В 2016 г. был принят новый Регламент 2016/679 об общей защите данных[14]. Регламент представляет собой масштабный и объемный нормативно-правовой акт, призванный установить стандарты обработки данных в Европейском союзе, при которых гарантировались бы все фундаментальные права граждан ЕС, а также принцип законности. В документе содержатся такие новеллы права прав человека и кибербезопаности, как право «быть забытым», право на изменение информации, право на переносимость данных и т.п. Но, несмотря на то что регламенты обладают прямым действием и не нуждаются в имплементации в национально-правовые системы, в законную силу Регламент 2016/679 вступит только 25.05.2018.
4. Ответственность юридических лиц
На данный момент существует очевидная тенденция по включению в национальные уголовные кодексы института уголовной ответственности юридических лиц. Страны Европейского союза не стали исключением: институт уголовной ответственности юридических лиц существует, к примеру, в Литве (ст. 20 Уголовного кодекса Литовской Республики[15]), Франция (ст. 121-2 Уголовного кодекса Французской Республики[16]) и т.д.
Однако на данный момент не представляется возможным гармонизировать институт уголовной ответственности юридических лиц на общесоюзном уровне ввиду слишком больших различий в правовом регулировании данного вопроса в государствах-членах. Соответственно в наднациональном праве Европейского союза нет института уголовной ответственности юридических лиц, но предусматривается ответственность юридических лиц за преступления. При этом государства-члены обязаны преследовать юридические лица за совершение киберпреступлений, однако вид преследования (административное или уголовное), а также виды санкций остаются на усмотрение государств-членов.
При этом, указывая на возможность ответственности юридических лиц за преступления, европейские институты всегда оставляют рекомендательную норму, содержащую возможные административные и уголовные виды санкций, применимые к юридическим лицам. Норма ответственности юридических лиц за преступления содержится в неизменном виде практически в каждом нормативно-правовом акте, который относится к уголовному праву ЕС, и преследование киберпреступлений, совершаемых в и при помощи сети Интернет, не является исключением.