Концептуальные основы законодательства о компьютерных преступлениях в Узбекистане
6 сентября 2004
Рубрика: Обзоры и мнения.
Автор: Наргиза Юсупова.
pic

Борьба с компьютерными преступлениями для современного общества, насыщенного информационными компьютерными технологиями, является одной из проблем первостепенной важности. Предметом преступных посягательств становятся: право владельцев или пользователей IT своевременно получать или распространять достоверную и полную информацию, право собственности на информацию, программные средства, а также право защиты от отрицательного информационного влияния, от негативных последствий функционирования ИКТ, от несанкционированного распространения информации. Объектом компьютерных злоумышленников становятся автоматизированные системы управления важнейшими отраслями в государстве: финансово-банковские, транспортные, телекоммуникационные и т.п. Не остаются без внимания и компьютерные системы и сети, пользователями которых являются негосударственные структуры и отдельные граждане.

В одном из выпусков журнала мы рассматривали данную тему — позволим себе продолжить исследование этой приобретающей все большую актуальность и интерес проблемы.
Результаты опросов, изучение материалов судебных разбирательств и наблюдения ученых позволяют утверждать, что мировое сообщество стоит перед серьезными проблемами в этой области. Если компьютерные технологии и сети так и останутся уязвимыми, то это может привести к ощутимым потерям в самых различных областях. Деятельность политических экстремистов и террористов, а также преступных группировок, нацеленная на жизненно важные объекты, может быть достаточно успешной. И все это усугубляется несовершенством законодательства, в первую очередь уголовного, а также несовершенством государственной системы по борьбе с компьютерными преступлениями.

pic

Кроме того, остаются за пределами законодательства такие общественно опасные деяния, как: препятствование в получении компьютерной информации, в том числе путем блокирования работы компьютерных сетей (спам), несанкционированное использование и распространение компьютерной информации, препятствование в распространении законно произведенной информации, например, путем отключения веб-сайта от сети Интернет и т.п.

pic

Поэтому в области IT-преступлений предстоит еще достаточно кропотливая работа. При этом следует учитывать тот факт, что характер развития современных ИКТ, особенно степень их глобализации, не позволяет ни одной стране в одиночку бороться с проблемой компьютерной преступности. Практически все аспекты вопросов борьбы с этим видом преступности должны быть гармонизированы с международным опытом, анализ которого свидетельствует — государственная политика в области регулирования ответственности за совершение правонарушений с использованием Интернета должна содержать следующие основные компоненты:

1) Определение правонарушений. Необходимо принятие законодательства, направленного против атак на безопасность и целостность компьютерных систем, то есть устанавливающего ответственность за взлом, незаконный перехват данных и вмешательство при помощи компьютерных систем.

2) Стандарты, определяющие доступ государственных органов к системам связи и хранящимся данным. Необходимо разработать четкие процессуальные нормы, отвечающие требованиям сохранности персональных данных для доступа государственных органов к системам связи и данным, когда это необходимо для расследования преступлений. Указанные нормы должны позволять государственным органам осуществлять расследование преступлений и в то же время гарантировать юридическим и физическим лицам, что государственные органы не будут осуществлять мониторинг их коммуникаций без острой необходимости.

3) Защита прав потребителей. — технические системы и правила их использования, разработанные для оборота банковских карт и систем электронных платежей, должны предоставлять потребителям и юридическим лицам, осуществляющим сделки в электронной форме, гарантии того, что сделка может быть признана недействительной или подлежать изменению в случаях, когда товары или услуги, являющиеся предметом сделки, не удовлетворяют предъявляемым требованиям.

4) Безопасность компьютерных сетей. — необходимо поддержание на должном уровне безопасности компьютерных сетей с технической точки зрения, требования к которому могут быть также установлены в законодательстве.

pic

К сожалению, в нашей стране пока еще отсутствуют необходимые законодательные акты, в полной мере регулирующие принципы надежной защиты взаимоотношений личности, общества и государства в информационной сфере.
Для разработки норм правового регулирования, гармонизированного с уже действующим законодательством, требуется принятие концептуальной основы, устанавливающей направления и основные принципы реформирования законодательства, связанного с использованием Интернета и ИКТ в общественной жизни. Один из проектов такой концепции («Право и Интернет в Узбекистане») разработан при участии Программы ПРООН «Инициатива цифрового развития». Указанный документ в настоящее время проходит апробацию и дорабатывается совместно с организациями-партнерами.
Согласно его результатам, основными принципами построения системы нормативно-правового регулирования правоотношений с использованием Интернета в Узбекистане являются:

1) Предметное регулирование., под которым понимается тот факт, что сам Интернет не должен являться объектом регулирования. Регулированию подлежат правоотношения, в которые вступают субъекты, использующие Интернет для удовлетворения своих потребностей.

2) Разумная достаточность регулирования. Необходимо найти разумный компромисс между реализацией прав граждан и юридических лиц на пользование информацией и защитой интересов этих лиц, а также безопасностью и обеспечением нормального функционирования государства. Таким образом, регулирование правоотношений должно быть по возможности минимальным, но в то же время достаточно эффективным для соблюдения указанных условий.

3) Приоритет международного права. Для полноценного использования возможностей, которые предоставляет Интернет для международного обмена, требуется гармонизировать регулирование правоотношений с использованием Интернета в различных странах. Узбекистан в настоящее время находится в начале процесса разработки и внедрения необходимых нормативно-правовых актов, регулирующих указанные правоотношения. Поэтому было бы целесообразно опираться на тот опыт и принципы, которые уже разработаны международным сообществом.

4) Широкое использование «ненормативных» методов регулирования. Как показывает опыт зарубежных стран, правительствам нецелесообразно участвовать в регулировании абсолютно всех вопросов, связанных с использованием Интернета. Государственное регулирование должно устанавливать основные принципы и рамки такого регулирования. Многие же технические и детализированные вопросы могут быть вполне отработаны участниками интернет-сообщества через неправительственные, негосударственные институты.

5) Системность и комплексность регулирования. Интернет не изменяет сути правоотношений между субъектами, которые его используют. Он является новой формой осуществления таких правоотношений, новым инструментом их реализации. Поэтому правовое регулирование отношений с использованием Интернета и подробных ему компьютерных сетей должно быть гармонизировано с «традиционными» правовыми институтами, которые уже заложены в действующем законодательстве. Последнее, однако, не означает отрицания обратного процесса, когда «традиционные» правовые институты подлежат изменению с тем, чтобы субъекты отношений могли их использовать посредством Интернета.
Исходя из вышеуказанных составляющих, концептуальные подходы в этой области законотворческой деятельности предусматривают следующие направления регулирования правонарушений с использованием Интернета:

1) Предотвращение правонарушений с использованием Интернета. Необходима разработка процессуальных норм, позволяющих выявлять лица, виновные в правонарушениях, а также рассматривать электронные документы и протоколы в качестве доказательств при расследовании правонарушений с использованием Интернета, для чего необходимо внести изменения в Уголовно-процессуальный и Административный кодексы или принять дополнительно специализированный закон «О компьютерных преступлениях». Для этого:

• необходимо детализировать составы правонарушений, которые могут быть совершены посредством Интернета, путем внесения изменений в Уголовный кодекс и Кодекс об административной ответственности
• ввиду яркой экстерриториальности Интернета как информационной среды необходимо участие Узбекистана в международном процессе регулирования борьбы с правонарушениями с использованием Интернета, в том числе ускорить присоединение Узбекистана к международным договорам, регулирующим борьбу с подобными правонарушениями.

2) Защита персональных данных. Возможности Интернета позволяют существенно упростить и расширить круг предоставляемых населению и бизнесу информационных и иных услуг, что требует накопления и хранения в сетевых ресурсах информации о гражданах, носящей персональный характер, разглашение которой может нанести гражданам вред как материальный, так и моральный. Поэтому требуются разработка системы и регулирования сбора и хранения персональной информации в Интернете, ответственность лиц за разглашение или недобросовестное хранение такой информации, создание особой компьютерной паспортной системы для хранения персональной информации. При этом граждане должны иметь возможность самостоятельно устанавливать уровень конфиденциальности для хранения их персональной информации. Все эти вопросы целесообразно отрегулировать путем принятия специального закона «О защите персональных данных».

pic

Конечно, перечисленные выше проблемы не исчерпывают всего перечня законодательной деятельности в области применения ИКТ. Тем очевидней становится большой объем работы, который необходимо проделать в нашей стране. Подготовка таких законопроектов не может быть уделом инициаторов-одиночек — необходимо на постоянной основе объединение усилий большого числа специалистов из разных областей знаний и, не считаясь с амбициями, использование разных технологий продвижения законопроектов в парламенте для создания законодательной базы будущего.

pic
Orphus system
В Telegram
В Одноклассники
ВКонтакте