Сергей Сергей → О необходимости специальной уголовно-правовой охраны персональных данных
Уголовный закон согласно ст. 2 УК РФ призван охранять права и свободы человека и гражданина, собственность, общественный порядок, общественную безопасность, конституционный строй РФ от преступных посягательств, обеспечивать мир и безопасность человечества, а также предупреждать преступления. Уголовный кодекс РФ создан для того, чтобы установить круг преступных деяний, которые характеризуются наибольшей степенью общественной опасности и могут привести к разрушению действующей системы общественных отношений. Как указывает Ю.Д. Блувштейн, преступление – не только определенный поступок, но и оценка, которую данный поступок получает в уголовном законе и практике применения последнего. Поэтому, если с точки зрения общества тот или иной поступок оценивается крайне отрицательно и способен нанести серьезный ущерб личности, государству, обществу в целом, то он должен быть признан с этой позиции преступлением [1].
Имеются ли тогда основания делать вывод, что различные злоупотребления в отношении персональных данных должны непременно влечь за собой уголовную ответственность? Обратимся к действующему законодательству.
Согласно положениям ст. 24 Федерального закона «О персональных данных», лица, виновные в нарушении требований данного Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную действующим законодательством ответственность.
Если обратиться к положениям Уголовного кодекса РФ 1996 года, то мы не найдем в нем норму, посвященную уголовной ответственности за нарушение неприкосновенности персональных данных. С одной стороны, это оправдано, поскольку еще не все правовые акты были приведены в
соответствие с действующим Федеральным законом «О персональных данных». В то же время, необходимость введения в уголовный закон специальной нормы для обеспечения безопасности персональных данных сегодня уже настала.
Практика органов дознания, следствия и суда показывает, что, как правило, привлечение к уголовной ответственности за нарушение неприкосновенности персональных данных происходит по ст. 137 УК (нарушение неприкосновенности частной жизни), ст. 272 УК (неправомерный доступ к компьютерной информации). Так, 19-летний житель Белгорода, используя компьютер, одключенный к сети интернет, осуществлял выходы в социальные сети «Вконтакте» и «Мой мир». С помощью вредоносной программы, он получил несанкционированный доступ к странице ранее знакомой ему девушки и скопировал ее. От имени девушки он создал страницу, используя без ее ведома фотографии, имя, фамилию, сведения о месте рождения, семейном положении и месте
учебы. Испытывая к девушке неприязненные отношения и желая унизить ее, гражданин распространил в сети сведения о частной жизни и заведомо ложную информацию об интимных предпочтениях потерпевшей. Гражданин был осужден по ч. 1 ст. 137, ч. 1 ст. 129, ч. 1 ст. 273 УК РФ и
приговорен к обязательным работам на срок 240 часов [2].
На наш взгляд, «разрозненность» норм об уголовной ответственности за нарушение неприкосновенности персональных данных не может привести к эффективному поддержанию законности в области охраны персональных данных. Если реалии современности требуют
обеспечения состояния защищенности, то наличие соответствующих правовых норм необходимо. Составы статей 137 (нарушение неприкосновенности частной жизни), ст. 272 УК РФ неправомерный
доступ к компьютерной информации) лишь частично охватывают нарушение субъектом правил работы с персональными данными, но только отдельными их видами – персональными данными гражданина, относящимися к частной жизни гражданина, и персональными данными, содержащимися на цифровых носителях в виде компьютерной информации.
Бывают, однако, случаи, которые прямо, на наш взгляд, вызывают необходимость закрепления в Уголовном кодексе РФ новой нормы об ответственности за нарушение неприкосновенности персональных данных, повлекших за собой причинение гражданину значительного ущерба.
Вопиющий случай произошел в США. Пострадавший от пуль гражданин в перестрелке был тяжело ранен. Впоследствии он попал под программу защиты свидетелей и был помещен полицией в охраняемую палату, но преступники через сеть Интернет вошли в компьютерную сеть клиники,
где он лежал, и, изменив программу прибора стимуляции сердца, фактически убили его [3]. Это произошло в силу доступности персональных
данных о пострадавшем в различных базах данных. Вполне очевидно, что отсутствие мер безопасности в отношении персональных данных привело к тяжким последствиям в виде смерти гражданина.
Если все меры наказания, которые предусмотрены Уголовным кодексом РФ, рассматривать в качестве санкций безопасности [4], то ни о какой безопасности персональных данных не может быть и речи.
Сказанное позволяет сделать вывод, что на сегодняшний день сформировалось социально-криминологическое основание для криминализации нарушения неприкосновенности персональных данных, либо ущерб, причиняемый неправомерным вторжением и нарушением неприкосновенности персональных данных может привести к весьма серьезным последствиям.
[1] Блувштейн Ю.Д. Основания криминологии: опыт логико-философского исследования / Ю.Д.
Блувштейн. – М., 1993. С. 34.
[2] www.pravo.ru/news/view/36877/
[3] Криминология: учебник / под общ. ред. А.И. Долговой. – 4-е изд., перераб. и доп. – М.: Норма: Инфра-М, 2010. – С. 835.
[4] Щедрин Н.В. Введение в правовую теорию мер безопасности / Н.В. Щедрин. – Красноярск: Изд-во КрасГУ, 2004.
Имеются ли тогда основания делать вывод, что различные злоупотребления в отношении персональных данных должны непременно влечь за собой уголовную ответственность? Обратимся к действующему законодательству.
Согласно положениям ст. 24 Федерального закона «О персональных данных», лица, виновные в нарушении требований данного Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную действующим законодательством ответственность.
Если обратиться к положениям Уголовного кодекса РФ 1996 года, то мы не найдем в нем норму, посвященную уголовной ответственности за нарушение неприкосновенности персональных данных. С одной стороны, это оправдано, поскольку еще не все правовые акты были приведены в
соответствие с действующим Федеральным законом «О персональных данных». В то же время, необходимость введения в уголовный закон специальной нормы для обеспечения безопасности персональных данных сегодня уже настала.
Практика органов дознания, следствия и суда показывает, что, как правило, привлечение к уголовной ответственности за нарушение неприкосновенности персональных данных происходит по ст. 137 УК (нарушение неприкосновенности частной жизни), ст. 272 УК (неправомерный доступ к компьютерной информации). Так, 19-летний житель Белгорода, используя компьютер, одключенный к сети интернет, осуществлял выходы в социальные сети «Вконтакте» и «Мой мир». С помощью вредоносной программы, он получил несанкционированный доступ к странице ранее знакомой ему девушки и скопировал ее. От имени девушки он создал страницу, используя без ее ведома фотографии, имя, фамилию, сведения о месте рождения, семейном положении и месте
учебы. Испытывая к девушке неприязненные отношения и желая унизить ее, гражданин распространил в сети сведения о частной жизни и заведомо ложную информацию об интимных предпочтениях потерпевшей. Гражданин был осужден по ч. 1 ст. 137, ч. 1 ст. 129, ч. 1 ст. 273 УК РФ и
приговорен к обязательным работам на срок 240 часов [2].
На наш взгляд, «разрозненность» норм об уголовной ответственности за нарушение неприкосновенности персональных данных не может привести к эффективному поддержанию законности в области охраны персональных данных. Если реалии современности требуют
обеспечения состояния защищенности, то наличие соответствующих правовых норм необходимо. Составы статей 137 (нарушение неприкосновенности частной жизни), ст. 272 УК РФ неправомерный
доступ к компьютерной информации) лишь частично охватывают нарушение субъектом правил работы с персональными данными, но только отдельными их видами – персональными данными гражданина, относящимися к частной жизни гражданина, и персональными данными, содержащимися на цифровых носителях в виде компьютерной информации.
Бывают, однако, случаи, которые прямо, на наш взгляд, вызывают необходимость закрепления в Уголовном кодексе РФ новой нормы об ответственности за нарушение неприкосновенности персональных данных, повлекших за собой причинение гражданину значительного ущерба.
Вопиющий случай произошел в США. Пострадавший от пуль гражданин в перестрелке был тяжело ранен. Впоследствии он попал под программу защиты свидетелей и был помещен полицией в охраняемую палату, но преступники через сеть Интернет вошли в компьютерную сеть клиники,
где он лежал, и, изменив программу прибора стимуляции сердца, фактически убили его [3]. Это произошло в силу доступности персональных
данных о пострадавшем в различных базах данных. Вполне очевидно, что отсутствие мер безопасности в отношении персональных данных привело к тяжким последствиям в виде смерти гражданина.
Если все меры наказания, которые предусмотрены Уголовным кодексом РФ, рассматривать в качестве санкций безопасности [4], то ни о какой безопасности персональных данных не может быть и речи.
Сказанное позволяет сделать вывод, что на сегодняшний день сформировалось социально-криминологическое основание для криминализации нарушения неприкосновенности персональных данных, либо ущерб, причиняемый неправомерным вторжением и нарушением неприкосновенности персональных данных может привести к весьма серьезным последствиям.
[1] Блувштейн Ю.Д. Основания криминологии: опыт логико-философского исследования / Ю.Д.
Блувштейн. – М., 1993. С. 34.
[2] www.pravo.ru/news/view/36877/
[3] Криминология: учебник / под общ. ред. А.И. Долговой. – 4-е изд., перераб. и доп. – М.: Норма: Инфра-М, 2010. – С. 835.
[4] Щедрин Н.В. Введение в правовую теорию мер безопасности / Н.В. Щедрин. – Красноярск: Изд-во КрасГУ, 2004.
Нет комментариев