За незаконное использование, распространение, предоставление, сбор и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства либо иным незаконным путем, будет предусмотрено наказание вплоть до 4 лет лишения свободы. Это предусматривает законопроект (№ 502113-8). Его внесли в парламент сенаторы и депутаты Госдумы в декабре. Проект закона предусматривает в УК новую статью — 272.1.
Норма содержит шесть частей. Часть первая приведена выше. По ч. 2 ст. 272.1 УК наказание до 5 лет лишения свободы предлагается назначать за незаконные действия с компьютерной информацией с персональными данными специальных категорий и биометрическими персональными данными. Квалифицированные составы тех же деяний (группа лиц, крупный ущерб, корыстная заинтересованность, использование служебного положения) будут содержать санкции вплоть до лишения свободы на срок до 6 лет.
В случае если злоумышленники будут пойманы при перемещении компьютерных персональных данных за границу, им будет грозить лишение свободы на срок до 8 лет. Наказание до 10 лет предусматривается за те же деяния, которые устанавливают ч. 1 и 2 ст. 272.1 УК, повлекшие за собой тяжкие последствия или совершенные организованной группой. Согласно примечанию к проектной норме УК, тяжкими последствиями незаконных действий с электронной информацией, содержащей персональные данные, будут считаться: «приостановка или нарушение работы оператора персональных данных, нарушение целостности информационной системы персональных данных, распространение компьютерной информации, содержащей персональные данные, среди неограниченного круга лиц и (или) предоставление или доступ к ней третьим лицам с целью причинения вреда жизни, здоровью, имуществу, правам и законным интересам человека и гражданина, ущерба обороне и (или) безопасности государства, охране правопорядка и иным охраняемым федеральными законами ценностям».
Часть 6 ст. 272.1 УК будет карать за создание или обеспечение функционирования информационных сайтов или страниц в интернете, заведомо предназначенных для незаконного хранения, передачи (распространения, предоставления) компьютерной информации, содержащей персональные данные. Чтобы отграничить преступления по проектной ст. 272.1 УК от деяний, предусмотренных ст. 137 УК «Нарушение неприкосновенности частной жизни» и ст. 272 УК «Неправомерный доступ к компьютерной информации», в эти нормы предлагается внести корреспондирующие поправки.
Правительство и ВС РФ не возражают против предложенной законодателями новой нормы УК. ВС РФ в отзыве указал, что предлагаемую новую ст. 272.1 УК нужно прописать более четко, чтобы она не дублировала ст. 13.11 КоАП, которая предусматривает административную ответственность за нарушение требований законодательства РФ в области персональных данных, в том числе связанных с обработкой таких данных. В диспозиции предлагаемой ч. 1 ст. 272.1 УК, как отметил ВС РФ, отсутствуют криминообразующие признаки, позволяющие отграничить административный состав от уголовного.
