Предмет правового регулирования
Интернет представляет собой глобальное объединение компьютерных сетей, информационных ресурсов и различных информационно-телекоммуникационных сервисов, то есть это технологическая среда, в которой реализуются различные правоотношения. При этом значительная часть отношений, как и в обычной жизни, характеризуется противоречивостью интересов их участников. Именно поэтому я решил взять его, как пример общественных взаимоотношений в информационной сфере.
Нормативное регулирование является одним из основных способов согласования противоречивых интересов людей и их объединений и предусматривает два вида норм: социальные и технические. В отношениях с использованием интернет, прежде всего, применяются технические нормы и правила, позволяющие беспрепятственно устанавливать связи между пользователями, обеспечивать доступ и передачу информации. По мере развития Сети и формирования киберсообщества возникла необходимость во внедрении социальных норм, регулирующих отношения между участниками.
Существует мнение о том, что интернет, являясь абсолютно свободной средой общения, не подлежит никакому регулированию, а любые попытки такого регулирования со стороны государств или отдельных организаций часто воспринимаются болезненно, как посягательство на последний оплот свободы. Это заблуждение. Тот факт, что в определенных ситуациях право как важнейший регулятор общественных отношений не дает желаемого результата, еще не говорит о полном отсутствии или невозможности регулирования.
В настоящее время деятельность общества и институтов государства осуществляется с использованием информационных и коммуникационных технологий (ИКТ), включая интернет. Вместе с тем, во всем мире происходит замена парадигм: от решения задач развития процессов информатизации (внедрения ИКТ) мир переходит к решению задачи построения информационного общества. Работает глобальный закон: количество переходит в качество. Нам необходимо осознать, где мы находимся в этом процессе.
Всемирная встреча на высшем уровне по вопросам информационного общества, состоявшаяся 10-12 декабря 2003г. в Женеве, определила приоритеты и вектор развития законодательства в данной сфере в контексте глобальных процессов становления информационного общества. План действий, принятый на Всемирной встрече, предусматривает, что к 2005 году все страны должны разработать всеобъемлющие, перспективные и устойчивые национальные электронные стратегии. Ведущая роль в этом процессе должна принадлежать органам государственного управления. Частный сектор и гражданское общество, в диалоге с органами государственного управления, должны сыграть важную консультативную роль в формировании национальных электронных стратегий.
Еще до Всемирной встречи после событий 11 сентября 2001 года США начали разработку, а в 2003 году приняли Национальную стратегию обеспечения безопасности киберпространства, в которой в качестве стратегических целей указаны: предупреждение кибернападений на критические инфраструктуры США; уменьшение национальных уязвимостей к кибернападениям; минимизация ущерба и времени восстановления после кибернападений, если таковые произошли.
Для решения этих задач выявляются угрозы и уязвимости, определяется роль государства в обеспечении безопасности киберпространства, включая функции нового Министерства национальной (внутренней) безопасности (DHS), устанавливаются пять важнейших приоритетов для безопасности киберпространства и каждый приоритет конкретизируется основными мероприятиями и инициативами. При этом Федеральное правительство четко осознает, что не может в одиночку решить все задачи и призывает к партнерству частный сектор и всех граждан страны.
В странах Европы подобные стратегии пока не разработаны, но принята Европейская Конвенция по борьбе с киберпреступностью и определены основные направления развития технологий.
Так, например, во Франции среди таких направлений называются: создание электронного правительства ("административный интернет"), демократизация доступа к праву, включающая информатизацию судов и доступ к правовой информации.
Одним из элементов благоприятной среды для формирования и существования информационного общества в документах Всемирной встречи названо верховенство права.
Правовое регулирование отношений при осуществлении деятельности с использованием интернета представляет собой глобальную комплексную проблему, требующую согласованных на межгосударственном уровне решений. В связи с этим трудно переоценить сам факт встречи на высшем уровне и вектор действий, который она наметила.
Большую роль в подготовке этой встречи и принятии итоговых документов сыграла ЮНЕСКО, которая в течение нескольких лет предложила на обсуждение и приняла ряд важнейших международных актов:
? Хартию о сохранении цифрового наследия;
? Рекомендации о развитии и использовании многоязычия и всеобщем доступе к киберпространству;
? Руководящие принципы политики совершенствования информации, являющейся общественным достоянием, создаваемой государственными органами;
? Рекомендация о доступе к информации, находящейся в распоряжении государственных ведомств.
В России стратегическим документом, максимально связанным с проблематикой применения информационных и телекоммуникационных технологий, включая интернет, является только Доктрина информационной безопасности Российской Федерации, которую, безусловно, нельзя рассматривать в качестве национальной электронной стратегии. Реализуемая в настоящее время ФЦП "Электронная Россия" также указанную стратегию не формирует, хотя и предусматривает из года в год финансирование разработок проектов федеральных законов и иных нормативных актов.
Тем не менее, документы, принятые на Всемирной встрече, указанные документы ЮНЕСКО вместе с Доктриной информационной безопасности Российской Федерации определяют стратегию деятельности общества и государства в информационной сфере, а Основные направления нормативного правового обеспечения информационной безопасности Российской Федерации, одобренные на заседании Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности (Решение № 5.4 от 27 ноября 2001 г.), конкретизируют эти задачи в среднесрочной перспективе. Из числа первоочередных мер по совершенствованию нормативного правового обеспечения информационной безопасности в течение 2002 - 2003 гг. приняты новая редакция Федерального закона "О связи", Федеральные законы "О противодействии экстремистской деятельности", "Об электронной цифровой подписи" и "О коммерческой тайне", внесены изменения в статью 146 УК РФ "Нарушение авторских и смежных прав", в Федеральные законы "О правовой охране программ для электронных вычислительных машин и баз данных", "Об авторском праве и смежных правах", "Об обязательном экземпляре документов", "О рекламе". Приняты кодифицированные нормативные правовые акты, отдельные положения которых составляют нормативную базу обеспечения информационной безопасности, в том числе: Гражданский процессуальный кодекс Российской Федерации, Арбитражный процессуальный кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Уголовно-процессуальный кодекс Российской Федерации, Гражданский кодекс Российской Федерации (часть третья).
Наряду с этим, остались невыполненными большинство мер по совершенствованию нормативного правового обеспечения информационной безопасности в области обеспечения конституционных прав и свобод человека и гражданина, реализуемые в информационной сфере, в области информационного обеспечения государственной политики Российской Федерации, в области защиты информационных ресурсов от несанкционированного доступа, в области функционирования системы обеспечения информационной безопасности Российской Федерации.
Анализ практики правового регулирования в сфере обеспечения информационной безопасности позволяет констатировать, что формирование правовой базы осуществляется недостаточно интенсивно, бессистемно, без должного анализа практики правоприменения и учета рекомендаций международных организаций, членом которых является Россия.
Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям, в том числе:
? не обеспечивается эффективная реализация и защита конституционных прав личности на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и достоинства (на это указывают масштабы неконтролируемого распространения баз, содержащих персональные данные, распространение таких данных в интернет и т.п.);
? слабо реализуется возможность конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности государства (об этом свидетельствует содержание материалов бумажных и электронных СМИ, повсеместное нарушение ими Закона "О рекламе", не регулируемое распространение информации, пропагандирующей идеи терроризма и ксенофобии, порнографической информации и информации о сексуальных услугах и т.п.);
? не обеспечена защита прав участников электронной коммерции, они работают на свой страх и риск, особенно велик этот риск у покупателей;
? увеличились масштабы нарушения прав на объекты интеллектуальной собственности, что связано с развитием интернет, сложностью контроля за использованием в Сети объектов интеллектуальной собственности, распространением электронных библиотек, деятельность которых не регулируется;
? отсутствует защита интересов государства и общества в сфере использования государственных информационных ресурсов, не определены принципы отнесения информационных ресурсов к государственным и к национальному достоянию, не обеспечен беспрепятственный доступ к государственным ресурсам и порядок их создания, развития, поддержания.
Кроме того ошибки и тенденции развития федерального законодательства полностью повторяются на уровне субъектов Российской Федерации. Экспресс-анализ законов субъектов Российской федерации в сфере регулирования информации и информатизации (за исключением господдержки СМИ), проведенный автором, выявил 34 закона (из них 12 утверждают Целевые программы) в 21 регионе из 89. Регулирование осуществляется преимущественно в интересах органов власти субъектов РФ: государственные информационные ресурсы - 8; информационное обеспечение органов власти - 6; формирование единого информационного и сетевого пространства - региональные целевые программы - 9; права граждан на информацию органов власти - 4; господдержка информационных технологий - 5; международный информационный обмен, экспорт информационных товаров и услуг - 2. Больше всего законов оказалось в: Калининградской области (4), Ленинградской области (4), Москве (3), Московской области (3). Региональные целевые программы, которые начали приниматься и реализовываться с 2002 года (вслед за ФЦП "Электронная Россия"), строго говоря, не заменяют стратегический документ, представляющий региональную информационную политику. Точно также ФЦП не демонстрирует комплексный подход и не может рассматриваться как государственная стратегия построения информационного общества.
Для того, чтобы законодательство развивалось системно, необходимы стратегические документы политического характера, определяющие направления и приоритеты движения государства к информационному обществу при условии обеспечения безопасности киберпространства, должен быть принят план мероприятий и оптимизирована организационная структура решения поставленных задач. Это создаст ориентиры для права. Вместе с тем, большинство "белых пятен" на карте законодательства в данной сфере, по моему мнению, достаточно очевидны.
Для обеспечения прав и законных интересов человека и гражданина, реализуемых в информационной сфере, необходимо:
? принять федеральный закон (ФЗ), определяющий принципы и организационные механизмы доступа к открытой информации органов государственной власти, органов местного самоуправления, общественных организаций и хозяйствующих субъектов, в том числе через Интернет. Такой законопроект в 1998-99 гг. был подготовлен ко второму чтению, но не представлялся на рассмотрение депутатов ответственным Комитетом по информационной политике, а в 2004 году и вовсе был снят с рассмотрения. Известно, что новый законопроект подготовлен Минэкономразвития и представлен в Правительство РФ. Обеспечение права на доступ к открытой информации должно сопрягаться с установлением исчерпывающих оснований для ограничения этого права, в том числе оснований для введения режима конфиденциальности информации, т.к. правовой режим государственной тайны более-менее определен. (Соответствующие нормы логично было бы включить в законопроект "О праве на доступ к информации" либо готовить самостоятельный законопроект под рабочим названием "О конфиденциальной информации");
? принять ФЗ, регулирующий отношения в области сбора, хранения и распространения персональных данных, защиты личной и семейной тайны, неприкосновенности частной жизни, а также создать правовые условия для широкого использования средств криптозащиты персональной информации (в 1999 г. принят Модельный закон МПА СНГ "персональных данных", подготовленный в Комитете по безопасности; проект ФЗ "Об информации персонального характера", внесенный в Государственную Думу в октябре 2000 г. также не был представлен на рассмотрение депутатов ответственным Комитетом по информационной политике. В этом проекте вместо независимого института Уполномоченного по правам персональных данных, существующего во всем мире, предлагается наделить один из федеральных органов исполнительной власти функциями контроля за использованием персональных данных другими органами власти, юридическими и физическими лицами и защиты интересов субъектов персональных данных. Это законодательное предложение существенно сужает возможности и эффективность защиты этих прав);
? определить правовой статус доменных имен (ситуация с распределением и использованием доменных имен, попытки государственного регулирования на уровне подзаконных актов побуждают к подготовке либо отдельного закона, либо регулирования в рамках более общего закона (например, "О фирменных наименованиях", которого еще нет);
? существенно уточнить ФЗ "Об участии в международном информационном обмене", который устанавливает неоправданные ограничения для деятельности с использованием Интернет, хотя, практически, не работает;
? обеспечить правовое регулирование распространения массовой информации, размещенной на сайтах интернет, в том числе, обеспечить реализацию конституционного запрета на пропаганду или агитацию, возбуждающую социальную, расовую, национальную и религиозную вражду (внести изменения и дополнения в законы РФ "О средствах массовой информации", "О рекламе" и др.). В этом направлении работает группа, созданная в Совете Федерации по инициативе ряда парламентариев.
Для обеспечения государственной информационной политики России необходимо:
? интенсифицировать формирование открытых государственных информационных ресурсов, ввести в правовое русло их использование в целях создания условий органам государственной власти для разъяснения основных направлений государственной политики, обоснования принимаемых ими решений, поддержания информационного взаимодействия общества и государства, предоставления гражданам своевременной и объективной информации по наиболее важным событиям общественной жизни. Частично эти задачи может реализовать ФЗ "О праве на доступ к информации", требуют существенных уточнений законы "О средствах массовой информации", "Об информации, информатизации и защите информации", "О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации" и др. Наряду с этим, было бы целесообразно подготовить проект ФЗ об электронных библиотеках в Интернете, направленный на формирование общедоступных государственных информационных ресурсов и обеспечение доступа к ним.
Для развития отечественной индустрии средств информатизации и связи, эффективного использования отечественных информационных ресурсов необходимо:
? конкретизировать в законах (ФЗ "О связи", "Об информации, информатизации и защите информации" и др.) механизмы реализации государственной поддержки отечественных производителей средств информатизации и связи;
? уточнить положения ФЗ "О связи" в части усиления защиты прав пользователей и субъектов, представляющих услуги связи и информационные услуги, в том числе, оптимизировать и сделать более прозрачной систему лицензирования деятельности в области связи; установить правовой статус интернет-провайдеров;
? принять закон, обеспечивающий развитие электронной коммерции (законопроект "Об электронной торговле" снят с рассмотрения в апреле 2004 года).
Для обеспечения безопасности информационных и телекоммуникационных систем, сохранности отечественных информационных ресурсов необходимо:
? уточнить положения ФЗ "Об электронной цифровой подписи" с учетом требований по обеспечению электронной торговли. (Соответствующие изменения готовились в рамках реализации проектов ФЦП "Электронная Россия", ряд инициативных предложений поступил в Государственную Думу);
? усилить борьбу с правонарушениями, совершаемыми с использованием сети Интернет, а также с иными правонарушениями, выявление, предупреждение и пресечение которых требует контроля информации, циркулирующей в сети, разработать меры правовой защиты от нарушений нормального функционирования информационных систем и сетей типа "спам" (в Государственную Думу внесены два законопроекта со схожими концепциями, они обсуждались Экспертным советом при Комитете по безопасности и подверглись критике, также негативную оценку законопроектам дало Правовое управление Государственной Думы, кроме того, при внесении не были соблюдены установленные законом требования о наличии заключения Верховного Суда и Правительства РФ);
? совершенствовать меры ответственности за правонарушения в сфере высоких технологий (внесение изменений и дополнений в Уголовный кодекс РФ, Уголовно-процессуальный кодекс РФ и Кодекс РСФСР об административных правонарушениях - работа над законопроектами ведется в аппарате Государственной Думы с привлечением заинтересованных министерств);
? законодательно закрепить механизм отнесения объектов информационной инфраструктуры к критически важным и обеспечить их информационную безопасность;
? уточнить положения ФЗ "Об оперативно-розыскной деятельности" в части усиления контроля за сбором, хранением и использованием информации о частной жизни граждан, сведений, составляющих личную, семейную, служебную и коммерческую тайны, а также создания необходимых условий для проведения оперативно-розыскных мероприятий в целях выявления, предупреждения пресечения и раскрытия компьютерных преступлений и преступлений в сфере высоких технологий.
Информационное общество не может быть построено по указанию свыше. Этот процесс требует деятельного участия бизнеса и гражданского общества. Для того, чтобы этот диалог не прерывался необходимо в разумных пределах сделать публичным процесс подготовки законопроектов в данной сфере. Учитывая ограниченные возможности органов государственной власти по подготовке необходимых законопроектов, бизнесу и обществу желательно проявлять больше инициативы в формировании предложений по совершенствованию законодательства, чаще обращаться в судебные органы для цивилизованного разрешения спорных ситуаций, связанных с толкованием положений нормативных правовых актов и, естественно, участвовать в формировании культуры кибербезопасности.