14.3. Осведомленность пользователей

Во многих странах развивается прецедентное право в этой отрасли.

В связи с виртуальной природой Интернета, не признающей границ, территориальным принципом действия законодательства России и большинства зарубежных государств нередко возникают противоречия как с определением места совершения правоотношения (правонарушения), так и с механизмами контроля.

В частности, действующее законодательство Российской Федерации предусматривает лицензирование таких видов деятельности, как воспроизведение (изготовление экземпляров) аудиовизуальных произведений и фонограмм на любых видах носителей; организация и содержание тотализаторов и игорных заведений и т.д.

В Интернете можно встретить музыкальные произведения и кинофильмы в формате MPEG3 и MPEG4, а также всевозможные виртуальные казино. Вероятность наличия у них необходимой лицензии ничтожно мала.

Причем, исходя из реальных объемов подобной продукции, можно констатировать нецелесообразность запретительных методов правового регулирования. Но самые большие сложности возникают, если, допустим, интернет-казино располагается на зарубежном сервере. Для преодоления таких сложностей при применении юридической ответственности необходимо нормативное определение правового статуса Интернета.

Значительное влияние на складывающиеся отношения в таких случаях могут оказать нормы социальной ответственности и моральной ответственности.

Преодоление международной разобщенности, устраняемое посредством развития информационно-коммуникационных технологий, создает ряд проблем, виртуальная преступность в Интернете - одна из них. Однако первое явление преследует масштабные цели в расчете на долгосрочную перспективу, в то время как второе явление обусловлено не успевающим за новыми технологиями законодательством и имеет краткосрочный характер.

15. Конвенция о киберпреступности

Анализ правовых норм, закрепленных в Конвенции CE о киберпреступности, представляет собой практический интерес для всех пользователей глобальной сети. Принятие Конвенции можно признать точкой отсчета, с которой начинаются реальные меры по правовому воздействию на отношения в Интернете.

Следует отметить, что большинство рассматриваемых положений Конвенции имеют диспозитивную юридическую природу и во многом носят рекомендательный характер для государств-участников, которые во многих случаях могут устанавливать собственные альтернативные правила.

В первой части Конвенции приводится толкование основных терминов. В частности, под дефиницией "компьютерная система" понимается "любое устройство или группа связанных друг с другом устройств, которое, в соответствии с программой, исполняет автоматическую обработку данных".

В Российской Федерации используется несколько сходных терминов. Во-первых, это "информационная система", под которой понимается "совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств" (ст. 2 Закона об информации).

Другой схожий термин - "компьютерная информация". Компьютерная информация рассматривается как "информация на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети" (ст. 272 УК РФ).

Под "сервис-провайдером" в указанной Конвенции понимается "любое юридическое лицо, которое обеспечивает своим пользователям возможность связи посредством компьютерной системы", также сервис-провайдер выполняет функции обработки или хранения компьютерных данных от имени пользователей или в рамках обслуживания.

Следующий вводимый Конвенцией термин - "компьютерные данные".

Конвенция о киберпреступности подразделяет преступления в киберпространстве на четыре группы.

В первую группу преступлений, направленных против конфиденциальности, целостности и доступности компьютерных данных и систем, входят: незаконный доступ (ст. 2), незаконный перехват (ст. 3), воздействие на компьютерные данные (ст. 4) или системы (ст. 5).

Под воздействием понимается противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных (систем). Также в рассматриваемую группу преступлений входит противозаконное использование специальных технических устройств (ст. 6). Причем объектом преступления выступают не только компьютерные программы, разработанные или адаптированные на совершение преступлений, предусмотренных в ст. 2 - 5, но и компьютерные пароли, коды доступа, их аналоги, посредством которых может быть получен доступ к компьютерной системе в целом или любой ее части (с учетом преступного намерения). Нормы ст. 6 применимы только в том случае, если использование (распространение) специальных технических устройств направлено на совершение противоправных деяний.

Во вторую группу входят преступления, связанные с использованием компьютерных средств. К ним относятся подлог и мошенничество с использованием компьютерных технологий (ст. 7 - 8). Эти классические преступления быстро распространились в новой информационной среде. Подлог с использованием компьютерных технологий включает в себя злонамеренные и противоправные: ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных, независимо от того, поддаются ли эти данные непосредственному прочтению и являются ли они понятными.

Понятие мошенничества в кибернетической среде приобретает весьма широкий смысл.

Третью группу составляют преступления, связанные с контентом (содержанием) данных. Речь идет о производстве (с целью распространения через компьютерную систему), предложении и (или) предоставлении в пользование, распространении и приобретении, а также владении детской порнографией, находящейся в памяти компьютера (ст. 9). Причем в Конвенции достаточно подробно разъясняется, что именно следует понимать под детской порнографией.

В четвертую группу вошли преступления, связанные с нарушением авторского права и смежных прав. Преступления, входящие в данную группу, в Конвенции не выделяются. Конвенция о киберпреступности предоставляет установление признаков таких правонарушений к компетенции национальных законодательств.

Однако установление преступлений в сфере авторского права должно основываться на исполнении взятых на себя обязательств, закрепленных во Всемирной конвенции об авторском праве, принятой 24 июля 1971 г. в г. Париже <1>, Бернской конвенции об охране литературных и художественных произведений <2>, Договоре ВОИС по авторскому праву (принят 20 декабря 1996 г. в г. Женеве) <3> и Соглашении по торговым аспектам прав интеллектуальной собственности (ТРИПС, заключено 15 апреля 1994 г. в г. Марракеше) <4>. Другими словами, если деяния, предусмотренные указанными выше документами, а также Международной конвенцией об охране исполнителей, изготовителей фонограмм и вещательных организаций (заключена 26 октября 1961 г. в г. Риме) <5> и Договором ВОИС по исполнениям и фонограммам (принят 20 декабря 1996 г. в г. Женеве) <6>, совершаются преднамеренно, в коммерческих целях и с помощью компьютерных систем, то государства могут квалифицировать их как уголовно наказуемые.

<1> Свод нормативных актов ЮНЕСКО.

<2> Там же. С. 500 - 530.

<3> СПС "Консультант Плюс" (Россия не участвует).

<4> СПС "Консультант Плюс" (Россия не участвует).

<5> Свод нормативных актов ЮНЕСКО. М., 1991. С. 451 - 461.

<6> СПС "КонсультантПлюс" (Россия не участвует).

Раздел 2 обсуждаемой Конвенции посвящен процессуальным аспектам борьбы с киберпреступностью. В рамках данной книги уделим внимание лишь некоторым из них.

Ст. 14 Конвенции содержит в себе требование о необходимости законодательного и иного нормативного обеспечения использования компьютерных систем и обеспечения сбора доказательств в электронной форме при расследовании киберпреступлений.

Согласно ст. 19 должны существенно расшириться полномочия правоохранительных органов. В первую очередь - правовая регламентация полномочий правоохранительных органов по оперативно-розыскным мероприятиям в отношении компьютерных систем и носителей компьютерных данных.

Каждое государство обязано создать необходимые правовые условия для предоставления следующих прав и обязанностей компетентным органам по борьбе с киберпреступностью: выемка компьютерной системы, ее части или носителей; изготовление и конфискация копий компьютерных данных; обеспечение целостности и сохранности хранимых компьютерных данных, относящихся к делу; уничтожение или блокирование компьютерных данных, находящихся в компьютерной системе.

В ст. 20 и 21 рассматриваются вопросы сбора компьютерных данных в режиме реального времени. Устанавливаются нормы о необходимой нормативной базе, обязывающей сервис- провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам. Причем рекомендуется обязать провайдеров сохранять полную конфиденциальность о фактах подобного сотрудничества. Таким образом, каждое государство - участник Конвенции с помощью провайдеров, действующих на его территории, контролирует информационный обмен в сети.

Глава III Конвенции о киберпреступности "Международное сотрудничество" посвящена преимущественно вопросам экстрадиции и совместной деятельности государств, подписавших Конвенцию, в сфере борьбы с компьютерными преступлениями и достижения согласованности для сбора доказательств в электронной форме.

В ст. 24 разъясняются вопросы, связанные с экстрадицией.

Для государств, у которых отсутствует специальное соглашение о выдаче преступников, Конвенция о киберпреступлениях является юридическим основанием для экстрадиции, но только в отношении указанных преступлений.

Данные государства обязаны соблюдать требования о конфиденциальности запросов об экстрадиции и не использовать полученную информацию в целях, не указанных в запросе (ст. 28).

Все государства, подписавшие Конвенцию, обязуются включать рассматриваемые преступления в любые соглашения о выдаче преступников, которые будут впоследствии заключаться между ними.

Каждое государство, которое подписывает или ратифицирует Конвенцию, обязано сообщить Генеральному секретарю Совета Европы название и адрес организации, ответственной за подготовку запросов об экстрадиции или организации арестов. Эти данные заносятся в регистр Генерального секретаря CE, и государства обязаны обновлять сведения, содержащиеся в нем.

В ст. 25, устанавливающей общие принципы, касающиеся взаимной международной помощи, предусмотрена возможность экстренной связи между государствами посредством электронной почты или факса. Однако такие сообщения должны быть защищены соответствующими средствами безопасности (включая шифрование).

Статья 26 устанавливает правило, согласно которому государство может отправлять другим государствам Конвенции без предварительного запроса информацию, полученную в результате собственных исследований. Подобная практика используется в тех случаях, когда государство, отправляющее информацию, полагает, что раскрытие такой информации повлечет за собой просьбу о сотрудничестве другого государства или может быть полезно для борьбы с преступлениями в киберпространстве.

В ст. 36 указывается норма, согласно которой Конвенция открыта для подписания государствами - членами Совета Европы и не являющимися его членами государствами, которые участвовали в ее разработке. Например, в Конвенцию вошли такие государства, как США и Япония. Поскольку в разработке документа принимали участие российские эксперты <*>, то Россия получила право (которое, как указывалось выше, было использовано) в любой момент и без специальных ограничений присоединиться к числу стран-участниц.

<*> См.: Волчинская Е. Комментарий к Конвенции о киберпреступности // Бизнес-разведка и информационный менеджмент. 2002. N 6.

К Конвенции помимо указанных выше государств может присоединиться любое другое. Для этого необходимо согласие остальных государств - участников Конвенции (ст. 37).

В данных положениях видится глобальный характер Конвенции о киберпреступности, выходящий далеко за пределы Европейского Союза и стран, участвовавших в ее разработке. Можно сделать вывод, что сегодня мировое сообщество, осуществляя широкий круг мероприятий, направленных на обеспечение безопасности государств и граждан в Интернете и других глобальных сетях, видит в киберпространстве прежде всего зону мира и сотрудничества. Понятие "зона мира и сотрудничества" в наше время несколько потеряло свою популярность. Время противостояния великих держав уступает концепциям глобализации и информационного общества. Но несмотря на то что в данной Конвенции этот термин не упоминается, он подразумевается во всех ее положениях. В частности, это выражается в свободе инспекции и контроля за исполнением положений Конвенции, мирным урегулированием споров, а также в возможности вступить в Конвенцию любому государству.

В начале 2002 г. был принят Протокол N 1 к Конвенции о киберпреступности, добавляющий в перечень преступлений распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности.

Приведенная в Конвенции классификация преступлений не является всеобъемлющей. По мере научно-технического развития и "окультуривания" общественных отношений в киберпространстве, к сожалению, приведенный список преступлений будет расширяться. Более того, преступления, указанные в Конвенции, связаны с некоторыми, но не со всеми действиями, которые создают общественную опасность.

Государство вправе оставить за собой возможность применять вместо уголовно-правовых другие эффективные меры по отношению к нарушителям данной области отношений, например административные или меры технического характера.

При этом следует понимать, что проблема киберпреступности напрямую связана с проблемой обеспечения информационной безопасности. Под информационной безопасностью понимают такое свойство процесса информатизации и всей жизнедеятельности общества, которое гарантирует устранение всех негативных последствий информатизации либо сводит их до такого минимума, который обеспечивает выживание и дальнейшее развитие человечества, его превращение в развитую, гуманную информационную цивилизацию <*>. По своему содержанию информационная безопасность включает:

<*> См.: Батурин Ю.М. Проблемы компьютерного права. М., 1991. С. 271. компьютерную безопасность;

безопасность информационных систем и процессов в обществе (в том числе и еще не охваченных процессом информатизации);

создание необходимой социальной среды для гуманистической ориентации информационных процессов <*>.

<*> См.: Котухов М.М., Марков А.С. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем. М., 1998. С. 7.

Конвенция о киберпреступности на сегодняшний день является одним из базовых международно-правовых актов в сфере права телекоммуникаций. Ее можно поставить в один ряд с Окинавской хартией глобального информационного общества. Однако если в Хартии речь идет скорее о закреплении общей концепции развития информационно-коммуникационных технологий, то в Конвенции предлагается реальный механизм правового регулирования.

Несмотря на очевидную общественную значимость Конвенции, многие члены сетевого информационного сообщества восприняли ее в негативных тонах. Многие общественные организации подписались под совместным протестом против принятия этой Конвенции <*>. В их число вошли Фонд электронных границ (Electronic Frontier Foundation - США), международная организация "Общество Интернет" (Internet Society), организации "Киберправа и киберсвободы" (Cyber-Rights & Cyber-Liberties - Великобритания), "Криптополис" (Kriptopolis - Испания) и т.д. В обращении отмечается, что предложенная Конвенция несет в себе угрозу для установившихся норм защиты личности, неоправданно расширяет полицейские функции правительств, а также снижает ответственность государства в правоохранительной деятельности.

<*> Обращение общественных организаций с протестом против принятия Конвенции о киберпреступности от 18 октября 2002 г. // Бизнес-разведка и информационный менеджмент. 2002. N 6.

Авторы обращения возражают против положений, требующих от провайдеров Интернета вести записи о деятельности их клиентов (ст. 17, 18, 24, 25), и призывают не вводить подобные меры в отношении модемной сети. Нормы, касающиеся "распоряжения о предъявлении" (ст. 18), входят в противоречие со ст. 8 Европейской конвенции о защите прав человека и основных свобод ETS N 5 (подписана 4 ноября 1950 г. в г. Риме) <*>, а также с решениями Европейского суда по правам человека. Во введении ответственности провайдеров за содержание информации авторы усматривают "бессмысленную обузу, которая поощряет слежку за частными коммуникациями".

<*> СЗ РФ. 1998. N 20. Ст. 2143 (с послед. изм.).

В обращении отмечается и несовместимость положения об обеспечении государственных органов шифровальными ключами со ст. 4 Европейской конвенции о защите прав человека и практикой Европейского суда по правам человека. Данная норма может стать основанием для свидетельствования пользователей против самих себя. Поэтому из обращения следует, что Совет Европы должен прояснить это положение с тем, чтобы страны-участницы не считали Конвенцию руководством к действию - принятию законодательных актов, приводящих к свидетельствованию против самого себя.

Особая роль отводится уголовным преследованиям за нарушения авторского права. Поскольку Конвенция не должна вводить новые уголовные наказания в национальные законодательства, где соответствующие отношения не урегулированы, то общественность выступает против того, что за нарушение авторских прав должна непременно следовать уголовная ответственность. Вероятно, это продиктовано стремлением сохранить существующие свободные отношения в сфере использования копирайта, в ряде случаев допускающие отсутствие механизмов наложения юридической ответственности за использование чужой интеллектуальной собственности.

Несогласие с Конвенцией выражают и технические эксперты, которые полагают, что данный документ может неумышленно привести к объявлению вне закона технологий и программного обеспечения, которые широко применяются для обеспечения компьютерной безопасности.

Единственным критерием эффективности Конвенции, равно как и справедливости возражений критически настроенных слоев населения, является время. В ближайшие несколько лет мы сможем реально оценить возможности и специфику правоприменения в Интернете. Некоторые отдельные положения Конвенции, в частности касающиеся процессуальных вопросов, вопросов определения юрисдикции и классификации киберпреступлений, в дальнейшем могут подвергнуться существенному пересмотру. Но сегодня можно констатировать, что принятие Конвенции послужит фундаментом для формирующегося международного и национального законодательства государств всего мира. Даже те страны, которые по каким-либо причинам не присоединились к Конвенции, могут использовать накапливающийся опыт по правовому регулированию новой предметной области - киберпространства. Причем этот опыт может быть использован не только в уголовно-правовой сфере. Многие положения Конвенции, например нормы о пределах государственной компетенции, позволяют исследовать правовое регулирование Интернета в аспекте электронной коммерции, авторского права, телемедицины и других областей применения.