Анализ закона об информации

     Закон определяет и правовой режим информационных ресурсов, который включает в себя: порядок документирования информации, право собственности на отдельные  документы и отдельные массивы  документов, документы и массивы  документов в информационных системах, категорию информации по уровню доступа  к ней, порядок правовой защиты информации.

     Далее отметим некоторые сущностные аспекты  Закона, связанные с цифровой подписью, доступностью информации, лицензированием отдельных видов деятельности связанных с обработкой информации, правом на защиту информации и сертификацией информационных систем.

     Согласно  п.3 ст.5 настоящего Закона, юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.

     Для признания электронной цифровой подписи необходимо наличие в  автоматизированных информационных системах сертифицированных программно-технических  средств, обеспечивающих идентификацию  подписи, и соблюдение установленного режима их использования. В п.4 ст.5. предусмотрено  обязательное лицензирование деятельности, связанной с реализацией права  удостоверять идентичность электронно-цифровой подписи. Еще предстоит разработка актов, регулирующих единый порядок  лицензирования и сертификации в  этой области.

     Граждане, органы государственной власти, органы местного самоуправления, организации  и общественные объединения обязаны  представлять документированную информацию органам и организациям, ответственным за формирование и использование государственных информационных ресурсов.

     П.2 ст.6 Закона устанавливает, что физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования.

     Органы  государственной власти и органы местного самоуправления создают доступные  для каждого информационные ресурсы  по вопросам деятельности этих органов  и подведомственных им организаций, а также в пределах своей компетенции  осуществляют массовое информационное обеспечение пользователей по вопросам прав, свобод и обязанностей граждан, их безопасности и другим вопросам, представляющим общественный интерес.

     Комитет при Президенте Российской Федерации  по политике информатизации организует регистрацию всех информационных ресурсов, информационных систем и публикацию сведений о них для обеспечения  права граждан на доступ к информации (п.3 ст.13 Закона).

     Перечень  информационных услуг, предоставляемых  пользователям из государственных  информационных ресурсов бесплатно  или за плату, не возмещающую в  полном размере расходы на услуги, устанавливает Правительство Российской Федерации.

     Государственные и негосударственные организации, а также граждане имеют равные права на разработку и производство информационных систем, технологий и  средств их обеспечения (п.2 ст.16).

     Закон решает вопрос повышения качества, надежности средств защиты информации от несанкционированного доступа, а  также ответственности организаций, производящих такие средства, устанавливая  лицензирование такой деятельности: организации, разрабатывающие и производящие такие средства, должны получить лицензию на этот вид деятельности (п.3 ст.19).

     Организации, выполняющие работы в области  обработки персональных данных, также  должны получать лицензию на такую  деятельность. Это направлено на реализацию конституционных гарантий прав граждан  на неприкосновенность частной жизни, личную и семейную тайну, защиту своей  чести и доброго имени (п.1 ст.23 Конституция РФ). Лицензирование такой  деятельности дает возможность ее контроля компетентными органами и создает  дополнительные условия для защиты персональных данных как информации конфиденциальной.

     Создание  средств защиты информации подлежит лицензированию в соответствии с  Положением о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны. Ведение лицензионной деятельности в данной области поручено Федеральному агентству правительственной связи и информации при президенте РФ и государственной технической комиссии при Президенте РФ.

     П.1 ст.21 Закона гласит, что защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу, и устанавливает режим защиты информации.

     Контроль  за соблюдением требований к защите информации и эксплуатацией специальных  программно-технических средств  защиты, а также обеспечение организационных  мер защиты информационных систем,  осуществляется органами государственной  власти в порядке, определяемом Правительством Российской Федерации.

     Защита  прав субъектов в сфере формирования информационных ресурсов, пользования  информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется судом, арбитражным судом, третейским судом  с учетом специфики правонарушений и нанесенного ущерба.

     Согласно  п.2 ст.22, владелец информации при определении  уровня ее защиты обязан руководствоваться  законодательством РФ. Он имеет возможность  пользоваться средствами специализированных органов в области информационной безопасности. Вместе с тем защита документированной информации не должна наносить ущерба ее собственнику и  пользователям. Таким образом, самостоятельность  владельца  и собственника в данном случае также находится под контролем Закона.

     При обработке информации всегда существует угроза нанесения ущерба ее владельцу. Для снижения риска Закон предписывает использовать механизм сертификации информационных систем и средств защиты информации (ст.19), при этом ответственность  за возникающий риск берет на себя орган сертификации. В том случае, если используются не сертифицированные информационные системы или средства защиты, то риск лежит на собственнике (владельце) этих систем и средств. Пользователь, получивший информацию из не сертифицированных систем и знающий об этом, берет риск на себя. Однако владелец системы обязан предупредить пользователя об отсутствии у него сертификата.

Недостатки  Федерального закона «Об информации, информатизации и защите информации» 

     Представляется  наиболее плодотворным подход, по которому фундаментальные недостатки Закона следует искать в плоскости введения новых положений, системно противоречащих другим законодательным актам РФ или содержанию общественных отношений в сфере информационных технологий. Ярким примером этого можно считать предпринятую попытку сконструировать в Законе новый объект прав, а именно – информационный ресурс как документ или массив документов (документированную информацию). Закон упоминает среди прочих такие гражданско-правовые аспекты, как право собственности на информационный ресурс (ст.6), документированную информацию (ст.4), информационную систему (ст.17), информационные технологии и средства их обеспечения (ст.17), информацию (п.4 ст.21). При этом с точки зрения юридической техники, представляется не совсем удачным и избыточным параллельное использование в тексте Закона термина «информационный ресурс» и его синонимов – «документированная информация», «документ», «массив документов», «объект информационного ресурса». Представляет определенный интерес мнение научного руководителя коллектива по подготовке существующего Закона, признающего в своей работе с несколько противоречивым названием «Информационное право: основы практической информатики», что «…такие определения, как «документ», «документированная информация», «информатизация», «информационная безопасность», в строгом смысле не являются правовыми понятиями».

     Сфера действия Закона была определена, по сути, как отношения в сфере документированной информации (ст.1). Однако в самом Законе не удалось удержаться в рамках заявленной в начале сферы действия. Грань между документированной информацией и информацией вообще в Законе оказалась размытой. Вопросы регулирования отношений по поводу информации затрагиваются так или иначе в пункте 2 статьи 4, пункте 2 статьи 8, пункте 4 статьи 10, статьях 11-13, 21 и др. В результате указанной нечеткости, несмотря на то что в Конституции РФ, ее статьях 29, 41 и 42, речь идет о свободе информации и достоверной информации об окружающей среде, в Законе эти права и свободы в ряде статей ограничены только предоставлением информации из информационных ресурсов, т.е. документированной информацией. Вместе с тем в статье 24 Закона говорится о возможности судебного обжалования отказа в доступе к информации, поэтому указание в предыдущих статьях на право доступа к информационному ресурсу (документированной информации), видимо, объясняется нечеткостью применения при разработке Закона терминов «информационный ресурс», «документированная информация» и «информация». Надо отметить, что негативные следствия применения данной нормы Закона частично устраняются ст. 237 Уголовного кодекса РФ, устанавливающей ответственность за сокрытие информации об обстоятельствах, создающих угрозу для жизни или здоровья людей либо для окружающей среды. Уголовный кодекс РФ по сравнению с Законом не ограничивает форму представления информации только документированной. Определение конфиденциальной информации в Законе (ст.2) как документированной также неоправданно сужает сферу защиты охраняемых законом сведений, которые могут выступать и в недокументированной форме. С учетом изложенного желательно привести эти нормы Закона в соответствие с конституционными положениями и общепризнанными международными нормами, установив право доступа и защиты информации независимо от формы ее представления.

     Следующей формально-юридической проблемой  Закона являются попытки установить право собственности на информацию вообще и на документированную информацию в частности, которые не скоординированы  с конституционными и международно-правовыми  нормами о праве свободно искать, получать и распространять информацию. Сам смысл свободы каждого  искать, получать и распространять информацию не вяжется с институтом права собственности, который предоставляет  собственнику абсолютное право владеть, пользоваться и распоряжаться имуществом. Не согласуются нормы о праве  собственности на информацию и с  положениями Гражданского кодекса  РФ, устанавливающими, что информация не является имуществом, на которое  может быть установлено право собственности.

     Предоставляемые собственнику правомочия владения, пользования, распоряжения фактически не могут быть распространены на информацию как нематериальный объект. В случае копирования информации ее «собственников» сразу становится двое или более. Защитить «право собственности  на информацию» иском или другими  способами защиты права собственности  невозможно. Документированность информации не вносит в эту ситуацию принципиальных изменений, т.к. лицо, скопировавшее документированную информацию на другой носитель, является таким же «собственником» этой информации, как и лицо, обладающее оригиналами документов или просто запомнившее содержание документа. При этом авторские права на произведение, выраженное в документе, в любом случае перекрывают полномочия «собственника». Следовательно, попытку установить в Законе право собственности на документированную информацию нужно признать неудачной.

     Другой  проблемой является попытка установления права собственности и включения  в состав имущества банков данных, информационных технологий и средств  их обеспечения, представляющих собой  совокупность программных, лингвистических, правовых и организационных средств (ст.16). Помимо фактической невозможности представить в качестве имущества правовые, организационные, лингвистические и иные средства, технологии, возникла коллизия с нормами Закона РФ от 9 июля 1993 г. № 5351-1 «Об авторском праве и смежных правах» и Закона от 23 сентября 1992 г. №3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных». Так, при создании за счет заказчика базы данных, исключительные права (интеллектуальная собственность) на нее возникают у автора (ст.9 Закона «Об авторских правах…»), а собственность на эту же базу данных, как информационную систему, возникают у заказчика в силу пунктов 2 и 3 статьи 6 Закона. Собственник в этой ситуации не вправе модифицировать, тиражировать и распространять информационную систему без согласия автора, что в данном случае ставит под сомнение смысл введения такого номинального титула собственника.

     Учитывая  изложенное, необходимо отказаться от использования в законодательстве права собственности на информацию, в т.ч. относительно баз данных и  документированной информации.

     В связи с этим содержание термина  «информационный ресурс» должно быть изменено и применено в значении «материальный носитель информации с закрепленной на нем информацией». Причем исключение собственности на информацию никоим образом не повлияет на защищенность сведений в государственных  информационных ресурсах, так как данная информация является конфиденциальной и охраняется в соответствии с нормами о защите информации, а отнюдь не с нормами о защите права собственности.