Уголовное законодательство зарубежных стран об ответственности за преступления в информационно-цифровой среде

• 1.    Бесспорным фактом является то обстоятельство, что XXI век с особой остротой продемонстрировал необходимость решения проблемы информационно-цифровой преступности, с которой сегодня неизбежно сталкивается практически каждое государство. Нарастающая год от года динамика этих преступлений, зачастую носящих международный характер, диктует необходимость совершенствования и унификации уголовного законодательства стран мирового сообщества. Именно поэтому, как отмечалось в двух принятых в 2001 году Генеральной Ассамблеей ООН резолюциях о борьбе с преступным использованием информационных технологий (№ 55/63 и 56/121), сотрудничество государств в указанной области предполагает в числе целого ряда других мер, введение в их национальное законодательство норм об ответственности за преступления с использованием информационно-цифровых технологий и обеспечение сохранности компьютерных систем от несанкционированного вмешательства с преступной целью [8].

• 2.    К сожалению, изучение существующего правотворческого опыта разных стран применительно к данной разновидности преступлений свидетельствует, что сегодня даже при наличии сходства в трактовке ряда уголовно-правовых характеристик многих составов одновременно существуют и серьезные различия в подходе к их формулированию. В этой связи показателен конспективный аналитический обзор исторически складывавшейся ситуации и динамики изменений в этих нормах уголовного законодательства и в правоприменительной практике различных государств.

Речь, в сущности, идет о преступных деяниях, совершаемых посредством использования информационных компьютерных систем, выступающих либо предметом несанкционированного доступа к компьютерной информа- ции, либо средством осуществления общественно опасных посягательств в виртуальноцифровой среде [12, с. 37–44]. И в этом смысле, особенно адекватной представляется формулировка, предложенная в Соглашении о сотрудничестве в области обеспечения международной информационной безопасности между правительствами государств - членов ШОС [1, с. 13]. В упомянутом документе информационная преступность определяется как использование информационных ресурсов и (или) воздействие на них в информационном пространстве в противоправных целях [7, с. 69].

Таким образом, с учетом терминологии международных документов, а также бытующих в законодательстве многих стран и в юридической литературе синонимов понятия анализируемого явления («компьютерная преступность», «кибепреступность в широком смысле слова», «преступления в сфере высоких информационных технологий»), наиболее широкой и одновременно оптимальной является категория «информационно-цифровая преступность». Такой подход действительно выглядит наиболее приемлемым, поскольку, как правило, он применим к соответствующей характеристике преступного использования центральных процессоров, серверов, персо- нальных компьютеров, планшетов, смартфонов, бортовых компьютеров транспортных средств, мультимедийных устройств (МРЗ-плееров, игровых автоматов, цифровых фотоаппаратов). К этой же группе относятся такие носители данных, как жесткие диски, карты памяти USB или флеш-карты. К данной многочисленной группе уголовнонаказуемых деяний принято относить такие достаточно типичные преступления в виртуальном пространстве, как противозаконные доступ или перехват данных компьютерных систем; противодействие их функционированию путем распространения вредоносных программ; использование компьютерных технологий для подлога, онлайн-мошенничества, нарушения авторских прав, правонарушений, связанных с детской порнографией, и многие другие [7, с. 71-101]. Все упомянутое, на наш взгляд, позволяет констатировать, что цифровая (или информационно-цифровая) преступность представляет собой широкий круг общественно опасных деяний, совершенных в информационно-коммуникационной среде с использованием цифровой информации и информационно-телекоммуникационных технологий [2, с. 76].

Так, по мнению ряда специалистов, в частности М. В. Ступень [9], А. А. Несмеянова [6, с. 43-48], Е. В. Громова [4, с. 30-35], наиболее быстрому и постоянному изменению подвергалось уголовное законодательство прежде всего Соединенных Штатов Америки. Связано это с несколькими причинами. Среди них следует отметить адаптивность англосаксонской правовой системы, позволяющей быстро реагировать на изменяющуюся ситуацию, и особенность финансовой системы США, где большая часть денег находится в безналичном формате. С этим связаны, кста- ти, и данные уголовной статистики, свидетельствующие о том, что 44 % всех киберпреступлений в стране приходится на похищение денег с кредитных карт, 16 % - на кражу секретной информации экономического характера [6, с. 47]. Неуклонным ростом этой статистики во многом объясним и динамизм законодательных изменений. Хотя в США с октября 1984 года довольно эффективно действовал базовый федеральный уголовный закон об ответственности за преступления в сфере высоких технологий (Computer Fraudand Abuse Act, CFAA), однако ему постоянно сопутствовали неоднократные дополнения, в частности в 1986, 1994, 1996 гг., логическим завершением которых стало воплощение всего этого конгломерата правовых норм главным образом в самостоятельный упорядоченный параграф 1030, а также параграф 1029 (и некоторые др.) Титула 18 Свода законов США [10]. Среди предусмотренных этими нормами уголовно-правовых деликтов упомянуты, в частности, несанкционированный доступ к компьютерной информации, умышленное или неосторожное повреждение защищенных компьютеров, компьютерный шпионаж, компьютерное мошенничество, хищение интеллектуальной собственности, угрозы, вымогательство и шантаж, совершаемые с использованием компьютерных технологий, и ряд других составов преступлений. Закон неоднократно изменялся, прежде всего в сторону ужесточения санкций, предусматривающих крупные штрафы и длительные сроки лишения свободы. Так, в целом ряде случаев - при проникновении в транспортные каналы связи, энергосети, системы управления водоснабжением - сроки тюремного заключения теперь могут достигать 30 лет, причем без права на досрочное освобождение от назначенного судом наказания. Стоит отметить при этом, что поскольку американское законодательство не унифицировано, то на уровне отдельных штатов перечень составов, видов и диапазона наказаний за данную категорию общественно опасных деяний может варьироваться в еще более широком диапазоне. В частности согласно УК штата Техас в зависимости от суммы ущерба, причиненного несанкционированным доступом в компьютерную систему, наказание в виде лишения свободы может быть назначено в пределах от 180 дней до 99 лет. Правда, предусмотрен также альтернативный вариант уголовно- правовой санкции в виде различных сумм штрафа [5].

В Великобритании базовым законом, регулирующим вопросы уголовной ответственности за киберпреступления, является Закон о злоупотреблении компьютерами 1990 года. Однако правовое регулирование в этой сфере, как и в США, не отличается единообразием. Так, помимо упомянутого законодательного акта, парламент Великобритании принял целый ряд статутов, определяющих уголовную ответственность за две разновидности общественно опасных деяний в информационноцифровой сфере, обладающих определенной спецификой. Во-первых, речь идет об ответственности за компьютерные преступления (computercrimes), касающиеся «неуполномоченного доступа к компьютерным данным», когда лицо использует компьютер для доступа к любой программе или данным, содержащимся в компьютере, если этот доступ является заведомо неправомочным и предназначен для уничтожения, блокирования, модификации либо копирования компьютерной информации. Типичные виды наказания - крупные суммы штрафа и тюремное заключение на срок от 6 месяцев и более. Вторая группа статутов, затрагивающих сферу киберпространства, устанавливает более жесткую ответственность за многочисленные преступления с непосредственным использованием интернета (internet-relatedcrimes). Среди них - различные корыстные общественно опасные деяния, а также (начиная с 2000 года) террористические действия, связанные с вмешательством или серьезным нарушением электронных систем [5].

Что касается УК ФРГ, то здесь криминализация деяний в информационно-цифровой сфере отражена, во-первых, в самостоятельном составе несанкционированного доступа к компьютерной информации (ст. 202 УК ФРГ) с целью получения выгоды для себя или других лиц. Речь идет о компьютерных данных, носящих особо охраняемый характер, передающихся электронным, магнитным и иным виртуальным способом и находящихся под специальной защитой от неправомерного доступа. Подобные действия влекут наказание в виде лишения свободы до 3 лет. Во-вторых, немецкий законодатель предусмотрел такой доступ в качестве способа совершения других преступлений, придав ему статус квалифицирующего обстоятельства и предусмотрев бо- лее жесткие санкции. Кроме того, п. b ст. 303 УК ФРГ к числу отягчающих отнес и ряд иных способов. К их числу, в частности, отнесены такие действия, как DNS-атаки и создание вредоносных программ с вмешательством в обработку компьютерных данных путем уничтожения, повреждения, изменения компьютерной системы, являющиеся существенными для бизнеса, деятельности предприятий и госорганов. Учитывая повышенную опасность подобных преступлений, немецкий законодатель предусмотрел и более суровый размер наказания - лишение свободы на срок до 5 лет [5].

Пожалуй, самую решительную борьбу с момента появления информационноцифровых и прежде всего компьютерных преступлений демонстрируют Нидерланды. Для координации этой активности здесь был создан Консультативный комитет по киберпреступности, разработавший рекомендации относительно внесения законодательных новелл в уголовный и уголовно-процессуальный кодексы, а также предложивший оптимальную классификацию данной категории преступлений. Так, в соответствии с УК Нидерландов (ст. 139с) умышленное с корыстной целью использование тем или иным лицом технических устройств для перехвата или записи данных, идущих по телекоммуникационным системам или присоединенному оборудованию, наказывается штрафом или лишением свободы на срок до 1 года. Кроме того, лицо, снабжающее других субъектов средствами для незаконного перехвата и записи данных, передаваемых по автоматизированным или телекоммуникационным системам, подлежит наказанию в виде штрафа или лишения свободы на срок до 6 месяцев (ст. 139d). Наконец, лицо, обладающее данными, о которых оно знает или должно знать, что они получены в результате незаконного прослушивания, записи или перехвата данных автоматизированных или телекоммуникационных систем, также подлежит наказанию в виде штрафа или лишения свободы на срок до 6 месяцев (ст. 139е УК). Помимо этого, Законом о компьютерных преступлениях 1993 года перечень статей Уголовного кодекса Нидерландов о компьютерных преступлениях был дополнен целым рядом новых составов, в частности, о несанкционированном доступе в компьютерные сети и копировании их данных, компьютерном саботаже, распространении вирусов, компьютерном шпионаже. Наряду с этим, во многие составы кодекса об уголовной ответственности за совершение так называемых традиционных общеуголовных преступлений (подлог, мошенничество, вымогательство и др.) были включены положения, позволяющие учитывать в процессе правоприменения специфику совершения таких преступлений в информационно-цифровой среде или с помощью информационно-цифровых технологий [5].

Таким образом, обзор уголовного законодательства упомянутых выше государств свидетельствует о том, что, пожалуй, самой характерной чертой, свойственной большинству их уголовных кодексов (или нормам прецедентного права), является отсутствие унифицированного подхода к формулированию составов так называемых информационно-цифровых преступлений. И хотя все обилие разнообразных криминальных деликтов рассматриваемой категории условно можно дифференцировать на относительно самостоятельные группы в зависимости от того или иного (главным образом, родового или видового) объекта посягательства, однако такая классификация на деле выглядит достаточно умозрительной и неизбежно будет разниться от государства к государству. Между тем, на наш взгляд, по-настоящему успешное противодействие этим преступлениям – учитывая их транснациональную распространенность и, зачастую, их международный характер – требует единообразных законодательных подходов к определению оснований и мер уголовной ответственности за их совершение. В целом же реализация рассмотренных элементов стратегии противодействия цифровой преступности может принести положительные результаты лишь при реальном налаживании международного сотрудничества в деле разработки и принятия информационно-цифровых и законодательных стандартов в борьбе государств с криминализацией киберпространства [1, с. 13, 16, 39; 3, с. 176–185]. Пока же, к сожалению, далеко не все страны реально стремятся к практическому осуществлению международных договоренностей о сотрудничестве в этой области [11, С. 6, 7–11].