы не будут использованы для проведения каких-либо расследований или судебных разбирательств, кроме указанных в запросе о правовой помощи (ст. 28). Введение этих норм связано в первую очередь с необходимостью обеспечения государствами права граждан на неприкосновенность частной жизни и вытекающих из него других конституционных прав. Кроме того, они служат защите государственных интересов (в случае предоставления информации, не являющейся общедоступной) и прав граждан, чьи интересы затрагиваются исполнением ходатайства о правовой помощи. Для контроля за соблюдением правила конфиденциальности запрашиваемая сторона наделена правом потребовать от запрашивающей стороны представить объяснение о том, каким образом была использована компьютерная информация, которая передана в порядке оказания взаимной правовой помощи. Разработчиками Конвенции решено, что требуемая отчетность не должна быть слишком обременительной для запрашивающей стороны.
Процессуальные действия
Конвенцией предусмотрено, что взаимная правовая помощь по запросам иностранных правоохранительных органов подлежит оказанию на условиях, устанавливаемых законами запрашиваемой стороны. Однако это не исключает исполнения запросов в соответствии с процедурами, указанными запрашивающей стороной, за исключением случаев, когда они несовместимы с законами запрашиваемой стороны (ч. 3 ст. 27). При этом в пояснительном докладе к проекту Конвенции указывалось: «…сам по себе факт, что такая процедура неизвестна в правовой системе запрашиваемой стороны, не является достаточным основанием для отказа следовать процедуре, предложенной запрашивающей стороной». С учетом этих предпосылок круг процессуальных и следственных действий, допустимых при заявлении просьб о взаимной правовой помощи, аналогичен их перечню, предложенному Конвенцией к включению в национальное уголовно-процессуальное законодательство. Во-первых, правовая помощь подлежит оказанию путем незамедлительного обеспечения сохранности компьютерных данных, которые хранятся с помощью компьютерной системы, находящейся на территории запрашиваемой стороны (ст. 29). Эта помощь может быть оказана в том случае, если заинтересованная сторона в запросе об этом выразит намерение обратиться в последующем с просьбой о взаимной помощи в отношении обыска или иного подобного доступа к системе, конфискации данных или овладения ими иным подобным путем или раскрытия этих хранимых компьютерных данных. Требуемые компьютерные данные должны сохраняться не менее 60 дней, с тем чтобы позволить запрашивающей стороне представить просьбу об обыске или ином доступе к ним. Во-вторых, правовая помощь должна оказываться путем срочного раскрытия сохраненных данных о потоках информации (ст. 30). Как и в случаях, регламентированных ст. 17 Конвенции, она допустима в случаях, когда речь идет о необходимости установления путей прохождения компьютерной информации в сетях от точки ввода до конечного адресата, если в передачу сообщения были вовлечены поставщики услуг различных государств. Раскрытие сохраненных данных о сообщениях электросвязи, передаваемых по компьютерным сетям, в порядке оказания правовой помощи должно осуществляться в объемах, достаточных, чтобы «идентифицировать поставщиков услуг и путь, которым передавалось сообщение». В-третьих, предусмотрено оказание взаимной правовой помощи в обеспечении доступа к хранимым компьютерным данным путем производства по просьбе запрашиваемой стороны обыска или иного подобного доступа к системе, конфискации данных или овладения ими иным подобным путем или раскрытия данных, хранимых с помощью компьютерной системы, находящейся на территории запрашиваемой стороны (ст. 31). Следует отметить, что сопоставление содержания глав II и III Конвенции свидетельствует, что эта правовая помощь должна будет оказываться с использованием механизмов, рекомендуемых к введению в национальное законодательство ст. 18 и 19, — путем отдачи распоряжения об обыске, предъявлении и выемке хранимых компьютерных данных. В-четвертых, Конвенцией предусмотрена правовая помощь путем сбора с применением технических средств в режиме реального масштаба времени данных о потоках информации, передаваемых через компьютерные системы (ст. 33). В-пятых, предусмотрена возможность оказания взаимной правовой помощи путем перехвата (собирания и записи) данных о содержании сообщений, передаваемых с помощью компьютерных систем (ст. 34). Допустимость применения двух последних видов правовой помощи оговорена их соответствием условиям и процедурам, предусмотренным нормами внутригосударственного права. Кроме указанных форм оказания взаимной правовой помощи Конвенция предлагает к введению норму, регламентирующую трансграничный доступ к хранимым компьютерным данным с согласия лица, на законном основании уполномоченного раскрыть такие данные, или когда они доступны публично (ст. 32). Содержание п. «a» этой статьи вряд ли может влечь за собой какие-либо возражения. Международные глобальные компьютерные сети, такие, как Internet, являются открытой средой, предоставляющей пользователям независимо от их национальной, профессиональной, государственной и иной принадлежности возможность совершать определенные действия за пределами границ государства, в которых они находятся. Что касается п. «b», то он фактически представляет собой норму, регламентирующую не что иное, как обыск в компьютерных сетях (или в среде для хранения компьютерных данных) за рубежом с целью обнаружения и изъятия искомой компьютерной информации. Этот вывод основывается на том, что под лицом, на законном основании уполномоченном раскрыть компьютерные данные заинтересованной стороне через компьютерную систему, прежде всего следует понимать поставщиков услуг (т. е. любую государственную или частную структуру, которая обеспечивает пользователям возможность обмена информацией через компьютерные системы, а также любую другую структуру, которая осуществляет обработку или хранение компьютерных данных от имени службы связи или пользователей такой службы). Учитывая архитектуру глобальных компьютерных сетей, в любой стране мира возможно найти конкретного поставщика услуг (провайдера), в распоряжении которого имеются законные технические механизмы доступа к компьютерным данным (как к сведениям о сообщениях, передаваемых по сетям электросвязи, так и к самим сообщениям), хранящимся за границей, или который сам (обладая физическими серверами) хранит компьютерные данные иностранного пользователя. При таких обстоятельствах получение доступа к компьютерной информации на территории иностранного государства будет осуществляться фактически бесконтрольно, с нарушением суверенных прав иностранного государства. Кроме того, реализация данного предписания на практике потребует четкого уяснения и регламентации в национальном законодательстве понятия «лицо, на законном основании уполномоченное раскрыть компьютерные данные». Следует отметить, что, несмотря на приведенные возражения, возможности операторов связи для доступа к находящимся за рубежом сведениям о сообщениях, передаваемых по сетям электросвязи, уже успешно используются на практике <7>. ——————————— <7> Одним из широко известных примеров этого является расследование уголовного дела о хищении 10700952 долларов США денежных средств Сити-банка, совершенного с использованием компьютерной техники группой лиц, в состав которой входили гражданин РФ В. Л. Левин и другие. Использование технических возможностей поставщиков услуг в интересах расследования этого преступления следующим образом описано старшим следователем по особо важным делам Управления по расследованию организованной преступной деятельности при ГУВД Санкт-Петербурга и области Б. Р. Стригалевым: «В 1994 г. работниками Сити-банка было обнаружено, что со счетов ряда фирм были незаконно перечислены крупные суммы денег. Переводы денег осуществлялись путем вторжения в электронную систему банка посторонними субъектами». Путем использования специальной техники представителями Сити-банка и правоохранительных органов США было установлено, что незаконные вхождения в Систему управления наличными фондами Сити-банка (СУНФС) происходили из Санкт-Петербурга. Сотрудниками петербургского филиала одного из предприятий, осуществляющего связь в глобальной компьютерной сети, в октябре 1994 г. было зафиксировано вхождение в СУНФС с телефонного номера Петербургской телефонной сети. Данный телефонный номер принадлежал российской фирме «Сатурн», где и находилось компьютерное оборудование, с использованием которого осуществлялось незаконное вхождение в СУНФС. Судя по всему, для раскрытия этого преступления использовались возможности конкретного оператора связи по раскрытию и представлению в распоряжение правоохранительных органов иностранного государства сведений о сообщениях, передаваемых по сетям электросвязи. См. об этом: Стригалев Б. Р. Вопросы методики и тактики расследования уголовных дел о преступлениях, связанных с использованием компьютерной техники (на примере уголовного дела о хищении денежных средств Сити-банка) // Криминалистический семинар / Отв. редактор В. В. Новик. Вып. 2. СПб., 1998. С. 42 — 43.
Обращает на себя внимание то, что предложенный Конвенцией порядок трансграничного доступа к информации оставляет открытыми некоторые вопросы: — порядок обжалования решения о сборе таким образом компьютерных данных; — уведомление заинтересованных граждан о проведенных в вышеназванном порядке процессуальных действиях; — защита конфиденциальности информации, полученной таким способом; — судебный и ведомственный контроль национальных судов и компетентных органов за законностью действий иностранных органов. Представляется, что данные вопросы, безусловно, должны быть разрешены в отечественном законодательстве ко времени подписания и ратификации РФ данной Конвенции. Следует отметить, что условия для проработки государствами этих вопросов создаются СЕ в иных международно-правовых документах. Прежде всего, особенности сбора, обработки и особенно передачи персональных данных с использованием новых информационных технологий по информационным магистралям регулируются положениями Конвенции о защите личности в отношении автоматизированной обработки данных. Кроме того, эти проблемы рассматриваются в документах Комитета министров стран — членов СЕ: Рекомендации N R (90) 19 о защите персональных данных, используемых при платежах и других смежных операциях <8>, Рекомендации N R (91) 10 о передаче третьим лицам персональных данных, находящихся в ведении государственных организаций <9>, Рекомендации N R (95) 4 о защите персональных данных в области телекоммуникаций, особенно в телефонии <10>. ——————————— <8> См.: Recommendation N R (90) 19 of the Committee of Ministers of the Council of Europe to member States for the protection of personal data used for payment and other related operations. Strasbourg, 1990. <9> См.: Recommendation N R (91) 10 of the Committee of Ministers of the Council of Europe to member States for the communication to third parties of personal data by public bodies. Strasbourg, 1991. <10> См.: Recommendation N R (95) 4 of the Committee of Ministers of the Council of Europe to member States for the protection of personal data in the area of telecommunications, with particular reference to telephone services (Adopted by the Committee of Ministers on 7 February 1995 at the 528th meeting of the Ministers’ Deputies). Strasbourg, 1995.
——————————————————————