Імплементація Україною міжнародно-правових зобов’язань щодо відповідальності за злочини у сфері комп’ютерної інформації

Размещено на http://allbest.ru

1

ДЕРЖАВНИЙ НАУКОВО-ДОСЛІДНИЙ ІНСТИТУТ МІНІСТЕРСТВА ВНУТРІШНІХ СПРАВ УКРАЇНИ

УДК 343.346.8:004+341.232.7

Автореферат дисертації

на здобуття наукового ступеня

кандидата юридичних наук

Імплементація Україною міжнародно-правових зобов'язань щодо відповідальності за злочини у сфері комп'ютерної інформації

12.00.08 - кримінальне право та кримінологія; кримінально-виконавче право

ПЛУГАТИР Максим Віталійович

Київ - 2010

Дисертацією є рукопис

Робота виконана в Київському національному університеті внутрішніх справ, Міністерство внутрішніх справ України

Науковий керівник доктор юридичних наук, професор ОСАДЧИЙ Володимир Іванович Національний технічний університет України «Київський політехнічний інститут», професор кафедри теорії права і держави

Офіційні опоненти:доктор юридичних наук, професор МУЗИКА Анатолій Ананійович Державний науково-дослідний інститут митної справи, заступник директора

кандидат юридичних наук, доцент АЗАРОВ Денис Сергійович Національний університет “Києво-Могилянська академія”, заступник декана факультету правничих наук

Захист відбудеться 17 грудня 2010 р. о 12 годині на засіданні спеціалізованої вченої ради Д. 26.732.01 в Державному науково-дослідному інституті Міністерства внутрішніх справ України за адресою: 01011, м. Київ, пров. Кутузова, 4-а

З дисертацією можна ознайомитись у бібліотеці Державного науково-дослідного інституту Міністерства внутрішніх справ України за адресою: 01011, м. Київ, пров. Кутузова, 4-а

Автореферат розісланий 15 листопада 2010 р.

Вчений секретар

спеціалізованої вченої ради І.М. Шопіна

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

Актуальність теми. Інформаційні технології сприяють розвитку управлінської, банківської, комерційної та інших видів діяльності. Однак, поряд з позитивними змінами, їх впровадження викликало появу нових видів злочинних діянь у сфері комп'ютерної інформації, кількість яких зростає. Так за даними Міністерства внутрішніх справ (далі - МВС) України у 2002 році було зареєстровано 30 таких злочинів, а у 2009 році - 217.

Вперше кримінальна відповідальність за злочини у сфері комп'ютерної інформації була встановлена в 1994 році шляхом доповнення Кримінального кодексу (далі - КК) України статтею 198¹. В чинному КК України відповідальність за злочини в сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку передбачена в розділі ХVІ Особливої частини у 6 статтях.

Характерною особливістю цих злочинів є їх трансграничний характер. Це обумовлює необхідність уніфікації норм КК різних держав щодо встановлення відповідальності за злочини у сфері комп'ютерної інформації. Правовим підґрунтям цього є Конвенція про кіберзлочинність 2001 року та Угода про співробітництво держав-учасниць СНД у боротьбі зі злочинами в сфері комп'ютерної інформації 2001 року. Така уніфікація потребує проведення комплексного наукового дослідження питань, пов'язаних з імплементацією Україною міжнародно-правових зобов'язань щодо відповідальності за злочини у сфері комп'ютерної інформації.

У цьому контексті відзначимо, що питання приведення законодавства України про кримінальну відповідальність за злочини у сфері комп'ютерної інформації у відповідність до міжнародних стандартів та вивчення досвіду іноземних держав щодо протидії вказаним злочинам були предметом уваги вчених. Значним внеском у розробку зазначеної проблеми є праці Д.С. Азарова, П.П. Андрушка, М.В. Карчевського, В.В. Кузнєцова, А.А. Музики, С.О. Орлова, М.І. Панова, Н.А. Розенфельд, М.В. Рудика та ін.

Проте не всі питання були розв'язані. На порядку денному залишились питання про відповідність положень КК України прийнятим міжнародним зобов'язанням і визначення шляхів удосконалення національного законодавства з метою їх виконання. Це й обумовило вибір теми дослідження.

Теоретичну основу дослідження складають праці науковців в галузі кримінального права, кримінології та інформаційного права: І.В. Аристової, М.І. Бажанова, Ю.В. Бауліна, К.І. Бєлякова, В.І. Борисова, П. А. Вороб'я, С.Б. Гавриша, В.О. Глушкова, В.К. Грищука, Н.О. Гуторової, О.М. Джужи, О.О. Дудорова, Р.А. Калюжного, М.Й. Коржанського, О.М. Костенка, В. М. Куца, Є.В. Лащука, С.Я. Лихової, П.С. Матишевського, О.А. Мартиненка, М.І. Мельника, П.П. Михайленка, В.О. Меркулової, В.О. Навроцького, А.В. Наумова, Б.С. Нікіфорова, В.І. Осадчого, В.П. Пєткова, В.М. Поповича, О.І. Рарога, А.В. Савченка, В.В. Сташиса, Є.Л. Стрельцова, В.Я. Тація, В.П. Тихого, Є.В. Фесенка, П.Л. Фріса, М.І. Хавронюка, М.Я. Швеця, М.Д. Шаргородського, Н.М. Ярмиш, С.С. Яценка та ін.

Зв'язок роботи з науковими програмами, планами, темами. Обраний напрям дослідження базується на положеннях: Закону України “Про загальнодержавну програму адаптації законодавства України до законодавства Європейського Союзу” від 18 березня 2004 року № 1629-IV; Указу Президента “Про Стратегію національної безпеки України” від 12 лютого 2007 року № 105/2007; розпорядження Кабінету Міністрів України “Про затвердження плану заходів щодо реалізації Концепції реформування кримінальної юстиції України” від 27 серпня 2008 року № 1153-р; п. 85 Пріоритетних напрямів наукових та дисертаційних досліджень, які потребують першочергового розроблення і впровадження в практичну діяльність органів внутрішніх справ на період 2004-2009 років, затверджених наказом Міністерства внутрішніх справ України № 755 від 5 липня 2004 року; Основних напрямів наукових досліджень Київського національного університету внутрішніх справ на 2008-2010 роки.

Тема дисертації затверджена рішенням Вченої ради Київського національного університету внутрішніх справ від 30 жовтня 2007 року протокол № 17 та п. 599 Переліку тем дисертаційних досліджень з проблем держави і права, які схвалені відділеннями Академії правових наук України за 2007 рік.

Мета і завдання дослідження. Метою дослідження є комплексна та системна розробка питань імплементації Україною міжнародних стандартів щодо встановлення відповідальності за злочини у сфері комп'ютерної інформації та формулювання на підставі одержаних результатів науково-обґрунтованих пропозицій по вдосконаленню законодавства України про кримінальну відповідальність в цій сфері.

Реалізація поставленої мети передбачає вирішення таких взаємопов'язаних та ключових завдань:

- дослідити генезис відповідальності за злочини у сфері комп'ютерної інформації в Україні;

- розглянути кримінальне законодавство іноземних держав зі встановлення відповідальності за злочини у сфері комп'ютерної інформації;

- здійснити комплексний та системний аналіз об'єктивних та суб'єктивних ознак злочинів у сфері комп'ютерної інформації, відповідальність за які передбачена розділом XVI Особливої частини КК України;

- розглянути міжнародно-правові стандарти та визначити їх ключові положення щодо встановлення відповідальності за такі злочини;

- оцінити стан імплементації у КК України міжнародних стандартів щодо встановлення відповідальності за злочини у сфері комп'ютерної інформації, на підставі чого сформулювати науково-обґрунтовані пропозиції з його приведення у відповідність до вказаних міжнародних стандартів.

Об'єктом дослідження є суспільні відносини у сфері комп'ютерної інформації.

Предметом дослідження є імплементація Україною міжнародно-правових зобов'язань щодо відповідальності за злочини у сфері комп'ютерної інформації.

Методи дослідження. Методологічну основу дисертації складає сукупність таких методів наукового пізнання:

- діалектичний метод (який надав можливість розглянути правові механізми захисту суспільних відносин у сфері комп'ютерної інформації від злочинних посягань в їх взаємозв'язку та розвитку - розділи 1, 2, 3);

- історико-правовий метод (сприяв дослідженню етапів розвитку кримінальної відповідальності за злочини у сфері комп'ютерної інформації в Україні та відповідних міжнародних стандартів - підрозділи 1.1, 3.1);

- системно-структурний метод (застосовувався у всіх розділах та дозволив розглянути об'єктивні та суб'єктивні ознаки злочинів у сфері комп'ютерної інформації та з'ясувати структуру норм вітчизняного, зарубіжного та міжнародного права);

- формально-догматичний метод (використовувався для з'ясування змісту та природи юридичних термінів, що вживаються у досліджуваних нормах, та при аналізі їх юридичних конструкцій - підрозділи 1.1, 2.1, 2.2, 3.2);

- порівняльно-правовий метод (допоміг провести співставлення положень вітчизняного та зарубіжного законодавства, яким встановлено відповідальність за злочини у сфері комп'ютерної інформації, а також оцінити відповідність положень КК України вимогам міжнародно-правових актів, спрямованих на криміналізацію вказаних злочинних посягань - підрозділи 1.2, 3.2);

- статистичний метод (застосовувався у всіх розділах для аналізу емпіричної інформації);

- конкретно-соціологічний метод (надав можливість провести належне вивчення судової та слідчої практики - у підрозділах 1.1, 2.1, 2.2, та сприяв узагальненню результатів анкетування);

- метод моделювання (використовувався у висновках до підрозділів і в загальних висновках).

Емпіричну базу дослідження становлять: аналітичні та статистичні дані МВС України та Державної судової адміністрації України щодо кількісних показників злочинів у сфері комп'ютерної інформації; результати вивчення 254 кримінальних справ, які було порушено за ознаками вказаних злочинів з 2002 року по 2009 рік, та результати анкетування 617 слідчих, дізнавачів та оперативних працівників МВС України (з Вінницької, Дніпропетровської, Донецької, Житомирської, Закарпатської, Київської, Кіровоградської, Львівської, Миколаївської, Полтавської, Рівненської, Сумської, Тернопільської, Харківської, Херсонської, Чернігівської областей та м. Києва). Використовувався власний досвід 3-річної роботи в Управлінні міжнародних зв'язків МВС України, пов'язаної з опрацюванням міжнародних договорів у сфері боротьби зі злочинністю.

Наукова новизна одержаних результатів полягає в тому, що дисертація є першим в Україні комплексним монографічним дослідженням питань імплементації Україною міжнародно-правових зобов'язань щодо відповідальності за злочини у сфері комп'ютерної інформації та відображається у наступному:

вперше:

- на підставі дослідження положень КК України, кримінального законодавства іноземних держав та міжнародно-правових актів виокремлено ознаки злочинів у сфері комп'ютерної інформації та розкрито їх зміст, що дало можливість розробити механізм імплементації міжнародно-правових зобов'язань до законодавства України щодо відповідальності за вказані злочини;

- визначено напрями імплементації до законодавства України про кримінальну відповідальність вимог міжнародних документів, як обов'язкових до виконання нашою державою, так і тих, що мають рекомендаційний характер і містять пропозиції з криміналізації вказаних суспільно небезпечних діянь;

- сформульоване авторське визначення поняття “шкідливих програмних та технічних засобів” як засобів, призначених для обробки комп'ютерної інформації, порушення процесу обробки комп'ютерної інформації, забезпечення доступу до інших засобів обробки комп'ютерної інформації чи доступу до інформації, яка в них обробляється, та здатних реалізовувати свої функції несанкціоновано;

- розроблено проект Закону України щодо внесення комплексних змін до розділу XVI “Злочини в сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку” Особливої частини КК України, які мають забезпечити імплементацію міжнародних стандартів щодо встановлення відповідальності за злочини у сфері комп'ютерної інформації;

удосконалено:

- назву Розділу XVI Особливої частини КК України, яку запропоновано викласти наступним чином: “Злочини у сфері комп'ютерної інформації”;

- формулювання статей 361-363¹ КК України, що полягає у включенні до їх тексту таких термінів та визначень, як: “комп'ютерна інформація”, “шкідливі програмні та технічні засоби”, “технічні засоби обробки комп'ютерної інформації”, “особа, з використанням права доступу до комп'ютерної інформації”, а також у заміні в ст. 363 КК України слів “яка відповідає за їх експлуатацію” словами “яка зобов'язана їх дотримуватись”;

- кримінально-правовий захист інформації з обмеженим доступом шляхом виключення ст. 361² з КК України, що усуне зайву конкуренцію кримінально-правових норм, спрямованих на охорону такої інформації.

дістали подальшого розвитку:

- дослідження генезису законодавства України щодо відповідальності за злочини у сфері комп'ютерної інформації;

- рекомендації щодо удосконалення термінологічного апарату вітчизняного законодавства про кримінальну відповідальність;

- дослідження об'єктивних та суб'єктивних ознак злочинів у сфері комп'ютерної інформації, відповідальність за які передбачено у розділі XVI Особливої частини КК України;

- вивчення законодавства іноземних держав та міжнародно-правових стандартів криміналізації суспільно небезпечних посягань на суспільні відносини у сфері комп'ютерної інформації.

Практичне значення одержаних результатів. Отримані результати дисертаційного дослідження, основний зміст яких викладений у висновках та пропозиціях, можуть бути використані у:

- законотворчій діяльності - висновки дисертації стосовно відповідності КК України міжнародним стандартам щодо встановлення відповідальності за злочини у сфері комп'ютерної інформації можуть слугувати для удосконалення законодавства України про кримінальну відповідальність (лист Київського національного університету внутрішніх справ до Комітету Верховної Ради України з питань правосуддя від 2 грудня 2009 року № 46/49 ВР);

- правозастосовчій діяльності - при кваліфікації досліджуваних злочинів та здійсненні міжнародного співробітництва при протидії цим злочинам (акт Департаменту зв'язків з громадськістю та міжнародної діяльності МВС України від 24 червня 2009 року);

- навчальному процесі - при викладанні навчальних дисциплін “Кримінальне право. Загальна частина” та “Кримінальне право. Особлива частина”, при підготовці навчальної літератури з кримінально-правових дисциплін, а також для поширення правової культури та поглиблення знань серед працівників правоохоронних органів з проблем протидії вищезазначеним злочинам (акт Київського національного університету внутрішніх справ від 6 червня 2009 року).

Апробація результатів дисертації. Основні результати, висновки та пропозиції по дисертації доповідались та обговорювались на засіданнях кафедри кримінального права Київського національного університету внутрішніх справ, а також викладені у вигляді доповідей, повідомлень, виступів на міжвідомчих, всеукраїнських та міжнародних науково-практичних конференціях: “Актуальні проблеми удосконалення кримінального законодавства України” (м. Київ, 25 травня 2007 р.), “Шлях України до економічної безпеки” (м. Харків, 11 квітня 2008 р.), “Сучасна юридична наукова думка” (м. Тернопіль, 9 грудня 2008 р.), “Современные проблемы и пути их решения в науке, транспорте, производстве и образовании '2008" (м. Одеса, 15-25 грудня 2008 р.), “Філософські, методологічні та психологічні проблеми права” (м. Київ 31 січня 2009 р.), "Захист прав і свобод людини та громадянина: напрямки реалізації в Україні" (м. Тернопіль 10 лютого 2009 р.), “Національна ідея та національний інтерес України: єднання заради майбутнього” (м. Сімферополь, 6-8 березня 2009 р.), “Современные направления теоретических и прикладных исследований '2009” (м. Одеса, 16-27 березня 2009 р.), “Математичні методи, моделі та інформаційні технології в економіці” (м. Чернівці, 1-4 квітня 2009 р.), “Наука і вища освіта” (м. Запоріжжя, 9-10 квітня 2009 р.), “Право і наука в умовах сучасного державотворення” (м. Суми, 25 квітня 2009 р.). Вищезазначені результати, висновки та пропозиції також використовувались при проведенні семінарських та практичних занять з курсу “Кримінальне право. Особлива частина” у Київському національному університеті внутрішніх справ.

Публікації. Основні результати дисертаційного дослідження висвітлені в 19 наукових працях, 8 з яких опубліковані у фахових виданнях.

Структура дисертації. Дисертація складається з вступу, трьох розділів, що містять шість підрозділів, висновків, 5 додатків (на 19 сторінках), списку використаних джерел (369 найменувань на 43 сторінках). Повний обсяг дисертації - 240 сторінок, з яких основного тексту - 178 сторінок.

ОСНОВНИЙ ЗМІСТ РОБОТИ

У вступі обґрунтовується актуальність теми дисертації, розкривається зміст і стан наукового опрацювання проблеми, її значущість, визначаються мета, основні завдання, об'єкт, предмет і методологія дослідження, наукова новизна, практичне і теоретичне значення одержаних результатів, наводяться відомості про апробацію результатів дослідження, структуру і обсяг дисертації.

Розділ 1 “Злочини у сфері комп'ютерної інформації: історичний та іноземний досвід криміналізації” складається з двох підрозділів.

У підрозділі 1.1. “Генезис кримінальної відповідальності за злочини у сфері комп'ютерної інформації в Україні” висвітлюється вплив науково-технічного прогресу на розвиток суспільних відносин, що призводить до появи нових видів суспільних відносин, зокрема у сфері комп'ютерної інформації.

Визначено, що законодавство України періоду становлення та розвитку суспільних відносин у сфері комп'ютерної інформації не містило спеціальних норм про відповідальність за вчинення злочинів, які безпосередньо посягають на такі відносини. Проблема кримінально-правової протидії злочинам у сфері комп'ютерної інформації була сформована ще у 80-ті роки ХХ століття. Однак перші норми відповідного характеру було внесено до вітчизняного законодавства лише в 1994 році, з прийняттям ст. 198¹ КК України. Тому появу в КК України 2001 року розділу XVI “Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж” слід визнати об'єктивною необхідністю.

Встановлено, що чинний КК України містить норми, які спрямовані на захист суспільних відносин у сфері використання сучасних комп'ютерних технологій від злочинних посягань. Ці посягання можливо визначити як “комп'ютерні злочини (кіберзлочини)” та розділити на дві групи: злочини у сфері комп'ютерної інформації, об'єктом яких є суспільні відносини у сфері комп'ютерної інформації; злочини, пов'язані з використанням комп'ютерної техніки та обробкою комп'ютерної інформації, суспільні відносини у сфері комп'ютерної інформації в таких злочинах виступають додатковим обов'язковим або додатковим факультативним об'єктом.

У підрозділі 1.2. “Кримінально-правова характеристика злочинів у сфері комп'ютерної інформації за кримінальним законодавством іноземних держав” міститься аналіз КК таких держав як: Австрія, Бельгія, Республіка Білорусь, Республіка Болгарія, Республіка Вірменія, Грузія, Данія, Республіка Казахстан, Латвійська Республіка, Литовська Республіка, Республіка Молдова, Нідерланди, Федеративна Республіка Німеччина, Республіка Польща, Російська Федерація, Республіка Сан-Марино, Туреччина, Республіка Узбекистан, Франція, Швейцарія, Швеція, оскільки вони входять до тих геополітичних утворень, де було розроблено та прийнято міжнародні стандарти кримінальної відповідальності за злочини у сфері комп'ютерної інформації.

Відносно визначення об'єкта вказаних злочинів, визначено: злочини у сфері комп'ютерної інформації, на підставі родового (видового) об'єкту, виокремлено в одному розділі (главі) КК іноземних держав; відповідальність за досліджувані злочини встановлюється шляхом конкретизації або уточнення окремих елементів складу “традиційних” злочинів; кримінальна відповідальність за досліджувані злочини не передбачається.

У більшості КК іноземних держав міститься вказівка на такі предмети злочинів у сфері комп'ютерної інформації, як комп'ютерна інформація та шкідливі програмні або технічні засоби.

Дослідження об'єктивної сторони злочинів у сфері комп'ютерної інформації та її визначення у КК іноземних держав свідчить про потребу уніфікації відповідальності за: несанкціонований доступ або втручання; протиправне поводження зі шкідливими програмними та технічними засобами; несанкціоновані дії по відношенню до комп'ютерної інформації; перешкоджання роботі технічних засобів її обробки.

Відмічено, що у КК іноземних держав, при встановленні відповідальності за злочини у сфері комп'ютерної інформації, обов'язковою ознакою часто вказано суспільно небезпечні наслідки: зміна, модифікація, знищення, пошкодження, блокування, втрата, копіювання, витік, вилучення комп'ютерної інформації, а також виведення з ладу, порушення роботи або працездатності технічних засобів обробки комп'ютерної інформації.

Багато держав встановлюють кримінальну відповідальність за злочини у сфері комп'ютерної інформації, які характеризуються прямим або непрямим умислом. Передбачення необережної форми вини щодо діяння, а також визначення обов'язковими мотиву чи мети є виключенням.

Проведене дослідження свідчить, що у КК іноземних держав суб'єкт злочинів у сфері комп'ютерної інформації переважно загальний. Зустрічаються норми, в яких вчинення вказаних злочинів спеціальним суб'єктом розглядається як обов'язкова або кваліфікуюча ознака.

Детальний аналіз КК іноземних держав дозволив обґрунтувати пропозицію про доцільність виключення з тексту ст. 361¹ КК України вказівки на таку ознаку шкідливих програмних або технічних засобів, як їх призначення, а також виключення ст. 361² з КК України.

Розділ 2 “Кримінально-правова характеристика злочинів у сфері комп'ютерної інформації, відповідно до законодавства України про кримінальну відповідальність” складається з двох підрозділів.

У підрозділі 2.1. “Об'єктивні ознаки злочинів у сфері комп'ютерної інформації” обґрунтовано позицію, що родовим об'єктом досліджуваних злочинів слід визнавати суспільні відносини у сфері комп'ютерної інформації. Аргументовано потребу заміни назви розділу XVI КК України на “Злочини у сфері комп'ютерної інформації”.

Доведено необхідність віднесення комп'ютерної інформації до предмету злочинів, відповідальність за які передбачена статтями 361-363¹ КК України, що потребує заміни в цих статтях термінів “інформація” та “інформація, яка обробляється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації” на термін “комп'ютерна інформація”. кримінологія імплементація інформація

Запропоновано у ст. 361¹ КК України виключити обов'язкову ознаку шкідливих програмних та технічних засобів, а саме слова: “призначених для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку”. Поняття вказаних засобів пропонується визначити в Законі України “Про захист інформації в інформаційно-телекомунікаційних системах” від 31 травня 2005 року № 2594-IV.

Аргументовано, що у розділі XVI Особливої частини КК України терміни: “електронно-обчислювальна машина”, “комп'ютер”, “автоматизована система”, “комп'ютерна мережа”, “мережа електрозв'язку”, “носій інформації” слід замінити на “технічні засоби обробки комп'ютерної інформації”.

Визначено, що під несанкціонованим втручанням в роботу ЕОМ (комп'ютерів), АС, комп'ютерних мереж чи мереж електрозв'язку (ст. 361 КК України) слід розуміти будь-які дії, які можуть вплинути на роботу цих технічних засобів та обробку ними інформації, вчинені особою без наявності відповідного права.

Обґрунтовано, що розмежування збуту та розповсюдження в статтях 361¹ та 361² КК України є недоцільним, тому пропонується виключити положення, які встановлюють відповідальність за таке діяння як збут. Слід виключити ст. 361² з КК України, що дозволить усунути зайву конкуренцію кримінально-правових норм, спрямованих на охорону інформації з обмеженим доступом.

У підрозділі 2.2. “Суб'єктивні ознаки злочинів у сфері комп'ютерної інформації” встановлено, що суб'єктивна сторона злочинів у сфері комп'ютерної інформації переважно характеризується умисною формою вини. Злочини, відповідальність за вчинення яких передбачена у ст. 361¹ та ст. 361² КК України, є злочинами з прямим умислом. Порушення правил експлуатації ЕОМ (комп'ютерів), АС, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється (ст. 363 КК України), є необережним злочином.

Особливістю суб'єктивної сторони створення шкідливого програмного чи технічного засобу (ст. 361¹ КК України) є те, що обов'язковою ознакою є мета подальшого використання, розповсюдження або збуту такого засобу. Особливість суб'єктивної сторони злочину, відповідальність за вчинення якого передбачена у ст. 361² КК України, полягає у розумінні винною особою того, що інформація має обмежений доступ.

Встановлено, що суб'єкт злочинів у сфері комп'ютерної інформації може бути як загальний (статті 361-361² та 363¹ КК України), так і спеціальний: особа, що має право доступу до інформації, яка оброблюється в ЕОМ (комп'ютерах), АС, комп'ютерних мережах або зберігається на носіях такої інформації (ст. 362 КК України), та особа, яка відповідає за експлуатацію ЕОМ, АС, комп'ютерних мереж чи мереж електрозв'язку (ст. 363 КК України).

Обґрунтовано потребу замінити у ст. 362 КК України слова “особою, яка має право доступу до неї” та “особою, яка має право доступу до такої інформації” словами “особою з використанням права доступу до комп'ютерної інформації”, а у ст. 363 КК України слова “яка відповідає за їх експлуатацію” словами “яка зобов'язана їх дотримуватись”.

Розділ 3 “Міжнародні зобов'язання України щодо встановлення відповідальності за злочини у сфері комп'ютерної інформації та напрями їх імплементації” складається з двох підрозділів.

У підрозділі 3.1. “Міжнародні стандарти щодо встановлення відповідальності за злочини у сфері комп'ютерної інформації та їх кримінально-правове значення” з'ясовано, що існує потреба узгодження норм національного законодавства з нормами міжнародно-правових актів, які базуються на досвіді багатьох держав та створені з урахуванням специфіки їх нормотворчих традицій.

Дослідження міжнародних стандартів щодо криміналізації суспільно небезпечних діянь у сфері комп'ютерної інформації дозволило визначити конкретні положення щодо встановлення відповідальності за злочини у вказаній сфері, які підлягають обов'язковій імплементації у національне законодавство України. До таких положень слід відносити статті 2 - 6 Заголовку 1 “Правопорушення проти конфіденційності, цілісності та доступності комп'ютерних даних і систем” Конвенції про кіберзлочинність від 23 листопада 2001 року а також ст. 3 Угоди про співробітництво держав-учасниць СНД у боротьбі зі злочинами в сфері комп'ютерної інформації від 1 червня 2001 року, які безпосередньо спрямовані саме на захист суспільних відносин у сфері комп'ютерної інформації.

У підрозділі 3.2. “Механізм імплементації міжнародно-правових норм щодо встановлення відповідальності за злочини у сфері комп'ютерної інформації в законодавство України про кримінальну відповідальність” встановлено, що КК України у повному обсязі не відображає вимог міжнародно-правових актів щодо встановлення відповідальності за злочини у сфері комп'ютерної інформації. Це вимагає визначити відповідні пропозиції, з приведення КК України у відповідність до вказаних актів.

Норми заголовку 1 “Правопорушення проти конфіденційності, цілісності та доступності комп'ютерних даних і систем” частини 1 “Матеріальне кримінальне право” Конвенції про кіберзлочинність від 23 листопада 2001 року, а також розділу 12 “Злочини проти інформаційної безпеки” Модельного КК для держав-учасниць СНД згруповано за родовим об'єктом - суспільні відносини у сфері комп'ютерної інформації. Це свідчить про доцільність існування розділу XVI Особливої частини КК України, а також підтверджує вже зазначену позицію щодо зміни назви вказаного розділу на “Злочини у сфері комп'ютерної інформації”, що слугуватиме його приведенню у відповідність до міжнародних стандартів.

Обґрунтовано потребу визначення складу несанкціонованого втручання (ст. 361 КК України) як формального. Запропоновано у ст. 361 КК України зазначити додаткову ознаку об'єктивної сторони: вчинення несанкціонованого втручання шляхом порушення заходів безпеки, вжитих для захисту комп'ютерної інформації та засобів її обробки. Настання наслідків слід визначити як кваліфікований склад несанкціонованого втручання, що відповідатиме Конвенції про кіберзлочинність (ст. 2 та ст. 5).

Доведено необхідність склад несанкціонованого перехоплення або копіювання комп'ютерної інформації (ч. 2 ст. 362 КК України) визначити як формальний та визнавати несанкціоноване перехоплення або копіювання злочинними з моменту вчинення самих дій. Це дозволить забезпечити імплементацію зобов'язань щодо криміналізації нелегального перехоплення, оскільки у ст. 3 Конвенції склад цього злочину визначено як формальний.

Вказано на доцільність внесення змін до ст. 362 КК України щодо визначення суб'єкта злочину, який слід визначити як загальний, що усуне суперечність між вказаною нормою та статтями 3 та 4 Конвенції про кіберзлочинність. Вчинення злочину, спеціальним суб'єктом може розглядатись як кваліфікуюча ознака у ст. 362 КК України.

Додатково обґрунтовано вже висловлену пропозицію про внесення змін до ст. 361¹ КК України у частині визначення такого предмету злочину, як шкідливі програмні та технічні засоби.

Запропоновані зміни не лише узгоджують КК України з міжнародно-правовими актами. Вони об'єктивно зумовлені потребою кримінально-правової охорони відносин у сфері комп'ютерної інформації.

ВИСНОВКИ

У висновках на основі вирішення наукового завдання, розробки питань імплементації Україною міжнародних стандартів встановлення відповідальності за злочини у сфері комп'ютерної інформації, сформульовано теоретичні положення та рекомендації, що характеризують наукову новизну дисертації, мають значення для науки та правоохоронної практики, зокрема:

1. Кримінально-правовий захист суспільних відносин у сфері комп'ютерної інформації не може бути забезпечений лише за допомогою законодавства України. Існує потреба приведення його у відповідність міжнародним стандартам щодо встановлення відповідальності за злочини у сфері комп'ютерної інформації.

2. Чинний КК України передбачає відповідальність за злочинні посягання, які можливо визначити як “комп'ютерні злочини (кіберзлочини)” та розділити на злочини у сфері комп'ютерної інформації, а також злочини, пов'язані з використанням комп'ютерної техніки. Родовим об'єктом злочинів, відповідальність за які передбачена в розділі XVI Особливої частини КК України, слід визнавати суспільні відносини у сфері комп'ютерної інформації. Тому пропонується існуючу назву цього розділу замінити назвою “Злочини у сфері комп'ютерної інформації”. Доцільність виділення норм, спрямованих на протидію вказаним злочинам, у окремому розділі підтверджується досвідом іноземних держав та положеннями відповідних міжнародних стандартів.

3. До предмету злочинів у сфері комп'ютерної інформації слід відносити комп'ютерну інформацію, а також шкідливі програмні та технічні засоби. Доведено необхідність замінити у статтях розділу XVI Особливої частини КК України терміни “інформація” та “інформація, яка обробляється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації” у нормах вказаного розділу на термін “комп'ютерна інформація”.

Обґрунтовано потребу виключення в ст. 361¹ КК України слів: “призначених для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку”. Ознаки шкідливих програмних та технічних засобів слід розкрити у Законі України “Про захист інформації в інформаційно-телекомунікаційних системах” від 31 травня 2005 року № 2594-IV: “шкідливі програмні чи технічні засоби - засоби, призначені для обробки комп'ютерної інформації, порушення процесу обробки комп'ютерної інформації, забезпечення доступу до інших засобів обробки комп'ютерної інформації чи доступу до інформації, яка в них обробляється, та здатні реалізовувати свої функції несанкціоновано”.

Також обґрунтовано потребу замінити у розділі XVI Особливої частини КК України слова: “електронно-обчислювальна машина (комп'ютер)”, “автоматизована система”, “комп'ютерна мережа”, “мережа електрозв'язку”, “носій інформації” на “технічні засоби обробки комп'ютерної інформації”.

4. Визначено, що під несанкціонованим втручанням в роботу ЕОМ (комп'ютерів), АС, комп'ютерних мереж чи мереж електрозв'язку (ст. 361 КК України) слід розуміти дії, що можуть вплинути на роботу цих технічних засобів та обробку ними інформації, вчинені особою без наявності відповідного права. Враховуючи положення Конвенції про кіберзлочинність, склад злочину, відповідальність за який передбаченого ст. 361 КК України, слід визначити як формальний та вказати на додаткову ознаку: вчинення такого втручання шляхом порушення заходів безпеки вжитих для захисту комп'ютерної інформації та засобів її обробки. Настання наслідків має бути визначене як кваліфікований склад несанкціонованого втручання.

Необхідно виключити з розділу XVI Особливої частини КК України положення, що встановлюють відповідальність за таке діяння, як збут.

Також слід виключити з КК України ст. 361², яка спрямована на захист комп'ютерної інформації з обмеженим доступом. На користь цього свідчать КК іноземних держав, у яких такі положення не виділяються, так як це зроблено в ст. 361² КК України.

Несанкціоноване перехоплення або копіювання, передбачене у ч. 2 ст. 362 КК України, слід визначити як злочин з формальним складом.

5. Розроблено пропозицію у ст. 362 КК України слова “особою, яка має право доступу до неї” та “особою, яка має право доступу до такої інформації” замінити словами “особою, з використанням права доступу до комп'ютерної інформації”, а у ст. 363 КК України слова “яка відповідає за їх експлуатацію” замінити словами “яка зобов'язана їх дотримуватись”. Вчинення злочину, передбаченого ст. 362 КК України, спеціальним суб'єктом має виступати кваліфікуючою ознакою, що усуне розбіжність між статтями 3 і 4 Конвенції про кіберзлочинність та положеннями ст. 362 КК України.

6. З метою вдосконалення КК України та забезпечення виконання нашою державою міжнародних зобов'язань щодо встановлення відповідальності за злочини у сфері комп'ютерної інформації розроблено проект Закону України “Про внесення змін до деяких законодавчих актів щодо врегулювання механізму відповідальності за злочини у сфері комп'ютерної інформації”.

СПИСОК ОПУБЛІКОВАНИХ АВТОРОМ ПРАЦЬ ЗА ТЕМОЮ ДИСЕРТАЦІЇ

1. Плугатир М. В. Суб'єктивні ознаки протиправного поводження зі шкідливими програмними чи технічними засобами / М. В. Плугатир // Іменем закону. Науковий вісник. - 2007. - № 2(3). - С. 30-32.

2. Плугатир М. В. Передумови встановлення в Україні кримінальної відповідальності за злочини у сфері комп'ютерної інформації / М. В. Плугатир // Іменем закону. Науковий вісник - 2008. - № 3(7). - С. 31-35.

3. Плугатир М. Родовий об'єкт злочинів, передбачених Розділом XVI Особливої частини КК України / Максим Плугатир // Юридична Україна. - 2009. - № 4. - С. 98-101.

4. Плугатир М. Стандарти СНД щодо встановлення відповідальності за злочини у сфері комп'ютерної інформації / Максим Плугатир // Підприємництво, господарство і право. - 2009. - № 5. - С. 131-133.

5. Плугатир М. Суб'єктивна сторона злочину, передбаченого ст. 361¹ КК України / Максим Плугатир // Юридична Україна. - 2009. - № 6. - С. 128-130.

6. Плугатир М. Предмет злочинів, передбачених Розділом XVI Особливої частини Кримінального кодексу України / Максим Плугатир // Підприємництво, господарство і право. - 2009. - № 7. - С. 127-130.

7. Плугатир М. Особа, що має право доступу до комп'ютерної інформації, як суб'єкт злочину, передбаченого ст. 362 КК України / Максим Плугатир // Юридична Україна. - 2010. - № 1. - С. 113-117.

8. Плугатир М. Генезис стандартів ООН та ЄС щодо встановлення відповідальності за злочини у сфері комп'ютерної інформації / Максим Плугатир // Підприємництво, господарство і право. - 2010. - № 1. - С. 138-140.

9. Плугатир М. В. Суспільно небезпечні наслідки злочинів у сфері використання ЕОМ (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку / М. В. Плугатир // Актуальні проблеми удосконалення кримінального законодавства України: тези доп. міжвідом. наук.-практ. конф. (м. Київ, 25 травня 2007 р.) / Ред. кол. : Є.М. Моісеєв, О.М. Джужа, О.М. Костенко та ін. - К. : Київський нац. ун-т внутр. справ, 2007. - С. 154-157.

10. Плугатир М. В. Щодо кримінально-правової охорони економічної безпеки від загрози "кібертероризму" / М. В. Плугатир // Шлях України до економічної безпеки: матер. наук.-практ. конф. (м. Харків, 11 квітня 2008 р.). - Харків : ХНУВС, 2008. - С. 31-32.

11. Плугатир М. В. Комп'ютерна інформація як предмет злочинів, передбачених статтями 361-363¹ КК України / М. В. Плугатир // Матер. Міжнар. наук.-практ. інтернет-конф. ["Сучасна юридична наукова думка"] (Тернопіль, 9 груд. 2008 р.). - Тернопіль, 2008. - С. 32-34.

12. Плугатир М. В. Суб'єкт злочину, передбаченого ст. 363 КК України / М. В. Плугатир // Сб. науч. трудов по матер. Межд. научно-практ. конф. “Современные проблемы и пути их решения в науке, транспорте, производстве и образовании '2008”. Том 14. Юридические и политические науки. - Одесса : Черноморье, 2008. - С. 51-53.

13. Плугатир М. В. Кореляція понять “комп'ютерний злочин” та “злочин у сфері комп'ютерної інформації” / М. В. Плугатир // Філософські, методологічні та психологічні проблеми права [текст] : матеріали ІІ Всеукр. наук.-теорет. конф., (Київ, 31 січ. 2009 р.) / Ред. кол. Є. М. Моісеєв, О. М. Джужа, М. В. Костицький [та ін.] ; передмова О. М. Джужі. - К.: Київський нац. ун-т внутр. справ, 2009. - С. 244-245.

14. Плугатир М. В. Міжнародні зобов'язання України щодо криміналізації дій расистського та ксенофобного характеру, вчинених через комп'ютерні системи / М. В. Плугатир // Матеріали Міжнародної науково-практичної інтернет-конференції [“Захист прав і свобод людини та громадянина : напрямки реалізації в Україні”], (Тернопіль, 10 лют. 2009 р.) - Тернопіль, 2009. - С. 34-36.

15. Плугатир М. В. Кримінальна відповідальність за протиправні дії зі шкідливими програмними засобами як засіб забезпечення інформаційної безпеки / М. В. Плугатир // Матеріали Всеукраїнської науково-практичної конференції [“Національна ідея та національний інтерес України: єднання заради майбутнього”], (Сімферополь 6-8 березня 2009 р.). - Сімферополь: Центр розвитку освіти, науки та інновацій, 2009. - 144-146 с.

16. Плугатир М. В. Передумови становлення міжнародних стандартів щодо відповідальності за злочини у сфері комп'ютерної інформації / М. В. Плугатир // Сб. науч. трудов по матер. Межд. научно-практ. конф. “Современные направления теоретических и прикладных исследований '2009”. Том 22. Юридические и политические науки. - Одесса: Черноморье, 2009. - С. 96-98.

17. Плугатир М. В. Правова протидія несанкціонованим діям з комп'ютерною інформацією як елемент забезпечення економічної безпеки підприємств / М. В. Плугатир // Матеріали І Міжнародної науково-практичної конференції [“Математичні методи, моделі та інформаційні технології в економіці.”]. - Чернівці : ДрукАрт, 2009. - С. 319-320.

18. Плугатир М. В. Проблемні питання законодавчого визначення об'єктивної сторони злочину, передбаченого ст. 361² КК України / М. В. Плугатир // Наука і вища освіта: тези доповідей учасників XVII Міжнар. наук. конф. студентів і молодих науковців, (Запоріжжя, 9-10 квіт. 2009 р.) : у 4 т. / Класичний приватний університет. - Запоріжжя : КПУ, 2009. - Т. 4. - С. 113.

19. Плугатир М. В. Предмет злочину, передбаченого ст. 361¹ КК України / М. В. Плугатир // Право і наука в умовах сучасного державотворення: збірник матеріалів науково-практичної конференції студентів (Суми, 25 квітня 2009 року,) / Сумська філія Харківського національного університету внутрішніх справ. - Суми: Університетська книга, 2009. - С. 237-240.

АНОТАЦІЯ

Плугатир М.В Імплементація Україною міжнародно-правових зобов'язань щодо відповідальності за злочини у сфері комп'ютерної інформації. - Рукопис.

Дисертація на здобуття наукового ступеня кандидата юридичних наук за спеціальністю 12.00.08 - кримінальне право та кримінологія; кримінально-виконавче право. - Державний науково-дослідний інститут Міністерства внутрішніх справ України. - Київ, 2010.

У дисертації розглянуто питання приведення законодавства України у відповідність до міжнародних стандартів щодо встановлення відповідальності за злочини у сфері комп'ютерної інформації. Досліджено генезис кримінально-правових механізмів протидії цим злочинам. Здійснено кримінально-правову характеристику злочинів, відповідальність за які передбачена статтями 361-363¹ КК України. Проаналізовано відповідні кримінально-правові норми іноземних законодавств.

З'ясовано відповідність законодавства України нормам міжнародно-правових актів, спрямованих на протидію злочинам у сфері комп'ютерної інформації. Розроблено пропозиції щодо внесення змін для забезпечення реалізації міжнародних зобов'язань України у цій сфері.

Ключові слова: кримінальна відповідальність, злочини у сфері комп'ютерної інформації, міжнародно-правові зобов'язання, імплементація.

АННОТАЦИЯ

Плугатырь М.В. Имплементация Украиной международно-правовых обязательств касательно ответственности за преступления в сфере компьютерной информации. - Рукопись.

Диссертация на соискание ученой степени кандидата юридических наук по специальности 12.00.08 - уголовное право и криминология, уголовно-исполнительное право. - Государственный научно-исследовательский институт Министерства внутренних дел Украины. - Киев, 2010.

В диссертации рассмотрена совокупность проблем по приведению законодательства Украины в соответствие с международными стандартами, которые предусматривают ответственность за преступления в сфере компьютерной информации.

Было изучено развитие в Украине института уголовной ответственности за указанные преступления. Также проведено исследование генезиса международных стандартов, которые направлены на противодействие указанным деяниям.

Дана комплексная и системная уголовно-правовая характеристика преступлений, ответственность за которые предусмотрена статьями 361-363¹ Уголовного кодекса (далее - УК) Украины, которые посягают на общественные отношения в сфере компьютерной информации. В ходе исследования автор обосновал необходимость внесения изменений в: название раздела XVI Особенной части УК Украины; определения предметов преступлений в сфере компьютерной информации; формулировку объективной стороны преступлений, предусмотренных статьями 361-362 УК Украины; изложение признаков специального субъекта в статьях 362 и 363 УК Украины.

Проведён анализ уголовно-правовых норм законодательств иностранных государств, которые направлены на противодействие преступлениям в сфере компьютерной информации с целью разработки обоснованных предложений по усовершенствованию УК Украины.

Особенное внимание уделено соответствию законодательства Украины об уголовной ответственности международно-правовым нормам, направленным на противодействие преступлениям в сфере компьютерной информации.

Результатом стала разработка предложений по изменению действующего УК Украины для обеспечения реализации международных обязательств по уголовно-правовому противодействию указанным преступлениям, а также акцентировано внимание на необходимости таких изменений. В данной работе проанализировано большое количество научных работ, связанных с темой исследования. Также в диссертации изучена правоприменительная практика, а именно 254 уголовных дела, возбуждённых по признакам ст. 198¹ УК Украины 1960 года и статей 361-363¹ УК Украины 2001 года. Проведено анкетирование 617 работников органов внутренних дел из различных регионов Украины по вопросам темы исследования.

Необходимость исследования проблемы имплементации Украиной международно-правовых стандартов установления ответственности за преступления в сфере компьютерной информации была продиктована исключительной важностью приведения законодательства нашей страны в соответствие с указанными стандартами.

Ключевые слова: уголовная ответственность, преступления в сфере компьютерной информации, международно-правовые обязательства, имплементация.

SUMMARY

Pluhatyr M.V. Implementanion of international and legal obligations in relation to responsibility for crimes in the field of computer information by Ukraine. - Manuscript.

Dissertation for obtaining the scientific degree of Candidate of Legal Sciences in the speciality 12.00.08 - Criminal Law and Criminology; Criminal Executive Law. - The State Research Institute of the Ministry of Interior of Ukraine, Kyiv, 2010.

A set of questions concerning harmonization of legislation of Ukraine with the international standards in relation to establishment of responsibility for crimes in the field of computer information is considered in this dissertation. Development of criminal and legal instruments for counteraction to such crimes is researched. Characteristics of crimes, envisaged by the articles 361-363¹ of the Criminal Code of Ukraine, are carried out. Norms of legislations of the foreign states in this field are analyzed.

Accordance of legislation of Ukraine to the norms of international instruments related to the counteraction to the crimes in the field of computer information is found out. Suggestions to making alteration for providing of realization of international obligations of Ukraine in this sphere are developed.

Key words: criminal responsibility, computer crime, international and legal obligation, implementation.

Размещено на Allbest.ru

...