Вопрос

Неправомерный доступ к компьютерной информации

Может ли отсутствие установленного источника персональных данных быть основанием для непризнания их получения незаконным по статье 272.1 УК РФ, если подсудимый утверждает, что скачал данные из открытого интернета до введения статьи, а следствие не выявило ресурс

По 272.1 ук рф считается что компьютерная информация содержащая персональные данные была получена незаконным путем подсудимым если владелец этих персональных данных в качестве свидетеля сообщил следствию и суду во время допроса что он эти данные никому не передавал и не давал разрешение на их хранения, использования и распространения? При этом сам подсудимый заявляет что он просто скачал эти данные с открытого интернета в 2023 года еще за долго до того как статья 272.1 ук рф была введена, правда их продажа была уже как до так и после введения данной статьи. При этом само следствие заявляет что им не удалось установить источник происхождение персональных данных а именно с какого ресурса они были скачены. В документах дела есть протокол осмотра компьютера подсудимого, где зафиксированы файлы с данными, но нет информации о том, с какого сайта они были получены. Следователь в постановлении указал, что источник данных не установлен. Может ли это быть основанием для непризнания их полученными незаконно? Ведь если источник не найден, то как доказать, что они не были в открытом доступе?

Вопрос №82327Ответы: 1

28.06.2026

Нейроадвокат

15:2928.06.2026

Неправомерный доступ к компьютерной информации Нужен адвокат

В центре ситуации находится уголовное преследование за незаконный оборот персональных данных. Подсудимый фактически обвиняется в совершении преступления, предусмотренного статьей 272.1 УК РФ, которая криминализирует незаконное получение, передачу, сбор, хранение, использование или распространение компьютерной информации, содержащей персональные данные, полученной незаконным путем.

Юридически значимым обстоятельством является установление незаконности получения компьютерной информации с персональными данными. Это ключевой признак объективной стороны состава преступления. Если информация была получена законно (например, находилась в открытом доступе, была предоставлена с согласия субъекта), то последующие действия с ней (хранение, продажа) не образуют состав данного преступления в части «получения незаконным путем», хотя могут быть квалифицированы по другим статьям (например, о нарушении неприкосновенности частной жизни).

Следствие не установило источник происхождения файлов (конкретный сайт, страницу, ресурс), с которого, по утверждению подсудимого, данные были скачаны. При этом в материалах дела имеется протокол осмотра компьютера, фиксирующий наличие самих файлов, но без информации об их источнике. Отсутствие установленного источника происхождения данных (сайта) порождает ситуацию, при которой версия подсудимого о нахождении данных в открытом доступе не опровергнута объективно.

Позиция владельца персональных данных (свидетеля) о том, что он не передавал данные и не давал разрешения на их использование, сама по себе не доказывает, что данные были получены подсудимым незаконно (путем неправомерного доступа, взлома и т.п.). Она лишь подтверждает отсутствие добровольного волеизъявления субъекта на передачу данных данному конкретному лицу. Однако это не исключает того, что данные могли быть ранее размещены самим владельцем в открытом доступе (например, на форуме, в социальных сетях, в общедоступной базе) или могли попасть в открытый доступ иным путем, помимо воли владельца (например, в результате утечки из другой организации). В таком случае получение их из открытого источника не является незаконным для подсудимого, даже если сам владелец не давал ему личного разрешения.

Важным юридически значимым аспектом является время совершения действий. Подсудимый утверждает, что скачал данные в 2023 году, то есть до введения в действие статьи 272.1 УК РФ. Если это так, то само по себе получение (скачивание) информации на момент его совершения не являлось уголовно наказуемым деянием по данной статье. Уголовный закон не имеет обратной силы, если он устанавливает преступность деяния. Следовательно, для вменения состава преступления необходимо доказать, что именно действия по незаконному получению (взлом, неправомерный доступ) были совершены уже после введения статьи, либо что последующее хранение и продажа, начавшиеся до введения статьи, продолжились после, но при этом источник получения уже сам по себе был незаконным. Неустановление источника делает проблематичным отнесение самого факта получения к периоду после введения статьи.

Таким образом, сложилась ситуация, когда обвинение строится на наличии файлов у подсудимого и на заявлении владельца о недаче согласия, однако не установлен способ и источник получения этой информации, не опровергнута версия о ее нахождении в открытом доступе, а также имеются вопросы относительно действия закона во времени в части самого получения данных. Эти обстоятельства имеют прямое отношение к доказыванию такого обязательного признака состава преступления, как незаконность получения компьютерной информации, содержащей персональные данные.

При анализе данной ситуации ключевое значение имеет содержание диспозиции ст. 272.1 УК РФ, которая связывает незаконность оборота персональных данных со способом их получения. Согласно этой норме, ответственность наступает за действия с компьютерной информацией, содержащей персональные данные, если она получена «путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем». Таким образом, для вменения состава необходимо доказать, что данные были добыты нелегально — в частности, путем взлома, кражи, нарушения конфиденциальности или иного нарушения закона. В рассматриваемой ситуации подсудимый утверждает, что скачал данные из открытого интернета, а следствие не установило ни источник, ни способ получения. Сами по себе показания владельца данных об отсутствии согласия на передачу не опровергают возможности нахождения этих сведений в открытом доступе (например, если субъект ранее опубликовал их сам или они были утеряны третьим лицом). Без установления источника или механизма получения утверждение о «незаконности» является предположением, что не соответствует признаку объективной стороны состава.

"Статья 272.1 УК РФ устанавливает ответственность за незаконные использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем."
— Уголовный кодекс Российской Федерации, ст. 272.1

Неустановление источника происхождения данных напрямую влияет на доказывание события преступления, которое в силу ст. 73 УПК РФ включает способ и иные обстоятельства. Поскольку следователь в постановлении прямо указал на невозможность установить источник, то одно из ключевых обстоятельств, подлежащих доказыванию — способ незаконного получения — остаётся недоказанным. Отсутствие этого элемента делает состав преступления неполным.

"1. При производстве по уголовному делу подлежат доказыванию: 1) событие преступления (время, место, способ и другие обстоятельства совершения преступления); 2) виновность лица в совершении преступления, форма его вины и мотивы;"
— Уголовно-процессуальный кодекс Российской Федерации, ст. 73

В условиях, когда следствие не может указать конкретный сайт или ресурс, с которого скачаны файлы, протокол осмотра компьютера подсудимого сам по себе доказывает лишь факт наличия файлов на устройстве, но не их незаконное происхождение. При оценке этого доказательства по ст. 88 УПК РФ требуется проверка на достоверность и достаточность. Протокол без информации об источнике не может быть признан достоверным в части подтверждения незаконного получения, поскольку его содержание не исключает версию подсудимого о нахождении данных в открытом доступе. Следовательно, такой протокол не является достаточным доказательством для признания данных незаконно полученными.

"Статья 88. Правила оценки доказательств 1. Каждое доказательство подлежит оценке с точки зрения относимости, допустимости, достоверности, а все собранные доказательства в совокупности - достаточности для разрешения уголовного дела."
— Уголовно-процессуальный кодекс Российской Федерации, ст. 88

Показания владельца персональных данных о том, что он никому не передавал данные и не давал разрешения на их хранение и использование, безусловно, являются доказательством — показаниями свидетеля, допускаемыми по ст. 74 УПК РФ. Однако они касаются лишь факта отсутствия его волеизъявления на передачу, но не устанавливают фактического способа, которым данные оказались у подсудимого. Владение данными без согласия субъекта может быть как результатом незаконного доступа, так и следствием нахождения этих сведений в открытом доступе (например, опубликованных в сети самим субъектом, его работодателем или полученных из общедоступных источников). Закон о персональных данных допускает обработку общедоступных персональных данных без согласия субъекта, если они сделаны общедоступными самим субъектом (ст. 6, ст. 10.1). Таким образом, показания свидетеля в отрыве от выяснения источника не доказывают именно незаконный способ получения.

"Статья 74. Доказательства 1. Доказательствами по уголовному делу являются любые сведения, на основе которых суд, прокурор, следователь, дознаватель в порядке, определенном настоящим Кодексом, устанавливает наличие или отсутствие обстоятельств, подлежащих доказыванию при производстве по уголовному делу, а также иных обстоятельств, имеющих значение для уголовного дела. 2. В качестве доказательств допускаются: 1) показания подозреваемого, обвиняемого; 2) показания потерпевшего, свидетеля; ..."
— Уголовно-процессуальный кодекс Российской Федерации, ст. 74

Центральное значение для оценки данной ситуации имеет презумпция невиновности, закреплённая в ст. 14 УПК РФ. Подсудимый не обязан доказывать свою невиновность — бремя доказывания обвинения и опровержения его доводов лежит на стороне обвинения. Подсудимый выдвинул версию о скачивании данных из открытого интернета. Следствие не установило источник и не представило доказательств, опровергающих эту версию (например, не проведено исследование метаданных, не изъята история браузера, не допрошены владельцы возможных ресурсов). При таких обстоятельствах все неустранённые сомнения в виновности, а именно — имелась ли у подсудимого возможность законно получить эти данные из открытого доступа, — толкуются в его пользу. Обвинительный приговор не может быть основан на предположении.

"Статья 14. Презумпция невиновности

Обвиняемый считается невиновным, пока его виновность в совершении преступления не будет доказана в предусмотренном настоящим Кодексом порядке и установлена вступившим в законную силу приговором суда.
Подозреваемый или обвиняемый не обязан доказывать свою невиновность. Бремя доказывания обвинения и опровержения доводов, приводимых в защиту подозреваемого или обвиняемого, лежит на стороне обвинения.
Все сомнения в виновности обвиняемого, которые не могут быть устранены в порядке, установленном настоящим Кодексом, толкуются в пользу обвиняемого.
Обвинительный приговор не может быть основан на предположениях."

— Уголовно-процессуальный кодекс Российской Федерации, ст. 14

В части действия ст. 272.1 УК РФ во времени необходимо руководствоваться ст. 9 УК РФ. Преступность и наказуемость деяния определяются законом, действовавшим во время его совершения. Если подсудимый действительно скачал данные в 2023 году, то есть до введения ст. 272.1 УК РФ в действие, то сам акт получения данных не может быть признан преступным по этой статье. Однако продажа данных как до, так и после введения статьи порождает вопрос: может ли последующий незаконный оборот данных, добытых ранее законно, образовывать состав преступления? Для ст. 272.1 УК РФ объективная сторона включает незаконные приобретение, хранение, использование, передачу и т.д. Получение данных законным способом (из открытого доступа) исключает их квалификацию как «полученных незаконным путём». Если же данные были получены законно, то их последующая продажа не образует состава данного преступления, поскольку сам предмет не является незаконно полученным. Соответственно, момент введения статьи критичен только для оценки деяний, совершённых после этой даты, при условии, что данные были получены незаконно.

"Статья 9. Действие уголовного закона во времени

Преступность и наказуемость деяния определяются уголовным законом, действовавшим во время совершения этого деяния.
Временем совершения преступления признается время совершения общественно опасного действия (бездействия) независимо от времени наступления последствий."

— Уголовный кодекс Российской Федерации, ст. 9

Общие основания уголовной ответственности, установленные ст. 8 УК РФ, требуют, чтобы в деянии содержались все признаки состава преступления. В данном случае неустановление источника данных, неопровергнутая версия об открытом доступе и отсутствие доказательств незаконного способа получения — это незаполненные элементы объективной стороны. Поскольку событие преступления (как получение, так и последующий оборот) не доказано в части незаконности, оснований для привлечения к ответственности по ст. 272.1 УК РФ не имеется. Суд, оценивая совокупность доказательств, пришёл бы к выводу о неустранимых сомнениях, которые в силу ст. 14 УПК РФ толкуются в пользу обвиняемого, что влечёт оправдательный приговор или прекращение дела за отсутствием состава преступления.

"Основанием уголовной ответственности является совершение деяния, содержащего все признаки состава преступления, предусмотренного настоящим Кодексом."
— Уголовный кодекс Российской Федерации, ст. 8

Нормы Федерального закона «О персональных данных» конкретизируют понятие персональных данных и условий их обработки. Из контекста приведены определения: персональные данные — любая информация, относящаяся к субъекту (ст. 3); обработка персональных данных допускается с согласия субъекта или при наличии иных законных оснований (ст. 6); согласие должно быть свободным, конкретным и информированным (ст. 9). При этом обязанность доказать получение согласия возлагается на оператора, а в уголовном процессе — на сторону обвинения. В данном случае свидетель сообщил, что не давал согласия, но это не исключает возможность того, что данные находились в открытом доступе законно (например, были опубликованы самим субъектом, размещены в общедоступных источниках или получены иным лицом правомерно). Отсутствие согласия на обработку со стороны субъекта не равнозначно незаконности получения данных из открытого доступа. Поэтому показания владельца, дополненные отсутствием данных об источнике, не образуют доказательственной базы для вывода о незаконности получения.

Столкнулись с похожей ситуацией?

Подробно опишите детали,
и Нейроадвокат подберёт решение

Неустановление следствием источника происхождения персональных данных и неопровержение версии подсудимого об их получении из открытого доступа являются критическими дефектами обвинения, которые делают невозможным осуждение по ст. 272.1 УК РФ. В деянии отсутствует обязательный признак объективной стороны состава преступления — незаконный способ получения компьютерной информации, а все неустранимые сомнения толкуются в пользу подсудимого. Уголовное дело подлежит прекращению или должен быть вынесен оправдательный приговор за отсутствием состава преступления, поскольку имеющиеся доказательства подтверждают лишь факт владения файлами, но не их нелегальное приобретение.

Вопрос

Столкнулись с похожей ситуацией?

Рекомендуемые действия