В тюрьму за персональные данные! Как будут работать детективы в 2025 году? Наши планы.

В декабре 2024 года Федеральным законом от 30.11.2024 № 421-ФЗ в Уголовный кодекс РФ введена новая статья — 272.1, которая установила уголовную ответственность за незаконное использование или передачу, сбор, хранение компьютерной информации, содержащей персональные данные.

В профессиональном сообществе детективов данный закон еще на стадии его рассмотрения наделал много шума — сегодня многие детективы не знают как работать в таких условиях, когда, к примеру, за поиск номера телефона сослуживца можно сесть на 4 года. Кто-то уходит из профессии, кто-то особо не парится и работает как работал.

Сегодня расскажем что планируем в этой связи мы.

Краткий обзор изменений

Начнем с небольшого обзора принятого закона. Помимо введения нового уголовного состава, внесены изменения и в Кодекс об административных правонарушениях — введены оборотные штрафы для компаний, допустивших утечки. Начиная с 30.05.2025 размер штрафов может достигать 500 млн рублей.

В целом его посыл и цель весьма актуальны и в большей степени направлены на защиту граждан от многочисленных последствий того, что у нас уже никого не удивляет — постоянных утечек персональных данных и их использованию в преступных целях. В качестве примера — в 2022 году «Яндекс» получил штраф 60 тыс. рублей за утечку данных сервиса Яндекс.Еда — в результате данной утечки были обнародованы фактические адреса буквально всех жителей страны, которые когда-либо заказывали доставку. В придачу шли номера телефонов и некоторые другие данные (например код от домофона). Конечно мера абсолютно неадекватная объему ущерба.

Что касается статьи уголовного кодекса то она предусматривает ответственность за следующее.

  1. Незаконные использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем – 4 года лишения свободы.
  2. Те же деяния, совершенные в отношении компьютерной информации, содержащей персональные данные несовершеннолетних лиц, специальные категории персональных данных и (или) биометрические персональные данные – 5 лет лишения свободы.
  3. Деяния совершенные:
    а) из корыстной заинтересованности;
    б) с причинением крупного ущерба;
    в) группой лиц по предварительному сговору;
    г) с использованием своего служебного положения – 6 лет лишения свободы.
  4. Деяния, сопряженные с трансграничной передачей компьютерной информации, содержащей персональные данные, и (или) трансграничным перемещением носителей информации, содержащих персональные данные – 8 лет лишения свободы.
  5. Деяния, предусмотренные настоящей статьей, если они повлекли тяжкие последствия либо совершены организованной группой – 10 лет лишения свободы.
  6. Создание и (или) обеспечение функционирования информационного ресурса (сайта в сети «Интернет» и (или) страницы сайта в сети «Интернет», информационной системы, программы для электронных вычислительных машин), заведомо предназначенного для незаконных хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, полученной незаконным путем – 5 лет лишения свободы.

Как видите, наказание предусмотрено весьма серьезное.

Следует отдельно остановиться на 6 части статьи, предусматривающей ответственность за создание и обеспечение деятельности информационных ресурсов. Речь идет о любых ботах и сервисах, являющихся агрегаторами персональных данных.

В своей статье на федеральном сайте агентства я привел некоторые боты, которые соответствуют законодательству и работают по сей день.

Теперь о том, как мы планируем работать дальше с учетом изложенного.

Планы по развитию агентства

После принятия закона мы с командой и партнерами (на сегодня ими являются несколько других детективных агентств) провели мозговой штурм и наметили направления, которые мы можем безопасно развивать и предлагать своим клиентам с учетом новых законодательных реалий. Делюсь с вами.

  1. Международное направление (проверка иностранных контрагентов; международный поиск активов (недвижимое имущество, транспорт, корпоративные права).
  2. Проверка благонадежности контрагентов. Проверка персонала и соискателей.
  3. Услуги, связанные с поиском и анализом цифрового следа (расследование преступлений, совершенных в сети Интернет; деанонимизация; сбор цифровых следов в отношении персоны; исследование сообществ, групп; расследование хищений криптовалюты).
  4. Корпоративные расследования (расследование случаев недобросовестной конкуренции; расследования в сфере оборота контрафакта; выявление скрытой аффилированности и конфликта интересов; расследование страховых случаев; хищение интеллектуальной собственности и конфиденциальной информации; расследование мошенничеств и иных хищений).
  5. Детективное сопровождение судебных споров (проведение независимых расследований; сбор сведений и проверка фактов; определение местонахождения и опрос свидетелей; поиск активов подлежащих взысканию; выявление скрытой аффилированности).
  6. Разработка программных продуктов на основе открытых источников.
  7. Активизация направления оперативных мероприятий.
  8. Разведка через внедрение.
  9. Обучение OSINT (разведка по открытым источникам).

Данные направления мы видим наиболее перспективными и будем сосредотачивать свои усилия на дальнейшем расширении наших компетенций именно в них.

Более того, мы вводим партнерскую программу для наших клиентов — если по вашей рекомендации придет новый клиент, мы отблагодарим вас 10 % от стоимости контракта. Так что рекомендуйте!

С уважением, руководитель агентства, Алексей Седых