Зарубежный опыт регламентации ответственности за посягательства на персональные данные

В отличие от других разновидностей компьютерных преступлений преступления в отношении персональных данных долгое время не обладали признаками транснациональных и даже международных. Дело в том, что преступления рассматриваемой категории носят выраженный характер нарушения в первую очередь индивидуальных интересов конкретных потерпевших. Иными словами, вред причиняется самому владельцу соответствующих данных. Для осуществления подобных преступных механизмов не требовалось приложения усилий множества соучастников, что обусловливало отсутствие необходимости осложнения выявления преступной активности и привлечения к уголовной ответственности посредством размещения участников одной преступной группировки в разных частях света и под разными национальными юрисдикциями. Следует, однако, констатировать изменение содержания преступных механизмов совершения посягательств на персональные данные: в фокусе внимания и преступных интересов криминального мира в последние несколько лет оказываются не отдельные идентификационные коды и ключи разрозненных пользовате- лей социальных сетей, а целые базы данных крупнейших компаний и онлайн-ритейлеров. Соответствующие базы продаются злоумышленниками на черных рынках DarkNet в целях получения сверхприбылей или непосредственно применяются в процессе вымогательства, промышленного шпионажа или даже кибертерроризма и государственного шпионажа. Участие в подобных преступных схемах принимают разветвленные команды профессиональных хакеров, находящиеся на территории различных государств, что не только существенно осложняет процесс расследования, но и ставит любое государство перед проблемой обеспечения всеобъемлющей защиты собственного виртуального пространства от распространения таких преступлений. В целях недопущения образования льготного режима для хакеров в рамках национального сегмента виртуального пространства необходимо постоянно осуществлять мониторинг изменений зарубежного уголовного законодательства для принятия решения о заимствовании наиболее удачных вариантов регламентации оснований уголовной ответственности, в том числе за посягательства на персональные данные.

За перехват электронной почты, например, в США предусмотрена уголовная ответственность в размере до 1 года лишения свободы или штраф до 10 тыс. долларов. Примечательно, что, несмотря на довольно суровое наказание, Европейский Союз внес США в число стран, не обеспечивающих на должном уровне защиту персональных данных [1, с. 50]. Возможно, из-за недостаточного развития инотраслевового законодательства в части охраны личной информации. Следует обратить внимание, что исследователи уже давно обращают внимание на отсутствие и в российской действительности действенной и адекватной уровню общественной опасности таких деяний системы воздействия на нарушителей в сфере охраны персональных данных.

В Великобритании в качестве самостоятельного правонарушения выделяется распространение спама. В российском законода- тельстве такой нормы нет, хотя соответствующие деяния обладают необходимым для постановки вопроса о криминализации уровнем общественной опасности, особенно в случае наступления негативных последствий имущественного и организационного характера.