Silicon Taiga: Интервью: Михаил Якушев, начальник правового департамента Мининформсвязи

Жизнь россиян становится все более прозрачной - в подпольной торговле регулярно появляются базы данных с информацией об их легальных доходах, автомобилях и мобильных телефонах. Начальник правового департамента Министерства информационных технологий и связи Михаил Якушев уверен, что хорошими законами можно защитить нашу частную жизнь от интереса посторонних. О том, как приспособить российское законодательство к новым технологическим реалиям, Якушев рассказал в интервью “Ведомостям”.

- Почему вы согласились перейти на госслужбу из Microsoft? Разве работа в частной компании не более привлекательна?

- Возможно, такое решение кажется странным. Далось оно мне нелегко. Но мне представилась возможность самому попытаться исправить то, что я всегда критиковал, будучи за пределами госсистемы. Согласитесь, таким шансом было грех не воспользоваться. Кроме того, есть такое понятие, как ответственность: если не я, то кто же это сделает? Перейти в министерство мне предложили уважаемые люди, которых я всегда ценил как настоящих профессионалов. В первую очередь это наш министр Леонид Рейман. Таким людям сложно отказывать в предложении работать вместе. Я не знаю, убедил я вас или нет, но, поверьте, именно эти причины были определяющими. Хотя действительно сейчас престиж госслужбы низкий, зарплаты невысокие.

- И как же вам удалось воспользоваться своим шансом?

- Сейчас самая важная задача - принятие целого пакета законопроектов о защите персональных данных в связи с ратификацией соответствующей конвенции Совета Европы. Это один из самых главных аспектов защиты неприкосновенности частной жизни в эпоху бурного развития информационных технологий. Надо пресечь торговлю базами данных на всех перекрестках и утечку информации о клиентах тех или иных компаний. Для этого нам требуются скорейшее внесение изменений в базовый закон “Об информации, информатизации и защите информации” и принятие нового закона “О персональных данных”. Что касается перспективы, то нам нужна нормативная база для стимулирования развития информационных технологий. Это и защита инвестиций, и создание технопарков, и охрана интеллектуальной собственности в компьютерных программах и базах данных, и коррекция так и не заработавшего законодательства об электронной подписи.

- Срок либерализации рынка дальней связи пришлось перенести с 1 июля 2005 г. на 1 января 2006 г. из-за отсутствия необходимых подзаконных актов. Почему так задержались с нормотворчеством?

- Часть необходимых документов, за которые отвечало Минэкономразвития, оказались не готовы вовремя. Это министерство попросило правительство перенести срок внесения документов на IV квартал этого года. В этих условиях единственным возможным решением стал перенос срока вступления новых правил в силу.

- Можно надеяться, что к началу 2006 г. будут приняты все подзаконные акты и закон “О связи” наконец заработает?

- Конечно, мы все сделаем для этого.

- Как с помощью закона можно будет защитить персональные данные?

- Европейская конвенция, принятая в 1981 г. и ратифицируемая нами только сейчас, предусматривает принцип обязательного согласия любого лица на сбор и обработку его персональных данных. Для того чтобы кто-то, например, записал ваши имя, фамилию и адрес, необходимо, чтобы вы это разрешили, а в установленных законом случаях дали свое письменное согласие. Кроме того, выделяется целая категория персональных данных, которые даже выяснять нельзя. Это сведения о религиозных и философских убеждениях человека, состоянии здоровья, его судимости и сексуальных предпочтениях.

По образцу европейских стран мы создадим специальный уполномоченный орган защиты субъектов персональных данных. Либо его функции могут быть возложены на один из существующих органов власти, либо это будет независимый орган по аналогии с уполномоченным по правам человека. Он получает право на расследования в случае нарушения чьих-либо прав, а также осуществляет регистрацию информационных систем, в которых обрабатываются персональные данные. Там можно обжаловать любые действия, связанные со сбором персональных данных.

- Как будут наказаны нарушители этого закона?

- В законе четко прописано, что эксплуатация информационных систем персональных данных без их регистрации запрещена. За сбор и обработку персональных данных с нарушениями закона уже сейчас предусмотрена административная ответственность в виде штрафов от 50 до 100 МРОТ. Пока было решено не вносить изменения в Уголовный кодекс, чтобы посмотреть, насколько эффективно будет применяться закон в течение ближайшего времени.

- Если, например, на рынке появится база данных кого-то из сотовых операторов, то этого оператора можно будет оштрафовать?

- Да. Абоненту достаточно будет написать жалобу в уполномоченный орган по защите персональных данных субъектов. Будет проведено расследование, а виновные - наказаны.

- А что еще нового появится в законе “Об информации”?

- Он полностью переработан. Оставлены только те правовые нормы, которые востребованы на практике, причем они сформулированы в той терминологии, которая отвечает реалиям. Мы закрепили понятие “обладатель информации”. До сих пор не было юридического ответа на вопрос “чья это информация?”. В законе такой ответ появится, будут обозначены полномочия обладателя информации: разрешать или запрещать распространение информации, определять порядок доступа к ней, передавать права на использование информации на основании договоров. В прежней редакции закона информация ошибочно понималась как вещь, имущество, у которой якобы может быть “классический” собственник. Но природа информации нематериальна. Если вы мне дадите вашу ручку, а я вам - свою, то у нас будет по одной ручке у каждого. А если вы мне расскажете анекдот, а я - вам, то каждый будет знать по два анекдота. Информация имеет такое свойство, как неуничтожимость, потому что стереть ее из памяти человека очень сложно. В новой редакции закона сделана попытка отрегулировать все эти аспекты, чтобы облегчить работу с информацией как с объектом правовых отношений, у которого есть обладатель.

- Будет ли закон содержать ограничения на распространение информации?

- Сейчас эти запреты разбросаны по разным законам. А теперь в одном законе будет прописано, что если за распространение той или иной информации установлена уголовная или административная ответственность, то такая информация в России распространяться не должна. Сформулирован единый запрет на уровне базового закона.

- Закон “Об электронной цифровой подписи” (ЭЦП) в России принят, но пока фактически не действует. Что надо сделать, чтобы он ожил?

- Одна из теоретических ошибок действующего закона в том, что он приравнивает электронную подпись к собственноручной. Но мы не подписываем электронный документ своей рукой, не держим при этом авторучку. ЭЦП - это способ идентификации, причем не всегда конкретного лица. Это может быть способ идентификации электронного сообщения, времени, в которое это сообщение было отослано, сервера, с которого оно было отослано, или маршрута письма. В этом смысл цифрового подписания электронного сообщения.

Мы предлагаем установить, что электронная подпись - это просто способ идентификации электронного сообщения. Если при этом ЭЦП позволяет определить отправителя, а также целостность и неизменность сообщения, тогда эта цифровая подпись называется усиленной, и стороны вправе договориться, что эту усиленную подпись они применяют для заключения, скажем, договоров между ними. Например, договора о поставках бензина на автозаправки. Чтобы быть уверенным, что электронные сообщения с заявками на бензин исходят от надлежащего заказчика, стороны могут договориться, что будут использовать электронную подпись. Если вы твердо знаете, что адрес электронной почты жестко связан с человеком, который вам известен, а он вас при этом называет так, как он обычно называет, или пишет в тексте кодовое слово, то это и есть самая обычная электронная подпись.

- Действующий закон мешает совершать такие сделки?

- Бывает, что однозначная идентификация участника электронно-правовых отношений необходима. В немецком законе подобная ЭЦП называется квалифицированной электронной подписью. И электронная подпись, прописанная в нынешнем российском законе, как раз соответствует этому понятию. Это подпись, которая подтверждается сертификатом, выданным уполномоченным органом - удостоверяющим центром. Этот центр, имеющий государственную аккредитацию, проверяет, действительно ли владельцы сертификата именно те, кто в нем указан. Это аналог нотариального заверения сделки. Все проблемы с ЭЦП сейчас возникают из-за того, что в действующем законе фактически прописана только такая квалифицированная подпись. Но ведь в реальной жизни услуги нотариуса при заключении договоров требуются только в исключительных случаях. Мы хотим освободить участников рынка от ежедневных “посещений” электронных нотариусов, позволить легально использовать различные виды ЭЦП.

- Когда можно ожидать вступления в силу новой редакции закона об ЭЦП?

- В правительство закон должен быть внесен в ноябре, а в Думу - в декабре.

- Время от времени чиновники и депутаты поднимают тему регулирования Интернета, но Мининформсвязи всегда выступало против контроля над Сетью. Вы разделяете эту позицию?

- Конечно, ведь она единственно правильная. Как можно регулировать то, над чем вы не можете реально осуществлять контроль? Разговоры о регулировании Интернета сводятся либо к технологическим вопросам контроля за выдачей доменных имен или функционированием сайтов, либо к вопросу о контроле над контентом, т. е. к цензуре. Однако технологический контроль за Интернетом на уровне одного государства невозможен. Пользователь, которому, например, запретили регистрацию сайта, попросту зарегистрирует его в другой доменной зоне. А что касается регулирования контента, то цензура у нас запрещена Конституцией.

- С Интернетом связана и проблема спама. Можно победить спам специальным законом?

- Это не вполне корректно, так же как и рассуждения о необходимости отдельного закона об Интернете. Нам необходимо иметь нормальное законодательство в целом. Просто налоговое, уголовное, рекламное, телекоммуникационное и прочее законодательство должно в целом учитывать технологические реалии сегодняшнего дня.

- Технопарки не подпали под действие закона об особых экономических зонах (ОЭЗ). Планируете ли вы как-то поправить закон?

- Да, нужны либо поправки в закон об ОЭЗ, либо иной нормативный акт, который бы эти вопросы регламентировал. Нынешняя редакция закона об ОЭЗ не учитывает специфику развития IT-отрасли в России, поэтому он оказался для этой отрасли неприменим. Фактически этот подготовленный Минэкономразвития закон свелся к облегчению таких видов бизнеса, как автомобилестроение. Закон об ОЭЗ в его нынешнем виде не проходил какую-либо научную экспертизу, что и сделало его неэффективным применительно к информационным технологиям.