Международно-правовой опыт предупреждения совершения преступлений в отношении и (или) с использованием персональных данных

Современное общество в полной мере осознало справедливость суждения о том, что борьба с киберпреступностью – это общее дело, требующее совместных усилий всего международного сообщества. Между тем на пути к достижению соответствующего единства возникает множество препятствий, которые на текущем этапе новейшей истории практически непреодолимы. Указанное подтверждается совершенно уникальной ситуацией в области международного правотворчества по вопросам борьбы с киберпреступностью, в том числе преступлениями, совершаемыми с использование и (или) в отношении персональных данных: на сегодняшний день единственным действующим международно-правовым актом в области предупреждения преступлений названной категории является Конвенция Совета Европы от 2001 г., посвященная установлению признаков лишь 10 составов преступлений в сфере IT. У экспертов и исследователей не вызывает сомнения тот факт, что, во-первых, соответствующий нормативно-правовой акт безнадежно устарел, во-вторых, не отражает в полной мере современный уровень развития мира киберпреступности и не учитывает существующих на данный момент преступных схем, в том числе использования персональных данных, и, наконец, в-третьих, упомянутая Конвенция подписана и ратифицирована далеко не всеми государствами, представленными на Генеральной ассамблее ООН. Более того, некоторые крупнейшие государства, в частности, Российская Федерация и Китайская Народная Республика, вообще не поддержали указанную Конвенцию.

Казалось бы, соответствующая проблема может быть решена путем принятия современного международно-правового акта на основе решения Генеральной ассамблеи ООН. К сожалению, единственная подобная инициатива, которая исходила от России и Китая и была представлена в форме проекта конвенции, не была одобрена: западные страны – участники Конвенции Совета Европы 2001 г. заблокировали ее принятие. Эксперты отмечают, что подобная ситуация складывается в виду нескольких существенных противоречий внутри мирового сообщества: 1) правотворческие особенности различных государств, в том числе различия в определении сущности киберпреступности; 2) необходимость обеспечения национального суверенитета [1].

Следует отметить, что на международно-правовом уровне к числу преступлений, совершаемых в отношении персональных данных относится противозаконный доступ (ст. 2), а к числу преступлений, совершаемых в отношении персональных данных – все остальные, перечисленные в Конвенции от 2001 г. преступления, в том числе неправомерный перехват (ст. 3), воздействие на данные (ст. 4) и т. п. [2]. Этот перечень чрезвычайно мал, следовательно, основным направлением международно-правовой работы в рассматриваемой области должны стать изучение и внедрение новых законодательных моделей, отражающих современный уровень развития информационных процессов.