Актуальним завдвнням вдосконалення кримінального законодавства України є формування ефективних кримінально-правових засобів протидії спаму – розповсюдженню масових електронних повідомлень.

Не може не викликати занепокоєння співставлення показників судової статистики та фактичних даних щодо діяльності українських спамерів. Так, згідно з інформацією Державної судової адміністрації, у 2007-2008 рр. суди не розглядали кримінальних справ про злочини, передбачені ст. 363-1 КК [3]. У подальшому ситуація докорінно не змінилася. В той же час, за даними міжнародної громадської організації The Spamhaus Project, серед 10 найнебезпечніших спамерів світу налічується 3 особи, діяльність яких пов’язують з Україною [10]. Крім цього, відповідно до висновків, зроблених експертами цієї організації, близько 80% світового спаму слід пов’язувати з однією сотнею встановлених спамерів, дані про них об’єднані в спеціалізованій базі даних The Register of Known Spam Operations (ROKSO). Українців в цій сотні четверо. Інакше кажучи, існує чотири особи або груп осіб, які здійснюють масові розсилки з території України в світовому масштабі [9]. Тобто Україна і українці є вельми помітними учасниками процесів, пов’язаних з розповсюдженням спаму, але ця тенденція не знаходить відображення в практиці українських судів.

Аналіз пропозицій щодо вдосконалення чинного законодавства з питань протидії спаму вимагає зазначити, що далеко не всі дослідники вважають його криміналізацію доцільною. Так, Н.В. Кушакова-Костицька звертає увагу на невідповідність тяжкості злочину санкціям, які містить ст. 363-1 КК. Вона вважає за необхідне «ввести кримінальну відповідальність за розповсюдження інформації про алкогольні, тютюнові вироби, харчову та іншу продукцію, шкідливу для здоров’я, та інші види реклами, яка носить в цілому негативний характер у сенсі психічного і фізичного здоров’я як окремих громадян так ін. нації в цілому» [4, с. 111-112]. Стосовно ж спаму як злочину в сфері використання інформаційних технологій, позиція дослідниці очевидна – саме по собі масове розповсюдження повідомлень електрозв’язку не представляє суспільної небезпечності.

Російські вчені І.Ю. Богдановська та Є.К. Волчинська справедливо зазначають, що діяльність з розсилки повідомлень, які адресат не запитував, збирання електронний поштових адрес, розроблення спеціалізованого програмного забезпечення, яке дозволяє приховати джерело розсилки, перетворилась на ефективний бізнес. Враховуючи таку особливість дослідниці вважають, що доцільно обмежитись внесенням змін до законодавства про зв'язок та щодо використання персональних даних (номерів телефонів, адрес е-mail тощо). При цьому пропозицію щодо встановлення кримінальної відповідальності за розсилку спаму вони вважають «не виправданою як з точки зору суспільної небезпечності такого діяння, так і з позицій загальної лібералізації та гуманізації вітчизняного законодавства» [2, с. 34]. Разом з тим, дослідницям, як видається, вдалося сформулювати дуже перспективне в плані побудови стратегії правового регулювання спаму положення: «розповсюдження спаму – це бізнес». За результатами досліджень Асоціації прямого маркетингу та ORC International, у США завдяки спаму продається товарів на суму близько $11,7 млрд. Наприклад, у 2003 році комерційні повідомлення електронної пошти спричинили 36% всіх покупок американців у грошовому еквіваленті. [1]. Будь який економіст скаже, що такі показники вимагають розгляду питання про спам не в контексті заборони, а з метою регулювання. Відповідно і криміналізація спаму не може розглядатися окремо від його соціально корисної функції.

Найбільш вдалим прикладом нормативного відображення суспільно небезпечних та соціально корисних особливостей спаму, як видається, є Федеральний Закон Сполучених Штатів Америки під назвою Controlling the Assault of Non-Solicited, Pornography and Marketing Act (CAN-SPAM Act) від 16 грудня 2003 року [6]. Метою статті є розгляд цього нормативного документу для формулювання можливих пропозицій щодо вдосконалення чинного національного законодавства. Отже аналіз названого закону дозволяє сформулювати наступні висновки.

По-перше, на законодавчому рівні фіксується класифікація нормативних підходів до масових розсилок залежно від їх змісту.  Якщо шляхом масової розсилки здійснюється розповсюдження комп’ютерних вірусів, порнографії, чи створюються умови для подальшого вчинення шахрайства, така розсилка однозначно визнається злочинною і отримує правову оцінку в контексті відповідних законів. Таке положення фіксується CAN-SPAM Act у параграфі (с) четвертого розділу. В той же час, якщо масова розсилка представляє собою поширення повідомлень рекламного характеру, дії осіб, які її здійснюють визнаються суспільно небезпечними тільки у разі порушення встановлених правил використання комерційної електронної пошти. Такий нормативний підхід дозволяє забезпечити баланс позитивних та негативних наслідків криміналізації, оскільки досліджений нормативно-правовий акт в решті решт сприяє цивілізованому розвитку суспільно корисного сегменту спаму.

 По-друге, американський законодавець у питанні регулювання спаму обрав так звану модель "opt out”. Вона, в американському баченні, полягає у тому, що відправник повідомлень не має вводити в оману отримувачів стосовно змісту або джерела таких повідомлень, а отримувач, в свою чергу, повинен мати можливість відмовитися від подальшого отримання подібної кореспонденції від певного відправника. Інша існуюча модель – "opt in” – значно жорсткіша. Відповідно де неї правомірною є тільки така масова розсилка, що здійснюється на електронні адреси отримувачів, які її попередньо замовили.

По-третє, до передбачених американським законодавством нормативних критеріїв суспільної небезпечності направлення множинних комерційних повідомлень електронної пошти, слід відносити: несанкціоноване використання захищених комп’ютерів, або їх використання для введення отримувачів в оману; фальсифікацію реквізитів електронних листів для унеможливлення ідентифікації відправника; використання для здійснення масових розсилок  електронних поштових адрес або доменних імен, зареєстрованих з використанням фальсифікованих відомостей; використання чужих ІР адрес для здійснення масових розсилок від свого імені.

По-четверте, CAN-SPAM Act пропонує розгалужену систему кваліфікуючих ознак розповсюдження множинних повідомлень комерційного зв’язку. Серед них на окрему увагу заслуговує механізм визначення розмірів шкоди, заподіяної масовим розповсюдженням повідомлень електронної пошти, та розмірів прибутку, отриманого шляхом вчинення злочинів, передбачених досліджуваним законом. Ці ознаки розглядаються в контексті певного проміжку часу. Наприклад, множинна розсилка буде вважатися кваліфікованою не просто тоді, коли злочином заподіяно шкоду у розмірі 5250$, а тоді коли сума всіх втрат потерпілого, пов’язаних з множинними розсилками певної особи, склала більше ніж 5000$ за один рік.

В якості прикладу застосування норм даного закону розглянемо кваліфікацію масової розсилки повідомлень електронної пошти, запропоновану у обвинувальному вироку по справі США проти Роберта Соловея та Ньюпорт Інтернет Маркетінг (USA v. Robert Alan Soloway and Newport Internet Marketing Corporation) [8]. Головною метою діяльності звинуваченого було отримання майна шляхом обману. Для цього Роберт Соловей розмістив на багатьох сайтах рекламу програмного забезпечення та послуг створеної ним корпорації Ньюпорт Інтернет Маркетінг. Ці послуги полягали в організації легальної масової розсилки реклами шляхом електронної кореспонденції. Всі відомості про наявність бази даних легально отриманих адрес електронної пошти, працездатність запропонованого програмного забезпечення, наявність послуг цілодобової технічної підтримки та повернення вартості програмного забезпечення у разі неотримання замовником гарантованого прибутку, не відповідали дійсності. Крім цього, використовуючи незаконно отримані електронні адреси Роберт Соловей здійснював масову розсилку комерційних повідомлень електронної пошти у яких рекламував послуги та програмні продукти Ньюпорт Інтернет Маркетінг. За даними звинувачення таких повідомлень налічувалися десятки мільйонів. При цьому, адреси, які він використовував для фальсифікації реального джерела повідомлень, належали, як правило, тим особам, які, внаслідок введення в оману, придбали рекламоване ним програмне забезпечення. Приховування джерела повідомлень здійснювалось з використанням спеціального програмного забезпечення, яким він фальсифікував дані заголовків повідомлень. Така фальсифікація здійснювалась шляхом залишення поля «Звідки» (From) порожнім або заповнення його неіснуючою адресою чи адресою, що належала іншій особі. Також для приховування реальної адреси відправника Роберт Соловей використовував близько 2000 так званих проксі серверів (proxy servers) спеціальних мережевих служб, які дозволяють переадресовувати та перенаправляти потоки електронної пошти та змінювати відомості про джерело повідомлення. Обвинувачення окремо містить характеристику шкоди, заподіяну через масову розсилку повідомлень електронної пошти. У даному випадку вона, головним чином, пов’язується з певними ускладненнями легального використання електронної пошти особами, яким належали, використовувані зловмисником електронні адреси. В деяких випадках це виявлялося у припиненні обслуговування електронних адрес цих осіб провайдерами інтернет послуг. Такий захід інтернет провайдери в праві застосовувати своїм рішенням оскільки масова розсилка є порушенням загальних правил надання доступу до мережі. Таким чином, реальні володарі адрес, які використовував Роберт Соловей, несли відповідальність за розсилки, які він організовував. Для тих з них, хто здійснює господарську діяльність в Інтернеті подібні заходи спричиняли істотні збитки. В інших випадках, володарі використовуваних злочинцем адрес отримували на свої електронні поштові скриньки численні повідомлення про те, що пошту не доставлено (в тих випадках, коли програма Роберта Соловея направляла листи на ті адреси, які вже не існували). Ці повідомлення були численними, займали багато місця на серверах, а їх видалення спричинило втрати як часу так і грошей.

В контексті досліджуваного закону дії Роберта Соловея були кваліфіковані як використання захищеного комп’ютера (такими у цій справі були сервери крупних провайдерів та проксі-сервери, що використовувалися для організації зв’язку між штатами) для передавання або перенаправлення комерційних повідомлень електронної пошти з метою введення в оману отримувачів стосовно джерела таких повідомлень (18 U.S.C. 1037 (a)(2)), а також як істотне викривлення інформації, що міститься у заголовку множинного повідомлення, та умисне ініціювання передавання таких повідомлень (18 U.S.C. 1037 (a)(3)). Крім цього, йому були інкриміновані шахрайство, крадіжка ідентифікаційних відомостей та відмивання грошей. Даний приклад, як видається, пропонує достатньо чіткі аргументи для визначення характеру суспільної небезпечності розповсюдження спаму. Будучи засобом вчинення інших злочинів, або певним видом недобросовісної реклами, він спричиняє специфічні наслідки і в сфері використання інформаційних технологій. Ці наслідки полягають у значному ускладненні або навіть взагалі позбавленні можливості користуватися електронною поштою. В свою чергу, суспільну небезпечність розповсюдження спаму, як самостійного посягання в сфері використання інформаційних технологій, визначають збитки осіб, які викликані цим ускладненням або неможливістю використання електронної пошти.

По-п’яте, для розв’язання, а, використовуючи влучний термін з назви закону, контролювання проблеми комерційного спаму американський законодавець не обмежується нормами про кримінальну відповідальність. З метою забезпечення комплексного нормативно-правового впливу CAN-SPAM Act містить також вимоги до оформлення комерційної електронної кореспонденції, прозорості механізму зв’язку з відправником та відмови від подальшого отримання подібних листів, законності збирання електронних поштових адрес тощо. З порушенням цих вимог може бути пов’язана цивільна відповідальність відправника повідомлень. При цьому, головною рисою яка дозволяє відмежовувати злочини, передбачені CAN-SPAM Act, від цивільно-правових деліктів є множинність розсилки. У такий спосіб, як видається досягається ефективне розв’язання проблеми адекватності якості правового впливу залежно від небезпечності правопорушення.

Прикладом ефективного застосування цивільно-правових засобів охорони суспільних відносин в сфері використання електронної пошти може слугувати судове рішення у широко відомому цивільному процесі соціальної мережі Facebook проти так званого «короля спаму» Сенфорда Уоллеса та його спільників. Відповідно до рішення окружного суду Північного округу Каліфорнії, Уоллес був зобов’язаний виплатити компенсацію позивачеві у розмірі 710 737 650  $ США [7]. Аналіз позовної заяви по цій справі дає можливість встановити, що свої матеріальні претензії Facebook обгрутовувала в тому числі і порушенням норм досліджуваного закону. Зокрема, представники Facebook доводили, що Уолес здійснював розповсюдження спаму серед користувачів мережі. При цьому, розсилку комерційних повідомлень він здійснював від імені інших клієнтів Facebook, незаконно використовуючи їх облікові записи. Враховуючи те, що у соціальних мережах обмін повідомленнями можливий тільки після взаємної згоди користувачів, дії Уолеса призводили до того, що клієнти отримували повідомлення рекламного характеру нібито від своїх друзів, колег і т.д. Отже використовуваний механізм розповсюдження спаму значно ускладнював його ідентифікацію спричиняв шкоду користувачам мережі та зумовлював цим втрату репутації та довіри до Facebook. Дії Уолеса були представлені у позовній заяві в тому числі як направлення на захищений комп’ютер повідомлень комерційного характеру з заголовками, що вводять в оману (15 U.S.C. 7704 (a)(1)); ініціювання передачі на захищений комп’ютер комерційного повідомлення що містить оманливий опис предмету (15 U.S.C. 7704 (a)(2)); ініціювання передачі на захищений комп’ютер комерційного повідомлення електронної пошти, яке не містить посилання на функціонуючу електронну адресу чи інший подібний механізм, що дозволяє відмовитись від подальшого отримання подібної кореспонденції (15 U.S.C. 7704 (a)(3)) тощо [5]

Таким чином, правове регулювання масового розповсюдження повідомлень електрозв’язку, слід вважати таким, що відповідає соціальному змісту та значенню явища, тільки тоді, коли: 1) масове розповсюдження повідомлень електрозв’язку не розглядається однозначно як протиправна діяльність; 2) на рівні нормативно-правових актів встановлюються правила здійснення подібних розсилок як певного виду господарської діяльності; 3) комплекс правових заходів з протидії негативним наслідкам масових розсилок представляє собою норми, які встановлюють відповідальність за порушення таких правил; 4) диференціація цих правових заходів здійснюється за ступенем суспільної небезпечності наслідків масового розповсюдження означених повідомлень.

Зроблений висновок дозволяє критично оцінити національне законодавство в означеній сфері. У Правилах надання та отримання телекомунікаційних послуг, що затверджені постановою Кабінету Міністрів України № 720 від 9 серпня 2005 р., під спамом розуміються не замовлені попередньо споживачами електронні повідомлення, які або є масовими, або в яких не наведено достовірних відомостей про повну назву, власну поштову чи електронну адресу замовника чи відправника цих повідомлень, або подальше отримання яких споживач не може припинити шляхом інформування про це замовника чи відправника. Правила містять норми, щодо порядку надання та використання інтернет-послуг, серед яких наявні заборони замовляти, пропонувати розсилання або розсилати спам. Крім цього забороняється використовувати мережеві ідентифікатори інших осіб, фальсифікувати мережеві ідентифікатори, використовувати неіснуючі мережеві ідентифікатори.

Тобто в загальних рисах українське законодавство містить норми подібні до розглянутого американського закону та навіть є жорсткішим. Якщо CAN-SPAM Act у певних випадках дозволяє розсилку кореспонденції, яку не замовляв отримувач, то національне її однозначно забороняє. Однак, засобів забезпечення означених вимог українське законодавство не містить. Уявімо собі, що Роберт Соловей розгорнув свою діяльність в Україні. До нього можна було б застосувати норми про відповідальність за шахрайство та відмивання грошей, але стосовно порушення суворих національних вимог щодо розповсюдження спаму та правової оцінки наслідків, спричинених його діяльністю окремим особам, українська юстиція мала б розвести руками. Дійсно, ініційована ним розсилка представляла б собою порушення згаданих вище Правил надання та отримання телекомунікаційних послуг, проте, відповідальність за їх порушення настає тільки у разі «зниження якості функціонування телекомунікаційних мереж» (ст. 148-1 КпАП України) або «порушення або припинення роботи електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку» (ст. 363-1 КК України). Очевидно, що такі наслідки, як правило, не властиві розповсюдженню спаму.

Крім цього, розгляд ст. 363-1 КК в контексті нормативних вимог до надання чи отримання телекомунікаційних послуг дозволяє встановити ще одну ваду цієї норми. Вона полягає у тому, що кримінальний закон не повністю відповідає матеріальним нормам, що встановлюють правила користування послугами направлення повідомлень. Оскільки діяння, як ознака складу злочину, передбаченого даною нормою, полягає у масовому розповсюдженні повідомлень електрозв'язку, здійсненому без попередньої згоди адресатів, то масове розповсюдження замовлених повідомлень, але таких, що мають викривлені дані про відправника, або не містять можливості відмовитися від подальшого отримання не буде утворювати ознак злочинного діяння хоча й заборонене Правилами отримання телекомунікаційних послуг. Тобто невідповідність матеріальних та охоронювальних норм призводить до неефективності правого регулювання даної сфери суспільних відносин. Разом з цим настільки суворі вимоги національного законодавства щодо здійснення масових розсилок, йдеться насамперед про заборону повідомлень, які отримувач не замовляв, хоча й не підкріплені охоронювальними нормами, все ж таки мають, як видається, негативне суспільне значення. Наявність таких норм виключає можливість розвитку відповідних видів господарської діяльності, оскільки значно звужує її правове поле. Ті види комерційної діяльності, які американський законодавець намагається цивілізувати, розвинути та забезпечити в решті-решт певне підвищення рівня національної економіки, відповідно до нашого законодавства є неможливими через однозначну заборону.

Таким чином, розв’язання проблеми кримінальної відповідальності за розсилку масових телекомунікаційних повідомлень передбачає, у першу чергу, встановлення чітких правил здійснення подібної діяльності. Ці правила не мають бути орієнтованими тільки на електронну пошту, доцільно, щоб вони враховували й інші види зв’язку,  наприклад СМС-повідомлення. При цьому, зміст нормативних вимог, як видається не має бути настільки жорстким як це передбачає чинне законодавство. Нормативні приписи мають створювати стимули та надавати можливості для розвитку легального масового розсилання повідомлень електрозв’язку, оскільки воно, як свідчить світова практика, набуває значення важливого для економіки держави каналу постачання даних до користувачів товарів та послуг. З набранням чинності такими правилами, доцільним буде встановлення відповідальності за їх порушення. При цьому законодавство не повинне обмежуватися тільки кримінально-правовими засобами.

 

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

 

1.      Ализар, А. Спам приносит только пользу [Электронный ресурс] // Вебсайт интернет-издания «Вебпланета». – Режим доступа:  http://www.webplanet.ru/news/internet/2004/3/3/spamm.html

2.      Богдановская, И.Ю. Законодательство о спаме: зарубежный опыт и российские перспективы / И.Ю. Богдановская, Е.К. Волчинская // Информационное право. – 2005. – № 1. – С. 31-34.

3.      Гриців, М.І. Узагальнення судової практики розгляду справ про злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), автоматизованих систем та комп’ютерних мереж і мереж електрозв’язку / М.І. Гриців, В.В. Антощук [Електронний ресурс] // Офіційний сайт Верховного Суду України. – Режим доступу: http://www.scourt.gov.ua/

4.      Кушакова-Костицька, Н.В. Проблемні питання законодавчого регулювання спаму згідно з кримінальним законодавством України / Н.В. Кушакова-Костицька // Кримінальний кодекс України 2001 р.: проблеми застосування і перспективи удосконалення. Прогалини у кримінальному законодавстві. Міжнародний симпозіум, 12-13 вересня 2008. Тези і реферати доповідей, тексти повідомлень. – Львів, 2008. – С. 108–112.

5.      Complaint against Sanford Wallace, Adam Arzoomanian, Scott Shaw ( Filing fee $ 350.00, receipt number 54611004760.). Filed byFacebook, Inc.. (gm, COURT STAFF) (Filed on 2/24/2009) (Additional attachment(s) added on 3/5/2009: # 1 Civil Cover Sheet) (gm, COURT STAFF) [Electronic resource] // The Justia Federal District Court Filings & Dockets site. – Mode of access: http://docs.justia.com/cases/federal/district-courts/california/candce/5:2009cv00798/211911/1/0.pdf

6.      Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003 (CAN-SPAM Act). Public Law 108-187 [Electronic resource]. – Mode of access: http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=108_cong_public_laws&docid=f:publ187.108.pdf

7.      Default Judgment in favor of Facebook, Inc. against Sanford Wallace. Signed by Judge Jeremy Fogel on 10/29/2009 [Electronic resource] // The Justia Federal District Court Filings & Dockets site. – Mode of access: http://docs.justia.com/cases/federal/district-courts/california/candce/5:2009cv00798/211911/92/

8.      Idictment USA v. Robert Alan Soloway and Newport Internet Marketing Corporation [Electronic resource] // Mortgagespam site. – Mode of access:   http://www.mortgagespam.com/soloway/Indictmentfiled.pdf

9.      The Register of Known Spam Operations (ROKSO) database [Electronic resource] // The Spamhaus Project site. – Mode of access: http://www.spamhaus.org/statistics/spammers.lasso

10.    The World's Worst Spammers [Electronic resource] // The Spamhaus Project site. – Mode of access: http://www.spamhaus.org/statistics/spammers.lasso