Лист від 13.10.2020 № 2526
Комітет Верховної Ради України з питань правоохоронної діяльності
Комітет Верховної Ради України з питань цифрової трансформації
Комітет Верховної Ради України з питань правової політики
Комітет Верховної Ради України з питань бюджету
Комітет Верховної Ради України з питань антикорупційної політики
Комітет Верховної Ради України з питань інтеграції України з Європейським Союзом
Щодо не припустимості прийняття проєкту Закону реєстр. № 4003 від 01.09.2020
Телекомунікаційна палата України, яка об’єднує легальних гравців ринку цифрових комунікацій України, звертається з приводу наступного.
У Верховній Раді України було зареєстровано за № 4003 від 01.09.2020 проєкт Закону «Про внесення змін до Кримінального процесуального кодексу України та Кодексу України про адміністративні правопорушення щодо підвищення ефективності протидії кібератакам» (далі – проєкт Закону) та 15 вересня внесено до порядку денного четвертої сесії Верховної Ради України.
Згідно з пояснювальною запискою до проєкту Закону, його розроблено з метою імплементації, в тому числі, положень Конвенції про кіберзлочинність в кримінальне процесуальне законодавство України та підвищення ефективності протидії кібератакам.
Проте, згідно результатів здійсненого аналізу положень проєкту Закону, його мета розробки не відповідає суті положень, що в ньому передбачені, а тому надсилаємо у додатку до листа пропозиції та зауваження у вигляді порівняльної таблиці.
Разом з тим, хочемо звернути особливу увагу на основних тезах зауважень, які вважаємо принциповими та які потребують виключення із проєкту Закону.
- Проєктом Закону пропонується внесення змін до Кодексу України про адміністративні правопорушення щляхом доповнення статтею 185-14 «Невиконання законної постанови прокурора, слідчого про термінове збереження інформації, про тимчасовий доступ до терміново збереженої інформації».
Крім того, до статті 159 Кримінального процесуального кодексу України також запропоновані зміни в частині того, що тимчасовий доступ до терміново збереженої інформації в порядку, передбаченому главою 151 цього Кодексу, яка не охороняється Законом України «Про захист персональних даних» або не передається та не зберігається за таких фізичних чи юридичних умов, при яких учасники спілкування можуть розраховувати на захист інформації від втручання інших осіб, здійснюється на підставі постанови прокурора, слідчого.
Згідно статей 31 та 34 Конституції кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом у випадках, передбачених законом, з метою запобігти злочину чи з’ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо.
Таким чином, встановлення права отримати тимчасовий доступ до терміново збереженої інформації на підставі лише постанови прокурора чи слідчого суперечить нормам Основного Закону, а також порушує конституційні права та свободи особи, та потребує виключення.
2.У проєкті Закону, а саме змінами до статті 39 Закону України «Про телекомунікації», передбачено обов’язок зберігати інформацію в електронній (цифровій) формі із забезпеченням її цілісності щодо наданих користувачу послуг, у тому числі даних про рух інформації (трафіку) у такому обсязі, який достатній для ідентифікації абонента, а також достатньому для визначення джерела походження інформації (трафіку) та маршруту її передачі впродовж 12 місяців.
Проте, відповідно до статті 16 Конвенції про кіберзлочинність передбачено, якщо Сторона застосовує пункт 1 вище шляхом видачі ордеру
особі, яким така особа зобов’язується зберігати визначені
комп’ютерні дані, які зберігаються і знаходяться у власності або
під контролем такої особи, вона вживає такі законодавчі та інші
заходи, які можуть бути необхідними для того, щоб зобов’язати таку
особу зберігати і підтримувати цілісність таких комп’ютерних даних
протягом такого періоду, який буде необхідним для того, щоб
компетентні органи мали можливість отримати дозвіл на їхнє
розкриття, з максимальним терміном у 90 днів. Сторона може
передбачити можливість наступного продовження терміну дії такого ордеру.
Таким чином, положення проєкту Закону суперечать положенням Конвенції про кіберзлочинність та потребують доопрацювання.
Враховуючи вказане, Асоціація звертається з проханням не допустити прийняття вказаного проєкту Закону без суттєвого доопрацювання його положень та повернути суб’єктам права законодавчої ініціативи на доопрацювання.
Голова Ради Асоціації Т.В. Попова
KPI_TelPU2020#1
