Крокуємо в ЕС: СБУ планує стежити за трафіком українців без суду, НКЕК проти

До Національної комісії з регулювання електронних комунікацій (НКЕК) надійшов законопроєкт від Служби безпеки України. В ньому пропонується привести українське законодавство у відповідність до Будапештської конвенції про кіберзлочинність. Але за євроінтеграційним фасадом регулятор побачив радикальне розширення повноважень силовиків і погодив документ із суттєвими зауваженнями, фактично розгромивши його ключові положення.

► Читайте сторінку «Мінфіну» у фейсбуці: головні фінансові новини

Що пропонує законопроєкт

Документ передбачає кілька принципових змін:

Всіх інтернет-провайдерів та мобільних операторів зобов'яжуть зберігати дані про трафік усіх користувачів протягом 12 місяців — в обсязі, достатньому для ідентифікації абонента та маршруту передачі даних.
Слідчий або прокурор отримають право власною постановою, без санкції суду, наказати провайдеру негайно «заморозити» інформацію, яка є в його розпорядженні. Доступ до частини цих даних, зокрема до відомостей про те, хто саме користувався конкретною IP-адресою, силовики також зможуть отримувати без ухвали суду.
Законопроєкт вводить поняття «цифрових речей». Під це визначення підпадають криптовалюта та будь-який цифровий контент, які раніше було складно арештувати процесуально.
Провайдери, які не виконають вимогу про збереження даних, будуть каратися фінансово, Для цього Кодекс України про адміністративні правопорушення (КУпАП) доповнять новою статтею з розміром можливих санкцій.

Чому НКЕК проти цього проєкту

Регулятор висунув п'ять принципових зауважень.

Перше — конституційне. Статті 31 і 32 Конституції гарантують таємницю комунікацій, а винятки може встановлювати лише суд. Надання доступу до даних на підставі однієї лише постанови слідчого, на думку НКЕК, створює ризики непропорційного втручання у права людини. При цьому навіть без доступу до змісту повідомлень дані про трафік дозволяють бачити повне коло контактів людини, її локацію та маршрути пересування.

Друге — економічне. Провайдерів зобов'яжуть купувати обладнання для зберігання терабайтів даних, але жодних компенсацій від держави документ не передбачає. НКЕК прямо попереджає: це може призвести до подорожчання інтернету та мобільного зв'язку для кінцевих користувачів.

Третє — юридичне. Автори законопроєкту вписали кримінально-процесуальні норми у профільний закон «Про електронні комунікації», що суперечить логіці законодавства. Крім того, документ рясніє термінами, яких немає ні в праві ЄС, ні в українському законодавстві: «ланцюг електронної комунікації», «дані про рух даних» тощо. А поняття «постачальник послуг» сформульоване настільки розмито, що під вимоги автоматично підпадають і хмарні сервіси, і месенджери, і хостинги, і фізичні дата-центри.

Четверте — невизначеність меж стеження. У законі немає чіткого переліку категорій даних, які треба зберігати. Формулювання оціночні, що залишає простір для зловживань. Незрозуміло навіть головне: провайдери мають превентивно записувати дані всіх громадян наперед чи лише «заморожувати» наявне після запиту?

П'яте — ігнорування воєнних реалій. Документ не містить жодного слова про те, як виконувати вимоги силовиків під час воєнного стану, кібератак, руйнування мереж або банальних блекаутів.

Читайте також: Що зміниться для абонентів, коли Україна стане частиною роумінгового простору ЄС

Поки що немає приводу для паніки

Нагадаємо, що схожі законопроєкти (№ 4003 та № 4004) вже намагалися ухвалити у 2020 році, але у вересні 2025 року Верховна Рада остаточно зняла їх з розгляду через шквал критики.

Цього разу регулятор вимагає повністю вилучити кримінально-процесуальні норми з галузевого закону, чітко обмежити категорії інформації, яка підлягає розкриттю, та створити робочу групу за участю Мінцифри, НКЕК, силовиків і представників ринку для повного переписування скандального документа.