Киберправо как комплексная отрасль права

Киберправо   как комплексная отрасль права

                                                                                                        Рана   Маметова,   СНС НИИ                      

Частного права, Каспийский Университет

Управляющий партнер ТОО «Юридическая компания IPCHOICE»

 В современное время актуализируются в правоприменении деяния, называемые  киберпреступления, кибератаки, киберпреследование.

Данный факт связан с ростом и появлением новых видов преступлений, которые не нашли регулирование в действующем законодательстве.Между тем,  ущерб от BEC-атак[i]  составляет  более 40% потерь от киберпреступлений во всем мире.

Кибер криминал становится одним из самых популярных видов преступлений во всем мире  так и как в Казахстане

Судя по статистике КПСиСУ ГП РК, кибераферы стали едва ли не самым распространённым видом мошенничества в прошлом году. Из общего количества уголовных дел, возбуждённых по статье 190 УК РК «Мошенничество» (43,5 тыс.) на правонарушения, совершённые онлайн, пришлась почти половина (47,3%). Ещё 283 уголовных дела было открыто за махинации с платёжными картами. [ii]

 Рост кибернарушений видится в первую очередь в сложности  расследований такого рода правонарушений и соответственно низкого числа привлечения к ответственности правонарушителей.

Одним из оснований низкой раскрываемости такого рода преступлений является отсутствие законодательной базы.

В главе 7 УК «Создание, использование или распространение вредоносных компьютерных программ и программных продуктов (статья 210 Уголовного кодекса Республики Казахстан (далее - УК), Неправомерное завладение информацией (статья 208 УК).Именно по данным статьям квалифицированы судом как кража, неправомерное уничтожение, модификация информации, нарушение работы информационной системы и неправомерное завладением информацией при вынесении приговора  кибепреступникам по уголовному делу в отношении участников преступной группы «Карбанак/Кобальт».[iii]

Рассматривая в качестве примера совершенное  этой преступной группой деяний можно убедиться о широте задействованных  норм законодательства при  их анализе, соответственно и правоотношений, нарушенных ими- от  гражданского (ущерб пользователям банковских карточек от  кражи денежных средств на них), банковского ( банк-субъект   распоряжения денежных средств   по распоряжению клиентов,которые были похищены, банк-собственник  карточек,выпускаемых им и предоставляемых клиентам, нарушена банковская тайна ), взломаны программные обеспечения , используемые банков (объект авторского права) для проникновения на банковский счет клиентов,применяемые санкции уголовного законодательства.

   В главе 7  УК лишь  из девяти составов  преступлений в сфере информатизации и связи , и лишь одной по преступлениям, связанным с неправомерным доступом к компьютерной информации - статья 208 УК, недостаточно.Можно согласиться , что    эти  нормы по информационной безопасности носят полулегальный характер,[iv]недоработаны до конца и не отвечают раскрытию современных видов киберпреступлений, таких как  фишинг и социальная инженерия(воровство персональных данных по телефону), криптомошеничество,SIM-свопинг(хищение персональных данных доступ к банковской карте путем оформление дубликата к SIM карте)[v] ,которых с  трудом можно квалифицировать по имеющимся  нормам УК.

 Особенностью преступных деяний кибермошенников   является   своеобразное «орудие» в виде вредоносного программного обеспечения,внедрение  которого способствует   получению  сведений, составляющих банковскую тайну, персональных данных пользователей и достижения конечного умысла преступников-  кражи имущества – денежных средств или завладение персональными данными. Преступный умысел  кибер преступников реализуется при использовании  программных вирусов, различных инструментов взлома программного обеспечения, кодов серверов и т.д. Взлому подтвержены пиратские, нелицензионные программные обеспечения,являющиеся пиратскими  копиями программного обеспечения, о чем свидетельствуют результаты исследования  BSA[vi].

Тогда как программное обеспечение это объект авторского права правообладателя.

Создание компьютерной программы, как результата творческой деятельности разработчика, порождает  гражданско-правовые отношения в сфере авторского права, охрана которого позволяет применять нормы гражданского,  уголовного законодательства.

В гражданском законодательстве, исходя из активации киберпреступности вносятся определенные меры защиты имущественных интересов субъектов интернета .Так, страховая деятельность пополнилось   новым направлением  - «киберстрахованием». Данный вид страхования получил легальное отражение в специальном Законе «О персональных данных и их защите».[vii] , регулирующем правоотношения, подверженные кибератакам - отношения по сбору, хранению и защите персональных данных. Целью добровольного киберстрахования является возмещение имущественного вреда, причиненного субъекту, собственнику и (или) оператору, третьему лицу, в соответствии с законодательством Республики Казахстан о страховании и страховой деятельности.(см. статью 23-1 Закона «О персональных данных и их защите»).

Комплексный характер киберправа  позволяет в регулировании взаимосвязанных, несмотря на свою обособленность, правоотношений,возникающих в сфере использования объектов гражданского права, таких как объекты интеллектуальных прав, личные данные, денежные средства ,имущественные права, сохранность которых гарантирована охранительными нормами действующего законодательства , например, уголовного , административного.