Лист №89 від 30.05.2017 р. КМУ, НКРЗІ, Національній поліції України щодо проекту Закону України «Про внесення змін до деяких законодавчих актів щодо імплементації окремих норм Конвенції про кіберзлочинність»

30.05.2017
Вихідні реквізити: 
№89
Відправник: 
ІнАУ, Інтернет Асоціація України
Отримувач: 
Кабінет Міністрів України

Кабінет Міністрів України

        01008, м.Київ, вул. Грушевського,12/2

 

Копія: Національна поліція України

          01071, м.Київ, вул. Лук’янівська, 62

 

Копія: Національна комісія, що здійснює 

           державне регулювання у сфері

           зв’язку та інформатизації

             01001, м. Київ, вул. Хрещатик, 22

Вих. № 89

від 30 травня  2017р.

 

Щодо проекту

Закону України «Про внесення змін до деяких

законодавчих актів щодо імплементації

окремих норм Конвенції про кіберзлочинність»

                                                                                                                 

Інтернет Асоціація України (далі – ІнАУ), яка об'єднує понад 190 підприємств сфери інформаційно-комунікаційних технологій України, засвідчує Вам свою повагу та звертається з наступним.

Національною поліцією України розроблено проект Закону України «Про внесення змін до деяких законодавчих актів щодо імплементації окремих норм Конвенції про кіберзлочинність» (далі – проект Закону). Проект Закону було подано Національною поліцією України на розгляд до Національної комісії, що здійснює державне регулювання у сфері зв’язку та інформатизації (НКРЗІ). У ході засідання НКРЗІ 16.05.2017 прийнято рішення про погодження даного проекту Закону із зауваженнями.

Згідно пояснювальної записки до проекту Закону, метою його прийняття є імплементація у вітчизняне кримінальне законодавство норм Конвенції про кіберзлочинність.

Конвенцію про кіберзлочинність вчинено Радою Європи у Будапешті 23.11.2001р. і ратифіковано із застереженнями і заявами Законом України №2824-IV від 7.09.2005р. Впродовж 2014-2017рр. Рада Європи здійснює заходи щодо підтримки процесу імплементації Конвенції про кіберзлочинність у законодавче поле держав-членів Ради Європи. В рамках проекту «Кіберзлочинність@Східне партнерство», який здійснюється і фінансується Радою Європи і Європейським Союзом, групою фахівців – експертів Ради Європи, представників відповідних державних інституцій України, вітчизняних науковців, а також представників ринку телекомунікацій наразі завершується велика фахова робота з підготовки проекту змін до Кримінально-процесуального кодексу України щодо імплементації у вітчизняне кримінальне законодавство норм Конвенції про кіберзлочинність. Найближчим часом цей документ буде передано до Кабінету міністрів України та інших відповідних вітчизняних органів законодавчої ініціативи.

У цьому контексті викликає сумніви доцільність паралельної розробки законодавчих пропозицій щодо імплементації норм Конвенції про кіберзлочинність Національною поліцією України, фахівці якої також залучені до роботи у рамках проекту «Кіберзлочинність@Східне партнерство».

Також мусимо зазначити, що пропонований Національною поліцією проект Закону, на думку експертів ІнАУ, містить ряд суттєвих недоліків. Зокрема, йдеться про  такі зауваження.

 

     1. У частині другій проекту Закону, якою пропонується доповнити КПК України статтею 123-1, після слів «таких технічних засобів» доповнити виразом «компенсації витрат та граничні розміри витрат», далі – по тексту проекту Закону. 

Таке доповнення до статті 123-1 КПК України пропонується, перш за все, з метою упередження нанесення збитків операторам, провайдерам телекомунікацій при встановленні за власні кошти технічних засобів, необхідних для здійснення уповноваженими органами негласних слідчих (розшукових) дій, термінового фіксування та подальшого зберігання цифрової (електронної) інформації (комп’ютерних даних), збереження даних про трафік.

Крім того, у статтях 120-123 чинного КПК України, які регламентують інші процесуальні витрати, як-то: витрати на правову допомогу; витрати, пов’язані із прибуттям до місця досудового розслідування або судового провадження; витрати, пов’язані із залученням потерпілих, свідків, спеціалістів, перекладачів та експертів; витрати, пов’язані із зберіганням і пересиланням речей і документів, визначені джерела та граничні розміри компенсації понесення таких витрат. Натомість, проектом статті 123-1 КПК України забезпечення компенсації процесуальних витрат для операторів, провайдерів телекомунікацій, не встановлено.

 

    2. З метою забезпечення реалізації права власності, пропонуємо після слів «кримінального провадження особою, у» слово «володінні» замінити виразом «власності (володінні)».

 

3. Редакцією частини першої статті 159 КПК України у проекті Закону пропонується: «у разі неможливості здійснення копіювання інформації з технічних причин, у тому числі зашифрованої» проводити вилучення інформаційних систем або їх частин, мобільних терміналів систем зв’язку на строк, достатній для дешифровки та/або огляду інформації, після чого вони повинні бути якнайшвидше повернуті володільцю, окрім випадків, визначених у частині першій статті 100 КПК України.

Разом з цим, проект Закону потребує суттєвого доопрацювання з метою усунення недоліків, які призведуть до неоднозначного застосування його положень. Зокрема, необхідно становити чіткі строки вилучення інформаційних систем або їх частин, мобільних терміналів систем зв’язку. Застосування таких виразів як «достатній строк», «якнайшвидше» буде незрозумілим та нечітким у їх застосуванні та матиме наслідком порушення прав операторів, провайдерів телекомунікацій.

 

4. З метою реалізації пропозицій проекту Закону, виражених у частині другій статті 159 КПК України щодо тимчасового доступу до речей і документів, та забезпечення реалізації прав громадян, закріплених статтею 31 Конституції України щодо гарантування таємниці листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом у випадках, передбачених законом, з метою запобігти злочинові чи з’ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо, у частині другій статті 159 КПК України необхідно: 1) чітко визначити статті КК України, при розслідуванні яких може бути реалізоване таке право уповноважених підрозділів правоохоронних органів та визначити, що 2) реалізація тимчасового доступу до інформації можлива виключно на підставі ухвали слідчого судді.

Відтак, вимога уповноважених підрозділів правоохоронних органів щодо тимчасового доступу до інформації, що міститься в електронних інформаційних системах або їх частин, мобільних терміналів систем зв’язку, у реальному часі шляхом віддаленого доступу через автоматизовані робочі місця з використанням інформаційно-телекомунікаційних систем, запропонована у проекту Закону, зокрема, у редакції частини другої статті 159 КПК України, є неправомірною.

 

5. Змінами до ст. 169-2 КПК України пропонується запровадити тимчасове обмеження доступу до інформації, яке полягає в блокуванні (обмеженні) провайдерами та операторами телекомунікацій передачі інформації з чи на визначений (ідентифікований) інформаційний ресурс (інформаційний сервіс), адреси мережі Інтернет, домену тощо на підставі ухвали слідчого судді.

Проте, ІнАУ вже неодноразово наголошувала, звертаючись до державних органів, що блокуванню (обмеженню) повинна підлягати саме заборонена інформація, що має взаємодію та вплив на припинення злочину, а не весь інформаційний ресурс, на якому може бути розміщена така інформація.

Звертаємо увагу й на те, що метою розроблення та впровадження проекту Закону є саме імплементація законодавства до норм Конвенції про кіберзлочинність. Проте, Конвенція про кіберзлочинність не містить зобов’язань для операторів, провайдерів телекомунікацій щодо блокування (обмеження) провайдерами, операторами телекомунікацій передачі інформації з чи на визначений (ідентифікований) інформаційний ресурс (інформаційний сервіс), адреси мережі Інтернет, домену.

Відтак, зміст статті 169-2 КПК України у редакції проекту Закону не відповідає меті проекту Закону.

 

6. Доповненнями КПК України новою статтею 169-3, зокрема, у частині другій, пропонується надати слідчому та прокурору право до постановлення ухвали слідчого судді звернутися з письмовою вимогою до оператора, провайдера телекомунікацій про здійснення строком на 24 години негайного тимчасового обмеження доступу до інформації та/або термінову фіксацію інформації в електронній (цифровій) формі, лише у невідкладних випадках, пов’язаних із врятуванням життя людей та майна чи припинення тяжкого чи особливо тяжкого злочину з подальшим зверненням з відповідним клопотанням до слідчого судді.

Однак, відповідно до пункту 4.5 Стратегії кібербезпеки України, затвердженої Указом Президента України від 15.03.2016 № 96 (далі – Стратегія кібербезпеки), передбачено запровадження блокування операторами та провайдерами телекомунікацій відповідних ресурсів за рішенням суду.

Враховуючи наведене, статтю 169-3, якою пропонується доповнити КПК України, привести у відповідність до зазначених вимог Стратегії кібербезпеки.

 

 7. У редакції пункту 18 статті 39 Закону України «Про телекомунікації» на початку речення після слів «рішення суду» доповнити виразом: «яке набрало законної сили».

 

8. Змінами до пункту 4 частини другої статті 18 Закону України «Про телекомунікації» у проекті Закону запропоновано покласти на операторів телекомунікацій зобов’язання стосовно встановлення за власні кошти на своїх телекомунікаційних мережах технічних засобів, які необхідні для здійснення  уповноваженими органами оперативно-розшукових  заходів, негласних слідчих (розшукових) дій, блокування (обмеження) доступу до визначеного (ідентифікованого) інформаційного ресурсу (інформаційного сервісу), адреси мережі Інтернет, домену; термінового фіксування та подальшого зберігання комп'ютерних даних, збереження даних про трафік, і забезпечувати функціонування цих технічних засобів, а також у межах своїх повноважень сприяти проведенню оперативно-розшукових заходів та недопущенню розголошення організаційних і тактичних прийомів їх проведення.

При цьому звертаємо увагу, що частиною другою статті 48 ГК України визначено, що держава сприяє розвитку малого підприємництва, створює необхідні умови для цього. Відповідно до цієї ж статті ГК України з метою створення сприятливих організаційних та економічних умов для розвитку підприємництва органи влади на умовах і в порядку, передбачених законом, зокрема, стимулюють модернізацію технології, інноваційну діяльність, освоєння підприємцями нових видів продукції та послуг; подають підприємцям інші види допомоги.

Відтак, зміна, запропонована проектом Закону, до пункту 4 частини другої статті 18 Закону України «Про телекомунікації» без визначення механізму компенсації операторам телекомунікацій понесених витрат, вважаємо, є порушенням права власності, а відтак, є неправомірною. Реалізація вказаного положення Закону, у разі його прийняття, призведе до нанесення, в окремих випадках та окремим операторам телекомунікацій нанесення значних збитків, що, в свою чергу, може мати наслідком припинення їх діяльності. Перекладення таких витрат у вартість телекомунікаційних послуг, також є неправомірним та може призвести, в окремих випадках, до значного здороження цих послуг та неконкурентоздатність окремих провайдерів телекомунікацій.

Крім цього, статтями 20 та 21 Конвенції про кіберзлочинність,  передбачено, що постачальники послуг зобов’язані здійснювати заходи визначені у цих статтях тільки в межах існуючих технічних можливостей. Зобов’язання встановлення технічних засобів, які призначені для блокування інформаційного ресурсу (інформаційного сервісу), адреси мережі Інтернет, домену, при чому, за рахунок операторів телекомунікацій, у Конвенції про кіберзлочинність не встановлене.

 

Таким чином, проект Закону потребує суттєвого доопрацювання та приведення запропонованих змін та доповнень до КПК України у відповідність до вимог чинного законодавства України, зокрема, вимог Конвенції про кіберзлочинність, Стратегії кібербезпеки та інших нормативно-правових актів.

З урахуванням зазначеного, для виконання завдання щодо імплементації Конвенції про кіберзлочинність у вітчизняне законодавство пропонуємо використати законодавчі пропозиції, розроблені групою експертів Ради Європи та вітчизняних фахівців в рамках проекту «Кіберзлочинність@Східне партнерство».

 

 

З повагою,

 

Голова Правління

Інтернет Асоціації України                                                                            О. Федієнко