Голові Комітету Верховної Ради України з питань
національної безпеки, оборони та розвідки
ЗАВІТНЕВИЧУ О.М.
Голові Комітету Верховної Ради України
з питань правоохоронної діяльності
ІОНУШАСУ С.К.
Голові Комітету Верховної Ради України
з питань цифрової трансформації
КРЯЧКУ М.В.
Голові Комітету Верховної Ради України
з питань антикорупційної політики
РАДІНІЙ А.О.
Вих. № 77/1-4
від 30.08.2022 року
Щодо зауважень до проекту Закону (№ 7684 від 19.08.2022)
Інтернет Асоціація України, яка об’єднує понад 230 підприємств галузі інформаційно-комунікаційних технологій, висловлюємо Вам свою повагу та звертаємося з приводу наступного.
19 серпня 2022 року у Верховній Раді України за № 7684 зареєстровано проект Закону про внесення змін до деяких законодавчих актів України щодо посилення спроможності суб’єктів контррозвідувальної діяльності у протидії широкомасштабній військовій агресії Російської Федерації проти України (далі – проект Закону), ініціаторами якого є народні депутати України Безугла М.В., Лічман Г.В. та інші.
При розгляді проекту Закону у вашому Комітеті просимо врахувати наступне.
1. Пунктом 3-4 статті 7 Закону України «Про контррозвідувальну діяльність» пропонується встановити, що для виконання визначених законом завдань та за наявності підстав, передбачених статтею 6 цього Закону, в ході контррозвідувальної діяльності уповноважити органи, підрозділи та співробітників Служби безпеки України здійснювати на підставі рішення суду тимчасове обмеження доступу до визначених (ідентифікованих) інформаційних ресурсів (сервісів) у порядку, встановленому законом, з метою недопущення терористичного акту або вчинення розвідувально-підривної діяльності на шкоду Україні, протидії проведенню проти України спеціальних інформаційних операцій, спрямованих на підрив конституційного ладу, порушення суверенітету і територіальної цілісності України, недопущення використання для організації, підготовки, вчинення, фінансування, сприяння або приховування акту несанкціонованого втручання в діяльність об’єктів критичної інформаційної інфраструктури, з використанням технічних засобів, що встановлюються постачальниками електронних комунікаційних послуг та/або мереж та іншими суб’єктами господарювання.
З цього приводу зазначаємо:
Ніякий закон, нормативно-правові акти України не містять жодного порядку тимчасового обмеження доступу до визначених (ідентифікованих) інформаційних ресурсів (сервісів).
Вкотре звертаємо увагу, що для надання електронних комунікаційних послуг постачальникам електронних комунікаційних мереж та/або послуг немає потреби у придбанні технічних засобів в інтересах суб’єктів контррозвідувальної діяльності.
Разом з цим, окремі народні депутати останніх скликань регулярно намагаються у законі встановити таку вимогу до постачальників електронних комунікаційних мереж та/або послуг. При цьому, ними не здійснюється розрахунок витрат, які повинен понести кожен постачальник електронних комунікаційних мереж та/або послуг, яких, до речі, з останніх даних у Реєстрі операторів, провайдерів телекомунікацій, було близько 6 тис. І серед них дуже значна кількість ФОП, або суб’єктів з невеликим за обсягом рівнем доходів від своєї діяльності. Тобто, перед включенням подібних положень до проектів законів не проводяться дослідження відносно того, як придбання таких технічних засобів для задоволення інтересів контррозвідувальної діяльності, вплине на бюджети постачальників електронних комунікаційних мереж та/або послуг і чи не призведе це зобов’язання до того, що окремі постачальники будуть змушені взагалі припинити свою діяльність.
Крім того, в умовах фінансового навантаження на постачальників, що пов’язане з неплатежами або їх затримками окремими абонентами, які виїхали за межі країни, а також руйнацією електронних комунікаційних мереж на територіях, де велись/ведуться бойові дії, такі вимоги з боку держави можуть виявитись взагалі непосильними.
Тому, придбавати технічні засоби, необхідні для здійснення контррозвідувальної діяльності, повинні саме контррозвідувальні органи, а не постачальники електронних комунікаційних мереж та/або послуг.
Крім цього, впродовж вже не одного року і неодноразово звертаємо увагу розробників нормативно-правових актів на те, що технічно блокування і видалення Інтернет-контенту можливе лише в разі його виконання володільцем вебсайту або дата-центром, де розміщений цей контент. Коректне блокування Інтернет-контенту провайдерами доступу технічно неможливе, про що свідчить також негативний вітчизняний досвід спроб впровадження блокування на доступі з 2017 року.
Отже, пункт 3-4 просимо виключити із статті 7 Закону України «Про контррозвідувальну діяльність» у редакції, запропонованій у проекті Закону.
2. Змінами до пункту 5 статті 7 Закону України «Про контррозвідувальну діяльність» пропонується уповноважити органи, підрозділи та співробітників Служби безпеки України отримувати від постачальників електронних комунікаційних послуг та/або мереж технологічну та іншу інформацію про функціонування мереж, у тому числі з обмеженим доступом, крім конфіденційної інформації, на умовах, визначених володільцем цієї інформації та підрозділом Служби безпеки України, який уповноважений проводити оперативно-технічні заходи; брати участь у перевірці походження інвестицій з метою недопущення процесу укладання і реалізації операторами (власниками) об’єктів критичної інфраструктури угод, що можуть негативно вплинути на безпеку, цілісність, стійкість та безперервність функціонування об’єктів критичної інфраструктури, або спроб використання об’єктів критичної інфраструктури чи ланцюгів постачання у фінансуванні терористичної та розвідувально-підривної діяльності.
Проте, такі пропозиції повинні бути виключені з тексту проекту Закону.
Для початку зазначаємо, що законодавство України та запропоновані положення у проекті Закону не надають визначення поняття «технологічна інформація» та як і ким проводиться перевірка походження інвестицій. У проекті Закону його ініціаторами не запропоновано способів і механізмів реалізації цих змін, зокрема, щодо порядку направлення та збору інформації, хто і як визначає потребу збору такої інформації, порядок проведення перевірок, аналізу угод тощо. Взагалі, про які угоди йдеться, адже чинне законодавство не містить вимог до угод, які б визначали критерії, що ті чи інші умови впливають чи потенційно можуть впливати на безпеку, цілісність, стійкість та безперервність функціонування об’єктів критичної інфраструктури. Ініціатори проекту Закону не пропонують механізмів реалізації вказаного законодавчого положення. За таких умов прийняття пункту статті Закону у запропонованій редакції матиме наслідком його неоднозначне застосування та створюватиме підґрунтя для зловживань з боку відповідних органів.
Зазначені пропозиції у проекті Закону суперечать і статтям 119, 121 Закону України «Про електронні комунікації», де визначено таке:
1) Постачальники електронних комунікаційних послуг повинні забезпечувати і нести відповідальність за схоронність даних щодо кінцевого користувача, отриманих при укладенні договору про надання електронних комунікаційних послуг та наданні електронних комунікаційних послуг, у тому числі щодо:
персональних даних споживача;
факту отримання кінцевим користувачем електронних комунікаційних послуг;
змісту інформації, що передається та/або отримується кінцевим користувачем;
обсягу, змісту, маршрутів передачі інформації (даних), у тому числі даних, що обробляються з метою передачі інформації в електронних комунікаційних мережах або оплати електронних комунікаційних послуг;
даних про місцезнаходження, до яких відносяться будь-які дані, що обробляються постачальником електронних комунікаційних послуг при наданні послуг електронних комунікацій, у тому числі щодо розташування термінального обладнання. Ця вимога не поширюється на випадок передачі даних про місцезнаходження абонента, що здійснює виклик до служби екстреної допомоги за номером 112;
даних про спроби виклику між певними кінцевими точками електронної комунікаційної мережі, в тому числі про невдалі спроби виклику (таких, що були ініційовані і не отримали відповіді) або перерване з’єднання.
Інформація про електронні комунікаційні послуги, отримані кінцевим користувачем, може надаватися за наявності його попередньої згоди, вираженої у письмовій чи будь-якій іншій формі, що дає змогу зробити висновок про факт надання такої згоди або у порядку та відповідно до вимог Конституції України та законів України.
2) Доступ до інформації про споживача, факти надання електронних комунікаційних послуг, у тому числі до даних, що обробляються з метою передачі такої інформації в електронних комунікаційних мережах, здійснюється виключно на підставі рішення суду, слідчого судді у випадках та порядку, передбачених законом.
Отже, зміни до пункту 5 просимо виключити із статті 7 Закону України «Про контррозвідувальну діяльність» у редакції, запропонованій у проекті Закону, оскільки ініціаторами проекту Закону не розкрито законні механізми їх реалізації.
З повагою
Голова Правління Інтернет Асоціації України Олександр Савчук