Смекни!
smekni.com

Криптографические протоколы (стр. 13 из 14)

Возможность совершения анонимных или односторонне анонимных платежей важна для частных лиц и организаций. Например, покупая в ларьке Роспечати газету, мы обычно ни от кого не прячемся, и не склонны считать анонимность этой сделки чем-то важным. Однако, мы, очевидно будем возражать, если кто-то сможет собрать воедино всю информацию о газетах, журналах и книгах, которые мы приобретаем. Точно так же, фирма не склонна держать в тайне рядовую закупку, или, по крайней мере, считать такую тайну чем-то важным. Если же некто (а им может оказаться конкурент) окажется в состоянии свести в единый файл всю информацию о (совершенно рядовых) закупках данной фирмы, ее менеджеры будут относиться к тайне, очевидно, по другому. Именно такие возможности "профилирования" финансового и коммерческого (а значит, косвенно, и прочих) аспектов жизни частного лица или деятельности компании возникают, если анонимные платежные средства будут исключены из денежных инструментов.

"Рамочное" право. Главный тренд сегодня - это законы, закрепляющие существенную либерализацию телекоммуникационного рынка. С появлением цифровой обработки сигналов (представление, хранение, передача и обработка любых сигналов в цифровой форме) возникла концепция "конвергенции" - необходимого технологического объединения телефонных, телевизионных, почтовых, компьютерных, пейджинговых, радио- и других информационных сервисов. Появление нового регулирования, в полной мере отвечающего всемирному переходу на цифровую обработку сигналов, крайне важно, ибо старая нормативная база, разделяющая телефонный, телевизионный, компьютерный и другие виды информационного бизнеса, препятствует внедрению новых технологий передачи данных (например, доставки телевизионного изображения по обычному телефонному проводу или доступа в Internet по телевизионному кабелю).

В США новое законодательство принято уже в 1996 году, в Европе принято в 1998 году. В России же полным ходом идет становление законодательства в этой области, которое, похоже, будет воспроизводить старинную законодательную конструкцию, возникшую в доцифровую эру.

Законы о защите персональных данных и их экспорте-импорте принимались в виде международных конвенций еще с 1985 года. Тогда они в целом базировались на концепции прав человека и были крайне расплывчаты. Существенным же шагом вперед стало принятие Европейским союзом в июле 1995 года вполне конкретной Директивы по защите персональных данных и свободном обмене ими. Эта директива кроме обязательств по защите персональных данных физических лиц для фирм, работающих с этими данными, вводит ограничения на экспорт персональных данных из Европы в страны, в которых не приняты законы об адекватной защите таких данных. В то же время директива гарантирует странам, поддерживающим режим защиты персональных данных, свободный обмен ими. Если в России не будут приняты законы о защите персональных данных и их экспорте-импорте, то:

- граждане России будут иметь меньше прав, чем граждане Европы и США;

- свободный обмен информацией с иностранными государствами будет

существенно затруднен.

Традиционные законы о копирайте (законы об интеллектуальной собственности) трещат сейчас по всем швам ввиду появления таких "странных" объектов их применения, как базы данных, программное обеспечение, пользовательские интерфейсы и т. п. В США сейчас эта область в основном закрывается большим количеством прецедентов. С другой стороны, Европа и WIPO (World Intellectual Property Organisation) разрабатывают свои версии законов на этот счет. Особую пикантность являют случаи, где копирайт "не работает", - это правительственная и другая публичная информация. Например, в США по закону любая федеральная информация не имеет копирайта - для того чтобы облегчить их распространение. В России подобные проблемы пока не обсуждаются, но уже есть закон, регулирующий работу с электронными базами данных. Этот закон просто ужасен.

Раскрытие информации - это общая проблема для ведомств, сегодня и не подозревающих об общности их проблем. Некоторые виды информации должны раскрываться для широкой публики. В их числе находится как государственная информация (базы данных, реестры, законодательство и т. п.), так и частная (информация о финансовых рынках). В США и Европе изданы нормативные акты, предписывающие государственным органам полное раскрытие всей публичной (несекретной) информации о своей деятельности в Internet. На финансовых рынках создаются полностью электронные системы раскрытия информации. Для них особенно важно регулировать появление посредников, добавляющих стоимость. В России известны только две подобные инициативы - раскрытие информации ФКЦБ России и раскрытие законодательной информации. Заметим, что обычная публикация информации никакого отношения к раскрытию не имеет: система раскрытия информации определяется как условия, порядок и процедуры взаимодействия регулирующих органов, раскрывателей информации и других организаций, имеющих целью обеспечение возможности нахождения конкретной раскрываемой информации, а также публичного и свободного доступа к ней в регламентированное время.

Криптозащита традиционно рассматривалась как потенциально опасная вещь. Сейчас законодательство, ограничительно регулирующее использование шифрования и кодирования, начало серьезно мешать развитию внутренней и международной торговли (прежде всего это касается электронных систем "поставщик-клиент", работающих в Internet). Под давлением новых технологий, а также требований публики картина начала меняться в конце 1996 года, когда в США появился прецедент, толкующий ограничение на публикацию алгоритмов криптозащиты как ограничение свободы слова. В России эти правовые проблемы не решены (есть нормативная база, ориентированная на ФАПСИ), поэтому рынок средств защиты информации практически пуст, импортировать дешевые (иногда даже бесплатные) и надежные средства защиты информации пока невозможно. Теоретические работы в этой области права не ведутся. Поэтому в настоящее время в России полноценная легальная электронная торговля и полноценные легальные электронные финансовые рынки, пожалуй, невозможны юридически, хотя вполне возможны технологически.

Современные технологии предлагают новые способы анонимной организации денежных расчетов (разные виды "электронных кошельков" в отличие от электронного перечисления безналичных денег - технология существенно отличается от технологий кредитных и дебетных карточек). Сегодня западные законодатели активно дискутируют о том, хорошо это или плохо. Проекты анонимных электронных денежных расчетов существуют только 2-3 года, поэтому никакой законодательной практики на этот счет нет. В России же эти проекты практически неизвестны.

С появлением киберпространства серьезнейшей проблемой стало определение юрисдикции: традиционные юридические нормы для определения той страны, чье законодательство необходимо использовать, практически перестали работать. С другой стороны, появляются новые юридические концепции (например, "договорная юрисдикция провайдеров") и подходы (например, опубликована Декларация независимости киберпространства).

С проблемой юрисдикции тесно связана и другая проблема: совершенно непонятно, как осуществлять правоприменение. Компьютерные сети спроектированы так, чтобы выживать даже в случае атомной войны, и уж во всяком случае правоприменение в любой стране можно легко обойти, используя доступ к сети из других стран. Более того, часто невозможно "вычислить" преступника: киберпространство предполагает другие способы как нападения, так и защиты, нередко основанные на сверхсовременных технологиях. Концепция сочетания организационной и технологической самообороны и страхования в случае прорыва этой самообороны гораздо более приемлема для современных информационных технологий, чем система с централизованной "информационной" полицией.

Законодательные подходы к этим проблемам в мире только-только начинают обсуждаться - в основном в форме обучения законодателей реалиям нового мира и обсуждения возникающих судебных прецедентов. В России пока не пришли даже к пониманию этих проблем.

Свобода слова и выражения в новом обществе должна определяться по-новому, ибо появление компьютерных сетей требует пересмотра традиционных норм, бывших эффективными для печатных и традиционных электронных форм. Концепция "вещания", что предусматривает наличие географического центра такого вещания, полностью непригодна в компьютерных сетях, где не только нет географических границ, но и любой может быть как "читателем/зрителем", так и "издателем/станцией". Сегодня идет очень активная дискуссия на эту тему. В США в 1996 году было принято (а затем отменено) новое законодательство, предусматривающее минимальную цензуру.

Нормы по электронным документам. Существует модельный закон ООН по электронным документам. Он предназначен для закрепления функционально эквивалентного подхода к электронным документам (то есть такого подхода, когда выявляются функции бумажного документа и к каждой функции подбирается эквивалентный по функциональности механизм из области информационных технологий). Эти модельные нормы далее должны уточняться национальными законодательствами. Последний вариант модельного закона ООН вышел в 1996 году. Следующим в этой серии будет модельный закон об особенностях использования электронного документооборота в морской торговле. В России сейчас создается рабочая группа в Думе, которая должна заняться проектом закона об электронном документе.