До №3039 від 30
До №3039 від 30.01.2003 р. Кабінет Міністрів України В И С Н О В О К на проект Закону України "Про внесення змін до Кримінального та Кримінально-процесуального кодексів України" Проект спрямований на посилення кримінальної відповідальності за злочини у сфері використання електронно-обчислювальних машин (компютерів), компютерних мереж та електронних баз даних. Ним також пропонується криміналізувати деякі діяння у цій сфері.
Боротьба з компютерними злочинами для сучасного суспільства, насиченого інформаційними компютерними технологіями, є однією з першочергових проблем.
Враховуючи високий ступінь залежності України від імпортних комп'ютерів та інших інформаційних систем (з програмним забезпеченням включно), що вже сьогодні створює додаткові ризики організованих хакерських атак, здатних серйозно пошкодити урядові, банківські, енергетичні, транспортні та інші інформаційно-комунікаційні мережі, Головне науково-експертне управління підтримує мету законопроекту. Разом з тим, вважаємо за необхідне висловити такі зауваження і пропозиції до нього.
Зауваження і пропозиції загального характеру 1. Треба враховувати той факт, що характер розвитку сучасних інформаційних комп'ютерних технологій, особливо ступінь їхньої глобалізації, не дозволяє жодній країні поодинці боротися з проблемою комп'ютерної злочинності. Тому практично всі аспекти питань боротьби з цим видом злочинності повинні бути гармонізовані з міжнародним законодавством.
Однак, на наш погляд, у проекті недостатньою мірою враховані положення Конвенції "Про кіберзлочинність", що була 22 листопада 2001 р. підписана від імені України головою української делегації міністром юстиції України під час роботи Міжнародної конференції з питань боротьби з кіберзлочинністю (м. Будапешт Угорщина) і підлягає ратифікації Верховною Радою України. Так, у законопроекті не повністю враховані вимоги ст. 2 цієї Конвенції щодо одержання доступу до компютерної системи без права на це, ст.
4 щодо блокування компютерних даних без права на це, ст. 7 щодо підробки з використанням компютерів, ст. 9 щодо виробництва, надання в користування, поширення, придбання дитячої порнографії через компютерні системи. Уніфікувати кримінальне законодавство з питань компютерних правопорушень та передбачити відповідальність за вказані вище злочини рекомендував також Комітет у справах законодавства Ради Європи.
Проте, зазначене означає, що за деякі з цих правопорушень може бути передбачена не обовязково кримінальна, а й адміністративна відповідальність. Наприклад, слід встановити, на наш погляд, адміністративну відповідальність за таке діяння, як перешкоджання в отриманні компютерної інформації, у тому числі шляхом блокування роботи компютерних мереж ("спам"), тобто за неможливість одержання доступу до комп'ютерної інформації її законному користувачу при схоронності самої інформації в пам'яті ЕОМ.
2. Користуючись нагодою, слід внести зміни і до деяких інших чинних статей розділу XVI КК з метою їх удосконалення. Так, наприклад, неясно, чим відрізняється "істотне порушення роботи АЕОМ, їх систем чи компютерних мереж" (див. ч. 1 ст. 363 КК) від "істотної шкоди" (ч. 2 ст. 363 КК). Тому у ч. 2 ст. 363 КК слова "істотну шкоду" слід замінити словами "значну шкоду". 3. Як випливає із ч. 2 ст.
11 КК те чи інше діяння може бути визнане злочином лише у разі, якщо воно заподіяло чи могло заподіяти істотну шкоду фізичній чи юридичній особі, суспільству або державі. Тому дещо дивним виглядає те, що у частині другій ст. 361 істотна шкода є кваліфікуючою ознакою злочину, передбаченого частиною першою цієї статті. На наш погляд, у ч. 2 ст. 361 слова "істотну шкоду" слід замінити словами "значну шкоду".
Відповідно слід застосувати слова "Значною шкодою" замість слів "Істотною шкодою" і у пропонованій проектом примітці до статті. 4. Викладене у пункті 3 наших зауважень цілком стосується також частини другої статті 361-1, частини третьої статті 362 і частини другої статті 363 КК. 5. Проектом пропонується встановити в санкціях ст. 361-1 покарання у вигляді конфіскації певних програмних і технічних засобів.
Проте, такі засоби можуть і не бути власністю винної особи, а належати підприємству, установі чи організації, де вона працює тощо, а відповідно до ст. 59 КК, конфіскованим може бути лише майно, яке є власністю засудженого. Тому абзаци другі частин 1 і 2 ст. 361-2 слід доповнити словами "які є власністю винної особи". Зауваження і пропозиції до окремих статей. До ст. 361
1. Вважаємо за недоцільне застосування словосполучення "незаконне втручання", оскільки воно законодавчо не визначено, і пропонуємо замінити його словосполученням "несанкціонований доступ", під яким розуміється доступ до інформації, що здійснюється з порушенням встановлених в автоматизованих системах правил розмежування доступу (див. ст. 1 Закону України "Про захист інформації в автоматизованих системах"). 2. Слід було б удосконалити редакцію зазначеної статті, уточнивши її диспозицію.
Згідно зі статтею 361 КК кримінальному переслідуванню підлягає особа, яка розповсюдила компютерні віруси шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення у відповідні машини, системи або компютерні мережі. Однак, якщо програмні засоби можна класифікувати як призначені для незаконного проникнення, то технічні засоби (компютери, телекомунікаційні мережі) віднести до таких досить важко.
Загалом же спосіб, за допомогою якого розповсюджується компютерний вірус, якщо ці дії особа вчинює умисно, не має великого значення для визначення суспільної небезпеки відповідних діянь. Крім того, чинна ст. 361 КК не передбачає відповідальності за таке суспільно небезпечне діяння, як умисне створення компютерного вірусу. При цьому ми враховуємо, що поняття "компютерний вірус" не охоплюється поняттям "програмні або технічні засоби", яке застосоване у ст.
361-1 проекту, оскільки компютерні віруси не є засобами, "призначеними для незаконного проникнення в