У діяльності правоохоронних органів і системах цивільної ідентифікації 7 страница
Останнім часом відмічається посилення тенденції вирішення сучасних військових завдань не тільки шляхом силової дії, але і за рахунок наявності в низки країн технологічної і інформаційної переваги. За оцінками фахівців у галузі військових технологій все більш зростаючу небезпеку представляє інтенсивна розробка засобів так званої «інформаційної зброї», на створення якої потрібні не дуже великі фінансові кошти, але які можуть ефективно використовуватися як у мирний, так і у військовий час. Разом з можливістю безпосереднього впливу на засоби телекомунікацій, системи управління військами та фінансово-економічні структури, одним з головних об’єктів застосування інформаційної зброї є світогляд громадян держави, проти якої ведеться «інформаційна» війна*.
З накопиченням біометричної та іншої персональної інформації в банках даних усіх без винятку країн все актуальнішими стають питання законодавчого захисту особистих відомостей, регламентації порядку їх використання і встановлення єдиних правил, які формулюють основні положення поводження з персональними даними та недопущенням витоку конфіденційної інформації, а у випадку настання такої події – ліквідації наслідків витоку та настання відповідальності за свої дії для всіх суб’єктів права.
Нині у Сполучених Штатах Америки, яка вважається однією з найдемократичніших країн світу, досі не прийнято єдиного закону, який мав би перелік усіх необхідних нормативно закріплених положень для побудови системи захисту даних і ліквідації наслідків несанкціонованого витоку інформації для всіх без винятку американських установ і організацій. Ухвалення саме такого закону лобіює організація CSIA (Cyber Security Industry Alliance) – співтовариство компаній, що працюють на американському ринку інформаційної безпеки (ІБ). На думку експертів у галузі ІБ, необхідність розробки та прийняття такого акту дійсно назріла, оскільки кількість витоків приватної інформації невпинно зростає і перевищує всі допустимі межі.
Члени CSIA вважають, що в такому законі повинні бути присутніми рекомендації для побудови ефективної системи захисту даних і уніфіковані вимоги для повідомлення клієнтів у тих випадках, коли витік персональних даних з будь-яких установ може завдати їм збитків. Іншими словами, в законі повинен бути прописаний порядок і набір обов’язкових дій організацій і установ, що допустили витік даних. У 38 американських штатах подібні нормативні акти на кінець 2007 року вже були прийняті, проте всі вони мали локальний характер і деякі відмінності один від одного. Якщо єдиний загальнонаціональний закон буде ухвалений, то всім компаніям США доведеться дотримуватися єдиних правил захисту та ліквідації наслідків витоку даних. На думку більшості експертів, у законі обов’язково повинні бути прописані крім правил сповіщення клієнтів постраждалих установ і організацій і основні вимоги з захисту приватної інформації**.
Англійське слово «Privacy» – це досить широке поняття, яке поєднує у собі значення таких термінів-вислівів, як «приватна сфера», приватність, збереження особистої інформації. У США продовжуються суперечки навколо законодавства, яке регулює використання урядом заходів щодо стеження за громадянами Сполучених Штатів. Недоторканність приватної сфери в традиційному розумінні американців визначає відносини між державою й індивідуумом: кордон сфери «privacy» в свідомості більшості американських громадян – це межа, яку властям переступати не дозволено.
Одним із законодавчих актів, що забезпечує захист і недоторканність приватної сфери в США, є федеральний закон 1978 року про методи розвідувального стеження (Foreign Intelligence Surveillance Act /FISA/). Перша редакція цього документа гарантувала, що на території США спецслужби можуть отримати доступ до змісту приватних переговорів за будь-якими каналами зв’язку або проведення перлюстрації листування громадян лише після отримання ордера від спеціально установленої судової інстанції. Але упродовж декількох останніх років положення FISA були піддані значному коригуванню*.
Розпочата з кінця 2001 року так звана «війна проти терору» внесла в життя американського суспільства серйозні зміни. Головною проблемою США правозахисники вважають обмеження прав і свобод, що були введені під приводом боротьби з тероризмом після терактів 11 вересня 2001 року. На їх думку, всі ознаки порушень прав людини містяться, наприклад, в таких нормативних документах, які були підписані колишнім президентом США Бушем-молодшим, як Патріотичний акт, дозвіл на прослуховування телефонів без санкції суду, створення мережі таємних в’язниць ЦРУ та в’язниці для осіб, що підозрюються у тероризмі, на військовій базі Гуантанамо**.
Як відомо, влітку 2007 року в федеральний закон «Foreign Intelligence Surveillance Act» було внесено ряд змін. Ці поправки значно розширили повноваження виконавчої влади. Відпала необхідність в отриманні санкції суду на відстежування будь-яких контактів за допомогою телекомунікаційних каналів, якщо хоча б один з учасників спілкування зперебуваєза межами країни. Багато суперечок викликає питання про зняття відповідальності з компаній, які в рамках співпраці з властями надають персональні відомості стосовно громадян спецслужбам. Суть справи полягає в тому, що термін дій багатьох положень американського закону, відомого як «Патріотичний акт», закінчується у 2009 році. У випадку, якщо вони не будуть продовжені Конгресом Сполучених Штатів Америки, то тоді секретність з багатьох дій уряду буде знята. І тоді виникне проблема оцінки цих дій і, можливо, відповідальності багатьох великих американських телекомунікаційних компаній, які надавали державі доступ до телефонних переговорів, електронних листів і Інтернет-пошуку громадян США.
У зв’язку з цим представляє інтерес точка зору Доналда Керра, який з жовтня 2006 року перебував на посаді головного заступника директора національної розвідки США, що закликав до нового погляду на одну зі знакових складових американської демократії: «Недоторканність приватного життя більше не може мати на увазі збереження анонімності». На думку Д. Керра, в новому розумінні «privacy» – це збереження приватної інформації, яку надають громадянам уряд і представники бізнесу. Тобто, приватна інформація перестає бути секретною, але держава гарантує її конфіденційність.
Пояснюючи свою позицію, Керр підкреслив, що збереження отриманої урядом приватної інформації повинно забезпечуватися комплексом захисних заходів, зокрема серйозною кримінальною відповідальністю для тих державних чиновників, що допустили розголошення приватних відомостей. До того ж, як зазначив представник розвідувальних служб, з розвитком електронної торгівлі та популярних соціальних мереж типу «MySpace» і «Facebook», багато американців розкрили свої персональні дані добровільно*.
В міркуваннях Д. Керра чимало здорового глузду: недоторканність приватної сфери у XXI столітті поступово перетворюється на ілюзію. Але якщо Сполучені Штати Америки офіційно відмовляться від усталеного розуміння терміна «privacy», важливість якого визнавалася ще з часів заснування американської держави, можна стверджувати, що традиції американського демократичного суспільства будуть порушені.
У Європі Єврокомісія планує підготувати новий закон щодо захисту персональних даних. Розробники визначили своєю метою створення ефективної зброї для боротьби з «крадіжкою особистості». Європейська комісія заявила, що закони, які існують в сфері захисту персональних даних, вимагають змін і доповнень, оскільки на даний час вони не ефективні і не відповідають реаліям сучасності. Вимога часу – проведення законодавчої політики, яка б сприяла покращенню взаємодії між правоохоронними органами різних держав. Тільки таким чином правоохоронні органи і спецслужби зможуть ефективніше протистояти викликам XXI сторіччя. І насамперед, національні закони повинні бути орієнтовані на захист від «крадіжок особистості» у сфері електронних злочинів. Якщо закон буде підготовлений своєчасно, він зможе стати ефективним засобом у боротьбі з крадіжкою персональних даних*.
Останнім часом у засобах масової інформації регулярно публікуються повідомлення про факти витоків персональних відомостей в різних країнах світу. Так, 2007 року в Британії зареєстровано найгучніший у світовій історії скандал щодо витоку особистої інформації стосовно 25 млн. чоловік (10 млн. дорослих і 15 млн. дітей). За заявою британського МВС (Home Office) витік інформації з королівського казначейства жодним чином не пов’язаний з формуванням національної системи біометричних ідентифікаційних карт. За заявою прес-секретаря МВС безпеку бази біометричних даних забезпечуватимуть за допомогою спеціальних організаційних і технічних заходів: функціонування бази даних знаходитиметься під постійним контролем та аудитом, всі спроби несанкціонованого доступу або використання персональної інформації тут же виявлятимуться та присікатимуться.
У відповідності до «Акту про Захист Даних» (DPA), прийнятого ще в 1998 році, у Великобританії зібрані біометричні дані мають статус конфіденційної інформації. Неавторизований персонал не має доступу до біометричних даних, тому вважається, що дані не можуть бути використані не за прямим призначенням**.
У 2006 році групою вчених і експертів «Surveillance Studies Network» на замовлення уряду Великобританії було проведено дослідження, згідно якому сучасне британське суспільство охарактеризовано «як суспільство, в якому передові технології широко застосовуються для відстежування та відеозапису дій і переміщень людей». Це стосується подорожей, прихованого відеоспостереження, аналізу фінансових операцій і купівельних вподобань, контролю за телефонними розмовами, електронними листами та використанням Інтернету на робочому місці.
У своїй доповіді фахівці попереджають: у майбутньому контроль тільки посилиться, причому у більшості випадків стане непомітним для звичайних громадян. Експерти вважають: «Поєднання систем прихованого відеоспостереження, біометрії, банків даних і технологій і різних систем стеження може розглядатися як частина більш широкого задуму, який замаскований під «війну з тероризмом», що ведуть США і Великобританія». «Тотальний контроль» здійснюється за допомогою взаємопов’язаних «розумних» систем для відстежування переміщень і поведінки мільйонів людей у просторі та часі» – наголошується у дослідженні.
Спостереження може бути необхідним або бажаним, наприклад, для боротьби з терористами та небезпечними злочинцями, для покращення існуючих систем пільг і компенсацій та доступу до суспільних і приватних послуг, для вдосконалення системи охорони здоров’я. Але невидиме та неконтрольоване суспільством стеження створює атмосферу підозрілості.
За висновком ряду юристів, вона все більше проникає в «приватний простір» громадян і веде до рішень, які тією чи іншою мірою, а іноді і безпосередньо можуть зачіпати долі мільйонів людей. Зростає ймовірність допущення помилок, які можуть призвести до серйозних наслідків: помилкові збіги обставин, не до кінця перевірені факти, а наприкінці – невірні виводи та підозри... Власне кажучи, руйнується межа між прийнятним і неприйнятним. У даний час полеміка про надмірне втручання держави в приватне життя громадян з чисто теоретичної площини перейшла у практичну: все частіше публікуються статті на цю тематику на сторінках не тільки наукових, а і в різних засобах масової інформації*.
Наведені приклади соціальних і юридичних проблем «privacy» показують, що біометричні технології, як і всі інформаційні технології, мають безпосереднє відношення до недоторканності приватного життя та безпеки громадян, у тому числі й до таких сфер, як здоров’я, навчання тощо.
Всередині кожної країни та регіону існують різні юридичні проблеми та неоднозначне їх сприйняття, які можуть вплинути на використання біометрії. В зв’язку з цим необхідно виробити уніфікований підхід до всіх цих проблем і, по можливості, сформулювати рекомендації, які потрібно стандартизувати у міжнародному масштабі. Загальноміжнародні стандарти в цій області будуть особливо важливі при розгортанні великомасштабних міжнародних систем**.
За заявою федерального комісара ФРН Петера Шаара (який опікується проблемами захисту даних і здійснює нагляд за порядком зберігання накопичуваної в банках даних інформації про громадян і недопущення незаконних дій з цими відомостями) в недалекому майбутньому, коли дистанційне розпізнання особистості стане зрілою технологією, у жодному випадку не можна допустити, щоб запровадження даної технології призвело б до появи режиму тотального стеження в суспільстві. Комісар висловився за необхідність створення таких юридичних бар’єрів, які без наявності відповідної санкції перешкоджали б об’єднанню відеозаписів, що здійснюються камерами спостереження в суспільно-громадських місцях, з базами даних, в яких зберігаються фотозображення з документів, які засвідчують особистість громадян.
Вимога федерального комісара ФРН з захисту даних особливо актульна в даний час, коли спецслужби ряду країн (насамперед США і Китаю) намагаються під різними приводами нав’язати світовій спільноті тотальний автоматизований контроль за всіма переміщеннями та комунікаційними зв’язками громадян. Особливе зацікавлення компетентні органи виявляють до можливостей проведення прихованої дистанційної ідентифікації людини без її відома.
Знаний експерт з технологій інформаційної безпеки Брюс Шнайєр заявив з цього приводу: «З деякого часу я почав говорити, що всі дебати про впровадження національних електронно-паспортних документів скоро стануть недоречні. В майбутньому вам не доведеться показувати свої документи. Вони і так знатимуть, хто ви є»*.
Таким чином можна зробити висновок, що проблема розробки і запровадження паспортно-візових документів нового покоління та збереження даних, що містять біометричні показники, має декілька аспектів: цивільно-гуманітарний, суспільно-політичний і технологічний. Цілком зрозуміло, що в сучасному все більш глобалізованому світі введення ідентифікаційних документів нового покоління створює більш сприятливі умови для зростання кількості людей, що приїзджають з одних країн до інших. Не менш важливе й те, що застосування біометричних ідентифікаційних технологій дозволяє деякою мірою впорядкувати міграційні потоки, більш ефективно протидіяти нелегальній імміграції, наркотрафіку, різним проявам міжнародного тероризму та трансграничної злочинності.
В той же час не можна цілком ігнорувати той факт, що частина членів громадянського суспільства висловлює протест проти занесення в ідентифікаційні документи їх особистих біометричних та інших персональних даних. У цих умовах конче потрібна послідовна та переконлива роз’яснювальна робота, що націлена на формування позитивної громадської думки з цієї проблеми і яка повинна бути підкріплена відповідними законодавчими актами. Вихід тільки один – необхідно встановити такі правові норми, які б забезпечили надійний захист і безпеку зберігання персональної інформації і не завдали б шкоди основним правам і свободам громадян**.
29 лютого 2008 року у Москві на засіданні Експертної ради Міжпарламентської асамблеї держав-учасниць Співдружності Незалежних Держав – Регіональної співдружності у галузі зв’язку (МПА СНД – РСЗ) – були розглянуті пропозиції щодо розробки проектів модельних законів «Про телемедичні послуги», «Про паспортно-візові документи й інші ідентифікаційні документи нового покоління» і «Про парки інформаційних технологій», а також проект модельного закону «Про електронну торгівлю». Розробка законопроектів здійснюється відповідно до Перспективного плану модельної законотворчості МПА СНД і зближення національного законодавства у 2005–2010 роки.
У підсумкових документах засідання було відмічено актуальність підготовки проектів модельних законів, розробка і ухвалення яких дозволить прискорити впровадження інформаційно-комп’ютерних технологій (ІКТ) у відповідних сферах, узгоджувати головні заходи, напрямки і організаційні форми співпраці при створенні та експлуатації національних інформаційних систем держав СНД з метою їх подальшої гармонізації, уніфікації та інтеграції.
Об’єднуючим фактором для цих законопроектів є те, що вони мають загальносоціальну спрямованість і кожен з них вже підготовлений для остаточного узгодження на спільному засіданні глав урядів країн СНД, що створює непогані передумови для їх подальшого ухвалення. Експертна Рада МПА узгодила та схвалила проекти рішень з питань розробки цих законопроектів*.
У Російській Федерації поставлено завдання завершити створення державної системи виготовлення, оформлення та контролю паспортно-візових документів нового покоління (далі – просто Система) на території Росії у 2009 році, а в консульських закордонних установах – у 2010 році. Створення і подальший розвиток Системи проводиться з урахуванням рекомендацій ІКАО про поетапне введення в паспортно-візові документи суто біометричних параметрів (в першу чергу відбитків пальців), а також положень відповідних міжнародних стандартів, що були імплементовані в аналогічні російські стандарти. У всьому світі повинні застосовуватися уніфіковані біометричні стандарти**.
Свого часу (9 січня 2007 року) Верховна Рада України ухвалила Закон «Про захист персональних даних», за який проголосувало 329 народних депутатів з 443 присутніх, але закон не був підписаний Президентом і тому не набрав чинності. І досі в Україні немає єдиного нормативного акту, який регламентував би в необхідному обсязі захист персональних даних. Тому Євросоюз наполягає на прийнятті Україною основних положень Конвенції про захист приватних відомостей щодо фізичних осіб при проведенні автоматизованої обробки даних особистого характеру. Конвенція регламентує терміни зберігання та знищення електронної інформації.
Якщо основні статті конвенції будуть імплементовані в законодавство України, то кожен громадянин отримає право запитувати, перевіряти, виправляти та вимагати знищення відомостей, які зібрані про нього та знаходяться в електронних банках даних різних структур***.
Для розуміння труднощів, які виникають при впровадженні у життя такого значного нормативного акта, зупинимось на деяких проблемах, що виникли у Російській Федерації при практичній реалізації положень російського закону «Про персональні дані». Аналіз проблем становить інтерес для України, оскільки значна кількість статей ветованого президентом українського закону аналогічні за своєю суттю російським. Як відомо, цей закон був прийнятий в Росії ще у 2006 році, а набрав чинності з початку 2007 року.
Характерною рисою впровадження у життя цього закону є поетапність вводу в дію його положень. Іншою характерною рисою є прийняття цілого переліку додаткових нормативних актів, які необхідні для забезпечення нормального функціонування у повному обсязі Федерального закону РФ «Про персональні дані».
За розпорядженням Уряду Російській Федерації була прийнята програма підготовки та поетапного впровадження у життя одинадцять необхідних законопроектів і нормативних актів.
Програмою передбачено розробку низки додаткових нормативних актів, що регламентували забезпечення безпеки персональних даних при їх обробці в різних інформаційних системах, встановлювали вимоги до матеріальних носіїв, на яких розміщувалась персональна інформація, а також був урегульований порядок зберігання та циркуляції таких відомостей поза інформаційними системами обробки персональних даних*.
На думку експертів з російської компанії «InfoWatch», яка спеціалізується на захисті бізнесу від витоку інформації, поняття приватних відомостей, що захищені російським варіантом закону «Про персональні дані», у Росії набагато ширше, ніж в Європі або США, тобто російські законодавці зробили категорію персональних відомостей максимально широкою.
Нові правила ставлять поза законом торгівлю приватними базами даних, встановлюють контроль над циркуляцією особистих відомостей громадян і вимагають від організацій забезпечення захисту персональних даних співробітників, клієнтів тощо. Новий закон прирівнює розголошування персональних даних працівників, які стали відомими у зв’язку з виконанням ними службових обов’язків, до розголошування таємниці, що охороняється законом.
До 1 січня 2010 року існуючі інформаційні системи персональних даних, що були створені до дня набуття чинності Федерального закону РФ «Про персональні дані», повинні бути приведені у відповідність до вимог цього закону. Тобто, всі інформаційні системи, які використовують бази персональних даних, а також інформаційно-технічні засоби для їх обробки, повинні у повному обсязі відповідати вимогам щодо захисту конфіденційності приватної інформації (ч. 1 ст. 19 закону «Про персональні дані»).
При порушенні положень закону «Про персональні дані» винні особи (ст. 24) несуть цивільну, кримінальну, адміністративну, дисциплінарну й іншу встановлену законодавством РФ відповідальність. Більш того, ст. 17 Федерального закону дозволяє громадянам подавати до суду на операторів персональних даних і вимагати відшкодування збитків і компенсації моральної шкоди у випадках, коли оператор вчинив порушення вимог закону. З набуттям чинності Федерального закону «Про персональні дані» про безпеку та належне зберігання персональних даних співробітників і клієнтів тепер повинна дбати абсолютно кожна організація на території Росії.
Фахівці «InfoWatch» вважають, що практично російським підприємствам тепер доведеться мати справу з новим класом даних. Якщо раніше при класифікації даних у комерційній організації досить було враховувати три основні категорії інформації (публічна, конфіденційна, секретна), то новий федеральний закон практично встановлює ще одну категорію інформації – персональні дані (клієнтів, службовців і т. п.). Проте будь-яка організація – це взаємозв’язаний організм. Тому зміна класифікації наявних категорій інформації призводить до модифікації політики ІТ-безпеки. Іншими словами, компанії зобов’язані запровадити нову політику використання персональних даних, жорстко регламентувати всі випадки, коли приватні відомості можуть бути надані третім особам (тільки у відповідності до вимог статей закону), і заборонити поширення цієї інформації у будь-яких інших випадках, не передбачених цим нормативним актом. І, нарешті, політика інформаційної безпеки повинна визначити чіткі процедури знищення персональних відомостей, у яких більше немає потреби*.
З вищенаведеного випливає, що однією з проблем безпеки персональних баз даних є необхідність формалізації конкретних вимог щодо їх створення і експлуатації. На практиці це означає існування «вузьких» місць при реалізації положень російського Закону «Про персональні дані».
Для розуміння труднощів втілення у життя ряду вимог статей Закону РФ «Про персональні дані» наведемо ряд важкореалізованих у практичній діяльності його положень. Наприклад, у пункті 2 статті 11 записано: «Відомості, які характеризують фізіологічні особливості людини і на основі яких можна засвідчити його особу (біометричні персональні дані), можуть оброблятися тільки при наявності у письмовій формі згоди суб’єкта на обробку персональних даних». А в пункті 1 статті 19 вказано наступне: «Оператор при обробці персональних даних зобов’язаний приймати необхідні організаційні й технічні заходи, зокрема використовувати шифрувальні (криптографічні) засоби, для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, розповсюдження персональних даних, а також від інших неправомірних дій». Пункт 5 статті 21 говорить: «У разі відкликання суб’єктом згоди на обробку своїх персональних даних оператор зобов’язаний припинити обробку персональних даних і знищити персональні відомості у строк, що не перевищує трьох робочих днів з дати надходження зазначеного відкликання, якщо інше не передбачене угодою між оператором і суб’єктом персональних даних. Про знищення персональних даних оператор зобов’язаний повідомити суб’єкта персональних даних».
Ці положення вимагають ряду додаткових роз’яснень. По-перше, необхідно обумовити, що в ідентифікаційних системах і персональних банках даних різних установ і організацій, за винятком правоохоронних і спеціальних відомств, використовуються не графічні образи ідентифікаційних параметрів, а цифрові моделі (шаблони), що виведені за вельми складними алгоритмами і не допускають можливості відновлення за ними графічного образу параметра. А по-друге, самі цифрові шаблони повинні фізично знищюватися при видаленні з системи відповідного запису про співробітника або клієнта компанії. Тому навіть якщо запис був знищений помилково, то відновити цифрову модель відповідного біометричного параметра (в даний час у більшості випадків відбитків пальців) можливо лише шляхом повторного сканування пальців співробітника або клієнта.
Що ж до вимоги закону про «наявність згоди у письмовій формі суб’єкта персональних даних», то його у будь-якому випадку необхідно виконувати – або шляхом створення спеціального документа, або за допомогою включення відповідного абзацу в трудовий або партнерський договір**.
У доповіді міжнародної правозахисної організації «Privacy International», яка була опублікована в 2007 році, зазначено, що в Росії, яка зайняла 45-е місце з 47 досліджуваних країн (згідно відомостям дослідників), найбільше занепокоєння викликає стан справ з діяльності органів щодо захисту приватної інформації, з загальнодержавної політики в цьому питанні, а також в аспектах контролю на кордонах, зберігання та розповсюдження приватної інформації, моніторингу фінансових, медичних відомостей громадян і відстежування їх пересування. У цілому дослідження відзначає погіршення ситуації в більшості країн. Євросоюз опинився лише на 19-му місці з вердиктом «системні недоліки в охороні приватної інформації», а компанію Росії в числі «країн з тотальним стеженням» склали Великобританія і США. На останніх місцях опинилися Китай і Малайзія.
Стан безпеки приватної інформації оцінювався за 14 параметрами, у тому числі «загальні демократичні гарантії», конституційний і законодавчий захист, політика захисту інформації, організація збору біометричних параметрів, спостереження за працівниками у приватних компаніях, можливості підслуховування телефонних розмов*.
В Україні застосування і використання біометрії визначає законодавство у галузі високих технологій, яке можна поділити на законодавство України у сфері функціонування електронних платіжних систем; законодавство щодо інформаційної політики і інформаційної безпеки України та законодавство України у сфері зв’язку і телекомунікації**.
За останнє десятиліття в Україні сформовані правові принципи побудови інформаційного суспільства: прийнято ряд нормативно-правових актів, які, зокрема, регулюють суспільні відносини щодо інформатизації органів державної влади, електронного документообігу та цифрового підпису, створення електронних інформаційних ресурсів, розвитку телекомунікацій, планування, управління і регулювання розподілу і використання радіочастотного ресурсу тощо.
З прийняттям у січні 2008 року Верховною Радою України Закону України «Про основні принципи розвитку інформаційного суспільства в Україні на 2007–2015 роки» і розпорядження Кабінету Міністрів від 15 серпня 2007 року № 653-р, яким затверджено План заходів стосовно реалізації завдань щодо розвитку інформаційного суспільства в Україні на 2005–2015 роки, Україна виконала свої зобов’язання, які були рекомендовані для обов’язкового впровадження на Всесвітньому саміті з питань інформаційного суспільства та які стосувалися розробки національної електронної стратегії.
Сьогодні нормативно-правову базу інформатизації нашої держави складають п’ять Законів України, чотири Укази Президента України, двадцять п’ять Постанов Кабінету Міністрів України (КМУ), а також відповідні розпорядження КМУ, накази Мінтрансзв’язку і Держзв’язку, що зареєстровані у Міністерстві юстиції України.
Оскільки в Україні декларується розвиток інформаційного суспільства, то і вдосконалення національного законодавства повинно рухатися у напрямку розвитку його положень стосовно традиційних відносин, які здійснюються з використанням інформаційно-комп’ютерних технологій (ІКТ). Дуже небагато у сфері правового регулювання з’явилося виключно завдяки цим технологіям. Навіть такі новітні процеси, як застосування цифрового підпису, електронний документообіг, електронна торгівля повинні регулюватися виходячи з базових положень цивільного і адміністративного законодавства.
Мабуть, найбільше всього особливостей існує у сфері реалізації відповідальності за різні комп’ютерні правопорушення і насамперед щодо настання кримінальної відповідальності, тому в кримінальний кодекс вводяться все нові статті, розвиваються методики виявлення, припинення і доказу злочинів, що вчиняються з використанням ІКТ.
У розвитку відповідного законодавства суспільство стикається з певними проблемами. По-перше, так зване «інформаційне законодавство» розвивається фактично стихійно. Навіть якщо законопроекти розробляються більш-менш послідовно та взаємопов’язано, то вносяться вони у Верховну Раду і розглядаються по-різному, часто з використанням політичних й інших неюридичних міркувань. Як наслідок, положення національних законів недостатньо корелюються. Особливо це стосується понятійного апарату, оскільки поняття визначаються стосовно конкретної сфери регулювання, а завдання уніфікації термінів практично не вирішується.
По-друге, традиція внесення змін у законодавство після ухвалення базового закону призводить до того, що зміни або запізнюються або не вносяться взагалі, і як наслідок – у законодавстві множаться правові колізії. У зв’язку з цим більш вдалою представляється практика багатьох країн, коли необхідні зміни до законодавства вносяться в рамках базового закону одним актом.
По-третє, об’єктивну проблему представляє новизна сфери правового регулювання, відсутність сталого теоретичного підґрунтя для розвитку законодавства. Зокрема, у більшості випадків не визначено правовий зміст основних понять. Немає злагоди між юристами з питання змісту цивільних прав на інформацію, до яких належить й майнове право. Не до кінця з’ясовані і не повністю реалізовані права і обов’язки держави як одного з суб’єктів правовідносин у цій сфері.