О проекте Федерального закона «Об информации, информатизации и защите информации»

(Петровский С. В.)

(«Юрист», 2005, N 6)

О ПРОЕКТЕ ФЕДЕРАЛЬНОГО ЗАКОНА

«ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ»

С. В. ПЕТРОВСКИЙ

Петровский С. В., старший научный сотрудник Сектора информационного права Института государства и права Российской академии наук, кандидат юридических наук.

Пояснительная записка

Проект новой редакции Федерального закона от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации» (далее — Проект) был подготовлен в связи с необходимостью гармонизации положений Федерального закона «Об информации, информатизации и защите информации» (далее — Закон) с действующим гражданским и иным законодательством Российской Федерации, а также нормами международного права.

Взрывное развитие информационных технологий за прошедшие 10 лет с момента принятия Закона породило новые правовые проблемы, спрогнозировать которые при его создании было практически невозможно. Кроме того, при создании Закона новизна, сложность и неопределенность сферы общественных отношений, подлежащих его регулированию, привели к ряду неточностей и пробелов правового регулирования, в частности к более широкому по сравнению с действующим гражданским законодательством толкованию права собственности. Последнее проявляется прежде всего в том, что Федеральный закон «Об информации, информатизации и защите информации» содержит категории права собственности на информацию, в т. ч. документированную. Данные категории не скоординированы с конституционными и международно-правовыми нормами о праве свободно искать, получать и распространять информацию. Не согласуются они и с положениями Гражданского кодекса Российской Федерации, устанавливающими, что информация не является имуществом, на которое может быть установлено право собственности. Помимо этих и других неточностей, практика применения Закона позволила выявить пробелы правового регулирования и фактически не действующие к настоящему моменту нормы.

Основными изменениями, изложенными в Проекте по сравнению с существующей редакцией Закона, являются следующие:

1. Исключены категории «право собственности на информацию» и «право собственности на документированную информацию». Согласно Проекту собственность может быть установлена только на материальный носитель информации (бумажный, магнитный или иной) как разновидность имущества. Сбор, поиск и распространение информации независимо от принадлежности документов являются свободными, кроме случаев, когда ограничения установлены Федеральным законом на основе Конституции и международно-правовых норм. В связи с этим содержание термина «информационный ресурс» было откорректировано и применено в значении «материальный носитель информации независимо от его вида».

2. Приведено в соответствие с Гражданским кодексом Российской Федерации (п. 2 ст. 160) положение о возможности применения наряду с электронно-цифровой подписью иных аналогов собственноручной подписи, в том числе распространенных на практике аналогов подписи (электронные ключи, пароли и т. д.).

3. Устанавливается, что право собственности на новый информационный ресурс, созданный лицом с использованием информации, содержащейся в не принадлежащем ему информационном ресурсе, приобретается этим лицом, если иное не предусмотрено договором.

4. Предусматривается, что информационные ресурсы, созданные или приобретенные за счет средств федерального бюджета или бюджета субъекта Российской Федерации, а также созданные, полученные или приобретенные органами местного самоуправления в ходе реализации ими отдельных государственных полномочий Российской Федерации или субъекта Российской Федерации, поступают в собственность Российской Федерации или субъекта Российской Федерации соответственно, если иное не установлено соглашением, законом или иным правовым актом.

5. Уточняется общее правило о порядке использования информации о гражданах (персональных данных). По проекту разрешается использование персональных данных гражданина не только в случаях, установленных федеральным законом, но также с его согласия в других случаях. В существующей редакции такая деятельность допускалась только на основе федерального закона. Это положение проекта новой редакции Закона позволяет в случае его принятия легитимизировать в правовой системе Российской Федерации общепринятую российскую и международную практику использования персональных данных с согласия гражданина, поскольку без их применения невозможно заключение подавляющего большинства гражданско-правовых сделок. Также указанное положение проекта позволяет сформировать четкую правовую основу создание новых и функционирования существующих информационных систем, построенных на договорной основе и содержащих персональные данные граждан. В качестве областей применения указанной нормы можно назвать телемедицину, бюро кредитных историй, системы дистанционного обучения, системы социальных расчетно-платежных карт, гражданско-правовые сделки, включая сделки в автоматизированных торговых системах и другие.

6. Для создания правовой основы перехода к электронной форме хранения персональных данных, которые накапливаются в государственных органах и организациях в рамках реализации ими своих полномочий, в проекте новой редакции вводится право государственного органа включать такие персональные данные в собственную информационную систему с сохранением обязанности соблюдать их конфиденциальность независимо от формы их представления — на бумажном носителе или в электронной форме.

7. Ограничивается ответственность информационных посредников (провайдеров) за неправомерное распространение информации их клиентами. Согласно Проекту информационные посредники должны нести ответственность только в случаях, когда они не прекратили распространение информации после получения доказательств о неправомерности таких действий.

8. Сокращается количество типов информационных ресурсов и систем, подлежащих обязательной сертификации. По Проекту обязательной сертификации подлежат государственные информационные системы и ресурсы, информационные системы и ресурсы органов местного самоуправления, созданные или полученные ими в ходе реализации отдельных государственных полномочий, если указанные информационные системы и ресурсы содержат конфиденциальную информацию. При этом финансирование проведения обязательной сертификации информационных систем и ресурсов органов местного самоуправления должно осуществляться в рамках финансирования реализации этими органами отдельных государственных полномочий. Негосударственные организации, исходя из того, что гражданские права могут быть ограничены «…только в той мере, в какой это необходимо в целях защиты… прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства…» вправе самостоятельно определить меры по защите их конфиденциальной информации. При необходимости они могут провести добровольную сертификацию своих информационных систем и ресурсов для подтверждения уровня защиты хранимой и обрабатываемой ими конфиденциальной информации.

Кроме указанных в Проект также внесены и другие изменения, построенные на базе принципов технологической нейтральности, минимально достаточного регулирования и непротиворечивости актов законодательства, затрагивающих вопросы регулирования отношений по поводу информационных технологий.

Проект от 09.03.2005

ФЕДЕРАЛЬНЫЙ ЗАКОН

«Об информации, информатизации и защите информации»

(новая редакция)

Статья 1. Внести в Федеральный закон от 20 февраля 1995 года N 24-ФЗ «Об информации, информатизации и защите информации» (Собрание законодательства Российской Федерации, 1995, N 8, ст. 609; 2003, N 2, ст. 167) изменения и дополнения, изложив его в следующей редакции:

Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Сфера действия настоящего Федерального закона

1. Настоящий Федеральный закон регулирует отношения, возникающие при:

формировании и использовании информационных ресурсов;

оказании информационных услуг и предоставлении доступа к информационным ресурсам;

производстве и использовании информационных систем и технологий;

защите информации и прав субъектов, участвующих в информатизации.

Статья 2. Термины, используемые в настоящем Федеральном законе, их определения

В настоящем Федеральном законе используются следующие термины:

информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления;

информационные технологии — система методов и способов сбора, хранения, поиска, обработки и передачи информации на основе использования программ для электронных вычислительных машин, средств связи, а также компьютерного оборудования;

документ — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

информационная система — организационно упорядоченная совокупность информационных ресурсов и информационных технологий;

информационный ресурс — материальный носитель информации (бумажный, магнитный или иной) с зафиксированной на нем информацией, в том числе входящий в информационную систему (библиотеку, архив, фонд, базу данных и другие);

информатизация — деятельность в сфере создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов и информационных технологий;

персональные данные — сведения о фактах, событиях и обстоятельствах жизни физического лица, позволяющие идентифицировать его личность;

конфиденциальная информация — информация, доступ или распространение которой ограничены на основе законодательства Российской Федерации;

информационный посредник (провайдер) — субъект, предоставляющий на основе договора, закона или иного нормативно-правового акта информационную услугу по доступу к информационному ресурсу, принадлежащему другому лицу, а также услуги по распространению, хранению и обработке информации;

пользователь информации — субъект, получающий информацию путем обращения к информационной системе или посреднику.

Глава 2. ПРАВОВОЙ РЕЖИМ ИНФОРМАЦИОННЫХ РЕСУРСОВ

Статья 3. Условия признания юридической силы документа, полученного из информационной системы

1. Документ, полученный из информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации.

2. Использование факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

Статья 4. Информационные ресурсы как имущество и объект права собственности

1. Отношения по поводу права собственности на информационные ресурсы регулируются Гражданским кодексом Российской Федерации и иными нормативно-правовыми актами Российской Федерации.

2. Право собственности на новый информационный ресурс, созданный лицом с использованием информации, содержащейся в не принадлежащем ему информационном ресурсе, приобретается этим лицом, если иное не предусмотрено договором.

3. Право собственности на информационные ресурсы, обрабатываемые в порядке предоставления информационных и иных услуг, не переходит к лицу, оказывающему такие услуги, если иное не установлено договором, законом или иным правовым актом.

4. Информационные ресурсы, созданные или приобретенные за счет средств федерального бюджета или бюджета субъекта Российской Федерации, а также созданные, полученные или приобретенные органами местного самоуправления в ходе реализации ими отдельных государственных полномочий Российской Федерации или субъекта Российской Федерации, поступают в собственность Российской Федерации или субъекта Российской Федерации соответственно, если иное не установлено соглашением, законом или иным правовым актом.

5. Собственник информационного ресурса, содержащего сведения, отнесенные к государственной тайне, вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти.

6. Информационные ресурсы, являющиеся собственностью организаций, включаются в состав их имущества в соответствии с гражданским законодательством Российской Федерации.

Информационные ресурсы, являющиеся собственностью государства, находятся в ведении органов государственной власти и организаций в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.

Статья 5. Государственные информационные ресурсы

1. Государственные информационные ресурсы Российской Федерации формируются в соответствии со сферами ведения как:

федеральные информационные ресурсы;

информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов Российской Федерации (далее — информационные ресурсы совместного ведения);

информационные ресурсы субъектов Российской Федерации.

2. Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации формируют государственные информационные ресурсы, находящиеся в их ведении, и обеспечивают их использование в соответствии с установленной компетенцией.

3. Деятельность органов государственной власти и организаций по формированию федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации финансируется из федерального бюджета и бюджетов субъектов Российской Федерации по статье расходов «Информатика» («Информационное обеспечение»).

Статья 6. Отнесение информационных ресурсов к общероссийскому национальному достоянию

Отнесение отдельных информационных ресурсов к общероссийскому национальному достоянию и определение их правового режима устанавливаются федеральным законом.

Статья 7. Информация по категориям доступа

1. Государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляют информационное ресурсы, содержащие информацию, отнесенную законом к категории ограниченного доступа.

2. Информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.

3. Запрещено относить к информации с ограниченным доступом:

законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;

документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;

документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.

4. Отнесение информации к государственной тайне осуществляется в соответствии с Законом Российской Федерации «О государственной тайне».

5. Отнесение информации к конфиденциальной осуществляется в порядке, установленном законодательством Российской Федерации, за исключением случаев, предусмотренных статьей 8 настоящего Федерального закона.

Статья 8. Персональные данные

1. Персональные данные относятся к конфиденциальной информации.

2. Создание, обработка, хранение, получение и распространение информационных ресурсов, содержащих персональные данные физического лица, допускается только с его согласия либо на основании федерального закона.

3. Органы государственной власти Российской Федерации и субъектов Российской Федерации, органы муниципального самоуправления, государственные и муниципальные унитарные предприятия вправе включать в собственные информационные ресурсы и системы персональные данные, которые они собирают или получают в ходе реализации ими своих полномочий, установленных действующим законодательством.

4. Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

5. Физическое лицо, персональные данные о котором собираются, хранятся, используются или распространяются с нарушением действующего законодательства, вправе обратиться в суд за защитой нарушенных прав и законных интересов.

Глава 3. ПРАВО НА ИНФОРМАЦИЮ

Статья 9. Права обладателя информации

1. Обладателю информации предоставляются следующие права:

регламентировать порядок оказания услуг и работ с ее использованием, включая порядок и условия доступа к ней;

устанавливать порядок ее хранения;

распространять ее с учетом ограничений, установленных федеральными законами;

устанавливать режим ее защиты на основе закона, иного нормативно-правового акта или договора;

иные права, предусмотренные законодательством Российской Федерации и международными договорами Российской Федерации.

2. Ограничения прав обладателя информации могут устанавливаться только на основе федерального закона.

Статья 10. Гарантии предоставления информации

1. Лицо, оказывающее в силу закона, иного нормативно-правового акта или договора информационные услуги, обязано бесплатно предоставлять потенциальным пользователям перечни информации и информационных услуг, сведения о порядке и условиях доступа к информационным ресурсам.

2. Органы государственной власти и органы местного самоуправления создают доступные для каждого информационные ресурсы по вопросам деятельности этих органов и подведомственных им организаций, а также в пределах своей компетенции осуществляют массовое информационное обеспечение пользователей по вопросам прав, свобод и обязанностей граждан, их безопасности и другим вопросам, представляющим общественный интерес.

3. Отказ в доступе к информационным ресурсам, предусмотренным в пункте 2 настоящей статьи, может быть обжалован в суд или арбитражный суд.

Статья 11. Доступ граждан и организаций к информации о них

1. Граждане и организации имеют право на доступ к документам, содержащим информацию о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.

2. Отказ владельца информационного ресурса субъекту в доступе к информации о нем может быть обжалован в судебном порядке.

Глава 4. ИНФОРМАТИЗАЦИЯ, ИНФОРМАЦИОННЫЕ СИСТЕМЫ

И ТЕХНОЛОГИИ

Статья 12. Разработка и производство информационных систем, технологий и средств их обеспечения

1. Все виды производства информационных систем и технологий составляют специальную отрасль экономической деятельности, развитие которой определяется государственной научно-технической и промышленной политикой информатизации.

2. Государственные и негосударственные организации, а также граждане имеют равные права на разработку и производство информационных систем, технологий и средств их обеспечения.

3. Государство создает условия для проведения научно-исследовательских и опытно-конструкторских работ в области разработки и производства информационных систем, технологий и средств их обеспечения.

Правительство Российской Федерации определяет приоритетные направления развития информатизации и устанавливает порядок их финансирования.

4. Разработка и эксплуатация федеральных информационных систем финансируются из средств федерального бюджета по статье расходов «Информатика» («Информационное обеспечение»).

Статья 13. Право интеллектуальной собственности и право собственности на информационные ресурсы

Право собственности на информационный ресурс и исключительные права на объекты интеллектуальной собственности, выраженные в этом информационном ресурсе, могут принадлежать разным лицам.

При передаче права собственности, владения или пользования информационным ресурсом считается также, что наряду с этими правами передаются неисключительные права на использование объектов интеллектуальной собственности, выраженных в передаваемом информационном ресурсе, если иное не указано в законе, ином правовом акте или договоре.

Статья 14. Обязательная сертификация информационных систем и технологий

1. Обязательная сертификация информационных систем и технологий осуществляется в случаях и порядке, установленных в законодательстве о техническом регулировании.

2. Информационные системы и технологии органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов и государственных организаций, органов местного самоуправления и муниципальных организаций, которые обрабатывают информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации.

3. Выполнение работ по обязательной сертификации информационных систем и технологий, созданных, полученных или приобретенных органами местного самоуправления в порядке реализации ими отдельных государственных полномочий Российской Федерации или субъекта Российской Федерации, финансируется за счет субвенций из бюджета Российской Федерации или субъекта Российской Федерации соответственно в рамках финансового обеспечения отдельных государственных полномочий, переданных органам местного самоуправления.

Глава 5. ЗАЩИТА ИНФОРМАЦИИ И ПРАВ СУБЪЕКТОВ

В ОБЛАСТИ ИНФОРМАТИЗАЦИИ

Статья 15. Режим защиты информации

1. Режим защиты информации устанавливается:

в отношении сведений, отнесенных к государственной тайне, — уполномоченными органами на основании Закона Российской Федерации «О государственной тайне»;

в отношении конфиденциальной информации — собственником информационного ресурса, уполномоченным им лицом или обладателем информации на основании настоящего Федерального закона.

2. Организации, обрабатывающие информацию с ограниченным доступом, входящую в государственные информационные ресурсы, создают специальные службы, обеспечивающие защиту информации.

3. Собственник информационных ресурсов или уполномоченное им лицо, обладатель информации имеет право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.

4. Собственник или владелец информационного ресурса, обладатель информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство Российской Федерации. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки.

5. Собственник или владелец информационного ресурса, обладатель информации вправе обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.

6. Владелец информационного ресурса обязан оповещать собственника этого ресурса о всех фактах нарушения режима защиты информации.

Статья 16. Ответственность информационного посредника

1. В случае, если доступ к информационному ресурсу нарушает действующее законодательство Российской Федерации, информационный посредник, предоставляющий доступ к указанному ресурсу или передающий информацию, не несет ответственность за разглашение или распространение такой информации, а также за нарушение исключительных прав, если докажет, что передаваемая им информация и перечень ее получателей были предоставлены ему другим лицом и передача информации была незамедлительно прекращена после получения им доказательств о неправомерности указанных действий.

2. В случае, если информационный посредник не прекратил передачу информации или доступ к информационному ресурсу, как это предусмотрено пунктом 1 настоящей статьи, несмотря на предоставление ему доказательств неправомерности таких действий, он несет солидарную имущественную ответственность с лицом, предоставившим ему информацию или информационный ресурс, а также несет иную ответственность, установленную законодательством Российской Федерации за разглашение или распространение информации, нарушение исключительных прав.

Статья 17. Защита прав субъектов в сфере информатизации

1. Защита прав субъектов в сфере формирования и пользования информационными ресурсами, а также разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется судом, арбитражным судом или третейским судом.

2. Суд или арбитражный суд рассматривает споры о необоснованном отнесении информации к категории информации с ограниченным доступом, иски о возмещении ущерба в случаях необоснованного отказа в предоставлении информации пользователям или в результате других нарушений прав пользователей.

3. Лица, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, других положений настоящего федерального закона, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.

Статья 18. Вступление в силу настоящего Федерального закона

1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования.

2. Предложить Президенту Российской Федерации привести в соответствие с настоящим Федеральным законом изданные им правовые акты.

3. Поручить Правительству Российской Федерации:

привести в соответствие с настоящим Федеральным законом изданные им правовые акты;

подготовить и внести в Государственную Думу в трехмесячный срок в установленном порядке предложения о внесении изменений и дополнений в законодательство Российской Федерации в связи с принятием настоящего Федерального закона;

принять нормативные правовые акты, обеспечивающие реализацию настоящего Федерального закона.

Статья 2. Настоящий Федеральный закон вступает в силу со дня его официального опубликования.

Президент

Российской Федерации

——————————————————————