УДК 343.346.8

Межі та критерії ефективного правового регулювання масових розсилок електронних повідомлень

М.В. Карчевський докторант Національної академії внутрішніх справ України, кандидат юридичних наук, доцент

"Спам" представляє собою множинні повідомлення електронної пошти як правило рекламного характеру, а також повідомлення іншого змісту, що використовуються для введення в оману з метою подальшого вчинення шахрайства. До істотних ознак спаму також відносять те, що подібні листи отримувач або не замовляв, або не може відмовитися від їх отримання у подальшому.

Отже, розповсюдження спаму, як правило, полягає в надсиланні великій кількості адресатів повідомлень, які вони не замовляли. Суспільна небезпечність такого діяння має певну специфіку. З точки зору конкретного користувача матеріальні збитки від розповсюдження спаму незначні, вони, врешті-решт, зводяться до оплати Інтернет-послуг, пов’язаних з отриманням зайвої кореспонденції. Однак з точки зору провайдерів, організацій, що надають послуги доступу до Інтернету, спам є досить небезпечним явищем, оскільки його наявність створює зайве, некорисне навантаження обладнання й ускладнює роботу інформаційної системи. Ще одним показником суспільної небезпечності спаму є втрати робочого часу працівників підприємств, установ та організацій, які використовують Інтернет у своїй роботі. Зазначимо, що за даними компанії "Ашманов і Партнери", яка є провідним виробником антиспамерського програмного забезпечення в Росії, обсяг спаму в російському поштовому Інтернет-трафіку  у 2004 році склав 75-80%, а збитки від його розповсюдження – мінімум 250 мільйонів євро [7]. За даними наукового підрозділу компанії Websense Inc., у серпні 2010 року серед всього обсягу електронної кореспонденції спам склав 82,2 %, в абсолютних цифрах 3,62 мільярдів(!) листів [8]. І хоча доля національного сегменту в цьому інформаційному потоці невелика, але з великою вірогідністю можна прогнозувати, що подібні проблеми очікують українських користувачів мережі Інтернет і провайдерів у найближчому майбутньому. Чи готове українське законодавство до цього?

На жаль, на це питання неможливо відповісти позитивно. Стаття 363-1 КК України передбачає відповідальність за масове розповсюдження повідомлень електрозв’язку, однак кримінальна відповідальність, у разі вчинення таких дій, настає тільки тоді, коли спричинено наслідки у вигляді порушення або припинення роботи електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку. Як уже зазначалося, розповсюдження спаму, як правило, не призводить до таких наслідків. Ситуація, коли в результаті масового розповсюдження повідомлень електрозв’язку настають зазначені наслідки, є винятковою. Порушення або припинення роботи засобів опрацювання інформації слід віднести до абсолютно нетипових наслідків розповсюдження спаму. Отже, маємо констатувати, що інформаційні суспільні відносини через недосконалість статті 363-1 КК України практично не захищені від посягань, пов’язаних із розповсюдженням спаму. "Звичайне" розповсюдження спаму не можна кваліфікувати за даною нормою, оскільки воно не призводить до наслідків, зазначених в статті 363-1 КК. Тому, до недоліків чинного кримінального законодавства слід віднести його недостатню ефективність в протидії такій майбутній інформаційній загрозі як спам.

Наведений висновок підтверджується також співставленням показників судової статистики та фактичних даних щодо діяльності українських спамерів. Так, згідно з інформацією Державної судової адміністрації, у 2007-2008 рр. суди не розглядали кримінальних справ про злочини, передбачені ст. 363-1 КК [5]. У подальшому ситуація докорінно не змінилася. В той же час, за даними міжнародної громадської організації The Spamhaus Project, серед 10 найнебезпечніших спамерів світу налічується 3 особи, діяльність яких пов’язують з Україною [2]. Крім цього, відповідно до висновків, зроблених експертами цієї організації, близько 80% світового спаму слід пов’язувати з однією сотнею встановлених спамерів, дані про них об’єднані в спеціалізованій базі даних The Register of Known Spam Operations (ROKSO). Українців в цій сотні четверо. Інакше кажучи, існує чотири особи або груп осіб, які здійснюють масові розсилки з території України в світовому масштабі [9]. Тобто Україна і українці є вельми помітними учасниками процесів, пов’язаних з розповсюдженням спаму, але ця тенденція не знаходить відображення в практиці українських судів.

Аналіз пропозицій щодо вдосконалення чинного законодавства з питань протидії спаму вимагає зазначити, що далеко не всі дослідники вважають його криміналізацію доцільною. Так, Н.В. Кушакова-Костицька звертає увагу на невідповідність тяжкості злочину санкціям, які містить ст. 363-1 КК. Вона вважає за необхідне «ввести кримінальну відповідальність за розповсюдження інформації про алкогольні, тютюнові вироби, харчову та іншу продукцію, шкідливу для здоров’я, та інші види реклами, яка носить в цілому негативний характер у сенсі психічного і фізичного здоров’я як окремих громадян так ін. нації в цілому» [6, с. 111-112]. Стосовно ж спаму як злочину в сфері використання інформаційних технологій, позиція дослідниці очевидна – саме по собі масове розповсюдження повідомлень електрозв’язку не представляє суспільної небезпечності.

Російські вчені І.Ю. Богдановська та Є.К. Волчинська справедливо зазначають, що діяльність з розсилки повідомлень, які адресат не запитував, збирання електронний поштових адрес, розроблення спеціалізованого програмного забезпечення, яке дозволяє приховати джерело розсилки, перетворилась на ефективний бізнес. «Цей бізнес є вигідним для виробників товарів та послуг, оскільки представляє собою достатньо економічний спосіб прямого маркетингу, що охоплює величезну аудиторію при мінімальних витратах. Однак, права та інтереси інших учасників правовідносин (операторів зв’язку, отримувачів повідомлень – споживачів послуг зв’язку) при цьому порушуються» [4, с. 33]. Враховуючи таку особливість дослідниці вважають, що доцільно обмежитись внесенням змін до законодавства про зв'язок та щодо використання персональних даних (номерів телефонів, адрес е-mail тощо). При цьому пропозицію щодо встановлення кримінальної відповідальності за розсилку спаму вони вважають «не виправданою як з точки зору суспільної небезпечності такого діяння, так і з позицій загальної лібералізації та гуманізації вітчизняного законодавства» [4, с. 34]. Разом з тим, дослідницям, як видається, вдалося сформулювати дуже перспективне в плані побудови стратегії правового регулювання спаму положення: «розповсюдження спаму – це бізнес». За результатами досліджень Асоціації прямого маркетингу та ORC International, у США завдяки спаму продається товарів на суму близько $11,7 млрд. Наприклад, у 2003 році комерційні повідомлення електронної пошти спричинили 36% всіх покупок американців у грошовому еквіваленті. [3]. Будь який економіст скаже, що такі показники вимагають розгляду питання про спам не в контексті заборони, а з метою регулювання. Відповідно і криміналізація спаму не може розглядатися окремо від його соціально корисної функції.

Найбільш вдалим прикладом нормативного відображення суспільно небезпечних та соціально корисних особливостей спаму, як видається, є Федеральний Закон Сполучених Штатів Америки під назвою Controlling the Assault of Non-Solicited, Pornography and Marketing Act (CAN-SPAM Act) від 16 грудня 2003 року [1] (завантажити з файлового архіву сайту). Його аналіз дозволяє сформулювати наступні висновки.

По-перше, особлива увага американського законодавця приділяється правовому регулюванню саме комерційної електронної пошти. У такий спосіб вирішується дуже важлива проблема протидії спаму. На законодавчому рівні фіксується класифікація нормативних підходів до масових розсилок залежно від їх змісту.  Якщо шляхом масової розсилки здійснюється розповсюдження комп’ютерних вірусів, порнографії, чи створюються умови для подальшого вчинення шахрайства, така розсилка однозначно визнається злочинною і отримує правову оцінку в контексті відповідних законів. Таке положення фіксується CAN-SPAM Act у параграфі (с) четвертого розділу. В той же час, якщо масова розсилка представляє собою поширення повідомлень рекламного характеру, дії осіб, які її здійснюють визнаються суспільно небезпечними тільки у разі порушення встановлених правил використання комерційної електронної пошти. Завдяки цьому досліджуваний нормативний акт враховує визначену вище особливість спаму, яка полягає у тому, що він, у деяких формах, є корисним суспільним явищем. Такий нормативний підхід дозволяє забезпечити баланс позитивних та негативних наслідків криміналізації, оскільки досліджений нормативно-правовий акт в решті решт сприяє цивілізованому розвитку суспільно корисного сегменту спаму.

 По-друге, американський законодавець у питанні регулювання спаму обрав так звану модель "opt out”. Вона, в американському баченні, полягає у тому, що відправник повідомлень не має вводити в оману отримувачів стосовно змісту або джерела таких повідомлень, а отримувач, в свою чергу, повинен мати можливість відмовитися від подальшого отримання подібної кореспонденції від певного відправника. Інша існуюча модель – "opt in” – значно жорсткіша. Відповідно де неї правомірною є тільки така масова розсилка, що здійснюється на електронні адреси отримувачів, які її попередньо замовили.

По-третє, до передбачених американським законодавством нормативних критеріїв суспільної небезпечності направлення множинних комерційних повідомлень електронної пошти, слід відносити: несанкціоноване використання захищених комп’ютерів, або їх використання для введення отримувачів в оману; фальсифікацію реквізитів електронних листів для унеможливлення ідентифікації відправника; використання для здійснення масових розсилок  електронних поштових адрес або доменних імен, зареєстрованих з використанням фальсифікованих відомостей (у таких випадках реквізити листів не фальсифікуються, а неможливість ідентифікації відправника забезпечується шляхом спотворення даних щодо реєстрації адрес джерел повідомлення); використання чужих ІР адрес для здійснення масових розсилок від свого імені.

По-четверте, CAN-SPAM Act пропонує розгалужену систему кваліфікуючих ознак розповсюдження множинних повідомлень комерційного зв’язку. Серед них на окрему увагу заслуговує механізм визначення розмірів шкоди, заподіяної масовим розповсюдженням повідомлень електронної пошти, та розмірів прибутку, отриманого шляхом вчинення злочинів, передбачених досліджуваним законом. Ці ознаки розглядаються в контексті певного проміжку часу. Наприклад, множинна розсилка буде вважатися кваліфікованою не просто тоді, коли злочином заподіяно шкоду у розмірі 5250$, а тоді коли сума всіх втрат потерпілого, пов’язаних з множинними розсилками певної особи, склала більше ніж 5000$ за один рік. Як видається, таке законодавче рішення найбільш повно відображає специфіку спричинення шкоди від спаму. Вона, як правило, складається з великої кількості незначних втрат, які отримуючи системний характер, з часом набувають значення достатнього для правової оцінки.

По-п’яте, для розв’язання, а, використовуючи влучний термін з назви закону, контролювання проблеми комерційного спаму американський законодавець не обмежується нормами про кримінальну відповідальність. З метою забезпечення комплексного нормативно-правового впливу CAN-SPAM Act містить також вимоги до оформлення комерційної електронної кореспонденції, прозорості механізму зв’язку з відправником та відмови від подальшого отримання подібних листів, законності збирання електронних поштових адрес тощо. З порушенням цих вимог може бути пов’язана цивільна відповідальність відправника повідомлень. При цьому, головною рисою яка дозволяє відмежовувати злочини, передбачені CAN-SPAM Act, від цивільно-правових деліктів є множинність розсилки. У такий спосіб, як видається досягається ефективне розв’язання проблеми адекватності якості правового впливу залежно від небезпечності правопорушення.

Таким чином, правове регулювання масового розповсюдження повідомлень електрозв’язку, можна вважати таким, що відповідає соціальному змісту та значенню явища, тільки тоді, коли: 1) масове розповсюдження повідомлень електрозв’язку не розглядається як однозначно протиправна діяльність; 2) на рівні нормативно-правових актів встановлюються правила здійснення подібних розсилок як певного виду господарської діяльності; 3) комплекс правових заходів з протидії негативним наслідкам масових розсилок представляє собою норми, які встановлюють відповідальність за порушення таких правил; 4) диференціація цих правових заходів здійснюється за ступенем суспільної небезпечності наслідків масового розповсюдження означених повідомлень.

Цілком очевидно, що сформульовані положення вимагають критичного аналізу національного законодавства та внесення відповідних пропозицій щодо його вдосконалення.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ