Нацполиция предлагает блокировать сайты, ссылаясь на европейские нормы. Что с этим не так

Проект предложила Национальная полиция еще весной 2017 года, его цель — имплементация в украинское уголовное законодательство норм Конвенции о киберпреступности, одобренную Советом Европы в Будапеште в 2011 году. Преимущественно речь в законе идет о порядке следственных действий при раскрытии киберпреступлений. Однако между делом в него вписали положения о блокировке сайтов, которые к конвенции не имеют отношения и не упоминают в ней.  

Положения, которые вызвали негативную реакцию участников рынка, выделил председатель ИнАУ Александр Федиенко. Помимо блокировок сайтов, в законопроекте также содержатся требования к провайдерам предоставлять по запросу спецслужб и правоохранительных органов персональные данные об «особах конечных пользователей» (причем, термин «конечный пользователь» в проекте не определен) и хранить их данные и трафик не менее 90 дней. По мнению экспертов, такие требования не соответствуют Европейскому праву.

[fb_embed_post href=»https://www.facebook.com/Fediienko/posts/1821505637923915/» width=»780″/]

«ИнАУ ранее направляла по предварительным версиям этого ЗП ряд замечаний. Кое-что из второстепенных замечаний учтено, но ключевые моменты в этом последнем варианте не учтены. Самое главное: под названием имплементации Конвенции туда подсовывают блокирование доступа к сайтам. В Конвенции по киберпреступности (Будапештская конвенция) о блокировании доступа – ни слова», — сообщил AIN.UA исполнительный директор ИнАУ Владимир Куковский.

«Насколько я сейчас понимаю, их «хитрость» — в «неправильном» переводе понятия Freezing доступа — одного из ключевых понятий Конвенции, — пояснил директор NetAssist Максим Тульев в комментарии AIN.UA. — Идея Freezing — в том, что следователь, видя на его взгляд нарушение закона ресурсом интернета, немедленно выдаёт оператору или хостеру ордер на заморозку данных. Это НЕ блокировка ресурса — ресурс остается доступным в штатном режиме. Это ордер, который запрещает клиенту и хостеру что-либо изменять в контенте, логах, данных — чтобы специально или случайно не уничтожились улики преступления. Иногда дается еще и ордер оператору сохранять весь проходяший к этому ресурсу трафик».

Далее следователь идет к судье и получает судебный допуск к данным, получает сами данные (доказательства) в неизменном виде. Или не получает, если судья решит, что основания недостаточны. «Как по мне, очень правильная тема. Вот только этот фризинг к блокировке доступа не имеет ни малейшего отношения», — заключил Тульев.

Целиком проект закона опубликовал у Максима в Facebook. «Как обычно, россиян не только догоняем, но и сразу перегоняем на голову», — написал он.

Закон еще не подан в парламент. Сейчас проходит процедура согласования проекта с госорганами, в рамках которой его вчера одобрила НКРСИ, но с рядом существенных замечаний. Регулятор предлагает «доработать проект Закона с целью приведения его в соответствие с Конвенцией про киберпреступность». В частности, указать, что блокировке должен подвергаться не весь сайт, а только запрещенная информация.

«Закон об имплементации Конвенции должен быть посвящен исключительно имплементации Конвенции. А по блокированию сайтов пусть предлагают и продвигают другой закон, и убеждают парламент», — подчеркнул Куковский.

Проект сравнивают со злополучным №6688, который в итоге провалился на голосовании. Напомним, в проекте закона, в частности, предлагали разрешить блокировать доступ к ресурсам по ходатайству следователя или прокурора следственным судьей. Но в особо «неотложных случаях, связанных со спасением жизни людей или предотвращением особенно тяжкого преступления» — без решения суда на 48 часов.