Химич Роман (totaltelecom) wrote,
Химич Роман
totaltelecom

Законопроект №6688

Ознайомився із законопроектом №6688 (6676), прочитавши і власне законопроект, і пояснювальну записку до нього, і порівняльну таблицю. Вирішив заодно глянути на "диктаторські закони" від 16 січня 2014 року.  Коротенький аналіз цих законів тут. Не можу сказати, що результат цього порівняння цілком однозначний.

Режим Кривавого президента надавав право на блокування Інтернет-ресурсів, що містять інформацію, "поширення якої суперечить закону", виключно Нацкомісії із зв'язку та інформатизації. Авторський колектив революціонерів, по-перше, розкрив (ст.6) зміст надто розпливчастого визначення "інформації, поширення якої суперечить закону".  Це, з одного боку, будь-яка "інформація, розповсюдження якої заборонене в Україні". З іншого - це інформація, з "використанням якої вчиняються тяжкі або особливо тяжкі злочини". Геть інша справа, авжеж. 

По-друге, законопроект №6688 залишив НКРЗІ в якості установи, яка організовує процес блокування, але позбавив її повноважень визначати що саме треба блокувати. Натомість автори законопроекту радикально розширили коло осіб, що можуть бути суб'єктами подання щодо блокування інформаційних ресурсів. Це РНБО, це слідчі судді, суди, прокурори, слідчі за  погодження прокуратури. Тобто мова йде про кількадесят тисяч осіб та установ, кожна з яких отримує право надати обов'язкову для виконання ухвалу щодо блокування бодай на 48 годин будь-якого ресурс в Мережі.

В цьому місці мені спало на думку, а чому, власне, автори законопроекту обмежуються виключно Мережею? Було б логічно запровадити такий саме порядок до будь-яких ЗМІ, починаючи від телебачення та закінчуючи друкованими виданнями. Якщо є ознаки підривної антидержавницької діяльності якого-небудь
NewsOne або Інтер, чи тих самих "Вєстєй", так само суди, прокурори і вся юрба представників рідної держави мають отримати право припиняти діяльність оцих ЗМІ, бодай на 48 годин. Це ж не смертельно, погодьтеся. Всього лише 48 годин і якщо сигнали не будуть підтверджені, заблоковане ЗМІ відновить свою роботу.

Якщо серйозно, то в законопроект ґрунтується на уяві про мережеві ресурси, сервіси та ЗМІ як щось другорядне. Щось таке, де не страшно перегнути палку. Гадаю, одним із ліків від такого ставлення та ефектним прийомом протидії спробам просунути цей законопроект як раз може стати внесення в нього поправок щодо розширення кола ЗМІ, на які поширюються його норми. Як тільки виникне  ймовірність того, що наскрізь корумпована суддівська "гілка" отримає можливість псувати життя власникам медіагруп, шанси законопроекту знизяться до нуля.

 

В законопроекті запропоноване таке визначення тероризму: "Стаття 1. Визначення основних термінів (…)  технологічний тероризм - злочини, що вчиняються з терористичною метою із застосуванням ядерної, хімічної, бактеріологічної (біологічної) та іншої зброї масового ураження або її компонентів, інших шкідливих для здоров'я людей речовин, засобів електромагнітної дії, комп'ютерних систем та комунікаційних мереж, сумісних (з’єднаних) комунікаційних систем та систем управління технологічними процесами з застосуванням мережі Інтернет та/або інших глобальних мереж передачі даних, включаючи захоплення, виведення з ладу і руйнування потенційно небезпечних об'єктів, які прямо чи опосередковано створили або загрожують виникненням загрози надзвичайної ситуації внаслідок цих дій та становлять небезпеку для персоналу, населення та довкілля; створюють умови для аварій і катастроф техногенного характеру та/або спрямовані на порушення громадської безпеки, залякування населення, провокації воєнного конфлікту, міжнародного ускладнення, на здійснення впливу на прийняття рішень чи вчинення або невчинення дій органами державної влади чи органами місцевого самоврядування, службовими особами цих органів, об'єднаннями громадян, юридичними особами, або привернення уваги громадськості до певних політичних, релігійних чи інших поглядів винного (терориста)».

Вочевидь, під таке визначення можна підвести більшість політоти, якою переповнені ЗМІ та соцмережи. Кожного, хто дошкуляє рідній державі, дай їй бог ще десять по десять тисяч років щастя, можна небезпідставно звинуватити в тому, що він здійснює вплив, провокує міжнародні укладнення, або, щонайменше, пригортає до себе увагу.

 

Кидається в око оцей фрагмент: "Стаття 7. Загрози національним інтересам і національній безпеці України (…) комп'ютерна злочинність (…), кіберзлочини». Чим "комп'ютерна злочинність" відрізняється від "кіберзлочинів"?  Здається, колектив розробників чи то поспішав, чи то не надто напружувався.

 

Але ходимо далі.

 

 

Автори законопроекту декларують його метою "створення дієвих механізмів, спрямованих на оперативне виявлення, реагування, попередження, запобігання, нейтралізацію кіберзагроз, кібератак та кіберзлочинів, ліквідацію їх наслідків та відновлення сталості і надійності функціонування комунікаційних, технологічних систем". На жаль, нічого дієвого якраз і не вимальовується. Судячи із тексту, вони самі та їхні консультанти дуже приблизно уявляють собі технології, які вони зібралися регулювати.

Ідея "
припиняти пропуск всіх видів трафіка до/від телекомунікаційних мереж суб’єктів господарювання, до яких застосовано відповідні санкції" бентежить законодавців багато років, але досі не має адекватного вирішення. Вона не стане простіше навіть якщо "припинення пропуску трафіка може бути забезпечено як оператором телекомунікацій самостійно, так і на договірних засадах іншими операторами телекомунікацій". Як це зазвичай бува із патріотично налаштованними гуманітаріями, автори законопроекту старанно, з великою любовью на двох чи трьох сторінках прописали порядок покарання операторів, що не виконуватимуть вимоги цього закону. Не пожалкували штрафних санкцій, аж до 5 відсотків від річного доходу. Але нічого не написали про те, у який саме спосіб мають виконуватися його вимоги. Вони покладають відповідальність за це на Кабмін, який має розробити нормативну базу. Але Кабмін, вочевидь, не спроможний на це, оскільки й досі не зміг організувати відповідну роботу. Мені здається доцільним спочатку отримати від ДССТЗІ адекватну, тобто реалістичну, технологічно та фінансово прийнятну модель блокування. Інакше нема що унормовувати на законодавчому рівні. 

 

Законопроект пропонує покласти на операторів телекомунікацій зобов'язання за власний рахунок закуповувати обладнання для блокування. Але забезпечувати виконання відповідних рішень має чомусь СБУ. Технічні вимогу до такого обладнання має розробити ДССТЗІ, причому безкоштовно, оскільки на думку авторів "реалізація Указу не потребує додаткового фінансування з Державного бюджету України". Не потребує, авжеж.

Ну й стверджувати відсутність "дій та процедур, що створюють ризики корупції" я б не поспішав. Законопроектом передбачена якась геть дивна новація (хоча можу й помилятися), а саме "порушення вимог законодавства у сфері телекомунікації, які призвели або мотивовано могли б призвести до заподіяння шкоди суб'єктам ринку телекомунікації або інтересам держави".  Якщо перевіряючі прийдуть до висновку, що такі порушення "мотивовано могли б призвести до заподіяння шкоди", на оператора чекає штраф у розмірі 1 відсотка від доходу, отриманого суб’єктом господарювання від надання телекомунікаційних послуг за попередній календарний рік.  А можуть і не прийти до такого висновку. Порушення є, але під час перевірки вдалося встановити, що воно мотивовано не могло заподіяти шкоди. Ані суб'єкти телекомунікацій, ані інтереси держави не постраждали, а 1 відсоток - це завжди 1 відсоток. Розумієте, так?

 

Резюме.

Законопроект не містить відповіді на жодне актуальне запитання щодо технологічних чи правових аспектів протидії кіберзагрозам. Як блокувати доступ то мережевих ресурсів, як трактувати ти чи інші правовідносини в наднаціональних, транскордонних мережах, як має виглядати система з протидії таким ризикам - нічого. Натомість рідній державі та її доблесним органам вручається неабияких розмірів дрин, яким вони зможуть лупцювати всіх, хто викликає у них підозри, роздратування та суто меркантильний інтерес.

 



P.S. Мой блог переехал по адресу totaltelecom.dreamwidth.org

Исходная запись доступна по адресу http://totaltelecom.dreamwidth.org/523904.html Вы можете комментировать её там, используя OpenID, т.е. ваши действующие логин и пароль ЖЖ.
Tags: государственное регулирование, критика
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments