Informacijos grobimo vertinimo tendencijos užsienyje
Užsienyje su informacijos grobimu kompiuterio pagalba susidurta gerokai anksčiau nei pas mus Lietuvoje. Taip yra todėl kad spartus kompiuterizavimo procesas pas mus prasidėjo vėliau dėl daugelio politinių ir ekonominių priežasčių. Todėl verta atkreipti dėmesį į užsienio patirtį šioje srityje, kad sumažinti galimybes kilti dideliai žalai. Kiekviena šalis turi savitą teisės sistemą ir savus įstatymus, kuriuose įvairios veikos kompiuterio pagalba traktuojamos skirtingai. Toliau panagrinėsime kai kurių užsienio valstybių patirtį:
Vokietijoje yra priėmusi atitinkamus kompiuterinius nusikaltimus reglamentuojančius įstatymus. Taip pat atsakomybė už šių įstatymų pažeidimą yra numatyta Vokietijos baudžiamajame kodekse. Ten numatyta atsakomybė už kompiuterinį sabotažą (tame tarpe kompiuterinio viruso įvedimas, programinės ir aparatinės įrangos sunaikinimas ir kt.), kompiuterinį špionažą (tame tarpe kompiuterinės informacijos grobimas), kompiuterinio laiko vagystė. Vokietijos specialistų nuomone, išvardinti nusikaitimai kompiuterinėse sistemose sudaro tik dalį nusižengimų, kuriuos galima būtų pavadinti nusikaltimais kompiuterinėse sistemose. Taip pat Vokietijos mokslininkai nagrinėdami kompiuterinio nusikaltimo sąvoką pasiūlė kaip vieną iš variantų apibrėžiančių kompiuterinius nusikaltimus laikyti šią klasifikaciją:
Kompiuteriniai nuosavybės nusikaltimai (kompiuterinis sukčiavimas, sabotažas, pramoninis špionažas).
Kompiuteriniai nusikaltimai prieš asmenų teises, ypač prieš fizinius asmenis.
Visuomeninių ir socialinių vertybių pažeidimas.
Šioje klasifikacijoje informacijos grobimas gali pasireikšti bet kurioje iš dalių. Pavyzdžiui pirmoje kaip pramoninis šnipinėjimas, antroje kaip asmens duomenų grobimas, o trečioje kaip šnipinėjimas kurio būdu gauta informacija gali pakenkti valstybei ir jos ginamai vertybių sistemai. Kai Vokietijoje buvo susirūpinta duomenų apsauga iškilo būtinybė nusakyti kas tai yra duomenys.
Sąvoka “duomenys” (vok. Datum ir Daten) nėra Vokietijoje apibrėžta nei duomenų apsaugos įstatymuose, nei naujuose policijos įstatymuose. Duomenų apsaugos teisėje ji pakeičiama vien tik sąvoka “žinios” (vok. Angaben) , tiesa, jos nepratęsdama toliau. Komentarai be tolimesnio paaiškinimo, iš dalies sąvoką “žinios” stato šalia informacijos. Tačiau dažniausiai sąvoka “duomenys” interpretuojama kaip informacijos atvaizdavimas ženklų pagalba.
Taigi, nors policijos įstatymai kalba apie duomenis, jie turi omenyje ne konkrečius jų atvaizdavimus, o būtent turinį.
Kaimyninėje Lenkijoje priimtame Baudžiamajame kodekse yra skyrius numatantis atsakomybę už kompiuterinius nusikaltimus. Toliau juos ir pavardinsime:
Neteisėtas patekimas į kompiuterinę sistemą.
Sąmoningas kompiuterinių duomenų sugadinimas.
Sabotažas.
Vagystė, šnipinėjimas.
Šiame iš keturių straipsnių sudarytame skyriuje net du numato atsakomybę už informacijos grobimą.
JAV turi didžiausią patirtį kovos su kompiuteriniais nusikaltimais. Tai sąlygojo JAV pirmavimas kompiuterinių technologijų įdiegime, bei jų platus paplitimas visuomenėje. Viso to pasėkoje dar 1986 metais buvo priimtas “Kompiuterinių nusikaltimų aktas” kuris buvo dar keletą kartų taisytas. Keletą ištraukų susijusių su informacijos grobimu toliau ir pacituosime:
Kompiuterinius sukčiavimu laikytini šie asmens veiksmai jei:
Jis sąmoningai gaus nesankcionuotą galimybę prisijungti prie kompiuterio ar gavęs leidimą prisijungti prie kompiuterio pasinaudos šia galimybe tikslams nenumatytiems leidime prisijungti ir to pasėkoje gaus informaciją, kuri pagal Prezidento nurodymą (Executive Order) ar pagal įstatymą buvo JAV Vyriausybės pripažinta reikalaujančia apsaugos.
Jis sąmoningai gaus nesankcionuotą galimybę prisijungti prie kompiuterio ar gavęs leidimą prisijungti prie kompiuterio pasinaudos šia galimybe tikslams nenumatytiems leidime prisijungti ir to pasėkoje gaus informaciją, kuri bus susijusi su finansiniais įrašais ar kokios nors finansinės organizacijos veikla … (toliau nurodomi aktai apibrėžiantys finansines organizacijas).
Jis sąmoningai gaus nesankcionuotą galimybę prisijungti prie kompiuterio ar gavęs leidimą prisijungti prie kompiuterio pasinaudos šia galimybe tikslams nenumatytiems leidime prisijungti ir to pasėkoje sąmoningai gavęs galimybę dirbti su informacija, kurią paskui sunaikins, modifikuos ar paskelbs (išplatins), o šis kompiuteris dirba JAV Vyriausybei ir tai atsilieps kompiuterio darbui.
Toks asmuo bus patrauktas atsakomybėn.
Taigi JAV yra baudžiamas ne tik nesankcionuotas patekimas į kompiuterį siekiant pagrobti informaciją, bet ir sankcionuotas patekimas į kompiuterį jai patekimo tikslai neatitinka leidime numatytų normų. Iš aukščiau minėtų punktų yra padaryta išimtis antrajam ir trečiajam punktams pagal kuriuos atlikti veiksmai nenumatyti leidime, tačiau nesusiję su darbu ir su informacija, o tik su pačio kompiuterio ar jo resursų panaudojimu yra nelaikytini nusikaltimu.
Taip pat pagal “Kompiuterinių nusikaltimų akte” numatytus ir aukščiau aprašytus nusikaltimus yra galima ir viena iš rengimosi padaryti nusikaltimą stadijų kėsinimosi stadija.
Rusijos Federacija taip pat susidūrė su kompiuteriniais nusikaltimai ir supratusi jų pavojų savo Baudžiamajame kodekse taip pat numatė atsakomybę už kompiuterinius nusikaltimus. Pavyzdžiui, Rusijos federacijos Baudžiamojo kodekso skirsnyje pavadintame “Nusikaltimai kompiuterinės informacijos sferoje” vienas iš straipsnių yra labai artimas nagrinėjamam šiame straipsnelyje kompiuterinės informacijos grobimui. Šį straipsnį pacituosime:
Neteisėtas priėjimas prie įstatymu saugomos kompiuterinės informacijos esančios kompiuterinės informacijos laikmenoje, kompiuterinėje sistemoje ar tinkle jai tai sunaikino, pakeitė, modifikavo, blokavo informaciją, sukėlė kompiuterio ar tinklo darbo sutrikimus arba buvo kopijuojama informacija.
Šis straipsnis numato informacijos grobimą kaip vieną iš veikų kompiuteriu dirbant su informacija. Tačiau informacija grobiama turint tam tikrus tikslus ir jei vienas iš tokių tikslų yra tikslas pakenkti tiems iš ko yra grobiama informacija, tai po informacijos grobimo gali sekti ir kiti veiksmai numatyti šiame straipsnyje. Taigi informacijos grobimas gali būti priežastimi kitų veiksmų su informacija. Šiame straipsnyje numatoma atsakomybė už veiksmus ne su bet kokia informacija, o tik su apibrėžta informacija. Komentuodami minėtą punktą Rusijos autoriai teigia, kad jis apima tris informacijos rūšis:
Žinios kurios yra Rusijos Federacijos paslaptis (remiantis Rusijos federacijos įstatymu dėl valstybinės paslapties) yra laikoma karinės, vidaus politikos, ekonominės, žvalgybos ir kontržvalgybos, operatyvinės veiklos, ir kitos žinios kurių paskleidimas gali padaryti žalą Rusijos federacijai.
Žinios kurios priskiriamos prie tarnybinių ir komercinių paslapčių. Remiamasi civiliniu kodeksu ir turima omenyje informacija turinti komercinę vertę dėl to, kad yra nežinoma tretiesiems asmenims.
Informacija apie asmenis ir jų personalinius duomenis.
Tai gi apžvelgę užsienio patirtį galime pasakyti suvokti kokios informacijos grobimo vertinimo tendencijos vyrauja pasaulyje, kokią reikšmę įvairios užsienio valstybės tam teikia ir kaip skirtingai jos tai suvokia. Išnagrinėjus užsienio patirtį toliau apžvelgsime situaciją Lietuvoje.
***
Informacijos apsaugos teisinės problemos
(Lietuvos Teisės Akademijos magistro Leandro Pociaus baigiamasis darbas)