Власти будут наказывать за незаконный сбор и использование личных данных. Разбор

Путин подписал закон, который ужесточает наказание за использование персональных данных.

В Уголовный кодекс добавляется статья 272.1. Она предполагает наказание за:

• незаконные использование, передачу, сбор и хранение персональных данных. Максимальное наказание — лишение свободы на срок до трех лет. Если были задействованы данные несовершеннолетних, специальные категории персональных данных и/или биометрические данные, последует более жесткое наказание. Под эту статью подпадает только та информация, которая была получена незаконно;
• создание и ведение сайтов, ботов и других сервисов для незаконных хранения и распространения персональных данных (лишение свободы на срок до пяти лет).

Также будет наказываться «трансграничное» перемещение таких данных. Под этим подразумевается ввоз/вывоз любого носителя информации с личной информации. Например, ноутбука, телефона, флешки, жесткого диска и т.д.

Ответственность будет усиливаться, если преступление:

• совершалось в целях обогащения или с использованием служебного положения;
• причинило крупный ущерб;
• было совершено организованной группой;
• совершено группой лиц по предварительному сговору.

• Создание сервисов, которые предоставляют данные о человеке (см. пункт 5).
• Заказ на получение информации у «пробивщиков» (также может повлечь наказание по более тяжкому составу — статья 272 УК).
• Покупка персональных данных из базы.
• Хранение такой информации на устройстве с целью незаконного использования.
• Любое использование такой информации не в личных целях (например, ее публикация, создание контента на ее основе).
• Отправка этой информации другому человеку.

Понять логику законодателя сложно, но если трактовать закон буквально, то он будет позволять собирать и хранить такую информацию исключительно личных целях, то есть без ее передачи/публикации/использования в бизнесе и пр.

Практически любая информация о конкретном человеке: ФИО, адреса мест жительства и пребывания, номера телефонов, электронная почта, реквизиты документов.

Специальные категории персональных данных касаются расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.

В интернете есть сервисы, которые анализируют и систематизируют данные из разных источников: социальных сетей, мессенджеров, поисковых систем, сайтов, приложений и так далее. Еще в них попадает информация из утекших баз данных. Обычно такие сервисы утверждают, что они берут информацию только из открытых источников. Но некоторая информация, которая там появляется, указывает на то, что создатели получают ее в результате взломов баз данных.

К таким сервисам, например, относится телеграм-бот для пробива людей «Глаз Бога», который создал программист Евгений Антипов, и сервис Himera Search.

В группе риска — журналисты и расследователи, которые анализируют базы данных для получения общественно значимой информации, касающейся правящей элиты. А также сотрудники служб безопасности коммерческих организаций или те, кто собирает информацию для дискредитации кого-либо.

Под «организованной группой» могут пониматься люди, которые имеют отношение к работе над журналистским материалом.

«Химера», «Глаз бога» и другие сервисы агрегируют в том числе данные от входа в них. Поскольку у людей есть привычка везде использовать одни и те же данные (почты, логины, пароли и т.д.), они рискуют утечь напрямую к пробивщикам. Что потом будет с этой информацией — неизвестно.

Кроме того, сам факт публикации такой информации может послужить поводом для доследственной проверки.

• Не используйте почту и номер телефона, которые можно связать с вами.
• Не используйте настоящие имя, фамилию и дату рождения.
• Используйте сложный уникальный пароль.
• Пользуйтесь такими сервисами исключительно с включенным VPN.
• Не оплачивайте пробив со своей карты — лучше делать это через криптокошелек, который нельзя связать с вами.