Сравнительно-правовой анализ законодательства об информационных технологиях в России и Швеции

 ВВЕДЕНИЕ. В статье представлен комплексный анализ нормативно-правовой базы, регулирующей область информационных технологий (далее – ИТ) в России и Швеции, проведена сравнительная оценка ключевых правовых инструментов, концепций и подходов к регулированию, включая ответственность за киберпреступления, процедуры лицензирования, практику стандартизации и безопасность критической информационной инфраструктуры. Кроме того, в статье рассматриваются роли и функции основных регулирующих органов в обеих странах.

МАТЕРИАЛЫ И МЕТОДЫ. Статья подготовлена на основе соответствующих правовых актов России и Швеции. Несмотря на наличие отдельных законов, полностью посвященных ИТ, некоторые положения можно найти в других видах правовых документов (например, в уголовных кодексах или постановлениях правительства). С помощью сравнительного подхода в исследовании очерчиваются рамки и полномочия государственных институтов, осуществляющих регулирование в сфере ИТ.

РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ. И в России, и в Швеции наблюдается сходство в определении основных понятий, таких как критическая инфраструктура, что отражает общую проблематику, связанную, например, с вопросами безопасности. Основные законы в области ИТ содержат спектр ключевых терминов, включая, но не ограничиваясь, информационно-коммуникационной сетью / электронной сетью коммуникаций, оператором информационной системы, а также защитой информации / безопасностью сети и информационной системы. Хотя список ключевых определений может показаться довольно сходным, шведское законодательство, как правило, предлагает более широкие определения с целью охвата более общих областей в рамках ИТ, в то время как российские законодатели фокусируются на применении более конкретных терминов. Однако если в Швеции законодательство тесно связано с нормативной базой Европейского союза (далее – ЕС), то в России применяется более широкий подход, учитывающий новые технологические вызовы, такие как искусственный интеллект. В заключение следует отметить, что для эффективного регулирования ИТ необходимо найти баланс между согласованностью на международном уровне и возможностью адаптации на национальном, что позволит обеспечить высокий уровень кибербезопасности, стимулировать инновации и сохранить гибкость регулирования в динамичной цифровой среде.

ОБСУЖДЕНИЕ И ВЫВОДЫ. Швеция делает ставку на внедрение нормативных актов ЕС, что имеет свои преимущества, такие как гармонизация, внедрение признанной на международном уровне практики, облегчение доступа на рынок и т. д. Однако такой подход может ограничить возможности страны по удовлетворению своих специфических потребностей и повлечь за собой дополнительное бремя, связанное с соблюдением директив ЕС. Более того, изменения в нормативных актах ЕС могут привести к необходимости обновления внутреннего законодательства, что потенциально может вызвать возникновение законодательных пробелов или коллизий, особенно в такой сфере, как ИТ. Сегодня, когда на повестке стоят искусственный интеллект и его риски, невозможно оставаться в стороне и ждать, пока международное сообщество договорится о применимом регулировании.

1. Appelgren J., Zouave E. Regelverk och krav inom området industriella informations- och styrsystem. Stockholm: FOI. 2021. (In Swedish)

2. Efremova М.А. Criminal Liability for Unlawful Impact on the Critical Information Infrastructure of the Rus­sian Federation. – Bulletin of the Kazan Law Institute of the Ministry of Internal Affairs of Russia. 2022. № 4 (50). P. 86–92.

3. Ekfeldt J. Om informationstekniskt bevis. Stockholm: Stockholms universitet. 2016. (In Swedish)

4. Franke U. Cybersäkerhet för en uppkopplad ekonomi. Örebro universitet: Entreprenörskapsforum. 2020. (in Swedish)

5. International Information Security: Russia’s Approaches. Ed. by A.V. Krutskikh, E.S. Zinovieva. Moscow: MGIMO-Universitet Publ. 2021.

6. Jonason P. The Use of the Internet, Social Media and Search Engines by Public Authorities in the Context of Administrative Investigations. – Scandinavian studies in law. 2018. № 65. P. 271–284.

7. Karzlen H., Granlund H., Wedlin M. Operationer i cyber­domänen. En inventering av svensk forskning. Stockholm: FOI. 2018. (In Swedish)

8. Magnusson Sjöberg C. Rättsinformatik: juridiken i det digitala informationssamhället. Fjärde upplagan. Lund: Studentlitteratur. 2021. (in Swedish)

9. Malmgren S. Legal tech för dataskydd: Kan teknik lösa de problem som tekniken skapat? – Dataskyddet 50 år – historia, aktuella problem och framtid. Ed. by D. Westman. Magnusson C. Sjöberg, Ö. Sören, D. Törngren, M. Brinnen. Stockholm: Stockholm University. 2023. P. 561–572. (in Swedish)

10. Maunsbach U., Lindskoug P. Jurisdiction and Internet in Relation to Commercial Law Disputes in a European Context. – Scandinavian studies in law. 2010. Vol. 56. Stockholm: Stockholm Institute for Scandinavian Law. P. 303–328.

11. Romashkina N.P., Markov A.S., Stefanovich D.V. Mezh­dunarodnaja bezopasnost', strategicheskaja stabil'nost' i informacionnye tehnologii [International Security, Stra­tegic Stability and Information Technologies]. Moscow: IMEMO, 2020. (In Russ.)

12. Stenérus Dover A.-S., Bengtsson J., Olsson M. IT-inci­denter på statliga myndigheter. – Orsaker till utebliven rapportering. Stockholm: FOI. 2020. (In Swedish)

13. Sukhomlin V.A. The International IT Standardization System, Its Role in the Development of the Information Industry and Its Operating Principles. – Sovremennye informacionnye tehnologii i ITobrazovanie [Modern Infor­mation Technologies and IT-Education]. 2022. Vol. 18 (2). P. 412– 440. (In Russ.)

14. Sundberg C., Tressfeldt J. Contractual Liability when “Things Do Not Go As Planned”: A Practical Perspec­tive. – Nordic Yearbook of Law and Informatics. 2020– 2021. Stockholm. Law Faculty, Stockholm University. 2022. P. 207–221.

15. Trenta C. The Role of Taxation in the Context of the EU Collaborative Cybersecurity Framework. – Law and Sustainable Development: Swedish Perspectives. Ed. by E. Kristoffersson and M. Qandeel. Uppsala: Iustus förlag. 2021. P. 97–135.

16. Vylegzhanin, A.N., Shtodina, D.D. Mezhdunarodno-pravovaja harakteristika regulirovanija onlajn-torgovli v SShA i ES [International legal characterization of e-commerce regulation in the US and the EU]. – Vestnik Tomskogo gosudarstvennogo universiteta [Tomsk State University Journal]. 2022. Vol. 483. P. 227–239. (In Russ.).

17. Wahlgren P. The Quest for Scientific Methods: Sociology of Law, Jurimetrics and Legal Informatics. – Combining the Legal and the Social in Sociology of Law: An Homage to Reza Banakar. Ed. by H. Hydén , R. Cotterrell , D. Nelken & U. Schultz. Oxford: Hart Publishing. 2023. P. 227–238.

18. Wendleby, M. Lagkommentar till NIS-lagen. Stockholm: JP Juridiskt bibliotek. 2022. (In Swedish)

19. Wennerström E.O. Informations- och cybersäkerhet i Sver­ige. Strategi och åtgärder för säker information i staten. Betänkande av NISU 2014. Stockholm: Norstedts Juridik. 2015.

20. Westman D. Sociala medier – yttrandefrihet och Ans­var.– Ord och rätt: Festskrift till Hans-Gunnar Axberger. Ed. by A. Skarhed, J. Hirschfeldt, M. Ruotsi, D. Westman, S.Carlsson, Visby: eddy.se. 2020. P. 675–704. (In Swedish)