Кримінальний кодекс України в ст. 182 передбачає відповідальність за порушення недоторканності приватного життя, і до об’єктивної сторони складу цього злочину входить незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації. Кримінальне провадження щодо злочину, передбаченого цією статтею, можливе лише за заявою потерпілого, тобто у формі приватного обвинувачення (ст. 477 КПК України).
В своїй ухвалі у справі № 0545/6709/12 (0545/6709/2012) від 06.06.2012 р. Апеляційний суд Донецької області роз’яснив, що під незаконним використанням конфіденційної інформації, відповідальність за яке передбачена статтею 182 КК України, слід розуміти користування винним за власним бажанням відомостями, які становлять особисту чи сімейну таємницю особи, для задоволення певної потреби або отримання певної вигоди, а під незаконним розповсюдженням конфіденційної інформації слід розуміти повідомлення будь-яким способом (усно, письмово, друкованим способом, за допомогою комп’ютерної мережі і т.п.) такої інформації невизначеному числу осіб (бодай одній людині). Злочин, передбачений ст. 182 КК України, вважається закінченим з моменту вчинення хоча б однієї із зазначених у ній дій.
Доктринально визначено, що цей злочин можливо вчинити з прямим (ч. 1 ст. 182) чи непрямим умислом (ч. 2 ст. 182). Тобто, злочинець має точно знати, що він, наприклад, не маючи законних підстав, збирає конфіденційну інформацію про приватне життя ідентифікованої ним особи потерпілого, а не якоїсь абстрактної особи.
Далі мову вестиму лише про таку дію, як збирання конфіденційної інформації, щоб не обтяжувати текст всім переліком дій з конфіденційною інформацією — зберігання, використання, зміна, знищення, поширення, хоча вони теж матимуться на увазі, а також тому, що всім переліченим діям все одно колись передувало збирання інформації, законне чи незаконне.
Слід розрізняти:
1) збирання конфіденційної інформації про особу, яка на момент збирання є ідентифікованою збирачем інформації;
2) збирання інформації, яка на перший погляд здається конфіденційною, однак особа, щодо якої збирається ця інформація, залишається протягом збирання інформації не ідентифікованою збирачем інформації.
Отже, обидві ситуації однакові щодо вчинюваних дій, а різниця тільки в тому, до чи після збирання збирач ідентифікував особу і чи взагалі ідентифікував.
Якщо в володінні потенційного злочинця, який збирає інформацію, недостатньо інформації (в цьому випадку і усно озвучених відомих йому даних), яка однозначно ідентифікує особу, якої стосується інформація, але він не здійснює пошуку серед додаткових джерел інформації, які знаходяться поза його володінням, з метою конкретної ідентифікації особи, тоді у його володінні — знеособлена інформація, і відповідно відсутній умисел щодо вчинення злочину, хоча з об’єктивної сторони, це може бути схожим на злочин.
Звичайно, потенційний злочинець може продовжити ідентифікацію, звернувшись до зовнішніх джерел інформації, і зробити це умисно, а може і не робити цього, бо у нього нема обов’язку доводити ідентифікацію так би мовити до «повної ідентифікації» — особа не може бути примушена до дій, вчинення яких не є обов’язковим для неї (ст. 14 Цивільного кодексу України).
Ідентифікацію, наприклад, зобов’язані робити банки (ст. 64 Закону України «Про банки і банківську діяльність»), нотаріуси (ст. 43 Закону України «Про нотаріат»).
Якщо потенційний злочинець чи збирач інформації продовжить проведення ідентифікації, в якийсь момент це призведе до повної ідентифікації особи. Це в свою чергу створить одну з таких ситуацій:
1) ідентифікуючі дані самі по собі в сукупності не будуть вважатися конфіденційною інформацією, оскільки цей набір даних доступний публічно, тобто збирач нічого нового в порівнянні з раніше публічно доступним не виявив;
2) ідентифікуючі дані самі по собі в сукупності (наприклад, отримані в результаті співставлення різноманітної інформації, але не доступні публічно з явною прив’язкою до конкретної особи) будуть вважатися конфіденційною інформацією;
3) частина ідентифікуючих даних будуть доступними публічно, частина не будуть доступні публічно, тому останні вважатимуться конфіденційною інформацію, а також конфіденційними вважатимуться нові дані, отримані в результаті співставлення будь-яких з вище перелічених даних з іншою інформацією, якщо при цьому неможливо підтвердити з інших джерел публічну доступність нових даних у прив’язці до особи, якої вони стосуються;
Звичайно, у збирача інформацію може бути не тільки інформація з ідентифікуючими особу даними, а може бути ще й інформація про факти з життя такої особи. З врахуванням цього перелік ситуацій збільшується:
1а) у збирача буде наявна інформація про факти з життя особи, зібрана з відкритих джерел, та набір ідентифікуючих особу даних, всі з яких теж доступні публічно, і все це разом не вважатиметься конфіденційною інформацією;
1б) у збирача буде наявна інформація про факти з життя особи, зібрана з таємних джерел або згенерована в результаті співставлення і недоступна публічно з прив’язкою до конкретної особи, та набір ідентифікуючих особу даних, всі з яких доступні публічно, тобто інформація про факти з життя особи, зібрана з таємних джерел або згенерована в результаті співставлення і недоступна публічно з прив’язкою до конкретної особи, вважатиметься конфіденційною інформацією);
2а) у збирача буде наявна інформація про факти з життя особи, зібрана з таємних джерел або згенерована в результаті співставлення і недоступна публічно з прив’язкою до конкретної особи, та набір ідентифікуючих особу даних, зібраних з таємних джерел або згенерованих в результаті співставлення і недоступних публічно з прив’язкою до конкретної особи, тобто такі ідентифікуючі дані разом з інформацією про факти з життя особи, вважатимуться конфіденційною інформацією);
3а) у збирача буде наявна інформація про факти з життя особи, зібрана з відкритих джерел, та набір ідентифікуючих особу даних (наприклад, отримані в результаті співставлення різноманітної інформації), лише частина яких з прив’язкою до конкретної особи доступна публічно, проте обсяг наявних у збирача ідентифікуючих даних відрізнятиметься від обсягу публічно доступних ідентифікуючих даних про особу, тобто зібрані додаткові ідентифікуючі дані будуть містити додаткову інформацію в порівняні з тією, що доступна публічно, і такі додаткові ідентифікуючі дані вважатимуться конфіденційною інформацією;
3б) у збирача буде наявна інформація про факти з життя особи, зібрана з таємних джерел або згенерована в результаті співставлення і недоступна публічно з прив’язкою до конкретної особи, та набір ідентифікуючих особу даних, лише частина яких доступна публічно, а інша частина зібрана з таємних джерел або згенерована в результаті співставлення і недоступна публічно з прив’язкою до конкретної особи, проте обсяг наявних у збирача ідентифікуючих даних відрізнятиметься від обсягу публічно доступних ідентифікуючих даних про особу, тобто такі додаткові ідентифікуючі дані разом з інформацією про факти з життя особи, зібраною з таємних джерел або згенерованої в результаті співставлення і недоступної публічно з прив’язкою до конкретної особи, вважатимуться конфіденційною інформацією);
Отже всі перелічені ситуації, крім ситуації 1а, є ризикованими з точки зору обігу конфіденційної інформації, і ризики можуть бути усунені шляхом дотримання будь-якої з умов законної обробки конфіденційної інформації, наведених нижче:
1) наявність дозволу особи, якої стосується інформація;
2) наявність відповідної підстави в законі, за умови обробки інформації лише в інтересах національної безпеки, економічного добробуту та прав людини;
3) знищення (видалення) даних, ідентифікуючих відповідну особу і заборона фізичним особам, які мали до неї доступ, поширювати цю інформацію;
4) від самого початку не доводити до ситуацій, коли особа буде ідентифікована;
To be continued…
Юрій Карлаш
Технології, Медіа і Телекомунікації 