Прагнення України до Євросоюзу – потребує багатьох змін і йдеться не лише про світогляд. Велика частина з них технологічні і відомі лише вузькому колу спеціалістів. І в цьому контексті підписана у 2014 році Угода про Асоціацію між Україною та Європейським Союзом – дуже комплексний і складний документ. Після безвізу для вільного пересування українців, договору про відкрите небо, наступними пріоритетами є – промисловий та цифровий безвізи. А їх не буде без Угоди про визнання довірчих послуг між Україною та ЄС.
Про це йшлося під час онлайн-обговорення «Як розбудовувати довіру у сфері цифрових послуг між ЄС та Україною». Організатори: ГО «Український центр європейської політики» за партнерства із підкомітетом з питань наближення законодавства України до законодавства ЄС Комітету ВРУ з питань інтеграції України до Європейського Союзу присвятили його українському перекладу MRA Cookbook, в якому чітко розписано, що потрібно зробити Україні, аби підписати цю Угоду.
Як наголосила заступниця голови Комітету Верховної Ради України з питань інтеграції України до ЄС Марія МЕЗЕНЦЕВА, Україна готова до законодавчої роботи, дослухаючись при цьому до Мінцифри та Комітету ВРУ з питань цифрової трансформації, громадських організацій, як-от Український центр європейської політики, який і здійснив переклад Cookbook, щоби рухатися швидко згідно умов ЄС.
ЩО НАДИХНУЛО ДО ПЕРЕКЛАДУ
Україна – одна з перших третіх країн, яка рухається до єдиного цифрового ринку з ЄС, розповідає заступниця міністра цифрової трансформації з розвитку публічних послуг Людмила РАБЧИНСЬКА. За її словами, у 2019 році Україна подала запит щодо співпраці з Європейською комісією і почалася спільна робота в цьому напрямку – тоді ніхто не розумів, як можна отримати це визнання довірчих послуг. У результаті був напрацьований Cookbook і презентований, у тому числі й для України.
Він складається із чотирьох важливих складових:
• законодавчі вимоги;
• вимоги щодо нагляду та оцінки відповідності;
• технічні умови і найкращі практики експертів;
• модель формування довіри.
Ідея ж перекласти MRA Cookbook народилась в Українському центрі європейської політики, - зазначила його виконавча директорка Любов АКУЛЕНКО. Центр реалізував її, а Міністерство цифрової трансформації долучилося до цього процесу.
«Мінцифра і Державна служба спеціального зв’язку та захисту інформації – дві інституції, які вибудовують інфраструктуру у сфері довірчих послуг, а міністерства економіки, фінансів і Нацбанк працюватимуть в її рамках», – пояснила вона.
У ЧОМУ ЦІННІСТЬ СOOKBOOK
Експерт у сфері цифрових послуг Андрій ДРЕСВЯННІКОВ пояснив, що у Сookbook описано процедуру того, що має робити третя країна, аби підписати Угоду про взаємне визнання довірчих послуг з Європейським Союзом.
Зокрема, що необхідно для реалізації першої складової – тобто, як українське законодавство у сфері публічних послуг має відповідати європейському. Друга складова, за його словами, – це про те, що Україна повинна створити національний орган з оцінки відповідності у сфері довірчих послуг. Далі – технічні умови та найкращі практики (третя складова). Є багато стандартів, які Україні необхідно буде змінити.
Щодо четвертої складової, то «у нашій країні вже сформувалася певна спільнота довіри: в Мінцифрі, інших міністерствах, розробники «Дії», люди з бізнесу, які цікавляться цим. От вона і має відпрацьовувати найкращі практики».
«Модель формування довіри – це, фактично, є trust list. Він створений в Україні», – зазначив Андрій Дресвянніков. Експерт переконаний, Україна вже багато робить в цьому напрямку. Ми йдемо вперед, і у нас є досягнення, ще не реалізовані в Європейському Союзі. Наприклад, застосунок «Дія». Це те, що в Європі тільки планують, і у них він буде називатися Digital Wallet. Окрім того, Україна посідає 69 місце в E-Government Development Index. Натомість у деяких індексах не присутня, тож є куди рухатися і чого прагнути.
ПОРАДИ РОЗРОБНИКА
Менеджер програми eID та eSigning Services Європейської комісії/радник з цифрової трансформації Толіс АПЛАДАС, який і розробив Сооkbook, відповідаючи на запитання Любові Акуленко, чи може він на прикладі інших країн порадити, як Україні швидше пройти цей шлях зазначив, що Європейська комісія інвестувала в його розробку майже два роки. Усе для того, щоби зробити визнання довірчих послуг доступним для всіх. У тому числі і за межами ЄС – для країн, які хочуть у цьому повторити європейський шлях. Тож найшвидше – це слідувати за Сookbook.
Толіс Апладас наголошує, що Україна набрала добрий темп, однак потрібно розуміти, що Угода про взаємне визнання довірчих послуг не станеться завтра. За його словами, це дуже складний процес, оскільки багато чого змінюється, в тому числі і законодавство та внутрішнє регулювання політики інституцій ЄС.
«Запевняю вас, що, розробивши Cookbook, ми максимально спростили роботу, яку повинна виконати третя країна, у даному випадку – Україна. Використовуючи його, ви швидко зрозумієте правила та стандарти, які потрібно прийняти», – наголосив він.
ЯК БУТИ УКРАЇНІ ДО ПІДПИСАННЯ УГОДИ
Заступник керівника засвідчувального центру Національного банку України Роман ПРОСКУРОВСЬКИЙ, реагуючи на репліку, коли в банківській сфері можна буде використовувати євростандарти в повній мірі, зазначив, що тут готові до якнайшвидшої й найтіснішої інтеграції з ЄС. Це стосується як розвитку довірчих послуг, так і здійснення електронної ідентифікації.
На сьогодні ж Національний банк і надавачі довірчих послуг, якими є банки, виконують всі обов’язкові вимоги, встановлені відповідно до законодавства. Контроль у цій сфері здійснює Державна служба спеціального зв’язку та захисту інформації. Більше прояснила ситуацію заступниця міністра цифрової трансформації з розвитку публічних послуг Людмила Рабчинська. За її словами, Україна до того часу, поки підпише Угоду щодо електронних довірчих послуг, може укладати певні правочини з країнами Євросоюзу. Однак це будуть або прості, або вдосконалені підписи. «Ми це можемо робити. І я всіх завжди закликаю, зокрема, і бізнес, активно це використовувати», – наголосила вона.
Єдині обмеження, які, за її словами, при цьому можуть бути, це коли законами країни ЄС чітко передбачено, що для укладення тих чи інших угод необхідно використовувати кваліфікований підпис, який буде доступний Україні тільки підписання вже згадуваної Угоди. «Потрібно розуміти, що з використанням простих або вдосконалених підписів здійснюється дуже велика кількість угод. А хочеться, щоби українські підприємці теж були конкурентоздатними на цьому ринку. І тому ми працюємо в напрямку взаємного визнання», – додала вона.
Разом з тим, як повідомив директор Департаменту захисту інформації Державної служби спеціального зв’язку та захисту інформації України Ігор СТЕЛЬНИК, «технічні кроки щодо проведення експертиз визнання відповідності тих чи інших алгоритмів для накладання і перевірки підпису уже в Україні робляться». Є певні складнощі щодо створення відповідної лабораторії з акредитації й оцінки відповідності, але це питання на стадії вирішення.
ІСТОРІЯ СПІВПРАЦІ З УКРАЇНОЮ
Провідна фахівчиня ЄС у сфері цифрової політики Вілма МІСІУКОНЕНЕ наголошує, що Україна є у цій сфері першопроходцем. Тож завдання складне не лише для нас, а також і для Європейської комісії, бо й там стикнулися з цим перший раз. Вілма Місіуконене згадує, що почала співпрацювати з українським урядом у 2018 року і відзначає, що з того часу вже багато зроблено.
Щодо проблем та недоліків, то найперше експертка звернула увагу на статус України. Бо в одному випадку йдеться про підписання Угоди з нами як з третьою країною. В іншому – Україна як країна, яка виконує Угоду про Асоціацію з ЄС і до неї може бути ставлення як до держави, що знаходиться в процесі приєднання.
«Третя країна і країна, що знаходиться в процесі приєднання. Такий статус, знаєте, при певному підході, може по-різному трактуватися. Але я намагаюся враховувати обидва підходи під час надання правової оцінки», – зазначила вона.
Щодо недоліків, то насамперед йдеться про інституційні проблеми. Зокрема, в Україні існує паралельно дві системи нагляду за постачальниками довірчих послуг: одна – банківська, інша – центральний орган. А це робить контролюючу систему в Україні ускладненою, тому що можуть існувати не зовсім прозорі процеси. За словами європейської експертки, подібного прикладу у ЄС не має.
«Система має бути абсолютно зрозумілою. І такою, що не дає підґрунтя для корупції. Повинен бути лише один шлях, щоб не виникало жодної непевності», – наголошує вона.
Окрім того, в Україні працює понад 20 постачальників довірчих послуг. Відповідно, якщо один з них змінює щось у своїх процесах: технічні моменти, управлінські, – то контролюючий орган має бути поінформований та відповідно відреагувати. Це велика робота. Зараз в Україні ця функція покладена на спеціальні служби, що, за словами Вілми Місіуконене, теж не є типовим.
«Я не кажу, що цього не може бути. Але це досить незвично. Знаю, що є три центри кібербезпеки в Україні. Але для Європи є типовою практика, коли є контролюючий орган, орган кібербезпеки та зі захисту даних. Вони пов’язані між собою, обмінюються даними і забезпечують функціонування всієї системи», – зазначила європейська експертка.
Щодо прискорення процесу підписання Угоди, то провідна фахівчиня ЄС у сфері цифрової політики радить, перш за все дивитись, що можна покращити в правовому полі. Також заснувати практичні проєкти, цифрові зв’язки. Це насамперед необхідно для внутрішніх потреб України, щоб мати довіру бізнесу та громадян. А вже потім – для міжнародних партнерів, бізнесу, урядів інших країн.
«Моя порада це напрацьовувати реальні проєкти, не лише пілоти, а втілені в реальність, для бізнесу, IT сектору та урядового сектору. І я впевнена, що Комісія, ЄС, Брюссель допоможуть з цим. І ми зможемо рухатись вперед швидше», – підсумувала вона.
ЩО З ТЕРМІНАМИ І ЧИ ВАРТО ПОСПІШАТИ
Заступник голови комітету, голова підкомітету цифрової та смарт-інфраструктури, електронних комунікацій, кібербезпеки та кіберзахисту Комітету ВРУ з питань цифрової трансформації Олександр ФЕДІЄНКО розповів, що спільно з Мінцифри та комітетом Верховної Ради України з питань інтеграції України до ЄС працюють над Угодою про взаємне визнання довірчих послуг з ЄС. Зокрема, прийнято Закон про електронні комунікації, на черзі – законопроєкти про персональні дані, цифрового регулятора.
Також в Україні запрацював закон, який дозволяє запроваджувати стандарти ІSO. ISO – це абревіатура, яка походить від англомовної назви Міжнародної організації зі стандартизації (International Organization for Standardization) і є синонімом гарантії високої якості. Тож тепер Мінцифри і Дерспецзв’язок зможуть його використовувати.
Однак Олександр Федієнко звернув увагу на те, що Україна – має власні стандарти, цифрову інфраструктуру, школу криптозахисту. Тобто ми йдемо в Європу зі своєю екосистемою, яка у нас працює, тому перехід на стандарти ЄС має бути поступовим.
«Не можемо просто перекласти вже на існуючу відповідну цифрову екосистему те, що в ЄС. Це треба робити поступово, вивчаючи, як не ушкоджуючи наші цифрові системи імплементувати відповідне законодавство ЄС. Вважаю, що маємо вдумливо і ретельно рухатися вперед. Закони можна прийняти, але чи будуть вони працювати. Можна швидко зруйнувати все і залишитися в цифровому колапсі, коли ніби і закон прийняли, і наче стандарти європейські є, але ми не були до цього технічного готові», – наголосив заступник голови комітету.
Заступниця міністра цифрової трансформації з розвитку публічних послуг Людмила Рабчинська переконана, що усі чотири складових, передбачених в Cookbook Україна все ж здатна реалізувати за два роки.
«Хотілося би, звісно, за два роки впоратися з усіма чотирма складовими, вкотре здивувавши Єврокомісію. Мовляв, Україна виконує свої зобов’язання і готова, що називається, передати м’яч європейській стороні – для підписання уже Угоди про взаємне визнання», – підсумувала вона.