Международный опыт правового регулирования доступа к данным и их защиты в сети Интернет

Всфере управления онлайн-отношениями государства придерживаются различных стратегий, обусловленных их политическими убеждениями. Например, в европейской модели ключевым аспектом является обеспечение безопасности личной информации. Это во многом связано с культурным контекстом: в Европе исторически сложилось равноправное взаимодействие между обществом и властью, и граждане европейских государств активно участвуют в создании законов, направленных на поддержание демократии, где защита персональных данных является приоритетом. Однако из-за анонимности и открытости интернета его регулирование требует сбалансированного применения политических и правовых норм.

В отличие от европейской модели в азиатских странах, таких как Китай, наблюдается иной подход. Здесь государство играет более активную роль в контроле над интернет-пространством, часто ограничивая доступ к определенным ресурсам и платформам. Этот подход объясняется стремлением к поддержанию социальной стабильности и предотвращению распространения информации, которая может рассматриваться как подрывная или угрожающая национальной безопасности. Регулирование интернета в Китае сочетает в себе технологические меры, такие как блокировка сайтов и фильтрация контента, с юридическими нормами, предусматривающими ответственность за онлайн-деятельность.

В США подход к управлению цифровыми отношениями традиционно ориентирован на свободу слова и невмешательство государства. Однако в последние годы наблюдается усиление дебатов о необходимости регулирования социальных сетей и платформ, особенно в контексте распространения дезинформации и влияния иностранных государств на выборы. Эта тенденция привела к разработке новых законов и нормативных актов, направленных на обеспечение прозрачности и ответственности в он-лайн-пространстве, сохраняя при этом баланс между свободой выражения и защитой интересов общества.

Разнообразие подходов к управлению онлайн-отношениями отражает сложность и многогранность этой сферы. Каждая страна стремится найти баланс между обеспечением безопасности, защитой прав граждан и поддержанием свободы в интернете, учитывая свои собственные политические, культурные и социальные особенности.

Так, в Законе США «Об управлении информационной безопасностью» [1] 2002 года информационная безопасность определяется:

• •    как защита информации и информационных систем от несанкционированного доступа, использования, раскрытия, распространения, модификации или уничтожения;

• •    обеспечение целостности информации от неправомерного изменения или уничтожения, включая гарантии ее подлинности;

• •    обеспечение конфиденциальности, означающей поддержание установленных ограничений доступа и распространения информации, включая закрытость данных о частной жизни и о собственности;

• •    доступность, означающую быстрый и надежный доступ к информации.

Многие зарубежные страны придерживаются подхода к информационной безопасности, основываясь на ключевых концепциях, таких как аутентичность, доступность, целостность и конфиденциальность.

В частности, в Болгарии принят Закон о секретной информации, действующий с 2002 года. Этот закон существенно ограничивает право широкой аудитории на доступ к информации, предоставляя чиновникам возможность наделять любой документ статусом секретности.

Закон США 1998 года о защите информации приводит аналогичный закон 1984 года в соответствие с требованиями Директивы Европейского Союза о защите информации и распространяет его на учетные записи, ведущиеся государственными учреждениями и частными компаниями, устанавливает ряд ограничений на использование персональ- ных данных и на доступ к учетным записям, а также обязывает юридических лиц, ведущих такие записи, регистрироваться в Комиссариате по защите информации, который является независимым агентством, обеспечивающим соблюдение требований закона [2].

Положения о неприкосновенности частной жизни содержатся и в ряде других законодательных актов, например, в законах, регламентирующих ведение медицинских записей и хранение информации о потребительских кредитах, а также в законах: «О реабилитации правонарушителей» (1974), «О телекоммуникациях» (1984), «О полиции» (1997); разделе VI закона «О вещании» (1996) и «О защите от преследований» (1997). Некоторые положения перечисленных законов были изменены в связи с принятием закона «О защите информации» (в редакции 1998 года).

Принятый в 1985 году Закон США о перехвате коммуникационных сообщений вводит определенные ограничения на контроль использования телекоммуникационных средств. В июне 1999 года были разработаны рекомендации по установке подслушивающих устройств, требующие внесения множественных поправок в ранее действующие законы. Эти поправки касаются, в частности, аспектов содействия провайдерами интернет-услуг установке подслушивающих устройств, продления срока их действия до трех месяцев и разрешения на использование устройств с функцией роуминга. Однако важные вопросы, связанные с судебным контролем и государственным надзором за процессом перехвата информации, в этих рекомендациях не находят своего отражения.

Как показывает анализ зарубежного опыта правового обеспечения информационной безопасности, около 100 государств приняли законы о праве на информацию.

С начала 1960-х годов наблюдалась устойчивая тенденция к принятию национальных законов, обеспечивающих доступ граждан к информации о деятельности государственных органов. В течение последних двух десятилетий такие законы были разработаны во Франции, Греции, Дании, Нидерландах, Бельгии, Португалии, Испании, Финляндии и Италии. Также в США, Канаде, Австралии и Новой Зеландии принят ряд актов, гарантирующих доступ граждан к правительственной информации.

В некоторых европейских странах, таких как Нидерланды, Испания, Португалия, Австрия, Венгрия, Эстония, Бельгия и Румыния, право на доступ к официальным данным закреплено на конституционном уровне. В то же время во Франции, Греции и Италии такие права закреплены в специальных законах. Работы по совершенствованию законодательства в этой области продолжаются, например, в Великобритании, Германии, Эстонии, Молдове, Польше и ряде других стран. Однако в некоторых государствах, та- ких как Швеция и Финляндия, наблюдаются законодательные ограничения на доступ к правительственной информации.

В современном мире правительства различных стран активно внедряют концепции электронного правительства. Эти инициативы строятся на использовании информационных технологий для формирования государственных информационных ресурсов и облегчения доступа граждан к информации о деятельности органов государственной власти. Примерами таких стран являются США, Сингапур, Австралия и Новая Зеландия.

В Соединенном Королевстве (согласно Акту о свободе информации от 2000 года) ключевая задача системы правительственной информации заключается в обеспечении широкого доступа к официальным данным. Это законодательство гарантирует гражданам право запрашивать и получать правительственную информацию без каких-либо затруднений. Следует отметить, что правовая база для создания системы правительственной информации в Великобритании, например, содержится в Своде правил по доступу к правительственной информации и основана на бесплатном предоставлении населению услуг по обеспечению их информационных потребностей и реализации прав и обязанностей.

В Австрии законом гарантируется право граждан на ознакомление с нормативными актами. Информация, находящаяся в распоряжении государственных органов, не используется в коммерческих целях. Значительный объем данных доступен по сниженным тарифам, а оплата информационных услуг связана исключительно с затратами на копирование и распространение.

В Дании Закон о свободе информации обеспечивает равный доступ граждан к правительственным документам, включая электронные. Распространение информации о деятельности государственных органов – основная задача государства, которое, тем не менее, сотрудничает с частными организациями, учитывая их коммерческий интерес к информации.

Схожие принципы закреплены в Законе Фин-лянции об открытости официальных документов.

Во Франции такие правовые нормы закреплены в Законе о взаимодействии государственной администрации и общества, которым запрещена перепечатка, распространение и коммерческое использование полученных документов, а ознакомление с документами является бесплатной услугой (плата взимается только за копирование). Циркуляром премьер-министра 1994 года о распространении правительственной информации установлены некоторые принципы коммерциализации этой информации, связанные с предоставлением необработанной информации на безвозмездной основе и данных, защищен- ных авторским правом, распространяемых за определенную плату.

В Германии доступ к отдельным видам информации регламентирован отраслевым законодательством, и общие законы пока не приняты.

В Португалии Закон о доступе к информации государственного сектора регламентирует распространение правительственной информации через систему «специализированных киосков», техническое оснащение которых возложено на частный сектор [3].

В то же время сфера действия Закона Испании о доступе к информации не распространяется на электронную информацию, а вопросы электронного обмена документами регламентированы Законом об услугах информационного общества и электронной торговле, принятым в 2002 году.

Анализ зарубежного опыта правового регулирования вопросов доступа к информации свидетельствует не только об общих тенденциях, но и о различных подходах.

Значительный массив законодательных и иных нормативных правовых актов в области обеспечения информационной безопасности во многих зарубежных государствах касается электронной торговли и использования электронных подписей: Закон Канады об электронных сделка» 1999 года, Федеральный закон США об электронных подписях в международной и внутренней торговле 2000 года, Закон Ирландии об электронной торговле 2000 года, Закон Испании об услугах информационного общества и электронной торговле» 2002 года, Закон Южной Кореи об электронной торговле 2001 года, ордонанс об электронных сделках Гонконга 2000 года, Закон Таиланда об электронных сделках и электронной подписи 2002 года. В 2002 году приняты законодательные акты об электронных сделках в Турции и Пакистане.

В Законе Германии о телекоммуникациях 1996 года предоставление телекоммуникационных услуг населению независимо от места жительства и за доступную плату отнесено к универсальным услугам в информационной сфере общественных отношений.

Анализ показывает, что нормативные правовые акты, регулирующие защиту информации, информационной техники и технологий, направленные на создание и защиту информационных сетей, устанавливающие единые условия использования линий связи и коммуникационных услуг, действуют уже в целом ряде государств.

Что касается коммерческой информации, то такие законодательные акты приняты в Великобритании, Франции, США, Канаде и др.

Особого внимания в области правового обеспечения информационной безопасности заслуживают вопросы защиты персональных данных, регламентированные во многих государствах.

Одной из актуальнейших в настоящее время во всем мире является проблема правового регулирования в интернете. Всемирная информационнотелекоммуникационная сеть Интернет наряду с объективными благами, которые она дает человечеству, впитала в себя, к сожалению, и многие пороки общества, создающие и новые формы (виды) преступной деятельности и принципиально новые угрозы, не совместимые с задачами поддержания мировой стабильности и безопасности.

В ряде европейских государств, таких как Франция, были приняты законы, обязывающие всех владельцев веб-сайтов проходить обязательную регистрацию, а провайдеров – предоставлять информацию об авторах сайтов любому заинтересованному третьему лицу. При этом запрещается предоставление хостинга неидентифицированным пользователям. За нарушения этих норм предусмотрена уголовная ответственность для провайдеров, а также для авторов сайтов, предоставляющих неполные или недостоверные личные данные. Провайдеры подлежат проверке, и если автор сайта не установлен, ответственность переходит на них. В рамках законов, направленных на борьбу с организованной преступностью и особо опасными правонарушениями, предусмотрены строгие наказания, вплоть до лишения свободы, за распространение информации, позволяющей изготавливать технические устройства с использованием любых технических средств.

Что касается Великобритании, то фильтрация контента интернет-ресурсов осуществляется Национальным отделением по борьбе с преступлениями в сфере высоких технологий. В стране также функционирует горячая линия для рассмотрения жалоб по этим вопросам – «Фонд Интернет Наблюдения». Провайдеры обязаны немедленно удалять с серверов материалы, содержащие противоправный контент, после получения соответствующей информации; в таком случае они не подлежат уголовному преследованию. Подобная практика также имеет место в Германии и рядах других стран.

Так, в Канаде законы 2004 года о позитивном доступе в сеть Интернет и о сохранении конфиденциальности федеральными структурами направлены на защиту пользователей сети Интернет, в том числе на обеспечение конфиденциальности информации о них самих. Закон о защите детей от «хищников» в Интернете 2005 года и Закон о правах потребителя в электронной торговле 2006 года регламен- тируют правила изготовления и распространения коммерческой рекламы, ориентированной на массового потребителя [4].

В Соединенных Штатах по Закону об электронном государстве 2002 года информационная безопасность определяется как защита данных и информационных систем от несанкционированного доступа, использования, раскрытия, распространения, модификации или уничтожения, а также обеспечение неприкосновенности и конфиденциальности информации. Важную роль в этой сфере играет и Закон об информационной безопасности, ориентированный на выполнение минимально необходимых мер для обеспечения безопасности информации в федеральных компьютерных системах, не ограничивая при этом весь спектр потенциальных действий.

Таким образом, проведенный анализ демонстрирует, что концепция и содержание информационной безопасности в США претерпели значительную эволюцию – от защиты идеи «свободной личности» с одной стороны до акцента на «максимальное учет национальной безопасности» с другой.

Проанализировав законодательные подходы разных стран в области информации, можно выделить несколько ключевых выводов. В зависимости от государственной политики наблюдаются разнообразные направления правового регулирования. Некоторые страны фокусируются на обеспечении максимальной безопасности личной информации своих граждан, другие – на улучшении прозрачности в управлении, а третьи стремятся к усилению контроля над информационными потоками с целью защиты своих интересов.

Российская Федерация, безусловно, заимствовала множество концепций, касающихся развития законодательства в вышеназванных областях. Однако остаются значительные вызовы в определении будущих направлений правового регулирования. Сегодня можно выделить три потенциальных подхода к развитию ситуации:

• 1.    Существующие правовые нормы останутся в основном заимствованными, и их незначительная корректировка позволит адаптировать их к требованиям регулирования новых технологий.

• 2.    Важно интегрировать нормы, касающиеся новых технологий, в текущее законодательство.

• 3.    Разработка и внедрение принципиально новых норм, которые могут быть объединены в отдельную правовую сферу, такую как цифровое право.