Як приклад можна назвати прийнятий у 1987 р. у США Закон "Про захист комп'ютерної інформації". Закон стосується програми комп'ютерних даних у Національному бюро стандартів з метою забезпечення захисту даних уряду та підготовки осіб, які займаються забезпеченням захисту та мають відношення до управління, операцій і використання Федеральних комп'ютерних систем. За цим законом вдосконалення захисту, збереження таємної інформації у Федеральних комп'ютерних системах є в інтересах держави, і остання створює умови для максимального захисту таких систем, без обмеження використання тих засобів захисту, які вже заплановані або які застосовуються. Цим Законом доповнено Закон від 3 березня 1901 p., яким Національному бюро стандартів надано повноваження щодо
| 190 |
| 191 |
| Розділ 7 |
Міжнародні аспекти інформаційного права
розробки шляхів захисту Федеральних комп'ютерних систем, включаючи відповідальність за розробку методів (шляхів) захисту економічної інформації та таємниці у Федеральних комп'ютерних системах, а також технічну допомогу та поради Центрального розвідувального управління. Для застосування методів (шляхів) захисту переглянуто Розділ 111 (d) Закону від 1949 р. "Про федеральну власність та адміністративну службу".
Окремі положення щодо захисту інформації в комп'ютерних системах у СІЛА було прийнято також іншими нормативно-правовими актами:
• 50 Звід законів США 47 с, Закон про атомну енергію та умови використання ядерних ресурсів.
• 10 Звід законів США 128 (передача фондів іноземної криптографічної підтримки).
• 10 Звід законів США 140а (видатки Міністерства оборони на співробітництво розвідки з іноземними управліннями).
• 10 Звід законів США 140b(використання прибутку Міністерства оборони для розвідки).
• 28 Звід законів США 539 (видатки ФБР на співробітництво розвідки з іноземними управліннями).
• 18 Звід законів США 1028 (дії розвідки щодо Статуту про виявлення підробок).
• 18 Звід законів США 1029 (дії розвідки щодо Статуту про захист кредитної картки).
• 18 Звід законів США 1030 (дії розвідки щодо Статуту про комп'ютерний обмін).
• 18 Звід законів США 1367 (дії розвідки щодо Статуту про перешкоди супутниковому зв'язку).
• 18 Звід законів США 1546 (дії розвідки щодо Статуту про підробку віз). Інформаційний захист.
• 5 Звід законів США 7342 (захист джерел розвідки та методів роботи ЦРУ щодо отримання іноземної інформації).
• 22 Звід законів США 2577 (С), Закон про контроль озброєння та роззброєння: Розділ 37 (захист джерел розвідки, методів та осіб, завдяки яким складаються доповіді про контроль озброєння до Конгресу).
• 22 Звід законів США 2656 (С), Закон про зв'язок з іноземними країнами 1979 p.: Розділ 503 (захист джерел розвідки, методів та осіб, що займаються науковим / технічним розвитком, доповідей до Конгресу).
• 42 Звід законів США 2162, Закон про атомну енергію 1954 p.: Розділ 14 (роль директора Центрального розвідувального управління в контролюванні обмежень за даними для службового користування відносно програм з атомної енергії інших країн).
• 50 Звід законів США 783 (b) (про доступ іноземних управлінь до таємної інформації).
« 50 Звід законів США, Додаток 2411: Закон про управління експортом 1979 p., з доповненнями: Розділ 12 (захист джерел розвідки, методи та обробку інформації, пов'язаної з експортом спільно з Центральним фінансово-контрольним управлінням та Міністерством торгівлі).
Це далеко не повний перелік нормативних актів, що регулюють захист інформації в комп'ютерних системах США. В окремих штатах прийнято також свої нормативно-правові акти.
У червні 1983 р. Міністерство охорони здоров'я США для Комітету з науки і техніки Конгресу підготувало доповідь на тему "Комп'ютерні злочини і правопорушення в урядових установах", в якій було виділено 17 основних способів вчинення комп'ютерних злочинів. В основу доповіді було покладено опитування респондентів про всі
| 192 |
| 193 |
| Розділ 7 |
Міжнародні аспекти інформаційного права
випадки комп'ютерних шахрайств і зловживань у період з 1 січня 1978 р. по 31 березня 1982 р.
Респондентами опитування були 12 федеральних установ США, серед яких, зокрема, міністерства оборони, енергетики, фінансів, юстиції. 3215 актів опитування 43 було вилучено (вони не містили в собі комп'ютерних правопорушень), а з інших 172 становили — 69 шахрайств та 103 зловживання, виходячи з їхніх визначень, наведених вище. Як видно з викладеного, переважна більшість крадіжок здійснюється шляхом маніпулювання вхідними і вихідними даними, а також за допомогою створення несанкціонованих файлів. У 70 % випадків крадіжок встановлено використання кількох способів одночасно.
До федерального законодавства США щодо комп'ютерних злочинів у 1994 р. внесено нові поправки, які розширюють коло караних діянь і уточнюють термінологію. Законодавчий Акт про шахрайство та зловживання за допомогою комп'ютерів, крім зазначених статей про регулювання міри винності за несанкціонований доступ до даних, які зберігаються в комп'ютерах федерального уряду, та злочинів з використанням ЕОМ, котрі було вчинено більш ніж в одному штаті, розширено у 1994 р. статтею про відповідальність за передачу шкідливих кодів (комп'ютерних вірусів). Слово "вірус" рідко використовується в право-творчій практиці. Новий законодавчий акт охоплює несанкціоновані передачі програм, інформації, кодів і команд, які викликають ушкодження комп'ютера, комп'ютерної системи, мережі, інформації, даних або програм. Ключові зміни в законі — поділ злочинів з використанням комп'ютерів на два рівні: дії вчинені "з необачним ігноруванням правил", що призвели до пошкоджень, класифікуються як адміністративне карані порушення, а навмисні шкідливі акти (дії) підпадають під певні кримінальні злочини.
Серед головних ознак кримінального законодавства окремих штатів слід назвати насамперед варіювання, адже кримінальні кодекси штатів дуже відмінні між собою.
Так, деякі штати пов'язують кримінальну відповідальність із розмірами збитків у грошовому виразі (Юта, Техас, Коннектикут тощо). В інших штатах кримінальна відповідальність настає навіть за відсутності матеріальних збитків, зокрема у випадках несанкціонованого доступу до конфіденційної інформації (Невада, Віргінія, Нью-Йорк), результатів медичного обстеження (Нью-Йорк, Віргінія), даних про трудову діяльність, заробітну плату, надані кредити та приватні справи (Віргінія). У штаті Небраска будь-який несанкціонований доступ є злочином.
Покарання за ці злочини також відрізняються у різних штатах. Зокрема, в штаті Джорджія порушення права доступу в деяких випадках може спричинити ув'язнення строком до 15 років.
Як ознаку злочину закони деяких штатів передбачають навмисність дій. Однак слід підкреслити, що оскільки навмисність злочинного наміру дуже важко довести, то цей пункт може стати суттєвою перешкодою для притягнення до кримінальної відповідальності за комп'ютерні злочини у Каліфорнії, Дел аварі, Флориді, Канзасі, Меріленді та Міннесоті.
За законодавством штату Юта одним із найефективніших критеріїв визначення покарання за скоєне правопорушення є розмір заподіяної (чи такої, що могла бути заподіяна) шкоди, адже він дає змогу легко розмежувати випадки настання (використовуючи звичну для нас термінологію) цивільно-правової, адміністративної та кримінальної відповідальності. У такому разі введення чіткої кваліфікації діяння залежно від розміру шкоди дасть можливість позбавитись суб'єктивізму під час призначення покарання.
До речі, саме цей підхід використав законодавець штату Юта. У Кримінальному кодексі штату Юта (далі — кодекс) окреслено два основні напрямки злочинних дії, що об'єднуються загальним терміном "комп'ютерні злочини".
По-перше, це продаж заборонених телекомунікаційних пристроїв чи їхніх компонент (ст. 76-6-409.8).
| 13 — 4-1260 |
| 194 |
| Розділ 7 |
| 195 |
Міжнародні аспекти інформаційного права
По-друге, це злочинне використання технічних можливостей комп'ютера (ст. 76-6-703).
Обидва види злочинів віднесено до другого, особливо небезпечного, розряду. Законодавець встановив обов'язок генерального прокурора, прокурорів штату та округу порушувати кримінальну справу у випадках, коли є достатні дані, які вказують на наявність ознак вчинення кримінального правопорушення у сфері застосування комп'ютерної техніки (ст. 76-6-704.1). Таким чином, для цієї групи злочинів передбачено обов'язкове державне звинувачення, що свідчить про особливу увагу, яку приділяє законодавець вирішенню цієї проблеми. Оскільки при вчиненні цього виду злочинів найчастіше порушують не тільки кримінальний кодекс, а й певні статути, внутрішні нормативні акти, що тягне за собою дисциплінарну та фінансову відповідальність, ст. 76-6-704.2 встановлено можливість одночасного провадження кримінальної справи цієї групи за будь-яким іншим законом.