logo
Evolyutsia_gos_i_pravovykh_institutov_v_usl_razvi

Эволюция института ответственности за компьютерные преступления

С развитием информационных технологий и повышением роли информации в жизни общества всё большее значение имеют вопросы обеспечения информационной безопасности, в том числе, средствами уголовного права. При этом лишь применение комплексного, междисциплинарного подхода, учитывающего положения теории информации, разрабатываемой философией и другими науками, способно в полной мере защитить личность, общество и государство от многочисленных информационных угроз. Нормы об ответственности за компьютерные преступления необходимо рассматривать через призму положений теории информации. Другой особенностью компьютерных преступлений является их транснациональный характер, что предполагает необходимость учета зарубежного опыта борьбы с компьютерными преступлениями при создании национальных правовых норм и унификации этих норм на международном уровне.

Целью настоящей работы является анализ изменений норм об ответственности за компьютерные преступления как с позиций информационного подхода, так и с учётом международно-правового регулирования данного вопроса.

Указанные изменения в главу 28 УК РФ "Преступления в сфере компьютерной информации" были внесены Федеральным законом от 07.12.2011 г. N 420-ФЗ. Данный факт следует оценить безусловно позитивно, поскольку с момента принятия УК РФ информационные отношения существенно видоизменились, в то время как нормы об ответственности за компьютерные преступления ни разу не менялись. Учёные неоднократно обращали внимание на данный факт, на протяжении долгого времени публиковались работы, посвященных анализу статьей главы 28 УК РФ с предложениями по её совершенствованию*(373).

Сами изменения также заслуживают в целом позитивной оценки. С одной стороны, были устранены положения, явно не соответствующие современным представлениям об информационных отношениях, с другой - новая редакция главы 28 УК РФ приблизилась к международным стандартам, заданным Конвенцией Совета Европы о киберпреступности 2001 г. (далее - Конвенция). К числу наиболее значимых положительных нововведений, на наш взгляд, следует отнести следующие моменты.

1. Определение компьютерной информации было изменено и вынесено в примечание к ст. 272 УК РФ.

Под компьютерной информацией в настоящее время понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

Таким образом, в настоящее время в законодательстве содержится отдельное легальное определение компьютерной информации, что должно повысить эффективность правоприменения. Кроме этого, наличие такого определения снимает ряд теоретических вопросов и служит отправной точкой для дальнейших дискуссий.

Согласно прежнему определению компьютерной информации она могла быть определена как вид информации, в то время как согласно теории информации и представлениям зарубежных специалистов*(374) компьютерная информация (данные) являются прежде всего формой представления информации. Действительно, если определять данные как информацию в особом "компьютерном" коде, то более правильным будет говорить о компьютерной информации как определённой форме представления информации, а не о её виде. В этом смысле компьютерная информация представляет собой "оболочку", информацию в электронном коде, в который может быть обращена практически вся другая информация*(375).

Законодатель поддержал данную позицию, убрав указание на место хранения компьютерной информации как её отличительного признака и сделав таким отличительным признаком форму существования компьютерной информации.

Из гл. 28 УК РФ исключено упоминание "ЭВМ". Данный термин вполне заслуженно вызывал нарекания практически многих специалистов в области компьютерных преступлений как не соответствующий современным реалиям. Также обоснованно исключён термин "машинные носители".

Из ст. 273 УК РФ изъято упоминание вредоносных программ. Данный термин обоснованно вызывал критику ряда учёных. Имевшееся ранее в тексте уголовного закона определение вредоносных программ не отражало их сущности. Предлагавшиеся доктринальные определения вредоносной программы также не соответствовали реалиям современного информационного общества.

Выход мог быть в определении вредоносных программ путём перечисления их конкретных видов или их функциональной направленности, что было бы сделать достаточно сложно; или путём определения вредоносных программ как компьютерной информации и указания на возможность совершения с её помощью иных видов компьютерных преступлений.

Законодатель учёл данные замечания, и в настоящее время вместо термина "вредоносные программы" используется термин "компьютерные программы либо иная компьютерная информация, приводящая к определённым последствиям".

Такой подход, с одной стороны, облегчит правоприменителю квалификацию соответствующих деяний в силу более точного определения указанного термина. С другой стороны, его использование более соответствует положениям Конвенции, в которой не употребляется термин "вредоносные программы", а содержится указание на определённые "устройства", включая компьютерные программы, которые приводят к определённым противоправным последствиям.

Вместе с тем, несмотря на положительную роль нововведений, ряд существенных вопросов, связанных с формулировками составов главы 28 УК РФ, до сих пор не нашёл своего решения. К таким вопросам можно отнести следующие.

1. Несмотря на общую позитивную оценку нового определения компьютерной информации, его тем не менее следует подвергнуть критике. Законодатель при указании на форму существования компьютерной информации вводит термин "электрические сигналы". Данный термин практически не употребляется в работах учёных, занимающихся компьютерными преступлениями, редко встречается в работах, посвящённых понятию информации. И практически невозможно его найти в действующем законодательстве.

Ранее нами предлагалось понимать под компьютерной информацией сведения, не имеющие физических характеристик, хранящиеся на материальном носителе и передающиеся между субъектами посредством сигналов в форме электронного кода, пригодного для обработки их компьютерными средствами*(376).

2. Исключая из текста главы 28 УК РФ термин "ЭВМ", законодатель не предложил ему замену. Таким образом, в настоящее время в тексте уголовного закона вообще не содержится термин "компьютер", упоминание о компьютерных устройствах можно обнаружить лишь в ст. 274, которая практически не применялась до настоящего времени. В ней теперь содержится только указание на информационно-телекоммуникационные сети и оконечное оборудование. Такой подход не согласуется с положениями Конвенции и зарубежным законодательством, где, как правило, имеется определение компьютера.

В настоящее время мы не можем игнорировать наличие огромного числа различных электронных устройств, которые могут быть определены как компьютеры, и с помощью или в отношении которых возможно совершение противоправных действий. Выходом могло бы стать введение в УК РФ терминов "компьютер (компьютерное устройство), компьютерная система", понимая под ними любое устройство или группу соединённых или взаимосвязанных устройств, одно или несколько из которых, выполняя программу, осуществляют автоматическую обработку данных*(377).

3. Глава 28 УК РФ по-прежнему не соответствует Конвенции о киберпреступности, принятой за основу большинством развитых государств при формулировании составов компьютерных преступлений в национальном законодательстве. Например, в УК РФ не криминализован ряд деяний, признаваемых Конвенцией преступлениями. Наряду с этим ст.ст. 272-274 УК РФ объединяют в себе одновременно по несколько составов компьютерных преступлений, предусмотренных Конвенцией. Наконец, отечественный законодатель по-прежнему использует термин "компьютерная информация", в то время как за рубежом и в Конвенции используется термин "данные". Этот вопрос требует дальнейшего обсуждения, однако представляется, что термин "данные" более правильно отражал бы сущность определяемого явления.

Подводя итог изложенному, можно прийти к следующим выводам. Несомненно, позитивным является тот факт, что, впервые за 14 лет существования УК РФ в гл. 28 были внесены изменения. Они позволили снять наиболее острые вопросы к формулировкам составов компьютерных преступлений и приблизить УК РФ в данной части к международным аналогам. Вместе с тем данные изменения носят, с одной стороны, половинчатый характер, а с другой - сами по себе могут явиться объектом критики. И при дальнейшем совершенствовании УК РФ необходимо в обязательном порядке использовать положения теории информации и зарубежный опыт.

А.В. Суслопаров*(378)