Понятие информации и компьютерной информации: правовые аспекты

Представленная статья освещает проблемы правовой регламентации понятий «информация» и «компьютерная информация». Автор приходит к выводу, что информацию, в том числе компьютерную, с точки зрения права рациональнее всего рассматривать как данные и как сведения. В статье предлагаются единое (универсальное) понятие компьютерной информации для всех отраслей права на основе авторского определения, а также редакционные изменения и дополнения в ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее по тексту — Закон об информации) и п. 1 примечаний к ст. 272 Уголовного кодекса Российской Федерации (далее по тексту — УК РФ).

Ключевые слова: понятие, информация, компьютерная информация, сведения, данные, закон, формы представления, электрические сигналы, компьютерные системы.

В российском законодательстве попытки дать понятие информации предпринимаются с 1995 г. Так, в Федеральном законе от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» термин «информация» рассматривался как «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления» (абз. 2 ст. 2) [15].

В 2006 г., начиная с 09 августа, данный закон был отменен по причине принятия нового, так как новая практика не укладывалась в старые понятия.

Законодатель в п. 1 ст. 2 Закона об информации определил ее по-новому, как «сведения (сообщения, данные) независимо от формы их представления» [6], очевидно предполагая различные способы передачи информации, включая и электронную форму (п. 11.1 ст. 2 Закона об информации).

Как видим, в новой версии закона дается достаточно общее понятие информации, которое сформулировано шире предыдущего, то есть, теперь нет указания на предметную область сведений: к информации относятся сведения любого содержания.

В России с 01 января 1995 г. по 01 января 2008 г. информация относилась к объектам гражданских прав (ст. 128 Гражданского кодекса РФ в первоначальной редакции [4]). Теперь же согласно ч. 1 ст. 5 Закона об информации «информация может являться объектом публичных, гражданских и иных правовых отношений».

Понятие «информация» также закреплено на международном уровне, в частности, в ряде региональных международных документов под эгидой Содружества Независимых Государств (далее по тексту — СНГ).

Так, в абз. 10 ст. 2 Модельного закона об информатизации, информации и защите информации от 2005 г. дано следующее понятие информации: «информация — сведения или данные, порядок использования которых, независимо от способа их представления, хранения или организации, подлежит правовому регулированию в соответствии с настоящим Законом и иными национальными законами» [2]. Аналогичное определение дается в абз. 12 ст. 2 Модельного информационного кодекса для государств-участников СНГ от 2012 г. [1].

Таким образом, в приведенных международных документах информация понимается как сведения или данные, выраженные в любой форме.

Однако законодательная конструкция нормы, помещенной в п. 1 ст. 2 Закона об информации, вызывает возражения, так как на формально-логическом уровне построена неверно. По объему слово «данные» шире слова «сведения», между тем синтаксис дефиниенса (определяющего слова) предполагает, что данные — это подвид сведений. Как представляется, понятие «информация» следует определять через родовое слово «данные», используя сочинительный союз «или», который по значению будет разделительным для слова «сведения», то есть в нашем понимании информация — это «данные или сведения», а не «сведения (сообщения, данные)», что соответствует логике Модельного закона об информатизации, информации и защите информации от 2005 г. и Модельного информационного кодекса от 2012 г. для государств-участников СНГ.

Определив понятие информации в ст. 2 Закона об информации, федеральный законодатель не дал в ней понятие компьютерной информации.

Сегодня ее легальное определение содержится только в уголовном законе. Компьютерная информация является одной из основных дефиниций в гл. 28 «Преступления в сфере компьютерной информации» УК РФ, где выступает предметом преступления, предусмотренного ст. 272 «Неправомерный доступ к компьютерной информации», и орудием преступления, предусмотренного ст. 273 «Создание, использование и распространение вредоносных компьютерных программ» [5].

Первоначально (с 01 января 1997 г. (дата вступления в силу УК РФ) по 08 декабря 2011 г.) данное понятие было закреплено в диспозиции ч. 1 ст. 272 уголовного закона и определялось как информация «на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети».

Однако в связи с появлением новых носителей информации подход законодателя к определению компьютерной информации естественным образом изменился: он отказался от закрытого перечня технических средств (носителей информации), на которых может находиться охраняемая законом компьютерная информация.

С 08 декабря 2011 г. и по настоящее время, то есть более десяти лет используется новое понятие компьютерной информации, сформулированное в п. 187 ст. 1 Федерального закона от 07 декабря 2011 г. № 420-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации», которым, в свою очередь, ст. 272 УК РФ была изложена в новой редакции, по которой легальное определение компьютерной информации было перемечено из ч. 1 в п. 1 примечаний к ст. 272 УК РФ и теперь означает «сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи» [9].

Тем самым, в уголовном законе воспроизведена логика Закона об информации, где содержание понятия «информация» также раскрывается через «сведения (сообщения, данные)».

Согласно законодательному определению, компьютерная информация может быть исключительно в работающих компьютерных системах и в проводных электрических каналах связи. Здесь мы разделяем точку зрения Л. А. Коврижных [17, с. 160]. Логично, что при выключенном питании в компьютерной системе не может осуществляться обработка электрических сигналов.

Таким образом, согласно легальному определению компьютерной информации предметом защиты могут быть только сведения (сообщения, данные), обрабатываемые в функционирующей (работающей) компьютерной системе или передаваемые по проводным электрическим каналам связи.

В компьютерной системе информация в форме электрических сигналов передается, например, между процессором и устройствами памяти.

В таком случае следует согласиться с мнением Н. А. Сарнавского и А. С. Мойсевич о том, что под сведениями, воспринятыми программно-техническими средствами, следует понимать информацию, истолкованную (трактованную, усвоенную) программой (программами), иным информационным продуктом, их совокупностью [19, с. 435–436].

Законодатель при формулировании анализируемого понятия определил форму представления компьютерной информации, а именно: в виде электрических сигналов, что вызывает справедливую критику со стороны специалистов. Так, для передачи информации между компьютерными системами все чаще используется оптоволокно, в нем «данные передаются с помощью переноса света внутри нитей посредством полного внутреннего отражения, а не электрических сигналов» [16]. Например, оптоволокно использует в своей деятельности компания «Уфанет», специализирующаяся на предоставлении услуг скоростного интернета.

Передача информации может осуществляться и посредством беспроводных каналов связи, где также отсутствуют электрические сигналы и, соответственно, такая информация тоже не подпадает под легальное определение компьютерной информации.

По мнению Л. А. Коврижных, весьма дискуссионной является позиция законодателя и относительно информационного процесса хранения компьютерной информации в форме электрических сигналов. «Общеизвестно, — пишет она, — что информация может долговременно храниться и без помощи электрических сигналов, например, на обесточенных жестких магнитных дисках, DVD-дисках, флэш-картах и др». [17, с. 160]. Соответственно такую информацию также нельзя считать компьютерной информацией.

Кроме того, отмечается, что «сигналы, передаваемые по компьютерной сети и хранимые на носителях, могут быть перекодированы при переносе с носителя на носитель, на жестком диске они хранятся в форме электромагнитных сигналов, а обрабатываются в компьютерной системе в форме электрических сигналов» [20, с. 97].

Таким образом, в настоящее время существует достаточное количество информации, не подпадающей под легальное определение компьютерной информации. Это и информация, передаваемая посредством беспроводных каналов связи или оптоволокна, и информация, хранящаяся на обесточенных жестких магнитных дисках, DVD-дисках, флэш-картах или в форме электромагнитных сигналов.

На неудачность предложенного в п. 1 примечаний к ст. 272 УК РФ термина «электрические сигналы» еще на стадии рассмотрения проекта Федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные акты Российской Федерации» обратил внимание Верховный Суд РФ. В своем официальном отзыве на законопроект от 07 апреля 2011 г. № 1/общ-1583 высший судебный орган страны указал на то, что термин «электрические сигналы» не вносит достаточной ясности в определение понятия компьютерной информации, в связи с чем требует дополнительного пояснения [18].

Сегодня, по прошествии десятилетия, показавшего стремительное развитие IT-технологий, можно смело отказаться от этой формулировки.

Как видим, при внимательном анализе действующего законодательства появляются проблемы, связанные с формулировкой понятия «компьютерная информация». Здесь уместно процитировать Л. А. Коврижных, которая справедливо пишет о том, что «неоднозначное толкование того или иного понятия может стать причиной смысловой неточности и, в конечном итоге, привести к ошибкам в правоприменительной деятельности» [17, с. 158].

Как представляется, ориентиром для наиболее точного определения понятия «компьютерная информация» может стать недавно (12 марта 2020 г.) вступившее в силу Соглашение о сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере информационных технологий от 28 сентября 2018 г. В нем понятие компьютерной информации дается в абз. 6 ст. 1, где указано, что компьютерная информация — это информация, находящаяся в памяти компьютерной системы, на машинных или на иных носителях в форме, доступной восприятию компьютерной системы, или передающаяся по каналам связи [3]. Приведенное определение практически дословно воспроизведено из п. «б» ст. 1 недавно утратившего силу Соглашения о сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере компьютерной информации от 01 июня 2001 г. [14], с той лишь разницей, что в нем слова «компьютера», «ЭВМ» заменены на словосочетание «компьютерной системы».

Положительные стороны приведенного понятия очевидны: оно не содержит указания на форму компьютерной информации в виде электрических сигналов. В качестве признаков компьютерной информации определены: место расположения компьютерной информации — память компьютерной системы, машинные и иные носители; доступность восприятия информации компьютерной системой. Согласно этому определению, к компьютерной информации относится также информация, передающаяся по любым каналам связи. Понятно, что здесь имеется в виду сеть «Интернет».

Полагаем, что законодателю следует не только изменить свой подход к понятию «компьютерная информация», но и ввести в ст. 2 Закона об информации единое (универсальное) определение компьютерной информации для всех разновидностей правовых отношений. Наличие этого понятия лишь в уголовном праве явно недостаточно, ведь оно было сформулировано, прежде всего, для целей уголовного права, а именно: составов преступлений, включенных в гл. 28 УК РФ.

По этой причине мы не можем поддержать предложение С. Ю. Трофимцевой о имплементации п. «b» ст. 1 Будапештской Конвенции о преступности в сфере компьютерной информации (ETS № 185) в примечание к ст. 272 УК РФ, где дается понятие компьютерной информации с уголовной точки зрения [13; 20, с. 97].

Выскажем по этому поводу свои соображения.

Компьютерную информацию, также как и информацию в целом, необходимо определять через родовое понятие «данные» (использовать только родовое слово «сведения», поясняя в скобках, что это сообщения и данные, как было показано выше при анализе понятия «информация», методологически неверно). Здесь мы солидарны с С. Ю. Трофимцевой [20, с. 96].

В качестве признаков, наполняющих понятие компьютерной информации, необходимо указать: во-первых, место расположения компьютерной информации — память компьютерной системы и все носители информации; во-вторых, форму представления компьютерной информации, но без ее конкретизации; в-третьих, доступность восприятия информации компьютерной системой и возможность ее передачи по информационно-телекоммуникационной сети.

С учетом всего вышеизложенного, как вариант, можно предложить следующее понятие компьютерной информации: компьютерная информация — это данные или сведения, находящиеся в памяти компьютерной системы, на любом носителе информации в форме, доступной для обработки посредством компьютерной системы или передачи по информационно-телекоммуникационной сети.

Законодателю предлагается включить это понятие в ст. 2 Закона об информации, дополнив ее пунктом 1.1 следующего содержания:

«1.1) компьютерная информация — данные или сведения, находящиеся в памяти компьютерной системы, на любом носителе информации в форме, доступной для обработки посредством компьютерной системы или передачи по информационно-телекоммуникационной сети;».

Аналогичным образом законодатель поступил в 2010 г., когда дополнил ст. 2 Закона об информации пунктом 11.1 [8, п. 1 ст. 22], введя в оборот понятие электронного документа, понимая под ним разновидность документированной информации, определение которой содержится в абзаце выше — в п. 11 ст. 2 Закона об информации.

«Примечания. 1. Для целей настоящего Кодекса понятие «компьютерная информация» используется в том же значении, что и в пункте 1.1 статьи 2 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Законодатель уже имеет опыт использования подобной юридической конструкции. Аналогичным образом он сконструировал в 2019 г. примечание к ст. 14.4.3 [11, п. 3 ст. 1] и ст. 20.23 КоАП РФ [10] соответственно.

Резюмируя все вышеизложенное, можно сделать следующие ключевые выводы:

1. Информацию с точки зрения права рациональнее всего рассматривать в двух аспектах: как данные и как сведения, независящие от формы их представления. В этой связи п. 1 ст. 2 Закона об информации предлагается изложить в следующей редакции: «1) информация — данные или сведения независимо от формы их представления;», что позволит снять некорректность действующей формулировки «сведения (сообщения, данные)».
2. Компьютерная информация является разновидностью информации и представляет собой данные или сведения, находящиеся в памяти компьютерной системы, на любом носителе информации в форме, доступной для обработки посредством компьютерной системы или передачи по информационно-телекоммуникационной сети.
3. Сегодня легальное определение компьютерной информации содержится только в уголовном законе. Законодателю, как представляется, следует ввести универсальное понятие компьютерной информации, единое для всех отраслей права, которое целесообразно включить в ст. 2 Закона об информации, а п. 1 примечаний к ст. 272 УК РФ изложить по типу отсылочной нормы.

Литература:

1. Модельный информационный кодекс для государств-участников СНГ (принят в г. Санкт-Петербурге 23 ноября 2012 г. Постановлением 38–6 на 38-ом пленарном заседании Межпарламентской Ассамблеи государств-участников СНГ) [Электронный ресурс] / Информационная система ПАРАГРАФ PRG.KZ. Режим доступа: https://online.zakon.kz/Document/?doc_id=31307564#pos=6;-106 (дата обращения: 22.11.2021).
2. Модельный закон об информатизации, информации и защите информации (принят в г. Санкт-Петербурге 18 ноября 2005 г. Постановлением 26–7 на 26-ом пленарном заседании Межпарламентской Ассамблеи государств-участников СНГ) [Электронный ресурс] / Электронный фонд нормативно-технической и нормативно-правовой информации Консорциума «Кодекс». Режим доступа: https://docs.cntd.ru/document/901972159 (дата обращения: 22.11.2021).
3. Соглашение о сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере информационных технологий (заключено в г. Душанбе 28 сентября 2018 г.; вступило в силу 12 марта 2020 г.) [Электронный ресурс] / Официальный сайт Исполнительного комитета Содружества Независимых Государств. Режим доступа: https://cis.minsk.by/ (дата обращения: 22.11.2021).
4. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (ред. до 01.01.2008) // Собрание законодательства РФ. 1994. № 32. Ст. 3301.
5. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 01.07.2021) // Собрание законодательства РФ. 1996. № 25. Ст. 2954.
6. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 02.07.2021) «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ. 2006. № 31 (1 ч.). Ст. 3448.
7. Федеральный закон от 01.10.2008 № 164-ФЗ «О ратификации Соглашения о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации» // Собрание законодательства РФ. 2008. № 40. Ст. 4499.
8. Федеральный закон от 27.07.2010 № 227-ФЗ (ред. от 03.07.2016) «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об организации предоставления государственных и муниципальных услуг» // Собрание законодательства РФ. 2010. № 31. Ст. 4196.
9. Федеральный закон от 07.12.2011 № 420-ФЗ (ред. от 03.07.2016) «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» // Собрание законодательства РФ. 2011. № 50. Ст. 7362.
10. Федеральный закон от 02.08.2019 № 314-ФЗ «О внесении изменения в статью 20.23 Кодекса Российской Федерации об административных правонарушениях» // Собрание законодательства РФ. 2019. № 31. Ст. 4473.
11. Федеральный закон от 27.12.2019 № 493-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» // Собрание законодательства РФ. 2019. № 52 (1 ч.). Ст. 7811.
12. Федеральный закон от 01.07.2021 № 237-ФЗ «О ратификации Соглашения о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере информационных технологий» // Собрание законодательства РФ. 2021. № 27 (1 ч.). Ст. 5065.
13. Конвенция о преступности в сфере компьютерной информации (ETS № 185) [рус., англ.] (заключена в г. Будапеште 23 ноября 2001 г., вступила в силу 01 июля 2004 г. (Россия не участвует)) (с изм. от 28.01.2003) [Электронный ресурс] / Справочно-правовая система «КонсультантПлюс». Режим доступа: http://www.consultant.ru/ (дата обращения: 22.11.2021).
14. Соглашение о сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере компьютерной информации (заключено в г. Минске 01 июня 2001 г.; вступило в силу 14 марта 2002 г.) // Собрание законодательства РФ. 2009. № 13. Ст. 1460 (утратило силу).
15. Федеральный закон от 20.02.1995 № 24-ФЗ (ред. от 10.01.2003) «Об информации, информатизации и защите информации» // Собрание законодательства РФ. 1995. № 8. Ст. 609 (утратил силу).
16. Баранов Е. А. Юридическая ответственность за киберпреступления в России и за рубежом [Электронный ресурс] / Единый портал по правовому просвещению граждан Пермского края. Режим доступа: https://pravovsem59.ru/pravovoe-prosveshchenie/analitika/yuridicheskaya-otvetstvennost-za-kiberprestupleniya-v-rossii-i-za-rubezhom-_1531373568/ (дата обращения: 22.11.2021).
17. Коврижных Л. А. О подходах к определению понятия «компьютерная информация» // Неволинские чтения. Вопросы совершенствования высшего юридического образования на современном этапе: сборник материалов Международной научно-практической конференции, посвященной 210-летию со дня рождения К. А. Неволина, 85-летию Университета имени О. Е. Кутафина (МГЮА) и 45-летию Волго-Вятского института (филиала) Университета имени О. Е. Кутафина (МГЮА), Киров, 18 ноября 2016 года. — Киров: Общество с ограниченной ответственностью «Издательство «Аверс», 2017. С. 158–163.
18. Официальный отзыв Верховного Суда РФ от 07.04.2011 № 1/общ-1583 «На проект Федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные акты Российской Федерации» [Электронный ресурс] / Справочно-правовая система «КонсультантПлюс». Режим доступа: http://www.consultant.ru/ (дата обращения: 22.11.2021).
19. Сарнавский Н. А., Мойсевич А. С. К вопросу о трактовке понятия «компьютерная информация» // Научный поиск курсантов: сборник материалов Международной научной конференции, Могилев, 19 февраля 2021 года. — Могилев: Учреждение образования «Могилевский институт Министерства внутренних дел Республики Беларусь», 2021. С. 435–436.
20. Трофимцева С. Ю. Проблема дефиниций понятия «компьютерная информация» в российском праве // Евразийский юридический журнал. 2017. № 4 (107). С. 95–97.