Нова монографія доктора юридичних наук Ліпкана В. А. : Адміністративно-правовий режим інформації з обмеженим доступом (2013 р.)

© Володимир Ліпкан | 05.05.2013

Для цитування:

Ліпкан В. А., Баскаков В. Ю. Адміністративно-правовий режим інформації з обмеженим доступом : монографія; за заг. ред. В. А. Ліпкана. Київ : ФОП О. С. Ліпкан, 2013. 344 с. ; DOI https://doi.org/10.36059/978-966-2439-45-8

 

Монографію присвячено теоретичним та адміністративно-правовим проблемам інформації з обмеженим доступом в Україні. У роботі визначено такі поняття, як інформація з обмеженим доступом, адміністративно-правовий режим інформації з обмеженим доступом, конфіденційна інформація, таємна інформація. Визначено основні ознаки інформації з обмеженим доступом в адміністративно-правовому контексті, виділено основні види такої інформації, охарактеризовано складові адміністративно-правового режиму інформації з обмеженим доступом в Україні, а також окреслено специфіку адміністративно-правових режимів державної таємниці та персональних даних (інформації про особу) як найбільш важливих видів інформації з обмеженим доступом.

З метою подальшого вдосконалення адміністративно-правового режиму інформації з обмеженим доступом було запропоновано внести відповідні зміни та доповнення до вітчизняного законодавства у цій сфері.

Монографія буде корисною аспірантам, науковим та практичним працівникам та усім, хто цікавиться питаннями розбудови ефективного інформаційного суспільства в Україні.

Висновки

Сучасний стан адміністративно-правового регулювання суспільних відносин у сфері інформації з обмеженим доступом в Україні потребує поліпшення та узгодження з міжнародними стандартами. Йдеться, передусім, про удосконалення адміністративно-правового статусу суб’єктів забезпечення захисту інформації з обмеженим доступом, а також внесення відповідних змін та доповнень до чинного Кодексу України про адміністративні правопорушення. Однак, якщо в адміністративно-правових розвідках і приділяється достатня увага окремим видам інформації з обмеженим доступом, проте цілісного, системного розгляду проблема адміністративно-правового режиму інформації з обмеженим доступом в Україні не знайшла адекватного відображення.

За результатами проведеного дослідження вважаємо за необхідне сформулювати такі найбільш важливі та практично значущі, науково обґрунтовані висновки.

1. Окреслено історіографію дослідження інформації з обмеженим доступом у вітчизняній адміністративній доктрині. Інформація з обмеженим доступом як правовий феномен у вітчизняній адміністративній доктрині є доволі новим та майже не розробленим. Було виділено три основні етапи становлення наукової думки, що присвячена інформації з обмеженим доступом, у вітчизняній адміністративній доктрині. Перший етап (1991 — 2005 рр.) характеризується поверховим розглядом інформації з обмеженим доступом у контексті дослідження різних аспектів інформаційної безпеки та інформаційного права, де захист і охорона інформації з обмеженим доступом визначається як важливий напрям інформаційної безпеки чи інститут інформаційного права, а також актуальний напрям наукової діяльності. Для другого етапу (2006 — 2007 рр.) властива поява досліджень монографічного рівня, предметом яких є безпосередньо інформація з обмеженим доступом, особливості доступу до зазначеної вище інформації та виділення основних видів таємниць. Третій етап (2008 — донині) характеризується інтенсивним проведенням наукових досліджень та опублікуванням робіт різної спеціалізації, предметом яких є конкретні види таємниць (банківська, комерційна, персональна таємниця тощо).
2. Надано авторське бачення поняття «інформація з обмеженим доступом» та виділено її конститутивні ознаки в адміністративно-правовому контексті. Інформація з обмеженим доступом визначається як відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді, доступ до яких обмежено відповідно до законодавства України її власником чи добросовісним користувачем (суб’єктом владних повноважень, фізичною або юридичною особою) у зв’язку з її особливою цінністю для них на законних підставах. Серед конститутивних ознак інформації з обмеженим доступом в адміністративно-правовому контексті є такі: 1) інформація з обмеженим доступом — це, насамперед, відомості, дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді; 2) інформацією, до якої може буде застосований обмежений режим доступу, є така, що не суперечить чинному законодавству України; 3) певне коло користувачів отримали доступ до неї винятково на законних підставах (добросовісні користувачі); 4) інформація з обмеженим доступом має особливу цінність для вищезазначеної категорії суб’єктів (моральну, матеріальну, особисту тощо) в силу невідомості її іншим суб’єктам; 5) власники та добросовісні користувачі інформації з обмеженим доступом здійснюють адекватні законні заходи з метою унеможливлення доступу сторонніх суб’єктів; 6) за порушення вищезазначених заходів встановлена юридична відповідальність.
3. Визначено поняття «адміністративно-правовий режим інформації з обмеженим доступом» та виокремлено основні його ознаки. Адміністративно-правовий режим інформації з обмеженим доступом — це урегульований у вітчизняному законодавстві порядок діяльності уповноважених суб’єктів права шляхом імперативного методу правового впливу та системи спеціальних засобів з метою захисту й охорони суспільних відносин у сфері інформації з обмеженим доступом. Ознаки адміністративно-правового режиму інформації з обмеженим доступом: це порядок діяльності уповноважених органів державної влади, інших уповноважених державою інституцій, органів місцевого самоврядування, окремих громадян щодо інформації з обмеженим доступом; ця діяльність є урегульованою у вітчизняному законодавстві шляхом визначення режимних правил, відповідно до яких зазначено права, обов’язки людини і громадянина, повноваження відповідних інституцій, адміністративна відповідальність за їх порушення тощо у сфері інформації з обмеженим доступом; наявність імперативного методу правового впливу між учасниками відносин у сфері інформації з обмеженим доступом; здійснюється за допомогою відповідної системи різноманітних спеціальних засобів; метою такої діяльності є забезпечення захисту й охорони суспільних відносин у сфері інформації з обмеженим доступом, тобто відповідних прав і свобод людини та громадянина, інтересів держави та суспільства.
4. Класифіковано інформацію з обмеженим доступом на види. На законодавчому рівні не визначено критерії, за допомогою яких можна однозначно кваліфікувати ті чи інші відомості (дані) як інформацію з обмеженим доступом чи виділити основні її види. Закон України «Про доступ до публічної інформації» лише містить норму, згідно з якою інформацією з обмеженим доступом є: 1) конфіденційна інформація; 2) таємна інформація; 3) службова інформація. В окремих статтях вищезазначеного Закону надається легальна дефініція конфіденційної та таємної інформації, а також деталізується розуміння службової інформації. Було класифіковано інформацію на таку, яка є взагалі забороненою для розповсюдження в конкретній країні, та таку, розповсюдження якої має обмеження в силу певних обставин, наприклад нанесення шкоди певним категоріям осіб. Своєю чергою, конфіденційною інформацією, на нашу думку, слід визнавати будь-яку інформацію з обмеженим доступом, що не має ознак державної таємниці, а таємною — будь-яку інформацію з обмеженим доступом, що має ознаки державної таємниці.
5. Охарактеризовано елементи адміністративно-правового режиму інформації з обмеженим доступом, зокрема мету встановлення правового режиму, правові принципи, об’єкт адміністративно-правового регулювання, метод правового регулювання, «режимні правила», спеціальні державні органи, відповідальність за порушення «режимних норм», визначення просторово-часових меж дії цього адміністративно-правового режиму.
6. Визначено недоліки та надано пропозиції щодо удосконалення адміністративно-правового режиму державної таємниці. Основними чинниками, що негативно впливають на стан адміністративно-правового режиму державної таємниці, є: соціально-економічні, кадрові, організаційні тощо, а саме: плинність кадрів у режимно-секретних органах; відсутність необхідних спеціальних знань у сфері інформаційних технологій та правовій сфері, а також недостатньої обізнаності зі специфікою діяльності правоохоронних органів та змістом завдань, на вирішення яких спрямована діяльність таких органів; недостатнє знання деякими особами, які мають допуск і доступ до державної таємниці, норм чинного законодавства про державну таємницю; неналежне обладнання приміщень режимно-секретних органів та істотна застарілість форм і методів захисту державної таємниці тощо. Задля удосконалення адміністративно-правового режиму державної таємниці було запропоновано передбачити проведення перевірки знання норм законодавства про державну таємницю та правил секретного діловодства особами, яким надається не лише допуск до державної таємниці, а й доступ. Механізм перевірки знань норм законодавства про державну таємницю пропонується передбачити на рівні певної Інструкції чи Правил, які розробила б Служба безпеки України як основний орган, що здійснює захист державної таємниці, та закріпила на рівні Наказу Служби безпеки України. Серед шляхів удосконалення адміністративно-деліктного законодавства у цій сфері було підтримано позицію окремих авторів про необхідність доповнення чинного КУпАП (або закріпити це у новому Кодексі України про адміністративні проступки) нормою, що передбачала б адміністративну відповідальності юридичних осіб за порушення законодавства про державну таємницю, а також підвищення суми санкції як попередження адміністративних правопорушень, відповідальність за вчинення яких встановлено у ст. 212-2 КУпАП. Було також запропоновано розширити спектр адміністративних стягнень, зокрема поряд зі штрафом передбачити такі стягнення, як: громадські роботи, виправні роботи, адміністративний арешт. На думку авторів, є необхідність посилення санкції за вчення правопорушення, передбаченого ст. 212-2 КУпАП, у воєнний час. Необхідним напрямом удосконалення адміністративно-деліктного законодавства у цій сфері є, по-перше, внесення змін до ст. 212-2 КУпАП, зокрема об’єднати п. 1, відповідно до якого передбачено відповідальність за недодержання встановленого законодавством порядку передачі державної таємниці іншій державі чи міжнародній організації, та п. 8, згідно з яким передбачено відповідальність за недодержання вимог законодавства щодо забезпечення охорони державної таємниці під час здійснення міжнародного співробітництва, прийому іноземних делегацій, груп, окремих іноземців та осіб без громадянства і проведення роботи з ними. На думку авторів, п. 8 охоплює п. 1. Так, порушення порядку передачі державної таємниці іншій державі чи міжнародній організації і є одним із порушень вимог законодавства щодо забезпечення охорони державної таємниці під час здійснення міжнародного співробітництва, прийому іноземних делегацій, груп, окремих іноземців та осіб без громадянства і проведення роботи з ними. По-друге, дана стаття містить ряд оціночних понять, що потребують законодавчого визначення, серед яких: «реальна загроза», «порушення цілісності», «безпідставне засекречування інформації» тощо. Було запропоновано чітко визначити на законодавчому рівні перелік підстав засекречування інформації.
7. Розкрито стан та перспективи розвитку адміністративно-правового режиму персональних даних. Серед основних недоліків адміністративно-правового режиму персональних даних було виділено такі: колізійність норм нормативно-правових актів, що регулюють суспільні відносини у сфері захисту персональних даних і наявність численних прогалин; неоднозначність, неузгодженість та суперечливість закріплених дефініцій та подекуди відсутність навіть базових із них; наявність значного масиву декларативних положень за відсутності механізму їх правореалізації; наявність численних бланкетних норм права, що ускладнює їх правореалізацію; наявність абстрактних, суб’єктивних понять, що потребують офіційного тлумачення або чіткого визначення тощо. Серед основних шляхів удосконалення адміністративно-правового режиму персональних даних було запропоновано такі: визначити поняття «суспільної необхідності» як передумови поширення персональних даних без згоди суб’єкта персональних даних; урегулювати правовий режим персональних даних, що містяться в базах даних після смерті особи, а також порушення права фізичної особи на конфіденційність її персональних даних та заборону обробки її даних без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини; розширити коло осіб, на яких дія Закону України «Про захист персональних даних» не поширюється, а саме: на журналістів Інтернет-ЗМІ, якщо такий засіб масової інформації не має статусу інформаційного агентства або журналіст не перебуває в професійному об’єднанні журналістів; законодавчо визначити випадки перевірки уповноваженими органами захисту персональних даних, зокрема за фактом надходження скарги від особи про неправомірне використання її персональних даних, а також межі втручання, процедуру проведення перевірок і складання відповідних актів у разі порушення законодавства про захист персональних даних тощо Державною службою України з питань захисту персональних даних.
8. Охарактеризовано адміністративно-правовий режим службової інформації. Інститут службової таємниці безпосередньо пов’язаний з інститутом державної таємниці. У ст. 10 Закону України «Про державну таємницю» передбачено можливість органів державної влади на підставі та в межах закону і з метою конкретизації та систематизації даних про інформацію, що віднесена до державної таємниці, створювати розгорнуті переліки відомостей, що становлять державну таємницю. Оприлюднення розгорнутих переліків не передбачено. Проте закріплено право зацікавлених осіб оскаржити Президенту України чи Верховні Раді України внесення до розгорнутих переліків такої інформації, яка за змістом не може визнаватись державною таємницею. Ретроспективний аналіз питання співвідношення понять «державна таємниця» та «службова таємниця» дозволяє дійти висновку, що тривалий час у законодавстві було використане інше поняття — «державні секрети», під яким розумілись всі відомості, які підлягають охороні з боку держави та розголошення яких може завдати шкоди державним інтересам. Державні секрети охоплювали державну, військову та службову (виробничу) таємниці. Відсутність законодавчого визначення цих термінів компенсувалася тим, що їх правовий режим знаходив своє закріплення в різноманітних інструкціях, положеннях, переліках відомостей, де визначалось, що: державну таємницю складають відомості, розголошення (передача, виток тощо) яких може негативно вплинути на якісний стан військово-економічного потенціалу країни чи спричинити інші тяжкі наслідки для обороноздатності, державної безпеки, економічних і політичних інтересів СРСР; службову таємницю складають відомості, що охороняються державою в будь-якій галузі науки, техніки, виробництва та управління, розголошення (передача, виток тощо) яких може завдати шкоди інтересам держави. Відомості, що складали державну таємницю, в залежності від ступеня секретності мали гриф «особливої важливості» і «цілком таємно», а відомості, що складали службову таємницю, гриф «таємно». Необхідно зазначити, що поряд з вищезазначеними відомостями існувала також інформація, яка була заборонена до опублікування у засобах масової інформації і мала гриф «для службового користування». Останню називали несекретними відомостями обмеженого розповсюдження. У зв’язку з цим деякі науковці вважали, що службова таємниця включала відомості, які мали гриф «таємно» та «ДСК». Різниця між ними полягала в їх важливості для забезпечення державних інтересів, формі і ступеню відповідальності за їх розголошення та відповідної шкоди, яка нанесена чи могла бути нанесеною внаслідок розголошення таких відомостей. До державних секретів відносилась лише та частина відомостей, що складали службову таємницю, розголошення яких наносило чи могло нанести шкоди державним інтересам. Відповідно до Закону України «Про доступ до публічної інформації» до службової інформації може належати така інформація: 1) що міститься в документах суб’єктів владних повноважень, які становлять внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов’язані з розробкою напряму діяльності установи або здійсненням контрольних, наглядових функцій органами державної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень; 2) зібрана в процесі оперативно-розшукової, контррозвідувальної діяльності, у сфері оборони країни, яку не віднесено до державної таємниці. Ця інформація є інформацією з обмеженим доступом, тому доступ до неї є обмеженим при дотриманні сукупності таких вимог: 1) винятково в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров’я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя; 2) розголошення інформації може завдати істотної шкоди цим інтересам; 3) шкода від оприлюднення такої інформації переважає суспільний інтерес в її отриманні. Органи державної влади, органи місцевого самоврядування, інші суб’єкти владних повноважень зобов’язані створювати переліки відомостей, що становлять службову інформацію. Слід виділити такі основні засади створення цих переліків: 1) рішення про надання (зняття) грифу ДСК інформації приймаються безпосередніми виконавцями документів згідно з даним Переліком та за висновками експертних комісій; 2) документам, що містять інформацію, яка становить службову інформацію, присвоюється гриф «для службового користування» (далі ДСК); 3) відомості з грифом ДСК є власністю держави і такими, що містять відомості обмеженого поширення; 4) відповідальність за правильне присвоєння грифу ДСК виробам та інформації несуть посадові особи, які надали гриф, підписали або затвердили ці документи; 5) у разі скасування рішення віднесення інформації до службової про зняття грифа обмеження доступу повідомляються всі організації, яким надсилався цей документ; 6) копіювання сторонніми організаціями документів з грифом «Для службового користування» повинно здійснюватись за погодженням з організацією — автором цих документів; 7) використання інформаційної, телекомунікаційної або інформаційно-телекомунікаційної системи для друкування документів з грифом ДСК здійснювати тільки після створення в ній комплексної системи захисту інформації та отримання відповідного атестату; 8) передача інформації ДСК з однієї системи до іншої здійснюється захищеними каналами зв’язку або у зашифрованому вигляді. Використання Інтернету або незахищених каналів для передачі інформації ДСК заборонено; 9) за розголошення відомостей ДСК винні особи притягаються до адміністративної відповідальності згідно з чинним законодавством. Визначено перелік орієнтовних критеріїв віднесення службової інформації: 1) повинні створюватися за кошти державного бюджету або перебувати у володінні, користуванні чи розпорядженні організації; 2) використовуватися з метою забезпечення національних інтересів держави; 3) не належати до державної таємниці; 4) унаслідок розголошення такої інформації можливе: 4.1 порушення конституційних прав і свобод людини та громадянина; 4.2 настання негативних наслідків у внутрішньополітичній, зовнішньополітичній, економічній, військовій, соціальній, гуманітарній, науково-технологічній, екологічній, інформаційній сферах та у сферах державної безпеки і безпеки державного кордону; 4.3 створення перешкод у роботі державних органів^[1].

[1] Про внесення змін до постанови Кабінету Міністрів України від 27 лист. 1998 р. № 1893: постан. Кабінету Міністрів України від 17 лист. 2004 р. // Офіційний вісник України. — 2004. — № 46. — Ст. 3033.