• A
  • A
  • A
  • АБВ
  • АБВ
  • АБВ
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Вызовы информационного общества: правовые аспекты информационной безопасности

Приоритетные направления развития: право
2016

Цель работы: Цель научного исследования – выработка правовой концепции информационной безопасности в отдельных сферах (защиты персональных данных в сфере здравоохранения, критических информационных инфраструктур), механизма защиты личных неимущественных прав автора в цифровую эпоху.

Используемые методы: Исследование основывается на комплексном методологическом подходе. Анализ российского и зарубежного законодательства предполагает использование формально-логического метода.

В исследовании предполагается использовать социологический метод. Он позволит выявить динамику социальных отношений, пробелы в праве,  определить соотношение действующего законодательства с реально складывающимися отношениями.

Традиционно в исследовании широко применяется  сравнительный метод. Он направлен на выявление общих и особенных черт  национальных моделей правового регулирования.

В работе предполагается использовать также системный метод. Он обеспечивает комплексный подход к исследованию проблемы правового регулирования движения информации.

Эмпирическая база исследования: В исследование использованы источники права и правовая литература Российской Федерации и ряда зарубежных стран, представляющих основные правовые системы мира. Базу исследования составили: законодательные и иные нормативные акты; решения судебных органов; доктринальные труды в данной области; периодическая печать. Обширная и разнообразная по характеру эмпирическая база исследования позволила авторам создать основу для научно аргументированных оценок,  выводов и обобщений.

Информационной базой исследования служат системы Гарант, КонсультантПлюс, а также базы информационного законодательства в системе Интернет, зарубежные сайты, на которых представлено национальное законодательство.

Результаты работы: Проведенный анализ состояния российского законодательства в области критических инфраструктур позволяет сделать следующие выводы.

Нормативное правовое регулирование обеспечения безопасности критической информационной инфраструктуры Российской Федерации характеризуется неполнотой, фрагментарностью и несогласованностью, не в полной мере соответствует современным потребностям по защите критически важных объектов в части обеспечения безопасности критической информационной инфраструктуры.

В рамках реализации задачи информационной безопасности критически важных объектов необходимо, прежде всего, определиться с категорированием таких объектов, порядком формирования их перечней на федеральном уровне и уровне субъектов Российской Федерации, а также выработать общий подход к разработке требований к таким объектам, учитывая, что эти требования могут быть не только техническими. Федеральными законами и иными нормативными правовыми актами не установлены критерии отнесения объектов к критически важным и иным опасным объектам, различается объектный состав ключевых систем информационной инфраструктуры, ключевых объектов инфраструктуры Российской Федерации и состав критически важных объектов Российской Федерации. В таком случае требуется разработка согласованного понятийного аппарата в сфере обеспечения безопасности критически важных объектов и критической информационной инфраструктуры Российской Федерации.

На законодательном уровне должны быть установлены права и обязанности субъектов по обеспечению безопасности критически важных объектов и критической информационной инфраструктуры Российской Федерации; установлена ответственность субъектов за нарушение требований законодательства в области безопасности критически важных объектов и критической информационной инфраструктуры Российской Федерации.

Использование современных информационно-телекоммуникационных технологий является необходимым условием эффективного выполнения отраслью здравоохранения своих функций в свете существующих вызовов. Однако данные технологии могут эффективно функционировать, только имея в своей основе возможность обмена медицинскими данными, в связи с чем приобретает особую актуальность необходимость обеспечения такого правового регулирования, которое бы не создавало бы неоправданных барьеров на его пути, но при этом обеспечивало бы адекватный уровень защиты прав и законных интересов пациентов.

Действующее российское законодательство содержит ряд положений, которые препятствуют эффективному обмену информационному данными о состоянии здоровья с учетом новых информационно-телекоммуникационных технологий. К ним относится параллельное существование двух разных правовых режимов, применимых к такого рода информации (врачебная тайна и законодательство о персональных данных), которые по-разному определяют основания для обработки и передачи таких данных третьим лицам, требования и форму дачи согласия гражданином на совершение таких действий. Требования, предъявляемые законодательством к согласию гражданина, не учитывают специфики сети Интернет и носят обременительный характер как для гражданина, так и для оператора таких данных. Кроме того, отсутствуют специальные основания для обмена медицинскими данными для научно-исследовательских и (или) статистических целей в отсутствие согласия гражданина; а также не определен правовой статус обезличенных данных и отсутствует методология обезличивания, учитывающая современные технологии и зарубежную практику. При этом в некоторых случаях регулирование можно рассматривать как избыточное, в иных — как не отвечающее потребностям времени и стоящих задач.

Необходимо определение правового статуса обезличенных данных, модернизацию методологий обезличивания данных с целью приведения ее в соответствие с новыми технологическими реалиями и зарубежными подходами. Требуется совершенствование механизмов дачи информированного согласия субъектом персональных данных на обработку его медицинских данных с использованием современных информационных технологий, в частности, посредством электронной подписи с применением аутентификации по номеру мобильного телефона. Механизмы дачи согласия в рамках законодательства о врачебной тайне и персональных данных должны быть унифицированы. Необходимо введение дополнительных оснований для обработки медицинских данных в публичных интересах,  а также    внедрение специальных механизмов общественного контроля за реализацией проектов в сфере обработки медицинских данных, который будет проводить независимую междисциплинарную экспертизу в указанной области.

Иной аспект связан с защитой личных неимущественных прав. Проведенный анализ показывает, что ни действующее законодательство о личных неимущественных правах, ни доктрина не приспособлены к современным формам и способам использования объектов авторского права и не в полной мере отвечают потребностям общества. При этом можно заметить существенное возрастание общественной значимости этих прав.

Базовой функцией личных неимущественных прав является идентификация лица в качестве создателя определенного объекта, установление связи между лицом и созданным им объектом.

Соответственно, в современном информационном обществе в условиях цифрового использования произведений, носящего глобальный характер, личные неимущественные права выполняют функции значительно выходящие за пределы собственно обеспечения интересов автора.

В этой связи важной представляется разработка стратегии развития законодательства об интеллектуальной собственности, которая в части личных неимущественных прав не только бы закрепила их функции, но и установила бы взаимосвязи в правовом регулировании.

Другой важнейший вопрос — определение органа исполнительной власти, который бы обеспечивал защиту произведений, находящихся в общественном достоянии, формировал «эталонную» базу данных таких произведений, согласовывал вопросы внесения изменений в такие произведения и т.д.

На уровне национального законодательства в части определения общего регулирования личных неимущественных представляется целесообразным:

  • закрепление возможности заключения соглашений между соавторами в части решения вопросов, относящихся к сфере личных неимущественных прав;
  • предоставление определенного объема личных неимущественных прав коллективам авторов в целом и юридическим лицам;
  • развитие законодательства о фольклоре, включая распространение положений о нем на произведения, автор которых неизвестен;
  • развитие режима произведений, созданных компьютером в рамках смежных прав;
  • в особенности целесообразно развитие режима произведений, имеющих утилитарное назначение, в отношении которых личные неимущественные права автора могут быть ограничены сильнее, чем для других видов произведений.

В части дополнения списка личных неимущественных прав заслуживает также внимания право автора требовать внесения изменений в произведение при новом использовании, существующее в ряде зарубежных стран, однако оно должно быть ограничено четко определенными случаями.

В мире используются различные подходы для решения возникающих в данной сфере проблем. Однако отсутствие на международном уровне базовых правил, относящихся к сфере личных неимущественных прав, делает практически невозможным решение этих проблем в условиях глобального использования произведений. Такая ситуация представляется неприемлемой и можно порекомендовать предпринять попытки для достижения консенсуса на международном уровне с тем, чтобы сделать возможным переход к заключению соответствующих международных соглашений.

Ограничение юридической ответственности информационных посредников за нарушения авторских прав, совершаемые с использованием их услуг третьими лицами, является основным инструментом регулирования роли информационных посредников в контексте противодействия нарушениям авторских прав в Интернете. При этом условия, при которых юридическая ответственность информационных посредников за нарушение авторских прав может быть ограничена, должны зависеть от деятельности, которую осуществляет информационный посредник.

Публикации по проекту:


Lloyd I. J. IT Law in the United Kingdom after Brexit // Computer Law & Security Review. 2016
Lloyd I. J. Information Technology Law - 8th edition. Oxford University Press, 2017.
Lloyd I. J. UK: Blocking Order Against ISPs Based on Trade mark Rights // Computer Law Review International. 2016. No. 5. P. 154-156.
Lloyd I. J. Uber Drivers in London: “To Be Or Not To Be” An Employee? // Computer Law Review International. 2016. No. 6. P. 161-165.
Журавлев М. С. Защита персональных данных в телемедицине // Право. Журнал Высшей школы экономики. 2016. № 3. С. 85-94.
Журавлев М. С. Электронное здравоохранение: становление и развитие // Право. Журнал Высшей школы экономики. 2016. № 2. С. 235-241. doi
Бражник Т. А. Охрана средств индивидуализации в Интернете // В кн.: Право в цифровую эпоху. Материалы секции молодых исследователей V Международной научно-практической конференции. М. : Национальный исследовательский университет "Высшая школа экономики", 2016. С. 30-35.
Nurullaev R. Website blocking in Russia: recent trends // Computer Law & Security Review. 2017. Vol. 33. No. 2. P. 211-222. doi