Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «Высшая школа экономики»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

Постатейный комментарий Савельева к закону Об Информации

.rtf
Скачиваний:
442
Добавлен:
26.03.2016
Размер:
4.44 Mб
Скачать

О лицензиате по договору о предоставлении исключительной лицензии см. далее.

4. В качестве адресата заявления правообладателя ст. 15.7 указывает только владельца сайта в сети Интернет, на котором размещается контент, нарушающий авторское и (или) смежное право заявителя. Этим она отличается от DMCA, который предусматривает возможность подачи соответствующего заявления любому лицу, обеспечивающему возможность размещения информации в сети Интернет, т.е. не только владельцу соответствующего сайта, но и провайдеру хостинга.

В некоторых случаях отсутствие в ст. 15.4 Закона упоминания о провайдере хостинга не будет иметь особого значения для правообладателя, поскольку владелец сайта в сети Интернет и провайдер хостинга будут совпадать в одном лице, если такой сайт предоставляет возможности для размещения пользовательского контента. В качестве примера можно привести социальные сети. Так, администратор социальной сети является владельцем соответствующего сайта в смысле, придаваемом этому термину Законом, так как по своему усмотрению определяет порядок использования сайта социальной сети, в том числе порядок размещения информации нем. Также администратор социальной сети предоставляет свои вычислительные мощности для размещения пользовательского контента в информационной системе социальной сети, которая постоянно подключена к сети Интернет, в связи с чем также является и провайдером хостинга для своих пользователей. В связи с этим к социальным сетям в полной мере применимы положения об особенностях ответственности информационных посредников (ст. 17 Закона, ст. 1253.1 ГК РФ). При этом закрепленная в комментируемой статье процедура подачи заявления правообладателем носит ключевое значение для определения условий ответственности владельца сайта в сети Интернет, на котором пользователи могут размещать контент, поскольку ее соблюдение будет приниматься во внимание при решении вопроса о том, знал ли такой владелец или должен был знать о неправомерном использовании чужого объекта авторского и (или) смежного права на его сайте. В этом смысле комментируемая статья может рассматриваться как ожидаемое "дополнение" к положениям ст. 1253.1 ГК РФ, хотя и не лишенное определенных противоречий, о которых будет сказано далее.

5. Часть 2 комментируемой статьи содержит исчерпывающий перечень сведений, которые должны быть указаны в заявлении правообладателя о нарушении авторских и (или) смежных прав. Указанные сведения можно разделить на четыре группы: 1) сведения о правообладателе и уполномоченном заявителе, если заявление подается таким лицом; 2) сведения об объекте авторского и (или) смежного права, с указанием на наличие у правообладателя прав на такой объект, а также отсутствие данного им разрешения на его размещение на соответствующем сайте; 3) указание на доменное имя и (или) сетевой адрес сайта в сети Интернет, где размещен соответствующий объект; 4) согласие заявителя - физического лица на обработку его персональных данных.

Следует подчеркнуть, что ст. 15.7 не требует приложения каких-либо документов, подтверждающих факт принадлежности авторского (смежного) права заявителю, достаточно лишь заявления о принадлежности такого права. Напротив, при подаче заявления в Мосгорсуд о принятии предварительных обеспечительных мер требуется именно приложение документов, подтверждающих права заявителя на соответствующий объект интеллектуальной собственности (ч. 4 ст. 144.1 ГПК РФ). С одной стороны, исходя из положений подп. 3 п. 2 ст. 1253.1 ГК РФ, информационный посредник, обеспечивающий размещение информации в сети Интернет, должен на основании заявления правообладателя предпринять необходимые и достаточные меры для прекращения нарушения исключительного права. Очевидно, что принятие мер по прекращению нарушения возможно лишь в случае наличия факта такого нарушения, что неразрывно связано с наличием у заявителя статуса правообладателя. В противном случае информационный посредник, удалив контент, на который у заявителя нет прав, не только не устранит нарушения, но и совершит новое - по отношению к пользователю, разместившему спорный контент в процессе использования соответствующего интернет-сервиса. С другой стороны, в отсутствие предусмотренной в Законе обязательной регистрации авторских и (или) смежных прав, доказывание факта принадлежности права может сопровождаться необходимостью предоставления ряда документов, понять значение которых можно, только обладая специальными юридическими знаниями. К тому же такие документы могут носить конфиденциальный характер, в связи с чем предоставлять их лицу, в добросовестности которого уверенности нет, достаточно рискованно. Наконец, необходимость представления указанных документов для оценки владельцем сайта превратило бы процедуру, указанную в данной статье, из досудебной в квазисудебную.

Примечательно, что Закон США об авторском праве в цифровую эпоху, впервые урегулировавший досудебный порядок рассмотрения претензий правообладателей, в числе необходимых требований к содержанию претензии, также не указывает на необходимость приложения соответствующих документов, подтверждающих факт наличия исключительного права <1>. Однако в США добросовестность лица, заявляющего о себе как о правообладателе, обеспечивается уголовной ответственностью за клятвопреступление (penalty of perjury). Поскольку в России такой ответственности нет и простор для злоупотреблений достаточно велик, целесообразно установить либо необходимость предоставления определенного подтверждения факта принадлежности исключительного права на спорный контент заявителю, либо специальную ответственность за предоставление заявителем заведомо ложных сведений в рамках процедуры, предусмотренной комментируемой статьей.

--------------------------------

<1> 17 U.S. Code § 512 (c).

Также следует отметить, что п. 3 ч. 2 комментируемой статьи не требует указания URL конкретной страницы сайта в сети Интернет, на которой размещен нелегальный контент. Требуется указать лишь доменное имя и IP-адрес самого сайта в сети Интернет, которые адресат - владелец сайта в сети Интернет и так знает. В этой части данное положение противоречит подп. 3 п. 2 ст. 1253.1 ГК РФ, в котором прямо указано, что соответствующее заявление правообладателя должно содержать указание на страницу сайта и (или) сетевого адреса в сети Интернет. Представляется, что для целей решения вопроса о привлечении владельца сайта к ответственности по п. 3 ст. 1253.1 приоритет должны иметь положения данной статьи. Соответственно, в отсутствие указания URL в заявлении правообладателя можно говорить о том, что такое заявление не создало необходимого юридически значимого эффекта.

Заслуживает внимания и п. 6 ч. 2 комментируемой статьи, который требует отдельного указания в заявлении о нарушении авторских и (или) смежных прав согласия на обработку персональных данных заявителя - физического лица. В соответствии с ФЗ "О персональных данных" такого рода согласие должно сопровождаться указанием цели такой обработки (ч. 2 ст. 5, ч. 4 ст. 9). В этой связи представляется, что обычной фразы о согласии на обработку персональных данных недостаточно, необходимо также и указание на то, что соответствующее согласие на обработку персональных данных, содержащихся в заявлении, предоставляется исключительно для целей взаимодействия с заявителем в рамках процедур, предусмотренных ст. 15.7 Закона.

В соответствии с ч. 1 комментируемой статьи заявление может быть подано как в письменной, так и в электронной форме. При этом в целях обеспечения возможности направления такого заявления на владельца сайта в сети Интернет возлагается обязанность указания своего наименования, места нахождения и адреса электронной почты (ч. 2 ст. 10 Закона, вступающая в силу с 1 мая 2015 г.). Поскольку процедура внесудебного урегулирования спора, предусмотренная настоящей статьей, во многом была введена в интересах владельцев сайта для минимизации риска постоянной блокировки, это должно стимулировать добросовестных владельцев сайта к указанию достоверных контактных данных. Если же таких контактных данных не было предоставлено либо были указаны недостоверные данные, то попытки реализовать механизм, предусмотренный комментируемой статьей в отношении такого сайта, являются в большинстве своем бесперспективными.

6. Если в качестве заявителя выступает не сам правообладатель, а уполномоченное им лицо, то к заявлению должен быть приложен документ, подтверждающий его полномочия. В качестве такового может выступать доверенность, соответствующая требованиям ГК РФ (ст. ст. 185 - 187), либо соответствующий договор с доверителем (правообладателем): договор поручения, агентирования и т.п. При этом, как следует из текста ч. 3 ст. 15.7, обычной ссылки на реквизиты данных документов недостаточно - необходимо предоставление их копий (в письменной или электронной форме). Закон также не предусматривает возможности предоставления выписок из таких документов. В этой связи во избежание разглашения конфиденциальных аспектов отношений между правообладателем и уполномоченным лицом целесообразно всегда сопровождать соответствующий договор выдачей доверенности с целью предоставления ее третьим лицам.

7. При обнаружении неполноты сведений, неточностей или ошибок в заявлении владелец сайта в сети Интернет наделяется правом запросить недостающие сведения или устранить допущенные ошибки в течение 24 часов с момента получения заявления, направив правообладателю соответствующее уведомление. Причем, как отмечается в ч. 4 комментируемой статьи, указанное уведомление может быть направлено заявителю однократно. Данное положение направлено на предотвращение ситуаций, когда в заявлении правообладателя одновременно отсутствует несколько видов сведений и владелец сайта вместо того, чтобы сразу перечислить их все, выдает их правообладателю по частям, тем самым искусственно затягивая процесс защиты правообладателем своего права.

Правообладатель в течение 24 часов с момента получения вышеуказанного уведомления принимает меры, направленные на восполнение недостающих сведений, устранение неточностей и ошибок, и направляет владельцу сайта в сети Интернет уточненные сведения. К сожалению, Закон не предусматривает регулирования на случай, если правообладатель повторно направит то же самое заявление, что и первоначально, либо же внесет лишь косметические изменения. Формально повторное направление владельцем сайта уведомления об уточнении заявления будет противоречить положению ч. 4 ст. 15.7 Закона о возможности направления такого уведомления лишь однократно. С другой стороны, очевидно, что правообладатель (уполномоченное лицо) в таком случае будет действовать явно недобросовестно, особенно когда речь идет о ключевых сведениях (точном описании объекта авторского и (или) смежного права; предоставлении документов, подтверждающих полномочия заявителя, действующего в интересах правообладателя; сведениях о правообладателе). В связи с этим представляется, что такое поведение может быть учтено впоследствии в рамках судебного процесса, инициированного правообладателем в отношении такого владельца сайта. Соответственно, непринятие правообладателем действий по восполнению недостающей информации или исправлению ошибок в заявлении может являться основанием для вывода о том, что такое заявление не могло служить основанием для возникновения у владельца сайта знания о нарушении исключительного права, а следовательно - недопустимости возложения на него ответственности как на информационного посредника. Однако для того, чтобы владелец сайта мог ставить об этом вопрос, необходимо тщательно документировать взаимодействие с правообладателем (заявителем), в том числе факт направления ему сообщения о невозможности принятия решения по его заявлению в связи с непредставлением необходимых сведений, предусмотренных ст. 15.7 Закона.

8. Статья 15.7 предусматривает два основных варианта развития событий по факту получения заявления или уточненных сведений:

1) удаление в течение 24 часов с момента получения заявления (или уточненных заявителем сведений) указанного в нем противоправного контента;

2) сохранение контента при наличии у владельца сайта доказательств, подтверждающих правомерность его размещения на принадлежащем ему сайте в сети Интернет.

Представляется, что второй вариант не получит особого распространения на практике. В подавляющем большинстве случаев для владельца сайта, одновременно выступающего в качестве информационного посредника, выгоден первоначальный вариант, как наименее рискованный: такое лицо не несет никакой ответственности перед пользователем за удаление размещенного им контента, что явно несоизмеримо с рисками потенциальной ответственности перед правообладателем.

9. В соответствии с ч. 8 комментируемой статьи, в качестве заявителя может выступать не только правообладатель, но и лицензиат по договору об исключительной лицензии, например, эксклюзивный дистрибьютор определенного контента на территории РФ. Следует отметить, что имеется противоречие между ч. 8 комментируемой статьи и нормой подп. 2 п. 3 ст. 1253.1 ГК РФ, в которой прямо говорится о том, что соответствующее заявление о нарушении интеллектуальных прав в адрес информационного посредника, обеспечивающего размещение информации в сети Интернет, предъявляется лишь правообладателем. При этом ст. 1254 ГК РФ, предоставляющая исключительному лицензиату способы защиты, доступные правообладателю, отсылает лишь к тем из них, которые предусмотрены в ст. ст. 1250 и 1252 ГК РФ, и не содержит отсылки к ст. 1253.1 ГК РФ. Системно толкуя указанные положения, можно прийти к выводу, что заявление в адрес информационного посредника, предусмотренное в подп. 3 п. 2 ст. 1253.1 ГК РФ, не может быть предъявлено лицензиатом по договору исключительной лицензии. Соответственно, непринятие мер по такому заявления информационным посредником не должно приниматься во внимание при решении вопроса об ответственности информационного посредника по ст. 1253.1 ГК РФ. Получается достаточно парадоксальная ситуация, при которой исключительный лицензиат в силу Закона об информации наделен правами защиты своих интересов способами, предусмотренными ст. ст. 15.2, 15.6, 15.7 Закона. Однако при этом исключительный лицензиат обладает весьма ограниченными возможностями по предъявлению требований о привлечении информационного посредника, обеспечивающего размещение информации в сети Интернет, к ответственности, поскольку он не может заявить юридически значимое требование об прекращении нарушения исключительного права, без которого привлечение к ответственности такого информационного посредника невозможно. Представляется, что данное противоречие должно быть устранено в законодательном порядке. До этого момента расширительное толкование положений ст. 1254 ГК РФ в части распространения сферы ее действия и на ст. 1253.1 ГК РФ, а равно применение ее положений по аналогии осуществляться не должно, поскольку предоставление исключительному лицензиату прав, характерных для правообладателя, является исключением из общего принципа ст. 1229 ГК РФ, исходя из которого именно правообладатель по собственному усмотрению определяет порядок использования исключительного права. А как известно, всякое исключение должно толковаться ограничительно.

Статья 16. Защита информации

Комментарий к статье 16

1. Часть 1 комментируемой статьи раскрывает содержание понятия защиты информации, которое сформулировано достаточно широко: совокупность правовых, организационных и технических мер, направленных на воспрепятствование совершению неправомерных действий с такой информацией, обеспечение ее конфиденциальности и реализации права на доступ к ней. Принятие мер по защите информации является одной из обязанностей обладателя информации, которую он должен соблюдать при реализации им своих прав (п. 3 ч. 4 ст. 6 Закона). Формально это означает необходимость принятия обладателем информации всей совокупности мер по защите информации, обозначенных в ч. 1 комментируемой части, безотносительно к тому, насколько это оправдано характером информации. Единственным исключением, прямо предусмотренным в ч. 3 ст. 16 Закона, является общедоступная информация, в отношении которой совокупность мер по защите информации не должна включать в себя обеспечение ее конфиденциальности, т.е. возложения на ее получателя обязанности не передавать полученную информацию третьим лицам без согласия ее обладателя. Следует отметить, что ни ст. 6, ни ст. 16 Закона не содержат каких-либо общих норм об ответственности обладателя информации за непринятие им мер по защите информации, такая ответственность предусмотрена лишь в отношении отдельных категорий информации (персональные данные, государственная тайна и т.д.). Из этого можно сделать вывод о декларативности соответствующей обязанности по защите информации, возложенной на обладателя информации, что можно объяснить крайне слабой теоретической проработкой положений ст. 6, выразившихся в попытке обозначения хоть каких-то прав и обязанностей, присущих обладателю информации для формирования его правового статуса. Недаром ч. 4 ст. 16 Закона исправляет недостаток вышеуказанной статьи путем включения прямого указания на то, что обладатель информации должен обеспечивать комплекс мер, направленных на защиту информации, лишь в случаях, установленных законодательством РФ.

2. Государственное регулирование отношений в сфере защиты информации складывается из двух компонентов: 1) установление требований к защите информации и 2) установление ответственности за их несоблюдение.

Из всех многочисленных видов информации ограниченного доступа (см. комментарий к ст. 9 Закона) конкретные требования по защите информации установлены лишь для следующих видов информации:

- государственная тайна. Общие положения о защите государственной тайны закреплены в разделе VI Закона РФ "О государственной тайне". Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации подлежат обязательной сертификации в соответствии с Постановлением Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты информации". Условия подключения информационных систем, в которых обрабатываются сведения, составляющие государственную тайну, к сети Интернет определяются Указом Президента РФ от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";

- персональные данные. Общие положения о мерах по обеспечению безопасности персональных данных при их обработке содержатся в ст. 19 ФЗ "О персональных данных". В развитие данных положений были приняты ряд постановлений Правительства РФ:

Постановление Правительства РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";

Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

Постановление Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

Дальнейшая конкретизация технических организационных и технических требований по защите персональных данных осуществляется в Приказе ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

- государственные информационные ресурсы. Требования к защите информации, содержащейся в государственных информационных системах, установлены в многочисленных подзаконных актах. В их числе особо следует отметить Приказ ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах". Помимо указанного Приказа вопросы защиты государственных информационных ресурсов регламентируются следующими актами:

Указ Президента РФ от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности российской федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";

Постановление Правительства РФ от 18 мая 2009 г. N 424 "Об особенностях подключения федеральных государственных систем к информационно-телекоммуникационным сетям";

Приказ Минкомсвязи от 9 декабря 2013 г. N 390 "Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";

Приказ Минкомсвязи от 27 июня 2013 г. N 149 "Об утверждении Требований к технологическим, программным и лингвистическим средствам, необходимым для размещения информации государственными органами и органами местного самоуправления в сети Интернет в форме открытых данных, а также для обеспечения ее использования";

Приказ ФСБ и ФСТЭК от 31 августа 2010 г. N 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования";

Приказ ФСО от 7 августа 2009 г. N 487 "Об утверждении Положения о сегменте информационно-телекоммуникационной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации";

Приказ Минкомсвязи от 25 августа 2009 г. N 104 "Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования";

Приказ Минэкономразвития от 16 ноября 2009 г. N 470 "О Требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти".

Также необходимо упомянуть о том, что с 1 июля 2015 г. вступит в силу ч. 2.1 ст. 13 Закона, которая устанавливает требование о необходимости размещения технических средств, используемых в государственных и муниципальных информационных системах на территории Российской Федерации;

- информация в ключевых системах информационной инфраструктуры критически важных объектов. Нормативные требования к защите указанного вида информации находятся в процессе формирования. Прошел стадию общественного обсуждения законопроект "О безопасности критической информационной инфраструктуры Российской Федерации" <1>. В законопроекте определяются такие понятия, как информационные ресурсы РФ, компьютерная атака, компьютерный инцидент, критически важный объект, критическая информационная инфраструктура РФ, субъекты критической информационной инфраструктуры РФ и ряд других. Документ также предусматривает разработку критериев отнесения объектов критической информационной инфраструктуры к различным категориям опасности и установление требований к системам безопасности данных объектов. В финальной стадии принятия находился Приказ ФСТЭК "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды" <2>. На момент написания комментария были приняты, в частности, следующие правовые акты в указанной сфере:

--------------------------------

<1> http://regulation.gov.ru/project/5890.html?point=view_project&stage=2&stage_id=2940

<2> http://regulation.gov.ru/project/12434.html

Постановление Правительства РФ от 2 октября 2013 г. N 861 "Об утверждении правил информирования субъектами ТЭК об угрозах совершения и о совершении актов незаконного вмешательства на объектах ТЭК";

Указ Президента РФ от 15 января 2013 г. N 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации";

- банковская тайна. Основным регулятором по вопросам защиты информации, составляющей банковскую тайну, является Центральный банк РФ, в числе правовых актов которого по данной тематике следует особо упомянуть следующие:

Положение Банка России от 9 июня 2012 г. N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств";

Положение Банка России от 21 февраля 2013 г. N 397-П "О порядке создания, ведения и хранения баз данных на электронных носителях";

письмо Банка России от 24 марта 2014 г. 49-Т "О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности";

Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (регистрационный номер СТО БР ИББС-1.0-2014), утв. распоряжением Банка России от 17 мая 2014 г. N Р-399;

Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014" (регистрационный номер СТО БР ИББС-1.2-2014), утв. распоряжением Банка России от 17 мая 2014 г. N Р-399;

Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности" (регистрационный номер РС БР ИББС-2.5-2014), утв. распоряжением Банка России от 17 мая 2014 г. N Р-400.

Следует отметить, в отношении сведений, составляющих банковскую тайну, еще в 2013 г. было установлено требование обеспечения их локального хранения. В соответствии со ст. 40.1 Закона о банках и банковской деятельности кредитная организация обязана отражать все осуществленные операции и иные сделки в базах данных на электронных носителях, позволяющих обеспечить хранение содержащейся в них информации не менее чем пять лет с даты включения информации в базы данных, и обеспечивать возможность доступа к такой информации по состоянию на каждый операционный день. В соответствии с п. 3.6 Положения ЦБ РФ от 21 февраля 2013 г. N 397-П порядок создания, ведения и хранения резервных копий электронных баз данных должен обеспечивать возможность исполнения кредитной организацией требований настоящего Положения к созданию и передаче в Банк России резервных копий электронных баз данных, а также размещение резервных копий электронных баз данных на территории Российской Федерации.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности