Регулирование киберпространства с помощью норм права

Существует мнение, что цифровое пространство правовому регулированию не поддаётся. В частности, в неофициальном документе под названием «Декларация независимости киберпространства» сказано, что юридическая концепция собственности к нему не применима, так как она основана на материальной составляющей, а в киберпространстве ее нет [1]. В декларации также открыто заявляется, что правительства суверенитетом в киберпространстве не обладают [1].

Однако данный подход не разделяется как подавляющим большинством исследователей, так и государствами на официальном уровне. Об этом свидетельствует то, что киберпространство не раз становилось предметом обсуждения в ООН, и данной организацией был выработан целый комплекс норм, посвященный такому регулированию.

Известно, что в рамках ООН рассматриваются наиболее актуальные проблемы современности [2].

Так, одной из первых резолюций ООН, направленной на регулирование цифрового пространства, стала резолюция А/RES/53/70 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» [3], принятая на 53-й сессии Генеральной Ассамблеи ООН (ГА ООН). В данном документе впервые на самом высоком уровне подчеркивалось, что новые технологии потенциально могут быть использованы в целях, несовместимых с задачами обеспечения международной стабильности и безопасности, и негативно влиять на безопасность государств. Резолюция ГА ООН А/RES/53/70 положила начало широкому обсуждению вопросов международной информационной безопасности и поиска стратегий обеспечения безопасности субъектов международных отношений от новых угроз.

Так, в частности, на 54-й сессии ГА ООН была принята Резолюция А/RES/54/50 «Роль науки и техники в контексте международной безопасности и разоружения» [4], в которой признаются возможности применения достижений науки и техники как негативный фактор влияния на международную безопасность.

В дальнейшем на 55-й сессии ГА ООН была принята обновленная Резолюция A/RES/55/28 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» [5], которая указала на угрозы международной информационной безопасности в отношении не только гражданской, но и военной сфер. По результатам работы сессии был опубликован доклад Генерального секретаря ООН [6]. В этом документе были сформированы основные принципы международной информационной безопасности, которые определили нормы поведения государств в информационном пространстве, заложили основу для международных переговоров, в частности под эгидой ООН и других международных организаций по проблемам международной информационной безопасности, а также определили роль ООН в контексте общих усилий в этой сфере. Впервые было приведено значение понятийного аппарата системы международной информационной безопасности, а именно информационное пространство, информационный ресурс, информационная война, информационное оружие, информационная безопасность.

В соответствии с рекомендациями Резолюции А/RES/55/28 (2000) на 55-й сессии ГА ООН был опубликован доклад Генерального секретаря ООН (A/56/164/Add.1) [7], в котором выделены и описаны основные факторы, являющиеся самы- ми большими угрозами международной информационной безопасности, а именно: разработка и использование средств несанкционированного вмешательства в работу информационно-коммуникационных технологий (ИКТ), целенаправленное информационное воздействие на критические инфраструктуры другого государства; информационное влияние с целью подрыва политической, экономической и социальной системы других государств; ведение информационных войн и т. д. Согласно Резолюции ГА ООН A/RES/56/19 [8] была одобрена идея создания Группы правительственных экспертов государств – участников ООН для проведения всестороннего исследования проблемы международной информационной безопасности (Группа высокого уровня по вопросам угроз, вызовов и изменений). Мандатом Группы предусматривается рассмотрение существующих и потенциальных угроз в сфере информационной безопасности и возможных совместных мер по их устранению, а также изучение международных концепций, которые были бы направлены на укрепление безопасности глобальных информационных и телекоммуникационных систем.

Вопрос международной информационной безопасности постоянно обсуждался на ГА ООН с целью разработки соответствующего международного документа на основе резолюций А/RES/60/51 [9] и А/RES/60/45 [10], в которых содержатся положения о важности противодействия деструктивным воздействиям. В ходе развернувшего обсуждения на 72-й сессии ГА ООН 11 августа 2017 г. был опубликован доклад Генерального секретаря ООН (A/72/315) [11] в рамках выполнения рекомендаций Резолюции A/RES/71/28 от 5 декабря 2016 г. относительно информирования стран о своей позиции по вопросам общей оценки международной информационной безопасности и усилий, прилагаемых государствами. В этой речи были представлены официальные отчеты правительств 23 государств для укрепления международной безопасности и содействия международному сотрудничеству в этой сфере [12]. В этом контексте, учитывая распространение киберугроз, ГА ООН в 2019 г. приняла резолюцию A/RES/74/28 (2019) [13], в которой подтверждается необходимость создания открытой, безопасной, стабильной, доступной и мирной информационно-коммуникационной среды, установления доверительных отношений между государствами, расширения возможностей стран по сотрудничеству и поощрения использования новейших технологий. Это будет способствовать уменьшению риска возникновения конфликтов, что суще- ственно важно для обеспечения международной безопасности. Вместе с тем Резолюцией ГА ООН A/RES/74/247 от 27 декабря 2019 г. [14] создан специальный межправительственный комитет открытого состава экспертов и представителей всех регионов для разработки всеобъемлющей международной конвенции о противодействии использованию информационных и коммуникационных технологий в преступных целях.

Помимо резолюций под эгидой ООН были приняты и другие документы, относящиеся к тематике киберпространства. Так, группа правительственных экспертов ООН в докладе «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» за 2013 г. подтвердила, что к киберпространству применимо международное право. В частности, пункт 20 данного документа звучит следующим образом: «Государственный суверенитет и международные нормы и принципы, вытекающие из принципа государственного суверенитета, распространяются на поведение государств в рамках деятельности, связанной с использованием ИКТ, а также на юрисдикцию государств над ИКТ-инфраструктурой на их территории» [15].

Доклад Группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности 2015 г. пошел еще дальше, определив конкретные международные нормы и принципы, которые применяются или должны применяться к киберпространству. В частности, пункт 26 данного документа прямо их перечисляет: «При рассмотрении вопроса о применимости норм международного права к использованию ИКТ государствами Группа определила, что важнейшее значение имеют обязанности государств в соответствии со следующими принципами Устава ООН и другими нормами международного права: суверенное равенство; разрешение международных споров мирными средствами таким образом, чтобы не подвергать угрозе международный мир и безопасность и справедливость; отказ в международных отношениях от угрозы силой или ее применения как против территориальной неприкосновенности или политической независимости любого государства, так и каким-либо другим образом, несовместимым с целями Организации Объединенных Наций; уважение прав человека и основных свобод; невмешательство во внутренние дела других государств» [16]. Пункт 27 Доклада также подчеркивает приверженность суверенитета государства над киберпространством: «Суверенитет государств и международные нор- мы и принципы, проистекающие из суверенитета, применяются к осуществлению государствами деятельности, связанной с ИКТ, и к их юрисдикции над ИКТ-инфраструктурой, расположенной на их территориях». Доклад также содержит отдельную главу под названием «Меры укрепления доверия», содержащую рекомендательные нормы по укреплению межгосударственного доверия в целях создания мирной ИКТ-среды.

Список норм, правил и принципов ответственного поведения государств, содержащийся в докладе группы правительственных экспертов 2015 г., получил широкое одобрение государств в качестве своеобразной дорожной карты для повышения уровня их кибербезопасности. Впоследствии эти нормы были одобрены ГА ООН, которая рекомендовала их в качестве руководства для государств [17]. Что касается содержания одиннадцати норм группы правительственных экспертов, изложенных в докладе за 2015 год, то их можно классифицировать следующим образом. К числу норм, наиболее полно отвечающих характеристике «добровольных и необязательных», относится ряд норм, направленных на укрепление сотрудничества между государствами в интересах повышения стабильности и безопасности при использовании ИКТ, противодействия террористическому и криминальному использованию ИКТ, а также оказания помощи в случае злонамеренных кибератак на критическую инфраструктуру [16].

Данные нормы носят рекомендательный характер. Однако призыв к государствам «сотрудничать в разработке и применении мер по повышению стабильности и безопасности при использовании ИКТ и предотвращению практики использования ИКТ, которая является вредной или может представлять угрозу международному миру и безопасности» [16], а также норма, согласно которой государства не должны «осуществлять или сознательно поддерживать деятельность по нанесению ущерба информационным системам уполномоченных групп реагирования на чрезвычайные ситуации другого государства» и использовать такие группы «для участия в злонамеренной международной деятельности» [19], опираются на общее обязательство государств воздерживаться от деятельности, которая может нарушить суверенитет других государств и может рассматриваться не как рекомендация, а как призыв к соблюдению международно-правового обязательства государства по предотвращению осуществления террористической деятельности с его территории. Аналогичным образом норма, касающаяся обмена информацией и помощи в борьбе с террористическим или преступным использованием ИКТ, нормы в области прав человека [18], содержащие прямую ссылку на ряд резолюций Совета по правам человека [20, 23] и ГА ООН [18, 21], которые, в свою очередь, опираются на различные конвенции по правам человека и судебную практику договорных органов по правам человека, могут относиться, соответственно, к обязательствам государства по существующим конвенциям о борьбе с терроризмом и в области прав человека.

В докладе группы правительственных экспертов по поощрению ответственного поведения государств в киберпространстве в контексте международной безопасности за 2021 год также перечислены шесть принципов международного права, применимых к киберпространству и кибердеятельности. Одним из них является принцип суверенитета: «суверенитет государств и международные нормы и принципы, проистекающие из суверенитета, применяются к осуществлению государствами деятельности, связанной с ИКТ, и к их юрисдикции над ИКТ-инфраструктурой, расположенной на их территории. К деятельности государств в сфере использования ИКТ применимы существующие обязательства по международному праву. Государства осуществляют юрисдикцию в отношении ИКТ-инфраструктуры на своей территории, в частности, принимая политические и законодательные меры и создавая необходимые механизмы для защиты ИКТ-инфраструктуры на своей территории от связанных с ИКТ угроз» [22].

По результатам анализа нормативных документов ООН можно составить следующую классификацию норм, регулирующих деятельность государств в киберпространстве:

– нормы, призывающие к укреплению межгосударственного сотрудничества (рекомендации по сотрудничеству в области предотвращения вредоносной практики использования ИКТ, обмена информацией и проведения консультаций в случае инцидентов);

– нормы, требующие от государств принятия соответствующих мер внутри страны для укрепления кибербезопасности (нормы, направленные на усиление защиты критических инфраструктур, обеспечение целостности цепочки поставок, а также на расширение информации об уязвимостях ИКТ и доступных средствах защиты);

– нормы, основанные на существующих международных обязательствах государств (правило об ответственном поведении в киберпространстве никак не противоречит правилу о должной осмотрительности).

Таким образом, тезис о невозможности регулирования киберпространства с помощью норм права следует считать ошибочным. Нормативноправовое регулирование цифрового пространства обосновано по следующим причинам. Во-первых, право выполняет регулятивную функцию, устанавливая принципы и правила, применимые к киберпространству, и тем самым определяя, что является законным, а что – незаконным. Во-вторых, оно выполняет онтологическую функцию, конструируя в юридических терминах понятие и статус киберпространства. Таким образом, международное право натурализует киберпространство, поскольку встраивает его в известные правовые категории и модели регулирования и способствует стабильности и порядку не только в киберпространстве, но и в международной среде на глобальном уровне, приложением к которой оно является.