Регулирование киберпространства с помощью норм права
Автор: Никифоров И.Е.
Журнал: Евразийская адвокатура @eurasian-advocacy
Рубрика: Актуальные проблемы адвокатской практики
Статья в выпуске: 4 (69), 2024 года.
Бесплатный доступ
В статье рассматривается возможность регулирования киберпространства при помощи норм права. Опровергается мнение о невозможности такого регулирования. Описывается прогресс ООН в данном направлении. На основе анализа принятых данной организацией документов, направленных на регулирование цифрового пространства, автором предлагается классификация норм о поведении государств в сети «Интернет» и раскрывается, почему нормативно-правовое регулирование данного пространства является обоснованным шагом.
Киберпространство, интернет, суверенитет, ответственное поведение государств, международная безопасность
Короткий адрес: https://sciup.org/140307106
IDR: 140307106 | DOI: 10.52068/2304-9839_2024_69_4_103
Текст научной статьи Регулирование киберпространства с помощью норм права
Существует мнение, что цифровое пространство правовому регулированию не поддаётся. В частности, в неофициальном документе под названием «Декларация независимости киберпространства» сказано, что юридическая концепция собственности к нему не применима, так как она основана на материальной составляющей, а в киберпространстве ее нет [1]. В декларации также открыто заявляется, что правительства суверенитетом в киберпространстве не обладают [1].
Однако данный подход не разделяется как подавляющим большинством исследователей, так и государствами на официальном уровне. Об этом свидетельствует то, что киберпространство не раз становилось предметом обсуждения в ООН, и данной организацией был выработан целый комплекс норм, посвященный такому регулированию.
Известно, что в рамках ООН рассматриваются наиболее актуальные проблемы современности [2].
Так, одной из первых резолюций ООН, направленной на регулирование цифрового пространства, стала резолюция А/RES/53/70 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» [3], принятая на 53-й сессии Генеральной Ассамблеи ООН (ГА ООН). В данном документе впервые на самом высоком уровне подчеркивалось, что новые технологии потенциально могут быть использованы в целях, несовместимых с задачами обеспечения международной стабильности и безопасности, и негативно влиять на безопасность государств. Резолюция ГА ООН А/RES/53/70 положила начало широкому обсуждению вопросов международной информационной безопасности и поиска стратегий обеспечения безопасности субъектов международных отношений от новых угроз.
Так, в частности, на 54-й сессии ГА ООН была принята Резолюция А/RES/54/50 «Роль науки и техники в контексте международной безопасности и разоружения» [4], в которой признаются возможности применения достижений науки и техники как негативный фактор влияния на международную безопасность.
В дальнейшем на 55-й сессии ГА ООН была принята обновленная Резолюция A/RES/55/28 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» [5], которая указала на угрозы международной информационной безопасности в отношении не только гражданской, но и военной сфер. По результатам работы сессии был опубликован доклад Генерального секретаря ООН [6]. В этом документе были сформированы основные принципы международной информационной безопасности, которые определили нормы поведения государств в информационном пространстве, заложили основу для международных переговоров, в частности под эгидой ООН и других международных организаций по проблемам международной информационной безопасности, а также определили роль ООН в контексте общих усилий в этой сфере. Впервые было приведено значение понятийного аппарата системы международной информационной безопасности, а именно информационное пространство, информационный ресурс, информационная война, информационное оружие, информационная безопасность.
В соответствии с рекомендациями Резолюции А/RES/55/28 (2000) на 55-й сессии ГА ООН был опубликован доклад Генерального секретаря ООН (A/56/164/Add.1) [7], в котором выделены и описаны основные факторы, являющиеся самы- ми большими угрозами международной информационной безопасности, а именно: разработка и использование средств несанкционированного вмешательства в работу информационно-коммуникационных технологий (ИКТ), целенаправленное информационное воздействие на критические инфраструктуры другого государства; информационное влияние с целью подрыва политической, экономической и социальной системы других государств; ведение информационных войн и т. д. Согласно Резолюции ГА ООН A/RES/56/19 [8] была одобрена идея создания Группы правительственных экспертов государств – участников ООН для проведения всестороннего исследования проблемы международной информационной безопасности (Группа высокого уровня по вопросам угроз, вызовов и изменений). Мандатом Группы предусматривается рассмотрение существующих и потенциальных угроз в сфере информационной безопасности и возможных совместных мер по их устранению, а также изучение международных концепций, которые были бы направлены на укрепление безопасности глобальных информационных и телекоммуникационных систем.
Вопрос международной информационной безопасности постоянно обсуждался на ГА ООН с целью разработки соответствующего международного документа на основе резолюций А/RES/60/51 [9] и А/RES/60/45 [10], в которых содержатся положения о важности противодействия деструктивным воздействиям. В ходе развернувшего обсуждения на 72-й сессии ГА ООН 11 августа 2017 г. был опубликован доклад Генерального секретаря ООН (A/72/315) [11] в рамках выполнения рекомендаций Резолюции A/RES/71/28 от 5 декабря 2016 г. относительно информирования стран о своей позиции по вопросам общей оценки международной информационной безопасности и усилий, прилагаемых государствами. В этой речи были представлены официальные отчеты правительств 23 государств для укрепления международной безопасности и содействия международному сотрудничеству в этой сфере [12]. В этом контексте, учитывая распространение киберугроз, ГА ООН в 2019 г. приняла резолюцию A/RES/74/28 (2019) [13], в которой подтверждается необходимость создания открытой, безопасной, стабильной, доступной и мирной информационно-коммуникационной среды, установления доверительных отношений между государствами, расширения возможностей стран по сотрудничеству и поощрения использования новейших технологий. Это будет способствовать уменьшению риска возникновения конфликтов, что суще- ственно важно для обеспечения международной безопасности. Вместе с тем Резолюцией ГА ООН A/RES/74/247 от 27 декабря 2019 г. [14] создан специальный межправительственный комитет открытого состава экспертов и представителей всех регионов для разработки всеобъемлющей международной конвенции о противодействии использованию информационных и коммуникационных технологий в преступных целях.
Помимо резолюций под эгидой ООН были приняты и другие документы, относящиеся к тематике киберпространства. Так, группа правительственных экспертов ООН в докладе «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» за 2013 г. подтвердила, что к киберпространству применимо международное право. В частности, пункт 20 данного документа звучит следующим образом: «Государственный суверенитет и международные нормы и принципы, вытекающие из принципа государственного суверенитета, распространяются на поведение государств в рамках деятельности, связанной с использованием ИКТ, а также на юрисдикцию государств над ИКТ-инфраструктурой на их территории» [15].
Доклад Группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности 2015 г. пошел еще дальше, определив конкретные международные нормы и принципы, которые применяются или должны применяться к киберпространству. В частности, пункт 26 данного документа прямо их перечисляет: «При рассмотрении вопроса о применимости норм международного права к использованию ИКТ государствами Группа определила, что важнейшее значение имеют обязанности государств в соответствии со следующими принципами Устава ООН и другими нормами международного права: суверенное равенство; разрешение международных споров мирными средствами таким образом, чтобы не подвергать угрозе международный мир и безопасность и справедливость; отказ в международных отношениях от угрозы силой или ее применения как против территориальной неприкосновенности или политической независимости любого государства, так и каким-либо другим образом, несовместимым с целями Организации Объединенных Наций; уважение прав человека и основных свобод; невмешательство во внутренние дела других государств» [16]. Пункт 27 Доклада также подчеркивает приверженность суверенитета государства над киберпространством: «Суверенитет государств и международные нор- мы и принципы, проистекающие из суверенитета, применяются к осуществлению государствами деятельности, связанной с ИКТ, и к их юрисдикции над ИКТ-инфраструктурой, расположенной на их территориях». Доклад также содержит отдельную главу под названием «Меры укрепления доверия», содержащую рекомендательные нормы по укреплению межгосударственного доверия в целях создания мирной ИКТ-среды.
Список норм, правил и принципов ответственного поведения государств, содержащийся в докладе группы правительственных экспертов 2015 г., получил широкое одобрение государств в качестве своеобразной дорожной карты для повышения уровня их кибербезопасности. Впоследствии эти нормы были одобрены ГА ООН, которая рекомендовала их в качестве руководства для государств [17]. Что касается содержания одиннадцати норм группы правительственных экспертов, изложенных в докладе за 2015 год, то их можно классифицировать следующим образом. К числу норм, наиболее полно отвечающих характеристике «добровольных и необязательных», относится ряд норм, направленных на укрепление сотрудничества между государствами в интересах повышения стабильности и безопасности при использовании ИКТ, противодействия террористическому и криминальному использованию ИКТ, а также оказания помощи в случае злонамеренных кибератак на критическую инфраструктуру [16].
Данные нормы носят рекомендательный характер. Однако призыв к государствам «сотрудничать в разработке и применении мер по повышению стабильности и безопасности при использовании ИКТ и предотвращению практики использования ИКТ, которая является вредной или может представлять угрозу международному миру и безопасности» [16], а также норма, согласно которой государства не должны «осуществлять или сознательно поддерживать деятельность по нанесению ущерба информационным системам уполномоченных групп реагирования на чрезвычайные ситуации другого государства» и использовать такие группы «для участия в злонамеренной международной деятельности» [19], опираются на общее обязательство государств воздерживаться от деятельности, которая может нарушить суверенитет других государств и может рассматриваться не как рекомендация, а как призыв к соблюдению международно-правового обязательства государства по предотвращению осуществления террористической деятельности с его территории. Аналогичным образом норма, касающаяся обмена информацией и помощи в борьбе с террористическим или преступным использованием ИКТ, нормы в области прав человека [18], содержащие прямую ссылку на ряд резолюций Совета по правам человека [20, 23] и ГА ООН [18, 21], которые, в свою очередь, опираются на различные конвенции по правам человека и судебную практику договорных органов по правам человека, могут относиться, соответственно, к обязательствам государства по существующим конвенциям о борьбе с терроризмом и в области прав человека.
В докладе группы правительственных экспертов по поощрению ответственного поведения государств в киберпространстве в контексте международной безопасности за 2021 год также перечислены шесть принципов международного права, применимых к киберпространству и кибердеятельности. Одним из них является принцип суверенитета: «суверенитет государств и международные нормы и принципы, проистекающие из суверенитета, применяются к осуществлению государствами деятельности, связанной с ИКТ, и к их юрисдикции над ИКТ-инфраструктурой, расположенной на их территории. К деятельности государств в сфере использования ИКТ применимы существующие обязательства по международному праву. Государства осуществляют юрисдикцию в отношении ИКТ-инфраструктуры на своей территории, в частности, принимая политические и законодательные меры и создавая необходимые механизмы для защиты ИКТ-инфраструктуры на своей территории от связанных с ИКТ угроз» [22].
По результатам анализа нормативных документов ООН можно составить следующую классификацию норм, регулирующих деятельность государств в киберпространстве:
– нормы, призывающие к укреплению межгосударственного сотрудничества (рекомендации по сотрудничеству в области предотвращения вредоносной практики использования ИКТ, обмена информацией и проведения консультаций в случае инцидентов);
– нормы, требующие от государств принятия соответствующих мер внутри страны для укрепления кибербезопасности (нормы, направленные на усиление защиты критических инфраструктур, обеспечение целостности цепочки поставок, а также на расширение информации об уязвимостях ИКТ и доступных средствах защиты);
– нормы, основанные на существующих международных обязательствах государств (правило об ответственном поведении в киберпространстве никак не противоречит правилу о должной осмотрительности).
Таким образом, тезис о невозможности регулирования киберпространства с помощью норм права следует считать ошибочным. Нормативноправовое регулирование цифрового пространства обосновано по следующим причинам. Во-первых, право выполняет регулятивную функцию, устанавливая принципы и правила, применимые к киберпространству, и тем самым определяя, что является законным, а что – незаконным. Во-вторых, оно выполняет онтологическую функцию, конструируя в юридических терминах понятие и статус киберпространства. Таким образом, международное право натурализует киберпространство, поскольку встраивает его в известные правовые категории и модели регулирования и способствует стабильности и порядку не только в киберпространстве, но и в международной среде на глобальном уровне, приложением к которой оно является.
Список литературы Регулирование киберпространства с помощью норм права
- A Declaration of the Independence of Cyberspace [Электронный ресурс]. URL: https://www.eff.org/ cyberspace-independence.
- Ермолович Г.П., Зябкин А.И. Международное право: учеб.-метод. пособ. СПб.: ГУАП, 2019. С. 96.
- Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности (4 января 1999 г.) // Веб-сайт ООН [Электронный ресурс]. URL: https://www.securityraundlreport. org/atf/cf/%7B6 5BFCF9B-6D2 7-4E9C-8CD3-CF6E4FF96FF9%7D/a_res_53_70.pdf.
- Роль науки и техники в контексте международной безопасности и разоружения (23 декабря 1999 г.) // Веб-сайт ООН [Электронный ресурс]. URL: https:// undocs.org/Home/Mobile?FinalSymbol=A%2FRES%2F54 %2F50&Language=E&DeviceType=Desktop&LangReques ted=False.
- Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности (20 декабря 2000 г.) // Веб-сайт ООН [Электронный ресурс]. URL: https://undocs.org/Home/Mobile?Fina lSymbol=A%2FRES%2F55%2F28&Language=E&DeviceTy pe=Desktop&LangRequested=False.
- Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности (10 июля 2000 г.) // Веб-сайт ООН [Электронный ресурс]. URL: https://digitallibrary.un.org/ record/421270?ln=ru&v=pdf.
- Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности (3 октября 2001 г.) // Веб-сайт ООН [Электронный ресурс]. URL: https://digitallibrary.un.org/record/%20 449994?v=pdf.
- Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности (7 января 2002 г.) // Веб-сайт ООН [Электронный ресурс]. URL: https://undocs.org/Home/Mobile?FinalSymbol=A%2FRES%2F56%2F19&Language=E&DeviceType= Desktop&LangRequested=False.
- Роль науки и техники в контексте международной безопасности и разоружения (8 декабря 2005 г.) // Веб-сайт ООН [Электронный ресурс]. URL: https:// digitallibrary.un.org/record/562559?ln=ru&v=pdf.
- Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности (8 декабря 2005 г.) // Веб-сайт ООН [Электронный ресурс]. URL: https://digitallibrary.un.org/ record/562444?ln=ru&v=pdf.
- Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности (11 августа 2017 г.) // Веб-сайт ООН [Электронный ресурс]. URL: https://digitallibrary.un.org/ record/1305217?v=pdf.
- Поощрение ответственного поведения государств в киберпространстве в контексте международной безопасности (22 декабря 2018 г.) // Веб-сайт ООН [Электронный ресурс]. URL: https://digitallibrary. un.org/record/1658328?ln=ru&v=pdf.
- Поощрение ответственного поведения государств в киберпространстве в контексте международной безопасности (12 декабря 2019 г.) // Веб-сайт ООН [Электронный ресурс]. URL: https://undocs.org/Home/ Mobüe?FinalSymbol=A%2FRES%2F74%2F28&Language= E&DeviceType=Desktop&LangRequested=False.
- Противодействие использованию информационно-коммуникационных технологий в преступных целях (27 декабря 2019 г.) // Веб-сайт ООН [Электронный ресурс]. URL: https://undocs.org/Home/Mobile?Fina lSymbol=A%2FRes%2F74%2F247&Language=E&DeviceT ype=Desktop&LangRequested=False.
- 68 сессия. Пункт 94 предварительной повестки дня. Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности. «Группа правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности» (24 июля 2013 г.) // Веб-сайт ООН. [Электронный ресурс]. URL: A/68/98(undocs.org).
- 70 сессия. Пункт 93 предварительной повестки дня. Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности. «Группа правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности» (22 июля 2015 г.) // Веб-сайт ООН [Электронный ресурс]. URL: A/70/174(undocs.org).
- Резолюция 70-й сессии Генеральной Ассамблеи ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» (23 декабря 2015 г.), п. 1 и 2«a» // Веб-сайт ООН [Электронный ресурс]. URL: A/res/70/237(undocs.org).
- Резолюция Генеральной Ассамблеи ООН «Право на неприкосновенность личной жизни в цифровой век» (18 декабря 2013 г.) // Веб-сайт ООН [Электронный ресурс]. URL: A/RES/68/167(undocs.org).
- Пункт 13«k» Доклада 70 сессии Пункта 93 предварительной повестки дня. Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности. «Группа правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности» (22 июля 2015 г.) // Веб-сайт ООН [Электронный ресурс]. URL: A/70/174(undocs.org).
- Резолюция, принятая Советом по правам человека, «Поощрение, защита и осуществление прав человека в Интернете» (16 июля 2012 г.) // Веб-сайт ООН [Электронный ресурс]. URL: The promotion, protection and enjoyment of human rights on the Internet:(un.org).
- Резолюция Генеральной Ассамблеи ООН «Право на неприкосновенность личной жизни в эпоху цифровых технологий» (18 декабря 2014 г.) // Веб-сайт ООН [Электронный ресурс]. URL: A/RES/69/166(undocs.org).
- 76 сессия. Пункт 96 предварительной повестки дня. Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности. «Группа правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности» (14 июля 2021 г.) // Веб-сайт ООН: [Электронный ресурс]. URL: A/76/135(undocs.org).
- Резолюция, принятая Советом по правам человека, «Поощрение, защита и осуществление прав человека в Интернете» (14 июля 2014 г.) // Веб-сайт ООН [Электронный ресурс]. URL: A/HRC/RES/26/13(undocs. org).