Прохідний двір: що не так з повним доступом до судових рішень

Проблема несанкціонованого використання відомостей з повного доступу до судових рішень розростається, і її потрібно розв’язувати.

Досудове розслідування до певного етапу має залишатись абсолютно таємним, тобто ні фігуранти справи, ні громадськість, ні інші держоргани, не залучені до розслідування, не повинні знати, що саме робить сторона обвинувачення та які заходи вона планує. Це повʼязано із прагненням забезпечити результативність роботи, щоб сторонні особи не вплинули на можливість зібрати докази ймовірного злочину. 

Саме для цього існує система інформаційної безпеки. Попри це, завжди є прагнення фігурантів справ бути на крок попереду правоохоронців, підчистити всі сліди та убезпечити себе від переслідування. Тому і спостерігаємо новини про постійні спроби довідатися додаткову інформацію на «закритих» етапах розслідування, тобто ще до повідомлення про підозру. 

Одним із таких способів є доступ до Єдиного державного реєстру судових рішень (ЄДРСР). Але не загальний, який мають усі, а повний. Саме при останньому авторизованій особі доступна вся інформація про прізвища та адреси учасників справи і навіть про рішення, які ухвалювалися у закритому судовому засіданні — наприклад, про обшуки, тимчасові доступи та арешти майна. І на доступі до цієї інформації навіть «будують бізнеси». Торік НАБУ вручило підозри адвокатам у справі про схеми незаконного доступу до закритих судових рішень. 

Чергові докази проблем із повним доступом до судового реєстру очільники НАБУ та САП озвучили на засіданні антикорупційного комітету парламенту 26 лютого. Тоді зʼясувалося, що низка осіб, серед яких посадовці СБУ, АРМА, ДБР, ОГП та Нацполіції, здійснювали пошук та перегляд ухвал ВАКС у справі, яку охрестили операцією «Мідас», що стосувалися дозволів на обшуки та інші процесуальні дії, частина з яких на той момент потребувала конфіденційності. І за інформацією від антикорупційних органів, таку цікавість не можна пояснити виконанням професійних функцій. 

У цьому матеріалі ми хочемо глибше проаналізувати причини та шляхи вирішення озвучених проблем.

Як відбувається доступ до реєстру?

Розрізняють повний та загальний доступи до судових рішень у ЄДРСР. 

Загальний доступ до Єдиного державного реєстру судових рішень призначений для необмеженого кола осіб і здійснюється через офіційний вебпортал, де рішення публікуються з обов’язковою деперсоніфікацією — вилученням імен, адрес та іншої чутливої інформації. 

Натомість повний доступ — це інструмент для службового використання, який надається виключно суддям, працівникам судів та уповноваженим особам правоохоронних і державних органів (НАБУ, САП, СБУ, ДБР, АРМА тощо). Цей режим дозволяє бачити автентичні тексти документів без жодних вилучень чутливої інформації. І такий доступ вимагає обов’язкової авторизації через систему «Електронний суд» із використанням персональних електронних ключів або токенів.

При цьому у Порядку ведення ЄДРСР визначено, що адміністратор, а саме ДП «Інформаційні судові системи», забезпечує відстеження та облік дій авторизованих користувачів — так зване «логування». Таким чином можна дізнатися, хто і що шукав в реєстрі в режимі повного доступу.

У чому проблема?

Широкі дискусії довкола незаконного поширення інформації з повного доступу до реєстру активізувалися після кримінальних справ НАБУ, зокрема, «справи Борзих». Нещодавно стало відомо, що низка посадовців цікавилася закритими рішеннями у справі «Мідас». А на співбесідах у межах конкурсу до ВАКС також були озвучені випадки, коли кандидати, авторизовані як користувачі реєстру, шукали інформацію, яку не можна було пояснити виконанням професійних обовʼязків. 

Як бачимо, лише торік було чимало прикладів невиправданого пошуку в ЄДРСР.  Загалом же ми виокремили такі механізми, які дозволяли інформації «витікати».

Використання чужих облікових даних. Так, різні органи раніше встановлювали факти, коли сторонні особи (зокрема адвокати) отримували доступ до закритої частини Реєстру, використовуючи облікові дані суддів. Наприклад, за версією слідства, на Київщині адвокат під логіном та паролем судді отримував повну інформацію про ухвали, що стосувалися його клієнтів (зокрема власників шахрайських колцентрів), і попереджав їх про заплановані слідчі дії. Це призвело до розголошення відомостей досудового розслідування та було кваліфіковано як несанкціоноване втручання в автоматизовані системи (ч. 5 ст. 361 КК України).

Інсайдери в апаратах судів. Також виявляються схеми, де працівники апаратів судів діють як «інсайдери», регулярно постачаючи інформацію замовникам. Наприклад, у Дніпрі помічниця судді апеляційного суду, за версією слідства, двічі на тиждень здійснювала контекстний пошук за запитами представників «кримінального світу» та адвокатів, роздруковувала ухвали про обшуки (зокрема у справах про відмивання грошей) і передавала замовникам за винагороду.

Безпідставні пошуки в повному доступі. Аналіз логів доступу під час співбесід із кандидатами до ВАКС викрив масові випадки використання «службового» ключа для вирішення особистих питань або перевірки знайомих. Було встановлено, що кандидати (які є суддями) здійснюють сотні запитів щодо колишніх членів сім’ї, їхніх компаній або власних справ. Наприклад, під логіном одного з кандидатів зафіксовано 240 запитів, що не стосувалися його проваджень, включно з 75 пошуками щодо колишнього чоловіка його сестри, який перебував під слідством. Логи системи фіксують регулярні пошуки за прізвищами відомих фігурантів антикорупційних розслідувань (наприклад, Альперіна), які здійснюються особами, що не мають жодного процесуального відношення до цих справ. Кандидати часто пояснюють це «загальною професійною цікавістю», проте для слідства це створює ризик передчасного розкриття тактики обвинувачення.

Загалом, технічне логування дозволяє відстежити активність за конкретним цифровим ключем протягом багатьох років, проте часто користувачі не можуть пояснити природу цих запитів або стверджують, що їм невідомі особи, щодо яких здійснювався пошук. Це вказує на ймовірне використання ключів іншими особами або на свідоме приховування фактів незаконного збору інформації.

Як зараз врегульовані питання доступу до реєстру?

Наразі Закон України «Про доступ до судових рішень», який є основою регулювання цього реєстру, визначає випадки, коли саме загальний доступ може бути закритий. Але жодним чином не врегульовує питання закриття повного доступу до окремих категорій рішень. 

Вочевидь, законодавець виходив із того, що всі користувачі, які мають повний доступ до судових рішень, добросовісно ставитимуться до захисту відповідної інформації. Але як ми могли побачити з наведених вище прикладів, це не завжди так стається.

З огляду на всі ці недоліки, у липні 2023 року ВРП за зверненням НАБУ прийняла зміни, які дозволяли обмежити (відтермінувати) забезпечення загального доступу до судових рішень на підставі постанов слідчих та прокурорів. Однак Верховний Суд скасував цей нормативний акт.

На доповнення до всіх превентивних заходів за несанкціоновані дії з інформацією в реєстрі встановлена кримінальна відповідальність. Зокрема, йдеться про такі кримінальні правопорушення, як несанкціоноване втручання в роботу інформаційних, комунікаційних систем і мереж (ст. 361 КК України), незаконний збут або розповсюдження інформації з обмеженим доступом, що зберігається в комп’ютерних системах (ст. 361-2 КК України), умисне внесення неправдивих або несвоєчасне внесення відомостей до судових автоматизованих систем (ЄСІТС тощо), а також несанкціоновані дії з інформацією в таких системах — вчинені як уповноваженими, так і сторонніми особами (ст. 376-1 КК України).

Але кримінальна відповідальність є реакцією на факт витоку, що вже відбувся, але вона не вирішує повною мірою завдання стримати осіб від порушення закону та не захищає інтереси слідства.

Крім цього, Порядок ведення ЄДРСР визначає, що ДП «Інформаційні судові системи» може обмежити доступ особі, яка має повний доступ до Реєстру, якщо вона порушила вимоги законодавства. Одним із таких порушень є розголошення інформації з реєстру.

Показово, що наявність прогалин у регулюванні доступу до ЄДРСР визнають і в експертному середовищі. Проєкт Антикорупційної стратегії на 2026–2030 роки як очікуваний результат передбачає забезпечення дієвих механізмів запобігання, виявлення та реагування на зловживання в автоматизованому розподілі справ і доступі до реєстру, включно з аудитом та автоматизованим моніторингом дій користувачів повного доступу (п. 2.1.5.4). Також в проєкті антикорстратегії вказана вимога, що будь-яке обмеження доступу до судових рішень має бути обґрунтованим, пропорційним і здійснюватись виключно за процедурами, визначеними законом (п. 2.1.5.5). Це знову підтверджує: чинного регулювання недостатньо, а потреба в  змінах уже назріла.

Як розв’язати ці проблеми?

Один із кроків уже виконали, адже з 1 березня 2025 року авторизація в ЄДРСР здійснюється виключно через систему «Електронний суд» із використанням токенів, що блокує можливість входу за простими логіном та паролем. Це дозволяє встановити, що особа, яка користується повним доступом до реєстру за логіном і паролем судді, отримала його від конкретного судді, а не внаслідок недбалості останнього.

Інший аспект — законодавчі зміни. Раніше вже були спроби внести зміни до закону про доступ до судових рішень, у тому числі задля запобігання несанкціонованому розголошенню інформації, яка міститься в повному доступі. Так, торік народні депутати активно просували законопроєкт № 7033-д, який громадськість розкритикувала з огляду на те, що певні пропозиції обмежити заразом і загальний доступ до ЄДРСР непропорційні та неадекватні. Зараз доопрацьована редакція законопроєкту знову перебуває на розгляді комітету. 

Лунали і пропозиції взагалі закрити доступ до судових рішень, які приймаються на етапі досудового розслідування. Однак тут треба нагадати, що незаконне поширення інформації здійснюється саме з використанням повного доступу (тобто того, який за задумом має обмежене коло користувачів). А низка рішень на етапі досудового розслідування постановляється у відкритих судових засіданнях, які можуть, навіть, транслюватись. А тому безпідставне закриття загального доступу до таких ухвал підриває суспільний контроль — і це неприйнятно.

Справедливо також відзначити, що в окремих випадках наявність повного доступу до реєстру може бути ефективним засобом реалізації повноважень. Саме швидкий доступ до інформації дозволяє ефективно розв’язувати питання, наприклад, конфлікту інтересів, запобігати спробам перепродати активи після накладення арешту на майно та інші речі. Але звуження обсягу доступних для конкретної посадової особи судових рішень з огляду на її повноваження дозволить нівелювати ризики несанкціонованого поширення інформації.

А для захисту особливо чутливої інформації про досудові розслідування ми підтримуємо пропозиції депутатів обмежити й повний доступ до судових рішень. Тоді посадовці, які його мають, не зможуть отримати відомості про результати розгляду справ за клопотаннями про обшуки, негласні слідчі (розшукові) дії, арешти майна, тимчасові доступи до речей і документів. Але важливо, щоб ці обмеження стосувалися саме рішень, постановлених у закритому судовому засіданні. 

Режим закритого судового засідання, передбачений ст. 27 КПК України, дозволяє оприлюднювати судові рішення саме з вилученням інформації, розголошення якої може зашкодити або правам особи, або інтересам досудового розслідування. А безпідставне закриття загального доступу до судових рішень, наприклад, при обранні запобіжних заходів чи продовженні строків розслідування, зменшуватиме можливості підзвітності та громадського моніторингу — зокрема, заважатиме відстежувати перебіг розслідування та розгляду справ про корупцію. А відомості про накладені арешти вже після повідомлення про підозру, які розглядаються за участю власників майна, дозволяють громадськості відстежувати результативність конфіскації цього майна у разі постановлення обвинувального вироку суду.

Навіть зараз ми бачимо негативну тенденцію, коли доступ до окремих вироків у справах за угодами обмежується загальним доступом, попри те, що судді отримали можливість закривати окремі частини рішень. І тому якими б не були важливими інтереси слідства, не слід забувати про механізми підзвітності і прозорості — саме вони стали важливим здобутком України на шляху до демократичного функціонування правоохоронних органів.

Також після перегляду спеціальних спільних засідань ГРМЕ та ВККС щодо добору суддів до ВАКС ми виявили, що технічні можливості для відстеження активності в ЄДРСР уже існують. Необхідно закріпити обов’язок регулярного аудиту доступів та встановити чіткі наслідки за безпідставні пошукові запити — передусім дисциплінарні, а за наявності складу кримінального правопорушення — передбачити кримінальну відповідальність.

***

Проблема несанкціонованого доступу до судового реєстру вже стала системною, і її не можна вирішити лише кримінальною відповідальністю. Перегляд такого доступу потребує комплексного підходу, що поєднує технічні, законодавчі та організаційні заходи.

По-перше, необхідно переглянути можливості повного доступу до судового реєстру з огляду на повноваження посадових осіб, які його мають. За наявності чітких критеріїв такий доступ можна звузити.

По-друге, на законодавчому рівні слід обмежити повний доступ до певної категорії судових рішень: ухвали щодо обшуків, арештів майна та інших рішень, ухвалених у закритому засіданні. Вони мають бути недоступні у повному режимі протягом певного строку або ж до настання певної події — наприклад, до постановлення вироку у справі.

Своєю чергою, механізм закритого судового засідання відповідно до ст. 27 КПК України слід застосовувати системно — з точковим вилученням чутливої інформації, а не суцільним закриттям рішень.

По-третє, вже наявні технічні можливості логування мають стати основою для регулярного аудиту пошукових запитів з чіткими наслідками за безпідставні запити — дисциплінарними або кримінальними, залежно від наявності ознак складу порушення.

При цьому будь-які обмеження мають залишати недоторканим принцип публічності судочинства. Безпідставне закриття доступу до вироків за угодами чи ухвал на досудовому розслідуванні, наприклад, про запобіжні заходи, підриватиме демократичний контроль над правоохоронними органами, який Україна розвиває.