На основании изложенного сформулируем следующие исходные тезисы.
1. Персональные данные следует ограничить исключительно теми сведениями, апеллируя которыми в конкретных условиях места, времени и обстановки виновный создает угрозу наступлению общественно опасного результата либо превращает такую угрозу в действительность.
В обоснование данного тезиса укажем, что перечень персональных данных, посредством противоправного воздействия на которые возможно причинение существенного вреда общественным отношениям, как ранее отмечалось, крайне многогранен, и при его описании вряд ли возможно соблюдение консенсуса между абстрактностью и казуистикой: излишне абстрактное описание способно повлечь необоснованно широкое усмотрение правоприменителя и легализовать объективно-репрессивное применение уголовно-правовых мер воздействия за деяния, не образующие достаточной общественной опасности.
В свою очередь, казуальность описания выводит за рамки уголовно-правовой охраны перечень сведений, воздействие на которые причиняет существенный вред. В контексте изложения принципиально следующее: в зависимости от конкретных условий времени, места и обстановки перечень персональных данных, воздействие на которые причиняет существенный вред или создает непосредственную угрозу причинения такого вреда, различен. К примеру, если лицо является участником уголовного судопроизводства (например, свидетелем обвинения), сведения о месте его жительства, месте работы, средствах и маршрутах проезда и передвижения способны поставить его под угрозу, исходящую от заинтересованных лиц. При этом в иных ситуациях сведения о месте жительства таковой опасности не образуют. Исходя из вышеизложенного, не представляется возможным описать персональные данные иначе как с использованием оценочных признаков, наполнение содержанием которых - прерогатива правоприменителя. При этом указанное толкование должно происходить из конкретных фактических обстоятельств времени, места и обстановки, образующих действительную, реальную угрозу причинения существенного вреда общественным отношениям.
2. Признаки, характеризующие деяние в составе посягательства на персональные данные, требуют детальной проработки и предметного описания, поскольку, как справедливо замечено Ю.Е. Пудовочкиным и Д.А. Дорогиным, в случае если признаки действия в законе не описываются и законодатель ограничивается только описанием общественно опасных последствий, их причиной может быть признано любое поведение, виновно приведшее к наступлению результата [20], что может повлечь неконструктивное применение нормы.
По нашему убеждению, признак «неправомерный доступ», описывающий деяние в составе преступления, предусмотренного ст. 272 УК РФ, представляется конструктивным для целей уголовно-правовой охраны персональных данных и может быть заимствован. Законодателем не приводится разъяснения неправомерного доступа, что вызывает необходимость обращения к иным нормативно-правовым актам для его уяснения. Так, в п. 6 ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» указано, что доступ к информации есть возможность получения информации и ее использования [21].
Как нам представляется, достаточно успешно признак неправомерного доступа описан в методических рекомендациях по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации [22]. Согласно данному документу под неправомерным доступом следует понимать незаконное либо не разрешенное собственником или иным законным владельцем использование возможности получения информации. При этом неправомерным считается доступ, полученный в отношении информации, для которой законом установлен специальный режим ее использования и охраны (персональные данные вполне охватываются этим понятием). Акцентируем внимание на наличии здесь обязательного условия - обеспеченности информации специальными средствами защиты. То есть в ситуациях, когда персональные данные находятся на носителе, доступ к которому не обеспечен специальными средствами защиты (парольная защита, средства идентификации и аутентификации, шифрование), констатировать неправомерность доступа не представляется возможным.
3. Следует установить те общественно опасные последствия, которые могут наступить в результате преступных посягательств.
По своей сути любое воздействие на персональные данные, сообразующееся с уголовно-правовыми средствами реагирования, можно описать как неправомерный доступ, т. е. любые деяния, которые приводят к нарушению конфиденциальности персональных данных. При этом для образования достаточной общественной опасности нарушение режима конфиденциальности персональных данных должно альтернативно влечь наступление или создавать непосредственную угрозу наступления общественно опасных последствий в виде:
- причинения смерти субъекту персональных данных;
- причинения тяжкого или средней тяжести вреда здоровью субъекта персональных данных;
- уничтожения или повреждения имущества субъекта персональных данных в значительном размере;
- нарушения неприкосновенности частной жизни субъекта персональных данных;
- нарушения тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений субъекта персональных данных;
- внедрения в информационно-телекоммуникационные устройства, используемые субъектом персональных данных, вредоносной компьютерной программы либо иной компьютерной программы, заведомо предназначенной для неправомерного доступа к иным конфиденциальным сведениям;
- применения насилия к субъекту персональных данных;
- распространения сведений, позорящих субъекта персональных данных или его близких лиц;
- жестокого обращения с субъектом персональных данных или систематического унижения его человеческого достоинства.
Различность объектов в перечисленных последствиях обусловливает необходимость расположения их в квалифицированных составах преступления сообразно повышению степени общественной опасности и усилению ответственности.
4. Использование специальных технических средств, предназначенных для негласного получения информации, однозначно предопределяет противоправность воздействия на персональные данные вне зависимости от наступления общественно опасных последствий. Иными словами, мы полагаем возможным сформулировать квалифицированный состав посягательства на персональные данные, предусматривающий в качестве квалифицирующего признака способ (с использованием специальных технических средств, предназначенных для негласного получения информации), сконструировав его как формальный. Заметим, что общественная опасность способа может быть выражена в равной степени нарушением систем защиты цифровой информации, что также требует нормативного закрепления в качестве признака состава.
Принимая во внимание, что в зависимости от статуса субъекта персональных данных характер общественной опасности преступления может дифференцироваться, предлагаем в квалифицированный состав преступления ввести признак «объект государственной охраны», характеризующий потерпевшего.
Литература
1. Ефремова М.А. Уголовная ответственность за преступления, совершаемые с использованием информационно-телекоммуникационных технологий. М. : Юрлитинформ, 2015. 200 с.
2. Бегишев И.Р. Понятие и виды преступлений в сфере обращения цифровой информации : дис. ... канд. юрид. наук. Казань,2017. 204 с.
3. Нечаева Е.В., Латыпова Э.Ю., Гильманов Э.М. Посягательства на цифровую информацию: современное состояние проблемы // Человек: преступление и наказание. 2019. Т. 27, № 1. С. 80-86.
4. Бегишев И.Р., Бикеев И.И. Преступления в сфере обращения цифровой информации. Казань : Изд-во Казанского инновационного ун-та, 2020. 300 с.
5. Хисамова З.И. Уголовно-правовые меры противодействия преступлениям, совершаемым в финансовой сфере с использованием информационно-телекоммуникационных технологий : дис. ... канд. юрид. наук. Краснодар, 2016. 222 с.
6. Бегишев И.Р. Безопасность критической информационной инфраструктуры Российской Федерации // Безопасность бизнеса. 2019. № 1.С. 27-32.
7. Латыпова Э.Ю. Некоторые аспекты уголовной ответственности за деяния, посягающие на неприкосновенность частной жизни // Экономика и право. 2019. № 2. С. 35-45.
8. Капинус О.С. Безопасность персональных данных как один из важнейших объектов конституционно-правовой охраны //Вестник Университета прокуратуры Российской Федерации 2018. № 6 (68). С. 10-15.
9. Об отказе в принятии к рассмотрению жалобы гражданина Супруна Михаила Николаевича на нарушение его конституционных прав статьей 137 Уголовного кодекса Российской Федерации : определение Конституционного Суда Российской Федерации от 28.06.2012 № 1253-О [Текст определения официально опубликован не был]. ИКЬ: https://www.garant.ru/ ргоііиСз/іро/ргіте/ііос/70105530/ (дата обращения: 03.05.2020).
10. Гайфутдинов Р.Р. Уголовно-правовая характеристика посягательств на персональные данные, обрабатываемые в автоматизированных системах // Ученые записки Казанского университета. Сер. Гуманитарные науки. 2014. Т. 156, № 4. С. 158-164.
11. О персональных данных : федеральный закон от 27.07.2006 № 152-ФЗ // Собрание законодательства Российской Федерации. 2006. № 31 (часть I). Ст. 3451.
12. Об информации, информатизации и защите информации : федеральный закон от 20.02.1995 № 24-ФЗ // Собрание законодательства Российской Федерации. 1995. № 8. Ст. 609.
13. Bundesgesetz ьber den Schutz personenbezogener Daten (Datenschutzgesetz - DSG). Federal Act concerning the Protection of Personal Data (DSG). URL: https://www.ris.bka.gv.at/Dokumente/Erv/ERV_1999_1_165/ERV_1999_1_165.html (das Datum des Zuganges: 20.04.2020).
14. Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af persono-plysninger og om fri udveksling af sadanne oplysninger (databeskyttelsesloven). URL:https://www.retsin-formation.dk/eli/lta/2018/502 (accessed: 20.04.2020).
15. Вабищевич В.В. Определение персональных данных в целях их уголовно-правовой охраны // Правовая культура в современном обществе : сб. науч. ст. Могилев : Могилев. ин-т МВД, 2018. С. 198-203.
16. Lцg um persцnuvernd og vinnslu persцnuupplysinga. URL: https://www.althingi.is/lagas/nuna/2018090.html (accessed: 20.04.2020).
17. Wacks R. The protection of Privacy. Sweet & Maxwell. London : Sweet & Maxwel, 1980. 185 p.
18. Старцева Н.В. К вопросу об уголовно-правовой охране персональных данных клиентов банка // Пробелы в российском законодательстве. 2011. № 4. С. 112-115.
19. Мираев А.Г. Понятие персональных данных в Российской Федерации и Европейском союзе // Юридическая наука. 2019. № 5. С. 76-82.
20. Пудовочкин Ю.Е., Дорогин Д.А. Учение о преступлении и о составе преступления : учеб. пособие. М. : Рос. гос. ун-т правосудия, 2017. 387 c.
21. Об информации, информационных технологиях и о защите информации : федеральный закон от 27.07.2006 № 149-ФЗ // Собрание законодательства Российской Федерации. 2006. № 31 (часть I). Ст. 3448.
22. Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации. URL: https://genproc.gov.ru/documents/nauka/execution/document-104550 (дата обращения: 20.04.2020).
Abstract
Problems of Personal Data Protection in Criminal Law
Ildar R. Begishev, Kazan Innovative University named after V.G. Timiryasov (Kazan, Russian Federation).
Danila V. Kirpichnikov, Kazan Innovative University named after V.G. Timiryasov (Kazan, Russian Federation).
The article substantiates the need for developing models of criminal law protection of public relations, providing a legal regime for the personal data storage, transfer and processing. The authors have investigated the determination relationship between the increasing role of digital technology and emerging criminological risks in the personal data protection. Having analyzed the existing definitions of the central concept of “personal data” in regulatory legal acts of the Russian Federation and a number of foreign countries and drawing on scholarly opinion, the authors conclude about an excessive abstraction of this definition. In the summary, the authors present the initial theses of understanding personal data as an object that forms public relations under the protection of criminal law. They also propose some ideas for improving the mechanisms of criminal law protection of personal data.
Keywords: personal data, digital technologies, criminal law protection, digital information, subject of crime.
References
1. Efremova, M.A. (2015) Ugolovnaya otvetstvennost' za prestupleniya, sovershaemye s ispol'zovaniem informatsionno-telekommunikatsionnykh tekhnologiy [Criminal liability for crimes committed using information and telecommunication technologies]. Moscow: Yurlitinform.
2. Begishev, I.R. (2017) Ponyatie i vidy prestupleniy v sfere obrashcheniya tsifrovoy informatsii [The concept and types of crimes in digital information circulation]. Law Cand. Diss. Kazan.
3. Nechaeva, E.V., Latypova, E.Yu. & Gilmanov, E.M. (2019) Attacks on digital information: the current state of the problem. Chelovek: prestuplenie i nakazanie. 27(1). pp. 80-86. (In Russian). DOI: 10.33463/1999-9917.2019.27(1-4).1.080-086
4. Begishev, I.R. & Bikeev, I.I. (2020) Prestupleniya v sfere obrashcheniya tsifrovoy informatsii [Crimes in the circulation of digital information]. Kazan: Kazan Innovative University.
5. Khisamova, Z.I. (2016) Ugolovno-pravovye mery protivodeystviya prestupleniyam, sovershaemym v finansovoy sfere s ispol'zovaniem informatsionno-telekommunikatsionnykh tekhnologiy [Criminal law measures to counter crimes in the financial sphere using information and telecommunication technologies]. Law Cand. Diss. Krasnodar.
6. Begishev, I.R. (2019) Security of Critical Information Infrastructure of the Russian Federation. Bezopasnost' biznesa - Business Security. 1. pp. 27-32. (In Russian).
7. Latypova, E.Yu. (2019) Nekotorye aspekty ugolovnoy otvetstvennosti za deyaniya, posyagayushchie na neprikosnovennost' chastno y zhizni [Some aspects of criminal liability for acts that infringe on privacy]. Ekonomika ipravo. 2. pp. 35-45.
8. Kapinus, O.S. (2018) Bezopasnost' personal'nykh dannykh kak odin iz vazhneyshikh ob”ektov konstitutsionno-pravovoy okhrany [The security of personal data as one of the most important objects of constitutional protection]. Vestnik Universiteta prokuratury Rossiyskoy Federatsii. 6(68). pp. 10-15.