Особенности установления признаков преступлений с персональными данными в современных условиях

Согласно данным Совета по правам человека в Российской Федерации за 2020 г. «утекло» около 11 млрд персональных данных. При этом, по утверждению Банка России, более 70 % указанных случаев связано с сознательным распространением и даже сбытом инсайдерской информации, связанной с содержанием баз данных клиентов крупнейших компаний, сотрудники которых таким образом злоупотребляют своим положением и извлекают незаконную прибыли от продажи таких баз [1]. В подобных случаях, очевидно, нельзя говорить о неосторожной форме вины соответствующих преступников – речь идет о сознательном распространении баз данных в целях получения имущественной выгоды, следовательно, имеет место прямой умысел.

Современный мир характеризуется высоким уровнем развития информационных технологий. Практически каждый гражданин непосредственно взаимодействует с цифровой средой с рождения. В этих случаях следует говорить о персональных данных как о документах, удостоверяющих личность человека в виртуальном или цифровом пространстве. Вынужденность перевода всех правоустанав- 114

ливающих и правопередающих документов в виртуальную среду делает привлекательной деятельность, направленную на получение доступа к такой информации, что вызывает к жизни такое негативное явление, как киберпреступность. Исследователи обращают внимание на то, что информационные технологии в современных государствах широко используются для обеспечения защищенности от внутренних и внешних угроз [2]. Возможно, именно этим объясняется столь пристальное внимание законодателя именно к преступлениям в сфере информационных технологий: с момента введения в действие УК РФ количество упоминаний в его тексте информационных технологий и сетей увеличилось, а признаки указанных преступлений распространились далеко за пределы положений гл. 28 УК РФ.

Исходя из буквального толкования ст. 272 УК РФ, речь идет о посягательствах, в рамках которых осуществляется воздействие на электронные объекты обработки информации с помощью других подобных объектов или используемых на их базе технологий, нередко в целях извлечения прибыли, то есть при обнаружении признака корыстной заинтересованности. В подобных случаях речь идет о многообъектном преступлении. В случае квалификации преступных деяний в ситуации, описанной выше, речь также должна идти о дополнительной квалификации соответствующих деяний по ст. 272 и 137 УК РФ в совокупности.

В период пандемии коронавирусной инфекции особую резонансность приобрела озабоченность граждан относительно возможности кражи QR-кодов, которые содержали персональную информацию граждан о состоянии их здоровья и иные личные сведения, применяемую в процесс удостоверения, обработки и хранения информации о вакцинации лица. В соответствии с российским законодательством и международными стандартами в области охраны персональных данных статусом персональных данных обладают фактически любые сведения о физическом лиц. Ввиду появления споров относительно вариантов квалификации подобных деяний, отметим, что представляется правильным в таких ситуациях использовать положения ст. 272 УК РФ при условии, что в результате доступа к сведениям QR-кодов наступило одно из общественно опасных последствий, описанных в упомянутой статье уголовного закона.

Несмотря на широкие возможности для применения уже имеющихся статей главы 28 УК РФ, представляется, что законодатель еще не исчерпал все дифференцирующие и технико-юридические ресурсы в процессе криминализации деяний и уточнения формулировок уголовно-правовых норм. В частности, следует обратить внимание на необходимость включения в качестве квалифицирующего признака в текст ст. 137 УК РФ указания на возможность совершения соответствующего преступления посредством использования сети Интернет и иных ИТК.