УДК: 34:004
Тихомиров Олександр Олександрович, к.ю.н. Інформаційні правопорушення: теоретико-правова
концепція Опубліковано:
Інформаційна безпека людини, суспільства, держави. –
2015. – №1(17). – С. 38–47
Постановка проблеми. Сучасна правова наука досить
активно оперує поняттями, які відображають протиправні діяння певним чином
пов’язані з інформацією: інформаційні правопорушення, комп’ютерні правопорушення,
правопорушення у сфері комп’ютерної інформації, правопорушення в галузі
інформаційних технологій, правопорушення проти інформаційної безпеки, правопорушення
в мережі Інтернет, кібернетичні правопорушення
тощо. Це свідчить наявність значного наукового інтересу до такого кола
протиправних діянь та надзвичайну актуальність проблеми протидії їх поширенню й
зростанню нанесеної ними суспільної шкоди.
Однак, розмаїття правопорушень в інформаційній сфері настільки
значне, що ні наукою, ні національними правовими системами, ні міжнародним
правом наразі не вироблено спільності в їхньому розумінні. Залишається
відсутньою термінологічна єдність і система загальновизнаних юридичних понять,
які повною мірою могли б відобразити всю варіативність протиправних діянь і
спричинених ними наслідків у галузі інформації, інформаційних технологій,
комп'ютерів та їхніх систем, локальних і глобальних
інформаційно-телекомунікаційних мереж тощо. Тож сучасна правова доктрина конче
потребує розвитку в напрямі осмислення природи, основних властивостей, правових
причин виникнення, юридичних наслідків інформаційних правопорушень, а також
визначення їх місця в загальній системі протиправної поведінки як на галузевому
так і на загально-правовому рівні.
Аналіз останніх досліджень і публікацій. Цілком
логічно, що значна проблема міждисциплінарного характеру зумовлює цілий спектр напрямів
наукових досліджень. Небезпечні діяння, які відповідають концепції «інформаційного
правопорушення», маючи первинну техніко-технологічну природу, стали предметом передусім
численних досліджень і публікацій в межах технічних та спеціальних наук. Проте сьогодення
диктує нові вимоги до адекватності механізмів правового регулювання в
інформаційній сфері, зокрема й юридичних засобів боротьби з інформаційними
правопорушеннями. Тому науковці – фахівці з кримінального й адміністративного
права, криміналістики, кримінології дедалі частіше досліджують такі
правопорушення, але переважно в контексті юридичної відповідальності, засобів
виявлення, розслідування, припинення правопорушень тощо. Але проблема загального
усвідомлення юридично значущих властивостей інформаційних правопорушень, їхнього
співвідношення з іншими видами правопорушень та заходів юридичної відповідальності
залишається не достатньо дослідженою як загальною теорією права, так і наукою
інформаційного права. Інші ж комплексні наукові напрями присвячені
інформаційним правопорушенням, зокрема інформаційна деліктологія [1], поки що
не отримали належного розвитку. Наслідок – невідповідність охоронної складової інформаційного
законодавства сучасним потребам, а також недосконалість, неефективність юридичних
і організаційних механізмів охорони й захисту інформаційних прав громадян.
Метою цієї статті є осмислення інформаційних
правопорушень як певного виду з позиції загальної теорії права, виявлення їх
природних властивостей, що мають значення для формування інституту
інформаційних правопорушень та юридичної відповідальності за них.
Виклад основного матеріалу. Першим
значним кроком на шляху протидії правопорушенням в інформаційній сфері є підписання
у 2001 році європейської «Конвенції про кіберзлочинність», спрямованої на поглиблення
міжнародної співпраці щодо протидії найбільш тяжким правопорушенням у галузі
комп’ютерних систем і мереж або так званим «кібернетичним злочинам». Конвенція
в загальній формі визначила основні групи й види таких злочинів, за які національними
законодавствами повинна встановлюватися кримінальна відповідальність:
– злочини
проти конфіденційності, цілісності та доступності комп’ютерних даних і систем;
– злочини
пов’язані з комп’ютерами;
– злочини
пов’язані зі змістом інформації;
– злочини
пов’язані з порушенням авторських та суміжних прав.
До цієї
Конвенції приєдналася і Україна, ратифікувавши її у 2005 році [2]. Результатом
імплементації положень Конвенції став ХVI розділ Кримінального кодексу України
«Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів),
систем та комп’ютерних мереж і мереж електрозв’язку».
Підписання
«Конвенції про кіберзлочинність» стало реакцією міжнародної спільноти на
поширення найбільш тяжких правопорушень (злочинів) у сфері комп’ютерних
технологій. Вони становлять ту частку інформаційних правопорушень, яку наразі
вдалося певною мірою інституалізувати (виділити) кримінальним правом в окремий
вид (види) злочинів.
Саме ці
види злочинів прикули увагу світового суспільства до проблеми протидії правопорушенням
пов’язаним з інформацією та інформаційними технологіями. Проте необмеженість,
багатогранність та динамічність інформаційної сфери, глибоке проникнення
інформаційних технологій у суспільного життя, постійно надає нові можливості,
способи й знаряддя для вчинення різноманітних протиправних діянь (не тільки
злочинів, а й проступків), серед яких вже відомі «традиційні» правопорушення.
Причому, якщо останні у своїх звичних формах не несли значної суспільної
небезпеки, то з використанням інформаційних технологій вони можуть набути
катастрофічних для суспільства масштабів [3].
У такій
ситуації виникають важливі й досить складні з точки зору правового регулювання
запитання. По-перше, що таке інформаційне правопорушення, які правові критерії
його виділення? А по-друге, чи можливе і доцільне визначення законодавством
такого виду правопорушень як «правопорушення в інформаційній сфері» або
«інформаційні правопорушення»?
Наразі
мета аналізу інформаційних правопорушень як певного відносно самостійного виду
має передусім науково-пізнавальний характер і слугує переважно формуванню
доктринальних уявлень. Але цей аналіз дає змогу більш чітко визначити природу,
краще усвідомити специфіку й загальні особливості низки соціальних конфліктів,
спричинених швидкою інформатизацією, що забезпечує вироблення ефективних шляхів
їх вирішення на практиці.
Норми,
які передбачають інформаційні правопорушення як цілісний правовий інститут, неможливо
охопити в межах окремих класичних галузей права (цивільного, кримінального,
адміністративного тощо). Найбільш адекватним змістом поняття «інформаційне
правопорушення» наповнює інформаційне право, яке і саме перебуває на стадії
формування й осмислення.
У системі
права інформаційне право є радше складним міжгалузевим утворенням ніж окремою
галуззю. Його норми не забезпечуються власними механізмами відповідальності в
усій сукупності карних, штрафних, компенсаційних заходів, а «обслуговуються»
охоронними і захисними засобами інших галузей права. Тому виділення інституту
інформаційної відповідальності як окремого галузевого виду поряд з
адміністративною, кримінальною видається досить сумнівним. Напевно можна
стверджувати тільки про наявність інформаційного характеру обмежувальних
заходів юридичної відповідальності за правопорушення у сфері інформаційної
діяльності (зокрема позбавлення телерадіоорганізації ліцензії на право мовлення).
Однак за своєю юридичною природою такі заходи близькі до адміністративних.
Зазначене
зумовлює комплексний інтегруючий характер інституту інформаційних правопорушень,
та не дозволяє застосувати до нього такий традиційний критерій видового
розподілу як «галузевий вид юридичної відповідальності». Тобто інформаційні правопорушення
не можна ставити в один ряд з конституційними, кримінальними,
адміністративними, цивільно-правовими, дисциплінарними. Інформаційні
правопорушення як окремий міжгалузевий вид правопорушень охоплюють всі
протиправні діяння певним чином пов’язані з інформацією, за які встановлюється
і кримінальна, і адміністративна, і цивільно-правова й інша юридична відповідальність.
Сутність
зв’язку правопорушення з інформацією виявляється у його посяганні на певний
порядок, правовідносини, до яких, в інформаційному ракурсі, належать такі
відносини:
– по-перше,
щодо формування й використання інформаційних ресурсів на основі створення,
збору, обробки, накопичення, зберігання, пошуку, поширення й надання
інформації;
– по-друге,
щодо створення й застосування інформаційних технологій та засобів їхнього
забезпечення;
– по-третє,
щодо захисту інформації та прав суб'єктів інформаційних відносин [4, 5].
Отже,
загальною рисою правопорушень в інформаційній сфері є зв'язок з інформаційними
процесами – обігом інформації, інформаційними ресурсами, інформаційними технологіями,
інформаційно-телекомунікаційними системами тощо. А ознака «інформаційне»
визначає передусім характер цілої групи протиправних діянь, до якої належать,
по-перше, безпосередні порушення інформаційних прав і свобод суб’єктів, а
по-друге, інші правопорушення, у разі їхньої реалізації через інформаційну
сферу. Тобто правопорушення може бути
інформаційним не тільки за спрямуванням – якщо посягає на інформацію або засоби
її оброблення, передавання та збереження, а й за способом вчинення – з
використанням інформаційних технологій, систем, засобів. Причому суспільна
небезпечність деяких «традиційних» видів злочинів, вчинених з використанням
сучасних інформаційних технологій може значно зростати, зумовлюючи необхідність посилення юридичної
відповідальності за них, що відповідним чином відображається у кримінальному
законодавстві.
Загалом
протиправне використання інформаційних технологій становить сьогодні особливу
суспільну загрозу, оскільки може надавати правопорушенням рис латентності
(прихованості), анонімності, стрімкості, транскордонності, масштабності
наслідків, що полегшує досягнення злочинних цілей і ускладнює протидію їм.
Таким
чином, інформаційне правопорушення – це протиправне, суспільно небезпечне,
винне діяння (дія або бездіяльність) деліктоздатної особи, яке порушує вимоги
норм права у сфері інформаційної діяльності (в галузі створення, передачі,
використання, обробки, зберігання, захисту інформації тощо), або ж у будь-якій
іншій сфері з використанням інформаційних засобів і технологій, за яке настає
юридична відповідальність.
Попри те,
що «інформаційне правопорушення» є наразі поняттям переважно
науково-доктринальним, законодавчо не визначеним, його сутнісні ознаки можна
знайти у численних вже передбачених законодавством протиправних діяннях, які
мають фактичний вираз зокрема як:
– незаконне
збирання, зберігання, обробка, знищення, відтворення, поширення інформації;
–
приховування, неповідомлення інформації;
–
несвоєчасне надання інформації;
– викривлення,
або надання, поширення завідомо недостовірної (необ’єктивної) інформації;
–
поширення інформації соціально шкідливого змісту;
–
неправомірний доступ до інформації;
–
розголошення інформації з обмеженим доступом;
– здійснення
деструктивного інформаційного впливу на свідомість людини (групи людей,
суспільства);
– створення,
використання, поширення шкідливого програмного забезпечення;
– незаконний
доступ, використання систем обробки, зберігання, передавання інформації;
– несанкціоноване
втручання, перешкоджання роботі інформаційно-телекомунікаційних систем та їх
складових.
В усій
різноманітності протиправних діянь пов’язаних з інформацією достатньо чітко
виділяються певні їх сукупності, спільні за змістом (спрямуванням), які
становлять видові групи інформаційних правопорушень:
– правопорушення
проти інформації, інформаційних ресурсів, що посягають на інформаційні
правовідносини щодо забезпечення належних технологічних характеристик
інформації (конфіденційності, цілісності, доступності, спостережності);
–
правопорушення проти інформаційного простору, які посягають на інформаційні правовідносини,
пов’язані із якістю і цінністю інформації (її повнотою, об’єктивністю,
своєчасністю, нешкідливістю тощо), зокрема належним наданням відповідної
інформації, недопущення поширення небезпечної інформації, використання
технологій деструктивного інформаційно-психологічного впливу;
–
правопорушення проти інформаційної інфраструктури, що посягають на інформаційні
правовідносини, які виникають у сфері використання об’єктів інформаційної інфраструктури
(інформаційно-телекомунікаційних систем, комп’ютерів, серверів, їхнього
програмного забезпечення тощо);
– інші
інформаційні правопорушення, для яких властиве використання інформації, інформаційного
простору, інформаційної інфраструктури при здійсненні протиправних діянь, що
посягають на інші правовідносини (щодо приватної власності, суспільної та
державної безпеки, господарської діяльності тощо). 
Така
класифікація має загальнотеоретичний характер, що дозволяє здійснювати й інші теоретичні та галузеві
класифікації інформаційних правопорушень, на основі вже відомих ознак, зокрема:
за ступенем суспільної небезпечності (інформаційні злочини й проступки); за
формою зовнішнього вираження (протиправна дія або бездіяльність); за видом
юридичної відповідальності (інформаційні правопорушення, за які встановлена
кримінальна, адміністративна, цивільно-правова, дисциплінарна та інша
відповідальність); за галузями діяльності (інформаційні правопорушення у сфері
господарської, економічної, політичної, інформаційної діяльності тощо) [6, 7].
Зокрема, слід
наголосити на надзвичайній актуальності розгляду категорії правопорушень, які загалом
виходять поза юрисдикційні межі національних правових систем і становлять
загальносвітову загрозу – «міжнародних інформаційних злочинів». Це злочинна
діяльність суб’єктів міжнародної політики щодо відвертого спотворення інформаційного
простору шляхом потужної інформаційної експансії, системної дезінформації, інформаційної
ізоляції окремих регіонів, створення перепон в роботі міжнародних спостерігачів
з метою формування ілюзорної суспільної думки, необхідної для ведення державної
міжнародної політики, що не відповідає гуманістичним і правовим ідеалам
сучасного суспільства та загрожує світовому порядку.
Ефективність
протидії міжнародним інформаційним злочинам пов’язані із специфічним видом
юридичної відповідальності – міжнародною відповідальністю і, відповідно, всіма
проблемами її реалізації.
Юридичною
ознакою, що виділяє інформаційні правопорушення серед інших, виступає присутність інформаційних
компонентів в їхньому складі:
1) як
об’єкта правопорушення – якщо протиправне діяння спрямоване проти інформаційних
відносин, або ж предмета правопорушення – інформації та її носіїв,
інформаційних засобів і систем;
2) як
елемента об’єктивної сторони правопорушення, що вказує спосіб, шлях здійснення
протиправного діяння – у разі його вчинення з використанням інформаційних
технологій і засобів.
Інші
елементи юридичного складу інформаційного правопорушення не мають іманентних
інформаційних рис, що впливають на кваліфікацію, але можуть набувати певних
особливостей, зумовлених інформаційною природою, які важливі для усвідомлення
інформаційних правопорушень як явища дійсності.
Суб’єктам
інформаційних правопорушень, навідміну від інших, природно притаманна латентність
і певна анонімність, їх буває досить складно, а іноді неможливо встановити. Тоді
правопорушення не отримують належної реакції, правопорушники не притягаються до
відповідальності, що суперечить одному з фундаментальних принципів права –
невідворотності юридичної відповідальності.
Оскільки
інформаційні правопорушення як окремий вид виділяються не тільки за об’єктом, а
й за елементами об’єктивної сторони (шляхом, способом здійснення
правопорушення), то об’єктами
інформаційних правопорушень можуть бути як безпосередньо інформаційні
правовідносини, незалежно від способів посягання на них, так й інші
правовідносини, що порушуються протиправними діяннями, вчиненими з використанням
інформаційних технологій, засобів, систем.
Серед
інформаційних відносин об’єктне коло правопорушень складають: відносини в
галузі масової інформації, авторського права, забезпечення інформаційної
безпеки, бібліотечної та архівної справи; відносини у сфері встановленого
правового режиму відкритої публічної інформації та інформації з обмеженим
доступом (зокрема державної, комерційної, банківської, професійної таємниць,
таємниці листування і телефонних розмов, службової інформації, інформації про
особисте життя, персональних даних тощо.
До нематеріальних
предметів правопорушень у сфері інформаційних відносин належать відомості про
осіб, предмети, факти, події, явища незалежно від форми їхнього подання, а
також комп’ютерні данні. До матеріальних предметів – носії інформації, засоби
обробки, зберігання, передавання інформації.
Суб’єктивній
стороні інформаційних правопорушень загалом характерна будь-яка форма вини, як
умисел, так і необережність. При цьому слід зазначити, що значна частина
порушень правового режиму інформації з обмеженим доступом відбувається через
необережність суб’єктів, які його забезпечують. Тому серед пріоритетних загроз
при створенні системи управління інформаційною безпекою організації окремо
розглядається необережне, недбале поводження персоналу з інформацією з
обмеженим доступом та плануються відповідні системні попереджувальні заходи. А у
випадку державної таємниці, українським законодавством передбачено
кримінально-правовий механізм реагування на цю загрозу – кримінальне покарання
за втрату документів або інших матеріальних носіїв секретної інформації, що
містять державну таємницю, а також за її розголошення (ст. ст. 328, 329,
422 ККУ).
Щодо об’єктивної
сторони інформаційних правопорушень, то певні ускладнення можуть виникати при
кваліфікації протиправних діянь у «кібернетичному просторі» – просторі,
сформованому інформаційно-комунікаційними системами, в якому проходять процеси
перетворення (створення, зберігання, обміну, обробки та знищення) інформації,
представленої у вигляді електронних комп’ютерних даних. Їх об’єктивна сторона
може не містити звичного зовнішнього виразу протиправної поведінки суб’єкта, з
яким чітко зіставляються конкретні наслідки. Зокрема порушення процесів обробки
інформації в комп’ютерних системах здійснене комп’ютерним вірусом (шкідливим
програмним забезпеченням), який діє і поширюється некеровано та несвідомо переноситься
користувачами, на перший погляд, важко пов’язати з конкретною винною особою.
Проте завжди існує правопорушник, який створює і поширює такий вірус, або
здійснює перше його впровадження в комп’ютерну систему чи мережу. Таке
правопорушення передбачено ст. 361-1 ККУ «Створення з метою
використання, розповсюдження або збуту шкідливих програмних чи технічних
засобів, а також їх розповсюдження або збут».
У такому
разі саме ініціювання шкідливих інформаційних процесів, управління ними і є
зовнішнім виразом протиправної поведінки суб’єкта, тобто елементом об’єктивної
сторони правопорушення, що характеризує його як протиправне діяння.
Наразі на
практиці проблема виявлення, кваліфікації та притягнення до відповідальності за
«комп’ютерні правопорушення» постала дуже гостро. Про неспроможність
вітчизняної правоохоронної системи належним чином реагувати на них свідчить і
офіційна статистика МВС України, яка протягом останніх років демонструє
мізерність (~ 0,003%) у загальній структурі злочинності злочинів, що
відповідають ХVІ розділу ККУ «Злочини у сфері використання електронно-обчислювальних
машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку» [8].
Це означає, що за об’єктивної поширеності цих злочинів, коли майже кожен
громадянин України відчуває їх наслідки, вони практично не виявляються, не
реєструються і не розкриваються.
Негативні
наслідки інформаційних правопорушень полягають передусім у нанесенні шкоди або
створенні загрози інформаційним інтересам особи, суспільства, держави. Це
фактично може виразитись як у конкретних матеріальних збитках так і в численних
проявах загально відчутних нематеріальних втрат – підриві авторитету та ділової
репутації (окремих суб’єктів або держави в цілому), формуванні неадекватної
(необґрунтованої) громадської думки та дезорієнтації населення, створенні суспільної
паніки, дискредитації владних структур та їхніх рішень тощо.
Використання
інформаційних технологій, систем, засобів як спосіб здійснення правопорушення
виступає додатковою кваліфікуючою ознакою тільки тоді, коли законом визнана
особлива небезпечність такого способу вчинення правопорушення (злочину), що
відповідним чином зафіксовано в юридичному складі (наприклад ч. 3 ст. 190
ККУ «Шахрайство» передбачає посилене покаранная за шахрайство, вчинене у
великих розмірах, або шляхом незаконних операцій з використанням електронно-обчислювальної
техніки).
Нажаль
усвідомлення і визнання українським законодавцем небезпечності «інформатизації»
злочинної діяльності з різних причин відбувається досить повільно. Це зумовлює
не завжди адекватну державну і правову реакцію на злочини в інформаційній сфері
та певну відсталість охоронних і захисних правових механізмів.
Висновки.
Зважаючи на глибоку інформатизацію сучасного суспільного життя та загальне
визнання пріоритетів інформаційного суспільства, суттєвий вплив інформаційних
правопорушень на розвиток суспільства і держави робить їх однією з основних
загроз національній безпеці, яка вимагає постійних зважених ефективних
контрзаходів. Проте це не означає, що є необхідність впровадження категорії «інформаційне
правопорушення» у вітчизняне законодавство, оскільки нормативні моделі,
необхідні для притягнення до юридичної відповідальності за такі правопорушення,
вже закладені у відповідні нормативно-правові акти. А система
державно-правового реагування на інформаційні правопорушення наразі більшою мірою
потребує організаційних і освітніх заходів, тому що безпосередньо залежить від
усвідомлення природи протиправності в інформаційній сфері та адекватного ставлення
до неї всіх суб’єктів, як правоохоронних, так і тих кому вона загрожує. Удосконалення
ж положень чинного вітчизняного законодавства, які передбачають
відповідальність за інформаційні правопорушення, передусім кримінального, може
здійснюватись поступовим але невідкладним шляхом – переоцінкою небезпечності
вже визначених видів правопорушень, вчинених з використанням інформаційних
технологій та за необхідності відповідне розширення їх юридичних складів
додатковими кваліфікуючими ознаками.
Список використаних джерел
1. Максименко Ю. Є. Засади розвитку
інформаційної деліктології / Ю. Є. Максименко, В. А. Ліпкан
// Право України. – 2013. – № 10. – С. 249–256.
2. Конвенція про кіберзлочинність : Міжнародний документ
вiд 23.11.2001 [Електронний ресурс]. − Режим доступу : http://zakon.rada.gov.ua
3. Тихомиров О. О. До осмислення правової
природи протиправних діянь в кібернетичній сфері / О. О. Тихомиров //
Європейське право і європейська правова освіта – пріоритетні напрями підготовки
вітчизняних фахівців права : Мат. постійно діючого наук.-теор. семінару, Національна
академія внутрішніх справ, 14 травня 2014 року. – 2014. – Вип. 3. –
С. 73–75.
4. Волеводз А. Г. Правонарушения в информационной
сфере: некоторые проблемы ответственности / А. Г. Волеводз //
Информационное общество в России: проблемы становления. Выпуск 2. Сборник
научных трудов / Московский институт радиотехники, электроники и автоматики
(технический университет). – М., 2002. – С. 26–35.
5. Полушкин А. В. О понятии информационного
правонарушения /
А. В. Полушкин // Российский юридический журнал. – 2009. – № 3.
– С. 207–210.
6. Правдюк С. А. Класифікація інформаційних
правопорушень / С. А. Правдюк // Порівняльно-аналітичне право [Електронний
ресурс]. − Режим доступу : http://www.рар.in.ua
7. Основи інформаційної безпеки України : навч. посіб.
/ [кол. авторів; за заг. ред. А. І. Марущака]. – К. : Наук.-вид.
центр НА СБ України, 2013. – 388 с.
8. Статистика МВС України : стан та структура
злочинності [Електронний ресурс]. − Режим доступу : http://mvs.gov.ua
Tihomyrov O.O. Information violations: legal-theoretical
conception.
Abstract: This article is devoted to the
legal-theoretical understanding of information violations, identification of
their main species and legally significant features, the relationship with the
institutions of legal liability and other types of offenses.
Key words: information violation, information
liability, information violation composition.
| 
Головна 
