Статья 272. Неправомерный доступ к компьютерной информации

СТ 272 УК РФ.

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, — наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, — наказываются лишением свободы на срок до семи лет.

Примечания.

1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Комментарий к Ст. 272 Уголовного кодекса

1. Предметом преступления является охраняемая законом компьютерная информация (примечание 1 к статье). Такая информация, как правило, представляет собой сведения о лицах, предметах, фактах, событиях, явлениях и процессах на внешнем носителе, в компьютерной памяти или компьютерной сети. Информация является охраняемой законом постольку, поскольку лицо не обладает правами доступа к данной информации; характер информации, ее охрана законодательством об авторском праве и смежных правах, законодательством о государственной тайне и т.п. не имеют значения.

2. Объективная сторона преступления характеризуется неправомерным доступом к охраняемой законом компьютерной информации. Доступ к информации предполагает получение реальной возможности знакомиться, изменять, перемещать или удалять информацию в отсутствие надлежаще полученных прав совершать все или ряд из указанных действий. В большинстве случаев о получении соответствующих прав свидетельствует согласие владельца информации, выражаемое либо прямо в форме открытия доступа к иначе недоступной информации (предоставление логина, пароля и т.п.), либо подразумеваемо в отношении специально незащищенной информации. При этом права доступа могут быть ограничены возможностями ознакомления, ознакомления и копирования информации; в таком случае иные действия с информацией следует рассматривать как неправомерный доступ.

3. Для признания преступления оконченным недостаточно самого по себе получения доступа к информации. Необходимо, чтобы следствием действий, совершенных в ходе неправомерного доступа, стало уничтожение, блокирование, модификация или копирование информации. О содержании указанных действий см. комментарий к ст. 159.6 УК; под блокированием следует понимать ограничение доступа к информации иным лицам без ее удаления; под модификацией — любое изменение информации; под копированием следует понимать создание копии информации на внешнем носителе или ином компьютере.

4. Действия в отношении информации с ограниченным доступом (сведения, составляющие государственную тайну, коммерческую, налоговую или банковскую тайну и т.п.) следует квалифицировать по совокупности ст. 272 УК и соответствующего иного состава преступления.

Ответственность за неправомерный доступ

По различным частям данной статьи назначаются определенные меры пресечения. В этом разделе мы узнаем, какие именно и по какой части ст. 272 УК РФ они определяются.

Если правонарушение было квалифицировано по ч. 1, то наказания могут быть назначены следующие:

  • штраф суммой от 200 000 рублей или заработной платы за 1,5 года;
  • исправительные работы на год;
  • ограничение передвижений лица на 2 года;
  • принудительные работы на тот же срок;
  • заключение в тюрьму на такой же временной промежуток.

По ч. 2 наказания могут быть такие:

  • штраф суммой от 100 000 до 300 000 рублей или заработной платы за 1-2 года;
  • исправительные работы на 1-2 года;
  • ограничение передвижений на 4 года;
  • принудительные работы на тот же срок;
  • заключение в колонию на тот же период.

Если суд установил, что преступление проходит по ч. 3 ст. 272 УК РФ, то могут быть использованы более серьезные санкции:

  • штраф суммой до 500 000 рублей или заработной платы за 3 года с введением запрета на занятие некоторых должностей или определенными видами деятельности на период до 3 лет;
  • ограничение передвижений гражданина на 4 года;
  • принудительные работы на 5 лет;
  • заключение в тюрьму на тот же временной промежуток.

Ч. 4 предусматривает только один вид наказания — лишение свободы на период до 7 лет.

Дополнительная ответственность

В зависимости от обстоятельств происшествия могут быть применены и другие статьи УК РФ. Например, если преступник использовал вирусы или прочие вредоносные программы во вред другим пользователям, то используется ст. 273 УК РФ.

В случае когда преступник получил доступ к личным данным граждан или их переписке, могут быть применены ст. 137 и 138 УК РФ.

Также при публикации каких-либо сведений преступник мог вызвать вражду или ненависть у пользователей. В этом случае используется ст. 282 УК РФ. Если он попытался оклеветать другого гражданина, то будет применена ст. 128.1 УК РФ.

Примеры из судебной практики

Студент взломал электронную почту другого гражданина, после чего стал вымогать у него деньги, угрожая распространением его личных данных. Его нашли сотрудники правоохранительных органов, а его действия были квалифицированы по двум статьям: 272 и 138 УК РФ. Ему назначили 7 лет заключения в тюрьме.

Сотрудница компании, предоставляющей услуги связи, скачала себе список звонков другого гражданина в личных целях. Так как судимостей у нее не имелось, то было использовано примирение сторон.

Сотрудник одной организации уничтожил по своей инициативе определенные сведения, порочащие его имя. Его действия были определены по ч. 3 ст. 272 УК РФ.

Второй комментарий к Ст. 272 УК РФ

1. Объектом состава преступления, предусмотренного комментируемой статьей, выступают общественные отношения, связанные с обеспечением информационной безопасности в сфере компьютерной информации, как части общественной безопасности.

2. Предметом преступления является не материальный предмет (например, техническое устройство), а нематериальное благо — компьютерная информация, легальное определение которой приводится в примечании 1 к данной статье. Указание на охраняемый законом характер компьютерной информации не позволяет очертить какие-то конкретные границы той информации, которая выступает предметом данного состава преступления, поскольку информация может являться объектом публичных, гражданских и иных правовых отношений, она может свободно использоваться любым лицом и передаваться одним лицом другому лицу (ст. 5 Федерального закона от 27.07.2006 № 149-ФЗ

«Об информации, информационных технологиях и о защите информации»). Такая информация может иметь материальный носитель: компьютер, смартфон, флеш-накопитель, а также может содержаться непосредственно в сети Интернет в облачных файловых хранилищах и др.

3. Объективная сторона характеризуется действиями: «неправомерный доступ», т.е. это незаконное либо не разрешенное обладателем информации или иным ее законным владельцем проникновение в ее источник с использованием компьютера или иного электронного устройства и использование возможности ознакомления с ее содержанием.

4. В качестве последствий незаконного доступа указаны следующие альтернативные последствия: уничтожение — безвозвратная утрата информации вне зависимости от возможности технического восстановления; блокирование — ограничение возможности ознакомления и иного взаимодействия с такой информацией; модификация — внесение изменений в такую информацию, что приводит к изменению ее функционального наполнения; копирование — создание копии такой информации в иной информационной системе, техническом средстве, на материальном носителе, не находящемся под контролем обладателя информации.

5. Субъективная сторона выражена в умышленной форме вины.

6. Субъект — лицо, достигшее 16-летнего возраста.

7. Квалифицированные виды (ч. 2) характеризуются совершением преступления из корыстной заинтересованности (см. комментарии к ст. 285) либо причинением крупного ущерба (т.е. на сумму свыше 1 млн руб. — примечание 2).

8. Особо квалифицированные виды — совершение преступления группой лиц по предварительному сговору или организованной группой (см. части 2 и 3 ст. 35 УК) либо с использованием служебного положения (см. комментарии к п. «в» ч. 2 ст. 127.1 УК).

9. Самый опасный вид данного преступления связан с причинением или созданием угрозы причинения тяжких последствий. Это понятие — оценочное и охватывает последствия физического, имущественного, организационного или иного вреда.

Если бы это произошло у нас, какая была бы ответственность?

Житель Флориды Кристофер Чейни был признан Федеральным судом Лос-Анджелеса виновным в незаконном прослушивании телефонных разговоров и взломе персональных компьютеров более 50 голливудских знаменитостей, в результате чего в Интернет попали интимные фотографии актрисы Скарлетт Йоханссон и певицы Кристины Агилеры, сообщает BBC.

Чейни, приговор которому будет вынесен 23 июля, грозит 60 лет тюрьмы и 2,2 миллиона долларов штрафа, а жертвам взломщика причитается от 15 до 400 тысяч долларов компенсации за моральный ущерб.

Обвиняемый по девяти пунктам хакер был арестован в октябре прошлого года в результате проведенной ФБР операции «Хакерацци». Первоначально Чейни обвинялся по 26 пунктам различных правонарушений, что грозило ему тюремным сроком до 121 года. Однако Чейни пошел на сделку со следствием, поэтому максимально возможный приговор для взломщика сократился почти вдвое.

Правонарушитель признался, что взламывал почтовые аккаунты своих жертв, используя функцию «Забыли пароль» и отвечая на секретные вопросы. Нужную для этого информацию он находил в открытом доступе в Сети. Так, например, интимные фото Агилеры просочились в Интернет с компьютера ее личного стилиста.

Ранее, говоря о том, что побудило его к взлому аккаунтов знаменитостей, Чейни заявлял, что был охвачен «наваждением» и не мог самостоятельно справиться с этой зависимостью. Он добывал приватную информацию и фотографии знаменитостей, а потом предлагал различным тематическим сайтам, не требуя никакого вознаграждения.

Комментарий

Конституцией РФ провозглашено право каждого на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 23, п. 1 ст. 24 Конституции РФ).

В соответствии со ст. 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» порядок доступа к персональным данным граждан устанавливается федеральным законом и запрещается требовать от гражданина предоставления информации о его частной жизни, а также получать такую информацию помимо его воли.

Таким образом, Конституцией РФ и федеральным законодательством информация о частной жизни отнесена к охраняемой законом информации, доступ к ней без согласия лица, к которому она относится, не допускается. Другими словами, информация о частной жизни лица, в том числе персональные данные, признается конфиденциальной.

Нарушение неприкосновенности частной жизни (ст. 137 УК РФ).

Данное преступление заключается в незаконном собирании или распространении сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

Объектом данного преступления являются общественные отношения, обеспечивающие неприкосновенность частной жизни.

Как уже отмечалось, понятия «частная жизнь» и «персональные данные» не тождественны. Однако очень часто персональные данные выступают как неотъемлемая часть сведений о частной жизни, являются личной или семейной тайной и т. д. Поэтому незаконный сбор или распространение информации о частной жизни лица могут самым непосредственным образом нарушать его права в сфере оборота и защиты персональных данных.

Характер действий правонарушителя (собирание, распространение) в совокупности с мотивацией (личная заинтересованность) в большинстве случаев предопределяют форму вины правонарушителя как прямой умысел.

Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138 УК РФ).

Объектом этих преступлений являются общественные отношения, связанные с охраной тайны переписки, телефонных и иных переговоров и сообщений. Преступление совершается в форме ознакомления лица с корреспонденцией и сообщениями, содержащими конфиденциальную информацию (персональные данные), без согласия субъекта персональных данных, а также без законных оснований.

Статьей 138 УК РФ обеспечивается конституционное право каждого на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 23 Конституции РФ). Заметим, что проведение оперативно-разыскных мероприятий, которые ограничивают конституционные права граждан на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, допускается на основании судебного решения в случае наличия информации: о признаках подготавливаемого, совершаемого или совершенного противоправного деяния, по которому производство предварительного следствия обязательно; о лицах, подготавливающих, совершающих противоправное деяние, по которому производство предварительного следствия обязательно; о событиях или действиях, создающих угрозу государственной, экономической или экологической безопасности Российской Федерации.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ).

Данный состав преступления заключается в неправомерном доступе к охраняемой законом компьютерной информации, т. е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. Объектом данного правонарушения выступают общественные отношения в сфере охраны доступа к компьютерной информации, а также в сфере обеспечения нормальной работы ЭВМ и их сетей. Преступное деяние заключается в неправомерном доступе к компьютерной информации, в результате которого эта информация становится известной виновному лицу и может быть использована им.

Компьютерной информацией, ставшей предметом преступного посягательства, могут оказаться и персональные данные лица или группы лиц, и в этом случае данный вид преступления будет представлять особую общественную опасность.

Таким образом, налицо наличие в российском законодательстве механизма привлечения за данное деяние к уголовной ответственности. По совокупности по каждому эпизоду может быть назначено наказание от штрафа до лишения свободы.

Кроме того, предусмотрено применение гражданско-правовой ответственности.

Статьей 24 Закона «О персональных данных» предусмотрено, что к лицам, нарушившим требования данного Закона, применяются в том числе меры гражданско-правовой ответственности.

Основным признаком гражданско-правовой ответственности является ее имущественный характер, который выражается в возмещении виновным причиненных убытков. Даже в случаях, когда правонарушение затрагивает личные неимущественные права и (или) причиняет потерпевшему лицу — субъекту нарушенного гражданского права — моральный вред, применение мер гражданско-правовой ответственности будет означать присуждение потерпевшему лицу соответствующей денежной компенсации.

Вторым признаком гражданско-правовой ответственности является равноправие субъектов, т. е. ответственность по гражданскому праву представляет собой ответственность одного участника гражданско-правовых отношений перед другим, ответственность правонарушителя перед потерпевшим. Это предопределяет активную роль субъекта персональных данных. Он сам наделен правом защищать свои права и привлекать к ответственности виновного путем предъявления требований о возмещении ущерба и (или) подачи искового заявления в суд.

Третьим признаком гражданско-правовой ответственности является соответствие размера ответственности размеру причиненного ущерба или убытков.

Согласно ст. 150 ГК РФ нематериальные блага, к числу которых Гражданский кодекс относит жизнь и здоровье, достоинство личности, личную неприкосновенность, честь и доброе имя, деловую репутацию, неприкосновенность частной жизни, личную и семейную тайну, иные личные неимущественные права и другие нематериальные блага, принадлежащие гражданину от рождения или в силу закона, защищаются в соответствии с ГК РФ и другими законами в случаях и порядке ими предусмотренными, а также в тех случаях и тех пределах, в каких использование способов защиты гражданских прав вытекает из существа нарушенного нематериального права и характера последствий этого нарушения.

Таким образом, если в случае виновного противоправного деяния причинен имущественный или моральный вред субъекту персональных данных, он имеет право на гражданско-правовую защиту своих прав.

Основными способами защиты неимущественных прав и благ нематериального свойства являются: возмещение ущерба, компенсация морального вреда и возложение обязанности опровержения сведений, порочащих честь, достоинство и деловую репутацию граждан.

Как оценить вред, причиненный индивиду незаконным сбором и использованием персональных данных индивида, нарушением его права на доступ к персональным данным или несанкционированным разглашением конфиденциальных сведений о частной жизни? В данном случае критерием оценки будут служить моральные (нравственные) переживания лица, вызванные незаконным вмешательством в его частную жизнь, невозможностью контролировать лицом распространение и использование личной информации, а также психологическая травма, нанесенная лицу разглашением данных о нем личного или интимного свойства. В переводе на язык юридических терминов нравственные переживания лица вследствие нарушения тех или иных его прав и составляют моральный вред.

Пленум Верховного Суда РФ в Постановлении от 20 декабря 1994 г. N 10 «Некоторые вопросы применения законодательства о компенсации морального вреда» дает следующее разъяснение понятия «моральный вред»: это нравственные или физические страдания, причиненные действиями (бездействием), посягающими на принадлежащие гражданину от рождения или в силу закона нематериальные блага, такие как жизнь, здоровье, достоинство личности, деловая репутация, неприкосновенность частной жизни, личная и семейная тайна и т. п., или нарушающими личные неимущественные права гражданина: право на пользование своим именем, право авторства и т. д. Моральный вред, как разъясняет далее Пленум, может «заключаться в нравственных переживаниях в связи с… раскрытием семейной, врачебной тайны…». Более лаконичное определение понятия «моральный вред» содержится в ст. 151 ГК РФ. В соответствии с ней моральный вред — это нравственные или физические страдания.

Привет, Гость!

Открыт набор на уникальный курс повышения квалификации по управленческому учету, в котором своим опытом делятся не один, а три преподавателя-практика.

На курсе вы найдете вдохновение и новые смыслы в каждодневной работе.

Записаться>>>

Срок наказания

В соответствии со ст. 66, ч. 3, УК РФ, срок, назначаемый при покушении на преступление, не должен превышать 3/4 максимального или наиболее строгого вида меры принуждения по соответствующей статье в особенной части кодекса за оконченное преступление. Максимальный размер наказания при простом типе незаконного вторжения в базу данных – лишение свободы до 2 лет. При покушении на данное преступление может быть назначено не больше 1,5 лет, если данное деяние не было совершенно по предварительному сговору с несколькими лицами, организованной группировкой или должностным лицом, превысившим свои служебные полномочия. При покушении на квалифицированный неправомерный доступ назначается не больше 3,9 года лишения свободы.

Важный момент

Роль компьютерных сведений в системе правоотношений, которые возникают в информационной сфере, и сейчас является весьма дискуссионным предметом. Споры по данному вопросу еще не завершились формулированием законодательного и научного определения, которое стало бы общепризнанным. Анализируя статью 272 УК РФ, необходимо отметить, что она действует только в том случае, если сведения охраняются законом, содержатся на машинном носителе, в ЭВМ, выступают в качестве нематериальной ценности.

Специфика критериев

Среди объективных признаков анализируемого преступления опасность его для общества считается основным. Она проявляется всегда в активном поведении виновного субъекта, поскольку совершить преступление, указанное в ст. 272 УК РФ, посредством бездействия невозможно. Таким образом, вследствие того, что вина лица заключается во вторжении в базу данных, охраняемую законом, в качестве одного из необходимых обстоятельств для привлечения его к уголовной ответственности выступает установление непосредственно самого факта осуществления незаконных действий. Неправомерность доступа считается обязательным признаком, который характеризует данное нарушение с объективной его стороны. Порядок, в соответствии с которым возможно получение тех или иных сведений, устанавливается или собственником, или уполномоченным госорганом (например, относительно военной тайны).

Рейтинг
( 2 оценки, среднее 4.5 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]