Информационные преступления в контексте принципа законности

Принцип законности в уголовном праве России сформулирован в ст. 3 УК РФ. Его содержание сводится к двум запретам общего характера: запрету на применение при определении преступности деяния, его наказуемости и иных уголовно-правовых последствий каких-либо правовых положений, не содержащихся в уголовном законодательстве, и запрету на применение уголовного законодательства по аналогии, который включает в себя как запрет на использование аналогии закона (применение нормы права, относящейся к сходному случаю), так и аналогии права (применения общих начал, общих правовых принципов и смысла законодательства, на основании того, что конкретный случай правового регулирования оказывается в сфере, в которой действуют эти принципы).

Применение принципа законности в уголовном праве означает, что единственным субъектом, которому позволено определять границу между преступным и непреступным, является законодатель, который осуществляет это полномочие путём внесения в явной форме изменений в уголовное законодательство. Недопустимо расширение сферы действия существующих уголовно-правовых норм за пределы, которые были установлены законодателем при их создании, вложение в них нового смысла, который не предполагался при их конструировании.

Рассмотреть практическую реализацию принципа законности можно на примере общественно опасных деяний, совершаемых с использованием электронно-вычислительной техники и компьютерных сетей, которые можно в самом общем смысле обозначить как «информационные преступления» или «киберпреступления». Киберпреступления представляют собой не уголовно-правовую, а скорее криминологическую категорию, так как компьютерные технологии могут использоваться при совершении широко- го спектра общественно опасных деяний, включающих составы практически всех глав и разделов уголовного кодекса. К киберпреступлениям в собственном смысле этого слова следует, однако, относить не все деяния, в ходе совершения которых преступник каким-то образом использовал компьютер, а лишь те, в которых компьютерно-сетевая среда существенным образом влияет на их криминологическую характеристику. Так, значительно отличаются от «традиционных» совершённые с использованием компьютеров нарушение авторских и смежных прав (ст. 146 УК РФ), развратные действия (ст. 135 УК РФ), распространение порнографических материалов (ст. 242 УК РФ) и т.д.

Данные деяния гораздо чаще совершаются «онлайн», чем «офлайн». Основными факторами здесь является значительное облегчение их совершения компьютерными средствами (зачастую сводящееся к совершению нескольких несложных действий, доступных любому пользователю ЭВМ), а также «анонимность» пользователей интернета, создающая трудности при установлении их личности. Это значительно затрудняет противодействие данным видам правонарушений. Деятельность правоохранительных органов России в данной сфере всё чаще становится предметом критики мирового сообщества, а также потерпевших от такого рода деяний. Нередко можно услышать адресованные правоохранительным органам требования усилить борьбу с такого рода компьютерными преступлениями. Эти требования достигают адресата, однако зачастую для достижения требуемого результата правоохранительные органы применяют методы, выходящие, по нашему мнению, за пределы законности.

Для того, чтобы продемонстрировать это, можно избрать в качестве примера нарушение авторских прав, совершаемое с использованием компьютерных сетей. В настоящее время наиболее часто применяющимся в компьютерных сетях способом распространения контрафактных экземпля- ров охраняемым авторским правом произведений (музыки, фильмов, компьютерных программ) является прямой обмен информацией между пользователями с использованием пиринговых сетей (BitTorrent, eDonkey и т.д.), а также сервисов обмена файлами (Rapidshare, Depositfiles и т.д.). Важными с правовой точки зрения являются следующие характеристики данного способа: его децентрализованность (отсутствие единого источника контрафактных экземпляров), малые объёмы деятельности (размеры нарушения остаются в пределах стоимости одного экземпляра произведения, которая в большинстве случаев не превышает 100000 рублей, а единичные деяния такого рода являются относительно независимыми друг для друга и не образуют продолжаемой преступной деятельности), некоммерческий и бескорыстный характер распространения контрафактной продукции, в случае с компьютерными программами — распространение вместо контрафактных экземпляров произведения технических средств, используемых для обхода защиты от несанкционированного автором использования.

Применение к этим деяниям ст. 146 УК РФ и ст. 7.12 КоАП затруднено, ввиду небольшого размера и некоммерческого характера деяния соответственно. Возможно ли применение к ним статей 272 и 273 УК РФ, предусматривающих ответственность за компьютерные преступления? На первый взгляд, нет.

Когда в 1996 году принимался действующий ныне Уголовный кодекс РФ, составы преступлений в сфере компьютерной информации задумывались как средство противодействия новой угрозе: распространению так называемого «хакерства», связанного с несанкционированным использованием злоумышленниками информационных ресурсов, находящихся в компьютерных системах. Общественная опасность таких деяний определялась тем, что они «могут повлечь за собой нарушение деятельности ав- томатизированных систем управления и контроля различных жизнеобеспечивающих объектов, серьезное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и физическим вредом для людей» [1]. Эти нормы были призваны обеспечивать нормальное функционирование компьютерных систем и сетей, в которых обрабатывалась информация, обеспечить безопасность владельцев этих систем от угрозы несанкционированного таким владельцем доступа к информационным ресурсам [2]. Важно отметить также, что родовым объектом данных преступлений была признана именно общественная безопасность, которая понимается как состояние защищённости личности, общества и государства от разнообразных внутренних угроз общего характера [3, с. 400].

Следует также отметить, что в законодательстве зарубежных стран также охраняются именно права владельца компьютерной системы: в УК Голландии, например, это деяние (ст. 138а) рассматривается наряду с проникновением в жилое помещение и комнату, предназначенную для публичной службы [4, с. 274-275]; УК КНР наказывает незаконное вторжение в компьютерные системы и незаконные действия с информацией в них, приведшие к невозможности нормального функционирования такой системы [5, с. 191]; и т.д.

Всё это позволяет сделать вполне обоснованный вывод о том, что законодатель предназначал нормы ст. 272 и 273 УК РФ в первую очередь для защиты владельца компьютерной системы от вторжения третьих лиц.

Однако в настоящее время правоохранительные органы и суды нередко считают, что совершение преступлений в сфере компьютерной инфор- мации возможно и тогда, когда доступ к информации санкционирован лицом, осуществляющим контроль за компьютерной системой, в которой хранится информация; более того, даже в случаях, когда именно предоставление возможности осуществить копирование или модификацию информации является основным намерением такого лица.

Так, по ч. 1 ст. 272 и ч. 2 ст. 146 осуждён Я., установивший под контролем сотрудников милиции на компьютер нелицензионное программное обеспечение (по ст. 272 УК РФ был квалифицирован обход защиты программы 1C Предприятие) [6]; по ч. 2 ст. 146 и ч. 1 ст. 272 осуждён М., причём как несанкционированный доступ к компьютерной информации была квалифицирована сама по себе установка «пиратских» программ с компакт-дисков [7]; список подобных дел можно было бы продолжать.

Во многом такая позиция связана с принятием и вступлением в силу ФЗ «Об информации, информационных технологиях и защите информации» от 27.07.2006 года, который разграничил понятия «обладатель информации» и «оператор информационной системы»: под первым стало пониматься лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам; под вторым — лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ней. В итоге произошла смена субъекта, правомочного санкционировать доступ к компьютерной информации. Кроме того, в этом законе имеется норма ч. 3 ст. 13, согласно которой «права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных». На данном положении основывается квалификация по совокупности ст. 146 и ст. 272 (273) УК РФ действий, связанных с несанкционированным копированием или «взломом» охраняемой авторским правом компьютерной программы.

Однако то, что такая позиция в чём-то основана на нормах закона, ещё не означает, что её применение в рамках уголовно-правовых отношений является допустимым. Как было сказано выше, является нарушением принципа законности применением уголовно-правовой нормы с выходом за те пределы регулирования, которые были определены при её создании. Здесь такой выход происходит сразу по нескольким направлениям.

Во-первых, сменилось лицо, являющееся потерпевшим от данного преступления. Если ранее таковым считалось лицо, определяющее порядок доступа к информационной системе, то теперь его интересы были лишены уголовно-правовой охраны. Более того, его безопасность была поставлена под серьёзную угрозу: если принять, что разрешать или запрещать доступ к информации имеет лицо, её создавшее, обладатель прав интеллектуальной собственности на неё и т.д. — оказывается, что в ситуации, когда доступ к информации санкционирован её владельцем, но не санкционирован оператором информационной системы, получение третьими лицами доступа к информации не является правонарушением. Аналогично не является неправомерным и доступ к чужой компьютерной системе, осуществляемый владельцем информации, хранящейся в ней. Фактически это означает, что, например, компания Microsoft, программы которой установлены на 90% используемых компьютеров, получает право обходить технические средства защиты информации, используемые на данных компьютерах, достигая каких-либо своих целей даже против воли владельцев этих компьютеров. Ненаказуем становится и взлом компьютерных систем с целью получения информации, доступ которой в соответствии с упомянутым выше ФЗ не может быть ограничен — например, информации об использовании государственным органом бюджетных средств). Более того, становится возможной квалификация как несанкционированного доступа к информации действий пользователя, совершаемых в рамках принадлежащей ему компьютерной системы (и это реально происходит — на практике встречаются попытки привлечь к ответственности пользователей, которые самостоятельно, без помощи авторизованного сервисного центра пытаются адаптировать для использования в российских условиях микропрограмму в собственном мобильном телефоне [8]).

Таким образом, воспринятый в настоящее время правоприменителем подход к толкованию норм УК РФ, предусматривающих ответственность за компьютерные преступления, выходит далеко за пределы первоначального замысла законодателя. Опираясь на бланкетное определение «несанкционированный доступ», правоохранительные органы до неузнаваемости изменили спектр жизненных случаев, к которым оказались применимы данные статьи. Это нельзя назвать соответствующим принципу законности, такая практика должна быть признана недопустимой. Следует отметить, что далеко не все суды соглашаются с таким толкованием (см. например, дело К-на, в действиях которого по копированию контрафактного программного обеспечения на носитель информации суд не признал состава ст. 272 УК РФ [9]), что оставляет надежду на то, что законность в данной сфере ещё не окончательно поколеблена.

Следует отметить, что даже если пойти по пути криминализации доступа к объектам авторского права, хранящимся в компьютерных системах, без разрешения правообладателя (хотя необходимость именно такого решения неочевидна), следует в таком случае создать отдельную норму, предусматривающую ответственность за такого рода деяния, а не искажать смысл существующих норм. В целом следует признать, что нормы российского уголовного законодательства, предусматривающие ответственность за компьютерные преступления, нуждаются в серьёзной реформе, в приве- дении их в соответствие новым достижениям научно-технического прогресса.