Предложенное в настоящий момент определение СТС несколько отличается от ранее существовавшего
Статья о незаконном обороте СТС (специальных технических средств), используемых для негласного получения информации существует в УК РФ с декабря 2011 года, однако прежде в самом УК определения данных средств не содержалось. Между тем, в Постановлении Правительства РФ «Об утверждении Положения о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» данное определение существует с 2012 года, а именно: «электронное устройство, предназначенное для негласного получения информации» – специально изготовленное изделие, содержащее электронные компоненты, скрытно внедряемое в места возможного съема защищаемой акустической речевой, визуальной или обрабатываемой информации (в том числе в ограждения помещений, их конструкции, оборудование, предметы интерьера, а также в салоны транспортных средств, в технические средства и системы обработки информации)».
Деятельность по производству таковых средств является лицензируемой, за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя. Комментирует Павел Патрикеев, заместитель руководителя юридического отдела REG.RU:
«Предложенное в настоящий момент определение СТС несколько отличается от ранее существовавшего: теперь под данный ВИД СТС может попадать и программное обеспечения и различные системы, также определение стало еще более общим, чем ранее. Оно действительно предельно широкое и местами пространное - юридическая техника предлагаемой нормы не идеальна. Между тем, следует понимать, что УК РФ говорит именно о незаконном производстве, приобретении и сбыте таковых средств - не допустить попадания своей деятельности под признаки правонарушения можно посредством включения соответствующих уведомлений и положений в клиентские и пользовательские соглашения, уведомляющие о наличии таковых устройство и целях их использования. В целом такая практика будет отвечать как требованиям законодательства, так и является этически приемлемой с точки зрения нормального порядка взаимодействия производителей товаров с потребителями. Важно понимать, что производителям не стоит забывать про п. 1 и 2 ст. 23 Конституции, согласно которой каждый имеет право на неприкосновенность частной жизни, а также о нормах законодательства о персональных данных, согласно которой сбор ПД может осуществляться лишь в рамках конкретных целей и при условии уведомления субъекта ПД. Таким образом, само по себе введение нового определения ничего не меняет для добросовестных производителей техники и ПО, использующих в своей практике надлежаще оформленные пользовательские соглашения и использующие пассивный сбор информации в рамках конкретных целей - они и в настоящий момент ограничены в своем сборе данных нормами о ПД.
Интересно, что под предлагаемое определение СТС также подпадают и IOT-устройства, но закон говорит именно о незаконном использовании таковых средств, а не о наказании за наличие их как таковых. В целом, в эпоху развития интернета вещей (IOT) и ботнетов, эта проблема становится как никогда актуальной. Однако, важно понимать, что законодательство не знает «шпионской» или не «шпионской» техники, оно лишь говорит, что в случае если таковые СТС для негласного сбора данных используется незаконно – последует наказание.
Если, например, один человек подарил другому, к примеру, чайник со встроенным микрофоном и доступом к интернету (для голосового и дистанционного управления), а потом взломал его с целью прослушки, то в данном случае ответственность нести будет взломщик, разработчик ботнета, а не производитель продукции. Производитель продукции, используя подобные средства, обязан обеспечить необходимый уровень защиты сохраняемых данных, а также использовать собираемые данные лишь для конкретных целей обработки, уведомив о таковой возможности клиента. Факт же взлома, формально, можно рассматривать как форс-мажор, не стоит перекладывать всю ответственность только на производителей».