Основы информационного права

Тем не менее, документы, принятые на Всемирной встрече, указанные документы ЮНЕСКО вместе с Доктриной информационной безопасности Российской Федерации определяют стратегию деятельности общества и государства в информационной сфере, а Основные направления нормативного правового обеспечения информационной безопасности Российской Федерации, одобренные на заседании Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности (Решение № 5.4 от 27 ноября 2001 г.), конкретизируют эти задачи в среднесрочной перспективе. Из числа первоочередных мер по совершенствованию нормативного правового обеспечения информационной безопасности в течение 2002 – 2003 гг. приняты новая редакция Федерального закона «О связи», Федеральные законы «О противодействии экстремистской деятельности», «Об электронной цифровой подписи» и «О коммерческой тайне», внесены изменения в статью 146 УК РФ «Нарушение авторских и смежных прав», в Федеральные законы «О правовой охране программ для электронных вычислительных машин и баз данных», «Об авторском праве и смежных правах», «Об обязательном экземпляре документов», «О рекламе». Приняты кодифицированные нормативные правовые акты, отдельные положения которых составляют нормативную базу обеспечения информационной безопасности, в том числе: Гражданский процессуальный кодекс Российской Федерации, Арбитражный процессуальный кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Уголовно-процессуальный кодекс Российской Федерации, Гражданский кодекс Российской Федерации (часть третья).

Наряду с этим, остались невыполненными большинство мер  по совершенствованию нормативного правового обеспечения информационной безопасности в области обеспечения  конституционных прав и свобод человека и гражданина, реализуемые в информационной сфере, в области информационного обеспечения государственной политики Российской Федерации, в области защиты информационных ресурсов от несанкционированного доступа, в области функционирования системы обеспечения информационной безопасности Российской Федерации.

Анализ практики правового  регулирования в сфере обеспечения  информационной безопасности позволяет  констатировать, что формирование правовой базы осуществляется недостаточно интенсивно, бессистемно, без должного анализа  практики правоприменения и учета  рекомендаций международных организаций, членом которых является Россия.

Противоречивость и  неразвитость правового регулирования  общественных отношений в информационной сфере приводят к серьезным негативным последствиям, в том числе:

− не обеспечивается эффективная реализация и защита конституционных прав личности на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и достоинства (на это указывают масштабы неконтролируемого распространения баз, содержащих персональные данные, распространение таких данных в интернет и т.п.);

− слабо реализуется  возможность конституционных ограничений  свободы массовой информации в интересах  защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения  обороноспособности страны и безопасности государства (об этом свидетельствует содержание материалов бумажных и электронных СМИ, повсеместное нарушение ими Закона "О рекламе", не регулируемое распространение информации, пропагандирующей идеи терроризма и ксенофобии, порнографической информации и информации о сексуальных услугах и т.п.);

− не обеспечена защита прав участников электронной коммерции, они работают на свой страх и риск, особенно велик этот риск у покупателей;

− увеличились масштабы нарушения прав на объекты интеллектуальной собственности, что связано с развитием интернет, сложностью контроля за использованием в Сети объектов интеллектуальной собственности, распространением электронных библиотек, деятельность которых не регулируется;

− отсутствует защита интересов государства и общества в сфере использования государственных информационных ресурсов, не определены принципы отнесения информационных ресурсов к государственным и к национальному достоянию, не обеспечен беспрепятственный доступ к государственным ресурсам и порядок их создания, развития, поддержания.

Кроме того ошибки и тенденции  развития федерального законодательства полностью повторяются на уровне субъектов Российской Федерации. Экспресс-анализ законов субъектов Российской федерации  в сфере регулирования информации и информатизации (за исключением господдержки СМИ), проведенный автором, выявил 34 закона (из них 12 утверждают Целевые программы) в 21 регионе из 89. Регулирование осуществляется преимущественно в интересах органов власти субъектов РФ: государственные информационные ресурсы – 8; информационное обеспечение органов власти – 6; формирование единого информационного и сетевого пространства - региональные целевые программы – 9; права граждан на информацию органов власти – 4; господдержка информационных технологий – 5; международный информационный обмен, экспорт информационных товаров и услуг – 2. Больше всего законов оказалось в: Калининградской области (4), Ленинградской области (4), Москве (3), Московской области (3). Региональные целевые программы, которые начали приниматься и реализовываться с 2002 года (вслед за ФЦП «Электронная Россия»), строго говоря, не заменяют стратегический документ, представляющий региональную информационную политику. Точно также ФЦП не демонстрирует комплексный подход и не может рассматриваться как государственная стратегия построения информационного общества.

Для того, чтобы законодательство развивалось системно, необходимы стратегические документы политического характера, определяющие направления и приоритеты движения государства к информационному обществу при условии обеспечения безопасности киберпространства, должен быть принят план мероприятий и оптимизирована организационная структура решения поставленных задач. Это создаст ориентиры для права. Вместе с тем, большинство «белых пятен» на карте законодательства в данной сфере, по моему мнению, достаточно очевидны.

Для обеспечения прав и законных интересов человека и  гражданина, реализуемых в информационной сфере, необходимо: 

− принять федеральный  закон (ФЗ), определяющий принципы и организационные механизмы доступа к открытой информации органов государственной власти, органов местного самоуправления, общественных организаций и хозяйствующих субъектов, в том числе через Интернет. Такой законопроект в 1998-99 гг. был подготовлен ко второму чтению, но не представлялся на рассмотрение депутатов ответственным Комитетом по информационной политике, а в 2004 году и вовсе был снят с рассмотрения. Известно, что новый законопроект подготовлен Минэкономразвития и представлен в Правительство РФ. Обеспечение права на доступ к открытой информации должно сопрягаться с установлением исчерпывающих оснований для ограничения этого права, в том числе оснований для введения режима конфиденциальности информации, т.к. правовой режим государственной тайны более-менее определен. (Соответствующие нормы логично было бы включить в законопроект «О праве на доступ к информации» либо готовить самостоятельный законопроект под рабочим названием «О конфиденциальной информации»);

− принять ФЗ, регулирующий отношения в области сбора, хранения и распространения персональных данных, защиты личной и семейной тайны, неприкосновенности частной жизни, а также создать правовые условия для широкого использования средств криптозащиты персональной информации (в 1999 г. принят Модельный закон МПА СНГ «персональных данных», подготовленный в Комитете по безопасности; проект ФЗ «Об информации персонального характера», внесенный в Государственную Думу в октябре 2000 г. также не был представлен на рассмотрение депутатов ответственным Комитетом по информационной политике. В этом проекте вместо независимого института Уполномоченного по правам персональных данных, существующего во всем мире, предлагается наделить один из федеральных органов исполнительной власти функциями контроля за использованием персональных данных другими органами власти, юридическими и физическими лицами и защиты интересов субъектов персональных данных. Это законодательное предложение существенно сужает возможности и эффективность защиты этих прав);

− определить правовой статус доменных имен (ситуация с распределением и использованием доменных имен, попытки  государственного регулирования на уровне подзаконных актов побуждают  к подготовке либо отдельного закона, либо регулирования в рамках более  общего закона (например, «О фирменных наименованиях», которого еще нет);

− существенно  уточнить ФЗ «Об участии в международном  информационном обмене», который устанавливает  неоправданные ограничения для  деятельности с использованием Интернет, хотя, практически, не работает;

− обеспечить правовое регулирование распространения  массовой информации, размещенной на сайтах интернет, в том числе, обеспечить реализацию конституционного запрета  на пропаганду или агитацию, возбуждающую социальную, расовую, национальную и религиозную вражду (внести изменения и дополнения в законы РФ «О средствах массовой информации», «О рекламе» и др.). В этом направлении работает группа, созданная в Совете Федерации по инициативе ряда парламентариев.

Для обеспечения  государственной информационной политики России необходимо:

− интенсифицировать  формирование открытых государственных  информационных ресурсов, ввести в  правовое русло их использование  в целях создания условий органам  государственной власти для разъяснения  основных направлений государственной политики, обоснования принимаемых ими решений, поддержания информационного взаимодействия общества и государства, предоставления гражданам своевременной и объективной информации по наиболее важным событиям общественной жизни. Частично эти задачи может реализовать ФЗ «О праве на доступ к информации», требуют существенных уточнений законы «О средствах массовой информации», «Об информации, информатизации и защите информации», «О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации» и др. Наряду с этим, было бы целесообразно подготовить проект ФЗ об электронных библиотеках в Интернете, направленный на формирование общедоступных государственных информационных ресурсов и обеспечение доступа к ним. 

Для развития отечественной  индустрии средств информатизации и связи, эффективного использования  отечественных информационных ресурсов необходимо:

− конкретизировать в законах (ФЗ «О связи», «Об информации, информатизации и защите информации»  и др.) механизмы реализации государственной поддержки отечественных производителей средств информатизации и связи;

− уточнить положения  ФЗ «О связи» в части усиления защиты прав пользователей и субъектов, представляющих услуги связи и информационные услуги, в том числе, оптимизировать и сделать более прозрачной систему лицензирования деятельности в области связи; установить правовой статус интернет-провайдеров;

− принять закон, обеспечивающий развитие электронной  коммерции (законопроект «Об электронной  торговле» снят с рассмотрения в апреле 2004 года).

Для обеспечения  безопасности информационных и телекоммуникационных систем, сохранности отечественных  информационных ресурсов необходимо:

− уточнить положения  ФЗ «Об электронной цифровой подписи» с учетом требований по обеспечению электронной торговли. (Соответствующие изменения готовились в рамках реализации проектов ФЦП «Электронная Россия», ряд инициативных предложений поступил в Государственную Думу);

− усилить борьбу с правонарушениями, совершаемыми с  использованием сети Интернет, а также с иными правонарушениями, выявление, предупреждение и пресечение которых требует контроля информации, циркулирующей в сети, разработать меры правовой защиты от нарушений нормального функционирования информационных систем и сетей типа «спам» (в Государственную Думу внесены два законопроекта со схожими концепциями, они обсуждались Экспертным советом при Комитете по безопасности и подверглись критике, также негативную оценку законопроектам дало Правовое управление Государственной Думы, кроме того, при внесении не были соблюдены установленные законом требования о наличии заключения Верховного Суда и Правительства РФ);

− совершенствовать меры ответственности за правонарушения в сфере высоких технологий (внесение изменений и дополнений в Уголовный кодекс РФ, Уголовно-процессуальный кодекс РФ и Кодекс РСФСР об административных правонарушениях – работа над законопроектами ведется в аппарате Государственной Думы с привлечением заинтересованных министерств);

− законодательно закрепить механизм отнесения объектов информационной инфраструктуры к критически важным и обеспечить их информационную безопасность;

− уточнить положения  ФЗ «Об оперативно-розыскной деятельности»  в части усиления контроля за сбором, хранением и использованием информации о частной жизни граждан, сведений, составляющих личную, семейную, служебную и коммерческую тайны, а также создания необходимых условий для проведения оперативно-розыскных мероприятий в целях выявления, предупреждения пресечения и раскрытия компьютерных преступлений и преступлений в сфере высоких технологий. 

Информационное  общество не может быть построено  по указанию свыше. Этот процесс требует  деятельного участия бизнеса  и гражданского общества. Для того, чтобы этот диалог не прерывался необходимо в разумных пределах сделать публичным процесс подготовки законопроектов в данной сфере. Учитывая ограниченные возможности органов государственной власти по подготовке необходимых законопроектов, бизнесу и обществу желательно проявлять больше инициативы в формировании предложений по совершенствованию законодательства, чаще обращаться в судебные органы для цивилизованного разрешения спорных ситуаций, связанных с толкованием положений нормативных правовых актов и, естественно, участвовать в формировании культуры кибербезопасности. ⁸