| summary: | ОСНОВНИЙ ЗМІСТ РОБОТИ
У Вступі обґрунтовано актуальність теми дослідження, зв’язок роботи з науковими програмами, планами, темами, визначено мету і завдання, об’єкт і предмет дисертації, викладено методи дослідження, обґрунтовано наукову новизну одержаних результатів і їх практичну значущість, наведено відомості про апробацію результатів дослідження та обсяг наукової роботи.
Розділ 1 «Загальнотеоретичні засади адміністративно-правового регулювання захисту службової інформації в сфері діяльності органів публічної влади України» містить три підрозділи, у яких проаналізовано службову інформацію як об’єкт наукових пошуків, досліджено адміністративно-правову природу захисту службової інформації в сфері діяльності органів публічної влади України та зарубіжних країн.
У підрозділі 1.1 «Службова інформація як об’єкт наукових пошуків: правовий аналіз джерел» проаналізовано наукові джерела за темою дослідження, які дали змогу узагальнити наукові погляди у комплексному розумінні дефініції «службова інформація», яка визначається в широкому та вузькому значеннях. Під службовою інформацією в широкому контексті слід розуміти сукупність отриманих із різних джерел будь-яких відомостей та/або даних, що не підлягають розголосу, доступ до яких обмежений законом, за винятком інформації, що становить державну таємницю. У вужчому значенні службова інформація – це відомості та/або дані, що становлять службову таємницю, яка утворюється в процесі державно-управлінської діяльності, поширення якої порушує права і свободи громадян, перешкоджає реалізації органом або організацією наданих йому повноважень або іншим чином негативно впливає на їх реалізацію, а також конфіденційна інформація, отримана органами публічної влади відповідно до їх компетенції та у встановленого законодавством порядку.
Зазначено, що відсутність належного регулювання службової інформації породжує низку негативних явищ, які можна розділити на два напрями: по-перше, службова інформація використовується як інструмент виведення діяльності органів влади і державних службовців з-під громадського контролю, приховання зловживань. По-друге, службова інформація доволі часто є об’єктом протиправних посягань. Просочування інформації має регулярний характер, функціонує чорний ринок конфіденційної інформації. Зауважено, що обидві названі тенденції мають виразно корупціогенний характер.
На основі аналізу теоретичних джерел і норм права про службову інформацію висунуто гіпотезу, що для впорядкування роботи зі службовою інформацією необхідно законодавчо закріпити єдиний перелік видів такої інформації, запропонованого автором у проекті Закону України «Про службову інформацію в органах публічної влади України», визначивши їх співвідношення, механізм реалізації і встановлення відповідальності за порушення режиму обмеженого доступу до службової інформації, а також механізмів зміни режимів обмеженого доступу до неї.
У підрозділі 1.2 «Адміністративно-правова природа захисту службової інформації в сфері діяльності органів публічної влади України» визначено прямий взаємозв’язок ознак службової інформації та адміністративно-правової природи цього виду інформації з обмеженим доступом. У такому контексті доведено, що основними ознаками службової інформації, які підкреслюють її адміністративно-правову природу, є: 1) наявність документованої форми, що передбачає сутність матеріального носія із зафіксованою на ньому інформацією, а також наявність на матеріальному носієві реквізитів, що дозволяють інформацію ідентифікувати; 2) недопустимість віднесення до службової інформації загальнодоступних відомостей; 3) особлива значущість службової інформації, що обумовлена її використанням у публічних цілях для забезпечення державного управління, в приватних цілях – для реалізації та захисту прав фізичних і юридичних осіб; 4) наявність засобів охорони і захисту службової інформації – юрисдикційних, не юрисдикційних (організаційних, технічних, криптографічних) ознак службової інформації; 5) обмеженість доступу до службової інформації, тобто можливість здобуття цієї інформації лише уповноваженими суб’єктами і в певному порядку, в межах і в обсязі, встановлених чинним законодавством; 6) обмежений міжвідомчий обмін службовою інформацією, здійснюваний органами публічної влади.
Доведено, що потенційними носіями службової інформації є як мінімум усі службовці, які працюють у державних органах, органах законодавчої, виконавчої і судової влади, а також у підвідомчих підприємствах, установах і організаціях. У зв’язку з цим інститут службової інформації практично збігається з багатьма видами таємниць, віднесених до професійної.
У підрозділі 1.3 «Досвід адміністративно-правового захисту службової інформації зарубіжних країн» обґрунтовано такі загальні закономірності адміністративно-правового захисту службової інформації у міжнародному законодавстві і зарубіжному праві окремих держав, які можуть бути імплементовані в національне законодавство про службову інформацію: 1) основою режимів службової інформації у більшості є закони, що встановлюють, з одного боку, правові основи доступу до відкритої інформації, водночас закони, що встановлюють режим таємної інформації; 2) обмеження доступу до службової інформації визначається і її публічною значущістю, і значущістю для реалізації приватних інтересів; 3) наявність міжнародних і національних стандартів, що забезпечують персональну і публічну інформаційну безпеку суб’єктів адміністративних відносин, які охоплюють систему контролю, реєстрації та сертифікації діяльності, є основою для створення і функціонування міжнародного інформаційного простору адміністративних органів; 4) міжнародний обмін службовою інформацією між адміністративними органами обмежується її цільовим використанням, суб’єкти адміністративної влади, що надають таку інформацію, мають право здійснювати контроль щодо її безпеки і цільового використання; 5) контроль із забезпечення безпеки персональних даних, що функціонують в адміністративній сфері, здійснюють не лише суб’єкти адміністративного управління, але і недержавні громадські інститути.
Розділ 2 «Особливості реалізації адміністративно-правових заходів захисту службової інформації в сфері діяльності органів публічної влади України» складається з п’ятьох підрозділів, де детально проаналізовано стан організації та реалізації адміністративно-правових заходів захисту службової інформації в Україні.
У підрозділі 2.1 «Зміст адміністративно-правових заходів захисту службової інформації» визначено поняття адміністративно-правових заходів захисту службової інформації як сукупність методів, засобів і прийомів, спрямованих на забезпечення інформаційної безпеки людини, суспільства і держави у всіх сферах їх життєво важливих інтересів. Сутність адміністративно-правових заходів захисту службової інформації полягає у виявленні, вилученні і нейтралізації негативних джерел, причин і умов впливу на службову інформацію. Ці джерела становлять загрозу безпеці інформації, а цілі і методи адміністративно-правового захисту службової інформації визначаються з огляду на її зміст.
Механізм захисту службової інформації є певним поєднанням організаційних, технічних, криптографічних і юрисдикційних заходів захисту інформації. Усі вони є правовими, оскільки встановлюються правовими актами управління, у тому числі нормативно-правовими. Отож, адміністративно-правовий захист службової інформації – це діяльність щодо застосування юрисдикційних і неюрисдикційних форм її захисту.
Виділено юрисдикційні форми реалізації адміністративно-правових заходів захисту службової інформації у сфері діяльності органів публічної влади, зокрема: віднесення відомостей до службової інформації; документування службової інформації, що є основою для реєстрації інформаційних ресурсів; документування та реєстрація службової інформації органів публічної влади України; обмеження доступу до службової інформації, що забезпечується системою її захисту; правовий захист службової інформації, що виражається існуванням інституту адміністративно-правової відповідальності за порушення законодавства про службову інформацію, який є однією з гарантій належної її реалізації та правового захисту.
У підрозділі 2.2 «Порядок віднесення відомостей до службової інформації органів публічної влади України» доведено, що до переліку відомостей, що містить службову інформацію, слід відносити лише ті відомості, що міститься в документах суб’єктів владних повноважень, які становлять внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов’язані з розробкою напряму діяльності установи або здійсненням контрольних, наглядових функцій органами публічної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень. Якщо перелік інформації з обмеженим доступом не є вичерпним, додаткові дані та зміни слід вносити до нього згідно із законодавством України, а не пунктами «інші відомості» та «примітки».
Обґрунтовано, що інформацію можна віднести до службової тільки за умови проходження так званого трискладового тесту. Перша складова полягає в тому, що інформація закривається лише тоді, коли її розповсюдження може загрожувати легітимній меті (захист національної безпеки, територіальної цілісності і т. д.). У другій складовій потрібно з’ясувати, чи шкода від розповсюдження конкретної інформації буде суттєвою. Третя складова визначає суттєвість шкоди від оприлюднення такої інформації або від її утаємничення. Закриваючи доступ до будь-якої інформації, орган публічної влади повинен довести усі три складові.
Установлено, що не підлягають віднесенню до службової інформації відомості: що становлять державну таємницю; які не належать до інформації з обмеженим доступом відповідно до положень Закону України «Про інформацію»; що входять до складу інформації про діяльність публічних органів, обов’язкову для розміщення в інформаційних системах загального користування; що підлягають поширенню в засобах масової інформації у випадках, установлених законами; про обставини, що створюють безпосередню загрозу для життя і здоров’я людей; що містяться в документах і матеріалах, що безпосередньо стосуються прав і свобод громадянина, за запитом цієї особи, якщо інше не передбачене законами; щодо яких режим обмеженого доступу скасований судовим рішенням; що містяться в судових рішеннях, які набрали чинності, якщо інше не передбачене в самому судовому рішенні або у законах; про привілеї, компенсації і пільги, що надаються державою громадянам, посадовцям, підприємствам, установам та організаціям; дані про стан здоров’я осіб, що займають державні посади України; дані про умови постачання товарів, виконання робіт, надання послуг для державних потреб, за винятком відомостей, що становлять державну таємницю.
У підрозділі 2.3 «Документування та реєстрація службової інформації органів публічної влади України» визначено, що під документом слід розуміти передбачену законом матеріальну форму одержання, зберігання, використання і поширення інформації шляхом фіксації її на папері, магнітній, кіно-, відео-, фотоплівці або на іншому носієві.
З уваги на це сформульовано такі основні особливості документування службової інформації: обов’язковість цієї процедури для включення службової інформації до складу державних інформаційних ресурсів; різноманіття видів матеріальних носіїв службової інформації (аудіо-, відеоносії, паперові носії, магнітні диски, флешкарта тощо); процедурна регламентація документування службової інформації, яка здійснюється уповноваженими органами; наявність ідентифікуючих реквізитів і підпису на документі.
Зазначено, що реєстрація інформаційних ресурсів, які містять службову інформацію, повинна виконувати такі функції: фіксувати факт створення інформаційних ресурсів, що є основою для подальшого їх використання органами публічної влади; дозволяти ідентифікувати інформаційні ресурси, які створені на основі ідентифікуючих реквізитів пошукової системи; здійснювати облік інформаційних ресурсів у складі державного майна.
Зроблено висновок про те, що в основі проблеми реєстрації баз, банків даних знаходиться питання про право власності на інформаційні ресурси, у тому числі ті, що містять службову інформацію. Це питання є найбільш суперечливе у науці інформаційного права, але без його розгляду дослідження порядку реєстрації систематизованих інформаційних ресурсів не буде повним.
Доведена необхідність створення Реєстру документів, що містять службову інформацію. Водночас слід передбачити, що статус (проект документа, або документ, що набув чинності, або документ, який втратив силу), назва і реквізити документа, що містить відомості, які становлять службову інформацію, вносяться уповноваженим посадовцем у Реєстр документів, що містять службову інформацію.
У підрозділі 2.4 «Обмеження доступу до службової інформації органів публічної влади України» зазначено, що обмеження доступу до службової інформації, яка міститься в державних інформаційних ресурсах, є основою режиму таємниці.
Констатовано, що в умовах різкого підвищення цінності інформації на законодавчому рівні слід чітко упорядкувати правовідносини з віднесення відомостей до категорії службових та їхнього захисту, оскільки в цій сфері найбільше стикаються інтереси індивідів, їх об’єднань і держави в особі владних структур із доступу та володіння різними відомостями, що мають майнову або іншу цінність.
Зазначено, що основними положеннями такого законодавства повинні стати: встановлення чітких меж повноважень органів публічної влади та окремих посадовців у сфері віднесення відомостей до службової інформації; встановлення переліку категорій відомостей, які в усіх випадках повинні становити службову інформацію; встановлення єдиного для усіх суб’єктів переліку відомостей, що захищають інформацію в режимі службової інформації, доступ до яких не може бути обмежений.
Відтак доведено, що правовий інститут службової інформації слід розглядати не як механізм із обмеженим доступом, який цікавить суспільство через відомості про діяльність держави, але як один із демократичних механізмів, спрямований на забезпечення законних інтересів особи, суспільства і держави в інформаційній сфері.
У підрозділі 2.5 «Адміністративно-правова відповідальність за порушення законодавства про службову інформацію» встановлено, що адміністративно-правова відповідальність у системі заходів захисту службової інформації реалізується у формі порушення конфіденційного діловодства та у формі порушення розпорядниками інформації вимог Закону України «Про доступ до публічної інформації», зокрема шляхом неправомірного її втаємничування.
Запропоновано викласти статтю 212-3 КУпАП в такій редакції:
«Неоприлюднення або несвоєчасне оприлюднення інформації, необхідність оприлюднення якої передбачено законом, – тягне за собою накладення штрафу на посадових осіб від десяти до п’ятнадцяти неоподатковуваних мінімумів доходів громадян.
Необґрунтоване віднесення інформації до інформації з обмеженим доступом, – тягне за собою накладення штрафу на посадових осіб від п’ятнадцяти до двадцяти п’яти неоподатковуваних мінімумів доходів громадян.
Обмеження доступу до інформації або віднесення інформації до службової чи конфіденційної, якщо це прямо заборонено законом, – тягне за собою накладення штрафу на посадових осіб від двадцяти п’яти до п’ятдесяти неоподатковуваних мінімумів доходів громадян або громадські роботи на строк від двадцяти до тридцяти годин.
Ненадання відповіді на запит на інформацію, ненадання інформації, неправомірна відмова в наданні інформації, несвоєчасне або неповне надання інформації, надання недостовірної інформації у випадках, коли така інформація підлягає наданню на запит відповідно до законів України «Про доступ до публічної інформації», «Про доступ до судових рішень» та «Про засади запобігання і протидії корупції», – тягне за собою накладення штрафу на посадових осіб від двадцяти п’яти до п’ятдесяти неоподатковуваних мінімумів доходів громадян або громадські роботи на строк від двадцяти до тридцяти годин».
Зважаючи на вимоги ст. 3 Конституції України, обґрунтовано доцільність доповнити статтю 212-5 КУпАП частиною третьою такого змісту: «Особа не підлягає відповідальності за цією статтею за розголошення інформації про правопорушення або відомостей стосовно серйозної загрози здоров’ю чи безпеці громадян, довкіллю, або іншої суспільно необхідної інформації, якщо особа при цьому керувалася добрими намірами, не мала корисливих мотивів та була обґрунтовано переконана на момент вчинення діяння в тому, що інформація є достовірною та містить докази правопорушення чи стосується відповідного суспільного інтересу».
Розділ 3 «Організаційні та правові засади вдосконалення адміністративно-правових заходів захисту службової інформації в сфері діяльності органів публічної влади України» складається з двох підрозділів, в яких представлено концептуальні засади вдосконалення службової інформації та викладено авторські результати дослідження, зокрема визначено основні положення розробленого проекту Закону України «Про службову інформацію в органах публічної влади України».
У підрозділі 3.1 «Удосконалення організаційної структури адміністративно-правових заходів захисту службової інформації в сфері діяльності органів публічної влади України» обґрунтовано пріоритетні напрями вдосконалення організаційної структури адміністративно-правового захисту службової інформації органів публічної влади України: 1) створення нового органу у сфері організації захисту службової інформації на державному рівні – Державної комісій з інформації, на регіональному – місцевої комісії з інформації; 2) до функціональних обов’язків Служби безпеки України у сфері забезпечення охорони службової інформації, найперше мають належати контррозвідувальні заходи; 3) контроль за забезпеченням захисту службової інформації та розкриттям відомостей, віднесених до службової інформації в Україні, покласти на Державну комісію з інформації, на регіональному рівні повинні здійснювати місцеві комісії з інформації в чіткій взаємодії з територіальними органами СБ України у формах, чітко встановлених Законом; 4) органи публічної влади, які володіють відомостями, віднесеними до службової інформації, зобов’язані в межах своїх повноважень, визначених законодавством і відомчими правовими актами, контролювати ефективність захисту цих відомостей. Державні органи та органи місцевого самоврядування зобов’язані своєчасно вживати необхідних заходів для розкриття відомостей, що становлять службову інформацію, у передбачених законом випадках; 5) не допускається включення інших категорій відомостей, окрім службової інформації, до переліку відомостей, які становлять таку інформацію.
У підрозділ 3.2 «Удосконалення правових засад реалізації адміністративно-правових заходів захисту службової інформації в сфері діяльності органів публічної влади України» акцентується на необхідності обов’язкового застосування ч. 2 ст. 6 Закону України «Про доступ до публічної інформації» («трискладовий тест») під час віднесення інформації до службової. Автоматичне віднесення інформації до службової, якщо відповідна категорія відомостей згадана в переліку службової інформації, без застосування тексту є порушенням Закону. Отже, згадування певної категорії відомостей у переліку відомостей, що становлять службову інформацію, не призводить до автоматичного надання їй статусу службової.
Кабінету Міністрів України, відповідно до вимог чинних законів і загальновизнаних міжнародних стандартів, з метою забезпечення публічності необхідно: 1) сформувати чіткі процедури для віднесення відомостей до категорії «службова інформація»; 2) розробити методологію оцінки потенційної шкоди, що може виникнути в разі витоку тієї чи іншої службової інформації; 3) розробити методологію здійснення комплексного аналізу корисності та витрат від включення/невключення тієї чи іншої категорії відомостей до службової інформації на інші сфери державної політики; 4) зобов’язати ЦОВВ інформувати громадськість про причини віднесення тих чи інших відомостей до переліків відомостей, що становлять службову інформацію в ЦОВВ; 5) сформувати чіткі вимоги до освітньо-кваліфікаційних характеристик представників експертних груп, до повноважень яких належить вирішення питань про віднесення відомостей до категорії «службова інформація»; 6) розробити механізм дієвого контролю з боку органів державної влади та із залученням експертної громадськості над формуванням ЦОВВ переліків відомостей, що становлять службову інформацію; 7) зобов’язати ЦОВВ здійснювати координацію створення переліків відомостей, що становлять службову інформацію, з метою уникнення суперечностей та здійснення належної оцінки віднесення тих чи інших відомостей до переліків відомостей, що становлять службову інформацію, на інші сфери державної політики та суспільного життя тощо.
Аналіз адміністративно-правової охорони службової інформації дозволив констатувати, що в Україні відсутній орган державної влади, уповноважений здійснювати контроль за станом забезпечення охорони службової інформації, позаяк Служба безпеки України здійснювала лише контроль за обігом документів, які містять конфіденційну інформацію, що є власністю держави. Проте положення інформаційного законодавства про службову інформацію, а також практика здійснення контрольних функцій за обігом документів, які містять службову інформацію, зокрема шляхом використання можливостей, визначених законами України «Про оперативно-розшукову діяльність» та «Про контррозвідувальну діяльність», свідчать, що спеціально уповноваженим органом на законодавчому рівні має бути Служба безпеки України.
З метою усунення вказаних протиріч обґрунтовано зміни до Кодексу України про адміністративні правопорушення, Кримінального кодексу України, Закону України «Про Службу безпеки України», Закону України «Про інформацію». |
