РАЭК доработала таблицу пробелов и проблемных мест в законодательстве в отношении регулирования интернета

ЕДИНЫЙ РЕЕСТР ДОМЕННЫХ ИМЕН, УКАЗАТЕЛЕЙ СТРАНИЦ САЙТОВ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ "ИНТЕРНЕТ" (ЧЁРНЫЕ СПИСКИ)

В текущем виде отдельные положения закона приводят к негативным последствиям, которые снижают общественную и экспертную поддержку действий государственной власти в борьбе с педофилией и наркоманией, и соответственно, эффективность этой борьбы.

Среди последствий правоприменения:

1. Блокирование добросовестных ресурсов, находящихся на одном IP-адресе с ресурсом, содержащим противоправный контент;

2. Потеря ссылочной связности и связности международной сети вследствие удаления страниц и блокировки трафика, в том числе, транзитного;

3. Ограничения конституционных свобод граждан;

4. Порядок взаимодействия оператора реестра с провайдерами, предусматривающие возможность внесудебного блокирования доступа к отдельным страницам, целым вебсайтам и IP-адресам, дает чрезмерные возможности для произвольного применения мер, признанных международно-правовыми актами чрезвычайными и допустимыми только в исключительных случаях.

• Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Федеральный закон от 28 июля 2012 г. № 139-ФЗ "О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию" и отдельные законодательные акты Российской Федерации"
• Постановление Правительства РФ от 26 октября 2012 г. № 1101
• Временный порядок взаимодействия оператора реестра с провайдером хостинга и порядок получения доступа к содержащейся в реестре информации оператором связи, оказывающим услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет"

Закрепление предоставленных Конституцией Российской Федерации прав на свободу поиска, получения и распространения информации и установление оснований и процедур ограничения доступа к информации, размещенной в сети Интернет;

Отказ от технологически нецелесообразной блокировки по сетевым адресам;

Замена обязанности удаления интернет-страницы на обязанность удаления информации, распространение которой запрещено;

Уточнение понятийного аппарата закона.

Введение ответственности за блокировку законной информации.

Скорейшее принятие изменений в Постановление Правительства 1101.

ПРИВЕДЕНИЕ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СООТВЕТСТВИЕ С МЕЖДУНАРОДНЫМ ПРИНЦИПАМ И СОГЛАШЕНИЯМ

Отсутствие однозначной имплементации общепризнанных международных принципов, касающихся свободы Интернета в российское законодательство.

Конфликт юрисдикций, связанный с трансграничностью сети Интернет.

• Федеральный закон от 9 февраля 2009 г. № 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления"
• Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• ГК РФ
• ГПК РФ
  

1. Закрепление "принципа простой передачи", заключающегося в том, что лицо, оказывающее технические услуги связи, хостинга, поиска или кэширования информации не может быть привлечено к ответственности за содержание информации, если оно не вносило в нее изменения или не отказывалось исполнить решение суда об удалении такой информации;

2. Запрет установления на публичные компьютеры и сети связи систем фильтрации контента, которые не подконтрольны конечным пользователям;

3. Возложение обязанности на операторов связи в доступной форме сообщать пользователям обо всех используемых формах управления и контроля трафика.

НЕДОСТАТОЧНО ЧЁТКАЯ ТЕРМИНОЛОГИЯ, ИСПОЛЬЗОВАНИЕ УСТАРЕВШИХ ПОНЯТИЙ

Некоторые законы были приняты достаточно давно, в связи с чем понятийный аппарат необходимо модернизировать. Некоторые понятия новых законов также требуют уточнения.

• Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Федеральный закон от 28 июля 2012 г. № 139-ФЗ "О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию" и отдельные законодательные акты Российской Федерации"
• Федеральный закон от 9 февраля 2009 г. № 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления"
• Закон РФ от 27 декабря 1991 г. № 2124-1 "О средствах массовой информации"
• Закон РФ от 7 февраля 1992 г. № 2300-I "О защите прав потребителей"
• ГК РФ

Модернизация и актуализация понятийного аппарата:

1. Замена понятия "информационно-коммуникационная сеть" на "сеть Интернет".

2. Уточнение понятий "сайт в сети Интернет", "провайдер хостинга", "доменное имя".

3. Введение понятия "оператор интернет-услуг".

4. Введение понятия "сервисная компания".

5. Введение понятия "пользователь интернета".

6. Приведение в соответствие понятийного аппарата законов с новой редакцией ГК РФ.

ОПРЕДЕЛЕНИЕ ГРАНИЦ ЮРИСДИКЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ В ОТНОШЕНИЯХ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ СЕТИ ИНТЕРНЕТ

Недостаточно чёткое определение юрисдикции РФ затрудняет расследование трансграничных киберпреступлений, а также создаёт ряд проблем при судопроизводстве.

• Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• УПК РФ
• ГПК РФ
• АПК РФ

Четко определить применимость различных положений российского законодательства к правоотношениям с использованием сети Интернет в соответствии с международно-правовыми соглашениями.

ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ ИНФОРМАЦИОННЫХ ПОСРЕДНИКОВ

Неопределённость обязанностей и нечёткое распределение ответственности между участниками отношений (например, правообладателями, информационными посредниками, пользователями, авторами), в которых используется сеть Интернет, создает серьезные проблемы во всех сферах деятельности, в том числе в правоохранительной сфере.

• Федеральный закон от 25 июля 2002 г. № 114-ФЗ "О противодействии экстремистской деятельности"
  Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Закон РФ от 27 декабря 1991 г. № 2124-1 "О средствах массовой информации"
• Федеральный закон от 9 февраля 2009 г. № 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления"
• ГК РФ

Определить границы ответственности информационных посредников за распространение информации запрещённой законом или нарушающей права третьих лиц. Реализовать в законодательстве процедуру взаимодействия информационных посредников и третьих лиц.

РОСТ КИБЕРПРЕСТУПНОСТИ

Создание и размещение в сети Интернет поддельных сайтов, порталов, информационных систем или их частей, имитирующих сайты органов государственной власти, органов местного самоуправления, коммерческих и некоммерческих организаций с целью обмана пользователей (так называемый "фишинг"), мошенничество в сфере ДБО, а также постоянное появление новых видов киберпреступлений.

Несоразмерность тяжести киберпреступлений, совершаемых в настоящее время и установленной ответственности за них, в том числе затруднительность судопроизводства по таким делам, связанная с отсутствием однозначного понимания статуса и формы электронных доказательств; отсутствие в законодательстве необходимого терминологического аппарата.

Рост киберпреступности обусловлен не только недостатками нормативно-правовой базы, но и отказом правоохранительных органов возбуждать и расследовать уголовные дела.

Видовой объект преступлений, включенных в главу 28 УК РФ, нельзя наполнять содержанием в отрыве от понятия родового объекта преступлений всего раздела IХ УК РФ. В соответствии с этим информационная безопасность должна очерчиваться кругом отношений, обеспечивающих безопасность личности, общества и государства внутри России от внешних и внутренних угроз.

• УК РФ,
• КоАП РФ
• УПК РФ
• Федеральный закон от 12 августа 1995 г. № 144-ФЗ "Об оперативно- розыскной деятельности"

Необходимо введение терминов, используемых при проведении оперативно-розыскных и следственных мероприятий.

Модернизировать 28 главу УК, уточнив используемые понятия и ответственность за киберпреступления, расширение доказательной базы за счёт цифровых доказательств, однозначно и в соответствии со сложившейся практикой описав требования к ним.

Необходимо четко определить объект компьютерных преступлений. Правильное определение объекта имеет не только теоретическое, но и практическое значение. Важно определить, что подлежит уголовно-правовой защите, а законодательное развитие этого вопроса должно стремиться к устранению препятствий в борьбе с такими преступлениями как глобальным явлением.

Необходимо внести изменения в УК РФ: группу киберпреступлений выделить из раздела IХ УК РФ - "Преступления против общественной безопасности и общественного порядка" в самостоятельный раздел, обозначив вненациональные особенности их родового объекта.

Дифференциировать правонарушения в зависимости степени тяжести и общественной значимости.

Зафиксировать подведомственность киберпреступлений.

Местом совершения преступления, предусмотренного Главой 28 УК РФ считать фактический адрес места нахождения потерпевшей стороны на территории Российской Федерации, если обратное не установлено в соответствии с международными договорами.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Несоответствие российского законодательства Конвенции Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных".

Наличие нескольких регуляторов, неединообразно трактующих закон.

Отсутствие дифференциации типов персональных данных, и соответствующего разделения требований по их обработке.

В целом в действующем законодательстве делается акцент на наказании за несоответствие требованиям контролирующих органов, а не за реальный ущерб, нанесённый при обработке персональных данных субъекту.

Подробнее суть проблем: http://raec.ru/right/laws/#item1995

• Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных"

Приведение законодательства РФ в соответствие с Конвенцией "О защите физических лиц при автоматизированной обработке персональных данных", в частности, передать полный объём полномочий по регулированию и проверкам к правильности обработки персональных данных к одному регулятору, во избежание противоречий при проверках;

Разработка Постановлений Правительства регулирующих и разъясняющих отдельные положения закона о персональных данных (по аналогии с директивами Евросоюза, разъясняющими положения Конвенции);

Определение перечня стратегических областей, где ФСТЭК и ФСБ могут устанавливать требования по технической защите персональных данных (поликлиники, больницы, государственные учреждения), и предоставление остальным операторам права самостоятельно принимать меры по технической защите исходя из выявленных угроз;

Уточнение требований к проверкам: необходимо разъяснить, что и как проверяют инспекции Роскомнадзора, каким образом трактовать те или иные требования закона, указать на конечный перечень документов, необходимых оператору ПДн для успешного прохождения проверки Роскомнадзора;

Разработка отдельных требований по защите прав субъектов персональных данных для субъектов малого и среднего бизнеса (как это предусмотрено реформой европейского законодательства по персональным данным, анонсированной в январе 2012 года);

Включение в бюджет РФ статьи на реализацию требований ФСТЭК и ФСБ по защите персональных данных (как минимум, для бюджетных предприятий), которые в противном случае будут возложены на граждан, на которых операторы персональных данных и переложат все затраты;

Рассмотрение возможности полной или частичной передачи контролирующих функций в области защиты прав субъекта в независимый уполномоченный орган, например, по защите прав человека. Это позволит странам Евросоюза считать Российскую Федерацию страной с адекватной защитой прав субъекта, так как согласно Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных уполномоченный орган должен быть независимым и не входить в структуру власти.

Внести изменения в отдельные законодательные акты, с целью приведения законодательства в соответствие с №152-ФЗ (это может быть сделано на основе законопроекта № 271355-4)

Подробнее предложения: http://raec.ru/right/laws/#item1995

РАЗВИТИЕ ЭЛЕКТРОННОЙ КОММЕРЦИИ И ЗАЩИТА ПРАВ ПОТРЕБИТЕЛЕЙ

Недостаточно проработаны положения о защите прав потребителей в сети Интернет.

Дискриминация правилами продажи дистанционной торговли по отношению к обычной.

• Закон РФ от 7 февраля 1992 г. № 2300-I "О защите прав потребителей"
• ГК РФ
• Правила продажи товаров дистанционным способом (утв. Постановлением Правительства РФ от 27 сентября 2007 г. № 612)

Предлагается внести изменения, уточняющие права продавца и необходимость возврата комплектующих в случае возврата товара при дистанционной продаже товаров, а также установить сроки на рассмотрение требований потребителя с момента предоставления товара продавцу.

Предлагается ввести дополнительно понятие "товарный вид", а также скорректировать определение дистанционной продажи и момента заключения договором.

Ввести определение электронной торговли и особые правила такой торговли, соответствующие актуальной практике.

СНЯТИЕ ДОМЕНОВ С ДЕЛЕГИРОВАНИЯ БЕЗ ДОСТАТОЧНЫХ ОСНОВАНИЙ

Действующая редакция Правил регистрации доменных имен позволяет регистратору произвольно прекращаться делегирование доменов без ограничения по сроку на основании немотивированных запросов органов, осуществляющих ОРД. Фактически это серьезнейшее ограничение конституционного права граждан на распространение и получения информации вводится произвольно без ссылки на федеральный закон.

• Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Для исключения произвольного блокирования доступа, предлагается внести в законодательство поправку, согласно которой делегирование домена может быть прекращено регистратором на основании мотивированного решения (запроса) в письменной форме руководителя органа, осуществляющего оперативно-розыскную деятельность, в случаях, прямо установленных федеральными законами; блокировка осуществляется до ее отмены судом либо органом, вынесшим решение о приостановлении делегирования.

ОТКРЫТЫЕ ДАННЫЕ

Несоответствие формата, в котором государственные органы открывают данные, формату, необходимому для индексации существующими поисковыми системами.

Отсутствие понятий "государственные данные", "открытые данные".

• Федеральный закон от 9 февраля 2009 г. № 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления"
  
• Федеральный закон от 22 декабря 2008 г. № 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации"
• Федеральный закон от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне"
• Закону РФ от 21 июля 1993 г. № 5485-I "О государственной тайне"
  

Установить формат предоставления открытых данных, позволяющий осуществлять беспрепятственный поиск/индексацию существующими поисковыми системами информации, которая создана или создаётся органами власти.

Введение ответственности для тех чиновников, которые умышленно фальсифицируют данные, вследствие чего такие данные невозможно найти поисковыми системами (например, путём подстановки омографичных латинских/кириллических символов в названиях тендерных заявок на госзакупки).

Принять закон о служебной тайне (в дополнение к законам "О государственной тайне" и "О коммерческой тайне"). Всё то, что не подпадает под понятия "государственной", "служебной" или "коммерческой" тайны должно индексироваться поисковыми системами.

В дополнение к поправкам, которые сейчас вносятся в 8-ФЗ, целесообразно говорить о необходимости установления требований к формату предоставления размещаемой судебной информации (т.е. необходимо внесение изменений в закон "ОБ ОБЕСПЕЧЕНИИ ДОСТУПА К ИНФОРМАЦИИ О ДЕЯТЕЛЬНОСТИ СУДОВ В РОССИЙСКОЙ ФЕДЕРАЦИИ")

ПОДДЕРЖКА СРЕДСТВ МАССОВОЙ ИНФОРМАЦИИ

Недостаточно защищено право СМИ на распространение информации.

Отсутствие ограничений ответственности СМИ за контент, размещённый пользователями и за информацию, на которую дана ссылка в сети Интернет или полученную из источников.

• Закон РФ от 27 декабря 1991 г. № 2124-1 "О средствах массовой информации"
  
• ГК РФ
• Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Предусмотреть положения, раскрывающие суть права СМИ на распространение информации.

Ограничить ответственность СМИ за контент, размещённый пользователями.

Ограничить ответственность СМИ за информацию, полученную из источников (в том числе в Интернете).

АВТОРСКОЕ ПРАВО

Несоответствие существующих механизмов защиты авторских прав текущему уровню развития технологий.

Неэффективность деятельности ОКУПов, избыточность прав ОКУПов, закреплённых законодательно.

Отсутствие условий ограничения ответственности информационных посредников за контент, нарушающий законодательство об авторском праве.

Условия для деятельности патентных "троллей" и правообладателей-"троллей".

Неэффективное управление РИДами, созданными за счёт бюджетных средств.

Ограниченный набор возможностей авторов на распоряжение своими произведениями.

• 4 часть ГК РФ

Приравнять электронные способы принятия договора к письменной форме;

Отменить обязательные отчеты об использовании результатов интеллектуальной деятельности, распространяемых на условиях открытых лицензий;

Ограничить право ОКУПов по умолчанию собирать вознаграждение за произведения, распространяемые под открытыми лицензиями;

Оптимизировать взаимодействие правообладателей и информационных посредников через определение степени и условий привлечения к ответственности пользователей и операторов Интернет-услуг за контент, нарушающий законодательство об авторском праве, с учётом технологической природы Интернета и демократической ценности недопустимости цензуры;

Расширить сферу свободного использования произведений, постоянно находящихся в месте, открытом для свободного посещения;

Ввести институт "открытых лицензий";

Закрепить переход произведений, созданных в рамках государственного заказа, в общественное достояние и уточнить содержание норм в связи с тем, что переход в общественное достояние возможен также в случае отказа от права;

Расширить возможности воспроизведения контента, защищённого авторским правом, в личных целях;

Облегчить режима доступа к культурным ценностям в информационных, научных, учебных или культурных целях вне зависимости от способа воспроизведения;

Расширить возможности авторов в отношении их права разрешения свободного использования произведений и упрощения процедур их передачи в общественное достояние.

СЕТЕВАЯ НЕЙТРАЛЬНОСТЬ

Использование технических механизмов и инфраструктуры в целях недобросовестной конкуренции вследствие отсутствия законодательно закреплённых требований, согласно которым запрещено использовать технические механизмы дискриминации трафика, контента, приложений, сайтов, платформ и сервисов.

• Федеральный закон от 9 февраля 2009 г. № 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления"
  

Установить требование, согласно которому сторона, ответственная за передачу или маршрутизацию данных обязана одинаково относится к любому пакету данных, вне зависимости от контента, источника или назначения, сервиса, терминала или приложения.

Установить запрет любой дискриминации трафика или ухудшения качества услуг, которое нельзя отнести к необходимым техническим требованиям для адекватного предоставления услуг.

Установить запрет на препятствование получению или отправке легального контента, приложений и сервисов, а так же запретить подключение определенных устройств к сети, если они не наносят вред другим пользователям, используются для кражи сервисов или нарушения работы сети.

Установить запрет на использование DPI и аналогов, за исключением случаев, предусмотренных законодательством;

Установить запрет дискриминации легальных сервисов или приложений, а также приоретизации определенных сервисов.

РЕГУЛИРОВАНИЕ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ

Неопределённость правового статуса облачных вычислений.

Отсутствие разграничения требований к обработке общедоступной информации и информации, составляющей государственную или коммерческую тайну.

• Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных"
• Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Федеральный закон от 9 февраля 2009 г. № 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления"
  

Определить правовой статус облачных вычислений.

Задать законодательные условия, позволяющие использовать при трансграничной передаче данных такие гибкие и эффективные правовые механизмы, позволяющие обеспечить адекватный уровень защиты ПД, как:

• индивидуальные договорные условия
• корпоративные правила, имеющие обязательную силу в отношении конкретного юридического лица или группы лиц.

Привести законодательство РФ в соответствие с Конвенцией Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных" (в частности, части 1 статьи 20 Конвенции).

НАЛОГОВЫЕ ЛЬГОТЫ

Недостаток минимальных средств, необходимых для развития бизнеса, а в ряде случаев просто к невозможность продолжать бизнес на законных основаниях.

• НК РФ

Пересмотреть критерии отнесения компаний к сфере ИКТ.

Рассмотреть возможность снижения ставок по отчислениям в государственные страховые фонды для компаний, осуществляющих деятельность в области информационных, коммуникационных и интернет-технологий;

Уточнить критерии для отнесения компаний к компаниям, осуществляющим деятельность в области информационных, коммуникационных и интернет-технологий;

Снизить требования по налоговому кредиту для инновационных предприятий;

Ввести упрощённый режим налогообложения для стартапов и упростить ведение налогового и бухгалтерского учета.