Система правового обеспечения информационной безопасности личности - межотраслевой институт
Как самостоятельная отрасль российского права структурно информационное право в последние годы оформляется в более гармоничную систему, идя по пути становления и совершенствования основных институтов, подотраслей.
Автор полностью разделяет вывод ученых сектора информационного права Института государства и права РАН о том, что «предметная и целевая основа отрасли определяется интересами человека, общества, государства как субъектов информационных отношений при использовании новых возможностей расширить базу своих знаний и использовать современные средства информационных коммуникаций, с одной стороны, и защитить этих участников информационного развития социума от возможного разрушительного или вредного для общества влияния - с другой. Эти обстоятельства и определяют основные направления развития права в условиях информационного общества - первого этапа цифровой эпохи в смене цивилизационных характеристик современного мира»[239].Следует подчеркнуть, что область научных интересов автора - вопросы информационной безопасности - являясь уже на начальном этапе развития информационного права ключевым институтом отрасли, с учетом динамики своего развития в настоящее время уже окончательно получила оформление в качестве подотрасли.
Отношения в сфере информационной безопасности исследователи справедливо выделяют и считают особой группой общественных отношений, требующей отдельного внимания. Так, Д.А. Ловцов отмечает, что «наиболее существенными группами информационных отношений в инфосфере являются взаимные отношения субъектов (информационных деятелей, эргасистем), включающие информационное обособление (изоляцию и защиту) и информационное взаимодействие или связь (сотрудничество и соперничество).
Совокупность информационных отношений защиты и соперничества составляет существо так называемой информационной войны конфликтующих эргасистем и информационных деятелей, ведущейся с применением информационного оружия, под которым понимаются совокупность специальных средств, технологий, коммуникаций (включая скрытые или сублимографические), информации и дезинформации, применяемая для деструктивных возмущающих воздействий на менталитет персонала (личности, населения) и информационную инфраструктуру противостоящих эргасистем»[240].
В целом в системе информационного права область правового обеспечения информационной безопасности играет ведущую роль в его особенной части, при этом, безусловно, общая часть должна содержать основополагающие идеи (принципы), распространяющие свое содержание на эту составляющую.
В 2000 году В.Н. Лопатин начинает обозначать право в сфере обеспечения информационной безопасности в качестве подотрасли информационного права как «совокупности правовых норм, регулирующих общественные отношений по защите национальных интересов в информационной сфере (жизненно важных интересов личности, общества и государства на сбалансированной основе) от угроз»[241].
Подход В.А. Копылова основывался также на выделении правового
обеспечения информационной безопасности в качестве отдельной
составляющей информационного права, при этом ученым выделялось в ее структуре «три основных направления правовой защиты объектов в информационной сфере: защиту чести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности, нравственных и эстетических идеалов, стабильности и устойчивости развития общества, информационного суверенитета и целостности государства; защиту информации и информационных ресурсов, а также информационных систем, информационных технологий, средств связи и телекоммуникаций; защиту информационных прав и свобод личности»[242].
В 2006 году И.Л. Бачило в одной из своих работ справедливо отмечает, что «правовые метод и средства обеспечения информационной безопасности как одна из сфер ведения информационного права имеет тенденцию к выделению в качестве подотрасли» [243] , а Т.А. Полякова в 2008 году выносит в качестве основного по итогам диссертационного исследования положение о выделении в качестве подотрасли информационного законодательства с учетом определения самостоятельности предмета и комплексности применяемых методов правового регулирования законодательства в области обеспечения информационной безопасности[244], то, учитывая текущее состояние развития информационного права можно уверенно констатировать окончательное оформление области правового обеспечения информационной безопасности в качестве самостоятельной ведущей подотрасли.
При этом на данном этапе целесообразно уже выделять в структуре подотрасли отдельные правовые институты - институт законодательного обеспечения информационной безопасности личности, институт правового регулирования информационной безопасности государства, институт информационной безопасности общества.Итак, в системной организации информационного права информационно - правовые нормы, группируясь, образуют отдельные институты как объединения норм, регулирующих отдельную совокупность имеющих свою специфику общественных отношений. В свою очередь, появление системы однородных институтов свидетельствует о факте образования подотрасли, что, как следствие, говорит о постепенном оформлении информационного права в отрасль усложненную, укрупненную, что, безусловно, усиливает ее «позиции» в общей системе отраслей российского права.
Анализ особенностей правового обеспечения информационной безопасности личности позволяет сделать выводы о его ярко выраженном межотраслевом характере. Такой подход связан с разнообразием интересов личности (материальных, духовных, имущественных, познавательных, социальных, политических и других), в числе важнейших из которых - соблюдение информационного равенства, интерактивное взаимодействие с органами государственной власти и органами местного самоуправления при оказании государственных и муниципальных услуг в электронном виде, в процессе развития механизмов электронной демократии, получение преимуществ в процессе развития электронного документооборота, реализация права на защиту за счет формирования системы электронного правосудия, получение преимуществ от развития инфраструктуры финансово-кредитных отношений в глобальном информационном пространстве, правовое обеспечение безопасности в информационной сфере.
На формирование выделяемого автором межотраслевого института серьезное влияние, безусловно, оказывали и оказывают процессы интеграции, обусловленные актуализацией проблемы правового обеспечения информационной безопасности личности в архитектонике различных отраслей российского права.
На интеграционные процессы как фактор образования межотраслевых институтов указывала в своих работах С.В. Поленина[245].Также межотраслевой характер института правового обеспечения информационной безопасности личности обусловлен наличием комплекса правоотношений с различным механизмом их реализации на основе норм информационного права, конституционного, гражданского, уголовного, муниципального, избирательного, финансового, налогового, банковского права, процессуального права (гражданского процессуального, уголовного процесса, арбитражного процессуального права) и др.
Итак, правовое обеспечение информационной безопасности личности рассматривается нами как самостоятельный межотраслевой институт информационного права. В подтверждение данного тезиса выделим отличительные признаки института правового обеспечения информационной безопасности личности.
Комплексность межотраслевого института правового обеспечения информационной безопасности личности предопределена следующими его характеристиками:
- формирование и развитие его на основе материальных и процессуальных норм смежных, но при этом неоднородных отраслей права, таких как: конституционное, информационное, гражданское, уголовное, административное, гражданское процессуальное, уголовное процессуальное, трудовое, информационное и др. В целом межотраслевой характер информационного права как отрасли российского предопределяет и межотраслевой характер формируемых в ее системе правовых институтов.
- в системе информационного права как отрасли права правовое обеспечение информационной безопасности личности в силу актуальности и широкой представленности в нормах действующего законодательства можно рассматривать в качестве самостоятельной, базовой правовой конструкции.
- как самостоятельный институт правового обеспечения информационной безопасности личности образуется на основе относительно небольшой совокупности юридических норм, регулирующих однородную группу общественных отношений, складывающихся, в свою очередь (то есть содержательно направленных) по поводу обеспечения безопасности личности в информационной сфере.
- в системе информационного права внутри подотрасли - правового обеспечения информационной безопасности - институт правового обеспечения информационной безопасности личности взаимосвязан с другими - институтами обеспечения информационной безопасности общества и государства.
- межотраслевой институт правового обеспечения информационной безопасности личности формируется на основе норм неродственных отраслей права, объединенных общим целеполаганием - направленностью на обеспечении безопасности личности в информационной сфере. Межотраслевые начала в правовом регулировании данных отношений можно проиллюстрировать следующими нормами:
Конституционное право. Нормы Конституции Российской Федерации занимают главенствующее положение в системе материально-правовых норм, образующих институт правового обеспечения информационной безопасности личности.
Это такие конституционно-правовые нормы, как право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 23), нормы о недопущении сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (ст. 24), гарантированность свободы мысли и слова, недопущение пропаганды или агитации, возбуждающих социальную, расовую, национальную или религиозную ненависть и вражду, запрет пропаганды социального, расового, национального, религиозного или языкового превосходства, гарантированность свободы массовой информации, норма о невозможности принуждения к выражению своих мнений и убеждений или отказу от них, закрепление права свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29).
Гражданское право. Ст. 150 Гражданского кодекса РФ, определяя значимость нематериальных благ, определяет, что жизнь и здоровье, достоинство личности, личная неприкосновенность, честь и доброе имя, деловая репутация, неприкосновенность частной жизни, неприкосновенность жилища, личная и семейная тайна, свобода передвижения, свобода выбора места пребывания и жительства, имя гражданина, авторство, иные нематериальные блага, принадлежащие гражданину от рождения или в силу закона, неотчуждаемы и непередаваемы иным способом.
При этом кодексом подчеркивается применимость соответствующих норм о защите нематериальных благ в случаях совершения правонарушений с использованием сети «Интернет» - распространения сведений, порочащих честь, достоинство или деловую репутацию, а также распространения изображения гражданина без его согласия (ст. 152 и 152.1 ГК РФ).Уголовное право. Правовому обеспечению информационной безопасности личности способствует, к примеру, ст. 282 Уголовного кодекса РФ, определяющая преступный характер деяний, направленных на возбуждение ненависти либо вражды, а также на унижение достоинства человека либо группы лиц по признакам пола, расы, национальности, языка, происхождения, отношения к религии, а равно принадлежности к какой-либо социальной группе, совершенные публично или с использованием средств массовой информации либо информационно-телекоммуникационных сетей, в том числе сети «Интернет» (ст. 282 УК РФ). Исследователи в области уголовного права, интересующиеся проблемами информационной безопасности, отмечают, что «в качестве объекта уголовно-правовой охраны информационная безопасность представляет собой открытую динамичную систему общественных отношений, обеспечивающих реализацию интересов личности, общества и государства в информационной сфере»[246].
Трудовое право. К числу однократных грубых нарушений работником трудовых обязанностей, являющихся основанием расторжения трудового договора по инициативе работодателя, относится разглашение работником охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника (ст. 81 Трудового кодекса РФ). В свою очередь, вопросу защиты персональных данных работника кодексом посвящена отдельная, 14 глава. Также в «плоскости» пересечения норм трудового права с информационным - регулирование отношений между работником и работодателем по поводу использования в рабочее время Интернета в личных интересах, ведения переписки с рабочего места в рабочее время и прочих подобных действий работника. Европейский Суд по правам человека недавно рассмотрел «дело румынского инженера Богдана Барбулеску, которого уволил работодатель, выяснивший, что сотрудник использовал рабочий почтовый ящик в Интернете не только для рабочих сообщений, но и для личной переписки. Суд признал правомерным доступ работодателя к аккаунту работника, так как переписка в аккаунте должна была относиться к рабочим вопросам. Работодатель вдруг выяснил, что помимо рабочих сообщений в переписке работника есть еще и личные письма. Более того, по внутренним правилам компании вообще устанавливался запрет на ведение личной переписки в рабочее время. Решения ЕСПЧ обязательны для 47 стран, в числе которых и Россия. А значит, это решение имеет большое значение и для правоприменительной практики в Российской Федерации»[247].
Административное право. К числу норм, направленных на правовое обеспечение информационной безопасности личности, относится, например, норма Кодекса об административных правонарушениях Российской Федерации, определяющая в качестве административного правонарушения «разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей» (ст. 13.14 КоАП РФ).
Экологическое право. Уголовно-процессуальное право.
Проиллюстрировать смежность норм информационного и экологического права, информационного и уголовного процессуального права можно на примере Федеральный закон от 12.08.1995 № 144-ФЗ «Об оперативнорозыскной деятельности». Согласно ч. 1 ст. 8 Закона «проведение оперативнорозыскных мероприятий, которые ограничивают конституционные права человека и гражданина на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, а также право на неприкосновенность жилища допускается на основании судебного решения и при наличии информации: 1) о признаках подготавливаемого, совершаемого или совершенного противоправного деяния, по которому производство предварительного следствия обязательно; 2) о лицах, подготавливающих, совершающих или совершивших противоправное деяние, по которому производство предварительного следствия обязательно; 3) о событиях или действиях (бездействии), создающих угрозу государственной, военной, экономической, информационной или экологической безопасности Российской Федерации».
Информационное право. К настоящему времени отраслью информационного права сформирован достаточно объемный массив правовых норм, направленных на обеспечение информационной безопасности личности. Эти нормы содержатся как в международно-правовых актах, так и в законах и подзаконных актах отраслевого законодательства.
Причем в последние годы отмечается и тенденция к выделению личности в качестве ключевого субъекта информационных отношений, что было проиллюстрировано в соответствующих параграфах работы, и значительное увеличение числа норм, непосредственно направленных на решение задач правового обеспечения информационной безопасности личности. Проиллюстрируем высказанный тезис нормами Федерального закона от 27 июля 2006 года № 149-ФЗ № «Об информации, информационных технологиях и о защите информации», «переживающего» с 1 января 2017 года этап действия 20-ой редакции от 19.12.2016 года.
Прежде всего, необходимо подчеркнуть - и первая редакция базового закона содержала нормы, регулирующие общественные отношения, связанные с противодействием угрозам информационной безопасности личности. Эти нормы включены и в содержание основных понятий, содержащихся в статье 2 закона, и в характеристику основных принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации.
Базовый закон в ст. 6 определяет обладателя информации, в качестве которого могут выступать гражданин (физическое лицо), юридическое лицо, публичные образования. При этом обладатель информации - это лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам, то есть обладатель информации. Именно обладатель наделен четко определенными правами: разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; использовать информацию, в том числе распространять ее, по своему усмотрению; передавать информацию другим лицам по договору или на ином установленном законом основании; защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами; осуществлять иные действия с информацией или разрешать осуществление таких действий. При этом обладатель информации в информационных отношениях должен соблюдать и ряд обязанностей, направленных в том числе на обеспечение безопасности другой личности в информационной сфере: соблюдать права и законные интересы иных лиц; принимать меры по защите информации; ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
А в числе основных принципов базового закона, на которых основывается правовое обеспечение информационной безопасности личности - это свобода поиска, получения, передачи, производства и распространения информации любым законным способом; возможность установления ограничений доступа к информации только федеральными законами; достоверность информации и своевременность ее предоставления и неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.
Однако нельзя не отметить что содержание принципа, «говорящего» о безопасности, не направлен на правовое обеспечение безопасности личности - речь в данном принципе идет исключительно о безопасности государства: обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации.
Среди важных новелл изменений закона обозначим следующие:
- часть 6 ст. 7 «Общедоступная информация», введена Федеральным законом от 07.06.2013 № 112-ФЗ: в случае, если размещение информации в форме открытых данных может повлечь за собой нарушение прав обладателей информации, доступ к которой ограничен в соответствии с федеральными законами, или нарушение прав субъектов персональных данных, размещение указанной информации в форме открытых данных должно быть прекращено по решению суда. В случае, если размещение информации в форме открытых данных осуществляется с нарушением требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», размещение информации в форме открытых данных должно быть приостановлено или прекращено по требованию уполномоченного органа по защите прав субъектов персональных данных.
- редакция пункта 2 ст. 10 «Распространение информации или предоставление информации», в ред. Федерального закона от 24.11.2014 № 364-ФЗ: информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица. Владелец сайта в сети «Интернет» обязан разместить на принадлежащем ему сайте информацию о своих наименовании, месте нахождения и адресе, адресе электронной почты для направления заявления, указанного в статье 15.7 [248] настоящего Федерального закона, а также вправе предусмотреть возможность направления этого заявления посредством заполнения электронной формы на сайте в сети
«Интернет».
- ст. 10.3 «Обязанности оператора новостной системы» введена Федеральным законом от 13.07.2015 № 264-ФЗ: «оператор поисковой системы, распространяющий в сети «Интернет» рекламу, которая направлена на привлечение внимания потребителей, находящихся на территории Российской Федерации, по требованию гражданина (физического лица) (заявителя) обязан прекратить выдачу сведений об указателе страницы сайта в сети «Интернет», позволяющих получить доступ к информации о заявителе, распространяемой с нарушением законодательства Российской Федерации, являющейся недостоверной, а также неактуальной, утратившей значение для заявителя в силу последующих событий или действий заявителя, за исключением информации о событиях, содержащих признаки уголовно наказуемых деяний, сроки привлечения к уголовной ответственности по которым не истекли, и информации о совершении гражданином преступления, по которому не снята или не погашена судимость».
- ст. 10.4 «Особенности распространения информации новостным агрегатором» вступила в действие с 1 января 2017 года, введена Федеральным законом от 23.06.2016 № 208-ФЗ: владелец новостного агрегатора обязан соблюдать требования законодательства Российской Федерации, в частности:
1) не допускать использование программы ... в целях совершения уголовно наказуемых деяний, разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих порнографию, культ насилия и жестокости, и материалов, содержащих нецензурную брань;
2) проверять достоверность распространяемых общественно значимых сведений до их распространения и незамедлительно прекратить их распространение на основании предписания;
3) не допускать использование новостного агрегатора в целях сокрытия или фальсификации общественно значимых сведений, распространения недостоверной общественно значимой новостной информации под видом достоверных сообщений, а также распространения информации с нарушением законодательства Российской Федерации;
4) не допускать распространение новостной информации с целью опорочить гражданина или отдельные категории граждан по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства и работы, а также в связи с их политическими убеждениями;
5) не допускать распространение новостной информации о частной жизни гражданина с нарушением гражданского законодательства;
6) соблюдать запреты и ограничения, предусмотренные законодательством Российской Федерации о референдуме и законодательством Российской Федерации о выборах;
7) соблюдать требования законодательства Российской Федерации, регулирующие порядок распространения массовой информации;
8) соблюдать права и законные интересы граждан и организаций, в том числе честь, достоинство и деловую репутацию граждан, деловую репутацию организаций;
9) разместить на новостном агрегаторе адреса электронной почты для направления им юридически значимых сообщений, а также свои фамилию и инициалы (для физического лица) или наименование (для юридического лица);
10) хранить в течение шести месяцев распространенную ими новостную информацию, сведения об источнике ее получения, а также сведения о сроках ее распространения;
11) обеспечить доступ федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, к информации, указанной в пункте 10 настоящей части, посредством системы взаимодействия указанного федерального органа исполнительной власти с владельцем новостного агрегатора, порядок функционирования которой устанавливается указанным федеральным органом исполнительной власти.
Исследователями отмечается межотраслевой характер и отдельных правовых институтов, включаемых ими в общий институт правового обеспечения информационной безопасности. Так, А.А. Смирнов, исследуя проблемы идентификации негативного контента в контексте правового регулирования[249], отмечает межотраслевой характер анализируемого правового института, поскольку «сами ограничения на оборот негативной информации установлены многочисленными федеральными законодательными актами, относящимися к различным отраслям российского права: конституционному, уголовному, административному, информационному».
Институт персональных данных как составляющая института правового обеспечения информационной безопасности личности также имеет ярко выраженный межотраслевой характер. Неслучаен сделанный вывод в одной из научных работ о том, что «появляются исследования, в которых вопросы защиты персональных данных анализируются с позиций различных отраслей права, в частности административного, информационного, трудового, уголовного»[250].
Признание самостоятельным института правового обеспечения
информационной безопасности личности представляется обоснованным в целях развития механизма защиты информационных прав и свобод, а комплексная природа анализируемого правового формирования основана на определенной совокупности взаимосвязанных норм различной отраслевой принадлежности.
Отмечая межотраслевой характер института правового обеспечения информационной безопасности личности необходимо подчеркнуть приоритетность норм информационного права как системообразующего, связующего составляющего.
2.3.