«Киберпространство» на современном этапе международного информационного права

Данная статья посвящена особенностям определения понятия «киберпространства» и ключевым юрисдикционным вопросам в данной сфере, возникающим при правовом регулировании и использовании Интернет-пространства и социальных сетей.

Ключевые слова: киберпространство; юрисдикция; корпорация Майкрософт; киберинфраструктура; международные социальные сети; криптографическая информационная безопасность; шифрование.

Информационное пространство или, как уже принято называть, киберпространство играет огромную роль в современном мире, поскольку с развитием новых технологий происходит модернизация и информатизация абсолютно всех сфер общества и направлений производства. Но прежде, чем говорить о самих аспектах направления, хотелось бы обратить внимание на терминологию.

Впервые о киберпространстве, как об отдельной сфере, написал американский писатель-фантаст Уильям Форд Гибсон в рассказе «Burning Chrome» («Сожжение Хром»), который был опубликован в 1982 году в газете «Omni» («Омни»). Там он дал первое полное определение: «Киберпространство относится к виртуальному компьютерному миру, а более конкретно, это электронный носитель, используемый для формирования глобальной компьютерной сети с целью улучшения онлайн-общения». Министерство обороны США в 2011 году в документе «Department of Defense Cyberspace Policy Report» («Стратегия операций в киберпространстве») заявил, что киберпространство — это глобальная область в информационной среде, уникальный характер которой обусловлен использованием электроники для создания, изменения, обмена и использования информации через взаимозависимые и взаимосвязанные сети с использованием информационных коммуникаций, технологий [9, с. 1]. И согласно этому определению киберпространство состоит из 3-х уровней:

1. Физический уровень (включает компьютеры, кабели и другие информационно-коммуникационные технологии, которые можно купить в каждом магазине);
2. Программная логика или алгоритмы, где алгоритм — пошаговый метод решения проблемы, который используется для обработки данных, вычислений и других связанных компьютерных и математических операций;
3. Базы данных и электроника (база данных — это единица данных, которая передается через Интернет, это то, что использует Интернет-протокол (IP) (тип и скорость программного обеспечения, местоположение устройства и т. д.)). Этот уровень является наиболее уязвимым, поскольку существует множество программ, таких как Telnet, IP-Hunter, которые могут легко взломать данный сервис без каких-либо последствий [7, c. 15].

В российском законодательстве, несмотря на хорошую законодательную базу, отсутствует четкое юридическое определение информационной сферы и информационного пространства. Но, так же, как и в американском праве, отмечаются 3 основных подхода, особенностью которых является их «ширина».

1. Первый подход определяется пониманием слова «пространство» как геополитического пространства. С геополитической точки зрения, киберпространство — некоторая виртуальная территория, которая принадлежит государству и должна регулироваться данным государством. Некоторые эксперты предлагают закрепить следующий принцип: «суверенитет над национальным сегментом Интернета принадлежит стране, на территории которой этот сегмент расположен».
2. Следующий подход заключается в том, что понятие «киберпространство» используется как синоним понятий «информационное пространство» или «информационное поле». Однако второй термин более широкий, поскольку включает в себя не только компьютерные технологии, но и иные источники получения информации (деятельность СМИ). Можно заметить, что сейчас в России преобладает именно этот подход.
3. Наконец, третий подход — социальный, в котором киберпространство рассматривается как совокупность определенных структур (индивидов, их групп и организаций), связанных информационными отношениями, то есть отношениями сбора, производства, распространения и потребления информации с использованием глобальных компьютерных сетей.

Конкретное и правильное определение термина «киберпространство» необходимо не только для общего понимания, но и по правовым основаниям. На представление юристов о киберпространстве, специализирующихся в сфере международного права, влияет их понимание того, как различные пространства представлены в международном праве. По этой причине они не только ищут аналогии с физическими пространствами, но и применяют определенные фундаментальные принципы международного права.

Как известно, суверенитет означает высшую и исключительную власть на своей национальной территории. Это право настолько фундаментально в связи с тем, что оно запрещает иностранное вмешательство во внутренние дела других государств. Внутри каждой страны юрисдикция распространяется (и ограничена) на всех и вся на территории суверена и на его граждан. Что касается киберпространства, то государство может осуществлять юрисдикцию над киберинфраструктурой, расположенной на его территории, и над гражданами, осуществляющими деятельность в данной сфере [7, c. 16].

Если говорить о США, то 6 февраля 2018 года впервые был предложен Clarifying Lawful Overseas Use of Data Act («Закон о разъяснении законного использования данных за рубежом») (известный как «Облачный Акт»), который предусматривает возможность установления юрисдикции над данными, расположенными на серверах в зарубежных странах. Данный законодательный акт представляет собой поправку к Закону о конфиденциальности электронных коммуникаций 1986 года, регулирующий предоставление правительству США доступа к данным, хранящимся у Интернет-провайдеров [8].

Предыстория этого акта началась с постановления суда Манхэттена по делу Microsoft Corp. против Министерства юстиции США, в котором суд постановил, что Microsoft должна предоставить полный доступ к данным пользователей из любой точки мира правоохранительным органам США, независимо от того, находятся ли они под юрисдикцией страны или нет. В частности, речь шла об информации, хранящейся в ирландском центре обработки персональных данных. В апелляции, поданной в Окружной суд Нью-Йорка, Microsoft выступила против ордера на раскрытие данных, поскольку постановление суда нарушило суверенитет Ирландии, ведь американский суд не обладает юрисдикцией в отношении информации в других странах. Верховный суд США заявил о невозможности экстерриториального доступа к данным из-за того, что Закон о конфиденциальности электронных коммуникаций 1986 года не распространялся на базы, находящиеся за пределами США. В феврале в Конгресс был внесен на рассмотрение проект Закона о разъяснении законного использования данных за рубежом, а 23 марта 2018 года он был принят и подписан президентом Соединённых Штатов Дональдом Трампом [11]. «Облачный Акт» обеспечивает доступ правоохранительных органов США к данным Интернет-пользователей за рубежом и допускает возможность заключения двусторонних соглашений с иностранными государствами о предоставлении необходимой информации.

В Российской Федерации действует Доктрина информационной безопасности, в которой понятие информационной инфраструктуры включает все объекты информатизации, всю информацию, содержащуюся в базах данных [4, п. 1]. Юрисдикция государства распространяется как на физический и материальный аспект киберпространства, которое представляет собой определенную технологическую инфраструктуру, так и на информацию в цифровой форме, которая поддерживается этим оборудованием. Таким образом, хотя информационные системы и сайты в Интернете не имеют физических параметров, подход российского законодательства сводится к установлению территориальных границ в отношении оборудования, физически расположенного на территории государства, серверов (Интернет-ресурсов), компьютеров, а также всей информации на этих устройствах.

Международные социальные сети постоянно меняются и приспосабливаются к потребностям различных граждан в странах по всему миру. Иногда это означает более жесткий контроль и жесткие законы, но также может быть больше свободы для пользователей, что может привести к осложнениям и юридическим затруднениям. Те же социальные сети, которые доступны в Соединенных Штатах, адаптированы для международного формата. Это означает создание и использование нескольких языков, языковых переводчиков и программного обеспечения на разных языках для установления связи между странами.

Однако международные законы, применяемые для обеспечения безопасности этих лиц, постоянно нарушаются из-за незнания данных правил. Владение и использование объектов интеллектуальной собственности зачастую приводит к нарушениям не только национального, но и международного законодательства (киберпреступления). Конфиденциальная информация, расположенная на электронных носителях, может подвергнуться риску раскрытия или распространения, а репутация многих компаний может значительно пострадать, что может привести не только к экономическим проблемам, но даже к их ликвидации.

Яркими примерами полноценной защиты персональной информации в сети «Интернет» являются известные международные мессенджеры WhatsApp (принадлежит Facebook, Inc.) в США и Telegram (принадлежит Павлу Дурову) в России. Российская Федерация первой применила систему криптографической защиты персональных данных в качестве механизма проверки безопасности [2].

Криптографическая информационная безопасность — это механизм защиты посредством шифрования данных для обеспечения информационной безопасности общества. Шифрование — это преобразование информационных данных в форму, недоступную для чтения программным системам и человеку без специального ключа, который может быть в виде QR-кода или набора чисел [10, п. 6.6].

С одной стороны, данный метод позволяет защитить все личные данные, переписку, конфиденциальную информацию от взломов и хакеров. Но с другой стороны, на основании «Облачного Акта» и Федерального закона № 90-ФЗ государства имеют прямой доступ к любой пользовательской информации, что может нарушить право на анонимность [5, ст. 1]. Однако стоит заметить, что все пользователи при загрузке приложения автоматически дают разрешение на государственный доступ к любым данным, именно поэтому необходимо читать пользовательское соглашение перед любой установкой.

В заключении хотелось бы отметить, что международное информационное право является довольно новой отраслью с ещё недостаточно проработанным правовым регулированием. Именно поэтому необходимость регулирования данной сферы возрастает с каждым годом всё больше. И только правильная модель правового регулирования сделает киберпространство безопасным доменом, в котором человечество сможет свободно пользоваться своими правами.

Литература:

1. «Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года» (утв. Президентом РФ 24.07.2013 № Пр-1753). URL: http://www.consultant.ru/document/cons_doc_law_179634 (дата обращения 05.12.2020)
2. Павел Валерьевич Дуров и Николай Валерьевич Дуров — владельцы Telegram Messenger LLP. URL: http://telegram.org/faq#q-who-are-the-people-behind-telegram (дата обращения: 05.12.2020)
3. Роговский Е. А. Кибербезопасность и кибертерроризм. М.: УРСС, 2013г. 42с.
4. Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // СЗ РФ. 2016. № 50. Ст. 7074.
5. Федеральный закон от 01.05.2019 N 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации» // СЗ РФ. 2019. № 18. Ст. 2214.
6. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 08.06.2020) «Об информации, информационных технологиях и о защите информации» // СЗ РФ. 2006. № 31. Ст. 3448.
7. Buchan R., Tsagourias N. Research Handbook on International Law and Cyberspace. P.: Edward Elgar Publishing. Cheltenham. 2015. 560 p.
8. Clarifying Lawful Overseas Use of Data Act of 02.06.2018 H.R.4943–115th Congress.
9. Department of Defense Cyberspace Policy Report. Pursuant to Section 934 of the NDAA of FY2011.
10. Pfleeger C., Pfleeger L. Security in Computing, Fifth Edition. P.: Pearson Education. London. 2015. 1948 p.
11. United States v. Microsoft Corporation. 253 F.3d 34 (D. C. Cir. 2001).