Sherlock

Законен ли пробив данных в России: разбор

Основы

«Законен ли пробив» — вопрос, который задают как частные пользователи, так и бизнес. Однозначного ответа «да» или «нет» не существует: всё зависит от источника данных, метода получения и цели использования. Разбираем правовую базу подробно.

Что регулирует пробив данных в России

Четыре основных правовых акта формируют рамку:

Федеральный закон № 152-ФЗ «О персональных данных» — регулирует сбор, хранение, использование и передачу персональных данных. Обработка ПДн по общему правилу требует согласия субъекта. Но закон прямо исключает из этого требования данные, «сделанные субъектом общедоступными», а также данные, опубликованные по закону (государственные реестры).

Статья 272 УК РФ «Неправомерный доступ к компьютерной информации» — уголовная ответственность за доступ к охраняемой информации без разрешения. Санкция — до семи лет лишения свободы при квалифицирующих признаках.

Статья 137 УК РФ «Нарушение неприкосновенности частной жизни» — ответственность за незаконный сбор или распространение сведений о частной жизни лица без его согласия. Санкция — до пяти лет.

Статья 272.1 УК РФ (действует с 11 декабря 2024 года) — самое важное изменение последних лет. Это отдельная статья за незаконное использование, передачу, сбор и хранение персональных данных, полученных незаконным путём (в том числе из утечек). Под неё подпадает не только продавец слитой базы, но и покупатель и пользователь «пробива». Санкция — до 4 лет по части 1 и до 10 лет при отягчающих обстоятельствах. Именно поэтому заказ пробива в Telegram-боте с конца 2024 года — это уголовный риск для самого заказчика, а не только для исполнителя.

Что однозначно законно

Законен ли пробив через открытые государственные реестры? Да, безусловно. Публичность этих источников закреплена специальными законами:

  • ФССП (fssp.gov.ru) — открыт по ст. 6.1 Федерального закона № 229-ФЗ «Об исполнительном производстве».
  • ЕГРЮЛ/ЕГРИП (egrul.nalog.ru) — публичный реестр ФНС, открыт по ГК РФ.
  • Федресурс (fedresurs.ru) — открыт по закону о банкротстве № 127-ФЗ.
  • Kad.arbitr.ru — картотека арбитражных дел, открыта по АПК РФ.
  • Реестр залогов (reestr-zalogov.ru) — открыт по ст. 339.1 ГК РФ.
  • Публичные профили в соцсетях — данные, добровольно опубликованные самим пользователем.
  • Агрегаторы объявлений — Авито, Юла, Циан — публично доступные данные.

Работа с этими источниками для целей деловой проверки, журналистики или личной безопасности полностью укладывается в правовое поле. Подробнее о легальных инструментах проверки — на странице возможностей Sherlock.

Что однозначно незаконно

  • Несанкционированный доступ к закрытым государственным системам (базы МВД, ФНС, Пенсионного фонда, операторов связи) — ст. 272 УК РФ.
  • Покупка или использование данных из «слитых» баз, полученных в результате взлома.
  • «Пробив через знакомых» в силовых структурах — коррупция и превышение должностных полномочий.
  • Использование данных для преследования, шантажа, угроз — ст. 137 УК РФ, ст. 163 УК РФ.
  • Распространение персональных данных без согласия и законного основания.

Серая зона: агрегаторы и утечки

Часть OSINT-инструментов работает с данными, которые технически стали публично доступными в результате утечек. Правовая оценка зависит от деталей:

  • Если база была опубликована злоумышленниками и стала де-факто общедоступной — использование информации из неё для легальных целей находится в правовой серой зоне.
  • Сам факт обращения к такому агрегатору не является уголовно наказуемым, но дальнейшее использование данных (для преследования, публикации) может нарушить ст. 137 УК РФ.

Позиция Sherlock здесь однозначна: бот работает только с источниками, открытость которых закреплена законом или обеспечена самим пользователем.

Роль цели использования

Российское право, как и практика большинства стран, учитывает не только источник, но и цель. Законная цель:

  • Деловая due diligence и проверка контрагентов.
  • Журналистское расследование в публичных интересах.
  • Личная безопасность (проверка перед встречей, верификация продавца).
  • Кредитные и страховые проверки с согласия субъекта.

Незаконная цель делает незаконным и сбор данных, даже из открытых источников.

Типичные правовые заблуждения

«Данные и так есть в интернете — значит, можно использовать как угодно». Нет. Факт публичности снимает ограничения на доступ, но не на цель использования. Собирать открытые данные о человеке для шантажа — незаконно.

«Я заплатил за сервис — значит, он легальный». Нет. Наличие оплаты не легализует источники данных. Часть платных «сервисов пробива» торгует похищенными базами. Оплата чека не защищает покупателя от ответственности.

«Данные устарели — значит, нарушения нет». Нет. Ст. 272 и ст. 137 УК РФ не содержат оговорки о давности данных. Незаконный доступ к устаревшей базе остаётся незаконным.

«Мне нужна информация только для себя». Даже личное использование незаконно полученных данных может нарушать 152-ФЗ. А если результатом стал какой-либо ущерб третьему лицу — ответственность по ст. 137 УК РФ также возможна.

Практический чек-лист: законно или нет

ДействиеОценка
Проверить долги по ФССП по ФИО + дата рожденияЗаконно
Найти компании физлица в ЕГРЮЛЗаконно
Проверить банкротство через fedresurs.ruЗаконно
Проверить авто по VIN через гибдд.рфЗаконно
Купить «базу операторов» в TelegramНезаконно
Получить детализацию звонков «через знакомых»Незаконно
Использовать слитую базу паспортных данныхНезаконно
Собирать публичные посты из ВКонтактеЗаконно
Деанонимизировать автора для шантажаНезаконно

Практический вывод

Законен ли пробив через открытые реестры и публичные данные — да. Незаконен пробив через закрытые системы, купленные базы и «знакомых в органах».

Откройте бота Sherlock в Telegram и работайте только с открытыми источниками — без правовых рисков.

Частые вопросы

Что грозит за незаконный пробив данных?
Неправомерный доступ к компьютерной информации — ст. 272 УК РФ, до 7 лет лишения свободы. Нарушение неприкосновенности частной жизни — ст. 137 УК РФ, до 5 лет. С 11 декабря 2024 года действует ст. 272.1 УК РФ: за использование и хранение незаконно полученных персональных данных (включая утечки) отвечает и покупатель пробива — до 10 лет.
Чем проверка по открытым источникам отличается от пробива по закрытым базам?
Открытые источники публичны по закону (ФССП, ЕГРЮЛ, fedresurs, kad.arbitr) или опубликованы самим человеком — работа с ними законна. Закрытые базы — служебные системы и слитые данные — доступ к ним вне закона.
Законны ли OSINT-агрегаторы в России?
Да, при условии что агрегатор использует только открытые, публично доступные источники и не обращается к закрытым или слитым базам.

Автор: Команда Sherlock

  • законен ли пробив
  • пробив данных законно
  • OSINT в России закон
  • 152-ФЗ персональные данные

Проверьте данные прямо сейчас — Sherlock в Telegram

SHERLOCK защищённый канал