Watchdoc

Проєкт Закону про внесення змін до КПК України та КУпАП щодо підвищення ефективності протидії кібератакам

Дата/номер реєстрації: 4003 від 01.09.2020

Авторський колектив: Монастирський Д.А. ("Слуга народу") та ще 11 співавторів

Профільний напрямок: Правова політика

Стан розгляду: 11.01.2021–Надано подання Комітету про розгляд

Стислий зміст законопроєкту


Законопроєкт спрямований на забезпечення імплементації положень Конвенції про кіберзлочинність 2001 р., (ратифікація згідно № 2824-IV від 07.09.2005), підвищення ефективності протидії кібератакам.
З цією метою законопроєктом пропонується:

  • уповноважити прокурора/слідчого/оперативний підрозділ на застосовування в якості заходу забезпечення кримінального провадження здійснювати термінове збереження інформації під час д/р щодо кіберзлочинів;
  • забезпечити можливість під час проведення обшуку отримувати доступ до комп’ютерних систем, які фізично розташовані за межами місця проведення обшуку, долати системи логічного захисту, отримувати інформацію про особливості функціонування комп’ютерних систем та застосовані щодо них заходи захисту;
  • запровадити можливість притягнення до адміністративної відповідальності за невиконання законних постанов прокурора, слідчого про термінове збереження інформації, про тимчасовий доступ до терміново збереженої інформації тощо.

Потенційний вплив


Позитиви:


Забезпечення імплементації положень Конвенції про кіберзлочинність в кримінальне процесуальне законодавство України та підвищення ефективності протидії кібератакам.

Негативи:

1) запровадженню застосування заходу забезпечення кримінального провадження у вигляді термінового збереження інформації в порядку, передбаченому главою 15-1 КПК, яка не охороняється Законом України «Про захист персональних даних» або не передається та не зберігається за таких фізичних чи юридичних умов, при яких учасники спілкування можуть розраховувати на захист інформації від втручання інших осіб, без ухвали слідчого судді, суду, лише на підставі постанови прокурора, слідчого, в обов’язковому порядку має передувати визначення в КПК також і критеріїв і способів захисту прав власника, володільця або утримувача терміново збереженої інформації (далі – власник терміново збереженої інформації). В інакшому випадку це створює ризики зловживань з боку прокурора/слідчого під іншим приводом отримувати безконтрольний доступ до інформації, яка не має відношення до кримінального провадження, в рамках якого здійснюється такий захід.

Також, потребує врегулювання питання щодо гарантування власникові недопущення розголошення інших даних під час  застосування заходу забезпечення кримінального провадження у вигляді термінового збереження інформації,   повернення власнику терміново збереженої інформації, яка була скопійоване, але немає значення для кримінального провадження в рамках якої її було скопійовано;

2) в контексті змін до ст. 236 КПК, згідно з яким прокурор самостійно може здійснювати застосування заходу забезпечення кримінального провадження у вигляді термінового збереження інформації, створює ризики фактичного повернення органам прокуратури здійснення функції досудового розслідування;

3) відсутність визначення чітких критеріїв/переліку «достатності підстав» щодо виявлених прокурором/слідчим під час обшуку носіїв інформації, на які не поширюється дозвіл на проведення обшуку, але щодо яких є достатні підстави вважати, що інформація, що на них міститься, має значення для встановлення обставин у кримінальному провадженні, створює значні ризики зловживань з боку прокурора/слідчого, безпідставного доступу ними до інформації, яка не має відношення до кримінального провадження тощо;

4) оперативно-розшукова діяльність - це система гласних і негласних пошукових та контррозвідувальних заходів, що здійснюються із застосуванням оперативних та оперативно-технічних засобів. Заходи забезпечення кримінального провадження – це заходи в рамках КПК, що застосовуються з метою досягнення дієвості кримінального провадження.

Відповідно заходи забезпечення кримінального провадження не мають відношення до змісту оперативно-розшукової діяльності та повноважень оперативних підрозділів, якими вони наділені для забезпечення виконання завдань ОРД.

Висновок:


Законопроєкт потребує доопрацювання з метою усунення ризиків зловживань з боку прокурора/слідчого та визначення механізмів захисту власника, володільця або утримувача терміново збереженої інформації.
Небезпечні Потребують доопрацювання