<<
>>

Юридические препятствия в обеспечении информационной безопасности личности

(С. В. Баринов)

Современное эффективное развитие России невозможно без ин­теграции в глобальное информационное общество. Информационное общество - это «специфическая форма социальной организации, в ко­торой новые технологии генерирования, обработки и передачи ин­формации стали фундаментальными источниками производительно­сти и власти»[321].

Наблюдаемые процессы интеграции и унификации оказывают значительное влияние на информационные отношения. Под воздейст­вием глобализации информационные потоки выходят за рамки нацио­нальных и интегрируются в мировое информационное пространство, чему в значительной степени способствует совершенствование в ходе информационной революции коммуникационных систем и способов использования космического пространства для передачи информации[322].

Хартия глобального информационного общества (Окинава, 22 июля 2000 г.) прямо утверждает, что «информационно-коммуника­ционные технологии (ИТ) являются одним из наиболее важных фак­торов, влияющих на формирование общества XXI века. Их револю­ционное воздействие касается образа жизни людей, их образования и работы, а также взаимодействия правительства и гражданского обще­ства».

Целью формирования и развития информационного общества в Российской Федерации является повышение качества жизни граждан, обеспечение конкурентоспособности России, развитие экономиче­ской, социально-политической, культурной и духовной сфер жизни общества, совершенствование системы государственного управления на основе использования информационных и телекоммуникационных технологий.

К числу основных задач, требующих решения для достижения поставленной цели, Стратегия развития информационного общества в Российской Федерации (утв. Президентом РФ 07 февраля 2008 г. № Пр-212), в частности, относит совершенствование системы госу­дарственных гарантий конституционных прав человека и гражданина в информационной сфере.

Информационная сфера, в соответствии с Доктриной информа­ционной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895) (далее - Доктрина), представляет собой сово­купность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использо­вание информации, а также системы регулирования возникающих при этом общественных отношений.

К конституционным правам человека и гражданина в информа­ционной сфере традиционно относят:

• право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ч. 4 ст. 29);

• запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия (ч. 1 ст. 24);

• предоставление возможности каждому ознакомления с доку­ментами и материалами, непосредственно затрагивающими его права и свободы, которую должны обеспечить органы государственной вла­сти и органы местного самоуправления, их должностные лица, если иное не предусмотрено законом (ч. 2 ст. 24);

• право на достоверную информацию о состоянии окружающей среды (ст. 42).

Статья 2 Конституции Российской Федерации устанавливает, что признание, соблюдение и защита прав и свобод человека и граж­данина - обязанность государства.

Следует также учитывать положе­ния ч. 1 ст. 55 о том, что перечисление в Конституции Российской Федерации основных прав и свобод не должно толковаться как отри­цание или умаление других общепризнанных прав и свобод человека и гражданина. Кроме того, в ч. 4 ст. 15 Конституции Российской Фе­дерации содержатся положения о том, что общепризнанные принци­пы и нормы международного права и международные договоры Рос­сийской Федерации являются составной частью ее правовой системы. К таким международно-правовым нормам можно прежде всего отне­сти Всеобщую декларацию прав человека (утв. Генеральной Ассамб­леей ООН 10 декабря 1948 г.), в которой впервые были отражены ин­формационные права и свободы, и Конвенцию Совета Европы о за­щите прав человека и основных свобод (Рим, 4 ноября 1950 г.), кото­рая развивает положения, закрепляющие информационные права и свободы.

Гарантии прав и свобод человека и гражданина включают усло­вия, средства, меры, направленные на обеспечение осуществления, охрану и защиту этих прав и свобод. Одной из необходимых мер обеспечения осуществления прав и свобод человека и гражданина в информационной сфере является поддержание необходимого уровня информационной безопасности и непосредственно такой ее состав­ляющей, как информационная безопасность личности.

В. Ю. Панченко обращает внимание на то, что правовые средст­ва в позитивном смысле (с помощью которых удовлетворяются пра­вомерные интересы субъектов права, обеспечивается достижение со­циально полезных целей) есть юридические гарантии нормального протекания процесса реализации прав и законных интересов, а право­вые средства в негативном значении есть юридические препятствия этому процессу[323].

Юридические (правовые) препятствия он определяет как норма­тивно установленные и (или) юридико-фактические условия, ослож­няющие (затрудняющие либо блокирующие) процесс осуществления правовых возможностей (прав, свобод, законных интересов) конкрет­ного субъекта права в конкретной ситуации, требующие от носителя прав и законных интересов дополнительных, нормативно незапро- граммированных либо предусмотренных в установленном правом по­рядке реализации права, но несоразмерных, неразумных организаци­онных, материально-технических, временных, интеллектуальных и иных затрат[324].

К юридическим препятствиям в обеспечении информационной безопасности личности следует отнести неопределенность (неяс­ность) содержания самих норм права, регулирующих отношения в информационной сфере. Наличие препятствий-пробелов в законода­тельстве выражается, например, в отсутствии законодательно закреп­ленного определения ряда важнейших правовых категорий.

Например, настоящее время в законодательстве отсутствует по­нятие «безопасность».

В. Даль считал, что безопасность есть отсутствие опасности, со­хранность, надежность[325]. В словаре С. И. Ожегова безопасность - это «положение, при котором не угрожает опасность кому-чему- нибудь»[326].

Можно привести в качестве примера другие определения безо­пасности:

Безопасность - свойство личности, общества и государства про­тиводействовать угрозам опасности; безопасность - система мер, на­правленных на предотвращение опасности[327] [328].

Безопасность - деятельность людей, общества, государства, ми­рового сообщества народов по выявлению (изучению), предупрежде­нию, ослаблению, устранению (ликвидации) и отражению опасностей и угроз, способных погубить их, лишить фундаментальных матери­альных и духовных ценностей, нанести неприемлемый (недопусти­мый объективно и субъективно) ущерб, закрыть путь для выживания и развития3.

Закон Российской Федерации от 5 марта 1992 г. №2446-1 «О безопасности» определял безопасность как состояние защищен-

ности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Указанный закон утратил силу в свя­зи с принятием Федерального закона от 28 декабря 2010 г. № 390-ФЗ «О безопасности», который определяет основные принципы и содер­жание деятельности по обеспечению безопасности государства, об­щественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, предусмотренных законодатель­ством Российской Федерации, полномочия и функции федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления в области безопасности, а также статус Совета безопасности Россий­ской Федерации и при этом самого понятия «безопасность» не содер­жит.

В Стратегии национальной безопасности Российской Федерации до 2020 года (Утв. Указом Президента РФ от 12.05.2009 № 537) (да­лее- Стратегия национальной безопасности) понятием «националь­ная безопасность» определяется состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое по­зволяет обеспечить конституционные права, свободы, достойные ка­чество и уровень жизни граждан, суверенитет, территориальную це­лостность и устойчивое развитие Российской Федерации, оборону и безопасность государства.

Однако закрепление определения «национальной безопасности» в Стратегии национальной безопасности нельзя считать полноценной заменой понятия «безопасность» в Федеральном законе. Юридиче­ский статус такого документа ниже, чем закон. Данное обстоятельст­во влияет на правоприменение.

Немногим лучше выглядит ситуация с определением понятия «информация».

Происхождение слова «информация» относится к латинскому informatio, в переводе обозначающего «сведение, разъяснение, ознаком­ление». Значительное влияние на процесс наполнения термина «инфор­мация» дополнительным содержанием, которое отражало, прежде всего, ее коммуникативные свойства, оказывало широкое внедрение в жизнь информационных технологий и развитие кибернетики.

В словаре С. И. Ожегова «информация» определяется «как све­дения об окружающем мире и протекающих в нем процессах, воспри­нимаемые человеком или специальными устройствами»[329].

В связи с необходимостью правового регулирования отношений в информационной сфере отечественный законодатель предпринял первую попытку дать определение понятия «информация» в Феде­ральном законе от 20 февраля 1995 г. № 24-ФЗ «Об информации, ин­форматизации и защите информации». Под информацией указанный Закон понимал сведения о лицах, предметах, фактах, событиях, явле­ниях и процессах независимо от формы их предоставления. Однако, как отмечается правоведами, такое определение не содержало основ­ных признаков информации, выражающих ее юридическую сущ­ность[330].

Принятие Федерального закона от 7 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Закон об информации) взамен прежнего, по мнению правове­дов, позволило приблизить законодательство Российской Федерации к международной практике регулирования информационных техноло­гий; унифицировать как с понятийной, так и содержательной точки зрения принципы и правила регулирования информационных отно­шений; заложить эффективную правовую основу создания и эксплуа­тации государственных и иных информационных систем; законода­тельно закрепить принципы использования информационно­телекоммуникационных сетей, в том числе при международном ин­формационном обмене[331].

Согласно положениям действующего законодательства, под ин­формацией понимаются любые сведения (сообщения, данные) неза­висимо от формы их представления. Как можно отметить, понятие «информация» в новом законе было представлено в более общем ви­де. Считается, что такое определение лучше охватывает юридический характер данного термина по сравнению с ранее действовавшим. В то же время вторая попытка законодателя признается вновь неудачной и высказываются справедливые опасения о том, что предложенное слишком абстрактное определение может стать результатом неточных толкований[332].

Довольно тесно с понятием «информация» связано понятие «сведения», которые понимаются как познания в какой-нибудь облас­ти, известия, сообщения, знания, представление о чем-нибудь[333] [334]. В оп­ределении, предлагаемом законодателем, информация выступает как обобщающая величина различных сведений (сообщений, данных). В таком случае определить грань перехода отдельных сведений в полноценную информацию сложно и, по-видимому, опираться следу­ет на категорию их достаточности для возможности на их основе прийти к определенному умозаключению.

Рассмотренные выше понятия «безопасность» и «информация» являются основополагающими для определения категории «информа­ционная безопасность», которая активно изучается правоведами.

А. А. Малюк понимает информационную безопасность как со­стояние рассматриваемой системы, при котором она, с одной сторо­ны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой - ее функ­ционирование не создает информационных угроз для элементов са­мой системы и внешней средьГ.

Т. В. Заку пень отмечает, что информационная безопасность представляет собой социальное, а не чисто техническое явление. Ее нельзя отождествлять с применением специальных технических средств и методов для защиты информации от несанкционированного доступа, похищения, уничтожения ит. д.[335]

А. В. Еркин дает определение информационной безопасности для информационного общества- «это состояние рассматриваемой системы управления, при котором ее информационная инфраструкту­ра не дестабилизируется под воздействием внешних и внутренних уг­роз; восприятие результата ее деятельности во внешнем окружении является объективным»[336].

По мнению Л. И. Шершнева, «информационная безопасность - способность государства, общества, социальной группы, личности обеспечить с определенной вероятностью достаточные и защищенные информационные ресурсы и информационные потоки для поддержа­ния жизнедеятельности, устойчивого функционирования и развития, противостоять информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации, вырабатывать личностные и групповые навыки и умения безопасного поведения, поддерживать постоянную готовность к адекватным мерам в информационном про­тивоборстве, кем бы оно ни было навязано»[337].

Доктрина определяет информационную безопасность Россий­ской Федерации как состояние защищенности ее национальных инте­ресов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. В приведенном определении, на наш взгляд, прослеживается четкая связь с определением «безопасности», которое содержал Закон РФ «О безопасности», и прямо выводится из него с выделением специфи­ки регулируемых правоотношений.

Информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Фе­дерации и оказывает влияние на защищенность национальных инте­ресов Российской Федерации в различных сферах жизнедеятельности общества и государства.

Согласно Стратегии национальной безопасности, национальные интересы Российской Федерации - это совокупность внутренних и внешних потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства.

На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие за­дачи внутренней и внешней политики государства по обеспечению информационной безопасности.

Разделение национальных интересов в информационной сфере на такие элементы, как интересы личности, общества и государства, в Доктрине можно принимать с определенными условностями. Упот­ребление термина «личность» в данном случае является несомненным синонимом понятия «человек», используемом в нормативно-правовых актах. Тем более что сама Доктрина утверждает, что интересы лично-

сти в информационной сфере заключаются в реализации конституци­онных прав человека и гражданина на доступ к информации, на ис­пользование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Таким образом, реализация прав каждого человека в информационной сфере признается одной из составляющих инфор­мационной безопасности России. Поэтому мы считаем верным выде­ление А. А. Стрельцовым таких составляющих информационной безопасности России, как «информационная безопасность человека», «информационная безопасность общества» и «информационная безо­пасность государства»[338].

Закон РФ «О безопасности» содержал определение понятия «жизненно важные интересы», под которыми понималась совокуп­ность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. Некоторые авторы предпринимали попытки раскрыть содержание указанного понятия применительно к интересам личности в информационной сфере[339]. Однако при всем уважении к ин­ститутам прав на поиск, получение, производство и распространение информации, на неприкосновенность частной жизни, на защиту прав на объекты интеллектуальной собственности и т. д. считаем отнесе­ние их к «жизненно важным интересам» личности преувеличением.

По мнению С. В. Иванова, информационная безопасность лич­ности- это «состояние высокой степени защищенности личности, при котором гарантируется реализация ее прав и свобод в информа­ционной сфере, и максимально снижен риск негативного воздействия на неё внутренних и внешних угроз»[340].

Г. Г. Гафарова и В. В. Смелянская более критичны в подходе к размерам негативного воздействия и считают, что информационная безопасность характеризуется отсутствием угрозы причинения вреда

информации, которой владеет личность, и угрозы нанесения вреда личности информацией[341] [342].

Если считать, что информационная безопасность- идеальная цель, на достижение которой направлены меры, предпринимаемые субъектами ее обеспечения, то подход Г. Г. Гафаровой и В. В. Сме- лянской следует признать более приемлемым. Введение С. В. Ива­новым такого критерия информационной безопасности, как «макси­мальное снижение риска негативного воздействия», может быть ис­пользовано в качестве установления уровней информационной безо­пасности в каком-либо конкретном случае.

Нельзя считать удачным, на наш взгляд, определение понятия «информационная безопасность личности» как «состояние и условия жизнедеятельности личности, при которых реализуются ее информа­ционные права и свободы»". Очевидно, что реализация информаци­онных прав и свобод личности в определенной степени может проис­ходить при негативных обстоятельствах, прямо или косвенно угро­жающих ее интересам. Считаем, что в таких условиях можно вести речь только об уровне обеспечения информационной безопасности личности.

В содержании информационной безопасности личности отдель­ными исследователями выделяются:

• информационно-техническая безопасность, под которой по­нимается «защищенность информации и поддерживающей инфра­структуры от случайных или преднамеренных воздействий естест­венного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей ин­фраструктуры»[343];

• информационно-идеологическая безопасность, определяемая как защищенность личности от преднамеренного или непреднамерен­ного информационного воздействия, имеющего результатом наруше­ние прав и свобод в области создания, потребления и распростране­ния информации, пользования информационной инфраструктурой и ресурсами, противоречащими нравственным и этическим нормам, оказывающими деструктивное воздействие на личность, имеющими негласный (внечувственный, неосознанный) характер, внедряющими в общественное сознание антисоциальные установки[344];

• информационно-психологическая безопасность личности - «состояние защищенности ее психики от действия многообразных информационных факторов, препятствующих или затрудняющих формирование и функционирование адекватной информационно­ориентировочной основы социального поведения человека (и в целом жизнедеятельности в обществе), а также адекватной системы его субъективных (личностных, субъективно-личностных) отношений к окружающему миру и самому себе»[345];

• информационно-правовая безопасность личности- «состоя­ние защищенности права человека искать, получать, передавать, про­изводить и распространять информацию, а также права на неприкос­новенность информации о частной жизни»[346].

Не останавливаясь подробно на различиях в трактовке приве­денных выше элементов, отметим, что попытки их теоретического обоснования являются безусловным доказательством сложности и многоаспектности правовой категории «информационная безопас­ность личности».

Ближайшим по значению к «информационной безопасности личности» определением, закрепленным в законодательстве, следует считать понятие «информационная безопасность детей», которое со­держит Федеральный закон от 29 декабря 2010 г. №436-Ф3 «О защите детей от информации, причиняющей вред их здоровью и развитию» (далее - ФЗ № 436).

Согласно положениям ч. 1 ст. 54 Семейного кодекса Российской Федерации, ребенком признается лицо, не достигшее возраста восем­надцати лет (совершеннолетия). Очевидно, что возрастной критерий для человека является относительной величиной для установления полной дееспособности, что подтверждает, например, институт эман­сипации несовершеннолетних. Именно поэтому нормы, устанавли­ваемые в ФЗ № 436, должны являться основой для правотворчества при регулировании отношений, обеспечивающих информационную безопасность личности.

Согласно положениям ст. 2 ФЗ № 436, «информационная безо­пасность детей» представляет собой состояние защищенности, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию. Таким образом, законодатель также при­знает безопасностью не максимальное снижение риска, а его отсутст­вие.

На основе проведенного анализа теоретической базы можно сформулировать правовое определение понятия «информационная безопасность личности» как состояние защищенности, при котором отсутствует риск, связанный с причинением информацией вреда здоровью и (или) физическому, психическому, духовному, нравствен­ному развитию человека.

Обеспечение информационной безопасности личности заключа­ется в проведении целого комплекса мероприятий, направленных на выявление, предупреждение и устранение соответствующих угроз.

К угрозам информационной безопасности личности относятся:

1) угроза конфиденциальности информации, оставляемой чело­веком в различных сетевых коммуникациях;

2) угроза достоверности информации, получаемой пользовате­лем;

3) угроза полноте информации, получаемой пользователем;

4) угроза актуальности информации, получаемой пользователем;

5) угроза «информационного голода»;

6) угроза избыточности информации[347] [348].

Достаточно длительный процесс развития информационных от­ношений включает в себя такие этапы, как изобретение печатного станка Иоганном Гуттенбергом (середина XV века), телефона и радио (конец XIX- начало XX века) и персонального компьютера (конец XX века).

Считается, что изобретение ПК преобразовало способ формиро­вания, организации и распространения информации и позволило мас­се людей приобщиться к профессиональным знаниям, общественному информационному богатству без помощи посредников и тем самым превратить профессиональные знания в личностно значимые*".

Специфика современного этапа информационных отношений заключается в том, что сегодня сетевые средства массовой коммуни­кации представляют собой новую историческую форму обеспечения взаимодействия людей, а Интернет выступает в качестве основы фор­мирования единой электронной коммуникационной среды, социаль­ный смысл которой состоит в возможности создания системы, нахо­дящейся над национальными культурами, цивилизациями и государ­ствами и способной качественно изменить мир, однако расширения социальных функций системы массовой коммуникации при этом не происходит.

Наряду с позитивными свойствами Интернета как новой формы коммуникации, среди которых обеспечение возможности не только массовой, но также межличностной и групповой коммуникации, дос­тижение нового качества общения, основанного на отсутствии гра­ниц, пространства, цензуры, полной анонимности, сочетаемых с воз­можностью выбора источника информации, равноправностью сторон общения и т. д., проявляются и негативные свойства трансграничных информационно-телекоммуникационных сетей[349] [350].

Новые технологии, с одной стороны, существенно упростили сбор, обработку, хранение, передачу данных, а с другой - создали очевидные угрозы их незаконного оборота, что приводило к наруше­ниям прав личности2.

Виртуальный мир, созданный в информационно-телекоммуни­кационных сетях, содержит ряд угроз безопасности личности. А. А. Мищериков, в частности, считает актуальными такие угрозы:

• во-первых, это проблема неравенства внутри общества по от­ношению к информационным ресурсам. В обществе происходит диф­ференциация на тех, кто имеет необходимые средства, чтобы техни­чески обеспечить доступ к различной информации, и тех, кто этих средств не имеет;

• во-вторых, через Интернет распространяются информацион­ные материалы, прямо угрожающие здоровью человека, дезориенти­рующие личность, в которых человек рискует потерять самоосозна- ние в реальном мире;

• в-третьих, экстремистские и манипулятивные материалы, ис­пользующиеся для навязывания образа и стиля мышления, форми­рующих из личностей «информационных зомби»;

• в-четвертых, посетители виртуальной реальности не застрахо­ваны также и от экономического мошенничества[351].

Сформировавшаяся новая среда общественных отношений, име­нуемая как «киберпространство», считается в высокой степени уяз­вимой для совершения разного рода преступных действий. Правове­дами вполне обоснованно выделяется самостоятельный вид преступ­ности, совершаемой с использованием компьютеров и/или через Ин­тернет - «киберпреступность».

Киберпреступность определяется как «совокупность преступле­ний, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей и против компьютерных систем, компьютерных сетей и компьютерных данных»[352].

По объекту посягательства выделяются следующие группы ки­берпреступлений: экономические компьютерные преступления, ком­пьютерные преступления против личных прав и неприкосновенности частной сферы, компьютерные преступления против общественных и государственных интересов[353].

Самым популярным способом совершения преступных посяга­тельств на информационную безопасность личности, совершаемых в информационно-коммуникационных сетях, является незаконное рас­пространение информации.

Отмечая смысловую схожесть содержания понятий «распро­странение» и «разглашение» в русском языке, отдельные правоведы отмечают, что законодатель в ряде статей УК наравне с термином «распространение» употребляет термин «разглашение». При этом де­лается вывод о том, что термин «разглашение» применяется, как пра­вило, к сведениям секретного характера, а термин «распростране­ние» - к любым сведениям (например, распространение слухов)[354].

Действительно, в ч. 1 ст. 147 УК, ст. 155 УК, ч. 2 ст. 183 УК, ч. 1 ст. 283 УК, ст. 310 УК, ч. 1 ст. 311 УК и ч. 1 ст. 320 УК упоминается схожий по смыслу с термином «распространение» термин «разглаше­ние». Вместе с тем можно отметить, что о «разглашении» говорится в составах, устанавливающих уголовную ответственность за нарушения тайн, подробно регулируемых отдельными законодательными актами.

Так, регулированию прав на результаты интеллектуальной дея­тельности и средства индивидуализации посвящена ч. 4 Гражданского кодекса РФ, а ч. 1 ст. 147 УК устанавливает ответственность за нару­шение изобретательских и патентных прав.

Тайну усыновления ребенка предусматривает ст. 139 Семейного кодекса РФ, а ответственность за разглашение тайны усыновления (удочерения) устанавливает ст. 155 УК.

Ч. 2 ст. 183 УК устанавливает ответственность за незаконные разглашение или использование сведений, составляющих коммерче­скую, налоговую или банковскую тайну. Защищаемые посредством указанной нормы правоотношения регулируют сразу несколько зако­нодательных актов: Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» (коммерческая тайна), ст. 102 ч. 1 Налогово­го кодекса РФ (налоговая тайна), ст. 857 ч. 2 Гражданского кодекса РФ и ст. 26 Федерального закона от 2 декабря 1990 г. №395-1 «О банках и банковской деятельности» (банковская тайна).

Отношения, возникающие в связи с защитой сведений, состав­ляющих государственную тайну, регулирует Закон РФ от 21 июля 1993 г. №5485-1 «О государственной тайне», а ответственность за разглашение государственной тайны устанавливает ч. 1 ст. 283 УК.

Недопустимость разглашения данных предварительного рассле­дования законодателем закреплена в ч. 1 ст. 161 УПК. Ст. 310 УК ус­танавливает ответственность за разглашение данных предварительно­го расследования.

Федеральный закон «О государственной защите судей, должно­стных лиц правоохранительных и контролирующих органов» от 20 апреля 1995 г. №45-ФЗ предусматривает меры по обеспечению безо­пасности лиц, участвующих в отправлении правосудия. Ответствен­ность за разглашение сведений о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса, предусматрива­ет ч. 1 ст. 311 УК. Ответственность за разглашение сведений о мерах безопасности, применяемых в отношении должностного лица право­охранительного или контролирующего органа установлена в ч. 1 ст. 320 УК.

Предполагаемая отдельными исследователями полная идентич­ность понятий «распространение» и «разглашение»[355] также вызывает сомнения. Если рассмотреть трактовки понятия «распространить» и «разгласить», приводимые в толковых словарях русского языка[356], то становится очевидным, что оба понятия подразумевают расширение круга лиц, обладающих информацией. В то же время разглашение от­носится именно к информации конфиденциальной, ранее не извест­ной. Разглашение является одномоментным актом. Распространение же предполагает активные действия по расширению круга лиц, имеющих доступ к информации длительный период. То есть вред от таких действий причиняется не только один раз, но и может увеличи­ваться постепенно, в зависимости от активности преступников.

Закон об информации под распространением информации пони­мает действия, направленные на получение информации неопреде­ленным кругом лиц или передачу информации неопределенному кру­гу лиц. В данном определении можно признать ошибочным сужение действия нормы только неопределенным кругом лиц.

О. А. Пальчиковская предлагает понимать под распространени­ем сведений «сообщение их виновным хотя бы одному лицу любым способом»[357]. По мнению Г. Н. Борзенкова, под распространением сле­дует признавать «любую незаконную передачу указанных сведений третьим лицам»[358].

Рассмотренные выше определения считаются нами ограничен­ными по характеристике самих преступных действий. Наиболее пол­ным нам представляется определение, содержащееся в Постановле­нии Пленума Верховного суда РФ от 24 февраля 2005 г. «О судебной практике по делам о защите чести и достоинства граждан, а также де­ловой репутации граждан и юридических лиц», согласно которому под распространением сведений следует понимать опубликование та­ких сведений в печати, трансляцию по радио и телевидению, демон­страцию в кинохроникальных программах и других средствах массо­вой информации, распространение в сети Интернет, а также с исполь­зованием иных средств телекоммуникационной связи, изложение в служебных характеристиках, публичных выступлениях, заявлениях, адресованных должностным лицам, или сообщение в той или иной, в том числе устной, форме хотя бы одному лицу[359].

Рассматривая вопросы установления преступности тех или иных деяний, нарушающих информационную безопасность личности, не­обходимо определить, являются ли такие действия незаконными.

Законными следует признать действия, направленные на распро­странение сведений, совершенные в соответствии с положениями действующего законодательства или с согласия лица, интересы кото­рого непосредственно затрагиваются.

Примером законных действий следует считать размещение в информационно-телекоммуникационной сети Интернет на официаль­ных сайтах федеральных государственных органов, государственных органов субъектов Российской Федерации, органов местного само­управления, Центрального банка Российской Федерации, государст­венных корпораций, Пенсионного фонда Российской Федерации, Фонда социального страхования Российской Федерации, Федерально­го фонда обязательного медицинского страхования, иных организа­ций, создаваемых Российской Федерацией на основании федеральных законов, и предоставление для опубликования средствам массовой информации в порядке, определяемом нормативными правовыми ак­тами Российской Федерации, нормативными актами Центрального банка Российской Федерации, сведений о доходах, об имуществе и обязательствах имущественного характера в соответствии с положе­ниями ч. 6 ст. 8 Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции».

Информационно-телекоммуникационные системы содержат це­лый ряд угроз конфиденциальности персональных данных.

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» определяет персональные данные как лю­бую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персо­нальных данных), в том числе его фамилия, имя, отчество, дата и ме­сто рождения, адрес, семейное, социальное, имущественное положе­ние, образование, профессия, доходы, другая информация. Биометри­ческие персональные данные (сведения, которые характеризуют фи­зиологические особенности человека и на основе которых можно ус­тановить его личность) включают отпечатки пальцев, результаты ана­лиза ДНК, сетчатку глаза, атавизмы, различные отклонения в разви­тии и др.

Как можно отметить, обе нормы закона оставляют возможность для неограниченного расширения содержания персональных данных, что может привести к произвольной трактовке или юридическим ошибкам в процессе правоприменения. Например, по мнению А. А. Сиротского, каждый дееспособный член общества имеет свой набор персональных данных, которые он должен предоставлять при участии в деловом обороте: имя, адрес места регистрации и житель­ства, контактный телефон, адрес электронной почты, идентификаци­онные данные своего удостоверения личности (серия и номер паспор­та) и др. В список персональных данных он также включает фотогра­фические изображения, личные идентификационные признаки, сведе­ния о различных персональных документах (водительское удостове­рение, свидетельство о праве собственности на материальный объект, документы об образовании и др.)[360].

Доступ к некоторым ресурсам сети Интернет предполагает про­хождение пользователем этапа регистрации, который включает рас­крытие отдельных персональных данных. Их требование представля­ется не всегда обоснованным, а вопросы дальнейшей обработки и ис­пользования не прозрачны.

Специфическим предметом преступных деяний, нарушающих информационную безопасность личности, являются информационные массивы, содержащие персональные данные.

В соответствии с ч. 2 ст. 1260 Гражданского кодекса Российской Федерации, база данных - это представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, норма­тивных актов, судебных решений и иных подобных материалов), сис­тематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной ма­шины.

Необходимость использования баз данных вызвана развитием информационных технологий и потребностями современного обще­ства. Среди очевидных преимуществ цифровой формы представления информации называются следующие: возможность быстрого поиска необходимых сведений с использованием технологии гипертекстовых ссылок, позволяющих мгновенно переходить к интересующим разде­лам; легкость актуализации и предоставления неограниченному числу лиц посредством сети Интернет, что обусловливает востребованность баз данных и эффективное их применение во многих областях обще­ственной жизни[361].

В соответствии с положениями ст. 5 ратифицированной Российской Федерацией Конвенции о защите физических лиц при автоматизирован­ной обработке персональных данных (Страсбург, 28 января 1981 г.) пер­сональные данные, проходящие автоматическую обработку:

a) должны быть получены и обработаны добросовестным и за­конным образом;

b) должны накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями;

c) должны быть адекватными, относящимися к делу и не быть из­быточными применительно к целям, для которых они накапливаются;

d) должны быть точными и в случае необходимости обновляться;

e) должны храниться в такой форме, которая позволяет иденти­фицировать субъектов данных не дольше, чем этого требует цель, для которой эти данные накапливаются.

Кроме того, в соответствии с положениями ст. 6 Конвенции пер­сональные данные о национальной принадлежности, политических взглядах либо религиозных или иных убеждениях, а равно персональ­ные данные, касающиеся здоровья или сексуальной жизни, могут под­вергаться автоматической обработке только в тех случаях, когда нацио­нальное право предусматривает надлежащие гарантии. Это же правило применяется к персональным данным, касающимся судимости.

Конфиденциальность устанавливается как обязательное для со­блюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без со­гласия субъекта персональных данных или наличия иного законного основания. Тем не менее достаточно красноречиво характеризуют криминогенную ситуацию в сфере обращения персональных данных многочисленные сообщения средств массовой информации: «Похищены персональные данные 24 млн американцев»[362], «Похищены персональные данные 300 тысяч американских студентов»[363], «20 мил­лионов пользователей Южной Кореи стали жертвами утечки дан­ных»[364], «У Coca-Cola пропали компьютеры с данными о 74 тысячах сотрудников»[365], «Call-центры AT&T продали тысячи записей с личной информацией клиентов злоумышленникам»[366], «Киберпреступник из Пакистана получил доступ к 10 млн учетных записей сервиса Gaana»[367].

Очень часто полученные незаконным путем персональные дан­ные используются для совершения другого преступного деяния. Так, получив доступ к 100 тыс. учетных записей на сайте Налоговой служ­бы США, содержащихинформацию о номерах социального страхова­ния, датах рождения и адресах, киберпреступники прошли многосту­пенчатый процесс аутентификации и отправили множество запросов на возмещение налогов. Таким образом злоумышленникам удалось незаконным путем перевести на свои счета около $50 млн, прежде чем специалисты Налоговой службы обнаружили мошенническую схему[368].

Организация по анализу безопасности данных Ponemonlnstitute опубликовала результаты исследования «2015 Costof а DataBreachStudy: GlobalAnalysis», проведенного при поддержке кор­порации IBM, согласно которым в 2015 году в среднем взлом баз дан­ных обошелся компаниям в $3,8 млн, тогда как в прошлом году этот показатель составлял $3,5 млн[369].

Достаточно сложно обстоят дела в рассматриваемой сфере и в России. Так, по данным издания PC Week со ссылкой на пресс-релиз аналитиков из InfoWatch, в 2013 году в России злоумышленники по­хитили 3,1 млн записей с конфиденциальной информацией. Отмечен рост количества инцидентов безопасности, в ходе которых произошла утечка персональных данных, в два раза[370].

В своем исследовании А. И. Пирогов отмечает, что в последнее время в Интернете появилось огромное количество предложений все­возможных российских коммерческих фирм о продаже самых разно­образных баз данных, содержащих информацию, являющуюся собст­венностью государственных структур. Этот факт, по его мнению, свидетельствует о том, что информационные ресурсы российского го­сударства не защищены должным образом ни в правовом, ни в техни­ческом плане[371].

Мы также считаем, что предпринимаемые государством меры по защите баз данных, содержащих персональные данные, следует признать недостаточными. Отсутствие в законодательстве специальных норм, ус­танавливающих уголовную ответственность за нарушение порядка обра­ботки и хранения информационных массивов, содержащих персональ­ные данные, является юридическим препятствием для реализации кон­ституционных прав и свобод граждан в информационной сфере.

Одним из способов преодоления юридических препятствий в реализации прав и законных интересов при обеспечении информаци­онной безопасности личности является совершенствование законода­тельной базы.

Правовое регулирование информационной безопасности лично­сти- это процесс целенаправленного воздействия уполномоченного субъекта, посредством норм права, на общественные отношения в сфере защиты информационных прав и свобод личности от внутрен­них и внешних угроз[372].

Правовую основу защиты интересов личности составляют ин­формационно-правовые нормы Конституции РФ. Среди международ­но-правовых актов, содержащих нормы в области обеспечения ин­формационной безопасности личности, можно выделить Всеобщую декларацию прав человека от 10 декабря 1948 г., Конвенцию о защите прав человека и основных свобод от 04 ноября 1950 г., Международ­ный пакт «О гражданских и политических правах» от 16 декабря 1966 г., Международный пакт «Об экономических, социальных и культурных правах» от 16 декабря 1966 г., Окинавскую Хартию гло­бального информационного общества от 22 июля 2000 г.

Особую группу международно-правовых актов, регулирующих отношения в сфере информации, составляют такие нормативно­правовые акты, принятые государствами - участниками СНГ, как ре­комендательный законодательный акт «О принципах регулирования информационных отношений в государствах - участниках Межпар­ламентской Ассамблеи» от 23 мая 1993 г., Конвенция Содружества Независимых Государств о правах и основных свободах человека от 26 мая 1995 г. и Модельный информационный кодекс для госу­дарств - участников СНГ. Часть первая от 03 апреля 2008 г.

Национальное законодательство, регулирующее правоотноше­ния в сфере информации, составляют: Федеральный закон от 28 де­кабря 2010 г. №39О-Ф3 «О безопасности», Федеральный закон от 07 июля 2006 г. N 149-ФЗ «Об информации, информационных техно­логиях и о защите информации», Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» Закон РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне», Закон РФ от 27 декабря 1991 г. №2124-1 «О средствах массовой информации», Федеральный закон от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к ин­формации о деятельности государственных органов и органов мест­ного самоуправления» и др.

В то же время, несмотря на многообразие нормативно-правовых актов, регулирующих правоотношения в информационной сфере, можно отметить, что вопросам обеспечения информационной безо­пасности личности в них уделено недостаточное внимание. Принятие отечественного кодифицированного нормативного акта, в котором мог бы присутствовать специальный раздел, включающий нормы, посвященные обеспечению таких составляющих информационной безопасности, как информационная безопасность личности, общества и государства, по нашему мнению, способствовало бы преодолению существующих юридических препятствий.

2.3.

<< | >>
Источник: М. Абдрашитов.. Юридические препятствия в реализации прав и законных интересов: вопросы идентификации и преодоления : моно¬графия / В. М. Абдрашитов и др. ; под ред. В. Ю. Панченко, А. А. Петрова. - Красноярск : Сиб. федер. ун-т, 2016. - 396 с. . 2016

Еще по теме Юридические препятствия в обеспечении информационной безопасности личности:

  1. Логическая классификация информационных отношений в инфосфере и направления обеспечения информационной безопасности
  2. ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
  3. ТЕМА 4. ПРАВОВЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
  4. 2.2. Идеологические основы обеспечения безопасности личности, общества и государства
  5. К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов
  6. Юридические гарантии как форма нейтрализации нормативных юридических препятствий в реализации конституционных прав граждан РФ
  7. Немаловажную роль в вопросе обеспечения качества информационной среды играет обеспечение прозрачности и доступа в СМИ
  8. Информационная безопасность
  9. Информационное обеспечение выборов 2.5.1. Понятие информационного обеспечения выборов
  10. Концепции информационной безопасности эргасистемы и безопасности информации в эргасистеме
  11. Угроза информационной безопасности
  12. 15.2. Правовая политика России в сфере информационной безопасности
  13. Информационная безопасность.
  14. 15.5 Преступления против информационной безопасности государства