Будапештская конвенция
Будапештская конвенция — это международный договор, регулирующий вопросы сотрудничества государств в борьбе с киберпреступностью, а также устанавливающий единые стандарты уголовного законодательства в отношении преступлений, совершаемых с использованием компьютерных систем и сетей. Полное официальное название — Конвенция Совета Европы о киберпреступности (ETS № 185). Принята 23 ноября 2001 года в Будапеште, открыта для подписания 23 ноября 2001 года, вступила в силу 1 июля 2004 года. По состоянию на 2024 год, участниками Конвенции являются более 70 государств, включая все страны — члены Совета Европы, а также ряд государств, не входящих в эту организацию (например, США, Канада, Япония, Австралия). Российская Федерация подписала Конвенцию в 2001 году, но не ратифицировала её.
История принятия
Разработка Будапештской конвенции началась в конце 1990-х годов на фоне стремительного роста числа компьютерных преступлений и осознания необходимости международного правового инструмента для борьбы с ними. Совет Европы, обладавший опытом в разработке международных договоров в области уголовного права, выступил инициатором создания документа. Переговоры проходили в рамках Комитета экспертов по киберпреступности (PC-CY) при участии представителей государств-членов Совета Европы, а также наблюдателей из США, Канады, Японии и других стран.
Конвенция была открыта для подписания на конференции в Будапеште 23 ноября 2001 года. Первоначально её подписали 30 государств. Вступление в силу произошло после сдачи на хранение пятой ратификационной грамоты. Ключевой особенностью Конвенции стало то, что она не ограничивается государствами — членами Совета Европы: любой член ООН может присоединиться к ней по приглашению Комитета министров Совета Европы.
Структура и основные положения
Будапештская конвенция состоит из преамбулы и четырёх глав, содержащих 48 статей.
Глава I. Определение терминов
В первой главе даются ключевые понятия, используемые в Конвенции: «компьютерная система», «компьютерные данные», «провайдер услуг», «данные о трафике». Эти определения обеспечивают единообразие правоприменения в разных юрисдикциях.
Глава II. Меры, принимаемые на национальном уровне
Эта глава является центральной и обязывает государства-участники криминализировать (признать уголовными преступлениями) следующие деяния:
- Статья 2–6: Материальные преступления:
- Незаконный доступ к компьютерной системе (взлом).
- Незаконный перехват данных (в том числе с использованием технических средств).
- Вмешательство в данные (повреждение, удаление, изменение).
- Вмешательство в систему (блокирование, нарушение работы).
- Злоупотребление устройствами (создание, распространение, хранение вредоносных программ и паролей для совершения преступлений).
- Статья 7–8: Преступления с использованием компьютера:
- Компьютерное мошенничество (введение, изменение данных с целью получения экономической выгоды).
- Компьютерное подделывание (создание подложных электронных документов).
- Статья 9: Преступления, связанные с детской порнографией:
- Производство, распространение, хранение детской порнографии с использованием компьютерных систем.
- Статья 10: Преступления, связанные с нарушением авторских и смежных прав:
- Умышленное нарушение авторских прав в цифровой среде в коммерческих целях.
- Статья 11: Покушение, соучастие и ответственность юридических лиц:
- Устанавливается ответственность за покушение на преступления, соучастие в них, а также за преступления, совершённые от имени юридических лиц.
Глава III. Международное сотрудничество
Эта глава регулирует порядок оказания взаимной правовой помощи между государствами-участниками. Ключевые механизмы:
- Статья 23–27: Общие принципы сотрудничества: Обязывают государства оказывать друг другу максимально широкую помощь в расследовании киберпреступлений.
- Статья 28–34: Конкретные формы помощи:
- Взаимная помощь в получении данных о трафике (журналов соединений).
- Взаимная помощь в получении содержимого сообщений.
- Взаимная помощь в заморозке (сохранении) данных, хранящихся у провайдера.
- Статья 35: 24/7 сеть контактных пунктов: Устанавливается требование о создании постоянно действующей круглосуточной сети для оперативного обмена информацией и оказания помощи.
Глава IV. Заключительные положения
Содержит стандартные для международных договоров положения о подписании, ратификации, вступлении в силу, поправках, денонсации и разрешении споров.
Дополнительные протоколы
К Будапештской конвенции были приняты два дополнительных протокола, расширяющих её действие:
- Дополнительный протокол о криминализации актов расизма и ксенофобии, совершаемых через компьютерные системы (2003 год, ETS № 189). Вступил в силу в 2006 году. Обязывает государства криминализировать распространение через интернет материалов, разжигающих ненависть, а также угрозы и оскорбления на почве расы, национальности, религии.
- Второй дополнительный протокол об усилении сотрудничества и раскрытии электронных доказательств (2022 год, CETS № 224). Вступил в силу в 2024 году. Направлен на упрощение процедур получения электронных доказательств от провайдеров, находящихся в юрисдикции другого государства, а также на сотрудничество с частными компаниями.
Критика и ограничения
Будапештская конвенция, несмотря на свою широкую распространённость, подвергается критике по нескольким направлениям:
- Проблема суверенитета и юрисдикции: Критики, особенно со стороны России и Китая, утверждают, что механизмы Конвенции (в частности, трансграничный доступ к данным) могут нарушать государственный суверенитет, позволяя правоохранительным органам одной страны получать доступ к данным, хранящимся на серверах в другой стране, без предварительного согласия её властей. Это создаёт риск злоупотреблений и подрыва национальной безопасности.
- Недостаточная эффективность против новых угроз: Конвенция была разработана до эпохи массового использования смартфонов, социальных сетей, облачных технологий и криптовалют. Многие современные виды киберпреступности (например, атаки программ-вымогателей, фишинг, использование криптовалют для отмывания денег) не полностью охвачены её положениями.
- Различия в правовых системах: Унификация уголовного законодательства, предусмотренная Конвенцией, сталкивается с трудностями из-за различий в правовых традициях и конституционных гарантиях разных стран.
- Отсутствие механизмов принуждения: Конвенция не предусматривает эффективных санкций за невыполнение её положений, что снижает её практическую ценность.
Позиция России
Российская Федерация подписала Будапештскую конвенцию 23 ноября 2001 года, однако впоследствии не ратифицировала её. Основные причины отказа от ратификации:
- Опасения по поводу вмешательства во внутренние дела: Российские власти неоднократно заявляли, что положения Конвенции, особенно касающиеся трансграничного доступа к данным, противоречат национальному законодательству и могут быть использованы для вмешательства в суверенные дела государства.
- Необходимость защиты национальных интересов: Утверждалось, что Конвенция не учитывает особенности национальной правовой системы и интересы России в области информационной безопасности.
- Разработка альтернативных механизмов: Вместо присоединения к Будапештской конвенции Россия активно продвигала собственные инициативы в области международной информационной безопасности, в частности, в рамках Шанхайской организации сотрудничества (ШОС) и ООН. В 2011 году Россия предложила проект Конвенции ООН об обеспечении международной информационной безопасности, который, однако, не был принят.
Значение и современное состояние
Будапештская конвенция остаётся единственным многосторонним международным договором, специально посвящённым борьбе с киберпреступностью, имеющим глобальный охват. Она заложила основу для гармонизации уголовного законодательства многих стран и создания механизмов оперативного международного сотрудничества. В то же время, отсутствие универсального характера (неучастие таких крупных игроков, как Россия, Китай, Индия, Бразилия) и устаревание некоторых положений стимулируют поиск новых форматов международного сотрудничества в этой сфере, в том числе в рамках ООН.
Источники
- Конвенция Совета Европы о киберпреступности (CETS № 185). Будапешт, 23.11.2001.
- Дополнительный протокол к Конвенции о киберпреступности, касающийся криминализации актов расистского и ксенофобного характера, совершаемых через компьютерные системы (CETS № 189). Страсбург, 28.01.2003.
- Второй дополнительный протокол к Конвенции о киберпреступности об усилении сотрудничества и раскрытии электронных доказательств (CETS № 224). Страсбург, 12.05.2022.
- Официальные разъяснения Совета Европы по Конвенции о киберпреступности.
- Материалы Министерства иностранных дел Российской Федерации по вопросам международной информационной безопасности.
- Научные публикации в области международного уголовного права и информационной безопасности (например, работы В.А. Номоконова, А.В. Минбалеева).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →