<<
>>

Проблемы квалификации преступных посягательств в отношении персональных данных

Как и в отношении любых иных видов преступных посягательств, в правоприменительной практике довольно часто возникают проблемы, связанные с квалификацией преступных посягательств в отношении персональных данных.

Такие проблемы связаны со многими причинами, в частности: несовершенством законодательных конструкций составов преступных посягательств, отсутствием понимания у правоприменителя мотивов и содержания тех или иных бланкетных законодательных норм, устанавливающих специальное нормативно-правовое регулирование института персональных данных и т.д.

Анализ судебной и иной правоприменительной практики позволяет судить о том, что проблемы квалификации, которые будут проанализированы ниже, должны быть решены не только на правоприменительном, но и на законодательном уровне.

Итак, можно прийти к выводу, что преступные посягательства в отношении персональных данных чаще всего порождают проблемы в квалификации на практике относительно данных, подпадающих под правовой режим личной и семейной тайны. И, по большей части, проблемы вызваны отсутствием единообразия в применения мер ответственности за преступления против личности и компьютерные преступления, если соответствующие персональные данные содержались на компьютерном

носителе.

Первая проблема, возникающая при квалификации преступных посягательств в отношении персональных данных, заключается в противоречии между применением нормы статьи 272 УК РФ, устанавливающей ответственность за неправомерный доступ к компьютерной информации, и применением нормы статьи 137 УК РФ. Так,

анализ судебной практики показал, что имеют место приговоры, в которых суды по-разному применяют в этой части уголовный закон. В этой связи наглядно демонстрируют данный тезис следующие судебные акты.

Приговором Менделеевского районного суда Республики Татарстан от 12.02.2014 по делу №1-16/2014 П. был признан виновным в совершении преступления, предусмотренного ч.

1 ст. 137 УК РФ. Как установлено органами предварительного следствия и судом, П. в период с января по апрель 2010 года в не установленное следствием время, находясь у себя дома, обладая познаниями в области информационных технологий, с использованием специального программного обеспечения, находясь в глобальной сети Интернет, произвёл несанкционированный вход в персональный компьютер потерпевшей и, обнаружив два графических файла с её обнажённым изображением, осознавая, что совершает незаконное собирание сведений о частной жизни потерпевшей, составляющих её личную тайну, без её согласия, нарушая её конституционные права на неприкосновенность частной жизни, произвёл их копирование в свой персональный компьютер. Далее, в не установленное следствием время П., находясь в сети Интернет, являясь участником группы «Mendeleevsk anonymous gossips» в социальной сети «Вконтакте», осознавая общественную опасность своих действий и предвидя неизбежность наступления общественно опасных последствий в виде нарушения конституционных прав потерпевшей на неприкосновенность частной жизни и желая их наступления, действуя с прямым умыслом из личной заинтересованности, направил в личное сообщение администратору указанной группы ранее добытые незаконным путём графические файлы с изображением обнажённой потерпевшей, которые были размещены на странице группы «Mendeleevsk anonymous gossips», чем совершил незаконное распространение сведений о частной жизни потерпевшей, составляющих её личную тайну, без согласия

потерпевшей[277]. Суд квалифицировал действия виновного только по ч. 1 ст. 137 УК РФ.

В другом деле квалификация действий виновного была осуществлена иначе. Приговором Октябрьского районного суда г. Архангельска от 20.01.2012 г. по делу №1-14/2012 Б. был признан виновным в совершении преступлений, предусмотренных ч. 1 ст. 137 и ч. 1 ст. 272 УК РФ. Судом установлено, что Б., находясь в жилище О., просматривая личные вещи О. в тайне от нее, обнаружил компакт-диск с записанными на нём личными фотографиями последней, на которых О.

была запечатлена в нижнем белье, а также частично обнаженной, которые являются сведениями о частной жизни последней, составляющими ее личную тайну, после чего, он, умышленно, с целью незаконного собирания сведений о частной жизни О., составляющих ее личную тайну, и нарушение тем самым ее права на тайну частной жизни для дальнейшего использования и просмотра данных фотографий, присвоил указанный компакт-диск себе не получив на это согласие О. и действуя в тайне от неё [278] . Как видим, в аналогичном предыдущему случае квалификация осуществлена по совокупности двух преступлений с применением статьи 137 и статьи 272 УК РФ.

Между тем, подобные разночтения в процессе применения уголовного закона совершенно недопустимы, поскольку нарушают единообразие в судебной практике, а также могут существенным образом влиять на реализацию принципа законности в уголовном праве. В литературе существует достаточно однозначная позиция по поводу квалификации таких случаев, но, как видим, мало применяется на практике. В частности, Ю.В. Гаврилин пишет о том, что «в тех случаях, когда неправомерный доступ к компьютерной информации выступает способом совершения другого умышленного преступления, а электронно-вычислительная техника

используется как орудие для достижения преступной цели, содеянное должно быть квалифицировано по совокупности преступлений» [279] . Аналогичной позиции придерживается И.А. Юрченко, указывая, что если собирание сведений о частной жизни осуществляется путём неправомерного доступа к компьютерной информации, то уголовная ответственность за данное деяние должна наступать по совокупности ст. 137 и ст. 272 УК РФ[280]. Р.Р. Гайфутдинов указывает, что «неправомерные действия лиц, посягающих на персональные данные, могут охраняться статьёй 272 УК РФ только в том случае, если они подвергается электронно-цифровой обработке посредством компьютерных глобальных сетей. Подобного рода преступные деяния будут являться двухобъектным посягательством.

При уголовно-правовой оценке действия лица будут образовывать разнообъектную идеальную совокупность преступлений, квалифицируемых соответственно по ст. 137 и ст. 272 УК РФ. Субъект осуществляет посягательство, с одной стороны, на отношения по поводу обеспечения целостности и сохранности компьютерной информации, а с другой - на конституционные права неприкосновенности частной жизни, личной и семейной тайны»[281].

При формировании собственной позиции по данному вопросу, хотелось бы, в первую очередь, обратить внимание, что нормы статей 137 и 272 УК РФ действительно охраняют различные правоотношения, блага и интересы, которые хотя и пересекаются между собой, но, тем не менее, охватывают различные стороны общественных отношений и связей. И если статья 137 УК РФ направлена, в первую очередь, на охрану персональных данных, подпадающих под правовой режим конфиденциальности личной или семейной тайны (неприкосновенности частной жизни), и это является сущностным, содержательным признаком данных правоотношений, то статья 272 УК РФ направлена на поддержание общественной безопасности в сфере

оборота компьютерной информации, применительно к чему персональные данные охраняются не в содержательном, а в формальном аспекте - только в случае, если они имеют форму компьютерной информации.

Данное утверждение может породить, в то же время, позицию, в соответствии с которой невозможно обусловливать общественную опасность и образование совокупности преступлений в том или ином деянии содержанием, а также и формой предмета преступного посягательства. Однако представляется, что если лицо осуществляет неправомерный сбор или распространение персональных данных какого-либо субъекта, и эта информация получена им посредством неправомерного доступа к компьютерной технике или компьютерной сети, то действительно имеет место идеальная совокупность преступлений: с одной стороны, лицо, имея умысел на неправомерное получение персональных данных или их неправомерное распространение, нарушает право на неприкосновенность частной жизни; с другой стороны, общественная опасность деяния повышается, если персональные данные были получены посредством неправомерного доступа к компьютерной информации, так как нарушение норм законодательства, охраняющих правоотношения по обороту компьютерной информации, приобретает в данном случае самостоятельное значение.

Кроме того, «квалификация по идеальной совокупности преступлений в теории квалификации преступлений (в теории уголовного права) имеет место именно тогда, когда начавшись одним и тем же действием, преступление затем как бы «расщепляется»: одной действие приводит к двум разным последствиям, не охватываемым одной статьёй Особенной части Уголовного кодекса; страдают две различные группы общественных отношений, два объекта преступного посягательства. В итоге имеют место быть не одно, а два преступления» .

291

Кудрявцев В.Н. Общая теория квалификации преступлений. М.: Юридическая литература, 1972. С. 288.

Таким образом, полагаем, что вопрос о квалификации преступных посягательств в отношении персональных данных посредством неправомерного доступа к компьютерной информации должен быть разрешён в пользу совокупности двух норм - статьи 137 и статьи 272 УК РФ.

На практике также возникают и иные проблемы, связанные с квалификацией преступных посягательств в отношении персональных данных, так как этот институт достаточно новый для российского законодательства и ещё более новый для целей применения уголовного закона. Следующей проблемой является квалификация такого посягательства в отношении персональных данных, как создание ложных страниц - аккаунтов в различных социальных сетях от имени третьих лиц, случаи которого в последнее время серьёзно участились, хотя малая доля из данных видов посягательств в отношении персональных данных входит в официальную статистическую отчётность правоохранительных органов ввиду высокой латентности рассматриваемого вида преступлений.

Действующая судебная практика исходит из того, что создание ложных страниц в социальных сетях посредством незаконного использования персональных данных третьих лиц является формой нарушения неприкосновенности частной жизни, ответственность за которое предусмотрена ст. 137 УК РФ.

Так, приговором Октябрьского районного суда г. Белгорода Б. был признан виновным в совершении преступлений, предусмотренных ч.

1 ст. 137, ч. 1 ст. 273 и ч. 2 ст. 129 УК РФ. Судом было установлено, что Б., используя персональный компьютер, подключённый к информационно­телекоммуникационной сети «Интернет», незаконно используя вредоносную программу, которая является техническим средством подбора персональных идентификаторов пользователя почтовой системы (паролей), с целью негласного получения информации относительно Л., являющейся пользователем социального Интернет-ресурса «Мой мир@тай.ш», действуя из личных неприязненных отношений к ней, подобрал индивидуальный

пароль, используемый потерпевшей, после чего без согласия и ведома Л. Получил доступ к персональным данным последней и произвёл несанкционированное копирование информации с персональной страницы пользователя социального Интернет-ресурса «Мой мир@таі1.ги».

Он же, продолжая свою преступную деятельность, умышленно, из личных неприязненных отношений, с целью подорвать репутацию Л., желая унизить её честь и достоинство, для публичной демонстрации, без водома и согласия последней, разместил на открытом для свободного доступа Интернет-ресурсе «www.vkontakte.ru» (Вконтакте), на персональной странице, незаконно созданной им от имени потерпевшей сведения о частной жизни потерпевшей, составляющие её личную и семейную тайну, а именно её фотографию, сведения о фамилии, имени, месте рождения, семейном положении, о месте учёбы, а также разместил заведомо ложную информацию об интимных предпочтениях потерпевшей[282].

К сожалению, в приговоре не описывается, была ли страница потерпевшей обеспечена настройками приватности, пока как данный момент для целей квалификации деяния Б. по ч. 1 ст. 137 УК РФ имеет, на наш взгляд, ключевое значение.

На сегодняшний день многие социальные сети, устанавливая собственную политику конфиденциальности для пользователей, которые задействуют тот или иной Интернет-ресурс в личных целях, закрепляют возможность пользователя самостоятельно устанавливать режим конфиденциальности его персональных данных, определять объём данных, которые должны быть скрыты от третьих лиц, либо объём данных, являющихся общедоступными. А поскольку право на неприкосновенность частной жизни реализуется лицом самостоятельно, по своему усмотрению, то, исходя из этого, правовой режим персональных данных, которые

размещаются в социальных сетях, зависит, в первую очередь, от настроек конфиденциальности, установленных пользователем социальной сети.

На наш взгляд, уголовно-правовой охране должны подлежать только те персональные данные, в отношении которых пользователь установил специальные настройки конфиденциальности. В этой связи невозможно разделить позицию, в соответствии с которой уголовное дело возбуждается за незаконное распространение общедоступных персональных данных, видных абсолютно всем пользователям социальной сети. Именно поэтому орган предварительного расследования и суд, которые разрешают дела о преступных посягательствах в отношении персональных данных, должны доподлинно установить, входили ли персональные данные потерпевшего в состав информации, составляющей его личную или семейную тайну, так как общественная опасность преступных посягательств в отношении персональных данных складывается именно из нарушения права человека на тайну, неприкосновенность информации о нём, которая не может быть разглашена третьим лицам или стать достоянием широкого круга людей.

В рассмотренном примере из судебной практики нельзя признать то обстоятельство, что такие сведения, как фамилия и имя потерпевшей являются персональными данными, входящими в режим личной или семейной тайны, поскольку это всего лишь информация родового характера, которая позволяет идентифицировать субъекта персональных данных, но далеко не во всех случаях. Но если эти данные соединить с изображением потерпевшей, то вероятность её идентификации повышается.

В главе 1 мы уже высказывали позицию, в соответствии с которой не по любой категории персональных данных физическое лицо может быть идентифицировано. Всё зависит от конкретных обстоятельств и условий, при которых данная информация о человеке передаётся или устанавливается. Следовательно, для целей уголовно-правовой охраны имеет значение только такой объём персональных данных, который должен отвечать одновременно двум условиям:

1. Объёма персональных данных достаточно, чтобы их субъект мог быть достоверно идентифицирован;

2. Указанный объём персональных данных должен подпадать под соответствующий правовой режим конфиденциальности.

Если хотя бы одно из данных условий отсутствует, то, на наш взгляд, уголовная ответственность лица в таком случае исключается.

В связи с этим, рассмотрим ситуацию, которая теоретически могла бы возникнуть в правоприменительной практике, но пока диссертанту не встретилась: лицо создаёт ложную страницу-аккаунт в социальной сети, но путём копирования общедоступных персональных данных пользователя социальной сети, а именно его изображения, а также фамилии и имени, даты рождения. Юридический анализ данной ситуации с позиций Федерального закона «О персональных данных» позволяет сделать вывод, что на основе данной совокупности имеется достаточно высокая доля вероятности идентификации личности, являющейся субъектом персональных данных. Однако если имело место копирование общедоступных данных, в отношении которых режим конфиденциальности в настройках социальной сети отсутствовал, возникает вопрос, имело ли место незаконное собирание или распространение персональных данных, подпадающих под соответствующий правовой режим конфиденциальности?

Представляется, что ответ на данный вопрос должен исходить из критериев и признаков деяний, входящих в объективную сторону соответствующего преступного посягательства в отношении персональных

данных.

Так, ч. 1 ст. 137 УК РФ, как было нами уже рассмотрено выше, устанавливает ответственность за незаконное собирание или распространение сведений о частной жизни, лица, составляющих его личную или семейную тайну, без его согласия. Отсюда следует, что объективная сторона преступления считается выполненной, если сведения, которые были собраны или распространены, по форме входили в состав личной или

семейной тайны, а также, если субъект персональных данных не давал в этом случае своего согласия на их собирание или распространение. Применительно к социальным сетям, на наш взгляд, первый критерий как раз является не чем иным, как реализацией права на установление режима конфиденциальности персональных данных. Таким образом, уголовная ответственность должна наступать только в том случае, если субъект персональных данных установил настройки конфиденциальности. Но если эти настройки не были установлены, то критерий режима тайны не соблюдён.

С другой стороны, если рассмотреть иное описание альтернативных признаков объективной стороны преступления, предусмотренного ч. 1 ст. 137 УК РФ, то можно заметить, что криминообразующим признаком является также и распространение персональных данных в средствах массовой информации, публичном выступлении или публично демонстрирующемся произведении. Не так давно изменённое информационное законодательство фактически приравняло социальные сети к средствам массовой информации, а судебная практика достаточно давно исходит из этого принципа, хотя и не по уголовным делам о преступных посягательствах в отношении персональных данных.

Так, с 01 августа 2014 года в Российской Федерации вступил в силу Федеральный закон от 05.05.2014 N°97-Φ3 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»[283], который установил, что авторы Интернет-ресурсов (сайтов, блогов, социальных сетей) с аудиторией свыше трёх тысяч пользователей в сутки обязан

регистрироваться в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, а также претерпевать целый ряд ограничений, больше характерных для средств массовой информации. Фактически социальные сети и иные Интернет- ресурсы, отвечающие данным условиям, стали подпадать под признаки средств массовой информации, что, впрочем, на наш взгляд, не в полной мере обосновано.

Популярность пользователя социальных сетей отнюдь не превращает его в средство массовой информации, так как эта информация может и не нести в себе какой-либо социальной значимой нагрузки. Именно поэтому законодатель преждевременно приравнял всех Интернет-пользователей, имеющих определённое число подписчиков к средствам массовой информации.

Итак, анализ объективных признаков преступных посягательств в отношении персональных данных позволяет говорить о том, что правоприменителем ещё не в полной мере усвоен институт персональных данных в профильном информационном законодательстве для целей применения уголовного закона, поэтому имеются перспективы дальнейшего совершенствования законодательства и судебной практики.

<< | >>
Источник: ГУТНИК СЕРГЕЙ ИОСИФОВИЧ. УГОЛОВНО-ПРАВОВАЯ ХАРАКТЕРИСТИКА ПРЕСТУПНЫХ ПОСЯГАТЕЛЬСТВ В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ДИССЕРТАЦИЯна соискание ученой степени кандидата юридических наук. Красноярск - 2017. 2017

Еще по теме Проблемы квалификации преступных посягательств в отношении персональных данных:

- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Антимонопольно-конкурентное право - Арбитражный (хозяйственный) процесс - Аудит - Банковская система - Банковское право - Бизнес - Бухгалтерский учет - Вещное право - Государственное право и управление - Гражданское право и процесс - Денежное обращение, финансы и кредит - Деньги - Дипломатическое и консульское право - Договорное право - Жилищное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История - История государства и права - История политических и правовых учений - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Маркетинг - Медицинское право - Международное право - Менеджмент - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Права человека - Право зарубежных стран - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Предпринимательское право - Семейное право - Страховое право - Судопроизводство - Таможенное право - Теория государства и права - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Экономика - Ювенальное право - Юридическая деятельность - Юридическая техника - Юридические лица -