Кримінальний кодекс України (KК України). Науково-практичний коментар.
Стаття 361(2). Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації
1. Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації, створеної та захищеної відповідно до чинного законодавства, -
караються штрафом від п'ятисот до тисячі неоподатковуваних мінімумів доходів громадян або позбавленням волі на строк до двох років з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено несанкціоновані збут або розповсюдження інформації з обмеженим доступом, які є власністю винної особи.
2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, -
караються позбавленням волі на строк від двох до п'яти років з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено несанкціоновані збут або розповсюдження інформації з обмеженим доступом, які є власністю винної особи.
Коментар:
1. Об'єктом злочину є право власності на комп'ютерну інформацію з обмеженим доступом.
2. Предметом злочину є інформація з обмеженим доступом, яка зберігається в ЕОМ, АС, комп'ютерних мережах або на носіях такої інформації, тобто комп'ютерна інформація з обмеженим доступом.
Відповідно до закону, інформація з обмеженим доступом може бути конфіденційною чи таємною.
Конфіденційна інформація - це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.
Громадяни, юридичні особи, які володіють певною інформацією, самостійно визначають режим доступу до неї, а у разі віднесення її до категорії конфіденційної самостійно встановлюють для неї систему (способи) захисту. Проте не може бути оголошена конфіденційною інформація, приховування якої являє загрозу життю і здоров'ю людей. Для окремих категорій інформації Верховної Ради України за поданням Кабінету Міністрів України може бути встановлено спеціальний правовий режим, який, зокрема, може передбачати і вільний доступ до такої інформації.
В окремих випадках статус конфіденційної може бути надано також і інформації, що є власністю держави і знаходиться в користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, за винятком відомостей: про стан довкілля, якість харчових продуктів і предметів побуту; про аварії, катастрофи, небезпечні природні явища та інші надзвичайні події, які сталися або можуть статися і загрожують безпеці громадян; іншої інформації, доступ до якої відповідно до законів України та міжнародних договорів, згода на обов'язковість яких надана Верховною Радою України, не може бути обмеженим.
До категорії конфіденційної інформації відносити інсайдерську інформацію, про яку див. коментар до ст. 2321.
Таємна інформація - це інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю (комерційну, банківську, лікарську, адвокатську тощо), розголошення якої завдає шкоди особі, суспільству і державі. Режим доступу до таємної інформації встановлюється законом, який визначає обсяг відомостей, що є державною чи іншою таємницею.
Інформація з обмеженим доступом може бути поширена без згоди її власника, якщо ця інформація є суспільно значимою, тобто якщо вона є предметом громадського інтересу і якщо право громадськості знати цю інформацію переважає право її власника на її захист.
Під носіями інформації, про які йдеться у цій статті, слід розуміти носії комп'ютерної інформації, тобто жорсткі магнітні диски різних типів, які є частиною системного блоку ЕОМ або долучаються до нього за допомогою спеціальних пристроїв, гнучкі магнітні диски (дискети), оптичні диски (компакт-диски), флеш-диски тощо.
Будь-яка інформація є предметом даного злочину лише у тому разі, якщо вона створена на законних підставах і захищена відповідно до чинного законодавства. Захист комп'ютерної інформації від несанкціонованого доступу здійснюється її власником на його розсуд, однак законодавство передбачає випадки, коли певна інформація захищається в обов'язковому порядку із застосуванням спеціально визначених для цього засобів. Такими засобами можуть служити паролі, які вимагаються для доступу у відповідну програму, АС чи мережу, програми та пристрої, які здійснюють кодування інформації, програми, які відстежують і блокують несанкціоноване втручання в роботу ЕОМ, АС чи комп'ютерної мережі, спеціальні пристрої, які виключають можливість негласного одержання інформації за допомогою технічних засобів (наприклад, тих, що працюють на основі фіксації випромінювання працюючого комп'ютера) тощо.
3. Об'єктивна сторона злочину полягає в несанкціонованому збуті або розповсюдженні комп'ютерної інформації з обмеженим доступом. Основний склад злочину (ч. 1 ст. 3612) є формальним, для його наявності настання після вчинення заборонених дій якихось наслідків не вимагається.
Збутом комп'ютерної інформації з обмеженим доступом є її оплатна чи безоплатна передача хоча б одній особі, яка не має доступу до цієї інформації, а розповсюдженням - розміщення в АС чи комп'ютерній мережі з наданням вільного доступу до неї або інші дії, які створюють можливість вільного доступу до неї невизначеного кола осіб.
Збут або розповсюдження комп'ютерної інформації з обмеженим доступом слід вважати несанкціонованими, якщо ці дії вчинені без дозволу (згоди) власника інформації. Несанкціоновані збут або розповсюдження містять ознаки коментованого злочину як в тому випадку, коли вони вчинені особою, якій в установленому порядку було надано доступ до відповідної інформації, так і у випадку вчинення їх особою, яка такого доступу не мала.
Несанкціонований збут або розповсюдження комп'ютерної інформації з обмеженим доступом, вчинені після одержання такої інформації внаслідок несанкціонованого втручання у роботу ЕОМ, їх систем, комп'ютерних мереж чи мереж електрозв'язку, утворюють сукупність злочинів і мають кваліфікуватись за цією статтею та ст. 361.
У випадках умисного поширення чи збуту комп'ютерної інформації, яка є державною таємницею чи іншою конфіденційною інформацією, що є власністю держави, дії винного мають кваліфікуватись за цією статтею та, за наявності відповідних ознак, за статтями 111, 114, 328 або 330. У випадках вчинення таких же дій щодо захищеної інформації, яка є комерційною чи банківською таємницею, вони, за наявності відповідних ознак, мають додатково кваліфікуватись за ст. 231 або ст. 232; щодо такої ж інформації, яка є лікарською таємницею - за ст. 145; щодо відповідної інформації, яка є таємницею усиновлення (удочеріння) - за ст. 168; щодо захищеної інформації, яка є листуванням чи іншою приватною кореспонденцією громадянина - за ст. 163; щодо інсайдерської інформації - за ст. 2321.
4. Суб'єктивна сторона злочину характеризується прямим чи непрямим умислом.
5. Суб'єкт злочину загальний.
6. Кваліфікуючі ознаки цього злочину збігаються з кваліфікуючими ознаками злочину, передбаченого ст. 361 (див. коментар до цієї статті).
* * *
Цивільний кодекс України (статті 505 - 508).
Господарський кодекс України (статті 36, 162).
Сімейний кодекс України (ст. 228).
Закон України "Про інформацію" від 2 жовтня 1992 р. (ст. 30).
Основи законодавства України про охорону здоров'я від 19 листопада 1992 р. (ст. 40).
Закон України "Про адвокатуру" від 19 грудня 1992 р. (ст. 9).
Закон України "Про державну таємницю" від 21 січня 1994 р.
Закон України "Про захист інформації в інформаційно-телекомунікаційних системах" в редакції від 31 травня 2005 р.
Закон України "Про банки і банківську діяльність" від 7 грудня 2000 р. (статті 60 - 62).