Найти в Дзене
Comply ︳Комплаенс-бутик
81 подписчик

Будем ли править 272.1 УК?

18
2 мин
Вчера посчастливилось присутствовать на заседании одной авторитетной Ассоциации. В основном обсуждались вопросы декриминализации рутинных бизнес-практик по обработке ПД. Все как мы любим! Да, все понимают, что ст. 272.1 УК предполагает почти что неограниченные возможности привлечения к уголовной ответственности за, казалось бы: А все почему? Правильно, норма фактически является бланкетной, и почти любая privacy-девиация может быть признана незаконным использованием и получением ПД. А мы, прайвасисты, и РКН такие нарушения можем найти почти во всем. Так вот эту проблему понимают все, но сценарии ее преодоления, как оказалось, оценивают по-разному. Среди таких сценариев обсуждаются и прорабатываются следующие: И что в итоге говорят: Следим за ситуацией и надеемся на лучшее.

Вчера посчастливилось присутствовать на заседании одной авторитетной Ассоциации. В основном обсуждались вопросы декриминализации рутинных бизнес-практик по обработке ПД. Все как мы любим!

Да, все понимают, что ст. 272.1 УК предполагает почти что неограниченные возможности привлечения к уголовной ответственности за, казалось бы:

  • традиционные преступления правонарушения, например, собрали ПД с согласием, но дефектным ИЛИ согласие было, да «протухло», а мы и не заметили, а также многое другое, что происходит регулярно в рутинной практике большинства компаний, даже самых privacy-комплаентных;
  • добрую практику по защите прав субъектов ПД, чьи ПД уже ранее утекли – да, чтобы их права защищать, отслеживать утечки, их расследовать и даже препятствовать использованию скомпрометированных ПД, компаниям необходимо находить слитые дампы данных, скачивать и анализировать их, что формально образует состав 272.1 УК.

А все почему? Правильно, норма фактически является бланкетной, и почти любая privacy-девиация может быть признана незаконным использованием и получением ПД. А мы, прайвасисты, и РКН такие нарушения можем найти почти во всем.

Так вот эту проблему понимают все, но сценарии ее преодоления, как оказалось, оценивают по-разному. Среди таких сценариев обсуждаются и прорабатываются следующие:

  • изменение 272.1 УК в части конкретизации незаконности использования и незаконности получения, дабы карать явных преступников, например хакеров и сервисы пробива, а бизнес за отступление от установленных требований, по общему правилу, привлекать по КоАП;
  • изменение 152-ФЗ, чтобы прямо ввести деятельность «белых» хакеров и ИБ отделов в законное русло через прямое указание на законность их интереса (ЗИ) в обработке таких ПД при соблюдении ряда формальных требований;
  • разъяснения контролирующих и регулирующих органов, в которых будут конкретизированы условия применения ст. 272.1 УК;
  • обобщение судебной практики и ее настройка через актуализацию Постановления Пленума ВС, включая разъяснение признаков состава преступления по ст. 272.1 УК - конкретизацию понятий «иной незаконный путь получения» и «незаконное использование», с отсылкой к соответствующим нарушениям 152-ФЗ, ст. 183 УК РФ и ст. 13.11 КоАП РФ.

И что в итоге говорят:

  • К сожалению, в, казалось бы, наиболее выигрышный и справедливый трек по изменению ст. 272.1 УК экспертное сообщество верит с трудом, ибо маловероятно изменение уголовной нормы, которая пока что не применяется на практике. То есть, на данный момент еще не сложилась негативная или неправильная практика, которую надо менять. Вот когда будет, тогда и поговорим. Прозвучало даже такое: «когда убьют – тогда и приходите». Будем ждать… Хотя в новостной повестке уже мелькают сообщения о применении ст. 272.1 УК.
  • А вот по изменениям 152-ФЗ, напротив, – высокая вероятность успешного продвижения в этом треке. Это здорово, но все же это «лечит» лишь один возможный «перекос» ст. 272.1 УК из многих.
  • Разъяснения почти невероятны, а обобщения практики дождемся если, то не скоро. Поэтому на эти треки надежды тоже особой нет.

Следим за ситуацией и надеемся на лучшее.

Изменения в законодательстве
19,4 тыс интересуются