Коаліція "За вільний Інтернет" закликає нардепів доопрацювати законопроєкти щодо цифрових прав
Коаліція “За вільний Інтернет” заявляє, що зареєстрований 1 вересня в парламенті пакет законопроєктів щодо протидії кіберзлочинності та посилення санкційного механізму містить загрози для цифрових прав, та закликає народних депутатів доопрацювати цей пакет.
Про це йдеться в заяві коаліції, оприлюдненій 8 вересня на сайті ГО “Лабораторія цифрової безпеки”.
Так, 1 вересня 2020 року члени Комітету Верховної Ради України з питань правоохоронної діяльності на чолі з Денисом Монастирським внесли до парламенту низку законопроєктів, спрямованих на підвищення ефективності боротьби з кіберзлочинністю та забезпечення дотримання санкційного режиму (законопроєкти № 4002, №4003, №4004).
Згідно із заявою, цими законопроєктами до законодавства пропонуються новели, спрямовані на імплементацію положень Конвенції про кіберзлочинність щодо введення такого заходу забезпечення кримінального провадження, як термінове збереження інформації, а також запровадження в українському законодавстві поняття “електронний доказ”. Законопроєктом №4002 також пропонується механізм притягнення до відповідальності осіб, що порушують вимоги санкційного режиму.
“Не заперечуючи доречність імплементації підходів конвенції в національне законодавство, коаліція “За вільний Інтернет” має серйозні перестороги щодо потенційного негативного впливу на права людини окремих норм вказаних законопроєктів”, – ідеться в заяві.
Зокрема, коаліція наводить, як саме окремі норми цих законопроєктів можуть негативно вплинути на права людини:
Законопроєкт №4002 "Про внесення змін до деяких законодавчих актів України щодо встановлення відповідальності за порушення вимог санкційного режиму, діючого на захист національної безпеки і територіальної цілісності України" вводить фінансову та кримінальну відповідальність за невиконання санкцій – аж до ліквідації юридичної особи та позбавлення волі. Заходи відповідальності можуть застосовуватися не лише до суб’єктів, на яких накладено санкції, а і на інших осіб, які "будь-яким чином умисно сприяли порушенню їх застосування". Водночас штрафи на суму до 85 тис. грн застосовуватиме безпосередньо спеціальний уповноважений орган, що буде створений Кабміном для нагляду за дотриманням санкційного режиму.
"За умови сумнівної правомірності окремих санкційних заходів, зокрема щодо обов’язків провайдерів телекомунікацій обмежувати доступ до вебресурсів, впровадження передбачених законопроєктом механізмів контролю і відповідальності може створити загрози для їх діяльності, що, у свою чергу, може також негативно вплинути на доступ громадян до телекомунікаційних послуг", – йдеться в заяві.
Законопроєкт № 4003 "Про внесення змін до Кримінального процесуального кодексу України та Кодексу України про адміністративні правопорушення щодо підвищення ефективності протидії кібератакам" надає можливості для доступу правоохоронців до інформації, що зберігається в електронних інформаційних системах (наприклад, до інформації в смартфоні чи персональному комп’ютері), на які не поширюється дозвіл на проведення обшуку, якщо слідчий чи прокурор вирішить, що є достатні підстави вважати, що інформація, яка в них міститься, має значення для встановлення обставин у кримінальному провадженні.
Така норма, зауважує коаліція, надає необмежену дискрецію правоохоронним органам та не передбачає жодних механізмів для захисту особи від порушення її права на таємницю кореспонденції.
Законопроєкт №4003, йдеться в заяві, також покладає на провайдерів низку обов’язків щодо збереження інформації в телекомунікаційних системах, зокрема про рух трафіку в обсязі, достатньому для ідентифікації абонента і визначення джерела походження трафіку та маршруту його передання протягом 12 місяців, а також у порядку вимог щодо тимчасового збереження інформації для цілей кримінального провадження.
Доступ до такої інформації має надаватися за постановою прокурора або слідчого і може також делегуватись оперативним підрозділам. Винятки, які вимагають отримання ухвали слідчого судді або суду, стосуються інформації, яка охороняється Законом України "Про захист персональних даних" або передається та зберігається за таких фізичних чи юридичних умов, за яких учасники спілкування можуть розраховувати на захист інформації від втручання інших осіб.
Законопроєкт не встановлює особливостей процедури доступу до переліченої інформації за рішенням суду чи слідчого судді, а самі винятки сформульовано занадто загально, що може ускладнити їхнє застосування. У такому разі, зважаючи на закритість процедур кримінального провадження, існує високий ризик того, що доступ до будь-якої інформації про комунікації особи може здійснюватися без дотримання належних гарантій судового нагляду.
Законопроєкт №4004 "Про внесення змін до Кримінального процесуального кодексу України щодо підвищення ефективності боротьби з кіберзлочинністю та використання електронних доказів" доповнює норму статті 39 Закону України "Про телекомунікації", що покладає на провайдерів (операторів) телекомунікацій обов’язок за власні кошти встановлювати на своїх телекомунікаційних мережах технічні засоби, необхідні для здійснення уповноваженими підрозділами оперативно-розшукових заходів, негласних слідчих (розшукових) дій та тимчасового доступу до інформації про зв’язок, абонента, надання телекомунікаційних послуг, зокрема отримання послуг, їхню тривалість, зміст, маршрути передавання тощо, і забезпечувати функціонування цих технічних засобів, а також у межах своїх повноважень сприяти проведенню оперативно-розшукових заходів, негласних слідчих (розшукових) дій та тимчасового доступу до інформації.
"Така норма суперечить вимогам з-поміж іншого Директиви ЄС про електронну комерцію, яка передбачає заборону встановлювати для посередників загальний обов’язок моніторити інформацію, що передається через них, або ж проактивно шукати факти чи обставини, які свідчать про незаконний контент чи активність", – йдеться в заяві.
З огляду на це коаліція "За вільний Інтернет" закликає народних депутатів – суб’єктів законодавчої ініціативи доопрацювати зареєстровані законопроєкти з урахуванням міжнародних зобов’язань України у сфері прав людини, зокрема погодити норми проєктів з Конвенцією про захист прав людини та основоположних свобод і практикою Європейського суду з прав людини, а також узгодити пропоновані новели з вимогами законодавства Європейського Союзу, зокрема щодо захисту персональних даних, гармонізація з яким здійснюється в межах Угоди про Асоціацію України з ЄС.
Help us be even more cool!