В частности, участники дискуссии обсудили, что такое персональные данные для цифровой экономики, а также изменения уголовного права и развитие правоприменения в ходе цифровизации, цифровые репутацию и клевету, проблемы уголовно-правовой охраны цифровой идентичности и цифровую криминалистику.
Как уже сообщалось, с 12 по 14 февраля в Екатеринбурге проходила XXI Международная научно-практическая конференция «Ковалевские чтения». Тема конференции: «Цели уголовного права. Прошлое, настоящее, будущее. Наследие И.Я. Козаченко». 13 февраля в рамках конференции состоялась сессия «Защита информационно-правового пространства личности как цель уголовного законодательства», модераторами которой выступили вице-президент ФПА Елена Авакян и заместитель начальника Следственной части ГСУ ГУ МВД России по Свердловской области Иван Белов.
Как сообщает пресс-служба Федеральной палаты адвокатов, открывая дискуссию, Елена Авакян отметила: «Мы говорим об уголовно-правовом аспекте цифровизации общества, а это значит, что она достигла такого предела, когда есть о чем говорить».
Первый вопрос, рассмотренный в ходе обсуждения, – что такое персональные данные для цифровой экономики. Ответила на него адвокат московской коллегии адвокатов «Юлова и партнеры», сертифицированный специалист по безопасности бизнеса Ассоциации «Национальное объединение специалистов по безопасности бизнеса» Александра Гончарова, которая привела статистику по утечке персональных данных за 2024 г., а также на примерах из практики показала, к чему это приводит.
Читайте также
Предлагается ввести ответственность за незаконное распространение персональных данных
Представленные поправки в УК и КоАП, по мнению Правительства РФ и Верховного Суда, нуждаются в серьезных доработках
11 декабря 2023
Говоря об ужесточении ответственности за утечки персональных данных, Александра Гончарова напомнила, что 30 ноября 2024 г. были подписаны поправки в КоАП РФ, которыми введены административная ответственность и штрафы для компаний, допустивших утечки персональных данных, а также поправки в УК РФ, который был дополнен ст. 272.1 «Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения».
Отвечая на вопрос о том, что делать компаниям уже сейчас, не дожидаясь практики применения ст. 272.1 УК РФ, Александра Гончарова, отметила, что правильным для них было бы сделать следующее: разграничить зону ответственности компании и нарушителя – в первую очередь актуализировать или разработать систему локальных нормативных актов, устанавливающих правомерность сбора и обработки персональных данных и круг лиц, ответственных за обработку персональных данных; провести аудит процессов обработки персональных данных внутри компании; пересмотреть использование сервисов, а именно провести аудит процессов использования компанией сторонних данных, содержащих персональные данные, и отказаться от использования сомнительных источников данных; обучить сотрудников. Самое главное, считает спикер, – проводить обязательный мониторинг утечек в публичном доступе на предмет обнаружения там данных компании. Что касается защиты персональных данных граждан, Александра Гончарова напомнила: важно следить за тем, кому и на что человек дает согласие, а также помнить, что ранее данное согласие всегда можно отозвать.
Профессор кафедры уголовного права МГЮА, д.ю.н. Евгений Русскевич посвятил свое выступление осмыслению последствий изменений в условиях цифровизации уголовного закона и уголовного права, которые были реализованы. По его мнению, имеющийся информационный шум вокруг проблемы противодействия преступлениям, совершаемым с использованием цифровых технологий, довольно часто обусловлен конъюнктурными стремлениями привлечь или отвлечь внимание «модной темой» без оглядки на действительные потребности правоприменения, с одновременным созданием либо укреплением в сознании населения мифических угроз.
За прошедшие годы стал понятен общий подход законодателя к проблеме противодействия цифровой преступности: ответом на новое цифровое проявление преступного посягательства является корректировка соответствующей нормы УК РФ с указанием на совершение деяния с использованием информационно-телекоммуникационных сетей, уточнил спикер. В итоге онлайн-коммуникации прочно вошли в систему средств дифференциации уголовной ответственности. Насколько обоснован этот подход, покажет время.
Вместе с тем, как отметил Евгений Русскевич, настораживает, что в условиях все большего переплетения физического и виртуального в жизни человека мы идем по пути принципиального разделения и последовательного ужесточения ответственности за сам цифровой способ совершения преступного посягательства. «Курс, связанный с тем, что мы будем защищаться не только от реальных, но и от мифических угроз постоянным переписыванием уголовного закона, на мой взгляд, создает системную угрозу для нашего уголовно-правового наследия, которое нужно сохранить», – заключил он.
Адвокат коллегии адвокатов «Монастырский, Зюба, Степанов и партнеры» Анастасия Городова в ходе своего выступления спрогнозировала, как будут развиваться правоприменительные тренды именно в аспекте применения нововведенной ст. 272.1 УК. Она проанализировала состав преступления, предусмотренного этой статьей, и отметила, что затруднительно осознание именно его общественной опасности. Адвокат рекомендовала коллегам в защите по данному составу делать упор на субъективную сторону: отрабатывать интеллектуальный момент умысла, связанный с осознанием противоправности.
По теме цифровой репутации и клеветы выступил адвокат, старший партнер АБ «Коблев и партнеры» Владимир Слащев, который напомнил, что цифровой профиль или цифровой аватар – это отпечаток нашей личности в интернете. По его словам, приобретает популярность услуга по обеспечению безопасности своего цифрового профиля. Это специальные системные настройки в поисковых машинах, которые не дают негативной информации подниматься в рейтинге при запросе данных о конкретном человеке. Сейчас это одно из передовых решений, как можно защищать свой профиль в Сети.
Что касается уголовного преследования за клевету в интернете, то на практике происходит переквалификация «цифровой клеветы» в «цифровое вымогательство», что вызывает определенную коллизию, отметил Владимир Слащев. «Квалификация неверная, но практика по ней формируется. Это избыточный сейчас и очень актуальный способ уголовно-правовой защиты своей цифровой репутации, от которого надо отходить. Как? Нужна инициатива», – резюмировал он.
Заведующий кафедрой уголовно-правовых дисциплин Казанского филиала Российского государственного университета правосудия им. В.М. Лебедева, д.ю.н., доцент Марина Ефремова посвятила свое выступление теме «Цифровая идентичность: проблемы уголовно-правовой охраны». Она рассказала о разновидностях кражи личных данных, способах завладения личными цифровыми данными, а также о технологии дипфейк, рисках данной технологии в контексте кражи личных данных.
Она упомянула, что в Государственную Думу внесен проект поправок в УК, направленный на защиту чести и достоинства личности, собственности от потенциальных посягательств путем создания фальшивых материалов с использованием изображения или голоса, а также биометрических данных. В отношении дипфейков, по мнению Марины Ефремовой, данная инициатива законодателя видится правильной.
Завершило дискуссию выступление профессора кафедры криминалистики УрГЮА, д.ю.н. Дмитрия Воронкова, посвященное теме «Методы цифровой криминалистики в расследовании преступлений». Спикер уточнил, что цифровизация криминалистики делится на два вектора: проекты в цифровой криминалистике и цифровые криминалистические проекты.
Дмитрий Воронков отдельно остановился на проектах в цифровой криминалистике. На примере этих проектов он показал, что сегодня могут делать эксперты компьютерно-технической экспертизы, специалисты служб информационной безопасности, ученые и исследователи лабораторий при исследовании того, что потом будет цифровыми доказательствами.