Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Ответственность владельцев информационных ресурсов



Крайне важным является вопрос о привлечении к ответственности владельцев интернет-ресурсов. С конца прошлого десятилетия ситуация связанные с предъявлением исков к площадкам, стали предъявляться все чаще. Правообладатель предъявил иск к хостинг-провайдеру, на котором был размещен ресурс «зайцев.нет». Кассация в итоге посчитала, что провайдер несет ответственность за действия правообладателя. Успели пролоббировать, что закон об информации не распространяется на охрану права собственности. В итоге в иске было отказано, поскольку иск нужно предъявлять к лицам, кто ресурс создал и поддерживает, а не к тем, что осуществляет лишь техническую поддержку его функционирования.

Лиц обращались с исками к ресурсам. С 2008 г. все главные интернет-ресурсы они испытали современные веяния, когда правообладатели находили свои собственные объекты авторских и смежных прав на форумах, социальных сетях, где что-то выкладывали пользователи, и предъявляли иски к площадкам, а не к пользователям. Выбирали большие и известные ресурсы. В итоге с 2008 г. и по текущий момент две основные категории споров- защита репутации и защита авторских прав.

Норма ст.17 закона об информации может защитить информационных провайдеров и посредников только в том случае, если нарушение не относится к интеллектуальным собственникам.

Есть технически реалии и есть норма нашего закона, которая неудачна. У нас теоретически с 2006 г. анонимные коммуникации запрещены. Ч.2 ст.10 закона об информации, адресуемая неопределенному кругу лиц, должна содержать сведения о ее правообладателе. Провайдеры должны требовать идентификации сети. Все эти лица должны предоставить необходимый по законодательству объем информации о себе. В реальности, когда рассматриваются споры о нарушении исключительных прав.

В определенных ситуациях можно привлечь к ответственности и в случае отсутствия вины. Те формулировки, которые там содержатся, не очень удачны. Это означает, что можно требовать в случае невиновного нарушения совершения мер защиты прав, но нельзя требовать применения мер ответственности.

Интернет – это наднациональная среда. Яндекс отстаивает концепцию того, что это только поисковик и все, что отражает этот сайт – это слепок с действительности, и Яндекс не может нести ответственность за то, что происходит на сайтах, по котором осуществляется поиск. Поскольку ответчик не предоставил информацию, кто разместил сведения.

Весь бизнес популярных интернет-сервисов основан на высокой свободе пользователей. Для существенного сегмента бизнеса получилось то, что для всей индустрии серьезна ситуация, как повернется практика.

ФЗ США «Закон об авторском праве в цифровую эпоху» - законодатель в чем-то встал на сторону электронной коммерции. Нужна некая определенность и защита интересов информационных систем. Существуют сервис-провайдеры и их деятельность должна происходить в определенных рамках. Они логарифмировали процесс оказания услуг. Ввели публичных порядок, связанных с услугами.

При определенных условиях за незаконные действия пользователей сервис-провайдеры ответственности не несут. У сервиса существует специальная система уведомлений. Краеугольная система механизма, которые предложили правообладателям.

Существенное условие – сам сервис-провайдер не препятствует функционированию самих средств защиты.

Режим снятия по уведомлению.

Директива ЕС «Об электронной коммерции» - в рамках этой директивы они определили функции сервис-провайдеров и сказали, в каких случаях сервис-провайдер несет ответственность.

   Правовое регулирование электронно-цифровой подписи (ЭЦП)

Особых успехов в этой сфере недостигнуто. Есть закон об ЭЦП и есть большое количество разных ФЗ, где довольно ограниченном режиме в рамках отдельных институтов рассматривают специфические аспекты использования информационных технологий и использование электронного документооборота в различных областях. В частности, позитивный пример АПК РФ. он с 2002 г. одновременно заложил основы, связанные с использованием электронного документооборота в арбитражном процессе. Впоследствии это стали развивать с использованием различных технических систем, и летом этого кода были внесены новые поправки в АПК РФ.

В арбитражных судах создана основа использования электронного документооборота. Говорить о том, что электронное правосудие создано и используется еще пока нельзя. В других сферах жизнедеятельности все хуже. Есть ведомства, которые используют электронных документооборот, а есть ведомства, где вообще нет собственного регулирования.

Все ждут, когда будет принято системное законодательство об электронном документообороте. Базиса, связанного со статусом электронных документов, сообщений, нет. Такая же ситуация в коммерческой сфере. С юридической точки зрения специального регулирования нет. В этой связи мы живем в условиях закона об ЭКП и некого набора норм, которые разбросаны по различным НПА.

Регулирование, которое у нас имеется, совершенно неадекватно. Когда закон разрабатывался, его делали под стандарты. Роль государства в сфере использования ЭЦП должна быть очень высокой. Высокая роль государства привела к тому, что закон не только ничего позитивного не принес, а принес много негативного. В 2010 г. 9/10 ЭЦП используются незаконно.

Есть электронный документ. ЭЦП придумали, чтобы сделка, совершенная с использованием электронного документооборота, имела силу. Другие страны вообще не имеют на этой счет специального регулирования – если стороны выбрали способ заключения договора, который позволяет установить волю стороны на вступление в правоотношение, то такой способ законен.

Обратный алгоритм шифрования. Чтобы создать ключ, вам нужен адрес электронной почты, нужны сведения об имени и пароль. После введения пароля в создаются пара файлов. Они связаны между собой. В зависимости от уровня защиты, файлы могут быть маленькими или совсем маленькими – это длина ключа. Длина ключа определяет устойчивость к вскрытию той или иной информации. раньше длина ключа – 56 бит, 128 бит (7 символов) и т.д. сегодня обычная длина ключа – 2048 бит.

Система спросит длину ключа, спросит адрес электронной почты и у вас будет 2 файла. Прелесть его в том, что один ключ вы может направлять кому угодно. Чтобы это использовать, лица должны знать еще адрес вашей электронной почты. Не зная адрес электронной почты, система работать не будет.

Есть докумекнт есть элеткронаня почта. Вы хотите отпраивть элеткронное сообщеине, запускаетет программу, дате команду подписать. Систем аисопльзует текст письма, адре сэлеткроннйоп очтыи и оба ключа.в результате работы алгоритма шифрования, возникает визуальаня добавка. Сам текст письма никуда не пропадает. Его можно прочитать. Вы оптравляете письмо, подписанное аброкадаброй. Когда письмо приходит, у него есть функция проверки. Имея открытый ключ и письмо с добавкой в результате обратного алгоритма шифрования создается два ответа - -письмо от вас и вносились ли в него изменения. Проверяется аутентичность посланного от вас документа. Это дает возможность заключать сделки в электронной формы. Подлинность документа подтверждается техническими решениями.

Затраты на подделку таких решений выше, чем затраты на подделку обычной подписи с позиции защищенности эта подпись сильнее, чем обычная подпись. Самый болезненный момент этой системы – закрытый ключ ЭЦП. Есть специальные вирусы, которые залезают на компьютер и вытаскивают у вас эту пару ключей, после чего у лица будят все возможности совершать от вашего имени сделки.

Законодатель в рамках специального законодательства посчитал, что проблема в этой связи будет позитивно разрешена.

Законодатель решил проигнорировать все решения, которые существовали в сфере электронного документооборота и сделать этот закон под специальный гост. Гост связано с технологией электронной цифровой подписи. Существует владелец сертификата ключа электронной цифровой подписи. Есть существенный нюанс – есть понятие сертификата средств ЭЦП. Для того, чтобы реализовать государственный контроль, придумали, что не нужно доверить самим лицам, нужно поручить уполномоченным организациям выдавать ключи на специальном сертификате. Специальный сертификат решили выдавать в бумажной форме и заниматься этим должны удостоверяющие центры. Это уполномоченное ЮЛ, которое выдает программные средства и сертификаты ключей. Это означает, что добавляется специальный субъект отношений, который на бумаге должен был выдавать отдельно эти ключи. Лицо, которое хочет использовать технологию, должно придти в удостоверяющий центр, и заполнять у него эти два ключа. Т.е. не самостоятельно сгенерировать эти ключи, а обратиться к другому лицу. Т.е. появляется другой субъект, который знает твой ключ и выдает его на бумаге.

Решили, что деятельность удостоверяющих центров подлежит лицензированию в соответствии с законодательством РФ. Эта норма существовала до 2006 г. государство этот контроль и реализовало. 

В течение 5 лет до отмены требования лицензирования, вся система ЭЦП оказалась вне закона. Получить законным образом сертификаты ключей было невозможно, поскольку статусы не работали, поскольку никаких удостоверяющих центров не было. В 2006 г. требование о лицензировании было отменено. Большая часть коммуникаций в этой сфере осталось вне закона.

В законе изначально содержалосьи содержится требоавние о том, что подвтерждение подписи осуществлятеся сертифицированным средтсвом ЭЦП. Государство добавило дополинтельный инструмент контроля – сертификация технчиесикх средств. Этим занимается ФСБ и служба по таможенному контролю. Они требуют исходный код. Любой производитель средств защиты инфомарции вынужден раскрвать свои технчиеские решения чиновникам. Такое действие в области защиты информации может представляться.

Наумов не знает ни одно сертифицированное иностранное средство. Механизм ПЖП, которые встроен в аутлук, бат – является незаконным и не работает на территории РФ. даже после отмены лицензирования юридической силу у документов, подписанных иностранными средствами, нет, поскольку они не лицензированы. Единственным решением является работа с удостоверяющими центрами и использовать российские разработки в отношении технологий ЭЦП. Российские средства разработан компаниями, которые тесно сотрудничают с правоохранительными органами. Те, кто по-другому работать не может, вынужден покупать эту технологию. Например, в сфере госзаказа государство вольно устанавливать любые требования, но, к удивлению, все это поползло в коммерческую сферу. Есть сферы, в которых государство должно создать наиболее комфортные условия для развития, а далее это уже дело самих участников торгового оборота и их коммерческих риск. Дело в том, что государство хочет держать руку на пульсе даже в тех сферах, к которым оно непосредственное должно иметь никакого дела.

На самом деле, закон был плохим переводом европейских законов. На западе нет понятия электронной цифровой подписи. Там есть понятия электронной подписи. ПРРФ одобрило законопроект о национальной платежной системе. Там говориться об электронных платежах и электронных расчетах.

Ряд государств использует ЭЦП. Ситуация гораздо лучше в арбитражных судах. Уровень доверия у судей к данным средствам незначительный. Возможности в этой связи расширяются, и суды все эти механизмы не используют. Новая редакция АПК не опробирована на практике. 

Поменялась система уведомления и теперь по-другому рассматривается законом институт надлежащего уведомления.

Доступ лиц к судебным актам и документам. Электронное правосудие в этой части развивается очень давно. Существует сервис ВАС РФ. была создана единая система уведомления о тех или иных судебных актах. На практике система более изощренная и не очень удачная. Может сложиться так ситуация, что последний судебный акт по делу может отсутствовать в системе. В рамках иерархии информации есть несколько уровней баз данных – центральная в ВАС РФ и локальные на местах (СПб) и, к сожалению, синхронизации между ними нет. Зачастую объем информации различается. Эти системы работают не синхронизировано и на текущий момент ничего позитивного в этой связи не происходит.

На практике часть сайтов арбитражных судов кардинальным образом различаются. Есть ситуации, когда информация сначала попадает на кад.арбитр.ру, а потом в течение длительного времени эта информация не искалась через локальную базу данных. Получается, что система уведомления о делах, работает неустойчиво.

Самая типичная ситуация – идентификация по СМС. Или автоматический дозвон. Здесь осуществляется отправка СМС. Минус системы в том, что почему-то можно отслеживать всего 10 дел. В рамках списка можно получать информацию и основное достоинство системы в том, что при любом изменении базы данных ВАС РФ приходит ссылка на почту.

То, что происходит в этой базе данных, не до конца понятно. Бывает так, что при сохранении реквизитов текст определения меняется. Бывает возникает банальная ситуация. Эта система не является эталоном документов, а там внутри происходят сложные преобразования.

Можно платить госпошлины прямо с банковской карты через сайт суда.

Возбуждение дела в арбитражном суде. В США и ряду других стран система арбитражного процесса и взаимодействия суда со сторонами, имеет серьезные отличия от нас. Там есть понятие аккредитованного юриста. О нем имеются все сведения. Суд его знает, он его идентифицировал. У нас в РФ эта проблема есть, хотя ВАС РФ говорит, что следующим шагом будет возбуждение дела посредством электронного документооборота.

Представление доказательств. Тем не менее в западных странах у стороны остается обязанность представить подлинники.

Он-лайновое рассмотрение дел. В мире есть несколько десяткой третейских судов, которые рассматривают дела в режиме он-лайна. Там есть видео-чат и чатовое поле.

Сегодня появилась возможность уведомления в электронной форме. Как и в 2002 г., сегодня нормы носят сослагательное наклонение. Возможности и права не подкреплены обязанностями. Электронный документооборот не определяется в качестве обязательного.

Несмотря на то, что в АПК появились существенные изменении, касающиеся использования электронного документооборота, все равно можно заключить, что имеет место главенство бумажного документооборота.

В 2010 г. возник набор прав и возможностей для лиц, участвующих в деле. Расширение объема прав лиц, поскольку до 2010 г. кодекс говорил о возможности указания адреса и электронной почты, но при этом право представлять документы в электронной форме отсутствовало. Само определение сайта отсутствует. Официальный сайт – к конструкции официального сайта и весь современный документооборот арбитражного суда будет привязан. Возникла новая редакция ст.75. документы, полученные посредством различных средств связи.

Сейчас лица, участвующие в деле, указать почту в самых различных ситуациях. При этом до 2002 г. это указание ничего кардинального не порождало. Право указать электронную почту не предполагало обязанности использовать эту почту со стороны суда. при этом этот односторонний характер использования электронной почты не решал те проблемы, которые стояли перед судами. Суд имел право выбрать, посылать ли по электронной почте или нет. Задача уведомления в экстренних условиях не решалась.

Те поправки, которые были внесены детом, деталь но права и обязанности не расписывают. Расширяется круг возможностей, который может быть подкреплен арбитражной системой.

Далеко не всегда электронное сообщение доходит до адресата. Исключать возможность сбоя неправильно. Возникает проблема с институтом надлежащего уведомления. Все эти решения буксовали применительно к надлежащему уведомлению. У суда правового заключения, надлежащим ли образом уведомлены стороны, возникнуть не могло. С лета ситуация поменялась.

Балы принята модель одна из моделей США. Один раз суд уведомляет о возбуждении дела и на этом вся активная деятельность суда по уведомлению заканчивается. Теперь достаточно один раз уведомить, а дальше все публикуется на официальном сайте арбитражного суда. получается, что лица самостоятельно предпринимают меры по получению информации. Теперь бремя ответственности за получение ил неполучение ответственности несут сами участники.

Получилось, что один раз уведомление обычное, а далее происходит с помощью различных источников информации. нужно каждый день смотреть сайт арбитражного суда и проверять, появилась ли там информация или нет. революция в отношении электронного документооборота, выглядит очень привлекательно. Недостатком этого решения является то, что с технической точки зрения в них огромное количество недостатков. отсутствие 100% работоспособности официальных сайтов арбитражных судов.

Это решение, несмотря на его революционный характер, должно подкрепляться организационно-техническими решениями. Получение информации из Интернета становится единственным источником информации. а когда система работает со сбоями, получится, что такая техническая революция ни к чему хорошему не приведет. Реалии информационных систем в том, что без сбоев не получится.

Как это будет выглядеть далее, не совсем понятно. При этом теперь даны четкие указания, что должен содержать судебный акт, в соответствии с которым стороны извещаются. Теперь это обязательное указание, что должен делать суд. Это можно было получить де-факто, но этим нельзя было воспользоваться. Теперь арбитражный суд обязан отвечать на те запросы, которые возникают.

Другая новелла – подача искового заявления. исковое может быть подано в арбитражный суд посредством заполнения формы, размещеннйо на официальном сайте арбитражного суда. при этом гвоориться, что может быть. И на текущий момент никаких форм нет. это оначает, что ВАС РФ, когда он проводил эти поправки, предусмотрел некоторую возможность,а как скоро она будет реализована, не совсем понятно. До фолрмы руки не дойдут в ближайшее время.

Ранее была возможность указать в исковом заявлении элеткронную почту, а теперьб ту возможность заменили на слова – должны быть указаны адреса элеткронной почты. Адрес электронной почты – необходимый реквизит.

Применительно к отзыву он может быть представлен посредством заполнения формы, размещаемой на официальном сайте суда.

Видеоконференц-связь.

Далеко не везде есть возможность такой связи. Существуют конструкции с очным разбирательством. Доктрины зачастую говорят, что такая связь этого присутствия не обеспечивает. Тем не менее ст.153.1 детально описывает ситуацию. Лица могут подать ходатайства, и при наличии технической возможности арбитражный суд поручает организовать такую связь. Обязанностью местного арбитражного суда является установление личности и явки лиц, которые находятся на местах.

Возникает проблема с часовыми поясами. Не совсем понятно, как будет на практике, и кого в суде будут сажать.

В Америке есть обязанность стороны хранить оригиналы, подлинники документов в электронной форме. В Америке арбитражная система много зарабатывает на дополнительном сервисе. Одна копия предоставляется бесплатно, а все остальное – за плату. Например, предоставление копий документов.

У нас инфраструктура телекоммуникационная, но она очень хилая.

В Израиле сделали судебную систему следующего поколения. Они решили реализовать проект оцифровки судебных решений.

  Неприкосновенность частной жизни. Защита персональных данных.

Проблема неприкосновенности становится чрезвычайно усложняется. В силу особенностей технологии информация, представленная в удобной форме. Всюду информация представлена в цифровой форме. Информационные технологии уязвимы, но самое слабое звено – человек.

Информация представлена в текстовой форме, поэтому ее просто искать и читать. В большинстве стран мира операторы голосовой связи вынуждены установить

Монетизация пользователей – главное собрать определенную аудиторию, а потом можно навешивать на этих пользователей определенные сервисы. В интернете можно рекламу показывать тому лицу, который в ней заинтересован. Когда реклама показывается, она смотрит входные данные. Вы раскрываетесь в Интернете.

Важная проблема – защита остатков неприкосновенности частной жизни, которая здесь имеет место. До появления интернета в отношении обработки информации о гражданах она обрабатывалась долго и неэффективно, а теперь все это происходит очень быстро. Конвенция совета Европы о защита ФЛ при автоматизированной обработки информации о персональных данных. РФ присоединилась к этой конвенции в 2001 г. и ратифицировала в 2005 г.

Использование всех данных возможно только с согласия ФЛ. В 2006 г. одновременно с новой редакцией закона об информации, был принят закон о персональных данных. Его ввели в действие с конца января 2006 г., дав возможность субъектам подготовиться, но никто не подготовился, и было много скандалов.

Данный закон распространяется на информацию о ФЛ, при этом они могут являться кем угодно.

Государство предложило сделать контроль изначально конфиденциальности персональных данных. Есть целый набор требований к оператору персональных данных.

Специальные полномочия для отдельного органа государственной власти – федеральная служба в сфере связи, массовых коммуникаций и защите информации (Роскомнадзор). Это самый мощный и опасный из правоохранительных органов. Он сосредоточил в своих руках все технологическое и информационное. Тут СМИ, частная жизнь и персональные данные, технологии и связь.

Персональные данные – любая информация, относящиеся к определенному или определяемому на основании этой информации ФЛ. Могут быть ситуации, что данные сами по себе не говорят о том, к кому эта информация относится. А если появляются дополнительные сведения, то по совокупности определяется лицо, к которому эта информация относится.

Закон все режимы охраны персональных данных делит на 3. Более строгий режим, менее строгий режим и общий режим. Более строгий режим распространяется на 2 категории персональных данных. Сознательно законодатель говорит, что персональные данные, касающиеся убеждений лица, его здоровья, интимной жизни, биометрические персональные данные и т.д. – это более строгий режим.

Менее строгий режим – распространяется на общедоступные персональные данные и обезличенные персональные данные. Общедоступные персональные данные и обезличенные персональные данные. Бизнес вынужден подстраивать свои отношения под требования законодательства о защите персональных данных. Например, больничные карты идентифицируются кодами, которые выдаются клиентам.

Под обработкой персональных данные понимаются любые персональные данные. Перед тем, как осуществить обработку персональных данных, должны быть определены цели такой обработки. Такие цели должны определять, до какого момента осуществлять такую обработку.

Чтобы начать обработку персональных данных, нужно соблюсти 3 условия:

1) Согласие субъекта персональных данных (за исключением случаев, которые исчерпывающим образом установлены в ФЗ)

2) Обеспечение конфиденциальности – соблюдение требований по защите персональных данных;

3) Уведомление в Роскомнадзор.

Бремя доказывания согласия на обработку лежит на операторе персональных данных. В письменной форме обязательно нужно получить согласие для обработки специальных категорий данных. При трансграничной обработке персональных данных нужно в письменной форме получить разрешения.

Порядок отзыва согласия. По закону согласие можно отозвать, потребовав удаления своих персональных данных из той или иной системы.

Согласие не требуется в письменной форме, когда уровень защиты персональных данных определяется как адекватный. Как определить этот уровень защиты и оценить его как адекватный? Роскомнадзор определяет адекватный уровень защиты с позиции российского закона.

Существует перечень ситуации, когда обработка персональных данных осуществляется без согласия лица: в соответствии с ФЗ (в связи с расследуемым уголовным делом); обработка персональных данных на основании запроса самого лица и т.д.


Поделиться:



Последнее изменение этой страницы: 2019-04-21; Просмотров: 352; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.048 с.)
Главная | Случайная страница | Обратная связь