Проблема киберпреступности и охраны персональных данных в Европейском Союзе

В последнее время все чаще и чаще возникает вопрос насколько собрание, обработка и дальнейшее использование личных данных в борьбе с киберпреступностью может представлять собой вмешательство в право граждан Европейского Союза на охрану персональных данных.

В соответствии со ст. 8 Хартии Европейского Союза об основных прав гражданам ЕС гарантировано право на охрану персональных данных. Можно отметить, что на уровне Европейского Союза сложился комплексный механизм защиты персональных данных, состоящий как из общеевропейской нормативной базы, так и из национальных законодательных актов, из европейского Уполномоченного по охране персональных данных и национальных административных органов. Проблема возможного использования персональных данных связана не только с борьбой против киберпреступности, но мы становились свидетелями данного явления во многих других контекстах: ACTA, PNR или сетевого нейтралитета.

В первую очередь следовало бы выяснить, какое содержание мы вкладываем в понятие „киберпреступность”. Есть много различных определений киберпреступности. Одним из широко распространенных мнений является то, что она включает в первую очередь преступлений против компьютеров и информационных систем, а на втором месте так называемые компьютерно-опосредованные преступления (computer-mediated crime). Тем не менее, законодательство ЕС не указывает что именно является киберпреступностью, а на ссылки на термин „компютерная преступность” можно найти в различных документах, например в ст. 83 Договора о функционировании Европейского Союза и в Решении об учреждении Европоля.

Для решения этой проблемы была разработана Европейская конвенция о киберпреступности, принятая Комитетом министров Совета Европы в ноябре 2001 г. Несмотря на факт, что Будапештскую конвенцию подписали страны не являющимися членами Совета – США, Канада, Япония и ЮАР, к сожалению, документ до сих пор не ратифицирован всеми государствами-членами Европейского Союза. Будапештская конвенция 2001 г. с Дополнительным протоколом (2003 г.) охватывает широкий круг вопросов, в том числе определяет несколько видов киберпреступлений, включительно незаконный доступ к компютерным системам и перехват данных, воздействие на данные, мошенничество с использованием компютерных технологий, правонарушения, связанные с детской порнографией и терроризмом.

При подготовке Конвенции преследавялись цели формирования общей правоохранительной системы для борьбы с киберпреступностью и создания условий для обмена информацией между всеми странами, подписавшими конвенцию. В документе подробно описаны проблемы взаимодействия правоохранительных органов отдельных государств в ситуациях, когда преступник и жертва находятся в разных странах и подчиняются различным законодательствам. Конвенция также оговоривает общие для всех интернет-провайдеров правила хранения личных данных в случае, если подобные сведения будут потребованы при расследовании киберпреступлений. Как указывает Джованни Бутарелли, помощник Уполномоченного ЕС по защите персональных данных, по поводу создания в рамках Европоля Европейского центра для борьбы с киберпреступностью, необходимо дать четкое определение понятию „киберпреступность”, чтобы избежать правовой неопределенности в отношении компетенций нового Центра.

На данный момент не существует всеобъемлющей правовой базы Европейского Союза, охватывающей все аспекты борьбы с киберпреступностью и действующее законодательство является лишь частичным и фрагментарным. К нему на данный момент относятся:
­ Рамочное решение Совета 2005/222/JHA от 24 февраля 2005 года о нападениях на информационные системы и Предложение 2010/273 для Директивы Европейского Парламента и Совета о нападениях на информационных систем, которая заменит Рамочное решение Совета;
­ Директива 2011/92/EU от 13 декабря 2011 года о борьбе с сексуальным насилием и сексуальной эксплуатацией детей и детской порнографии – конкретно охватывает только этот тип киберпреступности;
­ Решение Совета 2001/413/JHA по борьбе с мошенничеством и подделкой безналичных платежных средств;
­ Директива 2002/58 (EPrivacy) от 12 июля 2002 года, касающая обработки персональных данных и защиты неприкосновенности личной жизни в секторе электронных коммуникаций (Директива о приватности и электронных коммуникаций) с поправками, внесенными Директивой 2009/136 также должна быть принята во внимание в борьбе с киберпреступностью, в связи с нарушением персональных данных, конфиденциальности коммуникаций, мер безопасности;
­ Директива 2006/24 от 15 марта 2006 года („Директива о сохранении песональных данных”), которая устанавливает требования к хранению данных телекоммуникационного трафика;
­ В рамках Европейской стратегии об управлении идентичности на данный момент Европейская Комиссия работает над предложением о криминализации кражи персональных данных;
­ Национальное законодательство в различных государствах-членах;

­ Инструменты сотрудничества, созданные в области бывшей третьей опоры „Судебное и полицейское острудничество”, которые понастоящем базируются на Главах 4 и 5 Договора о функционировании Европейского Союза и которые могут быть применимы, хотя и не являются конкретно относящимися к киберпреступности.
На следующем месте важно ответить на вопрос, какие действия в настоящее время предпринимает Европол в борьбе с киберпреступностью. В Решении о создании Европоля именно ему отводится центральное место и ряд полномочий в борьбе с компютерной преступностью. Европол также призван оказывать поддержку государствам-членам в общей борьбе против киберпреступности.

Среди основных деятельностей, которые уже были проделаны Европолем, необходимо отметить создание в 2010 году Европейской целевой группы для борьбы с киберпреступностью (EUCTF), состоящейся из руководителей соответствующих подразделений для борьбы с киберпреступностью в государствах-членах ЕС, Европейской Комиссии и представителей ЕВРЮСТА. Одной из главных задач целевой группы стала выработка Европейской платформы для борьбы с киберпреступностью. Она структурирована в трех опорах:
­ Он-лайн система, отмечающая факты Интернет преступности — The Internet Crime Reporting Online System (I-CROS) — на практике европейский хаб в сети национальных отчетных пунктов в государствах-членах и третьих для Европола странах;
­ Специально направленная аналитическая работа Европола, посвященная организованной благодаря Интернету и информационно-коммуникационным технологиям преступности, направленной на извлечение финансовой выгоды;
­ Платформа Интернет судебной экспертизы платформа Internet Forensic Expertise Platform (I-FOREX), которая включает в себя всю информацию, несвязанную с персональными/эксплуатационными данными, которая включена в двух вышеупомянутых опор.

Новый Европейский центр для борьбы с киберпреступностью ЕС3 был открыт 11 янвяря 2013 года в Гааге. Его основной задачей является борьба с киберпреступнотью в кратчайшем времени. Официально его полномочия выделены в трех направлениях: преступления, совершенные организованными группами с целью обогащения и извлечения выгоды /он-лайн мошенничество/; преступления, наносящие серьезный ущерб жертвам, как он-лайн сексуальная експлуатация детей и преступления, которые поражают инфраструктуру или информационную систему Европейского Союза. Неотъемлимой частью его деятельности становится и борьба с кражами он-лайн идентичности и защита профиля в социальных сетей. Следует иметь ввиду, что к концу 2011 года 73% семей в ЕС имели доступ к домашнему Интернету, а свыше 35 % пользовались услугами электронного расплачивания.

В мировом масштабе около миллиона людей ежедневно становятся жертвами киберпреступлений, а нанесенный финансовый ущерб в результате киберпреступных действий ежегодно вычисляется на 290 миллиардов евро. По словам руководителя Европейского центра для борьбы с киберпреступностью Тролса Ортинга Европа нуждается в гибкой и адекватной реакции на тякие явления как киберпреступность. Новый центр станет объединяющим звеном, обеспечит експертных знаний, мобилизирует всех необходимых ресурсов государств-членов ЕС для уменьшения угрозы киберпреступности.

В заключении, необходимо отметить, что усилия в борьбе с киберпреступностью в Европейском Союзе и создание нового Центра должны проводиться при ясных и четких процедурах, позволяющие с использовать собранные доказательства в судебном процессе, но при уважении и соблюдении основных прав и свобод человека, в частности – права на охрану персональных данных.

Использованная литература:

1. Buttarelli, Giovanni Towards the Establishment of the Cybercrime Centre (EC3) within Europol: Data Protection Implications?, ERA Seminar Brussels, 16 May 2012.
2. Марин, Н. Юрисдикция на Съда на Европейския съюз в пространството на свобода, сигурност и правосъдие, УИ „Неофит Рилски, Благоевград, 2011.
3. Европейският център за борба с киберпрестъпността (EC3) започва да действа на 11 януари, htm// ec.europa.eu/bulgaria/press_corner/news/090113-cyber_bg (28.01.2013).