Розвиток та ускладнення суспільних відносин, посилення транскордонної злочинності, а також досягнення у сфері технологій спричинили появу такого явища, як кіберзлочинність. Тривалий час ця сфера практично не була врегульована міжнародним правом, але на сьогоднішній день вироблено ряд норм, що мають за мету боротьбу з високотехнологічною злочинністю. Однак, наявне міжнародно-правове поле не достатньо ефективне, оскільки відсутня єдність та одноманітність правового регулювання зазначеної сфери. Це проявляється, перш за все, в застосуванні різної термінології та категоріально-понятійного апарату. Таким чином, вироблення загального уніфікованого визначення поняття "кіберзлочинність" - перший крок на шляху до кримінально-правової боротьби із нею.

В силу специфічної природи цього виду злочинів, внутрішнє законодавство про боротьбу з ними має прийматись відповідно до спеціальних міжнародних документів, оскільки ефективна протидія кіберзлочинності в межах однієї держави, без міжнародного співробітництва, в даний час не можлива [1, c.8]. Проте, в умовах відсутності загальновизнаного на міжнародному рівні понятійно-категоріального апарату у зазначеній сфері національне правове поле може включати або "мертві" законодавчі норми, або такі, що неможливо використати на практиці, що ще раз підкреслює актуальність та необхідність вироблення єдиних міжнародно-правових стандартів.

Дослідження та узагальнення поняття "кіберзлочин" є важливим кроком на шляху до формування концепції "кіберзлочинності" у міжнародному праві, створення загальних підходів до криміналізації такого роду протиправних діянь. У той же час, уніфікація міжнародно-правових норм у сфері боротьби із кіберзлочинністю є засобом розвитку галузі міжнародного кримінального права, а також об'єктивним процесом в рамках загальної уніфікації міжнародного права, зумовленої глобалізацією. Можна прослідкувати взаємозв'язок глобалізації, кіберзлочинності та уніфікації міжнародно-правових норм. З однієї сторони, глобалізація, як характерна риса сучасного етапу розвитку суспільних відносин, призводить до виникнення та посилення транскордонної злочинності, а за рахунок технологічних досягнень - кіберзлочинності. З іншої сторони, наслідком глобалізації є уніфікація норм міжнародного права. Таким чином, уніфікація міжнародного права у сфері боротьби із кіберзлочинністю цілком об'єктивний, обумовлений вимогами сучасності процес, першим етапом якого повинна стати уніфікація відповідної термінології.

Разом із тим, не можливо не погодитись з думкою В.Ф. Антипенка, щодо того, що криміналізація діянь у міжнародній сфері не відповідає реаліям сучасності та потребує суттєвих коректив. Зокрема, таку невідповідність можна спостерігати і у сфері високих технологій. Міжнародне нормотворення повинно вчасно реагувати на виклики сучасності, в тому числі на зародження тенденцій до виникнення нових асиметричних джерел сили, серед яких і кібернетичні можливості впливу [2, c.10].

Проблематика кіберзлочинності, не дивлячись на її відносну новизну та актуальність, неодноразово визначалась як предмет наукових досліджень. Так, серед зарубіжних вчених визначену проблематику досліджували: Бреннер М., Гудман С., Вільямс Ф., Деннінг Д., Зібер У., Льюіс Д., Кабей М., Колін Б., Шеллі Л., Шиндер Д. У вітчизняній доктрині питання кіберзлочинності досліджували: Тропіна Т.Л., Волчинська Е.К., Баурин Ю.М., Дашян М.С., Кохутов М.М., Марков А.С., Юрасов А.В., Савчук Н.В., Осипенко А.Л., Завидов Б.Д., Козлов В. Є., Курушин В.Д., Ляпунов Ю.І., Мазуров В.А., Мінаєв В.А., Наумов В.Б., Номоконов В.А., Серго А.Г., Фролов Д.Б., Черкасов В.Л., Щелкунов В.Г. та інші. Аналіз окремих елементів злочинів, пов'язаних з використанням засобів комп'ютерної техніки розглядалися у працях А.А. Васильєва, О.Г. Волеводза, В.О. Мещерякова, В.О. Голубєва та інших науковців. Також слід відзначити напрацювання Бражник С.Д., Битко С.Ю., Воробйова В.В., Зикова Д.А., Кесарєєвої Т.П., Карпової В.С., Спіріної С.Г., Ушакова С.І., які присвятили окресленій проблематиці власні дисертаційні дослідження. Не зважаючи на досить високий рівень зацікавленості вчених питаннями, пов'язаними із боротьбою з кіберзлочинністю, не достатня увага приділена аналізу міжнародно-правового співробітництва держав у визначеній сфері, хоча його актуальність постійно зростає.

Міжнародне співтовариство неодноразово висловлювало занепокоєння тим, що новітні технології потенційно можуть використовуватися в цілях, несумісних із завданнями щодо забезпечення міжнародної стабільності та безпеки, і в змозі негативно впливати на цілісність інфраструктури держав, порушуючи їх безпеку як в цивільній, так і у військовій сферах. Генеральна Асамблея ООН також проголосила за необхідне запобігти використанню інформаційних ресурсів чи технологій в злочинних або терористичних цілях. (Резолюції ГА ООН 66/24 від 13.12.2011 [3], 67/27 від 11.12.2012 року [4]).

Женевська Декларація принципів "Побудова інформаційного суспільства: глобальна задача в новому тисячолітті", також підкреслюючи безмірний вплив інформаційних та комунікаційних технологій (далі - ІКТ) практично на всі аспекти нашого життя (А, п.8), визначила за необхідне формувати, розвивати і впроваджувати глобальну культуру кібербезпеки у співробітництві з усіма зацікавленими сторонами і компетентними міжнародними органами [5]. У рамках цієї глобальної культури важливо підвищувати безпеку і забезпечувати захист даних і недоторканість приватного життя. Разом із цим, було висловлено підтримку діяльності Організації Об'єднаних Націй, та підкреслено необхідність запобігати використанню інформаційних ресурсів і застосуванню інформаційних технологій у злочинних і терористичних цілях, дотримуючись при цьому прав людини [5]. У Женевській Декларації принципів прямо не застосовано термін "кіберзлочинність", однак із наведених положень випливає, що боротьба із кіберзлочинністю є важливою складовою глобальної культури кібербезпеки.

Розвинувши положення Женевської декларації принципів "Побудова інформаційного суспільства: глобальна задача в новому тисячолітті", Женевський план дій "С5. Зміцнення довіри і безпеки при використанні ІКТ" передбачив зобов'язання для державних органів та приватного сектору попереджати, виявляти і реагувати на прояви кіберзлочинності і зловживання ІКТ шляхом розробки керівних принципів, які враховують неперервні зусилля у цій сфері; обдумування законодавства, що дає змогу ефективно розслідувати і переслідувати зловживання; сприяння ефективним зусиллям взаємодопомоги; посилення на міжнародному рівні інституційної підтримки запобіганню, виявленню і ліквідації наслідків таких інцидентів; a також заохочення освіти і підвищення рівня інформованості [6]. Необхідність стимулювання, розвитку та впровадження глобальної культури кібербезпеки, а також кримінального переслідування кіберзлочинності визначила і Туніська програма для інформаційного суспільства [7].

Водночас, у жодному універсальному міжнародно-правовому акті не закріплено визначення кіберзлочинності. Більш того, експерти, що входять до групи Усестороннього дослідження проблеми кіберзлочинності та відповідних заходів зі сторони держав-членів міжнародного співтовариства і приватного сектору відповідно до Резолюцій 65/230 і 67/189 Генеральної Асамблеї ООН (UNODOC/CCPCJ/EG.4/2013/2 23.01.2013), наголошують на відсутності необхідності формування такого єдиного узагальнюючого поняття. Зазначається, що: "Визначення діапазону спеціальних слідчих повноважень та можливостей в галузі міжнародного співробітництва не потребує "пошуку широкого, штучного визначення концепції "кіберзлочинності"" [8].

Разом із тим, відповідно до положень названого документу правомірно говорити про поняття кіберзлочинності у вузькому та широкому значеннях. Так, у першому випадку кіберзлочинність пов'язується лише із "обмеженою кількістю діянь, спрямованих проти конфіденційності, цілісності та доступності комп'ютерних даних чи систем" [8]. Саме ці діяння складають основу досліджуваного поняття. Якщо трактувати його у широкому значенні, то кіберзлочинність можна визначити, як: "сукупність діянь, які передбачають використання комп'ютера в цілях отримання особистої чи фінансової вигоди або вчинення особистої чи фінансової шкоди, включаючи форми злочинів, пов'язаних з використанням персональних даних та діяння пов'язані з інформацією, що зберігається в комп'ютері" [8]. Однак, незважаючи на те, що Усестороннє дослідження кіберзлочинності не є міжнародно-правовим договором, тобто немає відповідної юридичної сили, вважаємо, що положення, які в ньому містяться можуть лягти в основу єдиного уніфікованого визначення поняття "кіберзлочинності".

За умов відсутності універсального міжнародно-правового акту в сфері боротьби із кіберзлочинністю важливим кроком у згаданій сфері міжнародно-правового регулювання стало прийняття регіональних договорів. Аналізуючи їх положення варто зазначити, що в них використовується різний понятійно-категоріальний апарат, так:

1. Конвенція Ради Європи про кіберзлочинність від 21.11.2001 р. містить термін "кіберзлочинність" (cybercrime), однак його дефініція відсутня. Фактично, у документі перелічені окремі види діянь, які логічно необхідно віднести до кіберзлочинності. Також в преамбулі визначається наступне: "Ця Конвенція є необхідною для зупинення дій, спрямованих проти конфіденційності, цілісності і доступності комп'ютерних систем, мереж і комп'ютерних даних, а також зловживання такими системами, мережами і даними…"; "… Конвенція має на меті доповнення цих конвенцій для підвищення ефективності кримінальних розслідувань і переслідувань, що стосуються кримінальних правопорушень, пов'язаних з комп'ютерними системами і даними, і для надання можливості збирання доказів, що стосуються кримінального злочину в електронній формі" [9]. Таким чином, логічно узагальнивши наведені положення можна стверджувати, що кіберзлочин - це кримінальне правопорушення в електронній формі, спрямоване проти конфіденційності, цілісності і доступності комп'ютерних систем, мереж і комп'ютерних даних, а також зловживання такими системами, мережами і даними.

2. Конвенція про боротьбу із злочинами у сфері інформаційних технологій Ліги арабських держав від 21.12.2010 р. застосовує термін "злочини у сфері інформаційних технологій" (information technology offences), визначення якого в тексті договору також відсутнє [10]. Водночас, виходячи із контексту ст.2 можна стверджувати, що злочини у сфері інформаційних технологій - це злочини пов'язані з будь-якими матеріальними чи віртуальними засобами або групами засобів, що використовуються для зберігання, сортування, організації, отримання, обробки, розробки та обміну інформацією відповідно до команд та інструкцій.

3. Угода про співробітництво держав-членів Співдружності Незалежних Держав у боротьбі із злочинністю в сфері комп'ютерної інформації від 01.06.2001 р. визначає "злочин в сфері комп'ютерної інформації" (преступление в сфере компьютерной информации), як кримінально каране діяння, предметом посягання якого є комп'ютерна інформація, а саме така інформація, що знаходиться в пам'яті комп'ютера, на машинних чи інших носіях у формі, доступній сприйняттю ЕОМ (електронно-обчислювальна машина) чи передається по каналах зв'язку [11].

4. Угода про співробітництво в сфері забезпечення міжнародної інформаційної безпеки Шанхайської організації співробітництва від 16.06.2009 р. (вступила в силу з 05.01.2012) містить термін "інформаційна злочинність", що тлумачиться як використання інформаційних ресурсів та (або) вплив на них в інформаційному просторі в протиправних цілях [12].

Аналізуючи положення зазначених регіональних актів, постає питання чи буде правомірним ототожнення понять: "кіберзлочинність", "злочини у сфері інформаційних технологій", "злочини у сфері комп'ютерної інформації" та "інформаційна злочинність"? З'ясувати це можливо лише в результаті дослідження сфери дії договорів, а також контексту, в якому названі терміни застосовуються.

Дослідивши положення названих регіональних актів, приходимо до висновку, що кожен із зазначених міжнародно-правових договорів спрямований на боротьбу з окремими видами суспільно-небезпечних діянь, перелік яких, по суті, не співпадає.

Таблиця 1.

Перелік протиправних діянь, які підлягають криміналізації згідно із положеннями міжнародно-правових актів

Варто також зазначити, що питання криміналізації діянь, що входять до складу кіберзлочинності, являє собою окрему наукову та практичну проблему, яка може бути вирішена лише шляхом формування універсальної концепції кіберзлочинності завдяки уніфікації норм міжнародного права. У цьому процесі слід взяти до уваги аналіз групи експертів ООН законодавств окремих держав, в результаті якого було встановлено перелік злочинів, що криміналізуються. Серед таких злочинів, які не передбачені у положеннях, розглянутих вище договорів, експерти ООН пропонують встановити кримінальну відповідальність за: комп'ютерні злочини, пов'язані з використанням особистих даних; комп'ютерні злочини, що стосуються авторських прав і товарних знаків; комп'ютерні злочини, пов'язані із спричиненням особистої шкоди; комп'ютерні злочини, пов'язані з расизмом та ксенофобією; використання комп'ютера для заманювання та грумінгу дітей; комп'ютерні злочини, пов'язані із спамом. Окремо слід зауважити, що Додатковим протоколом до Конвенції РЄ, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп'ютерні системи від 28.01.2003 р., сфера дії конвенції розширюється і до неї включаються ще й такі правопорушення, як: поширення расистського та ксенофобного матеріалу через комп'ютерні системи; погроза з расистських та ксенофобних мотивів; образа з расистських та ксенофобних мотивів; заперечення, значна мінімізація, схвалення або виправдання геноциду чи злочинів проти людства.

Таким чином, ідентичною сфера дій Конвенції РЄ, Конвенції ЛАД, Угоди СНД та Угоди ШОС виглядає лише формально, а тому ототожнення понять "кіберзлочин", "злочин у сфері інформаційних технологій", "злочини у сфері комп'ютерної інформації" та "інформаційна злочинність", фактично, є неправомірним. "Водночас, порівнюючи визначення цих понять за контекстом, можна стверджувати, що усі вони:

- є видами протиправних / кримінально караних діянь, тобто злочинів;

- вказують на електронну / віртуальну сферу, в якій здійснюються;

- відображають зв'язок правопорушення із комп'ютерними системами, мережами, даними / засобами зберігання, сортування, організації, отримання, обробки, розробки та обміну інформацією / комп'ютерною інформацією / інформаційними ресурсами та інформаційним простором.

Отже, досліджувані поняття є схожими за контекстом, оскільки для їх визначення використовуються синонімічні та одпорядкові категорії. Поняття, включені до Конвенції РЄ, Конвенції ЛАД, Угоди СНД та Угоди ШОС відображають результати регіональної уніфікації національних законодавств, а тому, на нашу думку, саме на їх основі потрібно сформувати універсальне визначення поняття, яке б відображало суть явища "кіберзлочинності".

Окремої уваги потребують і норми soft law, що були вироблені міжнародним співтовариством з метою боротьби із високотехнологічною злочинністю. Найважливішими із них, вважаємо: Висновки Організації економічного співробітництва та розвитку "Злочини пов'язані з комп'ютером: аналіз правової політики" 1985 р.; Рекомендацію № R89 (9) Комітету міністрів держав-членів Ради Європи про злочини, які пов'язані з комп'ютерами 1989 р.; Рекомендацію, прийняту на VІІІ Конгресі ООН з попередження злочинності та поводження з правопорушниками 1990 р.; Рекомендацію про керівні принципи забезпечення безпеки інформаційних систем 1992 р.; Довідник ООН із запобігання і контролю злочинності, пов'язаної з комп'ютерами 1995 р.; Десять принципів боротьби з високотехнологічними злочинами, прийняті на зустрічі міністрів внутрішніх справ та міністрів юстиції Великої Вісімки 1997 р.; План дій про боротьбу із злочинами, пов'язаними з використанням високих технологій та комп'ютерів Комісії з попередження злочинності та кримінального правосуддя 2001 р.

У зазначених джерелах на рівні із поняттям "кіберзлочинність" застосовуються такі поняття як "злочини пов'язані з комп'ютерами", "злочини, пов'язані з використанням комп'ютерних технологій", "високотехнологічні злочини". Норми, що містяться в джерелах soft law не мають обов'язкової юридичної сили, але повинні бути враховані при створенні універсальної концепції кіберзлочинності.

Отже, приходимо до висновку, що в міжнародно-правовому регулюванні сфери боротьби із кіберзлочинністю відсутня єдність та одноманітність. Це неминуче знижує ефективність регулювання та призводить до створення колізій та прогалин. У той же час, технологічний прогрес здійснюється такими стрімкими темпами, що дана проблема в майбутньому буде лише загострюватися.

Розвиток міжнародної співпраці у сфері боротьби із кіберзлочинністю, на наше переконання, повинен здійснюватися лише за рахунок створення єдиної універсальної концепції кіберзлочинності та уніфікації існуючих норм міжнародного права у цій галузі. Як наслідок такого розвитку повинен бути розроблений і прийнятий під егідою ООН багатосторонній універсальний міжнародно-правовий акт - Конвенція проти кіберзлочинності, на кшталт, наприклад Конвенції ООН проти транснаціональної організованої злочинності (2000 р.) чи Конвенції про боротьбу з бомбовим тероризмом (1997 р.). В основу цієї конвенції повинно лягти поняття "кіберзлочинність". Базовим поняттям цієї конвенції має бути поняття "кіберзлочинність". На нашу думку, цей термін є більш обґрунтованим, аніж інші, розглянуті у статті, оскільки:

- по-перше, саме цей термін витікає із більш широких понять "кіберпростір" та "кібербезпека", які вже містяться у багатьох міжнародно-правових актах;

- по-друге, він вдало відображає зв'язок понять "кібератака" - "кіберзлочинність" - "кібертероризм";

- по-третє, частка "кібер" охоплює практично всі особливості окресленої сфери, тобто: пов'язує відповідні протиправні діяння із технологічними засобами - комп'ютерами, їх системами та мережами в цілому, а не окремими їх видами (як наприклад поняття "комп'ютерна злочинність"); вказує на віртуальну сферу, в якій і здійснюється кримінально карана поведінка.

Підсумовуючи вищезазначене, пропонуємо наступне визначення: "кіберзлочинність - протиправні, кримінально карані діяння, що здійснюються за допомогою чи проти комп'ютерних даних, комп'ютерів, їх систем та мереж".

В рамках та у відповідності до універсальної концепції кіберзлочинності повинно бути розроблено і концепцію стратегії реалізації державної політики щодо боротьби із кіберзлочинністю в Україні. Станом на сьогоднішній день така стратегія ще не сформована. У кримінальному законодавстві відсутній жоден із досліджуваних термінів, не зважаючи на те, що Розділ XVI Кримінального кодексу присвячений протидії "злочинам у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку" [11]. Наголошуємо на доцільності внесення відповідних змін до законодавства України, зокрема і щодо застосування терміну "кіберзлочинність". Необхідність таких змін зумовлена:

- ратифікацією України Конвенції РЄ про кіберзлочинність Законом України від 07.09.2005 № 2824-IV;

- частиною 4.7 Кібернетична безпека Річної національної програми співпраці Україна - НАТО на 2013 рік, затвердженої Указом Президента України від 05.07.2013 р. № 371/2013і;

- визначенням необхідності створення національної системи кібербезпеки згідно із Стратегією національної безпеки України "Україна у світі, що змінюється", затвердженою Указом Президента України від 12.02.2007 № 105 (в редакції Указу Президента України від 08.06.2012 № 389/2012);

- проектом Закону України "Про боротьбу із кіберзлочинністю", розробленим відповідно до Плану заходів щодо виконання у 2013 році Загальнодержавної програми адаптації законодавства України до законодавства Європейського Союзу.

кіберзлочинність міжнародне право

Список використаних джерел

1. Протидія кіберзлочинності в Україні: правові та організаційні засади / [О. Є. Користін, В.М. Бутузов, В.В. Василевич та ін.]; за заг. ред.В. В. Коваленка. - К.: Видавничий дім "Скіф", 2012. - 728 с.

2. Антипенко В.Ф. Проблеми ефективності міжнародного права / В.Ф. Антипенко // Проблеми ефективності міжнародного права: матеріали міжнародної науково-практичної конференції, 29 березня 2013 р.: тези доповіді. - К., 2013. - С.10 - 11

3. Резолюция ГА ООН № 66/24 Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности от 13.12.2011 р. / [Електронний ресурс] - Режим доступу: http://daccess-dds-ny. un.org/doc/UNDOC/GEN/N11/460/28/PDF/N1146028. pdf? OpenElement

4. Резолюция ГА ООН № 67/27 Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности от 11.12.2012 р. / [Електронний ресурс] - Режим доступу: http://daccess-dds-ny. un.org/doc/UNDOC/GEN/N12/480/24/PDF/N1248024. pdf? OpenElement

5. Женевська Декларація принципів "Побудова інформаційного суспільства: глобальна задача в новому тисячолітті від 12.12.2003 р. / [Електронний ресурс] - Режим доступу: http://www.nkrz.gov.ua/uk/1324628380 /1337763264/1337766423

6. Женевський план дій від 12.12.2003 р. / [Електронний ресурс] - Режим доступу: http://www.nkrz.gov.ua/uk/ 1324628380/1337763264/1337765310

7. Туніська програма для інформаційного суспільства від 18.11.2005 р. / [Електронний ресурс] - Режим доступу: http://www.nkrz.gov.ua/uk/1324628380/1337763264/1337767389/

8. Всестороннее исследование проблемы киберпреступности и ответных мер со стороны государств-членов, международного сообщества и частного сектора 23-28.02.2013 р. / [Електронний ресурс] - Режим доступу: http://www.unodc.org/documents/organized-crime/UNODC_CCPCJ_EG.4_2013/UNODC_CCPCJ_EG4_2013_2_R. pdf

9. Конвенція Ради Європи про кіберзлочинність від 21.11.2001 р. / [Електронний ресурс] - Режим доступу: http://zakon4. rada.gov.ua/laws/show/994_575

10. Arab Convention on Combating Information Technology Offences 21.12.2010/[Електронний ресурс] - Режим доступу: http://cms. unov.org/DocumentRepositoryIndexer/GetDocInOriginalFormat. drsx? DocID=3dbe778b-7b3a-4af0-95ce-a8bbd1ecd6dd.

11. Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации от 01.06.2001 г. / [Електронний ресурс] - Режим доступу: http://zakon4. rada.gov.ua/laws/show/997_353

12. Соглашение между правительствами государств-членов Шанхайской организации сотрудничества О сотрудничестве в области обеспечения международной информационной безопасности от 16.06.2009 г. / [Електронний ресурс] - Режим доступу: http://base. spinform.ru/show_doc. fwx? rgn=28340

Размещено на Allbest.ru