В прошлом году, продолжая расширять рамки электронного взаимодействия с населением и бизнесом, государство все активнее оперировало понятием «цифровой». Весной 2016 г. появилась идея объединения нормативных актов, регулирующих Интернет, в единый «Цифровой кодекс». Сейчас содержание кодекса обсуждается в рамках подготовки госпрограммы «Цифровая экономика».

А пока решается вопрос о том, что именно будут включать в себя кодекс и программа, государству необходимо определиться с изменениями в законодательстве, которые наверняка коснутся ключевых атрибутов этих масштабных проектов. А это, в том числе, электронный документ, электронная подпись и порядок ее создания, персональные данные, организация госзакупок, контроль правомерности использования авторского контента. Предстоит найти эффективные организационные и технические решения существующих в каждой из этих областей задач с учетом перспективы их дальнейшего развития.

УКЭП и УЦ

В прошлом году широко обсуждались вопросы использования усиленной квалифицированной электронной подписи и ее создания. УКЭП, часто используемая при взаимодействии с госведомствами, в 2016 г. упрочила свои позиции в ряде принятых законодательных и нормативных правовых актах.

Так, в соответствии с 263-ФЗ, при документарной проверке юрлица и индивидуальные предприниматели получили возможность представлять документы, указанные в запросе проверяющего органа, и в электронном виде. Но в обязательном порядке подписывая их УКЭП.

ФНС приказом от 24.12.2015 г. № ММВ-7-14/599@ с начала февраля 2016 г. обязала использовать только УКЭП для электронного обмена документами с налоговой инспекцией при госрегистрации физлица в качестве ИП. Напомним, что до принятия этого приказа было достаточно простой ЭП.

Центробанк, вырабатывая политику электронного документооборота с поднадзорными организациями, также усилил роль УКЭП. Так, в 231-ФЗ с февраля 2016 г. закреплена обязанность использования личного кабинета и УКЭП. Регулятор настоял, что именно этот вид ЭП обеспечивают юридическую значимость документа.

Руководствуясь положениями 191-ФЗ, кредитные организации могут использовать представленные клиентом сведения в форме электронного документа, подписанного УКЭП. Клиент же, проходя идентификацию электронным образом, получил право совершать ряд денежных операций удаленно.

В параллель с требованием использования ЭП возникает все больше вопросов, связанных с доверием к качеству работы выдающих их удостоверяющих центров — на сегодня их число выросло до 400. Отсюда и принятые и вступившие в силу в прошлом году 471-ФЗ и 445-ФЗ об установлении административной ответственности (штрафов) и обозначении требований к соблюдению выполнения функций аккредитованного УЦ.

Вероятно, существующие нарушения привели к идее создания специализированных проектов по созданию и хранению ЭП. Так, Минкомсвязи выступает за радикальные меры: разработан законопроект, в котором предложено закрепить выдачу УКЭП за госструктурами. Согласно постановлению правительства РФ от 29.10.2016 № 1104, этот проект стартовал в ноябре прошлого года и должен завершиться в 2018 г. В его рамках будет разработана система, предназначенная для централизованного создания и хранения ключей УКЭП, их дистанционного применения владельцами. Цель проекта — электронная регистрация юрлиц, ИП и открытие ими счетов в банках.

Представители ИТ-отрасли, ассоциация «РОСЭУ» и Росреестр уже высказали негативное мнение о данной инициативе: более 15 тыс. человек лишаться рабочих мест, государство потеряет 2 млрд. руб. налоговых отчислений, пострадают качество госуслуг, сдача отчетности в контролирующие органы и даже проведение госзакупок. Кроме того, монополизация отрасли может отрицательно сказаться на стоимости услуги и снижении ее доступности для граждан, а это в свою очередь создаст трудности для сделок с недвижимостью.

В качестве альтернативного варианта, позволяющего устранить существующие нарушения при выдаче подписей удостоверяющими центрами, предлагается предоставить им доступ к сервисам Главного управления по вопросам миграции МВД, ПФР и другим ведомствам для проверки документов заявителя. Также предложено проработать вопрос юридической ответственности аккредитованных УЦ, провести анализ их соответствия действующему законодательству и утвердить единые технические требования к процессу выдачи сертификатов подписей.

Персональные данные

Объем обработки персданных растет с каждым годом. И вопрос их правомерного сбора и хранения продолжает оставаться актуальным и активно обсуждаемым. С 2015 г. вступил в силу 242-ФЗ, обязывающий хранить персональные данные российских граждан на территории России. А с июля 2018 г. начнут действовать положения 374-ФЗ («закон Яровой») — операторам связи и интернет-компаниям придется хранить телефонные разговоры и интернет-трафик россиян до полугода.

В связи с этими законодательными инициативами рынок современных систем хранения данных растет, и к 2018 г., по прогнозам аналитиков, может вырасти вдвое в сравнении с нынешними показателями.

Однако вместе с развитием сервисов, которые обрабатывают персональные данные, увеличивается и число утечек конфиденциальной информации. По данным аналитического центра компании InfoWatch, в 2016 г. по сравнению с предыдущим годом этот показатель вырос в России на 80%.

Судебная практика также говорит о частых спорах и как следствие административной ответственности за нарушение сбора и хранения информации пользователей. Привлекают к ответственности за опубликование персональных данных в открытом доступе, за сбор этих данных и отсутствие документа, разъясняющего принципы и порядок обеспечения их защиты. Штрафные санкции во всех случаях незначительны: максимально 10 тыс. руб. Но с 01.07.2017 г. когда вступят в силу поправки в КоАП, штраф увеличится до 30 тыс.

Однако это не самое неприятное наказание — за подобные нарушения может следовать блокировка сайта, фактически сайт можно заблокировать за любое признанное судом нарушения закона о персональных данных. И в этой связи компаниям, так или иначе собирающим данные о пользователях, следует провести аудит сайта и проверить внутреннюю защиту персданных. Кроме того, судебные решения показывают, что проверкой обеспечения защиты и наличия всех необходимых внутренних документов сегодня поинтересоваться Роскомнадзор: 16-ФЗ от 22.02.2017 г. уточнен порядок осуществления государственного контроля над соответствием обработки персональных данных требованиям законодательства РФ.

Для изучения подхода к работе с большими пользовательскими данными при Администрации Президента создана рабочая группа, где обсуждаются механизмы защиты данных, какую информацию допустимо накапливать и каким образом это делать. Кроме того, учитывая зарубежный опыт, перспективным направлением в этой сфере может стать требование, обязывающее любую компанию отчитываться по фактам утечки информации.

Блокировка зеркал пиратских сайтов

В 2015 г. вступил в силу 364-ФЗ, положения которого позволили правообладателям добиваться в суде пожизненной блокировки пиратских сайтов. В начале этого года 18-ФЗ определены штрафные санкции для операторов связи, не выполняющих требования блокировки и возобновления доступа к сайтам.

Однако возможности современной цифровой среды безграничны. Первый опыт по ограничению доступа к пиратским ресурсам выявил возможность обойти блокировку и использовать другой ресурс для доступа к контенту, и правообладатели столкнулись с очередной проблемой: появлением так называемых зеркал — копий блокированных сайтов. Отсюда возникла необходимость в дополнительных поправках в законодательство.

Изменения, которые должны быть внесены в существующий антипиратский закон, широко обсуждались весь прошлый год, вызывая широкий общественный резонанс. Как следствие появился законопроект, который находится на рассмотрении в Госдуме. Включенные в него изменения позволят по упрощенной процедуре блокировать копии заблокированных ресурсов. Кроме того, законопроект включает обязанность операторов поисковых систем удалять из поисковой выдачи ссылки на пиратские сайты.

В параллель с предложенными изменениями Минкульт предложил включить в законопроект дополнительные меры защиты правообладателей национальных фильмов в сети для быстрого пресечения их нелегального распространения. Кроме того министерство уже выработало предложения, меняющие правила расчета компенсаций правообладателям, которые взыскиваются с пиратов. На данный момент поправки в антипиратский закон одобрены в первом чтении. Сроки дальнейшего рассмотрения законопроекта пока не определены.