Взгляд на практику юридически значимого применения электронных подписей (в т. ч., ЭЦП и АСП - аналогов собственноручной подписи), с точки зрения подхода на основе управления техно-правовыми рисками.
Задачи разработки правовых аспектов систем ЭП целесообразно рассматривать как задачи управления не только юридическими рисками, но и более широким классом рисков, связанных с возможностью нежелательных ситуаций правового или организационного характера в сложной системе существенно взаимосвязанных решений технического и юридического характера ("техно-правовыми рисками").
Риск понимается здесь как "двумерная" характеристика некоторого класса возможных нежелательных ситуаций или последствий, отражающая, с одной стороны, вероятность (или степень ожидаемости) события, а с другой - степень серьезности (размер) ущерба.
Риски возникают при необходимости принятия решений в условиях отсутствия достаточной информации. В рассматриваемой области это связано, в частности, с незавершенностью процесса формирования законодательства, правоприменительной практики, отсутствием готовых, заведомо приемлемых технических решений.
В условиях отсутствия достаточной информации, полное исключение техно-правовых рисков в системах ЭП возможно только путем полного отказа от использования таких систем. Это - теоретически возможная мера по управлению рисками. Она имеет свою цену - например для банка - добровольный уход с рынка электронных банковских услуг. Ниша, естественно, была бы сразу заполнена конкурентами, более продуманно принимающими неизбежные риски. (Кроме того, гипотетический отказ от использования систем ЭП только увеличил бы риски, уже возникшие ранее в результате использования подобных систем.)
Юристы и "программисты" (специалисты по инженерии программных средств): проблемы и технологии взаимодействия и взаимопонимания.
Юридические документы (такие, как Договоры) в системах ЭП не могут быть изолированным объектом разработки. Создавать или дорабатывать необходимо систему в целом, включая ее программные средства.
Каждая из рассматриваемых систем состоит из весьма разнородных составляющих, причем все составляющие являются существенно взаимосвязанными на детальном уровне. Например, для систем "клиент-банк":
- договорная документация (типовые договоры и связанные с ними документы);
- программы клиента (для применения клиентом или партнером);
- программы банка (для применения внутри банка); программная документация на указанные программы; инструкции и иная технологическая документация для сотрудников банка.
Нежелательные ситуации правового характера возможны в связи с недостатками не только договора, но и практически любых других составляющих системы, а также вследствие любых несоответствий между ними, и прежде всего между договором, применяемыми "клиентскими" программами, программной документацией, способами обработки и хранения электронных документов в банке. Даже, на первый взгляд, незначительные изменения договора обычно требуют одновременной доработки применяемых программных средств.
(В одной из систем ЭП, в случае успешной проверки электронной подписи программа выдавала на экран сообщение вида: "Signature OK". Вопрос: Как в случае спора объяснять оппоненту или судье, что это сообщение означает: "Аналог собственноручной подписи под таким-то электронным документом является правильным и принадлежит такому-то лицу"?)
В силу вышеуказанных причин, задача разработки или переработки договора об использовании ЭП не может решаться отдельно от задачи создания или переработки системы в целом, включая ее программные средства. Это означает, что данная задача является существенно междисциплинарной. Для ее решения необходимы согласованные действия подразделений и соответствующих специалистов с опытом и подготовкой в весьма различных областях. Например, в случае систем "клиент-банк":
- системный анализ и разработка программных средств и систем,
- информационная безопасность и защита информации (в частности, криптозащита, если она применяется),
- бизнес-технологии и банковские продукты,
- непосредственное взаимодействие с клиентами (отделения банка),
- юридические службы.
Традиционно, юридическое образование и специальность юриста в нашей стране в течение многих лет рассматривались как гуманитарные. В связи с этим, как показывает опыт, даже от юриста, имеющего очень высокую квалификацию, трудно ожидать и, тем более, было бы несправедливо требовать способности эффективно исполнять функции координатора и системного архитектора по всей совокупности необходимых работ и затрагиваемых элементов системы, значительная часть которых имеет сугубо технический характер.
Целесообразнно возлагать исполнение данных функций на специалиста, имеющего необходимые подготовку и опыт для руководства проектами в области информационных систем и технологий. При этом роль юристов состоит в исследовании нормативной базы, предоставлении консультаций, проведении экспертизы, уточнения и контроля, предложении альтернативных вариантов подготавливаемых проектов документов и т. п.
Для эффективного решения задачи необходимо обеспечить формирование междисциплинарной команды (рабочей группы), включающей как юристов, так и представителей других профессий, имеющих опыт работы по данному направлению, и ориентацию всех участников работы на активное взаимное обучение, предполагающую как постоянное изучение необходимых деталей из "чужих" профессиональных областей, так и постоянное "просвещение" других участников совместной работы в части сведений, относящихся к "своей" профессиональной области данного участника.
Взаимодействию разнопрофильных специалистов мешает отсутствие общего языка по вопросам, касающимся деталей применения ЭП. Устранению этой проблемы могли бы способствовать изучение и корректное истолкование общего базиса обычаев в данной области.
"Обычаем делового оборота признается сложившееся и широко применяемое в какой-либо области предпринимательской деятельности правило поведения, не предусмотренное законодательством, независимо от того, зафиксировано ли оно в каком-либо документе" (ГК РФ от 30.11.1994 N51-ФЗ (с изм. от 26.11.2002), ч.I, ст. 5, п.1)
Обычаи (не обязательно, но и не исключено, - делового оборота) в области электронных подписей существуют, но "сложившиеся" и "широко применяемые" - не в отечественной, а в международной практике (информационные технологии и ЭП в особенности - существенно международное явление). Особенно важны те обычаи (сложившиеся правила), которые определяют концептуальные основы области (что есть что, и как называется; что бывает, а что - нет).
Вот пример конкретного вопроса, по которому часто специалисты разного профиля иногда имеют диаметрально противоположные взгляды, причем каждому своя точка зрения кажется очевидной, единственно возможной и не требующей обсуждения.
Для отечественной практики, литературы и документов характерны недосказанность и противоречивость на уровне основополагающих понятий и правил в области ЭП. В частности, существует коллизия понятий "документа-вещи" и "документа-информации" ("сообщения данных", "электронного документа"):
- "... документ - материальный носитель с зафиксированной на нем информацией в виде текста, звукозаписи (фонограммы), изображения или их сочетания, предназначенный для передачи во времени и пространстве в целях общественного использования и хранения; ..." (Федеральный закон РФ от 29.12.1994 N 77-ФЗ (с изм. от 27.12.2000) "Об обязательном экземпляре документов", Ст. 1);
- "... документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать; ..." (Федеральный закон РФ от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации", Ст. 2).
Взаимопониманию разнопрофильных профессионалов могло бы способствовать превращение этой и подобных ей понятийных и терминологических коллизий в предмет внимания и согласования. Как уже было отмечено, помочь в этом может изучение мирового взгляда на обычаи ЭП.
Языковая проблема: Неадекватность переводов англоязычным (международным) источникам и развитию области знаний.
"Системная казуистика" и метод "обратимого перевода" (аннотированные англо-русские тексты).
Проект по обратимому переводу Директивы Евросоюза и Типового закона ЮНСИТРАЛ об электронных подписях:
База данных "Международные подходы к электронным подписям" ("Пособие по изучению Директивы Евросоюза и Типового закона ЮНСИТРАЛ об электронных подписях") /Ф,Я,Дзержинский, А.В.Шамраев. - М., 2003. - Зарегистрирована в Роспатенте, регистрационный N 2003620018 от 22.01.2003. - Редакция 1.0.1 (ESGN_101) от 27.01.2003. - HTML (esgn1.htm), PDF (esgn_101.pdf), README.TXT, ZIP (esgn_101.zip) .