Данная статья известного юриста, эксперта в области управления информацией Рандольфа Кана (Randolph Kahn) из компании Kahn Consulting Inc. ( http://www.kahnconsultinginc.com/ ), который хорошо известен в профессиональной среде как педагог, оратор, консультант и автор десятков завоевавших популярность книг, была опубликована в ноябре 2016 года в издании «Деловое право сегодня» (Business Law Today, BLT), выпускаемом Американской ассоциацией адвокатов (American Bar Association).
Введение
21-й век стал свидетелем непрекращающегося «парада» инновационных трансформирующих (disruptive) технологий и появления новых отраслей. Предсказания того, как всё это может повлиять на законодательство и правоприменительную практику, часто опираются на субъективные мнения их авторов, в ущерб клиентам и адвокатам. Когда технологические изменения происходят неспешно и предсказуемо, легче предвидеть, как право на них отреагирует. Но как праву поспевать за изменениями в тех случаях, когда те происходят скачкообразно, причём так, чтобы не слишком отставать и не становиться чересчур ограничивающим? До недавнего времени казалось, что закон всегда «играет в догонялки», но, судя по всему, такой вид реагирования теперь стал встречаться реже. Право в Соединенных Штатах претерпевает в настоящее время трансформацию - такую, которая не будет препятствовать «хвосту» вилять «собакой деловой деятельности» и заставлять её подчиняться. Эти новые правовые парадигмы открывают путь для внедрения новых технологий, дополняющего постоянно изменяющийся ландшафт деловой деятельности.
В этой статье рассматриваются три современных правовых подхода к современным технологическим инновациям. В части I говорится о том, как законодатели пытались вписать новые технологии в уже существующие правовые рамки. В части II рассматриваются попытки законодателей устранить необходимость в постоянном изменении законов вследствие технологических инноваций путем создания «технологически нейтральных законов». Наконец, в части III речь идёт о том, как законодатели кодифицировали и планировали эволюцию правовых норм по мере того, как технологии будут становиться более зрелыми, и как они обновляли законы и нормативные акты с течением времени.
Хотя сейчас и нет такого единого «волшебного» метода, который обеспечил бы развитие права шаг в шаг с современными технологическими изменениями, однако три обсуждаемых в данной статье подхода показывают, как право начало адаптироваться к различным видам трансформационных технологических изменений.
Часть I: Заимствование идей из существующих законов и «сглаживание углов» для того, чтобы новые технологии могли вписаться
Один из правовых подходов к реагированию на новые технологии заключается в том, чтобы как-то заставить работать уже существующие правовые системы даже тогда, когда эти технологии «разрушают» традиции и плохо вписываются в старые правовые парадигмы.
Пониманию ситуации здесь способствует анализ законов кибервойны. Кибервойна включает использование технологий военным персоналом или иными организациями для атак на информацию противника, его технологическую инфраструктуру или системы, с целью получения атакующим преимущества. Новизна и возможности новых инструментов кибервойны бросают вызов существующему правовому ландшафту, например, используемой Организацией Объединенных Наций трактовке понятия «акт агрессии». В связи с этим 9 мая 2016 года американский сенатор Майк Раундс (Mike Rounds) представил законопроект о акте кибервойны (Cyber Act of War Act of 2016, https://www.govtrack.us/congress/bills/114/s2905/text ), который «... требует от Президента США разработать политику для определения того, когда действие, совершенное в киберпространстве, представляет собой акт войны против Соединенных Штатов, а также для иных целей».
Несмотря на наличие ранее подготовленного Министерством обороны 1200-страничного руководства по военному праву (Law of War Manual, https://www.defense.gov/Portals/1/Documents/DoD_Law_of_War_Manual-June_2015_Updated_May_2016.pdf ), в котором рассматриваются практически все возможные правовые вопросы, связанные с ведением боевых действий, этот документ не в полной мере учитывает сложные и тонкие вопросы, касающиеся кибервойн. Что делать в случае, если возникнет ситуация, которая в руководстве не нашла своего отражения?
Например, не так давно сообщалось, что кто-то взломал информационные системы Департамента управления персоналом (U.S. Office of Personnel Management, OPM – независимое агентство правительства США, управляющее системой государственной службы – Н.Х.), украв из них миллионы документов, содержащих личные данные нынешних и бывших сотрудников правительства США, включая «секретный» персонал. В докладах об инциденте содержались различные предположения о том, кто это сделал. В новостной статье Тома Ризена (Tom Risen) в журнале «U.S. News and World Report» (см. http://www.usnews.com/news/articles/2015/06/05/china-suspected-in-theft-of-federal-employee-records ) отмечалось: «похоже, что эта, наверное, крупнейшая утечка данных федерального правительства в истории, стала результатом действий, совершенных из Китая, - согласно сообщениям со ссылкой на официальных лиц правительства США, ведущих расследование кражи данных о сотрудниках, затронувшей до 4 миллионов нынешних и бывших государственных служащих».
Прежде чем Соединенные Штаты смогут предпринять действия в ответ на нападение на свою ИТ-инфраструктуру, они должны с определенной степенью уверенности установить виновного, с тем, чтобы определить его личность и соблюсти национальные и международные правила ведения войны. Однако, в отличие от обычной войны, в таком случае не так-то просто установить, кто напал. В ходе кибервойны зарубежное государство не запускает физических ракет со своей территории, и никто не оставляет иных видимых «визитных карточек», указывающих на агрессора. Для того, чтобы связать китайское военное кибер-подразделение с хищением кадровых документов, вероятно, потребуются сложное декодирование и другие методы компьютерной слежки и расследования. В контексте кибервойны понимание того, «кто, что и почему» в связи с кибератакой обычно весьма туманное. Возможно, более фундаментальным является вопрос в том, достаточны ли, и гибки ли в нужной степени законодательство США и иные международно-правовые рамки для того, чтобы иметь дело с подобными кибер-атаками? Ответы на эти все усложняющиеся вопросы существенно повлияют на то, будут ли США давать ответ, как и кому.
Хотя сенатор Раундс (Rounds) и ряд других полагают, что существующие законы США недостаточны для решения вопросов, связанных с кибервойной, глобальные правовые эксперты попытались приспособить существующее международное право к контексту кибервойны. Кульминацией этой работы стало «Таллиннское руководство по международному праву, применимому к кибервойне» Tallinn Manual on the International Law Applicable to Cyber Warfare, https://ccdcoe.org/research.html ), написанное по заказу Центра передового опыта совместной киберзащиты НАТО (NATO Cooperative Cyber Defense Centre of Excellence). «Таллиннское руководство» - том объёмом более 300 страниц, ставший итогом трехлетних усилий - начинается с перечисления ряда существующих юридических норм и принципов, а затем рассматривает применение этих принципов в контексте кибервойны. Следующей итерацией стала публикация в 2016 году второй редакции руководства - «Таллиннского руководства 2.0». В обоих «Таллиннских руководствах» действующее законодательство используется для получения ответов на сложные вопросы, возникающие в связи с типом агрессии, который не рассматривался до введения законов, формирующих законодательно-правовую базу. Следует ли США использовать такой подход, реагируя на очень реальные и опасные угрозы для национальной безопасности?
Если вопросы, встающие в связи с появлением новых технологий (такие, например, как анонимность в сфере кибервойны), в унаследованной правовой базе не рассматривались, то попытка заставить старые законы работать в новых условиях может оказаться более проблематичным делом, чем написание новых. Кроме того, такой подход способствует продолжению тенденции права «догонять» технологические изменения. Наконец, предсказывать будущие изменения в законодательстве - трудная задача, если предположить, что новая технология является новаторской до такой степени, что общие свойства действий вида X, подпадающих под существовавшие ранее правовые нормы, заметно отличаются от свойств действий вида Y, которые могут подпадать, а могут и не подпадать под эти нормы. Таким образом, хотя заимствование положений из существующих законов может до определенной степени и в определенных сферах деятельности сработать, такой подход имеет серьёзные изъяны, когда приходится иметь дело со многими из технологических достижений 21-го века.
Мой комментарий: Хорошим примером сказанному может служить законодательно-нормативное регулирование делопроизводства и архивного дела в нашей стране. Пока новые технологии сводились к использованию электронных копий бумажных документов для удобства работы, традиционные правила жить не мешали. Сегодня же, когда не только начали вымирать бумажные документы и массово создаваться изначально-электронные подлинники, но и само представление о том, что такое документ начало трансформироваться, попытки Росархива и ВНИИДАД путем внесения нескольких редакционных правок приспособить нормы середины 20-го века к условиям первой четверти века 21-го выглядят и грустно, и смешно …
(Продолжение следует, см. http://rusrim.blogspot.ru/2017/05/2_30.html )
Рандольф Кан (Randolph Kahn)
Источник: сайт Американской ассоциации адвокатов
http://www.americanbar.org/publications/blt/2016/11/03_kahn.html
http://www.americanbar.org/content/dam/aba/publications/blt/2016/11/full-issue-201611.pdf
Комментариев нет:
Отправить комментарий