Соображения по разворачиванию законодательства об электронной торговле и инфраструктуры цифровой подписи

0. Российский и мировой опыт

0.1 Сфера электронной торговли и ее регулирование

К "электронной торговле" в широком смысле (сфере цифрового хозяйства) относятся:

• глобальный электронный маркетинг, в том числе продвижение традиционных товаров и услуг. Интерактивность (способность к диалогу) средств массовой коммуникации уже сегодня изменяют парадигму рекламного дела и исследований рынка;
• "электронная коммерция" в узком смысле, предполагающая торговлю "неосязаемыми" товарами, которые могут передаваться в цифровой форме и/или оплата которых может производиться в цифровой форме. К таким товарам относится информация в текстовой, графической или звуковой форме;
• "удаленные услуги". Многие услуги, связанные с консультированием, юридической и бухгалтерской поддержкой и пр. могут оказываться на расстоянии;
• "дистанционная работа". В сфере нематериального производства становится возможной организация "распределенных офисов", в которых совместно работают люди, находящиеся в различных помещениях, городах, и даже странах.

Эти элементы цифрового хозяйства, генерируя все большую часть совокупного всемирного продукта, могут, в конце концов, привести к значительному изменению существующего делового окружения. Особую роль может сыграть тот факт, что накладные расходы на коммуникацию по каналам современных сетей цифровой связи (прежде всего, сообщества Internet) очень незначительны, и, как следствие, глобальные рынки открываются для малого и среднего бизнеса, что может радикально повысить конкурентность и разнообразие предложения на ряде рынков.

Одним из условий реализации экономического потенциала электронной торговли является обеспечение безопасности и приватности при передаче персонально или коммерчески значимой информации через публичные сети.

Общающиеся, заключающие сделки или производящие расчеты и платежи стороны, разделенные в пространстве, должны иметь возможность идентифицировать друг друга, быть уверенными в целостности передаваемой информации, а также защищать конфиденциальность сеанса связи. Соответствующие технологии предоставляются гражданской криптографией, решающей, помимо этого, и более сложные задачи, перенося в распределенную цифровую среду отношения доверия и недоверия, механизмы предоставления гарантий и проверки исполнения соглашений, и другие характерные моменты необходимого бизнес-окружения.

Всякое упоминание о "регулировании" содержательного наполнения сетей массовой коммуникации и процедур оперирования с ними вызывает стойкую негативную реакцию их пользователей. Это связано с предпринимавшимися попытками правительств (прежде всего американского) ввести элементы полицейского контроля, подобные ограничениям на экспорт/использование определенных технологий или введения цензуры на содержание средств массовой коммуникации. В таких попытках справедливо усматривают стремление национальных правительств урезать уже достигнутый уровень свобод и фактической экстерриториальности.

Однако, значит ли это, что сетевое информационное пространство в принципе не может и не должно регулироваться? Нет. В некоторых случаях отсутствие юридических рамок может оказаться в не меньшей степени сдерживающим фактором, чем "запретительное" регулирование. Достаточно упомянуть две проблемы: (1) обеспечение признания юридической действительности "цифровой подписи" (заменяющей при компьютерно-опосредованных сделках обычную подпись) и (2) установление некоторого минимума обеспечения безопасности и приватности в тех случаях, когда передаваемая информация касается третьих лиц.

Представляется разумным компромиссный подход, предусматривающий определенные меры по регулированию электронной торговли, при условии, что (а) они будут носить рамочный и гражданский характер, а не запретительный и административно-полицейский, и (б) они не будут "покрывающими", т.е. границы создаваемого регулируемого пространства будут оставаться свободными для тех, кто желает выйти на "фронтир" и поэкспериментировать с новыми практиками.

0.2 Мировой опыт

Частично, очерченный выше компромиссный подход уже принят рабочими группами по правовому обеспечению развития цифровой коммерции, работающими в различных странах. На сегодня наиболее значимыми документами в этой области являются: (1) Модельный закон об электронной торговле UNCITRAL [3], (2) американский проект Рамочных условий для глобальной электронной коммерции [1] и (3) Европейская инициатива в области электронной коммерции [2]. Все перечисленные документы являются рамочными, то есть в большей мере указывают направления разработки правового обеспечения и ограничения на правовое регулирование, чем устанавливают конкретные нормы (EIEC, в частности, содержит прямое на это указание: "Эта инициатива должна укрепить уверенность ... фирм в отношении инвестиций, а пользователей -- в отношении использования электронной коммерции, устраняя существующие юридические и регуляторные барьеры и предотвращая появление новых препятствий" - " 4).

В целом, EIEC выглядит более проработанной и сбалансированной (подробный сравнительный анализ см. в [4]); однако, нужно учесть, что этот документ опубликован в апреле этого года, а значит, его авторы имели возможность учесть результаты обсуждения FFGEC (проект которой был представлен в декабре прошлого года) и Модельного закона UNCITRAL (опубликован в январе этого года). Кроме того, основные положения EIEC нашли отражение также и в заключительном документе состоявшейся в июле этого года встрече министров европейских стран "Глобальные информационные сети: раскрытие потенциала" (так называемой Боннской декларации), и, значит, стали уже фактически руководством к действию.

Оба документа признают заслуги частного сектора в уже достигнутых успехах в развитии глобальных сетей, их применения в бизнесе и содержательного наполнения информационного пространства и предполагают, что в дальнейшем частная инициатива будет оставаться движущей силой в новых областях.

В обоих документах отмечается, что на действия в информационном пространстве не должны накладываться более жесткие ограничения, чем на аналогичную деятельность, осуществляемую более традиционными средствами и что электронная коммерция не должна облагаться дополнительными налогами.

Оба документа отмечают ключевую роль определенных изменений национальных законодательств для содействия развитию электронной коммерции, в частности, повсеместное придание юридической действительности электронным подписям, и обеспечения адекватной защиты данных, касающихся третьих лиц.

0.3 Российский опыт

Российское законодательство (включая Гражданский кодекс) является очень гибким в отношении использования электронных средств заключения контрактов. Вполне возможно, что именно в России был создан первый прецедент признания цифровой подписи судом (подробный анализ см. в [5-8]).

В то же время, как и в других государствах, использование цифровой подписи в договорах становится возможным лишь при заключении частных контрактов, в которых процедура ее применения, проверки, и способы разрешения конфликтов предварительно оговариваются в "бумажном" подписанном документе.

Закон об электронной торговле должен открыть возможность использования цифровой подписи и без заключения предварительного "бумажного" договора, если при этом будут соблюдаться требования этого Закона (в том числе, в случаях, когда затрагиваются права третьих лиц).

1. Область применения разрабатываемого закона

Закон относится:

(1) к порядку действия сторон, заключающих и исполняющих сделку в рамках действующего законодательства РФ, в случае, если выполняется каждое из следующих условий:

(1а) действующее законодательство требует заключения такой сделки в документальной ("письменной") форме;

(1б) сделка заключается путем обмена документами на электронном носителе ("электронными документами"); и

(1в) стороны не заключали предварительного договора, определяющего порядок их действия при обмене документами на электронном носителе и порядок разрешения конфликтов и споров, могущих возникнуть в отношении сделки (сделок), заключенной (заключенных) в такой форме;

(2) к порядку разрешения споров и конфликтов, могущих возникнуть в отношении сделки (сделок), заключенной (заключенных) при условиях, перечисленных в (1).

Закон не ограничивает возможности сторон заключать предварительный договор , определяющего порядок их действия при обмене документами на электронном носителе и порядок разрешения конфликтов и споров, могущих возникнуть в отношении сделки (сделок), заключенной (заключенных) в такой форме, на других условиях, не противоречащих законодательству РФ.

2. Проект структуры Закона

Глава 1. Общие положения.

- область применения (см. выше)

- определения (см. ниже + дополнить определением документа, перечисляющим его сущностные функции !!!)

Глава 2. Юридическая сила документов на электронном носителе

- признание юридической силы документов на электронном носителе

- "подписанность" (bearing sigs)

- "датированность" (bearing timestamp)

- форматы документов на электронном носителе и их юридических атрибутов

- "читаемость" ("human-legibility")

- соответствие подписей и штемпелей установленному формату;

- интерпретация определения "оригинала" документа по отношению к документу на электронном носителе

(? - нужно ли? - или указать, что между оригиналом и копией, включающей "атрибуты" по предыдущему пункту нет разницы? - тонкое место)

- допустимость использования электронных документов в качестве свидетельств и доказательств

(???)

- интерпретация определения "хранения" документа по отношению к документу на электронном носителе

- требования к организации хранения сторонами и/или третьими лицами

Глава 3. Обмен электронными документами

- заключение сделки и юридическая сила договора, заключенного посредством документа на электронном носителе

- признание сторонами сделки, заключенной посредством документа на электронном носителе

- определение авторства документа на электронном носителе

- определение времени вступления в силу документа на электронном носителе

Представляется разумным принять в Законе следующие определения (даются в алфавитном порядке):

• "Генерация пары ключей" - математическая процедура, выполняемая с использованием случайных чисел, результатом которой является пара ключей подписи. Генерация пары ключей выполняется с помощью вычислительного оборудования и специального программного обеспечения.
• "Документ в электронной форме" - электронное сообщение, обладающее сущностыми свойствами документа [перечислить].
• "Компрометация закрытого ключа подписи" - получение доступа к закрытому ключу подписи лица, не являющегося владельцем этого ключа.
• "Наложение цифровой подписи" - математическая процедура, выполняемая над цифровым представлением электронного сообщения с использование закрытого ключа подписи. Наложение цифровой подписи выполняется с помощью вычислительного оборудования и специального программного обеспечения. Результатом наложения цифровой подписи является цифровая подпись, которая может передаваться и храниться как вместе с подписанным сообщением, так и отдельно от него.
• "Нотаризованный сертификат открытого ключа подписи" - документ на бумажном носителе, содержащий символьное представление открытого ключа подписи лица, и нотариально заверенную подпись этого лица.
• "Пара ключей подписи" - два числа, представляющих "закрытый ключ подписи" и "открытый ключ подписи" определенного лица. Эти числа связаны математическим отношением так, что (1) цифровая подпись, наложенная с помощью закрытого ключа, может быть проверена с помощью соответствующего ему открытого ключа, и (2) закрытый ключ подписи не может быть вычислен, исходя из открытого ключа и/или совокупности подписанных электронных сообщений. Открытый ключ подписи содержит информацию об имени и других реквизитах владельца.
• "Проверка цифровой подписи" -- математическая процедура, выполняемая над цифровым представлением подписанного электронного сообщения с использованием открытого ключа подписи. Проверка цифровой подписи выполняется с помощью вычислительного оборудования и специального программного обеспечения. Результатом проверки цифровой подписи является заключение об авторстве электронного сообщения.
• "Уполномоченный сертификатор" - лицо, обладающее правом сертифицировать открытые ключи других лиц.
• "Цифровая подпись" - результат применения к цифровой форме представления электронного сообщения математической функции, предусматривающей использование закрытого ключа подписи, принадлежащего определенному лицу.
• "Цифровой сертификат открытого ключа подписи" - открытый ключ подписи одного лица ("владельца ключа"), на который наложена цифровая подпись другого лица ("сертификатора"), удостоверяющая принадлежность сертифицируемого открытого ключа его владельцу.
• "Цифровой сертификат скомпрометированного ключа": сообщение, содержащее цифровое представление открытого ключа лица, подписанное закрытым ключом этого лица или закрытым ключом уполномоченного сертификатора.

Решающее значение для успешного развития электронной торговли имеет разворачивание инфраструктуры сертификации открытых ключей подписей.

Инфраструктура сертификации открытых ключей подписи требует определенного времени для своего разворачивания, и Закон должен исходить из этого.

В течение этого времени:

• средства генерации ключей, наложения и проверки цифровых подписей должны стать доступны организациям разных форм собственности и разного масштаба деятельности;
• сотрудники организаций и частные лица должны овладеть основными навыками использования таких средств;
• должен определиться круг уполномоченных сертификаторов и принципы получения лицами права выступать в качестве таковых.

Закон должен предусматривать следующие принципы:

• ориентацию как на национальные (российские), так и на международные стандарты, определяющие математические процедуры генерации ключей, наложения и проверки цифровых подписей, форматы их представления и способы передачи по коммуникационным сетям. При этом, следует ориентироваться не только на международные стандарты, вырабатываемые International Standards Organisation, но и на стандарты, определяемые другими авторитетными международными организациями, такими, как Internet Engineering Task Force;
• выработку ограничительных принципов, исключающих использование при создании такой инфраструктуры неопубликованных (составляющих коммерческую, ведомственную или иную тайну) алгоритмов или форматов данных, а также неопубликованных деталей реализации. Следует также исключить использование в качестве ключей чисел длины меньшей, чем гарантирующая вычислительную невозможность криптоаналитической компрометации ключей;
• децентрализацию сетей уполномоченных сертификаторов, опору при ее создании на существующую в России систему государственных и частных нотариусов и нотариальных контор, обеспечение возможности вхождения российских уполномоченных сертификаторов в международные сертифицирующие структуры;

Особое внимание следует уделить тому, чтобы принимаемый Закон не ограничивал свободу выбора средств обеспечения цифровой подписи при заключении лицами и организациями частных договоров.

Соблюдение этих принципов позволит сделать юрисдикцию России более привлекательной как для российских, так и для зарубежных и международных хозяйствующих субъектов.

Литература и источники (в порядке упоминания):

1. A Framework For Global Electronic Commerce - Washington, D.C., 1996
2. A European Initiative In Electronic Commerce - Brussels, 1997
3. UNCITRAL Model Law On Electronic Commerce - Washington, D.C., 1997
4. Отставнов М., Правовые аспекты банковской деятельности в Internet. К анализу последних тенденций // "Банковские технологии", " 9, 1997
5. Лебедев А. Новые тенденции в развитии мирового криптографического рынка. Рукопись 1996 г.
6. Лебедев А. Что такое электронный документ в России. Рукопись 1996 г.
7. Лебедев А. Нужны ли банкам "шифровальные средства"? // "Банковские технологии", " 1, 1997
8. Лебедев А. Кому нужны "шифровальные средства"? Рукопись 1997 г.