Правові засади електронної комерції в Україні

Так, великою перевагою в бізнесі вважається вихід першими на ринок. Однак у сфері електронної комерції існує небезпека того, що ринок виявиться завузьким для пропонованих товарів і послуг. Це пов'язано з неготовністю потенційних клієнтів і партнерів до застосування нових можливостей і методів роботи. Компанії, нездатні до постійних змін, стають частиною зграї конкурентів, кожний з яких змагається за ринкову нішу, що швидко звужується.

З іншого боку, традиційна економіка передбачає одержання максимальних переваг першопрохідниками і рівномірний розподіл можливостей для послідовників. Електронний бізнес, у свою чергу, практично не залишає місця для попутників. Однак ця сфера підприємництва надає незліченні можливості прояву новаторського підходу. Таким чином, мережа Internet стає полігоном для інновацій у галузі бізнесу.

3.2 Удосконалення інституту відповідальності у сфері електронної комерції

Невпинне зростання користувачів мережі Internet спричинило появу в мережі багатьох негативних явищ. Купівля товарів за чужими кредитними картками, крадіжка інтелектуальної власності в Internet набули величезного розмаху і нікого вже не дивують.

Основним питанням безпеки електронної комерції в Internet, з часу її виникнення була проблема передачі закритої інформації (номерів кредитних карток, сум платежів тощо) через відкриту мережу [142].

Найпоширенішою є крадіжка ідентифікаційної інформації [138]:

- злодії збирають персональну інформацію - імена, адреси, номери соціального страхування та інші важливі дані, а після цього замовляють картки під цими іменами. Хоча крадіжки такого типу - річ не нова, Internet значно полегшив їх здійснення. Хакери і кракери “зламують” сайти, які зберігають цю інформацію. В деяких випадках злочинці вдають із себе легітимних on-line торговців і збирають інформацію в покупців, які нічого не підозрюють.

Зауважимо, що хакер - це фахівець у галузі комп'ютерної техніки, який “зламує” системи захисту з метою задоволення власних професійних амбіцій, отримання “інтересу”. У той же час кракер - це хакер, який “зламує” комп'ютерні системи захисту з метою крадіжки й отримання фінансових доходів;

- дійсні номери карток також можуть бути автоматично згенеровані. На сьогодні мережа Internet перенасичена хакерськими сайтами, які пропонують програмне забезпечення для генерації номерів кредитних карток, що здаються дійсними. Ці програми застосовують складний алгоритм створення номерів, у яких, наприклад, перші чотири цифри відповідають дійсним цифрам банків-емітентів. Генератори створюють 12 додаткових цифр, які під час перевірки відповідають параметрам дійсних карток. Навіть, якщо жоден банк ніколи не емітував картку з цим згенерованим номером, може так статися, що вони будуть авторизовані при електронних платежах.

Існує ще й старий перевірений спосіб: кредитні картки викрадають у фізичному світі і застосовують для on-line закупівель [86].

Важливість розв'язання проблеми шахрайства з кредитними картками в мережі Internet неоднозначно оцінюється різними суб'єктами електронної комерції. Часто говорять про загрозу безпеці споживачів. Проте, наприклад, американські споживачі ризикують незначною сумою: за федеральними законами, їх максимальна відповідальність обмежується 50 доларами США, але це не стримує кредитні асоціації в експлуатації фобії шахрайства при просуванні різноманітних схем захисту.

Від реального ризику потерпають продавці. Саме вони несуть відповідальність за шахрайські on-line трансакції. Співвідношення шахрайства такого типу становить від 2 % продажів в одних товарних категоріях до 40 % - в інших.

Рівень шахрайства в 2 % у 20 разів перевищує оцінки компаній Viza і Master Card - найвідоміших емісіонерів кредитних карток. У роздрібному on-line бізнесі 2 % шахрайських продажів при справжніх трансакціях могли б принести половину прибутку компанії. Крім того, постраждалі продавці платять штраф за кожне повернення, відшкодування власнику картки за неавторизований продаж. Якщо повернення стають частими, продавець сплачує підвищену комісію за трансакції або втрачає цю послугу взагалі [83].

Шахрайські Internet-замовлення можна поділити на дві категорії: товари, що можна легко обміняти на наявні, і трансакції, які не потребують фізичної доставки [72].

До першої категорії належать споживча електроніка, діаманти і презентаційні сертифікати.

До другої - програмне забезпечення, яке можна завантажити з мережі, і передплата на сайти “для дорослих”. На цих сайтах (переважно американського виробництва) практично 100 % трансакцій з деяких країн Східної Європи - шахрайські.

Головними вимогами до здійснення електронної комерції в мережі Internet: є конфіденційність, цілісність, аутентифікація, авторизація, гарантії і збереження таємниці. Перші чотири вимоги можна забезпечити технічними засобами, а досягнення гарантій і збереження таємниці залежать від технічних засобів, від відповідальності окремих осіб та установ, а також від дотримання законів, що захищають споживача від можливого шахрайства [66].

Водночас слід наголосити, що електронні гроші та смарт-картки поки що не отримали широкого розповсюдження в Україні й інших пострадянських країнах. Тому найреальнішими шляхами електронної комерції залишаються платежі за пластиковими картками. При цьому забезпечується достатньо високий рівень захисту інформації як покупця, так і продавця. Однак на шляху розвитку електронної комерції у цих країнах існують деякі перешкоди. Основні з них такі:

- національні банківські та фінансово-кредитні системи наразі не готові до широкого застосування карток, електронної готівки;

- суб'єкти електронної комерції ще психологічно не готові передавати через мережу Internet конфіденційну інформацію.

Отже, сучасні програмні засоби захисту інформації, що передається через мережу Internet, дають змогу як ідентифікувати користувача (електронний підпис), так і забезпечити достатній рівень безпеки даних. Проте на сьогодні відповідна вітчизняна і закордонна юридична база ще нерозвинена через недостатню практику застосування технологій захисту інформації і носить поки що декларативний характер [59].

Слід зазначити, що загалом відповідальність - це застосування до особи, що скоїла правопорушення, примусових заходів, передбачених санкцією порушеної норми, у встановленому для цього процесуальному порядку від імені держави і на підставі закону.

Всі види відповідальності характеризуються такими ознаками:

- найважливішою ознакою відповідальності є те, що фактичною підставою її виникнення виступає правопорушення;

- притягнення правопорушника до відповідальності здійснюється в певному процесуальному порядку в результаті здійснення правозастосовчої діяльності;

- притягнення до відповідальності здійснюється уповноваженими державними органами та їх посадовими особами, їй притаманний державно-владний характер;

- важливою ознакою відповідальності є чітка нормативна регламентація її здійснення;

- притягнення до відповідальності є невіддільним від державного примусу. Державний примус за скоєне правопорушення чітко регламентується в санкціях правових норм, які визначають його вид і міру - кількісні показники. Цей примус завжди звернений на правопорушника - особу, яка скоїла протиправне діяння, і тягне за собою негативні для нього наслідки, що виявляються в позбавленні його певних благ, котрі йому належали до факту правопорушення;

- ще однією важливою ознакою відповідальності є наявність певних втрат для винної особи, які передбачені законом. Позбавлення правопорушника певних благ є необхідною умовою відповідальності. Ці втрати є реакцією держави на шкоду, заподіяну правопорушником суспільству, державі або окремій особі, і можуть носити для правопорушника особистий, майновий або організаційний характер [48].

Призначення відповідальності як засобу охорони і захисту суспільних відносин від будь-яких незаконних порушень реалізується в її цілях і функціях.

Загальними підставами відповідальності (у тому числі у сфері електронної комерції) є:

- факт скоєння правопорушення;

- наявність у діях особи складу правопорушення;

- наявність відповідної правової норми, яка передбачає притягнення до відповідальності за певне правопорушення;

- акт застосування права (вирок суду, рішення адміністративного органу тощо) [38].

Ключовий принцип відповідальності - принцип законності, суть якого полягає в суворому і точному слідуванні правовим приписам.

З принципом законності тісно пов'язаний принцип справедливості, суть якого полягає у відповідності між діянням і його соціальним наслідком. Справедливість відповідальності виявляється в тому, що вид і міра покарання або стягнення залежать від тяжкості скоєного правопорушення, ступеня його суспільної небезпеки і характеру завданої шкоди. Справедливість відповідальності характеризується неможливістю призначення кримінального покарання за проступок.

Принцип гуманізму заснований на визнанні пріоритету загальнолюдських цінностей, серед яких провідне місце посідають права і свободи особи, що носять природний і невід'ємний характер і визнаються найвищою соціальною цінністю. Особи, притягнені до відповідальності, користуються правами і свободами людини і громадянина, за винятком встановлених законом обмежень.

Доцільність відповідальності передбачає відповідність обраних щодо правопорушника заходів покарання загальним цілям юридичної відповідальності - відновленню порушених прав і свобод, покаранню і перевихованню правопорушника, запобіганню скоєння правопорушень у майбутньому.

Принцип неприпустимості аналогії права й аналогії закону при застосуванні заходів відповідальності означає, що рішення уповноваженого органу про притягнення правопорушника до відповідальності ґрунтується на конкретних правових нормах.

Принцип невідворотності посідає серед інших принципів відповідальності важливе місце, адже встановлення покарання за порушення норм права має значення тільки тоді, коли правопорушник неодмінно притягується до відповідальності. Впровадження в суспільну свідомість уявлення про неминучість покарання за порушення норм права є важливим виховним і запобіжним правопорушення фактором.

Суть принципу індивідуалізації покарання полягає в тому, що відповідальність за скоєне правопорушник повинен нести сам за себе. Неприпустимим є перекладання відповідальності на інших осіб лише за наявності будь-якого зв'язку з правопорушником.

Принцип неприпустимості подвоєння відповідальності означає, що ніхто не повинен двічі притягуватися до відповідальності за одне і те саме правопорушення.

Принцип обґрунтованості відповідальності передбачає:

- по-перше, об'єктивне вивчення обставин справи, збір і всебічну оцінку доказів, аргументованість висновку про те, чи було скоєно правопорушення, чи винна особа, яка притягується до відповідальності, чи підлягає застосуванню передбачена в законі санкція;

- по-друге, визначення конкретної міри покарання, стягнення, відшкодування збитків у точній відповідності з критеріями, встановленими законом.

До принципів відповідальності можна також віднести загальні принципи правосуддя:

- змагальність процесу як засіб досягнення об'єктивної істини;

- право на захист особи, що притягується до відповідальності;

- презумпція невинності;

- неприпустимість погіршення правового становища особи, яка оскаржує прийняте рішення тощо [62].

За галузевою ознакою виділяють такі види відповідальності, як кримінальна, адміністративна, цивільно-правова, дисциплінарна та матеріальна.

Тепер перейдемо до розгляду окремих видів відповідальності у сфері здійснення електронної комерції.

Кримінальна відповідальність є найсуворішим видом галузевої відповідальності. Вона настає тільки внаслідок скоєння злочину - суспільно небезпечного діяння, склад якого передбачений у кримінальному законі. До кримінальної відповідальності особа, винна в скоєнні злочину, може бути притягнена лише судом. Ніхто не може бути визнаний винним у скоєнні злочину, а також покараний інакше, ніж за вироком суду і відповідно до закону. Кримінальні покарання є найбільш суворими і жорсткими формами державного примусу, які впливають переважно на особистість злочинця з метою його перевиховання і запобігання скоєнню злочинів у майбутньому, істотно обмежуючи його правовий статус через:

- позбавлення волі;

- виправні роботи;

- заборону обіймати певну посаду або займатися певною діяльністю;

- конфіскацію майна тощо.

Відбуття кримінального покарання тягне настання для злочинця відповідних юридичних наслідків: протягом певного часу за ним зберігається судимість [129].

Кримінальна відповідальність - це визначена кримінально-правовими нормами специфічна форма реалізації повноважень держави у кримінально-правових відносинах щодо обвинувачуваного в злочині, що встановлює юридичний обов'язок винного вимушено зазнати державного осуду, а також передбачених Кримінальним кодексом України обмежень особистого, майнового або іншого характеру та правові наслідки вчиненого ним злочину, визначених обвинувальним вироком суду та які покладаються на винного спеціальними органами держави.

Національні законодавства іноземних країн передбачають ряд складів злочину у сфері здійснення електронної комерції [155].

Важливим напрямом розвитку кримінального права є розширення складів злочинів, що вчиняються із застосуванням новітніх інформаційних технологій. У багатьох країнах злочини у сфері здійснення електронної комерції називають комп'ютерними. Українське ж законодавство у даній сфері практично відсутнє, і, на нашу думку, повинно враховувати досягнення іноземних держав.

Так, провідні вітчизняні дослідники інформаційного права відзначають, що законодавство Німеччини про комп'ютерні злочини складається з кількох умовно визначених блоків:

1. економічне кримінальне:

- протиправні комп'ютерні маніпуляції;

- комп'ютерний саботаж;

- комп'ютерне шпигунство;

- несанкціонований доступ до комп'ютерних систем або мереж.

2. про охорону прав інтелектуальної власності:

- протизаконне використання робіт, захищених авторським правом;

- незаконне виробництво топографій мікроелектронних напівпровідників.

3. щодо захисту державної інформації:

- регулює ступінь відповідальності за злочини, пов'язані з протизаконним розголошенням захищеної державної інформації.

4. процесуальне:

- регламентує склад злочинів, пов'язаних з протиправним втручанням до комп'ютерних систем у зв'язку з проведенням процесуальних дій.

Правопорушення, пов'язані з комп'ютерами та визначені законом, зібрано в статтях Кримінального кодексу:

- інформаційне шпигунство (нелегальне здобування даних) - ст. 202 а;

- комп'ютерне шахрайство - ст. 263 а;

- фальсифікація даних і речових доказів - ст. 269;

- обман у правовій діяльності у зв'язку з проведенням процесуальних дій - ст. 270;

- заміна інформації - ст. 303 а;

- комп'ютерний саботаж - ст. 303 в [185].

Стаття 263 а Кримінального кодексу Німеччини регламентує склад протизаконних дій, які становлять форми комп'ютерних маніпуляцій і пов'язані із заподіянням шкоди. Вона передбачає кримінальну відповідальність за неправомірний вплив на кінцеві результати процесу обробки інформації шляхом протизаконного застосування неправильних та неповних програм і відомостей, технічних засобів (аналогічні статті стосовно кримінальної відповідальності за комп'ютерне шахрайство передбачено законами Фінляндії, Данії, Австрії, Швейцарії та інших країн).

Склад злочину статті 269 Кримінального кодексу Німеччини передбачає кримінальну відповідальність за протиправне введення даних до комп'ютера (ЕОМ) чи повну заміну їх іншими даними (фальсифікація інформації) з метою сприйняття фальсифікованої інформації у хибному вигляді або подання зміненої інформації у документальному вигляді, застосування такої інформації. Статтею 270 Кримінального кодексу Німеччини передбачено відповідальність за порушення допустимих параметрів у зв'язку з процесом обробки шляхом обману.

Зловживання, пов'язані з руйнуванням інформації та внесенням комп'ютерних вірусів, регламентуються статтями 202 а, 303 а, 303 в Кримінального кодексу Німеччини.

Інші комп'ютерні правопорушення регламентуються такими законодавчими актами:

- протизаконне використання робіт, захищених авторським правом, - стаття 106 Закону “Про авторське право”;

- нелегальна передача технології - стаття 34 Закону “Про зовнішню торгівлю”;

- протизаконне розголошення захищеної інформації - стаття 43 Закону “Про захист державної інформації”;

- незаконне виробництво топографій мікроелектронних напівпровідників - стаття 10 Закону “Про захист напівпровідників”.

Вітчизняні дослідники В.С. Цимбалюк, В.Д. Гавловський, В.В. Гриценко та інші зазначають, що в Італії було прийнято два важливі законодавчі акти, що стосуються комп'ютерних злочинів. Перший щодо програмного захисту, - це Декрет від 29 грудня 1992 року № 518 “Про використання Регламенту Європейського Економічного Співтовариства № 91/250 щодо правового захисту комп'ютерних програм” [165; 166].

Другий стосується комп'ютерних злочинів взагалі - це Закон від 23 грудня 1993 року № 547 “Про зміни та внесення нових статей щодо комп'ютерних злочинів у Кримінальний кодекс”. Згідно з цим законом комп'ютерні злочини - це злочини, скоєні із застосуванням комп'ютерних технологій, від персонального комп'ютера до портативного телефонного апарата, забезпеченого мікрочипом.

Розширюються можливості названих видів обладнання, якщо воно пов'язане зі спеціальними мережами, наприклад, Internet. Якщо це обладнання застосовується належним чином, то за його допомогою можливий несанкціонований доступ до баз даних компаній, громадських установ, банків, що здійснюють свою діяльність у сфері електронної комерції. Воно також дає можливість застосовувати лінії пошкодженої мережі для захоплення конфіденційної комерційної інформації [176].

Розглянемо більш детально передбачені чинним кримінальним законодавством України склади злочинів, тобто моделі неправомірної поведінки суб'єктів правовідносин - фізичних осіб, у сфері здійснення електронної комерції.

Стаття 114 Кримінального кодексу України “Шпигунство” [5] передбачає, що передача або збирання з метою передачі іноземній державі, іноземній організації або їхнім представникам відомостей, що становлять державну таємницю, якщо ці дії вчинені іноземцем або особою без громадянства, - караються позбавленням волі на строк від восьми до п'ятнадцяти років.

Стаття 163 Кримінального кодексу України [5] передбачає відповідальність за порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв'язку або через комп'ютер, які караються штрафом від п'ятдесяти до ста неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням волі до трьох років.

Наступний склад злочину передбачений статтею 209-1 Кримінального кодексу України, яка була доповнена відповідно до Закону України “Про внесення змін до Кримінального та Кримінально-процесуального кодексів України” від 16 січня 2003 року №430-ІV, і передбачає зокрема відповідальність за “повторне умисне неподання інформації про фінансові операції або повторне умисне подання завідомо недостовірної інформації про фінансові операції, які підлягають внутрішньому або обов'язковому фінансовому моніторингу, спеціально уповноваженому органу виконавчої влади з питань фінансового моніторингу”.

Подібні моделі неправомірної поведінки зобов'язаного суб'єкта у відносинах, що виникають з приводу доступу до інформації, передбачені статтями 222 “Шахрайство з фінансовими ресурсами”, 223 “Порушення порядку випуску (емісії) та обігу цінних паперів”, 232-1 “Розголошення або використання не оприлюдненої інформації про емітента або його цінні папери” Кримінального кодексу України [5].

Стаття 231 Кримінального кодексу України передбачає відповідальність за незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю. Зазначено, що “умисні дії, спрямовані на отримання відомостей, що становлять комерційну або банківську таємницю, з метою розголошення чи іншого використання цих відомостей, а також незаконне використання таких відомостей, якщо це спричинило істотну шкоду суб'єкту господарської діяльності, караються штрафом від двохсот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до п'яти років, або позбавленням волі на строк до трьох років”.

Наступний блок неправомірних засобів доступу до інформації стосується вже згадуваних “комп'ютерних злочинів”. Стаття 361 Кримінального кодексу України передбачає відповідальність за несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації. Стаття 361-2 Кримінального кодексу України закріплює відповідальність за несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації, створеної та захищеної відповідно до чинного законодавства. Кримінальний кодекс України доповнено статтею 361-2 Закону України “Про внесення змін до Кримінального та Кримінально-процесуального кодексів України” від 23 грудня 2004 року № 2289-ІV.

М.В. Карчевський, аналізуючи диспозицію статті 361 Кримінального кодексу України, визначає, що об'єктивна сторона незаконного втручання можлива у двох різних формах:

- незаконне втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп'ютерних мереж, яке спричинило перекручення або знищення комп'ютерної інформації чи носіїв такої інформації;

- розповсюдження комп'ютерного вірусу шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення в автоматизовані електронно-обчислювальні машини, їх системи чи комп'ютерні мережі та здатних спричинити перекручення або знищення комп'ютерної інформації чи носіїв такої інформації.

Аналізуючи ознаки суб'єкта незаконного втручання, М.В. Карчевський доходить висновку, що здебільшого незаконне втручання вчиняється особою, яка має правомірний доступ до комп'ютерної інформації. Це значно підвищує ступінь суспільної небезпечності скоюваного злочину. Між тим діючий закон цього не враховує: такі дії осіб, котрі мають правомірний доступ до комп'ютерної інформації, кваліфікуються як просте незаконне втручання за частиною 1 статті 361 Кримінального кодексу України. Виходячи з цього, М.В. Карчевський пропонує доповнити частину 2 статті 361 Кримінального кодексу України кваліфікуючою ознакою: вчинення незаконного втручання особою, яка має санкціонований доступ до роботи на електронно-обчислювальних машинах (ЕОМ), у системі чи комп'ютерній мережі у зв'язку з виконуваною роботою або займаною посадою [243].

Стаття 362 Кримінального кодексу України передбачає відповідальність за несанкціоновані зміну, знищення або блокування інформації, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах чи комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї. Зазначені діяння караються штрафом від шестисот до тисячі неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років з конфіскацією програмних або технічних засобів, за допомогою яких було вчинено несанкціоновані зміна, знищення або блокування інформації, які є власністю винної особи. Несанкціоновані перехоплення або копіювання інформації, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, якщо це призвело до її витоку, вчинені особою, яка має право доступу до такої інформації, караються позбавленням волі на строк до трьох років з позбавленням права обіймати певні посади або займатися певною діяльністю на той самий строк та з конфіскацією програмних чи технічних засобів, за допомогою яких було здійснено несанкціоновані перехоплення або копіювання інформації, які є власністю винної особи.

Моделі неправомірної поведінки суб'єктів правовідносин, що виникають у сфері здійснення електронної комерції, передбачені і складами злочинів у сфері службової діяльності. Зокрема, стаття 366 “Службове підроблення” передбачає відповідальність за внесення службовою особою до офіційних документів завідомо неправдивих відомостей, інше підроблення документів, а також складання і видача завідомо неправдивих документів у вигляді штрафу до п'ятдесяти неоподатковуваних мінімумів доходів громадян або обмеження волі на строк до трьох років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років. Статтею 367 Кримінального кодексу України “Службова недбалість” передбачено відповідальність за невиконання або неналежне виконання службовою особою своїх службових обов'язків через несумлінне ставлення до них, що заподіяло істотну шкоду охоронюваним законом правам, свободам та інтересам окремих громадян, або державним чи громадським інтересам, або інтересам окремих юридичних осіб [244].

Адміністративна відповідальність настає за вчинення адміністративних проступків, передбачених законодавством про адміністративні правопорушення. Справи про адміністративні правопорушення розглядаються органами внутрішніх справ, інспекціями у справах неповнолітніх, митними органами, судами та іншими державними органами і посадовими особами, уповноваженими законом.

Адміністративним правопорушенням (проступком) визнається протиправна, винна (умисна або необережна) дія чи бездіяльність, яка посягає на громадський порядок, власність, права і свободи громадян, на встановлений порядок управління і за яку законом передбачено адміністративну відповідальність. Адміністративна відповідальність за правопорушення, передбачені Кодексом України про адміністративні правопорушення, настає, якщо ці порушення за своїм характером не тягнуть за собою відповідно до закону кримінальної відповідальності. За загальним правилом, адміністративній відповідальності підлягають особи, які досягли на момент вчинення адміністративного правопорушення шістнадцятирічного віку.

Посадові особи підлягають адміністративній відповідальності за адміністративні правопорушення, пов'язані з недодержанням установлених правил у сфері здійснення електронної комерції, охорони порядку управління, державного і громадського порядку, природи, здоров'я населення та інших правил, забезпечення виконання яких входить до їх службових обов'язків [262].

Вітчизняна дослідниця Л.В. Кузенко вказує на “необхідність конкретизації й законодавчого закріплення адміністративної відповідальності посадових осіб органів виконавчої влади, підприємств та установ в сфері забезпечення прав громадян на інформацію”, формулюючи конкретні склади таких вчинків:

- порушення права громадян та інших суб'єктів інформаційних відношень на інформацію;

- порушення порядку застосування і поширення інформації;

- порушення порядку доступу до інформації;

- порушення порядку зберігання інформації і забезпечення її збереження [264].

Стаття 82-3 Кодексу України про адміністративні правопорушення є однією із типових моделей неправомірної поведінки у сфері доступу громадян до інформації. Вона передбачає відповідальність за приховування, перекручення або відмову від надання повної та достовірної інформації за запитами посадових осіб і зверненнями громадян та їх об'єднань щодо безпеки утворення відходів та поводження з ними, у тому числі про їх аварійні скиди та відповідні наслідки, і тягне за собою накладення штрафу на посадових осіб від трьох до п'яти неоподатковуваних мінімумів доходів громадян.

Статті 148-2, 148-5 Кодексу України про адміністративні правопорушення [7] передбачають адміністративну відповідальність за порушення положень Закону України “Про телекомунікації” від 18 листопада 2003 року, а саме:

- відмова оператора зв'язку надати споживачу вичерпну інформацію щодо змісту, якості та порядку надання телекомунікаційних послуг, що ним надаються та/або отримані споживачем протягом останніх шести місяців, а також порушення встановленого законом строку оприлюднення тарифів, які встановлюються операторами телекомунікацій самостійно, тягнуть за собою накладення штрафу на посадових та фізичних осіб - суб'єктів господарської діяльності в розмірі від одного до десяти неоподатковуваних мінімумів доходів громадян;

- відмова в наданні необхідної інформації для взаємоз'єднання телекомунікаційних мереж, доступу до цих мереж у всіх технічно можливих місцях, інформації щодо ідентифікації виклику і його тривалості між телекомунікаційними мережами тягне за собою накладення штрафу на посадових та фізичних осіб - суб'єктів господарської діяльності в розмірі від ста до трьохсот неоподатковуваних мінімумів доходів громадян.

Стаття 156-1 Кодексу України про адміністративні правопорушення передбачає адміністративну відповідальність за порушення законодавства про захист прав споживачів: відмова працівників торгівлі, громадського харчування та сфери послуг і громадян, які займаються підприємницькою діяльністю в цих галузях, у наданні громадянам-споживачам необхідної, доступної, достовірної та своєчасної інформації про товари (роботи, послуги), їх кількість, якість, асортимент, а також про їх виробника (виконавця, продавця), у навчанні безпечного та правильного їх застосування, а так само обмеження прав громадян-споживачів на перевірку якості, комплектності, ваги та ціни придбаних товарів тягнуть за собою накладення штрафу від одного до десяти неоподатковуваних мінімумів доходів громадян.

Відмова особами, зазначеними вище, громадянину-споживачу в реалізації його права в разі придбання ним товару неналежної якості тягне за собою накладення штрафу від одного до вісімнадцяти неоподатковуваних мінімумів доходів громадян.

Стаття 164-3 Кодексу України про адміністративні правопорушення [7] передбачає серед іншого адміністративну відповідальність за отримання, використання, розголошення комерційної таємниці, а також конфіденційної інформації з метою заподіяння шкоди діловій репутації або майну іншого підприємця, що тягне за собою накладення штрафу від дев'яти до вісімнадцяти неоподатковуваних мінімумів доходів громадян.

Неоприлюднення інформації щодо закупівлі товарів, робіт і послуг за державні кошти відповідно до вимог законодавства, відображення недостовірних відомостей у звіті про результати здійснення зазначеної процедури є складом правопорушення, передбаченого статтею 164-14 Кодексу України про адміністративні правопорушення.

Стаття 166-9 Кодексу України про адміністративні правопорушення передбачає адміністративну відповідальність за порушення законодавства щодо запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, зокрема за неподання, несвоєчасне подання або подання недостовірної інформації про фінансові операції спеціально уповноваженого органу виконавчої влади з питань фінансового моніторингу, що тягне за собою накладення штрафу на посадових осіб суб'єктів первинного фінансового моніторингу від п'ятдесяти до ста неоподатковуваних мінімумів доходів громадян.

Стаття 186-3 Кодексу України про адміністративні правопорушення [7] передбачає, що неподання органам державної статистики даних для проведення державних статистичних спостережень або подання їх недостовірними, не в повному обсязі, не за формою, передбаченою звітно-статистичною документацією, чи із запізненням; незабезпечення належного стану первинного обліку; порушення порядку ведення Єдиного державного реєстру підприємств і організацій України тягне за собою накладення штрафу на громадян - від трьох до п'яти неоподатковуваних мінімумів доходів громадян, на посадових осіб та громадян - суб'єктів підприємницької діяльності - від десяти до п'ятнадцяти неоподатковуваних мінімумів доходів громадян.

Порушення порядку використання конфіденційної інформації, приховування або перекручення даних державних статистичних спостережень, а також використання їх у засобах масової інформації, для поширення в інформаційних мережах, на паперових, магнітних та інших носіях, у наукових працях тощо без посилання на їх джерело тягне за собою накладення штрафу на громадян - від п'яти до десяти неоподатковуваних мінімумів доходів громадян, на посадових осіб та громадян - суб'єктів підприємницької діяльності - від десяти до двадцяти неоподатковуваних мінімумів доходів громадян.

Одним із неправомірних діянь у сфері здійснення електронної комерції є незаконне придбання або зберігання спеціальних технічних засобів для зняття інформації з каналів зв'язку, інших засобів негласного отримання інформації, передбачене статтею 195-5 Кодексу України про адміністративні правопорушення.

Стаття 212-3 Кодексу України про адміністративні правопорушення передбачає адміністративну відповідальність за порушення права на інформацію: неправомірна відмова в наданні інформації, несвоєчасне або неповне надання інформації, надання інформації, що не відповідає дійсності, у випадках, коли така інформація підлягає наданню на запит громадянина чи юридичної особи відповідно до чинного законодавства, тягне за собою накладення штрафу на посадових осіб від п'ятнадцяти до двадцяти п'яти неоподатковуваних мінімумів доходів громадян.

Повторне впродовж року вчинення порушення з числа передбачених вище, за яке особу вже було піддано адміністративному стягненню, тягне за собою накладення штрафу на посадових осіб від двадцяти п'яти до п'ятдесяти неоподатковуваних мінімумів доходів громадян.

Стаття 212-6 Кодексу України про адміністративні правопорушення передбачає адміністративну відповідальність за здійснення незаконного доступу до інформації, яка зберігається, обробляється чи передається в автоматизованих системах, у вигляді накладення штрафу від п'яти до десяти неоподатковуваних мінімумів доходів громадян з конфіскацією засобів, що використовувалися для незаконного доступу, або без такої. Та сама дія, вчинена особою, яку протягом року було піддано адміністративному стягненню за порушення, передбачене вище, тягне за собою накладення штрафу від десяти до двадцяти неоподатковуваних мінімумів доходів громадян з конфіскацією засобів, що використовувалися для незаконного доступу.

Водночас, цивільно-правова відповідальність настає за порушення договірних зобов'язань майнового характеру або за заподіяння майнової чи немайнової (моральної) шкоди, тобто за скоєння цивільно-правового делікту, і може виражатись у позбавленні правопорушника певних благ матеріального характеру, у зміні невиконаного обов'язку новим, у приєднанні до невиконаного обов'язку нового, додаткового [261].

Стаття 200 Цивільного кодексу України [9] зокрема визначає, що “суб'єкт відносин у сфері здійснення електронної комерції може вимагати усунення порушень його права та відшкодування майнової і моральної шкоди, завданої такими правопорушеннями”.

Відносно того, чи може бути інформація об'єктом права власності серед науковців єдиної точки зору немає, однак можна стверджувати, що відносини, що виникають з приводу доступу до інформації, досить часто пов'язані з правом власності. Саме тому більшість способів захисту права власності і цивільної відповідальності є актуальними і для відносин щодо доступу до інформації.

Під час розгляду позову про захист прав власника інформації у відносинах щодо доступу до інформації в цивільному судочинстві потерпілий вправі застосовувати практично всі основні способи захисту цивільних прав, передбачені у статті 16 Цивільного кодексу України [9], у тому числі:

- вимагати визнання права;

- припинення дій, які порушують право чи створюють загрозу його порушення;

- визнання правочину недійсним;

- відновлення становища, яке існувало до порушення;

- примусове виконання обов'язку в натурі;

- визнання недійсним акт органу державної влади чи органу місцевого самоврядування, відновлення права;

- відшкодування збитків;

- відшкодування (компенсації) моральної шкоди;

- іншими способами, передбаченими законом.

Важливою гарантією реалізації та захисту прав власника інформації є те, що після застосування всіх національних засобів правового захисту учасник інформаційних цивільних відносин може звертатися за захистом своїх прав і свобод до міжнародних судових установ, наприклад, до Європейського суду з прав людини.

У статті 19 Цивільного кодексу України [9] вказані дії, які охоплюються поняттям “самозахист цивільних прав” і є одним із способів захисту цивільних прав.

Під самозахистом розуміється застосування особою засобів протидії, які не заборонені законом та не суперечать моральним засадам суспільства.

Не є винятком і сфера доступу до інформації для застосування самозахисту відповідних прав. Способи самозахисту можуть обиратися самою особою чи встановлюватися договором або актами цивільного законодавства.

Крім того, окремі види інформації, до якої реалізується право доступу (наприклад, комерційна таємниця) віднесено цивільним законодавством до об'єктів права інтелектуальної власності. Відповідно ж до статті 431 Цивільного кодексу України порушення права інтелектуальної власності, в тому числі невизнання цього права чи посягання на нього, тягне за собою відповідальність, встановлену Цивільним кодексом України, іншим законом чи договором.

Так, Д.О. Гетманцев зазначає, що можливість застосування в договорах і угодах між банком і клієнтом застережень щодо збереження банківської таємниці та відповідальності за її розголошення передбачена частиною першою статті 61 Закону України “Про банки і банківську діяльність” [20]. Зі змісту статті вбачається, що банк і клієнт можуть передбачити відповідні застереження щодо збереження банківської таємниці як в окремій угоді, укладеній між клієнтом і банком, так і окремим положенням у будь-якому іншому договорі, що між ними укладається (договір про розрахунково-касове обслуговування, кредитний договір тощо). Разом з тим, не зовсім нормативно обґрунтованим, є укладення договору (а, отже, і подальше притягнення до відповідальності за його невиконання) про захист банківської таємниці між банком та особою, яка не відповідає визначенню його клієнта, наведеному в статті 1 зазначеного Закону.

Окремі закони безпосередньо передбачають випадки цивільно-правової відповідальності винних суб'єктів у сфері доступу до інформації. Так, Закон України “Про захист прав споживачів” [19] передбачає, що “у разі, коли надання недоступної, недостовірної, неповної або несвоєчасної інформації про продукцію та про виробника (виконавця, продавця) спричинило:

- придбання продукції, яка не має потрібних споживачеві властивостей, - споживач має право розірвати договір і вимагати відшкодування завданих йому збитків;

- неможливість застосування придбаної продукції за призначенням - споживач має право вимагати надання в прийнятно короткий, але не більше місяця, строк належної інформації. Якщо інформацію в обумовлений строк не буде надано, споживач має право розірвати договір і вимагати відшкодування збитків;

- заподіяння шкоди життю, здоров'ю або майну споживача - споживач має право пред'явити продавцю (виробнику, виконавцю) вимоги щодо відшкодування шкоди в повному обсязі, а також вимагати відшкодування збитків, завданих природним об'єктам, що перебувають у його володінні на праві власності або на інших підставах, передбачених законом чи договором.

Збитки, завдані споживачеві недобросовісною рекламою, підлягають відшкодуванню винною особою в повному обсязі. Продавець не звільняється від відповідальності в разі неодержання ним від виробника (імпортера) відповідної інформації про товар.

Закон України “Про захист прав споживачів” [19] також визначає, що під час розгляду вимог споживача про відшкодування збитків, завданих недостовірною або неповною інформацією про продукцію чи недобросовісною рекламою, необхідно виходити з припущення, що у споживача немає спеціальних знань про властивості та характеристики продукції, яку він придбаває.

Підстави застосування цивільно-правової відповідальності передбачено і окремими підзаконним актами з приводу здійснення електронної комерції.

Дисциплінарна відповідальність застосовується за скоєння дисциплінарних проступків, які виявляються в порушенні трудової, навчальної, службової та військової дисципліни і завдають шкоди внутрішньому порядку діяльності підприємств, установ, організацій тощо.

Стаття 147 Кодексу законів про працю України передбачає, що за порушення трудової дисципліни до працівника може бути застосовано тільки один з таких заходів стягнення:

- догана;

- звільнення.

Законодавством, статутами і положеннями про дисципліну можуть бути передбачені для окремих категорій працівників й інші дисциплінарні стягнення.

Таким чином, до правопорушників можуть застосовуватися стягнення, передбачені правилами внутрішнього розпорядку, дисциплінарними статутами і положеннями: зауваження, попередження, догана, переведення на іншу роботу, звільнення, пониження у званні тощо [61].

У багатьох аналізованих вище законодавчих актах закріплено дисциплінарну відповідальність за порушення права громадян на інформацію загалом і на доступ до інформації зокрема. Хоча, як зазначалося, Закон України “Про звернення громадян” у статті 24 передбачає відповідальність посадових осіб за порушення законодавства про звернення громадян: “особи, винні у порушенні Закону, несуть цивільну, адміністративну або кримінальну відповідальність, передбачену законодавством України”. Як бачимо, про дисциплінарну відповідальність не йдеться.

Стаття 130 Кодексу законів про працю України закріплює загальні підстави і умови матеріальної відповідальності працівників. Працівники несуть матеріальну відповідальність за шкоду, заподіяну підприємству, установі, організації внаслідок порушення покладених на них трудових обов'язків. При покладенні матеріальної відповідальності права і законні інтереси працівників гарантуються шляхом встановлення відповідальності тільки за пряму дійсну шкоду, лише в межах і порядку, передбачених законодавством, і за умови, коли така шкода заподіяна підприємству, установі, організації винними протиправними діями (бездіяльністю) працівника. Ця відповідальність, як правило, обмежується певною частиною заробітку працівника і не повинна перевищувати повного розміру заподіяної шкоди, за винятком випадків, передбачених законодавством.

За наявності зазначених підстав і умов матеріальна відповідальність може бути покладена незалежно від притягнення працівника до дисциплінарної, адміністративної чи кримінальної відповідальності [67].

На працівників не може бути покладена відповідальність за шкоду, яка належить до категорії нормального виробничо-господарського риску, а також за неодержані підприємством, установою, організацією прибутки і за шкоду, заподіяну працівником, що перебував у стані крайньої необхідності.

Працівник, який заподіяв шкоду, може добровільно покрити її повністю або частково. За згодою власника або уповноваженого ним органу працівник може передати для покриття заподіяної шкоди рівноцінне майно або поправити пошкоджене.

У випадках неправомірної відмови посадових осіб у наданні інформації вони можуть бути притягнуті як до дисциплінарної, так і до матеріальної відповідальності. Наприклад, у випадку, коли за рішенням суду з установи, де працює така посадова особа, стягнуто моральну шкоду на користь запитувача інформації [84].

Відповідно до частини 2 статті 130 Кодексу законів про працю України працівник відшкодовує тільки пряму дійсну шкоду, а це в умовах оцінки збитків підприємства внаслідок розкриття його комерційної таємниці не враховує упущену вигоду. Проте відповідно до частини 4 статті 135-3 Кодексу законів про працю України дається альтернатива: “законодавством може бути встановлено окремий порядок визначення розміру шкоди, що підлягає покриттю, в тому числі у кратному обчисленні, заподіяної підприємству, установі, організації розкраданням, умисним зіпсуттям, недостачею або втратою окремих видів майна та інших цінностей, а також у тих випадках, коли фактичний розмір шкоди перевищує її номінальний розмір”.

За загальним правилом розмір матеріальної відповідальності працівника обмежується певною частиною його заробітку і не повинен перевищувати повного розміру заподіяної шкоди, за винятком випадків, передбачених законодавством. Крім того, відповідно до пункту 3 статті 134 Кодексу законів про працю України працівник притягається до повної матеріальної відповідальності, коли “шкоди завдано діями працівника, які мають ознаки діянь, переслідуваних у кримінальному порядку”. Для застосування цього положення потрібно, щоб був наявний склад злочину, передбачений Кримінальним кодексом України, а саме стаття 232 “Розголошення комерційної або банківської таємниці”, коли працівнику було довірено комерційну таємницю, або статті 231 “Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю”, коли працівник не був допущений до комерційної таємниці [139; 161].

Враховуючи вищевикладене, слід зазначити, що електронна комерція в Україні, спираючись на американський і європейський досвід, буде розвиватися своїм шляхом, оскільки на її розвиток впливає багато чинників:

- відсутність законодавства, яке однозначно описує застосування електронного цифрового підпису і засобів захисту інформації;

- нерозвиненість on-line засобів платежів як наслідок загальної непоширеності серед населення банківських карток;

- національні традиції ставлення до праці, які призводять до невміння швидко, якісно й ефективно обробляти замовлення в мережі Internet;

- користувачі мережі Internet становлять поки що незначний відсоток від загальної кількості населення країни, що стримує інвестування і реалізацію серйозних комерційних проектів на території України;

- відсутність у країні перспективних локальних контент-ресурсів [173].

Незважаючи на існуючі проблеми розвитку електронної комерції в Україні, деякі суб'єкти підприємницької діяльності досить активно застосовують її можливості. Більшість компаній підключаються до ланцюжка західних або ж російських підприємств. Зумовлено це тим, що в Україні наразі відсутні розвинуті електронні торговельні майданчики. Причому існують фінансові схеми, завдяки яким усі грошові потоки під час укладення угод можна легалізувати, незважаючи на те, що такі кошти могли бути отримані протиправним шляхом.

Висновки до розділу 3

1. У числі найважливіших правових проблем, що вимагають невідкладного розв'язання за участю світового співтовариства, варто назвати: вимоги до форми угод і відповідальність за їх невиконання; регулювання криптографії; правила аутентифікації; захист інформації; охорону прав споживачів тощо.

2. У сучасний період один з основних правових принципів електронної комерції полягає в тому, що сторони, які уклали угоду, не мають права ставити під сумнів законність і дійсність останньої тільки на тій підставі, що вона укладена електронним способом. Цей принцип, як правило, не закріплений у законі, а діє як порядок ділового обороту і винятково в межах спеціальної угоди між сторонами угоди про застосування електронних засобів. Домогтися гарантованого дотримання його не завжди можливо, що часто породжує значні юридичні проблеми. Зокрема, положення такої угоди не в усіх випадках володіють рівною юридичною чинністю при судовому розгляді, оскільки в законодавствах ряду країн передбачається право сторін заперечити законність висновку тієї або іншої угоди на підставі відсутності традиційного письмового документа на папері або документа, завіреного власноручними підписами сторін. Таким чином, електронна комерція часто не в змозі перебороти правові перешкоди, що можуть виникати через загальнообов'язкові положення національного закону.

3. Для того щоб електронний документообіг знайшов застосування в комерційній та господарській діяльності, законодавство повинне містити визначені правові норми, що сприяють використанню комп'ютерних технологій при здійсненні угод та інших юридично важливих дій. З метою реалізації цього завдання необхідно розробити і прийняти ще ряд законів і один з них як першочерговий “Про електронну комерцію (торгівлю)”. Даний Закон буде спроможний визначити особливості використання обміну електронними повідомленнями при здійсненні угод між суб'єктами електронної комерції.

4. Необхідно розробити проект Закону України “Про затвердження вимог по організації електронної комерції в Україні”, яким, зокрема, врегулювати питання організації електронних магазинів, формування і виконання електронних замовлень, оплати замовлень за допомогою різних платіжних інструментів, включаючи банківські картки, систему типу “банк-клієнт” і організацію банківського обслуговування за допомогою нових технологій. У коментарях до нього слід зазначити, що відсутність правового поля впливає не лише на ті початкові кроки в розвитку електронної комерції, які вже зроблені в Україні. У першу чергу відсутність досконалого (наближеного до норм міжнародного) законодавства про цифровий електронний підпис не дає можливості розвитку структур, що обслуговували б послуги по сертифікації ключів для виконання суворої аутентифікації (встановлення дійсності) торговців і покупців.

5. У той час як у розвинених країнах світу розвиток електронного бізнесу здійснюється під контролем і за підтримки державних органів, в Україні цей процес протікає стихійно, що не тільки негативно позначається на його темпах, але і призводить до виникнення ряду інших серйозних проблем. Як і всякий могутній інструмент, електронно-інформаційні технології та технології електронної комерції при їх неправильному або зловмисному застосуванні - можуть становити серйозну небезпеку. З огляду на свій транснаціональний характер, бурхливі темпи розвитку і ряд технічних особливостей, що ускладнюють державний контроль над забезпеченням законності, за відсутності ефективної нормативно-правової бази, мережа Internet стає сприятливим середовищем для різного роду протизаконних дій, здатних завдати значної шкоди інтересам суб'єктів підприємницької діяльності. Крім того, технології електронної комерції можуть використовуватися для дій, що завдають збитків інтересам держави, наприклад для ухиляння від сплати податків, незаконного вивозу капіталу за кордон, торгівлі забороненими товарами тощо, що обумовлює необхідність не тільки державної підтримки розвитку електронної комерції в країні, але й управління цими процесами з боку держави.

...