УДК 347.123 ББК 67.404 EDN VFTIBX
Жарич Алексей Вячеславович, заместитель начальника Управления Президента Российской Федерации по общественным проектам
Укрепление цифрового суверенитета России1 — ключевая задача настоящего времени. Под киберсуверенитетом в первую очередь следует понимать регулирование данной сферы с помощью норм национального права. Не перечеркивая результаты международных соглашений и конвенций, в современных геополитических условиях для развития суверенного государства необходимо обеспечить верховенство и эффективность отечественных законов.
В современных реалиях международного права нам идейно близка позиция азиатских партнеров, видящих в цифровом суверенитете гарантию предотвращения попыток любых государств использовать интернет для вмешательства во внутренние дела других стран.
«Следует уважать права всех стран на выбор собственного пути развития сети и модели управления, а также на равноправное участие в международном управлении в киберпространстве. Все страны имеют право формулировать государственную политику, законы и положения о киберпространстве в контексте своих национальных условий и международного опыта», — говорится в Белой книге Госсовета КНР «Совместное создание сообщества единой судьбы в киберпространстве».
Несмотря на значительные достижения Китая в этой сфере, Россия выбрала иной путь достижения цифрового суверенитета. Для выявления этого пути следует вспомнить имеющиеся модели регулирования цифрового права.
1. «Автономная». Эта модель не допускает непосредственного использования прямых регуляторов, как, например, в Иране, где на протяжении более десятилетия предпринимаются попытки блокировки практически всех (а не только вредных) зарубежных сервисов, фильтрации информации, ввода национального интернета.
Представляется, что России не подходит путь, ограничивающий ее место в мировой сети и влекущий сепарацию от всемирных процессов. Напротив, отечественные сайты, приложения и мессенджеры предоставляют субъектам общественных отношений определенную свободу, в связи с чем считаются привлекательными и для иноязычных пользователей.
Современные реалии накладывают на ведущие мировые державы, такие как Россия и Китай, обязанность по объединению усилий для борьбы с проблемами и вызовами, связанными с развитием и безопасностью в киберпространстве. Для этого целесообразно придерживаться концепции глобального управления и продвигать многостороннюю, прозрачную международную систему управления интернетом.
2. «Государственная». Именно этой модели придерживается Китай. Она основана на сложных взаимодействиях между различными государственными органами и подразделениями бизнеса. Так, в октябре 2021 г. Государственный совет Китая принял национальную стратегию в области стандартов, в рамках которой расширены возможности и роль отраслевых предприятий. Пекин очень осторожно принимает нормативные акты, как правило, они носят временный характер: законодатель смотрит, как работает акт, а потом принимает решение. Также существует мощная система правового регулирования технологий.
1 Материал подготовлен по результатам работы проекта «Цифровое право» Администрации Президента РФ и Российского агентства правовой и судебной информации.
Эта модель выглядит значительно перспективнее, но наибольший интерес в китайской стратегии для России представляет не внутригосударственное, а внешнее направление — формирование международных кибернорм. Развивающиеся страны, обеспокоенные доминированием Google и Facebook2, для защиты своей киберсреды от американского влияния зачастую становятся сторонниками китайских инициатив «Один пояс — один путь» и «Цифровой шелковый путь», в рамках которых им предоставляются технологии и инфраструктуры для экспорта китайской версии сети интернет.
3. «Рыночная». Эта модель основана на делегировании государством функций по регулированию участникам отношений. Государства выделяют стратегические приоритеты, обеспечивают основы регулирования без вмешательства в структуру. Так, в Европейском союзе, который воплощает эту модель, существует и национальная практика, и общий стратегический документ. На уровне общих документов Евросоюза регулируется в основном использование искусственного интеллекта (ИИ), вопросы защиты персональных данных, онлайн-торговля, использование технологий блокчейн. Политика ЕС в отношении регулирования цифровой среды слаба в силу своей неоднородности, ведь в некоторых странах большая часть государственных и различных сервисных услуг все еще оказываются в аналоговом виде.
Поэтому говорить о каком-либо западном ориентире для России сегодня не приходится, ведь по уровню цифровизации мы являемся европейским лидером. Это касается как бытового уровня (аналогов Москве по качеству цифровой инфраструктуры на Западе найти непросто), так и по развитию оснащения ключевых государственных институтов. По итогам прошлого года Россия вошла в топ-10 стран по уровню цифровизации в системе госуправления, на портале госуслуг зарегистрировано 100 млн граждан.
В частности, в 2020 г. Европейская комиссия по эффективности правосудия Совета Европы признала работу российской судебной системы наиболее технологически развитой в сравнении с судами 47 западных государств. Общая оценка применения цифровых технологий в российских судах составляет 8,81 балла. Для сравнения в Германии — 8,3 балла, во Франции — 5,19, в Италии — 6,42, в Швейцарии — 5,55 балла.
Таким образом, Россия призвана задавать общий тренд, сохраняя свои флагманские позиции. Однако для этого имеются объективные препятствия. Прошло более 15 лет с принятия ключевых федеральных законов, посвященных цифровизации. За это время накопилось очень много норм, которые рассредоточены в законодательстве, разрознены и не систематизированы. Существует множество отдельных законов и подзаконных актов, определяющих направления, по которым развивается законодательство в области цифровизации, таких как:
2 Деятельность Meta (Facebook) в России признана экстремистской и запрещена.
• защита персональных данных (Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных»3);
• регулирование информации в сети (Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»4);
• борьба с экстремизмом и терроризмом в интернете (Федеральный закон от 25 июля 2002 г. № 114-ФЗ «О противодействии экстремистской деятельности»5, Федеральный закон от 6 марта 2006 г. № 35-ФЗ «О противодействии терроризму»6);
• организация доступа к интернету (Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи»7, Федеральный закон от 1 мая 2019 г. № 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации»8);
• регулирование электронной коммерции (Федеральный закон от 22 апреля 1996 г. № 39-ФЗ «О рынке ценных бумаг»9, Федеральный закон от 10 января 2003 г. № 15 ФЗ «Об электронной подписи»10, Федеральный закон от 28 декабря 2013 г. № 426 ФЗ «О специальной оценке условий труда»11, Федеральный закон от 29 декабря 2006 г. № 244-ФЗ «О государственном регулировании деятельности по организации и проведению азартных игр»12).
Указанные нормативные акты часто дублируют или противоречат друг другу, не учитывают специфику интернета, устаревают или не соответствуют принятым стандартам. Отдельных разделов, связанных только с регулированием цифровой среды, так и не появилось, что сильно сдерживает наше развитие в направлении цифрового суверенитета.
На уровне закона и практики его применения бизнес нуждается в понятных и предсказуемых правилах игры, а граждане — в гарантии защиты своих прав в цифровой среде при работе с приложениями и персональными данными.
Имеет хождение версия, будто комплекс норм о правах человека в цифровом мире можно закрепить в законах «О связи» и «О персональных данных». Но опыт последних лет показал, что попытки регулировать каждый элемент общественных отношений в цифровой сфере с неустоявшимися правоотношениями отдельными неупорядоченными актами — путь энтропии. Ни одно законодательство никогда не угонится за скоростью развития технологий, необходимо вводить новые модели регулирования.
В то же время следует учитывать риски зарегулированности, о которой сигнализируют эксперты — недопустимо далее оставлять цифровую сферу на стихийное регулирование. Как верно заметил сенатор Андрей Клишас, нам нужно выработать практику и руководствоваться в первую очередь национальными, государственными интересами и позицией органов, которые наделены правами регуляторов в данной сфере13. Законодатель со своей стороны должен обеспечить рамочное регулирование, кодификацию, которая структурирует эту систему.
С точки зрения теории права кодификация — это способ систематизации законодательства, основанный на содержательной переработке разных источников правил. Оптимальным способом систематизировать акты в цифровой среде является отдельный цифровой кодекс.
Поступают жалобы, что существует нехватка категорий цифрового права, при том что количество уголовных дел, связанных с использованием цифровых технологий, возросло в геометрической прогрессии, в результате чего возникают непреодолимые сложности при квалификации такого рода вопросов. Это значит, что создание категориального аппарата и терминологии цифрового права становится неотложной задачей, решить которую должны ученые-
юристы из разных отраслей, правоприменители, законодатели, правообладатели.
Первостепенным вопросом в этом случае становится определение архитектуры цифрового кодекса. Сформировать ее очертание позволяет изучение зарубежного опыта.
В правовой парадигме Запада наиболее убедительным примером законодательного регулирования цифровой среды является французский Закон о цифровой республике. Он вступил в силу в 2016 г., однако изменения в отдельные положения закона вносятся по сей день. Действие данного закона разделено на три больших раздела. Первый касается оборота данных и доступа граждан к информации, второй — защиты прав в цифровой среде, третий раздел регулирует доступ к цифровым технологиям.
Заслуживает внимания то, что в Законе о цифровой республике закрепляется право граждан на повсеместный доступ к интернету, оптоволоконным сетям. Интернет входит в перечень услуг, по которым государство может предоставить нуждающемуся социальную помощь, если собственных средств на оплату сетевых услуг нет.
Такое внимание к технической стороне достаточно типично для Запада. Например, в Италии первостепенную роль играет национальная информационная система инфраструктур — специальный орган для решения задач развития широкополосной связи, также там существуют национальные программы, посвященные именно этому аспекту.
В этой связи стоит отметить, что в России цифровизация активно идет даже в самых отдаленных уголках страны: с 2026 г. спутники системы «Скиф» проекта «Сфера» обеспечат доступ в интернет в арктическом регионе, а благодаря национальной программе «Цифровая экономика» в малонаселенных пунктах установлено более 1800 базовых станций и оборудовано порядка 14 тыс. точек доступа к скоростному и устойчивому интернету. При развитости инфраструктуры интернет в России — один из самых дешевых в мире: в среднем россиянину нужно работать 34 минуты, чтобы обеспечить себе месяц доступа к сети, при среднемировом показателе в 6,5 часа.
3 Собрание законодательства РФ. 2006. № 31. Ст. 3451 (часть I).
4 Там же. Ст. 3448 (часть I).
5 Там же. 2002. № 30. Ст. 3031.
6 Там же. 2006. № 11. Ст. 1146.
7 Собрание законодательства РФ. 2003. № 28. Ст. 2895.
8 Там же. 2019. № 18. Ст. 2214.
9 Там же. 1996. № 17. Ст. 1918.
10 Там же. 2011. № 15. Ст. 2036.
11 Там же. 2013. № 52. Ст. 6991 (часть I).
12 Там же. 2007. № 1. Ст. 7 (часть I).
13 XI Форум безопасного интернета «Цифровой суверенитет России в условиях информационной войны». Москва, 25 апреля 2022 г.
Анализ зарубежного опыта свидетельствует о том, что при формировании общей цифровой законодательной базы в России следует преимущественно ориентироваться на азиатские страны, что обусловлено их достаточным опытом в это сфере. Для сравнения, например, в Германии только обсуждаются необходимые законодательные изменения в цифровое законодательство, ключевые выводы по которым планируется выработать к 2025 г. В Китае же еще в 2021 г. Национальным специальным комитетом по управлению искусственным интеллектом нового поколения был выпущен кодекс этических принципов для искусственного интеллекта (ИИ). В том же году «Кодекс этики искусственного интеллекта» подписан и в России.
В этой связи особый интерес представляют планы создания цифрового кодекса в таких странах, как Казахстан и Кыргызстан.
В Казахстане предполагается, что кодекс соберет воедино законы об информатизации, о защите персональных данных, связи, об электронной цифровой подписи, о государственных услугах и будет регулировать все виды деятельности, связанные с использованием передовых технологий, включая роботов, блокчейн и искусственный интеллект. В приоритет поставят защиту персональных данных граждан от несанкционированных утечек.
Планируется, что будущий кодекс будет включать в себя положения о фундаментальных цифровых правах граждан, гарантии защиты частной жизни и конфиденциальности данных, а также право на равный доступ к телекоммуникационной инфраструктуре и услугам, положения об общественных отношениях в сфере оказания государственных услуг, о порядке обработки и управления данными, которые хранятся в государственных информсистемах либо созданных за счет бюджетных средств, порядке выпуска и оборота цифровых активов и еще по целому ряду вопросов.
В Кыргызстане, по словам министра цифрового развития республики Талантбека Иманова, цифровой кодекс должен стать своего рода цифровой конституцией. С точки зрения содержательной архитектуры кодекс будет строиться по четырем уровням: уровень данных, уровень сервисов, уровень систем и уровень инфраструктуры.
На уровне данных будут регулироваться отношения, связанные с обработкой цифровых данных, созданием и использованием цифровых записей (в том числе в виде документов) и цифровых ресурсов. Задачами регулирования является обеспечение полноты, актуальности и доступности цифровых данных.
На уровне сервисов планируется урегулировать отношения, связанные с созданием и использованием цифровых сервисов и приложений, построением цифровых экосистем и участием в них. Задачами регулирования на этом уровне являются обеспечение качества цифровых сервисов и приложений и защита прав их пользователей.
На уровне систем предполагается регулирование отношений, связанных с созданием цифровых технологических систем, таких как центры обработки данных и телекоммуникационные сети, а также оказанием услуг с их использованием. Задачей является обеспечение безопасности и бесперебойности работы цифровых технологических систем, а также обеспечение связности и совместимости, в том числе в целях переноса данных между ними.
И, наконец, на уровне инфраструктуры будут регулироваться отношения, касающиеся доступа владельцев цифровых технологических систем к землям, зданиям, строениям, сооружениям и иным аналогичным объектам. В качестве задачи регулирования ставится обеспечение недискриминационного доступа к таким объектам, которые сами по себе не могут считаться объектами цифровой экономики, но без доступа к которым развитие инфраструктуры цифровой экономики невозможно.
Ожидается, что принятие цифрового кодекса позволит сформировать благоприятную нормативную правовую среду, которая заложит основы для развития цифровой экономики, а также положительно скажется на темпах экономического роста, улучшит оказание услуг государством и частным сектором, приведет к созданию более благоприятного инвестиционного климата. Это сформулировано в Кыргызстане, но актуально и для России.
Соответственно, возможными направлениями и принципами разработки цифрового кодекса для России могут быть обеспечение безопасности государства, общества, индивидов от угроз в сети, ориентация на защиту прав человека в цифровом пространстве: приоритетом должны быть права на конфиденциальность, доступ к информации, образованию, культуре, здоровью, участию в общественной жизни через интернет.
В заключение стоит заметить, что специфика цифровой среды состоит в том, что право не является единственным регулятором отношений, существенное значение имеют этическое и техническое регулирование. Исследования принципов новой этичности в цифровой среде должны находить отражение в нормативных правовых документах, в том числе и в цифровом кодексе.