Законодательное регулирование информационной сферы в Украине
Под информационной деятельностью рассматривается совокупность действий, направленных на удовлетворение информационных потребностей граждан, юридических лиц и государства с целью удовлетворения этих потребностей органы государственной власти и в органы местного и регионального самоуправления создают информационные службы, системы, сети, базы и банки данных Порядок их создания, структура, права и обязанности определяются Кабинетом Министров Украины или другими органами государственной власти, а также органами местного и регионального самоуправления . Основными направлениями информационной деятельности являются: политическое, экономическое, социальное, духовное, экологичний, научно-технический, международное и т. Государство обязано постоянно заботиться о своевременном создании, надлежащем функционировании и развитии информационных систем, сетей, банков и баз данных во всех направлениях информационной деятельности Государство гарантирует свободу информационной деятельности в этих направлениях всем гражданам и юридическим лицам в пределах их прав и свобод, функций и полномочий.
Еще совсем недавно все, что связано с ЭВМ (компьютерами), было непривычным для широких слоев населения Украины, а между тем, в мире уже всерьез обсуждали проблемы связанные с компьютерными преступлениями. И процесс расширения этого типа преступности всерьез пугал обывателя.
Первым человеком, применившим ЭВМ для совершения налогового преступления на сумму 620 тыс. долларов и в 1969 г. представшим за это перед американским судом, стал Альфонсе Конфессоре.
Дальнейшая история компьютерных преступлений отмечена такими наиболее "яркими" событиями:
конец 70-х - "ограбление" "Секьюрити пасифик бэнк" (10,2 млн. долларов);
1979 г. - компьютерное хищение в Вильнюсе (78584 руб.);
1984 г. - сообщение о первом в мире "компьютерном вирусе";
1985 г. - вывод из строя при помощи "вируса" электронной системы голосования в конгрессе США;
1986-1988 гг. - появление первого "компьютерного вируса" в СССР;
1989 г. - блокировка американским студентом 6000 ЭВМ Пентагона; международный съезд компьютерных "пиратов" в Голландии с демонстрацией возможности неограниченного внедрения в системы ЭВМ;
1991 г. - хищение во Внешэкономбанке на сумму в 125,5 тыс. долларов;
1995 г. - российский гражданин пытается украсть из Сити-банка 2,8 млн. долларов.
Вредоносное использование вычислительной техники, естественно, потребовало разработки мер защиты от компьютерных преступлений. Основным средством борьбы стала система соответствующего законодательства, в первую очередь - уголовного. В передовых странах Запада процесс этот идет уже не один десяток лет: в США - с конца 70-х гг., в Великобритании - с конца 80-х. Примечательно, что лоббированием данного вопроса в законодательных органах занимаются, прежде всего, представители промышленности и бизнеса, а также программисты.
В итоге уже в начале 90-х гг. в США, например, действовали следующие законы: Федеральный закон об ответственности за преступления, связанные с компьютерами, Закон о поддельных средствах доступа, компьютерном мошенничестве и злоупотреблении, Федеральный закон о частной тайне; в Великобритании - Закон о защите данных; во Франции - Закон об обработке данных, о файлах данных и личных свободах.
Соответственно эти страны предусмотрели и уголовную ответственность за компьютерные преступления.
"Информационная революция" застигла Украину в сложный экономический и политический период и потребовала срочного регулирования возникающих на ее пути проблем. Между тем, как известно, правовые механизмы могут быть включены и становятся эффективными лишь тогда, когда общественные отношения, подлежащие регулированию, достаточно стабилизировались.
Необходимость срочной разработки юридических основ информационных отношений привела к поспешному и не всегда корректному формированию ряда базовых правовых понятий в этой области с их уточнением в каждом следующем нормативном акте. Понятно, что, отойдя от главенствующего ранее тезиса о том, что "право - это возведенная в закон воля господствующего класса", нынешний законодатель, стремясь удовлетворить потребности всех слоев общества, не был слишком внимателен к правилам законодательной техники, что привело к разноголосице и в украинских законах начала 90-х годов.
Необходимо отметить, что сегодняшняя правовая система государства все больше отходит от классовых начал прежней правовой системы тоталитарного государства.
Развитие общества и государства истребовало адекватность правовой системы, правопорядка и правоприменения нынешним социально-политическим и экономическим реалиям.
Важным является вопрос степени соответствия уголовного и уголовно-процессуального законодательства сегодняшнему состоянию экономики переходно-рыночного типа и кредитно-денежной сферы вообще, и, в частности, вопросы преступности и криминогенности сферы информационного обмена.
Особый интерес вызывает “вопрос компьютерной преступности”, или если быть более точным вопрос “преступлений в сфере компьютерной информации”, и, прямо связанная с ним, криминогенность кредитно-денежной сферы.
Одной из причин возникновения компьютерной преступности явилось информационно-технологическое перевооружение предприятий, учреждений и организаций, насыщение их компьютерной техникой, программным обеспечением, базами данных.
Другой - реальная возможность получения значительной экономической выгоды за противоправные деяния с использованием ЭВМ. Появилась заманчивая возможность как бы обменивать продукт своего неправомерного труда на иные материальные ценности.
Не исключено, что в Украине компьютерная преступность будет иметь высокую степень латентности в связи с общей криминогенной обстановкой и отсутствием до недавнего времени соответствующих норм уголовного законодательства, а также специфичностью самой компьютерной сферы, требующей специальных познании.
Привлечение к уголовной ответственности за преступления в сфере информационной и компьютерной деятельности осуществляется на основании Закона Украины “Про внесення змін і доповнень до Кримінального кодексу України та Кримінально-процесуального кодексу України” (Стаття 198-1. Порушення роботи автоматизованих систем).
На сегодняшний день законодательством определяются основные термины и понятия в области компьютерной информации, регулируются вопросы ее распространения, охраны авторских прав, имущественные и неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием программного обеспечения и новых информационных технологий (Закон України “Про інформацію” и Закон України «Про захист інформації в автоматизованих системах»).
Также осуществлено законодательное раскрытие понятий информационной безопасности и международного информационного обмена.
Законодательство не содержит четкого и конкретного, как такового определения служебной тайны, но сформировать данное понятие можно из норм законов. Итак, служебная тайна – это конфиденциальная информация о деятельности государственных органов и ОМС, а также конфиденциальная информация других лиц, полученная на законных основаниях в силу исполнения должностных обязанностей указанными органами, в отношении которой принимаются меры по охране конфиденциальности.
Доступ, к сведениям, которые составляют такую служебную тайну, всегда ограничен органами государственной власти, что соответствует условиям, установленным нормами Гражданского кодекса РФ и федеральных законов.
Содержание служебной тайны.
В содержание служебной тайны, зачастую, входят сведения о персональных данных лиц, сотрудничающих (на правах работников / сотрудников) с той или иной организацией. Также персональные данные несут в себе важнейшую функцию - они характеризуют своего «носителя» именно с точки зрения его трудовой деятельности, как работника. Поэтому в состав таких данных входит лишь информация, имеющая отношение к трудовой деятельности.
Несмотря на то, что нормами закона «О защите персональных данных» данные сведения отнесены всего лишь к разряду информации, имеющей ограниченный доступ, эти данные должны быть сохранены именно в режиме служебной тайны. Кроме того, часть персональных данных может относиться и к режиму тайны, имеющей гриф «государственная» (напр., персональные данные о лицах, сотрудничающих на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность и др.).
Все это указывает на то, что разглашение сведений и информации любого характера, которые составляют служебную тайну, противоречит законодательным нормам и, следовательно, «карается» также законом.
Сведения, составляющие служебную тайну.
Четко предусмотренных оснований и условий о том, какие сведения должны составлять служебную тайну, а какие нет, также на сегодняшний день не сформулированы в каком-то одном законе. Такие основания можно найти все из тех же подзаконных актов, где у гражданина существует обязанность неразглашения конфиденциальной информации, личной информации о каком-либо лице, информации о рабочей деятельности какой-либо организации, ставшей известной лицу в период исполнения своей трудовой функции или обязанности и пр.
Коммерческая тайна — это охраняемое законом право предпринимателя на засекречивание сведений, не являющихся государственными секретами о деятельности предприятия, связанные с производством, технологией, управлением, финансами, разглашение которых могло бы нанести ущерб его интересам.
В соответствии с гражданским законодательством РФ коммерческой тайной является информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель принимает меры к охране се конфиденциальности.
Следовательно, коммерческая тайна не может быть общеизвестной и общедоступной информацией, открытое ее использование несет угрозу экономической безопасности предпринимательской деятельности, в связи с чем предприниматель осуществляет меры по сохранению ее конфиденциальности и защите от незаконного использования.
Однако не вся информация, которой располагает предприниматель, может быть отнесена к категории коммерческой тайны.
Постановлением Правительства РФ от 5 декабря 1991 г. № 35 утвержден перечень сведений, которые не могут составлять коммерческую тайну. К ним относятся:
учредительные документы (устав, учредительный договор); документы, дающие право заниматься предпринимательской деятельностью (регистрационное удостоверение, свидетельство о регистрации, лицензии, сертификаты, патенты);
сведения по установленным формам отчетности о финансово- хозяйственной деятельности, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РФ); документы о платежеспособности;
сведения о численности работающих, их составе, заработной плате, условиях работы, наличии свободных рабочих мест; документы об уплате налогов и обязательных платежей; сведения о соблюдении установленных правил охраны труда; сведения о соблюдении установленных норм охраны окружающей среды;
сведения о нарушении антимонопольного законодательства; сведения о реализации продукции, причинившей вред здоровью населения;
сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, акционерных обществах и других организациях, занимающихся предпринимательской деятельностью.
Но и эти сведения не предназначаются для открытого доступа всем желающим. Например, сведения о заработной плате работников предприятия, финансовая отчетность могут быть предоставлены только по требованию органов власти, управления, контролирующих и правоохранительных органов, а также других юридических лиц, имеющих на это право в соответствии с действующим законодательством РФ. В то же самое время клиенты фирмы вправе ознакомиться с ее уставом, свидетельством о регистрации, лицензией, сертификатами, патентами.
В плане защиты наиболее важной информации предприниматель должен решить сложную проблему.
С одной стороны, он должен предоставить максимум информации о своей деятельности потребителям, контрагентам, кредиторам и т.п. для того, чтобы они сделали выбор в его пользу. Реклама привлекает покупателей, деловые связи, патенты и лицензии, ноу- хау — контрагентов, финансовое положение — инвесторов. С другой стороны, предприниматель должен оградить названные группы лиц, а также своих конкурентов от информации, утечка или разглашение которой может представлять угрозу его экономической безопасности. В выборе «золотой середины», т.е. определении того оптимального количества информации, которого будет достаточно для внешних пользователей и разглашение которой не будет представлять угроз экономической безопасности, и состоит первый шаг предпринимателя в процессе защиты информации, составляющей коммерческую тайну.