Закон і Бізнес


Сервер до востребования

Позволяя стражам порядка и дальше изымать технику у ІТ-компаний, нардепы создают предпосылки для перераспределения рынка


Часто правоохоронці приходять на підприємства по інформацію, а йдуть, прихопивши техніку.

№9 (1307) 04.03—10.03.2017
АЛЕКСЕЙ ПИСАРЕВ
8920

Верховная Рада не поддержала проект, который должен был ограничить полномочия силовых ведомств во время проведения обысков, запретив им по собственной инициативе изымать технику. Документ называли необходимым для свободного развития ІТ-сферы, хотя сами представители отрасли к некоторым изменениям относились скептически.


Зміни на вимогу

Прибрати «дамоклів меч», який постійно висів над інтернет-компаніями, мав законопроект «Про внесення змін до Кримінального процесуального кодексу України щодо окремих питань слідчих дій з метою забезпечення додаткових гарантій законності при їх проведенні» (№3719). Історія цього документа почалася ще наприкінці 2015 р., коли він був зареєстрований від імені 12 народних обранців з різних фракцій.

Ключові положення акта полягали в забороні тимчасового вилучення електронних інформаційних систем. Натомість передбачалося, що слідчі тільки копіюватимуть файли, а техніку не чіпатимуть. Крім цього, встановлювалися жорсткі обмеження для проведення «маски-шоу» на підприємствах.

Як відзначали автори змін, проект мав стати гарантією спокійної роботи для ІТ-компаній. Адже, як показала практика останніх років, під час обшуків у цих фірм досить часто вилучають сервери, чим повністю блокують їх роботу. Хоча для розслідування потрібне не «залізо», а інформація, яка на ньому зберігається.

За інформацією CEO SBT Systems Ukraine Дмитра Овчаренка, у 2015 р. обшуки відбулись у 30 гравців інформаційного ринку. Водночас, як сказали експерти галузі, вилучене обладнання може роками зберігатись у правоохоронців. Пояснюється це тим, що в країні не вистачає фахівців, які могли б зробити відповідну експертизу, а строки її проведення не обмежуються законодавством.

Експертна думка

Разом з тим не всі позиції ініціаторів змін підтримують фахівці. Так, на низку недоліків проекту звернули увагу представники головного науково-експертного управління ВР. Зокрема, в акті пропонувалося викласти в новій редакції ч.3 ст.237 Кримінального процесуального кодексу, встановивши, що запрошення потерпілого, підозрюваного, захисника та законного представника для участі в огляді є обов’язковим. Крім цього, передбачалось, що в разі відсутності осіб у житлі чи іншому володінні обшук проводиться тільки за участю адвоката. Водночас, наполягали фахівці, такі вимоги призведуть до уповільнення слідчої дії, і, як наслідок, будуть порушені права потерпілого.Також експерти наголошували, що для проведення експертизи необхідні матеріальні об’єкти, які підлягають дослідженню, а не їхні копії.

Знайшлися прибічники експертної позиції й у стінах парламенту. Так, відповідно до однієї з поправок до проекту вилучення «заліза» дозволялося лише в тому випадку, коли це необхідно для експертного дослідження. З таким положенням погодився профільний комітет.

Мабуть, на думку законодавців, така норма мала стати золотою серединою, яка задовольняла б і силовиків, і представників бізнесу. Водночас останні висловили свої побоювання, що нова редакція зведе нанівець саму ідею проекту. На думку підприємців, вартові порядку завжди знайдуть можливості для обґрунтування вилучення техніки. А тому на практиці все залишиться по-старому.

Незважаючи на застереження ІТ-компаній, для голосування в другому читанні було запропоновано саме відредагований варіант. Хоча, як пояснювали народні обранці, для вилучення серверів необхідно буде отримати також дозвіл слідчого судді. І саме це, на думку парламентарів, мало б стати основною гарантією для бізнесу.

Проте всі суперечки щодо правил вилучення техніки виявилися марними. Парламент змін не підтримав.

До наступного обшуку?

Як наслідок, ІТ-галузь потерпатиме від усіх згаданих проблем, як і раніше. Зокрема, як наголошувалося під час грудневого засідання комітетів Асоціації правників України з кримінального, кримінально-процесуального права та з питань телекомунікацій, інформаційних технологій та Інтернету, в операторів телекомунікацій найбільше претензій до правової грамотності вартових порядку та недосконалості суддівських ухвал про забезпечення тимчасового доступу до речей і документів.

Можливість втрати у будь-який момент дорогого обладнання може перетворити бізнес з організації дата-центрів на один з найбільш ризикованих у країні, наголошують учасники ринку. А за таких умов продовжуватимуть діяльність тільки ті структури, які мають «надійні зв’язки» у правоохоронних органах.

Фактично єдиний захист, який матимуть ІТ-компанії, — це розголошення випадків позбавлення їх серверів. Проект №3719 було зареєстровано у ВР саме після кількох гучних обшуків у технологічних компаніях, тому можна очікувати, що в разі повторення такої ситуації народні обранці знову повернуться до цього питання.

 

КОМЕНТАР ДЛЯ «ЗіБ»

Як часто підприємці стикаються з проблемою обшуків та вилучення обладнання та чи міг би запропонований проект змінити цю ситуацію?

Яна ЗАДЕРНІВСЬКА,
старший юрист ЮК CLS:

— Відхилення Верховною Радою цього законопроекту, безперечно, є втратою для бізнес-спільноти, оскільки його положення містять позитивні новації в частині гарантування законності слідчих дій.

Хоча проблема вилучення серверів для сучасного бізнесу є більш ніж актуальною, тотальна заборона їх вилучення все ж не є виправданою.

На практиці сам сервер зазвичай не розглядається як об’єкт злочину і не слугує доказом правопорушення: правоохоронців цікавить виключно розміщена на ньому інформація. При цьому вилучення серверу порушує права не тільки обшукуваної особи, а й людей, чиї дані, ресурси та інші відомості містяться на ньому.

Таким чином, доцільніше було б відійти від тотальних заборон та закріпити детальний механізм зняття правоохоронцями конкретної інформації із серверів. А також установити часові рамки, коли її зняття дійсно слугуватиме меті кримінального провадження, і цей факт належним чином доведено слідчому судді, а обшукувана особа відмовляється добровільно надати запитувані відомості.

На мій погляд, такий підхід буде мати більший успіх у захисті прав суб’єктів господарювання (за відсутності негативних наслідків від тотальних заборон).

В’ячеслав КОХЛЯКОВ,
партнер АФ «Династія», адвокат:

— Останні два роки були рекордними для України щодо кількості проведених обшуків у суб’єктів господарювання, особливо зі сфери ІТ. Тому ухвалення закону суттєво знизило б кількість обшуків та обмежило можливості правоохоронців щодо вилучення будь-якого майна, серверів та «консервування» подальшої роботи підприємств.

Зокрема, в проекті пропонувалося доповнити ч.6 ст.234 КПК нормою, за якою  «у разі відмови у задоволенні клопотання про дозвіл на обшук житла чи іншого володіння особи слідчий, прокурор не має права повторно звертатися до слідчого судді з клопотанням про дозвіл на обшук, якщо у клопотанні не зазначені нові обставини, які не розглядалися слідчим суддею». Водночас, як показує практика, після відмови слідчого судді задовольнити клопотання про проведення обшуку слідчий того самого або наступного дня може подати таке саме клопотання, яке система автоматизованого розподілу віддасть іншому слідчому судді. І він його може задовольнити, не враховуючи наявної ухвали про відмову в цьому іншого слідчого судді.

Вікторія КІРІНА,
юрист практики кримінального права «ЄПАП Україна»:

— Питання вилучення серверного обладнання під час обшуків є надзвичайно актуальним та болючим не тільки для представників ІТ-сфери, а й для багатьох підприємств, ураховуючи, що саме серверне обладнання, як правило, є місцем зберігання основного обсягу документообігу підприємства, програмного забезпечення, клієнтських баз, іноді навіть корисних моделей та зразків.

Особливо це питання залишається актуальним з огляду на все ще поширену практику використання правоохоронних органів для вирішення бізнес-конфліктів та як метод недобросовісної конкуренції, оскільки навіть тимчасове позбавлення підприємства доступу до важливої документації може мати наслідком блокування його роботи, що забезпечує отримання «замовником» суттєвих переваг на ринку.

Тому поступове виховання у правоохоронців поваги до бізнесу, в тому числі шляхом запровадження практики копіювання інформації, що є предметом їхньої зацікавленості, замість хаотичного вивезення всієї доступної техніки, є необхідним та довгоочікуваним кроком.

Водночас зміни в редакції, запропонованій проектом №3719, не можна розглядати як ефективний метод розв’язання проблеми. Так, загальне посилання на можливість вилучення серверного обладнання для «проведення експертного дослідження» має широке трактування, але, враховуючи, що майже в кожному кримінальному провадженні проводиться та чи інша експертиза, подібне формулювання матиме наслідком формальне посилання на таку «необхідність» у кожному із клопотань, які подаються до слідчого судді.

Родіон КОКОШ,
юрист FCLEX:

— Пропонована проектом редакція ч.3 ст.234 КПК не запроваджувала тотальної заборони на вилучення електронних інформаційних систем. Натомість встановлювала додатковий обов’язок для слідчого обґрунтувати у клопотанні про обшук необхідність вилучення саме комп’ютерів та серверів, а не лише зняття з них інформації. Запровадження такого «ускладненого порядку» для отримання судового дозволу на вилучення електронних інформаційних систем дійсно мало сприяти більш ефективному захисту прав та інтересів бізнес-спільноти.

Проте актуальними залишаються питання щодо порядку відшкодування збитків, завданих юридичним особам через вилучення електронних інформаційних систем, законодавчого визначення поняття «електронна інформаційна система» та складення переліку об’єктів, які охоплюються цим поняттям. Вважаю, що вказаний проект потребує доопрацювання та особливої уваги з боку юридичної спільноти, адже протиправне вилучення електронних інформаційних систем призводить до серйозних матеріальних збитків та неможливості подальшої діяльності для представників бізнесу.

Олександр ПРОЦЮК, керівник практики вирішення спорів, Адвокат Адвокатського об’єднання PwC Legal

ОЛЕГ Михалюк, адвокат Адвокатського об’єднання PwC Legal:

— Актуальність теми вилучення серверів важко перебільшити. Минулого року на сторінках професійної преси час від часу можна було зустріти новини про обшуки та вилучення серверів в офісах ІТ-компаній. Однак вже зараз це питання набуло важливого значення не тільки для ІТ-ринку, але й для решти компаній, які зберігають робочу інформацію на власних серверах.

Зазначеним законопроектом пропонувалось обмежити право слідчого на вилучення обладнання (якщо воно не є знаряддям вчинення злочину) та передбачити можливість копіювання інформації, яка міститься на відповідному сервері. De lega feranda це мало б унеможливити блокування слідчими роботи компанії після проведеного обшуку.

Але й зараз отримати інформацію необхідну для розслідування злочину можна і без вилучення сервера, а шляхом тимчасового доступу до нього з мінімальним втручанням в роботу компанії. Так зокрема, положення абзацу 2 частини 159 КПК України передбачає можливість копіювання інформації з сервера, яка може мати значення для слідства у спосіб здійснення тимчасового доступу.

Як ми бачимо, це питання повністю залежить від дискреції слідчого і технічної оснащеності відповідних криміналістичних підрозділів слідчих органів засобами для безпечного копіювання і належного зберігання виученої інформації.

В наших же реаліях внесення відповідних змін до КПК могло б просто стати додатковою гарантією та запобіжником проти невиправданого втручання сторони обвинувачення у приватні інтереси бізнесу.