Конюхов Михаил Александрович
внештатный эксперт департамента
регулирования предпринимательской деятельности
Министерства
экономического развития и торговли РФ. mikerd@mail.ru
Некоторые аспекты правовой проблематики
цифровой наличности.
Цифровая наличность[1] - одно из самых перспективных направлений развития
современных платежных систем. Появление этого направления связано с
лавинообразным прогрессом последних десятилетий в области вычислительной
техники, телемеханики и информационных технологий, появлением глобальных
информационных сетей, связавших миллионы терминалов по всему
миру. Термин "цифровая наличность" на сегодняшний
момент употребляется в двух основных значениях. Первое значение является общим и обозначает все возможные варианты
проведения финансовых операций, так или иначе обеспеченных денежными средствами,
через коммуникационные линии. Как правило, имеются в виду централизованные схемы
проведения платежей, где центральным элементом является банк, предоставляющий
своим клиентам возможность проведения операций со своими финансовыми ресурсами
при помощи коммуникационной линии, типа "клиент - линия - банк - линия -
клиент"[2], или же при помощи кредитных
карточек типа "магнитная лента", где информация о платежеспособности клиента
записывается на определенный пассивный носитель[3] или типа "смарт", где информация хранится в специально
предназначенном для этой цели микропроцессоре, который осуществляет часть
функций по непосредственному проведению операций. Существует большое количество видов централизованных схем проведения
платежей цифровой наличностью. Они характеризуются достаточно высокой степенью
надежности, однако за счет присутствия центрального элемента они имеют ряд
недостатков, таких, как малая гибкость (клиент вынужден непрерывно работать с
банком и лишен возможности работать со своими партнерами напрямую), или
значительная степень риска[4]. Помимо
того, в большинстве своем централизованные схемы реализуются на основе
обязательственной подотрасли гражданского права, в котором до сих пор существует
значительное количество пробелов, что представляет дополнительную опасность для
участников централизованных схем цифровых платежей. Второе значение термина "цифровая наличность" - совокупность
специальных программных и аппаратных средств, позволяющих субъекту иметь так
называемый "цифровой кошелек", то есть пакет данных, отображающих качественные и
количественные параметры платежеспособности субъекта. Реализация механизма
"цифрового кошелька" позволяет исключить из схемы платежа центральный элемент
(т. е. банк), и производить оплату непосредственно от одной стороны сделки
другой стороне, минуя посредников[5]. Об
этой схеме и пойдет речь в дальнейшем. Относительно
денег реального мира можно с уверенностью сказать, что это объект, за время
своего существования достаточно хорошо изученный. Наличные деньги определяются
как универсальный товар, обладающий строго определенной ценностью, четко
дифференцированной по стоимостным номиналам и отображающий степень
количественного участия индивида в распределении совокупного общественного
продукта. Исключительное право создания объективированного выражения наличных
денег (т. е. банкнот и монет) принадлежит Центральному Банку государства, в
котором применяются данные денежные единицы. Однако
уже с появлением безналичных денег это определение стало неприменимым, так как
безналичные деньги никто не эмитирует. Они появляются как нематериальное
отображение параметров платежеспособности лица и изначально жестко привязаны к
объему переданных банку-оператору наличных денег[6]. Помимо того, схема безналичного расчета возможна только
при участии банка-посредника между лицами, обменивающимися безналичными
деньгами. Цифровая наличность обладает признаками как
наличных денег, так и безналичных. К первой категории свойств можно отнести
такие свойства цифровых денег, как возможность беспосреднического платежа, ко
второй - нематериальность выражения этого типа наличности. Финансовое определение цифровой наличности до сих пор представляет
значительные трудности для финансистов. Это связано,
во-первых, с тем, что цифровая наличность является не товаром, а информационным
пакетом. Вполне понятно, что информация может быть товаром, но деньги как товар
отличает высокая степень унифицированности: в отношении банкнот наличных денег
большинства стран можно с уверенностью сказать, что это деньги, даже не зная о
том. В отношении информационного пакета человек не сможет сказать вообще ничего
до того момента, когда пакет пройдет процессорную интерпретацию и будет отражен
в доступном для восприятия человеческих органов чувств виде. До этого момента он
представляет собой набор электромагнитных импульсов, лежащих в диапазоне, не
воспринимаемом человеком. Во-вторых, информационный
пакет может иметь какую угодно структуру, чего нельзя сказать о наличных
деньгах, которые несут в себе достаточно большой набор четко связанных внешних
признаков, таких, как номинал банкноты, ее эмитент, обеспечение, целый комплекс
специальных защитных элементов, и т. п. В третьих,
деньги отличаются жесткой степенью дифференцированности по номиналам: существуют
банкноты и монеты точно определенного номинала, причем при платежах дробные доли
всегда округляются до ближайшего целого. В отличие от них, цифровая наличность
позволяет осуществлять платеж с какой угодно степенью точности[7]. Итак, цифровая
наличность есть совокупность данных, точно определяющих параметры
платежеспособности лица, то есть степени его участия в распределении совокупного
общественного продукта, с которой возможны те же операции, что и с обычными
наличными деньгами. Эти данные могут находиться в ЭВМ вместе с необходимым для
совершения операций с ними программным обеспечением. С точки зрения права, цифровая наличность может быть представлена как
информация об объеме потенциального права собственности лица, так как цифровые
деньги могут быть обменены на соответствующий объем имущества. Цифровая наличность обладает рядом несомненных преимуществ перед
обычными денежными знаками. Во-первых, это их
исключительная конвертируемость: цифровые деньги могут быть прямо в "цифровом
кошельке" переведены в любую валюту, для которой у "кошелька" есть курс обмена,
а если такого курса нет, то его можно достаточно легко ввести в
кошелек. Во-вторых, степень защищенности цифровых
денег от преступных посягательств намного более высока при гораздо меньших
затратах на обеспечение безопасности. На сегодняшний день это достигается при
помощи специального математического аппарата, средства которого могут
зашифровать содержимое кошелька так, что кроме законного обладателя и
управомоченных им лиц никто не сможет воспользоваться средствами, находящимися
во владении лица. Теоретически можно представить себе ситуацию, когда преступник
путем применения физического насилия или шантажа заставляет собственника
управомочить его на проведение операций с цифровой наличностью потерпевшего, но
это гораздо более сложный способ завладения чужим имуществом, нежели простая
карманная кража. В-третьих, цифровым деньгам присуща
черта так называемой "лености": лицо, обладающее цифровой наличностью, может
совершать платежи с любого места, где присутствует компьютерный терминал с
необходимыми данными, то есть не выходя из офиса, квартиры, и т.
п. В-четвертых, как уже упоминалось, расчеты при
помощи цифровой наличности могут производиться с очень высокой степенью
точности. Экономия средств при этом может достигать значительных величин - до 5
- 10 % суммарного дохода лица[8]. Однако практическое
применение схем платежей с наличными деньгами встретило массу проблем. Помимо
трудностей технического характера, возникли несколько правовых проблем
использования цифровой наличности. Первой проблемой
является проблема нарушения конституционного права человека на тайну частной
жизни. Дело в том, что в целях идентификации цифровых денег предлагался вариант,
когда каждая купюра вносится в специальный реестр, и при осуществлении платежа
банк сверяет полученную цифровую банкноту с этим реестром на предмет проверки,
была ли она уже потрачена. Таким способом предполагалось бороться с подделкой
цифровой наличности. Однако выяснилось, что банк, осуществляющий работу с
цифровой наличностью, достаточно легко может осуществить идентификацию лица,
осуществившего платеж и получателя этого платежа. Например, при оплате счетов за
телефон можно с высокой достоверностью определить лиц, которым осуществлялись
звонки, при оплате транспортных расходов - маршруты поездок, и так далее. Такого
рода информация представляет собой тайну, однако право на сохранение этой тайны
в данном случае нарушается, причем не по вине лица, осуществляющего платежи.
Сейчас на практике проходит испытания такая схема платежей, которая позволяет
производить платежи анонимно. Однако ряд трудностей технического характера не
позволяет говорить о массовом использовании данной системы. Так, например, при каждом платеже объем информации, обозначающей
"цифровую монету", увеличивается на количество знаков электронной цифровой
подписи[9], которую использует эта
система в целях верификации подлинности "монеты". В прогнозах степени увеличения
"монеты" в объеме фигурируют такие цифры, как несколько десятков порядков. Это
значит, что объем информации, содержащейся в описании "монеты", не позволяет
осуществлять ее дальнейшее использование, следовательно, существует
необходимость отслеживания таких "монет" и их ликвидации без потерь для лица,
принявшего "монету" в качестве платежа. Помимо этого,
возникает весьма сложная проблема подделки цифровой наличности. В основных
требованиях, предъявляемых к защищенности цифровых денег, фигурирует такое:
цифровая "монета" должна быть защищена так, чтобы, имея сколь угодно большое
число легальных "монет", злонамеренное лицо не могло подделать хотя бы еще одну
"монету". Эта задача разрешима как раз при помощи ЭЦП, когда банк подписывает
ЭЦП некоторый бессмысленный пакет информации, из которого пользователь
восстанавливает подписанную ЭЦП "монету", и расплачивается ей. Этот
протокол[10] получил название "слепой
подписи". Тогда гарантируется конфиденциальность и неотслеживаемость
платежа. Однако злонамеренное лицо в этом случае
вполне может скопировать подписанную банкноту, так как информация легко может
быть тиражирована сколь угодно большое количество раз, расплатиться ею с
несколькими контрагентами, получить легальную сдачу с этих банкнот и имущество
по сделкам, и скрыться. Тогда, так как неотслеживаемость платежа гарантирована,
банк не сможет идентифицировать или локализовать это лицо, и будет нести убытки.
Чтобы ликвидировать такую возможность, продавец должен каждый раз при получении
цифровой банкноты отсылать ее на проверку банку, который подтвердит (или не
подтвердит) ее подлинность, в результате чего автономная схема цифровых платежей
становится практически неотличимой от централизованной, но имеет еще один
недостаток: в данном случае получатель цифровой банкноты не застрахован от
мошеннических или ошибочных действий банка, который может отрицать подлинность
цифровой банкноты, не являющейся поддельной, и, таким образом, уже продавец
будет нести ущерб. Тем не менее, существуют варианты
автономных платежных систем, в которых продавец самостоятельно, без участия
банка, может проверить подлинность цифровой банкноты. В них практически
невозможно предотвратить подделку цифровой банкноты, но вполне реально
обеспечить идентификацию нарушителя после неправомерного действия. Техническое
решение состоит в использовании криптографических протоколов "открытого ключа",
схем аутентификации, аналогичных алгоритму Шнорра[11] и т. п. Суть решения в том, что все монеты
подписываются банком, после чего выпускаются в свободное обращение. Лицо,
осуществляющее платеж, зашифровывает свой "закрытый" ключ, который позволяет его
идентифицировать, а поверх производится ЭЦП на основе "открытого" ключа. Тогда
правомерный платеж становится неотслеживаемым, так как стойкость[12] алгоритма шифрования с "открытым ключом"
доказана. В случае поддельной банкноты продавец получает возможность вычислить
из данных, содержащихся в банкноте и имеющихся у банка, "закрытый ключ" лица,
осуществившего платеж, причем даже если банкнота прошла через некоторое
количество сделок, идентифицировано будет именно то лицо, которое подделало
банкноту. И хотя в этой схеме все рано необходимо участие банка для проверки
подлинности банкноты, оно сведено к минимуму и схема вполне может обходиться без
него неограниченное количество времени (до тех пор, пока поддельная банкнота не
окажется у банка или пока не возникнут сомнения в ее
подлинности). Второй проблемой является проблема
источника цифровой наличности. Как указано в ст. 75 Конституции РФ, денежной
единицей в Российской Федерации является рубль, эмиссия которого находится в
исключительной компетенции Центрального банка Российской Федерации, причем
введение и эмиссия других денег в Российской Федерации запрещены. В п. 2 ст. 75
Конституции РФ также говорится, что защита и обеспечение устойчивости рубля -
основная функция Центрального банка РФ, то есть именно он обязан обеспечивать
соответствие денежной массы и количества находящихся в обороте товаров, работ,
услуг, так как, когда денежная масса превышает это количество на определенную
величину, начинается инфляционный процесс негативного характера. Тогда возникает вопрос: кто эмитирует цифровые деньги и какими
активами они обеспечены? Кому принадлежат эти активы? Здесь возможны два
варианта. Первый вариант уже получил практическую
реализацию. Он основан на том, что "цифровому кошельку" клиента банк ставит в
соответствие счет клиента, открытый в данном банке. Этот вариант в наиболее
распространенном варианте практически ничем не отличается от обычной
централизованной схемы цифровых платежей, описанной в начале. В другом варианте,
находящемся пока на стадии обсуждения, достигается небольшая степень
автономности клиента: он может расплачиваться с другими лицами своей цифровой
наличностью, и при необходимости получатель платежа обращается за подтверждением
в банк отправителя платежа. Когда это происходит, банк списывает со счета
отправителя платежа указанную сумму. Однако препятствий к реализации этой схемы
более чем достаточно: во избежание превышения расхода над суммой счета банк
вынужден непрерывно отслеживать эмитированную им цифровую наличность,
обеспечивать ее защиту от несанкционированных действий клиентов и преступных
посягательств других лиц, поддерживать постоянный контакт со всеми клиентами,
анализировать состояние их счетов, плюс большое количество технических проблем -
непрерывное слияние и дробление пакетов информации, представляющих платежи
разных банков, отсутствие единых стандартов и пр. Помимо этого, выпуск банком цифровой наличности, пусть даже и в
качестве жестко привязанных к счету клиента обязательств банка, представляет
собой выпуск денежного суррогата, так как данный вид платежей по определению
имеет хождение на всей территории государства (и даже за его пределами), должен
приниматься всеми лицами и представляет собой эквивалент денег, то есть обладает
всеми признаками наличной валюты, кроме материальности. Фактически происходит
нарушение норм ст. 75 Конституции РФ, запрещающей введение денежных
суррогатов. Второй вариант пока не рассматривался в
юридической литературе, а в кругу сетевых предпринимателей[13] встретил крайне негативное отношение. Речь идет о том,
чтобы Центральный банк осуществил эмиссию определенного количества "цифровых
рублей". Тогда снимается большинство проблем: проблема обеспеченности цифровых
денег, которые, как и материальная валюта, будут обеспечены активами ЦБ РФ,
проблема законности этого средства платежа, проблема проверки подлинности, так
как будет единый свод правил обращения цифровых денег и один эмитент, который
обладает определенными властными полномочиями. Тем не
менее, проблем абсолютной защищенности цифровых денег это не снимает. В
современных информационных технологиях готовится новый прорыв, так называемые
квантовые компьютеры[14], использующие
в своей работе квантовые состояния элементарных частиц и нетривиальные алгоритмы
обработки информации. Эксперты в этой области считают, что на уровень
пользовательских ЭВМ квантовые компьютеры выйдут через 10 - 15 лет. Построенные
на принципах квантовой механики вычислительные системы вполне способны быстро
решать сверхсложные задачи дискретного логарифмирования и факторизации,
используемые в работе криптографических алгоритмов, защищающих цифровые
наличные, в результате чего построенные системы цифровых платежей практически
мгновенно перестанут быть хотя бы минимально безопасными. Как видно из вышеизложенного, современные правовые модели денежных
расчетов практически не нашли своего отображения в области цифровых наличных.
Там, где есть сходство с материальными платежными средствами, правила закона еще
как-то применяются, в остальных же аспектах превалирует, как правило,
технический и моральный аспекты. Уже сейчас отсутствие четких правовых
установлений в области информационных технологий приводит к тому, что такой
важный аспект гражданского оборота, как цифровая наличность, остается
практически вне поля внимания специалистов в области права, его проблемы
решаются по большей части при помощи технических средств, отсутствие моделей
поведения компенсируется за счет применения обычаев делового оборота, не
зафиксированных в документах, а возникающие конфликты, в том числе и с
государством, улаживаются либо при помощи силы, либо на основе неопределенных
договоренностей.
Список использованных
нормативных актов:
1. Конституция РФ от
12.12.93, М., Инфра-М-Норма, 1996 2. Гражданский
кодекс РФ, части 1 и 2, от 21.10.94. М., "Новая Волна", 1997 3. Уголовный кодекс РФ от 13 июня 1996 г. N 63-ФЗ (действующая
редакция) М., "Диалог", 1998 4. Федеральный
закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите
информации"*[15] 5. Федеральный закон от 4 июля 1996 г. N 85-ФЗ "Об участии в
международном информационном обмене"* 6. Указ
Президента РФ от 3 апреля 1995 г. N 334 "О мерах по соблюдению законности в
области разработки производства, реализации и эксплуатации шифровальных средств,
а также предоставления услуг в области шифрования информации"* 7. Указ Президента РФ от 31 декабря 1993 г. N 2334 "О
дополнительных гарантиях прав граждан на информацию" (с изм. и доп. от 17 января
1997 г.)* 8. Положение ЦБ РФ о порядке эмиссии
кредитными организациями банковских карт и осуществления расчетов по операциям,
совершаемым с их использованием от 09 апреля 1998 г.
123-П* 9. Письмо Высшего Арбитражного
Суда РФ от 7 июня 1995 г. N С1-7/ОЗ-316 О Федеральном законе "Об информации,
информатизации и защите информации"*
Список
использованной литературы
1. Введение в криптографию. Под общ. ред. В. В.
Ященко. М., МНЦМО, "ЧеРо", 1998, стр.60 - 67 2. Интеллектульная собственность: современные правоые проблемы.
Проблемно-тематический сборник, М., ИНИОН РАН, 1998 г.
3. Ю. А. Батурин. Квадратура круга. М.,
1989 4. В. А. Копылов. Информационное право. -
М., Юристъ, 1997 5. В. В. Крылов. Информационные
компьютерные преступления. М., Инфра-М-Норма, 1997 6. Тихомиров М. Ю., Тихомирова Л. В. Юридическая энциклопедия.
М., Юринформцентр, 1997 7. Компьюномика.
Приложение к еженедельному журналу "Компьютерра", №№ 7, 12, 16,
20,30 - 31, 33, 34, 36, 38, 39, 41 - 43, 45, 47 1998 г., № 7 1999
г. 8. "Компьютерра", № 46, 1997 г., стр. 28 -
45.
[1] Распространенный синоним данного термина, часто употребляемый в
компьютерной журналистике - "цифровые деньги". Смысловое значение обоих терминов
равнозначно. [2] Более общим является случай
взаимодействий "клиент - линия - банк 1 - ... - банк N - линия - клиент", где
между банком 1 и банком N может быть любое количество кредитных организаций (как
правило, банков). [3] Пассивный носитель информации -
элемент системы обработки информации, осуществляющий только хранение записанной
на него информации. [4] Финансовый кризис в России июля -
сентября 1998 года наглядно продемонстрировал этот недостаток, когда владельцы
карточек достаточно долго не могли осуществлять операции со своими финансами по
всему миру, так как банк, выступавший для данного клиента центральным звеном, не
мог функционировать, и, естественно, его обязательства не принимались другими
кредитными учреждениями. [5] За исключением оператора
коммуникационной линии, по которой передается пакет данных. Но в этом случае
оператор выступает в качестве "эфира", позволяющего провести платеж и никак не
может влиять на сделку или иметь по ней какие-либо права и
обязанности. [6] Далее с хождением безналичных
денег они стали привязываться и к безналичным деньгам, переданных одним лицом
другому, но в начале цепочки безналичных денег всегда стоят наличные
деньги. [7] Степень точности платежа зависит
от возможностей ЭВМ. На сегодняшний день средняя степень точности составляет 20
- 25 знаков после десятичной запятой. [8] Доказательством тому
может служить простой подсчет. Скажем, продавец получил 3 предмета некоего
товара стоимостью 10 единиц каждый. Затраты на транспортировку составили 5
единиц за всю партию. При реализации товара он будет исходить из себестоимости
(3 * 10 + 5 ) / 3 = 11,6(6). Естественно, что цена себестоимости будет округлена
до 12. Тогда 12 - 11,6(6) = 0,3(3)4, что составляет 3,3(3) % от
первоначальной стоимости товара и 3,027(27) % от себестоимости. Эти проценты
будут уплачены продавцу безосновательно, так как округленная себестоимость не
равна истинной себестоимости. В другом случае банк начисляет на вклад размером в
123 единицы 4,25 % годовых ежеквартально. Нетрудно подсчитать, что сумма
начисления будет равна 3,920625 за 3 квартала. В случае округления ее по
математическим правилам банк получит убыток в 0,079375 единиц, иначе же убыток
клиента составит 0.920625, или 0,7484756097561 % от вклада. Учитывая количество
операций с имуществом при участии денежных единиц, производимых человеком в
течении жизни, можно с уверенностью говорить о достаточно значительных
потерях. [9] Далее - ЭЦП [10] В информационных технологиях термин "протокол" обозначает
определенную последовательность действий. [11] Введение в
криптографию. Под общ. ред. В. В. Ященко. М., МНЦМО, "ЧеРо", 1998, стр.60 -
67 [12] Там же, стр. 18 -
23 [13] Сетевой предприниматель - лицо,
осуществляющее предпринимательскую деятельность, так или иначе связанную с
информационными коммуникационными технологиями. [14] Компьютерра, № 46, 1997 г., стр. 28 - 45 [15] Знаком "*" отмечены правовые документы, содержащиеся в СПС
"Гарант", сетевая версия, лицензия № 7352