Права человека и кибербезопасность: виртуальная нереальность?

Права человека и кибербезопасность: виртуальная нереальность?

На сегодняшний момент стремительными темпами возрастает такое явление, как киберпреступность.

image

На сегодняшний момент стремительными темпами возрастает такое явление, как киберпреступность. Наличие данного вида преступлений не особо беспокоит, пока вы или ваши близкие не столкнуться с кражей личных данных, банковских счетов, переводом денежных средств без вашего ведома, взломом аккаунтов социальных сетей и многих других неприятных «сюрпризов». Само понятие киберпреступности представляет вид извлечения финансовой прибыли, посредством использования компьютера и интернета, причинения материального и морального вреда, направленного против конфиденциальности данных.

Факт осознания того, что ваш аккаунт взломан, уже неприятен, другие правовые обстоятельства, возникают, в случае если ваш личный архив фотографий вдруг окажется в общем доступе и киберпреступник находящийся где-то в другой стране потребует от вас перечисления денежные средств в обмен на возврат доступа к вашему же архиву данных. У простого гражданина не обладающего правовой грамотностью возникнет ряд вопросов как защитить свои данные и каков порядок обращения в органы по защите конфиденциальности?

Прежде чем перейтик порядку, немного определимся с понятием кибербезопасности. Указанный выше вид преступления, входит в категорию киберпреступлений, именуемых как кибервымогательство. Кибервымогательство сопряжено с наличием прямых или косвенных угроз вторжения в личную жизнь, кражей личных данных, которые содержат информацию о переписки в социальных сетях, голосовых сообщений, данных используемых приложений, историю журналов поисковых запросов, удаленный доступ к рабочему столу персонального компьютера и другое.   Все эти действия способны нанести существенный моральный вред личности. Допустим, в случае несогласия с требованиями, злоумышленники угрожают распространением личных фотографий дискредитирующего характера, и других данных, относящихся к частной жизни, что может привести к разрушению нарушению прав человека, деловой репутации, а также привести к эмоциональному стрессу и иным видам морального вреда.

Несмотря на то, что кибербезопасность не имеет единого общепризнанного юридического понимания, проанализировав ряд национальных и международных документов, которые содержат различные варианты определения, удалось сформулировать общее понятие следующим образом:

«Деятельность, в соответствии с которой определяется возможность защиты от вредоносного воздействия, путем применение способов и механизмов предотвращения несанкционированного доступа технического, нормативно-правового характера, а также при помощи форм международного сотрудничества. Защита использования информационно-коммуникационных систем от действий, направленных на получения личной и финансовой выгоды».

Известен тот факт, что совершаемые киберпреступления наносят значительный ущерб, не только личности, но и экономике различных государств. К примеру, в Германии за 2016 год зарегистрировано около 83 тысяч фактов совершения киберпреступлений, ущерб от которых превысил 51 млн. евро, в Великобритании киберпреступниками совершается более чем тысячи кибератак ежечасно. Киберпреступники используют ряд различных схем и программ с целью вымогательства. Различные методы шифрования данных, злоумышленники используют с целью вымогательства денег за выдачу ключей расшифровки.

В целях предотвращения нарушений прав человека и избежания нанесения ущерба экономике страны, государства усилили способы и методы противодействия киберпреступлениям. Китай, США, Великобритания используют способы противодействия киберпреступлений путем установки программ массового наблюдения за гражданами, включающих прослушивание телефонных разговоров, чтение сообщений в мессенджерах и иных технических средств цифрового наблюдения.

Подтверждением факта того, что зарубежные спецслужбы могут получать доступ к личным данным граждан любых государств, является публикация бывшего сотрудника ЦРУ и АНБ США Эдварда Сноудена. О том что, некоторые государства злоупотребляют программами массового наблюдения за гражданами. К примеру, программа PRISM, с помощью которой осуществляется перехват личных данных и прослушка не только  граждан США, но и иностранных граждан. Также, обнародавана информация о том, что в Агентство национальной безопасности Соединённых Штатов (англ. National Security Agency, NSA) совместно с Центром правительственной связи (англ. Government Communications Headquarters, GCHQ) использовало технологии, позволяющие получить доступ практически ко всем телекоммуникациям, интернет сетям, электронным адресам и иным средствам коммуникации.

С учетом существующей проблемы непосредственного доступа правоохранительных органов к данным, следует отметить, наличие положений о трансграничном доступе к компьютерным данным, которые содержатся в международных документах. К примеру, положения Конвенции о преступности в сфере компьютерной информации (Будапешт, 23 ноября 2001 г.) предусматривают возможность трансграничного доступа к компьютерным базам государств-участников Конвенции, посредством получения добровольного согласия лица, обладающего законными полномочиями раскрывать эти данные.

В связи с этим существует необходимость проведения государствами более тщательного обзора практики и законодательства, касающихся массового неизбирательного сбора данных в целях защиты права на неприкосновенность личной жизни путем обеспечения полного и эффективного выполнения всех их обязательств по международному праву прав человека.

Также проанализировав, отчеты различных государств, предоставляемых в Комитет по правам человека ООН, на предмет  соответствия норм внутреннего права, положениям международной защиты прав человека, можно прийти к выводу, что защита прав человека нуждается не только во внесетевой среде (оффлайн), но также и в интернете (онлайн). Соответственно, при обеспечении безопасности и защиты от киберпреступлений, государства прежде всего должны пересмотреть политику обеспечения кибербезопасности, как государственных учреждений, банков, так и физических лиц, способствуя тем самым уважению и защите основополагающего права на неприкосновенность личной жизни.

Проблема

Вопреки международным нормам, гарантирующим право на неприкосновенность частной жизни, большинство государств не предоставляют эффективных правовых гарантий при определении обстоятельств, при которых правоохранительные органы имеют право проводить прослушивание телефонных разговоров, а также обстоятельства, при которых данные меры должны быть прекращены и собранные данные уничтожены. Боле того, во многих государствах отсутсвует регламентация процедуры выдачи разрешения на проведение негласных оперативно-розыскных мероприятий, а также обеспечения системы эффективного контроля связанного с надзором за законностью проведения негласных оперативно-розыскных мероприятий. Тем самым отмечается, что принципы необходимости и соразмерности могут быть соблюдены только тогда, когда законы и методы проведения следственных действий правоохранительными органами государств прозрачны, а также существуют независимый надзор за исполнительной властью и способы обжалования и компенсации.

Обзор законов и судебной практики

Исходя из Европейской судебной практики по защите прав человека, очевидным является то, что процессуальные гарантии имеют важное значение для соблюдения права на неприкосновенность частной жизни. К примеру, в решении ЕСПЧ Класс против Германии, граждане Германии оспаривали Закон от 13 августа 1968 г. (Закон G 10), который ограничивал право на тайну переписки, почтовых отправлений, телефонных разговоров. Заявители утверждали о несоответствие принятого Закона Конвенции ЕСПЧ в отсутствии уведомления о мерах, предпринимаемых государством в целях обеспечения безопасности. В данном деле Суд отметил, что оспариваемое законодательство вводит систему наблюдения над любым жителем Германии, при котором будет осуществляться проверка личной корреспонденции без каких-либо предварительных уведомлений.

Также обращаясь к практике ЕСПЧ в деле «Роман Захаров против России», заявитель утверждал, что система тайного прослушивания мобильной телефонной связи в Российской Федерации нарушила его право на уважение личной жизни и переписки и что у него отсутствовали эффективные средства правовой защиты. А в делах «Крюслен против Франции» суд счел, что прослушивание и другие формы перехвата телефонных разговоров представляют собой серьезное вмешательство в частную жизнь и корреспонденцию, считает, что они должны иметь цели предписанные законом, который в этой части должен быть особенно точным. Требуется детально разработанные правила проведения подобных следственных действий, потому как используемые технологии находятся в постоянном развитии. Далее, Суд описывает, что именно должно содержать адекватное законодательство, отмечая, что внутреннее законодательство Франции не предоставляет достаточных гарантий против злоупотреблений, и в итоге устанавливает нарушение статьи 8. Согласно решению суда, требовалось определить категории подозреваемых лиц, которые могут подвергаться прослушиванию, а также характер правонарушений, при которых допустимо прослушивание.

Из этого следует что, Европейский суд по правам человека использует следующую правовую позицию: допускаемое в соответствии с законодательством вмешательство должно соответствовать принципу соразмерности. Важно, чтобы в каждом конкретном случае не был нарушен баланс между правами отдельной личности и охраняемыми общественными интересами в целом.
Таким образом, в ходе осуществления следственных действий требующих вмешательства в частную жизнь граждан, специальным службам государств необходимо законодательно закрепить конкретные случаи и описание тех ситуаций, при которых они имеют на это право. В действительности, расследование киберпреступлений напрямую связано с положениями международного права в области прав человека, а также с обеспечением права на неприкосновенность частной жизни. Поэтому при осуществлении полномочий правоохранительных органов, в частности при осуществлении любых методов и средств наблюдения, затрагивающих личную жизнь человека, прежде всего эти действия должны совершаться в определенных, необходимых и законных целях. Вместе с тем, государство обязано предоставлять доказательства и правовую основу того что, сбор данных в действительности необходим в целях защиты государственных интересов и безопасности граждан.

Анализируя законодательство Республики Казахстан в уголовном кодексе предусмотрена ответсвенность за уголовным правонарушения в сфере информатизации и связи. Ввиду отсутствия отдельного нормативно-правового акта в  национальном законодательстве, предусматривающего ответственность за  все виды компьютерных преступлений совершаемых в киберпространстве в 2017 г. была проведена работа по разработке и принятию Концепции Киберщит Казахстана. Однако, необходимо отметить, что перечень используемых терминов и определений в данной Концепции полностью не раскрывает понятие киберпреступления, а также не является исчерпывающим в связи с тем, что состав преступлений связанных с использованием компьтерных технологий постоянно расширяется. Кроме того, проблемой является отсутсвие юрисдикции государств в случаях, когда серверы интернет-сайтов, социальных сетей и иных программ с помощью которых были совершены киберпреступления, находятся на территории другого государства, тем самым являются недоступными для специальных служб по расследованию киберпреступлений. Одним из эффективных способов решения данных проблем является необходимость принятия Республикой Казахстан международных договоров, направленых на противодействие киберпреступности, а также разработка механизма сотрудничества государств и взаимодействия специальных служб зарубежных стран с национальными органами по борьбе с киберпреступлениями. Также Республике Казахстан поддерживает инициативу ООН по разработке универсальной конвенции по борьбе киберпреступности.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.