Без права на приватність?

На сайті Служби безпеки України (далі СБУ) www.sbu.gov.ua вміщено текст законопроекту «Про моніторинг телекомунікацій», у якому описані правові та організаційні основи моніторингу телекомунікацій під час проведення оперативно-розшукової, контррозвідувальної і розвідувальної діяльності з метою забезпечення безпеки громадян, суспільства і держави. Під моніторингом телекомунікацій законопроект розуміє спостереження, відбір за визначеними ознаками, оброблення та реєстрацію сеансу зв’язку в мережах телекомунікацій із застосуванням системи моніторингу мережі телекомунікацій. Він здійснюється виключно як засіб оперативно-розшу­кової, контррозвідувальної і розвідувальної діяльності. Технічні засоби системи моніторингу і засоби доступу до неї розміщують провайдери – оператори систем телекомунікацій, а засоби управління системою моніторингу розміщує спеціально уповноважений орган – СБУ, який і здійснює моніторинг. У цілому до системи моніторингу висуваються досить високі вимоги, зокрема, вона повинна забезпечити можливість гарантованого доступу в режимі реального часу до сеансу зв’язку користувача мережі, що є об’єктом моніторингу, ідентифікувати, копіювати та оформляти зміст сеансу його зв’язку і надати скопійованим повідомленням вигляду, у якому вони були послані. Система моніторингу повинна впроваджуватися практично на всіх мережах телекомунікацій загального користування, і після впровадження процес моніторингу є прерогативою СБУ і цілком відокремлюється від провайдера. При цьому передбачається, що провайдер придбає чи забезпечить розробку системи моніторингу за власні кошти.

Відвідувачів сайту запрошують давати свої коментарі, пропозиції і доповнення до нього. Щоправда, самі коментарі на сайті відсутні, що виглядає дуже дивним. Залишається припустити, що або їх не надіслали, або СБУ не вважає за потрібне поділитися ними. В інших джерелах коментарів було чимало, і всі, за моїми спостереженнями, негативні. Пишуть переважно про два моменти: по-перше, не погоджуються з тим, що провайдери повинні витратити власні кошти для придбання необхідного для моніторингу обладнання, а по-друге, вважають, що СБУ буде вільно, без будь-яких обмежень, знімати інформацію з каналів зв’язку. Так, наприклад, оглядач «України молодої» Наталія Лебідь порівнює наше майбутнє життя з картиною, намальованою Євгенієм Замятіним у 1921 році в першій антиутопії «Ми» (УМ, 9 жовтня 2003 г.) «Яка там іще антиутопія? « – іронізує вона. – «Просто актуальний репортаж з місця події…» «Громадяни та їхня Служба безпеки стануть значно ближчими один до одного та зіллються у братерському телекомунікаційному екстазі».

Спробуємо ж розібратися, наскільки обґрунтовані ці побоювання, і які будуть наслідки реалізації законопроекту після його прийняття парламентом. Насамперед,

Навіщо потрібний моніторинг?

Це питання здається риторичним. Нові інформаційні технології несуть не тільки небачені можливості для інтелектуального і технічного прогресу, але й несподівані засоби і способи здійснення злочинів. Злочинність стала набагато більш витонченою з використанням інформаційних технологій. Шантаж, переслідування, загрози життю помітно спростилися, адже зловмиснику технічно легко залишитися непізнаним. У Мережі поширені різні схеми шахрайства. З’явилися і чисто комп’ютерні злочини: атаки хакерів на сайти великих кампаній та державних органів, розкрадання фінансових засобів через Інтернет. Як показало недавнє дослідження, проведене кампанією Gartner Group, число фінансових махінацій в Інтернет у 12 разів більше, ніж у «реальній» банківській системі США. За даними Європейської Комісії в 2000 році з кредитних карток європейців було украдено 553 млн. доларів, причому біля половини злочинців діяло через Інтернет[1]. Звісно, спецслужби повинні володіти адекватними можливостями для попередження і розслідування таких злочинів. Ріст організованої злочинності, тероризму, наркобізнесу вимагає неординарних дій спецслужб у припиненні і розкритті злочинів, а для цього необхідні дедалі більш досконалі методи і засоби отримання інформації. Унаслідок цього і з’являються такі системи контролю комунікацій, як міжконтинентальний проект Echelon (США, Великобританія, Канада, Австралія і Нова Зеландія), проект Європейського Союзу Enfopol, російський СОРМ та інші. Однак в усіх без винятку країнах відсутність реального нагляду за діями спецслужб неминуче призводить до зловживань і до стеження за тими, хто здається владі небезпечними. Сьогодні більше 90 країн практикують незаконний контроль за інформацією опозиції, правозахисників, журналістів, профспілкових діячів та просто людей, що нешаблонно мислять. Тому проекти контролю комунікацій усюди зустрічають опір. Наприклад, Сенат США відмовився недавно фінансувати проект, що припускав створення електронної системи для збору всіляких даних про американців: від їхніх електронних листів до результатів медичних обстежень і банківських трансакцій. У країнах колишнього СРСР, де стеження за інакодумцями в минулому було нормою життя і де контроль за діями спецслужб сьогодні вкрай слабкий чи взагалі відсутній, побоювання за недоторканність своєї кореспонденції видаються цілком природними. Не став винятком і законопроект СБУ про моніторинг телекомунікацій. Проблема тут у площині довіри або недовіри до спецслужб. Оскільки СБУ не виявила свою принципову відмінність від колишнього «караючого меча», а скоріше навпаки, характер її дій часто нагадував про стиль сумної пам’яті 5-го управління КДБ, то і ставлення українців до ідеї моніторингу комунікацій відповідне. Ну, не вірять вони, що СБУ буде діяти законно. І або протестують проти прийняття закону взагалі, або, визнаючи, що моніторинг необхідний для успішної боротьби зі злочинністю, вимагають передбачити в законі надійні гарантії проти зловживань.

Хто ж може постраждати від реалізації цього закону? Звичайно, усі, хто без достатніх підстав стане об’єктом моніторингу. Але першими постраждають провайдери.

Чому провайдери зобов’язані оплачувати установку системи моніторингу телекомунікацій?

Природно вважати, що це питання повинне бути врегульовано законом, тим більше, що мова йде про витрату значних коштів (комплект обладнання і засобів зв’язку коштує, за різними оцінками від 20 до 30 тисяч доларів США). Цей фінансовий тягар законопроект покладає саме на провайдерів. Українські спецслужби не самотні у своєму бажанні перекласти витрати держави на плечі бізнесу. В англійському законопроекті «Про слідчі органи» також передбачалася оплата провайдерами витрат на організацію моніторингу. Проте у результаті це все-таки робить уряд. Те ж саме було й у Німеччині.

Цікаво порівняти регламентацію цього питання з якою-небудь близькою нам за анамнезом країною, наприклад, Російською Федерацією, тим більше, що українська система моніторингу телекомунікацій дуже нагадує російський СОРМ-2. У відповідності до ст.14 федерального Закону «Про зв’язок» усі підприємства зв’язку, незалежно від відомчої приналежності і форм власності, повинні сприяти органам, що здійснюють оперативно-розшукову діяльність (далі ОРД), у проведенні оперативно-розшукових заходів (далі ОРЗ) на мережах зв’язку. Відповідно до ст.6 федерального Закону про ОРД перелік видів спеціальних технічних засобів, призначених для негласного одержання інформації в процесі здійснення ОРД, встановлюється урядом Російської Федерації. У ліцензіях провайдерів завжди була присутня фраза: «Мережа повинна відповідати експлуатаційно-техніч­ним вимогам по забезпеченню і проведенню ОРЗ відповідно до Закону про ОРД». Таким чином, російські провайдери не мають ніяких правових підстав опиратися впровадженню СОРМ-2. І реалізують вони її за власні кошти: згідно п.4 ст.5 Додатку до наказу Мінзв’язку №25 від 18.02.97 витрати на апаратно-програмні засоби СОРМ і каналоутворюючу апаратуру, а також обладнання пункту управління СОРМ фінансуються за рахунок коштів провайдерів, а лінії (канали) зв’язку між станційним обладнанням СОРМ і пунктом управління СОРМ – за наявності технічної можливості ФСБ – за її рахунок, за відсутності такої можливості – на договірній основі с провайдером відповідно до чинного законодавства. При цьому витрати на обладнання пункту управління СОРМ ФСБ гарантує відшкодувати в термін, що не перевищує одного року. У той же час стат­тя 19 федерального Закону про ОРД ясно вказує, що фінансування ОРД здійснюється за рахунок засобів державного бюджету.

А що ж наш законопроект? Відповідно до положень статей 7 і 8 провайдери мають придбати систему моніторингу або забезпечити її розробку за узгодженням із СБУ, технічні засоби, що входять до складу системи, є власністю провайдера і «передаються на безоплатній основі СБУ в користування для цільового використання (забезпечення та здійснення моніторингу телекомунікацій)». І усе, нічого більше з цього приводу не сказано. На наш погляд, рішення про фінансування провайдерами впровадження системи моніторингу порушує право власності і свободу підприємництва, що захищаються статтями 41 і 42 Конституції України. Тому практика видавлювання грошей у провайдерів для фінансування роботи СБУ видається незаконною і могла б бути оскаржена в Конституційному Суді. Видається також безсумнівним, що порушується стаття 1 Першого протоколу Європейської конвенції про захист прав людини й основних свобод (право безперешкодно користуватися власним майном). Держава веде себе в даному випадку як монополіст, що забирає у провайдерів їхні кошти без будь-якого натяку на компенсацію, що позбавляє провайдера його прав як суб’єкта господарської діяльності. Наприклад, законопроект надає право СБУ «визначати порядок розроблення, придбання, модернізації та використання системи моніторингу». Але ж порядок придбання – невід’ємне право суб’єкта господарювання! Якщо впровадження системи моніторингу буде проведено відповідно до законопроекту, то варто очікувати, що провайдери неминуче компенсують додаткові витрати за рахунок подорожчання послуг, а це буде тільки сповільнювати і без того недостатньо швидкий розвиток інформаційного середовища в нашій країні.

Згідно ч.1 статті 7 законопроекту система моніторингу повинна впроваджуватися практично на всіх мережах телекомунікацій загального користування і подвійного призначення (у частині виконання функцій мережі загального призначення). Ця вимога здається мені надлишковою. Кому потрібні системи моніторингу в локальних мережах, у дрібних провайдерів, що за гигантоманія? Впровадження системи моніторингу у провайдера з декількома десятками клієнтів попросту розорить його, і він піде з ринку. Але ж таких більшість.

У цієї теми є ще один аспект: держава хоче вибрати провайдерів, які будуть надавати доступ до Інтернету усім, хто працює з інформацією, що є державною власністю, і саме цим провайдерам у першу чергу доручити впровадження системи моніторингу (див. сумно відомий наказ Держкомзв’язку №122 від 17.06.02). Уже названі два «мазунчики» – Global Ukraine і СП «Інфоком», і, хоча закон про моніторинг телекомунікацій ще не прийнятий, Global Ukraine з гордістю демонструє на своєму сайті сертифікат про введення в дію системи моніторингу. Процес пішов! Вірніше, він йде вже кілька років, а тепер під нього хочуть підвести законодавчу базу. Практику призначення провайдерів, що обслуговують доступ до Інтернет у державних органах (до речі, так зроблене в Узбекистані, Бєларусі і деяких інших країнах, що не декларують своє прагнення до євроатлантичної інтеграції), також важко назвати законною: брутально порушені ст. 42 Конституції (свобода підприємницької діяльності, недопущення зловживань моно­поль­ним положенням на ринку) і низка статей Закону «Про захист економічної конкуренції».

На мій погляд, впровадження системи моніторингу повинне здійснюватися на підставі договорів СБУ з великими провайдерами, причому СБУ повинна буде оплачувати надання їй послуг, як і всі інші клієнти. Одним з розділів цього договору має бути розділ про гарантії конфіденційності даних. Для визначення того, що варто було б записати в цей розділ, розглянемо наступне питання:

Які правові підстави моніторингу телекомунікацій?

Згідно ч.1 статті 5 законопроекту про моніторинг він «здійснюється з метою пошуку і фіксування фактичних даних про протиправні діяння окремих осіб та груп, розвідувально-підривну діяльність спеціальних служб іноземних держав та організацій, а також отримання інформації, пов’язаної з безпекою громадян, суспільства і держави». Це дуже розмите і неточне визначення уточнюється завдяки згадуванню, що моніторинг здійснюється винятково як засіб оперативно-розшукової, контррозвідувальної і розвідувальної діяльності на підставі відповідних законів. Частина 5 статті 9 Закону про ОРД говорить, що «під час здійснення ОРД не допускається порушення прав і свобод людини і юридичних осіб. Окремі обмеження цих прав і свобод мають винятковий і тимчасовий характер і можуть застосовуватись лише за рішенням суду щодо особи, в діях якої є ознаки тяжкого або особливо тяжкого злочину, та у випадках, передбачених законодавством України, з метою захисту прав і свобод інших осіб, безпеки суспільства». Таким чином, моніторинг може бути здійснений тільки за рішенням суду у випадках тяжких чи особливо тяжких злочинів, і в цьому випадку СБУ забезпечує відповідному органу доступ до системи моніторингу. А таких органів чимало – це підрозділи Міністерства внутрішніх справ України (кримінальна, транспортна та спеціальна міліція, спецпідрозділи по боротьбі з організованою злочинністю, судова міліція); підрозділи СБУ (розвідка, контррозвідка, військова контррозвідка, захисту національної державності, внутрішньої безпеки, по боротьбі з корупцією та організованою злочинністю, оперативно-технічні, оперативного документування, боротьби з тероризмом і захисту учасників кримінального судочинства та працівників правоохоронних органів); Державної прикордонної служби України; управління державної охорони; органів державної податкової служби (оперативні підрозділи податкової міліції); органів і установ Державного департаменту України з питань виконання покарань (оперативні підрозділи); розвідувального органу Міністерства оборони України.

Подання про дозвіл на моніторинг подається до суду керівником відповідного оперативного підрозділу чи його заступником. Про процедуру видачі судом санкції на зняття інформації з каналу зв’язку, санкції на продовження зняття інформації ані законопроект, ані закон про ОРД не говорять нічого. Також нічого не говориться про те, що вказується в рішенні суду. Процедура судового розгляду здійснюється на підставі листа Верховного Суду України від 19 листопада 1996 р. № 16/6 «Про тимчасовий порядок розгляду мате­ріалів про дачу дозволу на проникнення до житла чи іншого володіння особи, накладення арешту на кореспонденцію і виїмку поштово-телеграфних установ та зняття інформації з каналів зв’язку (теле­фонних розмов, телеграфної та іншої ко­респонденції)»[2]. Характерно, що цей лист відсутній у розповсюджених комп’ютерних правових системах, таких, як «Ліга-Закон», «Рада» та інших. Крім того, на думку фахівців, юридична чинність даного документа практично дорівнює нулю: він не відноситься до нормативно-правових актів, і його не можна назвати навіть квазіджерелом права, як наприклад, керівні роз’яснення Пленуму Верховного Суду України.

Панує думка, що система моніторингу зводить нанівець необхідність одержання санкції в суді перед кожним зняттям інформації – мовляв, навіщо: усе підготовлено, підключайся і знімай. Як на мене, ці побоювання є наслідком відсутності довіри до правоохоронних органів. На мій погляд, вони якраз будуть звертатися до суду за санкцією, і важко уявити ситуацію, коли український суддя їм відмовить. Цю проблему можливо вирішити суто технічно, якщо автоматично ініціювати доступ до сеансу зв’язку винятково за санкцією, переданою з комп’ютера судді, який прийняв рішення про проведення моніторингу. Але отут виникає інше питання. Інтернет не знає державних кордонів, і, перехоплюючи повідомлення якого-небудь громадянина України, правоохоронні органи з неминучістю будуть втручатися в процес його інформаційного обміну з громадянами інших держав, на перехоплення повідомлень яких вони, узагалі говорячи, права не мають. Цей момент ані законопроект, ані закон про ОРД ніяк не враховують. Далі, очевидно, що поняття моніторингу не укладається в рамки «зняття інформації з каналу зв’язку» щодо певної особи, яке розглядається в законі про ОРД. З вимог до системи моніторингу можна побачити, що в процесі моніторингу буде досліджуватися трафік без прив’язки до конкретної особи, відносно якої є дані про причетність до скоєного злочину чи злочину, що готується. Це схоже на дії рибалки, що закидає невід і сподівається піймати яку-небудь рибу. Не виникає сумнівів у тім, що істинна мета моніторингу – не викрити конкретного злочинця, а знайти його, одержати інформацію про підготовку до здійснення злочину чи вже скоєний злочин. Але одержання судової санкції в цьому випадку втрачає сенс, а можливості для сваволі нескінченні. Ані законопроект про моніторинг, ані закон про ОРД узагалі не розглядають трафік як об’єкт правового регулювання і, відповідно, навіть не постає питання про гарантії дотримання законності. Але ж це питання стає ключовим при дослідженні трафіку в контексті дотримання права на приватність. Отже, закон не прописує гарантій від зловживань у випадку дослідження трафіку.

Проте і передбачені законопроектом гарантії дотримання законності під час здійснення моніторингу зовсім слабкі. Незалежний нагляд за законністю відсутній. Ст.10 наказує знищувати інформаційні повідомлення, відібрані помилково, інших повідомлень про збереження знятої інформації немає, а є тільки вказівка, що порядок ведення, зберігання та використання протоколу моніторингу визначається Кабінетом Міністрів України. У статті 12 зазначено, що не підлягає розголошенню інформація стосовно особистого життя, честі та гідності особи, що стала відома в процесі здійснення моніторингу. У ст.9 Закону про ОРД сформульовані більш сильні гарантії законності при здійсненні ОРД, вони повинні поширюватися і на систему моніторингу, коли моніторинг розглядається як засіб оперативно-розшукової діяльності. У кожному випадку наявності підстав для проведення ОРД заводиться оперативно-розшукова справа. Без заведення цієї справи ОРЗ забороняються. При цьому виноситься постанова, у якій вказується місце та час її складання, посада й прізвище особи, яка її підписала, підстава і мета заведення оперативно-розшукової справи. У випадках порушення прав і свобод людини або юридичних осіб в процесі здійснення ОРД, а також у випадку, коли причетність до правопорушення особи, щодо якої здійснюва­лися ОРЗ, не підтвердилась, підрозділи, що проводили ОРЗ, повинні невідкладно поновити порушені права і відшкодувати заподіяні моральні і матеріальні збитки. Громадяни України й інші особи мають право у встановленому законом порядку одержати від органів, що проводили ОРЗ, письмове пояснення з приводу обмеження своїх прав і свобод та оскаржити ці дії. Відомості, отримані внаслідок ОРЗ, що стосуються особистого життя, честі і гідності особи, якщо вони не містять інформації про вчинення заборонених законом дій, зберіганню не підлягають і повинні бути знищені (частини 1,8,10 і 12 статті 9). На жаль, з частини 3 статті 9 видалена норма про знищення оператив­но-розшукової справи, якщо протягом шести місяців не встановлені дані, що вказують на ознаки злочину, скоєного особою, щодо якої здійснювалися ОРЗ.

Очевидно, гарантії законності в законопроекті і законі про ОРД повинні бути узгоджені. Але ці гарантії слабко захищають від зловживань, особливо якщо їх порівнювати з гарантіями законності в німецькому чи угорському законах, які передбачають парламентський нагляд за законністю перехоплення повідомлень за допомогою роботи спеціальних органів. У ці органи може звернутися зі скаргою кожний, хто вважає, що його кореспонденція контролюється спецслужбами незаконно. Цікаво, що німець­кий Комітет G-10 інформується міністром про всі дозволені ним обмежувальні заходи до того, як перехоплення почали здійснювати. Комітет має право скасувати наказ міністра, після чого перехоплення негайно припиняється, якщо, через терміновість, воно було розпочате до одержання дозволу. Після закінчення перехоплення особа, чиї повідомлення перехоплювалися, повідомляється про це, «якщо це не ставить під загрозу мету розслідування». Уся непотрібна надалі документація повинна бути знищена.

На мій погляд, як законопроект про моніторинг телекомунікацій, так і більш загальний закон про оперативно-розшукову діяльність незадовільні з точки зору гарантій права на приватність і суперечать міжнародним стандартам у цій галузі, оскільки приховують у собі потенційні порушення статті 8 Європейської конвенції про захист прав людини й основних свобод.

Принципи законодавства з перехоплення повідомлень, сформульовані Європейським судом з прав людини

Перша частина статті 8 Конвенції встановлює, що «кожен має право на повагу до його приватного і сімейного життя, до житла і до таємниці кореспонденції». Друга частина статті 8 вказує на обмеження цього права: «Органи державної влади не можуть втручатися у здійснення цього права інакше ніж згідно із законом і коли це необхідно в демо­кратичному суспільстві в інтересах національної і громадської без­пеки або економічного добробуту країни, з метою запобігання завору­шенням чи злочинам, для захисту здоров’я чи моралі або з метою за­хисту прав і свобод інших осіб».

Виходячи з аналізу практики Європейського суду з прав людини по статті 8 у частині перехоплення повідомлень (справи Класс проти Німеччини, Малоун проти Об’єднаного Королівства, Ювіг проти Фран­ції, Крюслен проти Франції й інші), були сформульовані принципи[3], яким мусить відповідати закон, що регулює контроль комунікацій, щоб він не порушував статтю 8. Перехоплення повідомлень повинне здійснюватися на підставі закону, який має бути доступним (тобто щоб людина мала можливість переконатися, що перехоплення відповідає законодавчим нормам, які використані в даному конкретному випадку), передбачуваним (тобто людина повинна бути здатна передбачити наслідки своїх можливих дій) і задовольняти необхідному критерію якості. Зокрема, це означає, що закон має вказувати:

– список злочинів, здійснення яких може привести до перехоплення повідомлень;

– обмежуватися випадками, коли фактичні підстави підозрювати особу в здійсненні тяжкого злочину уже виявлені іншими засобами (Класс);

– санкціонувати перехоплення тільки на підставі мотивованої письмової заяви визначеної високої посадової особи (Класс);

– дозволяти перехоплення повідомлень тільки після одержання санкції посадової особи або органу, що не належить до виконавчої влади, бажано, судді (Класс);

– встановлювати обмеження на тривалість перехоплення: повинний бути зазначений період, протягом якого санкція на перехоплення дійсна (Ювіг, Крюслен);

– визначати правила, що стосуються звітів, які містять матеріали перехоплених повідомлень (Ювіг, Крюслен);

– передбачати запобіжні заходи проти обміну цими матеріалами між різними державними органами (Ювіг, Крюслен);

– визначати обставини, за якими записи можна чи необхідно знищити (Ювіг);

– встановлювати, що треба робити з копіями або переписаними матеріалами, якщо обвинувачена особа буде виправдана (Ювіг).

Перехоплення повідомлень повинне також здійснюватися як необхідне в демократичному суспільстві, тобто «тільки в такій мірі, що необхідна для безпеки демократичних інститутів», і «за виняткових умов, що необхідні у демократичному суспільстві в інтересах національної безпеки і/або попередження заворушень чи злочину» (Класс).

Нарешті, будь-яка особа в країні, де діє закон про таємне перехоплення повідомлень, може вимагати визнання себе жертвою без будь-якого обов’язку наводити докази чи навіть на підставі голослівного твердження, що спостереження дійсно велося.

Чи задовольняє українське законодавство про моніторинг телекомунікацій принципам, встановленим Європейським судом з прав людини?

Позитивні моменти, що будуть схвалені Судом: процедура має основу в національному законодавстві, вона передбачувана, санкція на зняття інформації з каналів зв’язку дається судом і тільки «з метою запобігти злочинові чи з’ясувати істину під час розслідування кримінальної справи, якщо іншим способом одержати інформацію неможливо» (ч.2 статті 8 Закону про ОРД), існує вказівка про знищення отриманих у результаті ОРД відомостей, які стосуються особистого життя, честі та гідності людини. Проте, Суд навряд чи визначить процедуру задовільною:

а) Суд навряд чи визнає, що втручання держави в приватне життя «необхідне в демократичному суспільстві», оскільки перелік злочинів, за яких воно допускається, – тяжкі й особливо тяжкі – надмірно широкий. Як відзначив Суд у справі Класса, право на секретне спостереження за громадянами є характерним для поліцейських держав, а в демократичних державах, відповідно до Конвенції, таке спостереження може бути терпимим тільки у випадку крайньої необхідності для збереження демократичних інститутів.

б) Суд, очевидно, визнає законодавство недоступним через те, що процедура одержання санкції на зняття інформації з каналів зв’язку регулюється малодоступними відомчими інструкціями. Ця процедура повинна бути чітко описана в законі про ОРД при проведенні ОРЗ у вигляді зняття інформації з каналів зв’язку з метою запобігання і припинення тяжких і особливо тяжких злочинів, і в кримінально-процесу­а­ль­ному кодексі при проведенні слідства після порушення кримінальної справи, а законопроект про моніторинг повинен містити відповідні посилання (заува­жимо, що стаття 187 кримінально-процесуального кодексу потребує доопрацювання, щоб відповідати критеріям доступності і передбачуваності).

в) українське законодавство є явно недостатнім для того, щоб задовольнити критерію «якості закону», воно не містить досить ефективних гарантій проти зловживань. По-перше, відсутні чіткі вказівки про тривалість процедури моніторингу, по-друге, майже нічого не сказано про передачу, використання і збереження зібраних матеріалів, про складання підсумкових доповідей, по-третє, незалежний нагляд за законністю явно недостатній, особливо якщо порівню­ва­ти його з німецькою чи угорською процедурою пар­ламентського контролю.

Висновки і рекомендації

Підведемо підсумки. Законопроект про моніторинг комунікацій передбачає надмірні повноваження СБУ, перекладає фінансовий тягар по впровадженню системи моніторингу на провайдерів, не дає ясні і чіткі правові підстави для проведення моніторингу і не містить надійних гарантій проти зловживань. У цілому законопроект здатний викликати порушення прав людини й основних свобод і насам­перед права на приватність. Тому доцільно розро­би­ти цей законопроект заново з урахуванням норм законопроекту про захист персональних даних (при цьому необхідно також і погоджене внесення змін у закон про ОРД) і наступних рекомендацій.

1. Перелік злочинів, за яких дозволене зняття інформації з каналів зв’язку, повинен бути звужений, їх необхідно чітко перелічити в законі.

2. Необхідно доповнити закон описом процедури одержання і продовження санкції на перехоплення повідомлень судом, нормою про обмеження тривалості перехоплення. Бажано при цьому забезпечити передачу рішення суду з комп’ютера судді, що уповноважений давати санкцію на перехоплення, безпосередньо в систему моніторингу, а також одержання суддею результатів моніторингу за запитом безпосередньо із системи при розгляді питання про продовження санкції.

3. Необхідно доповнити закон правилами збереження, використання і знищення зібраних матеріалів, зокрема, правилами обміну зібраними матеріалами між різними органами і правилами складання підсумкового звіту. Особливу увагу при цьому необхідно приділити правовому регулюванню дослідження трафіку.

4. Необхідно зробити процедуру зняття інформації з каналів зв’язку більш прозорою шляхом введення норму про обов’язкове інформування особи, чиї повідомлення перехоплювалися, після закінчення перехоплення й ознайомлення особи з перехопленими матеріалами, які не містять відомостей, що становлять державну таємницю (подібні норми містяться в законах Німеччини, Австрії та багатьох інших країн). За таких умов положення закону про оскарження незаконних дій служб, які здійснюють ОРД, зможуть бути реалізовані.

5. Для інформування громадськості про масштаби таємного перехоплення повідомлень необхідно внести норму про публікацію річного звіту, що містить інформацію про кількість санкцій на перехоплення з указанням видів злочинів, у зв’язку з якими було прийняте рішення про перехоплення, кількість відмов у видачі санкції й іншої інформації. Така практика існує в США і багатьох європейських країнах.

6. Необхідно ввести інститут незалежного нагляду за законністю моніторингу, що, з одного боку, одержував би автоматично копії всієї знятої інформації, а з іншого боку, розглядав би скарги на незаконне зняття інформації з каналів зв’язку. Ці функції міг би виконувати відділ секретаріату Уповноваженого Верховної Ради України з прав людини, відповідальний за дотримання права на захист інформації про особу.

7. Питання про фінансування розробки і впровадження системи моніторингу повинне вирішуватися на підставі угоди між СБУ і провайдером з урахуванням антимонопольного законодавства і практики Європейського суду по статті 1 Першого протоколу Європейської конвенції про захист прав людини й основних свобод.

8. Вхідний код програмного забезпечення системи моніторингу й алгоритм моніторингу повинні бути відкритими (помітимо в дужках, що вхідний код та інші подробиці аналогічної системи в США – Carnivore – були опубліковані під тиском громадськості восени 2000 р., приблизно через півроку після того, як стало відомо про її функціонування).

[1] Сергей Смирнов. Прив@тность. – М.: Права человека, 2002. – С.23.

[2] См. Сервецький І.В. Науково-практичний коментар Закону України «Про оперативно-розшукову діяльність». – Київ, 2000. – С. 83-184.

[3] Прослушивание телефонных разговоров в международном праве и законодательстве одиннадцати европейских стран. – Харьков: Фолио, 1999. – 152 с. Слід відзначити, що усі вказані справи були пов’язані з прослуховуванням телефонних розмов. На наш погляд, сформульовані принципи відносяться до будь-яких видів зняття інформації з каналів зв’язку.