Постатейный комментарий Савельева к закону Об Информации

С юридической точки зрения провайдер хостинга осуществляет функции информационного посредника, обеспечивающего возможность размещения и передачи в информационно-телекоммуникационной сети Интернет контента веб-сайта. В этой связи на него распространяются положения п. 3 ст. 1253.1 ГК РФ, определяющие особенности его ответственности за нарушение исключительных прав третьих лиц, а также положения ст. 17 Закона, определяющие особенности его ответственности за распространение иных видов противоправного контента.

18. Понятие единой системы идентификации и аутентификации (ЕСИА) было введено в ст. 2 Закона ФЗ от 7 июня 2013 г. N 112-ФЗ. Данная система создана в рамках реализации положений Постановления Правительства РФ от 28 ноября 2011 г. N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме". В соответствии с п. 19 Закона ЕСИА представляет собой федеральную государственную информационную систему, порядок использования которой устанавливается Правительством РФ и которая обеспечивает в случаях, предусмотренных законодательством РФ, санкционированный доступ к информации, содержащейся в информационных системах.

ЕСИА является элементом инфраструктуры электронного правительства и предназначена для обеспечения доступа заявителей к электронным ресурсам и услугам, предоставляемым на всех государственных порталах без необходимости повторной регистрации на основе единых идентификационных параметров с использованием различных носителей: СНИЛС и пароль, электронная подпись, SIM-карта или смарт-карта. Таким образом, благодаря ЕСИА гражданин может использовать одну учетную запись для получения государственных и муниципальных услуг на разных порталах. ЕСИА также имеет своей целью обеспечение доступа уполномоченных лиц органов исполнительной власти ЕСИА к государственным информационным ресурсам и авторизации ведомственных информационных систем при межведомственном электронном взаимодействии.

Подробную информацию о системе ЕСИА можно получить из текста Методических рекомендаций по использованию Единой системы идентификации и аутентификации, подготовленных Минкомсвязи России (http://it.ulgov.ru/pub/atts/page/metodicheskie_rekomendacii.pdf).

В контексте применения положений Закона рассматриваемая дефиниция имеет значение для применения положений ч. 4 ст. 7: "Информация о деятельности государственных органов и органов местного самоуправления может быть передана по сетям связи общего пользования.

Правительство Российской Федерации определяет случаи, при которых доступ с использованием сети Интернет к информации, содержащейся в государственных и муниципальных информационных системах, предоставляется исключительно пользователям информации, прошедшим авторизацию в единой системе идентификации и аутентификации". В соответствии с данным пунктом авторизация в ЕСИА (посредством портала госуслуг) является необходимым условием для получения информации о деятельности государственного или муниципального органа в случаях, предусмотренных Правительством РФ.

Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации

Комментарий к статье 3

1. Комментируемая статья закрепляет восемь принципов, которые лежат или по крайней мере должны лежать в основе правового регулирования отношений, входящих в предмет регулирования Закона (см. ст. 1 и комментарий к ней). Данные принципы являются основными началами, присущими законодательству об информации, информационных технологиях и защите информации, и выражают его направленность, что позволяет использовать их как при толковании отдельных положений такого законодательства, так и для восполнения пробелов в нем.

Принцип, закрепленный в п. 1 комментируемой статьи, воспроизводит соответствующие положения ч. 4 ст. 29 Конституции РФ и в связи с этим вряд ли имеет самостоятельное правовое значение, поскольку независимо от его наличия или отсутствия в Законе, положения Конституции в данной части имели бы превалирующее значение и непосредственное действие (п. 1 ст. 15, ст. 18 Конституции РФ). Впервые же право на информацию как "свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ" было закреплено в ст. 19 Всеобщей декларации прав человека 1948 г. и нашло свое дальнейшее развитие в ряде иных международных актов (ст. 10 Конвенции Совета Европы о защите прав человека и основных свобод 1950 г.; ст. ст. 18 - 22 Пакта о гражданских и политических правах 1966 г. и др.). В совокупности указанные положения дают основания для вывода о том, что общим правовым режимом информации является ее открытый характер. Иными словами, пока законодательным актом не установлен особый правовой режим в отношении конкретной информации, можно говорить о презумпции открытости информации.

2. Принцип, установленный в п. 2 ст. 3 Закона, также является конкретизацией положений Конституции РФ и устанавливает, что ограничения доступа к информации могут быть установлены лишь на уровне федерального закона. Подзаконные акты (указы Президента РФ, постановления правительства, акты федеральных органов исполнительной власти) не могут устанавливать таких ограничений, однако могут конкретизировать те положения, которые содержатся в федеральных законах. При этом необходимо учитывать толкование, данное Верховным Судом РФ, согласно которому федеральный закон может устанавливать лишь общее указание о возможности соответствующих ограничений, а их регулирование может содержаться и в подзаконных актах. Так, в силу ст. 8 Закона доступ к информации о деятельности государственных органов может быть ограничен, если такие сведения составляют государственную или служебную тайну. При этом статус служебной тайны устанавливается подзаконным актом - Постановлением Правительства РФ от 3 ноября 1994 г. N 1233 "Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах государственной власти", что не противоречит требованиям Закона (см.: Определение ВС РФ от 17 мая 2007 г. N КАС07-164).

Исходя из содержания рассматриваемого принципа, законодательство субъектов РФ не может устанавливать дополнительных ограничений по доступу к информации, например, вводить свои, особые виды тайн или дополнять существующие правовые режимы информации дополнительными условиями. Однако это не исключает возможности принятия субъектами законов, конкретизирующих порядок доступа к информации о деятельности государственных органов такого субъекта или регламентирующих порядок использования информационных ресурсов, обладателем которых является соответствующий субъект РФ. Нередко законы субъектов РФ в информационной сфере принимались вследствие отсутствия федерального законодательства. В качестве примера можно привести Закон г. Москвы от 31 марта 2004 г. N 20 "О гарантиях доступности информации о деятельности органов государственной власти города Москвы". Здесь следует отметить, что в соответствии с п. "и" ст. 71 Конституции РФ не любая информация и связь относится к предмету исключительного ведения Российской Федерации, а лишь федеральные информация и связь, что, однако, не всегда очевидно в силу неудачной юридической техники, использованной при формулировании данного положения, и наводит на мысль об исключительности федеральных органов в области нормотворчества в сфере информации <1>.

--------------------------------

<1> См.: Бачило И.Л. Информационное право: Учебник для магистров. М., 2015. С. 107.

3. Третий принцип устанавливает открытость информации о деятельности государственных и муниципальных органов, за исключением случаев установленных федеральными законами. Суть данного принципа заключается в установлении презумпции открытости информации о деятельности государственных и муниципальных органов, которая должна проявляться в том, что заявитель не должен искать в нормативном акте обоснование для предоставления ему той или иной информации, напротив, государственный (муниципальный) орган должен предоставить ссылку на федеральный закон в случае, если запрашиваемая информация не может быть предоставлена. Рассматриваемый принцип находит свою дальнейшую конкретизацию в ст. ст. 8 и 9 Закона и специальных законах. К числу таких законов относятся: ФЗ от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления", ФЗ от 22 декабря 2008 г. N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации" и ФЗ от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".

4. Четвертый принцип устанавливает равноправие языков народов РФ при создании и эксплуатации информационных систем. Такое равноправие не означает, однако, эквивалентности языков народов РФ русскому языку как государственному языку РФ. В этой связи реализация указанного принципа должна осуществляться с соблюдением положений специальных законов: Закона РФ от 25 октября 1991 г. N 1807-1 "О языках народов Российской Федерации" и ФЗ от 1 июня 2005 г. N 53-ФЗ "О государственном языке Российской Федерации", регламентирующих порядок использования языков народов РФ, а также порядок и случаи обязательного использования государственного языка РФ.

5. Принцип обеспечения безопасности РФ при создании информационных систем, их эксплуатации и защите содержащейся в них информации находит свое отражение в ряде правовых актов. В качестве примера можно привести Указ Президента РФ от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", в котором установлен запрет на подключение информационных систем, используемых для хранения или обработки государственной или служебной тайны к сети Интернет. Основные угрозы и направления обеспечения интересов РФ в информационной сфере сформулированы еще в Доктрине информационной безопасности РФ, утвержденной Президентом РФ 9 сентября 2000 г. N Пр-1895.

В последнее время рассматриваемый принцип все более и более выходит на первый план при разработке законодательства в сфере регулирования информации и Интернета, а в какой-то степени становится доминирующим при разработке новых законов в указанной сфере. В значительной степени это можно связать со сложной геополитической обстановкой, на фоне которой официальные лица все чаще употребляют словосочетания "цифровой" или "информационный" суверенитет России. Ряд инициатив, направленных на регулирование Интернета, в частности, блокировка ресурсов, содержащих информацию, которая может быть квалифицирована как экстремистская или направленная на нарушение действующего законодательства о порядке проведения митингов; положения о хранении данных и предоставлении их организаторами распространения информации в сети Интернет по запросу правоохранительных органов; инициативы Минкомсвязи России по импортозамещению в сфере информационных технологий <1> и т.д. - в значительной степени являются звеньями в общей политике построения цифрового (информационного) суверенитета России.

--------------------------------

<1> См.: Приказ Минкомсвязи России от 1 апреля 2015 г. N 96 "Об утверждении плана импортозамещения программного обеспечения".

Озабоченность российского государства возможным негативным влиянием информационных технологий на национальную безопасность находит свое отражение и в Основах государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 г., где наряду с классическими тремя угрозами международной информационной безопасности (использование информационных технологий в качестве информационного оружия для военно-политических целей, киберпреступность, использование информационных технологий для ведения террористической деятельности) была сформулирована новая угроза: использование информационных и коммуникационных технологий для вмешательства во внутренние дела суверенных государств, нарушения общественного порядка, разжигания межнациональной, межрасовой и межконфессиональной вражды, пропаганды расистских и ксенофобских идей или теорий, порождающих ненависть и дискриминацию, подстрекающих к насилию (п. 8 Основ государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 г., утв. Президентом РФ В. Путиным 24 июля 2013 г., N Пр-1753).

Есть все основания полагать, что в обозримой перспективе рассматриваемый принцип правового регулирования отношений в сфере информации и информационных технологий будет играть доминирующее значение и являться своего рода "ключом" к пониманию ряда нововведений в законодательство, например, положений о локализации хранения персональных данных граждан РФ (см. комментарий к ст. 15.5 Закона).

6. Принцип достоверности информации и своевременности ее предоставления, исходя из своей формулировки, может иметь практически безграничное применение. В Законе данный принцип находит свою дальнейшую конкретизацию только применительно к информации, содержащейся в различных государственных информационных системах. В соответствии с ч. 9 ст. 14 Закона, государственные органы обязаны обеспечить достоверность и актуальность информации, содержащейся в государственной информационной системе, доступ к указанной информации в случаях и в порядке, которые предусмотрены законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

Судебная практика активно ссылается на указанные положения при рассмотрении вопросов, связанных с обеспечением достоверности сведений, содержащихся в различного рода государственных реестрах.

Можно указать следующие случаи, когда ссылка на комментируемый принцип и положения Закона фактически служила в качестве инструмента устранения пробелов в специальных нормативных актах. Так, предоставление недостоверных сведений является основанием для отказа налогового органа в регистрации, поскольку представление документов, содержащих недостоверные сведения, может рассматриваться как непредставление в регистрирующий орган необходимых для государственной регистрации документов (см.: Постановление Президиума ВАС РФ от 13 октября 2011 г. N 7075/11). Также наличие в государственном реестре (ЕГРЮЛ, реестре недобросовестных поставщиков по ФЗ-223 или ФЗ-44 и др.) недостоверных сведений нередко признается достаточным основанием для предъявления в суд требования о признании их недействительными без необходимости обоснования факта нарушения прав заявителя наличием таких недостоверных сведений (Постановление Второго арбитражного апелляционного суда от 20 мая 2013 г. по делу N А17-6455/2012, Постановление Седьмого арбитражного апелляционного суда от 28 августа 2013 г. по делу N А45-29504/2012; Постановление ФАС Поволжского округа от 18 августа 2010 г. по делу N А65-15325/2009).

Некоторые суды ссылаются на принцип достоверности информации для обоснования вывода о том, что предоставляемые налоговыми органами справки должны быть достоверными и содержать информацию о действительном состоянии расчетов организации с бюджетом. В связи с чем включение в справку расчетов в качестве задолженности сумм необоснованно начисленных пеней, либо же задолженности, сроки взыскания которой во внесудебном и в судебном порядках истекли, - нарушает права и законные интересы организации (см.: Постановление Восьмого арбитражного апелляционного суда от 25 июня 2010 г. по делу N А46-1293/2010).

7. Еще одним принципом регулирования отношений в сфере информации, информационных технологий и защите информации является неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия. Данный принцип воспроизводит положения, содержащиеся в ст. 23 (право на неприкосновенность частной жизни, личную, семейную тайну) и ст. 24 Конституции РФ, в соответствии с которой "сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются". Обеспечение указанных прав обеспечивается рядом правовых норм, из которых следует особо отметить законодательство о персональных данных, под которыми понимается "любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)".

Неправомерный доступ и использование информации о частной жизни лица может влечь уголовную ответственность по ряду статей УК РФ: ст. 138 (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений), ст. 137 (нарушение неприкосновенности частной жизни), ст. 272 (неправомерный доступ к компьютерной информации) и др.

8. Восьмым принципом регулирования отношений в сфере информации и информационных технологий является принцип технологической нейтральности. Он предполагает недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими. Данный принцип отражен в законодательстве ряда стран. Например, в праве Европейского союза, где в соответствии с Директивой о неприкосновенности частной жизни в электронных коммуникациях <1> установлено, что "не допускается установление императивных требований к специальным техническим характеристикам телекоммуникационного оборудования, которые могли бы затруднить его доступ на рынок (ст. 14 (1)). Также указанный принцип находит свое отражение и в праве ВТО: в соответствии со ст. 2.8 Соглашения ВТО о технических барьерах в торговле 1994 г. "когда это возможно, члены принимают технические регламенты, основанные прежде всего на требованиях к характеристикам товара, а не на требованиях к его конструкции или описании".

--------------------------------

<1> Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector // OJ L 201, 31/07/2002.

В целом рассматриваемый принцип можно также обозначить как принцип недискриминации в сфере технологий. Как известно, технологии всегда развиваются быстрее, нежели право, в связи с чем рассматриваемый принцип призван оградить участников оборота от возможной неопределенности правового регулирования, обусловленной устареванием правовых норм, "заточенных" под определенную технологию, и их неадекватностью применительно к новым жизненным реалиям. Ярким примером неэффективности правового регулирования, ориентированного на строго определенную технологию и не учитывавшего иные распространенные на практике технологии, являлся ФЗ от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" (утратил силу с 1 июля 2013 г). Показательно, что спустя пять лет после принятия данного ФЗ процент лиц, использующих ЭЦП, не превысил 0,2% <1>. Новый Закон об электронной подписи 2010 г. прямо закрепил принцип технологической нейтральности в числе принципов использования электронной подписи (п. 2 ст. 4). Указанное положение соответствует общепринятой мировой тенденции развития законодательства и действующей законодательной практике ООН, Европейского союза и ряда государств, где субъект, использующий электронную подпись, основанную на том или ином методе и технологии, сам решает, какая степень защиты электронного сообщения (документа) ему необходима.

--------------------------------

<1> Пояснительная записка к проекту N 305592-5 Федерального закона "Об электронной подписи" (http://asozd2.duma.gov.ru/main.nsf/%28SpravkaNew%29?OpenAgent&RN=305592-5&02).

Принцип технологической нейтральности также направлен на обеспечение конкуренции в связи с чем его нарушение со стороны публичных органов может быть квалифицировано как ограничивающие конкуренцию акты или действия (бездействия) государственных или муниципальных органов (ст. 15 ФЗ от 26 июля 2006 г. N 135-ФЗ "О защите конкуренции").

Принцип технологической нейтральности является одной из конститутивных характеристик так называемого программного обеспечения с открытым исходным кодом (open source), общепринятая дефиниция которого предусматривает, что лицензия, на условиях которой оно распространяется, должна быть технологически нейтральной: распространение и использование программы не должны быть привязаны к определенной технологии или интерфейсу (см. п. 10 Open Source Definition, http://opensource.org/osd). Соответствующие положения должны учитываться при толковании ст. 1286.1 ГК РФ об открытых лицензиях применительно к свободным лицензиям в сфере программного обеспечения.

С точки зрения юридической техники принцип технологической нейтральности предполагает формулирование правовых норм, регулирующих информационные технологии посредством указания на функции и результаты, которые такая технология должна выполнять или достигать, а не описания технологических аспектов ее функционирования. Таким образом, чем более абстрактно сформулированы соответствующие нормы, тем более технологически-нейтральными они будут являться.

Из провозглашенного принципа технологической нейтральности Законом предусмотрены возможности исключений: федеральный закон может установить обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем. Такого рода ограничения могут быть введены в рамках программы импортозамещения, в частности, применительно к программному обеспечению. Так, в соответствии с инициативами Минкомсвязи России с 1 июля 2015 г. госорганы должны будут закупать и использовать те компьютерные программы, которые внесены в так называемый реестр отечественного программного обеспечения, либо обосновать невозможность следования указанным ограничениям и целесообразность использования зарубежных программ.

Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации

Комментарий к статье 4

1. Комментируемая статья перечисляет источники правового регулирования отношений, возникающих в сфере информации, информационных технологий и защите информации. Примечательно, что все такие источники в совокупности обозначаются в указанной статье как "законодательство Российской Федерации об информации, информационных технологиях и защите информации". В этой связи можно обозначить некоторое противоречие данного подхода положениям ст. 1 Закона, которая, закрепляя предмет регулирования Закона, не делает никаких оговорок о том, что данные отношения могут регламентироваться и иными законами. В числе источников правового регулирования ч. 1 ст. 4 Закона перечисляет Конституцию РФ, международные договоры и федеральные законы. При этом упоминаний иных видов нормативных правовых актов, которые используются при регулировании рассматриваемых отношений (постановлений правительства, нормативных правовых актов федеральных органов исполнительной власти), в комментируемом положении не содержится, что также наводит на мысли об его оторванности от реальности. И это при том, что исследования нормативной основы по информационному законодательству за 1990 - 2013 гг. показывают, что за этот период было принято около 400 законов, так или иначе регулирующих отношения по поводу информации и информационных технологий, около 800 постановлений Правительства РФ, порядка 100 указов Президента РФ <1>.

--------------------------------

<1> Концепция информационного кодекса Российской Федерации / Под ред. И.Л. Бачило. М., 2014. С. 15.

2. К числу положений Конституции РФ, которые имеют непосредственное значение для регулирования вопросов, обозначенных в комментируемой статье, можно указать положения, закрепляющие базовые конституционные права и свободы в области информации: право каждого на неприкосновенность частной жизни и тайну переписки и переговоров (ст. 23); право каждого на ознакомление с материалами и документами, затрагивающими его права и свободы (ст. 24); право свободно искать, получать, передавать, производить информацию любым законным способом (ст. 29); право обращаться лично и коллективно в государственные и муниципальные органы (ст. 33); свободу литературного, художественного, научного, технического видов творчества и преподавания (ст. 44), перечень оснований для ограничений вышеуказанных прав и свобод (ст. 55). Также следует упомянуть п. "и" ст. 71 Конституции РФ, закрепляющий вопросы информации и связи в числе предмета федерального ведения. Помимо собственно статей Конституции РФ следует принимать во внимание постановления Конституционного Суда РФ, которые толкуют соответствующие положения Конституции, действуют непосредственно и являются общеобязательными на всей территории РФ. В качестве примера постановления, имеющего непосредственное отношение к применению положений Конституции, предусмотренных в ст. ст. 23 и 24 применительно к специфике сети Интернет, можно указать Постановление КС РФ от 9 июля 2013 г. N 18-П "По делу о проверке конституционности положений пунктов 1, 5 и 6 статьи 152 Гражданского кодекса Российской Федерации в связи с жалобой гражданина Е.В. Крылова", где указано, что в случае, если порочащие гражданина сведения, размещенные на сайте в сети Интернет, признаны судом не соответствующими действительности, владелец сайта или уполномоченное им лицо, которое ответственно за размещение информации на этом сайте, обязаны по заявлению потерпевшего такие сведения удалить, что представляет собой не меру ответственности таких лиц, а способ защиты права потерпевшего. Основные правила применения положений Конституции РФ изложены в Постановлении Пленума ВС РФ от 31 октября 1995 г. N 8 "О некоторых вопросах применения судами Конституции Российской Федерации при осуществлении правосудия".

3. Среди международных договоров, которые регулируют отношения, связанные с информацией, информационными технологиями и защитой информации следует упомянуть: а) Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1981 г. N 108 (вступила в силу для России 1 сентября 2013 г.); б) Конвенцию Совета Европы об информации относительно иностранного законодательства 1968 г. N 62 (вступила в силу для России 13 мая 1991 г.); Конвенцию Совета Европы о преступности в сфере компьютерной информации 1991 г. (Россия принимала активное участие в ее разработке, но не подписала ее <1>); Декларацию принципов построения информационного общества (Declaration of Principles WSIS-03/Geneva), принятую на Всемирной встрече на высшем уровне в Женеве в декабре 2003 г.

--------------------------------

<1> Предметом основных разногласий является п. "б" ст. 32 Конвенции, позволяющий государству - участнику Конвенции получить доступ к данным, источник которых находится в другом государстве без уведомления компетентных органов государства, в котором находится источник информации. Интересно, что сначала Россия приняла решение подписать Конвенцию с оговоркой: Президент РФ подписал распоряжение от 15 ноября 2005 г. N 557-рп "О подписании Конвенции о киберпреступности". Однако в марте 2008 г. решение о подписании Конвенции было пересмотрено, в связи с чем было издано распоряжение Президента РФ от 22 марта 2008 N 144-рп "О признании утратившим силу распоряжения Президента РФ от 15 ноября 2005 г. N 557-рп".