Високотехнологічне інформаційне право України

1.3. Кримінально-правова політика у сфері високих інформаційних технологій

Поняття кримінально-правової політики

Складовою правової реформи в Україні є здійснення юридичної політики, під якою в теорії права розуміють ті принципи і цілі, які держава втілює в життя при створенні і застосуванні права, його норм у діяльності юридичних установ, формуванні та розвитку правосвідомості населення.

Юридична відповідальність є важливим елементом правового регулювання суспільних відносин у сфері обігу інформації з обмеженим доступом, сутність якого полягає в цілеспрямованому впливі на поведінку індивідів за допомогою юридичних засобів з метою впорядкування зазначених суспільних відносин, надання їм системності і стабільності, уникнення різких загострень соціальних конфліктів, утілення принципів соціальної справедливості тощо.

Виходячи із загального визначення юридичної політики, можна дати визначення і політики у сфері боротьби зі злочинністю: політика у сфері боротьби зі злочинністю визначає цілі, принципи, стратегію, напрями діяльності органів, які проводять дізнання, досудове слідство і оперативно-розшукову діяльність, її основні форми і методи.

Формування системи соціальної політики у сфері боротьби зі злочинністю передбачає пошук механізмів оптимального розподілу соціально-правової відповідальності поміж її основними суб’єктами. Звідси завдання державної політики в галузі розвитку нових інформаційних технологій полягають у тому, аби створити умови для виявлення цих внутрішньо диференційованих інтересів, оцінювання і акумуляції їх в єдиний спільний інтерес.

В юридичній і спеціальній літературі проблемам інформаційної безпеки та боротьби зі злочинами у сфері інформаційних технологій приділяється певна увага з боку таких учених, як: П. Д. Біленчук, М. С. Вертузаєв, Б. В. Вехов, О. Г. Волеводз, В. О. Голубєв, О. Ф. Долженков, В. В. Крилов, М. В. Салтевський, І. В. Сервецький та ін.

Політика у сфері боротьби зі злочинністю як антикримінальна діяльність держави реалізується в різних організаційно-правових формах. Кримінально-правова політика є однією з основних складових державної політики у сфері боротьби зі злочинністю [105, с. 673].

Кримінальний закон складається із сукупності систематизованих і окремих законодавчих актів, які визначають загальні принципи відповідальності. За допомогою юридичної відповідальності встановлюються механізми охорони і захисту суспільних відносин від неправомірних посягань шляхом покарання діянь, які порушують умови нормального розвитку суспільства, суперечать інтересам держави, суспільства і окремих індивідів.

Високі технології передавання інформації у сфері боротьби зі злочинністю структурно мають втілюватися в таких видах, що схематично показані нижче (схема 1.6).

схема 1.6

Таким чином, з одного боку, складовою частиною державної політики є інформаційна політика, а з другого — складовою частиною юридичної політики, здійснюваної в Україні, є політика у сфері боротьби зі злочинністю, яка формується законодавчою гілкою влади. Поряд з терміном «політика у сфері боротьби зі злочинністю» можливе застосування терміна «антикримінальна політика».

Інформаційні правопорушення і злочини у сфері високих технологій

Логічно визнати правову категорію правопорушень у сфері суспільних інформаційних відносин як «правопорушення, що вчиняються з використанням інформаційних технологій». Ми згодні з тим, що таке позначення є не дуже зручним для вживання у побутовій мові, тому можливе позначення «інформаційні правопорушення», тим більш, що об’єктом цієї категорії правопорушень є інформація та тісно пов’язані з нею технології її оброблення — інформаційні технології.

Предметом таких дій є інформація (інформаційні ресурси) та інформаційні технології, об’єктом — соціальні відносини щодо правового захисту майнових або суспільних інтересів держави, юридичних і фізичних осіб, а також їх прав і свобод в інформаційній сфері [22].

Отже, інформаційні правопорушення (правопорушення, що вчиняються з використанням інформаційних технологій) — це сукупність передбачених чинним законодавством суспільно небезпечних діянь (дій чи бездіяльності), що посягають на право захисту від несанкціонованого поширення і використання інформації, негативних наслідків впливу інформації чи функціонування інформаційних технологій, а також інші суспільно небезпечні діяння, пов’язані з порушенням права власності на інформацію та інформаційні технології, права власників або користувачів інформаційних технологій вчасно одержувати або поширювати достовірну і повну інформацію.

Таким чином, нормативні визначення злочинів у сфері високих технологій, а звідси — й високотехнологічної злочинності відсутні. Утім, подібні терміни мають багатоаспектне застосування, що призвело, з одного боку, до розширення їх тлумачення, а з другого — до невиправданого звуження цієї сфери виключно до комп’ютерних злочинів.

Злочинність у сфері високих технологій

Відомо, що злочинність як негативне соціально-правове явище становить певну систему взаємопов’язаних елементів [105, с. 75].

Злочинність існує в суспільстві відносно самостійно, однак зі своїми закономірностями, кількісними та якісними характеристиками, що не притаманні її окремим елементам, і потребує специфічних державних і соціальних заходів контролю. Отже, злочинність — це системна сукупність злочинів.

Сучасний стан злочинності свідчить про те, що вона перетворилася на специфічну антисуспільну систему, яка досягла високого технологічного рівня.

Вид злочинності, який складається з категорії правопорушень, що вчиняються з використанням інформаційних технологій, сьогодні іменують по різному — «комп’ютерна злочинність», «кіберзлочинність» [224], «злочинність у сфері високих технологій», «е-злочини» та ін. І дійсно, адже з’явилися такі нові форми Інтернет-злочинності, як кадінг, атаки в мережі, Інтернет-шахрайство, кібертероризм тощо. Відповідно пов’язану із нею сукупність дій позначають як «комп’ютерні злочини», «кіберзлочини», «злочини у сфері високих технологій».

Інформаційна злочинність стає одним з найнебезпечніших соціально-правових феноменів сучасного світу. Комп’ютерна злочинність виступає складовою інформаційної злочинності і розуміється як сукупність комп’ютерних злочинів, де комп’ютерна інформація є предметом злочинних посягань, а також злочинів, які вчиняються за допомогою комп’ютерних засобів [105, с. 673].

Нині спеціальні дослідження проводяться щодо прогнозування розвитку комп’ютерної злочинності; планування заходів із запобігання та протидії комп’ютерній злочинності з конкретним визначенням цілей та завдань такої діяльності на найближчі роки [7, с. 26; 26, с. 320].

Поряд із цим високий динамізм розвитку інформаційних технологій, їх складність та безмежна сфера використання зумовлюють недостатню науково-теоретичну розробленість інформаційно-правової проблематики, чинної законодавчої бази та призводить до складностей у практичній діяльності правоохоронних органів.

Високотехнологічна злочинність — це системна сукупність двох груп злочинів: у сфері високих технологій та вчинених з використанням високих технологій. Високотехнологічна злочинність заподіює особливо загрозливі негативні для суспільства та людей наслідки, чого раніше з об’єктивних причин не було.

Звідси слід визнати, що людство ще залишається фактично не готовим до стрімкого оновлення злочинності і тому сьогодні вкрай необхідна модернізація існуючих державних, соціальних і технологічних заходів контролю.

У різних країнах ці питання вирішуються по-різному. Зокрема, у МВС України створено підрозділ по боротьбі зі злочинами у сфері високих технологій, єдиним напрямом якого є протидія злочинним проявам у сфері комп’ютерних технологій.

Кримінальне право і право високих технологій

Поняття кримінального права визначають як сукупність соціальних відносин, які дозволяють і забезпечують особі суспільну можливість жити, володіти та забороняти решті членів суспільства шкодити і руйнувати ці можливості. Звідси саме існування кримінального права як особливого регулятора суспільних відносин обумовлене необхідністю підтримувати соціальний порядок в інформаційному суспільстві, попереджаючи будь-які відхилення від встановлених правил поведінки.

З метою кращого розуміння проблеми співвідношення кримінального права з правом високих технологій потрібно відштовхуватися від змісту та обсягу терміна «високі технології».

Як уже зазначалося, високі технології — це найбільш прогресивні та наукомісткі технології промисловості, перехід до використання яких на сучасному етапі розвитку економіки є найважливішою ланкою науково-технічної революції. Більш того, перелік високих технологій не обмежується виключно комп’ютерними, а є суттєво розширеним. Звідси буде логічним правове уточнення обсягу поняття «високі технології».

У свою чергу право високих технологій регулює соціальні відносини, які виникають під час розроблення та впровадження високих технологій, тобто не обмежується правовою регуляцією соціальних відносин, що виникають виключно в інформаційній сфері.

Під високотехнологічним правом, або правом високих технологій, пропонується розуміти нормативно закріплені основні принципи дослідження, виробництва, організації та функціонування будь-яких передових технологій. Тобто, обсяг високотехнологічного інформаційного права не тотожний обсягу права високих технологій, оскільки останнє є правовим регулятором більш високого рівня. З цього стає зрозумілим співвідношення зазначених правових галузей як частини та цілого.

Прикладів злочинів, що вчиняються із застосуванням високих технологій, безліч: банківські системи безготівкових розрахунків [219], пластикові платіжні засоби [245], мобільний телефонний зв’язок [29], комп’ютерна злочинність [20; 243; 244] тощо. М. Стрельбицький, М. Вертузаєв, О. Юрченко та деякі інші дослідники як на шпальтах спеціальних видань, так і у відкритих засобах масової інформації, зазначали про це [220].

Звідси пропонуємо розділяти термін «злочини у сфері високих технологій» (С — ) з терміном «злочини, вчинені з використанням високих технологій» (С + ), яким може бути охоплено суттєво більший спектр злочинів, що дає підстави для такої юридичної комбінації.

До першої групи злочинів можуть бути включені: порушення авторського права і суміжних прав (ст. 176 КК, розділ V), злочини проти безпеки виробництва (статті 271-275 КК, розділ Х), пошкодження об’єктів магістральних нафто-, газо- та нафтопродуктопроводів (ст. 292 КК, розділ ХІ), порушення порядку здійснення міжнародних передач товарів, що підлягають державному експортному контролю (ст. 333 КК, розділ XW), злочини у сфері використання електронно- обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку (статті 361-3631 КК, розділ X!V), розробка, виробництво, придбання, зберігання, збут, транспортування зброї масового знищення (ст. 440 КК, розділ ХХ).

Друга група злочинів може включати значно більш широкий спектр кримінально караних діянь від злочинів проти громадської безпеки (наприклад, міжнародний нанотероризм, до розгляду чого ми ще повернемося) (розділ ІХ КК) до злочинів проти громадського порядку та моральності (наприклад, ввезення, виготовлення, збут і розповсюдження порнографічних предметів) (розділ ХІІ КК), способи вчинення яких ґрунтуються на високих технологіях.

Співвідношення злочинності двох видів — інформаційної та комп’ютерної, а також двох видів злочинів — у сфері високих технологій та вчинених з використанням високих технологій показано нижче (схема 1.7).

схема 1.7

Комп’ютерні злочини

Сучасне інформаційне суспільство характеризується високим динамізмом розвитку інформаційних технологій, їх складністю та безмежною сферою використання. Це зумовлює недостатню науково-теоретичну розробленість чинної законодавчої бази щодо встановлення і притягнення до відповідальності за «комп’ютерні злочини», призводить до труднощів у практичній діяльності правоохоронних та судових органів.

Злочин — це передбачене КК України (ч. 1 ст. 11) суспільно небезпечне винне діяння (дія або бездіяльність), вчинене суб’єктом злочину [104]. З цього визначення випливають ознаки злочинів усіх видів: суспільна небезпечність, протиправність, винність, караність і наявність суб’єкта.

Стисло охарактеризуємо злочини, що посягають на відносини у сфері оброблення інформації в ЕОМ, автоматизованих системах, комп’ютерних мережах і мережах електрозв’язку, права власності фізичних та юридичних осіб на інформацію і доступу до неї.

З огляду на зміст кримінально-правової характеристики злочинів у сфері інформаційних комп’ютерних технологій комп’ютер та його програмне забезпечення можуть бути як предметом злочину, так і засобом, за допомогою якого реалізовується задум злочинця [25, с. 5]. Повідомлення електрозв’язку, які розповсюджуються без попередньої згоди адресатів, серед користувачів інформаційних послуг отримали назву «спам» (spam), у зв’язку із чим останнім часом в юридичній літературі вже з’явилися наукові публікації з цього приводу.

Внесені законодавцем зміни до КК та КПК України від 23 грудня 2004 р. розширили можливість регулювати злочини у сфері високих технологій і уникнули прогалин та неточностей, які були допущені у першій редакції розділу ХVI КК України [127, с. 16].

Суб’єктами відносин, пов’язаних з обробленням інформації в ЕОМ, автоматизованих системах, комп’ютерних мережах чи мережах електрозв’язку, є: 1) власники інформації чи уповноважені ними особи; 2) власники технічних засобів автоматизованого оброблення чи уповноважені ними особи; 3) користувачі інформації; 4) користувачі технічних засобів автоматизованого оброблення.

Родовим об’єктом злочинів, передбачених розділом XVI Особливої частини КК України, є врегульовані законом суспільні відносини забезпечення безпеки автоматизованого оброблення інформації [104].

Додатковими обов’язковими об’єктами цих злочинів є відносини власності на інформацію, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах та комп’ютерних мережах або пересилається каналами електрозв’язку, а також право користувачів на доступ до зазначеної інформації та користування нею.

Предметом комп’ютерних злочинів є: 1) інформація, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах та комп’ютерних мережах або пересилається каналами зв’язку; 2) технічні засоби автоматизованого оброблення та захисту інформації (елементи електронно-обчислювальних машин (комп’ютерів), автоматизованих систем та комп’ютерних мереж і мереж електрозв’язку).

Інформація матеріалізується в носіях інформації, якими можуть бути фізичні об’єкти, поля і сигнали, хімічні середовища, нагромаджувачі даних в інформаційних системах. Носіями інформації в ЕОМ (комп’ютерах), автоматизованих системах, комп’ютерних мережах чи мережах електрозв’язку виступають тверді фізичні об’єкти (жорсткі диски, дискети, компакт-диски та ін.), сигнали (у каналах зв’язку), поля (оперативна пам’ять ЕОМ та її периферійних пристроїв). Носії інформації можуть бути вилучені з володіння законного власника або пошкоджені чи знищені. Інформація, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах та комп’ютерних мережах, зберігається на носіях такої інформації у формі даних [25, с. 6].

Об’єктивна сторона злочинів у сфері використання ЕОМ (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку полягає в: 1) несанкціонованому втручанні в роботу ЕОМ (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку; 2) створенні з метою використання, розповсюдження або збуту, а також розповсюдженні або збуті шкідливих програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку; 3) несанкціонованому збуті або розповсюдженні інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації, створеної та захищеної відповідно до чинного законодавства; 4) несанкціонованих діях з інформацією, яка оброблюється у ЕОМ (комп’ютерах), автоматизованих системах, комп’ютерних мережах чи мережах електрозв’язку; 5) порушенні правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється;

6) умисному масовому розповсюдженні повідомлень електрозв’язку, вчиненому без попередньої згоди адресатів [88].

Характерною особливістю розглядуваних посягань є те, що всі вони вчиняються шляхом активних дій. Порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, може вчинятися шляхом бездіяльності.

Суб’єктом злочинів, передбачених статтями 361-363 1 КК України, може бути фізична осудна особа, яка досягла 16-річного віку. Суб’єкт окремих злочинів — спеціальний. Ним може бути: 1) особа, яка не має права доступу до певної інформації, яка оброблюється в ЕОМ (комп’ютерах), автоматизованих системах, комп’ютерних мережах чи мережах електрозв’язку, або до технічних засобів її автоматизованого оброблення (ст. 361 КК); 2) особа, яка має право доступу до інформації, яка оброблюється в ЕОМ (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, у зв’язку із займаною посадою або спеціальними повноваженнями (ст. 362 КК); 3) неслужбова особа, яка належить до персоналу автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, тобто працівників, які перебувають у трудових відносинах з власником технічних засобів (уповноваженою ним особою чи розпорядником) та призначені для здійснення функцій управління і обслуговування ЕОМ (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку (ст. 363 КК).

Суб’єктом злочину, передбаченого ст. 363 КК України, може бути також будь-яка інша особа, яка відповідно до своїх трудових, службових обов’язків або на основі відповідної угоди з власником ЕОМ (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку виконує роботу, пов’язану з їх експлуатацією і зобов’язана при її виконанні дотримуватися встановлених правил експлуатації ЕОМ (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, а також порядку та правил захисту інформації, яка в них оброблюється.

Суб’єктивна сторона злочинів у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку характеризується прямим умислом і, як правило, корисливим мотивом. Лише діяння, передбачене ст. 363 КК України, може вчинятися як умисно, так і через необережність.

Ознаками кваліфікованих видів злочинів у сфері використання електронно-обчислювальних машин, систем та комп’ютерних мереж і мереж електрозв’язку є вчинення таких діянь: 1) повторно; 2) за попередньою змовою групою осіб; 3) із заподіянням значної шкоди [25, с. 10-12].

Поняття значної шкоди є оцінною ознакою і потребує вирішення у кожному конкретному випадку з урахуванням усіх обставин справи та розміру матеріальних збитків. Значною шкодою у статтях 361-3631 КК України, якщо вона полягає у заподіянні матеріальних збитків, уважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян.

У сфері використання ЕОМ у чинному КК України передбачено шість складів злочинів [104], що може бути схематично представлено таким чином (схема 1.8).

Правові проблеми інсайдерської інформації

На завершення викладення матеріалу розділу 1 стисло розглянемо особливості інсайдерської інформації (англ. insider information).

Власне термін «інсайдер» використовується у зв’язку із секретною, прихованою або закритою інформацією або знаннями. Адже загальнодоступною інформацією є інформація, що не потребує окремих привілеїв відносно доступу до неї. Звідси інсайдер — це член окремої групи осіб, які мають доступ до інформації, не доступної широкій публіці. Наголосимо, що «інсайдер» є нейтральним терміном, який залежно від контексту може мати як позитивний, так і негативний зміст.

У сучасному інформаційному світі поняття інсайдерських даних розповсюджено як джерело послідовного управління [254].

У широкому змісті інсайдерську інформацію визначимо як будь-яку важливу інформацію, що відома обмеженій кількості близьких до її джерел суб’єктів, зокрема відносно впровадження нових технологій, дострокове розкриття якої може викликати негативні наслідки.

З цього приводу виникає питання: чи надає підстави несанкціоноване передавання інсайдерської інформації щодо притягнення до юридичної відповідальності, адже в інформаційному законодавстві України таке поняття до цього часу відсутнє? Тому пропонуємо підготувати проект закону щодо внесення змін до КК України, що передбачають кримінальну відповідальність за використання інсайдерської інформації та маніпулювання цінами на фінансовому ринку.

Схема 1.8

Схема 1.8

Таким чином, правові аспекти протидії використанню інсайдерської інформації остаточно не вирішено, а заходи відповідальності, що дотепер безсистемно використовуються у різному ступені, не сприяють припиненню протиправної діяльності інсайдерів.

З цього можна припустити, що правове регулювання високих технологій входить до предмета інформаційного права, але разом із тим високотехнологічні інформаційні правовідносини є більш складними, а тому додатково потребують удосконалення особливостей механізму правової регуляції. Таким чином, правове регулювання високих технологій є предметом високотехнологічного інформаційного права.

Основні положення, що викладені у розділі 1 стосовно правового регулювання процесів розроблення, впровадження та використання нових технологій, у тому числі в інформаційній сфері, пропонується використати під час розроблення проекту Закону України «Про високі (прогресивні) технології».

Резюме. Дослідження механізму державного регулювання високотехнологічних інформаційних правовідносин дає змогу визначити такі основні результати: 1) поняття інформація та високі технології постають як правові категорії; 2) розкрито статус інформаційних правовідносин, що виникають у високотехнологічній сфері; 3) з’ясовано місце високотехнологічної теорії інформаційного права в системі права України; 4) визначено об’єкти та суб’єктів високотехнологічного інформаційного права; 5) з’ясовано мету національної інформаційної політики; 6) висвітлено основні засади та принципи кримінально-правової політики у сфері високих інформаційних технологій;

7) визначено поняття злочинів та охарактеризовані їх окремі види у сфері високих технологій.

Ключові слова: інформація; інформатизація; інформаційна діяльність; високі технології; інформаційні технології; національна програма; державна політика; інформаційне право; право високих технологій; злочинність у сфері високих технологій.