С возникновением новых общественных отношений, связанных с использованием информационных технологий, особую значимость приобретает правовое регулирование, обеспечивающее устойчивое и динамичное развитие этой сферы. Значительное количество правовых актов и активный нормотворческий процесс, возрастающий общественный интерес к данной проблематике обуславливают необходимость системного анализа действующего законодательства с целью выявления пробелов и противоречий, а также определения приоритетов в государственном регулировании.
Актуальность проблемы развития законодательства в сфере ИТ определяется также существенным влиянием соответствующих правовых норм на эффективность правового регулирования во всех сферах жизни общества. Любая деятельность человека, как правило, сопровождается обработкой, передачей и использованием информации. В то же время любой нормативный акт, регулирующий правоотношения в какой-либо области общественной жизни, обязательно затрагивает информационные связи участников этих отношений. Расходы государства и бизнеса на информационное обеспечение своей деятельности, на создание и эксплуатацию дорогостоящих информационных систем, растут с каждым годом. При этом возникают правовые отношения, связанные с необходимостью более точного определения специфики создаваемых объектов комплексного характера (информационные базы; регистры, кадастры, реестры и классификаторы; интернет-ресурсы и сетевые интерактивные услуги) и организации их надлежащего учета. В гражданском обороте в настоящее время находятся большие объемы разнообразных информационных продуктов, их производители и пользователи заинтересованы в законодательной защите своих прав на эти продукты.
Теоретические и методологические основы государственного регулирования в сфере ИТ целесообразно сосредоточить в едином документе концептуального характера, определяющем вектор развития законодательства и государственной политики в данной области. Настоящая Концепция развития правового регулирования в сфере информационных технологий разработана для решения этой задачи.
Концепция отражает состояние законодательства, определяет цели и принципы, а также приоритетные направления совершенствования правового регулирования в сфере информационных технологий. Указанные направления соответствуют задачам развития сферы ИТ, содержащимся в Конституции Российской Федерации (1993 год), посланиях Президента Российской Федерации Федеральному Собранию Российской Федерации (2000–2004 годов), Доктрине информационной безопасности Российской Федерации (2000 год), Федеральной целевой программе «Электронная Россия (2002–2010 годы)», международных актах, подписанных Российской Федерацией, включая Хартию глобального информационного общества (Окинава, 2002 год) и Декларацию принципов и План действий первого этапа Всемирной встречи на высшем уровне по вопросам информационного общества (Женева, 2003 год).
В приложении к Концепции приводятся предложения по разработке нормативных правовых актов в сфере информационных технологий.
Правовое обеспечение государственной политики в сфере ИТ должно осуществляться по следующим направлениям:
– внесение изменений и дополнений в действующие законодательные и иные нормативные правовые акты в целях их адаптации к требованиям современного развития сферы ИТ;
– участие в выработке международно-правовых документов (включая межгосударственные соглашения) в сфере информационных технологий.
Важнейшими общими принципами развития законодательства в сфере ИТ являются верховенство закона, а также системность и согласованность правовых норм. Это означает как обязательность точного и безусловного исполнения норм законодательства всеми участниками информационных правоотношений, так и необходимость своевременной кодификации и актуализации законодательства, принятия новых правовых актов с учетом анализа действующих нормативных правил и их взаимного согласования. Наряду с системной целостностью законодательства, его структурной упорядоченностью необходимо учитывать устойчивость (стабильность) регулирования, исключающую поспешные и малообоснованные изменения в действующем законодательстве. Принципом общего характера является также последовательная гармонизация правового регулирования, обеспечение соответствия российского законодательства общемировой практике регулирования соответствующих правоотношений.
К принципам правового регулирования, специфическим для сферы ИТ, относятся презумпция открытости информации (доступ к которой может быть ограничен лишь в соответствии с федеральным законом); обеспечение достоверности, сохранности и эффективного использования информации, являющейся объектом правовых отношений; технологическая нейтральность. Последний из перечисленных принципов подразумевает отказ от законодательного закрепления использования отдельных технологических решений и от создания каких-либо нормативных запретов для развития и (или) применения новых технологий.
Соответствие нормативных правовых актов в сфере ИТ указанным принципам является одним из важнейших факторов эффективности применения соответствующих правовых норм.
Правовые механизмы и процедуры, обеспечивающие реализацию конституционных норм в сфере информационных отношений, должны быть детализированы в нормах законодательства, включая нормативные правовые акты органов государственной власти. Действующие федеральные законы «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», «О средствах массовой информации» и некоторые другие создавались более 10 лет назад. За это время возникла необходимость их существенной корректировки, согласования содержащихся в них правовых норм с положениями российского гражданского законодательства, учета появления новых информационных технологий, а также необходимость борьбы с антиобщественными явлениями при использовании таких технологий. При этом часть предлагавшихся в действующих законодательных актах подходов к решению проблем информационных правоотношений либо не получила своего подтверждения в реальной практике деятельности хозяйствующих субъектов и органов власти, либо устарела в связи с быстрым развитием информационных технологий.
Так, Федеральный закон «Об информации, информатизации и защите информации» был призван урегулировать правоотношения в трех сравнительно независимых областях, которые указаны в его названии. В то же время из определения сферы действия Закона (ст. 1) следует, что предметом его регулирования являются, соответственно, «информационные ресурсы», «информационные технологии» и защита «прав субъектов, участвующих в информационных процессах и информатизации». Из определений содержащихся в нем терминов вытекает, что понятием «информационные ресурсы» подменяется документальная форма представления информации, а понятие «информационные технологии» вообще не определено никак – вместо него предлагается использовать менее очевидный по своему содержанию термин «информатизация». Таким образом, неоднозначность объема понятий, используемых в законе, и неопределенность их содержания заложены уже на уровне базовой терминологии. Следует отметить, что в законодательстве зарубежных стран понятия, аналогичные «информатизации», «информационному ресурсу», «информационным процессам» и тому подобные, не используются. В указанном Законе содержится большое число декларативных, а также отсылочных норм, в том числе к нормативным актам, до сих пор не принятым. В результате сколько-нибудь однозначные ответы на практические вопросы, возникающие при использовании информации, информационных технологий и информационных систем в правовых отношениях, в указанном законе отсутствуют.
Требует содержательного раскрытия и положение Гражданского кодекса Российской Федерации об информации как отдельном объекте гражданских прав, а также сложившееся в теории и практике регулирования представление об информационных правах (таких, как право на доступ к информации и на ограничение такого доступа, на свободное распространение информации, на защиту от недостоверной и незапрошенной информации и т.д.) как отдельной области регулятивного воздействия. Необходимо систематизировать и унифицировать терминологию, употребляемую в действующих и разрабатываемых нормативных правовых актах (особого внимания требуют понятия «информационные технологии», «информационная система», «информационное общество», «информационная услуга», «электронное правительство», «документ», «электронный документооборот», «электронная торговля»). Целесообразно было бы уточнить пределы взаимодействия правовых институтов «информации» и «права собственности», а также охраны результатов творческой деятельности («интеллектуальной собственности»). Новыми для правового регулирования стали вопросы, связанные с развитием и повсеместным использованием сети Интернет, часть из которых требует решения с учетом сложившейся системы общественного саморегулирования на национальном и международном уровнях. Так, подлежат уточнению правовые вопросы использования информационно-коммуникационных технологий для дистанционного предоставления социально значимых услуг (включая образовательные, медицинские, юридические, консультационные и иные).
Применительно к защите конституционных прав граждан в информационной сфере необходимо регламентировать механизм реализации прав на доступ к информации, открытость которой гарантируется законом, а также внести изменения в законодательство о средствах массовой информации, вызванные широким распространением в сфере СМИ новейших технологий.
Вопросы законодательной регламентации доступа к информации могут быть решены разработкой единого, консолидированного законодательного акта «О праве на информацию» (аналогичные законы в некоторых зарубежных странах носят название «О свободе информации»), который должен включить основное содержание разрабатывавшегося законопроекта «Об обеспечении доступа к информации о деятельности органов государственной власти». В этом законе следует определить понятие «официальная информация», а также определить перечень сведений, к которым органы государственной власти и органы местного самоуправления обязаны обеспечить доступ, уточнить правовой статус производителей и распространителей официальной информации, определить их обязанности по организации хранения официальной информации и доступа к ней. По отношению к официальной информации положения закона должны следовать презумпции открытости информации, устанавливающей, что разрешен доступ к любой информации кроме той, доступ к которой ограничен федеральными законами.
Регламентация использования информации с ограниченным доступом осуществляется целым рядом действующих федеральных законов (включая законы «О государственной тайне», «О банках и банковской деятельности», «О связи», «О коммерческой тайне», «О государственной гражданской службе Российской Федерации»). В то же время вопросы регулирования отношений, которые связаны с защитой информации, не составляющей государственной тайны, по-прежнему недостаточно отражены в законодательстве. В частности, до сих пор не принят предусмотренный Гражданским кодексом закон «О служебной тайне» и не проведена унификация подходов к регулированию информации с ограниченным доступом в гражданском, налоговом, семейном, трудовом и процессуальном законодательстве.
Законодательно неурегулированной остается и проблема персональных данных. Вопросы использования и оборота данных о гражданах предлагается разрешать в соответствии с федеральными законами «Об информации персонального характера» и «О федеральной службе безопасности», проекты которых подготовлены. В этих законах предусмотрено определить обязанности лиц, собирающих в законном порядке персональные данные, по обеспечении их сохранности и защиты от несанкционированного использования и распространения.
Требуют отражения в законодательстве и те изменения, которые произошли в практике деятельности средств массовой информации после принятия Закона Российской Федерации «О средствах массовой информации». Серьезным препятствием для реализации положений этого закона в современных условиях является отсутствие в нем норм, касающихся правового регулирования отношений при использовании СМИ современных информационных технологий, включая сеть Интернет. В этой связи применяемые в законе понятия «средство массовой информации», «регистрация СМИ» нуждаются в уточнении. Необходимо также определить статус «электронных СМИ», использующих в качестве среды распространения сеть Интернет.
Правовые вопросы использования сети Интернет не ограничиваются лишь проблематикой СМИ, а затрагивают существенно более широкий круг общественных интересов в информационной сфере, где сеть Интернет является только одним из аспектов развития новейших информационных и телекоммуникационных технологий. Основным подходом должно стать распространение на отношения, связанные с использованием сети Интернет, общего правового регулирования: сам факт ее использования (операторами услуг, информационными посредниками, потребителями) не может служить причиной для применения какого-либо дополнительного регулирования, по сравнению с уже действующим законодательством, но пользователи сети Интернет не вправе ссылаться на специфику правоотношений, связанных с сетью Интернет, как на основание для освобождения их от соблюдения установленных законодательством требований.
Указанный подход обуславливает необходимость своевременной адаптации «общего законодательства» к реалиям использования информационных технологий. Так, одним из наиболее острых вопросов, возникшим в связи с развитием сети Интернет и ее широким использованием в повседневной жизни и деловой практике, стало предотвращение массовых рассылок незапрашиваемой информации рекламного, агитационного или антиобщественного характера (так называемого спама). Потоки незапрашиваемой информации препятствуют реализации информационных прав граждан, затрудняют функционирование информационных систем (вызывая непроизводительные затраты средств и ресурсов), подрывают доверие к достоверности информации. В ряде зарубежных стран решение этой проблемы находят в принятии специальных законов, полностью посвященных противодействию указанной деятельности. С учетом традиций развития российской правовой системы более разумным представляется внесение изменений в действующее законодательстве о рекламе и об административных правонарушениях.
Интернет-технологии являются мощным и доступным инструментом повышения эффективности ведения бизнеса и информационного обмена. В этой связи актуальным становится принятие федерального законодательного акта в сфере электронной торговли, в котором необходимо закрепить требования к участникам предпринимательской деятельности по продаже товаров, выполнению работ и оказанию услуг, осуществляемой с использованием электронных сообщений. В этой связи целесообразно также внести корректирующие изменения в законодательные акты о защите прав потребителей (в части, касающейся дистанционной продажи товаров и оказания услуг), и об идентификации участников правоотношений, связанных с использованием сети Интернет. Речь идет в первую очередь о таких средствах идентификации, как электронная цифровая подпись (ЭЦП), обеспечение доверия к которой является обязательным элементом заключения договоров в электронной торговле, а также при совершении иных юридически значимых действий посредством обмена электронными сообщениями.
Федеральный закон «Об электронной цифровой подписи» ориентирован исключительно на использование ЭЦП с открытым и закрытым ключами при условии выдачи сертификата ключа подписи лицензированным удостоверяющим центром. Такая модель регулирования жестко привязана к конкретной (причем не самой широко используемой) технологии. В зарубежном законодательстве на сегодняшний день преобладают технологически нейтральные модели регулирования электронных подписей, которые в большей степени отвечают потребностям гражданского оборота. Помимо этого, в указанном Федеральном законе присутствует ряд непоследовательных и неоднозначных формулировок, влекущих за собой возможность неверного толкования и снижение эффективности правоприменения (например, соотношение понятий «информационная система общего пользования» и «корпоративная информационная система»).
Поскольку правовая регламентация применения электронной подписи и других аналогов подписи необходима для эффективного участия России в мировой системе электронной торговли и для дальнейшей работы над регулированием правоотношений в сфере информационного обмена, было бы целесообразно вернуться к тексту Федерального закона «Об электронной цифровой подписи», удалив из него наименее обоснованные ограничения и распространив его действие на иные электронные аналоги подписи.
С целью стимулирования деятельности российских производителей информационных технологий на внешнеэкономических рынках было бы также желательно принять специальный нормативный правовой акт, регулирующий вопросы, связанные с экспортом и импортом программ для ЭВМ и баз данных, и внести соответствующие изменения в таможенное и налоговое законодательство. В настоящее время использование сети Интернет в качестве среды распространения программных и иных продуктов, вывозимых за пределы территории страны либо закупаемых за рубежом, практически выводит соответствующие операции из сферы регулирования законодательства, что приводит к неоправданным потерям и сложностям для участников рынка.
Существенное значение для развития правового регулирования в сфере ИТ имеет законодательство об охране результатов творческой деятельности (интеллектуальной собственности). Несмотря на вносимые в него в последнее время отдельные изменения, направленные на усиление охраны ряда объектов интеллектуальной собственности (в частности, на недопущение использования средств обхода систем защиты авторских прав), в целом российское законодательство в области интеллектуальной собственности еще в слабой степени адаптировано к охране прав авторов в условиях распространения новейших информационных технологий. Так, нуждаются в уточнении нормы, касающиеся защиты баз данных, которые приведены в Законе Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных». Подлежит также урегулированию использование таких важных для образовательных, культурных и научных целей сетевых ресурсов, как электронные библиотеки. Наконец, для повышения эффективности регулирования было бы целесообразно дать определения и уточнить правовую специфику новых объектов охраны – интернет-сайтов и веб-порталов.
Значительный объем правовых отношений, возникающих при использовании информационных технологий, связан с деятельностью органов государственной власти. В связи с проведением административной реформы, созданием профильного федерального министерства, ответственного за разработку государственной политики и нормативно-правовое регулирование в сфере ИТ, а также подведомственных ему органов власти, актуальным становится вопрос об уточнении полномочий указанных федеральных органов исполнительной власти. Исходя из принципа верховенства закона, необходимые изменения в нормативные правовые акты должны раскрывать положения соответствующих федеральных законов, устанавливающих объем функций и компетенцию органов государственной власти в сфере развития и использования информационных технологий.
Большое количество информационных ресурсов создается и используется в составе государственных автоматизированных информационных систем. Дальнейшее развитие электронного документооборота и желательность более точной регламентации вопросов, связанных с его внедрением в органах власти, созданием и эксплуатацией государственных информационных систем, обеспечением их совместимости, установлением единообразных требований по информационной безопасности, обуславливает целесообразность разработки и принятия федерального закона «Об электронном документообороте». Наряду с указанным федеральным законом потребуется также разработать и утвердить указом Президента Российской Федерации Порядок электронного документооборота в системе федеральных органов исполнительной власти. Наконец, вопросы взаимодействия органов власти и их подразделений в процессе исполнения ими различных государственных функций целесообразно закрепить в системе нормативных правовых актов об электронных административных регламентах.
Объективная потребность в использовании современных технологических средств информационного обмена в процессе организации и проведения торгов и конкурсов, в свою очередь, вызывает необходимость внесения соответствующих изменений и дополнений в законодательные акты о закупке товаров (работ, услуг) для государственных нужд. Важными также являются вопросы повышения эффективности использования бюджетных средств, направляемых на разработку и применение информационных технологий, что требует корректировки бюджетного законодательства.
Ряд федеральных законов устанавливает необходимость формирования, ведения и использования различных регистров, реестров и кадастров, но при этом в них недостаточно четко определены формальные различия видов информации, ответственность ведомств за их формирование, порядок их ведения и использования. Нередки случаи дублирования сведений в составе различных баз данных. Указанные обстоятельства требуют внесения корректировок в целый ряд законодательных актов, таких как Федеральный закон «Об обязательном экземпляре документов» и Основы законодательства об Архивном фонде Российской Федерации и архивах.
Важной является задача приведения нормативной базы в сфере ИТ в соответствие с положениями Федерального закона «О техническом регулировании». Необходимо с этой целью провести анализ действующих правовых актов и определить основные направления их корректировки, разработки новых стандартов и технических регламентов.
В настоящее время наблюдается недостаточная эффективность применения правовых норм, устанавливающих ответственность за правонарушения в сфере ИТ. Несмотря на наличие составов преступлений в сфере компьютерной информации (глава 28 Уголовного кодекса Российской Федерации) и административных правонарушений в информационной сфере (Кодекс Российской Федерации об административных правонарушениях), правовых норм, позволяющих разграничивать составы компьютерных преступлений (что необходимо для их более точной квалификации, раскрытия и профилактики), недостаточно. Нуждаются в дальнейшей разработке вопросы ответственности за правонарушения, связанные с необоснованными ограничениями доступа к информации.
Отдельной проблемой, причем не только в сфере государственного управления, является признание электронных документов (сообщений) в качестве судебных доказательств. Отсутствует законодательная база, детализирующая принципиальную возможность использования таких доказательств, что требует внесения соответствующих изменений и дополнений в процессуальные кодексы и законы.
При совершенствовании нормативной базы в сфере ИТ следует устранять противоречия в регулировании вопросов информационных правоотношений, возникающие при принятии законодательных и иных нормативных правовых актов субъектами Российской Федерации. Нарушения, отмеченные в заключениях по результатам юридических экспертиз нормативных правовых актов регионального уровня, включают:
– нарушения норм Гражданского кодекса Российской Федерации;
– необоснованное ограничение круга пользователей (потребителей) информации;
– нарушения законодательства Российской Федерации о лицензировании;
– несоответствие определений основных понятий аналогичным определениям, данным в федеральных законах, и введение в ряде нормативных правовых актов новых терминов и понятий, отсутствующих в федеральном законодательстве.
– принятие новых нормативных правовых актов, относящихся к законодательству в сфере ИТ;
– принятие подзаконных нормативных правовых актов, реализующих меры, предусмотренные федеральными законами;
– решение вопросов о целесообразности и форме корректировки законодательных актов общего характера, включая Гражданский кодекс Российской Федерации.
– доступ к информации о деятельности органов государственной власти и органов местного самоуправления («О праве на информацию»);
– защиту персональной информации («Об информации персонального характера»);
– регулирование общественных отношений, связанных с развитием и использованием современных информационно-коммуникационных технологий, включая сеть Интернет («Об электронной торговле», внесение изменений и дополнений в законы «О средствах массовой информации», «О рекламе», «Об электронной цифровой подписи»);
– правовую основу для развития электронного документооборота («Об электронном документообороте»).
Основные усилия должны быть сосредоточены на теоретическом осмыслении и практическом разрешении следующих принципиальных вопросов:
– пути решения новых правовых проблем, появившихся в связи с использованием сети Интернет;
– решение теоретических проблем правового статуса информации как объекта гражданских прав, введенного Гражданским кодексом Российской Федерации;
– допустимость и границы применения различных методов регулирования (в том числе саморегулирования) в информационной сфере.
1. Действующие федеральные законы, в которые предлагается внести изменения в первоочередном порядке (2004-2006 гг.)
© Информационное общество, 2004, вып.5, сс. 36-43.