кандидат юридических наук, доцент кафедры информационного права Уральского государственного юридического университета имени В. Ф. Яковлева
Проблема защиты человека от несанкционированного сбора и распространения его личной информации приобрела особую актуальность в условиях активного использования современных информационных технологий.
На сегодняшний день в рамках развития цифровой формы деятельности государства практически все органы государственной и муниципальной власти столкнулись с необходимостью автоматизированной обработки персональных данных в различных информационных системах. Персональные данные активно распространяются в социальных сетях, размещаются в личных кабинетах на сайтах в сети Интернет и в приложениях для совершения сделок купли-продажи товаров или получения различных интернет-услуг.
Одной из наиболее острых проблем, связанных с организацией работы с персональными данными и их обработкой в автоматизированном режиме, является возможность несанкционированного доступа к ним и риск их последующего свободного распространения, а также использования в преступных целях. За последние годы мы наблюдаем существенный рост противоправных действий в отношении персональных данных, а также фактов незаконного использования личной информации при совершении различных преступлений.
Федеральным законом от 30.11.2024 № 421-ФЗ в Уголовный кодекс Российской Федерации внесены изменения, предусматривающие ответственность для лиц, которые незаконно собирают, хранят, используют и передают компьютерную информацию, содержащую персональные данные, либо принимают участие в создании или обеспечивают функционирование информационных ресурсов, предназначенных для незаконного хранения или распространения компьютерной информации, содержащей персональные данные.
Глава 28 Уголовного кодекса РФ, объединяющая составы преступлений в сфере компьютерной информации, дополнена статьей 272.1, предусматривающей специальный объект преступного посягательства — компьютерную информацию, содержащую персональные данные, полученную незаконным путем.
Часть 1 статьи 272.1 Уголовного кодекса РФ устанавливает ответственность за незаконные использование и (или) передачу (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем.
Те же деяния, совершенные в отношении компьютерной информации, содержащей персональные данные несовершеннолетних лиц, либо персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (специальные категории персональных данных), либо персональные данные, которые характеризуют физиологические и биологические особенности человека (биометрические персональные данные), выделены в самостоятельный состав части 2 статьи 272.1 Уголовного кодекса РФ и влекут более строгое наказание.
К усиленной уголовной ответственности будут привлекаться также лица, которые совершают незаконные действия с компьютерной информацией, содержащей персональные данные, из корыстной заинтересованности; с причинением крупного ущерба; группой лиц по предварительному сговору; с использованием своего служебного положения (часть 3 статьи 272.1 Уголовного кодекса РФ).
Если данные деяния сопряжены с трансграничной передачей компьютерной информации, содержащей персональные данные, и (или) трансграничным перемещением носителей информации, содержащих персональные данные, ответственность наступает в соответствии с частью 4 статьи 272.1 Уголовного кодекса РФ. При этом под трансграничным перемещением понимается совершение действий по ввозу на территорию Российской Федерации и (или) вывозу с территории Российской Федерации машиночитаемого носителя информации (в том числе магнитного и электронного), на котором осуществлены запись и хранение такой информации.
Отдельная уголовная ответственность по части 6 статьи 272.1 Уголовного кодекса РФ предусмотрена для лиц, которые создают и (или) обеспечивают функционирование сайта в сети Интернет, страницы сайта в сети Интернет, информационной системы или программы для электронных вычислительных машин, позволяющих незаконно хранить, предоставлять доступ или иным образом передавать компьютерную информацию, содержащую персональные данные, полученную незаконным путем.
На сегодняшний день в рамках развития цифровой формы деятельности государства практически все органы государственной и муниципальной власти столкнулись с необходимостью автоматизированной обработки персональных данных в различных информационных системах. Персональные данные активно распространяются в социальных сетях, размещаются в личных кабинетах на сайтах в сети Интернет и в приложениях для совершения сделок купли-продажи товаров или получения различных интернет-услуг.
Одной из наиболее острых проблем, связанных с организацией работы с персональными данными и их обработкой в автоматизированном режиме, является возможность несанкционированного доступа к ним и риск их последующего свободного распространения, а также использования в преступных целях. За последние годы мы наблюдаем существенный рост противоправных действий в отношении персональных данных, а также фактов незаконного использования личной информации при совершении различных преступлений.
Федеральным законом от 30.11.2024 № 421-ФЗ в Уголовный кодекс Российской Федерации внесены изменения, предусматривающие ответственность для лиц, которые незаконно собирают, хранят, используют и передают компьютерную информацию, содержащую персональные данные, либо принимают участие в создании или обеспечивают функционирование информационных ресурсов, предназначенных для незаконного хранения или распространения компьютерной информации, содержащей персональные данные.
Глава 28 Уголовного кодекса РФ, объединяющая составы преступлений в сфере компьютерной информации, дополнена статьей 272.1, предусматривающей специальный объект преступного посягательства — компьютерную информацию, содержащую персональные данные, полученную незаконным путем.
Часть 1 статьи 272.1 Уголовного кодекса РФ устанавливает ответственность за незаконные использование и (или) передачу (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем.
Те же деяния, совершенные в отношении компьютерной информации, содержащей персональные данные несовершеннолетних лиц, либо персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (специальные категории персональных данных), либо персональные данные, которые характеризуют физиологические и биологические особенности человека (биометрические персональные данные), выделены в самостоятельный состав части 2 статьи 272.1 Уголовного кодекса РФ и влекут более строгое наказание.
К усиленной уголовной ответственности будут привлекаться также лица, которые совершают незаконные действия с компьютерной информацией, содержащей персональные данные, из корыстной заинтересованности; с причинением крупного ущерба; группой лиц по предварительному сговору; с использованием своего служебного положения (часть 3 статьи 272.1 Уголовного кодекса РФ).
Если данные деяния сопряжены с трансграничной передачей компьютерной информации, содержащей персональные данные, и (или) трансграничным перемещением носителей информации, содержащих персональные данные, ответственность наступает в соответствии с частью 4 статьи 272.1 Уголовного кодекса РФ. При этом под трансграничным перемещением понимается совершение действий по ввозу на территорию Российской Федерации и (или) вывозу с территории Российской Федерации машиночитаемого носителя информации (в том числе магнитного и электронного), на котором осуществлены запись и хранение такой информации.
Отдельная уголовная ответственность по части 6 статьи 272.1 Уголовного кодекса РФ предусмотрена для лиц, которые создают и (или) обеспечивают функционирование сайта в сети Интернет, страницы сайта в сети Интернет, информационной системы или программы для электронных вычислительных машин, позволяющих незаконно хранить, предоставлять доступ или иным образом передавать компьютерную информацию, содержащую персональные данные, полученную незаконным путем.
