Вопрос

Неправомерный доступ к компьютерной информации

Москва

Скачивание персональных данных со ссылки Яндекс Диска для неопределенного круга лиц: является ли это незаконным получением по ст. 272.1 УК РФ?

Скачивание компьютерной информации, содержащая персональные данные таких как скан паспорта разворота, прописки, снилс, инн, водительских удостоверений, загран паспортов с помощью обычного открытого интернета, где эта информация находится в публичном доступе по ссылке яндекс диска для неопределенного круга лиц относится к получению этих персональных данных как иным незаконным путем по смыслу статьи 272.1 ук рф?

Вопрос №76268Ответы: 1

13.06.2026

Нейроадвокат

13:1713.06.2026

Неправомерный доступ к компьютерной информации Нужен адвокат

В рассматриваемой ситуации пользователь осуществил скачивание компьютерной информации, содержащей персональные данные третьих лиц (скан-копии паспорта, СНИЛС, ИНН, водительского удостоверения, загранпаспорта), которая была размещена в публичном доступе на сервисе Яндекс.Диск по ссылке, доступной неопределенному кругу лиц.

Юридически значимым обстоятельством является то, что доступ к этой информации был открытым — владелец данных или иное лицо самостоятельно разместил ее таким образом, что она стала доступна любому, кто знает ссылку, без каких-либо ограничений (паролей, авторизации или персонального предоставления). В такой ситуации информация формально находится в публичном пространстве, что поднимает вопрос о характере доступа к ней: является ли скачивание таких данных «незаконным получением» или же использованием общедоступных сведений.

Ключевой аспект для правовой оценки — это значение термина «незаконное получение» в контексте статьи 272.1 УК РФ. Незаконность может подразумевать либо прямое нарушение установленного законом порядка доступа к информации, либо отсутствие законных оснований для этого доступа (например, отсутствие согласия субъекта персональных данных или законного интереса, предусмотренного законом). Если информация уже размещена в открытом доступе без ограничений, то сам факт ее технического скачивания может рассматриваться как использование общедоступных сведений, а не как их «похищение» или «иное незаконное завладение».

Однако юридически значимыми могут быть и другие обстоятельства:

Цель и последующие действия пользователя: если скачивание было совершено с целью дальнейшего распространения, использования в мошеннических схемах или при отсутствии законного интереса (например, для сбора базы данных без согласия субъектов), то это может влиять на оценку законности действий, даже если доступ был публичным.
Наличие согласия субъектов персональных данных на размещение их данных в таком виде: если данные были размещены без их согласия (скинуты кем-то третьим), то доступ к ним может быть признан незаконным с точки зрения права на неприкосновенность частной жизни, но сам факт открытости ссылки может породить презумпцию отсутствия вины у скачавшего (если он не знал и не мог знать о незаконности размещения).
Факт «скачивания» как целенаправленного действия: простое открытие ссылки и просмотр данных может отличаться от их сохранения на свой носитель. Юридически значимым может быть именно факт фиксации информации в своем устройстве.

Таким образом, основная правовая неопределенность заключается в квалификации доступа к уже размещенной в публичном доступе информации: является ли он «получением» (которое может быть незаконным только при нарушении правил доступа) или использованием общедоступных сведений, где риск незаконности лежит на лице, разместившем данные, а не на скачавшем. Ответ зависит от того, как судебная практика трактует «незаконность» в контексте киберпреступлений и персональных данных — как нарушение способа доступа (неважно, открыт или закрыт ресурс) или как нарушение прав субъекта данных (когда сам контент защищен законом независимо от формы доступа).

Основной вопрос квалификации зависит от способа получения компьютерной информации, содержащей персональные данные, и наличия законного основания для её сбора. Необходимо разграничить ситуации, когда лицо лишь использует уже открытые данные, и когда оно осознанно совершает действия по сбору информации, полученной незаконно.

Согласно ст. 272.1 УК РФ, ответственность наступает за незаконные сбор и хранение компьютерной информации, содержащей персональные данные, полученной «иным незаконным путем». В предоставленном контексте разъясняется, что сам по себе факт общедоступности информации не исключает квалификации как незаконного получения, если отсутствует согласие субъекта персональных данных или иное законное основание.

Статья 272.1 УК РФ устанавливает ответственность за незаконные сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем. Для квалификации необходимо установить, что сбор или хранение были незаконными, а информация получена одним из указанных способов. Общедоступность данных может влиять на оценку законности получения, но не исключает автоматически признания его незаконным, если отсутствует согласие субъекта или иное законное основание.
— Уголовный кодекс Российской Федерации, ст. 272.1

Применяя эту норму к фактам: скачивание файлов с паспортными данными, СНИЛС, ИНН и другими персональными данными из публичного доступа (ссылка на Яндекс.Диск) является сбором компьютерной информации. Сам по себе открытый доступ к данным не делает их автоматически законно полученными для скачивающего. Чтобы сбор считался незаконным, необходимо, чтобы у скачивающего не было основания, предусмотренного Федеральным законом «О персональных данных». Если данные были размещены без согласия субъектов (например, в результате утечки), то лицо, скачивая их, получает информацию, распространённую с нарушением закона. Для квалификации по ст. 272.1 УК РФ ключевое значение имеет субъективная сторона – осознание лицом, что информация получена незаконным путём. Если лицо достоверно не знало и не могло знать о незаконности размещения, состав преступления может отсутствовать, однако сам факт открытости ссылки не снимает обязанности оценивать законность источника применительно к персональным данным.

Далее необходимо обратиться к понятию «персональные данные» и условиям их обработки. Статья 3 Федерального закона от 27.07.2006 № 152-ФЗ определяет, что скан паспорта, прописки, СНИЛС, ИНН и водительского удостоверения относятся к любой информации, прямо или косвенно определяющей физическое лицо, то есть являются персональными данными.

Статья 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» содержит основные понятия, используемые в законе. В частности, пункт 1 определяет персональные данные как любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу. Пункт 1.1 вводит понятие персональных данных, разрешенных субъектом для распространения, доступ к которым предоставлен субъектом путем дачи согласия. Пункт 5 определяет распространение персональных данных как действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Пункт 3 включает сбор, запись, извлечение, использование в понятие обработки персональных данных.
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 3

Скачивание файлов (сбор, извлечение) является обработкой персональных данных. Для законности обработки необходимо наличие одного из оснований, предусмотренных ст. 6 этого же закона, прежде всего – согласия субъекта.

Статья 6. Условия обработки персональных данных: 1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях: 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; ...
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 6

В описанной ситуации лицо не получало согласия от субъектов персональных данных на сбор их паспортных и иных документов. Сам по себе факт размещения этих данных в публичном доступе без соответствующего волеизъявления субъектов не является законным основанием для любой последующей обработки. При этом ст. 9 Закона 152-ФЗ прямо указывает, что согласие должно быть конкретным, информированным и однозначным, а обязанность доказать его получение лежит на операторе, а не на скачивавшем лице.

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных. 1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. ... 2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. ... 3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 9

Поскольку в описанном сценарии информация распространялась не субъектом лично (а через ссылку на Яндекс.Диск, причём неясно, с его ли согласия), и лицо скачивало данные без выяснения законности источника, его действия по сбору не подпадают под перечень исключений из ст. 6 (кроме гипотетического случая, если бы данные были сделаны общедоступными самим субъектом в установленном порядке, чего в вопросе не указано). Таким образом, обработка – скачивание – производится без законного основания, что делает её незаконной.

Принципы информационного законодательства, закреплённые в ст. 3 Федерального закона № 149-ФЗ, не отменяют этого вывода, а напротив, устанавливают приоритет неприкосновенности частной жизни.

Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации
Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
установление ограничений доступа к информации только федеральными законами;
неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.

— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ст. 3

Свобода получения информации (п. 1) ограничена требованиями законности способа, а принцип неприкосновенности частной жизни (п. 7) прямо запрещает сбор информации о частной жизни без согласия. Паспортные данные, СНИЛС, ИНН являются сведениями, составляющими частную жизнь лица. Следовательно, даже если ссылка была в открытом доступе, её скачивание без согласия субъекта не может считаться «законным способом» по смыслу 149-ФЗ.

Столкнулись с похожей ситуацией?

Подробно опишите детали,
и Нейроадвокат подберёт решение

Скачивание компьютерной информации, содержащей персональные данные (скан-копии паспорта, СНИЛС, ИНН и т.п.), из публичного доступа по ссылке Яндекс.Диска, при отсутствии согласия субъектов данных на их обработку, формально подпадает под признаки «получения иным незаконным путем» по смыслу статьи 272.1 УК РФ. Общедоступность источника сама по себе не легализует сбор такой информации, так как законным основанием для обработки персональных данных является согласие субъекта, а не открытость ссылки. Окончательная квалификация зависит от субъективной стороны: если лицо осознавало, что данные были выложены незаконно (например, источник явно указывал на утечку), либо имело умысел на их нелегальный сбор и дальнейшее использование, уголовная ответственность наступает.

Вопрос

Скачивание персональных данных со ссылки Яндекс Диска для неопределенного круга лиц: является ли это незаконным получением по ст. 272.1 УК РФ?

Столкнулись с похожей ситуацией?

Рекомендуемые действия