Прогалини правового регулювання у сфері забезпечення інформаційної безпеки та шляхи їх подолання

The article is devoted to the essence of the gaps of legal regulation in the field of information security. The ways of overcoming the gaps of legal regulation in the field of information security are analyzed. The analogy of the legislation, the analogy of law and the subsidiary application of the norms of civil law in the field of information security are investigated.

Key words: IT-law, civil law, information security, gap in legislation, overcoming of gaps, legal regulation.

Постановка проблеми. Прискоренню та розвитку науково-технічного прогресу, інформаційних технологій, комп'ютерної техніки та комп'ютерних мереж в Україні сприяє впровадження у виробництво гнучких автоматизованих систем, мікропроцесорних засобів і пристроїв програмного управління, роботів і обробних центрів. Усі ці процеси поставили перед сучасною наукою надважливе завдання - виховати та підготувати підростаюче покоління науковців та юристів, здатних активно долучитися до якісно нового етапу розвитку сучасного суспільства, пов'язаного з інформатизацією. У цій сфері законодавство не здатне стрімко впроваджувати норми і не встигає реагувати на різкі зміни у розвитку суспільних відносин. Це є нормальним явищем не тільки для України, але й для інших європейських країн, навіть найстабільніших. Звичайно, з плином часу врегулювання даних суспільних відносин, знайде своє відображення у праві [1, с. 121].

Метою статті є дослідження правового регулювання у сфері забезпечення інформаційної безпеки та шляхи їх подолання.

Виклад основного матеріалу. Виникнення юридичних прогалин права у правовому регулюванні відносин у сфері інформаційної безпеки є об'єктивним явищем. Сама специфіка правового регулювання, властивості системи права України, особливості нормотворчого процесу зумовили ситуації, коли на певному проміжку часу окремі відносин у сфері інформаційної безпеки виявляються неврегульованими правовими нормами за наявності такої потреби, а інші втрачають своє юридичне значення, хоча і продовжують регулюватися формально не скасованими юридичним засобами.

Прикладом повної прогалини правового регулювання у сфері інформаційної безпеки може слугувати відсутність закріплення у Законі України "Про авторське право та суміжні права" серед об'єктів авторського права журналістського твору в Інтер- неті, унаслідок чого визначення наявності в ньому ознак творчості та оригінальності судами здійснюється на власний суб'єктивний розсуд. Крім того, це питання загострює положення закону про те, що "повідомлення про новини дня або поточні події, що мають характер звичайної прес-інформації" не є об'єктами авторського права.

В Україні немає спеціального нормативно-правового акта, який регулював би відносини використання міжнародної мережі у діловій практиці фізичних та юридичних осіб у сфері надання Інтернет-послуг, а також у діяльності правозастосовних органів, що розглядають справи з приводу надання цього виду послуг, у зв'язку з чим виникає багато проблемних питань цивільно-правового характеру, які так і не мають правового розв'язання.

У відносин у сфері інформаційної безпеки зміна або розірвання ІТ-договору відбувається шляхом односторонньої відмови від укладеного договору, що представляє собою односторонній правочин. ЦК України не визначає момент зміни або розірвання одностороннього правочину, внаслідок чого утворюється прогалина правового регулювання в Іт-сфері.

Питання захисту наукових відкриттів, які є вищим досягненням наукової творчої діяльності, є ще більш гострими, оскільки українське законодавство взагалі не передбачає і не захищає жодного майнового права автора наукового відкриття в ІТ-сфері (ст. 458 ЦК України).

Правове регулювання "ноу-хау" як об'єкта інтелектуальної власності характеризується тим, що сам термін "ноу-хау" навіть не вживається в ЦК України, зокрема, і в Книзі "Право інтелектуальної власності". Однак у деяких інших законодавчих актах вживається поняття "ноу-хау", а ст. 1 Закону України "Про державне регулювання діяльності у сфері трансферу технологій" від 14 вересня 2006 р. визначає ноу-хау як сукупність технічної, організаційної та комерційної інформації, що є не легкодоступною та використовується для виробництва продукції, надання послуг тощо. Ноу-хау в Україні не підлягає патентуванню. Тому логічно, що зазначена вище інформація може й не підпадати під вимоги, які висуваються до об'єктів патентування.

Відповідно до норм міжнародного законодавства, зокрема, Договору з авторського права Всесвітньої організації інтелектуальної власності 1996 р. комп'ютерні програми захищаються нормами авторського права. Проте авторським правом може захищатися лише код програми (послідовний набір цифр), а не сам алгоритм роботи програми. Наприклад, у США комп'ютерні програми захищаються нормами патентного права, оскільки це дає змогу захистити не лише код програми, але й алгоритми її роботи.

Способами вирішення проблеми прогалин у сфері інформаційної безпеки є усунення і подолання. Усунення відбувається через нормотворчу діяльність законодавчих органів шляхом внесення змін і доповнень до законодавства, видання нових, досконаліших юридичних актів. Подолання здійснюється в процесі правозастосовної діяльності за допомогою аналогії та субсидіарного застосування норм законодавства.

Іноді про "прогалини правового регулювання у сфері інформаційної безпеки" вести мову некоректно, оскільки функції норм законодавства виконують договори та звичаї, за допомогою яких компенсується "неповнота правового регулювання". Внаслідок цього відпадає й необхідність подолання "прогалин" за допомогою аналогії закону або аналогії права. Так, ч. 1 ст. 8 ЦК України передбачає, що аналогія закону може мати місце, якщо цивільні відносини не врегульовані актами цивільного законодавства або договором. Звідси можна зробити висновок, що, врегулювавши свої відносини договором, його сторони не можуть вдаватися до аналогії, оскільки їхня угода усуває для них таку можливість.

Отже, цивільно-правовий договір згідно з його концепцією, відображеною в ст. 6 ЦК України, є засобом, що усуває можливість існування прогалин правового регулювання у сфері інформаційної безпеки, заповнюючи їх в міру необхідності стосовно конкретних відносин. Враховуючи це, можна сказати, що в ідеальному варіанті ЦК України має давати можливість вирішення цих питань без прийняття нових законів і "подолання прогалин" за допомогою аналогії закону та аналогії права, субсидіарного застосування норм законодавства тощо.

Попри зростаючу кількість законодавчих актів, законів і навіть кодексів, усе більш очевидною стає неможливість та й недоцільність всеохоплюючого регулювання відносин у сфері інформаційної безпеки, зокрема у сфері цивільного обігу. У правовому (законодавчому) полі збільшується кількість, так званих "прогалин правового регулювання в ІТ-сфері". Тож знову постає проблема встановлення тієї обставини, чи такий стан речей слід вважати нормальним явищем чи це правова патологія, яка має бути усунена.

Як згадувалося вище, основними шляхами "подолання прогалин" правового регулювання є субсидіарне застосування норм законодавства, а також використання аналогії закону та аналогії права.

У ст. 9 ЦК України визначається допустимість субсидіарного застосування положень ЦК України до суміжних відносин, за умови якщо вони не врегульовані іншими актами законодавства.

Субсидіарне застосування норм цивільного законодавства - правовий механізм, який дозволяє розвантажувати законодавство від нераціонального дублювання тотожних та аналогічних норм і понять у суміжних відносинах, інститутах, галузях права. Зазначений спосіб подолання прогалин належить до додаткових процедур, бо повного подолання прогалин не відбувається [2, с. 45].

Субсидіарне застосування норм цивільного законодавства має місце внаслідок свідомого недопущення законодавцем дублювання наявних норм у цивільному законодавстві, що підлягають застосуванню до суміжних відносин в ІТ-сфері, і активного використання в інших матеріальних та процесуальних галузях права. Інакше кажучи, зважаючи на наявність цивільно-правових норм, виражених в цивільному законодавстві, необхідність повторного регулювання цих відносин і закріплення в матеріальному та процесуальному законодавстві відповідних норм відпадає.

У цивільному праві України розмежовується субсидіарне застосування норм цивільного законодавства від аналогії закону (міжгалузевої аналогії).

По-перше, субсидіарне застосування норм цивільного законодавства в ряді випадків може носити не тимчасовий характер як різновид аналогії закону (міжгалузева аналогія), а стабільний, безпосередньо встановлений законодавцем з метою досягнення єдності в правовому регулюванні суспільних відносин, як це відбувається при регулюванні відносин у сфері інформаційної безпеки.

По-друге, субсидіарне застосування норм законодавства здійснюється безпосередньо по волі законодавця, який у відповідній правовій нормі вводить спеціальні відсилання до інших норм, які регулюють подібні відносини.

По-третє, підставою застосування аналогії закону в цивільному праві України є ст. 8 ЦК України, а підставою субсидіарного застосування норм цивільного законодавства - ст. 9 ЦК України.

По-четверте, суб'єктами застосування аналогії закону (міжгалузевої аналогії) є лише судові органи при вирішенні спорів в ІТ-сфері, субсидіарне застосування норм законодавства може здійснюватись усіма учасниками відносин у сфері інформаційної безпеки.

Отже, субсидіарне застосування норм законодавства може використовуватися як за наявності прогалин у законодавстві, так і коли вони відсутні.

Умовами субсидіарного застосування норм цивільного законодавства до відносин у сфері інформаційної безпеки є такі:

1. Неврегульованість відносин у сфері інформаційної безпеки спеціальними нормами.

2. Наявність норми, яка регулює відносин у сфері інформаційної безпеки у цивільному законодавстві.

3. Відсутність прямої заборони на субсидіарне застосування норм законодавства.

4. Прийняття рішення на підставі та в межах правових норм суміжних галузей права у Іт-сфері, відповідно їх цілям, принципам й загальному сенсу [3, с. 140].

У деяких випадках ще однією з умов субсидіар- ного застосування норм цивільного законодавства є наявність суб'єкта, уповноваженого на таке застосування. Суб'єктами, які можуть використовувати субсидіарне застосування норм цивільного законодавства цих відносин є всі учасники відносин у сфері інформаційної безпеки.

Результатом субсидіарного застосування норм цивільного законодавства до відносин в сфері інформаційної безпеки зазначеними суб'єктами є прийняття правозастосовного акта - ухвали чи рішення суду, постанови та інших нормативно-правових актів тощо.

Видами субсидіарного застосування норм цивільного законодавства до відносин в сфері інформаційної безпеки є:

- застосування норм цивільного законодавства до сімейних відносин у сфері інформаційної безпеки;

- застосування норм цивільного законодавства до трудових відносин у сфері інформаційної безпеки.

- застосування норм цивільного законодавства до господарських відносин у сфері інформаційної безпеки.

Аналогія за своєю сутністю є логічним прийомом і керується законами логіки. Логічний термін "аналогія" означає відносини часткової подібності в ознаках, пропорціях, елементах між двома чи кількома предметами, їхніми групами, подіями, явищами тощо. Аналогія - те, що має схожість, відповідність між явищами, предметами, поняттями. В ІТ-праві аналогія застосовується у тих випадках, коли виникають відносини, не врегульовані основним законом або підзаконним актом. У цьому випадку може бути застосований закон або підзаконний акт, який регулює подібні відносини [4, с. 62].

Під аналогією закону розуміємо вирішення справи чи окремого юридичного питання на основі закону, який регулює подібні відносини. Аналогія права - це вирішення справи чи окремого юридичного питання на основі загальних засад законодавства. Під загальними засадами законодавства при використанні аналогії права розуміються загально-правові та галузеві принципи права. При цьому принципи повинні бути закріпленні в законодавстві, що регулює діяльність по використанню інформаційних технологій.

Застосування аналогії норм цивільного законодавства, яке найчастіше. правової основою ІТ-сфери, можливе за умов, що: 1) відносини сторін знаходяться у сфері дії цивільного права, тобто, є цивільними відносинами (ст. 1 ЦК України); 2) вказані цивільні відносини не врегульовані ЦК України, іншими актами цивільного законодавства або договором; 3) існують норми, що регулюють схожі за змістом цивільні відносини.

У разі, коли використання аналогії закону для регулювання цивільних відносин неможливе, застосовується аналогія права, тобто, використовуються загальні засади цивільного законодавства, встановлені ст. 3 ЦК України.

Умови застосування аналогії цивільного права:

1) відносини сторін знаходяться у сфері дії цивільного права, тобто, є цивільними відносинами; 2) вказані цивільні відносини не врегульовані ЦК України, іншими актами цивільного законодавства або договором; 3) відсутні норми, що регулюють схожі за змістом цивільні відносини. отже, спочатку застосовується аналогія закону, а за неможливості її використання - аналогія права. Аналогія права припустима за наявності прогалин у законодавстві, які не усуваються за допомогою аналогії закону, з дотриманням наведених вище умов.

Долати прогалини правового регулювання у сфері інформаційної безпеки аналогією закону можуть лише судові органи. Аналогію права може використати будь-який орган чи особа, що має цивільну юрисдикцію (застосовує "ІТ-норми"): суди всіх рівнів, прокурори, нотаріуси тощо.

Відмінність аналогії права від аналогії закону, насамперед, полягає в тому, що при аналогії права відсутня норма права, що регулює схожі відносини за формулою "якщо... то... інакше". Однак наявні норми-цілі, норми-завдання, норми-принципи, які є базою для застосування аналогії права.

Аналогія у кожному разі дозволена лише тоді, коли питання прямо не врегульоване в законі й законодавець не пов'язує настання юридичних наслідків тільки з конкретним законом, а відповідне питання знаходиться у сфері ІТ-права та вимагає юридичного вирішення.

Вирішення справи за допомогою аналогії передбачає виявлення в порівнюваних відносинах певної кількості подібних ознак, оцінювання ступеня їхньої істотності, виявлення наявності та значущості відмінностей. Якщо під час правозастосування використовується аналогія права, це означає, що подібних урегульованих правом відносин немає, отже, немає й об'єкта порівняння.

При застосуванні аналогії права діяльність пра- возастосовця суттєво ускладнюється. Якщо при аналогії закону йде пошук норми, то при аналогії права слід керуватися значною кількістю абстрактних понять, від вірного тлумачення яких залежить об'єктивність вирішення спору про право.

Висновки

Підсумовуючи сказане, слід зазначити, що, основними засобами подолання прогалин в законодавстві у сфері інформаційної безпеки в процедурі правозастосовної діяльності є аналогія закону, аналогія права та субсидіарне застосування норм законодавства. Зазначені засоби подолання прогалин можна віднести до додаткових процедур, оскільки повного подолання прогалин не відбувається.

Список використаних джерел