Кривдник у «павутині»
Порушення прав людини в Інтернеті: кого притягатидо відповідальності та як довести вину
Існує ризик, що власник веб-сайту і власник доменного імені — це дві різні особи, які провадять діяльність у різних куточках світу.
Дедалі частіше до органів внутрішніх справ та суду українці звертаються із заявами щодо порушення їхніх прав із використанням Інтернету. Це і шахрайство під час укладання угод про купівлю-продаж, і маніпуляції з банківськими операціями, і поширення недостовірної інформації. Особливо популярною є саме остання категорія. Тож і потерпілим, і слідчим органам, і суду потрібно хоча б мінімально орієнтуватись у сфері ІТ.
Шукаймо відповідача
Тривалий час правопорушення в Інтернеті залишалися поза увагою і законодавця, і судів. Певне «просвітлення» настало після того, як Пленум Верховного Суду України прийняв постанову «Про судову практику у справах про захист гідності та честі фізичної особи, а також ділової репутації фізичної та юридичної особи» від 27.02.2009. У п.12 цього документа сказано, що «належним відповідачем у разі поширення оспорюваної інформації в мережі Інтернет є автор відповідного інформаційного матеріалу та власник веб-сайту, особи яких позивач повинен установити та зазначити в позовній заяві».
Отже, ВСУ перекладає обов’язок установлення винуватця на потерпілого. А хто такий власник сайту та як його визначити? Для цього необхідно з’ясувати значення таких ІТ-термінів, як «домен» (або «доменне ім’я») та «хостинг».
У ст.1 закону «Про телекомунікації» домен визначено як частину ієрархічного адресного простору мережі Інтернет, яка має унікальну назву, що її ідентифікує, обслуговується групою серверів доменних імен та централізовано адмініструється. Простіше кажучи, це основна частина адреси сайту. Таким чином, при зверненні до суду із заявою щодо вчинення правопорушення через Інтернет заявникові потрібно звернути увагу саме на доменне ім’я, яке стане першою відправною точкою в заплутаній грі «Знайди винного».
Відомості про домен, якщо до нього підключено діючий в Інтернеті веб-сайт, мають містити ІР-адреси веб-хостингу, тобто дані про провайдера, на серверах якого розміщено сторінки веб-сайту. Отримати відомості про те, хто є власником домену та де розміщується його комп’ютер чи сервер, можна шляхом направлення адвокатського запиту до адміністратора системи реєстрації та обліку доменних назв та адрес українського сегменту мережі. Якщо ж адміністратор ухилятиметься від відповіді, то згідно з п.12 постанови дані про власника веб-сайту можуть бути витребувані відповідно до положень ЦПК.
Однак існує ризик, що власник веб-сайту та власник доменного імені — це дві різні особи, які провадять свою діяльність у різних куточках світу та з різних комп’ютерів. Така ситуація вже виникала.
Мелітопольський міськрайонний суд Запорізької області виніс рішення від 13.02.2015 за позовом про притягнення до відповідальності особи, винної в розміщенні статті з неправдивою інформацією на одному із сайтів. Основна складність полягала в тому, що у відповіді національного реєстратора доменних імен особи такого власника та власника самого сайту не збігалися. З огляду на це суд дійшов легковажного висновку, що власник назви сайту (домену) не є власником самого сайту. А раз так, то позивач повинен самостійно довести факт належності веб-сайту, розташованого в Інтернеті за цією адресою, відповідачеві, який є власником домену.
Цікаво, що ВСУ дотримувався відмінної позиції, зазначивши у своїй постанові: відповідальність за зміст сайту має нести власник доменного імені. У такому разі виникає певна колізія між тим, на кого покладається тягар доведення в судовому процесі (див. «ЗіБ»).
З питанням використання доменного імені розбирався і Європейський суд з прав людини. Зокрема, розглядався правовий режим такого об’єкта (справа «Paeffgen GmbH v. Germany»). Так, ЄСПЛ уважає, що реєстрація доменів дозволяє особі використовувати зареєстровані імена та передавати їх третім особам. Унаслідок цього володілець домену може пропонувати інтернет-відвідувачам рекламу, інформацію, товари чи послуги, можливо, і на платній основі. Насамкінець володілець домену може продати право використання доменних імен третій особі. Таким чином, у Страсбурзі не відкидають можливості належності доменного імені й кільком особам, а також наголошують, що право власності на домен необов’язково має наслідком право власності на сайт.
Виключна юрисдикція
Окремо розглядались і питання «виключної юрисдикції» у справах щодо порушення прав людини в Інтернеті. Зокрема, можна згадати справу «Perrin v. the United Kingdom», що стосувалася засудження заявника за публікацію на сайті статті непристойного характеру.
До Суду звернувся французький громадянин, який проживав у Великій Британії, а от сам інтернет-ресурс підтримувався й контролювався компанією, зареєстрованою в США. ЄСПЛ погодився з мотивуванням апеляційного суду, що, якби суди Сполученого Королівства могли розглядати пов’язані з публікаціями справи тільки у випадку, якщо місце публікації підпадало під юрисдикцію державних судів, то це неодмінно заохочувало б авторів до публікації матеріалів у країнах, в яких можливість переслідування невелика (рішення від 18.10.2005).
У вказаному випадку автор статті був і співвласником компанії, якій належав веб-сайт. Тому при вирішенні справи в судових органів майже не виникало питань щодо особи винного.
Захист конфіденційності
Ще одна скарга, яка розглядалась у Страсбурзі й нерозривно пов’язана з визначенням автора інформації, розміщеної в мережі, є справа «K.U. v. Finland». 12-річний хлопчик став жертвою невідомої особи, яка розмістила оголошення сексуального характеру про дитину на сайті знайомств.
Батькові потерпілого ніяк не вдалося домогтися порушення провадження, оскільки законодавство Фінляндії на той час не дозволяло поліції або судам вимагати від надавачів послуг в Інтернеті розкриття імені особи, яка розмістила оголошення.
У рішенні від 2.03.2009 Євросуд, повторивши принцип, відповідно до якого подібна поведінка вимагає застосування кримінальних санкцій, постановив, що держава-відповідач не виконала зобов’язання щодо захисту прав дитини, недоторканності її приватного життя, оскільки захист неповнолітнього від фізичної та моральної шкоди не дістав пріоритету над вимогою про конфіденційність.
Концепція фізичної та моральної недоторканності спирається на ст.8 Конвенції про захист прав людини і основоположних свобод як основний аспект приватного життя. У цьому контексті анонімність і конфіденційність в Інтернеті не повинні спричиняти відмову від захисту прав потенційних жертв. Захист конфіденційності не може бути абсолютним і повинен поступатися іншим правомірним вимогам, таким як запобігання правопорушенням чи злочинам або захист прав і свобод інших осіб. Отже, національні органи повинні забезпечити проведення належного й ефективного розслідування та розгляду таких злочинів, навіть якщо це тягне за собою втручання у взаємини приватних осіб між собою.
Далі ЄСПЛ дійшов такого висновку: «Існує упередженість щодо питання про те, чи може поведінка людини, яка розмістила образливе оголошення в Інтернеті, отримати захист за стст.8 і 10 з огляду на непристойний характер, але завданням законодавця є встановлення належної нормативно-правової бази для узгодження різних вимог, що конкурують за отримання захисту в цьому контексті. Проте така нормативно-правова база була відсутня у відповідний час, у результаті чого позитивні зобов’язання Фінляндії щодо заявника не могли бути виконані».
Хто відповість за коментарі?
Узагалі ж практика Євросуду щодо вирішення питань, пов’язаних із визначенням власників інтернет-ресурсів та авторів матеріалів, які там розміщуються, ще досить скупа, і часто ефективне вирішення таких спорів майже неможливе через відсутність належного національного законодавства в держави-відповідача.
Серед тих заяв, які нині перебувають на розгляді у Страсбурзі, цікавою видається справа «Delfi AS проти Естонії». Один із найбільших новинних інтернет-порталів у цій країні був притягнений до відповідальності за коментарі, залишені на його сторінках відвідувачами.
Ресурс розмістив на своєму сайті статтю про фірму, яка планувала зруйнувати дороги, що зв’язують основну територію Естонії з деякими її островами. На цей матеріал відвідувачі сайту відгукнулись образливими коментарями на адресу мажоритарного акціонера фірми, який і подав цивільний позов проти порталу.
Суди прийняли рішення на користь позивача, зобов’язавши портал виплатити компенсацію. Проте Delfi із цим не погодився та звернувся до ЄСПЛ. Вердикт Суду в цій справі стане ще однією відповіддю на запитання про встановлення винних осіб у розміщенні в мережі образливої інформації, зокрема щодо того, хто нестиме відповідальність за залишені на сторінках ресурсу з відкритим доступом коментарі — компанія-власник чи автор тексту.
Скриншот — не доказ
Припустимо, що потерпілому (він же позивач) удалося перемогти в грі «Знайди винного» та встановити того, хто нестиме відповідальність за вчинене правопорушення. Проте до фінішу ще далеко. Потрібно також, аби суд визнав відповідача винним, а отже, необхідно подати відповідні докази. Поняття «електронний доказ» є відносно новим у процесуальному законодавстві України.
Під електронними доказами пропонується розуміти:
• інформацію в електронній (цифровій) формі, яка містить дані про обставини, що мають значення для справи, зокрема електронні документи (в тому числі текстові документи, графічні зображення, плани, фотографії, відео- та звукозаписи);
• веб-сайти (сторінки);
• текстові, мультимедійні та голосові повідомлення;
• метадані, бази даних та інші дані в електронній формі.
Такі дані можуть зберігатися, зокрема, на портативних пристроях (картах пам’яті, мобільних телефонах та ін.), серверах, системах резервного копіювання, інших місцях збереження даних в електронній формі (у тому числі в Інтернеті). Тобто перелік джерел інформації, що підпадатиме під поняття «електронний доказ», не є вичерпним (див. «ЗіБ»).
Утім, як зазначають фахівці (див., наприклад, «ЗіБ»), можуть виникнути складнощі з отриманням цих доказів і поданням їх до суду. Судова практика виробила певні підходи до розв’язання цієї проблеми. Наприклад, як доказ часто використовують роздруківки («скріпи») веб-сторінки. Очевидно, такий засіб є дуже поширеним як найпростіший.
Проте роздруківки самі собою навряд чи можуть бути належним доказом. Одначе якщо відповідні документи видані або засвідчені закладом чи спеціально уповноваженою особою в межах їх компетенції за встановленою формою та скріплені офіційною печаткою на території однієї з держав — учасниць СНД, то згідно зі ст.6 Угоди про порядок вирішення спорів, пов’язаних із здійсненням господарської діяльності, від 20.03.92 вони мають на території України доказову силу офіційних документів.
Іншим перспективним способом можна назвати таку процедуру, як проведення огляду електронних доказів за їх місцезнаходженням у разі неможливості їх подання суду в іншому вигляді. Зокрема, у такому випадку суд матиме можливість оглянути веб-сайт (сторінку), інші місця збереження даних в Інтернеті й таким чином установити та зафіксувати їх зміст. У разі необхідності для проведення такого огляду може залучатися спеціаліст.
Суд управі також призначити спеціальну експертизу для встановлення та фіксування змісту веб-сайту. Проте в такому випадку постає питання щодо визначення того, що саме вважати оригіналом електронного доказу, а що — його копією. Цілком імовірно, що певна інформація, яка була скопійована на оптичний або інший носій, може розцінюватися вже як електронна копія, а не оригінал.
Утім, для гарантування учасникам справи права на подання електронних доказів законодавцеві необхідно усунути термінологічні прогалини, регламентувати процедуру засвідчення достовірності копій електронних доказів і визначити об’єктивну форму їх вираження.
Таким чином, питання доказової бази у сфері ІТ — це поки що чиста книга, на аркуші якої лише лягають перші літери, прописані національними судами та міжнародними установами. Сподіваємося, що відповідальні за це структури не зволікатимуть із регламентацією цього питання, оскільки кіберзлочинність і хакерство вже на кілька миль обігнали у своєму розвитку європейське та українське законодавство. Вони вміло послуговуються тим, що правоохоронці просто не знають, яким чином притягнути винних осіб до відповідальності.