Мафия. Новые мировые тенденции - страница 23

В некоторых случаях внутренние нормативно-правовые основы принимаются во исполнение или с учетом многосторонних документов, которые могут быть обязательными или необязательными для сторон. К таким документам относятся Конвенция о кибербезопасности и защите личных данных Африканского союза, Соглашение о сотрудничестве государств – членов Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации, Конвенция Совета Европы о киберпреступности, Директива 2013/40/EU Европейского парламента и Совета Европейского союза об атаках на информационные системы, Конвенция о борьбе с преступлениями в области информационных технологий арабских государств и Соглашение о сотрудничестве в области обеспечения международной информационной безопасности Шанхайской организации сотрудничества.

Помимо положений, касающихся криминализации и процессуальных полномочий, существующие документы могут также содержать положения о механизмах международного сотрудничества при трансграничном расследовании киберпреступлений и преследовании за их совершение. В этой области правоохранительные органы сталкиваются с растущими проблемами. Появление технологий «облачных» вычислений и децентрализованных сетей обмена информацией и средств хранения означает, что, несмотря на теоретическую невозможность идентификации местонахождения конкретного компьютера в конкретный момент времени, соответствующие данные могут существовать в нескольких копиях, распространяться между многими устройствами и местами нахождения и переноситься в другое географическое местоположение в течение нескольких секунд.

Некоторые поставщики услуг по хранению данных, например частные поставщики электронных услуг или услуг, связанных с «облачными» технологиями, могут быть по закону обязаны хранить копии данных в течение определенного срока и будут, как правило, предоставлять данные правоохранительным органам на основании судебного приказа или другой соответствующей юридической процедуры. Однако если поставщик услуг или данные находятся за пределами юрисдикции, в которой проводится расследование, то такие юридические процедуры часто связаны с использованием государствами официальных и длительных процедур оказания взаимной правовой помощи. В случае использования других методов хранения данных, например при хранении данных физическими лицами в децентрализованных компьютерных сетях, выявление данных в исходном месте может быть затруднено, при этом нередко данные хранятся в зашифрованном виде. Для обеспечения сохранности данных и их получения, возможно, потребуются меры принуждения в отношении соответствующего физического лица.

В настоящее время на международном уровне ведутся дискуссии относительно современной и основанной главным образом на принципе территориальности модели транснациональных расследований киберпреступлений и доступа к данным. В некоторых существующих многосторонних документах предусмотрены механизмы, направленные на облегчение доступа к данным для правоохранительных органов, таких как круглосуточные контактные центры по обеспечению помощи в расследовании киберпреступлений, оперативное обеспечение сохранности данных, трансграничный доступ к хранящимся компьютерным данным с соответствующего согласия или к общедоступным данным и срочные просьбы об оказании взаимной помощи. На практике очевидно, что даже при наличии таких механизмов многие правоохранительные органы сталкиваются со значительными трудностями при получении своевременного доступа к экстерриториальным данным в ходе расследования киберпреступлений. В то же время необходимо в достаточной степени обеспечить соблюдение прав человека, принципа верховенства права и гарантий неприкосновенности частной жизни, с тем чтобы доступ правоохранительных органов к данным был определенным, предсказуемым, пропорциональным и находящимся под надлежащим контролем.