Цифрово́е пра́во (англ. digital law), система формально определённых, устанавливаемых и обеспечиваемых государственным принуждением социальных норм, развитие которой началось в конце 20 – начале 21 вв. в связи с необходимостью регулирования процессов информатизации и цифровой трансформации общества, развитием цифровой экономики, повсеместным распространением цифровых технологий, технологических платформ и использованием цифровых данных. Наряду с термином «цифровое право» для обозначения схожих по содержанию понятий в отечественной и зарубежной литературе используются термины «киберправо» (cyber law), «право киберпространства» (cyberspace law), «компьютерное право» (computer law), «Интернет-право» (Internet law).

Термин «цифровые права» также используется для обозначения постепенно находящих своё закрепление в международных правовых актах, национальных источниках конституционного права и законах специфических прав человека, связанных с доступом к Интернету и использованием компьютерных технологий. Помимо этого, с 2019 г. в российском гражданском законодательстве цифровые права фигурируют как самостоятельный объект гражданских прав, представляющий собой обязательственные и иные права, содержание и условия осуществления которых определяются в соответствии с правилами информационной системы.

По поводу самобытного характера цифрового права как нового юридического явления имеются различные точки зрения. Как отмечает специалист в области права, дипломатии и информационных технологий Йован Курбалийя, имеется два подхода к регулированию отношений в цифровой сфере: «реальный», согласно которому применимы существующие законодательные акты и правовые принципы с внесением в них относительно небольших изменений для соответствия новой предметной области, и «киберподход», согласно которому характер возникающих в цифровой среде общественных отношений является принципиально отличным от привычного юристам и требует принципиально нового подхода (Курбалийя. 2016. С. 32–33).

Сторонники «реального» подхода аргументируют свою позицию с применением аналогии «лошадиного права» (Easterbrook. 1996. P. 207–216): сам факт существования специальных норм, регламентирующих особенности правоотношений в определённой сфере (например, сделок с лошадями или цифровыми объектами) не говорит о необходимости выделения отдельного направления в юриспруденции.

Критикуя эту аналогию, общественный деятель, профессор права Лоуренс Лессиг отметил существенные отличия между правоотношениями в цифровой и нецифровой сфере (Lessig. 1999. P. 501–549):

• сложности с достоверной идентификацией субъектов общественных отношений;

• трансграничный характер отношений, затрудняющий национальное регулирование;

• наличие масштабной системы саморегулирования, основанной на традициях, правилах и мерах ответственности, создаваемых цифровыми сообществами;

• замена правовых норм обязательственно-правовыми «условиями использования»;

• замена правовых норм регулятивными положениями, заложенными в цифровой код компьютерных программ.

Замечания Лессига остаются актуальными. Значительное количество субъектов, участвующих в цифровых правоотношениях, скрывают свою личность и могут быть даже автономно действующими программными агентами (ботами). Относительно небольшое число коммерческих организаций (операторов облачных вычислений, социальных сетей, поисковых систем, магазинов приложений) создаёт стандарты функционирования цифровой среды и платформы цифрового взаимодействия, использующиеся большим числом людей. Это позволяет им под угрозой «деплатформинга» (ограничения доступа к цифровой «экосистеме») выстраивать свою систему регулирования отношений, которая, в отличие от государственной, не является прозрачной и основанной на демократических принципах. Также распространение получают смарт-контракты, в основе которых лежит возможность создания и использования основанных на программном коде самовыполняемых и самодостаточных инструментов регулирования общественных отношений между сторонами.

Курбалийя отмечает, что регулирующие органы и политики, несмотря на это, действуют преимущественно в рамках «реального» подхода (Курбалийя. 2016. С. 32–33). Поэтому в настоящее время цифровое право определяется специалистами в основном как комплексный (межотраслевой) институт права, состоящий из норм, включаемых в существующие и вновь принимаемые правовые акты, не отличающиеся по своей природе от актов, регулирующих отношения в других сферах. Однако не исключается возможность того, что в будущем «однозначно правовой инструментарий управления изменениями цифровой сферы расширится за счёт регуляторных инструментов, основанных на самих цифровых технологиях, которые будут оказывать непосредственное влияние на механизм регулирования» (Цифровое право. 2021. С. 40).

Международное и национальное законодательство в цифровой сфере активно развивается. На международном уровне принимаются документы, регламентирующие основы сотрудничества в сфере кибербезопасности [например, принятая в 2001 в Будапеште Конвенция о преступности в сфере компьютерной информации (Будапешт, 23 ноября 2001)]; соглашения, регламентирующие электронную торговлю [Конвенция ООН об использовании электронных сообщений в международных договорах (Нью-Йорк, 23 ноября 2005); Типовой закон ЮНСИТРАЛ об электронной торговле (Нью-Йорк, 29 сессия ЮНСИТРАЛ, 1996); Модельный закон СНГ «Об электронной торговле» (Санкт-Петербург, 25 ноября 2008) и др.], защиту неприкосновенности частной жизни и т. д.

Регулирование цифровых отношений в национальных правовых системах реализуется в основном путём включения норм из сферы цифрового права в различные правовые акты (в том числе акты гражданского и уголовного законодательства), а также принятия специальных документов, регулирующих основы цифрового оборота в различных сферах. Предпринимаются попытки обоснования необходимости кодификации законодательства, регулирующего отношения в цифровой сфере. Например, Институтом государства и права РАН разработана концепция Информационного кодекса Российской Федерации. По состоянию на 2022 г. ни в одной стране мира таких кодексов не принято.

В России формирование норм цифрового права началось несколько позже, чем в других странах. В 1992 г. специалистами РАН и научно-исследовательских учреждений России был разработан документ под названием «Концепция развития безопасных информационных технологий: обеспечение защиты информации в проектах информатизации России». В этом же году был принят Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных» (утратил силу). По отдельным подсчётам, за период с 1992 по июль 1995 гг. было издано около 500 нормативных правовых актов по вопросам информационного законодательства, в том числе 75 из которых полностью посвящены им (Крылов. 1997. С. 17). При подготовке кодифицированных нормативных актов [Гражданского кодекса РФ (ГК РФ), Уголовного кодекса РФ] в них включались нормы, регламентирующие принципы регулирования цифровых отношений. Базой для будущего цифрового права стал Федеральный закон от 20 февраля 1995 г. «Об информации, информатизации и защите информации». В 2006 г. он был заменён новым федеральным законом «Об информации, информационных технологиях и о защите информации», урегулировавшем отношения, связанные с осуществлением права на поиск, получение, передачу, производство и распространение информации, применением информационных технологий, обеспечении защиты информации. Были приняты федеральные законы «О персональных данных», «Об электронной цифровой подписи», «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации», «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации». Федеральный закон от 18 марта 2019 г. № 34-ФЗ «О внесении изменений в части первую, вторую и статью 1124 части третьей Гражданского кодекса Российской Федерации» внёс поправки в ГК РФ, которые закрепили цифровые права в качестве самостоятельного объекта гражданских прав (ст. 1).

Однако создание нормативной базы в данной сфере нельзя назвать завершившимся. Развитие нормативного регулирования цифровой сферы предусматривается Стратегией развития информационного общества в Российской Федерации на 2017–2030 гг. (утверждена Указом Президента РФ от 9 мая 2017 № 203). Среди перспективных направлений цифровой экономики, остро нуждающихся в правовом регулировании, следует отметить интернет вещей (internet of things, IoT), промышленный интернет, искусственный интеллект, робототехнику и киберфизические системы, технологии аугментации человека, блокчейн-технологии, криптовалюты, большие данные, облачные вычисления, контролируемые коммерческими организациями цифровые платформы, «экосистемы» и социальные сети.

Важным направлением регулирования в сфере цифрового права также остаётся обеспечение кибербезопасности личности, общества и государства в связи с вновь возникающими угрозами в цифровой сфере, такими как информационные войны, распространение фейк-ньюс, киберэкстремизм и кибертерроризм, вовлечение в деятельность деструктивных социальных сообществ, создание в скрытом сегменте сети Интернет (Даркнете) нелегально формируемых объединённых баз персональных данных граждан, кибермошенничество, киберсталкинг и кибербуллинг и др.

Цифровое право может также рассматриваться как наука и учебная дисциплина. Курсы «Цифровое право» (или аналогичные по содержанию с синонимичными названиями) включаются в учебные программы многих вузов России, в основном в рамках магистерских программ по подготовке юристов в сфере интеллектуальной собственности, правового обеспечения информационных и других новых технологий. По проблемам цифрового права учёными России ежегодно защищается большое количество диссертаций, публикуются научные статьи, издаются научные журналы, целиком посвящённые вопросам цифрового права («Цифровое право», «Право и цифровая экономика» и др.).