Адвокат Игорь Баранов

На сайте «Адвокатской газеты» опубликована моя статья посвященная проблеме подмены понятий при обеспечении участия в обыске лица, в помещении которого он проводится.
Приглашаю всех к прочтению и дискуссии по этому вопросу.

К оператору связи впервые предъявлен иск о взыскании похищенных у гражданина средств

Телефонное мошенничество уже не первый год является большой проблемой для граждан России. К сожалению, масштабы деятельности кибер преступников не снижаются, а наоборот - увеличиваются, о чем регулярно докладывает МВД России.

В связи с миллиардными убытками у граждан, пострадавших от действий телефонных мошенников, вопросы
возмещения ущерба, причиненного преступлением, стоят очень остро.
Законодатель и Верховный Суд все больше возлагают ответственность при телефонном мошенничестве на кредитные учреждения, выдавшие кредит по смс или осуществившие сомнительную банковскую операцию.

Привлечение к ответственности и возмещению ущерба сотового оператора, допустившего звонок с подменного номера, является новым явлением для правоприменительной практики. Действующим законодательством механизм возмещения ущерба оператором связи не предусмотрен, поскольку за пропуск звонка с подменного номера существует иная форма ответственности. Закон "О связи" также не предусматривает возмещение ущерба оператором связи за действия третьих лиц.

Как правило, при телефонном мошенничестве применяются методы социальной инженерии, когда пострадавший сам переводит мошенникам свои средства. Рассматривать подменный номер, как единственный инструмент совершения преступления было бы не правильно. Преступление совершается посредством подменного номера, но без других преступных действий злоумышленников (социальная инженерия) довести преступный умысел до логического завершения невозможно.

Поэтому пропуск оператором звонка с подменного номера само по себе не приводит к неблагоприятным последствиям для абонента, следовательно причинно-следственная связь между бездействием оператора и убытками у абонента отсутствует.

Очевидно, что органы прокуратуры всеми средствами пытаются защитить нарушенное право пострадавшего лица, однако, с точки зрения закона, привлечение к возмещению ущерба сотового оператора не будет в полной мере правомерным и обоснованным. В рассматриваемом случае очевидны виновные действия сотрудников кредитного учреждения, где находились средства пострадавшего гражданина.

Не все эксперты согласны с такими выводами, однако считаю, что органам прокуратуры следует рассмотреть вопрос об ответственности кредитного учреждения, допустившего проведение сомнительной банковской операции, установлению вины в действиях сотрудников банка, повлекших за собой убытки для клиента. Попытка привлечения сотового оператора к возмещению ушерба вряд-ли будет поддержана судом, а равно не станет прецедентом в правоприменительной практике по аналогичным случаям хищения средств.

Надеюсь, что законодатель по результатам рассмотрения иска прокуратуры обратит внимание на пробелы в правовом регулировании ответственности банков за совершение сомнительных операций, повлекших к возникновению убытков у граждан, и такие "удобные" (в первую очередь для мошенников) банковские сервисы, как дистанционное оформление кредита, оформление по смс, через Госуслуги, будут отменены или значительно изменены в пользу безопасности клиентов кредитных организаций.

Вымогательство персональных данных появилось в отделениях Почты России

Вчера, мой коллега столкнулся с ситуацией, когда отправка заказного письма в отделении Почты России #117405 (Москва, ЮАО) стала невозможной без регистрации на сайте в сети Интернет. Сотрудники отделения так и сообщили, что принять конверт и оформить отправку они могут только после регистрации клиента с указанием его персональных данных на сайте Почты России.

Правила отправки заказных писем и других отправлений в прошлом году были ужесточены: чтобы отправить письмо, необходимо предъявить паспорт. Однако ни о какой регистрации в интернете для отправки писем в законе речи не идёт. Мой коллега кроме паспорта показал сотрудникам на смартфоне приложение Почты России, то есть он зарегистрирован, имеет личный кабинет, уже вводил свои персональные данные, соответственно повторной регистрации не требуется.

Но такие доводы не убедили сотрудников отделения, которые отказались принимать письмо без "повторной" регистрации. На закономерные вопросы, чем предусмотрено данное требование, сотрудники сослались на внутренние указания в компании. Также сотрудники заявили, что у них нет доступа к персональным данным, которые были введены при регистрации в мобильном приложении, поэтому им и нужны персональные данные человека повторно.

Такая ситуация, когда оправить письмо без регистрации и предоставления своих персональных данных становится невозможным, является ни чем иным, как вымогательством. Ещё в 2022 году Президент РФ подписал закон, запрещающий вымогательство персональных данных при заключении договора, предусматривающий штрафы за такие неправомерные действия. Но, по всей видимости, закон Почты России и ее сторудников не касается.

Очевидно, что требования пройти регистрацию с вводом своих персональных данных не является единичным случаем, поскольку указанное отделение почты является крупным, и имеет высокую посещаемость людей. То есть, сотрудники почты заставляют людей передавать свои данные, проходить какую-то регистрацию, объясняя, что в противном случае в почтовых услугах будет отказано.

На сайте Почты России содержится информация об успехах по цифровизации, росту количества обращений к онлайн-ресурсам компании, как это удобно и хорошо.
Однако методы, которые, как мы видим, использует компания для продвижения своих электронных сервисов, нарушают права граждан, приводит к возникновению рисков утечек персональных данных из-за "двойной" регистрации на сайте и в приложении.

Принцип добровольности передачи своих персональных и биометрических данных является фундаментальным правом гражданина, и вымогательство таких данных, а равно отказ в оказании услуг без предоставления персональных данных, являются нарушением закона. Надеюсь, что руководство Почты России обратит внимание на указанный случай нарушения закона, будут приняты меры для недопущения подобной практики отказов в обслуживании клиентов без их регистрации в сети Интернет.

Верховный Суд разрешил судьям использовать информацию из Сети, а также обязал тщательнее изучать судебную практику

Пленум Верховного Суда принял постановление, в котором подробно разъяснил правила подготовки дела к разбирательству в арбитражных судах.
Теперь судьи вправе сами перепроверять на официальных ресурсах в Сети важную информацию по делу, а также представляемые сторонами сведения и доказательства.

Согласно разъяснениям, судья при подготовке дела к судебному разбирательству, вправе самостоятельно получать, в том числе в электронном виде, необходимые для рассмотрения дела сведения из открытых источников информации, в том числе из государственных информационных систем.

Дополнительно Постановление Пленума устанавливает, что при подготовке к судебному разбирательству судье необходимо проанализировать практику применения регулирующих спорные правоотношения правовых норм, определенную постановлениями Верховного суда РФ. Арбитражные судьи должны изучить постановления Пленума Верховного Суда по рассматриваемому спору и обзоры судебной практики, утвержденные Президиумом Верховного Суда.

Отмечу, что указанные в постановлении меры позволят снизить количество необоснованных судебных решений, а также устранить противоречия в судебной практике по аналогичным делам. Обязание судей изучать судебные акты и постановления пленума Верховного Суда также считаю правильным, поскольку в последнее время сложилась ситуация, когда судьи к постановлениям Верховного Суда и его практике относятся мягко говоря, без должного внимания, что приводит к разночтениям одних и тех же норм закона разными судьями.

Как практика, рассчитываю на неукоснительное соблюдение требований Верховного Суда нижестоящими судебными инстанциями, выполнение всех предписаний постановления в полном объеме.

Самооборона является неотъемлемым правом человека на обеспечение личной безопасности

Защита себя и близких, безусловно, является исторически сложившимся механизмом обеспечения личной безопасности. К сожалению, в современном обществе, такой вид защиты зачастую становится вне закона, что нарушает базовые принципы выживания человека в экстремальных ситуациях.

В нашей стране ведущие общественные деятели на протяжении многих лет говорят о необходимости изменения ситуации, когда лицо, допустившие самооборону, практически всегда рассматривается государством, как "преступник". Такой заведомо обвинительный подход правоохранительных органов ограничивает право человека на защиту себя и близких, ставя соблюдение "формальных" правил выше безопасности жизни и здоровья обороняющегося.

Безусловно, требования закона необходимо исполнять, но что делать, когда механизм правового регулирования при самообороне не совершенен и попытки защитить себя квалифицируются следствием как хулиганство, умышленное причинение вреда здоровью? Очевидно, что такие формулировки закона необходимо менять, чтобы граждане могли защищать себя без опаски уголовного преследования.

Проблема фактической невозможности законной самообороны в настоящее время обсуждается депутатами Госдумы.
В парламент страны внесен законопроект, которым предлагается внести в ст. 37 УК РФ "Необходимая оборона" изменение, дополнив специальной нормой о пределах необходимой обороны в пределах жилища обороняющегося.

Предлагается не считать превышением пределов необходимой обороны действия лица, которые направлены на защиту от посягательства, сопряженного с насилием, опасным для его жизни или жизни находящихся рядом с ним лиц, или с непосредственной угрозой применения такого насилия, либо на защиту своего имущества при незаконном проникновении посягающего лица в его жилище.

Сейчас граждане, отражающие посягательство злоумышленников в своем жилище, практически всегда привлекаются к уголовной ответственности. По данным Судебного департамента при Верховном Суде, в 2021 году по статье 108 УК РФ были осуждены 428 человек, оправдан 1 человек. В 2022 - осуждены 214 человек, оправданы двое. По ст. 114 УК РФ (причинение тяжкого или среднего вреда здоровью при превышении необходимой обороны) оправдательных приговоров в 2021 году - 0, в 2022 году - всего 7.

Статистика наглядно показывает, что фактически любая самооборона у себя дома, будет считаться преступлением.
Депутаты подчёркивают, что законопроект призван не только закрепить право граждан защищаться на своей территории при незаконном проникновении в их жилище, но и фактически переломить судебную практику в пользу граждан.

Предлагаемая норма фактически закрепляет подход Верховного Суда (п. 4 Постановления от 31 мая 2022 года № 11) о презумпции невиновности защищающегося. Гражданин, который защищает себя на территории своего жилища при явной или потенциальной угрозе, не должен впоследствии доказывать свою невиновность.

Отмечу, что для противодействия преступлениям против жизни и здоровья граждан необходимы прежде всего превентивные меры, чем и является самооборона. Зная, что в случае агрессии будет дан отпор, преступлений станет меньше. Но для этого, обороняющийся должен быть уверен в том, что не попадет на скамью подсудимых, защищая себя и свою семью, своих близких.

Надеюсь, что рассматриваемый депутатами законопроект будет принят, и порочная практика уголовного преследования за самооборону, в том числе у себя дома, изменится в пользу граждан. Это позволит людям на законных основаниях отражать преступные посягательства злоумышленников, а также значительно повысит уровень общественной безопасности в нашей стране.

Запрет на использование ИБ-услуг из недружественных стран: мнения экспертов

Президент РФ подписал Указ о запрете с 2025 года использовать в России услуги и решения иностранных компаний в IT-сфере. Представителями бизнеса такой запрет воспринят неоднозначно.

Со своей стороны отмечу, что принимаемые меры будут способствовать развитию отечественных решений в области информационной безопасности, ведь специалисты из России ценятся во всем мире, являются признанными лидерами отрасли.

В то же время, подписанный документ можно рассматривать как мощный стимул законодателю для скорейшей разработки и принятия нормативно-правовой базы, регулирующей использование российского ПО, в том числе развитие ИИ.

Запрет на использование иностранного ПО в долгосрочной перспективе принесет российской IT-отрасли значительные инвестиции и развитие, рабочие места и хорошие условия труда для наших компьютерных специалистов.

Более подробно о мнении экспертов и моих выводах в материале интернет-портала Cisoclub.

Важное изменение в продаже заложенного по ипотеке имущества

Президент подписал закон, который позволит заемщикам самостоятельно продавать имущество, заложенное по ипотеке. Документ опубликован на официальном портале правовой информации.

Сегодня владельцы ипотечного имущества фактически могут его продать только через публичные торги или аукцион, когда банк расторгает договор. Новый закон предусматривает третий вариант: если заемщик понимает, что больше не может исполнять обязательства по ипотечным платежам, он сможет обратиться с таким заявлением в банк. Кредитная организация даст заемщику четыре месяца для самостоятельной продажи недвижимости.

В этом случае кредитная организация установит минимальную цену за недвижимость, но поиски покупателя клиент производит сам. В случае продажи квартиры в установленные сроки, стороны заключат трехсторонний договор. Такой вариант позволит заемшику компенсировать ранее понесенные затраты сверх той суммы, которую он должен банку.

Такой вариант самостоятельной продажи ипотечной недвижимости окажет поддержку гражданину, который находится в трудной жизненной ситуации, давая возможность выплаты долга на наиболее выгодных для него условиях - через продажу ипотечного имущества третьему лицу.

Новые правила вступят в силу по истечении 90 дней с даты опубликования закона, то есть уже в сентябре этого года.

Минцифры против создания единого ведомства по кибер безопасности

На ПМЭФ-2024 министр цифрового развития заявил, что ведомство не видит необходимости в создании федерального органа по кибербезопасности, так как соответствующий госорган уже есть.

Чиновник сообщил, что в России регулирование вопросов, связанных с информационной безопасностью, относится к компетенции ФСБ и ведомство отлично с этим справляется. Минцифры не поддерживает создание никаких дополнительных структур.

Ранее глава Сбербанка заявил, что России нужен федеральный орган кибербезопасности, который бы занимался только этим. Банкир также отметил, что РФ нужна отдельная стратегия кибербезопасности и от киберрисков нужно защищать все элементы инфраструктуры.

Отмечу, что количество кибер преступлений с каждым годом растет, ставя новые антирекорды. Раскрываемость преступлений в сети находится на низком уровне, а убытки граждан и бизнеса исчисляются сотнями миллиардов.

В такой ситуации, позиция Минцифры видится несколько противоречащей реальности. В России отсутствует надлежащий уровень кибер безопасности, нет должного контроля за обработкой и хранением персональных данных, другие пробелы и проблемы, связанные с информационными рисками, но Минцифры увлечено биометрией, освоением новых "горизонтов" в этой сфере, несмотря на потенциальные угрозы и имеющиеся риски.

ФСБ России безусловно ведёт успешную работу по пресечению незаконной деятельности кибер преступников, успехи есть, но очевидно, что ведомство просто не может охватить все сферы цифрового пространства. Необходимы как контроль за соблюдением требований информационной безопасности, обработки и хранения персональных данных, так и защита прав граждан, пострадавших от утечек. Этого пока нет, а ведь запрос общества и бизнеса давно имеется.

Поэтому предложение главы Сбера видится достаточно рациональным и обоснованным, в отличие от крайне спорных доводов главы Минцифры. Надеюсь, что в условиях тотальной цифровизации, тенденции на внедрение все новых цифровых и электронных сервисов, надлежащий уровень кибербезопасности будет обеспечен в нашей стране.

Вместе с тем, в России необходимо создать независимую организацию общественного контроля и помощи гражданам, пострадавшим от кибер преступлений. Ежегодно миллионы граждан нашей страны страдают от действий кибер преступников, и их нарушенные права нуждаются в защите.

Биометрические сервисы - нужны ли они сейчас в нашей стране?

В последнее время от чиновников всех уровней (особенно Минцифры и ЦБ РФ) мы слышим анонсы о разработках все новых биометрических сервисов (дистанционное открытие р/с , получение кредита, оплата по биометрии, обмен банками биометрией, участие в суде по биометрии и т.д.). Использование биометрии рекламируется как благо, это удобно, быстро, однако почему-то о безопасности новых технологий разработчики обычно умалчивают.

На Петербургском международном экономическом форуме (ПМЭФ-2024) прошла сессия, просвещённая биометрическим данным и их использованию. Спикером на эту тему выступил в том числе губернатор Московской области. По традиции чиновниками озвучиваются все новые планы по внедрению биосервисов и их преимуществах.

Однако не все эксперты по информационной безопасности согласны с мнением чиновников. Так, член СПЧ, признанный эксперт в области информационных технологий - И.С. Ашманов выступил с критикой планов чиновников по внедрению новых биометрических сервисов. По мнению эксперта, биометрическая система добровольна только на словах. Отказ от неё ничего не значит: камеры всё равно считывают все лица и сохраняют с персональными данными. Также эксперт поднял важный вопрос фактического вымогательства биометрии детей в школах.

Действительно фактическое принуждение к сдаче биометрии или ее вымогательство, как например это делает сервис "Авито", о чем я неоднократно сообщал, все чаще практикуется в нашей стране.
Вопросами безопасности при внедрении биосервисов их идеологи руководствуются мало, несмотря на миллиардные убытки граждан от кибер-преступности, ее небывалый и устойчивый рост.

К сожалению, при всех очевидных рисках необдуманного и массового внедрения биометрии, сбора таких данных граждан третьими лицами в обход закона, чиновники последовательно проводят политику "биометризации", превознося это как благо, что является как минимум спорным мнением.

В настоящее время правовое регулирование сбора и использования биометрии, имеет явные правовые пробелы, в результате чего биометрические данные обрабатываются и хранятся как обычные сведения, без обеспечения надлежащего уровня безопасности таких данных. Учитывая количество информационных инцидентов, связанных с утечками персональных данных, очевидно, что биометрические данные в скоро времени (а может и уже) станут новым "товаром" на черном рынке информации, что грозит непредсказуемыми последствиями для граждан нашей страны, чьи данные утекли в сеть.

Поэтому высказанная И.С. Ашмановым позиция является очень верной, отражает действительное положение дел с биометрией в нашей стране. Убежден, что массовое внедрение все новых биометрических сервисов при высоком уровне информационных инцидентов и утечек персональных данных, является ошибкой и грозит колоссальными убытками для граждан.

Также подчеркну, что кроме государственного контроля за сбором, хранением и использованием биометрических данных необходим орган независимого общественного контроля, в том числе для помощи гражданам, пострадавшим от утечек персональных и/или биометрических данных, который в настоящее время отсутствует.

За назойливое преследование граждан необходима серьёзная ответственность

Резонансные истории с трагическим исходом все чаще освещаются в СМИ. Ситуации с преследованием граждан по мотивам ревности и другим личным причинам приобретают все более жестокий характер. Данная проблема подробно рассмотрена уважаемой
М.Ахмедовой.

Анализируя причины противоправного поведения становится очевидным, что отсутствие ответственности за преследования порождает чувство вседозволенности и безнаказанности. Граждане оказываются беззащитными при проявлении преследования и/или навязчивого общения со стороны злоумышленников. Отсутствие формально состава преступления в таких действиях не позволяет сотрудникам полиции должным образом реагировать на нарушение прав, пресекать навязчивое преследование.

Недавно депутатами подготовлен проект поправок в КоАП РФ, вводящий наказание за назойливое преследование граждан. В первый раз за преследование предлагается наказывать штрафом в размере 2 тысяч рублей. При этом, если преследователь использовал Интернет и мессенджеры, штраф вырастет до трех 3 тысяч рублей. За повторные назойливые действия будет грозить уже либо штраф до 5 тысяч рублей либо административный арест до 15 суток.

Отмечу, что предлагаемые меры ответственности являются слишком мягкими. Исходя из распространенности проблемы преследования, особенно в сети Интернет, штрафы в несколько тысяч рублей вряд-ли остановят эмоционально не сдержанных людей. Считаю, что за навязчивые действия, в том числе сопряжённые с проявлением агрессии или насилия, стоит ввести специальную статью УК РФ с более серьезной мерой ответственности, например - принудительные работы.

Также необходимо ввести институт запрета злоумышленнику приближаться и взаимодействовать с потерпевшим в будущем. Это поможет оградить гражданина от навязчивых действий после вынесения приговора, обеспечит более спокойную жизнь ранее преследуемому лицу.

Считаю, что нравственные страдания гражданина от преследования необходимо пресекать путем введения серьезных мер ответственности, в том числе уголовной ответственности, поскольку действия злоумышленников приобретают все более жестокий характер, угрожающий жизни и здоровью преследуемых лиц, а также находящихся рядом других граждан.

Реальная защита прав пострадавших от утечек данных в настоящее время отсутствует

В продолжение темы информационных инцидентов стоит отметить следующую проблему. Утечки персональных данных граждан приводят к неблагоприятным последствиям: спам звонки, прозвоны, навязчивая реклама, попытки мошеннических действий и т.д. С данным явлением за последние годы столкнулся наверное каждый житель нашей страны.

Как противодействовать таким явлениям большинство граждан не знают. Государством пока не принят понятный и единый механизм реагирования на противоправные действия после утечки данных человека. Этим и пользуются мошенники, кибер-преступники, недобросовестные рекламодатели. Как только данные утекли в сеть, гражданина начинают атаковать звонки и смс по множеству раз в день.

Правоохранительные органы отказывают в проверках операторов персональных данных по заявлениям граждан, указывая, что сами компании должны писать заявления об утечках. Другие механизмы (жалобы в РКН, сервисы Минцифры и ЦБ РФ) не обеспечивают надлежащий уровень реагирования и пресечения незаконной деятельности после утечек данных.

В такой ситуации очевидно, что необходимо создание единого и независимого общественного объединения, которое с одной стороны займётся защитой прав граждан, пострадавших от утечек персональных данных (помощь в устранении последствий, пресечении кибер преступлений), а также аналитической и представительной деятельностью: сбор информации о попытках противоправных действий, ее систематизация, направление заявлений и обращений в органы государственной власти, правоохранительные органы и т.д.

Отмечу, что в смежной отрасли "Защита прав потребителей" давно существуют организации, обеспечивающие соблюдение прав потребителей, поскольку субъектами таких правоотношений является по сути каждый житель нашей страны. С персональными данными граждан ситуация аналогичная - субъектом персональных данных является любой гражданин России.

Поэтому считаю, что вопрос создания организации, которая будет представлять интересы и осуществлять защиту субъектов персональных данных, давно назрел. Это подтверждается количеством информационных инцидентов, утечек данных, и возникающих в связи с этим убытков у граждан.

Необходим, помимо прочих, и пристальный общественный контроль за деятельностью операторов персональных данных, а также правовая помощь гражданам в защите их прав, нарушенных в результате утечек данных, что пока к сожалению, отсутствует в нашей стране.

Федеральной службе информационной безопасности - быть или не быть?

Во время встречи с сенаторами в формате «открытого диалога» президент "Сбера" заявил, что оборотные штрафы за утечки данных не решат проблему и необходимо принимать системные меры, в том числе разработка и реализация стратегии информационной безопасности России.

Также Герман Греф предложил создать федеральную службу информационной безопасности, которая возьмёт на себя функции и полномочия по контролю и обеспечению информационной безопасности в стране. Для примера он сообщил, что в 2016 году после очередного информационного инцидента банк решил провести крупномасштабную перестройку собственных систем безопасности. В результате, в 2021 году "Сбер" был признан одним из наиболее киберзащищённых финансовых учреждений во всём мире.

По мнению банкира, Россия нуждается в выработке отдельной стратегии информационной безопасности, и в современных условиях имеется необходимость формирования полноценного федерального органа власти, основной задачей которого стало бы решение вопросов, связанных исключительно с реализацией национальной стратегии информационной безопасности.

Экспертное сообщество неоднозначно отреагировало на идею создания нового ведомства, ведь в стране есть Минцифры и РКН, которые в своей компетенции занимаются вопросами инфобезопасности. По моему мнению, идея руководителя "Сбера" является здравой и интересной, поскольку существующие государственные службы и правоохранительные органы не справляются с ростом количества кибер-преступлений. Очевидно, что решить проблему только лишь штрафами вряд-ли получится.

По статистике МВД России за 2023 год количество противоправных деяний в сфере информационно-телекоммуникационных технологий увеличилось на 28,7%. Удельный вес в числе всех преступных посягательств возрос до 32,9%, а по тяжким и особо тяжким – до 56,4%. Раскрываемость киберпреступлений составила 29,9%. По данным министерства, с начала 2023 года по июнь 2024 года ущерб граждан от кибер преступлений превысил 210 млрд рублей.

Такое состояние кибер преступности, ее ежегодный рост, а также низкая раскрываемость преступлений говорят о малой эффективности принятых государством мер по противодействию новым вызовам и угрозам в цифровом пространстве. Обеспечение информационной безопасности различными ведомствами (РКН, Минцифры) приводит к отсутствию единой и слаженной работы государства по обеспечению информационной безопасности.

Озвученное Германом Грефом предложение по созданию Федеральной службы информационной безопасности заслуживает внимания. С учётом освобождения Минцифры и РКН от ряда функций и их передача новому ведомству, такая работа не потребует серьезных финансовых затрат. Специалисты по информационной безопасности указанных ведомств могут быть переведены на новое место работы, что решит кадровые и организационные вопросы.

Идея учреждения профильной федеральной службы, которая займётся реализацией новой и эффективной стратегии информационной безопасности России, как минимум, стоит внимательного и глубокого обсуждения и проработки.