Ще про моніторинг.
Продовжуючи дискусію навколо моніторингу, хочу поділитися з колегами своїми враженнями від нового законопроекту “Про моніторинг телекомунікацій”.
Кабінетом Міністрів внесено до Верховної Ради внесено законопроект “Про моніторинг телекомунікацій”. Законопроект розроблено на виконання “антитерористичних” нормативних актів (Постанови Кабміну та Указу Президента України), прийнятих наприкінці 2001 року після подій 11 вересня в США.
В звязку з тим, що питання моніторингу тісно повязане з правами людини на приватність, зокрема – на збереження таємниці телефонних переговорів та листування, внесений законопроект потребує значної принципової переробки.
На мій погляд, головним напрямком переробки має бути конкретизація перелічених нижче принципових умов впровадження та експлуатації системи моніторингу.
1. НАДАННЯ ДОЗВОЛУ НА МОНІТОРИНГ
Законопроект передбачає (ст.5), що моніторинг здійснюється за рішенням суду. Але практичний доступ до системи моніторингу багатьом органам, підрозділи яких провадять оперативно-розшукову, контррозвідувальну та розвідувальну діяльність, згідно з законопроектом (ст.5) надає не суд, а спеціально уповноважений орган, яким згідно із ст.9 законопроекту є... Служба Безпеки України. З практичної точки зору це означає надання доступу “самому собі”, під обіцянку “робити все чесно”.
На мій погляд, в системі моніторингу обовязково має бути окремий термінал в судовому органі, з якого (і тільки з нього) можливе надання доступу до системи моніторингу за чітко визначеними ознаками особи, на чітко визначений строк, та чітко визначеним посадовим особам, під повне протоколювання. Система моніторингу має бути спроектована і реалізована так, щоби унеможливити доступ до будь-яких даних про будь-яку особу, крім тих, що введені з судового терміналу та запротокольовані.
2. КОНТРОЛЬ ЗА ПРОТОКОЛОМ
Законопроект в ст.5 передбачає ведення протоколу, про який відомо лише те, що це ведення буде здійснюватись “за допомогою новітніх інформаційних технологій”, при цьому “порядок ведення, зберігання протоколу моніторингу телекомунікацій визначається Кабінетом Міністрів України”.
На мій погляд, абсолютно неприпустимим є така неконкретність та приниження ролі ключового, найважливішого питання, яким є забезпечення незалежного від спецслужб контролю за застосуванням такої потенційно небезпечної для прав людини системи, як система моніторингу.
Деталізовані та конкретні процедури контролю за моніторинговими процесами мають буди виписані безпосередньо в цьому Законі. Технічні засоби ведення протоколу мають бути зосереджені в прокуратурі, а протокольований доступ до протоколу має бути забезпечений також Уповноваженому Верховної Ради з питань прав людини.
3. ДОСТУПНІСТЬ ДАНИХ ПІСЛЯ ЗАКРИТТЯ СПРАВИ
Стаття 12 передбачає право громадян “в установленому законом порядку отримувати письмові пояснення з приводу обмеження в ході здійснення моніторингу телекомунікацій їх прав і свобод та оскаржувати ці дії”, але закон не встановлює ані конкретного порядку такого отримання, ані зобовязання посадових осіб надавати такі письмові пояснення, ані відповідних прав для осіб без громадянства, іноземців та (особливо!) юридичних осіб та груп осіб, які теж, згідно наведеного в статті 1 визначення є “обєктами моніторингу”.
На мій погляд, після закриття справи, закінчення строку моніторингу, визначеного судом, та у всіх інших випадках припинення моніторингу “фізична чи юридична особа (група осіб)” мають отримувати деталізований протокол моніторингу стосовно себе, для подальшого оскарження (при необхідності) дій “антитеррористичних” органів в суді, а за ненадання такого протоколу чи надання неповного чи недостовірного протоколу має бути передбачена сувора кримінальна відповідальність посадових осіб та матеріальне відшкодування заподіяної шкоди державою Україна.
4. ТЕХНІЧНІ ЗАСОБИ МОНІТОРИНГУ ТА ВЕДЕННЯ ПРОТОКОЛУ
Стосовно власне технічних засобів законопроект не передбачає ніякої конкретизації, крім “придбання чи розробки за погодженням”. Така “розробка”, “сертифікація” чи “відповідність вимогам” практично приводить до визначення або “придворного” постачальника “сертифікованих систем та послуг” з завищенними в рази цінами, або до необхідності встановлення “дружніх небезкоштовних відносин” з контролерами. Особлива стаття – програмне забезпечення системи моніторингу, з невідомим та закритим змістом, якому також слід “довіряти”, бо ж розробляли “чесні люди”. На мій погляд, апаратна технічна основа тих засобів моніторингу, які встановлюються у операторів та провайдерів, має бути уніфікованою компютерною платформою, яку оператор чи провайдер мають можливість придбати у багатьох постачальників на ринку. Програмне забезпечення має бути з відкритим опублікованим ісходним кодом, з якого буде повністю зрозумілий прозорий алгоритм моніторингу. Контрольна сума компільованого коду має бути доступною ззовні, для контролю за відсутністю “закладок”.
Підкреслюю, доступними мають бути не ідентифікатори абонентів, службові дані чи вміст сеансів звязку (термінологія законопроекту), а ісходні коди програмного забезпечення та контрольна сума цього програмного забезпечення з працюючої апаратури. Це ніяким чином не заважатиме вповноваженим органам вести законний моніторинг, лише (разом з контролем за протоколом) дасть змогу забезпечити контроль інших, не менш вповноважених, органів за використанням системи моніторингу та захистити права “обєктів моніторингу”.
5. МАСШТАБИ ВПРОВАДЖЕННЯ ТА ФІНАНСУВАННЯ ВИТРАТ
На мій погляд, впровадження системи законного моніторингу економічно виправдано лише для великих операторів, з тисячами або десятками тисяч користувачів. Вимагати встановлення дорогих систем моніторингу в домових локальних мережах, у малих локальних провайдерів, на сільських АТС та т.ін. під прапором “боротьби з тероризмом” – на мій погляд, перебільшення. Цілком достатньо збереження існуючої схеми отримання інформації від оператора (провайдера). До речі, невідома жодна спроба українського оператора чи провайдера не виконати законну належним чином оформлену вимогу вповноважених органів.
Це автоматично знімає гостроту фінансових питань – для великого оператора вартість системи моніторингу є абсолютно необтяжливою, в той час як вимога впровадження моніторингу в маленьких мережах надовго загальмує розвиток телекомунікацій в віддалених та малонаселених районах.
Це лише перші враження від законопроекту, який безумовно підлягає детальному та кропіткому аналізу, але вже з огляду на вищезгадане, вважаю доречним для УІС звернутися до комітетів та фракцій Верховної Ради з пропозицією:
– відхилити та направити на доопрацювання внесений Кабінетом Міністрів законопроект “Про моніторинг телекомунікацій”;
– створити нарешті (а) прозоро працюючий, (б) відкритий, (в) компетентний дорадчий орган Верховної Ради з питань інформатизації та телекомунікацій, обовязково залучивши до нього представників реальних бізнесових кіл та справжньої (а не “зручної та слухняної”) громадськості.