Киберделиктът е понятие на деликтното право. Досега той не е бил дефиниран нито в закона, нито в съдебната практика или в теорията. Факт е обаче, че съществува противоправно деяние, което е извършено чрез използване на компютри и което причинява вреди на друго лице. Пострадалите лица могат да бъдат физически или юридически лица – банки, застрахователи, търговци и нетърговци, които в голяма степен използват интернет за изграждане на своите връзки и за кумулиране на информация.
Киберделиктът е нарушение, при което изпращачът на електронно съобщение, насочено към адресат, който не е съгласен да го получи, отговаря за вредите, причинени на получателя. (Така Hedley, St. Cybertresspass – A Solution in Search of a Problem? In: Journal of European Tort Law, 2014, 2, p. 165.) Практическият въпрос при киберделикта е кой е непосредственият извършител и към кого би могъл да се насочи втори, евентуален иск – (ТакаKoch, B. Cyber Torts: Something Virtually New? In: Journal of European Tort Law, 2014, 2, p. 133-164.)
Киберделиктът е вредоносно поведение, което е извършено или чрез интернет, или е резултат от използването на интернет или на компютър в най-широкия смисъл, включително смартфони и таблети – (Цит. Съч., с. 143.) Киберделиктът е съчетание от два термина – кибернетика и деликт. Думата „кибернетика” има три значения (вж. Речник на чуждите думи в българския език, С. 2003, издателство „Наука и изкуство”, с. 355). В настоящата статия ние ще използваме само едно от тези значения – техника и умение да се правят автомати, които заместват умствена човешка дейност (компютри, роботи, телефонни приспособления за автоматично извикване и т.н.). Съчетанието на кибер и деликт в една дума води до ново понятие в правото – непозволено увреждане, при което едно лице причинява вреди другиму чрез използване на компютри, роботи, смартфони, айпади, таблети и прочее.
В литературата са посочвани различни видове киберрискове като най-разпространени са незаконен достъп и използване на компютърни данни и информация; разпространение на зловреден софтуер; нарушаване права на интелектуална собственост; публикуване на материали с противоречащо на закон съдържание; компютърни измами (вж. Радлова, Н. Какво представлява застраховката на кибер отговорност? В: Счетоводство, данъци и право” 2014, кн. 10, с. 53-60.)
Най-често киберделиктът надхвърля границите на една държава и затова при него се поставя и въпросът коя юрисдикция е меродавна. – (Вж. Koch. Op. cit. с. 145). Компанията, чиито компютри са увредени или хакнати, има възможност да избира съда по своето седалище или съда по настъпването на вредоносното събитие. – (Koch. Op. Cit., p.147).
Вредите могат да бъдат имуществени или неимуществени. Имуществени са вреди, които се изразяват в унищожаване или повреждане на техническите носители на информация, в загуби на засегнатото (хакнатото) лице – загубвайки информацията, то прави нови разходи, изразяващи се в изграждането на нови информационни масиви, възстановяване или повторно вкарване на информацията, закупуване на нова техника, заплащане възнаграждение на компютърни специалисти и др. Има случаи, при които киберделиктът може да доведе дори до телесни увреждания – напр. при увреждане на софруер в здравеопазването, в медицинското досие, контролни системи – напр. увреждане на листата на инфекциозни огнища. – (Koch. Op. Cit., p.149). Ако се унищожи едно електронно медицинско досие, в което е било записано да се предприемат незабавни медицински мерки спрямо пациента или са унищожени данните от медицинско изследване, което индицира на извършване на спешни медицински интервенции, а такива не са извършени и от това пострадалото лице претърпява влошаване на здравословното си състояние.
Вреди са и разноските, които след кибератаката трябва да направи засегнатото лице – да направи инвестиции в системи на сигурност, да качи антивирусен софтуер, да назначи персонал и пр.
Нарушенията на данните на един потребител могат да бъдат по-скъпи за някои индустрии, отколкото за други. Най-големи са вредите, които се причиняват на здравеопазването, след това на финансовия сектор, на комуникациите, технологиите, образованието, медиите, търговията.
По-голямата част от нарушенията в киберпространството са умишлени и са престъпления. През 2002 г. в нашия Наказателен кодекс беше приета нова глава 9а – чл. 319а – 319е ( ДВ, бр. 92 от 2002 г.), изменена и допълнена през 2007 г. – ДВ, бр. 38 от 2007 г.), в която са уредени компютърните престъпления. По-специално като престъпления са регламентирани копирането, използването или даване на достъп до компютърни данни в компютърна система без разрешение, когато се изисква такова; добавяне, променяне, изтриване или унищожаване на компютърна програма или компютърни данни без разрешение на лицето, което администрира или ползва компютърна система; въвеждане на компютърен вирус в компютърна система или компютърна мрежа или въвеждане на друга компютърна програма, която е предназначена за нарушаване на дейността на компютърна система или компютърна мрежа или за узнаване, заличаване, изтриване, изменение или копиране на компютърни данни без разрешение, когато такова се изисква, доколкото извършеното не съставлява по-тежко престъпление; разпространяване на пароли или кодове за достъп до компютърна система или до компютърни данни, от което последва разкриване на лични данни или информация, представляваща държавна или друга защитена от закон тайна; при доставяне на информационни услуги в нарушение на разпоредбите на чл. 6, ал. 2, т. 5 от Закона за електронния документ и електронния подпис.
Киберделиктът може да бъде престъпление, но не всяко компютърно престъпление е киберделикт, както и не всеки киберделикт е престъпление. Киберделиктът като непозволено увреждане представлява виновно и противоправно деяние, което е причинило вреди на друго лице. Делинквентът може да причини вреди на имуществото на друго лице. Те могат да се изразяват в разноски, които засегнатото лице прави във връзка с възстановяване на унищожената или повредена информационна система, преинсталиране на увредената или заразената система, разходи за възстановяване на изтрити данни, във вреди от нарушаване на правото му на интелектуална собственост, вреди от прекъсване за периода на реставриране на системата, възнаграждения на юристи, информационни специалисти. Засегнатото от киберделикта лице може да претърпи и неимуществени вреди, изразяващи се в накъняване на неговата чест и достойнство, на неговото добро име чрез придаване на публичност на негови лични данни, чрез разгласяване на интимни тайни, на лични данни – напр. медицинското му досие става достояние на обществеността в резултат на действията на нарушителя.
На следващо място в резултат на увреждащите действия вреди могат да претърпят и трети лица – напр. лица, които в резултат на киберделикта са получили невярна информация или не са получили информация от увреденото информационно устройство и поради това са взели погрешни решения, не са предприели необходимите действия, мерки и по такъв начин за тях са възникнали неблагоприятни последици. За лицето, което е засегнато от киберделикта, но което е посредник при преноса на данните, възниква деликтна или договорна отговорност спрямо третите лица. С други думи неговата отговорност се изразява във възникването на задължение за обезщетяване на вредите, причинени на съконтрахенти или на трети лица, с които не се намира в договорни отношения.
В литературата като най-честите деликти са посочвани:
– Булинга (Bullying) (тормоз) – използване на информационните технологии за увреждане или поставяне в опасност на други хора;
– Defaming – клевета;
– Троянския кон;
– Изземване на данни;
– Спам;
– Неоторизирано използване на информация;
Препоръчително е жертвата да се застрахова срещу потенциални загуби, причинени от киберделикти, в частност прекъсване на бизнеса, комерсиални вреди (Така Радлова. Цит. Съч., с 56; Koch. Op. Cit. p. 140).
Най-често правната последица от извършване на киберделикта е паричната компенсация за вреди, а при неоторизирано използване на информация или неоторизиран достъп – и реституция, като за засегнатото лице възниква правото да иска връщане на получените облаги. Следователно, освен непозволено увреждане при някои киберделикти е налице и неоснователно обогатяване на нарушителя за сметка на увреденото лице при неправомерното използване на чужди данни, информация и прочее. – (Koch. Op. Cit., p. 142).
Може да възникне договорна отговорност, като адресатът е сървиз провайдерът – (Koch. Op. Cit., p. 154).
У нас, с изключение на Наказателния кодекс и Закона за защита на личните данни, в който са уредени административни нарушения, при нарушаване на правата на физически лица, не съществува правна уредба на киберделиктите. За разлика от нашата страна, в някои други държави действат специални закони, които защитават физическите и юридическите лица от противоправни увреждащи деяния чрез използване на електронни устройства. Нова Скотия (провинция на Канада) през 2013 г. прие Закон за сигурността на киберпространството, в който, освен общия състав на непозволеното увреждане, е уредена и деликтната отговорност на родителите. Те отговарят солидарно, ако малолетното им дете е тормозило интернет потребител, освен ако докажат че са положили достатъчен контрол – (Koch. Op. Cit., p. 157).
Ответник по иска е авторът на нарушението, ако е оставил следи или може да се открие неговата идентичност. Той е непосредственият извършител, първично отговорното лице. Секундарният делинквент е хостинг провайдерът на връзката, който може да носи договорна отговорност за адекватното поддържане на връзката.Той може да се държи отговорен, ако узнае за противоправната дейност, за която се използва като сървиз провайдър. Той може да има изричното договорно задължение да обезпечи сигурността на провежданата чрез него информация – (Koch. Op. Cit., p. 154). Така както авиокомпанията е отговорна за уврежданията на нейните пътници, причинени от терористична атака на нейния самолет, така и онлайн посредникът е отговорен за липсата на сигурност да предотврати умишлени увреждания на киберпространството. На практика съдилищата потвърждават това – (Koch. Op. cit., p. 158). Извън съмнение е, че този, който съдейства и допринася на онлайн извършителя да извърши своя деликт, е отговорен солидарно с прекия причинител на увреждането – (Koch. Op. Cit., p. 158).
Независимо, че наказателната отговорност е детайлно и пълно уредена в нашия Наказателен кодекс, оказва се, че само деликтното право може да спаси отговорността в интернет пространството – (Schultz, M. The Responsabli Web: How Tort Law Can Save the Internet. In: Journal of European Tort Law, 2014, 2, p. 182-204). В случаите на виртуален тормоз или злоупотреба, наказателното право пропуска да осигури адекватна защита на частните права в дигитален контекст. Има обаче алтернатива и това е деликтната отговорност, която съдейства там, където отсъства наказателно право. Гражданското право въоръжава жертвата със силен инструмент. Фундаменталната разлика между наказателно и деликтно право се състои в посредничеството. Наказателното право поставя жертвата в зависимост от милостта на държавата в лицето на прокуратурата, докато деликтното право действа на принципа – “помогни си сам”. – do it yourself.
Частните интереси поставят ограничения на свободата на информация и поставят на дискусия въпроса, какво може да се направи, ако този лимит бъде надхвърлен – (Schultz. Op. Cit., p. 183).
Интернетът е мощен инструмент за тормозене на други хора или за злоупотреба. Свободата на словото завършва там, където започва увреждането на други лица. – (Schultz. Op. cit., p. 195). Освен това в деликтното право вината се предполага, докато в наказателното тя трябва да се доказва. На тази плоскост действа принципът “if you cannot legislate, litigate”. Освен това държавата може да се държи отговорна за това, че не си изпълнява задължението да защитава частната сфера на своите граждани – Schultz. Op. cit., p. 198). Деликтното право е най-добрият шанс да се намери баланс между правата и задълженията в интернет пространството. То е най-доброто средство за дигитално правосъдие. Затова целта ни трябва да е да инжектираме отговорността във виртуалното пространство и да използваme алтернативните средства за решаване на спорове като медиация, спогодба, арбитраж, застраховка на съдебни разноски или комбинацията на всички тях – (Schultz. Op. Cit., p. 204).
Не всички въпроси обаче са решени в разглежданата област. Такъв е напр. въпросът кой отговаря за анонимна клевета, ако не може да се открие извършителят? Според севроамериканската правна теория едното отговорно лице е този, който провежда клеветническото съобщение и се нарича content provider, а другото е анонимният speaker. Анонимният speaker е авторът на анонимното вредоносно послание. Content provider е търговското дружество, което предоставя различни информационни и развлекателни услуги чрез осигуряване на достъп на своите абонати до електронните информационни ресурси (www.akos.ru/services/1266). Позволено е да се предявят искове срещу посредниците, като се изисква от тях да разкрият информация, отнасяща се до потенциалния извършител. Такава информация може да разкрие анонимността и да се предяви директен иск срещу анонимния speaker – (Schultz. Op. cit., p. 211). Приема се, че издатели, напр. вестници, електронни сайтове трябва да упражняват съществен контрол върху публикуваното съдържание и са субекти на стриктна отговорност – (Schultz. Op. cit., p. 212). Обслужаващият компютрите субект отговаря, защото е качил информацията, без да провери нейното съдържание. Ищецът може да претендира, че вестникът е включил невярна и клеветническа информация относно конкурентната медия.
Същото разрешение се приема и в руската теория (www.akos.ru/services/1266). На този сайт се посочва, че content provider носи пълна отговорност за съдържанието на услугите, качеството и оперативността в предоставянето и справочно-информационното обслужване. Той е длъжен да обезпечи съобразване на услугите си с правните норми, в това число и нормите за защита на авторското право и други сродни права на обектите на интелектуална собственост, нормите за реклама, действащи на територията на държавата, в която е неговото седалище.
Всички автори са единодушни, че отговорност не се носи от service providors, в частност интернет доставцичи. Интернет доставчик (на английски: Internet Service Provider, ISP (www.wikipedia.org.) Той e доставчик на интернет услуга и се дефинира като организация (фирма, академична или правителствена институция), осигуряваща достъп до интернет. Доставчиците на интернет услуги са популярни също и като интернет провайдъри, или само провайдъри. Интернет-операторите осигуряват достъп до Интернет чрез различни технологии. Мнозинството от потребителите използват следните видове Интернет-достъп:
- комутируем достъп
-
– през телефон;
– през цифрова мрежа с интегрирани услуги;
– през цифрова абонатна линия (най-често асиметрична)
-
– през мрежа за кабелна телевизия;
– през локална мрежа;
Често Интернет-доставчиците предлагат не само достъп до Интернет, а и други услуги, напр. колокиране (предоставяне на физическо място за разполагане на оборудване на клиентите в техническите центрове на доставчиците), изграждане на уеб сайтове и даване на уеб-пространство, регистрация на домейни, безплатна поща, безплатно дисково пространство и др.п.
Съдебната практика в САЩ обаче е по-малко строга. Съдът приема, че обслужаващият компютрите comp server е дистрибутор, а не издателство – publisher на тази информация и затова не е отговорен – (Schultz. Op. cit., p. 212). Федералният Communication Decency Act на САЩ – sec. 230 (с)(1) предвижда, че сървиз провайдерите не могат да се разглеждат като publishers на каквато и да било информация, която се провежда като информация на content provider. От изложеното може да се направи изводът, че в съдебната практика се прави разлика между speaker (авторът на съобщението), content provider (сайтът, който дава гласност и публичност на съобщението) and service provider (субектът, който осигурява интернет връзката). Сontent provider има имунитет съгласно чл. 230 и жертвата на клеветата може да предяви иск съгласно американското право само срещу online speaker – а. Затова не отговарят такива големи фирми като google, facebook, yahoo, които са както сървъри, така и content provider – и. Следователно, в случаите на анонимен speaker увредените лица трябва първо да намерят първоначалния извършител, да го идентифицират и едва тогава да претендират обезщетение на вреди – (Schultz. Op. Cit., p. 214).
В Израел действа Israeli Defamation Act, чийто чл. 11 предвижда, че когато клеветата е публикувана в средство за масово осведомяване, освен непосредственият извършител отговарят още лицето, което е предало материала за публикуване и този, който го е публикувал. Това могат да бъдат вестници, радио, телевизия и в много редки случаи съдът приема за отговорни и content providors. Следователно, докато в САЩ има само директна отговорност, в Израел е призната и така нар. индиректна отговорност – (Schultz. Op. Cit., p. 218).
В ЕС няма действащи регламенти в тази сфера. В директивата за електронната търговея е предвиден имунитет на посредниците – чл. 12. Те не отговарят, освен ако са знаели за незаконното съобщение, т.е. в определени случаи може да се предяви иск срещу content provider – а. (Schultz. Op. cit., р. 221). Авторът смята, че в определени случаи трябва да има иск срещу посредника, там, където е особено трудно да отпадне анонимността на автора – (Schultz. Op. Cit., p. 223).
Ако трябва да се обобщи, следва да се приеме, че при анонимен speaker съществуват следните възможности:
- 1. никой да не отговаря;
- 2. изключителна първична отговорност само на speaker, на първоначалния извършител;
- 3. по изключение – индиректна отговорност на content provider;
- 4. комбинация на директна и индиректна отговорност, т.е. солидарна отговорност или алтернативна отговорност на спикъра и контент провайдера.
Автор: Проф. д-р Поля Голева