УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ ЗА КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ ПО УГОЛОВНОМУ ЗАКОНОДАТЕЛЬСТВУ ВЕЛИКОБРИТАНИИ

CRIMINAL LIABILITY FOR COMPUTER CRIMES UNDER UK CRIMINAL LAW

Sergey Aliakin

Student, Law Faculty, Ulyanovsk State University,

Russia, Ulyanovsk

Poliakov Nikita

Student, International Faculty, Ulyanovsk State University,

Russia, Ulyanovsk

Anastasia Prokofieva

Student, International Faculty, Ulyanovsk State University,

Russia, Ulyanovsk

АННОТАЦИЯ

Среди стран лидирующие позиции по количеству совершенных компьютерных преступлений занимает, в том числе Великобритания. В статье рассматривается ее уголовное законодательство в части уголовно-правовой охраны компьютерной информации.

ABSTRACT

Among the countries, the leading position in the number of committed computer crimes is occupied, including the United Kingdom. The article examines its criminal legislation in terms of criminal law protection of computer information.

Ключевые слова: преступления в сфере компьютерной информации, информационные преступления, компьютерная преступность, информационная безопасность, компьютерная информация.

Keywords: computer crimes, computer crime, computer crime, information security, computer information.

В Великобритании, как и в России, существует узкое и широкое понимание компьютерных преступлений. Принятая Правительством Великобритании Национальная стратегия кибербезопасности [3] разграничивает их следующим образом:

1. Компьютерные преступления в узком смысле (англ. Cyber-dependentcrimes. Во многом соответствуют преступлениям в сфере компьютерной информации в российском уголовном законодательстве). Это преступления, которые могут быть совершены только путем использования информационно-телекоммуникационных и компьютерных технологий и устройств, причем такие устройства вступают одновременно и средством совершения преступления, и предметом преступления.

2. Компьютерные преступления в широком смысле (англ. Cyber-enabled crimes)- это «традиционные» для уголовного права преступления, масштабы которых можно увеличить за счет использования компьютера, компьютерной сети и других информационно-телекоммуникационных технологий.

В рамках данного исследования мы рассмотрим только первую группу преступлений, которые в свою очередь делятся на две категории:

• несанкционированное проникновение в компьютерные сети (например, компьютерный взлом);
• нарушение или снижение функциональности компьютера и сетевого пространства (например, распространение вредоносных программ, атаки типа «отказ в обслуживании» и распределенный отказ в обслуживании).

Исторически первым законодательным актом Соединенного Королевства, специально разработанным для борьбы с неправомерным использованием компьютеров, стал принятый в 1990 году закон «О неправомерном использовании компьютерных технологий» (Computer Misuse Act). Действующее в стране законодательство того периода не было заточено на борьбу с хакерами, которым все чаще удавалось уходить от ответственности. На сегодняшний день названный документ является основой законодательства о компьютерных преступлениях.

Названный документ предусматривает следующие составы [2]:

Статья 1. «Несанкционированный доступ к компьютерным данным». Обязательным для данного преступления будет осознание лицом отсутствия у него полномочий на совершение доступа, а также умысел на получение доступа к компьютерным программам и данным. Как правило, несанкционированный доступ предшествует совершению других преступлений.

Статья 2 «Несанкционированный доступ к компьютерным данным с намерением совершить или способствовать совершению новых преступлений»

Статья 3 «Несанкционированное действия, умышленно или по неосторожности приведшие к нарушению работы компьютера».

За несанкционированный доступ к компьютерным данным и несанкционированные действия, направленные на нарушение работы компьютера предусматривается наказание в виде лишения свободы сроком до 6 месяцев, либо штраф, либо лишение свободы и одновременно штраф.

Санкция за несанкционированный доступ к компьютерным данным с намерением совершить или способствовать совершению новых преступлений предусматривает наказание в виде лишения свободы сроком до 5 лет. При этом возраст привлечения к уголовной ответственности по данной статье составляет 21 год.

В документ дважды вносились поправки: в 2006 году законом «О полиции и судопроизводстве» (PoliceandJusticeAct 2006) [4] и в 2015 году законом «О тяжких преступлениях» (SeriousCrimeAct 2015) [5]. Была введена уголовная ответственность:

• за неправомерные действия, повлекшие причинение серьезного ущерба, или создающие угрозу причинения серьезного ущерба;
• создание, распространение или приобретение устройств с целью использования для совершения преступлений, предусмотренных статьями 1-3. Максимальное наказание предусматривает лишение свободы сроком до двух лет.

Еще одной важной новеллой стало положение о том, что лицо признается совершившим преступление даже в том случае, если лицо находится за пределами Соединенного Королевства в момент совершения преступления при условии, что такое деяния признается преступлением и по законодательству зарубежного государства, а преступник является гражданином Великобритании.

Официальный отсчет использованию компьютерных вирусов для совершения преступлений в Великобритании ведется с 1995 года. Именно в этом году был вынесен первый обвинительный приговор Кристоферу Пиле, за созданий двух вирусных программ: Pathogen и Queeg,- в результате использования которых уничтожались данные жестких дисков потерпевших. Результат преступных действий Пиле был оценен экспертами в размере 1 миллиона фунтов стерлингов [1].

Следующим не менее громким и масштабным делом об использовании вредоносных компьютерных программ для совершения преступлений стало дело СаймонаВэллора. В результате его преступных действий были заражены 27 000 компьютеров в 42 странах мира.

Следующим этапом стало принятие в 2000 году Закона «О правовом регулировании полномочий на ведение досудебного расследования» (Regulation of Investigatory Powers Act). В качестве преступлений закон рассматривает:

1) совершение лицом, находящимся в любой точке Соединенного Королевство, не имея на то законных полномочий, умышленного перехвата любого сообщения в процессе его отправки при помощи средств системы связи общего пользования;

2) совершение лицом перехвата любого сообщения в процессе его отправки при помощи средств частных систем связи.

Обе статьи применимы к случаям компьютерного взлома, когда сообщения незаконно перехватываются при помощи компьютерных устройств. В каждом конкретном случае прокурором решается вопрос о том, применять ли вместо рассматриваемого документа нормы закона «О неправомерном использовании компьютерных технологий» или использовать его в дополнении к нему.

Как правило, нормы закона «О правовом регулировании полномочий на ведение досудебного расследования» применяются в ситуациях, когда сведения перехвачены в процессе отправке сообщения. Закон «О неправомерном использовании компьютерных технологий» используется, когда сведения получены путем неправомерного доступа к компьютеру.

Отдельный интерес вызывает правовое регулирование спама, поскольку в Великобритании действуют нормы, предусматривающие наказание в виде штрафа для юридических лиц за рассылку спама.

Спам-сообщения лишь на первый взгляд кажутся безобидными и безопасными. В действительности же, спам-сообщения очень часто используются злоумышленниками в качестве эффективного способа массовой рассылки вредоносного кода. Содержащие в своем тексте ссылки на зараженные сайты такие сообщения – главный источник скрытых загрузок. При этом, совсем не обязательно, что такая ссылка приведет вас на зараженный вирусом сайт. Это может быть и фишинговый сайт, задачей которого является сбор персональных данных пользователей и, в первую очередь, данных банковских карт, логинов и паролей от учетных записей.

Чтобы решить эту проблему, министерство торговли и промышленности Великобритании приняло в 2003 году Положение о частной информации и электронной связи [6]. По сути, данное положение является имплементацией в национальное законодательство Соединенного Королевства директивы Европейского Парламента и Совета Европейского Союза 2002/58/ЕС от 12 июля 2002 г. "в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи)". Контроль за соблюдением Положения осуществляет Управление Комиссара по информации - независимый орган государственной власти, созданный для содействия доступу к официальной информации и защиты персональных данных.

В Положении закрепляется, рассылка сообщений в целях рекламного продвижения товаров, работ или услуг провайдерами на мобильные номера либо электронную почту пользователей может осуществляться не иначе, как после получения личного согласия пользователя.

Несмотря на прогрессивный подход британского законодателя в данном вопросе, Положение имеет ряд ограничений при применении его норм правоприменителем. Главным из них является ограничение по кругу лиц, которые должны давать личное согласие на получение такого рода сообщений. Положение распространяет свой запрет на несанкционированную рассылку сообщений лишь физическим лицам. Юридические лица как получатели такого рода сообщений выведены из поля действия норм Положения.

В качестве следующего ограничения следует назвать процедуру привлечения к ответственности виновных в нарушении требований Положения лиц. Первым шагом необходимо сообщить о факте нарушения в Управление Комиссара по информации. Это единственное должностное лицо, уполномоченное принимать решение о привлечении или не привлечении к ответственности за нарушение требований Положения. В случае, если факт нарушение доказан, организация должна будет выплатить штраф в размере до 5000 фунтов стерлингов.

Третьим очевидным минусом становится территориальная ограниченность действий исследуемого документа. Запреты на рассылку несанкционированных сообщений физическим лицам касаются лишь отправки сообщений с территории Соединенного Королевства.

На практике же большинство сообщений, содержащих спам, отправляются не с территории Великобритании, а с территории зарубежных государств. По данным Лаборатории Касперского, лидерами по числу рассылаемого спама стали Россия и Соединенные Штаты. Собственно, в этом и заключается главный недостаток Положения- территориальные ограничения делают его мало эффективным в борьбе со спамерами.

Таким образом, уголовное законодательство Великобритании может быть использовано при реформировании отечественного уголовного законодательства в части охраны компьютерной информации.

Список литературы:

1. 'Black Baron' a self-taught whiz-kid – Текст : электронный // Independent.co.uk : [сайт]. URL: https://www.independent.co.uk/news/black-baron-a-self-taught-whiz-kid-1582109.html(дата обращения: 25.12.2022).
2. Computer Misuse Act 1990. Текст : электронный // legislation.gov.uk  : [сайт]. URL: https://www.legislation.gov.uk/ukpga/1990/18/content(дата обращения: 25.12.2022).
3. National Cyber Security Strategy 2016 to 2021Текст : электронный // gov.uk  : [сайт]. URL: https://www.gov.uk/government/publications/national-cyber-security-strategy-2016-to-2021 (дата обращения: 25.12.2022).
4. Police and Justice Act 2006. Текст : электронный // legislation.gov.uk  : [сайт]. URL: https://www.legislation.gov.uk/ukpga/2006/18/content(дата обращения: 25.12.2022).
5. Serious Crime Act 2015. Текст : электронный // legislation.gov.uk  : [сайт]. URL: https://www.legislation.gov.uk/ukpga/2015/18/content(дата обращения: 25.12.2022).
6. The Privacy and Electronic Communications (EC Directive) Regulations 2003 Текст : электронный //  legislation.gov.uk  : [сайт]. URL:  http://www.legislation.gov.uk/uksi/2003/2426/contents/made(дата обращения: 25.12.2022).