Публично-правовые и частноправовые аспекты обеспечения информационной безопасности

УДК 342.76 

Страницы в журнале: 27-31

А.В. ТУЛИКОВ,

сотрудник Научно-учебной лаборатории по информационному праву НИУ ВШЭ, директор по правовым вопросам Российского агентства развития информационного общества tulikov@rario.ru

Исследуется проблема ограничения прав и свобод человека в целях обеспечения информационной безопасности. Ограничения и связанные с ними проблемы соотношения публичных и частных интересов рассмотрены в качестве системы, состоящей из совокупности элементов, таких как объекты, субъекты обеспечения информационной безопасности и деятельность данных субъектов по обеспечению информационной безопасности.

Ключевые слова: информационная безопасность, правовые ограничения, права и свободы человека, системный подход.

Public and Private Law Aspects of Information Security

Tulikov A.

We study the problem of restricting the rights and freedoms in order to ensure information security. The limitations and problems associated with them relations of public and private interests considered as a system consisting of a set of elements such as objects, subjects of information security and the activities of these entities to ensure information security.

Keywords: information security, legal limitations, human rights and freedoms, systematic approach.

В условиях развития информационного общества и формирования электронного государства существенно возрастает роль информационно-коммуникационных технологий во всех сферах жизнедеятельности. Одновременно с распространением и совершенствованием данных технологий увеличиваются негативные последствия нарушения их функционирования и недобросовестного применения. Это обусловливает повышенное внимание, которое в последнее время уделяется мерам по обеспечению информационной безопасности и связанным с ними проблемам соблюдения и защиты прав и свобод человека.

В то же время для предотвращения угроз и рисков защищенности национальных интересов в информационной сфере права и свободы, на соблюдение которых направлено обеспечение информационной безопасности, также могут подвергнуться и различного рода ограничениям. При этом установление пределов должно быть обосновано и соразмерно целям обеспечения информационной безопасности. В обратном случае меры по обеспечению информационной безопасности могут привести к еще более негативным последствиям, нежели предполагаемые угрозы и риски защищенности национальных интересов в информационной сфере.

Несмотря на то что вопросы обеспечения информационной безопасности в достаточной степени исследованы в научной литературе[1], связанная с ними проблема соотношения публичных и частных интересов при ограничении прав и свобод человека на сегодняшний день пока не получила должного правового анализа.

В соответствии с ч. 3 ст. 55 Конституции Российской Федерации 1993 года (далее — Конституция РФ) предусмотрена возможность ограничения прав и свобод человека «… федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государств».

Данная конституционная норма, с одной стороны, отражает публичный интерес, который заключается в том, чтобы права и свободы человека имели определенные границы и не препятствовали функционированию государства. С другой стороны, она относит решение вопроса об ограничении конституционных прав и свобод к полномочиям федерального законодателя и является важнейшей гарантией охраны частных интересов и реализации прав и свобод человека в процессе обеспечения безопасности. Как отмечают в юридической литературе, «нелепо отрицать, что ограничения допустимы и даже необходимы. Но только при реализации прав на основании конституционно и законодательно установленных условий и порядка»[2]. При этом на обеспечение информационной безопасности как отдельной разновидности безопасности и основания для ограничения конституционных прав и свобод в полной мере распространяется действие данного правила.

Главенствующую роль при обеспечении информационной безопасности играет состояние защищенности национальных интересов, заключающихся в соблюдении прав и свобод человека. Именно данные интересы определяются в Доктрине информационной безопасности Российской Федерации (утв. Президентом РФ от 09.09.2000 № Пр-1895; далее — Доктрина) как присущие и личности, и обществу, и государству.

С учетом определения национальной безопасности, содержащегося в Стратегии национальной безопасности Российской Федерации до 2020 года (утв. Указом Президента РФ от 12.05.2009 № 537), обеспечение информационной безопасности в его правовом значении следует понимать как деятельность, направленную на достижение состояния защищенности национальных интересов, заключающихся в соблюдении прав и свобод человека в информационной сфере, от внешних и внутренних угроз. При этом такая деятельность, хотя она и направлена на соблюдение прав и свобод человека, в то же время может приводить к их ограничению.

Среди прав и свобод человека различают права, которые не подлежат ограничению ни при каких условиях, и права, которые могут быть ограничены в установленных федеральными законами случаях.

В первом случае речь, в частности, идет о праве на свободу мысли, совести, творчества и иных подобных правах. Такие права присущи человеку от рождения, и им противопоставляется обязанность каждого воздерживаться от действий, их ущемляющих. Данные права не могут быть ограничены, приостановлены или же отчуждены. Ко второй группе прав относится большая часть прав и свобод человека в информационной сфере. Свобода слова, к примеру, может быть ограничена введением запретов на распространение материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих порнографию, культ насилия и жестокости.

Наряду с правами и свободами человека в информационной сфере для достижения целей обеспечения информационной безопасности также могут быть ограничены и иные права и свободы, например, право собственности или право на свободное передвижение. Тогда как соразмерность ограничения одних прав и свобод в информационной сфере для целей соблюдения других прав и свобод в информационной сфере может быть определена на основе общей природы таких правомочий, при ограничении иных прав и свобод равноценное сопоставление произвести практически невозможно.

Так, одно из направлений обеспечения информационной безопасности связано с защитой информации, составляющей те или иные виды охраняемых законом тайн, и заключается, в частности, в сохранении ее конфиденциальности по отношению к лицам, не обладающим правом доступа к ней. В этой связи следует отметить позицию Конституционного Суда Российской Федерации (далее — КС РФ) по делу, в котором оспаривались нормы федеральных законов, устанавливающие ограничение на выезд за границу для лиц, имеющих (имевших) допуск к сведениям, составляющим государственную тайну (Постановление КС РФ от 07.06.2012 № 14-П «По делу о проверке конституционности положений подпункта 1 статьи 15 Федерального закона “О порядке выезда из Российской Федерации и въезда в Российскую Федерацию” и статьи 24 Закона Российской Федерации “О государственной тайне” в связи с жалобой гражданина А.Н. Ильченко»)[3]. В данном случае КС РФ отметил, что решение о временном ограничении права гражданина на выезд из страны не только ставится в зависимость от формальных оснований, но и требует выяснения характера и степени секретности информации, к которой заявитель имел доступ во время его работы; сохранения ее секретности в момент, когда гражданин запрашивает возможность выезда за пределы страны; целей выезда гражданина и других обстоятельств, позволяющих сделать вывод о необходимости применения указанного ограничения.

Таким образом, для принятия решения о временном ограничении свободы выезжать за пределы Российской Федерации в целях обеспечения информационной безопасности следует рассмотреть конкретную проблемную ситуацию и все ее детали. То есть такое ограничение не может быть однозначно определено для всех аналогичных ситуаций и связано с индивидуальным подходом. Однако даже при использовании такого индивидуального подхода следует основываться на правовых особенностях ограничений соответствующих прав и свобод, на каждом составляющих их элементе.

Информационная безопасность может отражать защищенность различных как публичных, так и частных интересов, будучи государственной, общественной или личной. Проблему ограничения прав и свобод в целях обеспечения информационной безопасности и связанного с ней соотношения публичных и частных интересов можно рассматривать как систему, состоящую из совокупности элементов, таких как объекты, субъекты обеспечения информационной безопасности и собственно деятельность данных субъектов по обеспечению информационной безопасности.

В качестве объектов обеспечения информационной безопасности можно выделить информацию и ее содержание, средства сбора, накопления, обработки, хранения и передачи информации, а также деятельность, связанную с информацией или средствами ее обработки.

Исходя из такого представления, случаи ограничения прав и свобод человека в целях обеспечения информационной безопасности в зависимости от объекта можно рассматривать в контексте особенностей самой информации либо связанных с ней различных технических средств. Так, из-за отнесения той или иной информации к сведениям, составляющим государственную тайну, возможно ограничение прав и свобод как в отношении носителя информации — различных объектов права собственности, так и самого носителя информации, в том числе человека, например, права на передвижение и свободу выезда за границу, если он был ознакомлен с подобными сведениями. Такие ограничения определяются характером информации, ее правовым режимом. Равным образом могут быть ограничены права собственности в отношении различных технических устройств, если они могут быть использованы для негласного получения информации. Речь также может идти об ограничении права на свободное использование своих способностей и имущества для предпринимательской и иной не запрещенной законом экономической деятельности, в частности, путем введения лицензирования определенных видов деятельности.

Под субъектами обеспечения информационной безопасности можно понимать как тех, кто применяет различные меры по ее обеспечению, включая принятие необходимых нормативных правовых актов, так и субъекты, чьи жизненно важные интересы подлежат защите при обеспечении информационной безопасности. В последнем случае речь идет не только о субъектах, информационная безопасность которых обеспечивается путем установления соответствующих ограничений прав и свобод других участников общественных отношений, но также о субъектах, права и свободы которых подлежат ограничению. Данное утверждение позволяет говорить о формальном равенстве данных субъектов и их субъективных прав, как и равной необходимости защиты их законных интересов при обеспечении информационной безопасности.

Федеральный законодатель нередко возлагает определение порядка применения соответствующих ограничений на органы исполнительной власти. Так, в соответствии с п. 1 ч. 5 ст. 151 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Закон № 149-ФЗ) одним из оснований для включения в Единый реестр доменных имен, указателей страниц сайтов в сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено (далее — реестр запрещенных сайтов), соответствующих сведений является решение уполномоченных Правительством РФ федеральных органов исполнительной власти, принятое в соответствии с их компетенцией в порядке, установленном Правительством РФ[4]. Данным порядком предоставляется возможность уполномоченным органам по собственному усмотрению устанавливать критерии оценки материалов и (или) информации, необходимых для принятия ими соответствующих решений, а также самостоятельно принимать решение о внесении в реестр запрещенных сайтов доменного имени в целом или же только указателя страницы сайта в Интернете, содержащего запрещенную информацию.

В первые месяцы формирования указанного реестра данный подход привел к тому, что такие значимые интернет-издания, как интернет-библиотека и портал «Либрусек», интернет-энциклопедия «Лукоморье», подверглись полной блокировке, несмотря на то что запрещенные материалы располагались лишь на отдельных страницах соответствующих сайтов. И хотя после удаления запрещенных материалов доступ к сайтам был возобновлен, тем не менее право пользователей на доступ к информации, распространение которой не было запрещено, и право владельцев вышеуказанных сайтов на распространение соответствующей информации были нарушены.

Таким образом, несмотря на ведущую роль федерального законодателя в вопросах установления ограничений прав человека в целях обеспечения информационной безопасности, органы исполнительной власти в ряде случаев обладают относительно широкими, в том числе дискреционными, полномочиями как в части определения порядка реализации соответствующих федеральных законов, так и в части непосредственного применения таких ограничений.

Реализация данных полномочий, будучи направленной на обеспечение информационной безопасности в целях охраны общественного порядка и соблюдения одних субъективных прав, может приводить к необоснованному ограничению и нарушению других субъективных прав. При этом, рассматривая возможность предоставления подобных полномочий органам исполнительной власти и предвидя вероятные негативные последствия в результате их реализации, законодатель встает перед выбором, связанным с определением интересов, которым в данном случае отдается приоритет, — интересов субъектов, для которых необходимо обеспечить информационную безопасность, или же интересов субъектов, права которых подлежат ограничению.

Среди субъектов, чьи жизненно важные интересы в информационной сфере подлежат защите, традиционно принято различать личность, общество и государство.

Информационная безопасность физических и юридических лиц в основном носит частный характер, при этом интересы обеспечиваются за счет норм материального, прежде всего гражданского и информационного, права. По общему правилу, физические и юридические лица, будучи обладателями информации, самостоятельно принимают меры по обеспечению собственной информационной безопасности (п. 2 ч. 4 ст. 6 Закона № 149-ФЗ). Ограничения прав и свобод человека, которые устанавливаются в целях обеспечения такой информационной безопасности, выражены в форме различных обязанностей, запретов, требований и в основном носят пассивный характер, предписывая воздерживаться от определенного поведения.

При этом необходимость обеспечения информационной безопасности юридических лиц, как правило, обусловлена возможными экономическими потерями. Поэтому в правовом смысле проблему обеспечения информационной безопасности юридических лиц следует рассматривать не столько как вопрос соблюдения прав и законных интересов таких юридических лиц, сколько как проблему соблюдения прав и свобод человека в информационной сфере при обеспечении экономической безопасности юридических лиц. При таком подходе основания для ограничения соответствующих прав и свобод, в частности в связи с обеспечением конфиденциальности информации, составляющей коммерческую тайну, или правового режима инсайдерской информации, будут обусловлены теми негативными последствиями, к которым может привести разглашение такой информации для экономических отношений, участником которых является юридическое лицо.

При установлении соответствующих ограничений прав человека в целях обеспечения информационной безопасности физических или юридических лиц частные интересы одних субъектов противопоставляются частным интересам других субъектов. Такие ограничения могут быть, к примеру, связаны с соблюдением права на неприкосновенность частной жизни, личной и семейной тайны, права на тайну переписки, телефонных, телеграфных переговоров, права на свободу мысли, слова, творчества, с защитой персональных данных, информации, составляющей коммерческую тайну. Государство обеспечивает правовую охрану соответствующих субъективных прав в рамках охранительных отраслей права, включая уголовное право, тем самым выражая публичный интерес, заключающийся в поддержании общественного порядка, однако активных действий по выявлению возможных нарушений не совершает.

Вмешательство в процесс обеспечения информационной безопасности частных лиц со стороны государственных органов осуществляется только в случаях, когда возможные нарушения общественного порядка переходят некоторую грань и могут принять массовый характер или же привести к существенным негативным последствиям для общества или государства. Такие случаи позволяют говорить о возникновении публичных интересов иного рода, которые, с одной стороны, приводят к активным действиям правоохранительных органов и трансформации соответствующих уголовных дел из категории частно-публичного обвинения в категории публичного обвинения, а с другой стороны, к установлению специальных правовых режимов, в частности требований, предъявляемых к обработке персональных данных, или же связанных с формированием упомянутого выше реестра запрещенных сайтов. В данном случае публичным интересам по обеспечению информационной безопасности будут противопоставляться интересы частных лиц, права которых ограничиваются.

Существенную роль в обеспечении защищенности публичных интересов, которые, как правило, отражают интересы общества и государства, играют правовые режимы информации, составляющей те или иные виды тайн, а также охранительные и процессуальные нормы. Так, понятие «информационная безопасность» и различные его вариации занимают одно из важнейших мест в уголовном законодательстве, законодательстве об административной ответственности. При этом соответствующие ограничения прав и свобод выражены в форме различных мер наказания или же административных санкций за те или иные правонарушения.

Наряду с материальной составляющей ограничений в качестве гарантии соблюдения прав и свобод человека большую роль играет их процессуальная определенность и проработанность, которая определяет допустимые границы и порядок осуществления деятельности по обеспечению информационной безопасности. Однако в уголовно-процессуальном, административно-процессуальном законодательстве и законодательстве об оперативно-розыскной деятельности соответствующие ограничения в большинстве случаев устанавливаются и применяются индивидуально.

В целом в правовом регулировании деятельности по обеспечению информационной безопасности сохраняется большое количество пробелов и противоречий. Фрагментарность, неопределенность или же избыточность ограничений, устанавливаемых в целях обеспечения информационной безопасности личности, общества и государства, препятствуют достижению состояния защищенности национальных интересов в информационной сфере. Данные обстоятельства также приводят к необоснованному ущемлению прав и свобод человека, прежде всего в случаях, когда государство вмешивается в общественные отношения путем установления ограничений в целях обеспечения информационной безопасности частных лиц или же когда применение того или иного ограничения осуществляется в индивидуальном порядке и зависит от усмотрения органов исполнительной власти.

Для предотвращения как поверхностного, так и избыточного правового регулирования ограничений прав и свобод человека в целях обеспечения информационной безопасности следует использовать системный подход, при котором соответствующие ограничения и связанные с ними проблемы соотношения публичных и частных интересов рассматривались бы как совокупность взаимосвязанных элементов, таких как объект, субъект обеспечения информационной безопасности и деятельность данных субъектов по обеспечению информационной безопасности.

При установлении и применении ограничений прав и свобод человека в целях обеспечения информационной безопасности любой элемент таких ограничений имеет особое значение. Определение и анализ данных элементов в каждом случае установления или применения соответствующих ограничений позволит повысить эффективность и сбалансированность правового регулирования обеспечения информационной безопасности.

Библиография

1 См., например: Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России: автореф. дис. ... д-ра юрид. наук. — М., 2008. 38 c.; Стрельцов А.А. Теоретические и методологические основы правового обеспечения информационной безопасности России: дис. … д-ра юрид. наук. — М., 2004. 371 c.

2 Краснов М.А. Ограничение прав человека или поиск их естественных пределов? // Право. Журнал высшей школы экономики. 2009. № 2. С. 103—115.

3 СЗ РФ. 2012. № 28. Ст. 3977.

4 См.: Постановление Правительства РФ от 26.10.2012 № 1101 «О единой автоматизированной информационной системе "Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети “Интернет” и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети “Интернет”, содержащие информацию, распространение которой в Российской Федерации запрещено"» // СЗ РФ. № 44. Ст. 6044.