Доступність інформації визначається здатністю системи забезпечувати своєчасний безперешкодний доступ до інформації суб'єктів, які мають на це належні повноваження.

Юридична значимість правовідносин щодо інформації набуває дедалі більшої важливості у результаті створення нормативно-правової бази.

Безпека будь-якої системи електронного бізнесу полягає в охороні та захисті від різного роду втручань у її дані. Усі ці втручання умовно можна поділити на кілька категорій:

- розкрадання даних (наприклад, розкрадання номерів кредитних карток із бази даних);

- несанкціоноване втручання (наприклад, перевантаження даними сайту, не призначеного для такого великого обсягу інформації);

- перекручування даних (наприклад, зміна сум у файлах платежів і рахунків-фактур чи створення неіснуючих сертифікатів);

- руйнування даних;

- відмова від виконаних дій (наприклад, від факту оформлення замовлення чи одержання товару);

- ненавмисне неправильне застосування засобів сайту користувачем;

- несанкціонований доступ до інформації (несанкціоноване копіювання, відновлення або інше застосування даних, проведення несанкціонованих трансакцій, несанкціонований перегляд чи передача даних).

При цьому необхідно враховувати, що в забезпеченні безпеки електронної комерції існує ряд об'єктивних проблем - прискорений розвиток технологій стосовно вдосконалювання законодавчої бази, складність виявлення зловмисників на місці злочину, можливість безслідного знищення доказів і слідів злочинів тощо.

Все це обумовлює необхідність ретельного розроблення компаніями політики захисту свого електронного бізнесу [260].

Підтримка безпеки електронного бізнесу ускладнюється наявністю безлічі готових і зроблених на замовлення комп'ютерних програмних додатків від різних постачальників і значної кількості зовнішніх послуг, які надаються провайдерами і бізнес-партнерами. Значна частина цих компонентів і послуг, як правило, непрозорі для фахівців компаній-замовників, крім того, багато з них часто модифікуються й удосконалюються їхніми творцями. Усе це ускладнює їх ретельну перевірку щодо наявності потенційних дефектів захисту [263].

Для технічного е-захисту від зовнішнього вторгнення сьогодні існує безліч систем, які є різного роду фільтрами, що допомагають виявити спроби несанкціонованого втручання на ранніх етапах і по можливості не допустити зловмисників у систему через зовнішні мережі. Зокрема, до таких технічних та технологічних засобів належать:

- маршрутизатори - пристрої керування трафіком мережі, розташовані між мережами другого порядку і керують вхідним та вихідним трафіком приєднаних до нього сегментів мережі;

- брандмауери - засоби ізоляції автономних мереж від мереж загального користування, що застосовують комп'ютерне програмне забезпечення, яке відслідковує і припиняє зовнішні атаки на сайт за допомогою певного контролю типів запитів;

- шлюзи додатків - засоби, за допомогою яких адміністратор мережі реалізує політику захисту, якою керуються маршрутизатори, що здійснюють пакетну фільтрацію;

- системи відстеження вторгнень - системи, які виявляють навмисні атаки і ненавмисне неправильне застосування системних ресурсів користувачами;

- засоби оцінки захищеності (спеціальні сканери та інше) - комп'ютерні програми, які регулярно сканують мережу на наявність проблем і тестують ефективність реалізованої політики безпеки.

Обсяг потенційних продажів у галузі електронної комерції обмежується досягненням необхідного рівня безпеки інформації, який підтримують спільно покупці, продавці і фінансові інститути [272].

Зокрема, захист операцій, що здійснюються у сфері електронної комерції, має відповідати таким спеціальним вимогам:

- таємність даних оплати і конфіденційність інформації замовлення, переданої разом з даними про оплату;

- збереження цілісності даних платежів, що забезпечується за допомогою цифрового підпису;

- спеціальна криптографія з відкритим ключем для проведення аутентифікації;

- аутентифікація власника за кредитною карткою із застосуванням цифрового підпису і сертифікатів власника картки;

- аутентифікація продавця і його можливості приймати платежі за пластиковими картками із застосуванням цифрового підпису і сертифікатів продавця;

- аутентифікація банку продавця як діючої організації, яка може приймати платежі за пластиковими картками через зв'язок із процесинговою картковою системою. Аутентифікація здійснюється із застосуванням цифрового підпису і сертифікатів банку продавця;

- готовність оплати трансакцій у результаті аутентифікації сертифіката з відкритим ключем для всіх сторін;

- безпека передачі даних за допомогою переважного застосування криптографії.

Інформаційна безпека часто залежить від так званого людського фактора, пов'язаного з тим, що системи електронного бізнесу створюються, модернізуються і керуються людьми, і від їхньої чесності, професійних якостей і майстерності залежить довіра споживачів та загальний успіх усього підприємства. Результати безлічі досліджень показують, що найбільше занепокоєння компаній викликає саме внутрішня загроза - навмисні чи ненавмисні дії власних працівників [186].

У проблемі захисту від внутрішніх загроз розрізняють два аспекти: технічний і організаційний. Технічний аспект полягає в прагненні виключити будь-яку ймовірність несанкціонованого доступу до інформації. Для цього застосовуються такі засоби:

- підтримка системи паролів та їх регулярна зміна;

- надання мінімуму прав, необхідних для роботи в системі;

- наявність стандартних процедур своєчасної зміни груп доступу при кадрових змінах і негайному припиненні доступу після звільнення працівника.

Організаційний аспект полягає в розробленні раціональної інформаційної політики внутрішнього захисту даних, яке перетворює в рутинні операції способи запобігання зламуванню:

- введення і розвиток загальної інформаційної культури дотримання безпеки в компанії;

- створення системи розподілу повноважень і колективної відповідальності;

- тестування комп'ютерного програмного забезпечення щодо несанкціонованого втручання;

- відстеження спроб несанкціонованого втручання і їхнє ретельне розслідування;

- проведення періодичних тренінгів для персоналу з питань безпеки і кіберзлочинності, які містять інформацію про конкретні ознаки зламувань для максимального розширення кола працівників, які мають можливість виявити такі дії;

- введення чітких процедур відпрацьовування випадків ненавмисної зміни чи руйнування інформації [181].

Завантаження інформації з Internet при роботі з домашнього комп'ютера відкриває можливість зламування комп'ютера, знищення або викрадення персональної інформації тощо. Тож однією із підстав щодо порушення прав суб'єктів електронної комерції можна вважати зламування комп'ютерних систем.

Internet є незамінним за швидкістю і дешевиною каналом розповсюдження інформації. Будь-яка комбінація бітів - малюнок, відеофільм, музичний кліп, програмне забезпечення чи літературний твір може відтворюватися будь-яку кількість разів, що ставить особливо гостро питання про захист інтелектуальної власності у віртуальному просторі [203].

Наступна проблема, яка зустрічається в Internet, це подібність товарних знаків, фірмових найменувань і доменних імен. Суть її полягає в тому, що товарних знаків зі схожим написанням може бути кілька, тому що вони можуть бути зареєстровані за різними класами міжнародної класифікації товарів і послуг, а доменне ім'я в конкретній географічній зоні може бути тільки одне. Таким чином, частою є ситуація, коли на одне доменне ім'я претендують кілька організацій зі схожими товарними знаками і/або фірмовими найменуваннями. Відомі й випадки, коли недобросовісні особи реєструють на себе доменні імена, що відповідають відомим товарним знакам, і тим чи іншим способом намагаються отримати з цього зиск [232].

Традиційно існують два інструменти юридичної охорони інтелектуальної власності - патентування та авторське право. Однак у віртуальному світі виникають специфічні проблеми захисту інтелектуальних прав, наприклад:

- перехід з легальної Web-сторінки на нелегальну за допомогою гіперпосилання;

- порушення користувачем мережі чужих віртуальних приватних володінь;

- залежність репутації фірми від чужої власності.

З появою нової моделі ведення бізнесу, якою є електронна комерція, виникають певні вимоги до існуючого бізнес-оточення. Ці вимоги стосуються створення законодавчої бази ведення електронної комерції, у тому числі заснованої на міждержавній взаємодії, безпеці електронної комерції тощо.

Формування публічно-правової бази для ведення електронного бізнесу на транснаціональному рівні почалося з розроблення модельних законів про електронну комерцію. Один із яких було розроблено у 1996 році комісією ООН з міжнародної торгівлі. Цей модельний закон покликаний був служити зразком для формування відповідних законів різних країн і встановити їх однаковість і сумісність у міжнародних відносинах.

Основною вимогою формування законодавства з електронної комерції є юридичне визначення дійсності документів: документ повинен бути відповідної технології, “написаний”, “підписаний” і “мати походження”. Це означає, що електронний документ повинен мати таку ж силу, як і його паперовий аналог. “Інформація не може обходити законність і не піддаватися правовим нормам тільки тому, що вона існує у вигляді електронних повідомлень” [204].

Правові вимоги до інформації можуть деталізуватися таким чином:

- інформація повинна бути записана, має силу в тому випадку, якщо вона доступна при кожному звертанні до неї;

- інформація повинна бути підписана, має силу в тому випадку, якщо ідентичність цього підпису може бути перевірена відповідними методами;

- інформація повинна вказувати на своє походження, має силу в тому випадку, якщо її повноважність і цілісність можуть бути перевірені.

Інформація, яка відповідає перерахованим вище вимогам, може бути використана в судових процесах і має законність документа, скріпленого підписом і печаткою [207].

Як свідчать дослідження, розвиток правового регулювання електронного бізнесу окремими країнами може відбуватися двома шляхами:

перший - означає жорстку публічно-правову регламентованість більшості процесів;

другий - приватно-правове саморегулювання електронної взаємодії самими учасниками.

Так, сфера державної компетенції в США жорстко визначає захист прав неповнолітніх при здійсненні Internet-купівель, захист власників авторських прав, надання податкових пільг та звільнень. При цьому держава концентрується на розв'язанні найважливіших питань конституційного й адміністративного права, залишаючи організаційні і менш значні питання на розгляд професійних асоціацій.

У нашій країні відповідно до Закону України “Про електронні документи та електронний документообіг”, суб'єкти господарювання можуть укладати договори по електронній пошті за згодою між собою. Крім того, вони самостійно визначають порядок збереження електронних документів та їх захист [10].

При цьому закон забороняє застосовувати електронні документи при оформленні прав на спадщину та у випадках, при яких документ може бути створений тільки в одному примірнику.

Зауважимо, що з технічної точки зору електронний цифровий підпис - це набір байтів, який є результатом роботи програми генерації цифрового коду. Будучи аналогом фізичного (власноручного) підпису, електронний цифровий підпис має дві основні властивості:

- він відтворюється тільки однією особою, а його дійсність може бути перевірена багатьма;

- він нерозривно пов'язаний з конкретним документом, тобто жорстко поєднує в одне ціле зміст документа і секретний ключ, що підписує й унеможливлює зміну документа без порушення його дійсності [11].

У цьому контексті електронний цифровий підпис забезпечує більший захист, ніж власноручний підпис. Справа в тому, що власноручний підпис забезпечує тільки ідентифікацію документа, тобто підтвердження його відношення до особи, що поставила підпис, але не аутентифікує документ, тобто не гарантує його цілісність та незмінність.

Технологія цифрового підпису дозволяє, таким чином, захистити інформацію від несанкціонованого прочитання і підробки незалежно від ступеня захисту каналу зв'язку.

Існує три різних за ступенем деталізації підходи до вимог, запропонованих до електронного підпису:

- перший, найбільш загальний, заснований на визнанні відносно електронного підпису тих же вимог, що для звичайного підпису, включаючи унікальність, можливість верифікації підпису і підконтрольність особі, яка його застосовує;

- другий підхід, передбачає, що підпис повинен бути пов'язаний з переданими даними таким чином, що коли вони змінюються, то підпис стає недійсним;

- третій підхід висуває найбільш деталізовані вимоги до електронного підпису, зокрема, передбачає застосування в електронному підписі криптографічної технології відкритого ключа.

Названа технологія припускає, що кожен користувач спеціального програмного забезпечення має можливість виготовити пару індивідуальних ключів: секретного (для формування цифрового аналога підпису під документом) і парного з ним відкритого (для перевірки дійсності цифрових підписів, обчислених за допомогою даного секретного ключа). Секретний ключ електронного цифрового підпису може зберігатися у вигляді файла на диску, спеціальних пристроях тощо [132].

Вирішення питання про проходження певного циклу відносно електронного цифрового підпису покладено на державу. Так, американський уряд вважає законними всі цифрові підписи, визнані обома контрагентами за угодою. Зокрема, файл із текстом закону “Про електронні підписи в глобальній і національній торгівлі” був підписаний Bill Clinton фотографічною копією його власного підпису, який він вивів на комп'ютерному графічному планшеті.

Європейські уряди більш жорстко підходять до питання про те, яким повинен бути електронний цифровий підпис. Директива Європарламенту рекомендує застосовувати другий за ступенем деталізації підхід, на ньому засновані відповідні закони, наприклад, у Німеччині та Великобританії [240].

Українська практика електронного документообігу заснована на застосуванні третього підходу. Закон України “Про електронний цифровий підпис” [11] у статті 3 надав право фізичним і юридичним особам застосовувати цифровий підпис для підтвердження матеріалів і документів, поданих в електронній формі. Електронний цифровий підпис слугує підтвердженням вірогідності переданої за допомогою електронних обчислювальних машин документації, а також свідченням того, що він складений і належним чином підписаний уповноваженою особою.

Закон у статтях 8, 11 та 12 припускає створення центру сертифікації ключів для цифрового підпису, центрального засвідчувального органу з цифрових підписів, а також контролюючого органу із застосування цифрових підписів.

Необхідно вдаватися до певних правових підходів і засобів, щоб оперативно й ефективно відповісти на появу нових можливостей у бізнесі. Передусім, це особлива законодавча регламентація електронної комерції, яка поєднувала б застосування традиційних, базових юридичних норм і правил (таких, як положення Цивільного або Цивільно-процесуального кодексу) і створення нових правових інститутів і процедур. Серед найважливіших юридичних питань, які потребують законодавчого вирішення, слід назвати:

- вимоги до форми укладення електронних угод;

- встановлення тарифів у мережі Internet;

- захист інформації із застосування електронних підписів;

- охорона прав споживачів у мережі, інтелектуальної власності тощо.

Глобальний бізнес-діалог в Internet повинен бути спрямований на створення уніфікованих правил або “кодексів поведінки” всіх учасників електронної комерції. Тому країни, де правова система ґрунтується на судовому прецеденті (рішенні суду), - мають більше можливостей для саморегулювання електронної комерції порівняно з країнами, в яких застосовуються винятково нормативні правові акти. У них електронна комерція часто не в змозі подолати правові перешкоди, які виникають під дією національних законів, зміна яких вимагає спеціальної процедури [153].

На практиці створюються і постійно модифікуються різні угоди про електронний обмін даними або про електронний документообіг, які певною мірою відповідають чинному законодавству. Загалом правовим нормам властива фрагментарність, що порушує електронну форму бізнесу. Такі норми є юридичними бар'єрами для електронної комерції та її інтеграції до глобального електронного ринку. Позбутися таких перешкод можна через встановлення оптимального співвідношення норм адміністративного і приватного права щодо електронної комерції, введення в дію ряду нових законів [164].

В Україні існує низка нормативних актів щодо відносин у сфері інформатизації, але тільки один документ присвячений безпосередньо Internet. Це Указ Президента від 31.07.2000 року № 928/2000 “Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні” [34], з останніми змінами та доповненнями, хоч і декларативного змісту, але при цьому визначає основні напрями правового регулювання Internet у нашій країні.

Міжвідомчою робочою групою з питань спрощення і модернізації процедур в управлінні, торгівлі та на транспорті Міністерства економіки та з питань європейської інтеграції за участю представників робочої групи Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України у листопаді 2000 року було розроблено проекти законів України “Про електронні документи та електронний документообіг” та “Про електронний цифровий підпис”, які у 2003 році було прийнято Верховною Радою України. На їх думку, дані закони загалом відповідають подібним закордонним законодавчим актам, однак необхідно забезпечити їх зв'язок з іншим законодавством України.

Під час підготовки зазначених законів вивчалася законодавча база Німеччини та Австрії, було взято до уваги досвід законотворчої діяльності у цій сфері Російської Федерації та Республіки Білорусь [107; 108].

Електронний цифровий підпис є тим інструментом, що дає змогу створити правові основи для електронного документообігу, укладати угоди, створювати платіжні системи нового типу, електронні цінні папери тощо. Він застосовується для підтвердження цілісності, дійсності та авторства будь-яких електронних документів: текстових, графічних, окремих рядків або записів у базах даних тощо [156].

Під час укладення угод в електронній комерції електронний підпис виконує такі юридичні функції:

- вказує, ким підписаний документ або повідомлення, і є складним для відтворення будь-якою іншою, не уповноваженою на те особою;

- ідентифікує те, що підписано, і не допускає підробки або змін тексту угод;

- виконує процедурну роль, тобто символізує волевиявлення певної сторони щодо угоди (схвалення, дозвіл тощо). В електронній комерції процедури створення і перевірки підпису є гарантією справжності та дійсності договірних зобов'язань, а також захистом від їх односторонньої зміни або порушення.

Закон України “Про електронний цифровий підпис” [11] враховує рекомендації Європейського Союзу і зокрема Директиву Європейського Парламенту та Ради Міністрів Європейського Союзу 1999/93/ЄС від 13 грудня 1999 року “Про політику ЄС щодо електронних підписів” [157; 183].

Розповсюдження забороненої інформації через е-мережу призвело до того, що в Австралії прийняті закони, спрямовані на врегулювання змісту інформації в Internet, а в Німеччині діє Закон “Про відповідальність провайдера”.

Розвиток іноземного законодавства в цій галузі відбувається через гармонізацію і формування загальних принципів, які дають змогу створити на міжнародному рівні універсальну правову інфраструктуру електронного підпису.

Світ Internet висуває високі вимоги до держави і права щодо захисту інтересів учасників електронного комерційного обігу. Дієздатність демократичних держав у світі електронних мереж обмежена правом кожного бажаючого приєднатися до загальнодоступних глобальних процесів. Цілеспрямоване втручання будь-якої держави у функціонування Internet, яка децентралізована за своєю сутністю, не дає бажаного результату. У цій сфері жодна держава не має ні монополії, ні влади, ні можливості застосувати примусові засоби. Захист індивідуальних і суспільних інтересів тільки шляхом дозвільних або заборонних заходів не спрацьовує у нематеріальному світі мереж [228].

Під час розроблення юридичних норм, які обґрунтовують використання електронного підпису, стратегія будь-якої держави повинна бути замінена новим підходом. А саме:

- якщо демократична держава не має змоги на достатньому рівні захистити учасників ринку в новому соціальному просторі мереж, то вона повинна надати їм право на самозахист;

- сучасні інформаційні технології дають змогу створити систему самозахисту, яка передбачає юридично рівноправну різнобічну систему безпеки кожного учасника електронного ринку. Юридичні норми не повинні суперечити технічним засобам самозахисту. Право повинно тільки давати можливість користуватися технічними засобами самозахисту. Кожен учасник правоздатний, і сам вирішує, який з цих засобів він бажав би застосувати. Деякі технічні засоби можуть застосовуватися без будь-якої спеціальної регламентації. У такому разі держава мусить відмовитися від обмежень у регулюванні;

- усі інші засоби (наприклад, цифровий підпис) повинні спиратися на відповідну нормативну базу, яка допоможе юридичній або фізичній особі довести свої права;

- система наведеного вище є спеціальним правовим механізмом. Законодавцям необхідно лише доповнити систему самозахисту необхідними юридичними гарантіями з боку держави;

- в обов'язкових державних гарантіях особливе місце повинно бути відведено забезпеченню недоторканності приватного життя та особистої інформації користувачів Internet.

Закон про цифровий підпис вирішує кілька юридичних завдань. Насамперед, принципове визнання електронного цифрового підпису як аналога власноручного підпису для широкого кола юридичних дій. Цивільний кодекс України не визнає електронних документів навіть як письмову угоду. Разом з тим існує велика кількість юридичних документів, про які не йдеться в Цивільному кодексі (наприклад, трудові контракти). Питання про можливість використання електронного цифрового підпису в таких випадках залишається відкритим. Для його вирішення Цивільного кодексу України недостатньо [249].

Цей закон також гармонізує і легалізує застосування електронного цифрового підпису як функціонального еквівалента власноручного підпису у випадках, коли це безпосередньо не заборонено законодавством. У законодавстві про електронний підпис деяких країн такі заборони стосуються заповіту, процесуальних документів тощо. Звичайно, необхідні певні зміни та доповнення до чинних законів.

Нині питання електронної комерції в Україні Національний банк України врегульовує своїми нормативними документами. Так, у своїх нормативних документах Національний банк України висвітлює питання з організації електронних крамниць, формування і виконання електронних замовлень, їх оплати за допомогою різних платіжних систем, у тому числі через банківські платіжні картки, систему клієнт-банк тощо [260, с. 83].

Не менш важливою умовою подальшого розвитку сфери електронної комерції в Україні є прийняття комплексного Закону “Про електронну торгівлю”, який повинен забезпечувати юридичне визнання угод, що укладаються шляхом електронних повідомлень, гарантії їх дійсності, захист інформації від несанкціонованого доступу, а також охорону прав суб'єктів у сфері електронної комерції.

Вважаємо, що основними складовими належного захисту прав суб'єктів електронної комерції є - захист інформації та несанкціонований доступ до інформації. Юридична практика свідчить, що захист інформації це - сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи інформаційної системи та осіб, які користуються інформацією [188].

Несанкціонований доступ до інформації це - доступ до інформації, що здійснюється з порушенням встановлених у певній інформаційній системі правил [210].

Насамкінець підкреслимо, що законодавство повинно передбачати правила подання судових доказів у електронній формі з цифровим електронним підписом. Крім цього, повноцінне та юридично виважене законодавство про захист прав суб'єктів електронної комерції у правовому просторі України повинно бути кодифікованим.

Висновки до розділу 2

1. В Україні необхідно розробити державну цільову програму, яка б включала ряд заходів з якнайшвидшого створення вітчизняної системи легітимного застосування електронної мережі з метою здійснення комерційної діяльності. Така програма повинна визначати певні завдання: зниження витрат на здійснення електронної комерції; підвищення прозорості укладення угод у сфері електронної комерції та зменшення зловживань при витраті бюджетних коштів; збільшення конкуренції у віртуальній сфері при отриманні державних замовлень; прискорення процедур проведення конкурсних торгів; поступове входження України в глобальну світову систему електронної торгівлі.

2. Впровадження системи легітимного застосування електронної мережі для здійснення комерційної чи господарської діяльності потребує її поетапної інтеграції в діючу систему державних закупівель з поступовим витісненням неелектронних способів ведення діяльності шляхом заміщення окремих процедур і операцій на їх електронні аналоги.

3. На сьогодні в Україні склалися певні передумови розроблення і впровадження системи застосування електронної мережі для здійснення комерційної діяльності та організації системи державних електронних торгів.

4. Законодавство про захист прав суб'єктів електронної комерції повинно узгоджуватися з міжнародним правом. Глобальний і розгалужений зміст on-line економіки не дає змоги її одностороннього регулювання будь-яким урядом або державним органом. У зв'язку з чим розроблення та впровадження такого роду законодавства повинно бути спрямовано на створення уніфікованих правил або “кодексів поведінки” всіх учасників електронної комерції. Тому країни, де правова система ґрунтується на судовому прецеденті (рішенні суду), - мають більше можливостей для саморегулювання електронної комерції порівняно з країнами, в яких застосовуються винятково нормативні правові акти. У них електронна комерція часто не в змозі подолати правові перешкоди, які виникають під дією національних законів, зміна яких вимагає спеціальної довгострокової процедури.

5. Світ Internet висуває високі вимоги до держави і права щодо захисту інтересів учасників електронного комерційного обігу. Дієздатність демократичних держав у світі електронних мереж обмежена, це дозволяє кожному бажаючому приєднатися до загальнодоступних глобальних процесів. Цілеспрямоване втручання будь-якої держави у функціонування Internet , яка децентралізована за своєю сутністю, не дає бажаного результату. У цій сфері жодна держава не має ні монополії, ні влади, ні можливості застосувати примусові засоби. Захист індивідуальних і суспільних інтересів тільки шляхом дозвільних або заборонних заходів не спрацьовує у нематеріальному світі е-мереж.

6. Електронна комерція безперспективна, якщо її учасники не матимуть можливості захисту своїх прав і законних інтересів у суді. Тому законодавство повинно передбачати правила подання судових доказів у електронній формі з цифровим електронним підписом.

7. Деякі з ключових елементів законодавчої бази застосування електронної мережі такі:

внесення доповнень до закону про державні закупівлі, які сприяють досягненню цілей електронної комерції;

законодавчі вимоги публічного повідомлення про державне замовлення і доповнення в друкованій формі такого електронного повідомлення;

технологічні і функціональні стандарти для електронних форм оголошень закупівель;

норми та рекомендації щодо функціональних процедур, правил участі, угод між користувачами системи та механізму розв'язання спорів між учасниками;

угоди між користувачами про дотримання правил і функціональних процедур ринку електронної комерції і, зокрема, протоколів й оперативних дій, що підтверджують авторство, відправлення й одержання електронних документів, а також укладення контрактів.

РОЗДІЛ 3. НАПРЯМИ ВДОСКОНАЛЕННЯ ОРГАНІЗАЦІЙНО-ПРАВОВОГО ЗАБЕЗПЕЧЕННЯ ЕЛЕКТРОННОЇ КОМЕРЦІЇ В УКРАЇНІ

3.1 Організаційно-правові проблеми підвищення ефективності регулювання електронної комерції

Розвиток сучасних інформаційних технологій та запровадження їх результатів в сфері господарювання є беззаперечною умовою підвищення конкурентоспроможності економіки України.

Електронна комерція відкриває можливості для виробництва нової продукції і нових моделей господарської діяльності в межах віртуального ланцюжка додавання вартості або в результаті освоєння новоствореного сектора ринкового простору.

З початком впровадження електронної комерції на теренах України виникла ціла низка проблем [221].

Умовно їх можна поділити на чотири категорії:

1. Організаційні проблеми:

- побудова інфраструктури для розповсюдження інформації;

- систематизація і керування інформацією;

- використання послуг посередників;

- підтримка гнучкої організаційно-штатної структури;

- внутрішня реорганізація - перехід від ієрархічної структури до “плоскої”.

2. Практичні проблеми:

- пілотні проекти;

- автоматизація;

- планування розширення;

- використання великих масивів даних;

- установлення додатків для оптимізації виробничих процесів,

3. Проблеми маркетингу:

- двобічній зв'язок із споживачем;

- збір зведень про споживачів;

- організація мережних співтовариств за інтересами;

- вільне розповсюдження інформації (як усередині фірми, так і за її межами).

4. Правові проблеми:

- зберігання в таємниці отриманих від споживачів зведень, а також внутрішньої інформації компанії;

- контроль за експортом криптографічної продукції [254].

Нижче розглянемо основні проблемні питання, що мають місце у сфері регулювання е-комерції, а саме: організаційні та правові.

Впровадження електронної комерції - не просто черговий технологічний проект. При цьому звичайно необхідно провести значну організаційну перебудову, корекцію комунікаційної й інформаційної інфраструктур фірми. Цими змінами необхідно вміло управляти.

Найчастіше докорінні зміни в організаційній структурі пов'язані з інформацією і засобами телекомунікацій. Так, фундаментом інфраструктури повинен бути старанно підібраний комунікаційний засіб. Це може бути звичайна електронна пошта або щось складніше, наприклад, база даних Lotus Notes або спеціальний додаток клієнт - сервер. Якою б не була реалізація, важливо зрозуміти, що комунікаційна інфраструктура, а також розвиток і заохочення культури її застосування - ключ до підтримки гнучкої організації, спроможної швидко реагувати на зміни та сприймати нововведення [125].

Одержаною в результаті впровадження нових форм інформацією необхідно ефективно управляти. Ця думка не нова - багато фірм уже давно намагаються її реалізувати. Але в умовах зростання обсягів інформації та її вільного розповсюдження систематизація набуває все більшого значення. Якщо цього не відбувається, фірми та їх персонал просто “зламаються” під вантажем інформації, для опрацювання якої бракує відповідного інструмента.

Робота з діловими партнерами над проектами електронної комерції потребує відповідності комунікаційних засобів компанії тим, які застосовують партнери. Така відповідність і є однією з цілей застосування EDI - стандартизації форми обміну даними між партнерами і засобів їх передачі. У будь-якій компанії може виникнути необхідність змінити свої внутрішні методи опрацювання інформації, щоб адаптувати їх до формату EDI. Якщо ж компанія не хоче або не може домогтися такої відповідності, слід скористатися послугами посередника [123].

Однією із головних організаційних проблем є контрольований доступ до інформації, розміщеної в мережі Internet [96].

При гнучкій інформаційній структурі члени співтовариства можуть не тільки переглядати чужі дані, але і за необхідності змінювати їх. Проте багато компаній без особливого бажання допускають сторонніх до своєї внутрішньої інформації, а дозволити “чужакам” ще і модифікувати її для них просто немислимо. Надання діловим партнерам прав доступу і контроль за їх застосуванням з боку посередника, що одночасно підтримує інформаційні масиви, цілком підійде таким компаніям.

Реорганізація господарської діяльності для застосування можливостей електронної комерції - процес безупинний. Завжди буде відчутним зовнішній тиск, зумовлений технологічними новаціями в мережі Internet й іншими змінами у ринковому просторі, що постійно еволюціонує. Однак не варто зупинятися і відмовлятися від реалізації проекту лише тому, що ще не всі його складові “знаходяться на своїх місцях”.

Пов'язані з електронною комерцією правові питання спроможні сильно вплинути на її розвиток, проте вони ще чекають свого вирішення. Вони стосуються конфіденційності, тарифікації електронної комерції і контролю за експортом криптографічних технологій [91].

Коло питань, пов'язаних з конфіденційністю, настільки широке, що їх не можна цілком висвітлити в одній темі. Сюди входять збір і застосування даних про характер поводження відвідувачів Web-вузла, запис інформації про купівлі й анонімність цифрової готівки. Розповсюдження інформації про продукцію електронною поштою або через групи новин розцінюється деякими людьми як вторгнення в їхнє приватне життя, так що при цьому належить бути обізнаним про настрої споживачів: вони змінюватимуться залежно і від країни, і від регіону, і від професії [87].

На відміну від недоторканності приватного життя конфіденційність у бізнесі досить повно визначена в юридичному відношенні. У правовому арсеналі підприємців існує багато засобів для захисту власних даних.

Питання контролю за шифруванням тісно пов'язані з конфіденційністю особистої інформації і персональних електронних комунікацій. Так, урядові органи США виражають серйозну занепокоєність тим, що шифрування й анонімні платіжні схеми (наприклад, цифрова готівка) дозволять з легкістю відмивати гроші кримінальним структурам, а також обходити сплату податків. Це - лише деякі причини виступу виконавчої влади за депонування ключів (мається на увазі те, що Інколи називають системою відновлення ключів за участю третьої сторони) [83].

Однією з подібних пропозицій була мікросхема Сlіррег. У цій системі до ключової пари, що застосовується в криптографії з відкритим ключем, генерується для кожного сеансу додатковий, третій ключ, що передається довіреній стороні і є доступним урядовим органам, якщо вони вважають за потрібне ним скористатися. Наприклад, у такий спосіб можна переглядати зашифровану кореспонденцію осіб, що перебувають під підозрою. Різноманітні організації, що виступають за зберігання таємниці особистого листування, наприклад Еlесtrоnіс Frоntier Fоundation, заперечують таку практику.

Відповідно до постанови, що набрала чинності на початку 1996 року, американським фірмам, які випускають програмне забезпечення, забороняється експортувати криптосистеми з довжиною ключа понад 40 біт. Багато підприємців у США вважають, що це обмеження позбавляє їх можливості пропонувати свою продукцію на закордонних ринках, де існує попит на стійкі криптосистеми. У листопаді 1996 року вийшла нова постанова, яка дозволяє експорт 56-бітних алгоритмів шифрування, але вона також потребує, щоб виробники програмного забезпечення в подальшому включили у свої криптосистеми засоби для відновлення ключа третьою стороною. Крім того, контроль за експортом криптосистем передано з юрисдикції Міністерства юстиції в Міністерство торгівлі [79].

Надалі очевидно спостерігатимуться зміни у технологіях шифрування і контролю за їх експортом. Наприклад, нещодавно компанія Неwlett Расkard запропонувала систему захисту, що має назву International Сryptography Framework (ІСF). Продукти ІСF можна експортувати з будь-якими вмонтованими криптосистемами, оскільки під час перевезення функція шифрування відключається і залишається в такому стані, доки вона не буде активізована програмним або апаратним “жетоном”. Покупець програмного продукту має придбати його на спеціальному сервері, що контролює (з дозволу уряду) допустимість застосування алгоритмів шифрування і ключів великої довжини. Таким чином, користувач, що придбав продукт ІСF, наприклад у Європі, після звернення до третьої сторони, яка діє з дозволу уряду, одержить “жетон”, що допускає лише 56-бітне шифрування, тоді як покупці в США зможуть одержувати “жетони”, що дозволяють шифрування із 128-бітним ключем.

Проблематичними є питання оподаткування продажів, особливо для законодавців. Окремі штати й округи США вже залишили спроби брати податки з прибутку постачальників мережі Internet, а Міністерство фінансів наприкінці 2003 року видало документ, що рекомендує уряду Сполучених Штатів не поспішати з оподатковуванням прибутків від діяльності в мережі Internet й електронної комерції. Інакше, на їхню думку, існує ризик затримати розвиток електронної комерції [85].

До числа найважливіших правових проблем, що вимагають невідкладного розв'язання за участю світового співтовариства, слід віднести:

- тарифи;

- вимоги до форми угод і відповідальність;

- регулювання криптографії;

- правила аутентифікації;

- захист інформації;

- охорону прав споживачів.

Електронна комерція нині впливає на економіку і права громадян. Вимагаються такі правові норми, які сприяли б розвитку глобального і відкритого ринку шляхом уніфікації законодавства і спрощення правил та процедур, застосовуваних у різних країнах. У виробленні подібних норм необхідне поглиблене співробітництво між бізнесом і державною владою, що забезпечило б істотну вигоду виробникам і споживачам в усьому світі [92].

Сьогодні ж нерозвиненість у цілому або фрагментарність правових норм, що належать до сфери електронної комерції, а також значні суперечності між законодавствами різних країн є перешкодами для успішного функціонування on-line есоnomy.

На сучасному етапі один з основних правових принципів електронної комерції полягає в тому, що: сторони, які уклали угоду, не мають права ставити під сумнів законність і дійсність останньої тільки на тій підставі, що вона укладена електронним способом. Цей принцип, як правило, не закріплений у законі, а діє як порядок ділового обороту і винятково в межах спеціальної угоди між сторонами угоди про застосування електронних засобів. Домогтися гарантованого дотримання його не завжди можливо, що часто породжує значні юридичні проблеми. Зокрема, положення такої угоди не в усіх випадках володіють рівною юридичною чинністю при судовому розгляді, оскільки в законодавствах ряду країн передбачається право сторін заперечити законність висновку тієї або іншої угоди за відсутності традиційного письмового документа на папері або документа, завіреного власноручними підписами сторін. Таким чином, електронна комерція часто не в змозі перебороти правові колізії, що можуть виникати в загальнообов'язкових положеннях національного закону [101].

Крім того, сторони такої угоди не можуть ефективно регулювати права, обов'язки і відповідальність третіх осіб - посередників між укладачами й адресатами електронних повідомлень. Посередник, не будучи стороною такої угоди, є, проте, найважливішим учасником “електронної комерції”. Йдеться про незалежних постачальників послуг, системні служби або мережі, що сприяють організації зв'язку, збереженню повідомлень або інших більш складних операцій (про торговельні системи).

З метою допомогти країнам перебороти названі правові перешкоди Комісія ООН по праву міжнародної торгівлі (ЮНСИТРАЛ) розробила зразковий звід правил - типовий закон “Про електронну комерцію” (Моdel Law On Electronic Commerce) 1996 року. Закон представлений як модель, за допомогою якої країни можуть у національному законодавстві вирішити основні проблеми, пов'язані з юридичною значимістю записів у пам'яті ЕОМ, підпису, оригіналу і копій, зі збереженням електронних документів, а також з визнанням останніх як судових доказів. Передбачається рівний правовий режим паперової документації і комп'ютеризованої інформації. Вважається, що держава, включивши передбачені законом процедури в національне законодавство для врегулювання тих ситуацій, коли сторони вибирають електронні засоби передачі даних, створює правове середовище, нейтральне (без будь-яких перешкод) щодо різних носіїв інформації [109].

У 2000 році Європейська Комісія виступила з ініціативою про скасування ряду законодавчих актів, що гальмують розвиток on-line торгівлі, “надмірно” захищаючи права покупців. Для цього вже найближчим часом буде проведене опитування серед кількох тисяч on-line підприємств у Європі щодо виявлення найчастіше виникаючих юридичних бар'єрів, головним чином у сфері надання послуг іноземними провайдерами, і законів про несумлінну конкуренцію. У 2007 році Комісія надасть урядам країн Європи перелік найбільш несприятливих для електронної комерції законодавчих актів у цій сфері і зажадає їх скасування.

Для правового забезпечення в Україні створене Національне агентство з питань інформатизації при Президентові України та прийнятий цілий ряд законодавчих актів.

Щоб електронний документообіг набув застосовування в комерційній та господарській діяльності, законодавство повинне містити визначені правові норми, що сприяють використанню комп'ютерних технологій при здійсненні угод та інших юридично важливих дій. З метою реалізації цього завдання необхідно розробити і прийняти ще ряд законів і один із них як першочерговий “Про електронну комерцію (торгівлю)”. Даний закон буде спроможний визначити особливості застосування обміну електронними повідомленнями при здійсненні угод між суб'єктами електронної комерції.

Національному банку України в межах своїх повноважень потрібно розробити та подати на розгляд Верховної Ради України відповідне законодавство з функціонування електронної комерції для врегулювання сфери грошових розрахунків, які отримуються від здійснення електронної комерції.

Крім цього, необхідно розробити проект Закону України “Про затвердження вимог по організації електронної комерції в Україні”, яким, зокрема, врегулювати питання організації електронних магазинів, формування і виконання електронних замовлень, оплати замовлень за допомогою різних платіжних інструментів, включаючи банківські картки, систему типу “банк-клієнт” і організацію банківського обслуговування за допомогою нових технологій. У коментарях до нього слід зазначити, що відсутність правового поля впливає не лише на ті початкові кроки в розвитку електронної комерції, які вже зроблені в Україні. У першу чергу відсутність досконалого (наближеного до норм міжнародного) законодавства про цифровий електронний підпис не дає можливості розвиватися структурам, що забезпечували б послуги із сертифікації ключів для виконання суворої аутентифікації (встановлення дійсності) торговців і покупців.

Для запобігання порушенням грошового обігу в зазначеному проекті необхідно передбачити, що всі операції купівлі-продажу в електронній комерції повинні виконуватися через банківські рахунки торговця і покупця, що дасть змогу чітко визначати учасників електронної комерції [112].

Разом з тим, необхідно, щоб Національний банк України надавав комерційним банкам України програмне забезпечення для організації центрів сертифікації ключів з метою участі їх клієнтів у електронній комерції. Потрібно також щоб Національним банком України надавалися бібліотеки захисту, які забезпечуватимуть виконання функцій захисту інформації з боку покупця та торговця.

Зростаючий вплив досягнень у сфері електронно-інформаційних технологій на світову економічну систему веде до появи і розвитку електронного бізнесу, і в остаточному підсумку, до істотної зміни всієї системи економічних, правових і управлінських відносин. У той же час значне відставання нашої країни в сфері застосування електронно-інформаційних технологій в економіці веде до погіршення її конкурентоспроможності і зниження перспектив успішної інтеграції у світовий економічний простір.

Нові електронні технології радикально змінюють зміст і форми торгівлі і в більш широкому тлумаченні сфери послуг. У зв'язку з цим вивчення особливостей розвитку сфери торгівлі і послуг під впливом нових технологій є досить актуальним. Виявлення передумов, тенденцій і перспектив розвитку електронної комерції, її впливу на господарські відносини в державі - є стратегічними народногосподарськими завданнями [116].

У даний момент вітчизняна економіка характеризується нерозвиненістю ринкової інфраструктури, закритістю інформації про ринок, старіючою технологічною базою, низьким рівнем довіри один до одного суб'єктів підприємницької діяльності й ослабленням ролі держави в регулюванні цих процесів. У результаті неефективно функціонуючої системи обміну за рахунок росту числа посередників відбувається значне подорожчання, і, як наслідок, падіння конкурентоспроможності вітчизняних товарів. Непрозорість товарно-грошових потоків ускладнює діяльність контролюючих органів, створює сприятливі умови для протиправної діяльності потенційних правопорушників, що також призводить до збільшення витрат як держави, так і суб'єктів господарювання.

Застосування передових технологій електронної комерції, активно прогресуючих у розвинених країнах світу, дозволяє значно знизити витрати суб'єктів підприємницької діяльності, що пов'язані зі збором і обробкою інформації, пошуком потенційних контрагентів, проведенням переговорів, укладенням та оплатою угод, і в остаточному підсумку мінімізувати трансакційні витрати. Прискорення і здешевлення процесів обміну дозволяє значно підвищити гнучкість і динамічність економіки, її конкурентоспроможність. Остання обставина особливо актуальна в зв'язку з процесами, що відбуваються в умовах сьогодення, глобалізації господарсько-економічних зв'язків, чому суттєво сприяє розвиток електронно-інформаційних технологій і розширення їх застосування в бізнесі. Для української економіки, якій характерний високий рівень трансакційних витрат, розвиток електронної комерції може стати одним з могутніх і ефективних інструментів її реформування, підвищення конкурентоспроможності та інтеграції у світову економку [119].

У той час як у розвинених країнах світу розвиток електронного бізнесу здійснюється під контролем і за підтримки державних органів, в Україні цей процес протікає стихійно, що не тільки негативно позначається на його темпах, але й породжує ряд інших серйозних проблем. Як і будь-який могутній інструмент, електронно-інформаційні технології та технології електронної комерції при їх неправильному або зловмисному застосуванні - можуть становити серйозну небезпеку. Через свій транснаціональний характер, бурхливі темпи розвитку і ряд технічних особливостей, що ускладнюють державний контроль над забезпеченням законності, під час відсутності ефективної нормативно-правової бази мережа Internet стає сприятливим середовищем для різного роду протизаконних дій, здатних завдати значної шкоди інтересам суб'єктів підприємницької діяльності. Крім того, технології електронної комерції можуть застосовуватися для дій, що завдають збитків інтересам держави, наприклад для ухиляння від сплати податків, незаконного вивозу капіталу за кордон, торгівлі забороненими товарами тощо, що обумовлює необхідність не тільки державної підтримки розвитку електронної комерції в країні, але й управління цими процесами з боку держави [122].

Таким чином, значний потенціал електронної комерції в справі вирішення ряду першочергових завдань, що постали перед Україною, обумовлюють необхідність найпильнішої уваги до питань формування законодавчої і нормативно-правової бази розвитку електронної комерції в країні, а також дослідження організаційно-правових проблем підвищення ефективності регулювання цих процесів.

Нині електронна комерція ще тільки починає розвиватися. Багато технологій, які її формують, або експериментальні, або недоступні для мережі Internet в його широкому масштабі. До того ж, електронна комерція еволюціонує під впливом безлічі сторонніх чинників: урядових органів, банків та інших фінансових інститутів, органів стандартизації, промислових консорціумів, постачальників послуг мережі Інтернет, постачальників послуг ЕDI (через VAN-мережі та Інтернет), постачальників товарів для електронної комерції (Місrosoft, Netscape, Oracle, Суbercash тощо). І все ж, можна з впевненістю стверджувати, що в майбутньому неминучий швидкий прогрес електронної комерції. Цій темі присвячені деякі нові розробки, які сприятимуть розвиткові електронної комерції.

Крім вищезгаданих, існують й інші проблеми, що мають місце у сфері електронної комерції, а саме:

- внутрішні - невідповідність рівня освіченості та підготовленості персоналу є найбільш критичним аспектом будь-якого бізнесу. Цей фактор охоплює бачення і захопленість засновників та управлінської команди, досвід і здатність керівництва до здійснення проекту, адаптації до ринкових умов, що змінюються, залучення й утримання кадрового капіталу. Проблема також включає соціальну неготовність персоналу до прийняття нових умов і методів роботи, неприйняття й страх перед змінами. Як показує практика, проблема впровадження проектів електронної комерції скоріше є не технологічного характеру, а економіко-культурного. Ефективність застосування інформаційних технологій у бізнесі на 80 % залежить від людського фактора, корпоративної культури і менше ніж на 20 % визначається власне технологіями;

- зовнішні - неготовність бізнес-партнерів до зовнішньої інтеграції може значно знизити ефективність електронного співробітництва в рамках спільного планування і формування ланцюжка комплектації. Цей фактор має на увазі наявність внутрішніх інформаційних систем підприємств-партнерів, їх відкритість і здатність до інтеграції, а також формування корпоративної культури коректного обміну релевантною інформацією та співробітництва;

- невизначеність бізнес-середовища - традиційний підхід до невизначеності зовнішнього середовища передбачає, що впровадження нових досконаліших аналітичних інструментів робить оцінку бізнес-сценаріїв більш передбачуваною, а процес прийняття рішень - більш обґрунтованим. Таке припущення правильне для стабільної економічної ситуації. З настанням революції Internet рівень невизначеності настільки зростає, що виникає необхідність у принципово новому підході до розроблення стратегії розвитку бізнесу [128].

...