Наталія Герасимчук,
державний експерт з правової роботи
Директорату з прав людини, доступу до правосуддя та правової обізнаності
Міністерства юстиції України
5 липня 2018 року на голосування Верховної Ради України винесли проект Закону «Про внесення змін до деяких законодавчих актів України щодо протидії загрозам національній безпеці в інформаційній сфері» (далі – законопроект №6688). Проте він не набрав необхідної кількості голосів народних депутатів. Незважаючи на підтримку законопроекту № 6688 Комітетом Верховної Ради з питань національної безпеки і оборони (хоч і з низкою зауважень), текст документу викликав і продовжує викликати чимало заперечень. До слова, було дві неуспішні спроби включити законопроект № 6688 до порядку денного Верховної Ради України – 13 липня 2017 року та 19 червня 2018 року.
Що передбачає законопроект № 6688?
По-перше, заявленою метою розробленого законопроекту є захист національної безпеки України шляхом створення дієвих механізмів протидії кіберзагрозам, кібератакам та кіберзлочинам і забезпечення надійності функціонування комунікаційних, технологічних систем. Відтак, з першого погляду, автори законопроекту № 6688 заклали в його основу архіважливу ціль - формування державної політики у сфері захисту нашої держави від інформаційних загроз, що є особливо актуальним в умовах збройного конфлікту з Російською Федерацією. Цікаво, що поштовхом до першої спроби протягнути цей законопроект стала масштабна атака вірусу petya.a в квітні-червні минулого року, об’єктами якої стали державні та комерційні установи, підприємства, банки та ін.
По-друге, захищати інформаційну безпеку України пропонується шляхом тимчасового блокування або блокування доступу до інформаційного ресурсу та видалення з нього інформації, розповсюдження якої заборонене в Україні. Рішення про тимчасове блокування приймається слідчим суддею за клопотанням слідчого, погодженим з прокурором, або за клопотанням прокурора (у разі досудового розслідування), чи судом за клопотанням прокурора (у разі судового провадження).
По-третє, важливо, що у виняткових випадках законопроект дозволяє на строк до 48 годин блокувати доступ до веб-сайту без ухвали суду. Дане положення викликало чи не найбільше заперечень, зважаючи на те, що механізм досудового блокування веб-сайтів не встановлює максимального терміну дії рішення про тимчасове блокування. А також тому що підставою для обмеження доступу може стати практично будь-яка інформація в мережі Інтернет, що може призвести до скоєння тяжких або особливо тяжких злочинів.
У зв’язку з цим, чи не виникають у читача асоціації із нещодавньою ситуацією у Російській Федерації, пов’язаною із блокуванням Telegram? Нагадаймо, що 22 квітня 2018 року «Роскомнагляд» підтвердив блокування сайту Google і пов’язаних з ним ресурсів через те, що Google надавав свої IP-адреси Telegram для обходу блокувань («Тебе що, в Гуглі заблокували?»). Як наслідок, було заблоковано понад 15 млн IP-адрес. У відповідь у сервісі Google Maps територія Російської Федерації на деякий час лишилася без підпису.
Крім того, положення законопроекту № 6688 щодо навіть мінімального блокування на строк до 48 годин може викликати значні репутаційні та матеріальні витрати для власника інформаційного ресурсу.
По-четверте, змінами до Кримінального процесуального кодексу України передбачається запровадити обов’язок слідчого/прокурора попереджувати власника інформаційного ресурсу про можливість застосування тимчасового блокування доступу до ресурсу. По суті, таке положення має виключно інформативний характер для власника ресурсу, оскільки отримавши попередження, він уже не може змінити зміст клопотання. Відтак, фактично власник позбавляться можливості надати докази законності поширення ним інформації.
Згадаймо, як рік назад, 24 травня 2017 року, уряд Єгипту заблокував доступ до 21 інформаційного ресурсу без будь-якого офіційного повідомлення. До 1 лютого 2018 року число заблокованих веб-сайтів у Єгипті складало приблизно 500. Подібні дії єгипетської влади викликали обурення з боку населення, незважаючи на те, що їх представили у якості вимушених заходів, вжитих під час режиму надзвичайного стану та з метою протидії і боротьби з тероризмом.
По-п’яте, законопроектом № 6688 запроваджується Єдиний реєстр виконання судових рішень і застосування санкцій у сфері телекомунікацій, до якого планується вносити відомості про всі сайти у мережі Інтернет, що містять заборонену інформацію.
По суті, це буде так званий реєстр заборонених сайтів. Подібний реєстр вже існує у Російській Федерації – Єдиний реєстр доменних імен, вказівників сторінок сайтів у мережі «Інтернет» і мережевих адресів, що дозволяють ідентифікувати сайти в мережі «Інтернет», які містять інформацію, розповсюдження якої в Російській Федерації заборонено. Понад 18 млн IP-адресів було внесено до даного реєстру.
По-шосте, законопроектом запроваджується обов’язок операторів, провайдерів телекомунікацій та інших суб’єктів господарювання за власний кошт закуповувати та встановлювати технічні засоби, необхідні для блокування доступу до інформаційних ресурсів. Відтак, на суб’єктів господарювання покладається додаткове фінансове навантаження. І не тільки воно. Технічні засоби повинні відповідати особливим технічним вимогам. По суті, це може призвести до монополії єдиного постачальника «блокувального» обладнання. До слова, невиконання цього положення каратиметься штрафом – «у розмірі 1 відсотка від доходу, отриманого суб’єктом господарювання від надання телекомунікаційних послуг за попередній календарний рік».
По-сьоме, вводиться заборона на повторне внесення даних про один і той самий інформаційний ресурс до Єдиного реєстру у разі, якщо судом було відмовлено у задоволенні клопотання про застосування тимчасового блокування доступу до визначеного ресурсу. Це є так званим запобіжником від зловживань з боку органів влади.
І нарешті, Служба безпеки України отримує додаткові повноваження – «забезпечувати блокування доступу до визначеного інформаційного ресурсу…». Відтак Служба безпеки України зможе самовільно регулювати діяльність провайдерів телекомунікаційних послуг.
Крім цього, очевидними прогалинами законопроекту № 6688, що не можуть дозволити його ухвалення, є такі:
Не менш важливим є також те, що законопроект № 6688 потребує суттєвого перегляду з урахуванням Конвенції про захист прав людини і основоположних свобод і, відповідно, зважаючи на практику Європейського суду з прав людини. Показовою може стати справа Ахмет Їлдирим v. Туреччина (заява № 3111/10, рішення від 18 грудня 2012 року). Там Суд зауважив, що блокування доступу до Інтернету, якщо воно не переслідує законні цілі та не є необхідним у демократичному суспільстві, є порушенням свободи вираження поглядів. Також Суд звернув увагу на надмірні повноваження органів влади з питань блокування і відзначив, що останнє може бути дозволено, якщо є розумні підстави вважати, що зміст інформації на інформаційному ресурсі призведе до скоєння кримінального злочину. Крім того, до суттєвого зауваження ЄСПЛ варто віднести відсутність попередження власника ресурсу про те, що на йому сервісі розміщено незаконний контент. А чи не наявні всі зазначені прогалини у законопроекті № 6688?!
І крім того – є ж позитивний досвід вирішення питання блокування інформаційних ресурсів, яким можна частково скористатися. Для прикладу, у Сполученому Королівстві Великої Британії та Північної Ірландії з 2013 року функціонує механізм протидії надмірному блокуванню – так званий «білий список», заявку до якого може подати власник будь-якого на його думку неправомірно заблокованого ресурсу.
Все-таки, що може дати Україні ухвалення законопроекту № 6688? Ми зможемо «наблизитися» до таких держав як: Єгипет (наприкінці червня 2018 року парламент Єгипту прийняв закон про кіберзлочинність – щодо блокування сайтів без ухвали суду та онлайн-стеження за громадянами), Російська Федерація (так званий закон Лугового, чи закон про блокування екстремістських сайтів), Палестина (закон Аббаса Махмуда про електронні злочини від 2017 року), Філіппіни (закон про запобігання кіберзлочинності від 2012 року), Північна Корея (тут існує всього 30 сайтів, та й ті контролює Партія трудящих), Китайська Народна Республіка (у рамках проекту «Золотий щит» пошукові системи фільтрують інтернет-запити за ключовими словами та відсіюють ті, котрі «загрожують національній безпеці», умілі китайці навіть системи VPN заблокували). До речі, за версією Amnesty International якраз у Китаї найбільша кількість «кібер-злочинців» у світі.
Відтак, ухвалення в Україні закону про цензуру в Інтернеті буде явним кроком назад, адже суперечитиме європейському вибору наших громадян, порушуватиме міжнародні зобов’язання України, зокрема, у сфері захисту прав людини, і, навряд чи допоможе протидіяти загрозам національної безпеки в інформаційній сфері.