Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Совершенствование уголовно-правовой охраны персональных данных (научно-практический комментарий к Федеральному закону "О внесении изменений в Уголовный кодекс Российской Федерации" от 30 ноября 2024 г. N 421-ФЗ)

  • Печать
Обновлено 02.11.2025 17:35

 

В статье анализируются последние изменения уголовного законодательства, согласно которым Уголовный кодекс РФ был дополнен новой статьей 272.1, в которой устанавливается уголовная ответственность за незаконный оборот компьютерной информации, содержащей персональные данные. Автором выявляются положительные и отрицательные стороны изменений уголовного законодательства.

 

Ключевые слова: уголовное право; уголовная ответственность; преступления против общественной безопасности и общественного порядка; преступления в сфере компьютерной информации; персональные данные; компьютерная информация; незаконные использование, передача, сбор, хранение компьютерной информации, содержащей персональные данные; создание или обеспечение функционирования информационных ресурсов, предназначенных для незаконных хранения или распространения компьютерной информации, содержащей персональные данные.

 

The article analyzes the latest changes in criminal legislation, according to which the Criminal Code of the Russian Federation has been supplemented with a new article 272.1, which establishes criminal liability for the illegal trafficking of computer information containing personal data. The author identifies the positive and negative sides of changes in criminal legislation.

 

Key words: criminal law; criminal liability; crimes against public safety and public order; crimes in the field of computer information; personal data; computer information; illegal use, transfer, collection, storage of computer information containing personal data; creation or maintenance of information resources intended for illegal storage or dissemination of computer information containing personal data.

 

11 декабря 2024 г. вступил в силу Федеральный закон "О внесении изменений в Уголовный кодекс Российской Федерации" от 30 ноября 2024 г. N 421-ФЗ <1>, согласно которому УК РФ был дополнен новой статьей - ст. 272.1, в которой устанавливается уголовная ответственность за незаконный оборот компьютерной информации, содержащей персональные данные, а также корреспондирующие изменения были внесены в ч. 1 ст. 137 и ч. 1 ст. 272 УК РФ.

--------------------------------

<1> Росс. газ. 2024. 6 дек.

 

В Пояснительной записке к проекту Федерального закона N 421-ФЗ, внесенному группой сенаторов Совета Федерации Федерального Собрания Российской Федерации 4 декабря 2023 г., отмечалось, что по итогам заседания Совета по развитию гражданского общества и правам человека, состоявшегося 7 декабря 2022 г., Президентом Российской Федерации дано поручение рассмотреть вопрос об усилении ответственности за незаконный оборот персональных данных и иные нарушения законодательства в области персональных данных, в связи с чем во исполнение вышеуказанного поручения Президента Российской Федерации был разработан указанный законопроект, направленный на совершенствование уголовно-правовых механизмов борьбы с преступными деяниями в сфере персональных данных <2>.

--------------------------------

<2> Проект федерального закона N 502113-8 "О внесении изменений в Уголовный кодекс Российской Федерации" (редакция, внесенная в Государственную Думу Федерального Собрания Российской Федерации, текст по состоянию на 4 декабря 2023 г.). Документ опубликован не был.

 

В качестве основания и предпосылок криминализации нового преступления в Пояснительной записке к проекту Федерального закона N 421-ФЗ указываются зафиксированные утечки персональных данных, которые ранее исчислялись сотнями или тысячами записей в год, а в последние годы - миллионами записей. Подавляющее число утечек - это базы данных, состоящие из записей о конкретных людях (пользователях, клиентах, сотрудниках), представленных в виде компьютерной информации. Анализ правоприменительной практики показывает, что в настоящее время наказание, предусмотренное уголовным законодательством за преступления, связанные с незаконным использованием персональных данных, нарушением тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, несопоставимо с их общественно опасными последствиями, отмечается авторами законопроекта.

В целом законопроект получил положительные отзывы. Однако в официальном отзыве Верховного Суда Российской Федерации отмечалось, что в диспозиции ч. 1 проектной ст. 272.1 УК РФ отсутствуют криминообразующие признаки, позволяющие отграничить соответствующее преступление от противоправных действий, предусмотренных ст. 13.11 КоАП РФ, что может привести к конкуренции данного уголовно-правового запрета со ст. 13.11 КоАП РФ и существенно усложнить применение проектной нормы на практике <3>. В официальном отзыве Правового управления Аппарата Государственной Думы на проект федерального закона обращалось внимание, что представленный законопроект необходимо рассматривать одновременно с проектом федерального закона N 502104-8 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", устанавливающим административную ответственность за нарушение порядка обработки персональных данных <4>. Указанный проект был принят в виде Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" от 30 ноября 2024 г. N 420-ФЗ, который вступает в силу с 30 мая 2025 г. <5>, т.е. почти через шесть месяцев после внесения изменений в уголовное законодательство, и предусматривает в основном новые виды административных правонарушений, заключающихся в невыполнении или несвоевременном выполнении оператором предусмотренных законодательством Российской Федерации в области персональных данных обязанностей (ч. 10, 11 ст. 13.11 КоАП РФ) или действиях (бездействии) оператора, повлекших неправомерную передачу (предоставление, распространение, доступ) соответствующего вида информации (ч. 13 - 18 ст. 13.11 КоАП РФ). Таким образом, даже указание в ч. 12, 13, 14 ст. 13.11 КоАП РФ на то, что эти действия (бездействие) не должны содержать признаков уголовно наказуемого деяния, не решает проблемы, отмеченной в отзыве Верховного Суда Российской Федерации: одни и те же деяния образуют и состав административного правонарушения, и состав преступления, что несомненно вызовет коллизии в правоприменительной практике. Тем не менее проект Федерального закона N 421-ФЗ с незначительными изменениями был одобрен Государственной Думой, Советом Федерации и подписан Президентом Российской Федерации.

--------------------------------

<3> Официальный отзыв Верховного Суда Российской Федерации от 11 января 2023 г. N 4-ВС-79/23 "На проект федерального закона "О внесении изменений в Уголовный кодекс Российской Федерации". Документ опубликован не был.

<4> Заключение Правового управления Аппарата Государственной Думы Федерального Собрания Российской Федерации от 27 декабря 2023 г. N вн2.2-1/5892 "На проект федерального закона N 502113-8 "О внесении изменений в Уголовный кодекс Российской Федерации". Документ опубликован не был.

<5> Росс. газ. 2024. 6 дек.

 

Переходя к уголовно-правовому анализу преступлений, предусмотренных ст. 272.1 УК РФ, следует отметить, что в ней закреплены два самостоятельных состава преступления: 1) незаконные использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной незаконным путем (ч. 1 ст. 272.1 УК РФ); 2) создание и (или) обеспечение функционирования информационного ресурса, заведомо предназначенного для незаконных хранения, передачи компьютерной информации, содержащей персональные данные, полученной незаконным путем (ч. 6 ст. 272.1 УК РФ). Первый состав преступления имеет квалифицированную и три особо квалифицированные разновидности состава преступления, закрепленные в ч. 2, 3, 4, 5 ст. 272.1 УК РФ.

Преступление, предусмотренное ч. 1 ст. 272.1 УК РФ, относится к формальным составам преступления и одновременно является альтернативным, с бланкетными признаками объективной стороны преступления и ссылочной диспозицией, а также носит предикатный характер. Указание в диспозиции ч. 1 ст. 272.1 УК РФ на незаконность действий подразумевает возможность совершения преступления только с прямым умыслом, с одной стороны, а с другой стороны, отсылает к положениям Федерального закона "О персональных данных" от 27 июля 2006 г. N 152-ФЗ (в редакции от 8 августа 2024 г.), поскольку уголовно-правовая охрана отношений, регулируемых этим Законом, обеспечивается ст. 272.1 УК РФ. Указание на незаконность действий предполагает при квалификации деяний по ч. 1 ст. 272.1 УК РФ необходимость устанавливать, какие именно нормы Федерального закона "О персональных данных" были нарушены умышленными действиями лица, что, на наш взгляд, в данном случае является излишним, поскольку далее в диспозиции еще раз указывается на неправомерность получения охраняемой информации.

Альтернативность состава преступления, предусмотренного ч. 1 ст. 272.1 УК РФ, заключается в указании на несколько вариантов действий, каждый из которых либо все вместе образуют один состав преступления: 1) использование; 2) передача (распространение, предоставление, доступ); 3) сбор; 4) хранение. Соответственно, преступление является оконченным с момента совершения одного или нескольких указанных действий, совершенных в отношении одного и того же предмета преступления и объединенных единым преступным умыслом лица. Совершение этих же действий в отношении другого предмета преступления или в случаях, когда преступный умысел в отношении каждого предмета преступления возник самостоятельно и в разное время, образует реальную совокупность преступлений. Следует отметить, что такой способ конструирования объективной стороны преступления - путем перечисления альтернативных действий - является не очень эффективным средством правового регулирования, поскольку сконструированные подобным образом составы преступлений, например предусмотренные ст. ст. 127.1, 222, 228 УК РФ, как правило, вызывают трудности в правоприменительной практике и требуют легального толкования Верховным Судом Российской Федерации <6>.

--------------------------------

<6> См., напр.: Постановление Пленума Верховного Суда Российской Федерации "О судебной практике по делам о похищении человека, незаконном лишении свободы и торговле людьми" от 24 декабря 2019 г. N 58, Постановление Пленума Верховного Суда Российской Федерации "О судебной практике по делам о хищении, вымогательстве и незаконном обороте оружия, боеприпасов, взрывчатых веществ и взрывных устройств" от 12 марта 2002 г. N 5 (в редакции от 11 июня 2019 г.), Постановление Пленума Верховного Суда Российской Федерации "О судебной практике по делам о преступлениях, связанных с наркотическими средствами, психотропными, сильнодействующими и ядовитыми веществами" от 15 июня 2006 г. N 14 (в редакции от 16 мая 2017 г.).

 

Ссылочная диспозиция ч. 1 ст. 272.1 УК РФ отсылает к ч. 2 этой же статьи, ограничивая круг деяний, квалифицируемых по ч. 1 ст. 272.1 УК РФ, только определенными предметами преступления.

Квалифицирующее значение имеет предмет преступления, указанный в ч. 1 ст. 272.1 УК РФ, - это компьютерная информация, содержащая персональные данные, полученная путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем. Иные персональные данные не относятся к предмету преступления, предусмотренному в ч. 1 ст. 272.1 УК РФ (например, персональные данные на бумажных носителях). Более того, не всякая компьютерная информация, содержащая персональные данные, является предметом преступления, предусмотренного ч. 1 ст. 272.1 УК РФ, а только полученная незаконным путем. Это означает, что умыслом виновного должен охватываться тот факт, что ранее эта информация была получена в результате совершения преступления или административного правонарушения им же или иным лицом. В первом случае состав преступления носит предикатный характер, для квалификации требуется установление факта незаконности получения персональных данных, подтвержденного, помимо материалов уголовного дела, обвинительным приговором суда по другому уголовному делу, постановлением органа предварительного расследования или суда о прекращении уголовного дела (уголовного преследования) по нереабилитирующим основаниям, постановлением органа предварительного расследования о приостановлении дознания или предварительного следствия в связи с неустановлением на момент рассмотрения уголовного дела лица, подлежащего привлечению в качестве обвиняемого, и т.п. <7>. Во втором случае подразумевается административная преюдиция, которая детерминирует обязанность следователя устанавливать факт привлечения виновного лица или других лиц к административной ответственности за нарушение законодательства Российской Федерации в области персональных данных. Что в целом налагает на следователя (дознавателя) дополнительные обязанности и расширяет предмет доказывания по уголовному делу. Кроме того, возникают вопросы: незаконные использование, сбор и хранение компьютерной информации, содержащей персональные данные, полученной правомерным путем, не образуют состава преступления, предусмотренного ст. 272.1 УК РФ? такие действия должны квалифицироваться по ст. 272 УК РФ? зачем тогда было вводить отдельную статью?

--------------------------------

<7> См., например, аналогичные толкования правил квалификации предикатных преступлений, изложенные в п. 4 Постановления Пленума Верховного Суда Российской Федерации "О судебной практике по делам о легализации (отмывании) денежных средств или иного имущества, приобретенных преступным путем, и о приобретении или сбыте имущества, заведомо добытого преступным путем" от 7 июля 2015 г. N 32 (в редакции от 26 февраля 2019 г.).

 

В соответствии с п. 3 ст. 3 Федерального закона "О персональных данных" под обработкой персональных данных понимаются в том числе блокирование, удаление и уничтожение персональных данных, т.е. действия, которые отсутствуют в диспозиции ч. 1 ст. 272.1 УК РФ, о чем, в частности, отмечалось в отзыве на законопроект Верховного Суда Российской Федерации. Указанные незаконные действия, совершаемые с персональными данными, должны квалифицироваться по ст. 272 УК РФ как неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло ее уничтожение, блокирование или модификацию. Следует отметить, что в ст. 272 УК РФ уничтожение, блокирование, модификация и копирование компьютерной информации являются общественно опасными последствиями совершения преступления, тогда как в ст. 272.1 УК РФ использование, передача, сбор и хранение компьютерной информации - это способы совершения преступления. Собственно введение ст. 272.1 УК РФ не является криминализацией нового общественно опасного деяния, поскольку действия, указанные в диспозиции статьи, и так были преступными и квалифицировались по ст. 272 УК РФ. Введение ст. 272.1 УК РФ является скорее дифференциацией уголовной ответственности.

В качестве средства дифференциации уголовной ответственности в ч. 2 ст. 272.1 УК РФ законодатель использовал характеристику предмета преступления, которым выступает компьютерная информация, содержащая персональные данные несовершеннолетних лиц, специальные категории персональных данных и (или) биометрические персональные данные. Специальные категории персональных данных касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, обработка которых в целом не допускается, за исключением случаев, указанных в ст. 10 Федерального закона "О персональных данных". Под биометрическими персональными данными понимаются такие, которые характеризуют физиологические и биологические особенности человека и на основании которых можно установить его личность; порядок обработки таких данных регламентирован ст. 11 Федерального закона "О персональных данных". Персональные данные несовершеннолетних лиц не являются какой-либо особо охраняемой категорией персональных данных и лишь два раза упоминаются в Федеральном законе "О персональных данных": в ст. 4, предписывающей нормативные правовые акты, принимаемые по отдельным вопросам, касающимся обработки персональных данных, обязательно согласовывать с уполномоченным органом по защите прав субъектов персональных данных в случаях, если они регулируют отношения, связанные с обработкой персональных данных несовершеннолетних, и в ст. 6, декларирующей, что заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних. Собственно, и все остальные выделенные законодателем категории персональных данных не являются какими-либо особо охраняемыми данными, в отношении которых установлен специальный правовой режим, отличный от общего порядка регулирования обработки персональных данных. В связи с этим возникает вопрос о криминологической обоснованности выделения квалифицированного состава в ч. 2 ст. 272.1 УК РФ. Кроме того, максимальное наказание, предусмотренное в ч. 1 ст. 272.1 УК РФ, составляет четыре года лишения свободы, тогда как в ч. 2 этой же статьи - пять лет лишения свободы, т.е. и основной, и квалифицированный составы относятся к преступлениям средней тяжести. Ввиду чего сомнительными выглядят основания дифференциации уголовной ответственности и выделения вышеописанного отягчающего признака. Кроме того, следует отметить, что преступления, предусмотренные ч. 1 и ч. 2 ст. 272.1 УК РФ, наказываются строже, чем преступление, предусмотренное ч. 1 ст. 272 УК РФ, где максимальное наказание составляет два года лишения свободы.

В качестве средств дифференциации уголовной ответственности в ч. 3 ст. 272.1 УК РФ законодатель использовал дополнительные отягчающие признаки особо квалифицированного состава: мотивы совершения преступления - совершение преступления из корыстной заинтересованности (п. "а" ч. 3 ст. 272.1 УК РФ); общественно опасные последствия совершения - причинение крупного ущерба (п. "б" ч. 3 ст. 272.1 УК РФ); соучастие в преступлении - совершение преступления группой лиц по предварительному сговору (п. "в" ч. 3 ст. 272.1 УК РФ); специальный субъект преступления - лицо, использующее свое служебное положение для совершения преступления (п. "г" ч. 3 ст. 272.1 УК РФ). Преступление, предусмотренное ч. 3 ст. 272.1 УК РФ, относится к тяжким, максимальное наказание составляет шесть лет лишения свободы. Аналогичные отягчающие признаки закреплены в ч. 2 и 3 ст. 272 УК РФ, однако наказания за эти преступления предусмотрены более мягкие, составляющие соответственно четыре и пять лет лишения свободы в качестве самого строгого наказания. Следует отметить, что во всех случаях минимальный размер лишения свободы не предусмотрен, что дает широкие возможности для судейского усмотрения.

Крупный ущерб в п. "б" ч. 3 ст. 272.1 УК РФ определяется на основании примечания 2 к ст. 272 УК РФ. Определение лица, использующего свое служебное положение для совершения преступления, отсутствует в ст. 272.1 УК РФ, однако можно использовать аналогичное определение для ч. 3 ст. 272 УК РФ, изложенное в Методических рекомендациях по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации <8>, но следует иметь в виду, что предлагаемое Генеральной прокуратурой Российской Федерации понимание лица, использующего служебное положение, отличается от толкования Пленумом Верховного Суда Российской Федерации <9> аналогичных отягчающих признаков. Так, например, Генеральной прокуратурой Российской Федерации предлагается к таким лицам относить не только лиц, использующих возможности доступа к компьютерной информации, возникшей в результате выполняемой работы (по трудовому, гражданско-правовому договору), но и лиц, которые могут оказывать влияние по службе на лиц, имеющих такой законный доступ к компьютерной информации, что крайне сомнительно с позиций теории уголовного права (Пленум Верховного Суда Российской Федерации под такими лицами понимает только должностных лиц, государственных и муниципальных служащих, не являющихся должностными лицами, а также лиц, выполняющих управленческие функции в коммерческой или иной организации).

--------------------------------

<8> Документ опубликован не был.

<9> См., напр.: п. 23 Постановления Пленума Верховного Суда Российской Федерации "О судебной практике по делам о преступлениях, связанных с наркотическими средствами, психотропными, сильнодействующими и ядовитыми веществами" от 15 июня 2006 г. N 14 (в редакции от 16 мая 2017 г.), п. 27 Постановления Пленума Верховного Суда Российской Федерации "О практике рассмотрения судами уголовных дел о нарушении авторских, смежных, изобретательских и патентных прав, а также о незаконном использовании товарного знака" от 26 апреля 2007 г. N 14, п. 29 Постановления Пленума Верховного Суда Российской Федерации "О судебной практике по делам о мошенничестве, присвоении и растрате" от 30 ноября 2017 г. N 48 (в редакции от 15 декабря 2022 г.), п. 17 Постановления Пленума Верховного Суда Российской Федерации "О некоторых вопросах судебной практики по уголовным делам о преступлениях террористической направленности" от 9 февраля 2012 г. N 1 (в редакции от 3 ноября 2016 г.), п. 10 Постановления Пленума Верховного Суда Российской Федерации "О судебной практике по уголовным делам о преступлениях экстремистской направленности" от 28 июня 2011 г. N 11 (в редакции от 28 октября 2021 г.), п. 15 Постановления Пленума Верховного Суда Российской Федерации "О судебной практике по делам о хищении, вымогательстве и незаконном обороте оружия, боеприпасов, взрывчатых веществ и взрывных устройств" от 12 марта 2002 г. N 5 (в редакции от 11 июня 2019 г.) и др.

 

В качестве средства дифференциации уголовной ответственности в ч. 4 ст. 272.1 УК РФ законодатель использовал факультативный признак места совершения преступления - деяния, сопряженные с трансграничной передачей компьютерной информации, содержащей персональные данные, и (или) трансграничным перемещением носителей информации, содержащих персональные данные. Понятие трансграничной передачи персональных данных, под которой понимается передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу, изложено в п. 11 ст. 3 Федерального закона "О персональных данных". Трансграничная передача персональных данных регламентируется ст. 12 Федерального закона "О персональных данных" и допускается только в порядке, определяемом этим Законом, а также международными договорами Российской Федерации. Соответственно, все иные операции с перемещением персональных данных в виде компьютерной информации через государственную границу Российской Федерации, не предусмотренные законом или международным договором Российской Федерации, априори являются незаконными и влекут уголовную ответственность. Понятие трансграничного перемещения носителей информации, содержащих компьютерную информацию с персональными данными, дается в примечании 2 к ст. 272.1 УК РФ, особенностью которого является отнесение к такому перемещению не только вывоза с территории Российской Федерации, но и ввоза на территорию Российской Федерации таких носителей. Преступление, предусмотренное ч. 4 ст. 272.1 УК РФ, отнесено к категории тяжких, наказывается безальтернативно лишением свободы на срок до восьми лет с двумя дополнительными наказаниями.

В качестве средств дифференциации уголовной ответственности в ч. 5 ст. 272.1 УК РФ законодатель использовал отягчающие признаки особо квалифицированного состава: соучастие в преступлении - совершение преступления организованной группой и общественно опасные последствия в виде наступления тяжких последствий. Преступление, предусмотренное ч. 5 ст. 272.1 УК РФ, отнесено к категории тяжких, наказывается безальтернативно лишением свободы на срок до 10 лет с двумя дополнительными наказаниями.

Оценочная категория тяжких последствий требует легального толкования. В частности, можно использовать положения п. 14 Постановления Пленума Верховного Суда Российской Федерации "О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть "Интернет" от 15 декабря 2022 г. N 37. Однако следует учитывать, что это Постановление было принято до внесения анализируемых изменений в УК РФ и мало применимо к положениям ст. 272.1 данного Кодекса. Так, Пленум Верховного Суда Российской Федерации к тяжким последствиям предлагает относить длительную приостановку или нарушение работы предприятия, учреждения или организации (в прямой причинной связи с деяниями, описанными в диспозициях ст. 272.1 УК РФ, такие последствия вряд ли могут состоять), получение доступа к информации, составляющей охраняемую законом тайну, предоставление к ней доступа неограниченному кругу лиц (в чем, собственно, и заключаются преступления, предусмотренные ст. 272.1 УК РФ), причинение по неосторожности смерти, тяжкого вреда здоровью хотя бы одному человеку (прямая причинная связь с преступлениями, предусмотренными ст. 272.1 УК РФ, маловероятна).

Следует отметить, что преступления, предусмотренные ст. 272.1 УК РФ, сопряженные с причинением крупного ущерба и повлекшие тяжкие последствия, представляют собой материальные составы преступления, такие преступления являются оконченными с момента наступления соответствующих общественно опасных последствий. Поскольку в диспозициях п. "б" ч. 3 и ч. 5 ст. 272.1 УК РФ отсутствует указание на форму вины, отношение к последствиям может быть как умышленным, так и неосторожным в силу положений ч. 2 ст. 24 УК РФ. В первом случае деяние образует состав умышленного преступления, во втором случае - состав преступления, совершенного с двумя формами вины, в соответствии с положениями ст. 27 УК РФ все равно признается умышленным преступлением. В остальных частях и пунктах ст. 272.1 УК РФ закреплены формальные составы преступлений, которые образуют состав оконченного преступления с момента совершения запрещенного уголовным законом преступного деяния.

В ч. 6 ст. 272.1 УК РФ закреплен отдельный состав преступления - создание и (или) обеспечение функционирования информационного ресурса (сайта в сети Интернет и (или) страницы сайта в сети Интернет, информационной системы, программы для электронных вычислительных машин), заведомо предназначенного для незаконных хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, полученной незаконным путем. Указанный состав преступления является формальным, с альтернативными способами совершения преступления. Указание на заведомость действий лица определяет исключительно умышленную форму вины. Преступление носит предикатный характер, для квалификации деяния по ч. 6 ст. 272.1 УК РФ необходимо установление факта незаконного получения персональных данных в результате совершения преступления или административного правонарушения. Преступление, предусмотренное ч. 6 ст. 272.1 УК РФ, отнесено к преступлениям средней тяжести. Самое строгое наказание заключается в лишении свободы на срок до пяти лет. Ранее такие действия могли быть квалифицированы как пособничество в совершении преступления, предусмотренного ст. 272 УК РФ, либо как организация совершения этого преступления, со ссылкой на ч. 3 или ч. 5 ст. 33 УК РФ, поэтому выделение этого деяния в отдельный состав преступления можно признать с определенной долей условности криминализацией нового общественно опасного деяния.

Обеспечение функционирования информационного ресурса как способ совершения преступления, предусмотренного ч. 6 ст. 272.1 УК РФ, подразумевает длящийся или продолжаемый характер преступления в понимании этих категорий, изложенном в Постановлении Пленума Верховного Суда Российской Федерации "О некоторых вопросах судебной практики по уголовным делам о длящихся и продолжаемых преступлениях" от 12 декабря 2023 г. N 43. Соответственно, такое преступление будет окончено с момента прекращения осуществления преступного деяния по воле самого лица или вопреки его воле, например в результате пресечения преступления, или с момента совершения последнего преступного действия, охватывавшегося умыслом лица.

По поводу санкций ст. 272.1 УК РФ следует отметить, что, помимо того, что они являются альтернативными, они также предусматривают в ч. 3 - 6 ст. 272.1 УК РФ два дополнительных наказания к лишению свободы на определенный срок - штраф и лишение права занимать определенные должности или заниматься определенной деятельностью, первое из которых обязательно, а второе назначается по усмотрению суда, что довольно необычно для российского уголовного законодательства и крайне редко применяется при конструировании уголовно-правовых норм. Кроме того, использование служебного положения для совершения преступления, которое предопределяет по смыслу закона назначение наказания в виде лишения права занимать определенные должности или заниматься определенной деятельностью, указывается только в одном пункте ст. 272.1 УК РФ, а такое наказание предусмотрено во всех частях ст. 272.1 УК РФ, кроме ч. 1.

В примечании 1 к ст. 272.1 УК РФ указывается, что действие этой статьи не распространяется на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд, т.е. повторяются положения пп. 1 п. 2 ст. 1 Федерального закона "О персональных данных", что, на наш взгляд, излишне.

Рассматриваемым Федеральным законом также были внесены корреспондирующие изменения в ст. 137 и ст. 272 УК РФ, согласно которым квалифицировать деяние по этим статьям можно только при отсутствии признаков преступлений, предусмотренных ст. 272.1 УК РФ, т.е. указанная статья является специальной нормой по отношению к этим двум составам преступления. В этой связи необходимо отметить, что странным выглядит размещение рассматриваемого состава преступления в главе о преступлениях в сфере компьютерной информации, поскольку вновь введенная уголовно-правовая норма направлена на охрану общественных отношений, регулируемых Федеральным законом "О персональных данных", целью которого, в свою очередь, является обеспечение защиты конституционных прав граждан на неприкосновенность частной жизни, личную и семейную тайну при обработке персональных данных. Таким образом, в регулируемых правоотношениях только форма защищаемых сведений является компьютерной информацией, в остальном защищаемая сфера общественных отношений не имеет никакого отношения к работе электронных вычислительных машин, компьютерных программ или информационно-телекоммуникационных сетей. Как уже отмечалось выше, сужение предмета уголовно-правовой охраны, по сравнению с предметом правового регулирования Федерального закона "О персональных данных", исключает из сферы уголовно-правовой охраны часть общественных отношений, связанных с обработкой персональных данных, представленных не в виде компьютерной информации.

Следует иметь в виду, что уголовные дела о преступлениях, предусмотренных ч. 1 ст. 137 УК РФ, относятся к уголовным делам частно-публичного обвинения - они могут быть возбуждены только по заявлению потерпевшего или его законного представителя (ч. 3 ст. 20 УПК РФ), т.е. следователь или дознаватель не могут возбуждать такие дела по своей инициативе, тогда как уголовные дела о преступлениях, предусмотренных ст. ст. 272, 272.1 УК РФ, относятся к уголовным делам публичного обвинения (ч. 5 ст. 20 УПК РФ). Предварительное следствие по указанным делам производится следователями органов внутренних дел Российской Федерации (п. 3 ч. 2 ст. 151 УПК РФ), а также может производиться следователями органа, выявившего эти преступления (ч. 5 ст. 151 УПК РФ). Уголовные дела о преступлениях, предусмотренных ст. 272.1 УК РФ, подсудны районному суду (ч. 2 ст. 31 УПК РФ), тогда как уголовные дела о преступлениях, предусмотренных ч. 1 ст. 272 УК РФ, - мировому судье (ч. 1 ст. 31 УПК РФ), а ч. 2 - 4 ст. 272 УК РФ - районному суду.

Переходя к анализу судебной статистики применения ст. 272 УК РФ, производной от которой является ст. 272.1 УК РФ, необходимо отметить, что в 2024 г. было зарегистрировано 105 311 преступлений, предусмотренных этой статьей, при этом выявлено всего 661 лицо, совершившее это преступление, в суд направлено 2 357 уголовных дел с обвинительным заключением, обвинительным актом или обвинительным постановлением, тогда как осуждено было всего 385 человек, совершивших 1 402 преступления <10>, а по 95 722 преступлениям уголовные дела были приостановлены в связи с тем, что лицо, подлежащее привлечению в качестве обвиняемого, не установлено (п. 1 ч. 1 ст. 208 УПК РФ) <11>, что составляет 90,9% от числа зарегистрированных преступлений.

--------------------------------

<10> Форма N 10-а "Отчет о числе осужденных по всем составам преступлений УК РФ и иных лиц, в отношении которых вынесены судебные акты по уголовным делам" за 2020, 2021, 2022, 2023, 2024 гг. // Данные судебной статистики / Судебный департамент при Верховном Суде Российской Федерации: официальный сайт.

<11> Состояние преступности в Российской Федерации за январь - декабрь 2020, 2021, 2022, 2023, 2024 гг. (на основе сводного отчета формы федерального статистического наблюдения N 1-ЕГС) // Статистика и аналитика / Министерство внутренних дел Российской Федерации: официальный сайт.

 

В 2023 г. было зарегистрировано 36 788 преступлений, предусмотренных ст. 272 УК РФ (т.е. в 2024 г. количество зарегистрированных преступлений по ст. 272 УК РФ выросло в 2,86 раза по сравнению с 2023 г.), при этом выявлено 486 лиц, совершивших это преступление, в суд направлено 1 351 уголовное дело, осуждено 311 человек, совершивших 966 преступлений, а по 25 946 преступлениям уголовные дела были приостановлены по п. 1 ч. 1 ст. 208 УПК РФ, что составляет 70,5% от числа зарегистрированных преступлений.

В 2022 г. было зарегистрировано 9 308 преступлений, предусмотренных ст. 272 УК РФ (т.е. в 2023 г. количество зарегистрированных преступлений по ст. 272 УК РФ выросло почти в четыре раза по сравнению с 2022 г.), при этом выявлено 419 лиц, совершивших это преступление, в суд направлено 1 039 уголовных дел, осуждено 279 человек, совершивших 1 026 преступлений, а по 6 866 преступлениям уголовные дела были приостановлены по п. 1 ч. 1 ст. 208 УПК РФ, что составляет 73,76% от числа зарегистрированных преступлений.

В 2021 г. было зарегистрировано 6 392 преступления, предусмотренных ст. 272 УК РФ (т.е. в 2022 г. количество зарегистрированных преступлений по ст. 272 УК РФ выросло в 1,45 раза по сравнению с 2021 г.), при этом выявлено 435 лиц, совершивших это преступление, в суд направлено 994 уголовных дела, осуждено 189 человек, совершивших 595 преступлений, а по 4 588 преступлениям уголовные дела были приостановлены по п. 1 ч. 1 ст. 208 УПК РФ, что составляет 71,77% от числа зарегистрированных преступлений.

В 2020 г. было зарегистрировано 4 105 преступлений, предусмотренных ст. 272 УК РФ (т.е. в 2021 г. количество зарегистрированных преступлений по ст. 272 УК РФ выросло в 1,56 раза по сравнению с 2020 г.), при этом выявлено 343 лица, совершивших это преступление, в суд направлено 375 уголовных дел, осуждено 132 человека, совершивших 312 преступлений, а по 3 047 преступлениям уголовные дела были приостановлены по п. 1 ч. 1 ст. 208 УПК РФ, что составляет 74,23% от числа зарегистрированных преступлений.

Следует иметь в виду, что преступление, предусмотренное ст. 272 УК РФ, составляет от 91,3 до 99,56% от количества зарегистрированных преступлений, предусмотренных гл. 28 УК РФ. В большинстве случаев это преступление квалифицировалось по ч. 3 ст. 272 УК РФ, т.е. как совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, что составляло от 68 до 75% от деяний, квалифицированных по другим частям ст. 272 УК РФ.

Таким образом, в настоящее время наблюдается второй год подряд взрывной рост количества зарегистрированных преступлений, предусмотренных ст. 272 УК РФ, на фоне устойчивого роста за последние пять лет. На наш взгляд, это может быть связано не с реальным ростом преступности, а с изменением порядка регистрации таких преступлений, когда каждый факт неправомерного доступа регистрируется как одно преступление, а не как единое продолжаемое преступление, совершаемое в отношении двух или более лиц. При этом рассматриваемое преступление обладает высокой латентностью, в 2024 г. рекордные 90% преступлений, предусмотренных ст. 272 УК РФ, остались нераскрытыми.

В связи с изложенным следует прийти к выводу о том, что введение ст. 272.1 УК РФ никак не решит проблему роста преступности, хотя и снизит количество преступлений, квалифицируемых по ст. 272 УК РФ, поскольку часть деяний будет квалифицирована по вновь введенной статье. Проблемы роста преступности и роста латентности преступлений, предусмотренных ст. 272 УК РФ, детерминированы совершенно другими факторами, которые находятся вне сферы уголовно-правового воздействия. Ни введение новых составов преступлений, ни дифференциация ответственности за уже существующие преступления не решат этих проблем.

 

 

 

 

 
Юридические услуги
Яндекс.Метрика
Представительство в суде и защита прав, досудебное урегулирование споров, медиация, абонентское сопровождение организаций, кадровое делопроизводство, трудовое право, восстановление на работе и выплата заработной платы, регистрация и ликвидация предприятий, земельные споры, споры связанные с недвижимостью, сопровождение сделок с недвижимостью, бесплатная юридическая консультация. Квалифицированный юрист Вологда. Квалифицированный адвокат Вологда. Квалифицированный юрист Москва. Квалифицированный адвокат Москва. Квалифицированный юрист Санкт-Петербург. Квалифицированный адвокат Санкт-Петербург. Суд по интеллектуальным правам. Европейский суд по правам человека. Апелляционная жалоба. Апелляционная жалоба в Московский городской суд. Апелляционная жалоба в Санкт-Петербургский городской суд. Санкт-Петербургский городской суд. Московский городской суд. Верховный суд. Кассационная жалоба. Кассационная жалоба в Верховный суд. Оценка перспектив обращения в Европейский суд по правам человека. Подготовка жалоб в Европейский суд по правам человека. ЕСПЧ. Оценка перспектив обращения в ЕСПЧ. Подготовка жалоб в ЕСПЧ. Жалоба ЕСПЧ. Жалоба в ЕСПЧ. Адвокат ЕСПЧ. Юрист ЕСПЧ. Адвокат Европейский суд по правам человека. Юрист Европейский суд по правам человека. Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Оценка перспектив обращения в Комитет ООН по правам человека. Жалоба Комитет ООН по правам человека. Адвокат Комитет ООН по правам человека. Юрист Комитет ООН по правам человека. Арбитражный суд города Москвы. Арбитражный суд Московской области. Арбитражный суд города Санкт-Петербурга и Ленинградской области. Арбитражный суд Вологодской области. Девятый апелляционный арбитражный суд. Десятый апелляционный арбитражный суд. Тринадцатый апелляционный арбитражный суд. Четырнадцатый арбитражный апелляционный суд. Арбитражный суд Московского округа. Арбитражный суд Северо-Западного округа. Юрист Верховный Суд. Адвокат Верховный Суд. Юрист Верховный Суд Российской Федерации. Адвокат Верховный Суд Российской Федерации. Юрист Верховный Суд РФ. Адвокат Верховный Суд РФ. Юрист Вологодский областной суд. Адвокат Вологодский областной суд. Юрист Ленинградский областной суд. Адвокат Ленинградский областной суд. Юрист Сантк-Петербургский городской суд. Адвокат Санкт-Петербургский городской суд. Юрист Московский областной суд. Адвокат Московский областной суд. Юрист Московский городской суд. Адвокат Московский городской суд. Реновация Москва. Реновация в Москве. Юрист реновация Москва. Юрист реновация в Москве. Адвокат реновация Москва. Адвокат реновация в Москве.