В чем заключается правовое регулирование информационной деятельности
В чем заключается правовое регулирование информационной деятельности
Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации
Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:
1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2) установление ограничений доступа к информации только федеральными законами;
3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
6) достоверность информации и своевременность ее предоставления;
7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
В чем заключается правовое регулирование информационной деятельности
Статья 12. Государственное регулирование в сфере применения информационных технологий
1. Государственное регулирование в сфере применения информационных технологий предусматривает:
1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом;
2) развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;
3) создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети «Интернет» и иных подобных информационно-телекоммуникационных сетей;
4) обеспечение информационной безопасности детей.
(п. 4 введен Федеральным законом от 21.07.2011 N 252-ФЗ)
2. Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:
1) участвуют в разработке и реализации целевых программ применения информационных технологий;
2) создают информационные системы и обеспечивают доступ к содержащейся в них информации на русском языке и государственном языке соответствующей республики в составе Российской Федерации.
Информация как объект правового регулирования
15 мая в амфитеатре Главного штаба на Дворцовой площади Санкт-Петербурга состоялась дискуссионная сессия «Право на распространение информации: публичное vs. частное»
Советник ФПА РФ Елена Авакян, подводя итоги дискуссии в заключительном выступлении на сессии, отметила, что одним из наиболее важных вопросов является разделение понятий «общественный интерес в области данных», «публичный интерес», «интерес государства и публичных образований» и «частный интерес». По ее мнению, регулирование вопросов, связанных с размещением, распространением и использованием информации, невозможно ограничить только законодательством, и необходимо развивать принцип приоритета свободы воли лица, размещающего информацию.
В дискуссионной сессии приняли участие представители российского и зарубежного юридического сообщества, судов по интеллектуальным правам, ученые-юристы, эксперты технологических компаний.
Доклад председательствующей судьи Верховного патентного суда Федеративной Республики Германия Карин Фрие был посвящен проблеме противоречий между ростом количества собираемых данных и защитой персональной информации. Повсеместно происходит мониторинг тех или иных данных: например, операторы мобильной связи, отслеживая перемещения абонентов по городу, собирают данные о том, где человек находился в тот или иной момент времени, что нарушает право на частную жизнь. В Интернете ведется учет посещения сайтов пользователями для анализа их поведения и более эффективной разработки рекламных кампаний. Органы власти получают доступ к сведениям о месте жительства, работе, избирательной активности граждан.
Европейский Союз принимает директивы о безопасности сетей и информационных систем, а также о защите данных. Кроме того, ряд вопросов защиты персональных данных регулируются на уровне государств – членов ЕС. В социальных сетях действует политика защиты конфиденциальности. Однако в целом, как отметила Карин Фрие, этого недостаточно и нужны дополнительные меры защиты.
Партнер Eversheds Sutherland Паула Барретт обратила внимание, что рост количества юрисдикций, принимающих законодательство о защите данных, с одной стороны, создает общие принципы регулирования и позволяет рядовым пользователям понимать, как используются их данные, с другой – различные подходы к защите персональных данных разными юрисдикциями на практике вызывает сложности. Она высказала мнение о необходимости разработки более универсального законодательного регулирования работы с данными, в том числе, создания системы корпоративных контрактов, ограничивающих использование конфиденциальной информации, которая может стать известной вследствие заключения контракта между сторонами, регламентирования случаев, когда необходимо согласие лица на использование персональных данных, и др.
Темой выступления старшего партнера юридической фирмы «Тиллинг Петерс» Екатерины Тиллинг стали вопросы правомочий социальной сети как изготовителя баз данных на использование информации, размещаемой пользователями социальных сетей. Данный вопрос вызывает значительное количество споров. Спикер отметила, что в настоящее время судебная практика занимает позицию, согласно которой изготовитель базы данных в сети «Интернет» обладает исключительным правом на извлечение и использование этих данных независимо от целей создания такой базы данных. При этом суды полагают, что поисковые системы, выдающие в результатах поиска страницы, созданные пользователями в социальных сетях, не нарушают исключительное право изготовителя базы данных, поскольку их алгоритмы поиска информации не нарушают пределы нормального использования базы данных, так как тесно связаны со структурой Интернета, своими действиями повышают посещаемость сайта и таким образом, не ущемляют законных интересов изготовителя.
Директор по взаимодействию с органами государственной власти ПАО «Ростелеком» Ирина Сиренко в своем выступлении рассказала об условиях использования видеоизображения как объекта гражданских прав и как доказательства в судебной практике. Во-первых, необходимо принять локальный нормативный акт, регулирующий порядок ведения видеонаблюдения, и ознакомить с данным актом всех сотрудников компании. Во-вторых, объектами видеонаблюдения могут быть скопления людей в общественных местах как снаружи (на улице), так и внутри (например, в многофункциональном центре оказания государственных услуг), при этом судебная практика исходит из того, что при скоплении людей видеонаблюдение за одним человеком, которого можно идентифицировать, допустимо только с его согласия. Видеонаблюдение допускается только для общественных интересов или при осуществлении лицом публичных функций (например, на концерте) и недопустимо в целях извлечения прибыли, если видеосъемка ведется, когда лицо не осуществляет публичных функций и находится в частном месте. Ирина Сиренко обратила особое внимание, что основанием иска становится не видеонаблюдение, а обнародование снятого видео. При этом, если видео просматривается только тем, кто его снял, или распространяется среди ограниченного круга лиц, оснований для судебного спора не возникает. Если же видео распространяется среди неограниченного круга лиц (в Интернете), лицу, распространившему его, потребуется обоснование такого распространения.
Доцент кафедры гражданского права Уральского государственного юридического университета Дмитрий Мурзин в своем выступлении остановился на проблеме определения места информации в системе объектов гражданских прав. Он отметил, что суды на сегодняшний день занимают позицию, согласно которой использовать информацию, размещенную гражданином, можно только с его согласия, поскольку она подпадает под охрану личных неимущественных прав.
В то же время Дмитрий Мурзин обратил внимание, что происходит коммерциализация объектов личных неимущественных прав, например, использование имени известного человека в качестве обозначения в товарном знаке. По его мнению, необходима разработка нового права на информацию как на самостоятельный объект гражданских прав. Как пояснил Дмитрий Мурзин, это должны быть права, основанные на сочетании ослабленных исключительных прав с обязательственными отношениями. Иными словами, нужно сделать информацию товаром, которым она становится, когда человек разместил информацию в социальных сетях.
Заместитель руководителя проектного офиса по реализации национальной программы «Цифровая экономика Российской Федерации» Аналитического центра при Правительстве Российской Федерации Сергей Лещенко, говоря о гарантиях защиты персональных данных пользователей, подчеркнул, что в большинстве случаев гарантии, которые дают компании при предоставлении услуг пользователям в обмен на предоставление персональных данных, являются чисто формальными. Поскольку процесс хранения персональных данных в настоящее время не стандартизирован, данные могут храниться где угодно. Оптимальным, по его словам, было бы формирование исчерпывающего реестра мест хранения персональных данных. Сергей Лещенко также рассказал о возможных способах защиты персональных данных в сети «Интернет». Среди них – разработка права на управление информацией о себе в Интернете, внедрение новых технологий для поиска в автоматическом режиме нарушений защиты персональных данных, разработка возможности предоставления персональных данных сервисам оказания услуг в ограниченном объеме.
Советник ФПА РФ Елена Авакян в заключительном выступлении на сессии отметила, что сегодня один из самых важных вопросов – расхождение в понятиях «общественный интерес в области данных», «публичный интерес», «интерес государства и публичных образований» и «частный интерес». «Мне кажется, все, что мы сегодня обсуждали, в конечном итоге сводится к одному вопросу: можно ли новую парадигму жизни в новой системе данных, когда каждые два года мы получаем 90% всех существующих данных, укладывать в прокрустово ложе законодательства, которое мы имеем сегодня? Или стоит изменить подход и сказать, что сегодня превалирует свобода воли?» – констатировала она.
По мнению Елены Авакян, необходимо создать условия для реализации права на абсолютную свободу информации, размещенной пользователем социальной сети, если он выразит на это свою волю, а также права на абсолютный запрет использования такой информации при соответствующем желании пользователя. В этом, полагает советник ФПА РФ, заключается ответ на вопрос, что делать с персональными данными.
«Мы должны понимать, что не сможем ограничиться исключительно сегодняшним законодательством. Надеюсь, что вместе мы найдем способ выжить в эпоху глобальных данных, не создавая неестественные препоны и барьеры», – заключила спикер.
Светлана Рогоцкая
Фото: Юлия Богатырева,
Анатолий Медведь / Фотохост-агентство ТАСС
Почему юридический смысл деятельности в области «Информационной безопасности» не связан с защитой информации (что на самом деле защищает ИБ?)
Достаточно часто клиенты обращаются с вопросами о правовых последствиях защиты информации, обеспечения информационной и экономической безопасности предприятия. В ходе беседы выясняется, что ни у специалистов в сфере ИБ, ни у разработчиков, инженеров и интеграторов, ни у служб безопасности нет понимания правовой сути «информационной безопасности» вообще.
Специалисты этой области свято убеждены, что они защищают информацию, её экономическую и хозяйственную ценность, и откровенно удивляются когда выясняется, что это далеко не так.
Дело в том, что с т.з. действующего законодательства информация не относится к объектам гражданских прав (статья 128 Гражданского кодекса РФ). Информация не является имуществом, поскольку имущественные права на информацию возникают только тогда, когда мы имеем дело с категориями объектов интеллектуальной собственности (или, как они названы в законе, «охраняемые результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации»). Однако данная категория «информации» имеет специальный правовой статус, регулируется специальным законодательством (Часть 4 Раздел VII ГК РФ), а перечень видов такой информации строго ограничен (перечислен в статье 1225 ГК РФ, т.е. это не любая информация), кроме того юридическими средствами защиты таких объектов гражданских прав являются предусмотренные законодательством способы защиты авторского права, которые, по-существу, защищают не саму информацию, содержащуюся в «объекте интеллектуальной собственности», а право на этот объект.
Более того, в российском законодательстве вообще отсутствует четкое определение понятия «компьютерная программа» и «программа для ЭВМ», а закрепленные в статье 2 Федерального закона от 27.07.2006 г. N 149-ФЗ понятия и их определения не являются достаточными для их корректного использования в правоприменительной практике. Например, судьи в арбитражных суда и судах общей юрисдикции откровенно не понимают что значит «программный код», что такое «перенос разработки из тестовай среды в продуктивную» и т.д. ведь им, как профессиональным юристам, необходимо давать правовую оценку и приводить мотивировку тех или иных выводов, а действующее законодательство не позволяет этого делать.
Между тем, действующее законодательство устанавливает такую любопытную правовую категорию как «Обладатель информации» (т.е. не собственник, не владелец, не пользователь, а именно «обладатель», поскольку, как было сказано выше, информация не является объектом гражданских прав).
Итак, обладатель информации – это лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. (п.5 ст.2 и ст.6 Федерального закона № 149-ФЗ)
Всё казалось бы понятно, однако в 2017 году масло в огонь подлил Конституционный суд РФ, который в своем Постановлении от 26.10.2017 года №25-П пришел к следующим выводам:
1) интернет-сервисы, с помощью которых осуществляются передача электронных сообщений и хранение информации (!) «статусом обладателя информации не обладают» (!) (т.е. информация у них есть, но они ей не обладают, следовательно к ним как к «обладателю информации» вопросов быть не может);
2) нарушение прав обладателя информации будет являться действие по передаче информации с адреса электронной почты, контролируемой обладателем информации, на свой (личный) адрес электронной почты, (!) если обладатель информации принял все необходимые меры (!), исключающие несанкционированный доступ к этой информации третьих лиц.
Иными словами лицо, которое можно отнести к обладателю информации, имеет не только права, но и обязанности. Поэтому специалистам в области ИБ, прежде, чем приступать к вопросу о защите информации, критически важно понимать в какой момент возникают права, а в какой момент обязанности у обладателя информации, и относится ли данное лицо к обладателю информации вообще. В противном случае, как это следует из названного выше постановления, всю архитектуру информационной безопасности можно изначально выстроить неправильно (что, как правило, и бывает на практике и приводит к неэффективности всей системы защиты, либо невозможности использования результатов работы таких средств защиты в процессе защиты прав в суде, либо к избыточным административно-бюрократическим процедурам, проще говоря, приводят к ситуации, когда правила ИБ и работа средств защиты информации начинают мешать нормальным производственным и хозяйственно-экономическим процессам на предприятии).
По мнению автора, правовое обеспечение информационной безопасности достигается не нормами права (гражданского, административного, уголовного), а определенным режимом защиты информации, который обеспечивается путем создания комплекса соответствующих (!) правовых условий (!), минимизирующих либо исключающих любую возможность несанкционированного доступа, обработки или распространения защищаемой информации.
Правовое регулирование информационной сферы: контуры эффективной системы регулирования и ответственности
Автор: С. С. Малофеев
Правовое регулирование информационной сферы: контуры эффективной системы регулирования и ответственности
С. С. Малофеев, Тульский государственный университет
Беспрецедентное развитие интернеттехнологий и расширение сферы использования интернетресурсов уже ни у кого не вызывает сомнений. Все чаще ведутся разговоры о том, каков должен быть облик и содержание Всемирной паутины. Особенно остро обсуждаются аспекты правового регулирования интернетсферы. Однако положение дел в сфере регламентации деятельности субъектов коммуникационных технологий, мягко говоря, оставляет желать лучшего. Это в свою очередь порождает противоречивое отношение к информации в интернетсфере: с одной стороны, многие граждане пользуются различными интернетуслугами, с другой стороны, по причине отсутствия действенных механизмов регулирования информационного взаимодействия доверие к информации, размещенной в сети Интернет, часто не высокое. В целях выяснения возможных путей устранения подобного противоречия и написана данная статья.
В настоящее время в современной России действует огромное количество правовых норм, прямо или косвенно имеющих отношение к интернетсфере. Даже самый краткий перечень нормативных актов, регулирующих информационную сферу жизни общества, может быть довольно объемным. Приведем лишь основные источники информационного права:
Несмотря на многочисленность правовых актов, регулирующих деятельность интернетсферы и распространение информации, мы, тем не менее, склоняемся к мнению о необходимости существенного усовершенствования правового регулирования данной области. Прежде всего стоит отметить, что на сегодняшний день в российском законодательстве недостаточно разработана терминологическая база, позволяющая создать эффективную правовую основу информационного права. На наш взгляд необходимы разработка и принятие федерального закона «О правах граждан в сфере информационного взаимодействия» (в нормативноправовой акт не только должны войти нормы, регулирующие развитие информационной сферы, но и быть закреплены права граждан в сфере информационного взаимодействия).
Следующим этапом развития информационного права должна стать кодификация правовых норм данной области. Разработка информационного кодекса — кодифицированного акта, содержащего все основные нормы информационного права, — представляется одной из важнейших задач по созданию эффективного правового инструментария для создания благоприятных условий развития информационной сферы. Кодифицированный акт будет означать не только унификацию действующего законодательства, но даст возможность устранить неточности и различия понимания в отношении информационных процессов и вместе с тем позволит более широко взглянуть на проблемы информационной сферы. Принятие кодифицированного акта, с одной стороны, позволит избежать путаницы в действующем законодательстве (при определении правовых понятий конкретных явлений в информационной сфере, при установлении ответственности за правонарушения в сфере информационного права и проч.), с другой стороны, в силу весьма специфичной правовой природы отдельных явлений информационной сферы даст возможность пресечь уже возникшую тенденцию перенесения норм иных отраслей права практически без изменений в сферу права информационного. Причина недопустимости механического переноса правовых норм из иных отраслей права в информационную среду в следующем: дело в том, что общественные отношения, возникающие в сфере информационного взаимодействия, хотя и не имеют особой правовой природы, но по специфике своей имеют определенные свойства, которые существенно отличают подобные отношения от традиционных. В свете концепции правового регулирования общественных отношений уместно обозначить по крайней мере два отличительных свойства информационного взаимодействия в интернетсфере:
На наш взгляд, для регулирования правоотношений в информационной среде необходимо прежде всего создать эффективную систему анализа цифровых доказательств. Вообще создание системы идентификации субъектов для защиты их прав и законных интересов и анализа доказательств несет в себе ряд опасностей и непростых противоречий. Здесь важность приобретают конкретные детали и механизмы воздействия на субъекты информационной сферы. В рамках данной статьи мы определяем лишь контуры системы регулирования информационной сферы, а изучение вопросов цифровой идентификации и электронноцифровых доказательств заслуживает особого исследования.
При разработке правовых норм, регулирующих интернетсферу, законодатель должен исходить не из удобства принятия и применения уже действующих в других отраслях правовых норм, а вникать в истинную правовую сущность информационных процессов и регламентировать те аспекты интернетсферы, правовая защита которых имеет значимость для личности, общества и государства. В рамках данной статьи можно обозначить два основных приоритета развития информационного права: для недопущения примитивизации правового регулирования информационных процессов необходима тщательная разработка понятийного аппарата с указанием сфер применения конкретных правовых понятий, при определении которых необходимо исходить из интересов участников регулируемых правоотношений; требуется установление определенной классификации правонарушений в информационной сфере, классифицирующими признаками которых должны быть реальная общественная опасность совершенного правонарушения и степень достоверности доказательств, которые могут быть рассмотрены в рамках производства по делам о правонарушениях в информационной сфере.
Степень достоверности информации, размещаемой на различных ресурсах в интернетсфере, должна стать отправной точкой для установления ответственности при установлении факта правового нарушения. Эту мысль можно пояснить на следующем примере: любой интернетресурс в зависимости от своего правового статуса должен предъявлять определенные требования к лицам, использующим услуги данного сервера. К примеру, это обязанность пользователя сообщать о себе реальные данные в части фамилии и имени, дате рождения. Таким образом, уровень доверия к сообщаемым сведениям на данном ресурсе пользователями будет выше, чем при использовании обезличенных имен (ников), а государство получает эффективный механизм профилактики правонарушений на данном интернетресурсе. Стоит, однако, заметить, что необходимо четко регламентировать, какие сведения владелец интернетресурса имеет право требовать, а какие нет, каков будет конкретный порядок хранения данной информации, какова ответственность за нарушение правил хранения и использования этой информации ждет самого владельца интернетресурса. Все эти аспекты должны быть четко регламентированы и иметь реальное обоснование. Кроме того, мы считаем, что степень верификации информации необходимо увязать с реальной общественной опасностью, которая имеет или будет иметь место в случае совершения информационного правонарушения с участием конкретных виновных и потерпевших лиц.
Способом установления шкалы общественной опасности (и степени верификации информации) может стать посещаемость информационного ресурса и его тип. К примеру, социальная сеть с посещаемостью более 1 миллиона уникальных пользователей в неделю должна соответствовать одним требованиям к верификации размещаемой информации (наиболее приемлемый путь — верификация информации о пользователе, зарегистрированном в данной социальной сети) и соответственно степень общественной опасности совершенного информационного правонарушения должна устанавливаться существенно выше, чем для менее посещаемой социальной сети.
Кроме того, есть существенные проблемы в ряде отраслей права, нуждающиеся в оперативном усовершенствовании путем внесения соответствующих изменений в действующие правовые акты.
Так, в Интернете существует огромное количество сервисов, предоставляющих пользователям услуги информационного характера, но правовое регулирование деятельности этих коммерческих ресурсов осуществляется лишь в рамках гражданского и налогового законодательства в самом общем виде. Владелец такого ресурса, как правило, устанавливает свои правила на данном ресурсе и редактирует их по своему усмотрению.
Конечно, нет необходимости в четкой и детальной регламентации всех аспектов поведения пользователей, однако, на наш взгляд, правила отдельных ресурсов просто пестрят отказами от всякой ответственности владельцев сайтов (а порой и прямо указывается право владельца ресурса отказать в предоставлении услуги без объяснения причин). Это может быть рассмотрено по крайней мере как нарушение ст. 426 ч. 1 ГК РФ и обязанностями пользователей нести ответственность за конфиденциальность присвоенных ему атрибутов прав доступа (этот пункт дефакто снимает ответственность за сохранность конфиденциальной информации с владельца сайта), регулярно следить за обновлениями правил/условий договора (это позволяет владельцу сайта считать, что все изменения, внесенные в правила, считаются обязательными для всех пользователей, в том числе и тех, кто не «регулярно» следил за обновлениями), нести ответственность в соответствии с действующим законодательством и прочее. Подобный характер пользовательских соглашений имеет свои причины, однако. на наш взгляд, обычный пользователь Интернета в правовом смысле слова защищен очень слабо, в том числе и от произвола владельцев сайтов. Необходимо создать правовые гарантии защиты прав пользователей в информационной сфере.
Рынок труда сейчас совершенно невозможно представить вне информационной сферы, поскольку именно обмен информацией о вакансиях и свободных специалистах осуществляется в рамках информационного взаимодействия субъектов различных уровней.
В сфере труда и занятости уже не редкость, когда сотруднику предлагают так называемый удаленный режим работы, то есть когда сотрудник может не являться на рабочее место в офис, а например, выполнять работу дома. Конечно, такой режим работы подходит не для всех специальностей, но это не означает, что их права и законные интересы можно игнорировать, однако регулировать трудовые отношения «удаленного» характера в соответствии с современной редакцией трудового кодекса крайне сложно. Для усовершенствования сферы занятости в информационной сфере будет эффективным внесение изменений в действующее законодательство, в соответствии с которыми «удаленные» сотрудники могут иметь цифровые сертификаты трудовых книжек.
Наше понимание регулирования интернетсферы основано не на тотальном контроле государства за информационной сферой, а на установлении конкретных правил поведения в интернетсфере с регламентацией иерархии, полномочий и ответственности отдельных типов интернетресурсов в интересах всех пользователей информационной сферы при сохранении всего многообразия форм информационной деятельности в интернетсфере.