Уголовное законодательство зарубежных стран об ответственности за несанкционированный доступ к компьютерной информации

В Уголовный кодекс Республики Беларусь (далее — УК Республики Беларусь) впервые были включены и выделены в отдельную главу семь статей, устанавливающих ответственность за преступления против информационной безопасности. Криминализировав несанкционированный доступ к компьютерной информации путем закрепления его в статье, открывающей главу 31 УК Республики Беларусь, законодатель, по сути, определил фундамент компьютерных преступлений, сформулированных с ориентацией на признаки этого состава преступления. Диспозиция ч. 1 ст. 349 УК Республики Беларусь сформулирована как несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты (несанкционированный доступ), повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда.

Следует отметить, что отечественный законодатель предусмотрел несанкционированный доступ и в качестве квалифицирующего признака. Так, в частности, законодатель указал несанкционированный доступ к компьютерной системе или сети, иными словами, к компьютерной системе или сети, где хранится информация, т.е., по сути, к компьютерной информации в качестве квалифицирующего признака модификации компьютерной информации (ч. 2 ст. 350 УК Республики Беларусь) и компьютерного саботажа (ч. 2 ст. 351 УК Республики Беларусь). Помимо этого, в ст. 212 УК Республики Беларусь установлена уголовная ответственность за совершение хищения имущества путем использования компьютерной техники. Повышенную ответственность в ч. 2 ст. 212 УК Республики Беларусь законодатель установил за совершение указанных деяний посредством несанкционированного доступа.

Таким образом законодатель криминализировал несанкционированный доступ к компьютерной информации не только в качестве самостоятельного состава преступления, но и в качестве способа совершения других преступлений.

Проблема борьбы с несанкционированным доступом к компьютерной информации как одним из самых распространенных преступлений в настоящее время остро стоит в зарубежных государствах. Во многих странах идет процесс совершенствования законодательства, регулирующего борьбу с компьютерной преступностью. Рост компьютерных преступлений, имеющих международный характер, и все более возрастающая угроза от этих преступлений, в первую очередь для информационной и экономической безопасности, вызывают необходимость унификации законодательства в этой области. Для эффективной борьбы с компьютерными преступлениями, в частности с несанкционированным доступом к компьютерной информации, необходимо учитывать опыт других государств, поскольку данный вид преступлений является новым в отечественном уголовном законодательстве. С этой целью был проведен сравнительно-правовой анализ уголовного законодательства ряда зарубежных стран с целью выявления общих и отличительных особенностей установления уголовной ответственности за несанкционированный доступ к компьютерной информации.

Законодательство об уголовной ответственности за несанкционированный доступ в различных странах мира существенно различается. Системный анализ уголовных кодексов 16 зарубежных государств по изучению опыта криминализации несанкционированного доступа позволяет сделать следующие выводы.

Несанкционированный доступ в том или ином виде в зависимости от формы выражения законодательно закреплен во всех изученных нами уголовных кодексах. Позиции зарубежных законодателей в отношении криминализации несанкционированного доступа, полагаем, можно представить в виде трех групп.

К первой группе отнесем позицию законодателей Австралии, Австрии, Бельгии, Дании, Франции, которые закрепили в уголовных кодексах самостоятельный состав несанкционированного доступа [1; 2; 3; 4; 5]. Ко второй группе отнесем позицию разработчиков уголовных кодексов Кореи, Испании, Норвегии, Швеции, Швейцарии, в которых несанкционированный доступ выступает в качестве способа совершения других преступлений [6; 7; 8; 9; 10]. К третьей группе, полагаем, следует отнести уголовные кодексы Польши, Голландии, ФРГ, Турции, где законодатели не только закрепили несанкционированный доступ в качестве самостоятельного состава, но и предусмотрели его в качестве способа совершения других преступлений [11; 12; 13; 14].

Представляет интерес анализ объективных и субъективных признаков состава несанкционированного доступа.

Исходя из расположения несанкционированного доступа в УК зарубежных государств, можно сделать вывод, что законодатели по-разному подходят к определению родового объекта этого преступления. В большинстве из изученных нами уголовных кодексов таковыми выступают общественный порядок (Голландия, КНР, Норвегия), неприкосновенность системы автоматизированной обработки информации (Бельгия, Франция), частная сфера и профессиональная тайна (Австрия, ФРГ) и др. В некоторых уголовных кодексах вообще отсутствует указание на родовой объект, т.к. соответствующая глава носит название «Компьютерные преступления» (Австралия). Таким образом, в зарубежном уголовном законодательстве объектом несанкционированного доступа выступают различные группы общественных отношений, нет единого законодательного подхода к его определению.

Говоря об особенностях, характеризующих объективную строну несанкционированного доступа, можно отметить следующее. Во-первых, формулировка состава преступления в уголовных кодексах зарубежных государств позволяет говорить о двух вариантах — о доступе к компьютерной информации (Польша, Дания, Норвегия), данным (Австрия, Турция) или сведениям (ФРГ) и о доступе в систему обработки информации (компьютерное устройство, информационную систему) в уголовных кодексах Бельгии, Австрии, Голландии, КНР, Франции, Швейцарии. В последнем случае, что следует из текста соответствующих статей, лицо все равно преследует цель ознакомления с данными (информацией), которые в этой системе находятся.

Во-вторых, по-разному сформулированы в зарубежных уголовных кодексах и обстоятельства совершения несанкционированного доступа. Так, в уголовных кодексах Австрии, Голландии, Норвегии, Польши обязательным признаком объективной стороны является способ — с нарушением системы (мер) защиты; в уголовных кодексах Дании, Турции, КНР указано, что этот доступ является незаконным, противоправным, в уголовных кодексах Бельгии и штата Техас США — без разрешения. В уголовных кодексах ФРГ И КНР указано на особо охраняемый характер сведений, которые выступают в качестве предмета доступа. Примечательно, что в большинстве уголовных кодексов соответствующие статьи не содержат наименования указанного в них преступления, но в Уголовном кодексе Австрии данное преступление называется противозаконным доступом, в Уголовном кодексе Австралии — неуполномоченным доступом, в Уголовном кодексе ФРГ — разведыванием сведений.

В-третьих, в зависимости от указания в уголовных кодексах возможных последствий несанкционированного доступа можно говорить о том, что в большинстве случаев основной состав данного преступления сформулирован как формальный (Бельгия, Дания, Голландия и др.).

Анализ субъективных признаков составов несанкционированного доступа, закрепленных в уголовных кодексах зарубежных государств, показывает следующее. По отношению к субъективной стороне можно говорить, что в 100% изученных нами уголовных кодексов имело место указание на умышленную форму вины. Таким образом, можно говорить о практически полной унификации уголовного законодательства в этом плане. Неосторожная форма вины встречается гораздо реже, в квалифицированных составах несанкционированного доступа, причем альтернативно умышленной форме вины (Уголовный кодекс Бельгии).

Что же касается субъекта изучаемого преступления, то таковым в большинстве случаев является физическое, вменяемое лицо. А вот в отношении возраста привлечения к уголовной ответственности за несанкционированный доступ к компьютерной информации зарубежные законодатели не достигли единства, что связано с различными подходами в установлении возраста уголовной ответственности в целом. Так, с 14 лет предусмотрена ответственность в Корее, Австралии; с 15 лет — в Норвегии, Швеции, Дании, Турции, штате Техас США; с 16 лет — в КНР, Голландии; с 17 лет — в Польше. При этом в некоторых государствах предусмотрена возможность привлечения к ответственности и в более раннем возрасте при условии совершения преступления умышленно. Например, в Уголовном кодексе Швейцарии этот возраст установлен с 7 до 15 лет, в Уголовном кодексе Австралии — с 10 до 14 лет. В Турции — С 11 до 15 лет, в Голландии — с 12 до 16 лет. Кроме того, в уголовных кодексах Бельгии, Австралии, Франции, Дании, Норвегии установлена и ответственность юридических лиц. Причем, например, в Уголовном кодексе Франции в рамках главы, посвященной посягательствам на систему автоматизированной обработки данных, не только указывается на возможность привлечения к уголовной ответственности юридических лиц, но и подробно прописан перечень наказаний, которые могут применяться к юридическим лицам за совершение указанных преступлений.

Анализируя квалифицирующие признаки несанкционированного доступа, закрепленные в уголовных кодексах зарубежных государств, можно отметить следующее. Ряд уголовных кодексов (Австрия, Австралия, КНР, Швейцария) содержат только основной состав несанкционированного доступа, не имеющий квалифицированных видов. В то же время в других уголовных кодексах содержится ряд квалифицирующих признаков, среди которых чаще встречаются следующие: несанкционированный доступ с намерением совершить обманную операцию (с целью получить незаконный доход), с использованием служебного положения (превышением полномочий), причинивший определенный ущерб, повлекший изменение или уничтожение данных, с целью изъятия (копирования) данных. Среди иных квалифицирующих признаков можно указать несанкционированный доступ, совершенный повторно, организованной группой, по приказу, повлекший ухудшение функционирования компьютерной системы. Таким образом, можно сделать вывод, что и квалифицированные виды несанкционированного доступа в зарубежных странах весьма разнообразны.

Для полной характеристики несанкционированного доступа имеет важное значение и анализ санкций в уголовных кодексах зарубежных государств, предусматривающих наказание за преступление с основным составом. В подавляющем большинстве изученных нами норм санкции являются альтернативными и относительно-определенными. Следует отметить, что значительная часть уголовных кодексов предусматривает в санкциях за данное преступление два вида наказания, максимальное количество наказаний — три, только в Уголовном кодексе Австралии указан один вид наказания. Причем в подавляющем большинстве (за исключением Уголовного кодекса КНР [15]) в качестве одного из наказаний предусмотрен штраф, причем в уголовных кодексах Бельгии, Австрии и штата Техас США указаны размеры штрафа. В качестве альтернативы штрафу чаще других предусмотрено тюремное заключение. Причем в отношении этого вида наказания необходимо отметить следующее. В некоторых уголовных кодексах законодатели предусмотрели срок лишения свободы до 6 месяцев (Австрия, Голландия, Дания, Норвегия) или до 1 года (Бельгия, Франция). В других уголовных кодексах законодатели установили срок лишения свободы до 3 лет (КНР, ФРГ, Турция, Польша), т.е. в этих государствах общественная опасность данного преступления повышена. Выделяется в этом плане Уголовный кодекс штата Техас США, размер лишения свободы в котором установлен в зависимости от размера причиненного ущерба и варьируется от 180 дней лишения свободы за основной состав до 99 лет лишения свободы за особо квалифицированный состав несанкционированного доступа (ущерб на сумму свыше 200000 дол.) [16]. Среди других наказаний встречаются арест (КНР), ограничение свободы (Польша).

Хотелось бы также отдельно остановиться на характеристике уголовного законодательства некоторых зарубежных государств в части установления ответственности за несанкционированный доступ к компьютерной информации.

США являются страной, где компьютерная преступность появилась несколько раньше, чем в других государствах. В связи с этим США и являются одной из первых стран, принявших меры по установлению уголовной ответственности за компьютерные преступления. В 1977 году в США был разработан законопроект о защите федеральных компьютерных систем (далее — Закон о защите). Он предусматривал уголовную ответственность за: введение заведомо ложных данных в компьютерную систему; незаконное использование компьютерных устройств; внесение изменений в процессы обработки информации и нарушение этих процессов; хищение денежных средств, ценных бумаг, имущества, услуг, ценной информации, совершенные с использованием возможностей компьютерных технологий или с использованием компьютерной информации.

Закон о защите послужил основой для принятия в октябре 1984 г. Закона о мошенничестве и злоупотреблении с использованием компьютеров, который предусматривает в качестве преступлений в том числе следующие действия: несанкционированный доступ к правительственным компьютерам; несанкционированный доступ к компьютерам с целью дальнейшего злонамеренного мошенничества; причинение компьютеру повреждения как в результате несанкционированного доступа к нему, так и в результате размещения в нем программ, кодов или информации [17, с. 30].

Кроме этого документа в США был принят еще ряд законов (в 1986, 1994, 1996 годах), запрещающих несанкционированный доступ к компьютерной информации в зависимости от ее содержания и значения [18, с. 78].

Однако законодательство о компьютерных преступлениях в США не унифицировано. Ответственность за несанкционированный доступ в том или ином виде установлена как в федеральном законодательстве, так и в законодательстве штатов.

В Великобритании преступность деяний непосредственно в сфере компьютерной информации установлена в 1990 году Законом о злоупотреблении компьютерами. В соответствии с ним к уголовно наказуемым отнесены: умышленный противозаконный доступ к компьютеру или содержащимся в нем компьютерной информации или программам; умышленный противозаконный доступ к компьютеру или содержащимся в нем компьютерной информации или программам для их последующего использования в противозаконных целях; неправомерный доступ к компьютерной информации на машинном носителе в компьютере, компьютерной системе или сети, если это повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютера, компьютерной системы или сети [19, с. 302]. В данном случае несанкционированный доступ к компьютерной информации подвергся разделению на отдельные преступления в зависимости от целей и намерений преступника. Подобные деяния признаются малозначительными и наказываются тюремным заключением до 6 месяцев или штрафом [20, с. 50].

Особенность уголовно-правового регулирования ответственности за несанкционированный доступ в Великобритании заключается в установлении ее в статутах, принятых Парламентом. Их можно разделить на две основные группы: статуты, устанавливающие ответственность за компьютерные преступления (computer crime), и статуты, устанавливающие ответственность за преступления, связанные с использованием Интернета (internet-related crime) [21, с. 49].

Следует отметить, что государства англо-американской семьи (системы общего права) в определенной мере восприняли законы США и Великобритании в качестве отправной точки для формирования собственного законодательства об уголовной ответственности за компьютерные преступления. Однако правовое регулирование в этой сфере не отличается единообразием.

Как и европейские страны, государства Азии также не едины в принципах установления уголовной ответственности за несанкционированный доступ к компьютерной информации. Некоторые из них в условиях отсутствия достаточного собственного опыта регулирования по вопросам уголовной ответственности за компьютерные преступления используют в качестве образца законодательство США. К таким государствам относится, например, Республика Филиппины. Криминализация деяний, посягающих на сферу компьютерных информации и пространства, была осуществлена путем принятия Закона о злоупотреблении компьютерами в 2000 году (далее — Закон о злоупотреблении). Законом о злоупотреблении запрещено: умышленно осуществлять несанкционированный доступ к компьютеру, компьютерной сети, компьютерной системе, серверу или базе данных и получать информацию, перечень которой определен законом; умышленно получать несанкционированный доступ к закрытым компьютерам государственных органов или агентств, если такие действия повлекут за собой нарушения в использовании соответствующих компьютеров; с целью совершения мошенничества умышленно осуществлять доступ к защищенным компьютерам без разрешения или с превышением условий данного разрешения в интересах получения значимой информации [17, с. 112 — 113].

В Малайзии действует Закон о компьютерных преступлениях 1997 года, которым установлена уголовная ответственность за: несанкционированный доступ к компьютерным данным; несанкционированный доступ к компьютерным данным с целью совершения иного преступления [17, с. 115].

Анализ вышеназванных зарубежных нормативных правовых актов показал, что практически в каждом из них существует указание на несанкционированный доступ к компьютерной информации. Хотя признаки состава этого преступления в уголовных кодексах разных государств описаны по-разному, смысл заключается в запрете несанкционированного доступа к компьютерной информации или компьютерному оборудованию. Указанный запрет независимо от степени описания объективных и субъективных признаков призван охранять безопасность использования компьютерной информации. В то же время анализ показал, что данные различия могут носить существенный характер. Поскольку несанкционированный доступ относят к международным транснациональным преступлениям, то, несомненно, для успешного противодействия этому преступлению необходимо применять единообразные законодательные подходы к установлению уголовной ответственности за него. В настоящее время можно отметить лишь некоторые схожие черты, характерные, как правило, для стран-соседей. Среди возможных путей решения этой проблемы видится выработка совместных договоренностей на международном уровне. В таком случае возможно будет говорить о перспективах сближения белорусского и зарубежного законодательства, выработке единых критериев криминализации несанкционированного доступа с целью дальнейшей успешной борьбы с данным и другими видами компьютерных преступлений.

Таким образом, несмотря на то что несанкционированный доступ нашел законодательное закрепление в уголовном законодательстве многих зарубежных государств, отсутствует унифицированный подход к описанию признаков состава данного преступления, что не способствует эффективному противодействию данному преступлению.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Уголовный кодекс Австралии 1995 г. (The criminal code act of Australia): [принят в марте 1995 г.: общ. ч. вступ. в действие 15 дек. 2001 г.] / Ассоц. «Юрид. центр»; науч. ред. и предисл. И.Д.Козочкина, Е.Н.Трикоз; пер. с англ. Е.Н.Трикоз. — СПб.: Юрид. центр Пресс, 2002. — 388 с.

2. Уголовный кодекс Австрии (The Austrian penal code): [принят 29 янв. 1974 г.: вступ. в силу с 1 янв. 1975 г.: с изм. и доп. на 1 мая 2003 г.] / Ассоц. «Юрид. центр»; науч. ред. и вступ. ст. С.В.Милюкова; пер. с нем. Л.С.Вихровой. — СПб.: Юрид. центр Пресс, 2004. — 350 с.

3. Уголовный кодекс Бельгии (The Belgian penal code): [принят 8 июня 1867 г.: по состоянию на 1 сент. 2001 г.] / Ассоц. «Юрид. центр»; науч. ред. и предисл. Н.И.Мацнева; пер. с фр. Г.И.Мачковского. — СПб.: Юрид. центр Пресс, 2004. — 561 с.

4. Уголовный кодекс Дании (The Danish penal code): [принят в 1930 г. и вступ. в силу с 1 янв. 1933 г.: с изм. от 17 марта 1999 г.] / Ассоц. «Юрид. центр Пресс»; науч. ред. и предисл. С.С.Беляева; пер. с дат. и англ. С.С.Беляева, А.Н.Рычевой. — СПб.: Юрид. центр Пресс, 2001. — 230 с.

5. Уголовный кодекс Франции (The French penal code): [принят в 1992 г.: вступил в силу 1 марта 1994 г.: с изм. и доп. на 1 янв. 2002 г.] / Ассоц. «Юрид. центр»; науч. ред. А.В.Головко, Н.Е.Крыловой; пер. с фр. и предисл. Н.Е.Крыловой. — СПб.: Юрид. центр Пресс, 2002. — 650 с.

6. Уголовный кодекс Республики Корея (The criminal code of the Republic of Korea): [принят 18 сент. 1953 г.: с изм. и доп. на 1 окт. 2003 г.] / Ассоц. «Юрид. Центр»; науч. ред. и предисл. А.И.Коробеева; пер. с кор. В.В.Верхоляка. — СПб.: Юрид. центр Пресс, 2004. — 240 с.

7. Уголовный кодекс Испании: [принят в 1995 г.: пер. с исп.] / Моск. гос. ун-т; под ред. и с предисл. Н.Ф.Кузнецовой, Ф.М.Решетникова. — М.: Зерцало, 1998. — 213 с.

8. Уголовное законодательство Норвегии (Criminal ligislation of Norway): сб. / Ассоц. «Юрид. центр»; науч. ред. и вступ. ст. Ю.В.Голика; пер. с норв. А.В.Жмени. — СПб.: Юрид. центр Пресс, 2003. — 372 с.

9. Уголовный кодекс Швеции: [принят в 1962 г.: вступил в силу 1 янв. 1965 г.: по состоянию на 1 мая 1990 г.] / науч. ред. Н.Ф.Кузнецова, С.С.Беляев; пер. С.С.Беляева. — СПб.: Юрид. центр Пресс, 2001. — 304 с.

10. Уголовный кодекс Швейцарии: [принят в 1937 г.: по состоянию на 1 июня 1999 г.] / Моск. гос. ун-т; пер. с нем. и предисл. А.В.Серебренникова; науч. ред. Н.Ф.Кузнецова. — 2-е изд., доп. — М.: Зерцало-М, 2001. — 135 с.

11. Уголовный кодекс Республики Польша (The Polish penal code): [принят в 1997 г.]: с изм. и доп. на 1 авг. 2001 г. / Ассоц. «Юрид. центр»; науч. ред. А.И.Лукашова, Н.Ф.Кузнецовой; пер. с пол. Д.А.Бариловича. — СПб.: Юрид. центр Пресс, 2001. — 234 с.

12. Уголовный кодекс Голландии: [принят 3 марта 1881 г.: вступ. в силу 1 сент. 1886 г.] / Ассоц. «Юрид. центр»; науч. ред. Б.В.Волженкина; пер. с англ. И.В.Мироновой. — 2-е изд. — СПб.: Юрид. центр Пресс, 2001. — 510 с.

13. Уголовный кодекс Федеративной Республики Германия (The criminal code of the Federal Republic of Germany): [в ред. от 13 нояб. 1948 г.: по состоянию на 15 мая 2003 г.] / Ассоц. «Юрид. Центр»; науч. ред. и вступ. ст. Д.Я.Шестакова; пер. с нем. Н.С.Рачковой. — СПб.: Юрид. центр Пресс, 2003. — 524 с.

14. Уголовный кодекс Турции (The Turkish penal code): принят 1 марта 1926 г.: с изм. и доп. на 3 авг. 2002 г. / Ассоц. «Юрид. центр»; науч. ред. и пер. с тур. Н.Сафарова и Х.Аджара. — СПб.: Юрид. центр Пресс, 2003. — 374 с.

15. Уголовный кодекс Китайской Народной Республики: [принят в 1979 г.: в ред. от 14 марта 1997 г.] / Ассоц. «Юрид. центр»; под ред. А.И.Коробеева; пер. с кит. Д.В.Вичикова. — СПб.: Юрид. центр Пресс, 2001. — 303 с.

16. Уголовный кодекс штата Техас (Texas penal code): [принят в 1973 г.: вступил в силу 1 янв. 1974 г.: с изм. и доп. на 1 июля 2003 г.] / Ассоц. «Юрид. центр»; науч. ред. и предисл. И.Д.Козочкина; пер. с англ. Д.Г.Осипова и И.Д.Козочкина. — СПб.: Юрид. центр Пресс, 2006. — 576 с.

17. Волеводз, А.Г. Противодействие компьютерным преступлениям: правовые основы международного сотрудничества / А.Г.Волеводз. — М.: Юрлитинформ, 2002. — 496 с.

18. Ваганов, П.А. Правовая защита киберпространства в США / П.А.Ваганов // Правоведение. — 2006. — N 4. — С. 73 — 88.

19. Computer law / ed.: C.Reed, J.Angel. — 5th ed. — Oxford; New York: Oxford Univ. Press, 2003. — 501 p.

20. Уголовное право зарубежных государств. Особенная часть: учеб. пособие / под ред. А.Д.Козочкина. — М.: Камерон, 2004. — 528 с.

21. Степанов-Егиянц, В.Г. Ответственность за компьютерные преступления / В.Г.Степанов-Егиянц // Законность. — 2005. — N 12. — С. 48 — 49.