Мария Глазкова → Закон «Об информации»: интересные факты.
Работа любого «айтишника» неразрывно связана с обработкой информации. Однако, если попробовать поинтересоваться у того же «любого айтишника» его познаниями в информационном законодательстве, то результат будет, скорее всего, печален. В копирайте этот же сферический айтишник в вакууме будет разбираться значительно лучше. Можно предположить, что такое отсутствие интереса вызвано несколькими причинами.
Во-первых, основной «информационный» закон «Об информации, информационных технологиях и защите информации» носит декларативный характер, никакой ответственности за нарушения он не устанавливает. Поскольку для большинства неюристов «закон» – это «Уголовный кодекс», то ясно, что читать его никто не будет. Во-вторых, написан он довольно непонятным языком, так что, даже тот, кто читать все-таки будет, вполне возможно, не осилит до конца. В общем, закон этот, хотя и является основным при регулировании правоотношений, связанных с информацией, читается редко и немногими.
Сейчас мы попробуем провести нашего «сферического айтишника в вакууме» через «информационный» закон, выделив в нем наиболее важное.
Первый вопрос, ответ на который мы выясним – что же, собственно, такое эта «информация». Несмотря на кажущуюся простоту, ответ на него будет неочевиден. Это понятие определяется в законе (ст. 2) как «сведения (сообщения, данные) независимо от формы их представления». Наш абстрактный айтишник, привыкший к делению компьютерной информации на «программы» и «данные», вероятно, очень удивится, обнаружив, что закон под «информацией» понимает только «данные». Да, дела обстоят именно так. Однако, и для программ в законе тоже нашлось место. Правда, опосредованно, путем ввода в закон понятия «информационных технологий»: «информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов».
Так что наш «информационный» закон распространяется не только на сведения, но и на то, как их обрабатывают: «применение информационных технологий» явно указано в его первой статье в качестве одной из сфер регулирования. К таким «технологиям» может быть отнесено не только ПО, но и вообще все, с помощью чего обеспечиваются указанные методы, например, организационные меры, служебные правила обработки информации, и тому подобное. Если помнить об этом делении, читать и понимать закон становится гораздо легче. Вдобавок, можно заметить довольно важные вещи, которые обычно пропускаются. Например, в третьей статье закона, описывающей основные принципы правового регулирования отношений в сфере информации, последним, восьмым пунктом, идет вот что: «недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами».
Если помнить о том, что в состав «технологий» входит программное обеспечение, то можно прийти к выводу о том, что в этом абзаце просто запрещается требовать использования каких либо-программ в подзаконных нормативных актах. Такие требования должны содержаться только в законах. Многие сейчас, наверно, вспомнили те программы, которые требуют использовать различные государственные органы для обмена данными с ними. Зачастую качество их не выдерживает никакой критики: писались они явно на медные деньги какими-нибудь голодными студентами или разработчиками, особо приближенными к государству. К тому же, иногда за них еще и заплатить требуют. Но главное – не это: требование таким ПО пользоваться практически всегда содержится не в законах, а в постановлениях, приказах и прочих подзаконных актах, множество которых было принято до вступления в силу закона «Об информации...». Изменять их, похоже, никто не собирается.
Существует и противоположный подход, когда нормативным актом описывается формат данных, и пользователю предоставляется право самому решить, в чем их обрабатывать – главное, чтобы эти данные соответствовали описанию формата. В последнее время для этих целей все больше используется XML. Разумеется, такую практику можно только приветствовать: она не только удобнее для конечного пользователя, но еще и не противоречит закону. Что же касается уже существующих «программ для сдачи данных» и тех нормативных актов, которые требуют их использования, то борьба с ними обещает затянуться. Чтобы расчистить эти Авгиевы конюшни, может потребоваться с десяток лет…
Еще одна из наиболее распространенных ошибок, которые совершаются при обсуждении законодательства об информации – путаница между «информационными» и «авторско-правовыми» правоотношениями. Одним из небезобидных следствий такой путаницы стало массовое применение в делах о нарушении авторских прав «компьютерных» статей Уголовного кодекса, предусматривающих ответственность за «несанкционированный доступ к информации» (статья 272). Поговорим о том, почему это неправильно, а также о том, чем вообще отличаются произведения, охраняемые авторским правом, от «сведений», которые понимаются под «информацией».
Авторское и информационное право регулируют разные отношения, у них совершенно разный предмет регулирования. Один и тот же файл может рассматриваться и как «произведение», охраняемое копирайтом, и как «информация». Те действия, которые нарушают авторские права, вполне могут быть разрешены законом «Об информации...», и наоборот. Точно так же на одного человека, выступающего в разных ролях, могут распространяться совершенно разные законы, за нарушение которых предусмотрена совершенно разная ответственность. А что в случае с компьютерным файлом действует тот же принцип – вот об этом постоянно забывают.
Действительно, в самом законе «Об информации...» (часть 2 статьи 1) говорится следующее: «Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.» В свою очередь, в четвертой части ГК (пункт 6 статьи 1259) говорится, что авторским правом не охраняются «сообщения о событиях и фактах, имеющие исключительно информационный характер (сообщения о новостях дня, программы телепередач, расписания движения транспортных средств и тому подобное)». Таким образом, законодатель в явной форме отделил информацию от «закопирайченного» контента. Для того, чтобы произведение попало под охрану авторского права, оно должно существовать в какой-то «объективной форме». Проще говоря, быть записанным, сыгранным, нарисованным, и так далее: то, что вы придумали и просто держите в голове, копирайтом не охраняется. И именно на форму произведения распространяется эта охрана.
Если два человека создадут два разных произведения, в которых опишут одни и те же факты, ни один из них не нарушит прав другого: сообщения о фактах можно пересказывать совершенно невозбранно. Нарушение начнется только тогда, когда кто-то возьмет чужое произведение и начнет его перерабатывать, сохраняя элементы формы (отрывки, либо еще какие-то части, которые можно идентифицировать). А вот законодательство об информации распространяется именно на ее содержание. Это – еще один важный момент, который необходимо учитывать, имея дело как с законом «Об информации...», так и с четвертой частью ГК.
Как уже было сказано, к настоящему моменту распространилась практика привлечения к уголовной ответственности за «пиратство» с одновременной квалификацией действий «пирата» по статьям УК, предусматривающих ответственность за неправомерный доступ к информации (статье 272). Если же используются так называемые «кряки», то есть, программы, предназначенные для обхода средств защиты авторских прав, то вменить могут еще и статью 273, предусматривающую ответственность за создание и использование «вредоносных программ для ЭВМ». При этом под «вредоносными» понимаются любые программы, «способные принести вред» кому-либо, хотя сама статья к таковым причисляет только те, которые способны «к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ».
Некоторые особо сообразительные следователи умудряются привлекать к ответственности по статье 273 за файлы с серийными номерами. Появилась даже формулировка «информация, вредоносная для правообладателя» – это о «серийниках». По такой логике любое изменение произведения (чаще всего программы), которое не разрешено правообладателем – это не только нарушение авторских прав, но и «несанкционированный доступ к информации». Между тем, ответственность за «кряки» по закону может быть только гражданской, она предусмотрена статьями 1299 и 1301 Гражданского кодекса. Статья 272 УК предусматривает ответственность за «неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети». О том, что такое «доступ к информации», мы сейчас и поговорим.
Закон «Об информации...» во второй статье определяет «обладателя информации» – это «лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам». Как мы видим, таких «обладателей» может быть больше одного. В то же время, в уголовных делах, в которых неправомерно применяются статьи 272 и 273, следствие производит подмену «обладателя информации» на «правообладателя», то есть, обладателя исключительных прав на произведение. После этого все действия с этим произведением, не разрешенные правообладателем, объявляются «несанкционированными». Но, как уже было сказано, информационное законодательство не распространяется на «интеллектуальную собственность». Поэтому, даже если «пират» незаконно скопировал программу, он нарушил только авторские права, но не информационное законодательство. О преступлении, предусмотренном статьей 272 УК, можно будет говорить только тогда, когда для копирования наш «пират» начнет взламывать чей-то компьютер.
Есть в законе «Об информации...» и еще одна роль – это «оператор информационной системы», под которым понимается «гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных». Если вы держали в голове деление на «информацию» и «информационные технологии», то можете заметить, как оно продолжается и в этом распределении ролей: «обладатель» контролирует собственно информацию, а «оператор системы» – ее обработку, в том числе применение «информационных технологий». Деление логичное и, самое главное, понятное нашему «абстрактному айтишнику». В тринадцатой статье закона «Об информации...» говорится о том, кто «по умолчанию» считается «оператором»: «Если иное не установлено федеральными законами, оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы». Проще говоря, владелец компьютера или другого устройства (то есть, «информационной системы») по закону является «оператором» этой «системы», и может обрабатывать всю информацию, которая в это устройство попала. Ограничить какие-то действия с такой информацией оператору может только ее обладатель, и, если он этого не сделал, то все те действия, которые «оператор» выполняет на своем собственном компьютере, будут абсолютно правомерными.
В то же время, на практике при «навешивании» статей 272 и 273 за нарушение авторских прав, следствие исходит из того, что любые действия с информацией, не разрешенные ее обладателем, считаются незаконными. Это – один из основных принципов авторского права: в лицензионном договоре на использование произведения должны быть явно указаны все права, которые по такому договору переданы, а те права, что не указаны – считаются не переданными. Однако, в информационном законодательстве такого принципа нет. В соответствии с законом, обладатель информации ограничивать может только «доступ» к ней, под которым понимается «возможность получения информации и ее использования». Как только пользователь этой возможностью воспользовался – все, «доступ» закончился, началась обработка информации. А наказания за «неправомерную обработку» УК не предусматривает…
Во-первых, основной «информационный» закон «Об информации, информационных технологиях и защите информации» носит декларативный характер, никакой ответственности за нарушения он не устанавливает. Поскольку для большинства неюристов «закон» – это «Уголовный кодекс», то ясно, что читать его никто не будет. Во-вторых, написан он довольно непонятным языком, так что, даже тот, кто читать все-таки будет, вполне возможно, не осилит до конца. В общем, закон этот, хотя и является основным при регулировании правоотношений, связанных с информацией, читается редко и немногими.
Сейчас мы попробуем провести нашего «сферического айтишника в вакууме» через «информационный» закон, выделив в нем наиболее важное.
Программа и данные
Первый вопрос, ответ на который мы выясним – что же, собственно, такое эта «информация». Несмотря на кажущуюся простоту, ответ на него будет неочевиден. Это понятие определяется в законе (ст. 2) как «сведения (сообщения, данные) независимо от формы их представления». Наш абстрактный айтишник, привыкший к делению компьютерной информации на «программы» и «данные», вероятно, очень удивится, обнаружив, что закон под «информацией» понимает только «данные». Да, дела обстоят именно так. Однако, и для программ в законе тоже нашлось место. Правда, опосредованно, путем ввода в закон понятия «информационных технологий»: «информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов».
Так что наш «информационный» закон распространяется не только на сведения, но и на то, как их обрабатывают: «применение информационных технологий» явно указано в его первой статье в качестве одной из сфер регулирования. К таким «технологиям» может быть отнесено не только ПО, но и вообще все, с помощью чего обеспечиваются указанные методы, например, организационные меры, служебные правила обработки информации, и тому подобное. Если помнить об этом делении, читать и понимать закон становится гораздо легче. Вдобавок, можно заметить довольно важные вещи, которые обычно пропускаются. Например, в третьей статье закона, описывающей основные принципы правового регулирования отношений в сфере информации, последним, восьмым пунктом, идет вот что: «недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами».
Если помнить о том, что в состав «технологий» входит программное обеспечение, то можно прийти к выводу о том, что в этом абзаце просто запрещается требовать использования каких либо-программ в подзаконных нормативных актах. Такие требования должны содержаться только в законах. Многие сейчас, наверно, вспомнили те программы, которые требуют использовать различные государственные органы для обмена данными с ними. Зачастую качество их не выдерживает никакой критики: писались они явно на медные деньги какими-нибудь голодными студентами или разработчиками, особо приближенными к государству. К тому же, иногда за них еще и заплатить требуют. Но главное – не это: требование таким ПО пользоваться практически всегда содержится не в законах, а в постановлениях, приказах и прочих подзаконных актах, множество которых было принято до вступления в силу закона «Об информации...». Изменять их, похоже, никто не собирается.
Существует и противоположный подход, когда нормативным актом описывается формат данных, и пользователю предоставляется право самому решить, в чем их обрабатывать – главное, чтобы эти данные соответствовали описанию формата. В последнее время для этих целей все больше используется XML. Разумеется, такую практику можно только приветствовать: она не только удобнее для конечного пользователя, но еще и не противоречит закону. Что же касается уже существующих «программ для сдачи данных» и тех нормативных актов, которые требуют их использования, то борьба с ними обещает затянуться. Чтобы расчистить эти Авгиевы конюшни, может потребоваться с десяток лет…
Форма и содержание
Еще одна из наиболее распространенных ошибок, которые совершаются при обсуждении законодательства об информации – путаница между «информационными» и «авторско-правовыми» правоотношениями. Одним из небезобидных следствий такой путаницы стало массовое применение в делах о нарушении авторских прав «компьютерных» статей Уголовного кодекса, предусматривающих ответственность за «несанкционированный доступ к информации» (статья 272). Поговорим о том, почему это неправильно, а также о том, чем вообще отличаются произведения, охраняемые авторским правом, от «сведений», которые понимаются под «информацией».
Авторское и информационное право регулируют разные отношения, у них совершенно разный предмет регулирования. Один и тот же файл может рассматриваться и как «произведение», охраняемое копирайтом, и как «информация». Те действия, которые нарушают авторские права, вполне могут быть разрешены законом «Об информации...», и наоборот. Точно так же на одного человека, выступающего в разных ролях, могут распространяться совершенно разные законы, за нарушение которых предусмотрена совершенно разная ответственность. А что в случае с компьютерным файлом действует тот же принцип – вот об этом постоянно забывают.
Действительно, в самом законе «Об информации...» (часть 2 статьи 1) говорится следующее: «Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.» В свою очередь, в четвертой части ГК (пункт 6 статьи 1259) говорится, что авторским правом не охраняются «сообщения о событиях и фактах, имеющие исключительно информационный характер (сообщения о новостях дня, программы телепередач, расписания движения транспортных средств и тому подобное)». Таким образом, законодатель в явной форме отделил информацию от «закопирайченного» контента. Для того, чтобы произведение попало под охрану авторского права, оно должно существовать в какой-то «объективной форме». Проще говоря, быть записанным, сыгранным, нарисованным, и так далее: то, что вы придумали и просто держите в голове, копирайтом не охраняется. И именно на форму произведения распространяется эта охрана.
Если два человека создадут два разных произведения, в которых опишут одни и те же факты, ни один из них не нарушит прав другого: сообщения о фактах можно пересказывать совершенно невозбранно. Нарушение начнется только тогда, когда кто-то возьмет чужое произведение и начнет его перерабатывать, сохраняя элементы формы (отрывки, либо еще какие-то части, которые можно идентифицировать). А вот законодательство об информации распространяется именно на ее содержание. Это – еще один важный момент, который необходимо учитывать, имея дело как с законом «Об информации...», так и с четвертой частью ГК.
Доступ и обработка
Как уже было сказано, к настоящему моменту распространилась практика привлечения к уголовной ответственности за «пиратство» с одновременной квалификацией действий «пирата» по статьям УК, предусматривающих ответственность за неправомерный доступ к информации (статье 272). Если же используются так называемые «кряки», то есть, программы, предназначенные для обхода средств защиты авторских прав, то вменить могут еще и статью 273, предусматривающую ответственность за создание и использование «вредоносных программ для ЭВМ». При этом под «вредоносными» понимаются любые программы, «способные принести вред» кому-либо, хотя сама статья к таковым причисляет только те, которые способны «к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ».
Некоторые особо сообразительные следователи умудряются привлекать к ответственности по статье 273 за файлы с серийными номерами. Появилась даже формулировка «информация, вредоносная для правообладателя» – это о «серийниках». По такой логике любое изменение произведения (чаще всего программы), которое не разрешено правообладателем – это не только нарушение авторских прав, но и «несанкционированный доступ к информации». Между тем, ответственность за «кряки» по закону может быть только гражданской, она предусмотрена статьями 1299 и 1301 Гражданского кодекса. Статья 272 УК предусматривает ответственность за «неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети». О том, что такое «доступ к информации», мы сейчас и поговорим.
Закон «Об информации...» во второй статье определяет «обладателя информации» – это «лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам». Как мы видим, таких «обладателей» может быть больше одного. В то же время, в уголовных делах, в которых неправомерно применяются статьи 272 и 273, следствие производит подмену «обладателя информации» на «правообладателя», то есть, обладателя исключительных прав на произведение. После этого все действия с этим произведением, не разрешенные правообладателем, объявляются «несанкционированными». Но, как уже было сказано, информационное законодательство не распространяется на «интеллектуальную собственность». Поэтому, даже если «пират» незаконно скопировал программу, он нарушил только авторские права, но не информационное законодательство. О преступлении, предусмотренном статьей 272 УК, можно будет говорить только тогда, когда для копирования наш «пират» начнет взламывать чей-то компьютер.
Есть в законе «Об информации...» и еще одна роль – это «оператор информационной системы», под которым понимается «гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных». Если вы держали в голове деление на «информацию» и «информационные технологии», то можете заметить, как оно продолжается и в этом распределении ролей: «обладатель» контролирует собственно информацию, а «оператор системы» – ее обработку, в том числе применение «информационных технологий». Деление логичное и, самое главное, понятное нашему «абстрактному айтишнику». В тринадцатой статье закона «Об информации...» говорится о том, кто «по умолчанию» считается «оператором»: «Если иное не установлено федеральными законами, оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы». Проще говоря, владелец компьютера или другого устройства (то есть, «информационной системы») по закону является «оператором» этой «системы», и может обрабатывать всю информацию, которая в это устройство попала. Ограничить какие-то действия с такой информацией оператору может только ее обладатель, и, если он этого не сделал, то все те действия, которые «оператор» выполняет на своем собственном компьютере, будут абсолютно правомерными.
В то же время, на практике при «навешивании» статей 272 и 273 за нарушение авторских прав, следствие исходит из того, что любые действия с информацией, не разрешенные ее обладателем, считаются незаконными. Это – один из основных принципов авторского права: в лицензионном договоре на использование произведения должны быть явно указаны все права, которые по такому договору переданы, а те права, что не указаны – считаются не переданными. Однако, в информационном законодательстве такого принципа нет. В соответствии с законом, обладатель информации ограничивать может только «доступ» к ней, под которым понимается «возможность получения информации и ее использования». Как только пользователь этой возможностью воспользовался – все, «доступ» закончился, началась обработка информации. А наказания за «неправомерную обработку» УК не предусматривает…
Правда, на Хабре активность посетителей больше…
Но и аудитория годами собиралась)
+ на Хабре сразу можно прочитать, как к тем или иным подвижкам в законодательстве относятся непосредственно люди, для которых закон пишется и толкуется)