Робоча група з протидії сірому імпорту у Комітеті з питань цифрової трансформації напрацювала законопроект про внесення змін до Закону України «Про електронні комунікації» щодо ідентифікації користувачів електронних комунікаційних послуг. Про це йде мова в опублікованому на Офіційному вебпорталі парламенту України. Також за посиланням розміщений текст запропонованого документу https://bit.ly/3xuZMVv.

Пропонуємо розібратися які конкретні зміни передбачені підготовленим законопроектом, з якою метою та чи не буде це становити загрозу для захисту персональних даних користувачів електронних комунікаційних послуг.

Коротка інформація про Закон України «Про електронні комунікації»

Сам Закон був прийнятий 16.12.2020 року і має набрати чинності 01.01.2022 року. Його мета – визначення правових та організаційних основ державної політики у сферах електронних комунікацій та радіочастотного спектра, а також прав, обов’язків та відповідальності фізичних і юридичних осіб, які беруть участь у відповідній діяльності або користуються електронними комунікаційними послугами.

Дія цього Закону буде поширюватися на відносини у сферах електронних комунікацій та радіочастотного спектра щодо надання та отримання електронних комунікаційних послуг, постачання та доступу до електронних комунікаційних мереж, забезпечення конкуренції на ринках електронних комунікацій, а також щодо користування радіочастотним спектром, ресурсами нумерації та захисту прав користувачів послуг.

Отже, Закон ще не набрав чинності, проте певні зміни до нього вже запропоновані.

Основні положення запропонованого законопроекту

Законопроектом передбачається, що кінцевий користувач зобов’язаний здійснити ідентифікацію у постачальника електронних комунікаційних послуг у порядку, встановленому правилами надання та отримання електронних комунікаційних послуг. Враховуючи значну кількість абонентів, які отримують електронні комунікаційні послуги без укладення договору у письмовій формі, законопроектом пропонується надати перехідний період до 01.01.2025 року під час якого абоненти, які отримували електронні комунікаційні послуги на підставі договору, укладеного до набрання чинності цим Законом в будь-якій іншій формі, без ідентифікації у постачальника електронних комунікаційних послуг зможуть ідентифікуватися.

Таким чином, передбачено, до 01.01.2025 року всі користувачі комунікаційних послуг мають укласти відповідні договори з постачальниками електронних комунікаційних послуг.

Яким чином робоча група пояснює потребу внести такі зміни в Закон?

Як зазначено в пояснювальній записці до проекту Закону України «Про внесення змін до Закону України «Про електронні комунікації», вже зараз багато хто користується Інтернет-банкінгом, отримує виписки-баланси на свої мобільні телефони, замовляє товари та послуги через мережу Інтернет. Разом із тим, зростають й ризики шахрайства. Мають місце непоодинокі ситуації, коли внаслідок викрадення телефонів, у пам`ять яких було внесено персональні дані, виникали прикрі непорозуміння з банківськими рахунками. За умови, що 85% абонентів в Україні отримають послуги мобільного зв’язку анонімно, проблема набуває характеру загальнонаціональної.

Зважаючи на те, що більшість абонентських номерів сьогодні вже «прив`язані»  до конкретних осіб через банківські послуги, реєстрація у постачальників електронних комунікаційних послуг є лише формальністю, що створить умови для застосування надійного захисту абонентів від шахрайських схем.

Ризики, які викликає запропонований законопроект

Дійсно, на даний момент велика кількість, наприклад, абонентів мобільного зв’язку користуються мобільними телефонами не лише для телефонних розмов, а й для здійснення інших операцій – використання соціальних мереж, здійснення інтернет-покупок, використання банківських послуг. Проте фактично немає жодних правових підстав для передання постачальнику електронних комунікаційних послуг персональних даних про користувача зазначених послуг.

Так фактично через невеличку правку у закон всіх користувачів можуть зобов’язати надати ряд персональних даних. При цьому в самому законопроекті навіть немає переліку персональних даних, які будуть надаватися користувачами під час підписання договору.

Також немає жодної інформації про те, яким чином зазначена інформація буде зберігатися і яку відповідальність будуть нести постачальники у разі незаконного розголошення персональних даних користувачів. Відповідно, зазначений законопроект потребує доопрацювання, доповнення та деталізації.

Отже, в запропонованому вигляді зміни несуть загрозу для захисту доступу до персональних даних всіх користувачів електронних комунікаційних послуг, оскільки для продовження користування послугами користувачі будуть змушені надавати свої персональні дані. З іншого боку, законопроект не передбачає жодного захисту від їх розголошення чи незаконного розповсюдження.

Автор: Ольга Семенюк, юристка та правозахисниця.