Зоны знаний интеграционных объединений государств ЕАЭС и ЕС
.pdf
Глава IV. Юридическая роль цифрового «пространства доверия»... |
81 |
цифровой безопасности и конфиденциальности являются ключевыми элементами цифровой экономики, необходимыми для экономического и социального процветания1.
Высокоинтенсивные электронные операции должны быть подкреплены юридическими конструкциями доверия участников к взаимодействию в онлайн-пространстве, в том числе к обеспечению юридической силы электронных документов и электронных подписей. При взаимодействии в цифровой среде цифровой формат документов в значительной степени вытесняет аналоговые форматы. С каждым годом все большее число документов создается, подписывается и обращается в электронной форме.
Вместе с тем в материалах рабочей группы по электронной торговле Комиссии ООН по праву международной торговли (ЮНСИТРАЛ) указывается, что неопределенность в отношении технологического
иправового регулирования использования электронных документов при взаимодействии между государственными и муниципальными органами, физическими лицами и организациями представляет собой фактор, который замедляет развитие электронного взаимодействия. Устранение этого фактора требует разработки правовой основы в виде единообразной системы правил. В материалах ЮНСИТРАЛ подчеркивается, что, поощряя доверие к онлайн-пространству, такая правовая основа будет способствовать также устойчивому развитию и социальной интеграции в соответствии с целью в области устойчивого развития, которая касается (среди прочего) содействия инновациям. Система правил должна основываться на уважении свободы выбора участниками цифрового взаимодействия соответствующих информационных носителей, технологий, идентификационных и удостоверительных услуг с учетом принципов технологической нейтральности
ифункциональной эквивалентности в той мере, в какой выбранные участниками средства отвечают действующим правовым нормам2.
Вэтой связи используется обобщающее понятие «пространство доверия», которое рассматривается как совокупность нормативных
иорганизационно-технических условий по установлению доверия при электронном взаимодействии публичных органов власти, физических лиц и корпоративных органов в электронном виде. Пространство доверия проектируется равно как внутригосударственное, так и трансграничное, международное. Признанию иностранных и международных конструкций доверия способствует наличие внутригосударственной
1 OECD (2017), OECD Digital Economy Outlook 2017, OECD Publishing, Paris. 21–38. DOI: https://dx.doi.org/10.1787/9789264276284-en.
2 A/CN.9/WG.IV/WP.155 — Draft Instrument on Cross-Border Legal Recognition of Identity Management and Trust Services — Proposal by Germany // URL: https://undocs. org/en/A/CN.9/WG.IV/WP.155
82 «Зоны знаний» интеграционных объединений государств (ЕАЭС и ЕС)...
правовой основы. Это связано с тем, что такая основа устанавливает правовые понятия и конструкции, которые имеют отношение к механизму признания. Например, Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»1 содержит правила признания электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами и отвечающих признакам усиленной электронной подписи. Применение таких электронных подписей в правоотношениях, регулируемых российским законодательством, осуществляется в случаях, установленных международными договорами Российской Федерации. Подтверждение соответствия электронных подписей требованиям международных договоров производится аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром, иным лицом, уполномоченными на это международным договором РФ. В Евразийском Союзе на основе Договора о ЕАЭС, включая Протокол об информационнокоммуникационных технологиях и информационном взаимодействии
врамках ЕАЭС (Приложение № 3 к Договору, которое представляет собой его неотъемлемую часть) предусматривается формирование
врамках ЕАЭС трансграничного пространства доверия.
Трансграничное признание упрощается, когда внутреннее законодательство содержит согласованные нормы, основанные на общих принципах, или даже идентичные положения. По этим причинам
врамках ООН осуществляется разработка основ как международного соглашения, так и типового законодательства для принятия на внутригосударственном уровне2.
Базовым юридическим компонентом доверия является правовая конструкция идентификации участников цифрового взаимодействия
врежиме онлайн. «Электронная идентификация» означает процедуру использования идентификационных данных в электронной форме, уникально представляющих физическое или юридическое лицо, либо физическое лицо, представляющее юридическое лицо. В свою очередь «аутентификация» означает электронный процесс, который позволяет производить электронную идентификацию физического или юридического лица, или же подтверждение происхождения и целостности данных в электронной форме3.
Юридическая роль идентификации и аутентификации признается как в национальном, так и в международном праве. В стратегии ООН —
вПовестке дня в области устойчивого развития на период до 2030 года,
1 СЗ РФ.2011. № 15. Ст. 2036.
2 A/CN.9/WG.IV/WP.157 — Draft Provisions on the Cross-border Recognition of IdM and Trust Services // URL: https://undocs.org/en/A/CN.9/WG.IV/WP.157
3 Draft Provisions on the Cross-border Recognition of IdM and Trust Services // URL: https://undocs.org/en/A/CN.9/WG.IV/WP.157.
Глава IV. Юридическая роль цифрового «пространства доверия»... |
83 |
предусмотрено обеспечение наличия у всех людей законных удостоверений личности. В цифровой экономике юридическая функция идентификации (удостоверения) личности реализуется посредством использования идентификационных данных в цифровой форме.
Идентификация необходима для решения различных юридических задач в электронной среде: соблюдения требований законодательства, установления действительности документа, выполнения договорных обязательств, защиты интеллектуальной собственности. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»1 регулирует применение информационных технологий в целях идентификации граждан Российской Федерации. Закон закрепил понятие единой системы идентификации и аутентификации (ЕСИА) — федеральной государственной информационной системы, которая обеспечивает санкционированный доступ к информации, содержащейся в информационных системах. Порядок использования ЕСИА устанавливается Правительством РФ. Порядок регистрации гражданина РФ в единой системе идентификации и аутентификации, включая состав необходимых для регистрации сведений, порядок и сроки проверки и обновления сведений, размещаемых в ЕСИА с использованием государственных информационных систем, также устанавливаются Правительством РФ. В российском законодательстве об электронной подписи зафиксирована обязанность аккредитованного удостоверяющего центра установить личность физического лица, обратившегося к нему за получением квалифицированного сертификата электронной подписи, а также направить
вединую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат.
Аналогичные по смыслу положения содержатся в зарубежном,
втом числе европейском законодательстве. Прежде всего необходимо назвать Регулирование № 910/2014 Европейского парламента и Совета «Об электронной идентификации и доверенных услугах для электронных транзакций на внутреннем рынке и отмене Директивы 1999/93/ЕС». По смыслу регулирования, управление идентификацией субъектов в онлайновом режиме представляют собой услуги управления идентификационными данными. Субъект, ответственный за идентификацию физических или юридических лиц, выдачу соответствующих средств идентификации, а также поддержание такой идентификационной информацией и управление ею выполняет функцию «поставщика идентификационных услуг». Поставщик услуг по управлению идентификационными данными может быть частным или публичным. Уровни безопасности средств электронной иденти-
1 СЗ РФ. 2006. № 31 (ч. Ι). Ст. 3448.
84 «Зоны знаний» интеграционных объединений государств (ЕАЭС и ЕС)...
фикации при установлении личности с помощью указанных средств должны отражать степень уверенности в том, что лицо, использующее определенные идентификационные данные, действительно является тем лицом, для идентификации которого они были созданы. Уровни безопасности подразделяются на «низкий», «существенный» и «высокий» и нацелены соответственно на снижение риска ненадлежащего использования или изменения идентификационных данных; существенное снижение такого риска или предотвращение ненадлежащего использования или изменения идентификационных данных. Так, по смыслу Регулирования (ЕС) № 910/2014 Европейского парламента и Совета от 23 июля 2014 года об услугах по электронной идентификации и удостоверительных услугах для электронных сделок на внутреннем рынке и отмене Директивы 1999/93/EC определение различных уровней обеспечения безопасности на основе объективных критериев является одним из важнейших элементов.
Отсутствие объективных показателей для принятия решения относительно фактического качества и гарантий предоставляемых услуг может стать серьезной проблемой для заинтересованных сторон,
вчастности в рамках политики уменьшения рисков. Цель состоит
вопределении правовых последствий, вытекающих из электронной идентификации по каждому определенному уровню обеспечения безопасности. Благодаря этому заинтересованные стороны могли бы реально уменьшить свои юридические риски, выбрав наиболее подходящий уровень обеспечения безопасности и правовые последствия
всоответствии со своими потребностями. Чем выше уровень обеспечения безопасности, тем более благоприятные правовые последствия будут возникать для пользователя услуг, включая режим возможной ответственность поставщика соответствующих услуг. Этот режим будет варьироваться в зависимости от предусмотренного уровня обеспечения гарантий.
Соблюдение необходимых требований безопасности обеспечивается посредством применения различных технологий. Вместе с тем подобные требования устанавливаются с учетом принципа технологической нейтральности законодательства.
Надежная идентификация требуется при осуществлении принципа «знай своего клиента» в коммерческих и некоммерческих секторах. Стороны сделки могут договориться об использовании определенных процедур и способов идентификации в режиме онлайн — такая идентификация имеет договорную природу. В рамках Европейского открытого научного облака исследователи могут получать доступ к сетевым ресурсам с помощью единого набора идентификационных данных для входа, предоставляемых и управляемых их собственными учреждениями. Для библиотек это означает, что исследователь, принадлежащий к учреждению, может использовать управляемый и мас-
Глава IV. Юридическая роль цифрового «пространства доверия»... |
85 |
штабируемый механизм единого входа — SSO (Single Sign-On), для доступа к электронным ресурсам, на которые подписана библиотека. У пользователей есть большое преимущество: как только они нашли нужный электронный ресурс (журнал или статью в журнале) и получили доступ к нему со своими идентификационными данными, им не нужны другие идентификационные данные при переходе на другие ресурсы. Они могут получить доступ ко всему легко и безопасно, из любого места и с помощью любого устройства. SSO широко доступна во многих университетах и научно-исследовательских институтах Европы, и ее охват распространяется на сообщества по всему миру. Однако, по-прежнему существуют проблемы, требующие решения, такие как число учреждений, подключенных к национальным федерациям (и, следовательно, пользователей, имеющих федеративные учетные данные), услуги перевода учетных данных, необходимые пользователям для доступа к различным типам услуг, различные уровни доверия к учетным данным, требуемым различными службами1.
Правила электронной идентификации ЕС — Electronic Identification, Authentication and Trust Services (eIDAS regulation), действуют в отношении Европейской инициативы по студенческим картам. Каждый студент — владелец карты — имеет право идентифицировать и зарегистрировать себя в электронном виде в высших учебных заведениях Европы при переезде за границу для получения образования. Электронная идентификация устраняет обязательную процедуру регистрации на месте и бумажный документооборот. Кроме того, карта позволит студентам получить право доступа к онлайн-курсам и услугам, предоставляемым в других высших учебных заведениях. Данная инициатива рассматривается специалистами как существенный элемент цифрового европейского образовательного пространства2.
В течение ряда лет предлагались различные решения проблем, связанных с необходимостью идентификации в режиме онлайн. Это привело к быстрому распространению методов, технологий и устройств, используемых для управления идентификационными данными. Рассмотрение правовых аспектов на глобальном уровне может способствовать не только согласованию таких различных решений, но также стимулировать взаимодействие между системами управления идентификационными данными независимо от их частной или государственной принадлежности.
1 URL: https://libereurope.eu/blog/2018/09/28/federated-identity-management-for- libraries-why-and-how/; Garibyan M. Access and identity management for libraries: controlling access to online information / M. Garibyan, S. McLeish, J. Paschoud. London: Facet Publishing, 2014.
2 European student card initiative // URL: https://ec.europa.eu/education/education- in-the-eu/european-student-card-initiative_en
86«Зоны знаний» интеграционных объединений государств (ЕАЭС и ЕС)...
Вмеждународных документах отмечается непосредственная технологическая и юридическая взаимосвязь между услугами по управлению идентификационными данными и так называемыми «удостоверительным услугами».
Вевропейском законодательстве установлен открытый перечень удостоверительных услуг на основе общего определения соответствующей услуги. К удостоверительным услугам относятся электронные услуги, обычно предоставляемые за вознаграждение, которые включают: a) создание, проверку и подтверждение электронных подписей, электронных печатей или электронных отметок времени, электронную доставку и выдачу сертификатов, связанных с этими услугами; б) создание, проверку и подтверждение сертификатов, удостоверяющих подлинность вебсайта; в) хранение электронных подписей, печатей или сертификатов, связанных с этими услугами. Так, например, услуги подтверждения подлинности веб-сайтов позволяют посетителю вебсайта убедиться, что данный веб-сайт принадлежит надлежащему лицу. Услуги, связанные с электронными печатями, позволяют подтвердить, что документ исходит от определенного юридического лица, обеспечивая таким образом доказательства происхождения и достоверности документа. Услуги долговременного хранения электронных подписей, печатей и др. должны гарантировать действительность электронных подписей и электронных печатей в течение длительного срока и возможность их подтверждения вне зависимости от технологических изменений в будущем. Услуги электронной доставки с подтверждением получения создают презумпцию целостности электронных документов, отправки таких документов идентифицированным отправителем, их получения идентифицированным получателем, подтверждения даты и времени отправки и получения.
Вправовых документах Евразийского Союза, прежде всего в «Концепции использования при межгосударственном информационном взаимодействии сервисов и имеющих юридическую силу электронных документов» предусматривается использование в рамках ЕАЭС удостоверительных услуг (доверенных сервисов) и формирование пространства доверия. Правовая конструкция пространства доверия распространяется на электронный обмен данными и юридически значимыми документами между государствами-членами Союза, которые согласуют правовые, организационные и технические условия такого электронного взаимодействия.
Система правил для обеспечения безопасности и юридической однозначности правоотношений в области управления идентификационными данными и удостоверительных услуг является основополагающей для всех электронных операций. Значение соответствующей нормативной базы, а также методических рекомендаций для снижения рисков и формирования определенного уровня доверия к подлинности
Глава IV. Юридическая роль цифрового «пространства доверия»... |
87 |
взаимодействующих сторон отмечается как правоведами1, так и специалистами в области информационных технологий2. Распределение ответственности и рисков наиболее актуальны при конструировании надлежащих правовых инструментов, связанных с удостоверительными услугами.
Правовые конструкции ответственности нашли отражение в региональном и национальном законодательстве. Так, в соответствии
севропейским Регулированием поставщики удостоверительных услуг несут ответственность за ущерб, причиненный умышленно или по неосторожности любым физическим или юридическим лицам в связи с неисполнением обязательств, установленных названным Регулированием. Бремя доказывания умысла или неосторожности неквалифицированного поставщика удостоверительных услуг лежит на физическом или юридическом лице, которые требуют возмещения убытков. Вместе с тем презюмируется умысел или неосторожность квалифицированного поставщика удостоверительных услуг, если только последний не докажет, что ущерб был причинен не по его вине или неосторожности. В Российской Федерации в соответствии
сзаконодательством об электронной подписи удостоверяющий центр несет ответственность за вред, причиненный третьим лицам в результате неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром; неисполнения или ненадлежащего исполнения обязанностей, предусмотренных федеральным законом. Аналогичная конструкция ответственности предусмотрена и для аккредитованного удостоверяющего центра, который несет гражданско-правовую и (или) административную ответственность за неисполнение обязанностей, установленных законодательством, а также порядком реализации функций аккредитованного удостоверяющего центра.
Расширение использования услуг по управлению идентификационными данными и удостоверительных услуг не свободно от право-
1 Наумов В. Б. Проблемы развития законодательства об идентификации субъектов информационных отношений в условиях цифровой экономики // Труды Института государства и права РАН. № 4/2018. С. 125–151; Полякова Т. А., Минбалеев А. В., Наумов В. Б. Форсайт-сессия «Информационная безопасность в XXI веке: вызовы и правовое регулирование» // Труды Института государства и права РАН. № 5/2018. С. 194–209; Соловяненко Н. И. Заключение договоров с использованием электронных документов в системах электронной торговли // Хозяйство и право. 2005. № 3 (338). С. 50–59; Он же. Правовое регулирование создания и использования электронной (безбумажной) документации, в том числе заверенной электронной цифровой подписью// Хозяйство и право. 1994. № 4 (207). С. 29–35.
2 Минаев В. А., Королев И. Д., Сабанов А. Г. Оценка рисков идентификации и аутентификации субъектов электронного взаимодействия // Вестник УрФО. Безопасность в информационной сфере. 2018. № 4 (30). С. 43–49.
88 «Зоны знаний» интеграционных объединений государств (ЕАЭС и ЕС)...
вых препятствий как на международном, так и национальном уровне. Правовые препятствия имеют различный характер, как то: отсутствие законодательства, придающего юридическую силу управлению идентификационными данными и удостоверительным услугам; различия
взаконах и подходах к управлению идентификационными данными,
втом числе наличие законов, основанных на специфических технологических требованиях; наличие законодательства, требующего представления бумажных идентификационных документов для заключения коммерческих сделок в режиме онлайн; и отсутствие механизмов трансграничного юридического признания управления идентификационными данными и удостоверительных услуг. Соответственно необходимо разработать совокупность правовых инструментов и конструкций, способствующих преодолению названных препятствий и созданию благоприятных правовых условий для оказания идентификационных и удостоверительных услуг. В российское право указанные инструменты и конструкции целесообразно интегрировать при обновлении информационного законодательства (например, при разработке информационного кодекса или закона об электронном документе). На международном уровне желательно разработать институциональный механизм сотрудничества в обеспечении функциональной совместимости и безопасности управления идентификационными данными и удостоверительных услуг. Сотрудничество может включать обмен информацией, опытом и примерами надлежащей практики,
вчастности, в отношении технических требований и уровней обеспечения доверия, обзоров и оценки соответствующих нововведений.
Глава V
ЮРИДИЧЕСКОЕ ПРОГНОЗИРОВАНИЕ КАК ФАКТОР СТАНОВЛЕНИЯ,
ФУНКЦИОНИРОВАНИЯ И МОДЕРНИЗАЦИИ ПРАВОВЫХ ОСНОВ СИСТЕМЫ «ЗОНЫ ЗНАНИЙ» И УПРАВЛЕНИЯ РИСКАМИ ИНТЕГРАЦИОННОГО ОБЪЕДИНЕНИЯ ГОСУДАРСТВ — ЧЛЕНОВ ЕВРАЗИЙСКОГО ЭКОНОМИЧЕСКОГО СОЮЗА*
5.1.Евразийский интеграционный проект как ответ на вызовы глобализации
В современных условиях глобализация представляет собой феномен, под знаком которого происходят основные события политической, социально-экономической, духовно-культурной и правовой жизни общества. Это явление имеет многоаспектное геополитическое, геоэкономическое и геоправовое выражение, следствием которого являются неоднозначные оценки его предметного поля и основного содержания1.
Значимость сравнительной правовой политики заметно усиливается в условиях интеграционных процессов в Европе (на уровне Европейского союза) и Евразии (на уровне Евразийского экономического союза). Сравнительная правовая политика требует фундаментального исследования правового опыта различных интеграционных образований с целью нивелирования их недостатков и использования позитивных ресурсов. Это диктует необходимость активного сотрудничества структур, исследующих актуальные проблемы правовой политики2.
* Глава печатается в авторской редакции.
1 См.: Влияние глобализационных процессов на формирование правовой политики национальных государств. URL: http://www.info-library.com.ua/libs/stattya/5446-vpliv- globalizatsijnih-protsesiv-na-formuvannja-pravovoyi-politiki-natsionalnih-derzhav.html; БирюковР.Правоиглобализация//http://www.pravoznavec.com.ua/period/article/5934/%D0.
2 См.: АгамировК.В.Значение прогнозирования глобализационных процессов для выявления и предупреждения рисков, оказывающих воздействие на российскую правовую систему // Вопросы российского и международного права. 2017. Т. 7. № 8А. С. 105.
90«Зоны знаний» интеграционных объединений государств (ЕАЭС и ЕС)...
1 января 2015 г. вступил в силу Договор о Евразийском экономическом союзе (ЕАЭС), знаменующий учреждение международной организации региональной экономической интеграции, деятельность которой направлена на обеспечение свободы движения товаров, услуг, капитала и рабочей силы и проведение сбалансированной единообразной политики в определенных Договором отраслях экономики. На данный момент странами-членами ЕАЭС являются Республика Армения, Республика Беларусь, Республика Казахстан, Киргизская Республика и Российская Федерация.
Евразийский интеграционный проект — это не попытка образования некой закрытой от других экономической зоны. Напротив, логика становления и развития ЕАЭС показывает, что его преимущество состоит в максимальной открытости для возможно широкого диалога. Евразийский экономический союз может и должен стать неотъемлемой частью проекта «Большой Европы» от Атлантики до Тихого океана, и поэтому у взаимовыгодного сотрудничества между естественными партнерами — ЕАЭС и Европейским союзом есть большие перспективы. Это же относится к взаимодействию между Евразийским экономическим союзом и крупнейшими экономиками мира — Китайской Народной Республикой и Соединенными Штатами Америки. Исключительную важность представляет также сотрудничество ЕАЭС с экономиками стран Юго-Восточной и Южной Азии, Ближнего Востока и пр.1. Именно поэтому еще одной важной целью, для достижения которой создается Евразийский экономический союз, является организация эффективного сотрудничества между основными акторами в рамках современной глобальной экономики. Это будет способствовать приданию ей более равноправного характера, ликвидации перекосов, связанных с превалированием отдельных центров экономической силы, и, в конечном итоге, сбалансированию мировой экономики в сторону большей устойчивости и стабильности2.
5.2.Понятие, сферы и особенности системы «зоны знаний» на пространстве Евразийского экономического союза
«Зону знаний» можно определить как результат систематической творческой и репродуктивной интеллектуальной деятельности по созданию, обработке и локализации в пространственном (физическом
ивиртуальном) измерении нематериального коммерческого или не-
1 См.: Матвеев Е. В. Историко-организационные аспекты становления и перспективы развития Евразийского экономического союза в современных экономических условиях // Аграрное образование и наука. 2016. № 6. С. 49.
2 См.: Евразийская интеграция и ее цели // URL: http://eurasiancenter.ru/docs/ about/integration.html.