Журналиста «Новой газеты» будут судить за «незаконное использование персональных данных». Это новая статья Уголовного кодекса — к сожалению, потенциально опасная для многих россиян Кто в зоне риска? И стоит ли пользоваться ботами «пробива»?

10 апреля Тверской районный суд Москвы арестовал журналиста-расследователя, обозревателя «Новой газеты» Олега Ролдугина. Его задержали накануне; одновременно в редакции издания прошел обыск, который продолжался более 13 часов.

14 апреля Ролдугину предъявили официальное обвинение в «незаконном использовании и хранении персональных данных, совершенном группой лиц по предварительному сговору» (пункт «в» части 3 статьи 272¹ Уголовного кодекса РФ).

Мы не знаем всех обстоятельств этого дела, но раньше подобные дела так или иначе были связаны с рынком «пробива».

Были, но не в отношении журналистов. Хотя сразу после появления новой статьи в УК РФ в конце 2024 года адвокат «Первого отдела» Евгений Смирнов предполагал, что она «может использоваться в том числе против расследователей и журналистов».

Вот лишь некоторые заголовки новостей «Медиазоны», связанных с такими делами, за последний год:

Нет. Покупателя и продавца персональных данных и раньше могли осудить. Например, по статье 137 («Нарушение неприкосновенности частной жизни») или по статье 272 («Неправомерный доступ к компьютерной информации»).

Теперь во всех таких случаях будет использоваться новая статья 272¹

Хватит терпеть блокировки! Их можно обходить, и это легально. Мы сделали pdf-памятку — как выбрать и использовать VPN, что такое прокси, плюс другие полезные инструкции. Скачайте ее и поделитесь с друзьями. И подпишитесь на SOS-рассылку «Медузы» — она о том, как выжить в сломанном интернете. 

Да. Например, в сравнении со статьей о неправомерном доступе к компьютерной информации максимальное наказание за базовый состав преступления выросло с двух до четырех лет лишения свободы, а в случае наступления тяжких последствий — с семи до 10 лет. А за нарушение неприкосновенности частной жизни человека нельзя посадить больше чем на пять лет.

Нет. Формально в законе речь идет о любом незаконном обороте персональных данных, полученных незаконным путем:

Причем тут важно, чтобы незаконными были обе составляющие — оборот данных и способ их получения.

Бывает. Данные могли быть получены законным путем. Например, коммерческая компания, заручившись согласием клиента, сохранила у себя в базе его контактные данные и домашний адрес. Но потом их вовремя не уничтожила после отзыва согласия и продолжила хранить «на всякий случай». Тогда виновного тоже накажут, но это будет считаться не преступлением, а административным правонарушением (статья 13.11 КоАП).

Это сложный вопрос. На него можно однозначно ответить — да, такое бывает. Но оценить каждый конкретный случай будет непросто.

После принятия поправок к УК РФ эксперты высказывали опасения, что новая статья автоматически превращает в преступников специалистов по информационной безопасности, которые работают с публичными утечками персональных данных. Минцифры тогда даже выпускало специальное разъяснение:

Нет. В примечании к статье 272¹ действительно есть одно исключение, но оно совсем другое:

То есть вы можете спокойно сохранять в своем телефоне контакты людей, с которыми познакомились. Или записывать все в личный дневник. Но в случае спорных вопросов суд будет решать, перешли вы границу допустимого или нет. В самих законах это исключение подробно не объясняется.

Ведомство тут ссылается непосредственно на Федеральный закон «О персональных данных». Там приводится перечень случаев, когда допускается работа с обычными персональными данными, в том числе без согласия человека:

Для специальных категорий персональных данных это исключение еще шире:

Судя по всему, да. То есть журналист имеет право работать со специальными категориями персональных данных даже без получения согласия своих героев. Например, если готовит материал о сексуализированном насилии учителей над ученицами. Или собирает информацию о судимости политиков.

Мы не знаем. С обычными персональными данными (домашний адрес, телефонный номер, электронная почта и так далее) все обстоит чуть сложнее. Закон прямо упоминает право журналиста работать с ними, но делает одну важную оговорку:

То есть СМИ не стоит обнародовать персональные данные, контактную информацию или соцсети несовершеннолетних детей чиновника-коррупционера.

Непонятно, как российский суд расценит действия журналиста, если он с помощью «пробива» нарушил незаконные интересы объекта своего внимания. Например, нашел незадекларированное имущество или выявил коррупционные связи.

При этом «пробив» в схожих целях используют и представители власти.

Например, «Единая Россия» использует «пробив» при проверке кандидатов, собирающихся принять участие в партийных праймериз.

В начале марта на сайте украинского расследовательского проекта Dallas был опубликован материал на основе утечки почты советника секретаря генерального совета «Единой России» Евгения Гнедова. Раньше он работал в системе ФСИН и возглавлял главное оперативное управление ведомства в звании генерал-лейтенанта внутренней службы. А теперь занимается проверкой проблемных кандидатов. В том числе на наличие судимостей и связей с организованной преступностью. И это не всегда становится преградой на пути к мандатам, судя по пометкам «по идеологическим причинам не исключить» или «возможности повлиять на решение нет» в таблице с результатами проверок.

В почте Гнедова, например, можно найти информацию о судье из Краснодарского края Николае Труханове, полученную с помощью «пробива» через телеграм-бот SPEKTR. Там есть его номер телефона, адреса электронной почты, паспортные данные, внутренний идентификатор телеграм-аккаунта и другая подобная информация, собранная в том числе по утечкам. Украинские издания ранее утверждали, что к созданию этого телеграм-бота причастны сотрудники российских силовых ведомств. Судя по предупреждению наверху страницы с досье, этот проект остается довольно нишевым:

И этого мы тоже не знаем. Уже известны прецеденты, когда к ответственности по новой статье УК РФ привлекали и пользователей таких ботов. Правда, они пытались использовать полученные данные в коммерческих целях. Но это не значит, что аналогичных дел нет в отношении «обычных» пользователей — или, тем более, что они не могут возникнуть в будущем. Как было сказано выше, полученную незаконным путем информацию можно законно использовать лишь в очень ограниченном числе случаев, которые к «обычному» пользователю не относятся. Так что, если вы находитесь в России, полезным видится совет минимизировать или вовсе свернуть использование подобных сервисов. Даже для личных нужд.