Кіберзлочинність у Туреччині, порівняння з українським законодавством

Декілька десятиліть проходить всесвітня цифровізація, ми та не встигли помітити, як стабільний інтернет, e-mail, месенджери стали необхідними атрибутами нашого життя, вагома частина життєвих питань тепер вирішується завдяки електронним сервісам, банально зробити замовлення товару, записатися до лікаря, переказати кошти, подивитися новини. Але разом з тим збільшується кількість злочинів в зазначеній сфері. 

Щороку кіберзлочинність завдає державам та приватним особам дуже великої шкоди. На 73-й сесії Генеральної асамблеї ООН генеральний секретар Антониу Гуттереш оцінив щорічні збитки від кіберзлочинності у світі в розмірі 1,5 трлн доларів. На жаль, прогнози експертів з кібербезпеки невтішні. В майбутньому кількість злочинів та збитків від кібератак лише зростатиме, адже зазвичай правопорушники йдуть щонайменше на крок попереду механізмів, які мають державні органи та приватні особи щодо запобігання і розкриття таких злочинів.

Дмитро Нікулеско «ЮФ Ілляшев та Партнери» Адвокат, Україна

Вже давно з'явилося таке поняття як кіберзлочинність і в більшості розвинених країн дане поняття відображене в місцевому законодавстві. Але в кожній країні "кіберзлочинність" може тлумачитися по-різному. В Україні, наприклад, основні злочини визначені в  розділі XVI Кримінального кодексу України: 

• Стаття 361 ККУ. Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж;
• Стаття 361-1 ККУ. Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут;
• Стаття 361-2 ККУ. Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації; 
• Стаття 362 ККУ. Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї;
• Стаття 363 ККУ. Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку, чи правил захисту інформації, яка в них оброблюється;
• Стаття 363-1 ККУ. Перешкоджання роботі електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку шляхом масового розповсюдження повідомлень електрозв'язку.

Крім того, окрім ККУ, в наші країні є інші нормативно-правові акти, які регулюють сферу кіберзлочинності: ЗУ "Про основні засади забезпечення кібербезпеки України", ЗУ "Про Інформацію", ЗУ "Про захист інформації в інформаційно-телекомунікаційних системах" та інші міжнародні договори.

Що стосується Туреччини, тут ситуація схожа,  немає єдиного закону (кодексу), регулюючого кіберзлочинність, наприклад, є декілька статей в місцевому Кримінальному кодексі, а саме: 

• Стаття 243 ККТ. Несанкціонований доступ до системи обробки даних, а саме проникнення в частину або у всю систему обробки даних, видалення або зміна даних у системі. Несанкціонований контроль передачі даних усередині або між системами обробки даних з використанням технічних засобів;
• Стаття 244 ККТ. Перешкода (блокування) у користуванні системи даних, видалення (знищення) або зміна даних, руйнування роботи системи обробки даних. До того ж до статті відноситься  відправка даних до інших місць.

У цій статті слід розуміти "знищення або зміна даних в інформаційній системі" - це перешкода, знищення або зміна даних, зареєстрованих у системі користувачем. "Блокування інформаційної системи" -  злочинець не дозволяє користувачу увійти до своєї власної системи обробки даних та/або робить цю систему недоступною. Насамкінець, що слід розуміти під словосполученням "руйнування роботи системи обробки даних" - порушення функціонування системи обробки даних відповідно до її технічної інфраструктури. 

На додаток до вищесказаного, хотів би відзначити, що в Туреччині кіберзлочини не входять до числа злочинів, які вважаються «злочинами, які переслідуються за скаргою», тому у разі відмови потерпілого від скарги - розслідування злочину не зупиняється.

Ерен Джан Ерсой Старший юрист, Туреччина

• Стаття 245 ККТ.  Неналежне використання банківських карток. Сюди відносяться ситуація, коли особа набуває банківські  картки іншої особи або використовує ці картки без згоди власника картки, або забезпечує вигоду для себе чи третіх осіб.  Ще до зазначеної статті відноситься отримання вигоди шляхом використання підробленої банківської картки.
• Стаття 245/А ККТ. Використанням заборонених пристроїв чи програм. Наприклад, особа передає іншим особам  пристрій, комп'ютерну програму, пароль або інший код безпеки, який допомогає відправити, зберігти, прийняти, продати данні.

Як і в Україні, в Туреччині ратифікована Європейська конвенція про кіберзлочинність (ще відома як "Будапештська конвенція"), яка стала фундаментом розвитку національного "кібер" законодавства в обох країнах.

Хочеться виділити окремо турецький Закон № 5651 "Про регулювання Інтернет-мовлення та боротьбу зі злочинами, скоєними в цій сфері". Якщо коротко, то завдяки закону можливе блокування доступу до веб-сайтів без попередньої ухвали суду, можливе блокування сайтів, якщо це необхідно для «національної безпеки, відновлення громадського порядку та запобігання злочинам». Інтернет-провайдер зобов'язаний закрити доступ до веб-сайту або видалити його вміст протягом чотирьох годин після надходження запиту з боку правоохоронних органів. Крім того, правоохоронні органи можуть отримати доступ до історії перегляду сайтів будь-яким користувачем інтернету без ухвали суду. 

На мій погляд, розвиток законодавства України та Туреччини у сфері кіберзлочинності знаходиться на одному рівні, звичайно не як у країнах "третього світу, але і не як в США, тобто є куди зростати. Адже дуже мало спеціальних норм, є звичайно такі поняття як "база даних", "комп'ютерна програма", "автоматизована система", але цифровізація йде далі, з'являються нові гаджети, сервіси, під які потрібно "дописувати" законодавство.