Відправити запит е-мейлом (,) не можна (,) звичайною поштою

Передбачена законом можливість надсилати інформаційні запити електронною поштою не повною мірою забезпечена на практиці. Такі висновки можна зробити зі спроби ІМІ оскаржити ігнорування інформаційних запитів Генеральною прокуратурою України.

Крім цього, хочемо звернути увагу на цифрову незахищеність електронних скриньок та серверів державних установ від кіберзлочинів та зовнішнього втручання.

Так, 26 серпня 2015 року ІМІ надіслав на електронну пошту Генпрокуратури два запити щодо статистики розслідування злочинів по 171 статті КК України в Одеській області за 2014 і 2015 роки відповідно. А 31 серпня ІМІ надіслав запит щодо статистики розслідування статті 171 по всій Україні за січень-серпень 2015 року.

Проте протягом п’яти робочих днів відповідь від ГПУ не надійшла. Після чого ІМІ надсилав листи в ГПУ з проханням розглянути надіслані запити, опрацювати їх та надати відповіді. Ці листи також були проігноровані.

9.09.2015 року ІМІ склав скаргу до офісу Уповноваженого з прав людини. Після цього Генпрокуратура листом повідомила ІМІ, що запитувані інформаційні запити їм не надходили.

У відповідь на це ІМІ надав докази того, що надсилав електронною поштою ці запити. Не дивлячись на це, ГПУ попросила надіслати повторно вищезгадані інформаційні запити. Після чого вже протягом п’яти робочих днів опрацювала і надала запитувану інформацію.

Варто зазначити, що ГПУ відреагувала на листи ІМІ лише після подання скарги до офісу Уповноваженого з прав людини, і наполягала на тому, що запити не були отримані 26 і 31 серпня відповідно.

Попередньо було зроблено висновки, що у даній ситуації Генеральна прокуратура України очевидно порушила вимоги Закону “Про доступ до публічної інформації”, абсолютно проігнорувавши перші запити та пропустивши визначені у Законі строки надання відповідей на запит. Так само проігнорувавши звернення щодо цього порушення з вимогою надати відповіді рівно до того моменту, як запитувачем було складено скаргу до офісу Уповноваженого з прав людини щодо цієї ситуації. Є докази того, що зазначені запити відправлялися до ГПУ (що ГПУ у свою чергу заперечує, ігноруючи зазначені докази), тому дії розпорядника є незрозумілими та незаконними у розглядуваному випадку.

Отже, відповіді на запити все ж було отримано, але факт порушення Закону було зафіксовано та, як зазначалося вище, передано на розгляд до компетентного органу.

За результатами розгляду першої скарги (відповідь на скаргу додається нижче) до Уповноваженого Верховної Ради України з прав людини 18 січня 2016 року ІМІ отримав відповідь, у якій зазначалося, що з метою перевірки викладених у скарзі обставин було надіслано відповідний запит до Генеральної прокуратури України. У відповіді, отриманій від ГПУ (відповідь від ГПУ додається нижче), зазначалося, що зазначені інформаційні запити не надходили, а відмічено тільки факт прийняття запитів, що надіслані 24.09.2016 (ті запити, що були надіслані ІМІ повторно, вже з одночасно складеною скаргою до Уповноваженого) та відповіді на ті запити у повній мірі та у встановленому Законом порядку. Щодо запитів, ігнорування яких було оскаржено, то ГПУ зазначила, що ІМІ за такими запитами до розпорядника не звертався, а тому відсутні підстави для оскарження рішень, дій чи бездіяльності службових осіб при розгляді запитів на інформацію.

Представник Уповноваженого з питань дотримання права на інформацію та права на звернення у висновку розгляду скарги зазначила, що оскільки факти, викладені у скарзі не підтвердилися, а також враховуючи, що до скарги не було додано доказів направлення запитів до ГПУ, підстав для заходів реагування за скаргою не вбачається.

Після цього ІМІ, у зв'язку з незгодою з прийнятим рішенням, 29 січня 2016 року оскаржив це рішення знову до Уповноваженого Верховної Ради України з прав людини, додавши до скарги скріншоти та текстові документи з запитами, що вказують на факт надсилання інформаційних запитів у визначені у скарзі дати, на визначену електронну поштову адресу ([email protected]).

У відповіді на скаргу, датованій 17 травня 2016 року Представником Уповноваженого – начальником Управління з питань дотримання права на інформацію та права на звернення ІМІ було повідомлено, що з урахуванням наданих ІМІ у скарзі скріншотів, було здійснено перевірку викладених обставин за місцем знаходження Генеральної прокуратури України. Проте, факт отримання ГПУ вказаних запитів не вдалося встановити, з тої причини, що поштова скринька ГПУ [email protected] не містила жодних листів за 2015 рік (!).

Згідно з поясненнями працівників ГПУ листи за відповідний період не збереглися у зв'язку з неодноразовими спробами несанкціонованого втручання у роботу серверу органу, що призвело до технічних збоїв.

Також у відповіді на скаргу звертається увага на те, що з урахуванням можливих технічних недоліків у роботі серверу факт направлення листів на електронну адресу ГПУ не може свідчити про отримання таких листів відповідним органом.

Які первинні висновки можна зробити з описаної ситуації:

·  У випадку надсилання інформаційних запитів, які прогнозовано можуть бути ігноровані або у задоволені яких може бути відмовлено, і є зрозумілим подальше оскарження до Уповноваженого чи до суду: є небезпечним для майбутньої доказової бази надсилання таких запитів у передбаченій у ч. 3 ст. 19 Закону України “Про доступ до публічної інформації” іншій формі – електронною поштою. Оскільки є складним довести факт надсилання такого запиту або з причин неприйняття для прикладу скріншотів як належних доказів або з причин будь-якого роду "проблем з сервером"/ "технічних недоліків" etc. Такі запити далекоглядніше надсилати рекомендованим листом, можливо й з описом вкладення.

· Такі випадки певною мірою нівелюють попередньо зазначену норму Закону, що встановлює можливість надсилання запитів в усній, письмовій чи іншій формі (поштою, факсом, телефоном, електронною поштою) на вибір запитувача.

·  Цікавим є викладений у відповіді на скаргу факт відсутності усіх листів за 2015 рік на електронній скриньці ГПУ. Яким чином складено звіт щодо розглянутих запитів за 2015 рік без запитів прийнятих на е-мейл у 2015 році? Чому не існує бек-апів та архівів збережених на надійних та невразливих до “проблем з сервером”/“технічних недоліків” носіях? Чи є безпечною технічна та інформаційно-технологічна частина забезпечення роботи ГПУ і чи не є вразливою вся інформаційна безпека в ГПУ? - ІМІ може порадити ГПУ до ознайомлення, як відповідні матеріали з інформаційної безпеки на сайті ІМІ, що підготовлені експертами з цього питання, так і представити можливість відвідати відповідні тренінги з цифрової безпеки, що періодично проводяться ІМІ (останній тренінг було проведено 21-22 травня, про наступні тренінги можна дізнатися з оновлень на сайті ІМІ.