ОТВЕТСТВЕННОСТЬ ЗА ПРЕСТУПЛЕНИЯ В СФЕРЕ ЭЛЕКТРОННОЙ КОММЕРЦИИ В ЕВРОПЕЙСКОМ ПРАВЕ
ЧупроеаЛ. Ю.,
кандидат юридических наук, доцент профессор кафедры уголовного права и криминологии РПА Минюста России, г. Москва
В статье автор анализирует особенности уголовно-правовой ответственности за преступления в сфере электронной коммерции в европейском праве. Освещаются наиболее проблемные вопросы, связанные с применением норм уголовного права, направленные на противодействие преступлений в сфере электронной коммерции в европейском праве.
Ключевые слова: преступление; электронная коммерция; преступность в сфере компьютерных технологий.
Регламентация отношений в сфере электронной коммерции на международном уровне осуществляется Организацией Объединенных Наций и другими международными структурами в разных регионах мира. Наибольший интерес для российских правоведов представляет опыт Евросоюза, тем более, что у законодательства России и стран Европы имеются единые правовые корни, а их экономики тесно взаимосвязаны.
Появление и развитие отдельных направлений электронной коммерции изначально шло параллельно с поиском методов и технологий, позволяющих использовать возможности электронной экономики в криминальных целях. Вопросы безопасности в информационной среде стали предметом обсуждения достаточно давно. Еще на 21- ой Конференции министров юстиции стран Европы (Прага, 10 и 11 июня 1997 г.), Комитету министров было рекомендовано обеспечить большую согласованность положений национального уголовного права разных стран, сделать возможным использование эффективных средств расследования преступлений в сфере компьютерной информации, поддержать проводимую Европейским комитетом по проблемам преступности (ЕКПП) работу по предупреждению таких правонарушений. На 23-й Конференции министров юстиции стран Европы (Лондон, 8 и 9 июня 2000 г.) была подчеркнута необходимость создания оперативной и эффективной системы международного сотрудничества, должным образом учитывающей специфические потребности борьбы с преступностью в сфере компьютерных технологий.
Конвенция Совета Европы «О преступности в сфере компьютерной информации», принятая в Будапеште 23 ноября 2001 года [3, с. 67], сконцентрировала все обсуждаемые проблемы и предложила пути их решения. Ее появление было вызвано той угрозой, которую несет использование компьютерных сетей для совершения уголовных правонарушений в период внедрения цифровых технологий и продолжающейся глобализации. В Конвенции не только отражены взгляды европейских законодателей на опасность преступлений, прямо или косвенно связанных с компьютерными системами, но и дается перечень нарушений, в том числе и в сфере экономики, которые должны быть криминализированы в национальных уголовных законах.
Эти деяния по своей сути являются экономическими, связанными с получением определенных имущественных выгод в результате совершения правонарушений, и подразделяются на несколько групп.
К преступлениям против конфиденциальности, целостности и доступности компьютерных данных и систем отнесены:
противозаконный преднамеренный доступ к данным (ст. 2);
противозаконный преднамеренный перехват данных (ст. 3);
умышленное воздействие на данные, воздействие на функционирование системы, противозаконное использование устройств, умышленное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных (ст. 4);
неправомерное создание серьезных помех функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, ухудшения качества, изменения или блокирования компьютерных данных (ст. 5);
противозаконное использование устройств, т.е.:
а) производство, продажа, приобретение для использования, импорт, оптовая продажа или иные формы предоставления в пользование:
устройств, включая компьютерные программы, разработанных или адаптированных прежде всего для целей совершения какого-либо из правонарушений, предусмотренных статьями 2-5;
компьютерных паролей, кодов доступа или иных аналогичных данных, с помощью которых может быть получен доступ к компьютерной системе в целом или любой ее части,
с намерением использовать их в целях совершения какого-либо из правонарушений, предусмотренных статьями 2-5;
Ь) владение одним из предметов, упомянутых в пунктах "a"i" или "ii" выше, с намерением использовать его для совершения каких- либо правонарушений, предусмотренных статьями 2-5 (ст. 6).
Вторая группа криминальных явлений направлена на применение компьютерных средств для совершения подлога и мошенничества с использованием компьютерных технологий. К подлогам относится умышленный и неправомерный ввод, изменение, уничтожение или блокирование компьютерных данных, влекущие за собой нарушение их аутентичности с намерением, чтобы данные рассматривались или использовались в юридических целях в качестве аутентичных, независимо от того, поддаются ли эти они непосредственному прочтению и являются ли они понятными (ст. 7).
Мошенничество формулируется как лишение другого лица его собственности путем:
а) любого ввода, изменения, удаления или блокирования компьютерных данных; Ь) любого вмешательства в функционирование компьютерной системы, с мошенническим или бесчестным намерением неправомерного извлечения экономической выгоды для себя или для иного лица (ст. 8).
Конвенция рекомендовала криминализировать получившие значительное распространение правонарушения, относящиеся к разновидности торговли людьми и связанные с содержанием данных.
Прежде всего, это касается оборота через компьютерные сети детской порнографии, который включает:
1. а) производство детской порнографической продукции в целях распространения через компьютерную систему; Ь) предложение или предоставление в пользование детской порнографии через компьютерную систему; с) распространение или передачу детской порнографии через компьютерную систему; d) приобретение детской порнографии через компьютерную систему для себя или для другого лица; е) владение детской порнографией, находящейся в компьютерной системе или на носителях компьютерных данных (п.1 ст.9).
Учитывая возможности телекоммуникационных сетей, европейский законодатель принял меры для защиты объектов интеллектуальной собственности, предложив ввести уголовную ответственность за их нарушения (ст. 10).
Покушение, соучастие или подстрекательство к совершению вышеназванных преступлений также признается уголовно наказуемым деянием. Перечень вышеназванных преступлений не является исчерпывающим, он может быть дополнен иными деяниями, признаваемыми преступными в национальном законодательстве государств Евросоюза.
Принятое на основе Конвенции Рамочное соглашение 2005/222/ПВД Совета от 24 февраля 2005 года «Об атаках на информационные системы» также направлено на решение актуальной проблемы современного «компьютеризированного» общества - защиту информационных систем и банков данных от преступных посягательств, в том числе со стороны террористических групп и иных преступных организаций [2, с. 67-71], Соглашение определяет в качестве преступлений незаконный доступ к информационным системам, нарушение неприкосновенности систем (т.е. умышленное серьезное расстройство или умышленная приостановка функционирования информационной системы путем введения, передачи, повреждения, стирания, ухудшения, изменения, устранения компьютеризированных данных или путем лишения доступа к ним), нарушение неприкосновенности данных (т.е. умышленное стирание, повреждение, ухудшение, изменение, устранение компьютеризированных данных в информационной системе или лишение доступа к ним) (ст. 2-5 Соглашения).
Следует отметить, что в большинстве европейских стран подобные действия криминализированы. Однако Россия оценивает как общественно опасные лишь некоторые из этих нарушений, что существенно отличает российское законодательство от европейского и достаточно негативно сказывается на состоянии информационной безопасности в стране.
Целесообразность гармонизации российского и европейского уголовного законодательства в информационной среде предопределена ее глобальностью и тенденцией к еще большему расширению сферы ее активности. Поэтому представляется целесообразным введение в уголовное законодательство норм об ответственности не только за незаконный доступ к компьютерной информации, но и за ее перехват, а также за производство, продажу, приобретение, владение с целью использования для совершения запрещенных в законе действий, компьютерных программ, разработанных или адаптированных, компьютерных паролей, кодов доступа или иных аналогичных инструментов, с помощью которых может быть получен незаконный доступ к компьютерной системе в целом или любой ее части. Чрезвычайно актуально для профилактики различных имущественных преступлений введение уголовно-правового запрета на хищение, а равно подлог идентификационных данных, а также изменение редакции норм об ответственности за компьютерные мошенничества. Ряд корректив необходимо внести и в нормы об ответственности за производство и оборот детской порнографии.
Особенностью Конвенции и Рамочного соглашения является положение о введении за компьютерные преступления ответственности как физических, так и юридических лиц.
Уголовная ответственность юридического лица, согласно Конвенции, должна наступать за уголовное преступление, которое совершается в его пользу любым физическим лицом, действующим самостоятельно или как часть одного из органов соответствующего юридического лица и занимающим ведущее положение в нем на основании:
а) полномочий представлять данное юридическое лицо; Ь) права принимать решения от имени этого юридического лица; с) права осуществлять контроль внутри этого юридического лица. Ответственность наступает и в тех случаях, когда отсутствие руководства или контроля со стороны указанных должностных лиц предприятия делает возможным совершение таких деяний.
Вышеуказанное Рамочное соглашение также предусматривает ответственность юридических лиц (ст. 8 Соглашения). В документе под ними понимают любое образование, за которым такой статус признает действующее право, за исключением государств или других публично-правовых образований при осуществлении ими прерогатив публичной власти, или публично-правовых международных организаций (ст.1 Соглашения). Юридическое лицо подлежит уголовной ответственности в случае совершения в его пользу преступлений, указанных в ст.2-5, лицом, занимающим в нем руководящее положение, если оно а) наделено правом выступать представителем юридического лица, Ь) обладает полномочиями принимать решения от имени юридического лица, с) обладает полномочиями осуществлять контроль внутри юридического лица. При этом ответственность не исключает уголовного преследования физических лиц, выступающих исполнителями, подстрекателями или пособниками в совершении преступлений, предусмотренных статьями 2, 3, 4 и 5 Рамочного соглашения.
Оценивая перечисленные преступления в сфере действия информационных систем как опасные и имеющие коммерческую составляющую, государствам-участникам предлагается использовать такие меры наказания, как лишение свободы и денежные штрафы.
Согласно Рамочному соглашению 2005/222/ПВД Совета от 24 февраля 2005 года «Об атаках на информационные системы» санкции за преступления должны быть эффективными, соразмерными и обладать предупредительным эффектом. Ст.9 Рамочного соглашения определяет санкции, которые целесообразно вводить в отношении юридических лиц, такие как а) лишение права получать льготы или помощь со стороны публичной власти; Ь) временный или постоянный запрет осуществлять коммерческую деятельность; с) помещение под судебный надзор; d) роспуск в судебном порядке.
Нарушения в сфере электронной коммерции всегда рассматривались в Евросоюзе как угроза, для предотвращения которой Евросоюз подготовил План действий на 2010-2014 годы, в котором обеспечение прав граждан и обеспечение внутренней безопасности были названы в числе основных приоритетов. В документе Комиссия предложила перечень действий в ответ на современные угрозы, которые непосредственно касаются безопасности граждан и бизнеса в интернет-пространстве. К 2013 году планировалось создание Европейского центра противодействия кибер-преступлениям, в рамках которого Евросоюз и государства-члены будут развивать аналитические и оперативные ресурсы для расследования преступлений, а также сотрудничества с третьими странами. В планах Комиссии, кроме того, было создание сетевых команд для экстренного устранения неполадок в компьютерных системах в 2012 году [1, с.7-31].
Следует отметить, что компьютерные преступления, за исключением таких, как оборот детской порнографии, имеют бланкетные диспозиции, поскольку связаны с нарушениями законов, регулирующих область электронной коммерции в целом и различные ее сегменты, в частности. В силу этого представляется необходимым рассмотреть основные международные акты, принятые в последние десятилетия в указанных отраслях. Большинство документов относится к области гражданского и финансового права, однако их положения создают основу для принятия норм уголовного права, близких по своему содержанию и оценке опасности нарушений законодательства об электронной коммерции в разных европейских странах.
Списоклитературы
Council Document 5842/2/2010. Internal Security Strategy for the European Union: Towards a European Security Model. Brussels, 2010. P.7-31.
Council Framework Decision 2005/222/JHA of 24 February 2005 on attacks against information systems //OJ L 69, 16.3. 2005. P. 67-71
Journalofficieldel’UnioneuropeenneL 69 du 16.3.2005, p. 67 / перевод
сфера электронный коммерция, блокирование компьютерный данный, совершение правонарушение предусмотренный, детский порнография компьютерный, преступность сфера компьютерный, порнография компьютерный система, электронный коммерция европейский, преступление сфера электронный, компьютерный программа разработать, устранение компьютеризированный данный, детский порнография компьютерный система, сфера электронный коммерция европейский, преступление сфера электронный коммерция, цель совершение правонарушение предусмотренный, компьютерный пароль кодовый доступ, компьютерный система целый люба, осуществлять контроль юридический ответственность, пароль кодовый доступ аналогичный, конференция министр юстиция страна, ухудшение изменение устранение компьютеризированный,