Законодательное регулирование IT-сферы: запретительный тренд сохраняется, но подвижки к лучшему тоже есть

| статьи | печать

Своеобразный дайджест по итогам мониторинга законодательного регулирования 2018 г. подготовили Российская ассоциация электронных коммуникаций и Институт исследования интернета. Исследователи отмечают, что в минувшем году, который был богат на инициативы в отношении отраслей, связанных с интернетом, произошли серьезные изменения как в подходах законодателя, так и в отношении экспертов к новым трендам. Подробнее об этом — в материале.

Дайджест «ПРАВО В IT» — своего рода квинтэссенция большой работы, в ходе которой РАЭК и Институт исследования интернета на протяжении всего минувшего года проводили регулярный мониторинг законов и законопроектов Российской Федерации, касающихся сети Интернет. Кроме того, свои мнения о законодательной работе, посвященной регулированию IT-сферы, высказывало и экспертное сообщество. Исследованию подверглись законопроекты, принятые Госдумой, проекты на рассмотрении и обновления статусов проектов, находящихся на рассмотрении в 2018 г.

Положительных инициатив стало больше

Исследователи отметили, что в 2018 г. произошли серьезные изменения как в области государственных инициатив по регулированию интернета, так и в отношении к ним экспертов. Характерная деталь: по сравнению с предыдущими годами несколько выросла доля инициатив, оцениваемых положительно. Произошло это за счет сокращения доли «нейтральных» законопроектов. Долю положительных инициатив 2018 г. эксперты оценили в 24%. В большинстве своем «плюсы» получили постановления Правительства и законопроекты, подготовленные Правительством РФ и органами государственной власти. Частично эти инициативы приняты в русле программы «Цифровая экономика», другая часть была направлена на исправление давно существующих регуляторных изъянов (ярким примером такой инициативы является законопроект о недискриминационном доступе провайдеров в жилые дома).

Вместе с тем, отмечают эксперты, продолжается тенденция, которая выявила основную проблему законотворческой деятельности: значительная доля резонансных инициатив за этот период могла бы иметь концептуальную поддержку экспертов, но получила неоднозначную оценку вследствие наличия критически важных, ключевых отсылочных норм, которые на момент исследования даже не были определены. Безусловно, это результат недостаточной проработанности или качества даже тех законопроектов, которые бы могли принести пользу отрасли или обществу.

Пример

Законопроект № 605945-7 «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и Гражданский процессуальный кодекс Российской Федерации» предусматривает внесение в законодательство поправок,

направленных на возможность решением Банка России заблокировать сайты, которые используются с нарушениями законодательства РФ о финансовом рынке, в том числе для совершения мошеннических действий.

Отраслевые эксперты сошлись во мнении, что законопроект нуждается в серьезной доработке. В нем фактически отсутствуют критерии, которые позволили бы квалифицировать содержание тех или иных сайтов как финансовое мошенничество и впоследствии заблокировать их. Заявленные в проекте цели вполне могут быть достигнуты и в рамках уже действующих правовых механизмов.

Так, в законодательстве уже существует наказание за распространение информации о финансовых пирамидах, в том числе через СМИ и интернет. Более того, в соответствии с подп. 2 п. 5 ст. 15.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Закон об информации) осуществляется ограничение доступа на основании вступившего в законную силу решения суда о признании информации запрещенной к распространению. В России сложилась достаточно широкая практика использования данной нормы для ограничения доступа к информации о различных общественно опасных явлениях, не всегда подпадающих под критерии ст. 15.1—15.8 Закона об информации.

Законодатель отдает предпочтение запретительным мерам

В РАЭК отметили также долю отрицательных инициатив, которая продолжает оставаться достаточно высокой: общий вектор законодательства продолжает оставаться запретительным.

Пример

Законопроект № 369029-7 «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ (в части регистрации пользователей в социальных сетях)» был подготовлен депутатами нижней палаты парламента В. Милоновым и М. Бугером. Он де-факто предполагает массовый сбор паспортных данных пользователей социальных сетей, что создает угрозу нарушения неприкосновенности частной жизни граждан Российской Федерации. Кроме того, с учетом трансграничной бизнес-модели и деятельности подавляющего большинства социальных сетей возникает вопрос обеспечения безопасности персональных данных граждан, регистрирующихся в социальных сетях, которые ведут трансграничную деятельность. Более того, в законопроекте используются не вполне корректные термины: так, в законодательстве Российской Федерации понятие «электронная форма документа, удостоверяющего личность» отсутствует, а законопроект, вводя само понятие, определения не предлагает.

Законопроектом также не предусматривается регулирование особенностей регистрации в социальной сети юридических лиц, в отличие от физических лиц. Наконец, нормы законопроекта создают риск возникновения коллизий для ряда норм, не подкрепленных описанием предполагаемого механизма их реализации. Например, согласно законопроекту законные представители несовершеннолетнего, не достигшего четырнадцати лет, зарегистрированного в социальной сети, должны контролировать доступ такого несовершеннолетнего к аккаунту в социальной сети, включая действия по смене пароля от аккаунта. Подобная норма порождает необходимость разъяснения законным представителям методов подобного контроля. Проект пока отложен, но не отклонен.

Направления исследования и выводы

Основными направлениями регулирования в 2018 г. стали:

  • антипиратские инициативы;

  • регулирование соцсетей и контента;

  • регулирование сферы оборота данных;

  • новые требования к операторам связи.

Основные выводы, к которым пришли эксперты по результатам мониторинга, заключаются в следующем.

В отличие от нескольких предыдущих лет, когда проводились наблюдения, пик внесения законопроектов в 2018 г. пришелся на ноябрь — декабрь, а не на май — июнь, как это происходило обычно. По всей видимости, это было связано с выборами Президента РФ и последующей сменой состава правительства. Характерная деталь: большинство инициатив, внесенных в этот период, несут очевидную охранительно-запретительную тенденцию и оцениваются экспертами крайне отрицательно.

Тем не менее, как мы уже отмечали, в прошлом году наблюдался рост доли положительных инициатив. Иное было бы странным, если учитывать, что развитие цифровой экономики является явным приоритетом правительства и, соответственно, одним из главных новых направлений законотворчества. Несмотря на то что собственно законопроектов в рамках национального проекта (и плана мероприятий «Нормативное регулирование цифровой экономики») за 2018 г. внесено не было, многие существующие инициативы идеологически похожи на те, что содержатся в национальном проекте.

Пример

Законопроект № 387130-7 «О внесении изменений в Федеральный закон „Об электронной подписи“ (в части уточнения оснований прекращения действия квалифицированного сертификата)» разработан кабмином для устранения правоприменительной коллизии между ч. 6 ст. 13, п. 2 ч. 4 ст. 15 и ч. 5 ст. 17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», из-за которой при прекращении деятельности удостоверяющего центра (УЦ) потребители его услуг не могут воспользоваться своими ключами электронной подписи. Также проектом установлена обязанность заявителя, наделенного правом действовать от имени третьих лиц (в целях получения квалифицированного сертификата), при обращении в УЦ предоставлять соответствующую нотариально удостоверенную доверенность. Законопроект прошел первое чтение.

Особое внимание как в начале, так и в конце года законотворцы уделяли регулированию соцсетей, поисковых сервисов и контента, в частности новым категориям запрещенной к распространению в РФ информации. Так, в самом конце декабря появилась новая категория — информация, направленная на вовлечение несовершеннолетних в совершение противоправных действий, представляющих угрозу для их жизни или здоровья (введена Федеральным законом от 18.12.2018 № 472-ФЗ). Провайдеры хостинга и операторы связи обязаны незамедлительно реагировать на соответствующие предписания Роскомнадзора. При этом необходимо отметить и инициативы, смягчающие наказания за экстремистский контент или демонстрацию нацистской символики, если данные действия были осуществлены в «просветительских, учебных и информационных целях».

Большие данные остаются в сфере внимания

Во второй половине года развернулась активная дискуссия относительно регулирования сферы оборота данных в Российской Федерации. На фоне бурных, но уже порядком затянувшихся обсуждений относительно будущего регулирования этой сферы в рамках рабочих групп программы «Цифровая экономика» Правительство РФ начало определенное движение в сторону европейского регулирования в рамках подписания изменений к 108-й конвенции Совета Европы. Впрочем, не обошлось и без ложки дегтя: в Госдуму был внесен законопроект о регулировании больших пользовательских данных, против которого выступили практически все заинтересованные стороны (проект № 571124-7 «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“»).

Законопроект, по задумке его авторов, должен был быть направлен на повышение эффективности защиты информации, собираемой из различных источников, в том числе в интернете, количество которых превышает 1000 сетевых адресов, о физических лицах и (или) их поведении, не позволяющей без использования дополнительной информации и (или) дополнительной обработки определить конкретное физическое лицо. Экспертное же сообщество отметило: предложенная в законопроекте концепция противоречит природе больших данных (БД). Принятие законопроекта существенно затормозит развитие информационных технологий в области больших данных, поставит в неравное положение российские и иностранные компании и станет препятствием на пути развития цифровой экономики в Российской Федерации. Механизм извещения до начала обработки БД и получения согласия пользователя, предложенный в законопроекте, создает дополнительные барьеры и экономические затраты для бизнеса, а также препятствия для широкого применения технологий обработки БД. В сопроводительных материалах к законопроекту не описаны риски обработки БД, которые необходимо нивелировать посредством принятия законопроекта — указание на «правовой пробел» не является достаточным основанием для предлагаемого регулирования.

За саморегулированием — будущее

К регулированию IT-сферы в прошлом году приложило руку и Министерство культуры РФ. Ведомство не оставляло попыток ужесточить антипиратское законодательство. Законопроекты, значительно расширяющие ответственность информационных посредников за пользовательский контент, несколько раз получали отрицательное заключение об оценке регулирующего воздействия, но с завидным упорством вносились заново, пусть и в слегка измененном виде. Но, кстати говоря, IT-сообщество в этом смысле вполне показало себя самостоятельным игроком в плане регулирования отношений в сфере интеллектуальной собственности. Основные новации произошли не в законодательной сфере, а в сфере саморегулирования — между основными интернет-холдингами и правообладателями был подписан меморандум о мерах по досудебному удалению контента, нарушающего авторские или смежные права.

В телекоммуникационном регулировании основные ожидания 2018 г. были связаны со вступлением в силу так называемого «Пакета Яровой», однако первая часть требований к системам хранения интернет-трафика для операторов связи появилась только в декабре. Таким образом, Федеральный закон № 374-ФЗ фактически так и не заработал в 2018 г. Вместе с тем это далеко не единственные новые требования к операторам, которые вступили в силу за этот год. Также можно отметить дальнейшее ужесточение продаж сим-карт, инициативы ЦБ по передаче данных абонентов банкам и, наконец, передачу контроля за маршрутизацией сетей Роскомнадзору (так называемый законопроект о «суверенном Рунете»).

Отношение экспертов к инициативам