Мережу – під контроль
Законопроєкт №4004 зареєструвала група нардепів у перший день роботи осінньої сесії – 1 вересня цього року. Основний автор документу – голова «правоохоронного» комітету і член фракції «Слуга Народу» Денис Монастирський. Підписи під проєктом поставили також 12 депутатів зі «Слуги Народу», груп «За майбутнє» і «Довіра». Депутати запропонували внести зміни до Кримінального кодексу та закону про телекомунікації в частині «удосконалення процедури проведення негласних слідчих (розшукових) дій у кримінальних провадженнях кіберзлочинів», посилити взаємодію правоохоронних органів і операторів телекомунікації під час проведення слідчих дій і надати органам «тимчасовий доступ до інформації, речей і документів».
Ще одна новела законопроєкту – це рекомендація самим провайдерам установлювати за власні кошти та у своїх мережах техзасоби для доступу силовиків до інформації про зв'язок, абонента, до передачі інтернет-послуг, їх тривалості та змісту. Додатково нардепи хочуть зобов'язати операторів сприяти проведенню оперативно-розшукових заходів і не розголошувати відомостей про їх проведення.
Головне, що в разі прийняття закону перелік процесуальних джерел доказів буде доповнений саме електронними. І їх зможуть використати як доказ факту чи обставин, що встановлюються під час кримінального провадження. До таких доказів будуть належати текстові документи, графічні зображення, плани, фотографії, відео- та звукозаписи тощо. А також віртуальні активи, сайти, текстові, графічні, голосові повідомлення, метадані та бази даних. Передбачено навіть створення спеціальної конфіскації віртуальних активів. Тому що нині, як наголошують депутати, така спеціальна санкція про конфіскацію не охоплює саме віртуальних активів. За оцінками авторів законопроєкту, відмивання злочинних доходів здійснюється «через неврегульованість законом віртуальних ринків». Для вирішення цієї проблеми законопроєкт пропонує дозволити конфісковувати віртуальні активи, які були предметом кримінального злочину чи іншого «суспільно небезпечного діяння».
Наслідуючи Росію чи Великобританію?
Ідея легалізувати «Старшого Брата» в мережі не нова для України. Ще в лютому 2017-го на той час президент Петро Порошенко затвердив указом програму дій, спрямовану на посилення кібербезпеки в державі. Сама Програма РНБО «Про загрози кібербезпеці держави та невідкладні заходи щодо їх нейтралізації» була прийнята ще у грудні 2016-го. У документі рекомендували Верховній Раді ухвалити закон, згідно з яким оператори та провайдери мусили зберігати необхідні дані протягом 90 днів, а в перспективі до трьох років. І щоб у кримінальних справах фігурували так звані електронні докази, знайдені слідчими. Цю ініціативу відразу порівняли з прийнятим 2016 року в РФ так званим «пакетом Ярової», який під гаслом боротьби з тероризмом, окрім іншого, зобов’язав операторів зв’язку та «організаторів поширення інформації» зберігати зміст повідомлень користувачів протягом пів року і надавати держорганам засоби для декодування зашифрованого листування.
Схожий «закон шукачів» також був прийнятий у Великобританії в листопаді 2016-го. Він зобов’язує провайдерів упродовж певного часу зберігати призначені для користувача дані, які британське слідство тепер може переглядати без дозволу суду. В українському парламенті такі пропозиції не пройшли через хвилю гучної критики. Лише після повторного доопрацювання парламент ухвалив закон у сфері кіберзахисту, що набув чинності 9 травня 2018 року. Водночас він не поширюється на приватні інформресурси в інтернеті та не включає змін до кримінального кодексу про електронні докази.
І от знову повернулися до цієї ідеї. Ба більше, додали норму про конфіскацію віртуальних активів у законопроєкті 4004.
У коментарі LB.ua її автор, нардеп Монастирський запевнив, що законопроєкт не буде виноситися навіть у сесійну залу, «поки не пройде всі підготовчі стадії розгляду, у тому числі винесення на громадське обговорення».
«Тому наразі вести мову про розгляд та ухвалення законопроєкту 4004 недоречно», – переконував він.
Проте вже 15 вересня Рада проголосувала про внесення законопроєкту до порядку денного сесії.
Денис Монастирський вважає, що його ініціатива жодним чином не суперечить нормам Конституції про базові права та свободи. «Мова не йде про зміну процедури доступу до інформації̈. Рішення суду про доступ до приватної інформації̈ особи ніхто не відміняє... Щодо змін до статті 39 Закону України «Про телекомунікації», то вони розширюють лише правове поле отримання інформації на підставі ухвали суду, – заявив він. – У чинній редакції цієї статті згадується лише про оперативно-розшукові заходи, що не відповідає сучасним реаліям роботи правоохоронних органів і чинному законодавству України, тому що із прийняттям нової редакції Кримінального процесуального кодексу України, окрім оперативно-розшукових заходів, правоохоронні органи здійснюють негласні слідчі (розшукові) дії та тимчасовий доступ до інформації, яка знаходиться в операторів і провайдерів телекомунікацій».
Ще один співавтор, нардеп групи «Довіра» Володимир Арешонков у спілкуванні з LB.ua додав, що наразі законопроєкт ще на розгляді в комітетах. «Думаю, що профільним комітетом – Комітетом з питань правоохоронної діяльності, у складі якого працюю і я, – він буде підготовлений до кінця вересня. Відповідно, якщо Верховна Рада буде працювати далі в нормальному режими, то існує велика ймовірність прийняття його в першому читанні вже до кінця жовтня цього року», – переконаний він.
Парламентар також вважає, що ініціатива жодним чином не суперечить Основному закону. «Головна мета цього законопроєкту – це поява у кримінальному процесі України такого поняття, як «електронний доказ», оскільки раніше такої процесуальної категорії Кримінальний процесуальний кодекс України взагалі не містив.
«Однак потреба в цьому існувала як мінімум років десять. До речі, на цьому постійно наголошували як науковці, так і практики. Наприклад, до якого виду доказу можна віднести вебсайт чи шкідливу комп’ютерну програму (комп’ютерний вірус)?» – запитував він.
У той самий час Арешонков визнає, що окремі статті однозначно будуть критикувати. Передусім про надання «інформації в електронній (цифровій) формі» під час відповідних дій правоохоронців. Але порушень базових прав людини Арешонков тут не бачить. Бо доступ до інформації в електронній (цифровій) формі, так само як і до речей і документів, буде здійснюватися виключно на підставі ухвали слідчого чи суду.
Щодо запровадження спеціальної конфіскації віртуальних активів, то сама по собі спеціальна конфіскація грошей, цінностей та іншого майна запроваджена в Україні ще у 2013 році на виконання Плану дій щодо лібералізації Європейським Союзом візового режиму. Разом із тим до жодної з названих категорій, в класичному їх розумінні, віртуальні активи віднести досі не можна.
«А, зважаючи на швидкий розвиток віртуальних активів у світі, наприклад, у вигляді різноманітних криптовалют, вирішення питання з їх спецконфіскацією є важливим, – заявив нардеп. – У законі не пропонується щось принципово нове... Так само як і у випадку з грошима та іншим майном, питання про спеціальну конфіскацію віртуальних активів буде вирішуватися виключно судом».
«Ще одним важливим елементом захисту права власності є положення законопроєкту, до якого застосовувати таку спеціальну конфіскацію можливо тільки після доведення в судовому порядку стороною обвинувачення, що власник віртуальних активів знав про їх незаконне походження та/або використання», – додав він.
Однак такі пояснення не влаштовують парламентську опозицію. Нардеп фракції «Європейська Солідарність» Олексій Гончаренко назвав законопроєкт №4004 помилкою, яка під прикриттям боротьби з кіберзлочинністю легалізую стеження за будь-ким у мережі.
Очільниця «Голосу» Кіра Рудик, яка прийшла в парламент з ІТ-індустрії і зараз є першої заступницею голови комітету ВРУ з питань цифрової трансформації, в розмові з LB.ua також наголосила, що «такий намір правоохоронців отримати прихований доступ до вмісту смартфона будь-якого українця – дуже сумнівна ідея».
«Бо закон на практиці просто дасть можливість «зчитувати інформацію про весь трафік не тільки прокурорам або слідчим, а й оперативникам. І ще розширює їхні повноваження при проведенні обшуку, щоб можна було вилучити всю електронну інформацію», – переконана вона.
Вона нагадала, що кожен, хто стикався з українською правоохоронною системою, насправді знає, що криється за красивим гаслом про боротьбу з кіберзлочинністю. «Люди в погонах в Україні торгують кримінальними справами і кришують нелегальні бізнеси, а тепер хочуть отримати доступ до ще одного ресурсу – інформації про приватне життя кожного українця. Очевидно, поки правоохоронні органи не очищені від корупції, надавати їм розширений доступ до особистих даних громадян, м’яко кажучи, недоцільно», – заявила Кіра Рудик.
Реакція юристів
Сергій Смірнов, партнер юридичної фірми Sayenko Kharenko: «Закон не роз’яснює процедуру вилучення, повернення та зберігання віртуальних активів»
Питання використання електронних доказів у кримінальному процесі дуже гостро обговорюється останнім часом, оскільки світ змінюється, постійно постають нові виклики, однак кримінальний процес не пристосований до них. Запропонований законопроєкт №4004 частково вирішує питання про використання електронних доказів у кримінальному провадженні.
Ключові зміни пропонується внести до КПК України, зокрема: визначити поняття та види електронних доказів, доповнивши перелік процесуальних джерел доказів і розмежувавши поняття електронного документа як різновиду електронного доказу та інших документів, які подаються в електронній формі; регламентувати порядок спеціальної конфіскації віртуальних активів; удосконалити процедуру проведення негласних слідчих (розшукових) дій у кримінальних провадження щодо кіберзлочинів; удосконалити державно-приватну взаємодію правоохоронних органів та операторів телекомунікації під час проведення оперативно-розшукових заходів, негласних слідчих (розшукових) дій і тимчасового доступу до інформації, речей і документів.
Так, запропоновано формулювання, що оригінали або копії електронних доказів зберігаються в суді в матеріалах кримінального провадження. Електронний доказ повинен зберігатися протягом усього часу кримінального провадження. Разом із тим залишається незрозумілим, яким технічним і правильно юридично оформленим чином можуть зберігатися у суді в матеріалах кримінального провадження такі електронні докази, як вебсайти, вебсторінки, бази даних.
Більше того, у запропонованих змінах жодним чином не порушено питання процедур вилучення та повернення, а також місця зберігання віртуальних активів.
Окремої уваги варті зміни до ЗУ «Про телекомунікації», де на операторів телекомунікацій покладається обов’язок за власні кошти встановлювати технічні засоби, необхідні для здійснення оперативно-розшукових заходів, негласних слідчих (розшукових) дій і тимчасового доступу до інформації, яка знаходиться в операторів та провайдерів телекомунікацій, про зв’язок, абонента, надання телекомунікаційних послуг, у тому числі отримання послуг, їхньої тривалості, змісту, маршрутів передавання. Таким чином, оператори вимушені будуть фактично за свої гроші встановлювати необхідну апаратуру для отримання необхідної інформації слідчими.
Сергій Войченко, голова адвокатського об’єднання «Войченко і Дульський»: «Закон – непогана ідея, але в українських реаліях може використовуватися проти політичних ворогів»
XXI століття ознаменувалося розвитком науки та техніки, і, звичайно, комп’ютерні технології вже увійшли практично в кожен дім. Усі ми щодня стикаємося з десятками, а то й сотнями випадків, коли потребуємо збереження персональних даних та особистої інформації. Звісно, злочинність також не стоїть на місці, використовуючи для власного збагачення і приховування активів, здобутих злочинним шляхом, також комп’ютерні технології і так звані віртуальні статки. Серед таких видів кримінальних правопорушень, які часто зустрічаються, це крадіжка персональних даних, їх використання, так звані хакерські атаки на бази даних банківських карток, злами персональних електронно-обчислювальних машин.
Станом на сьогоднішній день ми маємо розуміти, що наука криміналістика також не стоїть на місці і постійно робить усе, щоб задокументувати ці злочини і відповідно захистити громадян від незаконних посягань злочинців. Запропонований законопроєкт у своїй мірі намагається модернізувати чинний Кримінальний процесуальний кодекс України і ґрунтовніше описати поняття електронних доказів, які фіксуються саме під час боротьби з кіберзлочинністю, адже вони всі знаходяться в цифровому вигляді, не будучи предметами матеріального світу, ці норми більш точно прописані з технічної сторони, хоча і зараз це використовується. Крім того, з’явилося таке поняття, як «конфіскація віртуальних активів», тобто це конфіскація тих коштів, які перебувають у різного роду віртуальних валютах або на віртуальних ринках, які не мають визначеної грошової одиниці жодної країни світу. І, звичайно ж, прописується механізм взаємодії провайдерів із співробітниками правоохоронних органів.
Узагалі мережа Інтернет завжди асоціювалася зі свободою, можливістю вільно висловлювати свої думки тощо. Чи можуть використати ці нововведення проти людей, які будуть закликати до зміни влади або до протестних акцій? Так, дійсно, можуть. Чи може законопроєкт бути використаний для захисту людей від крадіжки їхніх персональних даних, їхніх коштів? Так, звичайно. Будь-яка палиця має завжди два кінці. Чи можна оцінювати як позитив, якщо буде прийнято цей законопроєкт? З погляду захисту інтересів громадян України – так. Але ми маємо з вами розуміти, що в країні існує багато правоохоронних органів, і завжди у тих, хто перебуває при владі, буде спокуса їх використати для збереження власної влади. На моє переконання, цей законопроєкт лише незначною мірою наведе порядок у цій царині боротьби з кіберзлочинністю і трохи більш технічно грамотно пропише деякі речі, які там існують.
Софія Бруцяк, молодший юрист ETERNA LAW: «Закон може створити базу для зловживань і недотримання гарантій у сфері прав людини»
Законопроєктом №4004 пропонується врегулювати порядок використання електронних доказів у кримінальному процесі, а також зобов'язати провайдерів розкривати дані про діяльність користувачів в інтернеті. Як відомо, рівень кіберзлочинності в Україні зростає, і щороку відбуваються десятки тисяч злочинів за допомогою інформаційно-комунікаційних технологій. У той самий час таке невід'ємне для боротьби з кіберзлочинністю поняття, як електронне доказ, у Кримінальному процесуальному кодексі України все ще відсутнє.
Законопроєктом пропонується внести відповідні зміни до КПК України: дати визначення електронного доказу і визначити, що саме до них належить. Також вводиться поняття і пропонується врегулювати питання конфіскації віртуальних активів, які будь-яким чином використовувалися як засоби чи знаряддя вчинення кримінального злочину.
Що не менш важливо, згідно із законопроєктом, інтернет-провайдери повинні будуть встановлювати технічні засоби, які відстежують діяльність користувачів і за необхідності, а також на підставі рішення суду або слідчого судді надавати таку інформацію для цілей негласних слідчих (розшукових) дій.
Це положення вже було розкритиковано експертами, в тому числі Лабораторією цифрової безпеки, яка вказує на відсутність деталізації процедури доступу до інформації, що може призвести до зловживань і недотримання гарантій у сфері прав людини.