Заключение на проект федерального закона N 92466-4 "О внесении дополнения в Кодекс РФ об административных правонарушениях" (об установлении ответственности за употребление в общественных местах алкогольной и спиртосодержащей продукции и алкогольного пива) (не действует)

Заключение Комитета Государственной Думы Федерального Собрания РФ
по безопасности от 20 октября 2005 г. N 53/6
на проект федерального закона N 217354-4 "Об информации, информационных технологиях и защите информации", внесенный Правительством Российской Федерации

Федеральный закон "Об информации, информационных технологиях и защите информации" призвав реформировать федеральное законодательство в данной сфере, в частности, заменить Федеральные законы "Об информации, информатизации и защите информации" и "Об участии в международном информационном обмене", принятые соответственно в 1995 и 1996 годах. Необходимость совершенствования законодательства обусловлена как ошибками в концепциях указанных законов, так и новыми представлениями о предмете и средствах правового регулирования в данной сфере общественных отношений.

В целом концепция рассматриваемого законопроекта представляется более прогрессивной и отвечающей требованиям времени. Вместе с тем, отдельные положения проекта необходимо существенно уточнить. Прежде всего, это касается предмета и сферы правового регулирования.

1. Название законопроекта не вполне отражает его содержание, так как понятие "информационные технологии" носит вспомогательный характер (ст. 13), а большая часть положений посвящена регулированию отношений по поводу информации и "информационных систем" (статьи 14, 15, 16). В статье 13 законопроект определяет основы государственной политики в "области применения информационных технологий". Между тем границы такой области (или "сферы") установить невозможно, кроме того, положения статьи 13, касаются также информационных систем (п. 2 части 1, п. 2 части 2) и информационно-телекоммуникационных сетей (п. 3 части 1).

2. Частью второй статьи 1 из сферы правового регулирования исключены отношения, связанные с охраной информации как результата творческой деятельности или приравненного к нему средства индивидуализации. К этим отношениям применяются положения законодательства об интеллектуальной собственности. Такое исключение логично и обусловлено необходимостью создания правовых регуляторов для информации, являющейся объектом гражданских прав в соответствии со статьей 128 Гражданского кодекса Российской Федерации, наряду с другим объектом - результатами интеллектуальной деятельности. Однако указанное положение законопроекта недостаточно развито и находится в концептуальном противоречии с иными статьями, поскольку основной субъект правоотношений - обладатель информации - определяется в статье 2 как " лицо, которому принадлежат исключительные права по своему усмотрению использовать информацию, идентифицируемую определенными признаками, и устанавливать условия доступа к ней;". Термин "исключительное право" используется законодательством об интеллектуальной собственности, определяющим содержание этого права применительно к различным объектам. В законопроекте содержание "исключительного права" не определено, поэтому не ясно, в чем его отличие. Не ясно также, каким образом возникает это право, как оно индивидуализируется, какие признаки отличают "первоначального обладателя", в связи с чем очевидна коллизия авторского права и указанного "исключительного права". Вызывает также сомнения основание прекращения исключительных прав - переход информации в общий доступ (ч. 3 ст. 8), особенно если информация была разглашена без согласия обладателя.

Законопроект неправомерно сводит информацию как объект правового регулирования исключительно к объекту гражданских прав (ч. 1 статьи 4), хотя информация используется и в рамках публично-правовых отношений (например, при доступе граждан к информации органов государственной власти и органов местного самоуправления, обмене информацией между органами власти и др.). В связи с этим представляется неоправданным включение в проект статей 6 и 8.

Реализованная в законопроекте попытка единообразно установить состав прав на любую информацию повторяет ошибку Федерального закона "Об информации, информатизации и защите информации", поскольку информация присутствует в правоотношениях в различных формах, различным образом приобретается и передается, далеко не всегда носит товарный характер, как правило, неотчуждаема. В связи с этим необходимо уточнить права обладателя информации (п. 5 ст. 2, ч. 2 ст. 5, ч. 1 ст. 12, ч. 4 ст. 14 и др.), условия возникновения прав собственника информационной системы (ч. 2 ст. 14), унифицировать действия с информацией (преамбула, ч. 1 ст. 1 и др.).

3. Необходимо уточнить принципы правового регулирования, определенные в ч. 5 ст. 4 законопроекта, в частности, принцип своевременности предоставления информации и ее достоверности (п. 5) должен распространяться не только на предоставление информации органам государственной власти или органам местного самоуправления; но и на предоставление достоверной информации физическим и юридическим лицам.

4. Представляется недостаточно продуманным положение проекта, касающееся распространения общедоступной информации (2 ст. 8 проекта): "информация, общедоступная в иностранных государствах, признается общедоступной на территории Российской Федерации." Учитывая, что "общедоступная информация может распространяться и использоваться любыми лицами по их усмотрению", федеральным законом может быть установлен запрет на распространение информации, общедоступной в другом государстве (в частности в отдельных государствах, например, порнография или реклама сексуальных услуг являются общедоступной информацией, а российское законодательство устанавливает для такой информации ограничения и запреты на распространение).

5. Необходимо уточнить соотношение видов конфиденциальной информации в части 3 статьи 10 "Ограничение доступа к информации". Исходя из предлагаемой формулировки, проект не относит информацию о частной жизни и информацию персонального характера к какому либо виду тайн, установленных федеральным законодательством, что противоречит законодательству Российской Федерации. Представляется также не верным положение ч. 4. ст. 11, определяющее, что "для информации персонального характера (персональных данных) соблюдение конфиденциальности обязательно с момента, когда эти данные были предоставлены по воле лица, к которому данные относятся, либо по иному основанию, установленному законом." Субъект персональных данных вправе предоставлять свои данные для публичного распространения (то есть без требования соблюдения конфиденциальности), например, для включения в справочники, энциклопедии и др.

Необходимо согласовать положения законопроекта в части установления условий (принципов) ограничения доступа к информации (противоречия между ч. 2 ст. 4, ч. 1 ст. 8 и ч. 1 ст. 10).

6. В законопроекте не точно и противоречиво определяется и используется термин "конфиденциальность информации". По нашему мнению, "конфиденциальность" это не "требование, обязательное для соблюдения лицом, получившим доступ к определенной информации" (п. 8 ст. 2), а признак доверительного (конфиденциального) характера данной информации. Ограничение на доступ к информации может быть установлено законом (тогда требование соблюдения конфиденциальности должно выполняться любым субъектом, включая самого обладателя) либо обладателем информации по его усмотрению. Также в определении необходимо уточнить, что требование соблюдения конфиденциальности может относиться только к информации ограниченного доступа. Положения п. 8 ст. 2 необходимо согласовать со статьями 6, 10,11,18,19 законопроекта.

7. Проект устанавливает исчерпывающий перечень целей защиты информации (ч. 1 ст. 18). Представляется, что эти цели необходимо упорядочить, поскольку они находятся в отношениях подчинения, в частности реализация цели, сформулированной в п. 4 ("недопущение несанкционированного воздействия на средства обработки и передачи информации"), обеспечивает достижение более высокой цели обеспечения целостности, сохранности и конфиденциальности информации (пп. 1 и 2).

8. Нецелесообразно, по нашему мнению, законодательно ограничивать правовые, организационные и технические меры защиты информации (ч. 4 и 5 ст. 18). Тем более, что предлагаемые законопроектом меры заведомо не исчерпывают арсенал таких средств. Например, организационные меры не учитывают возможность ограничения доступа к конкретной информации, хранимой в сейфе, находящемся в помещении, доступ в которое не ограничен (самый распространенный вариант защиты информации).

9. Законопроект в ч. 4 ст. 18 неправомерно распространяет обязанность принимать меры для защиты информации на субъектов, самостоятельно ограничивающих доступ к информации (например, к личной или семейной тайне, к коммерческой тайне). Принятие соответствующих мер является не обязанностью такого лица, а условием, при выполнении которого государство обеспечивает защиту его права.

По проекту федерального закона имеются также замечания более частного характера.

Комитет по безопасности в целом поддерживает концепцию рассматриваемого законопроекта и считает необходимым учесть высказанные замечания при подготовке его ко второму чтению.

Председатель комитета

В.А. Васильев