CC BY
50
правовое регулирование отношений, связанных с применением компьютерных технологий в расследовании преступлений
© куриленко Юлия Александровна
кандидат юридических наук, преподаватель Саратовского юридического института МВД России
@ (845-2) 379-253, Иjul_kшilenko@nextmail.m
Статья посвящена анализу законодательной нормативной базы Российской Федерации в сфере правового регулирования отношений, связанных с применением средств компьютерной техники и программных средств, и осуществления электронного документооборота в деятельности сотрудников органов внутренних дел.
Ключевые слова: компьютерные технологии, правовое регулирование, электронный документооборот
Применение компьютерных технологий в деятельности сотрудников органов внутренних дел осуществляется на основании нормативных правовых актов Российской Федерации, регулирующих информационные отношения, а также в соответствии с ведомственными и межведомственными приказами, распоряжениями и инструкциями.
В основу принципов информатизации системы МВД Российской Федерации и реализации программно-технических решений легли следующие нормативные правовые акты: «Об утверждении Программы компьютеризации ОВД РСФСР», «О совершенствовании технического обеспечения и служебной деятельности органов внутренних дел Российской Федерации», «О Концепции развития органов внутренних дел и внутренних войск МВД России» и другие.
Основная тенденция развития информатизации системы МВД России на сегодняшний день отражена в Программе МВД России «Создание единой информационно-телекоммуникационной системы органов внутренних дел» [1], цель которой - повышение эффективности деятельности органов внутренних дел путем совер-
шенствования информационного обеспечения программно-техническими комплексами с использованием современных телекоммуникационных, информационных и биометрических технологий.
Правовое регулирование применения компьютерных технологий в своей деятельности сотрудниками ОВД, в том числе задействованными в расследовании преступлений, осуществляется в трех направлениях:
во-первых, регулирование отношений, связанных с применением средств компьютерной техники и программных средств;
во-вторых, осуществление электронного документооборота;
в-третьих, регулирование отношений в сфере информационной безопасности.
Остановимся на вопросах правового регулирования отношений, связанных с применением средств компьютерной техники и программных средств и осуществлением электронного документооборота в деятельности сотрудников органов внутренних дел, расследующих преступления.
Применение средств компьютерной техники и программных средств до настоящего времени регулировалось Законами от 23 сентября 1992 г. № 3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных» и № 3526-1 «О правовой охране топологий интегральных микросхем». Данные Законы вводили общие понятия, положения об авторских правах и их защите. Закон «О правовой охране топологий интегральных микросхем» определял принадлежность исключительного права на охраняемую топологию (ст. 7), а в главе 3 Закона «О правовой охране программ для электронных вычислительных машин и баз данных» были предусмотрены основания для использования программ для ЭВМ и баз данных.
С 1 января 2008 г. в соответствии со ст. 2 Федерального закона от 18 декабря 2006 года № 231-ФЗ «О введении в действие части четвертой Гражданского кодекса Российской Федерации» признаются утратившими силу Закон «О правовой охране программ для электронных вычислительных машин и баз данных» и Закон «О правовой охране топологий интегральных микросхем», а также Федеральный закон от 9 июля 2002 года № 82-ФЗ «О внесении изменений и дополнений в Закон Российской Федерации "О правовой охране топологий интегральных микросхем"» и Федеральный закон от 24 декабря 2002 года № 177-ФЗ «О внесении изменений и дополнений в Закон Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных"». Главами введенной в действие части четвертой Гражданского кодекса Российской Федерации предусмотрена охрана прав на результаты интеллектуальной деятельности и средств индивидуализации, в частности, авторских прав
для ЭВМ и базы данных, созданные по заказу», статья 1297. «Программы для ЭВМ и базы данных, созданные при выполнении работ по договору», статья 1333. «Изготовитель базы данных», статья 1334. «Исключительное право изготовителя базы данных», статья 1335. «Срок действия исключительного права изготовителя базы данных», статья 1336. «Действия исключительного права изготовителя базы данных на территории Российской Федерации», глава 74. «Право на топологии интегральных микросхем» /ст. 1448-1464/) ГК РФ правовая охрана предоставляется для всех видов программ для ЭВМ и баз данных, топологии интегральных микросхем. Содержание данных статей предусматривает возможность регистрации программ для ЭВМ и баз данных, топологии интегральных микросхем (исключение составляют содержащие государственную тайну), а также права их использования. Введенная в действие четвертая часть ГК РФ в отношении защиты прав на все виды программ для ЭВМ, базы данных и топологии интегральных микросхем является объективно современной и отвечает тенденциям развития общества и его потребностей в сфере интеллектуальной деятельности и средств индивидуализации.
Следует отметить, что законодателем при подготовке статей 1260, 1261 ГК РФ, как и в утратившем силу законе «О правовой охране программ для электронных вычислительных машин и баз данных», допущены определенные погрешности во вводимых определениях. Во-первых, на наш взгляд, отождествлять понятие «электронная вычислительная машина» (что вошло в привычку нынешнего законодателя) с понятием «компьютер» не совсем корректно. Полагаем, что в тексте части четвертой ГК РФ необходимо по всему тексту заменить слова
Следует отметить, что законодателем при подготовке статей 1260, 1261 ГК РФ, как и в утратившем силу законе «О правовой охране программ для электронных вычислительных машин и баз данных», допущены определенные погрешности во вводимых определениях.
(гл. 70) и прав, смежных с авторскими (гл. 71), а также права на топологию интегральных микросхем (гл. 74). Гражданский кодекс РФ вводит понятия программы ЭВМ, базы данных и топологии интегральных микросхем. В статьях (статья 1261. «Программа для ЭВМ», статья 1262. «Государственная регистрация программ для ЭВМ и баз данных», статья 1280. «Свободное воспроизведение программ для ЭВМ и баз данных. Декомпилирование программ для ЭВМ», статья 1296. «Программы
«ЭВМ» и «электронная вычислительная машина» на «компьютер, в том числе ЭВМ». Во-вторых, требуют корректировки статьи 1260 и 1261, в которых даны следующие понятия «база данных» и «программа для ЭВМ»: «Базой данных является представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обрабо-
таны с помощью электронной вычислительной машины (ЭВМ)» (ст. 1260); «Программой для ЭВМ является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения». Данные понятия, введенные ГК РФ, отличаются от понятий, предложенных ГОСТ ИСО/МЭК 2382-01-99 «Информационная технология. Словарь. Основные термины», который вводит основные понятия и их определения в области информационных технологий для однозначного понимания во всех областях деятельности, связанных с обработкой информации, независимо от происхождения и областей использования информации. В связи с этим полагаем целесообразным привести в соответствие с ГОСТ ИСО/ МЭК 2382-01-99 «Информационная технология. Словарь. Основные термины» и внести соответствующие поправки в определения понятий «база данных» и «программа для ЭВМ» в Гражданском кодексе Российской Федерации.
Правовое регулирование отношений, связанных с применением компьютерных технологий, осуществляется Федеральным законом «Об информации, информационных технологиях и о защите информации», согласно статье 12 которого государственное регулирование предусматривает:
во-первых, регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных данным Законом;
во-вторых, развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;
в-третьих, создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети Интернет, и иных подобных информационно-телекоммуникационных сетей.
Поиск, обработка, получение и передача информации осуществляются в системе МВД России с помощью компьютерных технологий и средств связи, а именно, автоматизированных информационных систем и телекоммуникационных сетей. Федеральный закон «Об информации, информационных технологиях и о защите информации» в статье 2 определяет понятие
информационной системы как совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. Следует отметить, что обработку информации невозможно провести только при помощи информационных технологий и технических средств, для этого необходим как минимум еще один компонент -человеческий ресурс. Кроме того, законодатель не отмечает, что подразумевается под понятием «база данных».
По нашему мнению, наиболее удачным стало бы следующее определение: информационная система - система обработки информации в совокупности с относящимися к ней ресурсами организации, такими как кадровые (человеческие), технические и финансовые ресурсы, предоставляющая и распределяющая информацию. Данным понятием предлагается заменить имеющийся в Законе термин «информационная система».
В статье 13 Федерального закона «Об информации, информационных технологиях и о защите информации» законодатель определяет, какие именно системы включаются в информационные системы. В данный список вошли:
- государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании федеральных законов, законов субъектов Российской Федерации, правовых актов государственных органов;
- муниципальные информационные системы, созданные на основании решения органа местного самоуправления;
- иные информационные системы.
Определяя в п. 9 ст. 14 создание и эксплуатацию государственных информационных систем, законодатель говорит о том, что «информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами». Понятие информационного ресурса отсутствует в Федеральном законе «Об информации, информационных технологиях и о защите информации» в отличие от отмененного Федерального закона «Об информации, информатизации и защите информации», где законодателем было предложено понятие информационного ресурса. Поскольку потребность в данном понятии все же существует, то мы предлагаем восстановить понятие информационного ресурса в статье 2 Федерального закона «Об информации, информационных технологиях и о защите информации».
Создание и использование информационных систем в МВД России осуществляется на основании российского законодательства, в том числе Федеральных законов: от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности» (в ред. от 24.07.07), от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также в соответствии с ведомственными и межведомственными приказами, распоряжениями и инструкциями, предназначенными для служебного пользования.
Информационные системы МВД России служат для накопления, обработки, хранения и поиска криминалистически значимой информации, в том числе и информации, содержащей сведения персонального характера. В этой связи принятие Федерального закона «О персональных данных» заслуживает особого внимания. Впервые с помощью данного закона решен вопрос на законодательном уровне о регулировании отношений, возникающих при обработке персональных данных, включая обработку с использованием компьютерных технологий.
Федеральный закон «О персональных данных» определяет основные понятия, принципы и условия обработки персональных данных, права субъекта персональных данных, обязанности оператора, положения о контроле и надзоре за обработкой персональных данных, ответственность за нарушение требований данного Закона.
В статье 3 вышеназванного Закона даны основные понятия, такие как персональные данные, обработка персональных данных, оператор, организующий и (или) осуществляющий данную обработку информационной системы персональных данных. Немаловажное значение данной статьи заключается в определении понятий конфиденциальности и общедоступности персональных данных, поскольку впервые прерогатива установления степени доступности к персональным данным принадлежит непосредственно субъекту персональных данных.
Во второй главе Закона приведены принципы и условия обработки персональных данных, на основании которых сотрудники ОВД с применением информационных систем могут осуществлять деятельность по сбору, систематизации, накоплению, хранению и использованию персональных данных.
Законодателем определены принципы обработки персональных данных:
- законности целей и способов обработки;
- соответствия этих целей заранее заявленным;
- соответствия объема и характера персональных данных целям их обработки;
- достоверности и достаточности персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
Последний принцип в свете интеграционных информационных процессов в России является, на наш взгляд, спорным. Информационное взаимодействие невозможно без объединения источников, содержащих сведения различных министерств и ведомств, создающих соответствующие информационные ресурсы для своих целей и нужд.
Законодатель не определяет в Законе понятие объединения баз данных, что, на наш взгляд, затрудняет правоприменительную практику, так как с математических позиций объединение - это операция над множествами, которая применительно к вышеуказанному принципу Закона объединяет базы данных в одну. Но согласно принципу интеграции баз данных, который реализуется на глобальном концептуальном уровне, «все базы данных представляются пользователю как единая база данных» [2, с. 34]. Такая база данных, представляющая собой совокупность баз данных, физически распределенных по взаимосвязанным ресурсам вычислительной системы и доступных для совместного использования в различных приложениях, называется распределенной (децентрализованной) базой данных. [2, с. 34] Таким образом, мы можем говорить об объединении баз данных с позиций интеграции для организации информационного взаимодействия МВД России с другими правоохранительными органами, органами государственной и исполнительной власти.
Примером такого взаимодействия может служить объединение баз данных МВД России и органов ЗАГСа, в которых базы данных информационных систем используются для несовместимых между собой целей. В базах данных МВД России имеются сведения о лицах, на которых зарегистрировано оружие. Сведения о данных лицах обновляются в соответствии со сроками, указанными в регламентирующих документах. Но оперативное обновление данных в таких базах все же не происходит. В частности, лица, которые уже умерли, по-прежнему продолжают числиться владельцами зарегистрированного оружия, если за переоформлением документов никто из родственников или близких не обращается. В это время такое бесхозное оружие может стать оружием для совершения преступления. При интеграционном объединении баз
данных информационных систем МВД России и органов ЗАГСа подобные примеры были бы просто исключены, а сведения в базах данных МВД России было бы возможно обновить сразу после выдачи свидетельства о смерти органами ЗАГСа.
Несомненно, при объединении различных баз данных возникает возможность использования персональных данных не по назначению. Данная проблема решена Федеральным законом «О персональных данных», предусматривающим обеспечение оператором конфиденциальности персональных данных (ст. 7), а также необходимость соблюдения мер по обеспечению безопасности персональных данных при их обработке при помощи организационных и технических средств защиты информации (ст. 19). По нашему мнению, приоритетными мерами технического характера при объединении баз данных в целях информационного взаимодействия МВД России с другими правоохранительными органами, органами государственной и исполнительной власти будут являться разграничение доступа по уровням компетенции тех или иных органов, а также криптографические средства защиты.
Ввиду вышесказанного считаем, что необходимо в данном Законе уточнить понятие объединения баз данных и дополнить п. 1 ст. 5 подпунктом 6, в котором сформулировать принцип интеграции созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
Глава 3 рассматриваемого Закона посвящена следующим правам субъекта персональных данных:
- праву на доступ к своим персональным данным (ст. 14);
- правам при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации (ст. 15);
- правам при принятии решений на основании исключительно автоматизированной обработки их персональных данных (ст. 16);
- праву на обжалование действий или бездействия оператора (ст. 17).
В статье 14 Закона предусмотрено право на получение сведений об операторе, о его местонахождении, о наличии у оператора персональных данных субъекта и на ознакомление с этими данными, в том числе в целях уточнения своих персональных данных, их блокирования и даже уничтожения. Сотрудники органов внутренних дел могут ограничивать право субъекта персональных данных на доступ к своим данным согласно п. 5 ст. 14, в котором перечислены случаи ограничения такого доступа:
во-первых, обработка персональных данных, в том числе полученных в результате оперативно-разыскной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
во-вторых, обработка персональных данных производится органами, которые задержали субъекта персональных данных по подозрению в совершении преступления, предъявили субъекту персональных данных обвинение по уголовному делу или применили к субъекту персональных данных меру пресечения до предъявления обвинения (исключение составляют случаи, предусмотренные уголовно-процессуальным законодательством РФ);
в-третьих, предоставление персональных данных нарушает конституционные права и свободы других лиц.
Для расследования преступлений сотрудниками органов внутренних дел используются сведения, содержащие персональные данные субъекта, а также любая другая криминалистически значимая информация. В настоящее время право на доступ к информации, как и ограничение доступа к информации, регулируется Федеральным законом «Об информации, информационных технологиях и о защите информации».
В статье 5 данного Федерального закона информация определяется как объект правовых отношений и классифицируется на виды в зависимости от порядка ее предоставления или распространения и категории доступа. В статье 7 дано понятие общедоступной информации, в статье 8 определено право на доступ к информации, а в статье 9 - ограничение доступа к информации. Кроме того, содержание статьи 9 Федерального закона «Об информации, информационных технологиях и о защите информации» в большей степени соответствует позициям Доктрины информационной безопасности Российской Федерации [3], а также положениям Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных [4, ст. 5573], особенно в части, касающейся обеспечения запрета требования предоставления от гражданина (физического лица) информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, а также запрета получения такой информации помимо воли гражданина (физического лица) (п. 8), что нашло свое продолжение в отмеченном нами выше Федеральном законе «О персональных данных».
Совершенствование законодательной базы в информационной сфере подтверждается принятыми Федеральными законами «Об информации, информационных технологи-
ях и о защите информации», «О персональных данных», введением в действие с 1 января 2008 г. четвертой части Гражданского кодекса Российской Федерации (главы 70, 71, 74), которые соответствуют тенденциям развития в области компьютерных технологий в настоящее время и явились еще одной ступенью на пути укрепления правового поля в области информации.
Правовое регулирование электронного документооборота базируется в настоящее время на положениях Федеральных законов: от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи», от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Целью Федерального закона «Об электронной цифровой подписи» является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. В Законе даны понятия электронного документа, электронной цифровой подписи, а также понятия, связанные с ключом электронной подписи. Определяются условия использования электронной цифровой подписи (гл. 2), статус, деятельность и обязательства Удостоверяющего центра, который выдает сертификаты ключей подписей для использования в информационных системах (гл. 3), а также особенности использования электронной цифровой подписи (гл. 4).
Федеральный закон «Об информации, информационных технологиях и о защите информации» вводит дополнительное понятие «электронное сообщение». В соответствии с п. 3 ст. 11 электронное сообщение, подписанное электронной цифровой подписью, признается электронным документом и выступает в качестве документа, что подчеркивается данным Законом. В частности, в целях заключения гражданско-правовых договоров или оформления иных правоотношений обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи, рассматривается как обмен документами (п. 4 ст. 11). Фактически данное положение служит еще одним шагом на пути к построению правовой основы электронного документооборота.
Следует отметить, что в Российской Федерации наряду с указанными Федеральными законами действует ряд положений отраслевого законодательства - законодательных
и подзаконных нормативных правовых актов, регламентирующих порядок применения электронных документов в различных областях деятельности. [5, п. 2, ст. 160, п. 2, ст. 434; 6, п. 3, ст. 75; 7, п. 1 ст. 71; 8, 9] Несмотря на это, необходимость в укреплении законодательной базы по электронному документообороту по-прежнему существует, поскольку электронный документооборот в полной мере не охватывает все сферы деятельности, связанные с применением компьютерных технологий, в частности, сферу деятельности органов внутренних дел. Поэтому законопроект об электронном документообороте объединил бы и однозначно определил понятия электронного документа, электронной цифровой подписи, электронного сообщения, подлинников, копий, дубликатов электронных документов и электронных сообщений, а также принципы и условия их использования во всех сферах деятельности, связанных с применением компьютерных технологий.
Библиографический список
1. Программа МВД России «Создание единой информационно-телекоммуникационной системы органов внутренних дел» (официально опубликована не была).
2. Першиков В. И., Савинков В. М. Толковый словарь по информатике. - 2-е изд. - М., 1995.
3. Приказ Президента РФ от 9 сентября 2000 г. № Пр-1895 «Доктрина информационной безопасности Российской Федерации» // Российская газета. - 2000. - 28 сент.
4. Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» // СЗ РФ. - 2005. - № 52 (ч. 1).
5. Гражданский кодекс РФ. Ч. 1, 2, 3. - М.: Омега-Л, 2006.
6. Арбитражный процессуальный кодекс РФ.
- М.: Юрайт-Издат, 2003.
7. Гражданский процессуальный кодекс РФ. -М.: Юрист, 2003.
8. Положение о единой системе классификации и кодирования технико-экономической информации (ЕСККТЭИ) Банка России / / Вестник Банка России. - 2000. - № 41.
9. Приказ МНС России от 3 марта 2003 г. № БГ-3-28/96 «Об утверждении порядка доступа к конфиденциальной информации налоговых органов» // Бюллетень нормативных актов федеральных органов исполнительной власти.
- 2003. - № 23.
