Г носеологический анализ развития принципов правового обеспечения информационной безопасности личности
Находясь на этапе своего становления, информационное законодательство нуждается в серьезной методологической «подпитке», разработке основ теории информационного права. На сегодняшний день действующие нормативные акты не представляют собой систему информационного законодательства, в полной мере обеспечивающую регулирование складывающихся правоотношений в информационной сфере.
Одним из важнейших аспектов методологии является вопрос правовых принципов, в которых заложена суть правовых норм. Под принципами права понимаются выраженные в праве «исходные нормативно-руководящие начала, характеризующие его создание, его основы, закрепленные в нем закономерности общественной жизни»[251].
Существующая система принципов, установленных в федеральных актах информационного законодательства, не позволяет говорить о целостности механизма правового регулирования информационных отношений в обществе. Отмечая актуальность в условиях глобального информационного пространства вопроса о базовых принципах правового обеспечения информационной безопасности, имеющих фундаментальный характер, и подчеркивая значение общепризнанных принципов международного права, Т.А. Полякова отмечает ключевую роль вопроса «каким образом формируется общее представление о праве, которое лежит в основе правового регулирования глобальных отношений (безусловно, и информационной безопасности), и как вырабатываются конкретные правовые нормы, вступающие в качестве общечеловеческих регуляторов»[252].
Решение задачи определения основополагающих принципов сегодня наиболее актуально для одного из десяти выделяемых блоков проблем информационного законодательства [253] : «информационная деятельность. Информационные отношения (Формирование и использование информационных ресурсов, информационных систем. Специализация организаций на информационной деятельности.
Обеспечение информационных потребностей граждан, юридических лиц. Регулирование рынка информации и услуг и т.д.)».Поскольку принципы — это основополагающие идеи (требования), определяющие в своей совокупности идеальную конструкцию (модель) регулирования конкретной области общественных отношений, вопросу их детальной регламентации необходимо самое пристальное внимание.
Восемь базовых принципов регулирования информационных отношений сформулировано в базовом законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»[254] - это:
1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом; 2) установление ограничений доступа к информации только федеральными законами; 3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами; 4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации; 5) обеспечение безопасности Российской Федерации при создании
информационных систем, их эксплуатации и защите содержащейся в них информации; 6) достоверность информации и своевременность ее предоставления; 7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия; 8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
Как известно, имея общеобязательный характер, принципы права способствуют укреплению внутреннего единства и взаимодействия различных его отраслей и институтов, правовых норм и правовых отношений.
Проанализируем внутриотраслевые принципы формирующегося института предоставления государственных и муниципальных услуг, в том числе, в электронной форме, института комплексного характера, в котором в большей мере проявляется публично-правовой аспект информационных правоотношений.
Не вызывает сомнений, что основным характеризующим признаком совокупности норм, определяющих правовое обеспечение формирования и использования информационных ресурсов, является ее комплексность. Правовое регулирование общественных отношений в рассматриваемой области человеческой деятельности осуществляется нормами и методами конституционного, административного, государственного и гражданского права, а также иных отраслей права. Институт предоставления государственных и муниципальных услуг - не исключение, к нему в полной мере присущ признак комплексности.
Согласно ст. 1 Федерального закона Российской Федерации от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»[255] анализируемый институт охватывает отношения, возникающие в связи с предоставлением государственных и муниципальных
услуг соответственно федеральными органами исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации, а также органами местного самоуправления. Кратко обозначим закрепленные законом принципы.
Принцип первый - правомерности предоставления государственных и муниципальных услуг Данный принцип корреспондирует к принципу обеспечения строгого соблюдения законности в информационных отношениях, предопределенному, прежде всего, нормами Конституции Российской Федерации.
Второй принцип определяет заявительный порядок обращения за предоставлением государственных и муниципальных услуг. Этот принцип проявляет себя в нормах закона, определяющих правомочия заявителей при получении государственной и муниципальной услуги в электронной форме.
Принцип третий - правомерности взимания с заявителей государственной пошлины за предоставление государственных и муниципальных услуг, соответствующей платы.
Четвертый принцип касается открытости деятельности органов, предоставляющих государственные услуги, и органов, предоставляющих муниципальные услуги, а также организаций, участвующих в предоставлении государственных и муниципальных услуг.
Данный принцип относится к числу основополагающих и закреплен в ст. 3 Федерального закона Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»[256].Принцип пятый - доступность обращения за предоставлением государственных и муниципальных услуг и предоставления государственных и муниципальных услуг, в том числе для лиц с ограниченными возможностями здоровья - еще раз подчеркивает гарантии, установленные Указом Президента Российской Федерации от 31 декабря 1993 г. № 2334 «О дополнительных гарантиях прав граждан на информацию» [257] . Также данный принцип обусловлен и нормами Федерального закона Российской Федерации от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»[258].
Принцип шестой: возможность получения государственных и муниципальных услуг в электронной форме.
Также представляется необходимым обратить внимание на следующее. Механизм предоставления государственных и муниципальных услуг, заложенный в Законе, многофункциональных центров выводит на одно из первых мест задачу обеспечения информационной безопасности личности, прежде всего, задачу обеспечения защиты персональных данных. Надежная система защиты персональных данных, находящихся в информационных системах органов власти - основное условие создания системы электронного правительства. И в этом отношении принципы Федерального Закона от 27 июля 2010 г. № 210 - ФЗ «Об организации предоставления государственных и муниципальных услуг» должны соотноситься с содержанием Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»[259].
Принятый 28 декабря 2010 г. Федеральный закон Российской Федерации № 390-ФЗ «О безопасности»[260] одним из основных принципов обеспечения безопасности также декларирует принцип соблюдения и защиты прав и свобод человека и гражданина.
Принцип правовой защищенности человека и гражданина, как основополагающий принцип правового государства, должен лечь в основу решения проблемы «личность и ее безопасность в информационном обществе».
Проведенный анализ принципов регулирования информационных отношений приводит к выводу о том, что в условиях формирования глобального информационного общества на современном этапе нуждаются в развитии принципы правового регулирования отношений в сфере информации, информационных технологий и обеспечения информационной безопасности в статье 3 Федерального закона № 149-ФЗ. В связи с этим необходимо в целях реализации принципа неприкосновенности частной жизни, недопустимости сбора, хранения, использования и распространения информации о частной жизни лица без его согласия закрепление такого механизма, как мониторинг состояния защищенности личности от внутренних и внешних угроз в информационной сфере.
При выработке основополагающих идей, основ, которые могли бы составить полноценный «базис» регулирования современных информационных отношений в условиях глобализации информационного общества, не обойтись без внимания к опыту зарубежных стран. При разработке National Strategy for Trusted Identities in Cyberspace. Enhancing Online Choice, Efficiency, Security, and Privacy, № STIC), Стратегии идентификации, Администрацией Президента США вопросам исходных принципов уделено серьезнейшее внимание. В качестве таковых названы:
1) добровольное участие любого заинтересованного лица в использовании персональных (учетных) данных для получения «удостоверения идентификации»;
2) использование механизмов усиления безопасности персональных (учетных) данных в целях защиты информации интернет-пользователей;
3) совместимость персональных (учетных) данных, используемых при идентификации;
4) экономическая эффективность, простота в использовании и доступность для поставщиков и пользователей сервисов.
Развивая вопрос важности установления принципов регулирования информационных отношений в киберпространстве, Стратегия устанавливает и ряд специальных Принципов добросовестного использования информации (Fair Information Practice Principles (FIPP).
М.Б. Касенова обращает внимание на содержательной части данных принципов, которая означают: прозрачность (Transparency), личное участие (Individual Participation), определение цели использования (Purpose Specification), минимальное количество информации (Data Minimization), ограничение использования (Use Limitation), качество и достоверность информации (Data Quality and Integrity), безопасность (Security), учет и контроль (Accountability and Auditing) [261].Соотнеся вышеназванные принципы с закрепленными статьей 5 Федерального закона № 152 - ФЗ от 27.07.2006 г. «О персональных данных» принципами обработки персональных данных обнаруживаем немало параллелей, «точек соприкосновения», при этом и сама формулировка принципов в американской трактовке, и такие специально установленные принципы, как личное участие, безопасность и учет и контроль свидетельствуют о более комплексном подходе к правовому обеспечению информационной безопасности личности, включающем, в том числе и вопросы формирования культуры информационной безопасности.
Исследование принципов регулирования отношений в сфере информации, информационных технологий и защиты информации, а также стратегических целей и основных направлений правового обеспечения информационной безопасности, отражаемых в разрабатываемых документах стратегического планирования, позволяет сделать ряд промежуточных выводов. Прежде всего, принципы правового обеспечения информационной безопасности личности необходимо выделить в качестве основополагающих не только в содержании ст. 3 Федерального закона «Об информации, информационных технологиях и о защите информации», но также при определении национальных интересов и стратегических приоритетов как в действующих документах стратегического планирования (Стратегии национальной безопасности Российской Федерации, Доктрине информационной безопасности Российской Федерации, Основах государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года), так и в разрабатываемых (будущей Стратегии развития информационного общества в Российской Федерации и т.д.). За основу, в качестве ключевых принципов формирования государственной политики в области обеспечения информационной безопасности личности, по мнению автора, могут быть приняты: принцип признания личности в качестве ключевого и наиболее уязвимого участника информационных отношений, ответственности информационного государства в информационной сфере, соответствия предпринимаемых организационно-правовых мер безопасности реальным вызовам и угрозам, а также принцип контроля за обеспечением информационной безопасности личности, в том числе за счет механизма защиты информационных прав и свобод общественными организациями и объединениями. Кроме того, в целях реализации принципа неприкосновенности частной жизни, недопустимости сбора, хранения, использования и распространения информации о частной жизни лица без его согласия, закрепленного в ст. 3 Федерального закона «Об информации, информационных технологиях и о защите информации» целесообразно введение в архитектуру принципа такого механизма, как мониторинг состояния защищенности личности от внутренних и внешних угроз в информационной сфере.
2.4.