вторник, 24 октября 2017 г.

Мое выступление на конференции «Электронная торговля. Информационная безопасность и PKI 2017»


17-20 октября 2017 года в Подмосковье прошла 9-ая Международная конференция «Электронная торговля. Информационная безопасность и PKI»,  в которой я участвовала впервые.

Слушая доклады, я поймала себя на мысли о том, что конференция, изначально посвященная техническим и технологическим вопросам обеспечения информационной безопасности, постепенно охватила более широкий спектр вопросов, связанных с использованием технологии PKI во всех сферах экономики и государственного управления.

Мое выступление было посвящено  новым тенденциям в электронной коммерции и проблемам документирования деловой деятельности, см. видео https://www.youtube.com/watch?v=CBrjKr8Wrac .



Презентация к докладу выложена на Slideshare, см. https://www.slideshare.net/sspchram/ss-81102725 (для доступа может потребоваться анонимайзер, например, Cameleo: http://cameleo.ru/ ).

По мере того, как мы все активнее начинаем использовать информационные технологии для государственного управления и деловой деятельности, а соответствующие решения, становятся все более сложными и разнообразными, мы приходим к ситуации, когда документировать деловую деятельность по-старому становится либо затратно, либо просто невозможно.

Среди серьёзных проблем документирования можно назвать следующие:
  • Объекты могут себя вести по-разному, и по-разному взаимодействовать с пользователями в зависимости от обстоятельств, особенно если они содержат встроенные коды;

  • Документирование не сводится к сохранению файлов – необходимо в полной мере обеспечить возможность отображения и использования этой информации;

  • Необходимо сохранить работоспособность программно-аппаратной среды;

  • Требуется со временем проводить конверсию и миграцию сохраняемых электронных объектов.
В настоящее время наравне с интересом к блокчейн-технологиям также растает интерес и к смарт-контрактам, однако специалисты до сих пор еще не пришли к единому мнению о том, что же это такое:
  • Инструмент для исполнения контрактных обязательств;

  • Договор, записанный кодом;

  • Инструмент для формирования контракта; или

  • Компьютерная программа.
Для успешного внедрения смарт-контрактов придется решить ряд юридических и организационных вопросов:
  • Как «встроить» его в существующую правовую систему?

  • Как представлять его в качестве доказательства в суде?

  • Как документировать и фиксировать модификацию, остановку и отмену смарт-контракта?

  • Каким образом документировать факт заключения контракта, и на каком этапе?
Источник: YouTube / Slideshare
https://www.youtube.com/watch?v=CBrjKr8Wrac
https://www.slideshare.net/sspchram/ss-81102725

ФНС собирается активно привлекать к субсидиарной ответственности по новым законодательным нормам


Письмо Федеральной налоговой службы от 16 августа 2017 г. № СА-4-18/16148@ «О применении налоговыми органами положений главы III.2 Федерального закона от 26.10.2002 № 127-ФЗ» разъясняет новые положения законодательства и порядок их применения во внутриорганизационной деятельности налоговых органов, направленной на защиту интересов РФ как участника дел о банкротстве и иных дел, связанных с привлечением к ответственности (взысканием убытков) с использованием норм Закона о банкротстве.

Так, в отношении привлечения к субсидиарной ответственности за несохранение бухгалтерских документов (подпункт 2 пункта 2 ст. 61.11 Налогового кодекса), ФНС обращает особое внимание на то, что теперь «к ответственности привлекается не только директор, как лицо, которое должно организовать ведение бухгалтерского учета и хранения документов, как это было ранее, но и лица, которые обязаны этот учет и хранение вести непосредственно (то есть это бухгалтеры и/или юрисконсульты, и/или иные лица в части своей компетенции». При этом придется доказывать статус этих лиц, как контролирующих должника (КДЛ) (п.4.2).

ФНС также обратило внимание на то, что в Кодексе появилась новая норма (подпункт 4 пункта 2 статьи 61.11), согласно которой привлечь к субсидиарной ответственности можно в связи с отсутствием или искажением корпоративной документации (п.2.2.).

Обязанность по хранению указанных документов предусмотрена:
  • статьей 89 федерального закона от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;

  • статьей 50 федерального закона от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью";

  • статьей 28 федерального закона от 14.11.2002 № 161-ФЗ «О государственных и муниципальных унитарных предприятиях»;

  • пунктом 2.1 статьи 6 закона РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»;

  • статьей 29 федерального закона от 18.07.2009 № 190-ФЗ «О кредитной кооперации»;

  • пунктом 5 статьи 39 федерального закона от 08.12.1995 № 193-ФЗ «О сельскохозяйственной кооперации»;

  • и иными нормативными правовыми актами.
Мой комментарий: В законе говорится, в том числе, и о том, что субсидиарная ответственность может быть применена в случае отсутствия документов, создание которых предусмотрена пятью законами: «Об акционерных обществах», «О рынке ценных бумаг», «Об инвестиционных фондах», «Об обществах с ограниченной ответственностью», «О государственных и муниципальных унитарных предприятиях».  Законы «Об организации страхового дела в Российской Федерации», «О кредитной кооперации» и «О сельскохозяйственной кооперации» включены в список, вообще говоря, неправомерно, т.к. в Законе о банкротстве они не упомянуты.

По мнению ФНС, к субсидиарной ответственности с использованием данной нормы наряду с руководителем должника могут быть привлечены иные должностные лица компании, отвечающее за составление и хранение корпоративной документации (например, корпоративный секретарь, - что, однако, не освобождает от доказывания его статуса как КДЛ). При этом единоличный исполнительный орган юридического лица, как лицо, на которое безусловно возложена обязанность по организации хранения документов, не может быть исключен из числа субсидиарных ответчиков и привлекается солидарно с иными лицами.

При этом ФНС обратила внимание на то, что «если презумпция, предусмотренная подпунктом 2 п. 2 ст. 61.11, предусматривает субсидиарную ответственность, поскольку от арбитражных управляющих и кредиторов скрываются документы, которые влияют на полноту формирования конкурсной массы, то презумпция, предусмотренная подпунктом 4 п. 2 статьи 61.11, предусматривает субсидиарную ответственность, поскольку от арбитражных управляющих и кредиторов скрываются документы, позволяющие установить контролирующее должника лицо (КДЛ)».

Мой комментарий: Письмо ФНС свидетельствует о том, что ведомство собирается максимально эффективно использовать новые законодательные нормы в своих интересах, так что, коллеги, будьте бдительны!

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=227069

понедельник, 23 октября 2017 г.

Фирма Deloitte об основных принципах блокчейн-решений для финансового сектора


7 октября 2017 года консультационная фирма Deloitte выложила в открытом доступе аналитический отчет «Шесть принципов контроля и управления для блокчен-решений, используемых при оказании финансовых услуг» (“Six Control Principles for Financial Services Blockchains. October 2017”, Deloitte) объёмом 34 страницы, доступный по адресу https://www2.deloitte.com/content/dam/Deloitte/ie/Documents/Technology/IE_C_BLOCKCHAINPRINCIPLES_0917_FINAL_web.pdf

В аннотации отмечается, что «в настоящей публикации, подготовленной в летние месяцы 2017 года лабораторией блокчейна в Дублине при отделении Deloitte для Европы, Среднего востока и Африки (EMEA), в сотрудничестве с отделениями Deloitte в Гонконге и США, рассматриваются шесть принципов контроля и управления, которые имеют первостепенное значение для внедрения блокчейн-технологии в глобальном масштабе:
  • Наилучшая практика – разработка стандартов для блокчейн-технологии,

  • Меры по обеспечению интероперабельности и системной интеграции,

  • Правила аудита,

  • Меры обеспечения кибербезопасности,

  • Усиление традиционных мер контроля и управления для ИКТ,

  • Планирование обеспечения непрерывности деловой деятельности»
В отчёте подчёркивается следующее:
«… технология блокчейна (blockchain), также известная как технология распределенных реестров (Distributed Ledger Technology, DLT), привлекла значительное внимание глобального сообщества в сфере финансовых услуг. Исследователи и инвесторы все больше заинтересованы в трансформационных и революционизирующих возможностях этой технологии в плане:
  • Содействия обмену активами,

  • Создания условий для безопасного хранения активов,

  • Повышения эффективности оперативной работы,

  • Сокращение затрат,

  • Повышение прозрачности отрасли,

  • Повышение качества обслуживания клиентов.
В настоящем аналитическом отчете мы рассмотрим три макро-фактора, которые считаем, в долгосрочной перспективе, ключевыми для широкого внедрения частных DLT-решений в финансовом сообществе. Этими макро-факторами являются:
  • Высокоуровневое управление (Governance),

  • Вопросы права и нормативного регулирования,

  • Стандарты.»
Меня порадовало то внимание, которое авторы уделили вопросам стыковки блокчейн-технологий с существующей правовой системой, а также такому «горячему» вопросу, как исполнение требований законодательства в части обеспечения неприкосновенности частной жизни и защиты персональных данных. Вот, например, что говорится по поводу смарт-контрактов:
«В каждом конкретном регионе должно быть принято законодательство, определяющее смарт-контракты как правовые инструменты, прежде чем финансовые учреждения смогут использовать их в качестве альтернативы бумажным контрактам.

Кроме того, для облегчения трансграничного взаимодействия с другими учреждениями, целый ряд юрисдикций должен придти к согласию о единой правовой трактовке. Достижение такого согласия может оказаться сложным и дорогостоящим делом. В отсутствие предварительно принятого законодательного или нормативного решения об обязательности исполнения смарт-контрактов может так случиться, что финансовые учреждения в некоторых юрисдикциях не смогут добиться прогресса с внедрением технологии блокчейна ...»

1.3.3. Обновляемость смарт-контрактов

«Реализованные на основе блокчейн-технологии смарт-контракты включают интерфейсы, бизнес-правила и данные. Все эти элементы будут изменяться в течение срока службы платформы. Поэтому крайне важно, чтобы при проектировании была заложена возможность модифицировать индивидуальные смарт-контракты, с тем, чтобы либо добавлять новые функциональные возможности, либо удалять нежелательные или некорректно функционирующие возможности в приложении.

Код всегда будет необходимо модифицировать, хотя бы для поддержания совместимости с новыми версиями базовой платформы; и должна быть возможность изменять код, написанный на использования на платформе, основанной на идее неизменности, с тем, чтобы избежать преждевременного морального устаревания. Соответственно, в какой-то момент в будущем может потребоваться мигрировать хранящиеся в одном смарт-контракте данные в другой. Конструкция контракта всегда должна обеспечивать возможность проведения таких миграций данных.»
Приведу ещё одну понравившуюся мне цитату – по поводу защиты персональных данных:
«Прежде чем инвестировать в решение на основе технологии распределенных реестров (DLT), следует обсудить с правоохранительными органами и с регуляторами вопросы защита персональных данных и прав интеллектуальной собственности ...

В плане защиты персональных данных, хранимые непосредственно в блокчейн-цепочке данные (on-chain data) должны быть сведены к минимальному числу полей, в то время, как доступ к внешним по отношению к блокчейну данным (off-chain data) должен предоставляться только авторизованным сторонам. Это следует заложить в DLT-протоколы, вне зависимости от модели управления системой.

Помимо этого, наряду с законами о защите персональных данных (такими, как принятый в Гонконге Указ о защите персональных данных и неприкосновенности частной жизни - Personal Data (Privacy) Ordinance, PDPO), следует принять во внимание живучесть данных, особенно при обсуждении использования распределенных файловых систем для хранения документов.

Все стороны должны будут обратить особое внимание на персональные данные  (PII) - например, не хранить их непосредственно в блокчейне.

Наконец, при проектирование базового уровня сети следует учесть требования по срокам хранения, с тем, чтобы узлы сети уничтожали информацию в реестре по истечении определенных установленных периодов времени. В тех случаях, когда правила по срокам хранения данных применяются к отдельным наборам данных, должно быть реализовано уничтожение ключей, используемых для шифрования помещённых в блокчейн данных.»
Источник: сайт компании Deloitte
https://www2.deloitte.com/content/dam/Deloitte/ie/Documents/Technology/IE_C_BLOCKCHAINPRINCIPLES_0917_FINAL_web.pdf

ГОСТы на сайте Росстандарта: Регионы начали использовать стандарты для методической поддержки делопроизводства


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в октябрьском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=10&year=2017 )  выложены, среди прочих, следующие документы, разработанные федеральным бюджетным учреждением «Государственный региональный центр стандартизации, метрологии и испытаний в г. Санкт-Петербурге и Ленинградской области» (ФБУ «Тест-С.-Петербург») и внесённые Техническим комитетом по стандартизации ТК115 «Устойчивое развитие административно-территориальных образований».

ГОСТ Р 57667-2017 «Формирование и деятельность законодательных (представительных) органов субъектов Российской Федерации. Термины и определения» объёмом 16 страниц, вступает в силу с 01.01.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210560 .

Как отмечается в документе, «Настоящий стандарт устанавливает термины и определения в области формирования и деятельности законодательных (представительных) органов субъектов Российской Федерации. Термины, установленные настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области деятельности законодательных (представительных) органов субъектов Российской Федерации, входящих в сферу действия работ по стандартизации и/или использующих результаты этих работ.»

Документ содержит 38 правовых понятий, имеющих непосредственное отношение к деятельности законодательных органов субъектов РФ.

ГОСТ Р 57665-2017 «Документы в законодательных (представительных) органах субъектов Российской Федерации. Часть 1. Порядок работы» объёмом 54 страницы, вступает в силу с 01.06.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210588

Область применения документа описана следующим образом: «Настоящий стандарт устанавливает порядок работы с документами в законодательных (представительных) органах государственной власти субъектов Российской Федерации. Настоящий стандарт направлен на установление единообразия и внедрение электронного документооборота в деятельность законодательных (представительных) органов государственной власти субъекта Российской Федерации.»

На деле данный документ представляет собой не что иное, как Типовую инструкцию по делопроизводству для законодательных органов регионов, принятую, что интересно, в обход Росархива и ВНИИДАД.

Содержание стандарта следующее:
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Общие положения
6. Прием, регистрация и прохождение документов
7. Организация электронного документооборота в Собрании депутатов и в Аппарате Собрания депутатов
8. Основные требования к подготовке документов, их регистрации и рассылке
9. Регистрация и отправка исходящих документов
10. Контроль исполнения документов и поручений
11. Обеспечение документами и материалами депутатов Собрания депутатов и структурных подразделений
12. Техническое обеспечение подготовки документов и материалов
13. Организация работы с документами ограниченного распространения
14. Формирование и хранение дел, использование документов и дел
15. Использование бланков, печатей с изображением Государственного герба субъекта Российской Федерации и штемпельной продукции
16. Справочная работа
В документе есть терминологический раздел, и некоторые определения довольно интересные, которых раньше в законодательно-нормативной базе и стандартах не было:
3.7 Нормативный правовой акт: Письменный официальный документ, принятый (изданный) в определенной форме органом в пределах его компетенции и направленный на установление, изменение или отмену правовых норм, обязательный для исполнения неопределенным кругом лиц и рассчитанный на неоднократное применение.

3.9 Организационно-распорядительный документ (в деятельности законодательных (представительных) органов государственной власти субъекта Российской Федерации): Вид письменного документа, в котором фиксируют решения административных и организационных вопросов, а также вопросов управления, взаимодействия, обеспечения и регулирования деятельности Собрания депутатов, Аппарата Собрания депутатов.

3.12 Проект документа: Текст документа до его подписания или утверждения.

3.13 Регистрационная карточка проекта документа РКПД: Электронная форма, предназначенная для внесения сведений о проекте документа в базу данных САДД.

3.17 Электронная регистрационная карточка, ЭРК. Электронная форма, предназначенная для внесения сведений о документе в базу данных САДД.

3.18 Электронный архив: Совокупность находящихся на архивном хранении электронных образов документов, электронных документов, а также электронных регистрационных карточек к ним.

3.19 Электронный бланк: Бланк, созданный в электронной форме по образцу бланка документа на бумажном носителе, представленному в инструкции по работе с документами в Собрании депутатов.

3.20 Электронный образ документа: Электронная копия документа, полученная в результате сканирования оригинала (подлинника) документа.
Предлагаемая стандартом инструкция по делопроизводству отражает положение дел в «умеренно-передовых» законодательных органах, в которых системы электронного документооборота уже стали неотъемлемой частью деловой деятельности, однако пережитки бумажного документооборота и традиции вертикального движения документов всё ещё сильны, а среди электронных документов преобладают электронные образы.

Уже официально утвержден и вскоре буде опубликован ещё один стандарта, представляющий собой вторую часть Типовой инструкции - ГОСТ Р 57664-2017 «Документы в законодательных (представительных) органах субъектов Российской Федерации. Часть 2. Типовые образцы», который вступит в силу с 06/01/2018 года.

Также скоро появится ГОСТ Р 57725-2017 «Деятельность помощников депутатов законодательных (представительных) органов субъектов Российской Федерации. Общие требования», который также вступит в силу с 06/01/2018 года.

Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

воскресенье, 22 октября 2017 г.

ГОСТы на сайте Росстандарта: Что почитать?


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в октябрьском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=10&year=2017  ) выложен ряд документов, в том числе стандарт ГОСТ Р 57640-2017 (ISO/IEC TS 33052:2016) «Информационные технологии. Эталонная модель процесса (ЭМП) для управления информационной безопасностью» объёмом 70 страниц, вступает в силу с  01.09.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210664    

Стандарт подготовлен ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе собственного перевода на русский язык одноимённых технических спецификаций ISO/IEC TS 33052:2016 Information technology - Process reference model (PRM) for information security management, см. https://www.iso.org/standard/55142.html и https://www.iso.org/obp/ui/#iso:std:iso-iec:ts:33052:ed-1:v1:en . Внесён Техническим комитетом по стандартизации ТК 22 «Информационные технологии».

В настоящем стандарте определена эталонная модель процесса (ЭМП) для управления информационной безопасностью. Архитектура модели определяет архитектуру процесса для области применения и включает ряд процессов, каждый из которых описан в терминах цели и результатов процесса.

Приятно отметить, что в стандарте не забыты и вопросы управления документами:
5.7 COM.02 Управление документацией

Цель:
Цель процесса состоит в том, чтобы обеспечить своевременное предоставление соответствующей полной, достоверной и. если необходимо, конфиденциальной зарегистрированной информации согласно ее назначению.

Контекст: Этот процесс обеспечивает меры для того, чтобы запрошенная задокументированная информация (например, процедуры, инструкции и шаблоны) была доступна согласно ее назначению для достижения целей информационной безопасности

Выходные результаты: В результате успешной реализации этого процесса:
  • Определяется документируемая информация, которая подлежит управлению.

  • Определяются формы регистрируемого представления информации.

  • Становится известным статус содержания регистрируемой информации.

  • Документируемая информация является обновляемой, полной и достоверной.

  • Документируемая информация выпускается согласно определенным критериям.

  • Документируемая информация становится доступной для назначенных сторон.

  • Документируемая информация архивируется или уничтожается согласно установленным требованиям
Также можно отметить следующий документ:
  • ГОСТ Р ИСО/МЭК 18384-1-2017 «Информационные технологии. Эталонная архитектура для сервис-ориентированной архитектуры (SOA RA). Часть 1. Терминология и концепции SOA» объёмом 50 страниц, вступает  в силу с  01.09.2018  года,  см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210591
Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

Арбитражная практика: Передача персональных данных потребителей газа без их письменного согласия незаконна


На общество АО «Газпром газораспределение Челябинск» была возложена обязанность установить приборы учета потребления газа в отношении объектов, которые имеют непосредственное присоединение к эксплуатируемым обществом сетям. Общество обратилось за информацией о наличии или отсутствии приборов учета у потребителей в коммерческую организацию, которая на основании договоров реализует газ населению.

Арбитражный суд Челябинской области рассмотрел в августе 2016 года дело № А76-31884/2015, в котором оценивалась правомочность передачи персональных данных потребителей газа от одной коммерческой организации другой.

Суть спора


В декабре 2004 года между ООО «Челябинская региональная компания по реализации газа» (с 01.06.2012 ООО «НОВАТЭК-Челябинск») и ОАО «Челябинская региональная газораспределительная компания» (с 09.07.2015 АО «Газпром газораспределение Челябинск», «ГРО») был заключен договор транспортировки газа населению на бытовые нужды.

В ноябре 2015 года общество АО «Газпром газораспределение Челябинск» обратилось к ООО «НОВАТЭК Челябинск» о предоставлении сведений о потребителях газа – физических и юридических лицах, являющихся собственниками объектов, объем потребления природного газа которых составляет более чем два кубических метра в час, не оснащенных приборами учета.

ООО «НОВАТЭК Челябинск» сообщило:
  • Правилами поставки газа для обеспечения коммунально-бытовых нужд граждан, утв. постановлением Правительства РФ от 21.07.2008, а также законодательными и нормативными актами, регулирующими поставку газа населению, не предусмотрен отдельный учет газоиспользующего оборудования с максимальным объемом потребления природного газа более чем два кубических метра в час;

  • Обработка персональных данных (ПДн) допускается при условии, что при этом не нарушаются права и свободы субъекта персональных данных, при этом гарантии соблюдения данных условий не представлено. Запрашиваемая информация без письменного согласия абонентов распространению не подлежит.
АО «Газпром газораспределение Челябинск» обратилось в Арбитражный суд Челябинской области к иском об обязании ООО «НОВАТЭК-Челябинск» передать сведения об адресах абонентов:
  • Жилых домов и помещений в многоквартирных домах, отапливаемых с использованием газоиспользующего оборудования, максимальный объем потребления природного газа которых составляет более чем два кубических метра в час, в отношении объектов, которые расположены в Челябинской области

  • Жилых домов, дачных домов или садовых домов, объединенных общими сетями инженерно-технического обеспечения, принадлежащими им или созданным ими организациям (объединениям) и подключенными к системе централизованного газоснабжения, максимальный объем потребления природного газа которых составляет более чем два кубических метра в час, в отношении объектов, которые расположены в Челябинской области, не исполнивших обязанность по оснащению приборами учета газа в установленный законом срок, в течение 30 дней с момента вступления решения суда в законную силу.
В обоснование заявленных требований АО «Газпром газораспределение Челябинск» ссылался на ст.ст. 8, 12 ГК РФ, ст.13 федерального закона от 23.11.2009 № 261-ФЗ «Об энергоснабжении и о повышении энергетической эффективности», отмечая, что общество не обладает информацией о наличии или отсутствии приборов учета, не является единственной организацией, которая осуществляет выполнение работ по оказанию услуг по техническому обслуживанию и ремонту внутридомового и (или) внутриквартирного газового оборудования. Про мнению истца, единственным обладателем такой информации является поставщик газа ООО «НОВАТЭК – Челябинск», в силу заключенных договоров на поставку газа с абонентами и возложенной действовавшим законодательством обязанности по учету и поставке газа, а также опломбированию приборов учета.

Позиция ООО «НОВАТЭК – Челябинск»

Общество АО «Газпром газораспределение Челябинск» как владелец сетей газораспределения обязано иметь информацию обо всех объектах, подключенных к своим сетям. Оно имеет возможность запросить информацию о наличии/отсутствии приборов учета непосредственно у собственников подключенных объектов.

Запрашиваемая АО «Газпром газораспределение Челябинск» информация предполагает разглашение персональных данных физических лиц, поскольку согласие субъектов ПДн на их распространение у ООО «НОВАТЭК-Челябинск» как оператора отсутствует.

Действующим законодательством не предусмотрена обязанность поставщика газа предоставлять газораспределительной организации сведения, запрашиваемые в исковом заявлении.

Позиция Управления Роскомнадзора по Челябинской области

Целью обработки ПДн обществом АО «Газпром газораспределение Челябинск» является реализация выполнения ст. 13 Федерального закона от 23.11.2009 № 261-ФЗ «Об энергосбережении и о повышении энергетической эффективности и о внесении изменений в отдельные законодательные акты Российской Федерации», в части установки приборов учета газа. Передача персональных данных граждан, заключивших договоры с ООО «НОВАТЭК - Челябинск», не может быть осуществлена без их согласия, поскольку действия по передаче третьему лицу ПДн граждан с целью установления приборов учета газа являются обработкой ПДн, которые требуют согласия субъекта ПДн.

Позиция Федеральной антимонопольной службы

На АО «Газпром газораспределение Челябинск» возложена обязанность в срок до 01.01.2016 установить приборы учета в отношении объектов, которые имеют непосредственное присоединение к сетям эксплуатируемых АО «Газпром газораспределение Челябинск».

Согласно условиям заключенного между сторонами договора транспортировки газа от 01.12.2004 № 10-Н-26, ООО «НОВАТЭК-Челябинск» обязалось представить АО «Газпром газораспределение Челябинск» копии заключенных договоров с покупателями газа, в любое время обеспечить представителям АО «Газпром газораспределение Челябинск» возможность проверки контрольно-измерительных приборов и документов об учете и использовании газа покупателям.

ООО «НОВАТЭК-Челябинск» обязано вести базу данных по натуральным показателям норм расхода газа покупателей, у которых контрольно-измерительные приборы не установлены.

Позиция Арбитражного суда Челябинской области

Суд отметил, что нормы федерального закона от 23.11.2009 № 261- ФЗ «Об энергоснабжении и о повышении энергетической эффективности, и о внесении изменений в законодательные акты РФ» не устанавливают обязанности поставщика предоставлять какие-либо сведения газораспределяющей организации, в том числе и истребуемые обществом. Суд подчеркнул, что передача этих сведений предполагает разглашение персональных данных физических лиц.

По мнению суда, ООО «НОВАТЭК-Челябинск» обязано получить у собственников объектов согласие на обработку персональных данных, в том числе на их передачу третьим лицам. Отсутствие такого согласия не позволяет ему предоставить запрашиваемые сведения.

Учитывая, что ни договором, ни законом не предусмотрена обязанность ООО «НОВАТЭК-Челябинск» предоставлять газораспределительной организации истребуемые сведения, суд пришел к выводу об отсутствии оснований для удовлетворения исковых требований.

Суд подчеркнул, что АО «Газпром газораспределение Челябинск» как владелец сетей газораспределения, обязано иметь информацию обо всех объектах, подключенных к своим сетям. Сведения о правообладателях объектов недвижимости являются открытыми и содержаться в Едином государственном реестре прав на объекты недвижимости и сделок с ней. Общество имеет возможность запросить информацию о наличии/отсутствии приборов учета непосредственно у собственников подключенных объектов.

Арбитражный суд отказал в удовлетворении исковых требований.

Позиция Восемнадцатого арбитражного суда

Восемнадцатый арбитражный апелляционный суд в ноябре 2016 года отклонил возражения АО «Газпром газораспределение Челябинск» о том, что им были заявлены требования о предоставлении ПДн по выгодоприобретателям - субъектам ПДн которые являются стороной договора, и эта информация необходима для исполнения договора, так как заключенные договоры между обществом и субъектами ПДн отсутствуют.

Суд подчеркнул, что договоры ООО «НОВАТЭК-Челябинск», заключенные с субъектами ПДн, имеют двусторонний характер, то есть их стороной АО «Газпром газораспределение Челябинск» не является, следовательно, никаких прав и обязанностей у него по таким договорам не возникает, и исполнение по этим договорам не производится.

Также субъекты ПДн не являются сторонами договора, заключенного между истцом и ответчиком.

Арбитражный суд апелляционной инстанции оставил без изменения решение Арбитражного суда Челябинской области, а апелляционную жалобу акционерного общества «Газпром газораспределение Челябинск» - без удовлетворения.

В кассационной инстанции дело не рассматривалось.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

суббота, 21 октября 2017 г.

Арбитражная практика: База данных как доказательство


Арбитражный суд г. Москвы рассмотрел в декабре 2016 года дело № А40-165943/16-182-1446, в котором основой для принятия решения стали копии страниц официальных сайтов Федеральной нотариальной палаты, содержавших сведения о залоге автомобиля, и распечатка с официального сайта ГИБДД о запрете на регистрационные действия с автомобилем.

Именно на них сослались суды, признавая, что общество ООО «Автомир Премьер», приобретая автомобиль, не проявило должную осмотрительность и не провело его проверку по открытым базам данных.

Суть спора

В сентябре 2015 года владелец автомобиля по договору купли-продажи передал в собственность ООО «Автомир Премьер» автомобиль Шкода Октавиа VIN.  В п. 3.1. договора было установлено, что «Продавец обязуется передать Покупателю Автомобиль свободным от каких-либо прав третьих лиц».

Таким образом, заключая договор купли-продажи №3991138 от 03.09.2015 г.,
продавец гарантировал, что передаваемый по договору автомобиль свободен от любых
прав третьих лиц (п. 1 ст. 460 ГК РФ).

Позже общество передало автомобиль в собственность другому гражданину по договору купли-продажи, в котором оно гарантировало, что передаваемый по договору автомобиль свободен от любых прав третьих лиц. В июле 2016 года этот договор был расторгнут по соглашению о расторжении.

Причиной расторжения стала информация с сайта ГИБДД о том, что наложено ограничение – запрет на регистрационные действия с автомобилем. Распечатанная на бумажном носителе копия страницы официального сайта ГИБДД в сети Интернет, содержащей сведения о наложении ограничения - запрета на регистрационные действия с автомобилем, была представлена в суд.

Согласно сведениям с сайта https://reestr-zalogov.ru , что автомобиль находился в залоге ОАО «Сбербанк России». Запись в Реестр уведомлений о залоге движимого имущества - Уведомление о возникновении залога, была внесена в январе 2015 года, сам договор залога был заключен в марте 2012 года. В суд была представлена распечатанная на бумажном носителе - копия страницы официального сайта Федеральной нотариальной палаты, содержащей сведения о залоге автомобиля.

Общество обратилось в суд с иском о признании залога прекращенным и отмене запрета на совершение регистрационных действий.

Позиция Арбитражного суда г. Москвы

Суд отметил, что залог на автомобиль сохранился при переходе права собственности от гражданина к ООО «Автомир Премьер», следовательно, банк вправе предъявить требование к обществу об обращении взыскания на заложенное имущество.

В январе 2015  года залогодержатель в установленном законом порядке зарегистрировал уведомление о возникновении залога, что подтверждается реестром уведомлений о залоге движимого имущества.

Суд подчеркнул, что в силу ст.103.7 Основ законодательства РФ о нотариате, выписка из реестра уведомлений о залоге движимого имущества может содержать только актуальные сведения о залоге на определенный момент либо содержать также информацию о всех зарегистрированных уведомлениях, на основании которых она сформирована. По просьбе любого лица нотариус выдает краткую выписку из реестра уведомлений о залоге движимого имущества.

Кроме того, открытая часть реестра уведомлений о залогах движимого имущества расположена по адресу: www.reestr-zalogov.ru .

Суд сослался  на Постановление Пленума ВАС РФ от 17.02.2011 № 10 «О некоторых вопросах применения законодательства о залоге», в котором было обращено внимание на необходимость оценивать обстоятельства приобретения заложенного имущества, исходя из которых покупатель должен был предположить, что он приобретает имущество, находящееся в залоге.

В представленной в материалы дела распечатке с официального сайта ГИБДД в разделе «ограничения» указано: «запрет на регистрационные действия», - то есть общество, при должной осмотрительности и заботливости, должно было на момент совершения купли-продажи автомобиля удостовериться о наличии ограничений и запретов в отношении указанного автомобиля, а при наличии информации об обременении передаваемого имущества отказаться от договора и потребовать от продавца возмещения причиненных ненадлежащим исполнением договора убытков. Суд при этом подчеркнул, что эти сведения носят публичный характер, поскольку размещены на официальном сайте ГИБДД. Однако общество каких-либо действий, направленных на выявление обременений автомобиля, не предпринимало.

Суд отказал обществу в удовлетворении исковых требований.

Девятый арбитражный апелляционный суд в марте 2017 года оставил без изменения  решение Арбитражного суда г. Москвы, а апелляционную жалобу общества - без удовлетворения.

Арбитражный суд Московского округа в июле 2017 года оставил без изменения решение Арбитражного суда города Москвы и постановление Девятого арбитражного апелляционного суда, а кассационную жалобу – без удовлетворения.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

пятница, 20 октября 2017 г.

МСА: Исполняющим обязанности президента форума руководителей национальных архивных служб назначен Джефф Джеймс


Данное сообщение Президента МСА Дэвида Фрикера было опубликовано 10 октября 2017 года на сайте Международного совета архивов (МСА).

3 октября 2017 года г-н Эрик Чин (Eric Chin) сообщил мне в своём письме, что в связи с изменением его официальных обязанностей в администрации правительства Сингапура, он уходит в отставку с поста Президента Форума руководителей национальных архивных служб (Forum of National Archivists, FAN) Международного совета архивов (МСА). Принимая отставку г-на Чина, я выразил ему от имени МСА благодарность МКА за его большой вклад за последние три года в работу Форума, а также Исполнительного комитета и Программного комитета (PCOM); и отметил, что, хотя МСА сожалеет о том, что для ассоциации будет потерян значительный опыт Эрика в этих ролях, его решение вполне понятно. Я также высоко ценю то, что Эрик останется в сообществе МСА и будет и впредь вносить свой вклад в работу экспертных групп и другие инициативы.

Мой комментарий: Судя по всему, Эрик Чен ушёл с поста директора Национальных Архивов Сингапура, а МСА – это, к сожалению, одна из немногих международных организаций, в которых по-прежнему определяющую роль играют «погоны», а не деловые качества. Так, на конгрессах МСА даже заместителей крупных национальных архивных служб не приглашают выступать на заседаниях Форума – этой чести удостаиваются исключительно первые лица! Думаю, не случайно авторитет Форума руководителей национальных архивных служб и интерес к его работе за последние годы упали так, что, как говорится, дальше некуда…

Я рад сообщить, что в интересах обеспечения непрерывности работы и надлежащей подготовки и проведения содержательного и важного совещания форума FAN в Мексике в ноябре этого года, Исполнительный директор и Хранитель Национальных Архивов Великобритании (Chief Executive and Keeper) Джефф Джеймс (Jeff James – на фото) согласился временно исполнять обязанности президента Форума до проведения новых выборов в 2018 году.

Берясь за выполнение этой роли, Джефф опирается на свой огромный опыт. В настоящее время он уже активно участвует в планировании сессии Форума в предстоящей конференции МСА в Мехико (Мексика). По должности Джефф также вошёл в состав Исполнительного комитета и Программного комитета, которые опять-таки выиграют от его значительного опыта и знаний, что позволит укрепить управление и стратегическое руководство деятельностью МСА.

Дэвид Фрикер
Президент МСА

Источник: сайт Международного совета архивов
https://www.ica.org/en/jeff-james-appointed-as-ad-interim-president-fan

Совет по архивному делу: Результаты анкетирования по практике применения архивного законодательства


В докладе заместителя руководителя Росархива А.В. Юрасова «Проблемы комплектования государственных и муниципальных архивов на современном этапе» на заседании Совета по архивному делу при Росархиве 26 сентября 2017 года в Екатеринбурге были приведены интересные данные результатов анкетирования деятельности архивных учреждений по комплектованию, которое было проведено в рамках подготовки к заседанию Совета в государственные и муниципальные архивах 76 субъектов РФ и комплектующиеся федеральных государственных архивах.

Значительная часть поступивших предложений  связана с законодательным регулированием проблемы приема-передачи в государственные и муниципальные архивы документов, в том числе  по личному составу, ликвидируемых негосударственных организаций.
Доклад заместителя руководителя Росархива А.В. Юрасова «Проблемы комплектования государственных и муниципальных архивов на современном этапе» на заседании Совета по архивному делу при Росархиве

Участники анкетирования отмечают, что на практике возникают проблемы при реализации части 10 статьи 23 Федерального закона «Об архивном деле в Российской Федерации», в которой установлено, что документы ликвидированных негосударственных организаций подлежат передаче в соответствующий государственный или муниципальный архив. При этом Федеральный закон не определяет, какой архив следует считать соответствующим, если на территории муниципального образования имеются и государственный, и муниципальный архивы (в данном случае речь идет, прежде всего, о негосударственных организациях, не являющихся источниками комплектования какого-либо государственного или муниципального архива).

Федеральный закон также не определяет, должен ли договор, на основании которого документы передаются на хранение в соответствующий архив, быть возмездным или безвозмездным, что создает конфликтные ситуации в работе с ликвидационными комиссиями (ликвидаторами) и конкурсными управляющими.

В связи с этим предлагается внести дополнения в Федеральный закон «Об архивном деле в Российской Федерации», а также разработать подзаконные нормативные правовые акты, которые определят основания и условия выбора соответствующего государственного или муниципального архива (в зависимости от формы собственности на архивные документы, территориальной принадлежности и иных критериев), порядок приема-передачи в архив документов ликвидированных организаций, в том числе на возмездной или безвозмездной основе, а также установят норму о передаче в архив документов по личному составу по территориальному признаку.
В анкетах было отмечено, что при ликвидации негосударственных организаций, в том числе в результате банкротства, ликвидационная комиссия или конкурсный управляющий не всегда организуют упорядочение документов, объясняя это отсутствием финансовых средств. Архивисты относят это к недобросовестности исполнения конкурсными управляющими своих обязанностей., Они поднимают вопрос об усилении контроля за состоянием обеспечения сохранности документов, находящихся на ведомственном хранении, в том числе, в случае ликвидации организаций, а также о повышении ответственности за нарушение законодательства об архивном деле.

В связи с этим предлагается:
  • Внести дополнение в статью 21 Федерального закона от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» об обязательной передаче документов, относящихся к Архивному фонду РФ, и других архивных документов (в частности, по личному составу) в соответствующие государственные и муниципальные архивы, без документального подтверждения которой снятие с регистрации юридических и физических лиц, в том числе при ликвидации в ходе конкурсного производства, стало бы невозможным;

  • Внести дополнение в статью 13.20 «Кодекса Российской Федерации об административных правонарушениях» от 30.12.2001 № 195-ФЗ, позволяющее дифференцировать административные правонарушения и ответственность за обеспечение сохранности архивных документов и соблюдение сроков их передачи на постоянное хранение (например, грубое нарушение нормативных требований хранения архивных документов, умышленное уничтожение архивных документов, нарушение сроков упорядочения архивных документов и передачи документов Архивного фонда РФ на постоянное хранение в государственные и муниципальные архивы), поскольку в действующей редакции данная статья не позволяет объективно оценить степень правонарушения и нанесенного ущерба гражданам и государству.
Мой комментарий: К сожалению, конкурсные управляющие действительно могут не иметь финансовых средств для того, чтобы оплатить работы по  обработке документов. Как мне кажется, стоит подумать над тем, как обеспечивать сохранность документов и финансирование обработки в таких случаях. Отмечу, что таких организаций много, очень много…

Кроме того, архивы предлагают принять комплекс мер по усилению контроля за соблюдением архивного законодательства:
  • Активизировать работу по реализации контрольных функций на федеральном уровне, которые в соответствии с Положением о Федеральном архивном агентстве, утвержденным Указом Президента Российской Федерации от 22.06.2016 № 293, закреплены за Росархивом;

  • Внести дополнение в Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и в Федеральный закон от 06.10.2003 № 131 «Об общих принципах организации местного самоуправления в Российской Федерации», предусмотрев закрепление за органами местного самоуправления контроля за соблюдением законодательства об архивном деле в РФ на территории муниципального образования;

  • Внести дополнение в Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», предусмотрев наделение архивных органов и учреждений полномочиями по осуществлению контроля за соблюдением законодательства в области архивного дела негосударственными организациями;

  • Вернуть архивным органам на федеральном и региональном уровнях инспекторские функции с возможностью в случае установления факта совершения правонарушения применения соответствующих мер воздействия.
Мой комментарий: В настоящее время в Правительстве по поручению Президента РФ ведется работа над законопроектом «Об основах государственного и муниципального контроля (надзора) в Российской Федерации» с целью повышение эффективности деятельности органов контроля и надзора и снижение давления на бизнес (см.: http://open.gov.ru/events/5511235/ ). У меня большие сомнения в том, что архивам позволят вмешиваться в организацию хранения документов некоммерческих организаций, которые не являются источниками их комплектования.

Еще одно предложение связано с законодательной нормой части 3 статьи 23 закона «Об архивном деле», согласно которой негосударственным организациям предоставлено право на возмещение расходов, понесенных ими при проведении отбора и передаче в упорядоченном состоянии документов федеральной собственности, собственности субъектов РФ и, муниципальной собственности, находящихся в их владении, в государственные и муниципальные архивы за счет соответствующих бюджетов.

По мнению Росархива, данная норма никогда не работала и ее следует исключить из текста закона, поскольку при реорганизации государственных и муниципальных организаций с изменением формы собственности на негосударственную, архивные документы должны передаваться правопреемнику уже в упорядоченном состоянии.

Мой комментарий: Порядок передачи на государственное хранение документов ликвидированных организаций действительно требует уточнения норм закона, хотя бы для того, чтобы архивы в судах не решали вопрос о том, где же должны храниться документы тех или иных организаций. Однако предлагаемые коллегами меры, с моей точки зрения, вряд ли решат проблему. Они направлены, прежде всего, на расширение полномочий архивных органов в сфере контроля, а здесь нужен комплекс мер, направленных на создание условий по обеспечению сохранности документов в организациях. Проблема заключается в том, что эти документы в основном нужны гражданам для защиты своих пенсионных прав, а вот всем остальным, кто сейчас их обязан хранить, они не нужны - ни организациям, ни архивам.

Источник: сайт Федерального архивного агентства
http://archives.ru/reporting/report-yurasov-2017-sovet.shtml

четверг, 19 октября 2017 г.

США: Опубликована 3-я редакция Принципов раскрытия электронных документов Конференции Седона


3 октября 2017 года североамериканская «Конференция Седона» (Sedona Conference, авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами э-раскрытия сохраняемой в электронном виде информации в ходе споров по гражданским делам) сообщила на своем сайте и в новостной рассылке о публикации окончательного варианта новой, третьей редакции своего флагманского продукта -  Принципов э-раскрытия конференции Седона.

Мой комментарий: о публичном обсуждении этого документа я рассказывала здесь: https://rusrim.blogspot.ru/2017/04/blog-post_39.html

Мы очень рады объявить о публикации документа «Принципы Конференции Седона, 3-я редакция: Передовая практика, рекомендации и принципы представления электронных документов» (The Sedona Principles, Third Edition: Best Practices, Recommendations and Principles for Addressing Electronic Document Production), подготовленного рабочей группой WG1 Конференции Седона по хранению и представлению электронных документов. Данная окончательная версия документа содержит ряд поправок, внесенных по итогам тщательного изучения замечаний и предложений, поступивших в ходе публичного обсуждения в апреле-июне 2017 года.

Принципы Конференции Седона, впервые опубликованные в 2002 году, стали первой публикацией рабочих групп Седоны и флагманским документом рабочей группы WG1. Они появились ещё до внесения в 2006 году существенных изменений в Федеральные правила гражданского судопроизводства. Как отмечается во введении:
«Вторая редакция документа «Принципы Седона: Передовая практика, рекомендации и принципы представления электронных документов» была опубликована в июне 2007 года - в тот же месяц, когда общественности стала доступна первая модель iPhone, во время событий, которые, по мнению Томаса Фридмана (Thomas Friedman), «можно рассматривать как один из самые больших технологических переломных моментов в истории». ... Многое произошло с тех пор, и объемы, разнообразие и сложность сохраняемой электронным образом информации (electronically stored information, ESI), а также скорость распространения технологий резко возросли.

В этом контексте к 2017 году увеличилось число и сложность вопросов, связанных с представлением электронной информации. В то время как рабочая группа WG1 продолжала публиковать многочисленные документы, углубленно анализирующие вопросы, касающиеся управления и раскрытия ESI, защиты привилегированной информации, кооперации сторон в интересах снижения общих затрат на э-раскрытие, а также взаимосвязанных нарождающихся технологий, сами Принципы Конференции Седона не обновлялись – вплоть до настоящего момента.»
Сохраняя многие фундаментальные элементы первой и второй редакций, данная третья редакция содержит многочисленные, внесенные как в сами Принципы, так и в комментарии к ним существенные изменения, которые отражают эволюцию процесса представления в суды электронных документов за последнее десятилетие. Основными  темами изменений являются  «Сотрудничество сторон» и «Пропорциональность при э-раскрытии», и эти изменения в третьей редакции включают следующее:
  • Влияние перемещения соображений о пропорциональности э-раскрытия в определение сферы э-раскрытия;

  • Роль сотрудничества и взаимодействия сторон в процессе «встреч и обсуждений» (meet-and-confer) в обеспечении сохранности и представления ESI;

  • Обязательства по обеспечению сохранности в свете расширяющегося ландшафта ESI;

  • Сбор электронной информации (ESI), располагающейся на многочисленных платформах;

  • Эволюция форм представления, обусловленная появлением новых видов ESI;

  • Распределение затрат и применение «Американского правила» (правило, согласно которому каждая сторона обычно сама несёт расходы на раскрытие своей электронной информации; альтернативой ему является «Английское правило», когда все расходы такого рода оплачивает проигравшая спор сторона – Н.Х.) в процессе э-раскрытия;

  • Применение компенсационных мер и санкций в случае, если сторона не обеспечила сохранность ESI.
Текст третьей редакции Принципов Конференции Седона свободно доступен на сайте Конференции Седона (при условии предоставления персональных данных) по адресу https://thesedonaconference.org/download-pub/5339 .  Кроме того, третья редакция в печатном виде появится в 19-м томе «Журнале Конференции Седона» (Sedona Conference Journal), который выйдет в свет в 2018 году.

Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/The%20Sedona%20Principles?
https://thesedonaconference.org/sites/sedona.civicactions.net/modules/civicrm/extern/url.php?u=75014&qid=4424117

Президент РФ: Использование технологии блокчейн требует грамотного правового регулирования


10 октября 2017 года Владимир Путин провёл совещание по вопросу использования цифровых технологий в финансовой сфере и внедрения инновационных финансовых инструментов. К сожалению, в открытом доступе размещена только стенограмма начала совещания.

Отметив, что современные технологии в банковской сфере открывают, безусловно, новые возможности для организаций и граждан, делают удобнее хозяйственную деятельность и повседневную жизнь, президент подчеркнул, что «мы должны использовать преимущества, которые дают новые технологические решения в банковской сфере».

Среди основных рисков использования криптовалют В.В.Путин назвал:
  • Возможность отмывания капиталов, полученных преступным путём;

  • Уход от налогов;

  • Финансирование терроризма;

  • Распространение мошеннических схем, жертвами которых могут, безусловно, стать рядовые граждане.
Владимир Путин также отметил те особенности криптовалют, которые создают основные риски при их использовании:
  • Выпускаются неограниченным кругом анонимных субъектов;

  • По криптовалютам не существует обеспечения. В случае сбоя системы «по ним не будет юридически ответственного субъекта».
Президент отметил, что «многие страны ищут подходы к тому, как регулировать обращение криптовалют, только начинают создавать необходимые законодательные условия, законодательную нормативную базу».

По мнению президента, нужно:
  • Опираясь на международный опыт, выстроить такую регуляторную среду, которая позволит систематизировать отношения в этой сфере, защитить, безусловно, интересы граждан, бизнеса, государства, дать правовые гарантии для работы с инновационными финансовыми инструментами;

  • Использовать преимущества, которые дают новые технологические решения в банковской сфере;

  • Не нагородить лишних барьеров, разумеется, а создать необходимые условия для дальнейшего развития и совершенствования национальной финансовой системы.
Мой комментарий: Лично мне по душе взвешенная позиция Президента в момент, когда по всему миру поднята рекламная шумиха вокруг блокчейна. При использовании этой технологии неминуемо возникнет ряд серьёзных правовых проблем, тем более, что сейчас всё чаще поднимается вопрос об ее применении не только в финансовой сфере, но и в системе государственного управления и деловой деятельности.

Кстати говоря, на конференции компании ЭОС «Осенний документооборот – 2017», которая пройдёт 20 октября 2017 года, я буду выступать с докладом «Блокчейн: Вопросы правовой безопасности и защиты персональных данных» (см. программу: https://www.eos.ru/eos_calendar/eos_conf/program.php?ID=156877 ), в котором постараюсь объяснить, почему именно решение правовых проблем во многом определит дальнейшую судьбу данной технологии.

Источник: Сайт Президента РФ
http://kremlin.ru/events/president/news/55813

среда, 18 октября 2017 г.

Квебек (Канада): Замещающая оцифровка и закон об архивах


Статья канадского архивиста Мари-Франс Миньо (Marie-France Mignault – на фото) была опубликована 1 октября 2017 года на блоге «Снимки» (Instantanés) Национальной Библиотеки и Архивов Квебека (Bibliothèque et Archives nationales du Québec, BAnQ).

С момента вступления в 2001 году в силу Закона о правовой базе информационных технологий (Loi concernant le cadre juridique des technologies de l’information, LCCJTI,  http://www.legisquebec.gouv.qc.ca/fr/showdoc/cs/C-1.1 и  http://www.legisquebec.gouv.qc.ca/en/showdoc/cs/C-1.1 ), многие государственные органы решили оцифровать свои документы с тем, чтобы затем уничтожить бумажные оригиналы. Основной причиной, по которой организации выбирают такое решение, является желание сэкономить место. Однако, хотя закон LCCJTI признает функциональную эквивалентность одного и того же документа на разных носителях, государственным органам, прежде чем начинать подобные проекты, следует принять во внимание положения Закона об архивах (Loi sur les archives, http://legisquebec.gouv.qc.ca/fr/ShowDoc/cs/A-21.1 и http://legisquebec.gouv.qc.ca/en/ShowDoc/cs/A-21.1 ).

Принятый в 1983 году Закон об архивах распространяется на примерно 2500 государственных органов и направлен на обеспечение сбора и сохранения архивного наследия провинции Квебек. Существует распространенное заблуждение о том, что этот закон призван обеспечивать сохранность лишь «старых документов», которые более не нужны для повседневной деятельности создавших их государственных органов. Однако в число задач Закона об архивах входит поощрение хорошей практики управления документами (как активно используемыми, так и «законченными делопроизводством» - полуактивными) в государственных органах и учреждениях провинции, как в центральных (министерства и ведомства), так и в децентрализованных (муниципалитеты, школьные советы и т.д.).

Закон, по сути, обязывает государственные органы управлять своими документами от момента их создания до уничтожения либо передачи на постоянное архивное хранение, согласно указаниям по порядку и срокам хранения и действиям по их истечении (calendrier de conservation). Данный инструмент позволяет установить срок хранения документа на разных этапах его жизненного цикла (активный и полуактивный) и определить его окончательную судьбу  (постоянное архивное хранение, проведение экспертизы ценности, или уничтожение). Только на основании утвержденных архивно-библиотечной службой провинции (Национальная Библиотека и Архивы Квебека - Bibliothèque et Archives nationales du Québec, BAnQ) указаний по срокам хранения и действиям по их истечении государственные органы могут законно уничтожать документы, созданные или полученные ими в ходе своей деятельности.

Заменяющая оцифровка (numérisation de substitution) бывает двух видов. В первом случае речь идёт об оцифровке активных и полуактивных документов всеми государственными органами и учреждениями Квебека. Оцифровка второго вида – это оцифровка неактивных документов (документов постоянного архивного хранения),  и данный вопрос не касается децентрализованных государственных органов и учреждений, то есть тех, что перечислены в пунктах 4-7 приложения к Закону об архивах. В соответствии со ст.15 Закона, государственные министерства и ведомства обязаны передавать  свои неактивные документы в BAnQ по истечении их сроков хранения.

Замещающая оцифровка активных и полуактивных документов

Государственный орган, желающий осуществить замещающую оцифровку своих активных и полуактивных документов, должен, в соответствии с законом LCCJTI, обеспечить, чтобы уничтожение осуществлялось в соответствии указаниями по срокам хранения и действиям по их истечении. Таким образом, потребуется внести изменения в правила хранения, если те не предусматривают уничтожение оригиналов после их оцифровки. Эти изменения в обязательном порядке должны быть представлены на утверждение BAnQ, - прежде, чем что-либо уничтожать. В этой связи архивно-библиотечная служба подготовила руководство «Оцифровка документов: методы и рекомендации» (La numérisation des documents: méthodes et recommandations, пересмотренная и исправленная версия, BAnQ, май 2012 года, см. http://www.banq.qc.ca/documents/archives/archivistique_ged/publications/Numerisation_des_documents.pdf ), в котором рассмотрены архивные требования, правовые обязательства и технические рекомендации для подобных проектов.

Замещающая оцифровка документов постоянного срока хранения (неактивных документов)

Что касается оцифровки неактивных документов постоянного срока хранения, следует иметь в виду, что по завершении этапа полуактивного хранения эти документы уже не управляются на основании указаний по срокам хранения. Таким образом, имеющееся в указаниях по срокам хранения разрешение на уничтожение оригиналов оцифрованных активных или полуактивных документов не распространяется на документы, которые уже перешли на стадию неактивного хранения. Чтобы иметь возможность уничтожить их, государственный орган должен запросить разрешение у архивно-библиотечной службы (BAnQ) в соответствии со ст.18 Закона об архивах, а также принять на себя ряд обязательств, приняв соответствующее решение. Вполне возможно, что BAnQ потребует сохранить оригиналы определенных документов, поскольку их оригинальный носитель может иметь архивное, историческое или культурное значение. В архивных терминах, это вопрос внутренне присущей ценности (valeur intrinsèque) архивного документа.

Архивно-библиотечная служба подготовила памятку, объясняющую процедуру запроса такого разрешения – см. «Памятка о замещающей оцифровке неактивных документов постоянного срока хранения» (Aide-mémoire concernant la numérisation de substitution de documents inactifs à conservation permanente), BAnQ, апрель 2016 года, http://www.banq.qc.ca/dotAsset/9a1f2b24-78a6-481d-86dc-f2f781286a91.pdf

Наконец, перед запуском проекта замещающей оцифровки важно принять во внимание правовые и архивные требования, относящиеся к такому проекту. Для получения дополнительной информации мы предлагаем Вам связаться с архивистом BAnQ, ответственным за ваш регион.

Мари-Франс Миньо (Marie-France Mignault)

Источник: блог Национальной Библиотеки и Архивов Квебека «Снимки» (Instantanés)
http://blogues.banq.qc.ca/interactions/2017/10/01/numerisation-de-substitution-loi-archives/

PKI- форум: Стратегия электронной торговли в России


На XV юбилейной международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия 2017», прошедшей в г. Санкт-Петербурге, 12 сентября 2017 года выступил Илия Димитров Димитров, омбудсмен по цифровой экономике, с докладом «Стратегия электронной торговли в России на период до 2025 года и ее влияние на структуру PKI», см. https://www.youtube.com/watch?v=BsWG6kCqZdY .



Источник: YouTube
https://www.youtube.com/watch?v=BsWG6kCqZdY

вторник, 17 октября 2017 г.

Европейское законодательство о защите персональных данных GDPR и блокчейн


Заметка румынского специалиста Марии Максим (Maria Maxim – на фото), партнера в юридической фирме Wolf Theiss, была опубликована на сайте социальной сети LinkedIn 30 сентября 2017 года. В ней затрагиваются сразу две актуальные темы – новое европейское законодательство о защите персональных данных (GDPR) и блокчейн-технологии. Взаимосвязь одного с другим – на мой взгляд, очень интересный вопрос.

Меня уже несколько раз спрашивали о моем мнении относительно исполнения требований нового европейского законодательства GDPR в случае обработки персональных данных с помощью технологий «блокчейна», и ниже приведены мои первые мысли по данному вопросу.

Платформы на основе блокчейна, как утверждается, были разработаны для обеспечения высокой защищённости данных и транзакций, с тем, чтобы затруднить несанкционированное манипулирование ими и кибератаки. В основном известно об использовании блокчейна для финансовых транзакций (как в системе Биткойн). Эти технологии можно было бы использовать и в других областях, в том числе в государственном секторе, например, при уплате налогов, совершении правоустанавливающих действий, при проведении выборов / голосования и т.д.

Очевидно, что эти платформы на основе технологий распределенных реестров (DLT, Distributed Ledger Technologies) должны соответствовать требованиям европейского закона GDPR (см. http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN ) о защите персональных данных, и соблюдать права субъектов ПДн / пользователей таких технологий на защиту их персональных данных. Как часто отмечалось в дискуссиях, в которых я принимала участие, очевидно, что возможен ряд трудностей с выполнением правил GDPR - например, с соблюдением права на переносимость данных при обработке ПДн на основании согласия их субъекта или в ходе исполнения контракта; или же «права быть забытым».

Проблемы возникают вследствие того, что (рассматривая вопрос упрощённо) сеть, на основе которой работает блокчейн, не имеет центрального хранилища данных, и её администрирование осуществляется многочисленными серверами, расположенными в различных юрисдикциях (открытый блокчейн), или же на базе общепринятого подхода, при котором DLT-система (даже платформы, используемая ограниченным числом участников) опирается на цепочку записей, в которой создаётся блок за блоком. Ввиду этого удаление записанных в цепочке транзакций повлияло бы на все остальные записи, которые пришлось бы ввести снова, поскольку каждый блок связан с предшествующим ему блоком. Изменение и манипулирование транзакциями повлияло бы, таким образом, на точность данных и протоколов безопасности сети, поскольку пошло бы вразрез с намерением хранить транзакции постоянно, с возможностью их аудита, обеспечивая неизменность времени и контента записей.

С другой стороны, право переносимости и право быть забытым, приведенные здесь в качестве примеров требований GDPR, должны интерпретироваться в контексте, блокчейн-технологий и тех ситуаций, которые рассматривает GDPR (в приведенных примерах, это статья 20 о праве на переносимость данных и статья 17 о праве быть забытым).

Соответственно, право на переносимость данных применимо в том случае, если обработка ПДн основывается на согласии (ст.6, п.(1)(а)) или осуществляется в целях выполнения контракта (ст.6, п.(1)(b)); и в обоих случаях выполняется с применением автоматических средств. При анализе права на переносимость данных в контексте блокчейна имеет существенное значение п.2 ст.20, согласно которому требовать соблюдения этого права возможно только в тех случаях, когда это технически осуществимо. Как подтверждают многие ИТ-специалисты, весьма спорно, что право на переносимость данных может быть применимо в отношении блокчейна, поскольку оно противоречит ключевой идее данной технологии, предусматривающей сохранение данных в неизменном виде.

Мой комментарий: Опыт ряда стран показывает, что законодатели, если хотят, легко и непринуждённо устраняют такого рода препятствия – просто объявляют незаконным умышленное проектирование и внедрение систем, не обеспечивающих исполнение требований законодательства. Соответственно, аргумент о том, что блокчейн-система физически не может что-либо выполнить, если и сработает, то лишь в течение сравнительно недолгого переходного периода. Хуже того, даже если первоначально интерпретация закона будет благоприятной для блокчейн-систем, нет никакой гарантии, что суды и регуляторы через несколько лет не передумают; и тогда приведение уже накопившей немало данных системы в соответствие с требованиями законодательства может оказаться куда более дорогостоящей и сложной задачей.

Что касается права быть забытым, то ситуации, в которых субъекты ПДн могут потребовать его реализации, намного сложнее, чем в случае требования о переносимости данных. Из случаев, предусмотренных статьей 17 GDPR, меня в основном интересуют следующие:
  • Персональные данные не нужны для достижения той цели обработки, для которой они были собраны или обрабатывались - что не имеет места при использовании блокчейн-технологий (на данный момент я вижу два аргумента: техническая причина, связанная с тем, что на технологию повлияет любое изменение сохраненных на платформе записей; и несколько юридических причин, связанных, например, с требованием сохранения точности данных или обеспечения долговременной сохранности данных в различных секторах (например, в сфере налогового администрирования, в зависимости от юрисдикции);

    Мой комментарий: Не факт, что суд впечатлят технические проблемы организатора системы, если будет установлено, что обработка персональных данных не имеет под собой законных оснований – «шерифа не волнуют проблемы индейцев» :) Что касается аргумента о необходимости более длительного хранения данных, то, во-первых, для этого также должны быть законные основания (например, прямые требования различных законов), и, во-вторых, хорошо сформулированная цель обработки уже должна включать хранение данных во исполнение требований законодательства. Таким образом, хотя эти аргументы могут и сработать, полагаться на них довольно-таки рискованно, особенно если речь идёт о системе, рассчитанной на длительное применение.

  • Субъект ПДн отзывает своё согласие на их обработку, - которое, хотя его использование и нельзя полностью исключить, тем не менее, не является наиболее подходящим правовым основанием для обработки ПДн при применении технологии блокчейна. По моему мнению, другие правовые основания, предусмотренные п.1 ст.6 GDPR, более уместны при использовании такой технологии;

    Мой комментарий: Проблема с согласием именно в том, что субъект ПДн в любой момент может его отозвать, что тут же создаст проблемы для оператора ПДн. Граждане же склонны использовать такую возможность как своего рода орудие мести своим обидчикам.

  • Субъект ПДн возражает против обработки его персональных данных, выполняемой ради законных интересов оператора ПДн или в интересах общества. Здесь вопрос должен решаться на основе баланса интересов заинтересованных сторон (с одной стороны, это заинтересованность и фундаментальное право субъекта ПДн на уничтожение его персональных данных, а с другой - законные интересы оператора или заинтересованность общества, реализуемые путем хранения персональных данных в блокчейне);

  • Субъект ПДн возражает против обработки его персональных данных в маркетинговых целях (это связано с упомянутой выше ситуацией дачи / отзыва согласия);

  • Персональные данные обрабатывались незаконно; или оператор ПДн должен исполнить требование законодательства об уничтожении персональных данных из блокчейна; или же персональные данные в момент их сбора принадлежали несовершеннолетнему, в связи с обработкой при оказании услуг информационного общества.
Хотя мы не должны преуменьшать вероятность попадания в ситуации, предусмотренные статьей 17 GDPR, меня больше интересовал конкретный случай незаконной обработки персональных данных с помощью технологии блокчейна. В такой ситуации первостепенное значение приобретает заложенная в проект системы и предусматриваемая по умолчанию защита персональных данных (privacy by design and by default).

Очень важны выполнение оператором ПДн своей обязанности по проведению оценки воздействия на неприкосновенность личной жизни (privacy impact assessment, PIA) до внедрения DLT-платформы (статья 35), признание проблематичности удаления персональных данных в случае их незаконной обработки, разработка сценариев рисков и индивидуализированных технологических и организационных мер для их устранения, включая соответствующие политики, процедуры и протоколы безопасности – что не снимает, однако, главную проблему, вызванную основной принципиальной особенностью, а именно, проблематичностью, если не невозможностью, изменить один блок, не затрагивая все предшествующие или последующие.

На будущее оценка воздействия на неприкосновенность личной жизни и выявленные риски, при попытке минимизировать воздействие в рамках разработанных сценариев риска, должны рассматриваться с концептуальной точки зрения, согласно которой все технические и правовые решения должны быть индивидуально настроены в зависимости от цели использования, доступа для пользователей, технических меры, нормативно-правовой базы, прав регуляторов, расположения серверов, применимого законодательства и т.д. Неохваченные риски должны стать предметом дальнейших обсуждений с уполномоченными государственными органами (статья 36), причём в каких-то случаях власти могут ввести даже процесс авторизации. Таким образом, авторизация использования блокчейна может стать одним из рассматриваемых уполномоченным органом вариантов, особенно в случае использования данной технологии в государственном секторе.

В качестве заключительного замечания отмечу, что дискуссии по поводу исполнения требований GDPR применительно к блокчейн-системам (открытым / публичным или частным) предполагают рассмотрение вопроса с нескольких точек зрения, а не только с точки зрения «права быть забытым». Я считаю, что в случае применения технологии блокчейна риски, связанные с «правом быть забытым» и все иные риски, связанные с защитой персональных данных и обеспечением их безопасности, должны стать предметом тщательного анализа. Должны применяться подходы обеспечения запроектированной, по умолчанию защиты неприкосновенности частной жизни – и/или устанавливаться в конкретных ситуациях баланс между правами субъектов ПДн на защиту персональных данных и законными интересами операторов ПДн, применяющих технологии распределенных реестров.

Буду признательна всем за любые другие мысли или идеи.

Мария Максим (Maria Maxim)

Мой комментарий: С моей точки зрения, есть один вариант применения блокчейн-систем, при котором решаются все правовые проблемы – и он настолько очевиден, что просто странно, что о нём практически не вспоминают! Я имею в виду государственные (или официально признаваемые государством) блокчейн-системы, правовая основа для которых может быть установлена специализированными законами, как это сейчас делается в отношении ключевых государственных баз данных, реестров и регистров. Эти законы могут и должны делать легитимной обработку в этих системах и для их целей соответствующих персональных данных.

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/gdpr-blockchain-maria-maxim/

Совет по архивному делу: Судьба Перечней документов


На заседании Совета по архивному делу при Росархиве 26 сентября 2017 года в докладе «Проблемы комплектования государственных и муниципальных архивов на современном этапе» заместитель руководителя Росархива А.В.Юрасов изложил позицию Росархива в отношении перечней документов, используемых при проведении экспертизы ценности и отборе документов на постоянное хранение. Речь шла о перечнях типовых архивных документов с указанием сроков хранения, ведомственных (отраслевых) перечнях с указанием сроков хранения и о соответствующих методических рекомендациях.

А.В.Юрасов отметил, что опыт внедрения в практику работы архивов «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного приказом Минкультуры России от 25.08.2010 № 558, показал, что он нуждается в серьезной переработке. В Росархив поступают обращения как от органов государственной власти и местного самоуправления, так и от государственных и негосударственных организаций, в которых предлагается:
  • Перевести ряд видов документов с постоянного срока хранения на временный;

  • Уточнить критерии отбора документов с отметкой ЭПК;

  • В отдельных случаях – снять отметку ЭПК;

  • Дополнить перечень новыми документами, срок хранения которым ранее не был установлен.
Планом научно-исследовательских работ Росархива на 2017 год предусмотрена подготовка новой редакции «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности организаций, с указанием сроков хранения».
Для справки: В докладе отмечалось, что еще в 2015 году Росархив провел анкетирование уполномоченных органов исполнительной власти субъектов Российской Федерации в области архивного дела, федеральных государственных архивов, федеральных органов государственной власти. Предложения по внесению изменений в действующий Перечень поступили от 60 архивных органов субъектов РФ, от всех комплектующихся федеральных государственных архивов, а также от 34 федеральных органов государственной власти и ВНИИДАД. Предложения затронули 529 статей Перечня (т.е. почти 50%).
Росархив провел анализ поступивших предложений только по первому разделу Перечня, включающему примерно треть статей, итоги которого показали, что «эти предложения направлены на его «косметический ремонт» и связаны в основном со снятием отметки «ЭПК», уточнением примечаний, объединением ряда статей. Лишь в отдельных случаях предложения касаются оптимизации состава документов постоянного срока хранения, уточнения заголовков статей Перечня».
Для справки: Перечень содержит 342 статьи, в которых архивным документам установлен срок хранения «постоянно», что составляет 34% от общего количества статей (всего 1003 статьи); а также порядка 250 статей с отметкой «ЭПК» (25% от общего количества статей).
По мнению Росархива:
  • В условиях существенного роста объема ежегодного документообразования требуется более ответственный подход к определению состава документов, отбираемых на постоянное хранение;

  • Формулировки ряда статей перечня не соответствуют нормам современного законодательства, отдельные виды документов уже не создаются, а некоторые новые виды документов не предложены к включению в перечень;

  • Необходимо уточнить наименования подразделов, провести пересистематизацию документов внутри подразделов, исключить виды документов, которые не относятся к типовым, уточнить сроки хранения документов;

  • Необходимо провести оптимизацию состава документов, отбираемых на постоянное хранение, и сократить сроки временного хранения документов, там, где это необходимо, исходя из действующего законодательства и их практической значимости.
А.В.Юрасов сообщил также о судьбе еще двух перечней:
  • Перечень типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденный приказом Минкультуры России от 31.06.2007 № 1182.

    За 10 лет его применения произошли существенные перемены в российском законодательстве: внесены изменения в Градостроительный, Земельный, Лесной кодексы, иные нормативные правовые акты Российской Федерации, повлекшие за собой перемены в составе, оформлении, обращении научно-технической документации.

    Приступить к его переработке целесообразно после утверждения Перечня типовых управленческих архивных документов, образующихся в процессе деятельности организаций, с указанием сроков хранения.

  • Перечень документов, образующихся в процессе деятельности кредитных организаций, с указанием сроков хранения. В настоящее время завершается анализ замечаний и предложений, поступивших по проекту перечня от банковского сообщества, которое выступает за сокращение сроков хранения целого ряда документов. Банк России и Росархив надеются на завершение этой работы до конца текущего года.
Одновременно в докладе было отмечено, что «серьезной проблемой является отсутствие современных ведомственных (отраслевых) перечней документов, с указанием сроков хранения, в 56 федеральных органах государственной власти. Перечни, которые были разработаны еще в период существования СССР, безнадежно устарели и, естественно, не соответствуют действующему законодательству и не учитывают блок современной документации. Перечни отсутствуют в таких отраслевых системах, как здравоохранение, образование, культура, транспорт, сельское хозяйство и др.».

Мой комментарий: Впервые в докладе Росрахива дан такой объективный и, прямо скажем, неутешительный анализ ситуации с перечнями. Как мне кажется, улучшить ситуацию не удастся, если и впредь применять устаревшие методы их разработки, привлекая к этой работе всё тот же узкий круг почтенных ветеранов отрасли, которые много лет как на пенсии. Пора подумать о кардинальном изменении принципов формирования перечней и о переводе всей работы над ними в электронную среду (в мире такой опыт есть).

Источник: сайт Федерального архивного агентства
http://archives.ru/reporting/report-yurasov-2017-sovet.shtml

понедельник, 16 октября 2017 г.

Франция: Условия презумпции подлинности для электронной подписи


Данный пост члена Парижской коллегии адвокатов Тьерри Валла (Thierry Vallat – на фото) был опубликован на его блоге 30 сентября 2017 года.

Декрет № 2017-1416 от 28 сентября 2017 года об электронной подписи (Décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique,  https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000035676246 ) был опубликован 30 сентября 2017 года в «Официальном журнале Французской Республики» (Journal officiel de la République française, JORF n°0229 du 30 septembre 2017). Он устанавливает условия процесса, позволяющего воспользоваться преимуществами, которые дает презумпция подлинности (présomption de fiabilité) электронной подписи.

Ордонанс (указ) Президента Франции №2016-131 от 10 февраля 2016 года, реформирующий контрактное право и порядок доказывания обязательств (Ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations, https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000032004939 ), заменил прежний текст статьи 1316-4 Гражданского кодекса (см. https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070721&idArticle=LEGIARTI000006437841 ) на новую статью кодекса 1367 (см. https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070721&idArticle=LEGIARTI000006438508 ).

Статья 1367 Гражданского кодекса предполагает презумпцию подлинности, пока не будет доказано обратное, любой электронной подписи при условии, что подпись создана, личность подписанта установлена и целостность документа обеспечена согласно условиям, которые установлены декретом Государственного Совета.

Существует презумпция надежности процесса создания электронной подписи, пока не доказано обратное, в случае использования квалифицированной электронной подписи.

Декрет устанавливает технические характеристики процесса подписания, позволяющие использовать презумпцию созданной электронной подписи.

Эта электронная подпись должна представлять собой усиленную электронную подпись, соответствующую положениям статьи 26 «Требования к усиленным электронным подписям» Регламента (EU Regulation) Европейского парламента и Совета № 910-2014 от 23 июля 2014 года «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке» (закон eIDAS, http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0910&from=EN ).

Усиленная электронная подпись отвечает следующим требованиям:
  • она однозначным образом связана с подписантом;

  • позволяет идентифицировать подписанта;

  • создана с использованием данных для создания электронной подписи, которые подписант может, с высоким уровнем уверенности, использовать под своим единоличным контролем;

  • связана с подписанными данными таким образом, так что любое последующее изменение данных может быть обнаружено.
Подпись должна быть создана с помощью квалифицированного устройства создания электронной подписи, отвечающего требованиям статьи 29 закона eIDAS, на основе квалифицированного сертификата электронной подписи, отвечающего требованиям статьи 28 закона eIDAS.

Тьерри Валла (Thierry Vallat)

Мой комментарий: Я хотела бы отметить здесь два момента. Первый – это подтверждение правовой позиции о презумпции подлинности квалифицированной электронной подписи, что отличает её от иных видов электронной подписи (в нашем законодательстве, к сожалению, эта мысль четко не сформулирована).

Второй момент – это то, что после принятия закона eIDAS, квалифицированными считаются только подписи, созданные с помощью высокозащищённого «квалифицированного устройства создания электронной подписи». Подавляющее большинство наших подписей этому требованию не соответствует, и они, в рамках европейской классификации, рассматриваются как «усиленные электронные подписи на основе квалифицированных сертификатов».

Источник: блог Тьерри Валла
http://www.thierryvallatavocat.com/2017/09/signature-electronique-conditions-pour-beneficier-de-la-presomption-de-fiabilite.html
https://twitter.com/MeThierryVallat