В декабре 2024 года Федеральным законом от 30.11.2024 № 421-ФЗ в Уголовный кодекс РФ введена новая статья — 272.1, которая установила уголовную ответственность за незаконное использование или передачу, сбор, хранение компьютерной информации, содержащей персональные данные.
В профессиональном сообществе детективов данный закон еще на стадии его рассмотрения наделал много шума — сегодня многие детективы не знают как работать в таких условиях, когда, к примеру, за поиск номера телефона сослуживца можно сесть на 4 года. Кто-то уходит из профессии, кто-то особо не парится и работает как работал.
Сегодня расскажем что планируем в этой связи мы.
Краткий обзор изменений
Начнем с небольшого обзора принятого закона. Помимо введения нового уголовного состава, внесены изменения и в Кодекс об административных правонарушениях — введены оборотные штрафы для компаний, допустивших утечки. Начиная с 30.05.2025 размер штрафов может достигать 500 млн рублей.
В целом его посыл и цель весьма актуальны и в большей степени направлены на защиту граждан от многочисленных последствий того, что у нас уже никого не удивляет — постоянных утечек персональных данных и их использованию в преступных целях. В качестве примера — в 2022 году «Яндекс» получил штраф 60 тыс. рублей за утечку данных сервиса Яндекс.Еда — в результате данной утечки были обнародованы фактические адреса буквально всех жителей страны, которые когда-либо заказывали доставку. В придачу шли номера телефонов и некоторые другие данные (например код от домофона). Конечно мера абсолютно неадекватная объему ущерба.
Что касается статьи уголовного кодекса то она предусматривает ответственность за следующее.
- Незаконные использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем – 4 года лишения свободы.
- Те же деяния, совершенные в отношении компьютерной информации, содержащей персональные данные несовершеннолетних лиц, специальные категории персональных данных и (или) биометрические персональные данные – 5 лет лишения свободы.
- Деяния совершенные:
а) из корыстной заинтересованности;
б) с причинением крупного ущерба;
в) группой лиц по предварительному сговору;
г) с использованием своего служебного положения – 6 лет лишения свободы. - Деяния, сопряженные с трансграничной передачей компьютерной информации, содержащей персональные данные, и (или) трансграничным перемещением носителей информации, содержащих персональные данные – 8 лет лишения свободы.
- Деяния, предусмотренные настоящей статьей, если они повлекли тяжкие последствия либо совершены организованной группой – 10 лет лишения свободы.
- Создание и (или) обеспечение функционирования информационного ресурса (сайта в сети «Интернет» и (или) страницы сайта в сети «Интернет», информационной системы, программы для электронных вычислительных машин), заведомо предназначенного для незаконных хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, полученной незаконным путем – 5 лет лишения свободы.
Как видите, наказание предусмотрено весьма серьезное.
Следует отдельно остановиться на 6 части статьи, предусматривающей ответственность за создание и обеспечение деятельности информационных ресурсов. Речь идет о любых ботах и сервисах, являющихся агрегаторами персональных данных.
В своей статье на федеральном сайте агентства я привел некоторые боты, которые соответствуют законодательству и работают по сей день.
Теперь о том, как мы планируем работать дальше с учетом изложенного.
Планы по развитию агентства
После принятия закона мы с командой и партнерами (на сегодня ими являются несколько других детективных агентств) провели мозговой штурм и наметили направления, которые мы можем безопасно развивать и предлагать своим клиентам с учетом новых законодательных реалий. Делюсь с вами.
- Международное направление (проверка иностранных контрагентов; международный поиск активов (недвижимое имущество, транспорт, корпоративные права).
- Проверка благонадежности контрагентов. Проверка персонала и соискателей.
- Услуги, связанные с поиском и анализом цифрового следа (расследование преступлений, совершенных в сети Интернет; деанонимизация; сбор цифровых следов в отношении персоны; исследование сообществ, групп; расследование хищений криптовалюты).
- Корпоративные расследования (расследование случаев недобросовестной конкуренции; расследования в сфере оборота контрафакта; выявление скрытой аффилированности и конфликта интересов; расследование страховых случаев; хищение интеллектуальной собственности и конфиденциальной информации; расследование мошенничеств и иных хищений).
- Детективное сопровождение судебных споров (проведение независимых расследований; сбор сведений и проверка фактов; определение местонахождения и опрос свидетелей; поиск активов подлежащих взысканию; выявление скрытой аффилированности).
- Разработка программных продуктов на основе открытых источников.
- Активизация направления оперативных мероприятий.
- Разведка через внедрение.
- Обучение OSINT (разведка по открытым источникам).
Данные направления мы видим наиболее перспективными и будем сосредотачивать свои усилия на дальнейшем расширении наших компетенций именно в них.
Более того, мы вводим партнерскую программу для наших клиентов — если по вашей рекомендации придет новый клиент, мы отблагодарим вас 10 % от стоимости контракта. Так что рекомендуйте!
С уважением, руководитель агентства, Алексей Седых