Лист № 29 від 10.03.2023 ДРС щодо невідповідності принципам регуляторної політики розпорядження НЦУ від 30.01.2023 №67/850

Вихідні реквізити
Вих. № 29 від 10.03.2023
Відправник
ІнАУ, Інтернет Асоціація України
Отримувач
ДРСУ, Державна регуляторна служба України

Голові Державної регуляторної служби України

КУЧЕРУ О.В.

Вих. № 29

від 10.03.2023

 

Щодо невідповідності принципам регуляторної політики

розпорядження НЦУ від 30.01.2023 № 67/850

«Про впровадження системи фільтрації фішингових доменів»

 

Шановний Олексію Володимировичу!

            Інтернет Асоціація України (далі – ІнАУ), яка об’єднує понад 230 субєктів господарювання у сфері інформаційно-комунікаційних технологій, значна частина яких є операторами електронних комунікацій, які надають послуги доступу до мережі Інтернет, висловлюємо Вам свою повагу та звертаємося з наступним.

            Відповідно до Статуту, одним із напрямків діяльності ІнАУ є представництво та захист учасників в органах центральної та місцевої влади, інших державних та недержавних установах і організаціях з питань розвитку Інтернету, послуг в мережі Інтернет та ІКТ.

            Національною комісією, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв’язку на власному вебсайті опубліковано розпорядження Національного центру оперативно-технічного управління мережами телекомунікацій (далі – НЦУ) від 30.01.2023 № 67/850 «Про впровадження системи фільтрації фішингових доменів» (далі – розпорядження НЦУ), див. за посиланням в мережі Інтернет

https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=2580&language=uk.

                        Відповідно до цього розпорядження НЦУ, постачальники електронних комунікаційних мереж та послуг протягом 30 календарних днів повинні здійснити реєстрацію в системі фільтрації фішингових доменів та забезпечити подальше здійснення фільтрації фішингових доменів на рекурсивних DNS-серверах згідно з Регламентом роботи системи фільтрації фішингових доменів. Версія 1.0 (далі – Регламент).

                        Разом з цим, вважаємо, що розпорядження НЦУ та Регламент є регуляторним актом та повинні були прийматись з урахуванням вимог Закону України «Про засади державної регуляторної політики у сфері господарської діяльності» (далі – Закон).

                        Попередня інформація щодо НЦУ.

            НЦУ утворено та діє відповідно до розпорядження Кабінету Міністрів України від 27.03.2019 № 177-р у структурі Державної служби спеціального зв’язку та захисту інформації (далі – Держспецзв'язку).

            Відповідно до частини восьмої статті 32 Закону України «Про електронні комунікації», НЦУ в умовах надзвичайного або воєнного стану видає розпорядження щодо оперативно-технічного управління електронними комунікаційними мережами, які є обов’язковими для виконання постачальниками електронних комунікаційних мереж та/або послуг.

            На сьогодні також є чинною постанова Кабінету Міністрів України від 29.06.2004  № 812 «Деякі питання оперативно-технічного управління телекомунікаційними мережами в умовах надзвичайних ситуацій, надзвичайного та воєнного стану» (зі змінами) (далі – постанова КМУ № 812), яка визначає основні завдання та функції НЦУ.  

                        Щодо ознак регуляторного акту.

            У преамбулі, як на підставу прийняття розпорядження, НЦУ посилається на статтю 32 Закону України «Про електронні комунікації», Указ Президента України від 24.02.2022 № 64/2022 «Про введення воєнного стану в Україні» (зі змінами) тощо. У Регламенті є посилання на те, що система є складовою Національного сервісу доменних імен (DNS), створення якого передбачено пунктом 54 Плану реалізації Стратегії кібербезпеки України, схваленого рішенням РНБО від 30.12.2021 та введеного в дію Указом Президента України від 01.02.2022 № 37/2022. Хоча, слід зазначити, що у пункті 54 Плану реалізації Стратегії кібербезпеки України йдеться про створення у першому півріччі 2023 року національного сервісу доменних імен (DNS) та відповідальними за реалізацію визначено Кабінет Міністрів України, Національний координаційний центр кібербезпеки, а не НЦУ.

            Зі змісту Регламенту та з огляду на визначення термінів «уповноважені державні органи», «учасники Системи», а також встановлені права та обов’язки, слідує, що дія Регламенту поширюється на невизначене коло осіб, в т.ч. і на основні суб’єкти національної системи кібербезпеки, а не лише на постачальників електронних комунікаційних послуг та мереж.

            Вважаємо, що у відповідності до визначення терміну «регуляторний акт», наданого у статті 1 Закону, Регламент має ознаки регуляторного акту, оскільки прийнятий структурним підрозділом регуляторного органу та:

            положення якого спрямовані на правове регулювання відносин між регуляторними органами або іншими органами державної влади та суб’єктами господарювання;

            встановлює, змінює чи скасовує норми права, застосовується неодноразово та щодо невизначеного кола осіб, і який або окремі положення якого спрямовані на правове регулювання відносин між регуляторними органами або іншими органами державної влади та суб’єктами господарювання.

            У статті 3 Закону не вказано, що дія цього Закону не поширюється на здійснення регуляторної діяльності, пов’язаної з прийняттям розпоряджень НЦУ.

            Відтак, НЦУ при прийнятті свого розпорядження від 30.01.2023 № 67/850 «Про впровадження системи фільтрації фішингових доменів» та Регламенту не виконало вимоги Закону України «Про засади державної регуляторної політики у сфері господарської діяльності».

            Крім цього, зазвичай, Регламентом, як документом, визначають порядок і процедуру діяльності відповідного органу/структурних підрозділів або, це інструкція, зведення правил для користування чим-небудь. Назва «Регламент роботи системи фільтрації фішингових доменів. Версія 1.0» нібито і відповідає тому, що встановлюється регламент, тобто порядок роботи саме системи. Проте, по факту, у Регламенті встановлено, в т.ч., нові вимоги у діяльності постачальників електронних комунікаційних мереж та послуг, а також інших суб’єктів, які в ньому згадуються. Слід відмітити й те, що у Регламенті встановлено вимоги та обов’язки до постачальників електронних комунікаційних мереж та/або послуг, які відсутні у Законі України «Про електронні комунікації» чи інших нормативно-правових актах, які мають вищу юридичну силу та стосуються сфери електронних комунікацій.

            Відтак, за правилами нормотворчої техніки, вважаємо, що положення Регламенту, після прийняття змін до Закону України «Про електронні комунікації» або, взагалі, прийняття нового закону, можуть бути відображені у нормативно-правовому акті з назвою, наприклад: «Правила».

            Принципами державної регуляторної політики згідно зі статтею 4 Закону є, зокрема:

            ефективність – забезпечення досягнення внаслідок дії регуляторного акта максимально можливих позитивних результатів за рахунок мінімально необхідних витрат ресурсів суб’єктів господарювання, громадян та держави;

            збалансованість – забезпечення у регуляторній діяльності балансу інтересів суб’єктів господарювання, громадян та держави;

            передбачуваність – послідовність регуляторної діяльності, відповідність її цілям державної політики, а також планам з підготовки проектів регуляторних актів, що дозволяє суб’єктам господарювання здійснювати планування їхньої діяльності;

            прозорість та врахування громадської думки – відкритість для фізичних та юридичних осіб, їх об’єднань дій регуляторних органів на всіх етапах їх регуляторної діяльності, обов’язковий розгляд регуляторними органами ініціатив, зауважень та пропозицій, наданих у встановленому законом порядку фізичними та юридичними особами, їх об’єднаннями, обов’язковість і своєчасність доведення прийнятих регуляторних актів до відома фізичних та юридичних осіб, їх об’єднань, інформування громадськості про здійснення регуляторної діяльності.

            Вважаємо ці принципи регуляторної політики були порушені НЦУ при прийнятті розпорядження від 30.01.2023 № 67/850 «Про впровадження системи фільтрації фішингових доменів» та Регламенту.

            Відповідно до статті 19 Конституції України, правовий порядок в Україні ґрунтується на засадах, відповідно до яких ніхто не може бути примушений робити те, що не передбачено законодавством. Органи державної влади та органи місцевого самоврядування, їх посадові особи зобов'язані діяти лише на підставі, в межах повноважень та у спосіб, що передбачені Конституцією та законами України.

            На наше переконання, при прийнятті та застосуванні розпорядження НЦУ та Регламенту, було порушено гарантії, встановлені у статті 19 Конституції України.

            Враховуючи наведене та на підставі статей 27, 30 Закону України «Про засади державної регуляторної політики у сфері господарської діяльності», просимо здійснити експертизу розпорядження Національного центру оперативно-технічного управління мережами телекомунікацій від 30.01.2023 № 67/850 «Про впровадження системи фільтрації фішингових доменів» та Регламенту роботи системи фільтрації фішингових доменів. Версія 1.0, затвердженого цим розпорядженням, на відповідність вимогам статей 4, 5, 8-13 Закону та прийняти рішення про необхідність усунення виявлених порушень принципів державної регуляторної політики в цілому.

 

            Про результати розгляду цього звернення просимо повідомити письмово.

 

Копії розпорядження НЦУ від 30.01.2023 № 67/850 «Про впровадження системи фільтрації фішингових доменів» та Регламенту роботи системи фільтрації фішингових доменів Версія 1.0, додаються.

 

З повагою

Голова Правління ІНТЕРНЕТ АСОЦІАЦІЇ УКРАЇНИ                                  Олександр САВЧУК