Журнал "Право и безопасность"

Номер - 4 (13) Декабрь 2004г

Приоритеты правового регулирования в сфере деятельности Министерства информационных технологий и связи

Якушев М.В., директор Департамента правового обеспечения Министерства информационных технологий и связи

Информационные технологии (ИТ) стали одним из ведущих факторов прогресса цивилизации, а их повсеместное использование сформировало новую сферу общественных отношений. ИТ оказывают воздействие на самые различные стороны социального и экономического развития, государственного управления, повседневной жизни людей. Они, наряду с телекоммуникационными технологиями, составляют основу процессов информатизации, движения к информационному обществу. В Российской Федерации развитие и эффективное использование ИТ является одним из приоритетных направлений государственной политики.

С возникновением новых общественных отношений, связанных с использованием ИТ, особую значимость приобретает правовое регулирование, обеспечивающее устойчивое и динамичное развитие этой сферы. Значительное количество правовых актов и активный нормотворческий процесс, возрастающий общественный интерес к данной проблематике обусловливают необходимость системного анализа действующего законодательства с целью выявления пробелов и противоречий, а также определения приоритетов в государственном регулировании.

Актуальность проблемы развития законодательства в сфере ИТ определяется также существенным влиянием соответствующих правовых норм на эффективность правового регулирования во всех сферах жизни общества. Любая деятельность человека, как правило, сопровождается обработкой, передачей и использованием информации. В то же время любой нормативный акт, регулирующий правоотношения в какой-либо области общественной жизни, обязательно затрагивает информационные связи участников этих отношений. Расходы государства и бизнеса на информационное обеспечение своей деятельности, создание и эксплуатацию дорогостоящих информационных систем растут с каждым годом. При этом возникают правовые отношения, связанные с необходимостью более точно определить специфику создаваемых объектов комплексного характера (информационные базы; регистры, кадастры, реестры и классификаторы; Интернет-ресурсы и сетевые интерактивные услуги) и организовать их надлежащий учёт. В гражданском обороте в настоящее время находятся большие объемы разнообразных информационных продуктов, их производители и пользователи заинтересованы в законодательной защите своих прав на эти продукты.

Теоретические и методологические основы государственного регулирования в сфере ИТ целесообразно сосредоточить в едином документе концептуального характера, определяющем вектор развития законодательства и государственной политики в данной области. Для решения этой задачи разработана Концепция развития правового регулирования в сфере информационных технологий.

Концепция отражает состояние законодательства, определяет цели и принципы, а также приоритетные направления совершенствования правового регулирования в сфере ИТ. Указанные направления соответствуют задачам развития сферы ИТ, содержащимся в Конституции РФ, посланиях Президента РФ Федеральному Собранию РФ (2000-04 гг.), Доктрине информационной безопасности РФ (2000 г.), федеральной целевой программе "Электронная Россия (2002-10 гг.)", международных актах, подписанных Российской Федерацией, включая Хартию глобального информационного общества (Окинава, 2002 г.) и Декларацию принципов и План действий первого этапа Всемирной встречи на высшем уровне по вопросам информационного общества (Женева, 2003 г.).

В приложении к Концепции приводятся предложения по разработке нормативных правовых актов в сфере ИТ.

Цели и принципы развития правового регулирования в сфере ИТ

Целью правового регулирования отношений, связанных с ИТ, является создание эффективной правовой основы для реализации прав граждан, защиты общественных и государственных интересов в указанной сфере, а также для стимулирования использования новейших ИТ при решении задач социально-экономического развития и повышения эффективности государственного управления. Достижение указанной цели требует координации и согласованности нормотворческой деятельности органов власти, её соответствия государственной политике Российской Федерации в сфере развития и использования ИТ.

Правовое обеспечение государственной политики в сфере ИТ должно осуществляться по следующим направлениям:

  • принятие новых законодательных и иных нормативных правовых актов, заполняющих пробелы в регулировании;
  • внесение изменений и дополнений в действующие законодательные и иные нормативные правовые акты в целях их адаптации к требованиям современного развития сферы ИТ;
  • участие в выработке международно-правовых документов (включая межгосударственные соглашения) в сфере ИТ.

Принципы правового регулирования в сфере ИТ определяются:

  • положениями Конституции РФ (ст. 29) о праве каждого на свободу поиска, получения, передачи, производства и распространения информации любым законным способом;
  • особенностями правовых отношений, связанных с информацией как отдельным объектом гражданских прав (ст. 128 Гражданского кодекса РФ);
  • государственной политикой, направленной на приоритетное развитие ИТ в процессах модернизации экономики и повышения эффективности государственного управления;
  • необходимостью обеспечения информационной безопасности, защиты интеллектуальной собственности и предотвращения правонарушений, совершаемых как в сфере ИТ, так и с их использованием в других сферах.

Важнейшими общими принципами развития законодательства в сфере ИТ являются верховенство закона, а также системность и согласованность правовых норм. Это означает как обязательность точного и безусловного исполнения норм законодательства всеми участниками информационных правоотношений, так и необходимость своевременной кодификации и актуализации законодательства, принятия новых правовых актов с учётом анализа действующих нормативных правил и их взаимного согласования. Наряду с системной целостностью законодательства, его структурной упорядоченностью необходимо учитывать устойчивость (стабильность) регулирования, исключающую поспешные и малообоснованные изменения в действующем законодательстве. Принципом общего характера является также последовательная гармонизация правового регулирования, обеспечение соответствия российского законодательства общемировой практике регулирования соответствующих правоотношений.

К принципам правового регулирования, специфическим для сферы ИТ, относятся:

    " презумпция открытости информации (доступ к которой может быть ограничен лишь в соответствии с федеральным законом); " обеспечение достоверности, сохранности и эффективного использования информации, являющейся объектом правовых отношений; " технологическая нейтральность.

Последний из перечисленных принципов подразумевает отказ от законодательного закрепления использования отдельных технологических решений и от создания каких-либо нормативных запретов для развития и (или) применения новых технологий.

Соответствие нормативных правовых актов в сфере ИТ указанным принципам является одним из важнейших факторов эффективности применения соответствующих правовых норм.

Основные направления совершенствования и развития правового регулирования в сфере ИТ

Фундаментом для развития законодательства в сфере ИТ является Конституция РФ, содержащая более 30 нормативных правил, устанавливающих основные права и обязанности участников информационных правоотношений. Так, закрепляются конституционные права на свободу информации (ст. 29), на неприкосновенность частной жизни, включая тайну переписки и сообщений (ст. 23); обязанность органов власти обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы (ст. 24); гарантии свободы творчества и охраны интеллектуальной собственности (ст. 44).

Правовые механизмы и процедуры, обеспечивающие реализацию конституционных норм в сфере информационных отношений, должны быть детализированы в нормах законодательства, включая нормативные правовые акты органов государственной власти. Действующие федеральные законы "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", Закон РФ "О средствах массовой информации" и некоторые другие создавались более 10 лет назад. За это время возникла необходимость их существенной корректировки, согласования содержащихся в них правовых норм с положениями российского гражданского законодательства, учёта появления новых ИТ, а также необходимости борьбы с антиобщественными явлениями при использовании ИТ. При этом часть предлагавшихся в действующих законодательных актах подходов к решению проблем информационных правоотношений либо не получила своего подтверждения в реальной практике деятельности хозяйствующих субъектов и органов власти, либо устарела в связи с быстрым развитием ИТ.

Так, Федеральный закон "Об информации, информатизации и защите информации" был призван урегулировать правоотношения в трёх сравнительно независимых областях, которые указаны в его названии. В то же время из определения сферы действия Закона (ст. 1) следует, что предметом его регулирования являются, соответственно, "информационные ресурсы", "информационные технологии" и защита "прав субъектов, участвующих в информационных процессах и информатизации". Из определений содержащихся в нем терминов вытекает, что понятием "информационные ресурсы" подменяется документальная форма представления информации, а понятие "информационные технологии" вообще не определено никак: вместо него предлагается использовать менее очевидный по своему содержанию термин "информатизация". Таким образом, неоднозначность объема понятий, используемых в законе, и неопределённость их содержания заложена уже на уровне базовой терминологии. Следует отметить, что в законодательстве зарубежных стран понятия, аналогичные "информатизации", "информационному ресурсу", "информационным процессам" и т.п., не используются. В указанном Законе содержится большое число декларативных, а также отсылочных норм, в том числе к нормативным актам, до сих пор не принятым. В результате сколько-нибудь однозначные ответы на практические вопросы, возникающие при использовании информации, ИТ и информационных систем в правовых отношениях, в указанном законе отсутствуют.

Требует содержательного раскрытия и положение Гражданского кодекса РФ об информации как отдельном объекте гражданских прав, а также сложившееся в теории и практике регулирования представление об информационных правах (таких, как право на доступ к информации и на ограничение такого доступа, на свободное распространение информации, на защиту от недостоверной и незапрошенной информации и т.д.) как отдельной области регулятивного воздействия. Необходимо систематизировать и унифицировать терминологию, употребляемую в действующих и разрабатываемых нормативных правовых актах (особого внимания требуют понятия "информационные технологии", "информационная система", "информационное общество", "информационная услуга", "электронное правительство", "документ", "электронный документооборот", "электронная торговля"). Целесообразно было бы уточнить пределы взаимодействия правовых институтов "информации" и "права собственности", а также охраны результатов творческой деятельности ("интеллектуальной собственности"). Новыми для правового регулирования стали вопросы, связанные с развитием и повсеместным использованием сети "Интернет", часть из которых требует решения с учётом сложившейся системы общественного саморегулирования на национальном и международном уровнях. Так, подлежат уточнению правовые вопросы использования информационно-коммуникационных технологий для дистанционного предоставления социально значимых услуг (включая образовательные, медицинские, юридические, консультационные и иные).

Применительно к защите конституционных прав граждан в информационной сфере необходимо регламентировать механизм реализации прав на доступ к информации, открытость которой гарантируется законом, а также внести изменения в законодательство о СМИ, вызванные широким распространением в сфере СМИ новейших технологий.

Вопросы законодательной регламентации доступа к информации могут быть решены разработкой единого, консолидированного законодательного акта "О праве на информацию" (аналогичные законы в некоторых зарубежных странах носят название "О свободе информации"), который должен включить основное содержание разрабатывавшегося законопроекта "Об обеспечении доступа к информации о деятельности органов государственной власти". В этом законе следует определить понятие "официальная информация", а также определить перечень сведений, к которым органы государственной власти и органы местного самоуправления обязаны обеспечить доступ, уточнить правовой статус производителей и распространителей официальной информации, определить их обязанности по организации хранения официальной информации и доступа к ней. По отношению к официальной информации положения закона должны следовать презумпции открытости информации, устанавливающей, что разрешен доступ к любой информации кроме той, доступ к которой ограничен федеральными законами.

Регламентация использования информации с ограниченным доступом осуществляется целым рядом действующих федеральных законов (включая законы "О государственной тайне", "О банках и банковской деятельности", "О связи", "О коммерческой тайне", "О государственной гражданской службе Российской Федерации"). В то же время вопросы регулирования отношений, которые связаны с защитой информации, не составляющей государственной тайны, по-прежнему недостаточно отражены в законодательстве. В частности, до сих пор не принят предусмотренный Гражданским кодексом закон "О служебной тайне" и не проведена унификация подходов к регулированию информации с ограниченным доступом в гражданском, налоговом, семейном, трудовом и процессуальном законодательстве.

Законодательно неурегулированной остаётся и проблема персональных данных. Вопросы использования и оборота данных о гражданах предлагается разрешать в соответствии с федеральными законами "Об информации персонального характера" и "О федеральной службе безопасности", проекты которых подготовлены. В этих законах предусмотрено определить обязанности лиц, собирающих в законном порядке персональные данные, по обеспечении их сохранности и защиты от несанкционированного использования и распространения.

Требуют отражения в законодательстве и те изменения, которые произошли в практике деятельности СМИ после принятия Закона РФ "О средствах массовой информации". Серьезным препятствием для реализации положений этого закона в современных условиях является отсутствие в нем норм, касающихся правового регулирования отношений при использовании СМИ современных ИТ, включая сеть "Интернет". В этой связи применяемые в законе понятия "средство массовой информации", "регистрация СМИ", нуждаются в уточнении. Необходимо также определить статус "электронных СМИ", использующих в качестве среды распространения сеть "Интернет".

Правовые вопросы использования сети "Интернет" не ограничиваются лишь проблематикой СМИ, а затрагивают существенно более широкий круг общественных интересов в информационной сфере, где сеть "Интернет" является только одним из аспектов развития новейших ИТ и телекоммуникационных технологий. Основным подходом должно стать распространение на отношения, связанные с использованием сети "Интернет", общего правового регулирования: сам факт её использования (операторами услуг, информационными посредниками, потребителями) не может служить причиной для применения какого-либо дополнительного регулирования, по сравнению с уже действующим законодательством, но пользователи сети "Интернет" не вправе ссылаться на специфику правоотношений, связанных с сетью "Интернет", как на основания для освобождения их от соблюдения установленных законодательством требований.

Указанный подход обусловливает необходимость своевременной адаптации "общего законодательства" к реалиям использования ИТ. Так, одним из наиболее острых вопросов, возникшим в связи с развитием сети "Интернет" и её широким использованием в повседневной жизни и деловой практике, стало предотвращение массовых рассылок незапрашиваемой информации рекламного, агитационного или антиобщественного характера (так называемого спама). Потоки незапрашиваемой информации препятствуют реализации информационных прав граждан, затрудняют функционирование информационных систем (вызывая непроизводительные затраты средств и ресурсов), подрывают доверие к достоверности информации. В ряде зарубежных стран решение этой проблемы находят в принятии специальных законов, полностью посвящённых противодействию указанной деятельности. С учётом традиций развития российской правовой системы более разумным представляется внесение изменений в действующее законодательство о рекламе и об административных правонарушениях.

Интернет-технологии являются мощным и доступным инструментом повышения эффективности ведения бизнеса и информационного обмена. В этой связи актуальным становится принятие федерального законодательного акта в сфере электронной торговли, в котором необходимо закрепить требования к участникам предпринимательской деятельности по продаже товаров, выполнению работ и оказанию услуг, осуществляемой с использованием электронных сообщений. В этой связи целесообразно также внести корректирующие изменения в законодательные акты о защите прав потребителей (в части, касающейся дистанционной продажи товаров и оказания услуг), и об идентификации участников правоотношений, связанных с использованием сети "Интернет". Речь идёт в первую очередь о таких средствах идентификации, как электронная цифровая подпись (ЭЦП), обеспечение доверия к которой является обязательным элементом заключения договоров в электронной торговле, а также при совершении иных юридически значимых действий посредством обмена электронными сообщениями.

Федеральный закон "Об электронной цифровой подписи" ориентирован исключительно на использование ЭЦП с открытым и закрытым ключами при условии выдачи сертификата ключа подписи лицензированным удостоверяющим центром. Такая модель регулирования жестко привязана к конкретной (причём не самой широко используемой) технологии. В зарубежном законодательстве на сегодняшний день преобладают технологически нейтральные модели регулирования электронных подписей, которые в большей степени отвечают потребностям гражданского оборота. Помимо этого в указанном Федеральном законе присутствует ряд непоследовательных и неоднозначных формулировок, влекущих за собой возможность неверного толкования и снижение эффективности правоприменения (например, соотношение понятий "информационная система общего пользования" и "корпоративная информационная система").

Поскольку правовая регламентация применения ЭЦП и других аналогов подписи необходима для эффективного участия России в мировой системе электронной торговли и для дальнейшей работы над регулированием правоотношений в сфере информационного обмена, было бы целесообразно вернуться к тексту Федерального закона "Об электронной цифровой подписи", удалив из него наименее обоснованные ограничения и распространив его действие на иные электронные аналоги подписи.

С целью стимулирования деятельности российских производителей ИТ на внешнеэкономических рынках было бы также желательно принять специальный нормативный правовой акт, регулирующий вопросы, связанные с экспортом и импортом программ для ЭВМ и баз данных, и внести соответствующие изменения в таможенное и налоговое законодательство. В настоящее время использование сети "Интернет" в качестве среды распространения программных и иных продуктов, вывозимых за пределы территории страны либо закупаемых за рубежом, практически выводит соответствующие операции из сферы регулирования законодательства, что приводит к неоправданным потерям и сложностям для участников рынка.

Существенное значение для развития правового регулирования в сфере ИТ имеет законодательство об охране результатов творческой деятельности (интеллектуальной собственности). Несмотря на вносимые в него в последнее время отдельные изменения, направленные на усиление охраны ряда объектов интеллектуальной собственности (в частности, на недопущение использования средств обхода систем защиты авторских прав), в целом российское законодательство в области интеллектуальной собственности ещё в слабой степени адаптировано к охране прав авторов в условиях распространения новейших ИТ. Так, нуждаются в уточнении нормы, касающиеся защиты баз данных, которые приведены в Законе РФ "О правовой охране программ для электронных вычислительных машин и баз данных". Подлежит также урегулированию использование таких важных для образовательных, культурных и научных целей сетевых ресурсов, как электронные библиотеки. Наконец, для повышения эффективности регулирования было бы целесообразно дать определения и уточнить правовую специфику новых объектов охраны - "Интернет"-сайтов и веб-порталов.

Значительный объем правовых отношений, возникающих при использовании ИТ, связан с деятельностью органов государственной власти. В связи с проведением административной реформы, созданием профильного федерального министерства, ответственного за разработку государственной политики и нормативно-правовое регулирование в сфере ИТ, а также подведомственных ему органов власти, актуальным становится вопрос об уточнении полномочий указанных федеральных органов исполнительной власти. Исходя из принципа верховенства закона, необходимые изменения в нормативные правовые акты должны раскрывать положения соответствующих федеральных законов, устанавливающих объем функций и компетенцию органов государственной власти в сфере развития и использования ИТ.

Большое количество информационных ресурсов создается и используется в составе государственных автоматизированных информационных систем. Дальнейшее развитие электронного документооборота и желательность более точной регламентации вопросов, связанных с его внедрением в органах власти, созданием и эксплуатацией государственных информационных систем, обеспечением их совместимости, установлением единообразных требований по информационной безопасности, обусловливает целесообразность разработки и принятия федерального закона "Об электронном документообороте". Наряду с указанным федеральным законом потребуется также разработать и утвердить указом Президента РФ Порядок электронного документооборота в системе федеральных органов исполнительной власти. Наконец, вопросы взаимодействия органов власти и их подразделений в процессе исполнения ими различных государственных функций целесообразно закрепить в системе нормативных правовых актов об электронных административных регламентах.

Объективная потребность в использовании современных технологических средств информационного обмена в процессе организации и проведения торгов и конкурсов, в свою очередь, вызывает необходимость внесения соответствующих изменений и дополнений в законодательные акты о закупке товаров (работ, услуг) для государственных нужд. Важными также являются вопросы повышения эффективности использования бюджетных средств, направляемых на разработку и применение ИТ, что требует корректировки бюджетного законодательства.

Ряд федеральных законов устанавливает необходимость формирования, ведения и использования различных регистров, реестров и кадастров, но при этом в них недостаточно четко определены формальные различия видов информации, ответственность ведомств за их формирование, порядок их ведения и использования. Нередки случаи дублирования сведений в составе различных баз данных. Указанные обстоятельства требуют внесения корректировок в целый ряд законодательных актов, таких как Федеральный закон "Об обязательном экземпляре документов" и Основы законодательства об Архивном фонде Российской Федерации и архивах.

Важной является задача приведения нормативной базы в сфере ИТ в соответствие с положениями Федерального закона "О техническом регулировании". Необходимо с этой целью провести анализ действующих правовых актов и определить основные направления их корректировки, разработки новых стандартов и технических регламентов.

В настоящее время наблюдается недостаточная эффективность применения правовых норм, устанавливающих ответственность за правонарушения в сфере ИТ. Несмотря на наличие составов преступлений в сфере компьютерной информации (гл. 28 Уголовного кодекса РФ) и административных правонарушений в информационной сфере (Кодекс РФ об административных правонарушениях), правовых норм, позволяющих разграничивать составы компьютерных преступлений (что необходимо для их более точной квалификации, раскрытия и профилактики), недостаточно. Нуждаются в дальнейшей разработке вопросы ответственности за правонарушения, связанные с необоснованными ограничениями доступа к информации.

Отдельной проблемой, причём не только в сфере государственного управления, является признание электронных документов (сообщений) в качестве судебных доказательств. Отсутствует законодательная база, детализирующая принципиальную возможность использования таких доказательств, что требует внесения соответствующих изменений и дополнений в процессуальные кодексы и законы.

При совершенствовании нормативной базы в сфере ИТ следует устранять противоречия в регулировании вопросов информационных правоотношений, возникающие при принятии законодательных и иных нормативных правовых актов субъектами РФ. Нарушения, отмеченные в заключениях по результатам юридических экспертиз нормативных правовых актов регионального уровня, включают:

  • превышение полномочий органами государственной власти субъектов РФ при принятии ими нормативных правовых актов;
  • нарушения норм Гражданского кодекса РФ;
  • необоснованное ограничение круга пользователей (потребителей) информации;
  • нарушения законодательства РФ о лицензировании;
  • несоответствие определений основных понятий аналогичным определениям, данным в федеральных законах, и введение в ряде нормативных правовых актов новых терминов и понятий, отсутствующих в федеральном законодательстве.

Одним из эффективных инструментов гармонизации законодательных актов регионального уровня с федеральным законодательством является последовательная унификация терминологии и методологических основ регулирования федеральных законов, что послужит ясным ориентиром и стимулирующим фактором для корректировки правовых актов субъектов РФ. Также важно более четко разграничить полномочия федеральных и региональных органов власти в сфере ИТ.

Первоочередные меры по развитию правового регулирования сферы ИТ

Совершенствование нормативно-правового регулирования в сфере ИТ предусматривает следующую этапность в реализации:

  • внесение изменений в базовые законодательные акты, относящиеся к информационным правоотношениям, отмена нормативных правовых актов (их отдельных положений), явившихся неэффективными или противоречащих основополагающим принципам правового регулирования;
  • принятие новых нормативных правовых актов, относящихся к законодательству в сфере ИТ;
  • принятие подзаконных нормативных правовых актов, реализующих меры, предусмотренные федеральными законами;
  • решение вопросов о целесообразности и форме корректировки законодательных актов общего характера, включая Гражданский кодекс РФ.

К числу федеральных законов, подлежащих разработке и принятию в первую очередь, следует отнести законы, обеспечивающие:

  • единый концептуальный подход к урегулированию базовых вопросов правоотношений, связанных с использованием информации ("О внесении изменений и дополнений в федеральные законы "Об информации, информатизации и защите информации" и "Об участии в международном информационном обмене"");
  • доступ к информации о деятельности органов государственной власти и органов местного самоуправления ("О праве на информацию");
  • защиту персональной информации ("Об информации персонального характера");
  • регулирование общественных отношений, связанных с развитием и использованием современных информационно-коммуникационных технологий, включая сеть "Интернет" ("Об электронной торговле", внесение изменений и дополнений в законы "О средствах массовой информации", "О рекламе", "Об электронной цифровой подписи");
  • правовую основу для развития электронного документооборота ("Об электронном документообороте").

Разработка и принятие новых нормативных правовых актов, корректировка действующей нормативной базы должны сопровождаться проведением научно-исследовательских работ, направленных на уточнение основных правовых проблем в сфере ИТ и оптимальных путей их решения, систематическом мониторинге практики применения действующих нормативных правовых актов.

Основные усилия должны быть сосредоточены на теоретическом осмыслении и практическом разрешении следующих принципиальных вопросов:

  • возможность, целесообразность и границы применения зарубежного опыта правового регулирования информационных отношений;
  • пути решения новых правовых проблем, появившихся в связи с использованием сети "Интернет";
  • решение теоретических проблем правового статуса информации как объекта гражданских прав, введенного Гражданским кодексом РФ;
  • допустимость и границы применения различных методов регулирования (в том числе саморегулирования) в информационной сфере.

Выводы и рекомендации, полученные в ходе проведения указанных работ, должны быть положены в основу разработок перспективных законодательных предложений.

Приоритеты правового регулирования в сфере деятельности Министерства информационных технологий и связи | http://www.dpr.ru

Журнал "Право и безопасность"

Номер - 4 (13) Декабрь 2004г

Приоритеты правового регулирования в сфере деятельности Министерства информационных технологий и связи

Якушев М.В., директор Департамента правового обеспечения Министерства информационных технологий и связи

Информационные технологии (ИТ) стали одним из ведущих факторов прогресса цивилизации, а их повсеместное использование сформировало новую сферу общественных отношений. ИТ оказывают воздействие на самые различные стороны социального и экономического развития, государственного управления, повседневной жизни людей. Они, наряду с телекоммуникационными технологиями, составляют основу процессов информатизации, движения к информационному обществу. В Российской Федерации развитие и эффективное использование ИТ является одним из приоритетных направлений государственной политики.

С возникновением новых общественных отношений, связанных с использованием ИТ, особую значимость приобретает правовое регулирование, обеспечивающее устойчивое и динамичное развитие этой сферы. Значительное количество правовых актов и активный нормотворческий процесс, возрастающий общественный интерес к данной проблематике обусловливают необходимость системного анализа действующего законодательства с целью выявления пробелов и противоречий, а также определения приоритетов в государственном регулировании.

Актуальность проблемы развития законодательства в сфере ИТ определяется также существенным влиянием соответствующих правовых норм на эффективность правового регулирования во всех сферах жизни общества. Любая деятельность человека, как правило, сопровождается обработкой, передачей и использованием информации. В то же время любой нормативный акт, регулирующий правоотношения в какой-либо области общественной жизни, обязательно затрагивает информационные связи участников этих отношений. Расходы государства и бизнеса на информационное обеспечение своей деятельности, создание и эксплуатацию дорогостоящих информационных систем растут с каждым годом. При этом возникают правовые отношения, связанные с необходимостью более точно определить специфику создаваемых объектов комплексного характера (информационные базы; регистры, кадастры, реестры и классификаторы; Интернет-ресурсы и сетевые интерактивные услуги) и организовать их надлежащий учёт. В гражданском обороте в настоящее время находятся большие объемы разнообразных информационных продуктов, их производители и пользователи заинтересованы в законодательной защите своих прав на эти продукты.

Теоретические и методологические основы государственного регулирования в сфере ИТ целесообразно сосредоточить в едином документе концептуального характера, определяющем вектор развития законодательства и государственной политики в данной области. Для решения этой задачи разработана Концепция развития правового регулирования в сфере информационных технологий.

Концепция отражает состояние законодательства, определяет цели и принципы, а также приоритетные направления совершенствования правового регулирования в сфере ИТ. Указанные направления соответствуют задачам развития сферы ИТ, содержащимся в Конституции РФ, посланиях Президента РФ Федеральному Собранию РФ (2000-04 гг.), Доктрине информационной безопасности РФ (2000 г.), федеральной целевой программе "Электронная Россия (2002-10 гг.)", международных актах, подписанных Российской Федерацией, включая Хартию глобального информационного общества (Окинава, 2002 г.) и Декларацию принципов и План действий первого этапа Всемирной встречи на высшем уровне по вопросам информационного общества (Женева, 2003 г.).

В приложении к Концепции приводятся предложения по разработке нормативных правовых актов в сфере ИТ.

Цели и принципы развития правового регулирования в сфере ИТ

Целью правового регулирования отношений, связанных с ИТ, является создание эффективной правовой основы для реализации прав граждан, защиты общественных и государственных интересов в указанной сфере, а также для стимулирования использования новейших ИТ при решении задач социально-экономического развития и повышения эффективности государственного управления. Достижение указанной цели требует координации и согласованности нормотворческой деятельности органов власти, её соответствия государственной политике Российской Федерации в сфере развития и использования ИТ.

Правовое обеспечение государственной политики в сфере ИТ должно осуществляться по следующим направлениям:

  • принятие новых законодательных и иных нормативных правовых актов, заполняющих пробелы в регулировании;
  • внесение изменений и дополнений в действующие законодательные и иные нормативные правовые акты в целях их адаптации к требованиям современного развития сферы ИТ;
  • участие в выработке международно-правовых документов (включая межгосударственные соглашения) в сфере ИТ.

Принципы правового регулирования в сфере ИТ определяются:

  • положениями Конституции РФ (ст. 29) о праве каждого на свободу поиска, получения, передачи, производства и распространения информации любым законным способом;
  • особенностями правовых отношений, связанных с информацией как отдельным объектом гражданских прав (ст. 128 Гражданского кодекса РФ);
  • государственной политикой, направленной на приоритетное развитие ИТ в процессах модернизации экономики и повышения эффективности государственного управления;
  • необходимостью обеспечения информационной безопасности, защиты интеллектуальной собственности и предотвращения правонарушений, совершаемых как в сфере ИТ, так и с их использованием в других сферах.

Важнейшими общими принципами развития законодательства в сфере ИТ являются верховенство закона, а также системность и согласованность правовых норм. Это означает как обязательность точного и безусловного исполнения норм законодательства всеми участниками информационных правоотношений, так и необходимость своевременной кодификации и актуализации законодательства, принятия новых правовых актов с учётом анализа действующих нормативных правил и их взаимного согласования. Наряду с системной целостностью законодательства, его структурной упорядоченностью необходимо учитывать устойчивость (стабильность) регулирования, исключающую поспешные и малообоснованные изменения в действующем законодательстве. Принципом общего характера является также последовательная гармонизация правового регулирования, обеспечение соответствия российского законодательства общемировой практике регулирования соответствующих правоотношений.

К принципам правового регулирования, специфическим для сферы ИТ, относятся:

    " презумпция открытости информации (доступ к которой может быть ограничен лишь в соответствии с федеральным законом); " обеспечение достоверности, сохранности и эффективного использования информации, являющейся объектом правовых отношений; " технологическая нейтральность.

Последний из перечисленных принципов подразумевает отказ от законодательного закрепления использования отдельных технологических решений и от создания каких-либо нормативных запретов для развития и (или) применения новых технологий.

Соответствие нормативных правовых актов в сфере ИТ указанным принципам является одним из важнейших факторов эффективности применения соответствующих правовых норм.

Основные направления совершенствования и развития правового регулирования в сфере ИТ

Фундаментом для развития законодательства в сфере ИТ является Конституция РФ, содержащая более 30 нормативных правил, устанавливающих основные права и обязанности участников информационных правоотношений. Так, закрепляются конституционные права на свободу информации (ст. 29), на неприкосновенность частной жизни, включая тайну переписки и сообщений (ст. 23); обязанность органов власти обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы (ст. 24); гарантии свободы творчества и охраны интеллектуальной собственности (ст. 44).

Правовые механизмы и процедуры, обеспечивающие реализацию конституционных норм в сфере информационных отношений, должны быть детализированы в нормах законодательства, включая нормативные правовые акты органов государственной власти. Действующие федеральные законы "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", Закон РФ "О средствах массовой информации" и некоторые другие создавались более 10 лет назад. За это время возникла необходимость их существенной корректировки, согласования содержащихся в них правовых норм с положениями российского гражданского законодательства, учёта появления новых ИТ, а также необходимости борьбы с антиобщественными явлениями при использовании ИТ. При этом часть предлагавшихся в действующих законодательных актах подходов к решению проблем информационных правоотношений либо не получила своего подтверждения в реальной практике деятельности хозяйствующих субъектов и органов власти, либо устарела в связи с быстрым развитием ИТ.

Так, Федеральный закон "Об информации, информатизации и защите информации" был призван урегулировать правоотношения в трёх сравнительно независимых областях, которые указаны в его названии. В то же время из определения сферы действия Закона (ст. 1) следует, что предметом его регулирования являются, соответственно, "информационные ресурсы", "информационные технологии" и защита "прав субъектов, участвующих в информационных процессах и информатизации". Из определений содержащихся в нем терминов вытекает, что понятием "информационные ресурсы" подменяется документальная форма представления информации, а понятие "информационные технологии" вообще не определено никак: вместо него предлагается использовать менее очевидный по своему содержанию термин "информатизация". Таким образом, неоднозначность объема понятий, используемых в законе, и неопределённость их содержания заложена уже на уровне базовой терминологии. Следует отметить, что в законодательстве зарубежных стран понятия, аналогичные "информатизации", "информационному ресурсу", "информационным процессам" и т.п., не используются. В указанном Законе содержится большое число декларативных, а также отсылочных норм, в том числе к нормативным актам, до сих пор не принятым. В результате сколько-нибудь однозначные ответы на практические вопросы, возникающие при использовании информации, ИТ и информационных систем в правовых отношениях, в указанном законе отсутствуют.

Требует содержательного раскрытия и положение Гражданского кодекса РФ об информации как отдельном объекте гражданских прав, а также сложившееся в теории и практике регулирования представление об информационных правах (таких, как право на доступ к информации и на ограничение такого доступа, на свободное распространение информации, на защиту от недостоверной и незапрошенной информации и т.д.) как отдельной области регулятивного воздействия. Необходимо систематизировать и унифицировать терминологию, употребляемую в действующих и разрабатываемых нормативных правовых актах (особого внимания требуют понятия "информационные технологии", "информационная система", "информационное общество", "информационная услуга", "электронное правительство", "документ", "электронный документооборот", "электронная торговля"). Целесообразно было бы уточнить пределы взаимодействия правовых институтов "информации" и "права собственности", а также охраны результатов творческой деятельности ("интеллектуальной собственности"). Новыми для правового регулирования стали вопросы, связанные с развитием и повсеместным использованием сети "Интернет", часть из которых требует решения с учётом сложившейся системы общественного саморегулирования на национальном и международном уровнях. Так, подлежат уточнению правовые вопросы использования информационно-коммуникационных технологий для дистанционного предоставления социально значимых услуг (включая образовательные, медицинские, юридические, консультационные и иные).

Применительно к защите конституционных прав граждан в информационной сфере необходимо регламентировать механизм реализации прав на доступ к информации, открытость которой гарантируется законом, а также внести изменения в законодательство о СМИ, вызванные широким распространением в сфере СМИ новейших технологий.

Вопросы законодательной регламентации доступа к информации могут быть решены разработкой единого, консолидированного законодательного акта "О праве на информацию" (аналогичные законы в некоторых зарубежных странах носят название "О свободе информации"), который должен включить основное содержание разрабатывавшегося законопроекта "Об обеспечении доступа к информации о деятельности органов государственной власти". В этом законе следует определить понятие "официальная информация", а также определить перечень сведений, к которым органы государственной власти и органы местного самоуправления обязаны обеспечить доступ, уточнить правовой статус производителей и распространителей официальной информации, определить их обязанности по организации хранения официальной информации и доступа к ней. По отношению к официальной информации положения закона должны следовать презумпции открытости информации, устанавливающей, что разрешен доступ к любой информации кроме той, доступ к которой ограничен федеральными законами.

Регламентация использования информации с ограниченным доступом осуществляется целым рядом действующих федеральных законов (включая законы "О государственной тайне", "О банках и банковской деятельности", "О связи", "О коммерческой тайне", "О государственной гражданской службе Российской Федерации"). В то же время вопросы регулирования отношений, которые связаны с защитой информации, не составляющей государственной тайны, по-прежнему недостаточно отражены в законодательстве. В частности, до сих пор не принят предусмотренный Гражданским кодексом закон "О служебной тайне" и не проведена унификация подходов к регулированию информации с ограниченным доступом в гражданском, налоговом, семейном, трудовом и процессуальном законодательстве.

Законодательно неурегулированной остаётся и проблема персональных данных. Вопросы использования и оборота данных о гражданах предлагается разрешать в соответствии с федеральными законами "Об информации персонального характера" и "О федеральной службе безопасности", проекты которых подготовлены. В этих законах предусмотрено определить обязанности лиц, собирающих в законном порядке персональные данные, по обеспечении их сохранности и защиты от несанкционированного использования и распространения.

Требуют отражения в законодательстве и те изменения, которые произошли в практике деятельности СМИ после принятия Закона РФ "О средствах массовой информации". Серьезным препятствием для реализации положений этого закона в современных условиях является отсутствие в нем норм, касающихся правового регулирования отношений при использовании СМИ современных ИТ, включая сеть "Интернет". В этой связи применяемые в законе понятия "средство массовой информации", "регистрация СМИ", нуждаются в уточнении. Необходимо также определить статус "электронных СМИ", использующих в качестве среды распространения сеть "Интернет".

Правовые вопросы использования сети "Интернет" не ограничиваются лишь проблематикой СМИ, а затрагивают существенно более широкий круг общественных интересов в информационной сфере, где сеть "Интернет" является только одним из аспектов развития новейших ИТ и телекоммуникационных технологий. Основным подходом должно стать распространение на отношения, связанные с использованием сети "Интернет", общего правового регулирования: сам факт её использования (операторами услуг, информационными посредниками, потребителями) не может служить причиной для применения какого-либо дополнительного регулирования, по сравнению с уже действующим законодательством, но пользователи сети "Интернет" не вправе ссылаться на специфику правоотношений, связанных с сетью "Интернет", как на основания для освобождения их от соблюдения установленных законодательством требований.

Указанный подход обусловливает необходимость своевременной адаптации "общего законодательства" к реалиям использования ИТ. Так, одним из наиболее острых вопросов, возникшим в связи с развитием сети "Интернет" и её широким использованием в повседневной жизни и деловой практике, стало предотвращение массовых рассылок незапрашиваемой информации рекламного, агитационного или антиобщественного характера (так называемого спама). Потоки незапрашиваемой информации препятствуют реализации информационных прав граждан, затрудняют функционирование информационных систем (вызывая непроизводительные затраты средств и ресурсов), подрывают доверие к достоверности информации. В ряде зарубежных стран решение этой проблемы находят в принятии специальных законов, полностью посвящённых противодействию указанной деятельности. С учётом традиций развития российской правовой системы более разумным представляется внесение изменений в действующее законодательство о рекламе и об административных правонарушениях.

Интернет-технологии являются мощным и доступным инструментом повышения эффективности ведения бизнеса и информационного обмена. В этой связи актуальным становится принятие федерального законодательного акта в сфере электронной торговли, в котором необходимо закрепить требования к участникам предпринимательской деятельности по продаже товаров, выполнению работ и оказанию услуг, осуществляемой с использованием электронных сообщений. В этой связи целесообразно также внести корректирующие изменения в законодательные акты о защите прав потребителей (в части, касающейся дистанционной продажи товаров и оказания услуг), и об идентификации участников правоотношений, связанных с использованием сети "Интернет". Речь идёт в первую очередь о таких средствах идентификации, как электронная цифровая подпись (ЭЦП), обеспечение доверия к которой является обязательным элементом заключения договоров в электронной торговле, а также при совершении иных юридически значимых действий посредством обмена электронными сообщениями.

Федеральный закон "Об электронной цифровой подписи" ориентирован исключительно на использование ЭЦП с открытым и закрытым ключами при условии выдачи сертификата ключа подписи лицензированным удостоверяющим центром. Такая модель регулирования жестко привязана к конкретной (причём не самой широко используемой) технологии. В зарубежном законодательстве на сегодняшний день преобладают технологически нейтральные модели регулирования электронных подписей, которые в большей степени отвечают потребностям гражданского оборота. Помимо этого в указанном Федеральном законе присутствует ряд непоследовательных и неоднозначных формулировок, влекущих за собой возможность неверного толкования и снижение эффективности правоприменения (например, соотношение понятий "информационная система общего пользования" и "корпоративная информационная система").

Поскольку правовая регламентация применения ЭЦП и других аналогов подписи необходима для эффективного участия России в мировой системе электронной торговли и для дальнейшей работы над регулированием правоотношений в сфере информационного обмена, было бы целесообразно вернуться к тексту Федерального закона "Об электронной цифровой подписи", удалив из него наименее обоснованные ограничения и распространив его действие на иные электронные аналоги подписи.

С целью стимулирования деятельности российских производителей ИТ на внешнеэкономических рынках было бы также желательно принять специальный нормативный правовой акт, регулирующий вопросы, связанные с экспортом и импортом программ для ЭВМ и баз данных, и внести соответствующие изменения в таможенное и налоговое законодательство. В настоящее время использование сети "Интернет" в качестве среды распространения программных и иных продуктов, вывозимых за пределы территории страны либо закупаемых за рубежом, практически выводит соответствующие операции из сферы регулирования законодательства, что приводит к неоправданным потерям и сложностям для участников рынка.

Существенное значение для развития правового регулирования в сфере ИТ имеет законодательство об охране результатов творческой деятельности (интеллектуальной собственности). Несмотря на вносимые в него в последнее время отдельные изменения, направленные на усиление охраны ряда объектов интеллектуальной собственности (в частности, на недопущение использования средств обхода систем защиты авторских прав), в целом российское законодательство в области интеллектуальной собственности ещё в слабой степени адаптировано к охране прав авторов в условиях распространения новейших ИТ. Так, нуждаются в уточнении нормы, касающиеся защиты баз данных, которые приведены в Законе РФ "О правовой охране программ для электронных вычислительных машин и баз данных". Подлежит также урегулированию использование таких важных для образовательных, культурных и научных целей сетевых ресурсов, как электронные библиотеки. Наконец, для повышения эффективности регулирования было бы целесообразно дать определения и уточнить правовую специфику новых объектов охраны - "Интернет"-сайтов и веб-порталов.

Значительный объем правовых отношений, возникающих при использовании ИТ, связан с деятельностью органов государственной власти. В связи с проведением административной реформы, созданием профильного федерального министерства, ответственного за разработку государственной политики и нормативно-правовое регулирование в сфере ИТ, а также подведомственных ему органов власти, актуальным становится вопрос об уточнении полномочий указанных федеральных органов исполнительной власти. Исходя из принципа верховенства закона, необходимые изменения в нормативные правовые акты должны раскрывать положения соответствующих федеральных законов, устанавливающих объем функций и компетенцию органов государственной власти в сфере развития и использования ИТ.

Большое количество информационных ресурсов создается и используется в составе государственных автоматизированных информационных систем. Дальнейшее развитие электронного документооборота и желательность более точной регламентации вопросов, связанных с его внедрением в органах власти, созданием и эксплуатацией государственных информационных систем, обеспечением их совместимости, установлением единообразных требований по информационной безопасности, обусловливает целесообразность разработки и принятия федерального закона "Об электронном документообороте". Наряду с указанным федеральным законом потребуется также разработать и утвердить указом Президента РФ Порядок электронного документооборота в системе федеральных органов исполнительной власти. Наконец, вопросы взаимодействия органов власти и их подразделений в процессе исполнения ими различных государственных функций целесообразно закрепить в системе нормативных правовых актов об электронных административных регламентах.

Объективная потребность в использовании современных технологических средств информационного обмена в процессе организации и проведения торгов и конкурсов, в свою очередь, вызывает необходимость внесения соответствующих изменений и дополнений в законодательные акты о закупке товаров (работ, услуг) для государственных нужд. Важными также являются вопросы повышения эффективности использования бюджетных средств, направляемых на разработку и применение ИТ, что требует корректировки бюджетного законодательства.

Ряд федеральных законов устанавливает необходимость формирования, ведения и использования различных регистров, реестров и кадастров, но при этом в них недостаточно четко определены формальные различия видов информации, ответственность ведомств за их формирование, порядок их ведения и использования. Нередки случаи дублирования сведений в составе различных баз данных. Указанные обстоятельства требуют внесения корректировок в целый ряд законодательных актов, таких как Федеральный закон "Об обязательном экземпляре документов" и Основы законодательства об Архивном фонде Российской Федерации и архивах.

Важной является задача приведения нормативной базы в сфере ИТ в соответствие с положениями Федерального закона "О техническом регулировании". Необходимо с этой целью провести анализ действующих правовых актов и определить основные направления их корректировки, разработки новых стандартов и технических регламентов.

В настоящее время наблюдается недостаточная эффективность применения правовых норм, устанавливающих ответственность за правонарушения в сфере ИТ. Несмотря на наличие составов преступлений в сфере компьютерной информации (гл. 28 Уголовного кодекса РФ) и административных правонарушений в информационной сфере (Кодекс РФ об административных правонарушениях), правовых норм, позволяющих разграничивать составы компьютерных преступлений (что необходимо для их более точной квалификации, раскрытия и профилактики), недостаточно. Нуждаются в дальнейшей разработке вопросы ответственности за правонарушения, связанные с необоснованными ограничениями доступа к информации.

Отдельной проблемой, причём не только в сфере государственного управления, является признание электронных документов (сообщений) в качестве судебных доказательств. Отсутствует законодательная база, детализирующая принципиальную возможность использования таких доказательств, что требует внесения соответствующих изменений и дополнений в процессуальные кодексы и законы.

При совершенствовании нормативной базы в сфере ИТ следует устранять противоречия в регулировании вопросов информационных правоотношений, возникающие при принятии законодательных и иных нормативных правовых актов субъектами РФ. Нарушения, отмеченные в заключениях по результатам юридических экспертиз нормативных правовых актов регионального уровня, включают:

  • превышение полномочий органами государственной власти субъектов РФ при принятии ими нормативных правовых актов;
  • нарушения норм Гражданского кодекса РФ;
  • необоснованное ограничение круга пользователей (потребителей) информации;
  • нарушения законодательства РФ о лицензировании;
  • несоответствие определений основных понятий аналогичным определениям, данным в федеральных законах, и введение в ряде нормативных правовых актов новых терминов и понятий, отсутствующих в федеральном законодательстве.

Одним из эффективных инструментов гармонизации законодательных актов регионального уровня с федеральным законодательством является последовательная унификация терминологии и методологических основ регулирования федеральных законов, что послужит ясным ориентиром и стимулирующим фактором для корректировки правовых актов субъектов РФ. Также важно более четко разграничить полномочия федеральных и региональных органов власти в сфере ИТ.

Первоочередные меры по развитию правового регулирования сферы ИТ

Совершенствование нормативно-правового регулирования в сфере ИТ предусматривает следующую этапность в реализации:

  • внесение изменений в базовые законодательные акты, относящиеся к информационным правоотношениям, отмена нормативных правовых актов (их отдельных положений), явившихся неэффективными или противоречащих основополагающим принципам правового регулирования;
  • принятие новых нормативных правовых актов, относящихся к законодательству в сфере ИТ;
  • принятие подзаконных нормативных правовых актов, реализующих меры, предусмотренные федеральными законами;
  • решение вопросов о целесообразности и форме корректировки законодательных актов общего характера, включая Гражданский кодекс РФ.

К числу федеральных законов, подлежащих разработке и принятию в первую очередь, следует отнести законы, обеспечивающие:

  • единый концептуальный подход к урегулированию базовых вопросов правоотношений, связанных с использованием информации ("О внесении изменений и дополнений в федеральные законы "Об информации, информатизации и защите информации" и "Об участии в международном информационном обмене"");
  • доступ к информации о деятельности органов государственной власти и органов местного самоуправления ("О праве на информацию");
  • защиту персональной информации ("Об информации персонального характера");
  • регулирование общественных отношений, связанных с развитием и использованием современных информационно-коммуникационных технологий, включая сеть "Интернет" ("Об электронной торговле", внесение изменений и дополнений в законы "О средствах массовой информации", "О рекламе", "Об электронной цифровой подписи");
  • правовую основу для развития электронного документооборота ("Об электронном документообороте").

Разработка и принятие новых нормативных правовых актов, корректировка действующей нормативной базы должны сопровождаться проведением научно-исследовательских работ, направленных на уточнение основных правовых проблем в сфере ИТ и оптимальных путей их решения, систематическом мониторинге практики применения действующих нормативных правовых актов.

Основные усилия должны быть сосредоточены на теоретическом осмыслении и практическом разрешении следующих принципиальных вопросов:

  • возможность, целесообразность и границы применения зарубежного опыта правового регулирования информационных отношений;
  • пути решения новых правовых проблем, появившихся в связи с использованием сети "Интернет";
  • решение теоретических проблем правового статуса информации как объекта гражданских прав, введенного Гражданским кодексом РФ;
  • допустимость и границы применения различных методов регулирования (в том числе саморегулирования) в информационной сфере.

Выводы и рекомендации, полученные в ходе проведения указанных работ, должны быть положены в основу разработок перспективных законодательных предложений.