Ответственность за преступления в сфере компьютерной информации по зарубежному законодательству
(Кузнецов А. П.) («Международное публичное и частное право», 2007, N 3)
ОТВЕТСТВЕННОСТЬ ЗА ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ ПО ЗАРУБЕЖНОМУ ЗАКОНОДАТЕЛЬСТВУ
А. П. КУЗНЕЦОВ
Кузнецов А. П., доктор юридических наук, профессор, заслуженный юрист РФ.
Обеспечение безопасности компьютерной информации и технологий уголовно-правовыми средствами является сегодня одной из самых актуальных проблем в большинстве зарубежных стран. Поэтому представляется оправданным при анализе российского уголовного законодательства изучение зарубежного опыта об ответственности за преступления в сфере компьютерной информации. Характерной особенностью англосаксонской правовой системы является то, что она не отличается единообразием законодательных подходов в связи с отсутствием кодифицированного законодательства. Предусматривая уголовную ответственность за компьютерные преступления в различных статутах, законодатель пытался разрешить проблему, возникшую в связи с применением новейших информационных технологий и средств телекоммуникационной связи. Англия. Здесь регулирование информационных отношений осуществляется в двух направлениях: установление уголовной ответственности за компьютерные преступления (computer crime) и преступления, связанные с Интернетом (Internet — related crime). Наиболее значимыми из них являются статуты: Закон о злоупотреблении компьютером 1990 г. <1>; Закон о телекоммуникациях (обман) 1997 г. <2>; Закон об электронном сообщении 2000 г. <3>. Кроме этого, ряд положений, касающихся ответственности за незаконное использование компьютерной техники, закрепляется в других статутах: Закон о защите персональных данных 1998 г. <4>; Закон о телевизионных лицензиях (раскрытие информации) 2000 г. <5>; Закон о борьбе с обманом в области социального обеспечения 2001 г. <6>. ——————————— <1> Computer Misuse Act 1990. <2> Telecommunications (Fraud) Act 1997. <3> Electronic Communications Act 2000. <4> Data Protection Act 1998. <5> Television Licenses (Disclosure of information) Act 2000. <6> Social Security Fraud Act 2001.
Так, принятый в 1990 г. Закон о злоупотреблении компьютерами предусмотрел уголовную ответственность за: 1) умышленный, незаконный доступ к компьютерным материалам для их использования в противоправных целях (ст. 1). Ответственность за незаконный доступ к компьютерным материалам у лица может наступать только при наличии знания незаконности своих действий в момент их совершения, то есть лицо, намереваясь получить доступ к какой-либо конкретной программе или сведениям, хранящимся в компьютере, дает ему команду о выполнении определенной функции. Указанное деяние наказывается тюремным заключением на срок до шести месяцев или штрафом, не превышающим пять тысяч фунтов стерлингов, либо тем и другим вместе; 2) умышленный, незаконный доступ к компьютеру или содержащимся в нем информации или программам с намерением совершить или облегчить совершение другого преступления (ст. 2). Статья 2 указанного статута применяется к лицам, совершившим различные преступления обманного характера (подлог, кража) с использованием компьютера. Такого рода преступное деяние наказывается тюремным заключением на срок до шести месяцев или штрафом, не превышающим пяти тысяч фунтов стерлингов, либо тем и другим вместе, а по обвинительному приговору — тюремному заключению на срок до пяти лет или штрафом по усмотрению суда либо тем и другим вместе; 3) незаконную модификацию компьютерных материалов (ст. 3). В ст. 3 под незаконной модификацией понимается совершение любых действий, направленных на блокирование, копирование, изменение, уничтожение или дополнение информации, хранящейся в компьютере, лицом, имеющим соответствующие намерения и определенные знания. Модификация признается незаконной только при отсутствии соответствующих полномочий или согласия компетентного лица. США. Определенной полнотой отличается законодательство, касающееся защиты информационных отношений в США. В 1984 г. Конгресс США принял Закон о защите федеральных компьютерных систем. Вскоре в данный акт были внесены некоторые дополнения, после чего он в 1986 г. получил новое название «Закон 1986 года о мошенничестве и злоупотреблениях, связанных с компьютерами». Статья 1030 47-й главы 18-го Свода законов США предусматривает следующие преступления: сбор информации об обороне, международных отношениях или закрытой информации по вопросам атомной энергетики при намерении или возможности использования этой информации для причинения ущерба США или в интересах другого государства; получение информации из финансовых записей финансового эмитента, учреждения или информации о потребителе в файле управления учета потребителей; воздействие на компьютер, находящийся в исключительном использовании правительственного ведомства США, или нарушение функционирования компьютера, используемого правительством; совершение мошенничества путем доступа к компьютерам федерального значения и получения каких-либо ценностей, если мошенничество и все, что получено, включает использование компьютера; беспрепятственное использование компьютера, применяемого для торговли между штатами, с сознательной передачей программы, информации, кода или команды компьютерной системы <7>. Наказание за указанные преступления устанавливалось в виде лишения свободы на срок до 10 лет. В случае повторного их совершения — до 20 лет и штрафа на сумму, вдвое превышающую извлеченную преступником выгоду <8>. ——————————— <7> Цит. по: Айков Д., Сейгер К., Фонсторх У. : Компьютерные преступления: Руководство по борьбе с компьютерными преступлениями. (Пер. с англ.). М., 1999. С. 115 — 116. <8> Publik Law 99-474, 99 th Congress. S. 1213. Oct. 16, 1986.
Повышенная общественная опасность, ущерб, наносимый в результате совершения компьютерных преступлений, активизировали законодательные органы Штатов на принятие специальных законов, ориентированных на противодействие компьютерным преступлениям. К 1985 г. в большинстве штатов была завершена работа по созданию указанного законодательства. Так, например, Закон о компьютерных преступлениях штата Флорида все виды преступлений классифицировал на три группы: 1) преступления против интеллектуальной собственности, то есть умышленное незаконное внесение изменений, уничтожение или похищение данных, программ и документации, связанной с компьютерами (ст. 815.04); 2) преступления против компьютерного оборудования или вспомогательных средств, то есть уничтожение или повреждение компьютерных систем, приборов и т. п. (ст. 815.05); 3) преступления против компьютерных пользователей, то есть любое незаконное использование чужого компьютера, в том числе попытка обработать на нем какие-либо данные, недопущение к пользованию компьютером лица, имеющего на это право (ст. 815.06). Канада. В канадском Уголовном кодексе отдельные положения законодательства в сфере компьютерных преступлений сформулированы в виде соответствующих поправок и дополнений к действующей системе уголовного права. Особенностью канадского Уголовного кодекса является то, что в его структуре отсутствуют традиционные правовые наименования статей, а применяется исключительно цифровое обозначение отдельных разделов, глав, статей. Такой подход позволяет применять данную норму в отношении более широкого круга лиц, а не только к лицам, совершившим компьютерные преступления. Уголовным кодексом Канады компьютерными преступлениями признаются использование компьютерных данных и технологий в корыстных целях извлечения прибыли путем создания финансовых и других «пирамид» (ст. 206 (1) (e)); противоправное несанкционированное получение, непосредственно или косвенно, любых компьютерных данных и услуг (ст. 341.1 (1) (a)); несанкционированный перехват, прерывание, отслеживание и запись с использованием электромагнитного, акустического, автоматического или другого устройства любых данных (функций), генерируемых компьютерной системой (ст. 341.1 (1) (b)); использование или принуждение к использованию, непосредственно или косвенно компьютерных систем для совершения вышеуказанных преступлений либо для совершения преступлений против собственности, ответственность за которые предусмотрена УК Канады (ст. 341.1 (1) (c)); умышленное, несанкционированное изменение или уничтожение компьютерных данных (ст. 430 (1.1) (a)); умышленное распространение бессмысленных, бесполезных или безрезультативных компьютерных данных и программ (ст. 430 (1.1) (b)); несанкционированное, умышленное создание затруднений или помех для законного использования общедоступных компьютерных данных (ст. 430 (1.1) (c)); несанкционированное, умышленное создание затруднений или помех для законного использования компьютерных данных лицу, которое на законных основаниях вправе использовать эти данные, а равно блокирование доступа к таким данным (ст. 430 (1.1)(d)). Континентальная система права не отличается единым подходом уголовно-правовой охраны информационных отношений и содержит широкий перечень законодательных средств противодействия компьютерным преступлениям. Франция. В Уголовном кодексе Франции содержится значительное число уголовно-правовых норм, предусматривающих ответственность за преступления в сфере компьютерной информации. Законодательство Франции посягательства на автоматизированные информационные системы относит к имущественным преступлениям и устанавливает ответственность за четыре вида таких деяний: обманный доступ к автоматизированным информационным системам; умышленное нарушение функционирования автоматизированных информационных систем; незаконный сбор и передача информации, являющейся государственной тайной, находящейся в ЭВМ, для передачи иностранному государству; обманное введение, стирание или изменение информационных данных для подготовки какого-либо из перечисленных деяний. К их числу, в частности, относятся перехват, хищения, использование или придание огласке сообщений, передаваемых средствами дальней связи (ст. 226-15); осуществление или дача указания об осуществлении автоматизированной обработки поименных данных без осуществления предусмотренных в законе формальностей (ст. 226-16); осуществление или дача указания об осуществлении обработки этих данных без принятия всех мер предосторожности, необходимых для обеспечения надлежащей безопасности данных (ст. 226-17); сбор и обработка данных, полученных незаконным способом (ст. 226-18); ввод или хранение в памяти ЭВМ запрещенных законом данных (ст. 226-19); хранение отдельных данных сверх установленного законом срока (ст. 226-20); использование данных с иной целью, чем это было предусмотрено (ст. 226-21); разглашение данных, могущих привести к указанным в законе негативным последствиям (ст. 226-22); незаконный доступ к автоматизированной системе обработки данных или незаконное пребывание в ней (ст. 323-1); воспрепятствование работы или нарушение работы компьютерной системы (ст. 323-2); ввод обманным путем в систему информации, а также изменение или уничтожение содержащихся в автоматизированной системе данных (ст. 323-3); уничтожение, порча или хищение любого документа, техники, сооружения, оборудования, установки, аппарата, технического устройства или системы автоматизированной обработки данных или внесение в них изъянов (ст. 411-9); сбор или передачу содержащейся в памяти ЭВМ или картотеки информации, являющейся государственной тайной, для передачи иностранному государству (ст. 401-7-411-11). Посягательства на информационные системы отнесены законодателем к проступкам. Ответственность физических лиц устанавливается в виде исправительного тюремного заключения сроком от одного года до трех лет и штрафа в размере от ста тысяч до трехсот тысяч франков. Юридические лица привлекаются к уголовной ответственности за любое из указанных выше преступлений, если они совершаются в пользу руководителя или представителя организации. Указанные деяния наказываются штрафом в размере от пятисот тысяч до полутора миллионов франков с применением дополнительных видов наказаний. Германия. Законодатель в УК ФРГ сформулировал ряд норм об ответственности за компьютерные преступления. Параграф 202a «Действия, направленные на получение сведений» предусматривает уголовную ответственность лиц, незаконно получающих особо охраняемые сведения (информация, которая хранится или предается электронным, магнитным или иным непосредственно невоспринимаемым способом) для себя или другого лица. Параграф 206 «Нарушение тайны почтовой и телекоммуникационной связи» запрещает совершать действия, направленные на разглашение посторонним субъектам сведений о фактах, которые стали известны должностному лицу в результате вмешательства в почтовую или телекоммуникационную тайну. Параграф 263a «Компьютерное мошенничество» регламентирует ответственность лица, желающего неправомерно получить для себя или третьего лица имущественную выгоду, с помощью неправильного создания программ, использования неправильных или неполных данных, неправомочного использования информации и воздействия на результаты ее обработки. Параграф 3О3b «Компьютерный саботаж» предусматривает ответственность за нарушение процесса обработки данных, имеющих существенное значение для чужого предприятия, организации или органа, путем выведения из строя (повреждения, приведения в негодность, изменения или разрушения) аппаратуры ЭВМ или носителя информации. За перечисленные деяния законодатель предусматривает одинаковые виды наказаний (лишение свободы, штраф), но устанавливает различные их размеры. Максимальный срок лишения свободы определяется от двух до пяти лет. Альтернативой лишения свободы выступает денежный штраф. Испания. Уголовный кодекс Испании устанавливает ответственность за получение, использование и распространение сведений, составляющих личную или семейную тайну, находящихся в информационных, электронных или телевизионных картотеках (ч. ч. 2, 3 ст. 197). В качестве квалифицирующего признака выступает совершение этих деяний лицом, управляющим или ответственным за подобные системы (ч. 4 ст. 197). Кроме этого, законодатель охраняет объекты авторского права, в том числе программы для ЭВМ (ст. 270); запрещает распространение и завладение информацией с использованием средств электронно-вычислительной техники (ст. 278). В ч. 3 ст. 278 закрепляется положение о квалификации по совокупности в случае, если одновременно было произведено завладение или разрушение информационных устройств. Также УК Испании устанавливает ответственность за изготовление или владение инструментами, материалами, орудиями, веществами, машинами, компьютерными программами или аппаратами, специально предназначенными для совершения преступлений, предусмотренных в предыдущих статьях (ст. 400) <9>. ——————————— <9> См.: Курс уголовного права. Особенная часть: Учебник для вузов. Т. 4. / Под ред. проф. Г. Н. Борзенкова и В. С. Комиссарова. М., 2002. С. 657.
——————————————————————