УДК 34
С. Т. Сулейманова
кандидат социологических наук, кандидат юридических наук, доцент
кафедра уголовного права Пензенский государственный университет, г. Пенза, Российская Федерация
Т. А. Еникеев магистрант
Пензенский государственный университет, г. Пенза, Российская Федерация
ПРАВОВОЕ РЕГУЛИРОВАНИЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ
Аннотация. На современном этапе интенсивное развитие информационных технологий значительно опережает способность общества и государства на осознание и имплементацию данных технологий. Незаметно для нас на смену Web 2.0. приходит иная концепция - Web 3.0., предполагающая значительную трансформацию и уход от централизованного модерирования и контроля сетей, новых методов обработки информации - «Больших данных», а также машинного интеллекта, являющегося одной из важнейших тем на повестке крупнейших исследователей мира. При всем этом основополагающим элементом как в IT, так и в правовом поле является информация, что, в свою очередь, создает необходимость в детальной проработке законодательства в информационной сфере. Важность исследования диктуется неуклонностью грядущих трансформаций, потенциально способных произвести значительные перемены в обществе ввиду возрастающей роли в общественном поле информационных технологий. Однако данные трансформации также сопряжены с возникновением новых угроз, степень воздействия которых на безопасность государства и общества невозможно доподлинно оценить ввиду недостаточной степени изученности влияния новейших информационных технологий. Целью данной статьи является анализ ключевых положений законодательства об информации, информационных технологиях и защите информации.
Ключевые слова: компьютерная информация, охраняемая законом информация, персональные данные, Big Data.
S. T. Suleymanova
Candidate of Sociology, Candidate of Law, associate professor
Department of Criminal Law Penza State University, Penza, Russian Federation
T. A. Enikeev
Master student
Penza State University, Penza, the Russian Federation
LEGAL REGULATION OF COMPUTER INFORMATION IN THE RUSSIAN FEDERATION
Abstract. At the present stage, the intensive development of information technology is significantly ahead of the ability of society and the state to understand and implement these technologies. Unbeknownst to us at the shift to Web 2.0. comes a different concept - Web 3.0., which implies a significant transformation and departure from the centralized moderation and control of networks, new methods of information processing - "Big Data", as well as machine intelligence, which is one of the most important topics on the agenda of the world's largest researchers. At the same time, the fundamental element both in IT and in the legal field is information, which in turn creates the need for detailed elaboration of legislation in the information sphere. The importance of the study is dictated by the steadfastness of the future transformations, potentially capable of making significant changes in society due to the increasing role of information technologies in the social field. However, these transformations are also associated
with the emergence of new threats, the degree of their impact on the security of the state and society can't be assessed for certain due to the lack of study of the impact of new information technologies. The purpose of this article is to analyze the key provisions of the legislation on information, information technology and information protection.
Key words: computer information, legally protected information, personal data, Big Data.
Начало XXI в. ознаменовывается стремительным возрастанием роли информации ввиду повсеместной интеграции информационных технологий (далее - ИТ). Рост объемов информации сопровождается переосмыслением ее ценности. Информация фактически обретает статус фактора производства и, как следствие, оказывает значительное влияние как в рамках экономических, так и в рамках управленческих решений. Внедрение новых технологий меняет методы взаимодействия, выводя на первый план коммуникации с преобладающим использованием цифровых средств. Формирование значительной ценности информации в масштабах государств опосредованно сказывается на возникновении новых форм общественно-опасного поведения в рамках традиционных общественных отношений, равно как и обосновывает потребность в исследовании и выработке мер, направленных на регулирование данной сферы. При всем этом остро встает вопрос об актуальности законодательства с учетом требований, диктуемых грядущими перспективами, равно как и угрозами.
При изучении данного вопроса следует исходить из положений федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Закон № 149-ФЗ) [8], в рамках которого установлено, что «информация - сведения (сообщения, данные) независимо от формы их представления». Вместе с тем, в ст. 9 данного закона устанавливается перечень охраняемой компьютерной информации, а именно:
- сведения, составляющие государственную тайну;
- информация конфиденциального характера;
- коммерческая, служебная или иная тайна.
Содержание охраняемой компьютерной информации, как справедливо полагал Ю. Гульбин, является расплывчатым, а также применимым к подавляющей доле информации, находящейся на машинных носителях [3]. Данная позиция находит свое подтверждение в методических рекомендациях Генеральной прокуратуры, в которых «под охраняемой законом понимается информация, для которой законом установлен специальный режим ее правовой защиты» [6].
Конкретизируя положения закона, к видам охраняемой законом информации мы можем причислить:
- сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
- сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты;
- служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);
- сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее);
- сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна);
- сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Установленный в вышеперечисленных нормативных актах перечень формирует сферу охраняемой законом информации, затрагивающий также и область компьютерной информации ввиду вынесения данного массива в цифровую плоскость. Как показывает правоприменительная практика, в рамках судебных разбирательств наибольшее (если не исключительное) внимание уделяется именно охраняемой законом информации. Данная позиция на первый взгляд кажется справедливой, однако следует осознавать роль компьютерной информации, значение которой неоднократно отмечалось в рамках программы «Цифровая экономика», а также последних технологических разработок, в частности, технологии Big Data степень общественной значимости, равно как и опасности которой еще предстоит установить, однако уже известны прецеденты, демонстрирующие возможности данной технологии [9].
Р.И. Дремлюга полагает, что позиция, занятая законодателем касаемо исчерпывающего перечня охраняемой законом информации, является спорной, апеллируя к свойствам и характеристике информации как к основным критериям оценки общественной опасности посягательства [4]. Автор разделяет данное мнение, склоняясь к необходимости в правовой идентификации «цифровой собственности», каковой может являться страница в социальной сети, подписка на сервисы, приобретенное программное обеспечение. Е.А. Русскевич в рамках данной проблематики ссылается на необходимость выделения данной категории в качестве особой категории объектов гражданских прав, учитывая при разработке отдельные элементы правового статуса вещей [10].
Значимым элементом в рамках регулирования информации является безопасность информации, а равно как и защита, заключенная в ст. 16 Закона № 149-ФЗ» [8].
Исходя из положения федерального закона от 28.12.2010 № 390-ФЗ «О безопасности», а также Концепции национальной безопасности Российской Федерации, Ф.А. Капустин формирует следующее представление информационной безопасности: состояние защищенности жизненно важных интересов личности, общества и государства в информационной сфере, вместе с тем, устанавливая в качестве ключевых положений целостность данных и вместе с тем, конфиденциальность и доступность для авторизованных пользователей [5]. При этом в ряде ранних исследований выделяется также «безопасность от информации», отраженная в Федеральном Законе «О защите детей от информации, причиняющей вред их здоровью и развитию» и подразумевающая обеспечение защиты, равно как и состояние защищенности детей от информационного контента, способного причинить вред как физическому, так и психическому, духовному развитию. Из определения значения категории безопасной информации следует, что таковой является информация, не причиняющая вред здоровью или развитию. При всем этом представляется, что установление вышеназванного категориального аппарата в качестве объектов правового регулирования в области информации с целью более эффективного применения правовых средств в рамках регулирования информационной безопасности. В качестве конкретных объектов информационной защиты исследователи выделяют:
- защиту интересов личности общества и государства от информации;
- защиту информации, информационных систем от неправомерного воздействия посторонних лиц;
- защиту информационных прав и свобод [1].
Следует отметить, что установленный перечень признаков в совокупности с объектами охраняемой законом информации является основным массивом элементов, необходимых для оценки степени актуальности борьбы с информационными правонарушениями.
Отдельного внимания заслуживает вопрос актуализации законодательства в области персональных данных [2]. Современные принципы обработки информации базируются на необходимости получения максимально возможного объема информации, подвергающегося обработке. Ввиду размытости дефиниции «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу», установленной в ст. 3 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ) [7] представляется, что значительная доля данных подпадает под данную категорию, ввиду чего возникает целый ряд правовых коллизий:
- на этапе получения информации операторами представляется невозможным в полной мере уведомить субъекта о возможных или предполагаемых целях и способах обработки персональных данных, что идет вразрез с ч. 7 ст. 14 Закона № 152-ФЗ. Данное обстоятельство обусловлено возможностью повторного использования, рекомбинирования информации в целях последующего применения в рамках иных задач, связанных с обработкой информации;
- формальное отношение субъектов персональных данных к информированному согласию как способу легитимизации обработки данных, обусловленное значительной активностью таковых в сети «Интернет». Установленное положение в значительной степени дискредитирует значение ст. 9 Закона № 152-ФЗ;
- каждым пользователем-субъектом персональных данных регулярно посещается значительное количество сайтов, каждый из которых производит сбор и обработку информации в рамках пользовательского соглашения, для пользователя представляется невозможной идентификация всех организаций, осуществляющих обработку персональных данных, что, учитывая неутешительные выводы касательно обезличивания персональных данных ряда исследователей, несет потенциальную угрозу причинения значительного вреда пользователю как субъекту персональных данных при условии использования данных в противоправных целях, или же ненадлежащими лицами.
Ввиду всего указанного представляется необходимым дополнить содержание Закона № 149-ФЗ рядом пунктов, в числе которых:
- установление правового статуса больших пользовательских данных;
- регламентировать правовой статус операторов обработки больших данных;
- выделения в данном законе обработки больших пользовательских данных как совокупность операций, совершаемых с применением средств автоматизации или без таковых, направленных на сбор, запись, систематизацию, накопление, использование и передачу больших пользовательских данных;
Также представляется необходимой разработка и поддержание в государственных органах соответствующего правового режима, обеспечивающего защиту от несанкционированного доступа к вышеперечисленным видам данных, с учетом разработки конкретных мер по обеспечению информационной безопасности. В качестве обоснования полагаем, что данная процедура необходима ввиду значительной ценности массивов информации, равно как и возможных последствий при применении данной технологии с учетом дискредитированной системы легитимизации обработки данных.
Помимо указанного, остро встают вопросы сведения к единому мнению как с позиции исследователей, так и с позиции законодательства вопросов правового статуса информации, так называемой «цифровой собственности» и персональных данных и их позиции в правовой системе как «цифровой собственности», либо же неотчуждаемого права. Внесение ясности касательно данных категорий в
значительной степени определит развитие, как технологической отрасли, так и правовой практики в Российской Федерации.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Антипов А.А. Информационное право как важный фактор безопасности и защиты информации / А.А. Антипов, Е.М. Гришанова // Мобильный бизнес: перспективы развития и реализации систем радиосвязи в России и за рубежом: сб. материалов (тезисов) XXXVIII междунар. конф. РАЕН: Шри-Ланка, 14-16 ноября 2016 г. — М. : ЗАО «Национальный институт радио и инфокоммуникационных технологий», 2016 — С. 26-27.
2. Боровиков В.Б. Уголовное право. Особенная часть: учебник для прикладного бакалавриата / В.Б. Боровиков, А.А. Смердов; под ред. В.Б. Боровикова. — М. : Юрайт, 2018. — 370 с.
3. Гульбин Ю. Преступления в сфере компьютерной информации / Ю. Гульбин // Российская юстиция. — 1997. — № 10. — С. 24-25.
4. Дремлюга Р.И. Компьютерная информация как предмет посягательства при неправомерном доступе: сравнительный анализ законодательства США и России/ Р.И. Дрем-люга // Журнал зарубежного законодательства и сравнительного правоведения. — 2018. — № 6 (73). — С. 129-133.
5. Капустин Ф.А. Информационная безопасность и защита информации в современном обществе / Ф.А. Капустин // Актуальные проблемы авиации и космонавтики. — 2016. — Т. 2, № 12. — С. 738-740.
6. Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации (14 апреля 2014 г.) / Сайт Генеральной прокуратуры Российской Федерации [Электронный ресурс]. — Режим доступа: http://genproc.gov.ru/documents/nauka/execution/document-104550/ (дата обращения: 25.04.2019).
7. О персональных данных: федер. закон от 27.07.2006 № 152-ФЗ / Правовой Сервер КонсультантПлюс, www.consultant.ru [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_286959 / (дата обращения: 24.04.2019).
8. Об информации, информационных технологиях и о защите информации: федер. закон от 27.07.2006 № 149-ФЗ / Правовой Сервер КонсультантПлюс, www.consultant.ru [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_ LAW_320457/ (дата обращения: 28.04.2019).
9. Романенко Е.В. Место Big Data в современной социально-экономической жизни общества/ Е.В. Романенко // Инновационная наука. — 2016. — № 4-3 (16). — С. 143-145.
10. Русскевич Е.А. Уголовное право и информатизация / Е.А. Русскевич // Журнал российского права. — 2017. —№ 8 (248). — С. 73-80.
REFERENCES
1. Antipov A. A., Grishanova E. M. Informatsionnoe pravo kak vazhnyi faktor bezopas-nosti i zashchity informatsii [Information right as important factor of safety and information security]. Mobil'nyi biznes: perspektivy razvitiia i realizatsii sistem radiosviazi v Rossii i za rubezhom: sb. materialov (tezisov) XXXVIII mezhdunar. konf. RAEN: Shri-Lanka, 14-16 noiabria 2016 g. [Mobile business: the prospects of development and realization of systems of a radio communication in Russia and abroad: collection of materials (theses) to the XXXVIII international konfa of the Russian Academy of Natural Sciences: Sri Lanka, November 14-16, 2016]. Moscow, Natsional'nyi institut radio i infokommunikatsionnykh tekhnologii Publ., 2016, pp. 26-27.
2. Borovikov V. B. (ed.), Smerdov A. A. Ugolovnoe pravo. Osobennaia chast': uchebnik dlia prikladnogo bakalavriata [Criminal law. Special part: the textbook for an applied bachelor degree]. Moscow, Iurait Publ, 2018, 370 p.
3. Gul'bin Iu. Crimes in the sphere of computer information. Rossiiskaia iustitsiia = Russian Justice, 1997, no. 10, pp. 24-25 (in Russian).
4. Dremliuga R. I. Computer information as an target for illegal access: comparative analysis of the USA and Russian legislation. Zhurnal zarubezhnogo zakonodatel'stva i
sravnitel'nogo pravovedeniia = Journal of Foreign Legislation and Comparative Law, 2018, no. 6 (73), pp. 129-133 (in Russian).
5. Kapustin F. A. Information security and data protection in modern society. Ak-tual'nye problemy aviatsii i kosmonavtiki = Actual problems of aircraft and astronautics, 2016, vol. 2, no. 12, pp. 738-740 (in Russian).
6. Metodicheskie rekomendatsii po osushchestvleniiu prokurorskogo nadzora za is-polneniem zakonov pri rassledovanii prestuplenii v sfere komp'iuternoi informatsii (14 aprelia 2014 g.) (Methodical recommendations about implementation of public prosecutor's supervision of performance of laws at investigation of crimes in the sphere of computer information (April 14, 2014)). Available at: http://genproc.gov.ru/documents/nauka/execution/document-104550/ (accessed 25.04.2019).
7. O personal'nykh dannykh: feder. zakon ot 27.07.2006 № 152-FZ (About personal data: the federal law of 27.07.2006 no. 152-FZ). Available at: http://www.consultant.ru/ document/cons_doc_LAW_286959/ (accessed 24.04.2019).
8. Ob informatsii, informatsionnykh tekhnologiiakh i o zashchite informatsii: feder. zakon ot 27.07.2006 № 149-FZ (About information, information technologies and on information security: the federal law of 27.07.2006 no. 149-FZ). Available at: http://www.consultant.ru/ document/cons_doc_LAW_320457/ (accessed 28.04.2019).
9. Romanenko E.V. The place of Big Data in modern social and economic life of society. Inn.ovatsionn.aia nauka = Innovative science, 2016, no. 4-3 (16), pp. 143-145 (in Russian).
10. Russkevich E.A. Criminal Law and Informatization. Zhurnal rossiiskogo prava = Journal of Russian Law, 2017, no. 8 (248), pp. 73-80 (in Russian).
ИНФОРМАЦИЯ ОБ АВТОРАХ
Сулейманова Светлана Тимуровна — кандидат социологических наук, кандидат юридических наук, доцент, кафедра уголовного права, Пензенский государственный университет, 440026, г. Пенза, ул. Красная 40, Российская Федерация, e-mail: [email protected].
Еникеев Теймур Анвяревич — магистрант, Пензенский государственный университет, 440026, г. Пенза, ул. Красная 40, Российская Федерация, e-mail: [email protected].
AUTHORS
Suleymanova Svetlana Timurovna — Candidate of Sociology, Candidate of Law, associate professor, department of Criminal Law, Penza State University, 40 Krasnaya Street, Penza, 440026, the Russian Federation, e-mail: [email protected].
Enikeev Teymur Anvyarevich— Master student, Penza State University, 40 Krasnaya Street, Penza, 440026, the Russian Federation, e-mail: [email protected].
БИБЛИОГРАФИЧЕСКОЕ ОПИСАНИЕ СТАТЬИ
Сулейманова С.Т. Правовое регулирование компьютерной информации в Российской Федерации / С.Т. Сулейманова, Т.А. Еникеев / / Электронный научный журнал «Наука. Общество. Государство». — 2019. — Т. 7, № 2 [Электронный ресурс]. — Режим доступа: http://esj.pnzgu.ru.
BIBLIOGRAPHIC DESCRIPTION
Suleymanova S. T., Enikeev T. A. Legal regulation of computer information in the Russian Federation. Electronic scientific journal «Science. Society. State», 2019, vol. 7, no. 2, available at: http://esj.pnzgu.ru (In Russian).