Правове регулювання управління ідентифікаційними даними: UNCITRAL, транскордонний простір довіри

Размещено на http://www.allbest.ru/

ПРАВОВЕ РЕГУЛЮВАННЯ УПРАВЛІННЯ ІДЕНТИФІКАЦІЙНИМИ ДАНИМИ: UNCITRAL, ТРАНСКОРДОННИЙ ПРОСТІР ДОВІРИ

Олексій КОСТЕНКО, доктор філософії з юридичних наук,

завідувач наукової лабораторії теорії цифрової трансформації і права наукового центру цифрової трансформації і права,

Державна наукова установа «Інститут інформації, безпеки і права Національної академії правових наук України»

Анотація

Метою статті є огляд правових підходів до реалізації процесів та процедур управління ідентифікаційними даними, аналіз правового регулювання механізмів управління ідентифікаційними даними, опрацювання нових напрямів досліджень, огляд перспективних ідей стосовно правового регулювання управління ідентифікаційними даними на основі матеріалів Комісії ООН з права міжнародної торгівлі і Європейської економічної комісії ООН.

Методологія. Робота входить до циклу статей за тематикою проблем правового регулювання сфери управління ідентифікаційними даними. У попередніх дослідженнях розглядалися питання законодавчого регулювання процесів ідентифікації, анонімізації та псевдонімізації ідентифікаційних даних, а також проблеми класифікації та питання категоріально-понятійного апарату в даній сфері. Наразі автор здійснює огляд парадигм правової та технологічної регуляції процедур та процесів управління ідентифікаційними даними, які вивчаються Робочою групою IV (електронна торгівля) Комісії ООН з прав міжнародної торгівлі, а саме: положень управління ідентифікаційними даними за проєктом Всесвітнього банку, концептуальної моделі управління ідентифікаційними даними на основі eIDAS, трирівневої моделі управління ідентифікаційними даними за пропозиціями Сполучених Штатів Америки, моделі транскордонного простору довіри у сфері електронної торгівлі за пропозицією Російської Федерації.

Новизна. У даній статті подається огляд моделі транскордонного простору довіри у сфері електронної торгівлі за пропозицією Російської Федерації. Дана модель характеризується новизною як в напрямі технічної реалізації, так і в напрямі законодавчого регулювання сфери управління ідентифікаційними даними, в тому числі і в транскордонному режимі.

Висновки. Дану модель можливо застосувати як основу систем управління ідентифікаційними даними в електронній торгівлі та громадському секторі. Водночас модель має низку недоліків. Запропоновані в моделі транскордонного простору довіри у сфері електронної торгівлі механізми можуть суттєво обмежити право на вільну торгівлю та мати ознаки інструменту тоталітарної системи для впливу на суспільство. Впровадження такої моделі може закласти підґрунтя створення механізму, який в глобальному масштабі значно обмежить права і свободи людини, можливості вільної торгівлі і призведе до необґрунтовано надмірного контролю за будь-якими транзакціями.

Ключові слова: управління ідентифікаційними даними, ідентифікаційні дані, ідентифікація, система ідентифікації, операція з ідентифікаційними даними, довіра, простір довіри.

Abstract

Oleksii KOSTENKO, Doctor of Philosophy (Ph.D.) in Law, Head of the Scientific Laboratory of Digital Transformation Theory and Law, Scientific Center for Digital Transformation and Law of the State Scientific Institution «Institute of Information, Security and Law of the National Academy of Legal Sciences of Ukraine».

LEGAL REGULATION OF IDENTIFICATION DATA MANAGEMENT: UNCITRAL, TRANSBOUNDARY TRUST SPACE.

The purpose of the article is to review the legal approaches to the implementation of processes and procedures for identity management; analysis of legal regulation of identification data management mechanisms; elaboration of new directions of research; a review of promising ideas for the legal regulation of identity management based on the materials of the UN Commission on International Trade Law and the UN Economic Commission for Europe.

Methodology. The work is part of a series of articles on the problems of legal regulation of identification data management. Previous studies have addressed the issues of legislative regulation of the processes of identification, anonymization and pseudonymization of identification data, as well as the classification and problems of the categorical-conceptual apparatus in this area. The author is currently reviewing the paradigms of legal and technological regulation of identification management procedures and processes being studied by Working Group IV (E-Commerce) of the UN Commission on International Trade Rights, namely: World Bank project identification management regulations; conceptual model of eIDAS-based identification data management; a three- tier model of identity management based on proposals from the United States of America; model of cross-border trust in e-commerce at the suggestion of the Russian Federation.

Novelty. This article provides an overview of the cross-border trust model in e-commerce at the suggestion of the Russian Federation. This model is characterized by novelty both in the direction of technical implementation and in the direction of legislative regulation of the management of identification data, including in the crossborder mode.

Conclusions. This model can be used as a basis for identity management systems in e-commerce and the public sector. At the same time, the model has a number of shortcomings. The mechanisms proposed in the cross-border trust space model in the field of e-commerce can significantly limit the right to free trade and have the characteristics of a tool of a totalitarian system to influence society. The introduction of such a model could lay the groundwork for a mechanism that will significantly limit human rights and freedoms, opportunities for free trade on a global scale and lead to unjustified excessive control over any transactions.

Key words: identification data management, identification data, identification, identification system, identification data operation, trust, trust space.

Розвиток електронного транскордонного співробітництва є одним з пріоритетних завдань сучасного суспільства. Управління ідентифікаційними даними як невід'ємною складовою частиною електронного транскордонного співробітництва, нині потребує законодавчого регулювання.

Міжнародний законотворчий процес у сфері управління ідентифікаційними даними відбувається під керівництвом Комісії ООН з права міжнародної торгівлі (UNCITRAL). Починаючи з 2007 року, проводиться робота щодо розробки типового закону, який стане основою для регуляції та розвитку національних законодавств у сфері управління ідентифікаційними даними.

Нині в різних юрисдикціях не сформовано єдиної узгодженої правової позиції стосовно уніфікованих правових механізмів управління ідентифікаційними даними, в тому числі і в транскордонному режимі. Врегулювання суспільних відносин, які виникають під час процесів управління ідентифікаційними даними, є наразі актуальною проблемою.

Результати аналізу наукових публікацій. Питання правового регулювання суспільних відносин, які пов'язані з застосуванням ідентифікації в різних сферах життєдіяльності людини, досліджують В.Г. Пилипчук, О.А. Баранов, В.М. Брижко, В.Б. Вєхова, В.Я. Тацій, О.В. Різник, Н.А. Савінова, М.В. Крачевський, О.Е. Радутний та інші. Дослідження у сфері регулювання управління ідентифікаційними даними більш прикладної спрямованості здійснюють S. Bouzefrane, K. Cameron, K. Tracy, M. Hansen, E. Kosta, S. Fischer-Hubner, E. Pimenidis, J. Kok- Keong Loo, M. Aiash, M. Tistarelli, A. Cavoukian.

Останні наукові дослідження свідчать про те, що, крім спрямувань технічної реалізації систем управління ідентифікаційними даними, актуальними стають зусилля, спрямовані на розробку правового регулювання процесів управління ідентифікаційними даними, оскільки їм не приділялось досі достатньої уваги як правовому міжгалузевому інституту, що впливає на багато аспектів суспільного життя.

Метою статті є огляд правових підходів до реалізації процесів та процедур управління ідентифікаційними даними, аналіз правового регулювання механізмів управління ідентифікаційними даними, опрацювання нових напрямів досліджень, огляд перспективних ідей стосовно правового регулювання управління ідентифікаційними даними на основі матеріалів Комісії ООН з права міжнародної торгівлі і Європейської економічної комісії ООН.

Виклад основного матеріалу

Починаючи з 2014 року, Робочою групою IV (електронна торгівля) Комісії ООН з права міжнародної торгівлі здійснюються заходи щодо вирішення правових питань, пов'язаних з управлінням ідентифікаційними даними та довірчими послугами. Саме UNCITRAL розглядає механізми юридичного оформлення актами міжнародного права процесів та процедур управління ідентифікаційними даними, а також необхідність визначення вимог стосовно забезпечення розробки та впровадження правових норм в будь-якій юрисдикції або національному законодавстві.

Завданням UNCITRAL є створення правової основи для надання юридичної підтримки державам у вирішенні правових питань, які можуть виникнути у зв'язку з використанням систем управління ідентифікаційними даними та не можуть бути охоплені в окремих договорах. Створення типового нормативно-правового акта сприятиме модернізації чинних національних законодавств з метою усунення бар'єрів і невизначеності, а також заповнення прогалин у чинному законодавстві, що стосується систем управління ідентифікаційними даними.

UNCITRAL розглядає чотири парадигми правової та технологічної регуляції процедур та процесів управління ідентифікаційними даними, серед яких привертає увагу модель транскордонного простору довіри у сфері електронної торгівлі за пропозицією Російської Федерації (UN, 2017).

Модель призначена для забезпечення безпеки транскордонного обміну електронними документами і має сприяти дослідженням і співпраці, які роблять можливим ефективне і безпечне використання електронних даних, електронних документів та транзакцій, в тому числі електронних засобів підтвердження автентичності та застосування електронних атрибутів, які ідентифікують особистість.

Запропоноване управління ідентифікаційними даними має на меті сприяти зростанню рівня довіри в транснаціональному цифровому просторі через застосування технологій та правової регуляції захищених транскордонних потоків електронних даних, електронних довірчих послуг, послуг електронної ідентифікації, транзакцій та юридично значущих електронних документів.

Сьогодні у сфері управління ідентифікаційними даними в глобальному масштабі одночасно розбудовуються два напрями, за якими формуються системи управління ідентифікаційними даними різних рівнів - системи, орієнтовані на додатки, і системи, орієнтовані на користувачів. Системи першого виду будуються на вимогах постачальників ідентифікаційних даних, тобто є оператор (акумулятор) ідентифікаційних даних і додатки, призначені для користувачів.

Система управління ідентифікаційними даними другого виду головним чином спрямована на надання кінцевим користувачам зручних і комплексних послуг ідентифікації, забезпечення повного контролю користувача над його ідентифікаційними даними.

Враховуючи невизначеність напряму розвитку систем управління ідентифікаційними даними, у 2017 році Російська Федерація запропонувала створення моделі транскордонного простору довіри в галузі електронної торгівлі з метою спрощення процесів ідентифікації в системах управління ідентифікаційними даними країн-учасниць простору довіри. Розглянемо детально цю пропозицію.

Під простором довіри пропонується розуміти поєднання правових, організаційних і технологічних умов, рекомендованих відповідними спеціалізованими установами (департаментами) Організації Об'єднаних Націй та міжнародними організаціями з метою забезпечення довіри під час міжнародного обміну електронними документами і даними між сторонами (суб'єктами), які взаємодіють в електронній формі під час ведення електронної торгівлі. Це дозволить надавати юридичну значимість електронній взаємодії на розсуд користувачів незалежно від їх місця розташування і юрисдикції.

Під сторонами (суб'єктами), взаємодіючими в електронній формі при веденні електронного обміну транзакціями, доцільно розуміти всю сукупність органів публічної влади, фізичних та юридичних осіб, які взаємодіють в рамках відносин, що виникають в результаті створення, відправлення, передавання, одержання, зберігання та використання електронних документів і даних в ході ведення електронної торгівлі.

Забезпечення правого регулювання функціонування простору довіри пропонується здійснювати на основі таких правових режимів:

- заснованих на міжнародних угодах (конвенціях) і/або на прямо застосовуваних міжнародних нормах;

- заснованих на комерційних угодах і/або загальній торговельній практиці;

- без спеціального міжнародного регулювання.

Правові режими можуть отримувати додаткову підтримку з боку традиційних інститутів (урядові органи, врегулювання в судовому порядку, страхування ризиків, нотаріат тощо) завдяки взаємному визнанню електронних документів, що підкріплюються довіреними послугами у сфері інформаційно-комунікаційних технологій.

Авторитетні правові режими можуть також передбачати введення особливих вимог щодо матеріальної і фінансової підтримки комерційної діяльності спеціалізованих операторів у разі заподіяння ними шкоди своїм користувачам, включаючи випадки компрометації персональних даних.

Загальні положення, що стосуються формування і функціонування регіональних і глобальних кластерів простору довіри в галузі електронної торгівлі, функціональних послуг, що надаються в рамках цих кластерів, а також наборів довірених інфраструктурних послуг у сфері інформаційно-комунікаційних технологій, можна розглянути в рамках розроблених Європейською економічною комісією, Виконавчим комітетом ЄЕК ООН, Центром ООН зі спрощення процедур торгівлі і електронних ділових операцій (СЕФАКТ/ЄЕК/ООН) «Рекомендацій з забезпечення юридично значущої довірчої транскордонної електронної взаємодії» (UN, 2018).

Також в рамках вказаних рекомендацій СЕФАКТ/ЄЕК/ООН доцільно опрацювати і загальні положення, що стосуються формування і функціонування регіональних і глобальних кластерів простору довіри в галузі електронної торгівлі, функціональних послуг, що надаються в рамках цих кластерів, а також наборів довірених інфраструктурних послуг у сфері інформаційно-комунікаційних технологій.

Запропонована Російською Федерацією модель транскордонного простору довіри в галузі електронної торгівлі розглядає три варіанти механізмів взаємодії окремих держав та їх міжнародних об'єднань з іншими міжнародними структурами в рамках формування спільного простору довіри.

Варіант А був розроблений на основі приєднання до наявного правового режиму, який забезпечує інституційні гарантії суб'єктам електронної взаємодії. Він передбачає:

- повне приєднання держави до наявного правового режиму на основі міжнародних договорів і/або прямо застосовуваних міжнародних норм, в яких вже поставлено або вирішено задачу щодо формування регіонального простору довіри;

- часткове приєднання держави до наявного правового режиму на основі міжнародних договорів і/або прямо застосовуваних міжнародних норм в частині положень, що стосуються формування регіонального та/або функціонального простору довіри.

Варіант Б був розроблений на основі взаємодії між різними міжнародними об'єднаннями:

- на першому етапі група держав створює ізольований регіональний кластер простору довіри, надаючи інституційні гарантії суб'єктам електронної взаємодії в рамках правового режиму, що визначається цими державами, а також забезпечуючи безпеку електронних комерційних угод;

- на другому етапі визначаються протоколи і механізми довірчої взаємодії з іншими міжнародними об'єднаннями у зв'язку з взаємним визнанням різних правових режимів. Таке взаємне визнання повинно враховувати інституціональні гарантії і вимоги інформаційної безпеки.

Варіант В був розроблений на основі взаємодії держави з іншими державами або міжнародними об'єднаннями:

- на першому етапі держава створює ізольований національний кластер простору довіри, що функціонує в рамках національного правового режиму, що визначається цією державою;

- на другому етапі визначаються протоколи довірчої взаємодії з іншими державами та/або міжнародними об'єднаннями у зв'язку з взаємним визнанням різних правових режимів. Таке взаємне визнання повинно враховувати інституціональні гарантії і вимоги інформаційної безпеки, які стосуються цих держав і міжнародних структур.

У процесі роботи над системою простору довіри Російська Федерація запропонувала архітектуру загальної інфраструктури довіри, описала взаємозв'язки між її різними компонентами та їх взаємодію з користувачами. При цьому робота одночасно здійснювалася за трьома напрямами - технологічним, організаційним і правовим. Аналіз варіантів практичної реалізації і сценаріїв використання простору довіри дозволив підготувати перелік документів, необхідних для повного технічного опису системи. Архітектуру простору довіри обрано таким чином, що її можливо легко масштабу- вати. Крім того, вона легко розширюється на будь-якому рівні розгляду за рахунок входу в неї нових компонентів, таких як нові правові системи, нові наднаціональні учасники, нові оператори послуг довіри і послуг у сфері даних ідентичності. Техніко-технологічних рівнів простору довіри, технологічних механізмів забезпечення управління ідентифікаційними даними і надання послуг довіри може бути безліч. Головною вимогою до елементів простору довіри є забезпечення операційної сумісності. Регулювання на даному рівні відбувається за допомогою різних стандартів і інструкцій, як це передбачено документами Координаційної ради регуляторів довіреного електронного обміну даними.

Також в моделі були представлені два варіанти реалізації інфраструктури простору довіри. Зокрема, це децентралізована схема при умовно низькому рівні довіри між учасниками інформаційної взаємодії і централізована схема при середньому рівні довіри між ними. Обидві схеми мають орган нагляду і управління - Координаційну раду регуляторів довіреного електронного обміну даними.

Згідно з моделлю для груп держав з великим ступенем інтеграції доцільним є утворення одного наднаціонального регулятора за прикладом країн Європейського Союзу.

Позаблокові країни, що умовно досягли середнього рівня довіри, можуть ініціювати створення міжнародного регулятора інфраструктури простору довіри і міжнародних операторів управління ідентифікаційними послугами. транскордонне співробітництво довіра ідентифікаційний

У разі досягнення умовно низького рівня довіри надання послуг довіри буде організовано за децентралізованим принципом, тобто на основі національних довірчих послуг в кожній державі.

Правовий рівень інфраструктури простору довіри за запропонованою моделлю може будуватися на одно- або багатодоменній основі (із застосуванням третьої довірчої сторони).

Правове регулювання транскордонної інформаційної взаємодії можливо розділити на дві частини - міжнародну і національну. Міжнародне правове регулювання здійснюється на основі таких видів документів, як: міжнародні договори/угоди, акти різних міжнародних організацій, міжнародні стандарти і регламенти, угоди між учасниками транскордонної інформаційної взаємодії з конкретних питань, типові правові акти.

Попри доволі позитивну перспективу, запропонована Російською Федерацією модель транскордонного простору довіри в галузі електронної торгівлі не отримала підтримки, а викликала досить критичні зауваження з боку країн - учасниць Робочої групи IV (електронна торгівля) Комісії ООН з права міжнародної торгівлі (UN, 2020; UN, 2017).

Висновки

Запропонована Російською Федерацією модель заслуговує на увагу, особливо в контексті централізованого застосування механізмів управління ідентифікаційними даними та схем правого регулювання як на рівні національного, так і на рівні міжнародного законодавства. У разі застосування даної моделі можливо очікувати не тільки масштабних трансформацій в технологічному та технічному аспектах управління ідентифікаційними даними, але й не менш масштабної модернізації національних законодавств, особливо в частині створення належних правових умов застосування ідентифікаційних даних та забезпечення їх безпеки. Застосування моделі в громадському секторі, особливо у секторі державного управління, може дати додатковий позитивний ефект довіри громадян до електронних довірчих послуг та послуг управління ідентифікаційними даними.

Водночас дана модель є механізмом, що може суттєво обмежувати право на вільну торгівлю та мати ознаки інструменту тоталітарної системи для впливу на суспільство. На нашу думку, втілення такої моделі може закласти підґрунтя для створення механізму, який в глобальному масштабі значно обмежить права і свободи людини, можливості вільної торгівлі і призведе до необґрунтовано надмірного контролю за будь-якими транзакціями.

Література

1. A/CN.9/WG.IV/WP.141. United Nations. URL: https://undocs.Org/ru/A/CN.9/WG.IV/WP.141 (дата звернення: 15.10.2021).

2. ECE/TRADE/C/CEFACT/2018/7 URL: https://unece.org/fileadmin/DAM/cefact/cf_plenary/2018_plenary/ ECE_TRADE_C_CEFACT_2018_7R.pdf (дата звернення: 15.10.2021).

3. A/CN.9/WG.IV/WP.165 United Nations. URL: https://undocs.Org/ru/A/CN.9/WG.IV/WP.165 (дата звернення: 15.09.2021).

4. A/CN.9/WG.IV/WP.145 United Nations. URL: https://undocs.org/ru/A/CN.9/WG.IV/WP.145 (дата звернення: 15.09.2021).

References

1. A/CN.9/WG.IV/WP.141. United Nations. Retrieved from: https://undocs.org/ru/A/CN.9/WG.IV/WP.141 [in Russian].

2. ECE/TRADE/C/CEFACT/2018/7 Retrieved from: https://unece.org/fileadmin/DAM/cefact/cf_ plenary/2018_plenary/ECE_TRADE_C_CEFACT_2018_7R.pdf [in Russian].

3. A/CN.9/WG.IV/WP.165 United Nations. Retrieved from: https://undocs.org/ru/A/CN.9/WG.IV/WP.165 [in Russian].

4. A/CN.9/WG.IV/WP.145 United Nations. Retrieved from: https://undocs.org/ru/A/CN.9/WG.IV/WP.145 [in Russian].

Размещено на Allbest.ru