информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Все любят медSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / закон / статьи
ЗАКОН
главная
обозрение
статьи
форум
рассылка
free soft





Make cyberspace!..


Среди разнообразнейших мифов, продуцируемых в изобилии околокомпьютерной тусовкой, миф о неподсудности киберпространства может сравниться разве что со знаменитой проблемой двухтысячного года. Я в свое время обнаружил, что моя старая двойка, имеющая на борту 640 килобайт памяти, сделанная лет десять назад и пользуемая в качестве пишущей машинки, вполне способна работать в этом самом году. Единственная неприятность, которая ее при этом ожидает – в случае, если смена тысячелетий произойдет в момент, когда компьютер будет выключен, дата в CMOS собьется на 1 января 1980 года. Переводим вручную и работаем дальше. К тому же, есть уже несколько приблуд, которые корректируют оный год программно, в случае, когда обнаружат, что часы стоят в районе тысяча девятьсот восьмидесятого. В общем, проблема решается.

Но к чему это я? А к тому, что у отечественного интернетчика представление о законе примерно такое же, как у простых смертных о Y2K. Помните: «1 января 2000 года компьютеры, выплюнув на экран в последний раз непонятные строки чисел, замолчат и остановятся. Произойдет непоправимый внутренний конфликт. Тысячи людей не смогут заказать билеты на поезда и самолеты, перестанут работать светофоры, лифты, системы энергоснабжения...» Ссылки не даю, поскольку цитата – собирательная, по мотивам, так сказать... Впрочем, про «внутренний конфликт» – это, кажется, «Московский комсомолец» писал...

В случае же с законами и Интернет на место вышеприведенной цитаты можно поставить любой отрывок из «Декларации независимости киберпространства» Джона Перри Барлоу ( http://www.computerra.ru/offline/1997/206/678 ). Вот уж действительно культовый документ! Тем, кто только что оскорбился и заявил, что Протасов – маздай, напомню вот какой факт: Барлоу, как стыдливо упоминается в его автобиографиях, «писал тексты» для рок-группы «Greatful Dead». То есть, был поэтом. Это, вроде бы, и ничего, – если бы отголоски поэтического прошлого не проявились в «Декларации...» в полный рост. И если бы наш народ так доверчиво к ней не отнесся, – видя в ней не околопоэтический текст, а чуть ли не конституцию киберпространства. Сетянское массовое сознание вообще доверчиво хавает любой текст, лишь бы написано было повиртуальнее. Вот и схавали... Нет уже сил смотреть на то, как серьезные люди с умными видами глаголят о необходимости «урегулировать киберпространство». А менее серьезные с криками «Маздай» (нет, это не от «Банзай!» произошло) отвечают, что неча лезть своими грязными лапами туда, где не разбираешься и что давить надо таких регуляторов... Детский сад, право слово...

Приходится констатировать, что в ходе компьютеризации отечественного массового правосознания постепенно образовалась коллекция весьма распространенных заблуждений, причем «Декларацию...» вообще и Барлоу в частности можно считать косвенно повинными в их появлении: что ни говори, а это – один из самых популярных документов, посвященных так называемому киберпространству...

Заблуждение первое (автор – Андрей Смирягин): «Власти могут привлечь гражданина только за копирование и распространение порнографии, а создатели Web-страниц ничего не копируют и не распространяют. Они создают единственную копию своего сайта, а переносит ее на свой компьютер – и тем самым распространяет – каждый входящий посетитель» ( http://www.computerra.ru/offline/1998/254/1458 ).

Распространение порнухи – это любые действия, направленные на то, чтобы третьи лица ее получили. Возможна, правда, тонкость, состоящая в различии между распространением и предоставлением доступа: когда я собственноручно делаю страничку с фотографиями, то распространяю, а если ставлю ссылку, – то предоставляю доступ. Но в отечественной юридической практике таких тонкостей различать, похоже, никто не собирается. Вдобавок, когда судья увидит целую «Интердаму» ( http://www.interdama.com ) ссылок, то он может решить (и его логика будет вполне понятна), что количество, в полном соответствии с законами материалистической диалектики, переросло в качество, и в данном случае имеет место быть именно распространение. Тем более что в понятие распространения порнографических материалов включается и их рекламирование (Андрей, я вас предупредил).

Заблуждение второе (автор – Максим Мошков): «Старые законы не в состоянии охватить все нынешние объекты права в Интернет, и они нуждаются в переформулировке. Обсуждать юридические вопросы, связанные с электронными текстами, называя их при этом «программами» или «базами данных», поскольку других подходящих объектов в современном авторском праве не предусмотрено, по меньшей мере забавно» ( http://www.computerra.ru/offline/1999/300/3728 ).

Существует такая вещь, как расширительное толкование закона, и книгу в электронном виде вполне можно считать вырожденной формой базы данных, в которой всего одна запись. Тем более что такое толкование и применяется-то по преимуществу в праве гражданском, которое должно развиваться, быстрее приспосабливаясь к изменению общественных отношений. Вообще, очень трудно объяснить среднестатистическому нетизену, что закон – на то и закон, чтобы, изъясняясь как можно более общими фразами, работать за счет этого при любом изменении технологий. Вот и провозглашаются RFC «технологическими законами»...

Особенно инородно процитированный отрывок смотрится рядом со следующим абзацем, в котором господин Мошков демонстрирует глубокое понимание того, что закон – это не просто буковки в кодексах, а «должен фиксировать некоторое состояние общественных взглядов на нормальность совершаемых действий»... Ой, что-то тут не так...

В качестве примера: международные правила сделок ИНКОТЕРМС ( http://www.softland.ru/incoterm/i_vved.HTM ) пересматривались один раз именно с целью приспособить их к использованию компьютеров. Пересмотр заключался большей частью в чисто технологических усовершенствованиях, типа включения слов «или его эквивалент, оформленный с помощью средств компьютерной связи» после слов «коммерческий счет». С помощью таких, косметических на первый взгляд, мер, как раз и создается возможность использования компьютерных технологий, причем формы этого использования определяются самими использующими: все оставлено на их усмотрение. И проблемы коллизии права различных стран при совершении сделок через Сеть тоже не существует. Как не существует ее при совершении сделок по телефону, факсу, ксероксу и любым другим способом: несмотря ни на какие изощренные технологические решения, сделка сделкой и останется. И поэтому необходимость создания специальных коллизионных норм «для интернета» у меня лично вызывает очень сильное сомнение.

Другое дело, – что та легкость, с которой происходит в Сети копирование, похоже, давно уже переросла из количественной в качественную и налицо явное несоответствие состояния общественных взглядов состоянию законодательства. Так что единственный способ спровоцировать законодателя на улучшение закона – систематическое этого самого закона нарушение. Но, поскольку тема хожена-перехожена, останавливаться на ней не буду. Не удержусь, однако, от маленького бонмо: в соответствии со статьей 11 закона «Об авторском праве и смежных правах», право на составное произведение признается только в том случае, если соблюдены все копирайты на составляющие произведения, так что прогрессивное понимание авторского права в Интернет может обернуться против самих понимающих, буде они захотят вдруг урвать свое... Да и сам значок копирайта давно уже необязателен, в соответствии с Бернской конвенцией об охране литературных и художественных произведений, к которой Россия присоединилась в 1995 году. Так что, если утащите из Сети что-нибудь, соблазнившись отсутствием копирайта, – не говорите потом, что вас не предупреждали...

Что? Не имеет, говорите, компьютерная информация доказательственного значения? А оно и не надо: приводим в суд пяток свидетелей, которые могут подтвердить, что видели конкретный текст на конкретном сервере в конкретном каталоге. Ссылку на их показания суд примет. А еще есть такое понятие, как следственный эксперимент: сажаем перед компьютером двух понятых, получаем тот самый конкретный текст с того самого конкретного сервера, понятые расписываются на протоколе... В общем, доказать и наказать, в принципе, возможно.

Кстати, от мудрых слов о «праве на информацию», которая «wants to be free», пора, по-моему, потихоньку отходить. В самом деле: не хочешь покупать винды, – ставь линукс, не нравится линукс, – воруй винды. Но сопровождать процесс красивыми речами, по-моему, не стоит, тем более что слово «украсть» применительно к программным продуктам давно уже потеряло большую часть своего негативного оттенка, да и с настоящей кражей оно имеет очень мало общего. А из того, что автор один, а воров много, еще ничего не следует.

Вообще, стремление к красивому словоговорению лично мне кажется одной из причин появления большинства из описываемых заблуждений. По крайней мере, ни одного аргумента в пользу того, что с появлением Интернета в частности и компьютеров вообще, в области права произошло что-то принципиально новое, я так и не услышал. Ну ладно, один – про легкость копирования, но и это может считаться качественным изменением с очень большой натяжкой, как я писал выше. Все остальное слышанное представляет собою либо риторику в духе Барлоу, либо ссылку на «глубинные проблемы киберпространства», глубинные, видимо, настолько, что упоминать о них не обязательно...

...Заблуждение номер три – о том, что «компьютерные документы не имеют юридической силы». Наиболее часто данную ересь можно слышать от лиц, близких к. В качестве основного аргумента обычно приводится пункт четвертый культового указа номер 334 «О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» ( http://www.security.ru/uk4.html ), в котором использование средств шифрования, не имеющих лицензий, прямо запрещена. Затем из этого делаются выводы.

А, например, на сайте московского отделения Пензенского научно-исследовательского электротехнического института в комментарии к закону «Об информации, информатизации и защите информации» ( http://www.security.ru/law8.html ) в обоснование необходимости получения лицензии на использование шифровальных средств для работы с персональными данными авторы, оставшиеся, впрочем, неизвестными, ссылаются на пункт 1 статьи 23 Конституции, закрепляющий право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Очень понятная точка зрения. Это самое отделение этого самого института, кстати, занимается не чем-нибудь, а этим самым лицензированием программ...

Но обратимся к чему-нибудь более конкретному. А именно: закон «О лицензировании отдельных видов деятельности», его семнадцатая статья, перечисляет те виды деятельности, на которые требуется лицензия. Использование шифровальных средств там прямо не упоминается. На этом дискуссию можно считать законченной, ибо лицензирование может вводиться только путем внесения изменений в данный закон. Пункт 4 указа номер 334 не действует, поскольку противоречит закону «О лицензировании...» Но эти самые лица, близкие к, надо признаться, основательно задурили людям головы. Да и люди, привыкшие смотреть, кроме декларации независимости, исключительно в джентльменский набор нормативных актов по информатизации (это приблизительно то, что лежит в разделе законодательства вышеупомянутого сайта МОО), ходит и по сю пору с задуренной головой. В то время как в статье 6 (пункт 7) закона «Об информации, информатизации и защите информации» собственнику информации разрешается самостоятельно устанавливать режим и правила обработки и защиты принадлежащих ему информационных ресурсов, а в статье 21 (пункт 1) закреплено, что режим защиты персональных данных устанавливается федеральным законом (который, правда, к настоящему моменту не принят). Вдобавок, возможность использования несертифицированных шифросредств упоминается в статье 22 того же закона (пункт 3) с отнесением риска на счет их собственника или владельца. То есть, для использования шифрования в рамках отечественного права созданы условия, по крайней мере, первичные.

Кстати, о джентльменском наборе... Иногда в связи с его существованием нетизены начинают исповедовать заблуждение номер четыре, состоящее в том, том, что его адепт всерьез считает, будто кроме этого набора к ситуациям, возникающим в «киберпространстве» (вы уж позвольте мне термин закавычить), неприменимо вообще ничего.

Вот вам цитата: «<...> Но если видоизменить проводимый мысленный эксперимент: по неосторожности (допустим, из-за конфликта программного и аппаратного обеспечения) действие программы привело к тяжким последствиям – гибели людей на конвейере. Тогда, несомненно, указанные действия квалифицируются уже по ч. 2 ст. 273. А если убрать «неосторожность» и считать, что преступник действовал умышленно, то тогда оказывается, что в этом случае за тяжкие последствия по ст. 273 отвечать не нужно. <...> Отсюда закономерно сделать вывод о том, что формулировка данной статьи нуждается в изменении» ( http://www.hackzone.ru/articles/a5.html ).

Состав преступления, предусмотренного ч. 2 ст. 273 – так называемое преступление с двумя формами вины: основное деяние совершено умышленно, а по отношению к последствиям – неосторожность. И не она одна в кодексе так сконструирована. Возьмем в качестве примера «угон судна воздушного или водного транспорта либо железнодорожного подвижного состава», повлекший по неосторожности смерть человека (ч. 3 ст. 211) и, экстраполировав на нее логику процитированного выше отрывка, получим вывод о том, что, если угон повлек смерть человека не по неосторожности, а умышленно, то привлечь к ответственности преступника невозможно и формулировка статьи (ну разумеется) нуждается в улучшении. Без комментариев. Видите, как вредно верить в то, будто «киберпространство» – это что-то, кардинально от real life отличающееся?..

Правда, после цитируемого абзаца автор поправляетсяи говорит о том, что «если в действиях же в действиях лица содержаться не только признаки преступления, предусмотренного ст. 273 УК, но и признаки другого преступления (убийства, уничтожения имущества), виновный будет нести ответственность по совокупности совершенных преступлений.» Но дело в том, что абзацы эти друг друга взаимно исключают...

А вообще-то, история четвертого заблуждения ведет свое начало еще с Левина и оставшегося неизвестным широкой общественности программиста ВАЗа, остановившего конвейер логической бомбой. Дела эти фактически приобрели статус прецедентов, в сторону которых все смотрят и на которые все равняются.

Делается это, на мой взгляд, совершенно напрасно. Ибо в каждом из этих культовых прецедентов правоприменители допустили одну и ту же ошибку. Состоит она в том, что при квалификации внимание обращалось исключительно на внешнюю форму совершения преступления. Скажите, когда я умышленно сбиваю человека машиной – это что, нарушение правил ПДД или все-таки убийство? А почему тогда остановка конвейера и кража денег считаются компьютерными преступлениями? Опять «киберпространство» всех гипнотизирует.

Ну и, наконец, поспешу огорчить всех тех, кто зарегистрировал домен *.aq, или что-то вроде, и уже готовится закачивать туда порнуху мегабайтами. Делать этого ни в коем случае не нужно. А если меня не послушаете, – не кричите, когда арестуют, про то, что на вас распространяется исключительно Уголовный Кодекс Антарктиды. Вам не поверят.

Ибо статья 11 Уголовного Кодекса России закрепила территориальный принцип действия уголовного законодательства: лицо, совершившее преступление, находясь на территории России, будет нести ответственность по УК РФ, и регистрируйте вы свой сервер хоть в Уганде, хоть на Мальте, хоть в оффшорном Кипре... Вышеописанное заблуждение носит, как и положено, номер пять.

Вообще, когда под «компьютерным правом» начинают понимать судебную практику штата Миннесота – что-то тут не так (я вот это имею в виду: http://www.computerra.ru/offline/1999/321/3338 )... В самом деле: США хотя и является первым поставщиком прецедентов из области этого самого права, но это – все-таки единое государство и использовать коллизии между законодательством отдельных штатов в качестве образца для подражания всему окружающему миру, по-моему, не совсем корректно. Тем более, что в Штатах, как известно, прецедентное право, и подобные коллизии оговорены там в законодательных актах особо: например, право одного штата может применяться к преступлениям, совершенным на территории другого, если, например, деяние «затрагивает интересы» штата, – вот так, не больше и не меньше... Разумеется, в международном праве подобное немыслимо.

А для случаев, когда приговор выносился в отношении лица, находящегося в другой стране, любопытно было бы узнать, как он исполнялся. И не получил ли судья, его вынесший, по рукам: ведь это, в сущности, нарушение суверенитета другого государства. «По рукам», впрочем, маловероятно: наблюдая за особенностями внешней политики Штатов, я испытываю такое чувство, будто это у них там, а не у нас – империя зла... При этом к числу адептов самой духовной духовности в мире – россиянской, я себя никогда не относил.

К слову сказать, в Рунете явственно заметен двойной стандарт в отношениях с законом. С одной стороны – непременное цитирование слов вышеупомянутого поэта Барлоу о том, что киберпространство – чуть ли не особый мир, куда неча соваться законодательским свиным рылом. Но после каждой попытки сунуться медаль поворачивается совсем другой стороной: нетизены прикидываются ветошью и не понимают, как можно волноваться из-за таких мелочей, как информация. Ну, подумаешь, картинку скопировали, – денег же за это никто не получал, так какие могут быть вообще претензии?..

Тем не менее, нечто подобное своей судебной власти в Рунете появилось достаточно давно – так называемый суд общественности. Присоединив к судебной власти исполнительную, общественность получила орган, достаточно близкий к сталинскому судопроизводству и основанный исключительно на пещерной справедливости. Ключевым звеном в ней являются провайдеры, а наказаниями – отключение или уничтожение страницы. Разумеется, такие система работает быстро и на троечку – до тех пор, до тех пор, пока в сеть не пришли деньги. Потому что с ними вместе придет и закон – настоящий, а не плюшевый. Если у закона к тому моменту все еще останется свиное рыло, – извините... Для того чтобы его совершенствовать, цитирования Барлоу маловато.

Если кому-то в этом приходе видятся «действия мафиозных группировок, контролирующих бизнес» ( http://www.computerra.ru/offline/1999/321/3341 ) – так не взыщите, это – нормальная практика: право просто следует за формирующимися общественными отношениями, надстройка, как ей и положено, надстраивается над базисом. Если бы на боевом посту находился пребывающий ныне в изгнании Георгий Кузнецов, – уж он-то объяснил бы, что государство и мафия – близнецы-братья, просто к одним люди спешат на помощь в трудную минуту, а другие продают полосатые палочки...

Опять же – к слову: отнюдь не от хорошей жизни появилось такое пещерное правосудие. Пустить в Сеть закон в его теперешнем состоянии – так засудят ведь насмерть. Так что «киберпространство», при всей его надуманности, представляет собой не что иное, как голубую мечту нетизена, что-то вроде компьютерного рая, куда попасть хотел бы, безусловно, каждый, но не попадет никто. А жаль... Но (разумеется) если бы мы имели законодательство, хоть капельку напоминающее то, которое есть в том самом штате Миннесота, все было бы по-другому. Извечный, однако, вопрос: где взять деньги, чтобы построить правовое государство?..




Rambler's Top100
Рейтинг@Mail.ru




  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach