Депутати готуються проголосувати за законопроект про кібербезбеку, проти поточної редакції якого виступив бізнес, юристи, Міноборони та експерти

За результатами громадських слухань щодо законопроекту № 8087 підприємці, юристи, експерти дійшли згоди, що законопроект потребує суттєвого серйозного доопрацювання через невідповідність сучасним європейським стандартам у сфері кібербезпеки та створення загроз для бізнесу.

Відповідні звернення були відправлені на президента, голові Верховної Ради, всім головам комітетів.

Утім, у порядку денному Верховної Ради у п’ятницю, 14 липня, є голосування за цей законопроект. Тобто, голос бізнесу почутий не був.

Раніше звернення за результатами громадських слухань, організованих Українським союзом промисловців і підприємців спільно з Радою адвокатів Київської області, спрямували на адресу президента Володимира Зеленського, голови Верховної Ради України Руслана Стефанчука та у всі комітети та фракції Ради.

Громадські слухання відбулися 29 червня за участі представників Міністерства оборони України, уряду, адвокатської спільноти, представників антикорупційних органів, громадськості, ІТ-бізнесу, експертів.

Учасники погодилися, що законопроект потребує суттєвого доопрацювання і вдосконалення.

По-перше, він в багатьох моментах не відповідає, а іноді навіть суперечить положенням Директиви ЄС про мережеву та інформаційну безпеку (NIS2 Directive), яку було прийнято 14 грудня 2022 року і яка вступає в дію на території ЄС 18 жовтня 2024 року.

Наприклад NIS2 Directive не діє щодо суб'єктів, діяльність яких здійснюється у сфері національної безпеки, а також встановлює чіткий перелік критеріїв щодо компаній, щодо яких вона застосовується. Водночас законопроєкт № 8087 охоплює усі без виключення державні органи та суб'єкти господарювання, навантажуючи непомірним адміністративним та фінансовим тягарем навіть найменші з них.

Крім того, поки увесь цивілізований світ зараз рухається в бік децентралізації систем кібербезпеки і посилення їх взаємодії між собою (про що також ідеться у NIS2 Directive), в Україні можуть запровадити ще одну вертикаль, яка об'єднує всі державні інформаційні ресурси. Це робить її більш вразливою до кібератак.

По-друге, законопроект № 8087 зачіпає не тільки питання кібербезпеки загалом і кібербезпеки державного сектору зокрема. Він, як йдеться у його тексті, який дещо суперечить назві самого законопроекту, стосується також значною мірою приватного інформаційного сектору, бізнес-клімату, інвестиційної привабливості тощо.

Основним недоліком законопроєкту № 8087 на громадських слуханнях назвали значне розширення повноваження Державної служби спеціального зв’язку та захисту інформації (Держспецзв'язку) та покладає на неї безпрецедентно широкі повноваження.

Серед іншого, контролюючий орган отримає право здійснювати перевірки будь-яких підприємств, доступ до їх споруд і приміщень, будь-якої їх документації та інформації, надавати обов’язкові для виконання вимоги будь-якому суб'єкту господарювання, незалежно від того, чи буде це велика корпорація, підприємство ІТ-бізнесу, чи самозайнята особа (ФОП, адвокат тощо). До того ж Держспецзв’язку матиме право залучати до таких перевірок будь-які інші органи, зокрема СБУ та кіберполіцію.

Така ситуація безконтрольності та відсутності обмежувальних механізмів для Держспецзв’язку створює величезні корупційні ризики, створює можливості для блокування діяльності будь-якого бізнесу, тиску на нього, «рейдерства» тощо.

На громадських слуханнях помітили, що розширення вказаних повноважень державних органів може не узгоджуватись із положеннями відповідного процесуального законодавства (перш за все кримінального-процесуального), а також може зумовити безпідставне і необґрунтоване розкриття персональних даних і іншої інформації (наприклад адвокатської таємниці тощо).

Реалізація нормативних положень законопроекту № 8087 може негативно вплинути на стан захисту в Україні прав людини та не узгоджуватись із відповідною практикою Європейського суду з прав людини.