Информационное законодательство России: классификация по сферам регулирования
В "информационном", непосредственно относящемся к вопросам использования Интернета законодательстве можно выделить как минимум пять основных сфер регулирования.
Во-первых, это базовые нормативные установления, содержащиеся в Конституции РФ, ГК РФ, а также в упоминавшихся Федеральных законах "Об информации, информатизации и защите информации" и "Об участии в международном информационном обмене".
Во-вторых, законодательные акты, касающиеся информации открытого доступа. Иногда ее синонимом выступает "общедоступная" информация, иногда — "массовая" информация. Собственно, в настоящий момент указанная сфера регулирования как раз и ограничивается российским Законом "О средствах массовой информации", принятым еще на закате "перестройки" в 1991 г. В этом разноплановом и во многом непоследовательном Законе фактически объединены как нормы, относящиеся к массовой информации вообще, так и нормы, конкретизирующие специфику деятельности таких хозяйствующих субъектов, как "средства массовой информации". Было бы, однако, не совсем честно подходить к анализу данного закона с позиции жесткой критики. Большая часть его "слабых" мест своим происхождением обязаны "исторической ситуации": нельзя забывать об атмосфере "демократизации", сопутствовавшей принятию закона, а также и о том, что он был принят еще до вступления в силу нового Гражданского кодекса и до начала "интернет-эпохи". Несмотря на регулярно вносимые изменения, Закон "О средствах массовой информации" требует скорейшего обновления в новой редакции. Подготовка различных поправок, включая обсуждение новых законопроектов, проводится уже несколько последних лет. Здесь же необходимо упомянуть и о многочисленных законопроектах — "О праве на информацию", "Об информационной открытости", "О доступе к информации о деятельности государственных органов" и т.п. — обсуждавшихся на федеральном и региональном уровне.
В-третьих, в отдельный законодательный блок входят нормативные акты, посвященные информации закрытого доступа, от Закона РФ "О государственной тайне" (1993 г.) до разнообразных подзаконных актов, касающихся не только государственных, но и банковских, налоговых, таможенных и других "тайн". ГК РФ предусмотрено принятие еще двух законов — о коммерческой тайне и о служебной тайне. Несмотря на то что подобного рода законопроекты уже рассматривались Государственной Думой, ни один из них пока принят не был.
В-четвертых, необходимо упомянуть о комплексе законодательных актов, условно говоря, "прикладного" характера. Сюда необходимо отнести и законодательство о связи, и Федеральный закон "Об электронной цифровой подписи", и законопроекты "Об электронной торговле", "Об электронном документообороте" и т.д.
В-пятых, законодательство об интеллектуальной собственности (исключительных правах на результаты творческой деятельности, об "интеллектуальных правах"). Основным законом в области авторского права в Российской Федерации является Закон РФ "Об авторском праве и смежных правах" (1993 г.). С учетом конкретизации предмета регулирования действуют также принятые еще в 1992 г. Законы РФ "О правовой охране программ для электронных вычислительных машин и баз данных" и "О правовой охране топологий интегральных микросхем". Указанные акты регулируют отношения, возникающие в связи с созданием и использованием объектов авторского права: произведений науки, литературы и искусства, а также фонограмм, исполнения, постановок, передач организаций эфирного или кабельного вещания (смежные права). К объектам авторского права законы относят такие основополагающие элементы информационных технологий, как программа для ЭВМ, база данных для ЭВМ и топология интегральных микросхем.
В сфере регулирования промышленного использования информационных технологий действует Пaтeнтный закон РФ (1992 г.), регулирующий имущественные и личные неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием объектов промышленной собственности: изобретений, полезных моделей и промышленных образцов.
Почему же правомерен вывод о неэффективности действующего российского законодательства применительно к правоотношениям, связанным с использованием Интернета? На "интуитивном" уровне, на уровне повседневной деятельности российских компаний и государственных органов указанный вывод не вызывает сомнений — слишком много пробелов в регулировании, слишком неоднозначны предложенные в законодательстве нормативные правила. Но желательно было бы обосновать этот вывод и на уровне теоретических обобщений. Для этого можно было бы, во-первых, произвести количественную и качественную оценку действенности существующей в России нормативной базы, основываясь на методологии, изложенной в первом разделе настоящего исследования. Очевидно, такую работу еще предстоит выполнить. Во-вторых, целесообразно произвести сравнение с зарубежной практикой нормативного регулирования соответствующих вопросов.
И здесь сразу становится видно, насколько "уникальным" является российский опыт развития информационного законодательства. Практически с зарубежными аналогами совпадает лишь комплекс законов последнего, пятого блока — об интеллектуальной собственности. Как российские законодательные акты по интеллектуальной собственности, так и соответствующие законы большинства зарубежных стран основываются на ряде международных (всемирных) конвенций и в целом не противоречат друг другу. "Слабым звеном" в России остается нормативная база правоприменения таких законодательных актов, но это отдельная проблема, которая к тому же стала в последнее время решаться более активно.
Что касается иных блоков российского информационного законодательства, то контраст с зарубежными аналогами виден "невооруженным взглядом". Рассмотрим с данной точки зрения уже упоминавшийся Закон "Об информации, информатизации и защите информации". Начнем с того, что в этот закон достаточно искусственно были "втиснуты" сразу три различных предмета регулирования, указанных в его названии. Уже это не совсем характерно для зарубежной законотворческой практики. В абсолютном большинстве зарубежных стран нет ничего похожего на российский "трехглавый" Закон. Отметим и другие существенные несоответствия. Во-первых, "общетеоретические" вопросы информационного права в законодательстве зарубежных стран обычно урегулированы в нормативных актах более высокого уровня (гражданских кодексах и их аналогах). В российских же условиях невнятность нормативного текста Закона об информации не только не согласуется с положениями Гражданского кодекса, но и (как отмечалось выше) зачастую противоречит здравому смыслу. Во-вторых, нигде за рубежом не существует нормативной фиксации правового статуса таких "объектов", как "информационные ресурсы" или "информатизация". К тому же само понятие "информатизация" является настолько условным (а следовательно, бессодержательным), что его невозможно перевести ни на один иностранный язык. В-третьих, вопросы "защиты информации" (точнее, "защиты данных") в зарубежных законодательных актах рассматриваются лишь в составе "прикладного блока" законов или в качестве разделов (глав, статей) иных законов — о телекоммуникациях, о персональных данных и т.д. В-четвертых, в законодательстве стран с развитыми информационными технологиями уже давно решен вопрос о разграничении информации на материальном носителе и информации в электронном виде, которая может и не предполагать "материальной" фиксации. Указанное разграничение оказывается тем более значимым, что при его наличии способы регулирования (в частности, условия наступления ответственности и виды санкций) оказываются "производными" от правил, продиктованных базовыми технологиями и определяющих распространение и обмен информацией в Сети. С другой стороны, фундаментальным недостатком Закона "Об информации...", как уже неоднократно отмечалось, является то, что его действие применительно к "информационным ресурсам" ограничивается лишь документированной информацией, хотя очевидно, что в Интернете абсолютное большинство циркулирующей информации никак нельзя отнести к традиционному документообороту. Если учесть приведенные "недоработки", то утверждение о том, что практическая ценность указанного Федерального закона, реальная эффективность его применения близка к нулевой, вряд ли вызовет удивление. К сожалению, "базовый" характер Закона "Об информации..." предопределил и масштаб негативного воздействия, которое распространяется не только на правоотношения, связанные с использованием Интернета, но и на развитие в нашей стране информационных технологий в целом.
Не случайно, что при разработке законодательных актов в сфере информационных отношений на региональном уровне (в субъектах Российской Федерации) делались и делаются попытки исправить хотя бы часть очевидных недостатков федерального законодательства. В качестве примера можно привести Закон "Об информационных ресурсах и информатизации города Москвы", принятый в октябре 2001 г. Поскольку "реформировать" федеральное законодательство субъекты Российской Федерации не уполномочены, речь, следовательно, может идти лишь о конкретизации, не затрагивающей сути положений федерального закона. Так, в Московский закон с этой целью были введены дополнительные определения "информационных ресурсов", в результате чего объем данного понятия был значительно ограничен. Статья 2 Закона г. Москвы определяет "информационные ресурсы" как информацию (независимо от способа ее представления, хранения или организации), содержащуюся в информационных системах и относимую в соответствии с настоящим Законом к собственности города Москвы. При помощи такой смысловой "манипуляции" (надо сказать, не до конца правомерной) из квалифицирующих признаков информационных ресурсов была исключена их "документированность", а в качестве отграничивающего признака введено признание информационных ресурсов собственностью города Москвы (как субъекта Российской Федерации). Уместно отметить также, что по тексту данного регионального Закона понятие права собственности на информационные ресурсы не только не раскрывается (тем более что это так или иначе уже описано в Федеральном законе), но и не используется, а говорится лишь о "лицах, реализующих правомочия собственника" указанных ресурсов. Тем самым часть проблем на "текстуальном" уровне снимается, но принципиальные вопросы — в частности, о соотношении "собственности города" и "информационных ресурсов как объектов правового регулирования" — остаются нерешенными.
Еще одним примером "беспрецедентного" закона "базового уровня" является Федеральный закон "Об участии в международном информационном обмене" (1996 г.), целью которого декларировалось создание "условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов Российской Федерации, субъектов Российской Федерации и муниципальных образований при международном информационном обмене, защита интересов, прав и свобод физических и юридических лиц при международном информационном обмене". На практике содержательный смысл этого закона сводится к установлению лицензирования и обязательной сертификации деятельности по международному информационному обмену, например, при вывозе "государственных информационных ресурсов" из Российской Федерации и использовании средств международного информационного обмена. Вследствие явной абсурдности основных положений закона, которыми закрепляется представление об информации как о "вещах", обмен которыми может быть в любой момент "прекращен", а также устанавливаются обременительные условия лицензирования и сертификации участников информационного обмена, закон в целом практически не применяется. Неутешительный вывод заключается в том, что в сравнении с Федеральным законом "Об информации..." Федеральный закон "Об участии в международном информационном обмене" характеризуется еще меньшей реальной значимостью в регулировании информационных отношений.
Таким образом, на уровне "базовых" информационных законов наблюдается следующая картина. В отличие от зарубежных стран, где прикладные законы прекрасно обходятся без соответствующей "надстройки", в Российской Федерации есть сразу два закона, которые, по замыслу законодателя, имеют универсальное применение в сфере информационных отношений. Вопреки своему высокому "статусу", однако, данные законы большей частью не применяются, не дают ответов на возникающие в информационной сфере актуальные вопросы юридического характера и совершенно "не адаптированы" к регулированию правоотношений, связанных с использованием Интернета.
Что касается второго блока "информационного законодательства" — об информации "открытого" характера, то и здесь наблюдается явное несоответствие российской практики международному опыту регулирования. Российский Закон о СМИ, как уже было сказано, объединяет в себе и вопросы массовой информации, и вопросы специфики функционирования "средств" массовой информации. "Точных" аналогов за рубежом у него практически нет: вопросы "массовой информации", свободы слова регулируются там на уровне базовых конституционных принципов, а "специфическое" регулирование редакций газет и телевизионных каналов как субъектов гражданского права осуществляется лишь в исключительных случаях. "Запаздывание" с реформированием законодательства о средствах массовой информации, однако, еще можно объяснить. Закон "О СМИ" традиционно рассматривался как гарант достижений демократизации, а потому не подвергался серьезным корректировкам по причинам политического характера. Но вот многолетняя задержка с принятием законов, обеспечивающих право граждан на доступ к информации (закрепленное и в Конституции РФ), — малообъяснима. В большинстве зарубежных стран уже активно используются интернет-технологии для размещения информации о деятельности государственных органов и их взаимодействия с гражданами соответствующих стран, причем порядок такого использования закреплен законодательно. В России же лишь в 2003 г. появился правительственный проект Федерального закона "Об обеспечении доступа к информации о деятельности государственных органов и органов местного управления", который так или иначе затрагивает соответствующие вопросы. Зарубежными аналогами подобного рода законов выступают законы "О свободе информации". Одним из первых, еще в 60-х гг., т.е. задолго до появления Интернета, был принят американский закон "О свободе информации" (Freedom of Information Act).
В законодательстве об информации "закрытого" характера (информации с ограниченным доступом) в зарубежных странах в одном ряду с государственной тайной, а также различными видами "профессиональных" тайн (например, банковской или адвокатской тайнами) рассматриваются вопросы, связанные с информацией персонального характера (персональных данных). На сегодняшний день правовое регулирование вопросов, связанных с хранением, использованием и распространением персональных данных, является одним из ключевых направлений в зарубежном информационном праве. Правовой режим для информации персонального характера в России (если не считать отдельных разделов о персональных данных в "непрофильных" законах и кодексах, принятых в самое последнее время) не установлен.
Наконец, в России и за рубежом, несмотря на кажущееся сходство в их названиях (российский Федеральный закон "Об электронной цифровой подписи", зарубежные законы "Об электронных (цифровых) подписях" и т.д.), не совпадают по предмету и механизмам регулирования, также и "прикладные" законы в информационной сфере. Для более наглядной иллюстрации остановимся подробнее на Федеральном законе "Об электронной цифровой подписи", вступившем в силу с 23 января 2002 г.
Применение электронной цифровой подписи (ЭЦП) в гражданском обороте было предусмотрено уже ГК РФ. Таким образом, и до принятия соответствующего федерального закона каких-либо законодательных запретов для использования ЭЦП как в сфере государственного регулирования, так и между "хозяйствующими субъектами" в принципе не было. Гражданский кодекс (ст.160) прямо указывал на то, что порядок использования ЭЦП может быть оговорен в соглашении сторон. С другой стороны, уже Кодекс упоминает о возможности принятия соответствующего закона, создавая тем самым легальное основание для последующей законодательной инициативы. Добавим, что в принятии закона об ЭЦП (именно в том виде, в котором он сейчас действует) были заинтересованы отдельные ведомства, названия которых обычно скрывается за эвфемизмом "спецслужбы". К сожалению, результат получился неудовлетворительным: несмотря на формальное вступление Закона в силу еще в начале 2002 г., он до сих пор фактически не работает. Его "неработоспособность" не в последнюю очередь связана с введением неоправданно жестких ограничений (в том числе технологического порядка), которые сделали использование ЭЦП по сути бессмысленным.
Концепция принятого Закона базируется на понятии государственных гарантий правомерности использования ЭЦП. Иначе говоря, по сравнению с иными аналогами собственноручной подписи (также допускаемыми гражданским правом), только электронная цифровая подпись обеспечивает однозначное соответствие между электронным документом и лицом, его подписавшим. Другие виды аналогов подписи технологически выполняют те же функции (причем достаточно успешно, как свидетельствует реальная практика ведения межбанковских расчетов, электронных торгов на валютных биржах и т.д.). Однако для признания подписываемых ими электронных сообщений равнозначными письменным документам требуется еще как минимум предварительное согласие сторон, участвующих в тех или иных правовых отношениях. В этом смысле ЭЦП имеет своего рода "абсолютный" характер, поскольку не требует какого-либо дополнительного доказывания или предварительного согласования.
В то же время реализация такой концепции существенно усложняет процедуру использования средств ЭЦП и применения собственно электронно-цифровой подписи. Во-первых, рассматриваемый Федеральный закон признает в качестве единственно возможной для ЭЦП только технологию криптографического преобразования на базе асимметричных ключей подписи. Во-вторых, применительно к средствам ЭЦП установлено жесткое требование их сертификации. Несертифицированные средства применять фактически запрещается. Вряд ли необходимо гадать, к чему сводится выполнение требований обязательной сертификации в российских условиях. Наконец, удостоверяющие центры (выдающие сертификаты ключа подписи) подлежат обязательному лицензированию. Подобная "зарегулированность" отношений по использованию ЭЦП на практике привела лишь к тому, что стоимость соответствующих услуг ожидается достаточно существенной, и самое главное — монопольно устанавливаемой. Ведь совершенно очевидно, что как сертифицировать средства ЭЦП, так и разрешать деятельность удостоверяющих центров (выдавать лицензии) будут одни и те же государственные организации, первоначально являвшиеся подведомственными Федеральному агентству правительственной связи и информации, а после его упразднения — Министерству связи. Да и на многие другие вопросы, лишь обозначенные в Законе, ответы могут быть получены лишь после принятия дополнительных ведомственных распорядительных и разъяснительных актов.
Именно отсылочный, не конкретизированный характер многих норм действующего Закона "Об ЭЦП" существенно снижает возможный положительный эффект от его принятия. Скажем, какая-то организация хотела бы стать удостоверяющим центром и готова обратиться за получением необходимой для этого лицензии. Что же прочтет ее руководитель в принятом законе? Организация должна обладать материальными и финансовыми возможностями, чтобы отвечать перед пользователями ЭЦП за убытки, понесенные вследствие выдачи им сертификатов с недостоверной информацией. А дальше — отсылочная норма: требования к таким "возможностям" определяются Правительством по представлению "уполномоченного органа власти". И пока уполномоченный орган власти (Минсвязи) не внесет представление в Правительство, а Правительство не рассмотрит его и не одобрит, ни один удостоверяющий центр создан не будет.
В законе есть и иные положения, слабо коррелирующие с общемировой практикой. Фактически налагается запрет на использование иностранных сертификатов ключей ЭЦП — вряд ли зарубежные удостоверяющие центры будут сертифицировать свои средства ЭЦП в российском "уполномоченном органе", а раз так, то иностранные сертификаты могут быть признаны в России лишь "в случае выполнения установленных законодательством процедур признания юридического значения иностранных документов". Но таких "процедур" в отношении электронных документов просто не существует! Следовательно, российские пользователи Интернета и иных информационных систем будут не вправе каким-либо законным образом применять зарубежные ЭЦП.
В формализованном виде указанное обстоятельство можно изложить, применяя методологию, предложенную нами в самом начале этой книги. Правовые нормы, регулирующие отношения, связанные с оборотом электронных документов, не имеют в первом, "физическом" пространстве правовых норм никакой "привязки" к территории отдельного государства. Это означает, что во втором, "субъектном" правовом пространстве они не должны относиться к "координатам", характерным лишь для внутригосударственных отношений. Следовательно, отсутствие на момент принятия Федерального закона "Об ЭЦП" правовых норм, определяющих "процедуры признания юридического значения иностранных документов", фактически обесценивает, "обнуляет" возможности практического применения данного закона.
Впрочем, в Законе об ЭЦП не содержится каких-либо норм, строго предписывающих применять ЭЦП в тех или иных случаях. Нет денег на получение сертификата ЭЦП — можно послать документ по "обычной" почте, а не отправлять его в электронном виде. Нет желания связываться с получением лицензии удостоверяющего центра — никто и не заставляет кого-то им становиться. Иное дело, что первоначальной идеей принятия Закона было как раз облегчить условия электронного документооборота в нашей стране, внедрить в деятельность государственных органов современные информационные технологии. Эффект от исполнения Закона "Об ЭЦП" в принятом виде может быть обратный — никто не захочет связываться со столь хлопотным и обременительным делом, как приобретение сертификата ЭЦП и выполнение всех требований к удостоверяющим центрам.
В отличие от российского Закона, за рубежом к вопросам применения ЭЦП подходят более рационально, не абсолютизируя электронно-цифровую подпись как "аналог собственноручной подписи", а рассматривая ее лишь как один из возможных способов идентификации участников правоотношений, связанных с использованием Интернета. Нет в иностранных законах об ЭЦП и жесткой привязки к тем или иным технологиям, процедурам проверки и сертификации. В результате за рубежом законодательство о цифровых подписях работает, а в России — нет.