ИНФОРМАЦИЯ И ЦИФРОВЫЕ ДАННЫЕ КАК ОБЪЕКТЫ ГРАЖДАНСКО-ПРАВОВОЙ ЗАЩИТЫ

Понятие «цифровые права» можно считать общим. Наиболее распространенными объектами посягательств являются «информация» и «цифровые данные». Прежде чем давать определения данным понятиям следует определить в рамках какой сферы общественных отношений они существуют. Логично предположить, что в рамках «информационной системы», но что это такое по смыслу закона? Как справедливо отмечает Щелокова А. А.: «Гражданское законодательство не определяет понятие «информационная система» не только применительно к цифровым правам в целом, но и их виду — утилитарным цифровым правам, которые осуществляются в инвестиционной платформе, и цифровым финансовым активам» [1, с. 95]. И хотя Гражданский Кодекс не содержит такого понятия, его можно обнаружить в пункте 3 статьи 2 Федерального закона «Об информации, информационных технологиях и о защите информации», который гласит: «информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств»[2]. По смыслу закона информационная система — это не база данных и не программы, а именно те сведения, которые в ней содержатся. При этом, хотя информация встречается в отдельных статьях Гражданского кодекса (например, о договорах или качестве товара), в основном перечне объектов гражданских прав (ст. 128 ГК РФ) её нет.

В то же время Федеральный закон «Об информации» называет информацию объектом гражданских и иных правоотношений, согласно статье 5 [2]. В итоге остаётся открытым и вызывающим споры вопрос: является ли информация самостоятельным объектом гражданских прав в соответствии с ГК РФ? При этом информация как объект гражданских прав имеет разные формы и проявления, как минимум, она подразделяется на общедоступную, а также на информацию, доступ к которой ограничен. Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается [2].

И как справедливо отмечает Щелокова А. А.: «Информационная система и ее составные элементы в соответствии с законодательством не признаются объектами гражданских прав, поскольку не имеют специального гражданско-правового регулирования, и на них не распространяются нормы действующего гражданского права.

Вместе с тем само существование информационной системы предполагает наличие как минимум нескольких объектов гражданских прав, например базы данных и программного обеспечения для ЭВМ. Данная неоднозначная ситуация связана с тем, что большая часть понятийного аппарата в данной сфере была позаимствована из области информатики и информационных технологий, а не адаптирована под специфику гражданского законодательства [1, с. 95]. Однако помимо информации мы также выделяем такой объект как цифровые данные. Ситуация в данном случае такая же двоякая, как и с информацией, как отмечает Мильков А. В.: «Возможность признания цифровых данных самостоятельными объектами гражданских прав, введение их в гражданский оборот и их охраноспособность до конца еще не исследованы и подлежат разрешению в ходе последующего их изучения» [3, c. 312]. То есть мы вновь приходим к выводу о том, что само правоотношение существует, объект тоже, но правового закрепления не находит, а точнее оно находится на стыке нескольких отраслей, порой даже не права. И все же что необходимо понимать под цифровыми данными? Под цифровыми данными можно понимать информацию, которая представлена в цифровой форме (как числовой код, обеспечивающий ее обработку с помощью ЭВМ). Понятия «информация» и «цифровые данные» соотносятся между собой как род и вид. Здесь мы подходим к выводу о соотношении двух понятий. Фактически «информация» является общим понятием, когда как «цифровые данные» частным. Разница лишь в сфере применения, говоря о цифровых данных мы как бы подразумеваем то, что они содержат в себе некую информацию, являющуюся объектом гражданских прав. При этом знак равно между этими понятиями в рамках данной темы ставить нельзя.

Цифровые данные записываются, хранятся, обрабатываются в рамках информационной системы (среды), которая соотносится с ними как целое и часть, т. к. последняя (информационная система) включает в себя еще два элемента технические средства и информационные технологии. Основу построения информационной системы образует базовый программный код, который, как правило, принадлежит его автору (разработчику) или иному правообладателю [3, c. 312]. При этом стоит отметить, что в зависимости от способа доступа к этим данным они подразделяются на централизованные, то есть такие данные, которыми управляют администраторы информационных систем, и децентрализованные, которые функционируют благодаря установленному в них алгоритму.

Наиболее важным является вопрос о способах защиты цифровых данных, как закон охраняет такой неоднозначный объект? И ведь специфика данного объекта это то, что не позволяет дать четкий и однозначный ответ касательно способов их защиты, их огромное множество различных видов, от персональных данных до токенов, каждый из них имеет свои особенности и, соответственно, способы защиты. И все же общие правила защиты всегда едины, несмотря на всю специфичность объекта. Большинство научных статей в качестве примера способов защиты цифрового объекта рассматривают так называемый токен, поэтому и мы будем в основном ссылаться на них.

Так, в качестве способа защиты цифровых прав можно выделить признание сделки недействительной, совершенной под влиянием обмана или заблуждения, что является классическим способом защиты [4, с. 42]. Относительно токенов это применимо, так как технология ICO предполагает размещения сущности выпускаемого токена, его цели и задачи. Соответственно, можно сделать вывод о том, что если такая информация не была опубликована, то это порождает право признания сделки по поводу выпускаемого токена недействительной.

Также возможно применение способов защиты нарушенных обязательств, возникающих из договоров [5, c. 181]. Токен или иные цифровые данные могут быть предметом сделки [4, c. 41]. Соответственно, если условия сделки будут нарушены, то возможно наложение на нарушителя, например штрафа или возмещение причиненных убытков.

Присуждение к исполнению обязанности в натуре применимо к ситуациям, когда в результате неправомерных действий (например, внедрения программы-вымогателя, зашифровавшей базы данных) нарушитель обязан предоставить ключ дешифрования или восстановить информацию из своих резервных копий, если таковые были созданы в ходе атаки. Возмещение убытков и компенсация морального вреда являются наиболее универсальными способами, которые при кибератаках охватывают как реальный ущерб (затраты на восстановление систем, приобретение лицензий взамен утраченных, оплату экспертиз и услуг по реагированию на инцидент), так и упущенную выгоду (неполученные доходы из-за простоя электронной коммерции или недоступности облачных сервисов). Компенсация морального вреда может быть взыскана с нарушителя, если кибератака была сопряжена с распространением порочащих сведений, кражей персональных данных, приведшей к нравственным страданиям, или с неправомерным доступом к частной переписке, фотографиям и иной личной информации.

Таким образом можно совершенно точно сказать, что современному гражданскому праву не хватает конкретизации как самого понятия «цифровых данных» или «цифровых прав», так и способов их защиты. Общие способы защиты гражданских прав, безусловно, применимы, однако огромное количество видов цифровых данных может приводить к их неоднозначной оценке и как следствие к неправильному или некорректному применению общей нормы права.