Совершенствование законодательства в области защищенности личности от информационных угроз в цифровой среде. Монография
Қосымшада ыңғайлырақҚосымшаны жүктеуге арналған QR
goole playappstore
RuStore · Samsung Galaxy Store
Huawei AppGallery · Xiaomi GetApps

автордың кітабын онлайн тегін оқу  Совершенствование законодательства в области защищенности личности от информационных угроз в цифровой среде. Монография
Л.А. Душакова, О.В. Гречкина, О.В. Шмалий

О. В. Гречкина, Л. А. Душакова, О. В. Шмалий

Совершенствование законодательства в области защищенности личности от информационных угроз в цифровой среде

Монография


Информация о книге

УДК 34:004.056

ББК 67:32.973-018.2

Г81


Авторы:

Гречкина О. В., доктор юридических наук, профессор, профессор кафедры административного и информационного права Института права и национальной безопасности Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации;

Душакова Л. А., доктор юридических наук, доцент, заведующая кафедрой административного и служебного права Южно-Российского института управления – филиала Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации;

Шмалий О. В., доктор юридических наук, профессор, заместитель директора Института права и национальной безопасности Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации, заведующая кафедрой административного и информационного права Института права и национальной безопасности Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации.

Рецензенты:

Уманская В. П., доктор юридических наук, доцент, профессор кафедры административного, финансового и информационного права Всероссийского государственного университета юстиции (РПА Минюста России);

Стандзонь Л. В., кандидат юридических наук, доцент, доцент кафедры административного права и процесса Московского государственного юридического университета имени О. Е. Кутафина (МГЮА).


Информационная безопасность стала неотъемлемой составляющей жизни человека. Глобальное информационное пространство продолжает формироваться в ходе информационной революции и неуклонно становится сферой непрерывно увеличивающегося многообразия информационных угроз.

Монография направлена на решение вопросов совершенствования правового регулирования защищенности личности от информационных угроз в цифровой среде с учетом современных тенденций развития национальной правовой системы и публичного управления. Исследование построено на основе анализа действующего законодательства и правоприменительной практики в области информационной безопасности.

Нормативные правовые акты приведены по состоянию на 1 января 2024 г.

Для обучающихся высших учебных заведений, педагогических и научных работников, служащих органов и организаций публичного управления.


УДК 34:004.056

ББК 67:32.973-018.2

© Гречкина О. В., Душакова Л. А., Шмалий О. В., 2024

© ООО «Проспект», 2024

ВВЕДЕНИЕ

Информационная безопасность стала неотъемлемой составляющей человеческой жизнедеятельности. Решение проблем обеспечения информационной безопасности базируется на понимании сущности глобального информационного пространства, которое продолжает формироваться в ходе информационной революции и неуклонно становится сферой непрерывно увеличивающегося многообразия информационных угроз.

Социальные связи в социальных онлайн-сообществах сформировали особый виртуальный мир, который имеет собственный этикет, систему ценностей, язык и формы поведения, в том числе девиантного, и при этом является экстерриториальным и по большей части анонимным, что, в свою очередь, и запускает механизмы асоциального поведения, включая пропаганду радикальных и общественно опасных идей.

Цифровая среда, сформированная различными информационными технологиями, обеспечивает практически неограниченный доступ к информации любого рода, является одним из факторов преобразования культуры в целом и появления специфической сетевой культуры, одной из характеристик которой выступает не верифицируемость, а виральность информации (вероятность возникновения у читателей желания поделиться такой информацией с другими людьми), что обуславливает новые социальные риски (мировоззренческие, психологические, когнитивные), которые должны быть приняты во внимание при формировании правового регулирования в этой сфере социального бытия, которая достаточно сложно поддается законодательному и правоприменительному опосредованию; многие вопросы в этой сфере требуют юридического осмысления и закрепления. Особенно это касается гармонизации права на свободу слова и плюрализм мнений и права на безопасную коммуникацию, защиту общественной безопасности и общественного порядка, территориальной целостности государства и т. д. в связи с распространением деструктивной и криминогенной информации, которая обладает высокой степенью общественной опасности.

Анализ юридической доктрины, действующего законодательства и программно-ценностных актов позволяет ставить вопрос о необходимости дополнительного исследования вопросов защищенности личности от информационных угроз в цифровой среде, в том числе и прежде всего вопросов информационно-мировоззренческой безопасности, тем более что Доктрина информационной безопасности, по сути, разграничивает информационно-мировоззренческую (идеологическую) и информационно-техническую безопасность. Особую актуальность эта направленность исследований приобретает в настоящее время в условиях нарастающего негативного трансграничного оборота информации в террористических, экстремистских, криминальных и иных противоправных целях, что требует мобилизации, в том числе правовых ресурсов, которые позволят надлежащим образом противостоять информационно-психологическому воздействию, нейтрализации информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей, пропаганде экстремистской идеологии, распространению ксенофобии, идей национальной исключительности и способствовать политической и социальной стабильности.

В рамках представленного исследования предпринята попытка обобщения действующего законодательства и правоприменительной практики в области информационной безопасности, разработаны предложения по модернизации действующего законодательства и повышению эффективности и результативности мер, направленных на совершенствование правового регулирования защищенности личности от информационных угроз в цифровой среде с учетом современных вызовов и угроз, а также тенденций развития национальной правовой системы и публичного управления.

Глава 1. ТЕОРЕТИКО-МЕТОДОЛОГИЧЕСКИЕ И ОРГАНИЗАЦИОННО-ПРАВОВЫЕ ОСНОВЫ ЗАЩИЩЕННОСТИ ЛИЧНОСТИ ОТ ИНФОРМАЦИОННЫХ УГРОЗ В ЦИФРОВОЙ СРЕДЕ

1.1. Информационная безопасность в контексте идеалов и принципов прав человека

Права человека вот уже не одно столетие являются краеугольным камнем глобального политико-правового развития. Практически вся политико-правовая доктрина пронизана именно этой идеей, которая видоизменяется, верифицируется и получает свое дальнейшее развитие сообразно развитию исторического дискурса. Множество актов нормативного регулирования, в том числе ценностного, принято как на международном, так и на национальном уровне. Тем не менее споры относительно системы таких прав, их гарантированности и защиты не утихают. И новая эпоха, эпоха глобальных цифровых трансформаций, ставит новые вопросы перед человечеством как на универсальном международном уровне, так и на локальном уровне регулирования, международном и национальном, включая вопросы трансграничности правового регулирования и, как следствие, обеспечения и защиты прав человека в новой правовой реальности.

Масштабная цифровизация жизнедеятельности человека, общества и государства породила важнейшие этические вопросы в области обес­печения прав человека, особенно в части свободы слова и новых подходов к конструкции ее пределов и ограничений, защиты приватности, противодействия дискриминации, дополнительной защиты наиболее уязвимых групп населения (прежде всего несовершеннолетних, людей пожилого возраста и с ограниченными возможностями здоровья). Притом что все эти вопросы широко обсуждаются в различных кругах, и не только юридических, стройной, абсолютной правовой модели обеспечения прав человека и его информационной безопасности в контексте гуманистических идеалов и принципов на сегодняшний день просто нет.

В рамках российской национальной правовой системы идеалы и принципы прав человека в контексте информационной безопасности определяются прежде всего Конституцией Российской Федерации, целый ряд положений которой непосредственно оставляет источник регулирования в части приватности, в том числе приватности общения, личных данных, доступа к информации (в частности, ст. 23, 24, 29). Базовую конституционную ценность в данном случае составляет приоритет человека, его прав и свобод, что является смыслообразующим и целеполагающим в деятельности государства и тех структур, которые действуют от его имени и реализуют его функции. Этот подход усиливается в п. «м» ст. 71 Конституции Российской Федерации, которым установлены ее прерогативы в обеспечении информационной (цифровой) безопасности. Эта ценностная установка поддерживается актами стратегического планирования в области национальной безопасности в целом и информационной безопасности в частности. Таким образом, можно утверждать, что информационная безопасность в сочетании с возможностями реализации прав в информационном (цифровом) пространстве является элементом общественного договора в правовой модели российской государственности.

Приоритет прав и свобод человека положен в основу конструкции национальной безопасности в целом и информационной безопасности в частности. Одним из имманентных составляющих этой конструкции является качество жизни населения, как индикатор социальной безопасности и стабильности государства. В то же время само понятие качества жизни является трудноопределимым в общем контенте действующего регулирования, а равно в актах стратегического планирования по вопросам информационной безопасности это понятие можно понимать в двух аспектах. С одной стороны, речь идет о преодолении информационного неравенства, информационной бедности и формировании информационной культуры на основе повышения доступности информационных технологий и нематериального информационного благополучия. С другой стороны, это благополучие обусловлено качеством цифровой жизни, вытекающим из сознательного ответственного поведения в цифровом пространстве. Неудовлетворенность качеством жизни повышает уровень негативных индивидуально-личных психических и психологических проявлений, что является благодатной почвой для отрицательного когнитивно-психологического воздействия и выстраивания навязанных моделей поведения со стороны тех акторов, которые располагают технологиями тиражирования информации и ресурсами их применения.

При этом в национальной Доктрине информационной безопасности термин «качество жизни» используется только один раз в дефиниции информационной безопасности, хотя содержание доктрины позволяет утверждать, что вопросы качества жизни принципиальны не только с точки зрения личной информационной суверенности и информационного равенства, но и с точки зрения противодействия информационным угрозам и общего состояния информационной безопасности: информационно-психологическое воздействие, направленное на дестабилизацию социальной, а следовательно, и внутриполитической ситуации, нагнетание социальной напряженности, что является условием различного рода экстремистских и террористических проявлений и прямой угрозой конституционной безопасности государства. Это свидетельствует о принципиальной необходимости юридизации понятия качества жизни.

Гуманистическая аксиологическая конструкция прав человека сама по себе отражена в международном гуманитарном праве, которое предлагает фундаментальные инструменты защиты прав человека, сформированные задолго до начала цифрового прорыва. Их фундаментальность обусловлена их применимостью в целом к настоящей ситуации, но в то же время появляются все новые вопросы, требующие своего разрешения. В частности, пока неясны возможности адаптации международного права к условиям трансграничности регулирования, особенности в части конкретизации ответственности за нарушение прав человека по кругу субъектов; каким образом различия в социокультурной и экономической сферах деятельности различных акторов трансграничных отношений могут повлиять на содержание их совместной деятельности в новых технологических условиях, не нарушая прав человека, но при этом создавая новые возможности и гарантии их реализации. Такая работа, безусловно, ведется на уровне международных организаций путем разработки различного рода международных актов (деклараций, рекомендаций, руководящих принципов, лучших практик и прочее), но единства предлагаемой правовой модели пока не просматривается.

Наиболее значимой этико-правовой проблемой является приватность в совокупности защиты частной жизни и информации ограниченного доступа (конфиденциальная информация [прежде всего персональные данные] и информация, составляющая охраняемую законом тайну). Обязательным атрибутом приватности является контроль за оборотом информации о себе и своей частной жизни, поскольку нежелательное распространение информации, ее утечки могут, как известно, весьма пагубно сказаться на состоянии человека и его судьбе, подорвать автономию его личности, что вынуждает человека каждый раз при запросе тех или иных данных серьезно задумываться о своей безопасности. При этом именно обеспечение контроля составляет наибольшую сложность в современных условиях информационно-цифрового развития.

Вопросы приватности, в связи с информационно-технологическим развитием в международном праве, разрабатываются уже несколько десятилетий. В частности, в Европейском союзе еще в 1981 году была заключена Конвенция о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ № 108)1, которая впоследствии подверглась корректировке, учитывая новые риски информационно-технологического развития, и в настоящее время открыта к подписанию государствами2. В ЕС действуют GDPR (General Data Protection Regulation3, который усиливает действующую и вводит новую регламентацию прав граждан ЕС в области персональных данных (более легкий доступ к их данным, право на переносимость данных, право на забвение, право знать, если данные пользователя были взломаны), а также ряд актов методического и рекомендательного характера (Руководящие принципы защиты лиц в связи с обработкой персональных данных в мире больших данных, Руководящие принципы по искусственному интеллекту и защите данных, Рекомендация Комитета министров Совета Европы о защите данных о здоровье). GDPR выступает в этом комплексе основополагающим актом. Ему предшествовала Директива Европейского парламента и Совета Европейского союза 95/46/ЕС от 24 октября 1995 года «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных». Вопросами защиты персональных данных занимается также ОЭСР; ключевым документом, разработанным этой организацией, являются Руководящие принципы о защите конфиденциальности и трансграничной передаче персональных данных. Все указанные документы имеют четкую корреляцию, формируя единый контент стандартов и принципов защиты персональных данных и создавая условия их безопасного оборота.

В рамках российской национальной правовой системы действует значительное число актов нормативного регулирования в области персональных данных, включая законы (прежде всего профильный федеральный закон о персональных данных) и подзаконные акты, включая акты профильных исполнительно-распорядительных органов. Совокупность этих актов структурирована в соответствии с территориальным устройством государства (федеральный уровень и уровень субъектов РФ). Значительное число актов составляют должностные инструкции и должностные регламенты. В общей сложности насчитывается порядка полутора десятков тысяч актов. Достаточно развит официальный нормативный терминологический аппарат в этой сфере. Защита персональных данных институционализирована (Роскомнадзор, иные органы и организации). Сформирован комплекс мер принудительного воздействия за нарушение законодательства о персональных данных.

В то же время сложных моментов и «узких мест» в действующем законодательстве достаточно много. В частности, спорным является вопрос об объеме и содержании информации, которую можно подвести под понятие персональных данных, учитывая виды данных, обрабатываемых операторами, тем более что у последних есть свой интерес в решении вопроса об отнесении той или иной информации к персональным данным, что нередко приводит к тактической интерпретации соответствующей информации в правоприменительной практике в случае возникновения конкретного спора. Кроме того, современный уровень развития цифровых технологий работает в большей степени на оператора персональных данных, а субъект персональных данных, действующий в своем интересе, далеко не всегда имеет возможность реального контроля за движением данных, поскольку может быть просто не осведомлен об их сборе. Соответственно, человек сталкивается с ситуацией, когда он прежде всего сам должен обеспечить безопасность своих данных и нести ответственность за их предоставления, понимая, что участие в отношениях, основанных на использовании цифровых технологий, неизбежно приводит к заведомой необходимости добровольного предоставления данных, не имея последующей возможности отслеживать их судьбу. И здесь возникает позиция выбора для субъекта персональных данных: предоставить данные или отказаться от участия в том или ином отношении. Также сложность вызывает массовость обработки персональных данных, что усложняет достижения надлежащего уровня эффективности и результативности контроля в этой сфере со стороны государства.

Нельзя забывать и о многочисленных фактах утечки персональных данных, в том числе со стороны тех лиц, которые обязаны обеспечивать их защиту, что снижает уровень доверия граждан к государству как субъекту, которой имеет все прерогативы по регулированию оборота персональных данных и их защите. И это приобретает еще большую актуальность в связи с формированием Единой биометрической системы. Кроме того, утечка данных составляет весьма значимый бизнес-ресурс. Представляется, что единственно возможным на данном этапе решением вопроса минимизации утечек является совершенствование мер идентификации и аутентификации, поскольку способы кражи персональных данных развиваются и достичь их абсолютной защищенности, по крайней мере на текущем технологическом этапе, просто невозможно, соответственно, приоритетными должны стать меры профилактики и цифровой гигиены.

Количественный объем регулирования позволяет утверждать, что государство проявляет необходимую заботу о гражданах в сфере оборота персональных данных. Но ключевая проблема состоит не столько в эффективности нормативного регулирования, сколько в особенностях самой сферы отношений. Очевидно, что право реактивно; проактивное и сценарное регулирования в сфере цифрового развития весьма затруднены, поскольку законодатель не в состоянии дать достоверные прогнозы развитию цифровых технологий, обеспечивающих оборот персональных данных.

Вопросы оборота персональных данных затрагивают интересы всех государств, причем выстраиваются весьма различные регуляторные модели. В специальных источниках представлены разные версии таких моделей: в частности, специалисты РАНХиГС дифференцируют европейскую, американскую и китайскую модели4.

Суть европейской модели наиболее концентрированно изложена в GDPR, имеющем экстратерриториальный характер: основу составляет идея недопущения избыточного контроля приватности со стороны любых организованных структур, в том числе корпораций; повышение уровня контроля, как правило, вызывает сопротивление со стороны общества и вызывает для государства необходимость доказывания предпринимаемого регулирования, главным образом ограничений. В праве ЕС в целом акцентируется этичность оборота персональных данных, обеспечение их конфиденциальности, анонимизации, регулярной оценки рисков реидентификации.

Суть американской модели построена на приоритете свободы информации, экономической деятельности и национальной безопасности по отношению к обороту персональных данных, что делает соответствующее законодательство США более либеральным по сравнению с законодательством ЕС.

Китайская модель основана на приоритете партийно-государственных интересов над индивидуально-гражданскими интересами. Государство действует в содружестве с крупным бизнесом в области цифровых технологий. Это детерминирует условия для более жесткого контроля со стороны государства в области оборота персональных данных, что не вызывает активного общественного сопротивления и расценивается обществом как допустимое регулирование. Важным фактором является деятельность общественных объединений, в том числе профессиональных сообществ, по формированию этического регулирования в сфере данных.

Вообще, вопросы этики приобретают все более важное звучание в области оборота персональных данных и информационной безопасности личности, особенно в сфере развития технологий искусственного интеллекта и робототехники. Здесь можно вспомнить Азиломарские принципы ИИ5: из 23 принципов 5 непосредственно определяют работу с данными. Эти принципы приняты в 2017 году на конференции Beneficial AI. Основной посыл — эти принципы способны обеспечить безопасное использование искусственного интеллекта во благо всего человечества. Также следует упомянуть Кодекс этики использования данных (2019) как основу для саморегулирования участников рынка данных при их взаимодействии с гражданами, юридическими лицами, государством и между собой6 и корпоративные этические кодификаторы.

Большую озабоченность в международном сообществе вызывают вновь возникшие риски реализации права на свободу слова (fake-новости, призывы к насильственным и иным противоправным действиям, продвижение экстремистской и террористической идеологии, продвижение контента персонального воздействия на психологическое и когнитивное состояние индивида и прочее). Сами по себе эти риски новыми не являются, но мы являемся свидетелями их принципиального обострения в условиях новой цифровой реальности и радикального повышения эффектов воздействия на личность, социальные группы и общности. И эти риски входят в острый конфликт с правом доступа к информации и свободы выражения мнений, поскольку любое государство так или иначе проводит политику противодействия такого рода угрозам и вводит соответствующие ограничения, включая цензурирование контента. По этому поводу в ЕС разработаны специальные рекомендации, которые касаются оценки негативного воздействия и пропорциональности ограничения права на свободу слова и информации, правовых средств защиты граждан и компаний, установления ответственности в связи с распространением запрещенной информации7.

Следует обратить внимание на Декларацию Комитета министров Совета Европы о манипулятивных возможностях алгоритмических процессов8, в которой сделан акцент на возрастание угроз манипулирования мнениями и решениями человека, формирование дискриминационных практик на основе микроцелевого использования людей и выявления их индивидуальных уязвимостей в целях изменения конфигурации социальной среды путем таргетирования на основании индивидуальных цифровых профилей. При этом тревогу мирового сообщества вызывает не столько сама алгоритмизация процессов, сколько непрозрачность модерации контента, поскольку увеличивает риски ненадлежащего ограничения права на свободу слова, мнений и собраний. Причем это касается различных сфер общественных отношений — и противодействия экстремизму и иным насильственным действиям, и защиты интеллектуальной собственности, и защиты персонального контента от ботов, троллей, спама, таргетированной рекламы и прочее.

Кроме того, уже назрела проблема конфликтности использования алгоритмов между сохранностью и защитой свободы слова, мнений, информации и частной жизни и увеличением рисков тотального цифрового контроля. Представляется, вопрос гармонизации и баланса цифрового развития и прав человека сохранит свою актуальность длительное время, поскольку задача критически сложная, требующая совместных усилий государства, частного сектора, академического сообщества, надгосударственных структур9.

Также осмыслению подвергаются вопросы защиты наиболее уязвимых групп населения. В частности, Комитетом министров Совета Европы разработаны Руководящие принципы защиты прав ребенка в цифровой среде10, которыми признается очевидная необходимость обеспечения доступа ребенка к цифровой среде и его цифровой грамотности, но государство должно взять на себя заботу о качестве предоставляемого детям контента, защите их персональных данных, включая privacy-by-default, privacy-by-design и запрет профайлинга детей, об их цифровой безопасности. В этой связи можно вспомнить Children’s Online Privacy Protection Act (США) и Age Appropriate Design: Code of Practice for Online Services (Великобритания).

На уровне универсального регулирования можно упомянуть о Руководящих принципах предпринимательской деятельности в аспекте прав человека ООН11 (2011), которые регламентируют статус бизнеса в вопросах информационной безопасности и прав человека. Группа высокого уровня ООН по цифровому сотрудничеству отмечает необходимость и работает над стандартизацией и регламентацией деятельности компаний в целях недопущения нарушения прав человека12.

В глобальном международном аспекте идеалы и принципы прав человека в контексте информационной безопасности опосредованы целым комплексом актов, которые так или иначе имеют отношение к защите приватности, свободе слова и мнений, защите права на информацию в его различных проявлениях. Прежде всего эти идеалы и принципы формируются Всеобщей декларацией прав человека (1948), которой не только провозглашаются соответствующие права и свободы, но и прямое ограничение в отношении государств, групп лиц или отдельных индивидов в праве заниматься какой-либо деятельностью или совершать действия, целью которых является уничтожение этих прав и свобод. Затем можно назвать Европейскую конвенцию по правам человека (1950), которой поддерживается аналогичный подход. Подтверждение этих прав и свобод также содержится в Международном пакте о гражданских и политических правах (1966), Декларации об основных принципах, касающихся вклада средств массовой информации в укрепление мира и международного взаимопонимания в развитие прав человека и в борьбу против расизма и апартеида и подстрекательства к войне (1978). Важность последнего документа определяется среди прочего тем, что он создает дополнительную гарантированность защиты личности, общества и государства от воздействия ложной, вредной информации и дезинформации. Значительный вклад в решение вопросов защиты прав граждан, связанных с информационно-цифровым пространством, внесла Окинавская хартия глобального информационного общества (2000). Ценность данного документа определяется многими позициями, в частности признанием информационного равенства и необходимости создания безопасного, основанного на доверии киберпространства. Участники хартии приняли за основу Руководящие принципы по безопасности информационных систем ОЭСР.

Особое значение в контексте защиты идеалов и принципов прав человека приобретают различные формы воздействия на когнитивный и психологический строй личности в целях трансформации его мировоззрения в целом. Негативное когнитивно-психологическое воздействие, к сожалению, как показывает практика, всегда имеет разрушительный социальный характер. Оно основано на языковых манипуляциях, манипуляциях в моделировании реальности и социальных сетей. И практики такого воздействия неуклонно развиваются и расширяются, разрушая личный суверенитет и идентичность как отдельного человека, так и социальной общности, а равно стимулируя усилений негативной, в том числе протестной, социальной активности. Более того, на сегодняшний день уже устоявшимися являются термины «ментальная война», «когнитивная война», «информационно-психологическая война», «мировоззренческая война».

Когнитивная война призвана трансформировать сознание человека с последующей трансформацией его действий, используя в системной интеграции кибернетические, дезинформационные, психологические и социально-инженерные ресурсы. Пространство противостояния и конфликта составляет именно сознание человека, его когнитивно-психологическая целостность. Цель противостояния состоит в поляризации личного когнитивно-психологического пространства, радикализации мировоззрения и готовности к разрушению социальных устоев и ценностей. Когнитивная война происходит на уровне неосознаваемых мировоззренческих стереотипов, которые используются для идентификации и интерпретации происходящего. Иными словами, мы являемся свидетелями становления войны нового типа, войны, которая не предполагает физическое уничтожение противника, а нацелена на управление его сознанием, изменение его внутренней идентичности и аксиологии, психологическое воздействие на его поведение, что само по себе может расцениваться не иначе как нарушение права на свободу мнения и убеждений, а также их свободного выражения. Нарастающие процессы атомизации общества и дистанцирования людей, с одной стороны, способствуют погружению человека в цифровую среду, с другой стороны, являются следствием многократного расширения этой среды. И именно эти процессы во многом создают условия для разворачивания когнитивных войн.

Одной из технологий такой войны выступает так называемый «социальный лазер», который посредством управляемых информационных сигналов (пакета однородных сообщений) уже инверсивной социальной сети провоцирует генерацию и направленный выброс энергии толпы (характеристика А. М. Сергеева). Технология «социального лазера» не является принципиально новой и уже достаточно описана, но современный уровень цифровизации и технологического развития позволяет ее масштабировать и тиражировать на совершенно ином уровне, обеспечивая глобальную когнитивно-психологическую манипуляцию.

Безусловно, все изложенное требует ответа со стороны государства и специальной нормативной регуляции. Как уже было отмечено выше, трансграничность цифрового пространства обуславливает сложности такого регулирования и конкретизации применяемой юрисдикции; реактивность правового регулирования и высокая динамика технологического развития максимально усложняют возможности формирования завершенного нормативно-правового концепта. Но тем не менее возможности для регулирования все же есть. Президентом Российской Федерации было дано поручение Совету при Президенте Российской Федерации по развитию гражданского общества и правам человека и Правительству Российской Федерации разработать до 1 августа 2021 года проект Концепции защиты прав и свобод человека и гражданина в цифровом пространстве Российской Федерации. Этот документ многие авторы называют национальным «цифровым кодексом». Документ разработан и представлен в Правительство Российской Федерации и Администрацию Президента Российской Федерации13. Но на текущий момент документ сохраняет статус проекта.

Отсутствие программно-ценностной и стратегической цельности в этом направлении также является одной из причин недостаточности текущего правового регулирования. Комплексно регулирование может быть сформировано только при ясной общей, официально признанной идеологии и философии прав человека и их защиты в цифровой среде. Мы сегодня наблюдаем сложное явление смещения традиционных прав человека в цифровое пространство и попытку осмысления этих прав в их, по сути, производном варианте (цифровом аналоге). Фактически мы должны говорить о новом поколении цифровых прав, но не только в смысле ст. 141.1 Гражданского кодекса Российской Федерации, а в смысле формирования концепта цифровой идентичности человека и ее защиты, цифрового суверенитета человека и ее защиты, когнитивно-психологической неприкосновенности, цифрового забвения и прочее. Именно эти параметры цифровой жизни человека и должны составлять смысловую основу программно-ценностного и стратегического регулирования. В рамках этого регулирования цифровое пространство должно быть выведено из зоны безусловной свободы, поскольку принцип справедливости в данном случае означает, что бенефициарами регулирования в результате формирования определенного цифрового правопорядка должна являться большая часть граждан государства.

Еще одним сложным вопросом, который непосредственно связан с идеалами и принципами прав человека в контексте информационной безопасности, выступает конфликт аксиологии конституционных основ устройства государства и общества и идеологии цифровизации как таковой: ускоренная тотальная цифровизация неизбежно создает легитимацию информационно-цифровой небезопасности, а следовательно, сама по себе является мировоззренческой угрозой, поскольку никто с достаточной долей очевидности не доказал, что НБИКС-революция14 приведет ко всеобщему процветанию и благополучию. Эта мысль отчетливо была высказана в Докладе Совета при Президенте Российской Федерации по развитию гражданского общества и правам человека «Цифровая трансформация и защита прав граждан в цифровом пространстве»: конфликт между абсолютным прогнозированием, безальтернативностью вектора развития, футурологией управляемого будущего и гуманистическим содержанием права и государства, основанного на праве, поскольку означает, по сути, дегуманизацию, отказ от экзистенциального поиска15.

Недостаточность концептуализации цифровизации как явления и создаваемых ею угроз влечет повышенные риски жизнедеятельности личности, общества и государства во многих смыслах, прежде всего в части неуклонного повышения коррупциогенности цифровой среды, включая повышение коррупционных рисков. Вопрос здесь даже не столько в доступности средств и способов совершения противоправного деяния и сокрытия его следов, сколько в этической составляющей: отсутствие общественного, в том числе профессионального, осуждения и моральных запретов. Негативные эффекты вызывает и отсутствие ответственности, причем не в плане отсутствия соответствующей нормативной основы, а в плане правоприменения, то есть фактического отсутствия наказуемости: мы в повседневном режиме можем наблюдать ситуацию, когда положительные эффекты (например, размер недобросовестного и незаконного обогащения) существенно превышают негативные эффекты наказания, которое, как показывает практика, скорее всего, нарушителя не постигнет. Эти же позиции характерны и для собственно коррупционных правонарушений: любое решение, основанное на цифровом анализе, всегда можно позиционировать как беспристрастное, несмотря на то что возможности «ручной» настройки не только существуют, но и практически используются. И здесь возникает проблема абсолютизации решений, принятых на основе использования цифровых технологий, что потенциально создает угрозу защищенности прав и свобод человека. И мы становимся заложниками этой социальной модели, погружаясь в различные рейтинги, индивидуальные траектории и прочие версии социально-цифрового ранжирования. К этому можно добавить указание на риски тотального перехода на цифровой документооборот, который не только не застрахован от утраты данных и компрометации, но и создает условия для подобного рода действий (отсюда фишинг, цифровые мошенничества в сфере недвижимости и прочее). Кроме того, специалисты отмечают низкий уровень надежности хранения документов в цифровой форме (срок жизни цифровых форматов и носителей информации, операционных систем, уязвимость ИТ-инфраструктуры, как технологическая, так и физическая) и необходимость постоянного резервирования. В связи с этим как минимум рано признавать единственным оригиналом цифровой документ, соответственно, документооборот должен иметь гибридный электронно-бумажный характер.

Кроме прочего, цифровизация так или иначе затрагивает все общество, особенно учитывая факт перехода на цифровые технологии максимального количества организаций социального профиля (образования, здравоохранения, социальной защиты). Однако, имея блага цифровизации, человек не только сталкивается с объективными сложностями (приобретение устройств и включение в необходимые коммуникации, освоение цифровых навыков), но фактически лишается права выбора на использование цифровых технологий. Государство фактически выдавливает человека в цифровую среду, мотивируя это удобством, прогрессом, благом, при этом не обеспечивая достаточный уровень цифровой безопасности.

Тотальная цифровизация является основанием для появления новой легитимации власти, основанной на принадлежности цифровых ресурсов, включая ресурсы коммуникации и предоставления услуг. Текущая (тактическая) опасность тотальной цифровизации обусловлена еще и достаточно низким в целом уровнем цифровой грамотности и цифровой гигиены, а равно социально-этической ответственности как граждан, так и коллективных игроков различной организационно-правовой формы и формы собственности, прежде всего крупных, что усугубляется на фоне все возрастающего информационно-технологического развития. И это также детерминирует разрыв между цифровым развитием и осмыслением цифровизации не только как продукта очередной технологической революции, а как исторического социально-гуманитарного явления. Соответственно, с позиции сегодняшнего знания и сегодняшнего понимания этого явления оценка угроз безопасности в информационно-цифровой среде вряд ли является достоверной, поскольку такая оценка должна быть дана на глубинном уровне трансформации социальных отношений, в том числе и прежде всего в аспекте приватности. И только такая оценка может способствовать формированию нормативно-регулятивной системы с высокой в целом степенью надежности и достоверности. Но и в этом случае свое влияние окажет фактор низкой предсказуемости развития цифрового пространства.

Вопросы информационной безопасности в контексте идеалов и принципов прав человека также непосредственно связаны с идеей цифрового суверенитета как необходимой составляющей национального суверенитета. Именно этот элемент суверенитета в современную постиндустриальную эпоху и эпоху постмодерна призван обеспечить в национальном масштабе самостоятельность информационной политики и цифровой повестки на основе национальных интересов в целях обеспечения информационной безопасности личности, общества и государства как в технологическом, так и в мировоззренческом аспектах.

Проблематика цифрового суверенитета обостряется подходом к правам человека как к универсальному концепту, имеющему наднациональный характер, в силу всеобщности их декларирования и признания, и способному ограничивать государственный суверенитет. При этом, как уже было указано выше, ряд универсальных прав человека, которые имеют также национальное конституционное провозглашение, теперь имеет новое содержательное наполнение, вытекающее из новой цифровой реальности.

Цифровой суверенитет связан с особой регуляторикой цифровой среды, включая противодействие негативному информационному воздействию и информационному насилию. Как известно, включенность Российской Федерации на протяжении многих десятилетий в глобальные процессы информационно-технологического развития и цифровизации, вне зависимости от трактовки ее причин, поставили государство и население в зависимость от технологий, платформ, сервисов и целых цифровых экосистем, созданных иностранными производителями и контролируемых иностранными государствами, что породило даже понятие цифровой колонизации. Судя по открытым источникам информации, к полноценному импортозамещению Российская Федерация пока не готова, и не только в производственно-технологическом, но, главное, в ментальном смысле. Соответственно, активное использование технологий и ресурсов иностранных производителей на фоне продвижения национальной цифровой повестки вряд ли будет способствовать стабильности цифрового суверенитета.

При этом государственное стратегическое планирование полноценно даже не оперирует термином «цифровой суверенитет». Точечно единожды упоминается цифровой суверенитет в гражданской авиации16, промышленной кооперации и субконтрактации17. Совет Федерации Федерального собрания Российской Федерации указывает на цифровой суверенитет в контексте защиты информационного пространства в зоне своей юрисдикции18. Упоминания о цифровом суверенитете присутствуют в некоторых актах ЕАЭС19. Достаточно часто в официальных документах цифровой суверенитет рассматривается исключительно как технологический суверенитет.

Представляется, что вопросы цифрового суверенитета должны быть четко артикулированы и вписаны в общую конструкцию информационной безопасности. Более того, государству придется пройти еще достаточно сложный путь политико-правовой адаптации к новой реальности и формирования понятной, в том числе для граждан, модели обеспечения их информационной безопасности.

Все сказанное позволяет говорить о необходимости конструирования национальной модели цифровизации и цифровой безопасности, способной обеспечить права граждан и национальный суверенитет, имеющей общественную поддержку и необходимое программно-ценностное, нормативно-правовое и институциональное сопровождение. Эта модель может быть основана на следующих постулатах:

— информационно-цифровое пространство — зона риска, объектом и субъектом которого выступает сам человек и его деятельность;

— информационно-технологическое развитие и цифровизация имеют своей целью обеспечение и защиту прав и свобод человека, признание и уважение его ценности и достоинства, свободы выбора, исключение (минимизацию) рисков и негативных эффектов нарушения прав и свобод человека, разрушение исторически сложившихся нравственных и социально-культурных ценностей и императивов;

— ценность информационно-технологического развития и цифровизации всегда является вторичной по отношению к человеку, его правам и свободам; информационно-технологическое развитие и цифровизация исключают наделение цифровых технологий и систем правосубъектностью;

— информация о человеке, полученная с использованием цифровых технологий и значимая для его социально-правовой оценки, в том числе для решения вопросов о законности совершения юридически значимых действий и решения вопросов об ответственности, должна рассматриваться как подлежащая верификации и подлежать критической оценке и пересмотру;

— дальнейшее информационно-технологическое развитие и цифровизация должны сопровождаться разработкой базовых этических принципов, нарушение которых должно сопровождаться мерами государственного реагирования, в том числе мерами принуждения;

— институционализация информационно-технологического развития и цифровизации должна включать механизмы общественного контроля и специализированных структур в аппарате публичной власти, функционирование которых связано с противодействием дезинформации, негативному когнитивно-психологическому воздействию на человека и социальные группы и общности;

— информационно-технологическое развитие и цифровизация должны получить достаточную концептуализацию, прежде всего социокультурного, этического и мировоззренческого характера;

— введение государством в оборот тех или иных цифровых технологий возможно только с обоснованием гарантий и мер защиты прав и свобод человека в цифровом пространстве;

— информационно-технологическое развитие и цифровизация должны сопровождаться четкой нормативной артикуляцией соответствующего понятийного ряда (национальное цифровое пространство, цифровая идентичность, цифровой суверенитет, негативное информационно-когнитивное воздействие, негативное информационно-психологическое воздействие, информационно-когнитивная безопасность, информационно-психологическая безопасность, информационно-мировоззренческая безопасность, цифровая дискриминация, цифровая гигиена и прочее), а равно прямым закреплением права на защиту от негативных последствий цифровизации;

— особое внимание несовершеннолетним в части защиты этой социальной группы от цифровой зависимости, негативного информационно-когнитивного и информационно-психологического воздействия, цифровой дискриминации и недопустимости замещения традиционного образования цифровыми образовательными технологиями.

Направления совершенствования организационно-правовой основы информационной безопасности в контексте идеалов и принципов прав человека могут быть представлены следующим образом:

— разработка новой концептуально-ценностной основы (стратегии) обеспечения информационной безопасности, учитывая сформулированные выше постулаты;

— разработка правового механизма противодействия негативному информационному воздействию и информационному насилию, в том числе путем усиления ответственности за правонарушения в цифровой среде и с использованием цифровых технологий;

— разработка правового механизма независимой экспертизы и независимого аудита в области цифровых технологий, защиты приватности, негативного информационного воздействия и информационного насилия; общественно значимые проекты и программы цифровизации проводить через такого рода экспертизу;

...

Ұқсас кітаптар

Цифровизация гражданского оборота: big data в механизме гражданско-правового регулирования (цивилистическое исследование). Том 5. Монография
Е.Б. Подузова, Л.Ю. Василевская, Ф.А. ТасаловЦифровизация гражданского оборота: big data в механизме гражданско-правового регулирования (цивилистическое исследование). Том 5. Монография
Предпринимательское право
И.В. ЕршоваПредпринимательское право
Предпринимательское право. Практикум
Т.А. Андронова, Е.В. ОлейникПредпринимательское право. Практикум
Интеллектуальная собственность в международном частном праве
Б.А. Шахназаров, О.В. Луткова, Л.В. ТерентьеваИнтеллектуальная собственность в международном частном праве
Философия права
О.В. МартышинФилософия права
Банковское право
Л.Г. Ефимова, Д.Г. АлексееваБанковское право
Трудовое право
А.М. Лушников, М.В. ЛушниковаТрудовое право
Право цифровой среды. Монография
Е.В. Титова, Т.П. Подшивалов, Е.А. ГромоваПраво цифровой среды. Монография
Энергетическое право
В.Ф. Попондопуло, К.С. СеменовичЭнергетическое право
Сделки и представительство в частном праве
И.З. Аюшеева, Д.В. Носов, Е.Б. КозловаСделки и представительство в частном праве
Право интеллектуальной собственности
А.А. ПотаповаПраво интеллектуальной собственности
Российское предпринимательское право
В.С. БелыхРоссийское предпринимательское право
Юридическая техника
Т.В. Петрова, О.В. Танимов, С.В. СинюковЮридическая техника
Предпринимательское право. Том 1
В.Ф. ПопондопулоПредпринимательское право. Том 1
Экономические преступления
А.С. Рубцова, Ж.А. УстиноваЭкономические преступления
Интеграционное право
С.Ю. КашкинИнтеграционное право
Цифровое банковское право. Теоретические проблемы цифрового банковского права. Цифровые банковские расчеты и счета
Л.Г. ЕфимоваЦифровое банковское право. Теоретические проблемы цифрового банковского права. Цифровые банковские расчеты и счета
Корпоративное право: правовая организация корпоративных систем. Монография
V.A. LaptevКорпоративное право: правовая организация корпоративных систем. Монография
Трудовое право России
Н.Л. Лютов, К.Н. ГусовТрудовое право России
Предпринимательское право
Р.А. КурбановПредпринимательское право