Изъять нельзя копировать: бизнес хотят защитить от конфискации серверов новым законом
В МЭРТ задумались над тем, как обезопасить серверы украинских компаний от изъятия
Участившиеся в этом году жалобы бизнеса на изъятие серверов вынудили чиновников искать пути решения проблемы. Министерство экономического развития и торговли подключило участников IT-рынка к разработке законопроекта, призванного свести проверки с изъятием оборудования к минимуму. В ведомстве убеждены: виноваты не столько судьи, которые санкционируют "налеты" на бизнес, сколько закон, не оставляющий им другого выбора.
Масштабы бедствия
По оценкам участников IT-рынка, с начала года в стране прошло от 50 до 80 проверок с изъятием оборудования. Большинство из них коснулось высокотехнологичных компаний - разработчиков программного обеспечения, интернет-сервисов. В связи с этим их вынужденный простой в работе привел к потере денег и клиентов.
В 2012 г. такие компании давали Украине 0,8% ВВП. Сейчас их вклад в экономику уже достигает 3%, особенно, учитывая тот факт, что объем IT-рынка не снизился, а экономика страны в целом продемонстрировала падение.
"Получается, что на 3% ВВП приходится 80 обысков. Разве это нормально?", - возмутился основатель и управляющий партнер BVU Group Денис Довгополый.
Среди "пострадавших" были и международные компании, такие как разработчик игр Plarium и аутсорсинговый разработчик Luxoft. Новости о такого рода обысках вынуждают украинский бизнес переносить свои данные за рубеж, а иностранных инвесторов - вывозить из страны целые офисы.
С апреля этого года в Украине действует закон 191-VIII, который разрешает следователям снимать копии данных с серверов, компьютеров или мобильных терминалов, а не "вырывать" оборудование с проводами. Но этой возможностью никто не пользуется. Следователи предпочитают через суд получать разрешения на изъятие - эта возможность до сих пор предусмотрена законодательством.
"Обыск с изъятием оборудования имеет смысл, если это угрожает национальной безопасности страны. Например, если сервера задействованы в DDoS-атаке. Остальные проверки можно сделать документарно, путем снятия копии", - отметил заместитель главы Администрации Президента Дмитрий Шимкив.
В конце октября он встретился с представителями IT-отрасли. Тогда Шимкив достаточно резко выразил свою позицию по поводу обысков. "Обыски с изъятием серверов - это преступление против страны", - заявил он.
Вместе с тем, Шимкив так и не смог ответить на вопрос: кто накажет виновных, и как избежать изъятия серверов в дальнейшем? Он лишь сказал, что АП не имеет достаточно полномочий, чтобы повлиять на судей.
Вещдок на флешке
Как пояснила РБК-Украина директор департамента инноваций интеллектуальной собственности Министерства экономического развития и торговли (МЭРТ) Елена Минич, согласно действующему законодательству, копия данных не является вещественным доказательством в деле. Поэтому у следствия не остается другого выбора, как изымать сервера. Законопроект, который сейчас разрабатывает ведомство, предоставит копиям такой статус. Они должны будут сниматься особым образом, так, чтобы в процессе следователь не смог добавить или подменить информацию.
Директор ассоциации "IТ Украины" Виктор Валеев, который также участвует в разработке документа, рассказал, что для этих целей, по примеру Франции, можно создать облачное хранилище. С помощью специального программного обеспечения туда во время проверки вносятся данные. Если в дальнейшем кто-то изменяет информацию, - это фиксируется в системе.
"Что это будет за оборудование, определят подзаконные акты. А сейчас главное - законодательно закрепить статус заверенных данных как вещдоков", - отметил Валеев.
Кроме того, в законопроекте будет указано, что копирование является приоритетным способом получения информации, а изъятие серверов возможно только в исключительных случаях, когда сделать копию невозможно. По словам Валеева, сейчас ассоциация отрабатывает финальный вариант законопроекта, который будет готов к концу недели.
Параллельно свои предложения в МЭРТ подали юристы из адвокатского объединения "Юскутум". Они вместе с ассоциацией Easy Business активно участвовали в разработке действующего закона, разрешающего копирование данных с серверов при обыске. Управляющий партнер "Юскутум" Артем Афян считает, что закон не работает в полной мере, так как оставляет судьям и следователям "лазейки" для злоупотреблений. "Юскутум" предлагает прописать в законе, что разрешение на изъятие серверов выдается следователю только если он обоснует, почему получение информации другим путем невозможно.
При этом никакой ответственности за нарушение этой нормы не предусматривается. Поэтому Афян признал: нет никаких гарантий, что с новой нормой в законе будет меньше обысков. Но этот пункт гарантировано облегчит защиту в суде компаний, пострадавших от них.
"Будет легче доказать, что следователь превысил полномочия, и вернуть изъятое оборудование", - объяснил он РБК-Украина.
По его оценкам, сейчас проводится экспертиза серверов, изъятых еще в 2012 г. А недавно конфискованные серверы попадут на экспертизу только через три-четыре года.
Артем Афян подчеркнул, что свои правки "Юскутум" согласовывал с участниками IT-рынка: Интернет ассоциацией Украины (ИнАУ) и Ассоциацией предприятий информационных технологий Украины (АПИТУ). Он считает, что менять закон нужно осторожно, чтобы не ввести полную амнистию для бизнеса и не помешать следствию выполнять свою работу.
С этим согласны и в МЭРТ. "Задача еще и в том, чтобы не оставить следствие без доказательств", - отметила Елена Минич. По ее словам, сейчас ведомство изучает все правки и заинтересовано в скорейшем принятии законопроекта.
В МЭРТ пообещали разработать финальный вариант законопроекта в ближайшее время. По словам Минич, новый документ будет составлен с учетом пожеланий IT-рынка.
"Сейчас мы пытаемся отследить, на каких этапах возникают ошибки в системе, как эта система вообще работает. Оба законопроекта, которые мы получили, сейчас изучаются. Мы постараемся максимально учесть пожелания участников рынка и принять все как можно скорее", - пообещала она.
