Адміністративно-правове регулювання державного нагляду (контролю) у сфері надання електронних довірчих послуг і напрями його вдосконалення

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Київський національний університет імені Тараса Шевченка

Адміністративно-правове регулювання державного нагляду (контролю) у сфері надання електронних довірчих послуг і напрями його вдосконалення

Білоцерковець Н.В.,

аспірант кафедри адміністративного права

У статті проведено дослідження засад здійснення адміністративно-правового регулювання державного нагляду (контролю) у сфері надання електронних довірчих послуг. Зокрема, у дослідженні окреслено повноваження та правовий статус наглядового (контролюючого) органу в Україні та державах-членах ЄС, визначено об'єкт контрольно-наглядової діяльності у цій сфері та її завдання. Досліджено інструменти діяльності публічної адміністрації, що використовуються під час здійснення контрольно-наглядових повноважень у сфері надання електронних довірчих послуг. Серед таких інструментів виділено планові та позапланові перевірки кваліфікованих надавачів електронних довірчих послуг, Міністерства юстиції України як центрального засвідчувального органу, засвідчувального центру Національного банку України, а також припису наглядового (контролюючого) органу про усунення порушень, рішення про блокування кваліфікованих сертифікатів відкритих ключів надавачів електронних довірчих послуг. На підставі цього дослідження обґрунтовано, що на різних стадіях контрольно-наглядової діяльності застосування цих інструментів може мати ознаки як адміністративно-запобіжних засобів, так і засобів адміністративного припинення. Проаналізовано проблеми, пов'язані з ефективністю застосування такого інструменту публічного адміністрування, як припис наглядового (контролюючого) органу у сфері надання електронних довірчих послуг. За результатами аналізу автором обґрунтовано доцільність закріплення обов'язковості припису наглядового (контролюючого) органу для виконання окремими органами державної влади, а також доведено необхідність перегляду закріпленого у нормах Кодексу України про адміністративні правопорушення складу адміністративного інформаційного правопорушення, пов'язаного з невиконанням цього припису. У зв'язку з цим автором запропоновано викласти ст. 188-31 Кодексу України про адміністративні правопорушення у новій редакції.

Ключові слова: електронні довірчі послуги, контроль, нагляд, припис контролюючого органу, інструменти діяльності публічної адміністрації.

The principles of administrative legal regulation of state supervision (control) in the sphere of providing electronic trust services are investigated in the article. In particular, the article outlines the powers and legal status of the supervisory authority in Ukraine and the European Union Member States, identifies the object and tasks of supervisory activity in this area. The tools of public administration activity used in exercising control and supervisory powers in the field of providing electronic trust services are investigated. Such tools include 1) planned and unscheduled inspections of qualified electronic trust service providers, as well as 2) inspections of the Ministry of Justice of Ukraine as the central certification body, the certification center of the National Bank of Ukraine, as well as the 3) instructions of the supervisory authority to correct the violations violations and 4) its decisions to block qualified certificates of trust services providers. It is substantiated that depending on the stage of the supervisory and monitoring activities, the use of these instruments may bear the mark of both administrative and preventive measures. Problems related to the effectiveness of using the prescription of a supervisory authority in the field of electronic trust services as a public administration tool are analyzed. By virtue of the results of such analysis, the author substantiated the necessity of fixing the obligation of public administration to fulfil orders and regulations of supervisory authority. The need to review the administrative norms set out in the Code of Administrative Offenses of Ukraine was proved. In view of this, the author proposed to amend and outline in a new version the article 188-31 of the Code of Administrative Offenses of Ukraine.

Key words: electronic trust services, control, supervision, prescription of the state control authority, tools of public administration.

Вступ

Стрімкий розвиток електронного урядування, поступова автоматизація процесів електронного обміну інформацією між суб'єктами публічної адміністрації (далі - СПА) та приватними особами, необхідність підвищення зручності отримання електронних публічних послуг зумовлюють потребу у забезпеченні приватних осіб і СПА якісними електронними довірчими послугами (далі - ЕДП). Однак адміністративно-правове регулювання правовідносин у сфері ЕДП не повністю забезпечує дотримання державних стандартів надання ЕДП, що зумовлює потребу в удосконаленні процедур їх надання. Саме нагляд (контроль) у сфері надання адміністративних послуг сприяє забезпеченню законності, дисципліни та дотримання стандартів, норм і правил їх надання [1, с. 293]. Тому аналіз проблематики здійснення контрольно-наглядової діяльності у сфері надання ЕДП має важливе значення для вдосконалення механізму адміністративно-правового регулювання цієї діяльності.

Проблематика нагляду (контролю) в науці адміністративного права розглядалася у дослідженнях В.Б. Авер'янова, О.Ф. Андрійко, В.М. Гаращука, Р.С. Мельника та інших науковців. Серед дослідників проблем здійснення контрольно-наглядових повноважень у сфері інформаційної діяльності слід відзначити О.А. Заярного, К.Ю. Галинську та ін. Однак питання контролю у сфері надання ЕДП ще не були належно висвітлені у вітчизняній науковій літературі.

Постановка завдання

Мета статті - виокремити та дослідити особливості адміністративно-правового регулювання державного нагляду (контролю) у сфері надання електронних довірчих послуг через призму інструментів публічного адміністрування, що використовуються наглядовими (контролюючими) органами України та держав-членів Європейського Союзу.

Результати дослідження

Адміністративно-правові засади здійснення державного нагляду (контролю) у сфері надання ЕДП. Виділяючи деліктологічну складову частину державної політики у сфері надання ЕДП, законодавство України [2] та держав-членів Європейського Союзу (далі - ЄС) [3, с. 42-43] розглядає її реалізацію насамперед через призму державного нагляду (контролю) за діяльністю надавачів кваліфікованих ЕДП.

Досліджуючи суб'єктний склад правовідносин, які складаються під час здійснення контрольно-наглядової діяльності у сфері ЕДП, слід взяти до уваги, що розвиток інформаційної сфери за своєрідними, властивими лише їй законами, поряд із підвищенням питомої ваги інформаційної діяльності у структурі національної економіки України [4, с. 23-25], стали причиною включення до механізму формування та здійснення адміністративно-деліктної політики центральних органів виконавчої влади (далі - ЦОВВ) зі спеціальним статусом і визнання за ними широкого кола повноважень [5, с. 299]. Контрольно-наглядова діяльність у сфері ЕДП не є винятком із цього правила, адже ключовим органом, який здійснює адміністративно-деліктну політику у цій сфері, реалізовуючи свої контрольно-наглядові повноваження згідно зі ст. 5, 8, 32-35 Закону України «Про електронні довірчі послуги» [2], є Державна служба спеціального зв'язку та захисту інформації України (далі - Держспецзв'язку України) як ЦОВВ із спеціальним статусом.

Однак визначення правового статусу Держспецзв'язку України у правовідносинах із надання ЕДП є ускладненим з огляду на те, що в нормах законодавства України поняття «нагляд» і «контроль» доволі часто використовуються як взаємозамінні та фактично не розмежовуються.

Адже системний аналіз ст. 33-34 Закону України «Про електронні довірчі послуги» [2], ст. 1 Закону України «Про основні засади державного нагляду (контролю) у сфері господарської діяльності» [6] свідчить, що законодавець ані на рівні спеціального правового регулювання у сфері надання ЕДП, ані на рівні загального правового регулювання нагляду та контролю у сфері господарської діяльності не здійснив розмежування нагляду та контролю як механізмів діяльності публічної адміністрації.

Це зумовлює необхідність звернення до досягнень юридичної науки з метою з'ясування відмінностей між поняттями «нагляд» і «контроль».

У цьому контексті заслуговує на увагу підхід О.Ф. Андрійко, яка одним з критеріїв для розмежування згаданих понять визначає відмінність заходів адміністративного впливу на відповідних суб'єктів [7, с. 351]. Підтримуючи загалом зазначений підхід, А.А. Барікова зазначає, що контрольні заходи, на відміну від наглядових, мають активний втручальний елемент [8, с. 173]¹.

Таким чином, незважаючи на спільну фактичну спрямованість і юридичне призначення нагляду та контролю [5, с. 380-381], слід погодитися з думкою вчених-правників про відмінність контролю від державного нагляду [9, с. 348] і розглядати нагляд як складову частину контролю у сфері надання ЕДП.

Однак нині має місце невизначеність у концептуальних категоріях щодо публічно-управлінської діяльності Держспецзв'язку України. Адже вітчизняний законодавець, визначаючи Держспецзв'язку України контролюючим органом у сфері надання ЕДП, не розмежовує її повноваження у сфері нагляду та контролю. Більше того, основний Закон України «Про електронні довірчі послуги» містить окремі суперечності, які полягають у тому, що ст. 8 цього Закону вказує, що до повноважень контролюючого органу належить забезпечення державного контролю за дотриманням вимог законодавства у сфері ЕДП, тоді як ст. 33 цього самого Закону вказує, що контролюючий орган здійснює державний нагляд (контроль) за дотриманням законодавства у цій сфері. У свою чергу, Закон України «Про Державну службу спеціального зв'язку та захисту інформації України» до завдань Держспецзв'язку України відносить участь у формуванні та реалізації державної політики у сфері ЕДП (у частині контролю за дотриманням вимог законодавства у сфері ЕДП) [10].

На нашу думку, з огляду на наявність серед повноважень Держспецзв'язку України у сфері надання ЕДП активного втручального елементу вказана термінологічна проблема в нормах законодавства України має бути вирішена на користь визначення Держспецзв'язку України контролюючим органом з елементами наглядових повноважень.

Застосування функціонального критерія для визначення предмета й об'єкта нагляду (контролю) у сфері надання ЕДП вказує на загальну нормативну орієнтацію реалізації відповідного механізму на забезпечення реалізації кожною особою суб'єктивного публічного права на ЕДП, додержання надавачами ЕДП законодавства, що регулює ці суспільні відносини. За такої спрямованості дії механізму нагляду (контролю) у сфері надання ЕДП його предметом необхідно визнати право особи на ЕДП та інформаційну безпеку учасників правовідносин із надання ЕДП, тоді як об'єктом нагляду (контролю) у сфері надання ЕДП виступає діяльність із надання кваліфікованих ЕДП.

Однак особливістю правовідносин у сфері надання ЕДП в Україні є те, що об'єктом державного нагляду має бути діяльність не лише кваліфікованих надавачів ЕДП, які внесені до довірчого списку, а й діяльність Міністерства юстиції України як центрального засвідчувального органу (далі - ЦЗО) та засвідчувального центру Національного банку України (далі - НБУ). Діяльність цих СПА повинна залишатися об'єктом нагляду, що узгоджується з принципами адміністративної відповідальності СПА, за яким кожний адміністративний орган повинен бути відповідальним за свої дії та прийняті рішення перед іншими адміністративними, законодавчими або судовими органами та не може бути звільнений від контролю з боку інших органів [11, с. 18].

Є.О. Легеза, поділяючи цю думку, зазначає, що нагляд необхідний для забезпечення підзвітності публічної адміністрації, використання наданих їй повноважень у чіткій відповідності до закону [12, с. 144].

У зв'язку з цим контрольно-наглядові функції у сфері надання ЕДП можуть бути покладені виключно на орган, організаційно незалежний і не підпорядкований Міністерству юстиції України чи НБУ. З огляду на це ми підтримуємо покладення контрольно-наглядових функцій у цій сфері саме на Держспецзв'язку України як на ЦОВВ зі спеціальним статусом.

Адже, як обґрунтовано зазначає Ю.В. Ващенко, такі органи мають особливу компетенцію, особливості взаємовідносин із вищим органом у системі органів виконавчої влади - Кабінетом Міністрів України, порядок утворення, реорганізації та ліквідації, а також призначення на посади та звільнення з посад керівників цих органів, відмінний від інших ЦОВВ [13, с. 137-138]. Так, згідно з ч. 3 ст. 23 Закону України «Про Державну службу спеціального зв'язку та захисту інформації України» Держспецзв'язку України підконтрольна Верховній Раді України [10], що забезпечує її організаційну незалежність від Міністерства юстиції України чи НБУ, діяльність яких є об'єктом нагляду Держспецзв'язку України.

Досвід держав-членів ЄС показує, що повноваження контролюючого органу у сфері надання ЕДП покладаються на органи державної влади, які не мають спеціального статусу та знаходяться у підпорядкуванні інших СПА: у Франції - на Національне агентство з питань безпеки інформаційних систем у сфері надання ЕДП, яке підпорядковано Генеральному секретарю з питань оборони та національної безпеки [14]; у Люксембурзі - на Інститут нормалізації, акредитації, безпеки та якості продукції та послуг, який підпорядкований міністру економіки [15, с. 314].

Цікавим у цьому розрізі є досвід Російської Федерації, адже ст. 8 Федерального закону РФ «Про електронний підпис» від 06 квітня 2011 р. покладає повноваження здійснювати функції головного засвідчувального центру (в Україні - ЦЗО) та повноваження здійснювати перевірки акредитованих засвідчувальних центрів (в Україні - кваліфіковані надавачі ЕДП) на один і той самий «уповноважений федеральний орган», який визнається Урядом РФ [16].

Ми підтримуємо підхід вітчизняного законодавця, адже за підходу, обраного законодавцем РФ, контролюючий орган не може проводити незалежні перевірки ЦЗО, адже ЦЗО є структурною частиною контролюючого органу.

Держспецзв'язку України, а також контролюючі органи в державах-членах ЄС як суб'єкти правовідносин у сфері адміністративно-правового регулювання у сфері ЕДП наділені комплексом повноважень, реалізація яких відповідає різним стадіям здійснення їх діяльності. Особливості реалізації цих повноважень будуть досліджені далі.

Інструменти публічного адміністрування, що використовуються під час здійснення контрольно-наглядових повноважень у сфері ЕДП.

Найбільш поширеними інструментами публічного адміністрування, що використовуються наглядовими (контролюючими) органами України та держав-членів ЄС під час здійснення ними контрольно-наглядових повноважень, є адміністративні акти та фактичні дії.

Дослідження особливостей адміністративно-правового регулювання діяльності у сфері надання ЕДП дозволяє констатувати, що фактичні дії у вигляді перевірок як однієї з форм здійснення контрольно-наглядових повноважень [17, с. 102] є найбільш поширеною формою як планових, так і позапланових заходів державного нагляду (контролю) у цій сфері.

Прикладом планових заходів державного нагляду (контролю) здійснення діяльності з надання ЕДП можуть бути окремі заходи, передбачені ч. 3 ст. 33 Закону України «Про електронні довірчі послуги», а саме: 1) перевірки кваліфікованого надавача ЕДП та 2) перевірки засвідчувального центру НБУ та Міністерства юстиції України як ЦЗО, тоді як прикладом позапланових заходів державного нагляду (контролю) є 1) перевірки кваліфікованих надавачів ЕДП за їхніми заявами та 2) позапланові перевірки Міністерства юстиції України як ЦЗО в частині захисту інформації у програмно-технічному комплексі ЦЗО, проведення яких передбачено ч. 4, 6 ст. 33 Закону України «Про електронні довірчі послуги» [2].

Досліджуючи проблемні аспекти мети здійснення наглядової діяльності, О.А. Заярний зазначає, що під час проведення контрольно-наглядових заходів відбувається виявлення можливих фактів протиправної поведінки підконтрольних суб'єктів, встановлюються причини й умови такої поведінки, визначаються можливі ризики переростання її у системну практику порушення норм законодавства або в конкретні інформаційні злочини [5, с. 477]. Дотримуючись схожої правової позиції, В.М. Гаращук висловлює думку, що «контроль» слід тлумачити як перевірку, а також спостереження з метою перевірки для протидії чомусь небажаному, виявлення, попередження протиправної поведінки з боку кого-небудь [18, с. 8].

Висловлена О.А. Заярним і В.М. Гаращуком позиція щодо мети та правової природи контрольно-наглядових заходів загалом дозволяє автору припустити, що наведені вище планові та позапланові заходи державного нагляду (контролю) у сфері надання ЕДП у вигляді перевірок за своєю правовою природою є адміністративно-запобіжними заходами.

Обґрунтованість цього припущення підтверджується підходами вітчизняних дослідників адміністративного права щодо правової природи адміністративно-запобіжних заходів, зокрема Б.В. Авер'янова [9, с. 416], Р.С. Мельника [17, с. 21], І.В. Мельника [19, с. 38], О.А. Заярного [5, с. 324]. За результатами аналізу цих підходів зазначимо, що наведені у попередніх абзацах планові та позапланові перевірки у сфері ЕДП належать саме до адміністративно-запобіжних заходів в інформаційній сфері, адже: 1) проводяться до моменту настання факту протиправної поведінки кваліфікованих надавачів ЕДП, Міністерства юстиції України та засвідчувального центру НБУ та з метою її попередження; 2) оформлюються адміністративними актами щодо відповідних суб'єктів правовідносин у сфері надання ЕДП, 3) їх застосування не пов'язано з позбавленням чи тривалим обмеженням діяльності суб'єктів правовідносин у сфері надання ЕДП, а 4) внаслідок їх застосування не накладаються адміністративні стягнення.

Внаслідок застосування адміністративно-запобіжних засобів у вигляді перевірок здійснення діяльності з надання ЕДП наглядовим (контролюючим) органом можуть бути виявлені обставини протиправної поведінки відповідних суб'єктів. За таких обставин виникає потреба у застосуванні іншої групи засобів, а саме: засобів адміністративного припинення. Адже, як зазначають П.В. Діхтієвський, Р.С. Мельник, такі заходи мають на меті припинити вже вчинюване протиправне діяння [20, с. 48], ліквідувати протиправну поведінку [17, с. 27].

Визначаючи підстави застосування засобів адміністративного припинення, О.А. Заярний зауважує, що вони настають за наслідками перевірки, моніторингу діяльності особи, до якої застосовано відповідний засіб примусу [5, с. 329].

З огляду на це у сфері надання ЕДП до засобів адміністративного припинення можуть бути віднесені ті заходи, які вживаються уповноваженими СПА вже після того, як таким СПА стало відомо про факт здійснення протиправної поведінки суб'єктами правовідносин у сфері надання ЕДП. Прикладом використання таких засобів у сфері надання ЕДП в Україні є адміністративний акт у формі припису наглядового (контролюючого) органу, в якому останній вимагає від кваліфікованих надавачів ЕДП, засвідчувального центру НБУ, Міністерства юстиції України як ЦЗО усунути порушення вимог законодавства у сфері ЕДП (п. 1 ч. 5 ст. 33 Закону України «Про електронні довірчі послуги»), а також пропозиції контролюючого органу Міністерству юстиції України як ЦЗО усунути виявлені ним порушення (ч. 6 ст. 33 Закону України «Про електронні довірчі послуги) [2].

Направлення подібних за своєю правовою природою вимог (приписів) наглядовим (контролюючим) органом передбачено в законодавстві держав-членів ЄС. Так, ст. ХУ.26 Кодексу господарського права Бельгії надає право контролюючому органу у разі виявлення ним порушень у діяльності кваліфікованого надавача ЕДП вимог Регламенту (ЄС) № 910/2014 «Про електронну ідентифікацію та довірчі послуги для електронних тран- закцій в межах внутрішнього ринку та про скасування Директиви 1999/93/ЄС» від 23 липня 2014 р. (далі - Регламент № 910/2014) чи національного законодавства направити вимогу про виправлення порушень у чітко встановлений контролюючим органом строк, тривалість якого залежить від тяжкості правопорушення [22]. Шляхом застосування таких інструментів держава забезпечує приведення діяльності суб'єктів правовідносин у сфері надання ЕДП до обов'язкових вимог, встановлених нормативними актами.

Крім цього, як слушно зазначає О.А. Заярний, метою засобів адміністративного припинення в інформаційній сфері є також створення технічних перешкод, які виключають чи істотно ускладнюють вчинення адміністративних інформаційних правопорушень [5, с. 329-330].

Створення таких технічних перешкод є вкрай важливим і для регулювання діяльності з надання ЕДП, у зв'язку з чим вітчизняний законодавець передбачив такий засіб адміністративного припинення, як прийняття контролюючим органом адміністративного акта у формі рішення про блокування кваліфікованих сертифікатів відкритих ключів кваліфікованого надавача ЕДП, самопідписаного сертифіката електронної печатки засвідчувального центру, самопідписаного сертифіката електронної печатки ЦЗО в разі, якщо під час перевірки виявлено факти компрометації особистого ключа (п. 2 ч. 5 ст. 33 Закону України «Про електронні довірчі послуги») [2]. Повноваження держав-членів ЄС врегулювати порядок тимчасового припинення дії сертифікатів електронних підписів і печаток передбачають ст. 28, 38 Регламенту № 910/2014 [22].

Отже, дослідження механізму використання інструментів діяльності публічної адміністрації у разі виявлення внаслідок проведення перевірки фактів порушень законодавства у сфері надання ЕДП дозволяє нам окреслити такі ознаки використання цих інструментів: 1) вони застосовуються не лише щодо приватно-правових суб'єктів ринку ЕДП і суб'єктів делегованих повноважень, а й щодо органів державної влади; 2) супроводжуються створенням технічних перешкод шляхом блокування кваліфікованих сертифікатів відкритих ключів; 3) застосовуються з метою недопущення переростання конфліктів за участю суб'єктів діяльності у сфері надання ЕДП в адміністративні правопорушення та приведення вказаної діяльності до нормативних вимог, що висуваються до неї.

Напрями вдосконалення законодавства у сфері нагляду (контролю) у сфері надання ЕДП. Сучасний стан адміністративного законодавства в Україні дозволив науковцям констатувати, що дія засобів адміністративного припинення зазвичай не охоплює своїм впливом діяльність публічної адміністрації, у зв'язку з чим поза їх впливом залишається протиправна поведінка посадових осіб СПА на стадії переростання причин та умов, що сприяють вчиненню адміністративних інформаційних правопорушень, у правові конфлікти [5, с. 331, 554]. Однак окреслений нами перелік засобів адміністративного припинення у сфері надання ЕДП дозволяє дійти висновку, що ця проблема у сфері надання ЕДП була частково вирішена шляхом поширення засобів адміністративного припинення і на діяльність СПА.

Адже приписи Держспецзв'язку України про усунення виявлених внаслідок перевірки порушень законодавства мають ознаки адміністративних актів індивідуальної дії, адресованих не лише суб'єктам приватного права, а й органам державної влади - Міністерству юстиції України та НБУ.

Водночас із метою забезпечення ефективності нагляду Держспецзв'язку України за діяльністю Міністерства юстиції України та НБУ в частині захисту інформації у програмно-технічних комплексах слід законодавчо закріпити обов'язковість приписів цього контролюючого органу для виконання Міністерством юстиції України та НБУ. Адже конструкція ч. 6 ст. 33, ч. 1 ст. 34 Закону України «Про електронні довірчі послуги» [2] дозволяє дійти висновку про виключно рекомендаційний характер приписів для цих СПА, що є неприпустимим з огляду на важливість рівня захисту даних у їхніх інформаційних системах для функціонування ринку ЕДП в Україні.

Тому пропонуємо абз. 3 ч. 1 ст. 34 Закону України «Про електронні довірчі послуги» викласти в такій редакції: «У разі виявлення порушень вимог законодавства у сфері електронних довірчих послуг видавати обов'язкові для виконання центральним засвідчуваль- ним органом, засвідчувальним центром, кваліфікованими надавачами електронних довірчих послуг приписи про усунення порушень і визначати строк усунення виявлених порушень». Крім цього, абз. 2 ч. 6 ст. 33 Закону України «Про електронні довірчі послуги» пропонуємо викласти в такій редакції: «У разі виявлення порушень вимог, встановлених законодавством для центрального засвідчувального органу, контролюючий орган інформує Кабінет Міністрів України про виявлені порушення та видає обов'язковий до виконання центральним засвідчувальним органом припис щодо усунення цих порушень».

Однак, на нашу думку, ефективність застосування припису наглядового (контролюючого) органу про усунення порушень законодавства у сфері надання ЕДП як інструмента адміністративно-правового регулювання правовідносин щодо надання кваліфікованих ЕДП великою мірою залежить не лише від нормативного закріплення їх обов'язковості для органів державної влади, що було обґрунтовано вище, але також від забезпеченості виконання цього припису санкцією адміністративно-правової норми.

Такий висновок ґрунтується на підходах вітчизняних науковців, які зауважують, що заходи адміністративної відповідальності, зокрема адміністративні штрафи, мають важливе стимулююче значення для забезпечення законності та дисципліни у галузі діяльності публічної адміністрації [23, с. 6], а метою адміністративної відповідальності є не лише покарання порушника, а й запобігання вчиненню адміністративних інформаційних правопорушень у майбутньому [24, с. 5-6; 25, с. 173].

Такий широкий підхід до розуміння правової природи та завдань адміністративної відповідальності зумовлює потребу у використанні засобів адміністративної відповідальності для здійснення публічною адміністрацією ефективного регулювання суспільних відносин у сфері надання ЕДП.

З метою розширення стимулюючого впливу на суб'єктів здійснення діяльності з надання ЕДП та належного виконання ними приписів наглядового (контролюючого) органу законодавство України допускає накладення адміністративних штрафів за їх невиконання. Прикладом такої норми є ст. 188-31 Кодексу України про адміністративні правопорушення (далі - КУпАП) (Невиконання законних вимог посадових осіб органів Державної служби спеціального зв'язку та захисту інформації України) [26].

Однак сучасний стан правого регулювання відносин, що складаються з приводу стимулювання суб'єктів правовідносин у сфері надання ЕДП до виконання приписів наглядового (контролюючого) органу, дозволяє окреслити окремі правові проблеми, пов'язані з неналежним закріпленням у цій нормі складу адміністративного правопорушення, пов'язаного з невиконанням таких приписів.

Керуючись цією тезою, зауважимо, що особливістю суб'єктного складу адміністративних правовідносин у сфері надання ЕДП є те, що суб'єктами цих правовідносин є переважно юридичні особи. Більше того, юридичні особи у правовідносинах із надання ЕДП є спеціальними суб'єктами інформаційно-правових відносин, адже інформаційна діяльність (діяльність із надання кваліфікованих ЕДП) є їх основною діяльністю.

Однак норми КУпАП [26] прямо не визнають юридичних осіб суб'єктами адміністративних правопорушень. Зазначене, на нашу думку, є суттєвим недоліком вітчизняного адміністративно-деліктного законодавства.

У зв'язку з цим заслуговує на увагу думка Н.Ю. Хаманевої, яка зазначає, що встановлення адміністративної відповідальності для юридичних осіб є одним із необхідних правових засобів забезпечення виконання покладених на них обов'язків [27, с. 6]. Виходячи з цього, норма ст. 188-31 КУпАП повинна передбачати можливість накладення стягнень не лише на посадових осіб відповідних юридичних осіб, а й безпосередньо на юридичних осіб - учасників відповідних правовідносин.

Крім цього, особливості правовідносин у сфері надання ЕДП, які полягають у законодавчо передбаченій можливості фізичної особи-підприємця набути статусу кваліфікованого надавача ЕДП (ч. 1 ст. 30 Закону України «Про електронні довірчі послуги» [2]), зумовлюють актуальність дослідження проблематики притягнення цього суб'єкта правовідносин до адміністративної відповідальності за невиконання припису наглядового (контролюючого) органу.

Разом з одержанням дозволу на здійснення діяльності з надання кваліфікованих ЕДП фізична особа-підприємець набуває спеціальної правосуб'єктності, а тому вона може бути спеціальним суб'єктом адміністративних правопорушень у сфері надання ЕДП.

Однак, з огляду на те, що фізична особа-підприємець визнається спеціальним суб'єктом адміністративного інформаційного правопорушення лише за наявності прямої вказівки про це у спеціальній нормі КУпАП [28, с. 98], ми вважаємо за доцільне прямо передбачити у санкції норми ст. 188-31 КУпАП можливість накладення штрафу на фізичну особу-підпри- ємця. Такий підхід дотриманий законодавцем у санкціях норм ст. 41, 127-2, 153 та інших статей КУпАП [26].

Крім цього, враховуючи розвинену автором концепцію держави як безпосереднього надавача кваліфікованих ЕДП приватним особам, а також з огляду на те, що ст. 33 Закону України «Про електронні довірчі послуги» надає Держспецзв'язку України право вимагати від НБУ та Міністерства юстиції України усунення порушень вимог законодавства у сфері ЕДП в установлений приписом строк [2], набуває важливості проблема поширення дії норми ст. 188-31 КУпАП на ці органи державної влади та їх посадових осіб.

У зв'язку з цим слід враховувати, що на Міністерство юстиції України як ЦЗО чи на засвідчувальний центр НБУ нормами законодавства й умовами адміністративних договорів покладаються обов'язки щодо реалізації активної поведінки, яка спрямовується на задоволення інтересів приватних осіб - користувачів ЕДП. А отже, такий правовий статус відповідних державних органів зумовлює можливість набуття ними ознак суб'єкта адміністративного інформаційного правопорушення.

Підтримуючи висловлену в науковій літературі позицію про те, що законодавчого вирішення вимагає проблема переосмислення юридичної сутності самого поняття «суб'єкт адміністративного інформаційного правопорушення» на основі конституційного принципу відповідальності держави перед людиною за свою діяльність [5, с. 193-194], зауважимо, що зазначені СПА повинні бути суб'єктом адміністративного правопорушення, передбаченого ч. 1 ст. 188-31 КУпАП [26]. Зазначене дозволить накладати адміністративні стягнення не лише на фізичних осіб, а й на суб'єктів владних повноважень як на суб'єктів правовідносин у сфері надання ЕДП у разі невиконання ними припису Держспецзв'язку України.

З огляду на те, що об'єктивна сторона адміністративного інформаційного правопорушення є невід'ємним складником адміністративного інформаційного правопорушення, відсутність якого виключає його склад [29, с. 134], уточнення потребує також об'єктивна сторона правопорушення, передбаченого ст. 188-31 КУпАП, адже внаслідок розширення видів інформаційних правопорушень, проведення нових, раніше не відомих операцій з інформацією [5, с. 152], диспозиція ст. 188-31 КУпАП в чинній редакції не містить усього переліку протиправних дій, з метою усунення яких можуть видаватися приписи контролюючого органу у сфері ЕДП.

До прикладу, диспозиція ч. 1 ст. 188-31 КУпАП дозволяє накласти штраф за невиконання вимог посадових осіб Держспецзв'язку України щодо усунення порушень законодавства у сфері надання послуг лише електронного цифрового підпису [26]. Однак сучасний стан нормативно-правового регулювання відносин у сфері надання ЕДП в Україні та державах-членах ЄС свідчить про суттєве розширення переліку ЕДП, надання яких врегульовано на законодавчому рівні [30, с. 23-24]. Цим зумовлюється необхідність розширення сфери дії ст. 188-31 КУпАП, зокрема потребує розширення об'єктивна сторона правопорушення, передбаченого цією нормою.

У зв'язку цим пропонуємо викласти ч. 1 ст. 188-31 КУпАП у такій редакції: «Невиконання законних вимог посадових осіб органів Державної служби спеціального зв'язку та захисту інформації України щодо усунення порушень законодавства про криптографічний і технічний захист державних інформаційних ресурсів, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, і законодавства у сфері надання електронних довірчих послуг, а також створення інших перешкод для виконання покладених на них обов'язків тягнуть за собою накладення штрафу на посадових осіб підприємств, установ і організацій незалежно від форми власності, фізичних осіб-підприємців, центральний засвідчувальний орган, засвідчувальний центр і їх посадових осіб від п'ятдесяти до ста неоподатковуваних мінімумів доходів громадян».

Розширення кола суб'єктів адміністративного правопорушення, передбаченого ст. 188-31 КУпАП, та уточнення його об'єктивної сторони дозволить посилити стимулюючий вплив як на фізичних-осіб підприємців, юридичних осіб - кваліфікованих надавачів ЕДП, так і на органи державної влади, які є адресатами припису наглядового (контролюючого) органу.

електронний довірчий послуга правовий

Висновки

Узагальнення результатів дослідження адміністративно-правового регулювання державного нагляду (контролю) у сфері надання ЕДП дозволяє констатувати, що найпоширенішими інструментами публічного адміністрування правовідносин у цій сфері є фактичні дії у вигляді планових і позапланових перевірок надавачів кваліфікованих ЕДП та органів державної влади, використання яких за своєю суттю є вжиттям адміністративно-запобіжних заходів. Суб'єктами державного нагляду (контролю) застосовуються й інші інструменти публічного адміністрування, такі як направлення контролюючим органом приписів про усунення порушень законодавства у сфері надання ЕДП і створення технічних перешкод шляхом прийняття рішення про блокування кваліфікованих сертифікатів (самопідписаних сертифікатів) ключів, електронних підписів і печаток. Мета їх застосування та правова природа дозволила автору визначити їх як засоби адміністративного припинення.

За результатами аналізу проблем, пов'язаних з ефективністю впливу припису наглядового (контролюючого) органу на суб'єктів правовідносин у сфері надання ЕДП, автором обґрунтовано доцільність закріплення обов'язковості припису наглядового (контролюючого) органу для виконання окремими органами державної влади, а також доведено необхідність перегляду закріпленого у нормах КУпАП складу адміністративного інформаційного правопорушення, пов'язаного з невиконанням цього припису. Метою такого перегляду є узгодження складу цього правопорушення з новими напрямами діяльності у сфері надання ЕДП, розширення переліку суб'єктів цього правопорушення шляхом включення до його орбіти не лише фізичних осіб приватного права, а й фізичних осіб-підприємців, посадових осіб СПА та безпосередньо СПА, а також посилення санкцій за його вчинення.

Список використаних джерел

1. Буханевич О.М. Контроль у сфері надання адміністративних послуг: сутність та особливості здійснення. Evropskypoliticky apravni diskurz («Європейський політико-пра- вовий дискурс»). 2015. С. 291-296.

2. Про електронні довірчі послуги: Закон України від 05 жовтня 2017 р. N° 2155-VIII. Відомості Верховної Ради України. 2017. № 45. Ст. 2764.

3. Gobert Didier. La loi belge de 21 Juillet 2016 mettant en oeuvre le reglement europйen elDAS et le completant avec des regles sur l'archivage electronique: analyse approphondie. URL: https://www.droit-technologie.org/wp-content/uploads/2016/11/annexes/dossier/276-1.pdf.

4. Заярний О.А. Інформаційна сфера як об'єкт адміністративно-правової охорони: деякі доктринальні та нормативні аспекти. Журнал східноєвропейського права. 2016. № 23. С. 18-31 URL: http://easternlaw.com.ua/wp-content/uploads/2016/01/zaiarnyi_23.pdf.

5. Заярний О. А. Правове забезпечення розвитку інформаційної сфери України: адміністративно-деліктний аспект: монографія. Київ: ВД «Гельветика», 2017. 700 с.

6. Про основі засади державного нагляду (контролю) у сфері господарської діяльності: Закон України від 05 квітня 2007 р. № 877-V. Відомості Верховної Ради України. 2007. № 29. Сг. 389.

7. Андрійко О.Ф. Організаційно-правові проблеми державного контролю у сфері виконавчої влади: дис.... докт. юрид. наук: 12.00.07. Київ, 1999. 390 с.

8. Барікова А.А. Систематизація права електронних комунікацій: адміністративно-правове дослідження: дис.... канд. юрид. наук.: 12.00.07 / М-во освіти і науки України, Київ. нац. ун-т ім. Тараса Шевченка. Київ, 2018. 255 с.

9. Адміністративне право України. Академічний курс: підручник / за ред. В.Б. Авер'я- нова. Київ: Видавництво «Юридична думка», 2004. Т 1: Загальна частина. 584 с.

10. Про Державну службу спеціального зв'язку та захисту інформації: Закон України від 23 лютого 2006 р. № 3475-VI. Голос України. 2006. № 66.

11. Механізми координації європейської політики: практика країн-членів та країн-пре- тендентів / Гнидюк Н.А. та ін.; за ред. Н.А. Гнидюк. Київ: Міленіум, 2003. 384 с.

12. Легеза Є.О. Концепція публічних послуг: адміністративно-правовий аспект: дис.... докт. юрид. наук: 12.00.07 / Держ. вищийнавч. заклад «Запорізький національний університет». Запоріжжя, 2017. 511 с.

13. Ващенко Ю.В. Центральні органи виконавчої влади зі спеціальним статусом: проблеми правової природи та перспективи реформування. Адміністративне право і процес. 2014. № 3 (9). С. 122-141.

14. Arrкtй du 26 juillet 2004 relatif а la reconnaissance de la qualification des prestataires de services de certification йlectronique et а l'accrйditation des organismes qui procиdent а leur йvaluation. URL: https://www.legifrance.gouv.fr/ affichTexte.do?cidTexte=J0RFTEXT000000441678.

15. Rase Nicolas. Point de vue de droit luxembourgeois: panorama general du reglement elDAS et focus sur l'archivage. L'identification йlectronique et les services de confiance depuis le Reglement elDAS / ss. dir. Herve Jacquemin. Bruxelles: Edition Larcier, 2016. P. 299-320.

16. Об электронной подписи: Федеральный закон Российской Федерации от 06 апреля 2011 г. № 63-ФЗ. URL: https://www.consultant.ru/ document/cons_doc_LAW_112701/.

17. Мельник РС. Забезпечення законності застосування заходів адміністративного примусу, не пов'язаних з відповідальністю: дис.... канд. юрид. наук: 12.00.07 / Національний ун-т внутрішніх справ. Харків, 2002.

18. Г аращук В.М. Контроль та нагляд у державному управлінні: навчальний посібник. Харків: Нац. юрид. акад. України, 1999. 55 с.

19. Мельник І.В. Застосування заходів адміністративного примусу в умовах розбудови правової держави: дис.... канд. юрид. наук: 12.00.07 / Національна академія внутрішніх справ України. Київ, 2004.

20. Дихтиевский П.В. Административно-правовое принуждение в механизме обеспечения личной безопасности: автореф. дис.... докт. юрид. наук: 12.00.14 / Моск. унт. МВДРФ. Москва, 2004. 46 с.

21. Code de droit йconomique. URL: http://www.ejustice.just.fgov.be/ cgi_loi/change_ lg.pl?language=fr&la=F&table_name=loi&cn=2013022819.

22. Regulation (EU) № 910/104 of the European Parliament and the Council of23.07.2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC. URL: http://eur-lex.europa.eu/legal-content/EN/ TXT/?uri=uriserv%3AOJ.L_. 2014.257.01.0073.01.ENG.

23. Коломоєць Т.О. Штрафи за законодавством про адміністративні правопорушення: автореф. дис.... канд. юрид. наук: 12.00.07 / Університет внутрішніх справ. Харків, 1999. 16 с.

24. Савчишкин Д.Б. Административная ответственность в области связи и информатизации: автореф.... дис. канд. юрид. наук: 12.00.14 / Моск. ун-т.связи и информатизации. Москва, 2011. 16 с.

25. Літошенко О.С. Адміністративна відповідальність в системі юридичної відповідальності: дис.... канд.. юрид. наук: 12.00.07 / Нац. економ. у-нт ім. Вадима Гетьмана. Київ, 2004. 199 с.

26. Кодекс України про адміністративні правопорушення від 07 грудня 1984 р. Відомості Верховної Ради УРСР. 1984. Додаток до № 51. Ст 1123.

27. Хаманева Н.Ю. Проблемы административной ответственности. Административная ответственность / отв. ред. И.Л. Бачило, Н.Ю. Хаманева. Москва, 2001. С. 5-9.

28. Заярний О.А. Суб'єкт адміністративних інформаційних правопорушень: поняття та особливості. Адміністративне право і процес. 2015. № 2. С. 86-104.

29. Заярний О.А. Об'єктивна сторона адміністративного інформаційного правопорушення: поняття, структура та особливості правової кваліфікації. Адміністративне право і процес. 2015. № 3 (13). С. 134-149.

30. Білоцерковець Н.В. Електронна печатка як один із видів електронних довірчих послуг: поняття, ознаки та функції. Актуальні проблеми правових наук в євро інтеграційному вимірі: Матеріали міжнародної науково-практичної конференції (м. Харків, 15-16 грудня 2017 р.). Харків, 2017. Ч. 2. С. 23-26.

Размещено на Allbest.ru