Поправками от 28 марта 2002 г. в Федеральный закон "О бухгалтерском учете" такие же правила, что и для подачи налоговых деклараций, были установлены в отношении составления, хранения и представления бухгалтерской отчетности. К сожалению, и здесь мы видим тавтологическое упоминание о "телекоммуникационных каналах связи" и загадочное понятие "в электронном виде", но субъектами соответствующих отношений становятся уже не только налоговые, но и иные государственные органы (например, органы статистики) и негосударственные организации (например, собственники предприятий, направляющих бухгалтерскую отчетность). Поскольку в тексте упомянутых дополнений уже не говорится о некоем особом порядке представления бухгалтерской отчетности "в электронном виде", можно надеяться, что указанные нормы окажутся более жизнеспособными.

Не остались в стороне от процессов применения информационных технологий и разработчики Кодекса РФ об административных правонарушениях, вступившего в силу 1 июля 2002 г. При его принятии особое внимание со стороны общественности было уделено спорам об ответственности за нарушения правил дорожного движения, но мало кто обратил внимание на наличие в его составе целого раздела об административных нарушениях "в области связи и информации" (гл.13 КоАП). Наряду с такими "привычными" нарушениями, как самовольная эксплуатация узлов связи или высокочастотных устройств и повреждение телефонов-автоматов, появились и новые составы административных правонарушений. В частности, речь идет о нарушениях правил защиты информации (в том числе об использовании "несертифицированных информационных систем, баз и банков данных" — если они подлежат обязательной сертификации) (ст.13.12 КоАП), о незаконной деятельности в этой области (например, занятие такой деятельностью без лицензии) (ст.13.13 КоАП) и т. д. Кстати, административные штрафы предусмотрены достаточно существенные (до тридцати минимальных окладов для граждан и до двухсот минимальных окладов для организаций). Таким образом, окончательно "вне закона" поставлены российские разработчики и распространители средств защиты информации (в том числе используемых в Интернете), не имеющие необходимых лицензий и сертификатов. Появился и такой пока еще "экзотический" состав административного правонарушения, как "изготовление и (или) распространение относящихся к специальным средствам массовой информации информационных компьютерных файлов и программ обработки информационных текстов, содержащих скрытые вставки, воздействующие на подсознание людей и (или) оказывающие вредное влияние на их здоровье" (ст.13.15 КоАП). Что-то вроде "25-го кадра", вмонтированного в рекламные интернет-баннеры. И здесь, к сожалению, много словесной (и терминологической) "шелухи" — что такое, например, "программы обработки информационных текстов, относящиеся к специальным средствам массовой информации"? Ведь компьютерные программы и средства массовой информации — достаточно различные категории и юридически, и технологически, и понятийно. Забавно, что в качестве санкции за такое нарушение предусматривается "конфискация предмета административного правонарушения". Еще можно представить, как конфисковывать компьютер с несертифицированной базой данных, но как конфисковывать "программы обработки информационных текстов" или "скрытые вставки" — сможет продемонстрировать только дальнейшая правоприменительная практика. Особое же внимание хочется обратить на ст.13.11 нового КоАП, устанавливающую ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Несмотря на отсутствие федерального закона об информации персонального характера, вопрос о защите персональных данных пользователей Интернета достаточно актуален. Провайдер (или специализирующееся на сборе такой информации предприятие) может получить достаточно большой объем персональной информации о пользователе Сети, основываясь только на анализе его активности — с какого компьютера он заходит в Интернет, услугами какого провайдера пользуется, в какое время пользуется Сетью, совершает ли покупки в сетевых магазинах и на какие суммы, сайтами какого содержания интересуется, какими сетевыми адресами пользуется, в каком населенном пункте живет и т. п.

Одновременно с КоАП был принят еще один кодекс, Трудовой, и как раз там персональным данным посвящен целый раздел. Разумеется, прежде всего применительно к трудовым правоотношениям. В частности, работодатели обязаны при обработке персональных данных работника соблюдать ряд жестких требований: осуществлять такую обработку исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения их личной безопасности. Кроме того, если персональные данные запрашиваются у какой-либо третьей стороны, а не от самого работника, от него должно быть получено письменное согласие на это. Есть и положения, которые могут истолковываться неоднозначно. К примеру, "при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения" (ст.86 ТК РФ). Как можно истолковать электронное получение применительно, скажем, к автобиографии сотрудника, направленной по электронной почте? Безусловно, все эти "терминологические шероховатости" крайне неприятны. Тем не менее, таким "точечным" воздействием, включением необходимых уточняющих поправок даже в "непрофильное" законодательство возможно устранение имеющихся пробелов и "нестыковок" российского законодательства, действующего в информационной сфере.

В то же время системное обновление российской законодательной базы, связанной с информационными правоотношениями в целом и использованием Интернета в частности, невозможно без реформирования "профильного" законодательства, включая отмену наиболее одиозных и неэффективных его положений. Указанное обновление, однако, практически невозможно без формулирования и последовательного проведения в жизнь государственной политики (национальной стратегии) в области развития информационных технологий и регулирования соответствующих общественных отношений.

Если ограничить круг рассматриваемых проблем лишь более частными вопросами использования Интернета, то к основным проблемам, нуждающимся в скорейшем нормативном урегулировании, относятся:

определение государственной политики страны по развитию и использованию Интернета;

установление правовых основ использования Сети для реализации конституционных прав граждан, создания гражданского общества, повышения эффективности органов власти;

уточнение правового режима информации (в том числе массовой), доступной через Интернет;

облегчение предпринимательской деятельности, осуществляемой с использованием Интернета (электронная торговля, информационные услуги и т. д.);

предотвращение общественно опасных деяний, совершаемых в Интернете (включая распространение вредоносных программ — вирусов, а также спама), выявление и привлечение к ответственности правонарушителей;

адаптация действующих правил охраны авторских и иных исключительных прав на объекты интеллектуальной собственности к размещению их в Сети;

обеспечение информационной безопасности и установление порядка использования средств криптозащиты применительно к Интернету.

Российскими исследователями правовых проблем Интернета высказывались различные мнения о принципах развития российского "сетевого" законодательства, которые можно обобщить следующим образом:

предметное регулирование правоотношений между операторами и пользователями Сети в целом, а не некоего ее "российского сегмента";

приоритетное внимание международному регулированию, унификации правовых норм, участию России в разработке и выполнении международных соглашений;

использование внеюридических методов регулирования. Определенное число проблем, связанных с Интернетом, может и должно быть решено на уровне организационного взаимодействия "сетевого сообщества" путем алгоритмизации и автоматизации используемых процедур;

разумная достаточность регулирования. Избыток нормативных правил в итоге приводит к невозможности их исполнения на практике;

комплексный подход. Нельзя ограничиваться лишь созданием относительно изолированного, "специального" массива регулирования. Одновременно с разработкой новых правовых норм необходимо вносить изменения (в ряде случаев существенные) в уже действующее законодательство с целью обеспечения его прямого действия применительно к Сети;