На головну   всі книги   до розділу   зміст
1 2 3 5 7 8 10 11 12 14 15 16 17 18 19 20 21 22

Інформаційне законодавство Росії: класифікація по сферах регулювання

У "інформаційному", що безпосередньо відноситься до питань використання Інтернету законодавстві можна виділити як мінімум п'ять основних сфер регулювання.

По-перше, це базові нормативні встановлення, що містяться в Конституції РФ, ГК РФ, а також в згадуваних Федеральних законах "Про інформацію, інформатизацію і захист інформації" і "Про участь в міжнародному інформаційному обміні".

По-друге, законодавчі акти, що стосуються інформації відкритого доступу. Іноді її синонімом виступає "загальнодоступна" інформація, іноді - "масова" інформація. Власне, в даний момент вказана сфера регулювання якраз і обмежується російським Законом "Про засоби масової інформації", прийнятим ще на заході "перебудови" в 1991 р. У цьому разноплановом і багато в чому непослідовному Законі фактично об'єднані як норми, що відносяться до масової інформації взагалі, так і норми, що конкретизують специфіку діяльності таких господарюючих суб'єктів, як "засоби масової інформації". Було б, однак, не зовсім чесно підходити до аналізу даного закону з позиції жорсткої критики. Велика частина його "слабих" місць своїм походженням зобов'язані "історичній ситуації": не можна забувати про атмосферу "демократизації", що супроводила прийняттю закону, а також і про те, що він був прийнятий ще до вступу внаслідок нового Цивільного кодексу і до початку "інтернету-епохи". Незважаючи на зміни, що регулярно вносяться, Закон "Про засоби масової інформації" вимагає найшвидшого оновлення в новій редакції. Підготовка різних поправок, включаючи обговорення нових законопроектів*(166), проводиться вже декілька останніх років. Тут же необхідно згадати і про численні законопроекти - "Про право на інформацію", "Про інформаційну відвертість", "Про доступ до інформації про діяльність державних органів" і т. п.- що обговорювалися на федеральному і регіональному рівні.

По-третє, в окремий законодавчий блок входять нормативні акти, присвячені інформації закритого доступу, від Закону РФ "Про державну таємницю" (1993 р.) до різноманітних підзаконних актів, що стосуються не тільки державних, але і банківських, податкових, митних і інших "таємниць". ГК РФ передбачене прийняття ще двох законів - про комерційну таємницю і про службову таємницю. Незважаючи на те що подібного роду законопроекти вже розглядалися Державною Думою, жоден з них поки прийнятий не був.

В-четвертих, необхідно згадати про комплекс законодавчих актів, умовно говорячи, "прикладного" характеру. Сюди необхідно віднести і законодавство про зв'язок, і Федеральний закон "Про електронний цифровий підпис", і законопроекти "Про електронну торгівлю", "Про електронний документообіг" і т. д.

По-п'яте, законодавство про інтелектуальну власність (виняткових правах на результати творчої діяльності, про "інтелектуальні права"). Основним законом в області авторського права в Російській Федерації є Закон РФ "Про авторське право і суміжні права" (1993 р.). З урахуванням конкретизації предмета регулювання діють також прийняті ще в 1992 р. Закони РФ "Про правову охорону програм для електронних обчислювальних машин і баз даних" і "Про правову охорону топологій інтегральних мікросхем". Вказані акти регулюють відносини, виникаючі в зв'язку з створенням і використанням об'єктів авторського права: творів науки, літератури і мистецтва, а також фонограм, виконання, постановок, передач організацій ефірного або кабельного віщання (суміжні права). До об'єктів авторського права закони відносять такі основоположні елементи інформаційних технологій, як програма для ЕОМ, база даних для ЕОМ і топологія інтегральних мікросхем.

У сфері регулювання промислового використання інформаційних технологій діє Патентний закон РФ (1992 р.), регулюючий майнові і особисті немайнові відносини, виникаючі в зв'язку з створенням, правовою охороною і використанням об'єктів промислової власності: винаходів, корисних моделей і промислових зразків.

Чому ж правомірний висновок про неефективність чинного російського законодавства застосовно до правовідносин, пов'язаних з використанням Інтернету? На "інтуїтивному" рівні, на рівні повсякденної діяльності російських компаній і державних органів вказаний висновок не викликає сумнівів - дуже багато пропусків в регулюванні, дуже неоднозначні запропоновані в законодавстві нормативні правила. Але бажано було б обгрунтувати цей висновок і на рівні теоретичних узагальнень. Для цього можна було б, по-перше, зробити кількісну і якісну оцінку дієвості існуючої в Росії нормативної бази, засновуючись на методології, викладеній в першому розділі справжнього дослідження. Очевидно, таку роботу ще має бути виконати. По-друге, доцільно зробити порівняння із зарубіжною практикою нормативного регулювання відповідних питань.

І тут відразу стає видно, наскільки "унікальним" є російський досвід розвитку інформаційного законодавства. Практично із зарубіжними аналогами співпадає лише комплекс законів останнього, п'ятого блоку - про інтелектуальну власність. Як російські законодавчі акти по інтелектуальній власності, так і відповідні закони більшості зарубіжних країн засновуються на ряді міжнародних (всесвітніх) конвенцій і загалом не суперечать один одному. "Слабою ланкою" в Росії залишається нормативна база правозастосування таких законодавчих актів, але це окрема проблема, яка до того ж стала останнім часом вирішуватися більш активно.

Що стосується інакших блоків російського інформаційного законодавства, то констраст із зарубіжними аналогами видно "неозброєним поглядом". Розглянемо з даної точки зору вже згадуваний Закон "Про інформацію, інформатизацію і захист інформації". Почнемо з того, що в цей закон досить штучно були "втиснені" відразу три різних предмети регулювання, вказаних в його назві. Вже це не зовсім характерне для зарубіжної законотворческой практики. У абсолютній більшості зарубіжних країн немає нічого схожого на російський "трехголовий" Закон. Відмітимо і інші істотні невідповідності. По-перше, "загальнотеоретичні" питання інформаційного права в законодавстві зарубіжних країн звичайно врегульовані в нормативних актах більш високого рівня (цивільних кодексах і їх аналогах). У російських же умовах невиразність нормативного тексту Закону про інформацію не тільки не узгодиться з положеннями Цивільного кодексу, але і (як відмічалося вище) часто суперечить здоровому глузду. По-друге, ніде за рубежем не існує нормативній фіксації правового статусу таких "об'єктів", як "інформаційні ресурси" або "інформатизація". До того ж саме поняття "інформатизація" є настільки умовним (а отже, беззмістовним), що його неможливо перекласти ні на одну іноземну мову. По-третє, питання "захисту інформації" (точніше, "захисти даних") в зарубіжних законодавчих актах розглядаються лише в складі "прикладного блоку" законів або як розділи (розділів, статей) інакших законів - про телекомунікації, про персональні дані і т. д. В-четвертих, в законодавстві країн з розвиненими інформаційними технологіями вже давно вирішене питання про розмежування інформації на матеріальному носії і інформації в електронному вигляді, яка може і не передбачати "матеріальної" фіксації. Вказане розмежування виявляється тим більше значущим, що при його наявності способи регулювання (зокрема, умови настання відповідальності і види санкцій) виявляються "похідними" від правил, продиктованих базовими технологіями і що визначають поширення і обмін інформацією в Мережі. З іншого боку, фундаментальним недоліком Закону "Про інформацію..., "як вже неодноразово відмічалося, є те, що його дія застосовно до "інформаційних ресурсів" обмежується лише документованою інформацією, хоч очевидне, що в Інтернеті абсолютна більшість циркулюючої інформації ніяк не можна віднести до традиційного документообігу. Якщо врахувати приведені "недоробки", то твердження про те, що практична цінність вказаного Федерального закону, реальна ефективність його застосування близька до нульової, навряд чи викличе здивування. На жаль, "базовий" характер Закону "Про інформацію..." зумовив і масштаб негативного впливу, який розповсюджується не тільки на правовідносини, пов'язані з використанням Інтернету, але і на розвиток в нашій країні інформаційних технологій загалом.

Не випадково, що при розробці законодавчих актів в сфері інформаційних відносин на регіональному рівні (в суб'єктах Російської Федерації) робилися і робляться спроби виправити хоч би частина очевидних нестач федерального законодавства. Як приклад можна привести Закон "Про інформаційні ресурси і інформатизацію міста Москви", прийнятий в жовтні 2001 р. Оскільки "реформувати" федеральне законодавство суб'єкти Російської Федерації не уповноважені, мова, отже, може йти лише про конкретизацію, що не зачіпає суті положень федерального закону. Так, в Московський закон з цією метою були введені додаткові визначення "інформаційних ресурсів", внаслідок чого об'єм даного поняття був значно обмежений. Стаття 2 Закону м. Москви визначає "інформаційні ресурси" як інформацію (незалежно від способу її представлення, зберігання або організації), що міститься в інформаційних системах і що відноситься згідно з справжнім Законом до власності міста Москви. За допомогою такої смислової "маніпуляції" (треба сказати, не до кінця правомірної) з кваліфікуючих ознак інформаційних ресурсів була виключена їх "документированность", а як відмежовуюча ознака введене визнання інформаційних ресурсів власністю міста Москви (як суб'єкта Російської Федерації). Доречно відмітити також, що по тексту даного регіонального Закону поняття права власності на інформаційні ресурси не тільки не розкривається (тим більше що це так чи інакше вже описане в Федеральному законі), але і не використовується, а говориться лише про "осіб, реалізуючий правомочність власника" вказаних ресурсів. Тим самим частина проблем на "текстуальному" рівні знімається, але принципові питання - зокрема, про співвідношення "власності міста" і "інформаційних ресурсів як об'єктів правового регулювання" - залишаються невирішеними.

Ще одним прикладом "безпрецедентного" закону "базового рівня" є Федеральний закон "Про участь в міжнародному інформаційному обміні" (1996 р.), метою якого декларувалося створення "умов для ефективної участі Росії в міжнародному інформаційному обміні в рамках єдиного світового інформаційного простору, захист інтересів Російської Федерації, суб'єктів Російської Федерації і муніципальних освіт при міжнародному інформаційному обміні, захист інтересів, прав і свобод фізичних і юридичних осіб при міжнародному інформаційному обміні". На практиці змістовне значення цього закону зводиться до встановлення ліцензування і обов'язкової сертифікації діяльності по міжнародному інформаційному обміну, наприклад, при вивозі "державних інформаційних ресурсів" з Російської Федерації і використанні коштів міжнародного інформаційного обміну. Внаслідок явної абсурдності основних положень закону, якими закріпляється уявлення про інформацію як про "речі", обмін якими може бути в будь-який момент "припинений", а також встановлюються обтяжливі умови ліцензування і сертифікація учасників інформаційного обміну, закон загалом практично не застосовується. Невтішний висновок полягає в тому, що в порівнянні з Федеральним законом "Про інформацію..." Федеральний закон "Про участь в міжнародному інформаційному обміні" характеризується ще меншою реальною значущістю в регулюванні інформаційних відносин.

Таким чином, на рівні "базових" інформаційних законів спостерігається наступна картина. На відміну від зарубіжних країн, де прикладні закони чудово обходяться без відповідної "надбудови", в Російській Федерації є відразу два закони, які, за задумом законодавця, мають універсальне застосування в сфері інформаційних відносин. Всупереч своєму високому "статусу", однак, дані закони переважно не застосовуються, не дають відповідей на виникаючі в інформаційній сфері актуальні питання юридичного характеру і абсолютно "не адаптовані" до регулювання правовідносин, пов'язаних з використанням Інтернету.

Що стосується другого блоку "інформаційного законодавства" - про інформацію "відкритого" характеру, то і тут спостерігається явна невідповідність російської практики міжнародному досвіду регулювання. Російський Закон про ЗМІ, як вже було сказано, об'єднує в собі і питання масової інформації, і питання специфіки функціонування "засобів" масової інформації. "Точних" аналогів за рубежем у нього практично немає: питання "масової інформації", свободи слова регулюються там на рівні базових конституційних принципів, а "специфічне" регулювання редакцій газет і телевізійних каналів як суб'єктів цивільного права здійснюється лише у виняткових випадках. "Запізнювання" з реформуванням законодавства про засоби масової інформації, однак, ще можна пояснити. Закон "Про ЗМІ" традиційно розглядався як гарант досягнень демократизації, а тому не зазнавав серйозних коректувань по причинах політичного характеру. Але ось багаторічна затримка з прийняттям законів, що забезпечують право громадян на доступ до інформації (закріплене і в Конституції РФ), - малообъяснима. У більшості зарубіжних країн вже активно використовуються інтернет-технології для розміщення інформації об діяльність державних органів і їх взаємодії з громадянами відповідних країн, причому порядок такого використання закріплений законодавче. У Росії ж лише в 2003 р. з'явився урядовий проект Федерального закону "Про забезпечення доступу до інформації об діяльність державних органів і органи місцевого управління", який так чи інакше зачіпає відповідні питання. Зарубіжними аналогами подібного роду законів виступають закони "Про свободу інформації". Одним з перших, ще в 60-х рр., т. е. задовго до появи Інтернету, був ухвалений американський закон "Про свободу інформації" (Freedom of Information Act)*(167).

У законодавстві про інформацію "закритого" характеру (інформації з обмеженим доступом) в зарубіжних країнах в одному ряду з державною таємницею, а також різними видами "професійних" таємниць (наприклад, банківською або адвокатською таємницями) розглядаються питання, пов'язані з інформацією персонального характеру (персональних даних). На сьогоднішній день правове регулювання питань, пов'язаних із зберіганням, використанням і поширенням персональних даних, є одним з ключових напрямів в зарубіжному інформаційному праві. Правовий режим для інформації персонального характеру в Росії (якщо не вважати окремих розділів про персональні дані в "непрофільних" законах і кодексах, прийнятих останнім саме часом) не встановлений.

Нарешті, в Росії і за рубежем, незважаючи на уявну схожість в їх назвах (російський Федеральний закон "Про електронний цифровий підпис", зарубіжні закони "Про електронні (цифрових) підписи" і т. д.), не співпадають по предмету і механізмам регулювання, також і "прикладні" закони в інформаційній сфері. Для більш наочної ілюстрації зупинимося детальніше на Федеральному законі "Про електронний цифровий підпис", що набрав чинності з 23 січня 2002 р.

Застосування електронного цифрового підпису (ЕЦП) в цивільному обороті було передбачене вже ГК РФ. Таким чином, і до прийняття відповідного федерального закону яких-небудь законодавчих заборон для використання ЕЦП як в сфері державного регулювання, так і між "господарюючими суб'єктами" в принципі не було. Цивільний кодекс (ст. 160) прямо вказував на те, що порядок використання ЕЦП може бути обумовлений в угоді сторін. З іншого боку, вже Кодекс згадує про можливість прийняття відповідного закону, створюючи тим самим легальну основу для подальшої законодавчої ініціативи. Додамо, що в прийнятті закону об ЕЦП (саме в тому вигляді, в якому він зараз діє) були зацікавлені окремі відомства, назви яких звичайно переховується за евфемизмом "спецслужби". На жаль, результат вийшов незадовільним: незважаючи на формальний вступ Закону в силу ще на початку 2002 р., він досі фактично не працює. Його "непрацездатність" не в останню чергу пов'язана з введенням невиправдано жорстких обмежень (в тому числі технологічного порядку), які зробили використання ЕЦП по суті безглуздим.

Концепція ухваленого Закону базується на понятті державних гарантій правомірності використання ЕЦП. Інакше говорячи, в порівнянні з інакшими аналогами власноручного підпису (що також допускаються цивільним правом), тільки електронний цифровий підпис забезпечує однозначну відповідність між електронним документом і особою, його що підписав. Інші види аналогів підпису технологічно виконують ті ж функції (причому досить успішно, як свідчить реальна практика ведіння міжбанківських розрахунків, електронних торгів на валютних біржах і т. д.). Однак для визнання електронних повідомлень, що підписуються ними рівнозначними письмовим документам потрібно ще як мінімум попередня згода сторін, що беруть участь в тих або інакших правових відносинах. У цьому значенні ЕЦП має свого роду "абсолютний" характер, оскільки не вимагає якого-небудь додаткового доведення або попереднього узгодження.

У той же час реалізація такої концепції істотно ускладнює процедуру використання коштів ЕЦП і застосування власне електронно-цифрового підпису. По-перше, Федеральний закон, що розглядається визнає в якості єдино можливим для ЕЦП тільки технологію криптографічного перетворення на базі асиметричних ключів підпису. По-друге, застосовно до коштів ЕЦП встановлена жорстка вимога їх сертифікації. Несертифіковані кошти застосовувати фактично забороняється. Навряд чи необхідно гадати, до чого зводиться виконання вимог обов'язкової сертифікації в російських умовах. Нарешті, засвідчуючі центри (видаючі сертифікати ключа підпису) підлягають обов'язковому ліцензуванню. Подібна "зарегулированность" відносин по використанню ЕЦП на практиці привела лише до того, що вартість відповідних послуг очікується досить істотної, і саме головне - що монопольно встановлюється. Адже абсолютно очевидно, що як сертифікувати кошти ЕЦП, так і дозволяти діяльність засвідчуючих центрів (видавати ліцензії) будуть одні і ті ж державні організації, що спочатку були підвідомчими Федеральному агентству урядового зв'язку і інформації, а після його скасування - Міністерству зв'язку. Так і на багато які інші питання, лише позначені в Законі, відповіді можуть бути отримані лише після прийняття додаткових відомчих розпорядливих і роз'яснювальних актів.

Саме отсилочний, не конкретизований характер багатьох норм чинного Закону "Об ЕЦП" істотно знижує можливий позитивний ефект від його прийняття. Скажемо, якась організація хотіла б стати засвідчуючим центром і готова звернутися за отриманням необхідної для цього ліцензії. Що ж прочитає її керівник в ухваленому законі? Організація повинна володіти матеріальними і фінансовими можливостями, щоб відповідати перед користувачами ЕЦП за збитки, понесені внаслідок видачі їм сертифікатів з недостовірною інформацією. А далі - отсилочная норма: вимоги до таких "можливостей" визначаються Урядом по представленню "уповноваженого органу влади". І поки уповноважений орган влади (Мінзв'язку) не внесе уявлення в Уряд, а Уряд не розгляне його і не схвалить, жоден засвідчуючий центр створений не буде.

У законі є і інакші положення, слабо коррелирующие із загальносвітовою практикою. Фактично накладається заборона на використання іноземних сертифікатів ключів ЕЦП - навряд чи зарубіжні засвідчуючі центри будуть сертифікувати свої кошти ЕЦП в російському "уповноваженому органі", а раз так, то іноземні сертифікати можуть бути визнані в Росії лише "у разі виконання встановлених законодавством процедур визнання юридичного значення іноземних документів". Але таких "процедур" відносно електронних документів просто не існує! Отже, російські користувачі Інтернету і інакших інформаційних систем матимуть не право яким-небудь законним чином застосовувати зарубіжні ЕЦП.

У формалізованому вигляді вказана обставина можна викласти, застосовуючи методологію, запропоновану нами на самому початку цієї книги. Правові норми, регулюючі відносини, пов'язані з оборотом електронних документів, не мають в першому, "фізичному" просторі правових норм ніякої "прив'язки" до території окремої держави. Це означає, що у другому, "субъектном" правовому просторі вони не повинні відноситися до "координат", характерних лише для внутрішньодержавних відносин. Отже, відсутність на момент прийняття Федерального закону "Об ЕЦП" правових норм, що визначають "процедури визнання юридичного значення іноземних документів", фактично знецінює, "обнуляє" можливості практичного застосування даного закону.

Проте, в Законі об ЕЦП не міститься яких-небудь норм, суворо приписуючих застосовувати ЕЦП в тих або інакших випадках. Немає грошей на отримання сертифіката ЕЦП - можна послати документ по "звичайній" пошті, а не відправляти його в електронному вигляді. Немає бажання зв'язуватися з отриманням ліцензії засвідчуючого центра - ніхто і не примушує когось їм ставати. Інакша справа, що первинною ідеєю прийняття Закону було якраз полегшити умови електронного документообігу в нашій країні, впровадити в діяльність державних органів сучасні інформаційні технології. Ефект від виконання Закону "Об ЕЦП" в прийнятому вигляді може бути зворотний - ніхто не захоче зв'язуватися з так хлопотним і обтяжливою справою, як придбання сертифіката ЕЦП і виконання всіх вимог до засвідчуючих центрів.

На відміну від російського Закону, за рубежем до питань застосування ЕЦП підходять більш раціонально, не абсолютизуючи електронно-цифровий підпис як "аналог власноручного підпису", а розглядаючи її лише як один з можливих способів ідентифікації учасників правовідносин, пов'язаних з використанням Інтернету. Немає в іноземних законах об ЕЦП і жорсткої прив'язки до тих або інакших технологій, процедур перевірки і сертифікації. У результаті за рубежем законодавство про цифрові підписи працює, а в Росії - немає.