§ 4. Законодательство в сфере компьютерной информации

Широкая сфера применения компьютерных технологий затрагивает чаще уже известные виды преступлений, но только совершенные в новой форме или новым способом. Как мы уже указывали ранее, многие из них можно было бы квалифицировать по традиционным составам, но исключительные особенности таких деяний не позволяют в полной мере этого сделать. В связи с чем, задача уголовного права в формулировании наиболее общих, характерных для большинства таких деяний совокупностей их признаков, характеризующих все их стороны, т.е. выделение из массы совершенных преступных акций составов преступлений, а также оценка их с точки зрения права.

Мировая уголовно-правовая практика в зависимости от традиций законодательства той или иной страны идет в решении вышеназванной проблемы двумя путями: или путем дополнения традиционных составов преступлений новыми, в данном случае – компьютерными, аспектами, или же путем формирования новых норм и институтов права, объединенных единым специфичным объектом преступления.

Российское уголовное право и законодательство всегда шло по второму пути развития, беря за основу криминализации новых разновидностей преступлений признак их объекта и находя для него место в уголовно-правовом «дереве объектов»[1]. Хотя некоторые теоретики (Ю.М. Батурин и А.М. Жодзинский) предлагали объединить пути, внеся в Уголовный кодекс самостоятельные статьи, а ряд статей дополнить квалифицирующими признаками[2].

Но до изменений в УК требовалось еще создать базу нормативных актов, где были бы определены основные термины и понятия в области компьютерной информации, урегулированы вопросы ее распространения, охраны авторских прав, имущественные и неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием программного обеспечения и новых информационных технологий. Также необходимо было осуществить законодательное раскрытие понятий информационной безопасности и международного информационного обмена. До 1992 г. вообще не было законодательно установлена какая-либо защита отношений в сфере высоких технологий.

23 сен­тября 1992 г. принимается Закон Российской Федерации № 3523-I «О правовой охране программ для электронных вычисли­тельных машин и баз данных»[3] (далее – Закон о защите программ). Основной идеей этого закона, а также принятого одно­временно с ним Закона Российской Федерации № 3526-1 «О правовой охране топологий интегральных микросхем»[4] (далее – Закон о защите микросхем) являлось урегулирование от­ношений в сфере защиты прав авторов и разработчиков программно-технического обеспечения.

В Законе о правовой охране программ впервые в отечественной законодательной практике были зафиксированы важнейшие понятия и пра­вовые конструкции, отражающие представления законода­теля об элементах охраняемой сферы. Давались определе­ния целому ряду терминов, "программа для ЭВМ", "база данных", "модификации программы" и другие, положивших основу развитию правовой терминологии в данной области[5].

Далее Закон Российской Федерации «Об авторском праве и смежных правах»[6], принятый в 1993 г., регулирует отноше­ния, возникающие в связи с созданием и использованием произведений науки, литературы и искусства (авторское право), фонограмм, исполнений, постановок, передач органи­заций эфирного или кабельного вещания (смежные права).

Закон Российской Федерации «О государственной тайне»[7] (далее – Закон о гостайне), принятый в 1993 г., урегулировал отношения, воз­никающие в связи с отнесением сведений к государствен­ной тайне, их рассекречиванием и защитой в интересах обес­печения безопасности Российской Федерации.

Законом «Об обязательном экземпляре документов»[8], принятым в 1993 г., впервые определяется понятие документа.

Принятый в 1994 г. Гражданский кодекс Российской Федерации[9] впервые (ст. 128) отнес к объектам граждан­ских прав информацию и результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность). В статье 139 законодатель конкретизировал свои пред­ставления об информационных отношениях, включив в эту сферу вопросы, связанные со служебной и коммерческой тайной.

Закон «О связи»[10], принятый в 1995 г., установил право­вую основу деятельности в области связи, определил пол­номочия органов государственной власти, по регулированию указанной деятельности, а также права и обязанности фи­зических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи.

Федеральный закон «Об информации, информатиза­ции и защите информации» принятый в 1995 г., регулирует отношения, возни­кающие при:

· формировании и использовании информаци­онных ресурсов на основе создания, сбора, обработки, на­копления, хранения, поиска, распространения и предостав­ления потребителю документированной информации;

· создании и использовании информационных технологий и средств их обеспечения;

· защите информации, прав субъектов, уча­ствующих в информационных процессах и информатиза­ции.

Закон не затрагивает отношений, регулируемых зако­нодательством об авторском праве и смежных правах.

Целью Федерального закона «Об участии в между­народном информационном обмене»[11], принятого в 1995 г., является создание условий для эффективного участия Рос­сии в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов Российской Федерации, субъектов Российской Федерации и муниципальных образований при междуна­родном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международ­ном информационном обмене. В дополнение к определениям, установленным ранее, данный Закон ввел ряд новых определений, таких, как "мас­совая информация", "информационные ресурсы", "инфор­мационные продукты", "информационные услуги" и др.

Следует также упомянуть Указы Президента РФ, которые касаются, прежде всего, вопросов формирования государственной политики в сфере информатизации, (включая организационные механизмы), создания системы правовой информации и информационно-правового сотрудничества с государствами СНГ, обеспечения информацией органов государственной власти, мер по защите информации (в частности, шифрования).

Логическим развитием правовой системы, создающей условия безопасности компьютерной информации, стала разработка в УК РФ 1996 года группы статей, предусматривающих основания уголовной ответственности за так называемые компьютерные преступления. Но затронем с начало немного предыстории принятия УК РФ, чтобы понять насколько сложной была проделанная работа.

Основываясь на достаточно устаревших, на рассматриваемый момент представлениях машинных данных как об одном из производственных ресурсов, разработчики представили первый проект (1994г.) криминализации компьютерных преступлений в виде внесения изменений и дополнений в действующий УК РСФСР, который состояла из шести следующий статей:

· ст. 152-3. «Незаконное овладение программами для ЭВМ, файлами и базами данных»;

· ст. 152-4. «Фальсификация или уничтожение информации в автоматизированной системе»;

· ст. 152-5. «Незаконное проникновение в АИС, совершенное путем незаконного завладения парольно–ключевой информацией, нарушение порядка доступа или обхода механизмов программной защиты информации с целью ее несанкционированного копирования, изменения или уничтожения»;

· ст. 152-6. «Внесение или распространение «компьютерного вируса»;

· ст. 152-7. «Нарушение правил, обеспечивающих безопасность АИС»;

· ст. 152-8. «Промышленный шпионаж с использованием ЭВМ».

Но проект не был реализован ввиду постановки новой задачи в виде формирования уже в рамках нового Уголовного кодекса преступлений в области компьютерной информации. Минюстом России и Государственно-правовым управлением Президента РФ был разработан проект нового УК, два варианта которого были опубликованы в 1994[12] и 1995[13] гг., где содержалась глава «Компьютерные преступления». Заслугой авторов было верное определение родового объекта. Считая, что последствия неправомерного использования информации ЭВМ могут быть самыми разнообразными, поместили компьютерные преступления в раздел IX «Преступления против общественной безопасности и общественного порядка». Оба варианта проекта в главе «компьютерные преступления» между собой не сильно отличались. А в отношении самого первого проекта изменений и дополнений, при некоторых различиях в последовательности расположения статей и в используемой терминологии, количество и сущность остались теми же. Юристами и специалистами в области информационных технологий было указано на существенные недостатки, в частности, на отсутствие единой правовой концепции в главе, недостаточную связь с отраслевыми законами, слабую проработку терминологии и стилистику[14].

После интенсивной работы думской согласительной комиссии по доработке проекта УК РФ, глава предстала в следующем виде:

Глава 28. Преступления в сфере компьютерной информации.

Статья 268. Неправомерный доступ к компьютерной информации.

Статья 269. Создание, использование и распространение вирусных программ.

Статья 270. Нарушение правил эксплуатации компьютерной системы или сети.

Таким образом, были внесены значительные изменения. Несколько статей объединены в одну, изменилась терминология, расширился список опасных деяний с компьютерными вирусами и др. Однако и на этом работа над главой 28 не была остановлена, в феврале 1996 г. Президент РФ возвращает проект УК на последнюю доработку, в итоге которой глава, со многими изменениями и поправками, предстала в конечном варианте и 24 мая 1996 г. УК РФ был принят.

Итак, компьютерные преступления, определенные в главе 28 УК РФ, как уголовно наказуемые деяния, отнесены законодателем к посягающим на общественную безопасность и общественный порядок и помещены в раздел IX “Преступления против общественной безопасности и общественного порядка”. Что можно считать совершенно оправданным, как мы указывали ранее, последствия неправомерного использования информации могут быть самыми разнообразными: это не только нарушение неприкосновенности интеллектуальной собственности, но и разглашение сведений о частной жизни граждан, имущественный ущерб в виде прямых убытков и неполученных доходов, потеря репутации фирмы, различные виды нарушений нормальной деятельности предприятия, отрасли и т.д.

Неявная (большей частью) бланкетность диспозиций уголовного закона, устанавливающего ответственность за компьютерные преступления, требует при их квалификации применения законодательства, регулирующего информационные правоотношения, и, соответственно, терминологии, используемой этой отраслью законодательства[15]. Однако, как правильно указал В.В. Крылов, прямое использование в криминалистической практике представления о компьютерной информации, изложенного в Законе об информации, без учета уточненной в УК РФ позиции законодателя было бы не корректным[16]. Это означает, что понятие компьютерной информации нужно воспринять комплексно из всех законов, затрагивающих информацию на ЭВМ, но с точки зрения диспозиций главы 28, как и было описано в § 2 данной работы.

В юридической литературе высказывается мнение о слабой проработке в статьях о компьютерных преступлениях вопроса о последствиях. В частности, совершенно справедливо отмечает Г.П. Новоселов, что «сам факт уничтожения, блокирования, модификации, копирования охраняемой законом информации причиняет ущерб владельцу информации… Но серьезные препятствия в пользовании владельцем своей информацией могут возникнуть и в результате нарушения работы ЭВМ, системы ЭВМ, их сети, а стало быть , и такие последствия незаконного деяния должны влечь уголовную ответственность … Вместе с тем применительно к наказуемости нарушений правил эксплуатации ЭВМ, системы ЭВМ или их сети упоминается о последствиях в виде уничтожения, блокирования или модификации информации, но ничего не говорится о нарушении работы ЭВМ, системы ЭВМ, их сети. Не совсем понятно, почему при нарушении данных правил, если оно повлекло уничтожение информации, виновный может быть привлечен к уголовной ответственности, а при последствиях в виде нарушения работы ЭВМ – не может»[17].

Также нужно сказать о непоследовательном подходе к формированию квалифицирующего признака о неосторожном причинении тяжких последствий. Такой признак предусмотрен в двух статьях 273 и 274 УК РФ, но не предусмотрен при неправомерном доступе к информации. Нужно согласиться с Г.П. Новоселовым, что такое решение законодателя нельзя признать верным, потому что неосторожное причинение тяжких последствий в равной степени может быть следствием всех трех незаконных деяний.

[1] Максимов В.Ю. Указ. соч. С. 27.

[2] Батурин Ю.М., Жодзишский А.М. Компьютерная преступность и компьютерная безопасность. – М.: Юрид. лит., 1991. С. 28.

[3] Закон РФ «О правовой охране программ для ЭВМ и баз данных» от 23.09.92 №3526-1 // Российская газета, № 230. 21.10.92.

[4] Закон РФ «О правовой охране топологий интегральных микросхем» от 23.09.92 №3523-1 // Российская газета, № 229. 20.10.92.

[5] Крылов В.В. Информационные компьютерные преступления// М.: Изд. Инфра-М-Норма, 1997. С. 13.

[6] Закон РФ «Об авторском праве и смежных правах» от 09.07.93 № 5351-1 // Российская газета. № 147. 3 АВГ. 1993

[7] Закон РФ «О государственной тайне» от 21.07.93 № 5485-1// Российская газета. № 182. 21.09.93

[8] Закон РФ «Об обязательном экземпляре документов» от 23.11.94 № 77-ФЗ // Российская газета. № N 11-12. 17.01.95

[9] Гражданский кодекс Российской Федерации (часть первая) от 21.10.94 г. № 51-ФЗ // Российская газета. № 238-239. 08.12.94

[10] Закон РФ «О связи» от 21.07.93 № 5485-1// Российская газета. № 211 от 14.09.93

[11] Об участии в международном информационном обмене: Федеральный закон от 05.06.96 № 85-ФЗ. // Российская газета. № 129. 11.07.96

[12] Уголовный кодекс РФ. Особенная часть. Проект // Юридический вестник. 1994. № 22-23.

[13] Уголовный кодекс РФ. Проект // Юридический вестник. 1995. № 7-8.

[14] Максимов В.Ю. Указ. соч. С. 33.

[15] Крылов В.В. Указ. соч. С. 11.

[16] Крылов В.В. Информация как элемент криминальной деятельности // Вестник Московского университета, Серия 11, Право, 1998. № 4. с. 54.

[17] Уголовное право. Особенная часть//Отв. ред.: И.Я. Козаченко, З.А. Незнамова, Г.П. Новоселов- М.: Изд. НОРМА-Инфра*М, 1998. С.556.