А.МУЗИКА
радник Міністра внутрішніх справ України, доктор юридичних наук, професор,
Д.АЗАРОВ
викладач кафедри
Київського інституту внутрішніх справ

Про поняття злочинів у сфері комп’ютерної інформації

Стрімкий розвиток новітніх інформаційних технологій та їх впровадження у життя зумовили виникнення нового виду злочинності - у сфері комп'ютерної інформації (її ще називають «комп'ютерна» або “кіберзлочинність”.

Для України цей вид злочинності є відносно новим, проте у багатьох інших (розвинутих) країнах проблеми, які з ним пов'язані, виникли давно. Перший злочин з використанням електронно-обчислювальної машини (далі - ЕОМ) зареєстрований у США у 1969 р. В Україні кримінальна відповідальність за такі посягання була встановлена лише у 1994 р. (ст. 1981 КК УРСР 1960 р. «Порушення роботи автоматизованих систем»).

За даними статистики МВС України, у 1997 р. органами внутрішніх справ зареєстровано 15 порушень роботи автоматизованих систем; у 1998р. - 7; 1999 р. виявлено 6 посягань, а у 2000 р. - 8. Таким чином, протягом чотирьох років зареєстровано лише 36 злочинів у сфері комп'ютерної інформації.

У новому КК України існує три статті, що передбачають відповідальність за злочини аналізованого виду. Вони об'єднані розділом XVI Особливої частини, який має назву «Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж» (Слід зазначити, що КК України містить й інші статті, які, на нашу думку, передбачають відповідальність за вказані посягання. Зокрема, ч.3 ст.190 (шахрайство, вчинене шляхом незаконних операцій з використанням електронно-обчислювальної техніки) і ст. 200 (використання підроблених електронних засобів доступу до банківських рахунків) . Протягом 2001 р. органами внутрішніх справ було виявлено 16 таких злочинів, а у 2002 р. - вже 30.

Проаналізувавши наведені статистичні дані, можна дійти висновку, що комп'ютерної злочинності в Україні не існує. Проте, вважаємо, це не так. Незначні статистичні показники свідчать, на нашу думку, про недосконалість законодавства (причому не лише кримінального), відсутність механізмів, сил та засобів щодо здійснення профілактики, запобігання, виявлення та розслідування вказаних злочинів. Варто також пам'ятати, що йдеться про злочини, які характеризуються надзвичайно високим ступенем латентності.

Українська держава не готова повною мірою протидіяти злочинам у сфері комп’ютерної інформації. Відсутність належної теоретичної основи та законодавчої бази не сприяє ефективній боротьбі з цими посяганнями. Втім інші країни (у тому числі й Російська Федерація) приділяють значну увагу проблемі «комп'ютерних злочинів». Ними розроблені «пакети» законодавчих актів у даній галузі, діють національні програми боротьби з цими злочинами. Україна відстає у створенні відповідної нормативної бази. Навіть, у Комплексній програмі профілактики злочинності на 2001—2005 рр. жодним словом не згадується про злочини у даній сфері, хоча ми свого часу пропонували передбачити у ній низку завдань щодо правового та організаційного забезпечення профілактики аналізованих злочинів.

Підкреслимо, що Концепція національної безпеки України, затверджена постановою Верховної Ради від 16 січня 1997 р., називає основні загрози національній безпеці в інформаційній сфері. Однією з них є невиваженість державної політики та відсутність необхідної інфраструктури у названій сфері. Вважаємо, що цього не було раніше і бракує нині.

Такий стан справ, на нашу думку, зумовлений відсутністю в Україні серйозних наукових розробок проблем відповідальності за вчинення суспільне небезпечних діянь у сфері комп'ютерної інформації та кримінологічних проблем запобігання цим злочинам. У небагатьох публікаціях на вказану тему неконкретне і не завжди чітко окреслюється та розглядається коло питань, пов'язаних зі злочинами зазначеного виду.

Серед останніх найбільш дискусійною є проблема створення теоретичного поняття злочинів у сфері комп'ютерної інформації. Значна кількість науковців, насамперед, іноземних, відмовилася від його розробки. Так, фахівці з кримінального права Ради Європи при розробці низки рекомендацій щодо протидії «комп'ютерним» злочинам обмежуються лише переліком таких посягань, прямо посилаючись на непереборні, з їхньої точки зору, труднощі, які унеможливлюють створення відповідного визначення.

Аналіз наукової літератури свідчить, що існує три основні підходи до визначення злочинів у даній сфері. Окрім них, є ще й четвертий, зміст якого полягає у запереченні факту існування злочинів у сфері комп'ютерної інформації [1]. Ми не станемо приділяти йому увагу, оскільки переважна більшість правників не поділяють останній, обгрунтовано виділяючи названі посягання в окрему групу [2].

Отже, прихильники першої позиції злочинами у сфері комп'ютерної інформації вважають усі суспільно небезпечні діяння, предметом яких є комп'ютерна інформація [3]. Згідно іншої точки зору, злочини слід вважати комп'ютерними у тому разі, коли інформація (інформаційні технології) є знаряддям їх вчинення [4]. Нарешті, останній підхід полягає у визнанні злочинами у сфері комп'ютерної інформації лише тих посягань, і предметом, і знаряддям вчинення яких є комп'ютерна інформація [5].

З наведеного випливає, що всі дослідники як критерії, що дають можливість розмежувати злочини у названій сфері від інших посягань, у різних комбінаціях використовують ознаки предмета злочину і знарядь його вчинення [6]. У зв'язку із зазначеним вважаємо за необхідне коротко зупинитися на змісті вказаних ознак складів злочинів у сфері комп'ютерної інформації та на окремих проблемах визначення останніх.

Комп'ютерну інформацію важко беззастережно визнати предметом злочину, оскільки вона не є річчю матеріального світу. Проте така інформація, безумовно, має ознаки матерії. Останню влучно визначив В.І. Ульянов (Ленін) як філософську категорію для визначення об'єктивної реальності, що дана людині у її відчуттях, яка копіюється, фотографується, відбивається у відчуттях, існуючи незалежно від них. Він же зазначав, що не матерія зникає, а та межа, до якої людство знало матерію до тепер [7].

Ми поділяємо позицію тих науковців, котрі вважають за доцільне дещо розширити загальнотеоретичне поняття предмета злочину[8]. Пропонується включити до нього не тільки речі матеріального світу, а й певні, об'єктивно існуючі явища, утворення - комп'ютерну інформацію. Якщо розуміти сутність предмета злочину саме так, тоді вирішується значна кількість теоретичних проблем щодо визначення останнього не лише у складах злочинів у сфері комп'ютерної інформації, а й у деяких інших (загалом у кримінальному законодавстві існує близько 30 норм, у яких інформація в різних її проявах прямо названа тим матеріальним утворенням, впливаючи на яке винний заподіює шкоду об'єктові).

Комп'ютерну інформацію ми визначаємо як відомості про оточуючий світ та процеси, що в ньому відбуваються, які представлені у формі даних, зафіксованих у електронному вигляді. Таким чином, пропонуємо розглядати названу інформацію удвох аспектах: 1) інформація як відомості про оточуючий світ та процеси, що в ньому відбуваються, повідомлення про стан справ, про стан будь-чого тощо; 2) інформація як дані, тобто сукупність символів, кодів, сигналів, команд тощо, які знаходять вираз у різних комп'ютерних програмах, що забезпечують функціонування та керування комп'ютерною технікою, а також за допомогою котрих певні відомості отримують своє «комп'ютерне», електронне представлення, існування; з цими відомостями здійснюються різні операції; вони проявляються назовні. Тільки при такому двоєдиному розумінні феномена комп'ютерної інформації, на нашу думку, можливо з'ясувати його сутність.

Необхідно зауважити, що різновидом комп'ютерної інформації є комп'ютерні програми. Вони обов'язково містять певні відомості і одночасно є побудованою за особливими правилами сукупністю «зрозумілих» комп'ютеру даних (символів, кодів, сигналів, команд тощо), яка забезпечує функціонування та керування комп'ютерними системами і/або телекомунікаційними мережами, виконання ними певних завдань.

Потрібно зазначити, що поряд з комп'ютерною інформацією у статтях 361-363 КК України як предмет злочину названо її носії, засоби захисту комп'ютерної інформації, а також комп'ютерні віруси. Зауважимо, що останні та програмні засоби захисту комп'ютерної інформації є різновидом такої інформації, а тому спеціальна вказівка на них у кримінально-правових нормах не завжди є виправданою. Позиція законодавця щодо визнання носіїв комп'ютерної інформації і технічних засобів захисту останньої предметом аналізованих посягань видається хибною, оскільки їх знищення, пошкодження та викрадення має кваліфікуватися як злочини проти власності.

Єдине матеріальне утворення, яке слушно можна визнавати предметом даних злочинів, є комп'ютерна інформація. Проте врахування зазначеної обставини не дає можливості безпомилково відрізняти злочини у сфері цієї інформації від інших посягань, що можна довести таким прикладом. Передача іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю, не перестає кваліфікуватися як державна зрада чи шпигунство у разі, коли ці відомості існують у комп'ютерному (електронному) вигляді і передаються, скажімо, на дискеті.

Не можна також вважати злочином у вказаній сфері будь-які інші суспільно небезпечні діяння, при вчиненні яких вплив на комп'ютерну інформацію здійснюється опосередковано через носій такої інформації або інше технічне устаткування (наприклад, шляхом його знищення чи викрадення). У подібних випадках посягання повинно оцінюватися знову ж як злочин проти власності.

Отже, не завжди можна розмежувати злочини у сфері комп'ютерної інформації від інших посягань, спираючись виключно на ознаку предмета злочину. До речі, зазначене не враховується у процесі законотворчої діяльності, оскільки саме такий підхід використовувався при створенні Угоди про співробітництво держав-учасниць СНД у боротьбі зі злочинами у сфері комп'ютерної інформації, підписаної Президентом України у Мінську 1 червня 2001 р.

На сьогодні не викликає особливих заперечень визнання комп'ютерної інформації знаряддям вчинення злочину. Проте деякі автори намагаються підмінити останню певним технічним устаткуванням. У відповідь на таку точку зору хотілося б зауважити, що спектр техніки, яка може використовуватися при вчиненні злочинів, зокрема у сфері комп'ютерної інформації, досить широкий, охопити його дуже важко, якщо взагалі можливо. До того ж, така техніка є засобом обробки тієї комп'ютерної інформації, яка є знаряддям вчинення злочину і з використанням котрої здійснюється безпосередній вплив на предмет. Потрібно також зазначити, що пристрої, які здатні чинити вплив на роботу комп'ютерних систем чи телекомунікаційних мереж, не завжди містять комп'ютерну інформацію, їх робота може бути заснована на інших методах (наприклад, електромагнітне чи інше випромінювання). Застосування названої техніки, на нашу думку, не дає підстав кваліфікувати вчинене як злочин у сфері комп'ютерної інформації.

Проте одного лише факту, що комп'ютерна інформація використовувалась як знаряддя вчинення посягання, також недостатньо для визнання останнього злочином у даній сфері. Адже, наприклад, при виготовленні підробленої валюти або створенні предметів порнографічного характеру все частіше використовуються комп'ютерні програми та інші види комп'ютерної інформації, проте ці посягання не можуть вважатися злочинами у сфері комп'ютерної інформації.

На нашу думку, єдиний вірний підхід до створення загального поняття злочинів у вказаній сфері полягає у одночасному врахуванні (як їхніх ознак) предмета і знарядь вчинення цих посягань. Спираючись тільки на таке поєднання ознак складу злочину, можна створити «формулу», яка дозволила б безпомилково відрізняти злочини у названій сфері від інших суспільне небезпечних діянь.

Особливість аналізованих посягань у тому, що вони вчиняються у віртуальному просторі. У ньому отримує прояв суспільне небезпечне діяння, починають проявлятися суспільно небезпечні наслідки і, навіть, знаряддя вчинення злочину є віртуальними. Як уже зазначалося, такими знаряддями є комп'ютерна інформація (як правило, у вигляді програм). Їх необхідно відмежовувати від предмета злочину. Сутність механізму вчинення злочинів у сфері комп'ютерної інформації полягає у тому, що винний використовує одну комп'ютерну інформацію (знаряддя) для здійснення злочинного впливу на іншу комп'ютерну інформацію (предмет). Саме такий механізм надає цим посяганням виключної специфічності, яка, зокрема, зумовлює необхідність створення спеціальних кримінально-правових норм про відповідальність за злочини у сфері комп'ютерної інформації.

У випадках, коли названа інформація є лише предметом або тільки знаряддям скоєння злочину, останній має кваліфікуватися залежно від спрямованості умислу винного та фактичних наслідків вчиненого. Відповідальність за такі діяння з урахуванням усіх інших обставин може наставати за різними статтями КК України, зокрема: статті 109, ПО, 111, 114, 132, 145, 163, 168, 176, 177, 182, 199, 215, 216, 224, 231, 232, 238, 259, 300, ЗОЇ, 318, 328, 330, 358, 359, 381, 387, 422, 436.

Подібні думки рідко, але зустрічаються у науковій літературі, однак їх автори зупиняються у своїх міркуваннях і вважають достатнім при створенні визначення злочинів у сфері комп'ютерної інформації врахувати лише дві ознаки останніх - предмет і знаряддя. Ми не поділяємо наведеної точки зору, що пояснюється декількома обставинами.

Очевидно, існують такі суспільно небезпечні діяння, і предметом, і знаряддям яких є комп'ютерна інформація. Проте не всі ці посягання можна віднести до категорії аналізованих злочинів, оскільки вони не завжди спрямовані проти суспільних відносин у сфері комп'ютерної інформації. Тільки у разі, коли вказаним посяганням спричинена шкода названим відносинам або ж створено реальну загрозу її заподіяння, вчинене може оцінюватися як злочин у сфері комп'ютерної інформації.

Наприклад, при розповсюдженні каналами електронної пошти матеріалів, які містять заклики до вчинення дій, що загрожують громадському порядку, комп'ютерна інформація одночасно виступає і предметом злочину, і знаряддям його вчинення. Проте цей злочин посягає на громадський порядок та спокій і має кваліфікуватися за ст. 295 КК України. Таким чином, у визначенні злочинів у сфері комп'ютерної інформації потрібно вказати на їх родовий об'єкт. Ним є суспільні відносини, основний зміст яких полягає у здійсненні суб'єктами останніх інформаційної діяльності щодо комп'ютерної інформації (тобто її створення, збирання, обробка, накопичення, зберігання, пошук, розповсюдження, використання, споживання, введення копіювання, зчитування, знищення, реєстрація тощо) та обов'язку інших учасників відносин цьому не перешкоджати. Предметом, стосовно якого виникають зазначені суспільні відносини, є комп'ютерна інформація, суб'єктами - будь-які фізичні та юридичні особи. Отже, родовим об'єктом аналізованих посягань потрібно визнати су спільні відносини у сфері комп'ютерної інформації. З огляду на зазначене видається за доцільне викласти назву розділу XVI Особливої частини КК України як «Злочини у сфері комп'ютерної інформації», оскільки теперішня не відбиває сутності родового об'єкта злочинів, відповідальність за які передбачена статтями, що їх об'єднано у згаданому розділі.

Необхідно також згадати форму вини, з якою вчиняються злочини у сфері комп'ютерної інформації. Для останніх характерною є лише умисна форма. Вважаємо, що саме умисна форма вини є однією з основних ознак злочинів у даній сфері, яка повинна враховуватися при створенні теоретичного визначення цих суспільно небезпечних діянь. Необережне вчинення посягання, яке певним чином пов'язане з комп'ютерними системами і телекомунікаційними мережами, повинне, на нашу думку, кваліфікуватися за іншими, загальними, нормами КК України. Зазначене зумовлюється тим, що нові спеціальні норми потрібно створювати лише у тому разі, коли певне суспільне небезпечне діяння не може охоплюватися вже існуючим складом або розширення меж таких складів призведе до порушення внутрішньої системи кримінально-правової норми. Наприклад, порушення адміністратором комп'ютерних систем чи телекомунікаційних мереж правил експлуатації останніх, що потягло визначені у законі суспільно небезпечні наслідки, має кваліфікуватися як службова недбалість, склад якої повністю охоплює це посягання. До речі, у зв'язку із зазначеним вважаємо за необхідне виключити з КК України ст. 363 «Порушення правил експлуатації автоматизованих електронно-обчислювальних систем».

Таким чином, злочини у сфері комп'ютерної інформації - це протиправні умисні суспільно небезпечні діяння, котрі посягають на відносини щодо здійснення інформаційної діяльності стосовно комп'ютерної інформації, предметом і знаряддям вчинення яких є така інформація. Остання може існувати у різних проявах - відомості, дані, комп'ютерні програми тощо.

Насамкінець, акцентуємо увагу на такому. Питання, пов'язані із застосуванням норм про кримінальну відповідальність за злочини у сфері комп'ютерної інформації, потребують роз'яснення Пленуму Верховного Суду України у відповідній постанові. У ній доцільно приділити увагу роз'ясненню окремих термінів і термінологічних зворотів, які використовуються у формулюваннях аналізованих кримінально-правових заборон, основним проблемам кваліфікації злочинів у сфері комп'ютерної інформації, питанням призначення покарання тощо. Такий документ, безумовно, сприятиме удосконаленню правозастосовної діяльності органів досудового розслідування, прокуратури та суду, а також вирішить значну кількість проблемних питань, пов'язаних з розумінням сутності злочинів у сфері комп'ютерної інформації.

1.Коваленко М.М. Комп'ютерні віруси і захист інформації: Навч. посіб. - К., 1999. - С. 67.
2. Борисов В.И. Решение вопросов Особенной части в новом Уголовном кодексе Украиы / Уголовное право в XXI веке: Мат. Международ. науч. конф. на юрид. фак. МГУ им. М.В. Ломоносова. 31 мая - 1 июня 2001 г. - М., 2002. - С. 76-81.
3. Ляпунов Ю., Максимов В. Ответственность за компьютерные преступления // Законность. - 1997. - № 1. - С. 9.
4. Бєляков К.І. Злочини з використанням інформаційних технологій // Бюлетень обміну досвідом роботи. Наук.-практ. вид. МВС України. - 2001. - 131. - С. 24; Б і л е н ч у к П.Д., 3 у б а н ь М.А. Комп'ютерні злочини: соціально-правові і кримінолого-криміналістичні аспекти: Навч. посіб. - К., 1994. - С. 6.
5. Гавловський В.Д., Цимбалюк В.С. Щодо проблем боротьби із злочинами, що вчиняються з використанням комп'ютерних технологій / Боротьба з контрабандою: проблеми та шляхи їх вирішення; Кер. авт. кол. А.І. Комарова, О.О. Крикун. - К., 1998. - Т. 10. - С. 148.
6. У спеціальній літературі зустрічаються й інші визначення «комп'ютерних» злочинів (див., наприклад: Лісовий В. «Комп'ютерні» злочини: питання кваліфікації // Право України. - 2002. - № 2. - С. 86.
7. Л е н и н В.И. Материализм и эмпириокритицизм. Критические заметки об одной реакционной философии / Соч. - 4-е изд. - М., 1947. - Т. 14. - С.117, 247.
8. Л а щ у к Є. Інформація з обмеженим доступом як предмет злочину // Право України. - 2001. - № 3. - С. 75-78; Радутний О.Е. Кримінальна відповідальність за незаконне збирання, використання та розголошення відомостей, що становлять комерційну таємницю (аналіз складів злочинів): Дис. канд. юрид. наук. — Харків, 2002. - С. 87.