Мудрый Юрист

Некоторые правовые аспекты использования смарт-контрактов и блокчейн-технологий по Российскому праву

<*> Высказанные в настоящей статье суждения являются личным мнением автора и могут не совпадать с официальной позицией компании IBM. Статья подготовлена в рамках Программы фундаментальных исследований Национального исследовательского университета "Высшая школа экономики" (НИУ ВШЭ) и с использованием средств субсидии в рамках государственной поддержки ведущих университетов Российской Федерации "5-100".

Савельев Александр Иванович, юрисконсульт компании IBM (Россия/СНГ), старший научный сотрудник Международной лаборатории по IT/IP праву Национального исследовательского университета "Высшая школа экономики", доцент факультета права Национального исследовательского университета "Высшая школа экономики", кандидат юридических наук, магистр частного права (РШЧП).

Настоящая статья посвящена рассмотрению отдельных правовых вопросов, возникающих в связи с использованием технологии блокчейн и смарт-контрактов. В частности, анализируются вопросы о возможности квалификации записи в блокчейне в качестве электронного документа и о применении законодательства об электронной подписи к трансакциям, совершаемым в рамках блокчейна, а также отдельные проблемы, возникающие в связи с признанием программного кода смарт-контракта или иных компонентов сервиса, построенного на блокчейне, в качестве программы для ЭВМ и ответственностью за качество такого кода. Особое внимание уделяется определению понятия смарт-контракта и возможности его квалификации в качестве гражданско-правового договора. Также исследуются вопросы использования данных блокчейна или смарт-контракта в качестве доказательства в процессе. С учетом возможности квалификации данных, содержащихся в блокчейне, в качестве персональных рассматриваются проблемы определения законного основания для обработки таких данных участниками блокчейна и соблюдения требований о локализации отдельных процессов обработки персональных данных в соответствии с положениями соответствующего законодательства.

Ключевые слова: блокчейн, смарт-контракт, умный контракт, электронный документ, электронная подпись, электронное доказательство, программа для ЭВМ.

Some Legal Aspects of Implementation of Smart Contracts and Blockchain Technologies Under Russian Law

A.I. Savelyev

Savelyev Alexander I., Legal Attorney of IBM Russia/CIS, Senior Legal Researcher of International Laboratory on IP/IT Law of National Research University Higher School of Economics (HSE), Associate Professor of HSE Faculty of Law, PhD in Law, LLM (Russian School of Private Law).

This paper is focused on the analysis of certain legal issues, associated with the implementation of blockchain technologies and smart contracts. Specifically, it addresses the possibility of qualification of blockchain records as electronic documents; applicability of electronic signature legislation to transactions performed in the blockchain, as well as certain issues associated with qualification of blockchains and smart contract codes as computer programmes and liability for the quality of such code. Special attention is given to the definition of 'smart contract' and possibility of its qualification as civil law agreement. The paper also covers certain questions about using blockchain data as evidence in litigation. It includes the analysis of possible legitimising grounds for personal data processing in blockchains and compliance with data localisation requirements since blockchain data may be considered as personal data in some cases.

Key words: blockchain, smart contract, electronic document, electronic signature, electronic evidence, computer programme.

Человек свободен,

если он должен подчиняться

не другому человеку, а закону.

Иммануил Кант

Код - это закон.

Лоуренс Лессиг

1. Понятие блокчейна, его виды и потенциальные сферы применения

Блокчейн (транслитерация от англ. blockchain - цепочка блоков) представляет собой одну из наиболее обсуждаемых технологий последних лет. Причем дискуссии о перспективах ее применения уже вышли за рамки технических и коммерческих кругов и стали предметом рассмотрения на государственном уровне. Так, Председатель Правительства РФ Д.А. Медведев поручил Минкомсвязи и Минэкономразвития России рассмотреть возможность применения технологии блокчейн при разработке программы "Цифровая экономика". Банк России инициировал создание консорциума для изучения и продвижения блокчейна на банковском рынке. Весьма пристальное внимание проблематике блокчейна уделяется и на различных дискуссионных площадках, среди которых следует особо выделить Петербургский международный юридический форум, где данная тема уже второй год подряд рассматривается в рамках различных круглых столов. Все это обусловливает необходимость в более пристальном рассмотрении перспектив применения данной технологии в контексте действующего российского законодательства, в том числе в разрезе использования так называемых смарт-контрактов, которые являются одним из наиболее перспективных и в то же время противоречивых с правовой точки зрения направлений применения данной технологии.

В самом общем виде блокчейн представляет собой децентрализованную распределенную базу данных ("учетную книгу") обо всех подтвержденных трансакциях, совершенных в отношении определенного актива, в основе функционирования которой лежат криптографические алгоритмы. Преимуществами блокчейна выступают его: 1) децентрализация, которая минимизирует риски отказа работы в случае выхода из строя отдельной системы; 2) повышенная степень безопасности за счет использования средств криптографии при осуществлении каждой трансакции; 3) невозможность изменения данных блокчейна задним числом; 4) оперативность за счет автоматизированного обмена данными, в котором отсутствует человеческий фактор; 5) прозрачность, поскольку все действия в рамках блокчейна документируются и доступны для ознакомления всем участникам системы. Все это создает беспрецедентные условия для высокого уровня доверия к данным блокчейна со стороны заинтересованных лиц. Во многом оно обеспечивается за счет используемых криптографических алгоритмов и системы консенсуса.

Применяемая при создании блоков (записей о совершенных трансакциях) технология асимметричного шифрования предотвращает возможные манипуляции данными блокчейна, "увековечивая" тем самым каждую произведенную трансакцию. Технически это достигается при помощи последовательного шифрования данных о каждой трансакции. Любой заносимой в блок записи о трансакции присваивается криптографический идентификатор (хэш), создаваемый по результатам выполнения сложной математической операции по его вычислению (proof of work) особым участником системы (майнером) и последующего подтверждения данного результата большинством участников системы (нодов). Впоследствии хэш такой трансакции добавляется в заголовок записи о следующей трансакции и т.д., в результате чего хэш трансакции на вершине цепочки содержит зашифрованные данные обо всех предыдущих операциях, записанных в блоке. Как следствие, вмешаться и изменить уже внесенную в блокчейн трансакцию нельзя, так как это скомпрометирует всю цепочку и будет отвергнуто системой. Таким образом, всегда можно определить, кому и в какой момент времени принадлежит конкретный актив, и существует единая для всех версия правды относительно его принадлежности, которая не может быть пересмотрена по инициативе какого-либо пользователя или посредника. Не подтвержденная большинством участников системы трансакция будет отвергнута и не станет частью блокчейна, в связи с чем данную систему иногда именуют системой, основанной на консенсусе (consensus-based system). Указанные качества придают блокчейну свойство доверенной среды для не доверяющих друг другу лиц (trustless trust).

Технические детали функционирования блокчейна весьма непросты для понимания обычного человека, в частности юриста, однако для формирования представления о перспективах правового регулирования отношений, связанных с его использованием, целесообразно выделить две основные разновидности блокчейна: публичный и частный <1>.

<1> Подробнее см.: Buterin V. On Public and Private Blockchains // Ethereum Blog. 2015. 7 Aug. URL: https://blog.ethereum.org/2015/08/07/on-public-and-private-blockchains/ (дата обращения: 17.04.2017).

Публичный блокчейн не предполагает ограничений по доступу в систему: каждое лицо имеет возможность присоединиться к ней, установив соответствующее программное обеспечение, и совершать соответствующие трансакции. В рамках публичного блокчейна все обладают равными правами по доступу к его сведениям, отсутствует администратор или оператор системы с наличием особых прав, например по изменению данных в нем. Классическим примером такого рода блокчейна является платежная система "Биткоин".

Частный блокчейн представляет собой закрытую информационную систему, доступ к которой регламентируется определенным лицом (администратором), распределяющим среди участников права по доступу и внесению изменений в отношении данных блокчейна. Частный блокчейн может быть создан в рамках отдельной организации или консорциума организаций и адаптирован к потребностям такого рода организаций.

Данное разграничение весьма важно, поскольку ведущиеся сегодня дискуссии о перспективах правового регулирования блокчейна, как правило, ориентируются на его публичный вариант, реализованный в "Биткоине". Это вполне понятно, поскольку на настоящий момент "Биткоин" представляет собой наиболее масштабный и успешный пример его практической реализации, и именно он обеспечивает те качества, которые подкупают апологетов этой технологии, в частности невозможность внесения изменений в него, что устраняет человеческий, коррупционный и прочие подобные факторы из сложного уравнения устойчивого и предсказуемого оборота. Вместе с тем публичный блокчейн, будучи автономным и самодостаточным по своей сути, непригоден для внедрения в правовое пространство.

Реалистично смотря на вещи, следует признать, что только частный блокчейн имеет перспективы быть органично имплементированным в систему правового регулирования, правда, при условии как минимум частичной утраты тех преимуществ, которые есть у публичного блокчейна.

Сфера применения блокчейна потенциально весьма широка. Он может быть использован для построения распределенных реестров прав на определенное имущество; организации процесса голосования в организациях; отслеживания статуса доставки товаров; дистрибуции цифрового контента с минимизацией рисков пиратства, в том числе на вторичном рынке, и для многих других целей, где востребована максимально достоверная информация, которая динамично меняется. В настоящее время наибольшую активность при исследовании возможностей применения блокчейна проявляют банки и иные финансовые организации, в связи с чем имеет смысл остановиться подробнее на возможных сферах его применения в банковской сфере.

В недавнем исследовании Capgemini отмечается, что блокчейн и смарт-контракты способны стать решением многих проблем существующих финансовых инструментов, которые не в полной мере успевают за потребностями цифровой эпохи. Использование бумажных документов приводит к существенным временным задержкам и неэффективному расходованию ресурсов, создает риски ошибок и мошенничества. Финансовые посредники, хотя и минимизируют подобные риски и обеспечивают взаимодействие множества участников финансового рынка, создают дополнительные накладные расходы и усложняют правовое регулирование, увеличивая затраты на соответствие его требованиям <2>.

<2> Smart Contracts in Financial Services: Getting from Hype to Reality. Capgemini Consulting, 2016. P. 2. URL: https://www.capgemini-consulting.com/blockchain-smart-contracts (дата обращения: 17.04.2017).

По этой причине в отдельных исследованиях выделяются следующие сферы возможного применения технологии блокчейн в финансовой сфере <3>:

<3> См.: Smart Contracts - From Ethereum to Potential Banking Use Cases. FinTech Network Whitepaper. 2017. URL: https://goo.gl/KzYoDp (дата обращения: 17.04.2017).
  1. осуществление межбанковских расчетов. Вместо использования посредника (например, SWIFT <4>) и открытия у него корреспондентского счета такие расчеты могли бы быть отражены в блокчейне и видны всем заинтересованным лицам, что потенциально повысило бы не только прозрачность расчетов, но и их оперативность. Можно было бы, не дожидаясь фактического зачисления средств на счет, осуществлять дальнейшие платежи. Использование технологии вместо субъекта-посредника снижает риски ошибок и использования такого лица в качестве инструмента для достижения политических целей, например международных санкций и иных подобных инструментов. В качестве логичного расширения функционала блокчейна для межбанковских расчетов можно рассматривать его использование для клиринга и взаиморасчетов между банками и иными организациями;
<4> Общество всемирных межбанковских финансовых каналов связи (от англ. Society for Worldwide Interbank Financial Telecommunications, SWIFT) - международная межбанковская система передачи информации и совершения платежей со штаб-квартирой в Бельгии.
  1. оптимизация процессов выдачи кредитов под залог имущества. Традиционно такого рода операции предполагают анализ значительного количества финансовых документов, а также документов, подтверждающих права на соответствующее имущество. Блокчейн создает условия для распределенного доступа к верифицированным документам со стороны участников соответствующей системы. Сопутствующее снижение трансакционных издержек может повлечь снижение ставок по кредитам;
  2. оптимизация процесса выдачи аккредитивов. Учитывая, что количество участников данных отношений превышает два (стороны основного договора, банк-эмитент, исполняющий банк), а уровень доверия между ними нередко оставляет желать лучшего, блокчейн является весьма неплохим техническим способом установления такого доверия на должном уровне. Недаром многие пилотные решения, связанные с имплементацией блокчейна в финансовой сфере, касаются именно выдачи аккредитивов. Особый потенциал применения данной технологии к указанным отношениям заключается в возможности структурирования выдачи трансграничного аккредитива.

Помимо оптимизации бизнес-процессов и минимизации рисков мошенничества, в числе преимуществ использования технологии блокчейн в докладе Мирового экономического форума отмечается повышение прозрачности финансовых операций для регулятора за счет возможности их мониторинга в режиме реального времени <5>. Принцип "знай своего клиента" может найти новый уровень реализации на базе технологии блокчейн.

<5> The future of financial infrastructure. An ambitious look at how blockchain can reshape financial services. World Economic Forum, 2016. P. 22. URL: https://weforum.org/reports/the-future-of-financial-infrastructure-an-ambitious-look-at-how-blockchain-can-reshape-financial-services (дата обращения: 17.04.2017).

Разумеется, существуют и иные возможные направления использования блокчейна в финансовой сфере. Их подробное рассмотрение можно найти в различных документах, подготавливаемых организациями, имплементирующими новые технологии в финансовой сфере, нередко именуемыми организациями Финтеха <6>.

<6> См., напр.: Whitepaper on Distributed Ledger Technology. Hong Kong Monetary Authority, 2016; FinTech 2.0: Creating New Opportunities through Strategic Alliance. Deutsche Bank, 2016; The Fintech 2.0 Paper: Rebooting Financial Services. Santander InnoVentures, 2015, и др.

2. Понятие смарт-контракта

Понятие смарт-контракта, или, в иной терминологии, умного контракта <7>, не является устоявшимся даже среди специалистов в области информационных технологий. Подробный анализ различных подходов к его определению находится за рамками данной статьи и в определенной степени уже был рассмотрен ранее <8>. Для целей настоящей публикации хотелось бы обратить внимание на следующие вопросы.

<7> В данной статье указанные понятия используются как взаимозаменяемые.
<8> Савельев А.И. Договорное право 2.0: "умные" контракты как начало конца классического договорного права // Вестник гражданского права. 2016. N 3. С. 32 - 60.

С правовой точки зрения то или иное определение имеет смысл только в той степени, в которой оно позволяет отграничить одно правовое явление от другого и распространить на него соответствующий правовой режим. Тем самым дефиниция в праве должна вносить ясность, а не смешивать все в одну кучу. Этим она отличается от определений, которые порой используют маркетологи и технические специалисты, основной целью которых является привлечение внимания к соответствующим техническим решениям за счет навешивания на них модных ярлыков. Как следствие, неудивительно, что под смарт-контрактами (умными контрактами) иной раз понимаются самые различные вещи. Это, в свою очередь, провоцирует споры и недопонимания не только в технической, но и в юридической среде. В связи с этим для целей анализа правовых аспектов использования смарт-контрактов необходимо определиться с терминологией.

Считается, что впервые понятие "умный контракт" было сформулировано Н. Сабо, который описывал его как "компьютеризированный трансакционный протокол, который исполняет условия договора" <9>. Очевидно, что если под умным контрактом понимать любое соглашение, где какое-либо из условий исполняется в автоматическом режиме, то это понятие просто растворится в многообразии огромного количества договоров, существовавших задолго до появления не только блокчейна, но и Интернета как такового. Например, под него подпадут договоры, заключаемые с использованием автоматов, в том числе автоматов по продаже святой воды в храме, описанных в книге г. Александрийского "О Пневматике" в I в. н.э. Под него подпадет большая часть соглашений, заключаемых при дистрибуции цифрового контента посредством сети Интернет, и многие другие договоры. Как следствие, термин "умный контракт" утратит какую-либо уникальность и приобретет весьма банальные очертания.

<9> Szabo N. Smart contracts // Essays on Smart Contracts, Commercial Controls and Security. 1994. URL: http://www.fon.hum.uva.nl/rob/Courses/InformationInSpeech/CDROM/Literature/LOTwinterschool2006/szabo.best.vwh.net/smart.contracts.html (дата обращения: 20.04.2017).

Для того чтобы определить место "умного" контракта в системе договоров, в которых присутствуют элементы автоматизации, необходимо понять, что именно повлекло особый интерес к ним в последнее время. Нетрудно заметить, что этот интерес неразрывно связан с технологией блокчейн.

Благодаря ей (1) появилось понятие криптовалюты, которое стало весьма удобным и доступным встречным предоставлением в виртуальном пространстве, а также (2) возник уникальный способ обеспечения доверия в отношениях между субъектами, которые не знают друг друга и не обращаются при этом к третьему лицу - посреднику, обладающему необходимой репутацией для обеспечения такого доверия (эффект дезинтермедиации).

Указанные факторы создали беспрецедентные условия для перевода автоматизации договорных отношений на новый уровень. Теперь могут быть автоматизированы не только отдельные действия или обязательства сторон, но и все исполнение договора целиком.

Благодаря технологии блокчейн появилась возможность конструирования самоисполнимых договоров, в которых влияние человеческого фактора на ход исполнения договора сведено к минимуму, условия договора, образно говоря, "высекаются в граните". Именно такое представление об умном контракте позволяет понять, почему данный феномен представляет собой сильный вызов существующей системе права.

Это связано с тем, что регулирование отношений сторон в рамках умного контракта в значительной степени обеспечивается принципиально иным регулятором - программным кодом, который носит самодостаточный и автономный характер по отношению к праву и, строго говоря, не нуждается в последнем для своего успешного существования. Это создает безграничные возможности по эффективной минимизации человеческого фактора, в том числе в виде экономического оппортунизма, во взаимоотношениях сторон по поводу оборота определенного актива. Снижаются трансакционные издержки, связанные не только с обеспечением принудительного исполнения договора, но и с совершением самих действий по его исполнению и получением информации о статусе такого исполнения. В условиях неэффективной правоприменительной и судебной системы такого рода автоматизированные контракты могут стать весьма заманчивой альтернативой традиционным договорам. Однако все имеет свою цену. В данном случае она проявляется среди прочего в виде существенно сниженной адаптивности условий смарт-контракта к изменяющимся обстоятельствам; необходимости замораживания активов, выступающих предметом смарт-контракта на период его действия (что означает их выведение из оборота на этот период); отсутствии защиты слабой стороны и ряде других характеристик режима смарт-контракта. Перечисленные проблемы невозможно решить без привлечения третьих лиц (арбитров или иных посредников), в то время как блокчейн, лежащий в основе смарт-контрактов, основан на идее устранения посредников - дезинтермедиации. Очевидно, что в перспективе здесь будет необходимо найти определенный компромисс, который неизбежно скажется на архитектуре блокчейна.

Принимая во внимание вышеизложенное, можно сформулировать следующее определение. Смарт-контракт - это договор, существующий в форме программного кода, имплементированного на платформе блокчейн, который обеспечивает автономность и самоисполнимость условий такого договора по наступлении заранее определенных в нем обстоятельств.

При этом следует особо подчеркнуть, что смарт-контракт как таковой имеет смысл лишь постольку, поскольку в нем фигурирует криптовалюта, которая выступает в качестве цифрового актива, циркулирующего в рамках блокчейна (или цифровой манифестации такого актива) и/или встречного предоставления. Как отметил В. Бутерин, разработчик одной из наиболее популярных платформ для создания смарт-контрактов Ethereum, без криптовалют потенциал умных контрактов не может быть реализован <10>. Соответственно, перспективы развития технологий блокчейн и умных контрактов в отдельно взятом государстве, в том числе и в России, напрямую зависят от правового статуса криптовалюты и степени свободы ее использования, допускаемой правопорядком.

<10> Бутерин В. Умные контракты на базе технологии блокчейн // Открытая лекция в НИУ ВШЭ, 10 апреля 2017 г. URL: https://vk.com/video-77014399_456239078 (дата обращения: 20.04.2017).

Запрет криптовалюты или установление существенных правовых ограничений для ее оборота будет выступать сильным ингибитором для развития технологии блокчейн в рамках соответствующей юрисдикции и послужит ее офшоризации с утратой возможных конкурентных преимуществ в IT-сфере таким консервативным правопорядком.

Полностью автоматизированные смарт-контракты имеют большой потенциал для регулирования отношений по поводу объектов, которые могут распространяться в сети Интернет, в частности для регулирования дистрибуции объектов авторских прав; краудфандинга - привлечения криптовалюты для определенных проектов в сети Интернет; структурирования финансовых продуктов, основанных на колебаниях курса криптовалют, и т.п. Однако следует признать, что массовое распространение полностью автономных смарт-контрактов в том понимании, как определено выше, дело отнюдь не завтрашнего дня и даже не послезавтрашнего. Пройдет еще немало времени до того момента, как они станут элементом повседневности. В свое время Интернет также прошел достаточно длительный период эволюции, и на начальных этапах большинство специалистов того времени не верили в его революционный потенциал и способность заменить традиционные средства коммуникации. Потребовалось более 25 лет для того, чтобы Интернет из увлечения технарей превратился в мейнстримовую технологию.

Тем не менее не все готовы столько ждать. Коммерческие, маркетинговые и иные конъюнктурные соображения диктуют многим участникам рынка необходимость говорить о смарт-контрактах как о уже существующей реальности, нередко используя данное понятие преимущественно в техническом ключе и понимая под ним некую операцию, автоматизированную с использованием программного кода, прописанного в блокчейне. Например, в рамках платформы Ethereum смарт-контракт представляет собой программный код, которому присвоен определенный адрес в рамках блокчейна Ethereum <11>. При этом не важно, в какой степени те операции, которые запрограммированы в таком коде, соответствуют по своему существу действиям, признаваемым правом в качестве обязательства стороны в рамках соответствующих правоотношений.

<11> См.: Introduction to Smart Contracts. URL: https://solidity.readthedocs.io/en/develop/introduction-to-smart-contracts.html (дата обращения: 17.04.2017).

При таком понимании смарт-контракта его роль может сводиться, например, к автоматизации отдельных операций в рамках процесса выдачи аккредитива, осуществления расчетов и совершения иных трансакций при сохранении ручного контроля над всеми остальными процессами. Как следствие, смарт-контракт не становится некой новой сущностью, а является лишь дополнением к классическим договорам, заключенным в бумажной форме, представляя собой способ исполнения отдельных обязательств сторон. При этом в некоторых случаях такой смарт-контракт может признаваться сделкой - волеизъявлением лица, направленным на установление, изменение или прекращение гражданских прав и обязанностей <12>.

<12> См.: п. 50 Постановления Пленума ВС РФ от 23.06.2015 N 25 "О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации".

Очевидно, что при таком понимании содержания термина "смарт-контракт" смысловую нагрузку несет лишь слово "смарт", а слово "контракт" становится лишним и в итоге вводит в заблуждение, поскольку является синонимом слова "договор". Нередко это дает основание для мнений о том, что смарт-контракты - это никакие не договоры в юридическом смысле, а некое сугубо техническое явление, которое само по себе не является ничем новым с точки зрения права. Нередко в связи с этим проводится аналогия с техническими средствами защиты авторских прав, которые контролируют доступ к произведению, предотвращают либо ограничивают осуществление действий, которые не разрешены автором или иным правообладателем в отношении произведения <13>. Особенно соблазнительно выглядит данный подход в случае, когда за смарт-контрактами стоит традиционный бумажный договор, обеспечивающий их легитимацию и возможность квалификации в качестве согласованного сторонами способа исполнения обязательств.

<13> См.: Kiviat T. Beyond Bitcoin: Issues in Regulating Bitcoin Transactions // Duke Law Journal. 2015. Vol. 65. P. 605. См. также: Тюльканов А. Смарт-контракты - договоры или технические средства? // Закон.ру. 2017. 7 апр. URL: https://zakon.ru/blog/2017/04/07/smart-kontrakty_dogovory_ili_tehnicheskie_sredstva (дата обращения: 17.04.2017).

Представляется, что за данной скептической по большей части позицией стоит отсутствие относительно устоявшегося понимания понятия смарт-контракта, обусловленное и новизной технологии, и маркетинговыми соображениями, диктующими необходимость использования данного термина в целях привлечения внимания общественности к своим проектам.

Впрочем, рассматриваемые подходы к понятию смарт-контракта вполне можно примирить между собой.

По мнению автора, те автономные смарт-контракты, которые предусматривают автоматизированный порядок исполнения всех обязательств сторон договора, представляют собой качественно новое явление, бросающее вызов классическим доктринам договорного права <14>. Таким образом, смарт-контракт в юридическом смысле представляет собой определенную совокупность смарт-контрактов в техническом понимании, автоматизирующих определенные операции по реализации обязательств сторон.

<14> Подробнее см.: Савельев А.И. Договорное право 2.0: "умные" контракты как начало конца классического договорного права.

Сами же по себе отдельные автоматизированные операции, которые понимаются сейчас некоторыми специалистами как смарт-контракты, на революцию в праве в ряде случаев не тянут, но при этом все равно порождают немало правовых вопросов, которые требуют своего решения. Игнорировать их нельзя, поскольку без адекватного решения блокчейн-технологии не будут динамично развиваться, и, как следствие, полностью самоисполнимые смарт-контракты останутся исключительно нишевым продуктом, чего они явно не заслуживают. По этой причине оставшаяся часть статьи посвящена рассмотрению основных правовых вопросов, возникающих при попытках ввести информационные процессы, происходящие в рамках блокчейна, в правовое поле.

3. Блокчейн и интеллектуальная собственность

Использование блокчейн-технологий предполагает необходимость их кастомизации под потребности определенной группы пользователей, что, в свою очередь, обусловливает необходимость создания программного кода или модификацию уже существующего. И здесь возникает целый ряд вопросов, связанных с наличием правовых оснований для использования таких объектов, а также для соблюдения соответствующих ограничений, установленных условиями сопровождающих модифицируемый программный код open source лицензий <15>.

<15> Open source лицензия представляет собой заключаемый в упрощенном порядке лицензионный договор, по которому на недискриминационной и безвозмездной основе предоставляется неисключительное право использования компьютерной программы всеми основными способами для любых целей любому желающему лицу, с обеспечением возможности получения доступа такому лицу к исходному коду программы. Конститутивные признаки open source лицензии и их перечень доступны для ознакомления на сайте авторитетной некоммерческой организации Open Source Initiative - http://opensource.org. Они являются общепризнанными в интернет-сообществе и могут рассматриваться в качестве обычая с юридической точки зрения (ст. 5 ГК РФ). В российском праве наиболее близкой правовой конструкцией для open source лицензий являются так называемые открытые лицензии (ст. 1286.1 ГК РФ). Подробнее см.: Савельев А.И. Лицензирование программного обеспечения в России: Законодательство и практика. М., 2012. С. 335 - 413.

Программный код, создаваемый в рамках реализации блокчейн-проекта, независимо от того, представляет он собой определенный модуль более общего программного решения или программный код смарт-контракта, может рассматриваться, с позиций действующего законодательства, в качестве программы для ЭВМ. Согласно ст. 1261 Гражданского кодекса (ГК) РФ под программой для ЭВМ понимается представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата. Квалификация программного кода, лежащего в основе блокчейн-проекта, в качестве программы для ЭВМ влечет ряд правовых последствий.

Во-первых, это распространение на такой программный код всего правового режима, свойственного программам для ЭВМ, в частности возможности их регистрации в Роспатенте (ст. 1262 ГК РФ), коммерциализации по определенным правилам (ст. ст. 1234, 1235, 1238, 1286, 1286.1 ГК РФ) и защиты в установленном порядке (ст. 1301 ГК РФ).

Во-вторых, для использования такого кода в рамках деятельности компании крайне целесообразно проведение определенного due diligence его юридической чистоты. Это справедливо как для организации, которая осуществляет его разработку, так и для всех его последующих пользователей - участников блокчейн-проекта.

Разработчику имеет смысл обратить особое внимание на следующие моменты: 1) качество оформления трудовых отношений с программистами, создавшими (модифицировавшими) соответствующий программный код, а в случае привлечения фрилансеров или иных организаций в качестве субподрядчиков - на регламентацию отношений по распределению интеллектуальных прав в соглашениях с ними; 2) соблюдение условий open source лицензий в случае использования программного кода, распространяемого на их условиях.

Поскольку в соответствии со ст. ст. 1255, 1257 ГК РФ первоначальное исключительное право принадлежит именно авторам - физическим лицам, переход таких прав к работодателю возможен либо на основании отдельного договора об отчуждении исключительного права, либо в случае признания созданного кода служебным произведением. В последнем случае необходимо, чтобы трудовые обязанности, изложенные в трудовом договоре с такими программистами или в их должностной инструкции, предусматривали создание программного кода (ст. 1295 ГК РФ). Иначе исключительное право на созданный код может остаться за работником, а, следовательно, организация-работодатель не сможет им распоряжаться.

При использовании фрилансеров или иных субподрядчиков для написания кода необходимо, чтобы условия соглашений с ними предусматривали переход исключительного права на созданный результат к заказчику. В таком случае заказчик будет обладать необходимой свободой маневра при определении условий последующего использования такого программного кода. В принципе не исключена возможность закрепления за заказчиком неисключительных прав на создаваемый субподрядчиками результат с правом его последующего сублицензирования, однако поскольку такое право носит договорный характер, то расторжение соответствующего договора субподрядчиком может повлечь прекращение этого права с последующими проблемами для всей цепочки пользователей кода.

В-третьих, поскольку при написании программного кода для блокчейн-проектов нередко используются компоненты, лицензируемые на условиях open source лицензий, разработчик должен учитывать содержащиеся в них ограничения. Ведь право на модификацию такого кода предоставляется именно в рамках таких лицензий, какие-либо иные правовые основания для совершения таких действий отсутствуют. Наибольшее внимание при этом должны привлекать так называемые вирусные или взаимные лицензии (viral, reciprocal), которые возлагают обязанность распространять производные (модифицированные) версии кода на условиях такой же лицензии, что означает, в частности, необходимость раскрытия исходного кода любому желающему лицу и невозможность взыскания лицензионных платежей за предоставляемые права использования. Все это создает существенные проблемы для коммерциализации разработанного программного кода и блокчейн-проекта в целом. В качестве наиболее известного примера таких лицензий можно привести General Public License (GPL), на условиях которой (в различных версиях) распространяются некоторые компоненты Ethereum, используемые для создания и обеспечения функционирования смарт-контрактов. Детальное рассмотрение вопросов, возникающих при использовании вирусных лицензий при создании проприетарного программного обеспечения, находится за рамками данной статьи <16>. Однако здесь необходимо отметить, что условия такого рода лицензий являются по общему правилу действительными с точки зрения российского права (ст. 1286.1 ГК РФ) <17> и их нарушение может поставить под сомнение юридическую чистоту программного кода, повлечь меры договорно-правовой ответственности и негативное отношение со стороны open source сообщества.

<16> Подробное рассмотрение данного вопроса см.: Savelyev A. Legal aspects of ownership in modified open source software and its impact on Russian software import substitution policy // Computer and Security Law Review. 2017. N 33. P. 193 - 210. URL: http://sciencedirect.com/science/article/pii/S0267364916302230 (дата обращения: 17.04.2017).
<17> См.: письмо Минэкономразвития России от 05.05.2009 N Д05-2235 "Об использовании свободного программного обеспечения"; Постановление Тринадцатого ААС от 28.05.2015 по делу N А56-73686/2014.

Проблемы, связанные с несовместимостью положений ряда open source лицензий, нередко становятся препятствием для совместного использования программных кодов, лицензируемых на их основе.

Так, например, несовместимость лицензии GPL, на условиях которой лицензируются некоторые компоненты Ethereum, с положениями куда более либеральной лицензии Apache 2.0 повлекла невозможность установления полноценного сотрудничества консорциума Hyperledger <18> и Ethereum <19>.

<18> Hyperledger представляет собой open source проект по развитию открытых технологий блокчейн для применения в различных сферах коммерческой деятельности, созданный под эгидой Linux Foundation, членами которого являются такие компании, как IBM, Intel, R3, Deutsche Borse, J.P. Morgan, DTCC, CME Group, Accenture, Fujitsu, SWIFT. См.: https://hyperledger.org/ (дата обращения: 17.04.2017).
<19> См.: Manning J. Hyperledger Fails Ethereum Integration Due To Licensing Conflicts // ETHNews. 2017. 3 Feb. URL: https://ethnews.com/hyperledger-fails-ethereum-integration-due-to-licensing-conflicts (дата обращения: 17.04.2017).

Пользователю имеет смысл уделить внимание конкретизации правового основания использования блокчейн-кода. Поскольку оно предполагает необходимость установления пользователем специального программного обеспечения ("кошелька", специального майнингового приложения и т.п.), то структурирование отношений по использованию блокчейн-сервиса исключительно по модели Software-as-a-Service с заключением договора оказания услуг юридически некорректно, поскольку в нем неизбежно будет присутствовать лицензионный элемент. В качестве правового основания, легитимирующего использование соответствующего программного кода, может выступать лицензионное соглашение, сторонами которого будут правообладатель и третье лицо. Условия такого лицензионного соглашения могут быть изложены в электронной форме, а начало использования кода третьим лицом может стать выражением согласия с такими условиями (п. 5 ст. 1286 ГК РФ). Следовательно, подобного рода лицензионное соглашение может быть заключено в форме обычного click-wrap соглашения, где согласие с всплывающими условиями лицензии выражается посредством щелчка мышью.

Учитывая, что помимо программного кода, блокчейн предполагает наличие определенной базы данных о трансакциях, целесообразно рассмотреть вопрос об охраноспособности такой базы данных.

Согласно п. 2 ст. 1260 ГК РФ базой данных является представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ). При этом средствами авторского права охраняется оригинальная структура базы данных (подбор или расположение материалов), но не сами материалы (данные), а инструментарием смежного права могут охраняться существенные инвестиции, понесенные при ее создании. Представляется, что в значительном количестве случаев данные, содержащиеся в блокчейне, не будут удовлетворять указанным критериям. Во-первых, расположение и структура данных в блокчейне будут диктоваться существующей индустриальной спецификой, требованиями стандартизации, а главное - требованием минимизации данных, чтобы избежать излишней нагрузки на майнеров при верификации подлинности совершаемых трансакций и формировании соответствующих блоков. Во-вторых, существенных размеров (10 тыс. информационных элементов), необходимых для возникновения исключительного права изготовителя базы данных (ст. 1334 ГК РФ), база данных о трансакциях блокчейна достигнет далеко не сразу, а в ряде случаев и не достигнет вовсе. Но даже если в какой-то момент времени можно будет говорить о столь значительной по размерам базе данных, вряд ли можно будет отнести факт ее создания к заслугам только одного лица, ведь в силу ее децентрализованного характера в ее создании принимают участие множество различных лиц - участников трансакций и майнеров.

В связи с вышеизложенным представляется, что распределенная база данных блокчейна в подавляющем большинстве случаев вряд ли сможет рассматриваться как охраноспособный результат интеллектуальной деятельности ни с точки зрения авторского права, ни с позиций смежного права.

4. Блокчейн и ответственность за качество программного кода

Любой программный код не может быть абсолютно свободным от ошибок и уязвимостей. Приложения, созданные на базе блокчейна, и особенно смарт-контракты, не исключение. Возникает логичный вопрос: кто и в каком объеме должен нести ответственность за ошибки, допущенные в программном коде и материализовавшиеся в виде успешной хакерской атаки, программном сбое или иных непредвиденных результатах?

Данный вопрос особенно актуален применительно к смарт-контрактам. С одной стороны, поскольку язык программирования, на котором излагаются их условия, относится к категории строго формализованных языков, вероятность различного толкования содержания условий смарт-контракта компьютером исключена. С другой стороны, нет никаких гарантий того, что такой программный код полностью соответствует ожиданиям участников блокчейн-проекта относительно условий их договора. Как отмечается, программные средства платформы Ethereum не предоставляют каких-либо средств верификации идентичности условий смарт-контракта, изложенных в исходном коде, и его исполняемой версии <20>. Фактически это означает, что все, что позволяет сделать программный код со всеми его ошибками и уязвимостями, априори считается легитимным в рамках существующей системы отношений. Как отмечается на главной странице проекта Ethereum, "платформа работает исключительно так, как была запрограммирована, без цензуры, мошенничества, простоев и вмешательства третьих лиц" <21>.

<20> Krawisz D. Ethereum is Doomed // Satoshi Nakamoto Institute. 2016. 20 June. URL: http://nakamotoinstitute.org/mempool/ethereum-is-doomed/ (дата обращения: 17.04.2017).
<21> https://ethereum.org/ (дата обращения: 17.04.2017).

Произошедший взлом DAO (Decentralized Autonomous Organization) - распределенной автономной организации, предназначенной для реализации проектов на базе Ethereum, продемонстрировал, что данное утверждение является несколько самонадеянным. С технической точки зрения DAO представляет собой совокупность смарт-контрактов, носящих длящийся характер и не ограниченных определенной трансакцией. В рамках DAO участники выбирают те или иные проекты, голосуя за них и инвестируя в них криптовалюту. Процесс управления голосованием и распределения средств на их основе автоматизирован посредством смарт-контрактов. С известной долей упрощения DAO можно рассматривать в качестве некоего автоматизированного инвестиционного фонда. В июне 2016 г. хакер использовал уязвимость, содержавшуюся в программном коде DAO, и вывел значительное количество криптовалюты (стоимость которой на тот момент составляла порядка 60 млн долл.) на свой счет <22>. Как отмечается, о наличии ошибки в программном коде знали как минимум за месяц до атаки (а по некоторым данным - вообще два года), однако сооснователь DAO С. Туал всячески защищал свой продукт, убеждая, что ошибка в коде никак не повлияет на сохранность средств <23>.

<22> См.: Castillo M. del. The DAO Attacked: Code Issue Leads to $60 Million Ether Theft // CoinDesk. 2016. 17 June. URL: http://coindesk.com/dao-attacked-code-issue-leads-60-million-ether-theft/ (дата обращения: 17.04.2017).
<23> См.: Взлом. The DAO: последствия и перспективы для криптовалют // Pokupo.ru. 2016. 22 июня. URL: https://pokupo.ru/blog/post/vzlom-the-dao-posledstviia-i-perspektivy-dlia-kriptovaliut (дата обращения: 17.04.2017).

Данный пример достаточно ярко демонстрирует следующий тезис.

Для полноценного использования смарт-контрактов необходимо либо (1) полное отсутствие ошибок и уязвимостей в их программном коде, либо (2) принятие их сторонами на себя всех возможных рисков, связанных с такими ошибками и уязвимостями, либо (3) страховка на случай возникновения ошибок, т.е. возможность переложения ответственности за такие последствия на другое лицо, в том числе за определенную премию за принимаемый им риск.

Вариант 1 невозможен с технической точки зрения <24>, вариант 2 неприемлем для серьезных коммерческих договоров. Поэтому целесообразно остановиться на анализе варианта 3.

<24> В компьютерной теории широко обсуждается так называемая проблема остановки (Halting problem), суть которой сводится к тому, что на основе описания программного кода и исходных данных невозможно определить, завершится ли успешно когда-либо выполнение программы или нет. А. Тьюринг доказал в 1936 г., что не существует общего алгоритма решения этой проблемы. Это значительно ограничивает веру во всемогущество смарт-контрактов, по крайней мере в рамках существующей парадигмы компьютерных вычислений.

По общему правилу лицензиар не несет ответственности за качество программного продукта, которое было предоставлено пользователям по лицензионному договору. Это обусловлено рядом факторов. Во-первых, существом предмета договора: неисключительное право, не являясь вещью, не может быть некачественным по определению <25>. Тем более что согласно п. 1 ст. 1259 ГК РФ программы для ЭВМ охраняются авторским правом независимо от их достоинства. Во-вторых, сама часть четвертая ГК РФ не предусматривает каких-либо положений относительно ответственности лицензиара за качество предоставляемого результата интеллектуальной деятельности, а равно не предусматривает возможности субсидиарного применения положений о других видах договора (например, купли-продажи или подряда), где содержится какое-либо регулирование о качестве. Конечно, можно ставить вопрос о применении аналогии закона, но основным аргументом "против" будет противоречие положений о качестве товара или работы существу отношений по распоряжению объектами интеллектуальной собственности (особенности предмета такого рода договоров и условий охраноспособности соответствующих объектов).

<25> См.: Постановления ФАС Московского округа от 02.07.2013 по делу N А40-111104/12-26-947; от 30.09.2009 N КГ-А40/9849-09.

Таким образом, с точки зрения действующего российского права и судебной практики лицензиар программного кода не несет ответственности перед лицензиатом за ошибки или дефекты в силу закона, тем самым все риски, связанные с его использованием, лежат на пользователях - участниках блокчейн-проекта. Иное распределение рисков может быть предусмотрено лишь договором между ними.

В принципе применительно к частным блокчейнам, где существует администратор системы, выступающий обычно и в качестве правообладателя программного кода такого блокчейна, в договоре с участниками вполне может быть предусмотрен механизм распределения рисков и возмещения финансового ущерба, возникшего по причине ошибок в программном обеспечении и сбоев инфраструктуры. При этом наиболее целесообразно ограничение такой ответственности определенными параметрами: исключение упущенной выгоды, а также ограничение размера возмещаемого реального ущерба фиксированной суммой. В противном случае соответствующая сторона будет принимать на себя потенциально некалькулируемые риски, что вряд ли можно назвать разумным коммерческим решением. Кроме того, целесообразно предусмотреть в договоре возможность каждого заинтересованного участника получить исходный код смарт-контракта для тестирования и оценки степени его соответствия коммерческим условиям предполагаемого соглашения. Наличие такого условия во многом перекладывает соответствующие риски на участника, поскольку позволяет ему проявить должную степень осмотрительности, требуемую от участника оборота.

Сказанное выше касалось именно взаимоотношений, возникающих в рамках лицензионного договора, т.е. при использовании готового программного кода. Разумеется, ничто не препятствует регламентировать вопрос о качестве программного кода, порядке его тестирования, устранения недостатков в течение определенного гарантийного периода в рамках взаимоотношений, возникающих в процессе его разработки, в договоре подряда.

Другой вариант распределения финансовых рисков - использование механизмов страхования рисков, связанных с уязвимостями и ошибками кода смарт-контракта. Однако вряд ли стоит ждать появления таких страховых продуктов в обозримом будущем. Это обусловлено не только консерватизмом страховых компаний, но и сложностями оценки страховой компанией принимаемых на себя рисков в рамках соответствующего смарт-контракта. Для этого обычных средств недостаточно, потребуется имплементация технологий машинного обучения, аналитики больших данных, адаптированных под подобные нужды.

Однако помимо вопроса о распределении финансовых рисков между участниками блокчейн-проекта существует еще один, куда более сложный вопрос: как устранять последствия ошибок программного кода блокчейна, результаты которых нашли отражение в базе данных о трансакциях блокчейна? Любое post factum вмешательство в содержимое такой базы данных будет компрометировать одну из основных характеристик данной технологии, на которой основано доверие к ней, - необратимость данных, внесенных в блокчейн. Последующие манипуляции с ними, даже сделанные во благо, в средне- и долгосрочной перспективе будут подрывать доверие ко всей системе <26>. Но это вопрос уже скорее технологической политики, а не права. В случае с упомянутой выше хакерской атакой на DAO сообществом Ethereum посредством специального механизма голосования было принято решение внести изменения в протоколы DAO и восстановить выведенные средства на первоначальных счетах. Данные действия, наиболее близким правовым аналогом которых является внесение изменений в Конституцию, спровоцировали раскол (hard-fork) блокчейна Ethereum на две части: новый блокчейн и старый блокчейн Ethereum Classic (без учета нового кода). Далеко не все пользователи выразили согласие с такими действиями учредителей Ethereum, поскольку сочли их нарушением фундаментального принципа незыблемости блокчейна, обусловленным конфликтом интересов, поскольку среди потерпевших от хакерской атаки были и сами учредители Ethereum <27>. Как бы то ни было, данный эпизод из жизни смарт-контрактов является весьма показательным и должен приниматься во внимание при оценке рисков, связанных с их имплементацией в будущих проектах.

<26> Подробнее об этой фундаментальной проблеме введения блокчейн-технологии в правовое поле см.: Савельев А.И. Договорное право 2.0: "умные" контракты как начало конца классического договорного права.
<27> См.: Breitman K. Op Ed: Why Ethereum's Hard Fork Will Cause Problems in the Coming Year // Bitcoinmagazine. 2017. 3 Feb. URL: https://bitcoinmagazine.com/articles/op-ed-why-ethereums-hard-fork-will-cause-problems-coming-year/ (дата обращения: 17.04.2017).

Вопрос о распределении между различными заинтересованными сторонами рисков, связанных с использованием данных блокчейна или возможными ошибками в исходном коде смарт-контракта, является одним из ключевых при разработке специального правового регулирования. Представляется, что здесь неизбежен дифференцированный подход, при котором должен приниматься во внимание тип блокчейна, сфера его применения, статус участников и множество иных факторов. При этом основным принципом регулирования должен выступать принцип диспозитивности, позволяющий участникам системы самостоятельно урегулировать эти вопросы в соглашениях между собой и (или) с администратором системы.

Тот правопорядок, который будет предусматривать оптимальное распределение рисков участников блокчейн-трансакций, получит конкурентное преимущество в развитии.

5. Правовой статус смарт-контракта

Среди ряда вопросов, возникающих в связи с использованием технологий блокчейн для совершения юридически значимых действий, можно выделить следующие:

  1. можно ли рассматривать смарт-контракт в качестве юридически значимого соглашения сторон, в частности можно ли считать его подписанным с использованием электронной подписи;
  2. какова юридическая природа записи о совершенной трансакции, отраженной в блокчейне? Можно ли ее рассматривать в качестве электронного документа в контексте действующего законодательства?

Далее будут рассмотрены возможные варианты ответов на поставленные вопросы.

Возможность квалификации смарт-контракта в качестве гражданско-правового договора зависит от того, что именно понимается под смарт-контрактом в каждом конкретном случае, учитывая все неоднозначности, существующие с применением данного термина. Согласно ст. 420 ГК РФ договором признается соглашение двух или нескольких лиц об установлении, изменении или прекращении гражданских прав и обязанностей. Если содержанием программного кода является совершение операций, которые представляют собой автоматизированный эквивалент действий сторон, которые могут выступать предметом гражданско-правового договора, то такой смарт-контракт вполне может рассматриваться в качестве юридически значимого соглашения сторон.

Тот факт, что условия договора изложены в форме программного кода, не имеет сам по себе юридического значения, поскольку договорное право допускает различные способы формализации договоренностей сторон <28>. Главное, чтобы они допускали возможность установления факта достижения согласия конкретными сторонами по конкретным условиям.

<28> Российские компании могут заключить юридически значимое соглашение на любом языке, хоть на латинском. В связи с этим программный код мало чем отличается от иного языка, поскольку доступен для понимания лицами, обладающими специальными познаниями в соответствующем языке программирования.

С точки зрения договорного права это обеспечивается инструментарием оферты, акцепта, требований к форме договора, включая электронную подпись.

В соответствии со ст. 435 ГК РФ офертой признается адресованное одному или нескольким конкретным лицам предложение, которое сформулировано достаточно определенно и выражает намерение лица, сделавшего предложение, считать себя заключившим договор с адресатом, которым будет принято предложение. При этом оферта должна содержать все существенные условия договора. Акцептом признается ответ лица, которому адресована оферта, о ее принятии, которое является полным и безоговорочным (ст. 438 ГК РФ).

Применительно к отношениям, возникающим при использовании технологий блокчейн, оферта и акцепт могут проявляться в следующих формах: 1) в письменном договоре, который стороны заключают на входе в блокчейн и в котором согласовывают порядок дальнейшего взаимодействия, в том числе условия будущих смарт-контрактов или порядок их определения; 2) в форме click-wrap - соглашения, условия которого изложены в электронной форме и принимаются (акцептуются) посредством проставления галочки в поле "Согласен", при этом без выражения такого согласия дальнейшее использование сервиса невозможно. Обе формы соответствуют действующему законодательству. В первом случае можно говорить о заключении сторонами рамочного договора (ст. 429.1 ГК РФ), в котором согласовано заключение отдельных договоров или подача заявок одной из сторон с использованием впоследствии аналогов собственноручной подписи (п. 2 ст. 160 ГК РФ). Во втором случае речь идет о заключении договора посредством акцепта письменной оферты конклюдентными действиями (п. 3 ст. 438 ГК РФ); применительно к лицензионным договорам на использование программ для ЭВМ подобного рода способ заключения договора получил дополнительную легитимацию в п. 5 ст. 1286 ГК РФ. Это может быть особенно полезно, учитывая, что, как было отмечено ранее, использование блокчейн-сервиса неизбежно связано с использованием программы для ЭВМ, а следовательно, требует соответствующего правового основания.

В тех случаях, когда идет речь о смарт-контрактах, в рамках которых исполнение обязательств сторон полностью автоматизировано, возникает ряд вопросов о потенциальной применимости к таким контрактам положений об обязательствах, порядке их исполнения, ответственности за их неисполнение или ненадлежащее исполнение и иных общих положений.

В условиях, когда сторона не может повлиять на ход исполнения, а операции по исполнению полностью запрограммированы, сложно применять нормы, которые предполагают наличие у стороны какой-то автономии воли и, соответственно, возможности нарушить договор или исполнить его иным образом, отличающимся от ожиданий другой стороны. Фактически в таких смарт-контрактах воля сторон на заключение и на исполнение договора представляет собой единое целое. Изменение и расторжение таких договоров традиционными средствами, предусмотренными правом, также невозможно: соответствующие действия должны быть совершены в форме программного кода и получить необходимый уровень консенсуса участников для того, чтобы стать частью исходного смарт-контракта.

Тем не менее и в этих случаях признание смарт-контракта договором не является абсолютной фикцией, а позволяет предоставить ему хоть какую-то "юридическую прописку" в рамках существующей правовой системы. Если для наступления определенного юридического последствия право требует наличия именно такого юридического факта, как договор (например, для перехода права на определенный актив), смарт-контракт может повлечь ожидаемые юридические последствия. Кроме того, признание смарт-контракта договором предполагает возложение ответственности за результаты его функционирования на стороны, а значит, не требует создания принципиально новых юридических конструкций, к примеру, для целей налогообложения. В связи с этим механическое приравнивание подобного рода смарт-контрактов к автоматам или техническим средствам защиты авторских прав контрпродуктивно и во многом схоже, по сути, с попыткой проведения аналогии между калькулятором и компьютером. Да, они имеют в основе своего функционирования схожие алгоритмы и цели (вычисления), но их потенциал принципиально различен, что не может не влечь дифференцированного подхода к правовому регулированию отношений, связанных с их использованием. Единственная ситуация, в которой тезис о том, что смарт-контракты представляют собой сугубо техническое явление и не являются договорами в юридическом смысле, не вызывает сомнений, - это случай, когда они представляют собой способ автоматизации отдельных вспомогательных фактических действий, совершаемых при исполнении классического договора (например, для создания аккаунтов участников отношений по выдаче аккредитива; загрузки документов для получения аккредитива и последующей верификации их аутентичности). Но в таких случаях, по мнению автора, нельзя говорить о смарт-контракте в принципе, поскольку тогда это понятие просто отождествится с любым программным кодом, существующим в рамках блокчейна, утратит какую-либо идентичность, а те уникальные смарт-контракты, которые действительно нуждаются в правовом анализе, просто растворятся в нем.

Таким образом, уже сейчас существуют модели заключения соглашений в рамках блокчейн-сервисов, которые вполне соответствуют действующему российскому законодательству. Причем, как представляется, данное утверждение вполне справедливо и применительно к требованиям законодательства, предъявляемым к электронной подписи.

В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Закон об электронной подписи) под электронной подписью понимается информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Данный Закон выделяет три основных вида электронной подписи: 1) простая электронная подпись; 2) усиленная неквалифицированная подпись; 3) усиленная квалифицированная подпись. Простая электронная подпись подтверждает лишь факт ее формирования определенным лицом и не гарантирует аутентичности содержания подписанного документа по причине отсутствия криптографических средств при ее формировании. Как отмечалось ранее, технологии блокчейн имеют в своей основе криптографические технологии, которые обеспечивают аутентичность информации в базе данных блокчейна. Поэтому в контексте рассмотрения вопроса о применимости законодательства об электронной подписи значение имеют такие ее разновидности, как усиленная квалифицированная и усиленная неквалифицированная электронные подписи. Усиленная квалифицированная подпись подтверждает и факт формирования ее определенным лицом, и аутентичность содержимого подписанного документа, однако получение такой подписи сопряжено с рядом формальностей (в частности, выдача аккредитованным Минкомсвязи России удостоверяющим центром, наличие сертификата ФСБ России на используемые для формирования подписи криптографические средства). Зато в силу прямого указания Закона подписанные ею документы признаются электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. При этом усиленная квалифицированная подпись может применяться в любых правоотношениях, кроме случаев, когда законодательством установлено требование о необходимости составления документа исключительно на бумажном носителе (ч. 1 ст. 6 Закона об электронной подписи).

Усиленная неквалифицированная подпись, обладая схожими техническими параметрами, не обладает подобными "чудотворными" свойствами. Ее легитимация основана на соглашении сторон о ее использовании, которое должно включать в себя положения о порядке проверки такой подписи, а также обязанности по обеспечению конфиденциальности ключей электронной подписи (ч. 3 ст. 6, ст. 10 Закона об электронной подписи).

Представляется, что усиленная квалифицированная подпись вряд ли применима для подписания трансакций в рамках блокчейна без существенного изменения его протоколов (или благословления таких протоколов ФСБ России и их последующей интеграцией в публичное правовое поле, что крайне маловероятно), однако она может быть использована для подписания соглашения на входе в блокчейн, в котором, в свою очередь, может быть предусмотрен порядок подписания документов в рамках блокчейна уже с использованием усиленной неквалифицированной подписи.

В таком случае стороны не связаны обязанностью использования только сертифицированных криптографических средств, а также аккредитованных удостоверяющих центров, и потому вполне могут уместить существующие особенности подписания и верификации трансакций в блокчейне в правовую конструкцию усиленной неквалифицированной подписи. На основании этого представляется, что и в части требований, предъявляемых действующим законодательством к электронной подписи, возникающие в рамках блокчейна отношения могут быть структурированы в существующем правовом поле.

В связи с вышеизложенным возникает еще один важный вопрос: можно ли рассматривать запись о совершенной трансакции в блокчейне в качестве электронного документа? Ответ на данный вопрос крайне важен с точки зрения придания юридического статуса информации в сети блокчейна в публично-правовых отношениях, в частности в бухгалтерских, налоговых, валютного контроля и т.п.

В соответствии с п. 11.1 ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Закон об информации) электронный документ представляет собой документированную информацию, представленную в электронной форме, т.е. в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах. Таким образом, действующее законодательство закрепляет следующие признаки электронного документа: 1) электронная форма существования (пригодность для обработки в информационной системе); 2) доступность для восприятия такой информации человеком (следует отметить, что речь идет именно о восприятии, т.е. доступности информации для органов чувств человека, понимания содержимого такой информации не требуется); 3) документированный характер информации, т.е. ее фиксация на материальном носителе и наличие в ней установленных реквизитов, позволяющих идентифицировать такую информацию (п. 11 Закона об информации).

Применительно к сведениям о трансакциях, содержащимся в блоках базы данных блокчейна, первые два признака выполняются. Основной вопрос заключается в наличии третьего признака, для чего необходимо определить, какие именно реквизиты должны присутствовать в такой информации для признания ее документированной. Для ответа на этот вопрос необходимо обратиться к положениям Закона об электронной подписи. Согласно ч. 2 ст. 6 данного Закона информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, - принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. То есть вопрос о возможности квалификации информации, содержащейся в базе данных блокчейна, в качестве электронного документа напрямую зависит от наличия соглашения об электронном взаимодействии между участниками блокчейн-проекта, которое легитимирует усиленную неквалифицированную подпись, а вместе с ней и статус записи как электронного документа.

В свою очередь, обмен сведениями, содержащимися в базах данных блокчейна, в том числе в автоматизированном алгоритмами блокчейна порядке, может рассматриваться как обмен документами. На это прямо указывает ч. 4 ст. 11 Закона об информации, предусматривающая, что "в целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами". Обмен документами рассматривается ГК РФ в качестве одного из способов заключения гражданско-правового договора (п. 2 ст. 434 ГК РФ).

Как видно, действующее законодательство позволяет обеспечить информацию, содержащуюся в блокчейне, юридической значимостью уже сейчас, без необходимости внесения изменений в существующие законы. Однако это касается лишь частных блокчейнов, где возможно предварительное заключение соглашения об электронном взаимодействии, соответствующее требованиям Закона об электронной подписи.

Следует отметить, что для некоторых правоотношений электронный документ должен обладать определенными дополнительными реквизитами, чтобы порождать соответствующие правовые последствия. Например, согласно Федеральному закону от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" первичный учетный документ составляется на бумажном носителе и (или) в виде электронного документа, подписанного электронной подписью (ч. 5 ст. 9). При этом такой электронный документ должен обладать следующими обязательными реквизитами первичных документов: 1) наименование документа; 2) дата составления документа; 3) наименование экономического субъекта, составившего документ; 4) содержание факта хозяйственной жизни; 5) величина натурального и (или) денежного измерения факта хозяйственной жизни с указанием единиц измерения; 6) наименование должности лица (лиц), совершившего (совершивших) сделку, операцию и ответственного (ответственных) за правильность ее оформления, либо наименование должности лица (лиц), ответственного (ответственных) за правильность оформления свершившегося события; 7) подписи лиц (ч. 2 ст. 9).

Крайне важное значение для легитимации информации, содержащейся в блокчейне, имеет ч. 4 ст. 6 Закона об электронной подписи, которая прямо допускает возможность подписания одной электронной подписью сразу нескольких связанных между собой электронных документов (пакета электронных документов).

В таком случае каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которым подписан пакет электронных документов. Тем самым каждая запись о транзакции, содержащаяся в блокчейне, созданная майнером и верифицированная другими участниками (нодами), наделяется равной юридической силой со всеми остальными подобными записями и признается равнозначной бумажному документу по правилам, установленным в соглашении об электронном взаимодействии посредством использования усиленной неквалифицированной подписи.

6. Блокчейн и процессуальное право

В гражданском процессе электронные документы рассматриваются в качестве письменного доказательства, если имеется возможность установить достоверность документа (ч. 1 ст. 71 ГПК РФ). В арбитражном процессе электронные документы также рассматриваются как письменные доказательства (ст. 75 АПК РФ). При этом существует специальное положение, которое регламентирует допустимость документов, полученных посредством факсимильной, электронной или иной связи, в том числе с использованием сети Интернет, а также документов, подписанных электронной подписью в порядке, установленном законодательством Российской Федерации: они допускаются в качестве письменных доказательств в случаях и порядке, которые предусмотрены АПК РФ, другими федеральными законами, иными нормативными правовыми актами или договором (ч. 3 ст. 75 АПК РФ).

Поскольку сведения, содержащиеся в блокчейне, могут рассматриваться в качестве электронного документа, подписанного усиленной неквалифицированной подписью, постольку проблем с допустимостью таких доказательств в арбитражном процессе не должно возникнуть. В качестве запасного варианта может использоваться ст. 89 АПК РФ, согласно которой иные документы и материалы допускаются в качестве доказательств, если содержат сведения об обстоятельствах, имеющих значение для правильного рассмотрения дела. Данное положение открывает широкие возможности для введения новых видов доказательств, которые по каким-либо причинам не уместились в рамки традиционных видов доказательств в арбитражном процессе. По мнению некоторых специалистов, положения ст. 89 АПК РФ позволяют признавать доказательствами электронные документы, которые не подписаны электронной подписью, как это установлено ст. 75 АПК РФ <29>.

<29> См.: Ткачев А.В. Сравнительный обзор процессуального законодательства, регулирующего использование электронных документов в качестве доказательств // Судья. 2014. N 5.

Однако допустимостью доказательства все потенциальные вопросы не исчерпываются. Необходимыми качествами письменного доказательства являются достоверность содержащихся в нем "сведений об обстоятельствах, имеющих значение для разрешения дела" и подлинность. Эти качества документа подлежат проверке и оценке судом при исследовании таких доказательств.

Вопрос о достоверности сведений, содержащихся в блокчейне, является весьма непростым. В теории вероятность несанкционированных манипуляций с такими сведениями после того, как они стали частью блока, является крайне низкой. Но для судьи это неочевидно, поскольку требует специальных технических познаний. В связи с этим в отсутствие каких-либо общепризнанных и санкционированных государством стандартов блокчейна, а главное - устоявшихся механизмов сертификации факта соответствия конкретной реализации блокчейна таким стандартам, единственное, что остается суду, это назначить компьютерно-техническую экспертизу. Во многом именно основываясь на выводах, изложенных в заключении эксперта, суд сможет оценить достоверность сведений, представленных в блокчейне. В перспективе, по мере популяризации и стандартизации блокчейн-технологий, можно будет подумать о введении в правовое поле определенных презумпций. Например, за рубежом в качестве возможного варианта дополнительной легитимации доказательств, полученных из системы блокчейн, предлагаются следующие презумпции: 1) информация, верифицированная в рамках надежной реализации технологии блокчейн, признается аутентичной копией исходной информации, отправленной в блокчейн; 2) датой и временем совершения трансакции считаются дата и время, указанные в блокчейне; 3) лицо, указанное в блокчейне в качестве лица, совершившего трансакцию, презюмируется таковым, пока не будет доказано иное <30>.

<30> Condos J., Sorrell W.H., Donegan S.L. Blockchain technology: opportunity and risks. Vermont, 2016. Appendix B.P. 25. URL: http://legislature.vermont.gov/assets/Legislative-Reports/blockchain-technology-report-final.pdf (дата обращения: 17.04.2017).

Разрабатывая правовые презумпции и иные правовые нормы, касающиеся статуса информации, содержащейся в блокчейне, не следует впадать в крайности и абсолютизировать достоверность такой информации. То, что протоколы блокчейна обеспечивают аутентичность данных, еще не гарантирует, что такие данные являются точными или достоверными.

Блокчейн не может гарантировать полного отсутствия ошибок на стадии ввода информации в блокчейн.

Соответствующая информация первоначально вносится человеком, который может ее исказить, умышленно или по неосторожности. Если внесенная в блокчейн информация не может быть откорректирована впоследствии, такая ошибка может стать критичной, а значит, потребуется введение дополнительных механизмов верификации точности вводимых данных конкретным пользователем. Если же неточность можно будет исправить впоследствии, то непонятно, можно ли будет говорить в таком случае о полноценном блокчейне, раз его содержимое можно менять после формального подтверждения. Поэтому обеспечение необходимой точности данных в блокчейне на всех стадиях ее обработки, включая стадию ввода, требует дополнительной имплементации офчейн-механизмов и тем самым - повышения трансакционных издержек.

Еще один вопрос, который может вызвать немало проблем при попытках использования информации, содержащейся в блокчейне, в качестве доказательства, заключается в определении формы предоставления такой информации в суд.

По общему правилу предоставление документа должно осуществляться в таком виде, который позволяет уяснить его содержание. Для непосредственной работы с электронными документами человек нуждается в их визуализации, т.е. в формировании компьютером на основании электронного документа изображения, выводимого на экран монитора или бумажный носитель (при распечатке). Как следствие, сведения, содержащиеся в блокчейне, должны предоставляться и в электронном виде (копия соответствующего блокчейна или программного кода смарт-контракта), и в распечатанном виде - в части, имеющей отношение к обстоятельствам дела (ч. 8 ст. 75 АПК РФ, ч. 2 ст. 71 ГПК РФ).

Однако в случае с информацией, содержащейся в блокчейне, для уяснения содержания документа необходимы специальные технические познания. Информация о блоке трансакций в блокчейне носит очень технический характер. В качестве примера можно привести фрагмент блокчейна с блоком трансакций в отношении биткоина:

Block #125552

BlockHash 00000000000000001e8d6829a8a21adc5d38 d0a473b144b6765798e61f98bd1d

# of Transactions 4

Height 125552 (Mainchain)

Block Reward 50 BTC

Timestamp May 21, 2011 1:26:31 PM

Merkle Root 2b12fcf1b09288fcaff797d71e950e71ae42b91e8bdb2304758dfcffc2b620e3

Previous Block 125551

Difficulty 244112.48777434

Bits 1a44b9f2

Size (bytes) 1496

Version 1

Nonce 2504433986

Next Block 125553

Хотя такие данные и являются доступными для восприятия, но они далеки от понимания подавляющим большинством людей, включая судей. Поэтому для оценки их содержания неизбежно привлечение экспертов или специалистов.

Эта же проблема характерна и для восприятия условий смарт-контрактов. Тот факт, что такие условия представляют собой программный код, предполагает необходимость их "декомпилирования" в юридический код - условия договора. Как отмечалось ранее, в настоящее время программных средств для обеспечения аутентичной интерпретации программного кода в юридический и обратно не существует. Хотя уже сейчас отдельные организации, например CommonAccord <31>, работают над созданием приложений, позволяющих осуществлять перевод юридических условий договора в программный код и обратно, что существенно упростит их восприятие третьими лицами и публичными органами власти. Условия технического задания или иного договорного документа, конкретизирующие операции, которые должен реализовывать программный код смарт-контракта, могут быть полезными, но сами по себе не гарантируют, что итоговый программный код корректно их имплементировал. Только компьютерно-техническая экспертиза может это подтвердить с какой-либо высокой степенью достоверности.

<31> Подробнее см.: Hazard J., Hardjono Th. CommonAccord: Towards a Foundation for Smart Contracts in Future Blockchains. W3C Position Paper. URL: https://w3.org/2016/04/blockchain-workshop/interest/hazard-hardjono.html (дата обращения: 17.04.2017).

Таким образом, существующее процессуальное законодательство способно "переварить" доказательства, основанные на технологии блокчейн или связанные со смарт-контрактом. Это не исключает, однако, консервативного и настороженного отношения судов к новой технологии. Как только она станет привычной, суды все охотнее будут принимать соответствующие доказательства, подобно тому, как это произошло с электронной перепиской и распечатками с интернет-сайтов.

Отдельной, более глобальной проблемой, требующей тщательного изучения, является проблема определения роли суда в рассмотрении споров, возникающих в связи с самоисполнимыми смарт-контрактами.

В случаях, когда предметом смарт-контракта выступает некий цифровой актив и суд признает факт его перехода к другому лицу неправомерным, например по причине заключения смарт-контракта под влиянием насилия или заблуждения, возникает вопрос: какими эффективными средствами защиты прав потерпевшего лица располагает суд? Если блокчейн предполагает невозможность изменения записей о совершенных трансакциях (и в этом состоит его главная отличительная черта, обусловливающая интерес к нему), то последующая реституция на основании судебного решения с аннулированием записи о трансакции будет несовместимой с данным свойством блокчейна. Конечно, остается возможность реализации компенсаторных механизмов, в том числе взыскания убытков. Но их применение сопряжено с выполнением ряда условий. Во-первых, необходима идентификация такого лица, связанная с возможностью установления юрисдикции суда в отношении его. Во-вторых, у такого лица должны быть необходимые средства, а также возможность принудительного исполнения вынесенного в отношении его судебного решения. В трансграничной среде, тем более если состав участников является анонимизированным, выполнение этих условий проблематично.

По этой причине традиционный суд мало подходит для разрешения споров, которые могут возникнуть в связи со смарт-контрактами. Необходим сопоставимый по своему характеру альтернативный механизм разрешения споров. Уже сейчас обсуждается возможность создания децентрализованной судебной системы с избираемыми случайным образом судьями для рассмотрения споров в DAO, а также применительно к смарт-контрактам <32>. Однако эта тема требует отдельного исследования, выходящего за рамки данной статьи <33>.

<32> См.: Buterin V. Decentralized court. URL: https://www.reddit.com/r/ethereum/comments/4gigyd/decentralized_court/ (дата обращения: 17.04.2017).
<33> Некоторые вопросы по этой теме см.: Koulu R. Blockchains and Online Dispute Resolution: Smart Contracts as an Alternative to Enforcement // SCRIPTed. 2016. Vol. 13:1.

7. Блокчейн и законодательство о персональных данных

Как известно, данные о трансакциях, совершенных в блокчейне, являются доступными для всех его участников, более того, они, как правило, хранят у себя копию блокчейна с такими данными. Отсюда возникает вопрос об обеспечении конфиденциальности такой информации, поскольку в соответствии с законодательством она может представлять собой информацию ограниченного доступа. Одним из наиболее распространенных и трудоемких с точки зрения соблюдения правовых режимов информации ограниченного доступа является законодательство о персональных данных. В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) персональными данными признается "любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)". Схожее определение содержится и в европейском законодательстве, что обусловлено тем, что оно берет свои корни из Конвенции Совета Европы 1981 г. N 108, к которой и Россия, и европейские страны в свое время присоединились. Вопрос о толковании данного понятия и видах информации, которые могут быть отнесены к персональным данным, является весьма дискуссионным и выходит за рамки данной статьи <34>.

<34> Данный вопрос подробно рассмотрен автором в научно-практическом постатейном комментарии к Федеральному закону N 152-ФЗ "О персональных данных", который на момент публикации данной статьи находится в печати издательства "Статут" и выход которого запланирован на июнь 2017 г.

Здесь необходимо отметить, что отнесение Законом к персональным данным информации, позволяющей определить физическое лицо косвенно, т.е. при условии привлечения дополнительной информации, которой может и не быть у оператора на данный момент времени, обусловило возможность отнесения к ним технической информации. Например, в европейской практике к персональным данным относят динамические IP-адреса, поскольку косвенно они могут идентифицировать лицо, использующее соответствующее устройство <35>. В отечественной судебной практике к персональным данным относят, помимо прочего, деперсонализированный идентификатор абонента, в том числе в случаях, если он формировался с использованием хэш-функции <36>.

<35> См.: Patrick Breyer v. Bundesrepublik Deutschland. ECJ Case C-582/14, 19 October 2016.
<36> См., напр.: Постановление Тринадцатого ААС от 01.07.2016 по делу N А56-6698/2016; решения АС г. Москвы от 11.03.2016 по делу N А40-14902/2016-84-126, от 25.05.2016 по делу N А40-51869/2016-145-449.

Таким образом, нельзя исключать возможности квалификации сведений, содержащихся в блокчейне, как персональных данных, по крайней мере если они касаются трансакций, совершенных физическими лицами.

Если такие сведения относятся к персональным данным, то каждый участник, у которого есть копия блокчейна, будет осуществлять обработку таких данных и признаваться оператором со всеми вытекающими из этого статуса обязанностями. Последние среди прочего включают в себя необходимость наличия одного из оснований для обработки таких данных из числа указанных в ст. 6 Закона о персональных данных. К числу потенциально применимых оснований можно отнести:

  1. согласие субъекта персональных данных, которое должно соответствовать требованиям ст. 9 Закона о персональных данных. Такое согласие вполне может быть включено в соглашение о пользовании соответствующим блокчейн-сервисом и подписано электронной подписью. В принципе не исключена возможность дачи такого согласия посредством проставления галочки в поле "Согласен" применительно к изложенным в электронной форме условиям обработки персональных данных <37>, однако на операторе лежит бремя доказывания соответствия такого согласия требованиям ст. 9 Закона о персональных данных. Главная проблема использования данного основания для легитимации процессов обработки персональных данных заключается в том, что согласие может быть отозвано, и это по общему правилу влечет обязанность прекращения обработки данных. Такой подход, в свою очередь, несовместим с природой блокчейна, предполагающего "увековечение" соответствующей информации о трансакциях и идентификаторах лиц, совершивших их. Поэтому согласие на обработку персональных данных может использоваться скорее лишь как дополнительное легитимирующее обработку персональных данных основание, в качестве основного же должно использоваться иное, более надежное;
<37> По мнению представителей Роскомнадзора, "регистрация пользователя Интернета на сайте, подтвержденная логином и паролем, означает согласие субъекта на обработку его персональных данных". См.: Федеральный закон "О персональных данных": Научно-практический комментарий / Под ред. А.А. Приезжевой. М., 2015. С. 48, 52.
  1. обработка персональных данных необходима для заключения или исполнения договора, стороной либо выгодоприобретателем которого или поручителем по которому является субъект персональных данных (п. 5 ч. 1 ст. 6 Закона о персональных данных). Данное основание может быть применимо к смарт-контрактам, реализуемым в рамках блокчейн-сервисов. Однако оно также имеет свои ограничения: оно "живет" лишь в той мере, в которой действует соответствующий договор. Как только договор прекращает свое существование, отпадает и дальнейшее основание для обработки персональных данных по указанному основанию. Представляется, что в ряде случаев информация в блокчейне будет переживать отдельные трансакции и даже смарт-контракты, которые совершаются в нем. Поэтому применение рассматриваемого основания для легитимации процессов обработки персональных данных также сопряжено с определенными рисками;
  2. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 Закона о персональных данных). Данное основание является весьма привлекательным для использования в отношениях, связанных с блокчейном, поскольку обеспечение его функционирования посредством репликации и хранения копии блокчейна, майнинга и совершения иных действий является необходимым условием функционирования данной технологии, а следовательно, и получения тех преимуществ, которые предоставляет построенный на ней сервис. Вместе с тем применение рассматриваемого основания снабжено балансирующим положением, согласно которому такая обработка не должна нарушать прав субъекта персональных данных. Представляется, что по общему правилу такого нарушения нет, но в той мере, в которой данные блокчейна могут стать публичными и тем самым быть включены в массив больших данных, посредством которых могут создаваться профайлы пользователей сети Интернет или приниматься юридически значимые решения в отношении их, могут возникнуть определенные вопросы. Их решение во многом будет зависеть от того, какой политики будет придерживаться государство в отношении технологий больших данных и компаний, осуществляющих их сбор и обработку;
  3. осуществляется обработка общедоступных персональных данных, т.е. данных, доступ к которым предоставлен субъектом персональных данных либо по его просьбе неограниченному кругу лиц (п. 10 ч. 1 ст. 6 Закона о персональных данных). Данное основание может быть применимо к публичным блокчейнам. К частным блокчейнам оно неприменимо в той степени, в которой условия его использования предполагают наличие определенного статуса у участника, который верифицируется администратором (оператором) системы.

Помимо наличия законного основания для обработки персональных данных, оператор должен выполнять ряд иных обязанностей, в том числе организационно-технического характера. В их числе - обязанность по локализации отдельных процессов обработки персональных данных в соответствии с ч. 5 ст. 18 Закона о персональных данных.

В самом общем виде она предполагает необходимость обеспечения первичного попадания собранных от субъекта персональных данных - российского гражданина в базу данных, физически расположенную на территории РФ. Это же требование распространяется на последующие обновления и дополнения таких данных (их актуализацию). Как отмечают представители Роскомнадзора, это означает, что "формирование и актуализация баз персональных данных российских граждан должны осуществляться на территории России" <38>. Таким образом, собираемые оператором персональные данные российских пользователей должны в обязательном порядке сначала "осесть" на территории России, и лишь после этого они могут быть переданы иностранному лицу (оператору, обработчику) с соблюдением положений ст. 12 Закона о персональных данных. Закон тем самым предусматривает последовательное движение персональных данных от их субъекта к оператору с их фиксацией на территории России. В связи с этим, как отмечают представители Роскомнадзора, параллельный ввод собранных персональных данных в российскую информационную систему и систему, находящуюся на территории иностранного государства, не соответствует требованиям Закона <39>.

<38> См.: Комментарий к Федеральному закону от 21 июля 2014 г. N 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях". С. 11 - 12. URL: https://pd.rkn.gov.ru/library/p195/ (дата обращения: 20.04.2017). К сожалению, указанный документ не содержит указания на авторов данного комментария.
<39> См.: Там же.

Здесь кроется проблема для блокчейна, поскольку его протоколы предполагают синхронизацию данных между участниками (нодами), а потому отследить, в какую базу данных первоначально были введены данные в рамках блокчейна и по какому маршруту они впоследствии были переданы, практически невозможно. По этой причине требование локализации является трудновыполнимым в отношении блокчейнов, участники которых имеют вычислительные мощности, расположенные за рубежом.

По крайней мере, это справедливо в отношении существующей ныне интерпретации соответствующих положений Роскомнадзором. Если же впоследствии подход изменится и параллельный ввод и обработка данных в информационных системах, находящихся в России и за рубежом, станут допустимыми, то вопрос о выполнении требований ч. 5 ст. 18 Закона о персональных данных в значительной степени будет снят.

Безусловно, в процессе имплементации блокчейн-решения в отношении трансакций с участием физических лиц возникнут и иные вопросы, связанные с соблюдением законодательства о персональных данных. Представляется, что в некоторых случаях они могут быть решены и техническими способами. В настоящее время активно исследуется вопрос о технической возможности структурирования механизма верификации трансакций без доступа к их содержимому, в частности о возможности применения протокола доказательства с нулевым разглашением (zero knowledge proofs) - интерактивного криптографического протокола, позволяющего одной из взаимодействующих сторон убедиться в достоверности какого-либо утверждения, не имея при этом никакой другой информации от второй стороны.

Заключение

Существующее законодательство в целом обладает необходимой гибкостью для легитимации отношений, возникающих при использовании блокчейн-технологий и смарт-контрактов в рамках частных блокчейнов. Наличие соглашения об электронном взаимодействии, заключенного на входе в такой блокчейн между администратором и участниками, позволяет создать правовые условия для квалификации записей в блокчейне в качестве электронного документа, допустимого доказательства в арбитражном процессе, а также квалифицировать заключаемые в рамках такого соглашения смарт-контракты в качестве гражданско-правовых договоров, подписанных усиленной неквалифицированной подписью. Такое соглашение может заключаться участниками с администратором (оператором) блокчейна и быть составной частью более общего соглашения, регламентирующего права и обязанности участников блокчейн-проекта. В ряде случаев оно может быть квалифицировано как рамочное соглашение (ст. 429.1 ГК РФ). Конечно, это не исключает осторожного и консервативного подхода судов и иных правоприменителей к информации, содержащейся в блокчейне, но говорить о существовании данной технологии в абсолютном правовом вакууме все же нельзя.

Публичные блокчейны, характеризующиеся абсолютной децентрализацией и не требующие прохождения специальных процедур допуска для участия, являются самодостаточной и автономной регулятивной системой и несовместимы с правовым регулированием отношений, происходящих внутри них. В случае коллизии между кодом и правом код всегда будет побеждать. При этом определенное правовое регулирование возможно на уровне "шлюзов" между виртуальным и реальным пространством, где отношения переходят из блокчейна в офчейн (типичный пример - вывод криптовалюты в фиатные деньги с использованием специализированных посредников - бирж). В связи с этим наиболее перспективными с точки зрения примирения права и технологии являются только частные блокчейны.

Дальнейшее развитие блокчейн-технологий и их имплементация бизнес-сообществом зависят от множества факторов, среди которых, как представляется, правовое регулирование играет не самую первостепенную роль.

В основном многие проблемы, связанные с их имплементацией, сконцентрированы в технической и финансовой плоскостях: обеспечение необходимого уровня информационной безопасности в случае использования такой технологии в критически важных приложениях; обеспечение масштабируемости соответствующих решений и необходимых стимулов для участия майнеров в ней (особенно если речь идет о государственных системах), наличие очевидных финансовых преимуществ имплементации такой технологии по сравнению с уже существующими решениями и др. Скорее всего, на первых этапах имплементации блокчейн будет использоваться преимущественно для фиксации информации о принадлежности определенных прав и (или) о совершенных трансакциях, многие из которых будут совершаться за пределами блокчейна (офчейн).

При этом следует четко понимать, что использование данной технологии не является серебряной пулей, способной устранить все проблемы, связанные с достоверностью информации.

Блокчейн не может обеспечить достоверность вводимой в него информации, для этого необходимы дополнительные организационно-технические меры, которые неизбежно будут усложнять итоговое решение и влечь его удорожание. Кроме того, в частном блокчейне может быть предусмотрена возможность внесения изменений в ранее верифицированные данные, что потенциально снижает доверие к ним. Так что применение технологий блокчейн для целей выполнения определенных государственных функций или в коммерческой практике требует тщательного анализа всех возможных плюсов и минусов данной технологии в сравнении с уже существующими. В частности, минусы могут возникнуть там, где о них меньше всего думают. Например, уже сейчас высказываются опасения и по поводу неэкологичности данной технологии из-за ее весьма энергозатратного характера. Отмечается, что для поддержания вычислительной инфраструктуры "Биткоина" может потребоваться энергия, необходимая для города с населением от 150 тыс. до 10 млн человек, в зависимости от эффективности используемой технологии <40>. То есть блокчейнизация экономики может вступать в противоречие с идеологией зеленого роста. Но этот вопрос достоин отдельного и тщательного междисциплинарного исследования.

<40> См.: Gabison G. Policy Considerations for the Blockchain Technology Public and Private Applications // SMU Science and Technology Law Review. 2016. Vol. XIX. P. 342.

References

Commentary to the Federal Law of July 21, 2014 N 242-FZ "On Amending Certain Legislative Acts of the Russian Federation Regarding Specification of the Procedure for Processing Personal Data in Information and Telecommunication Networks" [Kommentariy k Federalnomu zakony ot 21 iyulya 2014 g. N 242-FZ "O vnesenii izmeneniy v otdelnie zakonodatelnie akti Rossiyskoy Federazii v chasti utochneniya, poryadka obrabotki personalnih dannih v informazionno-telekommunikazionnih setyah"], available at: https://pd.rkn.gov.ru/library/p195/ (accessed 17 April 2017).

Condos J., Sorrell W.H. and Donegan, S.L. Blockchain Technology: Opportunity and Risks. Vermont, 2016, available at: http://legislature.vermont.gov/assets/Legis-lative-Reports/blockchain-technology-report-final.pdf (accessed 17 April 2017).

Gabison G. "Policy Considerations for the Blockchain Technology Public and Private Applications". SMU Science and Technology Law Review. 2016. Vol. XIX.

Kiviat T. "Beyond Bitcoin: Issues in Regulating Bitcoin Transactions". Duke Law Journal. 2015. Vol. 65.

Koulu R. "Blockchains and Online Dispute Resolution: Smart Contracts as an Alternative to Enforcement". SCRIPTed. 2016. Vol. 13:1.

Priezzheva A.A. (ed.). Federal Law "On Personal Data": a Scientific and Practical Commentary [Federalniy zakon "O personalnih dannih": nauchno-practicheskiy kommentariy]. Moscow, 2015.

Savelyev A. "Legal Aspects of Ownership in Modified Open Source Software and Its Impact on Russian Software Import Substitution Policy". Computer and Security Law Review. 2017. N 33.

Savelyev A.I. "Contract Law 2.0: "Smart" Contracts as the Beginning of the End of Classic Contract Law" [Dogovornoe pravo 2.0: "umnie" kontrakti kak nachalo konza klassicheskogo dogovornogo prava]. Civil Law Review [Vestnik Grazhdanskogo Prava]. 2016. N 3.

Szabo N. Smart contracts in Essays on Smart Contracts, Commercial Controls and Security. 1994, available at: http://szabo.best.vwh.net/smart.contracts.html (accessed 17 April 2017).

Tkachev A.V. "Comparative Overview of Procedural Legislation, Governing the Use of Electronic Documents as an Evidence in Litigation" [Sravnitel'niy obzor processualnogo zakonodatelstva, reguliruyushego ispolzovanie elektronnih dokumentov v kachestve dokazatelstv]. The Judge [Sudya]. 2014. N 5.