«Найпопулярніша у світі «абетка» складається з двох символів: 0 та 1», — написали в науково-популярному журналі «Куншт» та й забули. Однак ми вирішили розібратися, як діяти з перетвореною та закодованою (іншими словами, електронною) інформацією в суді.
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Перш ніж щось аналізувати, зупинимося на визначенні нашого об'єкта. Еоган Кейсі, широко цитований спеціаліст з цифрової криміналістики, дослідник та автор, визначає електронні докази (англ. digital або electronic evidence) як будь-яку інформацію, яка має доказове значення, зберігається або передається у цифровій формі та може бути використана стороною в судовому процесі. Дослідники Стівен Мейсон та Уве Расмуссен, провівши опитування серед країн-членів Ради Європи, виділили три типи доказів, які можуть бути використані під час судового розгляду:
- докази із сайтів з відкритим доступом (наприклад, дописи у блоги або фото, завантажені до соціальних мереж);
- докази, що мають значення у справі (наприклад, електронне листування або документи в цифровому форматі, що не є публічно доступними та зберігаються на сервері);
- обліковий запис (акаунт) користувача та дані про трафік (метадані), щоб ідентифікувати особу за допомогою встановлення джерела передачі даних, а не їх змісту.
Файли
До великої та найбільш очевидної групи електронних доказів належать файли, які зберігають повідомлення, електронні таблиці, бази даних, текстові документи, фотографії, мультимедіа та презентації, тобто все те, що користувачі можуть створювати за допомогою різних програмних продуктів, які використовуються на комп'ютерах, лептопах, планшетах та мобільних телефонах.
Системний журнал (англ. system та program log)
В операційних системах Windows та Linux фактично кожен крок користувача записується за допомогою файлів, які зберігають реєстраційні записи й таким чином відображають хронологію дій користувача від автозапуску програми до різноманітних повідомлень про помилки. Інформація з так званого програмного журналу може допомогти встановити, наприклад, як неавторизований користувач комп'ютера отримав доступ до системи з метою викрадення інформації. Також може знадобитися системний журнал, який відображає віддалену копію реєстраційних записів користувача, які при цьому зберігаються на локальному девайсі. Якщо користувач, який отримав права адміністратора (англ. root privileges) у відкритій мережевій системі на локальному комп'ютері, намагається «почистити» локальний системний журнал, йому не вдасться зробити те саме з віддаленими файлами, якщо тільки він не отримав привілейований доступ до віддаленого пристрою.
Тимчасові файли та кеш-файли
Для того щоб інтернет-браузер міг покращити алгоритм взаємодії з користувачем та пришвидшити роботу, тимчасові копії відвіданих вебсайтів зберігаються в папках кешу (частина оперативної пам'яті, де зберігаються копії часто використовуваних даних, що забезпечує до них швидкий доступ). Ці папки містять фрагменти веб-сторінки включно із зображеннями та текстом.
Зрозуміти юридичну природу та наслідки використання кеш-файлів допоможе справа «Аткінс проти Генерального прокурора», яку розглядав Високий Суд Англії та Уельсу. Лектор університету доктор Аткінс за допомогою браузера шукав порнографічні фото дітей. Знайшовши, зберіг одне фото як файл до папки на локальному комп'ютері, проте він не знав, що це фото також було збережене у вигляді тимчасових кеш-файлів до папки браузера. Таким чином, його звинуватили в десяти правопорушеннях за зберігання порнографічних фото дітей (дев'яти у вигляді кеш-файлів та одного у папці на локальному пристрої). Лорд-суддя Саймон Браун та суддя Блофелд постановили, що доктора Аткінса слід виправдати у частині звинувачення щодо кеш-файлів, оскільки він не знав про їх існування, а тому не можна вважати, що вони були завантажені умисно.
Видалені файли
Важливі докази часто потрапляють у кошик. Особливо це стосується персональних комп'ютерів з Windows. Видалені файли часто можна успішно отримати, аналізуючи вміст кошика, тимчасового сховища, в якому вони розміщуються перед тим, як бути стертими. Принцип відновлення видалених файлів заснований на тому, що Windows не стирає вміст файлу під час його видалення. Натомість запис файлової системи, що зберігає точне розташування цього файлу на диску, позначається як «видалений». Дисковий простір, який раніше займав файл, потім відображається як доступний, але ще не перезаписаний іншими даними. Тому аналізуючи файлову систему та/або скануючи весь жорсткий диск, шукаючи характерні ознаки відомих типів файлів, можна успішно відновити не лише файли, які були видалені користувачем, але й виявити такі докази як тимчасові копії документів Office (в тому числі старі версії таких документів), тимчасові файли, збережені багатьма програмами, перейменовані файли тощо.
В більшості юрисдикцій збирання та використання електронних доказів складається з таких етапів: отримання інформації; інкорпорування отриманої інформації у вигляді електронного доказу в судовий процес; оцінка електронного доказу.
Отримання інформації
Інформація, яка надалі буде використана як доказ, має бути отримана правомірним способом. Проте законодавство деяких країн не обмежилося лише цією вимогою. Зокрема, у Хорватії сторона спершу повинна звернутися до суду із заявою про отримання дозволу на збирання інформації. В деяких країнах, для того щоб отримати певну інформацію та використати її як доказ у суді, сторона звертається до судового розпорядника (англ. bailiff), який або надає стороні дозвіл на збирання інформації (Франція), або сповіщає особу, у володінні якої знаходиться інформація, та самостійно збирає необхідну інформацію (Естонія).
Будь-яке дослідження носія інформації починається зі створення копії вмісту девайсу, на якому зберігаються електронні докази. Цей процес не має руйнівного характеру, його метою є відтворення точної зовнішньої цифрової копії всіх даних на пристрої. Відповідно, всі дослідження здійснюються на копії, а не на даних, збережених на оригінальному девайсі. Це можна простежити на практиці Японії, де розрізняють два види доказів: електронні (аудіо-, відеозаписи) та квазідокументальні (носії, які зберігають дані, що можуть бути доказом певного факту, або роздруківки). Цікаво, що до перших не включають комп'ютерні дані (цифрові дані). Порядок використання останніх відрізняється, оскільки їх вміст неможливо перевірити безпосередньо за допомогою програвача.
Інкорпорування отриманої інформації у вигляді електронного доказу в судовий процес
Для того щоб взяти до уваги інформацію у вигляді електронного доказу в судовому процесі, суд повинен встановити релевантність отриманої інформації, її автентичність/оригінальність та допустимість.
Релевантність
Це здатність доказу підтверджувати або спростовувати певні обставини чи аргументи у справі. Окрім того, у країнах системи загального права до релевантності також відносять здатність мати доказове значення, для того щоб зробити певні аспекти справи більш або менш ймовірними. Наприклад, Федеральними правилами доказування США встановлюється триступеневий тест:
- електронний доказ має сприяти тому, що факт, який має значення для справи, стає більш або менш ймовірним;
- неприйнятність електронного доказу не передбачена Конституцією США, федеральними законами, іншими правилами доказування;
- доказова цінність електронного доказу значно переважає будь-які негативні наслідки, що можуть виникнути в результаті прийняття цього доказу судом.
Варто зауважити, що не завжди релевантність доказу свідчить про його допустимість. Приміром, релевантний, на перший погляд, доказ може бути не взятий до уваги через введення суду присяжних в оману, необґрунтовану затримку в наданні доказу, відсутність потреби надавати докази в сукупності з іншими доказами. В Австралії також має значення логічний зв'язок доказу із суперечливими фактами, які підлягають доведенню.
Автентичність
В більшості країн питання автентичності електронного доказу постає тільки тоді, коли суд має сумніви щодо справжності доказу або інша сторона оскаржує його автентичність. Однак складність та комплексність доказу жодним чином не впливає на необхідність встановлення цього критерію. Найпоширеніший спосіб встановлення автентичності електронного доказу — показання свідків, які володіють інформацією, яка є доказом. Цей спосіб може бути застосований до всіх перелічених вище видів електронних доказів.
Проте сторони не обмежені у виборі способу встановлення автентичності доказу. Наприклад, у США Федеральними правилами доказування передбачені такі способи встановлення автентичності електронного доказу як показання експерта, порівняння з автентичним прикладом, зіставлення отриманої інформації з інформацією, що міститься у відкритих джерелах, отримання належним чином засвідчених підтверджувальних документів від власників ресурсів, з яких була отримана інформація, тощо.
У Франції сторона може подати до суду скріншот сайту, де міститься інформація, що доводить або спростовує певний факт. При цьому суд на власний розсуд вирішує, чи необхідно підтвердити автентичність поданого скріншоту. Приміром, суддя може самостійно обрати та призначити експерта, який висловить свою думку щодо надійності та прийнятності такого доказу. На практиці зазвичай достатнього того, що сторона вказує посилання на сайт, з якого була отримана інформація, а суддя власноруч перевіряє її наявність.
Окремої уваги заслуговує необхідність електронного цифрового підпису на електронних документах, що подаються до суду як докази. Зокрема, така практика існує у Греції, Японії, Іспанії, Бельгії. Навіть більше, в Чорногорії спеціальним законом встановлено презумпцію автентичності документа, засвідченого електронним цифровим підписом. У Литві, якщо сторона подає до суду копію електронного доказу, автентичність такої копії має бути засвідчена нотаріусом, адвокатом або суддею, за можливості перевірити оригінал такого доказу.
В США у вже згаданих вище Федеральних правилах доказування, поряд з вимогою про автентичність, окремо виділяють вимогу щодо оригінальності. Насамперед, вона стосується дублікатів документів (документи, що виготовлені у певний спосіб і повністю відтворюють оригінал), які є електронними доказами. За загальним правилом, дублікат є допустимим доказом, якщо його допустимість не оскаржується, а інша сторона процесу не вимагає встановлення його автентичності в один із передбачених способів.
Допустимість
В більшості країн-членів Ради Європи критерій допустимості електронних доказів не вимагає їх отримання за спеціальною процедурою. Водночас у Хорватії закон про електронні документи, на який посилаються сторони, використовуючи електронні докази, застосовується лише до копій електронних документів (ймовірно, вмісту електронних документів, оскільки немає посилання на метадані), надрукованих на папері. У Латвії інформація, надана державними органами, вважається надійною та достовірною, а тому автоматично вважається допустимим доказом.
Замість висновку
Якщо описані вище файли, кеш, електронні таблиці й метадані правники вже опанували та можуть перетворити їх на вдалі аргументи для представлення своєї позиції, то в епоху smart-міст, віртуальної та доповненої реальності, штучного інтелекту перед ними стоять нові виклики. Цікаво було б спостерігати, як під час судового засідання надає свідчення робот або як висновок про автентичність доказів надає пристрій.