Srpski / Arhiva brojeva / TREĆI BROJ / RANKO JERKOVIĆ: Borba protiv visokotehnološkog kriminaliteta u Srbiji
U ovom radu izložen je kratak pregled propisa organizacionog, materijalnog i procesnog karaktera koji su na pravnoj snazi u Republici Srbiji a odnose se na suzbijanje visokotehnološkog kriminaliteta. Ukratko su izloženi osnovni problemi koji su uočeni prilikom primene navedenih pravnih propisa kao i preporuke za njihovu izmenu u cilju efikasnijeg obračuna sa kompjuterskim kriminalitetom.
1. POJAM VISOKOTEHNOLOŠKOG KRIMINALA
Ne postoji opšteprihvaćena definicija kompjuterskog kriminala. U najširem smislu, visokotehnološki (ili kompjuterski) kriminal je svaka kriminalna delatnost koja se vrši uz upotrebu računara i računarskih sistema i mreža. Opseg ovih kriminalnih aktivnosti je veoma širok i raznovrstan i podrazumeva različite vrste nedozvoljenih radnji, od neovlašćene distribucije piratizovanih autorskih dela do višemilionskih krađa i pronevera koje se vrše neovlašćenim onlajn pristupom tuđim bankarskim računima. Pored radnji koje su usmerene na pribavljanje protivpravne imovinske koristi, kompjuterski kriminal obuhvata i aktivnosti koje su učinjene iz drugih pobuda, kao što su stvaranje i distribucija virusa i malicioznog softvera, objavljivanje poverljivih poslovnih i ličnih podataka na Internetu i slično.[1]
Imajući u vidu brojnost i raznovrsnost radnji čijim preduzimanjem je moguće počiniti delo koje bi bilo kvalifikovano kao delo kompjuterskog kriminala, precizno definisanje ove pojave zahteva izdvajanje određenih zajedničkih i opštih karakteristika koje se odnose kako na radnju izvršenja tako i objekat napada. Kao sveobuhvatnu funkcionalnu definiciju, mogli bismo da prihvatimo onu koja kompjuterski kriminal definiše kao radnju koja se preduzima uz upotrebu računara i drugih sredstava informacionih tehnologija a koja je usmerena na:
·neovlašćeni pristup zaštićenom računaru
·neovlašćeno presretanje elektronskih podataka koji su upućeni sa računara ili ka drugom računaru
·uništavanje, izmenu i brisanje elektronskih podataka
·ometanje ili onemogućavanje funkcionisanja računarskog sistema putem oštećenja, brisanja, menjanja ili umetanja elektronskih podataka
·distribuciju nedozvoljenih sadržaja
·stvaranje i širenje virusa i malicioznog softvera
U odnosu na činjenicu da li se računar, sistem ili mreža koriste kao sredstvo za izvršenje dela ili su objekat na kome se delo izvršava, ponekada se koriste različiti izrazi da bi se definisala kriminalna delatnost koja se vrši upotrebom računara:
·klasičan kompjuterski kriminal kod koga je računar ili računarski sistem sredstvo izvršenja ili objekat napada;
·Internet kriminal kod koga je zloupotreba mreže određujući faktor (posedovanje i distribucija dečije pornografije, raspirivanje nacionalne i rasne mržnje, neovlašćena distribucija autorskih dela i predmeta intelektualne svojine);
Zakonom o organizaciji i nadležnosti državnih organa za borbu protiv visokotehnološkog kriminala, koji je stupio na pravnu snagu 25.07.2005. godine, po prvi put je i u domaćem zakonodavstvu definisanpojam visokotehnološkog kriminala i to kao: “vršenje krivičnih dela kod kojih se kao objekat ili sredstvo izvršenja krivičnih dela javljaju računari, računarske mreže, računarski podaci, kao i njihovi proizvodi u materijalnom ili elektronskom obliku.”[3]
Različita zakonodavstva na različit način definišu pojam kompjuterskog kriminaliteta saglasno usvojenoj politici krivičnog progona i konkretnim prilikama, osobenostima i stepenu razvoja svakog pojedinačnog društva. Na međunarodnom planu, usvajanjemKonvencije Saveta Evrope o kompjuterskom kriminalu, učinjen je napor da se određeni delikti i pojmovi sistematizuju i pravno definišu kako bi se izvršila harmonizacija nacionalnih zakonodavstava u cilju efikasnije borbe protiv kompjuterskog kriminaliteta. [4]
2. VISOKOTEHNOLOŠKI KRIMINAL U SRBIJI. PRAVOSUDNO ORGANIZACIONO I MATERIJALNO PRAVO. PROBLEMI
U oblasti borbe protiv visokotehnološkog kriminala u Srbiji najznačajniji pomak učinjen je osnivanjem specijalizovanih organa na nivou policije, tužilaštva i suda. Zakonom o organizaciji i nadležnosti državnih organa za borbu protiv visokotehnološkog kriminala, koji je stupio na pravnu snagu 25. jula 2005. godine, osnovano je Posebno tužilaštvo u okviru Okružnog javnog tužilaštva o Beogradu, posebno sudsko odeljenje u Okružnom sudu u Beogradu i specijalizovana policijska jedinica pri Službi za borbu protiv organizovanog kriminala.[5] Mesna nadležnost navedenih specijalizovanih organa uspostavljena je na celoj teritoriji Republike Srbije, dok je stvarna nadležnost propisana članom 3. navedenog zakona i odnosi se na krivična dela protiv bezbednosti računarskih podataka propisanih Krivičnim zakonikom (glava XXVII) kao i na krivična dela protiv intelektualne svojine, imovine i pravnog saobraćaja kod kojih se kao objekat ili sredstvo izvršenja javljaju računari, računarske mreže, računarski podaci, kao i njihovi proizvodi u materijalnom ili elektronskom obliku, ako je broj autorskih dela veći od 500 ili nastala materijalna šteta prelazi iznos od 850 000 dinara. [6]
Primećujemo ipak da je navedenim zakonskim propisom stvarna nadležnost posebnog tužilaštva postavljena suviše „usko“, odnosno da pojedina krivična dela koja bi po svojoj prirodi trebalo da se nalaze u nadležnosti specijalizovanog organa gonjenja ostaju van njegovog domašaja. Konkretno, radi se o krivičnom delu prikazivanje pornografskog materijala i iskorišćavanje dece za pornografiju i krivičnom delu falsifikovanje i zloupotreba platnih kartica.Ukoliko se uzmu u obzir elementi počinilaca ovih krivičnih dela i mogući načini njihovog izvršenja - da se distribucija sadržaja uglavnom vrši preko Interneta kao i da su pribavljanje relevantnih identifikacionih podataka za izradu lažne platne kartice, kao i sama izrada i korišćenje, nezamislivi bez upotrebe specifičnih elektronskih uređaja i programa koji po svojoj prirodi i nameni jesu računari i računarski programi - vidi se da je veliki propust učinjen činjenicom da se krivično gonjenje učinilaca ovakvih krivičnih dela i dalje nalazi u okviru organa gonjenja opšte nadležnosti.Rešenja drugih evropskih zemalja koja regulišu ovu oblast su mnogo stroža i vode računa o prirodi ovih krivičnih dela, društvenoj opasnosti koju predstavljaju i zaštitnom objektu, pri čemu je i samo posedovanje ovakvih materijala krivično delo, a kao pozitivan primer može se uzeti Norveška čija regulativa je otišla korak dalje i sankcioniše i samo pristupanje Internet sajtovima sa ovakvim sadržajem).
Pored krivičnopravnih odredaba materijalnog karaktera koje sadrži Krivični zakonik Republike Srbije, oblast pravne zaštite prava intelektualne svojine, u okviru borbe protiv visokotehnološkog kriminala, regulisana je i Zakonom o posebnim ovlašćenjima radi zaštite prava intelektualne svojine.[7] Ovim zakonom predviđena je odgovornost za privredne prestupe i prekršajna odgovornost pravnih lica za povredu prava intelektualne svojine. U pravcu kontrole proizvodnje, prometa, upotrebe i držanja robe kao i pružanja usluga kojima se povređuje pravo intelektualne svojine, posebna ovlašćenja poverena su pojedinim ministarstvima kroz inspekcijske službe (tržišna i turistička inspekcija pri Ministarstvu trgovine, turizma i usluga, poreski inspektorat i policija pri Ministarstvu finansija i dr.). Međutim, i ovde je učinjen jedan propust koji stvara dosta problema u primeni zakona. Naime, za jedan od subjekata privrednog poslovanja, samostalne trgovinske radnje, nisu predviđeni oblici odgovornosti . To u praksi znači da se radnje koje predstavljaju kršenje prava intelektualne svojine izvršene u poslovanju ovakvih subjekta privrednog prometa ne mogu brzo i efikasno sankcionisati kroz odgovornost za privredne prestupe, što one u suštini i jesu, već se moraju posmatrati kroz izvršenje krivičnog dela neovlašćenog iskorišćavanja autorskog dela ili predmeta srodnog prava. Ovo, sa jedne strane, podrazumeva angažovanje celokupnog mehanizma krivičnopravne zaštite koji je glomazan i ne naročito brz i efikasan u smislu ostvarivanja svrhe sankcionisanja zabranjene radnje, dok, sa druge strane, imajući vidu da naše krivično zakonodavstvo tek odskora predviđa odgovornost pravnog lica, nameće individualno sankcionisanje pojedinačne radnje jednog ili više fizičkih lica, čime se znatno otežava sankcionisanje nedozvoljenog ponašanja privrednog subjekta u privrednom i platnom prometu.
3. PROCESNO PRAVO. ELEKTRONSKI DOKAZI. PROBLEMI
Na terenu procesnih odredaba koje su u direktnoj vezi sa otkrivanjem krivičnih dela visokotehnološkog kriminala možemo konstatovati da važeći Zakonik o krivičnom postupku ne predviđa posebne dokazne radnje niti posebna ovlašćenja vezana za otkrivanje ovih krivičnih dela. [8] Treba imati u vidu da je ovaj zakonik stupio na pravnu snagu 2001. Godine, odnosno u vreme kada su pitanja koja se odnose na kompjuterski kriminalitet bila van žiže interesovanja i pre reformi materijalnog krivičnog zakonodavstva i početka primene Konvencije o „sajberkriminalu“ koja je, podsećamo, usvojena upravo 2001. godine kada je i počeo postupak potpisivanja i ratifikacije koji, u pojedinim zemljama članicama, još uvek traje. Zbog navedenog, u postupku otkrivanja krivičnih dela visokotehnološkog kriminala i prikupljanja i izvođenja dokaza, koriste se opšte odredbe Zakonika o krivičnom postupku koje se odnose i na sva druga krivična dela. Od radnji i ovlašćenja relevantnih za visokotehnološki kriminal, ukazujemo na sledeće: članom 77. ZKP propisana je radnja dokazivanja koja se sastoji u pretresanju stana (relevantna za obezbeđenje dokaza koji se nalaze u stanu počinioca, članom 82. ZKP regulisano je privremeno oduzimanje predmeta (npr. pečaćenje kućišta računara, rad sa kopijama, itd), član 85. ZKP predviđa mogućnost kontrole pisama i pošiljki osumnjičenog (npr. elektronska pošta), dokazna radnja veštačenja uređena je članom 114. ZKP (veštaci informatičke struke), članom 220. ZKP predviđena je obaveza svih državnih organa da sudovima i drugim organima koji učestvuju u krivičnom postupku pruže potrebnu pomoć, naročito ako se radi o otkrivanju krivičnih dela i pronalaženju učinilaca, član 232. ZKP propisuje uslove pod kojima je moguće preduzeti radnje snimanja razgovora i lica (restriktivna odredba, samo u taksativno navedenim slučajevima), a član 234. ZKP predviđa uslove za izdavanje naredbe za dostavljanje podataka o stanju na poslovnim ili ličnim računima osumnjičenog lica. Konačno, postojeći zakonik[9] ne daje nikakvu definiciju dokaza, a samim tim ni definiciju elektronskog dokaza koji se pojavljuju u vezi sa izvršenjem krivičnih dela visokotehnološkog kriminala. Elektronski dokaz su informacija ili podatak od značaja za istragu koji su smešteni ili preneti putem računara. Imaju istu vrednost kao i svi drugi materijalni dokazi i za njih važe potpuno ista procesna pravila kao i za sve ostale dokaze. Međutim, pri ovome treba imati u vidu specifičnost elektronskih dokaza koja proizilazi iz njihove prirode, a to je da su veoma osetljivi, odnosno vrlo lako se mogu izmeniti, obrisati ili na neki drugi način uništiti, što zahteva posebnu pažnju i adekvatan pristup u postupku pribavljanja i obezbeđivanja ovakvih dokaza.
4. OBAVEZE INTERNET PROVAJDERA
U propisivanju obaveza u pogledu pružanja Internet usluga takođe je načinjen propust koji se odnosi na obavezu čuvanja podataka od strane Internet provajdera. Naime, Pravilnik o uslovima za pružanje internet usluga i sadržaju odobrenja[10] u čl. 15. st. 5. propisuje obavezu Internet provajdera da o svom trošku obezbedi opremu koja će omogućiti čuvanje relevantnih podataka u minimalnom periodu od šest meseci. Navedena odredba ne pruža državnim organima za borbu protiv visokotehnološkog kriminala pouzdan osnov za prikupljanje svih potrebnih dokaza u vezi sa izvršenjem krivičnih dela iz ove oblasti. Rok od šest meseci je neprimereno kratak, a još veći problem predstavlja sloboda tumačenja ove obaveze koja je ostavljena Internet provajderima i to u pogledu podataka koje je neophodno sačuvati, imajući u vidu formulaciju koja se koristi – „relevantni podaci“. To u praksi znači da državni organi ne mogu sa sigurnošću da očekuju da će u postupanju u okviru konkretnog krivičnog predmeta moći da pribave sve neophodne dokaze, s obzirom da to umnogome zavisi od tumačenju pojma „relevantan podatak“ od strane svakog pojedinačnog Internet provajdera. U praksi pojedinih evropskih zemalja, koje mnogo više pažnje posvećuju preciznosti u regulisanju ovih pitanja, obaveza Internet provajdera je uspostavljena imperativnim odredbama[11] ili komercijalizacijom[12] ove obaveze, ali u svakom slučaju daje veće mogućnosti nadležnim organima u pogledu prikupljanja pravno relevantnih dokaza.
5. KONVENCIJA SAVETA EVROPE O VISOKOTEHNOLOŠKOM KRIMINALU
Najsveobuhvatniji pokušaj da se pravno uobliči borba protiv visokotehnološkog kriminala na međunarodnom nivou svakako predstavlja Konvencija Saveta Evrope iz 2001. godine. Ona sadrži, između ostalog, i materijalne i procesne krivičnopravne odredbe, čijom bi implementacijom u nacionalna zakonodavstva država potpisnica trebalo da se postigne visok stepen harmonizacije različitih zakonodavstava, i da se ubrza i kvalitativno unapredi međunarodna saradnja na planu borbe protiv sajberkriminala. Činjenica da su Konvenciju potpisale i pojedine zemlje koje nisu članice Saveta Evrope, ukazuje na to koliki je značaj ovog pravnog akta i kolika su očekivanja da se napravi krupan iskorak u suzbijanju ove vrste kriminaliteta.
Konvencija sadrži četiri poglavlja koja se odnose na značenje i upotrebu određenih termina, na mere koje je potrebno preduzeti na nacionalnom nivou u okviru procesnog i materijalnog zakonodavstva, odredbe o standardima međunarodne saradnje i završne odredbe.
5.1. Upotreba termina
U članu 1. Konvencije utvrđeno je značenje termina „kompjuterski sistem“, „kompjuterski podaci“, „davalac usluga“ i „promet podataka“.
5.2. Materijalno pravo
Konvencija definiše ukupno devet krivičnih dela koja su razvrstana u četiri grupe. Krivična dela protiv poverljivosti, integriteta i dostupnosti kompjuterskih podataka i sistema (Nedozvoljen pristup, Nedozvoljeno presretanje, Ometanje podataka, Ometanje sistema, Zloupotreba uređaja), krivična dela u vezi sa kompjuterima (Falsifikovanje koje je u vezi sa kompjuterima, Prevare koje su u vezi sa kompjuterima), krivična dela u odnosu na sadržaj (dela vezana za dečiju pornografiju) i krivična dela koja se odnose na kršenje autorskih i srodnih prava.
Pored propisivanja krivičnih dela koja bi trebalo predvideti nacionalnim zakonodavstvom i njihovih elemenata, Konvencija daje instrukcije i u pogledu nekih drugih instituta materijalnog krivičnog prava. Tako je u članu 11. propisano da svaka članica treba da usvoji takve legislativne i ostale neophodne mere da bi se u njenom nacionalnom pravu kao krivično delo okvalifikovalo namerno pomaganje ili podstrekivanje na izvršenje nekog od prestupa definisanih konvencijom, sa namerom da se takav prestup učini. Pored toga, u članu 12. ukazuje se na obavezu država potpisnica da se reguliše i odgovornost pravnih lica za krivična dela propisana konvencijom a koja učini fizičko lice koje ima određenu funkciju u pravnom licu. Konačno, u članu 13. potpisnice se obavezuju da sankcije i mere koje se izriču prema izvršiocima krivičnih dela treba da budu efikasne, proporcionalne i da obuhvate i sankciju lišenja slobode.
5.3. Procesno pravo
Odredbe Konvencije procesne prirode odnose se na: ekspeditivno čuvanje uskladištenih kompjuterskih podataka (član 16), ekspeditivno čuvanje i zaštita i delimično otkrivanje podataka o prenosu (član 17), izdavanje naredbe za predavanje kompjuterskih podataka (član18), pretraživanje i zaplenu uskladištenih kompjuterskih podataka (član19), prikupljanje informacija o prometu podataka u momentu njihovog nastajanja (član 20), presretanje podataka koje se nalaze u sadržaju elektronskih komunikacija (član 21) kao i na pitanja nadležnosti (član 22) za gonjenje izvršilaca krivičnih dela koja su propisana Konvencijom.
5.4. Međunarodna saradnja
Konvencija definiše opšte principe na kojima će počivati međunarodna saradnja kroz dogovore sklopljene na bazi jednake ili recipročne legislative, a u skladu sa nacionalnim pravima, u svrhu istrage ili procedura koje se odnose na krivične prestupe u vezi sa kompjuterskim sistemima i podacima, ili u svrhu prikupljanja dokaza u elektronskom obliku. Predviđeni su i principi koji predstavljaju osnov za ekstradiciju izvršilaca krivičnih dela (član 24) kao i principi za pružanje uzajamne pravne pomoći.
Od naročitog značaja za međunarodnu saradnju i podizanje nivoa efikasnosti u otkrivanju i progonu izvršilaca krivičnih dela jeste član 35. Konvencije, koji predviđa ustanovljenje mreže tipa „24/7“ u svim zemljama potpisnicama. Saglasno ovoj odredbi, svaka članica treba da odredi mesto za kontakt koje će biti dostupno 24 sata dnevno, svih 7 dana u nedelji, kako bi omogućila momentalnu pomoć u istragama i procedurama u vezi sa krivičnim delima koja se odnose na kompjuterske sisteme i kompjuterske podatke, ili u prikupljanju dokaza za krivična dela, u elektronskom obliku. Ova vrsta pomoći bi trebalo neposredno da omogući davanje tehničkih saveta, čuvanje podataka u skladu sa odredbama Konvencije kao i prikupljanje dokaza, davanje informacija pravnog karaktera i lociranje osumnjičenih lica.
6. EKSPERTSKI IZVEŠTAJ SAVETA EVROPE
Ekspertski izveštaj Saveta Evrope[13] o usklađenosti domaćeg zakonodavstva u krivičnopravnoj oblasti sa zahtevima Konvencije o sajber kriminalu, pruža preciznu sliku o merama koje je neophodno preduzeti u pravcu stvaranja optimalnog pravnog okvira za suzbijanje visokotehnološkog kriminaliteta. Ukratko, opšta ocena jeste da domaće zakonodavstvo samo delimično ispunjava zahteve konvencije, odnosno da je budućom reformom krivičnog zakonodavstva neophodno uskladiti propise sa obavezom koju je država preduzela. Ova obaveza naročito dobija na značaju ako se ima u vidu da je Narodna skupština, marta meseca 2009. godine, ratifikovala konvenciju, i time postala deo unutrašnjeg pravnog poretka. Posebno ukazujemo na činjenicu da je konvencija doneta i usvojena 2001. Godine, a aktuelni Krivični zakonik Republike Srbije stupio na snagu 01. januara 2006. godine, iz čega proizilazi da je bilo sasvim dovoljno vremena da se usvoje nova i unaprede već postojeća rešenja u domaćem zakonodavstvu na način koji bi omogućavao veću usklađenost i, samim tim, efikasniju primenu. Tako ,na primer, domaće zakonodavstvo definiše niz pojmova koji spadaju u oblast visokotehnološkog kriminala, kao što su računarski podatak, računarska mreža, računarski program, a da pri tom ne sadrži definiciju osnovnog hardvera – računara, što može dovesti do problema u praktičnoj primeni zakona, jer je nejasno da li pojam računara obuhvata samo osnovnu procesorsku jedinicu ili, pored nje, i sve periferne uređaje i uređaje za skladištenje podataka. Pored ovoga, teško je ustanoviti koji još oblici savremenih računarskih sistema mogu biti uključeni u pojam računara (palmtop uređaji, mobilni telefoni najnovije generacije koji koriste operativne sisteme i podržavaju iste oblike komunikacije i prenosa podataka kao i računari).
7. ZAKLJUČAK
[1]Više o pojmu, 27.10.2008. http://www.techterms.com/definition/cybercrime
[2]Više o e-kriminalu, 28.10.2008. www.netalert.gov.au/advice/risks/e-crime/what_is_e-crime.html
[3]Zakon o organizaciji i nadležnosti državnih organa za borbu protiv visokotehnološkog kriminala, Službeni glasnik RS, broj 61/05, 18. jul 2005.
[4] Convention on Cybercrime, ETS No.185, Budapest, 23.XI 2001.().
[5]Zakon o organizaciji i nadležnosti državnih organa za borbu protiv visokotehnološkog kriminala, op. cit.
[6] Krivični zakonik Republike Srbije, Službeni glasnik RS, br. 85/05, 88/05 i 107/05.
[7]Zakon o posebnim ovlašćenjima radi zaštite prava intelektualne svojine, Službeni glasnik RS, broj 46/06.
[8]Krivični zakonik, Službeni list SRJ, br. 70/01 i 68/02, Službeni glasnik RS, br. 58/4, 85/05, 115/05, 46/06 i 49/07.
[9] U pitanju je tzv. „stari“ Zakonik o krivičnom postupku, jer je „novi“ Zakonik o krivičnom postupku, „Službeni glasnik RS“, br. 46/06 i 49/07, trebao da stupi na snagu 01. jula 2007. godine, ali je njegova primena odložena do 2010. godine.
[10] „Službeni glasnik RS“, broj 60/06.
[11] U Norveškoj ne samo da je propisana obaveza Internet provajdera u pogledu dostavljanja svih potrebnih podataka državnim organima već je, imajući u vidu da je prema norveškom zakonodavstvu kažnjiv i sam pristup Internet sajtovima koji sadrže dečju pornografiju, obaveza Internet provajdera da izrade filtere koji sprečavaju korisnike da pristupe ovakvim Internet sajtovima, i da ove filtere konstantno dopunjuju novim adresama.
[12] U Francuskoj, u cilju olakšanja ove obaveze Internet provajdera i smanjenja troškova, postoji cenovnik prema kome na primer dostavljanje podataka u vezi sa jednom IP adresom košta 8 evra.
[13] Bostjan Skrlec, Marco Grecke: „Usklađenost KZ i ZKP Republike Srbije sa zahtevima Konvencije Saveta Evrope o visokotehnološkom kriminalu“, Expert report, Council of Europe, October 2007.