Почему пора менять законодательство в сфере ИТ и как этому поможет «Инфокоммуникационный кодекс»

05.03.2018

Медиа-коммуникационный союз (МКС) начал разработку «Инфокоммуникационного кодекса» – единого документа, который актуализирует и усовершенствует законодательство в сфере ИТ и связи. Кодекс должен стать альтернативой, как минимум, сразу трем законам: «О связи», «Об информации, информационных технологиях и защите информации» и «О персональных данных». Разработка кодекса – инициатива крупных телеком-операторов и медиахолдингов, создавших МКС четыре года назад, для содействия развитию индустрии.

Для начала разберемся, есть ли какая-то сенсация в новости о создании «Инфокоммуникационного кодекса». На самом деле данный проект обсуждался очень давно: первые упоминания о кодексе датируются 2009 годом, просто только сейчас появилась более подробная информация о работе над ним. Инициатором разработки этого документа выступали телекоммуникационные компании и профильные органы государственной власти, в частности, ПАО «МТС» и Минкомсвязь России. Цель кодекса – создать более совершенную модель регулирования инфокоммуникаций, в том числе законодательно закрепить значение этого термина. Также планируется заменить существующие устаревающие как юридически, так и технически нормативно–правовые акты, регулирующие действия участников всей информационной инфраструктуры.

Первый вопрос, который вполне закономерно зададут владельцы бизнеса: повлияет ли создание кодекса непосредственно на работу моей компании? Не видя текста самого документа, на этот вопрос пока что сложно ответить, поскольку в настоящее время разрабатывается только концепция кодекса, но у нее уже есть озвученные сроки – это конец лета 2018 года. Безусловно, в случае его принятия, он станет первой «книгой», которую будут читать и изучать юристы всех компаний, работающих с информационными технологиями, для проверки и приведения бизнес-процессов в соответствие с новыми требованиями.

«Невозможно в законе предусмотреть и описать все, но можно попытаться сделать его универсальным, смотреть в перспективу, чтобы, выражаясь технически, он мог масштабироваться под возникающие новые правоотношения, то есть закрепить саму их суть»

Цели «Инфокоммуникационного кодекса»

Необходимость в кодексе назрела по нескольким причинам.

В настоящее время действует несколько законов, которые регулируют информационную инфраструктуру: законы «О связи», «Об информации, информационных технологиях и защите информации», «О персональных данных». Это еще далеко не все, к ним добавляются все новые и новые: например, свежепринятый закон «О безопасности критической информационной инфраструктуры Российской Федерации», а количество подзаконных актов, по-моему, уже не представляется возможным подсчитать. С каждым годом, а то и месяцем, с ними все сложнее и сложнее работать.

В «запущенных» случаях правового регулирования законодатель, как правило, обращается к процессу кодификации: пытается преобразовать огромный массив законодательства в единую «книгу». Это очень удобно, прежде всего в работе – нет необходимости рыскать по огромному количеству текста и законодательных актов, связь между которыми может быть весьма неочевидной. Также из-за огромного количества нормативных актов неизбежно будут попадаться нестыковки между ними – это вызывает сложности в правоприменении. Кодификация помогает законодателю: упрощает внесение и отслеживание изменений, что в конечном счете помогает если не избежать, то хотя бы снизить количество противоречий и неточностей.

Кроме того, необходимо внести ясность в техническую сторону вопроса: сейчас в законах встречаются, например, такие устаревшие термины, как «сообщение электросвязи», их пора заменить на более универсальные. Или другой пример, в законе «О защите персональных данных» существует понятие «биометрические данные» – это важное и динамично развивающееся направление по идентификации личности.

В последние несколько лет производители встраивают сканер отпечатка пальца в свой смартфон, теперь вот сканируют форму лица или радужную оболочку глаза. Новый тренд, но законодательство не поспевает за ним. Сейчас это понятие в законе сформулировано как «физиологические и биологические особенности человека», но ведь они могут изменяться. Человек сделал пластическую операцию, – и личный смартфон его уже не узнает, банкомат заблокировал карточку, а дверь не пускает домой! Следует ли в таком случае форму лица считать уникальной и подлежащей защите, как одну из составляющих персональных данных? Вопрос открытый и требует более качественной проработки термина «биометрические данные».

Универсальный язык права

Итак, получается, что необходимо объединить все разрозненные нормативные акты в один и более детально регламентировать каждую норму. Но не получится ли тогда кодекс размером с «Войну и мир»? Если сделать эту работу чисто технически, действительно существует риск, что появится по объему не только новая «Война и мир», но и Большая советская энциклопедия. Важно, чтобы к этому вопросу рабочая группа подошла если не творчески, то хотя бы логически.

У права (закона) есть особенность, оно всегда опаздывает. Сначала появляется отрасль или новое правоотношение, и лишь потом появляется ее регулятор (закон). ИТ-компании пытаются в этой гонке всегда подстроиться, так, например, сейчас происходит в нашей компании с облачными услугами сервиса OnCloud.ru. В Гражданском кодексе нет главы, касающейся, например, IaaS, поэтому мы используем правила раздела Гражданского кодекса, касающиеся оказания услуг. И вот здесь как раз палка о двух концах.

Невозможно в законе предусмотреть и описать все, но можно попытаться сделать его универсальным, смотреть в перспективу, чтобы, выражаясь технически, он мог масштабироваться под возникающие новые правоотношения, то есть закрепить саму их суть. Например, возвращаясь к тем же «биометрическим данным»: недостаточно сказать, что защите подлежат данные о «физиологических и биологических особенностях» человека, требуется оговорка, что особенности могут быть «статичные и динамичные» – одни подлежат защите, а другие нет.

При создании «Инфокоммуникационного кодекса» важно учитывать подобные нюансы и, несмотря на динамичность ИТ-сферы, разработать «универсальный» кодекс, в который не потребуется ежемесячно вносить изменения по мере развития технологий. Такой кодекс сможет гарантировать стабильность правоотношений участников ИТ-сферы.

Немного про сроки и ответственные лица

Даже если кодекс будет принят, перемены не наступят завтра. К осени будет представлена концепция кодекса, подготовленная участниками МКС, далее его будут вносить на обсуждение в Государственную Думу и запустится сложный процесс законотворчества. Если представить это в упрощенном виде, то кодекс должен будет пройти три чтения и после попасть на стол к президенту РФ на визирование, это может занять значительное время. Полагаю, по самым оптимистичным прогнозам, кодекс вступит в силу не ранее 2019 года. В конце концов, все компании и госорганы должны будут с ним ознакомиться и быть готовыми к работе по новым или старым, но обновленным правилам.

Концепцию кодекса разрабатывает Медиа-коммуникационный союз совместно с Boston Consulting Group в Москве. Если говорить о «союзе», то это ассоциация компаний, в которую входят как операторы связи, такие как МТС, Билайн, Мегафон, Ростелеком, так и медиа-холдинги, например, СТС media, «Триколор-ТВ», «Газпром-Медиа Холдинг». Что касается, привлеченного консалтинга, то это одна из ведущих международных компаний в своей области, которая специализируется в сфере ИТ и телекоммуникации.

У Медиа-коммуникационного союза уже есть опыт разработки законов. В частности, союз принимал участие в разработке законопроекта о регулировании работы онлайн-кинотеатров и мессенджеров, который был одобрен и принят. Также периодически в СМИ упоминались иные инициативы, например, МКС готовил проект реформы системы коллективного управления авторскими правами, но эта инициатива так и не была одобрена.

Подводя итоги, хочу поделиться мнением относительно нынешнего состава участников Медиа-коммуникационного союза. На мой взгляд, в нем доминируют представители сферы телекоммуникаций и медиа. Хотя, несомненно, такие компании, как МТС и «Ростелеком» уже давно перестали быть исключительно телекоммуникационными и активно работают также на рынке ИТ-услуг. Однако мы не наблюдаем среди участников МКС ни одного представителя «классических» ИТ-компаний, которые смогут отстоять общие интересы игроков ИТ на этапе разработки кодекса.

Автор: Илья Сильченко
Источник: comnews.ru, 05.03.2018