Відповідно до статті 93 Регламенту Верховної Ради України, затвердженого Законом України від 10.02.2010 № 1861-VI, листа Комітету Верховної Ради України з питань інформатизації та зв’язку від 26.03.2018 № 04-21/03-151 (62869), Національна комісія, що здійснює державне регулювання у сфері зв’язку та інформатизації

1. Затвердити висновок стосовно висловлення позиції щодо доцільності прийняття проекту Закону України "Про внесення змін до деяких законодавчих актів України щодо протидії спаму", реєстраційний номер 8186 від 23.03.2018, із зауваженнями, що додається.

2. Департаменту правового забезпечення в установленому порядку забезпечити направлення відповіді Комітету Верховної Ради України з питань інформатизації та зв’язку.

3. Департаменту забезпечення діяльності оприлюднити це рішення шляхом його розміщення на офіційній сторінці НКРЗІ в мережі Інтернет.

Проект Закону України "Про внесення змін до деяких законодавчих актів України щодо протидії спаму", реєстраційний номер 8186 від 23.03.2018 (далі – законопроект), розроблений з метою впровадження механізму захисту абонента телекомунікаційних послуг від несанкціонованих електронних, текстових та/або мультимедійних повідомлень, з подальшим використанням їх контактних даних та можливістю використання цієї інформації в шахрайських цілях.

За результатами опрацювання проекту Закону Національна комісія, що здійснює державне регулювання у сфері зв’язку та інформатизації, вирішила висловити позицію про доцільність його прийняття із такими зауваженнями.

Поділяючи занепокоєння розробників законопроекту щодо негативних наслідків від надсилання несанкціонованих електронних, текстових та/або мультимедійних повідомлень вважаємо за доцільне звернути увагу на суттєві недоліки, що містить законопроект.

1. Статтю 1 Закону України "Про телекомунікації" (підпункт 1 пункту 1 розділу І законопроекту) пропонується доповнити новим терміном "спам":

спам - електронні, текстові та/або мультимедійні повідомлення рекламного, комерційного характеру, які без попередньої згоди (замовлення) споживача умисно надсилаються на його адресу електронної пошти, абонентський номер, або кінцеве обладнання абонента, та/або від отримання яких Споживач немає механізму відмови шляхом переходу за гіперпосиланням вміщеним в повідомлення та/або шляхом зворотного надсилання повідомлення відправнику зі словом "Стоп", крім повідомлень оператора, провайдера, щодо надання замовлених послуг.

У зв’язку з цим, слід зауважити про таке.

По-перше, потребує додаткового обґрунтування обмеження характеру повідомлень, що можуть бути віднесені до спаму, виключно рекламним та комерційним характером. У зв’язку з чим існує ризик, що до спаму не будуть віднесені повідомлення щодо організації флеш-мобів, пікетів чи будь-яких інших зібрань, повідомлення, що посягають на права і свободи, честь і гідність інших людей, державну безпеку тощо.

По-друге, з цього визначення вбачається, що до спаму, зокрема, не буде віднесено повідомлення рекламного, комерційного характеру, що передбачають механізм відмови від їх отримання, що є сумнівним.

По-третє, враховуючи розвиток процесів, що відбуваються в сфері телекомунікацій, не обґрунтованим є чітке визначення шляхів механізму відмови від отримання відповідних повідомлень виключно за гіперпосиланням вміщеним в повідомлення та/або шляхом зворотного надсилання повідомлення відправнику зі словом "Стоп".

По-четверте, вважаємо за доцільне доповнення вказаного терміну виключенням, що пов’язано не лише із "повідомленнями оператора, провайдера щодо надання замовлених послуг", а також повідомленнями органів державної влади у випадках, передбачених законодавством.

2. Статтю 1 Закону України "Про телекомунікації" (підпункт 1 пункту 1 розділу І законопроекту) пропонується доповнити новим терміном "особи, що здійснюють розсилку повідомлень":

особи, що здійснюють розсилку повідомлень - фізичні, юридичні особи, що здійснюють розсилку текстових та/або мультимедійних повідомлень з метою одержання прибутку, реклами, агітації за допомогою засобів електрозв’язку.

Слід зазначити, що потребує додаткового обґрунтування обмеження мети надсилання відповідних повідомлень, виключно одержанням прибутку, реклами, агітації.

3. Статтю 34 Закону України "Про телекомунікації" пропонується доповнити новою частиною четвертою (підпункт 4 пункту 1 розділу І законопроекту) такого змісту: "Забороняється передача персональних даних абонентів третім особам для використання ними не пов’язаного з надання телекомунікаційних послуг, замовлених споживачем та безпосередньою діяльністю оператора, провайдера з надання таких послуг".

Вказана заборона є надто широкою для розуміння і може призвести до зловживання з її використанням, оскільки допускає передачу персональних даних абонентів третім особам, якщо це буде пов’язано з наданням телекомунікаційних послуг та безпосередньою діяльністю оператора, провайдера.

При цьому, слід зазначити, що згідно з частинами першою та третьою статті 34 Закону України "Про телекомунікації" оператори, провайдери телекомунікацій повинні забезпечувати і нести відповідальність за схоронність відомостей щодо споживача, отриманих при укладенні договору, наданих телекомунікаційних послуг, у тому числі отримання послуг, їх тривалості, змісту, маршрутів передавання тощо.

Інформація про споживача та про телекомунікаційні послуги, що він отримав, може надаватись у випадках і в порядку, визначених законом. В інших випадках зазначена інформація може поширюватися лише за наявності письмової згоди споживача. Закон України "Про захист персональних даних" регулює правові відносини, пов'язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв'язку з обробкою персональних даних.

Частинами першою та другою статті 16 вказаного Закону, зокрема, встановлено, що порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої володільцю персональних даних на обробку цих даних, або відповідно до вимог закону.

Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог цього Закону або неспроможна їх забезпечити.

4. Частиною четвертою статті 34-1, якою пропонується доповнити Закон України "Про телекомунікації", (підпункт 6 пункту 1 розділу І законопроекту) передбачено, що оператори, при наданні послуги електрозв’язку для розсилки повідомлень за допомогою електрозв’язку (Веб-інтерфейс; API; IP2SMS; SMPP 3.4; FTP; SMTР, тощо) повинні ідентифікувати особу, що здійснює розсилки повідомлень, та отримати згоди від Споживачів на отримання повідомлень розсилки від осіб, що здійснюють розсилки повідомлень.