logo-image
Use of electronic evidence: foreign practice
Author: Anastasia Polishchuk, Kateryna Kylyvnyk
Source: Yurydychna Gazeta, 10 December 2019
Download

“Найпопулярніша у світі “абетка” складається із двох символів — 0 та 1” — написали у науково-популярному журналі “Куншт” та й забули. А ми вирішили розібратися, як діяти із перетвореною та закодованою, а іншими словами електронною інформацією у суді.

Перш ніж щось аналізувати, зупинимося на визначенні нашого об’єкту. Еоган Кейсі, широко цитований спеціаліст з цифрової криміналістики, дослідник та автор, визначає електронні докази (англ. digital або electronic evidence) як будь-яку інформацію, яка має доказове значення, зберігається або передається у цифровій формі та може бути використана стороною у судовому процесі. Дослідники Стівен Мейсон та Уве Расмуссен, провівши опитування серед країн-членів Ради Європи, виділили три типи доказів, які можуть бути використані під час судового розгляду:

1)      докази із сайтів з відкритим доступом, наприклад, дописи в блоги або фото, завантажені до соціальних мереж;

2)      докази, що мають значення у справі, як-от електронне листування або документи у цифровому форматі, що не є публічно доступними та зберігаються на сервері;

3)      обліковий запис (акаунт) користувача та дані про трафік (метадані), аби ідентифікувати особу за допомогою встановлення джерела передачі даних, а не їх змісту.

 

Файли

До великої та найбільш очевидної групи електронних доказів належать файли, які зберігають повідомлення, електронні таблиці, бази даних, текстові документи, фотографії, мультимедіа та презентації, тобто все те, що користувачі можуть створювати за допомогою різного роду програмних продуктів, які використовуються на комп'ютерах, лептопах, планшетах та мобільних телефонах.

 

Системний журнал (англ. system та program log)

У операційних системах Windows та Linux практично кожен крок користувача записується за допомогою файлів, які зберігають реєстраційні записи і таким чином відображають хронологію дій користувача від автозапуску програми до різноманітних повідомлень про помилки. Інформація з так званого програмного журналу може, наприклад, допомогти встановити, як неавторизований користувач комп'ютера отримав доступ до системи з метою викрадення інформації. Так само в пригоді може стати системний журнал, який відображає віддалену копію реєстраційних записів користувача, які при цьому також зберігаються на локальному девайсі. Так, якщо користувач, який отримав права адміністратора (англ. root privileges) у відкритій мережевій системі на локальному комп'ютері, намагається "почистити" локальний системний журнал, йому не вдасться зробити те саме з віддаленими файлами, якщо тільки він не отримав привілейований доступ до віддаленого пристрою.

       

Тимчасові файли та кеш-файли

Для того, щоб інтернет-браузер міг покращити алгоритм взаємодії з користувачем та пришвидшити роботу, тимчасові копії відвіданих веб-сайтів зберігаються у папках кешу (частина оперативної пам'яті, де зберігаються копії часто використовуваних даних, що забезпечує швидкий доступ до них). Ці папки містять фрагменти веб-сторінки, включно із зображеннями та текстом. Зрозуміти юридичну природу та наслідки використання кеш-файлів допоможе справа Аткінс проти Генерального прокурора, яка розглядалася Високим Судом Англії та Уельсу. Лектор університету доктор Аткінс за допомогою браузера шукав порнографічні фото дітей. Знайшовши, зберіг одне фото як файл до папки на локальному комп'ютері, проте він не знав, що це фото також було збережено у вигляді тимчасових кеш-файлів до папки браузера. Відтак, його було звинувачено у десяти правопорушеннях за зберігання порнографічних фото дітей – дев'яти у вигляді кеш-файлів та одного у папці на локальному пристрої. Лорд-Суддя Саймон Браун та Суддя Блофелд постановили, що доктора Аткінса слід виправдати у частині звинувачення щодо кеш-файлів, оскільки він не знав про їх існування, а тому не можна вважати, що вони були завантажені умисно.

 

Видалені файли

Важливі докази часто потрапляють у кошик. Особливо це стосується персональних комп'ютерів з Windows. Видалені файли часто можна успішно отримати, аналізуючи вміст кошика, тимчасового сховища, у якому вони розміщують перед тим, як бути стертими. Принцип відновлення видалених файлів заснований на тому, що Windows не стирає вміст файлу під час його видалення. Натомість запис файлової системи, що зберігає точне розташування цього файлу на диску, позначається як "видалений". Дисковий простір, який раніше займав файл, потім відображається як доступний, але ще не перезаписаний іншими даними. Тому аналізуючи файлову систему та/або скануючи весь жорсткий диск, шукаючи характерні ознаки відомих типів файлів, можна успішно відновити не лише файли, які були видалені користувачем, але і виявити докази, такі як тимчасові копії документів Office (у тому числі старі версії таких документів), тимчасові файли, збережені багатьма програмами, перейменовані файли тощо.

У більшості юрисдикцій збирання та використання електронних доказів складається з таких етапів:

1)      отримання інформації;

2)      інкорпорування отриманої інформації у вигляді електронного доказу у судовий процес;

3)      оцінка електронного доказу.

 

Отримання інформації

Інформація, яка у подальшому буде використана як доказ, має бути отримана правомірним способом. Проте, законодавство деяких країн не обмежилося лише цією вимогою.

Так, у Хорватії сторона спершу повинна звернутися до суду із заявою про отримання дозволу на збирання інформації.

У деяких країнах, для того, щоб отримати певну інформацію та використати її як доказ у суді, сторона звертається до судового розпорядника (англ. bailiff), який або надає стороні дозвіл на збирання інформації (Франція) або сповіщає особу, у володінні якої знаходиться інформація, та, відповідно, сам збирає необхідну інформацію (Естонія).

Будь-яке дослідження носія інформації починається зі створення копії вмісту девайсу, на якому зберігаються електронні докази. Цей процес не має руйнівного характеру, його метою є відтворення точної зовнішньої цифрової копії всіх даних на пристрої. Відповідно, усі дослідження здійснюються на копії, а не на даних, збережених на оригінальному девайсі.

Це можна прослідкувати на практиці Японії, де розрізняють два види доказів – електронні (аудіо- та відеозаписи) та квазідокументальні (носії, які зберігають дані, що можуть бут доказом певного факту, або роздруківки). Цікаво, що до перших не включають комп'ютерні дані (цифрові дані). Порядок використання останніх відрізняється, оскільки їх вміст неможливо перевірити безпосередньо за допомогою програвача.

 

Інкорпорування отриманої інформації у вигляді електронного доказу у судовий процес

Для того, щоб взяти до уваги інформацію у вигляді електронного доказу у судовому процесі, суд повинен встановити:

  • релевантність отриманої інформації
  • її автентичність / оригінальність та
  • допустимість. 

 

Релевантність

Це здатність доказу підтверджувати або спростовувати певні обставини або аргументи у справі. Крім того, у країнах системи загального права до релевантності також відносять здатність мати доказове значення для того, аби зробити певні аспекти справи більш або менш ймовірними.

Наприклад, Федеральними правилами доказування США встановлено трьохступеневий тест:

1)                  Електронний доказ має сприяти тому, що факт, який має значення для справи, стає більш або менш ймовірним;

2)                  Неприйнятність електронного доказу не передбачена Конституцією США, федеральними законами, іншими правилами доказування;

3)                  Доказова цінність електронного доказу значно переважає будь-які негативні наслідки, що можуть виникнути в результаті прийняття цього доказу судом.

Варто зауважити, що не завжди релевантність доказу свідчить про його допустимість. Так, релевантний на перший погляд доказ може бути не взято до уваги через, зокрема, введення суду присяжних в оману, необґрунтовану затримку у наданні доказу, відсутність потреби представляти докази у сукупності з іншими доказами.    

У Австралії також має значення логічний зв'язок доказу із суперечливими фактами, які підлягають доведенню.

 

Автентичність

У більшості країн питання автентичності електронного доказу постає тільки тоді, коли суд має сумніви щодо справжності доказу або інша сторона оскаржує його автентичність. При цьому, складність та комплексність самого доказу жодним чином не впливає на необхідність встановлення цього критерію.

Найпоширенішим способом встановлення автентичності електронного доказу є показання свідків, що володіють інформацією, яка є доказом. Цей спосіб може бути застосований до всіх видів електронних доказів, перерахованих вище.

Проте, сторони не обмежені у виборі способу встановлення автентичності доказу. Наприклад, у США Федеральними правилами доказування передбачені такі способи встановлення автентичності електронного доказу як показання експерта, порівняння з автентичним прикладом, співставлення отриманої інформації з інформацією, що міститься у відкритих джерелах, отримання належним чином засвідчених підтверджуючих документів від власників ресурсів, з яких була отримана інформація, тощо.

У Франції сторона може подати до суду скріншот сайту, де міститься інформація, що доводить або спростовує певний факт. При цьому, суд на власний розсуд вирішує, чи необхідно підтвердити автентичність поданого скріншоту. Наприклад, суддя може самостійно обрати і призначити експерта, який висловить свою думку щодо надійності та прийнятності такого доказу. На практиці, часто достатнього того, що сторона вказує посилання на сайт, з якого була отримана інформація, і суддя власноруч перевіряє наявність там такої.

Окремої уваги заслуговує необхідність електронного цифрового підпису на електронних документах, що подаються до суду як докази. Така практика існує, зокрема, у Греції, Японії, Іспанії, Бельгії. Ба більше, у Чорногорії спеціальним законом встановлено презумпцію автентичності документу, засвідченого електронним цифровим підписом.  

У Литві, якщо сторона подає до суду копію електронного доказу, автентичність такої копії має бути засвідчена нотаріусом, адвокатом або суддею за можливості перевірити оригінал такого доказу.

У США, зокрема, у вже згаданих вище Федеральних правилах доказування, поряд з вимогою про автентичність, окремо виділяють вимогу щодо оригінальності. Вона стосується, перш за все, дублікатів документів (документи, що виготовлені у певний спосіб і повністю відтворюють оригінал), що є електронними доказами. Зокрема, за загальним правилом, дублікат є допустимим доказом, якщо його допустимість не оскаржується і інша сторона процесу не вимагає встановлення його автентичності у один із передбачених способів.

 

Допустимість

У більшості країн-членів Ради Європи критерій допустимості електронних доказів не вимагає їх отримання за спеціальною процедурою.

Водночас у Хорватії закон про електронні документи, на який посилаються сторони при використанні електронних доказів, застосовується лише до копій електронних документів (імовірно, вмісту електронних документів, оскільки немає посилання на метадані), надрукованих на папері.

У Латвії ж інформація, надана державними органами, вважається надійною та достовірною, а тому автоматично є допустимим доказом.

 

 Замість висновку

 Якщо описані вище файли, кеш, електронні таблиці та метадані правники вже опанували та можуть перетворити їх на вдалі аргументи для представлення своєї позиції, то у часи "smart" міст, віртуальної та доповненої реальності, штучного інтелекту перед ними стоять нові виклики. Цікаво було б спостерігати, як у судовому засідання показання надає робот, або висновок про автентичність доказів надає сам пристрій.  

This site uses cookies to offer you better browsing experience.
READ MORE