НАЗК НАЗК
A-
A
A+
A
A
Звичайна версія сайту

Висновок антикорупційної експертизи проєкту Закону України «Про хмарні послуги»

ВИСНОВОК антикорупційної експертизи проєкту Закону України «Про хмарні послуги»

Картка проєкту

Проєкт Закону України «Про хмарні послуги» Реєстраційний номер 2655 від 20.12.2019 Ініціатори законопроєкту: Федієнко О.П., Крячко М.В.,  Соха Р.В. та інші Мета Закону − створення умов для обробки та захисту даних при використанні технології хмарних обчислень, наданні хмарних послуг та визначенні особливостей використання хмарних послуг органами державної влади, а також більш ефективного використання державних ресурсів шляхом впровадження новітніх технологій
 

Резюме антикорупційної експертизи

1. Встановлення вимог до надавача хмарних послуг, переліку документів для включення/виключення його з Переліку надавачів хмарних послуг, порядку відповідності вимогам для включення до цього Переліку, на рівні проєкту Закону та постанови Кабінету Міністрів України одночасно, несе корупційний ризик довільного прийняття Уповноваженим органом відповідного рішення, оскільки у проєкті Закону відсутні вичерпні умови та підстави для його прийняття. 2. Визначення невичерпного переліку документів, що вимагаються від надавачів хмарних послуг, допускає встановлення для всіх чи окремих з них необґрунтовано завищених вимог обов’язкових для подачі документів та може призвести до суб’єктивного підходу та зловживань посадових осіб Уповноваженого органу (органу державного регулювання у сфері використання технології хмарних обчислень Публічними користувачами та надання їм хмарних послуг) при вирішенні питання про внесення (невнесення) того чи іншого суб’єкта господарювання до Переліку. 3. У проєкті Закону відсутні чіткі положення щодо виду, умов та підстав для притягнення до відповідальності надавача хмарних послуг та Публічного користувача (органу державної влади, органу влади Автономної Республіки Крим, органу місцевого самоврядування, державного підприємства, державної установи, державної організації чи іншого суб’єкта владних повноважень або іншого суб’єкта, якому делеговані такі повноваження) перед третіми особами, а також обсягу юридичної відповідальності кожного з учасників відповідних правовідносин. 4. У проєкті Закону вживаються оціночні поняття, які будуть довільно тлумачитись державними інституціями з корупційною метою.  

Таблиця виявлених корупціогенних факторів

п/п Корупціогенні фактори
1 Неправильне визначення компетенції органів державної влади чи органів місцевого самоврядування, повноважень осіб, уповноважених на виконання функцій держави або місцевого самоврядування
1.1 Необґрунтоване встановлення положень відсильного характеру щодо врегулювання відносин у сферах з високим рівнем корупційних ризиків за допомогою актів нижчого рівня
2 Неправильне визначення змісту й обсягу прав чи обов’язків фізичних (юридичних) осіб
2.1 Нечітка, з порушенням принципу юридичної визначеності, регламентація прав, обов’язків чи відповідальності фізичних (юридичних) осіб
3 Правова колізія в законодавстві
3.1 Використання категорій оціночного характеру, що допускають різні трактування, позначення одних і тих же явищ різними термінами
3.2 Невідповідність змісту акта положенням акта, що мають вищу юридичну силу
 

Опис виявлених корупціогенних факторів

1. Неправильне визначення компетенції органів державної влади чи органів місцевого самоврядування, повноважень осіб, уповноважених на виконання функцій держави або місцевого самоврядування 1.1. Необґрунтоване встановлення положень відсильного характеру щодо врегулювання відносин у сферах з високим рівнем корупційних ризиків за допомогою актів нижчого рівня Проєктом Закону запроваджується ведення Переліку надавачів хмарних послуг (далі – Перелік), без включення до якого надавачі хмарних послуг не зможуть здійснювати господарську діяльність у зазначеній сфері правового регулювання. При цьому вимоги до надавача кожного виду хмарних та супутніх послуг, яким надавач має відповідати для включення до Переліку за відповідними видами послуг, та порядок підтвердження відповідності цим вимогам пропонується віднести до повноважень Кабінету Міністрів України. Процедура включення та виключення надавача хмарних послуг з  Переліку, запропонована проєктом Закону має ознаки адміністративної послуги в розумінні Закону України «Про адміністративні послуги». Статтею 5 цього Закону визначено основні вимоги до регулювання надання адміністративних послуг, серед яких встановлення у відповідних законах: переліку та вимог до документів, необхідних для отримання адміністративної послуги; граничного строку надання адміністративної послуги; переліку підстав для відмови у наданні адміністративної послуги. Враховуючи зазначене, основні вимоги до регулювання надання адміністративної послуги включення/виключення з Переліку мають бути визначені на рівні закону. Встановлення вимог до надавача хмарних послуг, переліку документів для включення/виключення його з Переліку, порядку відповідності вимогам для включення до Переліку, на рівні проєкту Закону та постанови Кабінету Міністрів України одночасно, несе  корупційний ризик довільного прийняття Уповноваженим органом відповідного рішення, оскільки у проєкті Закону відсутні вичерпні умови та підстави для його прийняття. Рекомендації НАЗК:
  • привести положення проєкту Закону у відповідність до Закону України «Про адміністративні послуги» шляхом визначення назви послуги (включення та виключення з Переліку );
  • визначити у проєкті Закону чіткий перелік та вимоги до документів, необхідних для отримання такої послуги, платності або безоплатності надання послуги, переліку підстав для відмови у наданні послуги.
2. Неправильне визначення змісту й обсягу прав чи обов’язків фізичних (юридичних) осіб 2.1. Нечітка, з порушенням принципу юридичної визначеності, регламентація прав, обов’язків чи відповідальності фізичних (юридичних) осіб У статті 8 проєкту Закону, в якій пропонується встановити вимоги до надавача хмарних послуг публічним користувачам, передбачено невичерпний перелік документів, що вимагаються Уповноваженим органом від надавачів хмарних послуг для внесення відомостей про них до Переліку. Наведений у вказаній статті перелік документів містить всього три пункти та, крім заяви про внесення до Переліку та документа, що підтверджує повноваження представника надавача хмарних послуг або супутніх послуг, включає також й інші інформацію та документи, передбачені цією статтею або визначені відповідно до неї. Разом з тим положення цієї та інших статей проєкту Закону не містять чітких раціональних критеріїв для визначення вичерпного переліку документів, які можуть вимагатися Уповноваженим органом від надавачів хмарних послуг. Визначення невичерпного переліку документів, що вимагаються від надавачів хмарних послуг, допускає встановлення для всіх чи окремих з них необґрунтовано завищених вимог обов’язкових для подачі документів та може призвести до суб’єктивного підходу та зловживань посадових осіб Уповноваженого органу при вирішенні питання про внесення (невнесення) того чи іншого суб’єкта господарювання до Переліку. Тим більше, що відповідно до частини третьої вказаної статті подання не в повному обсязі документів, передбачених у цій статті, є підставою для відмови у включенні надавача хмарних послуг до Переліку. Таке регулювання призведе до можливої безпідставної відмови у внесенні відповідних відомостей до Переліку з суто формальних причин. Загалом окремі положення проєкту Закону не містять чіткого нормативного припису, який зобов’язує надавачів хмарних послуг подати той чи інший документ, а вказують лише на можливість такої подачі. Зокрема, відповідно до частини третьої статті 8 проєкту Закону за наявності можливості використання технічних та програмних засобів надавача хмарних послуг для обробки державних інформаційних ресурсів відповідно до вимог Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», такий надавач може подати разом із заявою засвідчені в установленому законодавством порядку копії документів, які підтверджують таку можливість. При цьому в проєкті Закону не визначені можливі наслідки неподання Уповноваженому органу копій відповідних документів, незважаючи на наявність у надавача хмарних послуг вказаних технічних можливостей. Рекомендації НАЗК:
  • Встановити чіткий перелік документів, необхідних для включення до Переліку, як передбачено статтею 5 Закону України «Про адміністративні послуги».
  • Пункт 3 частини другої статті 8 проєкту Закону виключити.
 3. Правова колізія у законодавстві 3.1. Використання категорій оціночного характеру, що допускають різні трактування, позначення одних і тих же явищ різними термінами У проєкті Закону наявні оціночні поняття «тощо», «може подати» (статті 8, 10, 15 проєкту Закону), які допускають їх довільне тлумачення та за певних обставин нададуть можливість приймати те чи інше управлінське рішення залежно від суб’єктивної оцінки окремих ознак певних видів діяльності.  Рекомендації НАЗК:
  • виключити з проєкту  Закону оціночні поняття та конкретизувати вимоги до надавачів хмарних послуг.
3.2. Невідповідність змісту акта положенням акта, що мають вищу юридичну силу Проєктом Закону пропонується запровадити субсидіарну відповідальність надавача хмарних послуг та Публічного користувача за зобов’язаннями при виконанні договорів, наданні хмарних послуг в частині забезпечення кібербезпеки (стаття 13), що створює ризики необґрунтованого притягнення до юридичної відповідальності. По-перше, назва статті 13 проєкту Закону не відповідає її змісту. Так, у назві статті йдеться про відповідальність надавача хмарних послуг та Публічного користувача перед третіми особами, а в тексті цієї ж статті про третіх осіб вже не згадується. Разом з тим аналіз змісту цієї статті проєкту Закону не дає змоги однозначно встановити вид, умови та підстави для притягнення, а також обсяг юридичної відповідальності кожного з учасників відповідних правовідносин. По-друге, проєкт Закону, одночасно із віднесенням послуг кіберзахисту з використанням хмарних ресурсів до переліку хмарних послуг, а також послуг кіберзахисту як супутніх послуг (стаття 3), за надання яких та їх якість має нести відповідальність постачальник послуг, необґрунтовано пропонує запровадити додаткову відповідальність Публічного користувача в частині забезпечення кібербезпеки. Відповідно до статті 619 Цивільного кодексу України договором або законом може бути передбачена поряд із відповідальністю боржника додаткова (субсидіарна) відповідальність іншої особи. До пред’явлення вимоги особі, яка несе субсидіарну відповідальність, кредитор повинен пред’явити вимогу до основного боржника. Більш того, вказана стаття проєкту Закону не відповідає принципу юридичної визначеності як одному із елементів принципу верховенства права (стаття 8 Конституції України). На необхідність дотримання законодавцем принципу юридичної визначеності у викладенні норм права неодноразово звертав увагу Конституційний Суд України у своїх рішеннях, вказуючи, що юридична визначеність норми права обумовлює однакове її застосування, недопущення можливостей для її довільного трактування. Натомість недотримання цього принципу не може забезпечити однакове застосування норми права, не виключає необмеженості трактування у правозастосовній практиці і неминуче призводить до сваволі. Реалізація положень статті 13 проєкту Закону може призвести до безпідставного притягнення до юридичної відповідальності публічних користувачів хмарних послуг та, як наслідок, виникнення корупціогенних факторів. Рекомендації НАЗК: уточнити та деталізувати положення статті 13 проєкту Закону в частині підстав та меж відповідальності надавача хмарних послуг та Публічного користувача.   Висновок: окремі положення проєкту Закону містять корупціогенні фактори. Проєкт Закону потребує доопрацювання з урахуванням наданих рекомендацій.     Голова Національного агентства з питань запобігання корупції                        Олександр НОВІКОВ    
Чат-бот Telegram
контакт-центр
Чат-бот Telegram
Контакти
+38 (044) 200-06-94 info@nazk.gov.ua
працює з 9:00 до 18:00
Технічна підтримка
support@nazk.gov.ua