Правовое регулирование платежей в среде WWW. Вопросы правовой поддержки или препятствования внедрения цифровых денег в форме анонимной или полуанонимной наличности могут быть разделены на два аспекта, связанных с 1 ограничительным правом полицейским регулированием, police force regulation и 2 рамочным правом прежде всего деловым, финансовым, а также гражданским в широком смысле правом. Рассмотрим эти аспекты 1 Ограничительное право.
Стойкая криптография.
Одним из проблемных моментов здесь является настойчивое желание ряда правительств ограничить использование стойких криптографических средств.
В то время, как для суррогатных сетевых расчетных инструментов криптография является внешним довеском шифровальным средством, средством аутентификации и идентификации и т.п продвинутые платежные средства такие, как цифровая наличность или цифровые чеки фактически, с технологической точки зрения и есть реализация сложных криптографических протоколов. До недавнего времени точнее, до середины 70-х гг. вопроса об использовании фирмами и гражданами криптографии обычно не возникало.
Однако, распространение быстродействующей вычислительной техники, с одной стороны, и изобретение Диффи и Хеллманом криптографии с открытым ключом с другой, лишили правительственные службы в основном, военные и дипломатические ведомства прерогативы на использование таких средств, и сделали их технологически доступными практически любой организации и любому частному лицу. Более того, гражданская криптография и финансовая криптография как ее раздел стала областью, покрывающей гораздо более широкий круг задач, чем криптография традиционная. Благодаря открытости обсуждений в том числе на международном уровне и тесному взаимодействию академических и коммерческих специалистов, в гражданской криптографии были разработаны такие технологии, появления которых в закрытой среде работающих на правительственные службы специалистов пришлось бы ждать века в частности, особые протоколы подписи, включая подпись вслепую, используемую в ecash. Разумеется, такое положение вещей устраивало и устраивает далеко не всех. Правительственные службы многих стран желали бы удержать за собой эксклюзивное право на разработку или, по крайней мере, на санкционирование использования таких технологий.
Это желание выражается по-разному.
Ситуация в США является, быть может, наиболее значимой, ведь Америка ведущий поставщик программного обеспечения в мире. Так вот, позиция сменявших друг друга на протяжении 1970-90х гг. администраций трансформировалась от попыток зажать рот независимым специалистам до внедрения действующих и по сей день ограничений на стойкость экспортируемого криптографического оборудования и программного обеспечения.
При этом, периодически из недр американских спецслужб прежде всего, Агентства национальной безопасности сигнальной разведки и контрразведки США появляются все новые законопроекты, в прямой или косвенной форме запрещающие использование стойкой криптографии.
Косвенный запрет может быть наложен путем принуждения производителей оборудования и программного обеспечения к встраиванию в криптографические модули функции так называемого депонирования закрытых ключей key escrowing в одной из многочисленных модификаций. В мае 1997 года был обнародован отчет ведущих гражданских криптографов мира включая отца гражданской криптографии Уитфилда Диффи, одного из разработчиков самой распространенной криптографической технологии RSA Рона Ривеста и др в котором показано, что попытка внедрения депонирования в любой из возможных модификаций приведет к тому, что криптосистема будет ненадежна и или будет стоить неприемлемо дорого.
До сих пор такие попытки не находили поддержки законодателей. С некоторого времени существующим ограничениям уделяет особое внимание и судебная власть США, в частности, не так давно Окружной суд принял решение, что в ряде случаев запрет на экспорт программ может быть расценен как нарушение права на свободу слова, а к Первой поправке в Америке относятся очень серьезно.
Однако, предложение о внедрении депонирования как на национальном, так и на международном уровне все еще присутствует в ряде правительственных инициатив, включая проект Рамочных условий для глобальной электронной коммерции A Framework For Global Electronic Commerce, FFGEC . Европейские страны относятся к таким идеям весьма настороженно В представленной в этом году Европейская инициатива в области электронной коммерции A European Initiative In Electronic Commerce, EIEC вопрос с регулированием криптографии трактуется весьма либерально.
А на недавно прошедшей в Бонне конференции министров европейских стран Глобальные информационные сети раскрытие потенциала был принят документ получивший известность как Боннская декларация, в котором прямо говорится, что Министры будут работать над тем, чтобы обеспечить международную доступность и свободный выбор криптографических продуктов, внося тем самым вклад в безопасность передачи данных и конфиденциальность.
Если государства предпринимают меры для защиты действительной потребности в законном доступе к содержимому шифрованных коммуникаций, такие меры должны быть пропорциональны и применятся с учетом применимых правовых гарантий, относящихся к приватности. В сопутствующей же Боннской декларации Декларации лидеров промышленности позиция заявлена гораздо более недвусмысленно 1 Для обеспечения надежности и доверия в электронной коммерции и коммуникации Правительства должны допустить широкую доступность стойкой криптографии. 2 Частные лица и фирмы должны быть свободны в выборе технологий шифрования, отвечающих их специфическим требованиям безопасности и приватности коммуникаций. 3 Правительства не должны принимать новых правил, ограничивающих распространение, продажу, экспорт или использование стойкого шифрования, а все существующие правила такого рода должны быть упразднены.
В любых обстоятельствах частные лица и корпорации должны иметь возможность локальной генерации, управления и хранения ключей шифрования. Возможно, взгляды подписавших Декларацию лидеров промышленности уже были бы приняты официальной Европой в полном объеме, однако этому препятствует Франция со своей особой позицией.
Франция и Россия остаются единственными странами Севера, чья исполнительная власть продолжает настаивать на своей монополии на криптографические технологии. Попытки провести соответствующие законы в других европейских государствах оказались неудачными.
Во Франции компетентные органы отказывают в лицензировании использования зарубежных криптографических средств за исключением используемых в международных платежных системах. Неофициально власти давали понять, что преследовать частных лиц-пользователей стойкой криптографии они не будут. Право на анонимность. Современные демократические нормы предполагают определенные гарантии права на свободу анонимного слова фактически, на право включать или не включать в публикуемую информацию сведения о ее авторе по крайней мере по отношению к высказываниям политического характера.
С переходом к сообщениям неполитического, и особенно коммерческого, характера, ситуация становится менее определенной. И совсем противоречивой, если речь заходит о столь специфических сообщениях, как передача расчетной информации и, тем более, собственно платежах. Определенную гарантию тайны, например, частного банковского вклада декларируют законодательства практически всех государств.
Однако, в реальности большее значение имеют не декларативные гарантии, а различные оговорки, определяющие те исключительные обстоятельства, в которых такая информация может быть раскрыта. Соответствующие нормы весьма различаются, и если, например, в Финляндии для получения информации о частных финансовых операциях достаточно запроса из полиции, то в Швейцарии или Австрии потребуется уже решение суда. Различна и ответственность лиц и организаций, раскрывающих такую информацию с нарушением закона и правил, и регулярность наложения этой ответственности.
Фактически, уровень реально обеспечиваемой банковской тайны в большинстве государств неуклонно снижался в послевоенные годы. Критической ситуация стала в конце семидесятых - начале восьмидесятых, когда в рамках международных кампаний по борьбе с преступностью в частности, с нелегальным оборотом наркотиков, был заключен ряд межгосударственных соглашений, которые позволяют контролирующим органам получать информацию о межгосударственных банковских операциях.
В 1997 году Война с отмыванием доходов перешла в новую фазу согласно принятым международным соглашениям поддержанным большинством стран сумма межгосударственных переводов, о которых финансовые учреждения обязаны сообщать контролирующим органам, снижена с US 10000 до 750. Возможно, наиболее противоречивым событием стало раскрытие в этом году швейцарскими банками информации о вкладах лиц, предположительно погибших в результате гитлеровского геноцида и предоставление доступа к этим вкладам наследников даже в тех случаях, когда владелец вклада не оставлял соответствующего распоряжения.
С одной стороны, это решение швейцарских властей направлено на смягчение несправедливости, возможно, допущенной по отношению к наследникам. С другой стороны, существуют опасения, что такая акция может стать началом эрозии законодательства о банковской тайне этой страны, традиционно служащей убежищем для средств лиц, так или иначе преследуемых своими властями но также предположительно и преступников, укрывающих незаконно полученные средства. В связи с этим стоит напомнить, что образцово-показательный Закон о тайне вкладов был принят Швейцарией в 1934 г. именно для защиты интересов преследуемых фашистскими режимами лиц, чьи наследники оказались в итоге обиженными. Этот закон предусматривает строгую уголовную ответственность банкиров и клерков за разглашение финансовой информации, которую клиент предпочел не открывать без соответствующего решения швейцарского суда. Швейцарский же суд в крайне редких случаях допускает раскрытие такой информации об иностранных гражданах, что, в свою очередь может быть истолковано либо как чрезмерные усилия, направленные на сохранение средств банков, либо о крайней сомнительности доказательств, предоставляемых правоохранительными органами других стран в подтверждение криминального происхождения средств.
Стоит также заметить, что законодательство и банковские правила Швейцарии, вопреки распространенному мнению, не допускают в отличие от ряда стран Центральной и Восточной Европы и Латинской Америки открытия полностью анонимных счетов.
Почему возможность совершения анонимных или односторонне анонимных платежей важна для частных лиц и организаций.
Приведу лишь пару маленьких примеров. Покупая в ларьке Роспечати газету, мы обычно ни от кого не прячемся, и не склонны считать анонимность этой сделки чем-то важным. Однако, мы, очевидно будем возражать, если кто-то сможет собрать воедино всю информацию о газетах, журналах и книгах, которые мы приобретаем.
Точно так же, фирма не склонна держать в тайне рядовую закупку, или, по крайней мере, считать такую тайну чем-то важным. Если же некто а им может оказаться конкурент окажется в состоянии свести в единый файл всю информацию о совершенно рядовых закупках данной фирмы, ее менеджеры будут относиться к тайне, очевидно, по другому. Именно такие возможности профилирования финансового и коммерческого а значит, косвенно, и прочих аспектов жизни частного лица или деятельности компании возникают, если анонимные платежные средства будут исключены из денежных инструментов. 2 Рамочное право.
Главный тренд сегодня - это законы, закрепляющие существенную либерализацию телекоммуникационного рынка. С появлением цифровой обработки сигналов представление, хранение, передача и обработка любых сигналов в цифровой форме возникла концепция конвергенции - необходимого технологического объединения телефонных, телевизионных, почтовых, компьютерных, пейджинговых, радио- и других информационных сервисов.
Появление нового регулирования, в полной мере отвечающего всемирному переходу на цифровую обработку сигналов, крайне важно, ибо старая нормативная база, разделяющая телефонный, телевизионный, компьютерный и другие виды информационного бизнеса, препятствует внедрению новых технологий передачи данных например, доставки телевизионного изображения по обычному телефонному проводу или доступа в Internet по телевизионному кабелю. В США новое законодательство принято уже в 1996 году, в Европе должно быть принято в полной мере к 1998 году. В России же полным ходом идет становление законодательства в этой области, которое, похоже, будет воспроизводить старинную законодательную конструкцию, возникшую в доцифровую эру. Законы о защите персональных данных и их экспорте-импорте принимались в виде международных конвенций еще с 1985 года. Тогда они в целом базировались на концепции прав человека и были крайне расплывчаты.
Существенным же шагом вперед стало принятие Европейским союзом в июле 1995 года вполне конкретной Директивы по защите персональных данных и свободном обмене ими. Эта директива кроме обязательств по защите персональных данных физических лиц для фирм, работающих с этими данными, вводит ограничения на экспорт персональных данных из Европы в страны, в которых не приняты законы об адекватной защите таких данных.
В то же время директива гарантирует странам, поддерживающим режим защиты персональных данных, свободный обмен ими. Если в России не будут приняты законы о защите персональных данных и их экспорте-импорте, то - граждане России будут иметь меньше прав, чем граждане Европы и США - свободный обмен информацией с иностранными государствами будет существенно затруднен.
Традиционные законы о копирайте законы об интеллектуальной собственности трещат сейчас по всем швам ввиду появления таких странных объектов их применения, как базы данных, программное обеспечение, пользовательские интерфейсы и т. п. В США сейчас эта область в основном закрывается большим количеством прецедентов.
С другой стороны, Европа и WIPO World Intellectual Property Organisation разрабатывают свои версии законов на этот счет. Особую пикантность являют случаи, где копирайт не работает это правительственная и другая публичная информация. Например, в США по закону любая федеральная информация не имеет копирайта - для того чтобы облегчить их распространение. В России подобные проблемы пока не обсуждаются, но уже есть закон, регулирующий работу с электронными базами данных.
Этот закон просто ужасен. Раскрытие информации - это общая проблема для ведомств, сегодня и не подозревающих об общности их проблем. Некоторые виды информации должны раскрываться для широкой публики. В их числе находится как государственная информация базы данных, реестры, законодательство и т. п так и частная информация о финансовых рынках. В США и Европе изданы нормативные акты, предписывающие государственным органам полное раскрытие всей публичной несекретной информации о своей деятельности в Internet.
На финансовых рынках создаются полностью электронные системы раскрытия информации. Для них особенно важно регулировать появление посредников, добавляющих стоимость. В России известны только две подобные инициативы - раскрытие информации ФКЦБ России и раскрытие законодательной информации. Заметим, что обычная публикация информации никакого отношения к раскрытию не имеет система раскрытия информации определяется как условия, порядок и процедуры взаимодействия регулирующих органов, раскрывателей информации и других организаций, имеющих целью обеспечение возможности нахождения конкретной раскрываемой информации, а также публичного и свободного доступа к ней в регламентированное время.
Криптозащита традиционно рассматривалась как потенциально опасная вещь. Сейчас законодательство, ограничительно регулирующее использование шифрования и кодирования, начало серьезно мешать развитию внутренней и международной торговли прежде всего это касается электронных систем поставщик-клиент, работающих в Internet. Под давлением новых технологий, а также требований публики картина начала меняться в конце 1996 года, когда в США появился прецедент, толкующий ограничение на публикацию алгоритмов криптозащиты как ограничение свободы слова.
В России эти правовые проблемы не решены есть нормативная база, ориентированная на ФАПСИ , поэтому рынок средств защиты информации практически пуст, импортировать дешевые иногда даже бесплатные и надежные средства защиты информации пока невозможно. Теоретические работы в этой области права не ведутся.
Поэтому в настоящее время в России полноценная легальная электронная торговля и полноценные легальные электронные финансовые рынки, пожалуй, невозможны юридически, хотя вполне возможны технологически. Современные технологии предлагают новые способы анонимной организации денежных расчетов разные виды электронных кошельков в отличие от электронного перечисления безналичных денег - технология существенно отличается от технологий кредитных и дебетных карточек. Сегодня западные законодатели активно дискутируют о том, хорошо это или плохо.
Проекты анонимных электронных денежных расчетов существуют только 2-3 года, поэтому никакой законодательной практики на этот счет нет. В России же эти проекты практически неизвестны. С появлением киберпространства серьезнейшей проблемой стало определение юрисдикции традиционные юридические нормы для определения той страны, чье законодательство необходимо использовать, практически перестали работать.
С другой стороны, появляются новые юридические концепции например, договорная юрисдикция провайдеров и подходы например, опубликована Декларация независимости киберпространства. С проблемой юрисдикции тесно связана и другая проблема совершенно непонятно, как осуществлять правоприменение. Компьютерные сети спроектированы так, чтобы выживать даже в случае атомной войны, и уж во всяком случае правоприменение в любой стране можно легко обойти, используя доступ к сети из других стран.
Более того, часто невозможно вычислить преступника киберпространство предполагает другие способы как нападения, так и защиты, нередко основанные на сверхсовременных технологиях. Концепция сочетания организационной и технологической самообороны и страхования в случае прорыва этой самообороны гораздо более приемлема для современных информационных технологий, чем система с централизованной информационной полицией.
Законодательные подходы к этим проблемам в мире только-только начинают обсуждаться - в основном в форме обучения законодателей реалиям нового мира и обсуждения возникающих судебных прецедентов. В России пока не пришли даже к пониманию этих проблем. Свобода слова и выражения в новом обществе должна определяться по-новому, ибо появление компьютерных сетей требует пересмотра традиционных норм, бывших эффективными для печатных и традиционных электронных медиа.
Концепция вещания, что предусматривает наличие географического центра такого вещания, полностью непригодна в компьютерных сетях, где не только нет географических границ, но и любой может быть как читателем зрителем, так и издателем станцией. Сегодня идет очень активная дискуссия на эту тему. В США в 1996 году было принято а затем отменено новое законодательство, предусматривающее минимальную цензуру. С появлением новых технологий стало сложно регулировать вопросы, связанные с контролем над порнографией, над распространением клеветы, разжиганием национальной розни и пр. Один из современных способов, предлагаемых для борьбы с распространением порнографии это усиление родительского контроля использование специальных программ, которые запрещают пользователю обращаться к определенной информации без указания пароля.
Пароль же назначают родители. Считается, что такой переход к технологической самообороне эффективнее, чем централизованный запрет на предоставление доступа к порнографии.
В России, похоже, принципиальную разницу между предоставлением доступа и распространением информации даже не будут различать. Нормы по электронным документам. Существует модельный закон ООН по электронным документам. Он предназначен для закрепления функционально эквивалентного подхода к электронным документам то есть такого подхода, когда выявляются функции бумажного документа и к каждой функции подбирается эквивалентный по функциональности механизм из области информационных технологий. Эти модельные нормы далее должны уточняться национальными законодательствами.
Последний вариант модельного закона ООН вышел в 1996 году. Следующим в этой серии будет модельный закон об особенностях использования электронного документооборота в морской торговле. В России сейчас создается рабочая группа в Думе, которая должна заняться проектом закона об электронном документе. Системы электронного голосования. В США введением общенациональной системы электронного голосования из дома занимается Федеральная комиссия по связи.
Возникает множество вопросов не только по законодательному обеспечению и легитимности результатов такого голосования, но и по законодательному обеспечению последствий принятия таких технологий. Если издержки проведения национальных референдумов или сбора пары-тройки миллионов подписей будут близки к нулю, то это означает существенное изменение политической организации общества - репрезентативная демократия будет гораздо ближе к прямой демократии.
В таком мире люди еще не жили, и его законодательное обеспечение еще не отработано. Если рассмотреть любые типы проведения голосования, то можно выделить так называемые права голоса - новый тип нефинансовых инструментов, представляющих собой односторонние обязательства эмитента по реализации результатов подсчета голосов относится ли это к национальным и местным референдумам, выборам в госорганы всех уровней, выборам в политических партиях или голосованию на общих собраниях акционерного общества.
При принятии парадигмы прав голоса как инструментов можно использовать единую для этих инструментов учетную структуру, в том числе - технологию и инфраструктуру регистраторов и депозитариев рынка ценных бумаг. Регулирование, основанное на этой схеме, позволит путем введения конкурентного предоставления услуг в этой области существенно снизить общественные издержки на проведение голосования, особенно голосования большого масштаба. Многие молодые законы тесно связаны между собой и требуют введения и регулирования новых типов институтов.
Например, электронная подпись, криптозащита, электронные документы, взятые совместно, требуют введения института хранителей ключей электронных нотариатов и соответствующего законодательного определения разделения рисков между сторонами. Введение электронных документов для тех записей, которые должны существовать в единственном экземпляре, приводит к необходимости регулирования учетных институтов реестродержателей и депозитариев. Это регулирование важно разработать для институтов, учитывающих записи данных, удостоверяющие какие-либо права в том числе права собственности. Можно, конечно, в конкретные договора по действиям, обслуживаемым такими институтами, вставлять необходимые фрагменты регулирования, но тогда не закрываются случаи, затрагивающие третьих лиц, не упомянутых в таких договорах.
Поэтому необходимо создание соответствующих норм статутного права. 3.5.