Новая статья УК РФ - защита персональных данных по-новому

30 ноября 2024 года Президентом РФ был подписан Федеральный закон от 30.11.2024 № 421-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации". Какие изменения нас ждут?

В скором времени в УК РФ появится новая статья – 272.1 УК РФ. Согласно указанному ранее ФЗ название у нее будет следующее: «незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения».

Санкции предусмотрены весьма серьезные. Так, по ч. 1 предусмотрено наказание в виде лишения свободы на срок до четырех лет, а, например, по ч. 5 уже может быть назначено лишение свободы на срок до 10 лет.

Квалифицированных и особо квалифицированных составов незаконного использования и (или) передачи, сбора и (или) хранения компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем (ч.1 ст. 272.1 УК РФ), много. Давайте кратко пройдемся по ним:

ч. 2 – те же деяния, совершенные в отношении компьютерной информации, содержащей персональные данные несовершеннолетних лиц, специальные категории персональных данных и (или) биометрические персональные данные;
ч. 3 – деяния, предусмотренные ч. 1 или ч. 2, совершенные из корыстной заинтересованности, с причинением крупного ущерба, группой лиц по предварительному сговору и (или) с использованием служебного положения;
ч. 4 – деяния, предусмотренные ч. 1, 2 или 3, сопряженные с трансграничной передачей компьютерной информации, содержащей персональные данные, и (или) трансграничным перемещением носителей информации, содержащих персональные данные;
ч. 5 – деяния, предусмотренные ч. 1, 2, 3, 4 или 5, если они повлекли тяжкие последствия либо совершены организованной группой.

Немного особняком стоит ч. 6 анализируемой статьи. В ней устанавливается ответственность за создание и (или) обеспечение функционирования информационного ресурса (сайта в сети «интернет» и (или) страницы сайта в сети «интернет», информационной системы, программы для электронных вычислительных машин), заведомо предназначенного для незаконного хранения, передачи (распространения, представления, доступа) компьютерной информации, содержащей персональные данные, полученной незаконным путем.

Санкция за совершение данного деяния весомая. Может быть назначено лишение свободы на срок до пяти лет со штрафом в размере до семисот тысяч рублей.

Интересным является тот факт, что еще 30 ноября 2024 года, то есть в день подписания анализируемого Федерального закона, в некоторых источниках писали, что известные многим чат-боты в мессенджере «Telegram» прекратили свою деятельность (речь о тех чат-ботах, которые занимались предоставлением персональных данных за денежное вознаграждение). Если данные сведения достоверны, то можно констатировать, что ФЗ № 421-ФЗ уже произвел «впечатление» на многих лиц.

Хочу обратить внимание, что ст. 272.1 УК РФ криминализуется осуществление указанных ранее действий, осуществляемых в отношении персональных данных, полученных в результате неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем. То есть, по сути, ввиду прямого указания закона, действия, направленные на оборот персональных данных, полученных законным путем, по ст. 272.1 УК РФ квалифицироваться не будут.

В примечании к новой статье также уточняется, что: «действие настоящей статьи не распространяется на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд».

В пояснительной записке к рассматриваемому законопроекту указывается, что необходимость его принятия обуславливается следующими факторами:

рост противоправных действий в отношении персональных данных;
увеличение фактов незаконного использования личной информации при совершении различных преступлений, в том числе мошенничеств.

Авторами анализируемого ФЗ отмечается, что: «принятие законопроекта позволит эффективно привлекать к уголовной ответственности злоумышленников, совершающих преступления в сфере персональных данных, а также реализует превентивные механизмы уголовного права, что позволит предотвратить многие преступления в данной сфере». В связи с наличием данного положения еще более интересным выглядит прекращение деятельности некоторых чат-ботов, специализирующихся на аккумулировании персональных данных. Таким образом, если данные сведения соответствуют действительности, то можно прийти к выводу о том, что еще до своего вступления в силу ст. 272.1 некоторые превентивные задачи реализовала.

Сработает криминализация оборота незаконно полученных персональных данных или нет на сегодняшний день, разумеется, неизвестно, но новая норма выглядит довольно любопытно. Будем ждать судебную практику, которая также нужна для ответа на некоторые вопросы. Например, нужно ли будет при совершении определенным лицом деяния, предусмотренного ст. 159.6 УК РФ (в случае если имело место незаконное использование персональных данных), дополнительно квалифицировать действия данного субъекта по новой ст. 272.1 УК РФ? Как говорится, время покажет, а пока ждем.

Роман Роза
юрист 03.12.2024
скопировано 06.12.2024 с https://zakon.ru/blog/2024/12/03/novaya_statya_uk_rf_-_zaschita_personalnyh_dannyh_po-novomu