Кабінет Міністрів України 15 вересня 2021 року схвалив Стратегію інформаційної безпеки. Стратегія набере чинності після схвалення Радою національної безпеки і оборони та затвердження відповідного рішення РНБО указом Президента України.
Ця Стратегія є однією з низки документів, які розробляються для реалізації Стратегії національної безпеки України. Її метою є створення умов для забезпечення інформаційної безпеки України, спрямованої на захист життєво важливих інтересів громадянина, суспільства та держави у протидії внутрішнім та зовнішнім загрозам, забезпечення захисту державного суверенітету і територіальної цілісності України, підтримка соціальної та політичної стабільності, оборони держави, забезпечення прав та свобод кожного громадянина. Реалізація Стратегії розрахована на період до 2025 року.
Варто зауважити, що Стратегія більшою мірою є програмним документом, що закладає підвалини для майбутньої політики держави. Відповідні документи рідко містять детальний перелік заходів, який зазвичай встановлюється планом дій. Однак, Стратегія вказує на майбутні тренди державної політики, тому більшість застережень стосуватиметься практичних рішень, які можуть бути втілені на її виконання у майбутньому. У цьому світлі варто наголосити на потребі реального громадського обговорення проєкту плану дій, що буде розроблятися урядом, адже саме у ньому міститиметься перелік заходів, що вже безпосередньо вплинуть на регуляторне середовище.
Про що йдеться у Стратегії?
Стратегія складається із 5 частин:
- Загальні положення;
- Аналіз загроз та викликів інформаційній безпеці;
- Стратегічні цілі та напрями реалізації Стратегії;
- Механізми реалізації мети та завдань;
- Очікувані результати.
Серед ключових загроз, які автори Стратегії вбачають для інформаційної безпеки, визначені збільшення кількості дезінформаційних кампаній, інформаційна політика Російської Федерації, низький рівень медіаграмотності громадян у поєднанні зі стрімким поширенням цифрових технологій.
Цікавішими для аналізу є стратегічні цілі та напрями реалізації Стратегії. Основних таких цілей визначено 7, і саме вони відображають плани уряду у сфері інформаційної безпеки:
-
- Забезпечення всебічного розвитку української культури та утвердження загальнонаціональної ідентичності.
- Підвищення рівня медіакультури та медіаграмотності.
- Забезпечення дотримання конституційних прав особи на свободу вираження та захист приватного життя, захист прав журналістів і протидія поширенню незаконного контенту.
- Створення ефективної системи стратегічних комунікацій.
- Інформаційна реінтеграція
- Розвиток інформаційного суспільства та підвищення рівня культури діалогу.
- Протидія дезінформації. Розглянемо останнє детальніше:
Головним фокусом є створення системи протидії інформаційним операціям та атакам, створення системи раннього виявлення загроз, протидія заходам країни-агресора. Серед ключових планів – перегляд та вдосконалення законодавства щодо:
- відповідальності за поширення дезінформації “для збільшення ефективності впливу на державу-агресора та мінімізації шкоди для своїх національних інформаційних інтересів”;
- виявлення, фіксації, обмеження доступу та/або видалення з українського сегменту Інтернету інформації, розміщення якої заборонено законом, а також
- взаємодії у сфері інформаційної політики силових структур України з органами державної влади, органами місцевого самоврядування та громадськими інституціями.
На початку 2020 року Мінкульт вже робив спробу врегулювати питання протидії дезінформації, розпочавши обговорення потенційного акту. Громадськість та журналісти у цілому негативно сприйняли цю ініціативу, з огляду на надмірне втручання у свободу асоціацій, фактичну криміналізацію дифамації, та надмірні повноваження Уповноваженого з питань дезінформації. Після зміни уряду у березні 2020 року проект акта більше не з’являвся у публічній площині.
Будь-яка потенційна ініціатива уряду стосовно протидії дезінформації має уникати надання державі надмірних повноважень щодо оцінки правдивості інформації та відновлення кримінального покарання за дифамацію, бути максимально точною та детальною у формулюваннях для забезпечення якості закону, враховувати принцип пропорційності з урахуванням суспільної небезпеки відповідних діянь. На суворому дотриманні трискладового тесту при обмеженні поширення дезінформації у вузько визначених випадках наголошувала Спеціальна доповідачка ООН Ірен Хан у своєму останньому звіті, присвяченому протидії дезінформації.
Стосовно вдосконалення законодавства щодо обмеження та/або видалення інформації з українського сегменту Інтернету, то вони мають бути спрямовані в першу чергу на обмеження доступу до шкідливого контенту, а не ресурсів, та відповідати міжнародним стандартам, зокрема трискладовому тесту обмеження прав людини, та практиці ЄСПЛ. Категорії протиправного контенту мають бути визначені достатньо чітко, для того аби не допустити цензури. Спеціальні доповідачі міжнародних організацій наголошували, що блокування сайтів є заходом, що може застосовуватися лише у виняткових випадках. Варто уникати продовження безконтрольних практик блокування, наприклад таких як накладення санкцій без врегулювання належним чином процедури їх застосування, що створює значний потенціал для зловживань.
Розділ «Механізми реалізації визначеної мети та завдань» головним чином передбачає розподіл обов’язків між органами влади при імплементації Стратегії. РНБО виконуватиме координуючу роль при імплементації Стратегії, а Кабінет Міністрів України головним чином буде відповідати за формування та реалізацію інформаційної політики, її фінансування та повинен розробити та прийняти план заходів з реалізації Стратегії. Серед завдань СБУ визначається необхідність моніторингу спеціальними методами та способами ЗМІ та Інтернету з метою виявлення загроз національній безпеці в інформаційній сфері, що може становити загрозу для цифрових прав при відсутності запобіжників. Водночас, проєкт Стратегії не визначає головного органу влади, відповідального за звітування стосовно впровадження Стратегії, механізмів моніторингу ефективності впровадження Стратегії для кращого розуміння, як використовувані урядом та іншими суб’єктами інструменти досягають своїх цілей (наприклад, питання ефективності санкцій).
Очікуваним результатом реалізації Стратегії є забезпечення захищеного інформаційного простору в Україні, включаючи ефективну протидію незаконному контенту, сприяння створенню ефективної системи стратегічних комунікацій та суттєвому підвищенню медіакультури та медіаграмотності населення. Втім, відповідний розділ стратегії містить лише загальні визначення бажаного стану при імплементації Стратегії. Більш детальний опис стану справ у сфері інформаційної безпеки, певні кількісні та якісні показники могли б кращим чином розкрити питання, як виміряти ефективність впровадження цієї Стратегії.
Рекомендації щодо покращення стратегії:
Стратегія інформаційної безпеки ще може бути доопрацьована РНБО перед затвердженням Президентом України. Загалом, вона є рамковим документом і поки що не дає можливості оцінити, наскільки її впровадження вплине на реалізацію цифрових прав. Тим не менш, при розробці плану дій та законодавства, спрямованих на впровадження Стратегії, варто враховувати такі застереження:
- будь-які законодавчі заходи, спрямовані на протидію дезінформації та обмеження доступу до шкідливого контенту в Інтернеті можуть обмежувати право на свободу вираження поглядів виключно за умови відповідності вимогам законності та пропорційності;
- діяльність державних органів, залучених в імплементацію Стратегії має бути прозорою та з чітким розподілом повноважень, зокрема, слід більш чітко визначити орган, відповідальний за реалізацію Стратегії, що аналізуватиме та звітуватиме перед суспільством про ефективність заходів, вжитих на її виконання;
- План дій на виконання Стратегії має передбачати чіткі індикатори вимірювання ефективності її впровадження;
- при реалізації положень Стратегії та розробці Плану дій на її виконання має бути забезпечена повноцінна, а не формальна залученість громадськості.
Олексій Волошин,
юрист Цифролаби