У статті 39 викладено положення, що регулюють відповідальність за порушення законодавства про державну таємницю, зокрема, за засекречування інформації, яка відповідно до статті 8 заборонена до засекречування, надання грифу секретності інформації, що не становить держану таємницю, а також безпідставне засекречування інформації. Також відповідальність за розголошення державної таємниці згідно зі статтею 328 Кримінального кодексу України передбачає покарання у вигляді позбавлення волі на строк від двох до п'яти років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років або без такого, а якщо розголошення спричинило тяжкі наслідки - то на строк від п'яти до восьми років.

Недоліками Закону «Про державну таємницю» є ігнорування принципу «має бути засекречено інформацію, а не документ» і можливість продовжувати термін засекречування без обмежень. Було б доцільним внести відповідні зміни до Закону.

Щодо доступу до захищеної інформації, яка не складає державної таємниці. Віднесення її до категорії таємної, визначається та регулюється внутрішньовідомчими актами та інструкціями, і підставою до їх створення може бути лише стаття 37 Закону «Про інформацію», яка містить загальні положення про інформацію, що не підлягає обов'язковому наданню для ознайомлення за запитами, зокрема, таке, як «інформація, що не підлягає розголошенню згідно з іншими законодавчими або нормативними актами» [15]. При цьому треба зауважити, що згідно зі статтею 21 Закону «Про інформацію», неопубліковані нормативні акти, що стосуються прав і свобод людини, не мають юридичної сили.

В свою чергу незрозумілим залишається поняття «конфіденційної інформації, що є власністю держави». Адже згідно зі статтею 30 Закону України «Про інформацію» конфіденційна інформація може бути власністю тільки фізичних або недержавних юридичних осіб. Розмитим є також поняття «відкритої інформації, важливої для держави, незалежно від того, де зазначена інформація циркулює» [11]. Тут напрошується висновок, що така розмитість понять є підставою для того, щоб рішення про те, яку інформацію треба захищати, держслужбовці приймали виключно на свій розсуд. Отже, інформація, яка захищається державою, законом не визначена, окрім інформації, яка становить державну таємницю.

Цікавий той факт, якщо на документ ставлять грифи «опублікуванню не підлягає», «не для друку» тощо, то порядок надання та зняття цих грифів повинен бути регламентований та зазначений у відповідних нормативних актах. Як зазначають члени Харківської правозахисної групи, які проводили пошук відповідних нормативних актів, офіційно зареєстрованих Міністерством юстиції актів щодо порядку роботи з документами відповідного грифу не існує взагалі.

Суперечливим питанням є порядок роботи із документами, що мають гриф ДСК, тобто «для службового користування». Цей гриф було схвалено Кабінетом Міністрів України у Постанові № 1893 від 27 листопада 1998 р. «Про затвердження Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави». Оскільки обмеження свободи інформації має бути встановлено законом, а не інструкцією - нормативним актом Кабінету міністрів України, то фактично гриф ДСК є незаконним. Законними можна визнати тільки такі грифи секретності, як: «особливої таємності», «цілком таємно», «таємно», які відповідають встановленому ступеню секретності згідно із Законом «Про державну таємницю».

Відповідно до п. 3 Постанови виконувати Інструкцію повинні не тільки органи влади і місцевого самоврядування, але й підприємства, установи і організації незалежно від форм власності.

Згідно з п. 5 Інструкції документи органу законодавчої влади, вищого органу виконавчої влади та вищих судових органів, що вийшли у світ у 1991 р. та пізніше без грифів обмеження доступу, але не були опубліковані в офіційних виданнях, відтепер також розглядаються як матеріали, що містять відомості обмеженого користування з грифом ДСК. Що стосується умов зберігання, розмноження і відправлення документів із грифом ДСК (зазначені у пп. 17-28 Інструкції), то вони не менш жорсткі ніж для документів, які складають державну таємницю, зокрема реєстрація і знищення чернеток, заборона на означення прізвищ і посад керівників організацій тощо.

Ознайомлення представників ЗМІ з документами з грифом ДСК можливе з письмового дозволу керівника інституції, що надала цей гриф і на підставі письмового рішення експертної комісії про доцільність передачі конкретного документа журналісту. Виходить, вірогідність отримання журналістом інформації з грифом ДСК вкрай мала. Регламент роботи експертної комісії з Інструкції не зрозуміло, тільки її склад: працівники канцелярії, режимно-секретного та інших структурних підрозділів.

Дещо незрозумілий п. 32 Інструкції, який відносить справу з несекретними документами до категорії ДСК, якщо у цій справі є хоча б один документ із грифом ДСК. Так можна засекретити будь-яку інформацію.

Враховуючи вищенаведений аналіз нормативно-правової бази щодо доступу до інформації можна виділити наступні недоліки діючого законодавства: сучасний стан правового регулювання доступу до інформації характеризується більшою закритістю, ніж цього потребує суспільство; рішення про обмеження доступу до таємної інформації, яка не становить державну таємницю, приймаються не на підставі відкритого нормативного акту, як це має бути в країні, що є членом Ради Європи, а на власний розсуд посадової особи, яка несе відповідальність за охорону такої інформації; у законах не завжди чітко визначені поняття, та непоодинокими є випадки коли одне положення суперечить іншому; деякі питання є невизначеними та потребують узгодження, що створює низку перешкод на шляху до отримання бажаної інформації.