Відповідне звернення за результатами громадських слухань, організованих Українським союзом промисловців і підприємцівспільно з Радою адвокатів Київської області, направлене на адресу Президента В.Зеленського, голови Верховної Ради України Р.Стефанчука та у всі комітети і фракції ВРУ.
Громадські слухання, нагадаємо, відбулися 29 червня за участіпредставників Міністерства оборони України, Уряду, адвокатської спільноти, представників антикорупційних органів, громадськості, ІТ-бізнесу, експертів.
Ними виявлено, що законопроект потребує свого суттєвого доопрацювання і вдосконалення.
По-перше, він в багатьох моментах не відповідає, а іноді навіть суперечить положенням Директиви ЄС про мережеву та інформаційну безпеку (NIS2 Directive), яку було прийнято 14 грудня 2022 року і яка вступає в дію на території ЄС 18 жовтня 2024 року.
Так, наприклад NIS2 Directive не діє щодо суб'єктів, діяльність яких здійснюється в сфері національної безпеки, а також встановлює чіткий перелік критеріїв щодо компаній, по відношенню до яких вона застосовується. У той же час Законопроєкт 8087 охоплює усі без виключення державні органи та суб’єкти господарювання, навантажуючи непомірним адміністративним та фінансовим тягарем навіть найменші з них.
Крім того, увесь цивілізований світ зараз рухається в бік децентралізації систем кібербезпеки і посилення їх взаємодії між собою (про що також ідеться у NIS2 Directive), проте цим документом формується одна вертикаль, яка до того ж об’єднує всі державні інформаційні ресурси, що зробить її більш вразливою до кібератак.
По-друге, Законопроект 8087 зачіпає не тільки питання кібербезпеки загалом і кібербезпеки державного сектору зокрема. Він, як слідує із його тексту, який дещо суперечить назві самого законопроекту, стосується також в значній мірі приватного інформаційного сектору, бізнес-клімату, інвестиційної привабливості тощо.
Основним недоліком Законопроєкту 8087 на громадських слуханнях було названо те, що він значно розширює повноваження Державної служби спеціального зв'язку та захисту інформації (Держспецзв'язку) та покладає на неї безпрецедентно широкі повноваження. Серед іншого, контролюючий орган отримає право здійснювати перевірки будь-яких підприємств, доступ до їх споруд і приміщень, будь-якої їх документації та інформації, надавати обов’язкові для виконання вимоги будь-якому суб’єкту господарювання, незалежно від того, чи буде це велика корпорація, підприємство ІТ-бізнесу, чи самозайнята особа (ФОП, адвокат тощо). До того ж, Держспецзв'язку матиме право залучати до таких перевірок будь-які інші органи, зокрема СБУ та кіберполіцію.
Така ситуація безконтрольності та відсутності обмежуючих механізмів для Держспецзв'язку створює величезні корупційні ризики, створює можливості для блокування діяльності будь-якого бізнесу, тиску на нього, «рейдерства» тощо.
На громадських слуханнях було відмічено, що розширення вказаних повноважень державних органів може не узгоджуватись із положеннями відповідного процесуального законодавства (перш за все кримінального-процесуального), а також може зумовити безпідставне і необґрунтоване розкриття персональних даних і іншої інформації (наприклад адвокатської таємниці тощо).
Тобто, реалізація нормативних положень Законопроекту 8087 може негативно вплинути на стан захисту в Україні прав людини і не узгоджуватись із відповідною практикою Європейського Суду з прав людини.
Розглядуваний Законопроект 8087 фактично нівелює проведену останніми роками законодавцями та бізнес-суспільством гігантську роботу щодо подолання вищеописаних негативних явищ та щодо збільшення інвестиційної привабливості України.
Нагадаємо, що український бізнес усе ще потерпає від утисків з боку силовиків, про що було повідомлено Президенту України 29 червня на зустрічі із українським бізнесом, а Законопроектом 8087 створюється підґрунтя для необмеженого тиску ще одного органу.