Голові Комітету ВРУ з питань цифрової трансформації
М. В. Крячку
Щодо законопроекту реєстр. № 8238 від 28.11.2022 р.
Шановний Михайле Валерійовичу!
Асоціація «Телекомунікаційна палата України», яка об’єднує учасників ринку електронних комунікацій, засвідчує свою повагу та звертається з приводу наступного.
Асоціацією було опрацьовано проект Закону України «Про внесення змін до Закону України «Про електронні комунікації» (щодо вимог при наданні електронних комунікаційних послуг органам державної влади, органам місцевого самоврядування, державним організаціям (установам, закладам) та на об’єкти критичної інфраструктури)» (далі – законопроект), реєстр. № 8238 від 28.11.2022 р.
Вказаним законопроектом передбачені зміни частини третьої статті 18 Закону України «Про електронні комунікації» (далі – Закон), згідно яких пропонується встановити додаткову умову загальної авторизації постачальниками електронних комунікаційних мереж та/або послуг (далі – постачальники) у разі надання ними електронних комунікаційних послуг органам державної влади, органам місцевого самоврядування, державним організаціям (установам, закладам) та операторам критичної інфраструктури, а саме, що такі постачальники повинні мати статус LIR.
Також пропонується встановити тотальну заборону постачальнику електронних комунікаційних мереж та/або послуг здійснювати передачу (трансфери) ІР-адрес в Україні або за її межі під час надання електронних комунікаційних послуг зазначеним вище категоріям абонентів.
На наш погляд, не достатньо проаналізовано та не вказано у пояснювальній записці дієвість механізмів такої заборони, не визначено процедури захисту IP–адрес. Тому прийняття запропонованого законопроекту призведе до певних негативних наслідків.
По-перше, визначену у пояснювальній записці мету законопроекту щодо захисту та створення безпечних умов діяльності органів державної влади, органів місцевого самоврядування, державних організацій (установ, закладів), функціонування об’єктів критичної інфраструктури та захисту кіберпростору, з його прийняттям досягнуто не буде. Отримання статусу LIR у некомерційній асоціації «RIPE NCC», яка зареєстрована за законодавством Нідерландів, жодним чином не убезпечить від передачі ІР-адрес до країни-агресора, оскільки рішення органів державної влади України не поширюються на іншу юрисдикцію. Також зазначені норми не вплинуть на безпекову ситуацію на тимчасово окупованих територіях.
По-друге, вбачаються ризики для обороноздатності країни оскільки за наявною інформацією зараз існують певні труднощі отримання статусу LIR, що спричинить блокування роботи державних органів під час зміни ІР-адрес або постачальника послуг. Вимога щодо його отримання постачальниками електронних комунікаційних мереж без перехідного періоду може призвести до припинення забезпечення доступом до мережі Інтернет органів державної влади, об’єктів критичної інфраструктури, інших державних організацій та органів місцевого самоврядування, особливо на територіях, на яких ведуться (велися) бойові дії. В той же час запропоновані норми законопроєкту не містять норм, що зможуть діяти та забезпечити захист мереж на тимчасово окупованих територіях.
До того ж, запропонована редакція недостатньо опрацьована та не містить основних визначень і термінів. Заборона переміщення ІР-адрес для LIR встановлюється, але не визначено законодавчо термін «передача (трансфер)», не визначено яких груп ІР- адрес стосуються норми про заборону. У підсумку забороняється основне право користувачів – право на трансфер, надане міжнародними угодами, встановленими правилами RIPE. Якщо за ідеєю авторів законопроєкту має бути встановлено заборону на передачу (трансфер) окремо визначених груп ІР-адрес, наданих державним органам та об’єктам критичної інфраструктури, то про це має бути прямо зазначено в законопроєкті.
Одночасно, прийняття законопроекту призведе до посилення адміністративного контролю за постачальниками, які надають електронні комунікаційні послуги органам влади, операторам критичної інфраструктури, та встановлення додаткових обмежень і до нерівних умов функціонування на ринку електронних комунікацій. Також вважаємо недоцільним поширювати новації у наданні електронно комунікаційних послуг для органів місцевого самоврядування та державних підприємств, оскільки, насправді, не всі постачальники таких послуг мають статус LIR. Відтак, наслідком запропонованих новацій може бути те, що частина таких категорій користувачів може залишитись без послуг.
Крім того, на нашу думку, запропоновані законопроектом зміни суперечать сфері дії Закону про електронні комунікації а також:
– основним принципам застосування законодавства у сфері електронних комунікацій, що визначені положеннями пунктів 1, 2, 5, 6, 8 частини другої статті 3 Закону, а саме: мінімального регулювання, регуляторної передбачуваності, недискримінації, технологічної нейтральності та сприяння реалізації інновацій;
– меті та завданням державного управління і регулювання у сферах електронних комунікацій та радіочастотного спектра, які визначені положеннями пунктів 1, 3 та 4 частини першої статті 4 Закону.
Також введення більш жорстких умов загальної авторизації для певної категорії постачальників електронних комунікаційних послуг не відповідає вимогам частини шостої статті 18 Закону про електронні комунікації, якою визначено, що умови та процедури загальної авторизації можуть бути змінені лише в об’єктивно обґрунтованих випадках, пропорційно та з урахуванням завдань, передбачених статтею 4 Закону.
Враховуючи викладене вважаємо, що прийняття зазначеного законопроекту недоцільне.
Зі свого боку, для дійсно дієвого вирішення проблеми захисту вітчизняних мережевих ресурсів пропонуємо долучитись представникам індустрії до робочої групи RIPE NCC з розробки полісі щодо трансферу ІР-адрес, надати кандидатури від України, на яких покласти відповідні завдання щодо припинення незаконних операцій з мережевими ресурсами.
У разі, якщо вищезазначену узгоджену позицію Асоціації не буде враховано, пропонуються редакційні зміни, що наведені у додатку до цього листа, надані з метою мінімізації негативних наслідків для діяльності постачальників електронних комунікаційних мереж та/або послуг та уникнення описаних вище ризиків порушення роботи мереж в час воєнного стану в країні.
Але наголошуємо, що навіть оновлена редакція норми не дозволяє дотриматись вимог національної безпеки, захистити інтереси нашої держави та створює негативний вплив на діяльність постачальників та отримувачів послуг. Таким чином, вважаємо, що загалом цей законопроект стане декларативним документом, що не пропонує заходів щодо дієвого захисту мереж.
Сподіваємося на взаєморозуміння та подальшу плідну співпрацю.
З повагою
Голова Ради Асоціації Т.В. Попова
