В масштабной законодательной инициативе, которую эксперты по кибербезопасности окрестили "цифровым железным занавесом", Россия ввела в действие статью 272.1 УК РФ — возможно, самый жесткий в мире режим защиты персональных данных. Новый закон о персональных данных не только ударил по операторам теневых сервисов, но и создал беспрецедентную угрозу для миллионов обычных граждан, когда-либо использовавших "пробив".
Теневой рынок данных под ударом: штрафы и реальные сроки до 10 лет
На протяжении многих лет многомиллиардный рынок торговли персональными данными процветал в тени российской цифровой экономики. Сервисы "пробива" предлагали доступ ко всему: от баз ГИБДД до налоговых отчетов, создав параллельную информационную экономику, о которой все знали, но никто не трогал.
Эта эпоха закончилась буквально за несколько недель.
"То, что мы наблюдаем, не имеет аналогов по масштабу и скорости", — комментирует Марина Волкова, московский аналитик по кибербезопасности, попросившая не называть свою компанию из-за чувствительности вопроса. "Государство фактически криминализировало целый сектор цифровой экономики за одну ночь".
Новое законодательство, введенное статьей 272.1 УК РФ, создало многоуровневую систему ответственности, которая затрагивает все звенья цепочки — от поставщиков баз данных до конечных пользователей.
Новые наказания по статье 272.1 УК РФ: от кого и чего ждать?
Операторам сервисов персональных данных теперь грозит ступенчатая система наказаний, которая резко усиливается в зависимости от обстоятельств:
- Базовый сбор и распространение данных: до 4 лет лишения свободы
- Работа с данными несовершеннолетних: до 5 лет заключения
- Коммерческие операции с данными: до 6 лет
- Трансграничная передача информации: до 8 лет
- Организованная преступная группа: до 10 лет тюрьмы
Это не просто законодательная угроза. В феврале 2025 года правоохранительные органы провели масштабные рейды против "Глаза Бога" — одного из крупнейших российских сервисов "пробива". В течение нескольких часов сервис прекратил работу, а его разработчики выпустили экстренные заявления о "пересмотре бизнес-модели".
Источники, близкие к расследованию, на условиях анонимности подтвердили, что прокуратура готовит дела не только против основателей, но и против технического персонала и даже рядовых сотрудников.
ИТ-специалисты и сотрудники баз данных: кто в зоне риска?
Для тысяч российских айтишников наступила новая реальность. Программисты, администраторы и технические специалисты, ранее работавшие на сервисы "пробива" без оглядки на правовые последствия, теперь оказались под угрозой уголовного преследования.
"Мне известны случаи, когда разработчики в панике удаляют всю информацию о своем участии в подобных проектах из LinkedIn и других профессиональных сетей", — рассказал на условиях анонимности ИТ-рекрутер, сотрудничающий с крупными российскими технологическими компаниями. "Существует реальный страх, что следствие может заинтересоваться каждым, кто когда-либо был связан с этими сервисами".
Особенно уязвимой группой являются инсайдеры из государственных и корпоративных структур, поставлявшие базы данных. Эти лица теперь подвергаются двойной опасности — преследованию как по новой статье 272.1 УК РФ, так и по существующим статьям за злоупотребление служебным положением и разглашение конфиденциальной информации.
Обычные пользователи "пробива": от клиентов к правонарушителям?
Наиболее шокирующий аспект нового закона — потенциальная криминализация действий миллионов обычных россиян, когда-либо пользовавшихся сервисами "пробива".
Буквальное толкование статьи 272.1 УК РФ подразумевает, что даже осознанный доступ к незаконно полученным персональным данным может квалифицироваться как уголовное преступление. Несмотря на отсутствие пока массовых дел против рядовых пользователей, юридические эксперты предупреждают, что правовая база для этого создана.
"Формулировка закона намеренно сделана максимально широкой", – объясняет Макс Лоумен, эксперт по юридической безопасности бизнеса. "Это создает ситуацию правовой неопределенности, когда практически любой гражданин может быть привлечен к ответственности по усмотрению правоохранительных органов".
Особую обеспокоенность выражают представители бизнеса, регулярно использовавшие "пробив" для проверки потенциальных сотрудников или контрагентов — распространенная практика в высокорисковой бизнес-среде России. Эти компании теперь сталкиваются не только с риском уголовного преследования, но и с возможными многомиллионными административными штрафами от Роскомнадзора за незаконную обработку персональных данных.
Рынок персональных данных в хаосе: что происходит с сервисами "пробива"?
Реакция рынка на новое законодательство оказалась предсказуемо хаотичной. Наблюдается три основных сценария адаптации:
- Полное закрытие — многие сервисы экстренно свернули деятельность, опасаясь уголовного преследования
- Попытки легализации — некоторые платформы заявляют о переходе на работу только с "законно доступной информацией", хотя регуляторы относятся к таким заявлениям скептически
- Уход в глубокое подполье — ряд сервисов перешел на закрытый формат работы через зашифрованные каналы, существенно повысив цены и ограничив клиентскую базу
"То, что мы наблюдаем — классическое перераспределение рисков на рынке", — комментирует Дмитрий Громов, сооснователь компании по кибербезопасности. "Выжившие сервисы значительно поднимут цены и внедрят беспрецедентные меры безопасности, создавая более закрытый, элитарный, но при этом и более опасный рынок данных".
Защита персональных данных или централизация контроля?
Хотя официально ужесточение законодательства представлено как мера по защите конфиденциальности граждан, многие эксперты усматривают и второе дно этой инициативы.
"Безусловно, здесь решается реальная проблема утечек персональных данных", — отмечает Андрей Солдатов, эксперт по российскому кибернадзору. "Но параллельно происходит и консолидация контроля над тем, кто именно может получать доступ к чувствительной информации. По сути, мы наблюдаем не столько устранение доступа к персональным данным, сколько его централизацию в руках государства".
Закон принимается в контексте более широкой стратегии цифрового суверенитета, включающей в себя закон о "суверенном интернете", обязательную предустановку российского ПО и другие меры по локализации и контролю цифрового пространства.
Что ждет рынок персональных данных в России в 2025-2026 годах?
Для обычных граждан России сигнал очевиден: даже разовое использование "пробива", которое раньше считалось обыденной практикой, теперь несет в себе существенные юридические риски. Бизнес-структуры в экстренном порядке пересматривают свои подходы к проверке контрагентов и персонала, а юридические отделы компаний выпускают внутренние распоряжения о запрете использования подобных сервисов.
Ближайшие месяцы станут определяющими для формирования правоприменительной практики. Исход дела "Глаза Бога" и других громких расследований создаст прецеденты того, насколько жестко власти намерены преследовать различные категории участников рынка персональных данных.
Очевидно одно: Россия радикально изменила правила игры в сфере обращения с персональными данными, создав одну из самых суровых в мире систем наказания за нарушения в этой области. Система, призванная защитить частную жизнь граждан, одновременно обеспечивает беспрецедентный государственный контроль над потоками персональной информации.
Как метко выразился один из технологических предпринимателей: "Эпоха цифрового Дикого Запада в России завершилась. Добро пожаловать в новую реальность".
Часто задаваемые вопросы о новом законе о персональных данных
Что такое статья 272.1 УК РФ?
Статья 272.1 УК РФ – это новая статья Уголовного кодекса России, которая криминализирует неправомерный доступ, сбор, хранение и распространение персональных данных граждан без их согласия. Она предусматривает наказание от крупных штрафов до 10 лет лишения свободы в зависимости от тяжести нарушения.
Что такое сервисы "пробива"?
Сервисы "пробива" – это нелегальные информационные сервисы, предоставляющие доступ к персональным данным граждан из различных баз данных, включая государственные реестры, банковскую информацию, данные мобильных операторов и другие источники без согласия субъектов этих данных.
Могут ли обычные пользователи попасть под действие нового закона?
Да, формулировка закона позволяет привлекать к ответственности не только организаторов сервисов "пробива", но и их конечных пользователей, если они осознанно использовали незаконно полученные персональные данные.
Какие альтернативы существуют для законной проверки контрагентов?
Для законной проверки контрагентов и потенциальных сотрудников компании могут использовать официальные государственные реестры (ЕГРЮЛ, ЕГРИП), открытые базы судебных решений, специализированные легальные сервисы проверки юридических лиц, а также информацию из открытых источников.
Что делать, если вы ранее пользовались сервисами "пробива"?
Макс Лоумен – эксперт по юридической стратегии бизнеса рекомендует прекратить любое взаимодействие с подобными сервисами, удалить все сохраненные данные, полученные через такие каналы, и обратиться к профессиональным консультантам по информационной безопасности для оценки потенциальных рисков.
Ключевые слова: новый закон о персональных данных 2025, статья 272.1 УК РФ, наказание за пробив данных, уголовная ответственность персональные данные, закрытие Глаз Бога, защита персональных данных в России, запрет сервисов пробива, ответственность за использование чужих персональных данных, штрафы за незаконный доступ к базам данных, что грозит за пробив данных