Криптозащита традиционно рассматривалась как потенциально опасная вещь. Сейчас законодательство, ограничительно регулирующее использование шифрования и кодирования, начало серьезно мешать развитию внутренней и международной торговли (прежде всего это касается электронных систем "поставщик-клиент", работающих в Internet). Под давлением новых технологий, а также требований публики картина начала меняться в конце 1996 года, когда в США появился прецедент, толкующий ограничение на публикацию алгоритмов криптозащиты как ограничение свободы слова. В России эти правовые проблемы не решены (есть нормативная база, ориентированная на ФАПСИ), поэтому рынок средств защиты информации практически пуст, импортировать дешевые (иногда даже бесплатные) и надежные средства защиты информации пока невозможно. Теоретические работы в этой области права не ведутся. Поэтому в настоящее время в России полноценная легальная электронная торговля и полноценные легальные электронные финансовые рынки, пожалуй, невозможны юридически, хотя вполне возможны технологически.
Современные технологии предлагают новые способы анонимной организации денежных расчетов (разные виды "электронных кошельков" в отличие от электронного перечисления безналичных денег - технология существенно отличается от технологий кредитных и дебетных карточек). Сегодня западные законодатели активно дискутируют о том, хорошо это или плохо. Проекты анонимных электронных денежных расчетов существуют только 2-3 года, поэтому никакой законодательной практики на этот счет нет. В России же эти проекты практически неизвестны.
С появлением киберпространства серьезнейшей проблемой стало определение юрисдикции: традиционные юридические нормы для определения той страны, чье законодательство необходимо использовать, практически перестали работать. С другой стороны, появляются новые юридические концепции (например, "договорная юрисдикция провайдеров") и подходы (например, опубликована Декларация независимости киберпространства).
С проблемой юрисдикции тесно связана и другая проблема: совершенно непонятно, как осуществлять правоприменение. Компьютерные сети спроектированы так, чтобы выживать даже в случае атомной войны, и уж во всяком случае правоприменение в любой стране можно легко обойти, используя доступ к сети из других стран. Более того, часто невозможно "вычислить" преступника: киберпространство предполагает другие способы как нападения, так и защиты, нередко основанные на сверхсовременных технологиях. Концепция сочетания организационной и технологической самообороны и страхования в случае прорыва этой самообороны гораздо более приемлема для современных информационных технологий, чем система с централизованной "информационной" полицией.
Законодательные подходы к этим проблемам в мире только-только начинают обсуждаться - в основном в форме обучения законодателей реалиям нового мира и обсуждения возникающих судебных прецедентов. В России пока не пришли даже к пониманию этих проблем.
Свобода слова и выражения в новом обществе должна определяться по-новому, ибо появление компьютерных сетей требует пересмотра традиционных норм, бывших эффективными для печатных и традиционных электронных медиа. Концепция "вещания", что предусматривает наличие географического центра такого вещания, полностью непригодна в компьютерных сетях, где не только нет географических границ, но и любой может быть как "читателем/зрителем", так и "издателем/станцией". Сегодня идет очень активная дискуссия на эту тему. В США в 1996 году было принято (а затем отменено) новое законодательство, предусматривающее минимальную цензуру. С появлением новых технологий стало сложно регулировать вопросы, связанные с контролем над порнографией, над распространением клеветы, разжиганием национальной розни и пр.
Один из современных способов, предлагаемых для борьбы с распространением порнографии, - это усиление родительского контроля (использование специальных программ, которые запрещают пользователю обращаться к определенной информации без указания пароля. Пароль же назначают родители). Считается, что такой переход к технологической самообороне эффективнее, чем централизованный запрет на предоставление доступа к порнографии. В России, похоже, принципиальную разницу между предоставлением доступа и распространением информации даже не будут различать.
Нормы по электронным документам. Существует модельный закон ООН по электронным документам. Он предназначен для закрепления функционально эквивалентного подхода к электронным документам (то есть такого подхода, когда выявляются функции бумажного документа и к каждой функции подбирается эквивалентный по функциональности механизм из области информационных технологий). Эти модельные нормы далее должны уточняться национальными законодательствами. Последний вариант модельного закона ООН вышел в 1996 году. Следующим в этой серии будет модельный закон об особенностях использования электронного документооборота в морской торговле. В России сейчас создается рабочая группа в Думе, которая должна заняться проектом закона об электронном документе.
Системы электронного голосования. В США введением общенациональной системы электронного голосования "из дома" занимается Федеральная комиссия по связи. Возникает множество вопросов не только по законодательному обеспечению и легитимности результатов такого голосования, но и по законодательному обеспечению последствий принятия таких технологий. Если издержки проведения национальных референдумов или сбора пары-тройки миллионов подписей будут близки к нулю, то это означает существенное изменение политической организации общества - репрезентативная демократия будет гораздо ближе к прямой демократии. В таком мире люди еще не жили, и его законодательное обеспечение еще не отработано. Если рассмотреть любые типы проведения голосования, то можно выделить так называемые права голоса - новый тип (нефинансовых) инструментов, представляющих собой односторонние обязательства эмитента по реализации результатов подсчета голосов, - относится ли это к национальным и местным референдумам, выборам в госорганы всех уровней, выборам в политических партиях или голосованию на общих собраниях акционерного общества. При принятии парадигмы прав голоса как инструментов можно использовать единую для этих инструментов учетную структуру, в том числе - технологию и инфраструктуру регистраторов и депозитариев рынка ценных бумаг. Регулирование, основанное на этой схеме, позволит путем введения конкурентного предоставления услуг в этой области существенно снизить общественные издержки на проведение голосования, особенно голосования большого масштаба.
Многие "молодые" законы тесно связаны между собой и требуют введения и регулирования новых типов институтов. Например, электронная подпись, криптозащита, электронные документы, взятые совместно, требуют введения института хранителей ключей (электронных нотариатов) и соответствующего законодательного определения разделения рисков между сторонами. Введение электронных документов для тех записей, которые должны существовать в единственном экземпляре, приводит к необходимости регулирования учетных институтов (реестродержателей и депозитариев). Это регулирование важно разработать для институтов, учитывающих записи данных, удостоверяющие какие-либо права (в том числе права собственности). Можно, конечно, в конкретные договора по действиям, обслуживаемым такими институтами, вставлять необходимые фрагменты регулирования, но тогда не закрываются случаи, затрагивающие третьих лиц, не упомянутых в таких договорах. Поэтому необходимо создание соответствующих норм статутного права.
3.5. Стандарты электронных расчетов
В продолжение расказа о цифровой наличности немного о технологических стандартах применяемых в различных системах и о том что представляет из себя цифровая наличность с математической точки зрения.
Стандарт SET. Аббревиатура SET расшифровывается как Secure Electronic Transactions - безопасные (или защищенные) электронные транзакции. Стандарт SET, совместно разработанный компаниями Visa и MasterCard, обещает увеличить объем продаж по кредитным карточкам через Internet. Совокупное количество потенциальных покупателей - держателей карточек Visa и MasterCard по всему миру - превышает 700 миллионов человек. Обеспечение безопасности электронных транзакций для такого пула покупателей могло бы привести к заметным изменениям, выражающимся в уменьшении себестоимости транзакции для банков и процессинговых компаний. К этому следует добавить, что и American Express объявила о намерении приступить к внедрению стандарта SET.
Для того, чтобы совершить транзакцию в соответствии со стандартом SET, обе участвующие в сделке стороны - покупатель и торгующая организация (поставщик) - должны иметь счета в банке (или другой финансовой организации), использующем стандарт SET, а также располагать совместимым с SET программным обеспечением. В таком качестве могут, например, выступать Web-браузер для покупателя и Web-сервер для продавца - оба, очевидно, с поддержкой SET.
CyberCash: пионер и всегда на переднем плане. Компания CyberCash, расположенная в г. Рестон (штат Вирджиния, США) была пионером в разработке многих концепций, использованных в стандарте SET, и приняла на себя обязательство одной из первых внедрить SET. Множество покупателей и торговых организаций по всему миру используют систему SIPS (simple Internet payment system) производства CyberCash. Есть стимул для использования программного обеспечения CyberCash: в дополнение к повышенной безопасности программное обеспечение поставляется свободно (т.е. бесплатно) как покупателям, так и продавцам. Плата за использование системы CyberCash включается в оплату за обслуживание кредитных карточек. Торговым организациям необходимо лишь иметь счет в банке-участнике и поместить кнопку PAY на свою Web страницу на соответствующем шаге процедуры оформления заказа. Когда покупатель нажимает на эту кнопку, он инициирует процесс выполнения расчетов по покупке в системе.
Платежи без кодирования: система First Virtual. Учитывая проблемы, возникающие в связи с необходимостью пересылки номеров кредитных карточек через Internet: необходимость кодирования и обеспечения гарантий от расшифровки третьими лицами, можно сформулировать альтернативный подход. Он состоит в полном отказе от пересылки информации, относящейся к кредитным карточкам, через Internet. Компания First Virtual (США) разработала систему, используя которую, покупатель никогда не вводит номер своей кредитной карточки. В дополнение к платежной системе First Virtual поддерживает собственную систему электронной почты, называемой InfoHaus. Это связано с тем, что основными видами товаров в First Virtual являются программное обеспечение и информация, на поддержку которых и ориентирована система электронной почты.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
