Русскевич Е. А., доктор юридических наук, доцент доцент кафедры уголовного права Московского университета МВД России имени В.Я. Кикотя,
ЦИФРОВОЙ ПРОФИЛЬ КАК ПРЕДМЕТ ПРЕСТУПЛЕНИЙ ПРОТИВ КОНСТИТУЦИОННЫХ ПРАВ И СВОБОД ЧЕЛОВЕКА И ГРАЖДАНИНА: ВОПРОСЫ КВАЛИФИКАЦИИ
Феномен цифрового профиля личности в отечественной юридической науке до настоящего времени разработан если не поверхностно, то во всяком случае фрагментарно. Обобщение имеющихся точек зрения позволяет сделать вывод, что цифровая проекция личности в виртуальном пространстве понимается в двух значениях: 1) в широком смысле – как сумма всей виртуальной информации, доступной о лице (отражает совокупность психологических, эмоциональных, физических, социальных характеристик гражданина) [1, с. 55]; 2) в узком смысле – как цифровой образ субъекта гражданских прав (ресурс персональных данных человека для реализации прав и свобод и несения обязанностей перед государством) [2, с. 155].
В рамках инициативы «Identification for Development» был подготовлен отчет, в котором был рассмотрен вопрос о трактовке понятия «Digital identity». Согласно данному документу, цифровой профиль представляет собой: «The terminology used to refer to a set of electronically captured and stored attributes and credentials that can uniquely identify a person» (Терминология, используемая для обозначения набора записанных в электронном виде и сохраненных характеристик и учетных данных, которые могут однозначно идентифицировать человека) [3].
16 сентября 2019 г. в Государственной Думе Российской Федерации был рассмотрен законопроект № 747513-7 о внесении изменений в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации): [4], предполагающий дополнение Федерального закона «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ ст. 14.3 «Цифровой профиль», согласно которой под ним понимается «совокупность сведений о гражданах и юридических лицах, содержащихся в информационных системах государственных органов, органов местного самоуправления и организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, а также в единой системе идентификации и аутентификации» [5].
Нетрудно заметить, что по мнению авторов законопроекта, содержание цифрового профиля гражданина составляют только те данные, которые идентифицируют его в соответствующих системах государственных органов. Такой ограничительный подход в его определении следует признать вполне обоснованным – в сфере развития электронного правительства информация о лице, совокупно представленная в социальных сетях, содержащаяся у субъектов электронной коммерции и т. п., не может (да и не должна) учитываться.
С точки зрения доктрины уголовного права виртуальная проекция человека в информационном пространстве представляет интерес в том отношении, что составляющие ее данные выступают предметом отдельных составов преступлений. Изучение имеющейся правоприменительной практики показывает, что воздействие на цифровой профиль личности может причинить непосредственный вред прежде всего конституционным правам и свободам человека. Так, неправомерный доступ к аккаунту другого человека в социальной сети либо к его электронной почте образует в зависимости от обстоятельств дела совокупность преступлений, предусмотренных ст. 137, 138, 272 и 273 УК РФ.
В отечественной теории уголовного права практически не разрабатывался вопрос об ответственности за распространение сведений об активности другого человека в сети Интернет. Как представляется, посещение лицом определенных информационных ресурсов, интернет-магазинов, аккаунтов других пользователей в социальных сетях и т. п. в полной мере подпадает под категорию личной тайны, охраняемой в рамках ст. 137 УК РФ. Полагаем, что как нарушение неприкосновенности частной жизни по ст. 137 УК РФ следует квалифицировать действия лица, которое осуществило распространение сведений об активности другого пользователя в сети Интернет без его согласия (например, распространило скриншоты истории браузера). Здесь следует указать, что такая интерпретация предмета преступления, предусмотренного ст. 137 УК РФ, соответствует стандартам защиты частной жизни человека, которые в своих решениях демонстрирует Европейский суд по правам человека. Так, в деле Биг Бразер Вотч Суд отказывается признавать «получение метаданных в меньшей степени покушающимися на права человека по сравнению с получением доступа к содержанию сообщений», а также подчеркивает, что «закономерности, которые будут выявлены, могут быть способны нарисовать интимную картину личности путем картографирования социальных сетей, отслеживания местоположения, а также истории использования интернет-браузеров, выявления паттернов коммуникаций, равно как и инсайда о тех, с кем происходило общение» [6].
Российское уголовное законодательство не может быть применено в отношении деяния, состоящего в создании аккаунта человека без его согласия. Само по себе это образует неправомерное использование персональных данных, однако, данное деяние не может быть квалифицировано в рамках действующего отечественного уголовного законодательства. Вместе с тем такое деяние может привести к серьезным последствиям в отношении потерпевшего: потеря работы, прекращение семейных отношений и т. п. В правоприменительной практике создание аккаунта от имени другого человека квалифицируется как преступление только в ситуации сопряженности такого деяния с клеветой либо посягательством на неприкосновенность частной жизни. Так, К. был осужден по ч. 1 ст. 137 УК РФ. Согласно решению суда, К. создал страницу на сайте знакомств, общения и развлечения Beboo.ru под именем потерпевшей, на которой разместил ее фотографии, сделав указанную страницу доступной к просмотру для неограниченного круга лиц. Далее, К. создал ящик электронной почты от имени потерпевшей, указав при регистрации ее персональные данные. Используя указанный ящик электронной почты, К. создал страницу пользователя на сайте социально-развлекательной сети «Фотострана» под именем потерпевшей и разместил на данной странице ее фотографии, составляющих ее личную тайну. О создании страниц в социальных сетях, а равно о размещении на данных страницах соответствующих фотографий, К. потерпевшую не известил, разрешения не получил [7].
Цифровой профиль может выступать как в качестве самостоятельного объекта преступного посягательства, так и в качестве средства совершения другого преступления. Так, в 2018 г. Следственным департаментом МВД России было возбуждено уголовное дело в отношении неустановленных лиц по факту совершения мошенничества, связанного с завладением жилым помещением (квартирой). Проверкой установлено, что злоумышленники подделали договор дарения квартиры и, используя электронную цифровую подпись потерпевшего, дистанционно направили документы для государственной регистрации перехода права собственности. Управлением Росреестра по г. Москве договор был зарегистрирован, собственником квартиры стал другой человек. Потерпевший вынужден был не только обратиться в правоохранительные органы, но и заявить иск в Бабушкинский районный суд г. Москвы о признании недействительным указанного договора дарения. Заявленные исковые требования судом были удовлетворены в полном объеме [8, с. 14].
Использование цифрового профиля другого человека выступает способом совершения неправомерного завладения транспортным средством. Так, по ч. 1 ст. 166 УК РФ были квалифицированы действия лица, которое используя мобильное приложение «Яндекс Драйв», без какого-либо согласия или разрешения авторизовался под аккаунтом своего знакомого, тем самым незаконно получил доступ к использованию машины, проник в салон и начал движение на автомобиле, совершив неправомерное завладение автомобилем, то есть угон [9]. Нельзя не отметить, что суды при вынесении приговоров по делам о завладении транспортным средством без цели хищения посредством использования чужого аккаунта каршеринг-сервиса, не учитывают неправомерный доступ к чужому аккаунту, как самостоятельное преступное посягательство, требующее отдельной уголовно-правовой оценки по ст. 272 УК РФ.
Посягательство на цифровой профиль может быть связано и с совершением преступления в отношении политических прав и свобод гражданина. Так, в отечественной литературе отмечается, что избирательная кампания 2019 г. снова актуализировала проблемы, связанные с процедурой сбора подписей в поддержку кандидатов (списков кандидатов). Специалисты указывают, что в такой ситуации информационно-техническая инфраструктура может не только решить большинство из указанных вопросов, но и обеспечить открытость всего процесса сбора подписей и последующей их обработки уполномоченными органами и должностными лицами. Высказываются предложения по легализации сбора подписей через сеть Интернет посредством Единой системы идентификации и аутентификации [10, с. 18–26].
Понятно, что такая модель существенно упрощает организацию избирательного процесса и в некотором смысле делает его более прозрачным. С другой стороны, закономерно возникают риски неправомерного доступа к аккаунту гражданина и последующего совершения действий по голосованию.
Уголовно-правовая норма об ответственности за неправомерное вмешательство в работу Государственной автоматизированной системы Российской Федерации «Выборы» (ч. 3 ст. 141 УК РФ) имеет очевидные пересечения с положениями ч. 2 ст. 274.1 УК РФ. Преодоление данной конкуренции в сложившихся условиях представляется довольно проблематичным, поскольку сопоставление санкций указанных норм позволяет сделать вывод, что общая норма об ответственности за вмешательство в работу объектов критической информационной инфраструктуры Российской Федерации должна быть замещена специальной нормой об ответственности за вмешательство в функционирование ГАС Российской Федерации «Выборы», хотя последняя предусматривает более мягкое наказание и не содержит каких-либо привилегирующих признаков. С другой стороны, правила разрешения конкуренции между общей и специальной нормой предельно четко закреплены в ч. 3 ст. 17 УК РФ. Пренебрежение требованием о преимуществе специальной нормы и квалификация содеянного как идеальной совокупности объективно породит ситуацию двойного вменения, что, как известно, не допускается положениями ч. 2 ст. 6 УК РФ. Полагаем, что именно так и должна строиться практика по делам о совершении компьютерных атак на ГАС Российской Федерации «Выборы». Вопрос о наличии явного противоречия в справедливости санкции за данное преступление имеет характер научной дискуссии и предметно должен рассматриваться законодателем.
Список литературы
1. Цифровое право: учебник / под общ. ред. В. В. Блажеева, М. А. Егоровой. М.: Проспект, 2021. С. 640.
2. Пучков О. В. Основные проблемы цифрового образа субъекта гражданского права в цивилистической доктрине и судебной практике // Арбитражные споры. 2020. № 3. С. 143–155.
3. URL: http://documents1.worldbank.org/curated/en/ 199411519691370495/Technology-Landscape-for-Digital-Identification.pdf (датаобращения: 15.01.2021 г.).
4. URL: https://sozd.duma.gov.ru/bill/747513-7 (дата обращения: 20.01.2021 г.)
5. URL: http://www.consultant.ru/document/ cons_doc_LAW_61798/ (датаобращения: 24.01.2021 г.).
6. ECtHR. Big Brother Watch and Others v. the United Kingdom. Applications nos. 58170/13, 62322/14 and 24960/15. Judgment of 13 September 2018. § 314.
7. Апелляционное постановление Балахнинского городского суда Нижегородской области от 30.08.2019 № 10-12/2019 // СПС «КонсультантПлюс».
8. Тенденции развития и особенности мошеннических действий в отношении недвижимого имущества граждан и юридических лиц, совершенных путем подделки или неправомерного использования усиленной квалифицированной электронной подписи, а также предоставления удаленным способом в электронном виде поддельных документов: аналитический обзор с предложениями. М.: ВНИИ МВД России. 2020. С. 35.
9. Приговор Люберецкого городского суда Московской области от 10 марта 2020 г. № 1-176/2020 // СПС «КонсультантПлюс».
10. Салихов Д. Р. Использование информационных технологий в рамках процесса модернизации российских политических институтов: правовые условия, приемлемые способы, вызовы и риски // Конституционное и муниципальное право. 2019. № 11. С. 18–26.
