В работе рассматриваются наиболее распространённые преступные схемы, связанные с несанкционированным доступом и противоправным использованием персональных данных, совершаемыми с использованием информационных технологий.
Ключевые слова: цифровизация, киберпреступность, персональные данные, информационные технологии, Интернет.
Актуальность исследуемой темы обусловлена стремительным ростом преступлений, совершаемых в отношении персональных данных путем применения современных средств передачи информации. Особое внимание, как представляется, необходимо уделить современным способам хищения данных ввиду особой общественной опасности подобных преступлений в современном мире, функционирование которого фактически полностью основано на виртуальных, цифровых и прочих информационных технологиях. Ни для кого не секрет, что современный мир изменчив, в том числе ввиду всеобщей цифровизации. Цифровизация дает пользователям множество новых возможностей передачи и получения информации. Подобными возможностями пользуются не только добропорядочные граждане, но и лица, жаждущие лёгкой наживы за счет своих способностей и отсутствия выработанной системы защиты и предупреждения преступлений в цифровой сфере.
Необходимо указать, что современные реалии образуют совершенно новый вид преступлений — киберпреступления. Правоприменительной практики в рамках борьбы с такими преступлениями, в том числе, уголовно-правовыми средствами, с каждым годом становится все больше. Никулин С. И. справедливо заметил, что компьютерные технологии в современном мире во многом являются важным элементом в государстве, который обеспечивает внутреннюю и внешнюю защиту [1]. Ощущая важность компьютерной безопасности, законодатель ввел в Уголовный Кодекс России 1996 году главу 28, что является необходимым в современных условиях и наблюдается в правотворческой практике множества государств.
Передача, обработка и хранение персональных данных в Российской Федерации регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», который закрепляет гарантию конфиденциальности персональных данных и ответственность за разглашение подобной информации. Так же Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» содержит понятие информации, под которым понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Персональные данные в современных условиях стали определенным «товаром», так как множество баз данных не способны оказать должное сопротивление злоумышленникам, а данные пользователей активно продаются на черном рынке. Данная проблема стала особо актуальной в период пандемии. Так с января по сентябрь 2020 года в России «утекло» 96,5 млн. записей персональных данных и платежной информации [2].
Анализируя ст. 272 УК РФ, отметим, что исходя из диспозиции названной статьи, под охрану подпадают не любые отношения, а только те отношения, в которых непосредственно задействованы электронные средства обработки информации. Так как рассматриваемая разновидность преступления признаётся теорией уголовного права двухобъектным преступным посягательством, действия лица будут образовывать многообъектную или разнонаправленную идеальную совокупность преступлений, квалифицируемую соответственно по ст. 137 и 272 УК РФ.
Опасность подобных преступлений, а также отсутствие состояния и чувства защищенности граждан от подобных посягательств прослеживается при оценке последних сведений из СМИ относительно реакции граждан на те или иные новинки из области информационных технологий, применяемых для обработки персональных данных. В частности, общественность остро отреагировала на появление такого нововведения, как QR-код, в том числе и потому, что персональные данные граждан о состоянии их здоровья и их личности, обрабатываемые в процессе формирования системы хранения соответствующих данных о вакцинации, могут быть захвачены злоумышленниками. Уточним, что персональными данными являются любая информация о конкретном лице, согласно положениям ст. 3 упомянутого выше ФЗ о персональных данных, следовательно, QR-код попадает под определение «персональные данные».
Обращаясь к ФЗ «О персональных данных» оператор, собирающий персональную информацию конкретного лица должен нести ответственность при обработке данных субъекта. Закон указывает, что такой оператор должен назначать ответственное лицо, которое и несет соответствующую ответственность. При этом нет никаких гарантий что лицо, которому гражданин предоставляет личную информацию (паспорт, QR-код), проинструктирован и несет ответственность за предоставленные ему сведения. Более того, подобный сбор информации на данный момент является противоречащим принципам Конституции и Федеральных Законов.
Исходя из вышесказанного, возникает вопрос: является ли неправомерный сбор и обработка QR-кодов преступным действием? Состав статьи 272 УК РФ является материальным, следовательно, при наступлении последствий, описанных в диспозиции статьи, лицо будет нести подобную ответственность.
Одним из способов совершения преступления в сфере компьютерной информации является добровольная передача личных данных злоумышленнику. В подобных случаях пользователи информационно-телекоммуникационных сетей в силу своей невнимательности и неосторожности совершают определенные действия, последствием которых является незаконный сбор данных. Некоторые исследователи большую часть ответственности за подобную добровольную передачу данных перекладывают на пользователей, но с этим мнением можно согласиться лишь отчасти [3]. Да, пользователям информационно-телекоммуникационных сетей стоит быть бдительными, однако государство также должно защищать граждан и в киберпространстве, правда, в силу отсутствия опыта, необходимых технических средств и достаточной практики на данный момент времени раскрывать данные преступления по-прежнему тяжело. По мнению Штайна Шольберга, норвежского судьи и председателя рабочей группы по киберпреступлениям Международного союза электросвязи, киберпространство должно охраняться государством так же, как и другие сферы жизнедеятельности человека [4]. И с этим мнением трудно не согласиться, в силу очевидной популярности сети Интернет.
Здесь, однако, следует отметить, что современный российский законодатель обладает некоторыми резервами для совершенствования системы уголовно-правовых средств борьбы с киберпреступлениями, посягающими на персональные данные. Первым очевидным решением в указанном направлении следует признать включение в текст ч. 2 ст. 137 УК РФ такого квалифицирующего признака нарушения неприкосновенности частной жизни, получившим чрезвычайно распространение в современных условиях и фактически приобретшего статус типичного обстоятельства совершения подобных преступлений, как использование сети Интернет и иных информационно-телекоммуникационных сетей для совершения указанных преступлений. Кроме того, российскому законодателю следует в целом задуматься о расширении круга квалифицирующих признаков совершения соответствующей разновидности преступлений с учётом современных криминологических исследований в сфере предупреждения киберпреступности.
Литература:
- Кузьмин Ю. А. Кража персональных данных // Oeconomia et Jus. 2020. № 3.
- Скрынникова А. Побочное явление цифровизации: как в России крадут и продают персональные данные [Электронный ресурс] // URL: https://www.forbes.ru/tehnologii/433651-pobochnoe-yavlenie-cifrovizacii-kak-v-rossii-kradut-i-prodayut-personalnye-dannye (дата обращения: 23.12.2021).
- Уголовное право. Общая и Особенная части. М.: Норма, 2014.
- Boyd D. M., Ellison N. B. Social Network Sites: Definition, History, and Scholarship // Journal of Computer-Mediated Communication. 2008. N 13.
[*] Исследование осуществлено при финансовой поддержке института права ФГАОУ ВО «Волгоградский государственный университет», № гранта 21-06.
