О необходимости изменения Федерального закона «Об информации, информатизации и защите информации»
Петровский С.В.

О необходимости изменения Федерального закона «Об информации, информатизации и защите информации»


С.В. Петровский



Потери российской отрасли информационных технологий из-за несовершенства законодательства составляют более 280 млн. долларов в год или примерно 7% ее оборота. По оценкам экспертов, эта сумма в 14 раз больше бюджета Федеральной целевой программы «Электронная Россия» [1]. Деньги уходят на преодоление российскими компаниями «административного давления» в сфере информационных технологий. Способствующими факторами этого давления являются противоречия и пробелы законодательства, оставляющие широкое поле для решения тех или иных вопросов не на основе закона, а на основе усмотрения чиновника.

Несистемность на федеральном законодательном уровне «подкрепляется» ведомственным нормотворчеством и тиражированием ошибок федерального уровня в субъектах Российской Федерации1. Так, в целом ряде субъектов РФ имели место протесты прокуроров в связи с принятием региональных законов об информационных ресурсах, содержащих нормы, выходящие за пределы компетенции, установленной Конституцией РФ [2]. Все это показывает необходимость более тщательного изучения и корректировки действующей законодательной базы в области общественных отношений по поводу информации, и в первую очередь – перепроверки ее понятийного компонента.

Основной категориальный аппарат законодательства об информации был заложен Федеральным законом от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации» (далее – Закон). Рассматривая категории указанного Закона через призму российской правовой системы, в специальной литературе справедливо отмечались его существенные недостатки. Так, по мнению

Е.К. Волчинской, советника аппарата Комитета по безопасности Государственной Думы РФ, «…для многих специалистов пороки закона были очевидны еще до его принятия…», а в процессе правоприменения наглядно проявились его концептуальные ошибки, побуждающие к внесению изменений2. В настоящее время в законодательных планах Правительства России предусмотрено внесение в Государственную Думу РФ к ноябрю 2005 г. законопроекта, представляющего по сути новую редакцию действующего Федерального закона «Об информации, информатизации и защите информации».

Все это делает актуальным вопрос – есть ли среди недостатков существующего Закона такие, которые носят фундаментальный характер, т.е. касаются наличия в его составе значительной доли фактически не действующих норм, а также противоречий с действующим законодательством и общепризнанными нормами международного права?

Представляется наиболее плодотворным подход, по которому фундаментальные недостатки Закона следует искать в плоскости введения новых положений, системно противоречащих другим законодательным актам России (внутрисистемные, формально-юридические коллизии) или содержанию общественных отношений в сфере информационных технологий (межсистемные, социально-правовые коллизии). Ярким примером этого можно считать предпринятую попытку сконструировать в Законе новый объект права, а именно – информационный ресурс как документ или массив документов (документированная информация, в т.ч. входящая в банки данных). Закон упоминает среди прочих такие гражданско-правовые новеллы как «право собственности на информационный ресурс» (ст. 6), «документированную информацию» (ст. 4), «информационную систему» (ст. 17), «информационные технологии и средства их обеспечения» (ст. 17), «информацию» (п. 4 ст. 21). При этом с точки зрения юридической техники представляется не совсем удачным и избыточным параллельное использование в тексте Закона термина «информационный ресурс» и его синонимов – «документированная информация», «документ», «массив документов», «объект информационного ресурса». Представляет определенный интерес мнение научного руководителя коллектива по подготовке существующего Закона, признающего в своей работе с несколько противоречивым названием «Информационное право: основы практической информатики», что «…такие определения как «документ», «документированная информация», «информатизация», «информационная безопасность», в строгом смысле не являются правовыми дефинициями» [2, с. 64].

Сфера действия Закона была определена, по сути, как отношения в сфере документированной информации (ст. 1). Однако в самом Законе не удалось удержаться в рамках заявленной в начале сферы действия. Грань между документированной информацией и информацией вообще в Законе оказалась размытой. Вопросы регулирования отношений по поводу информации затрагиваются так или иначе в пункте 2 статьи 4, пункте 2 статьи 8, пункте 4 статьи 10, статьях 11–13, 21 и др. В результате указанной нечеткости, несмотря на то, что в Конституции РФ, ее статьях 29, 41 и 42 речь идет о свободе информации и достоверной информации об окружающей среде, в Законе эти права и свободы в ряде статей ограничены только предоставлением информации из информационных ресурсов, т.е. документированной информацией. В случае, например, выброса вредных веществ в море, чиновники, руководствуясь Законом, могут попытаться не представлять общественности информацию, пока не будет документов – скажем, заключения экспертизы или результатов работы комиссии, которые могут быть подготовлены и подписаны через столько времени, сколько потребуется для соблюдения внутриведомственных интересов. Вместе с тем в статье 24 Закона говорится о возможности судебного обжалования отказа в доступе к информации, поэтому указание в предыдущих статьях на право доступа к информационному ресурсу (документированной информации), видимо, объясняется нечеткостью применения при разработке Закона терминов «информационный ресурс», «документированная информация» и «информация». Справедливости ради надо отметить, что негативные следствия применения данной нормы Закона частично устраняются ст. 237 Уголовного кодекса РФ, устанавливающей ответственность за сокрытие информации об обстоятельствах, создающих угрозу для жизни или здоровья людей либо для окружающей среды. Уголовный кодекс РФ, по сравнению с Законом, не ограничивает форму представления информации только документированной.

Определение конфиденциальной информации в Законе (ст. 2) как документированной также неоправданно сужает сферу защиты охраняемых законом сведений, которые могут выступать и в недокументированной форме (например, государственная, коммерческая, банковская тайны). Несмотря на частичную компенсацию указанных существенных недоработок Закона нормами других нормативно-правовых актов, все же для непротиворечивости законодательства крайне желательно привести эти нормы в соответствие с конституционными положениями и общепризнанными международными нормами, установив право доступа и защиты информации независимо от формы ее представления.

Следующей формально-юридической проблемой Закона являются попытки установить право собственности на информацию вообще и на документированную информацию, в частности, которые не скоординированы с конституционными и международно-правовыми нормами о праве свободно искать, получать и распространять информацию. Сам смысл свободы каждого искать, получать и распространять информацию не вяжется с институтом права собственности, который предоставляет собственнику абсолютное право владеть, пользоваться и распоряжаться имуществом. Не согласуются нормы о праве собственности на информацию и с положениями Гражданского кодекса РФ, устанавливающими, что информация не является имуществом, на которое может быть установлено право собственности3.

Предоставляемые собственнику правомочия владения, пользования, распоряжения фактически не могут быть распространены на информацию как нематериальный объект. В случае копирования информации количество ее «собственников» сразу увеличивается в 2 и более раз. Защитить «право собственности на информацию» виндикационным иском или другими способами защиты права собственности невозможно. Документированность информации не вносит в эту ситуацию принципиальных изменений, т.к. лицо, скопировавшее документированную информацию на другой носитель, является таким же «собственником» этой информации, как и лицо, обладающее оригиналами документов или просто запомнившее содержание документа. При этом авторские права на произведение, выраженное в документе, в любом случае перекрывают полномочия «собственника». Следовательно, попытку установить в Законе право собственности на документированную информацию нужно признать неудачной.

Другой проблемой является попытка установления права собственности и включения в состав имущества банков данных, информационных технологий и средств их обеспечения, представляющих собой совокупность программных, лингвистических, правовых и организационных средств (ст. 16). Помимо фактической невозможности представить в качестве имущества правовые, организационные (например – коллектив авторов), лингвистические (например, русский язык) и иные средства, технологии (например, метод контент-анализа документов), возникла коллизия с нормами законов РФ от 9 июля 1993 г. № 5351-1 «Об авторском праве и смежных правах» и от 23 сентября 1992 г. № 3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных». Так, при создании за счет заказчика базы данных исключительные права (интеллектуальная собственность) на нее возникают у автора (ст. 9 Закона РФ «Об авторских правах…»), а собственность на эту же базу данных как информационную систему возникает у заказчика в силу пунктов 2 и 3 статьи 6 Закона. Собственник в этой ситуации не вправе модифицировать, тиражировать и распространять информационную систему без согласия автора, что в данном случае ставит под сомнение смысл введения такого номинального титула собственника.

Учитывая изложенное, необходимо отказаться от использования в законодательстве права собственности на информацию, в т.ч. относительно баз данных и документированной информации. Помимо рассматриваемого нами Закона, право собственности на информацию упоминается в законах РФ от 21.02.1992 № 2395-1 (ред. от 22.08.2004) «О недрах», от 21.07.1993 № 5485-1 (ред. от 29.06.2004) «О государственной тайне», от 30.12.1995 № 225-ФЗ (ред. от 29.06.2004) «О соглашениях о разделе продукции». Данные законы нужно откорректировать, установив, в случае необходимости, право собственности только на материальный носитель информации (бумажный, магнитный или иной) как разновидность имущества.

В связи с этим содержание термина «информационный ресурс» должно быть изменено и применено в значении «материальный носитель информации с закрепленной на нем информацией». Причем исключение собственности на информацию никоим образом не повлияет на защищенность сведений в государственных информационных ресурсах, например о недрах, т.к. данная информация является конфиденциальной и охраняется в соответствии с нормами о защите информации, а отнюдь не нормами о защите права собственности.

Рассмотрев таким образом положения Закона, касающиеся его сферы действия, терминологии и выявив внутрисистемные юридико-технические, формально-юридические коллизии с другими актами законодательства России, Конституцией РФ и общепризнанными международными нормами, перейдем к анализу межсистемных, социально-правовых проблем Закона.

Социально-правовые проблемы в данном случае могут быть классифицированы на проблемы, связанные с:


    1) пробелами, т.е. отсутствием правовых норм в сфере, где есть социальный конфликт при наличии фактической возможности его разрешения правовыми средствами;

    2) наличием «виртуальных норм», регулирующих общественные отношения, которые возникают крайне редко или совсем не возникают на практике и складываются в так называемые «виртуальные законы»4;

    3) наличием норм, устанавливающих необоснованные ограничения прав и свобод вопреки ст. 55 Конституции РФ5;

    4) наличием предписаний, заведомо невыполнимых по техническим причинам;

    5) наличием норм с неполной, дефектной структурой, в которых праву не координирует обязанность либо не установлена ответственность за их нарушение или практически невозможно, а где-то нецелесообразно выявление таких нарушений;

    6) нормами, принципиально расходящимися с другими регуляторами: моралью, устоявшимися обычаями делового оборота, экономической целесообразностью. В последнем случае противоречием может служить и явная несоизмеримость в глазах гражданского общества, просто общественности, размера ответственности и общественной опасности совершенного проступка, спорность или неясность смысла введения запретов или предписаний.


Данные нормы в лучшем случае фактически не действуют или встречают существенное противодействие в правоприменительной практике, становясь балластом нормативного акта. Однако в наиболее значимых, а, значит, конфликтных социально-экономических и политических сферах они выступают в качестве предпосылки для наступления негативных последствий, в т.ч. по причине расширения поля для усмотрения чиновников, монопольного сговора, различного рода злоупотреблений и правонарушений.

Наличие, пусть и достаточно условной, типологии социально-правовых проблем позволяет провести экспертизу на предмет их наличия в тексте Закона.

В целом анализ Закона методами социально-правовых исследований с привлечением экспертных оценок и контент-анализом ссылок на его нормы в материалах судебной практики, текстах законов и подзаконных актов, договорах и соглашениях позволяет говорить о наличии в Федеральном законе «Об информации, информатизации и защите информации» в лучшем случае менее 50 процентов действующих норм. Это нормы, изложенные в статьях 1 и 2 (сфера действия и терминология); 4 (основы правового режима информационных ресурсов); частично в части 2 статьи 5 (о применении электронной цифровой подписи); статье 6 (информационные ресурсы как элемент состава имущества и объект права собственности) с оговорками, при условии фактического изменения содержания термина «информационный ресурс»; статье 7 (государственные информационные ресурсы); статье 10 (информационные ресурсы по категориям доступа); статье 11 (информация о гражданах); статье 16 (разработка информационных систем, технологий и средств их обеспечения в части закрепления статьи расходов федерального бюджета); статье 18 (право авторства и право собственности на информационные системы, технологии и средства их обеспечения); статье 21 (в части создания специальных служб для защиты информации и возможности обратиться в уполномоченные государственные органы для оценки правильности выполнения норм и требований по защите информации в информационных системах); статье 25 (вступление в силу).

Среди указанных действующих с оговорками норм, изложенных в 12 статьях из всех 25 статей, составляющих существующую редакцию Закона, есть ряд норм, которые необоснованно ограничивают права граждан и организаций, а также не учитывают фактически сложившийся порядок в общественных отношениях.

Первой такой социально-правовой коллизией Закона является закрепление правила о том, что юридическая сила документа, хранимого в автоматизированной информационной системе, может подтверждаться электронной цифровой подписью (ч. 2 ст. 5 Закона). Не касаясь вопроса об удачности формулировки «может подтверждаться», следует обратить внимание на привязку нормы только к одному аналогу собственноручной подписи. Существующая доктрина и действующее законодательство России, международная практика и зарубежное законодательство не знают обоснований для применения исключительно электронной цифровой подписи. Следовательно, необходимо привести указанную норму в соответствие с Гражданским кодексом РФ (пункт 2 статьи 160), разрешающим применение наряду с электронно-цифровой подписью иных аналогов собственноручной подписи, в том числе таких наиболее распространенных на практике как пароли, электронные ключи и т.п.

Вторая социально-правовая проблема, нашедшая свое отражение в Законе, – это нечеткость разграничения прав субъектов, создающих или получающих информационные ресурсы. Так, в части 4 статьи 6 указывается, что «…субъекты, представляющие в обязательном порядке документированную информацию в органы государственной власти и организации, не утрачивают своих прав на эти документы и на использование информации, содержащейся в них…». Эти документы формируют информационный ресурс в совместном ведении государства и субъектов, представляющих эту информацию. Из содержания нормы совершенно неясно, о чем идет речь, о каком совместном ведении можно говорить, в частности, относительно документов, сданных в качестве налоговой отчетности? Можно ли вообще говорить о совместном ведении гражданина и государства на какой-то объект права собственности? Если бы такое совместное ведение могло существовать, то тогда распоряжение налоговыми отчетами, например, при необходимости передачи их в суд, архив, вышестоящему органу должно осуществляться органом налоговой службы по согласованию с субъектом, предоставившим эту информацию, т.е. налогоплательщиком.

Другая, достаточно крупная социально-правовая проблема Закона (в силу части 1 статьи 11) – разработка информационных систем – признается незаконной, если в этих системах содержится информация о гражданах (персональные данные) и отсутствует утвержденный федеральным законом перечень данных, включаемых в такие информационные системы. Иными словами, по формально-правовым основаниям, заложенным в Федеральном законе «Об информации, информатизации и защите информации», создание любым государственным органом, к примеру, налоговой службой или органами социального обеспечения либо коммерческой организацией, перечня физических лиц, с которыми они постоянно работают (включающего паспортные данные и т.п.), требует предварительного включения перечня таких данных в федеральный закон (!). При этом на практике указанные персональные данные использовались и до, и после принятия Закона с согласия гражданина, а при создании информационных систем государственных органов – на основе соответствующего распоряжения руководителя такого органа о создании и использовании автоматизированной системы для упорядочения и ускорения обработки информации, получаемой государственным органом при реализации им своих полномочий.

Учитывая это, предлагается разрешить использование персональных данных гражданина не только в случаях, установленных федеральным законом, но также с его согласия в других случаях. Реализация этого предложения позволяет легитимизировать в правовой системе России общепринятую российскую и международную практику использования персональных данных с согласия гражданина, поскольку без их применения невозможно, в частности, делопроизводство с применением компьютерной техники при подготовке текстов подавляющего большинства гражданско-правовых сделок. Также указанное положение проекта позволяет сформировать четкую правовую основу создания новых и функционирования существующих корпоративных и муниципальных информационных систем, построенных на договорной основе и содержащих персональные данные. В качестве областей применения указанной нормы можно назвать телемедицину, бюро кредитных историй, системы дистанционного обучения, системы социальных расчетно-платежных карт, гражданско-правовые сделки, включая сделки в автоматизированных торговых системах и другие.

Для сокращения противоречий в правовой основе перехода к электронному документообороту с использованием персональных данных, которые накапливаются в государственных органах и организациях в рамках реализации ими своих полномочий, предлагается предоставить государственным органам право включать такие персональные данные в собственную информационную систему с сохранением обязанности соблюдать их конфиденциальность независимо от формы их представления – на бумажном носителе или в электронной форме.

Закон содержит пробел в части неурегулированности статуса информационных посредников. По мнению большинства российских и зарубежных специалистов, существенную правовую проблему составляет ограничение ответственности информационных посредников (провайдеров)6. В качестве такого посредника выступает лицо, передающее информацию по поручению другого лица, в т.ч. операторы связи при оказании услуг доступа к международной сети Интернет, услуг хостинга, а также организации, предоставляющие и обслуживающие электронные торговые системы и т.д.

В мире сложились два основных подхода к ответственности информационных посредников при использовании их информационных систем для совершения противоправных действий. В Китае и странах Ближнего Востока исходят из постулата, что провайдер должен знать, каким образом пользователь задействует его оборудование и, соответственно, должен нести ответственность вместе с пользователем, совершившим правонарушение.

В США, Европе и других экономически развитых странах применяется ограничение ответственности провайдеров, связанное с тем, что по общепризнанным международным нормам о праве на неприкосновенность частной жизни провайдер не вправе следить за содержанием информации, передаваемой пользователем. Однако когда провайдер получает уведомление от третьего лица о неправомерности передачи информации, предоставляемой пользователем, он обязан принять меры к прекращению передачи такой информации. Так, в деле Religious Technology Center vs. Netcom (США) иск был предъявлен владельцу системы телеконференций и электронной доски объявлений, на которых были распространены не установленным лицом материалы, авторские права на которые принадлежали истцу. Истец до обращения в суд потребовал от ответчика прекратить распространять авторские материалы, однако последовал отказ. Рассматривая данное дело, суд указал, что ответчик не распространял непосредственно чужие объекты авторского права, однако его отказ от прекращения распространения указанных объектов при достаточном объеме в претензии к ответчику доказательств принадлежности авторских прав истцу может быть квалифицирован как нарушение права истца7. В другом известном деле, Playboy Enterprises vs. Frena, владелец электронной доски объявлений, посредством которой бсплатно распространялись третьими лицами фотоматериалы истца, был признан виновным в нарушении авторских прав.

В европейском праве вопросы ответственности информационных посредников (провайдеров) наиболее детально регламентированы в Директиве об электронной коммерции (раздел 4, статьи 12-15)8. Согласно Директиве, провайдер не несет ответственности в случае, если он не инициирует передачу информации, не выбирает получателя и не изменяет предоставленную ему пользователем информацию. Провайдер также освобождается от ответственности, если он прекратил передачу информации пользователя после получения уведомления о неправомерности этих действий.

Прекращение передачи информации после получения провайдером обычного сообщения, которое может не содержать в себе каких-либо обоснований, чревато большим числом необоснованных отказов в предоставлении услуг пользователю, который по договору с провайдером распространяет эту информацию. Учитывая это обстоятельство, предлагается ввести, по сути, претензионный порядок рассмотрения споров с информационными посредниками. Информационные посредники должны нести ответственность только в случаях, когда они не прекратили распространение информации или доступ к информационному ресурсу после получения претензии с доказательствами о неправомерности таких действий.

Изложенное позволяет сделать вывод о необходимости повышения качества разработки проектов федеральных законов, регулирующих отношения по поводу информации и информационных технологий. Представляется целесообразной в этой связи подготовка методических рекомендаций, включающих в себя как традиционные методы формально-юридических исследований для выявления внутрисистемных противоречий (формально-юридических, юридико-технических ошибок), так и методы социально-правовых исследований для выявления межсистемных противоречий, социально-правовых проблем в сфере информационных технологий с учетом их условной классификации, приведенной в настоящей работе.

В настоящее время подготовлены Методические рекомендации по юридико-техническому оформлению законопроектов9, но они, во-первых, не опубликованы, что затрудняет их широкое применение юридической общественностью, а, во-вторых, не ставят своей целью рассмотрение вопросов методологии выявления общих социальных условий подготовки и принятия законодательных актов для выявления социально-правовых проблем в сфере применения информационных технологий, что подтверждает актуальность подготовки специализированных методических рекомендаций по совершенствованию законодательства в сфере информационных технологий.

Критика и предложения по изменению федерального закона в сфере информации не претендуют на законченность, а являются приглашением к широкому обсуждению путей его совершенствования. Для удобства такого обсуждения предлагаемые изменения скомпонованы в законопроект, с которым можно ознакомиться на сайте www.cprofit.ru.


Литература


1. Шалманов С. Законодательство: стабильно ущербные правила // Cnews.ru/ CNews Analytics

2. Бачило И.Л. Информационное право: основы практической информатики. Учебное пособие. – М.: Издание г-на Тихомирова М.Ю., 2001. – С. 326.

3. Наумов В.Б. Право и Интернет: Очерки теории и практики. – М.: Книжный дом «Университет», 2002. – С. 18–23 и др.

4. Стефанбломе Маркус. Ответственность Интернет-провайдеров за нарушение авторского права по немецкому и европейскому праву // Авторское право. Бюллетень UNESCO. – Т. XXXV. – 2001. –№ 2. – С. 4–37 и др.

Ссылки:

1 См. подробнее по этому вопросу: Наумов В.Б. К вопросу о гармонизации законодательства в сфере использования ИКТ // Проблемы законодательства в сфере информатизации: Материалы Десятой всероссийской конференции, Минсвязи России. – 2002. – С. 27–28.

2 Волчинская Е. К. Проблемы законодательного регулирования доступа к информации// Материалы Четвертой конференции «Право и Интернет: теория и практика», Москва, 17.12.2002 г.

3 На данный аспект проблемы указывают многие ученые, см., напр., Карелина М.М. Интеллектуальная собственность в России – www.re/com.ru/ComputerLaw/

4 Практически учебным примером этого является Федеральный закон от 10.01.2002 N 1-ФЗ «Об электронной цифровой подписи», который регулирует случаи использования достаточно редко используемой, по сравнению с другими аналогами собственноручной подписи, электронной цифровой подписи. При этом он закрепляет наиболее затратный (и от того еще более редкий) вариант ее использования с применением сертификата, выданного специальным удостоверяющим центром. Остальные, наиболее распространенные аналоги собственноручной подписи – пароли, электронные ключи и так далее – не удостоены внимания законодателя.

5 Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

6 См. подробнее [3], с. 18–23 и др.; [4], с. 4–47 и др.

7 Здесь и далее информация о судебных делах приводится по [3], с. 20–21.

8 Directive on electronic commerce. Council of European Union. Brussels, 2000, 28 February.

9 Методические указания подготовлены в 2003 г. Главным государственно-правовым управлением Президента РФ, Правовым управлением Аппарата ГД ФС РФ, Правовым управлением Аппарата Правительства РФ, Правовым управлением Аппарата СФ ФС РФ, Минюстом России.


Петровский Станислав Витальевич - Генеральный директор Центра ПрофИТ, Старший научный сотрудник сектора информационного права ИГП РАН, кандидат юридических наук.


&copy Информационное общество, 2004, вып. 5, сс. 10-15.