Dowody elektroniczne
Dowody elektroniczne składają się z dwóch podformularzy:
- analogowe (już nie tak rozpowszechnione, ale nadal obecne np. w niektórych nagraniach dźwiękowych) oraz
- dowód cyfrowy (zobacz dłuższy artykuł)
Tę dość złożoną zależność można zobrazować graficznie, jak pokazano w tej części projektu finansowanego ze środków UE dotyczącej tematu osadzonego tutaj po prawej stronie. Rozdział 10 powiązanej książki z 2018 r. zawiera więcej szczegółów, podobnie jak strona internetowa http://www.evidenceproject.eu/categorization
Dowody elektroniczne można skracać do e-dowodów, a to krótsze określenie zyskuje akceptację w Europie kontynentalnej. Ta strona dotyczy głównie działalności tam i na poziomie międzynarodowym.
Dostęp do elektronicznego materiału dowodowego
Dostęp jest obszarem, w którym odbywa się większość bieżącej działalności na poziomie międzynarodowym. Sieć o nazwie Internet & Jurisdiction Policy Network organizuje globalne konferencje na ten temat w różnych lokalizacjach. Oto sześć kluczowych ponadnarodowych wydarzeń w Genewie, Nowym Jorku, Strasburgu, Paryżu i Brukseli. W lutym 2022 r. opublikowano autorytatywny raport obejmujący wydarzenia na całym świecie.
Globalne Zgromadzenie Prywatności
GPA Rzeczników Ochrony Danych i Prywatności „nie jest zaskoczeniem, że kładzie większy nacisk na prawa osób fizycznych do prywatności niż projekt OECD” z 2021 r. W 2021 r. GPA opracowała dokument podsumowujący jej obawy.
Międzynarodowa Organizacja Normalizacyjna (ISO)
Istnieje międzynarodowy standard kryminalistyczny wydany przez ISO wraz z Międzynarodową Komisją Elektryczną ISO/IEC 27037.
Organizacja Narodów Zjednoczonych
Pod koniec 2019 roku Rosja i Chiny zainicjowały działania mające na celu rozważenie sporządzenia projektu globalnej konwencji dotyczącej cyberprzestępczości. Demokracje zachodnie są wyraźnie nieobecne wśród partii sponsorujących. Wiele organizacji pozarządowych (NGO) wystosowało list protestacyjny, twierdząc, że rosyjska inicjatywa potencjalnie narusza prawa człowieka.
Rada Europy
Konwencja o cyberprzestępczości („konwencja budapesztańska”) jest „pierwszą międzynarodową umową dotyczącą przestępstw popełnianych za pośrednictwem Internetu”.
Rada Europy przygotowuje obecnie projekt aktualizacji w formie drugiego protokołu dodatkowego do konwencji. Międzynarodowa grupa krajowych organów ochrony danych z sekretariatem w Niemczech, zwana Międzynarodową Grupą Roboczą ds. Ochrony Danych w Telekomunikacji, monitoruje Konwencję Rady Europy o cyberprzestępczości, organizując 60 spotkań poświęconych problemowi z dostępem, ostatnio w celu omówienia wydarzeń w Brazylii, Belgii i Chin oprócz sprawy Microsoft Ireland.
Projekt protokołu okazał się dość kontrowersyjny. Przedłożono dwa wspólne oświadczenia społeczeństwa obywatelskiego. „Komitet Konwencji ds. Cyberprzestępczości przedłużył negocjacje protokołu do grudnia 2020 r.” Tymczasem obowiązują wytyczne z 2019 r.
OECD
W 2021 r. w OECD rozpoczęły się obrady nad wypracowaniem wspólnych zasad wśród krajów członkowskich. Istnieją dwie główne metody dostępu: wymuszony (lub obowiązkowy) dostęp i bezpośredni (w tym ukryty) dostęp. UE chce zająć się jednym i drugim, podczas gdy Stany Zjednoczone wahają się przed włączeniem tajnego dostępu.
Unia Europejska
Komisja Europejska (jako jedyny organ posiadający prawo inicjatywy) złożyła dwa wnioski legislacyjne (dyrektywę w sprawie ustanowienia przedstawiciela ustawowego oraz rozporządzenie w sprawie dostępu do materiału dowodowego na potrzeby dochodzeń karnych). Wzięte razem, propozycje te składają się na „pakiet”. W międzyczasie prawodawcy, tj. Parlament i Rada, zajęli stanowiska w odniesieniu do tego wniosku Komisji. Rada nazywa swoje stanowisko „podejściem ogólnym”.
Komisje w Parlamencie mają różne kompetencje, które czasami nie są łatwe do rozróżnienia, dlatego czasami dochodzi do sporów kompetencyjnych. LIBE otrzymało „kierownictwo” lub kompetencję przewodnią w pracy nad propozycjami, a następnie sporządziło raport. Sprawozdawczyni Birgit Sippel, posłanka do PE, zaproponowała zmiany w wersjach Komisji i Rady. Raport stał się zarówno podsumowaniem, jak i bardziej szczegółowym komentarzem analizującym zawarte w nim zapisy pod kątem ich skuteczności i ochrony praw człowieka. W Parlamencie osiągnięto porozumienie co do sposobu rozpoczęcia negocjacji trójstronnych (EP+CoU+COM). Różnice między dwiema wersjami przygotowanymi odpowiednio przez Radę i Parlament przedstawiono w kilku dokumentach
W ramach procedury, którą można uznać za procedurę przyspieszoną, w przeciwieństwie do zwykłej procedury pierwszego czytania/drugiego czytania, sprawozdanie zostało poddane pod głosowanie jedynie w komisji LIBE. Następnie na posiedzeniu plenarnym PE upoważniono komisję do podjęcia negocjacji z Radą, podczas gdy Komisja formalnie pełniła neutralną rolę doradczą. Formalnie pierwsze czytanie nie zostanie zamknięte, dopóki negocjacje trójstronne nie osiągną porozumienia. Następnie plenarne przegłosuje wynik negocjacji trójstronnych jako swoje stanowisko w pierwszym czytaniu, co w praktyce pozwoli mu również stać się prawem. Może również zaistnieć sytuacja, w której nie można osiągnąć porozumienia, w którym to przypadku Parlament głosowałby nad niezmienionym sprawozdaniem komisji LIBE, aby zakończyć pierwsze czytanie i przyjąć stanowisko Parlamentu przed przystąpieniem do drugiego czytania. W lipcu 2022 nastąpił ruch w negocjacjach.
Wiarygodne teksty można znaleźć na stronie internetowej eur-lex.
W lutym 2019 r. Komisja Europejska zaleciła „zaangażowanie się w dwie międzynarodowe negocjacje w sprawie transgranicznych zasad pozyskiwania elektronicznego materiału dowodowego”, jedną z udziałem USA i jedną w RE. Rzeczywiście, oś USA/UE i Rada Europy są scenami prac nad tymi kwestiami, jak opisano i porównano w artykule z 2019 r. opowiadającym się za przebudową traktatu o wzajemnej pomocy prawnej , strona 17.
Przyczynę powyższego rozwoju sytuacji podano jako wynikającą z faktu, że „[w] świecie offline organy mogą żądać i uzyskiwać dokumentów niezbędnych do prowadzenia dochodzenia w sprawie przestępstwa w ich własnym kraju, ale dowody elektroniczne są przechowywane online przez usługodawców często w oparciu w innym kraju niż [sic] śledczy, nawet jeśli przestępstwo ma miejsce tylko w jednym kraju”. Następnie Komisja przedstawiła dane potwierdzające tę decyzję. Rzeczywiście, jest to powód, dla którego traktuje się dowody elektroniczne inaczej niż inne dowody. Co więcej, może przyspieszyć konwergencję lub jakąś formę pojednania między dwoma głównymi światowymi systemami prawnymi, tj. prawem zwyczajowym i prawem cywilnym, przynajmniej w tym przypadku użycia. Negocjacje mają się rozpocząć. Istnieją jednak pytania, w jaki sposób te dwa różne systemy mogą zbiegać się we wspólnym porozumieniu. W Europie może istnieć impas.
Podstawowymi instrumentami do obsługi wniosków transgranicznych są: europejski nakaz wydania dowodów (EPOC) i europejski nakaz zabezpieczenia dowodów (EPOC-PR). Ramami dla tych instrumentów jest europejski nakaz dowodowy.
Niezależnie od powyższego, dedykowana konwencja została sporządzona przez brytyjskiego adwokata.
Zjednoczone Królestwo
Rząd Zjednoczonego Królestwa ogłosił, że nowa „dwustronna umowa o dostępie do danych między Wielką Brytanią a Stanami Zjednoczonymi radykalnie przyspieszy dochodzenia i postępowania karne, umożliwiając organom ścigania, dysponującym odpowiednimi uprawnieniami, bezpośrednie zwracanie się do firm technologicznych w celu uzyskania dostępu do danych, a nie za pośrednictwem rządów, co może zająć lata”.
„Wprowadza w życie ustawę Crime (Overseas Production Orders) Act 2019, która otrzymała królewską zgodę w lutym tego roku i została ułatwiona przez ustawę CLOUD Act w Ameryce, uchwaloną w zeszłym roku”.
„Umowa nie zmienia niczego w zakresie sposobu, w jaki firmy mogą korzystać z szyfrowania i nie powstrzymuje firm przed szyfrowaniem danych”. W sprawie szyfrowania Stany Zjednoczone, Wielka Brytania i Australia kontaktują się bezpośrednio z Facebookiem
Porozumienie oznacza, że brytyjscy urzędnicy mogą teraz ubiegać się o wizę do USA na podstawie ustawy Crime (Overseas Production Orders) Act 2019.
Stany Zjednoczone
Podstawą uzyskania dostępu transgranicznego jest ustawa o przechowywanych komunikatach w brzmieniu zmienionym ustawą CLOUD . Wynegocjowano nową umowę z Wielką Brytanią, która „wejdzie w życie po sześciomiesięcznym okresie przeglądu w Kongresie nakazanym przez ustawę CLOUD oraz powiązanym przeglądzie przeprowadzonym przez brytyjski parlament”.
Spór
Jedną z najbardziej kontrowersyjnych spraw wniesionych do sądu była sprawa Microsoft Corp. przeciwko Stanom Zjednoczonym z 2013 roku .
Potencjalne konflikty między reżimem UE a amerykańską ustawą CLOUD Act skłoniły prawników Jennifer Daskal i Petera Swire do zaproponowania umowy między USA a UE. Autorzy ci zebrali również zestaw często zadawanych pytań, aby odpowiedzieć na pytania, które pojawiły się w Unii Europejskiej w związku z ustawą CLOUD.
Podkreślając różnice w stosunku do status quo, Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych Parlamentu Europejskiego zleciła badanie i zorganizowała przesłuchanie; badanie jest dostępne.
Europejczycy omawiający „Współpracę w epoce cyfrowej” na Forum Zarządzania Internetem krytycznie odnosili się do propozycji UE, obawiając się, że „firmy i przedsiębiorstwa [mogą] wdrożyć silniejsze mechanizmy filtrowania i blokowania w celu uniknięcia sankcji lub uszczerbku na reputacji”. Później w listopadzie na Internet Governance Forum 2019 w Berlinie paneliści opisali nowe inicjatywy odpowiednio w Brazylii i Rosji.
Pewne problemy zupełnie inne niż te, o których mowa powyżej w przypadku Microsoftu, zostały znalezione i opisane w artykule w niemieckim tygodniku ZEIT z dnia 19 grudnia 2018 r. zawierającym 167 komentarzy na temat proponowanych ścieżek bezpośredniego dostępu opisanych powyżej w rubryce „Unia Europejska”; dziennikarz Martin Klingst zatytułował to „Nackt per Gesetz” (Nagi zgodnie z prawem, co oznacza wystawiony na obserwację z zagranicy na mocy prawa krajowego).
Klingst jest zbulwersowany myślą, że państwo członkowskie UE, takie jak Węgry, może zażądać jego danych. Najwyraźniej zgadza się z tym Katharina Barley, niemiecka federalna minister sprawiedliwości. Niemcy mają ochronę przed naruszeniem czyjegoś „samostanowienia informacyjnego”, która jest najsilniejsza ze wszystkich krajów członkowskich UE. Europejski Nakaz Aresztowania jest kolejnym przykładem krajowych ograniczeń nałożonych na prawa UE w pewnych warunkach.
Poza tym Klingst widzi sprzeczność między tym, że firmy internetowe mają stać na straży dobra i zła, aw nowym projekcie niemieckiego prawa mogą one same zostać ukarane. Czy inne państwa członkowskie uszanowałyby niemiecką interpretację tego, kto zachowuje poufność? pyta retorycznie.
E-dowód może stać się pierwszą sprawą, przewiduje Klingst, sprawdzając, czy najwyżsi sędziowie w Niemczech zarezerwowali wystarczająco dużo miejsca na najbardziej podstawowe zabezpieczenia.
Wiele dowodów to zwykły tekst; ale niektóre dowody są zaszyfrowane. W 2015 i 2016 r. do długotrwałych kontrowersji dotyczących szyfrowania dodano kolejny rozdział w sporze dotyczącym szyfrowania FBI-Apple . Ta kontrowersja trwa nadal w 2019 r., kiedy wiele państw narodowych naciska na Facebooka, aby umieścił backdoora w swojej usłudze komunikatora.
Dalsza lektura
Czasopisma
- Przegląd przepisów dotyczących dowodów cyfrowych i podpisów elektronicznych (open source), http://journals.sas.ac.uk/deeslr/
- Journal of Digital Forensics, Security and Law (open source), https://commons.erau.edu/jdfsl/
Książki
- Mason, Stephen and Seng, Daniel, redaktorzy: Electronic Evidence and Electronic Signatures (wydanie 5, Institute of Advanced Legal Studies for the SAS Humanities Digital Library, School of Advanced Study, University of London, 2021), open source pod adresem https: // ials.sas.ac.uk/publications/electronic-evidence-and-electronic-signatures
- Paul, George L.: Podstawy dowodów cyfrowych (American Bar Association, 2008)
- Scanlan, Daniel M.: Dowody cyfrowe w prawie karnym (Thomson Reuters Canada Limited, 2011)
- Scheindlin Shira A. and The Sedona Conference (2016): Electronic Discovery and Digital Evidence in a Nutshell, wydanie drugie, West Academic Publishing, ISBN 978 1 63459 748 7