Error 4004, або Чим боротьба з кіберзлочинністю загрожує бізнесу та громадянам

Вересень цього року ознаменувався намаганням Верховної Ради України розв'язати проблему кіберзлочинності в Україні.

На розгляд депутатів був запропонований проєкт Закону № 4004 від 01.09.2020 про внесення змін до Кримінального процесуального кодексу України щодо підвищення ефективності боротьби з кіберзлочинністю та використання електронних доказів.

Проєкт Закону передбачає не лише внесення змін до Кримінального процесуального кодексу України, а й до Закону України «Про телекомунікації».

Основною ідеєю законодавців є закріплення порядку використання електронних доказів у кримінальному процесі. Така необхідність викликана поширеною практикою подання сторонами електронних доказів у кримінальних провадженнях та необхідністю застосування нового виду доказів у судочинстві.

Це своєю чергою обумовлено особливостями деяких видів злочинів, спосіб вчинення яких безпосередньо передбачає використання тих приладів та пристроїв, які оперують інформацією в електронному вигляді.

Ще однією підставою для таких змін є проблема сучасного кримінального судочинства, яка полягає у неможливості повноцінного використання інституту спеціальної конфіскації, оскільки на сьогодні так конфіскація не охоплює віртуальні активи та унеможливлює їх примусове вилучення.

Сучасна організована злочинність активно використовує віртуальні ринки, діяльність яких не врегульована законом, а це своєю чергою створює умови для здійснення легалізації доходів, одержаних злочинним шляхом.

Відповідно до досліджень Міжнародного валютного фонду, в усьому світі не врегульовані законом віртуальні ринки надають можливість відмити гроші в розмірі від 2,17 до 3,61 трлн доларів США щорічно. Прикладом неконтрольованого віртуального ринку є Silk Road, обіг якого складав 1,2 млрд доларів США.

Але, повертаючись до змін, які пропонує проєкт Закону, чи зможуть вони розв'язати проблему кіберзлочинності та яким чином вони вплинуть на бізнес?

Що пропонує законодавець?

Проєкт Закону передбачає наступні зміни:

1. Кримінальний процес поповнюється новим видом доказів – електронні докази.

2. Впроваджується окремий порядок спеціальної конфіскації віртуальних активів.

3. Вдосконалюється процедура проведення негласних слідчих (розшукових) дій у кримінальних провадженнях щодо кіберзлочинів.

4. Вдосконалюється державно-приватна взаємодія правоохоронних органів та операторів телекомунікації під час проведення оперативно-розшукових заходів, негласних слідчих (розшукових) дій та тимчасового доступу до інформації, речей і документів.

Електронні докази

Як бачимо, новий проєкт Закону доповнює перелік процесуальних джерел доказів, включивши електронні докази до переліку доказів.

До електронних доказів буде відноситися інформація в електронній (цифровій) формі з відомостями, які можуть бути використані як доказ факту чи обставин, що встановлюються під час кримінального провадження.

До таких доказів можуть належати:

1) електронні документи (в тому числі текстові документи, графічні зображення, плани, фотографії, відео- та звукозаписи тощо);

2) віртуальні активи;

3) веб-сайти, веб-сторінки;

4) текстові, мультимедійні та голосові повідомлення;

5) метадані;

6) бази даних;

7) інша інформація в електронній (цифровій) формі.

Як видно, законодавець вводить абсолютно нові поняття для кримінального процесу. І якщо поняття «віртуальні активи» відомо із Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового ураження», то значення слова «метадані» мало знайоме широкому загалу.

Якщо говорити простими словами, то метадані - це інформація про дані, яка дозволяє описати природу об’єкта.

У такому випадку важливо розуміти що саме буде вважатися метаданими, яким чином вони можуть отримуватися, за якими алгоритмами буде відбуватися їх опрацювання, зберігання та знищення?

А докази, які у проєкту Закону згадуються як «інша інформація в електронній (цифровій) формі», взагалі створює підстави для вільного трактування що саме буде вважатися електронним доказом.

Нова редакція Закону не містить чітких відповідей на ці запитання, а інші нормативно-правові акти, які застосовуються у кримінальному процесі, не мають чітких визначень таких доказів.

Хоча проєкт Закону розмежовує поняття електронного документа як різновиду електронного доказу та інших документів, які подаються в електронній формі.

Спеціальна конфіскація віртуальних активів

Запропонований законодавцем порядок зберігання електронних доказів та розв'язання питання про спеціальну конфіскацію віртуальних активів процедурно не відрізняється від спеціальної конфіскації речових доказів і документів.

Такий підхід законодавця до спеціальної конфіскації не може сприйматися позитивно, оскільки регламентація процедур, що пов’язані з обігом та використанням віртуальних активів в Україні законодавчо не визначені.

Це пов’язано з одним із критеріїв віртуального активу – його здатністю до цивільного обігу, правове регулювання якого законодавчо не врегульовано.

Тому загальні підходи спеціальної конфіскації до віртуальних активів як до матеріальних об’єктів, не є ефективними та достатніми для вирішення завдань кримінального провадження без належного законодавчого врегулювання.

Зняття інформації з електронних інформаційних систем

Не може залишитися поза увагою норма, якою законодавець пропонує змінити процедуру проведення негласних слідчих (розшукових) дій в частині зняття інформації з електронних інформаційних систем.

Частину 2 статті 264 КПК України пропонується викласти у наступній редакції – пошук, виявлення і фіксація відомостей, що містяться в електронних інформаційних системах або їх частинах, доступ до яких не обмежується її власником, володільцем або утримувачем або не пов’язаний з подоланням системи логічного захисту, є слідчою (розшуковою) дією, яка проводиться на підставі постанови прокурора, слідчого.

Суть не змінилася - якщо доступ до електронних інформаційних систем наданий власником або користувачем, такі відомості вважають законно отриманими.

Але нова редакція частини 2 статті 264 КПК України створює конфліктну ситуацію на майбутнє, оскільки зняття інформації з електронних інформаційних систем відбувається не на підставі постанови прокурора або слідчого, а на підставі ухвали слідчого судді.

Оскільки одним з різновидів втручання в приватне спілкування є зняття інформації з електронних інформаційних систем.

Це пряма норма, яка закріплена у частині 1 статті 258 та частині 1 статті 264 КПК України і забороняє втручання у приватне спілкування без ухвали слідчого судді.

У випадку прийняття цієї зміни слідчі будуть зможуть безпідставно втручатися у приватне спілкування громадян, посилаючись на норму частини 2 статті 264 та не звертаючи увагу на частину 1 статті 258 КПК України.

Таке положення речей є нічим іншим як розширенням прав слідчих та прокурорів, що призведе до порушення однієї із засад кримінального провадження - невтручання у приватне життя.

Особи, які мають право на тимчасовий доступ до інформації в електронній (цифровій) формі, речей і документів

Нові редакції статей 164 та 165 КПК України розширюють коло суб’єктів, яким надається тимчасовий доступ до інформації в електронній (цифровій) формі, речей і документів за ухвалою слідчого судді або суду.

Таке розширення здійснюється через зазначення лише найменування органу досудового розслідування або прокуратури, якому надається право тимчасового доступу до інформації.

Вважаю, що подібна невизначеність, яка пропонується законодавцем, не може сприяти дотриманню таємниці досудового розслідування та може призвести до зловживань стороною обвинувачення у кримінальному провадженні при виконанні ухвал про тимчасовий доступ до речей і документів.

Тимчасовий доступ до інформації, яка знаходиться в операторів та провайдерів телекомунікацій

Законотворці також пропонують суттєво розширити повноваження правоохоронних органів шляхом надання тимчасового доступу до інформації, яка знаходиться в операторів та провайдерів телекомунікацій, про зв’язок, абонента, надання телекомунікаційних послуг, у тому числі отримання послуг, їх тривалості, змісту, маршрутів передавання тощо.

Такий підхід до доступу інформації, якою володіють оператори та провайдери телекомунікацій, не може бути застосований, оскільки він є ретроспективним.

Оптимальним було б зазначити що ця норма починає діяти лише з моменту набуття чинності змін до КПК України або з дати, яка зазначена у рішенні слідчого судді, який надає дозвіл на тимчасовий доступ до інформації.

Таким чином, даний законопроєкт містить суперечливі та ризиконебезпечні для громадян та бізнесу норми, які призведуть до погіршення їх стану у кримінальному провадженні.