Конвенция о киберпреступности: украинский вариант
Сейчас в Беларуси, как и в России и в большинстве других постсоветских стран, пытаются бороться с преступлениями в области компьютерных технологий, приспосабливая под новые технологические реалии статьи старых Уголовных Кодексов. Между тем, в Украине решили пойти иным путем. Там ратифицировали и подписали международную Конвенцию о киберпреступности. Посмотрим внимательнее на историю и современность этой Конвенции.
История Конвенции
Конвенция о киберпреступности — сугубо европейский документ, и является первым международно-правовым документом в этой области. Ее история длится уже достаточно долго. Первая Рекомендация по вопросам киберпреступности была принята Советом Европы еще в 1989 году. За ней в 1995 году последовала вторая, касающаяся процессуальных аспектов проблемы. В ней впервые выдвигалась идея разработки международного договора по киберпреступности. Оценив ту угрозу, которую таит в себе разрастание этого явления, Европейский комитет по проблемам преступности поручил группе экспертов изучить данную проблему. В своем докладе эксперты предложили разработать Конвенцию, в которой рассматривались бы не только чисто юридические вопросы относительно борьбы с киберпреступностью, но и процессуальные требования к решению данной проблемы. В феврале 1997 года Комитет министров Совета Европы поручил только что организованному Комитету экспертов по вопросам преступности в киберпространстве подготовить свод юридических обязательств, рассмотрев в нем вопросы состава преступлений, норм права, использования мер принуждения (в том числе и на международном уровне) и государственной юрисдикции в отношении совершенных преступлений.
С апреля 1997 по декабрь 2000 гг. Комитет провел 10 пленарных заседаний, а его редакционная группа собиралась 15 раз. В апреле 2000 г. с проекта был снят гриф секретности, и он был размещен в Интернете, с тем чтобы с ним смогли ознакомиться как специалисты, так и пользователи. В марте 2001 года к процессу разработки Конвенции подключилась Парламентская Ассамблея, организовав специальные слушания по данному вопросу. Комитет министров обратился в Парламентскую Ассамблею за заключением по проекту, который и был принят на ее апрельской сессии 2001 года. Текст Конвенции был одобрен на заседании Комитета министров в ранге постоянных представителей 19 сентября 2001 г. и принят министрами иностранных дел на заседании 8 ноября 2001 г. И уже 23 ноября 2001 г. в Будапеште Конвенция о киберпреступности была открыта для подписания государствами. 18 марта 2004 г. Конвенцию о киберпреступности ратифицировала Литва, а после этой, пятой, ратификации Конвенция вступила в силу 1 июля 2004 г. для Албании, Хорватии, Эстонии, Венгрии и Литвы. Как видим, документ совсем "свежий".
О чем это все? (Основные положения Конвенции)
Конвенция охватывает три основных направления: согласование национальных норм, определяющих составы преступлений; определение порядка расследования по преступлениям в мировых компьютерных сетях; создание оперативной и действенной системы международного сотрудничества по борьбе с киберпреступностью. Что касается установленных в Конвенции уголовно наказуемых правонарушений, тут требуется соблюдение двух условий: для того, чтобы деяние влекло за собой ответственность, оно должно быть совершено умышленно и противоправно. Правонарушения подразделяются на четыре основные категории: преступления против конфиденциальности, целостности и работоспособности компьютерных данных и систем — незаконный доступ, незаконный перехват, создание помех для обмена данными, создание помех для функционирования систем, неправомерное использование аппаратных устройств; компьютерные преступления — фальсификация и подлог, совершаемые с использованием компьютерной техники; преступления, связанные с сетевым контентом: изготовление, распространение и хранение детской порнографии. В Конвенции закреплены основные нормы, облегчающие расследование компьютерных преступлений с использованием новых форм взаимопомощи.
Они предусматривают защиту хранящихся в компьютерах данных, хранение и оперативное представление данных об интернет-трафике, поиск и арест систем, используемых злоумышленниками, динамическую фиксацию трафика и перехват сетевого контента. В интересах соблюдения прав человека и принципа соразмерности действие этих норм ограничивается условиями и гарантиями, предусмотренными национальными законодательствами государств-участников. Так, например, следственные действия могут быть начаты лишь с санкции суда или иного независимого органа. Помимо традиционных форм международного сотрудничества, регулируемого такими документами, как Европейская конвенция о выдаче (экстрадиции) и Европейская конвенция о взаимной правовой помощи по уголовным делам, в Конвенции о киберпреступности предусматривается осуществление международного сотрудничества по тематике самой Конвенции, благодаря которому правоохранительные органы одних государств смогут собирать хранимые в компьютерах информацию и улики для правоохранительных органов других государств, не проводя при этом специальных трансграничных расследований. Собираемая таким образом информация должна оперативно передаваться по назначению. Для оказания содействия в текущих расследованиях создается постоянно действующая круглосуточная система связи.
Дела украинские
Президент Украины Виктор Ющенко подписал ратифицированную Верховным Советом еще в сентябре Конвенцию о киберпреступности. При этом парламент Украины постановил, что страна присоединяется к нормам Конвенции с определенными оговорками и заявлениями. Во-первых, что касается установленного Конвенцией перечня уголовно наказуемых деяний, то Украина оставляет за собой право не применять один из пунктов шестой статьи Конвенции. А именно тот, который устанавливает уголовную ответственность за изготовление, приобретение для использования, предоставления для использования иным образом компьютерных программ, созданных или адаптированных с целью совершения любого из преступлений, перечисленных в Конвенции. Также не обязательно будет караться изготовление и приобретение для использования компьютерных паролей, кодов доступа или подобных данных, с помощью которых можно получить доступ ко всей или части компьютерной системы с намерением использования ее для совершения любого из преступлений, перечисленных в Конвенции о киберпреступности. Кроме того, Украина оставляет за собой право не применять полностью нормы статьи, устанавливающей уголовную ответственность за намеренное совершение (без права на это) следующих действий: получение детской порнографии с помощью компьютерных систем для себя или другого лица либо владение детской порнографией, размещенной в компьютерной системе или на компьютерном носителе информации. Отвечать за реализацию положений Конвенции будут Министерство юстиции Украины (относительно поручений судов) и Генеральная прокуратура Украины (относительно поручений органов досудебного следствия). Понятно, что разбираться во всем этом хитросплетении юридических формулировок не слишком легко и приятно, но тут важно понять главное: Конвенция о киберпреступности вполне способна стать основой для разработки аналогичного законодательства в любой стране с развитыми информационными технологиями. Многолетнюю дискуссию о вреде и пользе хакерства пока оставим за кадром.
Денис Лавникевич
История Конвенции
Конвенция о киберпреступности — сугубо европейский документ, и является первым международно-правовым документом в этой области. Ее история длится уже достаточно долго. Первая Рекомендация по вопросам киберпреступности была принята Советом Европы еще в 1989 году. За ней в 1995 году последовала вторая, касающаяся процессуальных аспектов проблемы. В ней впервые выдвигалась идея разработки международного договора по киберпреступности. Оценив ту угрозу, которую таит в себе разрастание этого явления, Европейский комитет по проблемам преступности поручил группе экспертов изучить данную проблему. В своем докладе эксперты предложили разработать Конвенцию, в которой рассматривались бы не только чисто юридические вопросы относительно борьбы с киберпреступностью, но и процессуальные требования к решению данной проблемы. В феврале 1997 года Комитет министров Совета Европы поручил только что организованному Комитету экспертов по вопросам преступности в киберпространстве подготовить свод юридических обязательств, рассмотрев в нем вопросы состава преступлений, норм права, использования мер принуждения (в том числе и на международном уровне) и государственной юрисдикции в отношении совершенных преступлений.
С апреля 1997 по декабрь 2000 гг. Комитет провел 10 пленарных заседаний, а его редакционная группа собиралась 15 раз. В апреле 2000 г. с проекта был снят гриф секретности, и он был размещен в Интернете, с тем чтобы с ним смогли ознакомиться как специалисты, так и пользователи. В марте 2001 года к процессу разработки Конвенции подключилась Парламентская Ассамблея, организовав специальные слушания по данному вопросу. Комитет министров обратился в Парламентскую Ассамблею за заключением по проекту, который и был принят на ее апрельской сессии 2001 года. Текст Конвенции был одобрен на заседании Комитета министров в ранге постоянных представителей 19 сентября 2001 г. и принят министрами иностранных дел на заседании 8 ноября 2001 г. И уже 23 ноября 2001 г. в Будапеште Конвенция о киберпреступности была открыта для подписания государствами. 18 марта 2004 г. Конвенцию о киберпреступности ратифицировала Литва, а после этой, пятой, ратификации Конвенция вступила в силу 1 июля 2004 г. для Албании, Хорватии, Эстонии, Венгрии и Литвы. Как видим, документ совсем "свежий".
О чем это все? (Основные положения Конвенции)
Конвенция охватывает три основных направления: согласование национальных норм, определяющих составы преступлений; определение порядка расследования по преступлениям в мировых компьютерных сетях; создание оперативной и действенной системы международного сотрудничества по борьбе с киберпреступностью. Что касается установленных в Конвенции уголовно наказуемых правонарушений, тут требуется соблюдение двух условий: для того, чтобы деяние влекло за собой ответственность, оно должно быть совершено умышленно и противоправно. Правонарушения подразделяются на четыре основные категории: преступления против конфиденциальности, целостности и работоспособности компьютерных данных и систем — незаконный доступ, незаконный перехват, создание помех для обмена данными, создание помех для функционирования систем, неправомерное использование аппаратных устройств; компьютерные преступления — фальсификация и подлог, совершаемые с использованием компьютерной техники; преступления, связанные с сетевым контентом: изготовление, распространение и хранение детской порнографии. В Конвенции закреплены основные нормы, облегчающие расследование компьютерных преступлений с использованием новых форм взаимопомощи.
Они предусматривают защиту хранящихся в компьютерах данных, хранение и оперативное представление данных об интернет-трафике, поиск и арест систем, используемых злоумышленниками, динамическую фиксацию трафика и перехват сетевого контента. В интересах соблюдения прав человека и принципа соразмерности действие этих норм ограничивается условиями и гарантиями, предусмотренными национальными законодательствами государств-участников. Так, например, следственные действия могут быть начаты лишь с санкции суда или иного независимого органа. Помимо традиционных форм международного сотрудничества, регулируемого такими документами, как Европейская конвенция о выдаче (экстрадиции) и Европейская конвенция о взаимной правовой помощи по уголовным делам, в Конвенции о киберпреступности предусматривается осуществление международного сотрудничества по тематике самой Конвенции, благодаря которому правоохранительные органы одних государств смогут собирать хранимые в компьютерах информацию и улики для правоохранительных органов других государств, не проводя при этом специальных трансграничных расследований. Собираемая таким образом информация должна оперативно передаваться по назначению. Для оказания содействия в текущих расследованиях создается постоянно действующая круглосуточная система связи.
Дела украинские
Президент Украины Виктор Ющенко подписал ратифицированную Верховным Советом еще в сентябре Конвенцию о киберпреступности. При этом парламент Украины постановил, что страна присоединяется к нормам Конвенции с определенными оговорками и заявлениями. Во-первых, что касается установленного Конвенцией перечня уголовно наказуемых деяний, то Украина оставляет за собой право не применять один из пунктов шестой статьи Конвенции. А именно тот, который устанавливает уголовную ответственность за изготовление, приобретение для использования, предоставления для использования иным образом компьютерных программ, созданных или адаптированных с целью совершения любого из преступлений, перечисленных в Конвенции. Также не обязательно будет караться изготовление и приобретение для использования компьютерных паролей, кодов доступа или подобных данных, с помощью которых можно получить доступ ко всей или части компьютерной системы с намерением использования ее для совершения любого из преступлений, перечисленных в Конвенции о киберпреступности. Кроме того, Украина оставляет за собой право не применять полностью нормы статьи, устанавливающей уголовную ответственность за намеренное совершение (без права на это) следующих действий: получение детской порнографии с помощью компьютерных систем для себя или другого лица либо владение детской порнографией, размещенной в компьютерной системе или на компьютерном носителе информации. Отвечать за реализацию положений Конвенции будут Министерство юстиции Украины (относительно поручений судов) и Генеральная прокуратура Украины (относительно поручений органов досудебного следствия). Понятно, что разбираться во всем этом хитросплетении юридических формулировок не слишком легко и приятно, но тут важно понять главное: Конвенция о киберпреступности вполне способна стать основой для разработки аналогичного законодательства в любой стране с развитыми информационными технологиями. Многолетнюю дискуссию о вреде и пользе хакерства пока оставим за кадром.
Денис Лавникевич
Компьютерная газета. Статья была опубликована в номере 41 за 2005 год в рубрике интернет :: разное
