Законодательство об использовании компьютерных технологий
Российское законодательство остается несовершенным и недоработанным в плане регулирования применения компьютерных технологий, что в принципе понятно, учитывая высокую динамичность и изменчивость, присущую данной отрасли человеческой деятельности. Вмешательство государства в такую сферу – непростой процесс, коренным образом отличающийся от изобретения пресловутых «трех законов робототехники», которыми балуются писатели-фантасты (например, А. Азимов «Я робот!»). Вот почему бизнесмену, имеющему дело с обработкой маркетинговой информации на ПК, надлежит главным образом руководствоваться не единожды упоминавшимся ранее Федеральным законом «Об информации, информационных технологиях и о защите информации», Уголовным кодексом Российской Федерации, а также ГОСТом «Информационная технология. Электронный обмен информацией. Термины и определения» (ГОСТ Р 52292-2004).
Большой интерес представляет глава 28 Уголовного кодекса РФ «Преступления в сфере компьютерной информации». Эта глава включает в себя три статьи – 272, 273 и 274.
Статья 272 рассматривает неразрешенный доступ к компьютерной информации, который классифицируется как неправомерный доступ к охраняемой законом электронной информации, включающей данные на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети. При этом такой доступ рассматривается уголовным деянием не только в случае копирования конфиденциальной (секретной) информации, но и в случае уничтожения, блокирования, модификации электронной информации либо нарушение работы ЭВМ, системы ЭВМ или их сети (в том числе непредумышленно, то есть по неосторожности или в результате стечения обстоятельств).
Статья 273 рассматривает создание, использование и распространение вредоносных программ для ЭВМ, а равноиспользование либо распространение машинных носителей с такими программами. Здесь есть одна оговорка. Последствия действия вредоносных программ также попадают под определение несанкционированного уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети. Однако состав преступления в соответствии со статьей 273 присутствует тогда, когда перечисленные последствия обусловлены именно вирусной программой. Причем неважно, было ли заведомо известно, что применяемая программа приводит к перечисленным последствиям. (Если лицу ничего не известно о вреде от указанной программы, то оно получает более мягкое наказание – лишение свободы на срок от трех до семи лет.)
Существующих нормативных актов явно недостаточно для полноценной работы с информационными технологиями. Предполагается, что государственное регулирование данной сферы деятельности должно включать в себя[31]:
– поощрение конкуренции, борьбу с монополизмом (контроль за концентрацией собственности в СМИ, выдача разрешений на слияния компаний, решения по дезинтеграции крупных компаний-монополистов);
– обеспечение права и технических возможностей на доступ к информации и информационным ресурсам для всего населения;
– соблюдение свободы слова;
– защиту интересов национальных меньшинств, подрастающего поколения в информационной сфере;
– защиту национального культурного наследия, языка, противостояние культурной экспансии других стран;
– обеспечение информационной безопасности;
– охрану интеллектуальной собственности, борьбу с пиратством;
– борьбу с компьютерными и высокотехнологичными преступлениями;
– контроль за использованием информационных и телекоммуникационных технологий в государственных учреждениях;
– цензуру в глобальных компьютерных сетях.
Очевидно, что современному российскому законодательству пока еще далеко до всего перечисленного. Однако ошибочно думать, будто Россия «как всегда» отстает в этом вопросе от государств Запада. Напротив, в западных странах пользование компьютерными технологиями в целях управления информацией также совершенно не отрегулировано законодательными механизмами.
Принято немало законов, призванных защитить авторские права на информационные технологии и программные продукты, в силу чего, как отмечают эксперты, информационный рынок «передовых» стран скатывается в глубочайшую яму. Чрезмерно большое количество запретов, проистекающих из авторского права, делает невозможным полноценное применение информационных технологий в бизнесе, науке и образовании. Таким образом, Запад в плане законодательно отрегулированного управления информацией не придумал ничего хорошего, кроме как поставить нормативно-правовые препоны на пути такого управления.
Единственной здравой мыслью европейских законодателей можно назвать издание во Франции 3 марта 2007 г. закона, запрещающего размещение в сети Интернет сценок насилия, в особенности тех, которые получили сленговое обозначение «happy slapping» и представляют собой видеозаписи, заснятые с помощью видеокамеры мобильного телефона.
(Впрочем, закон этот сегодня оспаривается «Лигой Одеби» как препятствующий «самовыражению» пользователей Сети. Прикрытием для таких заявлений Лиги служит тот факт, что дата издания закона совпала с 16-ой годовщиной «Дня Родни Кинга»: 3 марта 1991 г. на любительскую видеокамеру случайно была заснята сценка избиения афроамериканца Р. Кингаполицейскими Лос-Анджелеса. Горькая правда заключается в том, что в соответствии с непродуманным французским законом человек, сделавший запись, обличающую злоумышленников, должен отвечать перед законом вне зависимости от целей, с которыми он производил съемку[32].)
И конечно, нужно упомянуть более ранний общеевропейский акт, принятый Европейским парламентом в 2002 г. и позволяющий правоохранительным органам осуществлять мониторинг частной переписки в Сети. Фактически этот закон оправдывает «перлюстрацию» электронных писем, что чревато злоупотреблениями, ведущими к ограничению свобод. Касательно управления деловой информации этот закон ничего не добавляет. Кроме, пожалуй, того момента, что объем спама в европейской сети с этого времени пошел на убыль. Сегодня местная реклама главным образом распространяется по ящикам тех пользователей, которые заранее согласились получать рекламные сообщения от определенных компаний.
Таким образом, законодательство о компьютерных технологиях и о компьютерных сетях совершенно непроработано во всем мире. Однако немногие принятые акты внутренне противоречивы и идут вразрез с требованиями здравого смысла, этики и гуманизма.
К слову, Российская Федерация пошла гораздо дальше западных государств. Сравнительно недавно Центром интернет-технологий (РОЦИТ) и Ассоциацией электронных коммуникаций для межпарламентской ассамблеи государств – участников СНГ был разработан проект модельного закона «Об Интернете»[33]. Этот проект обсуждался Советом Федерации 29 января 2008 г. Модельным будущий закон «Об Интернете» назван потому, что носит рекомендательный характер. То есть в соответствии с этим законом каждый член СНГ сможет разрабатывать собственное законодательство об управлении информацией в компьютерных сетевых коммуникациях. (Текст модельного закона «Об Интернете» можно найти в приложении 3).
Кроме того, в нашей стране с октября 2007 г. по инициативе Торгово-промышленной палаты Российской Федерации активно ведутся разработки Федерального закона «Об электронных торгах», призванного упорядочить характер электронной коммерции и, как предполагается, охватывающего все сферы торговли в Сети: расчеты и платежи, розничная торговля через интернет-магазины, электронные аукционы для представителей крупного бизнеса.
Теперь, ознакомившись с важнейшими положениями российского законодательства об информации, ее защите и управлении ею, можно сформулировать список требований профессиональной этики по отношению к специалисту по информационному маркетингу. Как и было заявлено выше, этот перечень оформляется в виде должностной инструкции, поскольку последняя представляет один из наиболее эффективных организационно-распорядительных документов на производстве, обеспечивающих контроль над деятельностью сотрудников из отдела маркетинга.
Прежде всего отметим, что при составлении должностной инструкции руководитель фирмы обязан руководствоваться в первую очередь положениями Трудового кодекса Российской Федерации и некоторых других нормативно-правовых актов, регулирующих трудовые отношения. Далее руководитель обязан следовать принципам охраны конфиденциальности информации в рамках трудовых отношений, утвержденным Федеральным законом «О коммерческой тайне». Эти принципы изложены в ст. 11 Закона, согласно которой от работодателя требуется в целях охраны конфиденциальности информации:
1) ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой является работодатель и его контрагенты;
2) ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
3) создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.
Важно отметить, что доступ работника к информации, составляющей коммерческую тайну, осуществляется исключительно с его согласия, если обязанность работать с такой информацией не предусмотрена его трудовыми обязанностями. В случае со специалистом по информационному маркетингу необходимость обрабатывать определенные данные, представляющие собой коммерческую тайну, вытекает из его служебных обязанностей. (Впрочем, сказанное вовсе не означает, что маркетолог не может отказаться от работы с конфиденциальной информацией, которая не относится к сфере его деятельности, например, может отказаться от доступа к техническим ноу-хау, чтобы не брать на себя лишнюю ответственность.)
Приняв во внимание сказанное выше, рассмотрим примерный образец должностной инструкции штатного специалиста по информационному маркетингу.