Хотя в Соглашении о применении информационных технологий говорится о необходимости гармонизации национального законодательства в охватываемых им сферах (в том числе по вопросам защиты данных), но этот процесс может продолжаться довольно долго. Поэтому более рациональным, с точки зрения создания «единого окна», было бы дополнительное урегулирование подобного рода вопросов международным договором (международными договорами) между участниками Таможенного союза.

Что касается гармонизации законодательства участников Таможенного союза в сфере регулирования вопросов защиты данных при электронном документообороте, то представлялось бы целесообразным проводить эту работу с учетом международного опыта. В частности, применительно к регулированию защиты персональных данных, которые также могут входить в состав информации, представляемой и обрабатываемой в рамках механизма «единого окна», следовало бы обратить внимание на такие документы, как:

Рекомендация Совета ОЭСР относительно Руководства о защите неприкосновенности частной жизни и трансграничных потоках персональных данных от 01.01.01 г.;

Руководящие принципы регламентации компьютерных картотек, содержащих данные личного характера, утвержденные резолюцией 45/95 Генеральной Ассамблеи ООН; 

Директива 95/46 ЕС Европейского парламента и Совета от 01.01.01 г. о защите личности в отношении автоматической обработки персональных данных и о свободном перемещении таких данных;

Конвенция Совета Европы о защите личности в отношении автоматической обработки персональных данных.

НЕ нашли? Не то? Что вы ищете?

Право доступа к данным и их передачи


       При рассмотрении вопроса о том, какие государственные органы могут потребовать информацию из «единого окна» и предоставлять ему данные в рамках ИИСВВТ, представляется целесообразным обратить внимание на следующее.

       В Концепции о создании ИИСВВТ к задачам Системы прямо отнесены такие задачи, как:

организация        информационного        взаимодействия        органов, осуществляющих государственный контроль (фитосанитарный, ветеринарный, санитарно-карантинный, транспортный, экспортный и другие) на таможенной территории Таможенного союза;

обеспечение информационного взаимодействия на основе межгосударственных и межведомственных соглашений;

обеспечение органов, осуществляющих государственный контроль, информацией, необходимой и достаточной для осуществления всех видов государственного контроля при перемещении товаров через таможенную границу Таможенного союза;

обеспечение персональной идентификации и разграничения доступа к информации на принципах унификации;

обеспечение доступа к нормативным правовым актам государств-членов Таможенного союза в области внешней и взаимной торговли.

К числу основных требований к построению ИИСВВТ Концепция относит необходимость поддержания в Системе регламентированного доступа участников к общим информационным ресурсам, необходимым для межгосударственного взаимодействия государственных органов.

       Что касается Соглашения о создании ИИСВВТ и Соглашения о применении информационных технологий, то они не содержат специальных положений о том, какие конкретно государственные органы могут потребовать информацию из ИИСВВТ и предоставлять ей данные. В них говорится о трансграничном электронном документообороте на основе взаимодействия доверенных третьих сторон. Можно сделать вывод, что вопросы о доступе к данным ИИСВВТ («единого окна») должны быть разработаны позже, как это вытекает из Концепции, а на уровне доступа к данным национальных подсистем ИИСВВТ вопросы будут регулироваться законодательством государств-членов Таможенного союза.

       Ряд вопросов обмена информацией между таможенными и иными государственными контролирующими органами, в том числе с использованием информационных систем, регулируются в ТК ТС.19

       Представляется, что к моменту реализации механизма «единого окна» общие положения Концепции относительно доступа к данным ИИСВВТ и обмена ими надо будет развить и закрепить в международных договорах (межгосударственных и межведомственных20), а также путем заключения соглашений об информационном обмене между государственными контролирующими органами одного государства.21

Механизмы идентификации, удостоверения подлинности и санкционирования


Для обеспечения защиты, качества, точности и целостности данных при использовании «единого окна» необходимы надлежащие механизмы идентификации, удостоверения подлинности и санкционирования пользователей.

       В Таможенном союзе общие положения по этим вопросам установлены Соглашением о применении информационных технологий. Из приводимого в Соглашении определения понятия «электронный документ о внешней и взаимной торговле» следует, что под такими документами понимаются только документы, заверенные электронной цифровой подписью (ЭЦП). Проверку ЭЦП в таких документах будут осуществлять доверенные третьи стороны, функции которых будут выполнять государственные органы государств-членов Таможенного союза или аккредитованные ими организации.

В соответствии с Соглашением доверенная третья сторона осуществляет легализацию (подтверждение подлинности) электронных документов; обеспечивает гарантии доверия в международном (трансграничном) обмене электронными документами; обеспечивает правомерность применения электронных цифровых подписей в исходящих и (или) входящих электронных документах и сообщениях в соответствии с правилами и требованиями законодательства того государства, где находится доверенная третья сторона.

Доверенные третьи стороны должны будут взаимодействовать для установления доверия при организации трансграничного электронного документооборота между субъектами электронного взаимодействия государств-членов Таможенного союза, использующих разные механизмы защиты электронных документов.

Согласно Техническому заданию на создание  ИИСВВТ общая инфраструктура документирования информации в электронной форме в этой Системе  должна состоять из ряда компонент, обеспечивающих на основе информационных технологий формализацию правовых процедур и состояний, в том числе:

инфраструктура открытых ключей - может быть технологической основой ИИСВВТ для реализации в электронном виде технологии подтверждения волеизъявления физических лиц – участников информационного взаимодействия. Одним из основных элементов этой инфраструктуры является провайдер сертификационных услуг (удостоверяющий центр)22;

инфраструктура доверенного времени - может быть технологической основой ИИСВВТ для реализации в электронном виде технологии подтверждения времени издания электронного документа, на основе использования меток времени;

инфраструктура доверенной третьей стороны - может быть технологической основой ИИСВВТ для реализации в электронном виде технологии подтверждения места издания электронного документа, факта, связанного с совершением юридически значимого действия, а также может быть технологической основой для реализации в электронном виде технологии нотариального и апостильного заверения бумажных документов.

При этом в ряде вопросов электронного документооборота, в частности, относительно обеспечения доверенной третьей стороной правомерности применения ЭЦП в электронных документах, Соглашение о применении информационных технологий пока не устанавливает общих норм, а отсылает к национальному законодательству.

Как следует из приведенных положений, в Таможенном союзе в вопросах, касающихся идентификации, удостоверения подлинности и санкционирования, избран подход, основанный на использовании ЭЦП и учреждении доверенных третьих сторон (удостоверяющих центров). Сам по себе такой подход вполне правомерен и применяется в международной практике.  Однако, следует обратить внимание на то, что ряд международных организаций исходят из принципа, что применяемая технология не должна ограничивать способы обеспечения защиты, качества, точности и целостности данных. На этом принципе основываются и рекомендации ЕЭК ООН, и инструменты ЮНСИТРАЛ. Тексты ЮНСИТРАЛ - технологически нейтральны, т. е. они не рекомендуют, а, скорее, не поддерживают принятие каких-либо конкретных обязательных технологий для электронных подписей, в том числе, конкретных технологий ЭЦП. Такой подход, принятый в соответствии с Типовым законом ЮНСИТРАЛ об электронных подписях, основывается на «двухуровневой» модели, придающей большую надежность происхождения и содержания определенных подписей, описанных в технологически нейтральных терминах. В ближайшем будущем можно ожидать быстрое технологическое развитие в этой области и, в частности, введение уполномоченными экономическими операторами системы управления идентификацией (IdM), что может свести на нет использование ЭЦП.

Соглашение о применении информационных технологий, устанавливая общие принципы, вопросы конкретного регулирования ЭЦП и деятельности доверенных третьих сторон оставляет в сфере действия национального законодательства.23 Однако в Соглашении не урегулирован вопрос, как следует разрешать ситуацию в случае «нестыковки» применимых норм законодательства двух государств.

Таким образом, и в данных вопросах необходимо проводить работу по гармонизации национального законодательства (в том числе, например, путем разработки модельного закона) или, что было бы быстрее и возможно эффективнее, по выработке общих для всех государств-членов Таможенного союза норм регулирования в этих сферах и их воплощению в международном договоре.

Вопросы качества данных


Вопросы качества данных (т. е. их точности и целостности), обрабатываемых в среде «единого окна», имеют важнейшее значение. Соответственно, необходимо определить ответственность за ввод таких данных в механизм «единого окна» и последующую обработку таких данных в рамках этого механизма. Для этих целей могут быть установлены системы контрольных цепочек с использованием средств регистрации, идентификации, удостоверения подлинности и санкционирования и надлежащих механизмов контрольных журналов и регистрации.

По результатам анализа документов, касающихся ИИСВВТ, можно сделать вывод, что указанные вопросы24 пока не урегулированы правоустанавливающими документами Таможенного союза. В то же время некоторые положения, имеющие отношение к качеству данных в ИИСВВТ, можно найти в Техническом задании. Так, в ТЗ указывается, что достоверность изначальной входной информации должна подтверждаться подписью официально уполномоченного лица правообладателя информации. Корректность контроля вводимой в базы данных информации должна подтверждаться идентификационной подписью ответственного должностного лица службы контроля. В число функций интеграционной платформы ИИСВВТ Техническое задание включает контроль доставки сообщений. В ТЗ также предусматривается аудит деятельности операторов учетных систем и общей инфраструктуры или отдельных  ее сервисов, под которым подразумевается создаваемая в соответствии с международным договором или торговыми обычаями международная система контроля выполнения этими операторами установленных требований документирования информации в электронной форме. Деятельность операторов учетных систем и сервисов общей инфраструктуры документирования информации в электронной форме должна быть формализована в рамках утверждаемых Комиссией Таможенного союза положений и регламентов.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9