Чи відповідає КК України потребам протидії злочинам у сфері використання комп’ютерної техніки?
Чинне законодавство про кримінальну відповідальність не містить чітких та прозорих критеріїв суспільної небезпечності посягань у сфері використання комп’ютерної техніки та мереж електрозв’язку (статті 361-3631 КК). Через це ефективність кримінально-правової протидії цим злочинам значно знижується. В умовах динамічної інформатизації суспільства таке положення є неприпустимим. Необхідним є приведення кримінального законодавства у відповідність до реальних соціальних потреб у кримінально-правовому впливі на суспільні відносини у сфері використання інформаційних технологій. Пропозиція можливих шляхів вирішення цього завдання є метою цієї статті.
Суспільна небезпечність злочинів у сфері використання комп’ютерної техніки головним чином визначається соціальною значущістю тієї діяльності, для інтенсифікації якої використовуються інформаційні технології.
Знищення або перекручення інформації призводить до порушення певної діяльності, для здійснення якої вона необхідна. Саме це і визначає суспільну небезпечність конкретного посягання у сфері використання інформаційних технологій. Однак для настання кримінальної відповідальності за більшість злочинів, передбачених у розділі XVI КК, встановлення таких характеристик суспільно небезпечних наслідків не є обов’язковим. Судячи з прийнятого законодавцем рішення, витік, втрата, підробка, блокування інформації, порушення встановленого порядку її маршрутизації або спотворення процесу її обробки (статті 361, 362) визнаються суспільно небезпечними самі по собі. Так само суспільно небезпечними, на думку законодавця, є просте розповсюдження або збут шкідливого програмного або технічного забезпечення (ст. 3611), розповсюдження або збут комп’ютерної інформації з обмеженим доступом (ст. 3612) тощо. Лише на рівні кваліфікуючих ознак ми зустрічаємо залежність кримінальної відповідальності від настання «істотної шкоди».
Неповна відповідність чинного законодавства означеній специфіці суспільної небезпечності комп’ютерних злочинів зумовлює появу негативних тенденцій правозастосовної практики. Іх встановлення стало можливим завдяки проведеному дослідженню відповідного масиву судових рішень [9].
Фактичний матеріал здебільшого було отримано з Єдиного державного реєстру судових рішень, ведення якого, відповідно до Закону України «Про доступ до судових рішень», забезпечує Державна судова адміністрація України. Станом на грудень 2010 р. Реєстр містив інформацію про 167 випадків кваліфікації дій осіб за ознаками складів злочинів, передбачених статтями 361-3631 КК України. Цілком зрозуміло, що з огляду на час створення реєстру, певні організаційно-технічні складнощі початкового етапу його формування та функціонування він не містить генеральної сукупності судових рішень означеної категорії. Разом із цим наявні в означеному законі, а також постанові Кабінету Міністрів України «Про затвердження Порядку ведення Єдиного державного реєстру судових рішень» від 25 травня 2006 р. № 740 вимоги щодо організації роботи Реєстру дозволяють обґрунтовано стверджувати, що сукупність представлених у ньому судових рішень є репрезентативною добіркою.
Теоретично обґрунтованим та досить широко визнаним є те, що оптимальний стан кримінального права, такий якого слід добиватися, визначається його відповідністю дійсним соціальним потребам, відповідністю соціальних видатків на його реалізацію значимості та захищеності охоро- нюваних благ. Це положення є ключовим для парадигми раціонального використання кримінального права [5, 130]. Враховуючи проведене дослідження матеріалів судової практики та інтерпретуючи його результати в контексті цієї парадигми, навряд чи можливо прогнозувати позитивні соціальні результати застосування національного кримінального законодавства про «комп’ютерні» злочини.
Так, не можна казати, що застосування кримінального права є адекватним засобом забезпечення соціальної потреби у належному функціонуванні інформаційних технологій, коли більш ніж третина вироків, пов’язаних з застосуванням ст. 361 КК (несанкціоноване втручання в роботу комп’ютерної техніки та мереж електрозв’язку), — це засудження за протиправне підключення до телевізійної або телефонної мережі. Навряд чи можна казати про ефективну протидію розповсюдженню шкідливих програм, коли 53,33 % вироків, пов’язаних з застосуванням ст. 3611 КК, — це засудження за збут дисків з копіями комп’ютерних вірусів — принципово застарілу та вкрай нерозповсюджену форму розповсюдження подібної продукції в реальній дійсності.
Аналіз змісту судових рішень свідчить про те, що лише у 43,71 % досліджувалися обставини, які свідчили про дійсну суспільну небезпечність вчинених злочинів у сфері використання інформаційних технології. Так, 5,39 % вироків рішень містили відомості про порушення конституційних прав громадян (як правило, таємниці кореспонденції) або ускладнення діяльності підприємств, установ або організацій, що зумовлені злочинними посяганнями на відносини у сфері використання інформаційних технологій. У 38,32 % судових рішень було встановлено, що «комп’ютерний» злочин вчинено з метою здійснення іншого злочинного посягання (як правило, проти власності). Решта досліджених судових рішень (56,29 %) не містила даних, які б дозволяли чітко обґрунтувати застосування кримінальної юстиції у відповідних конкретних випадках. Разом із тим всі судові рішення є правосудними, оскільки для настання кримінальної відповідальності за статтями 361-362 КК достатнім, як ми зазначали, є настання наслідків тільки в інформаційній сфері. Проте коли більше 50 % судових рішень пов’язані з кримінально-правовою оцінкою діянь, суспільна небезпечність яких є спірною, доволі сумнівною видається ефективність застосування законодавства про кримінальну відповідальність за злочини у сфері інформаційних технологій.
Додаткових аргументів для таких висновків додає й значна частина вироків, у яких покарання призначається з випробуванням (70,66 %). Така ситуація свідчить про доцільність обговорення питання щодо віднесення подібних посягань до числа адміністративних проступків, більш активного залучення засобів адміністративно-правового впливу. Не може не викликати занепокоєння і наявність судових рішень, у яких при відсутності доведеної матеріальної шкоди витрати тільки на проведення експертизи становлять більше 10 000 гривень [2].
Таким чином, проведене дослідження судових рішень, пов’язаних з застосуванням статей 361-362 КК України, дає змогу стверджувати про недостатню ефективність кримінально- правових засобів у сфері використання інформаційних технологій. Більшість досліджених вироків не може розглядатися як засіб протидії дійсно суспільно небезпечним явищам в означеній сфері. При цьому непослідовність досліджених судових рішень не в останню чергу зумовлена вадами чинного кримінального законодавства, відсутністю у ньому чітких, зрозумілих критеріїв суспільної небезпечності посягань у сфері використання інформаційних технологій. Маємо зазначити: при криміналізації злочинів у сфері використання електронно-обчислювальних машин, систем, комп’ютерних мереж та мереж електрозв’язку був порушений принцип суспільної небезпечності. Сутність цього порушення можна сформулювати так: через відсутність у законодавчих визначеннях цих злочинів чітких критеріїв суспільної небезпечності під кримінально-правову заборону та, відповідно, до сфери впливу кримінальної юстиції потрапляють не тільки діяння, що дійсно є суспільно небезпечними, а й ті, які такими не є. Саме це і призводить до істотного зниження ефективності кримінально-правової протидії досліджуваним злочинам.
Виправлення ситуації насамперед передбачає включення до диспозицій відповідних кримінально-правових норм чітких та прозорих положень щодо критеріїв суспільної небезпечності посягань. Звернемо увагу на те, що результати здійснених дисертаційних та монографічних досліджень, на жаль, не в повному обсязі вирішують означену проблему. У працях Д. Азарова, Н. Розенфельд, С. Орлова, Т. Міхайліної та інших дослідників [10], як і в чинному законодавстві, лише в якості кваліфікуючих ознак пропонується передбачити настання певної шкоди. Подібний підхід є обґрунтованим на рівні розгляду означених проблем ізольовано, стосовно конкретного посягання. Водночас запропонований нами метод оцінки його ефективності наочно демонструє вади таких законодавчих рішень.
З метою вдосконалення законодавства пропонується, по-перше, загальною умовою настання кримінальної відповідальності за порушення суспільних відносин у сфері використання інформаційних технологій визнавати настання віддалених наслідків у вигляді: 1) заподіяння шкоди відносинам у сфері реалізації прав, свобод і законних інтересів; 2) порушення громадського порядку; 3) порушення громадської безпеки; 4) суттєвого ускладнення нормальної діяльності установ, підприємств чи організацій.
Формулювання «шкода реалізації прав, свобод і законних інтересів» є, зрозуміло, найбільш широким визначенням можливих наслідків будь-якого посягання. Крім того, можна передбачити і контраргументи, пов’язані з необхідністю більш широкого використання ч. 2 ст. 11 КК. Разом із цим включення до нормативного визначення злочинів у сфері використання інформаційних технологій означеного формулювання є все ж таки необхідним. Воно забезпечить обов’язковість вирішення у кожному конкретному випадку питання про дійсну суспільну небезпечність певного посягання та, відповідно, вимагатиме з’ясування доцільності використання засобів кримінальної юстиції. Означений підхід до конструювання законодавчого визначення досліджуваних злочинів виправданий двома головними чинниками. По-перше, відсутністю чітких критеріїв суспільної небезпечності посягань у сфері використання інформаційних технологій через обмеженість судової практики та постійне збільшенням потенційних загроз, зумовлене розширенням сфери застосування комп’ютерної техніки. По-друге, встановленою нами необхідністю підвищення ефективності кримінально- правової протидії досліджуваним злочинам, яка досягається насамперед виключенням зі сфери дії закону про кримінальну відповідальність посягань, що не характеризуються суспільною небезпечністю.
Використання для характеристики віддалених наслідків таких термінів, як «порушення громадського порядку», «порушення громадської безпеки» та «ускладнення нормальної діяльності установ підприємств чи організацій» є конкретизацією поняття «шкода реалізації прав, свобод і законних інтересів». Зрозуміло, що і порушення громадського порядку або безпеки, і ускладнення діяльності підприємств установ чи організацій можна віднести до порушення реалізації прав, свобод чи законних інтересів. Разом із цим їх наявність у законодавчому визначенні досліджуваних злочинів обґрунтовується вимогою конкретизації положень кримінального закону. Реалізація такої пропозиції забезпечить правозастосовувача певною методологічною базою для встановлення небезпечності конкретного посягання у сфері використання інформаційних технологій, дасть змогу з більшою вірогідністю прогнозувати підвищення ефективності майбутнього закону.
До порушень громадського порядку пропонується відносити такі наслідки незаконного впливу на комп’ютерну інформацію, які характеризуються істотним порушенням норм моралі, правил спілкування та гуртожитку, традиційної системи правил, які регулюють стосунки між людьми у сфері суспільного, політичного, приватного життя та побуту [7, 22-23]. Поширеність Інтернету, рівень залуче- ності членів суспільства в обмін інформацією на його основі (за офіційними даними ООН близько 30 % населення Землі має можливість доступу до мережі) робить його надто потужним засобом інформаційного впливу та вимагає відповідних законодавчих заходів. Прикладом незаконної зміни комп’ютерної інформації, яка призвела до порушення громадського порядку, можна вважати спотворення даних, представлених на офіційних інтернет-сторінках політичних сил або діячів. Так, у січні 2011 р. повідомлялося про розміщення на сторінці Ніколя Саркозі у Facebook повідомлення про відмову в участі у президентських виборах 2012 р. Президенту Франції довелося давати поспішне спростування цієї інформації [8]. Про потенційні можливості використання сучасних інформаційних технологій з метою порушення громадського порядку може певною мірою свідчити і той факт, що учасники революційних подій кінця 2010 — початку 2011 р. у Тунісі та Єгипті використовували для координації своїх дій та залучення нових учасників акцій протесту загальнодоступні соціальні мережі Twitter та Facebook.
Порушеннями громадської безпеки, зумовленими незаконними діями з комп’ютерною інформацією, пропонується вважати заподіяння шкоди або створення небезпеки її заподіяння, зумовленої втручанням у роботу автоматизованих систем управління та контролю за джерелами підвищеної небезпеки, безпекою руху, протипожежною, санітарною, технічною, безпекою на підприємствах, будівництві, в науково- дослідних закладах тощо [6, 504].
До порушення нормальної діяльності підприємств, установ чи організацій пропонується відносити суттєві ускладнення у здійсненні ними статутної або нормативно передбаченої діяльності, викликані порушенням роботи використовуваних у цій діяльності інформаційних технологій.
Великий потенціал суспільної небезпечності таких наслідків зумовлений широким використанням комп’ютерної техніки у процесах управління. Саме це зумовлює можливість істотного порушення роботи установи через незаконні дії з певною комп’ютерною інформацією. Приклади подібних наслідків можна зустріти у національній судовій практиці: суттєве ускладнення роботи працівників регіональної податкової адміністрації з електронною звітністю платників податків [1]; створення перешкод у діяльності торгівельної мережі шляхом знищення бази даних товарів та, як наслідок, унеможливлення роботи касових апаратів [4]; зміна розташування баз даних на корпоративному сервері та унеможливлення цим діяльності планово-організаційних підрозділів гірничо-видобувного підприємства [3] тощо.
По-друге, законодавче відображення суспільної небезпечності посягань у сфері використання інформаційних технологій доцільно забезпечувати не тільки шляхом нормативного визначення наслідків цих злочинів. Доречним видається також формулювання специфічних суб’єктивних ознак. Проведене дослідження практики застосування статей 361-362 КК України свідчить про те, що значна частина посягань у сфері використання інформаційних технологій вчинялася з метою подальшого вчинення інших злочинів (38,32 %). Таким чином, вважаємо обґрунтованим висновок, що заподіяння певної шкоди суспільним відносинам у сфері використання інформаційних технологій слід вважати суспільно небезпечним не тільки за умови настання визначених вище віддалених наслідків, а й у тих випадках, коли його метою є вчинення іншого злочину.
ВИКОРИСТАНІ МАТЕРІАЛИ
- Вирок Голованівського районного суду Кіровоградської області по справі № 1-154/2008 від 30 вересня 2008 р. // Єдиний державний реєстр судових рішень [Електронний ресурс]. — Режим доступу : http://www.reyestr.court.gov.ua; Вирок Голованівського районного суду Кіровоградської області по справі № 1-156/08 від 16 вересня 2008 р. // Єдиний державний реєстр судових рішень [Електронний ресурс]. — Режим доступу: http://www.reyestr.court.gov.ua
- Вирок Дергачевського районного суду Харківської області по справі № 1-326/2008 від 10 червня 2008 р. // Єдиний державний реєстр судових рішень [Електронний ресурс]. — Режим доступу : http://www.reyestr.court.gov.ua; Вирок Київського районного суду м. Харкова по справі № 1- 714/09/08 від 30 липня 2009 р. // Єдиний державний реєстр судових рішень [Електронний ресурс]. — Режим доступу : http://www.reyestr.court.gov.ua; Вирок Кіровського районний суд м. Кіровограда по справі № 1-43/09 від 22 січня 2009 р. // Єдиний державний реєстр судових рішень [Електронний ресурс]. — Режим доступу : http://www.reyestr.court.gov.ua
- Вирок Павлоградського міськрайонного суду Дніпропетровської області по справі № 1-0473-2008 від 22 квітня 2008 р. // Єдиний державний реєстр судових рішень [Електронний ресурс]. — Режим доступу : http://www.reyestr.court.gov.ua
- Вирок Сарненського районного суду Рівненської області по справі № 1-221 2008 від 8 серпня 2008 р. // Єдиний державний реєстр судових рішень [Електронний ресурс]. — Режим доступу : http://www.reyestr.court.gov.ua
- Жалинский А. Э. Уголовное право в ожидании перемен : теоретико-инструментальный анализ. — М., 2008. — 400 c.
- Плохой 1.1. Поняття громадського порядку // Форум права. — 2009. — № 3. — С. 500—505 [Електронний ресурс]. — Режим доступу : http://www.nbuv.gov.ua/e-journals/FP/2009-3/09piipgp.pdf
- Подоляка А. М. Правове регулювання охорони громадського порядку : моногр. — Х., 2008. — 352 с.
- Хакеры взломали страницу Николя Саркози в Facebook // Постсовет. — 24.01.2011 [Электронный ресурс]. — Режим доступа : http://www.postsovet.ru/blog/russia/62037.html
- Карчевський М. В. Дослідження практики використання національними судами норм про кримінальну відповідальність за злочини в сфері використання комп’ютерної техніки та мереж електрозв’язку // Злочини в сфері використання ІТ [Електронний ресурс]. — Режим доступу : http//www.it-crime.at.ua
- Розенфельд Н. А. Кримінально-правова характеристика незаконного втручання в роботу електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж : дис. … канд. юрид. наук : спец. 12.00.08. — К., 2003. — 222 c.; Орлов С. О. Кримінально-правова охорона інформації в комп’ютерних системах та телекомунікаційних мережах : дис. … канд. юрид. наук: спец. 12.00.08. — Х., 2004. — 213 c.; Азаров Д. С. Злочини у сфері комп’ютерної інформації (кримінально-правове дослідження). — К., 2007. — 304 с.; Міхайліна Т. В. Кримінальна відповідальність за створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут : автореф. дис. … канд. юрид. наук : спец. 12.00.08. — К., 2011. — 20 c.