«Информационные Ресурсы России» №1, 2008



И. Бачило, В. Матюхин, С. Семилетов

Правовые основы доверия участников трансграничного обмена электронными документами

В качестве активного участника международных отношений Россия заинтересована в интенсивной разработке мер по активизации работ в области использования электронных подписей. И естественно, что это один из актуальных вопросов правового регулирования процессов использования информационных технологий в гражданско-правовых и публично-правовых отношениях современного международного партнерства и сотрудничества.
Напомним, что в связи с принятием ФЗ РФ "Об информации, информационных технологиях и защите информации" в июле 2006 г. отменен ФЗ "Об участии в международном информационном обмене". Этот факт, а также большая дискуссия, сопровождавшая принятие Четвертой части ГК РФ, включившей в свой состав и такие предметы правового регулирования, как программы для ЭВМ и БД, вопросы использования фирменных знаков и др., создали новую площадку для более детального и предметного регулирования электронных трансграничных отношений. На первом плане -проработка вопросов о правовых механизмах легализации электронных документов в трансграничном пространстве и обеспечение доверия между участниками такой формы информационного взаимодействия.
Как известно, вопросы взаимодействия двух или более сторон-пользователей средств ИКТ между собой и с операторами телекоммуникационных сетей проработаны не так полно, как это требуется для освоения информационного пространства.
Выявление всего состава субъектов, пользующихся средствами трансграничного информационного взаимодействия, требует построения достаточно ясной и полной модели отношений этих субъектов на основе законодательства государств – участников международных отношений. И здесь работают нормы права различных его отраслей. Но одновременно в обеспечении электронных форм взаимодействия разных субъектов принимают участие специализированные структуры, обеспечивающие работу информационных систем и сетей. Это провайдеры или операторы системы или сети. Специалисты насчитывают их несколько видов. Но в данном случае речь о новом виде операторов связи. Они не только обеспечивают обычные операции обращения информации между конечными и промежуточными пунктами прохождения данных по сети, но и призваны выполнить дополнительные функции. Эти функции связаны с операциями и процедурами, необходимыми для создания определенной степени доверия сторон-участников информационного обмена к получаемой электронной корреспонденции – электронным документам.
Перед законодателем и правоприменителями возникают две сферы регулирования. В гражданско-правовых и публично-правовых отношениях субъектов права выступают стороны, находящиеся в юрисдикции своих систем законодательства, в юрисдикции своих государств и соблюдающие международные нормы, ратифицированные «своим» государством.
Информационное взаимодействие по поводу вышеозначенных отношений регулируется гражданским и публичным правом каждого государства, что не мешает вести работу по гармонизации и сближению законодательства разных государств, сотрудничающих между собой. В этой сфере действуют и международные акты. Например, назовем Конвенцию Совета Европы, которая затрагивает одновременно сферу публичных и частных отношений. Это Конвенция «О компьютерных преступлениях» от 23 ноября 2001 г., принятая в Будапеште. Можно назвать ряд конвенций и конкретных соглашений о борьбе с преступностью, терроризмом, о правах человека и гражданина, Конвенцию ООН «О правах ребенка» и т.д. К настоящему времени имеется множество разных видов международных актов о сотрудничестве государств в различных сферах жизни общества. И все это требует активного документированного взаимодействия как в открытых системах информации, так и в системах специального режима обмена информацией.
В данном случае затрагиваем вопросы открытого информационного взаимодействия сторон конкретных правовых отношений на основе использования информационных и коммуникационных технологий. Если международное законодательство и законодательство большинства стран признают значимость проблемы сотрудничества, использование электронного способа взаимодействия, то остается вопрос о том, как обеспечивается процедура такого взаимодействия и признания легальности электронного документа, поступившего из страны в страну, попадающего в другую систему юрисдикции. Привычные способы доставки бумажных документов в этих процессах видоизменяются и требуют дополнительных гарантий к доверию новой электронной форме представления информации.
Как же выстраивается правовое решение проблемы в условиях новой ситуации? На каких уровнях и какие нормы права помогают найти и применить это решение?
Условия выработки решения этого вопроса требуют учесть:
1. расширение информационного пространства, выбора его среды из глобального масштаба интернета (среда-страна отправителя электронного документа и среда-страна получателя);
2. увеличение субъектов отношений пропорционально числу взаимодействующих сторон (адресатов);
3. расширение правового регулирования отношений за счет включения задач процедурного и процессуального плана между основными субъектами-сторонами и их доверенными операторами сети.
При этом обязанности доверенных операторов включают не просто доставку по сети корреспонденции, но и ответственность за:
- удостоверение фактов действительности и подлинности ЭЦП отправителя на момент отправления электронного документа;
- удостоверение фактов целостности и своевременности получения ее доверенным оператором второй стороны;
- регистрацию отправленного сообщения;
- проставление времени отправления и получения корреспонденции доверенным оператором второй стороны с учетом возможных изменений пояса времени получателя;
- удостоверение факта уведомления отправителя о передаче его корреспонденции по указанному электронному адресу второй стороны путем отсылки ему соответствующего уведомления (квитанции),
- а также подтверждение факта доступа адресата к полученному (отправленному) сообщению.
В Российской Федерации операции, связанные с проверкой правомочности применения электронной цифровой подписи, в соответствии с ФЗ «Об ЭЦП» возложены на удостоверяющие центры, которые должны входить в систему во главе с Федеральным удостоверяющим центром. Соответственно, операторы доверия должны работать в контакте и во взаимодействии с такими удостоверяющими центрами. В других странах взаимодействие операторов доверия со структурами, обеспечивающими применение ЭЦП, основывается на действующем национальном законодательстве.
Выполнение этих операций операторами (провайдерами) субъектов–сторон основного правоотношения требует не только наличия правовых норм о соответствующих процедурах, но и норм наднациональных и межнациональных, признаваемых юрисдикцией стран, представителями которых являются субъекты – участники публичных и гражданско-правовых отношений. Важно уяснить, сколько и какого ранга должны быть эти межнациональные нормы, регулирующие процедуры выполняемых операций операторами (провайдерами) доверия, служащие основанием для легального признания достоверности стране-получателя электронного документа и содержащейся в нем ЭЦП соответствующего субъекта (А или Б). Получается ситуация, похожая на считалку «А и Б сидели на трубе», где «и» - оператор, выполняющий услуги по проверке ЭЦП электронного документа и его заверению. Центр внимания в данном случае к правовому статусу оператора с полномочиями обеспечения доверия к электронному документу в системе трансграничного взаимодействия конкретных сторон - участников гражданских или публичных правоотношений.
Весь комплекс отношений вовлекает в систему правового регулирования ряд субъектов с различной компетенцией в области нормотворчества. Если их связи выстроить в соответствии с иерархией их компетенции, то на верхнем уровне окажутся правовые акты субъектов международного правотворчества. Ибо общие принципы задаются такими актами, как конвенции, международные договоры, соглашения. Следующий уровень нормотворчества осуществляется от имени государств-участников конвенций и иных актов этого уровня и реализуется в соглашениях и договорах о признании установленного порядка правоотношений в области информационного взаимодействия в трансграничном формате. Затем наступает очередь реализации отношений в соответствии с установленным международным и национальным законодательством, и это поле договорных отношений между субъектами типа А и Б, осуществляющим конкретные правоотношения в интересующей их области. Они реализуются через договорные или иные отношения по поводу предмета этих отношений и сопровождаются договорами с соответствующими операторами обеспечения доверия к электронным документам по установленным правилам информационного взаимодействия в договаривающихся государствах.
Модели взаимодействия участников трансграничного обмена ЭД с привлечением услуг оператора доверия имеют варианты организационного и правового обеспечения. Как известно, вопросы взаимодействия пользователя и операторов, вопросы взаимодействия разных операторов (провайдеров) между собой рассматривались отдельно от вопросов взаимодействия двух и более пользователей между собой. Это как бы разные плоскости информационного взаимодействия. Но в связи с необходимостью обеспечения доверия к электронному документу и признания юридического факта его включения в правовое пространство юрисдикции другого такого же участника правовых отношений в режиме интерактивного обмена встали вопросы по определению сути взаимодействия организационного и правового характера между пользователем и операторами систем разных государств, а также отношений операторов между собой.
Отношения субъектов, условно обозначаемых как «А» и «Б», могут иметь несколько моделей в зависимости от их правового статуса и предмета отношений. Рассмотрим три варианта, которые отличаются набором и содержанием операций в зависимости от статуса участников информационного трансграничного взаимодействия и предмета их отношений.

Вариант 1. Он касается взаимодействия нескольких государств при использовании ЭЦП в трансграничном обмене ЭД по любым вопросам, касающимся международного сотрудничества государств. Этот уровень оформления порядка обмена ЭД между уполномоченными каждым государством своих представителей требует принятия многостороннего договора (конвенции) о порядке обеспечения гарантий доверия к ЭЦП субъекта, действующего в правовом поле государства-участника договора. Оператором, на которого возлагается функция контроля и подтверждения подлинности ЭЦП уполномоченных лиц от имени отправителя и получателя документов, может быть один общий для всех участников данного многостороннего договора либо отдельно – в каждом из участников договора «свой» оператор, что потребует дополнительного оформления отношений этих операторов. Данный вопрос решается сторонами договора при одновременном установлении места нахождения оператора и утверждении его правового статуса и регламентов по осуществлению необходимых процедур.

Рис. 1. Схема правового и организационного обеспечения прохождения электронных документов и сообщений на основе многостороннего межгосударственного соглашения (конвенции)

Вариант 2. При отсутствии многосторонней конвенции взаимодействие субъектов правоотношений двух государств с использованием электронных документов может осуществляться на основе соответствующего межправительственного соглашения по порядку взаимодействия операторов доверия и обеспечения гарантий доверия к ЭЦП субъектов взаимодействия.

Рис. 2 Схема правового и организационного обеспечения прохождения электронных документов и сообщений на основе двухстороннего правительственного соглашения

Вариант 3. Эта модель организации и регулирования отношений корпоративных структур (холдингов, корпораций, фирм и т.д.) между собой в сфере гражданско-правовых отношений с применением ЭД и ЭЦП лиц, уполномоченных вести такие отношения. Это касается, прежде всего, гражданско-правовых договоров и других сделок в сфере электронной торговли и сферы иных коммерческих отношений, регулируемых международными правовыми актами. Эта модель может предусматривать наличие одного оператора - общего центра удостоверения доверия к ЭЦП всех партнеров - участников договора о доверии по принципу кооперирования участников партнерских отношений в определенной предметной сфере (например, торговля зерном, лекарствами и пр.). Функции такого центра, место нахождения которого определяется договором сторон-партнеров, реализуются через взаимодействие с национальными удостоверяющими центрами ЭЦП соответствующих субъектов, имеющими право проставления ЭЦП на электронных документах, подлежащих трансграничной передаче. В особых условиях договоров с оператором (центром контроля доверия) необходимы позиции, обеспечивающие ответственность не только оператора, но и организации-партнера договорных отношений за убытки в случаях ущерба интересам стороны–участницы договора об общем операторе и нарушении установленного порядка по вине этой стороны. Возможна постановка вопроса о создании страхового фонда на эти случаи.

Рис. 3. Схема правового и организационного обеспечения прохождения электронных документов и сообщений в межкорпоративном взаимодействии

Представленные варианты решения вопроса об организационном и правовом оформлении трансграничного информационного взаимодействия разных субъектов на основе электронных документов с ЭЦП основаны на обобщении практики двусторонних соглашений разных стран по обмену информацией, опыта законодательства Польской Республики, опыта стран ЕврАзЭС, СНГ, опыта обеспечения отношений по вопросам электронной торговли в России. Итоги проведенной по заказу Росинформтехнологии работы позволили подготовить общую модель взаимодействия всех участников отношений по трансграничной передаче электронного документа и его электронной цифровой подписи.

Предложенная разработка соответствует требованиям Конвенции ООН об использовании электронных сообщений в международных договорах, которая принята резолюцией 60 Генеральной Ассамблеи от 23 ноября 2005 года. Сферой ее применения является содействие торговле и экономическому развитию на национальном и международном уровне. Важно отметить принцип функциональной эквивалентности, а также установку на достижение общих решений, приемлемых для государств с «различными правовыми, социальными и экономическими системами». Имеет значение различие в трактовке терминов «сообщение» как характеристики содержания «заявления», информирующего документа, и «сообщение данных» как подготовленную, отправленную, полученную информацию «с помощью электронных, магнитных, оптических или аналогичных средств, включая электронный обмен данными, электронную почту, телеграмму, телекс или телефакс, но не ограничиваясь ими». Рассмотрение этой Конвенции, которая должна быть ратифицирована Российской Федерацией, требует специального места и времени. Спорным является вопрос применения принципа технологической нейтральности. Подчеркнем лишь еще одно важное для данной темы положение. Оно предусматривает использование «автоматизированных систем передачи сообщений». А это является основанием для разработки программ для таких систем, включающих и те компоненты правового и процедурного обеспечения, о которых говорилось выше. И еще одно положение важно для дальнейших работ в области правового обеспечения информационного трансграничного взаимодействия субъектов Российской Федерации. Согласно ст. 18 Конвенции государство имеет право определить, на какую часть его территории действие данной Конвенции распространяется. Заметим и то, что исключения, предусмотренные по сфере ее действия, в основном касаются сделок по фондовым рынкам, векселям, валютных, межбанковских и др. операций и не включают ограничений на взаимодействие органов публичного сектора.