The saddest aspect of life right now is that science gathers knowledge faster than society gathers wisdom. - Isaac Asimov, scientist and writer (1920-1992)

15 iunie 2012

Retentia datelor: intre viata privata si nevoia de dovezi

Adoptarea si recent (12 iunie 2012) promulgarea noii versiuni a asa-numitei legi Big Brother in Romania a facut deja subiectul a numeroase comentarii si articole de presa. Intre frica de a fi urmarit si ingrijorarile legitime privind dreptul la viata privata, subiectul starneste controverse la toate nivelele, incepand de la simplii cetateni si terminand cu specialisti si ONG-uri. Este legea necesara? Care sunt realitatile vietii curente care o cer? Exista alternative? Incercam si noi o perspectiva asupra acestui subiect...




Comentariile in randul populatiei privitor la subiectul retentiei datelor variaza functie de gradul de informare al fiecaruia, de la teorii ale conspiratiei sau presupunerea faptului ca legea prevede inregistrarea tuturor convorbirilor si pana la ingrijorarea privind securitatea stocarii acestor date sau controlul accesului la ele.

Legatura cu practica juridica si de investigatii:
Am mai abordat in trecut subiectul retentiei datelor si revin la el nu pentru a analiza noua lege in sine ci pentru a scoate in evidenta doua puncte de vedere pe care le intalnesc frecvent in practica, chiar la aceleasi persoane, alternand functie de situatiile cu care se confrunta.

La intrebarea daca este nevoie de stocarea datelor de trafic sau la ideea ca undeva, intr-o baza de date se aduna toate indicatiile privind convorbirile telefonice sau transmiterile de emailuri pentru 6 luni in cazul Romaniei, pentru pana la 2 ani in cazul altor state - evident ca cetateanul justitiabil de rand va raspunde cu un Nu categoric. Este si de inteles reactia cand te gandesti ca pot fi gasite dupa atata vreme legaturi, urme ca ai comunicat cu o anumita persoana sau ca ai transmis un email catre cineva.

Nevoia de dovezi din mediul electronic:
Dar destul de frecvent am intalnit la acelasi cetatean devenit intre timp victima a unei fraude sau a hartuirii ori amenintarilor prin internet ori telefon intrebarea: nu se poate afla cine face asta? De unde provine emailul respectiv? 

O alta intrebare din practica: Eu stiu cine este persoana, nu am martori, dar nu putem dovedi totusi ca de la el vine emailul (sau apelul) respectiv?

De pe pozitia avocatului care incearca sa ghideze un client pentru a formula o plangere penala, situatia este delicata:
  • stii ca e nevoie de dovezi solide, de indicatii privind fapta astfel incat mecanismul sa se puna in miscare
  • stii ca date de trafic se pastreaza oricum la furnizorii de servicii dar durata pastrarii variaza enorm de la un furnizor la altul precum si care date anume se pastreaza
  • deci stii ca teoretic e posibil sa se mai fi pastrat urme ale conexiunii sau comunicatiei dar nu poti garanta ca ele exista practic si nici ce date anume s-au pastrat
  • dupa cum este posibil sa nu se fi pastrat absolut nimic care sa lege cele doua terminale intre care s-a facut comunicatia pana la momentul cand investigatorii vor formula cererea cu privire la acele date
Similara este si dificultatea investigatorului in aceste cauze: lipsa unui standard privind timpul de pastrare a urmelor, precum si a unui standard referitor la ce urme se pastreaza si cum pot fi accesate, face in multe situatii foarte grea, daca nu imposibila ducerea la bun sfarsit a unei investigatii.

Variatiile de la un furnizor la altul, timpul si resursele consumate pentru a gasi metode alternative si imposibilitatea confirmarii rapide a indiciilor initiale privind fapta, duc la intarzieri masive in rezolvarea cauzelor si la variatii enorme in solutiile date in cauze aparent similare.

Revenind la pozitia avocatului, ai vrea sa dai toate sfaturile necesare clientului victima a unei fapte comise prin mediul electronic - astfel incat actiunea penala sa se puna in miscare si sa fie incununata de succes - asigurandu-te ca clientul nu va ajunge in situatia in care, daca a indicat investigatorilor persoana pe care o stie ca autor - iar aceasta este scoasa de sub urmarire penala din lipsa de dovezi - clientul sa nu se trezeasca cu plangere penala pentru denunt calomnios, chiar si numai pentru a mai utiliza o cale de hartuire.

Din nou la dovezi si investigatie: Practic, o investigatie in mediul electronic are nevoie de predictibilitate in privinta mijloacelor ce se pot utiliza si de standardizare atat in modul de prelevare a dovezilor cat si a tipului de dovezi disponibile.

Prin similitudine, intr-un accident auto in care faptasul a fugit de la fata locului, se vor gasi urme de vopsea, de cauciucuri  sau alte indicatii tehnice care sa duca la identificarea masinii ce a cauzat accidentul. In cazul faptei comise prin mediul de comunicatie, odata disparuta urma electronica, nici o legatura directa nu se mai poate face in mod similar intre terminalul faptuitorului si cel al victimei.

Investigatiile pe cai clasice (supraveghere, culegere de informatii din vecini, etc.) sunt utile si trebuiesc facute pentru a completa profilul si a pentru confirma faptele si comportamentul reclamat. Dar indicatia pentru a putea obtine acces la computerul faptuitorului prin aprobarea unei perchezitii informatice este greu de obtinut fara urmele lasate in mediul de comunicatie.

Data fiind natura volatila a dovezilor in format electronic si numarul urias de fapte antisociale ce se desfasoara prin mediul electronic, in conditiile in care resusele investigatorilor sunt limitate iar urmele se pot gasi uneori in retea doar la nivel de micro-secunde, duce automat la o lipsa a predictibilitatii culegerii de dovezi electronice la un anumit interval de timp dupa comiterea faptei, iar pe termen lung la nesolutionarea unor cauze din lipsa de dovezi concludente.

Revenind la reglementarea retentiei datelor: lipsa predictibilitatii si standardizarii este unul din motivele care fundamenteaza aceasta cerere de a stoca date privitoare la interactiuni comunicationale (expeditor, destinatar, data si ora, etc.). 

In opinia publica exista in permanenta tendinta naturala de a respinge astfel de initiative precum retentia datelor. De cele mai multe ori respingerea se justifica prin reglementarea insuficienta, lacunara si prin motivarea nu totdeauna suficient de clara a unei astfel de masuri.

De aceea, poate ca insistarea pe conlucrare in loc de competitie, pe comunicarea directa in loc de adoptarea strategiei faptului implinit, publicitatea exemplelor concrete si actiunile de constientizarea realitatii problemelor care ar justifica astfel de masuri au sanse mai mari de reusita si pot conduce la gasirea de solutii pe termen mai indelungat decat pana la urmatoarea declarare a neconstitutionalitatii unei legi.

Referinte:








Niciun comentariu:

Trimiteți un comentariu