Діяльність органів державної влади загрожує інформаційній безпеці
Інформаційна безпека в сучасному постіндустріальному світі, в якому основним товаром є інформація, в якому саме та чи інша інформація впливає на прийняття державою тактичних та стратегічних рішень, є основою національної безпеки. Парламент відхилив 14 січня законопроект № 5732 про інформаційну безпеку України.
Саме про це яскраво свідчать повідомлення ЗМІ про проникнення у сервер ЦВК і зміну результатів голосування у другому турі виборів Президента України, а також ведення інформаційної війни під час останніх виборчих перегонів, адже незбалансоване, тенденційне та неправдиве висвітлення подій у залежних засобах масової інформації, які перетворювалися на засоби пропаганди та масової дезінформації, призвело країну не лише до можливості економічної кризи, але й до потенційного розпаду.
Прикладів загрозі інформаційній безпеці України, в тому числі з боку державних органів, можна навести безліч, це зокрема, протизаконна приватизація державних видавництв і поліграфічних комбінатів, свавільний розподіл радіочастот Держкомзв’язком без проведення конкурсу тощо.
Можна стверджувати, що одна з основних загроз інформаційній безпеці лежить в сфері діяльності органів державної влади: невиконанні або неналежному виконанні органами державної влади своїх повноважень у інформаційній сфері.
Разом із тим, відповідно до статті 17 Конституції України “забезпечення інформаційної безпеки є однією з найважливіших функцій держави та справою всього Українського народу”. Зауважимо, що інформаційну безпеку держави може забезпечити лише сама держава, тоді як вимога до Українського народу забезпечити інформаційну безпеку відгонить популізмом та спробою перекласти ношу держави на плечі народу. Справа в тому, що громадянське суспільство делегує повноваження державним органам саме у тих сферах і щодо тих функцій, які воно саме не може забезпечити, а інформаційна безпека держави якраз і входить до цієї сфери. Саме органи держави і уповноважені особи, які у зв’язку з виконанням ними своїх обов’язків мають доступ до державних таємниць, повинні зберігати їх в секреті, тоді як ЗМІ можуть і повинні публікувати інформацію, яка має значний суспільний інтерес, хоча держава й обмежує доступ до неї. Адже згідно з ч.11 ст. 30 Закону України «Про інформацію», «право громадськості знати цю інформацію переважає право її власника на її захист».
У зв’язку з необхідністю забезпечення з боку держави інформаційної безпеки, слід розуміти, що в сучасній динамічній ситуації лише шляхом збереження тих явищ та символів, що існують в національній інформаційній сфері, інформаційну безпеку забезпечити неможливо, оскільки нові виклики потребують нових відповідей, в зв’язку з чим особливого значення набуває механізм створення нової інформації, нових символів, конкуренція та багатоманітність джерел цієї інформації. Саме тому, для забезпечення інформаційної безпеки особливо важливим є дотримання принципів прозорості в інформаційній сфері та доступності до різноджерельної інформації.
Спробу забезпечити інформаційну безпеку завдяки законодавчому регулюванню безперечно, слід вітати, однак основне питання викликає доцільність прийняття законопроекту саме у запропонованій редакції.
Справа в тому, що наведений законопроект являє собою лише довідник визначень, що стосуються інформаційної безпеки (ст. 2), перераховує об’єкти (ст. 3), суб’єкти інформаційної безпеки (ст. 4), перераховує підстави гарантування державою цілісності інформаційного простору (стаття 5), перераховує загрози інформаційному простору і інформаційній безпеці (не розрізняючи їх та не передбачаючи можливості виникнення нових загроз) (ст. 6), загальними фразами перераховує шляхи забезпечення інформаційної безпеки України (ст. 7), визначає основні напрями державної інформаційної політики та інформаційної безпеки (ст. 9), точніше, напрямки державної політики в інформаційній сфері.
Загалом, законопроект справляє враження навчального посібника, присвяченого чи то теорії інформаційної безпеки, чи то інформаційному простору. Наприклад, у ст. 10 “Система забезпечення інформаційної політики та інформаційної безпеки України” систематизовані і наведені повноваження Президента України, Верховної Ради України, Ради національної безпеки і оборони України, Кабінету Міністрів України, міністерств, Служби безпеки України, інших центральних органів виконавчої влади, місцевих державних адміністрацій, органів місцевого самоврядування, правоохоронних органів, судів загальної юрисдикції, Генеральної прокуратури України; окремі права громадян в інформаційній сфері. Очевидно, що закріплення таких норм, які відтворюють вже законодавчо закріплені повноваження лише з наголосом на їхніх повноваженнях в інформаційній сфері не лише не врегульовує відповідні суспільні відносини, але й створює можливість обмеження діяльності в сфері інформаційної безпеки лише згаданими повноваженнями.
Разом із тим слід зазначити, що значна частина статей законопроекту має бланкетний характер і відсилає до норм чинного законодавства, що аж ніяк не сприяє визначеності правового регулювання.
Фактично, законопроект спрямований на закріплення рамкових засад інформаційної безпеки і носить переважно декларативний характер. Відсутність конкретизації і орієнтація на загальні положення прийнятна для “Концепції інформаційної безпеки”, однак не прийнятна для закону. Складність і багатоманітність інформаційних відносин передбачає необхідність систематизації нормативно-правових актів у інформаційній сфері, наприклад, у вигляді Інформаційного кодексу або у Законі України “Про інформацію”, викладеного в новій редакції. У цьому контексті статті, присвячені правовому регулюванню інформаційної безпеки можуть скласти окремий розділ чи книгу цього кодексу.
Окрім зауважень по суті законопроекту виникає низка запитань щодо тексту статей. Наведемо лише деякі з них.
Зокрема, у ст. 2 передбачено, що “інформаційна безпека України – комплекс системних превентивних заходів із надання гарантій захисту життєво важливих інтересів особистості, суспільства й держави від негативних інформаційних впливів в економіці, внутрішній і зовнішній політиці, в науково-технологічній, соціокультурній і оборонній сферах, системі державного управління, самостійного й незалежного розвитку всіх елементів національного інформаційного простору та забезпечення інформаційного суверенітету країни, захисту від маніпулювання інформацією і дезінформування та впливів на свідомість, підсвідомість і психіку як індивіда, так і суспільства в цілому, спроможність держави нейтралізувати чи послабити дію внутрішніх і зовнішніх інформаційних загроз”. Не враховуючи складності наведеної дефініції, слід зазначити, що інформаційна безпека держави є радше не комплексом заходів, а станом захищеності держави від інформаційних загроз. Більше того, не можна не зазначити, що визначення інформаційної безпеки повинно стосуватися саме держави, тоді як втручання держави в діяльність приватних осіб (фізичних чи юридичних) з метою забезпечення їхньої інформаційної безпеки є неприпустимим і його слід заборонити.
Зауважимо також, що:
– визначення інформаційної інфраструктури в ст. 2 відрізняється від її розуміння в ст. 15 законопроекту;
– включення до системи засобів масової інформації не лише друкованих і електронних засобів масової інформації – телерадіокомпаній, інформаційних агентств, але й комплексів книговидання, кінематографічного, бібліотечного, архівного – викликає необхідність певного обґрунтування такої позиції, оскільки, наприклад, діяльність архівів не лише регулюється окремим законодавством, але й має принципово інший характер, діяльність комплексів книговидання регулюється Законом України “Про видавничу справу” тощо.
Принципово помилковим вважаємо визначення правопорушення у цифрових телекомунікаційних мережах саме цим законом, оскільки такі правопорушення повинні визначатися у відповідних кодексах: Кримінальному, Цивільному, Кодексі законів про адміністративні правопорушення.
Також постає питання визначення об’єктів інформаційної безпеки (стаття 4). Згідно з законопроектом всі об’єкти згруповано в чотири групи: сфера економіки, галузь оборони, духовна сфера та політична сфера, які безумовно не охоплюють всі об’єкти інформаційної безпеки, однак, крім цього, саме визначення об’єктів в рамках цих груп має досить специфічний характер. Наприклад, у духовній сфері об’єктами інформаційної безпеки є культурні та естетичні позиції, соціальні та особистісні орієнтації, а в політичній – права політичних партій, організацій, громадських об’єднань. Поза увагою залишено інформаційні ресурси з персональними даними, інформаційні ресурси, що забезпечують діяльність правоохоронних органів тощо. Повторимо ще раз, що недержавні власники інформації повинні самостійно дбати про її захищеність, і державне втручання тут неприпустиме.
Слід зауважити, що стаття 5 передбачає в якості одного із засобів забезпечення цілісності національного інформаційного простору України збереження права власності держави на провідні об’єкти національного інформаційного простору. Якщо зважити на той факт, що ч. 2 ст. 5 визначає в якості об’єктів національного інформаційного простору “інформаційну продукцію в усіх її різновидах, включаючи твори літератури і мистецтва, наукові праці, публічні виступи, використані в інформаційній діяльності, національні інформаційні ресурси, інформаційні послуги, організаційні та майнові функціональні елементи інформаційної інфраструктури”, а ч. 4 ст. 1 передбачає, що “дія цього Закону не поширюється на регулювання інформаційних відносин у процесі побутового спілкування, літературно-мистецької та науково-творчої діяльності, на зміст інформації, що є продуктом художньої творчості, а також на проведення різного роду дискусій, симпозіумів, конференцій, з’їздів, семінарів, літературно-мистецьких заходів тощо, за виключенням публічної інформації про ці заходи, її поширення та використання”, то виникає закономірне питання: “Чи поширюється дія цього Закону на згадані об’єкти інформаційного простору?”. Більше того, слід також врахувати відсутність процедури визначення цих провідних об’єктів, адже спроба збереження права власності держави на те, що буде невідомо яким чином визначатися, викликає сумнів у дотриманні принципу передбачуваності, як елементу доктрини верховенства права.
Не меншу цікавість викликають і положення статей 12 і 13. Перша з них визначає, що таке національні інформаційні ресурси виняткового державного значення. Згідно з дефініцією такими є інформаційні ресурси, “які своїм змістом можуть істотно впливати на стан національної безпеки України”. Що це означає – незрозуміло, адже ч. 2 ст. 12 передбачає, що віднесення до складу таких ресурсів або виключення “здійснюється в порядку, встановленому законами України”, тоді як таких законів фактично не існує. Таке регулювання, а точніше, його відсутність дозволяє припустити в цьому випадку наявність законотворчості заради законотворчості, однак оскільки йдеться про такий серйозний наслідок як обмеження власника у праві розпоряджатися такими інформаційними ресурсами, що йому належать на праві власності, то, можливо, слід було врахувати, яким чином регулює право інтелектуальної власності Цивільний кодекс (Книга четверта), що, на жаль, не було зроблено.
У свою чергу, стаття 13 передбачає, що найбільш вагома, вартісна частина інформаційних ресурсів без позбавлення права власності на них можуть оголошуватись національним надбанням України, однак також відсутній порядок такого оголошення.
Ч.6 ст.11 передбачає, що національні інформаційні ресурси, які є власністю держави, перебувають на обліку та у віданні органів державної влади і організацій відповідно до їхньої компетенції, що практично неможливо здійснити, зокрема через надмірну вартість такого обліку.
Практично ідентичними є значні частини ст.ст. 7 і 9 і незрозуміла потреба такого дублювання.
Викликають питання і такі “знахідки”, як ”Забезпечення інформаційної безпеки України здійснюється шляхом: забезпечення інформаційного суверенітету України” (ст. 7), тоді як ст. 9 стверджує, що “Основними напрямами державної політики в інформаційній сфері України є: забезпечення інформаційного суверенітету України”. Таким чином інформаційний суверенітет замість мети забезпечення інформаційної безпеки та здійснення державної політики в інформаційній сфері став засобом їхньої реалізації.
Незрозумілим і некоректним є використання такого поняття як інформаційний суверенітет держави. Хоча, відповідно до Закону України «Про Національну програму інформатизації», «інформаційний суверенітет держави – здатність держави контролювати і регулювати потоки інформації з-поза меж держави з метою дотримання законів України, прав і свобод громадян, гарантування національної безпеки держави», однак в сучасних умовах свободи руху інформації таке завдання є практично неможливим.
Більше того, це визначення практично суперечить ст. 53, і ст. 54 Закону України «Про інформацію», спрямованість яких зворотня – у напрямку обмеження доступу інших держав до інформаційних ресурсів, що належать Україні.
Таким чином, нечіткість визначення однієї з базових категорій законопроекту, а точніше, його відсутність, ставить під сумнів сам законопроект у запропонованій редакції.
Ч. 2 ст. 6 Закону України «Про інформацію» передбачає, що
«Головними напрямами і способами державної інформаційної політики є: забезпечення доступу громадян до інформації; створення національних систем і мереж інформації; зміцнення матеріально-технічних, фінансових, організаційних, правових і наукових основ інформаційної діяльності; забезпечення ефективного використання інформації; сприяння постійному оновленню, збагаченню та зберіганню національних інформаційних ресурсів; створення загальної системи охорони інформації; сприяння міжнародному співробітництву в галузі інформації і гарантування інформаційного суверенітету України».
Порівняємо його з ч. 1 ст. 9, яка передбачає , що «Основними напрямами державної політики в інформаційній сфері України є: забезпечення інформаційного суверенітету України; вдосконалення державного регулювання розвитку інформаційної сфери шляхом створення нормативно-правових та економічних передумов для розвитку національної інформаційної інфраструктури та ресурсів, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну; активне залучення засобів масової інформації до боротьби з корупцією, зловживаннями службовим становищем, іншими явищами, які загрожують національній безпеці України; забезпечення неухильного дотримання конституційного права громадян на свободу слова, доступу до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції; вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України».
Зазначимо, що ч.4 ст. 9 Законопроекту знов-таки перераховує основні напрями державної інформаційної політики України конкретизуючи їх в організаційній сфері, у сфері інформаційної безпеки, у міжнародній сфері, у виробничій сфері, у сфері суспільних відносин та у галузі науки, культури, навчання та підвищення кваліфікації
Таким чином незрозуміло як співвідносяться головні напрями і способи державної інформаційної політики (ч. 2 ст. 6 Закону України «Про інформацію»), основні напрями державної політики в інформаційній сфері України (ч.1 ст. 9 Законопроекту) та основні напрями державної інформаційної політики України (ч.4 ст. 9 Законопроекту).
Низка статей просто відсилає до інших нормативно-правових актів не вносячи нічого нового в регулювання інформаційних правовідносин: ст. 8, яка перераховує нормативні акти, що становлять правову основу інформаційної безпеки; стаття 10, яка перераховує повноваження органів державної влади та органів місцевого самоврядування, які, фактично, закріплені іншими нормативно-правовими актами; стаття 11, яка передбачає, що національні інформаційні ресурси і право власності на них захищаються відповідно до чинного законодавства; стаття 14, яка врегульовує застосування мов у національному інформаційному просторі України, що, очевидно, слід врегулювати в законі “Про мови”, стаття 24, що передбачає здійснення судочинства в інформаційній сфері тощо.
Незрозуміло, наприклад, яким чином можливо реалізувати положення статті 19 про необхідність встановлення спеціальних символів у глобальних комп’ютерних мережах щодо інформації, небажаної для певних категорій населення.
Цікаво, що ч. 3 ст. 22 передбачає обмеження на переміщення інформації через кордон, зібраної іноземними дослідниками, однак забезпечити цю норму в суспільстві з новітніми комунікаційними технологіями, за допомогою яких будь-яку інформацію можна передавати незалежно від кордонів, практично неможливо.
Законопроект містить низку термінів, значення яких доволі важко встановити не лише з тексту його статей, але й у рамках національної правової системи, наприклад, “спекуляція інформаційними ресурсами”, “комп’ютерний тероризм” тощо.
Вважаємо, що даний законопроект, в разі його прийняття, не зможе виконати основну функцію закону – врегулювати найбільш важливі суспільні відносини, запропоновані норми закону не спроможні забезпечити належного нормативного регулювання інформаційної безпеки держави. Більше того, на нашу думку, помилковим є розуміння самої сутності інформаційної безпеки в цьому законопроекті. Загальновідомо, що інформація організовується спонтанно, а не через впорядкування з боку держави, а обмеження на поширення інформації, навіть для забезпечення національної безпеки, зумовлює сповільнення розвитку суспільства.
Саме тому, на нашу думку, законопроект про інформаційну безпеку держави повинен усувати перешкоди для вільного руху інформації, створювати можливість для створення, поширення та отримання інформації з різних джерел, повинен передбачати вільний рух інформації, формування ефективних механізмів забезпечення незалежної діяльності ЗМІ і журналістів, передбачати механізм забезпечення доступу до відкритої інформації органів державної влади і місцевого самоврядування.
Зважаючи на викладене вище, вважаємо, що цей законопроект і слід відхилити.
Руслан Тополевський,
Євген Захаров,