Правовые основы доверия участников трансграничного обмена электронными документами

Владимир Матюхин: Правовые основы доверия участников трансграничного обмена электронными документами

В КАЧЕСТВЕ активного участника международных отношений Россия заинтересована в интенсивной разработке мер по активизации работ в области использования электронных подписей. Естественно, это один из актуальных вопросов правового регулирования процессов использования ИТ в гражданско-правовых и публично-правовых отношениях современного международного партнерства и сотрудничества.

Напомним, что в связи с принятием ФЗ РФ "Об информации, информационных технологиях и защите информации" в июле 2006 г. отменен ФЗ " Об участии в международном информационном обмене". Этот факт, а также большая дискуссия, сопровождавшая принятие четвертой части ГК РФ, включившей в свой состав и такие предметы правового регулирования, как программы для ЭВМ и БД, вопросы использования фирменных знаков и т.п., создали новую площадку для более детального и предметного регулирования электронных трансграничных отношений. На первом плане - проработка вопросов о правовых механизмах легализации электронных документов (ЭД) в трансграничном пространстве и обеспечения доверия между участниками такой формы информационного взаимодействия.

Операторы доверия

Как известно, вопросы взаимодействия двух или более сторон-пользователей средств ИКТ между собой и с операторами телекоммуникационных сетей проработаны не так полно, как это требуется для освоения информационного пространства.

Выявление всего состава субъектов, пользующихся средствами трансграничного информационного взаимодействия, требует построения достаточно ясной и полной модели отношений этих субъектов на основе законодательства государств - участников международных отношений. И здесь работают нормы права различных его отраслей. Одновременно в обеспечении электронных форм взаимодействия разных субъектов принимают участие специализированные структуры, обеспечивающие работу информационных систем и сетей. Это провайдеры или операторы системы или сети. Специалисты насчитывают их несколько видов. Но в данном случае речь о новом виде операторов связи. Они не только обеспечивают обычные операции обращения информации между конечными и промежуточными пунктами прохождения данных по сети, но и призваны выполнить дополнительные функции. Эти функции связаны с выполнением операций и процедур, необходимых для создания определенной степени доверия сторон-участников информационного обмена к получаемой электронной корреспонденции - ЭД.

Сферы регулирования

Перед законодателем и правоприменителями возникают две сферы регулирования. В гражданско-правовых и публично-правовых отношениях субъектов права выступают стороны, находящиеся в юрисдикции своих систем законодательства, в юрисдикции своих государств и соблюдающие международные нормы, ратифицированные "своим" государством.

Информационное взаимодействие по поводу вышеозначенных отношений регулируется гражданским и публичным правом каждого государства, что не мешает вести работу по гармонизации и сближению законодательства разных государств, сотрудничающих между собой. В этой сфере действуют и международные акты. Например, назовем Конвенцию Совета Европы, которая затрагивает одновременно сферу публичных и частных отношений. Это Конвенция "О компьютерных преступлениях" от 23 ноября 2001 г., принятая в Будапеште. Можно назвать ряд конвенций и конкретных соглашений о борьбе с преступностью, терроризмом, о правах человека и гражданина, Конвенцию ООН "О правах ребенка" и так далее. К настоящему времени имеется множество разных видов международных актов о сотрудничестве государств в различных сферах жизни общества. И все это требует активного документированного взаимодействия как в открытых системах информации, так и в системах специального режима обмена информацией.

В данном случае затрагиваем вопросы открытого информационного взаимодействия сторон конкретных правовых отношений на основе использования информационных и коммуникационных технологий. Если международное законодательство и законодательство большинства стран признают значимость сотрудничества, использования электронного способа взаимодействия, то остается вопрос о том, как обеспечивается процедура такого взаимодействия и признания легальности ЭД, поступившего из страны в страну, попадающего в другую систему юрисдикции. Привычные способы доставки бумажных документов в этих процессах видоизменяются и требуют дополнительных гарантий к доверию новой электронной формы представления информации.

Правовое решение

Как же выстраивается правовое решение проблемы в условиях новой ситуации? Какие нормы права помогают найти и применить это решение?

Условия выработки решения этого вопроса требуют учесть:

• расширение информационного пространства, выбора его из глобальной Сети (среда-страна отправителя ЭД и среда-страна получателя);
• увеличение субъектов отношений пропорционально числу взаимодействующих сторон (адресатов);
• расширение правового регулирования отношений за счет включения задач процедурного и процессуального плана между основными субъектами-сторонами и их доверенными операторами сети.

При этом обязанности доверенных операторов включают не просто доставку по сети корреспонденции, но и ответственность за удостоверение следующих фактов:

• действительность и подлинность ЭЦП отправителя на момент отправления ЭД;
• целостность и своевременность получения ее доверенным оператором второй стороны;
• регистрация отправленного сообщения;
• проставление времени отправления и получения корреспонденции доверенным оператором второй стороны с учетом возможных изменений пояса времени получателя;
• уведомление отправителя о передаче его корреспонденции по указанному электронному адресу второй стороны путем отсылки ему соответствующего уведомления (квитанции);
• подтверждение факта доступа адресата к полученному (отправленному) сообщению.

В РФ операции, связанные с проверкой правомочности применения электронной цифровой подписи (ЭЦП), в соответствии с ФЗ "Об ЭЦП", возложены на удостоверяющие центры (УЦ), которые должны входить в систему во главе с Федеральным УЦ. Соответственно операторы доверия должны работать в контакте и во взаимодействии с такими УЦ. В других странах взаимодействие операторов доверия со структурами, обеспечивающими применение электронной подписи, основывается на действующем национальном законодательстве.

Выполнение этих операций операторами (провайдерами) субъектов - сторон основного правоотношения требует не только наличия правовых норм о соответствующих процедурах, но и норм наднациональных и межнациональных, признаваемых юрисдикцией стран, представителями которых являются субъекты - участники публичных и гражданско-правовых отношений. Важно уяснить, сколько и какого ранга должны быть эти межнациональные нормы, регулирующие процедуры выполняемых операций операторами (провайдерами), служащие основанием для легального признания страной-получателем достоверности ЭД и содержащейся в нем ЭЦП соответствующего субъекта (А или Б). Получается ситуация, похожая на считалку "А и Б сидели на трубе", где "и" - оператор, выполняющий услуги по проверке ЭЦП электронного документа и его заверению. В центре внимания в данном случае - правовой статус оператора с полномочиями обеспечения доверия к ЭД в системе трансграничного взаимодействия конкретных сторон -участников гражданских или публичных правоотношений.

Весь комплекс отношений вовлекает в систему правового регулирования ряд субъектов с различной компетенцией в области нормотворчества. Если их связи выстроить в соответствии с иерархией их компетенции, то на верхнем уровне окажутся правовые акты субъектов международного правотворчества, поскольку общие принципы задаются такими актами, как конвенции, международные договоры, соглашения. Следующий уровень нормотворчества осуществляется от имени государств-участников конвенций и иных актов этого уровня и реализуется в соглашениях и договорах о признании установленного порядка правоотношений в области информационного взаимодействия в трансграничном формате. Затем наступает очередь реализации отношений в соответствии с установленным международным и национальным законодательством, а это поле договорных отношений между субъектами типа А и Б, осуществляющими конкретные правоотношения в интересующей их области. Они реализуются через договорные или иные отношения и сопровождаются договорами с соответствующими операторами обеспечения доверия к ЭД по установленным правилам информационного взаимодействия в договаривающихся государствах.

Варианты трансграничного взаимодействия

Модели взаимодействия участников трансграничного обмена ЭД с привлечением услуг оператора доверия имеют варианты организационного и правового обеспечения. Как известно, вопросы взаимодействия пользователя и операторов, вопросы взаимодействия разных операторов (провайдеров) между собой рассматривались отдельно от вопросов взаимодействия двух и более пользователей между собой. Это как бы разные плоскости информационного взаимодействия. Но в связи с необходимостью обеспечения доверия к ЭД и признания юридического факта его включения в правовое пространство юрисдикции другого такого же участника правовых отношений в режиме интерактивного обмена встали вопросы по определению сути взаимодействия организационного и правового характера между пользователем и операторами систем разных государств, а также отношений операторов между собой.

Отношения субъектов, условно обозначаемых как "А" и "Б", могут иметь несколько моделей в зависимости от их правового статуса и предмета отношений.

Рассмотрим три варианта, которые отличаются набором и содержанием операций в зависимости от статуса участников информационного трансграничного взаимодействия и предмета их отношений.

Вариант 1 касается взаимодействия нескольких госу-i дарств при использовании ЭЦП в трансграничном обмене ЭД по любым вопросам международного сотрудничества государств. Этот уровень оформления порядка обмена ЭД между уполномоченными представителями каждого государства требует принятия многостороннего договора (конвенции) о порядке обеспечения гарантий доверия к ЭЦП субъекта, действующего в правовом поле государства-участника договора (рис. 1). Оператор, на которого возлагается функция контроля и подтверждения подлинности ЭЦП уполномоченных лиц от имени отправителя и получателя документов, может быть общим для всех участников данного многостороннего договора либо "своим" для каждого из участников договора, что потребует дополнительного оформления отношений этих операторов. Данный вопрос решается сторонами договора при одновременном установлении местонахождения оператора и утверждении его правового статуса и регламентов по осуществлению необходимых процедур.

Вариант 2. При отсутствии многосторонней конвенции взаимодействие субъектов правоотношений двух государств с использованием ЭД может осуществляться на основе соответствующего межправительственного соглашения по порядку взаимодействия операторов доверия и обеспечения гарантий доверия к ЭЦП субъектов взаимодействия (рис. 2).

Вариант 3 предполагает модель организации и регулирования отношений корпоративных структур (холдингов, корпораций, фирм и т.д.) между собой в сфере гражданско-правовых отношений с применением ЭД и ЭЦП лиц, уполномоченных вести такие отношения. Это касается, прежде всего, гражданско-правовых договоров и других сделок в области электронной торговли и сферы иных коммерческих отношений, регулируемых международными правовыми актами (рис. 3). Эта модель может предусматривать наличие одного оператора - общего центра удостоверения доверия к ЭЦП всех партнеров -участников договора о доверии по принципу кооперирования участников партнерских отношений в определенной предметной сфере (например, торговля зерном, лекарствами и пр.). Функции такого центра, местонахождение которого определяется договором сторон-партнеров, реализуются через взаимодействие с национальными удостоверяющими центрами ЭЦП соответствующих субъектов, реализующими право проставления ЭЦП на ЭД, подлежащих трансграничной передаче. В особых условиях договоров с оператором (центром контроля доверия) необходимы позиции, обеспечивающие ответственность не только оператора, но и организации-партнера договорных отношений за убытки в случаях ущерба интересам стороны - участницы договора об общем операторе, а также за нарушение установленного порядка по вине этой стороны. Возможна постановка вопроса о создании страхового фонда на эти случаи.

Представленные варианты решения вопроса об организационном и правовом оформлении трансграничного информационного взаимодействия разных субъектов на основе ЭД с ЭЦП базируются на обобщении практики двусторонних соглашений разных стран по обмену информацией, опыта законодательства Польской Республики, опыта стран ЕВРАЗЭС, СНГ, опыта обеспечения отношений по вопросам электронной торговли в России. Итоги проведенной по заказу Росинформтехно-логии работы позволили подготовить общую модель взаимодействия всех участников отношений по трансграничной передаче ЭД и его ЭЦП.

Предложенная разработка соответствует требованиям Конвенции ООН об использовании электронных сообщений в международных договорах, которая принята резолюцией 60/21 Генеральной ассамблеи от 23 ноября 2005 г. Сферой ее применения является содействие торговле и экономическому развитию на национальном и международном уровне.

Важно отметить принцип функциональной эквивалентности, а также установку на достижение общих решений, приемлемых для государств с "различными правовыми, социальными и экономическими системами". Имеет значение различие в трактовке терминов "сообщение" как характеристики содержания "заявления" (информирующего документа) и "сообщение данных" как подготовленную, отправленную, полученную информацию "с помощью электронных, магнитных, оптических или аналогичных средств, включая электронный обмен данными, электронную почту, телеграмму, телекс или телефакс, но не ограничиваясь ими". Рассмотрение этой Конвенции, которая должна быть ратифицирована Российской Федерацией, требует специального места и времени. Спорным является вопрос применения принципа технологической нейтральности.