Article is devoted to the analysis of problems of criminal liability for cybercrimes for profit and stimulations of positive post-criminal behavior of the persons committed them.
Keywords: criminal liability, cybercrimes for profit, stimulations of positive post-criminal behavior
Научно-технический прогресс и развитие технологий ведет, с одной стороны, к возникновению новых видов общественно опасных деяний, признаваемых впоследствии законодателем преступлениями, с другой — к появлению новых способов совершения «традиционных» преступлений.
С повсеместным внедрением цифровых и мобильных технологий, сети «интернет» широкое распространение получают так называемые «киберпреступления», то есть преступления, совершаемые с помощью или в сфере информационных технологий. Данного рода деяния, думается, можно подразделить на две группы.
К первой будут относиться те из них, которые носят сугубо информационный характер и связаны только с неправомерным воздействием на соответствующие данные. В УК РФ они выделены в Главу 28 «Преступления в сфере компьютерной информации».
Что касается второй группы, то ее представляют преступления, в которых использование соответствующих технологий является, скажем так, способом совершения, тогда как посягать они могут на совершенно различные объекты — право собственности, авторские права, общественную нравственность и пр.
Значительный удельный вес среди преступлений второй группы занимают деяния корыстной направленности, в том числе, кражи, мошенничества, вымогательство и пр.
Как отмечается в научной литературе, размер потерь российских банков только от мошенничеств с пластиковыми картами составляет до 3 % от общего объема операций, что близко к пороговому значению прибыльности соответствующего вида банковской деятельности [4, с. 41].
Реальное значение такого вреда можно оценить, обратившись к статистике Центрального банка России. Так, по его информации количество операций физических лиц по банковским картам в 2014 г. составило 9643 млн. на сумму 26085 млрд. руб., в 2015 г. — 12318,3 млн. на сумму 30334,8 млрд. руб., а за первое полугодие 2016 г. — уже 7577,7 млн. на сумму 17 791,7 млрд. руб. [3]
Еще более впечатляюще выглядит ущерб, причиняемый киберпреступлениями в мировом масштабе: по разным данным он составляет до 545 миллиардов долларов в год [1]. Причем больше всего страдают страны с высоким уровнем развития соответствующих технологий: США, Япония, Южная Корея и т. д. [1]
С учетом вышеизложенного борьба с корыстными киберпреступлениями приобретает повышенную актуальность. Вместе с тем вопрос о достаточности и эффективности уголовно-правовых средств в соответствующей сфере остается открытым.
С одной стороны, исследователями отмечается определенный прогресс в данном направлении. Например, Халиуллин А. И. подчеркивает, что в уголовном законодательстве России наблюдается настоящий рывок в направлении криминализации деяний, совершенных в киберпространстве, указывая на введение в ряд статей УК РФ (ст. ст. 137, 159.6, 171.2, 185.3, 228.1, 242, 242.1, 274, 280, 280.1, 282 УК РФ) квалифицирующего признака «совершение преступления в информационно-телекоммуникационной сети» (в том числе в сети Интернет) [6, с. 17].
С другой — анализ уголовного законодательства позволяет выявить ряд проблем в указанной сфере.
В частности, сравнение санкций ст. ст. 159, 159.3 и 159.6 УК РФ позволяет сделать неутешительные выводы о меньшей наказуемости мошенничества, совершаемого с использованием цифровых технологий, в сравнении с «обычным» мошенничеством: ч. 1 ст. 159 УК РФ в качестве максимального наказания предусматривает лишение свободы сроком до двух лет, тогда как ч. 1 ст. 159.3 и ч. 1 ст. 159.6 УК РФ — арест сроком до четырех месяцев.
Санкции ч. 2–4 ст. 159 УК РФ и ч. 2–4 ст. ст. 159.3 и 159.6 УК РФ совпадают, но при этом крупный и особо крупный размеры стоимости похищенного применительно к специальным составам мошенничества в шесть раз больше, о чем свидетельствует сравнение содержания примечания 4 к ст. 158 УК РФ и примечания к ст. 159.1 УК РФ.
Такой подход законодателя, думается, лишен всякой логики, ибо в результате составы названных преступлений фактически оказываются привилегированными по отношению к ст. 159 УК РФ, что прямо противоречит сущности анализируемого вида преступных деяний.
Во-первых, использование компьютерных технологий, программно-аппаратных комплексов, сетей общего пользования и т. п. облегчает совершение преступных деяний, способствует сокрытию как самого факта их совершения, так и виновного лица, усложняет процесс расследования и собирания доказательств. То есть такие технологии фактически выступают в качестве орудий или же средств совершения преступления, что, на наш взгляд, само по себе повышает общественную опасность таких деяний.
Во-вторых, не стоит забывать о другом немаловажном обстоятельстве: корыстные киберпреступления являются двухобъектными, поскольку посягают не только на отношения собственности, выступающие в качестве основного объекта, но и на нормальное функционирование компьютерного оборудования, телекоммуникационных систем и пр. Один из исследователей по этому поводу отмечает следующее: «…обязательным признаком киберпреступления нам представляется одновременное наличие двух объектов посягательства: как общественных отношений в сфере безопасности обращения компьютерной информации, так и связанных с нею общественных отношений, имеющих взаимосвязь с реальным миром (отношений собственности, жизни, здоровья и т. д.)» [5].
Не вполне удовлетворительным выглядит решение данной проблемы и в уголовном законодательстве многих зарубежных государств.
Так, например, санкции ч.1 и ч.2 § 148а УК Австрии «Мошенническое злоупотребление с обработкой данных» совпадают соответственно с санкциями § 146 «Мошенничество» и §147 «Тяжкое мошенничество». Вид и размер наказания в ст. 246–2 УК Японии «Противоправное извлечение выгоды путем изготовления электромагнитной записи, противоречащей истине» идентичны виду и размеру наказания, установленного за мошенничество, предусмотренное ст.246 УК Японии. Не проводят различия в наказуемости «обычного» и компьютерного мошенничества и ст. ст. 263 и 263а УК Германии, а также ст. 347 и ст. 347.2 УК Республики Корея.
Более выгодно в рассматриваемом отношении выглядят уголовные законы некоторых государств ближнего зарубежья.
В частности, ст. 268 УК Эстонии, предусматривающая ответственность за компьютерное мошенничество, фактически приравнивает его к квалифицированному виду данного преступления, закрепленного в ч. 2 ст. 143 УК Эстонии. В свою очередь, УК Украины выделяет мошенничество, совершенное путем незаконных операций с использованием электронно-вычислительной техники в квалифицированный состав в ч. 3 ст. 190 УК Украины.
Однако не стоит забывать о возможности совершения путем использования высоких технологий не только мошенничества, но и иных преступлений корыстной направленности: кражи, присвоения и растраты, вымогательства.
Так, в соответствии с п.13 Постановления Пленума Верховного суда РФ от 27 декабря 2007 г. № 51 «О судебной практике по делам о мошенничестве, присвоении или растрате» не образует состава мошенничества хищение чужих денежных средств путем использования заранее похищенной или поддельной кредитной (расчетной) карты, если выдача наличных денежных средств осуществляется посредством банкомата без участия уполномоченного работника кредитной организации, в этом случае содеянное следует квалифицировать по соответствующей части статьи 158 УК РФ. Все чаще встречаются и случае вымогательства в сети «интернет» [2].
В то же время для таких случаев специальные нормы законом не установлены.
С учетом вышеизложенного, в целях повышения эффективности уголовной ответственности за киберпреступления корыстной направленности и снижения их негативного воздействия полагаем необходимым следующий комплекс мероприятий.
Первым, по нашему мнению, должно стать усиление уголовной ответственности за совершение корыстных преступлений с использованием высоких технологий, для чего следует включить приведенный признак в соответствующие статьи УК РФ в качестве квалифицирующего, а также пересмотреть санкции ст. ст. 159.3 и 159.6 УК РФ в сторону их ужесточения. Одновременно с этим, думается, стоит распространить на указанные составы преступлений действие примечания 4 к ст. 158 УК РФ.
В тех же случаях, когда при совершении деяния корыстной направленности используются компьютерные технологии, но дополнительный объект в виде общественных отношений в сфере безопасности обращения компьютерной информации отсутствует (как, например, при вымогательстве в сети «интернет»), приведенное обстоятельство должно выступать в качестве отягчающего наказание.
Не требующим, на наш взгляд, специального обоснования является довод о невозможности устранения или минимизации негативных последствий корыстных киберпреступлений одним лишь усилением ответственности за их совершение. Параллельно с этим требуется разработка системы мер, направленных на стимулирование позитивного постпреступного поведения виновных лиц.
Основными средствами стимулирования позитивного постпреступного поведения в действующем уголовном законодательстве являются устранение или смягчение потенциальных (возможных) или реально претерпеваемых уголовно-правовых обременений [5 с.13], то есть по сути в большинстве случаев это освобождение от уголовной ответственности по различным основаниям (например, в связи с примирением с потерпевшим или в связи с деятельным раскаянием) и смягчение наказания. Указанные способы побуждения виновных к социально полезному поведению, думается, вполне применимы и к корыстным киберпреступлениям.
Однако возможность применения данных мер должна учитывать специфику соответствующих посягательств. Так, для решения вопроса об освобождении от уголовной ответственности самого по себе возмещения имущественного вреда потерпевшей стороне будет явно недостаточно.
Учитывая факт причинения вреда и дополнительному объекту, как минимум, требуется устранение ущерба отношениям в сфере информационных технологий: восстановление данных и нормальной работы информационно-телекоммуникационных сетей, удаление неправомерно установленного программного обеспечения и т. д.
Соответственно, только соблюдение всей совокупности названных условий должно влечь за собой возможность освобождения от уголовной ответственности за корыстные киберпреступления в предусмотренных законом случаях.
Важным при этом видится и учет обстоятельств, упомянутых, в частности, в п. п.4 и 9 Постановления Пленума Верховного Суда Российской Федерации от 27 июня 2013 г. № 19 «О применении судами законодательства, регламентирующего основания и порядок освобождения от уголовной ответственности»: особенности и число объектов преступного посягательства, данные о личности, изменение степени общественной опасности лица, совершившего преступление и пр.
В том же случае, когда виновным не совершены какие-либо действия, направленные на восстановление отношений в сфере информационных технологий, возмещение имущественного ущерба при совершении рассматриваемых деяний должно служить не более чем обстоятельством, смягчающим наказание.
Литература:
- URL: http://www.cybersecurity.ru/crypto/194031.html
- URL: http://v1.ru/text/newsline/218843092070400.html
- URL: http://www.cbr.ru/statistics/p_sys/print.aspx?file=sheet014.htm&pid=psrf&sid=IT M_33777
- Воронцова С. В. Доказывание по уголовным делам об изготовлении или сбыте поддельных кредитных либо расчетных карт: Дисс. канд. юрид. наук. М., 2005. 204 С.
- Тарханов И. А. Поощрение позитивного поведения и его реализация в уголовном праве: вопросы теории, нормотворчества и правоприменения: автореф. дисс. д-ра юрид. наук. Казань. 2002. 458 С.
- Халиуллин А. И. Подходы к определению киберпреступления // Российский следователь. 2015. № 1. С. 16–22.
[1] Публикация подготовлена при поддержке Гранта РГНФ. Проект №16-03-00164 РГНФ