Южная Америка

До 10 лет тюрьмы за незаконный оборот компьютерных данных в Перу: обновление законодательства и включение нового состава преступления

Новости Перу
24 января исполнительная власть обнародовала Законодательный декрет № 1700, который вносит изменения в Закон № 30096 (Закон о компьютерных преступлениях), добавляя новый вид преступления, которое наказывается за «владение, покупку, получение, продажу, коммерциализацию, обмен, содействие или незаконный оборот компьютерных данных», полученных без согласия лица, которому они принадлежат, путем нарушения систем безопасности или совершения компьютерных преступлений. Это обновление расширяет правовую защиту, которая уже существовала в рамках упомянутого закона, и наказывает не только тех, кто нарушает системы безопасности, но и тех, кто покупает и продает указанные данные. Это обновление происходит в контексте массовых утечек информации и использования персональных данных в качестве ключевого инструмента для таких преступлений, как вымогательство и подделка документов. Обновление Закона о компьютерных данных с наказанием до 10 лет. «Это обновление важно. Теперь закон направлен на всю цепочку коммерциализации персональных данных. То есть он направлен на то, чтобы каким-то образом закрыть лазейки в компьютерной безопасности, которые существуют в настоящее время», — пояснил специалист Оскар Монтесума, адвокат, специализирующийся в области цифрового права. Новый уголовный тип предусматривает три конкретные категории: компьютерные данные, учетные данные для доступа (пароли, PIN-коды и т. д.) и базы данных с личными данными, тем самым усиливая защиту от различных форм неправомерного использования информации. По словам специалиста, норма напрямую ссылается на Закон о защите персональных данных, который определяет персональные данные как любую информацию, которая идентифицирует или может идентифицировать физическое лицо: «Сюда входят очевидные данные, такие как номер удостоверения личности, адрес или адрес электронной почты, а также информация, которая в сочетании с другими элементами позволяет идентифицировать личность», — пояснил Монтесума. «Закон не требует, чтобы данные идентифицировали личность напрямую; достаточно наличия потенциальной возможности идентификации», — уточнил Монтесума. Наказание до 10 лет. Обновленная норма устанавливает наказание до 10 лет за это преступление. В принципе, нарушители будут наказаны лишением свободы на срок от 5 до 8 лет и штрафами от 180 до 365 суток (каждая суточная штрафная санкция основана на дневном заработке нарушителя и эквивалентна одному дню его дохода). Наказание усугубляется до 10 лет лишения свободы и лишения прав, если преступление совершено в качестве члена преступной организации, если причинен серьезный материальный ущерб или затронуты интересы многих людей, а также если база данных принадлежит государственному учреждению. С другой стороны, от уголовной ответственности освобождается приобретение или обработка данных, когда это осуществляется с разрешения владельца, во исполнение судебного или административного предписания или в рамках законного осуществления прав или функций, при условии, что это не имеет незаконной цели и не сопровождается неправомерной коммерческой деятельностью. Норма также вводит ключевой элемент: наказанию подлежит не только тот, кто действует сознательно, но и тот, кто «должен был предположить», что данные были получены без согласия. «Вы не можете по умолчанию предполагать, что полученная вами информация является разрешенной; существует обязанность проявлять должную осмотрительность», — отметил специалист. По его мнению, цель состоит в «укреплении существующей правовой базы, как в Законе о защите персональных данных, так и в указе о цифровом доверии, опубликованном в прошлом году. Теперь эти положения переносятся в уголовную сферу, чтобы наказывать такого рода поведение с этой точки зрения». Однако специалист предупредил о рисках, связанных с их применением. «Эти санкции требуют глубокого знания технологических аспектов. Если у властей нет технических возможностей, могут возникнуть ошибочные интерпретации», — заявил он. По его мнению, задача прокуратуры и судебной власти состоит в том, чтобы усилить действие этого закона за счет развития технических возможностей, создания специализированных инструментов и выделения достаточного бюджета. По словам Монтесумы, закон должен сопровождаться инвестициями и международным сотрудничеством со странами, которые имеют более развитые компетенции в этой области. «Если потенциал не будет укреплен, закон рискует остаться мертвой буквой», — предупредил он. В связи с этим специалист рекомендовал пользователям принять базовые меры цифровой безопасности, такие как использование сложных паролей, активация двухфакторной аутентификации и большая осторожность при обмене личной информацией на цифровых платформах. Для компаний и государственных учреждений послание ясно: «Защита данных перестала быть второстепенным вопросом. Сегодня это юридическая обязанность, которая должна выполняться как на административном, так и на уголовном уровне». Присоединяйтесь к нашему каналу со своего мобильного телефона и получайте самые важные новости из Перу и всего мира в режиме реального времени.
Подпишитесь на наш Телеграм-канал "Новости Перу"