Полная версия
Цифровое право. Учебник
Особый режим сегодня установлен в отношении цифровых прав применительно к имущественным отношениям. Согласно ст. 141.1 ГК РФ «Цифровые права» под ними «признаются названные в таком качестве в законе обязательственные и иные права, содержание и условия осуществления которых определяются в соответствии с правилами информационной системы, отвечающей установленным законом признакам. Осуществление, распоряжение, в том числе передача, залог, обременение цифрового права другими способами или ограничение распоряжения цифровым правом возможны только в информационной системе без обращения к третьему лицу. Если иное не предусмотрено законом, обладателем цифрового права признается лицо, которое в соответствии с правилами информационной системы имеет возможность распоряжаться этим правом. В случаях и по основаниям, которые предусмотрены законом, обладателем цифрового права признается иное лицо. Переход цифрового права на основании сделки не требует согласия лица, обязанного по такому цифровому праву»[88].
Объекты цифровых правоотношений. Под объектом правоотношения традиционно понимаются блага, на использование или охрану которых направлены субъективные права и юридические обязанности субъектов правоотношений. Объектами цифровых правоотношений являются: информация в формате цифровых данных; информационные объекты, связанные с цифровыми данными (информационные системы, документированная информация, информационно-телекоммуникационные сети и др.); а также цифровые технологии. Рассмотрим их.
Информация в системе объектов правоотношений не может быть отнесена ни к материальным благам, ни к нематериальным личным благам, ни к действиям. Поэтому, ввиду отсутствия четкого определения информации как научной категории, в правовой сфере нет единого мнения относительно понятия, природы и видов информации как объекта информационных правоотношений. Это обусловливает сложность восприятия и цифровой информации, цифровых данных. Согласно Федеральному закону «Об информации, информационных технологиях и защите информации» под информацией понимаются «сведения (данные, сообщения) независимо от формы их представления»[89]. К сожалению, в законе не разъясняется, что следует понимать под сведениями, данными и сообщениями. Между тем категории «данные» и «сообщения» рассматриваются в качестве разновидности сведений. Понятие «данные» употребляется в двух значениях. В широком смысле слова данные – это сведения, необходимые для определенного вывода, решения; сведения, представленные в определенной форме, удобной для их использования. В узком смысле слова данные – это информация, представленная в пригодном для обработки автоматическими средствами виде при возможном участии человека. Применительно к толкованию термина «сообщения» следует, на наш взгляд, обращаться к законодательной категории «электронные сообщения», т. е. переданные или полученные сведения по информационно-телекоммуникационным сетям. Отсюда сообщения – это переданные или полученные сведения. Сегодня российское законодательство в какой-то части также использует прием фикции при легальном определении информации, поскольку информация как сведения может быть данными или сообщениями, независимо от формы их представления. Таким образом, сегодня нормы об информации необходимо применять к любым сведениям, сообщениям, данным, независимо от формы, на которых они зафиксированы.
Цифровой формат информации предполагает ее существование в виде данных и предполагает особый способ их сохранения в цифровом (двоичном) виде.
В качестве объектов цифровых правоотношений выступает достаточно большой объем информационных объектов, связанных с цифровыми данными: информационные технологии (процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов); информационные системы (совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств); информационно-телекоммуникационная сеть (технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники)[90].
Цифровые отношения связываются с использованием самых различных «сквозных» высокотехнологичных цифровых технологий, выступающих как их объект. К ним уже традиционно относят технологии обработки больших данных, нейротехнологии, технологии на основе искусственного интеллекта и робототехнику, системы распределенного реестра (блокчейн), квантовые технологии, новые производственные технологии, индустриальный (промышленный) Интернет и Интернет вещей, сенсорику, технологии виртуальной и дополненной реальности и другие. В рамках каждой цифровой технологии выделяются субтехнологии, которые стремительно развиваются.
Технологии обработки больших объемов данных. Большие данные – это совокупность структурированной и неструктурированной информации, поступающей из большого количества различных, в том числе разрозненных или слабосвязанных, источников информации в объемах, которые невозможно обработать вручную за разумное время[91]. Технологии обработки больших объемов данных представляют собой совокупность подходов, инструментов и методов их автоматической обработки.
Особенностью этих технологий является не огромный объем этих данных, а то, что большая их часть не связана с традиционным форматом структурированных данных, обрабатываемых в базах данных. Большие данные – это и видеозаписи, текстовые документы, веб-журналы, машинные коды, и совокупность других постоянно обновляющихся данных, которые хранятся в различных хранилищах и обусловлены постоянным их анализом и формулированием выводов за минимальный промежуток времени.
Технологии на основе искусственного интеллекта и робототехника. Искусственный интеллект представляет собой совокупность технологий, в том числе информационных, цифровых, позволяющих решать когнитивные проблемы, связанные преимущественно с человеческим интеллектом. Искусственный интеллект часто рассматривается как свойство интеллектуальных систем выполнять творческие функции, которые характерны только для человека; это ряд алгоритмов и программных систем, отличительным свойством которых является возможность решать некоторые задачи по аналогии с тем, как это делал бы человек, размышляющий над их решением. Традиционно использование технологий искусственного интеллекта связано с такими категориями, как робот, роботизированный агент (робот-агент), роботизированная система, киберфизическая система с искусственным интеллектом и др. Робот чаще всего рассматривается как программируемое человеком механическое устройство, способное выполнять различные задачи и осуществлять взаимодействие с внешней средой без помощи со стороны человека.
В рамках технологий искусственного интеллекта особо выделяются нейротехнологии. Это совокупность технологий, созданных на основе принципов функционирования нервной системы. Они основаны как на использовании биологических нейронных сетей человека, так и на математических моделях, построенных по принципу биологических нейронных сетей, способных решать ряд сложных задач и способных к самообучению. Нейротехнологии активно используются в образовании, в среде развлечений и спорта, в нейрофармакологии и медтехнике, в сфере коммуникаций и маркетинга.
Системы распределенного реестра (блокчейн). Существует несколько подходов к обозначению правовой природы блокчейна. Так, многие просто указывают на него как на технологию, на базе которой появляется множество криптовалют[92]; распределенную технологию, то есть технологию единого пространства, в котором нет посредника[93]. А. И. Савельев указывает, что это технология, которая «представляет собой децентрализованный реестр данных о совершенных транзакциях, в основе которого лежат криптографические алгоритмы, защищающие его от фальсификаций»[94]. Блокчейн не просто совокупность информационных материалов, сведений, это не база данных, а значительно более сложный объект, уникальная система, предоставляющая возможность безопасно хранить и обрабатывать информацию на принципиально иных основах. Блокчейн позволяет хранить и обрабатывать информацию из самых разных сфер, что позволяет на базе тех или иных сайтов использовать различные электронные сервисы как для осуществления предпринимательской деятельности, так и в социальной сфере, государственном и муниципальном управлении и в других направлениях. Возможности использования блокчейна практически безграничны, поскольку позволяют безопасно обрабатывать любые сведения, информационные ресурсы, которые требуют идентификационной привязки к конкретному субъекту и которые не могут быть изменены или удалены без согласия их обладателя. При этом любой пользователь может направить в данную систему информацию, но работать с ней будет только обладатель системы. Свойствами данной системы, отличающими ее от других, является также ее распределенность, публичность и достоверность, обеспечиваемая математически выверенными технологиями. Сегодня система блокчейн обеспечивает возможность электронного голосования, систему хранения и защиты объектов интеллектуальной собственности, архивов и ряд других возможностей[95].
Блокчейн необходимо рассматривать в первую очередь как разновидность технологий, на основе которых происходит сбор, обработка, хранение и передача цифровых данных. В большинстве случаев блокчейн можно рассматривать и как информационную систему, представляющую собой реестр цифровых данных, а также информационные технологии обработки, в том числе формирования, хранения точных, конкретных данных, подтверждающих совокупность имущественных и иных прав и обязанностей их обладателей и позволяющих осуществлять электронные расчеты и иные юридически значимые действия.
Квантовые технологии. Квантовая технология – область физики, в которой используются специфические особенности квантовой механики; цель этих технологий состоит в том, чтобы создать системы и устройства, основанные на квантовых принципах, а к возможным практическим реализациям относят квантовые вычисления и квантовый компьютер, квантовую криптографию, квантовую телепортацию, квантовую метрологию, квантовые сенсоры и квантовые изображения[96].
Наиболее перспективными с точки зрения правового регулирования в ближайшие годы среди квантовых технологий являются квантовые коммуникации, под которыми понимается технология криптографической защиты информации, использующая для передачи ключей индивидуальные квантовые частицы. По категории передачи информации квантовые коммуникации можно разделить на квантовый Интернет – технология передачи информации в квантовых битах и квантовое распределение ключей – технология шифрования сообщений квантовыми объектами. По способу передачи информации квантовую связь можно разделить на квантовую коммуникацию по физическому каналу связи; квантовую коммуникацию по воздушному каналу связи. Важно на законодательном уровне обеспечить государственную поддержку и внедрение квантовых коммуникаций для обеспечения защищенного цифрового документооборота.
Новые производственные технологии. Они представляют собой совокупность процессов проектирования и изготовления на современном технологическом уровне кастомизированных (индивидуализированных) материальных объектов (товаров) различной сложности, стоимость которых сопоставима со стоимостью товаров массового производства. Они включают в себя новые материалы; цифровое проектирование и моделирование, включая бионический дизайн; суперкомпьютерный инжиниринг; аддитивные и гибридные технологии[97].
Индустриальный (промышленный) Интернет и Интернет вещей. Индустриальный Интернет, согласно Стратегии развития информационного общества в Российской Федерации на 2017–2030 гг., – это «концепция построения информационных и коммуникационных инфраструктур на основе подключения к информационно-телекоммуникационной сети „Интернет“ промышленных устройств, оборудования, датчиков, сенсоров, систем управления технологическими процессами, а также интеграции данных программно-аппаратных средств между собой без участия человека»[98]. Во многом индустриальный Интернет основывается на концепции Интернета вещей, то есть концепции «вычислительной сети, соединяющей вещи (физические предметы), оснащенные встроенными информационными технологиями для взаимодействия друг с другом или с внешней средой без участия человека»[99].
Сенсорика. Это совокупность информационных технологий, построенных по аналогии с функциями органов чувств человека. Преимущественное распространение имеет система чувствительных датчиков роботов в роли рецепторов, благодаря которым автоматические устройства собирают информацию из окружающего мира и своих внутренних органов. Сенсорика используется и в автоматизированных системах управления, в которых датчики как инициирующие устройства приводят в действие оборудование, арматуру и программное обеспечение. Технологии виртуальной и дополненной реальности. Виртуальная реальность представляет собой совокупность технологий, способных сформировать в цифровой среде уникальный фиктивный круг отношений (совокупность виртуальных объектов и субъектов, связей между ними), воспринимаемый человеком посредством его ощущений. Системами виртуальной реальности являются специализированные технические устройства, которые, комплексно задействуя все органы чувств человека, имитируют взаимодействие с виртуальной средой. Дополненная реальность представляет собой совокупность технологий, направленных на введение в поле восприятия человеком различных сенсорных данных с целью дополнения сведений об окружающем мире и улучшения восприятия информации из него. Примерами дополненной реальности могут быть «нарисованные» траектории полетов шайбы во время хоккейного матча, смешение реальных и вымышленных объектов в кинофильмах и компьютерных играх и т. п. Виртуальная и дополненная реальность активно используется в системах обучения, кинематографии, компьютерных и иных играх, в медицине, в военной и других сферах[100].
§ 7. Международные и зарубежные подходы к цифровому праву и правовым режимам цифровой трансформации
Б. А. Шахназаров
Повсеместно распространенные процессы цифровизации общественных отношений и формирования цифровой экономики являются неотъемлемой составляющей развития современного общества. Безусловно, особую актуальность приобретает анализ возможностей и целесообразности модернизации или адаптации правового регулирования общественных отношений, реализуемых в цифровом пространстве с использованием информационных технологий в совершенно различных областях общественных отношений, развитие доктрины цифрового права. Подходы к обозначенным вопросам в разных государствах могут не совпадать, что влияет и на реализацию международных отношений. Учитывая высокий экстерриториальный потенциал современных информационных технологий, целесообразно вырабатывать схожие гармонизированные подходы правового регулирования общественных отношений в условиях развития цифровых технологий. Это возможно лишь при уяснении истинного содержания подходов к цифровому праву в разных государствах.
Международные организации и различные государства активно разрабатывают стратегии по адаптации нормативных актов в сфере использовании современных цифровых технологий. Однако основные проблемы заключаются в том, что, с одной стороны, предлагаемые стратегии носят отраслевой характер и затрагивают только определенные аспекты цифровизации, а с другой стороны – соответствующие решения часто направлены на реализацию политической повестки дня за счет дальнейшего последовательного развития перспективной глобальной правовой стратегии[101]. В обозначенном контексте выделяются два основных подхода к развитию права в условиях цифровизации[102]. Первый – утилитарный подход, ориентированный на решение строго определенных функциональных задач (развитие финансовых систем, утверждение технических регламентов и т. п.), обслуживающих интересы и государств, и конкретных международных организаций. Второй – методологический подход, который позволяет реализовать глобальные и комплексные решения.
Утилитарный подход, что логично, характеризуется отраслевым международным сотрудничеством, ориентированным на конкретные вопросы. Под руководством государств-членов и при строгом соблюдении своих мандатов международные организации разрабатывают правовые механизмы для минимизации рисков, связанных с использованием конкретных цифровых активов. Например, в обновленном в октябре 2021 г. Руководстве по основанному на оценке риска подходу к виртуальным активам и поставщикам услуг виртуальных активов (VASP) 2019 г. Группа разработки финансовых мер борьбы с отмыванием денег (далее – ФАТФ) – межправительственная организация, которая занимается выработкой мировых стандартов в сфере противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма, призывает государства ввести правовое регулирование криптоактивов, чтобы предотвратить отмывание доходов, полученных преступным путем[103]. Это обновленное руководство является частью постоянного мониторинга The Financial Action Task Forse (далее – FATF) виртуальных активов и сектора VASP, и стандарты FATF требуют от стран оценивать и снижать риски, связанные с финансовой деятельностью и поставщиками виртуальных активов; лицензировать или регистрировать поставщиков и подвергать их надзору или мониторингу со стороны компетентных национальных органов. Руководство помогает странам и провайдерам услуг VASP реализовывать свои обязательства по борьбе с отмыванием денег и финансированием терроризма, а также эффективно реализовать требования ФАТФ применительно к этому сектору, гармонизируя соответствующие подходы в цифровой среде.
Конкретные рекомендации по разработке правового регулирования новых цифровых платежных услуг были даны Европейским союзом, который принял Стандарт открытого банкинга и пересмотренную Директиву 2015/2366/ЕС о платежных услугах (PSD2), обязывающие банки предоставлять финансовым и техническим компаниям доступ к информации о клиентах. Говоря о технических регламентах, необходимо упомянуть Международную организацию по стандартизации (ISO). В частности, ISO играет важную роль в определении международных стандартов использования искусственного интеллекта. Есть также примеры глобального регулирования: например, Организация Экономического Сотрудничества и Развития (далее – ОЭСР) предоставляет универсальное Руководство о том, как применять и трансформировать законодательство в отношении первичного размещения токенов Initial Coin Offerings (ICOs)[104], и устанавливает общие принципы и рекомендации по регулированию отношений с использованием искусственного интеллекта[105].
Второй, методологический, подход предполагает создание глобальной и комплексной модели правового регулирования[106]. С методической точки зрения необходимо понимать правовые и иные основы цифровизации. Глобальный подход позволяет рассмотреть основы цифровизации путем интеграции этических, социальных, технологических и политических аспектов цифровизации. Хотя утилитарный подход заключается в разработке многочисленных отраслевых нормативных актов и стратегий, сохраняется необходимость понимания статуса цифровых технологий и их влияния на человечество. Методологический подход касается ценностей и ответственности, что подразумевает баланс между быстрым технологическим развитием и выбором модели общественного регулирования. Таким образом, нормативный правовой акт должен иметь преимущественную силу, а цифровая основа реализации общественных отношений должна быть при этом правомерной, не противоречащей нормативным правовым актам. Существует необходимость создания последовательных, глобальных и всеобъемлющих правовых гарантий реализации отношений в условиях цифровизации. Здесь возможно использование традиционных юридических конструкций либо создание нового правопорядка. Преобладание нормативных основ в обеспечении цифрового миропорядка при этом не должно ставиться под сомнение. Необходима выработка стратегии трансформации цифрового права, создание правовых моделей, позволяющих предотвратить риски цифровизации.
Анализируя универсальные международные инициативы в сфере цифрового права, отдельно стоит отметить инициативу Глобального цифрового договора ООН, обсуждаемого в рамках саммита будущего ООН в 2024 г. в контексте технологического направления сотрудничества под эгидой ООН с участием всех заинтересованных сторон: правительств, структур Организации Объединенных Наций, частных субъектов, (включая технологические компании), представителей гражданского общества, научных кругов и отдельных субъектов, включая молодежь.
Основная идея Глобального цифрового договора – закрепить общие принципы открытого, свободного и безопасного цифрового будущего для всех. Глобальный цифровой договор охватывает целый ряд релевантных цифровой повестке вопросов, включая доступ к цифровому пространству, недопущение фрагментации Интернета, предоставление людям различных возможностей использования их данных, защита прав человека в сети Интернет и продвижение идей надежного Интернета путем введения критериев ответственности за дискриминацию и распространение контента, вводящего в заблуждение, и др.
Выделяя зарубежные подходы к цифровому праву, стоит отметить понимание правового обеспечения цифровой трансформации, воспринятое в Европейском союзе как региональной организации, одной из первых на наднациональном уровне реагирующей на современные цифровые вызовы. Так, в Европейском Союзе (далее – ЕС) в 2024 г. был принят Регламент Европейского Парламента и Совета «Разработка гармонизированных правил в области искусственного интеллекта (Акт об искусственном интеллекте) и внесение изменений в некоторые нормативные акты Союза»[107]. Это, по сути, первый всеобъемлющий нормативный правовой акт по искусственному интеллекту, принятый крупным регулирующим органом в мире. Регламент относит решения, системы, основанные на искусственном интеллекте к трем категориям риска. Во-первых, запрещены приложения и системы, создающие неприемлемый риск, такие как государственный социальный скоринг, который используется в Китае. Во-вторых, приложения с высоким уровнем риска, такие как инструмент сканирования резюме, который оценивает кандидатов на работу. Такого рода приложения подчиняются особым законодательным требованиям. Наконец, приложения, которые явно не запрещены и не включены в список высокорискованных, которые по большей части остаются нерегулируемыми.
Как и Общий регламент ЕС по защите данных (General Data Protection Regulation, GDPR), принятый в 2018 г., представляющий собой относительно новый акт ЕС по защите персональных данных в сети Интернет, направленный на повышение уровня информационной безопасности граждан государств-членов ЕС и обязывающий компании среди прочего получать согласие пользователей на использование cookie-файлов и знакомить их с политикой конфиденциальности, Регламент ЕС об искусственном интеллекте может стать глобальным стандартом, определяющим, в какой степени искусственный интеллект оказывает положительное, а не отрицательное влияние на общественные отношения, что уже вызывает резонанс на международном уровне.
Подход ЕС к цифровой трансформации в целом основан на защите фундаментальных прав, устойчивости, этике и справедливости[108]. Благодаря этому человекоцентричному видению цифровой экономики и общества ЕС стремится расширить возможности граждан и бизнеса. Правовая позиция ЕС заключается в том, что Интернет должен оставаться открытым, справедливым, инклюзивным и ориентированным на людей. Цифровые технологии должны работать на благо граждан и помочь им участвовать в жизни общества. Организации должны иметь возможность конкурировать между собой на равных условиях, а потребители должны быть уверены, что их права соблюдаются.
Европейская комиссия за 2023–2024 гг. опубликовала ряд стратегий и планов действий, в которых изложено видение ЕС цифрового будущего и установлены конкретные цели для его достижения[109]. Комиссия также предложила несколько уже действующих в ЕС нормативных правовых актов, направленных на регулирование различных отношений в цифровом пространстве, в том числе Акт об искусственном интеллекте (одобрен Европейским парламентом в марте 2024 г.), Акт о цифровых услугах (DSA, вступил в силу в полном объеме в феврале 2024 г.) и Акт о цифровых рынках (DMA, вступил в силу в марте 2024 г.). Кроме того, среди прочих можно отметить Директиву (ЕС) 2022/2555 Европейского парламента и совета от 14.12.2022 о мерах по обеспечению высокого уровня кибербезопасности на территории Союза, вносящую поправки в Регламент (ЕС) № 910/2014 и Директиву (ЕС) 2018/1972 и отменяющую Директиву (ЕС) 2016/1148 (Директива NIS 2). Все эти правила призваны обеспечить безопасность цифровой среды, справедливые и открытые цифровые рынки, повысить конкурентоспособность Европы, повысить прозрачность алгоритмов и предоставить гражданам более эффективные инструменты контроля за использованием и распространением персональных данных. Ожидается, что обозначенные правила окажут влияние на упорядочивание общественных отношений не только в ЕС, но и за его пределами. Обозначенное демонстрирует экстерриториальный потенциал цифрового права и правового обеспечения цифрового пространства ввиду первоначально экстерриториальной природы последнего.
