Вихідні дні українців закінчилися гучним скандалом через Telegram-бот, куди невідомі нібито "злили" базу з 26 млн водійських посвідчень.

Під роздачу відразу потрапив застосунок "Дія" від Міністерства цифрової трансформації: мовляв, їхній витік. Міністр Федоров відреагував оперативно: на своїй сторінці у Facebook він заявив, що "Дія" ніяк не пов’язана з витоком, а СБУ вже займається питанням пошуку винних: "Службою безпеки України розпочато слідчі дії щодо роботи Telegram-бота і доступних у ньому персональних даних", пише Денис Овчаров спеціально для НВ Бізнес.

Хай там як, факт залишається фактом: хтось злив персональні дані мільйонів українців і хтось повинен відповісти за це.

Ось ми, власне і підійшли до головного питання: хто і як саме відповідатиме за поширення персональних даних, які важелі має у своїх руках СБУ для викриття осіб, причетних до нього.

Читайте також: Великий злив даних українців – що з цим робити?

Для кваліфікації дій варто звернутися до глави XVI Кримінального кодексу України "Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп’ютерних мереж і мереж електрозв’язку".

1. Відповідальність того, чию базу персональних даних було злито.

Безсумнівно, розпорядник персональних даних повинен нести відповідальність за витік інформації. Якщо ми говоримо про кримінальну відповідальність, то тут важливо знайти конкретного винного і зрозуміти форму умислу і мету втручання (копіювання) інформації. Від цього залежить і кваліфікація злочину.

У разі прямого умислу і мети несанкціонованого збуту або поширення інформації з обмеженим доступом, мова йде про відповідальність за ст. 361−2 КК України. Санкція статті передбачає:

• штраф від 500 до 1 000 неоподатковуваних мінімумів доходів громадян або позбавленням волі на строк до двох років (частина 1);

• позбавлення волі на строк від двох до п’яти років (частина 2).

Якщо мета на збут і поширення інформації відсутня, то можна говорити про:

• ст. 362 КК України − несанкціоновані перехоплення або копіювання інформації, якщо це призвело до її витоку, вчинені особою, яка має право доступу до такої інформації;

• ст. 363 КК України − порушення правил експлуатації електронно-обчислювальних машин (і далі за списком), якщо це заподіяло значну шкоду, вчинені особою, яка відповідає за їх експлуатацію.

2. Відповідальність того, хто безпосередньо створив Telegram-бот і займався розповсюдженням персональних даних.

Тут мова йде про відповідальність за ст. 361−2 КК України, яка буде йти в тандемі зі ст. 361 КК України − несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп’ютерних мереж або мереж електрозв’язку.

Або ж правоохоронці знайдуть зв’язку між особою, яка мала доступ до інформації та незаконно її скопіювала, і особою, яка поширила дані.

3. А тепер вишенька на торті.

Всі ті, хто використовував Telegram-бот, теоретично можуть очікувати візиту правоохоронців з обшуком. Тут все, звичайно, залежить від стратегії, яку вибере слідство. Проте, півтора року тому в кейсі з розповсюдження персональної інформації колишнім начальником одного з департаментів Національної поліції України до осіб, які використовували його "послуги", прийшли з подібним візитом.

Читайте також: Дані в безпеці – якщо ви при владі. Як виглядає діджиталізація в Україні

Якщо правоохоронці прийдуть, то їх буде цікавити виключно техніка − смартфон і ноутбук, комп’ютер, на якому встановлений Telegram.

А тепер що стосується методів роботи СБУ. Основним механізмом, з яким любить працювати наша Служба безпеки, є негласні слідчі (розшукові) дії.

НС (Р)Д мають свою специфіку, пов’язану з дозволом на їх проведення. Як правило, судді дають такий дозвіл у разі підозри у вчиненні тяжкого та особливо тяжкого злочину. Проаналізувавши санкції зазначених вище злочинів, тільки ч. 2 ст. 361 і ч. 3 ст. 362 КК України є тяжкими злочинами.

Найімовірніше, саме за цими статтями та відкрито кримінальне провадження − максимальний збиток, попередня змова, група осіб і максимальне покарання за санкцією статті.

Особисто для мене цікавою в цьому кейсі залишається інформація про те, чия ж базу було злито, адже це не просто кримінальна відповідальність окремих осіб і фінансова відповідальність компанії, але й величезний удар по репутації.

Підписуйся на сторінки UAINFO у Facebook, Twitter і YouTube