Современное эффективное развитие России невозможно без интеграции в глобальное информационное общество. Информационное общество - это «специфическая форма социальной организации, в которой новые технологии генерирования, обработки и передачи информации стали фундаментальными источниками производительности и власти»1.
Наблюдаемые процессы интеграции и унификации оказывают значительное влияние на информационные отношения. Под воздействием глобализации информационные потоки выходят за рамки национальных и интегрируются в мировое информационное пространство, чему в значительной степени способствует совершенствование в ходе информационной революции коммуникационных систем и способов использования космического пространства для передачи информации[1] [2].
Хартия глобального информационного общества (Окинава, 22 июля 2000 г.) прямо утверждает, что «информационно-коммуникационные технологии (ИТ) являются одним из наиболее важных факторов, влияющих на формирование общества XXI века. Их революционное воздействие касается образа жизни людей, их образования и работы, а также взаимодействия правительства и гражданского общества».
Целью формирования и развития информационного общества в Российской Федерации является повышение качества жизни граждан, обеспечение конкурентоспособности России, развитие экономической, социально-политической, культурной и духовной сфер жизни общества, совершенствование системы государственного управления на основе использования информационных и телекоммуникационных технологий.
К числу основных задач, требующих решения для достижения поставленной цели, Стратегия развития информационного общества в Российской Федерации (утв. Президентом РФ 07 февраля 2008 г. № Пр-212), в частности, относит совершенствование системы государственных гарантий конституционных прав человека и гражданина в информационной сфере.
Информационная сфера, в соответствии с Доктриной информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895) (далее - Доктрина), представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.
К конституционным правам человека и гражданина в информационной сфере традиционно относят:
право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ч. 4 ст. 29);
запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия (ч. 1 ст. 24);
предоставление возможности каждому ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, которую должны обеспечить органы государственной власти и органы местного самоуправления, их должностные лица, если иное не предусмотрено законом (ч. 2 ст. 24);
право на достоверную информацию о состоянии окружающей среды (ст. 42).
Статья 2 Конституции Российской Федерации устанавливает, что признание, соблюдение и защита прав и свобод человека и гражданина - обязанность государства. Следует также учитывать положения ч. 1 ст. 55 о том, что перечисление в Конституции Российской Федерации основных прав и свобод не должно толковаться как отрицание или умаление других общепризнанных прав и свобод человека и гражданина. Кроме того, в ч. 4 ст. 15 Конституции Российской Федерации содержатся положения о том, что общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются составной частью ее правовой системы. К таким международно-правовым нормам можно прежде всего отнести Всеобщую декларацию прав человека (утв. Генеральной Ассамблеей ООН 10 декабря 1948 г.), в которой впервые были отражены информационные права и свободы, и Конвенцию Совета Европы о защите прав человека и основных свобод (Рим, 4 ноября 1950 г.), которая развивает положения, закрепляющие информационные права и свободы.
Гарантии прав и свобод человека и гражданина включают условия, средства, меры, направленные на обеспечение осуществления, охрану и защиту этих прав и свобод. Одной из необходимых мер обеспечения осуществления прав и свобод человека и гражданина в информационной сфере является поддержание необходимого уровня информационной безопасности и непосредственно такой ее составляющей, как информационная безопасность личности.
В. Ю. Панченко обращает внимание на то, что правовые средства в позитивном смысле (с помощью которых удовлетворяются правомерные интересы субъектов права, обеспечивается достижение социально полезных целей) есть юридические гарантии нормального протекания процесса реализации прав и законных интересов, а правовые средства в негативном значении есть юридические препятствия этому процессу[3].
Юридические (правовые) препятствия он определяет как нормативно установленные и (или) юридико-фактические условия, осложняющие (затрудняющие либо блокирующие) процесс осуществления правовых возможностей (прав, свобод, законных интересов) конкретного субъекта права в конкретной ситуации, требующие от носителя
прав и законных интересов дополнительных, нормативно незапрограммированных либо предусмотренных в установленном правом порядке реализации права, но несоразмерных, неразумных организационных, материально-технических, временных, интеллектуальных и иных затрат1.
К юридическим препятствиям в обеспечении информационной безопасности личности следует отнести неопределенность (неясность) содержания самих норм права, регулирующих отношения в информационной сфере. Наличие препятствий-пробелов в законодательстве выражается, например, в отсутствии законодательно закрепленного определения ряда важнейших правовых категорий.
Например, настоящее время в законодательстве отсутствует понятие «безопасность».
В. Даль считал, что безопасность есть отсутствие опасности, сохранность, надежность . В словаре С. И. Ожегова безопасность - это «положение, при котором не угрожает опасность кому-чему- нибудь» .
Можно привести в качестве примера другие определения безопасности:
Безопасность - свойство личности, общества и государства противодействовать угрозам опасности; безопасность - система мер, направленных на предотвращение опасности[4] [5] [6] [7].
Безопасность - деятельность людей, общества, государства, мирового сообщества народов по выявлению (изучению), предупреждению, ослаблению, устранению (ликвидации) и отражению опасностей и угроз, способных погубить их, лишить фундаментальных материальных и духовных ценностей, нанести неприемлемый (недопустимый объективно и субъективно) ущерб, закрыть путь для выживания и развития[8].
Закон Российской Федерации от 5 марта 1992 г. № 2446-1 «О безопасности» определял безопасность как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Указанный закон утратил силу в связи с принятием Федерального закона от 28 декабря 2010 г. № 390-ФЗ «О безопасности», который определяет основные принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, предусмотренных законодательством Российской Федерации, полномочия и функции федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления в области безопасности, а также статус Совета безопасности Российской Федерации и при этом самого понятия «безопасность» не содержит.
В Стратегии национальной безопасности Российской Федерации до 2020 года (Утв. Указом Президента РФ от 12.05.2009 № 537) (далее - Стратегия национальной безопасности) понятием «национальная безопасность» определяется состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства.
Однако закрепление определения «национальной безопасности» в Стратегии национальной безопасности нельзя считать полноценной заменой понятия «безопасность» в Федеральном законе. Юридический статус такого документа ниже, чем закон. Данное обстоятельство влияет на правоприменение.
Немногим лучше выглядит ситуация с определением понятия «информация».
Происхождение слова «информация» относится к латинскому informatio, в переводе обозначающего «сведение, разъяснение, ознакомление». Значительное влияние на процесс наполнения термина «информация» дополнительным содержанием, которое отражало, прежде всего, ее коммуникативные свойства, оказывало широкое внедрение в жизнь информационных технологий и развитие кибернетики.
В словаре С. И. Ожегова «информация» определяется «как сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальными устройствами»[9].
В связи с необходимостью правового регулирования отношений в информационной сфере отечественный законодатель предпринял первую попытку дать определение понятия «информация» в Федеральном законе от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации». Под информацией указанный Закон понимал сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их предоставления. Однако, как отмечается правоведами, такое определение не содержало основных признаков информации, выражающих ее юридическую сущ- ность1.
Принятие Федерального закона от 7 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Закон об информации) взамен прежнего, по мнению правоведов, позволило приблизить законодательство Российской Федерации к международной практике регулирования информационных технологий; унифицировать как с понятийной, так и содержательной точки зрения принципы и правила регулирования информационных отношений; заложить эффективную правовую основу создания и эксплуатации государственных и иных информационных систем; законодательно закрепить принципы использования информационнотелекоммуникационных сетей, в том числе при международном информационном обмене[10] [11].
Согласно положениям действующего законодательства, под информацией понимаются любые сведения (сообщения, данные) независимо от формы их представления. Как можно отметить, понятие «информация» в новом законе было представлено в более общем виде. Считается, что такое определение лучше охватывает юридический характер данного термина по сравнению с ранее действовавшим. В то же время вторая попытка законодателя признается вновь неудачной и высказываются справедливые опасения о том, что предложенное слишком абстрактное определение может стать результатом неточных толкований[12].
Довольно тесно с понятием «информация» связано понятие «сведения», которые понимаются как познания в какой-нибудь области, известия, сообщения, знания, представление о чем-нибудь1. В определении, предлагаемом законодателем, информация выступает как обобщающая величина различных сведений (сообщений, данных). В таком случае определить грань перехода отдельных сведений в полноценную информацию сложно и, по-видимому, опираться следует на категорию их достаточности для возможности на их основе прийти к определенному умозаключению.
Рассмотренные выше понятия «безопасность» и «информация» являются основополагающими для определения категории «информационная безопасность», которая активно изучается правоведами.
А. А. Малюк понимает информационную безопасность как состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой - ее функционирование не создает информационных угроз для элементов самой системы и внешней среды[13] [14].
Т. В. Закупень отмечает, что информационная безопасность представляет собой социальное, а не чисто техническое явление. Ее нельзя отождествлять с применением специальных технических средств и методов для защиты информации от несанкционированного доступа, похищения, уничтожения и т. д.[15]
А. В. Еркин дает определение информационной безопасности для информационного общества - «это состояние рассматриваемой системы управления, при котором ее информационная инфраструктура не дестабилизируется под воздействием внешних и внутренних угроз; восприятие результата ее деятельности во внешнем окружении является объективным»[16].
По мнению Л. И. Шершнева, «информационная безопасность - способность государства, общества, социальной группы, личности обеспечить с определенной вероятностью достаточные и защищенные информационные ресурсы и информационные потоки для поддержания жизнедеятельности, устойчивого функционирования и развития, противостоять информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации, вырабатывать личностные и групповые навыки и умения безопасного поведения, поддерживать постоянную готовность к адекватным мерам в информационном противоборстве, кем бы оно ни было навязано»[17].
Доктрина определяет информационную безопасность Российской Федерации как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. В приведенном определении, на наш взгляд, прослеживается четкая связь с определением «безопасности», которое содержал Закон РФ «О безопасности», и прямо выводится из него с выделением специфики регулируемых правоотношений.
Информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства.
Согласно Стратегии национальной безопасности, национальные интересы Российской Федерации - это совокупность внутренних и внешних потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства.
На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.
Разделение национальных интересов в информационной сфере на такие элементы, как интересы личности, общества и государства, в Доктрине можно принимать с определенными условностями. Употребление термина «личность» в данном случае является несомненным синонимом понятия «человек», используемом в нормативно-правовых актах. Тем более что сама Доктрина утверждает, что интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Таким образом, реализация прав каждого человека в информационной сфере признается одной из составляющих информационной безопасности России. Поэтому мы считаем верным выделение А. А. Стрельцовым таких составляющих информационной безопасности России, как «информационная безопасность человека», «информационная безопасность общества» и «информационная безопасность государства»1.
Закон РФ «О безопасности» содержал определение понятия «жизненно важные интересы», под которыми понималась совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. Некоторые авторы предпринимали попытки раскрыть содержание указанного понятия применительно к интересам личности в информационной сфере . Однако при всем уважении к институтам прав на поиск, получение, производство и распространение информации, на неприкосновенность частной жизни, на защиту прав на объекты интеллектуальной собственности и т. д. считаем отнесение их к «жизненно важным интересам» личности преувеличением.
По мнению С. В. Иванова, информационная безопасность личности - это «состояние высокой степени защищенности личности, при котором гарантируется реализация ее прав и свобод в информационной сфере, и максимально снижен риск негативного воздействия на неё внутренних и внешних угроз»[18] [19] [20].
Г. Г. Гафарова и В. В. Смелянская более критичны в подходе к размерам негативного воздействия и считают, что информационная безопасность характеризуется отсутствием угрозы причинения вреда информации, которой владеет личность, и угрозы нанесения вреда личности информацией1.
Если считать, что информационная безопасность - идеальная цель, на достижение которой направлены меры, предпринимаемые субъектами ее обеспечения, то подход Г. Г. Гафаровой и В. В. Сме- лянской следует признать более приемлемым. Введение С. В. Ивановым такого критерия информационной безопасности, как «максимальное снижение риска негативного воздействия», может быть использовано в качестве установления уровней информационной безопасности в каком-либо конкретном случае.
Нельзя считать удачным, на наш взгляд, определение понятия «информационная безопасность личности» как «состояние и условия жизнедеятельности личности, при которых реализуются ее информационные права и свободы» . Очевидно, что реализация информационных прав и свобод личности в определенной степени может происходить при негативных обстоятельствах, прямо или косвенно угрожающих ее интересам. Считаем, что в таких условиях можно вести речь только об уровне обеспечения информационной безопасности личности.
В содержании информационной безопасности личности отдельными исследователями выделяются:
информационно-техническая безопасность, под которой понимается «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей ин- фраструктуры»[21] [22] [23];
информационно-идеологическая безопасность, определяемая как защищенность личности от преднамеренного или непреднамеренного информационного воздействия, имеющего результатом нарушение прав и свобод в области создания, потребления и распространения информации, пользования информационной инфраструктурой и ресурсами, противоречащими нравственным и этическим нормам, оказывающими деструктивное воздействие на личность, имеющими негласный (внечувственный, неосознанный) характер, внедряющими в общественное сознание антисоциальные установки1;
информационно-психологическая безопасность личности - «состояние защищенности ее психики от действия многообразных информационных факторов, препятствующих или затрудняющих формирование и функционирование адекватной информационноориентировочной основы социального поведения человека (и в целом жизнедеятельности в обществе), а также адекватной системы его субъективных (личностных, субъективно-личностных) отношений к окружающему миру и самому себе»[24] [25];
информационно-правовая безопасность личности - «состояние защищенности права человека искать, получать, передавать, производить и распространять информацию, а также права на неприкосновенность информации о частной жизни»[26].
Не останавливаясь подробно на различиях в трактовке приведенных выше элементов, отметим, что попытки их теоретического обоснования являются безусловным доказательством сложности и многоаспектности правовой категории «информационная безопасность личности».
Ближайшим по значению к «информационной безопасности личности» определением, закрепленным в законодательстве, следует считать понятие «информационная безопасность детей», которое содержит Федеральный закон от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» (далее - ФЗ № 436).
Согласно положениям ч. 1 ст. 54 Семейного кодекса Российской Федерации, ребенком признается лицо, не достигшее возраста восемнадцати лет (совершеннолетия). Очевидно, что возрастной критерий для человека является относительной величиной для установления полной дееспособности, что подтверждает, например, институт эмансипации несовершеннолетних. Именно поэтому нормы, устанавливаемые в ФЗ № 436, должны являться основой для правотворчества при регулировании отношений, обеспечивающих информационную безопасность личности.
Согласно положениям ст. 2 ФЗ № 436, «информационная безопасность детей» представляет собой состояние защищенности, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию. Таким образом, законодатель также признает безопасностью не максимальное снижение риска, а его отсутствие.
На основе проведенного анализа теоретической базы можно сформулировать правовое определение понятия «информационная безопасность личности» как состояние защищенности, при котором отсутствует риск, связанный с причинением информацией вреда здоровью и (или) физическому, психическому, духовному, нравственному развитию человека.
Обеспечение информационной безопасности личности заключается в проведении целого комплекса мероприятий, направленных на выявление, предупреждение и устранение соответствующих угроз.
К угрозам информационной безопасности личности относятся:
угроза конфиденциальности информации, оставляемой человеком в различных сетевых коммуникациях;
угроза достоверности информации, получаемой пользователем;
угроза полноте информации, получаемой пользователем;
угроза актуальности информации, получаемой пользователем;
угроза «информационного голода»;
угроза избыточности информации1.
Достаточно длительный процесс развития информационных отношений включает в себя такие этапы, как изобретение печатного станка Иоганном Гуттенбергом (середина XV века), телефона и радио (конец XIX - начало XX века) и персонального компьютера (конец XX века).
Считается, что изобретение ПК преобразовало способ формирования, организации и распространения информации и позволило массе людей приобщиться к профессиональным знаниям, общественному информационному богатству без помощи посредников и тем самым превратить профессиональные знания в личностно значимые[27] [28].
Специфика современного этапа информационных отношений заключается в том, что сегодня сетевые средства массовой коммуникации представляют собой новую историческую форму обеспечения взаимодействия людей, а Интернет выступает в качестве основы формирования единой электронной коммуникационной среды, социальный смысл которой состоит в возможности создания системы, находящейся над национальными культурами, цивилизациями и государствами и способной качественно изменить мир, однако расширения социальных функций системы массовой коммуникации при этом не происходит.
Наряду с позитивными свойствами Интернета как новой формы коммуникации, среди которых обеспечение возможности не только массовой, но также межличностной и групповой коммуникации, достижение нового качества общения, основанного на отсутствии границ, пространства, цензуры, полной анонимности, сочетаемых с возможностью выбора источника информации, равноправностью сторон общения и т. д., проявляются и негативные свойства трансграничных информационно-телекоммуникационных сетей1.
Новые технологии, с одной стороны, существенно упростили сбор, обработку, хранение, передачу данных, а с другой - создали очевидные угрозы их незаконного оборота, что приводило к нарушениям прав личности[29] [30].
Виртуальный мир, созданный в информационно-телекоммуникационных сетях, содержит ряд угроз безопасности личности. А. А. Мищериков, в частности, считает актуальными такие угрозы:
во-первых, это проблема неравенства внутри общества по отношению к информационным ресурсам. В обществе происходит дифференциация на тех, кто имеет необходимые средства, чтобы технически обеспечить доступ к различной информации, и тех, кто этих средств не имеет;
во-вторых, через Интернет распространяются информационные материалы, прямо угрожающие здоровью человека, дезориентирующие личность, в которых человек рискует потерять самоосознание в реальном мире;
в-третьих, экстремистские и манипулятивные материалы, использующиеся для навязывания образа и стиля мышления, формирующих из личностей «информационных зомби»;
в-четвертых, посетители виртуальной реальности не застрахованы также и от экономического мошенничества1.
Сформировавшаяся новая среда общественных отношений, именуемая как «киберпространство», считается в высокой степени уязвимой для совершения разного рода преступных действий. Правоведами вполне обоснованно выделяется самостоятельный вид преступности, совершаемой с использованием компьютеров и/или через Интернет - «киберпреступность».
Киберпреступность определяется как «совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей и против компьютерных систем, компьютерных сетей и компьютерных данных»[31] [32].
По объекту посягательства выделяются следующие группы киберпреступлений: экономические компьютерные преступления, компьютерные преступления против личных прав и неприкосновенности частной сферы, компьютерные преступления против общественных и государственных интересов[33].
Самым популярным способом совершения преступных посягательств на информационную безопасность личности, совершаемых в информационно-коммуникационных сетях, является незаконное распространение информации.
Отмечая смысловую схожесть содержания понятий «распространение» и «разглашение» в русском языке, отдельные правоведы отмечают, что законодатель в ряде статей УК наравне с термином «распространение» употребляет термин «разглашение». При этом делается вывод о том, что термин «разглашение» применяется, как правило, к сведениям секретного характера, а термин «распространение» - к любым сведениям (например, распространение слухов)[34].
Действительно, в ч. 1 ст. 147 УК, ст. 155 УК, ч. 2 ст. 183 УК, ч. 1 ст. 283 УК, ст. 310 УК, ч. 1 ст. 311 УК и ч. 1 ст. 320 УК упоминается схожий по смыслу с термином «распространение» термин «разглашение». Вместе с тем можно отметить, что о «разглашении» говорится в составах, устанавливающих уголовную ответственность за нарушения тайн, подробно регулируемых отдельными законодательными актами.
Так, регулированию прав на результаты интеллектуальной деятельности и средства индивидуализации посвящена ч. 4 Гражданского кодекса РФ, а ч. 1 ст. 147 УК устанавливает ответственность за нарушение изобретательских и патентных прав.
Тайну усыновления ребенка предусматривает ст. 139 Семейного кодекса РФ, а ответственность за разглашение тайны усыновления (удочерения) устанавливает ст. 155 УК.
Ч. 2 ст. 183 УК устанавливает ответственность за незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну. Защищаемые посредством указанной нормы правоотношения регулируют сразу несколько законодательных актов: Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» (коммерческая тайна), ст. 102 ч. 1 Налогового кодекса РФ (налоговая тайна), ст. 857 ч. 2 Гражданского кодекса РФ и ст. 26 Федерального закона от 2 декабря 1990 г. № 395-I «О банках и банковской деятельности» (банковская тайна).
Отношения, возникающие в связи с защитой сведений, составляющих государственную тайну, регулирует Закон РФ от 21 июля 1993 г. № 5485-I «О государственной тайне», а ответственность за разглашение государственной тайны устанавливает ч. 1 ст. 283 УК.
Недопустимость разглашения данных предварительного расследования законодателем закреплена в ч. 1 ст. 161 УПК. Ст. 310 УК устанавливает ответственность за разглашение данных предварительного расследования.
Федеральный закон «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов» от 20 апреля 1995 г. № 45-ФЗ предусматривает меры по обеспечению безопасности лиц, участвующих в отправлении правосудия. Ответственность за разглашение сведений о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса, предусматривает ч. 1 ст. 311 УК. Ответственность за разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа установлена в ч. 1 ст. 320 УК.
Предполагаемая отдельными исследователями полная идентич-
- 1 ность понятий «распространение» и «разглашение» также вызывает
сомнения. Если рассмотреть трактовки понятия «распространить» и «разгласить», приводимые в толковых словарях русского языка[35] [36], то становится очевидным, что оба понятия подразумевают расширение круга лиц, обладающих информацией. В то же время разглашение относится именно к информации конфиденциальной, ранее не известной. Разглашение является одномоментным актом. Распространение же предполагает активные действия по расширению круга лиц, имеющих доступ к информации длительный период. То есть вред от таких действий причиняется не только один раз, но и может увеличиваться постепенно, в зависимости от активности преступников.
Закон об информации под распространением информации понимает действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц. В данном определении можно признать ошибочным сужение действия нормы только неопределенным кругом лиц.
О. А. Пальчиковская предлагает понимать под распространением сведений «сообщение их виновным хотя бы одному лицу любым способом»[37]. По мнению Г. Н. Борзенкова, под распространением следует признавать «любую незаконную передачу указанных сведений третьим лицам»[38].
Рассмотренные выше определения считаются нами ограниченными по характеристике самих преступных действий. Наиболее полным нам представляется определение, содержащееся в Постановлении Пленума Верховного суда РФ от 24 февраля 2005 г. «О судебной практике по делам о защите чести и достоинства граждан, а также деловой репутации граждан и юридических лиц», согласно которому под распространением сведений следует понимать опубликование таких сведений в печати, трансляцию по радио и телевидению, демонстрацию в кинохроникальных программах и других средствах массовой информации, распространение в сети Интернет, а также с использованием иных средств телекоммуникационной связи, изложение в служебных характеристиках, публичных выступлениях, заявлениях, адресованных должностным лицам, или сообщение в той или иной, в том числе устной, форме хотя бы одному лицу[39].
Рассматривая вопросы установления преступности тех или иных деяний, нарушающих информационную безопасность личности, необходимо определить, являются ли такие действия незаконными.
Законными следует признать действия, направленные на распространение сведений, совершенные в соответствии с положениями действующего законодательства или с согласия лица, интересы которого непосредственно затрагиваются.
Примером законных действий следует считать размещение в информационно-телекоммуникационной сети Интернет на официальных сайтах федеральных государственных органов, государственных органов субъектов Российской Федерации, органов местного самоуправления, Центрального банка Российской Федерации, государственных корпораций, Пенсионного фонда Российской Федерации, Фонда социального страхования Российской Федерации, Федерального фонда обязательного медицинского страхования, иных организаций, создаваемых Российской Федерацией на основании федеральных законов, и предоставление для опубликования средствам массовой информации в порядке, определяемом нормативными правовыми актами Российской Федерации, нормативными актами Центрального банка Российской Федерации, сведений о доходах, об имуществе и обязательствах имущественного характера в соответствии с положениями ч. 6 ст. 8 Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции».
Информационно-телекоммуникационные системы содержат целый ряд угроз конфиденциальности персональных данных.
закон от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» определяет персональные данные как любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Биометрические персональные данные (сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность) включают отпечатки пальцев, результаты анализа ДНК, сетчатку глаза, атавизмы, различные отклонения в развитии и др.
Как можно отметить, обе нормы закона оставляют возможность для неограниченного расширения содержания персональных данных, что может привести к произвольной трактовке или юридическим ошибкам в процессе правоприменения. Например, по мнению А. А. Сиротского, каждый дееспособный член общества имеет свой набор персональных данных, которые он должен предоставлять при участии в деловом обороте: имя, адрес места регистрации и жительства, контактный телефон, адрес электронной почты, идентификационные данные своего удостоверения личности (серия и номер паспорта) и др. В список персональных данных он также включает фотографические изображения, личные идентификационные признаки, сведения о различных персональных документах (водительское удостоверение, свидетельство о праве собственности на материальный объект, документы об образовании и др.)[40].
Доступ к некоторым ресурсам сети Интернет предполагает прохождение пользователем этапа регистрации, который включает раскрытие отдельных персональных данных. Их требование представляется не всегда обоснованным, а вопросы дальнейшей обработки и использования не прозрачны.
Специфическим предметом преступных деяний, нарушающих информационную безопасность личности, являются информационные массивы, содержащие персональные данные.
В соответствии с ч. 2 ст. 1260 Гражданского кодекса Российской Федерации, база данных - это представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины.
Необходимость использования баз данных вызвана развитием информационных технологий и потребностями современного общества. Среди очевидных преимуществ цифровой формы представления информации называются следующие: возможность быстрого поиска необходимых сведений с использованием технологии гипертекстовых ссылок, позволяющих мгновенно переходить к интересующим разделам; легкость актуализации и предоставления неограниченному числу лиц посредством сети Интернет, что обусловливает востребованность баз данных и эффективное их применение во многих областях общественной жизни[41].
В соответствии с положениями ст. 5 ратифицированной Российской Федерацией Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) персональные данные, проходящие автоматическую обработку:
должны быть получены и обработаны добросовестным и законным образом;
должны накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями;
должны быть адекватными, относящимися к делу и не быть избыточными применительно к целям, для которых они накапливаются;
должны быть точными и в случае необходимости обновляться;
должны храниться в такой форме, которая позволяет идентифицировать субъектов данных не дольше, чем этого требует цель, для которой эти данные накапливаются.
Кроме того, в соответствии с положениями ст. 6 Конвенции персональные данные о национальной принадлежности, политических взглядах либо религиозных или иных убеждениях, а равно персональные данные, касающиеся здоровья или сексуальной жизни, могут подвергаться автоматической обработке только в тех случаях, когда национальное право предусматривает надлежащие гарантии. Это же правило применяется к персональным данным, касающимся судимости.
Конфиденциальность устанавливается как обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания. Тем не менее достаточно красноречиво характеризуют криминогенную ситуацию в сфере обращения персональных данных многочисленные сообщения средств массовой информации: «Похищены персональные данные 24 млн американцев»1, «Похищены персональные данные 300 тысяч американских студентов» , «20 миллионов пользователей Южной Кореи стали жертвами утечки данных» , «У Coca-Cola пропали компьютеры с данными о 74 тысячах сотрудников»[42] [43] [44] [45], «Call-центры AT&T продали тысячи записей с личной информацией клиентов злоумышленникам»[46], «Киберпреступник из Пакистана получил доступ к 10 млн учетных записей сервиса Gaana»[47].
Очень часто полученные незаконным путем персональные данные используются для совершения другого преступного деяния. Так, получив доступ к 100 тыс. учетных записей на сайте Налоговой службы США, содержащихинформацию о номерах социального страхования, датах рождения и адресах, киберпреступники прошли многоступенчатый процесс аутентификации и отправили множество запросов на возмещение налогов. Таким образом злоумышленникам удалось незаконным путем перевести на свои счета около $50 млн, прежде чем специалисты Налоговой службы обнаружили мошенническую схему[48].
Организация по анализу безопасности данных PonemonInstitute опубликовала результаты исследования «2015 Costof a DataBreachStudy: GlobalAnalysis», проведенного при поддержке корпорации IBM, согласно которым в 2015 году в среднем взлом баз данных обошелся компаниям в $3,8 млн, тогда как в прошлом году этот показатель составлял $3,5 млн[49].
Достаточно сложно обстоят дела в рассматриваемой сфере и в России. Так, по данным издания PC Week со ссылкой на пресс-релиз аналитиков из InfoWatch, в 2013 году в России злоумышленники похитили 3,1 млн записей с конфиденциальной информацией. Отмечен рост количества инцидентов безопасности, в ходе которых произошла утечка персональных данных, в два раза[50].
В своем исследовании А. И. Пирогов отмечает, что в последнее время в Интернете появилось огромное количество предложений всевозможных российских коммерческих фирм о продаже самых разнообразных баз данных, содержащих информацию, являющуюся собственностью государственных структур. Этот факт, по его мнению, свидетельствует о том, что информационные ресурсы российского государства не защищены должным образом ни в правовом, ни в техническом плане1.
Мы также считаем, что предпринимаемые государством меры по защите баз данных, содержащих персональные данные, следует признать недостаточными. Отсутствие в законодательстве специальных норм, устанавливающих уголовную ответственность за нарушение порядка обработки и хранения информационных массивов, содержащих персональные данные, является юридическим препятствием для реализации конституционных прав и свобод граждан в информационной сфере.
Одним из способов преодоления юридических препятствий в реализации прав и законных интересов при обеспечении информационной безопасности личности является совершенствование законодательной базы.
Правовое регулирование информационной безопасности личности - это процесс целенаправленного воздействия уполномоченного субъекта, посредством норм права, на общественные отношения в сфере защиты информационных прав и свобод личности от внутренних и внешних угроз[51] [52].
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Среди международно-правовых актов, содержащих нормы в области обеспечения информационной безопасности личности, можно выделить Всеобщую декларацию прав человека от 10 декабря 1948 г., Конвенцию о защите прав человека и основных свобод от 04 ноября 1950 г., Международный пакт «О гражданских и политических правах» от 16 декабря 1966 г., Международный пакт «Об экономических, социальных и культурных правах» от 16 декабря 1966 г., Окинавскую Хартию глобального информационного общества от 22 июля 2000 г.
Особую группу международно-правовых актов, регулирующих отношения в сфере информации, составляют такие нормативноправовые акты, принятые государствами - участниками СНГ, как рекомендательный законодательный акт «О принципах регулирования информационных отношений в государствах - участниках Межпарламентской Ассамблеи» от 23 мая 1993 г., Конвенция Содружества Независимых Государств о правах и основных свободах человека от 26 мая 1995 г. и Модельный информационный кодекс для государств - участников СНГ. Часть первая от 03 апреля 2008 г.
Национальное законодательство, регулирующее правоотношения в сфере информации, составляют: Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности», Федеральный закон от 07 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» Закон РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне», Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации», Федеральный закон от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» и др.
В то же время, несмотря на многообразие нормативно-правовых актов, регулирующих правоотношения в информационной сфере, можно отметить, что вопросам обеспечения информационной безопасности личности в них уделено недостаточное внимание. Принятие отечественного кодифицированного нормативного акта, в котором мог бы присутствовать специальный раздел, включающий нормы, посвященные обеспечению таких составляющих информационной безопасности, как информационная безопасность личности, общества и государства, по нашему мнению, способствовало бы преодолению существующих юридических препятствий.
[1] Кастельс М. Информационная эпоха: экономика, общество и культура. М.: ГУ ВШЭ, 2000. С. 29.
[2] См.: Чернов А. А. Становление глобального информационного общества: проблемы и перспективы. М., 2003. С. 14-15.
[3] См.: Панченко В. Ю. Понятие юридических препятствий в реализации прав и законных интересов. Глава в коллективной монографии «Юридические препятствия в реализации прав и законных интересов: проблемы теории и практики» / под ред. В. Ю. Панченко, А. А. Петрова. М.: Юрлитинформ, 2015. С. 100.
[4] См.: Панченко В. Ю. О понятии юридических препятствий в реализации и защите прав и законных интересов // Академический юридический журнал № 3 (53) 2013. С. 12.
[5] Даль В. Толковый словарь живого великорусского языка. Т. 1. М.: Русский язык. 1989. С. 67.
[6] Ожегов С. И. Словарь русского языка: Ок. 57 000 слов / под. ред Н. Ю. Шведовой. 14-е изд., стереотип. М.: Рус. яз., 1982. С. 40.
[7] Белая книга российских спецслужб. М.: Обозреватель. 1996. С. 113.
[8] Серебрянников В., Хлопьев А. Социальная безопасность России. М.: ИСПИ РАН. 1996. С. 16.
[9] См.: Ожегов С. И. Указ. соч. С. 224.
[10] См.: Кузьмин В. П. Понятие и юридическая сущность информации и пути формирования информационного общества в России // Информационное право. 2009. № 2.
С. 3.
[11] См.: Просвирнин В. Г., Просвирнин Ю. Г. Понятие и правовые основы информационных технологий // Юридические записки. 2012. № 2 (25). С. 151.
[12] См.: Зейналов З. З. Проблемы определения информации как объекта информационных правоотношений // Информационное право. 2010. № 1. С. 10.
[13] См.: Ожегов С. И. Указ. соч. С. 623.
[14] См.: Малюк А. А. Информационная безопасность: концептуальные и методологические основы защиты информации: учеб. пособие для вузов. М.: Горячая линия - Телеком, 2004.
[15] Закупень Т. В. Понятие и сущность информационной безопасности и ее место в системе обеспечения национальной безопасности РФ // Информационные ресурсы России, 2009. № 4. С. 28-34.
[16] Еркин А. В. Понятия «информация» и «информационная безопасность»: от индустриального общества к информационному // Информационное общество, 2012. № 1. С. 73.
[17] Шершнев Л. И. Информационная безопасность России // Безопасность: ин- форм. сб. 1993. № 11-12. С. 49-50.
[18] Стрельцов А. А. Обеспечение информационной безопасности России. Теоретические и методологические основы / под ред. В. А. Садовничего и В. П. Шерстюка. М.: МНЦМО, 2002. С. 52-57.
[19] См., напр.: Ковалева Н. Н. Информационное право России: учеб. пособие. М.: Издательско-торговая корпорация «Дашков и Ко», 2007. С. 109.
[20] Иванов С. В. Правовое регулирование информационной безопасности личности в Российской Федерации // Вестник Екатерининского института. № 1 (25). 2014. С. 50.
[21] См.: Гафарова Г. Г., Смелянская В. В. Информационная безопасность личности // Безопасность личности: состояние и возможности обеспечения: материалы конференции 10-11 мая 2012 г. С. 57.
[22] Ковалева Н. Н. Указ. соч. С. 109.
[23] См.: Галатенко В. А. Информационная безопасность // Открытые системы. 1996. № 1 (15). С. 38-43.
[24] См.: Ковалева Н. Н. Указ. соч. С. 110-111.
[25] Грачев Г. В. Информационно-психологическая безопасность личности: состояние и возможности психологической защиты. М.: Изд-во РАГС, 1998. С. 15.
[26] Тамодлин А. А. Государственно-правовой механизм обеспечения информационной безопасности личности: дис. ... канд. юрид. наук. Саратов, 2006. С. 7.
[27] См.: Бояркина Л. А., Бояркин В. В. Аспекты и угрозы информационной безопасности личности в информационном обществе // Проблемы и перспективы развития образования в России. 2010. № 2. С. 294.
[28] См.: Смолян Г. Л. Сетевые информационные технологии и проблемы безопасности личности // Информационное общество. 1999. Вып. 1. С. 21-25.
[29] Пирогов А. И. Интернет и информационная безопасность личности // Вестник
Московской государственной академии делового администрирования. № 1 (7). С. 46.
[30]
См.: Дятленко В. В., Волчинская Е. К. Законодательство о защите персональных данных: проблемы и решения // Информационное право. 2006. № 1. С. 11.
[31] См.: Мищериков А. А. Безопасность и свобода личности в информационном обществе: анализ проблемы // Теория и практика общественного развития. 2011, № 1. С. 41.
[32] Номоконов В. В., Тропина Т. Л. Киберпреступность как новая криминальная угроза // Криминология: вчера, сегодня, завтра. 2012. № 24. С. 48.
[33] См.: Бекряшев А. К., Белозеров И. П. Теневая экономика и экономическая преступность / Электронный учебник. 2000. URL: http://www.juristlib.ru/book_3349.html.
[34] См.: Юрченко И. А. Нарушение неприкосновенности частной жизни // «Черные дыры» в российском законодательстве. 2002. № 2. С. 75-79.
[35] См.: Кибальник А. Г., Клочков В. Н., Соломоненко И. Г. Уголовная ответственность за нарушение неприкосновенности частной жизни. Ставрополь, 2005. URL: http://sartraccc.ru/i. php?oper=read_file&filename=Pub/kibalnik(25-02-08).htm
[36] См.: Толковый словарь Ушакова онлайн. URL: http://ushakovdictionary.ru; Толковый словарь Ожегова онлайн. URL: http://slovarozhegova.ru.
[37]
Пальчиковская О. А. Уголовно-правовая охрана личной и семейной тайны: Ав- тореф. дис. ... канд. юрид. наук. М., 2011. С. 19-20.
[38] Борзенков Г. Н. Уголовно-правовое обеспечение неприкосновенности частной жизни // Юридический мир. 1997. № 9. С. 22.
[39] Постановление Пленума Верховного суда РФ от 24 февраля 2005 г. «О судебной практике по делам о защите чести и достоинства граждан, а также деловой репутации граждан и юридических лиц» // Российская газета. 2005. № 50. 15 марта.
[40] См.: Сиротский А. А. Информационная безопасность личности и защита персональных данных в современной коммуникативной среде // Технологии техносферной безопасности. 2013. № 4 (50). С. 4.
[41] См.: Корчемкина О. А. Понятие и признаки базы данных как объекта права // Российский юридический журнал. 2012. № 1. С. 120.
[42] http://www.jugadorka.com/article/282-pohischeny-dannie.html
[43] http://www.ispdn.ru/news/10481/
[44] http://www.securitylab.ru/news/449063.php
[45] http://lenta.ru/news/2014/01/25/employee/
[46] http://www.securitylab.ru/news/472456.php
[47] http://www.securitylab.ru/news/473112.php
[48] http://www.securitylab.ru/news/473064.php
[49] http://www.securitylab.ru/news/473075.php
[50] http://www.securitylab.ru/news/449847.php
[51] См.: Пирогов А. И. Интернет и информационная безопасность личности // Вестник Московской государственной академии делового администрирования. № 1 (7).
2011. С. 51.
[52]
Иванов С. В. Указ. соч. С. 55.
| 
0%