Сетевой журнал: monthly
главная страница weekly галерея IT: проекты телекомфорум procurement guide психология управления


ИТ для государственного сектора

№4.2005

Информация вне закона
Телекоммуникации
Александр Милицкий
версия для печати 

В прошлом номере (см. "Сетевой", 2005, № 3, с. 66) мы рассмотрели недостатки действующего ныне законодательства о связи, те моменты, в которых оно абсолютно не соответствует техническим и общественным реалиям эпохи Интернета. Однако было бы ошибкой думать, будто несовершенство законодательства на этом и заканчивается. Увы, информационное право и информационное регулирование в сегодняшней России не выдерживают никакой критики.

Об информации и тайнах
Информационные технологии – на то и есть информационные технологии, чтобы с их помощью заниматься обработкой информации. А информационные сети служат для ее пересылки и распространения. И успех высокотехнологичного бизнеса неизбежно оказывается в зависимости от того, какие законы, регулирующие информационный обмен, сегодня действуют и как выглядит их применение на практике. За примерами далеко ходить не надо – уж сколько лет на всех углах твердили о необходимости закона об электронной цифровой подписи, без которого сделки, совершенные через Интернет, не могли рассматриваться в качестве предмета судебного спора и попросту выпадали из правового поля. А значит, предприниматели не могли развивать перспективное направление бизнеса, а потребители оказывались без весьма удобного инструмента, позволяющего экономить массу сил, времени, а то и денег. Наконец закон об электронной подписи был принят – без должной проработки, без учета мнений компетентных экспертов, – и получился он в результате, как и следовало ожидать, мертворожденным и не работающим. Теперь депутаты Госдумы опять и опять возвращаются к рассмотрению злополучного закона: прописанные в нем процедуры для совершения реальных сделок практически не используются, а наиболее распространенным средством оплаты покупок в интернет-магазинах так и остаются наличные, вручаемые курьеру в момент доставки товара. И если сравнивать нашу ситуацию с теми же Штатами, то оборот интернет-торговли оказывается непропорционально низок даже при всех возможных поправках на заметно меньшую распространенность Интернета.

Однако закон об электронной цифровой подписи – это всего лишь один весьма узкий и специальный, хотя и важный законодательный акт. Проблема же коренится в том, что информационное право и информационное регулирование в нашей стране носят сегодня совершенно лоскутный характер, пестреют многочисленными дырами, – а уж о какой-то концептуальной целостности и говорить глупо. Эти проблемы начинаются с уровня самых базовых понятий – таких, как информация, правовые режимы доступа к ней и т.п.; без надежного и устойчивого фундамента нельзя ожидать прочности и надежности возведенного на нем здания. Пока мы, например, не определили, что представляет собой правовой режим тайны, – совершенно неясно, как, от кого, какими средствами и при помощи каких процедур эту тайну следует охранять, и вслед за этим тянется длиннейший шлейф неопределенностей все более и более технического свойства в вопросах той же криптографии.

Между тем разнообразных тайн у нас множество: государственная, военная, коммерческая, банковская, медицинская, тайна усыновления, и т.д., и т.п., – и каждая из них определена по-своему, в отдельном нормативном акте. Эти определения не просто не согласованы, зачастую они между собой вообще никак не связаны. Что можно делать с одной тайной – нельзя с другой. В ряде случаев содержание тайны устанавливается даже не законом, а всяческими ведомственными инструкциями, что еще больше увеличивает степень бардака, то и дело порождая удивительные парадоксы. Особенно ярко это проявляется в работе госорганов, которые, как известно, сейчас стремительно информатизируются и компьютеризируются в рамках ФЦП "Электронная Россия".

Например, если некое ведомство установит, что конфиденциальной является любая внутренняя информация этого ведомства, то его работа с запросами граждан окажется практически парализованной, ведь при ответе на запрос требуется сообщать какую-никакую информацию, а она засекречена. Сколь абсурдной ни покажется подобная ситуация, но описывается вполне реальный случай, произошедший с одним из ведомств.

Другой пример – отчасти уже успевший навязнуть в зубах из-за многочисленных скандалов, связанных с продающимися на лотках компакт-дисками, на которых содержатся разнообразные базы ГАИ, таможни, операторов связи и т.п. Действующее законодательство является достаточно невнятным в отношении защиты персональных данных для того, чтобы было практически нереально привлечь к ответственности лоточных распространителей. Столкнувшись с подобным явно противозаконным деянием, но не имея работающих рычагов правоприменения, сотрудники милиции таких лоточников зачастую просто-напросто бьют, демонстрируя "революционную сознательность", – и это тот случай, когда несовершенство закона провоцирует произвол со стороны правоохранительных органов. Зато легальный издатель или, к примеру, телефонная компания, пытающаяся на законных основаниях издать официальный телефонный справочник, нередко сталкивается с огромным количеством сложностей, – ведь там тоже разглашаются персональные данные, а на эту тему закон строг. Издать справочник легально – очень сложно, слишком много формальностей и процедур придется соблюсти, да и получившийся продукт не будет отличаться полнотой. Зато издатель пиратской базы, добытой криминальным путем, ощущает себя вполне вольготно: сделать с ним почти ничего нельзя, а милицейскими сапогами, если что, получит не он, а мальчишка-лоточник.

Само содержание тайны и состава персональных данных – тоже крайне занятная штука. Например, имеет ли гражданин право сам разгласить собственные персональные сведения? По логике – да, хоть в газете опубликовать. А что будет с другим гражданином, который, прочитав эту публикацию, попытается ее воспроизвести в другом месте? Вот тут возможны варианты, потому как невзирая на то, что сам субъект все давно опубликовал и обнародовал и секрета ни для кого не осталось, – подлежащей охране тайной эта информация быть, оказывается, не перестала. Подобный же парадокс наблюдается и с другими тайнами – например, государственной или военной. Именно поэтому возможны совершенно абсурдные уголовные дела, когда обзор, сделанный по материалам, опубликованным в открытой печати, приводит выполнившего его гражданина на скамью подсудимых по обвинению в государственной измене. И одна из первейших задач при наведении порядка в информационном регулировании – это внедрение нормы, в соответствии с которой сведения, законно и добровольно разглашенные их обладателем, теряют правовой статус тайны и перестают охраняться.

Среди многочисленных тайн персональные данные вообще, похоже, лидируют по обилию неразберихи и абсурда. Например – вправе ли гражданин разгласить, что он женат на гражданке такой-то? Здравый смысл подсказывает, что, разумеется, да. Однако с точки зрения закона далеко не все так очевидно – ведь при этом означенный гражданин разглашает чужие персональные сведения (в данном случае – персональные сведения своей жены, рассказывая всем о ее семейном положении)…

И наведение порядка в области информационного регулирования следовало бы начинать с основ – с принятия федерального закона, который четко регламентировал бы различные правовые режимы той или иной информации. Что такое тайна, кем определяется состав составляющих ее сведений, что с ней можно делать, а что нельзя, при каких условиях она перестает быть тайной? Что такое режим раскрытия информации, какая информация должна подлежать обязательному раскрытию и в чем это раскрытие выражается? – это, кстати, тоже вопрос далеко не праздный. Например, по нашему законодательству ни один закон не вступает в силу до момента его опубликования – это логично, ведь невозможно ожидать выполнения гражданами требований, о которых они даже не могут получить представления. Однако можно опубликовать его в "Российской газете", а можно, как это делают в одном из субъектов федерации, в маленькой брошюрке, распространяемой среди депутатов местного законодательного собрания и имеющей тираж чуть больше числа этих депутатов. Можно ли считать опубликованным закон в данном случае? Что необходимо, чтобы этот текст, подлежащий обязательному раскрытию, действительно мог рассматриваться как опубликованный? Отдельно должен быть проработан правовой режим информации, предоставляемой по запросу, – то есть такой, которая не является закрытой и должна при необходимости предоставляться, но раскрывать которую в полном объеме попросту никому не нужно. Это относится, например, к несекретному внутреннему документообороту многочисленных ведомств: публиковать его в полном объеме означало бы породить огромный и бессмысленный информационный поток, в котором легко захлебнуться, но при возникновении каких-либо проблем или конфликтов соответствующая информация, относящаяся к делу, должна быть быстро и четко предоставлена по запросу граждан, депутатов или прессы, и необходимы законодательные механизмы, которые предотвратили бы откладывание таких запросов в долгий ящик. И, разумеется, крайне важно четко обговорить состав и объем сведений, которые никогда и ни при каких обстоятельствах не могут быть засекречены, чтобы ни государственные ведомства, ни предприятия не могли покрывать свои некомпетентные или незаконные действия, ссылаясь на тайну.

"Без бумажки ты – букашка…"
Вопрос правовых режимов той или иной информации – фундаментальный и установочный. При переходе к вопросам более конкретным и техническим количество неразберихи неизбежно возрастает. В связи с тем, что разнообразный государственный учет в России практически повсеместно сегодня ведется в электронной форме, с этой проблематикой уже связано множество коллизий. Один из важнейших вопросов – правовой статус записи в той или иной базе данных. Несмотря на то что такая запись является изначальным источником информации, – сама по себе статуса документа она на сегодняшний день не имеет. Документом она станет, если ее распечатать на бумаге, подписать и заверить печатью. В результате помимо других проблем довольно часто наблюдается эффект игры в одни ворота между ведомствами и гражданами. Когда между гражданином и ведомством возникает конфликт и гражданин не прав, ведомству ничего не стоит подтвердить свою позицию заверенной распечаткой, которую при необходимости можно будет предъявить в суде. Если же не право ведомство, гражданин может сколько угодно тыкать пальцем в строчки на мониторе, – ни они, ни их распечатка доказательством чего бы то ни было являться не будут. Ожидания же, что сторона, оппонирующая в конфликте, радостно бросится предоставлять доказательства своей неправоты, как правило, оказываются беспочвенными: даже если закон и подзаконные акты этого требуют, всегда найдется масса возможностей надолго оттянуть момент выдачи заверенной распечатки. Например, до момента, когда судебный процесс по спорному вопросу уже закончится и сторона, не сумевшая предоставить подтверждения своей правоты, уже проиграет.

Существенной проблемой, которую на фоне бездумной компьютеризации госорганов уже успели ощутить на себе многие наши сограждане, является "машинный произвол" установленного в учреждениях программного обеспечения (недавно на эту тему в "Компьютерре" : http://offline.computerra.ru/2005/575/37399/ была опубликована статья Давида Горелишвили ). Нередкой становится ситуация, когда чиновник, пытающийся выполнить ту или иную учетную операцию – прописать жильца в квартиру, зарегистрировать новое предприятие, поставить автомобиль на учет и т.п., – попросту не в состоянии этого сделать, поскольку интерфейс базы данных отказывается принять вводимые в него сведения, считая их некорректными. Иногда это происходит из-за того, что разработчики программы не предусмотрели всех возможных вариантов, иногда – из-за того, что с момента, когда был принят в эксплуатацию софт, законодательство успело измениться; результат в обоих случаях одинаков. Без внесения записи в базу и присвоения соответствующего учетного номера транзакция проведена быть не может, и что делать в таком случае – непонятно.

Показателен прецедент гражданина, который в подобной ситуации подал в суд на чиновника, не сумевшего оформить учетную запись, как того требует закон. Суд, рассмотрев материалы дела, вынес решение, что чиновник не виноват, – он действительно технически не имел такой возможности. И что требования гражданина следует удовлетворить, суд тоже постановил. Гражданину от этого, однако, проще не стало: никакое решение суда не в состоянии заставить софт принять данные, которые он сочтет некорректными. И что теперь?

В современной российской практике очень часто получается так, что установленное в госорганах программное обеспечение оказывается главнее закона, – и что с этим делать, также непонятно. Кто должен нести ответственность в ситуации, когда решение суда не выполняется, причем никто вроде бы и не виноват, – "оно само"? Кто, в какой срок и на какие средства должен модернизировать это программное обеспечение при изменении законодательства, если компания, его разработавшая, давно завершила проект, получила на руки соответствующий акт об отсутствии претензий, а то и вовсе уже прекратила свое существование? Какой, черт побери, юридический статус имеют эти программные средства, которых с точки зрения закона, казалось бы, не существует, но по вине которых блокируется совершение сделок, оказывается невозможным открытие предприятий, а люди не могут вселиться на честно приобретенную жилплощадь?

Юридические проблемы информатизации в области социальной политики, разумеется, по понятным причинам не столь заметны, – но они тоже есть. В первую очередь речь идет об образовании и телемедицине. Эти области и с позиций вчерашнего-то дня кодифицированы из рук вон плохо – с учетом того, что и образовательные, и медицинские учреждения у нас существуют как государственные, так и частные, коммерческие. Внедрение же в эти сферы современных технологий и вовсе поднимает массу нерешенных вопросов: скажем, как и за чей счет обеспечивать равную доступность современных образовательных и медицинских услуг для клиентов тех и других?

О спамере бедном замолвите слово
Весьма серьезные проблемы создаются из-за законодательной непроработанности такого явления, как спам. Если разбирать вопрос с формально-юридической стороны, – закон нарушается спамерами то и дело (см., например, статью Ольги Лазаревой на "Независимом обзоре провайдеров": http://www.provider.net.ru/article.31.php ). Однако практических возможностей для привлечения спамеров к ответственности практически не существует, чем они и пользуются крайне активным образом, создавая многочисленные проблемы.

Во-первых, спам стал уже довольно заметно тормозить развитие отрасли. Доля мусорных сообщений в общем потоке электронной почты достигает 80%, и это создает огромную дополнительную нагрузку на каналы связи и серверы провайдеров. В частности, антиспам-система одного отнюдь не самого крупного оператора доступа отфильтровывает в сутки в среднем 5–6 млн. сообщений. Почтовая система этой компании представляет собой мощный серверный кластер суммарной стоимостью в несколько сот тысяч долларов – только амортизация этого оборудования обходится компании в две-три тысячи долларов в сутки. Приблизительно 4/5 этих мощностей загружены исключительно спам-сообщениями.

Для компаний, предоставляющих услуги бесплатной электронной почты, таких, как Mail.Ru или "Яндекс", спамеры представляют двойную проблему. Помимо того что они повышают издержки бизнеса, паразитируя на мощностях этих поисковиков, – предлагаемые спамерами рекламные услуги, ориентированные на мелкий и средний бизнес, оттягивают у таких компаний потенциальную клиентуру на размещение интернет-рекламы. Кроме того, в силу своего теневого характера спам-реклама оплачивается вчерную, в результате чего государство также недополучает значительных налоговых поступлений.

Привлекательность и эффективность спама основана на том, что затраты спамера по рассылке рекламного сообщения составляют лишь мизерную часть реальной полной себестоимости такой рассылки, – остальное ложится на плечи провайдеров и получателей. Вполне естественно, что безнаказанно уворованный ресурс получается дешевле по сравнению с добросовестно приобретенным, – именно благодаря этому спам до сих пор и существует. Для успешного противодействия спаму на законодательном уровне требуется три вещи. Во-первых, необходим внятный и недвусмысленный законодательный запрет: многие нынешние заказчики спам-рассылок, сознавая неэтичность применяемых рекламных методов, тем не менее исходят из того, что это "не запрещено, а значит – можно". Прямой запрет даже без сколько-нибудь заметной активности правоохранительных органов уже привел бы к заметному падению спроса на подобные услуги – многие потенциальные заказчики, заботясь о репутации фирмы, воздержались бы от использования заведомо незаконных методов рекламы.

Во-вторых, спам существует благодаря низкой себестоимости рассылок, осуществляемых при помощи ворованных ресурсов. Сколько-нибудь заметное повышение издержек вряд ли возможно – это привело бы к нарушению интересов добросовестных пользователей электронной почты. Следовательно, для снижения экономической привлекательности спама необходимо существенно повысить соответствующие риски, введя ответственность как для исполнителей непрошеных рассылок, так и для их заказчиков. При вполне уверенно прогнозируемой низкой раскрываемости такого рода правонарушений административная ответственность вряд ли окажется для этого достаточно эффективной: если активно действующий спамер даже окажется когда-то схваченным за руку, вряд ли для него будет проблемой заплатить штраф в десяток МРОТ. Следует рассмотреть вопрос о введении уголовной ответственности за спам – в этом случае риск получения судимости и потери пары-тройки лет, которые придется провести в местах лишения свободы, для многих окажется уже неприемлемым.

Наконец, сегодняшний спам-бизнес представляет собой своеобразную пирамиду. Ее основание составляют многочисленные заказчики спам-рассылок. На следующем уровне – юридические и физические лица, непосредственно занимающиеся рассылками при помощи специализированного программного обеспечения. Наконец, малочисленные квалифицированные создатели этого программного обеспечения составляют вершину этой пирамиды. Необходимо отметить, что такого рода софт стареет очень быстро благодаря постоянному совершенствованию систем фильтрации, – если сегодня попытаться сделать рассылку при помощи программы трехлетней давности, то подавляющее большинство писем попросту не доберется до адресатов.

Необходимо доработать ст. 273 УК РФ, в явной форме оговорив ответственность за создание и распространение программ, специально предназначенных для рассылки спама, как вредоносных. Разумеется, рассылать спам возможно и при помощи любого почтового программного обеспечения, однако такая попытка окажется неэффективной, да и лицо, ее осуществившее, мгновенно будет выявлено. Современный спамерский софт специально разработан так, чтобы заметать следы и маскировать IP-адрес отправителя, использовать для рассылки зараженные троянскими программами чужие компьютеры и т.п. Для надежной квалификации программного обеспечения именно такого рода вполне можно использовать достаточно четкий набор признаков подобно тому, как это сделано для оружия, разрешенного или запрещенного к гражданскому обороту. Ни приспособления для бесшумной стрельбы, ни ночные прицелы необходимыми для самообороны не являются – это инструментарий киллера, и владелец вполне лицензионного охотничьего ружья, оснастивший его всем этим инвентарем, уже станет нарушителем закона. Приблизительно аналогичным образом можно рассматривать и вполне "легальные" почтовые системы, специально настроенные таким образом, чтобы рассылать спам через зараженные троянцами чужие компьютеры.

Для продажи спам-софта многочисленным рассыльщикам его разработчики вынуждены использовать широкую рекламу (в первую очередь – методами все того же спама), и в этом состоит их уязвимость. Проведение оперативно-розыскных мероприятий позволило бы если не перекрыть, то серьезно затруднить этот канал, осложнив жизнь двум нижерасположенным уровням пирамиды.

Еще одной проблемной темой является урегулирование разнообразных споров, связанных с публикацией той или иной информации в Интернете, если такая публикация нарушает чьи-либо законные интересы. В первую очередь речь идет о сложности доказательства в ситуации, когда владелец Web-сервера в любой момент может удалить с него ту или иную информацию. Для рассмотрения конфликтов, касающихся нарушений авторских прав, оскорблений или клеветы в Интернете необходим механизм, позволяющий достоверно зафиксировать факт публикации того или иного материала на Web-сервере. Далеко не всегда удается заверить этот факт нотариально – для нотариусов подобного рода деятельность является новой и вызывает у них массу вопросов. Судьи, рассматривающие подобные дела, также далеко не всегда достаточно компетентны, чтобы адекватно воспринимать существо вопроса. В ряде случаев данные из кэша поисковых машин или разнообразных Web-архивов попросту не принимаются судами в качестве доказательств. Для того чтобы подобные споры могли цивилизованно разрешаться в судебном порядке, необходимо разработать и кодифицировать такие процедуры.

Что дальше?
Разумеется, приведенный перечень проблем и недочетов, характерных для информационного права и информационного регулирования в России, является далеко не исчерпывающим – мы просто рассмотрели наиболее яркие примеры, затрагивающие в той или иной степени интересы практически любого гражданина. Множество более специальных, технических или узкоотраслевых вопросов осталось за кадром.

Сколько-нибудь удовлетворительное решение этих проблем возможно лишь в случае, если законотворческая работа будет строиться комплексно и системно. Например, сначала принимается рамочный установочный закон об информации, в числе прочего регламентирующий и допустимые методы ее распространения. Потом в соответствии с ним вносятся поправки, запрещающие спам, в законы о СМИ, о рекламе, о связи. Потом – поправки к уголовному и административному кодексам, устанавливающие ответственность за нарушение этого запрета. Только при таком подходе различные нормативные акты не будут противоречить друг другу и в них не останется дыр.

На практике, однако, Интернет, телекоммуникации и информационные технологии входят в сферу интересов самых разнообразных комитетов, подкомитетов и комиссий Госдумы – по информационной политике, по безопасности, по экономической политике и т.п. Немаловажно и то, что законодательные инициативы, исходящие от правительства, готовятся в недрах самых разнообразных министерств и ведомств – от Минсвязи и Минпечати до МВД и ФСБ – и представляемые в Думу тексты неизбежно несут отпечаток характерных ведомственных интересов. Вся эта толпа народа действует не просто несогласованно, но даже конкурирует между собой. В результате у семи нянек дитя оказывается без глаза, а говорить о сколько-нибудь системном и продуманном подходе не приходится совершенно. Впрочем, нет худа без добра: в результате законопроекты, подготовленные подобным образом, получаются столь низкого качества, что в худшем случае попросту не работают, как не работает и поминавшийся уже закон об ЭЦП ("толку с него было, правда, как с козла молока, – но вреда, однако, тоже никакого"). А куда чаще не доходит и до этого: представленные проекты попросту не выдерживают критики и отзываются, как был отозван самим субъектом законодательной инициативы внесенный в прошлом году нашумевший "антиспамерский" законопроект. Конечно же то, что в результате непродуманные законопроекты, способные серьезно навредить отрасли и гражданам, законами так и не становятся, – факт отрадный. Однако никакого сколь-нибудь вменяемого законодательства при подобном режиме работы построить тоже не получится.

Единственным способом, хотя бы теоретически позволяющим организовать системную и компетентную работу над законодательством в области информационного регулирования, является создание постоянно действующей рабочей группы, состоящей из представителей всех профильных комитетов Госдумы, заинтересованных министерств и ведомств, а главное – экспертов от отрасли. До сих пор ничего подобного не происходило – немногочисленные "круглые столы" и общественные слушания проводились депутатами эпизодически и служили скорее для того, чтобы можно было со спокойной душой поставить галочку в графе "обсудили с общественностью". Никакой реальной работы от этих мероприятий никто никогда и не ожидал.

В этом отношении робкую надежду вызывают результаты круглого стола, проведенного 27 января комитетом по информационной политике Госдумы. В отличие от большинства подобных мероприятий, на этом заседании говорили практически только приглашенные эксперты, представляющие ведущих игроков отрасли. По реакции присутствовавших депутатов было видно, что о многих из прозвучавших проблем они вообще слышат впервые, – увы, уровень компетентности и информированности народных избранников в столь специальной области закономерно оставляет желать лучшего.

В завершение круглого стола его организаторы высказали намерение создать постоянно действующую экспертную группу, которая не только могла бы время от времени информировать депутатов о разных неизвестных им диковинах, но и непосредственно работала бы над текстами законопроектов. Если эта инициатива не заглохнет и окажется реализованной, – возможно, лет через семь или десять в России действительно появится внятная система информационного регулирования…

Александр Милицкий – sanches@sanches.ru


сетевой форум
поиск
подписка на журнал
о сетевом




Rambler's Top100 Copyright © ЗАО "Издательский дом мировой периодики", 2000-2005.
С замечаниями и пожеланиями обращайтесь по адресу