7.3.2. Окремі аспекти правового регулювання суспільних інформаційних відносин у західноєвропейських країнах
Інформаційне законодавство ФРН
У Німеччині було прийнято низку Федеральних Законів у сфері суспільних інформаційних відносин:
• 27 січня 1977 р. — "Про захист персоніфікованої інформації від протиправних дій у процесі обробки даних";
• 3 серпня 1977 р. — "Про порядок опублікування інформації";
• 9 лютого 1978 р. — "Про порядок ведення інформаційних регістрів";
• низка інших актів інформаційного законодавства.
З метою систематизації положень інформаційного законодавства та його інкорпорації у ФРН було прийнято 20 грудня 1990 р. новий Федеральний Закон ФРН "Про удосконалення обробки даних і захист інформації". За цим Законом втратили чинність названі вище Закони. Він, по суті, регулює основні різновиди суспільних відносин, які виникають у процесі збирання, обробки і розповсюдження персоніфікованої інформації.
У контексті нашої системи права за змістом цим законом кодифіковано законодавство, об'єктом регулювання якого є суспільні інформаційні відносини в умовах інформатизації. Основний родовий об'єкт правового регулювання — це юридичний захист інформаційних прав громадян.
Для реалізації публічно-правового захисту суспільних інформаційних відносин у сфері прав людини третій підрозділ Закону від 20 грудня 1990 р. закріплює статус і форми діяльності Федерального уповноваженого щодо захисту даних.
У лютому 1986 р. Бундестаг Німеччини прийняв Другий Закон щодо боротьби з економічною злочинністю, завдяки чому було закладено правову базу для ефективного кримінально-правового переслідування економічних правопорушень нового типу, перш за все злочинів, об'єктом або знаряддям яких є ЕОМ. Низка нових статей, які впроваджено цим законом, містить спеціально сформульований склад комп'ютерних злочинів. Закон було введено у дію 1 серпня 1986 р.
Стосовно комп'ютерних злочинів, законодавство ФРН
складається з кількох умовно визначених блоків:
А. Економічне кримінальне законодавство: протиправні комп'ютерні маніпуляції; комп'ютерний саботаж; комп'ютерне шпигунство; несанкціонований доступ до комп'ютерних систем або мереж.
В. Законодавство про охорону прав інтелектуальної власності: протизаконне використання робіт, захищених авторським правом; незаконне виробництво топографій мік-роелектронних напівпровідників.
С. Законодавство щодо захисту державної інформації регулює ступінь відповідальності за злочини, пов'язані з протизаконним розголошенням захищеної державної інформації.
D. Процесуальне законодавство: регламентує склад злочинів, пов'язаних з протиправним втручанням до комп'ютерних систем у зв'язку з проведенням процесуальних дій.
Правопорушення, пов'язані з комп'ютерами та визначені Законом, зібрано в статтях Кримінального кодексу:
• інформаційне шпигунство (нелегальне здобування даних) — ст. 202а;
• комп'ютерне шахрайство — ст. 263а;
• фальсифікація даних і речових доказів — стаття 269;
• обман у правовій діяльності у зв'язку з проведенням процесуальних дій — ст. 270;
• заміна інформації — ст. ЗОЗа;
• комп'ютерний саботаж — ст. ЗОЗЬ.
Зловживання, пов'язані з руйнуванням інформації та внесенням комп'ютерних вірусів, регламентуються статтями 202а, ЗОЗа, ЗОЗЬ Кримінального кодексу (КК) Німеччини.
Інші комп'ютерні правопорушення регламентуються такими законодавчими актами:
• протизаконне використання робіт, захищених авторським правом, — ст. 106 Закону "Про авторське право";
• нелегальна передача технології — ст. 34 Закону "Про зовнішню торгівлю";
• протизаконне розголошення захищеної інформації — ст. 43 Закону "Про захист державної інформації";
• незаконне виробництво топографій мікроелектронних напівпровідників — ст. 10 Закону "Про захист напівпровідників".
Розглянемо детальніше зміст складу злочинів, що містяться у КК Німеччини.
Ст. 263а Кримінального кодексу Німеччини регламентує склад протизаконних дій, які становлять форми ком
п'ютерних маніпуляцій і пов'язані із заподіянням шкоди. Вона передбачає кримінальну відповідальність за неправомочний вплив на кінцеві результати процесу обробки інформації шляхом протизаконного використання неправильних та неповних програм і відомостей, технічних засобів.
(Аналогічні статті стосовно кримінальної відповідальності за комп'ютерне шахрайство передбачено законами Фінляндії, Данії, Австрії, Швейцарії та інших країн.)
Склад злочину ст. 269 КК Німеччини, передбачає кримінальну відповідальність за протиправне введення даних до комп'ютера (ЕОМ) чи повну заміну їх іншими даними (фальсифікація інформації) з метою сприйняття фальсифікованої інформації у хибному вигляді або подання зміненої інформації у документальному вигляді, використання такої інформації.
Ст. 270 КК Німеччини передбачено відповідальність за порушення допустимих параметрів у зв'язку з процесом обробки шляхом обману.
Зазначимо, що порівняльний аналіз свідчить: поняття обману у правовідносинах розвинутих країн збігається за змістом з поняттям несанкціонованого втручання в процес обробки інформації. Спосіб втручання не визначається як істотний у кваліфікації злочинів.
Аналіз показує, що в законодавстві Німеччини про комп'ютерні злочини, як і в більшості європейських країн (наприклад Нідерландах, Швеції), комп'ютерне шахрайство та комп'ютерний підлог поєднані в блок — комп'ютерні
маніпуляції.
Строки покарання за такі дії: у Німеччині — до 5 років позбавлення волі, у Нідерландах — до 6 років, у Швеції — від 3 місяців до 6 років.
Правопорушення, пов'язані з пошкодженням інформації, переслідуються в судовому порядку тільки у разі завдання шкоди компанії. У Німеччині розслідування може
початися протягом 3 місяців після подання компанією заяви та інших необхідних документів, які свідчать про наявність вчинення протиправних дій і заподіяння шкоди, для подальшого вивчення їх та прийняття рішення.
Слід звернути увагу на те, що у разі, коли вчинення злочину має широкий суспільний резонанс і суспільний інтерес до проведення судового процесу, судовий орган може провести процес без наявності заяви про заподіяння шкоди фірмі, компанії, банку та іншим потерпілим.
У законодавстві Німеччини, як і в законодавстві деяких інших західних країн, є визначення злочинів, об'єднаних в один блок, — комп'ютерний саботаж. Кримінальна відповідальність за вчинення або спробу вчинення злочинів такого типу регламентується в Кримінальному кодексі Німеччини: ст. ЗОЗа — "Заміна даних", ст. ЗОЗЬ — "Комп'ютерний саботаж".
Аналогічні склади злочину визначено у кримінальному законодавстві Швеції — ч.1,2,3ст.12 КК — "Кримінальне пошкодження"; ч. 4, 5 ст. 13 КК — "Саботаж"; ч. 4 ст. 14 КК — "Пошкодження документів", тощо.
Залежно від рівня суспільної небезпеки злочину за такі дії визначаються такі строки покарання:
• у Німеччині за менш небезпечні факти передбачено 2 роки ув'язнення або штраф, за тяжкі — 5 років ув'язнення або штраф;
• Швеції — відповідно 6 місяців і 10 років;
• Нідерландах — 2 роки або штраф у 25 000 гульденів і 4 роки або штраф у 100 000 гульденів.
У Німеччині є два типи злочинів, що регулюються однією статтею — ст. 202а КК "Інформаційне шпигунство",
яка встановлює міру відповідальності за отримання без дозволу спеціально захищеної від несанкціонованого доступу інформації.
Нелегальне копіювання та використання комп'ютерного програмного забезпечення розглядається як порушення авторських прав згідно зі ст. 69 і 106 Федерального Закону Німеччини "Про авторське право". Покарання за порушення авторських прав включає тюремне ув'язнення до трьох років або великі штрафи.
Ст. 108 названого Закону регламентує міру відповідальності за протизаконне і неодноразове використання програмного продукту з метою одержання прибутку. Строк ув'язнення — до 5 років або штраф.
Ст. 10 Федерального Закону Німеччини "Про захист напівпровідників" обумовлює такий склад правопорушення, як незаконне виробництво топографічних копій, яке залежно від способу вчинення кваліфікується або за ст. 202а "Інформаційне шпигунство", абозаст. 106, 108а Федерального Закону "Про авторське право". Порушення, пов'язані з незаконним комерційним використанням та розкриттям комерційної і промислової таємниці з особистої зацікавленості або на користь інших осіб, конкуренція, пошкодження власності, кваліфікуються за ст. 17 Федерального Закону Німеччини. "Про нечесну конкуренцію", яка передбачає міру покарання від трьох до п'яти років позбавлення волі або штраф.
Покарання за порушення приватної таємниці та використання інших секретів визначають відповідно диспозиції ст. 203 та 204 Кримінального кодексу Німеччини.
Інформаційне законодавство Норвегії
Згідно із законодавством Норвегії комп'ютерні злочини поділяються:
• на протиправний (несанкціонований) доступ до комп'ютерних систем;
• комп'ютерний саботаж;
• комп'ютерне шпигунство;
« комп ютерне шахрайство;
• нелегальне копіювання програм;
• злочини, які пов'язані з розповсюдженням нелегальної інформації (порнографія, расистська література).
Склад цих злочинів регламентується такими статтями Кримінального кодексу Норвегії:
• ч. 2 ст. 145 — "Протиправний доступ до комп'ютерних систем";
• ст. 261 та 393 — "Протиправне використання власності";
• параграф 2 ст. 279 — "Комп'ютерне шахрайство";
• ст. 291 — "Збитки, які понесені (виникли) внаслідок комп'ютерних злочинів";
• ст. 294 — "Промислове шпигунство", а також ст. 54 Закону про авторське право — "Протизаконне копіювання".
Інформаційне законодавство Італії
Інформаційне законодавство Італії забезпечує насамперед захист урядових організацій, військових об'єктів, банків, компаній, фірм від несанкціонованого доступу до комп'ютерних мереж, протиправного використання захищених банків даних, незаконного копіювання топографій напівпровідників (чіпів), які злочинці використовують для встановлення кодів кредитних і телефонних карток, банківських рахунків, тощо.
В Італії законодавчими актами введено основні положення щодо найбільш визначених на європейському рівні інформаційних правовідносин, серед них:
1) Декрет № 518 від 29 грудня 1992 р. "Використання Регламенту Європейського Економічного Співтовариства за № 91/250 щодо офіційного захисту комп'ютерних програм";
2) Закон № 547 від 23 грудня 1993 р. "Зміна та внесення нових статей щодо комп'ютерних злочинів у Кримінальний кодекс".
Розглянемо підхід італійської правової доктрини до сутності комп'ютерних злочинів.
Комп'ютерний злочин згідно з кримінальним законодавством Італії — це злочин, вчинений з використанням комп'ютерних технологій, як від персонального комп'ютеру, так і портативних телефонних пристроїв, створених на базі мікрочипів.
В Італії було прийнято два важливі законодавчі акти, що стосуються комп'ютерних злочинів.
Перший, щодо програмного захисту, — це Декрет № 518 від 29 грудня 1992 р. про "Використання Регламенту Європейського Економічного Співтовариства № 91/250 щодо правового захисту комп'ютерних програм".
Другий стосується комп'ютерних злочинів взагалі — це Закон № 547 від 23 грудня 1993 р. про "Зміни та внесення нових статей щодо комп'ютерних злочинів у Кримінальний кодекс".
Згідно з цим законом комп'ютерні злочини — це злочини, вчинені з використанням комп'ютерних технологій, від персонального комп'ютера до портативного телефонного апарата, забезпеченого мікрочипом.
Можливості названих видів обладнання значно більші, якщо воно пов'язане зі спеціальними мережами. Якщо це обладнання застосовується належним чином, то за його допомогою можливий несанкціонований доступ до баз даних компаній, громадських установ, банків. Воно також дає можливість використовувати лінії пошкодженої мережі для захоплення конфіденційної комерційної інформації.
Інформаційне законодавство Франції
Прийнятий у Франції 5 січня 1994 р. Закон "Godfrran" (названо на честь автора) вніс якісні уточнення щодо питання юриспруденції і практики відносно несанкціонованого доступу та протидії функціонуванню систем. Зазначені правопорушення завдають щорічних збитків, наприклад страховим компаніям, у розмірі 5 млрд франків.
Франція володіє повним юридичним арсеналом для боротьби з такою категорією злочинності. У 1994 р. було сформовано Бригаду поліції з компетентного персоналу, яка спеціалізується у виявленні та розслідуванні комп'ютерних злочинів при тісному співробітництві зі службами безпеки та цивільними (громадськими) організаціями.
З 1 березня 1994 р. було введено в дію нову редакцію Кримінального кодексу, який докорінно змінив внутрішні закони про комп'ютерну злочинність.
До Кримінального кодексу було внесено статті з санкціями проти правопорушень, пов'язаних з обробкою інформації та зі злочинами стосовно фальсифікації даних.
Інформаційне законодавство Іспанії
Провідне місце в інформаційному законодавстві Іспанії посідає Державний Закон № 5/92 від 2 жовтня 1992 p., який регулює процеси персональної автоматизованої обробки даних і передбачає утворення органу захисту даних для контролю за виконанням цих норм.
Щодо боротьби з кіберзлочинністю в Іспанії правовою доктриною визначено зміст категорії "комп'ютерний злочин":
1) дії, які спрямовані на знищення або стирання програм чи їхніх складових, заміну, знищення накопиченої інформації, необгрунтоване використання комп'ютера (ЕОМ);
2) дії проти держави, національної безпеки, найближчого оточення, майна тощо.
Єдиний закон, який передбачає покарання за комп'ютерні злочини, — Кримінальний кодекс Іспанії. Диспозиції статей КК сформульовано відповідно до норм Державного Закону № 5/92 від 2 жовтня 1992 p., який регулює процеси персональної автоматизованої обробки даних і передбачає утворення органу захисту даних для контролю за виконанням цих норм.
Розслідування комп'ютерних злочинів покладено на судову поліцію.
Інформаційне законодавство Швеції
Перші спеціальні закони щодо боротьби з комп'ютерною злочинністю було прийнято у Швеції в 1973 р.
Шведське законодавство поділяє сферу комп'ютерної злочинності на 4 категорії злочинів:
А. Протиправне використання ЕОМ, комп'ютерних програм та банків даних як інструмента для вчинення злочинів.
В. Зруйнування інформації, комп'ютерних програм та комп'ютерів зі злочинними намірами.
С. Протизаконне копіювання, підробка або заміна даних чи комп'ютерного програмного забезпечення.
D. Несанкціоноване втручання та використання комп'ютерних систем і мереж.
У період з 1 серпня 1991 р. до ЗО липня 1993 р. поліція Швеції розслідувала злочинів: категорії А — 60; категорії В — 2; категорії С — 8; категорії D — 43.
У Швеції як комп'ютерне шпигунство розглядається зміст ч. 8 ст. 4, КК — "Порушення поштової та телекомунікаційної таємниці", ч. 9 ст. 4, КК — "Вторгнення до захищених банків даних", ч. 9а ст. 4, КК — "Підслуховування", частина 21 Закону про інформацію.