Центр исследования компьютерной преступности

home контакты

Перспективные направления совершенствования законодательства Республики Беларусь в вопросах противодействия компьютерной преступности

Дата: 05.05.2004
Источник: www.crime-research.ru
Автор: Козлов В.Е., Черненко И.Т.


staff/Kozlov_VE.jpg
... услуг и продуктов, связанных с Интернет. Рабочей группой министерства юстиции Швейцарии были разработаны следующие рекомендации для провайдеров Интернет. Если провайдер располагает конкретной информацией, дающей основание подозревать, что содержание сети может быть незаконным, он должен немедленно провести расследование и блокировать доступ к этому содержанию в случае необходимости. Если имеются сведения о незаконности информации, провайдер должен принять технические меры по блокированию доступа к ней. Провайдерам рекомендуется создать центр для сбора и анализа информации от провайдеров, их клиентов и прочих лиц о незаконном содержании, заключать соглашения на обслуживание только со взрослыми и самостоятельными лицами. Клиенты должны иметь доступ к сети только через идентификацию и пароль. В контракте провайдеры должны зарезервировать за собой право временно отключать подозрительные источники информации и в одностороннем порядке разрывать контракт, если клиент распространяет незаконное содержание, или если это содержание может быть получено с его компьютеров. Контракт на обслуживание должен в явном виде приглашать потребителей сообщать о незаконном содержании сети и любых других незаконных приложений, о которых им стало известно. Провайдеры должны знать, что наказание за показ сцен насилия по статьям Уголовного кодекса Швейцарии не ограничивается кино или фотопрезентациями, но распространяется и на другие формы презентаций, в т.ч. на компьютерные игры. Это же положение относится к порнографии. Провайдеры должны информировать потребителей о потенциальных проблемах, связанных с защитой данных, используемых в Интернет. Они должны особое внимание уделять мерам по сохранению конфиденциальности и точности персональных данных, ограничению доступа к ним. Провайдер должен обрабатывать только персональные данные потребителя, необходимые для обеспечения его услугами. Должны быть приняты все необходимые технические и организационные меры, чтобы эта информация была доступна только персоналу для выполнения им необходимых работ. Недопустимо использование данных в других целях. Данные могут предоставляться третьим лицам только с согласия потребителей. Провайдерам не следует делать доступными телефоны, адреса и имена клиентов по Интернет без их согласия за исключением случаев, когда на это есть законные основания. В договоре об услугах провайдеру следует уделять особое внимание обязанностям клиента по соблюдению авторских прав и сохранять за собой возможность временно прекращать доступ к источнику нарушения авторских прав и в одностороннем порядке прекращать контракт в случае таких нарушений.

Второе направление характеризуется попытками введения института ответственности Интернет-провайдеров. Так, в шведском законе, регулирующем ответственность владельцев досок объявлений (Act (1998: 112) on Responsibility for Electronic Bulletin Boards), устанавливается, что таковые обязаны удалять сообщения третьих лиц в том случае, если содержащаяся в них информация нарушает ряд норм уголовного и гражданского законодательства (в части авторского права). Похожая на европейскую, но менее детальная схема ответственности при нарушении авторских прав определена в американском Digital Millenium Copyright Act (DMCA), принятом в 1998 г. В Англии действует British Defamation Act, принятый в 1996 г., который регулирует ответственность ннтернет-провайдеров за достоверность размещаемой на их сайтах информации. Отметим, что на сегодняшний день ни в российском, ни в белорусском законодательстве однозначно не определена ответственность провайдеров за размещение на обслуживаемых ими интернет-сайтах противоправной либо недостоверной информации, а также не установлена возможность предъявления к ним претензий за ее качество. Однако рабочей группой по электронной коммерции Комитета Государственной Думы Российской Федерации по экономической политике и предпринимательству разработаны рекомендации по организации деятельности лиц в сфере интернет-коммерции, согласно которым провайдер не несет ответственности за незаконные действия лиц, использующих его услуги, в случае отсутствия информации об указанных действиях или возможности своевременно и достоверно выявить и/или квалифицировать указанные действия. Он также не несет ответственности за действия лиц, использующих его услуги и нарушивших обычаи делового оборота в сфере использования сети Интернет, если иное не предусмотрено законом или договором. Провайдер несет ответственность за модификацию и задержку передачи информации, если иное не предусмотрено законом или договором, а также за неполное или недостоверное ознакомление пользователей сети Интернет об условиях использования и существенных особенностях функционирования его информационных ресурсов [1, 34].

Страны Европейского Союза последовательно проводили политику сотрудничества в области противодействия компьютерной преступности. Так с целью унификации национальных законодательств в 1989 г. Комитетом министров Европейского Совета был согласован и утвержден Список правонарушений (т.н. «Минимальный список нарушений»), рекомендованный странам – участницам ЕС для разработки единой уголовной стратегии, связанной с компьютерными преступлениями, содержащий восемь видов компьютерных преступлений. 23 ноября 2001 г. в г. Будапеште была подписана Международная конвенция о киберпреступности (далее Конвенция). На сегодня очевидно, что дальнейшее противодействие компьютерной преступности в мире буде осуществляться в развитие основных положений этого нормативно-правового документа. Основная цель Конвенции (ст. 39) – дополнение соответствующих многосторонних и двусторонних соглашений и договоренностей, включая положения Европейской конвенции о выдаче (Париж, 13 декабря 1957 г.), Европейской конвенции о взаимной правовой помощи по уголовным делам (Страсбург, 20 апреля 1959 г.), Дополнительного протокола к Европейской конвенции о взаимной правовой помощи по уголовным делам (Страсбург, 17 марта 1978 г.). По нашему мнению структура рассматриваемого нормативно-правового документа и его содержание носят концептуальный характер, поэтому необходимо подробно изложить основные положения Конвенции.

Для целей Конвенции, ее разработчиками в Главе 1 вводится единый понятийный аппарат (ст. 1). Так, под компьютерной системой понимается любое устройство или группа взаимосвязанных или смежных устройств, из которых одно или более, действуя в соответствии с программой, осуществляет автоматизированную обработку данных. В свою очередь, компьютерные данные – любое представление фактов, информации или понятий в форме, подходящей для обработки в компьютерной системе, включая программы, в соответствии с которыми компьютерная система выполняет ту или иную функцию. Примечательно, что разработчики Конвенции оперируют более узким понятием «компьютерные данные», а не «компьютерная информация», видимо предполагая, что последняя должна быть определена в законодательствах стран, ратифицировавших ее. Вводится понятие «данные о потоках», под которыми понимают любые компьютерные данные, относящиеся к передаче информации посредством компьютерной системы, которые передаются компьютерной системой, являющейся составной частью соответствующей коммуникационной цепочки, и указывают на источник, назначение, маршрут, время, дату, размер, продолжительность или тип соответствующего сетевого сервиса. Под поставщиком услуг, понимается любая государственная или частная структура, которая обеспечивает пользователям ее услуг возможность обмена информацией посредством компьютерной системы, и любую другую структуру, которая осуществляет обработку или хранение компьютерных данных от имени такой службы связи или пользователей такой службы.

Международное сотрудничество в противодействии компьютерной преступности существенно затруднено, если в законодательстве стран существуют различные подходы к установлению ответственности за совершение одних и тех же общественно опасных деяний. Глава 2 посвящена гармонизации национальных уголовных законодательств и, поскольку, отражает видение государств, подписавших Конвенцию, на данный процесс, представляет особый интерес. Так предложено ввести на национальном уровне уголовную ответственность за: преднамеренный противоправный доступ к компьютерной системе в целом или любой ее части; умышленный перехват компьютерных данных, передаваемых в компьютерную систему, из нее или внутри такой системы, включая электромагнитные излучения такой системы, несущей данные, осуществленный с использование технических средств; умышленное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных; умышленное создание помех функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, ухудшения качества, изменения либо блокирования компьютерных данных; преднамеренное производство, продажу, приобретение с целью использования, импорт, оптовую продажу или иные формы предоставления в пользование аппаратных и программных устройств, а также компьютерных паролей, кодов доступа с помощью которых возможен доступ к компьютерной системе в целом или любой ее части, разработанных либо специально приспособленных для совершения ранее отмеченных правонарушений; умышленный ввод, уничтожение, изменение либо блокирование компьютерных данных, повлекших нарушение аутентичности этих данных, совершенные в целях использования в качестве аутентичных (компьютерный подлог); умышленный ввод, изменение, либо блокирование компьютерных данных, а также любое вмешательство в функционирование компьютерной системы с целью неправомерного извлечения экономической выгоды для себя либо иного лица (компьютерное мошенничество); правонарушения, связанные с нарушением авторских и смежных прав; покушение, соучастие либо подстрекательство к совершению названных правонарушений. Важная роль отведена установлению ответственности за правонарушения, связанные с детской порнографией, под которой понимают участие несовершеннолетнего лица в откровенных...

Добавить комментарий
Всего 0 комментариев

Copyright © 2001–2005 Computer Crime Research Center

CCRC logo
UA  |  EN
Рассылка новостей