Ответственность в праве: что изменится в эпоху Internet of things

Internet of things – явление, стремительно изменяющее не только нашу повседневную жизнь, но и сложившиеся производственные процессы в масштабах целых предприятий и отраслей промышленности, конечно, не могло не повлиять на «регулятивную» сферу.

Однако так ли очевидны очертания тех последствий в правовой сфере, которые произведет внедрение IoT-технологий? Чтобы разобраться в проблемах ответственности, возникающих в связи с развитием Интернета вещей, мы решили спросить юристов о том, что думают они о возможных изменениях в сфере правового регулирования.

В мире в последние годы достаточно широкое распространение получил термин Internet of thing» (IоT). Растет число инвестиций в интернет-технологии, в пилотные проекты IоT.

Согласно Прогнозу долгосрочного социально-экономического развития Российской Федерации на период до 2030 года, разработанному Минэкономразвития России, информационно-телекоммуникационные системы уже превратились в важный и неотъемлемый атрибут всех сфер человеческой жизнедеятельности. Развитие данного направления в первую очередь будет связано с развитием облачных вычислений, новых архитектур и принципов организации вычислений, решением проблем сверхбольших данных (Big Data), разработкой новых аналитических инструментов (Next-Generation BI).

Интернет вещей отнесен к ключевым научно-техническим трендам, формирующим облик этого приоритетного направления. При этом отмечается включение в инфраструктуру новых классов объектов. Минэкономразвития описывает термин Internet of things (Интернет вещей) как информатизацию различных предметов и включение их в единую сеть сетей.

Cам термин охватывает собой области применения, которые имеют мало общего между собой (энергетика, коммунальные услуги, образование, транспорт, промышленность, здравоохранение, торговля, госуслуги и др.). Отсюда, с одной стороны, не может быть одинаковых подходов к регулированию различных аспектов IоT, начиная от разработки и реализации программных продуктов до их обслуживания и обеспечения безопасной эксплуатации, с другой стороны, должен быть сформирован единый понятийный аппарат. Учитывая же, что Российская Федерация является членом Евразийского экономического союза, невозможно эффективно развивать цифровую экономику, если не будет обеспечен единообразный подход в нормативном регулировании данной сферы на уровне союза.

Так, например, техническое регулирование осуществляется на уровне союза, и если говорить о разработке требований к безопасности, то не обойтись без внесения изменений и разработки новых Технических регламентов на уровне ЕАЭС.

Распоряжением Правительства от 28.07.2017 г. № 1632-р утверждена программа «Цифровая экономика Российской Федерации» и «дорожная карта» реализации этой программы, которая предусматривает три основных этапа развития направлений цифровой экономики, по итогам которых предусмотрено достижение целевого состояния по каждому из направлений.

К 2018 году должны быть, в частности, определены первоочередные базовые правовые понятия и институты, необходимые для развития цифровой экономики. К 2020 году отношения, возникающие в цифровой экономике, должны быть комплексно урегулированы, а также создан механизм регулирования вновь возникающих отношений. А к 2024 году регуляторная среда в полном объеме должна обеспечивать благоприятный правовой режим для возникновения и развития современных технологий и экономической деятельности, связанной с их использованием (цифровой экономики).

Легашова Е.С. Конечно же, невозможно развивать M2M-технологии, применяя к ним действующие нормы законодательства, многие из которых до сих пор в России предполагают активное участие человека на каждом этапе при принятии решений и ориентированы на бумажный документооборот.

Среди самых актуальных вопросов, возникающих при обсуждении IоT, – вопрос безопасности при установке оборудования, программных продуктов и применении соответствующих технологий, определение субъектов правоотношений и конкретного объема их прав и обязанностей, их ответственности за качество и своевременность оказанных услуг, ответственности за причинение вреда. Только после того, как будут определены базовые понятия, можно будет определить применимые концепции для распределения ответственности субъектов.

Елена Легашова,
управляющий партнер, адвокат, адвокатское бюро «Юсланд»

Развитие цифровых технологий постепенно приводит нас к иному подходу в сфере потребления и услуг. Термин Internet of thing» (Интернет вещей) известен сейчас как процесс информатизации и включения в единую сеть различных предметов.

Ведущие западные и российские организации в сфере информатизации и программирования предлагают свои решения для использования IоT в бизнесе, аналитике, управленческих процессах и для поиска «умных» подходов в сфере услуг и организации повседневной жизни.

Специфика процесса передачи и систематизации данных в рамках IоT предполагает несколько иной подход к правовому регулированию. Особенно острым является вопрос контроля и безопасности информации.

В частности, УК РФ предусмотрена уголовная ответственность за неправомерный доступ к компьютерной информации (ст. 272), нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274) и неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1).

Могут ли данные, созданные, обработанные и переданные посредством IоT, являться предметом указанных составов преступлений? Или российскому законодателю следует подумать об иных средствах защиты таких данных, в том числе путем установления уголовной ответственности за их неправомерное использование, блокирование и уничтожение?

Опираясь на Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 г. № 187-ФЗ, можно сказать, что по своей природе IоT схож с понятием объектов критической информационной структуры.

По нашему мнению, криминализация иных деяний, предусматривающих уголовную ответственность за совершение преступлений, посягающих на безопасность систем и данных IоT, является излишней. Может происходить внесение изменений в действующий УК при появлении новых объектов уголовно-правовой защиты, но сами действия, совершаемые с целью причинения таким объектам ущерба, останутся неизменными.

Яна Матвеева Также нам интересен вопрос ответственности в случае выхода из строя средств измерения и передачи данных при управлении объектами жизнеобеспечения и энергетики. IоT предполагает возможность его использования для управления электросетями и газовыми сетями. Кто должен нести ответственность за вред, причиненный вследствие нарушения правил эксплуатации таких систем и решений IOT?

Считаем, что неизменным остается применение принципа вины в совершенном деянии, если речь идет о преступлении, предусмотренном действующим уголовным законом России. И в указанном случае следует устанавливать лицо, ответственное за соблюдение правил эксплуатации различных систем. При этом не имеет значения, является эта система решением IоT или иной управляемой системой, и в том и в другом случае есть правила использования и эксплуатации. И такие правила должны быть разъяснены ответственному лицу. Поэтому особенно важным становится признание процессов управления системами и решениями IоT в качестве правил безопасности на различных объектах. И в этом случае виновные лица могут быть привлечены к уголовной ответственности за совершение преступлений, предусмотренных ст. 215.2, 215.3, 216, 217 УК РФ.

Яна Матвеева,
кандидат юридических наук

Ответственность в праве что изменится в эпоху Internet of things

IoT-технологии порождают эффект включения новых лиц, потенциально способных выступать субъектами ответственности, – создателей элементов вычислительных сетей, производителей датчиков, программного обеспечения, специалистов, осуществляющих монтаж и обслуживание таких устройств, и т. д.

Между тем расширение ареала потенциальных субъектов ответственности вовсе не означает необходимости отказа от классических подходов к ответственности, основанных на принципе вины.

Более того, существующие положения ГК РФ, КоАП РФ, УК РФ во многом остаются применимыми и к ситуациям, возникающим в связи с применением технологий Интернета вещей.

Конечно, нельзя исключать, что в будущем придется пересмотреть содержание ряда презумпций, и в частности презумпции ответственности владельца источника повышенной опасности (ответственность за вред, причиненный деятельностью, создающей повышенную опасность для окружающих, ст. 1079 ГК РФ). Это может произойти в результате возложения на устройства IoT не только функций сбора и передачи данных, но и принятия решений при реализации ключевых технологических решений.

Так или иначе, ответ на вопрос: что изменится в эпоху Internet of things? – обращен в будущее и может быть получен после того, как станет понятно, готовы ли мы доверить новым технологиям принятие юридически значимых решений или нет.

Сергей Оленников,
кандидат юридических наук, адвокат