Цифровая среда доверия» и ее юридическая инфраструктура

В России понятие «цифровая среда доверия», означающее систему сервисов доверительного управления информацией, было введено в Национальном проекте «Цифровая экономика»^[85]. В официальном лексиконе оно стало активно использоваться с 2017 г. Согласно Национальному проекту для создания такой среды необходимо принятие федеральных законов, предусматривающих унификацию требований по идентификации лиц, расширение возможностей и способов идентификации; регулирующих механизмы формирования и использования «облачной» электронной подписи, устанавливающих унифицированные требования к универсальной (единой) усиленной квалифицированной электронной подписи, визуализацию электронной подписи в электронном документе; уточняющих правовой статус аккредитованного удостоверяющего центра (Федеральный проект «Нормативное регулирование цифровой среды»)^[86].

Помимо этого, до конца 2021 г. на базе Единой системы идентификации и аутентификации предполагается создание «платформы идентификации, включая биометрическую идентификацию, облачную квалифицированную электронную подпись, цифровые профили гражданина и юридического лица, а также единое пространство доверия электронной подписи цифровой платформы электронного правительства» (Федеральный проект «Цифровое государственное управление»)^[87].

При разработке Национального проекта «Цифровая экономика» широко использовался опыт ряда зарубежных стран, где уже внедрены различные сервисы доверительного управления информацией, в частности системы идентификации и аутентификации пользователей^[88].

Так, представляет интерес существующая в Сингапуре система SingPass, позволяющая не только идентифицировать личность гражданина, но и выражать свое волеизъявление при помощи электронной подписи. Система имеет мобильное приложение, открывающее доступ к соответствующей инфраструктуре с мобильных устройств.

В Европейском союзе – несмотря на отсутствие единой системы идентификации и аутентификации (такие системы есть на национальном уровне) – Регламентом Европейского парламента и Совета Европейского союза № 910/2014 предусматривается функционирование ряда «доверенных сервисов», включая электронные подписи и электронные печати, сервисы автоматического проставления времени в электронных документах, сервисы «электронных заказных писем», а также сервисы удостоверения (аутентификации) интернет-сайтов и электронных документов. Данные сервисы призваны повысить доверие пользователей не только к поставщикам услуг в Интернете, но и к сайтам (в частности, снизить риски, связанные с функционированием фишинговых сайтов-«двойников») и электронным документам.

В Объединенных Арабских Эмиратах еще в 2013 г. была запущена система «Моя электронная идентификация», в соответствии с которой каждому подданному и резиденту страны была выдана ID-карта, имеющая три степени защиты и открывающая доступ к широкому набору сервисов и услуг. Она может использоваться и при прохождении паспортного контроля в аэропортах ОАЭ и даже как платежный инструмент (аналог банковской карты).

Как отмечает В. А. Вайпан, в России единая информационная среда доверия, на создание которой должна быть направлена новая регуляторная среда, предусмотренная Национальным проектом «Цифровая экономика», призвана «обеспечить участников цифровой экономики средствами доверенных цифровых дистанционных коммуникаций». В связи с этим, по мнению исследователя, законодательное регулирование должно предусматривать:

понятия, необходимые для формирования цифровой среды до-

верия; порядок удаленного подтверждения личности; равный статус различных способов идентификации и аутентификации граждан, юридических лиц и других субъектов;

признание юридической силы электронных коммуникаций наря

ду с традиционным «очно-бумажным» взаимодействием как в публично-правовых, так и в частноправовых отношениях; способы независимой доверенной фиксации и предоставления

заинтересованным лицам юридических фактов, связанных с электронным дистанционным взаимодействием^[89].

Национальный проект «Цифровая экономика», таким образом, исходит из довольно узкого понимания цифровой среды доверия, охватывающего главным образом вопросы идентификации пользователей в сети (прежде всего при совершении ими юридически значимых действий), включающей использование электронных подписей. В числе ключевых моментов совершенствования законодательства в сфере идентификации пользователей – закрепление правового режима универсального цифрового идентификатора, унифицированных требований к усиленной квалифицированной электронной подписи, визуализация электронных подписей. Одновременно актуальность приобретает и правовое регулирование идентификации объектов правоотношений, включая идентификацию «оборудования, средств связи, роботов и иных машин, функционирующих в рамках развивающегося Интернета вещей», в том числе машин, работающих на основе искусственного интеллекта².

Несмотря на то что Национальным проектом «Цифровая экономика» было предусмотрено принятие пакета федеральных законов в области идентификации и электронных подписей не позднее июля 2019 г., соответствующий законопроект был внесен в Государственную Думу лишь 5 июля (проект федерального закона «О внесении изменений в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации)», законопроект № 747513-7), и к моменту сдачи материала в печать (сентябрь 2019 г.) не был рассмотрен даже в первом чтении.

Законопроект предлагает, в частности, внести изменения в Закон об информации. Изменения затронут понятийный аппарат: должны появиться легальные определения идентификации, аутентификации идентификатора.

Так, согласно законопроекту идентификацию, аутентификацию пользователя следует понимать как «совокупность мероприятий по установлению идентификаторов и (или) сведений о лице, сопо ставлению данных сведений с идентификатором или проверке дан ных сведений, а также по проверке лица на принадлежность лицу идентификатора (идентификаторов) посредством сопоставления идентификатора (идентификаторов) с имеющимися сведениями о лице, и установления обоснованности использования лицом идентификатора (идентификаторов), осуществляемых в соответствии с настоящим Федеральным законом, иными федеральными законами, принимаемыми в соответствии с ними законами субъекта Российской Федерации, нормативными правовыми актами или соглашением сторон, в результате которых лицо считается установленным». Идентификатор, в свою очередь, – это «уникальное обозначение сведений о лице, необходимое для определения такого лица путем применения технических и (или) технологических способов».

Закон об информации предлагается дополнить статьей 14.4, устанавливающей порядок идентификации и аутентификации. Она может осуществляться в случаях, установленных законом, иными нормативными правовыми актами или соглашением сторон «путем применения, в том числе, основного документа, удостоверяющего личность гражданина Российской Федерации на территории Российской Федерации… либо одного или нескольких идентификаторов, позволяющих достоверно определить соответствующее физическое или юридическое лицо».

Идентификация и аутентификация граждан и юридических лиц могут, в частности, осуществляться на основе сведений, полученных от организаций, которые наделены правом подтверждать «верность идентификатора или ранее проведенной идентификации и аутентификации лица». К таковым законопроект относит кредитные организации, операторов государственных информационных систем, а также иные организации, требования к которым могут быть установлены Правительством РФ. При этом предоставление сведений о физическом лице в целях его идентификации и аутентификации возможно только с его согласия.

Важной законодательной новеллой, предусматриваемой законопроектом, является введение института цифрового профиля, под которым понимается «совокупность сведений о гражданах и юридических лицах, содержащихся в информационных системах государственных органов, органов местного самоуправления и организаций, осуществляющих в соответствии с федеральными зако нами отдельные публичные полномочия, а также в единой системе идентификации и аутентификации». Инфраструктуру цифрового профиля должна будет составить «совокупность информационных систем в единой системе идентификации и аутентификации, обеспечивающих доступ к цифровому профилю». Цель инфраструктуры обозначена как «обмен сведениями в электронной форме между физическими лицами, организациями, государственными органами, органами местного самоуправления».

С помощью инфраструктуры цифрового профиля могут обеспечиваться:

идентификация и аутентификация физических и юридических

лиц; доступ к цифровому профилю и предоставление сведений, вхо-

дящих в цифровой профиль, в электронной форме; предоставление и обновление по запросу государственных ор-

ганов, органов местного самоуправления, организаций сведений о физическом или юридическом лице, содержащихся в цифровом профиле; получение и отзыв согласия на обработку персональных данных

граждан и сведений о юридических лицах в случаях, предусматривающих получение сведений о гражданине или юридическом лице с использованием инфраструктуры цифрового профиля; предоставление сведений для формирования запросов на полу-

чение государственных и муниципальных услуг или исполнение государственных и муниципальных функций; хранение сведений о гражданах и юридических лицах, в том

числе результатов предоставления государственных и муниципальных услуг в электронной форме.

Сведения о гражданах и юридических лицах, которые должны храниться в инфраструктуре цифрового профиля, будут предоставляться и обновляться в автоматическом режиме государственными органами, органами местного самоуправления, организациями, осуществляющими в соответствии с федеральными законами отдельные публичные полномочия, региональными цифровыми профилями посредством единой системы межведомственного электронного взаимодействия. По законодательству Российской Федерации ответственность за достоверность, полноту и актуальность предоставляемых сведений должны будут нести указанные органы и организации.

Организациям, использующим инфраструктуру цифрового про филя, сведения о гражданах и юридических лицах, содержащие ся в цифровых профилях, в соответствии с законопроектом могут предоставляться как на возмездной, так и на безвозмездной основе (в каких случаях это должно осуществляться безвозмездно, а в каких за плату – не уточняется). Федеральными законами могут быть предусмотрены случаи, когда сведения о гражданине или юридическом лице могут предоставляться с использованием инфраструктуры цифрового профиля или региональных цифровых профилей даже без их согласия.

Цифровой профиль, таким образом, предполагает связанность юридически значимых данных, зафиксированных в электронной форме на соответствующем электронном ресурсе и относящихся к каждому субъекту (гражданину или юридическому лицу), позволяющую пользователю (самому субъекту, а также государственным органам, органам местного самоуправления, организациям) извлекать и обрабатывать необходимые данные (все или требуемую часть), прежде всего при получении государственных или муниципальных услуг, приобретении товаров и услуг через Интернет. Введение цифровых профилей и унификация механизмов идентификации и аутентификации пользователей направлены в первую очередь на обеспечение доступа коммерческого сектора к соответствующей инфраструктуре (в частности, к Единой системе идентификации и аутентификации), позволяющей использовать единый сервис доверенной информации в отношениях как между гражданином и государством, так и между гражданином и коммерческими организациями (например, банками, страховыми компаниями, медицинскими и образовательными организациями, транспортными компаниями и т. д.).

На период принятия закона правовой режим цифровых профилей в порядке эксперимента (срок проведения которого определен с 1 июля 2019 г. по 31 марта 2020 г.) закреплен в Положении о проведении эксперимента по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах (утв. постановлением Правительства РФ от 3 июня 2019 г. № 710).

Целью эксперимента является «обеспечение качества и связанности данных, содержащихся в государственных информационных ресурсах, задействованных в эксперименте, в объеме, определенном для эксперимента» за счет:

формирования и апробации в рамках Единой системы иденти

фикации и аутентификации инфраструктуры цифрового профиля, обеспечивающей доступ граждан к имеющимся в распоряжении государственных органов и органов местного самоуправления сведениям и документам, используемым для предоставления государственных и муниципальных услуг, исполнения государственных и муниципальных функций, и к сведениям, сформированным в результате их оказания и исполнения и содержащимся в государственных и муниципальных информационных системах (далее – необходимые сведения), а также доступ организаций к необходимым сведениям о гражданине, в том числе по инициативе или с согласия гражданина; формирования и апробации «инструментов информационно-технологической и методологической поддержки процессов управления данными, содержащимися в государственных информационных ресурсах, в том числе путем создания и обеспечения функционирования информационно-технологических элементов национальной системы управления данными, а также их взаимодействия с информационными системами государственных органов».

Согласно Положению инфраструктура цифрового профиля должна обеспечивать следующие функциональные возможности:

автоматизированное предоставление гражданину по его запро-

су необходимых сведений о нем, обмен которыми осуществляется между государственными органами и органами местного самоуправ- ления в рамках единой системы межведомственного электронного взаимодействия; направление гражданином заявки на корректировку необходимых сведений о нем в случае их недостоверности и (или) неточности; сохранение гражданином необходимых сведений о нем в Единой

системе идентификации и аутентификации; организация доступа банков и страховых организаций к необхо-

димым сведениям о клиентах-физических лицах по инициативе или с согласия указанных физических лиц при заполнении ими заявления о предоставлении кредитного продукта, а также о предоставлении отдельных страховых услуг по таким видам страхования, как добровольное страхование автотранспортных средств (КАСКО) и обязательное страхование автомобильной гражданской ответственности (ОСАГО);

использование необходимых сведений о гражданине, содержа щихся в Единой системе идентификации и аутентификации и в го сударственных и муниципальных информационных системах, для заполнения заявлений о предоставлении государственных и муниципальных услуг, кредитного продукта, отдельных страховых услуг, а также при реализации активного избирательного права; автоматизированное обновление сохраненных необходимых сведений о гражданине в Единой системе идентификации и аутентификации в случае внесения в них изменений; управление (мониторинг) гражданином доступом организаций к необходимым сведениям о нем, содержащимся в Единой системе идентификации и аутентификации, а также в государственных и муниципальных информационных системах.

Перечень сведений, составляющих цифровой профиль, содержится в приложении к документу и включает сорок позиций. Вместе с тем одной из задач эксперимента названо «создание модели данных, содержащихся в государственных информационных ресурсах, задействованных в эксперименте». Это означает, что состав данных и степень их детализации в дальнейшем могут быть уточнены.

Возвращаясь к законопроекту, следует отметить, что перед тем как стать федеральным законом, он, очевидно, претерпит существенные изменения. Бросаются в глаза как недоработки технико-юридического характера (например, отсутствие разграничения понятий «идентификация» и «аутентификация», при том что при разработке законопроекта определения указанных терминов предлагались разные), так и весьма спорные моменты, не получившие в законопроекте должного юридического закрепления.

Так, в отличие от Положения, в законопроекте не уточняется состав информации, образующей цифровой профиль (это говорит о том, что он может определяться и на подзаконном уровне). Не определен орган, ответственный за функционирование инфраструктуры цифрового профиля, в том числе за ее безопасность. Не установлены случаи представления информации из цифровых профилей по запросам организаций. Несмотря на то что изначально инфраструктура цифрового профиля рассчитана на ее использование в деятельности прежде всего банков и страховых организаций (именно они прежде всего заинтересованы в максимально быстром получении полной и достоверной информации о получателях своих услуг), за-

конопроект не исключает и широкого истолкования, позволяющего получать соответствующие сведения фактически неограниченным кругом коммерческих организаций с самыми разными целями (например, для рекламы или продвижения продукта).

Представляется, что именно в законе (а не в подзаконном нормативном акте) должен устанавливаться исчерпывающий перечень оснований для получения организациями сведений, содержащихся в цифровых профилях, по крайней мере если речь идет о гражданах. Также возможно указание в законе и перечня субъектов, которым соответствующая информация может быть предоставлена. Помимо банков и страховых организаций (которые могут получать доступ к сведениям о цифровом профиле гражданина в случае его обращения) доступ к сведениям, содержащимся в цифровых профилях (в необходимом объеме), можно было бы предоставить работодателям (в том числе, при заключении трудового договора с будущим работником), медицинским организациям (при обращении пациента), образовательным организациям (в отношении обучающихся, а также законных представителей несовершеннолетних обучающихся), операторам связи (при заключении и исполнении договоров на оказание услуг связи) и т. д.

Кроме того, гражданин может своими действиями открывать тем или иным организациям доступ к сведениям, содержащимся в его цифровом профиле, в ходе заказа их услуг через Интернет (при покупке авиа- и железнодорожных билетов, бронировании оте- лей и т. п.). В этом случае аутентификация гражданина через Единую систему идентификации и аутентификации не только позволит ускорить процесс оформления и обработки заказа, но и обеспечит достоверность используемых данных, исключит случаи некорректного ввода данных и сообщения недостоверных или заведомо ложных сведений, в том числе со злонамеренными целями. Вместе с тем при оформлении подобных заказов через Интернет гражданин всегда должен быть проинформирован о составе сведений, которые получит поставщик услуг.

Последняя из названных возможностей требует развитого правового оформления.

Во-первых, необходимо исключить случаи доступа поставщиков услуг к избыточному объему сведений о гражданине (в частности, к сведениям, которые не нужны для оформления заказа, но интересны поставщику услуг с маркетинговой или рекламной точки зрения). За необоснованный доступ к сведениям из цифрового профиля, пусть даже с согласия гражданина (если, к примеру, предоставление ему услуг обусловлено требованием обеспечить доступ к избыточным сведениям из цифрового профиля) нужно установить юридическую ответственность.

Во-вторых, не совсем понятно то, как смогут получать услуги через Интернет (и смогут ли) иностранные граждане, не имеющие цифрового профиля. По этой причине онлайн-сервисы должны предоставлять альтернативную возможность оформления заказов и заключения договоров без аутентификации через Единую систему идентификации и аутентификации^[90].

В-третьих, нельзя требовать аутентификации в случаях, когда использование того или иного сервиса как таковое не требует обязательной идентификации личности. Практика обязательной аутентификации пользователя в любой компьютерной сети (в том числе в социальных сетях, на интернет-сайтах) внедряется в Китае в соответствии с принятым в 2017 г. Законом о кибербезопасности. Но представляется, что пользование социальными сетями и другими аналогичными сервисами не должно быть обусловлено предоставлением какой-либо юридически значимой информации о гражданине (его имя, адрес и т. д.). Посредством социальных сетей гражданин реализует, к примеру, такие важные конституционные права и свободы, как свобода выражения мнения, свобода творчества и право на объединение. Их реализация в данном случае не должна быть сопряжена с обязательной идентификацией субъекта. Вряд ли будет обоснованной аутентификация гражданина через цифровой профиль на любительских интернет-форумах, при создании блогов, написании комментариев на информационных сайтах. Доверие в этих сферах чаще всего не связано с удостоверением подлинности личности пользователя, а реализация свободы слова и свободы творчества должна допускать и анонимность.

В то же время при размещении гражданином своих профилей и резюме на сайтах услуг, поиска работы, в профессиональных социальных сетях верификация вводимых им данных (в частности, его имя, сведения об образовании и квалификации) с использованием цифрового профиля вполне обоснованна.

Умалчивает законопроект и о гарантиях граждан в связи с предоставлением информации о них третьим лицам. Так, следовало бы законодательно закрепить право гражданина знать обо всех случаях предоставления информации о нем из его цифрового профиля (с указанием субъекта запроса, оснований запроса и состава информации), а также механизм защиты права гражданина в случае неправомерного доступа к сведениям о нем, в том числе в результате утечки информации, составляющей тайну частной жизни человека, его личную, семейную, медицинскую тайну.

Высказываются и опасения, связанные с тем, что введение цифрового профиля гражданина откроет возможности для установления тотальной слежки за гражданами – причем со стороны не только государства, но и крупных банков, страховых компаний и других корпораций. Данные субъекты смогут контролировать поведение каждого человека не только в интернет-среде (например, заказы в различных онлайн-сервисах с использованием цифрового профиля), но и в «обычной» физической реальности (приобретение билетов на транспорт, обращение за медицинскими услугами и т. д.). Конечно, технические возможности установления подобной «слежки» существуют и без инфраструктуры цифрового профиля. Вместе с тем изложенные опасения – даже при некоторой их надуманности – нельзя назвать полностью лишенными оснований.

Чтобы риски использования цифровых профилей не перевесили преимущества, в законе следует детально закрепить как гарантии неприкосновенности частной жизни человека при использовании сведений из его цифрового профиля, так и правовые ограничения, не допускающие использование данных сведений в ущерб интересам человека, в том числе для отслеживания его перемещений, интересов и сбора иной подобной информации. Инциденты, связанные с неправомерным или необоснованным использованием сведений, содержащихся в цифровых профилях, и отсутствие эффективных механизмов защиты прав субъектов, к которым относятся данные сведения, способны породить недоверие граждан к самой инфраструктуре цифровых профилей и к ее операторам.

Введение цифрового профиля в совокупности с совершенствованием механизмов идентификации и аутентификации пользователей все же представляется перспективным (хотя и не единствен-

ным) направлением совершенствования среды доверия в Интерне те. Важным направлением видится и совершенствование системы электронного документооборота, а также внедрение так называемых смарт-контрактов. Широкие возможности для этого открывает технология блокчейн.

Блокчейн и смарт-контракты

В юридической литературе отмечается, что в современных условиях доверие связывается с информацией, «создаваемой и распространяемой на основании открытости транзакции и технической невозможности изменения сведений»^[91]. Технология распределенного реестра (блокчейн) удовлетворяет каждому из этих условий. Блокчейн определяется как децентрализованная распределенная база данных обо всех подтвержденных транзакциях, совершенных участниками соответствующей системы в отношении определенного актива; в ее основе лежат криптографические алгоритмы^[92].

При использовании технологии блокчейн вся информация об операциях является публичной и подтверждается специальными участниками – майнерами, которые обеспечивают запись нового блока в систему^[93]. Информация в блоках хранится децентрализованно (путем создания автономных копий записей на множестве компьютеров), т. е. даже выход из строя какой-либо части системы не приведет к потере данных. Каждый новый блок с записью об очередной транзакции содержит закодированную запись и о предыдущем блоке. Так из блоков выстраивается цепочка, в которую невозможно внести изменения «задним числом» (поскольку любое изменение нарушит последовательность блоков и будет отвергнуто системой).

Преимуществом блокчейн выступает также прозрачность: все действия в рамках системы документируются и доступны для ознакомления всем ее участникам^[94]. При этом применение криптогра фических алгоритмов не позволяет публичным пользователям рас шифровать содержание записей: это может сделать лишь обладатель соответствующего криптографического ключа.

Информация, создаваемая и хранящаяся с использованием технологии блокчейн, всегда позволяет достоверно определить, кому и в какой момент принадлежит или принадлежал конкретный актив. «Существует единая для всех версия правды относительно его принадлежности, которая не может быть пересмотрена по инициативе какого-либо пользователя или посредника»^[95]. Данное качество придает блокчейну «свойство доверенной среды для не доверяющих друг другу лиц (trustless trust)». По сути, если субъекты, совместно использующие блокчейн в рамках определенной системы, доверяют этой технологии (и построенной на ее основе системе в целом), они не нуждаются в доверии друг другу: межличностное доверие в этом случае вытесняется уверенностью в надлежащем функционировании соответствующего алгоритма. Благодаря блокчейну «возник уникальный способ обеспечения доверия в отношениях между субъектами, которые не знают друг друга и не обращаются при этом к третьему лицу – посреднику, обладающему необходимой репутацией для обеспечения такого доверия»^[96].

В настоящее время наиболее известный способ применения технологии блокчейн – выпуск и оборот так называемых криптовалют (самой распространенной из которых является биткоин). Однако с точки зрения обеспечения социального доверия (как и в целом с правовой точки зрения) привлекательными представляются нефинансовые приложения данной технологии, в частности возможности ее использования при формировании реестров для хранения информации и инфраструктуры для ее передачи. Блокчейн может найти применение в построении реестров, а также «систем фиксации фактов (блокчейн-нотариат), голосования, документооборота, обмена информации, сервисов смарт-контрактов, безопасности^[97].

Интересно использование блокчейн-технологий при проведении выборов. Так, в 2018 г. блокчейн использовался на президентских выборах в Сьерра-Леоне^[98]. Несмотря на то что его применение но сило ограниченный характер (только для верификации голосов, по данных при помощи бумажных бюллетеней, и только в одной области страны), данный опыт (по крайней мере с точки зрения его технической реализации) следует считать весьма успешным. Летом того же года блокчейн был использован в Цуге (Швейцария) при проведении муниципальных выборов. Голосование было экспериментальным, в список избирателей включено всего 240 человек, а одной из его целей выступала проверка системы идентификации граждан eID, запущенная в данной местности осенью 2017 г. и позволяющая жителям участвовать в голосованиях и опросах с помощью портативных гаджетов. Эксперимент был признан удачным^[99]. Блокчейн-технологии используются в Эстонии для проведения дистанционного голосования^[100]. Частично эстонский опыт перенят Россией на выборах 8 сентября 2019 г., где впервые в стране появилась возможность дистанционного электронного голосования^[101]. Блокчейн-технологии начинают использоваться и на онлайн-платформах, предоставляющих возможности дистанционного голосования в корпоративных органах управления.

Существенных успехов в использовании технологии распределенного реестра, в том числе в функционировании доверительных сервисов, достигла Эстония. Здесь блокчейн был применен для создания концепции «электронной Эстонии» (e-Estonia), включающей в себя ряд сервисов. Например, сервис электронного документооборота DigiDoc позволяет пользователям загружать для подписания электронной подписью любые документы (в том числе созданные в текстовых редакторах) и впоследствии обмениваться ими при подаче судебных исков, заключении контрактов и т. д. Представляет интерес и введенный в Эстонии институт «электронного резидентства» – средства электронной идентификации, доступного любому лицу в мире, намеревающемуся вести бизнес в Эстонии в режиме онлайн. «Электронные резиденты» могут подписывать электронной подписью документы, проверять аутентичность получаемых элек тронных документов, шифровать и передавать документы, учреж дать компании в Эстонии и управлять ими из любой точки мира, осуществлять удаленное управление переводами денежных средств в банках, подавать налоговые декларации онлайн и т. д.^[102]

Данные инициативы создают не только новые механизмы реализации конституционных прав и свобод человека (включая право на осуществление предпринимательской деятельности, право на обращение в суд, свободу договора и т. д.), но и дополнительные гарантии доверия между участниками гражданских правоотношений, которые могут находиться на значительном удалении друг от друга. Эти гарантии обеспечиваются функционированием компьютерных алгоритмов, а вся юридически значимая информация хранится децентрализованно, что практически исключает ее фальсификацию или утрату.

Блокчейн создает возможности для развития смарт-контрактов, которые можно определить как «компьютеризированные трансакционные протоколы, которые исполняют условия договора»^[103]. Смартконтракт – это «договор, существующий в форме программного кода, имплементированного на платформе блокчейн, который обеспечивает автономность и самоисполнимость условий такого договора по наступлении заранее определенных в нем обстоятельств»^[104]. В отличие от традиционных договоров смарт-контракты исполняются полностью автоматизированно, на основе заданных алгоритмов. Таким образом, риск неисполнения условий договора или иных проявлений «человеческого фактора» в данном случае практически полностью исключается. А. И. Савельев делает вывод, что «в условиях неэффективной правоприменительной и судебной системы такого рода автоматизированные контракты могут стать весьма заманчивой альтернативой традиционным договорам»^[105].

В России правовая основа для смарт-контрактов заложена вступающими в силу 1 октября 2019 г. поправками в Гражданский кодекс РФ (Федеральный закон от 18 марта 2019 г. № 34-ФЗ «О внесе-

нии изменений в части первую, вторую и статью 1124 части третьей Гражданского кодекса Российской Федерации».

В частности, ст. 309 ГК РФ будет дополнена частью 2 следующего содержания: «Условиями сделки может быть предусмотрено исполнение ее сторонами возникающих из нее обязательств при наступлении определенных обстоятельств без направленного на исполнение обязательства отдельно выраженного дополнительного волеизъявления его сторон путем применения информационных технологий, определенных условиями сделки».

Этими же поправками создается законное основание для совершения сделок «с помощью электронных либо иных технических средств, позволяющих воспроизвести на материальном носителе в неизменном виде содержание сделки». Такие сделки будут приравниваться к сделкам, совершенным в простой письменной форме, а «требование о наличии подписи считается выполненным, если использован любой способ, позволяющий достоверно определить лицо, выразившее волю», если законом или соглашением сторон не предусмотрен иной способ достоверного определения лица, выражающего волю.

Безусловной новеллой гражданского законодательства станет расширение перечня объектов гражданских прав за счет цифровых прав (ст. 141.1 ГК РФ в редакции, которая начнет действовать с 1 октября 2019 г.). Цифровыми правами будут признаваться «названные в таком качестве в законе обязательственные и иные права, содержание и условия осуществления которых определяются в соответствии с правилами информационной системы, отвечающей установленным законом признакам». При этом «осуществление, распоряжение, в том числе передача, залог, обременение цифрового права другими способами или ограничение распоряжения цифровым правом возможны только в информационной системе без обращения к третьему лицу».

Как следует из пояснительной записки к законопроекту, на основе которого был принят Федеральный закон № 34-ФЗ, базовое понятие «цифровое право» фактически вводилось для обозначения токенов и криптовалюты. Термин «токен» «изначально обозначает устройство для идентификации, а сейчас стал использоваться в IT-лексиконе для обозначения шифров, владение которыми дает в сети определенные возможности... Сущность „цифрового права“ как новой юридической фикции близка к сущности ценной бумаги, поэтому под таким правом предлагается понимать совокупность электронных данных (цифровой код, обозначение), которая удостоверяет права на объекты гражданских прав (пункт 1 новой статьи 141.1 ГК)».

Согласно ст. 141.1 ГК РФ цифровые права будут признаваться таковыми только в случае, прямо указанном в законе. В пояснительной записке отмечается, что такой подход «позволит отграничить важные для экономики сущности (на данный момент в обиходе они называются „токенами“, но не исключено появление новых) от второстепенных или опасных (бонусы по картам лояльности, виртуальные предметы в сетевых играх и пр.), не имеющих значения или имеющих весьма ограниченное значение для экономики».

Рассмотренные корректировки ГК РФ служат базой для более глубоких изменений законодательства. В частности, авторы проекта федерального закона «О цифровых финансовых активах» (законопроект № 419059-7) к таковым предлагают отнести токены и криптовалюту.