Юридические аспекты играют постоянно возрастающую роль в сфере информационных технологий, причем все чаще являются не просто средством управления отношениями между ее участниками (потребители, производители, регулятор), но выступают как важный фактор развития ИТ, в том числе и в плане технологическом. Причина этого во все более широком и глубоком проникновении ИТ в жизнь общества, что превратило их из вспомогательного инструмента в первостепенное средство его жизнеобеспечения. При этом создание юридической базы для ИТ является весьма сложной задачей, во многом отличающейся от тех, с которыми человечество имело дело в до ИТ-времена. Сами по себе ИТ являются весьма сложными объектами, к тому же в существенной мере — не физическими, и относятся к категории авторского права. Другой важный момент — высокая динамика развития ИТ, что требует резкого повышения оперативности действий регулятора, которому при этом нужно свести к минимуму риски совершения ошибок. И наконец, для ИТ особенно актуальна проблема глобализации мирового рынка, что, в частности, сопровождается конфликтами между национальными законодательствами и сложными аспектами трансграничного взаимодействия.

О ситуации на «юридическом фронте» российского ИТ-рынка, о видимых проблемах и наблюдаемых тенденциях с начальником отдела правового консалтинга компании Park Media Consulting Николаем Дмитриком побеседовал обозреватель PC Week/RE Андрей Колесов.

PC Week: Как можно в целом оценить изменение актуальности и спектра юридических аспектов ИТ за последние 10–20 лет?

Николай Дмитрик: Для начала нужно отметить, что современная юридическая ИТ-история в нашей стране стала формироваться в середине 1990-х, причем долгое время это направление не имело первостепенного значения, во всяком случае с точки зрения регулятора. ИТ стали выходить на первые позиции приоритетов российской юриспруденции только в последние годы. Для юридической сферы это небольшой отрезок времени, ИТ-тема все еще продолжает оставаться новой, идет накопление и осмысление опыта, в том числе международного.

На протяжении почти всех 1990-х или даже до середины прошлого десятилетия основная проблематика была связана с вопросами защиты авторских прав на ПО, причем фактически главные проблемы были связаны не с созданием нормативной базы (она была создана в основном в начале 1990-х, а потом модернизировалась), а с практикой ее применения. Последние 10–15 лет акценты явно смещаются в сторону обеспечения ИТ-безопасности, в том числе подтверждения соответствия ИТ нормативным требованиям. Важно то, что за двадцать лет ИТ превратились в ИКТ (информационно-коммуникационные технологии), причем роль коммуникационной составляющей растет. А коммуникации всегда были предметом государственного регулирования. Конечно, сегодня совершенно иначе выглядят и вопросы межгосударственного сотрудничества в нормативной сфере, гармонизации национальных законодательств, учета международного ИТ-права.

PC Week: И какие трудности имеются на пути развития этого процесса?

Н. Д.: Я бы тут выделил две категории проблем — глобальные, с которыми сталкивается весь мир, и национальные, присущие во многом именно нам (хотя и не только нам). Глобальные связаны с высокой динамикой развития ИТ, за которой нужно поспевать праву. Например, возникают технологии или какие-то комплексные продукты, которые просто не вписываются в существующую правовую систему. Вроде бы понятно, что нужно обеспечить их соответствие установленным нормативным требованиям, а как именно выполнять такую процедуру, неизвестно. Важно, чтобы принимаемые законы не становились препятствием для развития технологий, были технологически независимыми. Гармонизация национальных законодательств — это общая задача для всех, для ИТ она стоит особенно остро, поскольку ИТ-рынок по сравнению с другими отраслями по своей сути международный. Общая проблема заключается в том, что источником многих ИТ-инноваций являются США, их авторы соответственно ориентируются на законы этой страны, что может создавать определенные трудности при работе в других регионах.

Местная проблема заключается в недостаточной юридической культуре, в недопонимании значимости темы, что проявляется в действиях всех участников рынка — производителей, потребителей и даже регулятора. На мой взгляд, это объясняется нашей историей: во времена административной модели значимость юридического обеспечения управления экономикой была существенно ниже, чем в условиях рынка. К сожалению, и сейчас можно видеть примеры, когда нормативные акты пытаются принимать во многом «под себя», имея в виду краткосрочные задачи, а не регулирование правовых отношений с ориентацией на будущее. Не редкость и принятие законодательных документов, скажем так, не очень хорошо проработанных в юридическом плане.

Также во многом нашей унаследованной проблемой является историческая ведомственность законодательной системы, когда, например, криптографией занималась одна структура, телефонией — другая, а производством электроники — третья. А когда разрабатываются комплексные продукты, включающие все эти аспекты, то обнаруживаются несогласованность разных требований и вполне понятные организационные сложности.

PC Week: Давайте, перейдем от теории к практике. Вы сказали о нашей недостаточной юридической культуре. Но в России работает много западных компаний, которые понимают значимость подобных вопросов. С какими характерными проблемами они сталкиваются у нас? Насколько, например, их волнуют те же проблемы пиратства, о которых они много говорили 20 лет назад?

Н. Д.: Проблема нарушения исключительных прав с точки зрения юридического обеспечения, если и есть, то она уже давно совсем не первостепенная. К нам приходят обычно не зарубежные стартапы, а достаточно опытные компании, которые хорошо понимают юридические аспекты своего бизнеса, но они не знают, как эти вопросы решаются у нас в стране. Поэтому они свой бизнес в России начинают часто именно с общения с правовыми консультантами , выясняя какие нужны разрешительные процедуры, как их можно пройти оптимальным образом, как учесть местное налоговое законодательство и пр.

Что касается нелегального использования интеллектуальной собственности, то перемены в лучшую сторону во многом обеспечены в результате технологического прогресса, в том числе за счет того, что ИТ-продукты из автономных превратились в облачные, коммуникационно связанные с различными сервисами поставщика. Самый простой пример — обновление ПО. Конечно и сейчас можно записать ПО с компакт-диска, но удобнее это делать через Сеть, получив при этом множество полезных дополнительных функций от производителя.

PC Week: А бывают ли ситуации, когда зарубежный вендор, узнав о наших нормативных требованиях, понимает, что они ему не подходят, что выполнить их сложно или даже невозможно, и в результате вообще не выходит на наш рынок.

Н. Д.: Это важный аспект, и как раз тут можно с оптимизмом отметить, что в нашем законодательстве и в практике его применения за последние несколько лет произошли очень важные позитивные перемены, результаты которых выражаются в том, что данная проблема практически перестала существовать. Нельзя сказать, что наше законодательство полностью гармонизировано с зарубежным, но различия уже не носят категорический, непреодолимый характер. Если кто-то не выходит на наш рынок или уходит с него — это обычно из-за экономических проблем, а не юридических.

Суть перемен в том, что наше законодательство становится технологически нейтральным. То есть оно ориентируется на формулировку технических требований к продуктам, а не на определение конкретных технологий, которые должны или не должны применять. Однако переход к нейтральности еще далеко не завершен, еще многое нужно сделать, случаются рецидивы старых административных подходов, но все же в ключевых точках ИКТ-законодательства прогресс очевиден. Во всяком случае, в телекоммуникационной сфере, с которой мне лично в последние годы больше всего приходится иметь дело.

PC Week: Можно ли привести примеры такого перехода к технологической нейтральности законодательства?

Н. Д.: Да, вот, скажем, закон об электронной подписи. При его подготовке очень многим хотелось прописать непосредственно в законе используемые технологии и весь алгоритм их применения, в том числе как должно происходить взаимодействие удостоверяющих центров. Но реализация такого подхода зафиксировала бы наши представления о применении ЭП того времени, не позволила бы корректировать схемы работы с учетом опыта и появления новых технологических возможностей.

PC Week: Вы сказали, что проблемы с охраной авторских прав в области ИТ исчезли еще лет десять назад. Но, помнится, что в 2007–2008 гг. началась волна разговоров, что есть какие-то трудности, как это ни странно, у свободного ПО. Звучал тезис о том, что закон защищает проприетарный софт, но при этом создает препятствия на пути СПО. И сейчас звучат голоса, что нужно изменить наше законодательство, чтобы убрать эти препятствия. Что вы скажете по этому поводу?

Н. Д.: Я думаю, что эта тема во многом надуманна, искусственно поддерживается. Она появилась еще в начале прошлого десятилетия, а активное ее обсуждение идет примерно с 2007 г. Но как раз тогда, восемь лет назад, мы с коллегами провели исследование на тему, чем российское законодательство мешает применению СПО. Анализ показал, что ничем оно не мешает, причем этот вывод потом подтверждался и в других исследованиях темы. Но тем не менее до сих пор представители СПО-бизнеса постоянно говорят о законодательных проблемах продвижения СПО. Как юрист, который занимался и занимается данной темой, я утверждаю, что эти заявления не соответствуют действительности.

PC Week: Но ведь тогда было немало публикаций о рейдах милиции, которая требовала каких-то бумажных сертификатов, которых не было у СПО, что-то изымала...

Н. Д.: Я занимался изучением этого вопроса. Конкретных фактов подобных случаев, а тем более судебных дел, обнаружить не удалось. Выяснялось, что все это были в основном слухи, не очень понятно, на чем основанные. Более того, в 2012 г. в Гражданский кодекс была специально внесена статья, которая в явном виде говорит о возможности использования свободных лицензий, при этом я хочу подчеркнуть, что она не делает что-то такое, чего не было разрешено раньше, а просто в явном виде еще раз прописывает то, что уже было.

PC Week: СПО-бизнес в нашей стране делится на две части: зарубежные поставщики и российские компании. Иностранные тоже жалуются за законы?

Н. Д.: Может быть, они что-то делают, чего я не знаю, но я вижу публичную активность именно российских представителей, ко мне лично за помощью в таких вопросах также обращаются именно они. Причем скорее речь идет не об устранении препятствий (как можно устранить то, чего нет), а о создании законодательных преимуществ для СПО. Впрочем, сейчас отчетливо видна тенденция, когда желание закрепить нормативные преимущества проявляют и некоторые крупные отечественные разработчики, причем речь идет уже не о классах ПО, а о вполне конкретных продуктах, разумеется, собственных. Подчеркну: я не говорю, что этот процесс носит массовый характер, наверное, речь идет об узкой категории компаний, но их активность заметна, а еще несколько лет назад ее не было.

Вообще, если вернуться к теме нашей традиционной недооценки юридического обеспечения ИТ-бизнеса, то надо сказать, что одна из проблем наших разработчиков ИТ заключается в том, что они на этапе создания своего продукта зачастую даже не задумываются о том, с каким юридическими проблемами им придется столкнуться потом — при продаже и сопровождении. Например, о том, что их продукт попадет под специальные правовые режимы, связанные с обработкой персональных данных или использованием криптографии. Или о том, как они будут платить налоги за свой бизнес или как они будут отвечать по гарантийным обязательствам перед пользователями.

В то же время некоторые надеются — и прикладывают усилия по претворению свою надежд в реальность — решить свои задачи по продвижению своих творений с помощью законодательства. В частности, они хотят изменить нормативную базу таким образом, чтобы получить конкурентные преимущества, а еще лучше — получить монопольную позицию. То есть они не понимают, что это просто не соответствует рыночной модели экономики и не вписывается в рыночное законодательство.

PC Week: Я думаю, что они как раз это хорошо понимают, но видят, что у нас рыночная модель применяется совсем не на 100%, и хотят воспользоваться этим в своих интересах. Что вы им отвечаете на эти просьбы помочь получить конкурентные преимущества на нормативном уровне?

Н. Д.: Сначала я им пытаюсь объяснить, что такие вещи вредны для рынка и просто сегодня не пройдут, поскольку у нас все же есть правительственные органы — в первую очередь это Минэкономразвития России и ФАС, которые следят за поддержкой конкурентной рыночной среды. Преимущества, в принципе, можно закрепить на технологическом уровне, если некоторые параметры, которые сегодня есть только у одного продукта, но нет у других. Тогда закон будет стимулировать, чтобы и другие разработчики выходили на заданный уровень, не закрывая дверь для других поставщиков. Вариант установки планки, доступной сегодня только одному производителю, наверное, тоже нельзя назвать очень рыночным, но, по моим сведениям, он применяется и в рыночных странах, возможно, это такой способ стимуляции развития отрасти. Но, к сожалению, для тех, кто обращается ко мне, такой вариант видится очень сложным и потому наши разговоры заканчиваются ничем.

PC Week: То есть вы остаетесь без возможного заработка?

Н. Д.: Не совсем так. Мне лично (и не только мне, но и других юристам) невыгодна модель получения административных преимуществ на уровне закона, так как это приведет к постепенному исчезновению рыночных отношений, а значит, и к минимизации спроса на услуги юридического консультанта. Допустим, я выполню заказ по нормативному закреплению преимуществ, скажем, какого-то браузера или сетевого экрана, но лишусь будущих заказов от компаний, которые могли бы работать на этом рынке.

PC Week: Если посмотреть на публикации в наших общественных СМИ, то порой создается впечатление, что большинство новостей об ИТ у нас сводится лишь к законотворчеству в этой сфере, от каких-то инициатив депутатов до исполнения принятых законов исполнительными органами. В частности, кажется, одной из самых обсуждаемых тем в последние полтора года является закон 242-ФЗ об обязательном хранении персональных данных россиян на территории страны. При этом создается впечатление, что ясности в том, как закон должен применяться на практике, как не было на длительном этапе до его начала его действия, так и нет после вступления в силу (с 1 сентября 2015 г). И это не единственный подобный пример нашего законотворчества. Как вам видится это довольно странная ситуация с точки зрения юриста?

Н. Д.: 242-ФЗ действительно выделяется на фоне других примеров, в которых тоже можно найти немало странностей. Он принимался летом 2014 г. в каком-то совершенно пожарном порядке: обычно есть хотя бы пара месяцев на обсуждение законопроекта, но тут от момента внесения до принятия прошла только неделя, я получил этот текст со словами «ничего изменить в нем уже нельзя». Зачем нужна была такая спешность, понять сложно, учитывая то, что введение его в действие планировалось только через два года (в принятом тогда варианте — с 1 сентября 2016 г.). Мы обсуждали текст проекта с коллегами и не могли понять: зачем вообще принимается этот закон, какую ключевую задачу он должен решить. Мне кажется, что все последующие проблемы с этим законом связаны как раз с тем, что непонятна его цель. А когда у вас нет цели вашего путешествия, то о выборе средства передвижения можно говорить бесконечно.

Когда я познакомился с текстом законопроекта, у меня возникло ощущение, что его писали люди, которые не читали сам закон «О персональных данных», для которого предлагались поправки. В поправках есть положения, которые не согласуются с базовыми статьями закона. Как я представляю себе, с этой проблемой столкнулся и Роскомнадзор, который осознал, что он просто физически не может проконтролировать выполнение требований закона. Кажется, руководство ведомства пришло к такой трактовке — оператор ПД должен продемонстрировать готовность хранить ПД в России. Проще говоря, если у него есть какой-то сервер на территории России, то будет считаться, что там все нужное и хранится.

PC Week: Как бы вы сформулировали резюме нашего обсуждения этой темы в целом?

Н. Д.: Нормативно-законодательное регулирование — это очень важный инструмент управления не только текущим состоянием ИТ-рынка, но и его развитием. Им нужно пользоваться умело. В целом ситуация развивается в позитивном направлении, но есть настораживающие тенденции...

PC Week: Спасибо за беседу.

Версия для печати (без изображений)