Teisės informatika
I. Į Ž A N G A
Šiuo metu vykstant visuotinam kompiuterizacijos bumui, kompiuterinė technika skverbiasi ne tik į strategines gyvenimo sritis kaip pavyzdžiui karinę pramonę ir valdymą, kosmosą, bet ir į telefoninių ryšių aptarnavimo sritį ar net namų šeimininkės virtuvę. Daugumas tiek pasaulio, tiek Lietuvos gyventojų nebeįsivaizduoja gyvenimo be naršymo internete, elektroninio pašto ar elektroninės prekybos – ir pigu, ir greita. Tik daugelis net nesusimąsto, ar saugūs tokie ryšiai ir kas daroma, kad jie tokiais taptų. Šiuo metu , kuomet LLietuva integruojasi į Europos Sąjungą ir NATO tai darosi kasdienine mūsų gyvenimo problema. Tobulėjant technikai tobulėja ir nusikaltimai, kurie taip pat kompiuterizuojami. Chakeriai, krakeriai – turbūt daug kam teko girdėti šiuos pavadinimus. Taip vadinami kompiuteriniai chuliganai, ,,kenkėjai” – darantys nusikaltimus elektroninėje erdvėje. Būtent kovai su tokiais nusikaltimais turi specializuotis ir teisėsauga, ir įstatymų leidėjai. To siekia ne tik Europos, bet ir viso pasaulio teisininkai bei įstatymų leidėjai.
II. INFORMACINĖS TECHNOLOGIJOS IR NUSIKALSTAMUMAS
1.Teisės saugomų vertybių ir interesų pažeidimų elektroninėje erdvėje klasifikavimas ir bbendrosios ypatybės,
skirtumai nuo tradicinių teisės pažeidimų
Teisės pažeidimai dažniausiai klasifikuojami atsižvelgiant į jų pavojingumą valstybės saugomiems visuotiniams gėriams. Pavojingumas savo ruoštu sąlygojamas saugomų gėrių
vertingumo. Pažeidimai gali būti tyčiniai ar dėl neatsargumo. Tradiciškai teisės pažeidimu – nusikaltimu žala padaroma materialinėms vertybėms, kkurios sudaro baudžiamosios teisės dalyko turinį. Nusikaltimai dažniausiai padaromi panaudojant fizinę ar psichologinę prievartą, apgaulę, dokumentų klastojimą. Tačiau tobulėjant kompiuterinei technikai ir technologijoms, atsirado naujos teisės pažeidimų rūšys – žmogaus pagrindinių teisių ir laisvių pažeidimai, kompiuteriniai nusikaltimai ir civiliniai deliktai elektroninėje erdvėje. Pirma pažeidimų grupė apima Konstitucijos ir įstatymų garantuojamo asmens gyvenimo privatumo (asmens duomenų slaptumo) pažeidimą – išviešinimą tam tikrais neleistinais būdais ir tikslais; kompiuteriniai nusikaltimai dažniausiai yra piktybinis kėsinimasis į svetimas materialines ar intelektualines vertybes (turtą, autorines teises) siekiant jas užvaldyti, pakeisti ar sunaikinti; civiliniai deliktai elektroninėje erdvėje suprantami kaip tam tikrų sutartinių įsipareigojimų ar prievolių, atsirandančių atliekant tam tikras bankines ar komercines operacijas, nevykdymas (elektroninę bankininkystę ar komerciją reglamentuojančių teisės normų pažeidimai). “Šių iš esmės visiškai naujos rrūšies nusikaltimų, dažnai vadinamų ,,kompiuteriniais,, arba ,,elektroniniais,, , plitimas padaro didelę žalą išsivysčiusių valstybių ekonomikai.” Šiais nusikaltimais padaroma milžiniška žala ekonomikai, kas verčia rimtai susimąstyti apie informacijos saugumo užtikrinimą.
Pirmiausia reikėtų skirti dvi pagrindines kompiuterinių nusikaltimų grupes. “Pirmajai priskiriami tie nusikaltimai, kurių dalykas yra pati ESM ir mašininė informacija, t.y. duomenų bankai ir programavimo priemonės: įvedamų ar išvedamų duomenų, programų.” Tai nusikaltimai, kuomet pakeičiamos, sugadinamos ar sunaikinamos kompiuterinės programos ar duomenys, neleistinai nuskaitoma informacija, įsibraunama į kompiuterinę sistemą ar kompiuterių tinklą iir kt. “Antrajai kompiuterinių nusikaltimų grupei priskiriami neteisėti veiksmai, kada ESM panaudojama kaip nusikaltimo padarymo įrankis<.>.” Dažniausiai tai kompiuterinės klastotės. Kompiuteriniai nusikaltimai dažniausiai yra savanaudiški, nors galimi ir kompiuterinio chuliganizmo atvejai – tai programinę įrangą naikinančių ar keičiančių ,,virusų,, kūrimas ir paskleidimas elektroninėje erdvėje. Pagrindinis skirtumas nuo tradicinių nusikaltimų yra tas, kad nusikaltime panaudojamos naujausios kompiuterinės technologijos arba kėsinamasi į jas kaip tam tikras nematerialines vertybes.
“Informatikos nusikaltimams būdinga, kad oficialioji teisėsaugos organų statistika neatspindi tikros padėties.” Tik nedaugelis dėl tokių nusikaltimų nukentėjusių asmenų ar firmų kreipiasi pagalbos į valstybės institucijas. Pagrindinis tokio elgesio motyvas – baimė susigadinti reputaciją visuomenėje, sudarant nepatikimo partnerio įvaizdį.
Trečias specifinis bruožas yra tas, kad dėl techninių priežasčių ir teisėsaugos organų nepakankamo kvalifikacijos lygio tiriant tokios rūšies nusikaltimus, juos sunku atskleisti. Nusikaltėliai, padarę žalą elektroniniais tinklais, dažniausiai taip ir nenustatomi, nors tokiu būdu padaryta žala gali būti labai didelė, skaičiuojama milijardais dolerių. Ypač didelė grėsmė kyla ir tuomet, kai špionažo ar diversijos tikslais įsiskverbiama į karinės valstybės gynybos sistemos kompiuterines sistemas. Tokiu atveju gali kilti grėsmė visos žmonijos egzistavimui.
Dar “viena iš ypatingų tokių nusikaltimų savybių yra tarptautiniai informaciniai ryšiai, visų pirma panaudojant kompiuterių tinklus <.>.” Tai ypač apsunkina jų ištyrimą, nes labai sudėtinga nustatyti nnusikaltėlio asmenybę, nes nusikaltimui padaryti nebūtina tiesiogiai būti nusikaltimo padarymo vietoje. Praktiškai nekontroliuojamas ir nebaudžiamas toks nusikalstamumas įgauna neregėtus mastus, tai verčia pasaulio visuomenę imtis vieningų kovos su XXI amžiaus kompiuterinių nusikaltimų epidemija veiksmų.
Taigi pagrindiniai kompiuterinio nusikalstamumo skirtumai nuo tradicinių nusikaltimų yra gerokai didesni padaromos žalos mastai, labai apsunkintas kompiuterinių nusikaltimų ištyrimas, tiesioginis nusikaltimo objektas yra informacijos pasisavinimas ir neteisėtas jos panaudojimas ar sunaikinimas, kompiuterinės technikos ir programinės įrangos panaudojimas darant kitus (įprastus) nusikaltimus.
2.Galimos prevencijos priemonės
Apsisaugoti nuo kompiuterių nusikaltimų galima tik tinkamai įvertinus jų ypatumus ir pasirinkus atitinkamus kompiuterinės informacijos apsaugos būdus ir priemones. Kadangi kompiuteriniai nusikaltimai yra sąlygojami objektyviųjų ir subjektyviųjų aplinkybių – informacijos apsauga taip pat turi būti orientuojama dviem pagrindinėmis kryptimis. Objektyviąsias aplinkybes sudaro jau minėtos techninės sąlygos – nepakankamos techninių apsaugos priemonių galimybės, nuolatinis neribotas informacinių technologijų tobulėjimas, platus tarptautinis elektroninių informacinių ryšių tinklas. Tačiau “Kiekvienoje kompiuterinėje sistemoje informacijos apsaugos požiūriu silpniausia, o kartu ir didžiausią grėsmę kelianti grandis yra žmogus.” Su žmogumi ir jo veikla susijusios aplinkybės būtent ir yra subjektyviosios kompiuterinio nusikalstamumo aplinkybės. Čia galima išskirti dvi aplinkybių rūšis – aplinkybės, susijusios su pačio žmogaus subjektinėmis savybėmis, ir aplinkybės, susijusios su asmens motyvacija. Subjektinės žmogaus savybės tai asmens moralinių vertybių skalė, teisinis ir ttechninis išprusimas informacinių technologijų srityje. Motyvacija yra tam tikri konkretūs žmogaus interesai siekiant asmeninių tikslų. Galimos trys pagrindinės asmenų, keliančių pavojų kompiuterinėms sistemoms ir saugomai informacijai grupės:
1. Naujokai – tai ne profesionalai, dėl žinių ir patirties stokos galintys netyčia pakeisti, sugadinti ar sunaikinti svarbią informaciją, esančią kompiuterinėse laikmenose;
2. Profesionalai, galintys asmeniniais tikslais tyčia pažeisti kompiuterio vartojimo taisykles ar pasinaudoti kompiuterine sistema ir joje saugoma informacija;
3. Nusikaltėliai, gerai pasirengę ir išmanantys informacinę techniką ir jos sistemas, ne profesionalai, tikslingai ir piktybiškai vagiantys, keičiantys ar naikinantys svarbią informaciją , panaudojantys ją kėsinantis į visuotinai pripažintus gėrius, naikinantys kompiuterinę įrangą.
Be to “Grėsmė, kurią bet koks asmuo gali sukelti kompiuterinei sistemai, priklauso nuo kelių sąlygų:
1. priėjimo prie informacinės sistemos rūšies,
2. grėsmės informacinei sistemai lygio,
3. asmens motyvacijos. ”
Įvertinant išvardintas aplinkybes reikėtų imtis veiksmingų informacijos apsaugos priemonių. Pagrindinis kompiuterinės informacijos apsaugos būdas yra naujausių pažangių techninių ir programinių priemonių, ribojančių galimybę pasinaudoti ar pavogti saugomą informaciją, pakenkti kompiuterinėms sistemoms ir programinei įrangai, panaudojimas. Tai brangiai kainuoja, tačiau vien draudimais gerų rezultatų pasiekti neįmanoma. Organizuojant įstaigų darbą svarbu apriboti priėjimą prie kompiuterinės sistemos, leidžiant naudotis tik informacija, būtina sėkmingam tarnybinių užduočių atlikimui. Taip išsaugoma ir informacija, ir apsaugomi darbuotojai nuo atsitiktinio žalos padarymo ar informacijos sunaikinimo.Tuo tikslu būtina laiku keisti slaptažodžius ir
kodus, kad nepatenkinti ar atleisti darbuotojai negalėtų piktybiškai kenkti. Be to būtina ugdyti dirbančių su kompiuterine informacija ir informacinėmis sistemomis asmenų atsakingumą, suinteresuotumą saugoti sistemas nuo pakenkimo ar pašalinio įsikišimo, numatant realią atsakomybę už padarytą žalą.
To galima pasiekti ir tobulinant darbuotojų žinias informacinių technologijų srityje, apmokant juos dirbti su kompiuterinėmis sistemomis, atlikti pagrindines sistemos operacijas.Taip bus sumažinta atsitiktinių netyčinių pakenkimų informacinei sistemai tikimybė. Organizacijose būtina steigti specialius kompiuterinio informacijos apdorojimo ir tvarkymo skyrius, tiesiogiai besirūpinančius informacijos tvarkymu ir saugojimu.
3.Teisinis kkovos su kompiuteriniu nusikalstamumu reglamentavimas
užsienyje ir Lietuvoje
Informacinėms technologijoms skverbiantis į visas visuomeninio ir privataus gyvenimo ar ūkinės veiklos sritis neišvengiamai atsirado ir tobulėja naujos nusikalstamumo elektroninėje erdvėje formos. Iškyla naujas poreikis apsisaugoti nuo tokių išpuolių. Tokį bendrą informacinės visuomenės vertybių apsaugos projektą pateikė savo rekomendacijose Europos Tarybai M Bergmano vadovaujama grupė. “M. Bergmano pranešime pabrėžiama, kad Europos Bendrijoje būtina sukurti bendrą suderintą valdymo mechanizmą, kuris reguliuotų intelektualinės nuosavybės teisių, asmens duomenų ir informacijos teisinę apsaugą bei slaptumo užtikrinimą ttiek Europoje, tiek ir, reikalui esant, visame pasaulyje. Šį klausimą galima išspręsti tik parengus ir priėmus atitinkamus tarpusavyje suderintus įstatymus” .
Lietuvos Respublikos parlamentinių partijų ir Infobalto asociacijos memorandume “akcentuojama, kad valstybės pareiga – sukurti informacinės visuomenės teisinę bazę” .
Be kkita ko plėtojant prioritetines valstybinės informatikos politikos veiklos kryptis kaip vienas svarbiausių uždavinių turi būti kompiuterinių nusikaltimų prevencijos ir kovos su kompiuteriniu nusikalstamumu teisinis reglamentavimas atsižvelgiant į tarptautinę teisę, bei veiksmingas teisės normų taikymas praktikoje.Be to būtina diegti specialią programinę – techninę įrangą duomenų bazių apsaugai ir nusikaltimų tyrimui , garantuoti pakankamą materialinę bazę.
“Pirmoji su kompiuterizacija susijusių teisinių reformų banga Europos Sąjungoje vyko 8- Jame dešimtmetyje. Tai buvo reakcija į pavojų elektroninių duomenų apdorojimui, kai didelė kompiuterinių sistemų atmintis bei greitas priėjimas prie duomenų sukėlė pavojų sutrikdyti žmogaus privatų gyvenimą. Todėl daugelyje Vakarų Europos šalių buvo priimti įstatymai dėl asmens duomenų apsaugos” . Kadangi teisinės apsaugos objektu tapo ir nematerialios vertybės – kompiuterinėse laikmenose saugoma informacija, atsirado jų tteisinės apsaugos būtinybė. Tuo tikslu “1989m. Europos Tarybos Ministrų kabinetas priėmė rekomendaciją R89(9) Europos Sąjungos šalių vyriausybėms, kurioje siūloma peržiūrint ar kuriant įstatymus atsižvelgti į Europos komiteto nusikaltimų problemoms tirti pranešimą apie nusikaltimus, susijusius su kompiuteriais” . Tik suderinti veiksmai gali veiksmingai sureguliuoti intelektualinės nuosavybės teisių, asmens duomenų ir informacijos teisinę apsaugą bei slaptumo užtikrinimą tarptautiniu mastu.
Lietuvoje orientuojantis į Europos Tarybos Ministrų kabineto rekomendacijas buvo priimti ir tobulinami atitinkami nacionaliniai kompiuterinių duomenų tvarkymo ir apsaugos, kompiuterinių nusikaltimų prevencijos ir kkovos su kompiuteriniu nusikalstamumu įstatymai:
1. Asmens duomenų teisinės apsaugos įstatymas, reglamentuojantis asmenų privatumą elektroninio asmens duomenų tvarkymo informacinėse sistemose.
2. Asmens duomenų tvarkymo vykdymo tvarką nustato Valstybės registrų įstatymas. Valstybės registrų duomenų apsaugą bei vartojimo teisėtumą kontroliuoja Valstybinė duomenų apsaugos inspekcija,kurios veiklą reglamentuoja Vyriausybės tvirtinami Valstybinės duomenų apsaugos inspekcijos nuostatai.
3. LR kompiuterinių programų ir duomenų bazių teisinės apsaugos įstatymas, priimtas 1996m.01.30d. Nr.I-1490. Šiuo metu jau įsigaliojęs naujas LR autorinių teisių ir gretutinių teisių įstatymas, priimtas1999 m. gegužės 18 d. Nr.VIII-1185 (aktuali redakcija nuo 2000.08.04), reglamentuojantis ne tik bendrąsias autorines teises, bet ir specialiąsias duomenų bazių teisinės apsaugos nuostatas;
Atsirado naujas nusikaltimų informatikai skyrius ir naujajame nuo 2003.05.01 įsigaliojusiame LR baudžiamajame kodekse, numatantis baudžiamąją atsakomybę už neteisėtus veiksmus, padarančius žalą kompiuteriniams tinklams, programinei įrangai ar asmeniui.
Teisinis reglamentavimas numato intelektualinės nuosavybės, asmens ar ūkinės veiklos duomenų elektroninėse laikmenose apsaugą, tačiau įgyvendinti informacijos nuosavybės teisę elektroninėje erdvėje kur kas sunkiau.
III. IŠVADOS
Tobulėjant orgtechnikai ir programinei įrangai, nusikaltimų objektu tampa žinios ir informacija. Nusikaltimams panaudojamos naujausios kompiuterinės technologijos, tokie nusikaltimai labai pavojingi ir padaro milžiniškos žalos valstybių ekonomikai, dėl pareigūnų netinkamos kvalifikacijos jų tyrimas labai komplikuotas. Tyrimą apsunkina ir nukentėjusiųjų pasyvumas bei kompiuterinių sistemų sudėtingumas;
Kompiuteriniai nusikalimai padaromi dėl trijų pagrindinių priežasčių: neišmanymo, dėl tarnybinių pareigų atlikimo mmetu gautos informacijos neleistino panaudojimo, piktybinio ir savanaudiško nusikaltėlių kėsinimosi į kompiuterines sistemas ir jose saugomą informaciją;
Pagrindiniai informacijos apsaugos elektroninėje erdvėje būdai yra baudžiamosios atsakomybės už tokius nusikaltimus nustatymas, visuomenės ir įstaigų darbuotojų švietimas ir mokymas, atsakomybės ugdymas, efektyvios kontrolės įgyvendinimas, techninių ir programinių informacijos apsaugos priemonių diegimas.
