Движемся в ЕС: СБУ планирует следить за трафиком украинцев без суда, НКЭК против

В Национальную комиссию по регулированию электронных коммуникаций (НКЕК) поступил законопроект от Службы безопасности Украины. В нем предлагается привести украинское законодательство в соответствие с Будапештской конвенцией о киберпреступности. Но за евроинтеграционным фасадом регулятор увидел радикальное расширение полномочий силовиков и согласовал документ с существенными замечаниями, фактически уничтожив его ключевые положения.

► Читайте страницу «Минфина» в фейсбуке: главные финансовые новости

Что предлагается в законопроекте

Документ предусматривает несколько принципиальных изменений:

Всех интернет-провайдеров и мобильных операторов обяжут хранить данные о трафике всех пользователей в течение 12 месяцев — в достаточном объеме для идентификации абонента и маршрута передачи данных.
Следователь или прокурор получат право собственным постановлением, без санкции суда, приказать провайдеру немедленно «заморозить» имеющуюся в его распоряжении информацию. Доступ к части этих данных, в частности сведениям о том, кто именно пользовался конкретным IP-адресом, силовики также смогут получать без определения суда.
Законопроект вводит понятие «цифровых вещей». Под это определение попадают криптовалюты и любой цифровой контент, которые раньше было сложно арестовать процессуально.
Провайдеры, которые не выполнят требование о хранении данных, будут наказываться финансово, Для этого Кодекс Украины об административных правонарушениях (КУоАП) дополнят новой статьей с размером возможных санкций.

Почему НКЭК против этого проекта

Регулятор выдвинул пять принципиальных замечаний.

Первое — конституционное. Статьи 31 и 32 Конституции Украины гарантируют тайну коммуникаций, а исключения может устанавливать только суд. Предоставление доступа к данным на основании одного только постановления следователя, по мнению НКЭК, создает риски непропорционального вмешательства в права человека. При этом даже без доступа к содержанию сообщений, данные о трафике позволяют видеть полный круг контактов человека и маршруты его передвижения.

Второе — экономическое. Провайдеров обяжут покупать оборудование для хранения терабайтов данных, но никаких компенсаций от государства документ не предусматривает. НКЭК прямо предупреждает: это может привести к удорожанию Интернета и мобильной связи для конечных пользователей.

Третье — юридическое. Авторы законопроекта вписали уголовно-процессуальные нормы в профильный закон «Об электронных коммуникациях», противоречащий логике законодательства. Кроме того, документ изобилует терминами, которых нет ни в праве ЕС, ни в украинском законодательстве: «цепи электронной коммуникации», «данные о движении данных» и т. д. А понятие «поставщик услуг» сформулировано настолько размыто, что под требования автоматически подпадают и облачные сервисы, и мессенджеры, и хостинги, и дата-центры.

Четвертое — неопределенность границ слежения. В законе нет четкого перечня категорий данных, которые нужно хранить. Формулировка оценочна, что оставляет пространство для злоупотреблений. Непонятно даже главное: провайдеры должны превентивно записывать данные всех граждан превентивно или только замораживать уже имеющиеся после запроса?

Пятое — игнорирование военных реалий. Документ не содержит ни слова о том, как выполнять требования силовиков во время военного положения, кибератак, разрушения сетей или банальных блекаутов.

Пока нет повода для паники

Напомним, что подобные законопроекты (№ 4003 и № 4004) уже пытались принять в 2020 году, но в сентябре 2025 года Верховная Рада окончательно сняла их с рассмотрения из-за шквала критики.

На этот раз регулятор требует полностью изъять уголовно-процессуальные нормы из отраслевого закона, четко ограничить категории подлежащей раскрытию информации и создать рабочую группу с участием Минцифры, НКЭК, силовиков и представителей рынка для полной переписки скандального документа.