Освіта та самоосвіта

Реферати, дослідження, наукові статті онлайн

Конвенція Ради Європи про кіберзлочинність

Вступ

Побудова інформаційного суспільства потребує зміцнення довіри в сфері інформаційно-комунікаційних технологій (ІКТ), захисту персональних даних і таємниці приватного життя та формування глобальної культури комп’ютерної безпеки в зв’язку з тим, що суспільство в усьому світі виявляє дедалі більшу залежність від ІКТ і, таким чином, уразливість для кіберзлочинності.

Національне законодавство, що відповідає Конвенції про кіберзлочинність Ради Європи (“Будапештська конвенція”), сприяє країнам у створенні міцної правової бази для співробітництва між публічним і приватним секторами, слідчих повноважень, а також міжнародної співпраці.

У рамках інформаційного забезпечення національної безпеки, захисту особистої інформації є боротьба з кіберзлочинністю, оскільки це особливо актуальна проблема для країн Європи, що обумовлено високим рівнем комп’ютерної оснащеності різних сфер життєдіяльності суспільства.

Базовим міжнародним нормативно-правовим документом, що регулює суспільні відносини у сфері боротьби з кіберзлочинністю, є Конвенція Ради Європи «Про кіберзлочинність» від 23 листопада 2001 року.

1. Актуальні проблеми боротьби з кіберзлочинністю

На сучасному етапі спостерігається зростання проявів комп’ютерної злочинності, внаслідок чого вона набуває все більш масштабного характеру та носить транснаціональний характер. Відбувається процес формування транснаціональних організованих злочинних груп, які здійснюють протиправну діяльність у мережі Інтернет. Разом з тим, новітні технології все частіше використовуються терористичними організаціями в усьому світі. Так, терористичні організації активно використовують мережу Інтернет як засіб пропаганди своїх ідей, прихованого фінансування своєї діяльності, зв’язку між своїми членами тощо.

Зазначене, з урахуванням постійного відставання рівня забезпечення захисту інформації в інформаційних та інформаційно-телекомунікаційних системах вітчизняних суб’єктів інформаційної діяльності від методів скоєння комп’ютерних злочинів, а також досить частої слабкої підготовки персоналу, який їх обслуговує, не виключає можливості створення передумов до проведення акцій комп’ютерного тероризму та виникнення надзвичайних подій на об’єктах підвищеної небезпеки, промисловості, транспорту, зв’язку тощо.

Для підвищення ефективності заходів з протидії комп’ютерній злочинності та комп’ютерному тероризму в Україні необхідно створювати умови для реалізації правоохоронними органами оперативно-розшукових, технічних заходів та інших видів документування протиправної діяльності.

В цьому контекстному питанні особливу увагу слід приділити відсутності достатнього рівня взаємодії між правоохоронними органами та приватним бізнесом (телекомунікаційними компаніями та компаніями, що надають послуги Інтернет) з питань надання необхідної інформації (доказів у електронному вигляді) та її збереження в комп’ютерних системах.

Сьогодні в Україні у питаннях взаємодії між провайдерами, операторами зв’язку та правоохоронними органами основним регулюючим документом стала Постанова Пленуму Верховного Суду України № 2 від 28 березня 2008 р. “Про деякі питання застосування судами України законодавства при дачі дозволів на тимчасове обмеження окремих конституційних прав і свобод людини і громадянина під час здійснення оперативно-розшукової діяльності, дізнання і досудового слідства” [1], якою роз’яснюється порядок застосування судами законодавства України, яке регулює порядок надання дозволу на проникнення до житла чи іншого володіння особи, зняття інформації з каналів зв’язку, контроль за листуванням, телефонними розмовами, телеграфною та іншою кореспонденцією, застосування інших технічних засобів одержання інформації, пов’язане з обмеженням конституційних прав громадян. Але ця Постанова сьогодні не вирішує ту низку проблем, що виникла.

З метою вирішення проблеми адекватної протидії новим викликам і загрозам у цій сфері, потрібно внести відповідні зміни до національного законодавства.

У країнах Західної Європи, США та деяких країнах СНД основні акти законодавства у сфері протидії комп’ютерним збули прийняті у 2001–2005 роках лише у відповідь на прояви міжнародного та регіонального тероризму: Акт патріота-2001 у США, який передбачає моніторинг мереж та плідну взаємодію між операторами та провайдерами зв’язку; Стратегія з питань боротьби з кіберзлочинністю у Франції, метою якої є співпраця між приватним бізнесом (постачальниками інформаційно-телекомунікаційних послуг) та правоохоронними органами з обміну інформацією та питаннях в об’єднанні зусиль у боротьбі з кіберзлочинністю; Проект “СОРМ” у Росії тощо. Виходячи з транскордонності, організованості, швидкоплинності та латентності комп’ютерних злочинів та проявів комп’ютерного тероризму, основними загальновизнаними напрямами розвитку законодавства за кордоном є:

– введення у національне законодавство вимог, що дозволяють здійснювати авторизацію усіх користувачів Інтернету;

– спрощення процедур документування правоохоронними органами протиправної діяльності у сфері кіберзлочинності;

– встановлення додаткових вимог до провайдерів телекомунікацій та суб’єктів, що надають послуги колективного доступу до мережі Інтернет, у частині забезпечення збереження даних про трафік від 6 місяців до 3 років, а також забезпечення належного та прозорого для правоохоронних органів рівня контролю за користувачами мережі Інтернет (у тому числі, за відвідувачами пунктів колективного доступу);

– виконання державними органами заходів щодо блокування шкідливого або протиправного контенту.

Однак, незважаючи на загострення нових викликів і загроз, підходи, які на сьогодні застосовуються при виконанні завдань у згаданій сфері в Україні, негативно різняться з загальносвітовою практикою, що негативно впливає на стан інформаційної безпеки держави.

З огляду на вказане, існує необхідність приведення діяльності операторів і провайдерів телекомунікацій у відповідність до вимог сучасності та міжнародних актів, ратифікованих Верховною Радою України.

Зокрема, необхідно чітко прописати на законодавчому рівні не тільки права, але й обов’язки операторів та провайдерів телекомунікацій, які б відповідали положенням Декларації про свободу комунікацій в мережі Інтернет, затвердженої Комітетом Міністрів на 840-му засіданні заступників міністрів Ради Європи 28 травня 2003 року в м. Страсбурзі (Франція) [2], Конвенції Ради Європи про кіберзлочинність [3], Додаткового протоколу відносно криміналізації дій расистського і ксенофобного характеру, що здійснюються за допомогою комп’ютерних мереж [4], Директиви 2000/31/ЄС Європейського парламенту та Ради (Директива про електронну комерцію) [5]. Вказані міжнародні нормативні акти необхідно покласти в основу розробки власної законодавчої бази в інформаційній сфері та сфері комп’ютерних технологій.

Так, Конвенцією Ради Європи про кіберзлочинність встановлені наступні обов’язкові вимоги для врахування у законодавстві країн, які приєдналися:

– надання органам дізнання та слідства повноважень щодо видачі обов’язкових до виконання приписів про термінове фіксування та подальше зберігання комп’ютерних даних, які необхідні для розкриття злочину (ч. 1 ст. 16 та ст. 17 Конвенції про кіберзлочинність);

– збереження провайдерськими установами даних про трафік інформації на термін до 90 днів з можливістю подальшого продовження цього строку (ч. 2 ст. 16 Конвенції про кіберзлочинність);

– встановлення для суб’єктів, які зберігають комп’ютерні дані, зобов’язань не розголошувати факт проведення оперативно-розшукових та процесуальних дій протягом періоду, який визначається законодавством держави (ч. 3 ст. 16, ч. 3 ст. 20, ч. 3 ст. 21 Конвенції про кіберзлочинність);

– розкриття провайдером в інтересах органу дізнання або слідства технічної інформації, достатньої для ідентифікації підприємств чи фізичних осіб, що надавали послуги, та шлях, яким інформація передавалась (ч. 1 ст. 17 Конвенції про кіберзлочинність);

– надання органам дізнання та слідства права терміново здійснити обшук (огляд, виїмку) комп’ютерної інформації [3].

Пропонується доповнити Закон України “Про телекомунікації” положеннями, задекларованими у частині 4 (ст. 12–15) вищевказаної Директиви Європейського парламенту № 2000/31/ЄС, а на операторів телекомунікацій покласти відповідальність за збережену, передану та отриману інформацію, лише у випадках, за яких вони мають можливість впливати на зміст та наповнення інформаційних повідомлень, а також за ненадання правоохоронним органам інформації про підозрілу незаконну діяльність, що здійснюється з використанням інформаційної складової.

На сьогодні необхідність реєстрації установочних даних абонентів операторів мобільного зв’язку та операторів телекомунікацій закріплена на юридичному рівні багатьох європейських країн. Така реєстрація використовується безпосередньо для прив’язки мобільних номерів, IP-адрес та інших ідентифікаторів до фізичних і юридичних осіб з метою документування можливих порушення чинного законодавства і притягнення конкретних осіб до відповідальності без проведення довгострокових оперативно-розшукових заходів по їх виявленню та документуванню протиправності в їхніх діях. Аналогічні підходи необхідно запроваджувати і в Україні.

З огляду на досвід провідних європейських країн, необхідно також внести зміни до відповідних нормативно-правових актів (у т. ч. внутрішніх), що стосуються необхідності створення єдиної бази даних усіх наявних абонентів операторів телекомунікацій, яка б розміщувалась на захищеному сервері в МВС України та адмініструвалась відповідним підрозділом. Використання цієї бази даних суттєво зменшить час встановлення особи зловмисників при проведенні оперативно-розшукових заходів, а також унеможливить завчасне виявлення злочинцями відповідного інтересу до них з боку правоохоронних органів, що на сьогодні є характерним у разі офіційного звернення до оператора або провайдера телекомунікацій.

Таким чином, імплементація до національного законодавства положень Конвенції Ради Європи про кіберзлочинність та інших наведених нормативно-правових актів, розроблення на їх основі відповідної нормативно-правової бази в Україні, надасть можливість забезпечити на міждержавному та внутрішньодержавному рівні взаємодію та координацію з протидії комп’ютерній злочинності за наступними напрямами:

– правоохоронні органи та спеціальні служби, з чітким нормативно-правовим закріпленням розмежування їх повноважень, з метою запобігання дублювання функцій;

– громадські та приватні структури (фонди, асоціації, служби безпеки фінансових, банківських і комерційних структур), що здійснюють практичні заходи щодо забезпечення безпеки і захисту інформації, яка оброблюється в електронній формі, з державними структурами, що здійснюють протидію комп’ютерній злочинності;

– обмін інформацією між правоохоронними органами України і міжнародними організаціями та іноземними правоохоронними органами, що ведуть боротьбу з комп’ютерною злочинністю;

– надання необхідної інформації (доказів у електронному вигляді) та її збереження в комп’ютерних системах з боку приватного бізнесу (телекомунікаційних компаній та компаній, що надають послуги Інтернет) правоохоронним органам.

2. Основні положення Конвенції про кіберзлочинність

Для врегулювання існуючих проблем на національному і міждержавному рівні виникла необхідність юридичного визначення в найбільш важливих правових нормах поведінки їх учасників, у боротьби з правопорушеннями, пов’язаними з використанням мережі Internet. Одним із серйозних кроків спрямованих на врегулювання цієї проблеми стало прийняття Радою Європи 23.11.2001 р. Конвенції по боротьбі з кіберзлочинністю [1]. Враховуючи складність проблеми, цей документ став однією з перших міжнародних угод з юридичних і процедурних аспектів розслідування кіберзлочинів. Конвенцією по боротьбі з кіберзлочинністю передбачені скоординовані дії на національному та міждержавному рівнях щодо припинення несанкціонованого втручання в роботу комп’ютерних систем, незаконного перехоплення даних і втручання в комп’ютерні системи.

Конвенція про кіберзлочинність ІKTS №. 185, що була представлена на підпис 23 листопада 2001 р., була також підготовлена в контексті Ради Європи. Тридцять три країни вже підписали цю Конвенцію, серед них чотири країни, які не є членами Ради Європи: Канада, Японія, Південна Африка та Сполученні Штати Америки. Враховуючи глобальну сферу дії цієї Конвенції, суворі положення щодо захисту даних не були визначені. Однак, ст. 28 відтворює загальний зміст Модельної Угоди Об’єднаних Націй про взаємну допомогу у кримінальних справах:

Стаття 28 — Конфіденційність та обмеження користування

  1. Положення цієї статті застосовуються, якщо між Сторонами, що надсилають та отримують прохання про надання взаємної допомоги, не існує, угоди або договору про взаємну допомогу на основі єдиного та взаємнопов’язуючого законодавства. Ці положення не застосовуватимуться у разі існування такої угоди, договору, або законодавства. крім випадків, коли зацікавлені Сторони погоджуються замість цього застосувати певні частини цієї статті або решту цієї статті цілком.
  2. Запитувана сторона, може у відповідь надіслати інформацію або матеріали за умови, що така інформація або матеріали зберігаються конфіденційними, якщо прохання про надання взаємної допомоги не може бути виконаним через відсутність такої умови, або не використовуються а метою проведення розслідування або процедур, крім тих, що зазначені п проханні.
  3. Якщо запитуюча Сторона не може дотримуватися умов, зазначених у $ 2, вона повинна негайно про цс сповістити іншу Сторону, яка, в свою чергу, приймає рішення щодо надання інформації. Якщо запитуюча Сторона приймає ці умови, вона зобов’язана їх дотримуватись.
  4. Сторона, яка надає інформацію або матеріали, що обмежуються умовами § 2, може вимагати від іншої Сторони пояснень, відносно цих умов, щодо використання цієї інформації або матеріалів.

Ця стаття дозволяє країнам, які ратифікували Конвенцію 108, обмежувати використання матеріалів, що пересилаються, окремими випадками, я метою яких вони пересилаються. У цьому відношенні важливими o §§ 275 278 Пояснювального звіту:

«Конфіденційність та обмеження у використанні інформації(ст. 28)

  1. Це положення обумовлює обмеження у використанні інформації або матеріалів, з метою надання можливості Запитуваній стороні, у випадках коли така інформація або матеріали с особливо вразливими, забезпечити її використання лише з метою, з якою було надана допомога, або забезпечити її нерозповсюдження за межі кола правоохоронців Запитуючої сторони. Ці обмеження встановлюють заходи безпеки, зокрема для цілей захисту даних.
  2. Ст. 28 (як і ст. 27) застосовується лише у випадках, коли між Сторонами, що надсилають та отримують запити, не існує угоди або договору про надання взаємної допомоги на основі єдиного та взаємно зобов’язуючого законодавства. У разі існування такого чинного договору або угоди, їх положення щодо конфіденційності та вживання обмежень застосовуються замість положень цієї статті, якщо Сторони не досягнуть іншої домовленості. Таким чином упинається перехрещування існуючих двосторонніх та багатосторонніх угод про надання взаємної допомоги (МLATs) та схожих договорів, даючи можливість виконавцям продовжувати роботу в нормальному зрозумілому режимі, а не намагатися застосувати два конкуруючих, можливо суперечних, підходи.
  3. § 2 дозволяє Запитуваній стороні, накладати два типи умов при відповіді на прохання про надання взаємної допомоги. По-перше, вона може вимагати збереження конфіденційності наданої інформації або матеріалів, у разі неможливості задовольняння прохання через відсутність такої умови, наприклад коли йдеться про особу конфіденційного інформатора. Не доцільно вимагати абсолютної конфіденційності у випадках, коли Запитувана сторона повинна надати відповідну допомогу, оскільки у багатьох випадках це може завадити Запитуючій стороні успішно розкрити справу чи висунути обвинувачування в її скоєнні, наприклад, свідчення на відкритому судовому процесі (включаючи примусове розкриття інформації).
  4. По-друге, Запитувана сторона може надавати інформацію або матеріали за умови, що вони не можуть використовуватися з метою проведення розслідування або процесуальних справ, крім тих, що зазначені в запиті. Запитувана сторона повинна чітко посилатися на таку умову з метою її застосування. В іншому випадку, такі обмеження щодо використання інформації Запитуючою стороною вважаються не дійсними. У разі посилання на цю умову, гарантується використання інформації та матеріалів лише з метою, зазначеною в запиті, виключаючи таким чином використання матеріалів з іншою метою без згоди Запитуваної сторони. Особами, що ведуть переговори, були визначені два винятки щодо можливості накладати обмеження на використання інформації, які згадуються в положеннях §. По-перше, згідно з основними правовими принципами багатьох країн, якщо надані матеріали є доказом невинності обвинуваченого, вони повинні бути розкрити захиснику, або судовому органу. Крім того, більшість матеріалів, що надаються у системі взаємної допомоги, призначені для використання в суді, зазвичай на відкритих судових розглядах (включаючи примусове розкриття інформації). При такому розкритті, матеріали істотно стають загальним надбанням. В таких ситуаціях не можливо забезпечити конфіденційність розслідування або справи, які потребують допомоги.»

Постало питання, чи можливо встановлювати додаткові умови, виходячи з того, що передача персональних даних до країни, що не ратифікувала Конвенцію 108, розглядатимуться запитуючою країною як такі, що суперечать її істотним інтересам. Виявилося, що ст. 27 § 4, відповідає на це питання. її положення дозволяють країнам відмовити в наданні взаємної допомоги, якщо це загрожує істотним інтересам цієї країни. Параграфи 268 та 269 проекту Пояснювального звіту говорять наступне: «268. § 4 визначає можливість відмови в наданні взаємної допомоги згідно з положеннями цієї статті. У допомозі може бути відмовлено на підставах, зазначених у ст. 25, § 4 (наприклад, підстави передбачені законодавством Запитуваної сторони), включаючи загрозу суверенітету, безпеці, громадському порядку або іншим суттєвим інтересам країни, та у разі, якщо правопорушення вважається запитуваною країною політичним правопорушенням, або таким, що пов’язане з політичним правопорушенням. З метою сприяння домінуючому принципу максимально можливої співпраці (див. ст.ст. 23, 25), підстави для відмови запитуваної країни повинні бути вичерпними та суворо виконуватися. Вони не повинні бути дуже докладними, щоб не спричинити категоричну відмову в наданні потенціальної допомоги, або накладання важких умов по відношенню до багатьох категорій свідчень або інформації. 269. Відповідно до цього підходу, зрозуміло, що крім підстав, зазначених в ст. 28, лише виключні ситуації можуть спричинити відмову в наданні допомоги щодо захисту даних. Така ситуація може виникнути, якщо зважуючи важливість інтересів в даному конкретному випадку (державні інтереси, включаючи законне відправлення правосуддя, з одного боку, а з іншого — інтереси конфіденційності), надання конкретних даних, що вимагаються Запитуючою стороною, спричинить настільки серйозні труднощі, що вони вважатимуться Запитуваною стороною такими, що відносяться до підстав відмови через суттєві інтереси.

У такій спосіб запобігається застосування широких, категоричних та систематичних відмов у співпраці з захисту даних. Таким чином, той факт, що зацікавлені Сторони мають різні системи захисту конфіденційності даних (наприклад, Запитуюча сторона не має рівнозначного спеціалізованого органу з захисту даних), або різні заходи захисту персональних даних (наприклад, Запитуюча сторона вживає інших заходів крім процесів видалення даних для захисту конфіденційності або точності персональних даних, що були отримані правоохоронними органами), не складають підстав для відмови в наданні допомоги. Перш ніж використовувати «суттєві інтереси» як підставу для відмови у співпраці, Запитуваній стороні слід спробувати накласти умови, які дозволятимуть передачу даних (див. ст. 27, § 6 та § 271 цього звіту)».

Підписання, державами, членами Ради Європи «Конвенції по боротьбі з кіберзлочинністю» («Конвенції»), стало результатом розуміння важливості проведення політики, спрямованої на захист суспільства від кіберзлочинів, необхідності прийняття відповідного законодавства та зміцнення міжнародного співробітництва. В Україні Конвенція була ратифікована у 2005 р. [2].

Однією з головних особливостей Конвенції є пропозиція виходити з того положення, що чільна роль у регулюванні кримінального процесу розслідування злочинів у сфері комп’ютерної злочинності належить національному законодавству. У силу цього Конвенція включає главу 2 «Заходи, які належить прийняти на національному рівні», в якій передбачено включення в національний кримінальний процес норм щодо процесуальних дій, специфічних для розслідування і судового розгляду справ про комп’ютерні злочини.

У коло процесуальних норм, пропонованих Конвенцією для включення в національне законодавство, входять слідчі дії, які доповнені рядом особливостей, пов’язаних зі специфікою, властивою доказовій інформації у формі комп’ютерних даних. Поряд з цим Конвенція передбачає необхідність формування на внутрішньодержавному рівні правових основ нових процесуальних дій.

До них віднесено, по-перше, негайне забезпечення збереженості отриманих комп’ютерних даних, включаючи дані про рух інформації, які були згенеровані і збережені за допомогою комп’ютерної системи, у разі якщо є підстави вважати, що ці дані можуть бути втрачені або модифіковані. Конкретний термін збереження не встановлений, але визначений як адекватний період часу, який дозволить компетентним органам домогтися розкриття цих комп’ютерних даних. Це означає, що пропонований процесуальний інститут не дає правових підстав для прямого доступу органів влади до комп’ютерної інформації, а лише створює умови для нього, будучи мірою попереднього характеру. При цьому під збереженням даних слід розуміти залишення їх у тому вигляді, в якому вони вже є в ЕОМ, захистивши від будь-яких зовнішніх впливів.

По-друге, негайне забезпечення збереження і часткове розкриття даних про рух інформації. Воно відрізняється від попереднього тим, що підлягає застосуванню у випадках, коли мова йде про необхідність збереження відомостей про повідомлення електрозв’язку, переданих по комп’ютерним мережам.

По-третє, видача розпорядження про пред’явлення. Таке розпорядження може бути віддано або особі, щодо надання комп’ютерних даних, які знаходяться під контролем цієї особи, або постачальнику послуг, щодо надання відомостей про його абонентів. До останніх віднесена будь-яка наявна у постачальника послуг інформація про користувачів, виражена як у формі комп’ютерних даних, так і в будь-який інший формі (за винятком даних про рух або змісті інформації), за допомогою якої можна встановити:

− тип використаного зв’язку, його технічні умови і час здійснення;

− особу користувача, його адресу, номера телефонів та інших засобів доступу;

− відомості про виставлені йому рахунки та здійснені ним платежі;

− будь-які інші відомості про місце встановлення комунікаційного обладнання.

Слід зазначити, що Конвенція допускає застосування даного виду нових повноважень виключно на індивідуальній основі для вирішення задач розслідування конкретних кримінальних справ. У зв’язку з цим потрібно розуміти, що ці повноваження не повинні використовуватися для того, щоб змусити всіх постачальників послуг постійно накопичувати і зберігати інформацію про своїх абонентів, а також всю передану ними комп’ютерну інформацію і т.д.

По-четверте, збір і запис із застосуванням технічних засобів у режимі реального часу даних про рух інформації, які передаються через комп’ютерні системи. Даний вид діяльності розрахований на застосування щодо відомостей про повідомлення, передані по мережах електрозв’язку, які створюються безпосередньо в момент реалізації таких повноважень. При цьому здійснюється передача нематеріальних об’єктів (наприклад, у формі електромагнітних імпульсів), а їх збір і запис не заважають проходженню самого повідомлення по мережах електрозв’язку до адресата.

По-п’яте, перехоплення даних про зміст повідомлень, переданих за допомогою комп’ютерних систем, здійснюваний як компетентними органами держави, так і постачальниками послуг за їх вказівкою. Даний інститут аналогічний попередньому, але стосується безпосередньо змістовної частини повідомлень, переданих по мережах електрозв’язку.

Хоча в Конвенції детально і не прописаний механізм правового регулювання реалізації двох останніх способів збирання комп’ютерної інформації, наявний досвід і співвідношення з нормами законодавства України та інших країн дозволяють стверджувати, що вони, найімовірніше, в даний час підлягають використанню шляхом проведення оперативно-розшукових заходів, передбачених пп.9 і 10 ст.8 Закону України «Про оперативно-розшукову діяльність» [3].

Варто зауважити, що оперативно-розшукова діяльність може здійснюватися тільки уповноваженими на те підрозділами державних органів (ст.5 вищевказаного Закону). У таких умовах безпосередня реалізація постачальниками послуг повноважень по збору і запису в режимі реального часу даних про рух інформації, перехопленню (збиранню і запису) даних про зміст повідомлень видається такою, що суперечить конституційним принципам законодавства.

Детальний виклад у Конвенції норм, що підлягають включенню в національне кримінально-процесуальне законодавство, створив необхідні умови для визначення в ній основних принципів міжнародного співробітництва її учасників. Загалом питанню співробітництва компетентних органів різних держав у боротьбі з комп’ютерними злочинами присвячена глава 3 Конвенції «Міжнародне співробітництво». В ній варто виділити декілька ключових аспектів.

При розслідуванні злочинів у сфері комп’ютерної інформації більшість запитів про взаємну правову допомогу стосуються питань, що так чи інакше зачіпають конституційні права громадян. У силу цього Конвенція виходить з того, що прийняття рішень за даними клопотаннями повинно перебувати у виключній компетенції одного-двох центральних органів, незалежно від підслідності та підвідомчості конкретних кримінальних справ (з урахуванням лише специфіки стадій слідства – попереднього і судового). Саме спеціально призначені центральні органи повинні підтримувати зв’язок безпосередньо один з одним. В Україні такими органами визначено Міністерство юстиції України (щодо запитів судів) та Генеральна прокуратура України (щодо запитів органів досудового слідства).

З урахуванням специфіки розслідування таких злочинів, Конвенцією передбачено доповнення загального порядку відносин при наданні взаємної правової допомоги. Так, в термінових обставинах допускається направлення запитів про взаємну правову допомогу з використанням оперативних засобів зв’язку, включаючи факсимільні повідомлення або електронну пошту, якщо такі засоби забезпечують відповідні рівні безпеки і підтвердження достовірності, з подальшим офіційним підтвердженням на вимогу запитуваної сторони.

Згідно з пунктами «а» і «b» ч.9 ст.27 Конвенції запити про взаємну правову допомогу або пов’язані з ними повідомлення можуть надсилатися безпосередньо судовими органами сторін, а також через Інтерпол.

Крім того, Конвенцією визначається можливість відправлення однієї з сторін інформації, отриманої в рамках її власного розслідування, якщо вона вважає, що розкриття такої інформації могло б допомогти стороні одержувачу цих відомостей розпочати або проводити розслідування чи судовий розгляд відносно кримінальних злочинів.

Таким чином, характер злочинів у сфері комп’ютерної інформації вимагає міждержавного підходу до протидії їм, ефективність якого недосяжна без міжнародного співробітництва. Одним з основних документів, що регулює порядок проведення розслідувань кіберзлочинів є європейська Конвенція по боротьбі з кіберзлочинністю.

Важливим є положення «Конвенції», яке дає можливість приймати законодавчі та інші заходи, які уповноважують її компетентні власті конфіскувати або подібним чином убезпечити від знищення дані, які є у провайдера і необхідні для розслідування. Це дає можливість правоохоронним органам проводити розслідування таких злочинів або вживати дії для збереження даних, які можуть бути знижені після закінчення певного моменту часу.

Безперечно, з правової точки зору велике значення мають і загальні принципи, що стосуються міжнародного співробітництва, які визначені в «Конвенції». Це питання видачі комп’ютерних злочинців і надання один одному широкої взаємодопомоги для розслідування кримінальних справ, пов’язаних з комп’ютерними системами і даними, так само як і для збору електронних доказів.

Висновки

Отже, відповідно до цієї Конвенції комп’ютерні правопорушення класифіковані на певні групи. Перша група передбачає кримінальну відповідальність за вчинення правопорушень проти конфіденційності, цілісності та доступності комп’ютерних даних і систем, а саме:

1) незаконний доступ;

2) нелегальне перехоплення;

3) втручання у дані;

4) втручання у систему;

5) зловживання пристроями.

Друга група передбачає відповідальність за правопорушення, пов’язані з комп’ютерами, а саме:

1) підробка, пов’язана з комп’ютерами;

2) шахрайство, пов’язане з комп’ютерами.

Третя група — правопорушення, пов’язані зі змістом інформації, а саме правопорушення, пов’язані з дитячою порнографією:

1) вироблення дитячої порнографії з метою її розповсюдження за допомогою комп’ютерних систем;

2) пропонування або надання доступу до дитячої порнографії за допомогою комп’ютерних систем;

3) розповсюдження або передача дитячої порнографії за допомогою комп’ютерних систем;

4) набуття дитячої порнографії за допомогою комп’ютерних систем для себе чи іншої особи;

5) володіння дитячою порнографією у комп’ютерній системі чи на комп’ютерному носії інформації.

Четверта група включає правопорушення, пов’язані з порушенням авторських та суміжних прав.

До речі, положення даної Конвенції знайшли своє відображення в Законі України «Про внесення змін до Кримінального та Кримінально-процесуального кодексів України» від 23.12.2004 року, відповідно до якого в розділі 16 «Злочини у сфері використання електронно-обчислювальних машин(комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку» викладені у новій редакції статті 361 (Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку), ст. 362 (Несанкціоновані дії з інформацією, яка обробляється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчиненні особою, яка має право доступу до неї), ст. 363 (Порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється) Кримінального кодексу України та передбачена кримінальна відповідальність за статтями 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут), 361-2 (Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації) та 363 -1 (Перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку).

Список використаної літератури

  1. Про деякі питання застосування судами України законодавства при дачі дозволів на тимчасове обмеження окремих конституційних прав і свобод людини і громадянина під час здійснення оперативно-розшукової діяльності, дізнання і досудового слідства. Постанова Пленуму Верховного Суду України № 2 від 28 березня 2008 р. <http://www.scourt.gov.ua/clients/vs.nsf/0/EC7A77690 6EDFD5DC225742F003D4548?OpenDocument&CollapseView&RestrictToCategory=EC7A776906EDFD5DC225742F003D4548&Count=500&>.
  2. Інформаційне законодавство: Збірник законодавчих актів: У 6 т. / За заг. ред. Ю.С. Шемшученка, І.С. Чижа. – Т. 5. Міжнародно-правові акти в інформаційній сфері. – К.: ТОВ “Видавництво “Юридична думка”, 2005. – 328 с.
  3. Конвенція Ради Європи про кіберзлочинність <http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi? page=1&nreg=994_575>.
  4. Додатковий протокол до Конвенції Ради Європи про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи <http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi? nreg=994_687>.
  5. Про деякі правові аспекти інформаційних послуг, зокрема, електронної комерції, на внутрішньому ринку (“Директива про електронну комерцію”). Директива Європейського парламенту та Ради 2000/31/ЄС від 8 червня 2000 року <http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi? nreg=994_224>.
  6. Бабакін В. М. Особливості міжнародного співробітництва при розслідуванні кіберзлочинів / В. М. Бабакін // Форум права. – 2011. – № 4. – С. 27–30