1. Название законопроекта
«Об информации и защите информации»
2. Обоснование необходимости разработки законопроекта
Согласно пункту 3 статьи 18 Конституции Республики Казахстан (далее - Конституция) государственные органы, общественные объединения, должностные лица и средства массовой информации обязаны обеспечить каждому гражданину возможность ознакомиться с затрагивающими его права и интересы документами, решениями и источниками информации. Также в пункте 2 статьи 20 Конституции установлено, что каждый имеет право свободно получать и распространять информацию любым, не запрещенным законом способом.
Таким образом, данная норма Конституции, предоставляя возможность гражданам свободно получать и распространять информацию, закладывает основы правового положения информации в целом.
В настоящее время действует Закон Республики Казахстан от 23 июля 1999 года № 451-I «О средствах массовой информации», который регулирует общественные отношения в области средств массовой информации, устанавливает государственные гарантии их свободы в соответствии с Конституцией Республики Казахстан.
Согласно указанному закону понятие «средства массовой информации» подразумевает периодическое печатное издание, радио- и телепрограмма, кинодокументалистика, аудиовизуальная запись и иная форма периодического или непрерывного публичного распространения массовой информации, включая WEB-сайты в общедоступных телекоммуникационных сетях (Интернет и другие).
Также существует Закон Республики Казахстан от 11 января 2007 года № 217-III «Об информатизации», который устанавливает правовые основы информатизации, регулирует общественные отношения, возникающие при создании, использовании и защите электронных информационных ресурсов и информационных систем. Под информатизацией понимается организационный, социально-экономический и научно-технический процесс, направленный на формирование и развитие электронных информационных ресурсов, информационных систем на основе использования информационных технологий. Необходимо отметить, что действующие законодательные акты (Законы РК «Об информатизации», «Об электронной цифровой подписи», «О государственных секретах») в основном являются отраслевыми законодательными актами и не охватывают в полной мере область защиты информации, не отражают механизма защиты и взаимодействия государственных структур. Не регламентирован единый понятийный аппарат в сфере защиты информации.
Из изложенного следует, что действующее законодательство, обеспечивая правовое положение инструментов (СМИ) по реализации (получение и распространение) информации, а также регламентируя вопросы формирования и развития информационных систем, то есть информационного процесса (создания, сбора, обработки, накопления, хранения, поиска, передачи, использования и распространения электронных информационных ресурсов с использованием информационных технологий), не регламентирует правовое положение самой информации и вопроса по ее защите.
Указанное приводит к полному отсутствию системы защиты информации, поскольку без установления общей правовой позиции в отношении информации как объекта права, представляется затруднительным и даже невозможным системное, гармоничное и непротиворечивое регулирование общественных отношений по поводу конкретных видов информации.
В этой связи, возникает необходимость принятия отдельного законодательного акта в сфере информации и ее защиты, при разработке которого необходимо закрепить следующие основополагающие нормы:
1. Определить понятие информации.
Как правило, юридическая техника позволяет не давать определение термина, используемого в законе в двух случаях: когда этот термин уже используется в других законах и применительно к нему уже дано определение, а также в случаях, когда этот термин имеет устоявшееся в языке и в науке однозначное понимание и не требует пояснения.
Однако, понятие «информация» требует законодательного закрепления, поскольку именно из правового статуса, то есть правового режима информации зависит правильное урегулирование всех правоотношений в сфере информации и ее защиты.
В дополнение к сказанному, считаем необходимым отметить, что именно информация является одним из важнейших и необходимых элементов деятельности человека, общества, и государства в целом.
Несмотря на большое количество в Законе Республики Казахстан от 23 июля 1999 года № 451-I «О средствах массовой информации» норм, касающихся информации, не определено понятие «информация», однако предусматривается дефиниция «массовой информации», под которой понимается предназначенные для неограниченного круга лиц печатные, аудиовизуальные и иные сообщения и материалы.
Анализ других норм данного закона показывает, что под информацией понимается, прежде всего, сообщения и материалы.
Однако, поскольку информация понимается как сведения (сообщения материалы, данные), то используемые в других нормативных правовых актах понятия «сведения», «данные», «сообщения» и «материалы» должны рассматриваться как информация, и к ним должны быть применимы те же нормы, что и к информации. Также необходимо при определении понятия информации подчеркнуть их независимость от их формы. Указанное является важным, поскольку тем самым проводится граница между материальным носителем и его нематериальным содержанием.
Также необходимо учитывать чрезвычайную широту законодательного определения информации, в ряде случаев затруднительно выделить информацию из других объектов права. Для ее разграничения от других объектов права, необходимо, прежде всего, принимать ряд ее характерных признаков и свойств. Например, ценные бумаги и деньги содержат важную информацию, но совершенно очевидно, что положения по информации не могут применяться, поскольку указанное относится к другим объектам права.
Таким образом, необходимо выделить следующие свойства, имеющие принципиальное значение для характеристики информации:
- нематериальная сущность информации;
- физическая невозможность отчуждения информации от ее обладателя;
- неисчерпаемость;
- субстанциональная несамостоятельность;
- возможность неограниченного тиражирования, копирования воспроизведения и преобразования форм фиксации информации.
Эти свойства присущи информации в целом, а не только отдельным ее видам, и именно с их учетом должен строиться правовой режим информации. Указанные свойства, необходимо использовать как признаки информации при определении его понятия. С другой стороны, под данное определение подпадает вся официальная информация и данные, создаваемые государственными, и общественными структурами, а также национальными компаниями доступ к которым добровольно открыт.
В свою очередь необходимо отдельно закрепить понятие «информации, создаваемой государственными органами» и определить объемы, возможно качественно-количественные показатели предоставления такого рода информации. Закрепив эту классификацию в законе об информации можно решить сразу несколько вопросов. Государственные органы обязаны будут публиковать на сайтах больше информации, подходящей под понятие общественно важная, тем самым создадутся условия для решения вопросов прозрачности, подотчетности государственных органов, коррупции.
Открытое и неограниченное распространение общественной информации повышает безопасность и здоровье общества, а также способствует улучшению уровня жизни, т.к. у граждан появляется больше возможностей для принятия осознанных решений по вопросам собственной повседневной жизни, окружающей среды и будущего.
Действующие законодательные акты (Законы Республики Казахстан «Об информатизации», «Об электронной цифровой подписи», «О государственных секретах», «О порядке рассмотрения обращений физических и юридических лиц», «Об административных процедурах», «О средствах массовой информации»,) не охватывают в полной мере вопросы понятийного аппарата в области классификации информации, ее защите, ограничениях связанных с ее использованием, хранением и предоставлению пользователям.
Таким образом, необходимо закрепить в законопроекте детальную классификацию видов информации, порядок получения доступа к информации всех видов, процедуры ограничения и хранения различных видов информации.
2. Правовой режим информации (виды информации, и ее защита)
Категория «правовой режим» очень широко используется не только в юридической науке, но и в различных отраслях законодательства. Это обусловлено тем, что правовой режим позволяет обеспечить достижение желаемого социального результата с наименьшими затратами сил, средств и времени.
Правовые режимы вводятся законодательством для учета специфики и особого характера групп общественных отношений, а также для создания особых подходов к регулированию тех сфер, которые неэффективно и нецелесообразно регулировать в общем порядке, что напрямую относится и к сфере информации и ее защиты.
Для правового режима характерны следующие характеристики:
- системность используемых правовых средств;
- целостность системы регулятивного воздействия, которая характеризуется специфическими приемами правового регулирования;
- систематизация норм по признаку объекта;
- комплексность правового регулирования.
Правовой режим представляет собой специфический механизм правового регулирования, позволяет сформировать адекватный юридический инструментарий для регулирования определенной группы отношений.
Исходя из сказанного, можно сделать вывод, что на сегодня информация и меры по ее защите нуждаются в особом правовом режиме, который мог бы позволить обеспечить комплексность воздействия посредством совокупности регулятивных, охранительных, процессуально-процедурных средств, характеризующих особое сочетание дозволений, запретов и обязанностей.
Правовой режим информации должен обладать следующими признаками:
- характеристика такого объекта, как информация, вытекающая из ее нематериальной природы;
- установка режима с целью достижения желаемого социального эффекта;
- содержание режима отражается в правилах, которые призваны обеспечить достижение поставленной цели;
- правила устанавливаются законом, то есть будут иметь общеобязательную силу и представляют собой систему, сочетающую в себе в различном соотношении запреты и обязанности, льготы и дозволения.
Правовой режим информации можно разбить на две большие группы: императивный режим и диспозитивный режим, которые будут зависеть от степени обязательности правил поведения в сфере информации и ее защиты для участников правоотношений.
Содержание режимов (императивного и диспозитивного) будет определяться их целевым назначением, характером и особенностями сферы информации и ее защиты.
В итоге, правовой режим информации, которые предполагается закрепить в проекте Закона «Об информации и защите информации», должен быть направлен на достижение следующих целей:
- категорирование (градация) информации;
- установление прав и обязанностей субъектов по поводу информации и их защита;
- обеспечение информационной безопасности;
- создание оптимального баланса интересов личности, общества, государства.
В международной практике существует определение «общественно-важной или публичной информации», «информации создаваемой государственными органами», разделяющуюся на административную и неадминистративную. Последняя, в свою очередь, классифицируется по потенциальному интересу, коммерческой ценности.
Тем не менее, для достижения целей повышения прозрачности и эффективности управления государственных органов следует закрепить понятие «общественно-важная информация». Одним из вариантов определения «общественно-важной информации» может служить следующие определение: «Общественно-важной информацией считается доступная для населения информация, использование которой не нарушает никаких предусмотренных законом прав или обязательств по соблюдению конфиденциальности».
Таким образом, данное определение распространяется, с одной стороны, на все произведения или объекты права, смежного с авторским правом, которые могут использоваться всеми членами общества без получения какого-либо разрешения в силу того, что эти объекты изначально не находились под защитой национального или международного законодательства, либо в силу того, что срок такой защиты истек.
3. Разграничение компетенции уполномоченных органов в сфере информации и защиты информации.
Так, необходимо установить компетенции как уполномоченных органов в сфере информации и защиты информации (Правительство, Министерство культуры и информации, Агентство по информатизации и связи, Комитет национальной безопасности), так и иных государственных органов.
1) Компетенция Правительства Республики Казахстан в области информации и защиты информации
- разработка основных направлений государственной политики в сфере информации и защиты информации;
- обеспечение международного сотрудничества;
- обеспечение развития государственных электронных информационных ресурсов;
- выработка и осуществление мер по использованию, обеспечению защиты права государственной и частной собственности на информацию;
- принятие различных нормативных документов в сфере информации и защиты информации.
2) Компетенция уполномоченного государственного органа в области культуры и информации
- реализация государственной политики в сфере обеспечения доступа и распространения информации
- разработка и реализация государственных и отраслевых (секторальных) программ в области обеспечения доступа и распространения информации;
- осуществление межотраслевой координации деятельности в сфере обеспечения доступа и распространения информации;
- выработка предложений по совершенствованию законодательства Республики Казахстан в области информации.
3) Компетенция уполномоченного органа в области информатизации и связи
- участие в работах по стандартизации и подтверждению соответствия в сфере информации и защиты информации;
- развитие государственных электронных информационных ресурсов, информационных систем, информационно-коммуникационных сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Республики Казахстан;
- разработка и утверждение правил эксплуатации и взаимодействия электронных информационных ресурсов и информационных систем, информационно-коммуникационных сетей при формировании «электронного правительства»;
- учет и регистрация государственных информационных ресурсов.
4) Компетенция уполномоченного органа в области национальной безопасности
- реализация государственной политики в сфере защиты информации;
- разработка и реализация государственных и отраслевых (секторальных) программ в сфере защиты информации;
- осуществление межотраслевой координации деятельности в сфере защиты информации;
- осуществление контроля за соблюдением законодательства Республики Казахстан об информации и защите информации;
- разработка и осуществление мер по защите сведений, составляющих государственные секреты;
- проведение специальных проверок граждан Республики Казахстан, оформляемых (переоформляемых) на допуск к информации, составляющей государственные секреты;
- разработка технических регламентов в сфере защиты информации;
- разработка и утверждение нормативных правовых актов в сфере защиты информации;
- выработка предложений по совершенствованию законодательства Республики Казахстан в области защиты информации.
5) Компетенция центральных исполнительных органов
- определение совместно с местными исполнительными органами порядка информационного взаимодействия;
- развитие государственных информационных ресурсов;
- организация доступа физических и юридических лиц к общедоступным государственным информационным ресурсам.
6) Компетенция местных исполнительных органов области (города республиканского значения, столицы), районов (городов областного значения)
- формирование и развитие государственных информационных ресурсов;
- организация доступа физических и юридических лиц к общедоступным государственным информационным ресурсам.
3. Цели принятия законопроекта.
Целью разработки законопроекта является нормативное правовое обеспечение вопросов касающихся информации, а также их защиты. В частности определение понятие информации в соответствии с их основными признаками, то есть свойствами, установление правового положения информации (правового режима включающее в себе разграничение по видам, и обеспечивающую соответствующую защиту), а также законодательная регламентация полномочий государственных органов, по осуществлению деятельности касающихся информации и ее защиты (определение соответствующих уполномоченных государственных органов).
В целом, данная деятельность должна быть направлена на определение основ национальной системы защиты информации Республики Казахстан, основных угроз, единой государственной политики путем разграничения функции между государственными органами в сфере информационной безопасности.
4. Предмет регулирования законопроекта
Законопроект регулирует правовые отношения, функции и полномочия государственных органов, организаций независимо от форм собственности, и граждан в области информации и обеспечения защиты информации, определяет цели, систему и порядок защиты информации в Республике Казахстан.
5. Структура законопроекта
Глава 1. Общие положения
Статья 1. Основные понятия, используемые в настоящем Законе
Статья 2. Законодательство Республики Казахстан об информации и защите информации
Статья 3. Основные принципы государственной политики в сфере информации защите информации
Статья 4. Принципы обеспечения доступа к информации