О проекте федерального закона об информации, информатизации и защите информации

Петровский С.В., старший научный сотрудник Сектора информационного права Института государства и права Российской академии наук, кандидат юридических наук.
Пояснительная записка
Проект новой редакции Федерального закона от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" (далее - Проект) был подготовлен в связи с необходимостью гармонизации положений Федерального закона "Об информации, информатизации и защите информации" (далее - Закон) с действующим гражданским и иным законодательством Российской Федерации, а также нормами международного права.
Взрывное развитие информационных технологий за прошедшие 10 лет с момента принятия Закона породило новые правовые проблемы, спрогнозировать которые при его создании было практически невозможно. Кроме того, при создании Закона новизна, сложность и неопределенность сферы общественных отношений, подлежащих его регулированию, привели к ряду неточностей и пробелов правового регулирования, в частности к более широкому по сравнению с действующим гражданским законодательством толкованию права собственности. Последнее проявляется прежде всего в том, что Федеральный закон "Об информации, информатизации и защите информации" содержит категории права собственности на информацию, в т.ч. документированную. Данные категории не скоординированы с конституционными и международно-правовыми нормами о праве свободно искать, получать и распространять информацию. Не согласуются они и с положениями Гражданского кодекса Российской Федерации, устанавливающими, что информация не является имуществом, на которое может быть установлено право собственности. Помимо этих и других неточностей, практика применения Закона позволила выявить пробелы правового регулирования и фактически не действующие к настоящему моменту нормы.
Основными изменениями, изложенными в Проекте по сравнению с существующей редакцией Закона, являются следующие:
1. Исключены категории "право собственности на информацию" и "право собственности на документированную информацию". Согласно Проекту собственность может быть установлена только на материальный носитель информации (бумажный, магнитный или иной) как разновидность имущества. Сбор, поиск и распространение информации независимо от принадлежности документов являются свободными, кроме случаев, когда ограничения установлены Федеральным законом на основе Конституции и международно-правовых норм. В связи с этим содержание термина "информационный ресурс" было откорректировано и применено в значении "материальный носитель информации независимо от его вида".
2. Приведено в соответствие с Гражданским кодексом Российской Федерации (п. 2 ст. 160) положение о возможности применения наряду с электронно-цифровой подписью иных аналогов собственноручной подписи, в том числе распространенных на практике аналогов подписи (электронные ключи, пароли и т.д.).
3. Устанавливается, что право собственности на новый информационный ресурс, созданный лицом с использованием информации, содержащейся в не принадлежащем ему информационном ресурсе, приобретается этим лицом, если иное не предусмотрено договором.
4. Предусматривается, что информационные ресурсы, созданные или приобретенные за счет средств федерального бюджета или бюджета субъекта Российской Федерации, а также созданные, полученные или приобретенные органами местного самоуправления в ходе реализации ими отдельных государственных полномочий Российской Федерации или субъекта Российской Федерации, поступают в собственность Российской Федерации или субъекта Российской Федерации соответственно, если иное не установлено соглашением, законом или иным правовым актом.
5. Уточняется общее правило о порядке использования информации о гражданах (персональных данных). По проекту разрешается использование персональных данных гражданина не только в случаях, установленных федеральным законом, но также с его согласия в других случаях. В существующей редакции такая деятельность допускалась только на основе федерального закона. Это положение проекта новой редакции Закона позволяет в случае его принятия легитимизировать в правовой системе Российской Федерации общепринятую российскую и международную практику использования персональных данных с согласия гражданина, поскольку без их применения невозможно заключение подавляющего большинства гражданско-правовых сделок. Также указанное положение проекта позволяет сформировать четкую правовую основу создание новых и функционирования существующих информационных систем, построенных на договорной основе и содержащих персональные данные граждан. В качестве областей применения указанной нормы можно назвать телемедицину, бюро кредитных историй, системы дистанционного обучения, системы социальных расчетно-платежных карт, гражданско-правовые сделки, включая сделки в автоматизированных торговых системах и другие.
6. Для создания правовой основы перехода к электронной форме хранения персональных данных, которые накапливаются в государственных органах и организациях в рамках реализации ими своих полномочий, в проекте новой редакции вводится право государственного органа включать такие персональные данные в собственную информационную систему с сохранением обязанности соблюдать их конфиденциальность независимо от формы их представления - на бумажном носителе или в электронной форме.
7. Ограничивается ответственность информационных посредников (провайдеров) за неправомерное распространение информации их клиентами. Согласно Проекту информационные посредники должны нести ответственность только в случаях, когда они не прекратили распространение информации после получения доказательств о неправомерности таких действий.
8. Сокращается количество типов информационных ресурсов и систем, подлежащих обязательной сертификации. По Проекту обязательной сертификации подлежат государственные информационные системы и ресурсы, информационные системы и ресурсы органов местного самоуправления, созданные или полученные ими в ходе реализации отдельных государственных полномочий, если указанные информационные системы и ресурсы содержат конфиденциальную информацию. При этом финансирование проведения обязательной сертификации информационных систем и ресурсов органов местного самоуправления должно осуществляться в рамках финансирования реализации этими органами отдельных государственных полномочий. Негосударственные организации, исходя из того, что гражданские права могут быть ограничены "...только в той мере, в какой это необходимо в целях защиты... прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства..." вправе самостоятельно определить меры по защите их конфиденциальной информации. При необходимости они могут провести добровольную сертификацию своих информационных систем и ресурсов для подтверждения уровня защиты хранимой и обрабатываемой ими конфиденциальной информации.
Кроме указанных в Проект также внесены и другие изменения, построенные на базе принципов технологической нейтральности, минимально достаточного регулирования и непротиворечивости актов законодательства, затрагивающих вопросы регулирования отношений по поводу информационных технологий.
Проект от 09.03.2005
ФЕДЕРАЛЬНЫЙ ЗАКОН
"Об информации, информатизации и защите информации"
(новая редакция)