1 октября вступил в силу закон, закрепляющий в Гражданском кодексе понятие «Цифровые права». Он фиксирует базовые нормы для регулирования оборота цифровых прав и позволяет обеспечить судебную защиту прав граждан и юридических лиц, возникающих в отношениях цифровой экономики. Законом закрепляется базовое определение «цифровое право» (юридический аналог термина «токен»), определяется его участие в обороте как объекта гражданских прав. Что это сулит бизнесу, разбирался «Континент Сибирь».
«Законом введены в ГК РФ несколько базовых положений о новых цифровых объектах экономических отношений. Фактически эти новые объекты создаются и используются и в России, и за рубежом, но российским законодательством напрямую до сих пор не регламентировались, поэтому лица, приобретающие такие объекты, а также их кредиторы и наследники могли оказаться без правовой защиты», — отметил председатель комитета по государственному строительству и законодательству Госдумы РФ Павел Крашенинников. По его мнению, данный закон является основополагающим для регулирования отношений в рамках цифровой экономики.
С юридической точки зрения появление цифрового права в качестве нового объекта гражданских прав продиктовало внесение изменений и в сферу договорных отношений. Цель нового закона — упростить процесс заключения сделок в Интернете и с использованием различных технических средств. Упрощение формы заключения сделки (вместо составления договора — нажатие кнопки и набор кода, полученного в SMS) компенсируется «утяжелением» идентификации пользователя, например, через усложненную систему авторизации. Исключением станут лишь те направления, где в законе есть четкий запрет на использование электронных и технических средств. Например, оформление завещания.
Что же изменится?
«Наконец-то закон отдал дань и удостоил вниманием цифровую сферу отношений. Теперь официально нашло свое отражение понятие цифровых прав, — комментирует старший юрист компании «Ветров и партнеры» Елизавета Разина. — Обязательным условием реализации цифровых прав является использование информационной системы, фиксирующей подобные права. Такой информационной системой может быть блокчейн. Перечень цифровых прав и обязательств будет исчерпывающим. Права будут связаны с передачей вещи, выполнением работ или оказанием услуг, размещением ценных бумаг. Оборот криптовалюты закон пока обошел стороной. Появление в законе отдельной статьи о договоре об оказании услуг по предоставлению информации фактически подтверждает возможность оборота данных. Тем самым сделан первый шаг на пути к регулированию оборота данных и формированию их легального рынка».
Пока что, по оценке юристов, изменения носят общий характер и отражают правила, которые уже фактически сложились, но пока не получили юридического оформления. Например, признание действительным договора, заключенного с использованием электронных и технических средств, давно уже вошло в правоприменительную практику судов, в том числе при рассмотрении споров в сфере электронной коммерции, обработки персональных данных. Но даже такие общие нормы упрощают защиту прав по сделкам, заключенным с помощью электронных средств.
Аналогичной точки зрения придерживаются и участники сферы ИТ. «Масштабная трансформация рынка уже произошла, когда было закреплено юридическое понятие цифровой подписи, — тогда разработчики средств инфобезопасности и их заказчики должны были оперативно внедрять новые средства защиты, — поясняет «Континенту Сибирь» эксперт департамента информационной безопасности группы компаний Softline Илья Тихонов. — Тем не менее чем больше в нашей жизни цифрового взаимодействия, тем более уязвимыми становятся данные, а значит, будут появляться новые регламенты в области их защиты. Необходимо установить четкие требования к сайтам, которые предоставляют цифровые услуги, — в настоящее время на рынке существует, например, огромное число интернет-магазинов, которые пренебрегают средствами защиты информации».
«Зачастую мы самостоятельно создаем трудности на пути цифровизации»
На первый взгляд, вступивший в силу закон не отразится на работе компаний и специалистов, работающих в сфере информационной безопасности, — они в большинстве своем уже работают в оформленных законом рамках. Пока, по оценке юристов, закон закрепляет лишь общие и базовые понятия из цифровой сферы, оставляя за кадром правила использования информационных систем, требования к их владельцам и обеспечению информационной безопасности при реализации цифровых прав.
«В текущей редакции законодатель заложил лишь фундамент для регулирования цифровой экономики, оборота данных, — поясняет Елизавета Разина. — В отсутствие детального регулирования вопросов оборота цифровых прав, использования и обеспечения информационной безопасности пока преждевременно говорить о каком-либо противоречии, конфликте в законах». По мнению юриста, пока скорее можно говорить о недостатках правовых инструментов в цифровой сфере, на рынке данных.
«Новые нормы кодекса — это основа для будущего законодательства о цифровых правах, которое находится в стадии разработки, — добавляет исполнительный директор Юридического бюро «Падва и Эпштейн» Антон Бабенко. — Далее планируется детально урегулировать вопросы, возникающие при обращении цифровых финансовых активов, а также при исполнении обязательств по смарт-контрактам. На этой стадии можно оценить позитивно готовность законодателя начать развивать законодательство в этой сфере, восполнить имеющиеся пробелы и установить правовые последствия действий и сделок с цифровыми правами и активами».
Рост ответственности
Вступление в силу рассматриваемого закона очень «удачно» совпало с серией скандалов, связанных с утечками данных из крупных компаний, в том числе государственных. Примерно в это же время на одном из ИТ-форумов в Новосибирске представители спецслужб открыто сообщили о том, что с будущего года наказывать за нарушение закона № 187 «О безопасности критической инфраструктуры» будут жестче, чем раньше.
Как с 2020 года будут наказывать за сокрытие сбоев и утечек данных?
«Ранее законом была ужесточена ответственность за незаконный сбор, обработку персональных данных. Помимо административных штрафов, исчисляемых десятками и сотнями тысяч рублей, может быть и лишение свободы за нарушение неприкосновенности частной жизни — это ч. 1 ст. 137 УК РФ, — комментирует Елизавета Разина. — Несмотря на то что такие приговоры стали все чаще встречаться в отношении сотрудников банков, страховых компаний, операторов платежей, последние продолжают формировать серый рынок сбыта персональных данных. И если закон о цифровых правах пока только допускает оборот данных, то не исключено, что для борьбы с серым рынком данных законодатель все же усилит ответственность за утечку данных».
Илья Тихонов добавляет, что законодательство в области защиты персональных данных наверняка будет ужесточаться, так как любое действие, совершенное через Интернет, будь то участие в голосовании или подключение автоплатежа, теперь является юридически закрепленным. «Кроме того, новый документ существенно облегчит работу юристов, так как до настоящего времени они сталкивались со сложностями в толкованиях некоторых терминов в рамках судебных разбирательств: «цифровое право», «вредоносный код», «смарт-контракт» и так далее», — добавляет Илья Тихонов.
Между тем, по мнению производителей средств инфобезопасности, ужесточение законов о защите персональных данных не повлияет на их работу. Сейчас, как отметил генеральный директор компании Searchinform Сергей Ожегов, DLP-системы (основное средство борьбы с внутренними угрозами) с каждым поколением «пропускают» через себя все больше данных, чтобы пресечь по возможности все каналы утечки информации. То есть если пользователь, например, воспользуется на рабочем месте личным почтовым ящиком, мессенджером, учетной записью в соцсети — информация, прошедшая через них, тоже будет перехвачена и проанализирована. «Если принять каналы связи компьютера за 100%, то DLP должна контролировать и перехватывать все до единого, — рассуждает Сергей Ожегов. — Это как забор, который должен быть целым: уберите одну секцию — и смысла в таком заборе уже нет. Если HTTP и USB он перехватывает, а VPN — нет, он не просто бесполезен, он вреден».
В свою очередь руководитель группы обеспечения безопасности информации компании ИВК Игорь Корчагин обращает внимание на то, что новый закон о цифровых правах закрепляет в гражданском законодательстве базовые положения о новых цифровых объектах экономических отношений граждан. «В свою очередь, вопросы прав и обязанностей взаимоотношений сотрудников и работодателей, в том числе компаний-разработчиков средств защиты информации, относятся к области, регулируемой Трудовым кодексом Российской Федерации, а также внутренними административно-организационными мерами в рамках режима соблюдения коммерческой тайны, включенными в служебные инструкции и договоры, — комментирует Игорь Корчагин. — В соответствии с введенным положением о коммерческой тайне определяются правовые аспекты защиты информации, которые должны соблюдаться сотрудниками компании. Именно в рамках этих правовых норм уже существует многолетняя практика привлечения сотрудников к ответственности, в том числе судебной».
Что еще вводит закон?
«Закон о цифровых правах вносит изменения в Гражданский кодекс, согласно которым за цифровыми правами закрепляется место в составе объектов гражданских прав и дается их законодательное определение», — продолжает Антон Бабенко. Что же представляют собой «Цифровые права», согласно Гражданскому кодексу? Под ними предлагается понимать особые «обязательственные и иные права, содержание и условия осуществления которых определяются в соответствии с правилами информационной системы, отвечающей установленным законом признакам. Осуществление, распоряжение, в том числе передача, залог, обременение цифрового права другими способами или ограничение распоряжения цифровым правом возможны только в информационной системе без обращения к третьему лицу».
Также в правовое поле вводится сфера «смарт-контрактов» — условие об автоматическом исполнении договора. Такие условия договоров распространены в банковской сфере. Например, клиент может поручить банку списание коммунальной платы в режиме «автоплатежа» — де-факто такие услуги существуют уже давно, но юридически они были оформлены только в 2019 году. Востребованы они и в электронной торговле.
В результате лицо, покупающее тот или иной виртуальный объект, получит его автоматически при наступлении указанных в соглашении обстоятельств. У продавца будет списано цифровое право, а у покупателя — деньги.
Что еще будет сделано?
Сейчас, как сообщили эксперты, решается вопрос о регулировании в правовом поле сбора и обработки значительных массивов обезличенной информации — «больших данных». Для этого в ГК вводится конструкция договора об оказании услуг по предоставлению информации. Такой договор предусматривает защиту от получения информации третьими лицами.
«Континент Сибирь» будет следить за развитием ситуации.
WPBuild.Ru