Еволюція розділу XVI Кримінального Кодексу України в умовах імплементації положень Конвенції Ради Європи про кіберзлочинність

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Еволюція розділу XVI Кримінального Кодексу України в умовах імплементації положень Конвенції Ради Європи про кіберзлочинність

Evolution of section xvi of the Criminal Code of Ukraine in the implementation of the provisions Council of Evrope Convention on cybercrime

Ольга Колос

Крістіна Каленська

Стаття присвячена дослідженню проблематики кіберзлочинності, яка вже не є новою для теперішнього суспільства. З моменту її виникнення дана проблематика була, є і залишатиметься надзвичайно актуальною.

Метою даної статті є дослідження виникнення та формування конструкцій диспозицій статей Розділу XVI «Кримінальні правопорушення у сфері використання електронно-обчислювальних машин (комп'ютерів) систем та комп'ютерних мереж і мереж електрозв'язку» Кримінального кодексу України 2001 року, особливо з точки зору впливу на них Конвенції Ради Європи про кіберзлочинність (Будапештської Конвенції).

Методологічну основу даної статті склали, насамперед, історичний, порівняльно-правовий та логіко- семантичний методи, а також методи аналізу та синтезу.

Наукова новизна. До певного часу існувала проблема з криміналізацією дитячої порнографії, за яку кримінальної відповідальності у вітчизняному КК передбачено не було, зокрема:

1) придбання дитячої порнографії через комп'ютерну систему [4, п. «d» ч. 1 ст. 9 Конвенції];

2) володіння дитячою порнографією, що перебуває в комп'ютерній системі чи на носіях комп'ютерних даних [4, п. «е» ч. 1 ст. 9 Конвенції].

Автор акцентує увагу на тому, що цю прогалину було ліквідовано завдяки прийняттю Закону України «Про внесення змін до деяких законодавчих актів України щодо імплементації Конвенції Ради Європи про захист дітей від сексуальної експлуатації та сексуального насильства (Ланцаротської Конвенції)» № 1256-ІХ від 18 лютого 2021 року.

Як висновок, аналіз чинного законодавства України свідчить, що за більшість кримінальних правопорушень, передбачених Конвенцією, у нашій країні встановлено кримінальну відповідальність. Втім, деякі положення Конвенції й дотепер не знайшли відображення у вітчизняному кримінальному законодавстві. Наприклад, КК України й досі не передбачає кримінальної відповідальності за придбання шкідливих комп'ютерних програм і пристроїв, створених чи адаптованих для вчинення комп'ютерних злочинів [4, п. «а І» ч. 1 ст. 6 Конвенції].

Ключові слова: Конвенція Ради Європи про кіберзлочинність, Кримінальний кодекс України, кіберзлочинність, комп'ютерні правопорушення, кримінальна відповідальність.

The article is devoted to the study ofproblems of cybercrime, which is no longer new to the present society. Since its occurrence, this problem was, and will remain extremely relevant.

Актуальність проблеми

За статистичними даними ряду держав-членів Європейського Союзу кількість лише зареєстрованих кіберзлочинів, яким і так притаманна надзвичайно висока латентність, досягає або ж навіть перевищує кількість традиційних злочинів. Про це йдеться у Звіті Європейського поліцейського управління «Оцінка загрози організованої злочинності в Інтернеті» за 2018 рік [2]. На жаль, ми можемо констатувати, що проблематика кіберзлочинності вже не є новою, однак з моменту її виникнення вона була, є і залишатиметься надзвичайно актуальною.

Аналіз останніх досліджень і публікацій. Питанням криміналізації суспільно небезпечних діянь у сфері використання електронно-обчислювальних машин (комп'ютерів) систем та комп'ютерних мереж і мереж електрозв'язку присвятили наукові праці Д. С. Азаров, П. П. Андрушко, Н. М. Ахтирська, П. Д. Біленчук, В. М. Бутузов, В. О. Глушков, В. О. Голубєв, Н. О. Гуторова, М. В. Карчевський, О. О. Книженко, М. Й. Кор-жанський, В. В. Кузнецов, М. Ю. Литвинов, А. А. Музика, В. О. Навроцький, С. О. Орлов, М. І. Панов, Н. А. Розенфельд, А. В. Савченко, П. Л. Фріс та багато ін. Д. С. Азаров ще у 2003 р. запропонував невідкладно гармонізувати чинне кримінальне законодавство України з положеннями щойно укладеної Конвенції про кіберзлочинність Ради Європи [1].

Метою даної статті є дослідження виникнення та формування конструкцій диспозицій статей Розділу XVI «Кримінальні правопорушення у сфері використання електронно- обчислювальних машин (комп'ютерів) систем та комп'ютерних мереж і мереж електрозв'язку» Кримінального кодексу України 2001 року, особливо з точки зору впливу на них Конвенції Ради Європи про кіберзло- чинність (Будапештської Конвенції).

Виклад основного матеріалу дослідження

Після розпаду СРСР у кримінальному законодавстві незалежної України лише у жовтні 1994 року з'явився перший «комп'ютерний» злочин під назвою «Порушення роботи автоматизованих систем» (стаття 198¹ Кримінального кодексу України І960 року) [3].

Дана стаття Кримінального кодексу України (надалі - КК України) встановлювала кримінальну відповідальність за умисне втручання в роботу автоматизованих систем, що призвело до перекручування чи знищення інформації або носіїв інформації, чи розповсюдження програмних і технічних засобів, призначених для незаконного проникнення в автоматизовані системи і здатних спричинити перекручення або знищення інформації чи то носіїв інформації. Санкція частини 1 передбачала покарання - позбавлення волі на строк до 2 років, або виправні роботи на строк до 2 років, або штраф у розмірі від 6 000 000 до 12 000000 крб. (приблизно від 76 до 152 $) на момент набрання чинності закону.

Частина 2 цієї ж статті встановлювала: «Ті ж дії, якщо ними спричинено шкоду у великих розмірах, або вчинені повторно чи за попередньою змовою групою осіб караються позбавленням волі на строк від 2 до 5 років». При цьому законодавець не вніс жодних уточнень щодо розуміння «великих розмірів».

У новому Кримінальному кодексі України, прийнятому Верховною Радою України 5 квітня 2001 року, український законодавець вперше виокремив розділ ХУХ під назвою «Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж» [4], який складався всього лише з трьох статей (табл. 1):

Таблиця 1

Так, для прикладу, розповсюдження комп'ютерного вірусу шляхом застосування програмних і технічних засобів, якщо вони заподіяли істотну шкоду або вчинені повторно чи за попередньою змовою групою осіб каралися обмеженням волі на строк до 5 років або позбавленням волі на строк від 3 до 5 років (ч. 2 ст. 361 КК України), а викрадення, привласнення, вимагання комп'ютерної інформації або заволодіння нею шляхом шахрайства, що заподіяли істотну шкоду каралися позбавленням волі на строк від 2 до 5 років (ч. 3 ст. 362 КК України). Законодавець знову не вніс будь-яких уточнень з приводу розуміння «істотної шкоди» не лише для окремої статті, а й для всього розділу ХУХ.

У червні 2003 року Верховною Радою України було прийнято Закон «Про внесення змін до Кримінального кодексу України щодо відповідальності за незаконне втручання в роботу мереж електрозв'язку». Внаслідок цього назва розділу була змінена на «Злочини у сфері використання електронно- обчислювальних машин (комп'ютерів) систем та комп'ютерних мереж і мереж електрозв'язку» [5].

Відповідні зміни були внесені як в назву, так і в конструкцію диспозиції статті 361 Кримінального кодексу України. Крім цього законодавець нарешті вніс ясність в розуміння «істотної шкоди». Так, нова редакція ст. 361 КК України вже виглядала наступним чином:

«Стаття 361. Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку.

1. Незаконне втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп'ютерних мереж, що призвело до перекручення чи знищення комп'ютерної інформації або носіїв такої інформації, а також розповсюдження комп'ютерного вірусу шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення в ці машини, системи або комп'ютерні мережі і здатних спричинити перекручення або знищення комп'ютерної інформації або носіїв такої інформації, а так само незаконне втручання в роботу мереж електрозв'язку, що призвело до знищення, перекручення, блокування інформації або до порушення встановленого порядку її маршрутизації, -

караються штрафом до сімдесяти неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням волі на той самий строк.

2. Ті самі дії, якщо вони заподіяли істотну шкоду або вчинені повторно або за попередньою змовою групою осіб, -караються штрафом від ста до чотирьохсот неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до п'яти років, або позбавленням волі на строк від трьох до п'яти років.

Примітка. Під істотною шкодою, якщо вона полягає у заподіянні матеріальних збитків, слід розуміти таку шкоду, який в триста і більше разів перевищує неоподатковуваний мінімум доходів громадян».

23 грудня 2004 року Законом України № 2289-ХУ у розділ ХУХ Особливої частини КК України були внесені вже істотні зміни, а саме до розділу було включено ряд нових складів злочинів (табл. 2).

Ще на стадії обговорення проекту цього закону, а також в пояснювальній записці до законопроекту йшлося про міжнародний досвід, в тому числі з посиланням на Конвенцію Ради Європи про кіберзлочинність.

Конвенція про кіберзлочинність (надалі -- Конвенція) була розроблена і прийнята в рамках Ради Європи 23 листопада 2001 року, ратифікована Україною 7 вересня 2005 року, а набула чинності 1 липня 2006 року. Конвенція є першим міжнародно-правовим документом у сфері боротьби з міжнародною і національною кіберзлочинністю, що регулює правові та процесуальні аспекти кримінального переслідування за протиправну діяльність в глобальних мережах.

Конвенція стала результатом великої спільної роботи представників різних держав, у т. ч. не тільки країн Європи, а й таких як Канада, Японія, Сполученні Штати Америки та Південно-Африканська Республіка. Основна мета Конвенції полягає в тому, щоб гармонізувати національне законодавство країн-учасниць в питаннях боротьби з кіберзлочинністю. Головне завдання Конвенції, полягає в тому, щоб підтримати загальну кримінально-правову політику, націлену на захист суспільства від кіберзлочинності, приймаючи відповідні законодавчі акти і зміцнюючи міжнародне співробітництво.

В цілому Конвенція охоплює наступне коло питань:

1) узгодження національних норм, які повинні визначати склади правопорушень;

2) визначення порядку розслідування правопорушень, що виникають в міжнародних комп'ютерних мережах, а саме - процесуальних процедур, що дозволяють максимально швидко зібрати необхідні докази у разі подібних злочинів;

3) створення оперативної і дієвої системи міжнародної співпраці по боротьбі з кіберзло- чинністю.

Конвенція представила власну класифікацію комп'ютерних правопорушень, які характеризуються, насамперед, наявністю наміру як елемента суб'єктивної сторони.

Всього - чотири категорії правопорушень:

Категорія 1. Правопорушення проти конфіденційності, цілісності та доступності комп'ютерних даних і систем:

1. Незаконний доступ, тобто навмисний доступ до цілої комп'ютерної системи або її частини без права на це (стаття 2 Конвенції).

2. Нелегальне перехоплення, тобто навмисне перехоплення технічними засобами, без права на це, передач комп'ютерних даних, які не є призначеними для публічного користування, які проводяться з, на або всередині комп'ютерної системи, включаючи електромагнітні випромінювання комп'ютерної системи, яка містить в собі такі комп'ютерні дані (стаття 3 Конвенції).

3. Втручання у дані, тобто навмисне пошкодження, знищення, погіршення, зміну або приховування комп'ютерної інформації без права на це (стаття 4 Конвенції).

4. Втручання у систему, тобто навмисне серйозне перешкоджання функціонуванню комп'ютерної системи шляхом введення, передачі, пошкодження, знищення, погіршення, заміни або приховування комп'ютерних даних без права на це (стаття 5 Конвенції).

5. Зловживання пристроями, тобто навмисне вчинення, без права на це:

a) виготовлення, продажу, придбання для використання, розповсюдження або надання для використання іншим чином:

1) пристроїв, включаючи комп'ютерні програми, створених або адаптованих, в першу чергу, з метою вчинення будь-якого зі злочинів, перерахованих у статтях 2-5 Конвенції;

2) комп'ютерних паролів, кодів доступу або подібних даних, за допомогою яких можна здобути доступ до усієї або частини комп'ютерної системи з наміром використання її для вчинення будь-якого зі злочинів, перерахованих у статтях 2-5 Конвенції;

Таблиця 2

b) володіння предметом, перерахованим у підпунктах a.1) або а.2), з наміром його використання для вчинення будь-якого зі злочинів, перерахованих у статтях 2-5 Конвенції (стаття 6 Конвенції).

Категорія 2. Правопорушення, пов'язані з комп'ютерами:

1. Підробка, пов'язана з комп'ютерами, тобто навмисне вчинення, без права на це, введення, зміни, знищення або приховування комп'ютерних даних, яке призводить до створення недійсних даних з метою того, щоб вони вважались або відповідно до них проводилися б законні дії, як з дійсними, незалежно від того, можна чи ні такі дані прямо прочитати і зрозуміти (стаття 7 Конвенції).

2. Шахрайство, пов'язане з комп'ютерами, тобто навмисне вчинення, без права на це, дій, що призводять до втрати майна іншої особи шляхом:

a) будь-якого введення, зміни, знищення чи приховування комп'ютерних даних,

b) будь-якого втручання у функціонування комп'ютерної системи, шахрайською або нечесною метою набуття, без права на це, економічних переваг для себе чи іншої особи (стаття 8 Конвенції).

Категорія 3. Правопорушення, пов'язані зі змістом:

Правопорушення, пов'язані з дитячою порнографією, тобто:

a) вироблення дитячої порнографії з метою її розповсюдження за допомогою комп'ютерних систем;

b) пропонування або надання доступу до дитячої порнографії за допомогою комп'ютерних систем;

c) розповсюдження або передача дитячої порнографії за допомогою комп'ютерних систем;

d) здобуття дитячої порнографії за допомогою комп'ютерних систем для себе чи іншої особи;

e) володіння дитячою порнографією у комп'ютерній системі чи на комп'ютерному носії інформації.

Категорія 4. Правопорушення, пов'язані з порушенням авторських та суміжних прав:

Правопорушення, пов'язані з порушенням авторських та суміжних прав, тобто:

1) навмисне порушення авторських прав, як це визначено законодавством держави відповідно до її зобов'язань за Паризьким Актом від 24 липня 1971 р. щодо Бернської Конвенції про захист літературних та художніх творів, Угодою про торгівельні аспекти прав інтелектуальної власності і Угодою ВОІВ про авторське право, за винятком будь-яких моральних прав, які надаються такими Конвенціями, у випадку, коли такі дії вчинені свідомо, у комерційних розмірах і за допомогою комп'ютерних систем;

2) навмисне порушення суміжних прав, як це визначено законодавством такої держави відповідно до її зобов'язань за Міжнародною Конвенцією про захист виконавців, виробників фонограм і організацій мовлення (Римська конвенція), Угодою про торгівельні аспекти прав інтелектуальної власності і Угодою ВОІВ про виконання і фонограми, за винятком будь-яких моральних прав, які надаються такими Конвенціями, у випадку, коли такі дії вчинені свідомо, у комерційних розмірах і за допомогою комп'ютерних систем.

Держави, що приєдналися до Конвенції, взяли зобов'язання переглянути своє законодавство, з метою приведення його у відповідність з рекомендаціями, викладеними в цьому міжнародному документі.

Висновки і перспективи подальших досліджень

У 2005 р. Україна ратифікувала Конвенцію про кіберзлочинність, по-своєму здійснивши імплементацію положень міжнародного акту у вітчизняне законодавство. Аналіз чинного законодавства України свідчить, що за більшість кримінальних правопорушень, зазначених у Конвенції, у нашій країні передбачено кримінальну відповідальність.

Варто зазначити, що до певного часу існувала проблема з криміналізацією дитячої порнографії, за яку кримінальної відповідальності у вітчизняному КК передбачено не було, зокрема:

1) придбання дитячої порнографії через комп'ютерну систему [4, п. «d» ч. 1 ст. 9 Конвенції];

2) володіння дитячою порнографією, що перебуває в комп'ютерній системі чи на носіях комп'ютерних даних [4, п. «е» ч. 1 ст. 9 Конвенції].

Втім, ця проблема була вирішена завдяки прийняттю Закону України «Про внесення змін до деяких законодавчих актів України щодо імплементації Конвенції Ради Європи про захист дітей від сексуальної експлуатації та сексуального насильства (Ланцарот-ської Конвенції)» № 1256-ІХ від 18 лютого 2021 року.

На жаль, деякі положення Конвенції й досі не знайшли відображення у вітчизняному кримінальному законодавстві, на що неодноразово зверталася увага вітчизняних науковців (зокрема, Орловим Ю.Ю.) [9, с. 8].

Так, КК України й дотепер не передбачає кримінальної відповідальності за:

1) придбання шкідливих комп'ютерних програм і пристроїв, створених чи адаптованих для вчинення комп'ютерних злочинів [4, п. «а І» ч. 1 ст. 6 Конвенції];

2) виробництво, продаж, придбання для використання, імпорт, оптовий продаж чи інші форми надання в користування комп'ютерних паролів, кодів доступу чи інших аналогічних даних, за допомогою яких може бути отримано доступ до комп'ютерної системи в цілому чи будь-якої її частини з наміром використати їх з метою вчинення комп'ютерних злочинів [4, п. «а ІІ» ч. 1 ст. 6 Конвенції];

3) володіння зазначеними вище шкідливими комп'ютерними програмами, пристроями, комп'ютерними паролями, кодами доступу чи іншими аналогічними даними [4, п. «Ь» ч. 1 ст. 6 Конвенції].

Література

кіберзлочинність кримінальне правопорушення комп'ютер

1. Азаров Д.С. Кримінальна відповідальність за злочини у сфері комп'ютерної інформації : дис. ... канд. юрид. наук: 12.00.08. Київ : НАН України, Інститут держави і права ім. В.М.Корецького,

2003. 246 с.

2. Europol (2018) : Internet OrganisedCrimeThreatAssessment (IOCTA) 2018. URL: https://www. europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2018

3. Про внесення змін і доповнень до Кримінального кодексу України та Кримінально-процесуального кодексу України : Закон України від 20.10.1994 р. № 218/94-ВР. URL: https://docs.dtkt.ua/ru/ doc/1086.272.1

4. Кримінальний кодекс України (первинна редакція) : Закон України від 05.04.2001 р. № 2341-ІІІ. URL: https://zakon.rada.gov.ua/laws/show/2341-14/ed20010405#Text

5. Про внесення змін до Кримінального кодексу України щодо відповідальності за незаконне втручання в роботу мереж електрозв'язку : Закон України від 05.06.2003 р. №908-IV. URL: https://zakon.rada.gov.ua/laws/show/908-15#Text

6. Про внесення змін до Кримінального та Кримінально-процесуального кодексів України : Закон України від 23.12.2004 р. №2289-IV. URL: http://search.ligazakon.ua/l_doc2.nsf/link1/T042289.html

7. Пояснювальна записка до проекту Закону України «Про внесення змін до Кримінального та Кримінально-процесуального кодексів України» (щодо відповідальності за злочини в сфері використання комп'ютерів). URL: http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=14099

8. Конвенція про кіберзлочинність Ради Європи. URL: https://zakon.rada.gov.ua/laws/show/994_ 575#Text

9. Орлов Ю.Ю. Реалізація вимог міжнародної конвенції про кіберзлочинність у законодавстві України. Науковий вісник НА вСу. 2011. № 6. C. 3-9.

References

1. Azarov, D.S. (2003). Kriminalnavidpovidalnistzazlochini u sferikomp'yuternoyiinformaciyi [Criminalliabilityforcrimesinthefieldofcomputerinformation] [Tekst] : dis. ... kand. yurid. nauk: 12.00.08. K.: NAN Ukrayini, Institutderzhavi i pravaim. V.M.Koreckogo, 246 s. [inUkrainіan].

2. Europol (2018): Internet OrganisedCrimeThreatAssessment (IOCTA) 2018. URL: https://www.europol. europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2018.

3. Provnesennyazmin i dopovnendoKriminalnogokodeksuUkrayinita Kriminalno-procesualnogo kodeksuUkrayini: ZakonUkrayinivid 20.10. 1994 r. № 218/94-VR [OnAmendmentsandAdditionstotheCriminalCodeofUkraineandtheCriminalProcedureCodeofUkraine]. URL: https://docs.dtkt.ua/ru/ doc/1086.272.1 [inUkrainіan].

4. KriminalnijkodeksUkrayini (pervinnaredakciya): ZakonUkrayinivid 05.04.2001 r. № 2341-III [CriminalCodeofUkraine (primaryedition)]. URL: https://zakon.rada.gov.ua/laws/show/2341-14/ ed20010405#Text [inUkrainіan].

5. ProvnesennyazmindoKriminalnogokodeksuUkrayinishhodovidpovidalnostizanezakonne vtruchan- nya v robotumerezhelektrozv'yazku: ZakonUkrayinivid 05.06.2003 r. № 908-IV [OnAmendmentstotheCriminalCodeofUkraineonliabilityforillegalinterferencewiththeworkoftelecommunicationnetworks]. URL: https://zakon.rada.gov.ua/laws/show/908-15#Text [inUkrainіan].

6. ProvnesennyazmindoKriminalnogota Kriminalno-procesualnogo kodeksivUkrayini: ZakonUkrayinivid 23.12.2004 r. № 2289-IV [OnAmendmentstotheCriminalandCriminalProceduralCodesofUkraine]. URL: http://search.ligazakon.ua/l_doc2.nsf/link1/T042289.html [inUkrainіan].

7. PoyasnyuvalnazapiskadoproektuZakonuUkrayini «ProvnesennyazmindoKriminalnogota Kriminalno-procesualnogo kodeksivUkrayini» (shhodovidpovidalnostizazlochini v sferivikoristannyakomp'yuteriv) [ExplanatorynotetothedraftLawofUkraine "OnAmendmentstotheCriminalandCriminalProceduralCodesofUkraine" (regardingresponsibilityforcrimesinthefieldofcomputeruse)]. URL: http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=14099 [inUkrainian],

8. ConventiononCybercrimeCouncilofEurope. URL: https://zakon.rada.gov.ua/laws/show/994_ 575#Text.

9. Orlov, Yu.Yu. (2011). Realizaciyavimogmizhnarodnoyikonvenciyiprokiberzlochinnist u zakono- davstviUkrayini [ImplementationoftherequirementsoftheInternationalConventiononCybercrimeinLegislationofUkraine]. NaukovijvisnikNA VSU. № 6. Р. 3-9 [inUkrainian].

Размещено на Allbest.ru