Виктор Сабадаш,
www.Crime-research.ru
Проблемы обеспечения информационного суверенитета государства и информационного суверенитета личности
Сохранение общественного порядка внутри страны и состояние мира сегодня не может быть обеспечено только военной защитой национального суверенитета. Возникли такие формы «нападения» на государство как ограничение потоков информации через международные компьютерные сети, прерывание этих потоков, возведение «информационных стен» вокруг противника, или наоборот, дезинформация, создание компьютерного хаоса и т.д. Отсюда появляется проблема обеспечения информационного суверенитета.
В данное время информационный суверенитет защищается (и то лишь частично), главным образом, национальным законодательством: правовые нормы, которые требуют регистрации мест сохранения данных (Швеция), обработка данных в том государстве, которого они касаются (ФРГ); контроль за персональными компьютерами и коммуникационным оборудованием (Бразилия) и т.д. Международные соглашения в этой области практически отсутствуют. Против информационного суверенитета государств направлена, в частности, политика транснациональных корпораций [1].
Глобальный информационный простор как качественно новая среда функционирования и развития международных отношений, органично содержит в себе экономические, политические, социальные и культурные процессы, а сами информационные технологии становятся значительной содержательной характеристикой этих процессов, создают принципиально новые условия функционирования и развития информационных ресурсов. Это обуславливает важность решения Украиной проблем преодоления негативных тенденций и создания в правовом и организационном плане логично завершенной системы управления, формирования, развития, использования и защиты информационных ресурсов, ликвидации отставания в развитии информационного законодательства.
Поэтому, на наш взгляд, требует немедленного разрешения, во-первых, определение содержания понятия «информационный суверенитет Украины» и его правовой режим, поскольку в действующем законодательстве и законопроектах, которые находятся на рассмотрении в Верховной Раде Украины, содержатся правовые нормы, которые различаются как по содержанию, так и по направлению деятельности.
Так, в ст.1 Закона Украины “О национальной программе информатизации” говорится: “информационный суверенитет государства – способность государства контролировать и регулировать потоки информации из-за пределов государства с целью соблюдения законов Украины, прав и свобод граждан, гарантирования национальной безопасности”. Такое определение понятия “информационного суверенитета” противоречит нормам ст.53 Закона Украины “Об информации” и ст.23 Закона Украины “О научно-технической информации”, которыми установлено, что основой информационного суверенитета являются национальные информационные ресурсы.
В ст.2 проекта Закона Украины “Об информационном суверенитете и информационной безопасности Украины” информационный суверенитет определяется как “право государства на формирование и осуществление национальной информационной политики в соответствии с Конституцией и законодательством Украины, международным правом в национальном информационном просторе Украины”. По своему содержанию это понятие не является исчерпывающим, потому что не учитывает глобализационных процессов в информационной сфере и развитии международного информационного сотрудничества субъектов Украины (физических и юридических лиц, государства).
По мнению некоторых авторов, информационный суверенитет Украины – это исключительное право Украины в соответствии с Конституцией и законодательством Украины, нормами международного права самостоятельно и независимо, с соблюдением баланса интересов лица, общества и государства определять и осуществлять внутренние и геополитические национальные интересы в информационной сфере; государственную внутреннюю и внешнюю информационную политику; распоряжаться собственными информационными ресурсами; формировать инфраструктуру национального информационного простора; создавать условия для его интеграции в мировое информационное пространство и гарантировать информационную безопасность государства [2].
В настоящее время в области трансграничной коммуникации преимущественно применяются принципы «свободного рынка»: пересылаемые данные характеризуются как «товар». Однако, в последнее время, наметилась тенденция характеризовать информатику как «международный ресурс». Развивающиеся страны предлагают закрепить не только за информацией, но и информатикой статус «социального блага». Разработка новых принципов в данной сфере могла бы стать важнейшим взносом в создание нового комплекса правовых норм — права на развитие. Возможные нарушения принципов уважения государственного суверенитета и невмешательства во внутренние дела государств, при широких международных обменах информатикой, обусловили необходимость применения к информатике норм международного публичного права. Это позволит поставить ее под контроль международного права и тем самым обеспечит применение принципа государственного суверенитета, а также создаст возможность для развивающихся стран наиболее полно осуществить свои законные права, получив доступ к необходимой им информации. Действительно, в сферу отношений, регулируемых в соответствии с принципом уважения государственного суверенитета, включаются и отношения в сфере информатики и компьютерной коммуникации. На наш взгляд, необходимо создать единый международно-правовой документ, который регламентировал бы трансграничные обмены информацией по компьютерным сетям. Некоторыми авторами предлагалось даже включить этот вопрос в спектр проблем создания нового международного информационного порядка и создать в рамках ООН единый специализированный орган, который занимался бы международно-правовыми аспектами информатики, что в свою очередь могло бы обеспечить единство принципиального подхода к решению поставленных проблем [3].
Таким образом, наипринципиальнейшие проблемы регулирования в Украине правоотношений, возникающих в информационной сфере, связаны с неопределенностью или большими разногласиями в понимании и практическом применении таких системообразующих понятий информационного права, как “информационный суверенитет Украины”, “информационное пространство Украины”, “информационная безопасность Украины”, “правовой режим информации”, “принципы международного информационного сотрудничества” и т.д. Без определения на уровне актов законодательства этих важнейших политико-правовых понятий и правовых норм, касающихся их обеспечения, невозможно установление цивилизованных международных информационных отношений и дальнейшее системное усовершенствование информационного законодательства Украины.
С проблемой обеспечения информационного суверенитета государства тесно связана проблема обеспечения информационного суверенитета личности. В литературе выделяют три различные концепции, являющиеся гранями механизма защиты информационных прав и свобод граждан: прайвеси, раскрытие информации и аудит.
Прайвеси (privacy) - информационный суверенитет личности. Каждый человек (индивидуум) имеет право контролировать распространение своей информации и информации о себе. Никто никогда не вправе посягать на информационный суверенитет. Нарушение прайвеси может признаваться насилием - таким же, как физическое насилие или кража имущества (имущество по традиции рассматривается как продолжение тела индивидуума и, таким образом, информация о человеке может рассматриваться как продолжение его души). Поэтому прайвеси может нарушаться только по оговоренной законом процедуре применения насилия - и только в ответ на насилие, произведенное тем человеком, чья прайвеси подвергается законному насилию. Концепция прайвеси гарантирует примат индивидуальных интересов над «общественными интересами» - всегда есть избранные индивидуумы-выразители «общественных интересов», разные индивидуумы выражают разные «общественные интересы», а «общество» не антропоморфно: у него нет рта, чтобы выразить свои интересы. «Общество» не вправе влезать в личные дела (и информацию об этих делах) своих граждан, если они этого не хотят в явном виде.
Раскрытие информации (information disclosure) - направленные на обеспечение защиты индивидуума от организаций действия, обеспечивающие свободный доступ индивидуума к информации об организации. Индивидуум слаб в противостоянии организациям, которые зачастую выполняют волю одного руководителя с силой и неотвратимостью большой толпы людей. Концепция раскрытия информации применяется как одно из основных средств сдерживания произвола частных организаций (акционерных обществ), и, особенно, государственных организаций. По определению, информация считается раскрытой, если ее можно гарантированно найти и ознакомиться с ее содержанием в заранее известное время и потратив заранее известные (небольшие) ресурсы. Интернет сейчас является признанным средством раскрытия информации, ибо использование Интернет как канала доставки раскрываемой информации позволяет резко (в десятки и сотни раз) снизить временные и стоимостные издержки раскрытия информации.
Раскрываться может не вся подноготная информация, но уж во всяком случае достаточная, чтобы по раскрытой информации можно было судить о проблемах, возникающих внутри организации.
Аудит (audit - или даже surveillance) - механизм, который позволяет проверить соответствие деятельности предписанным нормами и договорами стандартам и процедурам. Аудит подразумевает ведение детальных записей о проводимых операциях со стороны аудируемой организации [4].
В этой связи, следователи, расследуя компьютерные преступления должны иметь не только опыт работы с компьютерами, чтобы не причинять вред материальным ценностям, но и не нарушать информационные права и свободы свидетелей и подозреваемых пользователей при расследовании. Опыт показывает, как легко причинить вред при расследовании компьютерного преступления, и как важны соответствующие навыки и знания для проведения эффективного расследования. Эксцессы и вред, допущенные в ходе расследования, могут привести к снятию обвинения с подозреваемых, а также послужить причиной причинения морального вреда гражданам, которых следователь обязан защищать.
Для большинства представителей правоохранительных органов обычно не хватает знаний во всех областях: следователи редко разбираются в вопросах телефонии, контрразведки или токсикологии. Однако когда преступление связано с такими проблемами, квалифицированный следователь должен уметь распознать основные элементы состава преступления, провести досудебное расследование и обеспечить сохранение доказательств. Кроме того, следователь должен знать, к какому конкретно эксперту необходимо обратиться за консультацией для более детального расследования.
Проблема, связанная с распространением компьютерной техники, для правоохранительных органов, по сути, та же самая, что и с появлением какой-либо иной новой технологии: удержать равновесие между потребностями общества, правами личности и законом. Для защиты общества силы правопорядка должны найти новые пути расследования преступлений и их предотвращения. Общество не может терпеть преступления, которые причиняют вред только потому, что они совершаются в неуловимой сфере «киберпространства». В тоже время представители правоохранительных органов должны придерживаться права на неприкосновенность частной жизни, на свободу слова, информационный суверенитет личности. Тот факт, что сообщения создаются «электронами, движущимися по проводам», а не чернилами на бумаге, никак не влияет на право свободного самовыражения личности. А то, что запись, которая хранится на диске, можна легко прочитать, еще не означает, что это можна делать без разрешения.
В Украине приняты Законы «Об электронной цифровой подписи» и «Об электронном документе и электронном документообороте». Данные Законы, как и Закон Украины «О защите информации в автоматизированных системах», являются определяющими в сфере использования информации в электронном виде – «электронной информации». По мнению А.Корягина, следующим этапом создания механизма реализации положений законов должны стать разработка и принятие подзаконных нормативно-правовых актов, создание и функционирование стандартов и сертификатов в сфере электронной информации, Центров верификации электронной подписи, механизмов страхования рисков и т.д. [5]. На рассмотрение Верховной Рады Украины поступил также законопроект “О мониторинге телекоммуникаций”, которым предусматривается создание системы для проведения оперативно-технических мероприятий в отношении лиц, противоправно использующих ресурсы в украинском сегменте сети Интернет (аналогично российской СОРМ).
В данной связи, в информационной политике, фиксируемой в нормативно-правовых актах по поводу проведения оперативно-розыскных мероприятий нужно четко отразить аспекты, рассмотренные выше: прайвеси, раскрытие информации, возможность жесткого аудита. С одной стороны, СОРМ представляет собой реальное нарушение прайвеси многих индивидуумов, которые подвергаются насилию в ходе оперативно-розыскных мероприятий. Можно только спорить, было ли оправданным это насилие в каждом конкретном случае. С другой стороны, контроль за правомерностью осуществления насилия органом, проводящим оперативно-розыскные мероприятия, может осуществляться, в том числе, с использованием механизма раскрытия информации. Это никак не противоречит принципу конспирации самих оперативно-розыскных мероприятий, но без раскрытия информации не будет информационных знаний, а интерес отдельных граждан к данным, следы которых видны в раскрываемой информации, может привести к необходимости аудита тех или иных операций оперативно-розыскных мероприятий. Этот аудит должен быть возможен как с правовой точки зрения, так и с точки зрения технологической.
Можно обратиться к опыту других стран. Например, в США под воздействием здравого смысла и не здравых прецедентов, государство пошло по пути предоставления различных информационных материалов в Интернет. Единственное, что может пугать в этом процессе - в эти государственные информационные материалы нередко попадает очень много персональной информации, и она зачастую тоже становится открытой. Кроме того, право гражданина на прайвеси нарушается при проведении аудита, когда под проверку попадает ненужная для проверки правильности операций персональная информация. Историческая тенденция - все более жесткое раскрытие информации организаций, особенно государственных, и все более внимательное отношение к персональной информации.
На наш взгляд, очень важно применять раскрытие информации и аудит для контроля проведения оперативно-розыскных мероприятий, ибо сегодняшнее общество не защищено от произвола правоохранительных органов. В обеспечении личной свободы каждого гражданина большую роль играет ограничение государства на бесконтрольное вмешательство в личную жизнь - начиная от подмены личных целей «общественными», заканчивая системами тотальной слежки типа СОРМ. Чем конкурентоспособней юрисдикция, тем более совершенные способы контроля граждан за собственным государством в ней можно найти, в том числе контроль путем раскрытия информации и открытости государственных органов для тщательного аудита. Этого контроля не должно избежать ни одно ведомство. Особенно тщательным и жестким должен быть этот контроль в отношении к силовых организаций и организаций, проводящих оперативно-розыскные мероприятия.
1. Батурин Ю. М., Жодзижский А. М. Компьютерная безопасность. М.: Юрид. лит., 1991. – С. 101.
2. Олійник О. В., Соснін О. В., Шиманський Л. Є. Політико-правові аспекти формування інформаційного суспільства суверенної і незалежної держави. – http://www.niss.gov.ua/book/Sosnin2.html.
3. Собакина Е. В. Международно-правовые проблемы международных обменов информатикой // Сов. Государство и право. 1987. № 4. – С. 77-81.
4. Левенчук А. Государство: прайвеси, раскрытие информации и аудит. - http://www.libertarium.ru/old/sorm/disclosure.html.
5. Корягин А. Преступность в сфере компьютерных и интернет-технологий: актуальность и проблемы борьбы с ней. - http://www.crime-research.ru/library.