О развитии законодательства в целях предупреждения преступлений, связанных с использованием электронной подписи
Ставицкий Антон, основатель ООО "Фиделекс" |
Физические и юридические лица обладают правами, несут обязанности, могут их создавать, прекращать или изменять. Волеизъявление в отношении прав и обязанностей лица оформляется путем подписания соответствующих решений или актов. Подпись подтверждает, что правами или обязанностями распоряжается именно то лицо, которое указано в документе. Проблема подделывания собственноручной подписи в целях преступной имитации чужого волеизъявления имеет многовековую историю. Вопросы применения электронной подписи в современных условиях не вызывали общественного резонанса, пока широкую известность не получили случаи мошенничества с недвижимостью, где была использована чужая электронная подпись. Какие пробелы существуют в правовом регулировании? Как предупредить преступления в сфере электронной подписи и обеспечить ответственность за ее незаконный оборот? Эти и другие вопросы рассмотрим в данной колонке.
Условия и порядок идентификации требуют проработки
В исторической ретроспективе "электронная подпись" – явление относительно новое. Прежде всего, необходимо отметить, что сама технология изготовления ключей электронной подписи в соответствии с отечественными криптоалгоритмами очень надежна, способов математически ее "подделать" не существует. Таким образом, доверие к сертифицированным средствам электронной подписи, и как следствие, к механизмам аутентификации с их использованием, очень высоко. Другим важным условием законного оборота является доверие к информации, внесенной в сертификат электронной подписи. Доверие на этом уровне определяется надежностью процедуры идентификации лица, которое получает сертификат. Учитывая, что порядок и условия идентификации в действующем Федеральном законе от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (далее – Закон № 63-ФЗ) недостаточно описаны, именно здесь возникают первичные предпосылки для нарушения закона.
Пауков Алексей, |
Действующее законодательство содержит целый комплекс мер, регулирующих требования к удостоверяющим центрам (далее – УЦ). Новые законопроекты, по мнению экспертного сообщества, содержат множество новаций, но по-прежнему не уделяют достаточного внимания процедурам идентификации. Эксперты отмечают, что важно избежать избыточного ограничения возможности применения электронной подписи. "Монополизация" выпуска сертификатов электронной подписи государством несет риск снижения удобства и потенциальных экономических выгод, но при этом не решает проблему в корне ее возникновения – на уровне идентификации владельца сертификата и внесения соответствующей информации в сертификат электронной подписи.
Рассматривая предложения об ужесточении требований к финансовому состоянию УЦ, необходимо отметить, что в настоящее время информация о доказанных случаях причинения прямого ущерба в результате деятельности УЦ, отсутствует. Предположения о системных нарушениях закона не подтверждаются судебной практикой. Это косвенно свидетельствует о достаточности предпринятых регулятором организационных и финансовых мер обеспечения ответственности УЦ. В то же время, исходя из анализа нарушений, можно увидеть, что они связаны, главным образом, с недостаточным уровнем идентификации лиц, обратившихся за сертификатом электронной подписи. При этом действующее законодательство со стороны УЦ не нарушается. Делая вывод о пробелах в регулировании процедуры идентификации, можно говорить о необходимости:
- установления строгого порядка идентификации заявителя либо его представителя со стороны УЦ;
- исключении использование рукописной доверенности;
- введения требований об обязательной личной явке лица, обратившегося за выпуском сертификата электронной подписи, либо его представителя, полномочия которого подтверждаются нотариальной доверенностью.
Предупреждение незаконного приобретения электронной подписи
Причиной возникновения проблем можно считать относительно доступную возможность реализовать преступные планы через незаконное приобретение и использование электронной подписи. Незаконное приобретение электронной подписи означает, что ключ электронной подписи и его материальный носитель оказался в руках не того лица, для которого эта подпись предназначена, без ведома владельца "цифрового профиля".
Можно определить способы незаконного приобретения электронной подписи:
- введение в заблуждение сотрудника УЦ, который при выдаче подписи уверен, что подпись выдается ее настоящему владельцу;
- вступление в сговор с сотрудниками УЦ, которые изготавливая или выдавая подпись знают, что делают это для ненадлежащего лица;
- незаконное изъятие, например – кража носителя с подписью у ее владельца.
Все три способа предполагают заранее имеющееся намерение злоумышленника на незаконное владение носителя с подписью. При этом необязательно, чтобы умысел был направлен на приобретение подписи конкретного лица. Получая электронную подпись любого человека или юридического лица, ее незаконный обладатель получает широкие возможности распоряжения его правами.
Такие злонамеренные действия, направленные на незаконное приобретение чужой подписи, уже сами по себе являются общественно опасными. Отсутствие ответственности за такие действия стимулирует на их совершение, создает риски дестабилизации общественных отношений массовыми слабоконтролируемыми нарушениями прав частной собственности, например. С чем можно сравнить подобные деяния? Имеются ли в арсенале уголовного права инструменты борьбы с подобными явлениями?
В качестве аналогии можно привести ст. 222 Уголовного кодекса, устанавливающую ответственность за незаконные приобретение, передачу, сбыт, хранение, перевозку или ношение огнестрельного оружия. Не углубляясь в подробный анализ данной нормы, выделим важный момент. Оружие характеризуется потенциальной опасностью, поскольку может служить орудием преступления. Само по себе приобретение, хранение и другие запрещенные действия с оружием не причиняют вреда. Но все эти действия провоцируют риски совершения деяний, имеющих очевидную и значительную общественную опасность. И если с помощью оружия можно причинить физический вред здоровью и жизни, уничтожить или повредить имущество, то с помощью цифровой подписи можно распорядиться правами физического или юридического лица без его ведома, ему во вред. Мягкость формулировки о возможности незаконно распорядиться правами скрывает в себе такую же очевидную, не менее значимую опасность, как и при незаконном распоряжении оружием. Конечно, здесь мы не увидим прямого физического вреда жизни и здоровью, но очевидна опасность незаконного распоряжения чужими правами. Тяжесть экономических последствий ограничивается лишь воображением злоумышленника и может достигать существенных масштабов.
Вопросы квалификации деяний, связанных с электронной подписью
В дополнение к аналогии с незаконным оборотом оружия важно упомянуть, что уголовное право так же пресекает другие преступления, которые непосредственно при их совершении еще не имеют наступивших опасных последствий, но явно нацелены на их наступление. Это ст. 186 УК РФ ("Изготовление, хранение, перевозка или сбыт поддельных денег или ценных бумаг"). Для того, чтобы преступление стало совершенным, достаточно установить факт изготовления, хранения или перевозки поддельных денег, а также цель этих действий – сбыт. Общественная опасность при изготовлении поддельных денег потенциальна, но она наступает сразу после введения таких подделок в гражданский оборот ввиду подрыва экономической безопасности государства. В похожем смысле можно говорить и о незаконном приобретении электронной подписи. Цель такого приобретения всегда состоит в потенциальном распоряжении чужими правами и обязанностями. Очевидно, что иных намерений, кроме как незаконно, без воли на то настоящего владельца, обладать возможностью подписывать документы от имени другого лица и распоряжаться чужими правами, быть не может.
Говоря об общественной опасности незаконного приобретения электронной подписи, важно упомянуть, что такое деяние нельзя квалифицировать как подготовку или покушение на совершение преступления. Оба этих действия содержат такие признаки субъективной стороны, как мотив и умысел на совершение конкретного, понятного злоумышленнику преступления. В то же время умысел на незаконное приобретение электронной подписи может не содержать в себе понимания конкретных целей ее дальнейшего использования, но всегда направлен на получение возможности распоряжаться правами и обязанностями заранее известного или случайного лица. Точно также, незаконное приобретение оружия необязательно направлено на совершение конкретного преступления, но очевидно указывает на возможность его применения в противоправных целях, в том числе, непреднамеренно.
Для наступления общественно опасных последствий, позволяющих выделить незаконное приобретение электронной подписи как самостоятельное правонарушение, должен обязательно присутствовать умысел. Сотрудник УЦ может действовать как умышленно, так и неосторожно, а также он может быть просто введен в заблуждение незаконным приобретателем, например путем предоставления поддельных документов, удостоверяющих личность. В таком случае умысел очевиден уже на стороне приобретателя электронной подписи.
В то же время отметим, что приобретатель электронной подписи, не являющийся ее законным владельцем, не всегда желает или допускает причинение своими действиями вреда. Например, случайный человек может просто найти носитель с чужой подписью. Также на практике распространена передача носителя электронной подписи руководителем бухгалтеру или другому подчиненному с целью распоряжения таким лицом правами руководителя от его имени. Такая практика, безусловно, является нарушением требований информационной безопасности, но в контексте обсуждаемой проблемы не является преступлением. Отсюда следует, что наличием признаков общественной опасности при завладении возможностью распоряжаться чужими правами и обязанностями путем приобретения электронной подписи обладают только те деяния, которые совершены с прямым умыслом, без ведома законного владельца.
Выводы и предложения
Оборот электронной подписи важен, способствует развитию экономических отношений. В то же время противоправные деяния, совершенные с помощью электронной подписи, приводят к преступлениям, например – мошенничеству, где материальный носитель электронной подписи является орудием преступления в руках исполнителя. Расследование таких преступлений требует специальной квалификации и серьезных усилий от правоохранительных органов. Важно предупреждать такие преступления, для этого законодатель должен модифицировать правовое поле в сфере оборота электронной подписи. Прямых путей совершенствования законодательства два: регулирование порядка и условий идентификации лица при введении в оборот его сертификата электронной подписи, а также обеспечение всесторонней ответственности участников взаимоотношений в данной сфере, в том числе превентивно – на ранних этапах оборота электронной подписи.
1. В части совершенствования процедур важно помнить, что избыточная зарегулированность оборота электронной подписи имеет негативные последствия, сдерживает эффективный документооборот, ограничивает возможности экономических отношений, судопроизводства и т. д. Имеющаяся нормативная база в достаточной степени регулирует требования к обеспечению ответственности УЦ. При этом важно дополнительно проработать необходимые и достаточные условия, а также детальный порядок идентификации лиц при вводе в оборот их электронной подписи.
2. В части ответственности участников оборота электронной подписи законодателем пока упускается из виду, что сотрудник УЦ – не единственный субъект такого оборота. Именно физические лица – незаконные приобретатели – чаще всего совершают противоправные деяния, завладевая данными чужого "цифрового профиля" и чужой электронной подписью. Учитывая указанные обстоятельства, можно отметить пробел в части ответственности физических лиц – участников оборота электронной подписи.
Незаконно приобретенная электронная подпись может служить только орудием совершения преступления или средством причинения вреда как гражданам, так и организациям. Ни для каких правомерных целей незаконно приобретенная электронная подпись служить не может. Отсюда, выглядит целесообразным модернизация уголовного законодательства через введение в УК РФ новой статьи, устанавливающей уголовную ответственность за умышленное незаконное приобретение электронной подписи, а также использование такой подписи без воли на то ее законного владельца.