До недавнего времени уголовное законодательство большинства стран было направлено на обеспечение защиты законных прав и интересов личности, общества и государства в материальном мире. Однако в ходе поступательного развития информационных технологий и средств телекоммуникации эти технологии стали незаменимой составляющей жизни человека и общества. Это вызвало необходимость нормативно-правовой поддержки новых отношений, а также необходимость их защиты, в том числе и уголовно-правовыми средствами.
Уголовное законодательство многих государств, в том числе и стран Содружества Независимых Государств (СНГ), содержит нормы, устанавливающие ответственность за общественно опасные деяния, связанные с компьютерной техникой.
С целью изучения и обобщения опыта законотворчества в сфере установления уголовной ответственности за совершение компьютерных преступлений представляет научный интерес сравнительный анализ норм уголовного законодательства иностранных государств. На основе анализа целого ряда уголовных кодексов (далее — УК) стран СНГ (Российской Федерации, Республики Беларусь, Республики Казахстан, Украины, Азербайджанской Республики, Республики Армения, Кыргызской Республики, Республики Таджикистан, Туркменистана, Республики Узбекистан, Республики Молдова) можно сделать вывод о том, что описание признаков составов рассматриваемых деяний, подходы к их криминализации, установление уголовно-правовых санкций имеют свои особенности.
Это, прежде всего, выражается в неоднозначном определении родового объекта компьютерных преступлений. Например, в УК Российской Федерации, УК Кыргызстана, УК Туркменистана составы преступлений, связанных с компьютерной техникой, объединены в главы с одинаковым названием «Преступления в сфере компьютерной информации». Это означает, что родовым объектом этих преступлений признаются отношения в сфере компьютерной информации. В УК Украины родовой объект сформулирован иначе, но также со ссылкой на компьютерный характер совершаемых деяний. Соответствующая глава носит название «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей», следовательно, родовым объектом этих преступлений являются отношения в сфере использования электронно-вычислительных машин (компьютеров) (ЭВМ), систем и компьютерных сетей. Таким образом, в УК Украины также конкретизируется и обособляется определенная группа общественных отношений, имеющих место в сфере использования компьютерной техники и подлежащих уголовно-правовой охране. В УК Узбекистана — глава «Преступления в сфере информационных технологий».
В Республике Беларусь, Таджикистане и Армении законодатель определил в качестве родового объекта информационную безопасность, объединив соответствующие преступления в главу «Преступления против информационной безопасности». Однако, на наш взгляд, такой подход не совсем правильный, поскольку понятие «информационная безопасность» можно толковать достаточно широко и не только в связи с компьютерным характером совершаемых деяний. Основное содержание понятия информационной безопасности сводится к состоянию защищенности жизненно важных интересов различных субъектов в информационной сфере на сбалансированной основе от внутренних и внешних угроз. Такое понимание информационной безопасности позволяет сделать вывод о том, что она защищается посредством установления уголовной ответственности не только за преступления, предусмотренные в главе 31 УК Республики Беларусь, но и за преступления, предусмотренные в других главах УК Республики Беларусь.
На информационный характер анализируемых преступлений указывается и в УК Молдовы — глава «Информационные преступления и преступления в области электросвязи», в УК Казахстана — глава «Уголовные правонарушения в сфере информатизации и связи». Такой подход также видится не совсем верным, поскольку, как уже отмечалось выше, информационный аспект присущ не только преступлениям, объединенным в указанные главы.
В УК Азербайджана анализируемые общественно опасные деяния объединены в главу «Киберпреступления», что свидетельствует о стремлении законодателя объединить в одну группу преступления, связанные с использованием компьютерной техники. Фактически родовой объект этих преступлений в УК Азербайджана не определен.
Таким образом, в уголовном законодательстве стран СНГ нет единого подхода к определению родового объекта компьютерных преступлений. Более того, в законодательстве некоторых государств не делаются ссылки на существенные особенности, характерные для данной группы общественных отношений.
Различны и подходы к криминализации деяний в указанной сфере. Вместе с тем в рассматриваемых УК большинство составов типичны. Так, в УК Российской Федерации, принятом ранее других УК (1996 год), преступными признаются три деяния: 1) неправомерный доступ к компьютерной информации (ст. 272); 2) создание, использование и распространение вредоносных компьютерных программ (ст. 273); 3) нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274). Ранее аналогичным образом подходили к регулированию ответственности за так называемые компьютерные преступления разработчики УК Кыргызстана, Туркменистана, Азербайджана. В них практически дословно были воспроизведены составы компьютерных преступлений, предусмотренных в УК Российской Федерации. Однако с течением времени в УК многих стран СНГ были внесены изменения, затронувшие в том числе и рассматриваемую группу преступлений. В настоящее время в названных странах разработаны отличные от Российской Федерации подходы к криминализации рассматриваемых общественно опасных деяний.
В целом в настоящее время УК стран СНГ содержат разное количество составов компьютерных преступлений (от 1 до 10). При этом самое маленькое количество статей — одна — содержится в УК Кыргызстана, самое большое — десять — в УК Молдовы. Однако независимо от их количества законодатели практически всех стран криминализировали неправомерный (несанкционированный) доступ к компьютерной информации, повлекший различные последствия (ч. 1 ст. 272 УК Российской Федерации, ч. 1 ст. 349 УК Республики Беларусь, ч. 1 ст. 259 УК Молдовы, ч. 1 ст. 278-2 УК Узбекистана, ч. 2 ст. 298 УК Таджикистана, ч. 1 ст. 334 УК Туркменистана, ч. 1 ст. 251 УК Армении, ч. 1 ст. 205 УК Казахстана). При этом в ч. 1 ст. 298 УК Таджикистана, ст. 271 УК Азербайджана криминализирован неправомерный доступ к компьютерной информации (компьютерной системе) даже без наступления каких-либо последствий, т.е. состав названных преступлений формальный. В ч. 1 ст. 361 УК Украины установлена ответственность за незаконное вмешательство в работу ЭВМ, систем и компьютерных сетей, что, по сути, практически аналогично вышеназванным преступлениям.
В качестве квалифицирующих признаков несанкционированного (неправомерного) доступа к компьютерной информации предусмотрено совершение его:
- группой лиц по предварительному сговору (ч. 2 ст. 349 УК Республики Беларусь, ч. 2 ст. 271 УК Азербайджана, ч. 2 ст. 334 УК Туркменистана, ч. 2 ст. 205 УК Казахстана, ч. 2 ст. 251 УК Армении, ч. 2 ст. 278-2 УК Узбекистана, ч. 2 ст. 259 УК Молдовы). В новой редакции ст. 272 УК Российской Федерации данный признак отнесен к особо квалифицирующим;
- повторно (ч. 2 ст. 361 УК Украины, ч. 2 ст. 271 УК Азербайджана, ч. 2 ст. 278-2 УК Узбекистана);
- опасным рецидивистом (ч. 2 ст. 278-2 УК Узбекистана);
- организованной группой (ч. 2 ст. 271 УК Азербайджана, ч. 2 ст. 278-2 УК Узбекистана). В УК Российской Федерации данный признак отнесен законодателем к особо квалифицирующим;
- лицом с использованием своего служебного (должностного) положения (ч. 2 ст. 271 УК Азербайджана, ч. 2 ст. 251 УК Армении, ч. 2 ст. 334 УК Туркменистана, ч. 2 ст. 278-2 УК Узбекистана). В УК Российской Федерации данный признак отнесен законодателем к особо квалифицирующим;
- лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети (к компьютерной системе или сети) (ч. 2 ст. 349 УК Республики Беларусь, ч. 2 ст. 334 УК Туркменистана);
- повлекшее тяжкие последствия (ч. 2 ст. 251 УК Армении). В УК Республики Беларусь, а также УК Таджикистана и Российской Федерации данный признак отнесен законодателем к особо квалифицирующим;
- из корыстной заинтересованности (ч. 2 ст. 349 УК Республики Беларусь, ч. 2 ст. 272 УК Российской Федерации);
- из иной личной заинтересованности (ч. 2 ст. 349 УК Республики Беларусь);
- с причинением существенного вреда (ч. 2 ст. 361 УК Украины), крупного ущерба (ч. 2 ст. 272 УК Российской Федерации);
- в отношении компьютерной системы инфраструктурного объекта общественного значения или какой-либо его части (ч. 3 ст. 271 УК Азербайджана).
Отдельно следует указать на ч. 2 ст. 259 УК Молдовы, в которой в качестве квалифицирующих признаков несанкционированного доступа предусмотрено совершение его с нарушением систем защиты, путем подключения к каналам связи, с использованием специальных технических средств, с неправомерным использованием компьютера, информационной системы или сети для совершения одного из преступлений, предусмотренных ч. 1 ст. 259, статьями 260-1 — 260-3, 260-5 и 260-6, в отношении охраняемой законом информации, в особо крупных размерах.
Среди других компьютерных преступлений достаточно широко в УК стран СНГ представлено создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК Российской Федерации, ст. 354 УК Республики Беларусь, ст. 210 УК Казахстана, ст. 290 УК Кыргызстана, ст. 303 УК Таджикистана, ст. 335 УК Туркменистана, ст. 278-6 УК Узбекистана, ст. 361-1 УК Украины, ст. 256 УК Армении).
Также в большинстве стран СНГ установлена ответственность в том или ином виде за действия, которые в УК Республики Беларусь именуются компьютерным саботажем (ст. 351). Схожие деяния криминализированы в ст. 362 УК Украины, ст. 278-5 УК Узбекистана, ст. 300 УК Таджикистана, ст. 253 УК Армении, ст. 260-2 УК Молдовы, ст. 273 УК Азербайджана, ст. 206 УК Казахстана.
Во многих кодексах установлена ответственность за изменение компьютерной информации, введение ложной информации и т.п. В УК Республики Беларусь (ст. 350), УК Узбекистана (ст. 278-4), УК Таджикистана (ст. 299) подобное преступное деяние получило наименование «модификация компьютерной информации», но в других странах указанное преступление называется по-разному. Указанное деяние криминализировано также в УК Молдовы (ст. 260-5), УК Азербайджана (ст. 273-2), УК Армении (ст. 252), УК Казахстана (ст. 206).
Законодатели стран СНГ последовательно криминализировали неправомерное завладение компьютерной информацией (перехват компьютерной информации), а также изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети, для перехвата компьютерной информации. Уголовная ответственность за подобные деяния установлена в УК Молдовы (ст. 260-1, 260-4), УК Азербайджана (ст. 272, 273-1), УК Республики Беларусь (ст. 352, 353), УК Армении (ст. 254, 255), УК Таджикистана (ст. 301, 302), УК Узбекистана (ст. 278-3), УК Казахстана (ст. 208).
Такое преступление, как нарушение правил эксплуатации компьютерной системы или сети (название может быть иным), по-прежнему содержится во многих УК стран СНГ (ст. 274 УК Российской Федерации, ст. 355 УК Республики Беларусь, ст. 304 УК Таджикистана, ст. 363 УК Украины, ст. 257 УК Армении).
Помимо указанных преступлений в УК соответствующих стран СНГ криминализированы и другие противоправные деяния в информационной сфере.
Большое значение имеет оценка законодателем характера и степени общественной опасности компьютерных преступлений, что выражается в санкциях, установленных за их совершение.
Большинство санкций в рассматриваемых УК альтернативные, предусматривающие наряду с лишением свободы другие, более мягкие наказания (штраф, арест, ограничение свободы, исправительные работы, лишение права занимать определенные должности или заниматься определенной деятельностью и общественные работы). Наиболее часто за преступления данного вида предусматривается штраф либо лишение права заниматься определенной деятельностью или занимать определенные должности в альтернативе с лишением свободы.
В ряде случаев за некоторые преступления лишение свободы предусмотрено в качестве единственно возможного вида наказания, что свидетельствует о тяжком характере совершаемых преступлений. Максимальное наказание — до 12 лет лишения свободы — установил законодатель Армении за преступление, предусмотренное ч. 4 ст. 254 УК Армении (неправомерное завладение компьютерной информацией, совершенное организованной группой, либо сопряженное с причинением по неосторожности вреда здоровью, либо повлекшее иные тяжкие последствия). До 10 лет лишения свободы предусмотрено ч. 2 ст. 351 УК Республики Беларусь (компьютерный саботаж, сопряженный с несанкционированным доступом к компьютерной системе или сети либо повлекший тяжкие последствия), ч. 2 ст. 354 УК Республики Беларусь (разработка, использование либо распространение вредоносных программ, повлекшие тяжкие последствия), ч. 4 ст. 301 УК Таджикистана (незаконное завладение компьютерной информацией, совершенное повторно, совершенное организованной группой или повлекшее по неосторожности смерть человека или иные тяжкие последствия), ч. 3 ст. 207 УК Казахстана (нарушение работы информационной системы или информационно-коммуникационной сети, совершенное преступной группой либо повлекшее тяжкие последствия). В целом достаточно строгие наказания за компьютерные преступления предусмотрены санкциями УК Республики Беларусь, УК Российской Федерации, УК Казахстана, УК Таджикистана, УК Армении, УК Молдовы.
Следует также отметить, что в УК Молдовы, установившем уголовную ответственность юридических лиц, санкции статей, являющихся предметом данного анализа, параллельно с наказанием для физических лиц устанавливают наказания и для юридических лиц. В частности, это штраф в значительно большем размере, чем для физического лица, лишение права заниматься определенной деятельностью либо ликвидация юридического лица.
Таким образом, проанализировав диспозиции и санкции статей УК стран СНГ, предусматривающих ответственность за компьютерные преступления, можно сделать следующие выводы.
Ответственность за компьютерные преступления в том или ином виде нашла свое закрепление в УК стран СНГ, что соответствует мировому опыту и свидетельствует о том, что общественно опасные деяния в сфере использования компьютерной информации стали достаточно распространенным явлением и угроза наказания за их совершение должна способствовать их предупреждению.
Несмотря на достаточно широкий круг деяний в рассматриваемой сфере, признаваемых УК государств СНГ преступными, большинство из них придают значение уголовно-правовой борьбе с несанкционированным (неправомерным) доступом, созданием, использованием и распространением вредоносных компьютерных программ, компьютерным саботажем, модификацией компьютерной информации, ее перехватом, нарушением правил эксплуатации компьютерной системы или сети. Ответственность за эти преступления включена во многие из проанализированных нами УК. Вместе с тем для компьютерных преступлений зачастую одной из черт является их транснациональный характер, представляется необходимой дальнейшая унификация уголовного законодательства для более успешной борьбы с указанными видами преступлений.
В целом ретроспективный анализ показал, что процесс криминализации и декриминализации противоправных деяний в сфере обращения компьютерной информации, компьютерной безопасности и информационной безопасности в целом в странах СНГ идет весьма активно. С течением времени законодатели во многом восприняли рекомендованные модельным Уголовным кодексом для государств — участников СНГ от 17.02.1996 (далее — модельный УК) преступления. Как известно, в модельном УК содержался самостоятельный раздел XII и глава 30 «Преступления против информационной безопасности». Модельным УК было предусмотрено установление уголовной ответственности за: несанкционированный доступ; модификацию компьютерной информации; компьютерный саботаж; неправомерное завладение компьютерной информацией; изготовление и сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети; разработку, использование и распространение вредоносных программ; нарушение правил эксплуатации компьютерной системы или сети. И если сравнить УК стран СНГ после их принятия (конец 1990-х — начало 2000-х гг.) и УК стран СНГ в настоящее время, то разница очевидна. УК многих стран СНГ, в частности УК Кыргызстана, Туркменистана, Азербайджана, практически дословно воспроизводили составы компьютерных преступлений, предусмотренных в УК Российской Федерации. Это объяснимо. Являясь фактически первопроходцем в криминализации компьютерных преступлений, УК Российской Федерации заложил определенную базу для остальных стран СНГ. Однако в настоящее время законодатели практически всех стран СНГ пересмотрели свои подходы к определению компьютерных преступлений и внесли соответствующие изменения в свои УК.