Криминологическая экспертиза некоторых законопроектов, связанных с Интернетом

УДК 343.537
 
А.А. КОМАРОВ,
аспирант Пятигорского государственного технологического университета
 
Проблема проведения криминологической экспертизы в настоящее время стоит очень остро, поскольку уровень преступности все время растет. В последние годы Интернет также стал криминогенной средой. Одной из основных опасностей является мошенничество. Текущее законодательство и законопроекты его практически не учитывают. Поэтому автор пытается самостоятельно проанализировать эти проблемы и дать соответствующие рекомендации.
 
The Problem of the undertaking Criminology expert findings at present costs much sharply since level to criminality all time grows. At the last years Internet also became that ambience, where criminality is rapidly mastered. One of basic of the dangers is a fraud. The Current legislation and bills practically do not takeit  into account. So in article author tries by itself to analyze these problems and give the corresponding to recommendations.
 
В  настоящее время правовую базу деятельности российского сегмента Интернета составляют Конституция РФ, Гражданский кодекс РФ, федеральные законы от  20.02.1995
№ 24-ФЗ «Об информации, информатизации и защите информации», от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 07.07.2003
№ 126-ФЗ «О связи», Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации». Более частные аспекты регламентируются законами РФ от 01.12.2007 № 5485-1 «О государственной тайне», от 19.02.1993 № 4524-1 «О федеральных органах правительственной связи и информации», федеральными законами от 13.03.2006 № 38-ФЗ «О рекламе», от 26.12.2008 № 144-ФЗ «Об оперативно-розыскной деятельности в Российской Федерации».
Все эти нормативные акты были подвергнуты анализу экспертными комиссиями Государственной думы и Правительства РФ, однако криминогенная обстановка в Интернете все более усложняется. Очевидно, что для предотвращения подобных негативных последствий была необходима комплексная криминологическая экспертиза.
Криминологическая экспертиза представляет собой изучение, анализ, оценку экономических, социальных, культурно-воспитательных и иных явлений, процессов, мероприятий с целью определения их возможного или наличного влияния на преступность, ее причинный комплекс, тенденции, качественно-количественные характеристики, последствия, другие криминологически значимые показатели.
Криминологическая экспертиза применяется в законотворческой работе, например при конструировании норм уголовного и прочего законодательства в отношении Интернета. Наибольшим опытом в этой области обладают наши коллеги из Беларуси, где институт криминологической экспертизы появился в 2004 году вместе с дополнением Закона РБ от 10.01.2000 «О нормативных правовых актах Республики Беларусь» статьей 49-1 «Криминологическая экспертиза проектов нормативных правовых актов».
В России нормы об обязательной криминологической экспертизе появились совсем недавно и существуют только в региональном законодательстве: Закон города Москвы от 19.03.2008 № 14 «О единой системе профилактики правонарушений в городе Москве» содержит статью 11 «Криминологическая экспертиза проектов законов и иных нормативных правовых актов города Москвы, проектной документации по градостроительной деятельности».
Объектом криминологической экспертизы могут становиться действующие нормативные акты, если их эффективность сомнительна, предполагается их изменение или отмена.
Криминологическая экспертиза может проводиться как одним специалистом-криминологом, так и группой. К проведению экспертизы могут привлекаться специалисты других отраслей знаний.
Предлагаем рассмотреть несколько актуальных законопроектов, которые связаны с российским сегментом Интернета. Одним из документов, которые так и не воплотились в реальность, стал законопроект «О регулировании российского сегмента сети Интернет». Справедливости ради нужно отметить, что в том виде, в котором он изначально был предложен, этот акт порождал больше вопросов, чем давал готовых решений, пригодных для практического применения. Казуистичность большинства его положений вытекала уже из нескольких рабочих названий законопроекта[1]. Помимо существующих разногласий относительно понятий «Интернет» и «интерсеть», использованных в документе, существует масса иных проблем, которые данный законопроект призван был разрешить.
Мы же отмечаем необходимость этого законопроекта в связи с тем, что он содержал несколько предложений по криминализации или введению административной ответственности за ряд нарушений законодательства, однако не предусматривал самого механизма декларированной ответственности за противоправное использование ресурсов сети Интернет. Так, распространение информации, противоречащей требованиям законодательства, связывается лишь с тем объемом информации, что распространяется лицами от своего имени, в то время как информация, генерируемая преступниками, обезличена как раз в целях обеспечения анонимности — как эффективная возможность избежать уголовной ответственности.
Законопроект содержит принципиально важную статью «Требования по защите информации персонального характера», однако ограничивается лишь общими формулировками: «Поставщик товара (услуги) обязан предпринять необходимые технические и организационные меры по защите персональных данных получателя товара (услуги)». Внедрение необходимых государственных стандартов и единых требований по системам безопасности не предусматривается, тем самым выбор способа обеспечения такой безопасности возлагается на самих провайдеров, поставщиков услуг, продавцов товаров. Это не способствует выработке единообразной практики по борьбе с компьютерной преступностью, ведь тогда для достижения сколько-нибудь значимых результатов потребуется организация сложной системы взаимодействия и координации деятельности множества разнородных субъектов.
Одно из важных положений, регламентирующих профессиональную деятельность правоохранительных органов, о том, что «к информационному посреднику не могут быть предъявлены требования по поиску фактов или обстоятельств, указывающих на незаконный характер информации, предоставленной получателем услуги, за исключением случаев, предусмотренных законодательством Российской Федерации», так и не получило законодательного закрепления. Поэтому сегодня мы наблюдаем прямо противоположную ситуацию, создаваемую системой подзаконных нормативных актов[2].
Представляется весьма сомнительной сама возможность реализации положений части первой статьи 10 «Незапрошенная информация, распространяемая посредством электронной почты» законопроекта: «Владелец электронного почтового ящика имеет право отказаться от получения незапрошенной информации. В целях реализации этого права поставщик почтовой услуги обязан по требованию владельца электронного почтового ящика и на основании данных отправителя (почтовых реквизитов) на бесплатной основе не допускать пересылку незапрошенной информации владельцу электронного почтового ящика; отправитель незапрошенной информации обязан по требованию владельца электронного почтового ящика прекратить почтовую отправку такой информации». Данные положения делают невозможным установление административной или уголовной ответственности, как того требует часть вторая той же статьи: «Нарушение прав владельца электронного почтового ящика по отношению к незапрошенной информации преследуется в соответствии с законодательством Российской Федерации».
Законопроект содержит целую главу, посвященную развитию и функционированию электронной торговли в российском сегменте Интернета, — «Осуществление договорных отношений посредством интерсети». Однако действие ее распространяется лишь на сделки, заключаемые между юридическими лицами, предпринимателями (поставщиками товаров) и физическими лицами—потребителями. Между тем сделки между пользователями—физическими лицами, например совершаемые на интернет-аукционах, остаются неурегулированными.
Несмотря на обилие статей, предусматривающих общие требования к содержанию договора, заключаемого посредством интерсети, процедуру заключения договора посредством
интерсети, подтверждение подлинности сообщений сторон при заключении договора посредством интерсети, реально действующего механизма идентификации совершаемых пользователем действий не предложено. «Стороны договора имеют возможность самостоятельно определять соответствующие технологические или принятые в деловом обороте способы определения подлинности сообщений». Поэтому в данном виде законопроект не может быть принят Государственной думой, поскольку содержит массу пробелов, усложняющих криминогенную обстановку.
Значение закона, способного урегулировать отношения в сфере электронных платежных систем, трудно переоценить. Он мог бы дать мощный импульс предупреждению мошенничества в Интернете, поскольку электронными платежными системами сегодня активно пользуются злоумышленники, сохраняя при этом свою анонимность.
На роль такого документа претендовал законопроект «О предоставлении электронных финансовых услуг», однако его действие распространяется лишь на сферу банковских, страховых и инвестиционных услуг, как сказано в пояснительной записке, составленной авторами законопроекта[3]. Такая ситуация неприемлема, поскольку не учитывает деятельность так называемых информационных посредников небанковского сектора финансовых услуг (таких электронных платежных систем, как WebMoney, «Яндекс.Деньги» и пр.).
Однозначно вызовет неприятие у многих пользователей Интернета и реализация принципов ответственности за мошенничество с похищенными персональными данными при совершении сделок в Интернете. Законопроект предполагает весьма неравномерное распределение ответственности в случае предоставления электронных финансовых услуг неуполномоченному лицу, под которым понимается «лицо, неправомерно совершающее сделку от имени клиента и (или) прямо или косвенно использующее от имени клиента средства получения электронных финансовых услуг». Норма, устанавливающая ответственность клиента за небрежное обращение с программными и аппаратными средствами получения электронных финансовых услуг, по сути, переносит риск убытков, связанных с совершением сделок, на клиента, поскольку связана с соблюдением правил и обязанностей, предусмотренных договором о предоставлении электронных финансовых услуг и (или) правилами предоставления услуг. Такие случаи должны быть перечислены в законе, ибо установление правил каждой отдельно взятой кредитной организацией превращается в локальное нормотворчество, где проигравшей стороной, естественно, всегда будет клиент-пользователь.
Важной частью систем электронных финансовых услуг является обмен электронными документами (документами по сделкам). Законопроект предусматривает общие принципы обмена документами по сделкам, устанавливая критерии отправления и получения документов, а также вводит требование подтверждения получения документов. Предусматриваются нормы, направленные на придание юридической и доказательственной силы документам по сделкам и введение правил установления их подлинности (что важно с учетом удаленности сторон), обнаружения ошибок при передаче и хранении.
Однако не учтен тот момент, что технические аспекты: выбор технологии, по которой
будет производиться обмен данными (документами), дополнительное оборудование и специальное программное обеспечение — становятся заботой отдельной финансовой организации. Все риски, связанные с несовершенством отдельно взятой технологии безопасности, становятся рисками конечных пользователей, клиентов.
Полагаем, что в целом законопроект односторонне защищает интересы банковского сектора и вместе с тем ничего не говорит о безопасности расчетов, производимых финансовыми посредниками небанковского сектора, имеющими сотни тысяч клиентов в российском сегменте Интернета.
Одним из самых ожидаемых законов для российского сегмента глобальной сети является законопроект «Об электронной коммерции», который в 2000 году прошел первое чтение в Государственной думе, однако до сих пор не принят. По мнению видных специалистов сектора информационного права ИГП РАН И.Л. Бачило и С.И. Семилетова, уже представленные законопроекты (от Комитета Госдумы по энергетике, транспорту и связи и от Комитета Госдумы по информационной политике и связи) также имеют недостатки: «структура указанных проектов недостаточно проработана, статьи проектов не структурированы в главы и не мобилизуют внимание на основные цели закона и требуют уточнений. Требует уточнения сфера применения и предмет регулирования, а также субъектный состав участников электронной коммерции»[4].
Поэтому целесообразно проанализировать вариант законопроекта, предложенный И.Л. Бачило и С.И. Семилетовым, поскольку он учитывает многие недостатки предыдущих законопроектов. В частности, больше внимания уделено обеспечению безопасности в сфере электронной коммерции, наконец-то сделана попытка включить в сферу регулирования отношения, связанные с финансовыми расчетами и применением электронных платежных систем, с использованием электронных торговых площадок при организации электронных торгов, конкурсов и аукционов.
Законопроект дает наиболее общее понятие сделки, не включая специальных ограничений по субъектам возникающих правоотношений. При этом сделки, совершенные и оформленные при помощи сети Интернет, признаются заключенными в простой письменной форме. Устанавливая обязанность указывать в содержании договора сведения, позволяющие однозначно индивидуализировать лиц, вступающих в договорные правоотношения, законопроект не предусматривает возможности проверить достоверность таких сведений посредством тех же электронных технологий.
Помимо прочего в законопроекте намеренно не сделаны оговорки по применению электронной цифровой подписи в целях обеспечения безопасности, поскольку его положения распространяются на предельно широкий круг отношений по заключению сделок коммерческого характера средствами, отличающимися от компьютерных (например, посредством обмена SMS-сообщениями)[5].
В законе, как мы уже отмечали, предпринята попытка урегулировать отношения, возникающие при использовании электронных платежных систем. Однако норм, посвященных данному вопросу, в проекте практически нет, поскольку нельзя считать достаточным положение, где говорится, что «сторона электронных сделок, пользующаяся услугами операторов электронных платежных систем, несет ответственность за свои действия по оформлению электронных платежных документов, их передаче и управлению своим лицевым счетом, счетом кредитной карты, иными средствами платежа в рамках ответственности, установленной в договоре присоединения к правилам пользования платежной системой»[6]. По сути, данное положение констатирует существующую практику распределения рисков в случае мошенничества с электронными платежными системами и банковскими пластиковыми картами.
Мы можем рекомендовать вынести на обсуждение широкому кругу специалистов во-
прос о возможных изменениях и дополнениях в Гражданский кодекс РФ, связанных с относительным обособлением и усложнением процедур заключения сделок в электронной форме. Так, ч. 1 ст. 162 ГК РФ предусматривает возможность введения законом и иными нормативными правовыми актами дополнительных требований, которым должна соответствовать форма сделки, и последствий их несоблюдения.
При этом ч. 2 той же статьи предусматривает возможность заключать сделки с использованием факсимильной связи и электронной цифровой подписи, процедуры применения которых обусловлены принятием специальных нормативных актов. Вместе с тем Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (далее — Закон) не решил многих злободневных вопросов. Во-первых, потому, что технология электронной цифровой подписи сложна и дорога во внедрении и использовании. Во-вторых, сама концепция Закона имеет существенные недостатки в контексте предупреждения преступности (попросту говоря, такие цели и вовсе Законом не преследуются, поскольку Закон регулирует частные правоотношения, а не публичные). Однако, чтобы электронная цифровая подпись в действительности стала эффективным инструментом обеспечения информационной безопасности, необходимы существенные изменения. Например, следовало указать в Законе об обязательном использовании ЭЦП при заключении сделок в Интернете. А для того, чтобы эта норма была воплощена не только на бумаге, следует принять ряд мер, направленных на ее реализацию: предусмотреть поддержку государством повсеместного внедрения ЭЦП и компенсировать часть расходов по сертификации пользователей—физических лиц, развитие региональных сертификационных центров и баз данных, содержащих сведения об открытых ключах сертифицированных пользователей. В связи с этим возникает резонный вопрос: почему государство не сделало этого раньше, ведь в остальных областях контроля за гражданами оно не скупится на расходы? Например, при регистрации в налоговом органе по месту жительства и получении ИНН, Пенсионном фонде РФ, получении страхового свидетельства. Очевидно, что контроль за правопорядком в Интернете для государства представляет пока второстепенную задачу. Об этом же свидетельствует отказ принять законопроект «Об электронной коммерции». Однако в связи с бурным развитием общественных отношений законодателю все-таки придется вернуться к этому вопросу, и похоже, что весьма скоро.
Необходимо упростить порядок сертификации и выдачи ключей ЭЦП пользователям— физическим лицам, унифицировав этот момент с моментом заключения договора с провайдером об оказании услуг.
Судить строго очередную попытку урегулировать отношения в сфере электронной торговли нельзя, поскольку многие другие страны также находятся в самом начале пути по законодательному регламентированию данных процессов. Однако работа по упорядочиванию частных коммерческих правоотношений в Сети должна строиться с учетом криминальной обстановки, чтобы не создавать новых криминогенных факторов.
С точки зрения проведенной криминологической экспертизы, эстафета разработки соответствующих правовых конструкций должна быть передана цивилистам с учетом следующих положений.
Сегодня российскому сегменту глобальной сети Интернет необходим закон, который регулировал бы отношения по заключению сделок не только в сфере предпринимательства, но и между физическими лицами, что, несомненно, будет способствовать стабилизации криминогенной обстановки в Интернете, поскольку устранит одно из важнейших условий мошенничества на интернет-аукционах и сфере розничной продажи товаров и услуг. Здесь весьма уместно привести замечание С.В. Петровского о том, что законопроектам, касающимся электронной торговли, присуще выделение «из всех сделок только тех, которые связаны с осуществлением предпринимательской деятельности, тогда как общие положения об электронных сделках должны быть идентичными независимо от цели заключения электронных сделок по аналогии с обычными сделками»[7].
Российскому сегменту Интернета необходим концептуальный закон, который прояснил бы многие ключевые понятия в сфере организации доступа во Всемирную паутину и определил статус субъектов, предоставляющих такие услуги, а также политику российского государства по отношению к Сети. Например, принципиальное положение о недопустимости использования информационно-коммуникационных технологий в неправомерных целях послужило бы теоретической основой для совершенствования уголовного законодательства, принятия ряда целевых программ по криминологическому предупреждению преступности в Интернете.
Как продолжение последовательной политики государства в области регулирования Интернета крайне необходим нормативный правовой акт, регламентирующий отношения в сфере электронной коммерции. Он позволит легализовать розничную торговлю в Сети, а также массовое предоставление иных услуг интернет-пользователям. Цель его — раз и навсегда упорядочить деятельность честных предпринимателей, их взаимоотношения с потребителями, а недобросовестные организации и мошенников поставить вне закона.
Одним из важнейших требований остается проблема регулирования деятельности некредитных финансовых организаций, производящих расчеты между пользователями в Интернете. Главным направлением правовой деятельности в данном случае должна стать борьба с анонимностью пользователей, заводящих себе электронные счета и совершающих с их помощью транзакции.
Необходима взвешенная и последовательно реализуемая программа государства по поддержке внедрения ЭЦП среди пользователей Интернета, для которых стоимость данной технологии остается заоблачно высокой. Требуется сотрудничество государства с провайдерами как основными заинтересованными партнерами по широкому распространению ЭЦП. Это справедливо, тем более что государство активно реализует программы по информатизации страны, созданию «электронного правительства» и единого интернет-портала по оказанию государственных услуг, программы по обеспечению массового доступа в Интернет, повсеместного перехода на электронный документооборот в государственных органах, который немыслим без ЭЦП. Предоставление гражданину электронного сертификата за счет государственных средств при заключении договора на оказание услуг доступа в Интернет ускорит воплощение всех перечисленных программ и даже позволит задуматься над осуществлением давно назревшей идеи электронного правосудия.
 
Библиография
1 Помимо основного названия — «О регулировании российского сегмента сети Интернет» — законопроект в свое время имел два других: «Об использовании глобальных общедоступных информационно-телекоммуникационных сетей» и
«Об обмене документами в российском сегменте сети Интернет».
2 См., например, приказ Мининформсвязи России от 16.01.2008 № 9 «Об утверждении требований к сетям электросвязи для проведения оперативно-розыскных мероприятий», который впервые официально обязал все телекоммуникационные компании, а также интернет-провайдеров предоставить возможность ФСБ России проводить неограниченное и неконтролируемое прослушивание телефонов и снятие информации. Представители государственных органов и связисты в один голос утверждают, что внедрением СОРМ не нарушаются права граждан, так как оперативные службы не будут снимать информацию без судебного решения. При этом сами представители министерства не отрицают, что работу удаленного пульта проконтролировать невозможно.
3 Пояснительная записка «К проекту федерального закона “О предоставлении электронных финансовых услуг”» // Интернет-версия системы «КонсультантПлюс» [Электрон. ресурс].
4 Бачило И.Л., Семилетов С.И. Пояснительная записка к проекту федерального закона «Об электронной коммерции» // Сектор информационного права ИГП РАН. — М., 2002. С. 1—2. [Электрон. ресурс] www.igpran.ru/public/publiconsite/ Poyasnitelnaya_zapiska_FZ_e-commerce.doc
5 Там же. Часть 2 ст. 13 «Электронные операции и процедуры заключения сделок».
6 Там же. Часть 3 ст. 24 «Ответственность сторон электронной сделки за обеспечение безопасности».
7 Петровский С.В. Законы для электронной коммерции // Российская юстиция. 2003. № 7. С. 72.