Конституция РФ устанавливает, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. В то же время, в интересах борьбы с преступностью и безопасности государства могут быть проведены на законном основании оперативно-розыскные мероприятия в отношении отдельных лиц, предусматривающие сбор, хранение и использование информации об их частной жизни без их согласия.
Перечень оснований и случаев их использования должен быть исчерпывающим и установлен законом. Причем даже в этом случае в законах должны быть заложены механизмы защиты прав гражданина на неприкосновенность частной жизни. В нынешних законах, регулирующих оперативно-розыскную деятельность (ОРД) правоохранительных органов, сформулированы такие основные правила:
право обжаловать неправомерные действия конкретного должностного лица в структуре, осуществляющей ОРД, вышестоящему должностному лицу, в суд или прокуратуру;
право лица на получение информации, собранной в отношении его, если не доказано судом преступление, задуманное или совершенное этим лицом, и обязанность должностных лиц предоставить такую информацию;
обязанность должностных лиц структур, осуществляющих ОРД, а также судов и прокуратуры восстановить конституционное право граждан в случае незаконного вмешательства в их частную жизнь.
Для исполнения этих правил необходимо их закрепление во всех законах, касающихся возможности сбора информации о частной жизни, в том числе, в Законе "О средствах массовой информации" (ст. 4, 51, 57); определить механизмы установления ответственности должностных лиц и журналистов, превысивших свои полномочия (требует существенного уточнения и сокращения перечня случаев освобождения журналистов от ответственности за распространение информации о частной жизни лица), а также механизмы восстановления конституционных прав граждан.
Несмотря на заявленные в Конституции РФ права на информацию и предусмотренную УК РФ ответственность за непредоставление информации гражданам, палатам Федерального Собрания РФ и Счетной палате РФ (ст. 140 и 287), реализации этих прав во многом препятствует декларативность законов и отсутствие механизмов доступа к открытой информации.
Так, в действующих законах предусмотрена ответственность за следующие виды нарушений указанных прав: непредоставление сведений, несвоевременное предоставление сведений, сокрытие информации, сообщение ложных (недостоверных) сведений, ограничение права на предоставление информации, искажение сведений, нарушение свободного международного информационного обмена. Требуется унификация по видам заявленных в законах правонарушений в этой области с прописыванием механизмов установления ответственности в соответствующих кодексах.
К механизмам доступа к открытой информации можно отнести:
обязанность должностных лиц на основе документов предоставлять по запросам граждан информацию, доступ к которой не ограничен законом;
публикацию в общедоступных изданиях перечней оснований и случаев установления ограничений основных информационных прав и свобод, видов конфиденциальной информации; сведений, доступ к которым не может быть ограничен;
порядок предоставления такой информации, предусматривающий сроки, объем и форму предоставления информации в зависимости от правового статуса организации, в адрес которой направлен запрос;
создание общедоступных баз данных в органах государственной власти и местного самоуправления, в том числе на общедоступных серверах с указанием в средствах массовой информации их адресов и порядка получения информации.
Особое место среди перечисленных видов информации занимает информация, которая не может быть отнесена к конфиденциальной и, в то же время, она требует ограничения своего распространения в силу ее негативного влияния на нравственное состояние общества (в том числе информация, возбуждающая социальную, расовую, национальную или религиозную ненависть и вражду, пропаганда превосходства, распространение порнографии и др.), посягательства на честь, доброе имя и деловую репутацию, а также на здоровье людей. Примером последнего может служить недобросовестная реклама; вредное влияние, неосознаваемое человеком, на его подсознание со стороны других людей с парапсихологическими способностями, оккультных организаций, через средства массовой информации с использованием специальных технологий (25-й кадр) и путем применения специальной техники (так называемые пси-генераторы).
Указанные ограничения отчасти закреплены в Конституции РФ, но законодательно не установлены критерии выявления такой информации и проведения экспертизы, а также механизмы реализации ограничений (режим распространения). Это существенно затрудняет установление фактов нарушений и привлечение к ответственности виновных лиц, хотя в некоторых законах такая ответственность декларируется ("за использование скрытой рекламы", "нарушение требований к рекламе отдельных видов товаров", "использование информации во вред себе и другим", "за клевету и оскорбление", "за публичные призывы к развязыванию агрессивной войны").
Это подтверждает актуальность подготовки законопроектов по вопросам обеспечения информационно-психологической безопасности, запрещения пропаганды ненависти, вражды и превосходства (в том числе фашизма), а также установления ответственности за подобные правонарушения.
Очевидно, что продолжение прежней практики законотворчества без единой концепции законодательства в информационной сфере блокирует реализацию конституционных прав граждан, делает трудновыполнимой задачу построения правового государства и информационного общества в России. Такая концепция должна быть направлена на регулирование правоотношений, возникающих при реализации основных информационных прав по основным видам информации и могла бы основываться на изложенных выше положениях. При этом в каждом случае важно установить права, обязанности и ответственность субъектов правоотношений.
Исходя из предложенного понимания безопасности в информационной сфере и в соответствии с данной концепцией в законодательстве должны быть предусмотрены:
защита прав на получение информации (достоверной, полной и оперативной) и на ограничение доступа к информации;
защита информации от искажения;
защита пользователя от недостоверной, ложной и вредной информации;
защита информационных систем.
Исходя из этого, государственная политика должна через федеральные программы определить решение следующих задач:
оценка состояния существующих информационных систем и научно-промышленного, кадрового потенциала для развития этих систем и средств их защиты;
экспертиза и классификация по степени защищенности основных видов систем;
определение возможностей и условий интеграции информационных систем, в том числе в регионах России, на федеральном уровне, между федеральным центром и субъектами РФ, в СНГ и между государствами - членами Совета Европы;
определение количественных и качественных параметров развития информационных систем на ближайшие годы;
определение общей потребности в инвестициях, масштабов и форм государственного участия (в том числе создание льготных условий для привлечения негосударственных инвестиций в эту сферу);
унификация законодательства на межгосударственном уровне на основе системы модельных законов и с учетом "Иоганнесбургских принципов", принятых группой экспертов в области международного права 01.10.95.
Необходимо законодательное закрепление полномочий органов государственной власти и госструктур в единой системе обеспечения безопасности информационных систем. Для этого целесообразно принятие специального закона "О защите информации и противодействии иностранным техническим разведкам", а также внесение изменений в законы "О связи", "Об информации, информатизации и защите информации".
Особое место в законодательстве должны занимать правоотношения, возникающие в процессе использования компьютерных систем и сетей. Специфика правонарушений в этой сфере частично нашла отражение в главе 28 УК РФ (ст. 272-274), однако из-за нечеткости формулировок, отсутствия механизмов расследования таких преступлений и подготовленных кадров, достаточной технической базы и правоприменительной практики эти статьи УК РФ невыполнимы в ближайшее время.
Вот почему органы государственной власти должны четко определить свой интерес, исходя из реальных возможностей и заявленных приоритетов в обеспечении безопасности.
Одновременно с этим целью государственной политики должно стать создание условий для максимально быстрого роста негосударственного компонента системы информационной безопасности на основе объединения усилий отдельных субъектов и установления диалога и эффективного взаимодействия с ними со стороны государства.
Только при условии понимания государством в лице органов власти своих интересов, формулирования, заявления и реализации единой государственной политики, обеспечения понимания этой политики в обществе и организации взаимодействия со всеми структурами гражданского общества и действенного контроля с их стороны возможно создать как информационное общество, так и правовое государство в России.