Журнал о системах электронного документооборота (СЭД)
Нормативные документы и правовые аспекты

Некоторые проблемы правового регулирования электронного документооборота в киберпространстве

  0 комментариев Добавить в закладки

Домрачев Алексей Александрович

Заместитель начальника управления Росинформтехнологии

I.

В последние годы стремительно меняется парадигма развития человеческого общества. Глобализация экономики, переход к постиндустриальным формам развития цивилизации, терроризм – как главная угроза населению Земли. Эти тенденции накладываются на динамичный прогресс в области техники и технологий, среди которых выделяются информационные технологии. Сегодня невозможно представить себе отсутствие мобильной связи, персональных компьютеров и сети Интернет, которые прочно вошли в повседневную деятельность.

Более того, развитие информационных технологий значительно опережает их гуманитарное осмысление, прежде всего в области права и страхования рисков. Это приводит к негативным тенденциям в части бесконтрольного распространения информации, несущей угрозу ментальному и физическому здоровью людей. Возник кибертерроризм, наносящий ущерб имуществу и финансам. Поэтому человеческое сообщество вынуждено вырабатывать адекватные регулятивные меры.

Одной из таких мер является использование цифровой подписи. (Примечание: это термин, используемый в Интернет-сообществе, в законодательствах ряда стран он модифицируется: электронная подпись - страны Европейского Сообщества, электронная цифровая подпись - Российская Федерация). Следует отметить ключевое свойство цифровой подписи. Это возможность придания юридической значимости электронным сообщениям. Именно цифровая подпись придает статус электронного документа различным файлам, содержащим информационный контент. Кроме того, цифровая подпись позволяет передавать электронные документы в неизменяемом виде и доказывать в суде их авторство.

Для полноценного функционирования цифровой подписи требуется создание серьезной инфраструктуры, которая получила признание в мире под названием «инфраструктура открытых ключей» или PKI (public key infrastructure) - в международной терминологии. Все развитые страны мира, в том числе Россия, формируют подобные национальные инфраструктуры.

В результате контактов российских экспертов с рядом авторитетных зарубежных специалистов в этой области, выяснилось, что создаваемые в мире национальные PKI не могут взаимодействовать друг с другом, поскольку не обеспечивают необходимую юридическую значимость трансграничных коммуникаций. Даже в объединенной Европе.

Один из аспектов этой сложной проблемы заключается в степени взаимного доверия государств в сфере национальной информационной безопасности, поскольку в основе применяемых цифровых подписей лежат различные национальные криптографические алгоритмы. Следствием этого и ряда других причин, излагаемых ниже, является невозможность полноценно использовать такой мощный инструмент информационного общества, как Интернет для целей делового общения.

К таким целям можно отнести международную электронную торговлю, телемедицину, дистанционное образование, электронное правосудие, мобильные платежи и другие задачи, которые сегодня являются привычными в традиционном физическом мире.

Приходится констатировать, что логика развития Интернета привела к тому, что он является преимущественно анонимным. Именно это служит питательной почвой для многочисленных злоупотреблений в киберпространстве и служит препятствием для достойного развития современной цивилизации.

В настоящее время начата проработка этой проблемы, прежде всего с технологических позиций, и, выработано одно из возможных решений. Оно нацелено на сохранение в разных странах собственного пространства доверия при обеспечении возможности трансграничного обмена электронными документами. Эта технология условно называется «электронный нотариат» и она уже оттестирована во взаимодействии российских и польских партнеров.

Кроме того, проведенный анализ показал, что для практического применения таких решений потребуется внести изменения в международное право, например в Гаагскую конвенцию 1961 года «Об апостилях», которая регулирует взаимное межгосударственное признание обычных бумажных документов. Или принять отдельную специализированную Конвенцию о порядке признания электронных документов.

Отсутствие каких-либо границ в глобальном электронном пространстве приводит к тому, что возникшая проблема не может быть эффективно решена только в национальном формате. Глобализация экономики привела в движение гигантские потоки людей, товаров, транспорта, финансовых ресурсов. Это вызывает естественное стремление населения разных стран получать качественные юридически значимые информационные услуги в любой точке земного шара.

Тем более что в скором времени мобильный телефон будет в промышленном исполнении совмещен с персональным компьютером при обеспечении повсеместного широкополосного доступа в Интернет. В этом направлении транснациональные корпорации инвестируют громадные финансовые ресурсы. Результатом такой реализации станет необходимость не только международного роуминга мобильной телефонии, что стало уже привычным, но и обеспечения роуминга информационных услуг, где голосовая связь будет одним из многих доступных сервисов, в том числе юридически значимых.

Последняя задача может быть решена только при достижении соответствующих межгосударственных договоренностей, поскольку касается вопроса защиты прав граждан, находящихся под юрисдикцией различных национальных законодательств. После этого использование ЭЦП для аутентификации участников юридически значимых коммуникаций станет массовым. Такова логика рыночного спроса и удовлетворения потребностей пользователей. Это станет реалиями нового информационного общества.

Нет нужды доказывать важность документов вообще в человеческом обществе. Создание организационных, правовых и технологических предпосылок для практического использования документов в электронной форме является актуальной и совершенно конкретной задачей. Она может найти соответствующее отражение в работе различных межгосударственных объединений, например ЕврАзЭС, МКПП, форум Восток-Запад, СНГ, АТЭС, АСЕАН, ISO, наконец, G8 и других, которые, решив это вопрос, могут стать примером и для других стран, в том числе в рамках борьбы с кибертерроризмом.

II.

Можно проанализировать следующий пример правового регулирования отношений, возникающих в глобальном электронном пространстве.

Генеральная ассамблея ООН 23 ноября 2005 г. приняла Конвенцию об использовании электронных сообщений в международных договорах (далее – Конвенция). Общая идея этой Конвенции представляется достаточно прогрессивной, поскольку делает попытку регулирования на уровне международного права вопросов юридически значимого электронного взаимодействия субъектов правоотношений. Наряду с этим в тексте Конвенции имеется ряд существенных недостатков, которые, по сути, выхолащивают ее содержание.

1. Сфера применения Конвенции является сильно зауженной. Она используется только в отношениях между коммерческими предприятиями, статья 1, пункт 1. Или в рамках общепринятой терминологии - в звене B-to-B (бизнес с бизнесом). При этом не регулируются отношения в сферах G-to-G (между госорганами), G-to-B (государство с бизнесом), G-to-C (государство с гражданами), B-to-C (бизнес с гражданами), C-to-C (между гражданами).

В этом случае из регулятивного поля выпадают такие важные информационные системы, как государственные закупки, единое окно, мобильные платежи, антитеррористические информационные системы и ряд других, которые являются актуальными, в том числе при трансграничном электронном взаимодействии в условиях глобализации экономики и угроз терроризма в киберпространстве. Возникает вопрос: что, для них потребуется принятие отдельных конвенций ООН?

Более того, в Конвенции вводится дополнительное ограничение на сферу B-to-B, поскольку исключается электронное взаимодействие в области финансовых и фондовых рынков, статья 2, пункт 1b).

И, наконец, Конвенция не применяется «к любым оборотным документам или инструментам, которые дают предъявителю или бенефициару право потребовать поставки товаров или платежа денежной суммы», статья 2, пункт 2. Но для чего тогда нужна контрактная работа вообще, если не для обеспечения поставки товаров против платежей?

В итоге сфера применения Конвенции стремится к нулю.

2. Используемое в Конвенции буквальное толкование во всех без исключения случаях тезиса о «технологической нейтральности» не способствует практическому построению сложных информационно-телекоммуникационных систем, особенно использующих информационно-безопасные решения. Например, если бы Интернет был «технологически нейтральным», то он рассыпался бы на множество сегментов, никак не взаимодействующих друг с другом. Интернет получил такое стремительное и эффективное развитие именно потому, что он строится на основе стандартов, протоколов и рекомендаций. Которые постоянно модернизируются, сохраняя преемственность и целостность глобального электронного пространства.

Более того, Интернет, являясь сегодня по факту самым мощным средством делового общения, нигде не упоминается по тексту Конвенции. В то время как в нем отмечаются такие устаревшие лет на 10 технологические инструменты, как телеграммы, телекс или телефакс, статья 4, пункт с).

Но даже не это является самым главным. Дело в том, что ключевым требованием делового документооборота является его юридическая значимость, то есть возможность предъявления документов в судебные органы в случае возникновения конфликтной ситуации. При этом для электронных документов данное требование представляется особенно актуальным. Тогда возникает вопрос, каким образом можно обеспечить «надежные доказательства целостности содержащейся в электронном сообщении информации», статья 9, пункт 4а), и каковы критерии такой надежности, если рассматривать вопрос отвлеченно и не привязываться к конкретной технологии?

В этом свете расплывчатым и неопределенным представляется положение статьи 9, пункт 5b) о том, что «требуемая степень надежности оценивается с учетом цели, для которой информация была подготовлена, и всех соответствующих обстоятельств». Такая корреляция может быть только субъективной в условиях декларируемой «технологической нейтральности».

Именно абсолютизация тезиса о «технологической нейтральности» послужила причиной стагнации Европейской директивы 1999 года «Об электронных подписях», что проявилось в невозможности практически обеспечить интероперабельность национальных инфраструктур открытых ключей (PKI) в объединенной Европе. Это было отмечено в ходе работы последних специализированных конференций в Испании, Польше и Германии. Такое прямолинейное и однозначное толкование тезиса о «технологической нейтральности», нашедшее правовое отражение в упомянутой директиве, не позволило стандартизировать интерфейсное взаимодействие национальных PKI и создать единое общеевропейское пространство доверия.

Представляется, что более правильным и конструктивным будет несколько иной подход к этому тезису. Он связан с тем, что юридически значимое электронное взаимодействие затрагивает вопрос обеспечения прав граждан различных стран, поэтому международное законодательство должно создавать в первую очередь предпосылки для применения информационных систем, гарантирующих защиту этих прав. Поэтому в мире и появилось специализированное законодательство о цифровых подписях, но на это законодательство в Конвенции нет никаких ссылок. Системы PKI сегодня практически используются в большинстве развитых стран, и пока альтернативы им нет, и не предвидится. Постоянное развитие PKI осуществляется свободным Интернет-сообществом на основе рекомендаций и протоколов RFC и имеет хорошие перспективы.

Под «технологической нейтральностью» в области обеспечения и защиты прав граждан в электронном пространстве целесообразно понимать предоставление государствами своим гражданам возможности использования гарантированных юридически значимых информационно-безопасных услуг, в том числе при трансграничном взаимодействии. Наряду с возможностью по их желанию использовать любые другие облегченные средства при соответствующем информировании о возможных последствиях.

Реальной проблемой в настоящее время является достижение интероперабельности национальных PKI, поскольку в различных странах используются несовместимые между собой стандарты цифровых подписей, и отсутствует международное право в области взаимного признания электронных документов. Рассматриваемая Конвенция этих проблем не снимает, поэтому не может представить эффективный механизм использования электронных сообщений в международных договорах.

3. Представляется, что одной из основных проблем Конвенции является то, что она делает неудачную попытку правового регулирования «электронных сообщений», что зафиксировано в названии и понятийном аппарате Конвенции, статья 4, пункт b). В то время как основой сложившегося делового общения, в том числе контрактной работы, является понятие «документа».

Использование электронных сообщений в киберпространстве равносильно применению в практике традиционных деловых отношений только вербальных коммуникаций взамен полноценного юридически значимого бумажного документооборота. Тогда, что представлять в суд в случае возникновения конфликтных ситуаций – записи речевых переговоров?

Для придания электронному сообщению статуса электронного документа, как отмечалось выше, сегодня имеется практическая возможность использования механизма цифровых подписей и инфраструктуры PKI. Исходя из этих технологических реалий, значительно продуктивнее осуществлять правовое регулирование в киберпространстве на основе базового понятия «электронного документа». Это представляется актуальным не только для делового документооборота, но и для всех других сфер юридически значимого электронного общения во всех звеньях: государство – бизнес - пользователи. Поскольку глобальное электронное пространство в виде Интернет нивелирует физические границы между государствами и имеет громадный потенциал для организации в нем юридически значимых коммуникаций для любых субъектов правоотношений, в том числе, находящихся в разных странах.

III.

Не отрицая возможности локального применения рассмотренной выше Конвенции, имеет смысл предложить мировому сообществу проект нового универсального международного правового акта, устраняющего отмеченные недостатки в следующих направлениях: расширение сферы применения, изменение толкования принципа «технологической нейтральности» и переход к правовому регулированию в отношении принципиального понятия электронного документа взамен электронного сообщения. В основу такого правового акта, возможно в форме новой Конвенции, целесообразно положить следующие концептуальные идеи.

Нет нужды доказывать, что задачи по обеспечению и защите конституционных прав граждан являются приоритетными для всех демократических государств. В формирующемся информационном обществе эта проблема должна найти адекватное решение не только в традиционном ее толковании - физическом, но также и в глобальном электронном пространстве, прежде всего в сети Интернет.

Поскольку Интернет-пространство едино, то оптимальным представляется формирование в нем своеобразных «оазисов» - национальных сегментов доверия. А для целей трансграничных деловых коммуникаций – общего международного защищенного пространства, построенного на основе надежных информационно-безопасных технологий.

Такое «цивилизованное» пространство в рамках Интернета по мере своего расширении призвано будет вытеснять за свои пределы негативные формы информационного контента, что станет реальным и может быть даже основным средством практической борьбы с преступностью и терроризмом в киберпространстве.

Террориста в анонимном пространстве не поймать. Первое, что предприняло мировое сообщество после трагических событий 11 сентября, это усиление мер по идентификации граждан при пересечении государственных границ – введение биометрических паспортов. Можно ли себе представить мир без паспортов вообще? Но именно это творится сегодня в киберпространстве.

Кстати, при введении в международную практику биопаспортов не было и речи ни о какой «технологической нейтральности». Выбор был сделан из имеющегося в то время технологического спектра в пользу конкретного стандарта, использующегося в гражданской авиации (?!) – ICAO. И это позволило в короткие сроки создать требуемую систему. Попутно можно заметить, что для обеспечения в ней юридической значимости электронного документооборота выбрана все та же инфраструктура PKI в ее разновидности – PKD (public key directory). Альтернативных по надежности решений не нашлось.

Такую же аналогию можно привести и из области правового регулирования правил дорожного движения. Они носят сугубо технологический характер, поскольку учитывают особенности и характеристики различных транспортных средств, в том числе гужевого транспорта, а также дорожного покрытия и населенных пунктов. О «технологической нейтральности» не упоминается, поскольку правила дорожного движения во всех странах мира призваны обеспечить безопасность водителей и пешеходов.

И еще пример. В России не получилось принятие комплексного закона «О транспортной безопасности» из-за специфики различных его видов: авиационного, водного, автомобильного, железнодорожного. И сейчас, к примеру, готовится законопроект «О безопасности на авиатранспорте». Подобных примеров можно привести достаточно много.

Почему в таком технологичном в своей основе и во многом неизведанном киберпространстве должна господствовать «технологическая нейтральность» в вопросах, связанных с защитой прав человека? В наше время право вынуждено отражать технологические реалии века, прежде всего в вопросах безопасности.

Сегодня человеческое сообщество должно сделать осознанный выбор: или согласиться по каким-либо причинам со сложившимся положением вещей в киберпространстве, или совместно выработать меры по противодействию имеющимся негативным тенденциям. Не замечать такую дилемму преступно – это на руку только террористам.

Наиболее актуальным представляется создание цивилизованных сегментов в Интернет-пространстве для антитеррористических целей. Но при этом очевидно, что в случае их реализации попутно будет решен и целый ряд других актуальных проблем. Которые также непосредственно связаны с обеспечением и защитой прав человека, его здоровья, имущества и финансов, в том числе при осуществлении деловых коммуникаций, предоставлении телемедицинских услуг, дистанционном образовании и многих других сервисах.

Образно говоря, сегодня в Интернете можно купить сигареты, но нельзя приобрести дорогую недвижимость где-нибудь на побережье Испании. Почему мировая платежная системы основывается на выделенной системе SWIFT, хотя Интернет для этих целей был бы заведомо дешевле, оперативнее и доступнее? Технология есть – все та же инфраструктура PKI. Проблемы, требующие решения, как отмечалось выше заключаются в интероперабельности национальных PKI и формировании адекватного международного права.

Может возникнуть вопрос об обеспечении свобод граждан при наличии некоторого выделенного «цивилизованного» сегмента Интернет. Но, в конце концов, никто не может запретить любому человеку находиться в киберпространстве либо анонимно, либо авторизовано. Интернет уже предоставил первую возможность. Государства мира совместными действиями должны обеспечить вторую. Сомнительно, что Интернет-сообщество смогло бы самостоятельно, без участия государственных структур, выработать оптимальные технологические и правовые решения. Для этого необходимо единое государство на земном шаре.

Несколько практических рассуждений с точки зрения надежности информационно-безопасных решений, применяемых для обеспечения прав граждан в киберпространстве. Сегодня в Интернете имеется ограниченное количество идентификационных технологий, среди которых:

  • идентификация, основанная на криптографических алгоритмах (симметричных и асимметричных) преобразования информации, к которым относится и цифровая подпись, – является достаточно дорогой и сложной, но при этом обеспечивается математически доказуемая степень защиты;
  • идентификация с помощью доменного имени – в случае фиксированной связи позволяет определить местонахождение компьютера, но не человека, создавшего электронный документ, а в случае мобильной связи – не позволяет и этого;
  • идентификация с помощью пароля – является наиболее распространенной, но и легко компрометируемой;
  • идентификация с помощью псевдонимов (НИКи) – тождественна анонимности.

Выбор технологии самоидентификации должен оставаться, безусловно, за гражданином. Однако государство должно внятно разъяснить ему возможные последствия, возникающие в результате применения той или другой технологии. Ведь никто не может запретить человеку использовать на выбор, к примеру, качественный бронежилет или его картонный аналог при всем удобстве последнего.

IV.

В качестве вывода можно резюмировать следующее.

Буквально понимаемый тезис о «технологической нейтральности» наряду с рядом других изложенных выше факторов привел к неточному формированию международного правового поля в форме Европейской директивы 1999 года «Об электронных подписях» и Конвенции ООН «Об использовании электронных сообщений в международных договорах».

Эти же неточности были заложены в основу российского законопроекта «Об электронных подписях», который по-сути калькирует международное законодательство в этой области.

В принципе не может быть «технологической нейтральности» в сфере безопасности. Угрозы и противодействие им всегда конкретны. Это было наглядно подтверждено событиями 11 сентября и реакцией мирового сообщества на них. Киберпространство не отменяет базовой системы человеческих взаимоотношений, где есть место всем: и террористам и добропорядочным гражданам, а только накладывает на эту систему отношений некоторое технологическое своеобразие. К чему дожидаться событий, аналогичных 11 сентября, в киберпространстве? А потом судорожно искать решения.

Демократическое государство обязано в вопросах безопасности работать на опережение, создавая необходимые возможности, правовые и технологические, для надежного обеспечения и защиты прав граждан в глобальном электронном пространстве и договариваясь с другими государствами о процедурах трансграничного электронного юридически значимого взаимодействия.

Именно на это должно быть нацелено соответствующее национальное и международное законодательство.

 

Источник: Реестр УФО

Ещё материалы автора
Похожие записи
Комментарии (0)
Сейчас обсуждают
Больше комментариев