Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31

К вопросу об изменении Федерального закона «Об информации, информатизации и защите информации»

С.В. Петровский

Основной категориальный аппарат законодательства об информации был заложен Федеральным законом от 20 февраля 1995 г. №24-ФЗ «Об информации, информатизации и защите информации» (далее – Закон). Рассматривая категории указанного Закона через призму российской правовой системы, в специальной литературе справедливо отмечались его существенные недостатки. Так, по мнению Е.К. Волчинской, советника аппарата Комитета Государственной Думы по безопасности, «+для многих специалистов пороки закона были очевидны еще до его принятия+», а в процессе правоприменения наглядно проявились его концептуальные ошибки, побуждающие к внесению изменений (1). В настоящее время в законодательных планах Правительства России – внести в Государственную Думу к ноябрю 2005 г. законопроект о принятии новой редакции Федерального закона «Об информации, информатизации и защите информации».

Все это делает актуальным вопрос – есть ли среди недостатков существующего Закона такие, которые носят фундаментальный характер, т.е. касаются наличия в его составе значительной доли фактически не действующих норм, а также противоречий с действующим законодательством и общепризнанными нормами международного права?

Представляется наиболее плодотворным подход, по которому фундаментальные недостатки Закона следует искать в плоскости введения новых положений, системно противоречащих другим законодательным актам России (внутрисистемные, формально-юридические коллизии) или содержанию общественных отношений в сфере информационных технологий (межсистемные, социально-правовые коллизии). Ярким примером этого можно считать предпринятую попытку сконструировать в Законе новый объект прав, а именно – информационный ресурс как документ или массив документов (документированную информацию), в т.ч. входящую в банки данных. Закон упоминает среди прочих такие гражданско-правовые новеллы, как право собственности на информационный ресурс (ст. 6), документированную информацию (ст. 4), информационную систему (ст. 17), информационные технологии и средства их обеспечения (ст. 17), информацию (п. 4 ст. 21). При этом с точки зрения юридической техники, представляется не совсем удачным и избыточным параллельное использование в тексте Закона термина «информационный ресурс» и его синонимов – «документированная информация», «документ», «массив документов», «объект информационного ресурса». Представляет определенный интерес мнение научного руководителя коллектива по подготовке существующего Закона, признающего в своей работе с несколько противоречивым названием «Информационное право: основы практической информатики», что «+такие определения, как «документ», «документированная информация», «информатизация», «информационная безопасность», в строгом смысле не являются правовыми дефинициями(2).

Сфера действия Закона была определена, по сути, как отношения в сфере документированной информации (ст. 1). Однако в самом Законе не удалось удержаться в рамках заявленной в начале сферы действия. Грань между документированной информацией и информацией вообще в Законе оказалась размытой. Вопросы регулирования отношений по поводу информации затрагиваются так или иначе в пункте 2 статьи 4, пункте 2 статьи 8, пункте 4 статьи 10, статьях 11-13, 21 и др. В результате указанной нечеткости, несмотря на то что в Конституции РФ, ее статьях 29, 41 и 42, речь идет о свободе информации и достоверной информации об окружающей среде, в Законе эти права и свободы в ряде статей ограничены только предоставлением информации из информационных ресурсов, т.е. документированной информацией. В случае, например, выброса вредных веществ в море чиновники, руководствуясь Законом, могут попытаться не представлять общественности информацию, пока не будет документов – скажем, заключения экспертизы или результатов работы комиссии, которые могут быть подготовлены и подписаны через столько времени, сколько потребуется для соблюдения внутриведомственных интересов. Вместе с тем в статье 24 Закона говорится о возможности судебного обжалования отказа в доступе к информации, поэтому указание в предыдущих статьях на право доступа к информационному ресурсу (документированной информации), видимо, объясняется нечеткостью применения при разработке Закона терминов «информационный ресурс», «документированная информация» и «информация». Справедливости ради надо отметить, что негативные следствия применения данной нормы Закона частично устраняются ст. 237 Уголовного кодекса РФ, устанавливающей ответственность за сокрытие информации об обстоятельствах, создающих угрозу для жизни или здоровья людей либо для окружающей среды. Уголовный кодекс РФ по сравнению с Законом не ограничивает форму представления информации только документированной. Определение конфиденциальной информации в Законе (ст. 2) как документированной также неоправданно сужает сферу защиты охраняемых законом сведений, которые могут выступать и в недокументированной форме (напр., государственная, коммерческая, банковская тайны). С учетом изложенного желательно привести эти нормы Закона в соответствие с конституционными положениями и общепризнанными международными нормами, установив право доступа и защиты информации независимо от формы ее представления.

Следующей формально-юридической проблемой Закона являются попытки установить право собственности на информацию вообще и на документированную информацию в частности, которые не скоординированы с конституционными и международно-правовыми нормами о праве свободно искать, получать и распространять информацию. Сам смысл свободы каждого искать, получать и распространять информацию не вяжется с институтом права собственности, который предоставляет собственнику абсолютное право владеть, пользоваться и распоряжаться имуществом. Не согласуются нормы о праве собственности на информацию и с положениями Гражданского кодекса РФ, устанавливающими, что информация не является имуществом, на которое может быть установлено право собственности(3).

Предоставляемые собственнику правомочия владения, пользования, распоряжения фактически не могут быть распространены на информацию как нематериальный объект. В случае копирования информации ее «собственников» сразу становится двое или более. Защитить «право собственности на информацию» индикационным иском или другими способами защиты права собственности невозможно. Документированность информации не вносит в эту ситуацию принципиальных изменений, т.к. лицо скопировавшее документированную информацию на другой носитель, является таким же «собственником» этой информации, как и лицо, обладающее оригиналами документов или просто запомнившее содержание документа. При этом авторские права на произведение, выраженное в документе, в любом случае перекрывают полномочия «собственника». Следовательно, попытку установить в Законе право собственности на документированную информацию нужно признать неудачной.

Другой проблемой является попытка установления права собственности и включения в состав имущества банков данных, информационных технологий и средств их обеспечения, представляющих собой совокупность программных, лингвистических, правовых и организационных средств (ст. 16). Помимо фактической невозможности представить в качестве имущества правовые, организационные (напр., коллектив авторов), лингвистические (напр. русский язык) и иные средства, технологии (напр., метод контент-анализа документов), возникла коллизия с нормами Закона РФ от 9 июля 1993 г. №5351-1 «Об авторском праве и смежных правах» и Закона от 23 сентября 1992 г. N3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных». Так, при создании за счет заказчика базы данных, исключительные права (интеллектуальная собственность) на нее возникают у автора (ст. 9 Закона «Об авторских правах+»), а собственность на эту же базу данных, как информационную систему, возникают у заказчика в силу пунктов 2 и 3 статьи 6 Закона. Собственник в этой ситуации не вправе модифицировать, тиражировать и распространять информационную систему без согласия автора, что в данном случае ставит под сомнение смысл введения такого номинального титула собственника.

Учитывая изложенное, необходимо отказаться от использования в законодательстве права собственности на информацию, в т.ч. относительно баз данных и документированной информации. Помимо рассматриваемого нами Закона, право собственности на информацию упоминается в Законе от 21 февраля 1992 г. №2395-1 (ред. от 22.08.2004) «О недрах», Законе от 21 июля 1993 г. №5485-1 (ред. от 29.06.2004) «О государственной тайне», в Федеральном законе от 30 декабря 1995 г. №225-ФЗ (ред. от 29.06.2004) «О соглашениях о разделе продукции». Данные законы нужно откорректировать, установив в случае необходимости право собственности только на материальный носитель информации (бумажный, магнитный или иной) как разновидность имущества.

В связи с этим содержание термина «информационный ресурс» должно быть изменено и применено в значении «материальный носитель информации с закрепленной на нем информацией». Причем исключение собственности на информацию никоим образом не повлияет на защищенность сведений в государственных информационных ресурсах, напр., о недрах, т.к. данная информация является конфиденциальной и охраняется в соответствии с нормами о защите информации, а отнюдь не с нормами о защите права собственности.

Рассмотрев, таким образом, положения Закона, касающиеся его сферы действия, терминологии, и выявив внутрисистемные юридико-технические, формально-юридические коллизии Закона с другими актами законодательства России, Конституцией РФ и общепризнанными международными нормами, перейдем к анализу межсистемных, социально-правовых проблем Закона.

Социально-правовые проблемы в данном случае могут быть классифицированы на проблемы, связанные с:

1) пробелами, т.е. отсутствием правовых норм в сфере, где есть социальный конфликт при наличии фактической возможности его разрешения правовыми средствами;

2) наличием «виртуальных норм», регулирующих общественные отношения, которые возникают крайне редко или совсем не возникают на практике и складываются в так называемые виртуальные законы(4);

3) наличие норм, устанавливающих необоснованные ограничения прав и свобод вопреки ст. 55 Конституции РФ;

4) наличие предписаний, заведомо невыполнимых по техническим причинам;

5) наличие норм с неполной, дефектной структурой, в которых праву не координирует обязанность либо не установлена ответственность за их нарушение или практически невозможно, а где-то нецелесообразно выявление таких нарушений;

6) нормы, принципиально расходящиеся с другими регуляторами: моралью, устоявшимися обычаями делового оборота, экономической целесообразностью. В последнем случае противоречием может служить и явная несоизмеримость в глазах гражданского общества, просто общественности размера ответственности и общественной опасности совершенного проступка, спорность или неясность смысла введения запретов или предписаний.

В лучшем случае, данные нормы фактически не действуют или встречают существенное противодействие в правоприменительной практике, становясь балластом нормативного акта. Однако в наиболее значимых, а значит, конфликтных социально-экономических и политических сферах они выступают в качестве предпосылки для наступления негативных последствий, в т.ч. по причине расширения поля для усмотрения чиновников, монопольного сговора, различного рода злоупотреблений и правонарушений.

Наличие, пусть и достаточно условной, типологии социально-правовых проблем позволяет провести экспертизу на предмет их наличия в тексте Закона.

В целом анализ Закона методами социально-правовых исследований с привлечением экспертных оценок и контент-анализом ссылок на нормы Закона в материалах судебной практики, текстах законов и подзаконных актов, договорах и соглашениях позволяет говорить о

наличии в Федеральном законе «Об информации, информатизации и защите информации» в лучшем случае менее 50 процентов действующих норм.

Это нормы, изложенные в статьях 1 и 2 (сфера действия и терминология), 4 (основы правового режима информационных ресурсов); частично в части 2 статьи 5 (о применении электронной цифровой подписи); статье 6 (информационные ресурсы как элемент состава имущества и объект права собственности) с оговорками, при условии фактического изменения содержания термина информационный ресурс; статье 7 (государственные информационные ресурсы); статье 10 (информационные ресурсы по категориям доступа); статье 11 (информация о гражданах); статье 16 (разработка информационных систем, технологий и средств их обеспечения в части закрепления статьи расходов федерального бюджета); статье 18 (право авторства и право собственности на информационные системы, технологии и средства их обеспечения); статье 21 (в части создания специальных служб для защиты информации и возможности обратиться в уполномоченные государственные органы для оценки правильности выполнения норм и требований по защите информации в информационных системах); статье 25 (вступление в силу).

Среди указанных действующих с оговорками норм, изложенных в 12 из всех 25 статей, составляющих существующую редакцию Закона, есть ряд норм, которые необоснованно ограничивают права граждан и организаций, а также не учитывают фактически сложившийся порядок в общественных отношениях.

Первой такой социально-правовой коллизией Закона является закрепление правила о том, что юридическая сила документа, хранимого в автоматизированной информационной системе, может подтверждаться электронной цифровой подписью (ч. 2 ст. 5 Закона). Не касаясь вопроса об удачности формулировки «может подтверждаться», следует обратить внимание на привязку нормы только к одному аналогу собственноручной подписи. Существующая доктрина и действующее законодательство России, международная практика и зарубежное законодательство не знают обоснований для применения исключительно электронной цифровой подписи. Следовательно, необходимо привести указанную норму в соответствие с Гражданским кодексом РФ (п. 2 ст. 160), разрешающим применение наряду с электронно-цифровой подписью иных аналогов собственноручной подписи, в том числе таких наиболее распространенных на практике аналогов подписи, как пароли, электронные ключи и т.п.

Вторая социально-правовая проблема, нашедшая свое отражение в Законе, – это нечеткость разграничения прав субъектов, создающих или получающих информационные ресурсы. Так, в части 4 статьи 6 указывается, что «+субъекты, представляющие в обязательном порядке документированную информацию в органы государственной власти и организации, не утрачивают своих прав на эти документы и на использование информации, содержащейся в них+». Эти документы формируют информационный ресурс в совместном ведении государства и субъектов, представляющих эту информацию. Из содержания нормы совершенно неясно, о чем идет речь, о каком совместном ведении можно говорить, в частности, относительно документов, сданных в качестве налоговой отчетности. Можно ли вообще говорить о совместном ведении гражданина и государства на какой-то объект права собственности? Если бы такое совместное ведение могло существовать, то тогда распоряжение налоговыми отчетами, например, при необходимости передачи их в суд, архив, вышестоящему органу должно осуществляться органом налоговой службы по согласованию с субъектом, предоставившим эту информацию, т.е. налогоплательщиком.

Другая достаточно крупная социально-правовая проблема Закона – в силу части 1 статьи 11 разработка информационных систем признается незаконной, если в этих системах содержится информация о гражданах (персональные данные) и отсутствует утвержденный федеральным законом перечень данных, включаемых в такие информационные системы. Иными словами, по формально-правовым основаниям, заложенным в Федеральном законе «Об информации, информатизации и защите информации», создание любым государственным органом, к примеру налоговой службой, или органами социального обеспечения либо коммерческой организацией перечня физических лиц, с которыми они постоянно работают, и данных о них (паспортные данные и т.п.) требует предварительного включения перечня таких данных в федеральный закон (!). При этом на практике указанные персональные данные использовались и до, и после принятия Закона с согласия гражданина, а при создании информационных систем государственных органов – на основе соответствующего распоряжения руководителя такого органа о создании и использовании автоматизированной системы для упорядочения и ускорения обработки информации, получаемой государственным органом при реализации им своих полномочий.

Учитывая это, предлагается разрешить использование персональных данных гражданина не только в случаях, установленных федеральным законом, но также с его согласия в других случаях. Реализация этого предложения позволяет легитимизировать в правовой системе России общепринятую российскую и международную практику использования персональных данных с согласия гражданина, поскольку без их применения невозможно, в частности, делопроизводство с применением компьютерной техники при подготовке текстов подавляющего большинства гражданско-правовых сделок. Также указанное положение проекта позволяет сформировать четкую правовую основу создания новых и функционирования существующих корпоративных и муниципальных информационных систем, построенных на договорной основе и содержащих персональные данные. В качестве областей применения указанной нормы можно назвать телемедицину, бюро кредитных историй, системы дистанционного обучения, системы социальных расчетно-платежных карт, гражданско-правовые сделки, включая сделки в автоматизированных торговых системах и другие.

Для сокращения противоречий в правовой основе перехода к электронному документообороту с использованием персональных данных, которые накапливаются в государственных органах и организациях в рамках реализации ими своих полномочий, предлагается предоставить государственным органам право включать такие персональные данные в собственную информационную систему с сохранением обязанности соблюдать их конфиденциальность независимо от формы их представления – на бумажном носителе или в электронной форме.

Закон содержит пробел в части неурегулированности статуса информационных посредников. По мнению большинства российских и зарубежных специалистов, существенную правовую проблему составляет ограничение ответственности информационных посредников (провайдеров)(5). В качестве такого посредника выступает лицо, передающее информацию по поручению другого лица, в т.ч. операторы связи при оказании услуг доступа к международной сети Интернет, услуг хостинга, а также организации, предоставляющие и обслуживающие электронные торговые системы и т.д.

В мире сложились два основных подхода к ответственности информационных посредников при использовании их информационных систем для совершения противоправных действий. В Китае и странах Ближнего Востока исходят из постулата, что провайдер должен знать, каким образом пользователь задействует его оборудование, и соответственно должен нести ответственность вместе с пользователем, совершившим правонарушение.

В США, Европе и других экономически развитых странах применяется ограничение ответственности провайдеров, связанное с тем, что по общепризнанным международным нормам о праве на неприкосновенность частной жизни провайдер не вправе следить за содержанием информации, передаваемой пользователем. Однако когда провайдер получает уведомление от третьего лица о неправомерности передачи информации, предоставляемой пользователем, он обязан принять меры к прекращению передачи такой информации. Так, в деле Religious Technology Center vs. Netcom (США) иск был предъявлен владельцу системы телеконференций и электронной доски объявлений, на которых были распространены неустановленным лицом материалы, авторские права на которые принадлежали истцу. Истец до обращения в суд потребовал от ответчика прекратить распространять авторские материалы, однако последовал отказ. Рассматривая данное дело, суд указал, что ответчик не распространял непосредственно чужие объекты авторского права, однако его отказ от прекращения распространения указанных объектов при достаточном объеме в претензии к ответчику доказательств принадлежности авторских прав истцу может быть квалифицирован как нарушение права истца(6). В другом известном деле Playboy Enterprises vs. Frena, владелец электронной доски объявлений, посредством которой бсплатно распространялись третьими лицами фотоматериалы истца, был признан виновным в нарушении авторских прав.

В европейском праве вопросы ответственности информационных посредников (провайдеров) наиболее детально регламентированы в Директиве об электронной коммерции (раздел 4, статьи 12-15)(7). Согласно Директиве провайдер не несет ответственности в случае, если он не инициирует передачу информации, не выбирает получателя и не изменяет предоставленную ему пользователем информацию. Провайдер также освобождается от ответственности, если он прекратил передачу информации пользователя после получения уведомления о неправомерности этих действий.

Прекращение передачи информации после получения провайдером обычного сообщения, которое может не содержать в себе каких-либо обоснований, чревато большим числом необоснованных отказов в предоставлении услуг пользователю, который по договору с провайдером распространяет эту информацию. Учитывая это обстоятельство, предлагается ввести, по сути, претензионный порядок рассмотрения споров с информационными посредниками. Информационные посредники должны нести ответственность только в случаях, когда они не прекратили распространение информации или доступ к информационному ресурсу после получения претензии с доказательствами о неправомерности таких действий.

Изложенное позволяет сделать вывод о необходимости повышения качества разработки проектов федеральных законов, регулирующих отношения по поводу информации и информационных технологий. Представляется целесообразной в этой связи подготовка Методических рекомендаций, включающих в себя как традиционные методы формально-юридических исследований для выявления внутрисистемных противоречий (формально-юридических, юридико-технических ошибок), так и методы социально-правовых исследований для выявления межсистемных противоречий, социально-правовых проблем в сфере информационных технологий с учетом их условной классификации, приведенной в настоящей работе.

В настоящее время подготовлены Методические рекомендации по юридико-техническому оформлению законопроектов,(8) но они, во-первых, не опубликованы, что затрудняет их широкое применение юридической общественностью, а во-вторых, не ставят своей целью рассмотрение вопросов методологии выявления общих социальных условий подготовки и принятия законодательных актов для выявления социально-правовых проблем в сфере применения информационных технологий, что подтверждает актуальность подготовки специализированных методических рекомендаций по совершенствованию законодательства в сфере информационных технологий.

Критика и предложения по изменению федерального законодательства в сфере информации не претендуют на законченность, а являются приглашением к широкому обсуждению путей его совершенствования. Для удобства такого обсуждения предлагаемые изменения скомпонованы в законопроект, с которым можно ознакомиться на сайте www.cprofit.ru.


(1) Волчинская Е.К. Проблемы законодательного регулирования доступа к информации () Материалы IV Конференции «Право и Интернет: теория и практика», Москва, 17.12.2002 г.  Вернуться

(2) Бачило И.Л. Указ. cоч. С. 64.  Вернуться

(3) На данный аспект проблемы указывают многие ученые, см. напр.: Карелина М.М. «Интеллектуальная собственность» в России. www.re/com.ru/ComputerLaw/   Вернуться

(4) Практически учебным примером этого является Федеральный закон от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи», который регулирует случаи использования достаточно редко используемой, по сравнению с другими аналогами собственноручной подписи, электронной цифровой подписи. При этом он закрепляет наиболее затратный (и оттого еще более редкий) вариант ее использования с применением сертификата, выданного специальным удостоверяющим центром. Остальные наиболее распространенные аналоги собственноручной подписи – пароли, электронные ключи и так далее – не удостоены внимания законодателя.   Вернуться

(5) См. подробнее: Наумов В.Б. Право и Интернет: Очерки теории и практики. М.: Книжный дом «Университет», 2002. С. 18-23 и др.; Маркус Стефанбломе Ответственность Интернет-провайдеров за нарушение авторского права по немецкому и европейскому праву () Авторское право. Бюллетень UNESCO. Т. XXXV. 2001. №2. С. 4-37 и др.   Вернуться

(6) Здесь и далее информация о судебных делах приводится по: Наумов В.Б. Указ. соч. С. 20_21.   Вернуться

(7) Directive on electronic commerce. Council of European Union. Brussels, 2000, 28 February.  Вернуться 

(8) Методические указания подготовлены в 2003 г. Главным государственно-правовым управлением Президента РФ, Правовым управлением Аппарата ГД ФС РФ, Правовым управлением Аппарата Правительства РФ, Правовым управлением Аппарата СФ ФС РФ, Минюстом России.  Вернуться

http://www.infolaw.ru/lib/2005-2-amendments 

Возврат к списку

Ольга Савко

Начальник группы телемаркетинга

Закажите демонстрацию системы
Мы свяжемся с вами, проконсультируем по интересующим вопросам, подготовим персональную демонстрацию в удобное для вас время.

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Календарь мероприятий

26апреля

«Весенний документооборот-2021»: развитие экосистемы ЭОС

Узнать больше

11февраля

Об электронной подписи простым языком: компания ЭОС проведет вебинар для школ

Узнать больше

28января

Новые возможности наглядной визуализации в СЭД «ДЕЛО»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ

^