Інтерв’ю: DIGITAL LAWYER

У 2003 році Михайло Вертепа написав свою першу статтю на тему правового регулювання у сфері електронної комерції, оскільки на той час в Україні комерційне використання Інтернету почало розвиватися активніше і ця тема видавалася йому дуже перспективною. Тоді здавалося, що він писав досить очевидні для розвитку галузі інтернет-права речі. Але, перечитавши її недавно, із подивом зрозумів, що вона зберегла певну актуальність, адже більшість змін у цьому напрямі почали відбуватися лише сьогодні. Україна, будучи одним із світових лідерів IT-аутсорсингу, і досі не врегулювала діяльність та процеси у сфері IT. Про українські перспективи на світовому IT-ринку, кіберзахист, профільне законодавство та інші особливості галузі Михайло ВЕРТЕПА, керуючий партнер ЮФ «Лексіком», розповів «УЮ»

Пане Михайле, вплив інформаційних технологій на всі сфери життя суспільства стає дедалі більшим. Чого очікувати у найближчому майбутньому?

Новітні технології усюди, вони навколо нас, хоча у переважній більшості випадків є невидимими. По суті, майбутнє людства вже настало, але більшість людей про це навіть не здогадуються. За винятком фахівців та експертів, які займаються цією тематикою, співгромадянам часто просто невідомо про те, які перспективи відкривають існуючі технології.

Розповім одну показову історію. У травні 2011 року у Франції проходив черговий саміт «Великої вісімки», на якому щорічно зустрічаються глави країн-учасниць. Проте цього разу на ньому трапилося дещо незвичайне. Окрім лідерів держав, офіційне запрошення на участь отримали також засновник Facebook Марк Цукерберг та голова ради директорів Google Ерік Шмідт. За столом переговорів усю увагу було спрямовано на Марка, який посміхався, а місцева преса жартувала тоді, що президент Саркозі намагається отримати якомога більше фотографій у товаристві Цукерберга, щоб не відставати від Барака Обами.

Причина, з якої ці двоє були присутні тут фактично як вищі державні діячі, полягала зовсім не в тому, що Facebook та Google належать до найбільших та комерційно найуспішніших компаній у світі. Сукупна кількість користувачів соціальної мережі, створеної Цукербергом, та сервісів, запропонованих компанією, очолюваною Шмідтом, приблизно дорівнює кількості жителів Індії — другої за розміром країни на Землі за кількістю населення. Іншими словами, це означає потенційно великий вплив, який вони мають у світі. Недаремно вважається, що Facebook зіграв якщо не вирішальну, то значущу роль в «арабській весні», що відбулася в 2011 році.

Якщо узагальнити, то весь бізнес цих компаній, як і абсолютно всіх інших підприємств у сфері IT, зводиться до одного — data, у перекладі з англійської «інформація» або «дані». Дані називають «новою нафтою», порівнюючи значущість даних в епоху «цифрової» економіки з відкриттям можливостей використання нафти у XVIII сторіччі. На мою думку, вони мають навіть ще більший потенціал. Якщо дані вже зараз можуть виступати платіжною одиницею (приміром, так званий біткоін), то інформація як така має всі шанси стати еквівалентом обміну, тобто, по суті, універсальною валютою майбутнього. Адже є один суттєвий момент: нафта, як і інші природні ресурси, має здатність закінчуватися, а дані — ніколи.

 

Усі говорять про високий потенціал України у цій галузі та про необхідність її розвитку й підтримки. Але далі розмов і затвердження різноманітних програм справа не йде. Чого не вистачає?

Україна, справді, має серйозний потенціал у сфері високих технологій. За кількістю дипломованих фахівців країна посідає четверте місце у світі, а у регіоні Східної та Центральної Європи взагалі є лідером — у сфері IT-аутсорсингу. Цю галузь, як на мене, необхідно вважати стратегічною і такою, що вимагає уважного ставлення до себе з боку держави. Адже вона має всі підстави стати одним із основних «двигунів» економіки України. Погодьтеся, було б дивним не використовувати у ХХІ сторіччі такі ресурси, натомість займаючись, скажімо, лише землеробством.

Але схоже на те, що держава цього не усвідомлює. До певної міри можна зрозуміти озвучену недавно представником Адміністрації Президента позицію про те, що IT-бізнесу не варто чекати пільг від держави, оскільки в Україні наразі дуже непроста політична та економічна ситуація. Та розрахунок, що ця індустрія розвиватиметься «сама по собі», говорить про те, що держава, вочевидь, не вважає цю сферу пріоритетною, а тому не має якоїсь чіткої програми дій.

На Заході суспільство вже набагато більш адаптоване та «насичене» IT. Правове регулювання набагато ширше та деталізованіше, завдяки чому багато ще вчора футуристичних речей сьогодні є частиною повсякденного життя. І річ зовсім не в якихось технологіях, вони однакові — що на Заході, що в Україні. Річ у просвітництві суспільства та самої держави, чиновників. Префікс «е» в e-commerce або e-government не означає якісь особливі програми або прилади, а чітку модель побудови суспільства, яку всі розуміють.

 

Тобто для початку можна просто перейняти світовий ­досвід. Хтось сьогодні цим займається?

Суттєву роботу з імплементації світового досвіду запровадження нових технологій у сфері IT і телекому роблять, приміром, Олена Мініч, Яніка Меріло або той ­самий Ілля Кінігштейн. Але це, швидше, ентузіазм окремих осіб, що більшою мірою прийшли з бізнесу. Реформам потрібен централізований підхід, ними повинен зай­матися один окремий орган з набором реальних, а не декларативних повноважень. Поки ця проблема є.

 

І якісне законодавство…

Безумовно, потрібна серйозна законодавча робота. Сам законодавець має чітко розуміти сутність новітніх технологій та явищ, регулюванням яких він і покликаний займатися. Починати необхідно з термінології. Приміром, у Законі України «Про телекомунікації» міститься визначення мережі Інтернет, яке на нинішньому етапі вже недостатньо коректно передає зміст цього технологічного феномена. Знову ж таки це питання знання, розуміння сучасного стану технологічного розвитку. Треба визнати, що сучасний Інтернет служить не лише для накопичення, обробки, зберігання та передачі даних, а й, у першу чергу, для їх створення.

3 лютого 2015 року Національна комісія, що здійснює державне регулювання у сфері зв’язку та інформатизації (НКРЗІ), на своєму засіданні розглянула законопроект «Про електронні комунікації» і, взявши його за основу, винесла на громадське обговорення. У аналітичній записці відзначається, що чинний Закон України «Про телекомунікації» в цілому вже застарів і не відповідає вимогам часу та євроінтеграційним прагненням України. Погоджуюся. Разом із тим, попри велику кількість внесених змін, і цей законопроект містить визначення терміна «Інтернет», яке є аналогічним тому, що встановлене у Законі України «Про телекомунікації».

Хотілося б запропонувати змінити існуюче визначення таким чином: «Інтернет — всесвітня інформаційна система загального доступу, яка логічно пов’язана глобальним адресним простором та базується на інтернет-протоколі, визначеному міжнародними стандартами. Інформаційна система загального доступу — сукупність електронних комунікаційних мереж загального користування та засобів для створення, накопичення, зберігання та передачі даних». Таке формулювання також відповідало б і статті 9 Закону України «Про інформацію», яка встановлює, що основними видами інформаційної діяльності є створення, збір, отримання, зберігання, використання, поширення, охорона та захист інформації.

А загалом можу сказати, що вперше в історії України у поточному скликанні парламенту така кількість лобістів сфери IT, що це дає підстави сподіватися на якісні зміни у галузевому законодавстві вже найближчим часом.

 

На Заході сьогодні чимало уваги приділяють державному кіберзахисту. У нас ведеться робота з цього питання?

Справді, на тлі нинішніх подій та й загалом у сучасних умовах важливо звертати увагу на сферу кібербезпеки держави, корпоративного сектора, рядових користувачів. Тут, на жаль, справи не такі хороші. Поки що основні зусилля, що докладаються, — це такі собі вузькотехнічні заходи, якими у першу чергу займається CERT-UA і Державна служба спеціального зв’язку та захисту інформації України. Їхніми фахівцями ведеться серйозна робота з усунення кіберзагроз, була навіть проведена суттєва робота із розробки проекту Закону України «Про основні засади забезпечення кібербезпеки України». Той проект, який був доступний для вивчення разом із коментарями Київського відділення ISACA, непоганий, хоча і потребує доопрацювання, починаючи із терміна власне кіберпростору, який у проекті був визначений як певне абстрактне середовище, що виникає у результаті роботи інформаційно-телекомунікаційних систем. Але подальшої роботи поки що не видно.

Крім того, необхідно було б створити на державному рівні комісію, яка провела б аудит стану кібербезпеки у країні на сьогодні і розробила б якісь першочергові кроки з ліквідації загроз, як це свого часу було зроблено у США. Такий документ міг би лягти в основу справжньої державної програми з національної кібербезпеки, що передбачає систематизацію цієї діяльності, навчання фахівців, розповсюдження необхідних знань для чиновників та громадян, і закласти основу співпраці приватного бізнесу та держави у цій сфері.

Поки що така діяльність у нас хоч і рухається у правильному напрямі, про що, приміром, свідчить підписання недавнього меморандуму про співробітництво між Microsoft та МВС, але має надто локальний характер. Розробляються якісь програмні документи, створюються на папері якісь концепції, але їхній плачевний результат ми бачили, коли Кабінет Міністрів звернувся до підлеглих із проханням не використовувати поштові сервіси РФ. От і вся політика кіберзахисту. До речі, використання поштових сервісів у зоні національного домену зовсім не гарантує розв’язання цієї проблеми.

 

Ще одне важливе питання — захист персональних даних. Чи достатньо для цього норм існуючого законодавства, принаймні, на нинішньому етапі?

Захист даних — насправді дуже актуальне сьогодні питання. Зокрема, що стосується захисту персональних даних. Інформація є найбільшою цінністю. На володінні достовірною інформацією про покупця побудована модель таргетованої реклами. Мало кому спадає на думку, що інформація про користувача у більшості випадків є набагато ціннішою, аніж сервіс, яким він користується. Взяти, приміром, мобільний зв’язок. В обмін на можливість спілкуватися із ким завгодно і де завгодно, за яку ви, до речі, платите, провайдер зв’язку отримує ще й дані про ваше місцезнаходження. Це зроблено, зрозуміло, не спеціально — просто стільниковий зв’язок влаштований таким чином, що провайдеру необхідно знати ваше місце­знаходження по відношенню до найближчих башт зв’язку, щоб коректно спрямовувати дзвінки. Але користуючись даними, накопиченими за певний період, можна дізнатися про ваш щоденний маршрут, де ви любите обідати, куди їздите подорожувати, хто є вашою близькою людиною, з якою ви проводите більшість часу. На основі цих даних можна з великою долею вірогідності передбачати вашу поведінку у майбутньому. У поєднанні із технологією GPS, яка є у більшості сучасних телефонів, ваше місцезнаходження визначається з високою точністю.

Користуючись соціальною мережею, ви фактично погоджуєтеся із тим, що стаєте продуктом, а не користувачем. На основі «лайків», статусів, «чек-інів», фотографій, що містять у собі дані про дату, час та місце зйомки, відвідування інших сторінок створюється певний профайл користувача, дані про якого можуть бути продані рекламодавцям. Джон Уонамейкер, якого називають «піонером маркетингу», одного разу сказав: «Половина грошей, які я витрачаю на рекламу, я витрачаю даремно. Проблема полягає у тому, що я не знаю, яка це половина». У сучасному інформаційному суспільстві ця проблема практично розв’язана — саме тому ви часто бачите на веб-сайтах, у пошуковику або сторінці у соціальній мережі рекламу предметів або послуг, які вас колись чимось зацікавили або могли б зацікавити.

Так, це може дещо налякати. Але це не означає, що нам потрібно відмовитися від речей, до яких ми звикли у повсякденному житті. Питання у тому, щоб зробити обмін, на який ми йдемо, надаючи про себе інформацію, більш рівноцінним. Законодавством досить детально регулюється збір та обробка інформації. Можливо, необхідно приділити більш прискіпливу увагу тому, як саме використовується інформація про нас. Як варіант, у питанні захисту персональних даних акцент можна було б певною мірою змістити на відповідальність одержувача цієї інформації.

 

IT-практика стає однією з пріоритетних для українського юрбізнесу сьогодні. Причому, на відміну від практики з того ж кримінального права, причини часто криються не лише в її актуальності або прибутковості. Чому ви вирішили зосередитися на цій практиці?

У 1996 році, ще будучи студентом, я отримав роботу в іноземній юридичній фірмі. Прийшовши зранку до офісу, я отримав перше своє завдання — до кінця дня перекласти українською великий контракт, підготовлений американськими адвокатами. Мені дали робоче місце та комп’ютер. І тут постала проблема. Ні, не з мовою. З документом потрібно було працювати у Microsoft Word, який, у свою чергу, працював на комп’ютері під управлінням Windows. Усе моє знайомство з комп’ютерами на той момент обмежувалося уроками інформатики у школі, на яких давали ази мови бейсик та вчили програмувати «змійок», які рухалися по екрану монітора. Попросити когось про допомогу було соромно, тому я до вечора самостійно опанував роботу у Windows та Word, а заодно виконав і переклад контракту. Мабуть, саме тоді у мене і з’явився потяг до комп’ютерних технологій. Жартую, звичайно. У будь-якому разі на тій роботі я отримав чудову школу юридичної англійської.

А якщо говорити серйозно, то світ інформаційних технологій справді захоплюючий. Але дані несуть у собі не лише прогресивні зміни для усього людства, а й приховують багато загроз, які необхідно розуміти та вміти нівелювати. Для юристів сфера IT являє собою цікаве поле для діяльності, оскільки вона є дуже динамічною. А для українських юристів це ще й якоюсь мірою серйозний виклик, оскільки ми фактично знаходимося на стадії формування галузі, а отже, роботи буде багато.