1 вересня 2020 року члени Комітету Верховної Ради України з питань правоохоронної діяльності на чолі з Денисом Монастирським внесли до парламенту низку законопроектів, спрямованих на підвищення ефективності боротьби з кіберзлочинністю та забезпечення дотримання санкційного режиму (Законопроекти № 4002, №4003, №4004).
Цими законопроектами до законодавства пропонуються новели, спрямовані на імплементацію положень Конвенції про кіберзлочинність щодо введення такого заходу забезпечення кримінального провадження як термінове збереження інформації, а також запровадження в українське законодавство поняття «електронний доказ». Законопроектом №4002 також пропонується механізм притягнення до відповідальності осіб, що порушують вимоги санкційного режиму.
Не заперечуючи доречність імплементації підходів Конвенції у національне законодавство, Коаліція «За вільний Інтернет» має серйозні перестороги щодо потенційного негативного впливу на права людини окремих норм вказаних законопроектів, а саме:
- Законопроект №4002 «Про внесення змін до деяких законодавчих актів України щодо встановлення відповідальності за порушення вимог санкційного режиму, діючого на захист національної безпеки і територіальної цілісності України» вводить фінансову та кримінальну відповідальність за невиконання санкцій – аж до ліквідації юридичної особи та позбавлення волі. Заходи відповідальності можуть застосовуватися не лише до суб’єктів, на яких накладено санкції, а і на інших осіб, які «будь-яким чином умисно сприяли порушенню їх застосування». При цьому штрафи на суму до 85 тис. грн застосовуватиме безпосередньо спеціальний уповноважений орган, що буде створений Кабміном для нагляду за дотриманням санкційного режиму.
За умови сумнівної правомірності окремих санкційних заходів, зокрема щодо обов’язків провайдерів телекомунікацій обмежувати доступ до веб-ресурсів, впровадження передбачених законопроектом механізмів контролю і відповідальності, може створити загрози для їх діяльності, що в свою чергу може також негативно вплинути на доступ громадян до телекомунікаційних послуг.
- Законопроект № 4003 “Про внесення змін до Кримінального процесуального кодексу України та Кодексу України про адміністративні правопорушення щодо підвищення ефективності протидії кібератакам” надає можливості для доступу правоохоронців до інформації, яка зберігається в електронних інформаційних системах (наприклад, до інформації у смартфоні чи персональному комп’ютері), на які не поширюється дозвіл на проведення обшуку, якщо слідчий чи прокурор вирішить, що є достатні підстави вважати, що інформація, яка в них міститься, має значення для встановлення обставин у кримінальному провадженні.
Така норма надає необмежену дискрецію правоохоронним органам та не передбачає жодних механізмів для захисту особи від порушення її права на таємницю кореспонденції.
- Законопроект № 4003 також покладає на провайдерів низку обов’язків щодо збереження інформації в телекомунікаційних системах, зокрема про рух трафіку у обсязі, достатньому для ідентифікації абонента та визначення джерела походження трафіку та маршруту його передачі протягом 12 місяців, а також в порядку вимог щодо тимчасового збереження інформації для цілей кримінального провадження.
Доступ до такої інформації має надаватися за постановою прокурора або слідчого і може також делегуватись оперативним підрозділам. Винятки, які вимагають отримання ухвали слідчого судді або суду, стосуються інформації, яка охороняється Законом України «Про захист персональних даних» або передається та зберігається за таких фізичних чи юридичних умов, при яких учасники спілкування можуть розраховувати на захист інформації від втручання інших осіб.
Законопроект не встановлює особливостей процедури доступу до переліченої інформації за рішенням суду чи слідчого судді, а самі винятки сформульовано занадто загально, що може ускладнити їх застосування. У такому випадку, зважаючи на закритість процедур кримінального провадження, існує високий ризик того, що доступ до будь-якої інформації про комунікації особи може здійснюватися без дотримання належних гарантій судового нагляду.
- Законопроект № 4004 «Про внесення змін до Кримінального процесуального кодексу України щодо підвищення ефективності боротьби з кіберзлочинністю та використання електронних доказів» доповнює норму статті 39 Закону України «Про телекомунікації», що покладає на провайдерів (операторів) телекомунікацій обов’язок за власні кошти встановлювати на своїх телекомунікаційних мережах технічні засоби, необхідні для здійснення уповноваженими підрозділами оперативно-розшукових заходів, негласних слідчих (розшукових) дій та тимчасового доступу до інформації про зв’язок, абонента, надання телекомунікаційних послуг, у тому числі отримання послуг, їх тривалості, змісту, маршрутів передавання тощо, і забезпечувати функціонування цих технічних засобів, а також у межах своїх повноважень сприяти проведенню оперативно-розшукових заходів, негласних слідчих (розшукових) дій та тимчасового доступу до інформації.
Така норма суперечить вимогам, з-поміж іншого, Директиви ЄС про електронну комерцію, яка передбачає заборону встановлювати для посередників загальний обов’язок моніторити інформацію, що передається через них, або ж проактивно шукати факти чи обставини, які свідчать про незаконний контент чи активність.
З огляду на це, Коаліція «За вільний Інтернет» закликає народних депутатів-суб’єктів законодавчої ініціативи доопрацювати зареєстровані законопроекти з урахуванням міжнародних зобов’язань України у сфері прав людини, зокрема привести норми проектів у відповідність з Конвенцією про захист прав людини та основоположних свобод та практикою Європейського суду з прав людини, а також узгодити пропоновані новели з вимогами законодавства Європейського Союзу, у тому числі щодо захисту персональних даних, гармонізація з яким здійснюється в рамках Угоди про Асоціацію України з ЄС.
Коаліція «За вільний Інтернет», учасники:
ГО «Лабораторія цифрової безпеки»
ГО «Платформа прав людини»
ГО «Центр громадянських свобод»
ГО «Центр прав людини ZMINA»
Представництво Freedom House в Україні
Микола Костинян