Верховная Рада вернется к рассмотрению законопроекта об ответственности за вмешательство в работу электронных реестров – о каких изменениях в УК и УПК идет речь

Парламент в скором времени может вернуться к рассмотрению законопроекта 10242, которым предлагается усилить ответственность за несанкционированное вмешательство в работу информационно-коммуникационных систем, в том числе публичных электронных реестров. В январе 2024 г. этот законопроект был принят за основу. Впрочем, в 2024 году он дважды возвращался на повторное второе чтение.

Уже четвертая по счету сравнительная таблица ко второму чтению насчитывает 1600 поправок.

Примечательно, что часть поправок не носит содержательного характера. Например, поправки 705-1600, поданные народными депутатами Ярославом Железняком, Ярославом Юрчишиным и Анастасией Радиной относительно вступления в силу закона. Так, в указанных поправках депутаты предлагают разные версии, с какого дня после опубликования вступает в силу закон: «через 10 дней», «через 11 дней», «через 12 дней» и так до «через 905 дней». Ярослав Юрчишин уже пообещал ставить все эти поправки на подтверждение. По мнению авторов поправок, законопроект содержит риски для медиасообщества.

Итак, в последней подготовленной профильным комитетом и опубликованной редакции ко второму чтению от 17 декабря законопроект 10242 о внесении изменений в Уголовный, Уголовный процессуальный кодекс и Закон «О прокуратуре» об установлении уголовной ответственности за несанкционированные вмешательства в работу публичных электронных реестров, сбыт или распространение информации, обрабатываемой в таких реестрах, усилении уголовной ответственности во время действия военного положения за уголовные правонарушения в области использования информационно-коммуникационных систем и общих сроках досудебного расследования предусматривает следующие изменения.

Зміни до Кримінального кодексу

У ч. 1 статті 361 КК пропонується уточнити, що кримінальна відповідальність настає за несанкціоноване втручання в роботу інформаційно-комунікаційних систем, у тому числі публічних електронних реєстрів. Тобто, додається уточнююча норма стосовно втручання в роботу реєстрів. Наразі ч. 1 ст. 361 КК передбачає відповідальність за несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж. 

У ч. 5 ст. 361 КК уточнено, що дії, передбачені ч. 3 (дії, якщо вони призвели до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації) чи ч. 4 ст. 361 КК (якщо вони заподіяли значну шкоду чи створили небезпеку тяжких технологічних аварій або екологічних катастроф, загибелі або масового захворювання населення чи інших тяжких наслідків), вчинені під час дії воєнного стану або службовою особою з використанням службового становища караються позбавленням волі на строк від 10 до 15  років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до 3 років. Тобто, додається норма про те, що така відповідальність буде наставати у разі вчинення втручання службовою особою, і необов’язково під час воєнного стану.

У новій редакції викладено примітку до статті 361 КК. А саме:

Під несанкціонованим втручанням у цій статті слід розуміти вчинення без правової підстави дій, що змінюють режим роботи або повністю чи частково припиняють роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, у тому числі публічних електронних реєстрів, електронних комунікаційних мереж, особою, яка не отримувала в установленому законодавством порядку права доступу та втручання до таких систем, реєстрів і мереж.

Під несанкціонованим збутом або розповсюдженням інформації з обмеженим доступом у статті 361-2 КК слід розуміти вчинення без правової підстави дій з оплатної чи безоплатної передачі такої інформації іншій особі, яка не має права на її отримання, або розміщення вільного доступу до такої інформації, або інших дій, що створюють можливість вільного доступу до такої інформації невизначеного кола осіб.

Несанкціонований збут або розповсюдження інформації з обмеженим доступом, вчинені викривачем шляхом повідомлення відповідних суб’єктів у спосіб та порядку, передбаченими статтями 53-1 і 53-2 Закону України «Про запобігання корупції», не є діями, передбаченими статтею 361-2 цього Кодексу, і не тягнуть за собою кримінальної відповідальності.

Значною шкодою у статтях 361-363-1 КК вважається шкода, яка в 300 і більше разів перевищує неоподатковуваний мінімум доходів громадян (ця норма так викладена і в чинній редакції).

Під публічними електронними реєстрами у статтях 361-363-1 і 365-2 цього Кодексу слід розуміти базові та інші реєстри, визначені статтею 6 Закону «Про публічні електронні реєстри».

Нагадаємо, наразі до базових реєстрів належать:

1) Єдиний державний демографічний реєстр;

2) Єдиний державний реєстр юридичних осіб, фізичних осіб - підприємців та громадських формувань;

3) Державний земельний кадастр;

4) Єдиний державний реєстр транспортних засобів;

5) Реєстр будівель та споруд;

6) Єдиний державний реєстр адрес;

7) Державний реєстр речових прав на нерухоме майно.

До інших реєстрів належать реєстри, держателями яких є органи державної влади, органи місцевого самоврядування, юридичні особи публічного права, визначені законом, та які містять інформацію про окремі спеціальні статуси особи, про сертифікати, ліцензії, декларації, повідомлення, інші документи дозвільного характеру; про природні ресурси; про правові режими використання та забудови територій та окремих об’єктів; про рухоме майно, що відповідно до закону є об’єктом державного обліку; про майнові та немайнові права, їх обмеження та обтяження; про нормативно-правові акти, нормативні акти та документи технічного характеру, судові рішення, виконавчі документи, довіреності та про інші об’єкти, які відповідно до закону є об’єктами державного обліку, але не належать до об’єктів базових державних реєстрів, інші державні інформаційні ресурси.

Статтю 361-1 КК пропонується доповнити новою ч. 3, відповідно до якої створення з метою протиправного використання, розповсюдження або збуту, а також розповсюдження або збут шкідливих програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж (чи ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду), якщо вони вчинені під час дії воєнного стану, - караються позбавленням волі на строк від 5 до 8 років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк від одного до 3 років.

Наразі ця стаття передбачає максимальне покарання у виді позбавлення волі до 3 років за ч. 1 та у виді позбавлення волі до 5 років за ч. 2 (тобто, за повторні дії, або у разі змови, або у разі значної шкоди).

У статті 361-2 КК буде передбачено відповідальність також за несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається інформаційно-комунікаційних системах (наразі відповідальність передбачена у разі збуту чи розповсюдження даних, які зберігаються в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації).

Відповідно несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в інформаційно-комунікаційних системах, у тому числі публічних електронних реєстрах буде каратися штрафом від 34 тисяч грн до 68 тисяч грн або позбавленням волі на строк до 2 років.

При цьому статтю доповнено ч. 3, за якою ці дії, вчинені під час дії воєнного стану, будуть каратися позбавленням волі на строк від 2 до 5  років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк від одного до 3 років.

Також змінами до ч. 2 визначено, що якщо ці дії будуть вчинені службовою особою з використанням службового становища, незалежно від того, чи діятиме воєнний стан, то їй буде загрожувати позбавлення волі на строк від 2 до 5 років.

У статті 362 КК буде передбачено, що несанкціоновані зміна, знищення або блокування інформації, яка оброблюється в інформаційно-комунікаційних системах, у тому числі публічних електронних реєстрах, вчинені особою, яка має право доступу до неї, караються штрафом від 34 тисяч грн до 68 тисяч грн або виправними роботами на строк до 2 років.

У ч. 2 ст. 362 КК також буде доповнення стосовно реєстрів.

Так, встановлять, що несанкціоновані перехоплення або копіювання інформації, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, інформаційно-комунікаційних системах, у тому числі публічних електронних реєстрах, комп'ютерних мережах або зберігається на носіях такої інформації, якщо це призвело до її витоку, вчинені особою, яка має право доступу до такої інформації, - караються позбавленням волі на строк до 3 років з позбавленням права обіймати певні посади або займатися певною діяльністю на той самий строк.

При цьому статтю 362 КК доповнять ч. 4, за якої дії, передбачені частиною першою, другою або третьою цієї статті, вчинені під час дії воєнного стану, - караються позбавленням волі на строк від 6 до 8 років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк від одного до трьох років.

Таким чином, під час війни несанкціоновані перехоплення або копіювання інформації, яка оброблюється в інформаційно-комунікаційних системах, у тому числі публічних електронних реєстрах, буде каратися до 8 років позбавлення волі.

У статті 363 КК також буде передбачено відповідальність за порушення правил експлуатації інформаційно-комунікаційних систем, у тому числі публічних електронних реєстрів, якщо це заподіяло значну шкоду, вчинені особою, яка відповідає за їх експлуатацію.

Аналогічно, у статті 363-1 КК встановлять відповідальність за умисне масове розповсюдження повідомлень електрозв'язку, здійснене без попередньої згоди адресатів, що призвело до порушення або припинення роботи інформаційно-комунікаційних систем, у тому числі публічних електронних реєстрів.

У статті 365-2 КК перелік суб’єктів, які несуть відповідальність за зловживання своїми повноваженнями з метою отримання неправомірної вигоди, якщо це завдало істотної шкоди охоронюваним законом правам або інтересам окремих громадян, державним чи громадським інтересам або інтересам юридичних осіб, доповнять публічним реєстратором або створювачем реєстрової інформації публічного електронного реєстру.

Нагадаємо, наразі за це передбачена відповідальність у виді штрафу або обмеження волі на строк до трьох років, або позбавлення волі на той самий строк з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до 3 років.

Зміни до КПК

Перехідні положення КПК пропонується доповнити пунктом, за яким положення нового закону щодо встановлення кримінальної відповідальності за несанкціоновані втручання в роботу публічних електронних реєстрів, збут або розповсюдження інформації, що обробляється в таких реєстрах, посилення кримінальної відповідальності під час дії воєнного стану за кримінальні правопорушення у сфері використання інформаційно-комунікаційних систем та загальних строків досудового розслідування в частині внесення змін до КПК не мають зворотної дії в часі та не поширюються на кримінальні провадження, закриті до набрання чинності цим Законом, та не застосовуються до кримінальних проваджень, у яких на дату набрання чинності цим Законом після повідомлення особі про підозру закінчився строк досудового розслідування, визначений статтею 219 КПК.

В іншому зміни до Кримінального процесуального кодексу частково дублюють зміни, які запропонував Кабмін у законопроекті 12367 стосовно скасування такої підстави для закриття кримінального провадження, як сплив строків після повідомлення про підозру.

Так, у ч. 4 статті 219 КПК пропонується встановити, що не пізніше останнього дня строку закінчення досудового розслідування, визначеного цією статтею, прокурор зобов’язаний здійснити одну з дій, передбачених ч. 2 статті 283 КПК.

Передбачається виключити у статті 284 КПК пункт 10, за яким кримінальне провадження закривається у разі, якщо після повідомлення особі про підозру закінчився строк досудового розслідування, визначений статтею 219 КПК, крім випадку повідомлення особі про підозру у вчиненні тяжкого чи особливо тяжкого злочину проти життя та здоров’я особи.

При цьому додати, що закриття кримінального провадження у зв’язку із закінченням строків досудового розслідування, визначених статтею 219 КПК, крім кримінального провадження, в якому особі повідомлено про підозру у вчиненні тяжкого чи особливо тяжкого злочину проти життя та здоров’я особи, здійснюється прокурором на підставі та в порядку, передбаченими абзацом 5 ч. 4 статті 219 КПК.

У разі закінчення строків досудового розслідування, визначених статтею 219 КПК, та невчинення прокурором дій, передбачених пунктом 1 або 2 частини другої статті 283 КПК, або невідкриття матеріалів досудового розслідування в порядку, передбаченому статтею 290 КПК, сторона захисту, потерпілий або інша особа, права чи законні інтереси якої обмежуються під час досудового розслідування, має право подати клопотання про зобов’язання прокурора вирішити питання щодо закінчення досудового розслідування.

Клопотання розглядається слідчим суддею місцевого суду, в межах територіальної юрисдикції якого здійснюється досудове розслідування, а в кримінальних провадженнях щодо кримінальних правопорушень, віднесених до підсудності Вищого антикорупційного суду, - слідчим суддею ВАКС не пізніше 5 днів з дня його надходження до суду згідно з правилами судового розгляду, передбаченими статтями 318-380 КПК, з урахуванням положень цієї статті. Неприбуття у судове засідання сторін кримінального провадження або інших учасників, які були належним чином повідомлені про дату, час та місце проведення судового засідання, не перешкоджає розгляду клопотання.

У разі задоволення клопотання про зобов’язання прокурора вирішити питання про закінчення досудового розслідування і закінчення строків досудового розслідування слідчий суддя постановляє ухвалу про зобов’язання прокурора вирішити питання щодо закінчення досудового розслідування, а прокурор зобов’язаний прийняти рішення про завершення досудового розслідування і відкриття матеріалів досудового розслідування в порядку, передбаченому статтею 290 КПК, або про закриття кримінального провадження. Ухвала про задоволення клопотання про зобов’язання прокурора вирішити питання про закінчення досудового розслідування не може бути постановлена у разі, якщо на день розгляду відповідного клопотання слідчим суддею матеріали досудового розслідування були відкриті прокурором або слідчим за його дорученням у порядку, передбаченому статтею 290 КПК.

Відповідно, у ч. 7 ст. 284 КПК та у п. 2 ч. 3 ст. 314 виключається згадка про пункт 10, за яким кримінальне провадження закривається у разі, якщо після повідомлення особі про підозру закінчився строк досудового розслідування.

Статтю 571 КПК пропонується доповнити новою частиною 3, за якою у кримінальних провадженнях, досудове розслідування яких здійснюється НАБУ, питання про створення спільних слідчих груп може розглядатися і вирішуватися керівником САП.

У ч. 4 статті 575 КПК передбачається, що у зазначений строк керівник відповідного органу досудового розслідування у складі апарату Національної поліції, центрального апарату органу безпеки, органу БЕБ, органу ДБР безпосередньо передає Офісу Генерального прокурора, а керівник органу досудового розслідування у складі НАБУ – до Офісу Генерального прокурора або Спеціалізованої антикорупційної прокуратури з одночасним інформуванням Офісу Генерального прокурора, клопотання про видачу особи (екстрадицію).

Запити про видачу особи у кримінальних провадженнях, досудове розслідування яких здійснюється НАБУ, направляються Генеральним прокурором або керівником Спеціалізованої антикорупційної прокуратури.

Автор: Наталя Мамченко

Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.