Право в сфере Интернета

Стратегия ЕС в области кибербезопасности осуществляется по пяти основным направлениям, отражающим как внутрисоюзные потребности киберпространства, так и международные тенденции в этой области.

Первое направление включает достижение устойчивого уровня защиты от киберугроз. Под этим понимается установление минимальных стандартов Сетевой и информационной безопасности, которые были бы обязательными как для частных, так и для публичных акторов, координация и сотрудничество национальных компетентных органов, отвечающих за кибербезопасность, увеличение технического уровня частного сектора в данной области, а также развитие общеевропейских инициатив в сфере кибербезопасности.

Вторым направлением является непосредственное снижение количества совершаемых киберпреступлений путем принятия эффективного и строгого законодательства в сфере противодействия киберпреступлениям, расширения числа оперативных мероприятий и сотрудничества полицейских и судебных органов государств-членов.

Третье направление вводит кибербезопасность в рамки Общей внешней политики и политики безопасности. В рамках данного направления планируется открытие диалога между частным и военным секторами в области кибербезопасности, более стандартизированное обучение соответствующего персонала, сотрудничество с международными партнерами (к примеру, НАТО).

Четвертое направление включает в себя развитие индустриальных и технологических ресурсов для обеспечения средств кибербезопасности.

И, наконец, пятое направление заключается в создании согласованной международной политики в области кибербезопасности, которая бы продвигала основные ценности Европейского союза в данной области (фундаментальные права человека, свобода Интернета, защита частной и семейной жизни и т.п.). В рамках данного направления ожидается сотрудничество с НАТО, ОБСЕ, ООН, АСЕАН и другими ключевыми международными межправительственными организациями.

Также в рамках поддержки положений Стратегии кибербезопасности ЕС в январе 2013 г. Европол создал Европейский центр по борьбе с киберпреступностью[12 - About // EuropeanCybercrimeCentre (https://www.europol.europa.eu/about-europol/ european-cybercrime-centre-ec3 (загл. с экрана)).] (далее – ЕСЗ).

ЕСЗ является специальным отделом Европола, в компетенцию и задачи которого входит усиление правоохранительных органов в ответ на угрозу киберпреступности в Европейском союзе и, таким образом, защита прав граждан, предприятий и государств – членов от онлайн-преступности. Для этого ЕСЗ разрабатывает методики экспертиз в случаях совершения киберпреступлений, собирает и классифицирует информацию о новых способах совершения киберпреступлений, разрабатывает стратегии для осуществления сотрудничества национальных полицейских органов, а также рекомендует порядок проведения и виды оперативных мероприятий в случае совершения киберпреступлений.

ЕСЗ тесно сотрудничает с Агентством ЕС по сетевой и информационной безопасности, которое учреждено после вступления в юридическую силу Регламента No 460/2004[13 - Regulation (ЕС) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency (Text with EEA relevance). Official Journal L 077, 13.03.2004. P. 0001—0011.]. Главной целью данного Агентства является разработка и помощь институциями государствам-членам и представителям экономического сектора в имплементации стандартов сетевой и информационной безопасности для надлежащего функционирования внутреннего рынка ЕС.

Отдельно стоит упомянуть нормативно-правовые акты, которые станут частью системы права Европейского союза и вступят в свою законную силу в скором будущем.

В 2016 г. был принят новый Регламент 2016/679 об общей защите данных[14 - Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance). OJ L 119, 04.05.2016. P. 1—88.]. Регламент представляет собой масштабный и объемный нормативно-правовой акт, призванный установить стандарты обработки данных в Европейском союзе, при которых гарантировались бы все фундаментальные права граждан ЕС, а также принцип законности. В документе содержатся такие новеллы права прав человека и кибербезопаности, как право «быть забытым», право на изменение информации, право на переносимость данных и т.п. Но, несмотря на то что регламенты обладают прямым действием и не нуждаются в имплементации в национально-правовые системы, в законную силу Регламент 2016/679 вступит только 25.05.2018.

4. Ответственность юридических лиц

На данный момент существует очевидная тенденция по включению в национальные уголовные кодексы института уголовной ответственности юридических лиц. Страны Европейского союза не стали исключением: институт уголовной ответственности юридических лиц существует, к примеру, в Литве (ст. 20 Уголовного кодекса Литовской Республики[15 - Lietuvos Respublikosbaudziamojokodekso (https://e-seimas.lrs.lt/portal/legalAct/lt/ TAD/TAIS.111555, свободный (загл. с экрана)).]), Франция (ст. 121-2 Уголовного кодекса Французской Республики[16 - Codepenal (https://www.legifrance.gouv.fr/affichCode.do;jsessionid=F06BB691FF 16DDFE9DF58E6822AEA8B9.tpdilallv_l?idSectionTA=LEGISCTA000006149817& cid Texte=LEGITEXT000006070719&dateTexte=20170331, свободный (загл. с экрана)).]) и т.д.

Однако на данный момент не представляется возможным гармонизировать институт уголовной ответственности юридических лиц на общесоюзном уровне ввиду слишком больших различий в правовом регулировании данного вопроса в государствах-членах. Соответственно в наднациональном праве Европейского союза нет института уголовной ответственности юридических лиц, но предусматривается ответственность юридических лиц за преступления. При этом государства-члены обязаны преследовать юридические лица за совершение киберпреступлений, однако вид преследования (административное или уголовное), а также виды санкций остаются на усмотрение государств-членов.

При этом, указывая на возможность ответственности юридических лиц за преступления, европейские институты всегда оставляют рекомендательную норму, содержащую возможные административные и уголовные виды санкций, применимые к юридическим лицам. Норма ответственности юридических лиц за преступления содержится в неизменном виде практически в каждом нормативно-правовом акте, который относится к уголовному праву ЕС, и преследование киберпреступлений, совершаемых в и при помощи сети Интернет, не является исключением.

Ответственность юридических лиц за преступления наступает при наличии определенных критериев и при этом не исключает возможности уголовного преследования физического лица, непосредственно совершившего преступные деяния. Основания ответственности юридических лиц за киберпреступления можно условно разделить на обязательные и дискреционные. При наличии всех обязательных оснований государства-члены обязаны привлечь юридическое лицо к ответственности; если установлены все дискреционные основания, то государство-член должно решить вопрос о необходимости привлечения юридического лица к ответственности.

Под обязательными основаниями понимаются: совершение преступления физическим лицом; совершение преступления в пользу и в интересах юридического лица, наличие у физического лица руководящей позиции. Руководящая роль выражается в наличии полномочий по представлению юридического лица, по совершению юридических действий от имени юридического лица, а также наличии контролирующих полномочий в целом. При этом не имеет значения, в каком качестве выступает физическое лицо в момент совершения преступления.

Дискреционные основания включают в себя: совершение преступления физическим лицом (а именно любым, кто представляет интересы юридического лица), совершение преступления в пользу юридического лица, отсутствие достаточного контроля со стороны руководящего лица.

Стандартным положением для данного института уголовного права является государственный иммунитет и иммунитет международных публичных организаций: меры ответственности юридических лиц не могут быть применены к государству, государственным предприятиям, институциям государства и местной власти, а также к международным публичным организациям.

Также предусматриваются следующие рекомендательные санкции: штраф, временное лишение права деятельности, ликвидация, запрет на предоставление государственной помощи, временный запрет на участие в государственных закупках (в том числе там, где покупателем выступает ЕС или его институция).

Заключение

Таким образом, правовое регулирование противодействия киберпреступности в Европейском союзе является достаточно широким и в первую очередь направленным на защиту потерпевших, их прав на неприкосновенность частной и семейной жизни, а также на защиту личной информации. Стоит отметить, что европейское законодательство в данной области учитывает все опасные тенденции развития информационных и коммуникационных технологий, а также совершение уже ранее известных уголовному законодательству государств-членов преступных деяний, получивших принципиально новую форму ввиду использования для их совершения информационных удобств сети Интернет.

Несмотря на тот факт, что киберпреступность – явление весьма молодое, европейские институции значительно преуспели в вопросе правового регулирования противодействия, которое не ограничивается нормативно-правовыми актами уголовного права. В частности, благодаря процессам гармонизации на данный момент уже можно говорить о сложившихся стандартах обработки информации в ЕС, а также о достаточном соблюдении прав человека в этой области, что на практике дополняет действие Хартии о фундаментальных правах, которая устанавливает общие положения о неприкосновенности частной, семейной жизни и личной информации.

Что касается уголовного права Европейского союза в сфере противодействия киберпреступлениям в сети Интернет, то на сегодняшний день можно наблюдать достаточно эффективную гармонизацию законодательства государств-членов посредством имплементации вторичного законодательства ЕС. Это законодательство устанавливает минимум определений и санкций (преимущественно в виде лишения свободы и конфискации электронных девайсов, с помощью которых были совершены релевантные киберпреступления) для наиболее распространенных категорий преступных деяний, сопряженных с информационными возможностями сети Интернет, онлайн-мошенничеством и онлайн-хранением неправомерной информации.

Стоит отметить, что применительно к онлайн-хранению неправомерной информации на общеевропейском уровне эффективно урегулировано лишь противодействие хранению информации, касающейся сексуальной эксплуатации детей. Это, безусловно, является значительным для системы уголовного права ЕС, поскольку в данном случае защищаются права наиболее уязвимых граждан.

Вместе с тем в перспективе необходимо развивать регулирование противодействия онлайн-хранения информации экстремистского характера. На данный момент противодействие разжиганию ненависти по любым мотивам регулируется Рамочным решением Совета 2008/913/JHA[17 - Council Framework Decision 2008/913/JHA of 28 November 2008 on combating certain forms and expressions of racism and xenophobia by means of criminal law. OJ L 328, 06.12.2008. P. 55-58.], однако данный нормативно-правовой акт включает в преступные составы лишь те преступные деяния, которые были совершены публично, оставляя за сферой своего действия преступления такого рода, совершенные при помощи средств онлайн-коммуникации и сети Интернет.

Противодействие онлайн-мошенничеству также весьма эффективно. Несмотря на то что правовое регулирование на общеевропейском уровне основывается лишь на одном нормативно-правовом акте, все самые последние тенденции киберпреступности в данной сфере отслеживаются ЕСЗ, который осуществляет сотрудничество с полицейскими органами всех государств-членов, что позволяет оперативно осуществлять мероприятия для предотвращения онлайн-мошенничества.

Самым проблемным полем остается группа киберпреступлений, связанных с информационными возможностями сети Интернет, поскольку передвижение информации онлайн связано, во-первых, с огромными объемами, а во-вторых, с каждодневным появлением новых возможностей для преступников возобновить и изменить свою преступную деятельность, выходящую за пределы существующего уголовного законодательства. В отличие от основных видов преступлений, таких как фишинг или хакерские атаки (которые урегулированы достаточно новыми Директивами), вопрос свободного движения информации в ЕС в целом остается открытым – эта сфера на данный момент не урегулирована, но, возможно, ситуация улучшится с вступлением в силу Регламента об общей защите данных.

Таким образом, правовое регулирование противодействия киберпреступлениям в Европейском союзе характеризуется разносторонним и многоуровневым подходом, сочетающим как нормативно-правовые акты «мягкого» права, так и регламенты, директивы и рамочные решения, обязательные для государств-членов. В целом уже на данном этапе развития этого сегмента уголовного права ЕС существующая практика и модель правового регулирования, а также существующие стандарты в этой области могут быть переняты государствами, не входящими в ЕС, в качестве образца для реформирования собственных систем уголовной юстиции в сфере противодействия киберпреступлениям.

Пристатейный библиографический список

1. Consolidated version of the Treaty on the Functioning of the European Union. OJ C 326, 26.10.2012. P. 47-390.

2. Charter of Fundamental Rights of the European Union. OJ C 326, 26.10.2012. P. 391-407.

3. Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency (Text with EEA relevance). Official Journal L 077, 13.03.2004. P. 0001-0011.

4. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance). OJ L 119, 04.05.2016. P. 1-88.

5. Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications). OJ L 201, 31.7.2002. P. 37—47.

6. Directive 2011/92/EU of the European Parliament and of the Council of 13 December 2011 on combating the sexual abuse and sexual exploitation of children and child pornography, and replacing Council Framework Decision 2004/68/JHA. OJ L 335, 17.12.2011. P. 1-14.

7. Directive 2013/40/EU of the European Parliament and of the Council of 12 August 2013 on attacks against information systems and replacing Council Framework Decision 2005/222/JHA. OJ L218, 14.08.2013. P. 8-14.

8. Council Framework Decision 2001/413/JHA of 28 May 2001 combating fraud and counterfeiting of non-cash means of payment. OJ L 149, 02.06.2001. P. 1-4.

9. Council Framework Decision 2008/913/JHA of 28 November 2008 on combating certain forms and expressions of racism and xenophobia by means of criminal law. OJ L 328, 06.12.2008. P. 55—58.

10. Cyber Security Strategy of the European Union: An open, safe and secure cyberspace. Joint communication to the European Parliament, The Council, The European Economic and Social Committee and The Committee of the Regions, /* JOIN/2013/01 final */•

11. Lietuvos Respublikosbaudziamojo kodekso (https://e-seimas.lrs.lt/ portal/legalAct/lt/TAD/TAIS.111555, свободный (загл. с экрана)).

12. Codepenal (https://www.legifrance.gouv.fr/affichCode.do; jsession id=F06BB691FF16DDFE9DF58E6822AEA8B9.tpdilallv_l?idSectionT A=LEGISCTA000006149817&cidTexte=LEGITEXT000006070719&dat eTexte=20170331, свободный (загл. с экрана)).

13. Топу Випуап. Trevi. Europoland the Europeanstate (http://www. statewatch.org/news/handbook-trevi.pdf, свободный (загл. с экрана)).

14. Tampere. Kick-start to the EU’s policy for justice and home affairs (http://ec.europa.eu/councils/bx20040617/tampere_09_2002_en.pdf, свободный (загл. с экрана)).

15. Treaty of Maastricht on European Union // Document information (http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=uriserv:xy0026, свободный загл. с экрана)).

16. Digital Single Market // official site of European Commission (https://ec.europa.eu/digital-single-market/en/digital-single-market (загл. с экрана)).

17. About // EuropeanCybercrimeCentre (https://www.europol.europa. eu/about-europol/european-cybercrime-centre-ec3 (загл. с экрана)).

Дело ФАС России в отношении практик Google в сфере операционной системы Android: правовые проблемы и значение для российского антимонопольного регулирования (Москва, Россия)

Е.С. Хохлов[18 - Автор являлся частью команды консультантов, представлявшей интересы заявителя в данном деле, – компании Яндекс. В то же время автор, будучи также преподавателем конкурентного права, пытался дать научную оценку сделанным ФАС России выводам.],[19 - Следует также сделать важную оговорку: в настоящей статье рассмотрены исключительно вопросы, раскрытые в составе публичного решения и предписания ФАС России. Само дело в ФАС России рассматривалось в закрытом режиме для целей сохранения коммерческой тайны сторон, равно как и последующие судебные разбирательства по данному делу, рассматривавшиеся в закрытых судебных заседаниях по ходатайству Google. Поэтому многие детали данного дела, которые могли бы сделать изложение более понятным и подробным, не приводятся.]

Аннотация.В настоящей статье рассматриваются правовые и иные аспекты антимонопольного дела в отношении Google, рассмотренного ФАС России. Данное дело касалось различных практик, применявшихся Google в рамках операционной системы Android и магазина Google Play. В статье подробно анализируются фактические обстоятельства, ставшие предметом оценки ФАС России, правовые и иные проблемы, стоявшие перед ФАС России в рамках рассмотрения дела, выводы ФАС России, а также контраргументы, заявлявшиеся Google. Особое внимание уделено проблемам в применении антимонопольного законодательства в отношении интернет-сервисов и отношений по использованию объектов интеллектуальной собственности.