CC BY
17права в разрешении коллизий правовых норм, к тому, чтобы коллизии правовых норм были «частью единственной международной системы, а не просто частью внутреннего закона». Это означает, что национальные законы должны учитывать свое влияние на территории и население других наций, так же как и на общественную пользу информационного богатства, которую предоставляет Интернет. Государствам необходимо признать, что у них одна глобальная задача - регулирование Интернета, что они не могут обойтись без собственного закона. Международное частное право было изобретено как механизм согласования естественного права с разнообразными законами. И в этом смысле сдержанность в осуществлении юрисдикции должна рассматриваться не как последствие добровольного уважения к иностранному государству, но как «требование естественного права», отвечающее главным целям международного частного законодательства, объединенного с новыми технологиями. Такой подход, как видится автору, обещает лучшее будущее для Интернета и его пользователей.
И.А. Лисицын-Светланов
2010.04.017. ОТТО П. РАЗУМНОСТЬ ТРЕБОВАНИЙ: РЕГУЛИРОВАНИЕ БЕЗОПАСНОСТИ И ШИФРОВАНИЯ В ПРОГРАММНОМ ОБЕСПЕЧЕНИИ.
OTTO P. Reasonableness meets requirements: regulating security and privacy in software // Duke law j. - Durham, 2009. - Vol. 59, N 2. -P. 309-342.
В статье магистра департамента компьютерных наук Университета штата Северная Каролина Поля Отто рассматривается вопрос о регулировании программного обеспечения. Проблемы безопасности программного обеспечения, шифрования вызваны опасениями краж данных, а также угрозами безопасности. Предлагаемые меры снижения подобных рисков включают разработку, принятие строгих инструкций и - время от времени - позволение вмешиваться рыночным силам. Разработчики программного обеспечения действуют в соответствии с гарантиями безопасности и структурой стандартов, помогающей ее усилению в интересах общества.
С распространением вычислительных технологий в современном обществе стали появляться соответствующие законы, изобретаться методы регулирования систем программного обеспече-
ния. Эти законы и методы предназначаются для различных типов и аспектов систем программного обеспечения. В данной статье рассматриваются законы и методы, применимые к безопасности данных и защите шифрования.
Идею регулировать программное обеспечение посредством законов назвали формой юридического преимущества. Самая сильная форма юридической защиты - законы либо инструкции, которые устанавливают непосредственные формальные границы или требования к кодексу программного обеспечения. Законы и инструкции определяют, каким образом следует регулировать программное обеспечение.
Автор описывает обеспечение информационной безопасности в штате Массачусетс. Действующие там инструкции требуют «шифрования всех передаваемых отчетов и судебных архивов, содержащих личную информацию, а также шифрования всех данных, содержащих личную информацию». Кроме того, существуют нормы безопасности информации в программном обеспечении, связанном с персоналом.
Другая форма регулирования - на основе инструкций программного обеспечения. Закон требует от программного обеспечения облегчения совершения сделки, используя его как юридическое средство специфическим способом облегчать сделки, таким образом, программное обеспечение становится средством удовлетворения деловых требований. Предыдущие инструкции по разработке программного обеспечения предлагали шифрование. Федеральное правительство предложило инструкцию, известную как Стандарт шифрования условного депонирования. Он направлен на шифрование телекоммуникации способом, доступным правоприменителям. Данная инструкция содержит детализированные требования к технической стороне шифрования.
Правовое регулирование устанавливает структуру, в пределах которой должно работать программное обеспечение. Оно включает законы или инструкции, относящиеся к общей области систем программного обеспечения. Стандартизация слабее юридической защиты, подчеркивает автор, так как инструкции диктуют конкретные требования и ограничения, а стандарты могут обеспечить только ограниченное или обобщенное руководство для регулирования программного обеспечения.
Инструкция по шифрованию данных начинается с ключевого принципа: требование ограничения использования или раскрытия «защищенной информации о здоровье», хотя и включает в себя разрешение на использование и раскрытие защищенной информации о здоровье в определенных случаях.
Третья форма юридической защиты - наделение программного обеспечения регулирующими функциями. В этом случае программное обеспечение структурирует закон. Сначала допускается саморегуляция рыночных отношений, защита новаций с помощью программного обеспечения, а затем устанавливаются в законе его функции.
С широким распространением программного обеспечения в киберпространстве юристы стали отмечать, как программное обеспечение начинает выполнять юридическую функцию, потеснив фактические законы и инструкции. Профессор Лоренс Лессиг подчеркивал, что программное обеспечение может выполнять регулирующую функцию или по крайней мере иметь тот же эффект, что и законодательное регулирование. Особенностью программного обеспечения как регулятора является то, что функция реализуется на основе свода правил, управляющих системой программного обеспечения.
Юридическая защита безопасности данных и шифрования в системах программного обеспечения по-прежнему остается развивающейся областью права. Когда разработчики программного обеспечения испытывают недостаток в инструкциях, рынок оказывается не способным обеспечить адекватную защиту безопасности данных и их шифрования. Недавно были одобрены подходы к обеспечению подобной защиты посредством введения стандартов. Стандарты обеспечивают безопасность данных и их шифрования во время быстро развивающихся технологий и появления новых угроз.
Правильно составленные инструкции не препятствуют разработке программного обеспечения, а разработчики программы -наиболее подходящие люди для создания этих инструкций. Если в ответ на стандарт, предложенный чиновником, инструкцию редактирует разработчик или промышленной эксперт, это позволяет сохранить гибкость на случай, если понадобится изменить устаревшую инструкцию.
И.А. Лисицын-Светланов
