УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ
Рудик Михаил Викторович
кандидат юридических наук, доцент,
старший преподаватель кафедры уголовного права и криминологии
Крымского филиала Краснодарского университета МВД России
(e-mail: aluston81@meta.ua)
Евтушенко Инна Ивановна
кандидат юридических наук,
доцент кафедры уголовного права и криминологии
Крымского филиала Краснодарского университета МВД России
(e-mail: inna-evt@ya.ru)
Обзор уголовного законодательства
западноевропейских стран и США
в сфере создания с целью использования,
распространения или сбыта вредных
программных или технических средств
В статье анализируются особенности криминализации общественно опасных деяний в сфере
компьютерной информации, связанных с созданием, использованием и распространением вредоносных компьютерных программ в таких странах, как США, Испания, Италия, Франция, Германия.
Ключевые слова: компьютерные преступления, вредные компьютерные программы, компьютерная информация, компьютерное мошенничество.
M.V. Rudiсk, Master of Law, Assistant Professor, Senior Lecturer of the Chair of Criminal Law and
Criminology of the Crimea branch of the Krasnodar University of the Ministry of the Interior of Russia;
e-mail: aluston81@meta.ua;
I.I. Evtushenko, Master of Law, Assistant Professor of the Chair of Criminal Law and Criminology of the
Crimea branch of the Krasnodar University of the Ministry of the Interior of Russia; e-mail: inna-evt@ya.ru
Review of criminal law of Western European countries and the United States in creating in
order to use, distribute or distribution of harmful software or hardware
The article is dedicated to the analysis of features of criminalization of socially dangerous acts in
the field of computer information related to the creation, use and distribution of malicious computer
programs in such countries as the US, Spain, Italy, France, Germany.
Key words: computer crimes, harmful computer programs, computer information, computer
fraud.
В
большинстве развитых стран становление законодательства о персональных данных и защита компьютерной информации приходятся на 80-е гг.
прошлого столетия. В этот период были сформированы нормы, связанные с обязательной
регистрацией автоматизированных банков
персональных данных, криминализированы
деяния, связанные с несанкционированным
доступом к хранимой в них информации. При
этом подавляющее большинство стран установило уголовное наказание за похищение из
автоматизированных информационных систем
охраняемой информации персонального характера.
ВЕСТНИК КРАСНОДАРСКОГО
УНИВЕРСИТЕТА МВД РОССИИ ● 2015 ● № 2 (28)
Целью статьи является анализ особенностей криминализации общественно опасных
деяний в сфере компьютерной информации,
связанных с созданием, использованием и распространением вредоносных компьютерных
программ в таких странах, как США, Испания,
Италия, Франция, Германия.
В России уголовный закон предусматривает
ответственность за создание, использование и
распространение вредоносных компьютерных
программ в ст. 273 УК РФ. Предметом данного преступления является компьютерная программа, под которой в соответствии со ст. 1261
ГК РФ понимается представленная в объективной форме совокупность данных и команд,
48
УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ
предназначенных для функционирования ЭВМ
и других компьютерных устройств с целью получения определенного результата, включая
подготовительные материалы, полученные в
ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения [1,
с. 660].
Далее рассмотрим особенности законодательства США и отдельных западноевропейских стран с целью анализа особенностей
норм, направленных на защиту персональных
данных и противодействие использованию,
распространению или сбыту вредных программных или технических средств.
Уголовное законодательство США, посвященное борьбе с компьютерными преступлениями, отличается своеобразием и постоянным
обновлением. Среди федеральных законодательных актов, нормы которых предусматривают уголовную ответственность за преступления в сфере компьютерной информации,
прежде всего, нужно назвать 18-й свод законов
США, а именно гл. 47, ст. 1029 и 1030. Так, например, по УК штата Флорида преступления,
связанные с использованием компьютеров, делятся на следующие три группы: «преступления против интеллектуальной собственности»
(параграф 815.94); «преступления, причиняющие вред компьютерному оборудованию» (параграф 815.05); «преступления против пользователей компьютеров» (параграф 815.06) [2, с. 146].
В настоящее время в США проблема компьютерной преступности приобретает большое значение. Хакеры взламывают сайты компаний, занимаются торговыми и финансовыми
операциями в Интернете и похищают номера
кредитных карт клиентов. Затем они угрожают
опубликовать их или передать мафии, если
фирмы не заплатят довольно крупную сумму.
Только в период с 2000 по 2009 г. было украдено примерно 15 млн номеров кредитных карт.
Противоправная деятельность хакеров нанесла коммерческим фирмам ущерб на сумму более 1,5 млрд долл. Структура компьютерной
преступности в США выглядит следующим
образом. По данным одного из изучений, 44%
составили кражи денег с электронных счетов,
16% – повреждения программного обеспечения,
столько же – секретной информации, 12% – фальсификация информации, 10% – заказ услуг за
чужой счет. В соответствии с прежним законодательством, если лицо впервые переступило
уголовный закон и нарушило п. 1030 (a) (5), его
нельзя осудить более, чем на 5 лет тюремного заключения, тогда как для лиц, которые уже
привлекались к ответственности, планка под-
нимается до 10 лет тюремного заключения.
Однако в определенных случаях лица, впервые преступившие закон, могут причинить такой ущерб «защищенным компьютерам», что
5-летний срок заключения не будет соответствовать тяжести совершенного преступления
[3].
Например, положительным является уголовное дело, возбужденное против Дэвида
Смита, который признал свою вину в нарушении п. 1030 (a) (5) Федерального закона путем
распространения вредного программного продукта (вируса) «Мелисса», чем причинил вред
тысячам компьютеров, подключенных к Интернету. Хотя Смит признал в рамках судебного
договора причинение им ущерба более, чем
на 80 млн долл., эксперты оценили реальные
убытки в 10 раз больше [2, с. 147–148].
Статьей 1030 Федерального закона предусмотрена ответственность за следующие
деяния: сбор информации, касающейся национальной безопасности, международных отношений, атомной энергетики, использование
этой информации в ущерб США или в интересах
других государств; сбор или получение информации от финансовых и правительственных
учреждений; вмешательство в работу компьютера, используемого правительством; мошенничество, совершенное с использованием доступа в федеральный компьютер; умышленное
или неосторожное повреждение защищенных
компьютеров; торговля компьютерными паролями и т.п. Среднее же значение максимального предела наказания составляет около 7 лет
лишения свободы, в каждом случае основным
или дополнительным наказанием может быть
штраф. Кроме приведенных норм, в США существует практика применения и других законодательных актов, согласно которым виновный
в «компьютерном» преступлении может быть
привлечен к уголовной ответственности. Среди
них нужно назвать 15-й свод законов США: гл. 5,
ст. 81 – поджог в рамках специальной морской
или территориальной юрисдикции (может быть
использован в случаях уничтожения компьютерного оборудования); гл. 41, ст. 1644 – мошенничество, связанное с незаконным использованием
кредитных карточек; 18-й свод законов США:
гл. 37, ст. 793 – сбор, передача или потеря
военной информации; ст. 794 – те же деяния,
совершенные с целью оказания помощи иностранному государству; гл. 47, ст. 1001 – фальсификация или дача ложных сведений по любым вопросам, относящимся к компетенции
ведомств США; гл. 63, ст. 1341 – мошенничество с использованием почтовой службы США;
49
УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ
ст. 1343 – мошенничество с использованием
проводных средств связи, радио и телевидения;
гл. 65, ст. 1361 – умышленное причинение вреда; гл. 101, ст. 2071 – утаивание, уничтожение
или искажение документов; гл. 105, ст. 2155 –
разрушение военного имущества, сооружений
или оборудования; гл. 113, ст. 2314 – транспортировка поддельных или искаженных документов или информации; гл. 119, ст. 2511 – перехват
данных, передаваемых средствами проводной
связи, по телекоммуникационным каналам, а
также языковых сообщений и т.д. [2, с. 149].
Уголовное право Италии включает достаточное количество статей, предусматривающих
ответственность за компьютерные преступления. В частности, ч. 3 ст. 615 УК Италии запрещает несанкционированный доступ к компьютеру или телекоммуникационной системе,
т.е. доступ к компьютерам или системам, защищенным мерами безопасности, или доступ
вопреки воле собственника или если имеется
в виду желание владельца подобный доступ
исключить. Санкция за эти деяния предусмотрена в виде лишения свободы на срок до
3 лет. Наказание в виде лишения свободы
на срок от 1 года до 5 лет предусмотрено за
совершение этого преступления должностным
лицом или лицом, злоупотребившим своими
полномочиями, лицом, занимающимся, даже
без лицензии, частной детективной деятельностью, а также оператором системы. То же самое наказание предусмотрено в случае применения насилия, причинения вреда имуществу,
применения оружия, если преступление причинит вред системе, частично или полностью прервет ее работу, разрушит или повредит данные,
информацию или программы, содержащиеся в
системе. И, наконец, особенно квалифицирующим признаком этого преступления является
осуществление его относительно компьютеров
или телекоммуникационных систем оборонного значения, а также предназначенных для
охраны общественного порядка и общественной безопасности, охраны других интересов
общества. В этом случае наказание составляет от 3 до 8 лет лишения свободы. Часть 5
ст. 615 УК Италии предусматривает ответственность – штраф или лишение свободы на срок до
2 лет – за создание программ, предназначенных для повреждения или уничтожения компьютерных систем. Она устанавливает, что уголовной ответственности подлежит незаконная
передача или сбыт компьютерной программы,
целью или эффектом которой является повреждение компьютера или телекоммуникационной системы, программ, содержащихся в
ВЕСТНИК КРАСНОДАРСКОГО
УНИВЕРСИТЕТА МВД РОССИИ ● 2015 ● № 2 (28)
них, или данных, а также частичное или полное
изменение или остановка работы компьютера
или телекоммуникационной системы [2, с. 168].
Уголовным кодексом Германии установлена ответственность за незаконное получение
или передачу сведений, которые могут быть
воспроизведены или переданы электронным
или магнитным путем и которые не могут непосредственно восприниматься человеком
(§ 202а). Ответственности также подлежит
лицо в случае совершения им из корыстных
побуждений компьютерного мошенничества
путем воздействия на результат обработки данных, если это причинило вред другому
лицу (§ 263а). Также является уголовно наказуемой подделка данных, имеющих доказательственное значение (§ 269). Уголовный
кодекс приравнивает к обману и определяет
как преступление использование фальсифицированных результатов обработки данных в
правоприменительной деятельности (§ 270).
Согласно § 274 УК ФРГ привлекается к ответственности лицо, которое с целью причинения
вреда уничтожает, повреждает или утаивает
сведения, которое ему не принадлежат. Подобное преступление предусмотрено также в
§ 303 «Изменение данных». Уголовно наказуемым, согласно § 303b, является компьютерный
саботаж [4, с. 89].
Была вынуждена отреагировать на «компьютерные» преступления и Великобритания,
которая известна консерватизмом своей правовой системы. В течение длительного времени она пыталась противодействовать этому
явлению, используя свой многовековой опыт
судопроизводства, но под «давлением» компьютерной преступности «сдалась». С августа
1999 г. вступил в силу Закон «О злоупотреблении компьютерами» [5, с. 24].
Особого внимания, по нашему мнению, заслуживает Уголовный кодекс Франции, вступивший в силу в 1994 г. Так, в ст. 323-1–323-3
этого закона предусмотрена ответственность
за несколько преступлений, связанных с системами автоматизированной обработки данных,
а именно: незаконный доступ к системе автоматизированной обработки данных и пребывание
в ней; препятствование или нарушение нормальной работы такой системы; введение или
уничтожение данных в системе автоматизированной обработки данных обманным путем.
Средний размер наказания за эти преступления
составляет 2,25 года тюремного заключения с
наложением штрафа в размере 225000 франков. Также Уголовный кодекс Франции предусматривает ответственность за посягательство
50
УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ
на права человека, связанные с использованием картотек и обработкой данных на ЭВМ. В
ст. 266-16–226-22 УК Франции определены как
преступные следующие деяния: автоматизированная обработка персональных данных без
соблюдения предусмотренных законом формальностей, которые должны предшествовать
этому; автоматизированная обработка персональных данных без обеспечения защиты
этих данных от искажения, причинение вреда,
утечки информации; сбор обманным, непорядочным или незаконным путем или обработка
персональных данных о любом лице, несмотря
на законные возражения этого лица; незаконные ввод или хранение в памяти ЭВМ данных,
которые прямо или косвенно позволяют выявить расовое происхождение, политические,
философские или религиозные взгляды, профсоюзную принадлежность или нравы, обычаи
людей, а также данные о преступных деяниях,
обвинительных приговорах и мерах безопасности; незаконное хранение персональных
данных в памяти ЭВМ сверх установленного
срока; использование не по назначению персональных данных, которые оказались у лица
в связи с их обработкой; разглашение персональных данных, которые оказались у лица в
связи с их обработкой. Средний размер наказания за эти преступления составляет около
4 лет тюремного заключения, а также применение штрафа на сумму более 1 млн франков.
Уголовный закон Франции также предусматривает ответственность за передачу компьютерной информации иностранному государству
(ст. 411-6–411-8); передачу или предоставление доступа к сведениям, данным, документам, содержащимся в памяти ЭВМ, если их использование или разглашение может повлечь
причинение вреда интересам нации. Средний
размер наказания за эти преступления составляет 11,7 лет тюремного заключения со штрафом 1700000 франков. Кроме приведенных
положений, рассматриваемый закон предусматривает ответственность за компьютерный
саботаж, нарушение тайны корреспонденции,
а также определяет круг тех деяний в области
информатики, которые могут образовывать
в совокупности с другими признаками состав
террористического акта [6, с. 117].
Уголовный кодекс Испании не содержит
специальных норм об ответственности за
«компьютерные» преступления. Законодатель
этой страны пошел путем дополнения, расширения границ составов более традиционных,
«некомпьютерных» преступлений. Различные
виды посягательств в сфере компьютерной
информации могут охватываться, в частности, следующими нормами: разглашение и
завладение тайными сведениями (ст. 197 УК);
нарушение прав, связанных с интеллектуальной собственностью, а также серийное производство оборудования, предназначенного для
взлома средств защиты компьютерных программ (ст. 270 УК); завладение или разглашение коммерческой тайны (ст. 278 УК); передача
ложного телеграфного или любого другого сообщения или его фальсификация (ст. 394 УК);
сбор, разглашение, искажение или уничтожение информации с ограниченным доступом
(ст. 598 УК). Средний размер наказания за эти
преступления находится в пределах от 1,7 до
4 лет лишения свободы. В качестве дополнительного наказания в отдельных случаях предусмотрен штраф, а также лишение права занимать определенные должности [5, с. 28].
ЕС разработал «минимальный» и «необязательный» списки деяний, которые желательно
криминализировать. В «минимальный список»
внесены следующие деяния: 1) компьютерное мошенничество; 2) компьютерный подлог;
3) повреждение компьютерной информации
или программ; 4) компьютерный саботаж;
5) несанкционированный доступ; 6) несанкционированный перехват; 7) несанкционированное воспроизведение или копирование защищенных законом компьютерных программ;
8) незаконное воспроизведение схем полупроводниковой продукции [7, с. 32–44].
Сегодня уже существуют другие документы не просто рекомендательного характера, а
имеющие статус международного нормативно-правового акта. Так, в конце ноября 2001 г.
в Будапеште тридцать стран мира подписали
первый в истории человечества международно-правовой акт о «компьютерной преступности» – Конвенцию о киберпреступности (далее –
Конвенция) [7, с. 32–44]. В документе дается
определение некоторым терминам, применяемым в нем (гл. I), названы конкретные меры,
которые должны быть приняты на законодательном уровне в рамках уголовного права, как
материального, так и процессуального, рассматриваются вопросы юрисдикции (гл. II), а
также определены основные принципы международного сотрудничества в области борьбы с
киберпреступностью (гл. III). Понятно, что нас
в первую очередь интересуют определенные
в Конвенции уголовно-правовые меры, которые должно принять государство в случае ратификации этого документа. Именно эти меры
мы считаем необходимым проанализировать.
Особенностью Конвенции является то, что в
51
УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ
ней, в отличие от Рекомендаций Совета Европы, отсутствуют четкие формулировки, которые должны использовать стороны при создании норм об ответственности за преступления
в сфере компьютерной информации. Определено лишь основное содержание деяний, которые должны быть криминализированы в национальном законодательстве.
В качестве вывода хочется отметить следующее. Криминализация общественно опасных
деяний в сфере компьютерной информации
в различных государствах осуществляется
преимущественно тремя способами. Первый из
них – это создание новых специальных уголовноправовых норм, которые будут предусматривать ответственность за рассматриваемые
деяния (например, Франция). Второй – это
расширение границ действующих составов
«некомпьютерных», более традиционных преступлений (например, Испания). Отдельные
страны выбрали третий (смешанный способ) – за
часть посягательств ответственность установлена специальными нормами, а часть преступлений охватывается общими составами (США).
Выбирая один из названных путей, необходимо
прежде всего учитывать уголовно-правовые
традиции того или иного государства, принципы соответствующей отрасли права. Российский законодатель, по нашему мнению, должен использовать последний способ: новые
специальные нормы нужно создавать только в
том случае, когда определенное общественно
опасное деяние не может охватываться уже существующим составом или расширение границ
таких составов приведет к нарушению внутренней системы уголовно-правовой нормы.
1. Комментарий к Уголовному кодексу Российской Федерации (постатейный) с практическими разъяснениями официальных органов
и постатейными материалами / авт. коммент. и сост. А.Б. Борисов. 7-е изд., перераб.
и доп. М., 2014.
2. Уголовное законодательство зарубежных стран (Англии, США, Франции, Германии,
Японии): сб. законодательных материалов /
Моск. гос. ун-т им. М.В. Ломоносова, юрид.
фак.; под ред. И.Д. Козочкина. М., 1999.
3. Какие опасности подстерегают владельцев пластиковых карт? URL: http://www.
gosrf.ru/news/2996
4. Уголовный кодекс ФРГ: пер. с нем. М.,
2000.
5. Панфилова Е.И., Попов А.Н. Компьютерные преступления / науч. ред. Б.В. Волженкин.
СПб., 1998.
6. Новый Уголовный кодекс Франции / науч.
ред. Н.Ф. Кузнецова, Э.Ф. Побегайло. М., 1994.
7. Орлов С.А. Международно-правовые
аспекты борьбы с преступлениями в сфере
компьютерных технологий // Правовые основы защиты компьютерной информации от
противоправных посягательств: материалы
межвуз. науч.-практ. конф., 22 дек. 2001 г. Донецк, 2001.
1. Commentary to the Criminal code of the Russian Federation (itemized) with practical explanations of the authorities and itemized materials /
auth. of comments and comp. A.B. Borisov. 7th
ed., rev. and enl. Moscow, 2014.
2. The criminal law of foreign countries (England, USA, France, Germany, Japan): coll. legislative materials / Moscow state univ. of M.V. Lomonosov; ed. by I.D. Kozochkin. Moscow, 1999.
3. What dangers lie in wait for cardholders?
URL: http://www gosrf.ru/news/2996
4. The Criminal code of the Federal Republic
of Germany: transl. from German. Moscow, 2000.
5. Panfilova E.I., Popov A.N. Computer network
crime / sci. ed. by B.V. Volzhenkin. St. Petersburg,
1998.
6. The new Criminal code of France / sci. ed. by
N.F. Kuznetsova, E.F. Pobegailo. Moscow, 1994.
7. Orlov S.A. International legal aspects of the
fight against crimes in the field of computer technology // Legal framework for the protection of
computer information from illegal encroachments:
proc. of interuniv. sci. and pract. conf., Dec. 22,
2001. Donetsk, 2001.
ВЕСТНИК КРАСНОДАРСКОГО
УНИВЕРСИТЕТА МВД РОССИИ ● 2015 ● № 2 (28)
52