«Поняття кіберзлочинності в українському та міжнародному законодавстві» - Jurfem

«Поняття кіберзлочинності в українському та міжнародному законодавстві»

Вашій увазі серія статей учасниць програми стажування “ЮрФем” на тему кіберзлочинності. Сьогодні презентуємо статтю Мар’яни Ткачук, студентки Івано-Франківського юридичного інституту Національного університету “Одеська юридична академія”, учасниця Третьої Літньої школи ЮрФем.

Цифрове середовище давним давно займає важливе місце в повсякденному житті людей. Чимало можливостей виникають саме завдяки мережі Інтернет: щоденне спілкування, пошук інформації, здійснення покупок, розміщення документів в смартфоні, оплата комунальних послуг,  навіть участь в судових засіданнях можлива за допомогою сучасних інформаційних технологій поза приміщенням суду, що звичайно економить безцінний людський ресурс – час.

Проте з цифровим розвитком суспільства постає необхідність в створенні ефективного механізму захисту персональних даних в мережі Інтернет. Згідно із дослідженнями, які відслідковують  в режимі реального часу в лабораторії Касперського, безліч країн світу щоденно потерпають від численних кібератак. Найбільше здійснено кібератак на такі країни: Росія, Німеччина, Бразилія, США та Китай (дані щодня змінюються на онлайн-карті кібератак).

«Служба Безпеки України спочатку року нейтралізувала близько 460 кіберінцидентів і кібератак на органи державної влади та критично важливі об’єкти інфраструктури. Всього 20 громадян було притягнуто до кримінальної відповідальності і 3 особи було засуджено, – повідомляє пресцентр СБУ».  Це пояснюється складністю ідентифікації учасників відносин в мережі Інтернет, існуванням віртуальних організацій та  неможливістю завжди з’ясувати місцезнаходження сторін.

Важливу роль для попередження зростання кількості кібератак повинно відігравати законодавчо закріплене питання щодо кіберзлочинності, вироблення сучасних механізмів з’ясування та ідентифікування суб’єктів, які вчинили  кібератаку та відповідальності за вчинене правопорушення.

Прийнятий 5 жовтня 2017 року ЗУ «Про основи забезпечення кібербезпеки України» визначає правові та організаційні основи забезпечення захисту життєво важливих інтересів людини і громадянина, суспільства та держави, національних інтересів України у кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері, основні засади координації їхньої діяльності із забезпечення кібербезпеки.

Безперечно, цей Закон встановлює загальні положення і визначає основні аспекти кібербезпеки в Україні, але цей Закон не є правовим інструментом для практичного застосування в разі здійснення кібератак.

Відповідно до  статті 1 ЗУ «Про основи забезпечення кібербезпеки України» кіберзлочин (комп’ютерний злочин) – суспільно небезпечне винне діяння у кіберпросторі та/або з його використанням, відповідальність за яке передбачена законом України про кримінальну відповідальність та/або яке визнано злочином міжнародними договорами України. В даному законі також уточнюються об’єкти кібербезпеки, кіберзахисту та критичної інфраструктури, які підлягають кіберзахисту також законодавець визначає суб’єкти захисту кібербезпеки і їх повноваження.

Кіберзлочинність має траснкордонний характер, тому більшість держав зацікавлені в зупиненні дій, спрямованих проти витоку персональних даних своїх громадян в мережі Інтернет, та зацікавлені в зменшенні кількості кібератак, які перешкоджають роботу органів державної влади, лікарням, банкам, підприємствам. По факту, існує велика ймовірність залишитися непокараним, заволодівши інформацією, що становить державну таємницю, коштами відомих світових компаній за допомогою кібератак та втрутитися у виборчий процес іншої країни. Тому, ефективна  боротьба  з кіберзлочинністю вимагає більшої,  швидкої  і  ефективної міжнародної співпраці, а отже виникає необхідність в об’єднанні країн для спільної боротьби кіберзлочинності в світі.

Важливим нормативно правовим актом, який відіграє важливу роль в системі заходів протидії кіберзлочинності є Конвенція про кіберзлочинність.

Конвенція про кіберзлочинність від 23 листопада 2001 року, яка ратифікована в Україні, передбачає чотири групи злочинів, пов’язаних з використанням комп’ютерних технологій як інструменту їх учинення. До першої групи віднесено злочини проти конфіденційності, цілісності й доступності комп’ютерних даних і систем (протизаконний доступ, протизаконне перехоплення, вплив на дані, вплив на функціонування системи, а також протизаконне використання пристроїв і комп’ютерних програм). До другої групи – злочини, пов’язані з використанням комп’ютерних засобів (підроблення, шахрайство). До третьої групи віднесено злочини, пов’язані зі змістом даних . До четвертої – злочини, пов’язані з порушенням авторського права та суміжних прав.

Основним документом, на який варто звернути увагу і імплементувати його в національне законодавство, є Директива по мережевої та інформаційної безпеки. У документі викладається загальний підхід і правила ЄС у сфері кібербезпеки. Він спрямований на активізацію співпраці з кібербезпеки між країнами ЄС. На думку, юриста Олександра Горбенка: «Основним об’єктом посягання з боку кіберзлочинців є конфіденційні дані, Загальний регламент щодо захисту персональних даних ( “GDPR”) також можна віднести до правового стандарту кібербезпеки. Адже в разі відповідності вимогам Регламенту, рівень захисту персональної інформації в цифровому середовищі значно підвищується».

Тому, важливим завданням для більшості країн світу на найближчі роки є розроблення шляхів реалізації прийнятих норм в сфері кібербезпеки на практиці, що сприятиме зменшенню кіберзлочинності в світі.

Читайте інші статті учасниць Програми стажування ЮрФем

Стаття Юлії  Нікітної “Чи передбачена в Україні відповідальність за кібернасильство: основні законодавчі акти”

Стаття Юлії Тунків “Який алгоритм дій постраждалих від кібернасильства?”