Проект предложила Национальная полиция еще весной 2017 года, его цель – имплементация в украинское уголовное законодательство норм Конвенции о киберпреступности, одобренную Советом Европы в Будапеште в 2011 году. Преимущественно речь в законе идет о порядке следственных действий при раскрытии киберпреступлений. Однако между делом в него вписали положения о блокировке сайтов, которые к конвенции не имеют отношения и не упоминают в ней.  

Положения, которые вызвали негативную реакцию участников рынка, выделил председатель ИнАУ Александр Федиенко. Помимо блокировок сайтов, в законопроекте также содержатся требования к провайдерам предоставлять по запросу спецслужб и правоохранительных органов персональные данные об “особах конечных пользователей” (причем, термин “конечный пользователь” в проекте не определен) и хранить их данные и трафик не менее 90 дней. По мнению экспертов, такие требования не соответствуют Европейскому праву.

[fb_embed_post href=”https://www.facebook.com/Fediienko/posts/1821505637923915/” width=”780″/]

“ИнАУ ранее направляла по предварительным версиям этого ЗП ряд замечаний. Кое-что из второстепенных замечаний учтено, но ключевые моменты в этом последнем варианте не учтены. Самое главное: под названием имплементации Конвенции туда подсовывают блокирование доступа к сайтам. В Конвенции по киберпреступности (Будапештская конвенция) о блокировании доступа – ни слова”, – сообщил AIN.UA исполнительный директор ИнАУ Владимир Куковский.

“Насколько я сейчас понимаю, их “хитрость” – в “неправильном” переводе понятия Freezing доступа – одного из ключевых понятий Конвенции, – пояснил директор NetAssist Максим Тульев в комментарии AIN.UA. – Идея Freezing – в том, что следователь, видя на его взгляд нарушение закона ресурсом интернета, немедленно выдаёт оператору или хостеру ордер на заморозку данных. Это НЕ блокировка ресурса – ресурс остается доступным в штатном режиме. Это ордер, который запрещает клиенту и хостеру что-либо изменять в контенте, логах, данных – чтобы специально или случайно не уничтожились улики преступления. Иногда дается еще и ордер оператору сохранять весь проходяший к этому ресурсу трафик”.

Далее следователь идет к судье и получает судебный допуск к данным, получает сами данные (доказательства) в неизменном виде. Или не получает, если судья решит, что основания недостаточны. “Как по мне, очень правильная тема. Вот только этот фризинг к блокировке доступа не имеет ни малейшего отношения”, – заключил Тульев.

Целиком проект закона опубликовал у Максима в Facebook. “Как обычно, россиян не только догоняем, но и сразу перегоняем на голову”, – написал он.

Закон еще не подан в парламент. Сейчас проходит процедура согласования проекта с госорганами, в рамках которой его вчера одобрила НКРСИ, но с рядом существенных замечаний. Регулятор предлагает “доработать проект Закона с целью приведения его в соответствие с Конвенцией про киберпреступность”. В частности, указать, что блокировке должен подвергаться не весь сайт, а только запрещенная информация.

“Закон об имплементации Конвенции должен быть посвящен исключительно имплементации Конвенции. А по блокированию сайтов пусть предлагают и продвигают другой закон, и убеждают парламент”, – подчеркнул Куковский.

Проект сравнивают со злополучным №6688, который в итоге провалился на голосовании. Напомним, в проекте закона, в частности, предлагали разрешить блокировать доступ к ресурсам по ходатайству следователя или прокурора следственным судьей. Но в особо «неотложных случаях, связанных со спасением жизни людей или предотвращением особенно тяжкого преступления» – без решения суда на 48 часов.