ТЕМА 5. Правове регулювання інформаційних відносин у законодавстві зарубіжних країн

 

Перші спеціальні закони щодо захисту інформації в комп'ютерних системах, зокрема щодо боротьби з комп'ю­терною злочинністю, було прийнято в 1973 р. у Швеції та в 1976 р. у США на федеральному рівні.

Згодом поступово в багатьох країнах світу затверджено законодавчі акти стосовно цієї категорії злочинів.

Розвиток законодавства стосовно комп'ютерних злочинів у сфері економіки в різних країнах хронологічно визначаєть­ся так: 1973 р. — Швеція; 1975—1976 pp. — США; 1979 p. — Австралія; 1981 p. — Великобританія; 1984 p. — нові зако­ни у США; 1985 p. — Данія, Канада; 1986 р. — ФРН, Шве­ція; 1987 р. — Австралія, Японія, Норвегія; 1988 р. — Франція, Греція; 1990р. — нові закони у Великобританії; 1991р.— Фінляндія, Португалія, Туреччина; 1992р. — Швейцарія, Іспанія; 1993р. — Франція, Нідерланди тощо. Розглянемо детальніше деякі аспекти інформаційно­го права окремих країн щодо захисту інформації в автома­тизованих (комп'ютерних) системах від злочинних пося­гань.

 

1. ФРН

 

У Німеччині було прийнято низку Федеральних Законів у сфері суспільних інформаційних відносин:

• 27 січня 1977 р. — "Про захист персоніфікованої інформації від протиправних дій у процесі обробки даних";

• 3 серпня 1977р. — "Пропорядок опублікування інформації";

• 9 лютого 1978р. — "Про порядок ведення інформа­ційних регістрів";

• низка інших актів інформаційного законодавства.

З метою систематизації положень інформаційного зако­нодавства та його інкорпорації у ФРНбуло прийнято 20грудня 1990р. новий Федеральний Закон ФРН"Про удосконалення обробки даних і захист інформації". За цим Законом втратили чинність названі вище Закони. Він, по суті, регулює основні різновиди суспільних відносин, які виникають у процесі збирання, обробки і розповсюдження персоніфікованої інформації.

У лютому 1986 р. Бундестаг Німеччини прийняв Дру­гий Закон щодо боротьби з економічною злочинністю, зав­дяки чому було закладено правову базу для ефективного кримінально-правового переслідування економічних пра­вопорушень нового типу, перш за все злочинів, об'єктом або знаряддям яких є ЕОМ. Низка нових статей, які впро­ваджено цим законом, містить спеціально сформульований склад комп'ютерних злочинів. Закон було введено у дію 1 серпня 1986 р.

Стосовно комп'ютерних злочинів, законодавство ФРН складається з кількох умовно визначених блоків:

A. Економічне кримінальне законодавство: протиправні комп'ютерні маніпуляції; комп'ютерний саботаж; комп'ю­терне шпигунство; несанкціонований доступ до комп'ютер­них систем або мереж.

B. Законодавство про охорону прав інтелектуальної влас­ності: протизаконне використання робіт, захищених ав­торським правом; незаконне виробництво топографій мікроелектронних напівпровідників.

C. Законодавство щодо захисту державної інформації регулює ступінь відповідальності за злочини, пов'язані з протизаконним розголошенням захищеної державної інформації.

D. Процесуальне законодавство: регламентує склад зло­чинів, пов'язаних з протиправним втручанням до комп'ю­терних систем у зв'язку з проведенням процесуальних дій.

Правопорушення, пов'язані з комп'ютерами та визна­чені Законом, зібрано в статтях Кримінального кодексу:

· інформаційне шпигунство (нелегальне здобування да­них) — ст. 202а;

· комп'ютерне шахрайство — ст. 263а;

· фальсифікація даних і речових доказів — стаття 269;

· обман у правовій діяльності у зв'язку з проведенням процесуальних дій — ст. 270;

· заміна інформації — ст. 303а;

· комп'ютерний саботаж — ст. 303b.

Зловживання, пов'язані з руйнуванням інформації та вне­сенням комп'ютерних вірусів, регламентуються статтями 202а, 303а, 303b Кримінального кодексу (КК) Німеччини.

Інші комп'ютерні правопорушення регламентуються такими законодавчими актами:

• протизаконне використання робіт, захищених автор­ським правом, — ст. 106 Закону "Про авторське право";

• нелегальна передача технології — ст. 34 Закону "Про зовнішню торгівлю";

• протизаконне розголошення захищеної інформації — ст. 43 Закону "Про захист державної інформації";

• незаконне виробництво топографій мікроелектронних напівпровідників — ст. 10 Закону "Про захист напівпро­відників".

 

2. Інформаційне законодавство Італії забезпечує насампе­ред захист урядових організацій, військових об'єктів, банків, компаній, фірм від несанкціонованого доступу до комп'ютерних мереж, протиправного використання захи­щених банків даних, незаконного копіювання топографії напівпровідників (чіпів), які злочинці використовують для встановлення кодів кредитних і телефонних карток, бан­ківських рахунків, тощо.

Розглянемо підхід італійської правової доктрини до сут­ності комп'ютерних злочинів.

Комп'ютерний злочин згідно з кримінальним законодав­ством Італії — це злочин, вчинений з використанням ком­п'ютерних технологій, як від персонального комп'юте­ру, так і портативних телефонних пристроїв, створе­них на базі мікрочіпів.

В Італії було прийнято два важливі законодавчі акти, що стосуються комп'ютерних злочинів.

Перший, щодо програмного захисту, — це Декрет № 518 від 29 грудня 1992 р. про "Використання Регламенту Євро­пейського Економічного Співтовариства № 91/250 щодо правового захисту комп'ютерних програм".

Другий стосується комп'ютерних злочинів взагалі — це За­кон № 547 від 23 грудня 1993 р. про "Зміни та внесення нових статей щодо комп'ютерних злочинів у Кримінальний кодекс".

Згідно з цим законом комп'ютерні злочини — це злочи­ни, вчинені з використанням комп'ютерних технологій, від персонального комп'ютера до портативного телефонного апарата, забезпеченого мікрочіпом.

Можливості названих видів обладнання значно більші, якщо воно пов'язане зі спеціальними мережами. Якщо це обладнання застосовується належним чином, то за його допомогою можливий несанкціонований доступ до баз да­них компаній, громадських установ, банків. Воно також дає можливість використовувати лінії пошкодженої мережі для захоплення конфіденційної комерційної інформації.

 

3. Франція

 

Прийнятий у Франції 5 січня 1994 р. Закон "Godfrran" (названо на честь автора) вніс якісні уточнення щодо пи­тання юриспруденції і практики відносно несанкціонова­ного доступу та протидії функціонуванню систем. За­значені правопорушення завдають щорічних збитків, на­приклад страховим компаніям, у розмірі 5 млрд франків.

Франція володіє повним юридичним арсеналом для бо­ротьби з такою категорією злочинності. У 1994 р. було сформовано Бригаду поліції з компетентного персоналу, яка спеціалізується у виявленні та розслідуванні комп'ю­терних злочинів при тісному співробітництві зі службами безпеки та цивільними (громадськими) організаціями.

З 1 березня 1994 р. було введено в дію нову редакцію Кримінального кодексу, який докорінно змінив внутрішні закони про комп'ютерну злочинність.

До Кримінального кодексу було внесено статті з санкція­ми проти правопорушень, пов'язаних з обробкою інфор­мації та зі злочинами стосовно фальсифікації даних.

 

4. Іспанія

 

Провідне місце в інформаційному законодавстві Іспанії посідає Державний Закон № 5/92 від 2 жовтня 1992 p., який регулює процеси персональної автоматизованої оброб­ки даних і передбачає утворення органу захисту даних для контролю за виконанням цих норм.

Щодо боротьби з кіберзлочинністю в Іспанії правовою док­триною визначено зміст категорії "комп'ютерний злочин":

1) дії, які спрямовані на знищення або стирання програм чи їхніх складових, заміну, знищення накопиченої інфор­мації, необґрунтоване використання комп'ютера (ЕОМ);

2) дії проти держави, національної безпеки, найближ­чого оточення, майна тощо.

Єдиний закон, який передбачає покарання за комп'ю­терні злочини, — Кримінальний кодекс Іспанії. Диспозиції статей КК сформульовано відповідно до норм Державного Закону № 5/92 від 2 жовтня 1992 p., який регулює проце­си персональної автоматизованої обробки даних і передба­чає утворення органу захисту даних для контролю за ви­конанням цих норм.

Розслідування комп'ютерних злочинів покладено на судову поліцію.

 

5. Швеція

 

У Швеції як комп'ютерне шпигунство розглядається зміст ч. 8 ст. 4, КК — "Порушення поштової та телекомуні­каційної таємниці", ч. 9 ст. 4, КК — "Вторгнення до захи­щених банків даних", ч. 9а ст. 4, КК — "Підслуховуван­ня", частина 21 Закону про інформацію.

Перші спеціальні закони щодо боротьби з комп'ютер­ною злочинністю було прийнято у Швеції в 1973 р.

Шведське законодавство поділяє сферу комп'ютерної злочинності на 4 категорії злочинів:

A. Протиправне використання ЕОМ, комп'ютерних про­грам та банків даних як інструмента для вчинення зло­чинів.

B. Зруйнування інформації, комп'ютерних програм та комп'ютерів зі злочинними намірами.

C. Протизаконне копіювання, підробка або заміна да­них чи комп'ютерного програмного забезпечення.

D. Несанкціоноване втручання та використання комп'ю­терних систем і мереж.

 

6. Австралія

 

Перші законодавчі акти у сфері інформаційних право­відносин в Австралії було прийнято в 1979 р.

До Законодавчого Акта від 1914р. "Про злочинність у Федерації" в 1989 р. було введено спеціальний розділ VIA. Ст. 76А—76F цього розділу регламентують склади злочинів проти комп'ютерної мережі та комп'ютерних засобів Фе­дерації, комерційних організацій, компаній, банків, фірм, приватних осіб, яким згідно з Актом про телекомунікації (1991 р.) та ліцензій дозволено користуватися системами та комп'ютерними мережами.

Ст. 76А визначає перелік термінів, які використовують­ся при розгляді комп'ютерних злочинів.

Сектор комп'ютерних злочинів (CCS) Австралійської федеральної поліції (AFP), організований у 1989 p., вико­нує дві функції. Перша — збирання розвідувальної (оперативно-розшукової) інформації про спеціальні комп'ютерні злочини та розслідування їх. Друга — забезпечення техніч­ної підтримки інших підрозділів щодо дослідження комп'ю­терних засобів, які пов'язані зі злочинами або допомогли у вчиненні їх.

Згідно з чинним законодавством Австралії комп'ютерні злочини поділяють на три загальні види:

1) специфічні комп'ютерні злочини;

2) злочини, пов'язані з комп'ютером;

3) злочини, вчинені за допомогою комп'ютерів.

Специфічні комп'ютерні злочини охоплюють право­порушення, в яких комп'ютерна система є об'єктом злочинного посягання. Приклад цього виду злочинів — протизаконний доступ до комп'ютерної системи.

До злочинів, пов'язаних з комп'ютерами, належать правопорушення, в яких комп'ютер виступає в ролі предмета або інструмента включення правопорушен­ня. Одним з прикладів цієї категорії злочинів є крадіжка грошей із банку із використанням комп'ютера як інстру­мента вчинення злочину.

Третій вид злочинів — правопорушення, в яких інфор­маційна технологія використовується як допоміжна у вчиненні їх. Наприклад, використання синдикатами, які займаються розповсюдженням наркотиків, спеціальних комп'ютерів або комунікаційних засобів для безпечного зв'язку між собою.

Законодавство Австралії охоплює чотири категорії ком­п'ютерних злочинів:

Перша категорія — злочини, пов'язані з несанкціоно­ваним доступом до банків даних державних та недержав­них комп'ютерних мереж особами, які не мають доступу до ЕОМ (ч. 1a, 1b ст. 76В), або особами, які мають доступ до ЕОМ (ч. 1ст. 76D). Максимальне покарання — 6 місяців ув'язнення.

Друга — несанкціоноване втручання до банків даних державних та недержавних комп'ютерних мереж з метою обману (підлогу) даних особами, які не мають доступу до ЕОМ (ч. 2а ст. 76В), або особами, які мають доступ до ЕОМ (ч. 2а ст. 76D). Покарання — до 2 років ув'язнення.

Третя — несанкціоноване втручання до захищених банків даних державних та недержавних комп'ютерних мереж, які вміщують інформацію стосовно:

• безпеки, оборони та міжнародних відносин Австралії;

• перевірки та ідентифікації конфіденційних джерел інформації служб безпеки та поліції;

• захисту населення;

• особистих справ кожної людини;

• торгових та комерційних таємниць;

• записів фінансових організацій,

з метою одержання, вивчення та використання інформації (комп'ютерне шпигунство) особами, які не мають доступу до ЕОМ (ч. 2Ь, За, Зо, Зс ст. 76В), або особами, які мають доступ до ЕОМ (ч. 2Ь, За, ЗЬ, Зс ст. 76D). Покарання — до 2 років ув'язнення.

Четверта категорія визначає два типи злочинів, пов'я­заних:

• з протиправним втручанням до банків даних держав­них та недержавних комп'ютерних мереж з метою несанк­ціонованого руйнування, стирання, заміни або доповнен­ня даних (комп'ютерне шахрайство) особами, які не мають доступу до ЕОМ (ст. 76С, а, b, с), або особами, які мають доступ до ЕОМ (ст. 76Е, а, b);

• протиправним втручанням до державних та недержав­них комп'ютерних мереж та систем ЕОМ з метою блоку­вання роботи їх (комп'ютерний саботаж) особами, які не мають доступу до ЕОМ (ст. 76С, d), або особами, які мають доступ до ЕОМ (ст. 76Е, с).

Покарання — до 10 років позбавлення волі.

 

7. США

 

У США, як і в багатьох інших країнах доктрини загаль­ного права (англо-американська система права), на зако­нодавчому рівні інформація визначається як товар, як об'єкт права власності. За цією концепцією несуттєво, на яких матеріальних носіях зберігається інформація як об'єкт правового захисту, а отже, захист її здійснюється на загальних підставах, як і матеріальних цінностей.

До федерального законодавства США щодо комп'ютер­них злочинів у 1994 р. внесено нові поправки, які розши­рюють коло караних діянь і уточнюють термінологію. За­конодавчий Акт про шахрайство та зловживання за допо­могою комп'ютерів, крім зазначених статей про регулю­вання міри винності за несанкціонований доступ до даних, які зберігаються в комп'ютерах федерального уряду, та зло­чинів з використанням ЕОМ, котрі було вчинено більш ніж в одному штаті, розширено у 1994 р. статтею про відпові­дальність за передачу шкідливих кодів (комп'ютерних вірусів). Слово "вірус" рідко використовується в правотворчій практиці. Новий законодавчий акт охоплює несан­кціоновані передачі програм, інформації, кодів і команд, які викликають ушкодження комп'ютера, комп'ютерної системи, мережі, інформації, даних або програм. Ключові зміни в законі — поділ злочинів з використанням комп'ю­терів на два рівні: дії вчинені "з необачним ігноруванням правил", що призвели до пошкоджень, класифікуються як адміністративно карані порушення, а навмисні шкідливі акти (дії) підпадають під певні кримінальні злочини.

Серед головних ознак кримінального законодавства ок­ремих штатів слід назвати насамперед варіювання, адже кримінальні кодекси штатів дуже відмінні між собою.

Так, деякі штати пов'язують кримінальну відпові­дальність із розмірами збитків у грошовому виразі (Юта, Техас, Коннектикут тощо). В інших штатах кримінальна відповідальність настає навіть за відсутності матеріальних збитків, зокрема у випадках несанкціонованого доступу до конфіденційної інформації (Невада, Віргінія, Нью-Йорк), результатів медичного обстеження (Нью-Йорк, Віргінія), даних про трудову діяльність, заробітну плату, надані кре­дити та приватні справи (Віргінія). У штаті Небраска будь-який несанкціонований доступ є злочином.

Покарання за ці злочини також відрізняються у різних штатах. Зокрема, в штаті Джорджія порушення права до­ступу в деяких випадках може спричинити ув'язнення строком до 15 років.

Як ознаку злочину закони деяких штатів передбачають навмисність дій. Однак слід підкреслити, що оскільки на­вмисність злочинного наміру дуже важко довести, то цей пункт може стати суттєвою перешкодою для притягнення до кримінальної відповідальності за комп'ютерні злочини у Каліфорнії, Делаварі, Флориді, Канзасі, Меріленді та Міннесоті.

За законодавством штату Юта одним із найефективніших критеріїв визначення покарання за скоєне правопорушен­ня є розмір заподіяної (чи такої, що могла бути заподіяна) шкоди, адже він дає змогу легко розмежувати випадки настання (використовуючи звичну для нас термінологію) цивільно-правової, адміністративної та кримінальної відпо­відальності. У такому разі введення чіткої кваліфікації діяння залежно від розміру шкоди дасть можливість по­збавитись суб'єктивізму під час призначення покарання.

До речі, саме цей підхід використав законодавець шта­ту Юта. У Кримінальному кодексі штату Юта (далі — ко­декс) окреслено два основні напрямки злочинних дії, що об'єднуються загальним терміном "комп'ютерні злочини".

По-перше, це продаж заборонених телекомунікаційних пристроїв чи їхніх компонент (ст. 76-6-409.8).

По-друге, це злочинне використання технічних можли­востей комп'ютера (ст. 76-6-703).

Кримінальний кодекс штату Юта виділяє такі види комп'ютерних злочинів:

• злочини, в яких посягають на комп'ютер як апарат, річ матеріального світу;

• кримінальні правопорушення, в яких комп'ютер ви­користовується як знаряддя;

• такі, що посягають на комп'ютерну власність у вузь­кому розумінні;

• спрямовані проти встановленого порядку функціону­вання комп'ютерної системи;

• група "комп'ютерних злочинів", спрямованих проти права власника на обмеження та встановлення доступу до комп'ютерної системи, а також надання права іншій особі отримати певні комп'ютерні послуги.