Международное законодательство в области защиты информации
.docxМеждународное законодательство в области защиты информации
Разработка законодательной базы информационной безопасности любого государства является необходимой мерой, обеспечивающей защиту информации при его развитии в социально-экономических, политических и военных направлениях. Если на Западе потребность в создании правовых актов законодательного регулирования в области информатизации, обусловленная уровнем развития вычислительной техники и связи, с одной стороны, и уровнем демократизации общества – с другой, проявилась давно, то в России правовая реформа началась только в связи с осуществлением деятельности демократических институтов власти.
Кроме того, с созданием телекоммуникационных сетей, информационных баз данных с расширением круга пользователей, с внедрением сетевой обработки данных возникают серьезные проблемы обеспечения информационной безопасности.
Развитие средств обработки и передачи данных на Западе предопределяет и рост преступности в этой сфере. Ежегодные потери от компьютерной преступности в Великобритании составляют 2,5 млрд. ф. стерл., а в странах Западной Европы – 30 млрд. долл. В отдельные годы рост потерь достигал 430 %.
Средний ущерб от одного компьютерного преступления в США составляет 450 тыс. долл., а максимальный – 1 млрд долл.
Все это заставляет страны Запада серьезно заниматься вопросами законодательства по защите информации. Так, первый закон в этой области в США был принят в 1906 г., а к настоящему времени уже имеется более 500 законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления.
Проблема законодательного регулирования процессов обработки информации началась наиболее активно обсуждаться за рубежом в 60-е годы, в частности, в США – в связи с предложением создать общенациональный банк данных. Причем первые правовые акты предусматривали конкретные меры по защите прав и законных интересов граждан.
Разработанные на международном уровне концептуальные основы и принципы защиты информации нашли отражение в национальном законодательстве Великобритании (Закон о защите информации 1984 г.), Франции (Закон об информатике, картотеках и свободах 1978 г.), ФРГ (Закон о защите данных личного характера 1977 г.) и др. В последние годы в США и в отдельных странах Европы (Франция, Великобритания, Швейцария) активно реализуется концепция комплексной защиты информационных инфраструктур государств.
Практическое внедрение новых информационных технологий начиная с середины 60-х годов стало оказывать на общественное сознание все возрастающее влияние. Это привело к осознанию информации как наиболее ценного ресурса общественного развития, а также восприятию информатизации как неоднозначного явления, несущего, кроме всего прочего, новые угрозы гражданскому обществу.
Примерно в это же время из всего объема обрабатываемых данных была выделена особая категория сведений о конкретных людях, обработка которых осуществлялась в социальных, финансовых и полицейских целях. Эта информация получила обобщенное название «персональные данные».
Первые законодательные инициативы по проблеме защиты персональных данных возникли в ФРГ (земля Гессен) в 1970 г. как реакция на создание крупных компьютерных центров и обобщенных баз данных, предназначенных для общественного управления и автоматизации административной работы.
Авторы законодательных инициатив, исходя из предположения, что информационные потоки формируют «нервный центр общественной жизни» и что обладание информацией о гражданах представляет «общественную силу», справедливо полагали, что автоматическая обработка данных без принятия мер по их защите несет угрозу личной свободе граждан и, как следствие, создает новую угрозу гражданскому обществу. Именно в земле Гессен в 1970 г. впервые появился уполномоченный по защите данных, выбираемый парламентом и являющийся независимой «инстанцией». Согласно решению правительства, уполномоченный должен был стать «инстанцией», способной устранить чувство беспомощности граждан перед автоматизированной бюрократией. Он не нес прямой ответственности за обработку данных, никакие другие инстанции не могли давать ему инструкций, у него не было контролирующих обязанностей.
Последующие 25 лет показали, что институт уполномоченного по защите данных не только сохранился, но и оказался эффективным механизмом, способным обеспечить баланс интересов личности, общества и государства. За это время он получил развитие практически во всех передовых западных странах. Например, в Германии с его участием удалось законодательно оформить право на защиту персональных данных как основное право личности и рассматривать его как конституционную норму. Было сформулировано и юридически оформлено также новое базовое право личности – право на информационное самоопределение. При этом данное право рассматривается не как абсолютное, а как имеющее некоторые ограничения, которые делаются в интересах общественного развития и государственного управления.
Службы уполномоченного в ряде стран несут достаточно большую нагрузку: рассмотрение в год свыше 10 тысяч заявлений граждан по фактам нарушения или реализации упомянутых прав, осуществление регистрации заявителей и пр. Заметную роль играют проводимые ежегодно рабочие совещания представителей уполномоченных по защите данных более чем 12 стран Европы. На этих совещаниях анализируются новые факторы, возникающие при воздействии на общество новых информационных технологий.
В настоящее время на международном уровне сформировалась устойчивая система взглядов на информацию как ценнейший ресурс жизнеобеспечения общества, имеющий широкое социальное значение.
Разработка правового обеспечения защиты информации идет по трем направлениям:
1) защита прав личности на частную жизнь. Это направление не является новым для мирового сообщества. Основные принципы установления пределов вмешательства в частную жизнь со стороны государства и других субъектов определены основополагающими нормами: Декларацией прав человека, Конвенцией ООН и Конвенцией Совета Европы по правам человека;
2) защита государственных интересов. Проблема решается с помощью достаточно разработанных национальных законодательств, определяющих национальные приоритеты в этой области. Интеграция стран – членов ЕС потребовала координации усилий в данной области, в результате чего общие принципы засекречивания информации отражены в соответствующей Конвенции ЕС;
3) защита предпринимательской и финансовой деятельности. Решается путем создания законодательного механизма, определяющего понятие «коммерческая тайна» и ставящего условия для осуществления добросовестной конкуренции, квалифицирующего промышленный шпионаж как элемент недобросовестной конкуренции.
Развитие информатики в странах Запада и связанный с этим рост угрозы нарушения прав личности (бесконтрольное распространение и доступ к персональной информации) потребовали разработки специальных актов, учитывающих фактор информатизации.
К концу 70-х годов сформулированы два принципа, нашедшие впоследствии отражение в национальном законодательстве по информатике: 1) установление пределов вмешательства в частную жизнь с использованием компьютерных систем; 2) введение административных механизмов защиты граждан от такого вмешательства.
К направлению по защите личности можно отнести резолюцию Европарламента «О защите прав личности в связи с прогрессом информатики» (1979 г.) и Конвенцию ЕС «О защите лиц при автоматизированной обработке данных персонального характера» (1980 г.).
Механизм защиты государственных интересов предусматривает следующие аспекты: 1) установление приоритетов защиты; 2) определение исполнительских механизмов и нормативное обеспечение механизмов защиты.
Механизм защиты предпринимательской и финансовой деятельности включает: 1) введение антимонопольного законодательства; 2) создание механизмов добросовестной конкуренции; 3) введение механизмов защиты прав авторов программной продукции.
Последний аспект отражен в директиве ЕС «О защите программ для ЭВМ и баз данных» (1990 г.). Разработанные на международном уровне концептуальные основы и принципы защиты информации нашли отражение в национальных законодательствах Великобритании, Франции, ФРГ, США, Канады и других стран. Наиболее развито законодательство в этой сфере в США, где действуют свыше сотни различных актов, которые создавались последовательно, по мере развития процесса информатизации.
Законодательство США в области информатизации и защиты информации охватывает: 1) определение и закрепление государственной политики в области информатизации; 2) обеспечение развитого производства, технологий; 3) борьбу с монополизмом и стимуляцию приоритетных направлений; 4) организацию информационных систем; 5) организацию систем управления в этой сфере; 6) защиту прав потребителя, особенно прав граждан на информацию, защиту информации о гражданах; 7) регулирование прав разработчиков программ для ЭВМ.