Киберправо как комплексная отрасль права (Рана Маметова, СНС НИИ Частного права, Каспийский Университет; Управляющий партнер ТОО «Юридическая компания IPCHOICE»)

Киберправо как комплексная отрасль права

 Рана Маметова, СНС НИИ

Частного права, Каспийский Университет

Управляющий партнер ТОО «Юридическая компания IPCHOICE»

Киберправо не нашло отражение в современном отечественном праве, так как и киберпреступления или кибернарушения в законодательстве.

Между тем, актуализируются в правоприменении деяния, называемые киберпреступления, кибератаки, киберпреследование.

В английском языке префикс «cyber» используется для того, чтоб подчеркнуть отношение того или иного явления к компьютерным сетям, виртуальной реальности, информационному обществу.

Этимология происхождения слов и терминов с корнем «кибер» происходят из научного-технического понятия - кибернетика.

Кибернетика наука об общих закономерностях процессов управления и передачи информации в машинах, живых организмах и обществе. [i]

Объектом кибернетики являются все управляемые системы. Кибернетические методы применяются при исследовании случая, когда действие системы в окружающей среде вызывает некоторое изменение в окружающей среде, а это изменение проявляется в системе через обратную связь, что вызывает изменения в способе поведения системы. В исследовании этих «петель обратной связи» и заключаются методы кибернетики. [ii]

Эти методы кибернетики могут быть полезны и применимы при исследовании правоотношений, установлении правонарушений в киберпространстве и пресечении последних.

Петлями обратной связи может явиться последствия киберпроникновения в информационное пространство частного субъекта, материальный ущерб или моральный ущерб, связанный с проникновением в частную жизнь, затрагивающий честь и достоинство, тайны переписки, телефонных переговоров и других личных неимущественных прав [iii].

Совершаемых в больших масштабах киберпреступления влияют на экономическую безопасность государства.

Так ущерб от BEC-атак [iv] на октябрь 2020 года составляет 40% потерь от киберпреступлений во всем мире. Банковский перевод, осуществляемый в рамках BEC-атаки, в среднем составляет около $80 тыс [v].

Так известный своей агрессивностью захвата огромного количества информации на компьютере вирус, распространяемый кибермошенниками, вредоносная программа WannaCry [vi] — сетевой червь, программа-вымогатель денежных средств, поражающая компьютеры под управлением операционной системы создал угрозы поражения более 500 тысяч компьютеров, принадлежащих частным лицам, коммерческим организациям и правительственным учреждениям, в более чем в 200 странах мира. Распространение червя блокировало работу множества организаций по всему миру: больниц, аэропортов, банков, заводов и др.

Волна кибератак прошла весной 2020 года во время пандемии в Казахстане. [vii] Лишь в январе 2021 года в стране зарегистрировали свыше 1 700 преступлений, связанных с интернет-мошенничеством. Преступники, умело используя методы социальной инженерии, направляют свои действия на получение денег, персональных данных, доступа к аккаунтам в социальных сетях и электронным счетам. [viii] В 2022 году киберпреступность послепандемийного периода киберпреступность казалось бы шла на спад, но в текущем году вновь набирает обороты.

Кибер криминал становится одним из самых популярных видов преступлений во всем мире так и как в Казахстане. Судя по статистике КПСиСУ ГП РК, кибераферы стали едва ли не самым распространённым видом мошенничества в прошлом году. Из общего количества уголовных дел, возбуждённых по статье 190 УК РК «Мошенничество» (43,5 тыс.) на правонарушения, совершённые онлайн, пришлась почти половина (47,3%). Ещё 283 уголовных дела было открыто за махинации с платёжными картами. [ix]

Рост кибернарушений видится в первую очередь в сложности расследований такого рода правонарушений и соответственно низкого числа привлечения к ответственности правонарушителей.

Одним из оснований низкой раскрываемости такого рода преступлений является отсутствие законодательной базы.

Несмотря на то, что в настоящее время правоохранительные органы, рассматривая вопросы преступления в сфере интернета, оперируют понятиями «киберпреступность», «электронная преступность», «преступность в сфере высоких технологий», «компьютерная преступность», [x] эти понятия отсутствуют в законодательстве.

В главе 7 УК «Создание, использование или распространение вредоносных компьютерных программ и программных продуктов (статья 210 Уголовного кодекса Республики Казахстан (далее - УК), Неправомерное завладение информацией (статья 208 УК).Именно по данным статьям квалифицированы судом как кража, неправомерное уничтожение, модификация информации, нарушение работы информационной системы и неправомерное завладением информацией при вынесении приговора кибепреступникам по уголовному делу в отношении участников преступной группы «Карбанак/Кобальт». [xi]

Рассматривая в качестве примера совершенное этой преступной группой деяний можно убедиться о широте задействованных норм законодательства при их анализе, соответственно и правоотношений, нарушенных ими- от гражданского (ущерб пользователям банковских карточек от кражи денежных средств на них), банковского ( банк-субъект распоряжения денежных средств по распоряжению клиентов, которые были похищены, банк-собственник карточек, выпускаемых им и предоставляемых клиентам, нарушена банковская тайна), взломаны программные обеспечения, используемые банков (объект авторского права) для проникновения на банковский счет клиентов,применяемые санкции уголовного законодательства.

В главе 7 УК лишь девяти составов преступлений в сфере информатизации и связи, и лишь одной по преступлениям, связанным с неправомерным доступом к компьютерной информации - статья 208 УК, недостаточно. Можно согласиться, что эти нормы по информационной безопасности носят полулегальный характер, [xii] недоработаны до конца и не отвечают раскрытию современных видов киберпреступлений, таких как фишинг и социальная инженерия(воровство персональных данных по телефону), криптомошеничество, SIM-свопинг(хищение персональных данных доступ к банковской карте путем оформление дубликата к SIM карте) [xiii], которых с трудом можно квалифицировать по имеющимся нормам УК.

Особенностью преступных деяний кибермошенников является своеобразное «орудие» в виде вредоносного программного обеспечения, внедрение которого способствует получению сведений, составляющих банковскую тайну, персональных данных пользователей и достижения конечного умысла преступников- кражи имущества - денежных средств или завладение персональными данными. Преступный умысел кибер преступников реализуется при использовании программных вирусов, различных инструментов взлома программного обеспечения, кодов серверов и т.д.

Таким образом, вредоносное программное обеспечение -это специально созданный софт для совершения преступного деяния, киберпреступления, влекущего материальный ущерб пользователям компьютерных сетей.

Учитывая факт увеличения киберпреступлений, многообразие способов совершения противоправных деяний, целесообразно совершенствование действующего законодательства. В связи с чем, видится необходимым определиться с понятийными определениями в уголовном кодексе, выделить отдельный раздел «Киберпреступления»,содержащий все статьи преступлений в сфере компьютерной информации и информатизации и усилить ответственность за кибер преступления, учитывая ущерб, причиняемый такого рода деяниями, безопасности жизни людей.

В гражданском законодательстве, исходя из активации киберпреступности вносятся определенные меры защиты имущественных интересов субъектов интернета. Так, страховая деятельность пополнилось новым направлением - «киберстрахованием». Данный вид страхования получил легальное отражение в специальном Законе «О персональных данных и их защите». [xiv], регулирующем правоотношения, подверженные кибератакам - отношения по сбору, хранению и защите персональных данных. Целью добровольного киберстрахования является возмещение имущественного вреда, причиненного субъекту, собственнику и (или) оператору, третьему лицу, в соответствии с законодательством Республики Казахстан о страховании и страховой деятельности. (см. статью 23-1 Закона «О персональных данных и их защите»).

Учитывая факт «международного характера» сети Интернет, международные сообщества также пытаются выработать единый пакт о киберпространстве в целях пресечения киберпреступности. Так, государствами в рамках такой международной организации, как Совет Европы, удалось разработать и принять Конвенцию о киберпреступности (Будапешт, 2001 г.). [xv]

Также важное значение имеют Таллинские правила, в которых справедливо указано, что, несмотря на то, что ни одно государство не обладает суверенитетом над киберпространством как таковым (per se), государство обладает исключительными суверенными правами над объектами киберинфраструктуры, находящимися на его территории. Государственный суверенитет над киберинфраструктурой в пределах суверенной территории означает то, что, во-первых, государство осуществляет нормативно-правовой контроль над объектами киберинфраструктуры; во-вторых, государство осуществляет территориально-суверенную защиту объектов киберинфраструктуры [xvi].

Положительный ответ на вопрос о применимости международного права к киберпространству, данный в Таллиннском руководстве, имеет важное значение и в связи с особенностью формирования принципов и норм международного права, применения принципа opinio juris,означающего -убежденность в правомерности субъектов международного права в юридической полноценности (действительности) нормы права, признание государством определенного правила в качестве нормы международного права - обычной или конвенционной.

Между тем, как комплексное право, киберправо только получает развитие как учебная дисциплина в некоторых странах.

Целесообразность исследования киберправа видится в определении норм права, регулирующих правоотношения в сфере киберотношений в отечественном законодательстве, в праве.

Рассматривая выше науку кибернетику, мы узнали, что это междисциплинарная наука, вбирающая области отдельных систем. Отнесение киберправа к комплексной отрасли видится обоснованным, поскольку вновь возникающие потребности регулирования тех или иных общественных отношений обычно воплощаются в возникновении новой комплексной отрасли права. [xvii]

Комплексная отрасль, объединяет нормы различных отраслей права гражданского, административного, финансового, уголовного, трудового, процессуального и других.

М.К. Сулейменов писал, что система права состоит из двух пересекающихся структур: главная структура, в которой располагаются основные отрасли права, и вторичная структура, в которой располагаются комплексные отрасли права. [xviii]

Вторичная структура права всегда является более гибкой, более зыбкой и более субъективной системой отраслей, чем основная структура. Основная структура - это стержень права, это то, что выражает сущность права, и она должна всегда оставаться незыблемой. Конечно, с развитием отношений новые отрасли могут в ней появляться, но крайне редко и при условии, что они могут выдержать проверку на отнесение их к публичному праву или частному праву.

Кроме вышеуказанных групп правоотношений возникают, например, и банковско-правовые отношения - в части регулирования использования участниками и организаторами электронных платежных систем, использования банковских карточек для обналичивания средств.

Квалифицируя преступления в киберпространстве, можно констатировать, что здесь применяются нормы уголовного законодательства, если это связано с правоохранительными отношениями, или гражданского законодательства - при защите имущественных и неимущественных прав. Эти две основные отрасли юриспруденции, должны быть главными структурами в киберправе.

Вторичными отраслями при квалификации киберотношений будут административное право, банковское, интеллектуальное право, информационное право и др.

Таким образом, формирующееся в настоящее время киберправо и есть новое комплексное право, регулирующее правоотношения, возникающие в интернет-пространстве, регулируемые публично-частными нормами права.

Отношения в компьютерном пространстве - это чаще экономические равные отношения, но не лишенные административного характера, поскольку здесь присутствует регулятор - публично-правовые нормы, которые применяются уполномоченным органом [xix].

Киберправо регулирует отношения в сфере интернет сети. В юридической науке было много попыток терминологически определить некую совокупность правовых норм, которая регулирует отношения, связанные с компьютерными сетями. Исследователи писали и об интернет-праве, и о компьютерном, коммуникационном, виртуальном праве, и даже пытались выдумать некую «правовую информатику». Верно было замечено, что, учитывая молодость исследуемой темы, не удивительно, что отсутствие четких доктринальных ориентиров приводит к терминологической фривольности. Тем не менее, предлагая термин «киберправо», следует избежать необдуманной узости его содержания.Можно согласиться с мнением, что,к примеру, более популярный нынче вариант «интернет-право» терминологически ограничивает исследователя лишь правовым регулированием сферы информационного обмена через сетевые протоколы, тогда как вне внимания ученого зачастую остаются (или должны остаться, исходя из содержания выбранного термина) важные вопросы криптографии, киберпреступности, криптовалют, «серого» и «черного» программного обеспечения, анонимных сетей, кибервойн и прочего. [xx]

Киберправо имеет право на самостоятельное существование, в отличие например, от информационного права, [xxi] поскольку область регулирования более шире, охватывающая не только регулируемые гражданско-правовые правоотношения, но и охраняемые, в частности уголовными.

Большинство кибератак производится путем взлома программного обеспечения. Взлому подтвержены пиратские, нелицензионные программные обеспечения, являющиеся пиратскими копиями программного обеспечения, о чем свидетельствуют результаты исследования BSA [xxii]. Кибермошенники активно раскладывают модифицированные пиратские версии программного обеспечения на всех интернет-ресурсах, понимая, что каждый скачавший их пользователь приносит им огромную прибыль. Ведь компьютер с нелегальным программным обеспечением может использоваться для рассылки спама, всевозможных атак, взламывания других компьютеров, снятия денег с кредитных карт [xxiii]

Тогда как программное обеспечение это объект авторского права правообладателя.

Создание компьютерной программы, как результата творческой деятельности разработчика, порождает гражданско-правовые отношения в сфере авторского права, охрана которого позволяет применять нормы гражданского, уголовного законодательства.

Пользователями программного обеспечения в сети Интернет являются граждане разных стран. Соответственно, данные правоотношения усложняются международно-правовым элементом. Следовательно, эти правоотношения являются не просто гражданскими, а международно-частноправовыми.

Вывод: киберправо является комплексным правом, регулирующим правовые отношения, в киберправостранстве в связи с возникновением, охраной и защитой прав субъектов в сети Интернет при использовании компьютерной техники.

Комплексный характер киберправа видится в регулировании взаимосвязанных, несмотря на свою обособленность, правоотношений, возникающих в сфере использования объектов гражданского права, таких как объекты интеллектуальных прав, личные данные, денежные средства, имущественные права, сохранность которых гарантирована охранительными нормами действующего законодательства, например, уголовного, административного.

[i] https://ru.wikipedia.org/wiki; Киреева Н.А., Петрова О.А.// История возникновения и развития кибернетики.2018г. https://www.elibrary.ru/download/elibrary_36845644_33993813.pdf

[ii] Современная кибернетика зарождалась как междисциплинарные исследования [ii], объединяя области систем управления, теории электрических цепей, машиностроения, математического моделирования, математической логики, эволюционной биологии, неврологии, антропологии. Эти исследования появились в 1940 году, в основном, в трудах учёных на т. н. конференциях Мэйси (англ.). Кибернетика разрабатывает общие принципы создания систем управления и систем для автоматизации умственного труда. Основные технические средства для решения задач кибернетики — ЭВМ. Поэтому возникновение кибернетики как самостоятельной науки (Н. Винер, 1948) связано с созданием в 40-х годах XX века этих машин, а развитие кибернетики в теоретических и практических аспектах — с прогрессом электронной вычислительной техники.

[iii] Нестерова Е.В. «Правовые основы защиты личных неимущественных прав в условиях развития информационно-коммуникационных технологий»// https://online.zakon.kz/Document/?doc_id=39781841

[iv] BEC-атаки (business email compromise - компрометация деловой почты) — мошеннические операции, в рамках которых преступники пытаются путем обмана убедить одного или нескольких сотрудников целевых организаций перевести деньги на банковские счета, контролируемые злоумышленниками

[v] https://www.tadviser.ru/index.php

[vi] в переводе означает «хочется плакать», также известна как WannaCrypt, WCry, WanaCrypt0r 2 и Wanna Decryptor// https://ru.wikipedia.org/wiki/WannaCry;

https://www.anti-malware.ru/analytics/Threats_Analysis/WannaCry_WannaCrypt_private_matter

[vii] Казахстанских бухгалтеров атакуют кибермошенники https://online.zakon.kz/Document/?doc_id=36724910#pos=3;-52

[viii] https://www.inform.kz/ru/sluchai-soversheniya-kiberprestupleniy-uchastilis-v-kazahstane_a3753267

[ix] Кибер-криминал становится одним из самых распространённых видов мошенничества в РК. Источник: Finprom.kz (www.finprom.kz/)// https://online.zakon.kz/Document/?doc_id=36045808&pos

[x] В.А. Мазуров «Преступность в сфере высоких технологий: понятие, общая характеристика, тенденции» КиберЛенинка: https://cyberleninka.ru/article/n/prestupnost-v-sfere-vysokih-tehnologiy-ponyatie-obschaya-harakteristika-tendentsii

[xi] Подробнее: https://kursiv.kz/news/finansy/2021-06/arrfr-raskrylo-podrobnosti-dela-o-khischeniyakh-2-mlrd-tenge-iz-bankov

[xii] Игорь Лоскутов, юрист:«Поправки по информационной безопасности были приняты полулегально»// https://online.zakon.kz/Document/?doc_id=31542838&pos=3

[xiii] Finprom.kz (www.finprom.kz/) https://online.zakon.kz/Document/?doc_id=36045808&

[xiv] Закон Республики Казахстан от 21 мая 2013 года №94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 02.01.2021)

[xv] Кибербезопасность и управление интернетом: Документы и материалы для российских регуляторов и экспертов / Отв. ред. М.Б. Касенова; сост. О.В. Демидов и М.Б. Касенова. - М.: Статут, 2013. - с.38-39

[xvi] URL: http://www. Cambridge.org/9781107024434. Центр передового опыта НАТО по совместной защите от киберугроз (The NATO Cooperative Cyber Defence Center of Excellence), г. Таллин (Эстония).

[xvii] Сулейменов М.К. Гражданское право и предпринимательство: проблемы теории и практики// Международная научно-практическая конференция: «Гражданское право и предпринимательство». Конференция была посвящена 90-летию видного казахстанского ученого-цивилиста Бориса Владимировича Покровского и 20-летию юридической фирмы «Зангер»,2003

[xviii] Сулейменов М.К. Гражданское право и предпринимательство: проблемы теории и практики// Международная научно-практическая конференция: «Гражданское право и предпринимательство». Конференция была посвящена 90-летию видного казахстанского ученого-цивилиста Бориса Владимировича Покровского и 20-летию юридической фирмы «Зангер», https://online.zakon.kz/Document/?doc_id=3124391

[xix] Например, ICANN (США, некоммерческая организация созданная по законодательству штата Калифорния) принадлежит центральная роль в технологической поддержке трансграничного функционирования интернета, принимает решение об утверждении и вводе в эксплуатацию новых доменов верхнего уровня, о регистрации доменных имен для государств, географических регионов. Система доменных имен и адресов интернета (DNS) координируется ICANN путем заключения соответствующего соглашения с юридическим или физическим лицом (оператором, организацией-регистратором и др.), которое поддерживает адреса доменов. ICANN не управляет «содержимым интернета», не осуществляет фильтрацию нежелательного контента, не предоставляет доступа к интернету. Но именно ICANN поддерживает безопасность, стабильность и взаимодействие Сети, решает, какие устройства могут быть подключены к интернету и какие у них будут доменные имена. В Казахстане таким административными рычагами обладает уполномоченный орган в лице министерства информации и общественного развития Республики Казахстан

[xx] Богданович Антон ЮК JurimexСоздано в рамках проекта BITLEX (bitlex.com.ua)

[xxi] Современное право различает информационное право как комплексную отрасль права, регулирующая общественные отношения, связанные с созданием, хранением, обработкой, распространением, использованием информационных ресурсов; развитием и использованием новых технологий работы с информацией и технологией ее передачи в системе и сетях коммуникаций: обеспечением информационной безопасности общества, государства и человека.//См.. например: И.Л. Бачило. ИНФОРМАЦИОННОЕ ПРАВО /https://w.histrf.ru/articles/article/show/informatsionnoie_pravo

[xxii] BSA- Business Software Alliance-Альянс производителей программного обеспечения

[xxiii] Интервью директора по кибербезопасности и программным активам Microsoft в СНГ Дмитрия Береснева. центру деловой информации Kapital.kz.2017 https://kapital.kz/business/63381/dmitriy-beresnev-potrebiteli-kontrafaktnogo-softa-istochnik-ogromnoy-pribyli-dlya-piratov.html