Станом на 18 вересня 2025 року в Україні ширилась дискусія через витік даних, пов’язаний із тестуванням електронної системи е-нотаріату. Інформація про довіреності, заповіти та інші документи, які мають юридичну таємницю, опинилася у доступі осіб, що не мали права їх переглядати. Нижче зібрано, що відомо, які терміни та обставини встановлені, і чим це може обернутись для пересічних громадян.

Що відомо: дати і факти

  • тестування системи е-нотаріату офіційно стартувало з 3 вересня 2025 року. 
  • система має функціонувати в тестовому середовищі; повідомлялось, що жодна операція в тесті не є фактичною нотаріальною дією і не матиме юридичної сили. 
  • проте за твердженнями Нотаріальної палати України, в тестовій (учбовій) версії використовувались або скопійовані дані із діючих реєстрів — зокрема, Єдиного реєстру довіреностей і Спадкового реєстру. Ці дані включають довіреності, заповіти та пов’язані документи, а, відповідно, і дані, які містяться в цих документах.
  • таким чином, дані потрапили до осіб, які не повині були мати до них доступ, хоча це і були нотаріуси.
  • ніяких офіційно підтверджених даних, що тестування завершено або закінчиться на конкретну дату до 30 вересня, на цей момент не оприлюднено джерелами, яким можна повністю довіряти. Є згадки, що тестування триватиме кілька місяців, але без чітких обмежень, коли саме дані могли бути зламані чи оприлюднені неправомірно.
  • 18 вересня Мінюст оприлюднив заяву, де вказав, що як такого витоку даних не було, а нотаріуси зобов‘язані зберігати нотаріальну таємницю, незважаючи на те, чи вони створювали документи, чи інші нотаріуси.

Отже, чи був витік даних?

Що таке «витік даних»? Витік даних — це несанкціоноване розкриття, передача або доступ до інформації, яка мала залишатися конфіденційною серед осіб, які не мали права доступу до цієї інформації.

Основні ознаки витоку даних:

  1. Несанкціонований доступ — коли особа чи система отримує доступ до інформації не маючи на це права.
  2. Розголошення конфіденційної інформації — коли інформація, що мала залишатися приватною чи захищеною, стає загальнодоступною чи доступною стороннім.
  3. Порушення цілісності або секретності — інформація може бути змінена чи скопійована, що порушує її конфіденційність чи цілісність.
  4. Наслідки — шкода репутації, юридичні санкції, збитки власникам даних, порушення прав осіб.

Юридично витік даних може означати порушення норм про захист персональних даних, конфіденційність, зокрема у випадку нотаріальної таємниці (для нотаріусів).

На підставі доступної інформації:

  • Є твердження з боку НПУ про те, що справжні конфіденційні дані стали доступними у тестовому середовищі.
  • З іншого боку, державні органи заперечують ці заяви, заявляючи, що тестування відбувається у відокремленому середовищі і ніхто крім авторизованих нотаріусів до них не мали доступу.

Отже, не можна однозначно стверджувати, що витік дійсно відбувся, оскільки дані не стали доступні у публічному просторі. Але! Мінюст не спростував заяву Нотаріальної палати, в якій вказувалось, що “усі довіреності, усі заповіти які були внесені … до певної дати стали доступні усім тестувальникам”. Також не зрозуміло як буде працювати система е-Нотаріат: чи будуть мати доступ нотаріуси до усіх нотаріальних справ і як це корелюється із законодавством.

Є сильні мотиви для занепокоєння, тому що:

  • Якщо дані справді стали доступними стороннім нотаріусам чи в тестовому середовищі без належного захисту — це відповідає деяким ознакам витоку, хоча і не всім.
  • Порушення конфіденційності нотаріальної інформації є серйозним, особливо юридичних документів типу заповітів, довіреностей тощо.
  • Навіть якщо наразі інформація не оприлюднена гласно, підозра і конфлікт показують великий ризик.

Необхідно зазначити, що такі проблеми мають вирішуватись ПОЗА публічною площиною – у професійному середовищі задля уникнення витоку даних у публічну сферу. Але Нотаріальна палата України обрала публічний шлях вирішення проблеми, вказавши на слабкість системи і залучивши надлишкову увагу до цієї проблеми, що створило додаткові ризики для інформації і системи заголом.

За загальною практикою, такі проблеми зацікавлені суб‘єкти вирішують на професійному рівні у “тиші”. Для того і запущене тестування системи. Тільки у випадку ігнорування проблеми державними органами зацікавлені сторони виходять у публічну площину щоб “натиснути” на відповідний орган.

Нотаріальна палата обрала одразу публічний спосіб ведення дискусії наразивши на небезпеку цілісність і конфіденційність даних, що викликає сумнів у професійності відповідальних осіб, або сумніви у зацікавленості НПУ у цифровізації нотаріальни сервісів.

Необхідно пам‘ятати про важливість інформації під час війни, а особливо – важливість інформації про вразливості електронних систем і реєстрів!

Висновок

Відповідно до вказаного вище, маємо ситуацію, в якій певне поширення конфіденційної інформації мало місце. Маємо надію, що це “поширення” не перетвориться у повноцінний витік і залишиться у екосистемі нотаріату.

Всі мають зробити висновки, як Мінцифри, Мінюст так і Нотаріальна палата, яка викликала непотрібну увагу до витоку ДО вирішення питання по суті, підставивши під загрозу конфіденційність даних, шляхом залучення уваги широкої публіки до проблеми.