ЄВРОПЕЙСЬКІ ОРІЄНТИРИ НАГЛЯДУ У СФЕРІ ЕЛЕКТРОННОГО ЦИФРОВОГО
ПІДПИСУ
Угода про асоціацію з Європейським Союзом [1] на сьогодні, безумовно, є
актуальним і дієвим інструментом проведення правових реформ в Україні. Впровадження цього
документа створює для України десятки, а то й сотні питань, у напрямі яких
необхідно прикласти законодавчі та організаційні зусилля задля наближення нашої держави
і суспільства до правового порядку ЄС.
Слід відзначити, що спрямована робота над завданнями асоціації ведеться в Україні вже тривалий час. Одним із визначальних правових орієнтирів у цьому сенсі є затверджений Кабінетом міністрів України План заходів з імплементації Угоди про асоціацію [2]. Структурно цей документ включає три частини: План заходів з імплементації Угоди про асоціацію у цілому, а також окремо План заходів з імплементації розділу IV “Торгівля і питання, пов’язані з торгівлею” Угоди та План заходів з імплементації розділу V “Економічне та галузеве співробітництво” Угоди.
Пунктом 60 вищезазначеного Плану заходів з імплементації
розділу IV Угоди передбачено імплементувати положення Регламенту (ЄС) 910/2014
Європейського Парламенту та Ради від 23 липня 2014 р. щодо електронної
ідентифікації та довірчих послуг для цілей електронних трансакцій на
внутрішньому ринку, що скасовує Директиву 1999/93/ЄС Європейського Парламенту
та Ради [3]. На сьогодні в Україні існує
лише технічний переклад Регламенту (ЄС) № 910/2014 від 23.07.2014 [4], що саме по собі, напевно, не
повною мірою сприяє поставленому завданню імплементації.
Регулюванню контрольної діяльності у сфері надання послуг
ЕЦП в Регламенті 910 присвячено Секцію 2 «Нагляд». Організаційні аспекти
контролю розглядаються у статті 17 «Наглядовий орган». Відповідно до п.1
вказаної статті держави-члени повинні призначити наглядовий орган, заснований
на їх території або, за взаємною домовленістю з іншою державою-членом,
наглядовий орган, заснований в цій іншій державі-члені, повинен бути
відповідальним за наглядові завдання у вказаній державі-члені. Наглядовим
органам повинні бути надані необхідні повноваження та відповідні ресурси для
виконання їхніх завдань.
Як відомо, в Україні відносини щодо електронного цифрового
підпису регулюються Законом України «Про електронний цифровий підпис» [5]. Відповідно до статті 12 «Контролюючий
орган» вказаного закону функції контролюючого органу здійснює спеціально
уповноважений центральний орган виконавчої влади з питань організації
спеціального зв'язку та захисту інформації. Таким органом на сьогодні є
Адміністрація Державної служби спеціального зв’язку та захисту інформації
України (Адміністрація Держспецзв’язку) [6]. Відповідно вищевказаної
статті Контролюючий орган перевіряє дотримання вимог Закону «Про електронний
цифровий підпис» центральним засвідчувальним органом, засвідчувальними центрами
та центрами сертифікації ключів. Повноваження Адміністрації Держспецзв’язку у
сфері ЕЦП регламентуються Положенням про порядок здійснення державного контролю
за додержанням вимог законодавства у сфері електронного цифрового підпису [7].
Спробуємо порівняти контрольні повноваження передбачені
Регламентом 910 та українським законодавством. Відповідно до п.3 статті 17
Регламенту 910 роль наглядового органу має бути такою:
(a) контроль кваліфікованих провайдерів довірчих послуг,
заснованих на території визначеної держави-члена, шляхом прогнозування та
наглядової діяльності, здійснюваної постфактум, для набуття впевненості, що
провайдери та кваліфіковані довірчі послуги, які надаються ними, відповідають
вимогам, викладеним в цьому Регламенті;
(b) вжиття заходів, у разі потреби, по відношенню до
некваліфікованих провайдерів довірчих послуг, заснованих на території
визначеної держави-члена, шляхом наглядової діяльності, здійснюваної
постфактум, після отримання інформації про те, що провайдери та довірчі
послуги, які надаються ними, можливо не відповідають вимогам, викладеним в
цьому Регламенті.
В Україні відповідно до Положення про порядок здійснення
державного контролю за додержанням вимог законодавства у сфері електронного
цифрового підпису [7] контроль здійснюється у формі безвиїзного
нагляду або перевірок. При цьому безвиїзний нагляд – це діяльність
контролюючого органу, пов'язана зі збором інформації від суб'єктів правових
відносин у сфері послуг ЕЦП з метою отримання відомостей про явища та процеси,
що відбуваються у сфері послуг ЕЦП. Перевірка – плановий або позаплановий захід
контролю у сфері ЕЦП, який проводиться посадовими особами Державної служби
спеціального зв’язку та захисту інформації України відповідно до їх
функціональних повноважень за місцезнаходженням суб'єкта перевірки та
здійснюється за комплексом питань або окремих питань, визначених у Положенні.
Планові перевірки проводяться відповідно до плану перевірок суб'єктів у сфері
послуг ЕЦП, затвердженого Адміністрацією Держспецзв'язку.
Підсумовуючи, варто звернути увагу на відмінність у підходах
щодо організації контролю у сфері електронного цифрового підпису в
Європейському Союзі та в Україні. В ЄС ця діяльність має постфактумний,
вибірковий характер. В Україні – це традиційна планова, повномасштабна контрольно-перевірочна
система. Як відомо, супутніми характерними ознаками таких систем є
громіздкість, затратність та корупціогенність. Звичайно, враховуючи
пострадянські риси правового нігілізму в Україні, система контролю тут,
імовірно, має бути більш жорсткою. Однак це не виключає поступового руху у
напрямі спрощення та підвищення ефективності контрольних процедур.
Список використаної літератури:
1. Угода
про асоціацію між Україною, з однієї сторони, та Європейським Союзом,
Європейським співтовариством з атомної енергії і їхніми державами-членами, з
іншої сторони: Угода від 27.06.2014р. // Офіційний сайт ВРУ. – [Електронний
ресурс]. – Режим доступу: http://zakon5.rada.gov.ua/laws/show/984_011
2. Про
імплементацію Угоди про асоціацію між Україною, з однієї сторони, та
Європейським Союзом, Європейським Співтовариством з атомної енергії і їхніми
державами-членами, з іншої сторони : Розпорядження КМУ від 17.09.2014 № 847-р
// Офіційний сайт ВРУ. – [Електронний ресурс]. – Режим доступу: http://zakon5.rada.gov.ua/laws/show/847-2014-р
3. Regulation (EU) no 910/2014 of the European
parliament and of the council of 23 July 2014 // EUR-Lex Access to European Union law. – [Електронний ресурс]. – Режим
доступу: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG
4. Технічний
переклад Регламенту (ЄС) № 910/2014 від 23.07.2014. // Офіційний веб-сайт. –
Центральний засвідчувальний орган. – Міністерство юстиції України. – [Електронний
ресурс]. – Режим доступу: https://czo.gov.ua/news-details?id=244
5. Про
електронний цифровий підпис: закон України від 22.05.2003 № 852-IV // Офіційний
сайт ВРУ. – [Електронний ресурс]. – Режим доступу: http://zakon0.rada.gov.ua/laws/show/852-15
6. Положення
про Адміністрацію Державної служби спеціального зв’язку та захисту інформації
України: Постанова КМУ від 3 вересня 2014 р. № 411 // Офіційний сайт ВРУ. – [Електронний
ресурс]. – Режим доступу: http://zakon2.rada.gov.ua/laws/show/411-2014-%D0%BF
7. Положення
про порядок здійснення державного контролю за додержанням вимог законодавства у
сфері електронного цифрового підпису: Наказ Адміністрації Держспецзв’язку від 24.07.2007
№ 143 // Офіційний сайт ВРУ. – [Електронний ресурс]. – Режим доступу: http://zakon3.rada.gov.ua/laws/show/z0914-07
Немає коментарів:
Дописати коментар