Илья Сильченко: "Невозможно в законе предусмотреть и описать все, но можно попытаться сделать его универсальным, смотреть в перспективу, чтобы, выражаясь технически, он мог масштабироваться под возникающие новые правоотношения, то есть закрепить саму их суть".
Илья Сильченко,
юрисконсульт компании "Онланта" (ГК "Ланит")
© ComNews
05.03.2018

Медиа-коммуникационный союз (МКС) начал разработку "Инфокоммуникационного кодекса" – единого документа, который актуализирует и усовершенствует законодательство в сфере ИТ и связи. Кодекс должен стать альтернативой, как минимум, сразу трем законам: "О связи", "Об информации, информационных технологиях и защите информации" и "О персональных данных". Разработка кодекса – инициатива крупных телеком-операторов и медиахолдингов, создавших МКС четыре года назад, для содействия развитию индустрии.

Для начала разберемся, есть ли какая-то сенсация в новости о создании "Инфокоммуникационного кодекса". На самом деле данный проект обсуждался очень давно: первые упоминания о кодексе датируются 2009 годом, просто только сейчас появилась более подробная информация о работе над ним. Инициатором разработки этого документа выступали телекоммуникационные компании и профильные органы государственной власти, в частности, ПАО "МТС" и Минкомсвязь России. Цель кодекса – создать более совершенную модель регулирования инфокоммуникаций, в том числе законодательно закрепить значение этого термина. Также планируется заменить существующие устаревающие как юридически, так и технически нормативно–правовые акты, регулирующие действия участников всей информационной инфраструктуры.

Первый вопрос, который вполне закономерно зададут владельцы бизнеса: повлияет ли создание кодекса непосредственно на работу моей компании? Не видя текста самого документа, на этот вопрос пока что сложно ответить, поскольку в настоящее время разрабатывается только концепция кодекса, но у нее уже есть озвученные сроки – это конец лета 2018 года. Безусловно, в случае его принятия, он станет первой "книгой", которую будут читать и изучать юристы всех компаний, работающих с информационными технологиями, для проверки и приведения бизнес-процессов в соответствие с новыми требованиями.

Цели "Инфокоммуникационного кодекса"

Необходимость в кодексе назрела по нескольким причинам.

В настоящее время действует несколько законов, которые регулируют информационную инфраструктуру: законы "О связи", "Об информации, информационных технологиях и защите информации", "О персональных данных". Это еще далеко не все, к ним добавляются все новые и новые: например, свежепринятый закон "О безопасности критической информационной инфраструктуры Российской Федерации", а количество подзаконных актов, по-моему, уже не представляется возможным подсчитать. С каждым годом, а то и месяцем, с ними все сложнее и сложнее работать.

В "запущенных" случаях правового регулирования законодатель, как правило, обращается к процессу кодификации: пытается преобразовать огромный массив законодательства в единую "книгу". Это очень удобно, прежде всего в работе – нет необходимости рыскать по огромному количеству текста и законодательных актов, связь между которыми может быть весьма неочевидной. Также из-за огромного количества нормативных актов неизбежно будут попадаться нестыковки между ними – это вызывает сложности в правоприменении. Кодификация помогает законодателю: упрощает внесение и отслеживание изменений, что в конечном счете помогает если не избежать, то хотя бы снизить количество противоречий и неточностей.

Кроме того, необходимо внести ясность в техническую сторону вопроса: сейчас в законах встречаются, например, такие устаревшие термины, как "сообщение электросвязи", их пора заменить на более универсальные. Или другой пример, в законе "О защите персональных данных" существует понятие "биометрические данные" – это важное и динамично развивающееся направление по идентификации личности.

В последние несколько лет производители встраивают сканер отпечатка пальца в свой смартфон, теперь вот сканируют форму лица или радужную оболочку глаза. Новый тренд, но законодательство не поспевает за ним. Сейчас это понятие в законе сформулировано как "физиологические и биологические особенности человека", но ведь они могут изменяться. Человек сделал пластическую операцию, – и личный смартфон его уже не узнает, банкомат заблокировал карточку, а дверь не пускает домой! Следует ли в таком случае форму лица считать уникальной и подлежащей защите, как одну из составляющих персональных данных? Вопрос открытый и требует более качественной проработки термина "биометрические данные".

Универсальный язык права

Итак, получается, что необходимо объединить все разрозненные нормативные акты в один и более детально регламентировать каждую норму. Но не получится ли тогда кодекс размером с "Войну и мир"? Если сделать эту работу чисто технически, действительно существует риск, что появится по объему не только новая "Война и мир", но и Большая советская энциклопедия. Важно, чтобы к этому вопросу рабочая группа подошла если не творчески, то хотя бы логически.

У права (закона) есть особенность, оно всегда опаздывает. Сначала появляется отрасль или новое правоотношение, и лишь потом появляется ее регулятор (закон). ИТ-компании пытаются в этой гонке всегда подстроиться, так, например, сейчас происходит в нашей компании с облачными услугами сервиса OnCloud.ru. В Гражданском кодексе нет главы, касающейся, например, IaaS, поэтому мы используем правила раздела Гражданского кодекса, касающиеся оказания услуг. И вот здесь как раз палка о двух концах.

Невозможно в законе предусмотреть и описать все, но можно попытаться сделать его универсальным, смотреть в перспективу, чтобы, выражаясь технически, он мог масштабироваться под возникающие новые правоотношения, то есть закрепить саму их суть. Например, возвращаясь к тем же "биометрическим данным": недостаточно сказать, что защите подлежат данные о "физиологических и биологических особенностях" человека, требуется оговорка, что особенности могут быть "статичные и динамичные" – одни подлежат защите, а другие нет.

При создании "Инфокоммуникационного кодекса" важно учитывать подобные нюансы и, несмотря на динамичность ИТ-сферы, разработать "универсальный" кодекс, в который не потребуется ежемесячно вносить изменения по мере развития технологий. Такой кодекс сможет гарантировать стабильность правоотношений участников ИТ-сферы.

Немного про сроки и ответственные лица

Даже если кодекс будет принят, перемены не наступят завтра. К осени будет представлена концепция кодекса, подготовленная участниками МКС, далее его будут вносить на обсуждение в Государственную Думу и запустится сложный процесс законотворчества. Если представить это в упрощенном виде, то кодекс должен будет пройти три чтения и после попасть на стол к президенту РФ на визирование, это может занять значительное время. Полагаю, по самым оптимистичным прогнозам, кодекс вступит в силу не ранее 2019 года. В конце концов, все компании и госорганы должны будут с ним ознакомиться и быть готовыми к работе по новым или старым, но обновленным правилам.

Концепцию кодекса разрабатывает Медиа-коммуникационный союз совместно с Boston Consulting Group в Москве. Если говорить о "союзе", то это ассоциация компаний, в которую входят как операторы связи, такие как МТС, Билайн, Мегафон, Ростелеком, так и медиа-холдинги, например, СТС media, "Триколор-ТВ", "Газпром-Медиа Холдинг". Что касается, привлеченного консалтинга, то это одна из ведущих международных компаний в своей области, которая специализируется в сфере ИТ и телекоммуникации.

У Медиа-коммуникационного союза уже есть опыт разработки законов. В частности, союз принимал участие в разработке законопроекта о регулировании работы онлайн-кинотеатров и мессенджеров, который был одобрен и принят. Также периодически в СМИ упоминались иные инициативы, например, МКС готовил проект реформы системы коллективного управления авторскими правами, но эта инициатива так и не была одобрена.

Подводя итоги, хочу поделиться мнением относительно нынешнего состава участников Медиа-коммуникационного союза. На мой взгляд, в нем доминируют представители сферы телекоммуникаций и медиа. Хотя, несомненно, такие компании, как МТС и "Ростелеком" уже давно перестали быть исключительно телекоммуникационными и активно работают также на рынке ИТ-услуг. Однако мы не наблюдаем среди участников МКС ни одного представителя "классических" ИТ-компаний, которые смогут отстоять общие интересы игроков ИТ на этапе разработки кодекса.