Межотраслевая дифференциация ответственности за посягательства в отношении и (или) с использованием персональных данных

Современные проблемы уголовно-правовой политики предупреждения киберпреступлений вряд ли удастся решить лишь силами уголовного закона. Множество случаев преступного использования, в частности, персональных данных в процессе совершения названных преступлений показывают, что в большинстве своем российские граждане, широко и активно применяя все возможные новинки в сфере информационных технологий, имеют недостаточно четкую позицию относительно перечня и содержания мер, необходимых для обеспечения индивидуальной защиты собственных данных в виртуальном пространстве. В значительном количестве случаев именно эта самонадеянность становится причиной совершения в отношении владельцев персональных данных преступлений рассматриваемой категории. Следует ли здесь еще раз обратить внимание на то, что в отличие от таких социально резонансных и масштабных по своему негативному социаль- но-экономическому воздействию разновидностей преступности, как экстремизм и терроризм, предупреждению киберпреступлений или преступлений в сфере компьютерной информации / против информационной безопасности не посвящен отдельный программный нормативно-правовой акт? Хотя киберпреступность обладает не меньшим уровнем общественной опасности, чем терроризм или экстремизм.

Немаловажным также представляется тот факт, что практически полностью отсутствует система адекватных мер реагирования на халатность со стороны крупных агрегаторов персональной информации. К примеру, в первом полугодии 2022 г. произошло, как минимум, 4 крупнейшие утечки персональных данных клиентов самых популярных онлайн-сервисов и платформ: Tele2, Яндекс.Еда, Delivery Club и онлайн-кинотеатра START. Десятки миллионов идентификационных данных клиентов указанных онлайн-ресурсов

«утекли» в сеть и на данный момент (весьма вероятно) выставлены на продажу или опубликованы на ресурсах DarkNet – теневого сектора виртуального пространства. Между тем агрегаторы соответствующих виртуальных платформ были привлечены к ответственности в размере несколько десятков тысяч рублей, что ни в какое сравнение не идет ни с ежедневным оборотом соответствующих площадок, ни с ценностью утраченных данных и законных интересов клиентов, чьи права не были надлежащим образом защищены. Проблема приобрела такой размах, что государственные органы, наконец, обратили внимание на нее. В частности, совсем недавно появилась информация об инициативе Минцифры России внести законопроект об «оборотных штрафах». Суть законопроекта заключается во введении дополнительной ответственности для бизнеса в форме оборотных штрафов для стимулирования крупных компаний вкладывать денежные средства в развитие собственной инфраструктуры информационной безопасности [1].

Очевидно, что будущее борьбы с киберпреступностью – именно за взаимодействи- ем уголовного и инотраслевого законодательства, так как должна быть создана эффективная и всеобъемлющая нормативно-правовая база именно по профилактике соответствующих преступлений, а не только по их пресечению. Ведь полностью восстановить права граждан, чьи персональные данные были утеряны или украдены, или возместить им соответствующий ущерб на этапе привлечения виновных лиц к уголовной ответственности практически невозможно.