Голові Верховної Ради України
РАЗУМКОВУ Д.О.
Голові депутатської фракції
ПОЛІТИЧНОЇ ПАРТІЇ «СЛУГА НАРОДУ»
АРАХАМІЇ Д.Г.
Співголові депутатської фракції
ПОЛІТИЧНОЇ ПАРТІЇ «ЄВРОПЕЙСЬКА СОЛІДАРНІСТЬ»
ГЕРАСИМОВУ А.В.
Співголові депутатської фракції
ПОЛІТИЧНОЇ ПАРТІЇ «ЄВРОПЕЙСЬКА СОЛІДАРНІСТЬ»
ГЕРАЩЕНКО І.В.
Співголові депутатської фракції
Політичної партії «ОПОЗИЦІЙНА ПЛАТФОРМА - ЗА ЖИТТЯ»
БОЙКУ Ю.А.
Співголові депутатської фракції
Політичної партії «ОПОЗИЦІЙНА ПЛАТФОРМА - ЗА ЖИТТЯ»
РАБІНОВИЧУ В.З.
Голові депутатської фракції політичної партії
ВСЕУКРАЇНСЬКЕ ОБ’ЄДНАННЯ «БАТЬКІВЩИНА»
ТИМОШЕНКО Ю.В.
Голові депутатської фракції Політичної партії «ГОЛОС»
ЖЕЛЕЗНЯКУ Я.І.
Співголові депутатської групи «ПАРТІЯ «ЗА МАЙБУТНЄ»
БАТЕНКУ Т.І.
Співголові депутатської групи «ПАРТІЯ «ЗА МАЙБУТНЄ»
БОНДАРЮ В.В.
Голові депутатської групи «ДОВІРА»
КУЛІНІЧУ О.І.
Голові Комітету Верховної Ради України
з питань національної безпеки, оборони та розвідки
ЗАВІТНЕВИЧУ О.М.
Вих. № 128/1-12
від 26.08.2021
Щодо проекту Закону про внесення змін до
Закону України «Про Службу безпеки України»
щодо удосконалення організаційно-правових
засад діяльності Служби безпеки України
Інтернет Асоціація України (далі – ІнАУ), до складу якої входить понад 230 суб’єктів господарювання у сфері інформаційно-комунікаційних технологій, значна частина яких є операторами, провайдерами телекомунікацій, які надають послуги доступу до Інтернету, висловлює Вам свою повагу та звертається з приводу наступного.
Ознайомившись зі змістом Порівняльної таблиці (друге читання) від 20.08.2021 до проекту Закону про внесення змін до Закону України «Про Службу безпеки України» щодо удосконалення організаційно-правових засад діяльності Служби безпеки України, реєстр. № 3196-д від 26.10.2020, ініціаторами якого є народні депутати України Завітневич О.М., Безугла М.В. та інші (далі – проект Закону) та розміщеному за посиланням https://itd.rada.gov.ua/billInfo/LawmakingActivity/OffersTables/21048/10, із зауваженнями Головного Юридичного управління від 20.08.2021, яке рекомендувало суттєве доопрацювання проекту Закону з урахуванням механізму, передбаченого частиною шостою статті 118 Регламенту Верховної Ради України, а також з урахуванням наданих нами раніше зауважень та пропозицій до проекту Закону, вчергове, наголошуємо на тому, що окремі його положення є нечіткими, виписаними формально, що в подальшому створить проблеми, негативні наслідки при застосуванні, та, ймовірно, призведе до порушення прав та законних інтересів осіб.
1. У статті 8 Закону України «Про контррозвідувальну діяльність» пропонується встановити, що «З метою попередження, своєчасного виявлення і припинення розвідувально-підривних, терористичних та інших протиправних посягань на державну безпеку України, мінімізації та/або нейтралізації негативних наслідків реалізації загроз державній безпеці органи та підрозділи Служби безпеки України, що здійснюють контррозвідувальну діяльність, за її результатами за необхідності проводять профілактику правопорушень у сфері державної безпеки; в разі виявлення в ході цієї роботи осіб, які потребують попереджувального впливу, оголошують їм офіційне застереження, надають рекомендації з питань забезпечення державної безпеки».
Але що таке «профілактика правопорушень» Службою безпеки України, що означає «за необхідності», «попереджувальний вплив», у тексті проекту Закону не розкрито. Тобто, працівники Служби безпеки України матимуть право суб’єктивно оцінювати і визначати будь-які дії такими, що потребують «профілактики» чи-то «попереджувального впливу».
Разом з цим, не зрозуміло, та й в тексті проекту Закону не розкрито, чому Служба безпеки України, у разі виявлення дій, які можуть створювати загрозу національній безпеці України, тобто, державному суверенітету, територіальній цілісності, конституційному ладу та іншим національним інтересам від реальних та потенційних загроз, припинятиме такі дії, надаючи рекомендації чи-то офіційні застереження, а не використовуватиме, наприклад, напряму норми Кримінального кодексу України.
У статті 8-4 проекту Закону надано загальне поняття, що таке Рекомендації Служби безпеки України з питань забезпечення державної безпеки, а, у статті 8-5 – Офіційне застереження.
При цьому у тексті проекту Закону не встановлено вимог до Рекомендацій та Офіційного застереження, зокрема, щодо їх змісту та оформлення, не розкрито процедуру винесення таких документів Службою безпеки України, можливість надання особою будь-яких пояснень, і найголовніше – право оскарження особою таких рішень до суду та процедуру оскарження. Тобто, у проекті Закону відсутні положення для захисту особи, підстави та види засобів захисту, спосіб їх реалізації. При цьому, у тексті проекту Закону немає і посилання на те, що ці норми буде врегульовано у відповідних нормативно-правових актах.
Такий підхід не відповідає принципу юридичної визначеності, що є складовим конституційного принципу верховенства права.
Все це, на наш погляд, в тому числі «сприятиме» породженню корупційних діянь, коли працівник Служби безпеки України матиме вибір, у яких випадках надавати рекомендації чи-то офіційне застереження, а коли порушувати кримінальне провадження.
Враховуючи наведене, пропонуємо із тексту проекту Закону виключити зміни, які пропонується внести до Закону України «Про контррозвідувальну діяльність», а саме, статті 8-4 та 8-5, а також до цього Закону та в тексті проекту Закону виключити усі положення, які надаватимуть право Службі безпеки України надавати Рекомендації чи-то Офіційні застереження.
2. У ході доопрацювання, у тексті проекту Закону надано визначення терміну «спеціальні інформаційні операції», як контррозвідувальний захід. Але, що це за дії, що може вказувати на право та підстави проведення Службою безпеки України спеціальних інформаційних операцій, яка процедура і т.д., так і не розкрито.
Відповідно до статті 17 Конституції України захист суверенітету і територіальної цілісності України, забезпечення її економічної та інформаційної безпеки є найважливішими функціями держави, справою всього Українського народу.
Відповідно до частини четвертої статті 3 Закону України «Про національну безпеку України» державна політика у сферах національної безпеки і оборони спрямовується на забезпечення воєнної, зовнішньополітичної, державної, економічної, інформаційної, екологічної безпеки, кібербезпеки України тощо. У статті 19 цього Закону вже визначено, що Служба безпеки України є державним органом спеціального призначення з правоохоронними функціями, що забезпечує державну безпеку, здійснюючи з неухильним дотриманням прав і свобод людини і громадянина, зокрема, контррозвідувальний захист державного суверенітету, конституційного ладу і територіальної цілісності, оборонного і науково-технічного потенціалу, кібербезпеки, економічної та інформаційної безпеки держави, об’єктів критичної інфраструктури.
Відтак, залишається не зрозуміло, навіщо у проекті Закону вигадувати нову «конструкцію» - «спеціальні інформаційні операції», адже забезпечення інформаційної безпеки вже й так віднесено до повноважень Служби безпеки України. Проте, при нечіткості формулювань, відсутності конкретних статей в КК України, які б визначали окремі види кримінальних правопорушень чи злочинів щодо захисту саме інформаційної безпеки, не виключено, з використанням нечітко сформульованих повноважень, права надавати Рекомендації чи-то Офіційні застереження, можуть відбуватись зловживання правом та повноваженнями працівниками Служби безпеки України.
Враховуючи наведене, пропонуємо із тексту проекту Закону виключити визначення терміну «спеціальні інформаційні операції», підпункт 15 частини першої статті 11 проекту Закону та усі інші положення з даного питання.
3. У статті 13 проекту Закону пропонується встановити порядок збирання та отримання інформації Службою безпеки України на підставі запиту, підписаного Головою Служби безпеки України, його заступником, начальником (керівником) або заступником начальника (керівника) функціонального підрозділу Центрального управління Служби безпеки України або регіонального органу Служби безпеки України, в т.ч. інформацію, яка знаходиться в операторів та провайдерів телекомунікацій, про зв'язок, абонента, надання телекомунікаційних послуг, у тому числі про отримання послуг, їх тривалість, зміст, маршрут передавання тощо.
Не дивлячись на наші неодноразові пропозиції до розробників проекту Закону та до Комітету Верховної Ради України з питань національної безпеки, оборони та розвідки про те, що така інформація може бути витребувана виключно і лише на підставі рішення суду, це положення так і залишилось не доопрацьованим. Таке запропоноване у проекті Закону формулювання надасть право затребувати та використовувати інформацію, яка охороняється Конституцією та законами України, зокрема, інформацію про зв'язок, факт надання телекомунікаційних послуг, їх тривалість, зміст, маршрут передавання тощо, без рішення суду. Тобто, запропонований механізм отримання Службою безпеки України інформації на підставі запиту від операторів, провайдерів телекомунікацій, призведе до порушення прав громадян країни.
До того ж, зазначене положення у проекті Закону суперечить і статтям 119, 121 Закону України «Про електронні комунікації», який набуде чинності з 01.01.2022, де визначено таке:
1) Постачальники електронних комунікаційних послуг повинні забезпечувати і нести відповідальність за схоронність даних щодо кінцевого користувача, отриманих при укладенні договору про надання електронних комунікаційних послуг та наданні електронних комунікаційних послуг, у тому числі щодо:
персональних даних споживача;
факту отримання кінцевим користувачем електронних комунікаційних послуг;
змісту інформації, що передається та/або отримується кінцевим користувачем;
обсягу, змісту, маршрутів передачі інформації (даних), у тому числі даних, що обробляються з метою передачі інформації в електронних комунікаційних мережах або оплати електронних комунікаційних послуг;
даних про місцезнаходження, до яких відносяться будь-які дані, що обробляються постачальником електронних комунікаційних послуг при наданні послуг електронних комунікацій, у тому числі щодо розташування термінального обладнання. Ця вимога не поширюється на випадок передачі даних про місцезнаходження абонента, що здійснює виклик до служби екстреної допомоги за номером 112;
даних про спроби виклику між певними кінцевими точками електронної комунікаційної мережі, в тому числі про невдалі спроби виклику (таких, що були ініційовані і не отримали відповіді) або перерване з’єднання.
Інформація про електронні комунікаційні послуги, отримані кінцевим користувачем, може надаватися за наявності його попередньої згоди, вираженої у письмовій чи будь-якій іншій формі, що дає змогу зробити висновок про факт надання такої згоди або у порядку та відповідно до вимог Конституції України та законів України.
2) Доступ до інформації про споживача, факти надання електронних комунікаційних послуг, у тому числі до даних, що обробляються з метою передачі такої інформації в електронних комунікаційних мережах, здійснюється виключно на підставі рішення суду, слідчого судді у випадках та порядку, передбачених законом.
Враховуючи наведене, з метою недопустимості неправомірного збирання інформації про особу, для захисту прав та свобод громадян, гарантованих Конституцією України, пропонуємо, підпункт 1 частини четвертої статті 13 проекту Закону доповнити таким реченням:
«Інформація від оператора, провайдера телекомунікацій про зв'язок, абонента, надання телекомунікаційних послуг, у тому числі про отримання послуг, їх тривалість, зміст, маршрут передавання тощо може бути отримана на підставі ухвали слідчого судді чи судового рішення.»
4. В кінці речення у п.п.3-5 статті 7 до Закону України «Про контррозвідувальну діяльність» після слів «…з використанням технічних засобів, що встановлюються операторами, провайдерами телекомунікацій та іншими суб’єктами господарювання» доповнити словами та знаком «… , у порядку, встановленому законом,».
Така редакція відповідатиме пункту 7 частини першої статті 11 проекту Закону.
5. Крім зазначеного, ІнАУ у своєму листі від 24.05.2021 № 89/1-4 пропонувала редакцію п.п.3-5 статті 7 до Закону України «Про контррозвідувальну діяльність», якою передбачалось, що обмеження доступу до цих ресурсів (сервісів) повинно здійснюватися саме володільцями визначених (ідентифікованих) інформаційних ресурсів (сервісів) або дата-центрами, де розміщуються ці сервіси (ресурси), що передусім було б технічно вірним рішенням.
Проте, така пропозиція ІнАУ не врахована у тексті проекту Закону, підготовленого до другого читання. Крім того, взагалі не конкретизовано від кого саме Служба безпеки України вимагатиме здійснювати тимчасове обмеження доступу до визначених (ідентифікованих) інформаційних ресурсів (сервісів). Зазначене, в т.ч. і нечіткість сформульованого законодавчого положення, в свою чергу, знову породжуватиме ускладнення виконання вимог Закону за причин відсутності такої технічної можливості в окремих операторів, провайдерів телекомунікацій, бо технічно блокування і видалення Інтернет-контенту можливе лише в разі його виконання володільцем вебсайту або дата-центром, де розміщений цей контент.
Тому, проект Закону, зокрема, пункт 7 частини першої статті 11 проекту Закону та п.3-5 статті 7 до Закону України «Про контррозвідувальну діяльність», потребує доопрацювання.
Крім зазначеного, хочемо довести до вашого відома і те, що експертами з числа представників громадянського суспільства та приватного сектору, в рамках проєкту ГО «Інтерньюз-Україна» «Індекс регулювання онлайн-простору», проведено оцінку проекту Закону. Зведена оцінка аналізу проекту Закону є негативною і становить -0,48 у межах шкали експертних оцінок від -5 до +5. З результатами цього дослідження можна ознайомитись тут: https://netfreedom.org.ua/analysis/analiz-zakonoproyektu-3196-d-pro-sbu
З листами ІнАУ в електронному вигляді, в яких виражено зауваження до проекту Закону, можна ознайомитись на вебсайті ІнАУ:
лист від 31.05.2021 № 90/1-4
лист від 24.05.2021 № 89/1-4
лист від 02.02.2021 № 09
лист від 17.11.2020 № 130/1-5
лист від 13.03.2020 № 35/1-4
Враховуючи наведене, наполягаємо на врахуванні Комітетом Верховної Ради України з питань національної безпеки, оборони та розвідки наданих нами у цьому листі зауважень, які забезпечать дотримання прав і свобод громадян, юридичних осіб та інших осіб, недопущення зловживання правами та повноваженнями працівниками Служби безпеки України, в окремих зазначених випадках, а також захисту інтересів операторів, провайдерів телекомунікацій.
В противному разі, просимо депутатські фракції та групи не підтримувати проект Закону.
З повагою
Голова Правління Інтернет Асоціації України О. Савчук