Скандинавский взгляд на IT право
9-10 ноября 2016 в Стокгольме прошла XXXI Скандинавская конференция по праву и информационным технологиям (The XXXI Nordic Conference on Law & It). В ней принял участие младший научный сотрудник Международной лаборатории по праву информационных технологий и интеллектуальной собственности Михаил Журавлев.
Ключевая тема прошедшего мероприятия была сформулирована как «Безопасная Цифровизация» (Secured Digitalization). На конференции затрагивались вопросы информационной безопасности, защиты персональных данных и регулирования киберпространства, различные аспекты автоматизированного правового комплаенса. Кроме того, отдельное внимание было уделено развитию методологии исследовательской и преподавательской деятельности в сфере права информационных технологий.
Спикерами конференции были ведущие сотрудники европейских центров по информационному праву - Lee Bygrave и Dag Wiese Schartum из Норвежского исследовательского центра компьютеров и права (Осло), Joris van Hobroken - сотрудник Института информационного права (Амстердам), Peter Wahlgren – руководитель Шведского исследовательского института права и информатики (Стокгольм) и др.
Особый интерес участников конференции был направлен на обсуждение принципов возложения ответственности на государства, обвиняющиеся в осуществлении кибератак на информационную инфраструктуру других государств. В последнее время этот вопрос приобрел особую актуальность в связи с участившимися в международных отношениях обвинениями в кибератаках и покушении на информационный суверенитет государств. На практике достаточно сложно доказать вину конкретного государства по модели “beyond the reasonable doubts”. Мнения участников по данному вопросу разошлись. Одни настаивали на том, что в подобных ситуациях должен действовать принцип презумпции невиновности, поэтому недопустимо обвинять государство в кибератаках без серьезных доказательств. Другие участники подошли более гибко к данной проблеме. Поскольку речь не идет об уголовной ответственности, возможно применять менее строгие стандарты доказывания (по аналогии с доказыванием в частном праве).
Другой дискуссионный вопрос касался законотворческой техники в информационной сфере. Суть вопроса заключается в том, в какой степени законодательство в сфере информации должно быть технологически детерминированным. С одной стороны, законодательство должно быть технологически нейтральным (technologically neutral), однако для его эффективного применения (а значит и для достижения целей правового регулирования) правовые нормы должны учитывать реальные технологические возможности. В рамках обсуждений был поддержан тезис, что законы должны быть технологически нейтральными, но они не должны быть оторванными от технологий (technologically free).
Весьма любопытным показался подход к развитию методологии правовых исследований в цифровую эпоху. В частности, было отмечено, что современные исследования в области права и информационных технологий характеризуются такими тенденциями как междисциплинарность (interdisciplinarity), учет интересов множества сторон (multistakeholderism), трансграничность (borderless environment), технологическая нейтральность (technological neutrality), визуализация (visualization), интерактивность (interactivity) и др. В современных технологических и социальных условиях наука должна идти в ногу со временем, быть открытой и брать на вооружение новые методы исследования.
Актуальной темой, в том числе для российского сообщества, стала защита данных с помощью средств шифрования. Правовая оценка использования криптографии при обмене данными в сети Интернет является многоаспектной. С одной стороны, шифрование является важным и эффективным средством защиты информации от несанкционированного доступа. С другой стороны, шифрование ставит перед государствами новые вызовы, связанные с обеспечением доступа к зашифрованной информации в легитимных целях. Некоторые страны (Россия здесь не исключение) принимают специальные законы, обязывающие Интернет-сервисы предоставлять ключи для дешифрования данных. Такие законы ставят перед исследователями много вопросов, в особенности при их рассмотрении в контексте защиты прав человека. На конференции было анонсировано опубликование отчета ЮНЕСКО, посвященного криптографии и правам человека.
Круг дискуссионных вопросов, поднятых на конференции, не ограничился выше названными проблемами. Не меньше обсуждений и споров вызвали законы о локализации и хранении данных, аспекты защиты персональных данных в эпоху Больших Данных, автоматизация процессов соблюдения законодательных требований и др.
Подробно с материалами прошедшей конференции, где освещены упомянутые выше и другие вопросы, можно ознакомиться по ссылке: https://irilaw.org/e16/the-xxxi-nordic-conference-on-law-it-documentation/
Международная лаборатория по праву информационных технологий и интеллектуальной собственности: Младший научный сотрудник