Головною проблемою обшуків ІТ-компаній є вилучення серверів, що буквально паралізує бізнес. Вирішити це питання можна шляхом внесення змін до Кримінально-процесуального кодексу (КПК), чітко регламентувавши процедуру копіювання даних і заборонивши вилучення техніки без нагальних потреб. Про це на брифінгу повідомив заступник Міністра економічного розвитку і торгівлі України Максим Нефьодов.
Він нагадав, що після серії гучних обшуків Міністерство організувало зустріч з представниками ІТ-бізнесу і правоохоронцями. Під час цих зустрічей були розглянуті основні шляхи вирішення проблем, пов’язаних із вилученням серверів. З боку ІТ-компаній було надано близько 30 кейсів, до вирішення яких бізнес закликав представників Уряду.
Розпочатий Мінекономрозвитку діалог бізнесу і влади вже приніс перші результати. За словами заступника Міністра, серед іншого, було врегульовано питання з поверненням серверів компанії Divan TV. Проте, це – окремий випадок, а проблему обшуків потрібно вирішити системно, щоб уникнути безпідставного вилучення серверів у подальшому.
Сьогодні заборона на вилучення серверів де юре існує. Згідно останніх змін до КПК (закон “Про внесення змін до деяких законодавчих актів України щодо спрощення умов ведення бізнесу (дерегуляція)” на базі законопроекту №1580), правоохоронці можуть це робити лише за ухвалою суду і лише у випадку, коли сервер виступає фізичним доказом у справі. Але сьогодні судді часто змушують правоохоронців вилучати техніку, вказуючи в ухвалах розпливчасті формулювання на кшталт “копіювання даних” чи “вилучення засобів зберігання інформації”. При цьому, слідчі не мають права порушувати вимоги ухвали без ризику бути звинуваченими у недбалості чи змові з компанією. Крім того, існують підозри, що такі формулювання можуть використовуватись для тиску на підприємців, чи навіть шантажу, для відсторонення конкурентів.
Відсутність чітких, закріплених у законодавстві процедур копіювання даних створює ситуації, коли сервери вилучають і не повертають протягом місяців. «Таке вилучення є проблемою для будь-якого бізнесу. Складність для ІТ-компаній полягає в тому, що таке вилучення для них означає не просто відсутність обладнання, а прямі збитки і навіть втрату самого бізнесу», - розповів заступник Міністра економічного розвитку і торгівлі України.
Рішення, яке обговорюється сьогодні з ІТ-компаніями та представниками правоохоронних органів – це внесення змін у Кримінально-процесуальний кодекс, які б чітко регламентували процедуру копіювання даних. «На практиці застосовують досить розмиті формулювання щодо копіювання даних, без зазначення, як саме воно мусить відбуватися. Тому слідчий може поступати на свій розсуд: скопіювати, наприклад, дані з сервера на флешку, або вилучити сервер. Проблему можна було б вирішити, чітко прописавши, що, припустимо, процес копіювання мусить відбуватися на місці. Без вилучення техніки», - розповів Максим Нефьодов.
За його словами, наразі відбувається серія зустрічей з ІТ-компаніями, асоціаціями, представниками СБУ і МВС, а також Податкової служби щодо напрацювання єдиного рішення. «Ми працюємо активно з асоціаціями, правоохоронцями і податківцями. Вирішуємо конкретні кейси, які були подані на розгляд, а також напрацьовуємо законодавчі зміни», - зазначив заступник Міністра економічного розвитку і торгівлі України.
За його словами, більшість проблемних питань можна було б вирішити не обшуком з виламуванням дверей, а простим дзвінком чи запитом - ІТ-компанії готові надавати будь-яку інформацію, чи стосовно фінансової звітності, чи наявності ліцензій. Мало того, бізнес пропонує безкоштовне навчання для правоохоронців, у тому числі в регіонах, щоб підвищити їх професіоналізм у кібер-сфері і зробити ІТ-бізнес для них більш зрозумілим. Компанії навіть готові забезпечити правоохоронців засобами копіювання, щоб уникнути вилучення техніки і зберегти працюючий бізнес.
Зі свого боку начальник Управління боротьби з кіберзлочинністю МВС України Сергій Демедюк підкреслив, що питання перевірки ІТ-компаній має дві сторони. «З одного боку, ми розуміємо, що проведення перевірок з вилученням серверів – це згубна практика для бізнесу, і це питання треба вирішувати. З іншого боку, ми не можемо не реагувати на порушення закону. Правила повинні бути однакові для всіх. Інша справа, якщо ці правила треба відкоригувати. В цьому питанні ми готові йти на зустріч ІТ-компаніям, шукати рішення разом. І очікуємо такого ж ставлення від представників бізнесу», - сказав Серій Демедюк.
Наразі тривають зустрічі й обговорення змін до КПК за участі представників Уряду, бізнесу, галузевих асоціацій, а також представників депутатського корпусу. За умови активної участі всіх сторін переговорного процесу, проект змін до Кодексу може бути подано на розгляд уже в листопаді.