Предыдущая страница реферата | 1  2  3  4  5  6  7 | Следующая страница реферата

В США новое законодательство принято уже в 1996 году, в Европе должно быть принято в полной мере к 1998 году. В России же полным ходом идет становление законодательства в этой области, которое, похоже, будет воспроизводить старинную законодательную конструкцию, возникшую в доцифровую эру.

Законы о защите персональных данных и их экспорте-импорте принимались в виде международных конвенций еще с 1985 года. Тогда они в целом базировались на концепции прав человека и были крайне расплывчаты.
Существенным же шагом вперед стало принятие Европейским союзом в июле
1995 года вполне конкретной Директивы по защите персональных данных и свободном обмене ими. Эта директива кроме обязательств по защите персональных данных физических лиц для фирм, работающих с этими данными, вводит ограничения на экспорт персональных данных из Европы в страны, в которых не приняты законы об адекватной защите таких данных.
В то же время директива гарантирует странам, поддерживающим режим защиты персональных данных, свободный обмен ими. Если в России не будут приняты законы о защите персональных данных и их экспорте- импорте, то:

- граждане России будут иметь меньше прав, чем граждане Европы и
США;

- свободный обмен информацией с иностранными государствами будет существенно затруднен.

Традиционные законы о копирайте (законы об интеллектуальной собственности) трещат сейчас по всем швам ввиду появления таких "странных" объектов их применения, как базы данных, программное обеспечение, пользовательские интерфейсы и т. п. В США сейчас эта область в основном закрывается большим количеством прецедентов. С другой стороны, Европа и
WIPO (World Intellectual Property Organisation) разрабатывают свои версии законов на этот счет. Особую пикантность являют случаи, где копирайт "не работает", - это правительственная и другая публичная информация. Например, в США по закону любая федеральная информация не имеет копирайта - для того чтобы облегчить их распространение. В России подобные проблемы пока не обсуждаются, но уже есть закон, регулирующий работу с электронными базами данных. Этот закон просто ужасен.

Раскрытие информации - это общая проблема для ведомств, сегодня и не подозревающих об общности их проблем. Некоторые виды информации должны раскрываться для широкой публики. В их числе находится как государственная информация (базы данных, реестры, законодательство и т. п.), так и частная (информация о финансовых рынках). В США и Европе изданы нормативные акты, предписывающие государственным органам полное раскрытие всей публичной (несекретной) информации о своей деятельности в Internet. На финансовых рынках создаются полностью электронные системы раскрытия информации. Для них особенно важно регулировать появление посредников, добавляющих стоимость. В России известны только две подобные инициативы - раскрытие информации ФКЦБ России и раскрытие законодательной информации. Заметим, что обычная публикация информации никакого отношения к раскрытию не имеет: система раскрытия информации определяется как условия, порядок и процедуры взаимодействия регулирующих органов, раскрывателей информации и других организаций, имеющих целью обеспечение возможности нахождения конкретной раскрываемой информации, а также публичного и свободного доступа к ней в регламентированное время.

Криптозащита традиционно рассматривалась как потенциально опасная вещь. Сейчас законодательство, ограничительно регулирующее использование шифрования и кодирования, начало серьезно мешать развитию внутренней и международной торговли (прежде всего это касается электронных систем
"поставщик-клиент", работающих в Internet). Под давлением новых технологий, а также требований публики картина начала меняться в конце 1996 года, когда в США появился прецедент, толкующий ограничение на публикацию алгоритмов криптозащиты как ограничение свободы слова. В России эти правовые проблемы не решены (есть нормативная база, ориентированная на
ФАПСИ), поэтому рынок средств защиты информации практически пуст, импортировать дешевые (иногда даже бесплатные) и надежные средства защиты информации пока невозможно. Теоретические работы в этой области права не ведутся. Поэтому в настоящее время в России полноценная легальная электронная торговля и полноценные легальные электронные финансовые рынки, пожалуй, невозможны юридически, хотя вполне возможны технологически.

Современные технологии предлагают новые способы анонимной организации денежных расчетов (разные виды "электронных кошельков" в отличие от электронного перечисления безналичных денег - технология существенно отличается от технологий кредитных и дебетных карточек). Сегодня западные законодатели активно дискутируют о том, хорошо это или плохо. Проекты анонимных электронных денежных расчетов существуют только 2-3 года, поэтому никакой законодательной практики на этот счет нет. В России же эти проекты практически неизвестны.

С появлением киберпространства серьезнейшей проблемой стало определение юрисдикции: традиционные юридические нормы для определения той страны, чье законодательство необходимо использовать, практически перестали работать. С другой стороны, появляются новые юридические концепции
(например, "договорная юрисдикция провайдеров") и подходы (например, опубликована Декларация независимости киберпространства).

С проблемой юрисдикции тесно связана и другая проблема: совершенно непонятно, как осуществлять правоприменение. Компьютерные сети спроектированы так, чтобы выживать даже в случае атомной войны, и уж во всяком случае правоприменение в любой стране можно легко обойти, используя доступ к сети из других стран. Более того, часто невозможно
"вычислить" преступника: киберпространство предполагает другие способы как нападения, так и защиты, нередко основанные на сверхсовременных технологиях. Концепция сочетания организационной и технологической самообороны и страхования в случае прорыва этой самообороны гораздо более приемлема для современных информационных технологий, чем система с централизованной "информационной" полицией.

Законодательные подходы к этим проблемам в мире только-только начинают обсуждаться - в основном в форме обучения законодателей реалиям нового мира и обсуждения возникающих судебных прецедентов. В России пока не пришли даже к пониманию этих проблем.

Свобода слова и выражения в новом обществе должна определяться по- новому, ибо появление компьютерных сетей требует пересмотра традиционных норм, бывших эффективными для печатных и традиционных электронных медиа.
Концепция "вещания", что предусматривает наличие географического центра такого вещания, полностью непригодна в компьютерных сетях, где не только нет географических границ, но и любой может быть как
"читателем/зрителем", так и "издателем/станцией". Сегодня идет очень активная дискуссия на эту тему. В США в 1996 году было принято (а затем отменено) новое законодательство, предусматривающее минимальную цензуру. С появлением новых технологий стало сложно регулировать вопросы, связанные с контролем над порнографией, над распространением клеветы, разжиганием национальной розни и пр.

Один из современных способов, предлагаемых для борьбы с распространением порнографии, - это усиление родительского контроля
(использование специальных программ, которые запрещают пользователю обращаться к определенной информации без указания пароля. Пароль же назначают родители). Считается, что такой переход к технологической самообороне эффективнее, чем централизованный запрет на предоставление доступа к порнографии. В России, похоже, принципиальную разницу между предоставлением доступа и распространением информации даже не будут различать.

Нормы по электронным документам. Существует модельный закон ООН по электронным документам. Он предназначен для закрепления функционально эквивалентного подхода к электронным документам (то есть такого подхода, когда выявляются функции бумажного документа и к каждой функции подбирается эквивалентный по функциональности механизм из области информационных технологий). Эти модельные нормы далее должны уточняться национальными законодательствами. Последний вариант модельного закона ООН вышел в 1996 году. Следующим в этой серии будет модельный закон об особенностях использования электронного документооборота в морской торговле. В России сейчас создается рабочая группа в Думе, которая должна заняться проектом закона об электронном документе.

Системы электронного голосования. В США введением общенациональной системы электронного голосования "из дома" занимается Федеральная комиссия по связи. Возникает множество вопросов не только по законодательному обеспечению и легитимности результатов такого голосования, но и по законодательному обеспечению последствий принятия таких технологий. Если издержки проведения национальных референдумов или сбора пары-тройки миллионов подписей будут близки к нулю, то это означает существенное изменение политической организации общества - репрезентативная демократия будет гораздо ближе к прямой демократии. В таком мире люди еще не жили, и его законодательное обеспечение еще не отработано. Если рассмотреть любые типы проведения голосования, то можно выделить так называемые права голоса - новый тип (нефинансовых) инструментов, представляющих собой односторонние обязательства эмитента по реализации результатов подсчета голосов, - относится ли это к национальным и местным референдумам, выборам в госорганы всех уровней, выборам в политических партиях или голосованию на общих собраниях акционерного общества. При принятии парадигмы прав голоса как инструментов можно использовать единую для этих инструментов учетную структуру, в том числе - технологию и инфраструктуру регистраторов и депозитариев рынка ценных бумаг. Регулирование, основанное на этой схеме, позволит путем введения конкурентного предоставления услуг в этой области существенно снизить общественные издержки на проведение голосования, особенно голосования большого масштаба.

Многие "молодые" законы тесно связаны между собой и требуют введения и регулирования новых типов институтов. Например, электронная подпись, криптозащита, электронные документы, взятые совместно, требуют введения института хранителей ключей (электронных нотариатов) и соответствующего законодательного определения разделения рисков между сторонами. Введение электронных документов для тех записей, которые должны существовать в единственном экземпляре, приводит к необходимости регулирования учетных институтов (реестродержателей и депозитариев). Это регулирование важно разработать для институтов, учитывающих записи данных, удостоверяющие какие- либо права (в том числе права собственности). Можно, конечно, в конкретные договора по действиям, обслуживаемым такими институтами, вставлять необходимые фрагменты регулирования, но тогда не закрываются случаи, затрагивающие третьих лиц, не упомянутых в таких договорах. Поэтому необходимо создание соответствующих норм статутного права.

3.5. Стандарты электронных расчетов

В продолжение расказа о цифровой наличности немного о технологических стандартах применяемых в различных системах и о том что представляет из себя цифровая наличность с математической точки зрения.
Стандарт SET. Аббревиатура SET расшифровывается как Secure Electronic
Transactions - безопасные (или защищенные) электронные транзакции. Стандарт
SET, совместно разработанный компаниями Visa и MasterCard, обещает увеличить объем продаж по кредитным карточкам через Internet. Совокупное количество потенциальных покупателей - держателей карточек Visa и
MasterCard по всему миру - превышает 700 миллионов человек. Обеспечение безопасности электронных транзакций для такого пула покупателей могло бы привести к заметным изменениям, выражающимся в уменьшении себестоимости транзакции для банков и процессинговых компаний. К этому следует добавить, что и American Express объявила о намерении приступить к внедрению стандарта SET.

Для того, чтобы совершить транзакцию в соответствии со стандартом SET, обе участвующие в сделке стороны - покупатель и торгующая организация
(поставщик) - должны иметь счета в банке (или другой финансовой организации), использующем стандарт SET, а также располагать совместимым с
SET программным обеспечением. В таком качестве могут, например, выступать
Web-браузер для покупателя и Web-сервер для продавца - оба, очевидно, с поддержкой SET.
CyberCash: пионер и всегда на переднем плане. Компания CyberCash, расположенная в г. Рестон (штат Вирджиния, США) была пионером в разработке многих концепций, использованных в стандарте SET, и приняла на себя обязательство одной из первых внедрить SET. Множество покупателей и торговых организаций по всему миру используют систему SIPS (simple Internet payment system) производства CyberCash. Есть стимул для использования программного обеспечения CyberCash: в дополнение к повышенной безопасности программное обеспечение поставляется свободно (т.е. бесплатно) как покупателям, так и продавцам. Плата за использование системы CyberCash включается в оплату за обслуживание кредитных карточек. Торговым организациям необходимо лишь иметь счет в банке-участнике и поместить кнопку PAY на свою Web страницу на соответствующем шаге процедуры оформления заказа. Когда покупатель нажимает на эту кнопку, он инициирует процесс выполнения расчетов по покупке в системе.
Платежи без кодирования: система First Virtual. Учитывая проблемы, возникающие в связи с необходимостью пересылки номеров кредитных карточек через Internet: необходимость кодирования и обеспечения гарантий от расшифровки третьими лицами, можно сформулировать альтернативный подход. Он состоит в полном отказе от пересылки информации, относящейся к кредитным карточкам, через Internet. Компания First Virtual (США) разработала систему, используя которую, покупатель никогда не вводит номер своей кредитной карточки. В дополнение к платежной системе First Virtual поддерживает собственную систему электронной почты, называемой InfoHaus.
Это связано с тем, что основными видами товаров в First Virtual являются программное обеспечение и информация, на поддержку которых и ориентирована система электронной почты.
Digital Cash. Digital Cash, использующая цифровые или электронные наличные
(деньги) - наиболее радикальная форма электронной коммерции. Видимо, поэтому ее распространение осуществляется достаточно медленно.
Рассмотренные выше системы традиционны в принципиальном плане - обычные денежные транзакции реализованы в них в электронном Internet-варианте. В то же время электронные наличные - новый тип денег. Они потенциально могут привести к радикальным изменениям в денежном обращении и его регулировании.

Цифровая наличность изнутри (немного математики). "Подпись вслепую", используемая в системе ecash, относится к так называемым "особым протоколам цифровой подписи", разрабатываемым гражданской и финансовой криптографией.
Стоит напомнить, что в современных криптографических системах, в том числе, финансовых, используется так называемая технология
"криптографии с открытым ключом". Надежность этой технологии основана на доказуемой эквивалентности задачи "взлома" криптосистемы какой-либо вычислительно сложной задаче. Например, при использовании одного из самых распространенных алгоритмов RSA, каждый участник криптосистемы генерирует два случайных больших простых числа p и q, выбирает число e, меньшее pq и не имеющее общего делителя с (p-1)(q-1), и число d, такое, что (ed-1) делится на (p-1)(q-1). Затем он вычисляет n=pq, а p и q уничтожает.

Пара (n, e) называется "открытым ключом", а пара (n, d) -- "закрытым ключом". Открытый ключ передается всем остальным участникам криптосистемы, а закрытый сохраняется в тайне. Стойкость RSA есть функция сложности разложения произведения pq на простые множители p и q (эту задачу придется решать тому, кто вознамерится "вычислить" закрытый ключ из открытого). При достаточной длине этих простых чисел (несколько тысяч двоичных разрядов) такое разложение вычислительно невозможно (т.е. требует ресурсов, недоступных в этом мире).

Для обеспечения конфиденциальности, участник А "шифрует" сообщение m участнику Б с помощью открытого ключа Б: c := me mod n, а участник Б
"расшифровывает его" с помощью своего закрытого ключа: m := cd mod n. Для наложения "цифровой подписи" участник А "шифрует" сообщение m участнику Б с помощью своего закрытого ключа s := md mod n, и отправляет "подпись" s вместе с сообщением m. Участник Б может верифицировать подпись участника А с помощью открытого ключа А, проверив равенство.

3.6. Достоинства и недостатки платежей через WWW

Естественно возникает вопрос насколько все описанные выше способы проведения платежей через WWW безопасны и удобны. Эта глава посвящена обсуждению положительный и отрицательных сторон каждой из систем. Наиболее часто обсуждаемые вопросы выглядят приблизительно так. Насколько безопасно платить через WWW? Не украдет ли кто-нибудь эти деньги по пути? Не сможет ли кто-нибудь воспользоваться моей карточкой впоследствии? И вообще кто сказал, что фирма на счет которой пересылаются деньги существует? Попробуем по мере возможности рассмотреть эти аспекты. Для начала хотелось бы представить себе, что думают по этому поводу две противоположные стороны сделки, продавцы и покупатели. В общем приближении их мнения выглядят приблизительно так как представлено ниже.
Точка зрения продавца. По мнению большинства поставщиков товаров и услуг, главная причина, отталкивающая клиентов от платежей в режиме он-лайн, - боязнь мошенничества. Однако сами поставщики считают, что эта опасность надумана и занимает умы обывателей исключительно благодаря стараниям средств массовой информации. Верно это или нет мы постаремся рассмотреть дальше, но тем не менее проблема безопасности (по крайней мере с точки зрения клиентов) существует, и поставщики товаров и услуг вынуждены с ней бороться, даже если они уверены, что воюют с ветряными мельницами.
Самый простой и распространенный путь "борьбы" - предоставление клиентам иных способов оплаты, например по почте, факсу или телефону.
По этому пути успешно идут большинство продавцов на "электронном рынке". Оплата кредитными карточками с их точки зрения весьма удобна, ведь номер карточки легко передать по любому из перечисленных каналов.

Точка зрения клиента. Клиенты отнюдь не считают проблему безопасности надуманной и активно пользуются альтернативными способами оплаты заказываемых через WWW покупок. Однако боязнь мошенничества - далеко не единственная причина, тормозящая активность клиентов на "электронном рынке". Большую роль играет и свойственный им консерватизм: они предпочитают действовать в привычной среде. Но если за средние покупки
(стоимостью в пределах нескольких сотен долларов) клиенты уже привыкли расплачиваться кредитными карточками, то в сфере мелких покупок пока господствуют наличные. На "электронном рынке" возникает естественная ниша для некоего продукта, который условно можно назвать "электронными деньгами" и который обеспечивал бы простоту, скорость и удобство расчетов, свойственные наличным. Тем не менее, несмотря на попытки внедрения "электронных денег", предпринимаемые несколькими крупными компаниями, эта ниша до сих пор практически пуста.

Рекомендуем скачать другие рефераты по теме: украина реферат, государство реферат.





Предыдущая страница реферата | 1  2  3  4  5  6  7 | Следующая страница реферата