Tapatybės vagystės elektroninėje erdvėje teisiniai aspektai

Šiame magistro baigiamajame darbe nagrinėjami tapatybės vagystės elektroninėje erdvėje kaip socialinio – teisinio reiškinio teisiniai aspektai. Iškeliamos hipotezės, jog tapatybės vagystė elektroninėje erdvėje yra kompleksinis, visuomenei pavojingas reiškinys, pasižymintis formų ir atlikimo būdų įvairove, o siekiant efektyviai kovoti su šiuo reiškiniu, tapatybės vagystė elektroninėje erdvėje turi būti kvalifikuojama kaip savarankiška nusikalstama veika. Buvo prieita prie išvados, jog tapatybės vagystė elektroninėje erdvėje yra glaudžiai susijusi su vartotojų teisių, saugumo, privatumo, taisyklių, reglamentuojančių nepageidaujamos informacijos gavimą, pažeidimais bei pasižymi formų ir atlikimo būdų įvairove (dažniausiai yra naudojami duomenų vagystė, falsifikuoti internetiniai tinklalapiai, nepageidaujamos elektroninio pašto žinutės, apgaulės taktika, šnipinėjimo programinė įranga, duomenų nuskaitymas nuo kortelių apgaulės būdu, įsibrovimas, Trojos arkliai, apgaulinga IP taktika ir pakartojimo atakos), yra pavojinga ir turėtų būti kriminalizuota. Nors tapatybės vagystė elektroninėje erdvėje yra tarptautinio pobūdžio problema, tačiau nėra visuotinai pripažįstamos tapatybės vagystės sąvokos. Be to, pasauliniu lygiu vyksta diskusijos, ar ši veika turėtų būti kriminalizuota ir ar tokios veikos sudėties įtraukimas į valstybių baudžiamuosius įstatymus padėtų efektyviau kovoti su šiuo reiškiniu. Daugelyje valstybių tapatybės vagystė per se apskritai nėra laikoma teisės pažeidimu, o patenka į įvairias išimtis, susijusias su neteisėta prieiga prie duomenų, sukčiavimu, klastojimu ir pan., už kuriuos galima asmenį patraukti baudžiamojon atsakomybėn. Tuo tarpu kitos valstybės laikosi nuomonės, jog tokios veikos yra specifinės, todėl tapatybės vagystės kriminalizavimas yra naudinga priemonė siekiant užkirsti kelią tapatybės vagystės sukeliamoms grėsmėms. Paprastai tapatybės vagystė suprantama kaip asmens tapatybę atskleidžiančios informacijos panaudojimas, pavyzdžiui, kredito kortelės numeris, kaip priemonė padaryti kitus nusikaltimus, todėl labiausiai tikėtina, kad daugelyje valstybių nusikaltėlis būtų patrauktas baudžiamojon atsakomybėn ne už tapatybės vagystę, o už sukčiavimą arba kitą galimą nusikaltimą, kurie laikomi sunkesniais nusikaltimais. Tačiau dažniausiai tapatybės vagystės nusikaltimą įrodyti lengviau negu sukčiavimo nusikaltimą, taigi vienas iš efektyvių būdų kovoti su tapatybės vagyste elektroninėje erdvėje būtų šios pavojingos veikos kriminalizavimas. Siekiant magistro baigiamajame darbe iškelto tikslo, apžvelgiama tapatybės vagystės sampratų įvairovė, tapatybės vagystės elektroninėje erdvėje atlikimo būdai ir formos, nagrinėjami probleminiai šios veikos kriminalizavimo aspektai, atliekama tapatybės vagystės elektroninėje erdvėje požymių analizė, siūlomi galimi problemos sprendimo variantai. Magistro baigiamąjį darbą sudaro keturi skyriai. Pirmame skyriuje aptariama tapatybės vagystės sąvokų įvairovė, tapatybės vagystės rūšys, atskleidžiamas šio reiškinio pavojingumas ir siūloma tapatybės vagystės sąvoka. Antrame skyriuje aptariama tapatybės vagystės elektroninėje erdvėje pasireiškimo formų ir įvykdymo būdų įvairovė, trumpai apžvelgiami tapatybės vagystės fizinėje erdvėje įvykdymo būdai bei pavojai, kylantys asmens duomenims ir asmeninei informacijai elektroninėje erdvėje. Trečiame skyriuje įrodinėjama, kad tapatybės vagystė elektroninėje erdvėje turėtų būti kriminalizuota, pateikiama valstybių, kuriose tapatybės vagystė yra kriminalizuota, apžvalga, Europos Komisijos ir OECD argumentai dėl tapatybės vagystės elektroninėje erdvėje kriminalizavimo, analizuojama situacija Lietuvoje, remiantis atlikta ekspertų apklausa, sistemiškai nagrinėjamos Lietuvos Respublikos baudžiamojo kodekso normos, į kurių reglamentavimo sritį patenka tam tikri tapatybės vagystės elementai. Ketvirtame skyriuje analizuojami tapatybės vagystės elektroninėje erdvėje kaip nusikalstamos veikos sudėties požymiai ir pateikiamas LR BK specialiosios dalies pakeitimo projektas, konstruojant tapatybės vagystės elektroninėje erdvėje sudėties modelį. Magistro baigiamajame darbe tapatybės vagystę siūloma apibrėžti kaip bet kokius neteisėtus veiksmus su kito asmens duomenimis ir (ar) asmenine informacija, leidžiančia identifikuoti kitą asmenį (tokių duomenų ir (ar) asmeninės informacijos perėmimas, įgijimas, laikymas, naudojimas, paskleidimas, disponavimas ar kitokių veiksmų atlikimas), turint tikslą apsimesti tuo asmeniu, iš kurio buvo gautos jį identifikuojančios priemonės, tam, kad būtų galima atlikti nusikalstamas veikas. Tuo tarpu tapatybės vagystę elektroninėje erdvėje siūloma suprasti kaip tapatybės vagystės rūšį, kai tapatybės vagystė atliekama per atstumą, t.y. pasinaudojant informacinėmis ir ryšio technologijomis. Be to, remiantis tikslo kriterijumi, siūloma išskirti dvi tapatybės vagystės rūšis: tapatybės vagystę (tapatybės pasisavinimą nusikalstamais tikslais) ir piktnaudžiavimą tapatybe (kai atliekant tokio pobūdžio veiką, neturima tikslo įvykdyti nusikalstamą veiką) bei kriminalizuoti tapatybės vagystę – ne tik elektroninėje, bet ir fizinėje erdvėje, – padarant atitinkamus pakeitimus LR BK specialiojoje dalyje.

This Master‘s Work analyzes legal aspects of online identity theft as a social – legal phenomenon. Two hypotheses are held. The first one is that online identity theft is a complex and dangerous phenomenon to our society because of the ability to occur in various forms and be made in different ways. The second hypothesis is that in order to fight with online identity theft successfully it should be criminalized. Indeed, it has been come to a conclusion that online identity theft is concerned with violation of consumer protection rules, security and privacy and anti-spam rules and may be committed in various ways (e.g. phishing, scam, spam, spoofing, spyware, skimming, hacking, Trojans, pharming, replay attack, etc.). Also, it has been stated that online identity theft is dangerous and should be criminalized. Although online identity theft is an international problem, there is no generally accepted definition of identity theft. Moreover, it is globally discussed whether identity theft should be criminalized or not. Only a few countries have adopted legislation that specifically addresses identity theft. In most other countries, it is a constituent element of common wrongs, and as such it is covered by a multitude of rules including unlawful access to data, fraud, forgery, etc. Other countries state that identity theft is specific and criminalization of it should be a useful mean to prevent society from threats, caused by identity theft. Generally, identity theft is understood as the use of personal identifying information, e.g. a credit card number, as an instrument to commit other crimes. In most countries a criminal would most likely be prosecuted for the fraud or another potential crime rather than for the identity theft; the former being considered a more serious crime. However, it is often easier to prove the crime of identity theft than that of fraud, so one of the effective ways to fight with online identity theft should be criminalization of such a dangerous deed. Trying to reach the main objective of this Master‘s Work various definitions of identity theft, types and methods of online identity theft are reviewed, different issues, concerned with online identity theft criminalization as well as features of online identity theft are analyzed and solutions for this problem are suggested. This Master‘s Work consists of four chapters. In the first chapter identity theft definition is proposed, riskiness and types of identity theft are disclosed, various definitions of online identity theft are discussed. In the second chapter types and methods of online identity theft are analyzed, methods of off-line identity theft are reviewed and risks for data and personal information in cyberspace are mentioned. In the third chapter it is argued that online identity theft should be criminalized, giving examples of foreign countries which have already criminalized identity theft, stating European Commission‘s and OECD arguments for the criminalization of online identity theft. In addition, in this chapter the situation in Lithuania is analyzed with reference to experts’ poll. Moreover, rules of Criminal Code of the Republic of Lithuania are also analyzed. In the fourth chapter, features of online identity theft as a criminal action are analyzed and the amendments to the special section of Criminal Code of the Republic of Lithuania are suggested, setting the composition model of online identity theft. In conclusions, In this Master‘s Work it is stated, that identity theft should be defined as any unlawful action with another person‘s data and (or) personal information which enables identify yourself as another person (e.g. interception, acquisition, possession, use, dissemination, disposition or other actions) in order to pretend of being the person from whom it was obtained his identifiers, so that other legal violations and (or) criminal acts could be committed. While online identity theft should be understand as a kind of identity theft, when identity theft is committed by means of information and communication technologies. Moreover, it is suggested to set two kinds of identity theft based on criminal intention: identity theft (misappropriation of identity having criminal intention) and misuse of identity (when there is no criminal intention). In addition to that, it is argued that online identity theft as well as off-line identity theft should be criminalized, making amendments to the special section of Criminal Code of the Republic of Lithuania.