Скандал из-за Telegram-бота. Кто понесет ответственность за слив данных украинцев?

Выходные дни украинцев закончились громким скандалом через Telegram-бот, куда неизвестные якобы «слили» базу с 26 млн водительских удостоверений.

Под раздачу сразу попало приложение «Дія» от Министерства цифровой трансформации: дескать, их утечка. Министр Федоров отреагировал оперативно: на своей странице в Facebook он заявил, что «Дія» никак не связана с утечкой, а СБУ уже занимается вопросом поиска виновных: «Службой безопасности Украины начаты следственные действия по работе телеграмм-бота и доступных в нем персональных данных».

Как бы там ни было, факт остается фактом: кто-то слил персональные данные миллионов украинцев и кто-то должен ответить за это.

Вот мы, собственно и подошли к главному вопросу: кто и как именно будет отвечать за распространение персональных данных, какие рычаги имеет в своих руках СБУ для разоблачения лиц, причастных к нему.

Для квалификации действий стоит обраться к главе XVI Уголовного кодекса Украины «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи».

1. Ответственность того, чья база персональных данных была слита

Несомненно, распорядитель персональных данных должен нести ответственность за утечку информации. Если мы говорим об уголовной ответственности, то тут важно найти конкретного виновного и понять форму умысла и цель вмешательства (копирования) информации. От этого зависит и квалификация преступления.

При прямом умысле и цели несанкционированного сбыта или распространения информации с ограниченным доступом, речь идет об ответственности по ст. 361−2 УК Украины. Санкция статьи предусматривает:

  •  штраф от 500 до 1 000 необлагаемых минимумов доходов граждан или лишением свободы на срок до двух лет (часть 1);
  • лишение свободы на срок от двух до пяти лет (часть 2).

Если цель на сбыт и распространение информации отсутствует, то можно говорить о:

  • 362 УК Украины — несанкционированные перехват или копирование информации, если это привело к ее утечке, совершенные лицом, имеющим право доступа к такой информации;
  • ст. 363 УК Украины — нарушение правил эксплуатации электронно-вычислительных машин (и далее по списку), если это причинило существенный вред, совершенные лицом, которое отвечает за их эксплуатацию.

2. Ответственность того, кто непосредственно создал Telegram-бот и занимался распространением персональных данных.

Тут речь идет об ответственности по ст. 361−2 УК Украины, которая будет идти в тандеме со ст. 361 УК Украины — несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи.

Или же правоохранители найдут связку между лицом, которое имело доступ к информации и незаконно ее скопировало, и лицом, которое распространило данные.

3. А теперь вишенка на торте

Все те, кто использовал Telegram-бот, теоретически могут ожидать визита правоохранителей с обыском. Здесь все, конечно, зависит от стратегии, которую выберет следствие. Тем не менее, полтора года назад в кейсе по распространению персональной информации бывшим начальником одного из департаментов Национальной полиции Украины к лицам, которые использовали его «услуги», пришли с подобным визитом.

Если правоохранители придут, то их будет интересовать исключительно техника — смартфон и ноутбук, компьютер, на котором установлен Telegram.

А теперь что касается методов работы СБУ

Основным механизмом, с которым любит работать наша Служба безопасности, являются негласные следственные (розыскные) действия.

НС (Р)Д имеют свою специфику, связанную с разрешением на их проведение. Как правило, судьи дают такое разрешение при подозрении в совершении тяжкого и особо тяжкого преступления. Проанализировав санкции указанных выше преступлений, только ч. 2 ст. 361 и ч. 3 ст. 362 УК Украины являются тяжкими преступлениями.

Скорее всего, именно по этим статьям и открыто уголовное производство — максимальный ущерб, предварительный сговор, группа лиц и максимальное наказание по санкции статьи.

Лично для меня интересной в данном кейсе остается информация о том, чья же база была слита, ведь это не просто уголовная ответственность отдельных лиц и финансовая ответственность компании, но и огромный удар по репутации.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *