АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И ИНФОРМАЦИИ

Формирование глобального информационного пространства и цифровая трансформация всех сфер общественной жизни детерминируют новые вызовы для правопорядка. Законодательство Республики Беларусь, регламентирующее отношения в области связи и информации, требует постоянной адаптации к динамично развивающимся технологическим реалиям.

Актуальность данной темы обусловлена наличием существенных пробелов и коллизий в нормах Кодекса Республики Беларусь об административных правонарушениях (далее – КоАП), регулирующих ответственность в указанной сфере, что снижает эффективность правоприменения и ослабляет защиту охраняемых законом интересов.

Задачи:

1. Изучение теоретических вопросов действующего законодательства в области связи и информации.
2. Внести предложения и рекомендации по совершенствованию правовых норм об административной ответственности за нарушения законодательства в области связи.

Объектом исследования в данной работе выступают общественные отношения, возникающие в сфере административных правонарушений в области связи и информации.

Предметом исследования являются нормы права, предусматривающие ответственность за административные правонарушения в области связи и информации.

Самовольное использование сетей электросвязи или подключение к ним любых средств электросвязи, несанкционированный доступ к информации, умышленное разглашение коммерческой или иной охраняемой законом тайны без согласия ее владельца, разглашение служебной тайны по неосторожности [3]. Перечисленные деяния подчеркивают высокую общественную значимость и необходимость эффективного правового регулирования в данной сфере.

Под связью в контексте административной ответственности понимается передача, прием, обработка знаков, сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по радиосистеме, проводным, оптическим или другим электромагнитным системам, что закреплено в Законе Республики Беларусь «Об электросвязи» [5].

Согласно Закону Республики Беларусь «Об информации, информатизации и защите информации», информация определяется как сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы представления [4].

Система источников административной ответственности в данной сфере имеет иерархическую структуру. Базовым актом является КоАП, в частности, глава 23 «Административные правонарушения в области связи и информации». Специальное законодательство включает законы «Об информации, информатизации и защите информации», «Об электросвязи», «О средствах массовой информации», которые детализируют объекты охраны и устанавливают корреспондирующие обязанности. Подзаконные нормативные правовые акты конкретизируют технические и организационные требования.

Для выявления системных проблем проведем анализ конкретных норм. В качестве примеров рассмотрим статьи 23.4 и 23.6 КоАП.

Статья 23.4. Несанкционированный доступ к компьютерной информации.

•  Диспозиция: «Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты».
• Объектом правонарушения являются общественные отношения, обеспечивающие установленный порядок использования информации. Объективная сторона выражается в действии – несанкционированном доступе. Несанкционированный доступ означает получение возможности ознакомиться с информацией, осуществлять ее обработку, копирование или уничтожение без разрешения собственника, владельца или иного уполномоченного лица.
• Общим субъектом является вменяемое физическое лицо, достигшее к моменту совершения правонарушения возраста шестнадцати лет. Специальные субъекты (должностные лица, индивидуальные предприниматели, юридические лица) непосредственно данной нормой не выделены.
• Субъективная сторона характеризуется исключительно прямым умыслом: лицо осознает, что осуществляет доступ к защищенной компьютерной информации без необходимых полномочий и помимо воли ее владельца, предвидит факт правонарушения системы защиты и желает этого.
• Санкция предусматривает наложение штрафа в размере от двадцати до тридцати базовых величин.

К проблемным аспектам квалификации по статье 23.4 являются:

1. Разграничение вышеуказанного правонарушения с преступлением, изложенным в статье 349 Уголовного Кодекса Республики Беларусь (далее – УК Респ. Беларусь). Критерием является отсутствие признаков, указанных в уголовной норме: причинение ущерба в существенном размере, корыстная заинтересованность, доступ к информации, повлекшей по неосторожности крушение, аварию, катастрофу, несчастные случаи с людьми, отрицательные изменения в окружающей среде или иные тяжкие последствия. На практике оценка «существенного ущерба» может быть сложной.
2. Доказывание «нарушения системы защиты» требует специальных познаний, часто – судебной компьютерно-технической экспертизы для установления факта и способа преодоления защитных барьеров.

Анализ статьи 23.6 «Разглашение коммерческой или иной охраняемой законом тайны».

• Диспозиция: «Умышленное разглашение коммерческой или иной охраняемой законом тайны без согласия ее владельца лицом, которому коммерческая или иная охраняемая законом тайна известны в связи с его профессиональной или служебной деятельностью».
• Объектом правонарушения служат отношения по охране коммерческой, банковской, нотариальной, адвокатской, врачебной или иной тайны, доступ к которой ограничен законом (на основании Гражданского кодекса, законов «О коммерческой тайне», «О нотариате и нотариальной деятельности», «Об адвокатуре и адвокатской деятельности» и другие).
• Объективная сторона выражается в действии – разглашении, то есть в сообщении, передаче, предоставлении, опубликовании сведений, составляющих охраняемую тайну, хотя бы одному постороннему лицу. Способ разглашения значения не имеет (устно, письменно, электронно). Обязательное условие – информация должна была быть доверена лицу или стать ему известной в силу служебного, трудового, договорного положения, обучения или иных доверительных отношений (например, знакомство).
• Специальный субъект – физическое лицо, достигшее 16 лет, которому сведения были доверены или стали известны по службе, работе, учебе и т.д. Это могут быть: работники, должностные лица, студенты, практиканты, партнеры по договору, которым была раскрыта информация на конфиденциальной основе.
• Субъективная сторона может характеризоваться как умыслом (лицо осознает конфиденциальный характер сведений и желает их разгласить), так и неосторожностью (лицо не предвидело, но должно было и могло предвидеть, что его действия приведут к разглашению). Типичный пример неосторожности – отправка конфиденциального документа не тому адресату по электронной почте.
• Санкция - наложение штрафа в размере от четырех до двадцати базовых величин.

Проблемные аспекты квалификации по статье 23.6:

1. Доказывание конфиденциального статуса информации. Истцу либо органу, ведущему административный процесс необходимо доказать, что разглашенные сведения действительно составляли охраняемую законом тайну (например, на них был установлен режим коммерческой тайны с соответствующими организационными мерами).
2. Разграничение со статьей 255 «Разглашение коммерческой тайны» УК Респ. Беларусь. Ключевые критерии – отсутствие тяжких последствий, корыстного мотива, а также субъекта преступления (например, должностного лица). При наличии любого признака уголовного преступления административное производство прекращается.

Сложность рассмотрения и квалификации правонарушений в области связи и информации состоит в несовершенстве правовой базы. Наиболее сложным аспектом при квалификации подобных деяний в административном порядке является выявление субъекта правонарушения. Определение объекта посягательства не вызывает трудностей. Также, как правило, не бывает проблем с определением признаков объективной стороны правонарушения. Субъект же правонарушения, при этом остается неким «инкогнито». Поэтому неизвестно, кого привлекать к ответственности [2, с.72].

Анализ состояния административной деликтности в области связи и информации осложняется фрагментарностью и закрытостью соответствующей ведомственной статистики. В открытом доступе, как правило, приводятся агрегированные данные, объединяющие административные правонарушения и уголовные преступления в сфере компьютерной информации (киберпреступления), что не позволяет составить точную картину.

Однако даже эти обобщенные цифры свидетельствуют о высокой динамике противоправной активности в цифровой среде. При этом качественная структура наиболее распространенных угроз (таких как несанкционированный доступ к учетным записям, персональным данным, платежным реквизитам), выявленная по уголовным делам [1, с. 170], служит важным индикатором для законодателя. Она указывает на те области, где массовые малозначительные деяния, не достигающие порога уголовной ответственности (например, те же попытки доступа без существенного ущерба), могут формировать латентный массив административных правонарушений, остающихся вне правового реагирования из-за пробелов в КоАП.

«Фишинг» - незаконный доступ, а по сути, кража персональных данных. Одним из способов получение конфиденциальной информации является массовая рассылка электронных писем, в которых предлагается перейти на фальшивые сайты-двойники известных брендовых кампаний, интернет-магазинов, и оформить покупку на льготных условиях с большими скидками. При этом запрашиваются реквизиты банковских карт пользователей и пароли от их аккаунтов. В результате мошенники получают доступ к лицевым счетам граждан, и могут осуществлять переводы денежных средств [6, с. 124].

Квалификация данного вида правонарушения в области связи и информации представляется затруднительной, так как КоАП не содержит такого понятия как «фишинг», также нет его правового определения. Данный пробел делает административное реагирование на массовые фишинговые атаки практически невозможным, смещая их в плоскость уголовной ответственности (при наличии существенного ущерба), что не соответствует принципу соразмерности ответственности для множества малозначительных, но массовых случаев.

На основе проведенного анализа предлагается следующая система мер:

1. Ввести в главу 23 КоАП новую статью, например, «Фишинг» со следующей диспозицией: «Создание или использование поддельных веб-сайтов, интернет-страниц, электронных сообщений, мессенджеров, имитирующих законные ресурсы или лиц, с целью незаконного получения конфиденциальной информации (фишинг)». Санкцию статьи целесообразно установить на уровне, сопоставимом со статьей 23.4, учитывая повышенную общественную опасность и массовость таких деяний.

2. Дополнить примечания к главе 23 КоАП РБ легальными дефинициями ключевых для цифровой эпохи терминов: «компьютерная информация», «электронное сообщение», «фишинг».

3. На законодательном уровне расширить компетенцию Оперативно-аналитического центра при Президенте Республики Беларусь, возложив на него функции по сбору, анализу и обобщению статистики и практики привлечения к административной ответственности в сфере информационной безопасности.

4. Разработать и внедрить в судах общей юрисдикции специализированный электронный модуль для упрощенного оформления и рассмотрения заявлений о правонарушениях, совершенных в сети Интернет.

Проведенное исследование позволяет констатировать, что действующие нормы КоАП, регулирующие ответственность в области связи и информации, требуют системной модернизации, что подтверждается выявленными в ходе анализа статей 23.4 и 23.6 КоАП пробелами в квалификации и отсутствием составов для таких массовых деяний, как фишинг. Реализация предложенных мер (введение статьи о фишинге, уточнение терминов, цифровизация процесса рассмотрения дел и усиление профилактики) будет способствовать формированию адекватного, эффективного и современного механизма административно-правовой охраны общественных отношений в критически важной сфере связи и информации, что соответствует стратегическим интересам обеспечения национальной безопасности и защиты прав граждан Республики Беларусь.