Федеральный закон «Об информации
Федеральный закон «Об информации, информационных технологиях и о защите информации» (Федеральный закон № 149-ФЗ) — это базовый нормативный правовой акт Российской Федерации, регулирующий отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий, а также при обеспечении защиты информации. Принят Государственной Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года, подписан Президентом Российской Федерации 27 июля 2006 года. Закон заменил собой устаревший Федеральный закон «Об информации, информатизации и защите информации» от 20 февраля 1995 года № 24-ФЗ.
История принятия и развития
Необходимость принятия нового закона была обусловлена стремительным развитием интернета, цифровых технологий и ростом объёмов информации, обрабатываемой в электронной форме. Предыдущий закон 1995 года не учитывал многие современные реалии, такие как электронная подпись, электронный документооборот, деятельность информационных посредников и функционирование социальных сетей.
Разработка законопроекта велась Министерством информационных технологий и связи РФ совместно с Комитетом Государственной Думы по информационной политике. В ходе обсуждения в закон были внесены многочисленные поправки, направленные на баланс между свободой распространения информации и необходимостью защиты прав граждан, общества и государства.
За время своего существования закон многократно дополнялся и изменялся. Наиболее значимые поправки касались:
- 2012 год: Введение «Единого реестра запрещённой информации» (реестр доменных имён, указателей страниц сайтов и сетевых адресов, содержащих информацию, распространение которой в РФ запрещено).
- 2013 год: Закрепление понятия «организатор распространения информации в сети «Интернет» и обязанности таких организаторов хранить на территории РФ информацию о фактах приёма, передачи, доставки и обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений пользователей («закон о блогерах»).
- 2014 год: Введение «закона о персональных данных» (Федеральный закон № 242-ФЗ), обязывающего операторов персональных данных обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.
- 2015 год: Закрепление понятия «новостной агрегатор» и установление требований к его владельцам.
- 2017 год: Введение «закона о мессенджерах», обязывающего организаторов обмена мгновенными сообщениями идентифицировать пользователей по абонентскому номеру.
- 2019 год: Принятие «закона о суверенном интернете» (Федеральный закон № 90-ФЗ), предусматривающего создание национальной системы мониторинга и управления сетями связи общего пользования для обеспечения устойчивого функционирования российского сегмента интернета в случае внешнего воздействия.
- 2021 год: Введение требований по предустановке российского программного обеспечения на отдельные виды технически сложных товаров (смартфоны, компьютеры, телевизоры с функцией Smart TV).
Основные понятия и сфера действия
Закон определяет ключевые термины, используемые в сфере информационных технологий. К ним относятся:
- Информация: сведения (сообщения, данные) независимо от формы их представления.
- Информационные технологии: процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
- Информационная система: совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств.
- Информационно-телекоммуникационная сеть: технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
- Обладатель информации: лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
- Оператор информационной системы: гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в её базах данных.
- Электронный документ: документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.
Сфера действия закона распространяется на отношения, возникающие при:
- поиске, получении, передаче, производстве и распространении информации;
- применении информационных технологий;
- обеспечении защиты информации.
Закон не регулирует отношения, связанные с охраной результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации, за исключением случаев, прямо предусмотренных законом.
Классификация информации
Закон устанавливает правовой режим различных видов информации в зависимости от категории доступа к ней:
- Общедоступная информация: информация, доступ к которой не ограничен. К ней относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
- Информация ограниченного доступа: информация, доступ к которой ограничен федеральными законами. Выделяется два основных вида:
- Государственная тайна: защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.
- Конфиденциальная информация: документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ. К ней относятся персональные данные, коммерческая, служебная, профессиональная (например, врачебная, адвокатская, нотариальная) тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений, а также иные сведения, отнесённые законом к конфиденциальным.
Закон также выделяет информацию, распространение которой в РФ запрещено или ограничено. К ней относятся, например, материалы экстремистского характера (в том числе призывы к осуществлению экстремистской деятельности), информация, пропагандирующая войну, разжигающая национальную, расовую или религиозную ненависть и вражду, а также информация, за распространение которой предусмотрена уголовная или административная ответственность. Перечень такой информации постоянно уточняется и дополняется.
Регулирование распространения информации в сети «Интернет»
Значительная часть закона посвящена регулированию распространения информации в сети «Интернет». Ключевым механизмом является Единый реестр доменных имён, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено (реестр запрещённой информации).
Ведение реестра осуществляет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Основаниями для включения сайта в реестр являются:
- решения уполномоченных федеральных органов исполнительной власти (например, Роскомнадзора, МВД, Роспотребнадзора);
- вступившие в законную силу решения судов о признании информации, распространяемой посредством сети «Интернет», запрещённой.
После включения записи в реестр провайдер хостинга обязан уведомить владельца сайта о необходимости удалить запрещённую информацию. Если информация не удаляется, провайдер хостинга ограничивает доступ к сайту. Если провайдер хостинга не принимает мер, оператор связи, оказывающий услуги по доступу к сети «Интернет», ограничивает доступ к сайту.
Закон также устанавливает обязанности для организаторов распространения информации в сети «Интернет» (например, владельцев социальных сетей, форумов, мессенджеров). Они обязаны:
- уведомлять Роскомнадзор о начале своей деятельности;
- хранить на территории РФ информацию о фактах приёма, передачи, доставки и обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений пользователей в течение определённого срока (сроки хранения устанавливаются Правительством РФ);
- предоставлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ, в случаях, установленных федеральными законами.
Защита информации и ответственность
Закон устанавливает общие требования к защите информации. Обладатель информации, оператор информационной системы обязаны:
- предотвращать несанкционированный доступ к информации и её передачу лицам, не имеющим права на доступ к ней;
- своевременно обнаруживать факты несанкционированного доступа к информации;
- предупреждать возможность неблагоприятных последствий нарушения порядка доступа к информации;
- не допускать воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
- обеспечивать возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
- осуществлять постоянный контроль за обеспечением уровня защищённости информации.
Требования к защите информации, содержащейся в государственных информационных системах, устанавливаются Федеральной службой по техническому и экспортному контролю (ФСТЭК России) и Федеральной службой безопасности (ФСБ России) в соответствии с их компетенцией.
За нарушение требований Федерального закона «Об информации» предусмотрена административная и уголовная ответственность. Кодекс об административных правонарушениях РФ (КоАП РФ) содержит ряд статей, устанавливающих штрафы за:
- нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных);
- неисполнение оператором связи обязанности по ограничению доступа к информации, распространяемой с нарушением закона;
- неисполнение организатором распространения информации обязанности по хранению информации и предоставлению её уполномоченным органам.
Уголовный кодекс РФ (УК РФ) предусматривает ответственность за:
- неправомерный доступ к компьютерной информации (ст. 272);
- создание, использование и распространение вредоносных программ (ст. 273);
- нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274).
Значение и критика
Федеральный закон «Об информации» является фундаментальным документом, определяющим правовое поле для развития информационного общества в России. Он заложил основы для регулирования электронного документооборота, деятельности интернет-компаний, защиты персональных данных и борьбы с противоправным контентом.
Вместе с тем закон и его последующие поправки неоднократно подвергались критике со стороны правозащитников, представителей интернет-индустрии и части экспертного сообщества. Основные претензии касаются:
- Расширительного толкования: Нормы закона, направленные на борьбу с конкретными угрозами (например, детской порнографией, наркотиками, экстремизмом), иногда применяются для блокировки легального контента или ограничения деятельности СМИ и общественных организаций.
- Неопределённости формулировок: Некоторые положения закона, особенно касающиеся «запрещённой информации», могут трактоваться неоднозначно, что создаёт риски для добросовестных участников информационного обмена.
- Усиления государственного контроля: Введение «закона о суверенном интернете» и требований к хранению данных на территории РФ рассматривается как инструмент усиления государственного контроля над интернетом и ограничения свободы слова.
- Бремени на бизнес: Требования по хранению данных, предустановке ПО и идентификации пользователей налагают значительные финансовые и организационные издержки на интернет-компании, особенно на зарубежные.
Несмотря на критику, закон остаётся основным регулятором в сфере информации и информационных технологий в РФ, а его положения продолжают развиваться и адаптироваться к новым вызовам цифровой эпохи.
Источники
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в действующей редакции).
- Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».
- Постановление Правительства РФ от 26.10.2012 № 1101 «О единой автоматизированной информационной системе «Единый реестр доменных имён, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено».
- Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ.
- Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →