Регулирование электронного документооборота

Информация на базе протоколов и форматов циркулирует в операционных системах в виде электронных документов. В РФ эта сфера регулирования представлена крайне несистемно, отсутствуют базовые правовые акты. ФЗ «Об ЭЦП» от 10 января 2002 года №1-ФЗ, ФЗ «Об информации». Есть отраслевое регулирование в различных сферах экономической, политической деятельности. К примеру, каким образом можно использовать технические системы на выборах. Можно отправить налоговую декларацию по электронной почте – это факультативно и потом всё равно придется что-то представлять в бумаге. ЦБ РФ регулирует внутренний документооборот и отношения с другими кредитными организациями с помощью технических приспособлений. В США, к примеру, некоторые категории налогов платятся только через систему «Интернет» с помощью специальных систем. Есть единственная сфера более-менее адекватная сфера электронного документооборота – арбитражное процессуальное законодательство. Закон принят в 2002 году. С исторической точки зрения пытались урегулировать отношения с 1995 года, в редакцию закона «Об информации» пытались закрепить комплекс норм, осталась только ст.6 про юридическую силу электронных документов – это когда документ подписывается ЭЦП. Существует в части 1 ГК норма об электронном обмене документов, но не раскрывается механизм. До текущего момента ситуация, когда есть ФЗ «Об ЭЦП», а во всех остальных случаях юридическая сила документов условна (например, покупка в интернет-магазине).

Электронный цифровой документ (по ФЗ) – это документ, в котром информация представлена в электронно-цифровой форме.

Технических стандартов, связанных с подписанием ЭЦП, очень много. А в законе описали так, как он реализован в ГОСТе. Уникальный закон с позиции технического смысла, тк написан под технический стандарт. Во всем мире регулирование отношений с ЭЦП по-другому – даются базовые вещи, а техническое регулирование можно выбирать любое. К примеру, электронный снимок сетчатки глаза. А в РФ только ГОСТовское решение. Поэтому незаконны отпечатки пальцев и многое другое. Причем минус закона в том, что он не приспособлен к гибким гражданско-правовым отношениям (лицензирование удостоверяющих центров отменили только в 2005 году!). Удостоверяющие центры – независимые организации, на Западе никто не обязывает получать эти ключи у каких-то третьих лиц, эти электронные ключи лицо может само сгенерировать. У почтовых клиентов встроенные алгоритмы ЭЦП, но не ГОСТовские, а, к примеру, PGP – и можно самим создать два ключа, открытый и закрытый. Если по ошибке отправить закрытый ключ, лицо, которое получило этот ключ, сможет представляться вами, и никакие респонденты этого не узнают.

Помимо удостоверяющего центра и отмененного лицензирования в ФЗ есть одно требование – связанное с обязательной сертификацией программного обеспечения, через которое реализуется использование ЭЦП. Сертификацией программного обеспечения занимается Федеральная служба по техническому и экономическому контролю и ФСБ. Эти организации сертифицировали только несколько видов программного обеспечения, причем только отеченственные. А потому что для сертификации нужно открыть программный код всего программного обеспечения!!! Так что, все удачные продукты сертификацию не прошли. А на практике с 2002 года ФЗ «неживой», не учитывает интересы субъектов. Были идеи не вгонять такую неоднозначную сферу в жесткое регулирование, пусть субъекты сами решают, не надо влезать в гражданско-правовую сферу. Почему государство, когда есть простые гражданско-правовые отношения, заставляет участнико выходить из сферы регулирования закона?

1. Организационно-правовые и технические вопросы развития электронного правосудия

Хорошо у нас только в арбитражном процессе. Правосудие находится в очень сложной ситуации – количество дел растет, количество ресурсов ограничено. Поэтому довольно давно говорили о том, что информационные технологии должны поддерживать и обеспечивать более ускоренное рассмотрение дел для экономии времени и ресурсов. На это влияют 4 фактора:

1. Технический. Уже давно можно технологически внедрить системы, которые бы решали проблему взаимодействия между судами, между участниками процесса, между судом и участниками. Это не массовая конструкция, где огромное количество лиц и огромный объём информации. В отношении электронного правосудия нет задачи, когда десятки и сотни тысяч лиц посылают одновременно одни и те же запросы. Соответственно, информационная система будет простая и недорогая.

2. Финансовый. Поскольку система простая, эти расходы небольшие, и они вполне «по плечу» бюджету. Причем, включая мировых судей.

3. Организационно-правовой. Решений может быть много. С 2002 года изменений АПК не претерпел.

4. Культурно-психологический – а вот этот фактор всему мешаетJ. Только полтора-два года назад стали подходить к тому, что потребность в области технологий надо реализовывать.Психологически тяжело судебной системе свыкнуться с мыслью, что часть судебных операций будет в электронном виде

Что на деле можно внедрить в судебную систему?

1)Извещение лиц, участвующих в процессе, почтовая система коррупционна и работает отвратительно. Почта по срокам справляется только на 30-35%. А сроки для судебной системы очень важны.

2) Доступ лиц к судебным актам. Сейчас это пытаются реализовывать на уровне ВАС. Были идеи, связанные с распределенными системами, когда база была бы каждого суда. В идеале лица должны иметь доступ ко всем судебным документам, которые существуют в арбитражном деле, не только к судебным решениям.

3) Оплата государственной пошлины – это технически очень легко организовать. На Западе это действует повсеместно.

4) Возбуждение дела. Сложнее, тк нужно изначально обеспечить суд информацией, кто обращается в суд с иском.

5) Направление электронных доказательств или доказательств в электронной форме. В США это уже практикуется. Идея такова, что если кто-то задастся целью подделать, то он подделает всё, что угодно. А для гибкости оборота это вполне приемлемо. А у нас недоверие к субъектам отношений. Не доверяет государство бизнесу, в ответ бизнес не доверяет государству. В такой ситуации экономического успеха точно не достичь.

6) Иные возможности (включая онлайновое рассмотрение дел). Преимущественно для третейских обязательств, это достаточно ново для всего мира. Режим либо видео-конференций (это не очень удобно). В отношении ряда стадий процесса некие «ЧАТЫ», есть чат комнаты, пароль+логин участника, выкладываются документы. Это иногда бывает в США и Австралии.

Касательно правовых вопросов регулирования, оно несовершенно. Отсутствует общее регулирование в отношении документооборота. Что на Западе? В США специальная система, которая связана с поддержкой деятельности теоретически всех судов в сфере обмена электронными документами. Решение, как использовать те или иные информационные технологии, принимается Конференцией Судей. Она принимает решения в рамках базового федерального законодательства. Для применения электронного документооборота необходимо согласие стороны на получение и отправку. Когда документы принимаюся в электронной форме, то суд имеет право потребовать от лица оригиналы, бумажные подлинники, и лицо обязано представить их в определенный срок. На март 2006 годав системе было более 26 000 000 дел, и более 200 000 лиц имели возможность участвовать в этой сети. В Англии любые коммерческие взаимодействия с участниками процесса давно решены – первый раз суд копирует документы бесплатно, а дальше значительная тарификация. Так что, сам выбираешь, много раз платить или один раз перевести в цифровую форму и хранить уже в ней.

www.e-filing.com. Можно выбирая соответствующий суд, получить возможность с ним взаимодействовать. Другая система – www.litigator.lexisnexis.com – лидер в отношении предоставлении правовой информациию. Можно посмотреть как и какие документы там размещены. Сама информационная система американских судов представлена на официальном сайте – www.uscourts.gov. Они поняли, что должна быть одинаковая система в принциипе для правосудия, договорились и создали единую систему внедрения электронного документооборота. Когда закон позволяет, можно смотреть не только судебные рещения, но также акты и прочие документы, если сторона решила их раскрыть. Также там присутствуют и аудио, и видео файлы. Долго шла борьба в системе общих судов США, какие стандарты обмена информацией им использовать. Сначала хотели использовать стандарты Microsoft Office, но доказали, что он ненадежен, и сейчас в основном используются.pdf файлы – довольно компактно представляются документы в графике, его плюс в том, что отредактировать такой файл крайне сложно (тк это графика!).

В других странах тоже довольно много разных решений. Federal Court of Australia предоставляет такие же возможности электронной работы с судебной системой, как и суды США. www.fedcourt.gov.au. Есть система eCourt – здесь дают возможность рассматривать дело в режиме «чата», если стороны, конечно, согласны. Кстати, есть вопрос, в какой форме должно быть это согласие. Ну и такие сервисы есть, как оплата пошлины, загрузка и скачка документов.

В Израиле пока что задача перевода всех существующих документов в электронную форму (у нас на это махнули рукой). Что есть, то есть, а то, что раньше – это потеряно, глубина обратного поиска по годам очень невелика. Происходит глобальная отцифрока. В Корее отсылают смс-сообщение с судебными повестками и извещениями о наложении штрафов и взысканий. В Великобритании в тестовом режиме пока работает проект Money Claim (в графстве Нортхемптоншир) – позволяет рассматривать удаленно определенные категории дел. Обе стороны должны дать согласие на рассмотрение. Если ответчик отказался, эта система работает только для работы с документами истца. Если обе стороны согласны, никаких очных действий не происходит. Не используют для дел со значительной ценой иска, пока что максимальная цена иска – до 40 000 фунтов.

В Европе пытаются создать единую систему, банк данных. Сложно, тк разнятся судебные системы и административные взаимодействия. Но практика показывает, что эти системы уже стандарт. У нас же ничего продвинутого нет, есть только примитивная база данных и минимальные сведения о деле. Первым такую систему применил один из наших петербургских судов.

Система российского арбитража

С 2002 года в АПК 16 норм, регулирующих электронный документооборот. Возможно использовать средства электронной почты и иные для уведомления. Лучше всего проработаны вопросы, связанные с использованием электронной почты. Про электронную почту упоминается в ст.125, 92, 131, 231, 237, 242, 260, 277, 294, 313. Что плохо прописано в АПК – то, что напрямую обязанности лиц, которые указали свою электронную почту, в АПК не зафиксировано. Нет никакой обязанности использовать эту электронную почту. Форма предоставления – в виде электронного адреса. Использование электронной почты возможно только при согласии лиц.

П.1 ст.122 АПК РФ – в случаях, не терпящих отлагательств, копия судебного акта направляется по электронной почте. «Односторонний» электронный документоборот. Даже если сторона приняла на себя обязательство принимать сообщения по электронной почте, то у суда нет обязательства принимать сообщения. Так что, получается, можно только направлять судебные акты. А если сторона указала электронную почту, обязан ли суд направлять по почте или это на его усмотрение? Этот вопрос не ясен, в 2002 году разработчики боялись обязать суды направлять документы по электронной почте. Использовать можно, но суды боятся. Противники электронного правосудия говорят, что может возникать определенное процессуальное неравество участников – когда одни имеют возможность, а другие нет. Теоретически сейчас во всех отделениях связи должен стоять компьютер, подключенный к Интернету. Так что, часть граждан не может получить доступ к информации в цифровой форме (обсуловлено отсутствием средств и специального образования).

Также всегда болезненный вопрос – связанный с доставкой электронного сообщения. В арбитражном процессе четкие требования к надлежащему уведомлению. Противники говорят, что надлежащее уведомление в процессе обмена электронным сообщением организовать невозможно. Но те же проблемы есть у обычных средст связи. Статья про надлежащее уведомление: п.3 ст.122, п.2 ст.123 АПК РФ. Получается, что сами нормы, связанные с надлежащим уведомлением, носят устаревший характер. Получается, что если что-то внедрять, нужно реализовывать механизм подтверждения получения электронных отношений. Это можно осуществить несколькими способами. Потребуются специальные подзаконные акты и/или сертификация. По сути, если брать электронный документооборот, придется ориентироваться на добровольность лиц, которые заинтересованы в использовании электронных средств связи. Есть категория дел, в которых стороны заинтересованы в максимально быстром рассмотрении (налоговые споры, взыскание административного штрафа). Возможны некоторые «договорённости». В отношении подтверждения получения электронного письма есть много вариантов. Можно:

-требовать ответ адресата при получении электронного сообщения

-можно подтверждать посредством захода по ссылке на какую-то страницу

-подтверждение оператором связи (надо договариваться с провайдером)

-ведение реестра сообщений

Сейчас это не только электронная почта, но и смс-сообщения. Может быть даже проще с позиции равенства прав участников процесса – доступ к Интернету есть не у всех, а распространенность сотовых телефонов гораздо выше. Тем более, операторы связи ведут реестр смсок. В 2006 году в Арбитражном суде Санкт-Петербурга стали пытаться внедрять электронный документооборот (ЭДО). Причем внутренние системы стали использовать весьма успешно, внутри суда первичным является электронный оборот. Специальная концепция по развитию ЭДО, год назад ВАС выделил деньги на тестовый проект. «Кодекс» сделал интерфейс между внешним и внутренним документооборотом. Суд взаимодействует с органами государственной власти по электронной почте (горизонтальные отношения). Налоговые органы, КУГИ, таможня. Но эта концепция пока не реализована для хозяйствующих субъектов (это всё тоже психологический барьер…). Пока все технические решения есть, те, кто заинтересован в получении смс-сообщений и электронной почты уже могли бы этим пользоваться. Внедрение планировалось в конце 2007го, но увы. Закон позволяет, технические решения есть, даже опробированы, но пока все «подвисло в воздухе».

1. Организационные, правовые и технические основы организации Интернета и представления информации в нем

Технические и правовые аспекты представления информации в сети «Интернет»

Технические аспекты

Есть и другие сети, «Фиденет», банковские системы обмена информацией. Эти системы уже практически перешли на те протоколы, которые используются в сети «Интернет».

Есть протокол tcp\ip, который дает возможность адресации каждому подключенному к компьютеру, а также в условиях нагрузки обечпечивает адекватную работоспособность тех или иных ресурсов. Есть специальные каналы, которые позволяют определить, работают или не работают сейчас те или иные каналы связи. Есть специальные команды. Команда TRACEROUTE – зайти в оболочку DOS, если хотите узнать, хорошо или работает тот или иной ресурс, пользуетесь этой командой. Каждая строчка – это сервер, каждая строчка показывает путь запроса, от одного сервера к другому. Звездочки означают, что связь вообще очень плохая. От Того до университета стоит 17 серверов (поиск идет через Африку, потом в Европу, а потом уже в Россию). Из Италии количество серверов почти одинаковое. В России сервер gw.spb.runnet.ru. Runnet – провайдер, который обслуживает на Северо-Западе государственные, особенно образовательные учреждения. Из Финляндии всего 5 серверов до России. Справа от строчки сервера количество времени (в милисекундах), сколько потребовалось, чтобы обработать запрос. Это всё на сайте www.traceroute.ru. Обычно, если нужно качать что-то большое, проверяют, как это работает. А вот из Москвы серверов на 1 даже больше, чем из Финляндии. В России магистральная система сетей не развита, из Питера в Москвы идёт всего 4 или 5 каналов. Но время немного побыстрее.

Таких команд, которые помогают что-то проверять, в сети довольно много. Есть команда PING – посмотреть, что доступно или недоступно. В ответе указывается только время, скорость ответа сервера. Но можно эти настройки поменять. Это всё касается непосредственно доступности и обмена информацией между серверами. Есть другая сторона – протоколы, которые работают с записью данных.

Стандарт (и язык программирования одновременно) – HTML – «гипертекстовый язык разметки». Это стандарт представления информации в Интернете. Есть статические и динамические страницы. Динамические – в момент звашего запроса формируют html код и выводят результат на экран. Почему html так удачен? В середине прошлого века математики стали работать с большими объемами информации, они установили, что человек воспрнимает и излагает информацию нелинейно. Они предложили конструкцию «гипертекста», который содержит ссылки на другие фрагменты информации в тексте. Очень удачно применилось в Интернете. Формат html позволяет пользователю переходить по адресам по ссылке, причем сами адреса он может не знать. В любой момент времени можно посмотреть, как что в html’е сделано. А вообще это обычный текстовый файл. Можно на локальном компьютере редактировать, а потом на домашнем компьютере же посмотреть.

На самом деле все представление информации в интернете имеет под собой большое количество технических решений. А какую информацию о пользователе интернет-системы собирают во время работы в сети «Интернет»? Неведением пользователей пользуется большое количество лиц. Когда вводите пароли и логины, надо иметь в виду, что эта информация в течение значительного времени храниться как на домашнем компьютером, так и на удаленном компьютере. Это из-за несовершенства механизмов системы Windows.

Cookies – это жаргон.специальные файлы, которые создаются при доступе к тем или иным ресурсам, на домашнем компьютере и на локальном. Протокол tcp не дает возможностей фиксации информации, которая проходила через пользователя (нет истории пользования). Вот эти cookies придуманы для того, чтобы хранить историческую информацию для работы с тем или иным ресурсом. Это определенный риск для безопасности, пароли хранить не стоит. www.cookiedemo.com. При работе на публичных компьютерах нужно всегда все стирать.

www.leader.ru/secure/ - набор тестов по демонстрации уровня безопасности. Видна даже информация о том, что находится на жёстких дисках. Способы защиты:

1. www.anonymizer.com – вводите адрес, к которому осущестляется доступ не с вашего компьютера, а с компьютера посредника. Но недоступны почтовые службы итд итп.

2. Есть специальные программные средства, которые позволяют отслеживать, какая информация допускается в интернет. www.zonealarm.com – так называемые «файрволы» - запускают программы, которые информируют, какие средства осуществляют доступ в сеть «Интернет», и какие средства из Интернета осуществляют доступ к вашему компьютеру. Будет очень часто предупреждать, тк в интернете большое количество программ, которые перебирают подключенные в данный момент компьютеры – иногда с невинной целью (например, провайдеры отслеживают, кто сидит в сети), а иногда и чтобы воспользоваться информацией. У нас есть файрволы Касперский, Нортон.

Правовые аспекты

Правовые проблемы принято делить на общие и специальные. Общие – те, которые свойственны для всех информационных отношений, втч и связанные с Интернетом. Специальные – раскрываются в отдельных институтах законодательства и тоже имеют отношение к исследуемой теме (например, неприкосновенность частной жизни, ФЗ «О персональных данных»). Среди специальных – защита авторских прав, компьютерная преступность. В рамках рассмотрения всех специальных вопросов, постоянно пытаются разрешать общие проблемы. Их три:

проблема юрисдикции

проблема ответственности информационных провайдеров (посредников) – оператора информационной системы (по российскому законодательству). Директива ЕС «Об электронной коммерции» - есть конструкция «услуга информационного общества». Субъект, который обеспечивает организационно-техничсекую возможность обмениваться информацией. Использование оборудования, программного обеспечения итд

обеспечение доказательств. Всё в электронно-цифровой форме, все объекты изменчивы или даже могут отсутствовать. Наиболее болезненный практический вопрос, суды не всегда в базовых вопросах могут объективно работать с этими данными. А законодательство в этой части устарело и неприменимо к реалиям информационного пространства.

1 ПРОБЛЕМА(Слайд 1-2-3-4-5, проблема 1). В информационном пространстве субъекты и объекты могут находиться на очень большом расстоянии друг от друга и неизвестном для них. Это и составляет проблему юрисдикции. Могут быть на территории разных государств, административно-территориальных образований и пр. Пример: во время выборов в Санкт-Петербурге, с сервера в Ленинградской области в день выборов распространялась агитационная компания – формально юридически все было чисто. Поэтому складывается судебная практика. Проблема юрисдикции на международном уровне нерешаема по политическим мотивам – никому не выгодно принимать на себя какие-то обязательства. Если США возьмут на себя какие-то обязательства, они себя дополнительно ограничат.

Одно из первых прецедентных дел – 1999 год, США. Дело World Interactive Gaming Corp.1999. В США только несколько штатов имеют более-менее разрешительное законодаьельство в сфере игорного бизнема. В штате Делавер зарегистрировалась одна компания, получила разрешение на ведение игорного бизнеса и стала продвигать своё интернет-казино. Прокуратура штата Нью-Йорк получила об этом информацию, вычислила владельца, собрала информацию, что граждане штата осуществляли доступ к этим казино, и появился гражданский иск «Народ против…». Иск рассматривался по иску нахождения граждан (штат Нью-Йорк), вменялось нарушение лицензионного законодательства. В итоге, суд признал компанию виновной, обязал бизнес прекратить и выплатить определенную сумму. Суд распространил свою юрисдикцию на территорию другого государства.

1999 год, Великобритания. Дело Graham Waddon. В США распространение порно-продукции в силу 1 поправки к Конституции (свобода слова) достаточно свободно. Житель Великобритании, живущий там, на американской платформе создал порно-ресурс. К нему удовлетворили гражданские иски, в силу его места пребывания, хотя на территории США он законы и не нарушал.

1997 год, Франция. Дело Atlanta’s Georgia Institute of Technology (“French Campus”). Очень жесткое регулирование законодательное в плане охраны национальных ценностей. Группа студентов уехала из Франции в Америку, создала ресурс на платформе того университета, в котором они учились. Франция подавала в суд и добилась закрытия этого ресурса. Франция наиболее активна в отношении преследования нарушителей в информационном пространстве.

2 ПРОБЛЕМА. Более актуальна для государства, так как государство всегда стремится своих собственных граждан и вообще всех резидентов контролировать и следить за их деятельностью. 3 модели в мире касательно пределов ответственности провайдеров:

-иммунитет провайдера (в первую очередь США). Не несут ответственность за действия пользователей за исключением ситуаций, прямо установленных законом. Например, в большинстве штатов есть законодательство против спама, и в некоторых штатах у провайдеров может быть ответственность за то, что они технически неправильно настроили параметры защиты от спам-рассылок.

-страны ближнего Востока, Китай. Провайдеры несут ответственность за действия своих пользователей. В Китае владелец интернет-кафе может получить до 25 лет тюремного заключения за то, что посетитель залез на неположенный сайт. «Вторая великая китайская стена» - контролирует передачу извне в Китай и наоборот, система прокси-серверов. В существенном количестве случаев можно очень быстро выяснить, в какой точке пространства находится тот или иной пользователь. Операторы связи вынуждены контролировать деятельность своих пользователей.

-промежуточное решение реализовали страны ЕС, Австралия – признать, что провайдеры должны нести ответственность за действия своих пользователей, но в определенных случаях. Если не знал о характере действий своих пользователей, то не несет за это ответственности. Если провайдер уведомляется о противоправном характере действий лиц и не принимает никаких действий для приостановления длящихся действий, то тогда он тоже может быть привлечен к ответственности. Закон Швеции 1998 года – если владелец доски объявлений получил сообщение, что один пользователь ругает другого, и владелец ничего не сделал, то его могут привлечь к ответственности. В РФ в ФЗ «ОБ информации» в редакции 2006 года, ч.3 ст.17 повторяет европейский подход – лицо, которое оказывает услуги по передаче инфлормации < …> освобождается от гражданско-правовой ответственности. Неудачна формулировка «не имело возможности знать». Судебная практика в РФ склоняется в сторону, что провайдер соответственен за действия своих пользователей.

В технической сфере ситуация, связанная с оперативно-розыскными действиями, не так плоха. С 2001 года (внедрили СОРМ-1, а потом СОРМ-2) в нормы закона «О связи» попали нормы, которые обязывают операторов связи совершать определенные действия по поддержке правоохранительных органов. Услуги связи в РФ лицензируемые, их могут осуществлять только операторы связи. В числе лицензионных требований устанавливается режим: каждый оператор обязан за свой счет установить у себя оборудование, который позволяет правоохранительным органам отслеживать все действия в любой момент времени – это отдельный канал связи, с помощью которого можно посмотреть, кто что действует. Соответственно, можно контролировать и текущие действия, и наблюдать за историей. Мощности у провайдеров не хватает, а вообще канал должен работать круглосуточно. Смс-сообщения очень легко записывать и хранить. В зависимости от того, какие отношения у оператора с правоохранительных органов, они будут храниться от 4х месяцев до нескольких лет.

Проблема влияния государства на информационное пространство будет всё дальше и дальше усложняться. 2001 год - Европейская конвенция по борьбе с киберпреступностью. Единственная сфера, где пытаются более-менее успешно сотрудничать государства – это отмывание денег, добытых нелегальным путём. Хотя все понимают, что модели здесь никакой пока что никогда не придумать. А ведь отмывание средств, нажитых незаконным путём – самый доходный бизнес в мире.

3 ПРОБЛЕМА. Природа этой проблемы связана с природой информационных отношений – оборотом информации, не вещей. РФ – единственная страна в мире, где нельзя покупать/ продавать информацию (в ГК не входит в объекты гражданских прав).

Понятие электронного документа только в ФЗ «ОБ ЭЦП». В ФЗ «Об информации…» юридическая сила может быть придана документу, втч посредством ЭЦП.

Виды доказательств:

1. Нотариальные действия. Протокол осмотра доказательств, сделанный нотариусом. По основам законодательства о нотариате, на такой осмотр должна вызываться противоположная сторона. Но это нередко лишает смысла всю процедуру. Такой протокол представляет собой документ с приложением распечаток, к примеру, сайта, заверенный нотариусом.

2. Письменные доказательства. Они представляются сторонами (к примеру, та же распечатка страницы сайта). Здесь пока что не установилась судебная практика, так что надо нести чем больше, тем лучше. Суд может принять, а может и не принять.

3. Если стороны принципиально настроены (вторая сторона уверена в своей правоте), то на судебном заседании судья может непосредственно ознакомиться с содержанием ресурса. Но технически эта идея плохо осуществима в нынешних реалиях.

4. Экспертные действия. Но иногда эксперты оказываются бессильны, в силу недостатка знаний.

5. Показания свидетелей. Есть сайт www.webarchive.org - хотели создать архив всего интернет пространства, сохраняет копии с части ресурсов. В таком же режиме используют информацию из «кэша» поисковых систем. Индексация – выявление ключевых слов на ресурсе. Поисковая система работает со своей собственной базой данных.

**** www.wikipedia.org – энтузиасты со всего мира представляют там свои знания. Само сообщество работает с этой информацией и дает возможность получать её другим. Но здесь не исключается человеческий фактор – личного мнения людей. Эта модель страдает субъективизмом. Проблема субъективизма вообще одна из ключевых проблем интернета.

1. Неприкосновенность частной жизни в информационном обществе (на примере персональных данных): правовые и технические аспекты

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

С конца 70-х годов обратили внимание на то, что сбор и систематическая обработка информации о персональных данных позволяла на ином качественном уровне представлять информацию о физическом лице.

Соответственно возникло специальное регулирование персональных данных, а именно вопрос касался автоматизированной обработки персональных данных - Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981 г.(ратифицирована РФ с оговорками) Кстати, исходя из этого появился институт омбудсмена.

Конституцией РФ закреплен принцип неприкосновенности частной жизни. Он находит свое отражение в отраслевом законодательстве УК, УПК, ТК глава 14 – защита ПД работника.

ФЗ «О ПД» вступил в действие 25.01.2007

• Видны заимствования из Конвенции, которую РФ ратифицировала
• Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
• Охрана персональных данных распространяется на отношения работодатель работника, отношения между юридическими лицам, в штате которых находятся физические лица, клиентские базы данных
• Установлены различные режимы охраны ПД – общий режим, строгий (нац. Принадл., политич. Взгляды, религиозн. философск. убежден.), менее строгий (общедосутпные, обезличенные, статистика).
• Требования к материальным носителям биометрических персональных данных (далее - ПД) и технологиям хранения вне информационных систем.
• Обработка ПД должна производиться для определенных целей, если цели нет, то это нарушение. Анкеты для дисконтных карт, там ничего указано и Ваше согласие на это ничтожно. Только вот ответственность за это нарушение мелкие административные штрафы!
• ПД можно обрабатывать при наличии согласия субъекта, обеспечении конфиденциальности ПД (курирует ФСБ), уведомлении в Россвязькомнадзор. Бремя доказывания наличия согласия – на операторе ПД, причем для специальных категорий ПД, биометрических данных и трансграничной передачи ПД, в письменной форме. Письменное согласие должно содержать: 1. Ф.И.О., адрес, паспортные данные, 2. наименование и адрес оператора, 3.Цель обработки П.Д. 4. Перечень П.Д. на обработку кот. Дается согласие 5. Срок в течение кот. Действует согласие. А возможно ли согласие в электронной форме? Согласие не требуется если обработка осуществляется на основании ФЗ или во исполнение договора. А что такое цели исполнения договора? Кроме того, есть определенная коллизия ПД, со свободой слова и частной жизнь – сейчас это судебная практика отрабатывает.
• Постановление Правительства от 17.11.2007 г. № 781.- обеспечение безопасности ПД при их обработки. Там в частности сказано, что обработка ПД должна обеспечиваться в специально защищенном помещении (пол на пружинах, стекла определенной толщины и т.п. нереальные для обычной компании требования ФСБ).
• Уполномоченные орган по защите ПД –ФС по надзору в сфере связи и массовых коммуникаций. Эта ФС ведет реестр, получает уведомления по форме. Уведоление в Россвязькомнадзор не требуется, если ПД: относятся к работника оператора ПД, относятся к стороне о договору, относятся к членам общественного объединения или религиозной организации, являются общедоступными, включают только Ф.И.О субъектов ПД, необходимы в целях однократного пропуска на территорию, включены в ФАИС.
• Должно было быть принято 5 или 6 подзаконных актов, детализирующих закон, но нет.

Согласие не требуется, если обработка ПД:

1. Осуществляется на основании ФЗ

2. Осуществляется в целях исполнения договора, одной из сторон которого является субъект ПД. Проблема толкования «для целей исполнения договора».

3. Осуществляется статистическая обработка

4. При почтовых отправлениях

5. Необходимо для защиты жизни, здоровья и т.д

6. Необходима для осуществления операторами электросвязи

7. Журналист в своей работе

Обеспечение конфиденциальности.

Не требуется в отношении обезличенных ПД и Общедоступных ПД.

Постановление Правительства от 17.11.2007 № 781. Задача: исключение несанкционированного доступа к ПД

Система защиты ПД:

1. Организационные меры

2. Средства защиты информации.

ФСТЭК и ФСБ:

1. Устанавливают методы и способы защиты информации

2. Согласовывают правила пользования средствами защиты ПД

Операторы ПД обязаны до начала обработки ПД уведомить Уполномоченный орган.

Трансграничная передача ПД. – вид обработки, отвечающий следующим критериям:

1. ПД пересекают гос границу РФ

2. Передаются органу власти иностранного государства, иностранного физическому или ЮЛ.

Требуется письменное согласие, если ПД передаются в страну, где не обеспечивается адекватная защита ПД.

Если брать сферу нематериальных активов, западная наука считает ПД – одним из самых дорогих нематериальных активов

1. Правовые и технические вопросы защиты от информации (на примере спама)

Регулирование СПАМА

Растет значимость информационных отношений, возникает «информационный шум» - когда полезная информация теряется на фоне бесполезной.

Спам - массовое распространение не запрашиваемой информации. Реклама – тоже спам, она существует очень давно. В материальном мире мы не полностью закрыты рекламой, так что не лишены возможности адекватно воспринимать нужную информацию. В электронном документообороте ситуация другая. Техника позволяет распространять такое количество спама, что нужная информация просто теряется. Соотношение 2: 100 уже ненормально. Эффективность коммуникации в электронной форме резко снижается.

Термин возник в 1997 году в США. Программисты смотрели рекламу тушенки и сосисок, которые назывались спамом. И вот уже в конце 90-х спам стал представлять серьезную угрозу. Стали появляться законы штатов, которые регулируют отношения, связанные с распространением спама. В 2002-03 поправки в законодательство появились и в Европе. Запрещаются электронные сообщения, если адресат не давал согласия на получения такого сообщения. На отношения, когда лицо само зашло на сайт и увидело рекламу, законы не распространяются. Причем объективно всё это регулирование имеет экономическую подоплеку, операторы связи слишком серьезно загружают каналы связи, сейчас 1/5 всех коммуникаций – это спам. То есть, получается, расходы впустую. А потому что группа лиц поддерживает эту систему автоматической рассылки. Потому что спам востребован – стоимость контакта в обычном мире очень дорогая (цена за рекламное место делится на количество увидевших людей). А стоимость контакта в интернете просто мизерная, берется база данных, специальные программы «вынимают» адреса с сайтов или формируют базы путем подбора (порядка 100 000 000 адресов). И начинается рассылаться информация, причем база данных дробится на кусочки, чтобы не возникало перегруженности. Большинство спам-сообщений, конечно, сотрут или погибнет в фильтрах, но дело-то в том, что уже пять ответо окупят эту спам-рассылку. Задача попадания решается за счет массовости.

В РФ спам напрямую не определен. Тем не менее, есть два НПА, которые позволяют бороться с данным явлением. ФЗ «О рекламе» - статья 18 – «реклама, распространяемая по сетям электросвязи и размещаемая на почтовых отправлениях». На Западе различают коммерческий спаи и некоммерческий (к примеру, политический). За коммерческий административная и порой даже уголовная ответственность, а за некоммерческий спам иногда даже нет ответственности. По ФЗ рассылка информации возможна только при предварительном согласии абонента, ПРИ ЭТОМ реклама признается распространенной без согласия адресата, если отправитель не докажет, что согласие было получено (презумпция несогласия). Также в п.2 ст.18 запрещена автоматическая рассылка, но не конкретизируется, что под этим понимается. По ч.1 ст.18 есть даже несколько административных разбирательств. В США несколько сот человек за спам даже реально посадили.

Установлен принцип opt-in: сначала нужно подписаться. Закон говорит, что сначала нужно выразить согласие. Opt-out – когда реализуется конструкция, когда согласие не нужно, но лицо, которое рассылает, может не получать согласие, но у лица должна быть возможность отказаться. Если рассылка не обеспечивает возможность отказа, тогда это уже нарушение, это пытаются ввестив Европе. Ответственность – статья 14.3 КоАП – нарушение законодательства о рекламе. На практике встречался штраф физического лица до 20 МРОТ. Помогает, что этот бизнес очень неуважительный в сфере работы с высшими технологиями. В части штатов если рассылается информация, сам отправитель должен указать, что это за письмо – к примеру, adv=advertisement, чтобы люди могли соответственно настроить свой спам-фильтр. Проблема в том, что со спамом у нам можно бороться, тем не менее, уполномоченные органы, в частности Федеральная антимонопольная служба, о всемх этих процессах не заинтересована. Доказать сложно – провайдеры не предоставляют информацию про рассылки, да и сами спамеры очень грамотные. Кроме того, нужно отметить, что есть ст.12 ФЗ «О рекламе» - но это когда есть рекламодатель, рекламораспространитель. В отношении спама субъектный состав иной, рекламораспространитель – это много кто, в том числе провайдеры, и обязанности по хранению этих рекламных материалов у них нет. Сфера действия ФЗ – только реклама, значит, только на неё распространяется, не на другие рассылки.

ФЗ «Об информации, информационных технологиях и о защите информации» от 2006 года. Анонимные коммуникации в стране запрещены! Ч.2 ст.10 ФЗ: информация должна включать себя законные сведения об её обладателе или распространителе. Анонимность может деформировать характер информационных отношений. В мире пытаются думать, как идентифицировать субъектов инфлрмационных отношений. Получается, что все сообщения (кроме СМИ), в том числе смс-сообщения, должны быть идентифицированы таким образом, чтобы понять, кто это распространяет. Было ясно, что никто не будет соблюдать эту норму, она нереализуема. И, естественно, никакой ответственности за нарушение этой нормы нет. Ч.3 ст.10 – когда осуществляется рассылка, лицо-распространитель должно обеспечить возможность отказа от таких сообщений (режим opt-out). Если нет возможности отписаться, это уже спам.

Практические решения:

Необходимо содействие операторов связи. Хотя они и борются со спамом, но категорически отказываются предоставлять доказательства. Они не дают данных о рассылках. Практическая сторона вопроса «висит в воздухе». Операторы пытаются заниматься саморегулированием. В 1999 году ряд провайдеров попытались принести общественную пользу – приняли «Нормы пользованию сетью», долго боролись со спамом и разработали базовый документ.

Поправки в законодательство о связи. Сложно обеспечить доказательственную связь. Максимумом информации обладает провайдер. В Европе строго сказано, что оператор обязан хранить информацию и в некоторых случаях обязательно предъявлять. У нас по-странному – операторы сообщения-то эти хранят (неизвестно, правда, сколько). Законного регулирования нет.

1. ИТ-индустрия и правовые проблемы ее развития в России