CC BY
0УДК 343.16 Бойцов В.В., Кудрявцева Н.А.
Бойцов В.В.
студент 2 курса магистратуры юридического факультета Дальневосточного филиала Всероссийская академия внешней торговли Министерства экономического развития РФ (г. Петропавловск-Камчатский, Россия)
Кудрявцева Н.А.
доцент кафедры «юриспруденции» Дальневосточного филиала Всероссийская академия внешней торговли Министерства экономического развития РФ (г. Петропавловск-Камчатский, Россия)
ПРОБЛЕМЫ КВАЛИФИКАЦИИ ПРЕСТУПНЫХ ПОСЯГАТЕЛЬСТВ В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Аннотация: глобализация, научно-техническое развитие, информатизация общества в настоящее время создают условия для дальнейшего развития индивида как личности, полноценной и эффективной реализации его прав и свобод. Однако прогресс в области информационных технологий может иметь потенциально негативные последствия для неприкосновенности достоинства и прав человека, современные технологии способствуют расширению возможностей обработки и распространения информации, что в значительной степени обостряет проблему неприкосновенности частной жизни человека и вмешательства в нее со стороны государства.
Ключевые слова: неприкосновенность, частная жизнь, персональные данные, уголовно-правовая охрана.
Как и в отношении любых иных видов преступных посягательств, в правоприменительной практике довольно часто возникают проблемы,
связанные с квалификацией преступных посягательств в отношении персональных данных. Такие проблемы связаны со многими причинами, в частности: несовершенством законодательных конструкций составов преступных посягательств, отсутствием понимания у правоприменителя мотивов и содержания тех или иных бланкетных законодательных норм, устанавливающих специальное нормативно-правовое регулирование института персональных данных и т.д.
На практике возникают проблемы, связанные с квалификацией преступных посягательств в отношении персональных данных, так как этот институт достаточно новый для российского законодательства и ещё более новый для целей применения уголовного закона.
В частности, в последнее время участились случаи создания ложных страниц - аккаунтов в различных социальных сетях от имени третьих лиц, однако лишь малая доля из данных видов посягательств входит в официальную статистическую отчётность правоохранительных органов ввиду высокой латентности рассматриваемого вида преступлений.
Действующая судебная практика исходит из того, что создание ложных страниц в социальных сетях посредством незаконного использования персональных данных третьих лиц является формой нарушения неприкосновенности частной жизни, ответственность за которое предусмотрена ст. 137 УК РФ.
Так, приговором Октябрьского районного суда г. Белгорода установлено, что Б. используя персональный компьютер, подключённый к информационно-телекоммуникационной сети «Интернет», незаконно используя вредоносную программу, которая является техническим средством подбора персональных идентификаторов пользователя почтовой системы (паролей), с целью негласного получения информации относительно Л., являющейся пользователем социального Интернет-ресурса «Мой мир@maiLm», действуя из личных неприязненных отношений к ней, подобрал индивидуальный пароль, используемый потерпевшей, после чего без согласия и ведома Л. получил
доступ к персональным данным последней и произвёл несанкционированное копирование информации с персональной страницы пользователя социального Интернет-ресурса, после чего, без ведома и согласия последней, разместил на открытом для свободного доступа Интернет-ресурсе «w.vkoпtakte.m» (Вконтакте), на персональной странице сведения о ее частной жизни, составляющие её личную и семейную тайну, а именно её фотографию, сведения о фамилии, имени, месте рождения, семейном положении, о месте учёбы, а также разместил заведомо ложную информацию об интимных предпочтениях потерпевшей. Действия Б. квалифицированы судом по ч. 1 ст. 137, ч. 1 ст. 273 и ч. 2 ст. 129 УК РФ [4].
К сожалению, в приговоре не описывается, была ли страница потерпевшей обеспечена настройками приватности, для целей квалификации деяния Б. по ч. 1 ст. 137 УК РФ указанное обстоятельство, на наш взгляд, имеет ключевое значение.
На сегодняшний день многие социальные сети, устанавливая собственную политику конфиденциальности для пользователей, которые задействуют тот или иной Интернет-ресурс в личных целях, закрепляют возможность пользователя самостоятельно устанавливать режим конфиденциальности его персональных данных, определять объём данных, которые должны быть скрыты от третьих лиц, либо объём данных, являющихся общедоступными. А поскольку право на неприкосновенность частной жизни реализуется лицом самостоятельно, по своему усмотрению, то, исходя из этого, правовой режим персональных данных, которые размещаются в социальных сетях, зависит, в первую очередь, от настроек конфиденциальности, установленных пользователем социальной сети.
На наш взгляд, уголовно-правовой охране должны подлежать только те персональные данные, в отношении которых пользователь установил специальные настройки конфиденциальности. В этой связи невозможно разделить позицию, в соответствии с которой, уголовное дело возбуждается за
незаконное распространение общедоступных персональных данных, видных абсолютно всем пользователям социальной сети.
Именно поэтому, орган предварительного расследования и суд, которые разрешают дела о преступных посягательствах в отношении персональных данных, должны доподлинно установить, входили ли персональные данные потерпевшего в состав информации, составляющей его личную или семейную тайну, так как общественная опасность преступных посягательств в отношении персональных данных складывается именно из нарушения права человека на тайну, неприкосновенность информации о нём, которая не может быть разглашена третьим лицам или стать достоянием широкого круга людей.
В рассмотренном примере из судебной практики нельзя признать то обстоятельство, что такие сведения, как фамилия и имя потерпевшей являются персональными данными, входящими в режим личной или семейной тайны, поскольку это всего лишь информация родового характера, которая позволяет идентифицировать субъекта персональных данных, но далеко не во всех случаях. Но если эти данные соединить с изображением потерпевшей, то вероятность её идентификации повышается.
Спорным вопросом выступает и определение надлежащей квалификации преступных посягательств на правоотношения, охраняемые разными нормами уголовного закона. Так, в литературе высказывается мнение, что при собирании сведений о частной жизни лица возможна идеальная совокупность преступлений, предусмотренных ст. 137 УК и ст. 138, 139 либо 272 УК РФ [2], а собирание сведений, сопряженное с подключением к телефонной линии, образует совокупность преступлений со ст. 138 УК РФ [3].
В тех случаях, когда ответственность за распространение отдельных сведений установлена и иными статьями УК РФ (напр., разглашение тайны усыновления - ст. 155 УК), деяние следует квалифицировать по специальной норме в соответствии с ч. 3 ст. 17 УК РФ. Если же сведения о частной жизни являются частью иных сведений, также охраняемых уголовным законом, например, данные предварительного следствия, то разглашение таких сведений
следует квалифицировать по совокупности преступлений по ст. 137 и 310 УК РФ [3].
Если же при осуществлении незаконного доступа к корреспонденции потерпевшего виновное лицо получило доступ к сведениям, составляющим личную или семейную тайну, то данное противоправное деяние должно квалифицироваться судами по ст. 138 УК РФ, поскольку указанная норма является специальной.
В тех случаях, когда неправомерный доступ к компьютерной информации выступает способом совершения другого умышленного преступления, а электронно-вычислительная техника используется как орудие для достижения преступной цели, содеянное должно быть квалифицировано по совокупности преступлений, с учетом двуобъектности посягательства на персональные данные, обрабатываемые электронно-цифровыми системами - по ст. 272 УК РФ и ст. 137 УК РФ соответственно.
Само по себе посягательство на персональные данные, совершенные с неправомерным доступом к охраняемой законом компьютерной информации по форме их выражения (формальный признак) защищается ст. 272 УК РФ, однако, учитывая, что в указанном случае нарушается и тайна частной жизни лица, это требует дополнительной квалификации по ст. 137 УК РФ, поскольку воздействию подвергаются разные группы общественных отношений.
Подобная квалификация возможна при выявлении последствий в виде уничтожения, блокирования, копирования и модификации компьютерной информации, а также при отсутствии у лица, совершающего неправомерные действия доступа к такой информации [1].
В отношении квалификации посягательств на различные виды тайн при неправомерном доступе к компьютерной информации первоочередным объектом посягательств является охраняемая законом информация, однако посягательство совершается специальным способом - путем неправомерного доступа к компьютерной информации, что требует дополнительной квалификации по ст. 272 УК РФ.
Неправомерное копирование персональных данных в форме компьютерной информации охватывается составом преступления, связанным с собиранием сведений, составляющих охраняемую законом тайну (ст. 137 УК РФ), однако в случае иных воздействий на компьютерную информацию (уничтожение, блокирование, модификация) при наличии неправомерного доступа к ней, дополнительное применение ст. 272 УК РФ оправданно.
При разрешении вопроса о совокупности ст. 137 и ст. 183 УК РФ следует заключить, что персональные данные лиц в данном случае охраняются соответствующим режимом коммерческой, банковской и налоговой тайны, поскольку сведения, которыми обладают организации-обладатели, должны соответствовать определенным регуляторным признакам, чтобы быть объектом защиты рассматриваемых статей. Так, клиентская база для коммерческой организации в первую очередь имеет предпринимательскую ценность для компании и при обладании определенными в законе признаками охраняется как конфиденциальная информация, соответственно, дополнительная квалификация по ст. 137 УК РФ является излишней.
С другой стороны, исходя из описания альтернативных признаков объективной стороны преступления, предусмотренного ч. 1 ст. 137 УК РФ следует, что криминообразующим признаком является также и распространение персональных данных в средствах массовой информации, публичном выступлении или публично демонстрирующемся произведении. Не так давно изменённое информационное законодательство фактически приравняло социальные сети к средствам массовой информации, а судебная практика достаточно давно исходит из этого принципа, хотя и не по уголовным делам о преступных посягательствах в отношении персональных данных.
Так, с 01 августа 2014 года в Российской Федерации вступил в силу Федеральный закон от 05.05.2014 №97-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием
информационно-телекоммуникационных сетей» [5], который установил, что авторы Интернет-ресурсов (сайтов, блогов, социальных сетей) с аудиторией свыше трёх тысяч пользователей в сутки обязан регистрироваться в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, а также претерпевать целый ряд ограничений, больше характерных для средств массовой информации. То есть, социальные сети и иные Интернет-ресурсы, отвечающие данным условиям, в настоящее время стали подпадать под признаки средств массовой информации.
Таким образом, анализ проблем преступных посягательств в отношении персональных данных позволяет говорить о том, что правоприменителем ещё не в полной мере усвоен институт персональных данных в профильном информационном законодательстве для целей применения уголовного закона, поэтому имеются перспективы дальнейшего совершенствования законодательства и судебной практики, а также требуется дальнейшая научная разработка и осмысление обозначенных вопросов и проблем.
СПИСОК ЛИТЕРАТУРЫ:
1. Гайфутдинов, Р. Р. Уголовно-правовая характеристика посягательства на персональные данные, обрабатываемые в автоматизированных системах // Учёные записки Казанского университета. - Серия: Гуманитарные науки. -2014. - №4. - Том 156. - С. 159;
2. Комментарий к Уголовному кодексу Российской Федерации / С. А. Боженок, Ю. В. Грачева, Э. Н. Жевлаков [и др.] ; отв. ред. А. И. Рарог. - 11-е изд., перераб. и доп. - Москва : Проспект, 2017. - 910 с. - ISBN 978-5-39223491-2;
3. Комментарий к Уголовному кодексу РФ в 4 т. Том 4. Особенная часть. Разделы X—XII / В. М. Лебедев [и др.] ; ответственный редактор В. М. Лебедев. — Москва : Издательство Юрайт, 2020. — 278 с. - ISBN 978-5-53404689-2;
4. Приговор Октябрьского районного суда г. Белгорода от 18 августа 2010 года [электронный ресурс]. - URL: https://rospravosudie.com/court-oktyabrskij-rajonnyj-sud-g-belgoroda-belgorodskaya-oblast-s/act-102866635;
5. Федеральный закон от 5 мая 2014 г. № 97-ФЗ URL: http://w.pravo.gov.ru
Boytsov V. V., Kudryavtseva N.A.
Boytsov V.V.
All-Russian Academy of Foreign Trade Ministry of Economic Development of Russian (Petropavlovsk-Kamchatsky, Russia)
Kudryavtseva N.A.
All-Russian Academy of Foreign Trade Ministry of Economic Development of Russian (Petropavlovsk-Kamchatsky, Russia)
PROBLEMS OF QUALIFICATION OF CRIMINAL ENCROACHMENTS ON PERSONAL DATA
Abstract: globalization, scientific and technological development, informatization of society currently create conditions for the further development of the individual as a person, the full and effective realization of his rights and freedoms. However, progress in the field of information technology can have potentially negative consequences for the inviolability of human dignity and rights, modern technologies contribute to the expansion of information processing and dissemination capabilities, which significantly exacerbates the problem of human privacy and interference by the State.
Keywords: inviolability, private life, personal data, criminal law protection.
