КОММЕНТАРИЙ К ФЕДЕРАЛЬНОМУ ЗАКОНУ
ОТ 27 ИЮЛЯ 2006 Г. N 149-ФЗ "ОБ
ИНФОРМАЦИИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И ЗАЩИТЕ
ИНФОРМАЦИИ"
(Постатейный)
А.И. САВЕЛЬЕВ
Савельев Александр Иванович - кандидат
юридических наук, старший научный сотрудник научно-учебной лаборатории по
информационному праву НИУ "Высшая школа экономики", юрисконсульт
компании IBM Россия/СНГ, член
Консультативного Совета при Роскомнадзоре.
Вступительное слово к
комментарию к Федеральному закону
от 27 июля 2006 г. N 149-ФЗ "Об
информации,
информационных технологиях и защите
информации"
Большие потоки информации, новые
технологии ее обработки и потребления постоянно изменяют наш образ жизни и
привычные формы поведения. Многими специалистами отмечается, что в скором
времени количество накопленных изменений приведет нас к новому общественному
укладу.
Наверное, в силу этого в
профессиональной среде стали обыденными фразы о том, что развитие
информационных технологий является основной причиной стремительного развития
правовой материи - ее формы и содержания.
Вместе с тем следует
всегда помнить, что центром всех социальных изменений, какими бы невероятными
они ни казались, является человек, альфа и омега общественного организма.
Человеку, неискушенному
в тонкостях информационного мира, сложно ориентироваться в его
"виртуальных" реалиях. А эти реалии, как и любые реалии окружающего
нас бытия, могут приводить как к положительным, так и к отрицательным правовым
последствиям.
Поэтому очень важен
правовой анализ возникающих и постоянно развивающихся отношений в сфере
информационного права.
Представляемый читателю
комментарий к Федеральному закону от 27 июля 2006 г. N 149-ФЗ "Об
информации, информационных технологиях и защите информации", по нашему
мнению, является навигатором, который в доступной форме поможет разобраться в
сложных вопросах правового регулирования оборота информации, даст представление
о векторе развития такого оборота.
Несомненным достоинством
представляемой работы является добросовестность, с какой автор подошел к
комментированию сложных и имеющих порой неоднозначное толкование вопросов
правового регулирования информационных отношений. Многие из них привлекали и
еще долго будут привлекать особый общественный интерес.
Это прежде всего вопросы
защиты авторского права в сети Интернет, вопросы ограничения, вплоть до полного
запрета, распространения информации, которая может причинить вред, а также
многие другие вопросы, дискуссии по которым ведутся в средствах массовой
информации, блогах и любом публичном пространстве, свидетелями, а может быть, и
участниками которых мы стали в последнее время.
Следует особо
остановиться на вопросе защиты прав субъектов персональных данных, которые
автором комментария рассматриваются в связи с дополнением текста
комментируемого Закона положениями ст. 15.5 "Порядок ограничения доступа к
информации, обрабатываемой с нарушением законодательства Российской Федерации в
области персональных данных".
Так, Федеральный закон
от 21 июля 2014 г. N 242-ФЗ "О внесении изменений в отдельные
законодательные акты Российской Федерации в части уточнения порядка обработки
персональных данных в информационно-телекоммуникационных сетях",
вступающий в силу с 1 сентября 2015 г., определяет порядок хранения
персональных данных граждан Российской Федерации и вносит существенные
изменения в текст комментируемого автором Закона. Указанные изменения
устанавливают порядок ведения реестра нарушителей законодательства о
персональных данных.
В связи с этим можно
отметить, что автор проводит системный анализ законодательства о персональных
данных и положений комментируемого им Закона и высказывает авторскую позицию по
поводу дальнейшего развития правоприменительной практики. При этом правильность
выводов автора в этой части покажет время, но тем не менее они заслуживают
самого пристального внимания и изучения.
Несомненным достоинством
комментария является то, что автор проиллюстрировал его аналитическую часть
интересными примерами из судебной практики. Указанные примеры оживляют строгую
цепь построений законоположений и дают читателю представление о конкретных
правовых коллизиях в сфере оборота информации, которые попали на рассмотрение
суда и были им успешно разрешены.
Представленный
комментарий адресован широкому кругу интересующейся указанной проблематикой
публики и будет, безусловно, полезен как читателям, впервые обратившимся к
вопросам информационного права, так и "искушенным" специалистам и
исследователям.
1 марта
2015 г.
Заместитель начальника отдела
Управления по защите прав
субъектов персональных данных
Роскомнадзора, член
Консультативного совета при
Роскомнадзоре
В.Ю.Вобликов
Введение
Федеральный закон от 27 июля 2006 г. N
149-ФЗ "Об информации, информационных технологиях и о защите
информации" (далее - Закон) пришел на смену двум существовавшим еще с
середины 90-х годов прошлого века законодательным актам, регулирующем
информационные отношения: Федеральному закону от 20 февраля 1995 г. N 24-ФЗ
"Об информации, информатизации и защите информации" (в ред.
Федерального закона от 10 января 2003 г. N 15-ФЗ) (далее также - ФЗ), а также
Федеральному закону от 4 июля 1996 г. N 85-ФЗ "Об участии в международном
информационном обмене". Учитывая даты принятия указанных Законов,
неудивителен тот факт, что они достаточно быстро перестали отвечать реалиям
информационных процессов, происходящих с использованием сети Интернет, будучи
ориентированными на прежние технологии связи <1>. Как отмечалось,
"оба указанных Закона фактически не применялись на практике: на них
практически нет ссылок в вынесенных судебных решениях, в иных нормативных
актах, в серьезных научных исследованиях" <2>. В соответствии с пояснительной
запиской к проекту Закона "Об информации, информационных технологиях и о
защите информации", данный Закон был призван устранить ряд существовавших
пробелов и противоречий в понятийном аппарате; определить правовой статус
различных категорий информации, урегулировать отношения, связанные с созданием
и эксплуатацией информационных систем; установить общие требования к
использованию информационно-телекоммуникационных сетей и проч. <3>. Как
выяснилось впоследствии, данные грандиозные планы в значительной степени не
удалось реализовать. В процессе рассмотрения законопроекта в различных
государственных инстанциях и по мере поиска компромиссных решений его
содержание все более выхолащивалось: за пределами сферы его регулирования
остались не только вопросы охраны интеллектуальной собственности (что не лишено
логики), но и весьма актуальные проблемы обращения массовой информации, доступа
граждан к информации о деятельности государственных органов, использования
отдельных информационных технологий. Уже на этапе обсуждения законопроекта в
Государственной Думе из него были удалены нормы, относящиеся к
гражданско-правовому обороту информации, и некоторые другие. К минимуму сведены
нормативные правила, связанные с конкретными вопросами применения
информационных технологий <4>.
--------------------------------
<1> Информационное
право: Актуальные проблемы теории и практики / Под общ. ред. И.Л. Бачило. М.,
2009. С. 89.
<2> Войниканис
Е.А., Якушев М.В. Информация. Собственность. Интернет: традиция и новеллы в
современном праве. М., 2004. С. 119.
<3> См.: Пояснительная
записка на законопроект N 217354-4 "Об информации, информационных технологиях
и о защите информации" // Автоматизированная система обеспечения
законодательной деятельности. URL:
http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=217354-4 (дата
доступа: 15.01.2015).
<4> См.: Якушев М.
Комментарий Федерального закона "Об информации, информационных технологиях
и о защите информации" // Хозяйство и право. 2007. N 1. С. 23.
В итоге вновь принятый Закон стал
играть роль некоего рамочного закона, регулирующего отношения, возникающие в
связи с различного рода информационными процессами. В литературе отмечается,
что данный Закон представляет собой попытку "сформулировать нормы наиболее
общего порядка, содержащие прежде всего дефиниции, принципы и классификации,
которые затем могут быть использованы для формирования отраслевого
законодательства и развивающих его подзаконных актов" <1>. Данный
тезис вполне можно подкрепить ссылками на большое количество общих и отсылочных
норм, содержавшихся в данном Законе с момента его принятия, предопределявших
"транзитную" природу данного Закона как промежуточного звена между
правоприменителем и конкретным отраслевым законом или подзаконным актом или
договором, в которых уже, в свою очередь, содержатся нормы прямого действия.
Как следствие, реальное влияние данного Закона на практику в сфере
информационных технологий и информационные процессы в целом было весьма
незначительным.
--------------------------------
<1> Рыжов Р.С. Правовое
регулирование отношений, связанных с информационными технологиями и защитой
информации // Административное и муниципальное право. 2011. N 9.
Ситуация кардинальным образом
изменилась в 2012 г., с принятием Федерального закона N 139-ФЗ <1>,
который был направлен на защиту несовершеннолетних от вредоносного контента и
стал первым в серии законов, направленных на регулирование информации,
размещаемой в сети Интернет. ФЗ "Об информации, информационных технологиях
и защите информации" был дополнен ст. 15.1, которая позволила блокировать
на уровне операторов связи доступ к сетевым ресурсам, содержащим вредоносный
контент: детскую порнографию, пропаганду наркотиков и самоубийств. Помимо
этого, в Закон был введен ряд дополнительных дефиниций: интернет-сайта,
интернет-страницы, доменного имени, сетевого адреса, владельца интернет-сайта,
хостинг-провайдера.
--------------------------------
<1> Федеральный закон
РФ от 28 июля 2012 г. N 139-ФЗ "О внесении изменений в Федеральный закон
"О защите детей от информации, причиняющей вред их здоровью и
развитию" и отдельные законодательные акты Российской Федерации по вопросу
ограничения доступа к противоправной информации в сети Интернет".
Впоследствии подобная модель была
распространена и иные виды контента, распространяемого в сети Интернет: на
объекты авторских и смежных прав, размещенные с нарушением исключительных прав
их правообладателей <1>; на экстремистские материалы и призывы к массовым
беспорядкам; <2> на коммуникационные интернет-сервисы, не выполняющие
обязанности по хранению данных о пользователях и сотрудничеству с
правоохранительными органами; на персональные данные, обрабатываемые с
нарушением законодательства о персональных данных <3>. Соответствующие
положения об условиях и порядке блокировки соответствующих веб-ресурсов были
введены в Закон, вследствие чего он не только изрядно пополнел, но и изменил
свою роль, превратившись из рамочного закона, обслуживавшего ведомственные и научные
интересы отдельных лиц, в, по сути, основной
Закон о регулировании Интернета.
--------------------------------
<1> Федеральный закон
РФ от 2 июля 2013 г. N 187-ФЗ "О внесении изменений в законодательные акты
Российской Федерации по вопросам защиты интеллектуальных прав в
информационно-телекоммуникационных сетях" и недавно принятый Федеральный закон
от 24 ноября 2014 г. N 364-ФЗ "О внесении изменений в Федеральный закон
"Об информации, информационных технологиях и о защите информации" и
Гражданский процессуальный кодекс Российской Федерации".
<2> Федеральный закон
РФ от 28 декабря 2013 г. N 398-ФЗ "О внесении изменений в Федеральный
закон "Об информации, информационных технологиях и о защите
информации".
<3> Федеральный закон
РФ от 21 июля 2014 г. N 242-ФЗ "О внесении изменений в отдельные
законодательные акты Российской Федерации в части уточнения порядка обработки
персональных данных в информационно-телекоммуникационных сетях".
В более глобальном смысле Закон также
можно рассматривать в качестве одного из форпостов государственной политики по
построению цифрового (или информационного) суверенитета - термина, который все
чаще употребляется в заявлениях официальных лиц, но пока не получившего
полноценного нормативного закрепления. В контексте Закона данная политика
проявляется в совокупности требований по обеспечению локализации информационных
отношений, возникающих в сети Интернет с целью снижения возможного негативного
воздействия на российское информационное пространство извне.
Произошедшие изменения
обусловливают не только необходимость уяснения новых положений, но и
переосмысления ряда существовавших положений Закона с учетом новых реалий и
сложившейся за годы его применения судебной практики. Настоящий комментарий
представляет собой одну из первых попыток анализа ключевых новелл Закона:
положений об организаторах распространения информации в сети Интернет (ст.
10.1), блогерах (ст. 10.2), а также многочисленных положений о блокировках
информационных ресурсов (ст. ст. 15.1 - 15.6). Данные положения комментируются
не только с учетом иных положений Закона, но и иных законодательных актов (ГК
РФ, КоАП РФ, ФЗ "О персональных данных", ФЗ "Об электронной
подписи" и др.). При подготовке комментария была широко использована
доступная судебная практика, зарубежный опыт, а также материалы обсуждений,
имевших место среди представителей IT-отрасли, различных проблемных вопросов,
относящихся к тематике Закона.
Высказанные в настоящей
книге суждения являются личным мнением автора и могут не совпадать с
официальной позицией компании IBM, НИУ
"Высшая школа экономики" или Роскомнадзора. В издании
использованы результаты исследований, осуществленных в рамках Программы
фундаментальных исследований НИУ "Высшая школа экономики" в 2014 и
2015 гг.
|
27 июля 2006 года |
N 149-ФЗ |
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЯХ
И О ЗАЩИТЕ ИНФОРМАЦИИ
Список изменяющих документов
(в ред. Федеральных законов от
27.07.2010 N 227-ФЗ,
от 06.04.2011 N 65-ФЗ, от 21.07.2011 N
252-ФЗ,
от 28.07.2012 N 139-ФЗ, от 05.04.2013 N
50-ФЗ,
от 07.06.2013 N 112-ФЗ, от 02.07.2013 N
187-ФЗ,
от 28.12.2013 N 396-ФЗ, от 28.12.2013 N
398-ФЗ,
от 05.05.2014 N 97-ФЗ, от 21.07.2014 N
222-ФЗ)
Статья 1. Сфера действия
настоящего Федерального закона
1. Комментируемая статья выделяет три
основных группы отношений, которые призваны регулировать Закон об информации:
1) отношения, связанные с реализацией конституционного права на информацию; 2)
отношения, связанные с применением информационных технологий; и 3) отношения,
связанные с обеспечением защиты информации.
2. Первая группа
отношений является, по существу, воспроизведением положений, содержащихся в Конституции
РФ. В соответствии с ч. 4 ст. 29 Конституции РФ каждый имеет право свободно
искать, получать, передавать, производить и распространять информацию любым
законным способом. По своей сути указанное конституционное право является
непосредственно действующим (ст. 18 Конституции), что не исключает возможность
конкретизации порядка его осуществления в федеральном законодательстве. Таким
образом, включение первой группы отношений в сферу действия Закона придает ему
значение закона, конкретизирующего порядок осуществления конституционного права
на информацию. В связи с тем что формулировка п. 1 ч. 1 ст. 1 Закона является
воспроизведением положений ч. 4 ст. 29 Конституции РФ, она не в полной мере учитывает
все возможные действия, которые могут совершаться с информацией,
предусмотренные комментируемым Законом. В частности, в ней не упомянуты такие
действия, как предоставление информации и доступ к информации. Однако это не
означает, что данные действия не охватываются предметом регулирования Закона.
Так, предоставление информации вполне охватывается понятием
"передачи" информации, а доступ к информации, исходя из дефиниции ст.
2 Закона и содержания ст. 8 Закона, раскрывается через возможность
"получения" информации.
3. В отличие от ранее
действовавшего законодательства новый Закон ориентирован на регулирование
вопросов, касающихся поиска, хранения, обработки и распространения информации
как таковой, а не отношений, связанных с материальными носителями информации
(информационными ресурсами, документами). В судебной практике изменение
акцентов в регулировании также находит свое отражение. Так, в одном из решений
суд не счел оспариваемые требования закона субъекта РФ к наружной рекламе в
качестве вторжения в предмет регулирования Закона, противоречащее его
положениям, поскольку оспариваемыми пунктами установлены требования к носителям
информации, а не ее содержанию (Постановление
ФАС Западно-Сибирского округа от 12 октября 2011 г. по делу N А45-9350/2011).
4. Включение в название
и в состав предмета регулирования Законом об информации отдельной группы
отношений, связанных с применением информационных технологий, пришедших на
смену малопонятному термину "информатизация", является новеллой Закона.
Однако в значительной степени она может быть объяснена соображениями
ведомственного характера. Поскольку органом, ответственным за разработку
данного Закона, выступало Министерство связи и массовых коммуникаций РФ,
которое носило на тот момент наименование Министерства информационных
технологий и связи РФ, включение в название Закона и предмет его регулирования
"информационных технологий" должно было подчеркнуть значимость и
регуляторную роль указанного органа <1>. С теоретической и практической
точек зрения вряд ли Закон может претендовать на роль ключевого акта,
регулирующего применение информационных технологий. Положения данного Закона,
непосредственно посвященные информационным технологиям, фактически сводятся к ст.
12 "Государственное регулирование в сфере информационных технологий" (см. комментарий к ней), которая носит
весьма общий характер и практически не содержит в себе регулятивных норм. Тем
не менее комментируемый Закон является "удобным" местом для включения
в него любых положений, которые касаются отдельных видов информационных
технологий, по каким-либо причинам не заслуживающих регулирования отдельным
законодательным актом. В качестве примера можно привести положения ст. 10.1
Закона, посвященные регулированию обязанностей так называемых организаторов
распространения информации в сети Интернет, главным образом различного рода
коммуникационных интернет-сервисов (см. комментарий
к указанной статье). В будущем нельзя исключить появление дополнительных
статей в Законе, посвященных иным видам интернет-сервисов, в частности,
облачных сервисов, в отношении которых Минкомсвязи уже разработало законопроект
<2>. Нельзя исключить появление в будущем и специального регулирования
поисковых сервисов, учитывая степень их влияния на информационные процессы,
происходящие в сети Интернет.
--------------------------------
<1> К слову
сказать, в разработке предыдущего Закона "Об информации, информатизации и
защите информации" ключевую роль играл Комитет при Президенте РФ по
политике и информатизации, входивший
в структуру Администрации Президента РФ.
<2> Проект
Федерального закона "О внесении изменений в отдельные законодательные акты
РФ в части использования облачных вычислений". URL:
http://www.consultant.ru/law/hotdocs/33631.html.
5. В качестве третьей группы
отношений, входящих в предмет регулирования Закона, в комментируемой статье
выступают отношения, связанные с защитой информации. Понятие защиты информации
конкретизировано в ст. 16 Закона (см. комментарий
к ней). Однако подобно тому, как это имеет место применительно к
отношениям, связанным с применением информационных технологий, указанная статья
носит общий характер и отсылочный характер. Так, отношения, связанные с защитой
информации о физических лицах, которая может быть отнесена к категории
персональных данных, регулируются отдельным законом: ФЗ от 27 июля 2006 г. N
152-ФЗ "О персональных данных" (ред. от 4 июня 2014 г.), который
разрабатывался в одном пакете с комментируемым Законом. Отношения, связанные с
защитой информации в государственных информационных системах, регламентируются
большим массивом подзаконных актов, принятых на уровне постановлений
Правительства РФ, актов Минкомсвязи, ФСТЭК и ФСБ.
6. При определении сферы
регулирования Закона необходимо принимать во внимание положения ст. 4 Закона,
устанавливающей отсылки к специальным законам применительно к отдельным блокам
отношений, возникающих в связи с информацией: организацией и деятельностью
средств массовой информации (СМИ) (см.: Закон
РФ от 27 декабря 1991 г. N 2124-1 "О средствах массовой информации"); хранением и использованием информации
из архивных фондов (ФЗ от 29 декабря 1994
г. N 77-ФЗ "Об обязательном экземпляре документов", ФЗ от 22 октября
2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации" и др.),
тем самым выводя их из-под действия Закона. Однако деятельность
незарегистрированных в качестве средств массовой информации сайтов в сети
Интернет, не подпадая под действие законодательства о СМИ, тем не менее подпадает
под действие Закона и установленных в нем ограничений (Определение Верховного Суда РФ от 16 июля 2014 г. N 3-АПГ14-1).
7. Отношения, связанные
с правовой охраной интеллектуальной собственности, выведены за рамки
комментируемого Закона, хотя первоначальная концепция Закона предполагала
целесообразность включения большого блока норм, регламентирующих оборот
информации (правовой статус обладателя информации, договорные конструкции,
используемые для распоряжения правом на информацию и т.д.). В процессе
согласования проекта Закона с различными ведомствами данный блок норм был
исключен для того, чтобы не создавать параллельного регулирования и коллизий с
существующим специальным регулированием в области интеллектуальной
собственности. В частности, это означало, что специальные положения об
освобождении информационных посредников от ответственности за распространение
информации, нарушающее законодательство, включенные в ст. 17 Закона (см. комментарий к ней), не
распространялись на случаи размещения в сети Интернет контента, нарушающего
авторские права третьих лиц. Указанный пробел был восполнен лишь спустя семь
лет, с принятием так называемого "Антипиратского закона" (Федеральный закон РФ от 2 июля 2013 г. N
187-ФЗ "О внесении изменений в законодательные акты Российской Федерации
по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных
сетях"), который включил в состав ГК РФ ст. 1253.1. Данный Закон также
уточнил норму ч. 2 ст. 1 Закона, допустив возможность его применения и к
отношениям в сфере интеллектуальной собственности, правда, лишь в случаях,
прямо указанных в нем. Данное уточнение было сделано по причине включения в
Закон ст. 15.2, регламентирующей порядок ограничения доступа к информации,
распространяемой с нарушением исключительных прав, которая, как видно из
названия, напрямую касается отношений, связанных с правовой охраной
интеллектуальной собственности.
Статья 2. Основные понятия,
используемые в настоящем Федеральном законе
1. Рассматриваемая статья посвящена
понятийному аппарату, используемому в Законе. Следует отметить, что ст. 2
содержит далеко не все дефиниции понятий, используемых в Законе. Часть из них
разъясняется в иных статьях Закона при первом их употреблении и размещается в
скобках после разъясняющего текста (см., например, ч. 1 ст. 10.2 понятие
"блогер", п. 1 ч. 1 ст. 12 понятие "информатизация" и др.).
Сфера потенциального
применения дефиниций, содержащихся в Законе, может выходить за рамки собственно
применения данного Закона и использоваться для толкования соответствующих
терминов в других отраслях законодательства, например, в гражданском
законодательстве (например, дефиниция электронного документа, сайта в сети
Интернет, доменного имени и др.) или налоговом законодательстве. В последнем
случае на то есть прямое указание в п. 1 ст. 11 НК РФ: "...институты,
понятия и термины гражданского, семейного и других отраслей законодательства
Российской Федерации, используемые в Кодексе, применяются в том значении, в
каком они используются в этих отраслях законодательства, если иное не
установлено Кодексом".
2. Понятие информации
является одним из ключевых для Закона. По сравнению с ранее действовавшим Законом
1995 г., определявшим информацию как "сведения о лицах, предметах, фактах,
событиях, явлениях и процессах независимо от формы их представления",
новый Закон дает более лаконичное, но в то же время более широкое определение:
"сведения (сообщения, данные) независимо от формы их представления".
Это позволило устранить вопросы, связанные с относимостью к понятию
"информация" сведений о будущих явлениях и иных объектах, равно как
вымышленных сведений, т.е. тех, которые заведомо не имеют места в реальной
действительности, являясь плодом воображения их создателя.
Легальная дефиниция
информации не делает различий между сведениями, данными и сообщениями,
рассматривая все их как равные по правовому статусу виды информации. При этом в
информатике принято разграничивать указанные категории. Так, сведения
представляют собой информацию, рассматриваемую в содержательном аспекте, т.е.
безотносительно к ее восприятию и использованию. В то же время сообщение
представляет собой информацию, рассматриваемую в коммуникативном аспекте, т.е.
как обмен сведениями, часть процесса общения между пользователями. Понятие
"данные" (data) обычно
используется применительно к информации, сгенерированной техническими
устройствами или введенной в память компьютера <1>. Однако юридический
подход к определению понятия "информация" не улавливает данных
нюансов. При этом сам Закон иногда использует понятие данных в качестве
синонима информации (см. ст. 10.2 Закона, в которой используется понятие
"данные, позволяющие идентифицировать блогера").
--------------------------------
<1> См. подробнее:
Кузнецов П.У. Основы информационного права. М., 2014. С. 40.
Форма представления информации также
не влияет на определение данного понятия с юридической точки зрения. Наличие
огромного количества носителей, форм выражения информации, число которых
постоянно увеличивается, не позволяет дать их исчерпывающий перечень, что также
учтено в рассматриваемом определении.
Понятие
"информация" широко используется в административном законодательстве
для целей конкретизации полномочий проверяющих органов. В частности, в
соответствии со ст. 25.4 ФЗ от 26 июля 2006 г. N 135-ФЗ "О защите
конкуренции" антимонопольный орган вправе истребовать у проверяемого лица
необходимые для проведения проверки документы и информацию. Непредставление
такой информации может являться основанием для административной ответственности
по ч. 5 ст. 19.5 КоАП РФ. При этом суды достаточно широко толкуют понятие
"информация" в таких случаях, включая туда не только документы, но и
различного рода устные или письменные пояснения (Постановление ФАС Волго-Вятского округа от 9 марта 2011 г. по делу N
А82-9212/2010).
Одно время на практике
имели место прецеденты ограничительного толкования понятия
"информация" с противопоставлением его понятию "документ".
Речь идет о судебной практике по п. 2 ст. 93.1 НК РФ (в старой редакции),
которая предусматривала право налогового органа в случае, если вне рамок
проведения налоговых проверок возникает обоснованная необходимость получения
информации относительно конкретной сделки, истребовать эту информацию у
участников этой сделки или у иных лиц, располагающих информацией об этой
сделке. Отсутствие в данной норме явного указания на возможность истребования
документов с одновременным наличием прямого упоминания понятия
"документ" применительно к иным ситуациям давало основания судам
утверждать, что в рамках данной статьи документы истребованы быть не могут (Постановление ФАС Западно-Сибирского
округа от 13 марта 2012 г. по делу N А27-8634/2011; Постановление Пятого
арбитражного апелляционного суда от 31 августа 2012 г. N 05АП-6214/2012 по делу
N А51-6343/2012; Постановление Шестого арбитражного апелляционного суда от 19
ноября 2012 г. N 06АП-4349/2012 по делу N А80-217/2012; Постановление
Челябинского областного суда от 20 октября 2011 г. по делу N 4а11-860 и др.).
Однако данная практика, будучи сомнительной с точки зрения толкования понятия
"информация", утратила актуальность с внесением изменений в п. 2 ст.
93.1 НК РФ, в соответствии с которыми понятия документ и информация стали
употребляться одновременно (см. ФЗ от 28
июня 2013 г. N 134-ФЗ "О внесении изменений в отдельные законодательные
акты Российской Федерации в части противодействия незаконным финансовым
операциям").
Поскольку из
содержащейся в Законе дефиниции понятия "информация" никоим образом
не следует, что соответствующие сведения приобретают статус информации лишь по
совершении определенных формальностей, требование компетентного органа о ее
предоставлении по общему правилу будет считаться выполненным даже, если такая
информация не была заверена уполномоченным лицом, если только нормативный
правовой акт прямо не предусматривает особые требования к форме ее
предоставления (Постановление ФАС
Московского округа от 12 февраля 2010 г. N КА-А40/70-10 по делу N
А40-106838/09-84-593).
3.
Понятие "информационные технологии" впервые появилось в Законе. Под
информационными технологиями понимаются "процессы, методы поиска, сбора,
хранения, обработки, предоставления, распространения информации и способы
осуществления таких процессов и методов". Аналогичное определение
информационных технологий содержится и в п. 3.1.3 ГОСТ Р 52653-2006 "Информационно-коммуникационные технологии в
образовании. Термины и определения". Основная цель включения дефиниции
"информационных технологий" в Закон заключается в
"обслуживании" им названия Закона и положений ст. 1, прямо
упоминающих данный термин, а также для конкретизации мер по государственному
регулированию в сфере применения информационных технологий (ст. 12 Закона, см. комментарий к ней).
В целом дефиницию
информационных технологий вряд ли можно считать удовлетворительной, поскольку
очень сложно понять, как можно различить процесс и метод как ключевые признаки
информационной технологии от способа осуществления таких процессов и методов.
Неудивительно, что за рамками вышеуказанных целей практической ценности от
использования данного термина в законодательстве на данный момент не находится.
4.
Согласно п. 3 ст. 2 Закона под информационной системой понимается совокупность
содержащейся в базах данных информации и обеспечивающих ее обработку
информационных технологий и технических средств. Таким образом, различного рода
IT-системы, информация в которых не структурирована (организована) в базах
данных, не могут быть квалифицированы в качестве информационной системы. Сам Закон
не содержит определения базы данных, в связи с чем можно обратиться к дефиниции
базы данных, используемой в гражданском законодательстве. В соответствии с п. 2
ст. 1260 ГК РФ базой данных является представленная в объективной форме
совокупность самостоятельных материалов (статей, расчетов, нормативных актов,
судебных решений и иных подобных материалов), систематизированных таким
образом, чтобы эти материалы могли быть найдены и обработаны с помощью
электронной вычислительной машины (ЭВМ). На необходимость применения дефиниции п.
2 ст. 1260 ГК РФ для интерпретации понятия "базы данных" для целей
информационного законодательства указывает и тот факт, что при рассмотрении Закона
в Государственной Думе предлагалось дополнить ст. 2 дефиницией базы данных,
однако указанная поправка была отклонена со ссылкой на то, что ее принятие
будет расценено как вмешательство в сферу регулирования законодательства об
интеллектуальной собственности.
Из буквального
толкования понятия информационной системы следует неразрывная функциональная
взаимосвязь самой информационной системы в целом и обеспечивающих обработку
данных информационных технологий и технических средств, т.е. необходимого для
существования самой информационной системы программного и аппаратного
обеспечения. Из этого могут следовать определенные гражданско-правовые
последствия, в частности, возможность квалификации договора на создание
информационной системы, предусматривающий обязательства по поставке
оборудования и его настройке, в качестве договора оказания услуг (выполнения
работ), в которых исполнитель обязан выполнить обязательства своим иждивением (ст.
704 ГК РФ), а не смешанного договора с элементами услуг (работ) и договора
поставки, со всеми вытекающими отсюда последствиями для определения правового
режима такого договора (Постановление
Пятнадцатого арбитражного апелляционного суда от 24 января 2013 г. N
15АП-16328/2012 по делу N А53-30783/2012).
5.
Согласно п. 4 ст. 2 Закона информационно-телекоммуникационная сеть - это
технологическая система, предназначенная для передачи по линиям связи
информации, доступ к которой осуществляется с использованием вычислительной
техники. Указанное понятие отражает наблюдавшуюся на протяжении последних 15
лет тенденцию к конвергенции информационных и телекоммуникационных услуг,
неразрывно связанных с процессами цифровизации, персонализации и глобализации
информационных услуг <1>. Применение цифровых методов позволяет
передавать любые сообщения (голосовые, звуковые, видео-, тестовые) по цифровым
каналам. Поскольку переработка и обработка сообщений в цифровых сетях сходна с
работой компьютера, компьютерные устройства превратились в универсальные
абонентские устройства и источники информации одновременно. Возникшие в результате
новые гибридные сети стали сочетать в себе классические технологии коммутации
каналов на сети абонентского доступа с новыми методами передачи больших объемов
информации в цифровой среде с использованием технологий коммутации пакетов и
новыми возможностями хранения и предоставления информации пользователям. Такие
конвергентные сети получили название информационно-телекоммуникационных.
Главным примером информационно-телекоммуникационной сети является сеть
Интернет, которая обычно прямо упоминается в Законе в качестве разновидности
информационно-телекоммуникационной сети (см., например, ч. 5 ст. 8, п. 3 ч. 1
ст. 12 Закона, ч. 3 ст. 5 ФЗ от 29 декабря 2006 г. N 244-ФЗ "О
государственном регулировании деятельности по организации и проведению азартных
игр и о внесении изменений в некоторые законодательные акты Российской
Федерации"). В отсутствие в российском законодательстве легальной
дефиниции сети Интернет в качестве ориентира можно использовать дефиницию,
содержащуюся в американском законодательстве, в соответствии с которой Интернет
- это совокупность компьютеров и телекоммуникационной инфраструктуры, включая
оборудования и программное обеспечение, которая представляет собой
взаимосвязанную всемирную сеть сетей, использующую в своей основе протокол
TCP/IP или его предшествующие и последующие версии, для передачи информации
любого рода по проводам или радиоволнам (15 U.S. Code § 6501 (6)). Как видно,
указанная дефиниция раскрывает понятие сети Интернет посредством указания ее
технических аспектов, что по общему правилу нежелательно применительно к
дефинициям в праве. Представляется, что одной из целей введения термина
"информационно-телекоммуникационная сеть" в российское
законодательство было введение общего и технологически нейтрального термина, не
зависящего от характера используемой технологии, тем более что принцип
технологической нейтральности впервые был закреплен именно в Законе (см. п. 8
ст. 3 Закона и комментарий к нему). Как следствие, первые редакции Закона
практически не употребляли слова "Интернет", однако включение в Закон
положений о блокировке интернет-ресурсов, содержащих противоправный контент,
вынудило законодателя к использованию терминологии, привязанной к
технологическим особенностям Интернета и фактически превратило Закон в закон о
регулировании Интернета.
--------------------------------
<1> См. подробнее:
Рейман Л.Д. Формирование и развитие рынка инфокоммуникационных услуг: Автореф.
дис. ... докт. эконом. наук. СПб., 2004. С. 18 - 25.
Поскольку неотъемлемой частью
указанной дефиниции является факт передачи информации по линиям связи, можно
говорить о том, что отношения, связанные с использованием
информационно-телекоммуникационных сетей, подпадают также под регулирование
законодательства о связи. Данный вывод следует также и из ч. 1 ст. 15 Закона:
"На территории РФ использование информационно-телекоммуникационных сетей
осуществляется с соблюдением требований законодательства РФ в области
связи..." При этом само законодательство о связи (ФЗ "О связи")
не употребляет рассматриваемый термин, используя вместо него понятие "сеть
связи", под которой понимается "технологическая система, включающая в
себя средства и линии связи и предназначенная для электросвязи или почтовой
связи". При всем сходстве по существу указанных дефиниций следует
отметить, что понятие информационно-телекоммуникационной сети является более
узким за счет того, что определение "сеть связи" включает в себя виды
связи при которой доступ к передаваемой информации может осуществляться без
использования вычислительной техники, например, почтовую связь, телефонную связь.
5. Закон
вводит понятие "обладатель информации", под которым понимается
"лицо, самостоятельно создавшее информацию либо получившее на основании
закона или договора право разрешать или ограничивать доступ к информации,
определяемой по каким-либо признакам". Понятие "обладатель
информации" не является новой юридической категорией. Указанное понятие
ранее содержалось в ст. 139 ГК РФ (утратившей силу с введением в действие части
четвертой ГК РФ), а также в ФЗ от 29 июля 2004 г. N 98-ФЗ "О коммерческой
тайне", в соответствии с которым под обладателем информации, составляющей
коммерческую тайну, понимается лицо, которое владеет информацией, составляющей
коммерческую тайну, на законном основании ограничило доступ к этой информации и
установило в отношении ее режим коммерческой тайны (ст. 3).
В отличие от ранее
действовавшего законодательства, новый Закон не упоминает о праве собственности
на информацию и собственнике информации, что является отражением точки зрения о
невозможности установления права собственности на информацию как нематериальный
объект.
Понятие "обладатель
информации" пересекается, но не идентично понятию
"правообладатель", содержащемуся в части четвертой ГК РФ,
обозначающему лицо, обладающее исключительным правом на результат
интеллектуальной деятельности или средство индивидуализации (ст. 1229 ГК РФ). С
одной стороны, не каждая информация, признаваемая таковой Законом, представляет
собой охраняемый результат интеллектуальной деятельности или средство
индивидуализации. С другой - понятие обладателя информации сформулировано
настолько широко, что применительно к одной и той же информации может иметь
место множественность ее обладателей, в то время как в случае с интеллектуальной
собственностью наличие множественности лиц на стороне правообладателя является
скорее исключением (см. п. п. 2, 3 ст. 1229 ГК РФ). Так, лицензиат по
лицензионному договору или сторона по договору об обмене конфиденциальной
информации может быть квалифицирована в качестве обладателя информации на том
основании, что указанные лица получили на основании договора право (а нередко и
обязанность) ограничивать доступ к соответствующей информации. Владелец сайта в
сети Интернет, на котором размещается информация пользователями, также является
ее обладателем (наряду с размещающими ее пользователями), поскольку имеет
возможность разрешать или ограничивать доступ к такой размещенной информации,
как путем определения правил ее размещения, так и посредством удаления
соответствующей информации в случае их нарушения. Отнесение владельца сайта в
сети Интернет к категории обладателей информации поддерживается в судебной
практике (см., например: Постановление
ФАС Дальневосточного округа от 27 мая 2013 г. N Ф03-1855/2013 по делу N
А59-4741/2012).
Закон не устанавливает
ограничений по кругу субъектов, которые могут выступать в качестве обладателя
информации, соответственно им может выступать публично-правовое образование
(Российская Федерация, субъект Российской Федерации, муниципальное
образование), юридическое лицо, физическое лицо (ч. 1 ст. 6 Закона), в том
числе в различном сочетании. Права и обязанности обладателя информации
конкретизированы в ст. 6 Закона (см. комментарий
к ней).
6. Под доступом к
информации Закон понимает "возможность получения информации и ее
использования". Таким образом, доступ к информации является лишь одной из
форм гарантированного ч. 4 ст. 29 Конституции РФ права на информацию, которое
помимо собственно доступа к информации включает в себя также право собирать,
передавать, производить и распространять информацию. Конкретизация содержания
права на доступ к информации осуществляется в ст. 8 Закона (см. комментарий к ней).
Исходя из существа
определения "доступ к информации" можно сделать вывод о том, что он
обеспечивает синхронное обеспечение прав на поиск и получение информации, с
которыми корреспондирует обязанность другого лица по предоставлению или
распространению информации (см.
комментарий к дефиниции указанных понятий ниже).
Закон не содержит
дефиниции понятия использования информации. Некоторый намек на то, что
понимается под использованием информации, содержится в п. 2 ч. 3 ст. 6 Закона,
где указано, что под использованием информации понимается в том числе ее
распространение (см. комментарий к
указанной статье).
Анализ понятий
"доступ к информации", существующих в различных законах, позволяет
сделать вывод о том, что законодатель не выработал единого подхода к содержанию
данного термина и оно варьируется в зависимости от вида информации. Как следует
из дефиниции из комментируемого Закона, для констатации наличия доступа
фактического получения или ознакомления с содержанием информации не требуется,
достаточно лишь наличия такой возможности. В то же время ФЗ "О
коммерческой тайне" несколько иначе определяет доступ к информации, составляющей
коммерческую тайну, включая в состав дефиниции факт ознакомления с ее
содержанием: "ознакомление определенных лиц с информацией, составляющей
коммерческую тайну, с согласия ее обладателя или на ином законном основании при
условии сохранения конфиденциальности этой информации" (п. 5 ст. 3). В ФЗ
"Об архивном деле в Российской Федерации" понятие доступа к архивным
документам раскрывается через право свободно искать и получать для изучения
архивные документы (ст. 24). Иными словами, в данном случае, во-первых,
говорится не о возможности получения, а о праве поиска, во-вторых, возможность
использования ограничена изучением найденных документов. В Законе РФ "О
государственной тайне" доступ к сведениям, составляющим государственную
тайну, раскрывается через понятие "ознакомление" как
"санкционированное полномочным должностным лицом ознакомление конкретного
лица со сведениями, составляющими государственную тайну" (ст. 2). В целом
такой дифференцированный подход выглядит вполне логично, принимая во внимание
тот факт, что режим доступа к информации является одной из наиболее
существенных характеристик правового режима соответствующего вида информации. В
то же время от того, какое содержание вкладывается в понятие "доступ к
информации", может зависеть применение норм иных правовых актов. Например,
для определения объективной стороны преступления, предусмотренного ст. 272 УК
РФ "Неправомерный доступ к компьютерной информации". Представляется,
что для целей определения данного понятия следует руководствоваться дефиницией,
предусмотренной в комментируемом пункте ст. 2 Закона, что подтверждается
судебной практикой (см.: Апелляционное постановление
Московского городского суда от 25 ноября 2013 г. по делу N 10-11502/2013).
7. Закон
об информации в отличие от многих иных правовых актов использует термин
"конфиденциальность информации", а не "конфиденциальная
информация". Конфиденциальность информации раскрывается в п. 7
комментируемой статьи Закона как "обязательное для выполнения лицом,
получившим доступ к определенной информации, требование не передавать такую
информацию третьим лицам без согласия ее обладателя". Конфиденциальность
тем самым представляет собой особый правовой режим информации,
характеризующийся установленным в силу закона или договора ограниченным
доступом к информации, запретом на передачу информации без согласия ее
обладателя (за исключением случаев, предусмотренных законом), а также запретом
на распространение информации, вытекающим из предыдущих элементов режима. Таким
образом, лицо, на котором лежит обязанность по обеспечению конфиденциальности
информации, может в ряде случаев использовать ее в установленных целях, главное
- чтобы она не передавалась иным лицам, что направлено на сохранение
установленного обладателем режима информации. С соблюдением конфиденциальности Закон
связывает ряд последствий, в частности, ограничения на возмещение убытков,
вызванных разглашением конфиденциальной информации, если потерпевшее лицо не
принимало необходимых мер по соблюдению конфиденциальности информации (ч. 2 ст.
17 Закона).
К информации
ограниченного доступа, в отношении которой возникают обязательства по
обеспечению ее конфиденциальности, можно отнести персональные данные (ст. 7
Закона о персональных данных); сведения об абонентах и оказываемых им услугах
связи, ставшие известными операторам связи в силу исполнения договора об
оказании услуг связи (ч. 1 ст. 53 Закона о связи); сведения о новых решениях и
технических знаниях, полученных стороной по договору подряда (ст. 727 ГК РФ);
информацию, составляющую коммерческую тайну, служебную тайну и т.д. (см.
подробнее ст. 9 Закона и комментарий к
ней).
Информация, в отношении
которой режим конфиденциальности установлен гражданско-правовым договором,
также может быть отнесена к информации ограниченного доступа. В данном случае в
качестве федерального закона, устанавливающего соответствующие ограничения,
будет выступать ГК РФ: ст. 1465 ГК РФ (в ред. ФЗ от 12 марта 2014 г. N 35-ФЗ)
"секрет производства (ноу-хау)" и (или) ст. 421 ГК РФ "свобода
договора".
Ключевым элементом
режима конфиденциальности является наличие обязанности получения согласия от
обладателя информации на передачу третьим лицам. Под третьими лицами следует
понимать любое лицо, не являющееся обладателем информации, а также лицом,
получившим правомерный доступ к информации. В частности, к третьим лицам будут
относиться работники иных компаний, входящих в одну группу компаний с лицом,
получившим правомерный доступ к информации, например, работники иностранных
подразделений трансграничной компании. В связи с этим при наличии необходимости
предоставления таким лицам конфиденциальной информации необходимо заручиться
заранее выраженным согласием обладателя на ее передачу таким лицам, которое
может быть выражено как в форме отдельного документа, так и в качестве
соответствующего договорного условия.
8. Закон
также дает определение понятий предоставления информации и распространения
информации. В качестве критерия разграничения данных понятий служит круг лиц,
вовлеченных в процесс получения или передачи информации. В случае
предоставления информации это всегда определенный круг лиц, в то время как
распространение информации предполагает неопределенный круг лиц на стороне
получателя. Так, отправление информации по электронной почте предполагает
наличие конкретного адресата, поэтому по общему правилу является
предоставлением информации, за исключением случаев так называемой
"веерной" рассылки. Размещение информации на общедоступном веб-сайте
должно рассматриваться в качестве распространения информации. Некоторые
веб-сайты содержат требование регистрации, что может осложнять квалификацию
характера действий, совершаемых с информацией, размещаемой на таких сайтах. Представляется,
что решение должно зависеть от характера регистрации. Если она доступна любому
желающему лицу, то размещение информации на таком веб-сайте будет
распространением. Если же регистрация доступна лишь для лиц, обладающих
определенным статусом, например, клиентов или партнеров компании, то в таком
случае можно говорить о предоставлении информации. При этом сам Закон не вполне
последовательно разграничивает данные понятия, говоря, например, о бесплатном предоставлении информации о
деятельности государственных и муниципальных органов, размещенной в
информационно-телекоммуникационных сетях (ч. 8 ст. 8 Закона). Принимая во
внимание тот факт, что речь идет именно о сети Интернет и официальных
веб-сайтах таких органов, соответствующая информация является доступной для
неопределенного круга лиц, следовательно, ее размещение должно было бы быть
охарактеризовано понятием "распространение", а не "предоставление".
Подробно перечень такой информации и порядок ее размещения регламентируется в ФЗ
от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о
деятельности государственных органов и органов местного самоуправления".
Разграничение понятий
предоставления или распространения информации имеет значение прежде всего для
целей применения положений ст. 10 "Распространение информации или
предоставление информации" Закона (см.
комментарий к ней), а также некоторых других статей, в частности, ч. 4.1
ст. 14 "государственные информационные системы".
Следует отметить, что
дефиниция понятия "распространение информации" дает достаточно
простора для ее расширительного толкования, чем пользуются многие суды общей
юрисдикции, квалифицируя в качестве распространения информации деятельность
операторов связи по предоставлению доступа к сети Интернет, что сопровождается
возложением на такого оператора обязанностей, связанных с ограничением доступа
к такой информации, помимо тех специальных процедур, которые предусмотрены
Законом (ст. ст. 15.1 - 15.4 Закона). В основе данного подхода лежит правовая
позиция Верховного Суда РФ, согласно которой "предоставляя техническую
возможность доступа к запрещенной законом информации, ответчик фактически
выступает ее распространителем в отношении других лиц. Имея техническую
возможность, он должен в силу закона принять меры по ограничению доступа к
соответствующим интернет-сайтам" (Определение
ВС РФ от 10 мая 2011 г. N 58-Впр11-2). Таким образом, за счет растягивания
понятия "распространение информации" судами общей юрисдикции
осуществляется возложение дополнительных обязанностей на операторов связи по
отношению к тем, которые уже предусмотрены в Законе применительно к блокировке
соответствующих веб-ресурсов (см. подробнее: комментарий к ч. 6 ст. 10 и ст. 15.1 Закона).
9. Закон вводит ряд
дефиниций, касающихся электронного документооборота: понятий "электронное
сообщение" и "электронный документ". Понятие электронного
сообщения используется в Законе для конкретизации порядка заключения
гражданско-правовых договоров в электронном виде (ч. 4 ст. 11 Закона, см. комментарий к ней), а также для
конкретизации права получателя электронного сообщения отказаться от рассылки (ч.
3 ст. 10 Закона, см. комментарий к ней).
Под
электронным сообщением понимается "информация, переданная или полученная
пользователем информационно-телекоммуникационной сети", в то время как под
"электронным документом" понимается документированная информация,
представленная в электронной форме, т.е. в виде, пригодном для восприятия
человеком с использованием электронных вычислительных машин, а также для
передачи по информационно-телекоммуникационным сетям или обработки в
информационных системах. Основываясь на указанных дефинициях, можно сделать
вывод, что электронный документ по общему правилу является частным случаем
электронного сообщения и характеризуется: а) возможностью восприятия человеком
содержания информации; б) наличием определенных реквизитов, позволяющих
определить информацию или в установленных законодательством случаях - ее
материальный носитель ("документированная информация"). Закон не
конкретизирует, какие именно реквизиты должны присутствовать у информации или
ее носителя, для того чтобы можно было говорить о документе. Определенные
ориентиры на сей счет можно найти в ГОСТ
Р 6.30-2003 "Унифицированные системы документации. Унифицированная система
организационно-распорядительной документации. Требования к оформлению
документов". Данный документ содержит состав реквизитов документов,
требования к оформлению реквизитов документов, требования к бланкам документов.
Всего указанный ГОСТ перечисляет 30 наименований различных реквизитов
(наименование организации, наименование документа, дата документа,
регистрационный номер документа, оттиск печати, отметка об исполнителе и т.д.).
Важно подчеркнуть, что требования данного стандарта являются рекомендательными
и их несоблюдение само по себе не может являться основанием для признания
документа не имеющим юридической силы.
Представляется, что в
качестве реквизита электронного сообщения, достаточного для придания ему
статуса электронного документа, может выступать электронная подпись или иной
аналог собственноручной подписи, признаваемый законом или договором, поскольку
она позволяет определить источник информации (хотя и с разной степенью
достоверности).
Таким образом, понятие
электронное сообщение включает в себя любую информацию, которая может быть
передана с использованием информационно-телекоммуникационных сетей, в том числе
различного рода системные сообщения, которые непосредственно не воспринимаются
человеком, а также неформальные сообщения, которыми обмениваются пользователи
сети Интернет. С другой стороны, приведенные в Законе дефиниции дают основания
для вывода о том, что в определенных случаях могут иметь место электронные
документы, не являющиеся при этом электронными сообщениями. Так, под понятие
электронного сообщения не подпадают файлы, которые хотя и существуют в
электронной форме, будучи записанными на диск или флеш-носитель, но при этом не
были переданы или получены посредством информационно-телекоммуникационной сети.
В то же время записанный на материальный носитель файл может вполне отвечать
признакам электронного документа и в отсутствие факта его передачи или
получения по информационно-телекоммуникационной сети пользователем такой сети.
Следует отметить, что с
1 августа 2014 г. для Российской Федерации вступила в силу Конвенция ООН об
использовании электронных сообщений в международных договорах (Нью-Йорк, 2005
г.), которая применяется к договорам гражданско-правового характера с участием
иностранных граждан или иностранных юридических лиц, а также осложненных иным
иностранным элементом в случаях, когда стороны такого договора договорились о
ее применении. Данная Конвенция содержит иное понятие электронного сообщения. В
соответствии со п. "b" ст. 4 Конвенции "электронное
сообщение" означает любое сообщение, которое стороны передают с помощью
сообщений данных. При этом под сообщением данных Конвенция, вслед за Типовым законом
ЮНСИТРАЛ об электронной торговле 1996 г., понимает "информацию, подготовленную, отправленную, полученную или
хранимую с помощью электронных, магнитных, оптических или аналогичных средств,
включая электронный обмен данными, электронную почту, телеграмму, телекс или
телефакс, но не ограничиваясь ими". Таким образом, понятие электронного
сообщения в Конвенции шире, чем понятие электронного сообщения в Законе и
охватывает в том числе ситуации, когда электронное сообщение передано другой
стороне на материальном носителе.
В рамках реформы
гражданского законодательства ст. 434 ГК РФ была дополнена понятием
"электронный документ", под которым понимается "информация,
подготовленная, отправленная, полученная или хранимая с помощью электронных,
магнитных, оптических или аналогичных средств, включая обмен информацией в
электронной форме и электронную почту" <1>. Как видно, разработчики
изменений исходили из максимально широкого подхода к определению понятия
"электронный документ" и не включили в него реквизиты как
конститутивный признак данного определения. Данный подход вполне соответствует
принципам, заложенным в вышеуказанной Конвенции, и подходам, выработанным в
иностранном праве.
--------------------------------
<1> См.: п. 78 ст.
1 Федерального закона от 8 марта 2015 г. N 42-ФЗ "О внесении изменений в
часть первую Гражданского кодекса Российской Федерации" // СПС
"КонсультантПлюс". Данное положение вступает в силу с 1 июня 2015 г.
10. Закон определяет оператора
информационной системы как гражданина или юридическое лицо,
"осуществляющие деятельность по эксплуатации информационной системы, в том
числе по обработке информации, содержащейся в ее базах данных". Как
правило, оператором информационной системы выступает собственник используемых
для обработки содержащейся в базах данных информации технических средств,
который правомерно пользуется такими базами данных, или лицо, с которым этот
собственник заключил договор об эксплуатации информационной системы (ч. 2 ст.
13 Закона).
Наличие у лица статуса
оператора информационной системы означает наличие ряда обязанностей, в
частности, по защите информации (ч. 4 ст. 16 Закона, см. комментарий к ней); обеспечения возможности размещения в сети
Интернет открытых данных (ч. 2 ст. 13 Закона, см. комментарий к ней).
В качестве примера оператора
информационной системы можно привести компании, которые оказывают услуги
хостинга или так называемые облачные сервисы, под которыми можно понимать
способ организации работы с вычислительными ресурсами (серверами, хранилищами,
программным обеспечением) в удаленном доступе через сеть Интернет <1>.
--------------------------------
<1> Классическим
считается определение облачных сервисов, данное в рекомендациях Национального
института стандартов и технологий США (NISI): "модель, предоставляющая
возможность для повсеместного, удобного доступа через сеть к разделенному пулу
конфигурируемых вычислительных ресурсов (например, сетям, серверам, хранилищам,
приложениям и сервисам) в необходимом объеме, которые могут быть быстро
получены и оставлены при минимальных затратах и взаимодействии с
провайдером" (Peter Mell, Timothy Grance. The NIST
definition of cloud computing. Recommendations of the National Institute of
Standards and Technologies. URL: http://csrc.nist.gov/pub-lications/nistpubs/800-145/SP800-145.pdf.
Дата обращения: 15.09.2014).
Также при определенных условиях в
качестве оператора информационной системы можно рассматривать и владельца
веб-сайта, поскольку веб-сайт, как составное произведение с авторско-правовой
точки зрения, может рассматриваться в качестве разновидности базы данных (см.
подробнее п. 12 комментария к настоящей
статье).
11. С принятием первого
Закона о блокировке доступа к информации, размещенной в сети Интернет (ФЗ от 28
июля 2012 г. N 139-ФЗ "О внесении изменений в Федеральный закон "О
защите детей от информации, причиняющей вред их здоровью и развитию" и
отдельные законодательные акты Российской Федерации"), ст. 2 Закона
пополнилась рядом дефиниций, раскрывающих ключевые компоненты инфраструктуры
Интернета: веб-сайта, страницы веб-сайта, доменного имени, провайдера хостинга
и др. В большинстве своем указанные определения имеют своей целью
"обслуживание" положений Закона, касающихся реализации процедур
блокировки.
12. До
2012 г. понятие веб-сайта (сайта в сети Интернет) не имело полноценной
легальной дефиниции. В свое время Рабочая группа при координационном центре
национального домена .RU сформулировала свое определение веб-сайта, в котором
отражалась комплексная природа веб-сайта. Согласно ему интернет-сайт
представляет собой информационный объект, характеризующийся определенным
содержанием (контентом сайта) и программными средствами, обеспечивающими
визуализацию такого содержания <1>. Также определение веб-сайта нередко
включалось в законодательные акты, направленные на обеспечение доступа к
информации о деятельности государственных органов. Так, в соответствии с ФЗ от
9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о
деятельности государственных органов и органов местного самоуправления"
"официальный сайт государственного органа или органа местного
самоуправления - сайт в информационно-телекоммуникационной сети Интернет (далее
- сеть Интернет), содержащий информацию о деятельности государственного органа
или органа местного самоуправления, электронный адрес которого включает
доменное имя, права на которое принадлежат государственному органу или органу
местного самоуправления".
--------------------------------
<1> Меморандум о
правовом понимании доменного имени и интернет-сайта. Рабочая группа по правовым
аспектам доменных имен и интернет-сайтов при Координационном центре домена RU.
Москва. Февраль 2008 г. // http://www.russianlaw.net/files/law/doc/a215.pdf.
Гражданское законодательство в
настоящее время не содержит понятия веб-сайта. В проекте изменений в ГК РФ
предлагалось дополнить п. 2 ст. 1260 ГК РФ абзацем третьим следующего
содержания: "Интернет-сайтом является представленная в объективной форме
совокупность самостоятельных материалов, систематизированных таким образом,
чтобы эти материалы могли быть размещены в сети Интернет. Однако данная
дефиниция не прошла в итоговый вариант закона, вместо этого п. 2 ст. 1260 ГК РФ
был дополнен прямым указанием на интернет-сайт в качестве одного из видов
составного произведения наряду с базой данных. Тем самым фактически нашел свое
законодательное отражение подход, выработанный в судебной практике,
рассматривавшей веб-сайт как разновидность составного произведения (см.: Постановление ВАС РФ от 22 апреля
2008 г. N 255/08; Постановление ФАС Дальневосточного округа от 12 февраля 2013
г. N Ф03-1/2013). Таким образом, в настоящее время с гражданско-правовой
точки зрения веб-сайт может рассматриваться в качестве объекта авторского права
- составного произведения. В таком случае правовой охране будет подлежать
оригинальная структура базы данных (подбор или расположение материалов), но не
сами материалы, охраноспособность каждого из которых, а равно принадлежность
прав на них определяется отдельно, по правилам, применимым к соответствующему объекту
авторского права. Самостоятельным объектом интеллектуальной собственности
веб-сайт не является (см.: решение
Московского городского суда от 25 июня 2014 г. по делу N 3-76/2014). В то
же время существует возможность квалификации веб-сайта в качестве базы данных
для целей применения режима смежного права изготовителя базы данных (§ 5 гл. 71
ГК РФ), который направлен на защиту произведенных инвестиций в создание
информационного наполнения такой базы данных. Существует судебная практика, в
которой было признано, что продолжительное размещение на странице социальной
сети определенной информации ведет к появлению особой базы данных, а
следовательно, несанкционированное использование такого контента другим лицом
может влечь нарушение смежного права, предусмотренного ст. 1334 ГК РФ (Постановление Суда по интеллектуальным
правам от 7 марта 2014 г. по делу N А56-58781/2012).
Закон для целей
регулирования отношений, указанных в ст. 1, ввел свою дефиницию сайта в сети
Интернет, в соответствии с которой сайт в сети Интернет представляет собой
"совокупность программ для электронных вычислительных машин и иной
информации, содержащейся в информационной системе, доступ к которой
обеспечивается через сеть Интернет по доменным именам и (или) по сетевым
адресам, позволяющим идентифицировать сайты в сети Интернет (п. 13 ст. 2
Закона). Таким образом, Закон выделил три основных компонента веб-сайта: 1)
совокупность программных средств ("программ для ЭВМ"); 2)
совокупность иной информации и 3) наличие у сайта уникального сетевого адреса и
(или) доменного имени. К программным средствам можно отнести как
специализированное серверное программное обеспечение (Apache HTTP Server и др.), так и систему управления содержимым
сайта, представляющую собой компьютерную программу, содержащую инструменты для
добавления, редактирования, удаления информации на сайте ("движок"
веб-сайта). К иной информации может быть отнесен текст веб-страниц, изложенный
с использованием специального языка - HTML (HyperText
Markup Language), который впоследствии интерпретируется браузером,
выстраивающим визуальное отображение веб-страницы на компьютере пользователя, а
также информационное наполнение ("контент") веб-сайта в виде текстов,
графических изображений, музыки и иные объекты, в том числе доступные для
скачивания <1>.
--------------------------------
<1> См. подробнее:
Савельев А.И. Электронная коммерция в России и за рубежом. Правовое
регулирование. М., 2014. С. 284.
Общедоступный веб-сайт по общему
правилу не является средством массовой информации, за исключением случаев,
когда он зарегистрирован в качестве такового сайта в информационно-телекоммуникационной
сети Интернет (ст. 8 Закона РФ от 27 декабря 1991 г. N 2124-1 "О средствах
массовой информации" (в ред. ФЗ от 14 июня 2011 г. N 142-ФЗ).
Соответственно, в отсутствие такой регистрации на веб-сайт не распространяются
требования законодательства о СМИ (см.
также: Определение ВС РФ от 16 июля 2014 г. N 3-АПГ14-1).
13. Под страницей сайта
в сети Интернет (интернет-страницей) Закон понимает часть сайта в сети
Интернет, доступ к которой осуществляется по указателю, состоящему из доменного
имени и символов, определенных владельцем сайта в сети Интернет. Под
указателем, указанным в данном определении, следует понимать URL (от англ.: Uniform Resource Locator - Единый
указатель ресурсов) (см.: Рекомендации
по организации и техническим решениям по ограничению операторами связи доступа
к сайтам в сети Интернет, содержащим информацию, распространение которой в
Российской Федерации запрещено, утвержденных
распоряжением Роскомнадзора от 23 июля 2013 г. N 18). Под понятие
интернет-страницы подпадает, в частности, страница с профилем определенного
пользователя в социальной сети, блог, страница с видеороликом, размещенным на
портале типа Youtube и др.
Понятие
интернет-страницы изначально было введено для целей обеспечения возможности
"точечной" блокировки веб-ресурса, на котором размещена
противоправная информация, путем блокирования доступа только к
интернет-странице (блокировки по URL), на которой размещена такая информация, а
не ко всему веб-сайту в целом (блокировки по IP-адресу и (или) доменному
имени). Однако с принятием ФЗ от 5 мая 2014 г. N 97-ФЗ, получившего
неофициальное название "О блогерах", понятие интернет-страницы стало
также обслуживать правовой режим блогера, закрепленный в ст. 10.2 Закона (см. комментарий к ней).
14. Закон в п. 15 ст. 2
впервые дает легальную дефиницию доменного имени, понимая под ним
"обозначение символами, предназначенное для адресации сайтов в сети
Интернет в целях обеспечения доступа к информации, размещенной в сети Интернет.
Система доменных имен (Domain Name
System - DNS) существует параллельно с системой IP-адресов (в терминологии Закона
- "сетевых адресов", см. далее),
присваиваемых каждому устройству, подключенному к сети Интернет, и имеет своей
целью обеспечение удобства запоминания и восприятия адресов информационных
ресурсов в сети Интернет.
Существование системы
доменных имен не отменяет и не заменяет использование IP-адресов, но делает
функционирование системы IP-адресов незаметным для пользователя Интернета. Если
же пользователь знает точный IP-адрес, то он может не применять доменное имя,
поскольку IP-адрес уже содержит информацию, достаточную, чтобы провайдер,
используя таблицы маршрутизации, обеспечил необходимое соединение. Поэтому
доменное имя, формально говоря, не является неотъемлемой частью веб-сайта.
Приведенная в Законе
дефиниция носит узкоспециальный характер и не раскрывает гражданско-правовой
природы доменного имени. Примечательно, что в проекте части четвертой ГК РФ
существовал параграф под названием "Право на доменное имя" (§ 5 гл.
76), который рассматривал доменные имена в качестве одного из средств
индивидуализации. В проекте содержалось определение доменного имени,
закреплялось исключительное право на доменное имя в соответствии со ст. 1229 ГК
РФ, возникновение которого связывалось с моментом регистрации. Однако в
процессе рассмотрения законопроекта данная глава была исключена. Главным
образом потому, что возникало определенное противостояние между обозначениями,
защищаемыми как доменные имена, и обозначениями, защищаемыми в режиме товарного
знака. Сыграла свою роль и новизна доменного имени как объекта права, в
совокупности с отсутствием опыта их законодательного регулирования за рубежом
<1>.
--------------------------------
<1> См.: Заключение
Комитета по экономической политике, предпринимательству и туризму на текст
проекта части четвертой ГК РФ (цит. по: Архипов Е.В. Доменное имя как объект
правового регулирования // Предпринимательское право. Приложение "Бизнес и
право в России и за рубежом". 2012. N 3.
В настоящее время доменное имя не
упомянуто в числе самостоятельных объектов гражданских прав (ст. 128 ГК РФ) и
не поименовано в качестве охраняемого объекта интеллектуальной собственности в ст.
1225 ГК РФ, содержащей закрытый перечень таких объектов. Следовательно, на
доменное имя не возникает исключительного права, а права на него не могут
предоставляться с использованием договорных конструкций, закрепленных в части
четвертой ГК РФ (лицензионный договор, договор на отчуждение исключительного
права). В связи с этим передача прав на домен может быть осуществлена на
основании договора о передаче права администрирования другому лицу <1>,
который по своей правовой природе может быть отнесен к договору уступки права
требования (гл. 24 ГК РФ). Таким образом, в настоящее время доменное имя как
объект гражданского права представляет собой относительное имущественное право,
но никак не объект права интеллектуальной собственности и уж тем более не
объект права собственности в его вещно-правовом понимании.
--------------------------------
<1> См. ст. 6
Правил регистрации доменных имен в домене .RU и .РФ, утв. решением
Координационного центра национального домена сети Интернет от 05.10.2011 N
2011-18/81 http://www.cctld.ru/files/pdf/docs/rules_ru-rf.pdf?v=2 (далее -
Правила регистрации доменных имен).
15. Сетевой адрес определяется Законом
как "идентификатор в сети передачи данных, определяющий при оказании
телематических услуг связи абонентский терминал или иные средства связи,
входящие в информационную систему".
К телематическим услугам
связи относятся услуги по предоставлению: а) доступа к сети связи лицензиата;
б) доступа к информационным системам информационно-телекоммуникационных сетей,
в том числе к сети Интернет; в) приема и передачи телематических электронных
сообщений" (подп. "а" - "в" п. 4 раздела XVI перечней
лицензионных условий осуществления деятельности в области оказания
соответствующих услуг связи, утв. Постановлением Правительства РФ от 18 февраля
2005 г. N 87 "Об утверждении перечня наименований услуг связи, вносимых в
лицензии, и перечней лицензионных условий").
Правовое регулирование
оказания телематических услуг связи содержится в Постановлении Правительства РФ
от 10 сентября 2007 г. N 575 "Об утверждении Правил оказания
телематических услуг связи". В соответствии с п. 2 указанных Правил под
абонентским терминалом понимается совокупность технических и программных
средств, применяемых абонентом и (или) пользователем при пользовании
телематическими услугами связи для передачи, приема и отображения электронных
сообщений и (или) формирования, хранения и обработки информации, содержащейся в
информационной системе. Фактически, абонентским терминалом является любое
устройство, подключенное к сети Интернет (смартфон, компьютер, планшет, сервер
и т.п.).
Поскольку понятие
"сетевой адрес" используется в Законе в связке с понятием
"доменное имя" для целей блокировки веб-ресурса, на котором размещена
противоправная информация, под сетевым адресом следует понимать IP-адрес (сокр.
от англ. Internet Protocol Address)
- уникальный идентификатор (адрес) устройства, подключенного к сети Интернет.
IP-адрес представляет собой 32-битовое (по версии IPv4) или 128-битовое (по
версии IPv6) двоичное число. Наиболее распространенной является форма записи
IP-адреса (IPv4) в виде четырех десятичных чисел (от 0 до 255), разделенных
точками, например, 192.168.0.1. или 128.10.2.30.
IP-адреса делятся на
статические и динамические. Статический IP-адрес выделяется устройству на
постоянной основе. Динамический IP-адрес назначается автоматически при
подключении устройства к сети и используется в течение ограниченного промежутка
времени, как правило, до завершения сеанса подключения. Указанное разграничение
может иметь значение при определении факта совершения действия в сети Интернет
конкретным лицом.
Одно доменное имя может
соответствовать нескольким IP-адресам, что нередко имеет место для оптимизации
нагрузки на веб-сайт. И наоборот, один IP-адрес может использоваться для множества
доменных имен с разными сайтами (тогда при доступе они различаются по доменному
имени). Такая ситуация типична для так называемого виртуального хостинга.
Данная техническая особенность адресации в сети Интернет создает сложности при
реализации блокировки веб-ресурса в случае, когда одному IP-адресу
соответствует множество веб-сайтов с разными доменными именами, поскольку в
случае блокировки по сетевому адресу все такие веб-сайты будут
заблокированными.
16. Под
владельцем сайта в сети Интернет Закон понимает лицо, самостоятельно и по
своему усмотрению определяющее порядок использования сайта в сети Интернет, в
том числе порядок размещения информации на таком сайте. Владелец веб-сайта
наряду с провайдером хостинга (см. п. 17
комментария к настоящей статье) являются одним из основных участников
механизма блокировки веб-ресурса, на котором размещена противоправная
информация.
Ключевым элементом дефиниции
владельца сайта в сети Интернет является наличие у такого лица возможности
самостоятельного решения вопросов управления веб-сайтом, в том числе
определения правил размещения контента другими пользователями сети Интернет.
Соответственно, для признания лица владельцем сайта не требуется, чтобы он сам
размещал соответствующую информацию на нем.
Как правило, в качестве
владельца сайта будет выступать администратор доменного имени, под которым
понимается пользователь сети Интернет, на которого зарегистрировано доменное
имя в реестре координатора, осуществляющего управление доменами .RU и .РФ
доменного имени (в настоящее время - некоммерческая организация
"Координационный центр национального домена сети Интернет"). Именно
администратор домена определяет, как будет использоваться домен, а также кто
будет осуществлять техническую поддержку домена. Администратор домена владеет
паролем (и может его изменять) для доступа к информации о домене.
Идентифицировать
администратора доменного имени можно посредством whois-сервиса - автоматизированной системой, предоставляющей
публичный доступ к информации о доменном имени в установленном правилами
регистрации доменных имен объеме, посредством ввода в поисковую строку сервиса
соответствующего доменного имени или IP-адреса.
Объем предоставляемых
сервисом whois сведений определяется
правилами регистрации соответствующего домена. Например, для функциональных
доменов .COM, .NET, .ORG, .INFO они будут одни, а для географических доменов
типа .RU, .РФ, .SU - несколько иные. В соответствии с правилами регистрации
доменных имен в домене .RU и .РФ сведения, доступные с использованием сервиса Whois, включают в себя, в частности,
наименование администратора доменного имени (для юридических лиц) или указание
на принадлежность доменного имени физическому лицу (в обезличенной форме),
ссылку на веб-форму для обратной связи с администратором домена, дату начала и
окончания срока регистрации доменного имени, сведения о регистраторе доменного
имени и провайдере хостинга (при его наличии). Следует иметь в виду, что
корпорация ICANN, выполняющая функции управления распределением IP-адресов и
доменных имен, планирует реформу сервиса Whois,
в соответствии с которым данный сервис станет единым хранилищем данных, часть
из которых будет общедоступной, а часть - открыта только для некоторых
категорий пользователей (например, правоохранительных органов) с учетом целей
использования получаемой информации. Данный подход направлен на защиту
персональных данных владельцев доменов, а также повышение достоверности
информации, обеспечиваемой требованием ее обязательной валидации, которая будет
осуществляться сторонними провайдерами (см. подробнее: www.whois.icann.org).
Внутренние базы
регистратора доменного имени содержат гораздо больший объем информации об администраторе
доменного имени. По общему правилу такая информация предоставляется в ответ на
запросы судов, правоохранительных органов или по адвокатскому запросу,
поданному в порядке ст. 6 ФЗ N 63-ФЗ "Об адвокатской деятельности и
адвокатуре в Российской Федерации".
В случае несовпадения в
одном лице администратора доменного имени и лица, обладающего исключительным
правом на веб-сайт как результат интеллектуальной деятельности (авторским
правом на веб-сайт как составное произведение и (или) смежным правом на
веб-сайт как базу данных), оба указанных лица могут рассматриваться в качестве
владельцев веб-сайта. Сведения о юридической принадлежности веб-сайта могут
быть установлены из его содержания (данные, указанные по ссылке
"контакты"; знаков охраны авторского права, размещенных на веб-сайте
и т.д.).
Если владелец сайта
привлек к осуществлению функций администрирования третье лицо, то объем и
основания ответственности последнего по общему правилу должны вытекать из
заключаемого между ними договора. Не исключена возможность квалификации обоих
лиц в качестве владельцев сайта с возложением соответствующей ответственности.
В частности, такой подход был применен при решении вопроса об ответственности
за размещение на веб-сайте фильмов с нарушением исключительного права
правообладателей. В качестве ответчиков были привлечены и администратор
доменного имени, и организация, которой права на домен были предоставлены в
рамках "договора аренды" (решение
Московского городского суда от 25 июня 2014 г. по делу N 3-76/2014).
Поисковые системы,
выдающие в результатах поисковых запросов ссылки на веб-сайты, содержащие
запрещенную информацию, не могут рассматриваться в качестве владельца
соответствующего веб-сайта, несмотря на то, что информация, содержащаяся на
таких веб-сайтах, проиндексирована поисковыми роботами (специальной программой,
являющаяся составной частью поисковой системы и предназначенной для анализа
содержимого интернет-страниц с целью последующего занесения информации о них в
базу данных поисковика (индексации)) и может содержаться в кэше поисковой
системы для целей оптимизации функционирования поискового сервиса. Это связано
с тем, что поисковые сервисы не определяют самостоятельно порядок использования
сайтов, проиндексированных для целей поиска, в том числе порядок размещения
информации на таких сайтах (см. разъяснение
Роскомнадзора от 30 ноября 2012 г. "По вопросу о включении в реестр
запрещенной информации ссылок на результаты поисковых запросов в поисковых
системах").
17. В п.
18 ст. 2 Закона дано определение понятию "провайдер хостинга".
Согласно данной правовой норме провайдером хостинга является "лицо,
оказывающее услуги по предоставлению вычислительной мощности для размещения
информации в информационной системе, постоянно подключенной к сети Интернет.
Под хостингом обычно
понимают услуги по предоставлению провайдером дискового пространства для
размещения веб-сайта пользователя на сервере, подключенном в сети Интернет под
постоянным IP-адресом, с его последующим техническим обслуживанием. На практике
различают различные виды хостинга: виртуальный хостинг, физический хостинг и
так называемый co-location. В том
случае, когда веб-сайт размещается на сервере провайдера хостинга под одним
постоянным IP-адресом, выделенном такому сайту, такой хостинг именуют
физическим. Услуга размещения на одном IP-адресе нескольких веб-сайтов с
различными доменными именами получила название "виртуальный хостинг".
Если владелец веб-сайта обладает собственным сервером, который размещается в
дата-центре хостинг-провайдера, обеспечивающего его постоянное подключение к
сети Интернет и техническое обслуживание, такой вид хостинга обычно именуется co-location. Определение провайдера
хостинга, данное в Законе, достаточно широко, чтобы охватить существующие
разновидности хостинга, в том числе вышеуказанные.
С юридической точки
зрения провайдер хостинга осуществляет функции информационного посредника,
обеспечивающего возможность размещения и передачи в
информационно-телекоммуникационной сети Интернет контента веб-сайта. В этой
связи на него распространяются положения п. 3 ст. 1253.1 ГК РФ, определяющие
особенности его ответственности за нарушение исключительных прав третьих лиц, а
также положения ст. 17 Закона, определяющие особенности его ответственности за
распространение иных видов противоправного контента.
18. Понятие единой
системы идентификации и аутентификации (ЕСИА) было введено в ст. 2 Закона ФЗ от
7 июня 2013 г. N 112-ФЗ. Данная система создана в рамках реализации положений Постановления
Правительства РФ от 28 ноября 2011 г. N 977 "О федеральной государственной
информационной системе "Единая система идентификации и аутентификации в
инфраструктуре, обеспечивающей информационно-технологическое взаимодействие
информационных систем, используемых для предоставления государственных и
муниципальных услуг в электронной форме". В соответствии с п. 19 Закона
ЕСИА представляет собой федеральную государственную информационную систему,
порядок использования которой устанавливается Правительством РФ и которая
обеспечивает в случаях, предусмотренных законодательством РФ, санкционированный
доступ к информации, содержащейся в информационных системах.
ЕСИА является элементом
инфраструктуры электронного правительства и предназначена для обеспечения
доступа заявителей к электронным ресурсам и услугам, предоставляемым на всех
государственных порталах без необходимости повторной регистрации на основе
единых идентификационных параметров с использованием различных носителей: СНИЛС
и пароль, электронная подпись, SIM-карта или смарт-карта. Таким образом,
благодаря ЕСИА гражданин может использовать одну учетную запись для получения
государственных и муниципальных услуг на разных порталах. ЕСИА также имеет
своей целью обеспечение доступа уполномоченных лиц органов исполнительной
власти ЕСИА к государственным информационным ресурсам и авторизации
ведомственных информационных систем при межведомственном электронном
взаимодействии.
Подробную информацию о
системе ЕСИА можно получить из текста Методических рекомендаций по
использованию Единой системы идентификации и аутентификации, подготовленных
Минкомсвязи России
(http://it.ulgov.ru/pub/atts/page/metodicheskie_rekomendacii.pdf).
В контексте применения
положений Закона рассматриваемая дефиниция имеет значение для применения
положений ч. 4 ст. 7: "Информация о деятельности государственных органов и
органов местного самоуправления может быть передана по сетям связи общего
пользования.
Правительство Российской
Федерации определяет случаи, при которых доступ с использованием сети Интернет
к информации, содержащейся в государственных и муниципальных информационных
системах, предоставляется исключительно пользователям информации, прошедшим
авторизацию в единой системе идентификации и аутентификации". В
соответствии с данным пунктом авторизация в ЕСИА (посредством портала госуслуг)
является необходимым условием для получения информации о деятельности
государственного или муниципального органа в случаях, предусмотренных
Правительством РФ.
Статья 3. Принципы правового
регулирования отношений в сфере информации, информационных технологий и защиты
информации
Комментарий к статье 3
1. Комментируемая статья закрепляет
восемь принципов, которые лежат или по крайней мере должны лежать в основе
правового регулирования отношений, входящих в предмет регулирования Закона (см. ст. 1 и комментарий к ней). Данные
принципы являются основными началами, присущими законодательству об информации,
информационных технологиях и защите информации, и выражают его направленность,
что позволяет использовать их как при толковании отдельных положений такого
законодательства, так и для восполнения пробелов в нем.
Принцип, закрепленный в п.
1 комментируемой статьи, воспроизводит соответствующие положения ч. 4 ст. 29
Конституции РФ и в связи с этим вряд ли имеет самостоятельное правовое
значение, поскольку независимо от его наличия или отсутствия в Законе,
положения Конституции в данной части имели бы превалирующее значение и
непосредственное действие (п. 1 ст. 15, ст. 18 Конституции РФ). Впервые же
право на информацию как "свободу искать, получать и распространять
информацию и идеи любыми средствами и независимо от государственных
границ" было закреплено в ст. 19 Всеобщей декларации прав человека 1948 г.
и нашло свое дальнейшее развитие в ряде иных международных актов (ст. 10
Конвенции Совета Европы о защите прав человека и основных свобод 1950 г.; ст.
ст. 18 - 22 Пакта о гражданских и политических правах 1966 г. и др.). В
совокупности указанные положения дают основания для вывода о том, что общим
правовым режимом информации является ее открытый характер. Иными словами, пока
законодательным актом не установлен особый правовой режим в отношении
конкретной информации, можно говорить о презумпции открытости информации.
2. Принцип,
установленный в п. 2 ст. 3 Закона, также является конкретизацией положений Конституции
РФ и устанавливает, что ограничения доступа к информации могут быть установлены
лишь на уровне федерального закона. Подзаконные акты (указы Президента РФ,
постановления правительства, акты федеральных органов исполнительной власти) не
могут устанавливать таких ограничений, однако могут конкретизировать те
положения, которые содержатся в федеральных законах. При этом необходимо
учитывать толкование, данное Верховным Судом РФ, согласно которому федеральный
закон может устанавливать лишь общее указание о возможности соответствующих
ограничений, а их регулирование может содержаться и в подзаконных актах. Так, в
силу ст. 8 Закона доступ к информации о деятельности государственных органов
может быть ограничен, если такие сведения составляют государственную или
служебную тайну. При этом статус служебной тайны устанавливается подзаконным
актом - Постановлением Правительства РФ от 3 ноября 1994 г. N 1233 "Об
утверждении положения о порядке обращения со служебной информацией
ограниченного распространения в федеральных органах государственной
власти", что не противоречит требованиям Закона (см.: Определение ВС РФ от 17 мая 2007 г. N КАС07-164).
Исходя из содержания
рассматриваемого принципа, законодательство субъектов РФ не может устанавливать
дополнительных ограничений по доступу к информации, например, вводить свои,
особые виды тайн или дополнять существующие правовые режимы информации дополнительными
условиями. Однако это не исключает возможности принятия субъектами законов,
конкретизирующих порядок доступа к информации о деятельности государственных
органов такого субъекта или регламентирующих порядок использования
информационных ресурсов, обладателем которых является соответствующий субъект
РФ. Нередко законы субъектов РФ в информационной сфере принимались вследствие
отсутствия федерального законодательства. В качестве примера можно привести Закон
г. Москвы от 31 марта 2004 г. N 20 "О гарантиях доступности информации о
деятельности органов государственной власти города Москвы". Здесь следует
отметить, что в соответствии с п. "и" ст. 71 Конституции РФ не любая
информация и связь относится к предмету исключительного ведения Российской
Федерации, а лишь федеральные информация и связь, что, однако, не всегда
очевидно в силу неудачной юридической техники, использованной при
формулировании данного положения, и наводит на мысль об исключительности
федеральных органов в области нормотворчества в сфере информации <1>.
--------------------------------
<1> См.: Бачило
И.Л. Информационное право: Учебник для магистров. М., 2015. С. 107.
3. Третий принцип устанавливает
открытость информации о деятельности государственных и муниципальных органов,
за исключением случаев установленных федеральными законами. Суть данного
принципа заключается в установлении презумпции открытости информации о деятельности
государственных и муниципальных органов, которая должна проявляться в том, что
заявитель не должен искать в нормативном акте обоснование для предоставления
ему той или иной информации, напротив, государственный (муниципальный) орган
должен предоставить ссылку на федеральный закон в случае, если запрашиваемая
информация не может быть предоставлена. Рассматриваемый принцип находит свою
дальнейшую конкретизацию в ст. ст. 8 и 9 Закона и специальных законах. К числу
таких законов относятся: ФЗ от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении
доступа к информации о деятельности государственных органов и органов местного
самоуправления", ФЗ от 22 декабря 2008 г. N 262-ФЗ "Об обеспечении
доступа к информации о деятельности судов в Российской Федерации" и ФЗ от
27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и
муниципальных услуг".
4. Четвертый принцип
устанавливает равноправие языков народов РФ при создании и эксплуатации
информационных систем. Такое равноправие не означает, однако, эквивалентности
языков народов РФ русскому языку как государственному языку РФ. В этой связи
реализация указанного принципа должна осуществляться с соблюдением положений
специальных законов: Закона РФ от 25 октября 1991 г. N 1807-1 "О языках
народов Российской Федерации" и ФЗ от 1 июня 2005 г. N 53-ФЗ "О
государственном языке Российской Федерации", регламентирующих порядок
использования языков народов РФ, а также порядок и случаи обязательного использования
государственного языка РФ.
5. Принцип обеспечения
безопасности РФ при создании информационных систем, их эксплуатации и защите
содержащейся в них информации находит свое отражение в ряде правовых актов. В
качестве примера можно привести Указ Президента РФ от 17 марта 2008 г. N 351
"О мерах по обеспечению информационной безопасности Российской Федерации
при использовании информационно-телекоммуникационных сетей международного
информационного обмена", в котором установлен запрет на подключение
информационных систем, используемых для хранения или обработки государственной
или служебной тайны к сети Интернет. Основные угрозы и направления обеспечения
интересов РФ в информационной сфере сформулированы еще в Доктрине
информационной безопасности РФ, утвержденной Президентом РФ 9 сентября 2000 г.
N Пр-1895.
В последнее время
рассматриваемый принцип все более и более выходит на первый план при разработке
законодательства в сфере регулирования информации и Интернета, а в какой-то
степени становится доминирующим при разработке новых законов в указанной сфере.
В значительной степени это можно связать со сложной геополитической
обстановкой, на фоне которой официальные лица все чаще употребляют
словосочетания "цифровой" или "информационный" суверенитет
России. Ряд инициатив, направленных на регулирование Интернета, в частности, блокировка
ресурсов, содержащих информацию, которая может быть квалифицирована как
экстремистская или направленная на нарушение действующего законодательства о
порядке проведения митингов; положения о хранении данных и предоставлении их
организаторами распространения информации в сети Интернет по запросу
правоохранительных органов; инициативы Минкомсвязи России по импортозамещению в
сфере информационных технологий <1> и т.д. - в значительной степени
являются звеньями в общей политике построения цифрового (информационного)
суверенитета России.
--------------------------------
<1> См.: Приказ
Минкомсвязи России от 1 апреля 2015 г. N 96 "Об утверждении плана
импортозамещения программного обеспечения".
Озабоченность российского государства
возможным негативным влиянием информационных технологий на национальную
безопасность находит свое отражение и в Основах государственной политики
Российской Федерации в области международной информационной безопасности на
период до 2020 г., где наряду с классическими тремя угрозами международной
информационной безопасности (использование информационных технологий в качестве
информационного оружия для военно-политических целей, киберпреступность,
использование информационных технологий для ведения террористической
деятельности) была сформулирована новая угроза: использование информационных и
коммуникационных технологий для вмешательства во внутренние дела суверенных
государств, нарушения общественного порядка, разжигания межнациональной,
межрасовой и межконфессиональной вражды, пропаганды расистских и ксенофобских
идей или теорий, порождающих ненависть и дискриминацию, подстрекающих к насилию
(п. 8 Основ государственной политики Российской Федерации в области
международной информационной безопасности на период до 2020 г., утв.
Президентом РФ В. Путиным 24 июля 2013 г., N Пр-1753).
Есть все основания
полагать, что в обозримой перспективе рассматриваемый принцип правового
регулирования отношений в сфере информации и информационных технологий будет
играть доминирующее значение и являться своего рода "ключом" к пониманию
ряда нововведений в законодательство, например, положений о локализации
хранения персональных данных граждан РФ (см.
комментарий к ст. 15.5 Закона).
6.
Принцип достоверности информации и своевременности ее предоставления, исходя из
своей формулировки, может иметь практически безграничное применение. В Законе
данный принцип находит свою дальнейшую конкретизацию только применительно к
информации, содержащейся в различных государственных информационных системах. В
соответствии с ч. 9 ст. 14 Закона, государственные органы обязаны обеспечить
достоверность и актуальность информации, содержащейся в государственной
информационной системе, доступ к указанной информации в случаях и в порядке,
которые предусмотрены законодательством, а также защиту указанной информации от
неправомерных доступа, уничтожения, модифицирования, блокирования, копирования,
предоставления, распространения и иных неправомерных действий.
Судебная практика
активно ссылается на указанные положения при рассмотрении вопросов, связанных с
обеспечением достоверности сведений, содержащихся в различного рода
государственных реестрах.
Можно указать следующие
случаи, когда ссылка на комментируемый принцип и положения Закона фактически
служила в качестве инструмента устранения пробелов в специальных нормативных
актах. Так, предоставление недостоверных сведений является основанием для
отказа налогового органа в регистрации, поскольку представление документов,
содержащих недостоверные сведения, может рассматриваться как непредставление в
регистрирующий орган необходимых для государственной регистрации документов (см.: Постановление Президиума ВАС РФ от 13
октября 2011 г. N 7075/11). Также наличие в государственном реестре (ЕГРЮЛ,
реестре недобросовестных поставщиков по ФЗ-223 или ФЗ-44 и др.) недостоверных
сведений нередко признается достаточным основанием для предъявления в суд
требования о признании их недействительными без необходимости обоснования факта
нарушения прав заявителя наличием таких недостоверных сведений (Постановление Второго арбитражного
апелляционного суда от 20 мая 2013 г. по делу N А17-6455/2012, Постановление
Седьмого арбитражного апелляционного суда от 28 августа 2013 г. по делу N
А45-29504/2012; Постановление ФАС Поволжского округа от 18 августа 2010 г. по
делу N А65-15325/2009).
Некоторые суды ссылаются
на принцип достоверности информации для обоснования вывода о том, что
предоставляемые налоговыми органами справки должны быть достоверными и содержать
информацию о действительном состоянии расчетов организации с бюджетом. В связи
с чем включение в справку расчетов в качестве задолженности сумм необоснованно
начисленных пеней, либо же задолженности, сроки взыскания которой во
внесудебном и в судебном порядках истекли, - нарушает права и законные интересы
организации (см.: Постановление Восьмого
арбитражного апелляционного суда от 25 июня 2010 г. по делу N А46-1293/2010).
7. Еще одним принципом
регулирования отношений в сфере информации, информационных технологий и защите
информации является неприкосновенность частной жизни, недопустимость сбора,
хранения, использования и распространения информации о частной жизни лица без его
согласия. Данный принцип воспроизводит положения, содержащиеся в ст. 23 (право
на неприкосновенность частной жизни, личную, семейную тайну) и ст. 24
Конституции РФ, в соответствии с которой "сбор, хранение, использование и
распространение информации о частной жизни лица без его согласия не
допускаются". Обеспечение указанных прав обеспечивается рядом правовых
норм, из которых следует особо отметить законодательство о персональных данных,
под которыми понимается "любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту персональных
данных)".
Неправомерный доступ и
использование информации о частной жизни лица может влечь уголовную
ответственность по ряду статей УК РФ: ст. 138 (нарушение тайны переписки,
телефонных переговоров, почтовых, телеграфных или иных сообщений), ст. 137
(нарушение неприкосновенности частной жизни), ст. 272 (неправомерный доступ к
компьютерной информации) и др.
8.
Восьмым принципом регулирования отношений в сфере информации и информационных
технологий является принцип технологической нейтральности. Он предполагает
недопустимость установления нормативными правовыми актами каких-либо
преимуществ применения одних информационных технологий перед другими. Данный
принцип отражен в законодательстве ряда стран. Например, в праве Европейского
союза, где в соответствии с Директивой о неприкосновенности частной жизни в
электронных коммуникациях <1> установлено, что "не допускается
установление императивных требований к специальным техническим характеристикам
телекоммуникационного оборудования, которые могли бы затруднить его доступ на
рынок (ст. 14 (1)). Также указанный принцип находит свое отражение и в праве
ВТО: в соответствии со ст. 2.8 Соглашения ВТО о технических барьерах в торговле
1994 г. "когда это возможно, члены принимают технические регламенты,
основанные прежде всего на требованиях к характеристикам товара, а не на
требованиях к его конструкции или описании".
--------------------------------
<1> Directive 2002/58/EC concerning the processing of personal
data and the protection of privacy in the electronic communications sector //
OJ L 201, 31/07/2002.
В целом рассматриваемый принцип можно
также обозначить как принцип недискриминации в сфере технологий. Как известно,
технологии всегда развиваются быстрее, нежели право, в связи с чем
рассматриваемый принцип призван оградить участников оборота от возможной
неопределенности правового регулирования, обусловленной устареванием правовых
норм, "заточенных" под определенную технологию, и их неадекватностью
применительно к новым жизненным реалиям. Ярким примером неэффективности
правового регулирования, ориентированного на строго определенную технологию и
не учитывавшего иные распространенные на практике технологии, являлся ФЗ от 10
января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" (утратил силу
с 1 июля 2013 г). Показательно, что спустя пять лет после принятия данного ФЗ
процент лиц, использующих ЭЦП, не превысил 0,2% <1>. Новый Закон об
электронной подписи 2010 г. прямо закрепил принцип технологической
нейтральности в числе принципов использования электронной подписи (п. 2 ст. 4).
Указанное положение соответствует общепринятой мировой тенденции развития
законодательства и действующей законодательной практике ООН, Европейского союза
и ряда государств, где субъект, использующий электронную подпись, основанную на
том или ином методе и технологии, сам решает, какая степень защиты электронного
сообщения (документа) ему необходима.
--------------------------------
<1> Пояснительная
записка к проекту N 305592-5 Федерального закона "Об электронной
подписи"
(http://asozd2.duma.gov.ru/main.nsf/%28SpravkaNew%29?OpenAgent&RN=305592-5&02).
Принцип технологической нейтральности
также направлен на обеспечение конкуренции в связи с чем его нарушение со
стороны публичных органов может быть квалифицировано как ограничивающие
конкуренцию акты или действия (бездействия) государственных или муниципальных
органов (ст. 15 ФЗ от 26 июля 2006 г. N 135-ФЗ "О защите конкуренции").
Принцип технологической
нейтральности является одной из конститутивных характеристик так называемого
программного обеспечения с открытым исходным кодом (open source), общепринятая дефиниция которого предусматривает, что
лицензия, на условиях которой оно распространяется, должна быть технологически
нейтральной: распространение и использование программы не должны быть привязаны
к определенной технологии или интерфейсу (см. п. 10 Open Source Definition, http://opensource.org/osd). Соответствующие
положения должны учитываться при толковании ст. 1286.1 ГК РФ об открытых
лицензиях применительно к свободным лицензиям в сфере программного обеспечения.
С точки зрения
юридической техники принцип технологической нейтральности предполагает
формулирование правовых норм, регулирующих информационные технологии
посредством указания на функции и результаты, которые такая технология должна
выполнять или достигать, а не описания технологических аспектов ее
функционирования. Таким образом, чем более абстрактно сформулированы
соответствующие нормы, тем более технологически-нейтральными они будут
являться.
Из провозглашенного
принципа технологической нейтральности Законом предусмотрены возможности
исключений: федеральный закон может установить обязательность применения
определенных информационных технологий для создания и эксплуатации
государственных информационных систем. Такого рода ограничения могут быть
введены в рамках программы импортозамещения, в частности, применительно к
программному обеспечению. Так, в соответствии с инициативами Минкомсвязи России
с 1 июля 2015 г. госорганы должны будут закупать и использовать те компьютерные
программы, которые внесены в так называемый реестр отечественного программного
обеспечения, либо обосновать невозможность следования указанным ограничениям и
целесообразность использования зарубежных программ.
Статья 4. Законодательство
Российской Федерации об информации, информационных технологиях и о защите
информации
1. Комментируемая статья перечисляет
источники правового регулирования отношений, возникающих в сфере информации,
информационных технологий и защите информации. Примечательно, что все такие
источники в совокупности обозначаются в указанной статье как
"законодательство Российской Федерации об информации, информационных
технологиях и защите информации". В этой связи можно обозначить некоторое
противоречие данного подхода положениям ст. 1 Закона, которая, закрепляя
предмет регулирования Закона, не делает никаких оговорок о том, что данные
отношения могут регламентироваться и иными законами. В числе источников
правового регулирования ч. 1 ст. 4 Закона перечисляет Конституцию РФ,
международные договоры и федеральные законы. При этом упоминаний иных видов
нормативных правовых актов, которые используются при регулировании
рассматриваемых отношений (постановлений правительства, нормативных правовых
актов федеральных органов исполнительной власти), в комментируемом положении не
содержится, что также наводит на мысли об его оторванности от реальности. И это
при том, что исследования нормативной основы по информационному
законодательству за 1990 - 2013 гг. показывают, что за этот период было принято
около 400 законов, так или иначе регулирующих отношения по поводу информации и
информационных технологий, около 800 постановлений Правительства РФ, порядка
100 указов Президента РФ <1>.
--------------------------------
<1> Концепция
информационного кодекса Российской Федерации / Под ред. И.Л. Бачило. М., 2014.
С. 15.
2. К числу положений Конституции РФ,
которые имеют непосредственное значение для регулирования вопросов, обозначенных
в комментируемой статье, можно указать положения, закрепляющие базовые
конституционные права и свободы в области информации: право каждого на
неприкосновенность частной жизни и тайну переписки и переговоров (ст. 23);
право каждого на ознакомление с материалами и документами, затрагивающими его
права и свободы (ст. 24); право свободно искать, получать, передавать,
производить информацию любым законным способом (ст. 29); право обращаться лично
и коллективно в государственные и муниципальные органы (ст. 33); свободу
литературного, художественного, научного, технического видов творчества и
преподавания (ст. 44), перечень оснований для ограничений вышеуказанных прав и
свобод (ст. 55). Также следует упомянуть п. "и" ст. 71 Конституции
РФ, закрепляющий вопросы информации и связи в числе предмета федерального ведения.
Помимо собственно статей Конституции РФ следует принимать во внимание
постановления Конституционного Суда РФ, которые толкуют соответствующие
положения Конституции, действуют непосредственно и являются общеобязательными
на всей территории РФ. В качестве примера постановления, имеющего
непосредственное отношение к применению положений Конституции, предусмотренных
в ст. ст. 23 и 24 применительно к специфике сети Интернет, можно указать Постановление
КС РФ от 9 июля 2013 г. N 18-П "По делу о проверке конституционности
положений пунктов 1, 5 и 6 статьи 152 Гражданского кодекса Российской Федерации
в связи с жалобой гражданина Е.В. Крылова", где указано, что в случае,
если порочащие гражданина сведения, размещенные на сайте в сети Интернет,
признаны судом не соответствующими действительности, владелец сайта или
уполномоченное им лицо, которое ответственно за размещение информации на этом
сайте, обязаны по заявлению потерпевшего такие сведения удалить, что
представляет собой не меру ответственности таких лиц, а способ защиты права
потерпевшего. Основные правила применения положений Конституции РФ изложены в Постановлении
Пленума ВС РФ от 31 октября 1995 г. N 8 "О некоторых вопросах применения
судами Конституции Российской Федерации при осуществлении правосудия".
3. Среди международных
договоров, которые регулируют отношения, связанные с информацией,
информационными технологиями и защитой информации следует упомянуть: а) Конвенцию
Совета Европы о защите физических лиц при автоматизированной обработке
персональных данных 1981 г. N 108 (вступила в силу для России 1 сентября 2013
г.); б) Конвенцию Совета Европы об информации относительно иностранного
законодательства 1968 г. N 62 (вступила в силу для России 13 мая 1991 г.); Конвенцию
Совета Европы о преступности в сфере компьютерной информации 1991 г. (Россия
принимала активное участие в ее разработке, но не подписала ее <1>);
Декларацию принципов построения информационного общества (Declaration of Principles WSIS-03/Geneva), принятую на Всемирной
встрече на высшем уровне в Женеве в декабре 2003 г.
--------------------------------
<1> Предметом
основных разногласий является п. "б" ст. 32 Конвенции, позволяющий
государству - участнику Конвенции получить доступ к данным, источник которых
находится в другом государстве без уведомления компетентных органов
государства, в котором находится источник информации. Интересно, что сначала
Россия приняла решение подписать Конвенцию с оговоркой: Президент РФ подписал распоряжение
от 15 ноября 2005 г. N 557-рп "О подписании Конвенции о
киберпреступности". Однако в марте 2008 г. решение о подписании Конвенции
было пересмотрено, в связи с чем было издано распоряжение Президента РФ от 22
марта 2008 N 144-рп "О признании утратившим силу распоряжения Президента
РФ от 15 ноября 2005 г. N 557-рп".
Также существует ряд двусторонних
международных договоров в указанной сфере, преимущественно между странами
постсоветского пространства, например, Соглашение между Правительством
Республики Беларусь и Правительством РФ о сотрудничестве в области защиты
информации 1997 г.; Соглашение между Правительством Кыргызской Республики и
Правительством РФ о сотрудничестве в области информации от 13 января 1999 г.;
Соглашение между Кабинетом Министров Украины и Правительством Республики
Беларусь о сотрудничестве в области информации от 8 октября 1998 г. Полный
перечень и тексты международных соглашений в области РФ, участником которых
является Россия, можно найти на официальном веб-сайте Министерства иностранных
дел РФ (http://www.mid.ru/bdomp/sitemap.nsf/kartaflat/03.05).
В соответствии с ч. 4
ст. 15 Конституции РФ общепризнанные принципы и нормы международного права и
международные договоры Российской Федерации являются составной частью ее
правовой системы. Если международным договором Российской Федерации установлены
иные правила, чем предусмотренные законом, то применяются правила
международного договора. Аналогичная норма установлена в ч. 2 ст. 5 ФЗ от 15
июля 1995 г. N 101-ФЗ "О международных договорах Российской
Федерации". При этом правила действующего международного договора
Российской Федерации, согласие на обязательность которого было принято в форме
федерального закона, имеют приоритет в применении в отношении законов
Российской Федерации. Правила действующего международного договора Российской
Федерации, согласие на обязательность которого было принято не в форме
федерального закона, имеют приоритет в применении в отношении подзаконных
нормативных актов, изданных органом государственной власти или уполномоченной
организацией, заключившими данный договор (п. 8 Постановления Пленума ВС РФ от
10 октября 2003 г. N 5 "О применении судами общей юрисдикции
общепризнанных принципов и норм международного права и международных договоров
Российской Федерации").
4. Помимо тех
законодательных актов, которые упомянуты в ч. ч. 2 и 3 комментируемой статьи (см. комментарий к ст. 1), вопросы
регулирования отдельных видов информации содержатся в множестве федеральных
законов. В их числе: ФЗ "О персональных данных", Трудовой кодекс РФ (гл.
14 "Защита персональных данных работника"), ФЗ "О связи", Закон
РФ "О государственной тайне", ФЗ "О коммерческой тайне", ФЗ
"Об электронной подписи", ФЗ "О рекламе", ФЗ "О защите
детей от информации, причиняющей вред их здоровью и развитию", ФЗ "О
противодействии неправомерному использованию инсайдерской информации и
манипулированию рынком", ФЗ "О гидрометеорологической службе" и
многие другие законы.
Вопросы,
связанные с информацией, регулируются и в ряде статей ГК РФ. Их можно
систематизировать на четыре группы <1>: 1) обязанности по раскрытию
определенной информации, например: ст. 19 об обязанности предоставлять
кредиторам информацию об изменении имени, ст. 67 о праве участников на
получение информации о деятельности общества, ст. 495 об обязанности продавца
предоставить необходимую и достоверную информацию о товаре, предлагаемом к
продаже, ст. 726 об обязанности подрядчика предоставить информацию о порядке
эксплуатации результата по договору подряда; 2) требования к правовому режиму
соответствующей информации, например: ст. 727 о конфиденциальности созданной по
договору подряда информации, ст. 857 о банковской тайне, ст. 946 о тайне страхования;
3) оказание информационных услуг (п. 2 ст. 779 ГК РФ) и 4) информация,
составляющая охраняемые результаты интеллектуальной деятельности. В последнем
случае основное регулирование содержится в части четвертой ГК РФ, посвященной
регулированию интеллектуальной собственности, хотя формально данные отношения
выведены за рамки законодательства об информации, информационных технологиях и
защите информации (см. ч. 2 ст. 1 Закона).
--------------------------------
<1> См.: Терещенко
Л.К. Правовой режим информации: Автореф. дис. ... докт. юрид. наук. М., 2011.
С. 84.
Ряд положений, посвященных
ответственности за несоблюдение законодательства об информации, информационных
технологиях и защите информации, содержится в КоАП РФ: гл. 13 "Административные
правонарушения в области связи и информации", гл. 19
"Административные правонарушения против порядка управления",
содержащая ответственность за непредоставление информации (документов) в
государственные и муниципальные органы и др.
5. Отношения,
возникающие по поводу информации, информационных технологий и защите информации
также регулируются рядом подзаконных актов, несмотря на отсутствие их
упоминания в числе источников, перечисленных в комментируемой статье. К числу
таких подзаконных актов можно отнести все еще действующие Указ Президента РФ от
6 марта 1997 г. N 188 "Об утверждении Перечня сведений конфиденциального
характера" и Постановление Правительства РФ от 3 ноября 1994 г. N 1233
"Об утверждении Положения о порядке обращения со служебной информацией
ограниченного распространения в федеральных органах исполнительной власти и
уполномоченном органе управления использованием атомной энергии".
Значительное количество
подзаконных актов посвящено вопросам защиты информации. Здесь основными
органами регулирования являются Федеральная служба по техническому и
экспортному контролю (ФСТЭК) и в части регулирования отношений, связанных с
использованием криптографии, - Федеральная служба безопасности (ФСБ). В
качестве примера можно упомянуть Приказ ФСТЭК России от 11 февраля 2013 г. N 17
"Об утверждении требований о защите информации, не составляющей
государственную тайну, содержащейся в государственных информационных
системах", Приказ ФСБ от 10 июля 2014 г. N 378 "Об утверждении
состава и содержания организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в информационных системах
персональных данных с использованием средств криптографической защиты
информации, необходимых для выполнения установленных Правительством Российской
Федерации требований к защите персональных данных для каждого из уровней
защищенности".
Наконец, именно
подзаконными актами в значительной степени регулируется межведомственный
электронный документооборот. См., например: Постановление Правительства РФ от
15 июня 2009 г. N 477 "Об утверждении Правил делопроизводства в
федеральных органах исполнительной власти"; Постановление Правительства РФ
от 8 сентября 2010 г. N 697 "О единой системе межведомственного
электронного взаимодействия"; Постановление Правительства от 25 декабря
2014 г. N 1494 "Об утверждении Правил обмена документами в электронном
виде при организации информационного взаимодействия" и др.
6. В числе источников
регулирования информационных процессов, происходящих в информационно-телекоммуникационной
сети, следует упомянуть также обычай. Так, в соответствии с ч. 2 ст. 15 Закона
регулирование использования информационно-телекоммуникационных сетей, доступ к
которым не ограничен определенным кругом лиц, осуществляется в РФ с учетом
общепринятой международной практики деятельности саморегулируемых организаций в
этой области. Таким образом, на уровне закона признается особая роль механизмов
саморегулирования в сети Интернет (см.
подробнее комментарий к ст. 15).
7. Комментируемая статья
предусматривает два особых случая применительно к источникам регулирования
отношений, связанных с информацией. Так, организация и деятельность средств
массовой информации регулируется специальным Законом - ФЗ "О средствах
массовой информации". В остальной части отношения, связанные со СМИ,
подпадают под действие Закона. Другое исключение составляют отношения,
связанные с хранением и использованием документированной информации, включенной
в состав архивных фондов. Такие отношения регулируются законодательством об
архивном деле (ФЗ "Об архивном деле в Российской Федерации" и др.), однако
в остальной части к такой информации также применяются нормы Закона (например,
в части общих принципов документирования информации).
Статья 5. Информация как
объект правовых отношений
Комментарий к статье 5
1. Часть 1 комментируемой статьи закрепляет
достаточно важное положение, согласно которому информация может выступать
объектом любых правоотношений: публичных, гражданско-правовых и иных. При этом Закон
не раскрывает, что следует понимать под "иными" отношениями.
Представляется, что включением категории "иных" правовых отношений
законодатель преследовал цель подчеркнуть тот факт, что информация является универсальным объектом для любой отрасли права. Также не исключено,
что понятие "иные" правоотношения появилось как следствие
недостаточной смелости законодателя использовать в полном объеме дихотомическое
деление права на публичное и частное, что позволило бы вместо понятия
гражданско-правовых отношений использовать понятие "частноправовые".
Так или иначе наличие в комментируемой норме оговорки об "иных"
правоотношениях позволяет нейтрализовать возможное негативное практическое
влияние дискуссий относительно принадлежности и статуса семейного, предпринимательского,
торгового и иных отраслей законодательства, которые нередко представляются в
науке как самостоятельные отрасли права, на сферу отношений, регулируемую Законом.
Вне зависимости от того, как будет решен соответствующий вопрос в науке и на
практике, на статус информации как возможного объекта соответствующих
правоотношений это не повлияет.
2. Часть 1 ст. 5 Закона
прямо указывает на то, что информация может выступать объектом
гражданско-правовых отношений, т.е. имущественных и личных неимущественных
отношений, основанных на равенстве, автономии воли и имущественной
самостоятельности субъектов (п. 1 ст. 2 ГК РФ). В такого рода отношениях
информация обычно выступает в качестве экономического блага и используется для
извлечения прибыли, за исключением ситуаций, когда информация может быть
отнесена к категории личных неимущественных благ (неприкосновенность частной
жизни, личная и семейная тайна - ст. 150 ГК РФ).
Перечень объектов
гражданских прав содержится в ст. 128 ГК РФ. Первоначальная редакция данной статьи
включала в себя информацию в качестве отдельного объекта гражданских прав,
однако упоминание о ней было исключено в связи с принятием части четвертой ГК
РФ <1>, поскольку, по мнению ее разработчиков, объектом гражданских прав
"может быть лишь такая информация, которая подпадает под признаки секрета
производства (ноу-хау), относящегося к охраняемым результатам интеллектуальной
деятельности" <2>. При этом никаких изменений в ст. 5 Закона не было
внесено в связи с принятием части четвертой ГК РФ. В связи с этим возникает
вопрос: может ли информация, не относящаяся к одному из охраняемых объектов
интеллектуальной собственности, закрытый перечень которых приведен в ст. 1225
ГК РФ, выступать объектом гражданских прав? Представляется, что поскольку
определение круга объектов гражданского права и их гражданско-правовой режим
является предметом исключительной компетенции ГК РФ, то его положения имеют
приоритет над положениями ст. 5 Закона. Данный вывод следует из нормы п. 2 ст.
3 ГК РФ, в соответствии с которым гражданское законодательство состоит из ГК РФ
и принятых в соответствии с ним иных федеральных законов, при этом "нормы
гражданского права, содержащиеся в других законах, должны соответствовать
настоящему Кодексу". Арбитражная практика в целом разделяет указанный
подход <3> (см.: п. 4
Постановления Пленума ВАС РФ от 23 марта 2012 г. N 14 "Об отдельных
вопросах практики разрешения споров, связанных с оспариванием банковских
гарантий", в котором ВАС РФ со ссылкой на п. 2 ст. 3 ГК РФ признал
приоритет ГК РФ над положениями ранее действовавшего ФЗ "О бухгалтерском
учете" 1996 г., согласно которому без подписи главного бухгалтера денежные
и расчетные документы, финансовые и кредитные обязательства считаются
недействительными и не должны приниматься к исполнению; Постановление
Президиума ВАС РФ от 24 ноября 2009 г. N 9548/09 по делу N А73-7174/2008,
где ВАС РФ признал положения ст. 426 ГК РФ превалирующими над положениями ФЗ
"О связи". См. также: Постановление
Президиума ВАС РФ от 15 мая 2001 г. N 7717/00). В этой связи заключение
непоименованного договора, в котором информация будет указана в качестве
предмета договора, может быть сопряжено с рисками признания их противоречащими ст.
128 ГК РФ. Тем не менее представляется возможным структурировать договоры,
связанные с оборотом информации, которые по каким-либо причинам не могут быть
квалифицированы как лицензионные или договоры на отчуждение исключительного
права, - в качестве договоров информационных услуг (п. 2 ст. 779 ГК РФ). Данный
подход может быть актуальным при предоставлении одним лицом имеющихся у него
"сырых" (т.е. необработанных) данных (например, сведений о посещениях
веб-сайта, геолокационных данных, совокупности пользовательского контента, и
т.д.) другому лицу для последующей их автоматизированной обработки средствами
технологий "Больших данных" (Big
Data) <4>. Также не исключена возможность заключения договоров,
подчиненных иностранному праву с более либеральным подходом к определению
допустимых объектов гражданского права, при условии наличия в таком договоре
иностранного элемента (ст. 1186 ГК РФ).
--------------------------------
<1> См.: п. 8 ст.
17 Федерального закона от 18 декабря 2006 г. N 231-ФЗ "О введении в
действие части четвертой Гражданского кодекса Российской Федерации".
<2> Крашенинников
П.В. Вступительное слово // Объекты гражданских прав: Постатейный комментарий к
главам 6, 7 и 8 Гражданского кодекса Российской Федерации / Под ред. П.В.
Крашенинникова. М.: Статут, 2009; СПС "КонсультантПлюс"; Российское
гражданское право: В 2 т.: Учебник. / Отв. ред. Е.А. Суханов, М.: Статут, 2011.
Т. 1: Общая часть. Вещное право. Наследственное право. Интеллектуальные права.
Личные неимущественные права.
<3> Иной подход
изложен в Определении КС РФ от 3 февраля 2000 г. N 22-О: "Противоречия же
между ГК Российской Федерации и другими федеральными законами, регулирующими
указанные отношения, должны устраняться в процессе правоприменения, так как Конституцией
Российской Федерации не определяется и не может определяться иерархия актов
внутри одного их вида, в данном случае - федеральных законов. Ни один
федеральный закон в силу статьи 76 Конституции Российской Федерации не обладает
по отношению к другому федеральному закону большей юридической силой.
Правильный же выбор на основе установления и исследования фактических
обстоятельств и истолкование норм, подлежащих применению в конкретном деле,
относится не к ведению Конституционного Суда Российской Федерации, а к ведению
судов общей юрисдикции и арбитражных судов". Однако даже КС РФ не проводит
его последовательно в своей практике, признав в одном из своих постановлений
особый статус УПК РФ в системе законодательства (Постановление КС РФ от 29 июня
2004 г. N 13-П).
<4> "Большие
данные" (Big Data) можно
определить как совокупность инструментов и методов обработки структурированных
и неструктурированных данных огромных объемов из различных источников,
подверженных постоянным обновлениям, в целях повышения качества принятия
управленческих решений, создания новых продуктов и повышения
конкурентоспособности.
3. Характер информации (общедоступная
информация или информация ограниченного доступа) по общему правилу не влияет на
ее возможность выступать в качестве объекта гражданских правоотношений. Однако
некоторые типы информации в силу своего существа не могут стать их объектом,
например, государственная тайна или служебная тайна, поскольку попадание их в
оборот означает совершение уголовно-наказуемого деяния. На возможность
информации стать объектом гражданских правоотношений не должна влиять и
общеизвестность такой информации, если только речь не идет об информации,
оборот которой предполагается осуществлять посредством режима
"ноу-хау", поскольку одним из конститутивных признаков такого режима
является конфиденциальность (п. 1 ст. 1465, ст. 1467 ГК РФ). Во-первых, нигде в
гражданском законодательстве такого критерия не установлено, идеи о
невозможности общедоступной информации выступать объектом оборота высказывались
лишь в доктрине <1>. Во-вторых, иной подход вступал бы в противоречие с
новыми технологическими реалиями. Так, при использовании технологий
"Больших данных" практически любая информация в различных сочетаниях
с иными данными может представлять собою ценность и экономический интерес,
безотносительно к степени ее общеизвестности <2>. Наконец, в-третьих,
коммерческая ценность информации может определяться ее доступностью в
определенном формате, для обеспечения совместимости с техническими устройствами
получателя, при этом само по себе содержимое информации может являться
общеизвестным (например, произведения из общественного достояния или иного рода
информация, не защищаемая авторским правом).
--------------------------------
<1> См.: Дозорцев
В.А. Информация как объект исключительного права // Интеллектуальные права:
Понятие. Система. Задачи кодификации. М., 2003. С. 228; Терещенко Л.К. Правовой
режим информации: Автореф. дис. ... докт. юрид. наук. М., 2011. С. 87 и др.
<2> См.:
Майер-Шенбергер В., Кукьер К. Большие данные. Революция, которая изменит то,
как мы живем, работаем и мыслим. М., 2014.
4. Законы могут содержать специальное
регулирование оборота отдельных видов информации. Так, в соответствии с п. 3
ст. 17 ФЗ "О гидрометеорологической службе", специализированная (т.е.
предоставляемая по заказу потребителя и за его счет) информация о состоянии
окружающей среды предоставляется по договору на услуги по информационному
обеспечению (см.: Постановление
Правительства РФ от 15 ноября 1997 г. N 1425 "Об информационных услугах в
области гидрометеорологии и мониторинга загрязнения окружающей природной
среды").
5. Значительную часть
правовых отношений, объектом которых является информация, можно
охарактеризовать обобщенным наименованием "публичных" отношений. К их
числу можно отнести отношения, регулируемые конституционным, административным,
налоговым, таможенным, валютным, уголовным законодательством. Ключевой
характеристикой данных отношений является факт юридического неравенства
субъектов в силу выступления в качестве одной из сторон государственного или
муниципального органа, реализующего свои властные полномочия. Публично-правовые
отношения по поводу информации можно разделить в зависимости от распределения
прав и обязанностей их участников на три группы: 1) правоотношения, в которых у
государственного или муниципального органа, их должностного лица существует
право требовать предоставления определенной информации гражданами или
юридическими лицами; 2) правоотношения, в которых у государственного или
муниципального органа, их должностного лица возникает обязанность предоставить
соответствующую информацию гражданам или юридическими лицам; 3) правоотношения,
в которых у государственного или муниципального органа существует право
устанавливать и требовать соблюдения определенного правового режима информации
<1>.
--------------------------------
<1> См.: Терещенко
Л.К. Правовой режим информации: Автореф. дис. ... докт. юрид. наук. М., 2011.
С. 91.
6. Часть 2 комментируемой статьи
содержит классификацию информации в зависимости от категории доступа к ней и
делит всю информацию на общедоступную и информацию ограниченного доступа. В
качестве примеров общедоступной информации можно привести информацию,
распространяемую СМИ; информацию, составляющую общественное достояние (ст. 1282
ГК РФ); сведения, доступ к которым не ограничен обладателем информации. Под
информацией ограниченного доступа понимается любая информация, доступ к которой
ограничен федеральными законами, иными словами, это сведения составляющие
различные виды тайн, признаваемых законом. Ссылку на федеральный закон следует
толковать расширительно, с учетом существующих источников законодательства об
информации, информационных технологий и защите информации (см. комментарий к ст. 4 Закона), которые de facto включают в себя и подзаконные акты. Ограничения на доступ
к информации, превращающие ее в информацию ограниченного доступа, могут
содержаться также и в договоре как в отдельном соглашении о конфиденциальности,
так и в качестве условий о конфиденциальности, включенных в иной договор
(например, договор поставки или лицензионный договор). При этом в качестве
федерального закона, легитимирующего ограничение доступа к информации, можно
рассматривать положения ст. 421 ГК РФ (свобода договора), 1465 ГК РФ (понятие
"ноу-хау") и при наличии у соответствующей информации статуса
коммерческой тайны - ФЗ "О коммерческой тайне", а также п. 2 ч. 3
комментируемой статьи (см. далее).
7. Часть 3
комментируемой статьи содержит еще одну классификацию видов информации, в
зависимости от порядка ее предоставления или распространения (о понятиях
предоставления и распространения информации см. комментарий к ст. 2 Закона).
По данному критерию информация делится на четыре группы: 1) свободно
распространяемую информацию; 2) информацию, предоставляемую по соглашению
сторон; 3) информацию, обязательную для предоставления или распространения в
соответствии с законом; 4) информацию, распространение которой ограничено или
запрещено в соответствии с законом. Нетрудно заметить, что некоторые из
указанных групп пересекаются между собою. Так, информация, составляющая
коммерческую тайну, подпадает и под вторую группу, в случае ее предоставления
другому лицу по договору, и под третью группу, в случае обязанности ее
предоставления налоговому органу в соответствии с НК РФ, и под четвертую
группу, будучи информацией, распространение которой ограничено в соответствии с
ФЗ "О коммерческой тайне". При этом лишь виды информации, указанные в
первой и четвертой группах, могут быть квалифицированы как взаимоисключающие,
т.е. выдержанными с точки зрения требований классификации. Однако даже при этом
их сложно отграничить от другой классификации, указанной в Законе: делении
информации на общедоступную информацию и информацию ограниченного доступа. В
связи с вышеизложенным практическая ценность приведенной в ч. 3 комментируемой
статьи классификации вызывает серьезные сомнения, равно как и высокая оценка ее
значимости, данная в заключении Комитета Государственной Думы по энергетике,
транспорту и связи: "Используемая классификация позволяет дать юридическую
квалификацию всем основным видам информации, что является необходимым условием
эффективного применения закона" <1>.
--------------------------------
<1> Заключение
Комитета Государственной Думы по энергетике, транспорту и связи на проект
Федерального закона (N 217354-4) "Об информации, информационных
технологиях и защите информации" // Автоматизированная система обеспечения
законодательной деятельности. URL:
http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=217354-4 (дата
доступа: 15.01.2015).
Статья 6. Обладатель
информации
Комментарий к статье 6
1. О понятии "обладатель
информации" см. п. 5 комментария к
ст. 2 Закона.
2. В соответствии с ч. 1
комментируемой статьи в качестве обладателя информации может выступать любое
лицо: физическое лицо, юридическое лицо или публично-правовое образование
(Российская Федерация, субъект Российской Федерации, муниципальное
образование). Данный круг лиц идентичен кругу лиц, которые могут выступать в
качестве субъектов гражданского права.
3.
Понятия гражданин и физическое лицо являются синонимами для целей применения
положений об обладателе информации. В этой связи обладать таким статусом может
в равной степени и российский гражданин, и иностранный гражданин, и лицо без
гражданства. Физическое лицо может выступать в качестве обладателя информации
при условии, что обладает дееспособностью, т.е. способностью своими действиями
осуществлять права и обязанности, обозначенные в ч. ч. 3 и 4 комментируемой
статьи. В противном случае соответствующие действия должны осуществляться
законным представителем такого лица (родителями, усыновителями, опекунами). По
общему правилу полная дееспособность возникает по достижении совершеннолетия
лица, за исключением случаев эмансипации и вступления в брак до достижения 18
лет (см. ст. 27, п. 2 ст. 21 ГК РФ). При этом ГК РФ различает несколько видов
дееспособности: помимо полной дееспособности, выделяется дееспособность лиц в
возрасте от 14 до 18 лет (ст. 26 ГК РФ) и дееспособность малолетних в возрасте
от 6 до 14 лет (ст. 28 ГК РФ). Применительно к последним двум видам
дееспособности ГК РФ перечисляет виды сделок, которые могут быть совершены
несовершеннолетним лицом. Как видится, решение вопроса о том, какой объем
дееспособности необходимо иметь для реализации прав и обязанностей обладателя
информации, должно зависеть от характера соответствующей информации. Принимая
во внимание, что закон разрешает лицам в возрасте от 14 до 18 лет
самостоятельно "осуществлять права автора произведения науки, литературы
или искусства, изобретения или иного охраняемого законом результата своей
интеллектуальной деятельности" (подп. 2 п. 2 ст. 26 ГК РФ),
представляется, что нет препятствий к тому, чтобы признать за таким лицом
возможность реализовывать в гражданско-правовой сфере соответствующие права
обладателя информации, которую оно само создало. А вот для самостоятельной
реализации в гражданско-правовой сфере прав обладателя информации, возникших в
силу договора, необходимо наличие полной дееспособности, за исключением разве
что экзотических случаев, когда такой договор может подпасть под одну из
допустимых сделок, предусмотренных для несовершеннолетних соответствующего
возраста.
Для самостоятельной
реализации прав обладателя информации в публичных правоотношениях необходимо
наличие полной дееспособности. В некоторых правовых актах на это прямо
указывается. Так, в соответствии с ч. 6 ст. 9 ФЗ "О персональных
данных" в случае недееспособности субъекта персональных данных согласие на
обработку его персональных данных дает законный представитель субъекта
персональных данных.
4. Юридическое лицо
может исполнять права и обязанности обладателя информации с соблюдением
положений о правоспособности. По общему правилу юридическое лицо может иметь
гражданские права, соответствующие целям деятельности, предусмотренным в его
учредительном документе, и нести связанные с этой деятельностью обязанности (п.
1 ст. 49 ГК РФ). При этом коммерческие организации, за исключением унитарных
предприятий и иных видов организаций, предусмотренных законом, могут иметь гражданские
права и нести гражданские обязанности, необходимые для осуществления любых
видов деятельности, не запрещенных законом (п. 4 ст. 50 ГК РФ). А
некоммерческие организации могут осуществлять приносящую доход деятельность,
если это предусмотрено их уставами, лишь постольку, поскольку это служит
достижению целей, ради которых они созданы, и если это соответствует таким
целям. В этой связи, если в качестве обладателя информации выступает ФГУП, МУП
или некоммерческая организация, реализация отдельных прав, как-то: передача
информации по договору, использование информации, определение порядка доступа,
не должна противоречить целям, предусмотренным в учредительных документах такой
организации.
5. От имени Российской
Федерации, субъекта Российской Федерации, муниципального образования правомочия
обладателя информации осуществляются соответственно государственными органами и
органами местного самоуправления в пределах их полномочий, установленных
соответствующими нормативными правовыми актами. Таким образом, действия
государственных (муниципальных) органов, совершенные в пределах их полномочий,
являются действиями самих публично-правовых образований. Особенно ярко данное положение
проиллюстрировано в законодательстве о статистическом учете РФ, где указано,
что федеральные органы государственной власти от имени Российской Федерации
осуществляют правомочия обладателей официальной статистической информации,
формируемой этими субъектами (п. 4 ст. 2 и ч. 5 ст. 5 ФЗ "Об официальном
статистическом учете и системе государственной статистики в Российской
Федерации"). При этом следует учитывать, что публично-правовые образования
вправе создавать юридические лица. Так, создание унитарных предприятий -
несобственников разрешено только публично-правовым образованиям. Органы
государственной и муниципальной исполнительной власти от имени соответствующих
публично-правовых образований выступают учредителями государственных и
муниципальных учреждений науки, образования, здравоохранения, культуры,
передавая им имущество на праве оперативного управления. Однако соответствующие
учреждения, будучи самостоятельными субъектами права, реализуют правомочия
обладателя информации не от имени публично-правового образования, учредившего
их, а самостоятельно, как юридические лица, с учетом ограничений, вытекающих из
их специальной правоспособности.
6. Часть
3 комментируемой статьи закрепляет перечень прав обладателя информации. Данный
перечень является неисчерпывающим, на что прямо указывает п. 5 ч. 3,
предусматривающий возможность осуществлять "иные действия с информацией
или разрешать осуществление таких действий иным лицам". К числу таких иных
прав можно отнести, в частности, право обладателя информации, который принял
решение о придании ей статуса общедоступной, требовать указания себя в качестве
источника такой информации (ч. 3 ст. 7 Закона, см. комментарий к ней).
В самом
общем виде права обладателя информации можно свести к трем категориям: 1) праву
на определение порядка и условий доступа к информации; 2) праву на
использование информации, в том числе путем ее распространения или введения в
оборот посредством договора; 3) праву на защиту от несанкционированного
получения или использования информации. Как видно, законодатель не пошел по
пути распространения на информацию известной триады вещно-правовых правомочий
владения, пользования и распоряжения по причине неадекватности их применения в
отношении содержимого информации как нематериального объекта. Впрочем
законодатель также не пошел по пути предоставления обладателю информации
исключительного права как юридической монополии, что обусловлено нежеланием
создавать конкурирующий правовой режим с правами интеллектуальной
собственности. В результате обладатель информации получил совокупность прав неисключительного,
квазиабсолютного характера, которые возникают либо в силу факта создания
информации данным лицом для себя, либо указание закона, либо наличие договора с
предоставлением ему прав определять порядок доступа к такой информации.
7. Одним из основных
прав обладателя информации является право устанавливать режим доступа к
информации, т.е. определять условия реализации другими лицами возможности ее
получения и использования. Однако осуществление данного права ограничено
положениями федеральных законов. Например, право коммерческой организации
установить в отношении определенных сведений режим коммерческой тайны
ограничено положениями ст. 5 ФЗ "О коммерческой тайне", которая
содержит перечень сведений, которые не могут быть отнесены к коммерческой тайне
(например, сведения учредительных документов; сведения о численности, о составе
работников, о системе оплаты труда, об условиях труда, в том числе об охране
труда, о показателях производственного травматизма и профессиональной
заболеваемости, и о наличии свободных рабочих мест; сведения о нарушениях
законодательства РФ и фактах привлечения к ответственности за совершение этих
нарушений и др.).
Или другой пример. Общество
как обладатель информации о своей деятельности не может в процессе реализации
своего права на определение порядка и условий доступа к информации ограничить
право участника на получение информации о деятельности общества и ознакомление
с его бухгалтерскими книгами и иной документацией общества. В данном случае
действует приоритет норм специальных законов (ФЗ от 8 февраля 1998 г. N 14-ФЗ
"Об обществах с ограниченной ответственностью", ФЗ от 26 декабря 1995
г. N 208-ФЗ "Об акционерных обществах" и др.). (см.: Постановление Семнадцатого арбитражного апелляционного суда от 16
февраля 2009 г. по делу N А60-31560/2008).
Аналогичным образом
государственный орган не может произвольно ограничивать доступ к информации.
Как указал Конституционный Суд РФ, право государственного органа относить
информацию к категории ограниченного доступа (в частности к категории служебной
тайны) должно толковаться "в нормативном единстве с другими положениями Закона,
в частности о праве гражданина на получение от органов публичной власти, их
должностных лиц в порядке, установленном законодательством, информации,
непосредственно затрагивающей его права и свободы (ч. 2 ст. 8); об информации,
доступ к которой не может быть ограничен (ч. 4 ст. 8); о принципах установления
ограничения доступа к информации (ст. 9); о праве на обжалование в вышестоящий
орган или вышестоящему должностному лицу либо в суд решений и действий (бездействия)
органов публичной власти, общественных объединений, должностных лиц, нарушающих
право на доступ к информации (ч. 6 ст. 8) (см.:
Определение КС РФ от 15 апреля 2008 г. N 287-О-О). К сожалению, несмотря на
указанное разъяснение, положения о праве обладателя определять порядок и
условия доступа к информации сформулированы настолько в общей форме, что могут
выступать в качестве удобного основания для отказа в предоставлении информации
государственными (муниципальными) и квазигосударственными организациями
<1>. В связи с чем положения ст. 6 о правах обладателя информации, мало
востребованные в гражданско-правовых отношениях, могут стать причиной
злоупотреблений в публично-правовых отношениях.
--------------------------------
<1> Право на
доступ к информации: доступ к открытой информации / Отв. ред. И.Ю.
Богдановская. М., 2009. С. 153.
8. Пункт 2 ч. 3 комментируемой статьи
закрепляет за обладателем информации право использовать, в том числе
распространять, ее по своему усмотрению. Принимая во внимание тот факт, что Конституция
РФ закрепляет за каждым право свободно искать, получать, передавать,
производить и распространять информацию любым законным способом, закрепленное в
комментируемом положении правомочие использования может иметь самостоятельную
ценность только в том случае, если обладатель информации установил ограничения
на доступ к информации или такие ограничения установлены в федеральном законе.
В противном случае информация будет иметь статус общедоступной и любое лицо
будет иметь возможность ее использования по своему усмотрению (ч. 2 ст. 7
Закона).
9. Содержание права на
использование информации практически не раскрывается в Законе, за исключением
оговорки о том, что в его состав входит возможность распространения информации,
т.е. передачи информации неопределенному кругу лиц). Исходя из того, что
правомочие передачи информации конкретным лицам по договору составляет
отдельное правомочие (п. 3 ч. 3 комментируемой статьи), можно сделать вывод,
что такого рода передача не охватывается понятием использования, что вызывает
недоумение, поскольку характер действия в обоих случаях - доведение информации
до сведения других лиц - однороден. И в обоих случаях проявляется такая
характеристика информации, как ее неисчерпаемость и возможность одновременного
использования множеством лиц без ущерба для нее (такого рода блага нередко
именуются в зарубежной литературе как неконкурентное в потреблении благо, "non-rival good").
В доктрине предлагается
рассматривать термин "использование информации" в двух значениях. В
первом значении это распоряжение сведениями с точки зрения определения их
юридической и фактической судьбы. Во втором значении это применение
соответствующих сведений исходя из их содержания <1>. Представляется, что
предложенное понимание вполне укладывается в рамки Закона и может быть
использовано на практике.
--------------------------------
<1> См.: Городов
О.А. Право промышленной собственности: Учебник. М.: Статут, 2011. С. 711.
10. Передача информации по договору
как реализация одного из прав, принадлежащих обладателю информации, возможна в
случаях, когда такая информация выступает объектом гражданских правоотношений.
Принимая во внимание, что отношения, связанные с регулированием
интеллектуальной собственности, выведены за рамки Закона (ч. 2 ст. 1 Закона),
передача информации по договору, о которой идет речь в п. 3 ч. 3 ст. 6 Закона,
не охватывает случаи предоставления результатов интеллектуальной деятельности
по лицензионному договору или договору об отчуждении исключительного права,
выступающих основными договорными моделями введения результатов
интеллектуальной деятельности в оборот. Условия и порядок распоряжения
исключительным правом определяются частью четвертой ГК РФ. Таким образом,
передача информации по договору как реализация правомочия обладателя информации
может иметь место при заключении договора по поводу информации, не являющейся
охраноспособным объектом интеллектуальной собственности. В качестве примера
можно привести договор о неразглашении конфиденциальной информации,
предоставленной для реализации определенного бизнес-проекта; непоименованный
договор на предоставление возмездного доступа к неохраноспособным средствам
части четвертой ГК РФ данным, принадлежащим одному лицу, которые другое лицо
будет использовать для своих целей (например, для обеспечения функционирования
собственного мобильного приложения); договор оказания информационных услуг. В
последнем случае следует отличать такой договор от договора на оказание услуг
связи, которые представляют собой деятельность по приему, обработке, хранению,
передаче, доставке сообщений электросвязи или почтовых отправлений, иными
словами - действия по пространственному перемещению информации с помощью
различных средств связи, без изменения оператором связи содержания информации.
11. О защите прав
обладателя информации в случае незаконного получения информации или ее
незаконного использования иными лицами см. комментарий
к ст. 17 Закона.
12. Часть 4
комментируемой статьи перечисляет обязанности, возлагаемые на обладателя
информации при реализации им своих прав. Одной из них является соблюдение прав
и законных интересов иных лиц. Следует отметить, что данная обязанность является
общей для любых лиц, наделенных определенными правами, и вытекает из ч. 3 ст.
17 Конституции РФ: "осуществление прав и свобод человека и гражданина не
должно нарушать права и свободы других лиц". В этой связи вряд ли можно
расценивать указанную обязанность как составляющую неотъемлемую часть правового
статуса обладателя информации. Правовые нормы, направленные на ограничение прав
и свобод для предотвращения нарушения прав и свобод других лиц, содержатся
наряду с другими правовыми актами, в частности, в ГК РФ. Одной из статей,
закрепляющих такие ограничения, является ст. 10 ГК РФ, посвященная пределам
осуществления гражданских прав и устанавливающая недопустимость злоупотребления
правом.
13. Возложение на
обладателя информации обязанности по принятию мер по защите информации может
выглядеть несколько странно, учитывая, что именно обладателю информации по
общему правилу принадлежит право определять порядок и условия доступа к ней,
что предполагает и возможность самостоятельного решения вопроса о необходимости
принятия мер защиты в отношении такой информации. Однако принятие таких мер
может быть необходимым для обеспечения информации от уничтожения, модификации и
иных нежелательных действий, а также для обеспечения доступа к ней третьих лиц
(см. ч. 3 ст. 16 Закона). Также, принимая во внимание тот факт, что в отношении
одной и той же информации может быть несколько обладателей (см. п. 5 комментария к ст. 2 Закона), становится понятным, почему
принятие мер по защите информации может являться обязанностью обладателя. Так,
обладателем информации, составляющей персональные данные, является как субъект
персональных данных, так и оператор, поскольку оба отвечают критериям,
указанным в дефиниции обладателя информации, обладая правом в силу закона или
договора разрешать или ограничивать доступ к информации. При этом оператор в
силу закона должен предпринимать меры по защите таких данных, характер и состав
которых конкретизирован в ст. 19 ФЗ "О персональных данных" и ряде
подзаконных актов. Если же соответствующая информация составляет определенный
вид тайны, то принятие мер по ее защите становится обязанностью обладателя
информации, в качестве которого обычно будет выступать публично-правовое
образование в лице соответствующего органа государственной власти. Меры защиты
информации конкретизированы в ст. 16 Закона (см. комментарий к ней).
Статья 7. Общедоступная
информация
Комментарий к статье 7
1. Комментируемая статья посвящена
раскрытию понятия общедоступной информации. Всю общедоступную информацию Закон
делит на две группы: общеизвестные сведения и иная информация, доступ к которой
не ограничен. По сути, Закон вводит тем самым презумпцию открытости информации:
общедоступной является любая информация, кроме той, к которой ограничен доступ.
Отнесение информации к категории общедоступной в самом общем виде означает, что
любое лицо без указания причин и целей может получить такую информацию и
использовать по своему усмотрению, с соблюдением установленных федеральным
законом ограничений на ее распространение. Порядок реализации права на доступ к
такой информации конкретизирован в ст. 8 Закона (см. комментарий к ней).
Закон не раскрывает
понятия "общеизвестные сведения". Понятие общеизвестности является
наиболее разработанным в процессуальном праве, где общеизвестность
соответствующего обстоятельства является основанием, освобождающим от
доказывания (ч. 1 ст. 61 ГПК РФ, ч. 1 ст. 69 АПК РФ). По общему правилу для
признания факта общеизвестным требуется, чтобы он был известен широкому кругу
лиц, в том числе составу судей, рассматривающему дело, в том числе в силу своей
очевидности. Как видно, данная категория является весьма субъективной и в
конечном итоге признание или непризнание того или иного факта общеизвестным
является предметом усмотрения суда. Еще в дореволюционной литературе
признавалось, что установить объективные признаки "общеизвестности"
решительно невозможно <1>. В этой связи вряд ли процессуальное понятие
"общеизвестности" может служить надежным ориентиром для решения
вопроса об отнесении той или иной информации к общеизвестной для целей
комментируемой статьи. Однако, несколько модифицируя данный подход, можно
прийти к выводу, что под общеизвестными сведениями можно понимать информацию,
известную широкому кругу лиц и доступную для ознакомления в общедоступных и
проверяемых источниках, как-то: сведения государственной статистики <2>,
сведения о научных открытиях, содержащиеся в научных изданиях, сообщения
средств массовой информации, сведения, содержащиеся в открытых государственных
реестрах, и т.д. К категории общедоступной информации Закон относит информацию
о размещении заказов на поставки товаров, выполнение работ, оказание услуг для
государственных (муниципальных) нужд, содержащуюся на веб-сайте:
www.zakupki.gov.ru (ч. 4 ст. 4 ФЗ от 5 апреля 2013 г. N 44-ФЗ "О
контрактной системе в сфере закупок товаров, работ, услуг для обеспечения
государственных и муниципальных нужд"). Общедоступной информацией являются
так называемые открытые данные, размещенные на официальных сайтах
государственных органов в сети Интернет.
--------------------------------
<1> См.:
Васьковский Е.В. Учебник гражданского процесса. 2-е изд. М., 1917 //
Гражданский процесс: Хрестоматия / Под ред. М.К. Треушникова. М., 2005. С. 364.
<2> Часть 10 ст. 5
ФЗ от 29 ноября 2007 г. N 282-ФЗ "Об официальном статистическом учете и
системе государственной статистики в Российской Федерации".
Под иной информацией, доступ к которой
не ограничен, следует понимать любую иную информацию, помимо
"очевидных", "общеизвестных сведений", которая была
обнародована тем или иным способом ее обладателем, либо для нее в силу
различных причин установить принадлежность конкретному обладателю не
представляется возможным <1>.
--------------------------------
<1> См.: Якушев М.
Комментарий Федерального закона "Об информации, информационных технологиях
и о защите информации" // Хозяйство и право. 2007. N 1. С. 27.
Нередко для толкования положений Закона
делаются ссылки на разъяснения, данные в информационном письме ВАС РФ, где к
общедоступной была отнесена информация о времени выхода в эфир теле- и
радиопередач, а также любая информация о фактических событиях окружающей
действительности <1>. Следует иметь в виду, что данное разъяснение
давалось в контексте законодательства об авторском праве, в то время как
неохраноспособность определенных сведений средствами авторского права не
означает сама по себе, что к такой информации неприменим иной правовой режим,
ограничивающий доступ к ней, что исключает возможность отнесения ее к
общедоступной для целей Закона (коммерческой тайны, служебной тайны,
государственной тайны и т.д.).
--------------------------------
<1> Пункт 1
информационного письма ВАС РФ от 28 сентября 1999 г. N 47 "Обзор практики
рассмотрения споров, связанных с применением Закона Российской Федерации
"Об авторском праве и смежных правах".
Таким образом, под общедоступной
информацией можно понимать информацию, доступ к которой не требует наличия особых
привилегий (статуса), а также информацию, которая подлежит раскрытию в
соответствии с требованиями законодательства.
2. Основным последствием
отнесения информации к категории общеизвестной является признаваемая Законом
возможность любого лица использовать ее по своему усмотрению. Единственным
условием является необходимость соблюдения установленных федеральным законом
ограничений по ее распространению. Например, некоторая информация может
относиться к категории общедоступной по причине ее доступности в сети Интернет,
но при этом быть запрещенной к распространению в России по причине отнесения к
экстремистским материалам (см. п. 3 ст. 1, ст. ст. 11 - 13 ФЗ "О
противодействии экстремистской деятельности"). При этом, несмотря на
наличие запрета на распространение такой информации, ее использование иным
образом, например посредством личного изучения, не запрещено.
3. Часть
3 комментируемой статьи закрепляет за обладателем информации, который принял
решение о придании ей общедоступного статуса, квазиличного неимущественного
права требовать указания себя в качестве источника такой информации. Данное
право не следует путать с правом на имя, принадлежащим автору произведения
науки, литературы и искусства (ст. 1265 ГК РФ). Как уже неоднократно
отмечалось, отношения, связанные с регулированием интеллектуальной
собственности, выведены за рамки Закона. Сфера применения права обладателя
информации на указание себя в качестве источника общедоступной информации
гораздо скромнее и по общему правилу охватывает лишь ту информацию, у которой
нет автора в понимании законодательства об интеллектуальной собственности. В
случае совпадения в одном лице автора информации и ее обладателя в смысле Закона,
право автора на имя будет поглощать право обладателя информации. В случае
несовпадения в одном лице автора и обладателя информации в принципе не
исключено одновременное указание как автора, в порядке реализации им права на
имя, так и обладателя информации как ее источника, правда, при условии
соблюдения прав автора и (или) правообладателя соответствующей информации.
Наконец, не исключены ситуации, когда информация не является охраноспособной
(например, новостные сообщения), в таких случаях обладатель такой информации,
сделавший ее общедоступной, может в полной мере воспользоваться правом на
указание своего имени (наименования) в качестве ее источника.
4. Часть
4 комментируемой статьи вводит в Закон понятие открытых данных. Концепция
открытых данных тесно связана с идеей открытого правительства, деятельность которого
прозрачна и построена на началах активного взаимодействия с населением
посредством информационно-телекоммуникационных технологий. Суть открытых данных
сводится не столько к обеспечению возможности ознакомления с информацией,
создаваемой государственными органами (поскольку предполагается, что это уже
обеспечено предыдущими поколениями законов), сколько к обеспечению возможности
ее последующего использования заинтересованными лицами, посредством ее анализа,
визуализации, создания приложений с ее использованием. Иными словами, открытые
данные направлены на придание огромному массиву информации, которым располагает
государство, характера экономического блага для стимулирования экономического
роста <1>. Особое значение "открытые данные" приобретают в
контексте технологий "Больших данных", позволяющих обрабатывать
большие массивы данных, в том числе в сочетании с иной информацией. Концепция
"открытых данных" (open data)
нашла свою имплементацию в ряде зарубежных стран. В качестве примеров можно
указать такие интернет-порталы, как open-data.europa.eu (портал открытых данных
Европейской комиссии, содержащий в том числе отсылки к национальным порталам
открытых данных стран - участниц ЕС); data.go.jp (портал открытых данных
Японии); data.gov (портал открытых данных органов власти США). Российский
портал открытых данных сопровождается Минэкономразвития и содержит по состоянию
на январь 2015 г. около 2500 наборов данных, предоставленных различными
федеральными и региональными органами власти, структурированных по темам с
возможностью поиска по ключевым словам. Портал доступен по ссылке:
www.data.gov.ru.
--------------------------------
<1> Tauberer J. Open Government Data. Amazon Digital Services. 2014. Second
Edition; Получение, хранение и использование информации в электронной среде:
публично-правовое и частноправовое регулирование: Сб. матер. междунар.
научн.-практ. конф. / Науч. ред. Н.А. Шевелева. СПб., 2013. С. 80. URL:
http://pravo.gov.ru/export/sites/defaultmonografia/Sbomik_PB_2013.pdf.
Импульс использованию открытых данных
в государственном управлении в России был дан Указом Президента РФ от 7 мая
2012 г. N 601 "Об основных направлениях совершенствования системы
государственного управления". В соответствии с подп. "г" п. 2
Указа Правительство РФ должно до 15 июля 2013 г. обеспечить доступ в сети
Интернет к открытым данным, содержащимся в информационных системах органов
государственной власти РФ.
Дальнейшее развитие идеи
открытых данных в российском законодательстве имело место в 2013 г., по итогам
встречи стран "группы восьми" (G8), на котором была принята Хартия
открытых данных, где были закреплены основные принципы, а также техническое
приложение с мерами по имплементации принципов и сферы деятельности, обладающие
наибольшими потребностями в использовании открытых данных <1>.
--------------------------------
<1> G8 Open Data Charter and Technical Annex. Policy Paper.
Published 18 June 2013.
https://www.gov.uk/government/publications/open-data-charter/g8-open-data-charter-and-technical-annex.
В развитие положений указанного документа
был принят ряд изменений в Закон и подзаконные акты. В соответствии с ч. 4 ст.
7 Закона информация, размещаемая ее обладателями в сети Интернет в формате,
допускающем автоматизированную обработку без предварительных изменений
человеком в целях повторного ее использования, является общедоступной
информацией, размещаемой в форме открытых данных. Как видно из указанной нормы,
информация приобретает статус открытых данных при соблюдении нескольких
условий:
1) такая информация
должна быть размещена ее обладателем, в качестве которого выступает
соответствующее публично-правовое образование, от имени которого принимается
решение об отнесении информации к категории открытых данных соответствующим
государственным или муниципальным органом власти в установленном порядке (Постановление
Правительства РФ от 10 июля 2013 г. N 583 <1>);
--------------------------------
<1> Постановление
Правительства РФ от 10 июля 2013 г. N 583 "Об обеспечении доступа к
общедоступной информации о деятельности государственных органов и органов
местного самоуправления в информационно-телекоммуникационной сети Интернет в
форме открытых данных".
2) информация должна быть размещена в
формате, допускающем ее последующую обработку без вмешательства человека
(например: CSV, XML, JSON, ODS и др.). Данное условие связано с тем, что
концепция "открытых данных" неразрывно связана с обеспечением
совместимости таких данных с различными информационными системами для целей их
последующего использования самими различными способами. В этой связи если
данные размещены в форме отсканированного, но не распознанного документа, их
дальнейшее использование существенно затруднено, поскольку для преобразования
их в структурированный вид необходимо вмешательство человека в той или иной
форме, следовательно, размещение такого документа не будет являться
"открытыми данными".
Перечни информации,
которые подлежат размещению в форме открытых данных, утверждены распоряжением
Правительства РФ от 10 июля 2013 г. N 1187-р "О Перечнях информации о
деятельности государственных органов, органов местного самоуправления,
размещаемой в сети Интернет в форме открытых данных". К такой информации
относятся, в частности: план проведения проверок юридических лиц и
индивидуальных предпринимателей на очередной год; результаты плановых и
внеплановых проверок, проведенных федеральным органом исполнительной власти и его
территориальными органами в пределах их полномочий; статистическая информация,
сформированная федеральным органом исполнительной власти в соответствии с
федеральным планом статистических работ, а также статистическая информация по
результатам проведенных плановых и внеплановых проверок; реестры лицензий на
конкретные виды деятельности, лицензирование которых осуществляется
федеральными органами исполнительной власти.
Конкретный состав
предусмотренных данным перечнем сведений определяется в соответствии с
Методическими рекомендациями, утвержденными Правительственной комиссией по
координации деятельности открытого правительства <1>.
--------------------------------
<1> Методические рекомендации
по публикации открытых данных государственными органами и органами местного
самоуправления и технические требования к публикации открытых данных (утв.
протоколом заседания Правительственной комиссии по координации деятельности
открытого правительства от 4 июня 2013 г. N 4).
В соответствии с ч. 4 ст. 14 Закона
государственные информационные системы, в которых осуществляется обработка
общедоступной информации о деятельности государственных органов, указанные в
вышеуказанном перечне, должны обеспечивать размещение такой информации в форме
открытых данных.
5. Следует отметить, что
ч. 4 ст. 7 Закона ничего не говорит об отсутствии юридических ограничений на
последующее использование информации в форме открытых данных, в то время как
большинство дефиниций открытых данных упоминают данный признак открытых данных
в числе конститутивного. В качестве исключения возможно возложение обязанности
указания источника информации и (или) распространения такой информации на
аналогичных условиях <1>. Представляется, что данный элемент не был
отражен в комментируемой части в явной форме в связи с тем, что открытые данные
за рубежом обычно рассматриваются в связке со свободными лицензиями типа Creative Commons, что не укладывается в
концепцию предмета регулирования Закона (см. ч. 2 ст. 1). С другой стороны,
систематическое толкование положений ст. 7 Закона позволяет восполнить данный
пробел. Поскольку открытые данные выступают в качестве разновидности
общедоступной информации, то к ним применимы положения ч. 2 ст. 7 Закона, в
соответствии с которой каждое лицо может использовать такую информацию по
своему усмотрению. На свободный и бесплатный характер использования открытых
данных указывается и в Методических рекомендациях по публикации открытых
данных.
--------------------------------
<1>
http://opendatahandbook.org/en/what-is-open-data/
6. Части 5 и 6 комментируемой статьи
содержат случаи, когда размещение информации в форме открытых данных может быть
прекращено. Во-первых, в случае, когда размещение такой информации может
повлечь разглашение сведений, составляющих государственную тайну; во-вторых, в
случае, когда такое размещение информации может повлечь нарушение права
обладателей информации, ограничивших доступ к ней; в-третьих, в случае, когда
размещение такой информации нарушает права субъектов персональных данных. В
первом случае основанием для прекращения размещения информации выступает
решение органа власти, наделенного полномочиями по распоряжению сведениями,
составляющими государственную тайну. Во втором случае - решение суда. В третьем
- решение суда или Роскомнадзора, выступающего в качестве уполномоченного
органа по защите субъектов персональных данных.
Статья 8. Право на доступ к
информации
1. Комментируемая статья
конкретизирует конституционные положения о праве каждого на поиск и получение
информации в любой не противоречащей закону форме. При этом прямо указывается,
что таким правом наделены не только граждане (именуемые также в Законе как
физические лица, к числу которых, по-видимому, стоит отнести и индивидуальных
предпринимателей), но и организации (юридические лица). Комментируемая статья,
несмотря на свое название и достаточно общую формулировку ч. 1, регламентирует,
по существу, лишь реализацию права на получение информации, выступающей
объектом публичных правовых отношений. При этом в статье выделяются две формы
реализации данного права и закладываются основы правового механизма их
реализации: 1) право на получение от государственных (муниципальных) органов
информации, непосредственно затрагивающей права и свободы (обязанности) лица; и
2) право на получение информации о деятельности государственных (муниципальных)
органов. Однако при этом особо подчеркивается, что реализация данного права
возможна лишь при условии соблюдения требований закона, что на практике нередко
означает придание праву на поиск и получение любой информации любым способом
декларативного характера по причине существенного его ограничения как в иных
положениях Закона, и в особенности - в положениях иных законов и подзаконных
актов, принятых в их развитие.
2. Согласно ч. 2
комментируемой статьи гражданин (физическое лицо) имеет право на получение от
государственных органов, органов местного самоуправления, их должностных лиц в
порядке, установленном законодательством РФ, информации, непосредственно
затрагивающей его права и свободы. Указанное положение корреспондирует с ч. 2
ст. 24 Конституции РФ, которой установлено, что органы государственной власти и
органы местного самоуправления, их должностные лица обязаны обеспечить каждому
возможность ознакомления с документами и материалами, непосредственно
затрагивающими его права и свободы, если иное не предусмотрено законом. Следует
отметить, что Конституционный Суд РФ неоднократно разъяснял, что под
"каждым" следует понимать не только физических лиц, но и их объединения
- юридические лица <1>. Часть 3 ст. 8 Закона прямо предусматривает в этой
связи, что правом на получение информации, касающейся прав и обязанностей,
обладают и юридические лица. В качестве примера случая, когда организация со
ссылкой на ст. 8 Закона истребовала сведения, влияющие на ее права и
обязанности, можно привести запрос информации в налоговый орган на предмет,
является ли конкретная организация - потенциальный контрагент заявителя
надлежащим образом исполняющей свои налоговые обязательства, поскольку
получение таких сведений связано с исполнением обязанности налогоплательщика в
соблюдении должной осмотрительности и осторожности при выборе контрагентов (см.: Постановление Седьмого арбитражного
апелляционного суда от 13 мая 2010 г. N 07АП-2992/10 по делу N А27-25441/2009).
--------------------------------
<1> Постановление
КС РФ от 18 июля 2012 г. N 19-П "По делу о проверке конституционности
части 1 статьи 1, части 1 статьи 2 и статьи 3 Федерального закона "О
порядке рассмотрения обращений граждан Российской Федерации" в связи с
запросом Законодательного Собрания Ростовской области"; Постановление КС
РФ от 3 февраля 1998 г. N 5-П "По делу о проверке конституционности статей
180, 181, пункта 3 части 1 ст. 187 и статьи 192 Арбитражного процессуального
кодекса Российской Федерации"; Определение КС РФ от 14 января 2000 г. N
3-О "По жалобе ООО "Мемфис Дивижн" на нарушение конституционных
прав и свобод частью 1 статьи 185 Арбитражного процессуального кодекса
Российской Федерации".
Порядок
рассмотрения обращений граждан в государственные и муниципальные органы
установлен в ФЗ от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращения
граждан Российской Федерации". При этом, в соответствии с ч. 4 ст. 1
указанного Закона, он распространяется в том числе и на обращения юридических
лиц. Реализация права на получение информации осуществляется путем направления
обращения в адрес соответствующего государственного (муниципального) органа в
устной, письменной или электронной форме. Письменное обращение должно быть
изложено разборчивым текстом и содержать: 1) наименование государственного
(муниципального) органа, в который оно адресовано, либо фамилию, имя, отчество
(при наличии) должностного лица, либо должность такого лица; 2) фамилию и имя
заявителя; 3) почтовый адрес, по которому должен быть направлен ответ; 4)
подпись и дату. Ответ на обращения, не содержащие указанных сведений, не
дается. В самом тексте обращения желательно максимально конкретно
идентифицировать запрашиваемую информацию, указав по возможности реквизиты
соответствующего документа, а также целесообразно привести обоснование, каким
образом запрашиваемая информация затрагивает права и свободы заявителя, в
противном случае возникает риск получения формальной отписки в качестве ответа.
Письменное обращение, равно как и обращение в электронной форме, должно быть
рассмотрено в течение 30 дней с момента его регистрации, которая, в свою
очередь, должна быть осуществлена в течение трех дней с момента поступления
письменного обращения в соответствующий орган. Помимо собственно предоставления
запрашиваемой информации, возможны три варианта ответа со стороны органа
власти: 1) если предоставление запрашиваемой информации входит в компетенцию
иного органа власти, то в течение семи дней с момента регистрации обращения
должна быть осуществлена его переадресация с уведомлением заявителя; 2) если
ответ по существу поставленного в обращении вопроса не может быть дан без
разглашения сведений, составляющих государственную или иную охраняемую
федеральным законом тайну, лицу, направившему обращение, сообщается о
невозможности дать ответ по существу поставленного в нем вопроса в связи с
недопустимостью разглашения указанных сведений. При этом суды обычно исходят из
того, что ответ должен содержать ссылки на конкретные положения
законодательства, обосновывающие такой отказ (см.: Постановление Седьмого арбитражного апелляционного суда от 16
апреля 2009 г. N 07АП-2272/09 по делу N А03-13407/2008-36; Постановление ФАС
Западно-Сибирского округа от 23 августа 2011 г. по делу N А27-98/2011); 3)
в случае, если запрос на предоставление информации ранее уже направлялся в
данный орган власти (должностному лицу) и на него был дан ответ по существу, то
в отношении нового запроса, не содержащего новых доводов или обстоятельств,
должностное лицо может принять решение о его безосновательности и прекращении
переписки с уведомлением об этом заявителя. Необоснованный отказ в
предоставлении информации может быть обжалован в вышестоящий орган власти или в
суд (см. подробнее далее).
3. Закон в общей форме
регулирует лишь условия реализации права на получение информации от
государственных (муниципальных) органов и их должностных лиц, т.е. случаи,
когда обладателем информации выступает публично-правовое образование. Основания
и порядок реализации права на получение информации от иных обладателей -
организаций и физических лиц - Закон не регламентирует. В этой части применению
подлежат положения специального законодательства. Так, например, ФЗ "Об
акционерных обществах" предусматривает исчерпывающее регулирование
вопросов, связанных с перечнем информации о деятельности общества, которая
может быть предоставлена определенным категориям акционеров. Отсутствие
запрашиваемой информации в таком перечне (например, информации о выборе
контрагента по договору и порядке заключения договора с ним) влечет отказ в ее
предоставлении, при этом ч. 1 ст. 8 Закона не подлежит субсидиарному применению
в качестве основания для предоставления такой информации (см., например: Постановление ФАС Северо-Западного округа от 27 февраля
2009 г. по делу N А56-18741/2008) <1>. Также в предоставлении
информации может быть отказано со ссылкой на злоупотребление правом, если
запрашивающий ее акционер компании также является акционером прямого конкурента
и ее предоставление может нанести вред коммерческим интересам организации (Постановление ФАС Московского округа от 13
марта 2013 г. по делу N А40-24803/12-137-222).
--------------------------------
<1> Можно
согласиться с мнением о том, что информация о деятельности общества обладает
особым статусом, не относясь к общедоступной, с одной стороны, но и не
составляя какой-либо вида тайны - с другой, но в то же время требуя наличия
особого статуса у запрашивающего такую информацию. См.: Богданов В.М.
Информация как объект гражданских прав: Автореф. дис. ... канд. юрид. наук.
Екатеринбург, 2005. К сожалению, Закон не "улавливает" специфики
такой информации.
Аналогичным образом решается вопрос о
предоставлении информации о деятельности ТСЖ: если предоставление запрошенной
информации предусмотрено ЖК РФ и (или) Стандартом раскрытия информации
организациями, осуществляющими деятельность в сфере управления многоквартирными
домами, утвержденным Постановлением Правительства РФ от 23 сентября 2010 г. N
731, то право лица на ее получение может быть реализовано, в противном случае
ссылки на наличие общего права на получение любой информации в любой форме,
предусмотренного ч. 1 ст. 8 Закона, могут быть блокированы указанием на
несоблюдение положений специального закона. В качестве иллюстрации можно
привести дело, где суд отказал в обязании правления ТСЖ предоставить копию
реестра членов ТСЖ со ссылкой на то, что положения вышеупомянутых правовых
актов предусматривают лишь возможность членов товарищества ознакомиться с таким
реестром, но не обязанность предоставлять его копию, тем более заверенную (Апелляционное определение Новосибирского
областного суда от 7 октября 2014 г. по делу N 33-8565-2014).
Суды нередко также не
принимают ссылки на ч. 1 комментируемой статьи в качестве обоснования права на
получение потерпевшими в ДТП информации от страховых компаний в виде копий
заключений независимой экспертизы, поскольку предоставление такого документа не
предусмотрено в Правилах обязательного страхования ответственности владельцев
транспортных средств, которые "четко регламентируют порядок
взаимоотношений между страховщиком и потерпевшим, а также конкретно описывают
перечень документов, которые страховщик обязан предоставить потерпевшему" (Апелляционное определение Верховного суда
Республики Башкортостан от 14 июня 2012 г. по делу N 33-6448/2012).
4. Часть 4 ст. 8 Закона
устанавливает перечень информации, доступ к которой не может быть ограничен. В
частности, к ней относятся тексты нормативных правовых актов, затрагивающих
права, свободы и обязанности гражданина; устанавливающие правовое положение
организаций или полномочия государственных органов. Данное положение основано
на ч. 3 ст. 15 Конституции РФ, в соответствии с которой "любые нормативные
правовые акты, затрагивающие права, свободы и обязанности человека и
гражданина, не могут применяться, если они не опубликованы официально для
всеобщего сведения". Указом Президента РФ от 23 мая 1996 г. N 763 "О
порядке опубликования и вступления в силу актов Президента Российской
Федерации, Правительства Российской Федерации и нормативных правовых актов
федеральных органов исполнительной власти" предусмотрено, что нормативные
правовые акты федеральных органов исполнительной власти, затрагивающие права,
свободы и обязанности человека и гражданина, устанавливающие правовой статус
организаций или имеющие межведомственный характер (далее - нормативные правовые
акты федеральных органов исполнительной власти), прошедшие государственную
регистрацию в Министерстве юстиции РФ, подлежат обязательному официальному
опубликованию, кроме актов или отдельных их положений, содержащих сведения,
составляющие государственную тайну, или сведения конфиденциального характера (п.
8).
Схожие положения
содержатся и в некоторых иных актах, регламентирующих отношения, связанные с
информацией. В соответствии со ст. 4 ФЗ "О персональных данных", на
основании и во исполнение федеральных законов государственные органы, Банк
России, органы местного самоуправления в пределах своих полномочий могут
принимать нормативные правовые акты по отдельным вопросам, касающимся обработки
персональных данных. Такие акты не могут содержать положения, ограничивающие
права субъектов персональных данных, устанавливающие не предусмотренные
федеральными законами ограничения деятельности операторов или возлагающие на
операторов не предусмотренные федеральными законами обязанности, и подлежат
официальному опубликованию. К сожалению, на практике встречаются ситуации,
когда государственные органы ссылаются на опубликованные нормативные правовые
акты, помеченные "Для служебного пользования", как основание
возникновение прав и обязанностей граждан и юридических лиц. Например, известны
случаи, когда ФСТЭК давал разъяснения <1>, согласно которым средства
защиты персональных данных должны быть сертифицированными со ссылкой на
Постановление Правительства РФ от 15 мая 2010 г. N 330 <2>.
Представляется, что такого рода требования, основанные на неопубликованном для
всеобщего сведения акте, являются не основанными на законе и противоречат не
только специальным законам, но и ч. 3 ст. 15 Конституции РФ и п. 1 ч. 4 ст. 8
Закона.
--------------------------------
<1> См., например:
информационное сообщение ФСТЭК России от 4 мая 2012 г. N 240/24/1701 "О
работах в области оценки соответствия продукции (работ, услуг), используемой в
целях защиты сведений, составляющих государственную тайну или относимых к
охраняемой в соответствии с законодательством Российской Федерации иной
информации ограниченного доступа" (п. 4).
<2> Постановление
Правительства РФ от 15 мая 2010 г. N 330 "Об особенностях оценки
соответствия продукции (работ, услуг), используемой в целях защиты сведений,
относимых к охраняемой в соответствии с законодательством РФ информации
ограниченного доступа, не содержащей сведения, составляющие государственную
тайну, а также процессов ее проектирования (включая изыскании), производства,
строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации,
утилизации и захоронения, об особенностях аккредитации органов по сертификации
и испытательных лабораторий (центров), выполняющих работы по подтверждению
соответствия указанной продукции (работ, услуг)".
Вторым видом информации, доступ к
которой не может быть ограничен, относится информация о состоянии окружающей
среды. Данное положение основано на ст. 42 Конституции РФ, в соответствии с
которой каждый имеет право на благоприятную окружающую среду, достоверную информацию
о ее состоянии и на возмещение ущерба, причиненного его здоровью или имуществу
экологическим правонарушением. Право на получение информации об окружающей
среде упомянуто в ряде законов, в частности, ФЗ от 21 ноября 1995 г. N 170-ФЗ
"Об использовании атомной энергии"; ФЗ от 9 января 1996 г. N 3-ФЗ
"О радиационной безопасности населения"; ФЗ от 4 мая 1999 г. N 96-ФЗ
"Об охране атмосферного воздуха" и ряде других. Так, в соответствии
со ст. 1 ФЗ "О гидрометеорологической службе" под информацией о
состоянии окружающей природной среды, ее загрязнении понимаются сведения
(данные), полученные в результате мониторинга окружающей природной среды, ее
загрязнения. Как указано в ст. 17 данного Закона, информация о состоянии
окружающей среды, ее загрязнении предоставляются бесплатно. При этом информация
общего назначения доводится до пользователей (потребителей) в виде текстов в
письменной форме, таблиц и графиков по сетям электрической и почтовой связи,
через средства массовой информации в режиме регулярных сообщений или по
запросам пользователей (потребителей). Обязанностью предоставления информации о
состоянии окружающей среды наделены также государственные органы, ответственные
за регулирование в сфере окружающей среды. При этом, если они не располагают
соответствующей информацией, они обязаны перенаправить соответствующий запрос в
компетентный орган и сообщить об этом заявителю (ч. 3 ст. 8 ФЗ "О порядке
рассмотрения обращений граждан РФ"; см. также: Апелляционное определение Московского городского суда от 14 мая 2014 г.
по делу N 33-10267). Сокрытие, умышленное искажение или несвоевременное
сообщение полной и достоверной информации о состоянии окружающей природной
среды и природных ресурсов, об источниках загрязнения окружающей природной
среды и природных ресурсов или иного вредного воздействия на окружающую
природную среду и природные ресурсы, о радиационной обстановке, а равно
искажение сведений о состоянии земель, водных объектов и других объектов
окружающей природной среды лицами, обязанными сообщать такую информацию, влечет
административную ответственность по ст. 8.5 КоАП РФ.
Третьим видом
информации, доступ к которой не может быть ограничен, является информация о
деятельности государственных и муниципальных органов. Установление открытого
статуса информации такой информации, как отметил Конституционный Суд РФ,
"направлено на создание условий (гарантий), обеспечивающих максимальную
информационную открытость государственных органов и органов местного
самоуправления для граждан и иных субъектов гражданского общества, и
согласуется с принятой Советом Европы 27 ноября 2008 года Конвенцией о доступе
к официальным документам" (Определение
от 8 декабря 2011 г. N 1624-О-О).
Порядок обеспечения
доступа к информации о деятельности государственных (муниципальных) органов и
состав такой информации конкретизирован в двух основных законах: ФЗ от 9
февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности
государственных органов и органов местного самоуправления" и ФЗ от 22
декабря 2008 г. N 262-ФЗ "Об обеспечении доступа к информации о
деятельности судов в Российской Федерации". В соответствии с ФЗ "Об
обеспечении доступа к информации о деятельности государственных органов и
органов местного самоуправления" под информацией о деятельности
государственных (муниципальных) органов понимается "информация (в том
числе документированная), созданная в пределах своих полномочий
государственными органами, их территориальными органами, органами местного
самоуправления или организациями, подведомственными государственным органам,
органам местного самоуправления, либо поступившая в указанные органы и
организации". Перечень информации, подпадающей под данную дефиницию,
существенно сужен, чем в Европе, где под информацией о деятельности публичных
органов (official documents)
понимается любая информация в любой форме, созданная, полученная или хранимая
публичным органом <1>. В соответствии с российским подходом лишь
информация, созданная
государственным (муниципальным) органом в
пределах его полномочий,
охватывается специальным правовым режимом получения доступа к ней, а
информация, полученная от других государственных органов, либо созданная за
пределами полномочий, формально не охватывается им.
--------------------------------
<1> Статья 1
(2)(b) Конвенции Совета Европы о доступе к официальным документам СДСЕ N 205. URL:
http://conventions.coe.int/Treaty/EN/Treaties/Html/205.htm.
Основными способами обеспечения
доступа к информации о деятельности государственного (муниципального) органа
являются ее размещение в сети Интернет, как правило, на официальном сайте
соответствующего органа; опубликование информации через СМИ; размещение информации
на стендах и в иных специально отведенных местах; присутствие граждан на
заседаниях коллегиальных органов власти; предоставление информации по запросу
граждан (ст. 6). При этом выделяется три формы предоставления информации:
устная (предоставляется на приемах граждан и по телефону); письменная - в
документированной форме и электронная (размещение информации в сети Интернет в
форме "открытых данных").
Особое значение в
реализации права доступа граждан к информации о деятельности государственных и
муниципальных органов играет сеть Интернет. Закон N 8-ФЗ, указанный выше,
перечисляет перечень информации, которая должна быть размещена: 1) общая
информация (контактные данные, сведения о руководстве, адреса, перечень
подведомственных организаций, перечень информационных систем, реестров и т.п.,
находящихся в ведении органа); 2) сведения о нормотворческой деятельности
такого органа (тексты нормативных правовых актов, данные о размещении данным
органом заказов на поставку товаров (услуг) для государственных (муниципальных
нужд), формы обращений, порядок обжалования решений; 3) информация о
результатах проверок, проведенных таким органом или подведомственными
организациями в пределах их полномочий; 4) статистическая информация о
деятельности государственного (муниципального) органа и информацию о его
кадровом обеспечении; 5) информация о работе государственного органа с
обращениями граждан.
Порядок направления
письменного запроса о предоставлении информации о деятельности государственного
(муниципального) органа содержится в ст. 18 Закона N 8-ФЗ и практически
идентичен порядку рассмотрения обращений, предусмотренному ФЗ "О порядке
рассмотрения обращений граждан Российской Федерации" (см. п. 2 комментария к настоящей статье). Следует подчеркнуть, что
письменный запрос о предоставлении информации о деятельности государственного
(муниципального) органа не должен в обязательном порядке содержать обоснование
необходимости ее получения. Этим данный способ получения информации отличается
от запросов о получении информации, затрагивающей права и обязанности
заявителя, где в запросе необходимо указание, каким именно образом
запрашиваемая информация затрагивает права и свободы (обязанности) заявителя.
Достаточно важным
является положение ч. 2 ст. 19 Закона N 8-ФЗ, согласно которой если в
письменном запросе испрашивается информация, которая была ранее опубликована в
СМИ или размещена на официальном сайте в сети Интернет, то ответ на такой
запрос может быть ограничен указанием ссылки на СМИ (наименование, дата выхода,
номер) или адреса интернет-сайта, где размещена такая информация. Наконец,
указанный Закон содержит исчерпывающий перечень оснований, по которым может
быть отказано в предоставлении запрашиваемой информации:
1) содержание запроса не
позволяет установить запрашиваемую информацию о деятельности государственных
органов и органов местного самоуправления;
2) в запросе не указан
почтовый адрес, адрес электронной почты или номер факса для направления ответа
на запрос либо номер телефона, по которому можно связаться с направившим запрос
пользователем информацией;
3) запрашиваемая
информация не относится к деятельности государственного органа или органа
местного самоуправления, в которые поступил запрос;
4) запрашиваемая
информация относится к информации ограниченного доступа;
5) запрашиваемая
информация ранее предоставлялась пользователю информацией;
6) в запросе ставится
вопрос о правовой оценке актов, принятых государственным органом, органом
местного самоуправления, проведении анализа деятельности государственного
органа, его территориальных органов, органа местного самоуправления либо
подведомственных организаций или проведении иной аналитической работы,
непосредственно не связанной с защитой прав направившего запрос пользователя информацией.
В частности, запрос информации о количестве совершенных правонарушений
определенной категории за определенный период был квалифицирован судом как
связанный с необходимостью проведения аналитической работы, в связи с чем отказ
государственного органа в предоставлении такой информации был признан
правомерным (см.: Определение
Санкт-Петербургского городского суда от 19 июля 2011 г. N 33-10929/11).
Следует отметить, что
запрос к должностному лицу государственного органа, содержащий просьбу
предоставления его мнения или комментария к какому-либо событию или публикации
в СМИ, не является запросом на получение от органа государственной власти
информации, которую, в силу положений действующего законодательства, орган
государственной власти или должностное лицо должны предоставить (см.: Определение Санкт-Петербургского
городского суда от 5 мая 2011 г. N 33-6615/2011). Данный подход
соответствует ч. 3 ст. 29 Конституции РФ, согласно которой не допускается
принуждение кого-либо к выражению мнения.
Реализация права организации
СМИ и (или) журналиста на получение информации преимущественно регламентируется
положениями Закона РФ "О средствах массовой информации", в частности,
положениями ст. 38 "право на получение информации" и ст. 39 о праве
редакции СМИ запрашивать информацию, ст. 47, в которой указаны права
журналиста, в том числе запрашивать информацию и быть принятым должностными
лицами в связи с запросами информации. Положения ФЗ от 9 февраля 2009 г. N 8-ФЗ
"Об обеспечении доступа к информации о деятельности государственных
органов и органов местного самоуправления" подлежат субсидиарному
применению к указанным отношениям.
5.
Перечни информации, к которым не может быть ограничен доступ, содержатся и в
ряде иных законов.
В соответствии со ст. 7
Закона РФ "О государственной тайне" не подлежат отнесению к
государственной тайне и засекречиванию сведения:
- о чрезвычайных
происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их
последствиях, а также о стихийных бедствиях, их официальных прогнозах и
последствиях;
- о состоянии экологии,
здравоохранения, санитарии, демографии, образования, культуры, сельского
хозяйства, а также о состоянии преступности;
- о привилегиях,
компенсациях и социальных гарантиях, предоставляемых государством гражданам,
должностным лицам, предприятиям, учреждениям и организациям;
- о фактах нарушения
прав и свобод человека и гражданина;
- о размерах золотого
запаса и государственных валютных резервах Российской Федерации;
- о состоянии здоровья
высших должностных лиц Российской Федерации;
- о фактах нарушения
законности органами государственной власти и их должностными лицами.
ФЗ
"О коммерческой тайне" также содержит перечень сведений, которые не
могут быть отнесены к категории коммерческой тайны:
1) содержащихся в
учредительных документах юридического лица, документах, подтверждающих факт
внесения записей о юридических лицах и об индивидуальных предпринимателях в
соответствующие государственные реестры;
2) содержащихся в
документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества
государственного или муниципального унитарного предприятия, государственного
учреждения и об использовании ими средств соответствующих бюджетов;
4) о загрязнении
окружающей среды, состоянии противопожарной безопасности,
санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых
продуктов и других факторах, оказывающих негативное воздействие на обеспечение
безопасного функционирования производственных объектов, безопасности каждого
гражданина и безопасности населения в целом;
5) о численности, о
составе работников, о системе оплаты труда, об условиях труда, в том числе об
охране труда, о показателях производственного травматизма и профессиональной
заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности
работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях
законодательства Российской Федерации и фактах привлечения к ответственности за
совершение этих нарушений;
8) об условиях конкурсов
или аукционов по приватизации объектов государственной или муниципальной
собственности;
9) о размерах и
структуре доходов некоммерческих организаций, о размерах и составе их
имущества, об их расходах, о численности и об оплате труда их работников, об
использовании безвозмездного труда граждан в деятельности некоммерческой
организации;
10) о перечне лиц,
имеющих право действовать без доверенности от имени юридического лица;
11) обязательность
раскрытия которых или недопустимость ограничения доступа к которым установлена
иными федеральными законами. Например, в соответствии с п. 11 ст. 13 ФЗ от 6
декабря 2011 г. N 402-ФЗ "О бухгалтерском учете" в отношении
бухгалтерской (финансовой) отчетности не может быть установлен режим
коммерческой тайны.
6. В соответствии с ч. 6
ст. 8 Закона решения и действия (бездействие) государственных органов и органов
местного самоуправления, общественных объединений, должностных лиц, нарушающие
право на доступ к информации, могут быть обжалованы в вышестоящий орган или
вышестоящему должностному лицу либо в суд. Данное положение основано на ч. 2
ст. 46 Конституции РФ, устанавливающей право каждого обжаловать в суд решения и
действия (или бездействие) органов государственной власти, органов местного
самоуправления, общественных объединений и должностных лиц. Право выбора
порядка защиты нарушенного права (административный или судебный) принадлежит
заявителю.
Если решение об отказе в
предоставлении информации государственным (муниципальным) органом или
должностным лицом обжалуется коммерческой организацией и соответствующая
информация была запрошена в связи с тем, что она затрагивает права и
обязанности такой организации, то такое решение или бездействие подлежат
обжалованию в арбитражном суде в порядке, установленном гл. 24 АПК РФ. В иных
случаях по общему правилу требование об обжаловании решения или бездействия
государственного (муниципального) органа подлежит обжалованию в суде общей
юрисдикции в порядке, установленном гл. 25 ГПК РФ. При этом необходимо
учитывать разъяснения, данные в Постановлении Пленума Верховного Суда РФ от 10
февраля 2009 г. N 2 "О практике рассмотрения судами дел об оспаривании
решений, действий (бездействия) органов государственной власти, органов
местного самоуправления, должностных лиц, государственных и муниципальных
служащих", в частности, в п. 25, согласно которому "при рассмотрении
дела по существу суду надлежит выяснять: 1) имеет ли орган (лицо) полномочия на
принятие решения или совершение действия, соблюден ли порядок принятия решений,
совершения действий органом или лицом в том случае, если такие требования
установлены нормативными правовыми актами (форма, сроки, основания, процедура и
т.п.). При этом следует иметь в виду, что о незаконности оспариваемых решений,
действий (бездействия) свидетельствует лишь существенное несоблюдение
установленного порядка; 2) соответствует ли содержание оспариваемого решения,
совершенного действия (бездействия) требованиям закона и иного нормативного
правового акта, которые регулируют данные правоотношения. Основанием к
удовлетворению заявления может служить нарушение требований законодательства
хотя бы по одному из оснований, свидетельствующих о незаконности принятых
решений, совершенных действий (бездействия)".
Если запрос о
предоставлении соответствующей информации был адресован организации (например,
страховой организации, некоммерческой организации, ФГУПу или МУПу), то
отношения, связанные с непредоставлением такой информации, не являются
публично-правовыми и такой спор подлежит рассмотрению в порядке искового
производства.
7. Нарушение права
заявителя на получение информации может влечь ответственность, установленную
законодательством. Часть 7 комментируемой статьи предусматривает
гражданско-правовую ответственность в виде возмещения убытков за неправомерный
отказ в предоставлении информации; несвоевременное ее предоставление;
предоставление недостоверной информации или предоставление информации, не
соответствующей содержанию запроса. Несогласие заявителя с предоставленным
ответом само по себе не является нарушением права на получение информации (Определение Московского городского суда от
2 апреля 2012 г. по делу N 11-2146).
Убытки возмещаются в
порядке, предусмотренном ГК РФ в рамках искового судопроизводства. Под убытками
в соответствии со ст. 15 ГК РФ понимаются "расходы, которые лицо, чье
право нарушено, произвело или должно будет произвести для восстановления
нарушенного права, утрата или повреждение его имущества (реальный ущерб), а
также неполученные доходы, которые это лицо получило бы при обычных условиях
гражданского оборота, если бы его право не было нарушено (упущенная
выгода)". Если право истца на информацию было нарушено публично-правовым
образованием, то в соответствии со ст. ст. 16 и 1069 ГК РФ вред, причиненный
гражданину или юридическому лицу в результате незаконных действий (бездействия)
государственных органов, органов местного самоуправления либо должностных лиц
этих органов, подлежит возмещению за счет казны РФ, казны субъекта РФ или казны
муниципального образования.
По общему правилу для
взыскания убытков истец должен доказать одновременное наличие трех
обстоятельств: 1) наличие противоправного действия, что в данном случае будет
означать доказывание наличия одного из четырех видов противоправного поведения
ответчика, указанных в диспозиции ч. 7 ст. 8 Закона; 2) размер причиненных
убытков, который должен быть документально подтвержден. Если заявляется
упущенная выгода, то необходимо также доказать факт предпринятых мер и
сделанных приготовлений к ее получению (п. 4 ст. 393 ГК РФ); 3) причинно-следственную
связь между нарушением права истца на информацию и понесенными убытками, иными
словами, что такие убытки являлись неизбежным следствием противоправного
поведения ответчика, а не каких-либо иных факторов. Если в качестве ответчика
выступает государственный (муниципальный) орган или должностное лицо, то
наличие или отсутствие его вины в наступлении убытков не имеет значения,
достаточно наличия доказанного факта противоправности вынесенного решения или
допущенного бездействия. Если же информация не была предоставлена в рамках
гражданско-правовых отношений и в качестве ответчика выступает организация, то
отсутствие вины может являться основанием для отказа в возмещении убытков.
Бремя доказывания отсутствия вины лежит на ответчике, который должен доказать,
что при той степени заботливости и осмотрительности, какая от него требовалась
по характеру обязательства и условиям оборота, оно приняло все меры для
надлежащего исполнения обязательства, а в случаях, если ответчиком является
коммерческая организация - посредством доказывания факта наличия обстоятельств
непреодолимой силы (ст. 401).
Поскольку весьма сложно
предоставить точные, документально-подтвержденные расчеты причиненных убытков,
а также в связи со сложностями взыскания денежных средств из бюджета, не
вызывает удивления факт практически полного отсутствия судебной практики
взыскания такого рода убытков.
Следует отметить, что
комментируемая статья не устанавливает права на возмещения морального вреда,
причиненного нарушением права гражданина на информацию (см.: Определение Московского областного суда от 23 сентября 2010 г. по
делу N 33-18501). По общему правилу моральный вред может быть взыскан
только вследствие посягательств на его нематериальные блага, перечень которых
указан в ст. 150 ГК РФ или в случаях, прямо указанных в законе (ст. 151 ГК РФ).
Неправомерный отказ в
предоставлении гражданину и (или) организации информации, предоставление
которой предусмотрено федеральными законами, несвоевременное ее предоставление
либо предоставление заведомо недостоверной информации влечет административную
ответственность соответствующего должностного лица по ст. 5.39 КоАП РФ.
Неправомерный отказ должностного лица в предоставлении собранных в
установленном порядке документов и материалов, непосредственно затрагивающих
права и свободы гражданина, либо предоставление гражданину неполной или
заведомо ложной информации, если эти деяния причинили вред правам и законным
интересам граждан, может влечь уголовную ответственность соответствующего
должностного лица по ст. 140 УК РФ.
8. Как известно,
платность информации и в особенности размер такой платы непосредственно влияют
на реализацию права на доступ к информации, поскольку чрезмерные размеры платы
могут превратить ее в de facto
информацию ограниченного доступа. Закон в ч. 8 ст. 8 впервые предусмотрел виды
информации, которые должны быть предоставлены бесплатно (ранее действовавший закон
1995 г. делегировал данный вопрос Правительству РФ, которое так и не приняло
соответствующий акт). Предусмотрено, что к такого рода информации относятся:
информация о деятельности государственного (муниципального) органа, размещаемая
в сети Интернет; информация, которая затрагивает права и обязанности
заинтересованного лица (должна предоставляться бесплатно) и иная информация,
предусмотренная законом. При этом установление платы за предоставление
государственным органом или органом местного самоуправления информации о своей
деятельности возможно только в случаях и на условиях, которые установлены
федеральными законами. В соответствии со ст. 22 ФЗ "Об обеспечении доступа
к информации о деятельности государственных органов и органов местного
самоуправления" плата за предоставление такой информации взимается в
случае ее предоставления по запросу, если объем запрашиваемой и полученной информации
превышает определенный Правительством РФ объем информации, предоставляемой на
бесплатной основе (по общему правилу это объем, превышающий 20 страниц А4, 1
мегабайт информации в электронной форме). Порядок взимания платы установлен в Постановлении
Правительства РФ от 24 октября 2011 г. N 860 "Об утверждении Правил
взимания платы за предоставление информации о деятельности государственных
органов и органов местного самоуправления".
Статья 9. Ограничение доступа
к информации
1. Часть 1 комментируемой статьи
является воспроизведением ст. 55 Конституции РФ, закрепляющей основания для
ограничения конституционных прав граждан, в том числе права на информацию. К
ним относится защита основ конституционного строя, нравственности, здоровья,
прав и законных интересов других лиц, обеспечение обороны и безопасности
государства. При этом, как неоднократно указывал Конституционный Суд РФ, "публичные
интересы, перечисленные в статье 55 (часть 3) Конституции Российской Федерации,
могут оправдать правовые ограничения прав и свобод, только если они отвечают требованиям
справедливости, являются адекватными, пропорциональными, соразмерными и
необходимыми для защиты конституционно значимых ценностей, в том числе прав и
законных интересов других лиц, не имеют обратной силы и не затрагивают само
существо конституционного права" <1>. Тем не менее, принимая во
внимание, насколько широко сформулированы соответствующие основания, в
подавляющем большинстве случаев оправдать то или иное ограничение права на
информацию, установленного в законе или на его основании подзаконном акте, не
представляет особого труда.
--------------------------------
<1> Определение КС
РФ от 18 сентября 2014 г. N 1818-О "Об отказе в принятии к рассмотрению
жалобы гражданина Куланова Вячеслава Геннадьевича на нарушение его
конституционных прав пунктом 9 части 1 статьи 14 Федерального закона "О
муниципальной службе в Российской Федерации".
2. Часть вторая закрепляет общую
обязанность по сохранению конфиденциальности информации, доступ к которой
ограничен. О понятии конфиденциальности - см.
комментарий к ст. 2 Закона. Перечень сведений конфиденциального характера
содержится в Указе Президента РФ от 6 марта 1997 г. N 188 (в ред. от 23
сентября 2005 г.). К ним относятся, в частности: персональные данные; сведения,
составляющие тайну следствия и судопроизводства; служебная тайна;
профессиональная тайна (врачебная, нотариальная, адвокатская и проч.);
коммерческая тайна. Следует иметь в виду, что данный перечень носит не
исчерпывающий, а скорее ориентировочный характер, поскольку значительное
количество законодательных актов оперирует термином
"конфиденциальность" (см., например: ст. 67 ГК РФ, ст. 358 ТК РФ, ст.
53 ФЗ "О связи", ст. 12 ФЗ "Об актах гражданского
состояния" и др.).
Обязанность по
сохранению конфиденциальности может возникать и из заключенного между сторонами
гражданско-правового договора (соглашения о конфиденциальности либо иного договора,
в состав которого были включены условия о конфиденциальности). Однако при этом
необходимо помнить, что доказывание факта нарушения такого договора и взыскания
убытков, причиненных таким нарушением, - достаточно сложный процесс, поскольку
в предмет доказывания входят: факт раскрытия ответчиком принадлежащей истцу
конфиденциальной информации; факт причинения ущерба истцу противоправными
действиями ответчика по раскрытию принадлежащей истцу конфиденциальной
информации; размер данного ущерба, якобы причиненного истцу противоправными
действиями ответчика по раскрытию принадлежащей истцу конфиденциальной
информации. Так, в связи с тем, что указанные обстоятельства не были
подтверждены доказательствами, требование о привлечении к ответственности за
разглашение конфиденциальных сведений сотрудником ответчика путем размещения их
на веб-сайте было отклонено (Постановление
ФАС Московского округа от 12 марта 2014 г. N Ф05-1766/2014 по делу N
А40-23492/13-138-219).
3. Государственная тайна. Государственная тайна является одним из
наиболее подробно регламентированных в законодательстве режимов информации.
Отношения, связанные с отнесением сведений к государственной тайне, их
засекречиванием, рассекречиванием и защитой, регулируются Законом РФ "О
государственной тайне". Под государственной тайной понимаются защищаемые
государством сведения в области его военной, внешнеполитической, экономической,
разведывательной, контрразведывательной и оперативно-розыскной деятельности,
распространение которых может нанести ущерб безопасности Российской Федерации.
О видах информации, которая не может являться государственной тайной, см. п. 5 комментария к ст. 8 Закона.
В отличие от
американского подхода, предполагающего широкую степень усмотрения
уполномоченного должностного лица при принятии решения об отнесении тех или
иных сведений к категории государственной тайны, российское законодательство о
государственной тайне имеет в своей основе перечневую систему, предполагающую,
что сведения, относимые к государственной тайне, определены заранее в
специальных перечнях. Всего существует три уровня таких перечней. Общий
перечень содержится в ст. 5 указанного Закона, перечисляющий четыре сферы
(области) с определенными группами информации внутри каждой из них: сведения в
военной сфере (о дислокации, организационной структуре, вооружении, численности
войск и состоянии их боевого обеспечения; содержании стратегических и
оперативных планов по подготовке и проведению военных операции др.); сведения в
области экономики, науки и техники (о достижениях науки и техники, НИОКР,
имеющих важное оборонное или экономическое значение, влияющих на безопасность
государства; о запасах платины, природных алмазов в государственном фондах и ЦБ
РФ; об объемах запасов в недрах, добычи, производства и потребления
стратегических видов полезных ископаемых и др.); сведения в области внешней
политики и экономики (сведения о финансовой политике в отношении иностранных
государств, сведения в области разведывательной, контрразведывательной и
антитеррористической деятельности и др.). Второй, более детализированный Перечень
информации, составляющей государственную тайну, содержится в Указе Президента
РФ от 30 ноября 1995 г. N 1203 "Об утверждении Перечня сведений,
составляющих государственную тайну". Наконец, конкретные развернутые
перечни сведений, составляющих государственную тайну, разрабатываются и
утверждаются в соответствии со ст. 9 Закона РФ "О государственной
тайне" должностными лицами, полномочными относить сведения к
государственной тайне. При этом такие перечни сами зачастую отнесены к
государственной тайне и не публикуются. Таким образом, только два перечня из
трех носят открытый характер. Это существенно затрудняет возможность проверить
обоснованность отказа в предоставлении запрошенной информации по причине ее
секретности, а также обжалования такого отказа. Это также приводит к ситуации,
когда лица, не связанные с системой защиты государственной тайны, получающие по
работе или по службе доступ к тем или иным сведениям, не могут точно знать, что
эти сведения составляют государственную тайну <1>.
--------------------------------
<1> См.:
Волчинская Е.К. К юбилею Закона Российской Федерации "О государственной
тайне" // Информационное право. 2013. N 2.
Здесь наблюдается определенное противоречие
с положениями ч. 4 ст. 29 Конституции РФ, закрепляющей, что перечень сведений,
составляющих государственную тайну, может устанавливаться только федеральным законом.
В этой связи следует учитывать правовую позицию Конституционного Суда РФ, в
соответствии с которой правоприменительное решение, в том числе приговор суда,
не могут быть основаны на неопубликованных актах <1>.
--------------------------------
<1> Постановление
КС РФ от 20 декабря 1995 г. N 17-П "По делу о проверке конституционности
ряда положений пункта "а" статьи 64 Уголовного кодекса РСФСР в связи
с жалобой гражданина В.А. Смирнова".
Законом РФ "О государственной
тайне" устанавливаются три степени секретности сведений, составляющих
государственную тайну, и соответствующие этим степеням грифы секретности для
носителей указанных сведений: "особой важности", "совершенно
секретно" и "секретно". Степень секретности сведений,
составляющих государственную тайну, должна соответствовать степени тяжести
ущерба, который может быть нанесен безопасности РФ вследствие распространения
указанных сведений. При этом количественные и качественные показатели ущерба
безопасности РФ определяются в соответствии с нормативно-методическими
документами, утверждаемыми руководителями органов государственной власти,
которые наделены полномочиями по отнесению сведений к государственной тайне, и
согласованными с Межведомственной комиссией по защите государственной тайны.
Иными словами, общепринятой, доступной для всеобщего сведения методики порядка
определения ущерба нет, а следовательно, нет и возможности проверить
обоснованность отнесения тех или иных сведений к разряду государственной тайны.
В результате практически невозможно определить заранее, будет ли та или иная
информация отнесена к государственной тайне в одностороннем порядке
уполномоченным государственным органом, например, новое изделие или технология,
как составляющая сведения "о достижениях науки и техники, о технологиях,
которые могут быть использованы в создании принципиально новых изделий, технологических
процессов в различных отраслях экономики" <1>.
--------------------------------
<1> Фатьянов А.А. Правовые
проблемы отнесения сведений к государственной тайне в условиях модернизации
экономики // Административное право и процесс. 2012. N 7.
Срок засекречивания сведений,
составляющих государственную тайну, не должен превышать 30 лет. В
исключительных случаях этот срок может быть продлен по заключению
межведомственной комиссии по защите государственной тайны.
В отличие от правового
режима ноу-хау, где становление соответствующей информации общеизвестной влечет
прекращение исключительного права на ноу-хау, факт опубликования сведений,
составляющих государственную тайну, в средствах массовой информации не может
служить основанием для изменения (снятия) грифа секретности с документов и
изделий, содержащих такие сведения <1>.
--------------------------------
<1> См.: решение
Московского городского суда от 29 сентября 2010 г. (цит. по: Волчинская Е.К. Указ.
соч.).
Принадлежность информации к разряду
государственной тайны накладывает достаточно большие ограничения на граждан и
организации, которые могут столкнуться с такой информацией в процессе
осуществления своей деятельности. Так, должностные лица и граждане должны
пройти специальную процедуру допуска к государственной тайне (ст. ст. 21 - 25
Закона РФ "О государственной тайне"). Организации, выполняющие работы
или оказывающие услуги, связанные с использованием сведений, составляющих
государственную тайну, а равно предоставляющие услуги по защите государственной
тайны, должны получить в ФСБ России специальную лицензию, порядок выдачи
которой регламентируется специальным Постановлением Правительства РФ <1>.
Одним из условий выдачи такой лицензии является наличие у организации
сертифицированных ФСБ России средств защиты информации.
--------------------------------
<1> Постановление
Правительства РФ от 15 апреля 1995 г. N 333 "О лицензировании деятельности
предприятий, учреждений и организаций по проведению работ, связанных с
использованием сведений, составляющих государственную тайну, созданием средств
защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг
по защите государственной тайны".
Несоблюдение правового режима
государственной тайны может влечь уголовную (ст. ст. 275 "государственная
измена", 276 "шпионаж", 283 "разглашение государственной
тайны", 284 "утрата документов, содержащих государственную
тайну" УК РФ), административную (ст. ст. 13.12 "нарушение правил
защиты информации", 13.13 "Незаконная деятельность в области защиты
информации" КоАП РФ), дисциплинарную (замечание, выговор, предупреждение о
неполном служебном соответствии, увольнение со службы <1>).
--------------------------------
<1> См., например,
ст. 56 ФЗ "О государственной гражданской службе".
4. Служебная тайна. С принятием части четвертой ГК РФ, утратила силу ст.
139 ГК РФ, упоминавшая служебная тайну, данная категория не содержит
какого-либо регулирования на уровне закона в объеме, превышающем характер
обычного упоминания. В отсутствие такого закона, отношения, связанные со
служебной тайной, регулируются в настоящее время Постановлением Правительства
РФ от 3 ноября 1994 г. N 1233, а также актами федеральных органов власти,
принятыми в развитие данного Положения. Указанные акты не используют термин
"служебная тайна", оперируя понятием "служебная информации
ограниченного распространения". В соответствии с Постановлением
Правительства РФ N 1233 к ней относится "несекретная информация,
касающаяся деятельности организаций, ограничения на распространение которой
диктуются служебной необходимостью". Руководитель федерального органа
исполнительной власти в пределах своей компетенции определяет категории
должностных лиц, уполномоченных относить служебную информацию к разряду
ограниченного распространения.
Как видно из приведенных
положений, возможности уполномоченных должностных лиц по отнесению информации к
разряду служебной тайны достаточно широки, поскольку понятие "служебная
необходимость" никак не раскрывается в законодательстве и может быть
истолковано как угодно широко <1>. В качестве предусмотренных Постановлением
ограничителей такого усмотрения выступают: 1) указание на то, что к такой
информации не может относится секретная информация, т.е. информация, составляющая
государственную тайну; 2) специальный перечень сведений, которые не могут быть
отнесены к категории служебной информации ограниченного распространения, по
ряду позиций сходный с перечнем информации, доступ к которой не может быть
ограничен, приведенном в ч. 4 ст. 8 Закона).
--------------------------------
<1> См.:
Антопольский А.А. Правовое регулирование информации ограниченного доступа в
сфере государственного управления: Автореф. дис. ... канд. юрид. наук. М.,
2005. С. 217.
С учетом сложившейся практики к
сведениям, составляющим служебную тайну, могут относиться сведения о механизме
разработки и принятия управленческих решений (исходная информация для принятия
решений, информация о согласовании проектов решений, заключения специалистов по
проекту решения); о безопасности объектов и деятельности органов исполнительной
власти, не отнесенных к разряду государственной тайны. Также к служебной тайне
некоторые относят и информацию о деятельности физических и юридических лиц,
других органов власти (коммерческую тайну, профессиональную тайну и др.)
<1>. В связи с существующей в российском законодательстве, посвященном
информации, терминологической неразберихой основания для такого вывода,
безусловно, есть. Однако следует отметить, что в некоторых нормативных правовых
актах служебная информация явно отграничивается от конфиденциальной информации.
Так, в соответствии со ст. 17 ФЗ "О государственной гражданской
службе" гражданскому служащему запрещается "разглашать или
использовать в целях, не связанных с гражданской службой, сведения, отнесенные
в соответствии с федеральным законом к сведениям конфиденциального характера, или служебную информацию, ставшие ему
известными в связи с исполнением должностных обязанностей". По-видимому,
законодатель руководствовался следующей логикой при установлении подобного
разграничения: информация, составляющая служебную тайну, создается самим
государственным органом, выполняющим функции ее обладателя, в то время как
конфиденциальная информация имеет иного обладателя и была предоставлена
("доверена") государственному органу (должностному лицу) в связи с
исполнением им своих функций <2>. При всей привлекательности данного
подхода следует отметить, что он не соответствует в полной мере положениям Закона
"Об информации, информационных технологиях и защите информации",
который обозначает конфиденциальность в качестве общего свойства любой
информации ограниченного доступа, в том числе составляющей служебную тайну.
--------------------------------
<1> См.: Кузнецов
П.У. Основы информационного права. М., 2014. С. 230.
<2> Право на
доступ к информации: доступ к открытой информации / Отв. ред. И.Ю.
Богдановская. М., 2009. С. 73.
Постановление Правительства РФ N 1233
регламентирует порядок обращения только с документированной информацией,
устанавливая детальную регламентацию порядка обращения и работы с бумажными
экземплярами документов, содержащих служебную информацию ограниченного
распространения. Такие документы сопровождаются пометкой "Для служебного
пользования", также на практике именуемой "ДСП". Правила
обращения с такого рода информацией включают в себя их печать только в
специальном машинописном бюро, с указанием данных печатающего лица; передачу
распечатанных экземпляров под расписку и с согласия руководителя, размножение
(копирование) только с разрешения руководителя подразделения и с обязательным
учетом созданных копий, хранение в специальных шкафах (хранилищах).
Установление режима
служебной тайны подзаконным актом, который предусматривает широкую степень
усмотрения должностных лиц по отнесению информации к данной категории и тем
самым ограничению доступа к ней, по-видимому, противоречит положениям Закона,
который прямо говорит, что правовой режим информации ограниченного доступа
может вводиться только федеральным законом (ч. 2 ст. 5). Однако попытки
оспорить Постановление Правительства РФ N 1233, которое кстати было издано с
пометкой "ДСП" и опубликовано лишь спустя 10 лет, в Верховном Суде РФ
не увенчались пока успехом. В решении от 12 февраля 2007 г. N ГКПИ06-1417 было
указано, что отнесение информации о деятельности федеральных органов
исполнительной власти и подведомственных им организаций к информации
ограниченного служебного распространения было осуществлено Правительством РФ в
пределах его полномочий и не противоречит Закону, поскольку согласно ст. 6
Закона обладатель информации вправе разрешать или ограничивать доступ к
информации, определять порядок и условия такого доступа. Конституционный Суд РФ
в целом придерживается той же логики <1>.
--------------------------------
<1> Определение КС
РФ от 11 июля 2006 г. N 269-О "Об отказе в принятии к рассмотрению жалобы
гражданина Павлова Ивана Юрьевича на нарушение его конституционных прав
пунктами 1.2 и 1.7 Положения о порядке обращения со служебной информацией
ограниченного распространения в федеральных органах исполнительной
власти".
Факт отнесения нормативного правового
акта к категории "ДСП", равно как и его положения, противоречащие
вышестоящим нормативным правовым актам, формально не должны являться
препятствием для оспаривания их в установленном для нормативных правовых актов
порядке. Однако существующая судебная практика не дает поводов для особого
оптимизма. На фоне практически единичного случая успешного оспаривания с
последующим приданием такому акту статуса общедоступного (см. решение от 27
января 2010 г. ВАС-15316/09 о признании Приказа ФНС России от 24 марта 2006 г.
N САЭ-4-08/44дсп "Об утверждении Регламента рассмотрения заявлений и жалоб
физических и юридических лиц на действия или бездействие, а также на акты
ненормативного характера налоговых органов Российской Федерации во внесудебном
порядке" в части отнесения его к служебной информации ограниченного
распространения с пометкой "Для служебного пользования"), практика
Верховного Суда РФ достаточно единообразна: практически все соответствующие
заявления о признании недействующими правовых актов "ДСП" были
отклонены (см., например: Апелляционное определение
ВС РФ от 4 декабря 2014 г. по делу N АПЛ14-583; Определения ВС РФ от 28 января
2014 г. N АПЛ13-580, от 18 октября 2012 г. N АПЛ12-556, от 26 октября 2010 г. N
КАС10-536 и др.).
5. Коммерческая тайна. В соответствии с ФЗ "О коммерческой
тайне" коммерческая тайна представляет собой режим конфиденциальности
информации, позволяющий ее обладателю при существующих или возможных
обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить
положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
При этом коммерческую тайну как особый режим
конфиденциальной информации следует отличать от собственно самой информации,
составляющей коммерческую тайну, к которой относятся сведения любого характера
(производственные, технические, экономические, организационные и др.), в том
числе о результатах интеллектуальной деятельности в научно-технической сфере, а
также сведения о способах осуществления профессиональной деятельности, которые
имеют действительную или потенциальную коммерческую ценность в силу
неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа
на законном основании и в отношении которых обладателем таких сведений введен
режим коммерческой тайны.
Как следует из
приведенных дефиниций, информацией, составляющей коммерческую тайну, может быть
любая информация, за исключением той
информации, которая не может быть отнесена к категории коммерческой тайны (см. ст.
5 ФЗ "О коммерческой тайне", см.
п. 5 комментария к ст. 8 Закона), отвечающая следующим критериям: 1) она
признана ее обладателем обладающей действительной или потенциальной
коммерческой ценностью, путем включения ее в соответствующий перечень; 2)
коммерческая ценность такой информации неразрывно связана с ее неизвестностью
третьим лицам, у которых отсутствует свободный доступ к такой информации на
законном основании. Если информация является общедоступной, например, размещена
в сети Интернет или опубликована в справочнике, она не может быть отнесена к
коммерческой тайне (Определение ФАС
Северо-Западного округа от 24 мая 2007 г. по делу N А56-39537/2006); 3)
обладатель принял специальные организационные, правовые и технические меры по
охране конфиденциальности информации, указанные в ст. 10 ФЗ "О
коммерческой тайне". К ним относится: а) определение перечня информации,
составляющей коммерческую тайну, путем принятия соответствующего локального
акта (приказа, положения и т.п.); б) установление порядка доступа к такой
информации: круга лиц, обладающих таким доступом; порядка предоставления
информации с учетом лиц, получивших к ней доступ (под расписку, с записью в
журнале и т.д.); порядка хранения информации; в) наличие специальных положений,
посвященных порядку использования такой информации - в трудовых договорах с
работниками и в гражданско-правовых договорах - с контрагентами (например,
заключение договора о неразглашении конфиденциальной информации); г) выполнения
ряда формальностей, а именно маркировка материальных носителей с информацией,
составляющей коммерческую тайну, определенным образом: грифом
"Коммерческая тайна" с указанием полного наименования и
местонахождения ее обладателя - юридического лица, либо Ф.И.О. и
местожительства обладателя - физического лица.
Необходимость выполнения
формальностей, связанных с маркировкой информации, составляющей коммерческую
тайну, выступала (и выступает) одним из наиболее обременительных требований для
участников оборота. Во-первых, формальный подход к толкованию соответствующих
положений приводит к выводу о том, что иные способы маркировки, широко
распространенные в обороте, в том числе международном (например, грифы
"конфиденциально" или "confidential"),
не влекут установления режима коммерческой тайны. Не говоря уже о том, что
отсутствие соответствующего грифа признается обычно достаточным основанием для
вывода о невозможности отнесения соответствующей информации к разряду
коммерческой тайны (см., например: Постановление
Суда по интеллектуальным правам от 5 мая 2014 г. N С01-331/2014 по делу N
А40-41976/2013; Постановление ФАС Волго-Вятского округа от 4 июня 2008 г. по
делу N А79-2693/2007). Во-вторых, режим коммерческой тайны предполагает
наличие материального носителя с соответствующей информацией, передача ее в
электронной форме не является передачей информацией, составляющей коммерческую
тайну (п. 6 ст. 3 ФЗ "О коммерческой тайне"). В-третьих, до недавнего
времени с выполнением формальностей, необходимых для установления режима
коммерческой тайны, было связано возникновение исключительного права на секрет
производства (ноу-хау), дефиниция которого была тождественной дефиниции
информации, составляющей коммерческую тайну. Как следствие, многие ценные
сведения не обладали охраноспособным статусом, возникали проблемы с введением
их в оборот. Данная проблема была устранена лишь с внесением поправок в часть
четвертую ГК РФ, в соответствии с которыми введение режима коммерческой тайны
стало не обязательной, а одной из возможных мер по обеспечению
конфиденциальности секрета производства (ст. 1465 ГК РФ в ред. ФЗ от 12 марта
2014 г. N 35-ФЗ). Таким образом, с 1 октября 2014 г. произошло
разотождествление информации, составляющей коммерческую тайну, и сведений,
составляющих секрет производства.
За совершение незаконных
действий с информацией, составляющей коммерческую тайну (незаконное получение,
незаконное разглашение), лицо может быть привлечено к административной
ответственности (ст. 13.14 КоАП РФ "Разглашение информации с ограниченным
доступом"), уголовной ответственности (ст. 183 УК РФ "Незаконные получение
и разглашение сведений, составляющих коммерческую, налоговую или банковскую
тайну"), гражданско-правовой ответственности (взыскание убытков либо
неустойки при ее наличии в договоре), дисциплинарной (вплоть до увольнения по подп.
"в" п. 6 ст. 81 ТК РФ).
Использование
информации, составляющей коммерческую тайну, принадлежащей организации, ее
бывшим сотрудником, зарегистрировавшим свою компанию, осуществляющую схожие
виды деятельности, может быть квалифицировано в качестве недобросовестной
конкуренции (см., например: Постановление
ФАС Московского округа от 16 сентября 2013 г. по делу N А40-98738/12-21-929).
Профессиональная тайна. Профессиональная тайна является еще одной
разновидностью информации ограниченного доступа и представляет собой
информацию, полученную физическими лицами или юридическими лицами в процессе
осуществления ими определенной деятельности, конфиденциальность которой они
должны обеспечивать в силу требований закона (ч. 5 ст. 9 Закона). Специальные
правовые режимы сведений, составляющих профессиональную тайну, как правило,
определяются законами об определенных видах профессиональной деятельности. Так,
к профессиональной тайне можно отнести, в частности:
1) налоговую тайну -
любые полученные налоговым органом, органами внутренних дел, следственными
органами, органом государственного внебюджетного фонда и таможенным органом
сведения о налогоплательщике, за исключением общедоступных сведений, ИНН,
сведений о нарушении налогового законодательства и некоторых других,
перечисленных в ст. 102 НК РФ;
2) банковскую тайну -
сведения о банковском счете и банковском вкладе, а также операций по счету и
сведений о клиенте (ст. 857 ГК РФ);
3) нотариальную тайну -
сведения, ставшие известными нотариусу в связи с осуществлением его
профессиональной деятельности, в том числе о совершенных нотариальных действиях
(ст. ст. 16, 28 Основ законодательства РФ о нотариате);
4) адвокатскую тайну -
любые сведения, связанные с оказанием адвокатом юридической помощи своему
доверителю (ст. 8 ФЗ "Об адвокатской деятельности и адвокатуре в
Российской Федерации");
5) врачебную тайну -
сведения о факте обращения гражданина за оказанием медицинской помощи,
состоянии его здоровья и диагнозе, иные сведения, полученные при его
медицинском обследовании и лечении (ст. 13 ФЗ "Об основах охраны здоровья
граждан в Российской Федерации);
6) тайну исповеди -
сведения, ставшие известными священнослужителю из исповеди (п. 7 ст. 3 ФЗ
"О свободе совести и о религиозных объединениях");
7) тайну страхования -
полученные страховщиком в результате своей профессиональной деятельности
сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии
их здоровья, а также об имущественном положении этих лиц (ст. 946 ГК РФ);
8) аудиторскую тайну -
любые сведения и документы, полученные и (или) составленные аудиторской организацией
и ее работниками, а также индивидуальным аудитором и работниками, с которыми им
заключены трудовые договоры, при оказании услуг, предусмотренных настоящим ФЗ,
за исключением: сведений, разглашенных самим лицом, которому оказывались
услуги, предусмотренные настоящим Федеральным законом, либо с его согласия;
сведений о заключении с аудируемым лицом договора о проведении обязательного
аудита; сведений о величине оплаты аудиторских услуг (ст. 9 ФЗ "Об
аудиторской деятельности");
9) тайну связи -
сведения о передаваемых по сетям электросвязи и сетям почтовой связи
сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а
также сами эти сообщения, почтовые отправления и переводимые денежные средства
(ст. 63 ФЗ "О связи"), а также любые сведения, передаваемые,
сохраняемые и устанавливаемые с помощью телефонной аппаратуры, включая данные о
входящих и исходящих сигналах соединения телефонных аппаратов конкретных
пользователей связи (Определение КС РФ
от 2 октября 2003 г. N 345-О);
10) тайну следствия -
сведения, ставшие известными в ходе предварительного следствия (ст. 161 УПК
РФ).
Общее количество
профессиональных тайн по разным оценкам превышает 40 <1>. В идеале под
понятие профессиональной тайны должна относиться и служебная тайна, поскольку
она полностью подпадает под дефиницию, данную в ч. 5 ст. 9 Закона (за
исключением разве что факта установления ее подзаконным актом, а не законом).
Однако в силу сложившихся традиций, служебная тайна стоит особняком в перечне
особых правовых режимов информации.
--------------------------------
<1> См.:
Волчинская Е.К. Роль государства в обеспечении информационной безопасности //
Информационное право. 2008. N 4; СПС "КонсультантПлюс".
6. Часть 6 ст. 9 Закона устанавливает,
что предоставление третьим лицам сведений, составляющих профессиональную тайну,
возможно лишь по решению суда, либо в случаях, прямо предусмотренных законом.
Таким образом, если определенный государственный орган или должностное лицо
запрашивают сведения, составляющие профессиональную тайну, они должны указать в
запросе ссылку на федеральный закон, дающий право на получение таких сведений.
Как следует из части 6 ст. 9 Закона, такие положения не могут содержаться в
подзаконных актах, в том числе в положениях о соответствующих органах власти.
При этом существует практика, когда суды расширительно толкуют положения Закона,
который может выступить в качестве легализующего запрос информации основания,
причисляя к ним общие нормы о правовом статусе запрашивающего лица, а не
специальные нормы о правовом режиме соответствующей профессиональной тайны. В
качестве примера можно привести случаи удовлетворения требований конкурсных
управляющих о предоставлении информации, составляющей нотариальную тайну.
Несмотря на то что в ст. 5 Основ законодательства о нотариате данное лицо прямо
не указано в качестве уполномоченного на получение такой информации,
соответствующее право было выведено судом из положений ст. 20.3 ФЗ "О
несостоятельности (банкротстве)", предоставляющей арбитражному
управляющему право запрашивать необходимые сведения о должнике, принадлежащем
ему имуществе, в том числе об имущественных правах, и об обязательствах должника
у физических лиц, юридических лиц, государственных органов и органов местного
самоуправления (Определение ВАС РФ от 24
октября 2013 г. N ВАС-14291/13 по делу N А40-49663/12-106-235; см. также: Постановление ФАС Западно-Сибирского округа
от 6 февраля 2014 г. по делу N А70-4956/2013 применительно к запросу
арбитражного управляющего в ОВД сведений о собственнике автотранспортного
средства. Иной подход - в Постановлении ФАС Северо-Западного округа от 17
января 2013 г. по делу N А56-26920/2012, где арбитражному управляющему было
отказано в получении информации о получении пенсии).
7. Часть 7 Закона
закрепляет достаточно странную норму, согласно которой срок исполнения
обязанностей по соблюдению конфиденциальности информации, составляющей
профессиональную тайну, может быть ограничен только с согласия гражданина
(физического лица), предоставившего такую информацию о себе. Проблема
заключается в том, что в подавляющем большинстве случаев, правовой режим
профессиональной тайны не предусматривает срока исполнения обязанностей по
соблюдению конфиденциальности сведений, составляющих профессиональную тайну,
подразумевая бессрочный характер такой тайны. Если же физическое лицо,
предоставившее информацию о себе, дает согласие на снятие режима
конфиденциальности, то оно реализует свое право обладателя информации по
определению порядка и условий доступа к ней. В этой связи рассматриваемое
положений представляется излишним. Не удивительно, что за время его
существования по нему до сих пор отсутствует какая-либо общедоступная
правоприменительная практика.
Часть 9 комментируемой
статьи устанавливает изъятия из общих положений Закона, определяющих доступ к
информации, применительно к такой ее разновидности, как персональные данные.
Особенности доступа к персональным данным определяются специальным законом - ФЗ
"О персональных данных", который разрабатывался в одном пакете с
комментируемым Законом.
В соответствии с п. 1
ст. 3 указанного Закона под персональными данными понимается любая информация,
относящаяся к прямо или косвенно определенному или определяемому физическому
лицу (субъекту персональных данных). Как видно из указанного определения,
понятие персональных данных сформулировано предельно широко, что позволяет
относить к ним практически любую информацию, относящуюся к конкретному
индивиду, начиная от его анкетных данных (Ф.И.О., паспортные данные,
местожительства, место и адрес работы, дату и место рождения и т.п.) и
сведений, содержащихся в государственных органах (информация о пенсионных
начислениях; сведения, хранящиеся в личных делах гражданина и проч.), и
заканчивая более общими сведениями, из которых можно идентифицировать лицо
(фотографии с изображениями гражданина, записи в блогах и социальных сетях,
содержащие личную информацию и т.п.).
Нередко данные могут
быть отнесены к определенному индивиду только в сочетании с другими данными.
Так, например, одной только фамилии или имени обычно недостаточно для
идентификации физического лица, если они носят распространенный характер
(скажем, Иванов Иван). Необходимо нечто большее, что бы позволило привязать их
к конкретной личности (например, адрес проживания или места работы, возраст и
т.п.). Аналогичным образом IP-адрес сам по себе не идентифицирует физическое
лицо, выступая средством идентификации компьютерного устройства, подключенного
к сети Интернет. Однако в сочетании с иными данными, например, временем сеанса
и данными log-файлов интернет-провайдера, он может служить способом
идентификации пользователя в сети Интернет. То же самое можно сказать о
сведениях о посещаемых веб-сайтах: они потенциально могут характеризовать интересы
пользователя, а следовательно, и его определенные индивидуальные
характеристики, но статус персональных данных они обретут только в связке с
дополнительными данными, позволяющими "привязать" их к определенной
личности <1>. В этой связи дефиниция персональных данных и включает в
себя в том числе информацию, косвенно
относящуюся к определяемому лицу.
Таким образом, если соответствующие фрагменты данных, из совокупности которых
можно идентифицировать определенное лицо, находятся в распоряжении одного и
того же лица (оператора), то каждый фрагмент таких данных подпадает под понятие
"персональные данные" <2>. Если же такие фрагменты данных
находятся во владении различных операторов, то говорить о том, что они являются
персональными, вряд ли возможно. Например, номер мобильного телефона,
принадлежащего абоненту - физическому лицу, определенно будет относиться к
персональным данным для его контрагента - оператора связи, поскольку у такого
оператора в наличии имеются дополнительные сведения, позволяющие связать его с
конкретным индивидом, но тот же самый номер телефона, обрабатываемый иным
оператором связи для целей роуминга, не будет являться персональными данными
для него в отсутствие иных идентифицирующих абонента сведений. Таким образом,
квалификация информации в качестве персональных данных зависит от контекста и
конкретных обстоятельств: одна и та же информация может являться персональными
данными в одном случае и не быть ими - в другом.
--------------------------------
<1> См.: Малеина
М.Н. Право на тайну и неприкосновенность персональных данных // Журнал
российского права. 2010. N 11; СПС "КонсультантПлюс".
<2> Данного
подхода придерживается зарубежная практика, и, как представляется, он вполне
применим и у нас, учитывая сходство дефиниций "персональные данные",
используемых в России и в Европе. См., например: Carey P. Data Protection. A
Practical Guide to UK and EU Law. London: Oxford University Press, 2004. P. 15;
Data Protection Principles in the Personal Data (Privacy) Ordinance from the
Privacy Commissioner's perspective (2nd Edition). Hong Kong, 2010. P. 21
(https://www.pcpd.org.hk/tc_chi/publications/files/Perspective_2nd.pdf).
По российскому законодательству
персональные данные могут принадлежать только физическим лицам. Контактные
данные и реквизиты юридического лица, а также иные сведения, по которым можно
его определить, не подпадают под понятие персональных данных. Доступ к таким
данным осуществляется на общих началах, предусмотренных Законом.
Доступ к персональным
данным охватывается понятием обработки персональных данных, под которой
понимается практически любое действие с ними, как-то: сбор, запись,
систематизация, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.
Одним из главных
требований, предъявляемых к обработке персональных данных, является наличие
законного основания для их обработки. Исчерпывающий перечень таких оснований
предусмотрен в ч. 1 ст. 6 Закона о персональных данных, основным из которых
является наличие конкретного, информированного и осознанного согласия. К другим
основаниям относится, в частности, необходимость обработки персональных данных
для исполнения договора, стороной которого является субъект персональных
данных; необходимость такой обработки персональных данных для достижения целей,
предусмотренных Законом, а также для осуществления и выполнения возложенных
законодательством РФ на оператора функций, полномочий и обязанностей и др.
ФЗ "О персональных
данных" также предъявляет особые требования к трансграничной передаче
данных (ст. 12), обработке отдельных видов персональных данных (специальных
категорий персональных данных и биометрических данных - ст. ст. 10, 11).
Субъект персональных
данных наделен рядом прав, направленных на обеспечение контроля над процессом
их обработки, ключевым из которых является право на доступ. Субъект
персональных данных вправе требовать от оператора уточнения его персональных
данных, их блокирования или уничтожения в случае, если персональные данные
являются неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, а также принимать предусмотренные
Законом меры по защите своих прав (ст. 14). Указанное право может быть
ограничено лишь федеральными законами, отдельные случаи ограничений перечислены
в ч. 8 ст. 14 ФЗ "О персональных данных".
Оператор персональных
данных обязан принимать правовые, организационные и технические меры по
обеспечению безопасности персональных данных, указанных в ст. 19 ФЗ "О
персональных данных"; подавать в подлежащих случаях уведомления в
Роскомнадзор (ст. 22); обеспечивать реализацию прав субъекта персональных
данных на доступ к таким данным и определение их судьбы в пределах,
установленных Законом.
Следует отметить, что ФЗ
"О персональных данных" применяется не ко всем данным, которые могут
быть квалифицированы в качестве персональных в соответствии с дефиницией,
данной в нем. В соответствии с ч. 2 ст. 1 данного Закона, его действие не
распространяется на: а) обработку персональных данных исключительно для личных
и семейных нужд, если при этом не нарушаются права субъектов персональных
данных; б) обработку персональных данных в соответствии с законодательством РФ
об архивном деле в части, касающейся организации хранения, комплектования,
учета и использования архивных документов, содержащих персональные данные; в)
обработку персональных данных, отнесенных к государственной тайне РФ; г)
предоставление уполномоченными органами информации о деятельности судов в
соответствии с ФЗ "Об обеспечении доступа к информации о деятельности
судов в Российской Федерации". Соответственно, доступ к такого рода
информации, несмотря на то, что она носит личный (персональный) характер,
регулируется либо общими положениями Закона об информации, информационных
технологиях и защите информации (п. "а"), либо специальным
законодательством (п. п. "б" - "г").
8. Следует отметить, что
перечисленные в ст. 9 виды тайн могут пересекаться между собою, образуя высокую
степень правовой неопределенности с точки зрения определения применимого
правового режима к соответствующей информации. Так, информация, составляющая
персональные данные, например сведения о клиентах - физических лицах, может
одновременно охраняться в режиме коммерческой тайны организации, а при
предоставлении указанных сведений по обоснованному запросу государственного
органа - становиться служебной тайной. Или другой пример: сведения о состоянии
здоровья высших должностных лиц РФ не могут являться государственной тайной, но
при этом охватываются понятием врачебной тайны, поскольку никаких исключений в
отношении таких лиц режим врачебной тайны не предусматривает, что в итоге
приводит к недоступности для общества соответствующих сведений. В этой связи
одним из недостатков Закона следует указать отсутствие в нем иерархии правовых
режимов различных видов тайн. Закон в настоящее время относит все виды тайн к
информации ограниченного доступа, оставляя на усмотрение правоприменителей
вопросы, связанные с возможными коллизиями их правовых режимов.
В качестве некоторого
исключения можно рассматривать вышеупомянутые положения ч. 2 ст. 1 ФЗ "О
персональных данных", которые предусматривают изъятия определенных видов
информации из-под сферы его действия, косвенно тем самым устанавливая
определенную иерархию правовых режимов. Однако в общем и целом в настоящее
время какой-либо единообразной практики по данному вопросу пока не возникло,
хотя анализ существующих судебных споров, связанных с обжалованием отказов
государственных органов в предоставлении информации, дает определенные
основания для вывода о том, что режим персональных данных имеет определенный
приоритет над режимом служебной тайны (что вполне логично, учитывая детальный
характер положений о персональных данных и его законодательное, а не
подзаконное оформление). Представляется, что режим персональных данных должен
иметь приоритет и над режимом коммерческой тайны, в противном случае нормы о
коммерческой тайне выступили бы удобным способом для обхода большинства
императивных по сути положений законодательства о персональных данных, в
частности, о предоставлении субъекту персональных данных права на доступ,
уточнение и требование уничтожения своих персональных данных.
Статья 10. Распространение
информации или предоставление информации
1. Первая часть комментируемой статьи
в очередной раз воспроизводит положение о свободе информации, на этот раз - с
акцентом на свободу ее распространения, под которым в соответствии с п. 9 ст. 2
Закона понимаются действия, направленные на получение информации неопределенным
кругом лиц или передачу информации неопределенному кругу лиц. Свобода
распространения информации ограничивается необходимостью соблюдения требований
законодательства РФ, некоторые из которых раскрываются в последующих частях
комментируемой статьи.
2. В
соответствии с ч. 2 ст. 10, информация, распространяемая без использования СМИ,
должна содержать данные, "в форме и объеме", достаточном для
идентификации ее распространителя. Таким образом, даже если соответствующий
сайт в сети Интернет не зарегистрирован в качестве СМИ, лицо, размещающее
информацию на таком веб-сайте, несет обязанность указания данных, позволяющих
себя идентифицировать. К сожалению, за время существования данной нормы так и
не было выработано критериев того, что можно считать данными в "форме и
объеме, которые достаточны для идентификации". В литературе высказано
мнение, что данная формулировка носит оценочный и неясный характер, в силу чего
обладает коррупционным потенциалом <1>. По-видимому, неясность того, как
применять указанное положение, послужила основанием для его конкретизации
применительно к одному из частных случаев распространения информации в сети
Интернет - деятельности блогеров, обязав их "разместить на своих сайте или
странице сайта в сети Интернет свои фамилию и инициалы, электронный адрес для
направления ему юридически значимых сообщений". (см. ч. 5 ст. 10.2
Закона). Помимо этого, исходное положение ч. 2 ст. 10 Закона было дополнено
вторым "антипиратским законом" (ФЗ от 24 ноября 2014 г. N 364-ФЗ), в
соответствии с которым с 1 мая 2015 г. владелец сайта в сети Интернет обязан
разместить на принадлежащем ему сайте информацию о своих наименовании, месте
нахождения и адресе, адресе электронной почты для направления заявления
правообладателя о нарушении его авторских или смежных прав, а также вправе
предусмотреть возможность направления этого заявления посредством заполнения
электронной формы на сайте в сети Интернет. Из текста указанной нормы не ясно,
распространяется ли это требование на владельцев сайта, являющихся физическими
лицами, ведь у них нет наименования и места нахождения, у них есть имя и
местожительство. Буквальное толкование данного положения позволяет сделать
вывод о том, что не распространяется, поскольку законодательство в тех случаях,
когда предполагает распространить действие нормы и на физических лиц, на и
юридических лиц использует соответствующую терминологию. Так, в соответствии с подп.
"а" и "б" п. 1 ч. 2 ст. 15.7, которая содержится в том же ФЗ
N 364-ФЗ, что и комментируемая норма, прямо проводится разграничение между
физическими и юридическими лицами с точки зрения характера предоставляемых ими
сведений: для физического лица требуется указание фамилии, имени, отчества, в
то время как для юридического - наименование и место нахождения.
--------------------------------
<1> Антикоррупционная
экспертиза нормативно-правовых актов и их проектов / М.С. Азаров, В.В. Астанин,
И.С. Барзилова и др.; сост. Е.Р. Россинская. М.: Проспект, 2010.
В качестве другого примера можно
привести положения ч. 6 ст. 10.2 Закона, обязывающие блогера разместить на
своем сайте или странице в сети Интернет свою фамилию, инициалы, электронный
адрес для направления ему юридически значимых сообщений. Как видно, в данном
случае использована формулировка "фамилия и инициалы", что отражает
намерение ограничить сферу применения данного положения (а вместе с ним - и
всех иных положений ст. 10.2 Закона) лишь физическими лицами. Тем не менее
нельзя исключать возможности, что соответствующие формулировки ФЗ N 364-ФЗ
обусловлены не намерением ограничить их действие исключительно владельцами
сайтов - юридическими лицами, а оплошностями юридической техники, обусловленной
спешкой при разработке и принятии закона. Принимая во внимание тот факт, что
никакой специальной ответственности за неуказание сведений, требуемых ч. 2 ст.
10, не предусмотрено, а положения ч. 2 ст. 10 призваны в значительной степени
обеспечивать функционирование механизма внесудебного урегулирования споров с
правообладателями (см. комментарий к ст.
15.7), указание своих контактных данных целесообразно для любого
добросовестного владельца сайта.
3. Следует отметить, что
помимо Закона существует ряд иных законодательных актов, которые
предусматривают обязанности владельцев сайтов указывать данные о себе.
Например, в соответствии со ст. 8 ФЗ "О рекламе" в рекламе товаров
при дистанционном способе их продажи должны быть указаны сведения о продавце
таких товаров: наименование, место нахождения и государственный регистрационный
номер записи о создании юридического лица; фамилия, имя, отчество, основной
государственный регистрационный номер записи о государственной регистрации
физического лица в качестве индивидуального предпринимателя. Положения
законодательства о защите прав потребителей также предусматривают обязанность
продавца (исполнителя) предоставлять информацию о себе, указав наименование,
местонахождение организации (ст. 9 Закона "О защите прав
потребителей"). Соответственно, при осуществлении деятельности по продаже
товаров (услуг) посредством сети Интернет владелец сайта в сети Интернет должен
также соблюдать требования данных актов и предоставить свои идентификационные
данные.
4. Часть
3 комментируемой статьи посвящена обеспечению возможности адресатов информации
отказаться от ее получения. Закон при этом исходит из презумпции наличия права
на отправку сообщения адресату, при этом последнему должна быть предоставлена
возможность отказаться от получения информации (так называемый принцип "opt-out").
Распространение
отдельных видов информации имеет свое собственное, несколько отличное
регулирование. Так, ФЗ "О рекламе" содержит специальные положения,
посвященные регулированию распространения рекламы по сетям электросвязи, к
которым помимо телефонной, сотовой и факсимильной связи относится и сеть
Интернет. В соответствии со ст. 18 распространение рекламы по таким сетям
допускается только при условии предварительного согласия абонента или адресата
на получение рекламы. Реклама признается распространенной без предварительного
согласия абонента или адресата, если рекламораспространитель не докажет, что
такое согласие было получено. При этом рекламораспространитель обязан
немедленно прекратить распространение рекламы в адрес лица, обратившегося к
нему с таким требованием. В связи с этим каждое электронное сообщение должно
содержать указание на возможность от отказа от рассылки, либо такая возможность
обеспечена при обращении адресата по контактным данным интернет-магазина,
размещенным на его веб-сайте. Таким образом, ФЗ "О рекламе"
устанавливает иной подход, обычно именуемый в литературе как "opt-in", при котором для
отправки информации пользователю необходимо предварительно получить его
согласие. Однако положения законодательства о рекламе по своей природе касаются
только информации, носящей коммерческий характер. Сообщения политического,
религиозного или агитационного содержания, а также хулиганский спам
(бессмысленные сообщения, содержащие нецензурные выражения, направленные из
хулиганских мотивов), не охватываются данными положениями, а следовательно на
них распространяются общие положения ч. 3 ст. 10 Закона.
5. Одним из наиболее
распространенных видов информации, циркулирующей в сети Интернет, является так
называемый спам. Легальная дефиниция спама содержится в Правилах оказания
телематических услуг связи, в соответствии с которыми спам - это
"телематическое электронное сообщение, предназначенное неопределенному
кругу лиц, доставленное абоненту и (или) пользователю без их предварительного
согласия и не позволяющее определить отправителя этого сообщения, в том числе
ввиду указания в нем несуществующего или фальсифицированного адреса
отправителя". В том случае, если спам носит коммерческий характер и
подпадает под действие ФЗ "О рекламе", возможно привлечение его
распространителя к ответственности по ст. 14.3 "Нарушение законодательства
о рекламе". За распространение спама иного характера, специальной
административной ответственности, к сожалению, не предусмотрено. Хотя, как
показывает практика, законодательные запреты и высокая ответственность
малоэффективны в борьбе со спамом по причине сложности идентификации нарушителя
и привлечения его к ответственности по причине нахождения его в иных
юрисдикциях, использования для распространения спама зараженных компьютеров
обычных пользователей и т.п.
6. Часть 4
комментируемой статьи закрепляет положение, согласно которому порядок
предоставления информации определяется соглашением лиц, которые участвуют в
обмене информацией. Представляется, что данное положение следует толковать
ограничительно и распространять на те случаи, когда информация выступает в
качестве объекта гражданских правоотношений. Именно там соглашение сторон
играет ключевую роль в определении условий передачи информации. Что же касается
предоставления информации в рамках публичных правоотношений, например по
запросу государственного органа, то здесь нет места соглашению сторон,
поскольку обязанность по ее предоставлению возникает в силу закона. Данный
вывод поддерживается и в судебной практике (см.,
например: Постановление Президиума Санкт-Петербургского городского суда от 21
июля 2010 г. N 44г-59/10).
7. В части 5 ст. 10
Закона устанавливается, что режим обязательного предоставления или
распространения информации может устанавливаться лишь федеральными законами. В
качестве примеров такого рода законов можно указать ФЗ от 29 ноября 2007 г. N
282-ФЗ "Об официальном статистическом учете и системе государственной
статистики в Российской Федерации", который возлагает на юридических лиц,
а в некоторых случаях - и на физических лиц и индивидуальных предпринимателей
обязанность предоставлять в установленном порядке первичную статистическую
информацию для формирования официальной государственной статистики (ст. 8).
Другим примером является Закон РФ "О средствах массовой информации",
в ст. 35 которого перечислены случаи обязательной публикации сообщений. В
частности, редакции СМИ обязаны незамедлительно и на безвозмездной основе
выпускать в свет (в эфир) по требованию МЧС экстренную информацию об
опасностях, возникающих при угрозе возникновения или возникновении чрезвычайных
ситуаций природного и техногенного характера, а также при ведении военных
действий или вследствие этих действий. Достаточно много положений о
предоставлении информации содержится в ГК РФ (см. комментарий к ст. 4 Закона). При этом, учитывая, что
информация может выступать в качестве объекта гражданских правоотношений,
основанием для обязательного предоставления информации может выступать договор,
при этом легитимирующим основанием для целей ч. 5 ст. 10 Закона будут
соответствующие положения ГК РФ, предоставляющие сторонам право урегулировать
этот вопрос в договоре, или при их отсутствии - ст. 421 "Свобода
договора" ГК РФ.
8. Как
отмечалось ранее, право на информацию, включающее право на свободное ее
распространение, не является абсолютным, но подлежит ограничениям, что прямо
предусмотрено ч. 2 ст. 29 и ст. 55 Конституции РФ, а также рядом международных
актов (например ч. 2 ст. 10 Европейской конвенции о защите прав человека и
основных свобод"). Детализируя положения Конституции, Закон установил в ч.
6 ст. 10 запрет на распространение в России "информации, которая
направлена на пропаганду войны, разжигание национальной, расовой или
религиозной ненависти и вражды, а также иной информации, за распространение
которой предусмотрена уголовная или административная ответственность".
Подробный перечень информации, распространение которой в сети Интернет
запрещено, см. в комментарии к ст. 15.1
Закона. Следует отметить, что на практике осуществляется его произвольное
расширение по инициативе органов прокуратуры при активном содействии судов.
Так, нередко осуществляется подмена понятия "информации, за
распространение которой установлена уголовная или административная ответственность"
понятием "информации о деяниях, за которые установлена уголовная или
административная ответственность". В результате такой подмены появляются
судебные решения о блокировке доступа к информации о порядке или о результатах
совершения деяний, за которые установлена уголовная или административная
ответственность (см., например: Определение
Санкт-Петербургского городского суда от 11 марта 2014 г. N 33-3652/2014 о
блокировке доступа к информации о схемах совершения коррупционных деяний; Определение
судебной коллегии по гражданским делам Омского областного суда от 11 сентября
2013 г. N 33-5962/2013 о блокировке доступа к сайтам, распространяющим
информацию о возможности приобретения поддельных дипломов). Вместе с тем ст. 15.1 и подзаконные
акты к ней исчерпывающим образом перечисляют перечни информации, которая может
быть квалифицирована в качестве запрещенной с последующим ограничением доступа
к ней операторами связи.
Статья 10.1. Обязанности
организатора распространения информации в сети "Интернет"
1. В рамках так называемого
"антитеррористического" пакета законов законодательство об информации
пополнилось еще одним субъектом со специальным правовым режимом - фигурой
"организатора распространения информации в сети Интернет (ОРИвСИ), на
которого возлагаются три основные обязанности: 1) уведомление Роскомнадзора об
осуществлении соответствующей деятельности, на основании которого лицо
включается в специальный реестр; 2) обязанность по хранению данных в
определенном объеме в течение шестимесячного срока; 3) обязанность по
сотрудничеству с правоохранительными органами в определенном объеме. Основной
целью принятия данных положений является обеспечение правоохранительных органов
данными, которые могут представлять интерес для оперативно-розыскной
деятельности, расследования и пресечения преступлений. С этой целью на лиц,
осуществляющих соответствующую деятельность в сети Интернет, de facto были распространены
обязанности, которые до этого уже выполняли операторы связи, что было весьма
ожидаемо, учитывая слияние информационных и телекоммуникационных технологий,
наблюдающееся с начала XXI в. Время и повод для таких изменений также были
выбраны достаточно удачно: подобного рода положения всегда проходят успешнее
под лозунгом борьбы с терроризмом. Аналогичной логикой в свое время
руководствовались и многие зарубежные страны, вводя схожие положения в свои
национальные законодательства: США, принявшие знаменитый US PATRIOT Act 2001 г.
<1>, Европейский союз, принявший Директиву ЕС 2006/24/EC "О хранении
данных" <2>, вследствие терактов в Мадриде 2004 г. и лондонском
метро 2005 г. (см. п. 10 преамбулы указанной Директивы). В данной Директиве
положения о хранении и выдаче данных о трафике правоохранительным органам
приобрели общеевропейский характер <3>. Таким образом, есть все основания
говорить, что положения ст. 10.1 Закона не являются сугубо российским
изобретением, напротив, в них в значительной степени учтен западный опыт
регулирования соответствующих отношений. Своеобразие российского подхода
заключается в том, что помимо административных штрафов за несоблюдение
соответствующих обязанностей, предусматривается возможность блокировки
веб-ресурса ОРИвСИ, не исполняющего такие обязанности в порядке, указанном в ст.
15.4 Закона. Это создает условия для экстерриториального применения положений ст.
10.1 и распространения их, в частности, на иностранные интернет-сервисы.
--------------------------------
<1> Uniting and Strengthening America by Providing Appropriate
Tools Required to Intercept and Obstruct Terrorism Act of 2001.
<2> Directive 2006/24/EC "On retention of data generated or
processed in connection with the provision of publicly available electronic
communication services or of public communications netowrks and amending
Directive 2002/58/EC" // OJ L 105/54. 13.4.2006.
<3> И хотя недавно
она была признана Европейским судом Справедливости противоречащей Европейской конвенции
о защите прав и основных свобод по причине неопределенности ее положений (см.
решение от 8 апреля 2014 г. по делу Digital Rights Ireland and 594/12
Seitlinger and Others N C-293/12), это практически не оказало никакого влияния
на положения национальных законодательств стран ЕС, которые имплементировали ее
положения.
2. Часть 1 комментируемой статьи
содержит дефиницию ОРИвСИ, которая сформулирована предельно широко и формально
охватывает любое физическое или юридическое лицо, "осуществляющее
деятельность по обеспечению функционирования информационных систем и (или)
программ для электронных вычислительных машин, которые предназначены и (или)
используются для приема, передачи, доставки и (или) обработки электронных
сообщений пользователей сети Интернет.
Таким образом, под
ОРИвСИ может подпасть практически любое лицо, осуществляющее деятельность,
связанную с Интернетом, безотносительно его национальной принадлежности. Это не
только социальные сети, публичные почтовые сервисы вроде Gmail и
блог-платформы, подобные LiveJournal. Под данное определение подходят и
интернет-магазины, и веб-сайты, обладающие достаточным интерактивным
функционалом и позволяющие клиентам делиться отзывами и обсуждать товары
(услуги). К тому же, учитывая, что обмен сообщениями в сети Интернет может
осуществляться не только по HTTP-протоколу, используемому для получения информации
с веб-сайтов, но и по иным протоколам, к ОРИвСИ можно потенциально отнести и
лиц, осуществляющих деятельность по обеспечению функционирования информационных
систем и компьютерных программ, использующих технологии мгновенного обмена
сообщениями (Instant messaging) и
IP-телефонию (например, Skype).
Дефиниция ОРИвСИ не дает
ответа на вопрос, какой фактор должен приниматься во внимание при определении
факта наличия или отсутствия у лица статуса ОРИвСИ: технический фактор, т.е. факт непосредственного осуществления таким
лицом технических действий, описанных в дефиниции (обеспечение функционирования
соответствующих информационных систем и (или) программ для ЭВМ), либо юридический фактор, т.е. наличие
определенного права на такие информационные системы (права собственности или
аренды на оборудование дата-центра, исключительного права или лицензии на
программы для ЭВМ и т.д.). Нельзя ответить на этот вопрос и путем обращения к
иным дефинициям Закона, которые могли бы быть потенциально применены в данном
случае (оператор информационной системы, провайдер хостинга, владелец сайта в
сети Интернет), так как они также не предусматривают необходимости наличия
определенных прав на информационные объекты в своем составе. Представляется,
что юридический аспект все же должен приниматься во внимание при решении
вопроса об отнесении того или иного лица к ОРИвСИ. В противном случае
исполнение ряда обязанностей, возлагаемых на ОРИвСИ, будет невозможно. Сложно
представить себе ситуацию, при которой лицо должно будет внедрить специальное
программное и аппаратное обеспечение (СОРМ), не обладая при этом необходимыми
правами на компоненты своей информационной инфраструктуры. Также использование
исключительно технических критериев при определении статуса ОРИвСИ повлечет
абсурдные результаты в виде квалификации в качестве ОРИвСИ системных
администраторов и иных технических специалистов, деятельность которых сводится
к обеспечению функционирования IT-инфраструктуры. В связи с этим
представляется, что для признания лица ОРИвСИ необходимо, чтобы такое лицо
обладало определенными правами на компоненты инфраструктуры, обеспечением
функционирования которой он занимается (авторскими правами на веб-сайт, правом собственности
или иным правом на аппаратное обеспечение), иначе такое лицо вряд ли сможет
осуществлять юридически значимые действия, связанные со статусом ОРИвСИ.
При анализе сферы
действия ст. 10.1 по кругу лиц необходимо учитывать, что отдельные подзаконные
акты к нему, в частности Постановление Правительства РФ от 31 июля 2014 г. N
759, утвердившее Правила хранения данных <1> (далее - Правила хранения
данных), используют несколько иной термин - "коммуникационный
интернет-сервис", дефиниция которого не тождественна дефиниции ОРИвСИ. Под
коммуникационным интернет-сервисом в соответствии с вышеуказанными Правилами
понимается "информационная система и (или) программа для ЭВМ, которая
предназначена и (или) используется для приема, передачи и (или) обработки
электронных сообщений пользователей сети Интернет в целях обмена электронными
сообщениями между пользователями сети Интернет, в том числе для передачи
электронных сообщений неопределенному кругу лиц". В отличие от определения
ОРИвСИ дефиниция коммуникационного интернет-сервиса не включает в себя
"деятельность по обеспечению функционирования информационной
системы". Принимая во внимание, что Правила хранения данных прямо
предусматривают, что обязанности по обеспечению хранения данных возникают у
ОРИвСИ именно в связи с функционированием коммуникационного интернет-сервиса,
можно говорить об определенном сужении понятия ОРИвСИ по сравнению с тем, как
оно определено в ст. 10.1 Закона. Если же лицо не должно выполнять обязанности
хранения соответствующих данных, как это предусмотрено в Правилах хранения
данных, выполнение всех остальных обязанностей, возложенных на ОРИвСИ (например
предоставление данных по запросу компетентного органа), либо невозможно, либо
утрачивает смысл.
--------------------------------
<1> Постановление
Правительства РФ от 31 июля 2014 г. N 759 "О Правилах хранения
организаторами распространения информации в информационно-телекоммуникационной
сети Интернет информации о фактах приема, передачи, доставки и (или) обработки
голосовой информации, письменного текста, изображений, звуков или иных
электронных сообщений пользователей информационно-телекоммуникационной сети
Интернет и информации об этих пользователях, предоставления ее уполномоченным
государственным органам, осуществляющим оперативно-розыскную деятельность или
обеспечение безопасности Российской Федерации".
Системное толкование положений ст.
10.1 Закона и Правил хранения данных позволяет сделать вывод, что в качестве
ОРИвСИ следует понимать только лицо, которое обеспечивает функционирование
коммуникационного интернет-сервиса, т.е. к ОРИвСИ не относятся производители
аппаратного и программного обеспечения, используемого в качестве компонента
технической инфраструктуры коммуникационного интернет-сервиса. Поисковые
сервисы также вряд ли могут быть отнесены к категории коммуникационных,
поскольку здесь взаимодействие осуществляется не между пользователями, а между
пользователем и машиной (аппаратно-программным комплексом). Наконец, веб-сайты
в сети Интернет, которые не предусматривают возможности пользователей общаться
между собой (т.е. не содержат функционала чатов, форумов или оставления отзыва
о товаре с возможностью его
комментирования другими пользователями), также вряд ли можно отнести к
категории коммуникационных интернет-сервисов и соответственно ОРИвСИ.
Таким образом, можно
сделать вывод, что понятием ОРИвСИ охватывается практически любая компания,
ведущая деятельность в сети Интернет, с использованием сервиса, посредством
которого могут осуществляться коммуникации между пользователями сети Интернет.
Указанный вывод подтверждается и практикой применения ст. 10.1 Закона. Так, в
числе первых ОРИвСИ были зарегистрированы ООО "Яндекс" (сервис
электронной почты "Яндекс Почта"; облачный сервис хранения данных
"ЯндексДиск"; сервис социальной сети "Мой круг"); ООО
"Рамблер Интернет Холдинг" (сервис "Рамблер Почта"; ООО
"Мэйл.Ру" (коммуникационный сервис "Mail.ru Агент"; сервис
"почта Mail.ru"; сервис социальной сети "Мой мир"); ООО
"В контакте" (сервис социальной сети vk.com); ООО
"Одноклассники" (сервис социальной сети odnoklassniki.ru); ООО
"Юкоз Медиа" - сервис создания веб-сайтов и бесплатного хостинга
uCoz.ru; ОАО "Си-Медиа" (ряд сервисов тематических и новостных
порталов: film.ru; cars.ru; newsland.ru и др.). Полная версия реестра доступна
в формате "открытых данных" по адресу:
http://rkn.gov.ru/opendata/7705846236-InformationDistributor/.
Таким образом, пока в
качестве ОРИвСИ регистрируются организации, предоставляющие сервисы электронной
почты, социальных сетей, удаленного хранения данных, размещения блогов и
крупных новостных порталов с возможностями ведения дискуссий между
пользователями (вне зависимости от наличия или отсутствия регистрации такого
портала в качестве сетевого СМИ). Опасения о том, что в качестве ОРИвСИ в
реестр попадут интернет-магазины с формой для обратной связи или официальные
веб-сайты организаций, пока не подтвердились. Также в числе зарегистрированных
лиц пока числятся только российские юридические лица. Известно, что требования
о необходимости подачи уведомлений об осуществлении деятельности ОРИвСИ были
направлены Роскомнадзором в адрес ряда иностранных интернет-сервисов, таких как
Facebook и Twitter, однако по состоянию на 30 января 2015 г. они
соответствующих уведомлений не подали.
Часть 5 комментируемой
статьи предусматривает три группы организаций, на которые не распространяется
правовой режим ОРИвСИ, несмотря на то, что с технической точки зрения
осуществляемая ими деятельность вполне могла бы давать основания для их
квалификации в качестве ОРИвСИ: операторы связи; операторы государственных и
муниципальных информационных систем; физические лица, осуществляющие
соответствующую деятельность для личных нужд (см. подробнее далее).
3. Одной из
обязанностей, возлагаемых на ОРИвСИ, является направление уведомления в Роскомнадзор
об осуществлении деятельности по функционированию коммуникационного
интернет-сервиса. На основании такого уведомления организатор включается в
специальный реестр, доступный по ссылке: http://97-fz.rkn.gov.ru.
Порядок подачи
уведомления регламентирован в Постановлении Правительства РФ от 31 июля 2014 г.
N 746 <1>, которое предусматривает возможность подачи такого уведомления
как по инициативе, исходящей от самого ОРИвСИ, так и от Роскомнадзора. В
последнем случае уведомление подается на основании полученного от Роскомнадзора
требования о предоставлении такого уведомления. Существует возможность подачи
уведомлений в электронном виде, форма которого содержится на веб-сайте
Роскомнадзора по ссылке: http://97-fz.rkn.gov.ru. При этом для подачи
уведомления физическим или юридическим российским лицом необходима
идентификация через Единую систему идентификации и аутентификации (ЕСИА).
Иностранные лица могут его заполнить на веб-сайте Роскомнадзора сразу же, без
необходимости прохождения дополнительных идентификационных процедур.
--------------------------------
<1> Постановление
Правительства РФ от 31 июля 2014 г. N 746 "Об утверждении Правил
уведомления организаторами распространения информации в
информационно-телекоммуникационной сети Интернет Федеральной службы по надзору
в сфере связи, информационных технологий и массовых коммуникаций о начале осуществления
деятельности по обеспечению функционирования информационных систем и (или)
программ для электронных вычислительных машин, предназначенных и (или)
используемых для приема, передачи, доставки и (или) обработки электронных
сообщений пользователей информационно-телекоммуникационной сети Интернет, а
также ведения реестра указанных организаторов".
Как показала практика первых месяцев
применения ст. 10.1 Закона, Роскомнадзор сам направляет в соответствующую
организацию требования о подаче уведомления. В определенной степени такой
подход несколько корректирует положения ч. 3 ст. 10.1 Закона, из которых можно
сделать вывод о том, что статус ОРИвСИ, а вместе с ним и обязанность по
уведомлению Роскомнадзора возникает в силу факта осуществления соответствующей
деятельности, а не в силу получения требования о направлении уведомления от Роскомнадзора.
В связи с этим нельзя исключать ситуации, что подобный подход может быть
пересмотрен, если возникнет необходимость применения Закона в более жестком
режиме. В частности, в связи с тем, что многие интернет-компании из-за
неопределенностей, связанных с толкованием Закона, заняли выжидательную позицию
и не хотят подавать уведомлений в Роскомнадзор по собственной инициативе,
полагая, что это будет влечь попадание под излишний контроль регулятора. В
таком случае данные компании принимают на себя риск быть привлеченными к
административной ответственности в соответствии с ч. 1 ст. 13.31 КоАП РФ,
предусматривающей административный штраф за неподачу уведомления (для
юридических лиц - от 100 тыс. до 300 тыс. руб.).
4. Согласно ч. 3 ст.
10.1 Закона ОРИвСИ обязан хранить на территории России "информацию о
фактах приема, передачи, доставки и (или) обработки голосовой информации,
письменного текста, изображений, звуков или иных электронных сообщений
пользователей сети Интернет и информацию об этих пользователях в течение шести
месяцев с момента окончания осуществления таких действий". Таким образом,
основная часть информации, которая подлежит хранению в соответствии с ч. 3 ст.
10.1 Закона, представляет собой метаданные, "информацию об
информации", или - в иной терминологии - данные о трафике. В частности,
подобные сведения содержатся в лог-файлах и иных данных, генерируемых рядом
протоколов, используемых в коммуникационных интернет-сервисах, например,
посредством протокола RADIUS (Remote
Authentication in Dial In User Service) - протокола для реализации
аутентификации, авторизации и сбора сведений об использованных ресурсах,
позволяющий управлять учетными записями пользователей и используемый в системах
биллинга (тарификации) или его усовершенствованной версии - протоколе DIAMETER.
Состав подлежащей
хранению информации конкретизирован в Правилах хранения данных и включает:
а) сведения о
пользователе (идентификатор пользователя в коммуникационном интернет-сервисе;
сведения, указанные им при регистрации, и их изменения; сведения о сетевом
адресе, с которого произведена регистрация и ее времени; информация, полученная
сервисом в автоматическом режиме (например, об используемом пользователем
оборудовании, браузере и т.д.); сведения о произведенных авторизациях (внесение
зарегистрированным пользователем сведений, позволяющих получить доступ к
возможностям сервиса) с указанием точного времени и сетевых адресов, с которых
она была произведена; информация об оказанных коммуникационным
интернет-сервисом пользователю платных услугах с указанием времени их оказания;
информация о транзакции (размер, валюта платежа, использованная платежная
система);
б) сведения о
совершенных коммуникациях (сведения о фактах приема, передачи и (или) обработки
голосовой информации, письменного текста, изображений, звуков или иных
электронных сообщений пользователей сети Интернет, в частности: информация о
точном времени приема, передачи, доставки и (или) обработки электронных
сообщений с указанием информации об адресатах этих сообщений, в том числе информация
для неопределенного круга лиц пользователей сети Интернет);
в) сведения о
совершенных пользователями денежных операциях (с указанием информации о
корреспонденте - идентификаторе платежной системы, валюты, суммы, оплачиваемой
услуги или товаров (при наличии), об иных данных, указанных при проведении
денежной операции), осуществленных транзакциях (с указанием идентификатора
платежной системы (электронного кошелька), суммы прихода либо расхода, иных
данных, указанных при осуществлении транзакции).
Таким образом, состав
информации, подлежащей хранению организатором в соответствии с ч. 3 ст. 10.1
Закона, представляет собой сочетание информации технического характера, с элементами
персональных данных, а в некоторых случаях - и финансовой информации.
Конкретный состав таких сведений будет варьироваться в зависимости от типа
коммуникационного интернет-сервиса, поскольку перечень регистрационных данных и
информации о пользователе и его оборудовании, собираемой сервисом в
автоматическом режиме, будет у каждого свой. При этом следует особо
подчеркнуть, что никаких исключений в отношении спама Правила хранения данных
не предусматривают, так что формально сообщения, которые подпадают под
дефиницию спама, содержащуюся в Правилах оказания телематических услуг связи,
также подлежат хранению.
Для того чтобы
вышеуказанные данные подпадали под обязанности хранения, они должны иметь
определенную привязку к российской территории. В соответствии со ст. 12 Правил
хранения данных такая привязка может выражаться в форме использования при
регистрации или авторизации сетевых адресов, идентифицируемых как российские
(главным образом речь идет об IP-адресах, выделяемых российскими операторами
связи); получения интернет-сервисом географически данных, указывающих на
нахождение пользователя на территории России (например, данные GPS-устройства);
предоставления при регистрации реквизитов документов, выданных в России;
указания контактных телефонов российских операторов связи или информации о
местонахождении лица, полученной от уполномоченных органов.
Сведения, подлежащие
хранению в соответствии с ч. 3 ст. 10.1 Закона и Правилами хранения данных,
должны храниться на территории Российской Федерации. По-видимому, это означает,
что ОРИвСИ должен иметь на праве собственности или ином праве оборудование,
расположенное на территории РФ, на котором будут содержаться базы данных с
соответствующими сведениями. При этом запрета на параллельное хранение и
обработку таких данных на оборудовании, расположенном за рубежом, ни ст. 10.1
Закона, ни подзаконные акты к ней не содержат. В этой связи можно рассматривать
положения ст. 10.1 в качестве "закона о частичной локализации
данных", идеи которого были развиты в ФЗ N 242-ФЗ об обработке и хранении
персональных данных российских граждан с использованием баз данных, расположенных
на территории РФ (см. комментарий к ст.
15.5 Закона).
Содержимое коммуникаций
не подлежит хранению. В связи с этим, например, заголовки (тема) электронных
писем не должны подлежать хранению, поскольку они относятся уже к содержимому
переписки. Подлежащая в соответствии со ст. 10.1 Закона информация должна
позволить ответить на вопрос "кто с кем и когда общался?", но не на
вопрос "о чем?".
Нарушение обязанности по
хранению информации влечет административную ответственность по ч. 2 ст. 13.31
КоАП РФ в виде штрафа, который для юридических лиц может составить от 300 тыс.
до 500 тыс. руб.
5. Часть 3 ст. 10.1
Закона помимо обязанности по обеспечению локального хранения данных обязывает
ОРИвСИ предоставлять уполномоченным государственным органам, осуществляющим
оперативно-розыскную деятельность или обеспечение безопасности РФ, информацию о
фактах приема, передачи, доставки и (или) обработки голосовой информации,
письменного текста, изображений, звуков или иных электронных сообщений
пользователей сети Интернет и информацию о таких пользователях.
Перечень органов,
осуществляющих оперативно-розыскную деятельность, содержится в ст. 13 ФЗ от 12
августа 1995 г. N 144-ФЗ "Об оперативно-розыскной деятельности"
(далее - Закон об ОРД). К ним относятся органы МВД, ФСБ, ФСО, СВР, ФСИН, ФСКН,
а также таможенные органы. При этом ОРИвСИ не требуется взаимодействовать со
всеми ними напрямую. Согласно Постановлению Правительства РФ от 31 июля 2014 г.
N 743 <1> органы федеральной службы безопасности, являясь уполномоченными
органами, осуществляют взаимодействие с организаторами распространения
информации при проведении в рамках оперативно-розыскной деятельности
оперативно-розыскных мероприятий в том
числе в интересах других уполномоченных органов. При отсутствии у
подразделения органа ФСБ оперативно-технических возможностей, взаимодействие с
ОРИвСИ в рамках ст. 10.1 осуществляют органы внутренних дел. О конкретном
подразделении ФСБ, которое будет работать с отдельно взятым ОРИвСИ, внесенным в
реестр, последний уведомляется отдельно. Если же организатор не присутствует в
реестре, но попал в поле интереса ФСБ или иных уполномоченных органов, то такой
орган сначала обращается в Роскомнадзор, на основании чего последний направляет
ОРИвСИ требование о подаче уведомления.
--------------------------------
<1> Постановление
Правительства РФ от 31 июля 2014 г. N 743 "Об утверждении Правил
взаимодействия организаторов распространения информации в
информационно-телекоммуникационной сети Интернет с уполномоченными
государственными органами, осуществляющими оперативно-розыскную деятельность
или обеспечение безопасности Российской Федерации".
Предоставление информации
уполномоченному органу осуществляется в порядке "запрос - ответ". В Постановлении
N 759 конкретизированы виды запросов (стандартные, срочные и т.д.) и сроки
ответов на них.
Предусмотренная в ч. 3
ст. 10.1 Закона и Постановлении N 759 процедура никак не учитывает существующие
международные соглашения по вопросам о взаимной правовой помощи (Mutual Legal Assistance Treaties),
которые должны иметь приоритет во взаимоотношениях с иностранными
организаторами по поводу предоставления юридически значимой информации по
запросам иностранных государственных органов. Например, в Договоре о взаимной правовой
помощи по уголовным делам между США и Россией от 1999 г. содержится процедура и
основания для отказа в предоставлении информации (запрос не соответствует
требованиям соглашения или предоставление такой информации осуществляется в
связи с расследованием военных преступлений, либо предоставление информации
противоречит государственным интересам стороны и т.д.). С формально юридической
точки зрения такие международные соглашения должны иметь приоритет в силу ч. 4
ст. 15 Конституции РФ и ч. 1 ст. 4 Закона, хотя на практике могут возникнуть
сложности с донесением этой мысли до уполномоченных органов.
Ни ст. 10.1 Закона, ни
подзаконные акты к ней не упоминают о необходимости наличия судебного решения
для запроса информации, подлежащей хранению в соответствии с ч. 3 ст. 10.1
Закона. В то же время, поскольку такие сведения неразрывно связаны с
конституционным правом граждан на тайну переписки, несмотря на то, что непосредственное
содержимое коммуникаций не раскрывается, их истребование предполагает
необходимость получения судебного решения, о чем в свое время было сказано
Конституционным Судом РФ в Определении N 345-О. УПК РФ прямо предусматривает,
что получение информации о соединениях между абонентами и (или) абонентскими
устройствами осуществляется на основании судебного решения (п. 12 ч. 2 ст. 29, ст.
186.1). С другой стороны, понятие "абонент" существует в контексте
отношений, в которых контрагентом выступает оператор связи, а операторы связи
выведены из-под действия Закона N 97-ФЗ. Для социальной сети, например
Facebook, лицо, использующее ее сервис, имеет статус не абонента, а стороны
соответствующего пользовательского соглашения ("пользователя"). Ни УПК
РФ, ни Закон об ОРД не содержат специальных положений о порядке получения
информации об интернет-трафике или о пользователях интернет-сервисов, не
являющихся абонентами, что неудивительно, принимая во внимание время их
принятия и незаинтересованность правоохранительных органов в формализации
подобных вопросов, так как это будет ограничивать их возможности. Особой
надежды на разъяснения Конституционного Суда РФ, данные в Определении N 345-О,
нет, поскольку сам Верховный Суд РФ в свое время отказался следовать изложенной
в нем позиции, сухо указав, что ссылки на данное Определение "являются
необоснованными", а при выемке у операторов связи документов о входящих и
исходящих сигналах соединений похищенного мобильного телефона тайна содержания
переговоров сохраняется, поскольку целью выемки является только информация о
входящих и исходящих звонках с похищенного телефона (см.: Определение Судебной коллегии по уголовным делам ВС РФ от 2 июня
2006 г. N 9-ДП06-10). В этой связи на практике вряд ли можно ожидать, что
взаимодействие правоохранительных органов с ОРИвСИ будет сопровождаться
какой-либо судебной процедурой.
Следует отметить, что
многие данные, подлежащие хранению и предоставлению по требованию государственных
органов в соответствии с ч. 3 ст. 10.1 Закона и Правилами хранения данных,
могут подпадать под понятие "персональных данных" (сведения о
пользователе, совершенных им транзакциях и контактах с другими пользователями и
проч.). В таком случае обработка таких данных со стороны ОРИвСИ будет
допускаться без согласия субъекта персональных данных, подпадая под исключение,
указанное в п. 2 ч. 1 ст. 6 ("обработка персональных данных необходима для
осуществления и выполнения возложенных законодательством РФ на оператора
функций, полномочий и обязанностей"). Однако это не исключает
необходимости выполнения ОРИвСИ иных обязанностей, предусмотренных в ФЗ "О
персональных данных" и вытекающих из его статуса оператора персональных
данных, в частности, мер по обеспечению безопасности персональных данных (ст.
19), соблюдения условий трансграничной передаче данных (ст. 12) и др.
Несоблюдение
обязанностей по взаимодействию с уполномоченными органами может влечь
административную ответственность по ч. 2 ст. 13.31 КоАП РФ
("непредоставление информации по запросу") в виде штрафа,
максимальный размер которого для юридических лиц составляет 500 тыс. руб.
6. Помимо хранения
ОРИвСИ обязан в соответствии с ч. 3 ст. 10.1 Закона выполнять установленные
требования к оборудованию и программно-техническим средствам, используемым им
для распространения информации в сети Интернет в эксплуатируемых им
информационных системах. Такие требования устанавливаются Минкомсвязи России по
согласованию с органами, осуществляющими оперативно-розыскную деятельность
<1>. По всей видимости, в данном случае речь идет о необходимости
установления систем, аналогичных системам СОРМ ("Система
оперативно-розыскных мероприятий"), внедрение которых является одним из
условий получения лицензии оператором связи и требования к которым также
устанавливаются Минкомсвязи России.
--------------------------------
<1> Постановление
Правительства РФ от 31 июля 2014 г. N 741 "Об определении федерального
органа исполнительной власти, уполномоченного на установление требований к
оборудованию и программно-техническим средствам, используемым организатором
распространения информации в информационно-телекоммуникационной сети Интернет в
эксплуатируемых им информационных системах".
Принимая во внимание, что одной из
целей включения ст. 10.1 в Закон было уравнивание коммуникационных
интернет-сервисов с традиционными операторами связи в части их обязанностей по
взаимодействию с правоохранительными органами, не вызывает удивления тот факт,
что формулировка ч. 3 ст. 10.1 Закона весьма схожа с положениями ч. 2 ст. 64 ФЗ
"О связи", которая возлагает аналогичные обязательства на операторов
связи, а положения соответствующих подзаконных актов, применимых к ОРИвСИ,
практически идентичны положениям, применимым к операторам связи <1>.
--------------------------------
<1> Ср.: Постановление
Правительства РФ от 31 июля 2014 г. N 743 "Об утверждении Правил
взаимодействия организаторов распространения информации в
информационно-телекоммуникационной сети Интернет с уполномоченными
государственными органами, осуществляющими оперативно-розыскную деятельность
или обеспечение безопасности Российской Федерации" и Постановление
Правительства РФ от 27 августа 2005 г. N 538 "Об утверждении Правил
взаимодействия операторов связи с уполномоченными государственными органами,
осуществляющими оперативно-розыскную деятельность".
В этой связи требования к оборудованию
и программному обеспечению ОРИвСИ можно будет условно обозначить как "СОРМ
4", учитывая, что уже существуют СОРМ 1 - для сбора и анализа информации
на сетях голосовой связи (традиционная телефония, IP-телефония); СОРМ 2 - для
обеспечения сбора и анализа информации с целью осуществления ОРД на сетях
документальной электросвязи (СДЭС), включая операторов сотовой связи стандарта
GSM, CDMA, UMTS и LTE, предоставляющих услуги передачи данных (в том числе
GPRS); СОРМ 3 - для долгосрочного хранения и оперативного доступа к детальной
информации об абонентах оператора или провайдера и оказанных услугах связи
(совершенных звонках, отправленных SMS, MMS и т.д.). Предполагается, что СОРМ
4, помимо всего прочего, должен решить проблемы, связанные с широким
использованием шифрования при передаче информации между пользователем и сайтом
(например, протокола https), за счет получения доступа к соответствующим
сведениям о соединении на стороне интернет-сервиса, поскольку данные, доступные
в рамках предыдущих поколений СОРМ от операторов связи, предоставляющих доступ
к сети Интернет, в ряде случаев не содержат необходимых сведений по причине их
зашифрованного состояния.
Исходя из п. 5
Постановления N 743, "план мероприятий по внедрению технических средств и
программного обеспечения" подлежит согласованию между ФСБ и ОРИвСИ.
Содержание такого плана постановление не конкретизирует, за исключением того,
что в нем должны быть указаны сроки такого внедрения. Предоставление отсрочки
может быть компромиссом для случаев, когда ОРИвСИ не обладают финансовыми или
организационными возможностями по внедрению соответствующей системы.
На ОРИвСИ также
возлагается обязанность по сохранению в тайне организационных и тактических
средств осуществления оперативно-розыскных мероприятий, ставших известными в
ходе взаимодействия с уполномоченными органами, что можно рассматривать в
качестве особого вида тайны (информации ограниченного доступа) в соответствии с
ч. 4 ст. 9 Закона.
Несоблюдение требований
к оборудованию и программно-техническим средствам, а также разглашение сведений
об организационных и тактических средствах осуществления оперативно-розыскных
мероприятий может влечь административную ответственность по ч. 3 ст. 13.31 КоАП
РФ в виде штрафа, максимальный размер которого для юридических лиц составляет
500 тыс. руб.
7. Часть 5 ст. 10.1
Закона предусматривает три категории лиц, на которые не распространяются
обязанности, возложенные на ОРИвСИ:
1) операторы связи,
поскольку существующее телекоммуникационное законодательство уже возлагает на
них схожий круг обязанностей (хранение данных о трафике и пользователях и ее
предоставление по запросу компетентных органов, внедрение специальных
технических средств, например СОРМ), выполнение которых обеспечивается в том
числе процедурой лицензирования деятельности оператора связи;
2) операторы
государственных и муниципальных информационных систем, поскольку они являются
частью системы органов власти и их взаимодействие с уполномоченными
правоохранительными органами в значительной степени будет определяться рамками
существующих внутриведомственных инструкций. К тому же правовой режим ОРИвСИ
был рассчитан на частный сектор: физических и юридических лиц, осуществляющих
деятельность в сети Интернет, в связи с чем уравнивание их в статусе с операторами
государственных и муниципальных систем вряд ли входило в планы законодателя;
3) физические лица,
которые хоть и осуществляют деятельность по обеспечению функционирования
информационных систем и (или) программ для ЭВМ, предназначенных и (или) используемых
для приема, передачи, доставки и (или) обработки электронных сообщений
пользователей сети Интернет, но делают это для личных нужд. Перечень таких
личных нужд утвержден Постановлением Правительства РФ от 31 июля 2014 г. N 747
и включает, в частности: образовательные и научные потребности; потребности,
связанные с созданием результатов творческой деятельности, в том числе
компьютерных программ; потребности, связанные с приобретением товаров, работ,
услуг, поиском работников, размещением информации о вакансиях либо связанные с
получением информации о технических характеристиках и потребительских свойствах
товаров, качестве услуг, результатах работ. Таким образом, если отдельно взятое
физическое лицо создает веб-сайт, на котором осуществляется обсуждение товаров
и их потребительских свойств, либо если группой физических лиц реализуется open source проект, то такая
деятельность не должна влечь возникновение обязанностей, предусмотренных для
ОРИвСИ. Это дает основания для вывода о том, что различного рода нишевые форумы
и иные платформы для обсуждения тем, подпадающих под вышеперечисленные
потребности, выведены за рамки требований о частичном хранении данных и
взаимодействия с компетентными органами. Аналогичным образом, по-видимому,
должны оцениваться и веб-сайты, через которые осуществляется продажа товаров
гражданами гражданам (C2C).
Постановление о перечне
личных нужд содержит исключения из приводимого перечня, т.е. своего рода
"исключения из исключений". Согласно им число фактических
пользователей системы или программы такого распространителя не должно превышать
10 тыс., а удовлетворение личных нужд не должно быть:
- сопряжено с
осуществлением общественной или общественно-политической деятельности либо
распространением информации и материалов общественно-политического характера;
- с предоставлением
возможности приема, передачи, доставки и обработки электронных сообщений
пользователей сети Интернет, составляющих неопределенный круг лиц;
- с осуществлением в
интересах обеспечения любой деятельности юридического лица или участия
пользователя Интернета в деятельности юридического лица (юридических лиц).
Таким образом, как
только число посетителей соответствующего ресурса становится значительным либо
на нем начинает распространяться чувствительная для государства информация
(которая практически всегда может быть квалифицирована как информация
общественно-политического характера), такой ресурс формально утрачивает право
на применение исключения о личных нуждах и начинает рассматриваться наравне с
иными ресурсами, обеспечение деятельности которых квалифицирует соответствующих
лиц как ОРИвСИ. При этом количество информации подобного рода, необходимого для
утраты такого права, никак не конкретизируется. Очевидно, что здесь все
остается на усмотрение правоприменителя, главным образом в лице Роскомнадзора и
органов ФСБ.
Необходимо отметить, что
формулировки Постановления Правительства РФ N 747 о перечне личных нужд
фактически распространяют нормы ст. 10.1 Закона на внутрикорпоративные почтовые
коммуникационные сервисы (корпоративную почту, системы обмена мгновенными
сообщениями, внутрикорпоративные социальные сети и т.д.). В отсутствие иных
четко прописанных исключений можно сделать вывод, что организация, обладающая
подобными технологиями, используемыми для внутренних нужд, может
рассматриваться в качестве ОРИвСИ со всеми вытекающими последствиями в виде
необходимости хранения данных о трафике и пользователях на территории России. В
ходе обсуждения проекта вышеуказанного Постановления Правительства N 747 и иных
подзаконных актов к ст. 10.1 Закона поправки, которые прямо выводили бы такие
внутрикорпоративные отношения за его рамки, были отклонены. Сдержанный оптимизм
внушает лишь тот факт, что в ходе совещаний с представителями индустрии
сотрудники Роскомнадзора неоднократно заявляли о том, что внутрикорпоративные
сервисы не подпадают под действие ст. 10.1 Закона. В качестве основания для
такого толкования можно указать на дефиницию "распространения
информации", под которой как отмечалось ранее, понимаются "действия,
направленные на получение информации неопределенным
кругом лиц или передачу информации неопределенному
кругу лиц". Поскольку внутрикорпоративные коммуникационные сервисы всегда
предполагают ограниченный и заранее определенный круг лиц, которые могут ими
воспользоваться (работники организации, определенные лица, взаимодействующие с
ней по гражданско-правовому договору и т.п.), то циркулирование информации в рамках
таких сервисов нельзя рассматривать в качестве распространения информации, а
значит нельзя рассматривать лицо, обеспечивающее их функционирование, в
качестве организатора распространения информации в сети Интернет.
8. Несмотря на то что
положения ст. 10.1 Закона вступили в силу с 1 августа 2014 г., необходимо
принимать во внимание положение Постановления Правительства РФ от 31 июля 2014
г. N 759, утвердившего Правила хранения данных, в соответствии с которыми
ОРИвСИ, которые начали осуществлять деятельность до 1 августа 2014 г.,
предоставлен дополнительный период на осуществление организационно-технических
мероприятий, направленных на реализацию данного Постановления - до 1 февраля
2015 г. Таким образом, обязанности по обеспечению локального хранения данных в
определенном объеме, их выдаче по запросам уполномоченных органов,
имплементации СОРМ возникли для всех коммуникационных интернет-сервисов,
которые уже осуществляли свою деятельность до 1 августа 2014 г. не ранее 1
февраля 2015 г. Однако данное исключение формально не распространяется на
обязанность по предоставлению уведомления в Роскомнадзор, указанного в ч. 2 ст.
10.1 Закона.
Статья 10.2. Особенности
распространения блогером общедоступной информации
1. Комментируемая статья
регламентирует правовой статус особых информационных ресурсов в сети Интернет -
"блогов", а также лиц, которые их ведут - так называемых блогеров.
Под блогом (англ. - blog) понимается
сетевой журнал или дневник событий, который обновляется с определенной
периодичностью и упорядочен в обратном хронологическом порядке (последняя
запись сверху). Принципиальным отличием блога от обычного личного дневника
является публичный и интерактивный характер, предопределяющий возможность
других пользователей оставлять свои комментарии и вступать тем самым в
дискуссию, что в значительной степени предопределяет оценочно-субъективный
характер информации, содержащейся в блогах. Популярные блогеры, имеющие большое
количество подписчиков и посетителей, оказывают особое влияние на
информационное пространство в сети Интернет и общественное мнение, осуществляя
тем самым деятельность, схожую с деятельностью традиционных СМИ, однако
используя при этом иную технологическую платформу. Это не могло не
спровоцировать желание заинтересованных государственных органов приравнять их к
традиционным СМИ в части возлагаемых обязанностей, подобно тому, как
коммуникационные интернет-сервисы были приравнены в своих обязанностях к
традиционным операторам связи посредством введения фигуры ОРИвСИ. Возможно,
наиболее простым решением вопроса было бы обязание популярных блогеров
осуществить регистрацию своих блогов в качестве сетевых СМИ. Однако, поскольку
в соответствии со ст. 8 Закона о СМИ регистрации в таком случае подлежал бы
весь сайт в сети Интернет целиком, такой подход вступал в противоречие со
сложившейся архитектурой блогосферы, в которой сайт обычно представляет собой
платформу, на которой размещается множество блогов разных лиц различной степени
направленности, популярности и периодичности обновлений. При таких
обстоятельствах распространять режим СМИ на всех блогеров или приравнивать их
всех к журналистам было бы чрезмерной мерой. В результате родился, как этой
обычно бывает, особый правовой режим, по ряду моментов уравнивающий блогеров с
журналистами, целью которого является акцентирование факта подотчетности
блогеров требованиям законодательства РФ. При этом во избежание конкуренции
правовых режимов сетевого СМИ и блогера, ч. 7 ст. 10.2 Закона содержит прямое
указание на то, что владельцы сайтов в сети Интернет, зарегистрированные в
качестве сетевых СМИ, не являются блогерами.
2. В соответствии с ч. 1
комментируемой статьи блогером признается владелец сайта и (или) страницы в
сети Интернет, на которых размещается общедоступная информация и доступ к
которым в течение суток составляет более трех тысяч пользователей сети
Интернет.
О понятии владельца
сайта в сети Интернет см. комментарий к
ст. 2 Закона. Закон не дает дефиниции владельца страницы сайта в сети
Интернет, в связи с чем, по-видимому, следует ее вывести по аналогии из данной
дефиниции владельца сайта в сети Интернет, отразив при этом зависимость условий
использования страницы как части от условий использования веб-сайта как целого,
определенных владельцем сайта. Таким образом, владельца страницы сайта в сети
Интернет можно определить как лицо, самостоятельно и по своему усмотрению
определяющее порядок использования страницы в сайте в сети Интернет, в том
числе порядок размещения информации на такой странице в пределах правил,
установленных владельцем сайта, к которому относится страница.
Систематическое
толкование положений ст. 10.2 позволяет сделать вывод, что в качестве блогера
может выступать только физическое лицо. На это указывает, в частности, ч. 5 ст.
10.2 Закона, согласно которой блогер должен разместить свою фамилию и инициалы
на своем сайте (странице), а также п. 2 ч. 3 ст. 10.2, предусматривающей право
блогера размещать свои личные
суждения под своим именем или
псевдонимом. Как известно, в соответствии со ст. 19 ГК РФ имя представляет
собой характеристику именно физического лица - гражданина, а не вообще любого
лица. Вывод о возможности отнесения к блогерам лишь физических лиц вытекает и
из содержащейся на сайте Роскомнадзора формы уведомления о внесении в реестр
блогеров, в которой владельцем блога в явном виде указано именно физическое
лицо. Конечно, если бы юридическая техника положений ст. 10.2 была более
совершенной, ограничение сферы действий положений о блогерах только физическими
лицами было бы в явной форме прописано непосредственно в самой дефиниции
блогера. При этом нет препятствий для того, чтобы вести блог в интересах
организации или целой группы лиц. Однако в таких случаях в качестве блогера все
равно будет выступать конкретное физическое лицо, например, сотрудник такой
организации или член соответствующей группы.
Характер размещаемого
контента (текстовые сообщения, видео, музыка, фото) иррелевантен для
определения факта наличия статуса блогера, так что лица, обладающие высокой
популярностью в LiveJoumal, Youtube или Instagram, в равной степени могут быть
квалифицированы в качестве блогеров.
Приведенная в
комментируемой статье дефиниция блогера дает основания для вывода о том, что
статус блогера и возникновение обязанностей, перечисленных в ст. 10.2 Закона,
связано с фактом доступа к его блогу в течение суток более чем 3 тыс.
пользователей, а не с фактом получения уведомления от Роскомнадзора или
занесения блогера в специальный реестр. Хотя с практической точки зрения
какие-либо последствия для лица, связанные с наличием у него статуса блогера,
могут возникнуть лишь после попадания "на радар" Роскомнадзора и
включении блогера в соответствующий реестр.
Одним из наиболее
сложных вопросов является порядок подсчета количества пользователей,
осуществивших доступ к блогу в течение суток. Данный вопрос регламентируется в Методике
определения количества пользователей сайта или страницы сайта в сети Интернет в
сутки, утвержденной Приказом Роскомнадзора от 9 июля 2014 г. N 99 (далее -
Методика, Методика подсчета пользователей). В соответствии с п. 5 Методики
"под посещением пользователя понимается факт однократного в течение суток
обращения уникального пользователя к сайту и (или) странице сайта в сети
Интернет, и включающий его полную загрузку в браузер пользователя, просмотр или
иные пользовательские действия в течение не менее 15 секунд, за исключением
обращения и загрузки технических страниц серверов". Как ожидается, такая
формулировка позволит обеспечить достоверность получаемых сведений за счет
исключения возможности так называемых "накруток" посещаемости
посредством многократных заходов или использования ботов (специальных программ,
имитирующих деятельность человека в сети, автоматически выполняя определенные
действия вместо них, например, посещение веб-ресурсов, проставление
"лайков", рассылка спама и т.д.). При этом под пользователем в данном
случае следует понимать любое физическое лицо, независимо от его гражданства
или местонахождения.
Фактический подсчет
пользователей по критериям, указанным в Методике подсчета пользователей, может
осуществляться посредством сведений, полученных из различных источников, к
которым относятся: сведения, предоставляемые самим блогером; сведения,
предоставляемые ОРИвСИ (как блог-платформой); сведения, предоставляемые иными
лицами (например, провайдерами хостинга, операторами связи).
Для получения такого
рода информации вышеуказанными лицами используются данные систем определения
количества посещений ("веб-счетчиков"), например, Рейтинг@.mail.ru;
Openstat; LiveInternet и др. Такие счетчики могут быть установлены самим
блогером в случаях, если: 1) он одновременно является владельцем сайта в сети
Интернет (и, следовательно, сам определяет порядок его использования и
размещения программ вроде "счетчиков"); либо 2) архитектура и правила
сайта в сети Интернет, где размещен блог, позволяют установку счетчика на такую
страницу.
Если же блог
представляет собой аккаунт одной из социальных сетей или блог-платформ (типа
LiveJournal или Blogspot), то администрация таких ресурсов должна будет сама
определять посещаемость блога на основании поступившего запроса от
Роскомнадзора, руководствуясь критериями, заложенными в Методику подсчета
пользователей. Поскольку ни ст. 10.2 Закона, ни иные положения законодательства
РФ не обязывают владельцев веб-ресурсов устанавливать счетчики, предусмотрены
специальные правила на случай их отсутствия. В соответствии с п. 3 Методики
подсчета пользователей в случае отсутствия соответствующих сведений у блогера,
ОРИвСИ или иного лица, а равно при расхождениях между ними, Роскомнадзор может
использовать данные, полученные от хостинг-провайдеров, организаций,
предоставляющих услуги подсчета количества пользователей сети Интернет, либо из
открытых общедоступных информационных ресурсов, предоставляющих соответствующую
информацию. Спорные вопросы о посещаемости подлежат рассмотрению специальной
экспертной комиссией при Роскомнадзоре, состав которой утверждается
Роскомнадзором и состоит из представителей данного ведомства,
интернет-индустрии и экспертного сообщества.
Важно отметить, что
подсчет посещаемости будет вестись лишь в отношении отдельно взятой страницы
сайта в сети Интернет только тогда, когда владелец такой страницы и владелец
сайта не совпадают в одном лице. Также если лицо одновременно владеет
несколькими сайтами в сети Интернет, то подсчет посещаемости должен осуществляться
в отношении каждого из них отдельно, а не кумулятивно, поскольку основу
подсчета составляет посещаемость именно конкретного ресурса, а не суммарная
популярность блогера.
3. С наличием у лица
статуса блогера ст. 10.2 Закона связывает возникновение ряда обязанностей,
таких как:
1) не допускать
использование блога в противоправных целях: для совершения уголовно наказуемых
деяний, для разглашения сведений, составляющих государственную или иную
специально охраняемую законом тайну, для распространения материалов, содержащих
публичные призывы к осуществлению террористической деятельности или публично
оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих
порнографию, культ насилия и жестокости, и материалов, содержащих нецензурную
брань (п. 1 ч. 1 ст. 10.2). В целом вряд ли данную обязанность можно назвать
специфичной для блогера, поскольку обязанность соблюдать законодательство в
равной степени распространяется на всех лиц. Скорее это прописанное в Законе
напоминание о том, что наличие у лица статуса блогера не освобождает его от
этой обязанности;
2) обеспечивать
достоверность распространяемой информации посредством ее проверки до размещения
или незамедлительного удаления ранее размещенной недостоверной информации (п. 2
ч. 1 ст. 10.2). Исследования, проведенные за рубежом, показали, что лишь
незначительное количество блогеров уделяют время проверке публикуемой ими
информации и указанию источников данных, а также что менее 11% блогеров вносят
исправления в свои блоги <1>. К сожалению, Закон не содержит положений,
конкретизирующих методы проверки достоверности информации, а равно не содержит
каких-либо особых прав, предоставляемых блогеру, которые могли бы обеспечить
его правовыми средствами такой проверки. К примеру, положения Закона о СМИ
также возлагают на журналиста обязанность проверять достоверность публикуемой
им информации (п. 2 ст. 49), однако при этом тот же Закон предоставляет ряд
прав журналисту (делать запросы в государственные и муниципальные органы, быть
принятым должностными лицами в связи со сделанным запросом, право на
аккредитацию и т.д. - ст. ст. 47, 48). Кроме того, ст. 10.2 Закона не содержит
специальных оснований для освобождения блогера от ответственности за
распространение недостоверных сведений, подобных тем, которые предусмотрены в
отношении СМИ в ст. 57 Закона о СМИ. Например, если эти такие сведения получены
в ответах от государственных органов, информационных агентств или других СМИ;
если они содержались в авторских произведениях, идущих в эфир без
предварительной записи (применение последнего исключения было бы особенно
актуально для комментариев, оставляемых в блоге иными пользователями без
предварительной модерации) и др. Не исключено, что судебная практика со
временем распространит указанные исключения по аналогии и на блогеров, в силу
явной пробельности Закона в указанной части и схожести регулируемых отношений,
а также принимая во внимание, что технология распространения информации не
должна по общему правилу влиять на существо возникающих при этом отношений и их
регулирование. Примечательно, что зарубежные суды в целом следуют данному
подходу и уравнивают публикации блогеров с традиционными медиа для целей
получения иммунитета от ответственности (O'Grady
v. Superior Court, 44 Cal. Rptr. 3d 72 (Cal. Ct. App. 2006). Пока же этого
не произошло, представляется целесообразным толковать п. 2 ч. 1 ст. 10.2
следующим образом: проверка достоверности информации становится обязанностью
только в том случае, если блогер приводит определенные факты, не указывая при
этом их источника, поскольку в таком случае он сам становится источником.
--------------------------------
<1> Amanda Lenhart, Susannah Fox. Bloggers: A Portrait of the
Internet's New Storytellers. PEW Internet and American Life Project. 19 July
2009. P. 11. URL: http://www.pewinternet.org/2006/07/19/bloggers/.
Следует отметить, что российский
законодатель не одинок в борьбе с недостоверной информацией в блогах. Ряд мер,
направленных на минимизацию распространения информации с ложными новостями
начала вести и социальная сеть Facebook, которая намерена обеспечить
пользователей возможностью делать пометки о "фейковых" новостях,
которые будут учитываться в алгоритмах социальной сети, определяющих порядок
показа новости в лентах пользователей <1>. Хотя возникают в этой связи
вполне обоснованные опасения о возможных злоупотреблениях при использовании
данного инструмента при ведении информационных войн;
--------------------------------
<1>
https://newsroom.fb.com/news/2015/01/news-feed-fyi-showing-fewer-hoaxes/
3) не допускать распространения
информации о частной жизни гражданина с нарушением гражданского
законодательства (п. 3 ч. 1 ст. 10.2). Здесь в первую очередь имеют значение
положения ст. ст. 152.1 ГК РФ "Охрана изображения гражданина" и 152.2
"Охрана частной жизни гражданина", устанавливающих в качестве общего
правила требование о наличии согласия гражданина на использование его
изображения или сведений, составляющих частную жизнь за некоторыми исключениями
(если оно: а) получено при съемке в общественном месте и такое лицо не является
основным объектом съемки, либо б) используется в публичном интересе, либо в)
гражданин позировал за плату). Применительно к сведениям, составляющим тайну
частной жизни гражданина, допустимо их использование без его согласия в
общественных и иных публичных интересах, а также если сведения являются
общедоступными, либо раскрыты самим гражданином или по его воле. Приведенные
положения предоставляют достаточно широкий простор для использования в
материалах блогов данных о гражданах, размещенных в социальных сетях, по
крайней мере тех данных, доступ к которым не ограничен настройками приватности;
4) соблюдать запреты и
ограничения, предусмотренные законодательством о референдуме и о выборах (п. 4
ч. 1 ст. 10.2). Данная обязанность в силу весьма широкой формулировки может
быть истолкована как необходимость соблюдения практически любого положения
соответствующего закона, если его так или иначе можно отнести к блогеру. В
частности: запрета на проведение агитации по вопросам референдума иностранными
лицами; государственными и муниципальными служащими; лицами, не достигшими 18
лет (ч. ч. 5, 6 ст. 60 Федерального конституционного закона (далее - ФКЗ)
"О референдуме"); запрета на опубликование данных об итогах выборов
(референдума) в день голосования до момента их официального окончания (ч. 6 ст.
51 ФЗ "О выборах депутатов"; ч. 6 ст. 55 ФКЗ "О
референдуме"); необходимости указания точных данных о публикуемых опросах
общественного мнения, связанных с выборами депутатов (организации, проводившей
опрос, время его проведения, точную формулировку вопроса, статистическую оценку
погрешности, заказчика и спонсора опроса и т.д. - ч. 2 ст. 53 ФЗ "О
выборах депутатов"). При этом не всегда можно понять, насколько те или
иные положения избирательного законодательства применимы именно к блогерам.
Например, положения о нейтральности освещения деятельности инициативных групп по
проведению референдума: "В информационных теле- и радиопрограммах,
публикациях в периодических печатных изданиях сообщения о деятельности
инициативной группы по проведению референдума, инициативных агитационных групп
должны даваться исключительно отдельным информационным блоком, без
комментариев. В них не должно отдаваться предпочтение какой бы то ни было
инициативной группе по проведению референдума, инициативной агитационной группе
при освещении их деятельности, не должна (не должно) осуществляться дискриминация
(умаление прав) какой бы то ни было инициативной группы по проведению
референдума, инициативной агитационной группы, в том числе по времени освещения
проводимых ими мероприятий, объему печатной площади, отведенной для подобных
сообщений" (ч. 4 ст. 55 ФКЗ "О референдуме"). К слову сказать,
схожая обязанность о необходимости соблюдения избирательного законодательства
применительно к журналистам сформулирована в Законе о СМИ куда более конкретно:
"соблюдать запрет на проведение им предвыборной агитации, агитации по
вопросам референдума при осуществлении профессиональной деятельности" (п.
10 ст. 49). Не исключено, что особое упоминание в перечне обязанностей блогера
обязанности по соблюдению законодательства о выборах и референдуме связано с
рассмотрением блогеров в качестве угрозы главным образом для политической жизни
общества, в связи с чем и формулировки использованы максимально широкие и
неопределенные;
5) соблюдать требования
законодательства, регулирующие порядок распространения средств массовой
информации (п. 5 ч. 1 ст. 10.2). По-видимому, данная обязанность предполагает
соблюдение положений Закона о СМИ и иных связанных с ним законов,
регламентирующих распространение информации, в частности ФЗ от 29 декабря 2010
г. N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и
развитию". Данным Законом, в частности, установлено требование о
классификации информационной продукции в зависимости от возраста ребенка и
соблюдении соответствующих ограничений по ее распространению. Что же касается
требований самого Закона о СМИ, то они в основном заточены под традиционные
средства массовой информации (периодические печатные издания, радио- и
телевещание), в силу чего большинство норм главы III "Распространение
массовой информации" просто не применимы к блогам (нормы о выходе в свет,
выходных данных, тираже, лицензировании вещания, общероссийских обязательных
общедоступных каналов и радиоканалов, искусственных помехах, хранении
материалов радио- и телепередач, эротических изданиях). Остается вопрос о
возможности распространения на блогеров обязанности распространять обязательные
сообщения (ст. 35 Закона о СМИ), однако касательно одного из видов таких
обязательных сообщений - публикации судебного решения, вступившего в законную
силу и содержащего требование о его опубликовании на соответствующем ресурсе, -
оно уже закреплено в виде отдельной обязанности в ч. 6 ст. 10.2. В этой связи
не очень понятно, какие именно обязанности по соблюдению законодательства о СМИ
должен соблюдать блогер, принимая во внимание, что те из них, которые могли бы
относиться к нему, прописаны отдельно. По-видимому, норму о соблюдении
положений законодательства о распространении средств массовой информации
следует понимать как рассмотрение блогеров если не как полноценных средств массовой информации, то как источников массовой информации;
6) соблюдать права и
законные интересы граждан и организаций, в том числе честь, достоинство и деловую
репутацию граждан и деловую репутацию организаций (п. 6 ч. 1 ст. 10.2).
Оставляя в стороне вытекающий из буквального толкования данного положения
вопрос о том, как можно соблюдать чужую честь, следует отметить, что некая
позитивная обязанность соблюдения прав и законных интересов граждан и
организаций скорее свойственна государственным (муниципальным) органам и их
должностным лицам, которые должны ее выполнять при реализации своих властных
полномочий. Обязанностью же частных лиц по отношению к друг другу в
горизонтальных правоотношениях в лучшем случае является ненарушение прав других
лиц, которое выражается в соблюдении положений действующего законодательства, в
котором как раз и закрепляются ограничения прав одного лица в пользу другого (ст.
55 Конституции РФ; п. 2 ст. 1 ГК РФ). В этой связи никакого самостоятельного
значения данная обязанность блогера не имеет;
7) не допускать
использование сайта или страницы сайта в сети Интернет в целях сокрытия или
фальсификации общественно значимых сведений, распространения заведомо
недостоверной информации под видом достоверных сообщений (п. 1 ч. 2 ст. 10.2).
И хотя данная обязанность не указана напрямую в перечне обязанностей блогера,
приведенных в ч. 1 ст. 10.2 Закона, а равно формулировка ч. 2 ст. 10.2 не
содержит прямого указания на то, что данная обязанность возлагается именно на
блогера, из общей логики ст. 10.2 Закона, посвященной особенностям
распространения информации блогерами, следует, что она относится именно к нему.
При этом формулировка указанной обязанности является калькой со ст. 51 Закона о
СМИ о недопустимости злоупотребления журналистом своими правами в форме
сокрытия или фальсификации общественно значимых сведений, распространения
слухов под видом достоверных сообщений.
Содержание данной
обязанности применительно к блогерам отличается особой неопределенностью. В
частности, не ясно, что следует понимать под сокрытием общественно значимых
событий. Означает ли это наличие некоей подразумеваемой обязанности блогера
раскрывать сведения об общественно значимых событиях при их наличии? Что
следует понимать под общественно значимыми событиями? На первый вопрос ответ
можно дать отрицательный ответ, обратившись к ч. 5 ст. 10 Закона, согласно
которой случаи обязательного распространения информации должны быть прямо
предусмотрены в федеральном законе, а не выводиться из него методами
изощренного толкования. На второй вопрос ответ может дать только
правоприменитель в каждом отдельно взятом случае. В порядке предположения можно
высказать мысль, что законодатель имел в виду под недопустимостью сокрытия
общественно значимых событий случаи умышленного умолчания в блоге о наличии
неких событий, излагаемых официальными СМИ, что обусловливает односторонний,
тенденциозный подход блогера к освещению материала. Однако даже в описанном
случае наличие такой обязанности не учитывает отличие блога от новостных
агентств, заключающееся в том, что блог является в первую очередь средством
ведения дискуссии, где неизбежны субъективные и предвзятые оценки, а не
источником фактов, претендующих на достоверность. Что же касается второй части
рассматриваемой обязанности - недопустимости "распространения заведомо
недостоверной информации под видом достоверных сообщений" - она в
значительной степени является развитием обязанности блогера проверять
достоверность информации, однако при этом имеет акцент на характере восприятия
информации пользователями. Представляется, что данная обязанность не запрещает
воспроизводить и обсуждать различного рода слухи, при условии, что изначально в
тексте блога содержится оговорка о том, что обсуждаются именно слухи. В случае
если такие слухи уже имели место быть к моменту написания блога, то их наличие
само по себе является достоверным фактом, сведения о котором можно
распространять. Однако если первоисточником слухов выступает сам блог, то их
распространение без явных оговорок о том, что соответствующая информация
является домыслом ее автора, можно расценивать как распространение заведомо
недостоверной информации под видом достоверной. Подобная логика применяется в
практике рассмотрения споров по ст. 51 Закона о СМИ (Постановления Третьего
арбитражного апелляционного суда от 20 октября 2010 г. по делу N А33-3354/2009;
Пятнадцатого арбитражного апелляционного суда от 1 марта 2010 г. N
15АП-12696/2009 по делу N А32-20620/2009) и, учитывая значительную близость
соответствующей нормы с положениями п. 1 ч. 2 ст. 10.2 Закона, вполне может
быть распространена и для толкования последних. Следует также учитывать и
практику Европейского суда по правам человека, согласно которой
"журналистская свобода включает в себя возможность прибегать к некоторой
степени преувеличения или даже провокации" (решение ЕСПЧ от 26 апреля 1995
г. по делу Prager and Oberschlick v.
Austria); а также, что "в то время как пресса не должна переходить
определенные границы, в частности, в целях защиты репутации и прав других лиц,
на ней тем не менее лежит обязанность сообщать - в манере, соответствующей ее
обязательствам и ответственности - информацию и идеи по всем вопросам,
представляющим общественное значение" (см. решение ЕСПЧ по делу De Haes and Gjsels v. Belgium от 24
февраля 1997 г.). Как известно, правовые позиции ЕСПЧ, излагаемые им в решениях
при толковании положений Конвенции, и сами прецеденты Европейского суда
признаются Российской Федерацией как имеющие обязательный характер, что
вытекает из ст. 32 Конвенции о защите прав человека и основных свобод 1950 г.
<1>;
--------------------------------
<1> См.: Постановление
Пленума ВС РФ от 27 июня 2013 г. N 21 "О применении судами общей
юрисдикции Конвенции о защите прав человека и основных свобод от 4 ноября 1950
года и Протоколов к ней". См. также: Зорькин В.Д. Конституционный Суд
России в европейском правовом поле // Журнал российского права. 2005. N 3. С.
7; Лазарев В.В., Мурашова Е.Н. Место решений Европейского суда по правам
человека в национальной правовой системе // Журнал российского права. 2007. N
9. С. 24.
8) не допускать распространения
информации с целью опорочить гражданина или отдельные категории граждан по
признакам пола, возраста, расовой или национальной принадлежности, языка,
отношения к религии, профессии, места жительства и работы, а также в связи с их
политическими убеждениями (п. 2 ч. 2 ст. 10.2). Данное положение также является
калькой с положений ст. 51 Закона о СМИ, возлагающей аналогичную обязанность на
профессионального журналиста. Помимо этого, она пересекается с ранее указанной
обязанностью "соблюдать честь, достоинство и деловую репутацию граждан и
деловую репутацию организаций" (п. 6 ч. 1 ст. 10.2 Закона). Ее нарушение
может являться основанием для предъявления иска о защите чести, достоинства,
деловой репутации в соответствии со ст. 152 ГК РФ. Согласно п. 7 Постановления
Пленума Верховного Суда РФ от 24 февраля 2005 г. N 3 "О судебной практике
по делам о защите чести и достоинства, а также деловой репутации граждан и
юридических лиц" по делам, связанным с защитой деловой репутации, к
обстоятельствам, имеющим в силу ст. 152 ГК РФ значение для дела, является факт
распространения ответчиком сведений об истце, порочащий характер этих сведений
и несоответствие их действительности. При отсутствии хотя бы одного из
указанных обстоятельств иск не может быть удовлетворен судом. Бремя доказывания
достоверности распространяемых сведений лежит на ответчике. Истец должен
доказать факт распространения сведений и их порочащий характер. Здесь следует
особо отметить, что оценочные суждения и личные мнения не могут быть предметом
оценки в рамках исков о защите чести, достоинства и деловой репутации, так как
не являются утверждением о каком-либо реальном событии или действии и не
поддаются оценке на соответствие действительности. Таким образом, высказывания
из разряда "гражданин Иванов является нехорошим человеком" является
реализацией конституционного права на свободу слова и выражения мнения, и не
может быть основанием для предъявления требований о защите чести, достоинства
или деловой репутации. И наоборот, утверждение, что "гражданин Иванов
является взяточником и вором", как содержащее утверждение о факте, может
быть предметом оценки на предмет его соответствия действительности и основанием
для исковой защиты в порядке ст. 152 ГК РФ;
9) разместить на своем
сайте или странице в сети Интернет свою фамилию, инициалы, электронный адрес
для направления ему юридически значимых сообщений (ч. 5 ст. 10.2). Фактически
данное положение Закона означает запрет на анонимность для популярных блогеров.
Это не означает, что они должны осуществлять публикацию своих блогов под своим
реальным именем, право на использование псевдонима за ними сохранено (п. 2 ч. 3
ст. 10.2 Закона), однако должна присутствовать возможность привязки данного
псевдонима к реальной личности. В принципе в данной норме нет ничего
принципиально нового, она является развитием общих положений ч. 2 ст. 10 Закона
(см. комментарий к ней), согласно
которой "информация, распространяемая без использования средств массовой
информации, должна включать в себя достоверные сведения о ее обладателе или об
ином лице, распространяющем информацию, в форме и в объеме, которые достаточны
для идентификации такого лица". Положения п. 6 ст. 10.2 тем самым
конкретизируют, в какой форме и объеме такая идентифицирующая информация должна
быть предоставлена;
10) разместить на своем
сайте или странице сайта в сети Интернет незамедлительно при получении решение
суда, вступившее в законную силу и содержащее требование о его опубликовании на
данных сайте или странице сайта (ч. 6 ст. 10.2). Данная обязанность аналогична
соответствующей обязанности редакции СМИ, предусмотренной ст. 35 Закона о СМИ.
Представляется, что необходимости в отдельном указании такой обязанности все же
нет, поскольку она вытекает из принципа обязательности судебных актов, который
предусмотрен в процессуальном законодательстве (ст. 16 АПК РФ, ст. 13 ГПК РФ, ст.
392 УПК РФ, ст. 31.2 КоАП РФ). Следует отметить, что в соответствии со ст. 42
АПК РФ и лица, не участвовавшие в деле, о правах и обязанностях которых суд
принял судебный акт, вправе оспорить его по правилам, предусмотренным
процессуальным законодательством. Такие лица обладают правами и обязанностями
лиц, участвующих в деле (в частности, принимать участие в рассмотрении дела в
суде апелляционной (кассационной) инстанции, заявлять ходатайства, знакомиться
с материалами дела, представлять доказательства и др.). В ГПК РФ предусмотрено
схожее по духу положение (ст. 320 и ст. 376), предполагающее право
апелляционного и кассационного обжалования лица, чьи права и обязанности были
нарушены судебным решением. Неисполнение судебного решения, возлагающего
обязанность его публикации, вынесенного судом общей юрисдикции, может влечь
административную ответственность в виде штрафа в размере до 2,5 тыс. руб. (ст.
17.15 "Неисполнение содержащихся в исполнительном документе требований
неимущественного характера"). АПК РФ предусматривает свои штрафы за
неисполнение решения: ст. 332 АПК РФ (по общему правилу не более 2,5 тыс. руб.
для физического лица), а также (по ходатайству истца) особый штраф за
неисполнение судебного решения, размер которого определяется арбитражным судом
в каждом конкретном случае с целью стимулирования должника к исполнению
обязательства (п. 3 Постановления Пленума ВАС РФ от 4 апреля 2014 г. N 22
"О некоторых вопросах взыскания денежных средств за неисполнение судебного
акта"). Следует отметить, что по действующему законодательству уголовная
ответственность за злостное неисполнение судебного решения (ст. 315 УК РФ)
предусмотрена лишь для специальных субъектов - государственных и муниципальных
служащих, служащих коммерческих и иных организаций. Граждане, не обладающие
указанными статусами, не подлежат уголовной ответственности.
4. Помимо ряда
обязанностей, возлагаемых на блогеров, ч. 3 ст. 10.2 Закона предусматривает
перечень прав, предоставляемых блогеру. К ним относятся:
1) право свободно
искать, получать, передавать и распространять информацию любым способом в
соответствии с законодательством РФ. Вряд ли можно рассматривать данное право
как некую особую привилегию, предоставленную блогеру, поскольку оно в равной
степени принадлежит любому лицу в силу ст. 29 Конституции РФ и ч. 1 ст. 8, ч. 1
ст. 10 Закона;
2) право излагать на
своих сайте или странице свои личные суждения и оценки с указанием своего имени
или псевдонима. Применительно к данному праву можно высказать те же
соображения, что и к предыдущему: право на выражение своего мнения, недопустимость
принуждения к отказу от них гарантировано ст. 29 Конституции РФ. Принимая во
внимание, что в большинстве случаев выраженное блогером мнение, носящее самостоятельный
характер, будет охватываться понятием произведения, охраняемого авторским
правом, в отношении его возникают личные неимущественные права, в том числе
право его использовать под своим именем или псевдонимом (право на имя - ст.
1265 ГК РФ). В контексте наблюдающейся тенденции к приравниванию блогеров к
журналистам имеет смысл обратиться к разъяснению Общественной коллегии по
жалобам на прессу, в соответствии с которым "при освещении в прессе
конфликтных ситуаций псевдоним не может быть средством ухода журналиста от
ответственности за качество и достоверность публикуемого материала"
<1>;
--------------------------------
<1> Право на
доступ к информации: доступ к открытой информации / Отв. ред. И.Ю.
Богдановская. М., 2009. С. 161.
3) размещать или допускать размещение
на своих сайте или странице сайта в сети Интернет текстов и (или) иных
материалов других пользователей сети Интернет, если размещение таких текстов и
(или) иных материалов не противоречит законодательству Российской Федерации.
Вопросы, связанные с размещением материалов, права на которые принадлежат
другим пользователям, по общему правилу регулируются гражданским
законодательством: нормами договорного права и законодательства об
интеллектуальной собственности. Если тот или иной материал (запись в блоге,
фотография, музыка, видеоролик и т.д.) является результатом самостоятельной
творческой деятельности лица, то у такого лица возникает исключительное право
на такой материал, за исключением случаев, перечисленных в п. 6 ст. 1259 ГК РФ
(официальные документы; произведения народного творчества, сообщения о событиях
и фактах, имеющие исключительно информационный характер). В таком случае
использование такого материала блогером возможно либо при наличии лицензионного
договора с правообладателем, в том числе в форме открытой лицензии типа Creative Commons, open source-лицензий
и т.п., см. ст. 1286.1 ГК РФ; либо при наличии основания, прямо указанного в
законе, например цитирование в полемических, критических или информационных
целях с обязательным указанием автора и источника заимствования - подп. 1 п. 1
ст. 1274 ГК РФ. Также не исключена возможность применения ст. 1276 ГК РФ о
праве свободного воспроизведения фотографий и изображений, которые постоянно
находятся в месте, открытом для свободного посещения, поскольку общедоступный
сайт в сети Интернет вполне может рассматриваться в качестве такового. Хотя в
свое время Верховный Суд РФ не поддержал такого рода толкование, приводя,
правда, не самые убедительные доводы <1>, последняя судебная практика
демонстрирует более прогрессивный подход. Например, в одном деле суд признал
допустимым со ссылкой на ст. 1276 использование блогером фотографии, взятой из
блога другого лица, обладавшего исключительным правом на такую фотографию. При
этом в обосновании правомерности такого использования судом был особо
подчеркнут факт указания информации об авторе фотографии и ссылки на источник
заимствования (Постановление ФАС
Московского округа от 12 июля 2013 г. по делу N А40-115248/12-51-1056. См.
также: Постановления Девятого арбитражного апелляционного суда от 19 декабря
2014 г. N 09АП-49824/2014 по делу N А40-30782/2014; Двенадцатого арбитражного
апелляционного суда от 20 августа 2014 г. по делу N А12-6005/2014). Однако,
если фотография (изображение) используется в коммерческих целях, например, для
привлечения внимания к деятельности, носящей коммерческий характер или
иллюстрации к платному контенту, то ст. 1276 не может быть применена для
обоснования права его свободного использования (см., например: Апелляционное определение Московского городского суда
от 26 июля 2012 г. по делу N 11-14931; Определение Пермского краевого суда от
29 июля 2013 г. по делу N 33-7169). К аналогичному выводу может прийти суд
и в том случае, когда страница, где размещается чужая фотография (изображение),
обильно наполнена рекламой (Апелляционное
определение Самарского областного суда от 23 июля 2014 г. N 33-7130/2014).
--------------------------------
<1> См.: Определение
ВС РФ от 8 декабря 2011 г. N 34-Г11-16: "Суд не учел, что Интернет по
своей сути не может являться местом, открытым для свободного посещения,
применительно к требованиям закона. Интернет в целом является информационным
полем, не регулируемым правовыми актами. Сеть Интернет состоит из совокупности
информационных составляющих, ответственность за которые несут авторы сайтов,
порталов, блогов, иных информационных ресурсов исключительно в рамках указанных
форм".
Размещение в блоге материалов других
пользователей сети Интернет может сопровождаться необходимостью соблюдения и
иных, помимо законодательства об интеллектуальной собственности, норм
законодательства, касающегося ограничений на распространение информации (см. комментарий к ст. 10 Закона);
4) распространять на
возмездной основе рекламу в соответствии с гражданским законодательством, ФЗ
"О рекламе" на своих сайте или странице сайта в сети Интернет.
Предоставление данного права блогерам нередко позиционировалось в качестве
особого "блага" сторонниками включения в Закон комментируемой статьи.
Предполагалось, что получение статуса блогера позволит лицу приобрести
необходимое основание для того, чтобы можно было коммерциализировать свой
статус посредством размещения рекламы. Однако подобно тому, как это имеет место
со всеми предыдущими правами блогера, данное право можно рассматривать в
качестве "напоминания" о том, что оно есть в принципе, так как право
распространять рекламу на возмездной основе существует в силу тех же положений
гражданского законодательства и ФЗ "О рекламе", на которые ссылается п.
4 ч. 3 ст. 10.2 Закона. В частности, блогер при размещении рекламы в своем
блоге будет выступать в качестве рекламораспространителя. В соответствии с ФЗ
"О рекламе" рекламораспространитель - это "лицо, осуществляющее
распространение рекламы любым способом, в любой форме и с использованием любых
средств". При этом Закон не предъявляет особых требований к данному лицу,
если речь не идет об отдельных видах рекламы (например, социальной). Иными
словами, никакого специального статуса для того, чтобы стать стороной
отношений, связанных с распространением рекламы, не требуется, поэтому ничего
дополнительного по отношению п. 4 ч. 3 ст. 10.2 Закона не предоставляет.
5. Вопрос об
ответственности блогера за нарушение своих обязанностей является одним из
наиболее интересных. Дело в том, что ФЗ от 5 мая 2014 г. N 97-ФЗ не
предусмотрел специальной административной ответственности для блогеров за
несоблюдение тех обязанностей, которые были возложены на них ст. 10.2 Закона.
Безусловно, это не исключает возможности привлечения блогера к ответственности
за определенные виды нарушений на общих основаниях, не связанных с наличием у
лица статуса блогера. Например, к административной ответственности по ст. 13.11
КоАП РФ "Нарушение установленного законом порядка сбора, хранения,
использования или распространения информации о гражданах (персональных
данных)", ст. 14.3 КоАП РФ "Нарушение законодательства о
рекламе", ст. 5.61 КоАП РФ "Оскорбление". В качестве возможных
оснований для привлечения блогера к уголовной ответственности в связи с
распространяемой им информацией можно указать: ст. 128.1 УК РФ
"Клевета"; ст. 137 УК РФ "Нарушение неприкосновенности частной
жизни"; ст. 183 УК РФ "Незаконные получение и разглашение сведений,
составляющих коммерческую, налоговую или банковскую тайну"; ст. 280 УК РФ
"Публичные призывы к осуществлению экстремистской деятельности"; ст.
280.1 УК РФ "Публичные призывы к осуществлению действий, направленных на
нарушение территориальной целостности Российской Федерации"; ст. 282 УК РФ
"Возбуждение ненависти либо вражды, а равно унижение человеческого
достоинства"; ст. 319 УК РФ "Оскорбление представителя власти".
Отсутствие специальных оснований ответственности для блогеров в совокупности с
декларативными правами и обязанностями, носящими общий характер, наводит на
мысль, что блогеры не были основной мишенью Закона N 97-ФЗ. Включение
соответствующего регулирования могло иметь отвлекающий характер, поскольку
дискуссии вокруг Закона сконцентрировались в основном именно вокруг блогеров, в
то время как наиболее существенные положения Закона касались именно
организаторов распространения информации в сети Интернет, что подтверждается не
только характером возлагаемых на них обязанностей, наличием специально
введенных мер административной ответственности за их несоблюдение, а также
обилием подзаконных актов, принятых в развитие положений ст. 10.1 Закона.
Нельзя исключать и того, что сформулированные в ст. 10.2 Закона положения о
блогерах носят характер "пробного шара" и впоследствии будут
уточняться и ужесточаться. В этом случае ст. 10.2 будет удобной и к тому
времени уже привычной правовой платформой для подобного рода законодательных
интервенций. Наконец, положения ст. 10.2 необходимо воспринимать в неразрывном
единстве со ст. 10.1 в том смысле, что за действия блогера будет в определенной
степени нести ответственность ОРИвСИ представленной владельцем платформы, на
которой размещен блог. Соответственно, действия блогера могут повлечь
блокировку ресурса такого ОРИвСИ в порядке, предусмотренном ст. ст. 15.1 - 15.3
Закона (а с 1 сентября 2015 г. - еще и ст. 15.5).
6. Часть 8
комментируемой статьи регламентирует роль Роскомнадзора в механизме
регулирования порядка распространения информации блогерами. Основная функция
Роскомнадзора заключается в ведении реестра сайтов и (или) страниц сайтов в
сети Интернет, доступ к которым в течение суток составляет более 3 тыс. человек
(далее - реестр блогов). В целях обнаружения таких ресурсов Роскомнадзор осуществляет
мониторинг сайтов и их страниц в сети Интернет, а также наделяется правом
запрашивать необходимую для ведения реестра информацию у ОРИвСИ, которые должны
дать ответ в течение 10 дней с момента поступления запроса. В случае
обнаружения популярного блога Роскомнадзор включает URL сайта или страницы
сайта в реестр блогов, о чем уведомляет блогера. При необходимости
идентификации личности блогера Роскомнадзор предварительно определяет
провайдера хостинга или иное лицо, обеспечивающее возможность размещения сайта
с соответствующим блогом, которому направляется уведомление на русском и
английском языках. Ответ на указанное уведомление должен быть предоставлен в
течение трех рабочих дней с момента его получения. Непредставление ответа в
указанный срок, а равно представление заведомо недостоверных сведений могут
являться основанием для административной ответственности по ст. 19.7.10 КоАП
РФ, предусматривающей ответственность для юридических лиц в размере до 300 тыс.
руб., а при повторном привлечении к ответственности в течение года - до 500
тыс. руб. Следует отметить, что в отличие от процедуры включения ОРИвСИ в
реестр, Закон не предусматривает процедуру уведомительной регистрации блогера в
реестре блогов. Соответственно, никакой обязанности по подаче уведомления в
Роскомнадзор на блогера не возлагается. Однако блогер может "привлечь
внимание" Роскомнадзора к своему блогу, не дожидаясь момента, когда
Роскомнадзор его заметит сам. Для этого блогер может направить в электронной
форме заявление о включении в реестр, заполнив соответствующую форму на сайте
Роскомнадзора. По факту проверки сведений, содержащихся в такой форме,
Роскомнадзор принимает решение о включении или невключении такого блога в
реестр блогов. Представляется однако, что вряд ли инициатива по внесению
сведений в реестр блогов будет часто исходить от самих блогеров, обладающих необходимой
степенью популярности, поскольку, как было показано ранее, никакой особой
мотивации для этого Закон не создал: какой смысл вносить себя в этот реестр
добровольно, если никаких особых (дополнительных) прав это не влечет?
Безусловно, нельзя исключать попыток приобретения статуса блогера для целей
самопиара, а также заполнение соответствующих форм без намерения приобретения
статуса, а лишь с целью "подразнить" Роскомнадзор. Но вряд ли такого
рода действия можно расценивать как свидетельство популярности и
востребованности статуса блогера.
7. Часть 12
комментируемой статьи предусматривает два основания для исключения записи о
блоге из реестра блогов. В первом случае такое исключение происходит на
основании заявления блогера при условии, что доступ к блогу на протяжении трех
месяцев составлял менее 3 тыс. пользователей в сутки. Соответствующее заявление
с приведением данных статистики может быть направлено в электронной форме на
сайте Роскомнадзора (http://97-fz.rkn.gov.ru/website-owner/feedback-bloger/).
Во втором случае Роскомнадзор может самостоятельно, без каких-либо заявлений,
исключить данные о блоге из реестра блогов, если доступ к блогу на протяжении
шести месяцев составлял менее 3 тыс. пользователей в сутки. Однако такого рода
исключение представляет собой право, а не обязанность Роскомнадзора. Как видно,
налицо некоторая асимметричность оснований для попадания в реестр блогов и для
исключения из него: для включения в реестр достаточно факта наличия доступа к
блогу более 3 тыс. пользователей в течение суток, при этом не установлен
период, на протяжении которого такой доступ должен иметь место. Формально
достаточно и одних суток. Однако для исключения из реестра блогов установлены
достаточно продолжительные периоды, применительно к которым определяется
количество пользователей, получавших доступ к блогу в течение суток на
протяжении периода. Иными словами, попасть в Реестр блогов гораздо проще, чем
быть исключенным из него.
8. Пока сложно давать
какие-либо комментарии относительно практики применения положений ст. 10.2
Закона. По состоянию на 25 января 2015 г. в реестре блогов числилось порядка
400 блогов, как в виде отдельных сайтов в сети Интернет, так и в виде страниц,
расположенных на различных платформах, в частности, vk.com, LiveJournal,
Twitter, Youtube. Полный список блогов доступен в форме открытых данных по
ссылке: http://rkn.gov.ru/opendata/7705846236-Bloger/. В числе
зарегистрированных блогов числятся не только блоги частных лиц, но и
тематические блоги и группы в социальных сетях. Некоторые компании
отреагировали на введение законодательства о блогерах достаточно решительно. В
частности, компания Intel объявила об отключении возможности публикации блогов
на русском языке, русскоязычного форума и комментирования существующего
русскоязычного контента на своем сайте Intel Developer Zone. В качестве
обоснования данного решения указывается, что поскольку аудитория сайта
превышала 3 тыс. человек, Intel подпадала под требования Закона о блогерах
<1>. При этом англоязычный ресурс, где по-прежнему можно оставлять
комментарии и блоги, продолжает свое функционирование. Представляется, что в
данном случае имеет место некоторое смешение положений ст. 10.2 о блогерах и ст.
10.1 об ОРИвСИ: тот факт, что посещаемость определенного форума превышает 3
тыс. пользователей, не означает сам по себе, что владелец такого форума
является блогером. Ключевую роль играет статус такого лица, поскольку, как
отмечалось ранее, только физическое лицо может быть блогером. Если в качестве
владельца выступает организация, то она, обеспечивая функционирование
соответствующего форума, может являться ОРИвСИ, причем безотносительно к
языковой принадлежности такого форума. Ни ст. 10.1 Закона, ни подзаконные акты
к ней нигде не упоминают про русский язык соответствующего коммуникационного
интернет-сервиса как критерий его отнесения или не отнесения к ОРИвСИ. Поэтому
рисков признания организации блогером не было, а риски признания ее ОРИвСИ как
были, так и остались. На что, кстати, косвенно указывает и призыв
присоединиться к сообществам компании Intel, в частности, на ресурсе Habrahabr
и ВКонтакте, которые уже включены в реестр в качестве ОРИвСИ.
--------------------------------
<1>
http://therunet.com/news/3947-intel-zakryl-russkoyazychnyy-forum-razrabotchikov-iz-za-zakona-o-blogerah
Статья 11. Документирование
информации
1. Комментируемая статья посвящена
регламентации отдельных вопросов, связанных с процессом документирования
информации, под которой, исходя из дефиниции документированной информации (см. комментарий к ст. 2 Закона), можно
понимать процесс фиксации на материальном носителе информации с реквизитами,
позволяющими определить такую информацию или в установленных законодательством
РФ случаях ее материальный носитель. Результатом документирования информации
является появление документа, под которым можно понимать информацию о фактах,
имеющих юридическое значение, зафиксированную на материальном носителе, к
реквизитам и форме которого действующее законодательство может предъявлять
специальные требования <1>. Понятие документированной информации пришло
на смену понятию "информационный ресурс" в том смысле, которым
оперировал Закон об информации 1995 г., где под информационными ресурсами
понимались документы, массивы документов, а также документы и массивы
документов в информационных системах. После включения в состав Закона ряда
статей, посвященных условиям и порядку ограничения доступа к сайтам и страницам
сайтов в сети Интернет, понятие информационного ресурса стало использоваться в
качестве обобщенного обозначения сайта в сети Интернет и (или) страницы сайта в
сети Интернет, т.е. всего того, что может быть заблокировано в рамках
реализации соответствующего механизма (см.
комментарий к ст. ст. 15.1 - 15.6 Закона).
--------------------------------
<1> См.: Васильев
С.В. Правовое регулирование электронной торговли // Актуальные проблемы
гражданского права: Сб. статей / Под ред. М.И. Брагинского. М.: Норма, 2002.
Вып. 4. С. 318.
2. Часть 1 комментируемой статьи
содержит отсылочную норму, согласно которой требования к документированию
информации могут быть установлены законодательством РФ или соглашением сторон.
Например, в соответствии с п. 2 ст. 9 ФЗ "О бухгалтерском учете"
обязательными реквизитами первичного учетного документа являются: наименование
документа, дата его составления, наименование экономического субъекта,
составившего документ, содержание факта хозяйственной жизни, величина
натурального и (или) денежного измерения факта хозяйственной жизни с указанием
единиц измерения; наименование должности лица, совершившего сделку и его
подпись с указанием фамилии и инициалов либо иных данных, необходимых для
идентификации таких лиц.
Требования к реквизитам
документов содержатся и в ГК РФ, который, в частности, в качестве реквизита
простой письменной формы сделки указывает на подпись лица или лиц, совершивших
такую сделку (п. 1 ст. 160 ГК РФ). При этом соглашение сторон может
устанавливать дополнительные требования, которым должна соответствовать форма
сделки (совершение на бланке определенной формы, скрепление печатью и т.п.).
3. Часть 2
комментируемой статьи содержит еще одну отсылочную норму, согласно которой
порядок документирования информации в федеральных органах исполнительной власти
определяется Правительством РФ. Такой порядок предусмотрен Правилами
делопроизводства в федеральных органах исполнительной власти <1>. Данные Правила
состоят из нескольких частей.
--------------------------------
<1> Постановление
Правительства РФ от 15 июня 2009 г. N 477 "Об утверждении Правил
делопроизводства в федеральных органах исполнительной власти".
Первая часть посвящена общим
положениям, из которых следует выделить оговорку о неприменении данных Правил к
документам, содержащим государственную тайну, а также необходимость каждого
федерального органа исполнительной власти принять на основе данных Правил
инструкцию о делопроизводстве.
Вторая часть посвящена
дефинициям, используемым в Правилах. В частности, под документом понимается
"официальный документ, созданный государственным органом, органом местного
самоуправления, юридическим или физическим лицом, оформленный в установленном
порядке и включенный в документооборот федерального органа исполнительной
власти". Под реквизитом понимается обязательный элемент оформления документа.
Выделяются также понятия подлинника документа (первый или единственный
экземпляр документа) и копии документа (документ, полностью воспроизводящий
информацию подлинника документа и его внешние признаки, не имеющий юридической
силы).
Третья часть посвящена
требованиям к создаваемым документам: их формату и реквизитам.
Предусматривается перечень реквизитов документа, состав которых определяется в
каждом конкретном случае в зависимости от вида и назначения документа. К таким
реквизитам относятся, в частности, Государственный герб РФ, наименование
федерального органа исполнительной власти, должность лица - автора документа,
подпись должностного лица, вид документа, место издания документа, адресат,
дата документа, регистрационный номер документа, отметка о наличии приложений,
оттиск печати, отметка об исполнителе документа и др. Примечательно, что текст
документа также поименован в качестве одного из реквизитов документа.
Части четвертая и пятая
посвящены соответственно порядку организации документооборота и документальному
фонду органа исполнительной власти. Особый интерес представляет часть шестая,
содержащая положения, касающиеся особенностей работы с электронными документами
в органе исполнительной власти. Такие электронные документы могут как
создаваться "с нуля", т.е. без предварительного документирования в
бумажной форме, так и быть результатом сканирования таких бумажных документов.
По общему правилу электронный документ должен иметь те же реквизиты, что и
аналогичный документ на бумажном носителе, за исключением Государственного
герба РФ и оттиска печати.
Порядок информационного
взаимодействия между различными федеральными органами исполнительной власти,
органами исполнительной власти субъектов РФ и государственных внебюджетных
фондов установлен в Правилах обмена документами в электронном виде при
организации информационного взаимодействия <1>. Данные Правила не
распространяются, однако, на случаи обмена электронными документами в рамках
предоставления государственных и муниципальных услуг. В соответствии с п. 2
указанных Правил, под документом в электронном виде понимается
структурированная совокупность данных, обрабатываемая с использованием
информационных технологий, представляющая собой установленный набор реквизитов,
включая реквизиты, содержащие регистрационные данные документа и усиленную
квалифицированную электронную подпись. Устанавливается, что обмен документами в
электронном виде должен осуществляться посредством специальной транспортной
шины, в качестве которой может выступать либо специализированная
информационно-телекоммуникационная инфраструктура, либо совокупность сегментов
информационно-телекоммуникационных сетей общего пользования (по-видимому,
имеется в виду сеть Интернет), удовлетворяющих требованиям законодательства РФ
в области информационной безопасности. Единицей передачи информации является
транспортный контейнер документа в электронном виде или технологическое
электронное сообщение, в котором содержится информация о статусе прохождения
транспортного контейнера. Перечень технических требований к таким контейнерам и
процессу обмена также приведен в указанных Правилах.
--------------------------------
<1> Постановление
Правительства РФ от 25 декабря 2014 г. N 1494.
4. Комментируемая статья
все же содержит одну норму, которая может иметь прямое действие. Часть 4
комментируемой статьи содержит положение, предусматривающее, что обмен
электронными сообщениями, каждое из которых подписано электронной подписью или
иным аналогом собственноручной подписи отправителя такого сообщения в
установленном порядке, должен рассматриваться как обмен документами. Данное
положение может иметь важное значение для решения вопроса о соблюдении
письменной формы договора, а также о допустимости такого документа в качестве
доказательства в суде.
В соответствии с п. 2
ст. 434 ГК РФ договор в письменной форме может быть заключен путем составления
одного документа, подписанного сторонами, а также путем обмена документами
посредством почтовой, телеграфной, телетайпной, телефонной, электронной или
иной связи, позволяющей достоверно установить, что документ исходит от стороны
по договору. Совокупное применение положений п. 2 ст. 434 ГК РФ и ч. 4 ст. 11
Закона позволяет сформулировать норму следующим образом: "Договор в
письменной форме может быть заключен путем обмена электронными сообщениями
посредством электронной или иной связи, если каждое из таких сообщений
подписано электронной подписью или иным аналогом собственноручной подписи
отправителя такого сообщения, в порядке, установленном федеральными законами,
иными нормативными правовыми актами или соглашением сторон". Таким
образом, наличие в электронном сообщении такого реквизита, как электронная
подпись или иного аналога собственноручной подписи, согласованного сторонами,
превращает любое электронное сообщение в электронный документ, применительно к
которого имеется возможность достоверно установить, что он исходит от стороны
по договору.
5. Понятие, виды и
условия признания эквивалентности документа, подписанного электронной подписью,
документу, подписанному собственноручной подписью, регламентируются в ФЗ от 6
апреля 2011 г. N 63-ФЗ "Об электронной подписи", пришедшему на смену ФЗ
от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи",
утратившему силу с 1 июля 2013 г.
Под электронной подписью
понимается информация в электронной форме, которая присоединена к другой
информации в электронной форме (подписываемой информации) или иным образом
связана с такой информацией и которая используется для определения лица,
подписывающего информацию. Закон об электронной подписи предусматривает три
вида электронных подписей:
- простая электронная
подпись;
- усиленная
неквалифицированная электронная подпись;
- усиленная
квалифицированная электронная подпись.
Простая электронная подпись - это электронная подпись, которая
создается посредством использования кодов, паролей или иных средств и
подтверждает факт формирования электронной подписи определенным лицом. Таким
образом, использование логина и пароля к личному кабинету на веб-сайте,
уникальных кодов, высылаемых на мобильный телефон при совершении конкретной
транзакции, использование в качестве идентификатора адреса электронной почты
(для доступа к которой также необходимо знание пароля), ввод отпечатка пальца
для совершения транзакции в электронном магазине (например, на телефоне iPhone
6) - все это подпадает под понятие простой электронной подписи. Понятие простой
электронной подписи в публично-правовых отношениях конкретизировано в Правилах
использования простой электронной подписи при оказании государственных и
муниципальных услуг <1>, согласно которым ключом простой электронной
подписи является сочетание двух элементов - идентификатора и пароля ключа.
Идентификатором является страховой номер индивидуального лицевого счета заявителя
- физического лица либо руководителя или уполномоченного им иного должностного
лица заявителя - юридического лица, а паролем ключа - последовательность
символов, созданная в соответствии с данными правилами.
--------------------------------
<1> Постановление
Правительства РФ от 25 января 2013 г. N 33 "Об использовании простой
электронной подписи при оказании государственных и муниципальных услуг"
(вместе с Правилами использования простой электронной подписи при оказании
государственных и муниципальных услуг).
Для того чтобы документ считался
подписанным простой электронной подписью, необходимо, чтобы такая подпись была
проставлена в самом электронном документе либо ключ простой электронной подписи
был применен в соответствии с правилами, установленными оператором операционной
системы, в рамках которой электронный документ был создан, и в нем имеется
указание на лицо, от имени которого был создан и (или) отправлен электронный
документ (ст. 9 Закона об электронной подписи 2011 г.).
Электронный документ,
подписанный простой электронной подписью, признается равнозначным документу на
бумажном носителе, подписанному собственноручной подписью лишь в случае прямого
указания закона или иного нормативного правового акта либо соглашения между
участниками электронного взаимодействия, в котором должны быть указаны
обязанность обеспечивать конфиденциальность ключа подписи и порядок проверки
подлинности подписи (ч. 2 ст. 6, ч. 2 ст. 9 Закона об электронной подписи). В
настоящее время отсутствуют нормативные правовые акты в сфере гражданского
законодательства, из которых следует признание равной юридической силы
электронных документов, подписанных простой электронной подписью или усиленной
неквалифицированной электронной подписью, и "бумажных" документов,
подписанных собственноручной подписью их составителей. В связи с этим в
качестве основания для использования простой электронной подписи будет
выступать соглашение сторон. При этом, поскольку законодательство не
предписывает каких-либо особых требований к его форме, оно может иметь
заключаться различными способами, в том числе в порядке п. 3 ст. 434 ГК РФ -
совершением конклюдентных действий в ответ на письменную оферту другой стороны.
Так, соглашение, размещенное на веб-сайте, может рассматриваться в качестве оферты,
а действия пользователя, из которых явствует его воля на принятие таких условий
в виде совершения предписанных в оферте действий (размещение заказа, загрузка
контента, продолжение процедуры регистрации), - в качестве акцепта, которые в
совокупности формируют договор, письменная форма которого считается соблюденной
(п. 3 ст. 438 ГК РФ).
Усиленная неквалифицированная электронная подпись предполагает наличие определенных
криптографических средств преобразования информации с использованием ключа
электронной подписи, которые позволяют не только определить лицо, подписавшее
документ, но и обнаружить факт внесения изменений в документ после его
подписания. Никаких особых преимуществ с точки зрения наличия каких-либо
дополнительных оснований для признания документа, подписанного ею, равнозначным
"бумажному", по сравнению с простой электронной подписью, у усиленной
неквалифицированной подписи нет. Для этого все также необходимо указание
закона, иного нормативного правового акта или ранее заключенного соглашения
между сторонами. В связи с этим усиленная неквалифицированная электронная
подпись обычно применяется в закрытых информационных системах между
контрагентами с уже сложившимися деловыми отношениями, если по каким-то
причинам недостаточно простой электронной подписи.
Усиленная квалифицированная электронная подпись. Данный вид подписи ранее был известен
под названием электронной цифровой подписи, использование которого с 1 июля
2013 г. является некорректным. Данный вид подписи обладает всеми признаками
усиленной неквалифицированной подписи (т.е. в ней используются специальные
криптографические средства преобразования информации, обеспечивающие идентификацию
и аутентификацию сообщения), и дополнительно - характеризуется наличием
квалифицированного сертификата, выданного аккредитованным Минкомсвязи
удостоверяющим центром, и использованием для ее создания средств, получивших
специальное подтверждение соответствия в ФСБ, в частности, на предмет
соответствия ГОСТ Р 34.10-2012 "Информационная технология.
Криптографическая защита информации. Процессы формирования и проверки
электронной цифровой подписи". Перечень аккредитованных удостоверяющих
центров доступен на сайте Минкомсвязи по ссылке:
http://minsvyaz.m/m/directions/?regulator=118.
Поскольку
рассматриваемый вид подписи создается и используется под контролем государства,
правовой статус электронного документа, подписанного ею, существенно выше. В
отличие от двух рассмотренных ранее видов электронной подписи, электронный
документ, подписанный квалифицированной электронной подписью, является
равнозначным бумажному документу, подписанному собственноручной подписью и
заверенному печатью. При этом не требуется специального указания на это в
специальном законе, ином правовом акте или соглашении сторон. Такая
равнозначность юридической силы возникает в силу прямого указания Закона (п. 1
ч. 3 ст. 6 Закона об электронной подписи 2011 г.). Исключением являются случаи,
когда закон предусматривает необходимость составления документа исключительно
на бумажном носителе. Также законодательство и соглашение сторон могут
устанавливать дополнительные
требования к электронному документу в целях признания его равнозначным его
документу на бумажном носителе, заверенному
печатью.
Закон об электронной
подписи закрепляет презумпцию равенства юридической силы документа,
подписанного усиленной квалифицированной подписью, документу, подписанному
собственноручной подписью, которая может быть опровергнута лишь в судебном
порядке. Действительность данной презумпции зависит от одновременного
соблюдения четырех условий:
1) квалифицированный
сертификат (электронный или бумажный документ, выданный удостоверяющим центром,
в котором содержится уникальная последовательность символов, позволяющая
проверить подлинность подписи) создан и выдан аккредитованным удостоверяющим
центром, аккредитация которого была действительна на день выдачи указанного
сертификата;
2) квалифицированный
сертификат был действителен на момент подписания электронного документа (при
наличии достоверной информации о моменте подписания электронного документа) или
на день проверки действительности указанного сертификата, если момент
подписания электронного документа не определен;
3) имеется положительный
результат проверки принадлежности владельцу квалифицированного сертификата
квалифицированной электронной подписи, с помощью которой подписан электронный
документ, и подтверждено отсутствие изменений, внесенных в этот документ после
его подписания. Проверить подлинность электронной подписи можно через портал
государственных услуг по ссылке: http://www.gosuslugi.ru/pgu/eds/;
4) если
квалифицированный сертификат содержит определенные ограничения по сфере его
действия (например, применительно к характеру договора, его предельной сумме,
статусу контрагента), то проставление подписи должно быть осуществлено с учетом
таких ограничений (ст. 11 Закона об ЭП 2011 г.).
Необходимость
использования усиленной квалифицированной подписи является практически
безальтернативной, если в качестве одного из участников информационного
взаимодействия является государственный (муниципальный) орган. Например, в
электронном документообороте в сфере закупок для государственных
(муниципальных) нужд требуется именно усиленная квалифицированная подпись (ч. 1
ст. 5 ФЗ от 5 апреля 2013 г. "О контрактной системе в сфере закупок для
товаров, работ, услуг для обеспечения государственных и муниципальных
нужд"). Информационное взаимодействие с налоговыми органами с
использованием электронных документов также требует наличия усиленной
квалифицированной подписи (п. 7 ст. 23, ст. 80 НК РФ и др.). Усиленная
квалифицированная подпись необходима и при взаимодействии работодателя с
дистанционным работником (ст. 312.1 ТК РФ).
6. Наличие электронной
подписи является не единственным возможным основанием, при котором электронное
сообщение может быть признано электронным документом. В соответствии с ч. 4 ст.
11 Закона, помимо электронной подписи может быть использован также иной аналог
собственноручной подписи, согласованный сторонами в соглашении (п. 2 ст. 160 ГК
РФ). Так что даже если используемое в качестве идентификатора средство не будет
формально укладываться в понятие электронной подписи (например, отсканированное
изображение собственноручной подписи, присоединенное к документу), но при этом
оно было согласовано сторонами и используется в соответствии с ним, то это
также является основанием для признания соответствующего сообщения электронным
документом.
7. Возможность
использования электронных документов в качестве доказательства в
судопроизводстве регламентируется процессуальным законодательством. В
соответствии с ч. 1 ст. 71 ГПК РФ письменными доказательствами являются
содержащие сведения об обстоятельствах, имеющих значение для рассмотрения и
разрешения дела, акты, договоры, справки, деловая корреспонденция, иные
документы и материалы, выполненные в форме цифровой, графической записи, в том
числе полученные посредством факсимильной, электронной или другой связи либо
иным позволяющим установить достоверность документа способом. Таким образом,
применяя данное положение в совокупности с ч. 4 ст. 11 Закона, можно прийти к
выводу, что электронное сообщение может быть признано допустимым письменным
доказательством, если оно подписано электронной подписью или иным аналогом
собственноручной подписи, предусмотренным законом или договором. АПК РФ
предусматривает несколько иной подход. В соответствии с ч. 3 ст. 75 АПК РФ
документы, полученные посредством факсимильной, электронной или иной связи, в
том числе с использованием информационно-телекоммуникационной сети Интернет, а
также документы, подписанные электронной подписью или иным аналогом
собственноручной подписи, допускаются в качестве письменных доказательств в
случаях и в порядке, которые установлены настоящим Кодексом, другими
федеральными законами, иными нормативными правовыми актами или договором либо
определены в пределах своих полномочий Верховным Судом РФ (ранее - Высшим
Арбитражным Судом РФ). Таким образом, норма АПК РФ о допустимости электронных
доказательств носит отсылочный характер и в качестве адресата данной отсылки
может быть использована все та же ч. 4 ст. 11 Закона, что приведет к тем же
результатам, что и в случае в ч. 1 ст. 71 ГПК РФ. Принимая во внимание схожесть
условий положений материального (ст. ст. 160 и 434 ГК РФ) и процессуального права,
можно сделать вывод о том, что, по общему правилу, допустимость электронного
сообщения в качестве доказательства предполагается в случае возможности такого
сообщения выступать в качестве юридического факта, влекущего возникновение,
изменение или прекращение гражданских правоотношений.
Судебная практика иногда
допускает в качестве обоснования допустимости электронных сообщений ссылки на
то, что "обмен документами по электронной почте отвечает обычаям делового
оборота, широко используется в сфере бизнеса и не противоречит нормам права, в
том числе законодательству РФ" (Постановление ФАС Московского округа от 27
февраля 2010 г. N КГ-А41/531-10 по делу N А41-15927/09). Представляется, что
такую аргументацию можно использовать в качестве запасного варианта на случай,
если отсутствует электронная подпись или иной аналог собственноручной подписи,
легитимирующий электронное сообщение в качестве допустимого электронного
документа.
Содержание
электронного документа может быть предоставлено в суд в виде надлежащим образом
заверенной распечатки. Такое заверение может быть сделано самой стороной по
делу либо нотариусом с соблюдением законодательства о нотариате. В соответствии
с ч. 1 ст. 102 Основ законодательства РФ о нотариате от 11 февраля 1993 г. N
4462-1 по просьбе заинтересованных лиц нотариус обеспечивает доказательства,
необходимые в случае возникновения дела в суде или административном органе,
если имеются основания полагать, что представление доказательств впоследствии
станет невозможным или затруднительным. В процессе совершения действий по
обеспечению доказательств нотариус осматривает компьютер, с которого велась
электронная переписка, удостоверяет факт ее наличия и составляет протокол с
подробным описанием своих действий <1>. Сами электронные письма при этом
распечатываются и подшиваются к протоколу. Нотариально заверенный протокол будет
доказательством того, что на определенную дату в данных осмотренного компьютера
действительно имелись электронные сообщения с конкретной информацией.
--------------------------------
<1> См. подробнее:
Бегичев А.В. Обеспечение доказательств нотариусами: теория и практика. М.:
Логос, 2013. С. 197.
Следует особо подчеркнуть, что ранее
существовавшая ч. 2 ст. 102 Основ о нотариате не допускала возможности
обеспечения нотариусом доказательств по делам, уже находящимся в производстве
суда. Доказательства, обеспеченные нотариусом по заявлению заинтересованных
лиц, в то время как дело уже находилось в производстве суда, нередко
признавались недопустимыми (Постановление
Девятого арбитражного апелляционного суда от 12 апреля 2010 г. N
09АП-4914/2010-ГК по делу N А40-72761/09-8-542 (Определением ВАС РФ от 8
декабря 2010 г. N ВАС-16618/10 отказано в передаче дела N А40-72761/09-8-542 в
Президиум ВАС РФ для пересмотра в порядке надзора); Постановление ФАС
Московского округа от 15 августа 2012 г. по делу N А40-118696/11-27-1014).
С 1 января 2015 г. ч. 2 ст. 102 Основ законодательства о нотариате была
признана утратившей силу, устранив тем самым вышеуказанные ограничения.
Соответственно, с указанного момента стороны могут представлять в качестве
доказательства протокол осмотра электронного документа, заверенный нотариусом
уже на стадии рассмотрения спора в суде.
В случае удовлетворения
судом соответствующего ходатайства или при наличии собственной инициативы суда
возможен непосредственный осмотр содержания электронного сообщения в зале
судебного заседания (ст. 78 АПК РФ, ст. 58 ГПК РФ).
Следует указать, что
вышеприведенные требования к допустимости электронных документов в качестве
доказательств в гражданском или арбитражном процессе касались только
доказывания правомерных действий (фактов заключения договора, его исполнения
или расторжения). Если же речь идет о правонарушениях, то требования к их
доказыванию существенно отличаются. Как указал ВАС РФ, законодательством не
определено и не может быть определено, какие документы могут подтверждать
неправомерные действия, а также не установлены и не могут быть установлены
требования к форме подтверждающих документов <1>. Таким образом, по
мнению ВАС РФ, отсутствие соглашения об обмене электронными документами между
сторонами переписки, а равно отсутствие электронной цифровой подписи в отправляемых
и получаемых документах (даже при наличии такого соглашения) не является
нарушением требований закона при доказывании неправомерных действий, в связи с
чем не влечет безусловную невозможность использования соответствующих
документов и материалов в качестве доказательств. Кроме того, как отметил ВАС
РФ в указанном Постановлении, получение или отправка сообщения с использованием
адреса электронной почты, известного как почта самого лица или служебная почта
его компетентного сотрудника, свидетельствует о совершении этих действий самим
лицом, пока им не доказано обратное.
--------------------------------
<1> Постановление
Президиума ВАС РФ от 12 ноября 2013 г. N 18002/12 по делу N А47-7950/2011.
8. В соответствии с ч. 5
комментируемой статьи, право собственности и иные вещные права на материальные
носители, содержащие документированную информацию, устанавливаются гражданским
законодательством. С одной стороны, данное положение лишний раз подчеркивает,
что объектом права собственности и иных вещных прав могут быть только вещи -
материальные носители информации, но никак не сама информация. В качестве
материальных носителей информации могут выступать бумага, пленка, цифровой
носитель и т.д. Материальные носители могут быть представлены в следующих
формах: письменная (рукопись, машинопись, нотная запись); изображение (рисунок,
план, чертеж, эскиз, картина, кинокадр, телекадр, фотокадр);
объемно-пространственная форма (скульптура, модель, макет, сооружение и т.д.);
звуко- и видеозапись (механическая, магнитная, цифровая оптическая и т.д.).
Основные положения о регулировании права собственности и иных вещных прав
содержатся в разделе II ГК РФ. Материальные носители с информацией могут выступать
объектом оборота с соблюдением правил об ограничении оборотоспособности
отдельных объектов гражданских прав, указанных в ст. 129 ГК РФ.
Статья 12. Государственное
регулирование в сфере применения информационных технологий
1. Комментируемая статья представляет
собой попытку законодателя обозначить основные направления государственного
регулирования информационных технологий, наполнив тем самым определенным
смыслом включение данных отношений в предмет регулирования Закона (см. комментарий к ст. ст. 1 и 2 Закона).
Также комментируемая статья обеспечивает определенную преемственность между
старым Законом об информации 1995 г., оперировавшим термином "информатизация",
и новым Законом, использующим термин "информационные технологии",
фактически ставя знак равенства между данными терминами, что лишний раз наводит
на мысль об их чрезмерной абстрактности.
2. Общий уровень
развития информационных технологий в России может быть определен на основе ряда
международных рейтингов. К наиболее авторитетным можно отнести рейтинги
Организации объединенных наций (ООН), Международного союза электросвязи (МСЭ),
Всемирного экономического форума (ВЭФ) и Всемирного банка (ВБ). В рейтинге
развития электронного государства ООН Россия находится на 27 месте, пережив
стремительный взлет в 2012 г. с 59 на 27 место, во многом за счет создания
Единого портала государственных услуг <1>. В соответствии с индексом
развития информационно-телекоммуникационных технологий МСЭ, Россия в 2013 г.
заняла 42 место, опустившись на два пункта, по сравнению с 2012 г. по причине
не самой высокой степени проникновения Интернета и услуг связи в отдельных
регионах России <2>. Согласно индексу готовности к сетевому обществу ВЭФ
Россия в 2013 г. находилась на 54 месте из 144 <3>. Наконец, согласно
индексу экономики знаний Всемирного Банка, Россия в 2012 г. заняла 55 место. Данный
не самый высокий показатель был в основном обусловлен низкими показателями
субиндекса качества знания, обусловленными утратой некогда высоких позиций в
науке и образовании. Указанные показатели принимаются во внимание при
разработке программных документов по развитию отрасли информационных технологий
и определении ключевых показателей эффективности их реализации. Основные
направления государственной политики в области информатизации и регулирования
информационных технологий сформулированы в ряде документов, в частности, в:
--------------------------------
<1>
http://d-russia.ru/wp-content/uploads/2014/06/E-Gov_Complete_Survey-2014.pdf
<2>
http://d-russia.ru/wp-content/uploads/2014/11/MIS2014_without_Annex_4.pdf
<3>
http://www3.weforum.org/docs/WEF_GITR_Report_2013.pdf
- Стратегии развития информационного
общества в Российской Федерации, утв. Президентом РФ 7 февраля 2008 г. N
Пр-212;
- Стратегии развития
отрасли информационных технологий в Российской Федерации на 2014 - 2020 гг. и
на перспективу до 2025 г., утв. распоряжением Правительства РФ от 1 ноября 2013
г. N 2036-р;
- Государственной программе
Российской Федерации "Информационное общество (2011 - 2020 годы)",
утвержденной Постановлением Правительства РФ от 15 апреля 2014 г. N 313
"Об утверждении государственной программы Российской Федерации
"Информационное общество (2011 - 2020 годы)";
- плане мероприятий
("дорожной карты") "Развитие отрасли информационных
технологий", утв. распоряжением Правительства РФ от 30 декабря 2013 г. N
2602-р;
- Концепции региональной
информатизации, утв. распоряжением Правительства РФ от 29 декабря 2014 г. N
2769-р "Об утверждении Концепции региональной информатизации".
3. Под отраслью
информационных технологий в соответствии со Стратегией развития отрасли
информационных технологий на 2014 - 2020 гг. понимается совокупность российских
компаний, осуществляющих следующие виды деятельности:
- разработка тиражного
программного обеспечения;
- предоставление услуг в
сфере информационных технологий, в частности заказная разработка программного
обеспечения, проектирование, внедрение и тестирование информационных систем,
консультирование по вопросам информатизации;
- разработка
аппаратно-программных комплексов с высокой добавленной стоимостью программной
части;
- удаленная обработка и
предоставление информации, в том числе на сайтах в
информационно-телекоммуникационной сети Интернет.
При этом, по мнению
разработчиков Стратегии, основными точками роста сегмента разработки
программного обеспечения на ближайшие годы станут "облачные"
технологии, системы автоматизации бизнеса, технологии обработки больших
массивов данных и приложения для мобильных устройств. Значительное влияние на
большинство сегментов отрасли окажет тенденция перехода к "облачным"
вычислениям. В части фундаментальных и поисковых исследований в области
информационных технологий необходимо сфокусироваться на нескольких важнейших прорывных
для мировой индустрии направлениях, с помощью которых в перспективе 10 - 15 лет
с высокой вероятностью может быть обеспечена глобальная технологическая
конкурентоспособность России: обработка больших данных; машинное обучение;
человеко-машинное взаимодействие; робототехника; квантовые и оптические
технологии; безопасность в информационном обществе.
Конкретные шаги по
развитию отрасли информационных технологий в России предусмотрены в плане
мероприятий ("дорожной карте") "Развитие отрасли информационных
технологий". В числе мероприятий по развитию отрасли информационных
технологий дорожная карта предусматривает следующие направления: 1) развитие
исследований и разработок в области информационных технологий (создание центров
прорывных исследований, стимулирование механизмов совместной работы вузов с
российскими IT-компаниями; проведение комплекса исследований, направленных на
создание отечественных технологий вычислений в облачной и суперкомпьютерной
среде); 2) развитие инфраструктуры (создание технопарков в сфере высоких
технологий и вывод их на проектную мощность, поддержка экспорта
информационно-коммуникационной продукции, содействие созданию на основе
открытых данных социально значимых и коммерческих сервисов, разработка
программы импортозамещения в сегменте оборонно-промышленного комплекса и в
других специализированных областях, использование инфраструктуры
"Сколково" для решения задач развития отрасли информационных
технологий); 3) развитие системы подготовки и повышения квалификации
специалистов отрасли информационных технологий (модернизация образовательных
стандартов, привлечение ведущих ученых в сфере IT в вузы, популяризация отрасли
информационных технологий среди молодежи и проч.); 4) совершенствование
институциональных условий ведения бизнеса в области информационных технологий
(разработка проектов законов об опционных программах для работников
организаций, совершенствование налогообложения организаций в сфере IT,
совершенствование законодательства РФ для обеспечения развития облачных
вычислений); 5) создание информационно-аналитической базы для развития отрасли
информационных технологий (совершенствование механизмов получения
статистических данных, механизмов государственной аккредитации компаний,
осуществляющих деятельность в сфере IT); 6) меры общего характера
(совершенствование содержания государственной программы "Информационное
общество (2011 - 2020 годы)").
Безусловно, следует
учитывать, что данная дорожная карта была принята в несколько иных политических
и экономических реалиях - до введения широкомасштабных санкций и экономического
кризиса. В связи с этим отдельные меры могут быть уточнены, например, в части
расширения политики импортозамещения на сферу всего государственного заказа, а
не только оборонную и иные специальные отрасли. Но вряд ли подобного рода
корректировки коснутся тех основных трендов IT-индустрии, которые были отмечены
в дорожной карте и Стратегии развития отрасли информационных технологий на
период с 2014 по 2020 г.: облачные технологии (Cloud Computing), открытые данные (Open Data), технологии обработки больших массивов данных (Big Data).
4. В числе планируемых
мер по регулированию информационных технологий особого внимания заслуживает
вопрос о принятии специального закона об облачных вычислениях. На данный момент
существует несколько законопроектов в указанной сфере. Первым был законопроект
Федерального закона "О внесении изменений в отдельные законодательные акты
Российской Федерации в части использования облачных вычислений",
подготовленный Минкомсвязи в мае 2014 г. <1>. Данным законопроектом
предлагалось внести изменения в Закон в части определения основных понятий,
используемых при организации предоставления услуг облачных вычислений, условий
использования облачных вычислений, способов организации предоставления облачных
услуг, ответственности сторон и иные. Кроме того, законопроект содержит
положения, определяющие специфику организации предоставления облачных услуг
органам государственной власти, органам местного самоуправления, органам
управления государственными внебюджетными фондами, включая квалификационные
требования к поставщикам услуг облачных вычислений, требования к финансовой
устойчивости соответствующих поставщиков, а также к защите информации,
обрабатываемой такими поставщиками, механизм обеспечения предоставления услуг
облачных вычислений (гарантирующий поставщик услуг облачных вычислений) и
порядок тарифного регулирования цен на услуги облачных вычислений,
предоставляемых органам государственной власти, органам местного самоуправления
и органам управления государственными внебюджетными фондами.
--------------------------------
<1>
http://regulation.gov.ru/project/14805.html?point=view_project&stage=2&stage_id=9736
Данный законопроект формально
распространяется на различные облачные сервисы. При этом основные требования
коснулись именно сервисов, предоставляемых государственным и муниципальным
органам, которые после принятия законопроекта будут обязаны выбирать в качестве
поставщика облачных услуг не любую организацию с удовлетворяющими условиями
оказания услуг, а только ту, которая выполняет установленные требования. В
соответствии с законопроектом от провайдера облачных услуг требуется наличие
двух лицензий в области обеспечения информационной безопасности - от ФСТЭК
России и ФСБ России, а также наличие аттестата по требованиям безопасности на
облачную инфраструктуру. При этом средства защиты информации обязаны иметь
сертификаты соответствия ФСТЭК по требованиям безопасности. Учитывая
распределенный характер современных облачных архитектур и использование
зачастую зарубежных площадок (например, Amazon AWS, IBM Softlayer, Microsoft
Azure), данный законопроект не только содержит фактический запрет зарубежным
облачным провайдерам предоставлять свои услуги российским государственным
(муниципальным) органам, но и не позволяет это делать многим российским
облачные провайдерам, которые используют зарубежные сервисы в качестве
платформы IaaS или резервной площадки <1>.
--------------------------------
<1> Подробнее о
строении и структуре облачных сервисов см.: Cloud Computing Law / Ed. by
Christopher Millard. L.: Oxford University Press, 2013.
Помимо этого законопроект предлагает
определить особенности распределения ответственности между сторонами договора
на предоставление услуг облачного сервиса за нарушение достоверности,
целостности, подлинности и конфиденциальности информации в зависимости от типа
сервиса. При оказании услуг облачных вычислений посредством предоставления
программного обеспечения (SaaS) такая ответственность возлагается на поставщика
услуг облачных вычислений. При оказании услуг облачных вычислений посредством
предоставления платформы (PaaS) ответственность несет клиент, если только
нарушение не последовало по причине ненадлежащего функционирования и управления
облачной инфраструктурой поставщика услуг облачных вычислений, где
ответственность несет уже поставщик. Наконец, при оказании услуг облачных
вычислений посредством предоставления инфраструктуры (IaaS) ответственность
несет клиент, если только нарушение достоверности, целостности, подлинности и
конфиденциальности информации не являлось следствием ненадлежащего
функционирования вычислительных ресурсов, используемых для обработки, хранения
и передачи информации, входящих в состав облачной инфраструктуры поставщика
услуг облачных вычислений, - в таком случае ответственность несет поставщик
услуг облачных вычислений.
Как следует из
формулировок законопроекта, соответствующие нормы сформулированы как
императивные, что формально исключает возможность предусмотрения иного в
договоре между российскими лицами. Однако если в качестве провайдера облачного
сервиса будет выступать иностранное лицо, формально это дает основания для
выбора иностранного права и тем самым - указания иного порядка определения
ответственности в соответствии с применимым правом (ст. ст. 1186, 1210, 1215 ГК
РФ).
Другим законопроектом,
подготовленным Минкомсвязи с участием ФСО, ФСБ и ФСТЭК, является законопроект
"О внесении изменений в Федеральный закон "Об информации,
информационных технологиях и о защите информации", размещенный в сети
Интернет для обсуждения 26 сентября 2014 г. <1>. В отличие от предыдущего
законопроекта, в нем никак не регулируются облачные сервисы, предоставляемые
организациям и гражданам (B2B и B2C сегменты), регламентируется только
организация предоставления услуг облачных вычислений органам государственной
власти, местного самоуправления, внебюджетным фондам. В соответствии с данным законопроектом
услуги облачных вычислений - услуги по предоставлению вычислительных мощностей,
включая технические средства и права использования программ для электронных
вычислительных машин в целях обработки и хранения информации с использованием
технических средств, взаимодействующих через информационно-телекоммуникационные
сети. Услуги облачных вычислений предоставляются поставщиком услуг облачных
вычислений, который должен получить соответствующую аккредитацию, являться
российским юридическим лицом или индивидуальным предпринимателем,
инфраструктура которого находится на территории РФ. При этом в силу прямого
указания закона такие поставщики не должны признаваться обладателями
информации, созданной или переданной государственными (муниципальными) органами
в информационную систему.
--------------------------------
<1>
http://regulation.gov.ru/project/17954.html
При предоставлении услуг облачных
вычислений должны быть соблюдены два основных условия - доступность информации
и возможность ее обработки, включая и ее удаление. Более детальное
регулирование будет осуществляться на уровне подзаконных актов.
Как видно, если первый
законопроект претендует на регулирование порядка предоставления облачных услуг
в целом, то второй касается лишь так называемых государственных (муниципальных)
облаков. Все остальные сервисы остаются за бортом закона, что не исключает
потенциальной возможности применения к ним отдельных норм по аналогии.
5. Важным направлением
государственного регулирования в сфере информационных технологий является
внедрение и обеспечение функционирования системы электронного опубликования
нормативных правовых актов, принятых органами государственной власти РФ. В
результате создана Государственная система правовой информации,
функционирование которой обеспечивает ФСО России. Данная система доступна в
сети Интернет в виде официального интернет-портала правовой информации по
ссылке: www.pravo.gov.ru. На данном портале публикуются федеральные
конституционные законы, федеральные законы, международные договоры, вступившие
в силу для РФ или применяемые на временной основе (кроме договоров
межведомственного характера); акты палат Федерального Собрания, указы и
распоряжения Президента РФ, постановления и определения Конституционного Суда
РФ, постановления и распоряжения Правительства РФ (с 7 марта 2013 г.). В
соответствии с ФЗ от 21 октября 2011 г. N 289-ФЗ, внесшим изменения в ст. 4 ФЗ
от 14 июня 1994 г. N 5-ФЗ "О порядке опубликования и вступления в силу
федеральных конституционных законов, федеральных законов, актов палат
Федерального Собрания", размещение текста закона на портале pravo.gov.ru
признается его официальным опубликованием. До этого момента официальным
являлось лишь опубликование закона в одном из печатных изданий
("Парламентской газете", "Российской газете", Собрании
законодательства Российской Федерации). Принятые меры позволили существенно
повысить оперативность опубликования правовых актов по сравнению с опубликованием
в бумажных изданиях. Также появилась возможность оперативного опубликования в
полном объеме документов большого размера (например, протокола о присоединении
РФ к Марракешскому соглашению по ВТО объемом порядка 5500 страниц или актов о
федеральном бюджете, занимающих более 4000 страниц), за опубликование которых
печатные издания даже не брались. На портале pravo.gov.ru могут быть также
размещены законы и иные правовые акты субъектов РФ, но это не будет считаться
их официальным опубликованием; на данном этапе электронное опубликование актов
в субъектах РФ в значительной степени является лишь факультативной формой их
официального опубликования. Интернет-портал pravo.gov.ru зарегистрирован в
Роскомнадзоре как сетевое СМИ и как федеральная государственная информационная
система.
6. В соответствии с ч. 2
комментируемой статьи одним из способов регулирования применения информационных
технологий является создание и реализация различного рода целевых программ. В
настоящее время существуют ряд государственных программ практически в каждой
сфере, в которых находят свое отражение вопросы информатизации.
В сфере образования действуют Государственная программа РФ "Развитие
образования" на 2013 - 2020 гг., утв. Постановлением Правительства РФ от
15 апреля 2014 г. N 295 "Об утверждении Государственной программы
Российской Федерации "Развитие образования" на 2013 - 2020
годы", и Указ Президента РФ от 7 мая 2012 г. N 599 "О мерах по
реализации государственной политики в области образования и науки",
которые имеют целью развитие инфраструктуры и организационно-экономических
механизмов, обеспечивающих равную доступность услуг дошкольного, общего и
дополнительного образования, модернизацию образовательных программ, в том числе
за счет использования информационных технологий в учебном процессе, повышение
эффективности управления на всех уровнях образовательной системы Российской
Федерации. В целях модернизации образования для достижения современного качества
учебных результатов и результатов социализации рекомендуется развитие
инструментов электронного, в том числе дистанционного, образования с
возможностью видеоприсутствия для лиц с ограниченными возможностями. Для
повышения качества управления образованием необходимо формирование
информационных систем учета обучающихся в образовательных учреждениях. Для
снижения затрат на создание и эксплуатацию однотипных информационных систем в
сфере образования целесообразно рассматривать возможность использования "облачных"
технологий.
В сфере здравоохранения действуют Государственная программа РФ
"Развитие здравоохранения", утв. Постановлением Правительства РФ от
15 апреля 2014 г. N 294 "Об утверждении Государственной программы
Российской Федерации "Развитие здравоохранения", и Указы Президента
РФ от 7 мая 2012 г. N 598 "О совершенствовании государственной политики в
сфере здравоохранения" и N 606 "О мерах по реализации демографической
политики Российской Федерации", цель которых - повышение качества оказания
медицинской помощи, в том числе высокотехнологичной, развитие и внедрение
современных методов диагностики, профилактики и лечения, повышение
эффективности управления системой здравоохранения.
Для этого рекомендуется
создание и развитие информационных систем поддержки принятия врачебных решений
и контроля за исполнением стандартов медицинской помощи, в том числе получения
медицинскими работниками и пациентами дистанционных медицинских консультаций,
информационных систем учета оказываемой пациентам медицинской помощи, информационных
систем, обеспечивающих дистанционную запись на прием к врачу и предоставляющих
пациентам удаленный доступ к их медицинской информации (истории) и сведениям о
полученных медицинских услугах.
Эффективным механизмом
контроля объемов оказанных медицинских услуг является информирование граждан
через их личные кабинеты на Едином портале о поступивших в органы управления
здравоохранением фактах получения гражданами медицинских услуг, а также
сопоставление в рамках действующего законодательства данных медицинских карт,
ведение которых осуществляется в электронной форме, с данными системы
обязательного медицинского страхования и отчетными данными
лечебно-профилактических учреждений. Для снижения затрат на создание и
эксплуатацию информационных систем в сфере здравоохранения рекомендуется
использование "облачных" технологий с учетом требований
законодательства Российской Федерации, в том числе о защите персональных данных
и медицинской тайны. Министерству здравоохранения Российской Федерации целесообразно
обеспечивать утверждение форматов предоставления медицинских сведений и
документов в электронной форме, порядок обмена такими сведениями, а также
корректировку положений правовых актов в целях обеспечения ведения медицинской
документации, учета медицинской информации и формирования отчетных форм в
электронной форме, а также исключения дублирующего представления указанных
сведений на бумажном носителе.
В сфере социального обеспечения информатизация осуществляется с
учетом Государственной программы РФ "Социальная поддержка граждан",
утв. Постановлением Правительства РФ от 15 апреля 2014 г. N 296 "Об
утверждении Государственной программы Российской Федерации "Социальная
поддержка граждан", и Указа Президента РФ от 7 мая 2012 г. N 597 "О
мероприятиях по реализации государственной социальной политики", цель
которых - повышение доступности социального обслуживания населения Российской
Федерации. Для этого предполагается создание информационного ресурса,
обеспечивающего автоматизацию учета получателей социальной помощи,
предоставляемой по различным основаниям и в различных формах, оптимизацию
информационного взаимодействия между региональными и местными органами
социального обеспечения при назначении адресной социальной помощи, а также
организацию межведомственного информационного взаимодействия с территориальными
органами Пенсионного фонда РФ, органами записи актов гражданского состояния и
другими органами и организациями. Для повышения доступности социального
обслуживания рекомендуется обеспечить дистанционный доступ граждан к информации
об их правах на льготы, субсидии, пенсии, пособия, выплаты, медицинскую и
материальную помощь, а также предоставлять сервисы дистанционного расчета
размеров положенной им социальной помощи, подачи заявлений в электронной форме
на ее получение.
В сфере безопасности жизнедеятельности информатизация осуществляется с
учетом Государственной программы РФ "Защита населения и территорий от
чрезвычайных ситуаций, обеспечение пожарной безопасности и безопасности людей
на водных объектах", утв. Постановлением Правительства РФ от 15 апреля
2014 г. N 300 "О Государственной программе Российской Федерации
"Защита населения и территорий от чрезвычайных ситуаций, обеспечение
пожарной безопасности и безопасности людей на водных объектах", в которой
планируется обеспечить внедрение в субъектах РФ информационных систем
"112" и "ЭРА-ГЛОНАСС", общероссийской комплексной системы
информирования и оповещения населения в местах массового пребывания людей,
комплексных систем видеонаблюдения, систем контроля доступа на опасные объекты,
использование технических средств обеспечения безопасности, в том числе в
области экологического, сейсмического и иного контроля, систем
жизнеобеспечения, автоматизации мониторинга и предотвращения кризисных
ситуаций, иных информационных систем в сфере безопасности жизнедеятельности.
В сфере транспорта вопросы информатизации затронуты в Государственной программе
РФ "Развитие транспортной системы", утв. Постановлением Правительства
РФ от 15 апреля 2014 г. N 319 "Об утверждении государственной программы
Российской Федерации "Развитие транспортной системы", направленной на
автоматизацию управления системой транспорта в муниципальных образованиях субъекта
РФ, в том числе путем создания диспетчерских центров управления движением
транспорта, внедрения автоматизированных систем управления дорожным движением и
управления движением общественного транспорта с использованием
информационно-навигационных систем, а также формирования актуальной
картографической информации о состоянии автомобильных дорог и транспортной
инфраструктуры региона. При этом в целях повышения безопасности дорожного
движения планируется создавать информационные системы, обеспечивающие информирование
участников дорожного движения в режиме реального времени о чрезвычайных
ситуациях, авариях, заторах, метеорологической обстановке, в том числе с
использованием мобильной связи. Для улучшения соблюдения правил дорожного
движения его участниками, повышения собираемости штрафов, снижения
коррупционных рисков рекомендуется внедрять системы автоматизированной фото- и
видеофиксации нарушений правил дорожного движения и инструментов дистанционной
оплаты штрафов.
В сфере культуры вопросы информатизации регулируются с учетом положений
Федеральной целевой программы "Культура России (2012 - 2018 годы)",
утв. Постановлением Правительства РФ от 3 марта 2012 г. N 186 "О федеральной
целевой программе "Культура России (2012 - 2018 годы)", в которой
планируется доступ граждан к объектам культуры и сведениям государственных
архивов, в том числе за счет создания в сети Интернет сайтов и информационных
порталов утверждений культуры, создания и размещения виртуальных музеев,
формирования электронных баз фондов музеев и электронных копий уникальных
памятников из музейных фондов. Предполагается оснащение образовательных
учреждений в сфере культуры, детских школ искусств современным материально-техническим
оборудованием и создание условия для внедрения электронных билетов в музеи,
театры и на зрелищные мероприятия.
В сфере энергетики информатизация осуществляется с учетом Государственной программы
РФ "Энергоэффективность и развитие энергетики", утв. Постановлением
Правительства РФ от 15 апреля 2014 г. N 321 "Об утверждении
Государственной программы Российской Федерации "Энергоэффективность и
развитие энергетики", которая планирует формирование государственных
информационных ресурсов, обеспечивающих учет в электронной форме основных
объектов и субъектов отрасли энергетики, что должно повысить достоверность
соответствующих учетных сведений. Помимо этого предполагается предусмотреть
создание информационных систем автоматизированного сбора и анализа данных об
энергоэффективности топливно-энергетического комплекса субъекта РФ, а также
интегрировать региональные информационные системы в сфере энергетики с
федеральными информационными системами и обеспечивать возможность
автоматического формирования аналитических и отчетных данных и их представления
на федеральный уровень.
Статья 13. Информационные
системы
Комментарий к статье 13
1. Комментируемая статья
содержит ряд общих положений, применимых к информационным системам, которые
выступают в качестве одного из ключевых компонентов IT-инфраструктуры любой
организации или публично-правового образования. Под информационной системой
понимается совокупность содержащейся в базах данных информации и обеспечивающих
ее обработку информационных технологий и технических средств (см. п. 3 ст. 2
Закона и комментарий к нему). Часть
1 комментируемой статьи содержит классификацию информационных систем, в основе
которой лежит статус субъекта, выступающего их собственником. В соответствии с
ней все информационные системы разделены на государственные (федеральные и
региональные), муниципальные и "иные", т.е. принадлежащие гражданам и
организациям. При отнесении той или иной информационной системы к определенной
группе ч. 1 ст. 13 Закона использует формальный критерий: характер и уровень
правового акта или решения, лежащих в основе создания такой системы. Если
информационная система имеет в своей основе федеральный закон или закон
субъекта РФ, то она является соответственно федеральной или региональной.
Правда, существующая формулировка ч. 1 ст. 13 Закона позволяет относить к
федеральной или региональной информационную систему, созданную также "на
основании правовых актов государственных органов", в качестве которых
могут выступать не только нормативные, но и ненормативные правовые акты,
например различного рода приказы о вводе в эксплуатацию информационной системы.
Муниципальные информационные системы создаются на основе решения органа
местного самоуправления. В отношении "иных" информационных систем
каких-либо специальных актов, которые должны лежать в основании их создания, не
указано, что вполне логично, учитывая, что в силу их частноправового статуса
данный вопрос должен являться предметом усмотрения собственника информационной
системы.
2. Федеральные
государственные информационные системы подлежат регистрации в специальном
реестре Роскомнадзора, в установленном порядке <1>. Данный реестр
доступен на сайте Роскомнадзора по ссылке: http://rkn.gov.ru/it/register/#.
Региональные информационные системы регистрируются в региональных реестрах в
порядке, установленном соответствующим нормативным правовым актом субъекта РФ.
Например, в Московской области - это Постановление губернатора Московской
области от 2 марта 2010 г. N 21-ПГ "Об учете и регистрации информационных
систем Московской области", в Санкт-Петербурге - Постановление
правительства Ленинградской области от 23 мая 2006 г. N 156 "Об
утверждении Положения о порядке учета и регистрации государственных
информационных ресурсов и информационных систем Ленинградской области".
--------------------------------
<1> Постановление
Правительства РФ от 10 сентября 2009 г. N 723 "О порядке ввода в
эксплуатацию отдельных государственных информационных систем" (вместе с
Положением о регистрации федеральных государственных информационных систем).
Реестры государственных информационных
систем содержат информацию об операторе системы, ее целях и назначении, дате
ввода в эксплуатацию, периодичности обновления, используемом программном и
аппаратном обеспечении с указанием наименований и выделением в особую категорию
свободного ПО, сведения об источниках финансирования.
В связи с наличием
подобного рода реестров на практике может возникнуть вопрос: является наличие
сведений о государственной информационной системе в таком реестре ее
конститутивным признаком или нет? Иными словами, является ли информационная
система, сведения о которой отсутствуют в соответствующем реестре,
государственной (например, кадровые, бухгалтерские системы, направленные на
обслуживание деятельности государственных органов)? Это может иметь значение, в
частности, для определения сферы действия Приказа ФСТЭК от 11 февраля 2013 г. N
17, утвердившего Требования о защите информации, не составляющей
государственную тайну, содержащейся в государственных информационных системах.
Представляется, что
ответ на данный вопрос следует искать в ч. 1 комментируемой статьи: если есть
соответствующий правовой акт, например приказ руководителя государственного
органа о вводе в эксплуатацию такой системы, то она приобретает статус
государственной безотносительно к наличию о ней сведений в соответствующем
реестре.
3. Одной из разновидностей
информационных систем, собственником которой может быть в равной степени и
публично-правовое образование, и частная организация, является информационная
система персональных данных, под которой понимается совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств (п. 10 ст. 3 ФЗ "О персональных
данных"). Операторы таких информационных систем должны соблюдать особые
требования к обеспечению их безопасности (см. Постановление Правительства РФ от
1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных
данных при их обработке в информационных системах персональных данных", Приказ
ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и
содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах персональных
данных").
4. Часть
2 комментируемой статьи определяет, кто является оператором информационной
системы, т.е. лицом, осуществляющим деятельность по эксплуатации информационной
системы, в том числе по обработке информации, содержащейся в ее базах данных.
По общему правилу, таким лицом является собственник используемых для обработки
содержащейся в базах данных информации технических средств, который правомерно
пользуется такими базами данных. Таким образом, необходимо наличие двух
условий: во-первых, права собственности на оборудование, используемое в
информационной системе, в первую очередь серверы и терминалы пользователей, а
во-вторых - быть правомерным пользователем базы данных, выступая в качестве
лицензиата по лицензионному договору с ее правообладателем либо в исключительных
случаях - реализуя правомочия, указанные в ст. 1280 ГК РФ. К сожалению, Закон
не дает разъяснений, как быть в ситуации, когда собственник технических средств
и лицензиат базы данных формально отличаются, например, когда такие технические
средства находятся в аренде или предоставляются в рамках договора возмездного
оказания услуг.
Другой вариант,
предусматриваемый ч. 2 ст. 13 Закона, заключается в том, что оператором
информационной системы может выступать лицо, с которым собственник заключил
договор об эксплуатации такой системы. Применительно к информационным системам
персональных данных таким лицом может выступать так называемый обработчик -
лицо, осуществляющее обработку персональных данных по поручению оператора (ч. 3
ст. 6 ФЗ "О персональных данных"). В качестве лиц, выступающих
обработчиками персональных данных, можно указать, в частности, провайдеров
отдельных видов облачных сервисов; организации, осуществляющие расчеты
заработной платы на условиях аутсорсинга (payroll
companies); организации, в чьих дата-центрах размещаются серверы оператора
персональных данных, и др.
Интересен вопрос о
применимости положений, указанных в ч. 2 ст. 13 Закона к государственным и
муниципальным информационным системам. Дело в том, что государственные и
муниципальные органы обычно имеют статус учреждений, у которых имущество
закрепляется на праве оперативного управления (ст. 296 ГК РФ), собственником же
имущества является соответствующее публично-правовое образование. Если же
ознакомиться с реестром федеральных информационных систем на сайте
Роскомнадзора, то в качестве операторов таких систем указаны именно
государственные органы, что не укладывается в концепцию, указанную в
комментируемом положении. И уж тем более нельзя говорить о том, что между
публично-правовым образованием и государственным органом существует некий
договор, поскольку государственный орган осуществляет свои полномочия не в силу
договора, а во исполнение соответствующего нормативно-правового акта. Таким
образом, общее правило, установленное в ч. 2 ст. 13 Закона, неприменимо к
государственным и муниципальным информационным системам. В данном случае
подлежит применению положение ч. 5 ст. 14 Закона, согласно которому оператором
государственной информационной системы, созданной в рамках государственного
контракта на ее создание, является заказчик, заключивший такой контракт. В силу
ч. 4 ст. 13 Закона, данное положение распространяется и на муниципальные
информационные системы, созданные в рамках муниципального контракта на ее
создание.
Одной из обязанностей,
которая может быть возложена на оператора информационной системы в случае или
порядке, установленном федеральным законом, является размещение в сети Интернет
открытых данных (о понятии открытых данных см. комментарий к ст. 7 Закона). При этом соответствующие технические
требования содержатся в Приказе Минкомсвязи России от 27 июня 2013 г. N 149
"Об утверждении Требований к технологическим, программным и
лингвистическим средствам, необходимым для размещения информации
государственными органами и органами местного самоуправления в сети Интернет в
форме открытых данных, а также для обеспечения ее использования".
5. С 1 июля 2015 г.
вступит в силу ч. 2.1, которая была введена в ст. 13 Закона ФЗ от 31 декабря
2014 г. N 531-ФЗ и которая устанавливает требование о необходимости размещения
технических средств, используемых в государственных и муниципальных
информационных системах на территории Российской Федерации. Фактически это
означает запрет на использование ресурсов зарубежных хостингов и облачных
провайдеров, в том числе и услуг отечественных компаний, которые используют
зарубежные платформы для предлагаемых решений (например, облачные сервисы
Microsoft Azure или Amazon AWS) в государственной и муниципальной сфере. Это
продиктовано стремлением обеспечения национальной информационной безопасности и
является частью общей политики по локализации отношений, возникающих при
использовании информационно-телекоммуникационных сетей и информационных
технологий, которая также проявляется и в требовании о хранении и совершении
ряда операций с персональными данными российских граждан с использованием баз
данных, расположенных на территории Российской Федерации (ч. 5 ст. 18 ФЗ
"О персональных данных", вступающая в силу с 1 сентября 2015 г. в
соответствии с ФЗ от 21 июля 2014 г. N 242-ФЗ "О внесении изменений в
отдельные законодательные акты Российской Федерации в части уточнения порядка
обработки персональных данных в информационно-телекоммуникационных сетях"
в редакции от 31 декабря 2014 г. Подробнее о данном Законе см. комментарий к ст. 15.5 Закона). Однако
можно отметить определенную непоследовательность законодателя, допущенную в
регулировании вопросов локализации информационной инфраструктуры и данных,
обрабатываемых государственными или муниципальными органами. Если в
соответствии с ч. 2.1 комментируемой статьи технические средства, используемые
в государственных и муниципальных информационных системах, должны быть
расположены на территории России без каких-либо исключений, то в соответствии с
ч. 5 ст. 18 ФЗ "О персональных данных" положение о необходимости
сбора, записи, систематизации, накопления, хранения, уточнения (обновления,
изменений), извлечения персональных данных российских граждан с использованием
баз данных, расположенных на территории России, не распространяется на случаи
обработки, указанные в п. 4 ч. 1 ст. 6 данного Закона, а именно когда обработка
персональных данных необходима для исполнения полномочий федеральных органов
исполнительной власти, органов государственных внебюджетных фондов,
исполнительных органов государственной власти субъектов Российской Федерации,
органов местного самоуправления и функций организаций, участвующих в
предоставлении соответственно государственных и муниципальных услуг. Возникает
вполне резонный вопрос, с какой целью было введено указанное исключение,
учитывая, что оно все равно не может быть реализовано при одновременном
соблюдении положений ч. 2.1 комментируемой статьи. По-видимому, его появление
следует объяснить несогласованностью действий различных рабочих групп,
вовлеченных в процесс разработки соответствующих законопроектов, и наличием
различных ответственных лиц за их подготовку и согласование. Так или иначе, с
технической и логической точек зрения, требование о локализации всей
технической инфраструктуры, используемой в государственных и муниципальных
информационных системах, неизбежно влечет совершение действий по обработки
содержащейся в них информации, в том числе персональных данных, с
использованием баз данных, расположенных на территории РФ. В связи с этим
рассматриваемое исключение из требований о локализации обработки персональных
данных для государственных и муниципальных органов на практике применяться не
должно.
6. Часть 3
комментируемой статьи содержит положение, согласно которому права обладателя
информации, содержащейся в базах данных информационной системы, подлежат охране
независимо от авторских и иных прав на такие базы данных. Под иными правами на
базы данных, кроме авторских (ст. 1260 ГК РФ), по-видимому, следует понимать
особое смежное право изготовителя базы данных (ст. ст. 1333 - 1335 ГК РФ).
Перечень прав обладателя
информации содержится в ч. 3 ст. 6 Закона (см.
комментарий к ней). Главный вопрос, возникающий в связи с положениями ч. 3
ст. 13 Закона, заключается в том, какие способы защиты предоставлены обладателю
информации на случай нарушения его прав. Представляется, что применительно к
частноправовым информационным отношениям возможно применение общих способы
защиты гражданских прав, указанных в ст. 12 ГК РФ: признание права;
восстановление положения, существовавшего до нарушения права, и пресечение
действий, нарушающих право или создающих угрозу его нарушения; признание
оспоримой сделки недействительной и применения последствий ее
недействительности, применения последствий недействительности ничтожной сделки,
признание недействительным решения собрания, признание недействительным акта
государственного органа или органа местного самоуправления, самозащита права,
присуждение к исполнению обязанности в натуре, возмещение убытков, взыскание
неустойки, компенсация морального вреда, прекращение или изменение
правоотношения; неприменение судом акта государственного органа или органа
местного самоуправления, противоречащего закону.
Безусловно, некоторые из
них предполагают наличие дополнительных условий, например, договора с
нарушителем (взыскание неустойки) или прямого указания закона на возможность
взыскания морального вреда за нарушение прав обладателя определенной информации
(например, обладателя информации, составляющей личную тайну). Однако такие
способы, как признание права или пресечение действий, нарушающих право или
создающих угрозу его нарушения, носят универсальный характер и могут быть
использованы, в частности, для защиты права обладателя информации, ставшей
общедоступной по его решению, требовать от лиц, распространяющих такую
информацию, указывать себя в качестве источника такой информации (ч. 3 ст. 7
Закона). В случае если нарушение прав обладателя информации повлекло
имущественные потери, возможно заявление требования о возмещении убытков,
которые могут носить договорный характер (при нарушении положений о
конфиденциальности, предусмотренных в договоре или в законе применительно к
определенному виду договора, - ст. ст. 727, 771 ГК РФ и др.) или деликтный
характер (при хакерской атаке, например). При этом в некоторых случаях могут
быть применимы положения п. 2 ст. 15 ГК РФ, существенно облегчающие доказывание
размера убытков: "Если лицо, нарушившее право, получило вследствие этого
доходы, лицо, право которого нарушено, вправе требовать возмещения наряду с
другими убытками упущенной выгоды в размере не меньшем, чем такие доходы".
7. В соответствии с ч. 4
комментируемой статьи, требования к государственным информационным системам
распространяются и на муниципальные информационные системы, если иное не
установлено законодательством о местном самоуправлении. В частности, это
касается требований о необходимости надлежащего оформления прав на
использование компонентов информационной системы, являющейся объектом
интеллектуальной собственности (ч. 7 ст. 14), требований к техническим
средствам, предназначенным для обработки информации в информационных системах (ч.
8 ст. 14). Подобный подход позволяет избежать пробелов в регулировании порядка
использования муниципальных информационных систем, поскольку далеко не каждое
муниципальное образование обладает необходимыми ресурсами и компетенциями для
разработки собственного правового регулирования в данной сфере. Однако при этом
сохраняется возможности для адаптации такого регулирования в случаях,
предусмотренных законодательством о местном самоуправлении, главным источником
которого является ФЗ от 6 октября 2003 г. N 131-ФЗ "Об общих принципах
организации местного самоуправления в Российской Федерации".
8. Часть 5 комментируемой
статьи содержит делегирующие положения, согласно которым особенности
эксплуатации государственных информационных систем и муниципальных
информационных систем могут устанавливаться в соответствии с техническими
регламентами, нормативными правовыми актами государственных органов,
нормативными правовыми актами органов местного самоуправления, принимающих
решения о создании таких информационных систем. Таким образом, несмотря на то,
что законодательство РФ об информации, информационных технологиях и защите
информации, по общему правилу, состоит из федерального законодательства (см. комментарий к ст. 4 Закона),
данная норма фактически предоставляет возможность органам власти субъектов РФ и
органам местного самоуправления самостоятельно решать вопросы, связанные с
установлением порядка эксплуатации принадлежащих им информационных систем,
разумеется, в части, не противоречащей федеральным законам.
Под техническим
регламентом в соответствии с ФЗ от 27 декабря 2002 г. N 184-ФЗ "О
техническом регулировании" понимается документ, который принят подлежащим
ратификации международным договором РФ или в соответствии с ним, федеральным
законом, указом Президента РФ, постановлением Правительства РФ, нормативным
правовым актом федерального органа исполнительной власти по техническому
регулированию, и устанавливает обязательные для применения и исполнения
требования к объектам технического регулирования: продукции или связанным с
требованиями к продукции процессам проектирования (включая изыскания),
производства, строительства, монтажа, наладки, эксплуатации, хранения,
перевозки, реализации и утилизации.
Технических регламентов,
затрагивающих сферу информационных систем, на данный момент не так много. В
качестве примера можно привести Технический регламент "О безопасности
колесных транспортных средств" (утв. Постановлением Правительства РФ от 10
сентября 2009 г. N 720). Существует специальная государственная информационная
система документов, подтверждающих соответствие транспортных средств указанному
Регламенту.
9. Порядок создания и
эксплуатации "иных" информационных систем определяется самими
операторами таких систем с соблюдением требований федерального
законодательства. Например, ГК РФ, регламентирующего работы по созданию такого рода
объектов (гл. 37, 38), ФЗ "О персональных данных", при наличии в
составе баз данных информационной системы информации, квалифицируемой как
персональные данные. Интересно, что комментируемая норма сформулирована
достаточно категорично и формально ограничивает операторов иных информационных
систем необходимостью соблюдения требований лишь федеральных законов, хотя в
реальности это означает обязательность требований практически любого
нормативного правового акта, который применим к соответствующим отношениям, в
силу запутанного характера делегирования регламентации соответствующих
вопросов.
Статья 14. Государственные
информационные системы
Комментарий к статье 14
1. Комментируемая статья устанавливает
ряд общих положений и требований к государственным информационным системам (о
понятии государственной информационной системы см. комментарий к ч. 1 ст. 13 Закона). Часть 1 комментируемой статьи
устанавливает, что государственные информационные системы могут создаваться
лишь для достижения трех целей: 1) реализации полномочий государственного
органа; 2) обеспечения межведомственного информационного взаимодействия; 3)
достижения целей, предусмотренных федеральным законом. Представляется, что
несмотря на выделение указанных целей у государственного органа достаточно
много простора для создания информационной системы при необходимости, поскольку
под понятие "полномочия" можно подвести практически все, что так или
иначе связано с деятельностью государственного органа, а не только то, что
прямо прописано в положении о нем в разделе "полномочия". Виною тому
отсутствие четкой дефиниции полномочия в законодательстве и доктрине, а также
тот беспорядок, который наблюдается с использованием терминов
"компетенция", "полномочия", "права и
обязанности" в российском законодательстве <1>.
--------------------------------
<1> См. подробнее:
Волкова Л.П. Компетенция органов исполнительной власти: понятие и условия
установления // Административное право и процесс. 2008. N 5; СПС
"КонсультантПлюс".
2. Гораздо более серьезным
требованием, а точнее - напоминанием, является положение ч. 2 комментируемой
статьи, согласно которому создание государственных информационных систем
осуществляется с соблюдением положений законодательства о контрактной системе в
сфере закупок товаров, работ, услуг для обеспечения государственных и
муниципальных нужд. Закупки оборудования, лицензий, а также услуг, необходимых
для внедрения информационных систем и их поддержки, должны осуществляться с
использованием процедур, установленных в ФЗ от 5 апреля 2013 г. N 44-ФЗ "О
контрактной системе в сфере закупок товаров, работ, услуг для обеспечения
государственных и муниципальных нужд". В соответствии с данным Законом все
способы определения поставщиков делятся на конкурентные:
1) аукционы, где победителем является лицо, предложившее наименьшую цену; 2)
конкурс, где победителем является лицо, предложившее наилучшие условия
(качество, опыт, параметры решения); 3) запрос котировок, который представляет
собой упрощенный аукцион с меньшей степенью формализации, и 4) запрос
предложений, который представляет собой упрощенный конкурс с меньшей степенью
формализации; и неконкурентные
(закупка у единственного поставщика). Информация, связанная с такой закупкой,
подлежит размещению в единой информационной системе, информация которой
является общедоступной. Данная система доступна по ссылке: zakupki.gov.ru.
Следует отметить, что
использование конкурентной процедуры (например, конкурса или аукциона)
предполагает обеспечение равных условий для всех участников, что означает,
помимо всего прочего, применение единого шаблона договора. Положения такого
договора, будучи обычно разработанными государственным заказчиком единолично,
далеко не всегда учитывают специфику объекта закупки. Наиболее часто это имеет
место применительно к закупкам лицензий на программные продукты иностранных
правообладателей, поскольку стандартные шаблоны лицензионных (сублицензионных)
договоров, разработанные по российскому праву, не укладываются в те модели
распространения программного обеспечения, которые используются зарубежными
вендорами. Это приводит к появлению в качестве участников процесса закупки
посредников, которые не столько создают ценность, сколько выступают в роли
"буфера" между производителем и государственным заказчиком. Схожая
ситуация нередко имеет место и применительно к закупкам консалтинговых услуг в
сфере информационных технологий, например, услуг по внедрению или сопровождению
системы. Отсутствие разумных ограничений ответственности за возможные убытки,
которые широко применяются в зарубежной практике государственных закупок
<1>, в совокупности с обилием неустоек и нечеткими критериями приемки
результатов означают повышенную рискованность договора для крупных компаний.
Если все соответствующие риски будут заложены в цену договора, как того требуют
зарубежные практики, то цена услуг значительно возрастет, что повлечет
неконкурентоспособность предложений таких компаний. С другой стороны, без их
вовлечения в проект его реализация зачастую невозможно. Как следствие, имеет
место деформация рынка государственных закупок в сфере IT, появление в нем
компаний - промежуточных звеньев, которые, относясь менее серьезно к тексту
принимаемых на себя юридических обязательств, заключают государственные
контракты со всеми обременительными условиями, беря на субподряд
соответствующую компанию - производителя или ее представителя на приемлемых для
них условиях.
--------------------------------
<1> См., например:
EICTA Guide on Modem Terms and Conditions for Public Contracts in the ICT
Sector As Applied by Countries across Europe. 25 April 2003; Policy on Decision
Making in Limiting Contractor Liability in Crown Procurement Contracts,
Treasury Board of Canada, 2003; Australian Information Industry Association
Report "Reforming Liability Regimes Under Government ICT Contracts" 9
August 2004.
3. Часть 3 комментируемой статьи
перечисляет основные источники информации (не самым удачным образом
обозначенные как основания создания и эксплуатации информационных систем, что
является не совсем верным, принимая во внимание положения ч. 1 ст. 13 Закона),
составляющие массив данных государственных информационных систем. К ним
относятся: 1) статистическая информация; 2) документы, предоставляемые
физическими и юридическими лицами, государственными и муниципальными органами.
Под официальной
статистической информацией понимается сводная агрегированная документированная
информация о количественной стороне массовых социальных, экономических,
демографических, экологических и других общественных процессов в РФ,
формируемая субъектами учета в соответствии с официальной статистической
методологией (ФЗ от 29 ноября 2007 г. N 282-ФЗ "Об официальном
статистическом учете и системе государственной статистики в Российской
Федерации"). Такая информация является, по общему правилу, общедоступной
(за исключением сведений, доступ к которым ограничен законом).
Официальная
статистическая информация формируется на основе первичных статистических данных
(документированной информации, получаемой от респондентов с использованием
специальных бланков форм, а также информации, документируемой непосредственно в
ходе федерального статистического наблюдения) и административных данных
(информации, получаемой государственными органами в ходе выполнения ими
разрешительных, регистрационных, контрольно-надзорных и других административных
функций).
Официальный
статистический учет осуществляется следующими субъектами: федеральными органами
государственной власти, на которые законодательством возложена обязанность
осуществлять статистический учет в подведомственной ему области, а также
Центральным банком РФ. Органом, ответственным за координационные функции между
такими субъектами и формирование официальной статистической информации,
является Федеральная служба государственной статистики (Росстат РФ).
4. Часть 4
комментируемой статьи устанавливает, что перечень видов информации,
предоставляемой в обязательном порядке, устанавливается федеральными законами,
а условия ее предоставления - Правительством РФ или соответствующими
государственными органами, если иное не предусмотрено федеральными законами.
Данное положение повторяет и несколько видоизменяет соответствующие положения ч.
5 ст. 10 Закона, согласно которой случаи и условия обязательного предоставления
информации устанавливаются федеральными законами. Возможно, имелось в виду, что
таким федеральным законом, упоминаемым в ч. 5 ст. 10, следует считать ч. 4 ст.
14, которая, в свою очередь, делегирует вопросы установления таких условий на
более низкие уровни - Правительству РФ и государственным органам. Определенные
сложности для данного толкования создает оговорка "если иное не
предусмотрено федеральным законом". Очевидно, что в данном случае имеет
место недостаточный уровень юридической техники Закона, повлекший коллизию двух
положений в рамках одного Закона, усложняющуюся наличием в таких положениях
отсылок к федеральным законам, которые могут быть истолкованы как отсылки друг
к другу. По-видимому, разрешение указанной коллизии должно исходить из
прагматических соображений: положения ч. 4 ст. 14 можно рассматривать как
специальные по отношению в ч. 5 ст. 10 Закона, а отсылку к федеральным законам,
содержащуюся в последней, толковать ограничительно, в качестве отсылки к
специальным федеральным законам, исключая из их числа иные положения самого Закона.
5. Часть 4
комментируемой статьи содержит также положения, относящиеся к регламентации
порядка размещения государственными органами так называемых открытых данных.
Данное положение предусматривает обязанность оператора государственной
информационной системы обеспечивать размещение в форме открытых данных
обрабатываемой в такой системе информации о деятельности государственных органов,
которая должна являться общедоступной в сети Интернет в соответствии с ФЗ
"Об обеспечении доступа к информации о деятельности государственных
органов и органов местного самоуправления". Конкретный Перечень такой
информации, которая должна быть доступна в форме открытых данных в
государственной информационной системе, связанной с обработкой информации о
деятельности государственного органа, содержится в распоряжении Правительства
РФ от 10 июля 2013 г. N 1187-р "О Перечнях информации о деятельности
государственных органов, органов местного самоуправления, размещаемой в сети
Интернет в форме открытых данных".
6. Часть 4.1
комментируемой статьи содержит конкретизирующее положение, относящееся к
использованию ЕСИА (см. комментарий к п.
13 ст. 2 Закона). В соответствии с ним, доступ к информации, содержащейся в
государственных информационных системах, может предоставляться при условии
прохождения авторизации посредством ЕСИА лишь в случаях, установленных
Правительством РФ. Таким образом, в отсутствие соответствующего положения в
постановлении Правительства РФ доступ к сведениям государственных
информационных систем должен предоставляться без такой авторизации, за
исключением информации, доступ к которой ограничен в соответствии с федеральным
законом.
7. Порядок ввода в
эксплуатацию государственной информационной системы, созданной в рамках
государственного контракта, по общему правилу, определяется государственным
заказчиком в закупочной документации. Однако в соответствии с ч. 6
комментируемой статьи Правительство РФ может устанавливать требования к порядку
создания и вводу в эксплуатацию отдельных видов государственных систем. В
частности, Постановление Правительства РФ от 10 сентября 2009 г. N 723 "О
порядке ввода в эксплуатацию отдельных государственных информационных
систем" предусматривает, что соответствующий федеральный орган власти
обязан принять правовой акт о порядке и сроках ввода в эксплуатацию федеральной
государственной информационной системы. Также если такая система предназначена
для использования федеральными органами исполнительной власти при осуществлении
государственных функций или предоставлении государственных услуг вне
зависимости от названия этих систем (реестры, регистры,
справочно-информационные системы, каталоги и др.), она подлежит регистрации в
Роскомнадзоре и внесению в соответствующий реестр.
8. Часть 7
комментируемой статьи устанавливает достаточно любопытное положение, согласно
которому не допускается эксплуатация государственной информационной системы без
надлежащего оформления прав на использование ее компонентов, являющихся
объектами интеллектуальной собственности. В основе такого права может лежать
как отдельный лицензионный договор или договор об отчуждении исключительного
права, так и государственный контракт, в котором содержатся элементы таких
договоров. Порядок распределения прав на результаты интеллектуальной
деятельности, созданные по государственному или муниципальному контракту,
установлен в ст. 1298 ГК РФ - применительно к объектам авторского права
(компьютерным программам, базам данных, сопроводительной документации), ст.
1373 ГК РФ - применительно к изобретениям и иным объектам патентного права. В
соответствии с п. 1 ст. 1298 ГК РФ исключительное право на объекты авторских
прав, созданные по государственному или муниципальному контракту, по общему
правилу, принадлежит исполнителю, если государственным или муниципальным
контрактом не предусмотрено, что это право принадлежит РФ, субъекту РФ или
муниципальному образованию, от имени которых выступает государственный или
муниципальный заказчик, либо совместно исполнителю и РФ, исполнителю и субъекту
РФ или исполнителю и муниципальному образованию. При этом, если исключительное
право не принадлежит указанным лицам, правообладатель по требованию
государственного или муниципального заказчика обязан предоставить указанному им
лицу безвозмездную простую (неисключительную) лицензию на использование
соответствующего объекта авторских прав для государственных или муниципальных
нужд.
Таким образом, если
компьютерная программа или база данных были созданы самим исполнителем в
процессе исполнения государственного контракта, то при отсутствии в нем прямых
указаний о переходе права на них государственному заказчику его право
использования данных результатов имеет форму лицензии, содержание которой
установлено в контракте и (или) договоре. Каких-либо специальных действий по
оформлению данного права совершать не требуется. Если же государственный контракт
предусматривает, что исключительное право на созданные компьютерные программы и
(или) базы данных принадлежит государственному заказчику, то целесообразна
регистрация такого исключительного права в Роспатенте в порядке, указанном в ст.
1262 ГК РФ. Такая регистрация не носит правопорождающего характера, так как
исключительное право публично-правового образования возникает в силу договора в
момент приемки результатов исполнения в соответствии с условиями
государственного контракта. Однако она создает достаточно сильную презумпцию
принадлежности исключительного права на соответствующую компьютерную программу
(базу данных) указанному в свидетельстве о регистрации лицу, опровержение
которой возможно в судебном порядке.
Если же техническое
решение, лежащее в основе информационной системы, обладает достаточной степенью
инновационности и соответствует критериям патентоспособности (ст. ст. 1350, 1351
ГК РФ), то исключительное право на него может быть оформлено патентом. В
соответствии со ст. 1373 ГК РФ исключительное право и право на получение
патента, по общему правилу, принадлежат исполнителю государственного контракта,
если таким государственным контрактом не предусмотрено, что оно принадлежит
соответствующему публично-правовому образованию или совместно - исполнителю и
такому публично-правовому образованию. При этом установлено, что, если право на
получение патента и исключительное право принадлежат публично-правовому
образованию (РФ, субъекту РФ или муниципальному образованию), государственный
или муниципальный заказчик может подать заявку на выдачу патента в течение
шести месяцев со дня его письменного уведомления исполнителем о получении
результата интеллектуальной деятельности, способного к правовой охране в
качестве изобретения, полезной модели или промышленного образца. Если в течение
указанного срока государственный или муниципальный заказчик не подаст заявку,
право на получение патента принадлежит исполнителю.
Как видно, гражданское
законодательство исходит из модели приоритетного закрепления прав на результаты
интеллектуальной деятельности за исполнителем. В качестве исключения из данного
правила можно указать случаи, установленные Постановлением Правительства РФ от
22 апреля 2009 г. N 342 "О некоторых вопросах регулирования закрепления
прав на результаты научно-технической деятельности", когда исключительное
право должно закрепляться за Российской Федерацией:
- результаты
научно-технической деятельности изъяты из оборота;
- Российская Федерация
приняла на себя осуществление финансирования работ по доведению результатов
научно-технической деятельности до стадии практического применения,
завершающейся этапом постановки продукции на производство, включающим
подготовку производства, изготовление установочной серии и квалификационные
испытания;
- исполнитель не
обеспечил до истечения шести месяцев после окончания научно-исследовательских,
опытно-конструкторских и технологических работ совершение всех действий,
необходимых для признания за ним или приобретения им исключительных прав на
результаты научно-технической деятельности;
- результаты
научно-технической деятельности созданы в ходе научно-исследовательских,
опытно-конструкторских и технологических работ, выполняемых во исполнение
международных обязательств РФ;
- если данные результаты
непосредственно связаны с обеспечением обороны и безопасности государства
(здесь возможен вариант совместного закрепления исключительного права за
исполнителем и Российской Федерацией).
Однако на практике
органы государственной власти, разрабатывающие проекты государственных
контрактов, нередко пользуясь диспозитивностью положений ГК РФ, часто
предусматривают принадлежность исключительного права на создаваемые результаты
интеллектуальной деятельности публично-правовому образованию и в иных случаях,
кроме вышеперечисленных.
Возвращаясь к тексту ч.
7 комментируемой статьи, возникает вопрос: какие последствия возникают в
случае, если права на определенные компоненты информационной системы,
являющиеся объектами интеллектуальной собственности, все же не были оформлены
должным образом? Закон говорит о том, что эксплуатация такой системы не
допускается, однако столь категоричный подход никоим образом не следует из иных
положений законодательства, в частности, положения ст. 1373 ГК РФ о возврате
права на получение патента к исполнителю, если государственный заказчик в
течение шести месяцев им не воспользовался. К тому же непонятно, чей интерес
защищает положение ч. 7 ст. 14 Закона: оно явно не в интересах
публично-правового образования, поскольку может выступать препятствием к
использованию результатов государственного контракта по назначению. Данное
положение ничего не дает и исполнителю, поскольку исключительное право сохранено
за ним с соблюдением ограничений, установленных Постановлением Правительства РФ
N 342, простора для применения ч. 7 ст. 14 Закона не остается, а если
исполнителю такое право и должно было принадлежать, то от запрета эксплуатации
информационной системы оно к нему никак не перейдет само по себе.
Получается, что
положение ч. 7 ст. 14 Закона может рассматриваться в качестве некоего
напоминания государственным заказчикам о необходимости соблюдения всех
необходимых формальностей в части оформления своих прав на информационную
систему, не подкрепленного какими-либо специальными санкциями. Другой вариант
возможного использования данной нормы на практике заключается в обосновании с
ее помощью наличия у соответствующего публично-правового образования прав на
компоненты информационной системы, в случае если они оспариваются в судебном
порядке (например, отдельными программистами или организациями, которые имели в
прошлом отношение к созданию таких компонентов, ссылающихся на ненадлежащее
оформление перехода прав на них к государственному заказчику или иному лицу,
которое, в свою очередь, передало их государственному заказчику (см., например,
Постановления суда по интеллектуальным
права от 29 декабря 2014 г. по делу N А40-162480/2013 и от 13 августа 2014 г.
по делу N А40-81328/2011)). С определенной долей убедительности приведенный
аргумент может звучать при наличии данных о такой информационной системе в
специальном реестре (применительно к федеральным информационным системам -
реестре Роскомнадзора), что говорит о прохождении некой формальной процедуры
регистрации, ввода в эксплуатацию и проч. А поскольку эксплуатация
информационной системы невозможна без должного оформления прав на нее, факт
ввода ее в эксплуатацию и регистрация в уполномоченном органе свидетельствуют о
прохождении всех необходимых процедур и тем самым - о факте принадлежности
исключительного права на спорный компонент публично-правовому образованию.
9. В соответствии с ч. 8
ст. 14 Закона технические средства, предназначенные для обработки информации,
содержащейся в государственных информационных системах, в том числе
программно-технические средства и средства защиты информации, должны
соответствовать требованиям законодательства РФ о техническом регулировании. Указанное
законодательство регулирует вопросы, связанные с разработкой и применением
обязательных требований к продукции, а также с порядком оценки соответствия
продукции таким требованием. Одной из форм оценки соответствия является
сертификация, которая может быть добровольной (при подтверждении соответствия
продукции требованиям стандартов, соблюдение которых носит добровольный
характер) и обязательной (при подтверждении соответствия продукции требованиям
технических регламентов, требования которых являются общеобязательными).
Законодательство о
техническом регулировании состоит, по общему правилу, из данного Закона, иных
федеральных законов и иных нормативных правовых актов (ст. 4 ФЗ "О
техническом регулировании"). К числу таких актов, имеющих непосредственно
отношение к техническому регулированию в сфере государственных информационных
систем, можно отнести Указ Президента РФ от 17 марта 2008 г. N 351 "О
мерах по обеспечению информационной безопасности Российской Федерации при
использовании информационно-телекоммуникационных сетей международного
информационного обмена". Данный Указ предусматривает, что при
необходимости осуществления межведомственного взаимодействия с использованием
сети Интернет государственных информационных систем, в которых используются
сведения, составляющие государственную или служебную тайну, должны
использоваться лишь шифровальные средства, прошедшие в установленном
законодательством РФ порядке сертификацию в ФСБ России и (или) получившие
подтверждение соответствия в Федеральной службе по техническому и экспортному
контролю (ФСТЭК). Процесс такой сертификации установлен, в частности, Постановлением
Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты
информации", согласно которому технические, криптографические, программные
и другие средства, предназначенные для защиты сведений, составляющих государственную
тайну, средства, в которых они реализованы, а также средства контроля
эффективности защиты информации подлежат обязательной сертификации, которая
проводится в рамках систем сертификации средств защиты информации. При этом
криптографические (шифровальные) средства должны быть отечественного
производства и выполнены на основе криптографических алгоритмов,
рекомендованных ФСБ России.
Важно отметить, что ФЗ
"О техническом регулировании" предоставляет достаточно широкие
возможности для ведомственного нормотворчества в сфере установления технических
требований к государственным информационным системам, правилам сертификации,
стандартизации и т.д. в виде приказов, инструкций, распоряжений, имеющих
обязательный характер. Хотя, по общему правилу, федеральные органы
исполнительной власти вправе издавать в сфере технического регулирования лишь
акты рекомендательного характера, исключениями являются случаи, установленные ст.
ст. 5 и 9.1 ФЗ "О техническом регулировании". В соответствии со ст. 5
ФЗ "О техническом регулировании" в отношении продукции, используемой
в целях защиты сведений, составляющих государственную тайну или относимых к
охраняемой в соответствии с законодательством РФ иной информации ограниченного
доступа, обязательными требованиями наряду с требованиями технических
регламентов являются требования федеральных органов исполнительной власти,
уполномоченных в области обеспечения безопасности, обороны, внешней разведки,
противодействия техническим разведкам и технической защиты информации.
Фактически данное положение разрешает ведомствам превращать в обязательные
требования, которые формально носят добровольный характер (например требования
ГОСТов), особым образом регламентировать отношения, связанные с сертификацией,
создавая тем самым параллельную систему законодательства в сфере технического
регулирования применительно к продукции, связанной с национальной
безопасностью.
Основными субъектами
такого ведомственного правотворчества являются ФСТЭК России, ФСБ России,
Министерство обороны РФ. О требованиях к средствам защиты информации,
установленным данными органами, см. комментарий
к ст. 16 Закона.
10. Часть 9
комментируемой статьи до недавнего времени содержало единственное упоминание об
информационных ресурсах, оставшееся в наследство от Закона об информации 1995
г., в соответствии с которым под информационными ресурсами понимались
"отдельные документы и отдельные массивы документов, документы и массивы
документов в информационных системах (библиотеках, архивах, фондах, банках
данных, других информационных системах)". Упоминание термина
"информационный ресурс" в ч. 9 ст. 14 имеет адаптационный характер и
используется для "привязки" положений нормативно-правовых актов,
принятых во времена действия старого Закона, к положениям нового
законодательства <1>. В связи с этим упоминание в них о государственных
информационных ресурсах должно рассматриваться максимально широко: как любые
сведения, содержащиеся в государственной информационной системе, или любые
сведения и документы, имеющиеся в наличии у государственного органа.
--------------------------------
<1> См.: Якушев М.
Комментарий Федерального закона "Об информации, информационных технологиях
и о защите информации" // Хозяйство и право. 2007. N 1. С. 30.
После включения в состав Закона
положений об ограничении доступа к информации, размещенной в сети Интернет,
понятие информационный ресурс приобрело иное значение и стало использоваться в
качестве обобщенного обозначения сайта в сети Интернет и (или) страницы сайта в
сети Интернет, т.е. всего того, что можно заблокировать в рамках реализации
соответствующего механизма блокировки (см., например, ст. ст. 15.2, 15.3, 15.4).
11. Информация,
содержащаяся в государственных информационных системах, носит в соответствии с ч.
9 ст. 14 Закона официальный характер. Это означает, что содержащиеся в ней
сведения не имеют статуса представленных "в информационных целях" и
требующих особого подтверждения иным документом, исходящим от государственного
органа. Соответственно, допустимо использование такой информации в качестве
доказательства в ходе судопроизводства с соблюдением процессуальных требований
к порядку ее предоставления (см. комментарий
к ст. 11 Закона). Об обеспечении достоверности такой информации см. комментарий к п. 6 ст. 3 Закона.
Статья 15. Использование
информационно-телекоммуникационных сетей
Комментарий к статье 15
1. Часть 1 ст. 15
содержит два основных положения: указание на неразрывную связь
информационно-телекоммуникационных сетей с классическими сетями связи, что
обуславливает применимость к определенным аспектам их использования
законодательства о связи (см. подробнее комментарий
к п. 4 ст. 2 Закона), а также общее положение по применимости российского
законодательства к отношениям, связанным с использованием на территории РФ
информационно-телекоммуникационных сетей, главным образом - сети Интернет. В
последнем случае необходимо определить, что следует понимать под использованием
сети Интернет на территории России, принимая во внимание трансграничный,
децентрализованный виртуальный характер данной сети, для функционирования
протоколов которой классические географические границы являются иррелевантными.
Иными словами, необходимо определить критерии, при которых действие,
совершенное в сети Интернет (размещение определенной информации на веб-сайте,
осуществление деятельности, запрещенной на территории России, и т.д.), будет
подпадать под юрисдикцию российских законов. Очевидно, что традиционные подходы
к установлению юрисдикции, основанные на географических и формальных критериях,
будь то физическое присутствие лица на территории России или размещение на
территории России серверов или иной инфраструктуры, посредством которой
совершаются соответствующие действия, далеко не всегда эффективны. С
технической точки зрения мало что препятствует лицу размещать запрещенную
информацию или делать доступными для приобретения российскими пользователями
запрещенные к реализации на территории России товары (например наркотические
средства) и сервисы (например азартные игры), находясь при этом за пределами
России и используя исключительно зарубежную инфраструктуру. С другой стороны,
тот факт, что события в сети Интернет происходят одновременно "везде"
и "нигде конкретно", не должен означать, что любое лицо в сети
Интернет обязано соблюдать российские законы только потому, что потенциально
его действия могут затрагивать помимо всего прочего и территорию России, в
связи с чем юрисдикционные критерии не должны быть чрезмерно
экстерриториальными и обеспечивать достаточную гибкость. Представляется, что
таким условиям вполне удовлетворяет широко используемый в зарубежной практике
критерий направленной деятельности
лица на территорию такого государства. Тот факт, что некая организация, не
имеющая присутствия на территории РФ, извлекает выгоду от своей виртуальной
деятельности в России, в частности, посредством предоставления своих сервисов
российским пользователям либо получая доходы от размещения рекламы в
русскоязычных сегментах сети Интернет, может являться достаточным основанием
для распространения на нее действия российских законов и, соответственно,
компетенции российских правоприменительных органов.
Отдельные проявления
критерия направленности действия можно уже увидеть в положениях российского
законодательства. Так, в соответствии с ч. 3 ст. 12 УК РФ иностранные граждане,
совершившие преступление вне пределов РФ, подлежат уголовной ответственности по
настоящему Кодексу в случаях, если преступление направлено против интересов РФ
либо гражданина РФ или постоянно проживающего в РФ лица без гражданства. Но в
наиболее явной форме критерий направленности проявляется в положениях ст. 1212
ГК РФ, согласно которой выбор права, подлежащего применению к договору с
потребителем, не может повлечь за собой лишение такого потребителя защиты его
прав, предоставляемой императивными нормами права страны места жительства
потребителя, если контрагент потребителя (профессиональная сторона)
осуществляет свою деятельность в стране места жительства потребителя либо любыми способами направляет свою
деятельность на территорию этой страны или территории нескольких стран,
включая территорию страны места жительства потребителя, при условии, что
договор связан с такой деятельностью профессиональной стороны.
Представляется, что
критерий направленности деятельности можно рассматривать в качестве
универсального критерия применимости российских законов к отношениям, возникающим
в сети Интернет. В частности, для решения вопроса о распространении
законодательства о персональных данных на зарубежные интернет-сервисы, которые
обрабатывают персональные данные российских граждан, локализация таких сервисов
посредством наличия русскоязычной версии сайта, предоставление возможности их
использования российскими пользователями посредством заключения соответствующих
пользовательских соглашений, реклама таких сервисов в русскоязычном сегменте
сети Интернет, использование персональных данных таких граждан в целях
получения дохода от размещаемой рекламы - все это может свидетельствовать о
направленности деятельности таких сервисов на территорию России, а
следовательно, дает основания для вывода о том, что они осуществляют свою деятельность
"на территории Российской Федерации" и должны соблюдать ее
законодательство. Если же некий российский пользователь, обладая знанием
китайского языка, регистрируется и использует сервисы китайской компании, то в
отсутствие иных каких-либо доказательств осуществления такой компанией
направленной деятельности на российский рынок (пользователей) оснований для
распространения на нее требований российского законодательства, по общему
правилу, быть не должно.
Следует отметить, что
схожие подходы уже реализуются в зарубежных странах. В США для данных целей
применяется доктрина "минимальных контактов" (International Shoe v. Washington, 326 U.S. 310 (1945); Yahoo! Inc., a
Delaware Corporation, Plaintiff-appellee, v. La Ligue Contre Le Racisme et
Lantisemitisme, a French Association; L'union Des Etudiants Juifs De France, a
French Association, Defendants-appellants, 433 F.3d 1199 (9th Cir). 2006).
Во Франции данный подход был реализован Парижским судом в решении от 15 мая
2000 г. по делу Ligue contre le racisme
et 
et
Union des 
juifs de France c. Yahoo! Inc. et 
Yahoo! В Австралии - в решении Верховного
суда Австралии по делу Dow Jones &
Co. Inc. v. Gutnik [2002] HCA 56, 210 CLR 575. Применительно к отношениям с
участием потребителей критерий направленной деятельности носит общеевропейский
характер и закреплен в ст. 15 Регламента ЕС от 22 декабря 2000 г. N 44/2001
"О юрисдикции, признании и исполнении судебных решений по гражданским и
торговым делам" (Брюссель I) и ст. 6 Регламента ЕС от 17 июня 2008 г. N
593/2008 "О праве, применимом к договорным обязательствам" (Рим I). В
проекте Регламента ЕС о защите персональных данных (General Data Protection Regulation) также планируется использовать
критерий направленности деятельности для решения вопроса о пределах применениях
его положений в отношении иностранных лиц (ст. 3 (2)) <1>.
--------------------------------
<1> Proposal for a
Regulation of the European Parliament and of the Council on the protection of
individuals with regard to the processing of personal data and on the free
movement of such data (General Data Protection Regulation): http://ec.europa.eu/justice/data-protec-tion/document/review2012/com_2012_11_en.pdf.
Обеспечение соблюдения
законодательства РФ при его экстерриториальном применении может осуществляться
помимо всего прочего посредством блокировки доступа к веб-ресурсу такого
интернет-сервиса на территории РФ, процедура которой содержится в Законе (см. ст.
ст. 15.1 - 15.6 и комментарий к ним).
2.
Регулирование отношений, возникающих в сети Интернет, должно осуществляться с
учетом общепринятой международной практики деятельности саморегулируемых
организаций в этой области (ч. 2 ст. 15 Закона). К числу таких организаций,
деятельность которых имеет международный характер, можно отнести, в частности,
следующие:
Общество Интернета (англ. Internet
Society, ISOC). Данная международная организация была основана в 1992 г. и
представляет собой организационную основу для множества других консультативных
и исследовательских образований, включая инженерный совет Интернета (англ. Internet Engineering Task Force, IETF),
которые сами по себе не имеют собственного юридического статуса, в связи с чем
их финансирование было бы затруднено. В состав общества входят более 100
организаций и более 20 тыс. индивидуальных членов. Общество Интернета обладает
правами на все документы механизма запроса комментариев (англ. Request for Comments, RFC), в котором
сформулированы все основные технические спецификации и стандарты, применяемые в
Интернете. Очевидно, что правовые нормы, затрагивающие технические аспекты функционирования
сети Интернет, не могут не учитывать положения RFC, в противном случае они
могут оказаться нереализуемыми на практике. Помимо стандартов RFC могут
содержать концепции, описания новых направлений исследований, исторические
справки, результаты экспериментов, руководства по внедрению технологий,
предложения и рекомендации по развитию существующих стандартов и другие новые
идеи в информационных технологиях;
Консорциум всемирной паутины (англ. World Wide Web Consortium, W3C), который включает в себя более 350
организаций и занимается разработкой и внедрением единых стандартов Интернета,
направленных на обеспечение его развития в долгосрочной перспективе, в том
числе посредством обеспечения сетевой совместимости
("интероперабельности"). Ключевым достижением консорциума является
стандартизация языка гипертекстовой разметки HTML. Консорциум создан в 1994 г.
на основании соглашения между Массачусетским технологическим институтом США,
Европейским консорциумом по исследованиям в области математики и информатики
(Франция) и университетом Кейо (Япония). Представительство W3C в России
(http://w3c.org.ru) было открыто в 2012 г. с участием НИУ "ВШЭ";
Корпорация по управлению специализированными адресами и
номерами (англ. Internet Corporation for Assigned Names and
Numbers, ICANN) - международная некоммерческая организация, учрежденная в
штате Калифорния, США, созданная 18 сентября 1998 г. при участии правительства
США для регулирования вопросов, связанных с доменными именами, IP-адресами и
прочими аспектами функционирования Интернета. ICANN несет общую ответственность
за распределение IP-адресов и осуществляет общий контроль над управлением
функциональными доменами (gTLD) <1> и национальными доменами высшего
уровня (ccTLD). В России координатором национальных доменов верхнего уровня
".ru" и ".РФ" выступает Автономная некоммерческая
организация "Координационный центр национального домена сети
Интернет". Он обладает полномочиями по выработке правил регистрации
доменных имен в указанных доменах верхнего уровня, аккредитации регистраторов и
исследованию перспективных проектов, связанных с развитием российских доменов
верхнего уровня. В настоящее время в качестве результата саморегулирования в
указанной области можно рассматривать Правила регистрации доменных имен в домене
.RU и .РФ, утв. решением Координационного центра национального домена сети
Интернет от 5 октября 2011 г. N 2011-18/81 (в ред. от 20 сентября 2012 г.)
<2>.
--------------------------------
<1> Длительное
время система функциональных доменов верхнего уровня состояла из семи доменов.
Домен.com был предназначен для коммерческих организаций, .org - для
некоммерческих организаций, .net - для организаций, деятельность которых
связана с Интернетом, .edu - для учреждений системы образования, .int - для
международных организаций, .gov, .mil - соответственно для правительства и
министерства обороны США. С 2001 года корпорация внедрила доменные зоны .info,
.biz, .name, .coop, .museum, .aero, .pro, .travel, .jobs, .cat, .asia, .eu,
.mobi, .tel, .tv. При этом в ICANN намерены и в дальнейшем следовать политике
расширения адресного пространства за счет создания новых доменов верхнего
уровня, в том числе с использованием символов национальных алфавитов.
<2> http://www.ccdd.ru/files/pdf/docs/rules_ru-rf.pdf?v=2
Другим результатом деятельности ICANN,
получившим широкое распространение на практике, является принятая ею в 1999 г.
альтернативная процедура рассмотрения споров, связанных с доменными именами:
Единый регламент рассмотрения споров о доменных именах (англ. The Uniform Domain Names Dispute Resolution
Policy, UDRP) <1>. UDRP изначально разрабатывался для разрешения
споров и создания препятствий для недобросовестной регистрации доменных имен, а
также использования товарных знаков в качестве доменных имен в функциональных
доменах верхнего уровня (.aero, .asia, .biz, .cat, .com, .coop, .info, .jobs,
.mobi, .museum, .name, .net, .org, .pro, .tel and travel), а также некоторых
географических доменах верхнего уровня (.nl, .es, .au, .fr, .ch и др.
<2>). Согласие с UDRP является необходимым условием заключения договора
на регистрацию подобных доменных имен. Ряд положений UDRP уже нашли свое
отражение в решениях судов РФ (см., например, Постановления Президиума ВАС РФ от
11 ноября 2008 г. N 5560/08, от 18 мая 2011 г. N 18012/10). Существуют и ряд
других, более новых процедур, разработанных ICANN и представляющих собой
примеры саморегулирования в сети Интернет: Единообразная процедура оперативного
приостановления делегирования доменного имени URS (Uniform Rapid Suspension System), которая представляет собой
упрощенный, более дешевый и оперативный вариант UDRP <3>; PDDRP (Post-Delegation Dispute Resolution
Procedure), предоставляющая возможность обладателю прав на товарный знак
предъявить требования, связанные с его нарушением использованием доменного
имени, непосредственно в региональную регистратуру (для стран европейского
региона - RIPE NCC), минуя администратора доменного имени и непосредственного
регистратора доменного имени <4>.
--------------------------------
<1>
http://www.icann.org/ru/dndr/udrp/policy-ru.htm
<2> Полный список
см.: http://www.wipo.int/amc/en/domains/cctld/ .RU и .РФ в их число не входят,
равно как и .US.
<3>
http://newgtlds.icann.org/en/applicants/urs
<4>
http://newgtlds.icann.org/en/program-status/pddrp
3. Часть 3 комментируемой статьи
содержит положение о недопустимости дискриминации при регулировании
определенных видов деятельности в зависимости от того, осуществляется ли она в
онлайн- или оффлайн-режимах. Иными словами, технические аспекты реализации
хозяйственной деятельности не должны, по общему правилу, влиять на ее
регулирование, что является проявлением принципа технологической нейтральности
(п. 8 ст. 3 Закона). С другой стороны, сам по себе факт использования сети
Интернет при осуществлении деятельности не может служить основанием для
освобождения от необходимости исполнения требований законодательства, применимых
к такой деятельности (например, законодательства о защите прав потребителей,
законодательства о рекламе и т.д.). К сожалению, общедоступной практики
применения данного положения на данный момент нет, однако оно может
представлять определенную ценность при оспаривании дискриминационных положений
ведомственных актов, в том числе налоговых органов.
4. Часть 4
комментируемой статьи содержит ряд отсылочных норм, которые мало что добавляют
нового по отношению к уже существующим положениям законодательства. В
частности, речь идет об отсылочной норме, согласно которой федеральным законом
может быть предусмотрена обязательная идентификация личности или организаций,
использующих информационно-телекоммуникационную сеть при осуществлении
предпринимательской деятельности. Необходимость такой идентификации
предусмотрена, в частности, в ФЗ "Об электронной подписи"
применительно к усиленной квалифицированной электронной подписи, устанавливая в
качестве одного из условий ее действительности положительный результат проверки
принадлежности владельцу сертификата электронной подписи, с помощью которой был
подписан документ (п. 3 ст. 11 ФЗ "Об электронной подписи"). Схожие
положения содержались и в ст. 4 ранее действовавшего ФЗ "Об электронной
цифровой подписи" 2002 г.
Часть 4 комментируемой
статьи также содержит положение, согласно которому получатель электронного
сообщения, находящийся на территории РФ, вправе провести проверку, позволяющую
установить отправителя электронного сообщения, а в установленных федеральными
законами или соглашением сторон случаях обязан провести такую проверку. Не
очень понятен смысл включения данной нормы в Закон в качестве отдельного
положения, регулирующего порядок использования
информационно-телекоммуникационных сетей, поскольку право лица произвести
проверку личности, отправившей электронное сообщение, вытекает из принципа
осуществления гражданских прав своей волей и в своем интересе (ст. 9 ГК РФ).
Соответственно, лицо само решает, насколько целесообразна проверка подлинности
полученного сообщения, исходя из конкретных обстоятельств и рисков, связанных с
его возможной отправкой иным лицом, нежели заявленным. Также не очень понятно,
в связи с чем данное право было ограничено в ч. 4 ст. 15 Закона лишь
пользователями, находящимися на территории Российской Федерации, принимая во
внимание трансграничный характер сети Интернет и возможность осуществления
коммуникаций посредством данной сети из любой точки мира посредством мобильных
устройств. Содержащаяся же в комментируемой статье оговорка о превращении
данного права в обязанность в случаях, указанных в Законе, мало что добавляет
по сравнению с тем, что уже было сказано в первом предложении ч. 4 ст. 15. А
оговорка о том, что обязанность проверки может быть установлена договором, мало
что добавляет по сравнению с положениями п. 2 ст. 160 ГК РФ, предоставляющими
участникам сделки широкие возможности по регламентации в соглашении сторон
вопросов использования иных аналогов собственноручной подписи и идентификации
подписанта.
5. В соответствии с ч. 5
ст. 15 передача информации посредством использования
информационно-телекоммуникационных сетей осуществляется без ограничений при
условии соблюдения установленных федеральными законами требований к
распространению информации и охране объектов интеллектуальной собственности.
Данное положение является еще одной декларативно-отсылочной нормой, которая
представляет собой повторение положений, содержащихся в п. 1 ст. 10 Закона о
свободном распространении информации в РФ, и положений ст. 29 Конституции РФ. В
качестве некоторой новеллы, которую вносит ч. 5 ст. 15 Закона, можно
рассматривать разве что прямое упоминание необходимости защиты интеллектуальной
собственности, что можно объяснить, по-видимому, политическими соображениями, а
не формально-юридическими, поскольку специальные положения о блокировке
пиратских веб-ресурсов появились в Законе лишь спустя семь лет.
6. Особенности
подключения государственных информационных систем к
информационно-телекоммуникационным сетям установлены в Постановлении
Правительства РФ от 18 мая 2009 г. N 424 "Об особенностях подключения
федеральных государственных информационных систем к
информационно-телекоммуникационным сетям". В частности, им предусмотрена
обязанность операторов федеральных информационных систем, в которых содержатся
сведения о деятельности Правительства РФ и иных федеральных органов
исполнительной власти, обязательные для размещения в сети Интернет
("информационных систем общего пользования"), обеспечить:
- защиту информации,
содержащейся в информационных системах общего пользования, от уничтожения,
изменения и блокирования доступа к ней;
- постоянный контроль
возможности доступа неограниченного круга лиц к информационным системам общего
пользования;
- восстановление
информации, измененной или уничтоженной вследствие несанкционированного доступа
к ней, в течение не более восьми часов;
- использование при
подключении информационных систем общего пользования к
информационно-телекоммуникационным сетям средств защиты информации, прошедших
оценку соответствия (в том числе в установленных случаях сертификацию), в порядке,
установленном законодательством РФ.
Требования по
обеспечению функциональной и физической совместимости протоколов взаимодействия
и интерфейсов информационных систем, устойчивости ее функционирования и общие
требования к подсистеме безопасности установлены в Приказе Минкомсвязи России
от 25 августа 2009 г. N 104 "Об утверждении требований по обеспечению
целостности, устойчивости функционирования и безопасности информационных систем
общего пользования". Требования к защите информации, содержащейся в
информационных системах общего пользования, установлены в Приказе ФСБ России N
416, ФСТЭК России N 489 от 31 августа 2010 г. "Об утверждении требований о
защите информации, содержащейся в информационных системах общего
пользования".
Статья 15.1. Единый реестр
доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых
адресов, позволяющих идентифицировать сайты в сети "Интернет",
содержащие информацию, распространение которой в Российской Федерации запрещено
1. Комментируемая статья, вступившая в
силу с 1 ноября 2012 г., стала первой в цикле статей Закона, регламентирующих
механизм блокирования интернет-ресурсов, под которым можно понимать
совокупность законодательно регламентированных мер организационно-технического
характера, призванных ограничить доступ к определенной информации, распространяемой
в сети Интернет. До вступления в силу данной статьи блокирование доступа к той
или иной информации в сети Интернет было возможно лишь в ограниченных случаях,
предусмотренных ФЗ от 25 июля 2002 г. N 114-ФЗ "О противодействии
экстремистской деятельности", а также в соответствии с Правилами
регистрации доменных имен.
В соответствии с ФЗ
"О противодействии экстремистской деятельности" органы прокуратуры
вправе требовать блокирования доступа к интернет-ресурсам, распространяющим
материалы, включенные в федеральный список экстремистских материалов
Министерства юстиции РФ, либо к иным материалам, подпадающим под признаки
экстремистских. Как будет показано далее, данное основание и поныне продолжает
активно применяться наряду, а зачастую и в обход централизованного механизма
ограничения доступа к запрещенной информации, предусмотренного комментируемой статьей.
Блокирование доступа к
веб-сайту может быть также следствием решения регистратора доменного имени о
прекращении его делегирования на основании существующих правил регистрации
доменных имен. Так, в соответствии с п. 5.5 Правил регистрации доменных имен в
доменах .RU и .РФ делегирование домена (т.е. размещение и хранение информации о
доменном имени и соответствующих ему серверах DNS на серверах DNS домена
верхнего уровня, что является необходимым условием для функционирования
доменной адресации в сети Интернет) может быть прекращено регистратором на
основании письменного решения руководителя (заместителя руководителя или
приравненного к нему должностного лица) органа, осуществляющего
оперативно-розыскную деятельность. А в соответствии с п. 3.3.6 Регламента
регистрации доменов третьего уровня, делегирование доменного имени может быть
прекращено "в целях пресечения незаконной деятельности, а также
деятельности, наносящей ущерб третьим лицам, в том числе деятельности по
распространению и рекламированию порнографических материалов, призывов к
насилию, осуществлению экстремистской деятельности, свержению власти и др., а
также деятельности, противоречащей общественным интересам, принципам гуманности
и морали, оскорбляющей человеческое достоинство либо религиозные чувства, и
т.д. При этом в указанном положении специально предусмотрено, что регистратор
вправе самостоятельно давать оценку деятельности пользователя на предмет
нарушения законодательства, в том числе в случаях, когда определение таких
действий не закреплено нормативными актами <1>.
--------------------------------
<1> Регламент
регистрации доменов третьего уровня от 11 февраля 2015 г. N 1/15 //
https://www.nic.ru/dns/reglaments/regl_15.html.
2. Комментируемая статья предписывает
создание "черного списка" сайтов в сети Интернет, содержащих
определенные виды запрещенной информации, в соответствии с которым операторы
связи должны ограничивать доступ к таким ресурсам своим абонентам. Данный
черный список представлен в виде информационной системы "Единый реестр
доменных имен, указателей страниц сайтов в сети Интернет и сетевых адресов,
позволяющих идентифицировать сайты в сети Интернет, содержащие информацию,
распространение которой в Российской Федерации запрещено" (далее - Единый
реестр). Оператором данной системы является Роскомнадзор, хотя не исключено,
что через некоторое время эти функции могут быть переданы иной организации. В
частности, Минкомсвязи России разработало поправки в законодательство, в
соответствии с которыми предполагается передать эти функции ФГУП "Главный
радиочастотный центр" (ГРЧЦ) <1>.
--------------------------------
<1>
http://izvestia.ru/news/583038
Общий перечень заблокированных
ресурсов является закрытым, однако у любого заинтересованного лица есть
возможность проверить на официальном сайте www.zapret-info.gov.ru, не находятся
ли в реестре конкретный адрес, сайт или страница.
3.
Сфера применения ст. 15.1 Закона охватывает следующие категории запрещенной
информации:
1) детская порнография, а также объявления о привлечении несовершеннолетних для
участия в ней. В соответствии со ст. 20(2) Конвенции Совета Европы о защите
детей от сексуальной эксплуатации и сексуальных злоупотреблений 2007 г. (CETS N
201), ратифицированной Россией 7 мая 2013 г., под детской порнографией
понимаются любые материалы, изображающие ребенка, совершающего реальные или смоделированные
сексуально откровенные действия, или любое изображение половых органов ребенка
главным образом в сексуальных целях;
2) пропаганда наркотиков: информация о способах получения и
использования наркотических средств, психотропных веществ и их прекурсоров;
местах их приобретения (в том числе в местах их дикого произрастания). Перечень
наркотических средств, психотропных веществ и их прекурсоров (т.е. веществ,
часто используемых при их производстве, изготовлении и переработке), подлежащих
контролю в РФ, утвержден Постановлением Правительства РФ <1>;
--------------------------------
<1> Постановление
Правительства РФ от 30 июня 1998 г. N 681 "Об утверждении Перечня
наркотических средств, психотропных веществ и их прекурсоров, подлежащих
контролю в Российской Федерации".
3) пропаганда самоубийств: информация о способах совершения самоубийства, а также
призывах к их совершению (например, посредством указания на самоубийство как
способ решения проблемы, объявление о знакомстве с целью содействия в
совершении самоубийства или совершения группового самоубийства, утверждения,
способные склонить к совершению самоубийства посредством представления его как
обыденного или популярного явления и т.п.);
4) персональные данные о несовершеннолетнем потерпевшем: информация о несовершеннолетнем,
пострадавшим в результате противоправных действий (бездействия),
распространение которой запрещено федеральными законами;
5) информация об организации и проведении азартных игр и
лотерей с
использованием сети Интернет и иных средств связи.
Формально возможно также
включение в Единый реестр и иных категорий информации, распространение которой
в Российской Федерации запрещено, в случае ее признания таковой судом (п. 2 ч.
5 ст. 15.1 Закона). Наиболее распространенным примером являются судебные
решения о блокировании доступа к информации, носящей экстремистский характер.
Также имеют место случаи включения на основании судебного решения, принятого по
заявлениям Роскомнадзора, в Единый реестр сайтов, которые содержат базы данных
граждан, обрабатываемые с нарушением законодательства о персональных данных,
однако с 1 сентября 2015 г. для таких сайтов будет предусмотрен свой отдельный
реестр (см. комментарий к ст. 15.5
Закона). В остальном суды достаточно ограничительно подходят к возможности
распространения ст. 15.1 на противоправный контент иных видов. Так,
недостоверные или порочащие честь, достоинство или деловую репутацию граждан
или организаций сведения не охватываются сферой действия ст. 15.1 Закона, и
сайты в сети Интернет, распространяющие такого рода сведения, не могут быть
заблокированы через Единый реестр (см.
Апелляционное определение Московского областного суда от 21 апреля 2014 г. по
делу N 33-8713/2014). Статья 15.1 также не применяется к информации,
содержащей призывы к массовым беспорядкам, осуществлению экстремистской
деятельности, участию в массовых (публичных) мероприятиях, проводимых с
нарушением установленного порядка, поскольку в отношении нее установлен особый,
более оперативный и дискреционный порядок блокировки (см. ст. 15.3 Закона и комментарий к ней).
4. Решение об отнесении
определенной информации к одной из вышеперечисленных категорий может быть
принято либо соответствующим уполномоченным федеральным органом исполнительной
власти, либо судом. В соответствии с Правилами ведения Единого реестра
<1> таким уполномоченным органом в отношении детской порнографии является
Роскомнадзор; в отношении пропаганды наркотиков - Федеральная служба по
контролю за оборотом наркотиков (ФСКН); в отношении пропаганды самоубийств -
Федеральная служба по надзору в сфере защиты прав потребителей и благополучия
человека (Роспотребнадзор). В случае если информация, относящаяся к пропаганде
наркотиков или самоубийств, распространяется на сайте в сети Интернет,
зарегистрированном в качестве сетевого издания (СМИ), то соответствующее
решение может быть принято также и Роскомнадзором. Критерии отнесения
материалов к разряду запрещенных содержатся в совместном Приказе Роскомнадзора
N 1022, ФСКН России N 368, Роспотребнадзора N 666 от 11 сентября 2013 г.
--------------------------------
<1> Постановление
Правительства РФ от 26 октября 2012 г. N 1101 "О единой автоматизированной
информационной системе "Единый реестр доменных имен, указателей страниц
сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов,
позволяющих идентифицировать сайты в информационно-телекоммуникационной сети
Интернет, содержащие информацию, распространение которой в Российской Федерации
запрещено".
В качестве повода для принятия такого
решения могут выступать обращения от органов государственной и муниципальной
власти, юридических и физических лиц о наличии на страницах сайтов в сети
Интернет информации, распространение которой в Российской Федерации запрещено.
Роскомнадзор сам не осуществляет мониторинг сети Интернет на предмет выявления
в нем ресурсов с запрещенной информацией. По поступлении соответствующего
обращения, в том числе с использованием специальной электронной формы на сайте
www.zapret-info.gov.ru, сотрудник Роскомнадзора (аналитик) осуществляет его
первичную обработку (проверка полноты предоставленной информации, первичная
оценка наличия признаков запрещенной информации, создание скриншота страницы),
далее оно передается в уполномоченный орган для принятия решения по нему.
К сожалению, Правила
ведения Единого реестра не устанавливают, какой орган власти уполномочен
принимать решения по вопросам запрета на распространение персональных данных о
несовершеннолетнем потерпевшем. Представляется, что в качестве такого органа,
по крайней мере до момента внесения изменений в Правила ведения Единого
реестра, может выступать тот орган власти, в производстве которого находится (находилось)
дело, по которому несовершеннолетнее лицо проходило потерпевшим. Именно данный
орган располагает достаточным объемом информации, в отсутствие которой
невозможно принять обоснованное решение о целесообразности ограничения доступа
к соответствующей информации. Что же касается принятия решения о запрете
распространения информации об организации и проведении незаконных азартных игр
и лотерей, то здесь наиболее очевидным кандидатом на роль уполномоченного
органа выступают органы внутренних дел (полиции), поскольку именно им
предоставлено право составлять протоколы по административному правонарушению,
предусмотренному ч. 1 ст. 14.1.1 КоАП РФ (организация и (или) проведение
азартных игр с использованием игрового оборудования вне игорной зоны либо с
использованием информационно-телекоммуникационных сетей, в том числе сети
Интернет).
Роскомнадзор в течение
суток со дня получения вступившего в законную силу решения суда о признании
информации, распространяемой посредством сети Интернет, запрещенной информацией
либо в течение суток с момента поступления в электронном виде (в рамках системы
взаимодействия) решения уполномоченного органа о признании информации
запрещенной информацией "заводит дело" на соответствующий
интернет-ресурс путем внесения в единый реестр записи, содержащей:
а) доменное имя и (или)
URL-страницы сайта в сети Интернет, содержащего запрещенную информацию;
б) описание выявленной
запрещенной информации, позволяющее ее идентифицировать, включая (если имеется)
ее название, с приложением заверенной должностным лицом уполномоченного органа
(в том числе квалифицированной электронной подписью) копии страницы (страниц)
сайта в сети Интернет;
в) решение уполномоченного
органа о включении доменного имени и (или) указателя страницы сайта в сети
Интернет в единый реестр или вступившее в законную силу решение суда о
признании информации, размещенной на сайте в сети Интернет, запрещенной
информацией, представленное в форме электронного документа, заверенного
квалифицированной электронной подписью;
г) дату и время
получения решения уполномоченного органа или решения суда о признании
информации, размещенной на сайте в сети Интернет, запрещенной информацией.
При отсутствии в решении
уполномоченного органа информации, подлежащей включению в реестр, Роскомнадзор
осуществляет в течение суток запрос недостающей информации, предоставление
которой также должно быть осуществлено в течение суток. До получения
недостающей информации запись в Единый реестр не вносится. В случае если
основанием для внесения сведений в Единый реестр выступает решение суда,
предполагается, что такое решение должно содержать все необходимые сведения. Правила
ведения Единого реестра не содержат регулирования на случай, если в судебном
решении отсутствуют некоторые сведения, например, описание запрещенной
информации, позволяющей ее идентифицировать. Представляется, что исходя из
принципа общеобязательности вступившего в законную силу судебного решения
Роскомнадзор обязан внести реестровую запись и в отсутствие таких сведений.
В случае если
информация, которая на основании решения уполномоченных органов уже была
признана запрещенной для распространения на территории РФ, размещена на иной
странице сайта в сети Интернет, доменное имя и (или) указатель этой страницы
вносится в Единый реестр в упрощенном порядке - на основании решения
Роскомнадзора (п. 11 Правил ведения Единого реестра).
Важно подчеркнуть, что
внесение Роскомнадзором записи в Единый реестр на основании решения
уполномоченного органа еще не означает блокировки ресурса, а означает лишь начало процесса ведения реестровой
записи. Если владелец сайта или хостинг провайдер не предпринимают мер по
удалению запрещенной информации, то должностным лицом Роскомнадзора принимается
дополнительное решение о включении сетевого адреса в Единый реестр с указанием
даты и времени его включения <1>. Именно с этого момента сайт в сети
Интернет попадает в "черный список".
--------------------------------
<1> См.: п. п. 41
- 43 Временного регламента исполнения государственной функции создания,
формирования и ведения единой автоматизированной системы "Единый реестр
доменных имен, указателей страниц сайтов в информационно-телекоммуникационной
сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в
информационно-телекоммуникационной сети Интернет, содержащие информацию,
распространение которой в Российской Федерации запрещено", утв.
Роскомнадзором 1 ноября 2012 г.
5. Блокировка сайта в сети Интернет,
на котором размещена запрещенная информация, возможна по доменному имени или
сетевому адресу (IP-адресу). Также возможна блокировка конкретной страницы
сайта в сети Интернет по ее указателю (URL). Национальная принадлежность сайта
для решения вопроса о его блокировке не имеет правового значения.
Блокировка по IP-адресу
является наиболее простой с технической точки зрения и требует минимальных
затрат на ее реализацию провайдерами услуг связи. Однако она легко обходится
посредством смены IP-адреса запрещенного ресурса, а также сопряжена со
значительными рисками блокировки веб-сайтов добросовестных пользователей,
которые размещены на том же IP-адресе, что и запрещенный сайт.
Блокировка через серверы
доменных имен DNS блокирует весь сайт целиком, включая страницы других
пользователей и (или) сеть доменов следующих уровней, на которых также могут
располагаться ресурсы, принадлежащие добросовестным пользователям. Данный
способ блокировки также достаточно легко обходится путем создания зеркала
(копии) заблокированного сайта на другом домене.
Блокировка по URL
обладает наибольшей степенью адресности и низким порогом чрезмерного
блокирования, но не работает для защищенного (зашифрованного) трафика, а также
требует использования дорогостоящего оборудования, позволяющего анализировать
содержимое передаваемых пакетов данных (Deep
Packet Inspection, DPI). В этой связи далеко не каждый оператор связи может
ее применять. К тому же использование таких систем негативно сказывается на
скорости работы сети связи.
Ни ст. 15.1 Закона, ни
подзаконные акты к ней не определяют технологию реализации или порядок выбора
методов блокирования. В качестве некоего ориентира можно использовать анализ
существующих методов управления доступом к интернет-ресурсам и рекомендации по
их применению, подготовленный Роскомнадзором в апреле 2013 г. <1>. В
числе выводов данного исследования можно указать на признание факта отсутствия
100%-ной эффективности у любого из существующих методов блокировки; признание
ограничения доступа к ресурсу по IP-адресу очень грубым методом блокирования
интернет-сайтов, поскольку под блокировку заодно попадает огромное число
добросовестных интернет-ресурсов; признание недопустимости блокирования
защищенного трафика, поскольку это обесценивает бизнес-приложения, персональные
и другие защищенные данные. В качестве наиболее оптимального метода блокировки,
по мнению Роскомнадзора, является "блокирование с предварительным
выделением по IP-адресам и дальнейшей фильтрацией по URL (IP + URL)".
--------------------------------
<1>
http://rkn.gov.ru/docs/Analysys_and_recommendations_comments_fin.pdf
6. После принятия Роскомнадзором
решения о внесении в Единый реестр реестровой записи о сайте в сети Интернет,
содержащем запрещенную информацию, провайдеру хостинга, определенному
посредством сервиса ICANN Whois или иными доступными средствами, направляется
соответствующее уведомление. Такое уведомление составляется на английском и
русском языках, подписывается усиленной квалифицированной подписью
Роскомнадзора и отправляется с электронного почтового ящика
zapret-info-out@rsoc.ru.
Провайдер хостинга, в
свою очередь, по получении уведомления обязан проинформировать обслуживаемого
им владельца сайта о необходимости незамедлительного удаления
интернет-страницы, содержащей информацию, распространение которой в Российской
Федерации запрещено. Владелец сайта в течение суток обязан удалить
интернет-страницу, а в случае его отказа или бездействия провайдер хостинга
обязан ограничить доступ к такому сайту в сети Интернет в течение суток. По
истечении трех суток с момента направления уведомления провайдеру хостинга
уполномоченные специалисты Роскомнадзора проверяют соответствующее доменное имя
и (или) указатель страницы сайта в сети Интернет на предмет наличия запрещенной
информации.
В случае непринятия
провайдером хостинга и (или) владельцем сайта в сети Интернет указанных мер,
вопрос "спускается" на инфраструктурный уровень и сетевой адрес,
позволяющий идентифицировать сайт в сети Интернет, включается в "черный
список" Единого реестра, в связи с чем любой оператор связи, оказывающий
на территории России услуги по предоставлению доступа к
информационно-телекоммуникационной сети Интернет, обязан ограничить доступ к
такому сайту в сети Интернет. Для того, чтобы реализовать такое ограничение на
практике, каждый оператор связи обязан ежедневно осуществлять выгрузку наиболее
актуальных сведений из Единого реестра, который обновляется ежедневно не менее
двух раз в сутки (в 9.00 и в 21.00 по московскому времени). Получение доступа к
информации из реестра осуществляется посредством обращения к веб-сервису,
описание которого размещено на сайте в сети Интернет:
http://zapret-info.gov.ru. Бездействие оператора связи в виде неосуществления
такой ежедневной выгрузки может быть квалифицировано как осуществление
предпринимательской деятельности с нарушением условий лицензии и влечь
административную ответственность по ч. 3 ст. 14.1 КоАП РФ, а также
приостановление и аннулирование лицензии на осуществление деятельности в области
оказания услуг связи.
Закрепленная в ч. ч. 7 -
10 комментируемой статьи последовательность действий, составляющих механизм
блокировки, обусловлена особенностями структуры правовых отношений и
технологических связей, возникающих в связи с распространением информации
посредством ее размещения на сайте в сети Интернет.
При этом регулирование,
возлагающее определенные обязанности на провайдера хостинга и оператора связи в
целях прекращения запрещенной к распространению в РФ информации,
корреспондирует правовой позиции Конституционного Суда РФ, согласно которой на
лицо, которое имеет техническую возможность без ущерба для своих прав и
законных интересов удалить сведения, признанные судом не соответствующими
действительности, возложены обязанности выполнить, как только ему об этом стало
известно, необходимые действия (Определение
КС РФ от 17 июля 2014 г. N 1759-О, Постановление КС РФ от 9 июля 2013 г. N
18-П).
7. Введение в Закон ст.
15.1 не повлекло прекращения практики предъявления органами прокуратуры
требований к отдельно взятым операторам связи о блокировании доступа к
интернет-ресурсам, на основании ФЗ "О противодействии экстремистской
деятельности". Такого рода требования предъявляются в порядке ч. 1 ст. 45
ГПК РФ в интересах неопределенного круга лиц и (или) Российской Федерации. Суды
при этом, ограничиваясь формальными отсылками к положениям Закона, в
подавляющем большинстве случаев удовлетворяют такие требования, создавая тем
самым в дополнение к Единому реестру дополнительные "местечковые"
основания для блокировок. В качестве основного аргумента суды указывают, что
порядок ограничения доступа к сайтам сети Интернет, предусмотренный ст. 15.1
Закона, предоставляет возможность установления ограничения доступа к сайтам с
запрещенной информацией во внесудебном порядке и не ограничивает право
прокурора в соответствии с ФЗ "О прокуратуре Российской Федерации" на
обращение с заявлением в суд в порядке ст. 45 ГПК РФ (см., например, Апелляционное определение Тамбовского областного суда
от 27 января 2014 г. по делу N 33-286). Иногда используются и относительно
экзотические аргументы вроде такого: "Введение особой процедуры ограничения
доступа к интернет-сайтам никоим образом не исключает и не погашает законную
обязанность оператора связи непосредственно обеспечивать общественную
безопасность телекоммуникационных сетей" (Апелляционные определения Хабаровского краевого суда от 16 июля 2014
г. по делу N 33-4325/2014, Ростовского областного суда от 10 апреля 2014 г. по
делу N 33-4897/2014, Определение Пермского краевого суда от 2 апреля 2014 г. по
делу N 33-2905/2014).
Таким образом, согласно
доминирующей практике, положения ст. 15.1 Закона рассматриваются лишь как один
из возможных механизмов блокирования доступа к интернет-ресурсам, содержащим
запрещенную информацию, в связи с чем оператора связи можно обязать в
индивидуальном порядке блокировать доступ к интернет-ресурсу, не внесенному в
Единый реестр.
Представляется, что в
данном случае имеет место неверное понимание механизма функционирования
блокировок по ст. 15.1 Закона. Данная статья не устанавливает внесудебного
порядка либо некоего обязательного досудебного порядка блокировок, она закрепляет
порядок ведения Единого реестра, перечень решений, которые могут являться
основанием для внесения записи в такой реестр, и порядок последующего
взаимодействия с участниками отношений по поводу запрещенной информации
(владелец сайта, провайдер хостинга, оператор связи). При этом сама ст. 15.1
прямо указывает на вступившее в силу судебное решение (п. 2 ч. 5 ст. 15.1
Закона) как на основание для внесение реестровой записи в Единый реестр.
Формально это дает основания для вывода о том, что вынесение судом решения о
блокировке отдельно взятого интернет-ресурса, содержащего сведения
экстремистского характера, по требованию органа прокуратуры не противоречит ст.
15.1 Закона. Вопрос заключается лишь в том, что такое судебное решение
выносится в отношении отдельного оператора связи в порядке искового
производства, что в определенной степени может быть продиктовано
узковедомственными интересами, формально улучшая показатели работы прокуратуры
по определенным направлениям (например, по количеству предъявленных и
выигранных исков). Заявляя в качестве ответчика не владельца сайта,
администратора доменного имени или хостинг-провайдера, а интернет-провайдера
доступа, у которого отсутствует собственный интерес к обеспечению доступа к
какому-либо контенту сайта, рассмотрение дела нередко приобретает
автоматический характер с "дежурным" цитированием положений Закона.
При этом далеко не всегда вынесенные судебные решения направляются в
Роскомнадзор для включения соответствующих сведений в Единый реестр. Тем самым
деформируется единое информационное пространство, поскольку различные операторы
связи оперируют разными наборами сетевых адресов для блокировок, не совпадающих
с Единым реестром. В результате такой практики подрываются цели введения
Единого реестра.
Существует относительно
немногочисленная судебная практика, где органам прокуратуры было отказано в
удовлетворениям требований со ссылкой на несоблюдение ими установленного
законом порядка ограничения доступа к сайтам в сети Интернет, - ст. 15.1 (Определение Калужского областного суда от
5 декабря 2013 г. по делу N 33-3314/2013, Апелляционное определение суда
Ямало-Ненецкого автономного округа от 7 ноября 2013 г. по делу N 33-2324/2013).
Иными словами, по мнению судов, разделяющих данный подход, механизм блокировки
сайта, установленный в ст. 15.1, имеет превалирующий характер по отношению ко
всем иным процедурам.
Определенную поддержку
данного подхода можно найти в Постановлении Верховного Суда РФ от 29 сентября
2014 г. N 31-АД14-7, в котором указано, что обязанность отследить и ограничить
доступ к сайту в сети Интернет, содержащему информацию, распространение которой
в Российской Федерации запрещено, возникает у оператора связи с момента
включения в Единый реестр сетевого адреса, позволяющего идентифицировать
соответствующий сайт в сети Интернет. Соответственно, поскольку сетевые адреса
сайтов, содержащих экстремистские материалы, не были включены в Единый реестр,
то обязанности у оператора связи по блокированию доступа к ним не возникло, а
работники такого оператора связи не подлежат административной ответственности
по ст. 20.29 КоАП РФ за массовое распространение экстремистских материалов,
включенных в федеральный список. Правда, следует отметить, что данная правовая
позиция была высказана при пересмотре вынесенного решения по административному
делу, в связи с чем она может применяться достаточно ограниченно по отношению к
требованиям о блокировке ресурса, рассматриваемым в порядке искового
производства.
В связи с вышеизложенным
представляется, что вопрос о блокировке в судебном порядке доступа к сайту в
сети Интернет, содержащему экстремистский материал, должен решаться (за неимением
специально установленной для данной категории дел судебной процедуры) в порядке
особого производства с последующим направлением судебного решения в
Роскомнадзор для включения соответствующего сетевого адреса в Единый реестр.
Данная категория дел не должна рассматриваться в порядке искового производства,
поскольку здесь нет спора о праве гражданском, принимая во внимание, что
прокурор, предъявляя соответствующие требования, действует в публичном
интересе. Наиболее близким к существу возникающих отношений судебных процедур
является особое производство, в рамках которого устанавливается факт, имеющий
юридическое значение. Как известно, перечень фактов, имеющих юридическое
значение, установленный в п. 2 ст. 264 ГПК РФ, не является исчерпывающим. В
соответствии с п. 10 ч. 2 ст. 264 ГПК РФ судом могут быть установлены другие
имеющие юридическое значение факты. При признании информационного материала
экстремистским ставится вопрос об установлении правового состояния
информационного материала, которое в дальнейшем может иметь юридическое
значение, в том числе не только для привлечения лиц к ответственности за
распространение, производство или хранение соответствующего информационного
материала, но и для изъятия, дальнейшего предотвращения распространения
материала иными лицами (Определение
Московского городского суда от 2 февраля 2012 г. по делу N 33-2673, Определение
судебной коллегии по гражданским делам Омского областного суда от 17 февраля
2010 г. N 33-861/2010, Постановление президиума суда Ханты-Мансийского
автономного округа - Югры от 21 ноября 2014 г. по делу N 44-г-53/2014).
8. В соответствии с ч. 6
комментируемой статьи решение о включении в Единый реестр может быть обжаловано
владельцем сайта в сети Интернет, провайдером хостинга, оператором связи,
оказывающими услуги по предоставлению доступа к
информационно-телекоммуникационной сети Интернет, в суд в течение трех месяцев
со дня принятия такого решения. В данном случае речь идет именно о решениях
уполномоченных органов исполнительной власти, поскольку обжалование судебных
решений, послуживших основанием для внесения Роскомнадзором реестровой записи в
Единый реестр, подлежит обжалованию в установленном процессуальном порядке для
таких решений (например, путем подачи апелляционной или кассационной жалобы).
Оспаривание решения
уполномоченного органа осуществляется в рамках производства по делам,
возникающим из публичных правоотношений. Если в качестве заявителя выступает
оператор связи, провайдер хостинга или владелец сайта - индивидуальный
предприниматель или организация, осуществляющая предпринимательскую
деятельность, то обжалование осуществляется в арбитражном суде по правилам гл.
24 АПК РФ. Если в качестве владельца сайта выступает гражданин или
некоммерческая организация (и сайт не связан с осуществлением ею
предпринимательской деятельности), то обжалование осуществляется в суде общей
юрисдикции по правилам гл. 25 ГПК РФ. Трехмесячный срок на обжалование начинает
течь с момента вынесения соответствующего решения, в случае его пропуска по
уважительной причине он может быть восстановлен арбитражным судом на основании
по ходатайству заявителя (ч. 4 ст. 198 АПК РФ), либо уважительность причины его
пропуска будет проанализирована в ходе судебного разбирательства в суде общей
юрисдикции с возможным отказом в удовлетворении заявления об обжаловании, если
причина будет сочтена неуважительной (ч. 2 ст. 256 ГПК РФ). В качестве
ответчиков (заинтересованных лиц) будут выступать Роскомнадзор, как оператор
Единого реестра и уполномоченный орган, принявший решение об отнесении спорной
информации к разряду запрещенной (ФСКН, Роспотребнадзор).
Вступившее в законную
силу решение суда об отмене решения уполномоченного органа о включении сведений
о сайте в сети Интернет в Единый реестр является основанием для исключения
таких сведений из Единого реестра. Однако до вступления в силу такого решения
провайдер хостинга, владелец сайта и (или) оператор связи не освобождаются от
обязанности принять меры, предусмотренные законодательством Российской
Федерации, для удаления запрещенной информации и (или) ограничения доступа к
сайту в сети Интернет, содержащему запрещенную информацию.
9. Сайт в сети Интернет
может быть исключен из "черного списка" не только на основании
судебного решения об отмене решения уполномоченного органа, но и на основании
обращения владельца сайта, провайдера хостинга или оператора связи, сделанного в
связи с удалением запрещенной информации с такого сайта. Если результаты
проверки покажут, что запрещенная информация была действительно удалена, то
решение об исключении сайта из "черного списка" подлежит вынесению в
течение трех рабочих дней с момента получения обращения. После принятия
указанного решения в соответствующую реестровую запись Единого реестра вносятся
сведения о дате и времени исключения доменного имени, указателя страницы сайта
в сети Интернет и сетевого адреса (сетевых адресов) из единого реестра.
Одновременно с этим провайдеру хостинга и (или) оператору связи направляется
уведомление в электронном виде, подписанное усиленной квалифицированной
электронной подписью Роскомнадзора.
Статья 15.2. Порядок
ограничения доступа к информации, распространяемой с нарушением исключительных
прав на фильмы, в том числе кинофильмы, телефильмы
1. Комментируемая статья является
составной частью так называемого Антипиратского закона, принятого в 2013 г.
<1> и изначально состоящего из трех основных частей:
--------------------------------
<1> Федеральный закон
от 2 июля 2013 г. N 187-ФЗ "О внесении изменений в законодательные акты
Российской Федерации по вопросам защиты интеллектуальных прав в
информационно-телекоммуникационных сетях".
а) поправок в процессуальное
законодательство (АПК РФ и ГПК РФ) в части закрепления подведомственности
соответствующих споров Мосгорсуду и регламентации процедуры предварительных
обеспечительных мер;
б) поправок в ГК РФ (ст.
1253.1) в части установления особенностей ответственности информационных
посредников (провайдеров хостинга, владельцев сайта) за лицензионную чистоту
пользовательского контента;
в) поправок в Закон в
части включения ст. 15.2, которая представляет собой распространение принципов
и механизмов, заложенных в ст. 15.1 о блокировках интернет-ресурсов по
публично-правовым соображениям, на частноправовые отношения, возникающие между
правообладателем и владельцем сайта и (или) хостинг-провайдером в связи с
размещением на подконтрольных им ресурсах объектов, нарушающих исключительное
право правообладателя.
Принятие Антипиратского закона
активно лоббировалось представителями отечественной и зарубежной киноиндустрии,
что предопределило первоначальное ограничение сферы ее применения лишь
фильмами. Однако уже спустя год, в ноябре 2014 г., были приняты изменения
<1>, которые повлекли расширение сферы ее применения на все иные объекты
авторского права (произведения литературы, музыкальные произведения и т.д.).
Единственным исключением из сферы ее действия стали фотографии, что можно
объяснить, по-видимому, отсутствием объединения, консолидирующего
правообладателей такого рода объектов, которое могло бы участвовать в
лоббировании их интересов. Также Закон пополнился ст. 15.6 о "вечных
блокировках" злостных нарушителей исключительных прав, а также ст. 15.7 о
внесудебном порядке урегулирования спора между правообладателем и владельцем
сайта.
--------------------------------
<1> Федеральный закон
от 24 ноября 2014 г. N 364-ФЗ "О внесении изменений в Федеральный закон
"Об информации, информационных технологиях и о защите информации" и
Гражданский процессуальный кодекс Российской Федерации".
Сама по себе идея ограничения
(лишения) доступа к интернет-ресурсу, на котором осуществляется распространение
нелицензионного контента, не является новой. В том или ином виде она отражена в
законодательстве США (§ 512 Digital Millennium Copyright Act) и национальном
законодательстве стран Европейского союза в рамках имплементации ст. 14
Директивы ЕС "Об электронной коммерции" <1>. Однако в обоих
документах рассмотрение споров между правообладателями и владельцами сайта
ориентировано на преимущественно внесудебный порядок путем направления
соответствующего уведомления провайдеру хостинга, который выступает в качестве
своего рода арбитра, принимая решение об удалении спорного контента для
исключения своей возможной ответственности. Российский подход предоставляет
правообладателям возможность "опубличить" свой спор за счет
вовлечения в него государственных органов: суда для принятия решения о
блокировке ресурса в качестве предварительной обеспечительной меры;
Роскомнадзора как исполнителя данного решения, обеспечивающего его фактическую
реализацию всеми операторами связи, а не только отдельно взятым провайдером
хостинга. Внесудебный порядок по примеру западного образца был формализован в
Законе лишь недавно - в ст. 15.7 Закона, вступающей в силу с 1 мая 2015 г. (см. комментарий к ней).
--------------------------------
<1> Directive
2000/31/EC of the European Parliament and of the Council of 8 June 2000 on
certain legal aspects of information society services, in particular electronic
commerce, in the Internal Market (Directive on electronic commerce).
2. Сфера применения ст. 15.2
охватывает информацию, представленную в виде охраняемого объекта авторского и
(или) смежного права, распространяемого без согласия правообладателя или иного
законного основания:
- фильмы (телефильмы, кинофильмы). Антипиратский закон не содержит
понятия "фильм". В соответствии со ст. 3 ФЗ от 22 августа 1996 г. N
126-ФЗ "О государственной поддержке кинематографии Российской
Федерации", фильм - это аудиовизуальное произведение, созданное в
художественной, хроникально-документальной, научно-популярной, учебной,
анимационной, телевизионной или иной форме на основе творческого замысла,
состоящее из изображения зафиксированных на кинопленке или на иных видах
носителей и соединенных в тематическое целое последовательно связанных между
собой кадров и предназначенное для восприятия с помощью соответствующих
технических устройств. Однако при применении данной дефиниции следует принимать
во внимание, что формально она действует лишь для целей вышеуказанного Закона,
как следует из оговорки, содержащейся в ст. 3, в связи с чем оно не является
обязательным при толковании понятия "фильм" для целей применения
Антипиратского закона.
ГК РФ не оперирует
термином "фильм", используя иное понятие - "аудиовизуальное
произведение", под которым понимается произведение, состоящее из
зафиксированной серии связанных между собой изображений (с сопровождением или
без сопровождения звуком) и предназначенное для зрительного и слухового (в
случае сопровождения звуком) восприятия с помощью соответствующих технических
устройств. Аудиовизуальные произведения включают кинематографические
произведения, а также все произведения, выраженные средствами, аналогичными
кинематографическим (теле- и видеофильмы и другие подобные произведения),
независимо от способа их первоначальной или последующей фиксации (п. 1 ст. 1263
ГК РФ). Поскольку ч. 1 ст. 15.2 Закона упоминает, что кинофильмы и телефильмы
являются лишь частными случаями фильма, следует признать, что понятие фильм в
таком случае становится фактически идентичным по своему объему понятию аудиовизуального
произведения, которое также рассматривает кинематографические произведения в
качестве одной из разновидностей аудиовизуального произведения. При таких
обстоятельствах формально под фильмом для целей применения Антипиратского закона
и ст. 15.2 Закона, в частности, может пониматься достаточно широкий спектр
объектов: собственно кинофильмы и телефильмы, а также музыкальные клипы как
профессиональные аудиовизуальные произведения, на создание которых были
затрачены значительные средства, так и непрофессиональные видеозаписи: домашнее
видео; видео, сделанное на мобильный телефон; записи видеорегистратора и т.д.
По мнению суда по интеллектуальным правам, применительно к такого рода записям
вполне можно говорить об их творческом характере, "так как автор уловил
момент жизненной ситуации, составивший сюжет видеозаписи, настроил телефон, выбрал
план съемки" (Постановление суда по
интеллектуальным правам от 23 апреля 2014 г. N А28-11834/2012). Таким
образом, с формальной точки зрения спор между лицом, выложившим в социальную
сеть или на иной сайт в сети Интернет видео заснятого на мобильную камеру
мероприятия, и лицом, заявляющим о своем исключительном праве на такое видео,
может привести к блокировке соответствующего интернет-ресурса.
На момент написания
настоящего комментария примеров применения механизма ст. 15.2 к домашнему или
иному непрофессиональному видео обнаружить не удалось: все рассмотренные
Мосгорсудом споры касались именно профессионального видео (кинофильмов,
телесериалов, анимационных фильмов). Однако нельзя исключать возможного
расширения сферы применения ст. 15.2 с распространением ее на иные
аудиовизуальные произведения, особенно принимая во внимание произошедшее
распространение Антипиратского закона на иные объекты авторских и (или) смежных
прав;
- иные объекты авторских и (или) смежных прав (кроме фотографических
произведений и произведений, полученных способами, аналогичными фотографии)
- с 1 мая 2015 г. Перечень объектов авторских прав содержится в ст. 1259 ГК РФ
и включает в себя, в частности: литературные произведения, музыкальные
произведения с текстом или без текста, компьютерные программы и базы данных,
произведения живописи и дизайна, географические и иные карты. Перечень объектов
авторского права не является закрытым и охватывает любые произведения науки,
литературы и искусства, независимо от достоинств и назначения произведения. В частности,
не сделано никаких исключений для произведений, распространяемых на условиях
свободных ("открытых" в терминологии ст. 1286.1 ГК РФ) лицензий,
например, Creative Commons, GPL, Apache, Mozilla Public License и др.
Важно отметить, что
авторское право охраняет лишь форму произведения, но не его содержание. В связи
с этим оно не распространяется на идеи, концепции, принципы, методы, процессы,
системы, способы, решения технических, организационных или иных задач,
открытия, факты, языки программирования (п. 5 ст. 1259 ГК РФ). Таким образом,
практическая имплементация третьим лицом на сайте в сети Интернет идей,
изложенных в определенном тексте, охраняемом авторским правом, сама по себе не
является нарушением авторского права и не может являться основанием для
блокировки такого сайта по ст. 15.2 Закона. При этом ГК РФ прямо исключает из
числа объектов авторских прав официальные документы государственных и муниципальных
органов (но не их проекты!), произведения народного творчества (фольклор), не
имеющие конкретных авторов (что не препятствует установлению на них смежного
права публикатора - см. далее),
сообщения о событиях и фактах, имеющие исключительно информационный характер
(сообщения о новостях дня, программы телепередач, расписания движения
транспортных средств и т.п.).
К объектам смежных прав
в соответствии со ст. 1304 ГК РФ относятся:
1) исполнения
артистов-исполнителей (певцов, танцоров, музыкантов, актеров) и дирижеров,
постановки режиссеров-постановщиков спектаклей (исполнения), если эти
исполнения выражаются в форме, допускающей их воспроизведение и распространение
с помощью технических средств (например, файл, содержащий видеозапись концерта
популярной группы, спектакля, выступления актеров);
2) фонограммы, т.е.
любые исключительно звуковые записи исполнений или иных звуков либо их
отображений. Среднестатистический mp3-файл с песней популярного исполнителя
может тем самым одновременно представлять собой целую совокупность объектов
интеллектуальных прав: авторского права композитора на мелодию, авторского
права автора стихов, смежного права певца и других музыкантов группы на
исполнение и смежное право звукозаписывающей компании на фонограмму. С
формальной точки зрения для реализации механизма блокировки интернет-ресурса
достаточно нарушения авторского или смежного права хотя бы одного из указанных
лиц;
3) сообщения передач
организаций эфирного или кабельного вещания, в том числе передач, созданных
самой организацией эфирного или кабельного вещания либо по ее заказу за счет ее
средств другой организацией;
4) базы данных в части
их охраны от несанкционированного извлечения и повторного использования
составляющих их содержание материалов. В отличие от авторско-правовой охраны
базы данных, защищающей ее структуру в виде оригинального подбора и
расположения материалов, смежное право защищает произведенные в ее создание
инвестиции в виде защиты содержимого базы данных от заимствования в
значительных объемах. Поскольку судебная практика допускает возможность
квалификации сайта в сети Интернет в качестве базы данных (см. подробнее комментарий к п. 13 ст. 2 Закона), незаконное
копирование чужого веб-сайта может повлечь его блокировку по ст. 15.2;
5) произведения науки,
литературы и искусства, обнародованные после их перехода в общественное
достояние, в части охраны прав публикаторов таких произведений. Публикатором
признается гражданин, который правомерно обнародовал или организовал
обнародование произведения науки, литературы или искусства, ранее не
обнародованного и перешедшего в общественное достояние (ст. 1282) либо
находящегося в общественном достоянии в силу того, что оно не охранялось
авторским правом;
- информация, необходимая для получения вышеуказанных объектов с
использованием информационно-телекоммуникационных сетей. В данном случае
имеются в виду гиперссылки на иные ресурсы, где можно незаконно скачать
охраняемые объекты авторских и смежных прав. Главным образом речь идет о так
называемых торрент-трекерах, представляющих собою одно из звеньев реализации
пирингового (P2P) сетевого протокола кооперативного обмена. Данный протокол
обеспечивает объединение компьютеров пользователей сети Интернет таким образом,
чтобы они могли скачивать друг у друга с компьютеров файлы, разрешенные ими для
совместного доступа. Для этой цели используются специальные программы
(торрент-клиенты) и сайты в сети Интернет, на которых выкладываются ссылки на
доступные для скачивания файлы (торрент-трекеры). Торрент-файлы, доступные по
ссылке, содержат лишь общую и техническую информацию о файлах обмена (их имена,
размеры, контрольные суммы сегментов и т.п.), необходимую для начала передачи
по этому сетевому протоколу. Сам же контент при этом хранится и раздается
только с компьютеров пользователей. Поскольку торрент-трекеры не содержат
нелегального контента и не предоставляют его пользователям, они формально не
нарушают ни одного из правомочий, входящих в состав исключительного права
правообладателя, однако включение в ст. 15.2 информации, представляющей собой
ссылки, позволяет охватить механизмом блокировки и такого рода торрент-трекеры,
не затрагивая при этом самих конечных пользователей, участвующих в процессе
обмена.
Под рассматриваемую
категорию информации попадают не только торрент-трекеры, но и любая ссылка на
интернет-ресурсы, где можно скачать нелегальный контент, независимо от того,
где она сделана: в комментарии к посту в социальной сети, в комментарии к
новости на новостном сайте либо же на тематическом форуме. В связи с этим
целесообразно принятие специальных мер, направленных на минимизацию риска
интерактивного сайта в сети Интернет, позволяющего оставлять комментарии или
размещать пользовательский контент, быть заблокированным в связи с наличием на
нем гиперссылок на пиратские ресурсы. Такие меры могут включать включение
положений о запрете на размещение подобного рода ссылок в пользовательское
соглашение, модерирование и премодерирование оставляемых пользователями
сообщений, технические ограничения на размещение гиперссылок, выделение
специального контактного лица для оперативного взаимодействия с
правообладателем.
3. Основанием для блокировки
является заявление правообладателя в Роскомнадзор о принятии мер по ограничению
доступа к информационным ресурсам, распространяющим с нарушением исключительных
прав, по форме, утвержденной Приказом Роскомнадзора от 9 августа 2013 г. N 906.
Обязательным условием для рассмотрения такого заявления является наличие
вступившего в силу судебного акта. В качестве судебного акта может выступать
как решение по конкретному спору между правообладателем и владельцем ресурса,
на котором размещен нелегальный контент, так и определение суда о принятии
предварительных обеспечительных мер, вынесенное в порядке ст. 144.1 ГПК РФ. В
соответствии с указанной статьей правообладатель может обратиться в суд с
письменным заявлением о принятии предварительных обеспечительных мер до
предъявления иска. В соответствии с ч. 3 ст. 26 ГПК РФ таким судом является
Мосгорсуд, что может быть объяснено желанием законодателя сконцентрировать
практику, возникающую при применении Антипиратского закона, в одном суде,
обеспечив ее единообразие и профессионализм при рассмотрении соответствующих
споров. Предусмотрена возможность подачи заявления в электронной форме
посредством заполнения специальной формы на официальном сайте Мосгорсуда,
подписанной усиленной квалифицированной подписью. Сопроводительные документы в
таком случае также могут предоставляться в электронном виде.
Заявление должно
сопровождаться документами, подтверждающими два основных факта, входящих в
предмет доказывания: 1) факт использования в сети Интернет соответствующего
объекта авторского и или смежного права и 2) факт принадлежности
исключительного права на такой объект заявителю. В качестве документа,
подтверждающего факт использования в сети Интернет объекта авторского права,
обычно выступает акт осмотра соответствующего интернет-ресурса нотариусом (см. подробнее комментарий к ст. 11 Закона).
Доказывание факта принадлежности авторского и (или) смежного права заявителю
может осуществляться различными способами: представление доказательств,
подтверждающих служебный статус произведения (трудовые договоры с авторами и
иные документы); свидетельства о регистрации (депонировании) произведения в
Российском авторском обществе или иной подобной организации, например,
свидетельства о регистрации программы для ЭВМ в Роспатенте. Применительно к
подтверждению авторского права иностранного лица иногда используются так
называемые аффидевиты в виде добровольных формализованных заявлений автора или
иного правообладателя о факте принадлежности ему исключительного права с
указанием фактов, повлекших его возникновение. Следует также учитывать, что поскольку
способы защиты, установленные Антипиратским законом, распространяются в равной
мере на правообладателей и их лицензиатов по договору об исключительной
лицензии, в качестве документа, подтверждающего право заявителя, может
выступать договор исключительной лицензии, что обычно имеет место применительно
к фильмам иностранного производства.
В случае удовлетворения
заявления о принятии предварительных обеспечительных мер суд выносит
определение, в котором устанавливается срок, не превышающий 15 дней со дня
вынесения определения, для подачи искового заявления по требованию, в связи с
которым судом приняты меры по обеспечению имущественных интересов заявителя.
Такое определение размещается на официальном сайте Мосгорсуда не позднее
следующего дня со дня вынесения.
Если заявителем не было
подано исковое заявление в срок, установленный вышеуказанным определением,
предварительное обеспечение отменяется. Об отмене предварительного обеспечения
также выносится определение, размещаемое на официальном сайте Мосгорсуда не позднее
следующего дня со дня вынесения.
4. Процедура блокировки
информационного ресурса, на котором размещен нелегальный контент, в целом
аналогична той, которая предусмотрена в ст. 15.1 Закона. Конкретный механизм
предусмотрен в Приказе Роскомнадзора от 12 августа 2013 г. N 912 "О
порядке функционирования информационной системы взаимодействия".
Основанием для инициирования процесса блокировки является заявление
правообладателя, сделанное в электронной форме на сайте Роскомнадзора
nap.rkn.gov.ru. Авторизация правообладателя на данном сайте осуществляется
через ЕСИА после предварительной регистрации на сайте www.gosuslugi.ru. К
заявлению прилагаются электронная копия судебного акта, скриншот или
электронная копия страницы сайта в сети Интернет, на котором размещен
противоправный контент.
На основании полученной
информации, после проверки соблюдения формальных требований к заявлению и
сопроводительным документам, вносится запись в Реестр НАП ("нарушений
авторских прав"), который так же, как и Единый реестр, является
подсистемой Единой информационной системы Роскомнадзора.
После этого Роскомнадзор
определяет провайдера хостинга или иное лицо, обеспечивающее размещение в сети
Интернет соответствующего ресурса, направляет ему уведомление на русском и
английском языках с указанием наименования контрафактного произведения и URL'а
где оно размещено. В течение одного рабочего дня провайдер хостинга или иное
обеспечивающее размещение в сети Интернет информации лицо должно уведомить
владельца информационного ресурса о необходимости удаления противоправного
контента, на что дается один рабочий день с момента получения такого
уведомления. Если в течение указанного срока владелец информационного ресурса
не предпримет соответствующих действий, провайдер хостинга или иное
обеспечивающее размещение в сети Интернет информации лицо должны сами
ограничить доступ к соответствующему ресурсу. Если же в течение трех рабочих
дней противоправный контент все еще будет присутствовать на соответствующем
сайте в сети Интернет, то Роскомнадзор предпринимает меры по блокировке
информационного ресурса на уровне операторов связи путем внесения информации о
сетевом адресе, доменном имени и URL-информационного ресурса в специальную
информационную систему, на основании которой оператор связи обязан ограничить
доступ к противоправной информации (а при невозможности - ко всему информационному
ресурсу в целом) в течение суток. Получение доступа к информации из Реестра НАП
осуществляется в автоматическом режиме, посредством обращения к сервису
vigruzki.rkn.gov.ru, являющемуся частью информационной системы взаимодействия.
В случае отмены
судебного решения в течение трех рабочих дней со дня получения судебного акта
об отмене ограничения доступа к информационному ресурсу Роскомнадзор уведомляет
провайдера хостинга или обеспечивающее размещение в сети Интернет информации
лицо и операторов связи об отмене мер по ограничению доступа к данному
информационному ресурсу.
Таким образом,
отличительными особенностями процедуры блокировки по ст. 15.2 являются: 1) в качестве
основания лежит только судебное решение, в то время как основанием для
блокировки по ст. 15.1 может быть и решение административного органа (ФСКН,
Роспотребнадзора, Роскомнадзора); 2) сведения об информационном ресурсе
вносятся в отдельный реестр - Реестр НАП, а не Единый реестр, как в ст. 15.1;
3) наряду с провайдером хостинга в процедуре блокировки по ст. 15.2 может также
участвовать "иное лицо, обеспечивающее размещение в
информационно-телекоммуникационной сети информационного ресурса, обслуживающего
владельца сайта в сети Интернет". К сожалению, нигде Закон не дает
дефиниции данного понятия, и в условиях достаточно широких формулировок понятий
"провайдер хостинга" и "владелец сайта в сети Интернет
достаточно сложно определить статус указанного лица. Представляется, что к нему
в принципе можно отнести провайдера облачных услуг по предоставлению
инфраструктуры (IaaS), которые могут служить технической основой для оказания
на их базе услуг хостинга другим лицом, хотя при желании такого провайдера с
юридической точки зрения (не технической!) также можно отнести к категории
провайдера хостинга.
5. С 1 мая 2015 г. если
на определенном сайте в сети Интернет неоднократно и неправомерно размещается
информация, содержащая объекты авторских и (или) смежных прав, или информация,
необходимая для их получения посредством сети Интернет, такой сайт может быть
подвергнут постоянной блокировке на основании решения Мосгорсуда (см. комментарий к ст. 15.6 Закона).
Статья 15.3. Порядок
ограничения доступа к информации, распространяемой с нарушением закона
1. Комментируемая статья была включена
ФЗ от 28 декабря 2013 г. N 398-ФЗ "О внесении изменений в Федеральный
закон "Об информации, информационных технологиях и о защите
информации", который вступил в силу с 1 февраля 2014 г. Проект данного
Закона был внесен в Государственную Думу 8 ноября 2013 г. и в значительной
степени спровоцирован политическим кризисом на Украине, начавшимся в ноябре
2013 г. в связи с решением украинского правительства приостановить процесс
подписания соглашения об ассоциации с Евросоюзом и сопровождавшимся массовыми
акциями протеста. Предусматриваемый данной статьей механизм блокировки
отличается наивысшей степенью оперативности и предоставляет наибольшую
дискрецию правоприменителю (в данном случае - Генеральной прокуратуре РФ) при
принятии решения о блокировке ресурса, не предполагая какого-либо судебного
контроля над его принятием. В значительной степени такой экстраординарный
механизм обусловлен особенностями информации, в отношении которой он
применяется: призывами к массовым беспорядкам, осуществлению экстремистской
деятельности, участию в массовых (публичных) мероприятиях, проводимых с
нарушением установленного порядка. Очевидно, что применение процедуры
блокировки ресурса, предусмотренной в ст. 15.1 и предполагающей необходимость
получения судебного решения, на основании которого данные о сайте в сети
Интернет будут внесены в Единый реестр, а также предоставление Роскомнадзором
трехдневного срока на удаление соответствующей информации не могут устранить
возможные последствия доступности такой информации, которая к тому моменту
потеряет актуальность. В связи с этим решение о незамедлительном ограничении
доступа к такого рода информации имеет определенные основания. Закон прямо
указывает, что предусмотренный комментируемой статьей порядок блокировки имеет
приоритет над механизмом блокировки, содержащимся в ст. 15.1 (ч. 13 ст. 15.1).
2. Сфера применения ст.
15.3 охватывает следующие виды информации:
- призывы к массовым беспорядкам. Сама ст. 15.3 Закона не
конкретизирует, что следует понимать под призывами к массовым беспорядкам, в
связи с чем следует обратиться к пониманию данных терминов, принятому в
уголовном праве, поскольку призывы к массовым беспорядкам образуют состав
преступления, предусмотренный ч. 3 ст. 212 УК РФ. Под призывами принято
понимать выраженные в любой форме (устной, письменной, с использованием
технических средств, информационно-телекоммуникационных сетей) обращения к
другим лицам с целью возбуждения у них желания совершить определенные действия
<1>. Мосгорсуд под "призывом" для целей применения ст. 15.3
понимает "обращение к адресату с целью побудить его выполнить некоторые
действия или совокупность действий, осмысляемых как важная часть общественно
значимой деятельности, способствующей достижению некоторых идеалов, или
побудить адресата учитывать в своем повседневном поведении эти идеалы" (Апелляционное определение Московского
городского суда от 28 октября 2014 г. по делу N 33-36706). Под массовыми
беспорядками в уголовном праве понимают нарушение установленного порядка в
публичных местах, совершаемое множеством людей (толпой). Понятие толпы является
весьма условным. Как правило, оно не связывается с какими-либо количественными
характеристиками. В качестве ее признаков можно выделить: а) стихийный характер
сбора людей; б) относительную связанность какой-либо идеей; в)
трудноуправляемость большого массива людей <2>. Таким образом, для того,
чтобы информация, размещенная на сайте в сети Интернет, могла быть
квалифицирована как призыв к массовым беспорядкам, необходимо, чтобы
соответствующие высказывания носили характер обращения к неопределенному кругу
лиц, имеющего целью побудить их к участию в массовом мероприятии
противоправного характера. Обзор или фоторепортаж с мест массовых беспорядков
сам по себе не может быть квалифицирован как призыв к их совершению;
--------------------------------
<1> Понятие
призыва к осуществлению определенной деятельности в определенной степени
конкретизировано в п. 18 Постановления Пленума ВС РФ от 9 февраля 2012 г. N 1
"О некоторых вопросах судебной практики по уголовным делам о преступлениях
террористической направленности". См. также комментарий к ст. 212 УК РФ (Комментарий
к Уголовному кодексу Российской Федерации / Под ред. А.И. Чучаева. М., 2013 //
СПС "КонсультантПлюс").
<2> Комментарий к
ст. 212 УК РФ (Комментарий к Уголовному кодексу Российской Федерации / Под ред.
Г.А. Есакова. М., 2012 // СПС "КонсультантПлюс").
- призывы
к осуществлению экстремистской деятельности. Такого рода действия также
образуют состав преступления, предусмотренный ст. 280 УК РФ. В соответствии с п.
4 Постановления Пленума ВС РФ от 28 июня 2011 г. N 11 "О судебной практике
по уголовным делам о преступлениях экстремистской направленности" под
публичными призывами следует понимать выраженные в любой форме (устной,
письменной, с использованием технических средств,
информационно-телекоммуникационных сетей общего пользования, включая сеть
Интернет) обращения к другим лицам с целью побудить их к осуществлению
экстремистской деятельности. Размещение обращения в информационно-телекоммуникационных
сетях общего пользования, включая сеть Интернет, например, на сайтах, в блогах
или на форумах, распространение обращений путем веерной рассылки электронных
сообщений могут быть квалифицированы в качестве публичного призыва. При этом
преступление, предусмотренное ст. 280 УК РФ, считается оконченным с момента
публичного провозглашения (распространения) хотя бы одного обращения независимо
от того, удалось побудить других граждан к осуществлению экстремистской
деятельности или нет;
- призывы к участию в массовых (публичных) мероприятиях, проводимых с
нарушением установленного порядка. Понятие публичного мероприятия
содержится в ФЗ от 19 июня 2004 г. N 54-ФЗ "О собраниях, митингах,
демонстрациях, шествиях и пикетированиях", в соответствии с которым
"публичное мероприятие - открытая, мирная, доступная каждому, проводимая в
форме собрания, митинга, демонстрации, шествия или пикетирования либо в
различных сочетаниях этих форм акция, осуществляемая по инициативе граждан РФ,
политических партий, других общественных объединений и религиозных объединений,
в том числе с использованием транспортных средств. Целью публичного мероприятия
является свободное выражение и формирование мнений, а также выдвижение
требований по различным вопросам политической, экономической, социальной и
культурной жизни страны и вопросам внешней политики". Указанный Закон
регулирует порядок проведения подобного рода мероприятий, заведомое
несоблюдение которого может повлечь блокировку сайта в сети Интернет, на
котором содержатся призывы к участию в них. Данный порядок включает в себя
необходимость уведомления уполномоченного органа субъекта РФ или органа
местного самоуправления, в котором должна содержаться информация о цели
публичного мероприятия, его форме (собрание, митинг, демонстрация, шествие или
пикетирование), месте (местах) проведения публичного мероприятия, маршрутах
движения участников; дате и времени начала и окончания публичного мероприятия;
предполагаемом количестве участников публичного мероприятия; Ф.И.О. либо наименовании
организатора публичного мероприятия, сведениях о его месте жительства или
пребывания либо о месте нахождения и номере телефона, и другие сведения.
В соответствии с ч. 2
ст. 8 ФЗ N 54-ФЗ к местам, в которых проведение публичного мероприятия
запрещается, относятся, в частности, территории, непосредственно прилегающие к
резиденциям Президента РФ, к зданиям, занимаемым судами, к территориям и
зданиям учреждений, исполняющих наказание в виде лишения свободы. В связи с
этим размещенный в блоге призыв прийти к зданию суда, в котором рассматривается
определенное дело, может быть квалифицирован как призыв к участию в публичном
мероприятии, проводимом с нарушением установленного порядка. В свое время
именно за два поста А. Навального в блоге в "Живом Журнале" от 23 и
24 февраля 2014 г., в которых Навальный призывал прийти к Замоскворецкому суду,
где выносился приговор по "болотному делу", указанный блог был
заблокирован по решению Генеральной прокуратуры РФ (см. Апелляционное определение Мосгорсуда от 28 июля 2014 г. по делу N
33-28178).
По мнению Генеральной
прокуратуры РФ, поддержанному Мосгорсудом, в качестве призывов к участию в
публичных мероприятиях, проводимых с нарушением установленного порядка, может
быть квалифицирована совокупность представленных на сайте фото- и
видеоматериалов, из которых видно, что в ходе этих мероприятий оказывается сопротивление
законным требованиям сотрудников полиции, нарушается общественный порядок и
создается угроза общественной безопасности. И при этом такие фото- и
видеоматериалы сопровождаются тенденциозной оценкой действий участников
несанкционированных акций, что формирует у аудитории сайтов убеждение о
приемлемости противоправных деяний (см.
Апелляционное определение Московского городского суда от 2 сентября 2014 г. по
делу N 33-18060/14 о блокировке СМИ "Грани.Ру").
3. Основанием для
блокировки сайта в сети Интернет в порядке ст. 15.3 Закона является решение
(требование) Генерального прокурора РФ или его заместителя, вынесенное по факту
обнаружения в сети Интернет информации, указанной в ч. 1 комментируемой статьи.
Данная информация может быть обнаружена как в результате мониторинга сети
Интернет самими органами прокуратуры, так и из уведомлений о распространении
такой информации, поступивших от государственных или муниципальных органов
власти, организаций или граждан. Примечательно, что ч. 1 комментируемой статьи,
предусматривая максимально широкий круг лиц, который может выступать в качестве
источников сведений о наличии запрещенной информации, формально не обязывает
Генерального прокурора (его заместителя) проверить такую информацию и даже не
предоставляет ему права не выносить на основании поступившей информации
требования о блокировке соответствующего информационного ресурса. По крайней
мере к такому выводу может привести буквальное толкование использованных в ч. 1
комментируемой статьи формулировок: "В случае обнаружения... в сети
Интернет информации, содержащей призывы... включая случай поступления
уведомления о распространении такой информации от организаций или граждан,
Генеральный прокурор Российской Федерации или его заместители направляют требование...".
Указанное ужесточение формулировки (первоначальная редакция проекта Закона
содержала формулировку "вправе") было предложено поправками,
внесенными в ходе второго чтения А. Митрофановым, бывшим в то время
председателем Комитета Государственной Думы по информационной политике
<1>.
--------------------------------
<1> Таблица
поправок, рекомендуемых к принятию по законопроекту N 380323-6 //
http://asozd2c.duma.gov.ru/main.nsf/(Spravka)?0penAgent&RN=380323-6&02.
4. По факту получения требования
Генерального прокурора или его заместителя об ограничении доступа к
соответствующему сайту в сети Интернет Роскомнадзор формирует реестровую запись
об информации, распространяемой с нарушением Закона, в которую включаются, в
частности: доменное имя, URL и (или) IP-адрес; описание запрещенной информации,
позволяющее ее идентифицировать, включая (если имеется) ее название, с
приложением скриншота, заверенного сотрудником Роскомнадзора; сведения о
документе-требовании Генерального прокурора или его заместителя с указанием
даты его получения. Таким образом, даже если соответствующее требование
Генерального прокурора или его заместителя не содержит детальных сведений о
содержании запрещенной информации, поскольку Закон не предъявляет каких-либо
содержательных требований к такому требованию, такие сведения должны быть
собраны и включены в информационную систему Роскомнадзора сотрудниками данного
органа. При этом ни Закон, ни Порядок функционирования информационной системы
взаимодействия <1> не указывают, как быть в случаях, когда сотрудник
Роскомнадзора не обнаруживает по обозначенному в требовании адресу запрещенной
информации. Хотя формально п. 37 указанного Порядка предусматривает в рамках
обработки поступившего запроса осуществление проверки наличия на обозначенном
сайте запрещенной информации, правом отказать в исполнении требования при
отсутствии такой информации Роскомнадзор при этом не наделен. Получается, что
блокировка все равно должна быть осуществлена и может быть снята либо в порядке
ч. 5 ст. 15.3 - после уведомления владельца информационного ресурса об удалении
соответствующей информации, либо в судебном порядке.
--------------------------------
<1> Утвержден Приказом
Роскомнадзора от 12 августа 2013 г. N 912 в ред. от 11 марта 2014 г.
5. В соответствии с ч. 2 ст. 15.3
формирование реестровой записи сопровождается направлением двух видов
уведомлений. Первое, адресованное операторам связи, - о необходимости
производства внеочередной выгрузки данных о доменном имени, IP-адресе, URL
информационного подлежащего блокировке ресурса из системы взаимодействия
(vigruzki.rkn.gov.ru) и незамедлительном ограничении доступа к нему. Второе -
провайдеру хостинга или иному лицу, обеспечивающему размещение в сети Интернет
соответствующего информационного ресурса, - о необходимости принятия мер по
ограничению доступа к информации, распространяемой с нарушением закона, которое
направляется на электронную почту указанных лиц с электронного адреса
398-fz@rkn.gov.ru и подписывается усиленной квалифицированной электронной
подписью Роскомнадзора.
Особенностью процедуры
блокировки по ст. 15.3 является то, что взаимодействие с оператором связи и
провайдером хостинга осуществляется параллельно, а не последовательно (сначала
провайдер хостинга, затем оператор связи), как в иных случаях. Блокировка
осуществляется незамедлительно, по
факту обработки требования Генерального прокурора или его заместителя. В этой
связи положение ч. 4 комментируемой статьи, предусматривающее обязанность
провайдера хостинга в течение суток уведомить владельца информационного
ресурса, на котором размещена запрещенная информация, утрачивает то значение,
которое оно имеет во всех остальных процедурах блокировок, а именно возможность
избежать блокировки в случае своевременного удаления соответствующей
информации.
6. Возобновление доступа
к заблокированному в порядке ст. 15.3 Закона информационному ресурсу возможно
на основании уведомления его владельца, поданного в адрес Роскомнадзора, об
удалении запрещенной информации. После получения такого уведомления
Роскомнадзор обязан провести проверку его достоверности, сроки которой ни Закон,
ни подзаконные акты не конкретизируют. В случае подтверждения достоверности
сведений, содержащихся в таком уведомлении, Роскомнадзор обязан незамедлительно
уведомить по системе взаимодействия оператора связи, который, в свою очередь,
обязан незамедлительно возобновить доступ к информационному ресурсу. Следует
отметить, что принятие Роскомнадзором решения о снятии блокировки и последующее
его исполнение операторами связи не означает, что доступ к ресурсу будет с
необходимостью возобновлен. Дело в том, что провайдер хостинга может принять
собственное решение об ограничении доступа к информационному ресурсу, на
котором была размещена запрещенная информация, при наличии оснований полагать,
что она там может появиться вновь. Такое решение может иметь цель минимизацию
репутационных рисков или рисков блокировки ресурсов иных пользователей. В
качестве примера можно привести продолжение блокирования блога А. Навального
администрацией "Живого Журнала", несмотря на снятие блокировки
Роскомнадзором <1>.
--------------------------------
<1>
http://www.newsru.com/arch/russia/28jul2014/navalny.html
7. Пользователям сети Интернет на
сайте Роскомнадзора 398-fz.rkn.gov.ru предоставляется возможность проверки наличия
требований Генерального прокурора или его заместителей в отношении информации,
распространяемой с нарушением закона. В случае включения информации,
распространяемой с нарушением закона, в выгрузку операторам связи,
пользователям сети Интернет предоставляется информация об основании ограничения
доступа к ней. Форма запроса для получения такой информации размещена на
вышеуказанном сайте.
Статья 15.4. Порядок
ограничения доступа к информационному ресурсу организатора распространения
информации в сети "Интернет"
Комментарий к статье 15.4
1. В отличие от процедур блокировок,
предусмотренных ст. ст. 15.1 - 15.3 Закона, блокировка информационного ресурса
в сети Интернет в соответствии с настоящей статьей направлена не на ограничение
доступа к запрещенной информации, а представляет собой дополнительную санкцию,
возлагаемую на ОРИвСИ за несоблюдение обязанностей, возложенных на него ст.
10.1 Закона: неуведомление Роскомнадзора об осуществлении соответствующей
деятельности; нарушение порядка хранения данных; непредоставление информации по
запросу уполномоченного органа; нарушение плана внедрения
программно-технических средств для оперативно-розыскной деятельности;
непринятие мер по предотвращению раскрытия организационных и тактических
средств оперативно-розыскной деятельности, ставших известными организатору.
Указанные нарушения
должны быть удостоверены вступившим в законную силу постановлением по делу об
административном правонарушении. В качестве такового может выступать
постановление Роскомнадзора о привлечении к ответственности за неуведомление о
начале осуществления деятельности ОРИвСИ (ч. 1 ст. 13.31 КоАП РФ) либо
постановление суда о привлечении к административной ответственности по ч. 2 ст.
13.31 КоАП РФ (неисполнение ОРИвСИ установленной обязанности хранить и (или)
предоставлять уполномоченным государственным органам информацию о фактах
приема, передачи, доставки и (или) обработки голосовой информации, письменного
текста, изображений, звуков или иных электронных сообщений пользователей сети
Интернет и информацию о таких пользователях) или ч. 3 ст. 13.31 КоАП РФ
(неисполнение ОРИвСИ обязанности обеспечивать реализацию установленных в
соответствии с федеральным законом требований к оборудованию и
программно-техническим средствам, а также принимать меры по недопущению
раскрытия организационных и тактических приемов проведения указанных
мероприятий). Исходя из текста ч. 1 ст. 15.4 можно сделать вывод о том, что
направление уведомления о возможной блокировке информационного ресурса ОРИвСИ в
таких случаях является не правом, а обязанностью Роскомнадзора.
2. Процедура блокировки
инициируется направлением Роскомнадзором в адрес ОРИвСИ уведомления о
неисполнении им установленных обязанностей. Указанное уведомление направляется
по адресу его электронной почты и (или) по адресу местонахождения ОРИвСИ (адрес
его филиала или представительства) с указанием срока исполнения установленных
обязанностей. Такой срок устанавливается Роскомнадзором и не может составлять
менее 15 дней (по-видимому, календарных, поскольку иное прямо не указано).
В уведомлении
указываются наименование и реквизиты органа, принявшего постановление по делу
об административном правонарушении; наименование информационного ресурса с
указанием доменного имени, сетевого адреса и (или) URL, которые позволяют его
идентифицировать; сведения об ОРИвСИ; адрес, по которому должны быть
предоставлены сведения об устранении допущенных нарушений. Уведомление о
неисполнении установленных обязанностей составляется на русском и (или)
английском языках, направляется по адресу электронной почты организатора
распространения информации с адреса электронной почты 97-fz@rkn.gov.ru и
подписывается уполномоченным должностным лицом Федеральной службы по надзору в
сфере связи, информационных технологий и массовых коммуникаций с использованием
усиленной квалифицированной электронной подписи <1>.
--------------------------------
<1> Постановление
Правительства РФ от 31 июля 2014 г. N 745 "О порядке взаимодействия
Федеральной службы по надзору в сфере связи, информационных технологий и
массовых коммуникаций с организатором распространения информации в
информационно-телекоммуникационной сети Интернет (вместе с Правилами
взаимодействия Федеральной службы по надзору в сфере связи, информационных
технологий и массовых коммуникаций с организатором распространения информации в
информационно-телекоммуникационной сети Интернет).
Примечательно, что ни ст. 15.4, ни Постановление
Правительства РФ от 31 июля 2014 г. N 745 не содержат прямого указания о том,
что рассматриваемое уведомление должно содержать описание конкретных
обязанностей, которые не были исполнены. Однако представляется, что такое
описание должно в обязательном порядке содержаться в уведомлении, поскольку
основанием для направления уведомления является постановление об
административном правонарушении, в котором должно быть описано соответствующее
нарушение (ст. 29.10 КоАП РФ).
3. Ограничение доступа к
информационному ресурсу ОРИвСИ осуществляется при неисполнении ОРИвСИ
обязанностей, в связи с которыми ему было направлено уведомление, в
установленный срок. В качестве формального основания для такого ограничения
доступа ч. 2 ст. 15.4 указывает судебное решение или решение уполномоченного
органа. При этом из формулировки соответствующего положения не ясно, о каком
именно судебном решении идет речь: о постановлении суда, вынесенном в ходе
производства по делу об административном правонарушении, либо же о судебном
решении по делу, в котором было специально заявлено требование об ограничении
доступа к информационному ресурсу ОРИвСИ в связи с неисполнением им
установленных обязанностей. Представляется, что речь идет все же о новом
судебном решении, принятом уже по факту неисполнения обязанностей ОРИвСИ после
уведомления Роскомнадзора. Во-первых, если бы речь шла о судебном решении по
административному делу, то никакого специального упоминания судебного решения в
ч. 2 ст. 15.4 не требовалось, поскольку такое решение всегда имело бы место
быть в силу ч. 1 ст. 15.4. Во-вторых, как отмечалось ранее, блокировка
информационного ресурса по ст. 15.4 является дополнительной санкцией за
неисполнение такой обязанности, в связи с чем основания для применения такой
меры, которая фактически является ограничением конституционных прав и свобод
ОРИвСИ (свободы производства, передачи, распространения информации; свободы
осуществления предпринимательской или иной не запрещенной законом экономической
деятельности), должны быть верифицированы судом. Предметом рассмотрения суда,
таким образом, должно быть установление факта неисполнения возложенных на
ОРИвСИ обязанностей после направления ему уведомления Роскомнадзора, разумность
установленного Роскомнадзором срока на устранение нарушений. При этом суд не
должен производить повторной оценки обстоятельств дела, повлекших вынесение
постановления об административном правонарушении, поскольку это фактически
означало бы пересмотр уже состоявшихся решений по административному делу в
порядке, не предусмотренном КоАП РФ. Судебное решение должно прямо
предусматривать в резолютивной части положение о блокировке информационного
ресурса ОРИвСИ.
В качестве второго
основания для блокировки информационного ресурса ОРИвСИ указано также решение
уполномоченного федерального органа исполнительной власти. Закон не
конкретизирует, что это за орган. Представляется, что к таким органам относятся
ФСБ и МВД, выступающие уполномоченными органами, осуществляющими взаимодействие
с ОРИвСИ при проведении оперативно-розыскных мероприятий <1>. Возникает
вопрос: относится ли к числу таких уполномоченных органов сам Роскомнадзор? С
одной стороны, ч. 1 ст. 15.4 использует формулировку "уполномоченный
федеральный орган исполнительной власти" применительно к направлению
уведомления в адрес ОРИвСИ, при том, что такое уведомление направляет
Роскомнадзор в соответствии с Постановлением Правительства РФ от 31 июля 2014
г. N 745. С другой стороны, данный момент можно объяснить недостаточным уровнем
юридической техники комментируемой статьи (как, впрочем, и всего ФЗ N 97-ФЗ),
поскольку в иных статьях Закона, когда речь идет о Роскомнадзоре, используется
формулировка "федеральный орган исполнительной власти, осуществляющий
функции по контролю и надзору в сфере средств массовой информации, массовых
коммуникаций, информационных технологий и связи" (см., например, ст. ст.
15.1 - 15.3). К тому же Постановление Правительства РФ от 31 июля 2014 г. N 745
не упоминает нигде о праве Роскомнадзора принимать решения о блокировке
информационного ресурса ОРИвСИ, п. 8 указанного Постановления предусматривает
инициирование процедуры блокировки на основании поступивших в Роскомнадзор решений, указанных в ч. 2 ст. 15.4, в
связи с чем можно сделать вывод о том, что Роскомнадзор не вправе сам принимать
соответствующее решение. В качестве дополнительного аргумента в пользу данного
подхода можно также указать, что иной подход фактически бы нивелировал
упоминание в ч. 2 ст. 15.4 судебного решения как самостоятельного основания для
блокировки, поскольку такое судебное решение просто некому было бы получать,
если бы Роскомнадзор мог сам решать такой вопрос.
--------------------------------
<1> Постановление
Правительства РФ от 31 июля 2014 г. N 743 "Об утверждении Правил
взаимодействия организаторов распространения информации в
информационно-телекоммуникационной сети Интернет с уполномоченными
государственными органами, осуществляющими оперативно-розыскную деятельность
или обеспечение безопасности Российской Федерации".
4. В случае поступления в Роскомнадзор
судебного решения либо решения уполномоченного органа о блокировке
информационного ресурса ОРИвСИ Роскомнадзор инициирует уже описанную в
предыдущих статьях процедуру взаимодействия с провайдером хостинга, владельцем
информационного сайта (ОРИвСИ) и операторами связи.
Первым делом
Роскомнадзор вносит сведения об информационном ресурсе ОРИвСИ, подлежащем
блокировке, в информационную систему взаимодействия. Затем определяет
провайдера хостинга, регистратора доменного имени и (или) иное лицо,
обеспечивающее размещение в информационно-телекоммуникационных сетях, в том
числе в сети Интернет, информационного ресурса (далее - иное лицо). Для
указанных целей может использоваться сервис Whois, запросы к регистраторам
доменных имен и иные средства. По обнаружении провайдера хостинга и
регистратора доменного имени или "иного лица" (при его наличии)
Роскомнадзор направляет им в электронном виде на русском и английском языках
уведомление о неисполнении установленных обязанностей с указанием доменного
имени, сетевого адреса и (или) указателей страниц сайтов в сети Интернет,
которые позволяют идентифицировать информационный ресурс, с требованием
проинформировать обслуживаемого владельца информационного ресурса о поступлении
уведомления о неисполнении установленных обязанностей и о необходимости
исполнения указанных в нем установленных обязанностей.
Одновременно
Роскомнадзор направляет операторам связи по информационной системе
взаимодействия решения, выступающие основанием для блокировки, с указанием о
необходимости принятия мер по ограничению доступа к информационному ресурсу.
Это указание должно содержать доменное имя, сетевой адрес и (или) указатели
страниц сайта в сети Интернет, которые позволяют идентифицировать
информационный ресурс.
В соответствии с Постановлением
Правительства от 31 июля 2014 г. N 744 <1> информирование об ограничении
доступа к информационным ресурсам осуществляется через официальный сайт в сети
Интернет www.97-fz.rkn.gov.ru, на котором в открытом доступе в машиночитаемом
виде размещаются сведения о доменных именах и (или) URL, позволяющих
идентифицировать информационные ресурсы ОРИвСИ, доступ к которым ограничен.
Указанная информация размещается незамедлительно после направления
Роскомнадзором операторам связи по информационной системе взаимодействия
решений, предусмотренных ч. 2 ст. 15.4 Федерального закона "Об информации,
информационных технологиях и о защите информации", с указанием о
необходимости принятия мер по ограничению доступа к информационному ресурсу.
--------------------------------
<1> "Об
утверждении Правил информирования граждан (физических лиц) об ограничении доступа
к информационным системам и (или) программам для электронных вычислительных
машин, которые предназначены и (или) используются для приема, передачи,
доставки и (или) обработки электронных сообщений пользователей
информационно-телекоммуникационной сети Интернет и функционирование которых
обеспечивается организатором распространения информации в
информационно-телекоммуникационной сети Интернет".
5. В качестве основания для снятия
блокировки ч. 2 комментируемой статьи указывает лишь устранение допущенных
ОРИвСИ нарушений, послуживших основанием для блокировки, т.е. исполнение им
соответствующих обязанностей. Для этого ОРИвСИ должен направить в Роскомнадзор
уведомление об исполнении им установленных обязанностей, с указанием способа их
исполнения, а также приложением копий документов, подтверждающих их исполнение.
Указанное уведомление направляется в электронном виде по адресу электронной
почты 97-fz_in@rkn.gov.ru либо на бумажном носителе, подписанном указанным
уполномоченным лицом.
В течение пяти рабочих
дней со дня направления уведомления Роскомнадзор должен провести проверку
достоверности заявленных в нем сведений. Срок проведения проверки может быть
продлен мотивированным решением Роскомнадзора (например, если уведомление было
направлено по почте на бумажном носителе и долго шло до Роскомнадзора). В
случае если по результатам проверки будет установлена достоверность сведений об
исполнении обязанностей ОРИвСИ, то в течение одного рабочего дня Роскомнадзор
фиксирует в информационной системе взаимодействия сведения о возобновлении
доступа к информационному ресурсу, а также направляет операторам связи по
информационной системе взаимодействия указание о возобновлении доступа к
заблокированному информационному ресурсу ОРИвСИ. Одновременно с этим в адрес
ОРИвСИ, провайдера хостинга, регистратора доменного имени и (или) иного лица
(при его наличии) направляется уведомление о возобновлении доступа к
информационному ресурсу.
6. По состоянию на 1
марта 2015 г. сайт Роскомнадзора не содержал сведений о блокировке какого-либо
информационного ресурса ОРИвСИ в связи с неисполнением им обязанностей,
возложенных на него ст. 10.1 Закона.
Статья 15.5. Порядок
ограничения доступа к информации, обрабатываемой с нарушением законодательства
Российской Федерации в области персональных данных
1. Комментируемая
статья была введена ФЗ от 21 июля 2014 г. N 242-ФЗ "О внесении изменений в
отдельные законодательные акты Российской Федерации в части уточнения порядка
обработки персональных данных в информационно-телекоммуникационных сетях",
вступающим в силу с 1 сентября 2015 г. Она призвана создать дополнительные
стимулы к надлежащему соблюдению законодательства о персональных данных,
поскольку внесение оператора в создаваемый ею реестр нарушителей
законодательства о персональных данных (далее - реестр нарушителей) способно
создать дополнительные неблагоприятные последствия для недобросовестных
операторов (более пристальное внимание проверяющих органов и сопряженные с этим
издержки; репутационные потери, а также - при определенных условиях -
ограничение доступа к информационному ресурсу). В части возможности применения
блокировки она тем самым создает условия для экстерриториального применения
законодательства о персональных данных, поскольку административные штрафы вряд
ли могут эффективно выполнять превентивную функцию в отношении компаний,
находящихся в иностранных юрисдикциях. Во-вторых, она выделяет в "особое
производство" реестр нарушителей, чтобы он не смешивался с Единым реестром
и учитывал специфику отношений, возникающих в связи с обработкой персональных
данных. До вступления в силу ст. 15.5 Закона сайты, содержащие и
предоставляющие незаконный доступ к базам данных российских граждан, могут быть
заблокированы в судебном порядке по заявлению Роскомнадзора с последующим
внесением сведений о таких сайтах в Единый реестр (см., например, решение Симоновского районного суда г. Москвы от 29
января 2015 г.).
2. Основанием для
внесения в реестр нарушителей сведений о сайте в сети Интернет является размещение
на нем персональных данных, обрабатываемых с нарушением законодательства РФ,
подтвержденное вступившим в законную силу судебным решением. При этом ст. 15.5
не содержит перечня конкретных нарушений, которые могут послужить основанием
для внесения в реестр нарушителей. В этой связи любая информация, размещение
которой на сайте в сети Интернет нарушает права субъекта персональных данных
или является следствием несоблюдения какой-либо обязанности, возложенной на
оператора персональных данных, и которая не была устранена в процессе
взаимодействия Роскомнадзора с провайдером хостинга и владельцем сайта, может
стать причиной блокировки такого информационного ресурса. К числу таких
оснований можно отнести, в частности:
- размещение на спорном
веб-сайте персональных данных, согласие на обработку которых не было в
установленном порядке получено от субъекта персональных данных и отсутствует
одно из оснований, указанных в ст. 6 ФЗ "О персональных данных" для
их обработки в отсутствие такого согласия. Поскольку согласие может быть
отозвано субъектом персональных данных (ч. 2 ст. 9 ФЗ "О персональных
данных"), сюда же следует отнести продолжающуюся на сайте обработку
персональных данных после отзыва согласия на ее обработку субъектом (за
исключением случаев, перечисленных в ч. 2 ст. 9 ФЗ "О персональных
данных");
- невыполнение
оператором предусмотренной законодательством Российской Федерацией о
персональных данных обязанности по предоставлению субъекту персональных данных
информации, касающейся обработки его персональных данных, указанной в ч. 7 ст.
14 и ст. 18 ФЗ "О персональных данных";
- невыполнение
оператором в установленный ст. 20 ФЗ "О персональных данных" срок в
семь рабочих дней требования субъекта персональных данных или его представителя
об уточнении персональных данных, их блокировании или уничтожении в случае,
если персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки.
3. В связи с тем что
положения ст. 15.5 Закона были введены ФЗ N 242-ФЗ, который возложил на
операторов персональных данных обязанность по локализации отдельных процессов
обработки персональных данных граждан РФ, возникает вопрос, может ли нарушение
указанной обязанности являться основанием для внесения сайта в Реестр
нарушителей и если да, то при каких условиях.
В соответствии с ч. 5
ст. 18 ФЗ "О персональных данных" при сборе персональных данных, в
том числе посредством информационно-телекоммуникационной сети Интернет,
оператор обязан обеспечить запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение персональных данных граждан Российской
Федерации с использованием баз данных, находящихся на территории Российской
Федерации, за исключением случаев, указанных в п. п. 2, 3, 4, 8 ч. 1 ст. 6 ФЗ
"О персональных данных". При толковании данной нормы возникают ряд
вопросов, решение которых может иметь непосредственное значение для определения
факта нарушения законодательства о персональных данных, которое может повлечь
неблагоприятные последствия вплоть до блокировки соответствующего
информационного ресурса.
Во-первых, как следует
из текста ч. 5 ст. 18 ФЗ "О персональных данных", соответствующая
обязанность возникает у оператора лишь при сборе персональных данных. Сам ФЗ
"О персональных данных", неоднократно упоминая термин
"сбор", не раскрывает данного понятия. Из ч. 1 ст. 18, посвященной
обязанностям оператора при сборе персональных данных, можно сделать вывод, что
под сбором можно понимать получение персональных данных оператором
непосредственно от субъекта персональных данных. Аналогичное понимание
содержится и в Модельном законе о персональных данных, принятом на 14-м
пленарном заседании Межпарламентской Ассамблеи государств - участников СНГ 16
октября 1999 г., согласно которому "сбор персональных данных -
документально оформленная процедура получения держателем персональных данных от
субъектов этих данных". Таким образом, локализации подлежат только те
персональные данные, которые были получены непосредственно от их субъектов, а
не от других операторов (например, работодателя такого субъекта).
Следует также
определиться с понятием базы данных, которое должно использоваться при
совершении обозначенных в указанном положении действий с персональными данными.
По мнению заместителя руководителя Роскомнадзора А.А. Приезжевой, изложенному
ею в частном разъяснении от 19 января 2015 г. N 08АП-3572 в ответ на запрос
члена Совета Федерации Л.Н. Боковой, понятие базы данных следует понимать
максимально широко, как упорядоченный массив персональных данных, независимый
от вида материального носителя информации и используемых средств его обработки,
например, таблицу в Excel или Word, в которой содержится информация о
персональных данных граждан. При этом в качестве обоснования используется
отсылка к Модельному закону о персональных данных, принятому на 14-м пленарном
заседании Межпарламентской Ассамблеи государств - участников СНГ 16 октября
1999 г. Такое понимание базы данных позволяет распространить требования
законодательства о персональных данных на все материалы, вне зависимости от
того, каким образом они скомпонованы и в каком формате обрабатываются (бумажном
или электронном). В целом с таким подходом можно согласиться, принимая во
внимание, что ФЗ "О персональных данных" распространяется как на
автоматизированную обработку, так и неавтоматизированную (ручную) обработку
персональных данных и не содержит специального определения базы данных.
Дефиниция базы данных, содержащаяся в ГК РФ (ст. 1260), не охватывает
"бумажные" базы данных, в отношении которых осуществляется
неавтоматизированная обработка. К тому же один файл с множеством записей,
составляющих персональные данные, не очень легко уместить в понятие
систематизированной совокупности
отдельных материалов, лежащее в основе дефиниции базы данных как объекта
авторского права, что может повлечь необоснованное ограничение сферы применения
законодательства о персональных данных и создать условия для злоупотреблений.
Для определения сферы
применения положения ч. 5 ст. 18 Закона необходимо также решить вопрос о том,
следует ли определять гражданство субъекта персональных данных. По мнению
Роскомнадзора, приведенному в вышеупомянутом письме, необходимости в
конкретизации данного вопроса на уровне правовых актов нет: законодатель
предоставил возможность оператору персональных данных самостоятельно решать
данный вопрос исходя из специфики его деятельности. Если же этот вопрос не был
решен оператором самостоятельно, то возможно применение ч. 5 ст. 18 ФЗ "О
персональных данных" ко всем персональным данным, сбор которых
осуществляется на территории РФ.
Наконец, достаточно
часто на практике возникает вопрос о возможности использования для обработки
персональных данных российских граждан баз данных, расположенных за рубежом.
Высказывались мнения, что допущение такой обработки будет противоречить целям
введения требования о локализации персональных данных, заключающейся в защите
граждан РФ от злоупотреблений иностранных операторов и спецслужб о локализации
персональных данных. К тому же ч. 5 ст. 18 содержит закрытый перечень
исключений, в числе которых не упоминаются ни согласие субъекта на зарубежную
обработку, ни трансграничная передача данных. Тем не менее это не означает, что
трансграничная передача данных невозможна. Представители различных
государственных органов (Минкомсвязи, Роскомнадзор, Государственная Дума)
делали заявления об отсутствии вводимых ограничений на трансграничную передачу
данных. Ключевое значение для уяснения соотношения требования о локализации
персональных данных и возможности их трансграничной передачи имеет понятие
трансграничной передачи данных. В соответствии с п. 11 ст. 3 ФЗ "О
персональных данных" это не просто передача данных за пределы РФ, а
передача персональных данных на территорию иностранного государства
иностранному лицу: органу власти иностранного государства, иностранному
физическому лицу или иностранному юридическому лицу. Системное толкование
положений ч. 5 ст. 18 и ст. 12 ФЗ "О персональных данных" позволяет
сделать следующие выводы. Первичный сбор персональных данных граждан РФ и
актуализация таких данных должны осуществляться с использованием базы данных,
расположенной на территории РФ. Впоследствии при соблюдении условий о
трансграничной передаче персональных данных возможна передача данных из этой
базы в базу данных, расположенную на территории иностранного государства и
принадлежащую иностранному лицу. После такой передачи ответственность за
действия над персональными данными будет нести иностранный оператор. Поскольку
передача данных из российской базы данных в зарубежную, принадлежащую тому же
оператору, не будет охватываться понятием трансграничной передачи данных (по
причине отсутствия факта передачи информации иному лицу), то такое перемещение
информации между базами данных будет противоречить положениям ч. 5 ст. 18, если
только не имеет место одно из исключений, указанных в ней (п. п. 2, 3, 4, 8 ч.
1 ст. 6 ФЗ "О персональных данных"). Тем самым Закон о локализации
данных в определенной степени стимулирует иностранные компании, в частности,
интернет-сервисы, осуществляющие направленную деятельность на российский рынок (см. комментарий к ч. 1 ст. 15 Закона),
обеспечивать на территории России свое присутствие в различных формах,
например, путем создания российской дочерней компании с собственными или
арендованными вычислительными мощностями либо заключения договора на обработку
персональных данных с российскими компаниями.
Таким образом,
неисполнение оператором персональных данных обязанности по обеспечению их
локализации, а равно нарушение условий трансграничной передачи данных могут
являться основанием для внесения такого лица и его информационного ресурса в
сети Интернет в реестр нарушителей при условии, что оно будет подтверждено
вступившим в силу судебным решением и не будет устранено в порядке,
установленном комментируемой статьей.
4. Часть 2
комментируемой статьи содержит перечень сведений, которые подлежат включению в
реестр нарушителей. Указанные данные можно условно разделить на три группы: 1)
идентификационные данные информационного ресурса, на котором содержится
информация, обрабатываемая с нарушением законодательства РФ в области
персональных данных (обязательно доменное имя и IP-адрес, факультативно - URL);
2) основание для внесения в реестр: реквизиты вступившего в законную силу
судебного акта; 3) данные о статусе нарушения: если оно было устранено, то в
реестр вносится информация об устранении такого нарушения, если нет - то данные
об информационном ресурсе направляются операторам связи для блокировки с
указанием даты направления такой информации. Предполагается, что к моменту
вступления в силу ст. 15.5 (1 сентября 2015 г.) будут подготовлены подзаконные
нормативные правовые акты, которые помимо всего прочего урегулируют порядок
ведения реестра нарушителей.
5. Основанием для
внесения сведений в реестр нарушителей с последующей блокировкой может
выступать только вступившее в силу решение суда, в котором установлен факт
нарушения законодательства о персональных данных, имевший место в сети
Интернет. Нарушения, допущенные при неавтоматизированной обработке персональных
данных, не могут являться основанием для блокировки официального сайта оператора
персональных данных в порядке, установленном комментируемой статьей.
Аналогичным образом не могут являться основанием для блокировки нарушения, хоть
и связанные с автоматизированной обработкой, но не имеющие непосредственного
отношения к блокируемому информационному ресурсу.
Соответствующее судебное
решение может быть вынесено по заявлению Роскомнадзора, что нередко имеет место
в случае, когда на соответствующем сайте осуществляется незаконное
распространение баз данных российских граждан. В качестве основания для
блокировки может также выступать и судебное решение, принятое по жалобе
субъекта персональных данных. В указанном случае для блокировки
соответствующего информационного ресурса, на котором осуществляется обработка
его персональных данных с нарушением законодательства, в соответствии с ч. 6
комментируемой статьи субъект персональных данных должен будет заполнить
соответствующее заявление в Роскомнадзор по утвержденной им форме.
6. Процедура блокировки
и механизм взаимодействия Роскомнадзора с провайдером хостинга, владельцем
сайта в сети Интернет и оператором связи является практически идентичной
предусмотренной в ст. 15.1 (см. комментарий
к ней), что не удивительно, принимая во внимание ее отработанный за
несколько лет механизм. Важно отметить, что комментируемая статья прямо
указывает, что блокировка информационного ресурса носит обратимый характер. В
качестве основания для снятия блокировки может выступать заявление владельца
сайта об устранении нарушения либо отмена судебного решения, послужившего
основанием для такой блокировки. Предполагается, что подзаконные акты должны
будут детально отрегулировать порядок снятия блокировки и отражения этого факта
в реестровой записи реестра нарушителей.
Статья 15.6. Порядок
ограничения доступа к сайтам в сети "Интернет", на которых
неоднократно и неправомерно размещалась информация, содержащая объекты
авторских и (или) смежных прав, или информация, необходимая для их получения с
использованием информационно-телекоммуникационных сетей, в том числе сети
"Интернет"
1. Возможность постоянной блокировки
сайта в сети Интернет, на котором неоднократно и неправомерно размещается
нелицензионный контент или ссылки на него, является одним из ключевых изменений
в Антипиратский закон, внесенных в ноябре 2014 г. В соответствии с новой
редакцией ч. 3 ст. 26 ГПК РФ в случае рассмотрения Мосгорсудом дела,
производство по которому было возбуждено по иску истца после вступления в
законную силу решения, вынесенного этим же судом в пользу этого же истца по
другому делу о защите авторских и (или) смежных прав в сети Интернет, Мосгорсуд
также разрешает вопрос о постоянном ограничении доступа к сайту в сети
Интернет, на котором неоднократно и неправомерно размещалась информация,
содержащая объекты авторских и (или) смежных прав, или информация, необходимая
для их получения с использованием информационно-телекоммуникационных сетей, в том
числе сети Интернет. Таким образом, в качестве предпосылок для решения вопроса
о постоянной блокировке выступают: 1) наличие как минимум двух вступивших в
законную силу судебных решений, 2) вынесенных в пользу одного и того же
правообладателя, 3) в которых фигурировал один и тот же сайт в сети Интернет.
При этом, исходя из формулировки ч. 3 ст. 26 ГПК РФ, можно сделать вывод о том,
что для постановки вопроса о постоянной блокировке не имеет значения, было ли
исковое заявление удовлетворено в полном объеме или частично, а также кто
выступал в качестве ответчика: провайдер хостинга, администратор доменного
имени сайта в сети Интернет или оба. Также ГПК РФ не вводит никакого аналога
"судимости" в смысле установления определенного периода, по истечении
которого факт совершения предыдущего правонарушения не учитывается. Таким
образом, у сайта в сети Интернет могут смениться владелец и направленность
деятельности, но некогда совершенное нарушение авторских и (или) смежных прав
может преследовать его вечно. Следует подчеркнуть, что решение об установлении
постоянной блокировки является правом, а не обязанностью Мосгорсуда, в связи с
чем остается надеяться, что Мосгорсуд будет использовать данную меру в качестве
исключительной и лишь в отношении очевидных случаев (например, торрент-сайтов с
устоявшейся "пиратской" репутацией).
2. В соответствии с ч. 2
комментируемой статьи, снятие ограничений по доступу к сайту, в отношении
которого было принято решение о постоянной блокировке, не допускается. Никаких
исключений указанная норма не предусматривает, в связи с чем возникает вопрос:
как быть в случае последующего отмены судебного решения в порядке надзора?
Поводом для пересмотра решения Мосгорсуда о постоянной блокировке в порядке
надзора может выступать, в частности, отмена одного из двух вступивших в
законную силу решений об удовлетворении требований правообладателя. Если одно
из двух судебных решений, необходимых для принятия решения о постоянной
блокировке, будет отменено, то вместе с ним формально утрачивается и основание
для решения о постоянной блокировке. Представляется, что в таком случае
отпадает правовое основание для постоянной блокировки и она должна быть снята
во исполнение постановления суда надзорной инстанции, безотносительно к тому,
что написано в ч. 2 ст. 15.7 Закона.
3. Часть 3 предполагает
создание и ведение Роскомнадзором специального реестра сайтов в сети Интернет,
подвергнутых постоянной блокировке за неоднократное нарушение авторских и (или)
смежных прав. Представляется, что слово "размещаются", упоминаемое в
комментируемой норме, предполагает, что сведения данного реестра все же будет
доступны в полном объеме всем желающим, а не в порядке возможности проверки
лишь отдельно взятого ресурса на предмет наличия введенной в отношении него
постоянной блокировки.
Статья 15.7. Внесудебные меры
по прекращению нарушения авторских и (или) смежных прав в
информационно-телекоммуникационных сетях, в том числе в сети
"Интернет", принимаемые по заявлению правообладателя
1. Комментируемая статья, вступающая в
силу с 1 мая 2015 г., регламентирует процедуру внесудебного урегулирования
конфликтов, связанных с нарушением авторских и (или) смежных прав
правообладателя. В свое время при разработке проекта ст. 1253.1 ГК РФ были
обсуждения по вопросу о целесообразности включения в нее процедуры досудебного
взаимодействия между провайдерами, клиентами и правообладателями, подобной той,
которая закреплена в § 512 Закона США об авторском праве в цифровую эпоху 1998
г. (Digital Millennium Copyright Act,
DMCA), однако было сочтено целесообразным урегулировать ее отдельным законом
<1>. В этой связи комментируемую статью можно рассматривать в качестве
того самого закона, призванного урегулировать внесудебную процедуру обращения
правообладателя к информационному посреднику, упомянутую в подп. 2 п. 3 ст.
1253.1 ГК РФ. Хотя, как будет показано далее, существуют определенные
противоречия между положениями комментируемой статьи и вышеуказанной нормой ГК
РФ.
--------------------------------
<1> См.: Калятин
В.О. О некоторых тенденциях развития законодательства об ответственности
интернет-провайдеров // Закон. 2012. N 7. С. 34.
2. Суть внесудебных мер, описанных в
комментируемой статье, сводится к регламентации порядка направления
правообладателем заявления о нарушении его авторских и (или) смежных прав в
адрес владельца сайта в сети Интернет, на котором размещен нелегальный контент,
и последующего рассмотрения таким владельцем. Безусловно, и в отсутствие
специальной статьи правообладателю ничто не препятствовало в рамках защиты
своего исключительного права обратиться к владельцу сайта в сети Интернет с
соответствующим заявлением и требованием об удалении принадлежащего ему контента.
Однако ни содержание такого заявления, ни порядок уточнения сведений,
изложенных в нем, никак не были урегулированы, что могло стать причиной для
споров впоследствии, в частности, при решении вопроса о наличии оснований для
привлечения владельца сайта в сети Интернет к ответственности как
информационного посредника в порядке ст. 1253.1 ГК РФ.
Следует подчеркнуть, что
комментируемая статья не устанавливает обязательного досудебного порядка
рассмотрения спора, на что явно указывает формулировка "вправе
направить", используемая в ч. 1 ст. 15.7 Закона. Соответственно, ее
неиспользование правообладателем не может являться основанием для ограничения
его возможностей по применению судебных способов защиты своего права.
3. В качестве лица,
которое может выступить инициатором внесудебной процедуры урегулирования спора,
предусмотренного настоящей статьей, Закон указывает три фигуры: 1)
правообладателя; 2) уполномоченного лица правообладателя; 3) лицензиата по
договору о предоставлении исключительной лицензии.
В качестве
уполномоченного лица правообладателя может выступать любое лицо, чьи полномочия
опираются на одно из оснований, указанных в ст. 182 ГК РФ: доверенность,
указание закона или акт государственного (муниципального органа). В качестве
примера уполномоченного лица правообладателя, которое может действовать на
основании доверенности, можно указать представителя, оказывающего юридические
услуги; руководителя местного филиала компании-правообладателя; различного рода
некоммерческие организации, защищающие интересы правообладателей. Полномочиями
в силу закона обладают, например, законные представители (родители и иные лица,
указанные в Семейном кодексе РФ) несовершеннолетнего правообладателя. Полномочиями
в силу акта государственного или муниципального органа обладают государственные
или муниципальные органы, наделенные функциями управления или защиты
интеллектуальной собственности, принадлежащей соответствующему
публично-правовому образованию (Российской Федерации, субъекту Российской
Федерации или муниципальному образованию). В качестве акта государственного или
муниципального органа будет выступать в таком случае положение или иной
подобный правовой акт, закрепляющий компетенцию такого органа.
О лицензиате по договору
о предоставлении исключительной лицензии см.
далее.
4. В качестве адресата
заявления правообладателя ст. 15.7 указывает только владельца сайта в сети
Интернет, на котором размещается контент, нарушающий авторское и (или) смежное
право заявителя. Этим она отличается от DMCA, который предусматривает
возможность подачи соответствующего заявления любому лицу, обеспечивающему
возможность размещения информации в сети Интернет, т.е. не только владельцу
соответствующего сайта, но и провайдеру хостинга.
В некоторых случаях
отсутствие в ст. 15.4 Закона упоминания о провайдере хостинга не будет иметь
особого значения для правообладателя, поскольку владелец сайта в сети Интернет
и провайдер хостинга будут совпадать в одном лице, если такой сайт
предоставляет возможности для размещения пользовательского контента. В качестве
примера можно привести социальные сети. Так, администратор социальной сети
является владельцем соответствующего сайта в смысле, придаваемом этому термину Законом,
так как по своему усмотрению определяет порядок использования сайта социальной
сети, в том числе порядок размещения информации нем. Также администратор
социальной сети предоставляет свои вычислительные мощности для размещения
пользовательского контента в информационной системе социальной сети, которая
постоянно подключена к сети Интернет, в связи с чем также является и
провайдером хостинга для своих пользователей. В связи с этим к социальным сетям
в полной мере применимы положения об особенностях ответственности информационных
посредников (ст. 17 Закона, ст. 1253.1 ГК РФ). При этом закрепленная в
комментируемой статье процедура подачи заявления правообладателем носит
ключевое значение для определения условий ответственности владельца сайта в
сети Интернет, на котором пользователи могут размещать контент, поскольку ее
соблюдение будет приниматься во внимание при решении вопроса о том, знал ли
такой владелец или должен был знать о неправомерном использовании чужого
объекта авторского и (или) смежного права на его сайте. В этом смысле
комментируемая статья может рассматриваться как ожидаемое
"дополнение" к положениям ст. 1253.1 ГК РФ, хотя и не лишенное
определенных противоречий, о которых будет сказано далее.
5. Часть 2
комментируемой статьи содержит исчерпывающий перечень сведений, которые должны
быть указаны в заявлении правообладателя о нарушении авторских и (или) смежных
прав. Указанные сведения можно разделить на четыре группы: 1) сведения о
правообладателе и уполномоченном заявителе, если заявление подается таким
лицом; 2) сведения об объекте авторского и (или) смежного права, с указанием на
наличие у правообладателя прав на такой объект, а также отсутствие данного им
разрешения на его размещение на соответствующем сайте; 3) указание на доменное
имя и (или) сетевой адрес сайта в сети Интернет, где размещен соответствующий
объект; 4) согласие заявителя - физического лица на обработку его персональных
данных.
Следует подчеркнуть, что
ст. 15.7 не требует приложения каких-либо документов, подтверждающих факт
принадлежности авторского (смежного) права заявителю, достаточно лишь заявления
о принадлежности такого права. Напротив, при подаче заявления в Мосгорсуд о
принятии предварительных обеспечительных мер требуется именно приложение
документов, подтверждающих права заявителя на соответствующий объект
интеллектуальной собственности (ч. 4 ст. 144.1 ГПК РФ). С одной стороны, исходя
из положений подп. 3 п. 2 ст. 1253.1 ГК РФ, информационный посредник,
обеспечивающий размещение информации в сети Интернет, должен на основании
заявления правообладателя предпринять необходимые и достаточные меры для
прекращения нарушения исключительного права. Очевидно, что принятие мер по
прекращению нарушения возможно лишь в случае наличия факта такого нарушения,
что неразрывно связано с наличием у заявителя статуса правообладателя. В
противном случае информационный посредник, удалив контент, на который у
заявителя нет прав, не только не устранит нарушения, но и совершит новое - по
отношению к пользователю, разместившему спорный контент в процессе
использования соответствующего интернет-сервиса. С другой стороны, в отсутствие
предусмотренной в Законе обязательной регистрации авторских и (или) смежных
прав, доказывание факта принадлежности права может сопровождаться
необходимостью предоставления ряда документов, понять значение которых можно,
только обладая специальными юридическими знаниями. К тому же такие документы
могут носить конфиденциальный характер, в связи с чем предоставлять их лицу, в
добросовестности которого уверенности нет, достаточно рискованно. Наконец,
необходимость представления указанных документов для оценки владельцем сайта
превратило бы процедуру, указанную в данной статье, из досудебной в
квазисудебную.
Примечательно, что Закон
США об авторском праве в цифровую эпоху, впервые урегулировавший досудебный
порядок рассмотрения претензий правообладателей, в числе необходимых требований
к содержанию претензии, также не указывает на необходимость приложения
соответствующих документов, подтверждающих факт наличия исключительного права
<1>. Однако в США добросовестность лица, заявляющего о себе как о
правообладателе, обеспечивается уголовной ответственностью за
клятвопреступление (penalty of perjury).
Поскольку в России такой ответственности нет и простор для злоупотреблений
достаточно велик, целесообразно установить либо необходимость предоставления
определенного подтверждения факта принадлежности исключительного права на
спорный контент заявителю, либо специальную ответственность за предоставление
заявителем заведомо ложных сведений в рамках процедуры, предусмотренной
комментируемой статьей.
--------------------------------
<1> 17 U.S. Code §
512 (c).
Также следует отметить, что п. 3 ч. 2
комментируемой статьи не требует указания URL конкретной страницы сайта в сети
Интернет, на которой размещен нелегальный контент. Требуется указать лишь
доменное имя и IP-адрес самого сайта в сети Интернет, которые адресат -
владелец сайта в сети Интернет и так знает. В этой части данное положение
противоречит подп. 3 п. 2 ст. 1253.1 ГК РФ, в котором прямо указано, что
соответствующее заявление правообладателя должно содержать указание на страницу
сайта и (или) сетевого адреса в сети Интернет. Представляется, что для целей
решения вопроса о привлечении владельца сайта к ответственности по п. 3 ст.
1253.1 приоритет должны иметь положения данной статьи. Соответственно, в
отсутствие указания URL в заявлении правообладателя можно говорить о том, что
такое заявление не создало необходимого юридически значимого эффекта.
Заслуживает внимания и п.
6 ч. 2 комментируемой статьи, который требует отдельного указания в заявлении о
нарушении авторских и (или) смежных прав согласия на обработку персональных
данных заявителя - физического лица. В соответствии с ФЗ "О персональных
данных" такого рода согласие должно сопровождаться указанием цели такой
обработки (ч. 2 ст. 5, ч. 4 ст. 9). В этой связи представляется, что обычной
фразы о согласии на обработку персональных данных недостаточно, необходимо
также и указание на то, что соответствующее согласие на обработку персональных
данных, содержащихся в заявлении, предоставляется исключительно для целей
взаимодействия с заявителем в рамках процедур, предусмотренных ст. 15.7 Закона.
В соответствии с ч. 1
комментируемой статьи заявление может быть подано как в письменной, так и в
электронной форме. При этом в целях обеспечения возможности направления такого
заявления на владельца сайта в сети Интернет возлагается обязанность указания
своего наименования, места нахождения и адреса электронной почты (ч. 2 ст. 10
Закона, вступающая в силу с 1 мая 2015 г.). Поскольку процедура внесудебного
урегулирования спора, предусмотренная настоящей статьей, во многом была введена
в интересах владельцев сайта для минимизации риска постоянной блокировки, это
должно стимулировать добросовестных владельцев сайта к указанию достоверных
контактных данных. Если же таких контактных данных не было предоставлено либо
были указаны недостоверные данные, то попытки реализовать механизм,
предусмотренный комментируемой статьей в отношении такого сайта, являются в
большинстве своем бесперспективными.
6. Если в качестве
заявителя выступает не сам правообладатель, а уполномоченное им лицо, то к
заявлению должен быть приложен документ, подтверждающий его полномочия. В
качестве такового может выступать доверенность, соответствующая требованиям ГК
РФ (ст. ст. 185 - 187), либо соответствующий договор с доверителем
(правообладателем): договор поручения, агентирования и т.п. При этом, как
следует из текста ч. 3 ст. 15.7, обычной ссылки на реквизиты данных документов
недостаточно - необходимо предоставление их копий (в письменной или электронной
форме). Закон также не предусматривает возможности предоставления выписок из
таких документов. В этой связи во избежание разглашения конфиденциальных
аспектов отношений между правообладателем и уполномоченным лицом целесообразно
всегда сопровождать соответствующий договор выдачей доверенности с целью
предоставления ее третьим лицам.
7. При обнаружении
неполноты сведений, неточностей или ошибок в заявлении владелец сайта в сети
Интернет наделяется правом запросить недостающие сведения или устранить
допущенные ошибки в течение 24 часов с момента получения заявления, направив
правообладателю соответствующее уведомление. Причем, как отмечается в ч. 4
комментируемой статьи, указанное уведомление может быть направлено заявителю
однократно. Данное положение направлено на предотвращение ситуаций, когда в
заявлении правообладателя одновременно отсутствует несколько видов сведений и
владелец сайта вместо того, чтобы сразу перечислить их все, выдает их
правообладателю по частям, тем самым искусственно затягивая процесс защиты
правообладателем своего права.
Правообладатель в
течение 24 часов с момента получения вышеуказанного уведомления принимает меры,
направленные на восполнение недостающих сведений, устранение неточностей и
ошибок, и направляет владельцу сайта в сети Интернет уточненные сведения. К
сожалению, Закон не предусматривает регулирования на случай, если
правообладатель повторно направит то же самое заявление, что и первоначально,
либо же внесет лишь косметические изменения. Формально повторное направление
владельцем сайта уведомления об уточнении заявления будет противоречить положению
ч. 4 ст. 15.7 Закона о возможности направления такого уведомления лишь
однократно. С другой стороны, очевидно, что правообладатель (уполномоченное
лицо) в таком случае будет действовать явно недобросовестно, особенно когда
речь идет о ключевых сведениях (точном описании объекта авторского и (или)
смежного права; предоставлении документов, подтверждающих полномочия заявителя,
действующего в интересах правообладателя; сведениях о правообладателе). В связи
с этим представляется, что такое поведение может быть учтено впоследствии в
рамках судебного процесса, инициированного правообладателем в отношении такого
владельца сайта. Соответственно, непринятие правообладателем действий по
восполнению недостающей информации или исправлению ошибок в заявлении может
являться основанием для вывода о том, что такое заявление не могло служить
основанием для возникновения у владельца сайта знания о нарушении
исключительного права, а следовательно - недопустимости возложения на него
ответственности как на информационного посредника. Однако для того, чтобы
владелец сайта мог ставить об этом вопрос, необходимо тщательно документировать
взаимодействие с правообладателем (заявителем), в том числе факт направления
ему сообщения о невозможности принятия решения по его заявлению в связи с
непредставлением необходимых сведений, предусмотренных ст. 15.7 Закона.
8. Статья 15.7
предусматривает два основных варианта развития событий по факту получения
заявления или уточненных сведений:
1) удаление в течение 24
часов с момента получения заявления (или уточненных заявителем сведений)
указанного в нем противоправного контента;
2) сохранение контента
при наличии у владельца сайта доказательств, подтверждающих правомерность его
размещения на принадлежащем ему сайте в сети Интернет.
Представляется, что
второй вариант не получит особого распространения на практике. В подавляющем
большинстве случаев для владельца сайта, одновременно выступающего в качестве
информационного посредника, выгоден первоначальный вариант, как наименее рискованный:
такое лицо не несет никакой ответственности перед пользователем за удаление
размещенного им контента, что явно несоизмеримо с рисками потенциальной
ответственности перед правообладателем.
9. В соответствии с ч. 8
комментируемой статьи, в качестве заявителя может выступать не только
правообладатель, но и лицензиат по договору об исключительной лицензии,
например, эксклюзивный дистрибьютор определенного контента на территории РФ.
Следует отметить, что имеется противоречие между ч. 8 комментируемой статьи и
нормой подп. 2 п. 3 ст. 1253.1 ГК РФ, в которой прямо говорится о том, что
соответствующее заявление о нарушении интеллектуальных прав в адрес
информационного посредника, обеспечивающего размещение информации в сети
Интернет, предъявляется лишь правообладателем. При этом ст. 1254 ГК РФ,
предоставляющая исключительному лицензиату способы защиты, доступные
правообладателю, отсылает лишь к тем из них, которые предусмотрены в ст. ст.
1250 и 1252 ГК РФ, и не содержит отсылки к ст. 1253.1 ГК РФ. Системно толкуя
указанные положения, можно прийти к выводу, что заявление в адрес
информационного посредника, предусмотренное в подп. 3 п. 2 ст. 1253.1 ГК РФ, не
может быть предъявлено лицензиатом по договору исключительной лицензии.
Соответственно, непринятие мер по такому заявления информационным посредником
не должно приниматься во внимание при решении вопроса об ответственности
информационного посредника по ст. 1253.1 ГК РФ. Получается достаточно
парадоксальная ситуация, при которой исключительный лицензиат в силу Закона об
информации наделен правами защиты своих интересов способами, предусмотренными ст.
ст. 15.2, 15.6, 15.7 Закона. Однако при этом исключительный лицензиат обладает
весьма ограниченными возможностями по предъявлению требований о привлечении
информационного посредника, обеспечивающего размещение информации в сети
Интернет, к ответственности, поскольку он не может заявить юридически значимое
требование об прекращении нарушения исключительного права, без которого
привлечение к ответственности такого информационного посредника невозможно.
Представляется, что данное противоречие должно быть устранено в законодательном
порядке. До этого момента расширительное толкование положений ст. 1254 ГК РФ в
части распространения сферы ее действия и на ст. 1253.1 ГК РФ, а равно
применение ее положений по аналогии осуществляться не должно, поскольку
предоставление исключительному лицензиату прав, характерных для
правообладателя, является исключением из общего принципа ст. 1229 ГК РФ, исходя
из которого именно правообладатель по собственному усмотрению определяет
порядок использования исключительного права. А как известно, всякое исключение
должно толковаться ограничительно.
Статья 16. Защита информации
1. Часть 1 комментируемой статьи
раскрывает содержание понятия защиты информации, которое сформулировано
достаточно широко: совокупность правовых, организационных и технических мер,
направленных на воспрепятствование совершению неправомерных действий с такой
информацией, обеспечение ее конфиденциальности и реализации права на доступ к
ней. Принятие мер по защите информации является одной из обязанностей обладателя
информации, которую он должен соблюдать при реализации им своих прав (п. 3 ч. 4
ст. 6 Закона). Формально это означает необходимость принятия обладателем
информации всей совокупности мер по защите информации, обозначенных в ч. 1
комментируемой части, безотносительно к тому, насколько это оправдано
характером информации. Единственным исключением, прямо предусмотренным в ч. 3
ст. 16 Закона, является общедоступная информация, в отношении которой
совокупность мер по защите информации не должна включать в себя обеспечение ее
конфиденциальности, т.е. возложения на ее получателя обязанности не передавать
полученную информацию третьим лицам без согласия ее обладателя. Следует
отметить, что ни ст. 6, ни ст. 16 Закона не содержат каких-либо общих норм об
ответственности обладателя информации за непринятие им мер по защите информации,
такая ответственность предусмотрена лишь в отношении отдельных категорий
информации (персональные данные, государственная тайна и т.д.). Из этого можно
сделать вывод о декларативности соответствующей обязанности по защите
информации, возложенной на обладателя информации, что можно объяснить крайне
слабой теоретической проработкой положений ст. 6, выразившихся в попытке
обозначения хоть каких-то прав и обязанностей, присущих обладателю информации
для формирования его правового статуса. Недаром ч. 4 ст. 16 Закона исправляет
недостаток вышеуказанной статьи путем включения прямого указания на то, что
обладатель информации должен обеспечивать комплекс мер, направленных на защиту
информации, лишь в случаях, установленных законодательством РФ.
2. Государственное
регулирование отношений в сфере защиты информации складывается из двух
компонентов: 1) установление требований к защите информации и 2) установление
ответственности за их несоблюдение.
Из всех многочисленных
видов информации ограниченного доступа (см.
комментарий к ст. 9 Закона) конкретные требования по защите информации
установлены лишь для следующих видов информации:
- государственная тайна. Общие положения о защите государственной
тайны закреплены в разделе VI Закона РФ "О государственной тайне".
Технические, криптографические, программные и другие средства, предназначенные
для защиты сведений, составляющих государственную тайну, средства, в которых
они реализованы, а также средства контроля эффективности защиты информации
подлежат обязательной сертификации в соответствии с Постановлением
Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты
информации". Условия подключения информационных систем, в которых
обрабатываются сведения, составляющие государственную тайну, к сети Интернет
определяются Указом Президента РФ от 17 марта 2008 г. N 351 "О мерах по
обеспечению информационной безопасности Российской Федерации при использовании
информационно-телекоммуникационных сетей международного информационного
обмена";
- персональные данные. Общие положения о мерах по обеспечению
безопасности персональных данных при их обработке содержатся в ст. 19 ФЗ
"О персональных данных". В развитие данных положений были приняты ряд
постановлений Правительства РФ:
Постановление Правительства
РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным
носителям биометрических персональных данных и технологиям хранения таких
данных вне информационных систем персональных данных";
Постановление
Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об
особенностях обработки персональных данных, осуществляемой без использования
средств автоматизации";
Постановление
Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении Перечня мер,
направленных на обеспечение выполнения обязанностей, предусмотренных
Федеральным законом "О персональных данных" и принятыми в соответствии
с ним нормативными правовыми актами, операторами, являющимися государственными
или муниципальными органами";
Постановление
Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к
защите персональных данных при их обработке в информационных системах
персональных данных".
Дальнейшая конкретизация
технических организационных и технических требований по защите персональных
данных осуществляется в Приказе ФСТЭК России от 18 февраля 2013 г. N 21
"Об утверждении Состава и содержания организационных и технических мер по
обеспечению безопасности персональных данных при их обработке в информационных
системах персональных данных";
- государственные информационные ресурсы. Требования к защите
информации, содержащейся в государственных информационных системах, установлены
в многочисленных подзаконных актах. В их числе особо следует отметить Приказ
ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о
защите информации, не составляющей государственную тайну, содержащейся в
государственных информационных системах". Помимо указанного Приказа
вопросы защиты государственных информационных ресурсов регламентируются
следующими актами:
Указ Президента РФ от 17
марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности
российской федерации при использовании информационно-телекоммуникационных сетей
международного информационного обмена";
Постановление
Правительства РФ от 18 мая 2009 г. N 424 "Об особенностях подключения
федеральных государственных систем к информационно-телекоммуникационным
сетям";
Приказ Минкомсвязи от 9
декабря 2013 г. N 390 "Об утверждении требований к информационным системам
организаций, подключаемых к инфраструктуре, обеспечивающей
информационно-технологическое взаимодействие информационных систем,
используемых для предоставления государственных и муниципальных услуг в
электронной форме";
Приказ Минкомсвязи от 27
июня 2013 г. N 149 "Об утверждении Требований к технологическим,
программным и лингвистическим средствам, необходимым для размещения информации
государственными органами и органами местного самоуправления в сети Интернет в
форме открытых данных, а также для обеспечения ее использования";
Приказ ФСБ и ФСТЭК от 31
августа 2010 г. N 416/489 "Об утверждении Требований о защите информации,
содержащейся в информационных системах общего пользования";
Приказ ФСО от 7 августа
2009 г. N 487 "Об утверждении Положения о сегменте
информационно-телекоммуникационной сети Интернет для федеральных органов
государственной власти и органов государственной власти субъектов Российской
Федерации";
Приказ Минкомсвязи от 25
августа 2009 г. N 104 "Об утверждении Требований по обеспечению
целостности, устойчивости функционирования и безопасности информационных систем
общего пользования";
Приказ Минэкономразвития
от 16 ноября 2009 г. N 470 "О Требованиях к технологическим, программным и
лингвистическим средствам обеспечения пользования официальными сайтами федеральных
органов исполнительной власти".
Также необходимо
упомянуть о том, что с 1 июля 2015 г. вступит в силу ч. 2.1 ст. 13 Закона,
которая устанавливает требование о необходимости размещения технических
средств, используемых в государственных и муниципальных информационных системах
на территории Российской Федерации;
- информация в ключевых системах информационной инфраструктуры критически
важных объектов. Нормативные требования к защите указанного вида информации
находятся в процессе формирования. Прошел стадию общественного обсуждения законопроект
"О безопасности критической информационной инфраструктуры Российской
Федерации" <1>. В законопроекте определяются такие понятия, как
информационные ресурсы РФ, компьютерная атака, компьютерный инцидент,
критически важный объект, критическая информационная инфраструктура РФ,
субъекты критической информационной инфраструктуры РФ и ряд других. Документ
также предусматривает разработку критериев отнесения объектов критической
информационной инфраструктуры к различным категориям опасности и установление
требований к системам безопасности данных объектов. В финальной стадии принятия
находился Приказ ФСТЭК "Об утверждении Требований к обеспечению защиты
информации в автоматизированных системах управления производственными и
технологическими процессами на критически важных объектах, потенциально опасных
объектах, а также объектах, представляющих повышенную опасность для жизни и
здоровья людей и для окружающей природной среды" <2>. На момент
написания комментария были приняты, в частности, следующие правовые акты в
указанной сфере:
--------------------------------
<1>
http://regulation.gov.ru/project/5890.html?point=view_project&stage=2&stage_id=2940
<2> http://regulation.gov.ru/project/12434.html
Постановление Правительства РФ от 2
октября 2013 г. N 861 "Об утверждении правил информирования субъектами ТЭК
об угрозах совершения и о совершении актов незаконного вмешательства на
объектах ТЭК";
Указ Президента РФ от 15
января 2013 г. N 31с "О создании государственной системы обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации";
- банковская тайна. Основным регулятором по вопросам защиты
информации, составляющей банковскую тайну, является Центральный банк РФ, в
числе правовых актов которого по данной тематике следует особо упомянуть
следующие:
Положение Банка России
от 9 июня 2012 г. N 382-П "О требованиях к обеспечению защиты информации
при осуществлении переводов денежных средств и о порядке осуществления Банком
России контроля за соблюдением требований к обеспечению защиты информации при
осуществлении переводов денежных средств";
Положение Банка России
от 21 февраля 2013 г. N 397-П "О порядке создания, ведения и хранения баз
данных на электронных носителях";
письмо Банка России от
24 марта 2014 г. 49-Т "О рекомендациях по организации применения средств
защиты от вредоносного кода при осуществлении банковской деятельности";
Стандарт Банка России
"Обеспечение информационной безопасности организаций банковской системы
Российской Федерации. Общие положения" (регистрационный номер СТО БР
ИББС-1.0-2014), утв. распоряжением Банка России от 17 мая 2014 г. N Р-399;
Стандарт Банка России
"Обеспечение информационной безопасности организаций банковской системы
Российской Федерации. Методика оценки соответствия информационной безопасности
организаций банковской системы Российской Федерации требованиям СТО БР
ИББС-1.0-2014" (регистрационный номер СТО БР ИББС-1.2-2014), утв.
распоряжением Банка России от 17 мая 2014 г. N Р-399;
Рекомендации в области
стандартизации Банка России "Обеспечение информационной безопасности
организаций банковской системы Российской Федерации. Менеджмент инцидентов
информационной безопасности" (регистрационный номер РС БР ИББС-2.5-2014),
утв. распоряжением Банка России от 17 мая 2014 г. N Р-400.
Следует отметить, в отношении сведений, составляющих
банковскую тайну, еще в 2013 г. было установлено требование обеспечения их
локального хранения. В соответствии со ст. 40.1 Закона о банках и
банковской деятельности кредитная организация обязана отражать все
осуществленные операции и иные сделки в базах данных на электронных носителях,
позволяющих обеспечить хранение содержащейся в них информации не менее чем пять
лет с даты включения информации в базы данных, и обеспечивать возможность
доступа к такой информации по состоянию на каждый операционный день. В
соответствии с п. 3.6 Положения ЦБ РФ от 21 февраля 2013 г. N 397-П порядок
создания, ведения и хранения резервных копий электронных баз данных должен
обеспечивать возможность исполнения кредитной организацией требований
настоящего Положения к созданию и передаче в Банк России резервных копий
электронных баз данных, а также размещение
резервных копий электронных баз данных на территории Российской Федерации.
3. За нарушение
установленных требований к защите информации установлена административная
ответственность, предусмотренная, в частности, ст. 13.11 "Нарушение
установленного законом порядка сбора, хранения, использования или
распространения информации о гражданах (персональных данных)", ст. 13.12
"Нарушение правил защиты информации", ст. 13.13 "Незаконная
деятельность в области защиты информации", ст. 13.14 "Разглашение
информации с ограниченным доступом" КоАП РФ.
Уголовная
ответственность за нарушение установленных требований к защите информации может
наступить в соответствии со ст. 274 УК РФ "Нарушение правил эксплуатации
средств хранения, обработки или передачи компьютерной информации и
информационно-телекоммуникационных сетей".
Нарушение требований к
обеспечению безопасности информации может также влечь дисциплинарную и
гражданско-правовую ответственность (см.
подробнее комментарий к ст. 17 Закона).
4. Часть
4 комментируемой статьи устанавливает перечень конкретных мер по защите
информации, которые должен принять обладатель информации или оператор
информационной системы. Данный перечень носит иллюстративный характер и не
означает, что все перечисленные в нем меры должны применяться в совокупности:
соответствующая мера применяется лишь в случае, прямо установленном
законодательством РФ.
В отношениях между
операторами связи и абонентами нередко возникает вопрос о распределении рисков,
связанных с несанкционированным подключением к линии связи третьих лиц с
последующим использованием услуг связи в собственных целях. В судебной практике
был выработан подход, в соответствии с которым обязанность по защите информации
от третьих лиц лежит на том, в чьей зоне ответственности находится
оборудование.
По общему правилу,
соответствующие риски возлагаются на оператора связи как на оператора
информационной системы, на котором в соответствии с ч. 4 ст. 16 Закона лежит
обязанность обеспечить предотвращение несанкционированного доступа к информации
и (или) передачи ее лицам, не имеющим права на доступ к информации, а также
своевременное обнаружение фактов несанкционированного доступа к информации. К
тому же в соответствии с ФЗ "О связи" на оператора связи возложена
обязанность при эксплуатации сетей связи и сооружений связи обеспечивать их
защиту от несанкционированного доступа к ним (ч. 3 ст. 7). Перечень конкретных
мер указан в Приказе Мининформсвязи России от 9 января 2008 г. N 1 "Об
утверждении требований по защите сетей связи от несанкционированного доступа к
ним и передаваемой посредством их информации".
В соответствии с Приказом
Мининформсвязи России от 27 июня 2002 г. N 67 "О введении в действие
технических требований", утвердившим руководящий документ отрасли РД
45.231-2002, комплекс используемых оператором связи аппаратно-программных
средств должен обеспечивать функцию мониторинга "подозрительной"
сигнальной нагрузки как одной из технических мер, направленной на
предотвращение несанкционированного доступа. В этой связи при обнаружении в
показаниях оборудования связи значительного, необычного роста потребления
абонентом трафика оператор связи на основании ст. 312 ГК РФ может потребовать
от абонента доказательств того, что услуги принимаются самим абонентом или
управомоченным им на это лицом, и несет риск последствий непредъявления такого
требования. При этом следует иметь в виду, что оплата услуг является не
ответственностью, а собственно обязательством, которое корреспондирует
обязательству другой стороны предоставить услуги, в связи с чем наличие или
отсутствие вины оператора связи в данном случае не имеет значения для решения
вопроса об оплате услуг, неправомерно потребленных третьим лицом (см. Постановление арбитражного суда
Московского округа от 18 декабря 2014 г. N Ф05-14306/2014 по делу N
А40-165863/13-156-1486).
Однако в том случае,
если несанкционированное подключение произошло в зоне ответственности абонента,
что вытекает из условий договора и, как правило, должно подтверждаться
заключением экспертизы, именно абонент считается не принявшим необходимых мер
защиты информации и несет связанные с этим риски дополнительных расходов (см. Постановление ФАС Уральского округа от
2 марта 2012 г. N Ф09-793/12, Постановление Седьмого арбитражного
апелляционного суда от 4 июня 2012 г. по делу N А27-9016/2011).
5. Часть 5 ст. 16 Закона
устанавливает, что основными регуляторами, устанавливающими требования к защите
информации, содержащейся в государственных информационных системах, являются
ФСБ России (в части определения требований к защите информации, связанных с
криптографией) и ФСТЭК (в части определения всех остальных требований).
6. В соответствии с ч. 6
комментируемой статьи федеральными законами могут быть установлены ограничения
использования определенных средств защиты информации и осуществления отдельных
видов деятельности в области защиты информации. В качестве примера такого
федерального закона можно привести ФЗ от 4 мая 2011 г. N 99-ФЗ "О
лицензировании отдельных видов деятельности", в соответствии с которым
разработка, производство, распространение шифровальных средств, информационных
систем и телекоммуникационных систем, защищенных с использованием шифровальных
средств, выполнение работ, оказание услуг в области шифрования информации,
техническое обслуживание шифровальных средств, информационных систем и
телекоммуникационных систем, защищенных с использованием шифровальных средств
(кроме случаев осуществления такого обслуживания для собственных нужд), требуют
наличия специальной лицензии, выдаваемой ФСБ России. Условия и порядок ее
получения закреплены в Постановлении Правительства РФ от 16 апреля 2012 г. N
313. Кроме этого ФЗ "О лицензировании отдельных видов деятельности"
устанавливает необходимость получения лицензии для осуществления деятельности в
области оказания услуг по технической защите конфиденциальной информации,
выдаваемой ФСТЭК. Условия и порядок получения такой лицензии регламентируются в
Постановлении Правительства РФ от 3 февраля 2012 г. N 79.
Статья 17. Ответственность за
правонарушения в сфере информации, информационных технологий и защиты
информации
1. Часть 1 комментируемой статьи
содержит ставшую уже традиционной для различного рода тематических
законодательных актов бланкетную норму о том, что нарушение положений такого Закона
может повлечь различные формы ответственности: дисциплинарную,
гражданско-правовую, административную, уголовную.
Дисциплинарная ответственность представляет собой неблагоприятные
последствия, которые виновное должностное лицо должно понести за совершенный
дисциплинарный проступок, и существует лишь в рамках трудовых отношений такого
лица со своим работодателем.
Действующее российское
законодательство не содержит понятия дисциплинарного проступка. Однако исходя
из положений ст. 57 ФЗ от 27 июля 2004 г. N 79-ФЗ "О государственной
гражданской службе Российской Федерации" дисциплинарный проступок можно
определить как виновное, противоправное деяние государственного служащего,
которое заключается в неисполнении или ненадлежащем исполнении им служебных
обязанностей, за совершение которого к государственному служащему может быть
применено дисциплинарное взыскание.
Дисциплинарная
ответственность реализуется посредством наложения на виновное должностное лицо
дисциплинарных взысканий, система которых достаточно разнообразна и
регламентирована различными нормативно-правовыми актами. Так, например, в ст.
57 ФЗ "О государственной гражданской службе Российской Федерации"
предусмотрены такие дисциплинарные взыскания, как: замечание, выговор,
предупреждение о неполном должностном соответствии, освобождение от замещаемой
должности гражданской службы, увольнение с гражданской службы по так называемым
виновным основаниям. За один дисциплинарный проступок может быть применено
только одно дисциплинарное взыскание. Перед наложением дисциплинарного
взыскания обязательно проведение служебной проверки, поводом к которой может
выступать жалоба лица, чьи права были нарушены действием или бездействием
соответствующего должностного лица. Порядок применения дисциплинарного
взыскания и проведения служебной проверки содержится в ст. ст. 58 и 59 ФЗ
"О государственной гражданской службе Российской Федерации". Данные
нормы являются специальными по отношению к положениям Трудового кодекса РФ (ч.
2 ст. 192 ТК РФ).
Следует отметить, что
применение дисциплинарного взыскания является правом нанимателя (работодателя)
должностного лица, в связи с чем оно не может быть реализовано посредством
заявления соответствующего требования в судебном порядке с возложением
обязанности по его применению на работодателя (см. Постановление Девятого арбитражного апелляционного суда от 2 марта
2009 г. N 09АП-1883/2009-АК по делу N А40-38850/08-12-415).
Гражданско-правовая ответственность представляет собой неблагоприятные
имущественные последствия, которые виновное лицо должно понести в целях
компенсации потерь потерпевшего от его неправомерных действий лица. Указанная
ответственность реализуется в форме возмещения убытков (ст. 15 ГК РФ) и (или)
морального вреда - при нарушении личных неимущественных благ, например,
неприкосновенности частной жизни, личной или семейной тайны (ст. 150 ГК РФ).
Ответственность лица за
нарушение требований Закона в большинстве своем будет носить внедоговорный
(деликтный) характер, т.е. ее основания и условия наступления определяются
положениями ст. 1064 ГК РФ и иными положениями гл. 59 ГК РФ. Договорная
ответственность может возникнуть в контексте нарушения положений договора,
заключенного с обладателем информации (ст. 6 Закона), однако в таком случае
будет иметь место именно нарушение договора, ответственность за которое будет
определяться его условиями и положениями ГК РФ.
Часть 2 комментируемой
статьи указывает в качестве оснований для наступления гражданско-правовой
ответственности разглашение или иное неправомерное использование информации
ограниченного доступа. Однако данный перечень оснований не является
исчерпывающим. Так, нарушение должностным лицом права организации или
гражданина на доступ к информации также может являться основанием для
наступления гражданско-правовой ответственности.
Возмещение убытков,
понесенных в связи с неисполнением или ненадлежащим исполнением должностным
лицом требований Закона (например, по предоставлению информации),
осуществляется в судебном порядке. Это связано с тем, что вред, причиненный
действиями или бездействием должностного лица государственного или
муниципального органа власти, возмещается за счет казны соответствующего
публично-правового образования (РФ, субъекта РФ или муниципального
образования), что на практике требует наличия вступившего в законную силу
судебного решения. Взыскание убытков в таком случае осуществляется в порядке
искового судопроизводства. Это означает, что если лицом предъявлено в суд общей
юрисдикции требование об обжаловании неправомерного действия (бездействия)
должностного лица, например, в порядке гл. 25 ГПК РФ, то для взыскания убытков
или в подлежащих случаях - морального вреда необходимо заявление отдельного
требования в порядке искового производства с соблюдением о подсудности (ст. 28
ГПК РФ), а также с указанием в качестве ответчика соответствующего финансового
органа власти (ст. 131 ГПК РФ, ст. 1071 ГК РФ) (см. Апелляционные определения Московского городского суда от 6 ноября
2014 г. по делу N 33-43486, от 24 октября 2014 г. по делу N 33-36238).
В предмет доказывания по
спорам, связанным с возмещением убытков, вызванных неправомерными действиями
должностного лица, входит доказывание не только противоправности поведения
такого должностного лица (т.е. нарушения его действием или бездействием
конкретных норм Закона или иных нормативных правовых актов), но и конкретного
размера имущественных потерь (убытков), понесенных вследствие такого нарушения.
Зачастую именно обоснование размера таких убытков, а также
причинно-следственной связи между нарушением и их размером составляет основную
трудность при привлечении должностного лица к гражданско-правовой
ответственности, поскольку их доказывание сопряжено с необходимостью
предоставления документальных подтверждений заявляемых требований. В связи с
тем что размер убытков, связанных с нарушением информационных прав граждан, как
правило, сравнительно невелик и обосновать его размер с использованием
письменных доказательств, отвечающих формальным требованиям закона очень
сложно, в судебной практике практически не встречается соответствующих дел.
Административная ответственность наступает за совершение
административного правонарушения, т.е. противоправного виновного действия
(бездействия) физического или юридического лица, за которое законодательством
установлена административная ответственность (ст. 2.1 КоАП РФ).
Административные правонарушения посягают на государственный и общественный
порядок, собственность, окружающую природную среду, права и свободы граждан,
установленный порядок управления. Составы административных правонарушений могут
быть установлены только законом - либо КоАП РФ, либо законами субъектов РФ в
пределах, определенных КоАП РФ. Большая часть составов административных
правонарушений, применимых к нарушениям требований Закона, сосредоточена в гл.
13 "Административные правонарушения в области связи и информации"
КоАП РФ, однако ею не исчерпывается. Отдельные составы, релевантные к отношениям,
регулируемым Законом, содержатся также в гл. 5 "Административные
правонарушения, посягающие на права граждан" и гл. 19
"Административные правонарушения против порядка управления". Об
отдельных видах составов см. комментарий
к ст. ст. 2, 8, 10.1, 10.2 Закона и др.
Административная
ответственность должностного лица за неисполнение или ненадлежащее исполнение
им своих служебных обязанностей может сочетаться с дисциплинарной и
гражданско-правовой. Причем административной ответственности в равной степени
подлежат иностранные физические и юридические лица, совершившие правонарушения
на территории РФ (ст. 2.6 КоАП РФ) (о толковании понятия "территория
России" применительно к действиям, совершенным в сети Интернет, см. комментарий к ч. 1 ст. 15 Закона).
Основным видом
административного наказания за нарушения требований комментируемого Закона
является штраф. В определенных случаях также применяется конфискация предмета
административного правонарушения (см., например: ч. 2 ст. 13.12 КоАП РФ:
использование несертифицированных средств защиты информации), административное
приостановление деятельности на определенный срок (см., например: ч. 5 ст.
13.12 КоАП РФ - грубое нарушение условий лицензии на осуществление деятельности
в области защиты информации).
Уголовная ответственность предусмотрена за совершение
правонарушений, которые могут быть квалифицированы в качестве преступлений, под
которым понимается виновно совершенное общественно опасное деяние, запрещенное УК
РФ. По сравнению с административными правонарушениями преступления отличаются
наибольшей степенью общественной опасности.
К числу составов
преступлений, имеющих отношение к нарушению требований, установленных Законом,
можно отнести, в частности:
1) преступления,
связанные с нарушением режима конфиденциальности информации: ст. 137
"Нарушение неприкосновенности частной жизни"; ст. 138 "Нарушение
тайны переписки, телефонных переговоров, почтовых, телеграфных или иных
сообщений"; ст. 155 "Разглашение тайны усыновления
(удочерения)"; ст. 183 "Незаконное получение и разглашение сведений,
составляющих коммерческую, налоговую или банковскую тайну"; ст. 185.6
"Неправомерное использование инсайдерской информации"; ст. 272
"Неправомерный доступ к компьютерной информации"; ст. 283
"Разглашение государственной тайны"; ст. 283.1 "Незаконное
получение сведений, составляющих государственную тайну"; ст. 310
"Разглашение данных предварительного расследования" УК РФ;
2) преступления,
связанные с нарушением установленных ограничений на распространение информации
определенного содержания (кроме информации ограниченного доступа): ст. 128.1
"Клевета"; ст. 273 "Создание, использование и распространение
вредоносных компьютерных программ"; ст. 280 "Публичные призывы к
осуществлению экстремистской деятельности", ст. 282 "Возбуждение
ненависти либо вражды, а равно унижение человеческого достоинства"; ст.
319 "Оскорбление представителя власти" УК РФ.
3) преступления,
связанные с нарушением права на доступ к информации: ст. 140 "Отказ в
предоставлении гражданину информации"; ст. 144 "Воспрепятствование
законной профессиональной деятельности журналистов"; ст. 159.6
"Мошенничество в сфере компьютерной информации" УК РФ;
4) преступления,
связанные с нарушением правил обработки и представления информации: ст. 170.1
"Фальсификация единого государственного реестра юридических лиц, реестра владельцев
ценных бумаг или системы депозитарного учета"; ст. 274 "Нарушение
правил эксплуатации средств хранения, обработки или передачи компьютерной
информации и информационно-телекоммуникационных сетей"; ст. 285.3
"Внесение в единые государственные реестры заведомо недостоверных
сведений" УК РФ.
2. При применении
гражданско-правовой ответственности за неправомерное разглашение информации
ограниченного доступа необходимо учитывать положения ч. 2 комментируемой статьи,
в соответствии с которой требование о возмещении убытков не может быть
удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению
конфиденциальности информации или нарушившим установленные законодательством РФ
требования о защите информации, если принятие этих мер и соблюдение таких
требований являлись обязанностями данного лица. Указанная норма, не имеющая
аналогов в зарубежных правопорядках, накладываясь на формальный подход судов к
доказательствам, еще более затрудняет возможность привлечения к
гражданско-правовой ответственности за несоблюдение лицом режима
конфиденциальности информации, поскольку у такого лица появляется
дополнительная возможность заявления возражения, связанного с несоблюдением
истцом какой-либо формальности, установленной законодательством или договором,
применительно к защите информации.
Особенно это может быть
актуально в контексте привлечения лица за нарушение законодательства о
персональных данных. Так, в соответствии с ч. 5 ст. 6 ФЗ "О персональных
данных" лицо, осуществляющее обработку персональных данных по поручению
оператора ("обработчик"), несет ответственность перед оператором. На
оператора персональных данных в соответствии с положениями ст. 19 указанного
Закона, конкретизированными в ряде подзаконных актов, возлагаются обязанности
по обеспечению безопасности персональных данных при их обработке. В связи с
этим возникает вопрос: является ли непринятие одной или нескольких обязанностей
безусловным основанием для освобождения обработчика от ответственности в виде
возмещения убытков со ссылкой на ч. 2 ст. 17 Закона? Буквальное толкование
данной статьи дает основания для утвердительного ответа на этот вопрос. Однако
представляется, что указанная норма должна толковаться ограничительно и может
применяться в качестве основания для освобождения от ответственности только в
том случае, когда наступление убытков, о взыскании которых стоит вопрос,
находится в причинно-следственной связи с непринятием взыскателем
соответствующих мер по конфиденциальности. Например, когда обработчику
передаются в нарушение установленных норм персональные данные по незащищенным
каналам связи и происходит их утечка вследствие хакерских действий,
произведенных в отношении информационной системы обработчика. Однако если
оператор связи в нарушение установленных правил использовал несертифицированные
средства защиты персональных данных в своей информационной системе, а
персональные данные, переданные обработчику с соблюдением установленного
порядка, были разглашены его сотрудником из корыстных побуждений, оснований для
освобождения такого обработчика от ответственности за убытки со ссылкой на ч. 2
ст. 17 Закона быть не должно. Иной подход противоречил бы основной идее
введения данной нормы - стимулирование обладателя информации к ответственному
подходу в вопросах обеспечения ее конфиденциальности, а не легитимация
безответственности по отношению к полученной конфиденциальной информации со
ссылками на чужие ошибки.
3. Часть 3
комментируемой статьи впервые установила положения об особенностях
гражданско-правовой ответственности информационных посредников в сети Интернет.
Однако в связи с тем, что Закон не распространяется на отношения, возникающие в
связи с защитой интеллектуальной собственности, ч. 3 ст. 17 не регулирует
вопросов освобождения информационных посредников от ответственности за нарушение
исключительных прав. Соответствующие отношения регламентируются ст. 1253.1 ГК
РФ (см. далее).
Также следует
подчеркнуть, что ч. 3 ст. 17 Закона распространяется только на меры
гражданско-правовой ответственности (возмещение убытков, морального вреда,
неустойки) и не распространяется на административную ответственность, а также
на гражданско-правовые меры защиты, не являющиеся мерами ответственности
(например, к требованиям о пресечении действий, нарушающих право или создающих
угрозу его нарушения).
4. Часть 3 ст. 17
выделяет два основных вида информационных посредников:
1) оказывающих услуги по
передаче информации, предоставленной иным лицом, без ее изменения или исправления
в процессе передачи. В данную группу подпадают в первую очередь так называемые
интернет-провайдеры доступа (операторы связи, предоставляющие телематические
услуги по предоставлению доступа в сеть Интернет). Данный вид информационных
посредников освобождается от гражданско-правовой ответственности при условии,
что он выполняет исключительно пассивную функцию проводников информации (mere conduits), а именно: не изменяет
и не исправляет информацию в процессе передачи, не осуществляя тем самым
какого-либо ее модерирования. Если же, например, маршрутизаторы оператора связи
настроены таким образом, что при запросе одного информационного ресурса
предоставляется доступ к другому ресурсу либо же добавляется некая
дополнительная информация, то иммунитет, предусмотренный комментируемым
положением, не распространяется на такого информационного посредника, при
условии, что такие действия осуществляются им по собственной инициативе, а не
во исполнение положений Закона об ограничении доступа к информационным ресурсам
(в последнем случае применяется специальное положение об исключении
ответственности, установленное ч. 4 ст. 17 Закона);
2) оказывающих услуги по
хранению информации и обеспечению доступа к ней. В данную группу попадают
провайдеры хостинга, владельцы интерактивных (Web 2.0) сайтов в сети Интернет,
предоставляющих возможность размещения пользовательского контента; сервисы
поисковых систем. Такой информационный посредник освобождается от
гражданско-правовой ответственности в случае, если он не мог знать о
незаконности распространяемой информации. О наличии такого знания может
говорить наличие премодерирования комментариев пользователей, размещаемых на
сайте; получение достоверных сведений о незаконности размещенной информации,
удостоверенных компетентным органом (например, вступившим в законную силу
решением суда).
5. Специальные условия
наступления гражданско-правовой ответственности вышеуказанных информационных
посредников имеют место применительно к случаям распространения ими информации,
в отношении которой федеральным законом установлены запреты или ограничения на
ее распространение. К такой информации в первую очередь относятся сведения,
порочащие честь, достоинство или деловую репутацию. Здесь необходимо отметить,
что требование об удалении такой информации или размещении опровержения не
относятся к мерам гражданско-правовой ответственности, в связи с чем могут быть
предъявлены к провайдерам хостинга и (или) владельцам сайта и в тех случаях,
когда они подлежат освобождению от ответственности в соответствии с
комментируемым положением. Как отметил Конституционный Суд РФ,
"фактическая невозможность в подобных случаях установить и привлечь к
ответственности виновное лицо, равно как и отсутствие правовых оснований для
привлечения к ответственности владельца соответствующего сайта, не являющегося
средством массовой информации, или иного уполномоченного им на размещение
информации лица, в качестве способа защиты прав потерпевшего не означает, что
эти права не подлежат защите иными способами, такими как восстановление
положения, существовавшего до нарушения права, и пресечение действий,
нарушающих право или создающих угрозу его нарушения (ст. 12 ГК РФ)" (Постановление КС РФ от 9 июля 2013 г. N
18-П "По делу о проверке конституционности положений пунктов 1, 5 и 6
статьи 152 Гражданского кодекса Российской Федерации в связи с жалобой
гражданина Е.В. Крылова"). Соответствующий подход разделяется и в
арбитражной практике (см. Постановления
ФАС Западно-Сибирского округа от 16 июля 2014 г. по делу N А46-12458/2013, ФАС
Северо-Западного округа от 2 октября 2012 г. по делу N А56-53133/2011,
Четвертого арбитражного апелляционного суда от 27 февраля 2012 г. по делу N
А19-13532/2011). Неисполнение информационным посредником вступившего в
законную силу решения суда об удалении спорного контента и (или) размещении
опровержения лишает его иммунитета, предоставляемого ч. 3 ст. 17 Закона,
соответственно, к такому лицу могут быть предъявлены требования о возмещении
морального вреда и (или) убытков, вызванных размещением третьим лицом
информации, порочащей честь, достоинство и (или) деловую репутацию лица.
6. Представляется, что
положения ч. 3 ст. 17 Закона могут быть также применены к возможной
гражданско-правовой ответственности владельца сайта в сети Интернет, на котором
были незаконно размещены персональные данные, перед субъектом персональных
данных, если такой сайт представляет собой площадку для размещения контента.
Это, однако, не освобождает его от обязанности удалить такие данные в
соответствии с положениями ст. 14 и ч. 3 ст. 20 ФЗ "О персональных
данных". Аналогичным образом положения ч. 3 ст. 17 Закона могут быть
применимы и к облачным провайдерам, предоставляющим своим клиентам
вычислительные мощности (инфраструктура-как-услуга), которые могут быть ими
использованы в самых различных целях, в том числе для обработки персональных
данных. Поскольку облачный провайдер в таких случаях не знает, какие конкретно
данные загружаются в "облако", а также нередко не имеет доступа к ним
по причине того, что они были зашифрованы клиентом, облачный провайдер не
должен нести гражданско-правовой ответственности за возможные нарушения порядка
обработки персональных данных в "облаке".
7. С принятием
Антипиратского закона положения ст. 17 Закона были дополнены еще одной нормой,
содержащей безусловное исключение ответственности провайдера хостинга,
владельца сайта в сети Интернет, а с 1 мая 2015 г. - и оператора связи перед
правообладателем и (или) пользователем за совершение действий по блокировке
доступа к информации, осуществленных в соответствии с Законом (ст. ст. 15.1 - 15.7).
Соответственно, все положения договора, которые будут противоречить указанному
положению, будут являться недействительными (ст. 422 ГК РФ). Однако если соответствующий
договор регулируется иностранным правом, то в соответствии со ст. 1215 ГК РФ
основания освобождения ответственности за возможные блокировки должны
определяться нормами применимого права, а не ч. 4 ст. 17 Закона.
8. Следует подчеркнуть,
что исключение ответственности перед пользователем или правообладателем,
предусмотренное ч. 4 ст. 17 Закона, распространяется только в отношении
действий, связанных с ограничением доступа к информации, а не на любые действия
провайдера хостинга или владельца сайта в сети Интернет, связанные с ее
размещением. Их ответственность перед правообладателями во всех остальных
случаях будет определяться ст. 1253.1 ГК РФ, которая, закрепляя общий принцип
ответственности информационных посредников при
наличии вины <1>, устанавливает особенности освобождения их от
ответственности, т.е., по сути, конкретизирует, при каких условиях
информационные посредники будут признаны невиновными. Статья 1253.1 ГК РФ
устанавливает три вида информационных посредников, два из которых, по существу,
схожи с обозначенными в ч. 3 ст. 17 Закона: 1) лица, осуществляющие передачу
информации в сети Интернет; 2) лица, обеспечивающие возможность размещения
материала в сети Интернет; и 3) лица, предоставляющие возможность доступа к
материалу или информации, необходимой для его получения с использованием сети
Интернет.
--------------------------------
<1> Таким образом,
правило абз. 3 п. 3 ст. 1250 ГК РФ (в ред. от 1 октября 2014 г.) о том, что за
нарушение интеллектуальных прав, допущенное при осуществлении
предпринимательской деятельности, такие меры ответственности, как возмещение
убытков и компенсация, подлежат применению независимо от вины нарушителя, к
информационным посредникам не применяется.
Информационный посредник, осуществляющий передачу информации в сети
Интернет, - типичным
примером которого является оператор связи, предоставляющий телематические
услуги по предоставлению доступа к сети Интернет, - освобождается от
ответственности при одновременном выполнении трех условий:
1) он не является
инициатором этой передачи и не определяет получателя указанного материала;
2) он не изменяет
указанный материал при оказании услуг связи, за исключением изменений, осуществляемых
для обеспечения технологического процесса передачи материала;
3) он не знал и не
должен был знать о том, что использование соответствующих результата
интеллектуальной деятельности или средства индивидуализации лицом,
инициировавшим передачу материала, содержащего соответствующие результат
интеллектуальной деятельности или средство индивидуализации, является
неправомерным.
Если первые два условия
вполне соответствуют сложившейся европейской практике (см. ст. 12 Директивы ЕС
"Об электронной коммерции" <1>), то третье условие является
особенностью российского подхода, вызванной, по-видимому, непониманием со
стороны законодателя различий между лицом, предоставляющим доступ в сеть
Интернет и не оказывающим влияния на содержимое передаваемой информации, и
лицом, обеспечивающим возможность размещения информации в сети Интернет.
Указанное непонимание возникло еще в Постановлении Президиума ВАС РФ от 23
декабря 2008 г. N 10962/08 по делу "Мастерхост" и нашло свое
дальнейшее отражение в тексте п. 2 ст. 1253.1 ГК РФ. Обуславливание
освобождения интернет-провайдера доступа от ответственности отсутствием у него
знания о нарушении лицом, инициировавшим передачу информации, чужих
исключительных прав, влечет формальную возможность привлечения оператора связи
к гражданско-правовой ответственности при наличии доказательств наличия у него
информации об этом. В качестве таких доказательств может выступать, к примеру,
направленное в его адрес уведомление правообладателя. Однако очевидно, что
оператор связи (провайдер доступа к сети Интернет) не может отслеживать весь
трафик, проходящий через него, а также принимать меры по избирательному
предотвращению доступа к контенту, о неправомерности распространения которого
были получены определенные сведения от третьих лиц и проверять достоверность
которых у оператора связи (провайдера доступа) нет ресурсов. Подобная проверка
также несовместима с существом предоставляемой им услуги: в соответствии с п.
68 Правил оказания телематических услуг связи оператор связи не несет
ответственности за содержание информации, передаваемой (получаемой) абонентом и
(или) пользователем при пользовании телематическими услугами связи.
Единственным относительно разумным толкованием данного условия будет
ограничение его случаями неисполнения оператором связи требований Закона о
блокировке соответствующего ресурса в порядке ст. 15.2 или ст. 15.6, несмотря
на наличие соответствующей информации в системе взаимодействия, из которой
должна производится выгрузка. Однако таких прецедентов пока не было. В
перспективе подп. 3 п. 2 ст. 1253.1 ГК РФ должен быть или исключен, или
существенным образом переработан.
--------------------------------
<1> Directive 2000/31/EC of the European Parliament and of the
Council of 8 June 2000 on certain legal aspects of information society
services, in particular electronic commerce, in the Internal Market (Directive
on electronic commerce).
Информационный посредник, обеспечивающий возможность размещения
информации в сети
Интернет, освобождается от ответственности при условии, что:
1) он не знал и не
должен был знать о том, что использование соответствующих результата
интеллектуальной деятельности или средства индивидуализации, содержащихся в
таком материале, является неправомерным;
2) он в случае получения
в письменной форме заявления правообладателя о нарушении интеллектуальных прав
с указанием страницы сайта и (или) сетевого адреса в сети Интернет, на которых
размещен такой материал, своевременно принял необходимые и достаточные меры для
прекращения нарушения интеллектуальных прав.
Если наличие актуального
знания о нарушении можно связать с фактом получения заявления от
правообладателя в порядке, регламентированном в ст. 15.7 Закона, тем не менее
остается вопрос о том, какие именно обстоятельства могут свидетельствовать о
том, что информационный посредник "должен был знать" о неправомерном
использовании объекта интеллектуальной собственности. Означает ли это, что он
должен отслеживать сообщения и публикации в средствах массовой информации и
сети Интернет, касающиеся творящихся на подконтрольном ему веб-сайте нарушений?
Формулировка "не должен был знать" содержит в себе значительный
потенциал объективного вменения и предоставляет значительный простор для
усмотрения правоприменителя при ее толковании. На настоящий момент судебная
практика по данному вопросу не сложилась. В одном из дел была предпринята попытка
обоснования того, что информационный посредник должен был знать о нарушениях
исключительных прав, посредством ссылки на доклад Special 301 Администрации
представителя США в сфере внешней торговли (Office
of the US Trade Representative), в котором ресурс информационного
посредника неоднократно указывался в качестве крупнейших нарушителей авторских
(смежных) прав. Однако данный вывод не был поддержан судом (решение Арбитражного суда г. Санкт-Петербурга и Ленинградской области
от 23 октября 2013 г. по делу N А56-34224/2013). Так или иначе
представляется, что формулировка "должен был знать" ни в коей мере не
должна толковаться как возложение обязанности на информационного посредника по
мониторингу СМИ и иных информационных ресурсов. Следует исходить из общей презумпции
добросовестности участников гражданского оборота (п. 5 ст. 10 ГК РФ), а не
предполагать у них на основании сомнительных презумпций наличие знания о неких
противоправных действиях третьих лиц. Если бы законодатель желал возложить на
информационного посредника обязанность мониторинга информационного пространства
на предмет наличия сведений о фактах нарушения исключительного прав третьих лиц
с использованием его сервисов, то это должно было быть прямо указано,
сопровождаясь установлением конкретных условий и пределов реализации такой
обязанности. О справедливости данного подхода свидетельствует и ст. 15
Директивы ЕС 2000/31/ЕС "Об электронной коммерции", которая прямо
предусматривает недопустимость возложения на информационного посредника
обязанности по отслеживанию фактов или обстоятельств, которые могли бы
свидетельствовать о совершении незаконных действий, имеющих к нему отношение.
Второй момент, который
необходимо отметить, - это то, что содержание предлагаемых в п. 3 ст. 1253.1 ГК
РФ условий освобождения провайдера хостинга от ответственности явно беднее тех,
которые сформулированы судебной практикой ВАС РФ (см. Постановления Президиума ВАС РФ от 23 декабря 2008 г. N 10962/08 и
от 1 ноября 2011 г. N 6672/11). Например, в ст. 1253.1 ГК РФ ничего не
говорится о необходимости принятия превентивных мер ("специальных программ
по предупреждению и отслеживанию контрафактных произведений"), на наличие
и эффективность которых ВАС РФ предписал обращать внимание при решении вопроса
об освобождении от ответственности интернет-провайдера. В настоящее время суд
по интеллектуальным правам в отдельных решениях исходит из необходимости
субсидиарного применения правовой позиции ВАС РФ, изложенной выше. Как отмечено
в одном из постановлений, "при рассмотрении аналогичных дел судам
необходимо проверять: получил ли провайдер прибыль от деятельности, связанной с
использованием исключительных прав других субъектов, которую осуществляли лица,
пользующиеся услугами этого провайдера; установлены ли ограничения объема размещаемой
информации, ее доступности для неопределенного круга пользователей, наличие в
пользовательском соглашении обязанности пользователя по соблюдению
законодательства Российской Федерации при размещении контента и безусловного
права провайдера удалить незаконно размещенный контент; отсутствие
технологических условий (программ), способствующих нарушению исключительных
прав, а также наличие специальных эффективных программ, позволяющих
предупредить, отследить или удалить размещенные контрафактные произведения"
(Постановление суда по интеллектуальным
правам от 28 января 2015 г. N С01-1286/2014 по делу N А40-169281/2013).
Информационные посредники, предоставляющие возможность
доступа к материалу
или информации, необходимой для его получения с использованием сети Интернет.
Данная категория информационных посредников не раскрыта каким-либо образом в ГК
РФ. Однако, учитывая тесную связь ст. 1253.1 с иными положениями Антипиратского
закона, разумно связать этот вид информационных посредников с размещением не
самого контента, нарушающего исключительное право третьего лица, а
"информации, необходимой для их получения с использованием
информационно-телекоммуникационных сетей" (см. комментарий к ст. 15.2 Закона). В таком случае к данной группе
информационных посредников можно отнести торрент-трекеры; поисковые сервисы;
сайты в сети Интернет, на которых размещаются гиперссылки на противоправный
контент; сервисы контекстной рекламы (например, Google AdWords, Яндекс.Директ)
<1>.
--------------------------------
<1> Отнесение
провайдеров услуг контекстной рекламы к категории информационных посредников
подтверждается судебной практикой (см. Постановление суда по интеллектуальным
правам от 12 сентября 2014 г. N С01-823/2014 по делу N А40-145068/2013).
Статья 1253.1 ГК РФ не содержит
положений относительно того, какие именно условия освобождения от ответственности
применимы к данной группе информационных посредников: изложенные в п. 2 или п.
3 указанной статьи. Представляется, что в силу близости процессов размещения и
предоставления доступа к информации, по общему правилу, к ним должны
применяться те же положения, что и для информационных посредников,
обеспечивающих размещение информации в сети Интернет (п. 3 ст. 1253.1 ГК РФ).
Однако в любом случае для освобождения такого лица от ответственности оно,
исходя из общего принципа презумпции вины (п. 2 ст. 1064, п. 3 ст. 1250 ГК РФ),
должно предоставить доказательства отсутствия своей вины в нарушении
исключительного права третьего лица. А факт отнесения такого лица к категории
информационного посредника исключает возможность его привлечения к
ответственности без наличия вины безотносительно к предпринимательскому статусу
такого лица.
Следует отметить, что к
информационному посреднику, освобожденному от ответственности за нарушение
интеллектуальных прав на основании п. 2 или п. 3 ст. 1253.1 ГК РФ, могут быть
тем не менее предъявлены требования о защите интеллектуальных прав, не
связанные с применением мер гражданско-правовой ответственности. К таким
требованиям относится удаление информации, нарушающей исключительные права;
пресечение действий, создающих угрозу нарушения права (например, путем
внедрения специальных технических средств, не допускающих повторную загрузку на
сайт контента, который однажды был удален по жалобе правообладателя).
Статья 18. О признании
утратившими силу отдельных законодательных актов (положений законодательных
актов) Российской Федерации
Комментарий к статье 18
С момента вступления в силу Закона (9
августа 2006 г.) были признаны утратившими силу законодательные акты,
перечисленные в комментируемой статье. Комментируемая статья не определяет
судьбы подзаконных актов, которые были приняты в развитие отмененных законов.
Представляется, что они продолжают действовать в части, не противоречащей
положениям Закона, вплоть до их формальной отмены.
|
|
|
Деятельность Meta Platforms Inc. по реализации
продуктов - социальных сетей Facebook и Instagram на территории РФ запрещена
по основаниям осуществления экстремистской деятельности. |
|
