Алексей Туликов,
Эксперт Программы ЮНЕСКО «Информация для всех» в России
Когда речь заходит о правовом регулировании, вопросы обеспечения информационной безопасности становятся лакомым куском для схоластиков и технократов. Начиная с середины девяностых практически одновременно с выходом международной сети Интернет на новую фазу своего развития, в России была принята целая серия противоречивых законов и подзаконных актов тем или иным образом затрагивающая вопросы информационной безопасности.
Якобы общие законы, в то же время никоим образом не опредмеченные, такие как «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене» породили мертвые нормы для национальной правовой системы и при этом открыли дверь технократическому подходу в решении сложной проблемы построения информационного общества и общества знаний.
Представители классической юридической науки так и не поняли, что им предложили и что с этим делать; возникла масса вопросов без ответов. Как нематериальный объект - информация - может быть объектом права собственности? Как можно защищать информацию, когда вопрос стоит только о защите прав и законных интересов участников правоотношений? Законы не имели какой-либо прикладной направленности, практического применения не нашли и вылились исключительно в нормативистские поверхностные изыскания представителей технократической интеллигенции и тех юристов, которые поддались общему ажиотажу.
В последующем, начиная примерно с 1998 года, резкий рост численности российского интернет-сообщества привел с одной стороны к осознанию явной потребности в правовом регулировании отношений, как непосредственно связанных с международной сетью, например, доменными именами, так и в релевантных сферах, таких, как электронная торговля и коммерция, электронный документооборот и ЭЦП, распространение рекламы и массовой информации в Интернете. С другой стороны эти обстоятельства активизировали деятельность представителей технических наук, которые с удвоенным рвением принялись за разработку проектов законов в тех областях, в которых они считали компетентными только себя.
И хотя в разработке некоторых проектов принимали участие юристы, проводились компаративистские исследования, анализировался опыт зарубежных государств, опыт разработки и принятия директив Европейского Совета и Европарламента, большинство таких проектов так и остались произведениями, охраняемыми авторским правом. Методическая база и понятийный аппарат данных проектов оставались и до сих пор остаются на уровне законов «Об информации, информатизации и защите информации».
Имели место утопические попытки урегулирования одним законом всего спектра отношений в киберпространстве, или же разработки Информационного кодекса, который, может быть, и востребован, и по сей день разрабатывается в Минэкономразвития, но не должен становится самоцелью и уподобляться абсурдной технократической модели, предложенной для государств-членов СНГ украинскими разработчиками.
2000 год ознаменовался появлением Доктрины информационной безопасности, которая в общем русле информационного нормотворчества по логике, понятной только её разработчикам, была принята не указом Президента, как это предусмотрено Статьей 90 Конституции Российской Федерации, а утверждена неким «актом Президента». И хотя в письме Высшего Арбитражного Суда РФ от 31 октября 2000 г. было предложено обратить внимание на некоторые положения Доктрины, представляющие особую значимость для деятельности арбитражных судов, какие-либо правовые последствия ни данное письмо, ни сама Доктрина в силу ее внеправового характера, не вызвали.
Доктрина только косвенно затрагивает проблемы обеспечения безопасности в Интернете, но все же играет некоторую ориентирующую роль не только в практике работы органов по обеспечению национальной безопасности, но также при определении приоритетов законотворчества. Еще в 2001 году соответствующей комиссией Совета Безопасности РФ были одобрены основные направления нормативного правового обеспечения информационной безопасности в России. В число первоочередных мер была включена разработка законопроектов «О персональных данных», «О праве на информацию» и многих других, которые тем или иным образом затрагивают вопросы информационной безопасности в Интернете.
Некоторые законы, хотя приняты и вступили в силу, фактически не находят надлежащего применения, поскольку играют обеспечительную роль для отношений, которые должны были быть урегулированы иными нормативно-правовыми актами, либо их содержание отвечает только узковедомственным интересам. Примером такого закона служит Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 г., который, кроме того, что использует не самую удачную и распространенную в мире модель, одновременно вступил в силу до разработки и принятия законов об электронной торговле и электронном документообороте.
С определенного момента поток законопроектов был резко ограничен, ажиотаж спал и нормотворчество приняло более спокойное и конструктивное русло. Так инициатива 2004 года по разработке законодательства о борьбе со спамом, которым предполагалось внесение изменений в закон «О рекламе», Уголовный кодекс и Кодекс об административных правонарушениях, не увенчалась успехом, несмотря на то, что один из законопроектов был внесен в Государственную Думу по инициативе члена фракции «Единой России» – депутата Владимира Мединского.
Эта инициатива не обладала должной степенью проработки и противоречила не только действующему законодательству, но и принципам права. Так ею предполагалось установление административной и уголовной ответственности без исследования вопроса общественной опасности данного явления. Ответ инициаторов на вопрос о том, как они представляют процесс сбора доказательств сводился к положению, противоречащему презумпции невиновности. При этом деятельность самих провайдеров – операторов связи по какой-то причине выносилась за рамки рассмотрения.
Однако вопрос не решался не только в силу упущений и недоработок разработчиков законопроекта, но и по причине технократического подхода представителей органа государственного управления, в компетенции которого данная проблематика находится. Так, по мнению Министра информационных технологий и связи России Леонида Реймана, высказанного 22 марта 2005 г. на заседании Президиума РАН, «Не совсем правильно вводить жесткие запретительные меры, которые отрезали бы рассылку рекламной информации».
На взгляд Реймана, для борьбы со спамом можно распространять специальные недорогие программы, которые позволят ограничить поступление ненужной информации. Такая технократическая позиция противоречит международному опыту. США, Австралия, Западная Европа и другие страны принимают законы, ограничивающие распространение спама, хотя недостатка в программах-фильтрах у них нет.
Позиция органов власти по проблеме спама ярко характеризуется тем фактом, что представителем России в «Лондонском плане действий по международному сотрудничеству в области применения законодательства против спама», на равных с Федеральной торговой комиссией США, Британскими Офисом по законной торговле, Комиссией по конкуренции и потребителям и Управлением по коммуникациям Австралии, является не орган государственной власти, а Межрегиональная общественная организация в поддержку Программы ЮНЕСКО «Информация для всех». На момент ее присоединения к Лондонскому плану действий, к нему уже присоединилась 45 организаций, представляющих регулирующие органы, профессиональные объединения и компании телекоммуникационной индустрии из 25 стран, включая Австралию, Великобританию, Германию, Китай, США и Японию. Россия стала 25-й.
В настоящее время слабая попытка борьбы со спамом имеет место в Статье 18 новой редакции Федерального закона «О рекламе», которая запрещает автоматические рассылки и при распространении рекламы по сетям электросвязи требует предварительного согласия абонента. Одновременно закон переносит бремя доказывания согласия абонента на распространителя рекламы. Данное положение можно использовать при доказывании деликтов, но при доказывании по делам об административных правонарушениях оно будет противоречить презумпции невиновности. Процессуальные и другие механизмы для доказательства данных фактов и реализации контроля за исполнением закона находятся в зачаточном состоянии, что подтверждает все увеличивающееся количество спама, рассылаемого с национальных доменов.
Норма, якобы направленная на борьбу с незапрошенной корреспонденцией, не только рекламного характера, также наличествует в части 3 статьи 10 нового Федерального закона «Об информации, информационных технологиях и защите информации», принятого 8 июля 2006 г. В данном случае лицо, распространяющее информацию обязано обеспечить получателю возможность отказа от такой информации, если для распространения используются средства, позволяющие определить получателя информации. Представляется, что введенная в правовой оборот норма не только мало вразумительна, но и не имеет механизма реализации.
Закон в целом представляет собой коллаж из логически не связанных и нечетких формулировок, содержит большое число бланкетных норм, почти ничего принципиально нового и применимого не несущий, кроме разве что определения в части 3 статьи 17 ответственности информационных посредников – лиц, оказывающих услуги по передаче или хранению информации, распространение которой ограничивается или запрещается.
С принятием данного закона утратил силу не только закон «Об информации, информатизации и защите информации», который он фактически заменил, но и - абсолютно безболезненно - закон «Об участии в международном информационном обмене». Особо необходимо отметить, что с принятием нового «трехглавого» закона кануло в лету и понятие «информационные ресурсы», которое является базовым для необходимости дальнейшей легитимизации русскоязычного контента.
Более проработанным и сбалансированным, но не лишенным существенных недостатков, стал Федеральный закон «О персональных данных», также принятый 8 июля 2006 г., но вступивший в силу только 26 января 2007 г. Определенным импульсом для принятия закона явилась ратификация Российской Федерацией Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1981 г., которая получила частичную имплементацию в законе. Отсрочка вступления в силу закона была предоставлена для того, чтобы операторы, обрабатывающие персональные данных, были готовы к новым правилам игры.
Однако применение закона в настоящее время сталкивается с определенными трудностями. На практике операторы все-таки оказались не готовы. Отсутствуют и подзаконные акты, которыми, например должны быть установлены требования к обеспечению безопасности персональных данных при их обработке. Откровенные изъяны и обременения компенсируются такими формулировками как, например, в статье 6 закона, где незаметно было опущено слово «только». Тем самым операторам была предоставлена возможность осуществлять обработку персональных данных с согласия их субъектов, что вовсе не означает такую обязанность.
В целом вопросы понятия информационной безопасность в Интернете и определения внутренних и внешних угроз, а также целей и задач ее обеспечению находятся за пределами правового регулирования. В данном случае нельзя допускать, чтобы с помощью права решались неправовые вопросы.
Основная неформальная задача регулятивного законодательства – установления правил игры в прикладных аспектах взаимодействия граждан, юридических лиц и государства. Неопредмеченные решением какой-либо насущной социальной задачи, т.н. «мертвые» нормы, несомненно, подрывают устойчивость правовой системы.
В этом постулате видится причина низкой эффективности принятия всеобъемлющих, в том числе кодифицированных актов правового регулирования, не основанных на социальной потребности, предотвращение конкретного класса социальных конфликтов, не основанных на реальном опыте, практике правового регулирования и правоприменения, уже апробированных другими субъектами международного права.
Безусловно, без технических специалистов трудно обойтись при разработке законов нового поколения. В то же время устранение от этой деятельности профессиональных юристов может привести к кризису, который пережило законотворчество и юридическая наука в начале прошлого столетия, когда доктрина исторической школы права и французская доктрина, эпатировавшая кодексами Наполеона, пыталась вывести юристов из сферы законотворчества и свести их роль к практическому применению буквы закона.
В настоящее время это приводит к тому, что в принимаемых нормативно-правовых актах, регламентирующих отношения в информационной сфере, нередко избыточно используется специализированная техническая терминология, которая способствует появлению внутренних противоречий в законодательстве, затрудняет правоприменение и приводит к значительным злоупотреблениям при толковании юридических норм.
Характерный пример – Федеральный закон «О связи» от 7 июля 2003 г., который необоснованно вводит в правовой оборот такие понятия, как монтированная емкость, трафик, электромагнитная совместимость. Принятые в соответствии с ним Правила об оказании услуг связи по передаче данных только подтверждают технократическую бюрократизацию данной сферы, при которой формирование сбалансированного правового регулирования видится лишь в инфраструктуре, персональной идентификации, различного рода регистрации, учете, бланках, формах и т.п.
О чем идет речь - об информационной инфраструктуре или о правах, свободах, интересах? Несмотря на трансграничный характер Интернета, основная доля обеспечения информационной безопасности в Интернете приходится на национальный уровень отдельных государств. Задачей мирового сообщества в данном случае, представляется сближение позиций различных государств и выработка основополагающих политических, правовых, этических, а равно технических и технологических принципов, направленных на гармонизацию и унификацию социальных и технических регуляторов в информационной сфере.
Непонимание существа единства и противоречия понятий инфраструктуры и информации, сведение их к единому знаменателю, приводит к тому, что вопросы воздействия информации, распространяемой по телекоммуникационным сетям на психику человека и массовое сознание, рассматриваются одновременно с вопросами применения информационного оружия при поражении информационной инфраструктуры.
Тем самым диверсифицируется предметная сфера. Эти обстоятельства подтверждаются тем фактом, что, начиная с 1998 г. Россия проводит в ООН один и тот же проект резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», который хотя и принимается консенсусом, но практического воплощения до сих пор не нашел.
В резолюции указывается на триаду угроз военно-политического, криминального и террористического характера. Более насущные проблемы, такие как информационное неравенство информационно богатых и информационно бедных государств и регионов, обеспечение свободы выражения и средств массовой коммуникации, доступа к информации уходят из поля зрения.
Об этих проблемах заявлялось в резолютивных документах Всемирного саммита по информационному обществу 2003-2005 гг., где принимали участие не только органы государственной власти и управления, международные межправительственные и неправительственные организации, но также частный сектор и представители гражданского общества. Не обошла стороной данные проблемы и Окинавская хартия глобального информационного общества, принятая 22 июля 2000 года лидерами стран «Большой восьмерки».
Принципы формирования справедливых обществ знаний, внесенные ЮНЕСКО и получившие отражение в документах, принятых на Саммите, охвачены идеологией «образование для всех на протяжении всей жизни» и заключаются в культурном и языковом разнообразии, равноправном доступе к образованию, всеобщем доступе к информации, являющейся общественным достоянием, свободе выражения мнений.
Несмотря на рекомендательный характер указанных документов, они являют собой результат согласования различных мнений и интересов. Именно различие в доступе к информации и знаниям, обусловленных социально-экономическим положением и уровнем развития того или иного государства и региона признается одной из наиболее острых угроз устойчивому развитию человечества в контексте образования единого информационного пространства.
Это означает, что в контексте обеспечения информационной безопасности, органы государственной власти должны принять меры не только в направлении обеспечении реализации информационных прав человека и гражданина в Интернете, но также культурных прав, обеспечении доступа к цифровому культурному наследию, права на получение образование, в том числе дистанционного и инклюзивного, свободы научных исследований, свободы выражения мнения, свободы слова и СМИ в Интернете. Обеспечение данных прав в большей мере отражает интересы общества и личности, да и бизнес-сообщества, особенно в части формирования экономики, основанной на знаниях.
Состояние защищенности национальных интересов в информационной сфере должно базироваться на балансе интересов личности, общества и государства. Баланс не означает равенство и здесь вполне допустима дискриминация, но чётко прописанная и всем понятная. В то же время необходимо помнить, что ведущими международными соглашениями и основными законами подавляющего большинства государств мира закреплен приоритет прав и свобод личности. Речь следует вести о последовательном приоритете: интересов личности над интересами общества и далее интересов общества над интересами государства. Частный аспект должен преобладать над публичным, административным.
И, тем не менее, приоритет также не означает, что интересы личности не могут быть ущемлены в общественно полезных целях. В этой связи необходимы критерии, которые бы разграничивали случаи обоснованного и, следовательно, справедливого и сбалансированного ограничения прав и свобод личности от противолежащих – незаконных и необоснованных. Такие критерии получили нормативное закрепление в Международном пакте о гражданских и политических правах 1976 г. для каждых основополагающих «естественных» прав и свобод человека и гражданина. Так свобода выражения мнения может быть ограничена законом для уважения прав и репутации других лиц, охраны государственной безопасности, общественного порядка, здоровья или нравственности населения.
Исключительные обстоятельства введения ограничений не должны выходить из поля зрения национальных политиков. В США 20 декабря 2006 г. государственный секретарь по вопросам демократии и глобальным вопросам Пола Добрянски сообщила, что в Докладе о положении с правами человека за 2006 год, который будет выпущен в 2007 году, будет освещена, в том числе, и деятельность в области защиты свободы в Интернете. Правительства, которые ограничивают свободу в Интернете или каким-либо образом наказывают тех, кто законно использует Интернет, будут удостоены особого упоминания в докладе. Так в Китае насчитывается более 30 тыс. «киберполицейских», которые занимаются цензурой и контролем доступа к информации. США будут стремиться расширять доступ в Интернет для людей во всем мире, поскольку признает неограниченное и законное использование Интернета неотъемлемой частью фундаментального права человека на свободу самовыражения.
То обстоятельство, что лидеры ведущих стран мира признали исключительную значимость противодействия одной из наиболее острых угроз национальной безопасности и безопасности международного сообщества – проблеме информационного неравенства и свободы самовыражения, не только подтверждает выход на новый уровень международного сотрудничества, но также свидетельствует об ответственности постиндустриальных государств перед развивающимися, за проводимую информационную политику.
При обеспечении информационной безопасности следует большее внимание уделять мирной стороне вопроса, нежели военной или криминальной. Именно проблемы мирного времени обуславливают возникновение социальной напряженности и конфликтов, которые в большей степени угрожают последовательному проведению национальной политики и международному сотрудничеству.
Следует сместить акценты от технократических к гуманитарным аспектам обеспечения информационной безопасности. Защищенность сетей связи, информационных систем и ресурсов, иных технических и программных продуктов сама по себе не способна обеспечить состояние защищенности социально-значимых интересов. Именно достижения гуманитарной сферы, ее наиболее значимые составляющие – образование, наука, культура и коммуникации, обеспечивают прогресс и развитие общества, и в большей мере обеспечивают безопасность личности, общества, да и государства в киберпространстве.
5 февраля 2007 г.