ІТ право: проблеми і перспективи розвитку в Україні (четверта міжнародна щорічна конференція)
Ландіна Анна
к.ю.н., старший науковий співробітник відділу проблем
кримінального права, кримінології та судоустрою
Інституту держави і права ім. В.М. Корецького НАН України
Інформаційна безпека – це невід’ємна складова національної безпеки в цілому. Інформаційна безпека – це врегульований нормами права порядок суспільних відносин, що забезпечує реалізацію інформаційної потреби фізичних та юридичних осіб, суспільства, держави [1, с. 158]. Тому, якщо створюються загрози у цій сфері, у такому випадку під ударом знаходиться усі без виключення сфери національної безпеки. Незважаючи на пильну увагу до проблеми забезпечення інформаційної безпеки на всіх рівнях державної політики, багато питань ще далекі від свого вирішення. Зокрема, це стосується особливостей кримінальної відповідальності за ці злочину у частині встановлення суб’єктів злочинів проти інформаційної безпеки та визначення їх ознак; способу та засобів вчинення цих злочинів; ролі осіб, які є жертвами таких злочинів.
В першу чергу виникає проблема встановлення суб’єкта вказаного виду злочинів. Адже суб’єкт злочину пов’язує в одне ціле об’єкт злочину та об’єктивну сторону (діяння, спрямовані на заподіяння шкоди об’єкту злочину), виявляючи при цьому своє суб’єктивне ставлення до вчинюваного кримінального правопорушення. Тому чіткого становлення, як і щодо будь-якого іншого злочину, потребує визначення виду суб’єкта злочинів проти інформаційної безпеки.
При цьому потрібно звернути увагу на той факт, що у вказаних злочинах специфіку суб’єкта часто визначає предмет злочину, яким є певного виду інформація. Постає логічне запитання: чи завжди наявність такого особливого предмету злочину, як спеціальна інформація, обумовлює можливість вчинення злочинів проти інформаційної безпеки лише спеціальним суб’єктом? Адже спеціальна інформація, із обігом якої пов’язане вчинення окремих злочинів, може стати доступною і особі, яка наділена ознаками загального суб’єкта злочину.
Наприклад, проти інформаційної безпеки спрямовані деякі злочини, що посягають на правопорядок у сфері основ національної безпеки України. Це такі злочини, як дії, вчинені з метою насильницької зміни чи повалення конституційного ладу або захоплення державної влади, а також змова про вчинення таких дій, публічні заклики до насильницької зміни чи повалення конституційного ладу або до захоплення державної влади, а також розповсюдження матеріалів із закликами до вчинення таких дій з використанням засобів масової інформації (ч. 2-3 ст. 109) та шпигунство (ст. 114). Виходячи із ознак вказаних злочинів, їх суб’єктом може бути будь-яка осудна особа, яка вчинила злочин у 16-річному віці, тобто ніякі особливі ознаки суб’єкта злочину не є обов’язковими для вказаних злочинів. Те саме стосується і злочинів проти моральності, оскільки ввозити, виготовляти, розповсюджувати твори, що пропагують культ насильства і жорстокості, расову, національну чи релігійну нетерпимість та дискримінацію (ст. 300 КК України), а також ввозити, виготовляти, збувати і розповсюджувати порнографічні предмети (ст. 301 КК України) можуть будь-які особи, які наділені всіма ознаками, визначеними у ч. 1 ст. 18 КК України.
Але інші злочини проти інформаційної безпеки, які посягають на порядок у сфері охорони життя і здоров’я особи (розголошення відомостей про проведення медичного огляду на виявлення зараження вірусом імунодефіциту людини чи іншої невиліковної інфекційної хвороби (ст. 132) та незаконне розголошення лікарської таємниці (ст. 145)) передбачають, що суб’єкт цих злочинів – спеціальний, оскільки для вчинення вказаних суспільно небезпечних діянь суб’єкт повинен володіти інформацією, доступ до якої обмежений для інших осіб.
Щодо інших злочинів у сфері інформаційної безпеки, то серед них є такі, що можуть вчинюватися суб’єктом, який не наділений ніякими особливими ознаками (наприклад, завідомо неправдиве повідомлення про загрозу безпеці громадян, знищення чи пошкодження об'єктів власності (ст. 259 КК України), умисне знищення або пошкодження майна журналіста, якщо це пов’язано із його професійною діяльністю (ст. 3471 КК України)) або певними спеціальним ознаками (наприклад, викрадення, привласнення, вимагання документів, штампів, печаток, заволодіння ними шляхом шахрайства чи зловживання службовим становищем або їх пошкодження).
Тому, видається, для визначення особливостей суб’єкта злочинів проти інформаційної безпеки у переважні більшості випадків цілком достатньо вказівки на особливості предмета злочину у вказаних вище суспільно небезпечних діяннях, які порушують порядок обігу інформації у суспільстві. Тому предмет злочину проти інформаційної безпеки значною мірою обумовлює і вид суб’єкта злочину.
Також ряд осіб можуть вчинювати злочини у сфері обігу інформації лише у силу виконання певних службових обов’язків, що обумовлює доступ до інформації визначеного характеру. Тому спеціальний суб’єкт при вчиненні злочинів обумовлюється також і певним службовим становищем, яке займає особа і використовує його при вчиненні злочину, який посягає на інформаційну безпеку.
Але суб’єкт злочину згідно із теорією кримінального права може вважатися спеціальним не лише у тому випадку, коли він займає особливе службове становище. Суб’єкт може бути спеціальним і за ознаками віку, статі, особливого емоційного та/або фізичного стану, соціальних особливостей. Зокрема, деякі ознаки мають значення лише для певних злочинів (наприклад, стать для умисного вбивства матір’ю своєї новонародженої дитини), але не мають жодного значення для характеристики суб’єкта злочину, який посягає на порядок обігу інформації.
Щодо інших ознак, то вони у певних випадках можуть впливати на характеристику суб’єкта інформаційних злочинів. Так, зокрема, хоча для переважної більшості злочинів вікова ознака значення не має, але у силу особливостей предмету ряду злочинів, що посягають на порядок обігу інформації, вони можуть бути вчинені суб’єктами, які досягли певного віку. Наприклад, такий злочин, як службове підроблення (ст. 366), яке полягає у складанні, видачі службовою особою завідомо неправдивих офіційних документів, внесенні до офіційних документів завідомо неправдивих відомостей, інше підроблення офіційних документів, може бути вчинене лише службовою особою, що означає, що ця особа як мінімум є повнолітньою, а до того ж має певний освітній та кваліфікаційний рівень. Тобто, вік та окремі соціальні особливості суб’єкта злочину можуть мати значення при кваліфікації злочинів у сфері інформаційної безпеки. Але такі особливості не є обов’язковими і впливають на вид та розмір призначуваного покарання у залежності від обставин вчиненого злочину.
Щодо проблеми вчинення будь-якого із злочинів, що посягають на порядок забезпечення інформаційної безпеки у суспільстві, юридичною особою, то тут зазначимо наступне. Ми вважаємо, що юридична особа позбавлена можливості усвідомлювати, передбачати, бажати, свідомо припускати або легковажно розраховувати на ненастання наслідків свого діяння, а також зазнавати страждань через певні обмеження [2, с. 9]. Це порушує ряд принципів кримінального права, зокрема принцип винної відповідальності за вчинене суспільно небезпечне діяння; принцип особистої відповідальності; принцип індивідуалізації покарання. Винне ставлення до суспільно небезпечного діяння та його наслідків можливий лише з боку фізичної особи. Те саме можна сказати і про інші зазначені вище принципи – їх дотримання можливе лише у випадку, якщо суб’єктом злочину є фізична особа. Тому ми вважаємо, що юридична особа не може бути суб’єктом злочину взагалі.
Отже, у кожному конкретному випадку вчинення злочину проти інформаційної безпеки потрібно встановлювати, чи властиві суб’єкту даного злочину якісь особливі ознаки і яким чином вони впливають на кваліфікацію злочину та суспільну небезпечність самого суб’єкта.
Спільними ознаками для суб’єктів злочинів проти інформаційної безпеки є ті, що визначені у ст. 18 КК України: осудність, ознака фізичності, досягнення віку кримінальної відповідальності та вчинення злочину, передбаченого КК України. Ніякі інші спільні ознаки суб’єктів злочинів вказаного виду визначити неможливо. Вирішальне значення при встановленні суб’єкта злочину, що посягає на інформаційну безпеку, має предмет такого злочину.
І ще одним питанням, яке не можна оминути при вирішенні питання про кримінальну відповідальність за злочини проти інформаційної безпеки у сфері ІТ, є встановлення ролі потерпілого у вчиненні щодо нього даного виду злочинів. Інтернет, як невід’ємна складова ІТ, є наразі основним засобом комунікації дуже великої кількості людей. Водночас він є і засобом здійснення багатьох видів діяльності (як у сфері праці, так і у повсякденному житті). Зокрема, за допомогою ІТ здійснюється платіжні та інші фінансові операції, реалізуються відносини купівлі-продажу, здійснюється документообіг тощо. Але водночас це також відкриває можливості для злочинців розвивати новий вид злочинної діяльності – так звану кіберзлочинність.
Одну із визначних ролей у вчиненні таких злочинів відіграє саме поведінка жертв цих злочинів. Саме внаслідок необізнаності та власної необачливості користувачі онлайн-послуг стають жертвами кіберзлочинців [3, с. 328]: недостатня захищеність їх особистих даних призводить до того, що вони стають жертвами шахрайств, крадіжок коштів з рахунків, особистих даних тощо. Підвищення рівня віктимності жертв кіберзлочинів пов’язана, у першу чергу, із недотриманням ними елементарних правил безпеки (ненадійні захисні паролі або їх відсутність, укладання договорів без належної перевірки іншої сторони, не конфіденційність даних тощо). при цьому жертви таких злочинів часто просто не розуміють, що підґрунтя для вчинення щодо них кіберзлочину стали саме вони.
Тому основним заходом протидії віктимізації у кіберпросторі є громадсько-просвітницька діяльність урядових та громадських організацій, завданням яких повинна стати розробка тренінгів, семінарів, курсів. Ці заходи повинні акцентувати увагу на необхідності дотримання елементарних правил безпеки (встановлення надійних паролів, коректне завершення роботи, перевірка надійності партнерів, з якими укладаються угоди, користування лише ліцензованими програмами та додатками, нерозголошення даних про себе). Ці та подібні заходи здатні забезпечити зниження віктимності у сфері інформаційної безпеки.
Таким чином, забезпеченні інформаційної безпеки напряму залежить від чіткого алгоритму встановлення предмету кіберзлочину, суб’єкта злочину у сфері інформаційної безпеки, а також від ефективності профілактичної роботи із потенційними жертвами даного виду злочинів.
Список використаних джерел
- Ландіна А.В. Забезпечення інформаційної безпеки засобами кримінальної юстиції. Забезпечення правопорядку в Україні засобами кримінальної юстиції: монографія / кол. авт. Київ: НАПУ, 2017. С. 157- 210.
- Осадча А.С. Спеціальний суб’єкт злочину: генезис, функції, проблеми кваліфікації: автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.08 «Кримінальне право та кримінологія; кримінально- виконавче право» / Анна Сергіївна Осадча. – Х., 2015. – 21 с.
- Фоменко О.В. Кіберзлочинність: сучасний стан та особливості віктимологічної профілактики. Юридичний науковий електронний журнал. 2017. 3 6. С. 328-330. URL:http://lsej.org.ua/6_2017/97.pdf