Interpelacja w sprawie dowodów elektronicznych

Zdaniem pracowników wymiaru sprawiedliwości zajmujących się tego typu postępowaniami obecne uregulowania dotyczące problematyki dowodów elektronicznych wymagają zmian z racji ogólności przepisów normujących procedury postępowania z dowodami cyfrowymi.

Brakuje przede wszystkim konkretnych standardów dotyczących przetwarzania dowodów cyfrowych (niewłaściwie przeprowadzone czynności np. na dyskach twardych mogą doprowadzić do ich uszkodzenia, a w konsekwencji do utraty wartościowego materiału dowodowego). Problemem jest także weryfikacja wiedzy i umiejętności biegłych informatyków, którzy wykonują ekspertyzy w tym zakresie.

W związku z powyższym proszę Pana Ministra o odpowiedź:

Jakie jest stanowisko Ministerstwa Sprawiedliwości wobec postulatów weryfikacji i ujednolicenia obecnie obowiązujących przepisów w zakresie dowodów cyfrowych oraz ustanowienia wyższych wymagań wobec biegłych specjalizujących się w przestępstwach informatycznych?

Z poważaniem

Poseł Krzysztof Brejza

Należy zgodzić się ze stanowiskiem wyrażonym w interpelacji, iż ˝...z roku na rok większego znaczenia nabierają dowody z oględzin informatycznego zapisu. Dowody te mają dużą wartość w wielu typach postępowań służących zwalczaniu m.in. przestępstw gospodarczych, pedofilii, handlu ludźmi czy też włamań do systemów informatycznych˝.

Bez wątpienia kwestie związane z zabezpieczaniem, przetwarzaniem oraz przechowywaniem dowodów elektronicznych mogą mieć istotne znaczenie dla wyników postępowania karnego, jeżeli właśnie na ich podstawie dokonywane są ustalenia odnoszące się do stanu faktycznego, relewantne dla merytorycznego rozstrzygnięcia w zakresie przedmiotu postępowania.

W Kodeksie postępowania karnego unormowania dotyczące zasad postępowania dowodowego zawarte są w dziale V. Wśród przepisów tam zgrupowanych brak jest unormowań szczególnych, odnoszących się bezpośrednio do problematyki dowodów elektronicznych. Tym samym dowody elektroniczne, podobnie jak i wszelkie inne środki dowodowe, podlegają ogólnym zasadom postępowania dowodowego.

Określenie ˝dowód elektroniczny˝, jako pojęcie normatywnie niezdefiniowane, może budzić wątpliwości co do jego pojemności znaczeniowej. Pojęciem tym w doktrynie określa się tego rodzaju dowody, które nie mieszcząc się w tradycyjnym podziale na dowody osobowe (pochodzące z osobowych źródeł dowodowych) oraz rzeczowe (polegające na wnioskowaniu na podstawie cech przedmiotów i substancji), stanowią jeszcze inną postać dowodu, inkorporując w swej niematerialnej istocie (gdyż stanowią jedynie postać zapisu o określonej treści na cyfrowym nośniku) informacje, które mogą być wykorzystywane dla ustalania okoliczności faktycznych istotnych dla rozstrzygnięcia sprawy.

Pojęcie ˝dowód elektroniczny˝, rozumiane przez pryzmat celów postępowania karnego, można więc sprowadzić do równoznacznego informacji, która może mieć znaczenie dowodowe w procesie karnym, zapisanej, przesyłanej lub przechowywanej w formie elektronicznej. Niektóre dowody elektroniczne będą miały charakter dokumentów, gdyż zgodnie z art. 115 § 1 Kodeksu karnego dokumentem jest nie tylko każdy przedmiot, ale również zapis na komputerowym nośniku informacji, z którym jest związane określone prawo, albo który ze względu na zawartą w nim treść stanowi dowód prawa, stosunku prawnego lub okoliczności mającej znaczenie prawne. Taki charakter będą więc miały dowody elektroniczne przechowywane na konkretnym nośniku informacji.

Informacje zapisane w formie elektronicznej, znajdujące się w systemach informatycznych lub w urządzeniach służących przetwarzaniu danych cyfrowych, albo przesyłane przy wykorzystaniu sieci telekomunikacyjnych, w szczególności sieci teleinformatycznych, stanowiące źródło wiedzy dla organów postępowania karnego, mogą być dopiero przetworzone w dokumenty zawierające np. dane bilingowe, treści przekazywane z wykorzystaniem tzw. komunikatorów internetowych, wpisy na prowadzonych w Internecie listach dyskusyjnych czy nawet informacje identyfikujące konkretny komputer. Dokument taki może mieć formę wydruku komputerowego, nośnika z zapisem informacji z systemu informatycznego lub inną. Źródłem wiedzy dla organów postępowania karnego o treści dowodu elektronicznego mogą być też osobowe źródła dowodowe, np. zeznania świadka.

W obowiązującym stanie prawnym przepisy służące gromadzeniu dowodów elektronicznych znajdują się w szczególności w rozdziale 26 Kodeksu postępowania karnego oraz w art. 19 ustawy z dnia 6 kwietnia 1990 r. o Policji, w zakresie dotyczących kontroli i utrwalania treści rozmów telefonicznych oraz treści innych rozmów lub przekazów informacji, w tym korespondencji przesyłanej pocztą elektroniczną.

Gromadzeniu dowodów elektronicznych, w tym przechowywaniu uzyskanych danych i dowodów, służą również regulacje określone w rozdziale 25 K.p.k. normującym czynności zatrzymania rzeczy i przeszukania, przepisy art. 20c powołanej ustawy o Policji oraz regulacje zawarte w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Jeszcze przed dokonaną w 2003 r. nowelizacją Kodeksu postępowania karnego, o której będzie mowa, przyjmowano bowiem, że ˝do elektronicznego zapisu informacji mają zastosowanie w drodze analogii przepisy o przeszukaniu i zatrzymaniu pism, dokumentów, notatek itp.˝ (A. Adamski, ˝Prawo karne komputerowe˝, Warszawa 2000 r.).

Przeszukanie i zatrzymanie dokonywane w odniesieniu do systemów komputerowych, nośników i zasobów poczty e-mail, uregulowała nowelizacja Kodeksu postępowania karnego, która weszła w życie z dniem 1 stycznia 2003 r. (Dz. U. Nr 17, poz. 155). Wprowadziła ona m.in. do rozdziału 25 tego kodeksu nowy art. 236a, którego treść, w brzmieniu zmodyfikowanym nowelą z dnia 18 marca 2004 r.(Dz. U. Nr 69, poz. 626), obecnie stanowi, że przepisy tego rozdziału stosuje się odpowiednio do dysponenta i użytkownika urządzenia zawierającego dane informatyczne lub systemu informatycznego, w zakresie danych przechowywanych w tym urządzeniu lub systemie albo na nośniku znajdującym się w jego dyspozycji lub użytkowaniu, w tym korespondencji przesyłanej pocztą elektroniczną.

Przedstawiona regulacja, dzięki swojej konstrukcji, zapewnia efektywność procesową czynności przeszukania i zatrzymania wiążących się z wykorzystaniem środowiska komputerowego, usuwając wcześniej występującą lukę prawną, w związku z którą sygnalizowano w nauce brak podstawy prawnej ˝do monitorowania zasobów systemowych˝ czy też ˝wglądu do miejsc, w których magazynowane i przetwarzane są dane w postaci elektronicznej.˝ (A. Nowak, ˝Przeszukanie i zatrzymanie sprzętu komputerowego jako procesowa forma uzyskiwania materiału dowodowego˝, Monitor Prawny, 2005, nr 3.)

Z punktu widzenia praktyki organów prowadzących postępowanie karne znowelizowany stan prawny w odniesieniu do danych informatycznych oznacza ˝...możliwość zatrzymania tych danych i korespondencji w trybie art. 217 i 218 K.p.k., zarządzenia i dokonywania przeszukania dla ich odebrania (art. 219 i 220 K.p.k.), z uwzględnieniem także kwestii tajemnic, jeżeli dane lub korespondencja elektroniczna ich dotyczą (art. 225-226 K.p.k.) oraz zwracania po zatrzymaniu (art. 230 i 231 K.p.k.)˝. (T. Grzegorczyk, Kodeks postępowania karnego - komentarz, Zakamycze, 2003, wyd. III)

Zwrócić należy również uwagę na zawarty w tym rozdziale przepis art. 218a K.p.k. dotyczący tymczasowego zabezpieczenia danych informatycznych. Przepis ten nakłada na urzędy, instytucje i podmioty prowadzące działalność telekomunikacyjną obowiązek niezwłocznego zabezpieczenia, na żądanie sądu lub prokuratora zawarte w postanowieniu, danych informatycznych przechowywanych w urządzeniach zawierających te dane, na nośniku lub w systemie informatycznym.

Sposoby technicznego przygotowania systemów i sieci służących do przekazywania informacji, do gromadzenia wykazów połączeń telefonicznych i innych przekazów informacji oraz sposobów zabezpieczania danych informatycznych uregulowane zostały w rozporządzeniu ministra sprawiedliwości z dnia 28 kwietnia 2004 r. (Dz. U. Nr 100, poz. 1023), wydanym na podstawie delegacji zawartej w art. 218b K.p.k. Z kolei sposób technicznego przygotowania sieci służących do przekazywania informacji, do kontroli przekazów informacji oraz sposobu dokonywania, rejestracji, przechowywania, odtwarzania i niszczenia zapisów z kontrolowanych przekazów został uregulowany w rozporządzeniu ministra sprawiedliwości z dnia 24 czerwca 2003 r. (Dz. U. Nr 110, poz. 1052), wydanym na podstawie upoważnienia zawartego w art. 242 K.p.k.

Przedstawione przepisy dotyczące zabezpieczenia, przechowywania i wykorzystania dowodów elektronicznych w procesie karnym gwarantują w podstawowym zakresie możliwość pozyskiwania i przeprowadzania tego rodzaju dowodów w jego toku, zaś określenie, jak ekstensywnie należy odczytywać wymóg odpowiedniego stosowania przepisów o zatrzymaniu rzeczy, przeszukaniu, kontroli i utrwalaniu rozmów, przewidziany przepisami art. 236a i art. 241 K.p.k., należy do orzecznictwa.

Odnosząc się do postulowanej w interpelacji weryfikacji przepisów dotyczących omawianej problematyki, należałoby rozstrzygnąć w pierwszej kolejności, na ile specyfika dowodów elektronicznych wymaga wydania aktu prawnego normującego kwestie związane z zabezpieczaniem i przetwarzaniem dowodów elektronicznych. Wskazać należy bowiem, że w odniesieniu do innych specyficznych dowodów kwestie te w znacznej części pozostawiono do rozstrzygnięcia kryminalistyce i innych gałęziom nauki, których osiągnięcia są wykorzystywane w procesie karnym. Z uwagi na dynamiczny rozwój informatyki i telekomunikacji problematyczne zagadnienie stanowiłaby również kwestia odpowiedniego stopnia szczegółowości takich unormowań, aby wskutek bardzo szybkiego rozwoju tych dziedzin nauki nie stanowiły one wkrótce praktycznej bariery w postępowaniu z dowodami elektronicznymi, falsyfikując aktualność wprowadzonych tymi unormowaniami rozwiązań.

W zakresie poruszonego w interpelacji problemu kwalifikacji biegłych wydających opinie w przedmiocie dowodów elektronicznych należy stwierdzić, że z uwagi na okoliczność, że ocena dowodów elektronicznych zazwyczaj wymaga posiadania wiadomości specjalnych, zwykle organ procesowy na podstawie art. 193 K.p.k. zasięga opinii biegłego lub stosownej instytucji naukowej lub specjalistycznej. Każdy biegły zobowiązany jest do wykonania powierzonych mu obowiązków z całą sumiennością i starannością, zgodnie ze złożonym przyrzeczeniem. Kryteria, jakie spełniać ma biegły każdej specjalności, oraz tryb ustanawiania biegłych sądowych, pełnienia przez nich czynności oraz zwalniania ich z funkcji określa rozporządzenie ministra sprawiedliwości z dnia 24 maja 2005 r. w sprawie biegłych sądowych (Dz. U. Nr 15, poz. 133).

Przedstawiony w interpelacji postulat dotyczący wprowadzenia wyższych wymagań wobec biegłych opiniujących dowody elektroniczne powinien zostać zrealizowany zarówno w stosunku do biegłych tej specjalności, jak również wszystkich innych biegłych sądowych, po uchwaleniu przez Sejm opracowanej w Ministerstwie Sprawiedliwości, w formie projektu, ustawy o biegłych sądowych.

W projekcie tym, znajdującym się obecnie na końcowym etapie uzgodnień wewnętrznych, przyjęto rozwiązania gwarantujące obiektywną weryfikację wiedzy i umiejętności biegłych, i to zarówno przed ich wpisaniem na listę biegłych sądowych, jak i po dokonaniu takiego wpisu, w trakcie pełnienia funkcji biegłego sądowego.

W sposób zasadny można oczekiwać, że wysoki poziom kwalifikacji biegłych skutkować będzie również należytym poziomem ich pracy w zakresie związanym z opiniowaniem w przedmiocie dowodów elektronicznych.

Z wyrazami szacunku i sympatii

Sekretarz stanu

Krzysztof Kwiatkowski