Будапештська конвенція про кіберзлочинність як основний міжнародно – правовий стандарт щодо кіберзлочинності

30 січня 2025 року стартував навчальний курс Ради Європи HELP «Кіберзлочинність та електронні докази», організований проєктами Ради Європи «HELP (Освіта в галузі прав людини для представників юридичних професій) для України, у тому числі під час війни» та «CyberUA: Посилення спроможностей щодо електронних доказів воєнних злочинів та грубих порушень прав людини в Україні». Кібербезпека у сучасному цифровому ландшафті стала критично важливим глобальним викликом для держав, урядів, бізнесу та приватних осіб – використання інформаційно-комунікаційних технологій організованою злочинністю у збройних конфліктах, війнах, терористичних актах, сексуальній експлуатації, наркоторгівлі, контрабанді набуває тривожного характеру системності. За оцінками Центру дослідження комп’ютерних злочинів, у 2025 році збитки від кіберзлочинності перевищать 12 трильйонів доларів США. Глобальний характер кіберризиків вимагає створення спільних дієвих міжнародних рамок для забезпечення стандартів кібербезпеки та захисту даних.

Будапештська конвенція про кіберзлочинність, офіційно відома як Конвенція Ради Європи про кіберзлочинність (Convention on Cybercrime, Council of Europe) – перший міжнародний договір, спрямований на боротьбу з інтернет-злочинністю та комп’ютерною злочинністю (кіберзлочинністю), була відкрита для підписання 23 листопада 2001 року як перший міжнародний договір, спрямований на боротьбу зі злочинами, що вчиняються через Інтернет та інші комп’ютерні мережі. Конвенція була створена у відповідь на зростання кіберзлочинності наприкінці 1990-х років у зв’язку із збільшенням використання Інтернету. Станом на квітень 2023 року Конвенцію ратифікували 68 країн (Україна ратифікувала Конвенцію 7 вересня 2005 року; проти Конвенції виступає рф і зазвичай відмовляється співпрацювати з правоохоронними органами у розслідуванні кіберзлочинів).

Яка мета Будапештської конвенції про кіберзлочинність?

Просуваючи загальні стандарти розслідування та судового переслідування кіберзлочинів Конвенція ставить за мету:

• збалансувати ефективну правоохоронну діяльність із захистом фундаментальних прав людини;
• установити рамки для взаємодопомоги між країнами у сфері кібербезпеки;
• дозволяти країнам обмінюватися інформацією та ресурсами у процесі розслідування кіберзлочинів;
• гармонізувати національне законодавство та посилити співпрацю у транснаціональних відносин у контексті кібербезпеки.

Які особливості структури Будапештської конвенції?

Розділ І містить основні дефініції.

Розділ ІІ охоплює правопорушення, пов’язані з несанкціонованим доступом, маніпулюванням даними, втручанням у роботу системи та зловживанням пристроями, нелегальне перехоплення, втручання у дані, а також кіберзлочини, пов’язані зі шахрайством, підробкою документів, дитячою порнографією, порушенням прав інтелектуальної власності.

Розділ III визначає форми міжнародного співробітництва у контексті забезпечення кібербезпеки.

• Стаття 24 сприяє міжнародному співробітництву шляхом екстрадиції, дозволяючи країнам вимагати передачі кіберзлочинців;
• Стаття 25 сприяє взаємній правовій допомозі у зборі доказів та співпраці держав у розслідуванні;
• Статті 31- 34 визначають форми взаємної допомоги щодо повноважень на розслідування.

Чим обумовлене прийняття Другого додаткового протоколу до Будапештської конвенції про кіберзлочинність?

12 травня 2022 року 22 країни за один день (!) підписали Другий Протокол до Конвенції про кіберзлочинність, що спрямований на посилення співпраці та розкриття електронних доказів (зокрема, підписали такі держави-члени Ради Європи: Австрія, Бельгія, Болгарія, Естонія, Фінляндія, Ісландія, Італія, Литва, Люксембург, Чорногорія, Нідерланди, Північна Македонія, Португалія, Румунія, Сербія, Іспанія та Швеція, а також держави, які не є державами-членами: Чилі, Колумбія, Японія, Марокко та США).

Фактично прийняття Другого протоколу має на меті вирішити нагальну та гостру проблему – привести Будапештську конвенцію у відповідність до сучасних «інноваційних» технологічних проблем та стати реально ефективною міжнародною основою для боротьби з кіберзлочинністю.

Які очікування від прийняття Другого додаткового протоколу до Конвенції про кіберзлочинність?

• можливості отримання інструментів для посиленого співробітництва та розкриття електронних доказів;
• можливості отримання інформації про абонентів і даних про трафік;
• негайне співробітництво держав та інституцій у надзвичайних ситуаціях у контексті захисту прав людини (у т. ч. гарантії щодо захисту даних).

Чому Конвенція важлива для України?

Будапештська конвенція про кіберзлочинність залишається в авангарді як основний міжнародно-правовий стандарт щодо кіберзлочинності та електронних доказів. Адже очевидно, що за умов агресії рф проти України загрози кіберзлочинності стають дедалі складнішими, тому вкрай важливо, щоб вітчизняні правові системи були оснащені для ефективного розслідування кіберзлочинів, одночасно забезпечуючи захист прав людини.