b) Компьютерный шпионаж. Приобретение недозволенными методами или раскрытие, передача или использование торговой или коммерческой тайны, не имея на то права или любого другого правового обоснования, с целью причинить экономический ущерб лицу, имеющему доступ к этой тайне, или получить незаконную экономическую выгоду для себя или для третьего лица.
c) Несанкционированное использование компьютера. Неправомерное использование компьютерной системы или сети, которое совершается: или
i) с пониманием того, что лицо, имеющее право на использование системы, подвергает ее значительному риску ущерба или системе или ее функционированию причиняется ущерб, или
ii) с намерением причинить ущерб лицу, имеющему право на использование системы, или системе или ее функционированию, или
iii) причиняет ущерб лицу, имеющему право на использование системы, или системе или ее функционированию.
d) Несанкционированное использование охраняемой законом компьютерной программы. Неправомерное использование компьютерной программы, которая охраняется законом и которая воспроизводится без права на воспроизведение, с намерением обеспечить незаконную экономическую прибыль для себя или для другого лица или причинить ущерб обладателю соответствующего права.
Рекомендация № R 89(9) предусмотрела, что в положениях уголовного закона должны содержаться как можно более точные описания уголовно-наказуемых деяний. Этот принцип ясности является чрезвычайно важным, но, к сожалению, не все государства ему следуют (в частности, Россия его не восприняла).
В то же время вышеупомянутая Рекомендация сама не содержала четкой формулировки понятия «преступление, связанное с использованием компьютерных технологий». Оно выводилось из перечня деяний, указанных в Рекомендации и дающих представление о таких преступлениях.
Данный документ послужил ориентиром для многих европейских стран в совершенствовании уголовного законодательства, и в то же время способствовал сближению национального уголовного законодательства различных стран.
Но необходимо учитывать, что данный документ носит лишь рекомендательный характер. И при всем положительном влиянии не по всем принципиальным вопросам европейские государства достигли достаточной степени сближения. На практике это привело к проблемам в согласованной борьбе с преступлениями в сфере компьютерной информации. Кроме этого, недостатком Рекомендации было и то, что в ней не содержались уголовно-процессуальные нормы.
В рамках Группы Восьми (G-8) в течение 90-х гг. проводилось множество совещаний по проблеме компьютерной преступности. В частности, в июле 2000 г. на Окинаве (Япония) состоялось очередное совещание руководителей глав государств и правительств Группы Восьми. Было признано необходимым «выработать совместный подход в сфере борьбы с преступлениями в области высоких технологий, такими, как киберпреступления, которые могут серьезно угрожать безопасности и доверию в глобальном информационном обществе». И такой общий подход получил отражение в принятой на этом совещании «Окинавской Хартии о глобальном информационном обществе», в которой указано: «Усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства…».
В октябре 2000 г. в Берлине проходила конференция стран Группы Восьми по проблемам киберпреступности. Это был очередной раунд переговоров по теме, которая с каждым годом становится все актуальнее. Самые технологически и экономически развитые страны пытались решить, какие объединенные усилия силовых ведомств можно противопоставить нарастающей угрозе. В конференции, помимо высших государственных чиновников и руководителей высокотехнологичных компаний, принимали участие около 100 интернет-экспертов силовых структур и частных организаций.
В ходе конференции представители полиции и органов правосудия многих стран отмечали недостаток в правовом регулировании Интернета. Национальные силовые структуры и международные организации, вроде Интерпола, призывали также не жалеть денег на подготовку и наем высококвалифицированных специалистов, способных эффективно противостоять хакерам. Между тем на практике пока компьютерные преступники в большинстве случаев опережают технологии защиты и противодействия им.
Рост компьютерной преступности и необходимость согласованного подхода государств к выработке уголовно-правовых и уголовно-процессуальных предписаний, направленных на борьбу с ней, в 1997 г. повлекло за собой создание Комитетом Министров Совета Европы Комитета экспертов по преступности в киберпространстве. На протяжении 3 лет Комитет проводил изучение юридических проблем, возникающих при расследовании компьютерных преступлений. По результатам этой работы в 2000 г. был разработан проект Европейской Конвенции о киберпреступности. 18-22 июня 2001 г. проект был обсужден на заседании Европейского комитета по проблемам преступности. Конвенция была открыта к подписанию до 23.11.01 в Будапеште. Вступает она в силу в первый день месяца, следующего после истечения 3-месячного срока со дня, когда ее ратифицируют 5 государств, включая, по меньшей мере, 3 государства-члена Совета Европы. На 23.03.04 только три страны ратифицировали Конвенцию: Албания, Хорватия, Эстония. Всего ее подписали 33 государства, почти все члены Совета Европы и 4 государства не-члена (США, Япония, Канада, ЮАР). Россия Конвенцию не подписала.
Конвенция является комплексным документом, содержащим нормы различных отраслей права: уголовного, уголовно-процессуального, авторского, гражданского, информационного.
Конвенция предлагает включить в национальное законодательство стран-участников нормы об уголовной ответственности за преступления в сфере компьютерной информации. В ней не дается определения понятия «преступление в сфере компьютерной информации». Оно заменено термином «киберпреступление», который раскрывается с помощью перечня, включающего:
1. деяния, направленные против компьютерной информации (как предмета преступного посягательства) и использующие ее в качестве уникального орудия совершения преступления;
2. деяния, предметом посягательства которых являются иные охраняемые законом блага, а информация, компьютеры и т.д. являются лишь одним из элементов объективной стороны преступления, выступая в качестве, к примеру, орудия его совершения, составной части способа его совершения или сокрытия.
Объектом киберпреступлений, согласно Конвенции, является широкий спектр охраняемых нормами права общественных отношений, возникающих при осуществлении информационных процессов по поводу производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления компьютерной информации, а также в иных областях, где используются компьютеры, компьютерные системы и сети. Среди них, учитывая повышенную общественную значимость, выделяются правоотношения, возникающие в сфере обеспечения конфиденциальности, целостности и доступности компьютерных данных и систем, законного использования компьютеров и компьютерной информации (данных), авторского и смежных прав.
Компьютерные преступления в Российском законодательстве
Составы компьютерных преступлений приведены в 28 главе УК РФ, которая называется "Преступления в сфере компьютерной информации" и содержит три статьи: "Неправомерный доступ к компьютерной информации" (ст. 272), "Создание, использование и распространение вредоносных программ для ЭВМ" (ст. 273) и "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети" (ст. 274).
Совершенно оправданно то, что преступления данного вида помещены в раздел IX "Преступления против общественной безопасности и общественного порядка", т.к. последствия неправомерного использования информации могут быть самыми разнообразными: это не только нарушение неприкосновенности интеллектуальной собственности, но и разглашение сведений о частной жизни граждан, имущественный ущерб в виде прямых убытков и неполученных доходов, потеря репутации фирмы, различные виды нарушений нормальной деятельности предприятия, отрасли и т.д.
Необходимо конкретизировать ряд понятий и определений, используемых в данной главе УК РФ. Необходимый уровень проработки и разъяснения данных понятий дан известным специалистом в этой области Карелиной М.М.[1]
· ЭВМ (компьютер) - устройство или система (несколько объединенных устройств) предназначенное для ввода, обработки и вывода информации;
· Сеть ЭВМ - совокупность компьютеров, средств и каналов связи, позволяющая использовать информационные и вычислительные ресурсы каждого компьютера включенного в сеть независимо от его места нахождения;
· Компьютерная информация - в дополнение к определению, данном в ст. 2 закона "Об информации информатизации и защите информации", необходимо заметить, что применительно к комментируемым статьям под компьютерной информацией понимаются не сами сведения, а форма их представления в машинном(компьютерном) виде, т.е. совокупность символов зафиксированная в памяти компьютера, либо на машинном носителе (дискете, оптическом, магнитооптическом диске, магнитной ленте либо ином материальном носителе). При рассмотрении дел следует учитывать , что при определенных условиях и физические поля могут являться носителями информации.
· Программа для ЭВМ (компьютера) - объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения;