Правовые аспекты пространства взаимодействия

Для подготовки полного набора документов, обеспечивающих взаимодействие сторон в информационном международно-правовом пространстве, необходимы базовые международные акты

Обработка самой разнообразной информации стала сегодня условием жизни информационного, гражданского, социального и правового общества. Информационная грамотность и осведомленность являются сегодня важнейшей практической задачей, требующей политического решения, но пища для таких решений (политических и экономических) в первую очередь готовится той армией специалистов, которые осваивают и обрабатывают информацию, создавая ресурс управления. Здесь очень важен принцип медицины «не навреди!»

Рассмотрим проблему формирования и использования операциональных систем с точки зрения их социальной направленности и обсудим роль системных операторов [1].

Институт и виды операторов в информационных системах

В организационно-правовом аспекте проблема оператора осмыслена недостаточно, не проработан и правовой статус этой категории специалистов и организаций.

Работу оператора необходимо рассматривать как специализированную информационную деятельность, связанную с целенаправленной обработкой информации при использовании специально ориентированных программ. Это, в свою очередь, ведет к решению вопросов: кто может быть системным оператором, каков его правовой статус (роль и задачи, функции, полномочия, ответственность).

В исследованиях по определению правового статуса операторы обозначаются как организации, специализирующиеся на предоставлении доступа к информации в сети посредством каналов связи и обеспечении удаленного доступа. Операторов (провайдеров) различают по видам предоставляемых услуг [1]: провайдеры доступа в сеть, провайдеры содержания (контента), хост-провайдеры. Взаимодействие оператора с пользователями его услуг, выступающими в качестве отправителей информации, определяется как взаимодействие со второй стороной (первая — это сам оператор), а пользователь — получатель информации — выступает в роли третьей стороны. Оператор контента формирует собственное содержание и обеспечивает на определенных условиях доступ к нему; хост-провайдер предоставляет ресурс для размещения контента пользователей, доступность которого устанавливается этими пользователями; провайдеры доступа в сеть оказывают соответствующую услугу посредством предоставления коммуникационных линий доступа или точек доступа. Их услуга состоит в обеспечении трафика данных без постоянного хранения.

В действующем законодательстве появились нормы, которые относятся к оператору информационной системы. В федеральном законе «Об информации, информационных технологиях и защите информации» (№149-ФЗ от 27.07.2006) оператор информационной системы определен как «гражданин или юридическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных» (ст. 2, п. 12).

В ходе применения этой статьи возможно столкновение с понятием «обладатель» информации как предмета правового регулирования (ст. 2, п. 5). Согласно закону, обладатель — это лицо, самостоятельно создавшее информацию, или лицо, которое на основании закона или договора разрешает или ограничивает доступ к информации. К обладателю информации закон относит как физических и юридических лиц, так и Российскую Федерацию, субъекты РФ, муниципальные образования (ст. 6). Здесь видим расширение состава субъектов-обладателей и отсутствие связи с темой оператора сети. По сравнению со ст. 2 в число обладателей включаются органы государственной власти и муниципального управления. Какой же оператор может рассматриваться в качестве обладателя информации, с которой он работает?

Вопрос о нормативном оформлении правового статуса оператора информационной системы обостряется: в ст. 13, п. 2 сказано, что, если иное не установлено федеральными законами, оператором информационной системы является собственник (уже не просто обладатель) «используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы». Одновременно с этой общей нормой в ст. 14, посвященной государственным информационным системам, прописаны правила для этого уровня ресурсов и систем обработки. Государственные информационные системы создаются в соответствии с федеральным законом «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» (№ 94-ФЗ от 21.07.2005). Это предполагает, что оператор не совпадает с заказчиком и создателем информации. Наряду с этим в роли оператора может выступать сам заказчик, то есть орган власти. Согласно п. 6 ст. 14 ФЗ «Об информации» Правительство РФ устанавливает обязательные требования к порядку ввода в эксплуатацию отдельных государственных информационных систем. А согласно п. 5 этой же статьи, если иное не установлено решением о создании государственной информационной системы, сам орган выступает в качестве оператора и сам осуществляет ввод этой системы в эксплуатацию.

Из сказанного вытекает вывод о трех вариантах легализации национальных государственных информационных систем и определения роли оператора. При первом варианте орган государственной власти совмещает функции оператора и заказчика. Второй предусматривает создание государственных информационных систем по решению Правительства РФ и регулирование им порядка (ввода в эксплуатацию) систем обработки и устанавливает требования к техническому обеспечению системы. Статус оператора устанавливается в таком же порядке. Наконец, возможен третий вариант: оператору передается и право на информационный ресурс, более того — право передавать его другому оператору. Правовой статус оператора информационной системы в соответствии с Федеральным законом «О персональных данных» (№152-ФЗ от 27.07.2006) требует особого рассмотрения с учетом норм, установленных ФЗ «Об информации».

Существенное значение для решения вопроса о правовом статусе оператора информационной системы имеют решения в области административной реформы в Российской Федерации. Базовыми документами здесь являются правовые акты Правительства РФ, утвердившие Концепцию использования информационных технологий в деятельности федеральных органов власти до 2010 года (от 24.09.2004), федеральная целевая программа «Электронная Россия» (2002—2010 гг.), а также Постановление Правительства № 679 от 11.11.2005 «О порядке разработки и утверждения административных регламентов исполнения государственных функций и административных регламентов предоставления государственных услуг». Для рассматриваемой темы важен последний из перечисленных нормативных актов. Именно в этом постановлении содержится указание на разделение государственных функций и государственных услуг в информационной сфере. Определение признаков и критериев позволило бы наиболее четко выявить роль и статус оператора для этих двух категорий государственной деятельности.

Например, в Постановлении Правительства № 679 сделан важный шаг по отделению функций органов исполнительной власти от выполнения государственных услуг и поставлена задача создать порядок разработки и утверждения административных регламентов исполнения государственных функций и предоставления государственных услуг. Необходимо при этом уяснить, какие услуги реализуются органом власти непосредственно в общении с населением, а какие должны выполняться для самого государственного аппарата и на какой организационно-правовой основе. Целый ряд вопросов нуждается в более тщательном рассмотрении и регулировании: кто является собственником (или иной формы обладания) обрабатываемого ресурса оператором системы, который находится вне структуры органа власти? В какой степени он обслуживает функции органа, а в какой государственные услуги? Как это влияет на его полномочия? Постановка этих вопросов важна для рассмотрения правового статуса нового вида оператора — оператора трансграничной передачи электронных документов в информационном взаимодействии субъектов, находящихся в юрисдикции разных государств.

Трансграничное взаимодействие

С массовым распространением Internet население планеты получило практически неограниченную информационную свободу. К сожалению, оно не создало необходимую основу для дистанционного юридически значимого взаимодействия субъектов разных стран между собой. Такое взаимодействие можно организовать только на основе защищенных электронных документов, что исключает анонимность.

Изучение состояния правового регулирования трансграничного взаимодействия пользователей Internet, находящихся в разных государствах и определяющих правомерность своих действий на основе национального законодательства даже при осуществлении трансграничных транзакций, показывает, что информационные технологии приобретают все большее значение как компоненты качественно нового технического явления — компьютерных сетей. Следовательно, правовые предписания по реализации электронных процедур с применением специальных программ и баз данных должны быть конкретными и по возможности сходными [1, с. 105—106].

Анализ научных трудов и действующих нормативных актов на международном уровне показывает, что основное внимание длительное время уделялось определению правовой природы программ для ЭВМ и баз данных в плане их регулирования институтами интеллектуальной собственности. Цепочка же отношений всех субъектов, включаемых в процесс информационного трансграничного взаимодействия, не получала должного внимания. Сдвиг произошел с момента принятия международных актов по регулированию отношений по электронной торговле, в частности Директивы Европейского союза 2000/31/ЕС от 17 июня 2000 года [2] и появившихся следом за ней актов международного и национального регулирования.

Примерно за полгода до этого Европейская комиссия издала Директиву 1999/93/ЕС «Об условиях использования электронной подписи в странах — членах Сообщества» [3], в которой попыталась заложить общеевропейскую юридическую базу для трансграничного
взаимодействия. Еврокомиссия предполагала, что такого рода подписи будут способствовать продаже товаров и услуг через Internet. К настоящему моменту все 25 стран — членов Евросоюза реализовали в своем законодательстве положения этой директивы.

Кроме того, Еврокомиссия разработала план действий по совершенствованию технологий и установлению правового статуса электронной подписи, обеспечивающий юридическую значимость (этот план должен быть реализован к 2010 году). Еврокомиссия очень хотела бы и дальше способствовать развитию услуг и приложений, связанных с электронными подписями. Планируется поощрять дальнейшую стандартизацию для обеспечения взаимодействия различных систем электронной подписи как на национальном, так и на общеевропейском уровне, а также для использования различных технологий квалифицированной электронной подписи в рамках единого рынка.

Отметим, что на прошедшем 10 мая 2005 года в Москве 15-м саммите Россия — Европейский союз была утверждена «дорожная карта» по общему пространству свободы, безопасности и правосудия. Эта «дорожная карта» предусматривает сотрудничество и решение ряда проблем, в том числе — трансграничного взаимодействия субъектов разных государств. В частности, в документе содержится пункт: «способствовать трансграничному сотрудничеству с соседними государствами — членами ЕС путем налаживания взаимодействия между различными национальными министерствами и правоохранительными органами, начав с регионов с высокой интенсивностью трансграничных перевозок».

Кроме того, 23 ноября 2005 года на 53-м заседании 60-й сессии Генеральной Ассамблеи для обеспечения трансграничного экономического взаимодействия была принята Конвенция ООН «Об использовании электронных сообщений в международных договорах» (резолюция 60/21).

Трансграничный обмен и российское право

Как активный участник международных отношений Россия заинтересована в активизации работ в области использования электронных подписей. И вполне естественно, что в этом направлении ведется большая работа.

Напомним, что в связи с принятием ФЗ «Об информации, информационных технологий и защите информации» отменен ФЗ «Об участии в международном информационном обмене». Этот факт, а также большая дискуссия, сопровождавшая принятие 4-й части Гражданского кодекса РФ, включившей и такие предметы правового регулирования, как программы для ЭВМ и баз данных, использование фирменных знаков, создали новые возможности для более детального и предметного регулирования трансграничных отношений и правовых механизмов легализации электронных документов в трансграничном пространстве, установления доверия между участниками информационного взаимодействия.

Для выявления всего состава субъектов, участвующих в трансграничной передаче информации, требуется построить ясную и полную модель их связи между собой. Как известно, вопросы взаимодействия пользователя и провайдеров, а также разных провайдеров между собой рассматривались отдельно от вопросов взаимодействия двух и более пользователей между собой с использованием ИТ, поскольку эти виды информационного взаимодействия лежат как бы в разных плоскостях.

Большая работа в этом направлении ведется Федеральным агентством по информационным технологиям. Разработана концепция третьей доверенной стороны в трансграничных информационных взаимодействиях резидентов разных государств, проведены общероссийские и международные конференции.

В Институте государства и права РАН уже созданы некоторые методологические проработки. В кандидатской диссертации Анны Жаровой (2004 год) была предложена схема правового регулирования отношений субъектов как на стадии обмена информацией между субъектами — пользователями сетевых услуг, так и на стадии обращения информации, которая обеспечивается операторами (она также приведена в [1], стр. 44—47).

Отношения субъектов

К настоящему времени представлен вариант решения, который основан на обобщении двусторонних соглашений разных стран по обмену информацией, анализе и обобщении правовых аспектов трансграничного применения электронной подписи с точки зрения законодательства Польской Республики, опыта стран ЕврАзЭС, СНГ, опыта электронной торговли. Подготовлена модель взаимодействия участников отношений по трансграничной передаче электронного документа и его электронной подписи.

Коротко обозначим предметы и уровни правовых отношений, а также характер правовых актов, обеспечивающих права и обязанности каждой из сторон — участников этого процесса. Во-первых, предметом отношений является передаваемый электронный документ или их множество и, во-вторых, объектом правового регулирования являются отношения участников трансграничного обмена.

Эти отношения выглядят следующим образом. Условные субъекты А и Б, каждый из которых имеет свою юрисдикцию, вступают в отношения обмена документами, имеющими юридическую силу: субъект А обеспечивает передачу своего электронного документа путем взаимодействия со своим контрагентом (партнером) Б. Каждый из участников (А и Б) при этом взаимодействует со своим оператором (Оа и Об).

Перед их операторами стоят три задачи:

1. Принять корреспонденцию от клиента А, занести в реестр поступивших электронных документов для трансграничной передачи; проконтролировать подтверждение действенности его электронной подписи на момент ее трансляции по системе коммуникаций в зону юрисдикции государства клиента Б относительно электронной подписи электронного документа или сообщения.
2. Подтвердить действенность (достоверность) подписи А другому провайдеру (оператору Об) путем формирования электронного апостиля, в который включены реквизиты оператора, дата и время его формирования и отправления, удостоверяемые подписью должностного лица оператора, и передать по сети в адрес Об для адресата А.
3. Сообщить клиенту А о произведенных операциях с его ЭД, отослав ему подтверждение (квитанцию), если это предусмотрено договором.

Операторы участников А и Б (Оа и Об) принимают электронные документы или сообщения и фиксируют в своих реестрах факт поступления, контроля электронной подписи, ее заверения (формирования апостиля) и отправки.

Разумеется, правовое оформление взаимодействия участников информационного трансграничного обмена предполагает заключение соответствующих договоров. В данном случае требуются договоры двух видов: каждого из пользователей услугами операторов со своим оператором, а также каждого оператора со своим зарубежным партнером-оператором (в нашем примере — между Оа и Об).

Однако этого недостаточно для полноценного правового информационного взаимодействия участников А и Б, которые могут представлять как физических и юридических лиц, так и органы государственной власти разных государств. Необходимы исходные международные акты, регламентирующие порядок реализации трансграничного информационного обмена.

Самое широкое информационное пространство может быть обеспечено таким актом, как международная конвенция по обеспечению трансграничного взаимодействия на основе электронного документа (сообщения) и электронной подписи. Государства — участники такой конвенции, ратифицируя ее, приняли бы на себя обязанности по созданию инфраструктуры и адекватной правовой основы в структуре национального законодательства. Для перехода от конвенции к конкретным договорам между операторами взаимодействующих государств требуется еще один международный документ — типовой договор операторов стран — участниц конвенции.

В рамках международной конвенции

На рисунке показано взаимодействие и системная связь правовых актов, обеспечивающих предоставление государственных услуг по признанию легальности электронной подписи в трансграничном информационном взаимодействии субъектов двух или более государств. Их условное название — оператор доверенной стороны (ОДС).

Все виды правовых документов, обеспечивающих процесс трансграничного информационного обмена на основе электронной подписи (цифровой подписи), должны быть предписаны предлагаемой конвенцией и сопровождаться Положениями о соответствующей службе каждого участника конвенции, определяющими функции, операции, наличие необходимых с точки зрения национального законодательства административных и технических регламентов.

В процессе и этой подготовительной работы предстоит решить ряд проблем. Во-первых, сообщество должно выработать единое мнение об уровне конвенции и порядке ее принятия. Думается, что необходим орган, правомочный принять акт, действующий на наиболее широком информационном пространстве. Во-вторых, важно определить полномочия операторов трансграничного доверия, а также их ответственность. В-третьих, важно установить предмет контрольной деятельности оператора — только ли электронная подпись, или это также контент документа.

Кроме того, необходимо закрепить правило, по которому оператор не может притязать на право собственности на реестры, которые он ведет, и на документы, обращение которых по сети он обеспечивает, однако он отвечает за их неприкосновенность и сохранность, а также конфиденциальность всей информации своей службы.

Для каждой страны — участницы предлагаемой конвенции важно решить вопрос об организационной форме служб оператора доверия, который бы оперативно мог взаимодействовать со своими удостоверяющими центрами, подтверждающими действенность сертификата на ключи подписи на момент поступления электронного документа в правовое поле контрагента. Для Российской Федерации таким организационным центром может стать Федеральный информационный центр РФ — самостоятельный государственный орган, оказывающий услуги по описанному выше сценарию. Он несет ответственность за достоверность и своевременность предоставляемых данных другой стороне трансграничного механизма контроля действенности полученного электронного документа для определенного адресата в соответствии с конвенцией сторон-участниц, а также на условиях договора между двумя конкретными национальными службами доверия.

Предлагаемая модель позволит увязать особенности национального законодательства участников конвенции с общими требованиями к обеспечению трансграничного обмена электронными документами и сообщениями.

Литература:

1. Жарова А.К. Информация. Правовое регулирование обращения информации в Интернет. М.: Янус-К, 2006. 207 с.
2. Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (Directive on electronic commerce).
3. Directive 1999/93/EC of the European Parliament and of the Council of 13. December 1999 on a Community framework for electronic signatures.

Владимир Матюхин — руководитель Федерального агентства по информационным технологиям РФ; 
Иллария Бачило — профессор, заслуженный юрист РФ, зав. сектором информационного права Института государства и права РАН; 
Станислав Семилетов — старший научный сотрудник Института государства и права РАН

Правовое и организационное прохождение электронных документов и сообщений