компьютерное право и информационная безопасность
Развитие права в сфере информационной безопасности
Корпоративный юрист ООО «Проспектаси»
специально для ГАРАНТ.РУ
Информация была и есть частью жизни общества, как и информационная безопасность. Вопрос защиты информации всегда был актуален, будь то шифрование писем в прошлых столетиях или криптографические средства защиты сейчас – цель всегда будет преследоваться одна. В условиях информационного общества этот вопрос стоит особенно остро, так как современные реалии развития информационных отношений подразумевают широкое использование и высокую ценность информации, а значит огромный поток передаваемой информации всегда будет подвергаться недобросовестной деятельности. В современной России уже сформированы частично методы защиты информации на государственном уровне, а также продолжается гонка за далеко убегающими технологиями и новыми способами защиты права. В сфере права ситуация так же не стоит на месте. Для детального рассмотрения того, как менялась информационная безопасность на законодательном уровне стоит определиться, что затрагивает данное понятие именно в праве и именно в России.
1) Так, если мы откроем Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» то увидим, что информационная безопасность – это состояние защищенности общества и государства, отдельного гражданина от информационно-технического воздействия на информационную инфраструктуру. То есть это состояние защищенности общества от недобросовестной информации либо от ее разглашения.
2) Согласно ч. 4 ст. 6 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон № 149-ФЗ) владелец информации обязан принимать меры по ее защите, из чего следует, что защита информации (как информационная безопасность) – совокупность обязательных действий владельца информации не только по ее защите (защита от уничтожения, распространения, копирования и т.д. (ч. 1 ст. 16 Закон № 149-ФЗ)), но и реализации права на доступ к ней.
3) Также под защитой информации понимается защита интеллектуальной собственности, ограничение доступа к ней и ее законное распространении (касается, например, ноу-хау).
Для рассмотрения основных изменений в российском законодательстве за последнее время стоит понимать, что «информационная безопасность» имеет, скажем так, различную направленность, что мы и видим согласно представленным выше определениям. Соответственно, мы разделим на 3 этапа основные изменения в сфере информационной безопасности.
Этап 1. Основные права и обязанности
1) Данный этап можно назвать формированием правовой защиты информации. А значит, стоит начать с Конституции РФ, которая является основным источником права в области обеспечения информационной безопасности в России:
2) К этому же этапу можно отнести первые редакции Федерального закона от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации», который, как острог и каркас имел лишь основные понятия: устанавливал обязанности государства в сфере защиты информации, создал пока еще только понятие об информационных ресурсах государства, отнес информационные ресурсы к общероссийскому национальному достоянию (2003 год).
3) Правовой режим государственной тайны установлен первым в истории российского государства Законом «О государственной тайне», который вступил в действие 21 сентября 1993 года (новая редакция Закона Российской Федерации «О государственной тайне» была принята в 1997 году).
4) Указом от 6 марта 1997 года № 188 был закреплен перечень сведений конфиденциального характера, таких как персональные данные, тайна судопроизводства, коммерческая тайна и т.д.
Данный этап подразумевал под собой формирование основных сводов и правил для дальнейшего формирования защищенности интересов в информационной сфере. Основной уровень прав – гарант правового общества, соответственно эти меры были просто необходимы и отражали основные принципы государства. Практическая ценность данных прав – нормальное функционирование судебной системы в России.
Этап 2. Формирование основных направлений и их реализация
Данный этап и перечень всех изменений проще всего будет рассмотреть на примере двух Доктрин информационной безопасности Российской Федерации 2000 и 2015 года. Хоть они и не отражают всех изменений, внесенных за этот период с 2000 по 2016 год, но вполне отражают общую тенденцию выходящих тогда паровых актах и изменениях в праве. Данный анализ основан на статье: Информационная политика России в обеспечении информационной безопасности личности: история и современность (Чеботарева А.А.) («История государства и права», 2015, № 24)
1) Доктрина информационной безопасности личности Российской Федерации 2000 года (утверждена Президентом РФ 9 сентября 2000 г. № Пр-1895) ставит перед собой основную задачу – это защита личности в информационной сфере. При этом интересы личности в информационной сфере заключаются как в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, так и в защите информации, обеспечивающей личную безопасность.
2) В Стратегии развития информационного общества в Российской Федерации (утв. Президентом РФ 7 февраля 2008 г. № Пр-212) один из принципов, на которых базируется развитие информационного общества в России, – это обеспечение национальной безопасности в информационной сфере. В качестве одного из направлений реализации Стратегией названо обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований к обеспечению безопасности информации ограниченного доступа, что и подтвердила Доктрина 2016 года. Разработка новой Доктрины продиктована изменившимися реалиями, связанными с угрозами информационной безопасности, изменением в стратегическом планировании в сфере обеспечения национальной безопасности.
Из чего можно сделать вывод, что данный этап формирует две основные направленности: внутреннюю (2000 год) и внешнюю (2016 год). Право в сфере информационной безопасности формируется именно по этим двум направления, составляя тандем из состояния защищенности каждой отдельной личности, общества и государства. На деле – направление развития права в сфере информационной безопасности дало точек к конкретизации различных паровых случаев и возможность следовать тенденциям глобальной информатизации. Вопрос же в реализации данных направлений отразился в Этапе 3.
Этап 3. Гонка с технологиями
С формированием информационного общества поток информации в мире непрерывно растет. Это в первую очередь обеспечено технологиями, которые постоянно совершенствуются и дорабатываются, а также внедрением новых возможностей в систему взаимодействия общества. Право во всем мире постоянно старается залатать дыры, образованные новыми возможностями. Защита прав личности, корпоративной тайны, государственной тайны сейчас скорее вопрос не только права, но и физики, математики. А значит, недостаточно выпустить НПА и тем самым закрыть брешь, но и необходимо создать технологическую почву для его реализации. Этим и обусловлены все новые НПА, выходящие приблизительно с 2016 года. Будь то еще не уступивший в силу Федеральный закон от 31 июля 2020 г. № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации», который направлен на регулирование криптовалют, а значит защиту пользователей криптовалют. Или новая редакция Закона. № 149-ФЗ, о нововведениях которой хотелось бы упомянуть, что бы картинка развития права в сфере информационной безопасности в России была целостной. Итак, на что направлены новые изменения в Закон № 149-ФЗ? На борьбу с «пиратством». Предыдущий опыт показал неэффективность борьбы с пиратством в России. Поэтому, это закономерное изменение. Так, правообладатель теперь сможет блокировать через Роскомнадзор не только ресурс, на котором опубликован материал, но и ограничить доступ также к программам, которые обеспечивают работу «пиратских» сайтов в Интернете. А у провайдеров появятся новые обязательства. В соответствии с новой ч. 3.1 ст. 15.2 Закона № 149-ФЗ владелец информационного ресурса, на котором находится программное приложение, обеспечивающее использование «пиратского» сайта, обязан проинформировать об этом владельца программного приложения и уведомить его о необходимости незамедлительно ограничить доступ к произведениям или иной интеллектуальной собственности, которые распространяются без разрешения правообладателя. То же самое касается и разработчиков программ, на которых публикуются незаконно произведения интеллектуальной собственности.
Рассмотрев поэтапно историю развития информационной безопасности в России, напрашивается ряд вопросов, которые могут задать себе предприниматели. Однако, данная хронография законодательных актов – не более чем направление деятельности государства в сфере защиты информации. Ее непосредственное применение в судах или досудебном порядке неприменимо. Но! Знания и понимание процессов – сила, которая не даст растеряться на практике. Так, понимая, что деятельность законодателей направлена сейчас на ужесточение мер по защите авторских прав, а так же появление новых возможностей кредитования – можно взять кредит под залог интеллектуальной собственности, как это было сделано впервые в России в октябре 2020 года. Так же, например, понимая, что хоть и основные меры по защите предпринимательства и бизнеса идут с 2016 года – многие моменты, связанные с техническим обеспечением являются незащищенными. Поэтому стоит трижды рассмотреть новые капиталовложения, связанные с передачей данных по интернету, но и бояться нового – стагнация для бизнеса. Описать каждый новый элемент технологических достижений невозможно как в нормативно-правовых актах, так и в этой статье. Тем не менее, можно дать простое понимание общей картины. Поэтому ниже будут приведены вопросы. Которые задает каждый предприниматель века информационных технологий.
1) Как предприниматель может защитить свои данные на просторах Интернета?
С развитием технологий способы утечки корпоративной, личной информации, имеющие материальную ценность, являются важным ресурсом для любого бизнеса по всему миру. Минимизация возможности утечки таких данных путем ужесточения мер идентификации и аутентификации – единственный надежный вариант на сегодняшнее время. Если Ваши персональные данные уже находятся в Интернете – изъять их будет куда сложнее, чем постоянно проводить профилактику и соблюдать меры предосторожности. Для этого есть два основных направления: ужесточение мер безопасности на внутреннем уровне или передача на аутсорсинг. Внутреннее ужесточение имеет потолок в виде вашего IT-отдела. Аутсорсинг же пестрит выбором и необходимо тщательно выбирать партнера для передачи ценной информации. Если же ситуация уже вышла из-под контроля, стоит учитывать, что судебная практика имеет смешанные решения по вопросам утечки персональных данных, но шансы получить компенсацию и пресечь утечку данных куда проще при передаче оператору персональных данных на аутсорсинг. Так, после внесения изменений в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» появились компании на аутсорсинге, которые предлагают услугу облачного хранилища, то есть хранение всего объема данных от первичных документов до счетов в защищенном облаке данных на серверах компании, предоставившей услугу. Но все равно по итогу никто не застрахован от утечки данных, вопрос лишь в процентном шансе заиметь проблемы с данными, так как находятся все новые и новые способы украсть персональные данные. Из чего следует вывод, что каждый предприниматель должен быть готов столкнуться с чем-то новым. Как в положительном, так и в отрицательном ключе.
2) И вытекающий вопрос из предыдущего – а что делается для предотвращения таких случаев на законодательном уровне? Как в России решают проблему технологического отставная в защите персональных данных?
Хоть и отставание от технологий чрезмерно велико, процесс все же есть. Помимо упомянутой выше новой редакции Закона № 149-ФЗ, направленной на защиту в Госдуму было внесено порядка 10 проектов, касающихся непосредственно мер по защите персональных данных. Ввели уточнения обязанностей организатора распространения информации в сети, уточнения порядка обработки персональных данных по поручению оператора, а также уточнения требований по обеспечению безопасности обрабатываемых персональных данных, уточнения сведений, передаваемых оператором связи и других данных. В техническом плане постоянно совершенствуются способы шифрования криптографии (например, разрабатываются новые системы токенов для обеспечения информационной безопасности пользователя). Тем не менее, конкретизация в праве и новые методы шифрования в техническом плане рождают новые методы обхода всех средств защиты и эта гонка будет продолжаться бесконечно.
Магистерская программа «Компьютерное право и информационная безопасность»
МГУ имени М.В. Ломоносова
Высшая школа государственного аудита
Магистерская программа
Компьютерное право и информационная безопасность
Что это?
Магистерская программа «Компьютерное право и информационная безопасность» — выбор молодых и амбициозных людей, стремящихся к высоким должностям в государственных органах и крупных корпорациях. Вы научитесь использовать положения информационного законодательства в сложных ситуациях, выявлять нарушения и обеспечивать правовую безопасность в информационной сфере.
Что это даёт?
Программа направлена на развитие навыков правового обеспечения цифровой экономики и электронной коммерции (финансы, торговля, маркетинг, банкинг и т.д.), выявления компьютерных правонарушений и обеспечения информационной безопасности бизнеса (создание информационных систем и ресурсов, электронное правосудие).
Для кого?
На магистерской программе могут обучаться все желающие стать экспертами в области правового регулирования информационных технологий, компьютерного права и информационной безопасности. Содержание программы сформировано таким образом, что она может быть доступна не только выпускникам юридических профилей, но и всем интересующимся по данным направлениям.
Чему научат?
В программу входят научные дисциплины, которые обеспечат вам актуальные знания и разработаны в соответствии с реалиями современной информационной сферы:
Кто преподаёт?
Батурин Юрий Михайлович
Доктор юридических наук, член-корреспондент РАН, один из основоположников компьютерного права в России, имеющий более трехсот научных публикаций, в том числе в изданиях RSCI Web of Science и SCOPUS, монографии и статьи в сфере информационного права и противодействия компьютерным угрозам, летчик-космонавт России, Герой России, действительный государственный советник 1 класса, работал в Счетной палате РФ и других государственных органах, десять лет был членом Научного совета при Совете безопасности РФ.
Морозов Андрей Витальевич
Доктор юридических наук, профессор, подготовивший 5 докторов и более 30 кандидатов наук по специальности «Информационное право». Автор 8 учебников, 13 монографий, 21 учебного пособия и более 200 научных публикаций в том числе в рецензируемых журналах ВАК, RSCI Web of Science, SCOPUS по актуальным проблемам информационного права и информационной безопасности.
Стрельцов Анатолий Александрович
Доктор технических наук, доктор юридических наук, профессор, член-корреспондент Академии криптографии Российской Федерации, Заслуженный деятель науки Российской Федерации, Заведующий отделом Института проблем информационной безопасности МГУ имени М.В.Ломоносова, действительный государственный советник Российской Федерации 3 класса. Автор более 160 научных трудов (из них 120 печатных).
Фролов Дмитрий Борисович
Кандидат юридических наук, доктор политических наук. По совместительству профессор кафедры защиты информации МГТУ им. Н.Э. Баумана. Член Экспертного совета Комитета Государственной думы РФ по безопасности и противодействию коррупции. Работает в Главном управлении безопасности и защиты информации (ГУБиЗИ) Банка России (Начальник управления безопасности информационных банковских технологий, Начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), Советник начальника ГУБиЗИ Банка России).
Где это может пригодиться?
Наши студенты проходят практику в крупнейших органах Российской Федерации:
Информационное право и информационная безопасность
Руководитель программы – доктор юридических наук, профессор, заведующий кафедрой информационного права, информатики и математики РПА Минюста России, академик РАЕН, Государственный советник юстиции II класса Андрей Витальевич Морозов.
Магистерская программа «Информационное право и информационная безопасность» направлена на обучение студентов, имеющих высшее образование по юридическим и неюридическим специальностям, претендующих на замещение высоких позиций в государственных органах и учреждениях, крупных и специализированных корпорациях, предназначена для получения профессиональных знаний в сфере применения информационного законодательства, построение электронного государства (создание информационных систем и ресурсов, расследование компьютерных преступлений и электронное правосудие), ведения электронного бизнеса (финансы, торговля, реклама, СМИ и т.д.) и обеспечения надежной информационной безопасности своей сферы деятельности.
Основу профессиональной подготовки составляют дисциплины: «Проблемы правового регулирования отношений в сети Интернет», Мониторинг правовой информации», «Электронные сервисы в бизнесе», «Корпоративные системы обеспечения информационной безопасности», «Форенсика», «Разрешение споров в сфере деятельности сетевых информационных ресурсов» и целый ряд других авторских спецкурсов.
Выпускники магистерской программы востребованы в сфере юридического сопровождения электронного бизнеса, в юридических службах министерств и ведомств (организация электронного взаимодействия и электронных государственных услуг), в государственных спецслужбах и правоохранительных органах, службах безопасности крупных компаний, адвокатуре.
Цифровое право (Digital Law) — что это такое и чем оно отличается от киберправа / интернет-права / компьютерного права?
Закон.Ру – официально зарегистрированное СМИ. Ссылка на настоящую статью будет выглядеть следующим образом: Рожкова М.А. Цифровое право (Digital Law) — что это такое и чем оно отличается от киберправа / интернет-права / компьютерного права? [Электронный ресурс] // Закон.ру. 2020. 15 марта. URL: https://zakon.ru/blog/2020/3/15/cifrovoe_pravo_digital_law_-_chto_eto_takoe_i_chem_ono_otlichaetsya_ot_kiberpravainternet-pravakompy
(настоящая работа представляет собой первую часть статьи: Рожкова М.А. Является ли цифровое право отраслью права и нужно ли ожидать появления Цифрового кодекса? // Хозяйство и право. 2020. № 4. С. 3-13).
Термин «цифровое право» довольно часто мелькает в дебатах и выступлениях. Но российские юристы не могут четко определиться с предметом регулирования данного права, затрудняются в определении охватываемой им сферы. Вследствие этого в отечественных публикациях встречаются призывы отказаться от использования термина «цифровое право» как ненужного или ненаучного. На мой взгляд, для отказа от его употребления нет серьезных оснований, но надо четко понимать, что оно охватывает.
Прежде всего хотелось бы заметить, что появление интернета, являющегося ничем иным, как информационной технологией, оказало и продолжает оказывать колоссальное воздействие буквально на все сферы отношений, традиционно подвергающиеся правовому регулированию. В связи с этим нельзя не вспомнить известное высказывание американского юриста Роберта Дж. Амброги, в начале 2000-х написавшего: «Интернет породил свою собственную сферу права. Интернет-право — это динамичная, гибкая и неизведанная область практики, где правила еще не определены окончательно. На самом деле это даже не отдельная область права, фактически это смесь теории и практики, взятых из различных сфер, – мешанина из частей, взятых из интеллектуальной собственности, гражданских свобод, деликтного, уголовного, имущественного, телекоммуникационного, международного торгового, коммерческого и коллизионного права»[1].
Таким образом, в зарубежной юриспруденции интернет-право изначально рассматривалось не как самостоятельная отрасль права, а как некая совокупность разнонаправленных правовых норм и институтов, относящихся к различным отраслям (областям) права и регулирующих отношения, которые так или иначе связаны с интернетом.
Такое понимание сохраняется и поныне. И сегодня зарубежные юристы отмечают, что в отличие от всех других отраслей права интернет-право не является конкретной, стабильной и надежной областью практики и охватывает собой принципы и правила из ряда различных отраслей[2], включая, в частности, сферу гражданских свобод, договорное право, законодательство об интеллектуальной собственности, об информационной безопасности, о защите прав потребителей и проч.
Следует заметить, что в зарубежной литературе наряду с термином «интернет-право» изначально использовались и термины «киберправо» (Cyber Law), «право киберпространства» (Cyberspace Law), «веб-право» (Web Law), «компьютерное право» (Computer Law).
В некоторых публикациях можно обнаружить попытки обоснования различий между этими разновидностями объединений правовых норм и институтов. Но, как свидетельствует содержание монографий исследуемой тематики, разница между ними объясняется скорее научными предпочтениями или сферой интересов их авторов, нежели основывается на глубоких доктринальных разработках. Например, 1500-страничный труд «Computer Law: Drafting and Negotiating Forms and Agreements»[5] (первоначально выпущенный в свет в 1984 году и неоднократно переизданный) посвящен вопросам приобретения технических средств, лицензирования, техобслуживания программного обеспечения (далее – ПО), антимонопольного законодательства, защиты авторских и патентных прав, коммерческой тайны ПО, интернета и электронных коммуникаций, регистрации доменных имен, заключения контрактов на поставку компьютеров, аутсорсинга, публикации ПО, электронных платежей и др. А в монографии «Cyber Law: The Law of the Internet»[6] разбираются связанные с интернетом аспекты авторских прав, товарных знаков, диффамации, приватности, уголовной ответственности, электронных контрактов и цифровой подписи, гражданских прав, налогового бремени, хищения информации, доказательств и проч. То есть (как и интернет-право) киберправо, право киберпространства, компьютерное право представляют собой не самостоятельные отрасли права, а совокупности разноплановых правовых норм и институтов, относящихся к различным отраслям (областям) права, объединение которых производится в каждом случае в соответствии с субъективными критериями и поставленными задачами.
Примечательно, что при сложившемся понимании интернет-права (и иже с ним) как микса из разнообразных правовых норм и институтов, в юридической среде, как водится, сформировались принципиально расходящиеся позиции по вопросу законодательного регулирования отношений, связанных с интернетом. То есть произошло разделение юристов на два лагеря – тех, кто считал, что существующее законодательство с небольшой корректировкой может распространяться и на отношения, возникающие в интернете, и тех, кто настаивал на том, что такие отношения являются принципиально иными, требующими разработки самостоятельных законов. Йован Курбалийя весьма выразительно обозначил первый подход как «реальный» («новое вино в старые мехи»), второй – как «киберподход» («новое вино в новые мехи»)[7], причем впоследствии в обновленной редакции своей книги «Управление интернетом» специально подчеркнул, что «реальный» подход находит больше сторонников, нежели «киберподход»[8].
На мой взгляд, для формирования принципиально разнящихся позиций здесь нет оснований. Интернет-право, киберправо и проч. основываются на миксе из, во-первых, традиционных правовых институтов, которые в целом не меняются под воздействием интернета, но нуждаются в некоторых дополнительных нормах или толковании применительно к интернету (таких как, например, заключение договора посредством e-mail, купля-продажа товаров посредством интернета и проч.), и, во-вторых, новых правовых институтов и положений, появившихся и развившихся именно в связи с интернетом (в частности, законодательство об информационной безопасности, телекоммуникациях и т.д.). Следовательно, в отношении традиционного законодательства успешным будет использование «реального» подхода, тогда как принципиально новые отношения, связанные с интернетом, бесспорно, требуют разработки нового законодательства в полном соответствии с «киберподходом».
Важно обратить внимание на следующее: в определенный момент стало очевидным, что влияние технологий на право не ограничивается исключительно интернетом – значимыми для права могут оказаться разнообразные информационные технологии. При этом понятие «информационные технологии» в широком смысле употребляется для обозначения вычислений, под которыми в рассматриваемом контексте понимаются не расчеты и подсчеты, а «проектирование и создание аппаратных и программных систем для широкого спектра целей; обработку, структурирование и управление различного рода информацией; проведение научных исследований с использованием компьютеров; обеспечение интеллектуального поведения компьютерных систем; создание и использование средств связи и развлечений; поиск и сбор информации, относящейся к какой-либо конкретной цели, и т. д.»[9]. В узком же смысле термин «информационные технологии» («информационно-коммуникационные технологии») используют для обозначения технологий, обеспечивающих доступ, хранение, поиск, передачу и манипулирование данными (информацией) и необходимых для удовлетворения практических, повседневных потребностей бизнеса и пользователей.
В этих условиях получило развитие «право информационных технологий» (Information Technology Law, сокр. – IP Law, Technology Law, Tech Law). Но опять-таки речь шла не о новой самостоятельной отрасли права, а о совокупности разноотраслевых правовых норм и институтов, регулирующих отношения, так или иначе связанные с применением различных информационных технологий, включая, разумеется, интернет. Например, в книге «Information Technology Law»[10] во главу угла поставлен именно интернет и связанные с ним вопросы электронной торговли, защиты данных, национальной безопасности, диффамации, распространения вирусов, виртуальные игры, но много внимания уделяется положениям законодательства, регулирующего область информационных технологий, а также уголовного права, права интеллектуальной собственности, договорного права.
На фоне такого изобилия терминов, фактически обозначающих одну и ту же сущность, – интернет-право, киберправо, право киберпространства, компьютерное право, право информационных технологий – введение в правовой обиход еще и понятия «цифровое право» (Digital Law) может показаться излишним. Но его появлению можно найти объяснение.
Современные информационные технологии по способу представления информации подразделяют на аналоговые и цифровые. Причем цифровые технологии не просто в силу ряда преимуществ более востребованы, чем аналоговые, – сегодня признается, что именно цифровые технологии формируют экономику[11], а к числу знаковых цифровых технологий отнесены, в частности, интернет вещей; искусственный интеллект; аналитика больших данных; технология распределенного реестра, включая блокчейн; криптовалюта; виртуальная реальность; дополненная реальность; 5G; облачные вычисления. Поскольку право является имманентной частью экономики, то закономерно заключить, что развитие, внедрение и использование цифровых технологий будет оказывать серьезное влияние на право, затрагивая большинство отраслей.
Изложенное, на мой взгляд, свидетельствует о допустимости употребления термина «цифровое право», который, строго говоря, не является новым[12]. Но надо учитывать, что цифровое право – это уже не прежний набор правовых норм и институтов, характерный для интернет-права: интернет-право теперь становится лишь одной из составляющих цифрового права. Кроме того, внедрение и использование цифровых технологий требует не только правовой регламентации, но и технического, и этического регулирования, что должно учитываться при разработке нормативно-правовых положений.
Резюмируя, можно заключить, что цифровое право следует понимать как совокупность правовых норм и институтов, регулирующих разнообразные отношения, связанные с внедрением и использованием цифровых технологий, но эти нормы не объединены единым методом регулирования и относятся к различным отраслям права. Причем цифровое право представляет собой динамично расширяющееся правовое образование: на сегодня оно охватывает, в частности, проблематику электронных платежей, электронных и мобильных денег, электронного банкинга, защиты прав потребителей на платежных рынках, искусственного интеллекта, аналитики больших данных, конкурентных отношений в эпоху больших данных, блокчейна, криптовалюты, смарт-контрактов, цифровой идентификации и аутентификации, конфиденциальности, пересечения законодательства о конкуренции и интеллектуальной собственности, поисковых систем, уберизации, цифровизации интеллектуальной собственности, электронных доказательств, международной торговли и цифровой торговли, электронных услуг, интернет-платформ, цифровых товаров, управления контрактами, национальной безопасности, глобальных потоков данных, договорных отношений и условий контрактов, незаконного присвоения интеллектуальной собственности, защиты коммерческой тайны, авторских и смежных прав, прав на товарные знаки, доменных имен и ip-адресов, патентных прав, лицензирования, переговоров и заключения договоров в электронной форме, киберспорта, программного обеспечения, азартных игр, геномов, телемедицины и данных о здоровье, баз данных и контента, распределения рисков, управления и обслуживания сети, диффамации, кибербулинга, уголовной ответственности за киберпреступления, онлайн-сервисов, агрегаторов, онлайн-арбитража и онлайн-посредничества, налогов и проч.[13]
Обратившись к российской правовой действительности, нельзя не вспомнить сохраняющееся в отечественной системе права жесткое структурирование правовых норм по отраслевому признаку. Согласно сформировавшейся в доктрине позиции отрасль права представляет собой подсистему правовых норм, которые имеют предметное единство, регулируя определенную сферу отношений, предусматривают единые методы регулирования и в совокупности составляют значительную по объему правовую общность. При таком подходе цифровое право сложно признать самостоятельной отраслью права, учитывая очевидную неоднородность регулируемой сферы и разнообразие используемых методов регулирования.
Последнее обстоятельство, по всей видимости, не позволило в свое время интернет-праву, киберправу или IT-праву полноценно встроиться в систему российского права. Как и цифровое право сегодня, они не рассматривались в качестве самостоятельной отрасли права в силу отсутствия единых предмета и метода правового регулирования[14].
Вместо этого развитие получило информационное право. Оценивая его в качестве отрасли права, нельзя не заметить довольно невнятный предмет регулирования, неочевидность единства метода правового регулирования, а также весьма далекий от совершенства основополагающий отраслевой акт – 18-статейный Федеральный закон «Об информации, информационных технологиях и о защите информации». Характеризуя последний, обычно отмечают, что он содержит основные понятия (но не регулирование), относящиеся к информационной и телекоммуникационной сфере. К сожалению, это не помешало названному Закону стать узловым для правового обеспечения цифровой экономики, вследствие чего законодательные новации, касающиеся цифровых технологий, требуют сопряжении с положениями этого закона.
Сложившаяся ситуация, на мой взгляд, нуждается в исправлении.