Международно-правовое сотрудничество в борьбе с
advertisement
УДК 341:[347.97:004] Мороз Наталия Олеговна МЕЖДУНАРОДНО-ПРАВОВОЕ СОТРУДНИЧЕСТВО В БОРЬБЕ С КИБЕРПРЕСТУПНОСТЬЮ В РАМКАХ ЕВРОПЕЙСКОГО СОЮЗА И СОВЕТА ЕВРОПЫ ПРЕСТУПЛЕНИЯ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ, КИБЕРПРЕСТУПНОСТЬ, КИБЕРТЕРРОРИЗМ, КОМПЬЮТЕРНЫЕ ДАННЫЕ, ПРАВО НА БЕЗОПАСНОСТЬ ЛИЧНЫХ ДАННЫХ, КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ, МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО, РЕГИОНАЛЬНЫЕ МЕХАНИЗМЫ СОТРУДНИЧЕСТВА, ЕВРОПЕЙСКИЙ СОЮЗ, СОВЕТ ЕВРОПЫ, ЕВРОПОЛ Защита безопасности информационных систем, которая становится все более актуальной в современном обществе, охватывает много аспектов, из которых борьба с киберпреступностью является основным элементом. В то же время, изучение зарубежного опыта сотрудничества в данной сфере является важным, ввиду транснационального характера указанных противоправных деяний. В этой связи, статья посвящена механизму борьбы с киберпреступностью в рамках Европейского Союза и Совета Европы. Рассматриваются вопросы роли в нем институтов Европейского Союза. Анализируется роль Совета Европы в осуществлении противодействия преступности в сфере высоких технологий. Moroz Nataliya Olegovna INTERNATIONAL COOPERATION ON THE FIGHT AGAINST CYBER CRIME WITHIN EUROPEAN UNION AND COUNCIL OF EUROPE The security of the increasingly important information systems in our societies covers many aspects, of which the fight against cybercrime is a core element. At the same time because of its transnational character, the international experience of the collaboration is important. In this connection, the article is devoted to the mechanism of the fight against cybercrime within the European Union and the Council of Europe. The questions of the role of the institutes of the European Union in this field are considered. The role of the Council of Europe in combating against hi-tech crime is analyzed. Введение Современное информационное общество привносит в жизнь государства кроме ряда преимуществ также и совокупность угроз, к числу которых относится киберпреступность. Преступность в сфере высоких технологий, как явление, многоаспектно, однако, несомненным является ее транснациональный характер, что обуславливает необходимость международной кооперации по борьбе с ней. Наука международного права выделяет сотрудничество на универсальном, региональном и двустороннем уровне. Практика борьбы с иными преступлениями международного характера показывает, что наиболее эффективным средством является универсальное и регионально-правовое сотрудничество. Построение сильного государства предполагает наличие соответствующей системы государственного управления, важным элементом которой является профилактика и борьба с преступностью [1, c. 27]. Однако специфика проблемы киберпреступности состоит в том, что отдельно взятое государство не в состоянии противоборствовать ей собственным государственно-властным механизмом, но лишь сотрудничая, международное сообщество способно противостоять данному фактору транснациональных угроз. В связи с этим изучение нормативно-правовой основы борьбы с киберпреступностью в рамках Европейского Союза и Совета Европы актуально не только с точки зрения изучения существующего опыта разрешения данной проблемы, но и осмысления своеобразной модели сотрудничества, анализа ее положительных и отрицательных сторон. В советской юридической науке проблема преступности в сфере высоких технологий практически не рассматривалась, так как считалось, что она характерна для капиталистических стран. После распада Советского Союза киберпреступность стала объектом пристального внимания ученых-криминалистов, криминологов, специалистов в области уголовного права постсоветских стран. Прежде всего, в их исследованиях затрагивались практические вопросы квалификации, так как уголовные законы того времени не содержали соответствующих составов преступлений. Исследования, затрагивающие международно-правовые аспекты преступности в сфере высоких технологий, были осуществлены в России, а также в Украине и появились в начале XXI века. Так, свои работы проблемам компьютерной преступности этих государств посвятили Костенко Н.И., Исмайлов Б.И., Томчак Е.В., Старостина Е.В., В.А. Голубев. При этом следует отметить, что на постсоветском пространстве вопросы международно-правового сотрудничества по борьбе с преступностью в сфере высоких технологий в рамках Европейского Союза и Совета Европы не были предметом отдельного исследования. Принимая во внимание, как новизну, так и актуальность темы, автором предпринята попытка дать комплексное освещение международно-правового механизма кооперации в данной области. Таким образом, целью данной работы является исследование проблем международно-правового сотрудничества по борьбе с преступлениями в сфере высоких технологий в рамках Европейского Союза и Совета Европы, а также их теоретическое осмысление. Международно-правовое сотрудничество в борьбе с преступностью в сфере высоких технологий в рамках Европейского Союза В конце ХХ века в Европейском Союзе в условиях ускоряющегося развития компьютерной техники, коммуникаций и программного обеспечения была разработана концепция информационного общества. В связи с этим были урегулированы нормами права такие отрасли как общая стратегия развития Европейского информационного пространства, Интернет и онлайновая деятельность, защита данных, защита прав интеллектуальной собственности в электронной среде, электронная платежная система, электронная коммерция, общественные отношения в сфере мобильных телекоммуникаций, а также противодействие киберпреступности [2, c. 17]. Европейской Комиссией и Советом Европейского Союза был принят ряд нормативных актов, направленных на реализацию борьбы с компьютерными преступлениями и кибертерроризмом, а также на осуществление международного сотрудничества в этих областях. Так, в феврале 2000 г. Еврокомиссией было одобрено рамочное решение относительно противодействия атакам на информационные сети; кроме того, был основан специализированный форум, который объединил государственные органы, провайдеров и операторов сетей, группы потребителей, агентства по защите информации, общественные объединения и даже политические партии с целью культивации единого понимания необходимости реальной интеграции вокруг проблемы преступлений в сфере высоких технологий, дальнейшего развития предупреждения и антикризисных механизмов управления в данной среде [3]. В январе 2001 г., Комиссия приняла Коммюнике «О создании безопасного информационного общества путем совершенствования информационной инфраструктуры и борьбы с киберпреступностью». Данный документ закрепляет основы европейской региональной политики по противодействию преступности в сфере высоких технологий. Однако данное Коммюнике, на наш взгляд, носит рекомендательный характер, поскольку не содержит общеобязательных правил для государств-членов, а лишь положения, желательные для имплементации в сфере политики противодействия киберпреступности. Важным процессуальным документом является Рекомендация «О создании системы сотрудничества по учреждению 24-часовой дежурной службы по борьбе с киберпреступностью», принятая Советом Европейского Союза 25 июня в 2001 г. Она устраняет коллизионные вопросы применения стандартов, применимых Интерполом и Европейским Союзом [4]. Одним из наиболее значимых нормативных актов в области обеспечения прав личности в области электронных коммуникаций является Директива Европейского Парламента и Совета от 12 июля 2002 г. № 58 о конфиденциальности информации и электронных коммуникациях. Целью ее принятия является обеспечение равнозначной степени защиты основных прав и свобод, и в частности, права на защиту частной жизни в части обработки личных данных в сфере электронных коммуникаций и свободного движения таких данных [5]. Данный документ устанавливает обязанность провайдера принимать необходимые организационные технические меры по защите своих услуг, а также уничтожать или анонимизировать данные, относящихся к пользователям, когда они больше не нужны для целей передачи. Директива предусматривает право каждого пользователя телефонных линий скрыть свое место нахождения, а также запретить идентификацию используемой линии связи (сокрытие телефонного номера). В свою очередь, адресат имеет право отказаться от звонков, если номер не отображается. Кроме того, при формировании телефонных справочников, любое лицо (физическое или юридическое) может отказаться от включения в него своих данных. При этом все указанные права должны быть реализованы бесплатно [5]. Значение этого положения заключается в том, чтобы с одной стороны, ограничить доступ к сведениям личного характера, а с другой – создать механизм защиты частной жизни для той категории физических лиц, которые имеют основание предполагать возможность вмешательства в неѐ. Кроме того, безопасности нормативный при правовой осуществлении акт направлен на обеспечение информационно-коммуникационной деятельности. Директива является основополагающим документом по защите права личности на защиту личных данных, защите личной жизни, а также актом, по существу, запрещающим спам [5]. Она достаточна, прогрессивна и реализует не только гуманистические цели, но и формирует основу для дальнейшего развития информационного общества. В 2004 г. Еврокомиссия представила Коммюнике, содержащее квалификацию действий в качестве спама, в целях дополнения Директивы. В 2004 году совместным Актом Европарламента и Совета ЕС № 460/2004 от 10 марта 2004 г. было создано Агентство по сетевой и информационной безопасности (далее - ENISA), как совещательный орган при Еврокомиссии, в чью компетенцию входит координация мер по обеспечению безопасности в сфере компьютерных коммуникаций [6]. В задачи ENISA входит проведение анализа рисков угроз информационным системам, предоставление консультаций государственным органам и предприятиям, обеспечение взаимодействия между государствами-членами противодействия и Еврокомиссией информационным для угрозам, осуществления предоставление эффективного актуальной, всеобъемлющей, объективной информации для всех пользователей, осуществление посреднических функций между Еврокомиссией, государствами-членами и производителями программной и технической продукции по представленной проблематике, осуществление сотрудничества с третьими государствами для обеспечения глобальной информационной безопасности и другие. Что же касается сотрудничества правоохранительных органов при расследовании транснациональных преступлений то передача личных данных Европолом будет осуществляться на основании Акта Совета от 12 марта 1999 г., устанавливающего правила управления передачей личных данных Европолом третьим странам, или иным органам, а также на основе Решения Комиссии от 15 июня 2001 г. о стандартных условиях соглашения о передаче личных данных третьим странам в соответствие с Директивой 95/46, равно как и Решения Комиссии от 21 декабря 2001 г. о стандартных условиях соглашения о передаче личных данных процессору, находящемуся в третьих странах в соответствие с Директивой 95/46. В 2005 г. Советом Европейского Союза было принято Рамочное решение, касающееся нарушения безопасности информационных систем. Документ определяет такие понятия как «информационная система», «компьютерные данные», определяет 3 вида составов преступлений против информационной безопасности, обязательных для имплементации государствами-членами; разграничивает преступление от правонарушения и разрешает вопросы покушения на преступление; разрешает некоторые вопросы установления юрисдикции [7]. Данное Решение призвано обеспечить унификацию уголовного законодательства и заложить основу для единообразного правоприменения в рамках борьбы с киберпреступностью в государствах-членах Европейского Союза. В 2007 г. в Коммюнике Еврокомиссии, адресованном Европарламенту, Совету и Комитету регионов в отношении общей политики в борьбе с киберпреступностью конкретизируется понятие киберпреступления, отражается ситуация, сложившаяся в Европейском Союзе в контексте рассматриваемой проблемы, а также вопросы правового регулирования борьбы с ней. Документ делает акцент на необходимости усиления борьбы с преступностью в сфере высоких технологий на национальном, европейском, международном уровнях [8]. На современном этапе развития киберпреступность становится все более актуальной проблемой для общества. Информационные системы стран Евросоюза ежедневно подвергаются атакам злоумышленников, новые изощренные программы позволяют преступникам красть информацию, спам и детская порнография давно перестали быть редкостью в Сети. В связи с этим, информация и технологии коммуникаций, их безопасность постулируются как цели в Седьмой Рамочной Программе Исследований Европейского Союза (FP 7), которое будет проводится в течение 2007-2013 г.г. Они призваны обеспечить подготовку изменений и дополнений в Директиву 2002/58, что позволит повысить эффективность ее норм, связанных с безопасностью коммуникаций. Стратегия борьбы с киберпреступностью, предложенная Советом Евросоюза, включает ряд фундаментальных мероприятий, в том числе создание так называемых "киберпатрулей" и систем "удаленного розыска". Международно-правовое сотрудничество в борьбе с кибирепреступностью в рамках Совета Европы В такой международной региональной организации как Совет Европы регулирование вопросов противодействия киберпреступности решается, прежде всего, в рамках принятой в 2001 г. Конвенции по борьбе с киберпреступностью, ознаменовавшей новый прогрессивный этап развития международно-правового сотрудничества как в Европе, так и во всем мире. Конвенция охватывает три основных направления: согласование национальных норм, определяющих составы преступлений; определение порядка расследования по преступлениям в мировых компьютерных сетях; создание оперативной и действенной системы международного сотрудничества по борьбе с киберпреступностью [9]. Что касается установленных в Конвенции уголовно наказуемых правонарушений, то требуется соблюдение двух условий: для того, чтобы деяние влекло за собой ответственность, оно должно быть совершено умышленно и противоправно. Правонарушения подразделяются на четыре основные категории: преступления против конфиденциальности, целостности и работоспособности компьютерных данных и систем — незаконный доступ, незаконный перехват, создание помех для обмена данными; создание помех для функционирования систем, неправомерное использование аппаратных устройств; компьютерные преступления — фальсификация и подлог, совершаемые с использованием компьютерной техники; преступления, связанные с сетевым контентом (содержанием): изготовление, распространение и хранение детской порнографии. В Конвенции закреплены основные нормы, облегчающие расследование компьютерных преступлений с использованием новых форм взаимопомощи. Они предусматривают защиту хранящихся в компьютерах данных, хранение и оперативное представление данных об интернет-трафике, поиск и арест систем, используемых злоумышленниками, динамическую фиксацию трафика и перехват сетевого контента. В интересах соблюдения прав человека и принципа соразмерности действие этих норм ограничивается условиями и гарантиями, предусмотренными национальными законодательствами государств-участников. Так, например, следственные действия могут быть начаты лишь с санкции суда или иного независимого органа. Помимо традиционных форм международного сотрудничества, регулируемого такими документами, как Европейская конвенция о выдаче (экстрадиции) и Европейская конвенция о взаимной правовой помощи по уголовным делам, в Конвенции о киберпреступности предусматривается осуществление международного сотрудничества по тематике самой Конвенции, благодаря которому правоохранительные органы одних государств смогут получить хранимую в компьютерах информацию, доказательства правоохранительных органов других государств, не проводя при этом специальных трансграничных расследований. Собираемая таким образом информация должна оперативно передаваться по назначению. Для оказания содействия в текущих расследованиях создается постоянно действующая круглосуточная система связи. Значение Конвенции выходит за рамки чисто законодательных вопросов. Этот документ закладывает основу для расширения практического сотрудничества правоохранительных структур в предотвращении и раскрытии киберпреступлений. Компьютерные преступления как таковые требуют установления адекватных самостоятельных норм ответственности, разработка которых представляет особую проблему. В случае ратификации Европейской Конвенции многими странами эти нормы могут быть унифицированы, что позволит создать единую систему борьбы с киберпреступностью и мониторинг компьютерных преступлений, а также, очевидно, Конвенция будет платформой для более эффективной кооперация национальных органов, уполномоченных вести эту борьбу. Учитывая тот факт, что Конвенция была ратифицирована Японией, США, ЮАР, Канадой, Мексикой и Коста-Рикой ее уровень нельзя назвать региональным. Ратификация Конвенции другими государствами мира позволило бы создать универсальный механизм взаимодействия в сфере по борьбе с киберпреступностью и кибертерроризмом. В 2003 г. был одобрен дополнительный Протокол к Конвенции относительно введения уголовной ответственности за правонарушения, связанные с проявлением расизма и ксенофобии, совершенные посредством компьютерных сетей. Данный документ вступил в силу 1 марта 2006 г. Несмотря на приведенные достоинства Конвенции, существуют некоторые проблемные аспекты, на которых хотелось бы обратить особое внимание. Так п. b ст. 32 Конвенции гласит, что «Сторона может без согласия другой стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным или получить их, если эта сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой стороне через такую компьютерную систему» [9]. Указанный пункт содержит положения, которые могут трактоваться как способные причинить ущерб суверенитету и безопасности государствучастников конвенции и правам их граждан. В связи с этим, необходимо заметить следующее: тот факт, что в данном соглашении не участвуют такие государства как Российская Федерация, Китай, страны Латинской Америки, серьезно снижает возможность по созданию эффективного механизма сотрудничества по борьбе с киберпреступностью. ЗАКЛЮЧЕНИЕ Следует отметить, что правовое регулирование борьбы с киберпреступностью в Европейском Союзе осуществляется посредством издания регламентов, решений и рамочных решений. Кроме того, регулярные отчеты Еврокомисии перед Европарламентом также содержат информацию о проблемной ситуации в Европейском Союзе, связанной с киберпреступностью, а также комментарии законодательства и рекомендации по его совершенствования, что позволяет достаточно эффективно решать проблемы сотрудничества в борьбе с преступлениями в сфере высоких технологий. В то же время в рамках Европейского Союза не был принят универсальный документ по вопросам киберпреступности, что создает определенные правоприменительные проблемы. Кроме того, в рамках Европейского Союза наблюдается тенденция по регионализации сотрудничества по борьбе с компьютерными преступлениями. Однако принимая во внимание транснациональный характер киберпреступности, перспективным является более активное взаимодействие с иными государствами. Особенно актуальна подобная кооперация с теми государствами, в отношении которых имеются основания полагать о наличии у них «правовых крыш» для преступников в сфере высоких технологий. СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 1. Фукуяма, Ф. Сильное государство: Управление и мировой порядок в ХХI веке: [пер. с англ.] / Фрэнсис Фукуяма. – М.: АСТ: АСТ МОСКВА: ХРАНИТЕЛЬ, 2006. – 220 с. 2. Computer-related crime. European Committee on Crime Problem. – Strasbourg.: Publishing and Documentation Service, 1990. - 112 p. 3. Computer crime and Intellectual Property Section. EU and its institutions // [Electronic resource]. – Mode of access: http://www.cybercrime.gov. Date of access: 14.10.2007. 4. Council Recommendation of the 25th June 2001 on contact points maintaining a 24hour service // for combating high-tech crime // OJ C 187 of 3.07.2001 // [Electronic resource]. – Mode of access: http://europa.eu/scadplus/leg/en/lvb/l23193.htm. – Date of access: 27.10.2007. 5. Directive of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications) // Official Journal L 201, 31/07/2002 P. 0037 – 0047 // [Electronic resource]. – Mode of access: http://eurlex.europa.eu/LexUriServ/LexUriServ. do?uri=CELEX: 32002L0058:EN:NOT. – Date of access: 14.12.2008. 6. Regulation (EC) № 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency // Official Journal: Regulation (EC) № 460/2004 [adoption: code decision COD/2003/0032]. 14.03.2004. OJ L 77 of 13.3.2004 (01.06.2007) // [Electronic resource]. – Mode of access: http://europa.eu/scadplus/leg/en/lvb/l33193.htm. – Date of access: 13.10.2007. 7. Council Framework Decision 2005/222/JHA of 24 February 2005 on attacks against information systems // Official Journal: Framework Decision 2005/222/JHA.16.3.2005.OJ L 69 of 16.3.2005 // [Electronic resource]. – Mode of access: http://europa.eu/scadplus/leg/en/lvb/l143 345.htm. – Date of access: 29.09.2007. 8. Communication from the Commission to the European Parliament, the Council and the Committee of the Regions - Towards a general policy on the fight against cyber crime COM/2007/0267 final // [Electronic resource]. – Mode of access: http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0267:EN:HTML. – Date of access: 10.12.2008. 9. The European Convention on Cybercrime of 23 November 2001 // [Electronic resource]. – Mode of access: http://conventions.coe.int/Treaty/EN/Treaties- /Html/185.htm. – Date of access: 22.10.2007.
