На современном этапе международных отношений значение ИКТ-среды неуклонно возрастает. В этих условиях международное сотрудничество постепенно движется в направлении создания правовой архитектуры управления ИКТ-средой и обеспечения международной информационной безопасности (МИБ) — неотъемлемой части общей системы обеспечения международной безопасности. Одна из главных глобальных проблем на данном пути — киберпреступность.
Сегодня встает вопрос о необходимости создания специализированного международного механизма для рассмотрения наиболее серьезных киберпреступлений, которые представляют угрозу для международной безопасности. Глава VI Устава Организации Объединенных Наций устанавливает принцип мирного урегулирования споров. Один из мирных методов — судебное урегулирование. Что же касается применения данного принципа к ИКТ-среде, то широкая распространенность позиции о необходимости учреждения глобальной судебной инстанции с юрисдикцией в отношении транснациональных преступлений в ИКТ-среде обуславливает наличие в отечественной и иностранной доктрине международного права множества подходов к подобной инстанции. А с учетом увеличения роста числа киберпреступлений вопрос приобретает особую актуальность.
Существующие судебные механизмы, функционирующие в рамках системы ООН, доказали, что эффективное и прозрачное международное правосудие возможно. Это создает почву для урегулирования вопросов в данной области.
В отечественной и иностранной доктринах существует несколько концепций реализации судопроизводства в отношении неправомерного использования ИКТ. Например, расширение юрисдикции Международного уголовного суда и создание подразделения по киберпространству, создание специального международного уголовного суда или трибунала по киберпространству, создание ad-hoc судов или трибуналов как специальных временных судебных механизмов и т.д.
Однако ввиду наличия противоречий и отсутствия четкой системы международного-правового регулирования ИКТ и обеспечения МИБ, создание подобных механизмов на текущий момент преждевременно.
Сегодня в доктрине международного права можно наблюдать дискуссию о необходимости создания судебной инстанции, мандат которой будет включать вынесение решений по делам, связанным с ИКТ-средой. Однако сама природа киберпространства обуславливает некоторые сложности. Например, сложность атрибуции кибератак, а также сбора доказательств с технической точки зрения затрудняют возможность установления причастности конкретного государства к кибератаке.
Помимо этого, существует проблема, которая сводится к тому, что отсутствуют договоренности по основополагающим вопросам МИБ. Наблюдаются серьезные идеологические расхождения по различным вопросам использования ИКТ и их регулирования. Нет компромисса по вопросам о том, применимы ли существующие нормы международного права к ИКТ-среде или же необходима выработка новых, а также о том, требуется ли принятие юридически обязательных норм международного права, которые будут применимы к ИКТ-среде, или все же достаточно обращение к «мягкому праву».
При этом для реализации судопроизводства на глобальном уровне в первую очередь необходимы наличие общего или хотя бы компромиссного видения правовых основ ИКТ-среды, а также гармонизация законодательств, не говоря уже о глобальной конвенции. Несмотря на то, что многие государства и региональные организации в течение последних лет разработали и приняли правовую базу для борьбы с киберпреступностью, отсутствует унификация национальных правовых систем и все еще не выработана международная конвенция, регулирующая деятельность в ИКТ-среде в целом и киберпреступности в частности.
Все вышеуказанные факторы создают угрозу учреждения очередной политизированной или неэффективно функционирующей инстанции. В связи с отсутствием комплексного международного-правового регулирования системы обеспечения международной информационной безопасности, создание такого органа на современном этапе развития международного права и международных отношений, которые претерпевают серьезный кризис, преждевременно.
На современном этапе международных отношений значение ИКТ-среды неуклонно возрастает. В этих условиях международное сотрудничество постепенно движется в направлении создания правовой архитектуры управления ИКТ-средой и обеспечения международной информационной безопасности (МИБ) — неотъемлемой части общей системы обеспечения международной безопасности. Одна из главных глобальных проблем на данном пути — киберпреступность.
Согласно статистике, в 2022 г. глобальный ущерб от киберпреступности оценивался примерно в 8,4 трлн долл. При этом ожидается, что в текущем году издержки от инцидентов, вызванных незаконной деятельностью в Интернете, превысят отметку в 11 трлн долл., а к 2026 г. ежегодные расходы на борьбу с киберпреступностью во всем мире могут превысить 20 трлн долл., что почти на 150 % больше по сравнению с 2022 г.
Международное сотрудничество в сфере борьбы с киберпреступностью активно развивается. Так, его формами в области уголовного преследования выступают взаимная правовая помощь, сотрудничество в области арестов, сотрудничество правоохранительных органов, взаимное признание иностранных судебных решений и др. Выделяют четыре источника этих форм: во-первых, многосторонние договоры о международном сотрудничестве в борьбе с преступностью; во-вторых, многосторонние договоры о судебном преследовании за определенные преступления; в-третьих, подобные двусторонние договоры; в-четвертых, национальное законодательство, положения которого могут регулировать механизмы международного сотрудничества в сфере борьбы с киберпреступностью. Тем не менее отмечается, что «существующие возможности правовой помощи и международного сотрудничества в борьбе с киберпреступностью в подавляющем большинстве случаев рассматриваются как недостаточные».
Что касается международного судопроизводства по вопросам обеспечения безопасности ИКТ-среды, то встает вопрос о необходимости создания специализированного международного механизма для рассмотрения наиболее серьезных киберпреступлений, которые представляют угрозу для международной безопасности. Глава VI Устава Организации Объединенных Наций устанавливает принцип мирного урегулирования споров. Один из мирных методов — судебное урегулирование. Что же касается применения данного принципа к ИКТ-среде, то широкая распространенность позиции о необходимости учреждения глобальной судебной инстанции с юрисдикцией в отношении транснациональных преступлений в ИКТ-среде обуславливает наличие в отечественной и иностранной доктрине международного права [1] множества подходов к подобной инстанции. А с учетом увеличения роста числа киберпреступлений вопрос приобретает особую актуальность.
В 2010 г. Генеральная Ассамблея ООН с целью рассмотрения вопроса о том, как можно укрепить существующие судебные механизмы и/или предложить новые национальные и международные судебные или иные меры против киберпреступности приняла резолюцию 65/230. В соответствии с ней была учреждена Межправительственная группа экспертов открытого состава для проведения всестороннего исследования проблемы киберпреступности Комиссии ООН по предупреждению преступности и уголовному правосудию. Примечательно, что вопрос о создании международного суда по киберпреступлениям не фигурировал в повестке дня первого заседания группы, которое состоялось в Вене в январе 2011 г.
Существующие судебные механизмы, функционирующие в рамках системы ООН, доказали, что эффективное и прозрачное международное правосудие возможно. Это создает почву для урегулирования вопросов в данной области. В частности, отмечается, что создание судебного механизма «…гарантировало бы, что правонарушения не будут рассматриваться по-разному в разных юрисдикциях» и «…обеспечивало бы возможность для судебного преследования там, где государства часто отказываются преследовать такие акты».
В отечественной и иностранной доктринах существует несколько концепций реализации судопроизводства в отношении неправомерного использования ИКТ.
Расширение юрисдикции Международного уголовного суда и создание подразделения по киберпространству
Во-первых, возможно расширение юрисдикции Международного уголовного суда (МУС). Например, идея о делегировании МУС рассмотрения дел, касающихся «киберпространства», была озвучена на Конгрессе ООН по предупреждению преступности и уголовному правосудию, организованном Управлением ООН по наркотикам и преступности в Бангкоке в 2005 г.: «…рекомендуется рассмотреть преступления кибертерроризма и киберпреступности с целью выработки приемлемого определения и включения их в перечень преступлений, подпадающих под юрисдикцию Международного уголовного суда».
Данный вариант должен быть реализован путем принятия дополнительных положений в Римский Статут, которые будут охватывать ИКТ-среду и расширят список преступлений, подпадающих под его юрисдикцию. При этом важно достичь глобальной договоренности, чтобы все страны ратифицировали поправки к Римскому Статуту. Однако это еще больше усложняет процесс с учетом того, что ряд государств не ратифицировали данный документ. Одной из причин считается, что они рассматривают «многие его положения противоречащими национальным интересам и государственному суверенитету». В рамках реализации данного варианта предлагается создание Международного уголовного трибунала по «киберпространству», который будет подразделением МУС.
Международный уголовный суд или трибунал по киберпространству
Вторая опция рассматривается в рамках создания специального международного уголовного суда или трибунала по киберпространству, который будет функционировать в соответствии с предложенным Уставом Международного уголовного трибунала по киберпространству (МУТК).
Существует позиция, согласно которой «кибератаки, вызывающие самую серьезную глобальную озабоченность, которые намеренно вызывают существенные и всеобъемлющие нарушения критически важных коммуникаций и информационной инфраструктуры, должны подпадать под юрисдикцию (МУТК)». Идея о его создании была предложена норвежским судьей, международным экспертом по киберпреступности, одним из основателей концепции гармонизации законодательства о компьютерных преступлениях Штайном Шьольбергом. В своей работе Ш. Шьольберг представляет идею об учреждении МУТК. Его мандат будет включать преследование в судебном порядке лиц, совершающих или отдающих приказы о совершении наиболее серьезных нарушений положений международного права о киберпреступности в соответствии с положениями предлагаемого Устава, а также вынесение приговоров за глобальные кибератаки. Такими нарушениям он считает:
- действия, совершенные умышленно против компьютерных систем, информационных систем, данных, информации или другого имущества, охраняемого в соответствии с соответствующим международным уголовным правом;
- действия, совершенные путем уничтожения, повреждения или вывода из строя критически важной коммуникационной и информационной инфраструктуры, которые приводят к причинению ущерба национальной безопасности, гражданской обороне, государственному управлению и услугам, здравоохранению и безопасности общества, банковским и финансовым услугам.
Создание ad-hoc судов или трибуналов
Еще одной опцией рассматривается создание ad-hoc судов или трибуналов как специальных временных судебных механизмов, которые должны будут учреждаться в соответствии с решением Совета Безопасности ООН, принятым на основании главы VII Устава ООН, которая регламентирует действия в отношении угрозы миру, нарушений мира и актов агрессии. А юрисдикция этих трибуналов, как предлагается, будет распространяться на «преследование и наказание за киберпреступления и должна охватывать вопросы o нарушении глобального договора или пакета договоров о киберпреступности, а также o массированных и скоординированных глобальных кибератаках на критически важную информационную инфраструктуру». Что касается соотношения юрисдикции рассматриваемых ad-hoc судов или трибуналов и национальных судебных инстанций, то будет осуществляться параллельная юрисдикция, а приоритет будет отдаваться ad-hoc суду или трибуналу.
Международный суд по «киберпространству»
Наконец, выдвигаются идеи об учреждении самостоятельного Международного суда по «киберпространству», который будет заниматься наиболее серьезными киберпреступлениями, представляющими угрозу для международного сообщества в целом и международной информационной безопасности в частности. Если первые три варианта обладают юрисдикцией в отношении персональной уголовной ответственности за определенные акты в ИКТ-среде [2], то четвертый вариант — в отношении ответственности государства как субъекта международного права.
Сегодня также можно услышать заявления от некоторых стран о необходимости учреждения «кибер-ООН» — структуры, чья деятельность будет направлена на расследование преступлений в ИКТ-среде. Однако данная инициатива имеет особенность, которая, как заявляется, будет иметь не инклюзивный и равный состав, а выборочный характер государств-участников. Так, по заявлениям украинской стороны, «России в этой организации быть не должно». Иными словами, она будет использоваться в политических целях с учетом интересов конкретных государств для дискриминации неугодных им стран. Не реализация политических интересов отдельных государств, а формирование международно-правовых рамок сотрудничества в интересах предотвращения конфликтов в ИКТ-среде должно быть главной целью учреждения подобной инстанции.
Крайне важно, чтобы инициативы, направленные на учреждение глобального судебного органа по ИКТ-среде, имели равный и открытый характер. В этой связи ООН представляется наиболее эффективной площадкой для этого, учитывая, что такое решение можно будет сделать обязательным для всех членов организации посредством принятия решения СБ ООН.
Регулярный институциональный диалог
Однако возможен еще один вариант. В рамках регулярного институционального диалога по информационной безопасности, который обсуждается в Рабочей группе открытого состава (РГОС) ООН по вопросам безопасности в сфере использования информационно-коммуникационных технологий (ИКТ) и самих ИКТ 2021–2025, может быть создан судебный орган. Тем не менее пока данного вопроса на повестке нет и вряд ли он появится в ближайшей перспективе. Это связано с тем, что у сторон и так существует много разногласий по вопросам, входящим в мандат РГОС, а вопрос учреждения судебной инстанции может еще больше замедлить переговорный процесс.
Сохранение status quo
Как уже отмечалось ранее, в виду отсутствия согласия по базовым теоретическим основам, позиций по рассматриваемому вопросу достаточно много. Заслуживает внимания также полярная вышеуказанным точка зрения, согласно которой нет необходимости для «появление дополнительных форм юрисдикции в отношении «киберпространства», так как успешное международное сотрудничество возможно в рамках имеющихся механизмов».
Пришло ли время для международного «киберсуда»?
Ввиду наличия противоречий и отсутствия четкой системы международного-правового регулирования ИКТ и обеспечения МИБ, создание подобного механизма на текущий момент преждевременно.
Сегодня в доктрине международного права можно наблюдать дискуссию о необходимости создания судебной инстанции, мандат которой будет включать вынесение решений по делам, связанным с ИКТ-средой. Однако сама природа киберпространства обуславливает некоторые сложности. Например, сложность атрибуции кибератак, а также сбора доказательств с технической точки зрения затрудняют возможность установления причастности конкретного государства к кибератаке.
Помимо этого, существует проблема, которая сводится к тому, что отсутствуют договоренности по основополагающим вопросам МИБ. Например, нет единообразного понимания ключевых терминов. Более того, государства не только по-разному трактуют их, но и используют разные термины. Наблюдаются серьезные идеологические расхождения по различным вопросам использования ИКТ и их регулирования. Нет компромисса по вопросам о том, применимы ли существующие нормы международного права к ИКТ-среде или же необходима выработка новых, а также о том, требуется ли принятие юридически обязательных норм международного права, которые будут применимы к ИКТ-среде, или все же достаточно обращение к «мягкому праву». При этом для реализации судопроизводства на глобальном уровне в первую очередь необходимы наличие общего или хотя бы компромиссного видения правовых основ ИКТ-среды, а также гармонизация законодательств, не говоря уже о глобальной конвенции. Несмотря на то, что многие государства и региональные организации в течение последних лет разработали и приняли правовую базу для борьбы с киберпреступностью, отсутствует унификация национальных правовых систем и все еще не выработана международная конвенция, регулирующая деятельность в ИКТ-среде в целом и киберпреступности в частности. Так, А.А. Данельян отмечает, что «отсутствует всеобъемлющая универсальная международно-правовая база сотрудничества» в ИКТ-среде. А политизация ИКТ-проблематики делает еще более комплексными вышеперечисленные сложности.
Все вышеуказанные факторы создают угрозу учреждения очередной политизированной или неэффективно функционирующей инстанции. В связи с отсутствием комплексного международного-правового регулирования системы обеспечения международной информационной безопасности, создание такого органа на современном этапе развития международного права и международных отношений, которые претерпевают серьезный кризис, несвоевременно.
1. Под доктриной международного права понимается система взглядов, теорий, которых придерживаются ученые, научные круги страны. Источник: www.ilarb.ru/html/news/2013/14062013.html
2. Здесь важно учитывать расхождения позиций государств по реализации персональной уголовной ответственности за киберпреступления и их политические интересы.