Правоотношения в Интернете

Интернет является единственной сетью, которая очень многое изменила в различных областях жизни людей. Однако правовое регулирование как правоотношений, возникающих в Интернете, так и сопутствующих вопросов функционирования Интернета фрагментировано. Технологии сменяют друг друга очень быстро. Особенно сложно в связи с этим сохранять так называемый сетевой нейтралитет — недискриминацию каких-либо видов сервисов, технологий, приложений.

Этот принцип прямо не закреплен в законодательстве ЕС. В декларации при заключении пакета поправок к «Телекомпакету» в 2009 г. Комиссия обязалась «сохранять открытый и нейтральный характер Интернета, принимая… волю созаконодателей закрепить сетевой нейтралитет в качестве цели политики и регламентирующего принципа для продвижения национальными регулирующими органами»^[1]. Поправки 2009 г. к Рамочной директиве № 2002/21 ввели требование к национальным регуляторам продвигать «возможность конечных пользователей иметь доступ и распространять информацию или пользоваться приложениями или услугами по их выбору»^[2].

Указанный принцип поддерживается положениями о прозрачности в отношениях с пользователями (ст. 21 Директивы об универсальных услугах). В частности, при подписке на услугу и при последующих изменениях, потребители должны быть уведомлены об условиях, ограничивающих доступ к использованию и (или) услуг или приложений, о процедурах, установленных провайдером с целью измерить и ограничить трафик во избежание перегрузки сетевого соединения, а также об их влиянии на качество услуги. Более того, положения ст. 101 и 102 ДФЕС применимы к любой манипуляции трафиком, если они могут ограничить или исказить конкуренцию.

Ограничением этой возможности служат лишь положения о борьбе с незаконной деятельностью, например с преступлениями. Здесь стоит отметить, что в силу скоротечности отношений в Интернете, правоохранительным органам затруднительно осуществить изъятие той или иной информации, фиксировать те или иные действия в Интернете.

С целью исполнения своих функций правоохранительными органами в ЕС была законодательно реализована идея хранения данных о коммуникациях: телефонных, в Интернете и иных. В 2006 г. была принята противоречивая Директива № 2006/24 о сохранении данных, созданных или обработанных в связи с предоставлением публично доступных услуг электронных коммуникаций или публичных сетях коммуникаций и изменяющая директиву 2002/58/ЕС (Директива о сохранении данных)^[3]. Целью данной Директивы стало обеспечение доступности данных для расследования, выявления и преследования за «серьезные преступления», как это определено в национальном законодательстве. Однако большая часть населения небезосновательно обеспокоена возможным нарушением принципа пропорциональности, а также сохранности таких данных и незаконного доступа к ним.

Указанный акт применяется к данным о местоположении и трафике юридических и физических лиц и к связанным данным, необходимым для того, чтобы идентифицировать подписчика или пользователя. Директива о сохранении данных обязывает сохранять данные, позволяющие идентифицировать абонентов фиксированной, мобильной, а также VoIP (звонки через Интернет) телефонной связи, их местоположение, идентификаторы адресатов и характеристики звонков, характеристики коммуникаций при доступе в Интернет. Указанный набор данных сформулирован довольно широко, при этом делается явная оговорка, что содержание коммуникации (звонка, соединения, визита на сайт и т. д.) не сохраняется. Данные согласно ст. 6 должны сохраняться не менее чем шесть месяцев, при этом не более двух лет с момента коммуникации. К хранению данных предъявляются требования принципа безопасности, но с тем расчетом, чтобы сохраненные данные и иная информация могли быть переданы компетентным органам без ненужной задержки.

Недостатками Директивы 2006/24 являются ее возможность отложить возможность имплементации на определенный срок, согласно ст. 15, которой воспользовалось много государств-членов, и сложилась ситуация, когда в одних государствах положения акта в такой щепетильной сфере уже действуют, а в других — еще нет. Это стало причиной политических спекуляций в отдельных странах-членах. В Чехии, Германии и Румынии акты по имплементации директивы стали предметом рассмотрения конституционных судов этих государств, которые отменили принятые акты, посчитав их нарушающими права и свободы граждан.

Попытка аннулировать данный акт состоялась уже в 2006 г., когда Ирландия подала иск против Совета и Парламента^[4], требуя отменить акт на основании того, что он принят не на соответствующем правовом основании (ст. 114 ДФЕС, а не на основании ДЕС, регулировавшего тогда сотрудничество полиций и судебных органов — «третью опору» Союза). Суд мотивировал свой отказ направленностью большей части норм Директивы о сохранении на деятельность провайдеров услуг соответствующей части внутреннего рынка (и, соответственно, регулируемой положениями Договора об учреждении Европейского сообщества) и отсутствием положений, регулируемых ДЕС^[5].

Согласно отчет}', опубликованному Комиссией в апреле 2011 г.^[6], в ЕС, несмотря на то что сохранение данных — мощный инструмент для правоохранительных органов, так и не была создана эффективная единая система получения этих данных в связи со значительными различиями законодательств государств-членов. Посредством внесения будущих изменений возможно применение мер, направленных на возмещение операторам затрат на внедрение систем сохранения данных, независимый надзор за запросами данных, пересмотр объема данных для хранения и видов преступлений, для раскрытия которых используются данные, ограничение органов, имеющих доступ к данным.

Преступления совершаются не только в обычной жизни, но и в Интернете и других сетях — онлайн. В 2001 г. Советом Европы была принята Конвенция о компьютерных преступлениях^[7]. Конвенция вводит уголовную ответственность за противозаконный доступ в компьютерную систему и воздействие на нее, неправомерный перехват данных и воздействие на них, противозаконное использование устройств, подлог и мошенничество с использованием компьютерных технологий, правонарушения, связанные с детской порнографией, нарушения авторского права и смежных нрав в коммерческих масштабах и с использованием компьютерной системы.

Примечательно, что Конвенция о компьютерных преступлениях предусматривает введение мер, необходимых для обеспечения возможности привлечения юридических лиц к ответственности за уголовное преступление, предусмотренное Конвенцией, которое совершается в его пользу любым физическим лицом, действующим самостоятельно или как часть одного из органов соответствующего юридического лица. Предусмотрено также принятие мер по обеспечению сохранности хранимых компьютерных данных, выемке данных, в том числе у оператора связи об абонентах, сбор данных в реальном времени, обеспечение взаимной помощи и иные процессуальные вопросы.

В 2003 г. был открыт для подписания Дополнительный протокол к Конвенции, предусматривающий ответственность за акты расистского и ксенофобского толка, совершенные с помощью компьютерных сетей.

В ЕС также ведется борьба с киберпреступностью. Политика Союза в данной области состоит из трех элементов: усиление правоприменения, государственно-частные партнерства, международное сотрудничество, — которые закреплены в Сообщении Комиссии^[8]. Выделены также традиционные преступления в электронных сетях, незаконный контент, преступления, совершаемые только в компьютерных сетях. Одной из актуальнейших проблемпреступлений, требующей законодательных мер, признается так называемая «кража личности»^[9].

Законодательство ЕС, принятое в этой области, относится к бывшей «третьей опоре» — сотрудничеству полиций и судебных органов, а в настоящее время пространству свободы, безопасности и правосудия (разд. V ДЕС). Так, Рамочное решение № 2005/222 об атаках на информационные системы^[10][11] почти полностью копирует положения Конвенции о компьютерных преступлениях относительно введения уголовной ответственности за противозаконный доступ в компьютерную систему и воздействие на нее, неправомерное воздействие на данные. В 2010 г. Комиссией был предложен законопроект Директивы об атаках на компьютерные системы^[8], расширяющей список действий, подлежащих уголовному преследованию (основное нововведение — использование ботнетов^[13] для атак, «кража личности», добавление в текст Директивы норм, аналогичных положениям о преследовании за противозаконное использование устройств Конвенции о компьютерных преступлениях).

С целью усиления сетевой и информационной безопасности в ЕС было создано новое Европейское агентство по сетевой и информационной безопасности (ЕСАИБ)^[14]. ЕСАИБ призвано внести вклад в развитие культуры сетевой и информационной безопасности в пользу граждан, потребителей, предприятий и организаций государственного сектора в ЕС, и, соответственно, внести вклад в нормальное функционирование внутреннего рынка ЕС. Агентство помогает Комиссии и государствам-членам, и, следовательно, бизнес-сообществу соответствовать требованиям сетевой и информационной безопасности, а также выступает в качестве экспертного центра в этих вопросах.

• [1] Commission declaration on net neutrality // OJ. 2009. L 337.
• [2] Подпункт «g» § 4 ст. 8 Рамочной директивы № 2002/21.
• [3] Directive 2006/24/EC of the European Parliament and of the Council of15 March 2006 on the retention of data generated or processed in connection withthe provision of publicly available electronic communications services or of publiccommunications networks and amending Directive 2002/58/EC // OJ. 2006. L 105.
• [4] Case С-301/06, Ireland v. Council and Parliament, 2009 E. C.R. 1−593.
• [5] Этот факт отличает данное дело от дела С-317/04, Parliament v. Council, 2006 Е. C.R. 1−4721, в котором было аннулировано Решение Совета 2004/496ЕСна том основании, что оно регулировало, с целью охраны общественной безопасности, передачу данных авиапассажиров Департаменту национальной безопасности США.
• [6] Evaluation report on the Data Retention Directive (Directive 2006/24/EC).COM (2011) 225, 18.4.2011 // http://eur-lex.europa.eu/LexUriServ/LexUriServ.do? uri=COM:2011:0225:FIN:EN:PDF.
• [7] Конвенция подписана всеми членами ЕС, но не всеми ратифицирована. Россией данная Конвенция не подписана (поручение Правительству РФ о подписании 2005 г. отменено В. В. Путиным в 2008 г.).
• [8] Towards a general policy on the fight against cyber crime, COM (2007) 267,22.5.2007 // http://eur-lex.europa.eu/LexUriServ/LexUriServ.do? uri=COM:2007:0267:FIN:EN:PDF.
• [9] Identity theft, англ. Обычно понимается кража преступником персональнойидентифицирующей информации, например, данных кредитной карты, так, чтопри совершении преступления он представляется другим лицом.
• [10] Council Framework Decision 2005/222/JIIA of 24 February 2005 on attacksagainst information systems // OJ. 2005. L 69.
• [11] 1 Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT ANDOF THE COUNCIL on attacks against information systems and repealing CouncilFramework Decision 2005/222/JHA, COM (2010) 517 // http://ec.europa.eu/home-affairs/policies/crime/l_EN_ACT_part l_vl01.pdf.
• [12] Towards a general policy on the fight against cyber crime, COM (2007) 267,22.5.2007 // http://eur-lex.europa.eu/LexUriServ/LexUriServ.do? uri=COM:2007:0267:FIN:EN:PDF.
• [13] Сеть компьютеров с запущенными приложениями-клиентами, ждущихкоманды с сервера. Обычно такие программы устанавливаются скрытно от пользователя, без его разрешения, компьютеры используются для незаконной деятельности — атак на информационные системы, рассылки незапрошенных сообщений и т. д.
• [14] Regulation (ЕС) No 460/2004 establishing the European Networkand Information Security Agency // OJ. 2004.