Михаил Якушев - Информация. Собственность. Интернет. Традиция и новеллы в современном праве
Таким образом, на уровне "базовых" информационных законов наблюдается следующая картина. В отличие от зарубежных стран, где прикладные законы прекрасно обходятся без соответствующей "надстройки", в Российской Федерации есть сразу два закона, которые, по замыслу законодателя, имеют универсальное применение в сфере информационных отношений. Вопреки своему высокому "статусу", однако, данные законы большей частью не применяются, не дают ответов на возникающие в информационной сфере актуальные вопросы юридического характера и совершенно "не адаптированы" к регулированию правоотношений, связанных с использованием Интернета.
Что касается второго блока "информационного законодательства" — об информации "открытого" характера, то и здесь наблюдается явное несоответствие российской практики международному опыту регулирования. Российский Закон о СМИ, как уже было сказано, объединяет в себе и вопросы массовой информации, и вопросы специфики функционирования "средств" массовой информации. "Точных" аналогов за рубежом у него практически нет: вопросы "массовой информации", свободы слова регулируются там на уровне базовых конституционных принципов, а "специфическое" регулирование редакций газет и телевизионных каналов как субъектов гражданского права осуществляется лишь в исключительных случаях. "Запаздывание" с реформированием законодательства о средствах массовой информации, однако, еще можно объяснить. Закон "О СМИ" традиционно рассматривался как гарант достижений демократизации, а потому не подвергался серьезным корректировкам по причинам политического характера. Но вот многолетняя задержка с принятием законов, обеспечивающих право граждан на доступ к информации (закрепленное и в Конституции РФ), — малообъяснима. В большинстве зарубежных стран уже активно используются интернет-технологии для размещения информации о деятельности государственных органов и их взаимодействия с гражданами соответствующих стран, причем порядок такого использования закреплен законодательно. В России же лишь в 2003 г. появился правительственный проект Федерального закона "Об обеспечении доступа к информации о деятельности государственных органов и органов местного управления", который так или иначе затрагивает соответствующие вопросы. Зарубежными аналогами подобного рода законов выступают законы "О свободе информации". Одним из первых, еще в 60-х гг., т. е. задолго до появления Интернета, был принят американский закон "О свободе информации" (Freedom of Information Act)167.
В законодательстве об информации "закрытого" характера (информации с ограниченным доступом) в зарубежных странах в одном ряду с государственной тайной, а также различными видами "профессиональных" тайн (например, банковской или адвокатской тайнами) рассматриваются вопросы, связанные с информацией персонального характера (персональных данных). На сегодняшний день правовое регулирование вопросов, связанных с хранением, использованием и распространением персональных данных, является одним из ключевых направлений в зарубежном информационном праве. Правовой режим для информации персонального характера в России (если не считать отдельных разделов о персональных данных в "непрофильных" законах и кодексах, принятых в самое последнее время) не установлен.
Наконец, в России и за рубежом, несмотря на кажущееся сходство в их названиях (российский Федеральный закон "Об электронной цифровой подписи", зарубежные законы "Об электронных (цифровых) подписях" и т. д.), не совпадают по предмету и механизмам регулирования, также и "прикладные" законы в информационной сфере. Для более наглядной иллюстрации остановимся подробнее на Федеральном законе "Об электронной цифровой подписи", вступившем в силу с 23 января 2002 г.
Применение электронной цифровой подписи (ЭЦП) в гражданском обороте было предусмотрено уже ГК РФ. Таким образом, и до принятия соответствующего федерального закона каких-либо законодательных запретов для использования ЭЦП как в сфере государственного регулирования, так и между "хозяйствующими субъектами" в принципе не было. Гражданский кодекс (ст.160) прямо указывал на то, что порядок использования ЭЦП может быть оговорен в соглашении сторон. С другой стороны, уже Кодекс упоминает о возможности принятия соответствующего закона, создавая тем самым легальное основание для последующей законодательной инициативы. Добавим, что в принятии закона об ЭЦП (именно в том виде, в котором он сейчас действует) были заинтересованы отдельные ведомства, названия которых обычно скрывается за эвфемизмом "спецслужбы". К сожалению, результат получился неудовлетворительным: несмотря на формальное вступление Закона в силу еще в начале 2002 г., он до сих пор фактически не работает. Его "неработоспособность" не в последнюю очередь связана с введением неоправданно жестких ограничений (в том числе технологического порядка), которые сделали использование ЭЦП по сути бессмысленным.
Концепция принятого Закона базируется на понятии государственных гарантий правомерности использования ЭЦП. Иначе говоря, по сравнению с иными аналогами собственноручной подписи (также допускаемыми гражданским правом), только электронная цифровая подпись обеспечивает однозначное соответствие между электронным документом и лицом, его подписавшим. Другие виды аналогов подписи технологически выполняют те же функции (причем достаточно успешно, как свидетельствует реальная практика ведения межбанковских расчетов, электронных торгов на валютных биржах и т. д.). Однако для признания подписываемых ими электронных сообщений равнозначными письменным документам требуется еще как минимум предварительное согласие сторон, участвующих в тех или иных правовых отношениях. В этом смысле ЭЦП имеет своего рода "абсолютный" характер, поскольку не требует какого-либо дополнительного доказывания или предварительного согласования.
В то же время реализация такой концепции существенно усложняет процедуру использования средств ЭЦП и применения собственно электронно-цифровой подписи. Во-первых, рассматриваемый Федеральный закон признает в качестве единственно возможной для ЭЦП только технологию криптографического преобразования на базе асимметричных ключей подписи. Во-вторых, применительно к средствам ЭЦП установлено жесткое требование их сертификации. Несертифицированные средства применять фактически запрещается. Вряд ли необходимо гадать, к чему сводится выполнение требований обязательной сертификации в российских условиях. Наконец, удостоверяющие центры (выдающие сертификаты ключа подписи) подлежат обязательному лицензированию. Подобная "зарегулированность" отношений по использованию ЭЦП на практике привела лишь к тому, что стоимость соответствующих услуг ожидается достаточно существенной, и самое главное — монопольно устанавливаемой. Ведь совершенно очевидно, что как сертифицировать средства ЭЦП, так и разрешать деятельность удостоверяющих центров (выдавать лицензии) будут одни и те же государственные организации, первоначально являвшиеся подведомственными Федеральному агентству правительственной связи и информации, а после его упразднения — Министерству связи. Да и на многие другие вопросы, лишь обозначенные в Законе, ответы могут быть получены лишь после принятия дополнительных ведомственных распорядительных и разъяснительных актов.
Именно отсылочный, не конкретизированный характер многих норм действующего Закона "Об ЭЦП" существенно снижает возможный положительный эффект от его принятия. Скажем, какая-то организация хотела бы стать удостоверяющим центром и готова обратиться за получением необходимой для этого лицензии. Что же прочтет ее руководитель в принятом законе? Организация должна обладать материальными и финансовыми возможностями, чтобы отвечать перед пользователями ЭЦП за убытки, понесенные вследствие выдачи им сертификатов с недостоверной информацией. А дальше — отсылочная норма: требования к таким "возможностям" определяются Правительством по представлению "уполномоченного органа власти". И пока уполномоченный орган власти (Минсвязи) не внесет представление в Правительство, а Правительство не рассмотрит его и не одобрит, ни один удостоверяющий центр создан не будет.
В законе есть и иные положения, слабо коррелирующие с общемировой практикой. Фактически налагается запрет на использование иностранных сертификатов ключей ЭЦП — вряд ли зарубежные удостоверяющие центры будут сертифицировать свои средства ЭЦП в российском "уполномоченном органе", а раз так, то иностранные сертификаты могут быть признаны в России лишь "в случае выполнения установленных законодательством процедур признания юридического значения иностранных документов". Но таких "процедур" в отношении электронных документов просто не существует! Следовательно, российские пользователи Интернета и иных информационных систем будут не вправе каким-либо законным образом применять зарубежные ЭЦП.