Если силовики посчитают, что человек незаконно получил доступ к охраняемым цифровым данным, против него могут возбудить уголовное дело по статье 272 УК. Например, в «неправомерном доступе к компьютерной информации» обвинили программиста Сергея Савельева, который во время отбывания срока и работы в тюремной больнице собирал и прятал видео с пытками заключенных, а после передал их правозащитникам.
Какая это информация? Что значит «неправомерный доступ»? А что если я незаконно получу доступ к информации, но ничего с ней не сделаю? Разбираемся в памятке.
Это любая информация в цифровой форме, которая защищена законом. То есть для нее установлен специальный режим: ограничен доступ, есть обязанность соблюдать конфиденциальность, предусмотрена ответственность за разглашение.
К такой информации относятся, служебная, личная, семейная или медицинская тайна, персональные данные, а также информация, для которой установлены средства защиты — например, пароль.
За незаконное получение доступа к государственной коммерческой, налоговой или банковской тайне предусмотрена ответственность по отдельным статьям — 283.1 и 183 УК РФ.
К персональным данным относится практически любая информация о конкретном человеке: ФИО, адреса мест жительства и пребывания, номера телефонов, электронная почта, реквизиты документов. Специальные категории персональных данных касаются расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.
Неправомерным считается доступ путем обхода средств защиты, обмана или использования чужих учетных данных. Например:
- взлом системы для доступа к базе данных банка;
- получение логина и пароля человека от какого-либо сервиса с помощью фишинга;
- заказ на получение информации о человеке у «пробивщиков»;
- хакерская атака, которая повлекла сбой в работе информационной системы компании.
- Обязательно условие, прописанное в ч.1 статьи 272, — уничтожение, блокирование, модификация либо копирование информации за исключением случаев, которые прописаны в статье о незаконном сборе и использование личных данных. Максимальное наказание — лишение свободы на срок до двух лет.
- За действия, которые причинили крупный ущерб (сумма которого превышает миллион рублей) или были совершены из корыстной заинтересованности, может грозить лишение свободы на срок до четырех лет (ч.2 ст. 272).
- За действия, совершенные группой лиц по предварительному сговору или организованной группой либо человеком с использованием своего служебного положения, — до пяти лет лишения свободы.
- Если неправомерный доступ к информации повлек тяжкие последствия или создал угрозу их наступления, может грозить срок до семи лет лишения свободы.
В Постановлении Пленума ВС указано, что необходимо устанавливать умысел на наступление неблагоприятных последствий. То есть даже если они по какой-то причине не наступили, но умысел был, преступление является оконченным. Если последствия не наступили по независящим от лица обстоятельствам, то это квалифицируется как покушение.
Иногда за доступ к персональным данным может грозить ответственность по статье о «незаконном сборе и использовании личных данных» (ст. 272.1 УК). Также есть статьи о нарушении неприкосновенности личной жизни (ст. 137 УК) и нарушении тайны переписки и телефонных разговоров (ст. 138 УК) — по ним ответственность может наступить только за получение доступа к личным данным, даже если вы их не копировали, передавали, использовали в корыстных целях и т.д.
«По сути у нас практически любая информация охраняется законом, так как в той или иной мере относится к личной (семейной), медицинской, банковской, коммерческой, налоговой и др. тайне. Тут нужно понимать, что любой неправомерный доступ к чужому компьютеру (информации в нем содержащейся) вполне может подпадать под статью 272 УК. Конечно же, многое зависит от конкретного случая», — говорит юрист «Первого отдела».
По статье 272 УК ответственность наступает, когда человек незаконно проникает в защищенную систему (например, взламывает аккаунт или использует чужие данные) и причиняет информации вред или копирует ее.
Статья 272.1 УК касается только персональных данных, а также охватывает действия, которые предшествуют или сопутствуют незаконному доступу: это приобретение, хранение или распространение логинов, паролей, баз аккаунтов или специальных программ, предназначенных для взлома. А также создание сервисов, которые предоставляют данные о человеке.
«Обе статьи достаточно „резиновые″. По сути ответственность может наступать за получение неправомерного доступа к любой цифровой информации», — говорит юрист «Первого отдела».