О том, в какой спешке принимались последние поправки в законодательство касательно информационной безопасности и об отсутствии общих принципов регулирования общественных отношений в этой сфере в интервью Vласти рассказывает генеральный директор ТОО «Компания «ЮрИнфо» Игорь Лоскутов.
V.:Насколько необходимым, по вашему мнению, является в настоящих условиях принятие такого рода поправок в законодательство о деятельности органов внутренних дел?
И. Л.: Целесообразность их принятия была определена еще в начале года. 23 января на официальном сайте президента появилось сообщение о заседании Экспертного совета при Совете Безопасности Республики Казахстан, в ходе которого были рассмотрены вопросы обеспечения кибербезопасности. К сожалению, выводы данной дискуссии широко не освещались, но уверен, именно они и стали методологической основой для дальнейших действий. 26 февраля на сайте Акорды официально сообщили о заседании Совета Безопасности под председательством главы государства. Более экспрессивно о нем сообщил телеканал КТК: «Казахстан готовится к информационной агрессии!». Вот и последовала реакция со стороны законодателей.
V.: На ваш взгляд, почему же поправки по информационной безопасности в результате оказались в законопроекте об органах внутренних дел?
И. Л.: Напомню, что проект закона «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам деятельности органов внутренних дел» был внесен на рассмотрение мажилиса парламента постановлением правительства от 29 декабря 2012 года. Ничего подобного изначально в нем не было, и понятно, что, по сути, этим поправкам там не место, поскольку касаются они совершенно других вопросов. Но, поскольку решили, что нужно принять их срочно, выбрали, я бы сказал, полулегальный путь для ускорения прохождения законопроекта.
Дело в том, что законодательство Казахстана предусматривает довольно длительную стандартную процедуру для планирования, подготовки и внесения законопроектов в мажилис парламента. По-видимому, эту процедуру решили обойти, закинув поправки по информационной безопасности в какой-нибудь более-менее подходящий законопроект, который все процедуры прошел и должен был быть вскоре принят.
Поэтому, неожиданно для многих, а для еще более многих и вовсе незаметно, 20 марта сенаторы вдруг предложили законодательно закрепить ответственность за киберпреступность. Тогда и стало известно, что предлагается внести в Уголовный кодекс новую главу — «Преступления против безопасности информационных технологий», а также ввести ответственность за распространение заведомо ложной информации. Одобрив документ в целом, депутаты сената направили его в мажилис. Поскольку в законопроект были внесены поправки, с ними, согласно процедуре, должны были согласиться и мажилисмены. И они, конечно, согласились.
V.: Насколько принятие поправок соотносится с Концепцией информационной безопасности Республики Казахстан до 2016 года?
И. Л.: Действительно, в Концепции информационной безопасности говорится: «Назрела необходимость выработки новых концептуальных мер противодействия преступлениям и правонарушениям в сфере информационных технологий, основанных на совершенствовании нормативной правовой базы, осуществлении технического перевооружения, широкого привлечения общественности, поиска новых форм и методов противодействия».
Но где мы в данном случае видим это «широкое привлечение общественности», «поиск новых форм и методов противодействия»? С подходом, продемонстрированным в последнее время, складывается впечатление, что за нас уже все решили. Неизвестно только кто, поскольку если вы обратитесь к поиску в интернете, то серьезных научных исследований, посвященных данной проблематике, за авторством казахстанских исследователей не обнаружите. Не видели мы их и на разного рода круглых столах и конференциях, посвященных обсуждению проекта новой редакции Уголовного кодекса, где, в числе прочих, обсуждались вопросы борьбы с киберпреступностью.
Получается, что какая-то идеология борьбы с ней есть, но ее авторы предпочитают выступать исключительно на закрытых совещаниях. Думается, что это неправильно, и идеи, практическое воплощение которых мы видим в обсуждаемых поправках, должны быть предметом широкого общественного обсуждения.
В той же концепции говорится о необходимости выделения существующих норм законодательства в отдельную отрасль — информационное право, но о перспективах этого намерения ничего не слышно. А это значит, что нет единой методологии, общих принципов и подходов к регулированию общественных отношений в этой, нет сомнений, важнейшей сфере нашей жизни, не сформирован единый понятийный аппарат. Что там говорить, если в нашем законодательстве до сих пор нет, например, определения термина «информация»?
V.: Как вы можете оценить степень реализуемости всех положений закона в части информационной безопасности? Какие сложности могут возникнуть у правоохранительных органов в процессе привлечения лиц к ответственности по данным статьям?
И. Л.: В России, например, проводимые опросы сотрудников органов внутренних дел показали, что в 80 % случаев они затруднились определить понятие «неправомерный доступ к компьютерной информации», либо неверно его определили. Что касается терминов «уничтожение, блокирование, модификация и копирование информации», то правильно или относительно правильно их смогли определить лишь те сотрудники, чья специализация связана с расследованием преступлений в сфере компьютерной информации. Думаю, что у нас картина будет на порядок хуже.
Кроме того, прежде чем попадать в суд уголовные дела должны расследоваться, а это уже сфера действия Уголовно-процессуального кодекса. И здесь не видно никаких подвижек относительно того, что, наверное, расследование преступлений в информационной сфере, сфере безопасности информационных технологий подразумевает какую-то специфику и особенности.
У нас же получается, что материальное право активно меняют, а процессуальное остается прежним. Но ведь возникает масса вопросов элементарно по процессу доказывания, собиранию, закреплению, исследованию, оценке доказательств в цифровой среде.
Кроме этого, в казахстанском уголовном законодательстве никак не решен вопрос и с юрисдикцией Казахстана в сети интернет. Сейчас получается так, что раз есть свободный доступ пользователей на всей территории Республики Казахстан, значит и деяние происходит на территории республики. Значит, к ведению казахстанских правоохранительных органов относится абсолютно все, что происходит во Всемирной сети?
Поэтому я думаю, что потребуется еще большая работа в данном направлении, и не вполне понимаю, для чего нужна спешка. Ведь работа над новой редакцией Уголовного кодекса, который предполагается ввести в действие с 2015 года, в парламенте еще ведется. Таким образом, наверняка, с этими вещами будут сложности в правоприменительной практике, если даже законодатели с ними не вполне определились.
V.: Какое влияние данные поправки окажут на сферу регулирования СМИ в Казахстане?
И. Л.: Согласно статье 13 закона «О средствах массовой информации», «приостановление либо прекращение выпуска средства массовой информации либо распространения продукции средства массовой информации возможно по решению собственника или суда». Согласно этому же закону, интернет-ресурсы являются средствами массовой информации.
Между тем, согласно принятым поправкам, приостановление доступа к интернет-ресурсам и размещенной на них информации законно после внесения в уполномоченный орган соответствующего предписания Генерального прокурора или его заместителей.
Таким образом, в принятом законе, вводится процедура внесудебного приостановления выпуска средств массовой информации либо распространения продукции средств массовой информации, являющихся интернет-ресурсами. Возникает вопрос, не противоречит ли данная процедура прямому запрету на таковую, установленному в законе «О средствах массовой информации»?
Кроме этого, как понимать такое основание для внесудебного приостановления доступа к интернет-ресурсам, как «преступные цели, наносящие ущерб интересам личности, общества и государства»? Насколько известно, в настоящее время отсутствуют разработанные методики, методические рекомендации, разъяснения по определению сообщений и материалов, преследующих «преступные цели, наносящие ущерб интересам личности, общества и государства». А могут ли определять преступные цели владельцы интернет-ресурсов самостоятельно? Не будет ли это цензурой, запрещенной статьей 20 Конституции РК?
V.:Как известно, журналисты в сообщениях о поправках по ограничению доступа к сетям толковали понятие этих сетей именно как социальных сетей. Насколько это верно?
И. Л.: Это совершенно разные вещи. Под социальной сетью применительно к интернету понимается сайт с возможностью для зарегистрированных пользователей указывать в своем профиле какую-либо информацию о себе, либо объекты интересов, по которым аккаунт пользователя смогут найти другие участники сети и объединится с ним в сеть.
Какие сети имеются в виду в новом законе? Согласно закону «О связи», «сеть связи — технологическая система, включающая в себя средства и линии связи и предназначенная для телекоммуникаций или почтовой связи». Поскольку в данном случае почтовая связь явно не имелась в виду, то надо было использовать другой термин, а именно «сеть телекоммуникаций», а также обозначить ее отличие от «информационно-коммуникационной сети».
Сколько сетей в Казахстане? Да почти в каждом офисе есть, как минимум, своя внутренняя сеть. Плюс сеть можно сотворить в квартире посредством вай-фая. В общем, сосчитать их количество нереально. Возникает вопрос — это прокуроры за всеми ними собираются следить?
V.: Насколько данные поправки соответствуют стремлению к гуманизации уголовного законодательства?
И. Л.: В проекте новой редакции Уголовного кодекса по рассматриваемым нами вопросам предусматривается как раз не гуманизация, а ужесточение.
В пункте 30 концепции проекта Уголовного кодекса говорится: «Особенностью компьютерных систем, в отличие от иных СМИ, является их возможность распространения и перемещения информации на неограниченные расстояния и обеспечение доступа к ней неограниченного и заведомо неизвестного круга лиц. В этой связи следовало бы рассмотреть возможность усиления ответственности за распространение информации оскорбительного или клеветнического характера посредством компьютерных систем <...> Ввиду специфики электронных средств существенно повышается общественная опасность и иных деяний, совершенных с их использованием. К примеру, в последние годы множится число хищений посредством электронных систем, нарушений неприкосновенности частной жизни и других опасных деяний, что должно найти адекватную реакцию в уголовном законе. В этой связи в ряде случаев было бы оправданным установление повышенной уголовной ответственности за преступления, совершенные посредством электронных систем».
V.: Насколько новые поправки соотносятся с принятыми Казахстаном международными обязательствами в сфере защиты прав человека?
И. Л.: В пункте 3 статьи 19 Международного пакта о гражданских и политических правах говорится о том, что пользование правом на свободное выражение своего мнения «налагает особые обязанности и особую ответственность». Оно, согласно пакту, может быть сопряжено с некоторыми ограничениями, которые должны быть установлены законом и являться необходимыми либо для уважения прав и репутации других лиц, либо для охраны государственной безопасности, общественного порядка, здоровья или нравственности населения.
Что касается интернета, то Комитет по правам человека ООН говорит, что государствам-участникам следует учитывать масштабы изменений в информационных и коммуникационных технологиях. Государствам-участникам следует принять все необходимые меры для укрепления независимости новых электронных СМИ и обеспечить к ним доступ для населения. Любые ограничения на работу вебсайтов, блогов и любых других подобных систем распространения электронной и иной информации, основанных на Интернет-технологиях допустимы в той мере, в какой они совместимы с пунктом 3. Допустимые ограничения должны основываться главным образом на содержании конкретных материалов; общие запреты на функционирование определенных сайтов и систем несовместимы с пунктом 3.
Кроме того, несовместимым с пунктом 3 является запрет на публикацию сайтами или системами распространения информации каких-либо материалов исключительно по той причине, что они могут содержать критику правительства или социально-политической системы, которой придерживается правительство.
V.: В каких других странах мира приняты аналогичные законодательные нормы?
И. Л.: Что касается, например, слухов, то в европейском или англо-саксонском законодательстве я таких норм не нашел. Есть кое-что в азиатском законодательстве. Так, лицо, злонамеренно распространившее ложный слух с помощью электронных устройств, намереваясь повредить интересам общества, может быть приговорено к лишению свободы до пяти лет или оштрафовано до 50 миллионов вон (пункт 1 статья 47 Закона об электронных коммуникациях Республики Корея).
Верховный народный суд Китая по запросу Верховной народной прокуратуры издал разъяснение от 9 сентября 2013 года о наказании за распространение слухов в интернете. Оно делает обвинения в клевете, создании беспорядков, нелегальном занятии бизнесом и вымогательстве применимыми к выражениям в киберпространстве. По китайским законам, клевета является уголовным преступлением. Любой, кто «публично унижает» или «придумывает истории» о другом человеке, может быть заключен в тюрьму на срок до трех лет. Дело о клевете может быть инициировано государством, а не только частными лицами, если она «наносит серьезный вред общественному порядку или интересам государства».
В российской Государственной думе сейчас обсуждается проект федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросу распространения заведомо недостоверной информации о банках и публичных организациях». В заключениях к документу уже указывается, что в проекте отсутствует дефиниция «заведомо недостоверная информация», в результате чего неясен порядок отнесения информации о банках к заведомо недостоверной и, следовательно, не представляется возможным осуществлять контроль за ее распространением. Предлагаемые размеры административных штрафов никак не связаны ни с размером вреда, причиняемого банку или публичной организации, ни с размером дохода, извлекаемого правонарушителем, вследствие чего предлагаемые санкции могут не оказать необходимого, в том числе профилактического, воздействия.