Конвенция Совета Европы о компьютерных преступлениях

Обновлено: 06.07.2024

Конвенция Совета Европы о киберпреступности была открыта для подписания в Будапеште в ноябре 2001 года. Пятнадцать лет спустя она остается наиболее актуальным международным соглашением о киберпреступности и электронных доказательствах. Членство продолжает расти, в то время как качество реализации и уровень сотрудничества между Сторонами продолжают улучшаться, а сам договор развивается, чтобы решать новые задачи. Формула успеха — «динамический треугольник»; Будапештская конвенция дополняется эффективным механизмом последующих действий и программами по наращиванию потенциала, которые передаются обратно в Комитет, способствуя развитию Конвенции. Лейтмотив этого подхода — «защитить вас и ваши права в киберпространстве».

Автор: Александр Зегер, исполнительный секретарь комитета Конвенции о киберпреступности и глава отдела киберпреступности Совета Европы в Страсбурге, Франция.

Основание на соглашении

Киберпреступность существует уже более 40 лет. Совет Европы занимался этой темой с точки зрения уголовного права с середины 1980-х годов. К 2001 году этот вопрос стал достаточно важным, чтобы гарантировать обязательный международный договор. Конвенция о киберпреступности, согласованная государствами-членами Совета Европы совместно с Канадой, Японией, Южной Африкой и Соединенными Штатами Америки, была открыта для подписания в Будапеште, Венгрия, в ноябре 2001 года.

С тех пор информационные и коммуникационные технологии (ИКТ) изменили общество во всем мире. Они также сделали их очень уязвимыми для угроз безопасности, таких как киберпреступность.

Несмотря на признание необходимости укрепления безопасности, уверенности и доверия к ИКТ, а также укрепления верховенства закона и защиты прав человека в киберпространстве, все, что связано с киберпространством, стало слишком важным. Поскольку они затрагивают основные права личности, а также интересы национальной безопасности (безопасности) государств, становится все труднее достичь международного консенсуса по общим решениям.

Чтобы преодолеть эту дилемму, наиболее разумным подходом является сосредоточение внимания на общих стандартах, которые уже существуют и функционируют, таких как Будапештская конвенция о киберпреступности, и на подходах, по которым существует широкое согласие, в частности здание.

Комитет Конвенции о киберпреступности (T-CY), пленарное заседание, май 2016 г. Источники: Совет Европы.

Общие стандарты: Будапештская конвенция

Будапештская конвенция — это договор об уголовном правосудии, который предусматривает (i) криминализацию перечня нападений на компьютеры и с их помощью; (ii) процессуальные правовые инструменты для повышения эффективности расследования киберпреступлений и обеспечения электронных доказательств в отношении любого преступления и соблюдения гарантий верховенства права; и (iii) международное сотрудничество полиции и судебных органов по борьбе с киберпреступностью и электронными доказательствами.

Он открыт для присоединения любого государства, готового реализовать его и участвовать в сотрудничестве. К ноябрю 2016 года, когда также исполнилось 15 лет Конвенции, ее участниками были 50 государств (страны Европы, а также Австралия, Канада, Доминиканская Республика, Израиль, Япония, Маврикий, Панама, Шри-Ланка и США). Еще 17 из всех регионов мира подписали его или получили приглашение присоединиться.

Оценки и последующие действия: Комитет Конвенции о киберпреступности

Эти государства, которых в настоящее время насчитывается 67, вместе с десятью международными организациями (такими как Секретариат Содружества, Европейский союз, Интерпол, Международный союз электросвязи, Организация американских государств, Управление ООН по наркотикам и преступности и другие), участвовать в качестве членов или наблюдателей в Комитете Конвенции о киберпреступности. Этот комитет оценивает выполнение Конвенции Сторонами и поддерживает ее в актуальном состоянии. Текущие усилия сосредоточены на решениях, касающихся доступа правоохранительных органов к электронным доказательствам на облачных серверах.

Наращивание потенциала

Значение наращивания потенциала в отношении киберпреступности и безопасности не является новым открытием. Международные призывы об оказании технической помощи для укрепления потенциала уголовного правосудия в отношении киберпреступности звучат уже несколько десятилетий. После принятия Будапештской конвенции о киберпреступности в 2001 г. Совет Европы начал оказывать помощь странам в реализации этого договора, сначала в Европе, а с 2006 г. также и в других регионах мира, часто в сотрудничестве с Европейским союзом.

Однако 2013 год вывел этот вопрос на новый уровень.В феврале 2013 года Межправительственная группа экспертов Организации Объединенных Наций по киберпреступности и Европейский союз заявили о необходимости широкого соглашения о наращивании потенциала в своей Стратегии кибербезопасности.

В октябре 2013 г. он был в центре внимания конференции Global Cyber Space Conference в Сеуле, Корея. Опираясь на этот импульс, Европейский Союз и Совет Европы сразу же и на той же неделе подписали соглашение о совместном проекте «Глобальные действия по борьбе с киберпреступностью» (GLACY), в то время как Совет Европы приняло решение создать в Бухаресте, Румыния, Офис программы по борьбе с киберпреступностью (C-PROC) для наращивания потенциала во всем мире.

Еще одним логическим следствием стало создание на последующей Глобальной конференции по киберпространству (Нидерланды, апрель 2015 г.) Глобального форума по киберэкспертизе.

К августу 2016 г. C-PROC управлял рядом проектов, в том числе несколькими совместными проектами с Европейским Союзом, охватывающих регион Восточного партнерства (Армения, Азербайджан, Беларусь, Грузия, Молдова и Украина) или Юго-Восточную Европу и Турцию. (проект iPROCEEDS нацелен на доходы от преступной деятельности в Интернете).

В более широком географическом масштабе проект «Глобальные действия по борьбе с киберпреступностью» (GLACY) помогает Маврикию, Марокко, Филиппинам, Сенегалу, Южной Африке, Шри-Ланке и Тонге. Это приоритетные страны, учитывая их политическую приверженность осуществлению Будапештской конвенции. С окончанием GLACY в октябре 2016 года некоторые из этих стран смогут поделиться своим опытом в своих регионах, выступая в качестве центров в рамках нового совместного проекта ЕС и Совета Европы «Расширенные глобальные действия по борьбе с киберпреступностью» (GLACY+), который действует с 2016 по 2020.

Заключение

Опыт последних лет показал, что наращивание потенциала действительно является эффективным способом помочь обществу справиться с проблемой киберпреступности.

В целом, политическая приверженность, ссылка на общие международные стандарты и постоянное участие в международных экспертных оценках повышают шансы на успех программ наращивания потенциала. У каждого проекта или организации может быть собственная формула, позволяющая добиться этой цели.

Для Совета Европы Будапештская конвенция, Комитет Конвенции о киберпреступности и наращивание потенциала C-PROC образуют «динамический треугольник»: программы наращивания потенциала поддерживают реализацию Будапештской конвенции, а также рекомендаций Комитета Конвенции о киберпреступности. ; и в то же время опыт программ наращивания потенциала используется Комитетом и в дальнейшем развитии Конвенции. Долгосрочное участие «стран проекта» в Комитете Конвенции о киберпреступности помогает поддерживать процесс за пределами жизненного цикла отдельных проектов.

Эта статья впервые появилась во втором выпуске журнала Global Cyber Expertise Magazine за ноябрь 2016 г.

Сорок три страны, включая США, подписали Конвенцию Совета Европы о киберпреступности от ноября 2001 г. Сенат США ратифицировал Конвенцию 3 августа 2006 г. Конвенция направлена на более эффективную борьбу с киберпреступностью путем гармонизации национальных законов, улучшение следственных способностей и укрепление международного сотрудничества. Сторонники утверждают, что Конвенция усилит сдерживание, в то время как критики возражают, что она будет малоэффективна без участия стран, в которых киберпреступники действуют свободно. Другие предупреждают, что это поставит под угрозу неприкосновенность частной жизни и гражданские свободы. Этот отчет будет обновляться по мере необходимости.

Содержание

Обзор

Фон

Конвенция Совета Европы о киберпреступности была открыта для подписания 23 ноября 2001 г. 1 Конвенция является первым международным договором, предназначенным для рассмотрения нескольких категорий преступлений, совершаемых через Интернет и другие компьютерные сети. Переговоры по Конвенции начались в 1997 году после того, как Совет определил, что с транснациональным характером киберпреступности можно бороться только на глобальном уровне. С тех пор рост числа хакерских атак, распространение разрушительных компьютерных вирусов и минимальное судебное преследование за такие преступления во многих штатах подстегнули усилия Совета.Террористические атаки 11 сентября 2001 г. придали дополнительный импульс, увеличив спектр кибератак на критически важные объекты инфраструктуры, финансовые учреждения или государственные системы, а также выявив, как террористы используют компьютеры и Интернет для общения, сбора денег, вербовки и распространения. пропаганда. На сегодняшний день Конвенцию подписали 38 членов Совета Европы и пять стран, не входящих в него (США, Канада, Япония, Черногория и Южная Африка), которые также участвовали в переговорах. 2

Основная цель Конвенции – установить "общую уголовную политику" для более эффективной борьбы с преступлениями, связанными с компьютерами, во всем мире путем гармонизации национального законодательства, расширения возможностей правоохранительных и судебных органов и улучшения международного сотрудничества. С этой целью Конвенция требует, чтобы подписавшие ее стороны

Определить уголовные преступления и санкции в соответствии с национальным законодательством для четырех категорий компьютерных преступлений: мошенничество и подделка документов, детская порнография, нарушение авторских прав и нарушения безопасности, такие как взлом, незаконный перехват данных и системные помехи, нарушающие целостность и доступность сети. Подписавшие стороны должны также принять законы, устанавливающие юрисдикцию в отношении таких правонарушений, совершенных на их территории, зарегистрированных морских или воздушных судах или их гражданами за границей.
Установить внутренние процедуры для выявления, расследования и судебного преследования компьютерных преступлений, а также сбора электронных доказательств любого уголовного преступления. Такие процедуры включают ускоренное сохранение компьютерных данных и электронных сообщений ("трафик" данные), системный поиск и изъятие, а также перехват данных в режиме реального времени. Стороны Конвенции должны гарантировать условия и гарантии, необходимые для защиты прав человека и соблюдения принципа соразмерности.
Создать оперативную и эффективную систему международного сотрудничества. Конвенция квалифицирует киберпреступления как правонарушения, влекущие выдачу, и разрешает правоохранительным органам одной страны собирать компьютерные доказательства для правоохранительных органов другой страны. Он также призывает к созданию круглосуточной контактной сети, работающей семь дней в неделю, для оказания немедленной помощи в проведении трансграничных расследований.

Текущий статус

Соединенные Штаты не подписали дополнительный протокол о «разжигании ненависти» к Конвенции, и администрация Буша подчеркивает, что не будет этого делать, поскольку считает этот протокол противоречащим правам на свободу слова. Этот дополнительный протокол, утвержденный в ноябре 2002 года, квалифицирует акты расизма или ксенофобии, совершаемые через компьютерные сети, как уголовные преступления и запрещает распространение расистских материалов через Интернет; протокол был открыт для подписания в январе 2003 года. Первоначальный проект текста Конвенции содержал формулировку, поддержанную несколькими европейскими странами, криминализирующую расистские веб-сайты, но это положение было исключено из-за сопротивления Соединенных Штатов. В результате участники переговоров согласились рассмотреть разжигание ненависти, связанное с компьютерами, в отдельном протоколе, который Соединенные Штаты и другие страны могли не подписывать. На сегодняшний день Протокол подписали 29 членов Совета, а также Канада и Черногория, а семь подписавших сторон ратифицировали его; Протокол вступил в силу 1 марта 2006 г.

Возможные преимущества и риски

Сторонники Конвенции утверждают, что она представляет собой значительный шаг вперед в борьбе с киберпреступностью, поскольку она обязывает подписавшие ее стороны активно преследовать в судебном порядке преступления, связанные с компьютерами, чего в настоящее время не делают многие страны. Чиновники Совета Европы заявляют, что Конвенция положит конец "чувству безнаказанности" киберпреступников. 5 Они утверждают, что введение санкций и определение киберпреступлений как преступлений, влекущих за собой выдачу, Конвенция улучшит сдерживание и сократит количество стран, в которых преступники могут избежать судебного преследования. Сторонники также утверждают, что предусмотренные Конвенцией процедуры сбора доказательств помогут правоохранительным органам в борьбе с терроризмом. В целом, индустрия информационных технологий в Соединенных Штатах поддерживает Конвенцию, рассматривая ее как помощь в повышении международных правовых стандартов против киберпреступности до тех, которые уже существуют в Соединенных Штатах. 6

Однако скептики отмечают, что для того, чтобы служить сдерживающим фактором, больше государств должны будут подписать Конвенцию и соблюдать ее мандаты. Они отмечают, что государства, участвовавшие в переговорах по Конвенции, не являются «проблемными странами», в которых относительно свободно действуют киберпреступники. Хакеры часто направляют кибератаки через порталы в Йемене или Северной Корее, ни один из которых не является частью Конвенции. Кроме того, некоторые аналитики критикуют Конвенцию за то, что она не разрешает полицейским органам прямой трансграничный доступ к компьютерным данным, что, по их мнению, является дополнительным шагом, отнимающим много времени. 7

Конвенция также подверглась критике со стороны групп по защите гражданских свобод, обеспокоенных тем, что она ущемляет права на неприкосновенность частной жизни и слишком расширяет полномочия по наблюдению. Американский союз гражданских свобод утверждает, что власти США будут использовать Конвенцию для проведения наблюдения и обысков, которые не разрешены действующим законодательством США. Другие опасаются, что в Конвенции отсутствует положение о двойной уголовной ответственности, что позволяет иностранным правительствам требовать, чтобы Соединенные Штаты расследовали преступления, не считающиеся правонарушениями в соответствии с законодательством США; Министерство юстиции США возражает, что оно может отказать иностранному правительству в любой помощи, которая противоречит суверенитету, безопасности или другим интересам США. 8 Европейские критики также обеспокоены тем, что Конвенция разрешает передачу персональных данных в страны за пределами Европы, такие как Соединенные Штаты, которые, по их мнению, имеют менее защитные законы в отношении использования такой информации. Должностные лица Совета Европы отвергают такие опасения, утверждая, что Конвенция обеспечивает адекватные гарантии гражданских свобод и ограничивает передачу информации конкретными уголовными расследованиями. Между тем, некоторые группы бизнеса и потребителей обеспокоены тем, что положения Конвенции могут увеличить расходы для поставщиков услуг, затруднить разработку технологий безопасности и продажу программ шифрования и негативно сказаться на доверии потребителей к электронной коммерции.

США Политика

Администрации Клинтона и Буша работали в тесном сотрудничестве с Советом Европы над Конвенцией. Официальные лица США считают, что это «устраняет или сводит к минимуму множество процедурных и юрисдикционных препятствий, которые могут задержать или поставить под угрозу международные расследования и судебное преследование за компьютерные преступления». 9 Администрация Буша была довольна подходом Конвенции к сохранению данных, который требует хранения определенных данных, относящихся к конкретному уголовному расследованию и уже находящихся в распоряжении поставщика услуг, в течение ограниченного периода времени. Он рассматривает это положение, отсутствующее в настоящее время во многих национальных законах, как ключ к совершенствованию контртеррористических возможностей сотрудников правоохранительных органов во всем мире. 10

Как отмечалось выше, администрация Буша представила Конвенцию в Сенат для ратификации в ноябре 2003 г., а Сенат ратифицировал ее 3 августа 2006 г. Соединенные Штаты будут соблюдать Конвенцию на основании действующего федерального законодательства США; никакого нового исполнительного законодательства не потребуется. Аналитики в области права говорят, что переговорщикам из США удалось отменить большинство нежелательных положений, тем самым обеспечив соответствие Конвенции существующим законам США.

Сторонники утверждают, что многие положения Конвенции отражают дух некоторых действий Конгресса, связанных с киберпреступностью, кибертерроризмом и кибербезопасностью, включая следующие два закона.

Закон USA PATRIOT ( PL 107-56 , представленный как HR 3162 представителем Джеймсом Сенсенбреннером в октябре 2001 г.) разрешает перехват электронных сообщений для сбора доказательств, связанных с терроризмом, компьютерным мошенничеством и злоупотреблениями (разделы 201 и 202). ). Он также уточняет определение защищенных компьютеров и увеличивает штрафы и тюремное заключение за ущерб (статья 814).
Закон о национальной безопасности (PL 107-296, представленный представителем Ричардом Арми в качестве HR 5005 в июне 2002 г.) предписывает Комиссии по вынесению приговоров США пересмотреть федеральные правила вынесения приговоров за преступления, связанные с компьютерным мошенничеством и хакерскими атаками, особенно в отношении федеральных органов власти. систем (раздел 225 Закона о повышении кибербезопасности от 2002 г.).

Сноски

Совет Европы насчитывает 46 членов, в том числе все 25 членов Европейского Союза, и стремится продвигать и защищать права человека и верховенство закона по всей Европе.

38 государств-членов Совета Европы, подписавших Соглашение, включают Албанию, Армению, Австрию, Бельгию, Боснию и Герцеговину, Болгарию, Хорватию, Кипр, Чешскую Республику, Данию, Эстонию, Финляндию, Францию, Германию, Грецию, Венгрию, Исландию, Ирландию. , Италия, Латвия, Литва, Люксембург, Мальта, Молдова, Нидерланды, Норвегия, Польша, Португалия, Румыния, Сербия, Словакия, Словения, Испания, Швеция, Швейцария, бывшая югославская Республика Македония, Украина и Великобритания.< /p>

См. Комитет Сената по международным отношениям, «Договоры об охране правопорядка», 108-й Конгресс, 2-я сессия, 17 июня 2004 г.

См. Сенатский комитет по международным отношениям, «Конвенция Совета Европы о киберпреступности», Exec. Представитель 109-6, 109-й Конгресс, 1-я сессия, 8 ноября 2005 г.

"Европейский пакт о киберпреступности стремится установить глобальный ориентир", Agence France Presse, 22 ноября 2001 г.

Уильям Нью, «Повестка дня в области конфиденциальности в 2002 г. имеет международный оттенок», National Journal Technology Daily, 23 января 2002 г.; «В соответствии с законом о борьбе с терроризмом правительство может использовать стандарты США для задержания иностранных хакеров», Associated Press, 21 ноября 2001 г.

"Сенат ратифицирует соглашение о киберпреступности", Washington Internet Daily, 7 августа 2006 г.

В США проводится различие между сохранением данных и хранением данных. Последнее требует, чтобы поставщики услуг регулярно собирали и хранили весь или большую часть трафика. Соединенные Штаты в значительной степени выступают против широких режимов хранения данных, но рассматривают сохранение как достижение хорошего баланса между потребностями правоохранительных органов, деловыми интересами и правами на неприкосновенность частной жизни.

Первое в мире соглашение о киберпреступности обновляется. Когда примерно 20 лет назад разрабатывалась Будапештская конвенция, основное внимание в договоре уделялось гармонизации законов и расширению трансграничного сотрудничества, с тем чтобы ряд киберпреступлений, таких как отказ в обслуживании или выпуск компьютерного вируса, могли преследоваться в судебном порядке в нескольких затронутые страны. Он был написан до экспоненциального роста использования Интернета, развития облачных вычислений и цифровизации практически всех видов взаимодействия. Эти изменения сделали электронные доказательства важными практически для каждого преступления, фактически превратив почти все преступления в киберпреступления. И они также создали огромные проблемы для правоохранительных органов, учитывая, среди прочего, глобальный характер Интернета. Все чаще ряд электронных доказательств, имеющих отношение к расследованию и судебному преследованию и уголовному преследованию и имеющих решающее значение для него, — все, от базовой информации о подписчиках, используемой для идентификации конкретных преступников, до содержания электронных писем, — хранится в стране, отличной от той, где произошло преступление. исследуется. Эта глобализация уголовных доказательств создает значительные препятствия для правоохранительных органов. [1]

В ответ Комитет Конвенции о киберпреступности предложил второй протокол к Будапештской конвенции, предназначенный, среди прочего, для решения этих проблем. Комитет обнародовал предварительный текст пяти положений за последние два года. Эти положения стали предметом широкого обсуждения, в том числе среди заинтересованных сторон на конференции Octopus в ноябре 2019 года. [2]

Вопросы и ответы содержат справочную информацию о Будапештской конвенции, а также некоторую основную информацию о том, что включает в себя этот дополнительный протокол, почему необходимы обновления и каковы основные критические замечания.

Что такое Будапештская конвенция?

Будапештская конвенция, официально известная как Конвенция Совета Европы о киберпреступности, открытая для подписания в 2001 году и вступившая в силу в 2004 году, стала первым международным договором, прямо посвященным киберпреступности. [3] На момент написания этой статьи 64 страны ратифицировали Будапештскую конвенцию, включая Соединенные Штаты, которые ратифицировали договор в 2006 году. Многие другие страны также находятся в процессе присоединения к договору. [4]

У договора три цели: 1) гармонизация национальных законов, касающихся киберпреступлений; 2) содействие расследованию этих преступлений; и 3) усиление международного сотрудничества в борьбе с киберпреступностью. [5] Помимо прочего, договор обязывает страны-участницы принять законодательство, запрещающее определенные киберпреступления. Это также требует, чтобы страны-участницы приняли определенные правила сбора доказательств, такие как механизмы для поддержки таких вещей, как ускоренное сохранение хранимых данных. И он служит ограниченным Договором о взаимной правовой помощи (MLAT), когда страны, участвующие в запросе, не имеют действующего MLAT. [6]

Как уже говорилось, соглашение было подписано до появления облачных вычислений, когда подавляющее большинство цифровых (и других) доказательств, важных для уголовных расследований, хранилось в пределах собственных территориальных границ. Таким образом, он исходил из юрисдикции по местонахождению данных, исходя из предположения, что соответствующие национальные интересы и местонахождение лежащих в их основе нулей и единиц совпадали. Это больше не так. В отчете Европейской комиссии за 2018 год в качестве одного из показателей сдвига было установлено, что «более половины всех расследований связаны с трансграничным запросом на доступ к [электронным] доказательствам». [7] Отсутствие связи между территориальной юрисдикцией государств и способами перемещения и хранения данных через национальные границы создает серьезные проблемы для правоохранительных органов. Даже когда правоохранительные органы знают, куда обращаться за этими данными, и даже в ситуациях, когда соответствующие страны поддерживают дружеские отношения, многочисленные шаги, необходимые для доступа к данным, часто приводят к длительным задержкам. [8] А в других ситуациях правоохранительные органы могут даже не знать, где находятся данные или лицо, владеющее и контролирующее данные, и, следовательно, даже не знать, куда идти, чтобы сделать запрос. [9]

Принимая во внимание эти проблемы, Комитет Конвенции о киберпреступности создал рабочую группу для рассмотрения вопросов в 2012 году, которая была преобразована в Группу облачных доказательств и в конечном итоге рекомендовала принять обновление договора в форме Второго дополнительного протокола. [10] Переговоры начались в сентябре 2017 года, в результате которых были разработаны пять предварительных текстов, предназначенных для решения некоторых проблем. В случае включения в окончательный вариант Второго протокола эти пять статей будут иметь обязательную силу только для тех сторон Будапештской конвенции, которые официально дали согласие на этот протокол. [11] Ниже приводится подробное описание трех оспариваемых статей.

Каковы ключевые положения проекта второго дополнительного протокола?

Переговоры по второму Дополнительному протоколу продолжаются на момент написания этой статьи, хотя работа была отложена из-за пандемии COVID-19. [12] Комитет Конвенции о киберпреступности продлил переговоры по протоколу до декабря 2020 года. [13]

На данный момент предлагаемая формулировка сосредоточена на пяти основных положениях: Статья 1 – Язык запросов; Статья 2 – Видеоконференцсвязь; Статья 3 – Экстренная взаимная правовая помощь; Статья 4 – Прямое раскрытие информации об абоненте; и Статья 5 – Введение в действие иностранных заказов на ускоренное производство данных. [14] Первые два бесспорны; последние три приведут к большим изменениям и, таким образом, вызвали ряд вопросов и опасений. [15] Мы сосредоточимся здесь на последних трех положениях.

Статья 3 – Экстренная взаимная правовая помощь

Краткое содержание предложения – Это положение позволяет запрашивающей стране обращаться за ускоренной взаимной правовой помощью в случае возникновения чрезвычайной ситуации. [16] Чрезвычайная ситуация определяется как «ситуация, при которой существует значительный и непосредственный риск для жизни или безопасности любого физического лица». [17]

Экстренный процесс. Запрашивающая страна отправляет экстренный запрос принимающей стране. Экстренный запрос может быть отправлен судебными органами запрашивающей страны судебным органам принимающей страны; от круглосуточного контактного пункта (созданного в соответствии с Будапештской конвенцией) в запрашивающей стране до круглосуточного контактного пункта в принимающей стране; или через Интерпол. После того, как принимающая страна согласится с тем, что требования для экстренного запроса выполнены, запрошенные электронные доказательства могут быть предоставлены запрашивающей стране как можно быстрее. [18]

Требования к экстренному запросу. Для запроса в соответствии с положением о чрезвычайном положении запрашивающая страна должна: 1) предоставить факты, подтверждающие существование чрезвычайного положения в соответствии с определением, содержащимся в протоколе; и 2) объяснить, почему запрошенная помощь «необходима для реагирования на чрезвычайную ситуацию». [19]

Почему включено – Это положение разработано с учетом того факта, что взаимная правовая помощь обычно является трудоемким процессом и что ожидание завершения обычного процесса разыгрывание в чрезвычайной ситуации приведет к невозможности доступа к информации, критически важной для защиты от неизбежных рисков для жизни или безопасности. [20]

Озабоченность, высказанная группами гражданского общества – Признавая важность чрезвычайных процедур ВПП для предотвращения трагедий, группы гражданского общества предупреждают, что процедуры экстренной ВПП должны быть тщательно разработаны для защитить конфиденциальность и гарантировать, что эти процедуры «не используются в качестве обходного пути для стандартного процесса MLA». [21]

Статья 4 – Прямое раскрытие информации о подписчике

Резюме. В этом положении излагается механизм, с помощью которого правоохранительные органы запрашивающей страны могут получить информацию о подписчике напрямую от поставщика услуг в другой стране, минуя процесс взаимной правовой помощи. [22] Информация о подписчике может включать личность подписчика, платежную информацию подписчика, тип услуги связи, используемой подписчиком, физический адрес подписчика, а также статический и динамический IP-адреса подписчика. [23] Это наиболее спорное из предложений.

Среди многих разногласий, обсуждавшихся во время встреч, которые привели к предложенной формулировке, был вопрос о том, должны ли так называемые «принимающие страны» получать уведомление, если поставщик услуг, расположенный на их территории, получает распоряжение о прямом раскрытии информации от иностранных правоохранительных органов. Некоторые страны настаивали на том, что это необходимо для защиты их суверенных интересов, в том числе права их граждан на неприкосновенность частной жизни. Другие опасались, что они будут завалены такими уведомлениями, не имея ресурсов для их надлежащего рассмотрения, и, таким образом, преимущества этого положения — снять часть давления со стороны системы MLAT — будут потеряны.Положение в том виде, в каком оно сформулировано, предлагает творческий компромисс, позволяя странам выбирать, хотят ли они получать уведомления.

Приказ запрашивающей страны. В соответствии с этим положением так называемый «компетентный орган» [24] означает судебный, административный или иной правоохранительный орган, уполномоченный внутренним законодательством запрашивающей страны санкционировать раскрытие — может напрямую приказать поставщику услуг в другой стране передать информацию о подписчике, которая находится в его «владении или контроле». [25] Приказ должен сопровождаться следующей «дополнительной информацией»: внутренние правовые основания для издания приказа; конкретные положения уголовного правонарушения, являющегося предметом расследования; и наказания за правонарушение, среди других необходимых подробностей. [26] Поставщик услуг не получает сводку фактов, связанных с расследованием.

Ответ поставщика услуг в принимающей стране. Протокол предусматривает, что поставщик услуг ответит на заказ в течение 30 дней. Если поставщик услуг не может или не может предоставить доказательства в течение 30 дней, запрашивающая страна может добиваться исполнения приказа либо в соответствии с новой редакцией статьи 5 (см. ниже), либо с помощью другой взаимной правовой помощи. [27] Это исключительные средства правоприменения.

Необязательный процесс участия страны-получателя. Сторона может выбрать получение одновременного уведомления, когда заказ отправляется непосредственно поставщику услуг на территории стороны. Сторона может также потребовать, чтобы поставщик услуг консультировался со страной-получателем до раскрытия информации об абоненте в определенных обстоятельствах. Если сторона соглашается на один из этих процессов (или на оба), власти принимающей страны могут дать указание поставщику услуг не разглашать доказательства, если: (i) раскрытие может негативно повлиять на уголовное разбирательство в принимающей стране или (ii) у принимающей страны будут основания для отказа в рамках процесса MLAT. Принимающая страна должна «незамедлительно проинформировать» запрашивающую страну о том, что она дала указание поставщику услуг не разглашать доказательства, и должна указать причину такого решения. [28]

Почему включено – Это положение призвано удовлетворить интерес к более эффективным и действенным способам трансграничного доступа к информации, важной для уголовных расследований. Примечательно, однако, что он ограничен только информацией о подписчике. Это отражает тот факт, что информация о подписчиках часто является основой для других следственных действий и, таким образом, является одним из наиболее востребованных типов информации в уголовных расследованиях. Кроме того, его раскрытие обычно считается менее навязчивым, чем раскрытие других категорий данных, таких как содержание сообщений. [29]

Вопросы, поднятые группами гражданского общества. Группы гражданского общества предложили три ключевых изменения: 1) сужение определения информации о подписчиках, чтобы избежать чрезмерного раскрытия личных и конфиденциальных данных, включая информацию о местоположении; 2) требуется уведомление целевого лица; и 3) требуемое от запрашивающего правительства изложение фактов, позволяющее поставщикам услуг лучше выявлять неправомерные запросы и защищаться от них. [30]

Статья 5. Приведение в действие распоряжений другой стороны об ускоренном предоставлении данных

Краткое изложение предлагаемой формулировки. Этот процесс предназначен для работы аналогично взаимной правовой помощи, но в более упорядоченном виде. [31] В статье 5 предусмотрена процедура, позволяющая рассматривать заказ от запрашивающей страны как на данные абонента, так и на данные трафика, по существу, как заказ в стране, куда направляется запрос. [32]

Приказ из запрашивающей страны — компетентный орган запрашивающей страны отправляет заказ в страну-получатель. [33] Наряду с распоряжением стране-получателю предоставляется «подтверждающая информация», аналогичная той, которая предоставляется поставщику услуг в соответствии со статьей 4, а также краткое изложение фактов, связанных с расследованием. [34] В отличие от процесса, описанного в статье 4, вспомогательная информация не предоставляется поставщику услуг, за исключением случаев, когда запрашивающая страна дает согласие на доступ поставщика услуг к этой информации. [35]

Ответ страны-получателя. Страна-получатель должна приложить разумные усилия для «приведения в действие» [36] приказа, вручив распоряжение о раскрытии информации указанному поставщику услуг в течение 45 дней. Принимающий округ также может отказаться от вступления в силу, но должен включить уведомление и объяснение несоблюдения. [37]

Ответ поставщика услуг в принимающей стране. В этой статье предполагается, что после получения заказа поставщик услуг предоставит запрошенную информацию о подписчике в течение 20 дней и данные о трафике. в течение 45 дней. [38] В протоколе не обсуждается, когда и как поставщики услуг могут сами оспаривать приказы, что, по-видимому, остается на усмотрение внутреннего законодательства.

Почему включено – Признавая задержку в использовании традиционной взаимной правовой помощи, это положение призвано дополнить существующие процедуры путем предоставления упорядоченного процесса доступа к информации о подписчиках и трафику. данные. Это решение увеличить скорость, с которой может быть получена информация, отражает тот факт, что юридическая защита информации об абонентах и данных о трафике, как правило, менее строгая, чем защита содержания сообщений. [39]

Вопросы, высказанные группами гражданского общества. Группы гражданского общества обеспокоены требованием о том, чтобы подтверждающая информация сохранялась в «секрете» от поставщика услуг. [40] Эти группы отмечают, что поставщик услуг не может эффективно оценить заказ без доступа к вспомогательной информации. [41]

Что должно быть дальше?

Самым драматичным и далеко идущим положением является статья 4, которая предусматривает механизм, с помощью которого правоохранительные органы одной страны могут напрямую запрашивать информацию об абонентах из другой страны, минуя официальные каналы. Но даже это скромный шаг — работа с информацией о подписчиках только. Чтобы получить данные о контенте и промежуточную категорию так называемых «данных о трафике», включая местоположение и другие конфиденциальные данные, которые находятся за границей, странам по-прежнему необходимо будет работать через взаимную правовую помощь или дипломатические каналы. Протокол, если он будет принят, установит ускоренные механизмы для этих типов данных.

На наш взгляд, эти положения являются долгожданным шагом вперед, но они также должны сопровождаться прозрачностью, контролем и дополнительной защитой от злоупотреблений. Государства и многие сторонние наблюдатели – и это правильно – обеспокоены общедоступностью правоохранительных органов, в соответствии с которой любой правительственный субъект в любом месте может просто заставить предоставлять данные в любом месте только в соответствии с внутренними властями. [42] Это вызывает опасения, что правительства будут искать доступ к данным, чтобы беспокоить и злоупотреблять, а не расследовать законные и должным образом обоснованные преступления. Это важные соображения, которые необходимо учитывать, хотя риски могут и должны быть снижены за счет применения базовых процессуальных и материальных норм и их соблюдения; тщательный анализ, аудит и другой надзор за фактическими предпосылками для расследований; и отказ платформ и правительств сотрудничать с правительствами, которые неоднократно нарушают основные права и свободы.

Также важно отметить, что эта работа проводится на фоне инициативы Китая и России в Организации Объединенных Наций по созданию альтернативного договора о киберпреступности, который оформлен как альтернативное средство утверждения суверенитета в Интернете. [43] Подход суверенитета данных сформулирован как средство утверждения контроля над Интернетом и данными, необходимыми для основных государственных функций, включая правоохранительные органы. Предлагаемые поправки к Будапештской конвенции, напротив, предусматривают мир, в котором данные продолжают передаваться через границы, и направлены на корректировку юрисдикционных правил в соответствии с этими правилами, а не на осуществление контроля над технологией для соблюдения заранее установленных юрисдикционных ограничений. Относительный успех или провал Второго протокола Будапештской конвенции поможет сформировать Интернет будущего.

[35] Предлагаемая формулировка включает: «Дополнительная информация, предоставленная с целью оказания помощи запрашиваемой Стороне в выполнении приказа и которая не должна раскрываться поставщику услуг без согласия запрашивающей Стороны, должна указывать :

<р>я. внутренние правовые основания, которые уполномочивают орган издать приказ;

ii. правовые положения и применимые наказания за правонарушение(я), расследуемое или преследуемое по закону;

III. почему запрашивающая Сторона считает, что поставщик услуг владеет данными или контролирует их;

IV. краткое изложение фактов, связанных с расследованием или судебным разбирательством;

в. актуальность информации или данных для расследования или судебного разбирательства; ви. контактная информация органа или органов для предоставления дополнительной информации;

vii. запрашивалась ли уже информация или данные о сохранении, включая дату сохранения и любой применимый идентификационный номер; и

viii. запрашивались ли данные другими способами и каким образом».

Совет Европы (СЕ) — ведущая правозащитная межправительственная организация, в состав которой входят 47 членов, представляющих все европейские государства, за исключением Беларуси, но включая Россию, Турцию и Азербайджан. Это орган, гарантирующий Европейскую конвенцию о правах человека и ее защиту Европейским судом по правам человека, единственный в мире международный механизм защиты прав человека, способный предоставить людям прямой доступ к средствам судебной защиты в отношении государств и их прав человека. обязательства.

Статьи по теме:

Борьба с киберпреступностью посредством нового дополнительного протокола к Будапештской конвенции

17 ноября Совет Европы, международный орган по правам человека, принял второй Дополнительный протокол к Будапештской конвенции.

Создание основы для этичного ИИ: Европейская комиссия публикует Руководство по надежному ИИ

8 апреля 2019 г. Европейская комиссия опубликовала Руководство по этике для надежного ИИ. Руководство является частью.

Киберразработки АСЕАН: Центр передового опыта для Сингапура, Конвенция о киберпреступности для Филиппин и рабочая группа открытого состава для всех

В последние годы страны АСЕАН добились прогресса в наращивании киберпотенциала, создании и расширении исследовательских центров и реализации учебных проектов.

Совет Европы призывает правительства и интернет-посредников лучше защищать права пользователей Интернета

Комитет министров Совета Европы, принимающий решения, принял «Рекомендацию государствам-членам о ролях и обязанностях».

Совет Европы обдумывает новый договор об облачных доказательствах

8 июня 2017 г. 17-е пленарное заседание Комитета Конвенции о киберпреступности (T-CY) Совета Европы утвердило «Условия».

Комитет Конвенции о киберпреступности принял руководство по производственным заказам для информации о подписчиках

Массовая слежка угрожает правам человека и не предотвращает террористические атаки, заявляет Совет Европы

Парламентская ассамблея Совета Европы принимает резолюцию и рекомендацию, содержащиеся в отчете, в которых выражается глубокая озабоченность по поводу массовой слежки. Генезис отчета.

Комитет Конвенции Совета Европы о киберпреступности (T-CY) продуктивный год

Совет Европы (СЕ) представил продуктивный обзор своих усилий в области борьбы с киберпреступностью за 2014 год.

СЕ активизирует глобальные действия по борьбе с киберпреступностью

СЕ запускает два трехлетних проекта, посвященных борьбе с киберпреступностью. Глобальное действие по борьбе с киберпреступностью (GLACY) – это.

Трансграничный доступ к данным: Quo Vadis, Совет Европы?

Совет Европы (СЕ) изучает возможности дополнения или изменения Конвенции о киберпреступности, принятой в.

Совет Европы дает рекомендации по Будапештской конвенции о киберпреступности

Комитет Конвенции о киберпреступности (T-CY) Совета Европы (СЕ) дает государствам рекомендации по толкованию Будапештской конвенции.

Центр передового опыта совместной киберзащиты НАТО

С начала истории человеческое население и общества менялись по характеристикам в зависимости от их образа жизни, таких как выдающиеся рабочие места, инструменты и общение, в ранние века это было собирательство, охота, сельское хозяйство, промышленность, а теперь век Информационное общество «большинство людей работают с работой, связанной с информацией, вместо того, чтобы иметь дело непосредственно с физическими объектами», для каждого типа этих обществ оно также связано с правонарушениями и преступлениями. Конвенция является первым международным договором о преступлениях, совершаемых через Интернет и другие компьютерные сети, и касается, в частности, двух нарушений авторских прав, компьютерного мошенничества, детской порнографии и нарушений сетевой безопасности. Он также содержит ряд полномочий и процедур, таких как поиск в компьютерных сетях и перехват. Киберпреступность, в частности, путем принятия соответствующего законодательства и развития международного сотрудничества. Конвенция является результатом четырехлетней работы экспертов Совета Европы, а также США, Канады, Японии и других стран, не являющихся членами Организации. Его дополнит Дополнительный протокол, квалифицирующий любую публикацию расистского характера, а пропаганду ксенофобии через компьютерные сети как уголовное преступление

Откройте для себя мировые исследования

20 миллионов участников
135 миллионов публикаций
Более 700 тыс. исследовательских проектов

<р>. Раздел 1 (Материальное уголовное право) содержит статьи 2-13, раздел 2 (Процессуальное право) содержит статьи 14-21. Раздел 3 (Юрисдикция) содержит единственную статью 22.Раздел 1 Главы II (вопросы материального права) «охватывает как положения о криминализации, так и другие связанные положения в области компьютерных преступлений или преступлений, связанных с компьютерами» [4] . В этом разделе пять групп, 4 группы касаются 9 правонарушений, а последняя группа касается дополнительной ответственности и санкций [5]: .

<р>.  Правонарушения, связанные с нарушением авторских и смежных прав Группа 5 – Сопутствующая ответственность и санкции:  Покушение и пособничество или подстрекательство  Корпоративная ответственность  Санкции и меры Раздел 2 Главы II (процессуально-правовые вопросы) – «сфера действия которых выходит за рамки правонарушений определено в Разделе 1 тем, что оно применяется к любому правонарушению, совершенному с помощью компьютерной системы или доказательства которого представлены в электронной форме, определяет в первую очередь общие условия и гарантии, применимые ко всем процессуальным полномочиям в настоящей Главе» [4]. Этот раздел состоит из пяти групп, посвященных вопросам процессуального права: Группа 1 – Общие положения  Сфера действия процессуальных положений  Условия и гарантии .

<р>. «Он охватывает традиционную взаимную помощь в двух ситуациях: когда между сторонами не существует правовых оснований (договор, взаимное законодательство и т. д.) — и в этом случае применяются его положения — и когда такое основание существует — и в этом случае существующие договоренности также применяются к помощи в соответствии с настоящей Конвенцией. Конкретная помощь, связанная с компьютером или преступлением, связанным с компьютером, применяется к обеим ситуациям и охватывает, с учетом дополнительных условий, тот же спектр процессуальных полномочий, которые определены в главе II"[4] . Группа 1 – Общие принципы, касающиеся международного сотрудничества:  Общие принципы, касающиеся международного сотрудничества. Группа 2 – Принципы, касающиеся выдачи:  Выдача .

Невероятная эволюция информационного общества и его зависимость от использования Интернета в мире и, в частности, в Индии, со стороны сопровождаются уязвимостью обществ перед киберпреступностью. Киберпреступники не ограничены географическими ограничениями, поскольку киберпространство — это свободная, безграничная и глобальная проблема. Эти преступления не могут быть остановлены местными законами, Индия в таком сценарии похожа на подсадную утку. Индия для противодействия киберпреступности заключила различные двусторонние соглашения, такие как киберсоглашение с Россией и рамочное соглашение с США, недавний визит премьер-министра Индии г-на Моди в Израиль для подписания индо-израильской оптимизировать свое киберпространство. Эти двусторонние соглашения имеют ограниченную сферу применения, неадекватны и неэффективны для борьбы с киберпреступностью. Индии нужен многосторонний договор, который гармонизирует ее законы с помощью общей уголовной политики и касается международного сотрудничества в борьбе с киберпреступлениями на глобальном уровне. Договор должен помочь в разработке эффективного законодательства и надежных методов расследования, которые могут способствовать международному сотрудничеству в борьбе с киберпреступностью. Будапештская конвенция Совета Европы о киберпреступности является международным многосторонним договором, касающимся международного сотрудничества в борьбе с киберпреступностью на глобальном уровне. Индия должна подписать конвенцию о борьбе с киберпреступностью, даже США и Израиль, с которыми у Индии есть двусторонние соглашения о борьбе с киберпреступностью, присоединились к Будапештской конвенции о киберпреступности.

Сексуальная эксплуатация детей считается серьезной и очень тревожной проблемой, которую нельзя игнорировать, поскольку она затрагивает большинство регионов мира. Исследования показывают, что миллионы детей во всем мире так или иначе страдают от сексуального насилия или эксплуатации. Например, в Юго-Восточной Азии в 1990-х годах наблюдался рост детской порнографии и детской проституции. Таиланд, с другой стороны, известен своей индустрией секс-туризма. Детская порнография определяется Гиллеспи как «любые средства изображения или пропаганды сексуальной эксплуатации ребенка, включая письменные или аудиоматериалы, в которых основное внимание уделяется сексуальному поведению ребенка или его гениталиям». Детская порнография существует в различных формах, среди которых есть фотографии, журналы, книги, видеозаписи, аудиозаписи, кинофильмы и изображения, изображающие детей, вовлеченных в сексуальные отношения с другими детьми, взрослыми, животными или посторонними предметами. Содержание этих материалов используется педофилами или растлителями малолетних в качестве инструмента для понижения стандартов детей в их сознании, показывая ту же информацию другим детям, как попытку заставить их думать, что секс со взрослыми естественен и приятен для того, чтобы вовлечь их в эту деятельность. В эту передовую эпоху, когда технологии облегчают общение и распространение информации; Интернет использовался как инструмент для распространения и облегчения развития этой отрасли. Это особенно помогло с производством, распространением и распространением, что привело к расширению границ таких преступлений.На протяжении многих лет, с расширением и новыми способами дальнейшего развития этой отрасли, беспокойство правительства и родителей возросло, и в результате правоохранительные органы начали принимать меры, помогающие предотвратить развитие этих действий. Цель этого эссе — подробно рассказать о детях и их способности давать согласие на сексуальные действия; пристального изучения дискурса детской порнографии с помощью соответствующих статей, прецедентного права и законодательства как на национальном, так и на международном уровне. В конце эссе будут даны рекомендации в попытке выразить, как можно бороться с этими преступлениями против детей, особенно с точки зрения онлайн, а также что можно сделать, чтобы облегчить ситуацию в ее нынешнем виде.