Закон о распространении информации

Информационное:информационное главная

Распространение информации

Заявление о нарушении авторских/смежных прав в интернете

Понятие и кто является

Организатором распространения информации в сети «Интернет» является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».

ч. 1 ст. 10.1 149-ФЗ «О информации…

  • Социальные сети
  • интернет-магазины с отзывами
  • почтовые сервисы
  • платформы для блогов
  • мессенджеры
  • ip-телефония
  • вендоры почтывых программ
  • производители аппаратного обеспечения
  • внутрикорпоративная переписка
  • облачные сервисы с коммуникацией

коммуникационный интернет-сервис — информационная система и (или) программа для электронныхвычислительных машин, которая предназначена и (или) используется для приема,передачи и (или) обработки электронных сообщений пользователей сети Интернет вцелях обмена электронными сообщениями между пользователями сети Интернет, в томчисле для передачи электронных сообщений неопределенному кругу лиц ПП 759

Прианализе сферы действия ст. 10.1по кругу лиц необходимо учитывать, что отдельные подзаконные акты к нему, вчастности Постановление Правительства РФ от 31 июля 2014 г. N 759, утвердившее Правилахранения данных <1> (далее — Правила хранения данных), используютнесколько иной термин — «коммуникационный интернет-сервис», дефинициякоторого не тождественна дефиниции ОРИвСИ. Под коммуникационныминтернет-сервисом в соответствии с вышеуказанными Правиламипонимается «информационная система и (или) программа для ЭВМ, котораяпредназначена и (или) используется для приема, передачи и (или) обработкиэлектронных сообщений пользователей сети Интернет в целях обмена электроннымисообщениями между пользователями сети Интернет, в том числе для передачиэлектронных сообщений неопределенному кругу лиц».

В отличие от определенияОРИвСИ дефиниция коммуникационного интернет-сервиса не включает в себя»деятельность по обеспечению функционирования информационнойсистемы». Принимая во внимание, что Правилахранения данных прямо предусматривают, что обязанности по обеспечению храненияданных возникают у ОРИвСИ именно в связи с функционированием коммуникационногоинтернет-сервиса, можно говорить об определенном сужении понятия ОРИвСИ посравнению с тем, как оно определено в ст. 10.1Закона. Если же лицо не должно выполнять обязанности хранения соответствующихданных, как это предусмотрено в Правилах хранения данных, выполнение всехостальных обязанностей, возложенных на ОРИвСИ (например предоставление данныхпо запросу компетентного органа), либо невозможно, либо утрачивает смысл.

Системноетолкование положений ст. 10.1Закона и Правилхранения данных позволяет сделать вывод, что в качестве ОРИвСИ следует пониматьтолько лицо, которое обеспечивает функционирование коммуникационногоинтернет-сервиса, т.е. к ОРИвСИ не относятся производители аппаратного ипрограммного обеспечения, используемого в качестве компонента техническойинфраструктуры коммуникационного интернет-сервиса. Поисковые сервисы также врядли могут быть отнесены к категории коммуникационных, поскольку здесьвзаимодействие осуществляется не между пользователями, а между пользователем имашиной (аппаратно-программным комплексом). Наконец, веб-сайты в сети Интернет,которые не предусматривают возможности пользователей общаться между собой (т.е.не содержат функционала чатов, форумов или оставления отзыва о товаре с возможностью его комментирования другимипользователями), также вряд ли можно отнести к категории коммуникационныхинтернет-сервисов и соответственно ОРИвСИ.

Такимобразом, пока в качестве ОРИвСИ регистрируются организации, предоставляющиесервисы электронной почты, социальных сетей, удаленного хранения данных, размещенияблогов и крупных новостных порталов с возможностями ведения дискуссий междупользователями (вне зависимости от наличия или отсутствия регистрации такогопортала в качестве сетевого СМИ). Опасения о том, что в качестве ОРИвСИ вреестр попадут интернет-магазины с формой для обратной связи или официальныевеб-сайты организаций, пока не подтвердились. Также в числе зарегистрированныхлиц пока числятся только российские юридические лица. Известно, что требованияо необходимости подачи уведомлений об осуществлении деятельности ОРИвСИ былинаправлены Роскомнадзором в адрес ряда иностранных интернет-сервисов, таких какFacebook и Twitter, однако по состоянию на 30 января 2015 г. онисоответствующих уведомлений не подали.

А.И. Савельев Коммментарий к 149-ФЗ

Реестр организаторов

Приказ Роскомнадзора от 22 декабря 2014 года № 188 «Об утверждении Порядка ведения реестра организаторов распространения информации в в сети «Интернет»

Не являются организаторами

Обязанности, предусмотренные настоящей статьей, не распространяются на

  • операторов государственных информационных систем,
  • операторов муниципальных информационных систем,
  • операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на
  • граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи.

5-10.1 149-ФЗ

Личные нужды

Постановление Правительства РФ от 31.07.2014 N 747″О перечне личных, семейных и домашних нужд, удовлетворение которых невлечет исполнения обязанностей, предусмотренных частями 2 — 4 статьи 10.1Федерального закона «Об информации, информационных технологиях и о защитеинформации».

С2С?

Перечень таких личных нужд утвержден Постановлением Правительства РФ от 31 июля 2014 г. N 747 и включает, в частности: образовательные и научные потребности; потребности, связанные с созданием результатов творческой деятельности, в том числе компьютерных программ; потребности, связанные с приобретением товаров, работ, услуг, поиском работников, размещением информации о вакансиях либо связанные с получением информации о технических характеристиках и потребительских свойствах товаров, качестве услуг, результатах работ. Таким образом, если отдельно взятое физическое лицо создает веб-сайт, на котором осуществляется обсуждение товаров и их потребительских свойств, либо если группой физических лиц реализуется open source проект, то такая деятельность не должна влечь возникновение обязанностей, предусмотренных для ОРИвСИ. Это дает основания для вывода о том, что различного рода нишевые форумы и иные платформы для обсуждения тем, подпадающих под вышеперечисленные потребности, выведены за рамки требований о частичном хранении данных и взаимодействия с компетентными органами. Аналогичным образом, по-видимому, должны оцениваться и веб-сайты, через которые осуществляется продажа товаров гражданами гражданам (C2C).

Необходимо отметить, что формулировки Постановления Правительства РФ N 747 о перечне личных нужд фактически распространяют нормы ст. 10.1 Закона на внутрикорпоративные почтовые коммуникационные сервисы (корпоративную почту, системы обмена мгновенными сообщениями, внутрикорпоративные социальные сети и т.д.). В отсутствие иных четко прописанных исключений можно сделать вывод, что организация, обладающая подобными технологиями, используемыми для внутренних нужд, может рассматриваться в качестве ОРИвСИ со всеми вытекающими последствиями в виде необходимости хранения данных о трафике и пользователях на территории России. В ходе обсуждения проекта вышеуказанного Постановления Правительства N 747 и иных подзаконных актов к ст. 10.1 Закона поправки, которые прямо выводили бы такие внутрикорпоративные отношения за его рамки, были отклонены. Сдержанный оптимизм внушает лишь тот факт, что в ходе совещаний с представителями индустрии сотрудники Роскомнадзора неоднократно заявляли о том, что внутрикорпоративные сервисы не подпадают под действие ст. 10.1 Закона. В качестве основания для такого толкования можно указать на дефиницию «распространения информации», под которой как отмечалось ранее, понимаются «действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц». Поскольку внутрикорпоративные коммуникационные сервисы всегда предполагают ограниченный и заранее определенный круг лиц, которые могут ими воспользоваться (работники организации, определенные лица, взаимодействующие с ней по гражданско-правовому договору и т.п.), то циркулирование информации в рамках таких сервисов нельзя рассматривать в качестве распространения информации, а значит нельзя рассматривать лицо, обеспечивающее их функционирование, в качестве организатора распространения информации в сети Интернет.

Савельев А.И. Комментарий к 149-фз

Обязанности организатора

Орг. распр. информации в сети интернет — уведомление Роскомнадзора

Орг. распр. информации в сети интернет — хранение и предоставление

Орг. распр. информации в сети интернет — установка оборудования

Порядок выполнения обязанностей

Состав информации, подлежащей хранению в соответствии с частью 3 настоящей статьи, место и правила ее хранения, порядок ее предоставления уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, а также порядок осуществления контроля за деятельностью организаторов распространения информации в сети «Интернет», связанной с хранением такой информации, и федеральный орган исполнительной власти, уполномоченный на осуществление этого контроля, определяются Правительством Российской Федерации. 6-10.1 149-ФЗ

Ограничение доступа

Ограничение доступа к информационному ресурсу организатора распространения информации

Организатор обмена мгновенными сообщениями

п. 4.2 ст. 10.1

Проверка

Установлено, что Роскомнадзор не имеет полномочий самостоятельно инициировать проверку. Основаниями для ее проведения являются: — обращения органов, осуществляющих оперативно-разыскную деятельность или обеспечение безопасности РФ; — истечение срока исполнения организатором распространения информации ранее выданного предписания об устранении нарушения. О проведении выездной проверки организатор распространения информации уведомляется не менее чем за 24 часа до начала ее проведения, кроме случаев, когда в обращении уполномоченного органа указана необходимость ее проведения без предварительного уведомления проверяемого лица. Срок проведения проверки не должен превышать 30 рабочих дней и может быть продлен не более чем на 20 рабочих дней. Сведения о результатах проверки размещаются в Интернете в течение 5 дней со дня утверждения акта проверки.

Постановление Правительства РФ от 08.04.2015 N 327 «Об утверждении Правил осуществления контроля за деятельностью организаторов распространения информации в информационно-телекоммуникационной сети «Интернет», связанной с хранением информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях. осуществления контроля за деятельностью организаторов распространения информации в информационно-телекоммуникационной сети «Интернет», связанной с хранением информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях.

Иностранная практика

США

ЕС

И хотянедавно она была признана Европейским судом Справедливости противоречащейЕвропейской конвенциио защите прав и основных свобод по причине неопределенности ее положений (см.решение от 8 апреля 2014 г. по делу Digital Rights Ireland and 594/12Seitlinger and Others N C-293/12), это практически не оказало никакого влиянияна положения национальных законодательств стран ЕС, которые имплементировали ееположения.

Конституционный суд Бельгии признал неконституционным закон о сборе метаданных Интернет-провайдерами и телекоммуникационными компаниями для потенциальных нужд правоохранительных органов. Закон был принят во исполнение Директивы ЕС о сборе данных, признанной недействительной в прошлом году. По мнению суда, закон, который обязывал операторов связи хранить пользовательскую информацию (телефонные переговоры и интернет-данные) в течение года, нарушал фундаментальное право на неприкосновенность частной жизни.

Федеральный закон от 05.05.2014 N 97-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты РФ по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»

Блогером, согласно закону, считается владелец Интернет-сайта или страницы Интернет-сайта, на которых размещается общедоступная информация и доступ к которым в течение суток составляет более трех тысяч пользователей.

Такие лица отныне обязаны:

— соблюдать требования законодательства РФ, регулирующие порядок распространения массовой информации;

— проверять достоверность размещаемой общедоступной информации до ее размещения и незамедлительно удалять размещенную недостоверную информацию;

— не допускать использование сайта или страницы сайта в сети в целях совершения уголовно наказуемых деяний, для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, для распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих порнографию, культ насилия и жестокости, и материалов, содержащих нецензурную брань;

— не допускать распространение информации о частной жизни гражданина с нарушением гражданского законодательства, а также соблюдать честь, достоинство и деловую репутацию граждан и организаций.

Блогеров также обязали размещать свою фамилию и инициалы, а также электронный адрес для направления юридически значимых сообщений.

В законе отмечается, что блогер имеет право свободно искать, получать, передавать и распространять информацию любым законным способом, а также излагать в своем блоге свои личные суждения и оценки с указанием своего имени или псевдонима. Допускается также распространение в своем блоге рекламы на возмездной основе в соответствии с гражданским законодательством и законом о рекламе.

Роскомнадзор будет вести реестр блогов, доступ к которым в течение суток составляет более трех тысяч пользователей. С этой целью данное ведомство организует мониторинг Интернет-сайтов и вправе запрашивать у организаторов распространения информации в Интернете, блогеров и иных лиц информацию, необходимую для ведения такого реестра. В частности Роскомнадзор имеет право определить провайдера хостинга или иное обеспечивающее размещение сайта лицо и направить такому лицу уведомление о необходимости предоставления данных, позволяющих идентифицировать блогера.

Законом также установлено, что организатор распространения информации в Интернете обязан в установленном Правительством РФ порядке уведомлять Роскомнадзор о начале осуществления деятельности по обеспечению функционирования информационных систем или компьютерных программ, которые предназначены или используются для приема, передачи, доставки или обработки электронных сообщений пользователей сети Интернет. Такие лица обязаны хранить на территории РФ информацию о фактах приема, передачи, доставки или обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей Интернета и информацию об этих пользователях в течение шести месяцев с момента окончания осуществления таких действий, а также предоставлять указанную информацию государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности РФ, в случаях, установленных федеральными законами.

За неисполнение обязанностей организатором распространения информации в Интернете, а также за непредставление сведений или представление заведомо недостоверных сведений в Роскомнадзор предусмотрены максимальные штрафы в сотни тысяч рублей.

Так случилось, что некоторые люди испугались и задумались после выхода этого закона над тем, чтобы прикрыть свой маленький интернет-мир. Речь о тех, кто когда-то создал форумы, сайты, посвященные своему хобби. Но когда хобби влечет за собой хранение информации, передачу органам, какие-то регистрации, уведомления — кому оно надо?
Поскольку такие переживания коснулись владельцев дорогих моему сердцу ресурсов, мне пришлось немного почитать и присмотреться, чего они все-таки там приняли, что 1.08.2014 признают днем смерти российского интернета. Сразу скажу, я не специалист в интернет-технологиях, поэтому моя терминология и некоторые выводы могут хромать в этой части. Итак, чего вычитал я.
Читать мы будем

  • Федеральный закон Российской Федерации от 5 мая 2014 г. N 97-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»

Проекты (подчеркиваю — проекты!) следующих актов:
1. Регламент хранения информации и порядок ее предоставления уполномоченным госорганам.
2. Порядок уведомления РКН о начале деятельности и Порядок ведения Реестра (проект Постановления Правительства РФ).
3. Порядок взаимодействия Роскомнадзора с организатором распространения информации.
4. Перечень личных, семейных и домашних нужд при осуществлении деятельности по функционированию ИС и ПО для ЭВМ (проект Постановления Правительства РФ).
Они опубликованы неофициально , один текст перепечатан .
Официальный представитель Роскомнадзора Вадим Ампелонский подтвердил «Ъ» подлинность документов, подчеркнув, что это их рабочие версии.
Таким образом, кроме закона ничего пока определенного нет и это надо иметь ввиду. Все еще может поменяться. Но я буду исходить из того, что есть.
1.Появляются два новых субъекта права у нас: организатор распространения информации в сети «Интернет» и «блогер». Займемся первыми.
Организатором распространения информации в сети «Интернет» является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».
Кто это? Никто и нигде еще не дал разъяснений, кто это — провайдеры, хостинг-компании, любые владельцы сайтов — непонятно. И понятно, почему непонятно. Государству надо понять, как это будет работать, кто и как попытается уйти из под закона, чтобы потом уже уточнить, а кого именно им надо загнать в тиски. А пока это такая расплывчатая формулировка, что хуже трудно придумать. Не мудрено, что обычные люди, которые ведут форумы по истории, моде и цветоводству стали переживать.
Но анализ закона и проектов подзаконных актов позволяет придти к выводу, что под определение попадают не обычные владельцы форумов, а, скорее, крупные компании, провайдеры или что-то типа того — я не силен в терминологии.
Вот, например, п.5 ст.10.1 нового закона
обязанности, предусмотренные настоящей статьей, не распространяются на операторов государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи.
Получается, что законодатель имеет ввиду в первую очередь под организаторами распространения информации понимаются субъекты, подобные операторам государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии.
Кроме того, в проекте Регламента хранения информации и порядка ее предоставления уполномоченным государственным органам, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, организаторами распространения информации в сети «Интернет», п.8 указано:
Организатор распространения информации в сети «Интернет» может по согласованию с руководителем (заместителем руководителя либо приравненным к нему должностным лицом) уполномоченного государственного органа, осуществляющего обеспечение безопасности Российской Федерации, обеспечить своевременное и полное предоставление на постоянной основе в согласованном порядке информации, указанной в пункте 3 настоящего Регламента правил, в уполномоченный государственный орган, осуществляющий обеспечение безопасности Российской Федерации.
Обратите внимание — вопрос решается на уровне руководителя органа (не понятно какого, кстати… по смыслу вроде ФСБ). Не может же быть так, чтобы каждый владелец форума решал с руководителем или замом такие вопросы! Значит речь идет об очень крупных субъектах.
Вывод: рядового владельца сайта или форума это коснуться не должно. Но все, чтобы если что коснуться в этом определении есть.
2.Личные и семейные нужды.
Перечень личных и семейных нужд. Это такой перечень, попав под который мы точно никому ничего не будем обязанным. Сейчас идут разговоры о его расширении. Пока он таков.
— потребности граждан, связанные с приобретением знаний, умений, навыков, ценностных установок, опыта деятельности и компетенции определенных объема и сложности в целях интеллектуального, духовно-нравственного, творческого, физического и (или) профессионального развития человека, удовлетворения его образовательных потребностей и интересов (образовательные потребности);
— потребности граждан, связанные с осуществлением деятельности, направленной на получение и применение новых знаний (научные потребности);
— потребности граждан, связанные с созданием результатов творческой деятельности, в том числе программ для электронных вычислительных машин (включая внесение в программу для ЭВМ изменений);
— потребности граждан, связанные с приобретением товаров, работ, услуг, поиска работников, размещением информации о вакансиях,
-потребности связанные с получением информации о технических характеристиках и потребительских свойствах товаров, качестве услуг, результатах работ,
— потребности, связанные с организацией досуга и воспитания детей.
Примечание: укачанные ниже потребности не относятся к личным, семейным и домашним нуждам в случае, если при их удовлетворении осуществляется общественная или общественно-политическая деятельность, распространяются информация и материалы общественно-политического характера.

Увы, прямо из него установить, что подходит, а что нет — трудно. Эффективнее было бы обозначить конкретную тематику. Под первое вообще можно подвести все, что угодно. Правда после второго пункта отчетливо угадываются ресурсы, для которых сделано исключение.
3.Дополнительные обязанности.
Допустим Вы все же попадаете под организатора распространения информации. Чем Вам это грозит?
а) направить уведомление в Роскомндзор, что он организатор. Добровольно? Нет же! читаем проект Порядка уведомления о начале деятельности… , п.2
Уведомление предоставляется … в течение 5 рабочих дней в случае получение организатором распространения информации в сети Интернет требования Федеральной службы по надзору в сфере связи….
А само требование формируется только тогда, когда поступает запрос от органа, осуществляющего оперативно-разсыкную деятельность.
Иными словами, как тот или иной пользователь заинтересует МВД или ФСБ, или как только они сочтут ресурс очень важным для своей работы — они пришлют бумагу в Роскомнадзор, а те — владельцу. И тогда надо будет потратить заполнить форму уведомления у них на сайте.
Но самое главное — пока такую бумагу не прислали, вообще переживать не стоит.
Тут есть момент, который меня смущает. Когда такое требование придет, факт уведомления станет публичным (не тайно же это делаться будет… хотя…). Тогда все будут знать, что за ресурсом усиленно наблюдают (вот за кем именно-секрет, так написано) и толку в такой работе оперативной?
Заставить писать уведомления всех — не хватит никаких ресурсов. К тому же люди начнут гадать — попадают они под операторов по закону или нет, четких критериев нет же. Поэтому такой путь, если уж они его избрали, кажется, самый доступный, но и странный. Впрочем как и сама попытка регулировать Интернет.
б) Хранение информации. Это самое неприятное во всей этой истории. Делать это накладно, наверное, технически — им же каждая циферка нужна. Но тут я не спец. Правда, как я писал выше, если сам не хочешь — можно передать безлимитку уполномоченным органам.
Хранить нужно будет все от идентификатора пользователя, до всех контактов адресной книги и электронной почты, количестве и объеме сообщений, обо всех авторизациях через сторонние сервисы, как ведет личную переписку внутри интернет-ресурса, точное время посещений, список DNS-серверов, используемых пользователем, как ведет переписку с провайдерами хостинга и регистраторами доменных имен, вся информация, внесенная при регистрации пользователя на интернет-ресурсе, информация об используемом пользователем оборудовании и ПО, все факты авторизации с точным временем, все факты изменения пользователем своих данных, факты прекращения пользователем использования интернет-ресурса, факты о произведенных денежных операциях пользователем с указанием информации о корреспонденте — идентификаторе платежной системы, валюты и суммы, осуществленных транзакциях (с указанием идентификатора платежной системы («электронного кошелька»), сумм прихода либо расхода и ряд других не менее казалось бы конфиденциальных данных, о которых должен знать только инициатор и получатель.
Такая информация должна хранится у организатора распространения информации на русском и английском языках (и по новому закону — полгода).
Обращаю внимание, что речь не идет о возможности читать почту или сообщения! — Только факт отправки-получения.
Но — ничего хранить не надо, пока нет требования об уведомлении о начале деятельности оператора распространения информации в сети.
Сдается мне, что все это они могли и раньше. Закон все же носит некоторый «запугивающий» характер. Ну, и упрощающий жизнь, конечно, тем, кто занят сбором информации.
Очень надеюсь, что эти требования не коснуться все же владельцев обычных сайтов и форумов (хотя, хотелось бы, чтобы они никого не коснулись).
4. Блогеры
По ним итак много чего написано. Единственное, я так и не понял, как они 3000 будут высчитывать. Ладно, у кого в день по 10000, но если пограничная ситуация? В остальном — комментировать нечего.
Нечего. В том смысле, что государство наше погрязло в жутком стремлении контролировать все с помощью запретов и ограничений. И ведь вроде образованные все люди. Но вместо того, чтобы работать «снизу», включают самые недолговечные и тормозящие развитие механизмы — как то — запрет, пропагандистские штучки и т.п. Ай, впрочем, чего говорить… Все все понимают прекрасно.
Завершая небольшой обзор все же выскажу надежду, что тех, кто реализует себя в интернете через создание тематических сайтов, форумов и т.п. все эти новеллы не коснутся. Еще больше я надеюсь, что они не смогут заработать толком вообще, ибо очевиден точечный характер изменений, то есть возможность их применения к конкретным компаниям и людям.

Информатизация затрагивает всё больше сфер экономики и общественной жизни. Для комплексного регулирования правоотношений, возникающих по поводу данных (информации) в любом виде, был принят закон № 149-ФЗ от 27.07.2006 г.

Список законов РФ об информационной безопасности и технологиях

Сфера хранения и обмена данными регулируется несколькими федеральными законами:

  • № 2124-1 от 27.12.1991 г. «О СМИ»;
  • № 5485-I от 21.07.1993 г. «О государственной тайне» (касается ограничения доступа к сведениям в целях обеспечения безопасности работы государственных институтов);
  • № 98-ФЗ от 29.07.2004 г. «О коммерческой тайне» (регулирует отношения, связанные с ограничением доступа к определённым данным юридических лиц);
  • № 152-ФЗ от 27.07.2006 г. «О персональных данных».

Краткое содержание ФЗ 149

Рассматриваемый закон содержит ряд положений:

  • перечень основных понятий;
  • список основополагающих норм, которых государство должно придерживаться при регулировании информационной сферы;
  • определение информации с точки зрения закона;
  • описание права на доступ к информации и оснований для его ограничения;
  • описание способов распространения сведений по различным каналам связи;
  • установление статуса новостного агрегатора, организатора распространения сведений в интернете, оператора поисковой системы, владельца сервиса с аудио- и видео-контентом;
  • порядок регулирования сферы обмена данными на уровне государства;
  • описание информационных систем и режима их использования;
  • порядок ведения единого реестра доменных имён;
  • основания для ограничения доступа к определённым сведениям и сайтам;
  • меры ответственности;
  • порядок вступления нормативного акта в силу.

Статья 1

касается области действия нормативного акта. Нормы регулируют:

  • реализацию права граждан и организаций на производство данных, их передачу, поиск, хранение;
  • защиту данных;
  • использование технологий в информационной сфере.

Статья 2

В статье даны дефиниции терминам, часто используемым в документе. Так информация определена как любые данные, сведения и сообщения, представляемые в любой форме. В тексте можно найти описание сайта в сети Интернет, электронного сообщения, поисковой системы и других явлений.

Статья 3

В данной статье утверждены базовые принципы правового регулирования порядка обращения с информацией:

  • свобода поиска и распространения информации любым не запрещённым способом;
  • прекращение доступа к определённым сведениям возможно только в рамках правовых актов Российской Федерации;
  • информация о работе гос. органов должна находиться в свободном доступе, если сведения не относятся к гос. секретам;
  • данные должны быть достоверными и предоставляться лицам своевременно;
  • сбор информации о частной жизни, её хранение и распространение, допустимы только с согласия гражданина;
  • недопустимо предоставление приоритета определённым технологиям на уровне правовых актов, если обязанность использовать определённую технологию не установлена законом РФ;
  • при функционировании информационных систем должна обеспечиваться государственная безопасность;
  • данные создаются в равной степени на всех языках, которыми пользуются народы РФ.

Статья 4

Законодательство в области обращения информации, её защиты и информационных технологиях состоит из:

  • Конституции РФ;
  • международных соглашений;
  • ФЗ-149;
  • других законов РФ.

Статья 5

Информация может быть нескольких видов:

  • предоставляемая на основании закона (например, о работе гос.органа);
  • передаваемая по соглашению между лицами;
  • распространяемая свободно;
  • данные, использование которых ограничено.

6 статья

В тексте регламентируется статус обладателя информации. Им может быть гражданин, любая организация, орган государственной власти. Обладатель информации может:

  • передавать данные по договору или в ином порядке;
  • прекращать доступ к сведениям определённых лиц или разрешать его;
  • использовать информацию по своему усмотрению.

Обладатель обязан:

  • защищать данные;
  • ограничивать доступ к сведениям, которые не могут свободно распространяться в соответствии с законом;
  • воздерживаться от нарушений прав третьих лиц.

7 статья

В этой статье 149-го ФЗ, описывается порядок работы с общедоступной информацией. К таковой относятся данные, распространение которых не ограничено. Например, общеизвестные сведения.

8 статья

Установлены нормы, регулирующие право на доступ к информации. Кратко его можно охарактеризовать так: граждане и представители организаций могут использовать любые источники для получения необходимых данных.

Государственные органы обязаны отвечать на запросы лиц, если обращение касается прав или обязанностей заявителя.

В рамках реализации принципа открытости информации, нельзя ограничивать распространение сведений:

  • о состоянии окружающей среды;
  • текстов правовых актах, регламентирующих полномочий госорганов, прав и обязанностей юр. лиц и граждан;
  • сведений о работе госорганов;
  • информации, которая хранится в архивах, музеях, библиотеках;
  • иных сведений.

Государственные институты обязаны отвечать на запросы граждан и организаций, которые касаются прав и обязанностей заявителей, указывая необходимую информацию.

Статья 9

В этом разделе Федерального Закона установлен общий порядок прекращения доступа к определённой информации. Конфиденциальная информация может касаться гос. секретов, частной жизни граждан, служебной или профессиональной тайне и т.д. Люди, которые получили доступ к данным ограниченного распространения, не могут передавать их третьим лицам.

Статья 10

Здесь регламентированы некоторые особенности распространения данных. Если распространение сведений происходит через интернет, но не СМИ, пользователю должна быть доступна информация о владельце сайта.

Ст. 11

В некоторых случаях сведения подлежат документированию согласно законодательству. Например, работа государственных ведомств осуществляется в соответствии с правилами делопроизводства.

В статье установлены базовые нормы работы с сообщениями, подписанными цифровой подписью.

Ст. 12

Тут описаны направления деятельности государства в сфере применения закона номер 149-ФЗ:

  • регулирование отношений, возникающих в связи с созданием и обменом информацией;
  • защита несовершеннолетних от нежелательных данных;
  • создание благоприятных условий для развития сетей телекоммуникации;
  • развитие информационных систем.

Ст. 13

Нормы этой части закона касаются создания и работы информационных систем. Они могут быть федеральными, региональными, муниципальными и иными.

Системы создаются на основании отдельного нормативного документа, который регламентирует порядок использования данных, назначение системы, круг лиц, имеющих доступ к ней и другие вопросы.

Ст. 14

В статье раскрываются основы работы государственных информационных систем. Такие ресурсы создаются для обеспечения работы госорганов.

Ст. 15

В статье утверждены общие правила работы информационных сетей на территории РФ.

В тексте предусмотрена норма, которая позволяет требовать обязательной идентификации пользователей, если такое правило будет введено на уровне федерального законодательства.

Ст. 16

В статье раскрывается понятие защиты информации. Предпринимаемые меры должны:

  • обеспечивать свободный доступ всех лиц, которые имеют право пользоваться информацией;
  • способствовать соблюдению особого режима использования информации, если он установлен;
  • предотвратить неправомерное использование данных, их модификацию, удаление, совершение других неправомерных действий.

Обладатели информации должны:

  • своевременно получать сведения о противоправном доступе к информации и прекращать его;
  • делать шаги по предупреждению противоправных действий в отношении информации;
  • хранить персональные данные физических лиц РФ только на территории страны;
  • контролировать уровень защиты важной для них информации;
  • предусмотреть возможность полного восстановления данных, если они будут неправомерно удалены или изменены.

Ст. 17

В статье утверждены меры ответственности за нарушение правил в сфере обращения информации.

Работники, которые пользуются сведениями ограниченного распространения, могут быть привлечены к дисциплинарной ответственности за разглашение информации.

Ущерб может быть компенсирован через суд в рамках гражданско-правовой ответственности.

В некоторых случаях возможно наложение административного взыскания. Например, если муниципальное СМИ отказывает участвовать в информировании людей о предстоящих выборах, то организация будет привлечена к ответственности по статье 13.17 КоАП РФ.

Ст. 18

Список нормативных документов, которые перестают действовать после принятия ФЗ-149.


Закон о распространении информации в интернете

В РФ не принимали отдельного правового акта, который бы регламентировал обмен данными в интернете.
Указанные правоотношения регулируются нормами статей 10.1-10.5 ФЗ-149.

Изменения и поправки в законе

В ФЗ-149 неоднократно вносились изменения. Чаще всего в документ добавлялись новые статьи, которые касались обращения с определённым массивом данных.

Например, с сентября 2015 г. персональные данные граждан должны находится на носителях на территории РФ.

В последней редакции, действующей с 30.06.2018 г., была добавлена статья 14.1.

Поправки касаются создания и работы системы идентификации граждан на основе их биометрических данных.

Анализ ФЗ-149 юристами производился несколько раз: в 2007 г. Королёвым А.Н. и Плешаковой О.В., 2011 г. Рыжовым Р.С.

Указанные работы – результат теоретического осмысления норм закона. Для лучшего понимания практической стороны применения ФЗ-149 следует читать сам текст документа и изучать правовые акты, принятые в его развитие.

Есть ли наказание за нарушение этого закона

Уголовные наказания за нарушения требований информационной безопасности предусмотрены во многих статьях УК РФ. Например, по статье 287 привлекают лиц за неправомерный отказ предоставить требуемые сведения Счётной палате РФ.

Чаще всего лица привлекаются по статьям главы 29 за нарушения, связанные с несанкционированным доступом к данным в электронном виде.

В статье 272 УК РФ установлена ответственность за несанкционированный доступ лица к сведениям, ограниченным к распространению. Виновный знает, что не имеет право пользоваться данными, но нарушает установленный режим.

Действия, запрещённые статьёй 273 УК РФ, заключаются в создании вредоносного программного обеспечения. Нормы статьи 274 УК РФ применяются, если гражданин нарушил правила работы с данными ограниченного доступа, информационными системами, тем самым причинив ущерб в крупном размере.

Статья 274.1 УК РФ предусматривает наказание за незаконное воздействие на критическую информационную инфраструктуру РФ.

Скачать ФЗ 149 об информации информатизации и защите информации, последняя редакция

Загрузить действующий ФЗ-149 можно здесь. ⇐ Это актуальная на 2018-й год версия.

Статьи ФЗ-149 создают правовую основу для принятия других правовых актов в области информационной безопасности.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *