Dowody cyfrowe
Cyfrowa rewolucja wkracza z przytupem w niemal każdą dziedzinę naszego życia. Z treściami cyfrowymi mamy do czynienia praktycznie na każdym kroku. W wielu aspektach materiał cyfrowy wypiera dotychczasową „analogową” treść. Nie inaczej jest w przypadku postępowań sądowych gdzie dowody z nagrań, e-maili czy innych danych utrwalonych w formie cyfrowej stanowią dowód w sprawie. Jednak zanim stanie się dowodem warto przyjrzeć się nieco bliżej czym w ogóle jest dowód cyfrowy i jak go odpowiednio zabezpieczyć.
Dowód cyfrowy – co to jest ?
Powszechnie obowiązujące przepisy prawa a w szczególności te regulujące kwestię postępowania dowodowego nie wprowadzają definicji legalnej dowodu cyfrowego. W kodeksie postępowania cywilnego, karnego czy administracyjnego próżno szukać takiej definicji. Doktryna i orzecznictwo kształtują swoje własne definicje. Spośród istniejących i stosowanych w obrocie definicji dowodu cyfrowego moim zdaniem jako najbardziej czytelną warto przytoczyć tę przyjętą przez amerykański Departament Sprawiedliwości, która stanowi, że jako „dowody cyfrowe należy traktować te informacje lub dane utrwalone w postaci danych cyfrowych, mające wartość dla toczącego się postępowania a przechowywane, pobierane lub wysyłane za pomocą urządzenia elektronicznego”.
Przedmiot dowodu cyfrowego
O dowodzie cyfrowym można mówić wtedy, gdy informacje użyteczne dla postępowania dowodowego mają postać danych cyfrowych. Z kolei „dane w formie cyfrowej” to uporządkowany ciąg logiczny znaków zapisany na odpowiednich nośnikach, po zdekodowaniu mogący przybrać formę zrozumiałych dla człowieka treści. Sam dowód (czyli informacja) ma więc charakter niematerialny, wręcz abstrakcyjny, pomimo że jest przechowywany z wykorzystaniem materialnych obiektów (twardych dysków, płyt CD, przenośnych pamięci itp.) – dowodem zatem w sprawie jest treść zapisu cyfrowego. Natomiast sam nośnik dowodu cyfrowego jest w zasadzie tylko „kawałkiem plastiku”. Dane zapisane na nośniku komputerowym nie są rzeczą. Dowodem jest informacja zawarta na dysku, a nie sam dysk, tak samo jak dowodem jest odcisk palca, a nie drzwi z klamką, na której odcisk ten znaleziono.
Dowody cyfrowe mogą mieć np. formę zdjęć, plików tekstowych, programów obecnych w komputerze i innych widocznych gołym okiem elementów. Czasem jednak należy poszukać ich wśród rejestrów systemowych, metadanych (czyli „danych o danych” – określających np. czas powstania konkretnego pliku), w historii poleceń, wydruków.
Czy coś co nie jest zdefiniowane może być dowodem ?
Tak, pomimo braku legalnej definicji dowodu cyfrowego wspomniane wyżej trzy procedury dopuszczają stosowanie dowodów cyfrowych.
I tak, w nauce procesu karnego dominuje pogląd, że ze względu na brak tzw. formalnej teorii dowodów istnieje możliwość przeprowadzenia w zasadzie każdego dowodu posiadającego walor istotny dla rozstrzygnięcia sprawy, który jest zgodny z prawem (został pozyskany zgodnie z prawem). Przemawiają za tym nadto poszczególne pojedyncze przepisy k.p.k., których treść wprost dotyczy sposobu postępowania z dowodami mającymi charakter cyfrowy (np. art. 217 k.p.k., art. 218 a k.pk. art. 219 k.p.k.).
W sprawach cywilnych jest łatwiej a to ze względu na zawartą w art. 773 k.c. definicję dokumentu. Definicja dokumentu, nie przesądza o rodzaju nośnika (urządzenie do transportu informacji, jakikolwiek materiał bądź urządzenie umożliwiające zapoznanie się z treścią informacji). Nośnik może być dowolny jako neutralny technologicznie. Może być nim nie tylko, tradycyjnie, papier, ale też np. nośniki informatyczne (przykładowo dla informacji w postaci elektronicznej nośnikami są twardy dysk komputera, serwer np. poczty elektronicznej, płyty CD, DVD, dysk przenośny, pendrive, macierz, dyskietka, płyta Blu-ray czy tzw. chmura obliczeniowa, umożliwiająca odtworzenie informacji czy nawet wiadomość sms/mms.
Zatem dokument to nośnik, o ile zawiera informację i umożliwia poznanie jej treści. Inaczej mówiąc, nośnik bez informacji nie jest dokumentem. Ponieważ dokument ma umożliwiać zapoznanie się z informacją, musi zapewniać dostęp do niej oraz cechować się trwałością i autentycznością, chociaż cechy te nie zostały expressis verbis wskazane w ustawowej definicji dokumentu.
Sąd Najwyższy w wyroku z dnia 5.11.2008r. (sygn. akt I CSK 138/08) wskazał, iż katalog środków dowodowych jest otwarty i dopuszczalne jest skorzystanie z każdego źródła informacji istotnych dla rozstrzygnięcia sprawy, jeżeli tylko nie jest to sprzeczne z przepisami prawa. Dopuszczalnymi w procesie będą więc zapisy elektroniczne na różnorodnych nośnikach danych.
Jeżeli chodzi o postępowanie administracyjne to sytuacja jest jasna albowiem art. 75 § 1 k.p.a. wprost wskazuje, że jako dowód należy dopuścić wszystko, co może przyczynić się do wyjaśnienia sprawy, a nie jest sprzeczne z prawem. W szczególności dowodem mogą być dokumenty, zeznania świadków, opinie biegłych oraz oględziny.
Potwierdza to Naczelny Sąd Administracyjny chociażby w wyroku z dnia 11.10.2016 r. (II OSK 3310/14): „(…) dyspozycja art. 75 § 1 KPA nie wprowadza w zakresie podmiotowym jak i w zakresie przedmiotowym zamkniętego katalogu środków dowodowych, które są dozwolone w postępowaniu dowodowym. Jest to bowiem tylko wyliczenie przykładowe na co jednoznacznie wskazuje kwantyfikator „w szczególności”. Dlatego też należy w pełni podzielić stanowisko sądu I instancji, że nie narusza dyspozycji art. 75 § 1 KPA uznanie w tej sprawie jako dowodu wydruków elektronicznych w celu ustalenia prowadzonej przez firmę nabywcy przedmiotowej działalności gospodarczej, która została także potwierdzona informacjami ogólnodostępnymi ze strony internetowej firmy nabywcy”.
Żeby stosować dowód cyfrowy najpierw należy go odpowiednio zabezpieczyć.
Zabezpieczenie środka dowodowego to czynność podejmowana w toku postępowania lub przed jego wszczęciem, której celem jest: po pierwsze, pozyskanie informacji dotyczących naruszeń w sprawach, a po drugie, pozyskanie i zabezpieczenie materiału, za pomocą którego dowód będzie przeprowadzony.
W kwestiach zabezpieczania cyfrowego materiału dowodowego należy kierować się treścią międzynarodowych i krajowych standardów zabezpieczania dowodów elektronicznych, a także Norm Europejskich. Kluczową normą odnoszącą się do zabezpieczania dowodów elektronicznych jest norma PN-EN ISO/IEC 27037, która jest polską wersją normy EN ISO/IEC 27037:2016.
Norma ta zawiera wytyczne dotyczące specyficznych działań w ramach postępowania z cyfrowym materiałem dowodowym. Do tych działań należą: identyfikacja, gromadzenie, pozyskiwanie i zachowywanie cyfrowego materiału dowodowego, który może mieć wartość dowodową.
W normie odwołano się do trzech fundamentalnych zasad postępowania z cyfrowym materiałem dowodowym, tj.:
▪ zasady istotności (możliwe ma być wykazanie, że zgromadzenie materiału było uzasadnione, a materiał dowodowy zawiera wartościowe informacje pomocne w postępowaniu),
▪ zasady wiarygodności (zaleca się, aby wszystkie procesy stosowane w postępowaniu z dowodami cyfrowymi były możliwe do audytowania oraz powtarzalne, zaś wyniki odtwarzalne),
▪ zasady wystarczalności (oznaczającej, że zebrano tyle materiału, aby było możliwe właściwe przeprowadzenie postępowania). Norma opisuje również proces postępowania z cyfrowym materiałem dowodowym oraz kluczowe elementy identyfikowania, gromadzenia, przejmowania i przechowywania cyfrowego materiału dowodowego.
Wiarygodność dowodów ważniejsza od ich ilości
Podsumowując należy stwierdzić, że nie ma przeszkód formalnych do stosowania dowodów cyfrowych. Ważne przy tym jest to by należycie zadbać najpierw o sposób ich pozyskania a następnie jakość ich utrwalenia i zabezpieczenia. Wszakże pierwszą czynnością jaką będą robili profesjonalni pełnomocnicy stron przeciwnych będzie właśnie kwestionowanie ich legalności, sposobu pozyskania czy mechanizmu ich zabezpieczenia i utrwalenia.
Powyższe informacje nie stanowią porady prawnej. W przypadku jakichkolwiek pytań zapraszamy do kontaktu.
Autor
Radca Prawny, przedsiębiorca i specjalista w zakresie szeroko rozumianego Prawa Nowych Technologii. Specjalizuję się głównie w branży IT, prawie autorskim i prawie przedsiębiorców.