ЗАКЛЮЧЕНИЕ Комитета по безопасности от 20.10.2005 № 53/6
"НА ПРОЕКТ ФЕДЕРАЛЬНОГО ЗАКОНА № 217354-4 "ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И ЗАЩИТЕ ИНФОРМАЦИИ"
Кем подготовлен
Комитет ГД ФС РФ по безопасности_Комитет Государственной Думы Федерального Собрания Российской Федерации по безопасности
ФЕДЕРАЛЬНОЕ СОБРАНИЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
КОМИТЕТ ГОСУДАРСТВЕННОЙ ДУМЫ ПО БЕЗОПАСНОСТИ
ЗАКЛЮЧЕНИЕ
от 20 октября 2005 г. № 53/6
НА ПРОЕКТ ФЕДЕРАЛЬНОГО ЗАКОНА № 217354-4 "ОБ ИНФОРМАЦИИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И ЗАЩИТЕ ИНФОРМАЦИИ"
Федеральный закон "Об информации, информационных технологиях и защите информации" призван реформировать федеральное законодательство в данной сфере, в частности заменить Федеральные законы "Об информации, информатизации и защите информации" и "Об участии в международном информационном обмене", принятые соответственно в 1995 и 1996 годах. Необходимость совершенствования законодательства обусловлена как ошибками в концепциях указанных Законов, так и новыми представлениями о предмете и средствах правового регулирования в данной сфере общественных отношений.
В целом концепция рассматриваемого законопроекта представляется более прогрессивной и отвечающей требованиям времени. Вместе с тем отдельные положения проекта необходимо существенно уточнить. Прежде всего это касается предмета и сферы правового регулирования.
1. Название законопроекта не вполне отражает его содержание, так как понятие "информационные технологии" носит вспомогательный характер (ст. 13), а большая часть положений посвящена регулированию отношений по поводу информации и "информационных систем" (статьи 14, 15, 16). В статье 13 законопроект определяет основы государственной политики в "области применения информационных технологий". Между тем границы такой области (или "сферы") установить невозможно, кроме того, положения статьи 13 касаются также информационных систем (п. 2 части 1, п. 2 части 2) и информационно-телекоммуникационных сетей (п. 3 части 1).
2. Частью второй статьи 1 из сферы правового регулирования исключены отношения, связанные с охраной информации как результата творческой деятельности или приравненного к нему средства индивидуализации. К этим отношениям применяются положения законодательства об интеллектуальной собственности. Такое исключение логично и обусловлено необходимостью создания правовых регуляторов для информации, являющейся объектом гражданских прав в соответствии со статьей 128 Гражданского кодекса Российской Федерации наряду с другим объектом - результатами интеллектуальной деятельности. Однако указанное положение законопроекта недостаточно развито и находится в концептуальном противоречии с иными статьями, поскольку основной субъект правоотношений - обладатель информации - определяется в статье 2 как "лицо, которому принадлежат исключительные права по своему усмотрению использовать информацию, идентифицируемую определенными признаками, и устанавливать условия доступа к ней;". Термин "исключительное право" используется законодательством об интеллектуальной собственности, определяющим содержание этого права применительно к различным объектам. В законопроекте содержание "исключительного права" не определено, поэтому не ясно, в чем его отличие. Не ясно также, каким образом возникает это право, как оно индивидуализируется, какие признаки отличают "первоначального обладателя", в связи с чем очевидна коллизия авторского права и указанного "исключительного права". Вызывает также сомнения основание прекращения исключительных прав - переход информации в общий доступ (ч. 3 ст. 8), особенно если информация была разглашена без согласия обладателя.
Законопроект неправомерно сводит информацию как объект правового регулирования исключительно к объекту гражданских прав (ч. 1 статьи 4), хотя информация используется и в рамках публично-правовых отношений (например, при доступе граждан к информации органов государственной власти и органов местного самоуправления, обмене информацией между органами власти и др.). В связи с этим представляется неоправданным включение в проект статей 6 и 8.
Реализованная в законопроекте попытка единообразно установить состав прав на любую информацию повторяет ошибку Федерального закона "Об информации, информатизации и защите информации", поскольку информация присутствует в правоотношениях в различных формах, различным образом приобретается и передается, далеко не всегда носит товарный характер, как правило, неотчуждаема. В связи с этим необходимо уточнить права обладателя информации (п. 5 ст. 2, ч. 2 ст. 5, ч. 1 ст. 12, ч. 4 ст. 14 и др.), условия возникновения прав собственника информационной системы (ч. 2 ст. 14), унифицировать действия с информацией (преамбула, ч. 1 ст. 1 и др.).
3. Необходимо уточнить принципы правового регулирования, определенные в ч. 5 ст. 4 законопроекта; в частности, принцип своевременности предоставления информации и ее достоверности (п. 5) должен распространяться не только на предоставление информации органам государственной власти или органам местного самоуправления, но и на предоставление достоверной информации физическим и юридическим лицам.
--> примечание.
В официальном тексте документа, видимо, допущена опечатка: имеется в виду пункт 2 статьи 8 проекта Федерального закона № 217354-4 "Об информации, информационных технологиях и защите информации".
4. Представляется недостаточно продуманным положение проекта, касающееся распространения общедоступной информации (2 ст. 8 проекта): "информация, общедоступная в иностранных государствах, признается общедоступной на территории Российской Федерации.". Учитывая, что "общедоступная информация может распространяться и использоваться любыми лицами по их усмотрению", федеральным законом может быть установлен запрет на распространение информации, общедоступной в другом государстве (в частности в отдельных государствах, например, порнография или реклама сексуальных услуг являются общедоступной информацией, а российское законодательство устанавливает для такой информации ограничения и запреты на распространение).
5. Необходимо уточнить соотношение видов конфиденциальной информации в части 3 статьи 10 "Ограничение доступа к информации". Исходя из предлагаемой формулировки проект не относит информацию о частной жизни и информацию персонального характера к какому-либо виду тайн, установленному федеральным законодательством, что противоречит законодательству Российской Федерации. Представляется также неверным положение ч. 4 ст. 11, определяющее, что "для информации персонального характера (персональных данных) соблюдение конфиденциальности обязательно с момента, когда эти данные были предоставлены по воле лица, к которому данные относятся, либо по иному основанию, установленному законом.". Субъект персональных данных вправе предоставлять свои данные для публичного распространения (то есть без требования соблюдения конфиденциальности), например, для включения в справочники, энциклопедии и др.
Необходимо согласовать положения законопроекта в части установления условий (принципов) ограничения доступа к информации (противоречия между ч. 2 ст. 4, ч. 1 ст. 8 и ч. 1 ст. 10).
6. В законопроекте неточно и противоречиво определяется и используется термин "конфиденциальность информации". По нашему мнению, "конфиденциальность" - это не "требование, обязательное для соблюдения лицом, получившим доступ к определенной информации" (п. 8 ст. 2), а признак доверительного (конфиденциального) характера данной информации. Ограничение на доступ к информации может быть установлено законом (тогда требование соблюдения конфиденциальности должно выполняться любым субъектом, включая самого обладателя) либо обладателем информации по его усмотрению. Также в определении необходимо уточнить, что требование соблюдения конфиденциальности может относиться только к информации ограниченного доступа. Положения п. 8 ст. 2 необходимо согласовать со статьями 6, 10, 11, 18, 19 законопроекта.
7. Проект устанавливает исчерпывающий перечень целей защиты информации (ч. 1 ст. 18). Представляется, что эти цели необходимо упорядочить, поскольку они находятся в отношениях подчинения; в частности реализация цели, сформулированной в п. 4 ("недопущение несанкционированного воздействия на средства обработки и передачи информации"), обеспечивает достижение более высокой цели обеспечения целостности, сохранности и конфиденциальности информации (п. п. 1 и 2).
8. Нецелесообразно, по нашему мнению, законодательно ограничивать правовые, организационные и технические меры защиты информации (ч. 4 и 5 ст. 18). Тем более что предлагаемые законопроектом меры заведомо не исчерпывают арсенал таких средств. Например, организационные меры не учитывают возможность ограничения доступа к конкретной информации, хранимой в сейфе, находящемся в помещении, доступ в которое не ограничен (самый распространенный вариант защиты информации).
9. Законопроект в ч. 4 ст. 18 неправомерно распространяет обязанность принимать меры для защиты информации на субъектов, самостоятельно ограничивающих доступ к информации (например, к личной или семейной тайне, к коммерческой тайне). Принятие соответствующих мер является не обязанностью такого лица, а условием, при выполнении которого государство обеспечивает защиту его права.
По проекту Федерального закона имеются также замечания более частного характера.
Комитет по безопасности в целом поддерживает концепцию рассматриваемого законопроекта и считает необходимым учесть высказанные замечания при подготовке его ко второму чтению.