Михаил Якушев - Информация. Собственность. Интернет. Традиция и новеллы в современном праве
Именно отсылочный, не конкретизированный характер многих норм действующего Закона "Об ЭЦП" существенно снижает возможный положительный эффект от его принятия. Скажем, какая-то организация хотела бы стать удостоверяющим центром и готова обратиться за получением необходимой для этого лицензии. Что же прочтет ее руководитель в принятом законе? Организация должна обладать материальными и финансовыми возможностями, чтобы отвечать перед пользователями ЭЦП за убытки, понесенные вследствие выдачи им сертификатов с недостоверной информацией. А дальше — отсылочная норма: требования к таким "возможностям" определяются Правительством по представлению "уполномоченного органа власти". И пока уполномоченный орган власти (Минсвязи) не внесет представление в Правительство, а Правительство не рассмотрит его и не одобрит, ни один удостоверяющий центр создан не будет.
В законе есть и иные положения, слабо коррелирующие с общемировой практикой. Фактически налагается запрет на использование иностранных сертификатов ключей ЭЦП — вряд ли зарубежные удостоверяющие центры будут сертифицировать свои средства ЭЦП в российском "уполномоченном органе", а раз так, то иностранные сертификаты могут быть признаны в России лишь "в случае выполнения установленных законодательством процедур признания юридического значения иностранных документов". Но таких "процедур" в отношении электронных документов просто не существует! Следовательно, российские пользователи Интернета и иных информационных систем будут не вправе каким-либо законным образом применять зарубежные ЭЦП.
В формализованном виде указанное обстоятельство можно изложить, применяя методологию, предложенную нами в самом начале этой книги. Правовые нормы, регулирующие отношения, связанные с оборотом электронных документов, не имеют в первом, "физическом" пространстве правовых норм никакой "привязки" к территории отдельного государства. Это означает, что во втором, "субъектном" правовом пространстве они не должны относиться к "координатам", характерным лишь для внутригосударственных отношений. Следовательно, отсутствие на момент принятия Федерального закона "Об ЭЦП" правовых норм, определяющих "процедуры признания юридического значения иностранных документов", фактически обесценивает, "обнуляет" возможности практического применения данного закона.
Впрочем, в Законе об ЭЦП не содержится каких-либо норм, строго предписывающих применять ЭЦП в тех или иных случаях. Нет денег на получение сертификата ЭЦП — можно послать документ по "обычной" почте, а не отправлять его в электронном виде. Нет желания связываться с получением лицензии удостоверяющего центра — никто и не заставляет кого-то им становиться. Иное дело, что первоначальной идеей принятия Закона было как раз облегчить условия электронного документооборота в нашей стране, внедрить в деятельность государственных органов современные информационные технологии. Эффект от исполнения Закона "Об ЭЦП" в принятом виде может быть обратный — никто не захочет связываться со столь хлопотным и обременительным делом, как приобретение сертификата ЭЦП и выполнение всех требований к удостоверяющим центрам.
В отличие от российского Закона, за рубежом к вопросам применения ЭЦП подходят более рационально, не абсолютизируя электронно-цифровую подпись как "аналог собственноручной подписи", а рассматривая ее лишь как один из возможных способов идентификации участников правоотношений, связанных с использованием Интернета. Нет в иностранных законах об ЭЦП и жесткой привязки к тем или иным технологиям, процедурам проверки и сертификации. В результате за рубежом законодательство о цифровых подписях работает, а в России — нет.
"Непрофильное" законодательство об Интернете
Необходимо также особо упомянуть, что в последнее время в принимаемых в России законодательных актах, даже не относящихся напрямую к информационным технологиям, появляются целые статьи и разделы, регулирующие либо различные аспекты использования Интернета, либо отдельные вопросы, связанные с правовым статусом информационных объектов.
Так, в начале 2002 г. вступили в силу изменения в ст.80 Налогового кодекса РФ, которая определяет порядок подачи налоговых деклараций. В соответствии с этими изменениями налоговая декларация может быть представлена в налоговый орган либо на бумажном носителе, либо "в электронном виде". Причем как представлена налогоплательщиком лично или через его представителя, так и направлена в виде почтового отправления с описью вложения или (внимание!) передана по телекоммуникационным каналам связи. Оставив за скобками неопределенность термина "телекоммуникационные каналы связи" (все же кодекс Налоговый, а не "телекоммуникационный"), все равно надо отметить, что указанное изменение является в какой-то степени революционным для налоговых отношений. Налогоплательщики, имеющие компьютер с модемом или выделенной линией, могут быть избавлены от необходимости многочасового ожидания приема у своего налогового инспектора. (Кстати, при передаче налоговой декларации по телекоммуникационным каналам связи днем ее представления будет считаться дата ее отправки.) Более того, налоговый орган не вправе отказать в принятии налоговой декларации и при получении ее по телекоммуникационным каналам связи обязан передать налогоплательщику квитанцию о приемке в электронном виде. Поскольку очевидно, что по телеграфу, телексу или по телефону передать налоговую декларацию затруднительно, наиболее вероятна передача ее в виде файла в составе сообщения по электронной почте или с использованием в том или ином виде web-интерфейсов (т.е. как раз интернет-технологий). Впрочем, в тексте Закона не раскрывается понятие "в электронном виде" (дискетка тоже содержит информацию в электронном виде, но ее по "телекоммуникационным каналам связи" передать нельзя). Содержится лишь традиционная для нашего законодательства отсылочная норма: "порядок представления налоговой декларации в электронном виде определяется Министерством Российской Федерации по налогам и сборам". Есть все основания опасаться, что регламентация порядка представления налоговой декларации будет основываться на нормах уже рассмотренного выше Федерального закона "Об электронной цифровой подписи". В этом случае, использование "телекоммуникационных каналов связи" для отправки сообщений, подписанных ЭЦП, окажется настолько обременительным, что налогоплательщики предпочтут скорее отсидеть лишний час в очереди в налоговой инспекции или воспользоваться "обычной" почтой, чем тратить время на дорогостоящее оформление многочисленных бумаг, требуемых для получения ЭЦП.
Поправками от 28 марта 2002 г. в Федеральный закон "О бухгалтерском учете" такие же правила, что и для подачи налоговых деклараций, были установлены в отношении составления, хранения и представления бухгалтерской отчетности. К сожалению, и здесь мы видим тавтологическое упоминание о "телекоммуникационных каналах связи" и загадочное понятие "в электронном виде", но субъектами соответствующих отношений становятся уже не только налоговые, но и иные государственные органы (например, органы статистики) и негосударственные организации (например, собственники предприятий, направляющих бухгалтерскую отчетность). Поскольку в тексте упомянутых дополнений уже не говорится о некоем особом порядке представления бухгалтерской отчетности "в электронном виде", можно надеяться, что указанные нормы окажутся более жизнеспособными.
Не остались в стороне от процессов применения информационных технологий и разработчики Кодекса РФ об административных правонарушениях, вступившего в силу 1 июля 2002 г. При его принятии особое внимание со стороны общественности было уделено спорам об ответственности за нарушения правил дорожного движения, но мало кто обратил внимание на наличие в его составе целого раздела об административных нарушениях "в области связи и информации" (гл.13 КоАП). Наряду с такими "привычными" нарушениями, как самовольная эксплуатация узлов связи или высокочастотных устройств и повреждение телефонов-автоматов, появились и новые составы административных правонарушений. В частности, речь идет о нарушениях правил защиты информации (в том числе об использовании "несертифицированных информационных систем, баз и банков данных" — если они подлежат обязательной сертификации) (ст.13.12 КоАП), о незаконной деятельности в этой области (например, занятие такой деятельностью без лицензии) (ст.13.13 КоАП) и т.д. Кстати, административные штрафы предусмотрены достаточно существенные (до тридцати минимальных окладов для граждан и до двухсот минимальных окладов для организаций). Таким образом, окончательно "вне закона" поставлены российские разработчики и распространители средств защиты информации (в том числе используемых в Интернете), не имеющие необходимых лицензий и сертификатов. Появился и такой пока еще "экзотический" состав административного правонарушения, как "изготовление и (или) распространение относящихся к специальным средствам массовой информации информационных компьютерных файлов и программ обработки информационных текстов, содержащих скрытые вставки, воздействующие на подсознание людей и (или) оказывающие вредное влияние на их здоровье" (ст.13.15 КоАП). Что-то вроде "25-го кадра", вмонтированного в рекламные интернет-баннеры. И здесь, к сожалению, много словесной (и терминологической) "шелухи" — что такое, например, "программы обработки информационных текстов, относящиеся к специальным средствам массовой информации"? Ведь компьютерные программы и средства массовой информации — достаточно различные категории и юридически, и технологически, и понятийно. Забавно, что в качестве санкции за такое нарушение предусматривается "конфискация предмета административного правонарушения". Еще можно представить, как конфисковывать компьютер с несертифицированной базой данных, но как конфисковывать "программы обработки информационных текстов" или "скрытые вставки" — сможет продемонстрировать только дальнейшая правоприменительная практика. Особое же внимание хочется обратить на ст.13.11 нового КоАП, устанавливающую ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Несмотря на отсутствие федерального закона об информации персонального характера, вопрос о защите персональных данных пользователей Интернета достаточно актуален. Провайдер (или специализирующееся на сборе такой информации предприятие) может получить достаточно большой объем персональной информации о пользователе Сети, основываясь только на анализе его активности — с какого компьютера он заходит в Интернет, услугами какого провайдера пользуется, в какое время пользуется Сетью, совершает ли покупки в сетевых магазинах и на какие суммы, сайтами какого содержания интересуется, какими сетевыми адресами пользуется, в каком населенном пункте живет и т.п.