-
Автор / Субъект инициативы
Комитет Государственной Думы по вопросам семьи, женщин и детей
Депутаты Государственной Думы О.В.Морозов, Е.Б.Мизулина, Н.В.Герасимова, А.К.Исаев, Г.П.Ивлиев, В.А.Васильев, В.Н.Плигин, О.Г.Борзова, Т.В.Яковлева, А.В.Беднов, Н.Н.Карпович, М.А.Мукабенова, Н.А.Останина, Е.А.Вторыгина, И.А.Яровая, И.К.Роднина
Справка
Закон определяет параметры классификации информации, доступ к которой должен быть ограничен для детей, исходя из нескольких возрастных категорий, включая информацию, размещенную в Интернете. Закон предполагает проведение экспертной оценки и, по ее итогам, маркировки всех видов информационной продукции специальными знаками.
Также в местах, доступных для детей, при предоставлении доступа к информации, распространяемой сети "Интернет", предусматривается обязательство лица, организующего доступ к сети "Интернет", применять административные и организационные меры, а также технические, программно-аппаратные средства защиты детей от информации.
-
Автор / Субъект инициативы
Президент РФ
Справка
Раздел VII «Права на результаты интеллектуальной деятельности и средства индивидуализации» (статьи 1225—1551) регулирует правоотношения в сфере авторского права, интеллектуальной собственности и смежных прав.
Предложения РАЭК
Необходимо найти стратегический баланс между защитой интеллектуальных прав и защитой общественных интересов через обеспечение доступа широкой аудитории к материалам, защищённым авторским правом, в интересах обеспечения знаниями, поощрения творчества и обеспечения общественного благосостояния.
Необходимо расширить и однозначно определить границы и возможности воспроизведения контента, защищённого авторским правом в личных целях, облегчив тем самым режим доступа к культурным ценностям в информационных, научных, учебных или культурных целях вне зависимости от способа воспроизведения.
Необходимо расширить возможности авторов в отношении их права разрешения свободного использования произведений и упрощения процедур их передачи в общественное достояние.
Необходимо определить степень и условия привлечения к ответственности пользователей и операторов Интернет-услуг за контент, нарушающий законодательство об авторском праве, с учётом технологической природы Интернета и демократической ценности недопустимости цензуры.
-
Автор / Субъект инициативы
депутат ГД Баталина Ольга Юрьевна, депутат ГД Борзова Ольга Георгиевна, депутат ГД Бычкова Евдокия Ивановна, депутат ГД Герасимова Надежда Васильевна, депутат ГД Епифанова Ольга Николаевна, депутат ГД Железняк Сергей Владимирович, депутат ГД Кузьмичева Екатерина Ивановна, депутат ГД Мануйлова Ирина Викторовна, депутат ГД Мизулина Елена Борисовна, депутат ГД Нилов Ярослав Евгеньевич, депутат ГД Решульский Сергей Николаевич, депутат ГД Сенаторова Елена Николаевна, депутат ГД Швецова Людмила Ивановна
Справка
Закон вносит поправки в Федеральный закон № 436-ФЗ “О защите детей от информации, причиняющей вред их здоровью и развитию”, исключая обязательное требование к возрастной маркировке интернет-ресурсов и фильтрацию Интернета в местах, доступных для детей, средствами оператора связи, перекладывая эту задачу на плечи лиц, организующих доступ в интернет.
В Ст. 3 и 4 вносятся поправки в Федеральные законы № 126-ФЗ “О связи” и № 149-ФЗ “Об информации, информационных технологиях и о защите информации”, которые предполагают установление процедуры удаления и блокировки доступа к нелегальному контенту в сети Интернет средствами хостинг-провайдеров и операторов связи, в том числе по ip-адресам.
Позиция РАЭК
Помимо несомненно положительных изменений, предусмотренных 139-ФЗ, тем не менее, вводятся концептуальные изменения в федеральные законы «О связи», «Об информации» и Кодекс об административных нарушениях, разработанные без учета мнения экспертного сообщества и без консультаций с общественностью. Такая практика противоречит принципу законотворческой прозрачности, озвученному Президентом Российской Федерации В.В. Путиным в программной статье от 6 февраля 2012 «Демократия и качество государства», а также в выступлении на Совете Федерации от 27 июня 2012 года.
В текущем виде отдельные положения закона могут привести к негативным последствиям, которые могут существенно понизить общественную и экспертную поддержку действий государственной власти в борьбе с педофилией и наркоманией, и соответственно, снизить эффективность этой борьбы.
Среди некоторых очевидных последствий:
- блокирование добросовестных ресурсов, находящихся на одном ip-адресе с ресурсом, содержащим противоправный контент;
- использование реестра в недобросовестной конкурентной борьбе;
- потеря ссылочной связности и связности сети вследствие требования удалять страницы, содержащие противоправный контент, а не собственно контент;
- злоупотребления со стороны государственных чиновников;
- ограничения конституционных свобод граждан.
Предложения РАЭК
В целях повышения эффективности правоприменительной практики, связанной с положениями 139-ФЗ, основные предложения РАЭК заключаются в следующем:
- Отказ от технологически нецелесообразной блокировки по сетевым адресам;
- Замена обязанности удаления интернет-страницы на обязанность удаления информации, распространение которой запрещено;
- Уточнение понятийного аппарата закона.
-
Автор / Субъект инициативы
Правительство Российской Федерации/ Комитет Государственной Думы по финансовому рынку
Справка
Закон регулирует деятельность организаций - операторов по переводу денежных средств, включая операторов электронных денег, операторов платежных систем, операторов услуг платежной инфраструктуры, определение требований к организации и функционированию платежных систем, порядка осуществления надзора и наблюдения в национальной платежной системе.
Позиция РАЭК
В целом 161-ФЗ оказал позитивное влияние на рынок электронных платежей в части прозрачности и становления унифицированных норм взаимодействия между плательщиками, участниками НПС и государством: была дана трактовка электронных денег и описано, кто может ими заниматься – специальные «облегченные» кредитные организации с уставным капиталом в 5 раз меньше, чем требовалось ранее (18 млн руб). Следует отдельно отметить проведенную разработчиками работу с международными аналогами закона в отношении безопасности и учет многолетнего опыта международных платежных систем в сфере защиты информации. В результате рынок "потерял" слабых игроков, которые в силу отсутствия опыта, денег и ответственности препятствовали цивилизованному развитию рынка. Иностранные игроки также получили необходимую степень уверенности для выхода на российский рынок.
С другой стороны, закон вызвал очень большие изменения во всех подзаконных актах Центробанка, что привело к замене лицензии у всех банков страны, к перезаключению множества договоров, к переквалификации всех специалистов в платежной отрасли. Несмотря на то, что положения 161-ФЗ вступают в силу постепенно, в течение нескольких лет, что призвано давать участникам НПС время на адаптацию к новым условиям деятельности, «вписаться» в закон в таких условиях проблематично, поэтому многие статьи, пункты и термины 161-ФЗ нуждаются в существенной доработке и формализации.
Предложения РАЭК
Безусловно, нынешняя редакция Закона № 161-ФЗ не является финальной, так как ряд его положений не имеют единого толкования и применения. Нуждается в дополнительной формализации роль МПС, в том числе MasterCard, Visa и т.д. Ряд непрозрачных моментов связан с уведомлением клиентов о каждой совершенной операции, особенно в отношении зарплатных проектов, характеризующихся невозможностью поддержания контактной информации клиентов в актуализированном состоянии. Одним из главных вопросов для финансовых организаций – операторов денежных средств является возросшая степень финансовых рисков в связи с переносом полной финансовой ответственности с плательщика на оператора денежных средств в случае утраты электронного платежного средства и совершения несогласованных плательщиком платежных операций. По сути, закон обязывает банки возмещать ущерб плательщику даже в спорных ситуациях, а уже после возмещения доказывать факт нарушения. Не ясно, имеет ли оператор по переводу денежных средств право прекратить использование клиентом электронного средства платежа в случае подозрения его в совершении мошеннических операций. И, наконец, не ясно, как и в каком составе будет функционировать коллегиальный орган управления рисками, создание которого предусмотрено тем же законом.
-
Автор / Субъект инициативы
--
Справка
Законом регулируются отношения, связанные с обработкой персональных данных с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, то есть позволяющей осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Позиция РАЭК
В настоящее время законодательство о персональных данных не учитывает современного уровня развития интернета и существенно замедляет развитие электронной коммерции и облачных сервисов в Российской Федерации.
Среди основных недостатков можно отметить следующие:
- 152-ФЗ навязывает требования по защите данных, ранее содержавшиеся в подзаконных и ведомственных нормативных актах ФСТЭК и ФСБ. Методы и способы защиты государственной тайны 20-летней давности стали обязательными для 5 с лишним миллионов операторов персональных данных;
- Инициативы Роскомнадзора, которые вводят ответственность за различные нарушения требований законодательства о персональных данных (а не за нанесение ущерба субъекту персональных данных), при отсутствии подзаконных актов и стандартов, разъясняющих положения Федерального закона №152-ФЗ;
- Наличие нескольких различных регуляторов, несогласованность их действий и нечёткое разграничение полномочий между Роскомнадзором, ФСБ и ФСТЭК, прокуратурой;
- Непрозрачность требований при проверках правильности обработки ПДн операторами ПДн.
- Смещение акцента с законодательных требований от организационных мер по защите персональных данных, в т.ч. прописанных и в разработанном международном стандарте по защите персональных данных ISO 29100 и ISO 29101 (в том числе отражённых в европейских стандартах по защите прав субъектов персональных данных CWA 15262-2005, CWA 15263-2005, CWA 15292-2005, CWA 15499-1-2006, CWA 15499-2-2006, CWA 16111-2010, CWA 16112-2010 и CWA 16113-2010), в сторону технических мер, устанавливаемых ФСТЭК и ФСБ;
- Неучёт специфики и целей обработки персональных данных, письменное согласие на обработку которых необходимо получить; отсутствие дифференциации типов персональных данных с соответствующим разделением требований по их обработке; неоднозначность разъяснений относительно возможности получения согласия в электронной форме (при помощи «клика»);
- Неучёт специфики правоотношений в интернете, которая в принципе не позволяет установить персональный контакт с субъектом и, как следствие, определить принадлежность данных передающему субъекту (в отличие от Европы, которая приняла немало директив по данному вопросу, например, 2002/58/EC);
- Несоответствие российского законодательства духу Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»: частью 1 статьи 20 Конвенции, подписанной от имени РФ 07.11.2001 в г. Страсбург предусмотрена норма, согласно которой оператор персональных данных самостоятельно принимает решение о составе защитных мер, исходя из предполагаемого ущерба субъекту от их неправомерного использования. В случае утечки, ответственность ложится на оператора по всей строгости закона. Указанные в законе 152-ФЗ требования по защите данных носят обязательный характер, их состав жестко регламентирован и не зависит от предполагаемого ущерба субъекту. В тоже время, ответственность операторов за утечки не предусмотрена (в отличие от нарушения правил обработки персональных данных, которые могут и не приводить к ущербу субъектам персональных данных);
- Россия до сих пор не признана Европейским союзом страной, обеспечивающей адекватную защиту прав субъектов, что обусловлено целым рядом причин, одна из которых, - уполномоченный орган по защите прав субъектов персональных данных входит в структуру исполнительной власти и не является независимым, как это указано в Конвенции;
- Обязанность операторов персональных данных тратить ресурсы на выполнение устаревших требований и покупать не соответствующие современным реалиям технических средств защиты информации. По оценкам Парламентских слушаний 20 октября 2009 года, на реализацию этих, неэффективных в деле защиты прав субъектов персональных данных, мероприятий, всеми хозяйствующими субъектами должна быть единовременно потрачена сумма около 6% ВВП РФ. Учитывая объемы затрат операторы, с очень большой вероятностью, переложат указанные расходы на субъектов - потребителей своих услуг, что неизбежно приведет к эскалации инфляционных процессов;
- Отсутствие финансирования бюджетных организаций, (что было озвучено как обещание регуляторов на заседании Совета Федерации 13 июля 2011 года, где принималась текущая редакция 152-ФЗ) и финансовой оценки последствий принятия ФЗ-152 со стороны Правительства РФ, ФСТЭК и ФСБ, о которой говорилось на указанном заседании Совета Федерации.
Предложения РАЭК
Мы видим следующие пути разрешения данной ситуации, усовершенствования закона №152-ФЗ и детализации его отдельных положений.
- Передача полного объёма полномочий по регулированию и проверкам к правильности обработки персональных данных к одному регулятору, во избежание противоречий при проверках;
- Комплексное внесение точечных изменений в 152-ФЗ, которые позволили бы исправить некоторые из указанных недоработок закона;
- Разработка Постановлений Правительства регулирующих и разъясняющих отдельные положения закона о персональных данных (по аналогии с директивами Евросоюза, разъясняющими положения Конвенции);
- Определение перечня стратегических областей, где ФСТЭК и ФСБ могут устанавливать требования по технической защите персональных данных (поликлиники, больницы, государственные учреждения), и предоставление остальным операторам права предоставить самостоятельно принимать меры по технической защите исходя из выявленных угроз;
- Публичные рекомендации Роскомнадзора по выполнению законодательных требований 152-ФЗ. Сейчас одна из основных проблем – неоднозначность даже тех требований, которые есть. В частности: Является ли электронная форма согласия допустимой? Является ли фотография биометрическими данными? Как получить письменное согласие на трансграничную обработку данных через Интернет? (По последнему: раньше департамент надзора в сфере связи Роскомнадзора считал нажатие кнопки «Я согласен» на сайте акцептом публичной оферты, в то время как департамент по ПДн так не считает);
- Уточнение требований к проверкам: необходимо разъяснить, что и как проверяют инспекции Роскомнадзора, каким образом трактовать те или иные требования закона, указать на конечный перечень документов, необходимых оператору ПДн для успешного прохождения проверки Роскомнадзора;
- Подготовка списка стран с адекватной защитой прав субъекта ПДн, стран, с которыми возможна упрощенная трансграничная передача персональных данных. Этого списка нет с момента выхода закона в 2006-м году, однако ответственность за нарушение трансграничной передачи данных предполагается увеличить;
- Разработка и согласование с Роскомнадзором пакета внутренних корпоративных документов, необходимых при проверках Роскомнадзора, публикация списка необходимых документов и их шаблонов для понимания того, как реализовать требования закона на практике тем, кто планирует начать обрабатывать ПДн;
- Разработка отдельных требований по защите прав субъектов персональных данных для субъектов малого и среднего бизнеса (как это предусмотрено реформой европейского законодательства по персональным данным, анонсированной в январе 2012 года);
- Включение в бюджет РФ статьи на реализацию требований ФСТЭК и ФСБ по защите персональных данных (как минимум, для бюджетных предприятий), которые в противном случае будут возложены на граждан, на которых операторы персональных данных и переложат все затраты;
- Коррекция законопроекта Роскомнадзора и отсрочка внесения его до момента, пока не будут реализованы шаги 1-9, так как в противном случае многие из тех, кто добросовестно обрабатывает ПДн, окажутся нарушителями случайно и понесут серьезную материальную и административную ответственность;
- Рассмотрение возможности полной или частичной передачи контролирующих функций в области защиты прав субъекта в независимый уполномоченный орган, например, по защите прав человека. Это позволит странам Евросоюза считать Российскую Федерацию страной с адекватной защитой прав субъекта, так как согласно Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных уполномоченный орган должен быть независимым и не входить в структуру власти.
В связи с указанным, считаем целесообразным создать межведомственную рабочую группу с участием представителей интернет-отрасли, экспертов по информационной безопасности, представителями Минкомсвязи РФ, Минэкономразвития РФ, ФСБ, ФСТЭК, Роскомнадзора, задачами которой будет обсуждение существующих проблем и формулировка предложений по изменению закона №152-ФЗ и детализации его отдельных положений. Комиссии РАЭК по правовым вопросам, по электронной коммерции, по информационной безопасности и киберпреступности готовы оказать всестороннюю экспертную поддержку в работе по указанным направлениям.
-
Автор / Субъект инициативы
Внесен депутатами
Государственной Дум:
Ю.Н. Волковым, В.Р. Мединским,
В.Я. Комиссаровым, В.Г. Драгановым,
Ю.Г. Медведевым, А.А. Кармеевым,
М.Н. Гасановым, А.В. Скочем
Справка
Целями закона являются развитие рынков товаров, работ и услуг на основе соблюдения принципов добросовестной конкуренции, обеспечение в Российской Федерации единства экономического пространства, реализация права потребителей на получение добросовестной и достоверной рекламы, предупреждение нарушения законодательства Российской Федерации о рекламе, а также пресечение фактов ненадлежащей рекламы.
Позиция РАЭК
Требует доработки в части уточнения определений в связи с развитием ИКТ.
-
Автор / Субъект инициативы
Правительство Российской Федерации/ Комитет Государственной Думы по энергетике, транспорту и связи
Справка
Закон устанавливает правовые основы деятельности в области связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях, определяет полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи.
Позиция РАЭК
Закон в данном виде не препятствует развитию интернет-отрасли.
-
Автор / Субъект инициативы
--
Справка
Регулирует отношения, связанные с исчислением и уплатой (перечислением) страховых взносов в Пенсионный фонд Российской Федерации на обязательное пенсионное страхование, Фонд социального страхования Российской Федерации на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством, Федеральный фонд обязательного медицинского страхования на обязательное медицинское страхование.
Позиция РАЭК
Многие крупные и средние интернет-компании не уплачивают или уплачивают не в полной мере взносы в страховые фонды, что связано с законодательно установленным высоким уровнем отчислений — 34%. Для компаний, осуществляющих деятельность в области интернет-технологий, заработная плата является основной статьёй расходов - затраты на персонал могут доходить до 80%, в то время как среднее значение по всем отраслям в России - составляет около 13%. Для многих компаний это может стать причиной ухода в «тень» и заставит в результате сокращать издержки за счет отчислений, увеличивать стоимость услуг, либо использовать ресурсы компаний за рубежом. Все эти факторы неблагоприятно скажутся на темпах развития интернет-отрасли в Российской Федерации, так как с одной стороны – ещё более остро встанет кадровый вопрос в отрасли, с другой – снизится инвестиционная привлекательность российских компаний. Кроме того, многим российским интернет-компаниям уже сейчас недостаточно средств для развития бизнеса и цивилизованной конкуренции с западными компаниями и технологиями.
Предложения РАЭК
Предлагается рассмотреть возможность расширения сферы действия льгот по уплате отчислений в государственные страховые фонды, предусмотренные частью 2.1 Ст. 57 закона (для компаний, осуществляющих деятельность в области информационных технологий) на все компании, осуществляющие деятельность в области коммуникационных и интернет-технологий.
На данный момент право на льготы имеют только российские организации, осуществляющие разработку и реализацию программ для ЭВМ, баз данных на материальном носителе или в электронном виде по каналам связи независимо от вида договора и (или) оказывающие услуги (выполняющие работы) по разработке, адаптации, модификации программ для ЭВМ, баз данных (программных средств и информационных продуктов вычислительной техники), установке, тестированию и сопровождению программ для ЭВМ, баз данных
-
Автор / Субъект инициативы
Депутаты Государственной Думы: О.В.Морозов, В.А.Васильев, В.В.Володин, В.Я.Комиссаров, П.В.Крашениннико, В.М.Резник, В.Н.Плигин, К.Б.Шипунов / Комитет Государственной Думы по финансовому рынку
Справка
Закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
Заменил ранее действовавший закон «Об электронной цифровой подписи».
ФЗ определяет электронную подпись как информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Закон определяет три вида электронной подписи, из которых особое внимание обращает на себя простая электронная подпись — электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Позиция РАЭК
ФЗ «Об электронной подписи» следуеть оценить как способствующий развитию информационного общества в РФ и повышению конкурентоспособности на международном уровне.
ФЗ не раскрывает понятия «электронного документа». Таким образом, по сравнению с ранее существовавшим ФЗ «Об ЭЦП», в указанном законе основной акцент сделан не на признании равнозначности электронного документа и документа на бумажном носителе, а на определение условий равнозначности электронного документа, подписанного электронной подписью, документу на бумажном носителе. Следствием этого является упрощение процедуры признания равенства между письменной формой сделки и сделки заверенной электронной подписью.
Понятие «технологической нейтральности» раскрывается положениями Типового закона ЮНСИТРАЛ об электронных подписях (принят ЮНСИТРАЛ 5 июля 2001 г.). Согласно положениям Закона "технологическая нейтральность" определяется, как отсутствие любого различия между разными технологическими методами, которые могут использоваться для передачи или хранения информации. Кроме того в части лицензирования деятельности данный принцип также должен применяться. Законодательство должно выдавать лицензии на определенный вид деятельности в независимости от технологии. В ст. 7 ЮНСИТРАЛ, определено "Если законодательство требует наличия подписи лица, это требование считается выполненным в отношении сообщения данных, если:
а) использован какой-либо способ для идентификации этого лица и указания на то, что это лицо согласно с информацией, содержащейся в сообщении данных;
b) этот способ является как надежным, так и соответствующим цели, для которой сообщение данных было подготовлено или передано с учетом всех обстоятельств, включая любые соответствующие договоренности".
Таким образом, за лицом оставлено право выбора технологии, обеспечивающей выполнение положений закона, что является показателем технологической нейтральности. Однако, Российская Федерация не является до настоящего времени участником Типового закона Юнситрал. Несмотря на указанное обстоятельство, положения технологической нейтральности в полной мере нашли свое отражение в изменении государственном регулировании электронной подписи в электронном документе.
Требования международного законодательства, факт принятия нового закона, заявления высших лиц страны – все это позволяет сделать достаточно однозначный вывод о необходимости более широкого применения именно простой электронной подписи.
Предложения РАЭК
Продолжить имплементирование и совершенствование электронных средств идентификации пользователей сети Интернет.
-
Автор / Субъект инициативы
Президент РФ/Государственная Дума РФ
Справка
Основной и единственный источник уголовного права, единственный нормативный акт, устанавливающий преступность и наказуемость деяний на территории Российской Федерации.
Позиция РАЭК
По мнению Комиссии по информационной безопасности и киберпреступности РАЭК, санкции, предусмотренные Главой 28 УК РФ в отношении компьютерных злоумышленников, слишком лояльны, при том, что их действия наносят многомиллионный ущерб и носят массовый характер. Вместе с тем, квалификация преступлений, совершенных в сети Интернет, крайне затруднена вследствие:
- пробелов в уголовном праве в части определения используемых в диспозиции статей Главы 28 УК РФ понятий;
- отсутствия в составах преступлений дополнительных квалифицирующих признаков, из-за чего ряд новых видов преступлений в сфере компьютерной информации не подлежат специальной квалификации, а подгоняются под имеющиеся квалификационные признаки;
- применения в некоторых случаях статей Главы 28 УК РФ с использованием расширенной и необоснованной трактовки квалифицирующих признаков;
- наличия в уголовном законодательстве «нерабочей» статьи 274 УК РФ.
Предложения РАЭК
Глава 28 УК РФ требует доработки при участии экспертов в области информационной безопасности.
-
Автор / Субъект инициативы
Правительство Российской Федерации/ Комитет Государственной Думы по информационной политике, информационным технологиям и связи
Справка
Данный закон является базовым для отрасли и регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации.
Позиция РАЭК
В целом закон отвечает потребностям отрасли, однако понятийный аппарат требует некоторой доработки. В частности, введение понятий «сайт», «доменное имя» и др.
|
