Комментарии 31
«По умолчанию» (ч. 2 ст. 13) таким «оператором» признается «собственник технических средств», то есть, «железа», на котором работает эта система. А, поскольку «эксплуатация» включает в себя в том числе и разграничение доступа, «оператор» одновременно является обладателем той копии информации, которая содержится в его устройстве, поскольку имеет «право разрешать или ограничивать доступ» к ней.То есть, изменение этой информации собственником устройства или по его просьбе будет правомерным и не может содержать состава «компьютерного» преступления.
Вы на основании каких правоустанавливающих документов даёте свои трактовки? Никогда в обозримом прошлом и ни в какой стране право собственности на железо не давало легальной возможности модифицировать исполняющиеся на нём программы. Было только такое в старом законе об авторском праве, что их можно адаптировать для работы на своей машине, не более того.
Наши улучшаторы УК умудрились воткнуть признак «с использованием средств массовой информации либо информационно-телекоммуникационных сетей, в том числе сети “Интернет“» даже в статью 133, которая карает за «понуждение к действиям сексуального характера». Попытайтесь представить, как это преступление можно совершить при помощи «средства массовой информации», способ напишите пожалуйста в комментарии. (Гусары, не молчать! Мне и самому это очень интересно)…
Да элементарно, диспозиция этой статьи включает угрозы, шантаж и т.п. Например, пообещать на форуме убить, а потом, запугав этим, в качестве компромисса принудить к действиям сексуального характера.
Никогда в обозримом прошлом и ни в какой стране право собственности на железо не давало легальной возможности модифицировать исполняющиеся на нём программы.
Путаете программу, охраняемую авторским правом, и информацию, охраняемую "треглавым". Это разные законы с разными предметами и правилами регулирования.
пообещать на форуме убить
Статус СМИ предполагает официальную регистрацию в этом качестве. Форум -- это не СМИ.
Путаете программу, охраняемую авторским правом, и информацию, охраняемую "треглавым". Это разные законы с разными предметами и правилами регулирования.
Вопросы авторского права относятся к гражданским правоотношениям и вообще не касаются состава уголовных преступлений в компьютерной сфере, о которых идёт речь. Общественную опасность, по мнению законодателя, может представлять изменение внедрённого в эксплуатацию программного кода и данных само по себе, независимо от того, кто является их автором. При неудачном раскладе по 28 главе УК РФ можно сесть, даже исправляя собственный код (в обход нормативно установленного порядка).
Статус СМИ предполагает официальную регистрацию в этом качестве. Форум -- это не СМИ.
Закон не делает разницы, говоря: “с использованием средств массовой информации либо информационно-телекоммуникационных сетей, в том числе сети "Интернет"”.
Но если вы уж так хотите именно про СМИ, то можно по телевизору пообещать убить, принцип точно тот же.
...а вот вопросы "информационного права" вообще не относятся к "вопросам авторского права". И подмена одного другим -- как раз и является основным способом фабрикации уголовки по 272-273 статьям за пиратские программы.
Я ж говорю, путаете "информационное" и "авторское" право. Они разные вещи регулируют.
Я про авторское право написал только один раз в том контексте, что в старом ЗоАП была норма, разрешающая иногда модифицировать код, и это, по моему предположению, могло у Вас вызвать мысль о допустимости модификации кода.
За сами по себе пиратские программы никто никогда к уголовной ответственности по статьям 272-273 не привлекался. Там только 146 статья может быть.
По своему характеру деяния из 28 главы УК РФ относятся к преступлениям против общества, при их совершении может не иметься конкретных пострадавших лиц. Для квалификации достаточно общественно опасного способа действий, что сводится, по большому счёту, к нарушению инструкций по эксплуатации вычислительной техники.
Нарушение же авторского права всегда направлено против интересов конкретного лица – автора или правообладателя.
За сами по себе пиратские программы никто никогда к уголовной ответственности по статьям 272-273 не привлекался. Там только 146 статья может быть.
Ну например: https://sudact.ru/regular/doc/RAJ6aJQMZDUX/
Типовой приговор, в котором обход технических средств защиты авторских прав, запрещенный ст. 1299 ГК, квалифицирован как "неправомерный доступ к информации". Хотя нарушено авторское право, а не "информационное".
Или вот: https://www.internet-law.ru/forum/index.php?topic=2691.0 то же самое. Вообще, тысячи их.
И нет, нормы об изменении программы для функционирования на техсредствах пользователя не менялись, содержание ст. 25 ЗоАП переписано в 1280 ГК близко к тексту, плюс-минус.
В приведённом Вами деле подсудимого осудили по 272 статье за взлом системы защиты информации, что вполне правомерно и образует самостоятельный состав преступления. Независимо от того, авторские права там охранялись с помощью СЗИ или что-то другое.
Тут по сути нет ничего ни “информационного”, ни “авторского”, это просто общественно-опасное поведение.
В приведённом Вами деле подсудимого осудили по 272 статье за взлом системы защиты информации
Строго говоря, "средства защиты авторского права" и "средства защиты информации" - не одно и то же. Закон "об информации" не применим к интеллектуальной собственности.
О чём автор статьи на Хабре и говорит - применение ст.272 и 273 УК, которые "про информацию", к "интеллектуальной собственности" - незаконно.
Но т.к. оспаривать мнение суда в нём же самом - дело безнадёжное, то теперь с этой практикой ничего не поделать, несмотря на её незаконность. Раньше можно было пожаловаться в ЕСПЧ, а теперь разве что на сами ст.272 и 273 УК - в КС. Но это та еще лотерея...
Я не понимаю, что такое “средства защиты авторского права”.
Подсудимый хакнул электронный ключ (СЗИ) и получил за это срок по 272-й. А если бы взломал дверь, да ещё демонстративно, и рекламируя свои такие услуги, тоже срок получил бы, за грабёж, общественно-опасный поступок. Независимо от того, что именно хранилось бы за дверью.
СЗИ - это СЗИ по своему устройству, а не потому, что оно защищает именно "информацию" в правовом смысле.
Я не понимаю, что такое “средства защиты авторского права”.
ст. 1299 "Технические средства защиты авторских прав" ГК РФ, сокращенно - ТСЗАП.
Подсудимый хакнул электронный ключ (СЗИ) и получил за это срок по 272-й.
Вы сказали СЗИ?.. "Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации", ст.1 ФЗ №149-ФЗ от 27.07.2006 "Об информации, информационных технологиях и о защите информации".
К какой охраняемой законом информации он получил доступ, что стало возможно применить ст.272 УК РФ, которая про "Неправомерный доступ к охраняемой законом компьютерной информации"?
Ст.273 тут еще понятно, но если это было именно СЗИ, а не ТСЗАП.
Потому что ТСЗАП и всё, что связано с нарушением авторских прав - это ст.146 "Нарушение авторских и смежных прав" УК РФ, "информационное право" на авторские права не распространяется, о чём прямо сказано в ФЗ "Об информации...".
СЗИ - это СЗИ по своему устройству, а не потому, что оно защищает именно "информацию" в правовом смысле.
Так суд-то должен работать именно в правовом смысле, а не "по понятиям", хоть в плохом, хоть в хорошем смысле термина "понятия".
И вообще, если бы ст.273 УК применялась как она сформулирована, а не как удобно правоохранителям для выполнения KPI по преступлениям - половина лаборатории Касперского, ДрВеба, контор, выполняющих пентесты, вклачая и самих ФСБшников, давно должна была сидеть "за очевидное использование вредоносных программ".
Но вот они - не сидят, а по факту ст.272 и 273 УК применяются вместо ст.146 УК (а с аналогичной статьи КоАП - KPI ниже, а уж с гражданского процесса - вообще нулевой), потому что у ст.272 УК т.н.з. формальный состав преступления, потому доказывание по ней гораздо легче, главное - натянуть сову на глобус, т.е. натянуть интеллектуальные права на информацию.
ст. 1299 "Технические средства защиты авторских прав" ГК РФ.
Какое отношение ГК РФ имеет к уголовному преступлению?
> Подсудимый хакнул электронный ключ > > (СЗИ) и получил за это срок по 272-й.
Вы сказали СЗИ?.. "Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации", ст.1 ФЗ №149-ФЗ от 27.07.2006 "Об информации, информационных технологиях и о защите информации".
Причём здесь это вообще? Было совершено деяние, предусмотренное диспозицией статьи 272 УК РФ. Она не является отсылочной к 149-ФЗ.
К какой охраняемой законом информации он получил доступ, что стало возможно применить ст.272 УК РФ, которая про "Неправомерный доступ к охраняемой законом компьютерной информации"?
Очевидно, к протоколам работы электронного ключа.
В самой статье 272 указано:
Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
Отметим для справедливости, что сама эта формулировка, конечно, не очень: в оптическом виде, значит, можно получать доступ?
> СЗИ - это СЗИ по своему устройству, а ? > не потому, что оно защищает именно > "информацию" в правовом смысле.
Так суд-то должен работать именно в правовом смысле.
Суд, безусловно, должен работать в правовом смысле, но нельзя выдернуть из устоявшегося термина "СЗИ" только одно слово и рассматривать его отдельно.
Короче, забудьте здесь о том, что ключ защищал 1С-ку. 272-ю статью подсудимый получил за сам по себе взломанный ключ.
И вообще, если бы ст.273 УК применялась как она сформулирована, а не как удобно правоохранителям для выполнения KPI по преступлениям - половина лаборатории Касперского, ДрВеба, контор, выполняющих пентесты, вклачая и самих ФСБшников, давно должна была сидеть "за очевидное использование вредоносных программ".
Конечно, правильнее было бы законодателю в статье 273 написать: “Незаконное создание...”, а не просто “Создание...”
Но это замечание по несколько неряшливой формулировке статьи, а не по сути. Касперский и остальные имеют лицензии на осуществление такого вида деятельности.
Точно также как и убивать людей кто-то может при определённых обстоятельствах в рамках своих служебных обязанностей, несмотря на статью 105 УК РФ.
В данном случае применяется специальная норма законодательства вместо общей.
Какое отношение ГК РФ имеет к уголовному преступлению?
То есть оценивать, имело ли место нарушение авторских прав, вы предлагаете без использования закона, в котором собственно и определенено, что такое авторские права?..
Причём здесь это вообще? Было совершено деяние, предусмотренное диспозицией статьи 272 УК РФ. Она не является отсылочной к 149-ФЗ.
Вы сказали - средства защиты информации. Про информацию у нас - закон о защите информации. Не использовать его - всё равно, что осуждать за незаконное хранения оружия, не обращаясь к нормам закона "Об оружии" - лишнее мол это, у нас же есть УК?!
Короче, забудьте здесь о том, что ключ защищал 1С-ку. 272-ю статью подсудимый получил за сам по себе взломанный ключ.
Для 272-й нужен доступ к охраняемой законом информации, был взлом или нет - уже не так важно. К какой "охраняемой ЗАКОНОМ информации" был получен доступ? К той, обладателем которой (то есть лицом, имеющим право разрешать или ограничивать доступ к информации) он либо пользователь взломанной программы и так были? То есть за доступ к своей собственной информации, проще говоря, применена ст.272 УК?
Нет неправомерного доступа к охраняемой законом информации - нет состава преступления по ст.272 УК, хоть ломай, хоть не ломай.
Вот если был доступ к гостайне, к комтайне - да, вопросов нет, ст.272 УК применена правильно.
Суд, безусловно, должен работать в правовом смысле, но нельзя выдернуть из устоявшегося термина "СЗИ" только одно слово и рассматривать его отдельно.
Так у нас законом разделены "информация" и "интеллектуальная собственность", и еще сказано, что одно не применяется к другому. Да и ст.272 УК - не про взлом, а про использование информации, к которой был получен доступ.
Про ст.146 УК всё понятно - взлом осуществлен с целью нарушения авторских прав, права действительно были нарушены в результате этого - вопросов нет.
А к какой такой "охраняемой законом информации" не важно в какой форме её представления был получен доступ в результате взлома СЗИ, чтобы можно было говорить о применимости ст.272 УК?..
Мне кажется, Вы невнимательно прочли мою реплику выше.
Мне кажется, Вы невнимательно прочли мою реплику выше.
Которую именно? А главное - к какой охраняемой законом информации (и на основании какого закона охраняемой тоже) был получен доступ взломщиком?
Я же ответил уже. К протоколам работы электронного ключа, охраняемым на основании условий договора конечного пользователя с изготовителем ключа. Он продан на условии отказа от попыток реверс-инжениринга.
Я же ответил уже. К протоколам работы электронного ключа, охраняемым на основании условий договора конечного пользователя с изготовителем ключа. Он продан на условии отказа от попыток реверс-инжениринга.
Хорошо. Но я спрашивал чуть больше.
На основании какого закона эта информация охраняется (ибо в ст.272 УК сказано "неправомерный доступ к охраняемой законом компьютерной информации")?
И что за договор конечного пользователя с изготовителем ключа?.. Лицензионное соглашение на программу 1C?
1С здесь вообще не причём. Я никогда не видел её дистрибутива, но предполагаю, что в составе покупки в данном случае должен лежать электронный ключ, и вместе с ним должно быть соглашение с изготовителем ключа (или ссылка на него). Не уверен, что его следует рассматривать, как лицензионное. Обычной практикой в таких соглашениях является прямой запрет реверс-инжениринга и вмешательства в протокол работы устройства.
Информация (в смысле определения статьи 272 УК РФ) в виде протокола работы ключа охраняется на основании условий принимаемой конечным пользователем оферты, которая, в свою очередь, является обычной сделкой, заключённой на основании ГК РФ.
Преступник в данном случае нарушил условия сделки по использованию ключа, причём сделал это общественно опасным способом, влекущим самостоятельную уголовную ответственность.
Не было бы ключа или другого средства защиты в составе коробки с 1С – не пришлось бы его ломать – не было бы 272 статьи. А была бы только ответственность по 146.
1С здесь вообще не причём. Я никогда не видел её дистрибутива, но предполагаю, что в составе покупки в данном случае должен лежать электронный ключ, и вместе с ним должно быть соглашение с изготовителем ключа (или ссылка на него). Не уверен, что его следует рассматривать, как лицензионное. Обычной практикой в таких соглашениях является прямой запрет реверс-инжениринга и вмешательства в протокол работы устройства.
Вообще зря так считате, но может быть сможете представить подтверждения?..
Дело в том, что ключи в случае 1С являются как раз ТСЗАП, т.к. предназначены для недопущения использования её на большем числе рабочих мест, чем указано в лицензии (https://1c.ru/texts/kp_license.htm , например, сходу гуглится). Соответственно, они используются на основании договора с правообладателем 1С, которое является лицензионным, а раз так - то регулируется частью 4 ГК РФ.
Да, именно лицензионным соглашением и запрещается реверс-инжиниринг кода платформы 1С, выводя его из-под действия пп.1 п.1 ст.1280 ГК РФ, в противном случае реверс-инжиниринг в некоторых случаях был бы вообще правомерен.
Но кроме того:
Преступник в данном случае нарушил условия сделки по использованию ключа
Обращаю внимание, что речь идёт об "неправомерном доступе к охраняемой законом компьютерной информации", а не просто о "неправомерном доступе к компьютерной информации". Данная норма является даже не отсылочной, а вообще бланкетной.
Да, законодатель уточнил, что он понимается под компьютерной информацией - но тем самым сделал еще хуже, т.к. он породил потенциальную коллизию между УК и законом "об информации".
Но на данный момент определения гармонизированы - в законе "об информации" определено "информация - сведения (сообщения, данные) независимо от формы их представления", в УК - "под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи", т.е. в УК имеется в виду специальный вид информации, определённой в законе "об информации", а не введено новое регулирование "информационного права". Было бы лучше написать, что "компьютерная информация - это информация, представленная в форме...". Но почему так сделано - может только строить конспирологические теории про окна Овертона.
Т.к. если бы в УК ввели отдельное регулирование "информационного права" - конструкция "неправомерный доступ к охраняемой законом компьютерной информации" вообще потеряла бы смысл.
Это во-первых. Во-вторых, да, действительно, можно заключить NDA и считать определённую информацию коммерческой тайной, которой можно пользоваться только определённым способом, вот только этот договор если и есть, то между изготовителем ключа с 1С, но не между изготовителем ключа и обладателем копии программы 1С. А использование копий программы 1С - регулируется авторским правом, а не информационным.
И в-третьих, с подходом "считать код программы охраняемой законом информацией, поскольку он охраняется авторским правом" - автоматически ставится вне закона одна из основ ИТ - бэкап, а программы резервного копирования автоматически становятся вредоносными. Тут уже не только сотрудников Лаборатории Касперского надлежит "вязать" за преступный сговор и даже создание ОПГ, тут вообще большинство админов вязать можно...
Не было бы ключа или другого средства защиты в составе коробки с 1С – не пришлось бы его ломать – не было бы 272 статьи. А была бы только ответственность по 146.
Проблема в том, что ст.146 УК вообще в этом случае не применяют из-за сложности доказывания, натягивают ст.272 УК на основании признания вины обвиняемым.
Более того, нормы КоАП к нарушению авторского права применить еще проще, чем ст.273 УК, т.к. не обязательно устанавливать конкретного человека, совершившего правонарушение, а можно привлекать к ответственности юрлицо. Но с КоАП ниже KPI.
умудрились воткнуть признак «с использованием средств массовой информации либо информационно-телекоммуникационных сетей, в том числе сети “Интернет“» даже в статью 133, которая карает за «понуждение к действиям сексуального характера». Попытайтесь представить, как это преступление можно совершить при помощи «средства массовой информации»
Шантаж публичной публикацией компромата, не?
P.S. Можно публиковать во время шантажа, частично. Показывая жертве серьезность намерений
Шантаж принятием законов, например депутат Гей-Еблонов (фамилия изменена) вёл в прессе компанию за проект закона, по которому не рожавшие девушки старше 23 лет должны служить в армии, тем самым понуждая к совершению иных действий сексуального характера (зачатию) несовершеннолетних.
статью 133, которая карает за «понуждение к действиям сексуального характера». Попытайтесь представить, как это преступление можно совершить при помощи «средства массовой информации», способ напишите пожалуйста в комментарии. (Гусары, не молчать! Мне и самому это очень интересно)…
Выложенная в паблик частушка "собирайтесь, девки, в кучу"? Хотя нет, в статье, вроде бы, речь о направленных на конкретного индивида действиях, а не в отношении неограниченного круга лиц...
Тут это самое.
Статья и закон написаны таким универсальным образом(прототип функции "kicha();" ), чтобы в дальнейшем можно было привлечь чела под статью на имеющиеся на него улики(перегрузка "kicha("ugar");").
Вначале расстроился, но потом вспомнил, что уехал, и меня это больше не касается - полегчало.
Всё как обычно. Закон пишется с точки зрения того, чтобы запретить совершение нехороших действий. Как при этом можно законно выполнять хорошие действия никого не волнует.
Как пример 100% запрет обгона в ПДД.
11.4. Обгон запрещен:...
в конце подъема, на опасных поворотах и на других участках с ограниченной видимостью.
"Ограниченная видимость" - видимость водителем дороги в направлении движения, ограниченная рельефом местности, геометрическими параметрами дороги, растительностью, строениями, сооружениями или иными объектами, в том числе транспортными средствами.
Даже если у вас видимость до горизонта, она всё равно ограниченная и обгон запрещён.
Право – это не только текст законов, но и практика правоприменения. Поэтому для интерпретации нормативно-правовых актов нужна определённая профессиональная подготовка и знание документальной базы в её взаимосвязях, а не просто бытовое понимание текста.
Также как и в программировании, вы можете сказать “целое число”, а потом окажется, что на число 1000000000000000000000 это не распространяется, потому что неявно подразумевается, допустим, контекст языка C и int32.
Главное понимание, которое мне дало общение с юристами, это что сам текст законов – малая часть картины, а основное значение имеет имеющаяся по данному вопросу практика (хоть у нас формально и не прецедентное право) и процессуальные особенности дела.
Автор спасибо за проделанную работу. Только вопрос, а зачем она была проделана ?
То что силовики беспределят это вроде все знают.
Или это как раз для тех кто до сих пор думает, что силовики не допустят безпредела и на крайний случай суд во вмем разберется ?
Собственно, содержание Постановления вполне ожидаемо, к сожалению.
Правоохранители и лобби правообладателей полтора десятка лет "продвигали" идею распространения "интеллектуальной собственности" на информацию, несмотря на явное указание в "новом трёхглавом" законе на то, что он не применяется к ней, что своего наконец-то добились.
Вообще конечно "почти гениально" - поменять норму права, формально не меняя норму права, пользуясь тем, что суд формально не является нормотворческим органом (и как-бы не имеет на это права), но фактически занимается нормотворчеством, но это не оспорить, т.к. оспаривать придётся в нём же самом.
Легализация совы