Заступнику Голови Комітету Верховної Ради України
з питань цифрової трансформації,
народному депутату України
ФЕДІЄНКУ О.П.
Вих. № 107
від 07.07.2021
Щодо пропозицій до проекту Закону
про критичну інфраструктуру
Шановний Олександре Павловичу!
Інтернет Асоціація України (далі – ІнАУ), яка об’єднує понад 220 підприємств галузі інформаційно-комунікаційних технологій, висловлює Вам свою повагу та звертається з приводу наступного.
29 червня 2021 року Верховною Радою України в першому читанні прийнято проект Закону про критичну інфраструктуру (№5219 від 09.03.2021) (далі – проект Закону).
ІнАУ, за результатом аналізу, надає пропозиції до проекту Закону, які просимо розглянути та внести як поправки народного депутата України до проекту Закону.
1. Пунктом (53) Преамбули Директиви Європейського Парламенту і Ради (ЄС) 2016/1148 від 6 липня 2016 року про заходи для високого спільного рівня безпеки мережевих та інформаційних систем на території Союзу передбачається, що для того, щоб уникнути покладання непропорційного фінансового та адміністративного тягаря на операторів основних послуг та надавачів цифрових послуг, вимоги повинні бути пропорційними ризику, зв’язаному з відповідною мережевою та інформаційною системою, враховуючи сучасний стан таких інструментів. У випадку надавачів цифрових послуг, такі вимоги не повинні застосовуватися до мікро- та малих підприємств. *Цифрова послуга означає послугу у розумінні пункту (b) статті 1(1) Директиви Європейського Парламенту і Ради (ЄС) 2015/1535 (17), одного з типів, перелічених у додатку 3.
Разом з цим, у проекті Закону не зазначається про те, що його дія не буде розповсюджуватися на малі та мікро суб’єкти господарювання.
Враховуючи наведене, пропонуємо статтю 3 проекту Закону доповнити частиною другою, яка встановлюватиме, що дія цього Закону не поширюватиметься на малі та мікро суб’єкти господарювання, які надають цифрові послуги.
2. Утримання об’єктів критичної інфраструктури, а також виконання інших зобов’язань операторами критичної інфраструктури відповідно до вимог у сфері захисту критичної інфраструктури потребуватиме додаткових фінансових вкладень. Проте, на наше переконання, така діяльність державних органів та підпорядкованих їм структур при реалізації законодавства про захист критичної інфраструктури та встановленні додаткових обов’язків до суб’єктів господарювання не повинна переходити у «бізнесові» відносини, тобто, можливості надання платних послуг, в т.ч. з можливістю отримання прибутку. Відтак, послуги, які будуть вводитись державою для операторів критичної інфраструктури щодо утримання об’єктів критичної інфраструктури, повинні бути на безоплатній основі. У разі встановлення додаткових зобов’язань до суб’єктів господарювання у сфері захисту критичної інфраструктури, зокрема, щодо утримання об’єктів критичної інфраструктури, введення платежів (наприклад страхових, у разі впровадження обов’язкового страхування), то такі витрати повинні бути компенсовані за рахунок державного чи місцевого бюджетів.
Тому, частину третю статті 25 проекту Закону пропонуємо доповнити пунктом 4, за змістом якого оператори критичної інфраструктури матимуть право компенсації витрат за рахунок державного чи місцевого бюджету, які будуть плануватись державою чи органами місцевого самоврядування та пов’язані із вимогами чи зобов’язаннями щодо утримання об’єктів критичної інфраструктури. Зазначене не матиме наслідків підвищення плати за товари, послуги, які виробляються/надаються операторами критичної інфраструктури.
3. ІнАУ також не вбачає доцільності та належного обґрунтування у положеннях частини другої статті 33 проекту Закону, зокрема, щодо застосування до центральних та місцевих органів виконавчої влади (військово-цивільні адміністрації – у разі утворення), інших державних органів, органів місцевого самоврядування, територіальних громад, їхніх посадових і службових осіб, операторів об’єктів критичної інфраструктури, винних у порушенні законодавства у сфері захисту критичної інфраструктури, адміністративно-господарських санкцій, зокрема, адміністративно-господарського штрафу та стягнення зборів (обов’язкових платежів).
Фактично, суб’єктами відповідальності, до яких будуть застосовуватись такі адміністративно-господарські санкції, це тільки оператори об’єктів критичної інфраструктури.
Тому, пропонуємо перелік змінити та застосовувати такі адміністративно-господарські санкції, як-то: попередження про усунення порушення, обмеження діяльності суб’єкта господарювання, штраф та/або призупинення діяльності суб’єкта господарювання, у випадках, якщо діяльність такого суб’єкта господарювання створює загрозу здоров’ю та життю людей. Обмеження або призупинення діяльності суб’єкта господарювання здійснюється виключно за рішенням суду. Саме такий підхід сприятиме, в першу чергу, упередженню порушень та матиме наслідком покарання виключно у випадках вчинення порушень, наслідки яких матимуть загрозу для громадян, суспільства та держави.
4. Із тексту проекту Закону також необхідно виключити положення щодо встановлення обов’язкового страхування ризику фінансових втрат, викликаних кризовою ситуацією на об’єкті критичної інфраструктури, а саме: статтю 36 проекту Закону, абзац 3 пункту 1 Прикінцевих та перехідних положень проекту Закону та підпункт 20 пункту 2 Прикінцевих та перехідних положень проекту Закону, яким пропонується доповнити статті 6 та 7 Закону України «Про страхування».
За законодавством, страхування передбачає сплату страхових платежів (страхових внесків, страхових премій). Крім того, обов’язкове страхування не буде обов’язковою гарантією страхового захисту при настанні страхового випадку, запропонованого у проекті Закону, проте, сплата страхових платежів є обов’язковою.
Тобто, на наш погляд, цими положеннями у проекті Закону запропонований неефективний механізм для забезпечення діяльності суб’єктів господарювання, послуги чи функції яких будуть визнані об’єктами критичної інфраструктури. Хоча, непотрібні фінансові витрати, такі, як обов’язкові страхові платежі з обов’язкового страхування, можуть призвести до подорожчання товарів, послуг та робіт, що надаються/виконуються такими суб’єктами господарювання.
В противному випадку, пропонуємо статтю 36 проекту Закону доповнити положеннями, що обов’язкове страхування здійснюватиметься за рахунок державного бюджету.
З повагою
Голова Правління Інтернет Асоціації України А. Пятніков