Информационные технологии все более превосходят человека. В прогрессии растет создание и внедрение цифровых технологий, использующих уязвимости человека, оказывающих воздействие на сознание человека. Использование такого превосходства законодательно не урегулировано. Нет ответственности и контроля, что делает человека беззащитным. Зная это, кто устоит от возможности заработать?!
Несмотря на все заявления о надежности и безопасности цифровых технологий, идет рост хищений с банковских карт и счетов, незаконного использования персональных данных (личной частной информации) и оформления на их владельцев кредитов, поручительств, мошенничества и массы иных противоправных действий.
И что еще хуже, законодательство и судебная практика, все явственнее склоняются к презумпции виновности самого владельца информации, перекладывая на него всю тяжесть доказывания. Получается, что если неизвестно кто укажет твои персональные данные, то априори это сделал ты.
Ни кто даже и не задумывается, что каждый день в нашей повседневной жизни с нас повсюду требуют персональные данные, подписать согласие, на то на се, в больницах, приемных гос.органов, мфц, банках, сайтах….. Если ты вынужден предоставлять свои данные всем, то о какой конфиденциальности идет речь?!
Если ты не предоставишь данные, то тебе скажут «до свидания», какая добровольность согласия?!
Зачем вся эта бутафория с бумажными согласиями?!
Показать, как много мы делаем для вашей безопасности, и отвлечь внимание от действительно важных проблем?! Когда суд по умолчанию считает невиновными весь легион тех, кто по тем или иным причинам, получал твои персональные данные и даже не ставит это под сомнение. В суде не идет и речи, что сам факт наличия персональных данных, ни чего кроме их наличия не подтверждает. Все меньше задаются вопросом:
- что ключевым доказательство должно быть твое непосредственное волеизъявление,
- что перед волеизъявлением необходимо доказать факт произведения надлежащим образом идентификации личности,
- что нужно доказать надлежащую работу информационной системы (не было сбоев, атак и т.п.).
Подменяя эти ключевые доказательства, банальным доказательством одного только наличия персональных данных, отметая все сомнения, судебная система все явственнее проявляет свою зависимость.
Если вы внимательно посмотрите на действующее законодательство в сфере информационных технологий, то вы увидите настолько оно статично, безлико, в нем нет и намека на человека не говоря о его защите, что делает необходим принятие закона, определяющего главной целью развития информационных технологий - улучшение жизни человека, расширение его возможностей, оказания помощи, извлечения пользы из знания о себе, предотвращения ошибок, закрепляющего:
-предоставление выбора между обычными способами волеизъявления (непосредственное обращение, бумажные договоры, заявления) и цифровыми;
-использование минимального объема информации о человеке необходимой для удовлетворения его потребностей (исполнения обязательств);
-платность информации о человеке сверх минимального объема, что ограничит алчность и приблизит к справедливости, а в качестве одной из мер защиты ввести денежный эквивалент информации о человеке, установить ответственность, в виде штрафов, а для особых случаев лишения свободы;
-обязанность защиты информации о человеке (персональных и иных данных) за лицами, осуществляющими их сбор, в силу факта обращения, не требующего подписания согласия;
-признание, что информация о человеке (персональными и иными данными), доказывает исключительно только факт обладания этой информацией и ни чего более;
-возложение обязанности доказывания на владельца информационной технологии фактов: идентификации личности, волеизъявления, правильность работы информационных технологий;
-право контроля человека и общественных организаций над функционалом информационных технологий.
Подробнее в проекте ниже.
«___»_________20__ года
N__-ФЗ
ПРОЕКТ
РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН
О ЗАЩИТЕ ЧЕЛОВЕКА ПРИ СОЗДАНИИ И ПРИМЕНЕНИЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Статья 1.Сфера действия настоящего Федерального закона
1.1.Настоящий Федеральный закон регулирует отношения по защите человека в области информационных технологий, при их создании, использования для волеизъявления, обработки персональных и иных данных, обработки внешних поведенческих проявлений и их применения (включая все виды интеллектуального и психофизического воздействия, как индивидуального, так и группового), искусственного интеллекта, соотношение их с обычными способами непосредственного волеизъявления, при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами, в частной и общественной жизни, способов государственной и общественной защиты человека.
Статья 2.Цели применения информационных технологий в отношении человека
2.1.Целью информационных технологий является улучшение жизни человека, оказание помощи, предоставление дополнительных возможностей, извлечения пользы знания о себе, предотвращения причинения вреда. Развитие и использование информационных технологий должно строится на основе принадлежности человеку исключительного права (далее Правообладатель) на всю информацию о нем, независимо от способа, места, времени и его осведомленности о использовании информационных технологий в отношении него, открытого доступа к содержанию информационной технологии. Использование такой информации допускается, только с прямого согласия Правообладателя, за исключением случаев и в пределах необходимых для обеспечения безопасности публичных интересов, имущества, в иных случаях прямо предусмотренных законом.
Статья 3.Принципы использования информационных технологий
3.1.Непричинения вреда человеку. Недопустимости в информационных технологиях функционала, позволяющего причинить вред человеку, оказывать воздействие на сознание человека, использовать слабости человека, манипулирования человеком. В случае, случайного обнаружения в части информационной технологии свойств способных причинить вред, данная часть должна быть заблокирована, а в случае невозможности блокировки и незаменимой ценности других функций информационной технологии, использование информационной технологии должно осуществляться под контролем уполномоченных государственных органов, обеспечивающих пресечение использования опасный части.
3.2.Свободы выбора. Человеку, в любой жизненной ситуации должна быть предоставлена возможность свободы способа волеизъявления, как через обычно сложившиеся способы непосредственного волеизъявления, так и через дополнительные предоставляемые информационными технологиями. При этом, сами информационные технологии (искусственный интеллект), не должны содержать алгоритмы, делающие преимущественный выбор в пользу разработчика и/или владельца технологии.
3.3.Равного доступа, как к обычным сложившимся способам непосредственного волеизъявления, так и к информационно-цифровым.
3.4.Прямого выбора. Применение информационных технологий должно осуществляться путем предоставления прямого выбора между обычным сложившимся способом непосредственного волеизъявления и электронно-цифровым, и только после выражения выбора, сделанного в пользу информационных технологий. Запрещается, ставить возможность воспользоваться обычным способом непосредственного волеизъявления, только после отказа воспользоваться цифровыми технологиями, навязывать цифровые технологии любым иным способом, создавать им преимущественные условия, создавать искусственные ограничения для обычно сложившихся способов непосредственного волеизъявления, манипулировать через предложение дать свое согласие.
3.5.Быстроты отказа от цифровых технологий. Цифровая технология должна содержать электронно-цифровой способ отказа от нее, который должен соответствовать самой быстрой и простой из доступных операций в используемой информационной технологии (подключение услуги, подтверждения согласия и т.п.). Не допускается, создание препятствий для отказа от цифровой технологии, в том числе, путем навязывания произвести отказ через обычный способ непосредственного волеизъявления. Обычный способ непосредственного волеизъявления, в данном случае, может быть использован, как альтернативный способ электронно-цифровому отказу.
3.6.Взаимодополнения. Развитие информационных технологий должно дополнять, и не должно препятствовать пользованию и развитию обычных сложившихся способов непосредственного волеизъявления.
3.7.Ограничения доказательственной силы. Только выполнение оконечного действия, прямо предусмотренного способом информационно-цифрового волеизъявления, является свидетельством волеизъявления на заключение сделки, договора, подтверждением конкретного условия, с учетом требований п.3.8.
Обладание информации о человеке, персональными данными иными данными, полученными с согласия, или согласно п.4.1, или в силу иных обстоятельств, свидетельствует только о факте наличия персональных данных у данного лица. Оно не подменяет и не является свидетельством заключения договора, какой-либо сделки, обсуждения условий, выражения волеизъявления на чтобы-то ни было, не может рассматриваться в качестве прямого или косвенного доказательства.
3.8.Обязанность доказывания, соблюдения настоящего Федерального закона, возлагается на лицо, владеющее и использующее цифровую технологию. Лицо, владеющее и использующее цифровую технологию, обязано доказать, что нет сомнений в четкости работы информационной технологии (не было сбоя, взлома, аномалий в работе и т.п.), что идентификация личности была произведена надлежащим образом, что волеизъявления произведено именно данным человеком, осознанно, что информационная технология не подталкивала к определенному решению, поведению, не вводила и не могла ввести в заблуждение, не использовались манипуляции (в т.ч. через предложение дать свое согласие), не оказывала влияния и позволяла сделать человеку волеизъявление, которое он хотел.
3.9. Приоритет технологий обеспечивающих реализацию прав человека над другими. При определение развития информационных технологий, приоритет должен отдаваться в пользу развития технологий обеспечивающих реализацию прав человека над технологиями облегчающими исполнение обязанностей, и отдачи приоритета в пользу технологий облегчающих исполнение обязанностей над технологиями контролирующими исполнение обязанностей.
Статья 4.Особенности использования информационных технологий.
4.1.В гражданских и публично-административных отношениях.
Не требуется получение согласия на обработку персональных данных и иных данных, необходимых для заключения договора, исполнения обязательств, выполнения требований нормативных актов к деятельности лиц осуществляющих их сбор. В этом случае, обязанность защиты персональных и иных данных, у лица, осуществляющего их сбор, возникает в силу факта обращения к нему, признаваемого конклюдентным действием, не требующим подписания согласия.
Согласие необходимо получать, только в случае использования персональных и иных данных за пределами необходимыми для исполнения обязательств, с соблюдением п.3.4.
В случае спора, обязанность доказывания соблюдения пределов необходимых для исполнения обязательств, возлагается на лицо, получившее персональные и иные данные, как субъекта, обладающего преимущественными технологическими возможностями и знаниями над лицом, предоставившим персональные и иные данные.
4.2.В здравоохранении.
4.2.1.Правительству создать единую базу пациентов, предусматривающую дистанционное сопровождение пациента, сообщение пациентом своего состояния, изменение лечение, выписку лекарств, автоматическое предупреждение пациента (не менее чем за 5 дней) об окончание курса лечения препаратом, автоматическую передачу информации о выписанных лекарствах в аптеки, внесение врачом данных о доверенных лицах, которым пациент доверяет получение лекарств. Для пациентов, имеющих хронические и неизлечимые заболевания, лекарственные препараты выписываются бессрочно до момента нахождения методики излечения, и не требуют периодического подтверждения и получения рецепта. С сохранением для пациентов возможности получения бумажных рецептов.
4.2.2.Не пациент должен подписывать согласие, а врач письменный отказ, выдаваемый пациенту, если он считает, что лечение навредит пациенту. Отказ должен подписываться пациентом, только в случае, если пациент не согласен с вариантов лечения предложенного врачом и/или настаивает на определенном методе лечения который, по мнению врача, менее эффективен.
4.3.В финансовой и банковской сферах.
4.3.1.Заемщик освобождается от уплаты процентов по кредиту, если на момент заключения кредитного договора, его обязательства по другим кредитам превышают прожиточный минимум, включая расходы на содержание семьи.
4.3.2.Доказывание надежности используемой информационной технологии и совершения операции клиентом возлагается на финансовую или банковскую организацию.
4.4.В исследовательской сфере.
Лицо, производящее исследования (выборки, сравнение, анализ, опыты, и т.п.) обрабатываемой информации о Правообладателе, должно предоставить результаты исследований Правообладателю. Результаты исследований могут использоваться только во благо Правообладателю (помогать в выборе оптимального решения, предупреждать об ошибочных решениях, получать выгоду от коммерческих предложений, и т.п.). В случае спора, лицо использующее информацию о Правообладателе, обязано доказать полезность такого использования для Правообладателя.
Статья 5.Общие положения о защите
5.1.В случае выявления нарушения настоящего Федерального закона человек вправе:
- самостоятельно или через своих представителей, обращаться в надзорные органы, органы прокуратуры, суд, за защитой и восстановлением выполнения настоящего Федерального закона, прав, прекращения нарушений, признании недействительными актов федеральных органов исполнительной власти, актов органов исполнительной власти субъектов Российской Федерации, актов органов местного самоуправления, действий и решений других лиц,
-объединяться на добровольной основе в общественные объединения.
5.2. Общественные объединения (их ассоциации, союзы) для осуществления своих уставных целей вправе:
5.2.1.Участвовать в разработке обязательных требований к информационным технологиям, а также проектов законов и иных нормативных правовых актов;
5.2.2.Проводить независимую экспертизу качества, полноты, доступности информационных технологий;
5.2.3.Осуществлять общественный контроль за соблюдением настоящего Федерального закона, направлять в орган государственного надзора и органы местного самоуправления информацию о фактах, нарушений для проведения проверки этих фактов и принятия в случае их подтверждения мер по пресечению нарушений в пределах полномочий указанных органов, участвовать в проведении экспертиз по фактам нарушений настоящего Федерального закона, проводимых органом государственного надзора или по его поручению.
5.2.4.Распространять информацию о правах и требованиях настоящего Федерального закона, о необходимых действиях по защите этих прав, о результатах сравнительных исследований информационных технологий, а также иную информацию, которая будет способствовать соблюдению настоящего Федерального закона. Публикуемые общественными объединениями (их ассоциациями, союзами) результаты сравнительных исследований не являются рекламой;
5.2.5.Вносить в федеральные органы исполнительной власти, органы прокуратуры, организации предложения о принятии мер по совершенствованию мер защиты, пресечению нарушений, материалы о привлечении к ответственности лиц, нарушающих настоящий Федеральный закон и принятых в соответствие с ним иных нормативных актов;
5.2.6.Обращаться в органы прокуратуры с просьбами принести протесты о признании недействительными актов федеральных органов исполнительной власти, актов органов исполнительной власти субъектов Российской Федерации и актов органов местного самоуправления, противоречащих законам и иным регулирующим отношениям в области защиты человека при создании и применении информационных технологий;
5.2.7.Обращаться в суды с заявлениями в защиту соблюдения настоящего Федерального закона, как в отношении отдельных лиц, так и в отношении неопределенного круга лиц;
5.2.8.Участвовать совместно с органом государственного надзора в формировании открытых и общедоступных государственных информационных ресурсов в области защиты человека при создании и применении информационных технологий.
Статья 6.Защита исключительных прав
6.1. Защита исключительных прав на информацию о Правообладателе осуществляется в частности, путем предъявления в порядке, предусмотренном настоящим Законом, требования:
1) о признании права - к лицу, которое отрицает или иным образом не признает право, нарушая тем самым интересы Правообладателя;
2) о пресечении действий, нарушающих право или создающих угрозу его нарушения - к лицу, совершающему такие действия или осуществляющему необходимые приготовления к ним, а также к иным лицам, которые могут пресечь такие действия;
3) о возмещении убытков - к лицу, неправомерно использовавшему информацию о Правообладателе без заключения соглашения с Правообладателем (бездоговорное использование), либо иным образом нарушившему его исключительное право и причинившему ему ущерб;
4) об изъятии материального носителя в соответствии с пунктом 6.4 настоящей статьи - к его изготовителю, импортеру, хранителю, перевозчику, продавцу иному распространителю, недобросовестному приобретателю;
6.2. В порядке обеспечения иска по делу о нарушении исключительного права могут быть приняты соразмерные объему и характеру правонарушения обеспечительные меры, установленные процессуальным законодательством, в том числе может быть наложен арест на материальные носители, оборудование и материалы, запрет на осуществление соответствующих действий в информационно-телекоммуникационных сетях, если в отношении таких материальных носителей, оборудования и материалов или в отношении таких действий выдвинуто предположение о нарушении исключительного права.
6.3. В случае, нарушения исключительного права Правообладатель вправе, вместо возмещения убытков требовать от нарушителя выплаты компенсации за нарушение указанного права. Компенсация подлежит взысканию при доказанности факта правонарушения. При этом Правообладатель, обратившийся за защитой права, освобождается от доказывания размера причиненных ему убытков.
Размер компенсации определяется судом в пределах, установленных настоящим Федеральным законом, в зависимости от характера нарушения и иных обстоятельств дела с учетом требований разумности и справедливости.
Если, одним действием нарушены права на несколько результатов информации о Правообладателе, размер компенсации определяется судом за каждый неправомерно используемый результат информации о Правообладателе. При этом, в случае, если права на соответствующие результаты принадлежат одному Правообладателю, общий размер компенсации за нарушение прав на них с учетом характера и последствий нарушения может быть снижен судом ниже пределов, установленных настоящим Федеральным законом, но не может составлять менее пятидесяти процентов суммы минимальных размеров всех компенсаций за допущенные нарушения.
В случае, причинения морального и иного вреда, данный вред, возмещается помимо компенсации за нарушение указанного права.
6.4. В случае, когда изготовление, распространение или иное использование, а также импорт, перевозка или хранение материальных носителей, в которых выражены результат информации о Правообладателе, приводят к нарушению исключительного права, такие материальные носители считаются контрафактными и по решению суда подлежат изъятию из оборота и уничтожению без какой бы то ни было компенсации, если иные последствия не предусмотрены настоящим Федеральным законом.
6.5. Орудия, оборудование или иные средства, главным образом используемые или предназначенные для совершения нарушения исключительных прав на информацию о Правообладателе, по решению суда подлежат изъятию из оборота и уничтожению за счет нарушителя, если законом не предусмотрено их обращение в доход Российской Федерации.
6.6. В случае, если одно нарушение исключительного права на информацию о Правообладателе совершено действиями нескольких лиц совместно, такие лица отвечают перед правообладателем солидарно.
6.7. В случаях, когда нарушение исключительного права на информацию о Правообладателе признано в установленном порядке недобросовестной конкуренцией, защита нарушенного исключительного права может осуществляться как способами, предусмотренными настоящим Федеральным законом, так и в соответствии с антимонопольным законодательством.
Статья 7.Отвественность за нарушение исключительного права
В случаях нарушения исключительного права на информацию о Правообладателе, Правообладатель, вправе в соответствии с пунктом 6.3. статьи 6 настоящего Федерального закона требовать по своему выбору от нарушителя вместо возмещения убытков выплаты компенсации:
1) в размере от десяти тысяч рублей до пяти миллионов рублей, определяемом по усмотрению суда исходя из характера нарушения;
2) в двукратном размере стоимости права использования о Правообладателе, определяемой исходя из цены, которая при сравнимых обстоятельствах обычно взимается за правомерное использование такой информации тем способом, который использовал нарушитель.
Статья 8 Обеспечение иска по делам о нарушении информации о Правообладателе
8.1. Суд может запретить ответчику или лицу, в отношении которого имеются достаточные основания полагать, что оно является нарушителем прав на информацию о Правообладателе, совершать определенные действия (изготовление, воспроизведение, продажу, сдачу в прокат, импорт либо иное предусмотренное настоящим Законом использование, а также транспортировку, хранение или владение) в целях введения в гражданский оборот результатов обработки информации о Правообладателе, в отношении которых предполагается, что они являются контрафактными.
Суд также может принять соразмерные объему и характеру правонарушения обеспечительные меры, направленные на пресечение неправомерного использования информации о Правообладателе в информационно-телекоммуникационных сетях, в частности на ограничение доступа к материалам, содержащим незаконно используемую информации о Правообладателе. Порядок ограничения доступа к таким материалам устанавливается законодательством Российской Федерации об информации.
8.2. Суд может наложить арест на все экземпляры, содержащие результаты обработки информации о Правообладателе, в отношении которых предполагается, что они являются контрафактными, а также на материалы и оборудование, используемые или предназначенные для их изготовления или воспроизведения.
При наличии достаточных данных о нарушении права на информацию о Правообладателе органы дознания или следствия обязаны принять меры для розыска и наложения ареста на экземпляры, содержащие результаты обработки информации о Правообладателе, в отношении которых предполагается, что они являются контрафактными, а также на материалы и оборудование, используемые или предназначенные для использования указанных экземпляров, содержащие результаты обработки информации о Правообладателе, включая в необходимых случаях меры по их изъятию и передаче на ответственное хранение.
Статья 9 Дополнить Уголовный кодекс Российской Федерации статьей 137.1 следующего содержания:
«Статья 137.1 Нарушение цели применения информационных технологий в отношении человека, а также исключительного права на информацию о Правообладателе
1. Незаконное использование информации о Правообладателях, а равно приобретение, хранение, перевозка контрафактных результатов обработки информации о Правообладателях в целях сбыта, совершенные в крупном размере, -
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. Деяния, предусмотренные частью первой настоящей статьи, если они совершены:
а) группой лиц по предварительному сговору или организованной группой;
б) в особо крупном размере;
в) лицом с использованием своего служебного положения, -
наказываются принудительными работами на срок до пяти лет, либо лишением свободы на срок до шести лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет или без такового.
3. Нарушение цели применения информационных технологий в отношении человека –
наказываются лишением свободы на срок до десяти лет со штрафом в размере от двадцати тысяч до пятидесяти тысяч рублей, либо дисквалификацию на срок до трех лет, с дополнительным штрафом на юридическое лицо(а) - от пяти процентов до пятнадцати процентов от суммы всей выручки полученной юридическим лицом за год, а если, период нарушения превышает год, то за период с момента начала использования информационной технологии с нарушением целей до пресечения нарушения.
Примечание. Деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если общая стоимость информации о Правообладателях или результатах ее обработки превышают сто тысяч рублей, а в особо крупном размере - один миллион рублей.
Статья 10
Настоящий Федеральный закон вступает в силу со дня его официального опубликования.
Статья 11
В течение двух месяцев со дня его вступления в силу настоящего Федерального закона должны быть приведены в соответствие с ним все нормативно правовые акты.
Президент Москва, Кремль «__»______20__ года