Нормою нового Кримінального кодексу України, застосування якої може значно зменшити кількість таких поширених на сьогодні “комп’ютерних” злочинів, як шахрайство з використанням пластикових платіжних засобів, є визначення у ч. 3 ст. 190 – Шахрайство – одним зі шляхів його здійснення проведення незаконних операцій з використанням електронно-обчислювальної техніки. Крім того, статтею 200 КК України встановлено відповідальність за незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, а також обладнанням для їх виготовлення. Заслуговує на увагу також формулювання ст. 176 – Порушення авторського права і суміжних прав, в якій прямо згадуються за об’єкти захисту комп’ютерні програми та бази даних, а за один із засобів незаконного тиражування визначено дискети та інші носії інформації (тобто, носії комп’ютерної інформації).
Скоєння певних видів правопорушень, які можна класифікувати за “комп’ютерні злочини”, спричиняють настання адміністративної відповідальності. Так, санкції у вигляді штрафу передбачено за поширення, використання, розголошення комерційної, конфіденційної інформації з метою спричинення збитків діловій репутації або майну підприємця (ст. 1643 Кодексу України про адміністративні правопорушення). Передбачено також відповідальність за недобросовісну конкуренцію, неправомірний збір, розголошення та використання комерційної таємниці (таку саму відповідальність встановлено також ст. 21–26 Закону України “Про захист від недобросовісної конкуренції”; за порушення законодавства про захист прав споживачів: за відмову працівників торгівлі, громадського харчування та сфери послуг і громадян, які займаються підприємницькою діяльністю у цих галузях, надавати громадянам-споживачам необхідну та достовірну інформації щодо товарів, робіт, послуг (ст. 156 КУпАП). Останнє набуває особливої актуальності з розвитком системи електронної торгівлі через мережу Інтернет; за правопорушення у галузі зв’язку: порушення умов і правил, що регламентують діяльність у галузі зв’язку, передбачену ліцензіями; пошкодження таксофонів; порушення правил користування місцевим телефонним зв’язком; порушення порядку та умов надання послуг зв’язку в мережах загального користування; використання засобів зв’язку з метою, що суперечить інтересам держави, з метою порушення громадського порядку та посягання на честь і гідність громадян; використання технічних засобів та обладнання, що застосовуються в мережах зв’язку загального користування, без сертифіката відповідності або без погодження з Адміністрацією зв’язку України (ст. 145, 148, 1481, 1482, 1483, 1484 КУпАП).
Цивільно-правова відповідальність настає у разі, коли відповідні неправомірні діяння завдають матеріальної або моральної шкоди особі, але не мають ознак діянь, що переслідуються у кримінальному порядку (ст. 440, 4401 Цивільного кодексу України).
Необхідно підкреслити і наявність певних не вирішених на сьогодні проблем стосовно визначення “комп’ютерні злочини”, їх класифікації у чинному законодавстві.
Аналіз складів злочинів, що визначаються зазначеними статтями КК України, а також порівняння їх з відповідними рекомендаціями Ради Європи*, метою яких є гармонізація європейського законодавства у сфері протидії “комп’ютерним” злочинам, дає змогу дійти до висновку стосовно неповного врахування останніх.
Так, у чинному КК України чітко не виписано такі правопорушення:
а) виробництво, продаж, постачання, імпорт, розповсюдження або оприлюднення у будь-який інший спосіб:
пристроїв, включаючи комп’ютерні програми, що розроблені або адаптовані (повністю, переважно або частково) з метою здійснення неправомірного доступу до комп’ютерних систем, неправомірного перехоплення та модифікації даних або втручання в роботу комп’ютерних систем;
комп’ютерних паролів, кодів доступу або аналогічних даних, які надають можливість неправомірного доступу до всієї комп’ютерної системи або будь-якої її частини з наміром використання їх для скоєння правопорушень;
б) володіння зазначеними у п. “а” атрибутами з наміром використання їх у подальшому для неправомірного доступу до комп’ютерних систем або неправомірного перехоплення даних.
З огляду на перелічене вище, необхідно зауважити, що класифікація зазначених правопорушень згідно зі ст. 359 КК України – Незаконне використання спеціальних технічних засобів негласного отримання інформації – утруднена, тому що комп’ютерні програми не є технічними засобами.
Інше проблемне питання випливає з формулювання складу злочину, передбаченого ст. 361 КК України – Незаконне втручання в роботу електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж. Наведене формулювання передбачає відповідальність за розповсюдження комп’ютерного вірусу шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення в електронно-обчислювальні машини, системи чи комп’ютерні мережі і здатних спричинити перекручення або знищення комп’ютерної інформації чи носіїв такої інформації. Тобто, фактично комп’ютерний вірус виступає знаряддям злочину. На нашу думку, формулювання не охоплює дуже важливої складової протиправної діяльності у сфері використання електронно-обчислювальних машин (ЕОМ), систем та комп’ютерних мереж, а саме – створення комп’ютерних вірусів, призначених для незаконного проникнення в ЕОМ, їх системи чи комп’ютерні мережі і здатних спричинити перекручення або знищення комп’ютерної інформації чи носіїв такої інформації, у разі, коли творцю заздалегідь відомо їх призначення. Вважаємо, що існуюча ситуація з постійним підвищенням ролі комп’ютерної техніки у суспільному житті робить комп’ютерні віруси за характером їх дії подібними до певних видів зброї, незаконне виготовлення якої переслідується чинним законодавством (наприклад, ст. 263 КК України передбачено відповідальність за виготовлення вогнепальної чи холодної зброї, яке визначено знаряддям злочину рядом інших статей КК).
З урахуванням викладеного можна запропонувати внести такі зміни до ч. 1 ст. 361 КК України**: “1. Незаконне втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп’ютерних мереж, що призвело до перекручення чи знищення комп’ютерної інформації або носіїв такої інформації, а також створення комп’ютерного вірусу та його розповсюдження шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення в ці машини, системи чи комп’ютерні мережі і здатних спричинити перекручення або знищення комп’ютерної інформації чи носіїв такої інформації”.
Потребує удосконалення чинне кримінально-процесуальне законодавство України. Комітетом Міністрів Ради Європи було прийнято Рекомендацію країнам-членам щодо вирішення проблем, пов’язаних з кримінально-процесуальними діями у сфері інформаційних технологій*** (далі – Рекомендація), положення якої практично не враховано Кримінально-процесуальним кодексом України. Про нагальну потребу врахування зазначених положень свідчить, що Рекомендація вимагає законодавчого закріплення обов’язку операторів телекомунікаційних мереж загального користування, які надають їх користувачам відповідні послуги доступу, впроваджувати необхідні технічні засоби для надання правоохоронним органам можливості перехоплювати інформацію з цих мереж з метою припинення, попередження та розслідування “комп’ютерних” злочинів. Оператори згідно з Рекомендацією зобов’язані також надавати правоохоронним органам за відповідними запитами інформацію, що уможливлює ідентифікацію користувачів даних мереж.