Проблемы квалификации преступлений, предусмотренных ст. 253-1 Уголовного кодекса Китайской Народной Республики
Автором проведен уголовно-правовой анализ ст. 253-1 Уголовного кодекса Китайской Народной Республики. Обращается внимание на необходимость внесения изменения и дополнения в данную норму. Представлены и проанализированы примеры практики квалификации атак на персональные данные граждан в Китае за последние годы. Отражены статистические показатели и разъяснены правовые блага, на которые посягают зарегистрированные преступления в этой сфере. Автор предлагает ввести уголовную ответственность за незаконное использование персональных данных, т.е. добавить "незаконное использование" к объективной стороне состава преступления в виде посягательства на информацию о личности граждан, предусмотренного ст. 253-1 УК КНР.
Ключевые слова: большие данные; персональная информация; правовые блага; чувствительная персональная информация; незаконное использование персональной информации.
The author conducted a criminal law analysis of Article 253-1 of the Criminal Code of the People's Republic of China (hereinafter referred to as the CC PRC). Attention is drawn to the need to amend and supplement this provision. Examples of the practice of qualifying the attacks on personal data of citizens of China in recent years are presented and analyzed. Statistical indicators are reflected and the legal benefits that are encroached upon by registered crimes in this area are explained. The author proposes to criminalize the illegal use of personal data, that is, to add the "illegal use" to the objective side of the corpus delicti in the form of encroachment on personal information of citizens provided for in Article 253-1 of the CC PRC.
Key words: big data; personal information; legal benefits; sensitive personal information; illegal use of personal information.
В условиях эры Интернета стремительное развитие информационных технологий побудило общество вступить в эпоху больших данных, и сбор персональной информации <3> граждан стал более удобным. Информация стала самым основным составляющим элементом общества и представляет большую коммерческую ценность. В то же время использование преступником мобильной связи и других средств для совершения противоправных действий, посягающих на персональную информацию граждан, стало происходить повсеместно и массово из-за удобства. В связи с этим законодательная и судебная защита персональных данных граждан является общей тенденцией как в Китае, так и в других странах мира. Персональная информация часто передается и продается недобросовестными лицами через онлайн-СМИ и другие носители информации, создавая скрытую угрозу личностной и имущественной безопасности, и с высокой вероятностью может быть использована в совершении различных преступлений, таких как мошенничество в сфере телекоммуникаций, вымогательство, похищение людей, умышленное убийство и т.д. Следовательно, защите персональной информации граждан, естественно, уделяют большее внимание законодательные и судебные органы Китая. В этом контексте исследование преступлений, связанных с посягательством на персональную информацию граждан, и пути их уголовно-правового регулирования имеют важное значение.
--------------------------------
<3> В китайской юридической сфере существуют две позиции о персональной информации: согласно первой из них персональные данные эквивалентны персональной информации, и их можно не различать; в соответствии со второй между ними существуют различия: данные являются носителями информации, а информация - внешнее выражение данных. Автор статьи придерживается первой позиции.
I. Посягательство на информацию о личности граждан в Уголовном кодексе Китайской Народной Республики
(далее - УК КНР): законодательный процесс, судебная практика и спорные вопросы
1. Процесс законодательного запрета посягательства на информацию о личности граждан в уголовно-правовой сфере Китая. В эпоху больших данных преступления, касающиеся персональной информации, совершаются крайне скрытно, и других средств правовой защиты, кроме уголовного, недостаточно для их предотвращения. Поэтому китайские законодатели изначально решили обеспечить защиту персональных данных уголовно-правовыми средствами.
Поправками к УК КНР N 5 <4> в отдельную ст. 177.1 введен состав преступления в виде "нарушения управления кредитными картами", включая кражу, покупку или незаконное предоставление чужой информации, содержащейся на кредитных картах. Это первое законодательное положение в Китае, касающееся преступления, связанного с посягательством на персональную информацию граждан <5>. Данное положение касается только персональных данных, содержащихся в сведениях кредитных карт.
--------------------------------
<4> Поправки к УК КНР N 5, принятые на 14-м заседании Постоянного комитета ВСНП десятого созыва 28 февраля 2005 г.
<5> См.: Яцзин С., Чжилун Го. Нормативная реконструкция состава преступления в виде нарушения в сфере персональной информации граждан с точки зрения комплексного гражданско-правового и уголовно-правового регулирования // Журнал Цзянсиского педагогического университета. Философия и общественные науки. 2021. N 5. С. 107 - 114.
В 2009 г. Поправки к УК КНР N 7 включили персональную информацию в сферу уголовно-правовой защиты, добавив новую ст. 253-1 "Продажа, незаконное предоставление персональной информации" и "Незаконное приобретение персональной информации" <6>. Впервые Поправки к УК КНР N 7 предусматривали правовую защиту персональной информации граждан в уголовной сфере в виде специальных и самостоятельных составов преступления. Исходя из ограничений социальных условий того времени преступления, связанные с продажей или незаконным предоставлением персональных данных, могут быть совершены только специальными субъектами, такими как сотрудники государственных органов или телекоммуникационных организаций, а также работниками образовательных, транспортных и других организаций, связанных с национальными и общественными интересами.
--------------------------------
<6> Поправки к УК КНР N 7, принятые на 7-м заседании Постоянного комитета ВСНП одиннадцатого созыва 28 февраля 2009 г.
В 2015 г. Поправками к УК КНР N 9 <7> два состава преступления - "Продажа, незаконное предоставление персональной информации" и "Незаконное получение персональной информации" - были объединены в один состав преступления "Посягательство на информацию о личности граждан", расширив субъект этого преступления от специального до общего, т.е. любой, кто незаконно продает или предоставляет персональную информацию граждан, может стать его субъектом. И теперь ст. 253-1 Уголовного кодекса Китая гласит:
"В нарушение соответствующих государственных правил продажа или предоставление другим лицам персональной информации граждан при отягчающих обстоятельствах - наказывается лишением свободы на срок до трех лет либо арестом, либо дополнительно или как самостоятельное наказание штрафом. То же деяние, совершенное при особо отягчающих обстоятельствах, - наказывается лишением свободы от 3 до 7 лет со штрафом.
--------------------------------
<7> Поправки к Уголовному кодексу Китайской Народной Республики N 9, принятые на 16-м заседании Постоянного комитета ВСНП КНР двенадцатого созыва 29 августа 2015 г.
В нарушение государственных установлений продажа или предоставление другим лицам информации о личности граждан, полученной при исполнении должностных обязанностей или при оказании услуги, - наказывается более строго в пределах санкции первой части настоящей статьи.
Кража или иным незаконным путем получение персональной информации граждан при наличии отягчающих обстоятельств наказывается в соответствии с частью первой настоящей статьи.
Если преступления, упомянутые в частях первой, второй и третьей настоящей статьи, совершены организацией, то по отношению к организации применяется штраф, а непосредственно ответственные руководители и другие ответственные лица наказываются в соответствии с положениями частей первой, второй или третьей настоящей статьи" <8>.
--------------------------------
<8> Уголовный кодекс Китайской Народной Республики (последняя редакция 2024 г.).
В 2017 г. в целях разрешения споров о применении в судебной практике уголовной ответственности за нарушение неприкосновенности персональной информации граждан, предусмотренной ст. 253 - 1 УК КНР, Верховный народный суд и Верховная народная прокуратура опубликовали Разъяснение по некоторым вопросам правоприменения при рассмотрении уголовных дел о посягательстве на персональную информацию граждан <9> (далее - Разъяснение). В 2018 г. Верховная народная прокуратура опубликовала Руководство для органов прокуратуры по рассмотрению дел о посягательстве на персональные данные граждан <10>. В целом на самых ранних этапах защита персональных данных в Китае осуществлялась в основном с помощью уголовного законодательства.
--------------------------------
<9> См.: Разъяснение по некоторым вопросам правоприменения при рассмотрении уголовных дел о посягательстве на персональную информацию граждан.
<10> См.: Руководство для органов прокуратуры по рассмотрению дел о посягательстве на персональные данные граждан.
Следует отметить, что в 2021 г. был принят Закон КНР о защите персональной информации, который знаменует собой основное достижение цели нашей страны по созданию базового закона для информационного общества <11>. Этот Закон устанавливает смешанную систему административно-правовой и уголовно-правовой ответственности, и в соответствии с этим Законом могут быть в зависимости от обстоятельств наложены административные взыскания или уголовная ответственность за незаконное обращение с персональной информацией <12>. Однако нормы об уголовной ответственности, содержащиеся в Законе КНР о защите персональной информации, носят лишь декларативный характер и не могут применяться самостоятельно. Привлечение к уголовной ответственности тех, кто совершил действие, посягающее на персональные данные, должно основываться на положениях действующего уголовного законодательства Китая.
--------------------------------
<11> См.: Вэйсин Ш. О балансе между защитой и использованием персональной информации // Обзор законодательства Китая. 2021. N 5. С. 28 - 36.
<12> См.: Чжо Ч. Об упущениях и совершенствовании уголовно-правовой защиты персональных данных граждан в аспекте комплексного применения УК КНР и Закона КНР о защите персональной информации // Журнал Юго-Западного научно-технического университета. Философия и общественные науки. 2023. N 5. С. 18.
2. Уголовно-правовое противодействие преступлениям, посягающим на персональные данные граждан в современном Китае. Согласно статистике, размещенной на веб-сайте судебных документов Китая <13>, с 2015 по 2023 г. в общей сложности вынесено 9 005 приговоров первой инстанции по уголовным делам о посягательстве на персональную информацию граждан. За последние девять лет общая ситуация с количеством случаев посягательства на личную информацию граждан показала тенденцию сначала к увеличению, а затем к уменьшению.
--------------------------------
<13> См.: Сеть китайских судебных решений.
Из приведенного анализа данных видно, что количество уголовных дел о нарушении неприкосновенности персональной информации граждан имело тенденцию к росту с 2015 по 2019 г.; особенно после применения Разъяснения в 2017 г., количество преступлений, связанных с нарушением неприкосновенности персональных данных граждан, значительно возросло, достигнув своего пика в 2019 г. Это объясняется главным образом тем, что Поправки к УК КНР N 9, принятые в 2015 г., изменили понятие субъекта рассматриваемого преступления со специального на общий. Также Разъяснение, опубликованное в 2017 г., не требует наличия преступного намерения для квалификации незаконного сбора и продажи как преступления в виде нарушения в сфере персональной информации граждан. При этом преступное намерение является лишь обстоятельством для назначения наказания за это преступление. В то же время тогда отсутствовали соответствующие гражданско-правовые и административно-правовые нормы для защиты персональных данных граждан, следовательно, в течение этого периода меры наказания стали приоритетными в защите персональной информации граждан, и количество этого рода преступлений резко возросло после 2017 г.
Благодаря специальным положениям о защите персональных данных в Гражданском кодексе 2021 г. и применению Закона о защите персональной информации в качестве специального закона, гражданское и административное законодательство ныне содержат более подробные и всеобъемлющие положения о защите персональных данных, обеспечивая предикатную правовую основу для защиты персональных данных граждан. В связи с этим с 2021 г. количество уголовных дел о преступлениях против персональной информации резко сократилось <14>.
--------------------------------
<14> См.: Ван Ю. Эмпирическое исследование защиты персональных данных с точки зрения уголовно-правовой и гражданско-правовой интеграции в эпоху цифровых технологий // Умное верховенство закона. 2023. N 3. С. 119 - 120.
В десяти типичных уголовных делах о посягательстве на персональные данные граждан в 2021 г., опубликованных Министерством общественной безопасности КНР, преступники в сфере экспресс-доставки, финансов и других отраслях незаконно получили миллиарды записей, содержащих персональную информацию граждан, и доходы в размере 190 млн юаней <15>, что нанесло серьезный ущерб законным правам и интересам граждан и общественному порядку. В подобных случаях преступные субъекты, посягающие на персональную информацию граждан, могут быть разделены на две категории: исполнительные органы власти на разных уровнях и субъекты рынка. Субъекты рынка также могут быть разделены на четыре подкатегории: банковскую и страховую финансовую отрасль; сферу услуг, связанную с недвижимостью; логистическую отрасль, основанную на курьерских компаниях; индустрию интернет-услуг.
--------------------------------
<15> Официальный сайт Министерства общественной безопасности Китайской Народной Республики, 18 января 2022 г.
Если взять г. Шанхай в качестве примера, то с 1 января 2017 г. по 1 января 2022 г. число дел о посягательстве на персональные данные составило 477. Из них в финансовой отрасли - 131, в сфере услуг, связанной с недвижимостью, - 122, в логистической отрасли - 88, в индустрии интернет-услуг - 59. В то же время количество случаев нарушения персональных данных граждан административными органами составило 11, и на другие виды дел пришлось 14% <16>.
--------------------------------
<16> См.: Сеть китайских судебных решений.
Из диаграммы 2 видно, что основными сферами посягательств на информацию о личности граждан являются банки, страховые компании, фирмы недвижимости, курьерские компании, интернет-индустрия и административные органы. И хотя число случаев посягательства сотрудниками административных органов на персональную информацию граждан относительно невелико и составляет всего 2%, его нельзя недооценивать. Например, в деле о посягательстве Чэнь-моу и Жэнь-моу на персональные данные граждан Чэнь-моу был сотрудником полиции в полицейском участке Гаоцзин Баошаньского отделения Шанхайского бюро общественной безопасности. С июля по начало декабря 2019 г. Чэнь-моу совместно с Жэнь-моу несколько раз незаконно получил и продал персональную информацию граждан: Жэнь-моу принял запрос клиента на получение персональной информации граждан, а Чэнь-моу с использованием своей должности незаконно получил и передал такие сведения, как записи о проживании в отелях и адреса проживания, расположенные во внутренней сети органов общественной безопасности, Жэнь-моу, который продал их клиенту. На момент возбуждения дела они получили незаконный доход в размере 24,350 тыс. юаней от продажи персональной информации граждан <17>.
--------------------------------
<17> См.: приговор Народного суда района Цзинань, г. Шанхай, по уголовному делу с приложением гражданского решения N 867-0106/2020.
Опубликованные дела показывают, что утечка персональной информации распространилась в десятках провинций, и ее масштабы можно охарактеризовать как широкие. Кроме того, по сравнению с традиционным методом записи информации, основанным на бухгалтерских книгах, благодаря технологии больших данных объем персональных данных граждан, которые преступные субъекты могут приобретать, продавать или предоставлять, резко возрос - в большинстве случаев с тысяч до сотен миллионов записей. Например, в деле, рассматривавшемся Народным судом уезда Цзясянь провинции Хэнань, обвиняемый Ван-моу приобрел в Интернете более 110 млн единиц персональной информации граждан, а затем перепродал ее другим лицам <18>, что образовало "особо отягчающие обстоятельства", предусмотренные ст. 253-1 УК КНР. В другом деле, рассмотренном Народным судом района Хуай-ань г. Хуай-ань провинции Цзянсу в 2018 г., обвиняемый Ню-моу создал робот-базу данных для автоматического запроса персональной информации граждан на основе информации, полученной через Интернет, и на ее основе предоставлял другим лицам платные услуги по запросу: при возбуждении дел количество незаконно предоставленной персональной информации достигало 8,4 миллиарда единиц информации <19>.
--------------------------------
<18> См.: приговор Народного суда уезда Цзясянь, провинция Хэнань, по уголовному делу N 55-0425/2019.
<19> См.: приговор Народного суда района Хуай-ань, г. Хуай-ань, провинция Цзянсу, по уголовному делу N 552-0803/2018.
Представляется, что в нынешнем китайском обществе преступления, касающиеся персональной информации граждан, приобрели новые характеристики: появились тенденции постоянного обновления типов информации, быстрого доступа к информации, постепенного расширения количества и масштабов информации, и сложность борьбы с преступными нарушениями неприкосновенности персональных данных граждан также возросла. В этом контексте споры, связанные с уголовно-правовым регулированием нарушения неприкосновенности персональных данных граждан в Китае, в основном заключаются в определении объекта рассматриваемого преступления, классификации персональной информации и криминализации деяния в виде использования персональных данных граждан.
II. Природа правовых благ, на которые посягают преступления в сфере персональной информации
Согласно китайской теории уголовного права объектом преступления являются общественные отношения, охраняемые уголовным законом и нарушенные преступным деянием <20>. Некоторые ученые предположили, что с точки зрения регламентации Особенной части Уголовного кодекса объектом преступления выступают не общественные отношения, а права, порядок, интересы и т.д. Следовательно, интересы, охраняемые уголовным законом, более уместно обобщать по критерию правовых благ, а не общественных отношений. В связи с этим "материальная противоправность деяния оценивается на основе нарушения или угрозы правовым благам" <21>. Таким образом, следует сначала проанализировать законные интересы (правовые блага), на которые посягает преступление в виде посягательства на информацию о личности граждан, а затем квалифицировать конкретные деяния, связанные с продажей или предоставлением персональных данных граждан, т.е. определять материальную противоправность и наказуемость указанных деяний.
--------------------------------
<20> См.: Минсюань Г., Кэчан М. Уголовное право. Пекин: Издательство Пекинского университета, 2019 С. 53.
<21> Минкай Ч. Начала уголовного права. Пекин: Коммерческая пресса, 2011. С. 73 - 75.
Безусловно, персональные данные имеют важное значение в цифровом обществе. Многие страны и международные организации приняли нормативные акты о защите персональных данных, тем не менее существуют большие различия в способах их защиты. Основной причиной этого являются разные взгляды на цели законов о защите персональной информации в разных странах. В глобализованной и "оцифрованной" социальной среде законы, касающиеся персональных данных, не только направлены на защиту прав и интересов отдельного лица, но и тесно связаны с национальными интересами и безопасностью, свободной конкуренцией и развитием предприятий, а также развитием и защитой цифровых прав человека. Для изучения уголовно-правовой защиты персональных данных необходимо иметь представление о глобализации и цифровизации, проанализировать интересы заинтересованных сторон в отношении персональных данных и определить наилучший баланс для защиты интересов разных сторон с точки зрения защиты их собственных интересов. Следовательно, природа и содержание уголовно-правовых благ в области персональных данных определяются в соответствии с интересами в области персональных данных и связанными с ними законами.
Законодательство и уголовное правосудие в отношении преступлений против персональных данных должны обеспечивать полный цикл защиты уголовно-правовых благ в области персональных данных. В отношении защиты правовых благ от посягательства на персональную информацию граждан китайские ученые сформировали точки зрения, которые относят к этим благам личные правовые блага, сверхличные правовые блага и комплексные правовые блага.
1. Личные правовые блага. Позиция криминалистов заключается в том, что преступления в виде посягательства на информацию о личности граждан затрагивают личные законные интересы. В частности, существуют следующие точки зрения о данных благах:
а) право на персональную информацию. Считается, что защита законных интересов от анализируемого преступления заключается в охране права отдельных граждан на информацию. Это право включает в себя не только право на неприкосновенность частной жизни, но и право на ограничение незаконного сбора, передачи и продажи чужой информации другими лицами <22>. Иными словами, "личностные, имущественные и другие права на информацию отдельного лица объединяются в единое целое, что и создает право на персональную информацию, имеющее обобщенный характер" <23>;
б) человеческое достоинство (достоинство личности) и личная свобода граждан. Защита персональных данных граждан в китайском уголовном законе основана на защите основных прав граждан, закрепленных в Конституции Китайской Народной Республики, и заключается в выполнении основного обязательства государства "уважать и защищать права человека", т.е. защищать достоинство граждан, свободу и другие конституционные права. В связи с этим с точки зрения правовой основы и основной цели защиты персональных данных законные интересы, на которые посягают нарушения персональной информации граждан, в уголовном праве следует понимать как достоинство личности и личную свободу граждан <24>;
в) право "самоопределения" в отношении информации, под которым понимается право субъекта выбирать информацию и принимать решения в отношении ее. Это право означает "право отдельных лиц решать, будет ли обрабатываться их информация, а также когда, где, каким образом и в рамках какого объема она обрабатывается" <25>;
г) спокойствие частной жизни граждан. Сторонники данной позиции считают, что "оценка персональной информации граждан с точки зрения уголовного права должна основываться на стандарте "спокойствие частной жизни", т.е. любая утечка информации, связанной с частной жизнью граждан, которая может угрожать спокойствию частной жизни, является нарушением неприкосновенности персональной информации граждан" <26>.
--------------------------------
<22> См.: Хун Л. Уголовное право. 2-е изд. Пекин: Юридическая пресса, 2016. С. 269.
<23> Ян Д. Самоопределение правовых благ и граница правоприменения преступления в виде посягательства на информацию о личности граждан // Юридическая наука в Китае. 2019. N 4. С. 66 - 83.
<24> См.: Фупин Г., Вэньсян В. Граница инкриминирования продажи или предоставления персональной информации граждан: в аспекте охраняемых правовых благ от преступления в виде посягательства на информацию о личности граждан // Политика и право. 2017. N 2. С. 46 - 55.
<25> Ижан Ч. Изменения в правах на "персональную информацию" в эпоху больших данных и доктринальные ограничения их уголовно-правовой защиты: в аспекте двустороннего различия между "правами собственности на данные" и "правами определения на информацию" // Политика и право. 2020. N 6. С. 53 - 67.
<26> Шэн Х. Предмет преступления в нарушении персональной информации граждан // Народное правосудие. 2015. N 7. С. 39 - 43.
Кроме того, данная позиция также включает в себя право на защиту персональной информации <27>, "индивидуального социального взаимодействия" <28> и т.д.
--------------------------------
<27> См.: Бэньци О. Реконструкция правовых благ от преступления в виде посягательства на персональную информацию граждан: от прав частного права к правам публичного права // Сравнительное правоведение. 2021. N 3. С. 55 - 68.
<28> Юнцян М. Подтверждение атрибута правовых благ от преступления в нарушении персональной информации граждан // Глобальный юридический обзор. 2021. N 2. С. 102 - 118.
2. Сверхличные правовые блага. Такие понятия, как сверхличные правовые блага, коллективные правовые блага и общественные правовые блага, в основном используются в теории уголовного права в одном и том же смысле. Они обычно относятся к той части интересов, которая имеет публичные признаки и одновременно связана с индивидуальными интересами. Коллективные правовые интересы включают общественные интересы, регулирующие поведение всех членов общества, в том числе национальные интересы, общественные интересы и т.п.
В современном обществе защита общественного порядка и государственного управления приобрела особое значение. Общественные правовые блага, как и личные правовые блага, относятся к категориям законных интересов, которые нуждаются в защите уголовным законодательством, и с развитием общества и техническим прогрессом сфера защиты общественных правовых интересов постепенно расширяется.
Таким образом, эта позиция заключается в том, что за "персональной информацией и безопасностью граждан" и "неприкосновенностью частной жизни" должны стоять более важные интересы, которые нуждаются в приоритетной защите в глазах законодателя. Персональная информация, связанная с публичными интересами и полученная лицами в соответствии с законом в ходе деловой обработки, также связана с общественными интересами <29>.
--------------------------------
<29> См.: Цзюнь Ч. Исследование правовых благ от преступлений, связанных с посягательством на персональную информацию граждан, и анализ соответствующих спорных вопросов в Поправках к УК КНР N 7 // Журнал Цзянсиского финансово-экономического университета. 2011. N 2. С. 108 - 113.
Ученые, придерживающиеся позиции сверхличных правовых благ, считают, что благодаря развитию технологий интеллектуального анализа данных и изменениям в информационном содержании персональная информация уже давно относится не только к отдельным лицам, происходит трансформация из индивидуальных в общественные качества. По их мнению, законными интересами, защищаемыми от рассматриваемого преступления, выступают не субъективные права отдельных лиц, а публичная безопасность общества, которая называется безопасностью общественной информации.
Разделяющие эти воззрения криминалисты относят к охраняемым правам исключительное право на информацию <30>, общественное доверие к безопасности персональной информации <31> и общественную информационную безопасность <32>.
--------------------------------
<30> См.: Лицзя Ц. Надлежащие правовые блага от преступления в виде посягательства на персональную информацию граждан в среде больших данных // Юридический обзор. 2018. N 2. С. 116 - 127.
<31> См.: Хайян Ц. Подтверждение сверхличных правовых благ от преступления в сфере персональной информации граждан // Юридический обзор Шанхайского университета Цзяотун. 2018. N 3. С. 139 - 155.
<32> См.: Юн П., Суджи В. Правовые блага от преступления в сфере персональной информации граждан и общественно опасные деяния // Журнал Хайнаньского университета. Гуманитарные и общественные науки. 2017. N 5. С. 114 - 124.
3. Комплексные правовые блага. Функционирование отрасли информационных технологий основано на глубоком анализе больших данных, включающем сбор и использование персональных данных. С углублением информатизации общества возросла личностная, экономическая и управленческая ценность персональной информации <33>. Персональные данные больше не являются просто средством идентификации личности, а стали важным ресурсом, имеющим комплексные ценности.
--------------------------------
<33> См.: Фупин Г. Защита персональной информации: от личного контроля к общественному контролю // Китайский юридический журнал. 2018. N 3. С. 96.
В эпоху больших данных углубленный анализ персональной информации стал ключом к стимулированию промышленного развития, оптимизации услуг и повышению эффективности управления. Мобильность персональной информации также повысилась благодаря развитию технологий обмена данными, и субъекты информационных прав стали более разнообразными, это - субъекты информации, операторы информации, административные органы и т.д. Персональная информация постепенно приобретает множество юридических атрибутов, в том числе атрибуты прав личности, атрибуты прав собственности и публичные атрибуты, и, таким образом, возникают "комплексные правовые блага" <34>.
--------------------------------
<34> Чун Ю. Динамические данные и динамическая безопасность: перспективы уголовно-правовой защиты персональной информации в эпоху больших данных. Пекин: Издательство правовой системы Китая, 2021. С. 48.
"Комплексные правовые блага" на теоретическом уровне учитывают многие аспекты интересов, а на практике подтверждают абсолютный приоритет прав и интересов индивида, таких как личность и собственность, что проявляется в следующем.
Во-первых, основные атрибуты персональной информации, а именно ее личностные, имущественные и социально-правовые характеристики, составляют теоретическую основу позиции "комплексных правовых благ". Персональная информация, в частности привычки в потреблении, маршруты передвижения, данные о местоположении, о состоянии здоровья и т.д., напрямую связана с личной неприкосновенностью и достоинством личности и обладает ярко выраженными личностными качествами, которые являются фундаментальным свойством, отличающим ее от другой информации. Они отражают связь между физическим лицом и конкретными личностными интересами <35>. Когда информация позволяет идентифицировать конкретное физическое лицо, она эффективно создает экономическую и публичную ценность общественного управления. Следовательно, теория "комплексных правовых благ" подчеркивает множественность ценностей и юридических атрибутов персональной информации, что обеспечивает теоретическую поддержку для усиления защиты персональных данных.
--------------------------------
<35> См.: Бо Ц. Переосмысление и реконструкция пути интерпретации в отношении идентификации персональной информации // Исследование административного права. 2022. N 4. С. 135.
Во-вторых, комплексные правовые блага, выступая в качестве объекта преступления, отвечают требованиям теории защиты правовых благ. Если исходить из теории защиты правовых благ, то, для того чтобы перевести определенный жизненный интерес в категорию правовых благ, он должен быть подтвержден в форме закона, и в то же время он должен быть связан с законами, интересами и человеком, а также согласоваться с общей концепцией общества <36>. Персональная информация касается таких ценностей, как интересы личности, собственность и общественное управление, и очевидно, что она соответствует изложенным выше условиям. Личностные составляющие персональной информации тесно связаны с достоинством и свободой человека; ее имущественные характеристики отражаются в экономической ценности информации, в то время как общественные атрибуты связаны с общественным порядком и национальной безопасностью. Реализация всесторонней защиты персональной информации граждан посредством выработки категории "комплексные правовые блага" соответствует требованиям теории защиты правовых благ <37>.
--------------------------------
<36> См.: Минкай Ч. Первоначальное обсуждение теории о правовых благах. Обновленное издание. Пекин: Коммерческая пресса, 2021. С. 179.
<37> См.: Чунань Г. Повторный анализ правовых благ, содержащихся в персональных данных граждан, и расширение их сферы: с точки зрения уголовного права // Китайский журнал уголовного права. 2019. N 2. С. 90.
III. Классификация персональной информации как предмета преступления
В судебной практике различия в конкретных типах персональной информации будут непосредственно влиять на квалификацию деяния. В Разъяснении 2017 г. персональная информация подразделяется на три типа в зависимости от ее важности:
1) чувствительная персональная информация;
2) важная персональная информация;
3) обычная персональная информация.
Конкретное содержание в основном отражается в следующих аспектах.
1. Чувствительная персональная информация. В Разъяснении четко указаны четыре вида чувствительной персональной информации, связанной с личностной и имущественной безопасностью, а именно: а) информация о местонахождении и маршрутах передвижения, б) содержание переписки, в) информация о кредитной истории и г) информация о собственности. Незаконное использование или утечка указанной информации может легко привести к преступным действиям, таким как похищение людей, вымогательство и мошенничество. По сравнению с другими типами персональной информации чувствительная персональная информация обладает более высокой степенью конфиденциальности и безопасности. Поэтому уголовное законодательство Китая обеспечивает максимальную степень защиты такой информации, а порог инкриминирования соответствующих деяний является низким.
В соответствии с п. 3 ст. 5 Разъяснения, если количество незаконно приобретенной, проданной или предоставленной персональной информации этого вида превышает 50 единиц, то это образует преступление в виде нарушения неприкосновенности персональной информации граждан, предусмотренное ст. 253-1 УК КНР. Согласно п. 1 ст. 5 Разъяснения, если "проданная или предоставленная информация о местонахождении и передвижении лица используется другим лицом для совершения преступления", то нет необходимости соответствовать требуемому п. 3 ст. 5 Разъяснения количеству в 50 единиц, т.е. если любая информация о местонахождении и передвижении используется другим лицом для совершения преступления, ее продажу или предоставление можно квалифицировать как рассматриваемое преступление.
2. Важная персональная информация. Согласно п. 4 ст. 5 Разъяснения тип "важная персональная информация" включает в себя: а) информацию о проживании, б) содержание переписки, в) информацию о состоянии здоровья, г) транзакциях и д) другую персональную информацию граждан, которая может повлиять на личностную и имущественную безопасность людей. Что касается последнего пункта (другой персональной информации), то ее важность должна быть сопоставима с четырьмя видами информации, перечисленными в данном типе информации <38>, <39>.
--------------------------------
<38> См.: Гуйсян Ч. Корректировка иерархического разделения информационной чувствительности в судебном толковании по делам о нарушениях в сфере персональной информации граждан // Административное управление и закон. 2022. N 6. С. 91 - 92.
<39> Цзяхай Ч., Тао Ц., Хайсун Юй. Понимание и применение Разъяснения по некоторым вопросам правоприменения при рассмотрении уголовных дел о нарушениях в сфере персональной информации граждан // Народное правосудие. 2017. N 19. С. 34.
Таким образом, уголовное законодательство Китая устанавливает для типа "важная персональная информация" пороговое значение, отличное от двух других типов информации: порог для квалификации и назначения наказания за важную персональную информацию должен быть выше, чем за обычную персональную информацию, но ниже, чем за чувствительную персональную информацию.
Согласно Разъяснению порог инкриминирования деяния в посягательство на информацию этого типа составляет 500 единиц, т.е. незаконные приобретение, продажа или предоставление "важной персональной информации" граждан в количестве 500 или выше единиц должны быть квалифицированы как рассматриваемое преступление.
3. Обычная персональная информация. К типу "обычная персональная информация" относится персональная информация об отдельных гражданах, на основе которой можно идентифицировать конкретных физических лиц. Влияние такого рода информации на личностную и имущественную безопасность граждан не так велико, как у упомянутых выше двух других типов информации, и опасность от ее утечки значительно ниже. Таким образом, уголовная защита этого типа информации относительно слаба, и незаконные приобретение, продажа или предоставление более 5 000 или выше единиц такой информации образуют преступление, предусмотренное ст. 253-1 УК КНР.
По мнению автора, некоторая особая персональная информация, такая как биометрическая информация, дискриминационная информация и т.п., должна быть включена в сферу чувствительной персональной информации для ее надлежащей защиты в уголовном порядке.
Возьмем в качестве примера биометрическую информацию. В Китае в сфере мобильных платежей применение биометрических информационных технологий тесно связано с безопасностью личного имущества и даже личности. "Данные о лице" - это биометрическая информация, которая является неизменяемой и уникальной и позволяет непосредственно идентифицировать конкретное физическое лицо без помощи другой информации <40>. Поэтому биометрические данные должны быть включены в систему более высокого уровня уголовно-правовой защиты.
--------------------------------
<40> См.: Сян Л. О пределах и применении уголовно-правовых норм, касающихся распознавания лиц: на основе руководящих уголовных дел о посягательстве на информацию о личности граждан // Журнал сравнительного правоведения. 2023. N 2. С. 22.
IV. Рекомендации по криминализации незаконного использования персональных данных граждан
Обработка персональных данных, регулируемая Законом КНР о защите персональной информации <41>, включает в себя сбор, хранение, использование, обработку, передачу, предоставление, раскрытие, удаление персональной информации. Однако ст. 253-1 УК КНР "Посягательство на информацию о личности граждан" предусматривает уголовную ответственность только за незаконные приобретение, продажу и предоставление персональной информации, не включая ее незаконное использование, что несовместимо со сферой защиты, предусмотренной упомянутым Законом КНР о защите персональной информации.
--------------------------------
<41> См.: Закон Китайской Народной Республики о защите персональной информации, принятый на 30-м заседании Постоянного комитета Всекитайского собрания народных представителей тринадцатого созыва 20 августа 2021 г.
Относительно того, что в состав нарушения персональной информации граждан не включается незаконное использование, некоторые ученые полагают, что незаконное приобретение и незаконное использование можно рассматривать как целостное поведение, и последнее является естественным развитием первого, так что незаконное использование может быть определено в соответствии с незаконным приобретением персональной информации <42>.
--------------------------------
<42> См.: Чанхун У. Уголовно-правовая защита персональных данных. Шанхай: Издательство Шанхайской академии общественных наук, 2014. С. 182.
Ученые, придерживающиеся противоположной позиции, считают, что незаконное использование - это целенаправленный акт, а незаконное приобретение - это средство для достижения цели. Если одно и то же лицо или несколько соучастников совершают эти два деяния, с ними следует поступать таким образом, чтобы незаконное использование поглощало незаконное приобретение, а не наоборот. Более того, на основе первой точки зрения нельзя решить проблему квалификации использования законно собранной персональной информации без согласия владельца информации. Например, законно собранная генетическая информация граждан Китая используется для незаконных исследований и разработки генетического оружия, а иная информация - для анализа и передачи данных о политических или коммерческих тенденциях <43>.
--------------------------------
<43> См.: Юн П. Законодательство США о борьбе с киберпреступностью в рамках Конвенции о борьбе с киберпреступностью: особенности и сближение // Зарубежные общественные науки. 2020. N 5. С. 34 - 35.
Исходя из изложенного представляется, что УК КНР должен соответствующим образом расширить сферу объективных действий, посягающих на персональную информацию граждан и, по крайней мере, ввести уголовную ответственность за незаконное использование персональной информации в диспозицию ст. 253-1 УК КНР <44>.
--------------------------------
<44> См.: Юн П., Сучжи В. Уголовно-правовая защита персональной информации в условиях разумного общества. Пекин: Народное издательство, 2018. С. 182.
По мнению автора, регулирование незаконного использования персональных данных с помощью уголовного законодательства может не только эффективно пресекать подобные действия, но и повышать общий уровень защиты персональных данных. Конкретные рекомендации заключаются в следующем.
Во-первых, при запрете уголовным законодательством незаконного использования персональной информации необходимо четко отграничить преступное деяние от непреступного, чтобы предотвратить чрезмерное расширение круга рассматриваемых деяний, а также следует четко определить характер, метод и цель использования.
Во-вторых, необходимо разъяснить конкретные модели поведения и закрепить их в соответствующих нормативных актах, чтобы четко разграничить деяние, наказуемое уголовным законом, и обычное противоправное поведение. Рекомендуется обратиться к Закону КНР о кибербезопасности <45> и другим правовым положениям, чтобы разделить злоупотребление персональной информацией на конкретные виды действий и отдельно оговорить их правовые последствия. Например, в случае несанкционированного использования персональной информации следует предусмотреть его незаконный характер и соответствующую юридическую ответственность; в случае использования, выходящего за рамки целей, объема и метода, указанных в разрешении, данном владельцем информации, также следует разъяснить его незаконный характер и предусмотреть соответствующие нормативно-правовые меры защиты информации <46>.
--------------------------------
<45> Закон КНР о кибербезопасности вступил в силу 1 июня 2017 г.
<46> Например, ст. 41 Закона КНР о кибербезопасности предусматривает: "Сетевые операторы, собирающие и использующие персональную информацию, должны соблюдать принципы законности, уместности и необходимости; они должны публиковать правила сбора и использования, четко указывать цели, средства и объем сбора или использования информации и получать согласие лиц, чьи данные собираются. Сетевые операторы не должны собирать персональную информацию, не связанную с предоставляемыми услугами; не должны нарушать положения законов, административных норм или соглашений между сторонами о сборе или использовании персональной информации; должны следовать положениям законов, административных норм и соглашений с пользователями при обработке персональной информации, которая у них хранится".
В-третьих, криминализация использования персональной информации должна соответствовать условиям "отягчающих обстоятельств" <47>, чтобы предотвратить инкриминирование незначительных нарушений. Законодатель должен четко определять конкретные обстоятельства, относящиеся к категории "отягчающих обстоятельств", таких как причинение значительных экономических убытков субъекту информации, нанесение серьезного ущерба репутации субъекта информации и т.д. За незаконное использование персональной информации с "отягчающими обстоятельствами" должны быть предусмотрены соответствующие санкции.
--------------------------------
<47> См.: Чуань Л. Дилемма регулирования и совершенствование мер противодействия преступлениям, связанным с персональными данными: в аспекте злоупотребления информацией в среде больших данных // Китайский журнал уголовного права. 2019. N 5. С. 47.
Незаконное использование персональной информации наносит большой ущерб или угрожает не только личностной и имущественной безопасности граждан, но и социальному управлению. По сравнению с предикатной незаконной передачей персональных данных незаконное использование персональной информации влечет за собой более серьезное нарушение правовых благ <48>.
--------------------------------
<48> См.: Шуаньян Л., Чуань Л. Необходимый сдвиг в защите правовых интересов личной информации в уголовном праве в эпоху больших данных - фокусирование на регулировании незаконного использования личной информации // Журнал Чунцинского университета. Общественные науки. 2022. N 6. С. 231 - 232.
Следовательно, законодатель должен криминализировать незаконное использование персональной информации.
