Information sovereignty of the Republic of Belarus in the context of contemporary international law

МОРОЗ Н.О.,
доцент кафедры государственного управления юридического факультета Белорусского государственного университета, кандидат юридических наук, доцент

Киберугрозы носят транснациональный характер, что обуславливает необходимость выявления сферы суверенных полномочий государства в области обеспечения информационной безопасности для определения возможных мер реагирования на них. В статье анализируется понятие информационного суверенитета в контексте других соответствующих терминов, используемых в международном праве и научных публикациях в сфере кибербезопасности. Автор приходит к выводу, что понятие информационного суверенитета, закрепленное в Концепции информационной безопасности Республики Беларусь, в целом соответствует международным подходам к пониманию степени и объема государственной власти в киберпространстве.

Cyber threats are transnational in nature, which makes it necessary to reveal the sphere of sovereign authority of a state in the area of ensuring information security to define possible measures to respond to them. The article analyzes the concept of information sovereignty in the context of other relevant terms used in international law and scientific publications in the sphere of cybersecurity. The author concludes that the concept of information sovereignty enshrined in the Concept of Information Security of the Republic of Belarus in general corresponds to international approaches to understanding the extent and amount of state power in cyberspace.

ВВЕДЕНИЕ

С учетом вызовов, с которыми столкнулось мировое сообщество в условиях пандемии, вопросы поддержания должного уровня информационной безопасности стали как никогда актуальными. Так, по данным ООН растущая цифровая зависимость в период пандемии COVID-19 повысила уязвимость к кибератакам, и, по оценкам, одна такая атака происходит каждые 39 секунд [1]. Целями таких киберопераций становятся компьютерные сети и системы частных лиц и предприятий, а также международных организаций [2] и государств [3].

При этом даже в период до пандемии Республика Беларусь занимала третье место среди европейских стран, наименее защищенных от кибератак (данные компании «Спекопс», 2019 г.) [4]. В настоящее время государственные органы Республики Беларусь, равно как и отдельные государственные служащие, весьма часто подвергаются кибератакам. По оценкам Международного союза электросвязи, Республика Беларусь занимает 89-ю позицию в мировом рейтинге кибербезопасности и 5-ю в региональном рейтинге в рамках Содружества Независимых Государств [5].

В таких условиях угрозы информационной безопасности не только традиционно рассматриваются в контексте национальной безопасности государства (пп. 27, 34, 42 Концепции национальной безопасности Республики Беларусь, утвержденной Указом Президента Республики Беларусь от 9 ноября 2010 г. № 575), но и требуют самого пристального внимания со стороны государства [6].

В то же время в силу трансграничности как самой глобальной сети Интернет, так и современного характера киберугроз, особую актуальность приобретает вопрос выявления пределов и объема власти отдельного государства в связи с использованием информационно-телекоммуникационных технологий (далее – ИКТ). Это обусловлено тем, что, с одной стороны, государствам требуется принимать меры для реагирования на любые угрозы в рассматриваемой сфере, с другой же стороны, подобная деятельность должна вестись в точном соответствии с общепризнанными принципами международного права (неприменения силы и угрозы силой, невмешательства во внутренние дела и др.).

ОСНОВНАЯ ЧАСТЬ

В соответствии с п. 25 Концепции информационной безопасности Республики Беларусь, утвержденной постановлением Совета Безопасности Республики Беларусь 18 марта 2019 г. № 1 (далее – Концепция), важнейшей целевой установкой обеспечения информационной безопасности Республики Беларусь является ее информационный суверенитет.

В соответствии с Концепцией под информационным суверенитетом понимается «неотъемлемое и исключительное верховенство права государства самостоятельно определять правила владения, пользования и распоряжения национальными информационными ресурсами, осуществлять независимую внешнюю и внутреннюю государственную информационную политику, формировать национальную информационную инфраструктуру, обеспечивать информационную безопасность» (п. 8 Концепции).

Следует отметить, что сама концепция информационного суверенитета, как и ее трактовка, отражает национальную систему официальных взглядов на данные вопросы. В международно-правовой доктрине, а также практике зарубежных государств используются и другие термины, которые хотя и имеют схожее содержание с понятием «информационный суверенитет», но все же не являются его синонимами.

Так, в частности, термин «информационный суверенитет», используемый в Концепции, следует отграничивать от термина «внутренний суверенитет» в киберпространстве, рассматриваемого в Таллинском руководстве 2.0 по международному праву, применимому к кибероперациям (далее – Таллинское руководство). В соответствии с Таллинским руководством внутренний суверенитет «предполагает суверенную власть государства в отношении киберинфраструктуры, лиц и кибердеятельности, находящихся на его территории, в соответствии с его международными обязательствами» [7, c. 13].

Кроме того, в доктрине также используются такие термины, как «киберсуверенитет» [8, c. 81–93], «суверенитет киберпространства» [9], «интернет-суверенитет» [10, c. 432–464], «цифровой суверенитет» [11].

Такое терминологическое разнообразие довольно четко демонстрирует отсутствие единого понимания концептуального аппарата в обсуждаемой области. Более того, единый подход отсутствует и к определению указанных выше понятий. Например, термин «киберсуверенитет» рассматривается в доктрине с разных точек зрения (как совокупность прав и обязанностей [12, c. 275–304], право «устанавливать контроль над нематериальным киберпространством в пределах территориальных границ» [13, c. 398], «расширение охвата и реализация национального суверенитета в киберпространстве» [14, c. 80] и т.д.).

К сожалению, в настоящее время государства не пришли к единому мнению о необходимости закрепления стандартов ответственного поведения государства в киберпространстве в международном договоре универсального характера [15]. Таким образом, правоотношения в рассматриваемой сфере регламентируются нормами международного права общего характера. При этом ориентиры должного поведения государств в киберпространстве задаются нормами международной морали.

В этой связи стоит упомянуть, что важность принципа суверенитета в качестве основы для повышения безопасности в сфере использования ИКТ государствами подчеркивалась в отчете Группы правительственных экспертов ООН по достижениям в сфере информатизации и телекоммуникаций (далее – ГПЭ) 2015 года, который наряду с отчетами ГПЭ за 2010 и 2013 годы представляет собой весьма авторитетное, хотя и не обладающее юридической силой, руководство для государств в части ответственного поведения в киберпространстве [15]. В частности, в отчете ГПЭ за 2015 год указывалось, что «суверенитет государств и международные нормы и принципы, проистекающие из суверенитета, применяются к осуществлению государствами деятельности, связанной с ИКТ, и к их юрисдикции над ИКТ-инфраструктурой, расположенной на их территориях» [16].

С этой точки зрения необходимо отметить, что термин «информационный суверенитет» в меньшей степени направлен на определение границ суверенной власти Республики Беларусь в киберпространстве. В первую очередь термин сформулирован в русле традиционного понимания суверенитета в международном праве [17, c. 382]. Как было указано в решении Постоянной палаты третейского суда по делу об острове Пальмас, «суверенитет в отношениях между государствами означает независимость. Независимость в отношении части земного шара представляет собой право осуществлять там, исключая любое другое государство, функции государства» [18, c. 838].

Кроме того, полагаем, что понятие информационного суверенитета, закрепленное в Концепции, сформулировано с учетом содержания термина «внутренние дела», который традиционно рассматривается в контексте принципа невмешательства во внутренние дела.

Взаимосвязь между понятиями «суверенитет» и «внутренние дела» была разъяснена Международным Судом ООН в решении по делу о военных и полувоенных действиях в Никарагуа и против нее (Никарагуа против США). В частности, Международный Суд ООН указал, что «данный принцип запрещает всем государствам или группам государств прямо или косвенно вмешиваться во внутренние или внешние дела других государств. Соответственно, запрещенное вмешательство должно иметь отношение к вопросам, в которых каждому государству разрешено свободно принимать решения на основании принципа государственного суверенитета. Один из них – это выбор политической, экономической, социальной и культурной системы, а также формулирование внешней политики» [19]. Такая позиция была также поддержана в Декларации Генеральной Ассамблеи ООН о принципах международного права, касающихся дружественных отношений и сотрудничества между государствами в соответствии с Уставом Организации Объединенных Наций 1970 года, где закреплено, что «каждое государство пользуется правами, присущими полному суверенитету».

Полагаем, что содержание понятия «информационный суверенитет» соответствует положениям, сформулированным в отчетах ГПЭ за 2013 и 2015 годы, а также не противоречит трактовке термина «внутренний суверенитет» в киберпространстве согласно Таллинскому руководству. В то же время отчет ГПЭ и Таллинское руководство рассматривают оба аспекта суверенитета [7, c. 13–17; 16], в то время как в Концепции не указываются территориальные границы суверенитета Беларуси в киберпространстве. Согласно ст. 26 Концепции информационный суверенитет «достигается, прежде всего, путем формирования системы правового регулирования отношений в информационной сфере, обеспечивающей безопасное устойчивое развитие, социальную справедливость и согласие».

Таким образом, глава 7 Концепции не затрагивает территориальные аспекты суверенитета в киберпространстве. Такого рода неопределенность не способствует: во-первых, установлению четко определенного порога, когда поведение иностранного государства может рассматриваться в качестве нарушения суверенитета Республики Беларусь; во-вторых, укреплению международного доверия, на усиление которого ориентирована Концепция (ст.ст. 23, 104 Концепции), поскольку позиция государства относительно территориальных пределов суверенитета в киберпространстве в данном случае не ясна.

Следует отметить, что содержание понятия «информационный суверенитет» также включает внешнее измерение политики государства в рассматриваемой сфере. Так, определение информационного суверенитета в целом дано через концепцию внутренних дел государства в области информационных технологий и включает «исключительное верховенство права государства самостоятельно… проводить независимую внешнюю… государственную информационную политику».

В отчете ГПЭ за 2015 год (как и в других отчетах ГПЭ) не определяется объем внешнего суверенитета государства, но в то же время указывается, что «суверенитет государств и международные нормы и принципы, проистекающие из суверенитета, применяются к осуществлению государствами деятельности, связанной с ИКТ, и к их юрисдикции над ИКТ-инфраструктурой, расположенной на их территориях» [16].

При этом ГПЭ указала, что «государства должны также удовлетворять соответствующие просьбы о смягчении последствий злонамеренных действий в сфере ИКТ, направленных против критически важной инфраструктуры других государств, если такие действия проистекают с их территории, принимая во внимание должным образом концепцию суверенитета» [16]. Таким образом, ГПЭ пришла к выводу, что государства обязаны сотрудничать, когда от другого государства (государств) поступает запрос об оказании содействия в ситуации, которая потенциально может угрожать международному миру и безопасности, при этом такое обязательство вытекает из государственного суверенитета.

ГПЭ в своем комментарии к норме 13 (h) Доклада за 2015 год указывает, что «при получении запроса о помощи государства должны предлагать любую помощь, для оказания которой они имеют возможности и ресурсы и которая является разумно доступной и практически осуществимой в текущих обстоятельствах» [15].

В соответствии с Таллинским руководством внешний элемент суверенитета в киберпространстве подразумевает, что «государство может свободно осуществлять кибердеятельность в своих международных отношениях при условии соблюдения всех международных обязательств» [7, c. 16].

В глоссарии, разработанном авторами Таллинского руководства, кибердеятельность относится к «любой деятельности, которая включает использование киберинфраструктуры или использование киберсредств для воздействия на работу такой инфраструктуры. Такая деятельность включает кибероперации, но не ограничивается ими» [7, c. 564].

Таким образом, Таллинское руководство рассматривает внешние аспекты суверенитета государства через понятие кибердеятельности, а Концепция – государственной информационной политики. Очевидно, что и эти два понятия имеют разный смысл.

Концепция не дает определения термину «внешняя информационная политика государства». При этом в ст. 31 Концепции указывается, что «в международных отношениях информационный суверенитет Республики Беларусь обеспечивается в том числе на основе принципа информационного нейтралитета». Таким образом, информационный нейтралитет рассматривается как основа для проведения внешней информационной политики государства в рассматриваемой сфере.

Незначительные терминологические различия существуют и в подходах к определению концепции информационного суверенитета и внутреннего элемента суверенитета в киберпространстве согласно Таллинскому руководству, которые не влияют на понимание обоих терминов в целом, но в то же время демонстрируют другие важные особенности этих двух понятий.

Термины, используемые для определения информационного суверенитета в Концепции, шире, чем термины, с помощью которых характеризуется внутренний элемент суверенитета в киберпространстве. Например, информационная инфраструктура рассматривается как «совокупность технических средств, систем и технологий создания, преобразования, передачи, использования и хранения информации». Фактически такая инфраструктура может включать не только киберинфраструктуру, но также радио, телевидение и другие средства и технологии для создания и передачи информации. При этом информационная инфраструктура не включает те технологии, которые используются для создания, преобразования, передачи, использования и хранения данных [20].

Вместе с тем ни Таллинское руководство, ни отчет ГПЭ 2015 года не рассматривают какие-либо вопросы вещания или СМИ, которые фактически охватываются концепцией информационного суверенитета.

Следует отметить, что Концепция также вводит термин «суверенитет данных». Суверенитет данных – это «подчиненность отношений по поводу информации в цифровой форме, возникающих на территории Беларуси, национальной юрисдикции Республики Беларусь». Данное понятие по своему содержанию также перекликается с термином «внутренний суверенитет», рассматриваемым в Таллинском руководстве. В частности, в Таллинском руководстве указывается, что государственный суверенитет распространяется на данные, хранящиеся на территории этого государства [7, c. 15–16]. В то же время государства не могут обладать суверенитетом над данными, расположенными за границей, по общему правилу. В некоторых случаях государства могут осуществлять только предписывающую юрисдикцию в отношении таких данных [7, c. 15–16].

Полагаем, что определение суверенитета данных, содержащееся в Концепции, является довольно широким. Формулировка «отношения по поводу информации в цифровой форме, возникающие на территории Беларуси» является не вполне определенной; из нее не ясно, охватывает ли она данные, которые были созданы на территории Беларуси, но хранятся за рубежом.

ЗАКЛЮЧЕНИЕ

На основании вышеизложенного представляется возможным сделать следующие выводы.

1. Выявлено, что понятие информационного суверенитета, впервые получившее закрепление в Республике Беларусь в Концепции информационной безопасности, в целом отражает подходы, сложившиеся в доктрине, а также рекомендуемые ГПЭ для понимания сферы и объема действия государственной власти в киберпространстве.

2. Установлено, что определение суверенитета данных, содержащееся в Концепции, является довольно широким. Формулировка «отношения по поводу информации в цифровой форме, возникающие на территории Беларуси» является не вполне определенной. Так, исходя из данной нормы не ясно, охватывает ли она данные, которые были созданы на территории Беларуси, но хранятся за рубежом. В этой связи предлагается дополнить определение термина «суверенитет данных» следующим положением: «Республика Беларусь осуществляет предписывающую юрисдикцию в отношении данных, созданных на территории Беларуси, но хранящихся на территории иностранных государств».

СПИСОК ЦИТИРОВАННЫХ ИСТОЧНИКОВ

1. Lederer, E. M. Top UN official warns cyber crime on rise in pandemic [Electronic resource] / E. M. Lederer // Boston. com. – Mode of access: https://www.boston.com/news/politics/2020/05/23/top-un-official-warns-cyber-crime-on-rise-in-pandemi.... – Date of access: 12.09.2021.

2. COVID-19 cyberthreats [Electronic resource] // Interpol. – Mode of access: https://www.interpol.int/Crimes/Cybercrime/COVID-19-cyberthreats. – Date of access: 11.09.2021.

3. Wiggen, J. The impact of COVID-19 on cyber crime and state-sponsored cyber activities [Electronic resource] / J. Wiggen // Konrad Adenauer Stiftung. – Mode of access: https://www.kas.de/documents/252038/7995358/The+impact+of+COVID-19+on+cyber+crime+and+state-sponsore.... – Date of access: 21.09.2021.

4. The European Countries Most at Risk of Cyber-Crime [Electronic resource] // Specops. – Mode of access: https://specopssoft.com/blog/european-countries-cyber-crime/. – Date of access: 15.09.2021.

5. Global Cybersecurity Index 2020 [Electronic resource] // International Telecommunication Union. – Mode of access: https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2021-PDF-E.pdf. – Date of access: 23.10.2021.

6. Зайцев: с учетом обстановки в мире информационная безопасность становится во главу угла // БЕЛТА. – Режим доступа: https://www.belta.by/society/view/zajtsev-s-uchetom-obstanovki-v-mire-informatsionnaja-bezopasnost-s.... – Дата доступа: 05.11.2021.

7. Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations 2nd Edition / ed.by Michael N. Schmitt. – Oxford : Oxford University Press, 2017. – 598 p.

8. Shen, Y. Cyber Sovereignty and the Governance of Global Cyberspace / Y. Shen // Chinese Political Science Review. – 2016. – Vol. 1. – P. 81–93.

9. Binxing, F. Cyberspace Sovereignty Reflections on Building a Community of Common Future in Cyberspace / F. Binxing. – Beijing : Science Press Beijing, Springer, 2018. – 482 p.

10. Zeng J. China’s Solution to Global Cyber Governance: Unpacking the Domestic Discourse of «Internet Sovereignty» / J. Zeng, T. Stevens, Y. Chen // Politics and policy. – 2017. – Vol. 45, No. 3. – P. 432–464.

11. Christakis, T. «European Digital Sovereignty»: Successfully Navigating Between the «Brussels Effect» and Europe’s Quest for Strategic Autonomy [Electronic resource] / T. Christakis // Social Science Research Network. – Mode of access: https://papers.ssrn.com/sol3/Delivery.cfm/SSRN_ID3748098_code1735477.pdf?abstractid=3748098&.... – Date of access: 15.09.2021.

12. Jensen, E. T. Cyber sovereignty: the way ahead / E. T. Jensen // Texas International Law Journal. – 2015. – Vol. 50. – P. 275–304.

13. Wang, A. Cybersovereignty at its boldest: a Chinese perspective / A. Wang // Ohio State Law Journal. – Vol. 16. – P. 395–466.

14. Xu, W. Challenges to cyber sovereignty and response measures / W. Xu // Мировая экономика и международные отношения. – 2020. – Т.64, № 2. – С.79–89.

15. Report of the Group of Governmental Experts on advancing responsible State behaviour in cyberspace in the context of international security (Advance copy), 2021, May [Electronic resource] // United Nations. – Mode of access: https://front.un-arm.org/wp-content/uploads/2021/06/final-report-2019-2021-gge-1-advance-copy.pdf. – Date of access: 12.10.2021.

16. Report of the Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security, 22 July 2015 [Electronic resource] // United Nations. – Mode of access: https://undocs.org/A/70/174. – Date of access: 12.10.2021.

17. Oppenheim’s International Law, Vol. 1: Peace / ed. by R. Y. Jennings and A. Watts / 9th ed. – London ; New York : Longmans, 1996. – P. 382.

18. Island of Palmas case (Netherlands, USA) // Reports of international arbitral awards, 4 April 1928. – Vol. II. – P. 838.

19. Military and Paramilitary Activities in und against Nicaragua (Nicaragua v. United States of America). Merits, Judgment. I. C. J. Reports 1986. – P. 14. – Para 205.

20. Thakur, D. What is the Difference between Data and Information? [Electronic resource] / D. Thakur // Computer notes. – Mode of access: https://ecomputernotes.com/fundamental/information-technology/what-do-you-mean-by-data-and-informati.... – Date of access: 15.12.2021.

Дата поступления статьи в редакцию 02.02.2022.