DEPARTMAN ZA POSLEDIPLOMSKE STUDIJE

MASTER STUDIJE

Master rad
PRAVNA SIGURNOST UESNIKA ELEKTRONSKOG POSLOVANJA

Mentor: Docent dr Gojko Grubor Beograd, oktobar 2010.

Student: Bojana ivkovi

Pregled slika
Sl. 1. Toak elektronskog poslovanja
Sl. 2. Obim elektronskog poslovanja u 2008.

Sl. 3. Oekivani razvoj modela B2B i B2C

Pregled tabela
Tabela 1. Matrica e-trgovine

SADRAJ
UVOD 1. METODOLOGIJA IZRADE RADA 1.1 Obrazloenje teme 1.2 Predmet istraivanja 1.3 Ciljevi i zadaci istraivanja 1.4. Istraivake hipoteze 1.5. Metode istraivanja i tok istraivakog procesa
2. ELEKTRONSKO POSLOVANJE I ELEKTRONSKA TRGOVINA

2.1. Definicija elektronskog poslovanja 2.2.Toak elektronskog poslovanja 2.3. Razvoj i oblici elektronskog poslovanja 2.4 . Elektronska trgovina (e-commerce) 3. PRAVNA REGULATIVA U OKVIRU ZEMALJA EVROPSKE UNIJE I SAD-A 3.1. Osnovni principi 3.2. Poverenje korisnika i potroaa 3.3. Pravni okvir OECD i UNCITRAL-a 3.4. Pravni okvir SAD a i Evropske Unije 3.5. Zloupotrebe u elektronskom poslovanju 3.5.1. Sukob domeni igovi 3.5.2. Neeljene reklamne poruke 3.5.3. Ugroavanje privatnosti 3.5.4. "Obaranje" sajtova 4. MEUNARODNE INSTITUCIJE I IZVORI 4.1. Pravni akti doneti u okviru UNCITRAL-a 4.1.1. Pravni vodi o elektronskom prenosu sredstava 4.1.2. Model zakon UNCITRAL-a o elektronskoj trgovini 4.1.3. UNCITRAL Model zakon o elektronskim potpisima 4.2. Pravni akti doneti u okviru Evropske Unije 4.2.1. Direktiva o elektronskom potpisu 4.2.2 Direktiva o elektronskoj trgovini 4.2.3. Direktiva o zatiti privatnih podataka 5. PRAVNA REGULATIVA ELEKTRONSKOG POSLOVANJA U SRBIJI 5.1. Strategije razvoja informacionog drutva u republici Srbiji 5.2. Strategije razvoja trgovine Republike Srbije 5.3. Elektronski potpis 5.4. Zakon o elektronskom potpisu 5.5. Zakon o elektronskoj trgovini 5.6. Zakon o elektronskom dokumentu

6.OSNOVE KOMPJUTERSKOG KRIMINALITETA 6.1.Pojam kompjuterskog kriminaliteta 6.2. Karakteristike kompjuterskog kriminaliteta 6.3. Karakteristike uinilaca krivinih dela kompjuterskog kriminala 6.3.1. Hakeri 6.3.2. Zlonamerni uinioci kompjuterskih delikta 6.4.Koristoljubivi kompjuterski kriminalitet 6.5.Posledice kompjuterskog kriminaliteta 7.MEUNARODNO REGULISANJE KOMPJUTERSKOG KRIMINALITETA 7.1.Komjuterski kriminalitet u uporednom krivinom pravu 7.2.Pravno regulisanje kompjuterskog kriminala na nivou Evropske Unije 8.PROPISI REPUBLIKE SRBIJE U OBLASTI KOMPJUTERSKOG KRIMINALITETA 8.1.Krivino materijalno pravo 8.2.Konvencija o visokotehnolokom kriminalu 8.2.1. Nedozvoljeni pristup 8.2.2. Nedozvoljeno presretanje 8.2.3. Ometanje podataka 8.2.4. Ometanje sistema 8.2.5. Zloupotreba ureaja 8.2.6. Falsifikovanje koje je u vezi sa kompjuterima 8.2.7. Prevare koje su u vezi sa kompjuterima 9. ORGANIZACIJA I NADLENOST DRAVNIH ORGANA U BORBI PROTIV KOMPJUTERSKOG KRIMINALA 9.1.Posebno tuilatvo 9.2.Sluba za borbu protiv visokotehnolokog kriminala 9.3.Nadlenost i organizacija sudova 9.4.Dosadanja primena ovih zakona 10.PROBLEM KOMPJUTERSKOG KRIMINALITETA IZ UGLA PROCESNOG ZAKONODAVSTVA 10.1.Digitalni dokaz 10.2. Meunarodni aspekt digitalnog dokaza 10.2.1. Priznavanje dokazne snage po nacionalnim pravima 10.2.2. Priznavanje dokazne snage u Republici Srbiji 11. DISKUSIJA 12. ZAKLJUAK 13. LITERATURA

UVOD

Elektronsko poslovanje predstavlja digitalno omoguene transakcije i procese u okviru jedne organizacije uz pomo i pod kontrolom njenog informacionog sistema. Zahvaljujui ubrzanom razvoju informacionih i komunikacionih tehnologija, dolo je i do ubrzanog razvoja elektronskog poslovanja. Jedna od osnovnih pretpostavki za uspeno elektronsko poslovanje jesu aurni i adekvatni pravni okviri koji treba u potpunosti da definiu potrebe poslovnih subjekata i potroaa. Svest o toj neophodnosti dovela je do ubrzanih reakcija na meunarodnom i nacionalnom planu. Naime, uesnici u elektronskom poslovanju zahtevaju pravnu sigurnost koja e im omoguiti kako zatitu imovine i privatnosti, tako i zatitu od sve brojnijih tzv. sajber kriminalaca.

Internet je danas jedna od najregulisanijih oblasti drutvenog delovanja. U EU postoji najmanje 15 direktiva, predloga i preporuka koje pokuavaju da reguliu elektronsko poslovanje. Evropska Unija je nastojala da u toj oblasti nametne zakonsku kontrolu i postoji nada da e svaka zemlja inkorporirati razliite delove evropske zakonske regulative u svoje lokalne zakone. Neki od njih su Direktiva o e-potpisu, Direktiva o prodaji na daljinu i ugovaranju na daljinu, Direktiva o zatiti podataka, Direktiva o etrgovini, Direktiva o autorskom pravu... U naoj zemlji je prisutna i sve vie se razvija svest o neophodnosti i velikoj koristi od primene elektronskog poslovanja. Taj novi model poslovanja obezbeuje ekonominost poslovanja, lake komuniciranje sa domaim i inostranim partnerima i komercijalne prednosti na tritu. U poslovnim krugovima Evropske Unije i SAD je sve vie prisutno shvatanje da se elektronskim poslovanjem zadobija znaajna komparativna prednost na tritu. Upravo iz svih ovih razloga postoji velika potreba da se i u naoj zemlji pristupi donoenju zakona koji bi na pravi nain regulisali ovu oblast, kao i da se izvri usklaivanja pravnog okvira sa zemljama Evropske Unije. U prvom delu rada opisan je nain pravnog regulisanja elektronskog poslovanja u zemljama EU, nain zatite uesnika u graansko-pravnim odnosima, kao i stanje u kome se naa zemlja trenutno nalazi. Rad je baziran na pravnim propisima EU kao i nae zemlje koji su neophodni za stvaranje povoljnog okruenja za razvoj ove oblasti. Drugi deo posveen je najveim zloupotrebama u ovoj oblasti, koje predstavljaju najozbiljniju pretnju razvoju ove oblasti i najveu nesigurnost za uesnike u elektronskom poslovanju, a koje su poznatije pod imenom kompjuterski kriminal. Naime, savremena informaciona i kompjuterska tehnologija unela je nove i drastine promene u sve sfere drutvenog ivota. Te promene su pored pozitivnih i korisnih novina donele i niz problema vezanih za pojavu i irenje kompjuterskog kriminaliteta razliitih oblika, formi i vidova ispoljavanja. Sve te promene se mogu svesti na sledee: nove forme vrednosti, koncentracija podataka, novi ambijent delovanja, nove metode i tehnike delovanja, suavanje vremenske skale delovanja, irenje geografskog prostora delovanja, pokretljivost, stabilnost rizika.

Kompjuterski kriminal je pojava novijeg vremena, koja predstavlja poseban vid kriminaliteta. Pod kompjuterskim kriminalom obino se podrazumeva kriminalitet koji angauje kompjuter kao sredstvo ili kao cilj izvrenja krivinih dela. Kriminal u vezi s kompjuterima nije samo jo jedan oblik obinog kriminala, ve je to opti vid svih oblika kriminala, tako da e kako nenasilni, tako i nasilni kriminal biti vezan za kompjutere. Ovaj vid kriminaliteta za razliku od drugih ne predstavlja jo uvek zaokruenu fenomenoloku kategoriju te ga je nemogue definisati jedinstvenim i precizno pojmovnim odreenjem. Kompjuterski kriminalitet je samo opta forma kroz koju se ispoljavaju razliiti oblici kriminalne delatnosti. To je kriminalitet koji je upravljen protiv bezbednosti informacionih (kompjuterskih, raunarskih) sistema u celini ili u njenom pojedinim delu na razliite naine i razliitim sredstvima u nameri da se sebi ili drugom pribavi kakva korist ili da se drugome nanese kakva teta Borba protiv kompjuterskog kriminala zasniva se na preventivnim i represivnim merama. Represivne operativno-taktike mere su iste kao i kod drugih vidova kriminaliteta. Preventivne mere su specifine, one su usmerene na preduzimanje aktivnosti u cilju otklanjanja izvora. uslova, okolnosti ili propusta koji pogoduju neovlaenom korienju ili zloupotrebi kompjutera. U ovom radu izloen je kratak pregled propisa organizacionog, materijalnog i procesnog karaktera koji su na pravnoj snazi u Republici Srbiji, a odnose se na suzbijanje visokotehnolokog kriminaliteta. Ukratko su izloeni osnovni problemi koji su uoeni prilikom primene navedenih pravnih propisa kao i preporuke za njihovu izmenu u cilju efikasnijeg obrauna sa kompjuterskim kriminalitetom. U oblasti borbe protiv visokotehnolokog kriminala u Srbiji najznaajniji pomak uinjen je osnivanjem specijalizovanih organa na nivou policije, tuilatva i suda. Zakonom o organizaciji i nadlenosti dravnih organa za borbu protiv visokotehnolokog kriminala, koji je stupio na pravnu snagu 25. jula 2005. godine, osnovano je Posebno tuilatvo u okviru Okrunog javnog tuilatva o Beogradu, posebno sudsko odeljenje u Okrunom sudu u Beogradu i specijalizovana policijska jedinica pri Slubi za borbu protiv organizovanog kriminala.

1. METODOLOGIJA IZRADE RADA

1.1 Obrazloenje teme

Osnovu razvoja savremenog poslovanja ini razvoj informacionih i komunikacionih tehnologija. Ove savremene (digitalne) tehnologije pokreu prelazak iz industrijski bazirane ekonomije ka informaciono baziranoj ekonomiji istovremeno stvarajui globalno trite, meunarodni proizvodni sistem i informacionu ekonomiju sa globalnim marketingom. Tako dolazi do sve veeg razvoja elektronskog poslovanja i stvaranja potpuno novog trita. Mnoge zemlje u razvoju i zemlje u tranziciji ele da uestvuju u globalnoj ekonomiji koja se bazira na informacijama. Ove zemlje shvataju da pravni okvir i politika vlade mogu da igraju vanu ulogu u koenju ili pomaganju razvoja informacionih i komunikacionih tehnologija, razvoju online ekonomije, odnosno elektronskog poslovanja. Naa zemlja zaostaje u ovoj oblasti, tako da pravna regulativa elektronskog poslovanja gotovo i da ne postoji. Dakle, tema koju emo prikazati u ovom radu predstavlja aktuelni problem i to kako na meunarodnom tako i na nacionalnom nivou. Smatramo da je istraivanje u ovoj oblasti neophodno, i da e predstavljati dobru osnovu za stvaranje pravne regulative u ovoj oblasti. Istraivanje u ovoj oblasti doprinosi ne samo razvoju elektronskog poslovanja i usklaivanju pravnog okvira sa zemljama Evropske Unije, ve i drugim naunim disciplinama koje se direktno ili indirektno bave ovom materijom. Obino se istiu ekonomski doprinosi informacionih tehnologija, ali se jo uvek malo govori o socijalnim efektima koji su sve znaajniji. Socijalni efekti se ogledaju u porastu kvaliteta linog ivota na bazi primene digitalnih ureaja, stvaranju infrastruktura za razvoj e-demokratije, doprinosu informacionih tehnologija u prilagoavanju javnih servisa potrebama graana, razvoju digitalne pismenosti kako bi se koristile blagodeti informacionih i komunikacionih tehnologija, pojavi kompjuterskog kriminala i sl. Dakle, u ovom radu emo obraditi i jednu od negativnih pojava vezanih za razvoj informacionih tehnologija, pojavu novog oblika kriminaliteta , tzv. kompjuterskog kriminaliteta. Kompjuterski kriminalitet predstavlja oblik kriminalnog ponaanja, kod koga se korienje kompjuterske tehnologije i informacionih sistema ispoljava kao nain izvrenja krivinog dela, ili se kompjuter upotrebljava kao sredstvo ili cilj izvrenja, ime se ostvaruje neka u krivino-pravnom smislu relevantna posledica. Kompjuterski kriminalitet je takodje protivpravna povreda imovine kod koje se raunarski podaci s predumiljajem menjaju (manipulacija raunara), razaraju (raunarska sabotaa), ili se koriste zajedno sa hardverom (kraa vremena).

Naa zemlja se veoma kasno ukljuila u regulisanje ove oblasti, ali je poslednjih godina ta aktivnost pojaana, tako da je stvorena odreena pravna regulativa i posebne institucije iji je zadatak borba protiv kompjuterskog kriminala. Tema ovog rada je pre svega obrada do sada uinjenih koraka i analiza dosadanjih rezultata, kao i problema sa kojima se institucije u ovoj oblasti sreu. U radu je napravljena i analiza zakonodavstva zemalja koje su se dosta ranije ukljuile u reavanje ovog problema. Smatramo da je ovakav pristup ovom problemu neophodan, i da e predstavljati dobru osnovu za neophodne izmene pre svega procesnih zakona u krivinoj materiji, ali istraivanje u ovoj oblasti doprinosi i drugim naunim disciplinama koje se direktno ili indirektno bave ovom materijom.

1.2 Predmet istraivanja

Predmet istraivanja vezuje se za utvrivanje i stvaranje adekvatne pravne regulative elektronskog poslovanja na nacionalnom nivou, koja treba da doprinese razvoju elektronskog poslovanja i da omogui pravnu sigurnost za uesnike u razliitim oblicima elektronskog poslovanja. Predmet istraivanja sastoji se u izuavanju odreenih pravnih propisa u ovoj oblasti i to kako na meunarodnom planu u okviru relevantnih meunarodnih organizacija, tako i na nacionalnim nivoima, pre svega u trino razvijenim zemljama. Preduslov za razvoj i funkcionisanje svih oblika poslovanja, pa i elektronskog poslovanja predstavlja adekvatno pravno regulisanje ovih oblasti. Predmet istraivanja obuhvata i temu vezanu za prouavanje opasnosti koje sa sobom nosi razvoj novih tehnologija bez odgovarajuih pravnih akata i razvijenih kontrolnih mehanizama. Istraivanje se vezuje za mnogobrojne zloupotrebe, povrede prava na privatnost, nedostatak poverenje i ostale probleme koji se javljaju u oblastima koje nisu pravno regulisane. Dakle,predmet istraivanja sastoji se i u izuavanju odreenih krivino-pravnih propisa u ovoj oblasti, izuavanje pojma kompjuterski kriminalitet, krivinih dela iz ove oblasti, kao i novih institucija koje su ukljuene u borbu protiv kompjuterskog kriminala.

1.3 Ciljevi i zadaci istraivanja

Imajui u vidu vaan nacionalni interes Srbije za pridruivanje Evropskoj Uniji, neminovno je da se moramo pridravati Direktiva EU u cilju usklaivanja naeg zakonodavstva sa zakonodavstvom EU, te u skladu s tim i kompletnu zakonsku eregulativu moramo u to kraem roku uskladiti sa Direktivama EU iz te oblasti. U ovom radu koji se bavi pravnom regulativom elektronskog poslovanja na nivou Evropske Unije,

prouavane su i prevedene brojne Direktive EU, koje treba da poslue kao primer za izgradnju nacionalnog pravnog sistema. U radu su proueni kako graansko-pravni, tako i krivino-pravni aspekti pravne sigurnosti uesnika u elektronskom poslovanju, a napravljen je i uporedo-pravni pristup sadanjem stanju u ovoj oblasti. Dakle, cilj ovog istraivanja je stvaranje osnove za izradu pravnih propisa koji bi regulisali ovu oblast. Navedeni propisi trebaju biti u skladu s potrebama praktine primene u poslovanju i da budu usklaeni sa Direktivama EU.

1.4. Istraivake hipoteze

Glavna hipoteza u istraivanju je pravno regulisanje elektronskog poslovanja koje treba da doprinese njegovom razvoju. Polazimo od pretpostavke da je za ubrzani razvoj elektronskog poslovanja u Srbiji neophodno doneti adekvatne pravne propise koji bi pravno uredili ovu oblast. Takoe, polazi se od pretpostavke da brojne zloupotrebe koje su opisane u ovom radu, mogu da se otklone adekvatnim zakonskim propisima, kao i da navedene zloupotrebe utiu na proces razvoja elektronskog poslovanja, tako to se uesnici poslovnih procesa tee odluuju da stupe u navedene poslovne procese. Ukoliko uporedimo proces razvoja elektronskog poslovanja u Evropskoj Uniji sa procesom pravnog regulisanja ovog oblika poslovanja, moemo videti da su se ta dva procesa razvijala gotovo uporedo, na nain to je potpuno pravno ureivana svaka oblast elektronskog poslovanja. U ovom radu su obraene i najtee zloupotrebe informacionih tehnologija koje su zakonom predviena kao krivina dela, a za ije je otkrivanje i procesuiranje nadleno posebno tuilatvo i posebno odeljenje Okrunog suda u Beogradu. Izdvajanjem ovih institucija priznata je specifinost ove vrste kriminaliteta, ali i velik znaaj informacionih tehnologija.

1.5. Metode istraivanja i tok istraivakog procesa Dakle, kao to smo pomenuli svrha istraivanja je prouavanje pravnih akata koji reguliu oblast elektronskog poslovanja u trino razvijenim zemljama, meunarodnim organizacijama, a pre svega onih koje su donete na nivou Evropske Unije, kako bi se dolo do odreenih saznanja koja su neophodna za definisanje pravnog okvira elektronskog poslovanja i izrade neophodnih zakonskih akata na nacionalnom nivou. Radi toga u

istraivanju su primenjene odreene metode, i to metod teorijske analize koji obuhvata prouavanje literature i drugih izvora teorije i prakse pravne oblasti. Pored navedenog u ovom radu smo koristili i metod analize, i to tako to smo najpre izvrili podelu pravne regulative u ovoj oblasti na pravne akte koji se donose na nacionalnim nivoima i na pravne akte koje donose meunarodne organizacije i koji imaju nadnacionalno dejstvo. Zatim smo sve pravne akte podelili u grupu koja regulie oblast elektronskog poslovanja, koja propisuje nain poslovanja, definie neophodne pojmove za elektronsko poslovanje i uvodi pravila koja moraju potovati uesnici elektronskog poslovanja. Druga grupa propisa obrauje najee zloupotrebe informacionih tehnologija i pokazuje koji su najei problemi sa kojima se sreu uesnici u elektronskom poslovanju. U radu smo koristili i metod komparativne analize kako bi uoili odreene slinosti i razlike pravnih akata koji se donose u zemljama Evropske Unije i SAD, kao i postupak usklaivanja propisa zemalja Evropske Unije sa propisima koje donosi Evropska Unija. Izuavajui postojee pravne propise u navedenim oblastima, njihovim detaljnim analiziranjem, a zatim i poreenjem doli smo i do odreenih zakljuaka koji se trebaju primeniti u procesu stvaranja pravne regulative elektronskog poslovanja kod nas. S obzirom da je kompjuterski kriminalitet najvea pretnja razvoju elektronskog poslovanja i svakako najvei problem uesnika ovog poslovanja, u radu su proueni I pravni akti koji reguliu oblast kompjuterskog kriminaliteta u trino razvijenim zemljama, meunarodnim organizacijama, a pre svega onih koje su donete na nivou Evropske Unije, kako bi se dolo do odreenih saznanja koja su neophodna za reavanje ovih problema u naoj zemlji.

10

2. ELEKTRONSKO POSLOVANJE I ELEKTRONSKA TRGOVINA

2.1. Definicija elektronskog poslovanja

Tradicionalno poslovanje Tradicionalno poslovanje zasnovano je na korienju strukturiranih papirnih dokumenata u prethodno definisanoj i opteprihvaenoj komunikaciji izmeu uesnika u procesu poslovanja.

Elektronsko poslovanje (e-busines):

Elektronsko poslovanje predstavlja digitalno omoguene transakcije i procese u okviru jedne organizacije uz pomo i pod kontrolom njenog informacionog sistema E-biznis ne obuhvata komercijalne transakcije izvan granica organizacije gde se vri razmena vrednosti.

2.2. Toak elektronskog poslovanja

Poznavanje upotrebe elektronskog poslovanja podrazumeva poznavanje poslovnih procesa elektronskog poslovanja. Konceptualni model "eBusiness Wheel" (toak elektronskog poslovanja), opisuje najbitnije procese e-poslovanja. On se sastoji od sedam delova koji okruuju klijenta kao polaznu osnovu svih savremenih poslovnih procesa. Osnovni cilj svih savremenih poslovnih koncepcija jeste zadovoljenje potreba klijenata i formiranje takvog poslovnog okruenja u firmi da svi poslovni procesi budu u funkciji klijentovih potreba, a da se kao rezultat kvalitetnih odnosa s klijentima pojavi profit. Toak elektronskog poslovanja se sastoji iz dva glavna dela: strategije elektronskog poslovanja i primene elektronskog poslovanja (operativni procesi) (Sl. 1). Strategijama elektronskog poslovanja definiu se svi poslovni procesi koji imaju za krajnji cilj zadovoljstvo klijenta i profit firme. Meutim, da bi se ostvario cilj elektronskog poslovanja, potrebno je kreirati i voditi operativne procese koji u biti ine elektronsko poslovanje.

11

Sl. 1. Toak elektronskog poslovanja 11

2.3. Razvoj i oblici elektronskog poslovanja

Elektronsko poslovanje se pojavilo poetkom 80-tih godina prolog veka, ali je ubrzan razvoj doivelo poslednjih godina, pre svega zahvaljujui Internetu. Elektronsko poslovanje (electronic business) predstavlja razmenu standardizovanih elektronskih poruka u obavljanju raznih poslova u kompanijama, bankama, upravi, aktivnostima graana i u svim drugim poslovnim transakcijama. Elektronsko poslovanje podrazumeva obavljanje poslovnih procesa uz primenu elektronske tehnologije. Ova vrsta tehnologije omoguava slanje velikog broja informacija, na velike daljine u kratkom vremenskom periodu. To omoguava kompanijama koje u svom poslovanju koriste elektronsku tehnologiju da ostvare znaajne utede u trokovima poslovanja, efikasnije obave svoje zadatke i budu konkurentnije na tritu. Obim elektronskog poslovanja razlikuje se od drave do drave (Sl. 2).

Informacije preuzete sa sajta www.lugram.net/e_poslovanje

12

Obim elektronskog poslovanja

4% 8%
SAD Evropa

30% 58%

Ostali Japan

Sl. 2. Obim elektronskog poslovanja u 2008 Izvor: "The Real Numbers behind 'Net Profits 2008

Elektronsko poslovanje ima vrlo iroko podruje uticaja i primene, pa bi tako osnovi oblici bili : e-Trgovina - predstavlja poslovnu komunikaciju i prenos dobara i usluga (kupovina i prodaja) razmena vrednosti. e-Bankarstvo - predstavlja poslovanje na relaciji banka-klijent e-Uprava - elektronsko poslovanje u upravi ili administraciji (drave, preduzea,kompanije ...) Jedna od taaka eEurope operativnog plana Evropske komisije iz 2002. godine naglaava znaaj razvoja savremenih javnih servisa i u oblasti e-Zdravlja i e-Obrazovanja i sl. Elektronsko poslovanje ima sledee prednosti: smanjenje trokova poslovanja, i to prevashodno vezane za izradu papirnih dokumenata, smanjenje greaka, pogotovo gde je tanost informacija od znaaja, uteda vremena, posebno u prenosu informacija, smanjenje obima ljudskoga rada, pristupanost i razmenjivost informacija. 2.4 . Elektronska trgovina (e-commerce) Predstavlja razmenu poslovnih informacija, odravanje poslovnih veza i voenje poslovnih transakcija izmeu razliitih organizacija putem telekomunikacionih mrea.

13

Pored toga, moemo rei da je kupovina i prodaja informacija, proizvoda i usluga putem raunarske mree i podrka za bilo koju vrstu poslovnih transakcija putem digitalne infrastrukture - digitalno omoguene komercijalne transakcije izmeu organizcija (B2B), organizacija i pojedinaca (B2C), pojedinaca (C2C), organizacija i vladinih agencija (B2G),vladinih agencija (G2G) itd. Klasifikacija e-trgovine prema tipovima uesnika uobiajeno se prikazuje matricom e-trgovine (Tabela 1). Tabela 1. Matrica e-trgovine

Business

Consumer

Government

Business (poslovni sistemi) Consumer (potroai) Government (vlade zemalja)

B2B C2B G2B

B2C C2C G2C

B2G C2G G2G

B2B (Business-to-business) Interorganizacioni informacioni sistem u kojem kompanija upravlja transakcijama unutar njenog sopstvenog vrednosnog lanca ili sa drugim kompanijama i organizacijama. B2B se ponekad naziva business-to-employee (B2E) kada je fokusiran na upravljanje aktivnostima unutar organizacije. Uesnici u ovom tipu e-trgovine su organizacije i poslovni sistemi. Poetak B2B poslovanja vezuje se za pojavu prvih EDI (electronic data interchange) sistema. Eliminiu se brojni nedostaci komunikacije klasinim sredstvima (gubljenje dokumenata, oteenje u prenosu, greke u prekucavanju teksta itd.). Predstavlja najvaniji oblik e-trgovine, transakcijama na ovom tritu ostvaruje se izmeu 80-85% ukupnih prihoda od e-trgovine na Internetu B2C (Business-to-consumer) Prodavci su organizacije, a kupci su pojedinci. Uglavnom se odnosi na maloprodajne transakcije izmeu kompanija i individualnih potroaa. Jedan od uspenih primera je Amazon.com, osnovan 1994. godine, i on predstavlja tipian primer kompanije koja se bavi ovim poslovanjem. Neverovatan uspon Amazona - 20 miliona korisnika u vie od 160 zemalja kupilo je 2000. g. robu u vrednosti od 2,8 milijardi $.

14

Ovaj poslovni model oslanja se na sposobnost Interneta da prenosi ogromnu koliinu informacija brzo i efikasno. B2C je najjasniji aspekt e-trgovine iz korisnike perspektive. Oekivani razvoj globalnog trita e-poslovanja 2007-2008 u SAD prikazan je na slici 3.

Sl. 3. Oekivani razvoj modela B2B i B2C 2 C2C (Consumer-to-consumer) Potroai direktno prodaju robu ili usluge drugim potroaima on-line putem, ukljuuje i prodaju nekretnina, automobila i dr. u on-line oglasima. Najpoznatiji primer C2C je web sajt eBay.com Neki aukcijski sajtovi nude mogunost C-C elektronske trgovine- omoguavaju korisnicima da ponude robu na on-line aukcijama. Ovaj oblik transakcija podrazumeva uee i tree strane u online trgovini. Trea strana moe biti neki aukcijski sajt: eBay, Gnutella (prodaja muzike), Monsters (online poslovi), Owners.com (klasifikovane reklame), itd. Poseban oblik C-C transakcija predstavljaju transakcije u peer-to-peer komunikaciji bez posrednika (KazaA, Tornet programi).

Izvor : Internet Advertising, B2B-E-Commerce, B2C E-Commerce Sources: International Data Corporation (IDC), Standard & Poor`s, 2007; Global Industry Analysts, 2007, WilkofskyGruenAssociates 2007

15

3. PRAVNA REGULATIVA U OKVIRU ZEMALJA EVROPSKE UNIJE I SAD-A Uspean razvoj elektronskog poslovanja zahteva ispunjenje odreenih preduslova i to : postojanje odgovarajuih pravnih okvira. razvoj informacione strukture, korienje odgovarajue informacione tehnologije i usluga koje treba da obezbede pouzdan i neometan pristup globalnom tritu, obezbedjenje pogodnih poslovnih uslova i okruenja i sl.

U ovom radu panju smo usmerili na prvi preduslov razvoja elektronskog poslovanja, te smo eleli da pokaemo koji su to aktuelni problemi sa kojima se uesnici u ovom prometu najee sreu, kao i nain regulisanja ove oblasti sa stanovita meunarodnih institucija i meunarodnog prava. 3.1. Osnovni principi Evropska unija ceo svoj pravni okvir bazira na dva komplementarna principa Izgradnji poverenja i obezbeivanje punog pristupa jedinstvenom tritu.3 SAD u okviru Globalne informacione infrastrukture ide dalje bazirajui se na principima :

vodee uloge privatnog sektora u poslovanju na internetu, vladine intervencije samo kao podrke u jaanju budueg jedinstvenog pravnog okruenja, nunom olakavanju ovog poslovanja na globalnim osnovama, zatitom intelektualne svojine. 4

OECD je kao osnovne principe istakao : Izgradnju poverenja za korisnike i potroae ; Uspostavljanje osnovnih pravila digitalnog trita, Razvijanje informacione infrastrukture za e-poslovanje i sl. 5 3.2. Poverenje korisnika i potroaa Doktrina fer poslovanja i trgovine potekla je iz Common Law sistema, a punu afirmaciju stie u elektronskom poslovanju i trgovini. Ovaj vid trgovine i poslovanja nuno poiva na poverenju svih strana, a naroito treih lica. U klasinom poslovanju stranke svoje meusobne odnose uspostavljaju u pravnim okvirima vezanim za ugovore, prava, obaveze i odgovornosti. Postojea pravna pravila nisu pogodovali Internet
3

Izvor : Communication to the European Parliament, the Council, The Economic and Social Commitee and the Committee of the Regions, A European Initiative in Electronic Commerce, COM 4 Izvor U.S Goverment Working Group on Electronic Commerce www.ecommerce.gov 5 Izvor Directorate for Science, Tehnology and Indastry OECD, A global plan for Electronic Commerce

16

ekonomiji, poslovanju i elektronskoj trgovini. Tako nastaje pravna praznina koju su pokuali da popune organi i tela G-8, OECD, Svetske trgovinske organizacije, izgraujui pravnu i regulativnu infrastrukturu. Meutim, to nije bili dovoljno, te su morala stupiti na snagu nova pravila. Jedan od njih je princip poverenja i fer trgovine.6 Ovaj modifikovani princip poiva na poverenju korisnika i potroaa. Postizanje poverenja zasniva se na obezbeenju njihove zatite, odnosno na sigurnosti njihovih transakcija i omoguava verifikaciju bitnih informacija koje se tiu njihove aktivnosti, odnosa i partnera. Korisnici i potroai ele da imaju kontrolu nad korienjem svojih podataka o linosti i da su sigurni da su primenjeni odgovarajui sistemi zatite. Dakle, zatita korisnika odnosi se na obezbeenje njihove privatnosti i anonimnosti, kao i kontrolu sadraja njihovih poruka i ostalih bitnih elemenata od kojih zavisi njihovo poverenje u sistem i mehanizme ovog tipa poslovanja. Zatita potroaa treba da prui odgovore na pitanja vezana za tanost podataka i informacija, forme ugovora, zadovoljenje potreba, izgradnju mehanizama zatite od potencijalnih zloupotreba i prevara, osiguranje privatnosti, zatitu elektronskog okruenja za elektronsko poslovanje. Izgradnja poverenja potroaa pretpostavlja eliminaciju nelojalnih i obmanjivakih radnji i prakse i uspostavljanje ravnotee u odnosima izmeu prodavca i potroaa u komercijalnim transakcijama. Ovakva zatita je veoma oteana na elektronskom tritu, naroito to nema direktnog odnosa '' licem u lice '' kao to je to sluaj u klasinom poslovanju. Zato je poverenje jedna od osnovnih pretpostavki funkcionisanja ovog trita i elektronskog poslovanja. Zato je sve prisutnija regulacija zatite potroaa i stvaranje uslova za obezbeivanje njihovog poverenja. Meunarodne institucije, asocijacije i organizacije preduzimaju brojne aktivnosti i donose posebne akte kojima bi se to i realizovalo. Tako je npr. OECD doneo Ministarsku deklaraciju o zatiti potroaa u kontekstu elektronske trgovine, slino je uinjeno i u okviru Evropske Unije , tj, doneto je Uputstvo za zatitu potroaa u kontekstu elektronske trgovine. Svemu treba dodati i probleme koje donose udaljene lokacije potroaa i prodavca, ekstenzivnost i fluktuiranost elektronskog trita.7 3.3. Pravni okvir OECD i UNCITRAL-a Kako elektronsko poslovanje omoguava izvravanje klasinih poslovnih zloupotreba kao to su prevare, finansijske malverzacije ili izbegavanje plaanja poreza na nov nain potrebno ga je posebno regulisati jer se pravila i kontrolni mehanizmi klasinog poslovanja ne mogu primeniti. Meutim, to nije tako jednostavno, prvenstveno zato to je ova nova oblast poslovanja u stalnim i brzim promenama. Pored toga, tehnologija koja se primenjuje nije
6

Izvor Directorate for Science, Tehnology and Indastry OECD, A global plan for Ele Electronic Commerce. www.oecd.org 7 Izvor Drakuli M., Osnovi Poslovnog prava, Beograd, FON, 2001

17

ograniena samo na jedan region ili zemlju, to sa svoje strane dovodi do problema na koji postojei pravni sistemi ne daju zadovoljavajue odgovore poto je njihovo vanije ogranieno teritorijom drave u kojoj se primenjuje. Izlaz je pokuan da se nae u meunarodnim organizacijama i telima Ujedinjenih nacija, Svetske trgovinske organizacije ili u okviru regionalnih ekonomskih blokova, kao to je Evropska Unija. Sporost u dogovaranju koja je posledica usaglaavanja stavova izmeu zainteresovanih drava prouzrokuje relativnu neefikasnost ovih tela. Pored toga, njihove odluke su obavezne samo za one drave koje su se izjasnile da ih prihvataju. Meutim, potrebe za smanjenjem trokova poslovanja i elja za poveanjem trita koja je sublimirana u elektronskom poslovanju dovela je do toga da mnoge razvijene zemlje ubrzano pristupaju njegovom regulisanju. Ulogu meunarodnih organizacija vezanu za elektronsko poslovanje, moda, najbolje ilustruje OECD koji je 1996. godine doneo izvetaj pod nazivom "Globalna informaciona infrastruktura - globalno informaciono drutvo" prvenstveno namenjen vladama drava lanica. U Izvetaju se istie globalni karakter elektronskog poslovanja i sugerie vladama, uvaavajui sve politike i pravne razlike izmeu drava, da podstiu digitalno poslovanje stvarajui uslove uz to manje poveanje regulative. Kako nacionalna zakonodavstva nisu i nee biti direktno primenjiva u svim oblastima kiber prostora (cyberspace) poslovanja, potrebno je regulativi ovog podruja pristupiti putem samoregulacije. Naroitu panju treba obratiti na sigurnosti i autentinosti elektronski dokumenata koja se razmenjuju izmeu subjekata iz razliitih drava kako bi ona bila pravno valjana. OECD predlae da se to pre doe do zajednikih stavova vezanih za legalnost elektronskih dokumenata putem elektronskog potpisa. Bez obzira to je u mnogim zemljama obavljanje poslovnih transakcija telefonom i/ili faksom uobiajena stvar, izgleda da postoji psiholoka barijera za njihovo izvravanje putem Interneta. To je najverovatnije posledica dileme koja se javlja kod poslovnih subjekata i vezana je za nadlenosti pravnih sistema na globalnoj raunarskoj mrei. Naime, postavlja se pitanje koji pravni sistem e se koristiti u sluaju spora u prekograninom prometu roba i usluga putem mree? Reavanje ovog problema sigurno e pozitivno uticati na uspeh elektronskog poslovanja. Jedno od reenja bi moglo biti da je za pravne posledice proizale iz ugovora koji se odnose na elektronsko poslovanje nadlean pravni sistem sa teritorije gde se nalazi prodavac. Problem postaje sloeniji kada se posao vodi u nekoliko zemalja. Takoe se postavlja pitanje da li je sedite prodavca u elektronskom poslovanju tamo gde je lociran server sa koga on nudi svoju robu i usluge ili na nekom drugom mestu. U globalnom elektronskom poslovanju uobiajeno je da organizacija u nekoj zemlji ima server i nita vie, to je naroito izraeno kod "virtualnih organizacija" koje sigurno ne potpadaju ni pod jedan geografski ogranien pravni sistem.

18

Komisija Ujedinjenih nacija za meunarodno trgovako pravo (UNCITRAL) 8 sainila je model zakona kojim se regulie elektronsko poslovanje. Bez obzira to se ovaj model bazira na zakonu o trgovini SAD, njegova namena nije da pojedinanim zemljama preporui prilagoavanje amerikog modela njihovom pravnom sistemu ve da ukae na pravce moguih reenja koja e zavisiti od pravne tradicije i interesa svake zemlje da se ukljui u elektronsko poslovanje. 9 3.4. Pravni okvir SAD a i Evropske Unije Evropska Unija je svoju politiku u oblasti elektronskog poslovanja deklarisala 1997. godine kao "Evropsku inicijativu u oblasti elektronskog poslovanja". Na osnovu ove inicijative bliska su reenja koje su zemlje lanice pojedinano donele u regulisanju digitalnog potpisa, sistema ifriranja i potvrde autentinosti. U EU postoji najmanje 15 direktiva, predloga i preporuka koje pokuavaju da reguliu e-trgovinu. Taj udar je znaajan, iako izgleda da su te direktive donete deo po deo. EU je nastojala da u toj oblasti nametne zakonsku kontrolu i postoji nada da e svaka zemlja inkorporirati razliite delove evropske zakonske regulative u svoje lokalne zakone. Neki od njih su Direktiva o epotpisu, Direktiva o prodaji na daljinu i ugovaranju na daljinu, Direktiva o zatiti podataka, Direktiva o e-trgovini, Direktiva o autorskom pravu... Iako su mnoge evropske online organizacije svesne brojnih EU Direktiva koje se odnose na e-trgovinu, one jo uvek nisu donele plan o poslovanju u skladu sa njima. Razlog za to je da su organizacije u svom poslovanju uglavnom zabrinute zbog nesigurnosti i agresivnog nastupanja zakona u B2C e-trgovini, sa akcentom na razlici izmeu principa zemlja porekla i zemlja odredita. Neke drave i regionalne organizacije su usvojile princip zemlja odredita, ije je znaenje da se primenjuje zakon one drave na kojoj sedite ima potroa, kada je u pitanju B2C model e-poslovanja. Postoji miljenje da je primena principa zemlja porekla ipak poeljnije i funkcionalnije reenje. Podaci pokazuju da mnoge kompanije danas jednostavno nisu voljne da snose trokove istraivanja i usaglaavanja sa mnotvom pravila u svakoj od zemalja, ili da rizikuju mogunost sankcija, neprimenjivih ugovora, ili nepovoljnog publiciteta u stotinama zemalja. Shodno tome, kompanije se ograniavaju na upotrebu svojih vebsajtova na poznate partnere, odnosno zatvorene sisteme. Negativan rezultat zakonske dvosmislenosti u e-trgovini, ili agresivno insistiranje na usaglaavanju sa detaljnim lokalnim zakonima je dvostruk: suena ponuda roba i usluga i nedostatak konkurencije na globalnom e-tritu. Verodostojnost elektronskih poruka i autentinost strana su samo od nekih problema koji se pojavljuju u e-trgovini. Ali, ovi problemi postoje, kako u elektronskoj,

Izvor www.uncitral.org/ Vie o aktima UNCITRAL-a u odeljku Pravni akti doneti u okviru UNCITRAL-a''

19

tako i u tradicionalnoj, na koju smo navikli. Najbolji primer je e-ugovor koji okuplja sve navedene probleme. Svaki ugovor obavezuje strane na uslove koji su predvieni ugovorom. Poto ne postoji meunarodni zakon koji se primenjuje na uslove i vanost meunarodnih ugovora, postavlja se pitanje pod ijom je jurisdikcijom takav ugovor. Ipak, postoji meunarodni zakon koji ureuje sluajeve nesporazuma i reava konflikte kada se vie zakona primenjuje simultano i proizvode kontradiktorne efekte. Kada su meunarodni ugovori u pitanju to je the United Nations Commission on International Trade Law (UNCITRAL) i Convention on Contracts for the International Sale of Goods. Najvea manifestacija elje Evropske Unije da ouva individualnu kontrolu linih informacija je Direktiva o zatiti privatnih podataka EU. Prema ovoj Direktivi, izmeu ostalog, svaka organizacija koja poseduje podatke o vama, mora da vam, na va zahtev, te podatke da na uvid. Prema ovoj Direktivi pojedinci u Evropi imaju znatno vie kontrole nad svojim linim podacima od onih u SAD. Iako ove razlike u sutini imaju korena u kulturnim razlikama, posledice ovih razliitih stavova u pogledu zatite informacija o linosti vie ne oteavaju u tolikoj meri e-trgovinu izmeu EU i SAD. Reenje je formulisano u vidu "safe harbor" principa. SAD imaju najvie interesa da razvijaju elektronsko poslovanje, meutim, daleko je od toga da se to i desilo. "Okviri globalne elektronske trgovine" iz 1997. godine predstavlja plan Vlade SAD u kome privatni sektor treba da preuzme inicijativu. Preduzete su akcije i na prilagoavanju Jednoobraznog trgovakog zakona SAD. Po njemu ukoliko je omoguena on-line trgovina preko web site-a, prodavac je u onoj dravi u kojoj je obavljena kupovina. Potreba za reenjem u oblasti privatnosti, koje moe da obuhvati i pomiri nadzor Vlade, sile trine dinamike i pritisak javnosti, u SAD se pojavilo u vidu Self Governance, koja uravnoteuje sve ove kritine take. Za razliku od samoregulacije, Self Governance pretpostavlja da industrija ne deluje samostalno, ve u saglasnosti sa postojeim zakonima i u cilju razvoja to boljeg delovanja. Self Governance se zasniva na informisanom tritu koje zahteva otkrivanje informacija, ali i mogunost izbora kako se te informacije koriste. Self Governance je postala izraena karakteristika Internet industrije. Vizija Self Governance je posledica demokratskog kvaliteta Interneta, gde je zakon definisan kao uee i udeo svakog pojedinca u drutvu. Moda najjasniji znak da Self Governance funkcionie je uspeh mnogih Privacy Seal programa. 10 To su mahom neprofitne, globalne i nezavisne inicijative, koje su lansirane da bi obezbedile mehanizam kojim veb-sajtovi mogu da smanje brigu potroaa kada je privatnost u pitanju. Sutina je u tome da se vizuelni simbol - Privacy Seal nalazi na svakom sajtu koji zadovoljava zahteve programa vezane za privatnost: sakupljanje

10

Izvor www.selfgov.net/

20

podataka i njihova distribucija. Veb-sajtovi koji nose Privacy Seal su prole evaluaciju i zadovoljavaju zahteve ovih programa u oblasti privatnosti. Sporazum izmeu dva najvea trgovaka bloka, EU i SAD, vezan za elektronsko poslovanje trebao bi da rei glavninu problema koji ovaj tip poslovanja namee. On e zahvaljujui veliini ovih trita predstavljati i osnovu pravnog okruenja na globalnom nivou jer ukoliko e neka zemalja hteti da posluje sa EU ili SAD morae da donese slian propis ili da mu pristupi. Mnogo je lake podsticati razliite zemlje da ovakav sporazum podre ukljuujui se u njegov razvoj od poetka nego teiti naknadnoj harmonizaciji velikog broja pojedinanih prava. Usled nedostatka regulacije elektronskog poslovanja na globalnom nivou namee se zakljuak da je i za subjekte ovog poslovanja najbolje da sklope ugovor u kome e se precizirati pravna nadlenost u sluaju bilo kog nesporazuma.11

3.5. Zloupotrebe u elektronskom poslovanju

Privredni kriminal pojavljuje se jo od davnina, a danas on dobija nove konotacije i novo okruenje. Sa kompjuterskom tehnologijom ovaj kriminal postaje transnacionalan, briui razlike izmeu zemalja, podruja, kontinenata. Razvoj i ekspanzija kompjuterskih mrea otvorili su "breu" za nove oblike zloupotreba, emu posebno pogoduje elektronsko poslovanje, kao nain obavljanja poslovnih transakcija koje se preduzimaju i realizuju elektronski, pogotovo preko otvorenih mrea, kakav je Internet. Takvo poslovanje zahteva i namee, istovremeno, izgradnju novih principa i pravila ije krenje moe predstavljati svojevrsne oblike zloupotreba. Problem postaje mnogo kompleksniji sa injenicom da se pravila i principi kojima se definie i regulie elektronsko poslovanje vie ne nalaze u domenu drava, niti uobiajenih meunarodnih organizacija i asocijacija. Pored navedenog, postoje i drugi veoma ozbiljni problemi koji remete funkcionisanje virtuelnog sveta i oteavaju elektronsko poslovanje kao njegovog znaajnog dela. No, nisu sve aktivnosti istog znaaja i teine, kao to nisu ni iste uestalosti njihovog preduzimanja. Najei napadi su vezani za: zloupotrebu domena, slanje spam poruka, ugroavanje privatnosti, razne malverzacije sa podacima, online krae i prevare, nelojalnu konkurencija, povrede intelektualne svojine, naruavanje autentinosti uesnika u eposlovanju, kao i manipulacije sa elektronskim novcem. Tome svakako treba dodati i brojne aktivnosti koje postoje i u tradicionalnim oblicima poslovanja, ali dobijaju nove

11

Preuzeto Drakuli M., Osnovi Poslovnog prava, Beograd, FON, 2001

21

sadraje i modalitete u elektronskom okruenju, kao to je pranje novca, odavanje tajni (poslovnih, trgovakih), pronevere, prevare.

3.5.1. Sukob domeni igovi

Nakon prvog nesnalaenja pravnika oko domain name-a, kao tekstualne adrese pozicije neke organizacije, institucije, drave ili pojedinca na Internetu i njegovog znaaja i udela u elektronskom poslovanju, poelo je njegovo prihvatanje, ali ne i brzo reavanje. Naime, u poetku se pravo domena potpuno ignorisalo i tek nakon prvih zbunjujuih sudskih sporova (npr. spor poveden u SAD od strane poznatog proizvoaa deijih igraaka koji je propustio da registruje domen pod svojim igom, a taj propust brzo je iskoristila druga firma postavljajui na sajt sa tim domenom porno materijal) poela je ubrzana aktivnost reavanja ovog sukoba. Danas, WIPO12, OECD13 ali i brojne druge meunarodne organizacije preduzimaju ozbiljne korake ne bi li ovo komplikovano pravno klupko razmotale. Tim vie to su se u "igru" oko domena poele ukljuivati i drave, izmeu ostalog i zbog svojih greaka. Jedan od najupeatljivijih bio je sluaj sa domenima http://www.nasa.gov/ i http://www.nasa.com/ koji su obuhvatali ne samo razliite, ve i meusobno suprotstavljene sadraje. To se desilo i sa brojnim organizacijama, pogotovo onim koje su nosile uvene igove i poznata trgovaka imena. Njihova inertnost naterala ih je kasnije da otkupljuju domene sa svojim nazivima od vetih i brzih trgovaca domena. Pojavile su se ak i profesionalne grupe snalaljivih pojedinaca i organizacija koje se bave registrovanjem poznatih igova i trgovakih imena kao domena i nudjenjem njihovog "otkupa" za veliki novac. Od ove pojave nije bio poteen ni jugoslovenski poslovni cyberspace (npr. ovek koji je registrovao www.vrnjackabanja.com u jednom momentu traio je od turistikog saveza i optine Vrnjaka Banja preko 2000 DIN meseno za njegovo iznajmljivanje). Druge, poput McDonalds-a (koji je registrovao i uobiajene greke) ili MercedesBenz (od 19 registrovanih domena na "temu" Mercedes - Benz samo dva nisu bila njihova Mercedes Club of Cyberspace, Mercedes Benz Car Club of America) nisu gotovo nita prepustile sluaju. Iako je jasno da se zloupotrebom domena i igova olakava nelojalna utakmica, povreda prava intelektualne svojine, ucena, ili druge nedozvoljene aktivnosti ipak ovaj problem jo uvek nije na adekvatan nain reen.

12 13

WIPO - World Intellectual Property Organization www.wipo.int/ OECD je jo 1997. godine u okviru posebnog Izvetaja o domenima istakao neophodnost reavanja problema i kroz iznete sluajeve ukazala na njihove razmere

22

Zbog sve veeg broja i raznolikosti zloupotreba domena WIPO ne samo da pokuava da donese odgovarajue akte kojima bi se obezbedio osnov za njihovo reavanje, ve arbitrano reava i konkretne sluajeve. Pominje se broj od podnetih 817 tubi, od kojih je 316 reeno. Od okonanih sluajeva 81% je reeno protiv optuenih otimaa imena domena14. Jedan od najzanimljivijih bio je i spor izmeu novinske agencije Reuters i iranske kompanije Global Net 2000 koja je registrovala 5 imena vezanih za Reuters. Gubitak spora znaio je i povratak svih 5 imena novinskoj agenciji Reuters.

3.5.2. Neeljene reklamne poruke

Jedan od velikih problema, a istovremeno i oblika zloupotreba je i slanje neeljenih "spam" (junk e-mail, unsolicited e-mail, bulk messages) poruka. Naime, u elji da se odvoje od ostalih konkurenata i da "nateraju" potencijalne potroae da obrate panju na njih, pojedine organizacije poele se da "bombarduju" reklamnim porukama elektronske adrese pojedinaca. To je izazvalo zaguenja pote pojedinaca ali i saobraaja na mrei zbog ega su sve glasniji protesti i razlog da se provajderi i drugi akteri u e- poslovanju poinju baviti ovim problemom. Razmere ove pojave primorale su i neke drave da reaguju donoenjem odgovarajuih akata ne bi li sankcionisale sve one koji se bave slanjem ogromnog broja ovakvih poruka. Tako je u SAD donet Zakon o privatnosti elektronskih komunikacija, a potom je federalna drava Juta donela i svoj poseban zakon. Pokrenuto je vie sudskih sluajeva od koji je jedan od najslikovitijih bio protiv dvojice australijanaca koji su poslali ekonomske poruke na preko milion adresa u SAD. To je mobilisalo policije obe zemlje i rezultat je bio hvatanje poinioca i pokretanje sudskog postupka. Borba protiv ovakvih napasti nastavila se i u oblasti softvera, ali i razliitih inicijativa pojedinih grupacija (npr. YASA - Yugoslav Anti Spam Association). Poele su se stvarati "crne liste" i postavljati na odgovarajue sajtove. Na njih se stavljaju pojedinci i organizacije koji ine razne oblike zloupotreba, pa i alju spam poruke, bilo da je u pitanju elektronska pota ili newsgroup-e. Postoji vie odreenja ta je spam, mada veina se kree u razmerama da je u pitanju svaki neeljeni e mail koji dobija korisnik. U smislu amerikog Zakona o privatnosti komunikacija, to su komercijalne elektronske poruke : Poslate bez saglasnosti primarnog primaoca

14

meu kompanijama koje su uspele da povrate svoja imena su Christian Dior, Microsoft i Nike.

23

 Poslate nekome ko sa poiljaocem nema nikakve prethodne poslovne niti line veze. Poslate vie zbog ispunjenja neijih ciljeva nego radi ispunjenja postojeih obaveza. Te poruke se alju kao pravi spam, latentni, kamuflani i kao tenja za brzom zaradom. U prvom sluaju bombarduje se elektronska pota neeljenim porukama, koje mogu biti u reklamne svrhe, ali i u druge. Meu te druge spadaju i poruke politike prirode i poseban oblik informacionog rata. Postoje posebne alijanse koje se bave protiv spamiranja. Jedan od njih je i ameriki Spam Recycling Center15 na ijem sajtu se mogu pronai ne samo odreenja ta je to spam, ve i uputstva kako se protiv njega boriti i koja je pozitivna pravna regulativa. Sajt takoe sadri tekstove zakona i drugih akata, prvenstveno amerikih, kao to je Zakon o zatiti pojedinaca, porodica i internet servis provajdera od nenaruenih i neeljenih elektronskih poruka. Ovaj zakon se dopunjuje i Zakonom o nenaruenim elektronskim porukama iz 2001 godine

3.5.3. Ugroavanje privatnosti

Gotovo da nema ni jednog dokumenta u kome se posebna panja ne posveuje problemu privatnosti i njene zatite. Meu mnogobrojnim podacima koji su u fokusu elektronskog poslovanja su i podaci o linosti ije objavljivanje ili online dostupnost ugroavaju privatnost pojedinaca. uvene baze: Database America, Four 11, Internet White Pages, Map Blast, KnowX postaju predmet stalne kontrole zbog permanentne sumnje o ugroavanju privatnosti. Sve one sadre uobiajene podatke: ime i datum roenja, adresu, broj telefona, identifikacioni broj (matini broj ili broj socijalnog osiguranja), kao i druge brojne podatke (imena ljudi koji ive na istoj adresi, podatke o procenama primanja, vlasnitvu automobila ili drugih prevoznih sredstava, kreditne informacije, kriminalne podatke). Tu su i podaci o "potencijalnim potroaima" koji se skupljaju za razliite "snabdevae". Veoma esto takvi podaci su na samoj granici dozvoljenosti. Sve su uestaliji zahtevi da se delikatni podaci o linostima izbriu iz baza. Privatnost je ugroena i intenzivnim razvojem industrije informacija koja najee obuhvata agencije za izvetavanje o kreditima, interaktivnim online servisima, proizvoaima baza i finansijskim uslugama.

15

Izvor : www.spamrecycling

24

Ova industrija belei ogroman porast meren u milijardama dolara, a prodaja podataka postaje seriozan posao i izvor prihoda. Privatnost biva ugroena i "pabirenjem" podataka o uestalosti i pravcima slanja elektronskih poruka, korienju Interneta i posetama WWW sajtovima ili obavljanju online trgovine i na osnovu koga se mogu stvoriti mone baze o navikama, potrebama, eljama, poslovima, motivima pojedinaca i korienjem takvih podataka olakati elektronsko poslovanje. Takoe, evidentna je ekspanzija elektronske pote (u 1994. godini bilo je oko 776 biliona elektronskih poruka samo u SAD, u 1997. taj broj se popeo na 2.6 triliona, a do kraja 2000. rauna se da e ih biti preko 6.6 triliona). Mnoge od ovih poruka alju se iz organizacija u radnom vremenu. Njih u velikom procentu pregledaju i kontroliu rukovodioci sa opravdanjem da ne ele oticanje podataka koji su poslovne tajne, krenja autorskih i drugih prava, ili zbog praenja novozaposlenih (1996. godine 36% menadera je priznalo da stalno pregleda e-potu zaposlenih). Tome doprinosi i razvoj softvera koji omoguuje takvu kontrolu i prismotru. Provajderi su sledei na listi onih koji kontroliu e-potu. Ali ne samo nju, ve i komercijalne elektronske poruke, naroito stare, odbaene. Te svoje "aktivnosti" oni preduzimaju manje u cilju zatite od kriminala, a vie zbog radoznalost, koristi ili kontrole po nalogu. Posebno se privatnost ugroava od strane WWW sajt operatora koji skupljaju tzv. "kolaie"16. Ove informacije obuhvataju i podatke o Internet servis provajderu posetioca, tipu kompjutera i softvera koji se koriste, linkove, kao i na kojim delovima sajta je i koliko bio. Na osnovu ovih podataka moe se saznavati ta posetioci na odreenom sajtu vole, a ta ne. Mada su oni esto anonimni i teko se mogu identifikovati to ipak nije nemogue na osnovu rekonstrukcije dobijenih podataka ukoliko nije u pitanju sajt ije pregledavanje zahteva identifikaciju. Nekad upravo na ovakvim sajtovima postoji "zamka" za posetioce koji kroz identifikaciju odgovaraju na pitanja vezana za njih ali i porodicu. Ovi se podaci potom koriste za marketing. Apsurd koji se javlja je u praenju puteva kojim surferi prolaze u traenju relevantnih podataka. On se postavlja kao dvostruk: surferi ugroavaju privatnost drugih, a provajderi usluga i drugi surferi njihovu. Kupovina ili bankarske usluge, takoe, zahtevaju otkrivanje podataka o onome ko se pojavljuje kao stranka ili komitent. Podaci o imenu i adresi nisu dovoljni nego su nuni jo i podaci o broju kreditne kartice, kupovnoj sposobnosti i mnogi drugi. Zbog osetljivosti i znaaja ovih podataka pribegava se njihovoj posebnoj zatiti, a to predstavlja izazov za znatieljne ili zlonamerne.
16

kolaii su informacije o posetama Web sajtovima koje brozer prima sa Web sajta i skladiti na posetioev hard disk. Web sajt "ita" informaciju svaki put kada ga korisnik poseti.

25

3.5.4. "Obaranje" sajtova

Zloupotrebe esto imaju i spektakularne oblike. Jadan od takvih je aktivnost hakera i krakera koji, za sopstvene ili potrebe naruioca, vre raznovrsne mrene napade. Ti napadi se mogu sastojati u promeni izgleda sajta, promeni sadrine, odbijanju usluga ili pretrpavanju raznovrsnim spam porukama. Ne retko hakeri i krakeri to rade po neijem nalogu (npr. nekog od konkurenata). Postojala je sumnja da se to upravo desilo sa dvodnevnim februarskim zahvatima na velikim sajtovima kao to je: Amazon.com, Buy.com, eBuy, CNN.cim, Zdnet, ETrade ili Derek. Njima svakako treba dodati i pad Yahoo.com. Njihov rad je bio obustavljen na po 2 do 5 sati, a gubici koje s pretrpeli bili su ogromni. Motivi, su naravno, raznovrsni, mada nikako n treba zanemariti koristi koje konkurencija moe postii, odnosno tete koje napadnuta strana pretrpi, a koje su ne samo materijalne, ve i u ugledu, pouzdanosti, "imidu". O ostalim zloupotrebama, nainu otkrivanja uinioca, kao i ostalim aspektima ove pojave detaljno se govori u drugom delu rada koji se bavi izuavanjem kompjuterskog kriminala.

26

4. MEUNARODNE INSTITUCIJE I IZVORI Od meunarodnih organizacija koje deluju u ovom domenu najznaajnije su : -Komisija UN za meunarodno trgovinsko pravo ( UNCITRAL )17 -Meunarodna trgovinska komora (ICC) -Evropska komisija UN-a za Evropu (CEFACT) -Evropska unija Najznaajniji izvori prava su Model zakon UNCITRAL-a o elektronskoj trgovini Model zakon UNCITRAL-a o elektronskim potpisima Direktiva o elektronskom potpisu Direktiva o elektronskoj trgovini Direktiva o zatiti privatnih podataka

4.1. Pravni akti doneti u okviru UNCITRAL-a

Komisija UN-a za meunarodno trgovinsko pravo ( UNCITRAL) Osnovana je Rezolucijom 2205 Generalne skuptine 1966. godine. Glavne oblasti rada su meunarodna prodaja robe, meunarodni instrumenti plaanja, meunarodni prevoz i meunarodna arbitraa. Pored ovih, Komisija je usmerila aktivnosti i na druge oblasti, odnosno na oblast unifikacije pravnih pravila u oblasti elektronske trgovine. Pa su tako doneti: Pravni vodi o elektronskom prenosu sredstava,Model zakon UNCITRAL-a o elektronskoj trgovini i Model zakon o elektronskom potpisu.

4.1.1. Pravni vodi o elektronskom prenosu sredstava

Pravni vodi je objavljen 1987. godine kao posebna publikacija UNCITRAL-a. Sadri pet poglavlja koja se odnose na opta pitanja elektronskog prenosa sredstava. To su sporazum o prenosu sredstava i uputstvo o prenosu, prevara, greke, nepravilno rukovanje i postupanje po uputstvima o prenosu kao i odgovornost u vezi navedenih pitanja.

17

Izvor www.uncitral.org/ Model Law on Electronic Commerce prevod Bojana ivkovi

27

4.1.2. Model zakon UNCITRAL-a o elektronskoj trgovini

Komisija UN-a za meunarodno trgovinsko pravo ( UNCITRAL) je 12 juna 1996. godine usvojila Model zakon UNCITRAL-a o elektronskoj trgovini sa ciljem da se olaka korienje savremenih sredstava komunikacija i skladitenje podataka. Zakon propisuje odreena meunarodno prihvatljiva pravila koja treba da uklone pravnu nesigurnost i stvore povoljno okruenje za razvoj elektronske trgovine. Pravila trebaju biti prihvatljiva za drave sa razliitim pravnim, socijalnim i ekonomskim sistemima, a u cilju razvoja meunarodnih ekonomskih odnosa. Model zakon otklanja nedostatke koje stvara neadekvatno zakonodavstvo na nacionalnom nivou. Dakle, ovaj zakon treba da poslui nacionalnim zakonodavcima prilikom izrade propisa kojima se regulie materija zakljuivanja ugovora korienjem elektronske tehnologije. U l.1 Model zakona istaknuto je da se ovaj zakon primenjuje na sve informacije u obliku poruke, koja se koristi u kontekstu trgovakih aktivnosti. Pravno priznanje poruka ureeno je l. 5 ovog akta, pa je predvieno da se informaciji nee oduzeti pravna valjanost ili izvrnost, samo iz razloga to je data u obliku poruke. Pored toga, l. 9 zabranjuje da se u bilo kojim pravnim postupcima predvide reenja koja bi znaila negiranje doputenosti poruke kao dokaza, te da e se informaciji u obliku poruke dati odgovarajua dokazna snaga. Pismeni oblik informacije, potpisa i originala informacija Model zakon je reio lanovima 6, 7 i 8 . Kada se zakonom zahteva da informacija bude u pismenom obliku, poruka ispunjava taj uslov ako je informacija koja je u njoj sadrana pristupana i iskoristiva u kasnijim referencama. Pitanja vezana za slanje poruka, zakljuenje i valjanost ugovora, Model zakon je reio u l 11-15. Ako se poruka koristi prilikom zakljuenja ugovora , takvom ugovoru se nee oduzeti valjanost ili izvrnost iskljuivo na osnovu injenice to je za tu svrhu koriena poruka. Vreme i mesto slanja i prijema poruke Model zakona je reio lanom 15. Ukoliko nije drugaije dogovoreno izmeu nalogodavca i adresata, smatra se da je poruka poslana u trenutku kada je ula u informacioni sistem koji je van kontrole nalogodavca ili lica koje poruku alje u ime nalogodavca. Reim prevoznih isprava regulisan je lanovima 16 i 17 Model zakona, ukoliko se zakonom zahteva pismena forma bilo koje radnje ili korienja papirne isprave, taj zahtev je ispunjen ako je radnja obavljena korienjem jedne ili vie poruka.

28

4.1.3. UNCITRAL Model zakon o elektronskim potpisima18

Model zakon o elektronskim potpisima je usvojen 2001 godine. Model zakon ima za cilj da doprinese pravnoj sigurnosti pri upotrebi elektronskog potpisa. On sadri 12 lanova. Ovaj zakon se primenjuje kad se elektronski potpisi koriste u kontekstu trgovinskih aktivnosti. U lanu 2 elektronski potpis je definisan kao poruka u elektronskom obliku koja je priloena ili se logiki povezuje sa drugim elektronskim porukama i slui da identifikuje potpisnika poruke i njegovu saglasnost sa sadrajem poruke. Pored definicije elektronskog potpisa, istim lanom su date definicije i drugih relevantnih pojmova kakvi su sertifikat, elektronska poruka, potpisnik, sertifikovani servis provajder. Pravno delovanje elektronskog potpisa ureeno je lanom 6. Model zakona. Ako se zakonom zahteva potpis jednog lica, taj uslov se smatra ispunjenim u odnosu na datu poruku, ukoliko je korien metod kojim se identifikuje potpisnik i ukoliko je traena njegova saglasnost sa informacijom koju poruka sadri. Istovremeno se trai da taj metod bude pouzdan. Obaveze potpisnika su sadrane u lanu 8 , a dunosti sertifikovanog servis operatera su sadrane u lanu 9. Ukratko, one se sastoje u delovanju po pravilima struke i svojih propisa, obezbeivanju sigurnosti elektronskog potpisa i aurnom unoenju u sistem svih relevantnih promena. U cilju razvijanja poverenja sertifikovani servis operator mora raspolagati odreenim finansijskim i ljudskim resursima, odreenim kvalitetnim hardverskim i softverskim sistemima. Obaveza priznanja stranih sertifikata i elektronskog potpisa, bez obzira na lokaciju izdavanja ureena je lanom 12. S obzirom na globalni karakter elektronske trgovine, ova odredba je od izuzetnog znaaja.

4.2. Pravni akti doneti u okviru Evropske Unije

4.2.1. Direktiva o elektronskom potpisu 19

Direktiva 1999/93/EC Evropskog Parlamenta i Saveta od 13. decembra 1999. godine o zajednikom okviru za elektronski potpis

18

Izvor www.uncitral.org/ Model Law on Electronic Signatures - prevod Bojana ivkovi

19

Izvor eur-lex.europa.eu prevod Bojana ivkovi

29

Sve vei razvoj elektronske trgovine moe se smatrati pozitivnim trendom koga treba podsticati. Ipak, autentinost potpisa kod mnogobrojnih transakcija predstavlja odreene prepreke koje oteavaju razvoj elektronske trgovine, kao i elektronskog poslovanja uopte. U Evropskoj Uniji nekoliko drava lanica imaju nacrt zakona ili pak donete zakone o elektronskom potpisu. Problem dalje predstavlja razliit pristup regulisanja ovog problema. U skladu s tim, Evropska Komisija je 1999 godine usvojila Direktivu koja treba da obezbedi zajedniki pravni okvir za definisanje elektronskog potpisa, odnosno ona treba da obezbedi definisanje pravne valjanosti elektronskog potpisa. Direktiva ima za cilj da olaka primenu elektronskog potpisa i da propie kriterijume koji e sluiti kao osnova za pravno priznavanje elektronskog potpisa u dravama lanicama. Glavne odredbe odnose se na injenicu da elektronski potpis treba da zadovolji iste pravne zahteve kao i rukopisni, kao i da bude prihvatljiv kao dokaz u pravnim postupcima. Direktiva je izgraena pod velikim uticajem amerikog udruenja pravnika vezanog za digitalne potpise. Prema ovoj direktivi elektronski potpis oznaava poruke u elektronskom obliku koje su priloene ili se logiki povezuju sa drugim elektronskim porukama i slue kao metod za svrhe utvrivanja verodostojnosti. Sertifikaciono telo u direktivi se naziva operaterom sertifikacione usluge. On predstavlja entitet, pravno ili fiziko lice koje izdaje sertifikate i obezebeuje druge usluge koje se odnose na elektronske potpise. Sertifikaciono telo izdavanjem sertifikata postaje odgovorno za tetu koju bi imalo bilo koje pravno ili fiziko lice koje se oslonilo na sertifikat. 4.2.2. Direktiva o elektronskoj trgovini20

Direktiva o elektronskoj trgovini je usvojena 2000 godine sa ciljem da uspostavi pravne okvire elektronskog poslovanja na domaem tritu. U skladu sa razvojem elektronske trgovine u okviru informacionog drutva dolazi do znaajnog poveanja zapoljavanja u Evropskoj Uniji, a posebno u malim i srednjim preduzeima, to dalje dovodi do poveanja privrednog rasta i investicija u kompanijama Evropske Unije. U skladu sa tim, u Evropskoj Uniji zauzet je stav da se mora obezbediti pravna sigurnost i poverenje potroaa u elektronskom poslovanju, te je jedan od preduzetih koraka na tom planu bilo usvajanje Direktive o elektronskoj trgovini, koja je utvrdila jasne i opte okvire za pokrivanje odreenih pravnih aspekata elektronske trgovine na unutranjem tritu. Ona nastoji da doprinese pravilno funkcionisanje unutranjeg trita obezbeivanjem slobodnog kretanja usluga informacionog drutva izmeu drava lanica.
20

Izvor eur-lex.europa.eu prevod Bojana ivkovi

30

Cilj je stvaranje pravnog okvira kako bi se obezbedilo slobodno kretanje usluga, a ne da se uskladi sa podruja krivinog prava. Drave lanice treba da obezbede da informatiko drutvo prua usluge servis provajdera u skladu sa nacionalnim zakonodavstvom te drave lanice. Drave lanice ne mogu ograniiti slobodu pruanja usluga servis provajdera koji potie iz druge drave lanice. Direktiva sadri odredbe koje se odnose na : usluge informatikog drutva koje se odnose na unutranje trite. Servis provajdere Komercijalnu komunikaciju Elektronske ugovore Kodeks ponaanja Sudske i vansudske postupke

U njoj je obraeno 5 osnovnih problema * osnivanje informatikog drutva * utvrivanje pojma trgovake komunikacije * zakljuivanje on-line poslovnih transakcija * odgovornost posrednika

Najvanija novina ove Direktive je osnivanje Informatikog drutva servis operatera. Njegova dunost bi bila da otkloni postojeu pravnu nesigurnost u pogledu odreivanja mesta osnivanja servis operatera. Cilj je usaglasiti ovu oblast sa principima Osnivakog sporazuma i nadlenosti Evropskog suda pravde. 4.2.3. Direktiva o zatiti privatnih podataka21

Ova Direktiva zasniva se na potovanju osnovnih prava i naela proklamovanih Poveljom o osnovnim pravima Evropske unije. Poverljivost informacija zagarantovana je Evropskom konvencijom o zatiti ljudskih prava i osnovnih sloboda kao i Ustavima drava lanica. Osnov za usvajanje ove Direktive predstavlja injenica da razvoj informacionog drutva karakterie uvoenje novih elektronskih komunikacionih usluga, da je pristup

21

Izvor eur-lex.europa.eu prevod Bojana ivkovi

31

digitalnim mobilnim mreama postao dostupan i pristupaan velikom broju ljudi, te da postoje specifini zahtevi u vezi zatite linih podataka i privatnosti korisnika. Pravne, regulatorne i tehnike odredbe koje su usvojene od strane drava lanica u vezi sa zatitom linih podataka, privatnosti i legitimnih interesa pravnih lica u sektoru elektronskih komunikacija treba da budu usklaeni kako bi se izbegle prepreke za funkcionisanje unutranjeg trita elektronskih komunikacija. U lanu 1. navodi se da Direktiva zahteva od drava lanica da se usklade odredbe koje treba da obezbede odgovarajui nivo zatitite osnovnih prava i sloboda, a posebno pravo na privatnost, s obzirom na obradu linih podataka u elektronskim komunikacijama i da obezbedi slobodno kretanje takvih podataka, komunikacione opreme i usluga u zajednici. Dakle, predmet Direktive je pravo na privatnost u sektoru elektronskih komunikacija i slobodno kretanje podataka, komunikacione opreme i usluga. Prva opta obaveza u Direktivi je pruanje bezbednosti usluga. To se odnosi na provajdere usluga elektronskih komunikacija. Ova obaveza ukljuuje i obavezu obavetavanja pretplatnika kad god postoji odreeni rizik, kao to su napadi virusa i slino. Druga opta obaveza odnosi se na odravanje poverljivosti informacija. Drave lanice bi trebalo da zabrane bilo koji oblik prislukivanja, presretanja, skladitenja ili nadgledanja komunikacija. Zabranjuje se korienje e-mail adrese u marketinke svrhe. Direktiva uspostavlja reim gde neeljeni e-mail moe biti poslat samo uz prethodnu saglasnost primaoca. Direktiva takoe prepoznaje vanost i korisnost cookies za funkcionisanje modernog interneta , ali takoe upozorava na opasnost koje takvi instrumenti mogu da predstavljaju.

5. PRAVNA REGULATIVA ELEKTRONSKOG POSLOVANJA U SRBIJI 5.1. Strategije razvoja informacionog drutva u republici Srbiji22 Stvaranje pravne regulative u oblasti elektronskog poslovanja zapoelo je donoenjem Zakona o elektronskom potpisu. Vlada Republike Srbije postupak daljeg razvoja, unapreenja i pravnog regulisanja elektronskog poslovanja nastavila je kroz donoenje Strategije razvoja informacionog drutva u republici Srbiji i Strategije razvoja trgovine Republike Srbije . 23

22 23

Izvor www.srbija.gov.rs Izvor www.nauka.gov.rs

32

U Strategiji razvoja informacionog drutva u republici Srbiji navodi se da elektronsko poslovanje u osnovi znai automatizaciju poslovnih procesa primenom informacionih i komunikacionih tehnologija i predstavlja efikasno sredstvo za obavljanje poslovnih aktivnosti na nacionalnom i meunarodnom nivou. Prema Akcionom planu eEvropa 2005, e-poslovanje obuhvata e-trgovinu (kupovinu i prodaju putem interneta) i restrukturisanje poslovnih procesa sa ciljem realizacije najbolje upotrebe digitalnih tehnologija. Prednosti primene e-poslovanja mogu biti definisane na sledei nain: smanjenje trokova poslovanja, poveanje efektivnosti u smislu irenja trinog potencijala i boljeg zadovoljavanja potreba potroaa, unapreivanje inovacija proizvoda i usluga putem interaktivnog odnosa na relaciji potroa-snabdeva, poveanje konkurentnosti i mogunosti zaposlenja. Strategija za izradu okvira za e-poslovanje treba da se bavi sledeim pitanjima: analizom i prestrukturiranjem procesa poslovanja; prilagoavanjem nacionalne telekomunikacione mree i obrazovnog sistema potrebama razvoja e-poslovanja; stvaranjem zakonske osnove za e-poslovanje, u skladu sa acquis communautaire; i usklaivanjem (harmonizacijom) dokumenata i podataka sa meunarodnim standardima i zahtevima. U tom smislu, nacionalne institucije zaduene za standardizaciju trebalo bi da budu ukljuene u izgradnju informacionog drutva i da u tom drutvu budu nadlene za primenu meunarodnih standarda za IKT i e-poslovanje. Relevantni strunjaci iz institucija za standardizaciju treba da uestvuju u radu Odseka za informaciono drutvo. Odgovornost je Vlade da prati razvoj novog zakonodavstva i uputstava u EU, i da na njima bazira praksu koju e primenjivati u domaoj privredi. Informacije o aktuelnim evropskim zakonima i standardima su vaan element poslovnog okruenja i njihova raspoloivost e znatno olakati donoenje odluka na nivou kompanija i u razliitim administrativnim organima. Vana briga mnogih zemalja je da postojei pravni okvir ne moe adekvatno da se prilagodi e-trgovini/poslovanju i da postojei zakoni koji su usmereni na sistem zasnovan na papirnim dokumentima mogu da predstavljaju prepreku rastu globalne e-trgovine. Postojanje predvidljivog pravnog okvira je esto isticano kao osnovno sredstvo za podizanje nivoa poverenja poslovnog sektora i potroaa u komercijalne transakcije. Poto su pravna sigurnost i poverenje glavna pitanja u bilo kojoj trgovinskoj transakciji, kredibilitet e-poslovanja e u celini zavisiti od kapaciteta domaih zakonodavaca da definiu i stvore vrsto i sveobuhvatno pravno okruenje za e-poslovanje koje bi izgradilo poverenje. Pravne aktivnosti na domaem nivou treba sprovoditi u tesnoj koordinaciji s meunarodnim razvojem i inicijativama da bi se obezbedila usklaenost domaeg zakonodavstva s meunarodnim normama kao to je acquis communautaire, ije se odrednice glavne smernice za zemlju koja eli da se pridrui Evropskoj uniji. Okosnica rada realizovana u Evropskoj uniji, odnosno evropska uputstva koje se odnose na etrgovinu i e-potpis imae jak uticaj na stvaranje pravnog okvira za e-poslovanje u Republici

33

Srbiji. Ipak, Republika Srbija prilikom izrade okvira za e-poslovanje mora uvaiti svoje razvojne prioritete i svoju tradicionalnu pravnu kulturu. Jednako je vaan i Model zakona o elektronskoj trgovini koji je izradio UNCITRAL 1996. godine. Ovaj zakon nudi set meunarodno priznatih pravila namenjenih kao pomo dravama da uklone pravne prepreke u primeni e-poslovanja, i smanje razlike koje mogu postojati izmeu nacionalnih zakonodavstava u ovom podruju. tavie, nedavno usvojen UNCITRAL-ov model zakona o elektronskom potpisu (jul 2002) i uputstva za njegovu primenu trenutno razmatraju brojne zemlje koje ele da donesu svoje zakone o elektronskom potpisu. Prilikom izrade pravne osnove za e-poslovanje u zemlji, model zakona koji je izradio UNCITRAL moe da bude logina polazna taka, ali se mnogo ira pravna problematika mora takoe razmotriti i uzeti u obzir. Zemlje koje ele da obezbede da su elektronske transakcije pravno vaee, obavezujue i sprovodive, moraju da daju odgovore na sledea tri osnovna pitanja: Da li je transakcija primenljiva (ima li pravnu mo) u elektronskom obliku? Da li partneri u transakciji veruju poruci? Koja pravila vae za transakciju realizovanu elektronskim putem?

Polazei od navedenog, kljune oblasti koje treba da budu razmotrene prilikom izgradnje pravnog okvira za e-poslovanje obuhvataju: zatitu podataka; sigurnu formu ugovora u pravnom i komercijalnom smislu; regulisanje interent okruenja; punovanost elektronskog potpisa; zatitu potroaa - prodaja na daljinu; e-privatnost; pitanja vezana za reavanje sporova, ukljuujui reavanje sporova preko mree (ODR); zatitu od terorizma (anti-teroristike mere, mere za spreavanje pranja novca, pitanja neeljenih poruka); prava intelektualne svojine; propise o regulisanju sadraja na internetu; zakon o elektronskom dokumentu; zakon o elektronskom arhiviranju; zakon o slobodnom pristupu informacijama; zakon o zatiti linih podataka.

34

5.2. Strategije razvoja trgovine Republike Srbije24 Strategija razvoja trgovine Republike Srbije u etvrtom delu bavi se trgovinskom politikom i pravnom regulativom. U ovom delu dat je predlog neophodnih promena pravne regulative u domenu trita i trgovine. Osnovna opredeljenja u domenu trgovinske politike u Republici Srbiji nalaze se na stanovitu da dravna intervencija na tritu, naroito u sektoru trgovine, uvek treba biti opravdana i u irem drutvenom interesu. Osnovno polazite treba biti da drava intervenie samo u sluajevima kada su javni interesi u pitanju. Trini mehanizam skoro u celini obezbeuje alokaciju sredstava u itavom trgovinskom sektoru. U fokusu se nalaze potroai koji su konani arbitar trine efikasnosti subjekata u okviru trgovinskog sektora. Efikasno upravljanje tokovima u trgovini u najveoj meri se treba poveri tritu. Pored navedenog, ovaj dokument sadri i strategiju razvoja elektronske trgovine. Kao jedno od znaajnih prepreka za razvoj elektronske trgovine navode se problemi s kojim se susree naa zemlja a koji su vezani za nerazvijenost zatite autorskih prava, korienje piratskih softvera i veliku nestabilnost sistema u kojem se posluje i druge probleme pravne nesigurnosti (zatita poverilaca, brzina postupka u pravosuu i sl.). Veina trino razvijenih zemalja nema posebno definisane zakone koji se odnose na zatitu potroaa prilikom kupovine na Internetu. Ovde se, posebno, misli na pitanja zatite potroaa u elektronskoj trgovini u pogledu definisanja ugovornih uslova i termina vezanih za obaveze po navedenim ugovorima. Osnovna zamisao odnosi se na standard s kojim se moe najbolje uskladiti privatnost nekog Web sajta sa preferencijama koje iskazuju korisnici, to e omoguiti automatski prenos informacija uz uzajamnu saglasnost oba partnera kroz P3P sporazum (Platform for Privacy Preferences). P3P je standard koji je prihvatio World Wide Web Consortium putem kojeg se podrava uzajamna preferencija ponuaa sadraja i korisnika u komunikaciji putem web-a. 5.3. Elektronski potpis Jedan od najvanijih "tehnikih" reenja vezanih za elektronsko poslovanje je elektronski potpis. Elektronski potpis je tehnika ifriranja koja je "reila" glavni problem elektronskog poslovanja: strah od nedovoljne sigurnosti transakcija. Njime se obezbeuje integritet podatka, odnosno omoguuje da podaci ostanu nepromenjeni tokom transakcije, i omoguuje utvrivanje poiljaoca. Digitalnim ifriranjem se elektronski dokument, koji e se nalaziti u transakcijama na Internetu, ini neitljivim svima koji nemaju klju za deifriranje. Samim tim, poveava se sigurnost transfera poverljivih podataka. Identifikacija poiljaoca se obavlja potvrdom
24

Izvor www.mtu.sr.gov.yu

35

autentinosti kod "poverljive tree strane". Poverljiva trea strana (TTP - Trusted Third Party) je neko kome je dozvoljeno da proizvodi digitalne sertifikate autentinost digitalnog potpisa i u koju imaju poverenje obe zainteresovane strane za transakciju. Potvrda autentinosti predstavlja dokaz da je vlasnik digitalnog potpisa upravo onaj koji tvrdi da jeste. Najrasprostranjenija metoda je metoda ifriranja javnim kljuem koja poiljaocu i primaocu elektronske poruke dodeljuje dva kljua - jedan javni i jedan privatni. Javni klju se deponuje kod TTP. Pristup korienju elektronskog potpisa u svetu nije jednoobrazan. Meunarodna tela kao to su, na primer, IETF (Internet Engineering Task Force) ili ISO (International Organization for Standardisation) rade na njegovoj standardizaciji, a OECD i UNCITRAL daju uputstva dravama kako pravno regulisati elektronsko poslovanje i/ili neke njegove delove. Prava samo nekih zemalja su podrala upotrebu elektronskog potpisa bilo u obliku zakona bilo preporuka. U SAD je svega devetnaest drava lanica pravno regulisalo ovu problematiku, Evropa je u blagom zaostatku. Prva zemlja u Evropi koja je pravno definisala korienje elektronskog potpisa je Velika Britanija 1997 godine, a za njom 1998 godine slede Francuska i Nemaka, koja, ak, donosi poseban Zakon o elektronskom potpisu. Jo neke evropske zemlje (vedska, Italija i Belgija) su najavile zakonsku regulaciju. Te iste godine Evropska komisija je iznela predlog Direktive o digitalnom potpisu, donete 1999. (usvojena 13. decembra 1999, a formalno stupila na snagu 19. januara 2000. godine) koji sadri minimum zahteva za potvrdu elektronskog potpisa naroito u prekograninim transakcijama. Direktiva predvia i saradnju sa treim zemljama ak do nivoa da se organizacije za izdavanje sertifikata autentinosti nalaze na njihovoj teritoriji. Direktiva EU 1999/93/EC o elektronskim potpisima predstavlja pravno utemeljenje elektronskog potpisa i na osnovu nje su doneti Zakoni o elektronskom potpisu u svim zemljama EU, kao i u veini ostalih zemalja Evrope. 5.4. Zakon o elektronskom potpisu Proces stvaranja pravnog okvira za regulisanje oblasti elektronskog poslovanja zapoeo je donoenjem Zakona o elektronskom potpisu.25 Zakon o elektronskom potpisu u Srbiji, u potpunosti je usklaen sa EU Direktivom 1999/93/EC, izglasan je u Narodnoj skuptini Republike Srbije dana 14. decembra 2004. i publikovan u Slubenom glasniku Republike Srbije br. 135 od 21. decembra 2004. godine. Osnovna uloga Zakona o elektronskom potpisu svodi se na dve najvanije stvari: Da propie uslove pod kojima je elektronski potpis pravno ekvivalentan svojerunom potpisu. Da propie uslove koje moraju da ispune sertifikaciona tela koja izdaju kvalifikovane sertifikate za verifikaciju kvalifikovanih elektronskih potpisa.
25

Izvor www.parlament.sr.gov.yu/

36

U Zakonu o elektronskom potpisu navedene su sledee definicije: Elektronski potpis - skup podataka u elektronskom obliku, koji su pridrueni ili su logiki povezani sa elektronskim dokumentom i koji slue za identifikaciju potpisnika. Kvalifikovani elektronski potpis - elektronski potpis kojim se pouzdano garantuje identitet potpisnika, integritet elektronskih dokumenata i onemoguava naknadno poricanje odgovornosti za njihov sadraj, i koji ispunjava uslove utvrene Zakonom o elektronskom potpisu. Takoe, prema tekstu Zakona, kvalifikovani elektronski potpis mora da zadovolji sledee uslove: iskljuivo je povezan sa potpisnikom nedvosmisleno identifikuje potpisnika nastaje korienjem sredstava kojima potpisnik moe samostalno da upravlja i koja su iskljuivo pod nadzorom potpisnika direktno je povezan sa podacima na koje se odnosi i to na nain koji nedvosmisleno omoguava uvid u bilo koju izmenu izvornih podataka formiran je sredstvima za formiranje kvalifikovanog elektronskog potpisa proverava se na osnovu kvalifikovanog elektronskog sertifikata potpisnika. Kvalifikovani elektronski potpis, koji zadovoljava prethodno navedene uslove, u odnosu na podatke u elektronskom obliku ima isto pravno dejstvo i dokaznu snagu kao i svojeruni potpis, odnosno svojeruni potpis i peat, u odnosu na podatke u papirnom obliku. Dakle, ovim zakonom ureuje se upotreba elektronskog potpisa u pravnim poslovima i drugim pravnim radnjama, poslovanju, kao i prava, obaveze i odgovornosti u vezi sa elektronskim sertifikatima, ako posebnim zakonima nije drugaije odreeno. Odredbe ovog zakona primenjuju se na optenje organa, optenje organa i stranaka, dostavljanje i izradu odluke organa u elektronskom obliku u upravnom, sudskom i drugom postupku pred dravnim organom - ako je zakonom kojim se ureuje taj postupak propisana upotreba elektronskog potpisa. U zakonu se odreuju : Upotreba elektronskog potpisa, prava, obaveze i odgovornosti u vezi sa elektronskim sertifikatima. Definie se znaenje kljunih izraza koji se koriste za potrebe ovog zakona. Definie se punovanost elektronskog dokumenta u dokaznom postupku, kao i odreeni izuzeci. Mogunost uvanja odreenih dokumenata u elektronskom obliku Definie elektronski potpis i kvalifikovani elektronski potpis

37

Definie elektronske sertifikate i sertifikaciona tela Odreuje prava, obaveze i odgovornosti korisnika i sertifikacionih tela Ureuje nadzor nad primenom ovog zakona. Propisuje novane kazne za prekraje u skladu sa Zakonom o prekrajima.

Jedan od preuzetih lanova iz Direktive o elektronskom potpisu je i l. 3 u kome se navodi da '' Elektronskom dokumentu se ne moe osporiti punovanost ili dokazna snaga samo zbog toga to je u elektronskom obliku .'' Elektronski potpis moe imati pravno dejstvo i moe se koristiti kao dokazno sredstvo u zakonom ureenom postupku, osim kada se, u skladu sa posebnim zakonom, zahteva da samo svojeruni potpis ima pravno dejstvo i dokaznu snagu. Ministarstvo nadleno za informaciono drutvo (u daljem tekstu: nadleni organ) propisuje tehniko-tehnoloke postupke za formiranje kvalifikovanog elektronskog potpisa i kriterijume koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa. Elektronski sertifikat, u smislu ovog zakona, je elektronska potvrda kojom se potvruje veza izmeu podataka za proveru elektronskog potpisa i identiteta potpisnika. Elektronske sertifikate izdaje sertifikaciono telo. Sertifikaciono telo u smislu ovog zakona jeste pravno lice koje drugim pravnim i fizikim licima prua usluge izdavanja elektronskih sertifikata, kao i druge usluge povezane sa ovom delatnou. Sertifikacionim telima nije potrebna posebna dozvola za izdavanje elektronskih sertifikata. Nadleni organ vodi evidenciju sertifikacionih tela. Elektronski sertifikati koje izdaje strano sertifikaciono telo ravnopravni su sa domaim elektronskim sertifikatima.Kvalifikovani elektronski sertifikati izdati od strane inostranih sertifikacionih tela ravnopravni su sa domaim: 1) ako je inostrano sertifikaciono telo dobilo reenje od nadlenog organa, u skladu sa odredbama ovog zakona; ili 2) ako potiu iz zemlje sa kojom postoji bilateralni sporazum o meusobnom priznavanju kvalifikovanih elektronskih sertifikata. Nadleni organ vri inspekcijski nadzor nad primenom ovog zakona i radom sertifikacionih tela. Nadzor nad radom sertifikacionih tela na poslovima prikupljanja, upotrebe i zatite linih podataka korisnika vre organi odreeni zakonom i drugim propisima kojima se ureuje zatita linih podataka. Podzakonski akti koji reguliu ovu oblast su : Pravilnik o evidenciji sertifikacionih tela

38

Pravilnik o Registru sertifikacionih tela za izdavanje kvalifikovanih elektronskih sertifikata u Republici Srbiji Pravilnik o tehniko-tehnolokim postupcima za formiranje kvalifikovanog elektronskog potpisa i kriterijumima koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa Pravilnik o bliim uslovima za izdavanje kvalifikovanih elektronskih sertifikata

5.5. Zakon o elektronskoj trgovini26 Ustavni osnov za donoenje zakona Ustavni osnov za donoenje Zakona o elektronskoj trgovini sadran je u lanu 97. ta. 6. Ustava Republike Srbije, kojima se utvruje da Republika Srbija ureuje i obezbeuje, pored ostalog, jedinstveno trite, pravni poloaj privrednih subjekata, sistem obavljanja pojedinih privrednih i drugih delatnosti. Razlozi za donoenje zakona Proces deregulacije razliitih trita, globalizacija, razvoj novih tehnologija koje omoguavaju brzu razmenu informacija irom sveta, uticali su na stvaranje novih uslova poslovanja i kod nas. Razvoj informacione tehnologije sa sobom nosi itav niz promena i za korisnike znai nov nain rada i ivota, posebno u pogledu prikupljanja informacija. U takvom okruenju, koje na ubrzani tehnoloki razvoj gleda kao na uslov bez kojeg se ne moe, industrijski i privredni rast i razvoj moe opstati samo stalnim prisustvom u sreditu globalnih informatikih zbivanja. Informaciona tehnologija je postala glavni pokreta promena i reavanja privrednih, socijalnih i svih drugih problema i sredstvo povezivanja sa meunarodnom zajednicom. Elektronsko poslovanje, koje je posebno preko Interneta dobilo zamah, danas otvara mogunost novom vidu komuniciranja sa potroaima i konkurencijom. Ignorisanje i nespremnost za ukljuivanje u to novo trite, znaajno umanjuje konkurentske prednosti svakog poslovanja. Takva situacija zahteva prilagoavanje novim informacionim i tehnolokim trendovima, kao i stvaranje zakonske osnove za kreiranje dugoronog plana razvoja tog podruja. Nesumnjivo, elektronska trgovina danas predstavlja jedan od najsavremenijih naina vrenja poslovnih aktivnosti i obuhvata sve segmente drutvenog ivota, od privrede, bankarstva, zdravstva, dravne uprave, pravosua i sl. Elektronsko poslovanje, kao jedan vid poslovnih aktivnosti, obuhvata lepezu komercijalnih transakcija koje se u celini ili delimino vre elektronskim putem, ukljuujui oglaavanje i promociju, odnose izmeu trgovaca i prodajne aktivnosti,
26

Izvor www.mtu.sr.gov.yu

39

elektronsku nabavku i podrku poslovnim procesima, a delimino i isporuku putem interneta kao otvorenog sistema ijom komercijalizacijom dolazi do procvata elektronske trgovine. Napredak elektronske trgovine zavisi od automatizacije internih poslovnih procesa, transakcija izmeu poslovnih organizacija i potroaa, kao i izmeu privrednih subjekata i administracije ili drugih privrednih subjekata. Razvoj elektronske trgovine unutar informacionog drutva, stvara mogunosti za zapoljavanje, posebno u malim i srednjim preduzeima, stimulie ekonomski rast i ulaganje u inovacije i doprinosi jaanju konkurentnosti industrije, pod uslovom da je svima omoguen pristup Internetu. Republika Srbija je donoenjem Zakona o elektronskom potpisu, zapoela proces stvaranja pravnog okvira, neophodnog za uspeno uspostavljanje, funkcionisanje i razvoj informacionog drutva. Punom implementacijom tog zakona stvaraju se uslovi za primenu elektronskog potpisa i razmena elektronskih dokumenata uz poverenje najire javnosti u delovanje i upotrebu elektronskog potpisa, ime se stvara prostor za intenzivnije delovanje sistema elektronske trgovine, koja sve vie postaje imperativ konkurentnosti na svetskom tritu. Donoenjem Zakona o elektronskoj trgovini stvorili su se pravni osnovi za izjednaavanje elektronskih oblika poslovanja sa klasinim neposrednim oblikom, to e privredi i organima dravne uprave stvoriti znaajnu konkurentsku prednost. To podruje do sada nije bilo zakonski regulisano, to je predstavljalo znaajnu prepreku u razvoju elektronske trgovine, odnosno opteg privrednog razvoja Republike. Donoenjem ovog zakona eli se podstai brz tehnoloki razvoj elektronske trgovine, sa posebnim naglaskom na izjednaavanje sigurnih elektronskih oblika poslovanja sa klasinim papirnim oblikom i izjednaavanju sigurnog (naprednog) elektronskog potpisa sa svojerunim potpisom. Sadraj zakona Zakon se sastoji iz sedam delova, koji obuhvataju 23. lana. Prvi deo sadri opte odredbe (lan 1. do 5.) predmet zakona i sadrina objanjenje znaenja odreenih pojmova koji se koriste u zakonu; podruje primene (u teritorijalnom smislu); lica na koja se zakon primenjuje; princip slobode pruanja usluga informacionog drutva, to podrazumeva da za vrenje tih usluga nije potrebno pribavljanje posebne dozvole ili odobrenja kao i minimalni uslovi koje svaki pruaoc usluga mora da zadovolji.

Drugi deo (lan 6. do 8.) sadri odredbe kojima se:

40

odreuju obavezne informacije koje je pruaoc usluga informacionog drutva duan da prui korisnicima; definiu uslovi koje mora da zadovoljava komercijalna poruka, koja je predmet usluge koju prua informaciono drutvo; odreuje pojam netraene komercijalne poruke.

Trei deo (lan 9. do 16.) sadri propise koji se odnose na ugovor u elektronskom obliku: forma i punovanost ugovora; ugovori na koje se ovaj zakon ne primenjuje; obavezni podaci i obavetenja koja je pruaoc usluga duan da prui primaocu usluge pre zakljuenja ugovora; dostupnost ugovora; regulisanje potvrde prijema, odnosno prihvata ponude; momenat zakljuenja ugovora. ureuje pitanje elektronskog potpisa

etvrti deo (lan 17. do 21.) ureuje odgovornost pruaoca usluga informacionog drutva, uslovi za iskljuenje odgovornosti povodom sadraja poslate poruke; privremeno skladitenje podataka (caching); trajnije skladitenje podataka (hosting).

Peti deo (lan 22.) ureuje nadzor nad sprovoenjem ovog zakona trina inspekcija, inspekcija potanskog saobraaja i inspekcija nadlena za poslove telekomunikacija i informatike.

esti deo (lan 23.) prekraji utvrene su radnje koje predstavljaju prekraje, u smislu ovog zakona, kao i visina novanih kazni.

Moemo da primetimo da je osnov za izradu ovog predloga Direktiva EU o elektronskoj trgovini, te da su u skladu s ovim aktom ureeni mnogi lanovi, pa tako i lan 5 koji se odnosi na slobodu pruanja usluga. Za pruanje usluga informacionog drutva nije potrebna posebna dozvola ili odobrenje. Pruaoc usluga mora, pre nego to otpone da obavlja delatnost pruanja tih usluga, da bude registrovan u Registar privrednih subjekata u skladu sa zakonom kojim se ureuje registracija privrednih subjekata.

41

Zatim lan 8 Netraena komercijalna poruka (spam) Korienje elektronske pote u svrhu slanja netraene komercijalne poruke, dozvoljeno je samo uz prethodni pristanak lica kome je takva vrsta poruke namenjena, u skladu sa zakonom. Pored navedenog, ovim zakonom su regulisani i Ugovori u elektronskom obliku. to se forme i punovanosti ugovora tie, Zakon propisuje da ugovor moe biti zakljuen elektronskim putem, odnosno u elektronskoj formi, da ponuda i prihvat ponude mogu se dati elektronskim putem, odnosno u elektronskoj formi. Kada se elektronska poruka, odnosno elektronska forma koristi prilikom zakljuenja ugovora, takvom ugovoru se ne moe osporiti punovanost samo zbog toga to je sainjen u elektronskoj formi. Meutim, zbog izuzetne vanosti pojedinih ugovora Zakon predvia odstupanja, pa se tako ne primenjuje na sledee kategorije ugovora: pravne poslove kojima se vri prenos prava svojine na nepokretnosti ili kojima se ustanovljavaju druga stvarna prava na nepokretnostima; izjave stranaka i dugih uesnika u postupku za raspravljanje zaostavtine, formu zavetanja, ugovore o ustupanju i raspodeli imovine za ivota, ugovore o doivotnom izdravanju i sporazume u vezi sa nasleivanjem, kao i druge ugovore iz oblasti naslednog prava; ugovore o utvrivanju imovinskih odnosa izmeu branih drugova; ugovore o raspolaganju imovinom lica kojima je oduzeta poslovna sposobnost; ugovore o poklonu; druge pravne poslove ili radnje, za koje je posebnim zakonom ili na osnovu zakona donetih propisa, izriito odreena upotreba svojerunog potpisa u dokumentima na papiru ili overa svojerunog potpisa. Zakon propisuje i sam postupak zakljuenja ugovora, te govori da je prualac usluga duan da potencijalnom korisniku usluga, pre zakljuenja ugovora o pruanju usluga, obezbedi na jasan, razumljiv i nedvosmislen nain podatke i obavetenja o: postupku koji se primenjuje kod zakljuivanja ugovora; ugovornim odredbama; optim uslovima poslovanja, ako su sastavni deo ugovora; jezicima na kojima ugovor moe biti zakljuen; kodeksima ponaanja u skladu sa kojima postupaju pruaoci usluga i kako se ti kodeksi mogu pregledati elektronskim putem.

Prualac usluga duan je da obezbedi da tekst ugovora i odredbe optih uslova poslovanja koje su sastavni deo ugovora zakljuenih u elektronskoj formi budu dostupni korisnicima usluga na nain koji omoguava njihovo skladitenje, ponovno korienje i reprodukovanje.Prualac usluga duan je da, bez odlaganja, elektronskim putem, posebnom 42

elektronskom porukom, potvrdi prijem elektronske poruke koja sadri ponudu ili prihvat ponude za zakljuenje ugovora. Ugovor u elektronskoj formi smatra se zakljuenim onog asa kada ponua primi elektronsku poruku koja sadri izjavu ponuenog da prihvata ponudu. Ponuda i prihvat ponude, kao i druge izjave volje uinjene elektronskim putem, smatraju se primljenim kada im lice kome su upuene moe pristupiti. Zakonom je ureeno pitanje odgovornosti pruaoca usluga informacionog drutva. propisano je da prualac usluga informacionog drutva nije odgovoran za sadraj poslate poruke, ali je duan da sprei bilo kakvu zloupotrebu svojih resursa, za koju nije odgovoran, osim u sluaju uestvovanja u takvoj zloupotrebi. U tom smislu propisano je iskljuenje odgovornosti, privremeno uvanje podataka, trajnije uvanje podataka, linkovi i obavezna obavetenja. Pod privremenim uvanjem podataka podrazumeva se uvanje u svrhu utede komunikacionih resursa. Takav oblik uvanja podataka je privremen iz razloga to se podaci kojima nije niko pristupio u odreenom vremenskom intervalu automatski briu. Trajnije uvanje podataka podrazumeva uvanje u svrhu njihove reprodukcije, kao to su npr. Internet serveri posredstvom kojih se prodaje usluga hostinga,Internet stranica. Jo jedan od lanova koji je preuzet iz navedene Direktive odnosi se na odgovornost pruaoca usluga. Zakon predvia iskljuenje odgovornosti na sledei nain: Prualac usluga koji prenosi elektronske poruke koje mu je predao korisnik usluga, nije odgovoran za sadraj poslate poruke i njeno upuivanje, ako nije: inicirao prenos; izvrio odabir podataka ili dokumenata koji se prenose; izuzeo ili izmenio podatke u sadraju poruke ili dokumenata; odabrao primaoca prenosa.

Prenos poruka i pruanje pristupa porukama iz stava 1. ovog lana moraju biti obavljeni na nain koji omoguava automatsko, posredniko i privremeno skladitenje prenetih poruka i u njima sadranih podataka i moraju biti privremeno skladitene samo u vremenskom periodu koji je neophodan za prenos poruka. Zakon jo ureuje i oblast privremenog skladitenja podataka i trajnog skladitenja podataka. Na oblast elektronske trgovine primenjuju se i odredbe drugih zakona, kao to su: Zakon o obligacionim odnosima, koji regulie obavljanje trgovinske delatnosti na daljinu; Zakon o elektronskom potpisu, ije odredbe su veoma znaajne za punovanost stavljanja u promet dokumenata u elektronskoj formi; Zakon o zatiti potroaa; Krivini zakonik.

43

5.6. Zakon o elektronskom dokumentu Predmet ovog zakona predstavlja ureenje uslova i naina postupanja sa elektronskim dokumentom u pravnom prometu, upravnim, sudskim i drugim postupcima, kao i prava, obaveze i odgovornosti privrednih drutava i drugih pravnih lica, preduzetnika i fizikih lica, dravnih u vezi sa ovim dokumentom. Prema zakonu, elektronski dokument jeste skup podataka sastavljen od slova, brojeva, simbola, grafikih, zvunih i video zapisa sadranih u podnesku, pismenu, reenju, ispravi ili bilo kom drugom aktu koji saine pravna i fizika lica ili organi vlasti radi korienja u pravnom prometu ili u upravnom, sudskom ili drugom postupku pred organima vlasti, ako je elektronski izraen, digitalizovan, poslat, primljen, sauvan ili arhiviran na elektronskom, magnetnom, optikom ili drugom mediju. Zakon predvia da se elektronskom dokumentu ne moe se osporiti punovanost ili dokazna snaga samo zato to je u elektronskom obliku. Ako je propisom utvren pismeni oblik kao uslov punovanosti pravnog akta, pravnog posla ili druge pravne radnje, odgovarajui elektronski dokument potpisuje se kvalifikovanim elektronskim potpisom, u skladu sa zakonom kojim se ureuje elektronski potpis. Ovaj zakon stvara pravni okvir za potpuno izjednaavanje klasinog oblika poslovanja, pomou papira, sa elektronskim oblicima poslovanje, a treba da omogui i dosledno sprovoenje Zakona o elektronskom potpisu koji je donet 2004. godine. Zakon definie proceduru postupanja sa elektronskim dokumentom, prijem takvog dokumenta, nain uvanja duplikata i izdavanje potvrde o prijemu. Takoe, zakon omoguava da sva dokumenta u elektronskom obliku budu, pod zakonom odreenim uslovima, pravno relevantna, da elektronski dokument bude punovaan i da ima dokaznu snagu. Osnovi cilj zakona je da se podstakne ira upotreba elektronskih dokumenata, jer bi to doprinelo ukupnoj efikasnosti rada i materijalnoj utedi.

44

6. OSNOVE KOMPJUTERSKOG KRIMINALITETA Iako je u svetu uobiajeno da se krivina dela protiv bezbednosti podataka u savremenim informatikim sistemima nazivaju kompjuterska krivina dela (kompjuterski kriminalitet) na je zakonodavac za ova dela upotrebio termin raunarski kriminalitet, takoe u upotrebi je i termin visokotehnoloki kriminalitet. Inae radi se o sinonimima, pa emo ukazati na osnovne teorijske definicije pojma kompjuterskog kriminaliteta 6.1. Pojam kompjuterskog kriminaliteta Kompjuter (raunar) u svakom sluaju predstavlja jednu od najznaajnijih i najrevolucionarnijih tekovina razvoja tehniko - tehnoloke civilizacije. No, pored svih prednosti koje sobom nosi i ogromne koristi oveanstvu, kompjuter je brzo postao i sredstvo zloupotrebe nesvesnih pojedinaca, grupa ak i organizacija. Tako nastaje kompjuterski kriminalitet kao poseban i specifian oblik savremenog kriminaliteta po strukturi, obimu i osobenostima. Sve to zasluuje panju drave i njenih organa pa i cele meunarodne zajednice. Uporedo sa ubrzanom informatizacijom drutva i ulaskom Interneta u sve oblasti drutvenog i privatnog ivota ljudi, kompjuterski kriminal postaje dominantan oblik zloupotreba, krenja zakona i drugih normi ponaanja. Novi oblici napada na raunare i raunarske mree javljaju se velikom brzinom, a novi tipovi kompjuterskog kriminala praktino zavise samo od mate malicioznih napadaa. Osnovne elemente krivinog dela kompjuterskog kriminala ine: dogaaj, odnosno, ta se dogodilo u ispitivanom sluaju, okolnosti, ili kako se dogodilo i mentalno stanje poinioca kriminala, to je potrebno za klasifikaciju kriminala i profilisanje kompjuterskih kriminalaca.

Glavne kategorije kompjuterskog kriminala mogu se grupisati na bazi uloge raunara u izvravanju krivinog dela kompjuterskog kriminala, gde raunar moe biti: cilj napada (upad u raunar, kraa podataka), sredstvo za napad (prevare sa kreditnim karticama, slanje spama i sl.), povezan sa klasinim kriminalom (trgovina drogom i ljudima, deija pornografija i dr.) i repozitorijum (skladite) digitalnih dokaza kompjuterskog kriminala.

Takoe, u porastu je i klasian kriminal povezan sa raunarom, kao to su povreda intelektualne svojine (neovlaeno kopiranje i kraa autorskih prava) i piraterija softvera. Tipovi kompjuterskog kriminala su brojni, a najei su: kraa raunarskih servisa, neovlaeni pristup,

45

piraterija softvera, otkrivanje, kraa i izmena raunarskih podataka i informacija, iznuivanje pomou raunara, neovlaeni pristup bazama podataka, zloupotreba ukradenog pasvorda, prenos destruktivnih virusa i industrijska i politika pijunaa27.

Zahvaljujui ogromnoj moi kompjutera u memorisanju i brzoj obradi velikog broja podataka, automatizovani informacioni sistemi postaju sve brojniji i gotovo nezamenjivi deo celokupnog drutvenog ivota svih subjekata (fizikih, ali i pravnih lica) na svim nivoima. Tako kompjuter postaje svakodnevni i nezaobilazni deo, segment svih sfera drutvenog ivota od proizvodnje, prometa, vrenja usluga pa do nacionalne odbrane i bezbednosti u najirem smislu. No sve ove raznolike forme neposredne primene kompjutera u svim oblastima ivota nisu ostale nezapaene od strane nesavesnih i neodgovornih pojedinaca i grupa koji ne birajui sredstva i nain protivpravnim ponaanjem pokuavaju da sebi ili drugom pribave protivpravnu imovinsku korist. Kompjuter postaje sredstvo vrenja razliitih oblika nedozvoljenih, protivpravnih i drutveno opasnih delatnosti. Naravno, kompjuterski kriminalitet pod ijim zbirnim nazivom su obuhvaeni svi ovi raznoliki oblici i forme ponaanja vezani za zloupotrebu kompjutera i informacionih sistema uopte iako tetna i opasna negativna drutvena pojava modernog doba nema opte usvojenu definiciju. Tako se u krivinopravnoj literaturi za ove raznolike oblike kompjuterskog kriminaliteta upotrebljavaju razliiti termini kao to su: 1) zloupotreba kompjutera (computer abuse), 2) kompjuterska prevara (computer fraud), 3) delikti uz pomo kompjutera (crime by computer), 4) informatiki kriminalitet, 5) raunarski kriminaliteti i 6) tehno kriminalitet.

27

Izvor M. Milosavljevi, G. Grubor Digitalna forenzika istraga kompjuterskog kriminala, Univerzitet Singidunum, 2009

46

Ovaj vid kriminaliteta za razliku od drugih ne predstavlja jo uvek zaokruenu fenomenoloku kategoriju te ga je nemogue definisati jedinstvenim i precizno pojmovnim odreenjem. Kompjuterski kriminalitet je samo opta forma kroz koju se ispoljavaju razliiti oblici kriminalne delatnosti. Naime, to je kriminalitet koji je upravljen protiv bezbednosti informacionih (kompjuterskih, raunarskih) sistema u celini ili u njenom pojedinim delu na razliite naine i razliitim sredstvima u nameri da se sebi ili drugom pribavi kakva korist ili da se drugome nanese kakva teta28.. No, u teoriji krivinog prava se mogu nai razliita pojmovna odreenja kompjuterskog kriminaliteta. Tako Don Parker odreuje kompjuterski kriminalitet kao zloupotrebu kompjutera u smislu svakog dogaaja koji je u vezi sa upotrebom kompjuterske tehnologije u kome rtva trpi ili bi mogla da trpi gubitak, a uinilac deluje u nameri da sebi pribavi ili bi mogao da pribavi korist29 August Bequai definie kompjuterski kriminalitet kao vrenje krivinih dela kod kojih se raunar pojavljuje kao orue ili objekt zatite odnosno kao upotreba kompjutera pri vrenju prevare, utaje ili zloupotrebe iji je cilj prisvajanje novca ili usluge ili vrenje politike ili poslovne manipulacije ukljuujui i radnje uperene protiv samog raunara30.. Bogo Brvar daje sledeu definiciju kompjuterskog kriminaliteta. To su krivina dela kod kojih se kompjuter pojavljuje kao sredstvo (orue), predmet ili objekt napada za ije je vrenje ili pokuaj neophodno izvesno znanje iz raunarstva ili informatike Konano ore Ignjatovi pod kompjuterskim kriminalitetom pak smatra poseban vid inkriminisanih ponaanja kod kojih se raunarski sistem (shvaen kao jedinstvo hardvera i softvera) pojavljuje ili kao sredstvo izvrenja ili kao objekt krivinog dela ukoliko se delo na drugi nain ili prema drugom objektu uopte ne bi moglo izvriti ili bi ono imalo drugaije karakteristike 31. Iz navedenih definicija nesumnjivo se mogu izvui osnovne karakteristike ili obeleja pojma kompjuterskog kriminaliteta. To su sledea obeleja: - drutveno opasna, protivpravna ponaanja za koja zakon propisuje krivine sankcije, - specifian nain i sredstvo vrenja krivinih dela, uz pomo ili posredstvom kompjutera, - poseban objekt zatite, bezbednost raunarskih podataka ili informacionog sistema u celini ili pojedinog segmenta (dela),

28 29

Izvor : Dragan Jovaevi, Leksikon krivinog prava, JP Slubeni list SRJ, Beograd, 2002. godine Izvor :Don Parker, Computer abuse, Springfild, 1973. godine, str. 70 30 Izvor :August Bequai, Computer crime, Lexington, 1978. godine, str. 4 31 Izvor: ore Ignjatovi, Pojmovno odreivanje kompjuterskog kriminaliteta, Anali Pravnog fakulteta u Beogradu, Beograd, broj 1-3/1991. godine, str. 14

47

- namera uinioca da sebi ili drugom na ovaj nain pribavi kakvu korist (imovinsku ili neimovinsku) ili da drugome nanese kakvu tetu. U teoriji krivinog prava se u oblast kompjuterskog kriminaliteta svrstavaju razliiti oblici protivpravnog, nedozvoljenog ponaanja kao to su : 1. kompjuterska prevara, 2. finansijske krae, prevare i zloupotrebe, 3. kraa dobara, 4. falsifikovanje podataka i dokumenata, 5. vandalizam, 6. sabotaa, 7. hakerisanje, 8. kompjuterska pijunaa i 9. kraa vremena. Velike praktine mogunosti koje prua savremena visoko sofisticirana kompjuterska i informatika tehnologija sa sobom nose i opasnosti od irenja i masovne upotrebe elektronskog prislukivanja, krae poslovnih i drugih tajni kao i razliitih oblika intelektualne svojine, zatim ozbiljnog naruavanja privatnosti i drugih ljudskih sloboda i prava kao i linog integriteta, a u poslednje vreme prisutna je i realna opasnost od talasa teroristikih akata raznih vrsta (tzv. tehno ili kiber terorizam). Jedna novija amerika studija iz ove oblasti ukazuje na injenicu da se informatiki kriminalitet deava ak 40 puta ee od klasinog, opteg, tradicionalnog kriminaliteta, a da 90% informatikih zloina ostaje praktino neotkriveno (dakle u zoni tamne brojke kriminaliteta). Ta vrsta kriminaliteta se razvija takvom brzinom da praktino nema presedana u praksi32.

32

Izvor :Slobodan Petrovi, Kompjuterski kriminal, Beograd, 2002. godine

48

6.2.

Karakteristike kompjuterskog kriminaliteta

Kompjuterski (raunarski) kriminalitet se pre svega karakterie velikom dinamikom i izuzetnim bogatstvom svojih pojavnih formi i vidova ispoljavanja. To je i razumljivo jer se radi o novoj tehnologiji sa velikih mogunosti i primene u skoro svim oblastima drutvenog, privrednog pa i linog ivota te su i mogunosti za zloupotrebu kompjutera svakim danom sve vee. Pored novih pojavnih oblika ranije ve poznatog kriminaliteta, koje pod uticajem kompjutera menja svoj tradicionalni nain i modus ispoljavanja, sada se javljaju i novi, znatno opasniji oblici kriminalnog ponaanja, koji do sada nisu bili poznati u kriminalistikoj praksi, a koji ne poznaju granice izmeu drava pa ni izmeu kontinenata. tetne posledice kompjuterskog kriminaliteta su izuzetno velike. One se mogu ispoljiti i u nastupanju imovinske tete za pravno ili fiziko lice (ponekad i za celu dravu), u gubitku poslovnog ugleda, gubitku poverenja u sigurnost i istinitog kompjuterskog poslovanja i uopte kompjuterskih informacija, opasnosti od zloupotrebe po slobode i prava oveka uopte na razne naine i u raznim oblicima. I sami uinioci krivinih dela u vezi sa zloupotrebom kompjutera predstavljaju posebnu esto specifinu kategoriju ljudi. Ovde se najee radi o nedelikventnim, nenasilnim, socijalno prilagodljivim pojedincima. To su po pravilu lica koja ipak moraju da poseduju posebna struna i praktina znanja i vetine u domenu visoke informatike, raunarske i kompjuterske tehnologije i kojima su ovakva tehnoloka sredstva dostupna. Ova se krivina dela vre prikriveno, esto bez neke vidljive i bliske prostorne povezanosti uinioca dela i rtve (oteenog). Najee se teko otkrivaju a jo tee dokazuju, a dugo vremena ostaju praktino neotkriveni sve dok oteeni ne pretrpi neku tetu koja je vidljiva u sistemu raunarskih informacija. To je kriminalitet koji brzo menja forme i oblike ispoljavanja, granice meu dravama kao i vrstu oteenog33. Tako je Interpol jo 1980. godine konstatovao sledee: Danas u savremenom svetu postoji jo jedan veliki usavreni front koji je prisutan u svetskim razmerama. Veliki kriminalitet, organizacije kriminalaca sve vie se orijentiu na akcije pljaki u kojima je objekt kompjuter. Elektronika se zloupotrebljava. Ne belei se pad klasinih pljaki ali se iz godine u godinu poveava nova vrsta kriminaliteta u kome se elektronika koristi kao sredstvo da se kriminalci domognu milionskih svota novca Savremena informaciona i kompjuterska tehnologija unela je nove i drastine promene u sve sfere drutvenog ivota. Te promene su pored pozitivnih i korisnih novina donele i niz problema vezanih za pojavu i irenje kompjuterskog kriminaliteta razliitih oblika, formi i vidova ispoljavanja. Sve te promene se mogu svesti na sledee:
33

Izvor. Nikola Kitarovi, Kompjuterski kriminalitet, Bilten sudske prakse Vrhovnog suda Srbije, Beograd, broj 2-3/ 1998. godine, str. 52-53

49

- nove forme vrednosti, - koncentracija podataka, - novi ambijent delovanja, - nove metode i tehnike delovanja, - suavanje vremenske skale delovanja, - irenje geografskog prostora delovanja, - pokretljivost, - stabilnost rizika.

6.3.

Karakteristike uinilaca krivinih dela kompjuterskog kriminala

Ne moe se govoriti o jedinstvenom profilu uinilaca kompjuterskog kriminaliteta,oni se svrstavaju u razliite kategorije prema pojavnim oblicima dela koja ine, ali i prema motivima, koji ih pokreu u vrenju kriminalnih aktivnosti. Uinioci ovih dela se mogli podeliti na: zlonamerne, koji mogu da deluju radi ostvarenja imovinske koristi, ili samo u cilju nanoenja tete i na uinioce koji nisu motivisani ne ostvarenjem koristi, niti prouzrokovanjem tetnih posledica, ve jednostavno trae zadovoljstvo u neovlaenom prodiranju u neki dobro obezbeen informacioni sistem. To su tzv. hakeri (hackers), koji koristei svoje raunarsko znanje, upadaju u tue kompjuterske sisteme. 6.3.1. Hakeri Ovi uinioci predstavljaju kompjuterske entuzijaste, koji provaljujui u dobro uvane informatike sisteme iivljavaju svoju strast za avanturama po tzv informacionim autostradama" u specifinom cyber-spaces-u. Oni su esto pravi kompjuterski zavisnici" koji ak ponekad nemaju pravi kontakt s realnou, ve prvenstveno obitavaju u svom virtuelnom svetu". Oni vrhunsko zadovoljstvo nalaze u samom inu provaljivanja u viestruko obezbeene informacione sisteme i to su kompjuterski sistemi bolje uvani, to je za hakere vei izazov da se upuste u za njih spektakularno savladavanje kriptografskih brava". Zato su na meti ovih uinilaca. esto najbolje obezbeeni informacioni sistemi kao to su kompjuterske mree vlada savremenih drava, ili vojnih laboratorija, pa i u kompjuterske sisteme Pentagona. Hakeri mogu svesno ili nesvesno da prouzrokuju ogromne tete. Oni su prema svom profesionalnom opredeljenju najee programeri kompjutera, visokoobrazovani

50

informatiari, a ponekad je re o osobama koje su svoju vetinu i znanje stekli bavei se kompjuterima iz hobija. To su veoma inteligentni uinioci a jedina prava zatita od njihovih provala je jaanje kriptografskih sistema zatite, uz stroiju kriminalnu politiku prema ovakvim uiniocima Oni, nezavisno od motiva koji ih pokreu, realno predstavljaju veliku opasnost, naroito u situacijama kada se uputaju u rizine informatike avanture u tako osetljivim podrujima kao to su nacionalna bezbednost, industrija naoruanja, satelitska tehnologija itd. 6.3.2. Zlonamerni uinioci kompjuterskih delikta Zlonamerni uinioci kompjuterskih delikta najee su motivisani koristoljubljem. Oko 80% delikvenata ini delo prvi put, a 70% je zaposleno vie od pet godina u oteenom preduzeu. Njihovo starosno doba je izmeu 19 i 30 godina, preteno su mukog pola, veoma su inteligentni; imaju uglavnom vie godina radnog iskustva i vae kao savesni radnici koji prilikom obavljanja radnih zadataka ne prouzrokuju nikakve probleme, esto su tehniki kvalifikovaniji nego to to zahteva radno mesto na koje su rasporeeni; ovi uinioci sebe po pravilu ne smatraju kradljivcima ili uopte kriminalcima, ve samo pozajmljivaima.

6.4. Koristoljubivi kompjuterski kriminalitet

Koristoljubivi kompjuterski kriminalitet veoma je est u bankarstvu, finansijskim korporacijama i osiguravajuim drutvima. Statistiki podaci o uiniocima kompjuterskih delikta u oblasti bankarskih poslova ukazuju na najee profesije uinilaca: 25% ine osobe sa specijalnim ovlaenjima sa odgovornostima u informatikim sistemima, 18% programeri, 18% slubenici koji raspolau terminalima, 16% blagajnici. 11% operateriinformatiari i u 12% sluajeva uinioci su lica van oteenih korporacija, u ta su ukljueni i korisnici usluga.

6.5. Posledice kompjuterskog kriminaliteta

tete nastale vrenjem kompjuterskih delikta, zavisno od pojavnog oblika kompjuterskog kriminaliteta, mogu se podeliti na: 1. finansijske koje mogu da nastanu kada uinilac vri delo u cilju sticanja protivpravne imovinske koristi, pa tu koristi za sebe drugo, zaista i stekne, ili je ne stekne, ali svojim delom objektivno priini odreenu tetu, ili kada uinilac ne postupa radi sticanja koristi za sebe ili drugog, ali objektivno uini finansijsku tetu.

51

2. nematerijalne koje se ogledaju u neovlaenom otkrivanju tuih tajni , ili drugom "indiskretnom tetnom postupanju" 3. kombinovane kada se otkrivanjem odreene tajne, ili povredom autorskog prava, putem zloupotrebe kompjutera ili informatike mree narui neiji ugled, odnosno povredi moralno pravo, a istovremeno prouzrokuje i konkretna finansijska teta.

52

7. MEUNARODNO REGULISANJE KOMPJUTERSKOG KRIMINALITETA 7.1. Kompjuterski kriminalitet u uporednom krivinom pravu Budui da preventivne mere (opteg i specijalnog karaktera) esto nisu dovoljne niti jedine mere kojima se drutvo suprotstavlja naraslim i nabujalim oblicima i vidovima zloupotrebe kompjutera u razliite svrhe, to je logino da sva savremena krivina zakonodavstva u sistemu inkriminacija poznaju jedno ili vie kompjuterskih (raunarskih ili informatikih ili tehno) krivinih dela za koja su propisane razliite vrste i mere krivinih sankcija. Tako, iako Nemaki krivini zakonik34 ne poznaje kompjuterska krivina dela, to ne znai da ova protivpravna, nedoputena ponaanja nisu inkriminisana. Naime, u Nemakoj je 1986. godine donet poseban Krivini zakon za suzbijanje privrednog kriminaliteta koji predvia niz kompjuterskih krivinih dela i to: kompjutersku pijunau u l. 202a., kompjutersku prevaru u l. 263a., falsifikovanje podataka u l. 269., obmanu u pravnom prometu pri obradi podataka u l. 270., promenu podataka u l. 302a. i kompjutersku sabotaa u l. 303a. Krivini zakonik Austrije35 predvia kompjutersko krivino delo u l. 126a. Ono se zove oteenje podataka. U Velikoj Britaniji je 1990. godine donet poseban Zakonik o zloupotrebi kompjutera. Ovaj zakonik predvia niz krivinih dela vezanih za zloupotrebu kompjutera i drugih informacionih sistema za koju se propisane veoma stroge kazne 36 Krivini zakonik Makedonije poznaje u l. 251. kompjutersko krivino delo pod nazivom. Upad u kompjuterski sistem37. Na slian nain postupa i Krivini zakonik Republike Srpske koji poznaje identino krivino delo pod nazivom: Upad u kompjuterski sistem u l. 26038. Krivini zakonik Republike Slovenije (.) poznaje sledea krivina dela i to : Protivzakoniti ulaz u zatienu raunarsku bazu podataka u l. 225 i Upad u raunarski sistem u l. 24239.

34 35

Schonke-Schroder, Strafgesetzbuch, Munchen, 1978. godine E. Foregger-E. Serini, Strafgesetzbuch, Wien, 1989. godine 36 Martin Wasik, The computer misuse act, The Criminal Review, 1990. godine, str. 767). 37 Krivini zakonik Makedonije (Sluben vesnik na Republika Makedonija, Skopje, broj 37/1996) 38 Krivini zakonik Republike Srpske (Slubeni glasnik Republike Srpske, Banja Luka, broj 22/2000 39 B. Penko, K. Strolig, Kazenski zakonik z uvodnimi pojasnili, Ljubljana, 1999

53

7.2.

Pravno regulisanje kompjuterskog kriminala na nivou Evropske Unije

Od prvih pojavnih oblika, poetkom 90-ih, do danas mnoga su meunarodna tela posvetila panju ovom kriminalu. Pored meunarodne sve je uestalija i nacionalna regulacija kompjuterskog kriminala, odnosno nekih od njegovih oblika. Dakle, regulacija se odvija na vie koloseka. Najznaajniji i najbrojniji meunarodni akti doneti su u okviru Evropske Unije 1998. godine pod vostvom Urliha Sieber-a sa Univerziteta u Virzburgu izraena je posebna Studija o pravnim aspektima kompjuterskog kriminala u Informacionom drutvu Legal Aspects of Computer-related Crime in the Information Society COMCRIME study koja je obuhvatala i osnove kompjuterskog kriminala, kao vieg oblika. Ovaj akt u kombinaciji sa dokumentima sa Lisabonskog sastanka Evropskog saveta 2000. godine na kome je istaknut znaaj tranzicije u konkurentnu, dinaminu i na znanju zasnovanu ekonomiju predstavlja smernice za aktivnosti vezane za razumevanje fenomena kompjuterskog kriminala. Akcioni plan ( eEurope Action Plan ) iz iste godine vezan je za aktivnost obezbeenja sigurnosti mree i uspostavljanja saradnje zemalja lanica i njihovog zajednikog pristupa kompjuterskom kriminalu do 2002. godine. Iste godine donosi se i predlog Pravnog okvira odluivanja vezanog za napade na informacione sisteme (Proposal for a Council Framework Decision on attacks against information systems). Godinu dana kasnije dokument je dopunjen sa nedozvoljenim pristupom informacionim sistemima i nedozvoljenim ometanjima sistema i podataka. Doneta je 2000. godine i Direktiva o elektronskom poslovanju (Directive on electronic commerce ) u kojoj se posebna panja posveuje problemu zloupotreba Te godine donosi se itav set razliitih akata od Odluke Saveta o spreavanju deije pornografije na Internetu, Konvencije o meusobnoj pomoi u krivinoj materiji do Preporuke o strategiji za novi Milenijum u zatiti i kontroli kompjuterskog kriminala. Potom sledi akt kojim treba da se obezbedi sigurnije Informaciono drutvo kroz sigurnost informacione infrastrukture i borbe protiv kriminala vezanog za . Naravno sa tom godinom niti poinje niti se zavrava borba protiv kompjuterskog, cyber, odnosno kriminala visokih tehnologija. Tako je 1996. godine zapoela Zajednika akcija protiv rasizma i ksenofobije, 1997. doneta je Preporuka o anonimnosti subjekata na Internetu i Deklaracija o globalnim raunarskim mreama, 1998, sainjen je Predlog o okvirima spreavanja seksualne eksploatacije i trgovine ljudskim biima. Par godina kasnije donosi se i poseban akt vezan za cyber kriminal (Communication on Cybercrime). Neto manje bile su aktivnosti OECD-a, UN i Saveta Evrope. Jo 1983. godine u okviru OECD usvojena je Studija o meunarodnoj primeni i harmonizaciji krivinog prava vezanog za probleme kompjuterskog kriminala i zloupotreba, tri godine kasnije izala je minimalna lista u okviru dokumenta Kriminal vezan za kompjutere: analiza i pravna politika, a od 1999. godinu je obeleio ceo set prirunika za sigurnost informacionih sistema kojima se uspostavljaju pravila i osnov njenog postizanja.

54

Savet Evrope je krajem 1998. godine objavio poetak pripreme na donoenju Konvencije o cyber kriminalu, iji predlog je aprila 2000. godine puten u proceduru javne rasprave. Ona je danas jedan od najznaajnijih dokumenata koji su pored evropskih zemalja prihvatili i Japan, SAD; Kanada, Juna Afrika. Konvenciju, koja je stupila na snagu u julu 2004, godine prate brojni dokumenti doneti u okviru Saveta:

Trust and Security in Cyberspace: The Legal and Policy Framework for Addressing Cybercrime (2002); Cyber-Rights & Cyber-Liberties, Advocacy Handbook for NGOs (2003); Racism Protocol to the Convention on Cybercrime (2003); The Protocol to the Cybercrime Treaty (2002); Additional Protocol to the Cybercrime Convention Regarding "Criminalization of Acts of a Racist or Xenophobic Nature Committed through Computer Networks ; Report Revised draft of the Protocol on Racist Speech (2002); Background Materials on the Racist Speech Protocol ; Draft Protocol on Racist and Zenophobic Speech: Prelimiary draft (2001); Second Protocol on Terrorism (2002).

U okviru grupe G8 od 1997. godine (kada je predloen Akcioni plan borbe protiv ovog kriminala, a usvojenog 1998) na predlog ekspertske grupe za kooperaciju na polju pravde i unutranjih poslova ministri pravde i unutranjih poslova u vie navrata su raspravljali o principima te borbe. Poslednji sastanak bio je u maju prole godine na kom se, izmeu ostalog, raspravljalo i o nunosti meunarodne saradnje u sprovoenju istraga i hvatanju poinioca, kao i prihvatanju standarda definisanih u konvenciji Saveta Evrope. Pored toga ova organizacija donela je i:

Recommendations for Enhancing the Legal Framework to Prevent Terrorist Attacks; Recommendations on Special Investigative Techniques and other Critical Measures for Combating Organized Crime and Terrorism ; Recommendations for Sharing and Protecting National Security Intelligence Information in the Investigation and Prosecution of Terrorists and Those Who Commit Associated Offenses: Best Practices for Network Security, Incident Response and Reporting to Law Enforcement i druge.

Ujedinjene nacije, takoe, su imale brojne aktivnosti i donele odgovarajue akte koji su direktno ili posredno bili vezani za reavanje problema kompjuterskog kriminala. Pored njih odreenim aspektima ili tipovima ovog kriminala bave se i druge meunarodne organizacije kakva je WIPO, Meunarodna privredna komora, Svetska trgovinska organizacija, Azijsko pacifika organizacija za ekonomsku saradnju. Materijalna prava postaju veoma lagana materija u odnosu na procesna koja treba da obuhvate sve postupke koji su vezani za krivine, graanske, upravne, arbitrane i druge poslove i aktivnosti.

55

Ova prava treba da olakaju istranim i pravosudnim organima prikupljanje i realizovanje podataka o uinjenim delima i poiniocima. Istovremeno upravo ove odredbe trebalo bi da olakaju institucionalizovanje saradnje koja se mora uspostaviti izmeu odgovarajuih organa gonjenja razliitih zemalja, kao i meunarodnih policijskih organizacija. Otuda je Evropska Unija 2000. godine donela Konvenciju o meusobnoj pomoi u kriminalnoj materiji kojom se predvia ne samo saradnja ve i usklaivanje pravnih i pravosudnih sistema zemalja lanica. Saradnja se oekuje i sa relevantnim institucijama korisnika, organa za superviziju zatite podataka, kao i industrije. Isticanje uspostavljanja efikasnosti, transparentnosti i ravnotee meu svim akterima koji treba da doprinesu odgovarajuoj borbi u spreavanju ali i sankcionisanju cyber kriminala svakako je osnovni motiv ovog akta. Ni grupa G8 nije ostala po strani u reavanju praktinih pitanja kooperacije i internacionalizacije aktivnosti vezanih za cyber kriminal. Uspostavljena je mrea koja 24 sata 365 dana u godini obezbeuje adekvatnu primenu principa borbe protiv kriminala visokih tehnologija. Njima se pridruuju i zemlje nelanice, ime se krug iri, a oekivani efekti treba da budu bolji. Uspostavljen je ak i ekspertski tim koji bi trebao da identifikuje metode i tehnike i definie standarde koje se mogu primenjivati u borbi protiv cyber kriminala, kao i u pruanju pomoi specijalizovanim telima za njegovo otkrivanje. Taj tim ini Meunarodnu organizaciju za kompjuterske dokaze (IOCE) kao grupu kojoj su se prikljuili timovi iz Evropske Unije i njenih zemalja lanica. Tako je uspostavljena mrea iji je cilj olakavanje realizacije programa istraivanja i praenja ovog kriminala40.

40

Drakuli, M.: Kompjutersko pravo. Beograd, FON

56

8. PROPISI REPUBLIKE KRIMINALITETA

SRBIJE

OBLASTI

KOMPJUTERSKOG

to se tie nae drave, moemo rei da smo se sa velikim zakanjenjem ukljuili u oblast reavanja ovog problema, te da je prvi korak nainjen donoenjem Zakona o izmenama i dopunama Krivinog Zakonika Republike Srbije, kada je po prvi put izvrena inkriminacija krivinih dela koja pripadaju oblasti kompjuterskog kriminala. To praktino znai da do donoenja ovog zakona, nije postojala zakonska regulativa u ovoj oblasti, te da su uinioci ovih krivinih dela, bili izuzeti od krivinog gonjenja, te da su slobodno bez bilo kakvih posledica mogli da vre sve napred navedene oblike kompjuterskog kriminala. Kako je prema Krivinom Zakoniku predvieno : Krivino delo je ono delo koje je zakonom predvieno kao krivino delo, koje je protivpravno i koje je skrivljeno 41 Odreenost u zakonu je opte obeleje svakog krivinog dela. Odreenost u zakonu znai propisivanje svih obeleja jednog krivinog dela, odreivanje njegovog bia. Dakle, tek 2003 godine uvodi krivina dela vezana za zloupotrebu kompjutera, a koja imaju zajedniki objekt zatite - bezbednost raunarskih podataka odnosno informacionih sistema u celini i poverenja u istinitost ovih podataka. Dakle, osnovni materijalni zakon koji regulie ovu oblast je Krivini Zakonik Republike Srbije , a nedavno je i ratifikovana Konvencija o visokotehnolokom kriminalu.

8.1. Krivino materijalno pravo

Krivino materijalno pravo predvieno je prvenstveno Krivinim Zakonom Republike Srbije . Krivini Zakonik Republike Srbije u delu koji nosi naziv Krivina dela protiv bezbednosti raunarskih podataka predvia sledea krivina dela 42. Prvo krivino delo ove vrste u naem pravu jeste: Oteenje raunarskih podataka i programa Delo ima osnovni i dva tea oblika. Osnovno delo se sastoji u oteenju, prikrivanju, neovlaenom brisanju, izmeni ili na drugi nain injenju neupotrebljivim raunarskih podataka ili programa. Delo se dakle moe uiniti samo u odnosu na raunarski podatak ili program koji pripada nekom fizikom licu - pojedincu (kao napadni objekt) i to sa vie alternativno predvienih delatnosti. Cilj preduzimanja ovih delatnosti je onesposobljavanje za korienje u potpunosti ili delimino raunarskih podataka (jednog ili vie njih) ili programa.
41

42

izvor : Krivini Zakonik Republike Srbije izvor : Krivini Zakonik Republike Srbije

57

Posledica se dakle sastoji u povredi zatienog dobra. Delo moe uiniti svako lice a u pogledu vinosti potreban je umiljaj. Za ovo je delo propisana novana kazna ili zatvor do tri meseca. Prvi tei oblik ovog krivinog dela postoji ako je preduzetom radnjom prouzrokovana teta za neko lice u iznosu preko 450 000 dinara. Visina prouzrokovane tete je kvalifikatorna okolnost za koju zakon propisuje kaznu zatvora od tri meseca do tri godine. Najtei oblik ovog krivinog dela za koji je propisana kazna zatvora od est meseci do pet godina postoji ako je preduzetom radnjom prouzrokovana teta u iznosu preko 1.500 000 dinara. Raunarska sabotaa je drugo kompjutersko krivino delo u naem pravu za koje je propisana kazna zatvora od jedne do pet godina. Delo ini lice koje unese, uniti, izbrie, izmeni, oteti, prikrije ili na drugi nain uini neupotrebljivim raunarski podatak ili program ili uniti ili oteti raunar ili drugi ureaj za elektronsku obradu i prenos podataka sa namerom da onemogui ili znatno omete postupak elektronske obrade i prenosa podataka koji su od znaaja za dravne organe, javne slube, ustanove, preduzea ili druge subjekte. Objekt napada kod ovog dela je dvojako odreen. To je prvo, raunarski podatak ili program (kao i kod prethodnog krivinog dela) ali i raunar odnosno drugi ureaj za elektronsku obradu ili prenos podataka. No, ovde se mora raditi i o posebnom svojstvu oteenog. Naime, ovi objekti moraju da pripadaju dravnom organu, javnoj slubi ili drugim pravnim licima kao to su ustanove, preduzea ili druge organizacije. Inae u pogledu radnje izvrenja i ostalih obeleja bia ovog dela nema razlike u odnosu na prethodno krivino delo. Pravljenje i unoenje raunarskih virusa je krivino delo predvieno u l. 300 Delo ima osnovni i tei oblik. Osnovno delo ini lice koje napravi raunarski virus u nameri da ga unese u tui raunar ili raunarsku mreu. Radnja izvrenja je samo sainjavanje, pravljenje virusa. ta su to virusi, kako se prave, koje su njihove vrste ili karakteristike, svrha i sadrina predstavljaju pitanja koje sudsko vee mora da rei u svakom konkretnom sluaju kao faktiko pitanje. Delo je svreno samim momentom pravljenja ovakvog virusa u nameri da se on unese u tui raunar ili raunarski sistem bez obzira da li je takva namera i ostvarena u konkretnom sluaju ili ne. Ako je pak ovako sainjeni, napravljeni virus i unet u tui raunar ili raunarsku mreu ime je prouzrokovana teta (bilo imovinska ili neimovinska i to bez obzira u kom iznosu) radi se o teem obliku ovog krivinog dela. Sledee je krivino delo je Raunarska prevara. Delo ima jedan osnovni, jedan posebni i dva tea, kvalifikovana oblika.

58

Osnovno delo ini lice koje unese netaan podatak ili ne unese kakav vaan podatak ili ko na drugi nain prikrije ili lano prikae podatak i tako utie na rezultat elektronske obrade ili prenosa podataka. Bitno je da je ova radnja falsifikovanja, krivotvorenja, dovoenja u zabludu oteenog preduzeta u nameri da se sebi ili drugom pribavi protivpravna imovinska korist odnosno da se drugome nanese kakva imovinska teta. Za postojanje krivinog dela dovoljno je da je radnja izvrenja preduzeta u navedenoj nameri. Tog trenutka je delo svreno. Nije potrebno da je u konkretnom sluaju u nastupila imovinska teta za neko lice Poseban oblik raunarske prevare za koji je propisana novana kazna ili zatvor do dve godine postoji kada je radnja krivotvorenja podataka ili prikrivanja ili lanog prikazivanja raunarskih podataka preduzeta u nameri da se na ovaj nain drugom licu nanese kakva teta. Ta teta ne mora da nastupi u konkretnom sluaju, ali ona mora da bude pobuda, unutranji pokreta uinioca na preduzimanje radnje izvrenja. Moe se raditi o imovinskoj, ali i drugim vidovima neimovinske tete. Zavisno od visine pribavljene protivpravne imovinske koristi za uinioca ili neko drugo lice, zakon razlikuje dva tea, kvalifikovana oblika ovog krivinog dela. obliku raunarske prevare za koji je propisana kazna zatvora od dve do dvanaest godina. Neovlaeni pristup zatienom raunaru, raunarskoj mrei i elektronskoj obradi podataka ima osnovni i dva tea oblika ispoljavanja. Osnovno delo ini lice koje krei mere zatite (preventivno - tehnike i druge mere) neovlaeno pristupi raunaru ili raunarskoj mrei ili neovlaeno pristupi elektronskoj obradi podataka. Radnja izvrenja je pristupanje, ulazak, upad u tui raunar ili raunarsku mreu. Bitno je da je ova radnja preduzeta neovlaeno, dakle protivpravno i drugo krenjem predvienih mera zatite. Ove okolnosti moraju biti obuhvaene umiljajem uinioca dela. Prvi tei oblik za koji je propisana novana kazna ili zatvor do dve godine ini lice koje upotrebi podatak koji je pribavio, do koga je doao neovlaenim pristupom zatienom raunaru ili raunarskoj mrei. Ova upotreba moe biti u bilo kojoj nameri ili za bilo koju svrhu ili cilj. Ako je pak usled preduzete radnje upotrebe na ovaj nain pribavljenog raunarskog podatka dolo do nastupanja tekih posledica za drugog (drugo fiziko ili pravno lice) radi se o najteem krivinom delu ove vrste za koje je zakon propisao kaznu zatvora od est meseci do pet godina. Bitno je da je posledica i to teka (a to je faktiko pitanje za sudsko vee) nastupila za drugog i da izmeu nje i preduzete radnje upada u zatieni raunarski sistem postoji uzrono-posledina veza. Spreavanje i ograniavanje pristupa javnoj raunarskoj mrei. Delo ima osnovni i tei oblik. Objekt napada u ovom sluaju je javna raunarska mrea. Osnovno delo ini lice koje neovlaeno (dakle protivno postojeim propisima, protivzakonito) spreava ili ometa pristup javnoj raunarskoj mrei. Za ovo je delo propisana novana kazna ili zatvor do

59

jedne godine. U sluaju da se kao uinilac javi slubeno lice u vrenju slube tada se radi o kvalifikovanom obliku ovog dela za koji je propisana kazna zatvora do tri godine. Ovde se zapravo radi o posebnom, specijalnom obliku krivinog dela zloupotrebe slubenog poloaja slubenog lica koje spreava ili ometa drugom fizikom ili pravnom licu nesmetani pristup i korienje javne raunarske mree. I poslednje delo je Neovlaeno korienje raunara ili raunarske mree. Delo ini lice koje neovlaeno koristi raunarske usluge ili raunarsku mreu u nameri da sebi ili drugom pribavi protivpravnu imovinsku korist. Predviena je novana kazna ili zatvor do tri meseca.

8.2. Konvencija o visokotehnolokom kriminalu

Ova konvencija je ratifikovana od strane Narodne skuptine Republike Srbije, I na taj nain uveta u domai pravni poredak. U samom uvodu ove konvencije, data su objanjenja i razlozi donoenja43. Kao osnovni razlog za donoenja ove Konvencije , drave potpisnice navode : Sprovoenje zajednike kaznene politika u svrhu zatite drutva od kiber kriminala, inter alia usvajanjem odgovarajue legislative i unapreivanjem meunarodne saradnje; Saradnja izmeu drava i privatnih preduzea u borbi protiv kiber kriminala i potrebu zatite legitimnih interesa u korienju i razvoju informatike tehnologije, jer efikasna borba protiv kiber kriminala zahteva poveanu, brzu i veoma funkcionalnu meunarodnu saradnju u krivinim stvarima; U Konvenciji se navode osnovi donoenja ovog akta, kao to su : Duboke promene koje je donela digitalizacija, konvergencija i stalni trend ka globalizaciji kompjuterskih mrea; Rizici da se kompjuterske mree i elektronske informacije mogu takoe koristiti za izvrenje krivinih dela i da dokazni materijali koji se odnose na takve prestupe mogu biti uskladiteni u tim mreama ili prenoeni preko njih; Dakle, osnovni cilj konvencije je spreavanje dela usmerenih protiv poverljivosti, integriteta i dostupnosti kompjuterskih sistema, mrea i kompjuterskih podataka, kao i spreavanja zloupotrebe tih sistema, mrea i podataka na taj nain to e se predvideti kaznene mere za takva injenja kao to je opisano u ovoj konvenciji i to e se usvojiti mere dovoljne za efikasnu borbu protiv takvih krivinih dela, na taj nain to e se na
43

Izvor: Konvencija o visokotehnolokom kriminalu

60

unutranjem i meunarodnom nivou olakati otkrivanje, istraga i gonjenje takvih krivinih dela i to e se obezbediti uslovi za brzu i pouzdanu meunarodnu saradnju; Konvencija definie sledee termine Izraz "kompjuterski sistem" oznaava svaki ureaj ili grupu meusobno povezanih ili uslovljenih ureaja, od kojih jedan ili vie njih, u zavisnosti od programa, vri automatsku obradu podataka; Izraz "kompjuterski podaci" oznaava svako izlaganje injenica, podataka ili koncepata u obliku koji je pogodan za njihovu obradu u kompjuterskom sistemu, ukljuujui tu i odgovarajui program na osnovu kojeg kompjuterski sistem vri svoju funkciju; Izraz "davalac usluga" oznaava: Svako javno ili privatno lice koje korisnicima prua svoje usluge na polju komuniciranja putem kompjuterskih sistema, i Svako drugo lice koje obrauje ili skladiti kompjuterske podatke za raun takvih komunikacijskih usluga ili za raun korisnika takvog servisa. Izraz "promet podataka" oznaava sve kompjuterske podatke koji su u vezi sa komuniciranjem putem kompjuterskih sistema, a koje generie kompjuterski sistem i koji ine deo lanca komuniciranja, u kojima se sadre podaci o poreklu, odreditu, putanji, vremenu, datumu, veliini, trajanju i vrsti predmetne usluge. Krivina dela protiv poverljivosti, integriteta i dostupnosti kompjuterskih podataka i sistema

8.2.1. Nedozvoljeni pristup Svaka lanica treba da usvoji takve legislativne i ostale neophodne mere da bi se bespravno pristupanje kompjuterskom sistemu kao celini ili nekom njegovom delu, kada se uini namerno, okvalifikovalo u njenom nacionalnom pravu kao krivino delo. lanica moe da uslovi da delo mora biti uinjeno krenjem bezbednosnih mera sa namerom pribavljanja kompjuterskih podataka ili sa nekom drugom neasnom namerom, ili uinjeno u vezi sa kompjuterskim sistemom koji je povezan sa drugim kompjuterskim sistemom.

8.2.2. Nedozvoljeno presretanje Svaka lanica treba da usvoji takve legislativne i ostale neophodne mere da bi se u njenom nacionalnom pravu kao krivino delo okvalifikovalo bespravno presretanje prenosa kompjuterskih podataka koji nisu javne prirode, ka kompjuterskom sistemu, od njega ili 61

unutar samog sistema, u ta spada i elektromagnetska emisija iz kompjuterskih sistema kojom se prenose takvi podaci, a kad je uinjeno sa namerom i uz pomo tehnikih ureaja. lanica moe usloviti da delo mora biti uinjeno sa neasnim namerama, ili uinjeno u vezi sa kompjuterskim sistemom koji je povezan sa drugim kompjuterskim sistemom.

8.2.3. Ometanje podataka Svaka lanica treba da usvoji takve legislativne i ostale neophodne mere da bi se bespravno oteenje, brisanje, kvarenje, menjanje ili prikrivanje kompjuterskih podataka okvalifikovalo u njenom nacionalnom pravu kao krivino delo, ukoliko se uini sa namerom. lanica moe rezervisati pravo da uslovi da dela iz stava 1 moraju da rezultiraju velikom tetom.

8.2.4. Ometanje sistema Svaka lanica treba da usvoji takve legislativne i ostale neophodne mere da bi se u njenom nacionalnom pravu kao krivino delo okvalifikovalo bespravno i u veem stepenu ometanje funkcionisanja kompjuterskih sistema putem unoenja, prenoenja, oteenja, brisanja, kvarenja, menjanja ili prikrivanja kompjuterskih podataka, ukoliko je uinjeno sa namerom.

8.2.5. Zloupotreba ureaja Svaka lanica treba da usvoji takve legislativne i ostale neophodne mere da bi se u njenom nacionalnom pravu kao krivino delo, ukoliko je uinjeno sa namerom i bespravno, okvalifikovalo sledee: Proizvodnja, prodaja, nabavljanje radi upotrebe, uvoz, distribucija stavljanja na raspolaganje; Sredstava, to podrazumeva i kompjuterske programe, projektovane prvenstveno u svrhu izvrenja nekog od navedenih dela; Kompjuterskih lozinki, ifri za pristup, ili slinih podataka putem pristupiti kompjuterskom sistemu kao celini ili nekom njegovom delu bude upotrebljen u svrhu izvrenja nekog od navedenih dela. i drugi vidovi ili preureenje kojih se moe sa namerom da

8.2.6. Falsifikovanje koje je u vezi sa kompjuterima Svaka lanica treba da usvoji takve legislativne i ostale neophodne mere da bi se u njenom nacionalnom pravu kao krivino delo okvalifikovalo unoenje, menjanje, brisanje ili prikrivanje kompjuterskih podataka koje rezultira u podacima koji nisu autentini, sa

62

namerom da se uini da oni budu smatrani za autentine i da se sa njima u redovne svrhe postupa kao da su autentini, bez obzira na to da li su ti podaci direktno itljivi i razumljivi. lanica moe usloviti da postoji namera prevare, ili slina neasna namera, da bi se ustanovila krivina odgovornost.

8.2.7. Prevare koje su u vezi sa kompjuterima Svaka lanica treba da usvoji takve legislativne i ostale neophodne mere da bi se u njenom nacionalnom pravu kao krivino delo okvalifikovalo nanoenje imovinske tete drugim licima kada se to uini bespravno i sa namerom, na sledee naine: Bilo kakvim unoenjem, menjanjem, brisanjem ili prikrivanjem kompjuterskih podataka, Bilo kakvim ometanjem funkcionisanja kompjuterskih sistema, Sa namerom prevare ili drugom neasnom namerom da se bespravno pribavi ekonomska dobit za sebe ili za druga lica Pored krivinopravnih odredaba materijalnog karaktera koje sadri Krivini zakonik Republike Srbije, oblast pravne zatite prava intelektualne svojine, u okviru borbe protiv visokotehnolokog kriminala, regulisana je i Zakonom o posebnim ovlaenjima radi zatite prava intelektualne svojine. Ovim zakonom predviena je odgovornost za privredne prestupe i prekrajna odgovornost pravnih lica za povredu prava intelektualne svojine. U pravcu kontrole proizvodnje, prometa, upotrebe i dranja robe kao i pruanja usluga kojima se povreuje pravo intelektualne svojine, posebna ovlaenja poverena su pojedinim ministarstvima kroz inspekcijske slube (trina i turistika inspekcija pri Ministarstvu trgovine, turizma i usluga, poreski inspektorat i policija pri Ministarstvu finansija i dr.). Meutim, i ovde je uinjen jedan propust koji stvara dosta problema u primeni zakona. Naime, za jedan od subjekata privrednog poslovanja, samostalne trgovinske radnje, nisu predvieni oblici odgovornosti. To u praksi znai da se radnje koje predstavljaju krenje prava intelektualne svojine izvrene u poslovanju ovakvih subjekta privrednog prometa ne mogu brzo i efikasno sankcionisati kroz odgovornost za privredne prestupe, to one u sutini i jesu, ve se moraju posmatrati kroz izvrenje krivinog dela neovlaenog iskoriavanja autorskog dela ili predmeta srodnog prava. Ovo, sa jedne strane, podrazumeva angaovanje celokupnog mehanizma krivinopravne zatite koji je glomazan i ne naroito brz i efikasan u smislu ostvarivanja svrhe sankcionisanja zabranjene radnje, dok, sa druge strane, imajui vidu da nae krivino zakonodavstvo tek odskora predvia odgovornost pravnog lica, namee individualno sankcionisanje pojedinane radnje jednog ili vie fizikih lica, ime se znatno oteava sankcionisanje nedozvoljenog ponaanja privrednog subjekta u privrednom i platnom prometu.

63

Dakle, propisivanjem krivinih dela koja se odnose na kompjuterski kriminalitet uinjen je prvi korak u suzbijanju ovih nedozvoljenih oblika ponaanja, meutim to nije dovoljno i da bi borba protiv visokotehnolokog kriminaliteta dala odreene rezultate potrebno je izvriti I korenite promene u organizaciji i nadlenosti pravosudnih organa. To je uinjeno donoenjem Zakona o organizaciji i nadlenosti dravnih organa za borbu protiv visokotehnolokog kriminala jula meseca 2005. godine.

9. ORGANIZACIJA I NADLENOST DRAVNIH ORAGANA U BORBI PROTIV KOMPJUTERSKOG KRIMINALA

Bezbednost informaciono-komunikacionih mrea je jedan od osnovnih preduslova za elektronsko poslovanje, a posebno za elektronsko plaanje. Zatita informacija je neophodna komponenta elektronskog poslovanja koja na eljeni nivo redukuje opasnosti vezane za laku dostupnost i brzu razmenljivost ogromnih koliina informacija. Brojne i raznovrsne potencijalne pretnje - opasnosti koje ugroavaju informacione sisteme, a posebno one koji imaju karakter kriminalnih radnji, nedvosmisleno nameu potrebu izgradnje zatite informacionih sistema. Jedan od segmenata zatite od prevara i kriminalnih dela je i zakonska regulativa. U Republici Srbiji je u Krivinom zakoniku u glavi dvadeset i sedam taksativno su nabrojana krivina dela protiv bezbednosti raunarskih podataka, koja smo obradili u prethodnom poglavlju ovog rada, i koja uz ostala krivina dela vezana za visoko tehnoloki kriminal svakako doprinose spreavanju vrenja krivinih dela iz ove oblasti. U cilju sprovoenja Krivinog zakonika vezano za oblast iz glave dvadeset i sedam s obzirom na specifinost ovih krivinih dela donet je Zakon o organizaciji i nadlenosti dravnih organa za borbu protiv visokotehnolokog kriminala jula meseca 2005. godine44. 9.1. Posebno tuilatvo

Kako je lanom 4. Zakona o organizaciji i nadlenosti dravnih organa za borbu protiv visokotehnolokog kriminala predvieno za krivina dela protiv bezbednosti raunarskih podataka i krivinih dela protiv intelektualne svojine, imovine i pravnog saobraaja kod kojih se kao objekat ili sredstvo izvrenja krivinih dela javljaju raunari, raunarske mree i raunarski podaci, za postupanje u predmetima navedenih krivinih dela nadleno je Okruno javno tuilatvo u Beogradu za teritoriju Republike Srbije. Obrazuje se posebno odeljenje za borbu protiv visokotehnolokog kriminala.
44

Izvor Zakon o organizaciji i nadlenosti dravnih organa za borbu protiv visokotehnolokog kriminala

64

Radom Posebnog tuilatva rukovodi posebni tuilac za visokotehnoloki kriminal, koga postavlja Republiki javni tuilac iz redova javnih tuilaca i zamenika javnih tuilaca. Prednost imaju javni tuioci odnosno zamenici javnih tuilaca koji poseduju posebna znanja iz oblasti informatikih tehnologija. Mandat posebnog tuioca je etiri godine i moe biti ponovo postavljen. Posebni tuilac ima prava i dunosti kao javni tuilac. Kada doe do saznanja da se u jednom krivinom predmetu radi o sluajevima predvienim za nadlenost Posebnog tuioca, isti se pismeno obraa Republikom javnom tuiocu zahtevajui od njega da mu poveri ili prenese u nadlenost taj predmet. Republiki javni tuilac, na predlog Posebnog tuioca, donosi poseban akt o unutranjoj organizaciji i sistematizaciji radnih mesta u posebnom tuilatvu uz saglasnost ministra za poslove pravosua.

9.2. Sluba za borbu protiv visokotehnolokog kriminala lanom 9 istog zakona je predvieno da se obrazuje posebna sluba za borbu protiv visokotehnolokog kriminala u okviru Ministarstva unutranjih poslova. Ministar unutranjih poslova po pribavljenom miljenju Posebnog tuioca postavlja i razreava stareinu Slube i blie ureuje njen rad u skladu sa zakonom. Sluba postupa po zahtevima Posebnog tuioca u skladu sa zakonom.

9.3. Nadlenost i organizacija sudova

Za postupanje u predmetima krivinih dela iz oblasti visokotehnolokog kriminala za teritoriju Republike Srbije je nadlean Okruni sud u Beogradu. Za odluivanje u drugom stepenu nadlean je neposredno vii sud . U okrunom sudu u Beogradu se obrazuje Vee za borbu protiv visokotehnolokog kriminala. Sudije u to vee rasporeuje predsednik Okrunog suda iz reda sudija tog suda uz njihovu saglasnost. Prednost imaju sudije koje poseduju posebna znanja iz oblasti informacionih tehnologija Sudije se rasporeuju u Vee najdue na dve godine a moe im biti produen mandat odlukom predsednika Okrunog suda u Beogradu. 9.4. Dosadanja primena ovih zakona Zakon je donet 2005. godine. Posebno tuilatvo je formirano aprila 2007. godine Za krivina dela protiv bezbednosti raunarskih podataka podignute su do sada optunice

65

protiv 8 lica. Za krivina dela protiv intelektualne svojine u 2007. godini podignuta je optunica protiv 95 lica . U toku 2008 godine Posebnom tuilatvu za borbu protiv visoko tehnolokog kriminala podnete su krivine prijave protiv 166 lica, to predstavlja znaajan porast u odnosu na prethodnu godinu. Zahtev za sprovoenje istrage stavljen je protiv 147 lica. Protiv 75 lica podignute su optunice. U toku 2008 godine, policijski slubenici Odeljenja za borbu protiv visokotehnolokog kriminala, SBPOK a MUP-a Republike Srbije, od izvrilaca ovih krivinih dela oduzeli su ukupno 53 raunara i 48.400 kom. optikih diskova, sa hiljadama neovlaeno umnoenih autorskih dela u vidu filmova, muzika, softvera, raunarskih igrica i drugih mulitimedijalnih sadraja. U toku 2008 godine, na teritoriji Republike Srbije izvreno je ukupno 1.313 krivinih dela visokotehnolokog kriminala. U prethodnoj godini taj broj je uznosio 1.09545. Od osnivanja Posebnog tuilatva za borbu protiv viskotehnolokog kriminala 55 lica je optueno, 43 lica je pravosnano osueno, a protiv 42 lica postupak je jo uvek u toku. Pozitivnopravnim propisima RS, iz stvarne nadlenosti Posebnog tuilatva izostavljan su krivina dela koja se odnose na zloupotrebu platnih kartica i internet pornografiju.

45

izvor http://www.tuzilastvovtk.sr.gov.yu/index.php/index.html

66

10. PROBLEM KOMPJUTERSKOG KRIMINALITETA IZ UGLA PROCESNOG ZAKONODAVSTVA Na terenu procesnih odredaba koje su u direktnoj vezi sa otkrivanjem krivinih dela visokotehnolokog kriminala moemo konstatovati da vaei Zakonik o krivinom postupku ne predvia posebne dokazne radnje niti posebna ovlaenja vezana za otkrivanje ovih krivinih dela. U postupku otkrivanja krivinih dela visokotehnolokog kriminala i prikupljanja i izvoenja dokaza, koriste se opte odredbe Zakonika o krivinom postupku koje se odnose i na sva druga krivina dela. Zakonik o krivinom postupku je osnovni izvor procesnog zakonodavstva, koji utvruje pravila sa ciljem da niko nevin ne bude osuen, a da se uiniocu krivinog dela izrekne krivina sankcija pod uslovima koje predvia krivini zakon i na osnovu zakonito sprovedenog postupka. Dakle, za sva krivina dela pa i za krivina dela kompjuterskog kriminala, potrebno je da prvenstveno delo bude predvieno kao krivino delo, to je i uinjeno u Krivinom Zakoniku, a nakon toga potrebno je da u zakonom propisanom postupku prikupiti neophodne dokaze, a zatim utvrditi da li je optueni uinio krivino delo i da li je krivino odgovoran. Postupak otkrivanja uinioca krivinih dela zapoinje u pretkrivinom postupku uz saradnju nadlenog javnog tuioca i organa unutranjih poslova. Nakon toga pokretae se krivini postupak. Dakle, potrebno je otkriti da je izvreno krivino delo, zatim otkriti uinioca krivinog dela, zatim sprovesti postupak prikupljanja dokaza (istraga) i na kraju sprovesti dokazni postupak u kome e se izvesti svi predloeni i prikupljeni dokazi i utvrditi injenino stanje. Prema naem Zakoniku o krivinom postupku, krivini postupak obuhvata stadijum prethodnog postupka koji obuhvata istragu i stavljanje okrivljenog pod optubu i stadijum glavnog postupka koji obuhvata pripremanje glavnog pretresa, glavni pretres, donoenje i objavljivanje presude i postupak pravnih lekova. Ovako organizovanom formalnom postupku prethodi tzv. pretkrivini postupak, koji nije sudski postupak i koji ima za cilj otkrivanje i prijavljivanje krivinih dela. U ovom radu mi emo pre svega ukazati na probleme koji se javljaju u vezi sa prikupljanjem i korienjem dokaza u sudskom postupku. Dakle, pre svega treba obraditi fazu istrage i fazu glavnog pretresa. Istraga je prva faza prethodnog postupka koju reenjem otvara istrani sudija ili vee, na zahtev ovlaenog tuioca, protiv odreenog lica, kad postoji osnovana sumnja da je to lice uinilo krivino delo. Istragu sprovodi istrani sudija. Istraga se otvara koordiniranom aktivnou dva procesna subjekta: ovlaenog tuioca, koji podnosi zahtev za sprovoenje istrage istranom sudiji nadlenog suda. U sadrini zahteva za sprovoenje istrage se mora naznaiti: lice protiv koga se zahteva 67

istraga, opis dela (zakonska obeleja) zakonski naziv krivinog dela (kvalifikacija), okolnosti iz kojih proizlazi osnovanost sumnje za oznaeno lice i dokazi koji potvruju injenice. Uz zahtev se dostavljaju i krivina prijava, spisi i zapisnici o formalnim i neformalnim radnjama. Ako se sloi sa zahtevom ovlaenog tuioca donee reenje o sprovoenju istrage. Svrha istrage je u prikupljanju dokaza i podataka koji su potrebni za odluku o podizanju optunice ili obustavi postupka, kao i za prikupljanja dokaza za koje postoji opasnost da se nee moi ponoviti na glavnom pretresu, i onih ije se izvoenje smatra celishodnim. Od radnji i ovlaenja relevantnih za visokotehnoloki kriminal, ukazujemo na sledee:46 lanom 77. ZKP propisana je radnja dokazivanja koja se sastoji u pretresanju stana (relevantna za obezbeenje dokaza koji se nalaze u stanu poinioca, lanom 82. ZKP regulisano je privremeno oduzimanje predmeta (npr. peaenje kuita raunara, rad sa kopijama, itd), lan 85. ZKP predvia mogunost kontrole pisama i poiljki osumnjienog (npr. elektronska pota), dokazna radnja vetaenja ureena je lanom 114. ZKP (vetaci informatike struke), lanom 220. ZKP predviena je obaveza svih dravnih organa da sudovima i drugim organima koji uestvuju u krivinom postupku prue potrebnu pomo, naroito ako se radi o otkrivanju krivinih dela i pronalaenju uinilaca, lan 232. ZKP propisuje uslove pod kojima je mogue preduzeti radnje snimanja razgovora i lica (restriktivna odredba, samo u taksativno navedenim sluajevima), a lan 234. ZKP predvia uslove za izdavanje naredbe za dostavljanje podataka o stanju na poslovnim ili linim raunima osumnjienog lica. Zakonik navodi da su radnje dokazivanja procesne radnje suda, koje sud preduzima da bi formirao svoje ubeenje o postojanju ili nepostojanju injenica koje su bitne za njegovu odluku. injenice koje su predmet dokazivanja utvruju se u krivinom postupku korienjem odreenih dokaznih sredstava: 1. 2. 3. 4. Sasluanje okrivljenog Sasluanje svedoka Uviaj i rekonstrukcija Vetaenje

Zbog specifinosti krivinih dela kompjuterskog kriminala od najveeg znaaja za dokazni postupak je dokaz koji se izvodi vetaenjem. Iskaz vetaka je izjava koja sadri struni nalaz ili struno miljenje procesno nezainteresovanog lica o injenicama za ije utvrivanje pravna sprema i opte obrazovanje sudije nije dovoljno

46

Izvor: Zakonik o krivinom postupku

68

Lica koja po naredbi suda daju iskaz na osnovu strunog znanja, nazivaju se vetaci. Od vetaka se mogu traiti struni nalaz (utvrivanje injenica ) ili miljenje (struni sud o utvrenim injenicama) ili i nalaz i miljenje. Izvoenje vetaenja se sastoji od pripremanja vetaenja, samog vetaenja i davanja iskaza. Dakle, kada se u krivinom postupku pojavi neko od krivinih dela kompjuterskog kriminala, uee IT vetaka je obavezno. Naroito, imajui u vidu injenicu da se kod ovih krivinih dela izvoenje dokaza vre posredno, to predstavlja odstupanje, odnosno izuzetak od osnovnog naela neposrednosti po kome se radnje potrebne za formiranje sudske odluke moraju izvesti pred sudijom koji e odluku doneti. Ovo naelo uspostavlja vezu izmeu radnji dokazivanja i radnji odluivanja Na primer Krivini Zakonik RS kao jedno od krivinih dela u ovoj oblasti predvia Pravljenje i unoenje raunarskih virusa. Delo ima osnovni i tei oblik. Osnovno delo ini lice koje napravi raunarski virus u nameri da ga unese u tui raunar ili raunarsku mreu. Radnja izvrenja je samo sainjavanje, pravljenje virusa. ta su to virusi, kako se prave, koje su njihove vrste ili karakteristike, svrha i sadrina predstavljaju pitanja koje sudsko vee mora da rei u svakom konkretnom sluaju kao faktiko pitanje. U tome im strunu pomo moraju da prue lica sa posebnim znanjima i vetinama - vetaci informatike struke. Dakle, Zakonik o krivinom postupku predstavlja osnovni zakon po kome se utvruje injenino stanje i izvode dokazi za sva krivina dela iz materijalnog zakonika, pri tome potpuno zanemaruje sve posebnosti i specifinosti pojedinih krivinih dela, predviajui istu proceduru i ista osnovna naela i principe. Kao jedna od najvanijih oblasti koja se bavi kompjuterskom kriminalom sa procesnog aspekta je digitalna forenzika nauka koja obezbeuje primenu nauno deriviranih i dokazanih metoda za: uvanje, sakupljanje, validaciju, identifikaciju, analizu, interpretaciju, dokumentovanje i prezentaciju digitalnih dokaza iz razliitih izvora digitalnih podataka sa ciljem rekonstrukcije dogaaja krivinog dela kompjuterskog kriminala ili zloupotrebe raunara47. Ne ulazei u pitanje samog postupka digitalne forenzike istrage, u ovom radu ukazaemo pre svega na znaaj digitalnog dokaza i mogunost njegove primene u postupku dokazivanja.

47

Izvor M. Milosavljevi, G. Grubor Digitalna forenzika istraga kompjuterskog kriminala, Univerzitet Singidunum, 2009

69

10.1.

Digitalni dokaz

Prema definiciji IOCE u oblasti digitalne forenzike nauke, digitalni dokaz je svaka informacija u digitalnom obliku koja ima dokazujuu vrednost, a koja je ili uskladitena ili prenesena u takvom obliku. Pojam digitalnog dokaza ukljuuje kompjuterski uskladitene i kompjuterski generisane dokazne informacije, digitalizovane audio i video dokazne signale, signale sa digitalnog mobilnog telefona, informacije sa digitalnih faks maina i signale drugih digitalnih ureaja. Znai, digitalni dokaz je bilo koja informacija generisana, obraivana, uskladitena, ili prenesena u digitalnom obliku na koju se sud moe osloniti kao validnu, tj. svaka binarna informacija, sastavljena od digitalnih 1 i 0, uskladitena ili prenesena u digitalnoj formi, kao i druge mogue kopije originalne digitalne informacije koje imaju dokazujuu vrednost i na koje se sud moe osloniti, u kontekstu forenzike akvizicije, analize i prezentacije dokaza pred sudom. Digitalni kompjuterski dokaz formira se iz gomile posrednih stvarnih dokaza, od kojih se ni jedan ne sme iskljuiti iz bilo kog razloga. Dokazi moraju biti potpuni, da se meusobno dopunjuju (prepliu) i da nemaju tzv. pukotina za donoenje zakljuaka, odnosno za utvrivanje vrstog digitalnog dokaza48. Dakle, najee u pretkrivinom postupku ili eventualno u stadijumu istrage , nadleni dravni organi specijalizovani za oblast kompjuterskog kriminala pokreu proces prikupljanja podataka koji e kasnije posluiti kao dokaz u sudskom postupku. O postupku prikupljanja dokaza, prof. Gojko Grubor navodi treba sakupljati sve posredne dokaze sa lica mesta, ne samo to digitalni forenziar misli da treba, nego i sve ono to moe potencijalno indicirati ta se stvarno dogodilo. U procesu akvizicije digitalnih dokaza, treba generalno snimiti listu fajlova i logova kao dokaze, ak i bez ikakve ideje ta se stvarno dogodilo. Treba imati u dokaznom materijalu svaki fajl koji potencijalno moe sadravati dokaz, pre nego to se fajl prepie, ili izmeni. Nakon inicijalne pretrage (bez privremenog oduzimanja raunara), treba se okrenuti prvobitnoj hipotezi i dograditi je detaljnije sa prikupljenim dokazima. Velika je verovatnoa da je proputen neki vaan dokaz, to je dobar argument da se raunar privremeno oduzme, dok traje istraga, to nije uvek lako. Svaki posredni dokaz, koji zajedno ine dokazni materijal, treba tretirati kao da direktno vodi ka nepobitnom dokazivanju izvrenog krivinog dela i kao da su svi jednako vani i kritini za konkretni sluaj. Tek tada poinje proces izgradnje dokaza bez tzv. pukotina, odnosno, izgradnja neoborivog dokaza. Potrebno je, dakle, mnogo posrednog dokaznog materijala za jedan mali vrsti dokaz.

48

Izvor M. Milosavljevi, G. Grubor Digitalna forenzika istraga kompjuterskog kriminala, Univerzitet Singidunum, 2009

70

Nakon prikupljanja dokaznog materjala, otvaranja sudskog postupka, ponovo dolazimo na problem izvoenja dokaza. Naime, sudije nisu edukovani da bi u potpunosti razumeli problematiku kompjuterskog kriminala, oni pre svega kao neophodnu pomo u postupku angauju vetake, u ovom sluaju IT vetake, koji e na osnovu prikupljenog dokaznog materjala, dati svoj nalaz i miljenje. Meutim, tu se postupak ne zavrava, jer poslednju re, naravno , imaju sudije da li e neku od injenica uzeti kao dokazanu ili ne zavisi samo od slobodnog sudijskog uverenja. Kako e oceniti dokaz koji je izveden vetaenjem, takoe, zavisi samo od slobodnog sudijskog uverenja. O znaaju digitalnog dokaza za sudski postupak , prof. G. Grubor navodi i sledee Oekuje se da forenzika analiza digitalnih dokaza otkrije najvie potrebnih podataka za izgradnju vrstog, neoborivog digitalnog dokaza, jer postoji velika razlika izmeu kompjuterskog digitalnog dokaza u raunaru (computer evidence) i vrstih, neoborivih dokaza (proof) prihvatljivih na sudu. Neoborivi, vrsti dokaz nepobitno uspostavlja injenice, ali je to i subjektivna interpretacija kompjuterskog digitalnog dokaza koji izvodi forenziar. Kompjuterski digitalni dokaz u raunaru je objektivan digitalni podatak i moe se koristiti u meri u kojoj se moe dokazati da nije izmenjen. Pri akviziciji kompjuterskih digitalnih dokaza treba uvek verovati u indikacije koje pokazuje istraga, sve dok se ne sastave svi delii posrednih digitalnih dokaza u vrsti dokaz bez tzv. pukotina. Treba traiti nekonzistentnosti, ali prihvatiti i ono to se vidi, bez racionalizacije. Ako se u toku forenzike akvizicije digitalnih dokaza dobiju konfliktni podaci, treba se vratiti korak unazad i pokuati otkriti ta se stvarno vidi. Moda konflikt uopte i ne postoji. Ukoliko konflikt postoji, ne pokuavati njegovo reavanje racionalizacijom. Ni u kom sluaju ne menjati nita u ispitivanim raunarima, sa kojih se u procesu akvizicije digitalnih dokaza sakupljaju digitalni podaci i ne objavljivati nalaze forenzike analize digitalnih dokaza u toku istrage. Treba uvek raunati da e sluaj ii na sud, a napada bi u meuvremenu mogao izmeniti svoj raunar i izbrisati sve podatke i eventualne tragove napada, koji mogu biti potencijalni digitalni dokazi. Dakle, postojei zakonik ne daje nikakvu definiciju dokaza, a samim tim ni definiciju digitalnog dokaza koji se pojavljuju u vezi sa izvrenjem krivinih dela visokotehnolokog kriminala. Meutim, digitalni dokazi imaju istu vrednost kao i svi drugi materijalni dokazi i za njih vae potpuno ista procesna pravila kao i za sve ostale dokaze. Zbog svega navedenog, potrebno je najpre izvriti promene, kako u materijalnom, tako i u procesnom zakonodavstvu, i naravno obuiti sudije tako da mogu da bez problema i tekoa uestvuju kako u postupku prikupljanja dokaza, tako i u postupku izvoenja i ocene dokaza.

71

10.2. Meunarodni aspekt digitalnog dokaza Razlike izmeu pravnih sistema zemalja lanica UN-a nametnule su problem usklaivanja pravne regulative kao prioritet meunarodne zajednice. Problematika prepoznavanja odreenog ponaanja kao ilegalnog u jednoj zemlji i tretiranje istog tipa ponaanja kao legalnog u nekoj drugoj, prua veliki prostor za izbegavanje krivine odgovornosti. Drugi problem koji se javlja je problem nadlenosti. Kod ove vrste problema, kao i u prvom sluaju, problem nastaje korienjem tehnologije koja omoguava rad sa udaljenih lokacija, odnosno upotrebu resursa u jednoj zemlji za obavljanje aktivnosti u drugoj dok se operativni rad obavlja u nekoj treoj zemlji. Ovakvo delovanje nemogue je u svetu klasinog kriminala. Upravo iz razloga koordinacije i efikasne borbe protiv kriminala neophodno je meusobno razumevanje i uvaavanje kako organa gonjenja tako i pravosua. Pre svega neophodno je to vie pribliiti zakonsku regulativu, a potom uskladiti i procese prikupljanja i analiziranja digitalnih dokaza. Organizacije U meunarodnoj borbi protiv kompjuterskog kriminala, kao i u definisanju i predvianju potencijalnih opasnosti, najznaajnije u manjoj ili veoj meri su: Ujedinjene Nacije Organizacija za Meunarodnu Saradnju i Razvoj (OECD) Savet Evrope Evropska Unija G-8

Savet Evrope Savet Evrope je internacionalna organizacija sa seditem u Strazburu. Osnovana je 1949. godine od strane deset zemalja zapadne Evrope. Danas je to pan-Evropska organizacija koja obuhvata i Rusiju i Tursku. Glavna uloga Saveta Evrope je jaanje demokratije, ljudskih prava i vladavine prava u okviru drava lanica. U sferi krivinog prava odrano je preko dvadeset konvencija i usvojeno je vie od osamdeset preporuka. 1989. godine Komitet Ministara, sastavljen od ministara inostranih poslova drava lanica, usvojio je preporuku o zatiti podataka . Ova preporuka poziva drave lanice da razmotre uvoenje nekih propisa u vezi kompjuterskog kriminala. Tek 1995. godine Savet Evrope donosi Preporuku 95 kojom predstavlja procedure za implementaciju prethodne preporuke. Preporuka 95 predstavlja prvi momenat definisanja procedura pretrage i zaplene, nadgledanja, elektronskih dokaza, ifrovanja i internacionalne kooperacije .

72

U februaru 1997. godine, formira se Komitet Eksperata o Kriminalu u Cyberprostoru (PC-CY). Zadatak ovog komiteta je bio ispitivanje kompjuterskog kriminala i vezane problematike u krivino procesnom pravu. Krajnji cilj rada ovog komiteta je bio definisanje prestupa, nadlenosti, pretrage i zaplene, zatite podataka i odgovornosti Internet provajdera. Kao rezultat tog rada nastala je 31. novembra 2001. godine u Budimpeti Konvencija o Kompjuterskom Kriminalu. Ova konvencija predstavlja prekretnicu u borbi protiv kompjuterskog kriminala ali i jasnu smernicu svim zemljama kako pravosue treba tretirati prestupe u ovoj sferi. Definiui mere koje treba preduzeti na nacionalnom nivou, Savet Evrope dao je spisak potpunih definicija zloina protiv privatnosti, integriteta i dostupnosti kompjuterskih podataka i sistema, potpune definicije od ilegalnog pristupa sistemima i podacima do deije pornografije. Na ovaj nain omogueno je svakoj zemlji da prepozna vrstu zloina i kao takvu je uvrsti ili definie u svom pravosudnom sistemu. Savet Evrope nije dao smernice za sankcionisanje ovih zloina, on je samo omoguio da poinioce mogu biti kanjeni efektivnim, proporcionalnim i otrim sankcijama koje ukljuuju liavanje lica slobode u sluaju kada je poinilac pravno lice. Predviena je i mera novane kazne. Savet Evrope nije iao dalje u definisanju ve je ostavio svakoj svojoj lanici da svoju pravnu regulativu uredi na nain na koji ona smatra odgovarajuim. Takav pristup dovodi do razlika koje su prihvatljivije u smislu razliitosti sredina i sistema dravnog ureenja. Evropska Unija Evropska Unija (EU), formirana je 50-tih godina dvadesetog veka. Danas su skoro sve zemlje Evropskog kontinenta njene lanice. Uz sopstvenu monetu, zastavu i himnu, EU ima i sopstvene zakone, kao i direktive kojima ureuje slabo definisane i nedefinisane aspekte u sferi kompjuterskog kriminala. Januara 1995. godine usvojena je direktiva kojom se uspostavljaju kriterijumi za zatitu graana EU a u vezi sa elektronski obraenim podacima. Ova direktiva je ustanovila pravo svakog graana da zna koji se podaci uvaju i obezbedila zatitu transfera privatnih podataka u zemlje koje nisu lanice EU ukoliko te zemlje ne poseduju adekvatne mehanizme uvanja privatnosti podataka . Decembra 1997. godine usvaja se direktiva kojom je osigurana privatnost telekomunikacija . Ovom direktivom se od telekomunikacionih kompanija zahteva da obriu sve podatke o obavljenom saobraaju odmah nakon kraja transmisije (odnosno transfera podataka), osim za potrebe naplate organa unutranjih poslova ili dravne bezbednosti.

73

Da bi se osigurala informatika povezanost meu svim dravama EU kao i njenim graanima, a pogotovu da bi svi graani koristili pogodnosti informacionih tehnologija i Interneta, decembra 1999. godine EU usvaja eEurope inicijativu. Kljuni momenti ove inicijative se odnose na povezivanje mladih sa novim tehnologijama, jeftiniji Internet pristup, pokretanje elektronskog poslovanja i bri pristup studentima i acima. Ipak, kada je odobren akcioni plan eEurope inicijative akcenat je stavljen na znaaj sigurnosti kompjuterskih mrea i borbe protiv kompjuterskog kriminala. U dokumentu koji je usvojen 26. januara 2001. godine pod nazivom Kreiranje sigurnijeg informatikog drutva, naglaava se znaaj akcije u smislu prevencije kriminalnih aktivnosti zajedno sa jaanjem informatike infrastrukture. Na taj nain se osiguravaju odgovarajua sredstva za delovanje organa gonjenja lanica EU. U osnovi ovog dokumenta zapravo lei potreba da se obezbede adekvatne kazne za deiju pornografiju na Internetu, a u dugoronom smislu i celokupna pravna regulativa vezana za visoko tehnoloki kriminal. Zajedno sa propisima, namera ove Komisije bila je u promovisanju potrebe kreiranja specijalizovanih odreda ministarstava unutranjih poslova za kompjuterski kriminal, i to na nacionalnom nivou drava lanica. Naredne godine donet je i pravni okvir u smislu napada na informacione sisteme . Njime su definisani tipove napada na informacione sisteme : - nedozvoljeni pristup (hakovanje) - spreavanje rada informacionih sistema (DoS) - izvravanje malicioznih programa (virusi, trojanci...) - presretanje komunikacija (sniffing) - zlonamerno pogreno predstavljanje (spoofing). U daljem tekstu detaljno su definisani termini vezani za kompjutere kao i kompjuterski kriminal. Takoe utvruju se i vrste napada pomou nedozvoljenog pristupa informacionom sistemu kao i mnogi drugi detalji neophodni za formiranje pravnog okvira koji e tretirati ovakve prestupe. Ova odluka predstavlja zatvaranje procesa definisanja prestupa kao i procedura koje e se suprotstaviti kompjuterskom kriminalu. Napori Evropske Unije da priblii visoko tehnoloki kriminal lanicama sa nedovoljno razvijenom IT strukturom, kao i buduim lanicama, traju od momenta donoenja ove Odluke do danas. Organizacija G-8 Najvei doprinos borbi protiv kompjuterskog kriminala dala je grupa osam najrazvijenijih zemalja (G-8) formiranjem takozvane Lionske grupe. Ova grupa formirana je nakon samita 1995. godine u Halifaksu . Sastavljena je od grupe eksperata kojima je dat zadatak da pregledaju i sastave sporazume i mehanizme za borbu protiv globalnog organizovanog kriminala. Ve 1996. godine u Lionu, ova grupa je predstavila etrdeset preporuka za borbu protiv organizovanog kriminala. Ove preporuke su podrane od strane

74

zvaninika

G-8.

Nakon samita u Lionu formirane su specifine podgrupe koje e se kasnije baviti specifinim problemima vezanim za organizovani kriminal (visokotehnoloki kriminal, trgovina ljudima, deljenje dokaza u krivinim procesima, imigracijske prevare i terorizam). Ovih pet podgrupa imaju za cilj implementaciju preporuka usvojenih 1996. Podgrupa za visokotehnoloki kriminal imala je cilj da povea mogunosti zemalja lanica da spree, istrae i procesiraju zloine u vezi sa kompjuterima, mreama i drugim novim tehnologijama. Zemlje su u ovoj grupi zastupljene multidisciplinarnim delegacijama sainjenim od istraitelja i tuilaca, pravnih eksperata i kompjuterskih forenziara. Ve 1997. godine usvojeno je deset principa za borbu protiv kompjuterskog kriminala, kao i deset stavki akcionog plana . Kljui momenti u radu ove grupe su: kreiranje globalnog (trenutno 40 lanova) direktorijuma za kritine informacije (direktorijum je dostupan samo vladinim institucijama zemalja lanica), razni dokumenti o najboljoj praksi (uputstva za sigurnost kompjuterskih mrea, internacionalni zahtevi za podrku, globalno praenje komunikacija i dr.) i odravanje konferencija za obuku nacionalnih slubi bezbednosti, a u vezi sa kompjuterskim kriminalom. Treba napomenuti da je ova grupa odgovorna za preispitivanje mnogih pravnih sistema u cilju lakeg suoavanja sa visokotehnolokim kriminalom, kao i za kreiranje principa transnacionalnih pretraga i zaplena (usvojen u Moskvi 1999. godine). Postojanje ovih principa, kao i brojnih dokumenata koji opisuju najbolju praksu, znaajno olakava operacije spreavanja i borbe protiv globalnog kompjuterskog kriminala. 10.2.1. Priznavanje dokazne snage po nacionalnim pravima Iako pravna regulativa u mnogim zemljama ve pokriva osnovne prestupe poput prevare, nedozvoljenog pristupa i zloupotrebe, regulisanje velikog broja zloina iz sfere kompjuterskog kriminala sigurno e trajati godinama. Mnoge zemlje irom sveta se trude da, pre svega, svojim graanima omogue Internet pristup, druge malo razvijenije, se trude da isti pristup uine kvalitetnijim. Ovaj, kao i mnogi drugi faktori utiu na sporije donoenje zakona u odnosu na razvoj tehnologije. Mogue je da e tek poneki globalni incident naterati vlasti da se ozbiljnije uhvate u kotac sa kompjuterskim kriminalom, kao to je to bio sluaj sa virusom ILOVEYOU .Kako je razvoj informacionih tehnologija i elektronskog poslovanja jedan od znaajnih pokretaa socijalnih i ekonomskih promena, pogotovu u drutvima u tranziciji poput naeg, neophodno je pravno regulisati najznaajnije oblasti kompjuterski kriminal i zatitu informacionih sistema. Nedostatak adekvatnih propisa znaajno e umanjiti ili ak u potpunosti spreiti razvoj ovih oblasti. Pravni okvir je kljuan faktor kako za privlaenje novih investicija tako i za odravanje ve postojeeg poslovnog okruenja.

75

Razlozi za to su viestruki :

- neophodno je sigurno okruenje i zatita podataka za bilo kakvu aktivnost koja podrazumeva procesiranja podataka - Internet tehnologije kao i elektronsko poslovanje zahtevaju sigurnost podataka i kompjuterskih mrea - velike kompanije nee dozvoliti da se osetljivim podacima barata u zemljama koje nemaju adekvatnu pravnu regulativu u smislu zatite od pijunae, kompjuterskog kriminala, napada na infrastrukturu ili zloupotrebu telekomunikacija - neophodni su i zakoni o privatnosti podataka. Priznavanje dokazne snage po nacionalnom pravu SAD Digitalni, kao i svi drugi dokazi, moraju biti prihvatljivi na sudu da bi se pomou njih procesuirao sluaj. Bez dovoljne koliine validnog dokaznog materijala tuilac e imati slab ili nikakav sluaj. Da bi se izbeglo odbacivanje dokaza neophodno je dokazati da su svi nalozi za pretragu i zaplenu bili legitimni. U SAD je neophodno dokazati osnov po kome su nalozi izdati kao i autentinost samog dokaznog materijala. Osnovana sumnja i nalog za pretres Kao prvi realni problem u svim kriminalistikim istragama i krivinim procesima javlja se legalnost u vrenju inicijalne pretrage i zaplene dokaznog materijala od strane nadlenih organa. U nacionalnom pravu SAD-a ovim pitanjem se bavi etvrti Amandman Ustava SAD odnosno njegove interpretacije u krivinom zakonu. etvrti Amandman ograniava mogunosti istraiteljima u smislu pretrage i pronalaenja dokaza. Sudovi u SAD, nezavisno od toga da li je dokaz u elektronskom ili bilo kakvom drugom obliku, vode rauna o razumnom oekivanju privatnosti. Ovim se onemoguava pretraga po dokumentima i datotekama na linom kompjuteru neke osobe bez osnovane sumnje. Kada se dokae da nije bilo osnovane sumnje a pretraga i zaplena su izvrene, sud e odbaciti sav dokazni materijal prikupljen tom prilikom. Da bi dokazni materijal koji se prikuplja bio validan, neophodno je pre pretrage dokazati osnovanu sumnju i tim povodom pribaviti validni nalog za pretragu. U sluaju kompjutera kao i svih drugih ureaja u kojima se skladite informacije i podaci termin pretraga odnosi se zapravo na analizu sadraja nekog medija. Kako sudovi irom SAD imaju razliite stavove povodom analize sadraja nekog medija, tako se razlikuju i nalozi za pretragu koje oni izdaju. est je sluaj da se od tuioca trai eksplicitno formulisanje vrsta datoteka koje e biti pregledane i analizirane (npr. Word

76

dokumenti i Excel tabele), dok drugi sudovi dozvoljavaju pretragu i analizu kompletnog sadraja medija. Problematika naloga za pretragu zapravo je bazirana na neverovatno velikoj koliini informacija koje moe sadrati jedan medij. Potencijalni stepen kolizije odnosno zabune oko pravila oekivane privatnosti je vrlo veliki kada se u priu ubace kompjuteri. Ponekad nalog za pretragu nije ni potreban, ne zbog nekog izuzetka definisanog zakonom, ve zbog odsustva legitimnog oekivanja privatnosti od strane osumnjienog. Na primer, ukoliko osumnjieni koristi kompjuter koji je (otvoreno) dostupan i nije zatien lozinkom, ili na radnom mestu gde je poznato da administrator mree moe pristupiti svakom kompjuteru, on zapravo odbacuje sva prava garantovana etvrtim Amandmanom zbog tako javne upotrebe kompjutera. Druga pitanja se bave pronalaenjem dokaza od strane treeg lica. U sluaju kvara na kompjuteru osoba ga odnosi u servis. Serviser radei na kompjuteru nailazi na inkriminiue dokaze odnosno informacije i prijavljuje ih nadlenim organima. U principu, ove informacije bi se tretirale kao validne, ali su sudovi u nekoliko sluaja ve presudili u korist tuenog vodei se idejom da osoba koja je odnela kompjuter u servis nije zapravo napustila princip oekivane privatnosti ve je pristup informacijama dozvolila samo serviserima u toj kompaniji (SAD vs. Barth, Teksas, 1998). Iako je neophodno tititi privatnost graana, kao to etvrti Amandman i nalae, potrebno je formirati nalog za pretres na najiri mogui nain u skladu sa osnovanom sumnjom. Na taj nain istraivai e biti u mogunosti da obave najiru moguu analizu, a u skladu sa osnovanom sumnjom za potencijalnim inkriminiuim sadrajem koji e biti prihvaen od strane suda. Pretraga bez naloga Ukoliko vreme i okolnosti dozvole, najbolje je u pretragu ii sa nalogom. Meutim, ukoliko istraitelji odlue da izvre pretres bez naloga, taj pretres mora pripadati nekom od izuzetaka da bi se njegovi rezultati prihvatili na sudu.

Izuzeci su sledei:

dobrovoljni pristanak osumnjienog mogunost fizikog unitavanja dokaza inkriminiui sadraj je oevidan prilikom legalnog liavanja slobode.

Iako su jasne odrednice pod kojima je ovakva pretraga mogua, postoji veliki prostor za kasnije odbacivanje ovako steenog dokaznog materijala tako da se svim istraiteljima savetuje da ako ikako mogu izbegavaju ove metode pretresa.

77

Relevantni akti Postoje brojni zakoni i amandmani koji mogu uticati na istragu a odnose se na privatnost. Pre svega Akt Zatite Privatnosti koji titi slobodu govora odnosno slobodu objavljivanja i postavljanja materijala na Internet servisima. Ukoliko je materijal koji je prikupljen zatien Prvim Amandmanom, onda ovaj akt utie na pretragu. Naravno postoje izuzeci kada su u pitanju legitimne pretrage u vezi sa poinjenim zloinom ili prevencijom mogueg zloina. U svakom sluaju istraitelji moraju sa oprezom pristupiti bilo kojoj pretrazi iji je materijal potencijalno izmean sa onim materijalom koji je pod zatitom Prvog Amandmana. Istraitelj mora na svaki nain izbei kontakt sa takvim materijalom inae e celokupna istraga biti proglaena za nelegalnu. Jo jedan akt se mora razmotriti, a to je Akt Privatnosti Elektronskih Komunikacija koji se bavi zatitom nedunih treih lica koji uvaju skladitene podatke, kao to su internet provajderi. Ideja ovog zakona zapravo nije zatita same kompanije koja prua uslugu pristupa internetu ve zatita privatnosti ostalih korisnika te kompanije iji se podaci takoe nalaze na serverima zajedno sa onim podacima za koje postoji nalog. Postoje mnogi drugi akti na koje se mora obratiti panja i sa kojima se istraitelji u dravnim slubama moraju upoznati, da bi njihova istraga u sudu bila prihvaena kao legitimna i legalna. Autentinost dokaza Kada se digitalni dokaz pronae i pravilno prikupi, da bi bio prihvaen od strane suda, tuilac mora dokazati autentinost dokaza. Po pravilu 901(a) FRE zahtev za autentifikacijom ili identifikacijom je preduslov da bi se zadovoljila prihvatljivost dokaznog materijala dovoljnog da podri nalaze koje prezentuje podnosioc zahteva za uvoenje dokaza. Ovo pravilo u stvari nalae tubi da na neki nain dokae da je digitalni dokaz koji se uvodi u sluaj identian onom inkriminiuem koji je prikupljen iz kompjutera ili nekog drugog ureaja okrivljenog. Znai, iako je digitalni dokaz prikupljen i analiziran po svim propisima, porota ga moe proglasiti neprihvatljivim ukoliko tuilac ne dokae autentinost dokaza na samom sudu. Ovaj standard je isti i kod klasinih dokumenata. Obino se zahteva svedoenje nekog ko je bio u kontaktu sa dokumentom koji je u pitanju i ko moe potvrditi njegovu verodostojnost. U sluaju fotografije dovoljna je izjava svedoka da fotografija koja je u pitanju predstavlja fer i preciznu sliku onoga to je i on sam video i ta fotografija postaje validno uvedeni dokazni materijal. Ista stvar vai i za kompjuterske dokumente. Dovoljno je svedoenje nekog o sastavu tih dokumenata da bi se postavio osnov o autentinosti dokaza.

78

Nije potreban programer ili analitiar koji bi svedoio o strukturi same datoteke. Potrebno je svedoenje o sadraju iste pri emu potovanje svih prethodnih procedura osigurava autentinost strukture. Pravilo najboljeg dokaza Kada se u obzir uzmu i pisani i zvuni dokazi ili fotografije, sud nekada zahteva originalni dokaz. Ovaj zahtev je osmiljen ne bi li spreio svedoke od pogrene interpretacije odreenih materijala tako to bi se oslonio jedino na njihov iskaz u vezi sa sadrajem. Sa razvojem tehnologije, postalo je izuzetno jednostavno kreirati identine kopije dokumenata ili dokaznog materijala uopte. Pravilo najboljeg dokaza kae da se pitanje da li je prezentovan materijal u svom izvornom obliku moe pojaviti u smislu osporavanja autentinosti, pouzdanosti ili preciznosti dokaznog materijala, i u tom smislu ukoliko je mogue treba prezentovati originalni materijal. Kada je re o digitalnim dokazima, tehnologija je omoguila kreiranje kopija koje su u svakom smislu verne originalu. U ovom sluaju prezentovanje kopije je u principu prihvatljivo uprkos postojanju i dostupnosti originala. U praksi se ak preferira prezentovanje kopija zbog otklanjanja svake sumnje u mogunost izmene originala. ak se i tampani oblik digitalnog dokumenta smatra validnim, osim u sluaju u kome on ne moe prikazati sve informacije neophodne za proces. Direktni i posredni dokazi Direktni dokaz predstavlja injenicu. Posredni dokaz potencijalno moe ukazati na injenicu. Uobiajena zabluda u vezi sa digitalnim dokazima predstavljena je dovoenjem u pitanje mogunosti da digitalni dokaz uopte moe biti direktni dokaz zbog svoje elektronske prirode. Meutim, iako u elektronskom obliku, digitalni dokaz u svakom sluaju moe dokazati injenicu. Ako se kao primer uzme dovoenje u pitanje sigurnosti nekog kompjuterskih sistema, ta sigurnost se moe dokazati jedino digitalnim dokazom. Iako digitalni dokazi uopteno samo ukazuju na pojedine ljudske, odnosno korisnike, aktivnosti ili navike, posredni dokaz moe biti podjednako znaajan u utvrivanju neke injenice kao i direktni dokaz. Ovaj primer najbolje se ilustruje prisustvom logova o uspenom prijavljivanju na sistem odreenog korisnika. Direktni dokaz u ovom sluaju predstavlja sam zapis da je odreeni nalog prijavljen sistemu u datom vremenu, meutim upotreba naloga koji je prijavljen sistemu od strane konkretne osobe predstavlja posredni dokaz. Zloupotreba ili kraa naloga kao sama mogunost zahteva dodatna dokazivanja, a to je da jedino osoba moe biti u mogunosti da pristupi odreenom kompjuteru u odreeno vreme.

79

10.2.2. Priznavanje dokazne snage u Republici Srbiji

Iako postoje brojni pokuaji da se sistem kompjuterskog kriminala, a samim tim i digitalnih dokaza uredi, sama stabilnost politiko-pravnog sistema kao i celokupnog drutvenog ureenja bitno utie na veliki zaostatak u ovoj kao i u drugim oblastima. Krivini zakonik, donet 2001. godine (Slubeni list SRJ, br. 70/2001) uvodi novu ulogu dravnog tuioca u krivinom postupku. Daje mu vea ovlaenja a policiji ostavlja prostor da samostalno istrauje samo ona krivina dela za koja je predviena maksimalna kazna od pet godina. Ovim postupkom bitno se utie na pouzdanost istrage kao i na kvalitet prikupljenih dokaza. Kasnije izmene donele su definisanje automatskog raunarskog pretraivanja linih i drugih podataka (lan 155). Ovaj lan definie vrste dela za koje se moe obaviti pretraivanje i obrada digitalnih dokaza, i navodi:

krivino delo protiv ustavnog ureenja i bezbednosti Republike Srbije krivino delo protiv ovenosti i drugih dobara zatienih meunarodnim pravom krivino delo organizovanog kriminala krivino delo protiv polne slobode ubistvo, teko ubistvo, razbojnitvo, krau, falsifikovanje, zloupotrebu slubenog poloaja...

Takoe se dozvoljava pretraga i obrada digitalnih dokaza u sluaju da okolnosti ukazuju na pripremu nekog od navedenih krivinih dela, a ono se na drugi nain ne moe spreiti. Dalje se u tekstu kae: posebnu radnju (pretragu) nareuje istrani sudija na predlog javnog tuioca, i u nekim sluajevima omoguava javnom tuiocu da je samostalno naredi. Proces obrade i prikupljanja digitalnih dokaza ograniava se na tri meseca, ali se predvia i mogunost produavanja za najvie tri meseca. Takoe odreuje se i ko moe sprovoditi ovu vrstu naredbe i to: policija, bezbednosno informativna agencija, organ carinske slube ili drugi dravni organ odnosno pravno lice koja na osnovu zakona vre odreena javna ovlaenja. Takoe rok za unitavanje ovako prikupljenih dokaza odreen je za est meseci ukoliko se ne pokrene krivini postupak. Javnost je imala velika oekivanja kada je jula 2005. godine donet Zakon o organizaciji i nadlenosti dravnih organa za borbu protiv visokotehnolokog kriminala kojim je formirano posebno odeljenje za borbu protiv visokotehnolokog kriminala. Naalost, specijalni tuilac postavljen je tek 2007.

80

Kako je sam proces postavljanja posebnog tuioca na ovu poziciju trajao dve godine, u svetu u kome se velike promene deavaju u tom periodu, proces ureenja svih oblasti vezanih za prikupljanje, skladitenje, analiziranje i prezentovanje digitalnih dokaza u konkretnom krivinom postupku deluje beskonaan. Ako ovoj oblasti dodamo meunarodne regulative i veoma znaajan aspekt zatite privatnosti graana, postaje jasno da se regulativa mora donositi u hodu. Domae pravosue se najvie oslanja na istranog sudiju, njegove sposobnosti i mogunosti procene. Takoe, u naem pravnom sistemu jedna odnosno druga strana moraju svoje stavove nametnuti sudskom veu ili samo jednom sudiji. Veliki broj stvari je na sudskoj slobodnoj proceni, snaga dokaza, ispravnost postupka, autentinost dokaza i pouzdanost svedoka. Ceo proces oslonjen je na jednog oveka, koji na kraju kao vetake poziva one navedene u spisku vetaka, ili poziva nekog po sopstvenoj proceni. U svetu digitalnih dokaza, gde su kljuni elementi za istragu osetljivi, nezahvalno je traiti od vetaka da svojim ugledom garantuje za sadraj ije se poreklo ne zna niti se moe proveriti. Kako se celokupni sistem oslanja na sudsku slobodnu procenu, neophodno je kreiranje posebne institucije, pri institutu za vetaenja ili odvojeno od njega, koja bi bila ukljuena od samog poetka u istragu. Prikupljanje dokaza, dokumentovanje i analizu, kao i uvanje digitalnih dokaza, trebale bi voditi strune i obuene osobe. U godinama koje slede neophodno je formirati edukativni centar koji bi obuavao novi kadar, sposoban za adekvatno i profesionalno bavljenje istragom u digitalnom svetu. Takoe, neophodno je ograniiti pristup dravnim organima u smislu vrste podataka koje za odreenu istragu treba da se prikupe. Trenutna situacija u naoj zemlji po tom pitanju je alarmantna. Privatnost graana se ne titi ni na koji nain niti je izgledno da e se to u skorijoj budunosti dogoditi. Celokupni pravni sistem ogleda se u pravinom voenju krivinog postupka tako da niko nevin ne bude osuen, a da se uiniocu krivinog dela izrekne krivina sankcija pod uslovima predvienim Krivinim zakonikom i na osnovu zakonito sprovedenog postupka . U smislu digitalnih dokaza, koji e u narednom periodu predstavljati najrealniji izvor injenica, trenutno ne postoji mogunost da se tvrdnja montiranog procesa opovrgne kao ni to da se zahtev za nepristrasnom analizom ili supervetaenjem uopte sprovede.

81

11. DISKUSIJA Informacione i komunikacione tehnologije kljuni su nosilac razvoja svuda u svetu. Njihov presudni doprinos nacionalnim ekonomijama ogleda se u visokom rastu proizvodnje i izvoza u samom ICT sektoru, ali, jo vanije, kroz poveanje konkurentnosti svih ostalih privrednih sektora koji koriste nove tehnologije. Usvajanje predloenih mera zato e doprineti ne samo ICT sektoru, nego i poveanju konkurentnosti i ekonomskom rastu cele srpske ekonomije, kao i otvaranju brojnih novih radnih mesta. Na ICT sektor danas poseduje intelektualni i tehnoloki potencijal uporediv sa najrazvijenijim delovima sveta. Najvea prepreka njihovom razvoju je nepostojanje odgovarajueg pravnog okvira. Naime, u Srbiji ne postoje ak ni osnovni zakoni koji garantuju bezbednost elektronskog poslovanja, zatita intelektualne svojine je slaba, onemoguena je konkurencija na polju telekomunikacija, krivino zakonodavstvo je nedovoljno usaglaeno sa brzim informacionim razvojem. Zbog toga je neophodno da drava to pre preduzme mere koje e garantovati sledee osnovne principe, bez kojih funkcionisanje i razvoj ICT sektora nije mogu: 1. Pravnu sigurnost korienja ICT usluga i proizvoda, ukljuujui pravnu sigurnost elektronskih transakcija i pravnu zatitu elektronskih podataka. 2. Zatitu kritine infrastrukture, kao osnovu za razvoj informacionih tehnologija 3. Borba protiv visokotehnolokog kriminala iji su temelji postavljeni donoenjem adekvatnih zakonskih propisa a iji je razvoj neophodan radi stvaranja adekvatne pravne sigurnosti uesnika u elektronskom poslovanju. Pored obezbeivanja pravnog okvira, podrka drave ICT sektoru ostvaruje najbolje rezultate putem "liderstva kroz primer", odnosno promovisanjem ICT usluga i proizvoda kroz njihovu upotrebu. Omoguujui pristup javnim slubama i obavljanje administrativnih procedura preko interneta (projekat e-Government ), dravna uprava bi postala vodei kupac ICT proizvoda i usluga, kao to je to sluaj u veem delu sveta. Tako bi drava podstakla razvoj i konkurenciju ICT kompanija i omoguila bri i efikasniji rad javnih slubi. Takoe, komunikacija i poslovi graana sa organima uprave postali bi neuporedivo bri i jeftiniji. Sve predloene mere u skladu su sa programom ekonomskih reformi i nizom usvojenih dokumenta, kao to su Akcioni plan Vlade za otklanjanje administrativnih prepreka za strana ulaganja, Evropska povelja o malim preduzeima i eSEE Agenda z a razvoj Informacionog drutva u regionu. Uporedni pristup razvoja elektronskog poslovanja u svetu i donoenja pravnih akata u ovoj oblasti, dovodi nas do zakljuka da jedino brza i efikasna uloga drave kroz 82

donoenje adekvatnih zakonskih i podzakonskih propisa moe da ubrza razvoj ove oblasti u naoj zemlji. Razvoj informacionog drutva treba usmeriti ka iskorienju potencijala za poveanje efikasnosti rada, ekonomski rast, veu zaposlenost i podizanje kvaliteta svih graana Republike Srbije. Motor razvoja informacionog drutva ine : Otvoren, svima dostupan i kvalitetan pristup Internetu razvijeno e- poslovanje, ukljuujui e upravu, e-trgovinu, e- pravosue, e-zdravlje i e-obrazovanje. pravna sigurnost i relevantna zakonska regulativa u ovoj oblasti.

U Republici Srbiji bi u najskorije vreme trebalo urediti sve aspekte informacione bezbednosti i formirati odgovarajue institucionalne okvire. Informaciona bezbednost znai zatitu sistema, podataka i infrastrukture u cilju ouvanja poverljivosti, integriteta i raspoloivosti informacija. Odgovarajui stepen informacione bezbednosti u svim oblicima primene IKT jedan je od preduslova stvaranja odrivog informacionog drutva. Razvojem informacione bezbednosti postie se - poverenje korisnika u bezbedno funkcionisanje informacionih sistema i poverenje graana u zatienost podataka o linosti u informacionim sistemima; -zatitu podataka; -zatitu informacionih i telekomunikacionih sistema -bezbednost elektronskih transakcija - efikasni mehanizmi zatite i ostvarivanje prava u procesima elektronskog poslovanja i elektronske razmene podataka. Kao osnovne i neophodne mere za razvoj ICT sektora, a na osnovu istraivanja koja su opisana u ovom radu, predlaemo sledee: Pravna sigurnost Iskustva trino razvijenih zemalja ukazuju da vlade tih zemalja izbegavaju nametanje nepotrebnih ogranienja elektronskom poslovanju. Najee se propisuju minimalni i konzistentnu uslovu neophodni za funkcionisanje pravnog okruenja, uz razumevanje znaaja Interneta. Na tom planu u poslednje dve godine je dosta uinjeno , pa je tako donet Zakon o elektronskoj trgovini koji ureuje uslove i nain pruanja usloga informacionog drutva, obaveze informisanja korisnika usluga, komercijalne poruke, pravila u vezi sa zakljuenjm ugovora u elektronskom obliku, odgovornost prualaca usluga informacionog drutva, nadzor i prekraje. Tim zakonom su stvoreni preduslovi za razvoj i funkcionisanje sistema e-trgovine po ugledu na reenja razvijenih zemalja sveta i EU. Zakon o elektronskom potpisu i zakon o elektronskom dokumentu, dopunjuju okvir koji omoguava poslovanje elektronskim putem ravnopravno sa klasinim poslovanjem

83

U radu je ve detaljno obraeno postojee stanje zakonske regulative u ovoj oblasti, pa kao rezultat istraivanja predlaemo donoenje propisa iz oblasti informacione bezbednosti kojima e se dodatno urediti standardi informacione bezbednosti, podruja informacione bezbednosti, kao i nadlenosti i zadaci pojedinih institucija u ovoj oblasti. Potrebno je formirati instituciju koja u oblasti informacione bezbednosti obavlja poslove verifikacije i sertifikacije metoda, softverskih aplikacija, ureaja i sistema, kao i istraivanje i razvoj. Ova institucija treba da nadzire i primenu standarda informacione bezbednosti u dravnim organima. Zatita kritine infrastrukture Potrebno je razvijati i unapreivati zatitu od napada primenom informacionih tehnologija na kritine infrastrukturne sisteme, to pored IKT sistema mogu biti i drugi infrastrukturni sistemi kojima se upravlja korienjem IKT, poput elektro-energetskog sistema U vezi toga je potrebno dodatno urediti kriterijume za utvrivanje kritine infrastrukture sa stanovita informacione bezbednosti, kriterijume za karakterizaciju napada primenom informacionih tehnologija na takvu infrastrukturu u odnosu na klasine oblike napada , kao i uslove zatite u ovoj oblasti. Trenutno je u ovoj oblasti stanje najkritinije, tako da se aktivnosti na zakonodavnom planu tek oekuju u narednom periodu. Borba protiv kompjuterskog kriminala Ubrzan razvoj borbe protiv visokotehnolokog kriminala zapoeo je donoenjem izmena i dopuna Krivinog Zakonika RS, kao i Zakona o organizaciji i nadlenosti organa za borbu protiv visokotehnolokog kriminala. Ovim zakonom je prvi put u domaem zakonodavstvu definisan pojam visokotehnolokog kriminala kao vrenje krivinih dela kod kojih se kao objekat ili sredstvo izvrenja krivinih dela javljaju raunari, raunarske mree, raunarski podaci , kao i njihovi proizvodi u materijalnom ili elektronskom obliku. Najsveobuhvatniji pokuaj da se pravno uredi borba protiv visokotehnolokog kriminala na meunarodnom nivou, a koji ima uticaja i na Republiku Srbiju, predstavlja Konvencija Saveta Evrope iz 2001 godine, a koju je Narodna skuptina ratifikovala 2009 godine, U narednom periodu potrebno je usvojiti nova i unaprediti ve postojea reenja u naem zakonodavstvu, kako bi se omoguila vea usklaenost, a samim tim u efikasnija primena Konvencije ime bi se, u zajednikom dejstvu i drugih dravnih inilaca koji imaju javni interes za suzbijanje visokotehnolokog kriminala, omoguilo postizanje optimalnih rezultat u ovoj oblasti. Veoma znaajan korak sa aspekta procesnog krivinog zakonodavstva imalo bi donoenje Zakona o digitalnom dokazu, kojim bi se definisao pojam digitalnog dokaza i stvorile mogunosti za primenu istog u krivinom postupku. Naime, da bi se bilo koja od

84

kompjuterskih zloupotreba dokazala neophodno je prisustvo digitalnih dokaza. Iako postoje i drugi naini dokazivanja malicioznih ponaanja, jedini neposredni dokaz nalazi se sauvan u digitalnom obliku. Naalost, u Srbiji, kao i u mnogim drugim oblastima, ne postoji sistemski reen problem svedoka eksperta vetaka, iji ce iskaz sud smatrati validnim. Neophodno je utvrditi pravila po kojima e se iskaz odreenih strunjaka prihvatati kao validan i urediti naine na koje e se ovi dokazi prikupljati.

85

12. ZAKLJUAK U savremenim globalnim uslovima poslovanja primena informacionokomunikacionih tehnologija i e-poslovanja postaje kljuan faktor konkurentnog i profitabilnog poslovanja preduzea i dotie sve sektore i grane privredjivanja. Time pitanje pravilnog uvoenja i iroke primene IKT i e-poslovanja postaje bitan deo kreiranja razvojnih politika Srbije koji mora biti tretiran na visokom nivou. Praenje trendova razvoja i primene e-poslovanja u Evropi i svetu jasno potvruje da je uvodjenje elektronskog poslovanja u domaa preduzea nuan preduslov za ostvarivanje uea srpske privrede na globalnim tritima kroz konkurentniju ponudu domaih proizvoda i usluga i kroz ire mogunosti nabavke proizvoda i usluga sa svetskog trita. Proces razvoja e-poslovanja u nacionalnoj ekonomiji obuhvata brojna pitanja tehnika, pravna, ekonomska i institucionalna, tako da implementacija e-poslovanja podrazumeva multidisciplinarni i timski rad u koji moraju biti aktivno ukljueni predstavnici i javnog i privatnog sektora. U pogledu pravne infrastrukture neophodno je reiti opte pravne prepreke na dravnom nivou i doneti sve neophodne zakone koji reguliu podruje elektronskog poslovanja. Kao kljune oblasti koje moraju biti ugraene u nacionalni legalni okvir za eposlovanje moemo navesti sledee: elektronska trgovina, elektronski dokument, elektronski potpis, zatita linih podataka, informaciona sigurnost, zatita tajnosti podataka, sigurno formulisanje ugovora (zakonski i komercijalno), regulisanje Internet okruenja, zatita potroaa, prodaja na daljinu, e-privatnost, pitanja reavanja sporova (ukljuujui regulisanje sporova online), a pre svega zatita od kompjuterskog kriminala. Komercijalizacija raunarske tehnologije i njena masovna primena u poslovne i privatne svrhe, kao i sve razvijeniji sistemi komunikacije meu ljudima, uslovili su pojavu nove vrste nedozvoljenog ponaanja kompjuterskog kriminala. Kompjuterski kriminal ima dosta zajednikih elemenata s postojeim oblicima kriminalnog ponaanja, ali poseduje i specifine elemente, na koje smo ukazivali u ovom radu. Analiza najvanijih meunarodnih dokumenata i nacionalnih zakonodavstava pojedinih zemalja otkriva kakve se promen mogu oekivati u ovoj oblasti narednih godina. Analize i iskustva koja su sakupljena na ovaj nain, mogu se koristiti kao putokaz daljeg delanja na polju visokotehnolokog kriminala u Srbiji. Na osnovu stanja pozitivnog zakonodavstva u Republici Srbiji, a imajui u vidu injenicu da je visokotehnoloki kriminal nov pojavni oblik kriminaliteta, moemo da konstatujemo da je drava preduzela znaajan i odluan korak u pravcu konstituisanja specijalizovanih organa, kao i usvajanja odgovarajuih pravnih propisa, prevashodno materijalne prirode, koji predstavljaju osnov za efikasan krivini progon poinioca krivinih dela visokotehnolokog kriminala. Sa druge strane, neophodno je veoma ozbiljno analizirati primedbe i preporuke koje dolaze od strunih lica koja su angaovana na poslovima otkrivanja i gonjenja

86

raunarskog kriminala, i izvriti korekciju i dopunu materijalnog i procesnog zakonodavstva koja bi omoguila postizanje optimalnih rezultata u borbi protiv visokotehnolokog kriminaliteta. Dakle, moemo zakljuiti da je razvoj informacionih tehnologija i elektronskog poslovanja jedan od znaajnih pokretaa socijalnih i ekonomskih promena, pogotovu u drutvima u tranziciji poput naeg, da je neophodno pravno regulisati najznaajnije oblasti i to pre svega, kompjuterski kriminal i zatitu informacionih sistema. Nedostatak adekvatnih propisa znaajno e umanjiti ili ak u potpunosti spreiti razvoj ovih oblasti. Pravni okvir je kljuan faktor kako za privlaenje novih investicija tako i za odravanje ve postojeeg poslovnog okruenja. Bez adekvatnog domaeg zakonodavstva nema pravne sigurnosti za uesnike elektronskog poslovanja.

87

13. LITERATURA

[1]. Bequai A., Computer crime, Lexington, str. 4, 1978. Convention on Cybercrime, ETS No.185, Budapest, 23.XI 2001. [2]. Dave Chaffey, E-Business and E- Commerce Management, Prentice Hall [3]. Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain aspects of Information Society services, in particular electronic commerce, in the Internal Market. [4]. Drakuli M., Intelektualna svojina i ePoslovanje, 2000 [5]. Drakuli M., Privatnost i informacione tehnologije, 1996 [6]. Drakuli M., Osnovi Poslovnog prava, Beograd, FON, 2001. [7]. Drakuli, M.: Kompjutersko pravo. Beograd, FON, 1992. [8]. Foregger E. E. Serini, Strafgesetzbuch, Wien, 1989. Ignjatovi ., Pojmovno odreivanje kompjuterskog kriminaliteta, Anali Pravnog fakulteta u Beogradu, Beograd, broj 1-3, str. 14,1991. [9]. Jovaevi D., Leksikon krivinog prava, JP Slubeni list SRJ, Beograd, 2002. [10]. Konvencija o visokotehnolokom kriminalu. [11]. Krivini zakonik Makedonije, Sluben vesnik na Republika Makedonija, Skopje, broj 37/1996. [12]. Krivini zakonik Republike Srbije, Slubeni glasnik RS, br. 85/05, 88/05 i 107/05. [13]. Krivini zakonik Republike Srpske, Slubeni glasnik Republike Srpske, Banja Luka, broj 22/2000 [14]. K.C Laudon, C.G. Traver E commerce, business, technologz, sociez 3 edition, Addison Wesley 2006. [15]. Keegan, W.J., Global marketing managment, Prentice Hall 2002 [16]. King D., Electronic commerce, Prentice Hall, New Jersey, 2002. godine [17]. Kotler P., Marketing Menagment, Prentice - Hall International, London, 1991. [18]. Kotler, P., Keller K.L., Marketing Menagment [19]. Milosavljevi M., Grubor G., Osnovi bezbednosti i atite informacionih sistema, Univerzitet Singidunum, 2006. [20]. Parker D., Computer abuse, Springfild, str. 70, 1973. [21]. Penko B., Strolig K., Kazenski zakonik z uvodnimi pojasnili, Ljubljana, 1999. [22]. Petrovi R. S., Kompjuterski kriminal, Beograd, 2002. [23]. Schonke-Schroder, Strafgesetzbuch, Munchen, 1978. [24]. Wasik M,, The computer misuse act, The Criminal Review, str. 767, 1990. [25]. Zakon o organizaciji i nadlenosti dravnih organa za borbu protiv visokotehnolokog kriminala, Slubeni glasnik RS, broj 61/05, 18. jul 2005. [26]. Zakon o posebnim ovlaenjima radi zatite prava intelektualne svojine, Slubeni glasnik RS, broj 46/06. [27]. Zakonik o krivinom postupku republike Srbije, www.gov.rs. Internet izvori: www.computerworl.com (pristupljeno: 22.02.2010) primeer uneti za svaku adresu! www.emarket.com

88

www.customers.com www.e-trgovina.co.yu www.ebusinessassociation.org www.ecommercetimes.com www.emarketer.com www.internet.com www.ebstrategy.com www.e-trgovina.co.yu www.etrgovina.org/sr www.ecommerce. Com www.etrgovina.org/ www.economy.rs www.esrbija.net www.ekapija.com www.emagazin.co.yu www.ec.europa.eu www.ebusiness.com www.law.georgetown.edu/iiel/journiel.html www.eur-lex.europa.eu www.bc.edu www.uncitral.org/ www.euractiv.com www.selfgov.net/ www.srbija.gov.rs www.nauka.gov.rs www.parlament.sr.gov.yu/ www.spamrecycling.com www.sk.co.yu/2001/09/skin04.html www.elitesecurity.org/ www.prafak.ni.ac.rs/files/nast_mat/Kompjuterski_kriminal.pdf www.mikro.rs/main/index.php?q=vestiarhiva www.mup.vladars.net/novosti/novosti.php www.telekomunikacije.rs www.tuzilastvovtk.sr.gov.yu/docs/index29633.doc www.itvestak.org.rs/ www.fpp.edu.yu/files/silabus2009pfu http://www.techterms.com/definition/cybercrime http://www.netalert.gov.au/advice/risks/e-crime/what_is_e-crime.html http://europa.eu.int/information_society/topics/telecoms/internet/crime/index_en.htm http://www.crime-research.org http://computerhacker.newstrove.com/

89