Ответственность за распространение персональных данных как способ противодействия правонарушениям в сфере информационно-коммуникационных технологий
Екатерина Николаевна Рязанова
Аннотация
В данной статье исследуется проблема хищения персональных данных, совершаемого как непосредственно в виртуальном пространстве, так и с использованием средств информационно-коммуникационных технологий. Киберпространство стало не только местом работы для большинства граждан, но и средством организации досуга и развлечений, а также способом реализации бытовых потребностей (покупка продуктов питания и товаров повседневного спроса, получение услуг).
В ходе совершения таких действий на всевозможных сайтах происходит ввод персональных данных, что может повлечь за собой их раскрытие и завладение третьими лицами. В настоящее время IT-решения интенсивно внедряются во все сферы жизни общества: онлайн-банкинг и другие сервисы финансово-кредитных организаций; приложения по предоставлению государственных услуг; электронные дневники для учащихся; всевозможные приложения интернет-магазинов и т. д. Все это создает возможности для утечки персональных данных.
Параллельно с совершенствованием IT-сферы развивается и сфера защиты персональных данных.
Цель работы заключается в исследовании проблемных вопросов защиты персональных данных. персональный хищение коммуникационный
Автором использованы следующие методы исследования: статистический, сравнительно-правовой, анализа, формальной логики.
В качестве результатов исследования выделяются факторы, способствующие росту краж персональных данных, а также рекомендации по предотвращению злоупотреблений в указанной сфере.
Научная новизна выражается в изучении процесса правовой защиты информации в меняющихся условиях.
Практическая значимость работы заключается в выработке предложений по введению норм, предусматривающих ответственность за незаконное распространение и ненадлежащее хранение персональных данных.
Важно отметить, что способы кражи персональных данных чаще всего сопряжены с халатностью при их хранении и передаче, поэтому осведомленность о возможностях их сохранности является важной составляющей финансовой безопасности граждан.
Ключевые слова: хищение, персональные данные, информационно-коммуникационные технологии, кража, личность
Ekaterina N. Riazanova
Responsibility for the dissemination of personal data as a way to counteract offenses in the field of information and communication technologies
Abstract: This article examines the problem of personal data theft committed both directly in the virtual space and using information and communication technologies. Virtual or cyberspace has become not only a place of work for most citizens, but also a means of organizing leisure and entertainment, as well as a way to realize household needs (buying food and everyday goods, receiving services).
During the commission of such actions, personal data is entered on various sites, which may entail their disclosure and possession by third parties. Currently, there is an intensive implementation of IT solutions in the social spheres of society: online banking and other services provided by financial and credit organizations; applications for the provision of public services; electronic diaries for students; various applications of online stores, etc. All this will create opportunities for personal data leakage.
Accordingly, in addition to improving the IT sphere, the sphere of personal data protection is also developing, which deserves special attention in the future.
The purpose of the work is to study problematic issues of personal data protection.
The author uses the following research methods: statistical, comparative legal, analysis, formal logic.
As the results of the study, the factors contributing to the growth of personal data theft, as well as recommendations for the prevention of abuse in this area, are highlighted.
Scientific novelty is expressed in the study of the process of legal protection of information in changing conditions.
The practical significance of the work lies in the development of proposals for the introduction of norms providing for liability for illegal distribution and improper storage of personal data.
It is important to note that the methods of personal data theft are most often associated with the negligence of their storage and transfer, therefore, awareness of citizens about the possibilities of their safety is an important component of their financial security.
Keywords: theft, personal data, information and communication technologies, theft, identity
По мере развития информационных технологий всё большую актуальность приобретает проблема хищения персональных данных и последующего их использования в преступных целях.
В эпоху современных технологий и бурного развития компьютеризации происходит построение информационного общества, что способствует появлению и развитию новых форм преступности. При этом совершению преступлений в сфере экономики с использованием информационно-коммуникационных технологий в отдельных случаях способствует хищение персональных данных потенциальных жертв.
Первый известный факт взлома коммуникационного устройства (телефона) отмечен в выпуске газеты "The Tech" в 1963 годуLichstein Henry. Telephone hackers active. The Tech 24.11.1963 [Электронный ресурс] - URL / http://tech.mit. edu/V83/PDF/V83-N24.pdf (дата обращения: 27.01.2022).. За последние шестьдесят лет коммуникационные системы приобрели глобальные масштабы, превосходящие возможности человечества по защите информации.
Данные, в том числе персональные, становятся для нового тысячелетия практически тем, чем было электричество в XIX веке, - мощным импульсом для дальнейшего технологического развития, "новым природным ресурсом" [7]. По экспертным данным, к 2025 году в мире с использованием возможностей информационно-коммуникационных технологий будет храниться около 200 зеттабайт данных. По мере увеличения объема информации будет расти количество "слепых зон" в безопасностиSteve Morgan On Hackers: "Cyber Crime Is The Greatest Threat To Every Company In The World". [Электронный ресурс] - URL / https://www.forbes.com/sites/ stevemorgan/2015/11/24/ibms-ceo-on-hackers-cyber- crime-is-the-greatest-threat-to-every-company-in-the- world/?sh=4dd69f7a73f0 (дата обращения: 27.01.2022)..
Ежедневно новые пользователи информационно-коммуникационных ресурсов вводят свои персональные данные на различных сайтах, приложениях и устройствах, становясь таким образом потенциальными жертвами преступников.
Кража личных данных может быть совершена полностью или частично с использованием информационно-коммуникационных технологий (ИКТ), исключая тем самым физический контакт между преступником и жертвой, позволяя совершать такие деяния на расстоянии [4].
Исторически совершение хищения путём мошенничества предполагало общение злоумышленника и пострадавшего лицом к лицу, поскольку без непосредственного контакта такого вида деяние совершить было невозможно. Распространение информационно-коммуникационных технологий оказало глубокое влияние на природу преступности, изменились механизмы совершения преступного деяния. Сейчас преступники могут совершать такие преступления в сфере экономики, как мошенничество, используя для этого рассылку электронных писем, поддельные интернет-сайты, сообщения в мессенджерах и социальных сетях. Они обманывают десятки тысяч людей по всему миру и затрачивают для этого значительно меньше усилий, чем их предшественники. Такие преступления сложнее раскрываются сотрудниками правоохранительных органов, поскольку совершаются дистанционно. При этом их общественная опасность существенно выше, чем у контактных преступлений. Люди, у которых были украдены персональные данные, затрачивают потом длительное время для устранения неприятных последствий, созданных преступниками. Им приходится в лучшем случае менять свои документы, сим-карты, в худшем случае инициировать судебные разбирательства относительно легитимности оформленных на их имя кредитов.
В 2021 году было взломано 5,1 млрд записей о данных граждан по всему мируИрвин Люк. Утечки данных и кибератаки в 2021 году: 5,1 миллиарда взломанных записей. [Электронный ресурс] - URL / https://www.itgovernance.co.uk/blog/data- breaches-and-cyber-attacks-in-2021-5-1-billion-breached- records (дата обращения: 26.01.2022).. Кроме того, каждый год, начиная с 2001-го, денежный ущерб, причиняемый такого вида преступлениями, увеличивается в геометрической прогрессии. Например, в 2020 году он составил около 4,2 млрд американских долларовИсследовательский центр "Финансы онлайн". [Электронный ресурс] - URL / https://financesonline.com/ cybercrime-statistics/ (дата обращения: 22.01.2022).. И это цифры только зарегистрированных случаев преступных деяний. Прогнозируемый экспертами финансовый вред составит в 2025 году примерно 10,5 трлн долларовМорган Стив. К 2025 году киберпреступность будет обходиться миру в 10,5 трлн долларов в год. [Электронный ресурс] - URL / https://cybersecurityventures.com/ cybercrime-damages-6-trillion-by-2021/ (дата обращения: 26.01.2022)..
Согласно проведенному в США исследованиюСтатистическая консалтинговая компания Statista. о преступлениях, которых больше всего боялись американцы в 2021 году, 74 % респондентов беспокоились о том, что у них могут украсть их личную информацию, кредитную карту или финансовую информацию, 72 % опасались кражи персональных данных. При этом стать жертвой ограбления боятся только 33 % респондентов[Электронный ресурс] - URL / https://www.statista.com/ statistics/339735/crime-worries-in-the-united-states/ (дата обращения: 22.01.2022)..
Дальнейшее развитие технологий будет способствовать возникновению принципиально новых угроз для общества. В связи с этим некоторые исследователи настроены ещё глубже рассматривать проблему "кражи личности", привязывая её к социальным ролям индивида, имея в виду использование преступниками не только персональных данных, документов и внешности, но и черт характера, переживаемых эмоций [3], манеры поведения. Таким образом, преступник, завладевший конфиденциальной информацией, начинает эксплуатировать не только имя человека, но и его личность.
В футуристических литературных произведениях герои часто примеряют на себя чужие образы, меняют личность. В современной виртуальной реальности с каждым годом растёт число людей, выдающих себя за других. Полагаем, многие сталкивались со взломом личной страницы или страницы друга в социальной сети "Вконтакте", когда злоумышленники делают рассылку от имени существующего аккаунта с просьбой перечислить денежные средства.
Сейчас появились программные продукты, способные создавать с помощью искусственных нейронных сетей изображения и звуки, которые воспринимаются как реальные, представляя человека в существующем изображении. И если в настоящее время данные программы находятся в зачаточном состоянии и используются в основном для развлечений, то с их развитием до достаточного уровня достоверности создаваемого контента возрастёт заинтересованность в них преступного мира.
Вероятнее всего, злоумышленники станут активно использовать подобные методы работы с изображением для совершения преступных деяний в сфере экономики. Считаем, что уже сегодня законодатель должен рассматривать вопросы, посвящённые защите от хищения не только персональных данных, но и личности в целом.
Понятие "кража личности" (дословный перевод с английского "identity theft") было введено в оборот в 1950-х годах английским психологом Эриком Эриксоном. Однако, по нашему мнению, точнее было бы толковать этот термин как кражу идентификационных данных (личных или персональных данных).
В Российской Федерации создана нормативная правовая база документов, регламентирующих защиту персональных данных, среди которых: Федеральный закон "О персональных данных"; Федеральный закон "Об информации, информационных технологиях и о защите информации"; Указ Президента "Об утверждении перечня сведений конфиденциального характера"; постановления Правительства "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"; "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
Помимо этого, стоит упомянуть документы, разъясняющие некоторые вопросы, касающиеся работы с персональными данными граждан, как, например, приказ Роскомнадзора по их обезличиванию [8].
С позиций криминологического подхода интересно рассмотреть факторы, способствующие росту краж персональных данных.
Одним из основных факторов является время, поскольку, во-первых, между непосредственной кражей персональных данных и хищением, совершённым с их использованием, может пройти значительное время. Гражданин, в отношении которого будет совершено преступное деяние, не всегда сможет осознать, как преступники завладели его персональными данными, когда это произошло. Во-вторых, чем больше времени пройдет с момента утраты персональных данных в пользу третьих лиц до момента обнаружения этого факта, тем значительнее могут быть негативные последствия для жертвы в результате совершенного хищения. Этим пользуются лица, получившие доступ к таким данным в силу своих должностных обязанностей, в частности, операторы офисов обслуживания физических лиц, которые, используя персональные данные клиентов, в течении длительного времени похищают с их счетов небольшие суммы. Такие действия совершаются в основном до обнаружения службой безопасности финансово-кредитных организаций, операторов связи, почтовых отделений.
Так, например, в апреле 2021 года Советским районным судом г. Орла вынесен приговор № 1-47/2021 (1-252/2020) о признании гражданки А. виновной в совершении преступлений, предусмотренных ч. 3 ст. 272 и п. "в" ч. 3 ст. 159.6 УК РФ. Данная гражданка на протяжении полугода работала специалистом офиса ПАО "Вымпел-Коммуникации", где из программы "1CRetail" ей стали известны персональные данные клиентов, в том числе их лицевые счета. Воспользовавшись инструкцией, которую она нашла в сети интернет, из корыстных побуждений, с помощью проведения процедуры поэтапной модификации сим-карт она осуществила вывод денежных средств с лицевых счетов абонентов ПАО "ВымпелКом" ("Билайн"). Фактически используя персональные данные абонентов, гражданка А. в течение 6 месяцев оформляла на них сим-карты, о существовании которых они не догадывались и не могли ими соответственно воспользоваться. Получала сим-карты в своё пользование и выводила через них деньги с сим-карт абонентов. Таким образом, семеро пострадавших не знали о доступе к их персональным данным третьих лиц и о своём статусе потерпевших до момента вызова их в полицию для дачи показаний. Сумма ущерба составила 35 тыс. рублей.